版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)論文</b></p><p> 題 目: 筑友公司局域網(wǎng)組建 </p><p> 學(xué)生姓名: 劉 歡 </p><p> 學(xué) 號: 20101160 </p><
2、;p> 學(xué) 院: 四川建筑職業(yè)技術(shù)學(xué)院 </p><p> 系 別: 計算機工程系 </p><p> 專 業(yè): 計算機網(wǎng)絡(luò)技術(shù) </p><p> 班 級: 網(wǎng)絡(luò)1001 </p><
3、p> 指導(dǎo)教師: 胡 燏 </p><p> 2013年6月10日</p><p><b> 摘 要</b></p><p> 迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說,在調(diào)整發(fā)展戰(zhàn)略時,必須考慮到市場的全
4、球競爭戰(zhàn)略,而這一切也將以信息化平臺為基礎(chǔ),借助計算機網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù),以網(wǎng)絡(luò)通暢為保證。</p><p> 信息網(wǎng)絡(luò)不再是虛擬,更是更加貼近我們生活,甚至我們已經(jīng)離不開網(wǎng)絡(luò),正因為我們?nèi)绱诵枰W(wǎng)絡(luò),網(wǎng)絡(luò)購物,公司資料,等等,這些非常重要的資料,文件都存儲在網(wǎng)絡(luò)上,所以我們就更應(yīng)該保證網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)的暢通。在整個網(wǎng)絡(luò)中,我們需要實現(xiàn)一個很好的網(wǎng)絡(luò)架構(gòu),安全,穩(wěn)定,方便,根據(jù)預(yù)先設(shè)計好的拓撲結(jié)構(gòu),思想進行
5、設(shè)計,對路由器、交換機等配置來實現(xiàn)整個網(wǎng)絡(luò)架構(gòu)。</p><p> 本文從公司網(wǎng)絡(luò)需求開始分析,根據(jù)現(xiàn)階段cisco公司主流網(wǎng)絡(luò)設(shè)備進行選材,規(guī)劃最適用于目標網(wǎng)絡(luò)的拓撲結(jié)構(gòu),建設(shè)合理的網(wǎng)絡(luò)設(shè)計方案。首先,我們利用visio制圖制作基本網(wǎng)絡(luò)拓撲圖來實現(xiàn)公司網(wǎng)絡(luò)大體架構(gòu),本課題實施部分由cisco模擬器來搭建網(wǎng)絡(luò)模擬拓撲結(jié)構(gòu),然后用對路由器交換機的相關(guān)配置,在虛擬和理論部悖逆的情況,并且達到理想的效果,進行現(xiàn)場實施
6、。并測試其結(jié)果最終驗證網(wǎng)絡(luò)的規(guī)劃與設(shè)計符合企業(yè)的需求。</p><p> 在公司內(nèi)部往往也涉及到不同部門需要使用不同的vlan劃分,他們之間需要權(quán)限,有些部門之間是允許互相訪問,資源共享,而對于一些特定的部門,是不允許他們之間進行訪問,這樣更能逐進公司的發(fā)展,也能保證公司資料安全不泄露等等,也需要對交換機和路由器進行密碼設(shè)置,這樣特別是核心層交換機,一旦奔潰將使整個公司網(wǎng)絡(luò)癱瘓,所以我們必須在核心交換機上面實現(xiàn)
7、交換機備份,這樣無論是網(wǎng)絡(luò)的安全性,穩(wěn)定性,都提高了不少。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò),拓撲結(jié)構(gòu) ,路由器,交換機</p><p><b> 目錄</b></p><p><b> 第一章 引言1</b></p><p> 1.1 項目背景1</p><p>
8、; 1.2 網(wǎng)絡(luò)流程1</p><p> 1.2.1構(gòu)思階段1</p><p> 1.2.2方案設(shè)計階段2</p><p> 1.2.3工程實施階段2</p><p> 1.2.1測試驗收2</p><p> 第二章 需求分析3</p><p> 2.1 網(wǎng)絡(luò)需求概況
9、3</p><p> 2.2 信息點分布4</p><p> 2.3需求分析4</p><p> 2.3.1 網(wǎng)絡(luò)環(huán)境需求分析4</p><p> 2.3.2 公司子網(wǎng)需求5</p><p> 2.3.3 VLAN的需求5</p><p> 2.3.4 安全性需求分析
10、7</p><p> 2.3.5 管理需求分析7</p><p> 2.4 設(shè)備需求8</p><p> 第三章 網(wǎng)絡(luò)方案設(shè)計9</p><p> 3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)介紹9</p><p> 3.2 布線邏輯方案10</p><p> 3.3 網(wǎng)絡(luò)拓撲圖10</
11、p><p> 3.4 整個組網(wǎng)設(shè)計11</p><p> 3.4.1 路由器網(wǎng)絡(luò)設(shè)計11</p><p> 3.4.2 核心層網(wǎng)絡(luò)設(shè)計11</p><p> 3.4.3 匯聚層網(wǎng)絡(luò)設(shè)計12</p><p> 3.4.4 接入層網(wǎng)絡(luò)設(shè)計14</p><p> 第四章 應(yīng)用的技術(shù)
12、15</p><p> 4.1 ACL技術(shù)(訪問控制列表)15</p><p> 4.2 STP(生成樹協(xié)議)16</p><p> 4.3 遠程登錄配置16</p><p> 4.4 ospf應(yīng)用技術(shù)17</p><p> 4.5 不同vlan之間的通信18</p><p>
13、; 4.6 鏈路聚合(PortTrunking)技術(shù)19</p><p> 4.7 VLAN規(guī)劃技術(shù)19</p><p> 第五章 網(wǎng)絡(luò)設(shè)備選型21</p><p> 5.1 設(shè)備選型原則21</p><p> 5.2 設(shè)備選型21</p><p> 5.2.1 核心層交換機選型21&
14、lt;/p><p> 5.2.2 匯聚層交換機22</p><p> 5.2.3 接入層設(shè)備選型22</p><p> 5.2.4 路由器的選擇23</p><p> 5.2.5 無線路由器23</p><p> 5.3 設(shè)備材料清單24</p><p> 第六章 綜合布線2
15、5</p><p> 6.1 綜合布線設(shè)計原則25</p><p> 6.2 綜合布線設(shè)計25</p><p> 6.2.1 工作區(qū)子系統(tǒng)26</p><p> 6.2.2 水平子系統(tǒng)26</p><p> 6.2.3 垂直干線子系統(tǒng)26</p><p> 6.2.4 設(shè)備
16、間子系統(tǒng)27</p><p> 6.2.5 管理間子系統(tǒng)27</p><p> 6.2.6 綜合布線設(shè)計27</p><p><b> 第七章 結(jié)論28</b></p><p><b> 致謝29</b></p><p><b> 參考文獻30
17、</b></p><p><b> 第一章 引言</b></p><p><b> 1.1 項目背景</b></p><p> 隨著日漸發(fā)展的中國,網(wǎng)絡(luò)已經(jīng)成為人們必不可少的工具,然而,就在人們能夠享受網(wǎng)絡(luò)的同時,伴隨著的總會有資料被盜,資料丟失,網(wǎng)絡(luò)通斷,數(shù)據(jù)丟失等重要資源,一份小小的文件可以是幾元錢
18、,幾十元,甚至關(guān)系整個公司的運營,因此,筑友公司在網(wǎng)絡(luò)的布局,必須就有相當?shù)姆€(wěn)定性、安全性、靈活性等。來保證網(wǎng)絡(luò)的暢通安全。</p><p> 公司網(wǎng)絡(luò)是具有高效而又經(jīng)濟的信息傳輸和失誤處理系統(tǒng),能滿足公司高效運作的需求。公司網(wǎng)絡(luò)的建設(shè)目標是以信息技術(shù)為收短,把分布在不同地點的現(xiàn)有資源迅速結(jié)合成一種沒有時間和空間約束,靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實體,從而達到公司生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支
19、撐公司信息系統(tǒng)的運作,共享各種資源,提高公司生產(chǎn)效率,降低公司的總體運行費用。</p><p> 為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需求,積極參與國家信息化進程,提高管理水平,發(fā)展全新的形象,公司準備建立一個現(xiàn)代化的機構(gòu)內(nèi)部網(wǎng)絡(luò),實現(xiàn)信息的共享、協(xié)作和通訊,并和屬下各個部門互聯(lián),并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng),實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。</p><p><b
20、> 1.2 網(wǎng)絡(luò)流程</b></p><p> 公司網(wǎng)絡(luò)是一項涉及面廣、技術(shù)復(fù)雜、周期比較長的系統(tǒng)工程。設(shè)計及實施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計、方案實施、測試驗收、管理維護等各個環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴格把關(guān),確保質(zhì)量。整個網(wǎng)絡(luò)工程的建設(shè)一般包含了一下五個階段: </p><p><b> 1.2.1構(gòu)思階段</b><
21、/p><p> 主要工作包含:1.對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進行調(diào)查和對本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進行調(diào)查。2.對企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。3.資金的預(yù)算落實情況,參與網(wǎng)絡(luò)組建的部門、供應(yīng)商、人員的組織管理。</p><p> 1.2.2方案設(shè)計階段</p><p> 設(shè)計階段的主要工作包含:1.完成組建網(wǎng)絡(luò)需求報告的編寫。2.完成組建網(wǎng)絡(luò)的詳細方案,包括計算機系統(tǒng)詳
22、細設(shè)計方案、網(wǎng)絡(luò)系統(tǒng)詳細方案、應(yīng)用軟件系統(tǒng)詳細設(shè)計方案以及布線系統(tǒng)詳細設(shè)計方案等。3.確定供應(yīng)商(硬件、軟件供應(yīng)商)進行商務(wù)方案確定及報價、談判。4.提交設(shè)計方案及預(yù)算企業(yè)決策者進行審評、修正。</p><p> 1.2.3工程實施階段 </p><p> 工程實施階段的主要工作包含:1.資金的落實,施工部門的工作人員到位。2.與供應(yīng)商簽署有關(guān)合同,并將付諸實施。3.與供應(yīng)商一起完成設(shè)
23、備訂貨,包括主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件,已經(jīng)網(wǎng)絡(luò)配件、數(shù)據(jù)庫、應(yīng)用軟件等等系統(tǒng)軟件。4.設(shè)備驗收。5.布線系統(tǒng)的施工。6.主機系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。7.系統(tǒng)及應(yīng)用的分配。8.人員及使用的培訓(xùn)。9.系統(tǒng)的調(diào)節(jié)、測試和運行。10.系統(tǒng)驗收</p><p><b> 1.2.1測試驗收</b></p><p> 1.計算機硬件設(shè)備及系統(tǒng)軟件的測試驗收
24、;2.網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試驗收;3.計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試驗收;4.最終驗收。</p><p><b> 第二章 需求分析</b></p><p> 2.1 網(wǎng)絡(luò)需求概況</p><p> 筑友公司為了加快信息化建設(shè),新的公司網(wǎng)將建設(shè)一個以辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及查詢?yōu)楹诵?/p>
25、,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進、擴展性強,將集團的各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來,實現(xiàn)內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運行的基礎(chǔ)設(shè)施,為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運行、安全和發(fā)展,系統(tǒng)必須具備如下的特性:</p><p> 采用先進的網(wǎng)絡(luò)通信技術(shù)完成公司網(wǎng)的建設(shè),實現(xiàn)各分公司的信息化;</p>&l
26、t;p> 在整個公司網(wǎng)絡(luò)內(nèi)實現(xiàn)所有部門的辦公自動化,提高工作效率和管理服務(wù)水平;</p><p> 在整個公司網(wǎng)絡(luò)實現(xiàn)資源共享、產(chǎn)品信息共享、</p><p> 在整個公司網(wǎng)絡(luò)內(nèi)實現(xiàn)財務(wù)電算化;</p><p> 在整個公司網(wǎng)絡(luò)內(nèi)實現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng);</p><p> 公司組織結(jié)構(gòu)圖2.1如下。&
27、lt;/p><p> 圖2.1 公司組織結(jié)構(gòu)圖</p><p> 如圖所示是該公司的只能分布圖,董事長,總經(jīng)理,公司分為財務(wù)部,技術(shù)部,人事部,銷售部,質(zhì)檢部。技術(shù)部又有生產(chǎn)技術(shù)部,維護技術(shù)部。人事部分行政部和人力資源部。其中總經(jīng)理一下只能部分只想總經(jīng)理進行工作匯報,總經(jīng)理只向董事長進行工作匯報。</p><p><b> 2.2 信息點分布</b
28、></p><p> 該公司是通過職能部門進行不同的信息點分布,其中按照每個部門的需求,來決定分布的數(shù)量,其中有一部分屬于備用點。還有各部門距離網(wǎng)絡(luò)中心的距離。通過這個表格,我們可以清晰的分析整個公司的信息點還有各部門的距離計算預(yù)算。一下是對公司信息點的分析,如下表2.1所示。</p><p> 表2.1 信息點分析表</p><p><b>
29、 需求分析</b></p><p> 適應(yīng)企業(yè)信息化的發(fā)展,滿足日益增長的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運行,今天的公司網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出更高的要求,主要表現(xiàn)在如下幾個方面。</p><p> 2.3.1 網(wǎng)絡(luò)環(huán)境需求分析</p><p> 隨著公司各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計算機網(wǎng)絡(luò)上來,網(wǎng)絡(luò)通訊的無中斷運行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運營的關(guān)鍵。
30、現(xiàn)代公司網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從三方面考慮:首先是設(shè)備級可靠性設(shè)計,這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵部件的冗余備份,還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察;其次是業(yè)務(wù)的可靠性設(shè)計,這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對業(yè)務(wù)的正常運行有影響;再次是鏈路的可靠性設(shè)計,以太網(wǎng)的鏈路安全來自于它的多路徑選擇,所以在企業(yè)網(wǎng)絡(luò)建設(shè)時要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。</p>
31、<p> 2.3.2 公司子網(wǎng)需求</p><p> 為了提高IP地址的使用效率,引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng):采用借位的方式,從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位,所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu):網(wǎng)絡(luò)位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模,又能充分地利用IP地址空間。
32、子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的,掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”,以及每個子網(wǎng)中的主機數(shù)目。如表2.2所示,公司子網(wǎng)的劃分。</p><p> 表2.2 公司子網(wǎng)的劃分表</p><p> 2.3.3 VLAN的需求</p><p> VLAN(Virtual Local Area Network)稱為虛擬局域網(wǎng),是指在邏輯上將
33、物理的LAN分成不同小的邏輯子網(wǎng),每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說,就是將一個大的物理的局域網(wǎng)(LAN)在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)(VLAN)。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址,以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表,而廣播不能跨越不同網(wǎng)段。</p><p> VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯
34、地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個 VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段 。由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN除了能將網(wǎng)絡(luò)劃 分為多個廣
35、播域,從而有效地控制廣播風(fēng)暴的發(fā)生,以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。</p><p> 通過劃分VLAN子網(wǎng),能劃小了廣播域,避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能,也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率,保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性,通過劃分VLAN,LAN被劃分不同子網(wǎng)段,因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn),因此
36、可在路由器(或三層交換機)上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問,從而提高公司內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理:采用VLAN技術(shù)來劃分公司網(wǎng)絡(luò),一個VLAN可以根據(jù)不同的部門、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動,VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題,能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化,從而更有效的進行網(wǎng)絡(luò)監(jiān)控。&l
37、t;/p><p> 采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都設(shè)置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新設(shè)置,所以,能認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示,該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。如表2.3所示。</p>
38、<p> 表2.3 公司vlan的劃分及IP的分配表</p><p> ISP分配給公司的全局IP地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址(Private address)屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用。</p><p> 2.3.4 安全性需求分析</p><p> 傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全
39、措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御,但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運營的重要組成部分的今天,現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段,才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行。</p><p> 2.3.5 管理需求分析</p><
40、;p> 要求計算機應(yīng)用系統(tǒng)能處理大信息量的傳輸和計算;要求易于用戶管理、界面簡單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量,提高網(wǎng)絡(luò)運行速度;要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù),提供標準化的高速度主干網(wǎng)連接,并在未來可以升級到IP,可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來的應(yīng)用和服務(wù)為標準。允許網(wǎng)絡(luò)集成,使用三層交換來代替路由,能實現(xiàn)與廣域網(wǎng)的集成功能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準,兼容現(xiàn)有的
41、網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐富的接口形式,滿足用戶對應(yīng)用帶寬的基本要求,并保留一定的余量供擴展使用,最大可能地降低網(wǎng)絡(luò)傳輸延遲;要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。</p><p><b> 2.4 設(shè)備需求</b></p><p> 根據(jù)公司的網(wǎng)絡(luò)功能需求
42、和實際的布線系統(tǒng)情況,樓層接入設(shè)備需要選擇同一型號的設(shè)備,而且不需要經(jīng)濟非常高的設(shè)備;接入層交換機采用CISCO WS-C2960-24TC-L二層交換機配置不同的部門之間的Vlan設(shè)置;匯聚層交換機需要較為安全而且品質(zhì)就比較好的三層交換機。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性,必須便于管理、維護,應(yīng)該滿足公司現(xiàn)有計算機設(shè)備的高速接入,應(yīng)該具備良好的可擴展性、可升級性,保護用戶的投資。核心層交換機上面不需要配置過多的命令,以免維護其他
43、部門造成整個公司網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。</p><p> 第三章 網(wǎng)絡(luò)方案設(shè)計</p><p> 3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)介紹</p><p> 在此次系統(tǒng)設(shè)計中,我們采用分層設(shè)計方法,將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零,分層
44、討論設(shè)計與實現(xiàn)的細節(jié)問題。將網(wǎng)絡(luò)拓撲結(jié)構(gòu)劃分為3個層次,即核心層、匯聚層和接入層。拓撲圖如圖3.1所示。</p><p> 圖3.1 網(wǎng)絡(luò)拓撲圖</p><p> 如圖所示根據(jù)公司組網(wǎng)需求,在接入所接入的部門配置需要的vlan,這樣更便于管理,和網(wǎng)絡(luò)的維護。在匯聚層配置每個部門能否相互訪問,資源共享,并且配置需要的ACL配置。如財務(wù)部門只允許監(jiān)察部門訪問,其他部門是不允許訪問財務(wù)部信
45、息,在核心層配置較少的命令。需要配置一些ospf來實現(xiàn)vlan和其他端口的相互通信,來實現(xiàn)網(wǎng)絡(luò)的互通。在接上服務(wù)器資源,來實現(xiàn)所有部門都能訪問所有服務(wù)器資源,來實現(xiàn)公司網(wǎng)絡(luò)資源的共享,核心路由器是內(nèi)部網(wǎng)絡(luò)通往外部網(wǎng)絡(luò)的重要設(shè)備。所以需要配置NAT等來實現(xiàn)私有地址的轉(zhuǎn)換以達到公司內(nèi)部網(wǎng)絡(luò)訪問外網(wǎng)的目的。</p><p> 3.2 布線邏輯方案</p><p> 圖3.2 布線邏輯分布方
46、案圖</p><p> 圖3.2示,是公司布線邏輯分布圖,電信網(wǎng)絡(luò)通過防火墻,進入通過公司路由設(shè)備,然后由主交換機,分配到各服務(wù)器,各領(lǐng)導(dǎo)辦公室,無線路由設(shè)備,然后通過各部門交換機分配到各辦公區(qū),由此來實現(xiàn)整個公司網(wǎng)絡(luò)井然有序的工作。</p><p><b> 3.3 網(wǎng)絡(luò)拓撲圖</b></p><p> 圖3.3 公司網(wǎng)絡(luò)圖譜圖<
47、/p><p> 是公司網(wǎng)絡(luò)拓撲圖,公司從防火墻路由器吧外網(wǎng)接入,由防火墻進入到主交換機,然后由主交換機分配到各個分交換機,再由各個分交換機分配到分配到各個部門的電腦,通過這個圖,可以清晰的了解到整個公司的網(wǎng)絡(luò)分布。</p><p> 3.4 整個組網(wǎng)設(shè)計</p><p> 3.4.1 路由器網(wǎng)絡(luò)設(shè)計</p><p> 在核心路由器中,對外
48、我們鏈接防火墻,為了防止虛擬ip,病毒入侵等,來對公司網(wǎng)絡(luò)安全的防護,其實鏈接兩個核心交換機,來實現(xiàn)對公司內(nèi)部網(wǎng)絡(luò)的通信。然后需要對路由器進行選擇支持ipv4 并且支持vpn技術(shù)。也需要在其也配置好的端口實現(xiàn)內(nèi)部網(wǎng)絡(luò)的通信配置ospf來實現(xiàn)不同網(wǎng)關(guān)之間的通信。</p><p> 還需要配置遠程登錄更好的實現(xiàn)網(wǎng)絡(luò)維護和網(wǎng)絡(luò)的安全。</p><p> 3.4.2 核心層網(wǎng)絡(luò)設(shè)計</
49、p><p> 核心層網(wǎng)絡(luò)主要完成公司內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。核心層設(shè)備必須具有強大的業(yè)務(wù)和路由處交換理能力,可以充分滿足公司不同部門的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求。</p><p> 核心層有較高的運行能力,:核心設(shè)備之間應(yīng)該具有最高速的鏈路;兩個交換機之間配置聚合,來實現(xiàn)一個核心交換機癱瘓也能保證網(wǎng)絡(luò)的正常運行。在聯(lián)合公司自動化系統(tǒng)中,核心層為
50、各區(qū)域配線間匯聚層交換機以及服務(wù)器匯聚交換機之間提供互聯(lián)。核心層采用冗余設(shè)計,這樣提高整個網(wǎng)絡(luò)體系的安全性。</p><p> 圖3.4.2 核心層冗余</p><p> 實現(xiàn)核心交換機冗余設(shè)計在核心層之間兩兩連接當其中一個核心交換機出現(xiàn)故障就可以在幾秒鐘之內(nèi)出現(xiàn)故障切換,從而進一步提高整個網(wǎng)絡(luò)的性能。</p><p> 核心層交換機重要代碼:</p
51、><p> Switch(config)#int f0/1</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.10.2 255.255.255.0</p><p> Switch(config-if)#no shut</p>
52、<p> Switch(config)#int f0/24</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.13.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><
53、p> Switch(config)#int f0/23</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.14.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p>
54、 Switch(config)#int f0/22</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.15.1 255.255.255.0 //配置交換機端口ip</p><p> Switch(config-if)#no shut</p>
55、<p> Switch(config)#int vlan 200</p><p> Switch(config-if)#ip add 192.168.20.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int rang f0/10-11</
56、p><p> Switch(config-if-range)#sw mo tr //設(shè)置trunk串口</p><p> Switch(config-if-range)#channel-group 1 mode on //聚合端口10和端口11</p><p> Switch(config-if-range)#ex</p><p>
57、 Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 //配置OSPF互通</p><p> Switch(config-router)#network 192.168.13.0 0.0.0.255 area 0</p>&l
58、t;p> Switch(config-router)#network 192.168.14.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.15.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.20.0 0.0.
59、0.255 area 0</p><p> 3.4.3 匯聚層網(wǎng)絡(luò)設(shè)計</p><p> 匯聚層網(wǎng)絡(luò)主要完成公司內(nèi)部相關(guān)部門的交換機的匯聚及數(shù)據(jù)交換和VLAN終結(jié),匯聚層是核心層和接入層的連接模塊,主要功能如下:細到粗QoS粒度的轉(zhuǎn)換;提供到核心的路由合并;提供到訪問層的路由過濾。聯(lián)合公司自動化系統(tǒng)的匯聚層,主要是為各個配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的
60、接入。如圖所示。</p><p> 圖3.4.3 匯聚層設(shè)計</p><p> 匯聚層主要實現(xiàn)不同部門之間的相互通信,是整個網(wǎng)絡(luò)體系的重要部門,各個部門無論是相互訪問還是訪問外網(wǎng),匯聚層都起著鏈接整個網(wǎng)絡(luò)的重要部分。</p><p><b> 匯聚層交換機代碼:</b></p><p> Switch(con
61、fig)#int vlan 60</p><p> Switch(config-if)#ip add 192.168.6.1 255.255.255.0 //對vlan劃分ip地址</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 70</p><p&g
62、t; Switch(config-if)#ip add 192.168.7.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 80</p><p> Switch(config-if)#ip add 192.168.8.1 255.255.2
63、55.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 90</p><p> Switch(config-if)#ip add 192.168.9.1 255.255.255.0</p><p> Switch(config-if)#no sh
64、ut</p><p> Switch(config)#int f0/1</p><p> Switch(config-if)#switchport mode access //對端口進行聚合 和trunk設(shè)置</p><p> Switch(config-if)#switchport mode trunk </p><p> S
65、witch(config)#int f0/2</p><p> Switch(config-if)#switchport mode trunk</p><p> Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0 //設(shè)
66、置ospf是他們相互通信</p><p> Switch(config-router)#network 192.168.7.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0</p><p> Switch(config-router)#n
67、etwork 192.168.9.0 0.0.0.255 area 0</p><p> 3.4.4 接入層網(wǎng)絡(luò)設(shè)計</p><p> 各個樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機,提供千兆鏈路連接到核心層網(wǎng)絡(luò)中,并采用第二和第三層交換技術(shù)來劃分網(wǎng)段,提供故障或問題的隔離,使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于匯聚層設(shè)備連接的用戶數(shù)較多,
68、涉及的虛擬網(wǎng)絡(luò)信息較多,此次網(wǎng)絡(luò)方案設(shè)計將第三層交換設(shè)計在匯聚層上,以提升虛擬網(wǎng)絡(luò)之間的互通能力。</p><p> 核心網(wǎng)絡(luò)層連接各個不同的配線間匯聚層交換機以及服務(wù)器匯聚交換機,核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道,形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時會有第二和第三層交換技術(shù)的存在,但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時,將服務(wù)
69、器群通過服務(wù)器匯聚交換機連接在高交換性能的核心網(wǎng)絡(luò)中,結(jié)合虛網(wǎng)技術(shù),為網(wǎng)絡(luò)提供更安全、效率更高的應(yīng)用效果。</p><p> 圖3.4.4 接入層設(shè)計</p><p> 接入層設(shè)計,主要是執(zhí)行相同部門,不同職能之間的vlan劃分,直接鏈接到各個部門,各臺PC之間的鏈接。</p><p><b> 接入層交換機代碼:</b></p&
70、gt;<p> Switch(config-vlan)#vlan 20</p><p> Switch(config)#int range f0/1-10</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 10</p&
71、gt;<p> Switch(config)#int range f0/11-20</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 20 </p><p><b> 第四章 應(yīng)用的技術(shù)</b><
72、;/p><p> 4.1 ACL技術(shù)(訪問控制列表)</p><p> 圖4.1 生成樹協(xié)議</p><p> 訪問控制列表能夠使整個網(wǎng)絡(luò)更加安全可靠,實現(xiàn)保護公司財務(wù)資源的重要保障,為了使公司內(nèi)部財務(wù)信息得到更高的安全信。對公司財務(wù)部門進行控制列表配置。并且允許公司監(jiān)察部門訪問財務(wù)信息。</p><p> 如圖4.1所示.禁止PC1訪問
73、PC3 允許PC2訪問PC3,PC1的網(wǎng)段是192.168.1.0/24,PC2的網(wǎng)段是192.168.2.0/24,PC3的網(wǎng)段是192.168.3.0/24。</p><p><b> 訪問控制列表配置:</b></p><p> Switch(config)#ip access-list standard caiwubu</p><p&g
74、t; Switch(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p> Switch(config-std-nacl)#permit any</p><p> Switch(config)#int f0/24</p><p> Switch(config-if)#ip access-group caiwu
75、bu out</p><p> 4.2 STP(生成樹協(xié)議) </p><p> 快速生成樹協(xié)議主要是為了防止公司的廣播風(fēng)暴,并提供鏈路冗余備份。核心層交換機為了防止公司網(wǎng)絡(luò)安全,提高可靠性,和穩(wěn)定性。</p><p> 核心層1為根交換機,實現(xiàn)核心層2交換機為備份交換機實用當核心層1交換機癱瘓1態(tài),核心層2交換機能立即實用。</p><p
76、> hexin1(config)#spanning-tree </p><p> hexin1(config)#spanning-tree mode rstp</p><p> hexin1(config)#spanning-tree priority 4096 </p><p> 4.3 遠程登錄配置</p><p> 在
77、核心層,匯聚層,路由器上面,為了實現(xiàn)維護管理的方便,實用遠程登錄等夠更好的保護公司的網(wǎng)絡(luò),也能更好的維護公司的網(wǎng)絡(luò)工作,實現(xiàn)配置各個部門之間的維護工作。</p><p> 遠程登錄配置命令如下來實現(xiàn)網(wǎng)絡(luò)安全維護工作,在每個核心交換機,匯聚交換機,核心路由器,配置不同的遠程登錄密碼,并且配置每個交換機路由器的名字,這樣更便于公司內(nèi)部網(wǎng)絡(luò)的管理工作。</p><p><b> S
78、witch>en</b></p><p> Switch#conf t</p><p> Switch(config)#line console 0</p><p> hexin1(config-line)#password 123456</p><p> hexin1(config-line)#login</
79、p><p> Switch(config-line)#exit</p><p> Switch(config)#enable password hexin1</p><p> Switch(config)#ex</p><p> Switch(config)#hostname hexin1 </p><p>
80、4.4 ospf應(yīng)用技術(shù)</p><p> ospf技術(shù)主要實現(xiàn)內(nèi)部各個網(wǎng)關(guān)之間的通信,使路由器,核心交換機,匯聚層交換機等,整個網(wǎng)絡(luò)體系,實現(xiàn)相互通信。</p><p> 圖4.4 ospf通信</p><p> Ospf技術(shù)如圖所示,實現(xiàn)不同網(wǎng)關(guān)之間的通信。使他們不同的網(wǎng)關(guān)實現(xiàn)通信。</p><p> Router(config
81、)#int f0/1</p><p> Router(config-if)#ip add 192.168.11.1 255.255.255.0</p><p> Router(config-if)#no shut</p><p> Router(config)#int f0/0</p><p> Router(config-if)#i
82、p add 192.168.10.1 255.255.255.0</p><p> Router(config-if)#no shut</p><p> Router(config)#router ospf 1</p><p> Router(config-router)#network 192.168.11.0 0.0.0.255 area 0</p&
83、gt;<p> Router(config-router)#network 192.168.10.0 0.0.0.255 area 0</p><p> 4.5 不同vlan之間的通信</p><p> 在部門部門中,為了實現(xiàn)公司不能部門的相互通信,來實現(xiàn)不同vlan之間的互通。</p><p> 圖 4.5 不同vlan之間的通信</p
84、><p> 為了使公司內(nèi)部在不同vlan的部門能夠相互通信,相互訪問資源,實現(xiàn)不同部門的資源共享。,實現(xiàn)人力資源部,行政部,生產(chǎn)技術(shù)部,維護技術(shù)部門,之間的相互通信。需要在公司匯聚層配置三層交換機的不同vlan通信配置命令如下:</p><p> Switch(config)#vlan 10</p><p> Switch(config)#int vlan 10&
85、lt;/p><p> Switch(config-if)#ip address 192.168.1.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#vlan 20</p><p> Switch(config-vlan)#ex</p
86、><p> Switch(config)#int vlan 20</p><p> Switch(config-if)#ip add 192.168.2.1 255.255.255.0</p><p> Switch(config)#vlan 30</p><p> Switch(config)#int vlan 30</p>
87、<p> Switch(config-if)#ip add 192.168.3.1 255.255.255.0</p><p> Switch(config)#vlan 40</p><p> Switch(config)#int vlan 40</p><p> Switch(config-if)#ip add 192.168.4.1 255
88、.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p> Switch(
89、config-router)#network 192.168.2.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0</p&
90、gt;<p> 4.6 鏈路聚合(PortTrunking)技術(shù)</p><p> 鏈路聚合(Port Trunking)技術(shù),支持IEEE802.3協(xié)議,是一種用在交換機與交換機之間擴大通信吞吐量、提高可靠性的技術(shù),也稱為骨干連接。當兩臺核心層交換機采用聚合鏈路Port Trunking技術(shù)后,該技術(shù)可以使交換機之間連接最多4條負載均衡的冗余連接。當某一臺核心交換機出現(xiàn)故障或核心交換機與接入層
91、/匯聚層交換機的某一條互聯(lián)線路出現(xiàn)故障時,系統(tǒng)將通信業(yè)務(wù)快速自動切換到另一臺正常工作的核心層交換機上,以使整個網(wǎng)絡(luò)具備高容量、無阻塞、高可靠的能力。</p><p> hexin1(config)#int rang f0/10-11</p><p> hexin1(config-if-range)#sw mo ac</p><p> hexin1(config
92、-if-range)#sw mo tr</p><p> hexin1(config-if-range)#channel-group 1 mode on</p><p> 4.7 VLAN規(guī)劃技術(shù)</p><p> 即虛擬局域網(wǎng)(Virtual LAN,VLAN),VLAN將廣播域限制在單個VLAN內(nèi)部,減小了各VLAN間主機的廣播通信對其他VLAN的影響。在
93、VLAN間需要通信的時候,可以利用VLAN間路由技術(shù)來實現(xiàn)。當網(wǎng)絡(luò)管理人員需要管理的交換機數(shù)量眾多時,可以使用VLAN中繼協(xié)議(Vlan Trunking Protocol,VTP)簡化管理,它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣,大大減輕了網(wǎng)絡(luò)管理人員的工作負擔(dān)和工作強度。如圖</p><p> 圖4.7 VLAN 劃分</p>
94、;<p><b> Switch>en</b></p><p> Switch#conf t</p><p> Switch(config)#vlan 10</p><p> Switch(config-vlan)#vlan 20</p><p> Switch(config-vlan)#e
95、x</p><p> Switch(config)#int range f0/1-10</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 10</p><p> Switch(config-if-range)#ex
96、</p><p> Switch(config)#int range f0/11-20</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 20</p><p> 第五章 網(wǎng)絡(luò)設(shè)備選型</p><
97、p> 5.1 設(shè)備選型原則</p><p> 具備較強的安全性,代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進水平,具備優(yōu)良的可擴充性和升級能力,具有優(yōu)良的性價比,根據(jù)現(xiàn)在需求和未來擴展需求選擇設(shè)備型號,避免追求高檔和最新技術(shù)花費巨大的代價,選擇售后服務(wù)好且有一套完善的服務(wù)體系及未來在該領(lǐng)域的發(fā)展計劃的廠商產(chǎn)品。 </p><p> 為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運行,因此,應(yīng)該采用
98、主流的網(wǎng)絡(luò)產(chǎn)品。CISCO是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)專家,是項目可持續(xù)應(yīng)用的投資保護和規(guī)避廠家風(fēng)險的首選。根據(jù)實際調(diào)查,綜合考慮各家公司的發(fā)展狀況、技術(shù)實力、市場占有率等各方面因素,本方案選擇CISCO公司的網(wǎng)絡(luò)設(shè)備,以確保網(wǎng)絡(luò)實用與性價比。</p><p><b> 5.2 設(shè)備選型</b></p><p> 5.2.1 核心層交換機選型
99、;</p><p> 核心層為網(wǎng)絡(luò)主干,選用三層交換機最為合適。為公司辦公網(wǎng)絡(luò)主干選用二臺CISCO WS-C3560X-24T-L交換機作為核心交換機來連接各級交換機,對全網(wǎng)的數(shù)據(jù)進行高速無阻塞的交換。CISCO WS-C3560X-24T-L為企業(yè)級模塊化交換機,具備極高的交換能力和端口密度,充分滿足網(wǎng)絡(luò)互聯(lián)的需求。交換機以固定的配置存儲轉(zhuǎn)發(fā)的交換方式,提供了線速度快速以太網(wǎng)和千兆以太網(wǎng)連接,并帶有三層路由
100、的引擎,可使公司網(wǎng)絡(luò)具有很強的升級能力,大大增加了網(wǎng)絡(luò)的傳輸能力、系統(tǒng)的實時性和系統(tǒng)的互動性。 如圖5.2.1</p><p> 圖5.2.1 核心層交換機</p><p> 5.2.2 匯聚層交換機</p><p> 部署在匯聚層的交換機稱為匯聚層交換機,也稱骨干交換機、部門交換機,是面向部門接入的交換機。匯聚層交換機首先匯聚接入層交換機發(fā)送的數(shù)據(jù)
101、,再將其傳輸給核心層,最終發(fā)送到目的地。匯聚層交換機可以是固定端口交換機,也可以是模塊化交換機,一般配有光纖接口。擁有網(wǎng)絡(luò)管理的功能。如圖5.1. 2所示為CISCO WS-C3560V2-24TS-S交換機。</p><p> 圖5.2.2 匯聚層交換機</p><p> 5.2.3 接入層設(shè)備選型 </p><p> 接入層,我們經(jīng)常稱之為訪問網(wǎng)
102、。訪問網(wǎng)主要用來支撐客戶端機器對服務(wù)器的訪問,主要是指接入路由器、交換機、終端訪問用戶。它利用多種接入技術(shù),迅速覆蓋至用戶節(jié)點,將不同地理分布的用戶快速有效地接入到信息網(wǎng)的匯聚。對上連接至匯聚層和核心層,對下實現(xiàn)用戶的接入。為方便跨交換機的VLAN劃分,優(yōu)化網(wǎng)絡(luò)性能,簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu),在本設(shè)計中接入層統(tǒng)一使用10/100Mbps自適應(yīng)的CISCO WS-2950-24普通交換機。背板帶寬為8.8Gbps,包轉(zhuǎn)發(fā)率為3.6Mpp
103、s,以存儲轉(zhuǎn)發(fā)的交換方式和全雙工的傳輸模式,配備有百兆的上行鏈路,所有的接入層交換機組以百兆RJ-45直通雙絞線交換到桌面,在網(wǎng)絡(luò)中提供高密度的接入。用于VLAN邊緣為交換機的端口間提供安全性和隔離性,同時保證語音流量從進入點通過虛擬通道直接傳輸?shù)胶诵膶釉O(shè)備上,而不會被定位到其它無關(guān)端口。保證了投資成本少及易于管理的要求。如圖5.1.3 </p><p> 圖5.1.3接入層交換機</p>
104、<p> 5.2.4 路由器的選擇</p><p> 選購路由器主要從路由器性能指標進行選擇,路由器的吞吐量,路由表的能力,可靠性,可用性。指標公司路由器主要連接核心交換機,和通往外網(wǎng)的鏈接,連接對象不多,系統(tǒng)結(jié)構(gòu)相對不復(fù)雜,且數(shù)據(jù)流量較小,對路由器的選擇要求是以盡量運行公司網(wǎng)絡(luò)為主,和合適的性價比,同時還要求能夠支持不同的服務(wù)質(zhì)量。使用路由器連接的網(wǎng)絡(luò)系統(tǒng)因能夠?qū)C器分成多個廣播域,能夠進行遠
105、程登錄,ospf,acl等服務(wù)。所以可以方便的控制一個網(wǎng)絡(luò)的大小。核心路由器如圖5.2.4所示。</p><p> 圖5.2.4 核心路由器</p><p> 5.2.5 無線路由器</p><p> 無線路由器對公司內(nèi)部會議有著重要的作用,實現(xiàn)會議的方便性,高效性。公司無線路由器選購如圖5.2.5</p><p> 圖5.5 無線
106、路由器</p><p> 5.3 設(shè)備材料清單 </p><p> 根據(jù)公司組建網(wǎng)絡(luò)的需求,對設(shè)備有這一定的要求,必須對公司網(wǎng)絡(luò)有著一定的安全性,先進性,還要具有很好的可擴展性和升級性。還具有非常好的售后服務(wù)和性價比,筑友公司設(shè)備清單如表5.3 設(shè)備詳細參數(shù)見附錄:</p><p><b> 表5.3</b></p><
107、;p><b> 第六章 綜合布線</b></p><p> 6.1 綜合布線設(shè)計原則</p><p> 公司樓網(wǎng)絡(luò)綜合布線是為數(shù)據(jù)傳輸提供實用、靈活、可擴展、可靠的模塊化介質(zhì)通道,整個網(wǎng)絡(luò)布線系統(tǒng)所用的線纜、接插件等各類設(shè)備、配件,都充分地考慮到先進性、兼容性、開放性、可靠性、靈活性、經(jīng)濟性的設(shè)計原則。</p><p> 網(wǎng)絡(luò)綜合
108、布線要建立以計算機網(wǎng)絡(luò)互相通信資源共享為主的網(wǎng)絡(luò)基礎(chǔ)平臺,使其對整個公司網(wǎng)絡(luò)信息系統(tǒng)的支持達到先進水平,并且保證技術(shù)領(lǐng)先。不僅滿足現(xiàn)有的網(wǎng)絡(luò)需求應(yīng)用,更對網(wǎng)絡(luò)系統(tǒng)系統(tǒng)以后的擴充升級也便于實現(xiàn),適用公司未來網(wǎng)絡(luò)擴展樓網(wǎng)絡(luò)發(fā)展的需要。</p><p> 6.2 綜合布線設(shè)計</p><p> 根據(jù)公司現(xiàn)在的網(wǎng)絡(luò)需求情況。滿足各信息點到設(shè)備間的距離在非屏蔽雙絞線的有效傳輸距離內(nèi)。方便管理,綜
109、合布線設(shè)備管理間設(shè)置在弱點井二樓,并且在綜合布線系統(tǒng)合并成以下6個子系統(tǒng):工作區(qū)子系統(tǒng),垂直子系統(tǒng),干線子系統(tǒng),設(shè)備間子系統(tǒng),管理間子系統(tǒng),建筑群子系統(tǒng)如圖6.2。</p><p> 圖6.2 六個子系統(tǒng)</p><p> 6.2.1 工作區(qū)子系統(tǒng)</p><p> 筑友公司工作區(qū)子系統(tǒng)由終端設(shè)備到信息插座的連線和信息插座組成,包括各個不同功能的工作區(qū)域構(gòu)成
110、。在相應(yīng)辦公區(qū)域的墻面或地面上安裝信息插座,通過插座既可以引出電話、也可以連接數(shù)據(jù)終端及其他采編設(shè)備、弱電設(shè)備等。 信息出口(IO)采用雙口墻面型面板和超5類模塊。在工作區(qū)內(nèi)的每個信息插座都是標準的8芯、RJ45模塊化超5類插座,支持近100M以上的帶寬。不同型號的電腦和終端以及電話等通過RJ45跳線和RJ11跳線可方便地連接到通訊插座上。 在設(shè)計中,大多采用墻面型插座進行設(shè)計,機房采用地面彈起型插座。部份較大面積的辦公室,根據(jù)裝修情況
111、建議將墻面型插座更換為地面彈起型插座,該插座由全銅質(zhì)制成,其外觀美觀大方,經(jīng)久耐用。不用時蓋起,與地表平行成一體;用時,向上彈起,便可達到電話、計算機及電源連接的要求,且功能完備,最多可支持3個模塊。</p><p> 6.2.2 水平子系統(tǒng) </p><p> 水平子系統(tǒng)是指為連接工作區(qū)信息出口與管理區(qū)子系統(tǒng)而水平敷設(shè)的線纜。在本方案中,根據(jù)TIA/EIA568-A 的水平
112、線獨立應(yīng)用原則,水平子系統(tǒng)采用AVAYA超5類4對(UTP)線纜,完全支持將來千兆以太網(wǎng)的應(yīng)用。每個信息點能夠靈活應(yīng)用,可隨時轉(zhuǎn)換接插電話、微機或數(shù)據(jù)終端,并可隨著用戶的進一步應(yīng)用需求,通過相應(yīng)適配器或轉(zhuǎn)換設(shè)備.</p><p> 6.2.3 垂直干線子系統(tǒng)</p><p> 垂直子系統(tǒng)是用來連接設(shè)備間和管理區(qū)子系統(tǒng)之間的線纜,是整個布線系統(tǒng)的主干。本方案的垂直子系統(tǒng)指核心層交換機連接
113、至各個匯聚層交換機的體系主干光纜采用6芯多模室內(nèi)光纜,帶寬可高達1000Mbps以上,可提供高品質(zhì)數(shù)據(jù)傳輸通道;支持的千兆位以太網(wǎng)的傳輸距離具有比國際標準更為優(yōu)良的性能表現(xiàn)。大對數(shù)電纜采用3類25對銅纜; 樓層配線間的主干光纜按2條配置,保證每臺24口樓層交換機都有1對獨立光纖連接,并留有余量。采用光纖作為主干傳輸介質(zhì)具有:支持距離長,頻帶寬、通信容量大、不受電磁干擾和靜電干擾的影響;在同一根光纜中,具有鄰近各根光纖之間沒有串擾、保密性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機網(wǎng)絡(luò)畢業(yè)論文--局域網(wǎng)組建
- 計算機網(wǎng)絡(luò)畢業(yè)論文---計算機局域網(wǎng)組建與應(yīng)用
- 計算機局域網(wǎng)組建畢業(yè)論文
- 計算機網(wǎng)絡(luò)畢業(yè)設(shè)計----公司局域網(wǎng)的組建
- 計算機網(wǎng)絡(luò)課程設(shè)計---組建校園局域網(wǎng)
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園局域網(wǎng)的組建
- 計算機網(wǎng)絡(luò)畢業(yè)設(shè)計---公司局域網(wǎng)組建與方案
- 計算機網(wǎng)絡(luò)畢業(yè)設(shè)計---公司局域網(wǎng)組建與方案
- 畢業(yè)論文----計算機局域網(wǎng)組建與互連
- 計算機網(wǎng)絡(luò)課程設(shè)計---企業(yè)局域網(wǎng)組建方案
- 計算機網(wǎng)絡(luò)技術(shù)畢業(yè)論文---光電子信息學(xué)院局域網(wǎng)的組建
- 廣東港隆文具有限公司局域網(wǎng)設(shè)計-計算機網(wǎng)絡(luò)組建畢業(yè)論文
- 計算機??飘厴I(yè)論文計算機局域網(wǎng)組建與應(yīng)用
- 計算機本科畢業(yè)論文---計算機局域網(wǎng)組建與應(yīng)用
- 計算機??飘厴I(yè)論文計算機局域網(wǎng)組建與應(yīng)用
- 計算機??飘厴I(yè)論文計算機局域網(wǎng)組建與應(yīng)用
- 計算機網(wǎng)絡(luò)課程設(shè)計---校園局域網(wǎng)
- 計算機??飘厴I(yè)論文--計算機局域網(wǎng)組建與應(yīng)用
- 計算機局域網(wǎng)組建畢業(yè)設(shè)計論文
- 計算機網(wǎng)絡(luò)課程設(shè)計報告-組建小區(qū)局域網(wǎng) 課設(shè)
評論
0/150
提交評論