城市或者政府大楼局域网设计.docx

1、城市或者政府大楼局域网设计信息科学与技术学院课程设计报告模版20082009学年第二学期题目名称：规划、设计一个城市市政府办公大楼局域网专 业：计算机科学与技术班 级：学 号：学生姓名：指导教师：完成日期：二一零 年 七 月 九 日1、 问题背景概述12、 需求分析1三、 协议分析说明23.1 协议规范概述33.2 需解决的问题43.3重点及难点4四、 实现条件及系统解决方案54.1 系统实现条件/环境配置说明 54.2 系统解决方案6五、 实验方案设计及实现65.1 实验方案设计说明75.2 实验步骤 / 实现过程说明 7六、 方案分析评估86.1 和其他备选方案的分析比较86.2 方案评估

2、分析9七、 前景展望107.1本课题的不足和可改进之处 107.2 技术前景展望 / 下一步的工作 10附录A: 参考文献10一、 问题背景概述科学技术的发展日新月异，网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络的应用的逐渐普及而迅速变化。而网络必将成为一种通用的工具，成为人们生活、工作、学习中不可或缺的一部分。现今计算机网络技术飞速发展, 政府机关使用网络进行信息传输已成为运行的一种基本形式。网络是指将若干台地理位置不同并具有独立功能的计算机通过通信设备和传输线路相互连接起来, 实现信息交换和网络资源享。当前, 越来越多的政府机关单位出于自身发展的需要, 以计算机网络建设为

3、基础组建政府机关内部小型局域网。通过政府机关内部小型局域网的组建，不仅能给政府机关单位提供一种较为经济、适用的建设模式，也可实现政府机关内部不同部门、不同地区的员工之间共享资源。本文以政府机关内部小型局域网为背景，在对该小局域网进行需求作分析，并本着开放性和标准化的原则，进一步详细阐述了政府机关小局域网的结构设计与规划布线。二、需求分析(1)各政府机关部门需求 各政府机关部门基本要求如下：政府机关内部的信息要求即时传输；每周七天，每天12小时网络畅通；网络不影响各种应用软件升级；所有数据必须保证安全。(2)网络需求 和用户及应用一样，网络自身也有其必须考虑的需求。网络应具有良好的开放性，支持常

4、用网络通信协议和HTTP、SMTP、POP3、 LDAP等应用层协议，同时还应具有良好的可扩充性。计算机网络应遵循国际或国家标准，包括统一的物理接口、节点命名及IP地址编码体系、信息格式与技术标准1。(3)共享需求 政府机关单位办公局域网的主要作用是实施网络通信和共享网络资源。可见资源共享是一个非常重要的概念。政府机关同事之间，共享必要的资料，可以有效提高工作效率，可以避免频繁要求传文件和一些单一设备使用权限的打扰。组成政府机关内部小型局域网以后，政府机关内部可以共享文件、打印机、扫描仪等办公设备。（4）通过与用户交流，我们得知政府办公大楼拥有计算机187多台，服务器2台，办公大楼共分为六层，

5、办公室分布在一到五层，因此我们只考虑一到五层的结构设计。其中档案部拥有计算机24台，环境部拥有计算机54台，交通、城市规划部拥有计算机50台，水利部门拥有计算机50台，财务科拥有计算机26台，外联部拥有计算机18台，房产部拥有计算机18台。三、 协议分析说明分析3.1 协议规范概述路由技术：路由协议工作在OSI参考模型的第三层，因此它的主要作用是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力，除了可以完成主要的路由任务外，利用访问控制列表（Acess Control list，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户

6、不仅通过路由器接入因特网，内网用户之间也可以通过3层交换机上的路由功能进行数据包的交换。交换技术：传统意义上的数据交换发生在OSI模型的第二层，现代交换技术还实现了第三层交换和多层交换，高层交换技术的引入不但提高了局域网数据交换的效率，更大大的提高了数据交换服务的质量，满足了不同类型网络应用程序的需要，现代交换网络还引入了虚拟局域网的概念，VLAN将广播域限制在单个的VLAN的内部，减少了各VLAN见主机广播的通信对其他VLAN的影响，在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现，当网络管理人员需要管理的交换机数量众多时，可以利用VLAN中继协议简化管理，它只需要在单独的一台交

7、换机上定义所有的VLAN，然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上，这样，大大减轻了网络管理人员的工作负担和工作强度，为了简化交换网络设计，提高交换网的课可扩展性，在局域网内部数据交换的部署是分层进行的，局域网数据交换可以划分为三个层次：访问层、分布层、核心层，访问层位所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能；核心层将个分布层交换机互连起来进行穿越局域网骨干的高数数据交换3.2 局域网设计的层次化模型所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够是一个

8、复杂的大问题变成许多简单的小问题，层次模型既能够应用于局域网的设计，也能够应用于广域网的设计层次化模型的好处在局域网的设计中，使用层次化模型有很多好处： 1 节省成本 在采用层次模型之后，个层次各司其职，不在同一个平台上考虑所有的事情，层次模型模块化的特性使网络中的每一层都能够很好的利用带宽，减少对系统资源的浪费。 2 易于理解 层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理的成本。 3 易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其它地方，而如果采用扁平化和网状设计，任何一个节点的摆动都将对整个网络产生

9、很大的影响。 4 已于排错 层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易的确定网络故障的范围，从而简化排错过程。层次化模型的三个层次 核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是具有冗余能力、可靠性个高速的传输，网络的控制功能做好尽量少在骨干层上实施，核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格，核心层设备将占投资的主要部分，对大型局域网来说，核心层的设计非常重要，我们要考虑其功能性、控制性、可靠性、稳定性和具体的性能，如果核心层选择的是独立设备，我们应该做到尽可能的冗余性能，比如采用热

10、备份的管理模块、冗余的电源以及冗余的链路设计，双击热备份将是最好的方案，汇聚层的设备与核心层的设备最好有冗余的链接，而公用服务器与每一台应该都具备连接。一般情况下，网络中心被认为是核心层交换机的最佳所在地，而供全大楼使用的服务器也将连接到核心层交换机上，充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用，而公网的出口一般会连接到核心层交换机，在公网和内网之间一定要有防火墙（软件的或硬件的都可），以确保安全和防止反动的、色情的内容入侵政府网络。汇聚层：汇聚层的功能主要是连接接入层节点和核心层中心，汇聚层设计为连接本地的逻辑中心，人需要较高的性能和比较丰富的功能。汇聚层的交换机

11、原则上即可选用3层交换机也可选择2层交换机，这要视投资和核心层交换能力而定，同时最终用户发出的流量也将影响汇聚层交换机的选择，如果选择三层交换机，则在全网络的设计上体现了分布式的理由思想，可以大大减轻核心层交换机的路由压力，有效的进行路由流量的均衡。如果选择分布式路由方式，可考虑降低核心层交换机的路由能力投资费用，另一种情况，如果汇聚层设备仅选择二层设备，则核心层交换机的路由压力会增加，在投资上，建议在汇聚层选择性能价格比高的设备，同时功能和性能不能太低，作为本地网络的逻辑核心，如果本地的路由复杂、流量大，可以考虑选用高性能的交换机。接入层：我们再核心层和汇聚层的设计中主要考虑的是网络性能和功

12、能性要高，那么我们在接入层设计上主张使用性能价格比较高的设备，接入层是最终用户与网络的借口，它应该提供即插即用的特性，同时应该非常易于使用和维护，当然我们也应该考虑端口密度的问题。接入层交换机没有太多的限制，但是接入层的交换机或集线器对坏境的适应力一定要强，在每个建筑里都设计一个通风良好、防外界电磁干扰条件优良的设备间是不现实的，大多数楼层交换机被放置在楼道里，所以接入层的设备首先应该对恶劣环境有良好的“抵抗力”，接入层设备不用追求太多的功能，只要稳定就好，整体的设计应该对传输多媒体信息也别是语音和视屏的支持有利。应该提供端到端支持，这主要取决于校园的应用需求。3.2 需解决的问题使用Cisc

13、o路由器/交换机模拟配置实验工具，为一个城市市政府大楼设计并配置实现一个基于千兆以太网技术的安全的网络互连方案。3.3 重点和难点本课题的重点在于要实现政府办公大楼局域网络的安全性，这里就需要对访问控制列表进行设计，课题的难点在于容易忽略核心层交换机上要对不同的VLAN设置虚拟子接口这一设置，用以传输不同的VLAN信息四、 实现条件及系统解决方案3.1 系统实现条件 / 环境配置说明本课程设计的工作条件可参考如下样表：Pc机硬件设备配置设备名称规格、型号、参数数量备注说明内存1G以上190满足各种办公的需求CPUIntel Pentium 4 1G以上190保证运行速度正常硬盘Seagate

14、160G以上240保证应用软件的安装网卡3Com 10 /100M自适应网卡220性价比最好电源190保证电源使用的稳定性显卡1512的独立显卡104保证能得到高清图像显卡2256显卡83最低配置显卡512独立显卡、256显卡50多余设备主板190全部pc机使用同一种主板系统平台及软件配置软件名称版本说明数量备注说明操作系统Windows xp187具备在线问题修复操作系统服务器操作系统2E-Mail工具中文OutLook Express v6.0版1具有在线升级功能客户端软件PGP Desktop v7.10 Licensed1服务器端软件Legend1网络配置项目名称配置说明数量机器名 /

15、 地址标识备注说明Web服务器IIS 5.0版本1Web192.168.4.2具备可靠性以及稳定性Email服务器Server pt1Email192.168.3.1能保证邮件的可靠传输客户端PC1Legend E390140Station1192.168.203.1保证稳定性客户端PC2Legend E39060Station2192.168.203.2保证时延性交换机Cisco 2950 ports7各科室交换设备性能最好的Cisco交换机三层交换机Cisco 3560 24ps4核心层、汇聚层具备路由交换功能以及流量控制功能路由器Cisco 1600 8 ports6接入层具备VLAN的

16、划分服务器Server pt2核心层之前Web、email3.2 系统解决方案（1）全网以防火墙为界限分为内网外网两部分。内网用于实现政府机关办公自动化系统，包括Web服务、设备开发、设备代理、业务管理、邮件服务等。汇聚层采用两台中心交换机互为备份，进行负载分担和流量控制。（2）应用平台选择政府办公大楼局域网的应用平台是在网络平台的基础上选择的一组面向应用的软件产品，目前，对多媒体信息的收集、加工、存储于发布提供全方位支持的应用组件主要有Micrisoft公司的Back Office与IBM公司的Lotus Notes。 Lotus Notes 是一个覆盖了Internet各方面的功能强大、方

17、便灵活的开发平台，也是目前世界上最先进的群体系统，它提供了电子邮件、分组讨论、工作流、计划并跟踪项目的进度、文档管理、应用程序开发、web发布和浏览、数据库复制、集中化目录服务、协同工作和日程安排等多种功能，用户通过Lotus Notes软件，可以轻而易举的完成网络的许多任务。Back Office是专门为Internet/Intranet设计的一组功能强大、连接紧密的服务器应用软件，它包括Windows Nt Server、MS Mail、SQL Server、SMS和SNA，这是一组集成的运行于Windows NT上的服务器应用组件，它可以按照政府的应用情况逐渐添加到网络中Back Off

18、ice也可以与Microsoft公司的Office软件结合起来使用，政府的每一个人都可以直接利用他们桌面上的Office软件进行操作，检索和分析存在服务器上的数据，形成可以访问与操作高级后台服务的客户机/服务器应用，系统选择使用Back Office软件，因为用户可以根据应用的需求和掌握的情况逐渐使用或开发某些功能。(3)政府机关网络拓扑图设计 政府机关内部网络总体上按核心层、汇聚层和接入层来设计。核心层交换机提供网络主干连接和三层路由交换功能；汇聚层负责服务器等设备的接入；接入层交换机提供用户接口。全网以防火墙为界限分为内网外网两部分。内网用于实现政府机关办公自动化系统，包括Web服务、设备

19、开发、设备代理、业务管理、邮件服务等。汇聚层采用两台中心交换机互为备份，进行负载分担和流量控制。（4）网络拓扑结构的设计星型拓扑结构具有成本低级、易于管理、容易扩展等优点，所以本案例的网络拓扑选用以星型拓扑结构为主。政府机关单位办公局域网采用三层层次化网络设计模型, 核心层由高端路由器和交换机组成, 分布层由用于实现策略的路由器和交换机构成, 接入层通过用以连接用户的低端交换机和无线接入点构成。整体的拓扑结构如下图所示：说明：政府办公大楼共分为6层，网络分布在一到五层，如上图所示：档案部门和环境部门在一层，交通、城市规划部门在二层，水利部门在三层，财务科在四层，外资部门以及房产部在五层。Ip地

20、址的规划：任何全球通信系统都需要用普遍接受的方法来识别每台计算机。TCP/IP网上的计算设备或主机都分配有一个唯一的地址。本文研究的政府机关单位办公局域网选用C类地址。IP地址为4字节代码，分为4段，每段1字节，包括范围为0.0.0.0到255.255.255.255，本文研究的政府机关单位各终端的编码规则为第一个字节固定，第二个字节为网络物理代码，第三个字节为部门代码，第四个字节为网络机器码。统一进行域名解析。域名系统采用树形结构。 此政府办公大楼申请一个单独的c类地址，192.168.3.0，根据上述拓扑图以及前面的需求分析阶段对各部门计算机数量的统计，所以ip分配如下表所示：部门计算机数

21、量（台）Ip段子网掩码Ip范围档案部8192.168.3.192/28255.255.255.240192.166.3.193192.168.3.206环境部54192.168.3.0/26255.255.255.192192.168.3.1192.169.3.62交通、城市规划部50192.168.3.64/26255.255.255.192192.168.3.65192.166.3.126水利部50192.168.3.128/26255.255.255.192192.168.3.129192.168.3.190财务科7192.168.3.208/28255.255.255.240192.1

22、68.3.209192.168.3.222外资部10192.168.3.224/28255.255.255.240192.168.3.225192.168.3.238房产部8192.168.3.240/28255.255.255.240192.168.3.241192.168.3.254四、 实验方案设计及实现4.1 实验方案设计说明实验方案： 本实验主要是基于三层交换技术，通过核心层接入到外部Internet网络，内部网络通过接入层连接到工作区子系统中，个网络通过VLAN实现通信、资源共享，网络拓扑主要是采用星型结构，星型拓扑结构的网络结构清晰，管理方便，易于维护。实验验证项目：基于政府办公

23、大楼的工作要求，本网络要实现跟外网之间的连接，自身web网站的对外发布，Email的发送，各子网之间的相互通信以及资源共享。五、 方案分析评估5.1 和其他备选方案的分析比较 本课题网络拓扑结构的设计遵循层次设计的思想，每层的重点集中于特定的功能上，允许为每层选择适当的系统和功能，并且使特定的功能在各层中得到独立地体现， 在层次模型中，通信量被接入层导入网络，然后被汇聚层聚集到高速链路流向核心层，从核心层流出的通信量被汇聚层发散到低速连接上，经接入层流向用户。 本课题选用的拓扑结构师星型拓扑，想比环形、网状型的拓扑结构，星型结构具有结构清晰、管理方便、易于维护等诸多优点。但是星型拓扑也存在着一

24、定的问题，比如：网络冗余性不好，中间节点负载重，存在单点故障，不适合高可靠性网络5.2 方案评估分析 在各种交换式局域网中，比较适合于构筑政府居于玩的有ATM和千兆位以太网，千兆位以太网是以帧交换为基础，遵从IEEE802.3z标准，采用IEEE802.3z帧格式和CSMA/CD访问控制技术构成的网络，在构筑政府局域网硬件平台时，可采用“千兆交换为主干，百兆交换到桌面”的体系结构，这种网络的优点是： 1、传输带宽较大，承载能力较强，端口速率可达1gb/s； 2、提供全双工以及半双工两种工作方式； 3、具有流量控制技术，防止拥塞与溢出； 4、能够方便的与原有以太网互连； 5、建网成本要比ATM低

25、； 但它也有缺点，主要包括：只是带宽的扩充，对于多媒体业务的QoS（如时延抖动、拥塞控制、带宽按需分配等）方面不如ATM；与广域网连接时，会因为使用标准接口形成瓶颈，覆盖距离比传统的局域网小。 ATM网络是采用异步传输模式，在时分复用（TDM）和同步传输（STM）的基础上发展起来的，ATM以信元交换为基础，综合了线路交换技术快、传输延迟小、分组交换灵活与效率高等优点，特别是其完善的基于策略的QoS体系，使它成为了一种全新的交换技术，代表着未来通信技术发展的主流。六、 前景展望6.1 本课题的不足和可改进之处 以太网、快速以太网、千兆以太网和ATM网的性能状况由低到高，但价格也是由低到高，鉴于我

26、国政府的实际情况，采用千兆一台网络技术是最适合的，但是ATM综合了线路交换速度快、传输延迟小、分组交换灵活与效率高等优点，特别是其完善的基于策略的QoS体系，使它成为一种全新的交换技术，代表着未来通信技术发展的主流，随着ATM价格的降低，它带给各以太网的冲击将是巨大的。 6.2 技术前景展望 / 下一步的工作本局域网设计之后，最起码能够保证政府办公大楼的无纸化办公以及局域网网络的选型，能够确保该政府局域网在以后几年之内不会过时，而且该局域网使用的应用软件都是可以在线升级的，所购买的机器能够保证在最近几年之类都不会被市场淘汰，高可靠性以及稳定性能够为网络使用效率提供强有力的保证。下一步的工作就是

27、，实行综合布线，采用结构化的布线系统，尽早实现网络的物理化，尽早的将网络建成，投入实际的运用中。附录A 参考文献1 徐肃益一种中、小型企业网组建方案江西建材，2006，（2）68-692 岳维东，张建涛，杨伟强浅谈企业局域网建设方法莱钢科技，2004，（4）：28-293 徐钦民，李晓飞，等基于中小型商业企业局域网的优化设计与管理系统的开发天津理工学院学报，2002，18（1）：27-304 顾兵企业局域网的安全研究和解决方案中国海洋平台，2003，18（3）：41-435 蔡立军，计算机网络安全技术.中国水利水电出版社，2003,15（2）：24-456 陈鸣，网络工程设计教程：系统集成方法.北京希望电子出版社，2001,21（1）：11-24