版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
天津電子信息職業(yè)技術(shù)學(xué)院暨國家示范性軟件職業(yè)技術(shù)學(xué)院實訓(xùn)報告實訓(xùn)題目:局域網(wǎng)設(shè)計方案姓名:系別:網(wǎng)絡(luò)技術(shù)系專業(yè):計算機網(wǎng)絡(luò)技術(shù)班級:網(wǎng)絡(luò)S10-1指導(dǎo)教師:李國平設(shè)計時間:年5月28日至年6月1日目錄設(shè)計概況 31背景分析: 32需求分析: 33目的: 44設(shè)計原則: 4網(wǎng)絡(luò)集成設(shè)計 51設(shè)備選擇 62拓撲構(gòu)造圖 63綜合布線的系統(tǒng)構(gòu)造 7網(wǎng)絡(luò)的安全管理 81局域網(wǎng)安全 82廣域網(wǎng)的安全 83管理方案 9接入互聯(lián)網(wǎng) 91接入Interner方式: 92網(wǎng)絡(luò)互連方式: 10小結(jié): 10參考文獻: 11設(shè)計概況1背景分析:公司共有一棟樓,分四層,每層大概50臺計算機。
第三層為核心部門,路右器及三層交換機的所在。其它各層分別為一種部門,并且有對應(yīng)的二層交換機。
公司有四個部門,每個部門為一種網(wǎng)段,即有四個網(wǎng)段。2需求分析:在公司局域網(wǎng)中,存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境,并且要考慮在顧客快速增加的今天,考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。確保在多樣網(wǎng)絡(luò)設(shè)備,顧客不停增加的環(huán)境中,仍能確保網(wǎng)絡(luò)暢通。因此萬兆骨干網(wǎng)絡(luò)平臺就應(yīng)含有良好的兼容性和可擴展性,能與現(xiàn)在局域網(wǎng)無縫銜接,同時預(yù)留空間符合現(xiàn)在和后來的信息建設(shè)需要和足夠的升級空間。在公司網(wǎng)絡(luò)建設(shè)中存在多顧客,多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)絡(luò)系統(tǒng)規(guī)定含有高效率等,以確保大數(shù)據(jù)量訪問下有效的解決能力。針對需求設(shè)備要能對數(shù)據(jù)做到分布式解決,這樣的分布式解決能夠節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別,這樣比在中央解決器識別要快的多。并在大量的數(shù)據(jù)應(yīng)用,數(shù)據(jù)傳輸?shù)倪^程中,要確保全部硬件設(shè)備都能夠進行快速的轉(zhuǎn)發(fā),要含有高背板帶寬(交換容量),全部端口都能確保線速轉(zhuǎn)發(fā)。這種分布式解決可以極大地提高整體解決能力,確保了網(wǎng)絡(luò)暢通。該網(wǎng)絡(luò)應(yīng)含有高水平的可管理性和安全多樣的廣域網(wǎng)連接方式。它應(yīng)當(dāng)能提供多個Internet應(yīng)用、多媒體應(yīng)用,并能支持基于網(wǎng)絡(luò)的管理信息系統(tǒng)。另外,該網(wǎng)絡(luò)還應(yīng)含有可擴展性,使其能夠隨著公司向周邊地區(qū)擴展而擴展,并能通過城域網(wǎng)或者廣域網(wǎng)將公司本部以外的分公司連入公司局域網(wǎng)。充足運用現(xiàn)有計算機的硬件、軟件、通信、數(shù)據(jù)資源及人力資源,作為系統(tǒng)建設(shè)的基礎(chǔ),在網(wǎng)絡(luò)改造設(shè)計中,應(yīng)充足考慮保護原有投資。以計算機網(wǎng)絡(luò)技術(shù)、小型機技術(shù)、計算機多媒體技術(shù)為基礎(chǔ),逐步實現(xiàn)公司內(nèi)的計算機聯(lián)網(wǎng),建成Intranet信息網(wǎng)絡(luò)平臺,形成公司內(nèi)外相聯(lián)、上下貫穿的信息傳輸網(wǎng)絡(luò)。3目的:公司局域網(wǎng)應(yīng)滿足的規(guī)定:1、網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù),并盡量采用先進的技術(shù);2、采用國際統(tǒng)一原則,以擁有廣泛的支持廠商,最大程度的采用同一廠家的產(chǎn)品。
3、方案應(yīng)合理分派帶寬,使顧客不受網(wǎng)上“塞車”的影響;應(yīng)充足考慮將來可能的應(yīng)用,如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力4、該網(wǎng)絡(luò)方案要含有高擴展性。能為顧客將來數(shù)目的擴展含有調(diào)節(jié)、擴充的手段和辦法;5、該網(wǎng)絡(luò)應(yīng)是面對連接的,能夠?qū)崿F(xiàn)虛擬網(wǎng)連接;6、考慮對顧客現(xiàn)有網(wǎng)絡(luò)的平滑過分,使公司現(xiàn)有陳舊設(shè)備盡量保持較好的運用價值4設(shè)計原則:公司局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸構(gòu)造,星型拓樸構(gòu)造為現(xiàn)在較為流行的一種網(wǎng)絡(luò)構(gòu)造,它是以一臺中心解決機(通信設(shè)備)為主而構(gòu)成的網(wǎng)絡(luò),其它入網(wǎng)機器僅與該中心解決機之間有直接的物理鏈路,中心解決機采用分時或輪詢的辦法為入網(wǎng)機器服務(wù),全部的數(shù)據(jù)必須通過中心解決機。由于全部節(jié)點的往外傳輸都必須通過中央節(jié)點來解決,因此,對中央節(jié)點的規(guī)定比較高。局域網(wǎng)內(nèi)的全部工作節(jié)點通過雙絞線與交換機相連形成一種星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機,商用機運行比較穩(wěn)定,并且比較耐用,運算速度較快,較適于開發(fā)使用。公司局域網(wǎng)的建設(shè)在實用的前提下,應(yīng)當(dāng)在投資保護及久遠性方面做適宜考慮,在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從公司的利益出發(fā),從技術(shù)上講應(yīng)當(dāng)采用原則、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)公司局域網(wǎng)的總體需求,結(jié)合對應(yīng)用系統(tǒng)的考慮,本次網(wǎng)絡(luò)建設(shè)的設(shè)計目的是:高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。在設(shè)計中必須遵照下列原則:1.軟硬件的可行性。系統(tǒng)軟硬件配備必須考慮多個約束條件,重要是性能需求、現(xiàn)在技術(shù)水平和改造資金多少,兼顧現(xiàn)實性和技術(shù)領(lǐng)先性。2.系統(tǒng)開放原則。系統(tǒng)應(yīng)含有良好的開放性,或稱職兼容性和擴展性,以適應(yīng)技術(shù)的不停發(fā)展和不增強的應(yīng)用需求,因此,應(yīng)盡量采用工業(yè)原則或事實上的工業(yè)原則技術(shù)。在系統(tǒng)設(shè)計時,要考慮系統(tǒng)的生命周期,普通要按超前3~5年考慮。3.整體最優(yōu)原則。在進行系統(tǒng)設(shè)計和配備時,常碰到諸多矛盾,需根據(jù)有限合理性原則,進行綜合考慮和評價,折中選擇。應(yīng)考慮的因素有:先進性、可靠性、安全性、經(jīng)濟性。4.開放性、先進性原則。系統(tǒng)的傳輸速率最少現(xiàn)在要夠用,最佳要有一定的余量,以適應(yīng)應(yīng)用的不停增加困采用公認的行業(yè)原則,以增強適應(yīng)性,避免裁減。要留有足夠的擴展擴充的余地,方便對系統(tǒng)進行擴充和改善。網(wǎng)絡(luò)可先擇Microsoft的產(chǎn)品,Web為中心,Intranet技術(shù)為基礎(chǔ),以以采用TCP/IP和HTTP為傳輸合同,客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。網(wǎng)絡(luò)集成設(shè)計星型拓撲構(gòu)造由一種中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一條鏈路從主節(jié)點到從節(jié)點的線路均與其它路線相對獨立,因此布線系統(tǒng)設(shè)計是一種模塊化設(shè)計。主節(jié)點能夠與從節(jié)點直接相連,而從節(jié)點之間的通信只有通過主節(jié)點的交換才干完畢。公司的計算機網(wǎng)絡(luò)在主節(jié)點之配備一臺交換機,在每個樓層配線間配備交換機或集線器,樓層配線間交換機或集線器與主交換機連接1設(shè)備選擇經(jīng)測算,主干光纜、冗余光纜、服務(wù)器(每臺服務(wù)器最后配備兩塊千兆網(wǎng)卡)接人共需千兆端口24個、RJ45百兆端口40個。
綜合上述因素考慮,對中心交換機的規(guī)定:滿足雙電源、雙引擎冗余,提供24個1000M端口、40個100M端口,但首期每臺服務(wù)器先配1塊千兆網(wǎng)卡,因此首期千兆口只開通部分端口,其它待后續(xù)工程再增加模塊即可。綜合諸多因素考慮,最后擬定選用配備有雙電源,雙引擎模塊的Cisco6509交換機作為我們網(wǎng)絡(luò)的核心交換機。專門用作網(wǎng)絡(luò)中心交換設(shè)備的CiscoCataLyst6509是Cisco含有二層交換能力的產(chǎn)品,它融快速以太網(wǎng)、ATM、第二層線速交換等先進技術(shù)于一體,確保公司網(wǎng)絡(luò)性能、容量和控制能力。部門交換設(shè)備部門交換設(shè)備配備重要根據(jù)每個樓內(nèi)展開的站點,分別CiscoCataLyst3548、3524和3512交換機,其上分別配有48、24和12個10M/100M全雙工/半雙工白適應(yīng)以太網(wǎng)端門和2個千兆光纖端口,部門交換機向顧客提供10M/100M的端口速率,直接通過5類雙絞線接到顧客桌面。光纖端口分別通過多模光纖與CataLyst6509的千兆光纖端口上連。個別樓宇的樓層交換設(shè)備選用低價格的1912C以減少投資,這種產(chǎn)品上聯(lián)為100M光纖,光纖經(jīng)光電收發(fā)器轉(zhuǎn)換后經(jīng)RJ45插口接2,,6509中心交換機。2拓撲構(gòu)造圖3綜合布線的系統(tǒng)構(gòu)造水平工作區(qū)及管理間的接續(xù)設(shè)備設(shè)計方案:選用傳輸頻帶更寬、傳輸速度更快等傳輸質(zhì)量更加好的六類產(chǎn)品,同樣在每層樓中設(shè)立少量光纖到桌面的信息點。六類布線的帶寬和傳輸速率遠遠高于五類電纜的指標(biāo):能支持1.2G/2.4GbpsATM以及1.0Gbps千兆位以太網(wǎng)的應(yīng)用,數(shù)據(jù)傳輸速率比五類電纜快6倍數(shù)據(jù)垂直干線方案:由于各樓層采用了速率較快的網(wǎng)絡(luò)交換機,這些不停增加的網(wǎng)絡(luò)負載超出了大對數(shù)雙絞線的容量范疇,為支持千兆以太網(wǎng)及將來更高數(shù)據(jù)速率的應(yīng)用,數(shù)據(jù)垂直干線采用多模光纖。光纖含有容量大、速率高、保密性強的特點。多模光纖的光耦合率高,纖芯對準(zhǔn)規(guī)定相對寬松;當(dāng)彎曲半徑不不大于其直徑的10倍時不影響信號的傳輸,是符合IEEE802.5FDDI和EIA/TIA568原則的主干傳輸線纜;能夠支持大樓內(nèi)超出100m傳輸距離的計算機網(wǎng)絡(luò)和需要高帶寬的高速網(wǎng)絡(luò)傳輸應(yīng)用,確?,F(xiàn)在和此后網(wǎng)絡(luò)系統(tǒng)的需求。盡管語音系統(tǒng)已不僅僅是傳統(tǒng)的電話業(yè)務(wù),尚有ISDN等多個業(yè)務(wù),但采用超五類大對數(shù)銅纜已完全能夠滿足將來10~通信技術(shù)的規(guī)定。因此,語音垂直干線采用超五類大對數(shù)銅纜。信息點配備:信息點配備重要根據(jù)綜合布線設(shè)計規(guī)范、業(yè)主對語音和數(shù)據(jù)終端設(shè)備需求及考慮一定信息點預(yù)留量來擬定。網(wǎng)絡(luò)中心為7~8個信息點/10m2,普通辦公場合為3~4個信息點/10m2,對于該樓內(nèi)現(xiàn)在用途不明的區(qū)域,根據(jù)其具體位置,分別按基本型設(shè)立和增強型設(shè)立。本方案設(shè)計原則比方案一有所提高,本樓共約3334個信息點,數(shù)據(jù)點2905個,光纖到桌面點81個。網(wǎng)絡(luò)的安全管理現(xiàn)在的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅為這兩個節(jié)點的網(wǎng)卡所接受,也同時為處在同一以太網(wǎng)上的任何一種節(jié)點的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就能夠捕獲發(fā)生在這個以太網(wǎng)上的全部數(shù)據(jù)包,對其進行解包分析,從而竊取核心信息,這就是以太網(wǎng)所固有的安全隱患。1局域網(wǎng)安全1)網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是確保安全的一項重要方法,就是將非法顧客與網(wǎng)絡(luò)資源互相隔離,從而達成限制顧客非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。2)以交換式集線器替代共享式集線器3)虛擬專網(wǎng)2廣域網(wǎng)的安全由于廣域網(wǎng)大多采用公網(wǎng)來進行數(shù)據(jù)傳輸,因此信息在廣域網(wǎng)上傳輸時被截取和運用的可能性就比局域網(wǎng)要大得多。廣域網(wǎng)安全解決方法重要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。在實際的廣域網(wǎng)安全設(shè)計中,往往采用上述三種技術(shù)(防火墻、入侵檢測和網(wǎng)絡(luò)防病毒)相結(jié)合的辦法。廣域網(wǎng)普通采用下列安全解決方法。1)加密技術(shù)2)VPN技術(shù)3)身份認證技術(shù)3管理方案1)將安全方略、硬件及軟件等辦法結(jié)合起來,構(gòu)成一種統(tǒng)一的防御系統(tǒng),有效制止非法顧客進入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險。
2)定時進行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題,解決問題。
3)通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時含有較好的安全取證方法。
4)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文獻或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大程度地減少損失。
5)在工作站、服務(wù)器上安裝對應(yīng)的防病毒軟件,由中央控制臺統(tǒng)一控制和管理,實現(xiàn)全網(wǎng)統(tǒng)一防病毒。
接入互聯(lián)網(wǎng)1接入Interner方式:DSL寬帶接入,其涉及ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不對稱數(shù)字顧客線。ADSL被普遍認為是含有廣闊應(yīng)用前景的接入技術(shù)之一。專線接入,在公司級顧客中,重要采用的是專線接入方式。慣用的專線接入使DDN(數(shù)字數(shù)據(jù)網(wǎng))方式。速度范疇64Kbps至2Mbps。采用DDN,網(wǎng)絡(luò)設(shè)備需要路由器、NTU、基帶調(diào)制解調(diào)器或HDSL。建議公司租用專線與外界互聯(lián),用一臺配備較先進的計算機作為服務(wù)器。2網(wǎng)絡(luò)互連方式:首先要擬定網(wǎng)絡(luò)的拓撲構(gòu)造,建議采用星狀構(gòu)造,其中100Base-T星型構(gòu)造的快速以太網(wǎng)是抱負的選擇。用雙絞線作為傳輸線纜,星狀總線網(wǎng)的物理構(gòu)造采用星狀連接,邏輯構(gòu)造采用總線狀的,采用IEEE的802.3合同原則。網(wǎng)卡、集線器和雙絞線應(yīng)選100M的。當(dāng)顧客擴展過多時,可采用堆疊式集線器。分成三個子網(wǎng),都連接到路由器上,在路由器上設(shè)立IP,其中兩個子網(wǎng)的IP設(shè)立為內(nèi)部IP,不允許訪問Internet。小結(jié):通過本次為期一周的試訓(xùn),我們掌握了有關(guān)計算機網(wǎng)絡(luò)的搭建。這次實習(xí),使我收獲了諸多,也從中悟出了某些道理:“我們在決定要做某一件事之前,先要對其有所理解,有所準(zhǔn)備,并按照預(yù)定的計劃進行操作,就能夠收到事半功倍的效果。但是事情的進展不一定是一帆風(fēng)順的。過程中難免會碰到某些問題。但是核心的是碰到問題也不要心慌,從容冷靜地應(yīng)付。發(fā)現(xiàn)問題后,先分析問題的因素、然后研究問題、最后尋找辦法解決問題?!?1世紀是信息時代,而信息和計算機有著必然的聯(lián)系,憑我這點計算機知識是遠遠不夠的。作為一名職業(yè)技術(shù)院校的學(xué)生,必須要樹立對的的學(xué)習(xí)觀、人生觀、價值觀?!疤撔氖谷诉M步,驕傲使人落后?!币氆@得進步,必須虛心向?qū)W,勇于求知。對于不懂的問題,要向有經(jīng)驗或有學(xué)識的人請教,或者通過網(wǎng)絡(luò)等途徑尋找資料自行解決。身為21世紀的社會主義青年,要想跟上時代的步伐,必須要像海綿同樣不停地汲取新的知識,用知識武裝自己,努力學(xué)習(xí)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 可愛的草塘- 課件
- 《論文寫作》課程課件
- 內(nèi)蒙古鄂爾多斯西部四旗2025屆高三下第一次測試數(shù)學(xué)試題含解析
- 湖北省沙洋縣后港中學(xué)2025屆高考英語五模試卷含解析
- 浙江省樂清市知臨中學(xué)2025屆高三二診模擬考試英語試卷含解析
- 吉林省長春二中2025屆高考數(shù)學(xué)四模試卷含解析
- 陜西省西安市長安區(qū)2025屆高三下學(xué)期聯(lián)合考試數(shù)學(xué)試題含解析
- 2025屆天津五區(qū)縣高考考前提分語文仿真卷含解析
- 現(xiàn)代學(xué)徒制課題:市域產(chǎn)教聯(lián)合體與行業(yè)產(chǎn)教融合共同體內(nèi)開展現(xiàn)場工程師培養(yǎng)的機制創(chuàng)新研究(研究思路模板、技術(shù)路線圖)
- 2025屆四川省德陽五中高考仿真卷語文試卷含解析
- 一汽大眾新員工三級安全教育(入廠級)
- 十一學(xué)校行動綱要
- GB 1886.6-2016 食品安全國家標(biāo)準(zhǔn) 食品添加劑 硫酸鈣(高清版)
- 關(guān)于房屋征收及土地收儲過程中的稅收政策(僅供參考)
- 唯一住房補貼申請書(共2頁)
- 單面多軸鉆孔組合機床動力滑臺液壓系統(tǒng)課程設(shè)計
- 中醫(yī)養(yǎng)生脾胃為先PPT文檔
- 門窗工程成品保護方案(附圖)
- 八年級國學(xué)經(jīng)典誦讀二十首詩詞
- (完整版)A4作文格紙可直接打印使用
- 淺談班組安全教育
評論
0/150
提交評論