局域网组建与维护论文.docx

1、局域网组建与维护论文毕 业 论 文 题 目： 局域网组建与维护 指导教师： 教 学 站： 昌 平 专业班级： 2011级 学 号： * * * * * 成 绩： 继 续 教 育 学 院2012 年 2 月摘 要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术，以建设企业规划化的信息处理系统。通过Internet与外部世界交换信息，本企业与全世界联系起来，极大地提高了信息收集的能力和效率。众所周知，Internet是将世界上成千上万的小型网络和计算机系统连接全球最大的网络系统，每个网络之间可

2、以实现资源共享和数据通信。在网络技术迅速发展的时代，局域网的发展尤其快速。因此掌握组建局域网对当代大学生学习网络方面的学生来说是很重要的。随着计算机及通信技术的飞跃发展，办公信息化、自动化、无纸化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，企业内部管理的网络货及信息化成为一种必然的发展趋势，局域网络应用的成功不仅会对企业的现有业务产生巨大影响，更为企业日后的发展插上了腾飞的翅膀。本文以企业的局域网络组建为例，叙述了局域网组建的具体做法和怎样进行维护的思想。关键字：因特网；局域网；企业网AbstractThe rapid development of the Interne

3、t is on all the worlds information industry brings tremendous changes and far-reaching influence. More and more domestic companies also have or are considering the use of Internet/Intranet technology, to build the corporate planning information processing system. Through the Internet and the externa

4、l world to exchange information, the enterprise and the whole world is connected, greatly improves the efficiency and capability of information collection.As everyone knows, Internet is to be the world tens of thousands of small networks and computer systems connected to the global biggest network s

5、ystem, each network can realize the sharing of resources and data communication. In the era of rapid development of network technology, especially the rapid development of lan. Therefore master LAN on the contemporary college students learning network of students is very important.Along with the com

6、puter and the rapid development of communications technology, office automation, informationization, paperless demand, various units to improve the office efficiency, promote the exchange of information, to adapt to modern office requirements, the internal management of the network of goods and info

7、rmation has become an inevitable trend of development, local area network application success not only to the enterprise existing business impact, the future development of more enterprises takeoff plug in the wings. Based on the enterprise local area network as an example, describes the specific pr

8、actices of LAN and how to carry out the maintenance thought.Keyword：internet：LAN；Enterprise network参考文献 44第1章 局域网概述局域网（Local Area Network ，LAN），是指在某一区域内由多台计算机互联而成的计算机网络，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速的阶段。目前，LAN的使用已经相当普遍，其主要用途包括共享打印机、绘图机等外部设备，通过公共数据

9、库共享各类信息，向用户提供诸如电子邮件之类的高级网络服务等。局域网是封闭的，可以是两台计算机也可以是上千台的计算机。 局域网有共享文件、共享硬件、共享数据库、信息传递、保存信息、保护信息、Internet功能、远程访问功能等作用。 局域网的特点主要由三个要素决定，即拓扑结构、传输介质和介质询问方式。1.拓扑结构 局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓朴结构。局域网拓朴结构有星型结构、树型结构、总线型结构、和环形结构。2.传输介质 网络中各站点之间的数据传输必须依靠某种传输介质实现，传输介质的种类很多，适用于局域网的介质主要有三类：双绞线、同轴电缆和光纤。双绞线

10、是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉，干扰能力强，特别是非屏蔽双绞线。同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。光纤是一种直接为50100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：

11、传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。3.介质询问方式局域网出现以后，发展迅速，类型繁多。1980年2月，美国电气和电子工程师学会（IEEE）成立802课题组，研究并制定了局域网标准IEEE802。后来，国际标准化组织（ISO）经过讨论。建议将802标准定为局域网估计标准。第2章 局域网设计方案2.1 设计背景 （1）按实际工作环境来约束所有条

12、件。 （2）公司总部位于大连，网络作为办公所依托的重要资源，为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前公司有大约80个人，分为四个部门：总经理室（3人），财务部（6 人），市场部（40人），技术部（30人）。 （3）综合布线工程已经完成，现在建设局域网部分，要求可靠性要高，能满足公司的高速数据传输，并且要实现公司内部的统一管理，简化管理员的工作负担。 （4）公司计划只使用172.16.43.0/24的一个网段（包括分公司），需要完成IP划分和VLAN划分。 （5）公司的财务数据是严格保密的，禁止其他部门访问公司的财务电脑以及服务器；禁止财务部访问Internet。

13、而公司其他部门的员工可以正常访问Internet。（上网方式：在路由器上使用NAT来完成）。（6）公司分部在沈阳，目前只是一个小型办公场所，主要是财务数据的汇总，每天都要向总部报告财务数据，这些数据是要严格保密的，禁止分公司的员工访问Internet。（7）B公司和公司有长期的业务来往，希望能和公司有通信的需求（能互发邮件即可)IP网段的使用。（8）公网部分我们是模拟的ISP，要求使用OSPF互通尽量使用多区域的OSPF），公网所有的网段只能使用202.96.7.192/26。2.2 用户需求分析总公司组织机构分为经理室、财务部、市场部、技术部，公司各部门经理向总经理负责，如下表：表1 公司组

14、织结构按管理方的要求，公司大约需要100个信息点，具体分布如下：如图1 财务部 ：6个信息点 机 房 ：4个信息点 经理室 ：3个信息点 技术部 ：30个信息点 市场部 ：40个信息点为了做到冗余备用，在大厅（技术部和市场部）预留出17个信息点 图1 信息点分布（1）公司总部办公大楼内部网络作为办公所依托的重要资源，为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位服务，目前的信息点大约有100个，今后有扩充的可能（2）公司的很多业务依托于网络，要求网络的性能满足高效的办公要求同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉因此要考虑冗余备份（3）为适应企业将来对各种网络

15、应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。（4）简化作业管理流程,相对达到无纸办公输入由电脑和鼠标完成，输出则基本由联网打印机完成，基本达到了无纸办公。（5）所选择的计算机及网络设备具有充分的先进性，以适应越来越多的信息种类及大信息和处理及传输要求（6）对网络系统的总存储量及客户机的存储量、以及相应的内存容量等应考虑一定的余度（7）通过使用VTP、STP、HSRP、AC

16、L等相关技术使公司内部实现一个完善、高效、高可用性和高可靠性的办公网络2.3 设计原则1先进性 所选设备都为国际知名网络设备厂家cisco设备，型号先进，采用双层分布式结构。核心层选用包括了思科网络高性能的万兆CiscoWS-C3560-24TS-S以太网交换机，可以实现对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等。接入层选用提供上联千兆，10/100M桌面接入，并在全部采用认证和流控等手段进行接入控制，充分满足用户的高速接入等，并可灵活扩展，增加端口密度。选用Cisco WS-C2960-24TT接口转换器选用VBEL VB-6100S。2安全可靠性采用

17、自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP冲突。不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持畅通。结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择，确保硬件设备的基本品质。 采用WINDOWS 2008作为网络操作系统保证网络系统和应用系统的安全稳定。容错技术采用双工磁盘技术。在网络系统上建立起两套同

18、样的且同步工作的文件服务器，如果其中一个出现故障，另一个将立即自动投入系统，接替发生故障的文件服务器的全部工作。3实用性：性能指标能满足各项业务处理能力。企业组网的方案在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制； 4可扩展性汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用双层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。5开放性 本次设计的中央集成管理系统将是一个完全开放性的系统，通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化”，以使他们之间具备“互

19、操作性”。所有接口均基于标准的TCP/IP数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准。3 局域网设计实现3.1 网络体系结构图2 企业网络总拓扑图3 办公区域总拓扑3.2 网络层次划分 核心层：核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。用户的数据是在分发层进行处理的，如果需要的话，分发层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要，在这次设计中运用了HSRP进行容错。在这一层不要做任何影响通讯流量的事情，如访问表，vlan和包过滤等。也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。但是如果

20、核心层的性能成了问题，就应该直接升级而不是扩充。在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。最后一点是要选择收敛时间短的路由协议，否则快速和有冗余的数据链路连接就没有意义，设计中使用OSPF路由协议。接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层主要实现各单位终端节点设备的接入。这一层网络建设可以根据各节点的具体情况分期分批建设。3.3 网络设备选型网络设备清单入下表：表2 网络设备清单产品名称型号数量参考报价路由器思科 2851-SEC/K922400元/台三层交换机CiscoWS-C3560-24TS-S11500元/台二层交换机C

21、isco WS-C2960-24TT-L4800元/台接口转换器VBEL VB-6100S(RS12300元/台防火墙RG-WALL 50154000元/台1网络接入层 Catalyst 2960系列智能以太网交换机(如图4)是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质(QoS)和永续性，可为网络边缘提供智能服务。思科 WS-C2960-24TT-L具体参数如下表。图4 catalyst 2960系列

22、交换机表3 思科 WS-C2960-24TT-L具体参数交换机类型智能交换机接口类型 10/100/1000Base-Tx模块化插槽数2 个传输速率10/100/1000 Mbps接口数量 24个交换方式存储-转发背板带宽16 GbpsMAC地址表8 K内存64MB包转发率6.5Mpps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1x, .网管功能Web浏览器, SNMP, CLI传输模式全双工额定功率30 W电源电压100-240V2网络核心层 Catalyst 3560系列交换机(如图5)是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和

23、思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。思科WS-C3560-24TS-S具体参数如表4。图5 Catalyst 3560系列交换机表4 思科WS-C3560-24TS-S具体参数接口类型10/100 BASE

24、-T/ 100Fx交换机类型以太网交换机传输速率10/100 Mbps交换方式存储-转发背板带宽32 GbpsMAC地址表12288 K内存/闪存128MB/16MB包转发率6.6 Mpps网络标准IEEE 802.3, IEEE IEEE 802.3u, 网管功能SNMP, CLI, Web传输模式全双工接口数量 24 个电源电压100-240V/50-60Hz模块化插槽数2 个配置形式可堆叠3.接入ISP 路由器 与价格类似的前几代思科路由器相比，Cisco 2800系列(如图3-5)可以将性能提升五倍，将安全和话音性能提升十倍，并且可以提供新的嵌入式服务选项，因而可以为客户提供重要的附加

25、值。它可以在大幅度提升插槽性能和密度的同时，支持Cisco 1700和2600系列中现有的90多种模块。Cisco2851的具体参数如表5。图6 Cisco 2800系列表5 Cisco2851的具体参数如基本规格设备类型企业级路由器 端口结构模块化传输速率10/100/1000Mbps最大Flash内存256MB最大DRAM内存1GB 包转发率（Mpps）0.04端口固定局域网接口x 10/100/1000Mb支持扩展模块插槽数4控制端口Console网络支持网络协议IEEE 802.3X支持的网管协议Cisco ClickStart，SNMP其它是否VPN支持是是否Qos支持是是否内置防火

26、墙是外观参数重量(Kg)11.4 4.防火墙 锐捷RG-WALL 50防火墙具有多线程代理方式,实时的状态监控功能,动态过滤技术,支持网桥模式和路由模式以及NAT模式,基于网络IP和MAC地址绑定的包过滤,透明代理,MTBF(平均故障间隔时间):50,000小时,VPN网关,防火墙功能,扩展的状态检测功能,防范入侵. RG-WALL 50的具体参数入表6。图7 RG-WALL 50防火墙表6 RG-WALL 50的具体参数 设备类型企业级防火墙电源AC:100-240V网络吞吐量100Mbps产品尺寸高44mm并发连接数200000使用环境工作温度0-40C网络端口CPU:Motorola M

27、PC8入侵检测DoS安全过滤带宽10Mbps管理WEBVPN支持支持安全标准CE,FCC控制端口RS-2323.4 设备端口划分(1)核心交换机DL-L3-1和DL-L3-2的f0/23和f0/24接口配置Ethernet Channel，连接方式为Trunk。(2)DL-L3-1和DL-L3-2的端口f0/15用于连接接入层的二层交换机，配置为Trunk.(3)DL-L3-1和DL-L3-2端口f0/0连接路由器，配置为路由接口(4)接入层交换机端口f0/0用来连接三层交换机，配置为Trunk(5)接入层交换机端口f0/210用来连接主机.表7 具体端口划分如设备名称端口用途对应设备/端口D

28、L-L3-1F0/0上联路由器Dl-r,f0/0DL-L3-1F0/23-24以太网通道Dl-l3-2,f0/23-24DL-L3-1F0/1-5trunk 下联接入层交换机Dl-l2-(15),f0/0DL-L3-2F0/0上联路由器Dl-r,f0/0DL-L3-2F0/23-24以太网通道Dl-l3-1,f0/23-24DL-L3-2F0/1-5trunk下联接入层交换机Dl-l2-(15),f0/1DL-Re1/0接入ISPB-RF0/0接入内部局域网B-RF0/1接入ISPB-Re1/0接入ISPSY-Re1/0接入ISPSY-L3F0/0上联路由器SY-L3F0/1-5分配到vlan

29、 10SY-L3F0/10-18分配到vlan 203.5 网络IP子网划分子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。把一个大网缩小为若干小网，叫子网（作动词），而要把一个或几个小网扩大为一个大网，叫超网，后者一般应用于电信

30、等其它领域，我们不作讨论。划分IP子网，有利于我们搞好系统维护，合理配置系统资源，减少资源浪费， 根据172.16.43.0/24的保留地址划分企业内部局域网，属于C类地址，子网掩码255.255.255.0。如表8为具体点各个设备的IP地址划分。表8 IP地址的规划设备名称端口IP地址备注Dl-rF0/0172.16.43.241/30Dl-rF0/1172.16.43.249/30Dl-re1/0202.96.7.193/29B-rF0/0192.168.1.1/24B-re1/0202.96.7.201/29B-rF0/1202.96.7.209/29Sy-rF0/0172.16.43.245/30Sy-re1/0202.96.7.217/29Dl-l3-1F0/0172.16.43.242/30Dl-l3-1Vlan 1172.16.43.255/28管理IPDl-l3-1Vlan 2172.16.43.1/2