局域网设计方案

天津电子信息职业技术学院暨国家示范性软件职业技术学院实训报告实训题目：局域网设计方案姓名：系别：网络技术系专业：计算机网络技术班级：网络S10-1指导教师：李国平设计时间：年5月28日至年6月1日目录设计概况 31背景分析： 32需求分析： 33目的： 44设计原则： 4网络集成设计 51设备选择 62拓扑构造图 63综合布线的系统构造 7网络的安全管理 81局域网安全 82广域网的安全 83管理方案 9接入互联网 91接入Interner方式： 92网络互连方式： 10小结： 10参考文献： 11设计概况1背景分析：公司共有一栋楼，分四层，每层大概50台计算机。

第三层为核心部门，路右器及三层交换机的所在。其它各层分别为一种部门，并且有对应的二层交换机。

公司有四个部门，每个部门为一种网段，即有四个网段。2需求分析：在公司局域网中，存在多样的网络设备及系统应用环境，并且要考虑在顾客快速增加的今天，考虑到网络设备的可扩展性。确保在多样网络设备，顾客不停增加的环境中，仍能确保网络畅通。因此万兆骨干网络平台就应含有良好的兼容性和可扩展性，能与现在局域网无缝衔接，同时预留空间符合现在和后来的信息建设需要和足够的升级空间。在公司网络建设中存在多顾客,多服务的现状。带来了对网络系统规定含有高效率等，以确保大数据量访问下有效的解决能力。针对需求设备要能对数据做到分布式解决，这样的分布式解决能够节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央解决器识别要快的多。并在大量的数据应用，数据传输的过程中，要确保全部硬件设备都能够进行快速的转发，要含有高背板带宽（交换容量），全部端口都能确保线速转发。这种分布式解决可以极大地提高整体解决能力，确保了网络畅通。该网络应含有高水平的可管理性和安全多样的广域网连接方式。它应当能提供多个Internet应用、多媒体应用，并能支持基于网络的管理信息系统。另外，该网络还应含有可扩展性，使其能够随着公司向周边地区扩展而扩展，并能通过城域网或者广域网将公司本部以外的分公司连入公司局域网。充足运用现有计算机的硬件、软件、通信、数据资源及人力资源，作为系统建设的基础，在网络改造设计中，应充足考虑保护原有投资。以计算机网络技术、小型机技术、计算机多媒体技术为基础，逐步实现公司内的计算机联网，建成Intranet信息网络平台，形成公司内外相联、上下贯穿的信息传输网络。3目的：公司局域网应满足的规定：1、网络方案应采用成熟的技术，并尽量采用先进的技术；2、采用国际统一原则，以拥有广泛的支持厂商，最大程度的采用同一厂家的产品。

3、方案应合理分派带宽，使顾客不受网上“塞车”的影响；应充足考虑将来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力4、该网络方案要含有高扩展性。能为顾客将来数目的扩展含有调节、扩充的手段和办法；5、该网络应是面对连接的，能够实现虚拟网连接；6、考虑对顾客现有网络的平滑过分，使公司现有陈旧设备尽量保持较好的运用价值4设计原则：公司局域网采用星型网络拓朴构造，星型拓朴构造为现在较为流行的一种网络构造，它是以一台中心解决机（通信设备）为主而构成的网络，其它入网机器仅与该中心解决机之间有直接的物理链路，中心解决机采用分时或轮询的办法为入网机器服务，全部的数据必须通过中心解决机。由于全部节点的往外传输都必须通过中央节点来解决，因此，对中央节点的规定比较高。局域网内的全部工作节点通过双绞线与交换机相连形成一种星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，并且比较耐用，运算速度较快，较适于开发使用。公司局域网的建设在实用的前提下，应当在投资保护及久远性方面做适宜考虑，在技术上、系统能力上要保持五年左右的先进性。并且从公司的利益出发，从技术上讲应当采用原则、开放、可扩充的、能与其它厂商产品配套使用的设计。根据公司局域网的总体需求，结合对应用系统的考虑，本次网络建设的设计目的是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。在设计中必须遵照下列原则：1.软硬件的可行性。系统软硬件配备必须考虑多个约束条件，重要是性能需求、现在技术水平和改造资金多少，兼顾现实性和技术领先性。2.系统开放原则。系统应含有良好的开放性，或称职兼容性和扩展性，以适应技术的不停发展和不增强的应用需求，因此，应尽量采用工业原则或事实上的工业原则技术。在系统设计时，要考虑系统的生命周期，普通要按超前3~5年考虑。3.整体最优原则。在进行系统设计和配备时，常碰到诸多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。4.开放性、先进性原则。系统的传输速率最少现在要够用，最佳要有一定的余量，以适应应用的不停增加困采用公认的行业原则，以增强适应性，避免裁减。要留有足够的扩展扩充的余地，方便对系统进行扩充和改善。网络可先择Microsoft的产品，Web为中心，Intranet技术为基础，以以采用TCP/IP和HTTP为传输合同，客户通过浏览器访问Web及Web相连的数据库。网络集成设计星型拓扑构造由一种中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其它路线相对独立，因此布线系统设计是一种模块化设计。主节点能够与从节点直接相连，而从节点之间的通信只有通过主节点的交换才干完毕。公司的计算机网络在主节点之配备一台交换机，在每个楼层配线间配备交换机或集线器，楼层配线间交换机或集线器与主交换机连接1设备选择经测算，主干光缆、冗余光缆、服务器(每台服务器最后配备两块千兆网卡)接人共需千兆端口24个、RJ45百兆端口40个。

综合上述因素考虑，对中心交换机的规定：满足双电源、双引擎冗余，提供24个1000M端口、40个100M端口，但首期每台服务器先配1块千兆网卡，因此首期千兆口只开通部分端口，其它待后续工程再增加模块即可。综合诸多因素考虑，最后拟定选用配备有双电源，双引擎模块的Cisco6509交换机作为我们网络的核心交换机。专门用作网络中心交换设备的CiscoCataLyst6509是Cisco含有二层交换能力的产品，它融快速以太网、ATM、第二层线速交换等先进技术于一体，确保公司网络性能、容量和控制能力。部门交换设备部门交换设备配备重要根据每个楼内展开的站点，分别CiscoCataLyst3548、3524和3512交换机，其上分别配有48、24和12个10M／100M全双工／半双工白适应以太网端门和2个千兆光纤端口，部门交换机向顾客提供10M／100M的端口速率，直接通过5类双绞线接到顾客桌面。光纤端口分别通过多模光纤与CataLyst6509的千兆光纤端口上连。个别楼宇的楼层交换设备选用低价格的1912C以减少投资，这种产品上联为100M光纤，光纤经光电收发器转换后经RJ45插口接2,,6509中心交换机。2拓扑构造图3综合布线的系统构造水平工作区及管理间的接续设备设计方案：选用传输频带更宽、传输速度更快等传输质量更加好的六类产品，同样在每层楼中设立少量光纤到桌面的信息点。六类布线的带宽和传输速率远远高于五类电缆的指标：能支持1.2G/2.4GbpsATM以及1.0Gbps千兆位以太网的应用，数据传输速率比五类电缆快6倍数据垂直干线方案：由于各楼层采用了速率较快的网络交换机，这些不停增加的网络负载超出了大对数双绞线的容量范畴，为支持千兆以太网及将来更高数据速率的应用，数据垂直干线采用多模光纤。光纤含有容量大、速率高、保密性强的特点。多模光纤的光耦合率高，纤芯对准规定相对宽松；当弯曲半径不不大于其直径的10倍时不影响信号的传输，是符合IEEE802.5FDDI和EIA/TIA568原则的主干传输线缆；能够支持大楼内超出100m传输距离的计算机网络和需要高带宽的高速网络传输应用，确保现在和此后网络系统的需求。尽管语音系统已不仅仅是传统的电话业务，尚有ISDN等多个业务，但采用超五类大对数铜缆已完全能够满足将来10～通信技术的规定。因此，语音垂直干线采用超五类大对数铜缆。信息点配备：信息点配备重要根据综合布线设计规范、业主对语音和数据终端设备需求及考虑一定信息点预留量来拟定。网络中心为7～8个信息点/10m2，普通办公场合为3～4个信息点/10m2，对于该楼内现在用途不明的区域，根据其具体位置，分别按基本型设立和增强型设立。本方案设计原则比方案一有所提高，本楼共约3334个信息点，数据点2905个，光纤到桌面点81个。网络的安全管理现在的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接受，也同时为处在同一以太网上的任何一种节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就能够捕获发生在这个以太网上的全部数据包，对其进行解包分析，从而窃取核心信息，这就是以太网所固有的安全隐患。1局域网安全1）网络分段网络分段是确保安全的一项重要方法，就是将非法顾客与网络资源互相隔离，从而达成限制顾客非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式。2）以交换式集线器替代共享式集线器3）虚拟专网2广域网的安全由于广域网大多采用公网来进行数据传输，因此信息在广域网上传输时被截取和运用的可能性就比局域网要大得多。广域网安全解决方法重要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的广域网安全设计中，往往采用上述三种技术（防火墙、入侵检测和网络防病毒）相结合的办法。广域网普通采用下列安全解决方法。1）加密技术2）VPN技术3）身份认证技术3管理方案1）将安全方略、硬件及软件等办法结合起来，构成一种统一的防御系统，有效制止非法顾客进入网络，减少网络的安全风险。

2）定时进行漏洞扫描，审计跟踪，及时发现问题，解决问题。

3）通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时含有较好的安全取证方法。

4）使网络管理者能够很快重新组织被破坏了的文献或应用。使系统重新恢复到破坏前的状态，最大程度地减少损失。

5）在工作站、服务器上安装对应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

接入互联网1接入Interner方式：DSL宽带接入，其涉及ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字顾客线。ADSL被普遍认为是含有广阔应用前景的接入技术之一。专线接入，在公司级顾客中，重要采用的是专线接入方式。惯用的专线接入使DDN(数字数据网)方式。速度范畴64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联，用一台配备较先进的计算机作为服务器。2网络互连方式：首先要拟定网络的拓扑构造，建议采用星状构造，其中100Base-T星型构造的快速以太网是抱负的选择。用双绞线作为传输线缆，星状总线网的物理构造采用星状连接，逻辑构造采用总线状的，采用IEEE的802.3合同原则。网卡、集线器和双绞线应选100M的。当顾客扩展过多时，可采用堆叠式集线器。分成三个子网，都连接到路由器上，在路由器上设立IP,其中两个子网的IP设立为内部IP，不允许访问Internet。小结：通过本次为期一周的试训，我们掌握了有关计算机网络的搭建。这次实习，使我收获了诸多，也从中悟出了某些道理：“我们在决定要做某一件事之前，先要对其有所理解，有所准备，并按照预定的计划进行操作，就能够收到事半功倍的效果。但是事情的进展不一定是一帆风顺的。过程中难免会碰到某些问题。但是核心的是碰到问题也不要心慌，从容冷静地应付。发现问题后，先分析问题的因素、然后研究问题、最后寻找办法解决问题。”21世纪是信息时代，而信息和计算机有着必然的联系，凭我这点计算机知识是远远不够的。作为一名职业技术院校的学生，必须要树立对的的学习观、人生观、价值观。“虚心使人进步，骄傲使人落后。”要想获得进步，必须虚心向学，勇于求知。对于不懂的问题，要向有经验或有学识的人请教，或者通过网络等途径寻找资料自行解决。身为21世纪的社会主义青年，要想跟上时代的步伐，必须要像海绵同样不停地汲取新的知识，用知识武装自己，努力学习