局域网设计专项方案.doc

天津电子信息职业技术学院 暨国家示范性软件职业技术学院 实训报告 实训题目： 局域网设计方案 姓 名： 系 别： 网络技术系 专 业： 计算机网络技术 班 级： 网络S10-1 指引教师： 李国平 设计时间： 年 5月 28日 至 年6 月 1 日 目录 设计概况 3 1背景分析： 3 2需求分析： 3 3目的： 4 4设计原则： 4 网络集成设计 5 1设备选取 6 2拓扑构造图 6 3综合布线系统构造 7 网络安全管理 8 1局域网安全 8 2广域网安全 8 3管理方案 9 接入互联网 9 1接入Interner方式： 9 2网络互连方式： 10 小结： 10 参照文献： 11 设计概况 1背景分析： 　公司共有一栋楼，分四层，每层大概50台计算机。 　　第三层为核心部门，路右器及三层互换机所在。别的各层分别为一种部门，并且有相应二层互换机。 　　公司有四个部门，每个部门为一种网段，即有四个网段。 2需求分析： 在公司局域网中，存在多样网络设备及系统应用环境，并且要考虑在顾客 迅速增长今天，考虑到网络设备可扩展性。保证在多样网络设备，顾客不断 增长环境中，仍能保证网络畅通。因此万兆骨干网络平台就应具备良好兼容 性和可扩展性，能与当前局域网无缝衔接，同步预留空间符合当前和后来信息 建设需要和足够升级空间。 在公司网络建设中存在多顾客,多服务现状。带来了对网络系统规定具备 高效率等，以保证大数据量访问下有效解决能力。针对需求设备要能对数据做 到分布式解决，这样分布式解决可以节约主互换引擎消耗。使数据在独立 板卡上就能做出对数据辨认，这样比在中央解决器辨认要快多。并在大量 数据应用，数据传播过程中，要保证所有硬件设备都可以进行迅速转发，要 具备高背板带宽（互换容量） ，所有端口都能保证线速转发。这种分布式解决可 以极大地提高整体解决能力，保证了网络畅通。 该网络应具备高水平可管理性和安全多样广域网连接方式。 它应当能提 供各种 Internet 应用、多媒体应用， 并能支持基于网络管理信息系统。 此外， 该网络还应具备可扩展性，使其可以随着公司向周边地区扩展而扩展，并能通过 城域网或者广域网将公司本部以外分公司连入公司局域网。 充分运用既有计算机硬件、软件、通信、数据资源及人力资源，作为系统 建设基本， 在网络改造设计中， 应充分考虑保护原有投资。 以计算机网络技术、小型机技术、计算机多媒体技术为基本，逐渐实现公司内计算机联网，建成 Intranet 信息网络平台，形成公司内外相联、上下贯通信息传播网络。 3目的： 公司局域网应满足规定： 1、网络方案应采用成熟技术，并尽量采用先进技术； 2、采用国际统一原则，以拥有广泛支持厂商，最大限度采用同一厂家 产品。 3、方案应合理分派带宽，使顾客不受网上“塞车”影响； 应充分考虑将来也许应用， 如桌面将承受大型应用软件和多媒体传播需求 压力 4、该网络方案要具备高扩展性。能为顾客将来数目扩展具备调节、扩充 手段和办法； 5、该网络应是面向连接，可以实现虚拟网连接； 6、考虑对顾客既有网络平滑过度，使公司既有陈旧设备尽量保持较好 运用价值 4设计原则： 公司局域网采用星型网络拓朴构造， 星型拓朴构造为当前较为流行一种网络构造，它是以一台中心解决机（通信设备）为主而构成网络，其他入网机器 仅与该中心解决机之间有直接物理链路， 中心解决机采用分时或轮询办法为 入网机器服务，所有数据必要通过中心解决机。由于所有节点往外传播都必 须通过中央节点来解决，因而，对中央节点规定比较高。 局域网内所有工作节点通过双绞线与互换机相连形成一种星型网络。 办公 电脑建议采用品牌商用机，商用机运营比较稳定，并且比较耐用，运算速度较 快，较适于开发使用。 公司局域网建设在实用前提下， 应当在投资保护及长远性方面做恰当考虑，在技术上、系统能力上要保持五年左右先进性。并且从公司利益出发， 从技术上讲应当采用原则、开放、可扩充、能与其他厂商产品配套使用设计。 依照公司局域网总体需求，结合相应用系统考虑，本次网络建设设计 目的是：高性能、高可靠性、高稳定性、高安全性、易管理万兆骨干网络平台。 在设计中必要遵循如下原则： 1.软硬件可行性。系统软硬件配备必要考虑各种约束条件，重要是性能需 求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。 2.系统开放原则。系统应具备良好开放性，或称职兼容性和扩展性，以适 应技术不断发展和不增强应用需求，因而，应尽量采用工业原则或事实上 工业原则技术。在系统设计时，要考虑系统生命周期，普通要按超前 3~5 年考 虑。 3.整体最优原则。在进行系统设计和配备时，常遇到诸多矛盾，需依照有限 合理性原则，进行综合考虑和评价，折中选取。应考虑因素有：先进性、可靠 性、安全性、经济性。 4.开放性、先进性原则。系统传播速率至少当前要够用，最佳要有一定 余量， 以适应应用不断增长困采用公认行业原则， 以增强适应性， 避免裁减。 要留有足够扩展扩充余地，以便对系统进行扩充和改进。网络可先择 Microsoft 产品， Web 为中心， Intranet 技术为基本， 以 以 采用 TCP/IP 和 HTTP 为传播合同，客户通过浏览器访问 Web 及 Web 相连数据库。 网络集成设计 星型拓扑构造由一种中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点线路均与其她路线相对独立，因此布线系统设计是一种模块化设计。主节点可以与从节点直接相连，而从节点之间通信只有通过主节点互换才干完毕。公司计算机网络在主节点之配备一台互换机，在每个楼层配线间配备互换机或集线器，楼层配线间互换机或集线器与主互换机连接 1设备选取 经测算，主干光缆、冗余光缆、服务器(每台服务器最后配备两块千兆网卡)接人共需千兆端口24个、RJ45百兆端口40个。 综合上述因素考虑，对中心互换机规定： 满足双电源、双引擎冗余，提供24个1000M端口、40个100M端口，但首期每台服务器先配1块千兆网卡，因而首期千兆口只开通某些端口，别的待后续工程再增长模块即可。综合诸多因素考虑，最后拟定选用配备有双电源，双引擎模块Cisco6509互换机作为咱们网络核心互换机。专门用作网络中心互换设备CiscoCataLyst6509是Cisco具备二层互换能力产品，它融迅速以太网、ATM、第二层线速互换等先进技术于一体，保证公司网络性能、容量和控制能力。 部门互换设备 部门互换设备配备重要依照每个楼内展开站点，分别CiscoCataLyst3548、3524和3512互换机，其上分别配有48、24和12个10M／100M全双工／半双工白适应以太网端门和2个千兆光纤端口，部门互换机向顾客提供10M／100M端口速率，直接通过5类双绞线接到顾客桌面。光纤端口分别通过多模光纤与CataLyst6509千兆光纤端口上连。个别楼宇楼层互换设备选用低价格1912C以减少投资，这种产品上联为100M光纤，光纤经光电收发器转换后经RJ45插口接2,,6509中心互换机。 2拓扑构造图 3综合布线系统构造 水平工作区及管理间接续设备设计方案： 选用传播频带更宽、传播速度更快等传播质量更好六类产品，同样在每层楼中设立少量光纤到桌面信息点。六类布线带宽和传播速率远远高于五类电缆指标：能支持1.2G/2.4Gbps ATM以及1.0Gbps千兆位以太网应用，数据传播速率比五类电缆快6倍 数据垂直干线方案： 由于各楼层采用了速率较快网络互换机，这些不断增长网络负载超过了大对数双绞线容量范畴，为支持千兆以太网及将来更高数据速率应用，数据垂直干线采用多模光纤。光纤具备容量大、速率高、保密性强特点。多模光纤光耦合率高，纤芯对准规定相对宽松；当弯曲半径不不大于其直径10倍时不影响信号传播，是符合IEEE802.5 FDDI和EIA/TIA 568原则主干传播线缆；可以支持大楼内超过100m传播距离计算机网络和需要高带宽高速网络传播应用，保证当前和此后网络系统需求。尽管语音系统已不但仅是老式电话业务，尚有ISDN等各种业务，但采用超五类大对数铜缆已完全可以满足将来10～通信技术规定。因而，语音垂直干线采用超五类大对数铜缆。 信息点配备： 信息点配备重要根据综合布线设计规范、业主对语音和数据终端设备需求及考虑一定信息点预留量来拟定。网络中心为7～8个信息点/10m2，普通办公场合为3～4个信息点/10m2，对于该楼内当前用途不明区域，依照其详细位置，分别按基本型设立和增强型设立。本方案设计原则比喻案一有所提高，本楼共约3334个信息点，数据点2905个，光纤到桌面点81个。 网络安全管理 当前局域网基本上都采用以广播为技术基本以太网，任何两个节点之间通信数据包，不但为这两个节点网卡所接受，也同步为处在同一以太网上任何一种节点网卡所截取。因而，黑客只要接入以太网上任一节点进行侦听，就可以捕获发生在这个以太网上所有数据包，对其进行解包分析，从而窃取核心信息，这就是以太网所固有安全隐患。 1局域网安全 1）网络分段 网络分段是保证安全一项重要办法，就是将非法顾客与网络资源互相隔离，从而达到限制顾客非法访问目。网络分段可分为物理分段和逻辑分段两种方式。 2）以互换式集线器代替共享式集线器 3）虚拟专网 2广域网安全 由于广域网大多采用公网来进行数据传播，因而信息在广域网上传播时被截取和运用也许性就比局域网要大得多。 广域网安全解决办法重要依托防火墙技术、入侵检测技术和网络防病毒技术。在实际广域网安全设计中，往往采用上述三种技术（防火墙、入侵检测和网络防病毒）相结合办法。广域网普通采用如下安全解决办法。 1）加密技术 2）VPN技术 3）身份认证技术 3管理方案 1）将安全方略、硬件及软件等办法结合起来，构成一种统一防御系统，有效制止非法顾客进入网络，减少网络安全风险。 2）定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 3）通过入侵检测等方式实现实时安全监控，提供迅速响应故障手段，同步具备较好安全取证办法。 4）使网络管理者可以不久重新组织被破坏了文献或应用。使系统重新恢复到破坏前状态，最大限度地减少损失。 5）在工作站、服务器上安装相应防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 接入互联网 1接入Interner方式： a) DSL宽带接入，其涉及ADSL,CDSL,HDSL,IDSL和UDSL等，典型事ADSL,即不对称数字顾客线。ADSL被普遍以为是具备辽阔应用前景接入技术之一。 b) 专线接入，在公司级顾客中，重要采用是专线接入方式。惯用专线接入使DDN(数字数据网)方式。速度范畴64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。 建议公司租用专线与外界互联，用一台配备较先进计算机作为服务器。 2网络互连方式： 一方面要拟定网络拓扑构造，建议采用星状构造，其中100Base-T星型构造迅速以太网是抱负选取。用双绞线作为传播线缆，星状总线网物理构造采用星状连接，逻辑构造采用总线状，采用IEEE802.3合同原则。网卡、集线器和双绞线应选100M。当顾客扩展过多时，可采用堆叠式集线器。提成三个子网，都连接到路由器上，在路由器上设立IP,其中两个子网IP设立为内部IP，不容许访问Internet。 小结： 　　通过本次为期一周试训，咱们掌握了关于计算机网络搭建。这次实习，使我收获了诸多，也从中悟出了某些道理：“咱们在决定要做某一件事之前，先要对其有所理解，有所准备，并按照预定筹划进行操作，就可以收到事半功倍效果。但是事情进展不一定是一帆风顺。过程中难免会遇到某些问题。但是核心是遇到问题也不要心慌，沉着冷静地应付。发现问题后，先分析问题因素、然后研究问题、最后寻找办法解决问题。” 　　21世纪是信息时代，而信息和计算机有着必然联系，凭我这点计算机知识是远远不够。作为一名职业技术院校学生，必要要树立对的学习观、人生观、价值观。“虚心使人进步，骄傲使人落后。”要想获得进步，必要虚心向学，敢于求知。对于不懂问题，要向有经验或有学识人请教，或者通过网络等途径寻找资料自行解决。 身为21世纪社会主义青年，要想跟上时代步伐，必要要像海绵同样不断地汲取新知识，用知识武装自己，努力学习，全面提高自身综合素质。多动手、多动脑，只有这样咱们才可以丰富自己，才干使自己适应这个社会，才干在真个社会中生活下去。这不但仅是一次试训，也是让咱们查找局限性，让咱们从虚幻中回到现实一种途径。然咱们懂得自己局限性，进一步理解自己，社会是很现实也是很残酷要想生存咱们必要要超越别人，战胜咱们所遇到困难。为了自己抱负努力奋斗。去实现自己人生目的。 参照文献： 计算机网络(第5版) 谢希仁 电子工业出版社 网络规划设计师教程 黄传河 清华大学出版社 金牌网管师 中小型公司网络组建、配备与管理 王达、阚京茂、等 中华人民共和国水利水电出版社 网络攻防技术与实践(附DVD光盘1张) 诸葛建伟 电子工业出版社网络攻防技术与实践(附DVD光盘1张) 诸葛建伟 电子工业出版社网络攻防技术与实践(附DVD光盘1张) 诸葛建伟 电子工业出版社网络攻防技术与实践(附DVD光盘1张) 诸葛建伟 电子工业出版社窗体顶端