局域网规划设计论文毕业论文.docx

1、局域网规划设计论文毕业论文一局域网规划设计概述 1局域网简介从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，相互之间没有从属关系。 按地理位置分类，我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)，见表1。网络覆盖的地理范围是网络分类的一个非常重要的度量参数，因为不同规模的网络将采用不同的技术。计算机网络分类分布距离覆盖范围网络种类10m房间局域网100m建筑物1 km校园10 km城市城域网100 km国家广域网 所谓的局域网(Local Area Network，简称L

2、AN)，是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。大家知道，局域网是一个通信网络，它仅提供通信功能。局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备。由于局域网传输距离有限，网络覆盖的范围小，因而具有以下主要特点：局域网覆盖的地理范围计较小；数据传输率高（可到1

3、0000Mbps）；传输延时小；误码率低；价格便宜；一般是某一单位组织所拥有。按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。按拓扑结构分类，计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。2. 组建局域网的目标利用服务器，通过交换机或HUB连接系统，实现各部门的数据共享及与Internet相结合的网络。满足公司领导、部门经理和公司员工对公司信息的共享与交流（可实现用户权限控制）。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务

4、、打印服务、Web服务等，有效降低成本。通过ADSL接入方式，与Internet连接。通过服务器连接ADSL，内部工作站通过HUB集线器连通后，即可实现所有工作站同时上网，进行Web浏览、E-mail发送。轻松实现文件共享、打印共享，减少办公设备开支。建立企业WEB、邮件服务器，实现企业内部Intranet，建立以Web为标准的企业各项工作流程，逐步实现各项电子商务。二需求分析1 用户总体需求分析网络系统的建设主要是为报纸的出版发行服务，报社网络系统内每天有大量出版信息数据和管理信息数据，对网络性能有非常高的要求，必须确保整个报社企业网正常稳定的运作。通过对目前主要网络技术进行分析，决定采用千

5、兆以太网。以太网技术是一种基于竞争发送、冲突检测的网络技术，其特点为简单、稳定。以太网经过交换以太网、快速以太网不断发展，现在成为千兆以太网，能实时传输多媒体等很多应用，是一种发展前景十分广阔的网络技术。2. 对局域网所需求计算机的分析 台式机采用的是DELL OptiPlex GX620。采用英特尔945G芯片组和全新奔腾双核处理器，性能强劲，2个USB端口位于正面，方便用户使用。此外GX620在电源、主板和机箱等方面全部采用了无铅设计，除了在欧洲市场通过认证外，还通过了中国节能产品认证中心(CECP)的节能认证，确保最大程度地降低产品在使用和待机状态下的能耗。笔记本选用的是DELL Lat

6、itude D620 宽屏笔记本电脑。采用最新英特尔移动双核处理器，可在安全环境下提供优化移动性、稳定性和易用性的笔记本产品。为需要高品质、便捷使用性和主流轻薄笔记本的客户而设计。主要面向商务人士，不论从配置上，外观样式上都非常具有商务特性。三京报集团局域网的规划设计方案1. 网络流量的计算 本设计中每个楼层交换机下有20个终端，每个终端要求10M速率，考虑实际上网速率约为40，故每个楼层交换机的信息流量为2010M40%80M,所以楼层交换机选用100M接入。本设计中共选用8个楼层交换机，故核心交换机的信息流量为880M640M，综合考虑，楼层交换机选用1000M接入。2. 网络拓扑结构的设

7、计组网说明：本设计共规划8个子网，分别是采编网、照排网、后勤网、采购网、校队网、印刷网、广告网、财务网。每个子网各有20台计算机,各分配10M带宽.每个子网的20台计算机采用星型拓扑结构与楼层交换机相连，每个子网配备一台100M的楼层交换机。8台交换机通过光纤连接到1000M的核心交换机上，核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器,3. 硬件设备的选择3.1核心交换机的选择厂家：Cisco公司型号：Catalyst 3560G-48PS功能特点：便于使用和部署、用于故障备份的出色冗余、高性能IP路由、内

8、部集成的Cisco IOS软件功能有助于优化带宽、高级QoS、精确的速率限制、覆盖整个网络的安全功能、出色的可管理性、思科网络助理、思科快速设置、Cisco Works支持。技术指标：性能32Gbps转发带宽 基于64字节分组的转发速率：38.7Mpps 128MB DRAM 32MB闪存 最多可以配置12000个MAC地址 最多可以配置11000个单播路由 最多可以配置1000个IGMP群组和组播路由 可配置的最大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签交换（MPLS）标记帧的桥接

9、 连接器和布线10BASE-T端口：RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆 10BASE-T以太网供电端口：RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极） 100BASE-TX端口：RJ-45连接器；两对5类UTP电缆 100BASE-TX以太网供电端口：RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极） 1000BASE-T端口：RJ-45连接器；两对5类UTP电缆 基于SFP的1000BASE-T端口：RJ-45连接器；两对5类UTP电缆 基于SFP的1000BASE-SX、-LX/LH、-

10、ZX和CWDM 端口：LC光纤连接器（单模或多模光纤） Cisco Catalyst 3560 SFP互联电缆：两对屏蔽电缆，50厘米 管理控制台端口：用于PC连接的RJ-45到DB9 电缆；对终端连接，使用RJ-45到DB25凹式数据终端设备（DTE）适配器 电源连接器内部电源是一个自动适应单元。 内部电源可以支持介于100到240交流电压（VAC）之间的输入电压。 利用思科提供的交流（AC）电缆，可以将AC电源连接器接到一个AC电源插座。思科RPS 交流电输入，并为交换机提供直流（DC）输出的可选Cisco RPS 675。 可以提供675瓦特（W）的RPS，最多可以支持6个外部网络设备，

11、可为一个发生故障的设备提供电力。 当某个所连接的设备的内部电源发生故障时，RPS可以自动检测到，并能为该故障设备提供电力，防止网络流量丢失。 只有Cisco RPS 675（型号为PWR675-AC-RPS-N1=）可以连接到冗余电源插座。 指示器每个端口的状态LED：连接完整性、禁用、活动、速度、全双工指示器、启用以太网供电、以太网供电错误和以太网供电禁用指示器 系统状态LED：系统、RPS、链路状态、链路双工、链路速度和以太网供电指示器 尺寸（高度宽度长度）Cisco Catalyst 3560G-48PS：1.73 17.5 16.1 in.（4.4 44.5 40.9 cm） 重量Ci

12、sco Catalyst 3560G-48PS：15.5 lb （7.0 kg）环境范围工作温度：32o 到 113oF （0o 到45oC） 存储温度：13o 到 158oF （25o 到 70oC） 工作相对湿度：10 到 85% （非冷凝） 工作高度：最高10000 ft（3049 m） 存储高度：最高15000 ft （4573 m）噪声ISO 7779：旁观位置，周围温度25oC Catalyst 3560G-48PS: 52-58 dBa 平均故障间隔时间（MTBF）Catalyst 3560G-48PS: 147,000小时 3.2楼层交换机的选择厂家：Cisco公司型号：Cat

13、alyst 2950T-24功能特点：具有优异的性能、QoS、易于使用和易于安装、集成的Cisco IOS交换解决方案、超级管理能力、安全性和冗余性。技术指标：性能8.8Gbps交换结构 基于64字节数据包的传输速率 oCatalyst 2950T-24：6.6Mpps线速传输速率 最大传输带宽4.4Gbps 所有端口共享8MB数据包缓存内存结构 16MB DRAM和8MB闪存 8000个MAC地址 管理SNMP管理信息库（MIB）、SNMP MIB扩展、桥接MIB（RFC 1493） 标准。支持IEEE 802.1x（计划将来使用） 支持10BaseT、100BaseTX、1000BaseT

14、端口上的IEEE 802.3x全双工操作 。IEEE 802.1D生成树协议 IEEE 802.1p CoS IEEE 802.1Q VLAN IEEE 802.3ab 1000BaseTX规范 IEEE 802.3u 100BaseTx规范 IEEE 802.3 10BaseTx规范 Y2K解决了Y2K问题。 连接器和电缆10BaseT端口：RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP） 100BaseTX端口：RF-45连接器；两对5类UTP双绞线 。1000BaseT端口：RJ-45连接器；两对5类UTP双绞线。 100BaseFX端口：MT-RJ连接器，10/125或62.5

15、/125微米多模光纤 。管理控制台端口：8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机的RJ-45到DB9适配器。对于终端连接，使用RJ-45到DB25阴头DTE适配器。MT-RJ维修电缆（电缆种类、Cisco产品编号）1米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-1M 3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M 5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M 1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M 3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M 5米，MT-RJ到

16、ST多模电缆，CAB-MTRJ-ST-MM-5M 内部电源连接器内部电源是一个电压自动调整电源。 支持100到240VAC的输入电源电压。 使用随机提供的AC电源线将交流电源连接器与交流电源插座连接。 Cisco RPS连接器Cisco RPS 300为可选设备，它使用交流输入，将直流输出到交换机。 300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电。 自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失。 安装或更换内部电源后，RPS 300将自动停止为此设备供电。 只有Cisco RPS 300（PWR300-AC-RPS-N1）才可连接到RPS

17、插座上。 指示灯各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示 。系统状态LED：系统、RPS、带宽使用指示。 规格和重量（HWD）规格：1.7217.59.52英寸（4.3644.4524.18 厘米） 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米） 重量：6.5磅（3.0公斤）3.3服务器的选择厂家: HP型号: HP ProLiant ML370 G5功能特点:专门为优化系统性能和可维护性而设计。 利用 Integrated Lights Out 和 HP Systems Insight Manager 可随时随地进行无缝管理。 企业级冗余特性为关键应用程序提

18、供极佳的可用性和正常运行时间。 卓越的灵活性和广阔的发展空间 技术指标:采用英特尔至强 5130 双核处理器 ,处理器速度为2GHz,拥有4MB (1 x 4MB) 二级高速缓存,并可升级至双处理器。采用英特尔5000P芯片组, 标配 1GB (2 x 512MB) 内存,最大可选64GB内存。带有 TCP/IP 卸载引擎的嵌入式双 NC373i 多功能千兆网络适配器，通过一个可选的 ProLiant Essentials 许可套件支持加速的iSCSI。 9个全扩展插槽；8个可用插槽:6个 PCI-Express x4 和 2个 PCI-X 64 位/133MHz。 48倍速 CD-ROM 光

19、驱。1个串行端口（通过可选套件提供第二个串行和并行端口）；1个定位设备（鼠标）接口；1个 VGA 端口（机架式机型的正面提供 1个附加的 VGA 端口）；1个键盘接口；2个 RJ-45 接口；1个 iLO2 远程管理端口；5个 USB 2.0 端口（背面 2个、正面 2个、内置 1个）；1个 USB 2.0 专用端口（用于 DAT USB 磁带连接）。符合 ACPI 1.0b 标准； 符合 PCI 2.2 标准； 支持 WOL； Microsoft徽标认证； PXE 支持。800瓦 符合 CE Mark 标准的热插拔电源（1000 瓦高压线）、可选的第二个电源用于冗余。规格: 立式： 21.9

20、2 x 72.39 x 46.67 厘米或机架式： 44.45 x 67.31 x 21.92 厘米。重量: 立式： 30.84千克或 34.93 千克；机架式： 26.76千克或 30.84 千克。3.4防火墙的选择厂家: Juniper Net Screen型号: Juniper NetScreen-204A 功能特点: NetScreen-204A是目前市场上功能最全面的安全设备产品。它可以轻松集成并保护多种不同网络环境的网路安全，包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。NetScreen-204A带有8个具有自动速率检测、两极自动调整功能的10/100 Base-

21、T 以太网接口，能够提供接近线速的防火墙功能。即使3DES 和AES 加密等严格应用上亦能提供高于200 Mbps 的速率性能。技术指标:设备类型:大中型企业级防火墙硬件参数:4个10/100M 以太网接口并发连接数:128000VPN:支持安全过滤带宽(Mbps): 200用户数限制: 无用户数限制入侵检测:DoS安全标准 :CE, FCC控制端口:RS-232管理: SNMP电源电压（V）: 220电源功率（W）: 50重量(Kg): 3.5长度(mm): 300宽度(mm): 427高度(mm): 44工作温度（）: 0 55工作湿度: 10% - 90%存储温度（）: -25 70存储

22、湿度: 10% - 90%4. 软件系统的选择(1) 服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。(2) 工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。 (3)数据库软件：建议采用SQL SERVER 200

23、0以上版本。(4)电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Share mail、Email等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。(5)网页维护制作软件：Microsoft公司的FrontPage 2000、Macromedia 公司的Dream weaver、Flash都是很好选择。(6)报业数字资产管理系统（简称DAM系统），是管理新闻媒体的各种数字资产（包括报纸版面、文/图稿件、多媒体信息、广告与发行信息等）的软件平台，包含了采集、加工、存储、

24、发布四个核心内容。利用计算机信息处理和网络技术对采编生产管理进行数字化、网络化。5.子网及VLAN的划分5.1子网的划分5.1.1子网的定义划分子网是使用主机号字节中某些位作为子网号的一种机制。在没有划分子网时，一个IP地址分为两部分网络号和主机号，而划分后一个IP地址成为三部分即网络号、子网号、主机号；子网号和主机号是由原先IP地址的主机地址部分分割成两部分得到的；因此，划分子网的能力依赖于被子网化的IP地址类型。IP地址中主机地址的位数越多，能分得更多的子网和主机。实际上是把主机地址的一部分拿走用于识别子网。5.1.2具体的子网划分子网数具体子网名称子网1采编网子网2照排网子网3后勤网子网

25、4采购网子网5校队网子网6印刷网子网7广告网子网8财务网 5.2VLAN的划分5.2.1 VLAN的定义VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些

26、计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。5.2.2 VLAN的划分方法VLAN在交换机上的实现方法，可以大致划分为六类:A)基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VL

27、AN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。B) 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都

28、配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换

29、机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。C) 基于网络层协议划分VLANVLAN按网络层协议来划分，可分为IP、IPX、Decent、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而

30、且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。D) 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于

31、不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。E) 按策略划分VLAN基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。F) 按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。本设计采用基于端口的VLAN划分5.2.3 具体VLAN划分VLAN数具