局域網(wǎng)設計方案

天津電子信息職業(yè)技術學院暨國家示范性軟件職業(yè)技術學院實訓報告實訓題目：局域網(wǎng)設計方案姓名：系別：網(wǎng)絡技術系專業(yè)：計算機網(wǎng)絡技術班級：網(wǎng)絡S10-1指導教師：李國平設計時間：年5月28日至年6月1日目錄設計概況 31背景分析： 32需求分析： 33目的： 44設計原則： 4網(wǎng)絡集成設計 51設備選擇 62拓撲構造圖 63綜合布線的系統(tǒng)構造 7網(wǎng)絡的安全管理 81局域網(wǎng)安全 82廣域網(wǎng)的安全 83管理方案 9接入互聯(lián)網(wǎng) 91接入Interner方式： 92網(wǎng)絡互連方式： 10小結： 10參考文獻： 11設計概況1背景分析：公司共有一棟樓，分四層，每層大概50臺計算機。

第三層為核心部門，路右器及三層交換機的所在。其它各層分別為一種部門，并且有對應的二層交換機。

公司有四個部門，每個部門為一種網(wǎng)段，即有四個網(wǎng)段。2需求分析：在公司局域網(wǎng)中，存在多樣的網(wǎng)絡設備及系統(tǒng)應用環(huán)境，并且要考慮在顧客快速增加的今天，考慮到網(wǎng)絡設備的可擴展性。確保在多樣網(wǎng)絡設備，顧客不停增加的環(huán)境中，仍能確保網(wǎng)絡暢通。因此萬兆骨干網(wǎng)絡平臺就應含有良好的兼容性和可擴展性，能與現(xiàn)在局域網(wǎng)無縫銜接，同時預留空間符合現(xiàn)在和后來的信息建設需要和足夠的升級空間。在公司網(wǎng)絡建設中存在多顧客,多服務的現(xiàn)狀。帶來了對網(wǎng)絡系統(tǒng)規(guī)定含有高效率等，以確保大數(shù)據(jù)量訪問下有效的解決能力。針對需求設備要能對數(shù)據(jù)做到分布式解決，這樣的分布式解決能夠節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別，這樣比在中央解決器識別要快的多。并在大量的數(shù)據(jù)應用，數(shù)據(jù)傳輸?shù)倪^程中，要確保全部硬件設備都能夠進行快速的轉發(fā)，要含有高背板帶寬（交換容量），全部端口都能確保線速轉發(fā)。這種分布式解決可以極大地提高整體解決能力，確保了網(wǎng)絡暢通。該網(wǎng)絡應含有高水平的可管理性和安全多樣的廣域網(wǎng)連接方式。它應當能提供多個Internet應用、多媒體應用，并能支持基于網(wǎng)絡的管理信息系統(tǒng)。另外，該網(wǎng)絡還應含有可擴展性，使其能夠隨著公司向周邊地區(qū)擴展而擴展，并能通過城域網(wǎng)或者廣域網(wǎng)將公司本部以外的分公司連入公司局域網(wǎng)。充足運用現(xiàn)有計算機的硬件、軟件、通信、數(shù)據(jù)資源及人力資源，作為系統(tǒng)建設的基礎，在網(wǎng)絡改造設計中，應充足考慮保護原有投資。以計算機網(wǎng)絡技術、小型機技術、計算機多媒體技術為基礎，逐步實現(xiàn)公司內(nèi)的計算機聯(lián)網(wǎng)，建成Intranet信息網(wǎng)絡平臺，形成公司內(nèi)外相聯(lián)、上下貫穿的信息傳輸網(wǎng)絡。3目的：公司局域網(wǎng)應滿足的規(guī)定：1、網(wǎng)絡方案應采用成熟的技術，并盡量采用先進的技術；2、采用國際統(tǒng)一原則，以擁有廣泛的支持廠商，最大程度的采用同一廠家的產(chǎn)品。

3、方案應合理分派帶寬，使顧客不受網(wǎng)上“塞車”的影響；應充足考慮將來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力4、該網(wǎng)絡方案要含有高擴展性。能為顧客將來數(shù)目的擴展含有調(diào)節(jié)、擴充的手段和辦法；5、該網(wǎng)絡應是面對連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)連接；6、考慮對顧客現(xiàn)有網(wǎng)絡的平滑過分，使公司現(xiàn)有陳舊設備盡量保持較好的運用價值4設計原則：公司局域網(wǎng)采用星型網(wǎng)絡拓樸構造，星型拓樸構造為現(xiàn)在較為流行的一種網(wǎng)絡構造，它是以一臺中心解決機（通信設備）為主而構成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心解決機之間有直接的物理鏈路，中心解決機采用分時或輪詢的辦法為入網(wǎng)機器服務，全部的數(shù)據(jù)必須通過中心解決機。由于全部節(jié)點的往外傳輸都必須通過中央節(jié)點來解決，因此，對中央節(jié)點的規(guī)定比較高。局域網(wǎng)內(nèi)的全部工作節(jié)點通過雙絞線與交換機相連形成一種星型網(wǎng)絡。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，并且比較耐用，運算速度較快，較適于開發(fā)使用。公司局域網(wǎng)的建設在實用的前提下，應當在投資保護及久遠性方面做適宜考慮，在技術上、系統(tǒng)能力上要保持五年左右的先進性。并且從公司的利益出發(fā)，從技術上講應當采用原則、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設計。根據(jù)公司局域網(wǎng)的總體需求，結合對應用系統(tǒng)的考慮，本次網(wǎng)絡建設的設計目的是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡平臺。在設計中必須遵照下列原則：1.軟硬件的可行性。系統(tǒng)軟硬件配備必須考慮多個約束條件，重要是性能需求、現(xiàn)在技術水平和改造資金多少，兼顧現(xiàn)實性和技術領先性。2.系統(tǒng)開放原則。系統(tǒng)應含有良好的開放性，或稱職兼容性和擴展性，以適應技術的不停發(fā)展和不增強的應用需求，因此，應盡量采用工業(yè)原則或事實上的工業(yè)原則技術。在系統(tǒng)設計時，要考慮系統(tǒng)的生命周期，普通要按超前3~5年考慮。3.整體最優(yōu)原則。在進行系統(tǒng)設計和配備時，常碰到諸多矛盾，需根據(jù)有限合理性原則，進行綜合考慮和評價，折中選擇。應考慮的因素有：先進性、可靠性、安全性、經(jīng)濟性。4.開放性、先進性原則。系統(tǒng)的傳輸速率最少現(xiàn)在要夠用，最佳要有一定的余量，以適應應用的不停增加困采用公認的行業(yè)原則，以增強適應性，避免裁減。要留有足夠的擴展擴充的余地，方便對系統(tǒng)進行擴充和改善。網(wǎng)絡可先擇Microsoft的產(chǎn)品，Web為中心，Intranet技術為基礎，以以采用TCP/IP和HTTP為傳輸合同，客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。網(wǎng)絡集成設計星型拓撲構造由一種中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一條鏈路從主節(jié)點到從節(jié)點的線路均與其它路線相對獨立，因此布線系統(tǒng)設計是一種模塊化設計。主節(jié)點能夠與從節(jié)點直接相連，而從節(jié)點之間的通信只有通過主節(jié)點的交換才干完畢。公司的計算機網(wǎng)絡在主節(jié)點之配備一臺交換機，在每個樓層配線間配備交換機或集線器，樓層配線間交換機或集線器與主交換機連接1設備選擇經(jīng)測算，主干光纜、冗余光纜、服務器(每臺服務器最后配備兩塊千兆網(wǎng)卡)接人共需千兆端口24個、RJ45百兆端口40個。

綜合上述因素考慮，對中心交換機的規(guī)定：滿足雙電源、雙引擎冗余，提供24個1000M端口、40個100M端口，但首期每臺服務器先配1塊千兆網(wǎng)卡，因此首期千兆口只開通部分端口，其它待后續(xù)工程再增加模塊即可。綜合諸多因素考慮，最后擬定選用配備有雙電源，雙引擎模塊的Cisco6509交換機作為我們網(wǎng)絡的核心交換機。專門用作網(wǎng)絡中心交換設備的CiscoCataLyst6509是Cisco含有二層交換能力的產(chǎn)品，它融快速以太網(wǎng)、ATM、第二層線速交換等先進技術于一體，確保公司網(wǎng)絡性能、容量和控制能力。部門交換設備部門交換設備配備重要根據(jù)每個樓內(nèi)展開的站點，分別CiscoCataLyst3548、3524和3512交換機，其上分別配有48、24和12個10M／100M全雙工／半雙工白適應以太網(wǎng)端門和2個千兆光纖端口，部門交換機向顧客提供10M／100M的端口速率，直接通過5類雙絞線接到顧客桌面。光纖端口分別通過多模光纖與CataLyst6509的千兆光纖端口上連。個別樓宇的樓層交換設備選用低價格的1912C以減少投資，這種產(chǎn)品上聯(lián)為100M光纖，光纖經(jīng)光電收發(fā)器轉換后經(jīng)RJ45插口接2,,6509中心交換機。2拓撲構造圖3綜合布線的系統(tǒng)構造水平工作區(qū)及管理間的接續(xù)設備設計方案：選用傳輸頻帶更寬、傳輸速度更快等傳輸質(zhì)量更加好的六類產(chǎn)品，同樣在每層樓中設立少量光纖到桌面的信息點。六類布線的帶寬和傳輸速率遠遠高于五類電纜的指標：能支持1.2G/2.4GbpsATM以及1.0Gbps千兆位以太網(wǎng)的應用，數(shù)據(jù)傳輸速率比五類電纜快6倍數(shù)據(jù)垂直干線方案：由于各樓層采用了速率較快的網(wǎng)絡交換機，這些不停增加的網(wǎng)絡負載超出了大對數(shù)雙絞線的容量范疇，為支持千兆以太網(wǎng)及將來更高數(shù)據(jù)速率的應用，數(shù)據(jù)垂直干線采用多模光纖。光纖含有容量大、速率高、保密性強的特點。多模光纖的光耦合率高，纖芯對準規(guī)定相對寬松；當彎曲半徑不不大于其直徑的10倍時不影響信號的傳輸，是符合IEEE802.5FDDI和EIA/TIA568原則的主干傳輸線纜；能夠支持大樓內(nèi)超出100m傳輸距離的計算機網(wǎng)絡和需要高帶寬的高速網(wǎng)絡傳輸應用，確?，F(xiàn)在和此后網(wǎng)絡系統(tǒng)的需求。盡管語音系統(tǒng)已不僅僅是傳統(tǒng)的電話業(yè)務，尚有ISDN等多個業(yè)務，但采用超五類大對數(shù)銅纜已完全能夠滿足將來10～通信技術的規(guī)定。因此，語音垂直干線采用超五類大對數(shù)銅纜。信息點配備：信息點配備重要根據(jù)綜合布線設計規(guī)范、業(yè)主對語音和數(shù)據(jù)終端設備需求及考慮一定信息點預留量來擬定。網(wǎng)絡中心為7～8個信息點/10m2，普通辦公場合為3～4個信息點/10m2，對于該樓內(nèi)現(xiàn)在用途不明的區(qū)域，根據(jù)其具體位置，分別按基本型設立和增強型設立。本方案設計原則比方案一有所提高，本樓共約3334個信息點，數(shù)據(jù)點2905個，光纖到桌面點81個。網(wǎng)絡的安全管理現(xiàn)在的局域網(wǎng)基本上都采用以廣播為技術基礎的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅為這兩個節(jié)點的網(wǎng)卡所接受，也同時為處在同一以太網(wǎng)上的任何一種節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就能夠捕獲發(fā)生在這個以太網(wǎng)上的全部數(shù)據(jù)包，對其進行解包分析，從而竊取核心信息，這就是以太網(wǎng)所固有的安全隱患。1局域網(wǎng)安全1）網(wǎng)絡分段網(wǎng)絡分段是確保安全的一項重要方法，就是將非法顧客與網(wǎng)絡資源互相隔離，從而達成限制顧客非法訪問的目的。網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式。2）以交換式集線器替代共享式集線器3）虛擬專網(wǎng)2廣域網(wǎng)的安全由于廣域網(wǎng)大多采用公網(wǎng)來進行數(shù)據(jù)傳輸，因此信息在廣域網(wǎng)上傳輸時被截取和運用的可能性就比局域網(wǎng)要大得多。廣域網(wǎng)安全解決方法重要依靠防火墻技術、入侵檢測技術和網(wǎng)絡防病毒技術。在實際的廣域網(wǎng)安全設計中，往往采用上述三種技術（防火墻、入侵檢測和網(wǎng)絡防病毒）相結合的辦法。廣域網(wǎng)普通采用下列安全解決方法。1）加密技術2）VPN技術3）身份認證技術3管理方案1）將安全方略、硬件及軟件等辦法結合起來，構成一種統(tǒng)一的防御系統(tǒng)，有效制止非法顧客進入網(wǎng)絡，減少網(wǎng)絡的安全風險。

2）定時進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。

3）通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段，同時含有較好的安全取證方法。

4）使網(wǎng)絡管理者能夠很快重新組織被破壞了的文獻或應用。使系統(tǒng)重新恢復到破壞前的狀態(tài)，最大程度地減少損失。

5）在工作站、服務器上安裝對應的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

接入互聯(lián)網(wǎng)1接入Interner方式：DSL寬帶接入，其涉及ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不對稱數(shù)字顧客線。ADSL被普遍認為是含有廣闊應用前景的接入技術之一。專線接入，在公司級顧客中，重要采用的是專線接入方式。慣用的專線接入使DDN(數(shù)字數(shù)據(jù)網(wǎng))方式。速度范疇64Kbps至2Mbps。采用DDN,網(wǎng)絡設備需要路由器、NTU、基帶調(diào)制解調(diào)器或HDSL。建議公司租用專線與外界互聯(lián)，用一臺配備較先進的計算機作為服務器。2網(wǎng)絡互連方式：首先要擬定網(wǎng)絡的拓撲構造，建議采用星狀構造，其中100Base-T星型構造的快速以太網(wǎng)是抱負的選擇。用雙絞線作為傳輸線纜，星狀總線網(wǎng)的物理構造采用星狀連接，邏輯構造采用總線狀的，采用IEEE的802.3合同原則。網(wǎng)卡、集線器和雙絞線應選100M的。當顧客擴展過多時，可采用堆疊式集線器。分成三個子網(wǎng)，都連接到路由器上，在路由器上設立IP,其中兩個子網(wǎng)的IP設立為內(nèi)部IP，不允許訪問Internet。小結：通過本次為期一周的試訓，我們掌握了有關計算機網(wǎng)絡的搭建。這次實習，使我收獲了諸多，也從中悟出了某些道理：“我們在決定要做某一件事之前，先要對其有所理解，有所準備，并按照預定的計劃進行操作，就能夠收到事半功倍的效果。但是事情的進展不一定是一帆風順的。過程中難免會碰到某些問題。但是核心的是碰到問題也不要心慌，從容冷靜地應付。發(fā)現(xiàn)問題后，先分析問題的因素、然后研究問題、最后尋找辦法解決問題?！?1世紀是信息時代，而信息和計算機有著必然的聯(lián)系，憑我這點計算機知識是遠遠不夠的。作為一名職業(yè)技術院校的學生，必須要樹立對的的學習觀、人生觀、價值觀?！疤撔氖谷诉M步，驕傲使人落后?！币氆@得進步，必須虛心向?qū)W，勇于求知。對于不懂的問題，要向有經(jīng)驗或有學識的人請教，或者通過網(wǎng)絡等途徑尋找資料自行解決。身為21世紀的社會主義青年，要想跟上時代的步伐，必須要像海綿同樣不停地汲取新的知識，用知識武裝自己，努力學習