1、局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。2.2.2 设计要求(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,
2、留有发展余地。(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。2.3项目分析该项目提出的要求来看,属于中型企业局
3、域网,针对它的现状我们着重考虑以下6个方面的问题: 2.3.1 拓扑结构需求分析在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。2.3.2数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作
4、为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。2.3.3发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。2.3.4性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安
5、全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。2.3.5 地理布局分析根据改企业的实际地理构造分析它的可行性,首先说一下办公楼的构造;办公楼分七层,每一层有20个房间,要基本做到使每一个楼层的每一个房间都能上网,并且做到各方面都合理化(最节省资金,结构最简单,不影响其性能),就要有详细周密的分析方案,主机应处于楼层的中间位置(即四楼)。2.3.6总投资分析 根据该企业的实际情况,计划投资多少资金组建局域网,根据提出的要求,可以判断要求的设备配置档次情况。第三章 局域网技术现状分析与分类3.1局域网技术定义
6、所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、大楼或者校园)的各种计算机、终端与外部设备互联成网。按照采用的技术、应用范围和协议标准的不同,局域网可以分为共享局域网与交换局域网。局域网技术发展非常迅速,并且应用日益广泛,是计算机网络中最为活跃的领域之一。从局域网应用的角度来看,局域网的技术特点主要表现在:1局域网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求;2.局域网提供高数据传输速率、低误码率的高质量传输环境;3.局域网一般属于一个单位所有,易于简历、维护与扩展;从介质访问控制方法的角
7、度来看,局域网可以分为共享节制性局域网与交换式局域网;而从使用的传输介质类型的角度来看,局域网又可以分为使用有限介质的有限局域网与使用无限通信信道的无限局域网。局域网可以用于个人计算机局域网、大型计算机设备群的后端网络与储存区网络、高速办公室网络、企业与学校的主干局域网。3.2 局域网的类型1在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:Ethernet:10M、100M、千兆以太网,ATM:25M、155M、622M、2.4G,DDN:64K、128K、1M、2M,X.25:64KFDDI:100M 面临淘汰。数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三
8、层交换两种。在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM之间的,这两种技术各有短长ATM技术相对以太网来说是一种较为为新型的技术,它基于面向连接,提供QOS保障,在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求,它针对不同的数据通讯类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技术成熟度不够,和目前直接基于ATM的应用类型还比较少,它的优越性受到了限制,另外它的元件和设备价格昂贵是另一个不利与推广的弱点。2.按传输介质分类 按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络
9、两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术
10、的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。3.按拓扑结构分类网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。总线型拓扑结构总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站
11、地址相符,相符则接收网上的信息。星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。环型拓扑结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特
12、征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。3.3局域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。随着无线局域网(WLAN)产品迅速发展并走向成熟,许
13、多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。第四章 企业局域网的规划设计4.1网络拓扑的设计网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制
14、方法的确定紧密相关,决定着对网络的选择。图4.1 大中型网络拓扑结构大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点: A易于故障的诊断 集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。B易于网络的升级由于计算机与集线设备之间分别
15、通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。根据企业实际情况,我们推荐采用星形拓扑结构。4.2企业网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物
16、,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。A核心层核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的
17、功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。B汇聚层汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。 C接入层 接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合
18、理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。 从该企业提出的要求来看,需要组建一个具有三层结构的中大型局域网。4.3企业局域网的带宽需求接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局域网上运行实时多媒体业务,选择千兆位以太网。根据本项目的情况,企业信息量大,电脑数量在百台以上,我们推荐选用具有前瞻性的千兆以太网。4.4企业综合布线设计原则局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连
19、接公司院内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。水平布线子系
20、统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下: 开放性 严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。实用性适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。 灵活性 布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。 可扩展性 布线系统具有较强的可扩展性,在将来需要时可以很容易地将
21、所扩充的设备连接到系统中来,实现各种网络服务与应用。经济性 综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。 可靠性 综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,企业应采用综合布线系统,才能更好的发挥千兆局域网的威力。4.5网络中心机房规划与设计 考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必
22、要的措施:A防尘、防静电、安装数据地线 对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。 B电源保护由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。C防雷由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件,我们将建议对机房采取如上措施。4.6 网络设备的选型网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要
23、求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率
24、提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。 在此我们选择具有三层交换功能的交换机作为主干网络设备。目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较,我们选择性价比更高的CISCO公司的交换机。 1、路由器 就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考
25、虑端口支持能力和包交换能力。 2、交换机 工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。3、防火墙 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统
26、平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。 4、服务器 对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。4.7
27、 网络操作系统与应用软件的选型 操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。 常见网络操作系统有:Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。 UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。 NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全
28、性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。 如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:性能:响应时间和吞吐量。事务处理:保证数据的完整性和一致性。查询优化:提高系统处理能力和降低网络流量。复制机制:透明地支持分布数据处理。联机备份和恢复:保证系统的安全性、完整性和可恢复性。 对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;如果资金允许的话,我们也可以选择一
29、些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。针对实际情况,我们认为选择windows 2003 Server即可。4.8网络可靠性安全性设计和容错由于连人Internet,为用户提供各种信息服务。资源共享和开放是Internet特点,因而Internet的安全机制很松散;而企业网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁XX的访问。除了关注全球互联网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的。1、 网络容错计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。在主服务器发生故障的情况下,备用机
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1