局域网规划设计论文毕业论文.docx

局域网规划设计论文毕业论文.docx

《局域网规划设计论文毕业论文.docx》由会员分享，可在线阅读，更多相关《局域网规划设计论文毕业论文.docx（24页珍藏版）》请在冰豆网上搜索。

局域网规划设计论文毕业论文

局域网规划设计_（论文）毕业论文

一．局域网规划设计概述

1．局域网简介

从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，相互之间没有从属关系。

按地理位置分类，我们将计算机网络分为局域网（LAN）、城域网（MAN）和广域网（WAN），见表1。

网络覆盖的地理范围是网络分类的一个非常重要的度量参数，因为不同规模的网络将采用不同的技术。

计算机网络分类

分布距离

覆盖范围

网络种类

10m

房间

局域网

100m

建筑物

1km

校园

10km

城市

城域网

100km

国家

广域网

所谓的局域网（LocalAreaNetwork，简称LAN），是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。

一个局域网可以容纳几台至几千台计算机。

按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。

大家知道，局域网是一个通信网络，它仅提供通信功能。

局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。

局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备。

除了在欧洲市场通过认证外，还通过了中国节能产品认证中心（CECP）的节能认证，确保最大程度地降低产品在使用和待机状态下的能耗。

笔记本选用的是DELLLatitudeD620宽屏笔记本电脑。

采用最新英特尔移动双核处理器，可在安全环境下提供优化移动性、稳定性和易用性的笔记本产品。

为需要高品质、便捷使用性和主流轻薄笔记本的客户而设计。

主要面向商务人士，不论从配置上，外观样式上都非常具有商务特性。

二．京报集团局域网的规划设计方案

1.网络流量的计算

本设计中每个楼层交换机下有20个终端，每个终端要求10M速率，考虑实际上网速率约为40％，故每个楼层交换机的信息流量为20×10M×40%＝80M,所以楼层交换机选用100M接入。

本设计中共选用8个楼层交换机，故核心交换机的信息流量为8×80M＝640M，综合考虑，楼层交换机选用1000M接入。

2.网络拓扑结构的设计

组网说明：

本设计共规划8个子网，分别是采编网、照排网、后勤网、采购网、校队网、印刷网、广告网、财务网。

每个子网各有20台计算机,各分配10M带宽.每个子网的20台计算机采用星型拓扑结构与楼层交换机相连，每个子网配备一台100M的楼层交换机。

8台交换机通过光纤连接到1000M的核心交换机上，核心交换机通过防火墙与互联网连接。

核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器,

3.硬件设备的选择

3.1核心交换机的选择

厂家：

Cisco公司

型号：

Catalyst3560G-48PS

功能特点：

便于使用和部署、用于故障备份的出色冗余、高性能IP路由、内部集成的CiscoIOS软件功能有助于优化带宽、高级QoS、精确的速率限制、覆盖整个网络的安全功能、出色的可管理性、思科网络助理、思科快速设置、CiscoWorks支持。

技术指标：

◆性能

∙32Gbps转发带宽

∙基于64字节分组的转发速率：

38.7Mpps

∙128MBDRAM

∙32MB闪存

∙最多可以配置12000个MAC地址

∙最多可以配置11000个单播路由

∙最多可以配置1000个IGMP群组和组播路由

∙可配置的最大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签交换（MPLS）标记帧的桥接

◆连接器和布线

∙10BASE-T端口：

RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆

∙10BASE-T以太网供电端口：

RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极）

∙100BASE-TX端口：

RJ-45连接器；两对5类UTP电缆

∙100BASE-TX以太网供电端口：

RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极）

∙1000BASE-T端口：

RJ-45连接器；两对5类UTP电缆

∙基于SFP的1000BASE-T端口：

RJ-45连接器；两对5类UTP电缆

∙基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM端口：

LC光纤连接器（单模或多模光纤）

∙CiscoCatalyst3560SFP互联电缆：

两对屏蔽电缆，50厘米

∙管理控制台端口：

用于PC连接的RJ-45到DB9电缆；对终端连接，使用RJ-45到DB25凹式数据终端设备（DTE）适配器

◆电源连接器

∙内部电源是一个自动适应单元。

∙内部电源可以支持介于100到240交流电压（VAC）之间的输入电压。

∙利用思科提供的交流（AC）电缆，可以将AC电源连接器接到一个AC电源插座。

思科RPS

∙交流电输入，并为交换机提供直流（DC）输出的可选CiscoRPS675。

∙可以提供675瓦特（W）的RPS，最多可以支持6个外部网络设备，可为一个发生故障的设备提供电力。

∙当某个所连接的设备的内部电源发生故障时，RPS可以自动检测到，并能为该故障设备提供电力，防止网络流量丢失。

∙只有CiscoRPS675（型号为PWR675-AC-RPS-N1=）可以连接到冗余电源插座。

◆指示器

∙每个端口的状态LED：

连接完整性、禁用、活动、速度、全双工指示器、启用以太网供电、以太网供电错误和以太网供电禁用指示器

∙系统状态LED：

系统、RPS、链路状态、链路双工、链路速度和以太网供电指示器

◆尺寸（高度×宽度×长度）

∙CiscoCatalyst3560G-48PS：

1.73×17.5×16.1in.（4.4×44.5×40.9cm）

◆重量

∙CiscoCatalyst3560G-48PS：

15.5lb（7.0kg）

◆环境范围

∙工作温度：

32o到113oF（0o到45oC）

∙存储温度：

–13o到158oF（–25o到70oC）

∙工作相对湿度：

10到85%（非冷凝）

∙工作高度：

最高10000ft（3049m）

∙存储高度：

最高15000ft（4573m）

◆噪声

∙ISO7779：

旁观位置，周围温度25oC

∙Catalyst3560G-48PS:

52-58dBa

◆平均故障间隔时间（MTBF）

∙Catalyst3560G-48PS:

147,000小时

3.2楼层交换机的选择

厂家：

Cisco公司

型号：

Catalyst2950T-24

功能特点：

具有优异的性能、QoS、易于使用和易于安装、集成的CiscoIOS交换解决方案、超级管理能力、安全性和冗余性。

技术指标：

◆性能

∙8.8Gbps交换结构

∙基于64字节数据包的传输速率

oCatalyst2950T-24：

6.6Mpps线速传输速率

∙最大传输带宽4.4Gbps

∙所有端口共享8MB数据包缓存内存结构

∙16MBDRAM和8MB闪存

∙8000个MAC地址

◆管理

∙SNMP管理信息库（MIB）Ⅱ、SNMPMIB扩展、桥接MIB（RFC1493）

◆标准。

∙支持IEEE802.1x（计划将来使用）

∙支持10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作。

∙IEEE802.1D生成树协议

∙IEEE802.1pCoS

∙IEEE802.1QVLAN

∙IEEE802.3ab1000BaseTX规范

∙IEEE802.3u100BaseTx规范

∙IEEE802.310BaseTx规范

◆Y2K

∙解决了Y2K问题。

◆连接器和电缆

∙10BaseT端口：

RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP）

∙100BaseTX端口：

RF-45连接器；两对5类UTP双绞线。

∙1000BaseT端口：

RJ-45连接器；两对5类UTP双绞线。

∙100BaseFX端口：

MT-RJ连接器，10/125或62.5/125微米多模光纤。

∙管理控制台端口：

8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机的RJ-45到DB9适配器。

对于终端连接，使用RJ-45到DB25阴头DTE适配器。

◆MT-RJ维修电缆（电缆种类、Cisco产品编号）

∙1米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-1M

∙3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M

∙5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M

∙1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M

∙3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M

∙5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-5M

◆内部电源连接器

∙内部电源是一个电压自动调整电源。

∙支持100到240VAC的输入电源电压。

∙使用随机提供的AC电源线将交流电源连接器与交流电源插座连接。

◆CiscoRPS连接器

∙CiscoRPS300为可选设备，它使用交流输入，将直流输出到交换机。

∙300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电。

∙自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失。

∙安装或更换内部电源后，RPS300将自动停止为此设备供电。

∙只有CiscoRPS300（PWR300-AC-RPS-N1）才可连接到RPS插座上。

◆指示灯

∙各端口的状态指示LED：

连接成功、失败、活动、速度和全双工指示。

∙系统状态LED：

系统、RPS、带宽使用指示。

◆规格和重量（H×W×D）

∙规格：

1.72×17.5×9.52英寸（4.36×44.45×24.18厘米）

∙1个机柜单元（RU）高度（1.72英寸/4.36厘米）

∙重量：

6.5磅（3.0公斤）

3.3服务器的选择

厂家:

HP

型号:

HPProLiantML370G5

功能特点:

∙专门为优化系统性能和可维护性而设计。

∙利用IntegratedLightsOut和HPSystemsInsightManager可随时随地进行无缝管理。

∙企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。

∙卓越的灵活性和广阔的发展空间

技术指标:

采用英特尔至强5130双核处理器,处理器速度为2GHz,拥有4MB（1x4MB）二级高速缓存,并可升级至双处理器。

采用英特尔5000P芯片组,标配1GB（2x512MB）内存,最大可选64GB内存。

带有TCP/IP卸载引擎的嵌入式双NC373i多功能千兆网络适配器，通过一个可选的ProLiantEssentials许可套件支持加速的iSCSI。

9个全扩展插槽；8个可用插槽:

6个PCI-Expressx4和2个PCI-X64位/133MHz。

48倍速CD-ROM光驱。

1个串行端口（通过可选套件提供第二个串行和并行端口）；1个定位设备（鼠标）接口；1个VGA端口（机架式机型的正面提供1个附加的VGA端口）；1个键盘接口；2个RJ-45接口；1个iLO2远程管理端口；5个USB2.0端口（背面2个、正面2个、内置1个）；1个USB2.0专用端口（用于DATUSB磁带连接）。

符合ACPI1.0b标准；符合PCI2.2标准；支持WOL；Microsoft徽标认证；PXE支持。

800瓦符合CEMark标准的热插拔电源（1000瓦高压线）、可选的第二个电源用于冗余。

规格:

立式：

21.92x72.39x46.67厘米或机架式：

44.45x67.31x21.92厘米。

重量:

立式：

30.84千克或34.93千克；机架式：

26.76千克或30.84千克。

3.4防火墙的选择

厂家:

JuniperNetScreen

型号:

JuniperNetScreen-204A

功能特点:

NetScreen-204A是目前市场上功能最全面的安全设备产品。

它可以轻松集成并保护多种不同网络环境的网路安全，包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。

NetScreen-204A带有8个具有自动速率检测、两极自动调整功能的10/100Base-T以太网接口，能够提供接近线速的防火墙功能。

即使3DES和AES加密等严格应用上亦能提供高于200Mbps的速率性能。

技术指标:

◆设备类型:

大中型企业级防火墙

◆硬件参数:

4个10/100M以太网接口

◆并发连接数:

128000

◆VPN:

支持

◆安全过滤带宽（Mbps）:

200

◆用户数限制:

无用户数限制

◆入侵检测:

DoS

◆安全标准:

CE,FCC

◆控制端口:

RS-232

◆管理:

SNMP

◆电源电压（V）:

220

◆电源功率（W）:

50

◆重量（Kg）:

3.5

◆长度（mm）:

300

◆宽度（mm）:

427

◆高度（mm）:

44

◆工作温度（℃）:

0–55

◆工作湿度:

10%-90%

◆存储温度（℃）:

-25–70

◆存储湿度:

10%-90%

4.软件系统的选择

（1）服务器操作系统：

由于美国Microsoft公司推出的网络操作系统WindowsNT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。

大量的软硬件生产商为WindowsNT开发了许许多多的软硬件产品，也使得WindowsNT有着比较广阔的发展前景。

在目前情况下建议采用MicrosoftWindows2000以上版本。

（2）工作站其它应用软件：

文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。

（3）数据库软件：

建议采用SQLSERVER2000以上版本。

（4）电子邮件系统：

可采用Microsoft公司的ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Email等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

（5）网页维护制作软件：

Microsoft公司的FrontPage2000、Macromedia公司的Dreamweaver、Flash都是很好选择。

（6）报业数字资产管理系统（简称DAM系统），是管理新闻媒体的各种数字资产（包括报纸版面、文/图稿件、多媒体信息、广告与发行信息等）的软件平台，包含了采集、加工、存储、发布四个核心内容。

利用计算机信息处理和网络技术对采编生产管理进行数字化、网络化。

5.子网及VLAN的划分

5.1子网的划分

5.1.1子网的定义

划分子网是使用主机号字节中某些位作为子网号的一种机制。

在没有划分子网时，一个IP地址分为两部分网络号和主机号，而划分后一个IP地址成为三部分即网络号、子网号、主机号；子网号和主机号是由原先IP地址的主机地址部分分割成两部分得到的；因此，划分子网的能力依赖于被子网化的IP地址类型。

IP地址中主机地址的位数越多，能分得更多的子网和主机。

实际上是把主机地址的一部分拿走用于识别子网。

5.1.2具体的子网划分

子网数

具体子网名称

子网1

采编网

子网2

照排网

子网3

后勤网

子网4

采购网

子网5

校队网

子网6

印刷网

子网7

广告网

子网8

财务网

5.2VLAN的划分

5.2.1VLAN的定义

VLAN（VirtualLocalAreaNetwork），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

5.2.2VLAN的划分方法

VLAN在交换机上的实现方法，可以大致划分为六类:

　　A）基于端口划分的VLAN

　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

　　B）基于MAC地址划分VLAN

　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。

另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

　　C）基于网络层协议划分VLAN

　　VLAN按网络层协议来划分，可分为IP、IPX、Decent、AppleTalk、Banyan等VLAN网络。

这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。

这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。

而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。

当然，这与各个厂商的实现方法有关。

　　D）根据IP组播划分VLAN

　　IP组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。

这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

　　E）按策略划分VLAN

　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。

网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。

　　F）按用户定义、非用户授权划分VLAN

　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

本设计采用基于端口的VLAN划分

5.2.3具体VLAN划分

VLAN数

具体VLAN名称

VLAN10

采编网（caibian）

VLAN11

照排网（zhaopai）

VLAN12

后勤网（houqin）

VLAN13

采购网（caigou）

VLAN14

校队网（jiaodui）

VLAN15

印刷网（yinshua）

VLAN16

广告网（guanggao）

VLAN17

财务网（caiwu）

6.IP地址的规划

6.1IP地址的概念

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。

按照TCP/IP（TransportControlProtocol/InternetProtocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。

例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。

为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。

于是，上面的IP地址可以表示为“10.0.0.1”。

IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

IP地址分为固定IP地址和动态IP地址。

固定IP地址，也可称为静态IP地址，是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

动态IP地址是因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配给暂时的一个IP地址。

普通人一般不需要去了解动态IP地址，这些都是计算机系统自动分配完成的。

IP地址分为公有IP地址和私有IP地址。

公有地址（Publicaddress，也可称为公网地址）由InternetNIC（InternetNetworkInformationCenter因特网信息中心）负责。

这些IP地址分配给注册并向Inter