局域网的建设.doc

上传人:文****钱 文档编号:43958 上传时间:2018-05-10 格式:DOC 页数:29 大小:4.57MB
下载 相关 举报
局域网的建设.doc_第1页
第1页 / 共29页
局域网的建设.doc_第2页
第2页 / 共29页
局域网的建设.doc_第3页
第3页 / 共29页
局域网的建设.doc_第4页
第4页 / 共29页
局域网的建设.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、东北师范大学毕业论文论文题目局域网的建设班级1109专业计算机科学与技术姓名指导教师时间2013年4月26日摘要随着网络的逐步普及,办公网络的建设是各企业单位、事业单位、政府机关向信息化发展的必然选择。本毕业设计中松桃县卫生局局域网系统是一个非常庞大而复杂的系统,它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而松桃县卫生局局域网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以松桃县卫生局局域网建设过程可能用到的各种技术及实施方案为设计方向,为松桃县卫生局局域网的建设提供理论依

2、据和实践指导。关键字局域网、INTERNET、计算机网络、网络协议、服务器、防火墙目录摘要1第一章计算机局域网概述2一计算机局域网21计算机网络的分类22计算机网络的拓扑结构3二计算机网络的相关技术41网络结构层次42IP地址和MAC地址53网络协议74IEEE局域网系列标准8三传输介质及网络设备91网卡92交换机93路由器104传输介质10第二章局域网的建设12一项目背景12二需求分析12三设计思路131总体设计原则132总体功能14四网络建设141网络拓扑图142网络层次153交换机的具体部署164局域网中其他设备及软件175VLAN划分176IP地址规划187设备选型19结论24参考文献

3、24东北师范大学计算机科学与技术毕业论文前言当今时代是一个以信息技术为代表的知识经济时代,计算机技术和信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起,近几年来应用程序的

4、开发更发展到以WEB门户网站为界面,以与后台网络分布式数据库和实时交互操作的程序库,共同组成网络环境下的三层架构模式,这成了计算机应用程序开发模式的主流趋势。本次网络建设是以局域网为依托,架构办公自动化、信息传播、疾病控制和有关智能化系统等运行平台,为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与INTERNET专网的连接。东北师范大学计算机科学与技术毕业论文第一章计算机局域网概述系统的理解网络理论对于掌握网络技术是十分必要的,本论文中仅对于相关技术作简单的介绍,便于读者阅读。一计算机局域网“网络就是计算机”,计算机网络已经在企业

5、、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是“至少有两个具有共享需求的个体;至少有一种方法或通路使其个体互连;至少有一种规则使两个或两个以上个体相互传信。”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。网络在不同的阶段有不同的含义,定义也会被修改,但几十年的变迁有一点始终不改,那就是“资源”的共享,包括软件资源、硬件资源、数据和服务资源的共享,它是组网的原始动力。1计算机网络的分类网络按照传输距离可以分为一下3种1局域网(LOCALAREANETWORKS,简称LAN)。局域网的传输距离较短一般从几米到几公里,往往用于一个单位,比如一个公司、一

6、个政府部门等。局域网的优点是传输速率高,往往可以达到百兆或千兆,局域网的另一个优点是传输信号质量高,误码率低,传输时延小。2广域网(WIDEAREANETWORKS,简称WAN)。广域网也成为远程网,传输距离为几百公里甚至更远,一般跨城市甚至国家。广域网往往会用多种通信介质,比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全,是目前网络技术的关键和核心技术领域之一。3城域网(METROPOLITANAREANETWORK,简称MAN)。城域网介于LAN和WAN之间,传输距离由几公里到十几公里,“城域网”可以理解为一个城市范围内的网络,事实上目前的城域网通常以高速环网为核

7、心架构一个城市的主干高速通信网。东北师范大学计算机科学与技术毕业论文2计算机网络的拓扑结构网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。1总线型(BUS)将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,拓扑结构如图11。在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难图11总线型网络拓扑结构2星形(STAR)星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图12所示。中央节点机一般为集线器或交换机,除了中心节点之外的任

8、何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。图12星型网络拓扑结构3树形(TREE)当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散,可以再串联第二级星型网络,如图13所示,这就是树形拓扑结构。东北师范大学计算机科学与技术毕业论文图13树形网络拓扑结构4环形(RING)网络中各节点通过环路接口,链接到一条首尾相连的闭合环形通信线路中,如图14所示。环网上的任何一个节点的故障都会影响整个网络传输。图14环形网络拓扑结构二计算机网络的相关技术1网络结构层次国际标准化组织未来连接不同设备的网络体系结构,于1984年

9、提出开放系统互联参考模型OSI(OPENSYSTEMINTERCONNECTION)。它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。OSI参考模型及工作过程如图15所示。东北师范大学计算机科学与技术毕业论文应用层网络层数据链路层网络层传输层会话层表示层应用层网络层数据链路层网络层传输层会话层表示层数据比特序列帧分组包报文数据单元数据单元应用进程A应用进程B数据传输介质主机A主机B图

10、15OSI七层体系结构及数据流说明TCP/IP(TRANSMISSIONCONTROLPROTOCOL/INTERNETPROTOCOL,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于INTERNET网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,互联层和网络接口层。2IP地址和MAC地址21IP地址1IP地址网络地址唯一指定了每一个网络,同一网络中的每台计算机都共享相同的网络地址,并用它作为自己IP地址的一部分。例如,在IP地址172163056中,17216就是这个网络地址。主机地址是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。在

11、IP地址为172163056的这个例子中,3056就是这个主机的地址。IP地址分为A、B、C、D、E五类,图16解释了这5个网络的类别关系,表11说明了这几类地址的范围及掩码。东北师范大学计算机科学与技术毕业论文图16IP地址分类IP地址范围掩码A类0000126255255255255000B类12800019125525525525525500C类1920002232552552552552552550D类224000239255255255E类240000255255255255表11IP地址范围2私有IP地址私有地址可以被用于私有网络,只是它们不可以路由通过INTERNET,这个设计主

12、要是为了满足广泛需要的安全目的,同时也很有效地节省了宝贵的IP地址空间,表12是被保留的私有IP地址列表。地址类被保留的地址空间A类1000010255255255B类172160017231255255C类19216800192168255255表12私有地址列表3特殊IP地址在IP地址中除了定义了私有IP地址外,还定义了如下IP地址在网络通信时所表示的特殊意义,这些地址不可用于一般的IP地址配置。0000表示所有网络,在路由表中指向默认网关。255255255255在路由表中表明IP广播地址。127001本地回送地址,既指向本机。东北师范大学计算机科学与技术毕业论文22MAC地址每块网卡出

13、厂时,就被赋予唯一的物理地址作为标识,这样的物理地址称为MAC地址。MAC地址由6个字节组成,用16进制数表示,6个字节中前3个为制造网卡厂商的标识,后3个字节为网卡序列号,因此每一个网卡的MAC地址在全球是独一无二的。3网络协议网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。31TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于INTERNET的标准,并随着的INTERNET广泛应用而风靡全球,它也成为局域网的首选协议。T

14、CP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。TCP/IP协议组模型如图17应用层TELNET网络接口互联层传输层SMTPFTPDNSSNMPRIPTCPUDPARPIPICMPIGMPETHERNETATMTOKENRINGFRAMERELAYTCP/IPPROTOCOLSUITE图17TCP/IP协议组1TCP协议TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这

15、样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。东北师范大学计算机科学与技术毕业论文2IP协议IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。3TELNET协议TELNET协议允

16、许一个用户在远程客户端采用虚拟终端的方式访问另一台机器上的资源。4FTP协议文件传输协议FTP实际上就是传输文件的协议,它可以应用在任意两台主机之间,它不仅仅是一个协议,它同时也是一个程序。FTP允许执行对目录和文件的访问,并且可以完成特定类型的目录操作,例如将文件重新定位到不同的目录中。5SMTP协议简单邮件传输协议WSMTP对应于我们普遍使用的被称为EMAIL的应用,它描述了邮件投递中的假脱机、排列及方法。SMTP用来发送邮件,POP3用来接收邮件。6DNS协议域名解析服务DNS将计算机域名与其IP地址一一对应,从而建立起具有严密逻辑关系的域名服务系统,就是把人工输入的计算机网络和主机的名

17、字翻译为IP地址,然后利用网络软件根据IP地址实线各种网络功能。7DHCP协议动态主机配置协议(DHCP)可以为接入网络的客户计算机动态分配IP地址,它可以工作在小型甚至超大型网络环境中,并使得对这些网络的管理和操作更为简单、更为容易。4IEEE局域网系列标准IEEE802系列标准是由美国电子和电器工程师学会(IEEE)制定的,这个标准的大部分内容已经成为计算机网络技术的国际标准。随着局域网技术的发展,IEEE802系列标准在不断的扩大和发展,目前已经定义并发布如下标准。IEEE8021标准定义了局域网体系结构和网络互联,网络管理和性能测量。IEEE8022标准定义了OSI的数据链路层的两个子

18、层的功能。IEEE8023标准定义了CDMA/CD总线MAC子层和物理层规范。东北师范大学计算机科学与技术毕业论文IEEE8024标准定义了令牌总线MAC子层和物理层规范。IEEE8025标准定义了令牌环网MAC子层和物理层规范。IEEE8026标准定义了城域网MAC子层和物理层规范。IEEE8027标准定义了宽带网技术。IEEE8028标准定义了光纤传输技术。IEEE8029标准定义了综合语音和数据局域网技术。IEEE80210标准定义了可互操作的局域网安全规范。IEEE80211标准定义了无线局域网技术。IEEE80212标准定义了新型高速局域网技术。三传输介质及网络设备网络设备主要是指硬

19、件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。1网卡网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(MEDIAACCESSCONTROL)地址,计算机在连入网络之后,就是依靠这个ID号才能实现

20、在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10MBIT/S网卡、10/100MIT/S自适应网卡和1000MBIT/S网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。2交换机交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不东北师范大学计算机科学与技术毕业论文仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大

21、大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。3路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器

22、查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。4传输介质网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。41同轴电缆同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于

23、建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。42双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,东北师范大学计算机科学与技术毕业论文与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。根据电气性能以及产品推出的先后顺序,双绞线分为三类、四类、五类、超五类、六类、七类等,最常用的是五类

24、UTP双绞线,传输速率可达100MBIT/S。43光纤光纤是一种直接为50100UM的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为传输点模数类分单模光纤SINGLEMODEFIBER和多模光纤MULTIMODEFIBER。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。东北师范大学计算机科学与技术毕业论文第二章局域网的建设一项目背景局域网的建设是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共

25、享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与INTERNET以及区卫生所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。二需求分析局域网建成后将以局域网为基础,承载卫生局内部OA系统、卫生应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。系统结构如图21综合布线局域网络OA系统卫生应急指挥系统疾病控制与疾病信息传递系统视频监控系统视频会议系统远程教学系统IT服务与管理系统

26、对外网站图21卫生部信息系统结构图鉴于以上用户需求,此次局域网建设需达到一下要求确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机具有高交换速率、大吞吐量,保证卫生局的各项工作稳定正常。东北师范大学计算机科学与技术毕业论文着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。确保采用的产品符合中华人民共和国有关信息安全的法律和规范。三设计思路1总体设计原则网络系统的建设和设计,要从松桃县卫生局信息化建设的实际需要出发,紧紧围绕卫生医疗业务系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展

27、方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应松桃县卫生局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则11先进性原则为保证卫生局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证松桃县卫生局的各项工作稳定正常。12实用性原则在保证技术先进的前提下,还应强调系统的应用性和性价比,针对卫生局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。13安全性原则安全是网络的

28、基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。14扩展性原则考虑到信息化的发展,此系统应具有很强的开放性与扩展性,选择开放式设东北师范大学计算机科学与技术毕业论文计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。2总体功能1网络采用以太网的三级星形拓扑结构。2路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。有接通INTERNET公网和区卫生系统

29、专网的端口。3防火墙要求配置100M防火墙,吞吐量不低于100MBPS,具备NAS、VPN(吞吐量不低于40MBPS),图形化配置方式,有日志管理功能。4该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能,因此需要较高的QOS性能;5本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换及文体娱乐等方面的应用。6网络信息中心机房用于放置卫生局局域网核心网络设备、服务器、数据、语音总配线架等。涉及的网络功能包括网络运行管理、网络信息管理、网络安全管理、局域网数据中心四个方面。网络中心机房电源由

30、变电所提供两路380V/50HZ电源,在机房经双电源自动切换装置由两路40KVA在线式UPS不间断电源供给,一路供给核心网络设备及服务器存储集群,另一路专门供给两台一主一备的精密制冷空调。并要预留80KVA电源线缆以备日后扩容需要。7网络信息中心机房中服务器存储系统要求加入KVM切换系统,与新加装机柜配套配置KVM切换器,要求带显示设备及输入设备,可控制该机柜内所有服务器设备并将多个KVM连接入环境监测系统,使得我信息中心操作人员可在管理区直接进行服务器操作,而不用进入设备区四网络建设局域网作为网络的数据交互中心,其扩展的重要性、安全性、冗余性、可靠性以及所承载的巨大数据流量的转发性能对网络的

31、拓扑结构、设备选择和技术实施等方面要求非常高,必需全面体现出该网络结构的高可靠性、高扩展性、高安全性,从而确保网络的稳定运转,满足业务处理的需求。1网络拓扑图东北师范大学计算机科学与技术毕业论文图22网络拓扑图2网络层次整个局域网可划分为以下二部分21核心层选用思科4507交换机作为核心交换机,使用光纤连接到汇聚层交换机,以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。核心层功能核心层是网络的高速骨干必需最大现代的实现数据线性转发并具备高可靠性。设备选择选用思科4507交换机作为构成局域网的核心,以达到高可靠性的连接,配备11个光纤模块与接入交换机相连。东北师范大学计算机科学与技术毕

32、业论文22接入层每个信息点通过相邻的接入交换机接入局域网,各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。接入层功能承载终端设备所有数据流量的转发及与中心设备的数据交互。设备选择接入层交换机采用思科2960设备,9台48口交换机,2台24口交换机,每台交换机配备1个光模块,通过光纤与汇聚层交换机连接。3交换机的具体部署31信息点分布序号楼层数据信息点实际使用点数光纤点北办公楼14F9446123F9446132F9446141F9446151F10101南办公楼15F6240124F6240133F6240142F6240151F6940161F331合计数

33、据点70639711表21信息点分布32交换机部署1网络机柜在南楼、北楼每层竖井内各放置一架标准19英寸网络机柜,机柜内放置100端口配线架。2接入交换机在北楼1、2、3、4层,南楼1、2、3、4、5层竖井内网络机柜中各安装1台48口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,东北师范大学计算机科学与技术毕业论文满足每层信息点数量的需求。在南、北楼地下一层竖井内网络机柜中各安装1台24口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。3核心交换机在网络机房(位于南楼2层)安装思科4507设备作为核心交换机,选择单模光口,分别与大

34、楼竖井内的二层交换机连接,同时为网络中心的服务器提供接入。4局域网中其他设备及软件其他网络设备包括路由器、防火墙、服务器及相关软件等,均放置在南楼2层网络机房内41路由器路由器采用思科2821设备最为局域网的出口,支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。配置4各快速以太网接口,与INTERNET及松桃县政务网连接。42防火墙采用ASA5520设备作为网络防火墙,配置100M防火墙,吞吐量不低于100MBPS,具备NAS、VPN(吞吐量不低于40MBPS),图形化配置方式,有日志管理功能。43服务器共设置7台服务器满足松桃县局域网内各种业务系统的支撑,分别为DH

35、CP/FTP服务器、WWW/DNS服务器、OA服务器、电子邮件服务器、网络管理服务器、会议录播服务器、防病毒服务器。服务器采用惠普ML150设备。44软件每台服务器上均安装相应的功能软件,操作系统统一采用WINDOWSSERVER2003,杀毒软件采用与松桃县政务网统一的KILL系统。5VLAN划分东北师范大学计算机科学与技术毕业论文在网络内进行VLAN划分的目的主要是为了抑制广播风暴,提高网络运行效率,同时还可以根据需求对不同的类型的用户进行隔离,配合相应的地址分配策略,提高网络安全性。为进一步加强网络的安全性和可管理性,需要指定严格的整体网络VLAN划分方案,使网络具有管理、身份认证、控制

36、网络流量、IP地址绑定等功能。51VLAN划分的四种策略1基于端口的VLAN划分基于端口的VLAN划分是最简单、最有效的VLAN划分方法。该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的逻辑网段中即可。2基于MAC地址的VLAN基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN组合。适用于较小的网络规模。3基于路由的VLAN划分路由协议工作在七层协议的第三层网络层,即基于IP和IPX协议的转发。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。4基于策略的VLAN划分基于策略的VLAN划分是一种比较有效直接的方式。这主要取决于在VLAN划分中

37、所采用的策略。52VLAN划分1公共区域,例如图书馆、会客室、教室、会议室、多功能厅等,根据端口进行VLAN划分;2办公区域根据不同的部门划入为不同的VLAN;3为敏感部门和个人,如财务部、酒店管理人员等划分独立VLAN;4核心机房中的服务器等设备根据各自的MAC地址划分VLAN。6IP地址规划IP地址分配建议采用动态地址分配(DHCP)方式和静态IP地址分配结合的方式,公共区域部分的网络建议采用DHCP方式,做到即插即用。汇聚交换机起三层功能,可以根据VLAN不同的IP地址池,这样每个VLAN对应一东北师范大学计算机科学与技术毕业论文个IP地址段,不同VLAN的用户IP地址不在同一个子网;也

38、可以多个VLAN共用一个IP地址池。办公区域网络建议采用静态IP地址方式,这种方式便于管理和维护。每个员工分配固定的IP地址和账号/密码,对于固定位置的用户,还可以采用IP地址/MAC地址和交换机端口绑定的方式,提高安全性。办公区域和公共区域采用不同的IP地址段,以便在三层交换机上实现基于IP地址的访问控制,实现不同区域的隔离。7设备选型71核心交换机思科4500系列交换机将无阻塞第二到第四层交换与最优控制相集成,有助于部署关键业务应用的大型企业、中小型企业和城域以太网客户提供业务永久性。思科4500系列交换机提供多种智能服务,其中包括先进的服务质量QOS、可预测性能、告警安全性和全面的管理。

39、它提供带集成永久性的出色控制,将永续性集成到硬件和软件中,缩短了网络停用时间,有助于确保员工的效率。它的模块化架构、介质灵活性和可扩展性减少了重复运营开支。图23思科45071思科4507设备的优势性能提供了带宽可随端口的添加二扩展的高级交换解决方案,提供线速第二到第三层10/100/1000M位交换。第二层交换可扩展到136GBPS、102MPPS,第三到第四层交换也可扩展到136GBPS、102MPPS。端口密度可达到一个机箱中384个以太网端口,支持10/100/1000自动检测,自动协商千兆以太网连接,可选万兆以太网上行链路接口。高级安全性支持8021X、访问控制列表(ACL)、SSH

40、协议、动态ARP检测DAI、源IP防护和VLAN等安全特性。功能透明的线卡只需要添加一个新的交换管理引擎即可轻松地将所有系统端口升级到更高层的交换功能,而无需更换现有线卡和布线。到桌面的千兆连接采用自动检测技术的10/100/1000BASET三速线卡和端口模块,无需更换线卡即可将快速以太网升速到1000M。基于硬件的组播采用协议独立型组播PIM密集和疏松模式、互联网小组管理协议IGMP和思科群组管理协议支持基于标准和经思科技术增强的高效多东北师范大学计算机科学与技术毕业论文媒体联网,且对性能无影响。CISCONETFLOW服务用于SUPERVISORENGINEIV和V的CISCONETFL

41、OW服务卡支持硬件中的统计数据获取,用于基于流量和基于VLAN的统计监控。针对关键任务应用的带宽保护当部署SUPERVISORENGINEIV、V或V10GE时,在实施QOS或安全特性时不会降低转发性能,继续一全线速转发分组。到桌面的光纤连接24和48端口线卡提供了光缆设计的安全性和永续性,使之极适于有距离限制、入侵漏洞或RF干扰的网络。2思科4507的主要性能指标传输速率10MBPS/100MBPS/1000MBPS网络标准IEEE8023、IEEE8023U、IEEE8023Z、IEEE8023X、IEEE8023AB、IEEE8021Q、IEEE8021D、IEEE8021W、IEEE8

42、021S、IEEE8021X、IEEE8023AF端口数量240接口介质100BASETX、10/100/1000BASET、1000BASESX、1000BASELX/LH、1000BASEZX传输模式支持全双工背板带宽100GBPSVLAN支持支持MAC地址表32K模块化插槽数7指示面板风扇制冷包含在热插入/热取出单元中;良好绿色(良好);故障红色(错误);支持SNMPMIB尺寸MM43973174874重量KG2007其他技术参数7个总插槽数2个交换管理引擎插槽;超级引擎冗余性(只限SUPERVISORENGINEIIPLUS,IV和V);支持的交换管理引擎SUPERVISORENGIN

43、EIIPLUS,IV,V;5个线路卡插槽;2个电源机架数量;支持交流输入电源;支持直流输入电源;集成POE(IP电话和无线接入点)支持;1个风扇机架;19英寸机架安装位置72接入交换机CISCOCATALYST2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。CISCOCATALYST2960提供东北师范大学计算机科学与技术毕业论文集成安全特性,包括网络准入控制NAC高级服务质量QOS和永续性为网络边缘提供智能服务图24思科2960CISCOCATALYST296

44、0系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。CATALYST2960系列具有集成安全特性,包括网络准入控制NAC、高级服务质量QOS和永续性,可为网络边缘提供智能服务。该系列还包括一系列针对网络管理员所作的硬件改进,包括双介质(或有线)千兆以太网上行链路配置,允许网络管理员使用铜缆端口或光纤上行链路端口。另外,它包括一款24端口千兆以太网交换机,可加速网络中的桌面千兆位GTTD传输。特性指标转发带宽(GBPS)136每秒分组数MPPS101支持的MAC地

45、址8000内存64M千兆端口(SFP/GBIC)密度010/100/1000M端口密度210/100M密度48供电模式交流功耗45W设备规格(长宽高)23644544厘米表22思科2960的主要技术指标73思科2821路由器东北师范大学计算机科学与技术毕业论文模块化CISCO2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上,智能地将数据、安全性和话音服务内嵌于单一永续系统,能快速、可扩展地提供关键任务业务应用。CISCO2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。CISCO2800系列能以线速为多条T1/E1/XDSL连接提供多种高质量并发服务。这些

46、路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。图25思科2821路由器产品架构DRAM缺省256MB最大1GB固定USB11端口2板载LAN端口210/100/1000板载AIM内部插槽2接口卡插槽4个插槽,每个插槽可支持HWIC,WIC,VIC,或VWIC模块网络模块插槽1个插槽,支持NM,NME和NMEX模块扩展话音模块插槽1主板上的PVDM插槽3基于硬件的集成加密有VPN硬件加速在主板上DES,3DES,AES128,AES192,和AE

47、S256可选集成馈线电源POE有,需要ACIP电源控制台端口高达1152KBPS1辅助端口高达1152KBPS1机架安装19和23英寸选项电源要求交流输入电压100240VAC,自动调节交流输入频率4763HZ交流输入电流3A110V;2A230V交流输入电涌电流最大50A,1个周期包括48V电源ACIP最大馈线配电240WACIP输入电流8A110V;4A230VACIP输入电涌电流最大50A,1个周期包括48V电源直流输入电压2460VDC,正负自动调节直流输入电流12A24V;5A60V;起始电流50A10MS功耗交流,无IP电话支持280W955BTU/HR功耗直流300W1024BT

48、U/HR环境参数东北师范大学计算机科学与技术毕业论文工作温度32104F040C工作湿度595,非冷凝非工作温度4149F2065C工作高度每1000FT降低15C275C15KFT;35C3KM/10KFT;40C海平面尺寸HXWXD35X1725X164IN889X4382X4166MM机架高度2RU重量全配置25LB114KG噪音级别最低/最高44DBA,正常工作温度90F/322C53DBA最大风扇速度表23思科2821的主要技术指标74ASA5520防火墙CISCOASA5200系列自适应安全设备将最佳的安全服务、VPN服务与CISCO创新性的自适应识别和缓解(AIM)架构结合,是一

49、套高度灵活的解决方案。CISCOASA5200系列是思科自防御网络技术的关键产品,可以有效防止网络攻击的扩散,控制网络行为和应用流量,并提供灵活的VPN连接。因此,它的出现为用户提供了一个强大的多功能网络安全设备家族,可以有效地保护中小型企业的网络和业务,同时帮助企业缩减总体部署和运营成本,避免全面的安全保障所可能导致的复杂性。CISCOASA5500系列在单一平台上集成了多种主流技术,支持在更多的网络环境中经济可靠地部署广泛的安全服务。它提供多功能的安全配置,帮助用户规避了在平衡强大的安全保护能力和在多个地点运营多个设备所需的成本时所面临的困难和风险。图26思科ASA5520防火墙特性描述防火墙吞吐量300MBPS并发威胁缓解吞吐量(防火墙ANTIX服务)AIPSSM10情况下为150MBPSVPN吞吐量170MBPS并发会话32,000/64,000IPSECVPN端点数50/150WEBVPN端点数50/150安全上下文不支持接口3个快速以太网端口1个管理端口/5个快速以太网端口东北师范大学计算机科学与技术毕业论文虚拟接口(VLAN)0/10高可用性不支持/主用/备用表24思科ASA5520的主要技术指标75惠普ML150服务器HPPROLIANTML150G5是一款高性能入门级服务器,可轻松满足您IT预算的要求,并且

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。