版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p> 本 科 生 畢 業(yè) 設(shè) 計(jì)(論 文)</p><p> 論文題目:公司局域網(wǎng)設(shè)計(jì)與規(guī)劃</p><p> 姓名:</p><p> 學(xué)號:</p><p> 班級:</p><p> 年級:</p><p> 專業(yè):網(wǎng)絡(luò)工程</p><p> 學(xué)院:
2、</p><p> 指導(dǎo)教師:</p><p> 完成時(shí)間:2013年 6 月2日</p><p> 公司局域網(wǎng)設(shè)計(jì)與規(guī)劃</p><p> Company Local Area Network Design And Planning</p><p> 2013年 6 月2 日</p><p&
3、gt;<b> 摘 要</b></p><p> 當(dāng)今時(shí)代的知識經(jīng)濟(jì)的產(chǎn)生和信息技術(shù)的發(fā)展及Internet的全球普及化都決定了網(wǎng)絡(luò)將成為信息時(shí)代的主要工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)已成為人們交流信息的重要平臺,企業(yè)網(wǎng)絡(luò)的優(yōu)劣已經(jīng)成為衡量企業(yè)競爭力的標(biāo)準(zhǔn)之一。在國民經(jīng)濟(jì)信息化進(jìn)程中, 企業(yè)如何提高自身競爭力, 怎樣利用Internet技術(shù)帶來的機(jī)遇和挑戰(zhàn), 來提高工作效率和管理科
4、學(xué)水平, 是亟待解決的問題。</p><p> 課題以構(gòu)建公司局域網(wǎng)絡(luò)為出發(fā)點(diǎn),首先介紹一些關(guān)于網(wǎng)絡(luò)的基礎(chǔ)知識,讓讀者對網(wǎng)絡(luò)技術(shù)的框架有一個(gè)初步的了解,然后結(jié)合背景實(shí)例進(jìn)行用戶需求分析,最后按照需求分析結(jié)果來闡述公司局域網(wǎng)絡(luò)的設(shè)計(jì)與規(guī)劃。在網(wǎng)絡(luò)的設(shè)計(jì)過程中,充分考慮到公司網(wǎng)絡(luò)的負(fù)載均衡和穩(wěn)定性能,依據(jù)網(wǎng)絡(luò)分層的原則,使用了自上而下的設(shè)計(jì)思想,從核心層到匯聚層,再到接入層,逐步完成網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)。對于網(wǎng)絡(luò)中可能存
5、在的安全威脅,針對不同的需求,方案中提出了VLAN技術(shù)、WLAN技術(shù)、訪問控制列表、防火墻技術(shù)以等解決方案,以求構(gòu)建一個(gè)安全、高效、可靠的公司網(wǎng)絡(luò)。</p><p> 關(guān)鍵詞:虛擬局域網(wǎng); ACL; WLAN; STP; 防火墻; VRRP; 綜合布線; 網(wǎng)絡(luò)地址轉(zhuǎn)換</p><p><b> ABSTRACT</b></p><p>
6、In today's era of knowledge economy and the development of information technology and the Internet world is blossoming determines the network will become the main tool of the information age. With the development of
7、computer network technology, network has become an important platform for people to communicate information, enterprise network quality has become one of the standard to measure enterprise competitiveness. In the process
8、 of national economy informationization and enterprise how to im</p><p> This topic to build the company network as a starting point, First introduce some basic knowledge about network, let the reader to ha
9、ve a preliminary understanding of the framework of network technology, and then combining background instance user demand analysis, and finally according to the demand analysis results to illustrate the company local are
10、a network design and planning.During network design, fully consider the company's network load balancing and stable performance, according to the p</p><p> Keywords:Virtual local area network (LAN); The
11、 ACL; WLAN; STP; Firewall; VRRP; Integrated wiring; Network address translation</p><p><b> 目 錄</b></p><p> 緒論................................................................1</
12、p><p> 第1章 網(wǎng)絡(luò)概述2</p><p> 1.1 網(wǎng)絡(luò)的定義2</p><p> 1.2 網(wǎng)絡(luò)的分類2</p><p> 1.3 網(wǎng)絡(luò)拓樸結(jié)構(gòu)3</p><p> 1.4 網(wǎng)絡(luò)體系結(jié)構(gòu)3</p><p> 1.4.1 OSI參考模型..................
13、...........................4</p><p> 1.4.2 TCP/IP模型..............................................5</p><p> 1.4.3 TCP/IP與OSI模型比較....................................5</p><p> 第2章 需
14、求分析6</p><p> 2.1 項(xiàng)目背景6</p><p> 2.2 設(shè)計(jì)原則6</p><p> 2.3 用戶現(xiàn)實(shí)需求6</p><p> 2.4 技術(shù)可行性7</p><p> 2.4.1 VLAN技術(shù)7</p><p> 2.4.2 ACL技術(shù)8</p&
15、gt;<p> 2.4.3 DHCP技術(shù)................................................9</p><p> 2.4.4 NAT技術(shù)11</p><p> 2.4.5 WLAN技術(shù)12</p><p> 第3章 網(wǎng)絡(luò)設(shè)計(jì)14</p><p> 3.1 網(wǎng)絡(luò)層次化設(shè)計(jì)
16、14</p><p> 3.2 拓樸設(shè)計(jì)14</p><p> 3.3 設(shè)備選型15</p><p> 3.3.1 設(shè)備選型原則15</p><p> 3.3.2 交換機(jī)選型16</p><p> 3.3.3 路由器選型18</p><p> 3.3.4 服務(wù)器選型19
17、</p><p> 3.4 路由協(xié)議選擇19</p><p> 3.5 綜合布線設(shè)計(jì)20</p><p> 3.5.1 綜合布線系統(tǒng)構(gòu)成....................................... 20</p><p> 3.5.2 公司綜合布線設(shè)計(jì)................................
18、....... 21</p><p> 第4章 網(wǎng)絡(luò)規(guī)劃23</p><p> 4.1 VLAN的劃分及IP地址規(guī)劃23</p><p> 4.2 基本配置命令24</p><p> 4.3 交換機(jī)的配置26</p><p> 4.4 路由器的配置32</p><p> 4
19、.5 Web服務(wù)器的配置.............................................34</p><p><b> 第5章 總結(jié)39</b></p><p> 致 謝..............................................................40</p><p>
20、; 參考文獻(xiàn)...........................................................41</p><p><b> 緒 論</b></p><p> 我們知道,21世紀(jì)的一些重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因?yàn)榫W(wǎng)絡(luò)可以非常迅速地傳遞信息。因此網(wǎng)絡(luò)現(xiàn)
21、在已經(jīng)成為信息社會的命脈和發(fā)展知識經(jīng)濟(jì)的重要基礎(chǔ)。國家“十二五”規(guī)劃中明確指出全面提高信息化水平。在工信部“十二五”規(guī)劃綱要落實(shí)指導(dǎo)意見中,特別提出要推動我國寬帶基礎(chǔ)設(shè)施水平的提升,促進(jìn)寬帶應(yīng)用的普及和推廣,更好地發(fā)揮寬帶在支撐國家信息化水平全面提升和經(jīng)濟(jì)社會發(fā)展中的關(guān)鍵作用,并布置了積極支持中小企業(yè)提高寬帶接入和應(yīng)用水平的工作任務(wù),明確指出要支持并鼓勵中小企業(yè)積極改善企業(yè)網(wǎng)絡(luò)環(huán)境,從而提高企業(yè)應(yīng)用寬帶網(wǎng)絡(luò)和信息服務(wù)能力和水平。<
22、/p><p> 我國中小企業(yè)計(jì)算計(jì)使用普及率基本穩(wěn)定在較高水平,但互聯(lián)網(wǎng)普及率與部分發(fā)達(dá)國家相比仍存在很大差距,計(jì)算機(jī)“不上網(wǎng)”的情況仍然普遍存在。受訪企業(yè)中91.3%在過去一年使用計(jì)算機(jī)辦公,78.5%在過去一年使用互聯(lián)網(wǎng)辦公,在發(fā)達(dá)國家50人一下規(guī)模的小微企業(yè)中,互聯(lián)網(wǎng)普及率基本達(dá)到了95%,其中歐盟27國的互聯(lián)網(wǎng)平均普及為94%,韓國在2010年的互聯(lián)網(wǎng)普及率則高達(dá)98.2%,另外大部分國家50人及以上規(guī)模的
23、企業(yè)中,互聯(lián)網(wǎng)普及率更是接近100%。從企業(yè)互聯(lián)網(wǎng)的接入方式來看,固定帶寬是企業(yè)接入互聯(lián)網(wǎng)的最主要方式,截至2012年12月底,受訪中小企業(yè)中,固定寬帶普及率為71.0%。2012年,我國的寬帶建設(shè)已經(jīng)進(jìn)人全面提升階段,其中包括加快發(fā)展光纖寬帶網(wǎng)絡(luò)、無線移動寬帶網(wǎng)絡(luò)等多方面內(nèi)容。根據(jù)最近幾次中國中小企業(yè)互聯(lián)網(wǎng)應(yīng)用調(diào)查結(jié)果顯示,中小企業(yè)建站率基本保持在40%-50%的水平上,由于企業(yè)越來越多的開展互聯(lián)網(wǎng)活動,所以企業(yè)建站也正逐漸成為重要的
24、基礎(chǔ)建設(shè)工作。目前看來,我國中小企業(yè)的建站水平,無論是在用戶體驗(yàn)或是在實(shí)際功能方面,都還有很大的提升空間。在受訪中小企業(yè)中擁有獨(dú)立網(wǎng)站或網(wǎng)店的比例為49.9%</p><p> 網(wǎng)絡(luò)對社會生活的很多方面以及對社會經(jīng)濟(jì)的發(fā)展已經(jīng)產(chǎn)生了不可估量的影響。企業(yè)網(wǎng)絡(luò)的優(yōu)劣已經(jīng)成為衡量企業(yè)競爭力的標(biāo)準(zhǔn)之一,設(shè)計(jì)出好的公司局域網(wǎng)絡(luò)既能給公司日常辦公帶來方便,又能提高公司的整體經(jīng)濟(jì)收入,所以對公司局域網(wǎng)設(shè)計(jì)與規(guī)劃課題的研究十分
25、必要。</p><p><b> 第1章 網(wǎng)絡(luò)概述</b></p><p><b> 1.1 網(wǎng)絡(luò)的定義</b></p><p> 網(wǎng)絡(luò)是為實(shí)現(xiàn)某種目的的互連系統(tǒng)。日常生活中到處可以見到網(wǎng)絡(luò)的存在,例如公路交通網(wǎng)、無線電話網(wǎng)、物聯(lián)網(wǎng)等。本課程中我們研究的范疇的是計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)是一些互相連接的、自治的計(jì)算機(jī)的集
26、合。“互連”意味著連接的兩臺或兩臺以上計(jì)算機(jī)能夠交互信息,達(dá)到資源共享的目的;“自治”是指計(jì)算機(jī)地理上分散、獨(dú)立工作。互聯(lián)網(wǎng)就是一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)定義涉及到兩方面的內(nèi)容:</p><p> 1、互連的目的是交互信息和資源共享,這些資源的集合稱為計(jì)算機(jī)網(wǎng)絡(luò)的 資源子網(wǎng)。常見的互聯(lián)網(wǎng)提供的網(wǎng)頁瀏覽、視頻下載、網(wǎng)絡(luò)游戲都屬于資源子網(wǎng)的范疇。</p>&l
27、t;p> 2、計(jì)算機(jī)必須互相連接,并且通信雙方需要約定好共同遵循的格式和規(guī)范,才能識別對方的計(jì)算機(jī)語言,實(shí)現(xiàn)資源的共享。通信雙方約定并且共同遵守的格式和規(guī)范就是協(xié)議。著名的TCP/IP協(xié)議就是互聯(lián)網(wǎng)事實(shí)上的標(biāo)準(zhǔn)協(xié)議。為雙方提供通信服務(wù)的設(shè)備和協(xié)議的集合稱為計(jì)算機(jī)網(wǎng)絡(luò)的通信子網(wǎng)。</p><p> 總而言之,計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)硬件、線纜、網(wǎng)絡(luò)設(shè)備和讓計(jì)算機(jī)能相互通信的計(jì)算機(jī)軟件的集合。</p>
28、<p><b> 1.2 網(wǎng)絡(luò)的分類</b></p><p> 計(jì)算機(jī)網(wǎng)絡(luò)的種類劃分方法很多,可以根據(jù)連接介質(zhì)來劃分,也可以按照通信協(xié)議或覆蓋地理范圍來劃分。計(jì)算機(jī)網(wǎng)絡(luò)按照覆蓋的地理范圍可以劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。</p><p><b> 局域網(wǎng)(LAN)</b></p><p> 局域網(wǎng)(L
29、AN)是一個(gè)高速數(shù)據(jù)通信系統(tǒng),它在較小的區(qū)域內(nèi)將若干獨(dú)立的數(shù)據(jù)設(shè)備連接起來,使用戶共享計(jì)算機(jī)資源。局域網(wǎng)的地域范圍一般只有幾公里,它適用機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備連網(wǎng)的需求。</p><p><b> 城域網(wǎng)(MAN)</b></p><p> 城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。城域網(wǎng)設(shè)計(jì)目標(biāo)是滿足幾十公里范圍內(nèi)的大量
30、企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)的互聯(lián)需求,以實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸。</p><p><b> 廣域網(wǎng)(WAN)</b></p><p> 廣域網(wǎng)又稱遠(yuǎn)程網(wǎng),所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)可以覆蓋幾個(gè)國家或地區(qū),甚至橫跨幾個(gè)洲,形成國際性的遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)。連接廣域網(wǎng)各節(jié)點(diǎn)交換機(jī)的鏈路一般都是高速鏈路,具有較大的通信容量
31、。</p><p> 1.3 網(wǎng)絡(luò)拓樸結(jié)構(gòu)</p><p> 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)(計(jì)算機(jī)或設(shè)備)的相互連接的幾何形式。常見的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有:星型結(jié)構(gòu)、樹形結(jié)構(gòu)、分布式結(jié)構(gòu)、總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)和復(fù)合型結(jié)構(gòu)。</p><p><b> 星型網(wǎng)</b></p><p> 以中央節(jié)點(diǎn)為中心,若
32、干外圍節(jié)點(diǎn)連接到中央節(jié)點(diǎn),任意兩個(gè)外圍節(jié)點(diǎn)之間的通信都要通過中央節(jié)點(diǎn)。星型結(jié)構(gòu)簡單,配置靈活,容易增加新節(jié)點(diǎn),但中央節(jié)點(diǎn)有故障會導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。</p><p><b> 樹型網(wǎng)</b></p><p> 是星型結(jié)構(gòu)的變形,各站點(diǎn)發(fā)送的信息都要經(jīng)由根節(jié)點(diǎn)廣播到全網(wǎng)。它是一種分層網(wǎng)絡(luò),適用于分級控制系統(tǒng)。樹型網(wǎng)的同一線路可以連接多個(gè)終端,與星型相比,具有節(jié)省線路
33、,成本較低和易于擴(kuò)展的特點(diǎn)。</p><p><b> 分布式網(wǎng)絡(luò)</b></p><p> 該網(wǎng)絡(luò)結(jié)構(gòu)是由分布在不同地點(diǎn)且具有多個(gè)終端的節(jié)點(diǎn)機(jī)互連而成的。網(wǎng)中任一節(jié)點(diǎn)均至少與兩條線路相連,當(dāng)任意一條線路發(fā)生故障時(shí),通信可轉(zhuǎn)經(jīng)其它鏈路完成,具有較高的可靠性。同時(shí),網(wǎng)絡(luò)易于擴(kuò)充。缺點(diǎn)是網(wǎng)絡(luò)控制機(jī)構(gòu)復(fù)雜,線路增多使成本增加。分布式網(wǎng)絡(luò)又稱網(wǎng)型網(wǎng),較有代表性的網(wǎng)型網(wǎng)就是
34、全連通網(wǎng)絡(luò)。可以計(jì)算,一個(gè)具有N個(gè)節(jié)點(diǎn)的全連通網(wǎng)需要有N(N-1)/2條鏈路,這樣,當(dāng)N值較大時(shí),傳輸鏈路數(shù)很大,而傳輸?shù)逆溌返睦寐瘦^低,因此,在實(shí)際應(yīng)用中一般不選擇全連通網(wǎng)絡(luò),而是在保證可靠性的前提下,盡量減少鏈路的冗余和降低造價(jià)。</p><p><b> 總線型網(wǎng)</b></p><p> 它是通過總線把所有節(jié)點(diǎn)連接起來,從而形成一條信道??偩€型網(wǎng)絡(luò)結(jié)構(gòu)比
35、較簡單,擴(kuò)展十分方便。該網(wǎng)絡(luò)結(jié)構(gòu)常用于計(jì)算機(jī)局域網(wǎng)中。</p><p><b> 環(huán)型網(wǎng)</b></p><p> 各設(shè)備經(jīng)環(huán)路節(jié)點(diǎn)機(jī)連成環(huán)型。信息流一般為單向,線路是公用的,采用分布控制方式。這種結(jié)構(gòu)常用于計(jì)算機(jī)局域網(wǎng)中,有單環(huán)和雙環(huán)之分,雙環(huán)的可靠性明顯優(yōu)于單環(huán)。</p><p><b> 復(fù)合型網(wǎng)絡(luò)</b>&l
36、t;/p><p> 該網(wǎng)絡(luò)結(jié)構(gòu)是現(xiàn)實(shí)中常見的組網(wǎng)方式,其典型特點(diǎn)是將分布式網(wǎng)絡(luò)與樹型網(wǎng)結(jié)合起來。如可在計(jì)算機(jī)網(wǎng)絡(luò)中的骨干網(wǎng)部分采用網(wǎng)型網(wǎng)結(jié)構(gòu),而在基層網(wǎng)中構(gòu)成星型網(wǎng)絡(luò),這樣既提高了網(wǎng)絡(luò)的可靠性,又節(jié)省了鏈路成本。</p><p> 1.4 網(wǎng)絡(luò)體系結(jié)構(gòu)</p><p> 網(wǎng)絡(luò)體系結(jié)構(gòu)是指通信系統(tǒng)的整體設(shè)計(jì),它為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制和拓?fù)涮峁?biāo)準(zhǔn)。典型的網(wǎng)
37、絡(luò)體系結(jié)構(gòu)包括:開放系統(tǒng)互連(Open System Interconnection,OSI)參考模型和傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(Transmission Control Protocol/Internet Protocol,TCP/IP)參考模型。</p><p> 1.4.1 OSI參考模型</p><p> OSI參考模型分為七層,如圖1-1所示。各層功能描述如下:</p&
38、gt;<p> 應(yīng)用層:是OSI參考模型的最高層,也是用戶訪問網(wǎng)絡(luò)的接口層,是直接面向用戶的。在OSI的環(huán)境下,,應(yīng)用層為用戶提供各種服務(wù),例如:電子郵件、文件傳輸和遠(yuǎn)程登錄等。</p><p> 表示層:負(fù)責(zé)處理不同的數(shù)據(jù)在表示上的差異以及相互轉(zhuǎn)換,如ASCII與UNICODE之間的轉(zhuǎn)換,不同格式文件的轉(zhuǎn)換,不兼容終端的數(shù)據(jù)格式之間的轉(zhuǎn)換以及數(shù)據(jù)加密、解密等。</p><p
39、> 會話層:負(fù)責(zé)建立、管理和拆除進(jìn)程之間的通信連接,“進(jìn)程”是指電子郵件、文件傳輸?shù)纫淮为?dú)立運(yùn)行的程序。</p><p> 傳輸層:提供端到端的通信,它從會話層接收數(shù)據(jù),進(jìn)行適當(dāng)?shù)奶幚碇髠魉偷木W(wǎng)絡(luò)層。在網(wǎng)絡(luò)另一端的傳輸層從網(wǎng)絡(luò)層接收對方傳來的數(shù)據(jù),進(jìn)行逆向處理后提交給會話層。</p><p> 網(wǎng)絡(luò)層:負(fù)責(zé)提供連接和數(shù)據(jù)路由,包括處理輸出報(bào)文分組的地址,解析輸入報(bào)文的地址和維
40、護(hù)路由信息,以便對通信鏈路的變化作出適當(dāng)?shù)捻憫?yīng)。</p><p> 數(shù)據(jù)鏈路層:提供網(wǎng)絡(luò)相鄰節(jié)點(diǎn)間的可靠通信。傳輸以幀為單位的數(shù)據(jù)包,向網(wǎng)絡(luò)層提供正確無誤的信息包的發(fā)送和接收服務(wù)。</p><p> 物理層:通過物理介質(zhì)傳送和接收原始的二進(jìn)制位流。</p><p> 圖1-1 OSI七層模型</p><p> 1.4.2 TCP /I
41、P模型</p><p> TCP/IP參考模型共有四個(gè)層次,相對OSI參考模型要簡單得多,因此在實(shí)際的使用中比OSI模型更具有實(shí)用性,所以它得到了更好的發(fā)展?,F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)大多是TCP/IP參考模型結(jié)構(gòu)。圖1-2所示為OSI參考模型與TCP/IP參考模型的對比。TCP/IP模型所定義的4個(gè)層次的主要功能如下:</p><p> 應(yīng)用層:為用戶表示應(yīng)用數(shù)據(jù)。例如:HTTP在如Inter
42、net瀏覽器的Web瀏覽器應(yīng)用程序中為用戶表示數(shù)據(jù)。</p><p> 傳輸層:支持設(shè)備間的通信和執(zhí)行錯(cuò)誤糾正。</p><p> Internet層(網(wǎng)際層):確定通過網(wǎng)絡(luò)的最佳路徑。</p><p> 網(wǎng)絡(luò)接口層:控制網(wǎng)絡(luò)的硬件設(shè)備和介質(zhì)。</p><p> 1.4.3 TCP /IP與OSI模型比較</p><
43、;p> 通過圖1-2的對比很容易可以發(fā)現(xiàn):OSI的應(yīng)用、表示、會話層的功能被合并到TCP/IP模型的應(yīng)用層;網(wǎng)絡(luò)的大部分功能存在于傳輸層和網(wǎng)絡(luò)層,因而他們保留在獨(dú)立的層里;OSI模型的數(shù)據(jù)鏈路層與物理層被合并到了TCP/IP模型的網(wǎng)絡(luò)接口層。OSI參考模型是一種過于理想化的體系結(jié)構(gòu),在實(shí)際的實(shí)施過程中有比較大的難度。但它卻很好的為我們擔(dān)供了一個(gè)體系分層的參考,有著很好的指導(dǎo)作用。TCP/IP參考模型是一個(gè)事實(shí)上模型,因其更具有實(shí)
44、用性,所以它得到了更廣泛的支持和應(yīng)用,使得TCP/IP成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。</p><p> 圖1-2 TCP/IP與OSI模型對比</p><p><b> 第2 章 需求分析</b></p><p><b> 2.1 項(xiàng)目背景</b></p><p> 我公司是一家生產(chǎn)型大型企業(yè),總公
45、司設(shè)在深圳,另外在北京還有個(gè)分支機(jī)構(gòu),公司擁有員工上千名,有行政管理部、財(cái)務(wù)部、人力資源部、技術(shù)部、生產(chǎn)部和銷售部6個(gè)部門。公司內(nèi)主要建筑有行政辦公樓、綜合樓、加工車間(倉庫)、職工公寓(男、女職工各兩棟),共約720個(gè)信息結(jié)點(diǎn),其中深圳總部600個(gè),北京分支機(jī)構(gòu)120個(gè),中心機(jī)房設(shè)在公司總部行政辦公樓第10層。</p><p> 在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前,該公司用下行2M、上行512K 寬帶,普通交換機(jī)作為主要網(wǎng)絡(luò)
46、連接設(shè)備,帶寬低,速度慢,各個(gè)部門之間不能相互通信,并且園區(qū)內(nèi)部也沒有無線網(wǎng)絡(luò)部署,網(wǎng)絡(luò)安全防御能力低,時(shí)常受到各種攻擊。隨著公司規(guī)模的不斷擴(kuò)張,對辦公信息化、自動化,對信息安全的要求也越來越高,公司決定組建一個(gè)完善的具有可擴(kuò)展性的局域網(wǎng)。</p><p><b> 2.2 設(shè)計(jì)原則</b></p><p> 網(wǎng)絡(luò)設(shè)計(jì)遵循技術(shù)和行業(yè)標(biāo)準(zhǔn)的指導(dǎo)原則,確保設(shè)計(jì)的解決方
47、案滿足網(wǎng)絡(luò)建設(shè)的需要,并符合IT建設(shè)的標(biāo)準(zhǔn),為將來的網(wǎng)絡(luò)升級提供向后兼容能力。在整體方案設(shè)計(jì)中,必須遵循實(shí)用性、先進(jìn)性、可靠性和安全性原則。</p><p> (1)實(shí)用性:網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā),堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù),為經(jīng)營管理服務(wù),為生產(chǎn)建設(shè)服務(wù)。另外,如果是對現(xiàn)有網(wǎng)絡(luò)升級改造,還應(yīng)該充分考慮如何利用現(xiàn)有資源,盡量發(fā)揮設(shè)備效益。</p><p> (2)先進(jìn)性:規(guī)劃局域網(wǎng),不但要
48、滿足用戶當(dāng)前的需要,還應(yīng)該有一定技術(shù)前瞻性和用戶需求預(yù)見性,考慮到能夠滿足未來幾年內(nèi)用戶對網(wǎng)絡(luò)功能和帶寬的需要。采用成熟的先進(jìn)技術(shù),兼顧未來的發(fā)展趨勢,即量力而行,又適當(dāng)超前,留有發(fā)展余地。</p><p> ?。?)安全可靠性:確保網(wǎng)絡(luò)可靠運(yùn)行,在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力,提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。</p><p> ?。?)安全保密性:為了保證網(wǎng)上信
49、息的安全和各種應(yīng)用系統(tǒng)的安全,在規(guī)劃時(shí)就要為局域網(wǎng)考慮一個(gè)周全的安全保密方案。</p><p> 2.3 用戶現(xiàn)實(shí)需求</p><p> ?。?)實(shí)現(xiàn)公司內(nèi)部資源共享(文件共享,打印機(jī)共享)。</p><p> ?。?)架設(shè)公司web服務(wù)器,方便發(fā)布公司自主網(wǎng)站。</p><p> ?。?)內(nèi)部網(wǎng)絡(luò)使用VLAN分段,隔離廣播,防止內(nèi)部網(wǎng)絡(luò)非
50、授權(quán)的跨網(wǎng)段訪問,如公司其他部門不允許訪問財(cái)務(wù)部。</p><p> ?。?)核心網(wǎng)絡(luò)必須有冗余設(shè)計(jì),其中包括鏈路冗余和設(shè)備冗余。</p><p> ?。?)對于移動辦公出入頻繁的位置,須有無線AP的部署。</p><p> ?。?) 內(nèi)、外網(wǎng)之間有防火墻設(shè)置,并且能夠?qū)崿F(xiàn)私有地址向公有地址轉(zhuǎn)換。</p><p> ?。?)外網(wǎng)用戶可以與內(nèi)網(wǎng)
51、用戶通信,但不能訪問公司內(nèi)網(wǎng)服務(wù)器和財(cái)務(wù)部。</p><p> 2.4 技術(shù)可行 </p><p> 對于公司網(wǎng)絡(luò)的設(shè)計(jì)與規(guī)劃,技術(shù)可行性分析是不可缺少的一部分,目前常用的網(wǎng)絡(luò)技術(shù)主要有VLAN技術(shù),ACL技術(shù),DHCP技術(shù),NAT技術(shù),WLAN技術(shù),下面將對這5種技術(shù)進(jìn)行逐個(gè)講解。</p><p> 2.4.1 VLAN技術(shù)</p>&
52、lt;p> 虛擬網(wǎng)(VLAN)技術(shù)就是將一個(gè)交換網(wǎng)絡(luò)邏輯地劃分成若干子網(wǎng),每一個(gè)子網(wǎng)就是一個(gè)廣播域。邏輯上劃分的子網(wǎng)在功能上與傳統(tǒng)物理上劃分的子網(wǎng)相同,劃分可以根據(jù)交換機(jī)的端口、MAC地址、IP地址來進(jìn)行。虛擬局域網(wǎng)在功能和操作上與傳統(tǒng)LAN基本相同,VLAN與傳統(tǒng)的LAN相比,具有以下優(yōu)勢:</p><p> 減少移動和改變的代價(jià)</p><p> 即所說的動態(tài)管理網(wǎng)絡(luò),也就
53、是當(dāng)一個(gè)用戶從一個(gè)位置移動到另一個(gè)位置是,他的網(wǎng)絡(luò)屬性不需要重新配置,而是動態(tài)的完成,這種動態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者和使用者都帶來了極大的好處,一個(gè)用戶,無論他到哪里,他都能不做任何修改地接入網(wǎng)絡(luò),這種前景是非常美好的。</p><p><b> 虛擬工作組</b></p><p> 使用VLAN的最終目標(biāo)就是建立虛擬工作組模型,例如,在企業(yè)網(wǎng)中,同一個(gè)部門的就好象
54、在同一個(gè)LAN上一樣,很容易的互相訪問,交流信息,同時(shí),所有的廣播包也都限制在該虛擬LAN上,而不影響其他VLAN的人。一個(gè)人如果從一個(gè)辦公地點(diǎn)換到另外一個(gè)地點(diǎn),而他仍然在該部門,那么,該用戶的配置無須改變;同時(shí),如果一個(gè)人雖然辦公地點(diǎn)沒有變,但他更換了部門,那么,只需網(wǎng)絡(luò)管理員更改一下該用戶的配置即可。這個(gè)功能的目標(biāo)就是建立一個(gè)動態(tài)的組織環(huán)境,當(dāng)然,這只是一個(gè)理想的目標(biāo),要實(shí)現(xiàn)它,還需要一些其他方面的支持;用戶不受到物理設(shè)備的限制,V
55、LAN用戶可以處于網(wǎng)絡(luò)中的任何地方;VLAN對用戶的應(yīng)用是不產(chǎn)生影響,VLAN的應(yīng)用解決了許多大型二層交換網(wǎng)絡(luò)產(chǎn)生的問題。</p><p> 限制廣播包,提高帶寬的利用率</p><p> 有效地解決了廣播風(fēng)暴帶來的性能下降問題。一個(gè)VLAN形成一個(gè)小的廣播域,同一個(gè)VLAN成員都在由所屬VLAN確定的廣播域內(nèi),那么,當(dāng)一個(gè)數(shù)據(jù)包沒有路由時(shí),交換機(jī)只會將此數(shù)據(jù)包發(fā)送到所有屬于該VLAN
56、的其他端口,而不是所有的交換機(jī)的端口,這樣,就將數(shù)據(jù)包限制到了一個(gè)VLAN內(nèi),在一定程度上可以節(jié)省帶寬。</p><p><b> 增強(qiáng)通迅的安全性</b></p><p> 一個(gè)VLAN的數(shù)據(jù)包不會發(fā)送到另一個(gè)VLAN,這樣,其他VLAN的用戶的網(wǎng)絡(luò)上是收不到任何該VLAN的數(shù)據(jù)包,這樣就確保了該VLAN的信息不會被其他VLAN的人竊聽,從而實(shí)現(xiàn)了信息的保密。&
57、lt;/p><p><b> 增強(qiáng)網(wǎng)絡(luò)的健壯性</b></p><p> 當(dāng)網(wǎng)絡(luò)規(guī)模增大時(shí),部分網(wǎng)絡(luò)出現(xiàn)問題往往會影響整個(gè)網(wǎng)絡(luò),引入VLAN之后,可以將一些網(wǎng)絡(luò)故障限制在一個(gè)VLAN之內(nèi)。由于VLAN是邏輯上對網(wǎng)絡(luò)進(jìn)行劃分,組網(wǎng)方案靈活,配置管理簡單,降低了管理維護(hù)的成本。</p><p> 2.4.2 ACL技術(shù)</p>&l
58、t;p> ACL(訪問控制列表)是一種對經(jīng)過路由器的數(shù)據(jù)流進(jìn)行判斷、分類和過濾的方法。其主要作用是根據(jù)數(shù)據(jù)包與數(shù)據(jù)段的特征來進(jìn)行判斷,決定是否允許數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā),其主要目的是對數(shù)據(jù)流量進(jìn)行管理和控制。在一個(gè)ACL中可以包含一條或多條特定類型的IP數(shù)據(jù)報(bào)的規(guī)則,ACL可以簡單到只包括一條規(guī)則,也可以是復(fù)雜到包括很多規(guī)則。通過多條規(guī)則來定義與規(guī)則中相匹配的數(shù)據(jù)分組。訪問控制列表分為兩種類型:</p><p&
59、gt;<b> 標(biāo)準(zhǔn)ACL</b></p><p> 只針對數(shù)據(jù)包的源地址信息作為過濾的標(biāo)準(zhǔn)而不能基于協(xié)議或應(yīng)用來進(jìn)行過濾。即只能根據(jù)數(shù)據(jù)包是從那里來的來進(jìn)行控制,而不能基于數(shù)據(jù)包的協(xié)議類型及應(yīng)用來對其進(jìn)行控制,其編號號碼范圍從1到99。</p><p><b> 擴(kuò)展ACL</b></p><p> 可以針對數(shù)據(jù)
60、包的源地址、目的地址、協(xié)議類型及應(yīng)用類型(端口號)等信息作為過濾的標(biāo)準(zhǔn)。即可以根據(jù)數(shù)據(jù)包是從那里來、到那里去、何種協(xié)議、什么樣的應(yīng)用等特征的來進(jìn)行精確地控制,其編號號碼范圍從100到199。</p><p> 接下來討論ACL內(nèi)部的具體處理過程:如圖2-1</p><p> 圖2-1 ACL工作原理</p><p> 每個(gè)ACL可以有多條語句(規(guī)則)組成,當(dāng)一
61、個(gè)數(shù)據(jù)包要通過ACL的檢查時(shí)首先檢查ACL中的第一條語句。如果匹配其判別條件則依據(jù)這條語句所配置的關(guān)鍵字對數(shù)據(jù)包操作。如果關(guān)鍵字是permit則轉(zhuǎn)發(fā)數(shù)據(jù)包,如果關(guān)鍵字是deny則直接丟棄此數(shù)據(jù)包。</p><p> 如果沒有匹配第一條語句的判別條件則進(jìn)行下一條語句的匹配,同樣如果匹配其判別條件則依據(jù)這條語句所配置的關(guān)鍵字對數(shù)據(jù)包操作。如果關(guān)鍵字是permit則轉(zhuǎn)發(fā)數(shù)據(jù)包,如果關(guān)鍵字是deny則直接丟棄此數(shù)據(jù)包。
62、</p><p> 這樣的過程一直進(jìn)行,一旦數(shù)據(jù)包匹配了某條語句的判別語句則根據(jù)這條語句所配置的關(guān)鍵字或轉(zhuǎn)發(fā)或丟棄。</p><p> 如果一個(gè)數(shù)據(jù)包沒有匹配上ACL中的任何一條語句則會被丟棄掉,因?yàn)槿笔∏闆r下每一個(gè)ACL在最后都有一條隱含的匹配所有數(shù)據(jù)包的條目,其關(guān)鍵字是deny。</p><p> 以上ACL內(nèi)部的處理過程總的來說,就是自上而下,順序執(zhí)行,
63、直到找到匹配的規(guī)則,拒絕或允許。</p><p> 2.4.3 DHCP技術(shù)</p><p> 動態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host Configuration Protocol, DHCP)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作,主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。它分為兩個(gè)部份:一個(gè)是服務(wù)器
64、端,而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定資料都由 DHCP 服務(wù)器集中管理,并負(fù)責(zé)處理客戶端的 DHCP 要求;而客戶端則會使用從服務(wù)器分配下來的IP信息。DHCP協(xié)議的主要特點(diǎn)有:</p><p> 整個(gè)IP分配過程自動實(shí)現(xiàn),在客戶端上,除了將DHCP選項(xiàng) 打勾外,無需做任何IP環(huán)境設(shè)定; </p><p> 所有的IP
65、網(wǎng)絡(luò)設(shè)定資料都由DHCP服務(wù)器統(tǒng)一管理,還可以幫客戶端指定netmask、DNS服務(wù)器、缺省網(wǎng)關(guān)等參數(shù);</p><p> 通過IP地址租期管理(到達(dá)期限時(shí),可能會延長“租約”或重新分配地址),實(shí)現(xiàn)IP地址分時(shí)復(fù)用;</p><p> DHCP采用廣播方式交互報(bào)文,由于默認(rèn)情況下路由器不會將收到的廣播包從一個(gè)子網(wǎng)發(fā)送到另一個(gè)子網(wǎng),因而當(dāng)DHCP服務(wù)器與客戶主機(jī)不在同一個(gè)子網(wǎng)時(shí),必須使用
66、DHCP中繼(即DHCP relay);</p><p> DHCP協(xié)議的安全性較差,服務(wù)器容易受到攻擊。</p><p> DHCP的工作原理:</p><p> DHCP采用客戶/服務(wù)器模型,其工作原理遵循客戶/服務(wù)器模型。當(dāng)PC連接到DHCP服務(wù)器時(shí),服務(wù)器向它分配或出租IP地址。PC將使用租借的IP地址連接到網(wǎng)絡(luò),直到租期結(jié)束。主機(jī)必須定期與DHCP服
67、務(wù)器聯(lián)系以續(xù)展租期,這種租用機(jī)制確保主機(jī)移動或關(guān)閉后不會繼續(xù)占用不再需要的地址。DHCP服務(wù)器將這些地址歸還給地址池,并在必要時(shí)從新分配它們。圖2-2和下面的步驟說明了DHCP服務(wù)器如何給DHCP客戶端分配IP地址配置。</p><p> 圖2-2 DHCP工作原理</p><p> 第1步 DHCP發(fā)現(xiàn)??蛻舳藛右尤刖W(wǎng)絡(luò)時(shí),為獲得地址租用完成4個(gè)步驟。在第1步中,客戶端廣播DH
68、CPDISCOVER消息,以便找到網(wǎng)絡(luò)中的DHCP服務(wù)器。由于主機(jī)啟動時(shí)沒有有效的IP信息,因此它使用第2層和第 3層廣播地址與服務(wù)器通信。</p><p> 第2步 DHCP提議。DHCP服務(wù)器收到DHCPDISCOVER消息后,它找到一個(gè)可租用的IP地址,然后創(chuàng)建一個(gè)ARP條目,其中包含請求主機(jī)的MAC地址和要出租的IP地址,最后,它使用DHCPOFFER消息傳輸提議。DHCPOFFER消息是以單播發(fā)送的
69、,它將服務(wù)器的第二層MAC地址作為源地址,將客戶端的第2層地址作為目標(biāo)地址。</p><p> 第3步 DHCP請求??蛻舳耸盏絹碜苑?wù)器的DHCPOFFER后,它發(fā)送一條DHCPREQUEST消息。該消息有兩個(gè)作用:請求租用以及續(xù)租和驗(yàn)證。用于請求租用時(shí),客戶端的DHCPREQUEST消息要求在IP地址分配后檢驗(yàn)其有效性。該消息提供錯(cuò)誤檢查,確保地址分配仍然有效。DHCPEQUEST還用于向選定服務(wù)器發(fā)送綁
70、定接受通知,并隱式拒絕其他服務(wù)器提供的綁定提議。</p><p> 第4步 DHCP確認(rèn)。收到DHCPEQUEST消息后,服務(wù)器驗(yàn)證租用信息,為客戶端租用創(chuàng)建一個(gè)新的ARP條目,并使用單播DHCPACK消息進(jìn)行應(yīng)答。除消息類型字段不同外,DHCPACK消息與DHCPOFFER消息別無二致。客戶端收到DHCPACK消息后,將記錄配置信息,并根據(jù)分配的地址執(zhí)行ARP查找。如果沒有收到應(yīng)答,便可確定該IP地址仍可用
71、,因此將其作為自己的IP地址。</p><p> 2.4.4 NAT技術(shù)</p><p> 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地
72、避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT在帶來優(yōu)點(diǎn)的同時(shí),也帶來了不少缺點(diǎn):使用NAT必然要引入額外的延遲;喪失端到端的IP跟蹤能力;地址轉(zhuǎn)換由于隱藏了內(nèi)部主機(jī)地址,有時(shí)候會使網(wǎng)絡(luò)調(diào)試變得復(fù)雜。</p><p> NAT的工作原理:如圖2-3所示</p><p> 圖2-3 NAT工作原理圖</p><p> 首先,我們要清楚,在局域網(wǎng)內(nèi)部的
73、私有地址是不能訪問外網(wǎng)的,必須通過轉(zhuǎn)換成公有地址才可以訪問Internet,以上所圖,是兩個(gè)公司之間的Inter網(wǎng)絡(luò)互相交流,下面來談?wù)勊墓ぷ髟恚?92.168.1.0網(wǎng)絡(luò)的PC1想要訪問192.168.10.0網(wǎng)絡(luò)的User1</p><p> PC1向RA(網(wǎng)關(guān))發(fā)送請求,告訴自己的私有IP地址和MAC地址,并且要求自己要到達(dá)192.168.10.0網(wǎng)絡(luò)的User1主機(jī); 2、RA收到請求后,把
74、PC1的源IP地址進(jìn)行轉(zhuǎn)換,變成內(nèi)部全局地址,即公有地址202.16.58.1,并且為PC1制定一個(gè)隨機(jī)產(chǎn)生的端口號(來識別某臺主機(jī)),發(fā)送到Inter網(wǎng); 3、Inter網(wǎng)絡(luò)收到了內(nèi)部全局IP地址的請求,之間進(jìn)行路由選擇,被RB接收,RB通過查看RA發(fā)送過來的內(nèi)部全局IP地址和端口號等信息,直接發(fā)送給192.168.10.0網(wǎng)絡(luò)的網(wǎng)關(guān); 4、網(wǎng)關(guān)路由器RB收到了信息,根據(jù)對方發(fā)過來的目標(biāo)主機(jī)信息,把數(shù)據(jù)傳輸給192.1
75、68.10.0網(wǎng)絡(luò)的User1主機(jī); 5、根據(jù)ICMP協(xié)議,user1主機(jī)需要回應(yīng),對數(shù)據(jù)進(jìn)行相應(yīng)的處理,把數(shù)據(jù)封裝后發(fā)送給網(wǎng)關(guān); 6、網(wǎng)關(guān)把user1的私有IP地址轉(zhuǎn)換成外部局部IP地址,即公有地址202.16.58.2,通過這個(gè)公有地址,轉(zhuǎn)發(fā)到路由器RA; 7、RA收到數(shù)據(jù)包,查看自己緩存里的對應(yīng)的主機(jī)和端口,并對192.168.1.0網(wǎng)絡(luò)的PC1進(jìn)行轉(zhuǎn)發(fā)。</p><p> 2.4
76、.5 WLAN技術(shù)</p><p> 無線局域網(wǎng)絡(luò)是指以無線電波、激光、紅外線等無線媒介來代替有線局域網(wǎng)中的部分或全部傳輸媒介而構(gòu)成的網(wǎng)絡(luò)。它不僅可以作為有線數(shù)據(jù)通信的補(bǔ)充和延伸,而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。無線局域網(wǎng)絡(luò)技術(shù)或許是應(yīng)用最廣泛、最具有商業(yè)價(jià)值并且發(fā)展的最好的無線網(wǎng)絡(luò)技術(shù)。在無線LAN中,每個(gè)客戶端分別使用一個(gè)無線適配器通過無線AP訪問網(wǎng)絡(luò),無線AP(AP,Access Point,無線訪問節(jié)
77、點(diǎn)、會話點(diǎn)或存取橋接器)是一個(gè)包含很廣的名稱,它不僅包含單純性無線接入點(diǎn)(無線AP),也同樣是無線路由器(含無線網(wǎng)關(guān)、無線網(wǎng)橋)等類設(shè)備的統(tǒng)稱。</p><p> 常見的無線局域網(wǎng)絡(luò)拓樸類型有:</p><p> ?。?)點(diǎn)對點(diǎn)模式(Peer-to-Peer) /對等模式:無中心拓?fù)浣Y(jié)構(gòu),由無線工作站組成,用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊,該網(wǎng)絡(luò)無法接入到有線網(wǎng)絡(luò)
78、中,只能獨(dú)立使用。無需AP,安全由各個(gè)客戶端自行維護(hù)。點(diǎn)對點(diǎn)模式中的一個(gè)節(jié)點(diǎn)必需能同時(shí)“看”到網(wǎng)絡(luò)中的其他節(jié)點(diǎn),否則就認(rèn)為網(wǎng)絡(luò)中斷,因此對等網(wǎng)絡(luò)只能用于少數(shù)用戶的組網(wǎng)環(huán)境。</p><p> (2)基礎(chǔ)架構(gòu)模式:由無線接入點(diǎn)AP、無線工作站STA以及分布式系統(tǒng)DSS構(gòu),覆蓋區(qū)域稱基本服務(wù)區(qū)BSS。無線接入點(diǎn)AP用于在無線STA和有線網(wǎng)絡(luò)之間接收緩存和轉(zhuǎn)發(fā)數(shù)有無線通訊都經(jīng)過AP完成,是有中心拓?fù)浣Y(jié)構(gòu)。AP通常能覆
79、蓋幾十至幾百用戶,覆蓋半徑達(dá)上百米。AP可連接有線網(wǎng)絡(luò),實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。</p><p> ?。?)多AP模式:指由多個(gè)AP以及連接它們的分布式系統(tǒng)DSS組成的基礎(chǔ)架構(gòu)模式網(wǎng)絡(luò),也稱為擴(kuò)展服務(wù)區(qū)ESS。擴(kuò)展服務(wù)區(qū)內(nèi)的每個(gè)AP都是一個(gè)獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)BSS,所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符ESSID。分布式系統(tǒng)DSS在802.11標(biāo)準(zhǔn)中并沒有定義,但是目前大都是指以太網(wǎng)。相同ESSID的無線
80、網(wǎng)絡(luò)間可以進(jìn)行漫游,不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。多AP模式有時(shí)也稱為多蜂窩結(jié)構(gòu),蜂窩之間建議有15%的重疊,以便于無線工作站在不同的蜂窩之間做無縫漫游。所謂漫游是指一個(gè)用戶從一個(gè)地點(diǎn)移動到另外一個(gè)地點(diǎn),應(yīng)該被認(rèn)定為離開一個(gè)接入點(diǎn),進(jìn)入另一個(gè)接入點(diǎn)。在有線不能到達(dá)情況下,可采用多蜂窩無線中繼結(jié)構(gòu),要求中繼蜂窩之間有50%左右的信號重疊,同時(shí)中繼蜂窩內(nèi)的客戶端使用效率會下降50%。</p><p> 80
81、2.11無線LAN是一套IEEE標(biāo)準(zhǔn),該標(biāo)準(zhǔn)定義了如何使用免授權(quán)的工業(yè)、科學(xué)和醫(yī)療(ISM)頻段的射頻(RF)作為無線鏈路的物理層和MAC子層。</p><p> IEEE 802.11a</p><p> 高速WLAN標(biāo)準(zhǔn),支持速率54Mbps,工作在5GHz頻段,使用OFDM調(diào)制,優(yōu)點(diǎn)距離高達(dá)35米,速度更快,不易受干擾。缺點(diǎn)成本高,范圍小。</p><p>
82、; IEEE 802.11b</p><p> 最初的Wi-Fi標(biāo)準(zhǔn),提供速率11Mbps,工作在2.4GHz頻段,使用DSSS和CCK,優(yōu)點(diǎn)距離高達(dá)35米,成本低,覆蓋范圍廣。缺點(diǎn)速度慢,容易受干擾。</p><p> IEEE 802.11g</p><p> 數(shù)據(jù)速率提高到54Mbps,工作在2.4GHz頻段,使用OFDM調(diào)制技術(shù),可與相同網(wǎng)絡(luò)中的IE
83、EE 802.11b設(shè)備共同工作,優(yōu)點(diǎn)距離高達(dá)35米,速度快,范圍廣,不容易受阻擋。缺點(diǎn)容易受2.4GHz頻段上運(yùn)行的設(shè)備干擾。</p><p> IEEE 802.11n</p><p> 采用MIMO無線通信技術(shù)、更寬的RF信道及改進(jìn)的協(xié)議棧,提供更高的數(shù)據(jù)速率,從150Mbps,350-600Mbps,可向后兼容IEEE 802.11a/b和IEEE 802g,優(yōu)點(diǎn)距離高達(dá)70米
84、,很高的數(shù)據(jù)傳輸速度,擴(kuò)大的覆蓋范圍。</p><p><b> 第3 章 網(wǎng)絡(luò)設(shè)計(jì)</b></p><p> 3.1 網(wǎng)絡(luò)層次化設(shè)計(jì) </p><p> 大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層設(shè)計(jì)思想,這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方法。這一點(diǎn)已在很多
85、工程實(shí)踐中得到證明,是否需要分層3層組建的經(jīng)驗(yàn)數(shù)據(jù)是:如果節(jié)點(diǎn)數(shù)為250-5000個(gè),一般需要按3層結(jié)構(gòu)來設(shè)計(jì);如果節(jié)點(diǎn)數(shù)為100-500個(gè),可以不必設(shè)計(jì)接入層網(wǎng)絡(luò),節(jié)點(diǎn)可直接通過匯聚層的路由器或交換機(jī)接入;如果節(jié)點(diǎn)數(shù)為5-250個(gè),也可以不設(shè)計(jì)接入層網(wǎng)絡(luò)與匯聚層網(wǎng)絡(luò)。考慮到公司具有720個(gè)節(jié)點(diǎn),所以網(wǎng)絡(luò)采用3層結(jié)構(gòu)設(shè)計(jì)。其中,核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器,以及與城域網(wǎng)連接的出口;匯聚層網(wǎng)絡(luò)用于將分布在不同位置的
86、子網(wǎng)連接到核心層網(wǎng)絡(luò),實(shí)現(xiàn)路由匯聚的功能;接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。</p><p><b> 1、核心層</b></p><p> 核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,復(fù)雜整個(gè)網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量在骨干層上實(shí)施,核心層設(shè)計(jì)任務(wù)的重點(diǎn)是冗余能力、可靠性和高速傳輸。核心層一直被認(rèn)為流量的最終承受著和匯聚者,所以要求
87、核心交換機(jī)擁有較高的可靠性和性能。</p><p><b> 2、匯聚層</b></p><p> 匯聚層主要負(fù)責(zé)連接接入層節(jié)點(diǎn)和核心層,匯聚分散的接入點(diǎn),擴(kuò)大核心設(shè)備的端口密度和種類,匯聚各區(qū)域數(shù)據(jù)流量,實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。匯聚層交換機(jī)還負(fù)責(zé)本區(qū)域的數(shù)據(jù)交換,匯聚層交換機(jī)一般與中心交換機(jī)同類型,仍需較高的性能和較豐富功能。</p><
88、p><b> 3、接入層</b></p><p> 接入層交換機(jī)作為二層交換網(wǎng)絡(luò)設(shè)備,提供功能工作站等設(shè)備的網(wǎng)絡(luò)接入。接入層在整個(gè)網(wǎng)絡(luò)中接入交換機(jī)的數(shù)據(jù)最多,具有即插即用的特性。對于此類交換機(jī)要求,一是價(jià)格合理;二是可管理性號,易于使用維護(hù);三是穩(wěn)定性要好。 </p><p> 運(yùn)用層次模型的設(shè)計(jì)方法,具有以下優(yōu)點(diǎn):1、結(jié)構(gòu)清晰,網(wǎng)絡(luò)易于理解和維護(hù);2、具
89、有良好的擴(kuò)展性;3、功能分解在不通的層次,利于網(wǎng)絡(luò)的穩(wěn)定;4、利于定位網(wǎng)絡(luò)故障點(diǎn)。</p><p><b> 3.2 拓樸設(shè)計(jì)</b></p><p> 根據(jù)網(wǎng)絡(luò)的三層設(shè)計(jì)思想和公司建筑的地理分布特點(diǎn),公司網(wǎng)絡(luò)拓樸設(shè)計(jì)如下:核心部分主要由兩臺CISCO 6905路由交換機(jī)組成,分別用萬兆光纖上聯(lián)至兩臺路由器,用千兆光纖下聯(lián)4臺匯聚交換機(jī)CISCO 3750。其中一
90、臺路由器用于連接ISP實(shí)現(xiàn)公司內(nèi)部與外網(wǎng)互聯(lián),另一臺路由器與廣域網(wǎng)的幀中繼相連,用于實(shí)現(xiàn)總公司與分公司之間的通信。兩臺核心路由交換機(jī)相互連接,并且服務(wù)器也連接在這兩臺核心路由交換機(jī)上,用于實(shí)現(xiàn)實(shí)現(xiàn)數(shù)據(jù)的高速訪問。匯聚層交換機(jī)采用千兆雙絞線與接入層設(shè)備CISCO 2960互聯(lián),接入層設(shè)備連接著終端用戶,實(shí)現(xiàn)百兆到桌面。如圖3-1所示:</p><p> 圖3-1 公司網(wǎng)絡(luò)拓樸圖</p><p&
91、gt;<b> 3.3 設(shè)備選型</b></p><p> 目前生產(chǎn)網(wǎng)絡(luò)設(shè)備的廠商比較多,著名的有思科(Cisco)、華為(HUAWEI)、H3C、銳捷、IBM、等。Cisco Systems(思科系統(tǒng))公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。它的網(wǎng)絡(luò)設(shè)備和應(yīng)用方案將世界各地的人、計(jì)算設(shè)備以及網(wǎng)絡(luò)聯(lián)結(jié)起來,使人們能夠隨時(shí)隨地利用各種設(shè)備傳送信息。思科公司向客戶提供端到端的網(wǎng)絡(luò)解決方案,使客戶能
92、夠建立起自己的統(tǒng)一信息基礎(chǔ)設(shè)施或者與其他網(wǎng)絡(luò)相連。根據(jù)公司的預(yù)算要求,本項(xiàng)目中的路由器和交換機(jī)選擇CISCO公司的設(shè)備,服務(wù)器則選擇IBM公司的設(shè)備。</p><p> 3.3.1 設(shè)備選型原則</p><p><b> 1、廠商的選擇 </b></p><p> 所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品,這樣在設(shè)備可互連性、協(xié)議互操作性、技
93、術(shù)支持、價(jià)格等各方面都更有優(yōu)勢。從這個(gè)角度來看,產(chǎn)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗(yàn),產(chǎn)品成熟度高,而且這些廠商出貨頻繁,生產(chǎn)量大,質(zhì)保體系更完備。作為系統(tǒng)集成商或建網(wǎng)單位不應(yīng)依賴于任何一家的產(chǎn)品,能夠根據(jù)需求和費(fèi)用公正地評價(jià)各種產(chǎn)品,選擇最優(yōu)的。在制定網(wǎng)絡(luò)方案之前,應(yīng)就建網(wǎng)單位承受能力確定好網(wǎng)絡(luò)設(shè)備品牌,國內(nèi)廠商的網(wǎng)絡(luò)產(chǎn)品價(jià)格不錯(cuò),但產(chǎn)品線短。</p>&
94、lt;p><b> 2、擴(kuò)展性考慮</b></p><p> 在網(wǎng)絡(luò)的層次結(jié)構(gòu)中,主干設(shè)備選擇應(yīng)預(yù)留一定的能力,以便于將來擴(kuò)展,而低端設(shè)備則夠用即可。因?yàn)榈投嗽O(shè)備更新較快,且易于擴(kuò)展。</p><p> 3、根據(jù)方案實(shí)際需要選型</p><p> 主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類型和端口密度選
95、型。如果是舊網(wǎng)改造項(xiàng)目,應(yīng)盡可能保留并延長用戶對原有網(wǎng)絡(luò)設(shè)備的投資,減少在資金投入方面的浪費(fèi)。</p><p> 4、選擇性能價(jià)格比高、質(zhì)量過硬的產(chǎn)品</p><p> 為使資金的投人產(chǎn)出達(dá)到最大值,能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn);網(wǎng)絡(luò)開通后,會運(yùn)行許多關(guān)鍵業(yè)務(wù),因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備的可靠性,尤其是GBE主干交換機(jī)的可靠性以及線路
96、的可靠性。</p><p> 3.3.2 交換機(jī)選型</p><p><b> 核心交換機(jī)的選型</b></p><p> 核心層是網(wǎng)絡(luò)的中心,其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī),可實(shí)現(xiàn)高速度的交換傳輸,以連接服務(wù)器等核心設(shè)備,并且非常可靠,實(shí)現(xiàn)不間斷工作。Catalyst 6500家族是專為滿足對千兆位密
97、度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不斷增長的需求而設(shè)計(jì)的,因此我們?yōu)楣镜墓歉删W(wǎng)絡(luò)選用兩臺CISCO WS-C6509-E(36500元)交換機(jī)。CISCO WS-C6509-E的外觀結(jié)構(gòu)如圖3-2,它擁有9個(gè)模塊化插槽,背板帶寬為720Gbps,包轉(zhuǎn)發(fā)率為387Mpps,支持網(wǎng)絡(luò)標(biāo)準(zhǔn)(IEEE 802.3,IEEE 802.3u,IEEE 80
98、2.1s,IEEE 802.1w,IEEE 802.3ad)、網(wǎng)絡(luò)管理(CiscoWorks2000,RMON, ESPAN,SNMP,Telnet,BOOTP,TFTP)、VLAN、QoS,電源功率為4000W。</p><p> 圖3-2 CISCO WS-C6509-E</p><p><b> 匯聚交換機(jī)的選型</b></p><p&g
99、t; 匯聚層主要負(fù)責(zé)連接接入層節(jié)點(diǎn)和核心層,將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò),實(shí)現(xiàn)數(shù)據(jù)流量匯聚,并對數(shù)據(jù)流量進(jìn)行訪問控制。包括訪問控制列表、VLAN 路由等等。 Cisco Catalyst 3750 系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列,它通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置,簡化了融合應(yīng)用的部署,并可針對不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整,因此我們?yōu)楣静捎盟呐_CISCO WS-C3750G-24TS-S1U(1
100、7500元)作為匯聚交換機(jī)。CISCO WS-C3750G-24TS-S1U的外觀結(jié)構(gòu)如圖3-3,它擁有28個(gè)端口數(shù)量,24個(gè)以太網(wǎng)10/100/1000端口,4個(gè)基于SFP的千兆位以太網(wǎng)端口。其背板帶寬為32Gbps,包轉(zhuǎn)發(fā)率為38.7Mpps,支持網(wǎng)絡(luò)標(biāo)準(zhǔn)(IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE
101、802.3ad,IEEE 802.3x,IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q)、VLAN、Qo</p><p> 圖3-3 CISCO WS-C3750G-24TS-S1U</p><p><b> 接入交換機(jī)的選型</b></p><p> 接入層主要提供最終用戶接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行VLAN的劃分
102、、與分布層的連接等等。CISCO Catalyst 2960系列交換機(jī)是一系列采用以太網(wǎng)供電或非PoE配置,可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接,并可為入門級企業(yè)、中間市場和分支機(jī)構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)高級局域網(wǎng)服務(wù)的固定配置獨(dú)立式智能以太網(wǎng)設(shè)備。因此我們采用二十四臺CISCO WS-C2960-24TC-L(4700元)作為公司接入層交換機(jī)。 CISCO WS-C2960-24TC-L的外觀結(jié)構(gòu)如圖3-4,它擁有26個(gè)端口數(shù)量,24個(gè)以太網(wǎng)10/
103、100Mbps端口,2個(gè)兩用上行端口。其背板帶寬為4.4Gbps,包轉(zhuǎn)發(fā)率6.5Mpps,支持網(wǎng)絡(luò)標(biāo)準(zhǔn)(IEEE 802.3,IEEE 802.3u,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad)、網(wǎng)絡(luò)管理(Web瀏覽器,SNMP,CLI)、VLAN、QoS,電源功率為30W。</p><p> 圖3-4 CISCO WS-C2960-24TC-L</p><p&
104、gt; 3.3.3 路由器選型</p><p> 路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它會根據(jù)信道的情況自動選擇和設(shè)定路由,以最佳路徑,按前后順序發(fā)送信號的設(shè)備。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)的主力軍。我們選用3臺CISCO 2911/K9(8400元)作為公司的邊緣路由器。CISCO 2911/K9的外觀結(jié)構(gòu)如圖3
105、-5,它擁有3個(gè)廣域網(wǎng)接口,內(nèi)置防火墻功能,支持網(wǎng)絡(luò)協(xié)議(IPv4,IPv6,靜態(tài)路由,IGMPv3,PIM SM,DVMRP,IPSec)、VPN,QoS。</p><p> 圖3-5 CISCO 2911/K9</p><p> 3.3.4 服務(wù)器選型</p><p> 網(wǎng)絡(luò)服務(wù)器的選型是網(wǎng)絡(luò)系統(tǒng)建設(shè)的重要內(nèi)容之一,從應(yīng)用的角度來看,網(wǎng)絡(luò)服務(wù)器的類型可以分
106、為:文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet通用服務(wù)器與應(yīng)用服務(wù)器等。我們選擇一臺機(jī)架式IBM System x3650 M4(24500元)作為公司的服務(wù)器,IBM System x3650 M4的外觀結(jié)構(gòu)如圖3-6,該服務(wù)器CUP為8核16線程,CPU頻率2GHz,內(nèi)存容量8GB,內(nèi)存插槽數(shù)24,最大內(nèi)存容量768GB,硬盤接口類型是SATA/SAS,最大硬盤容量為9TB。 系統(tǒng)支持(Windows Server,Red Hat
107、 Enterprise Linux,SUSE Linux Enterprise Server,VMware vSphere),電源功率為750W。</p><p> 圖3-6 IBM System x3650 M4</p><p> 3.4 路由協(xié)議選擇</p><p> 路由器的基本工作原理是接口收到IP包后,分析IP包的目的地址然后根據(jù)路由表的指示,進(jìn)行下
108、一跳的轉(zhuǎn)發(fā)。根據(jù)路由的生成方式,路由被分為靜態(tài)路由和動態(tài)路由。靜態(tài)路由通過手工配置生成路由,是建立路由表最簡單的方法,對于小型網(wǎng)絡(luò),一般只使用靜態(tài)路由。動態(tài)路由由運(yùn)行在路由器上的動態(tài)路由協(xié)議自動生成的,適用與經(jīng)常發(fā)生變化的網(wǎng)絡(luò),減小了網(wǎng)管人員的維護(hù)難度。</p><p> 為達(dá)到路由快速收斂、尋址以及方便網(wǎng)絡(luò)管理員管理的目的,我們采用動態(tài)路由協(xié)議,目前較好的動態(tài)路由協(xié)議是OSPF協(xié)議和EIGRP協(xié)議,OSPF以
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)設(shè)計(jì)----公司局域網(wǎng)組建
- 公司局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 畢業(yè)設(shè)計(jì)---局域網(wǎng)規(guī)劃與設(shè)計(jì)
- 某公司局域網(wǎng)設(shè)計(jì)方案
- 公司局域網(wǎng)設(shè)計(jì)方案畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)_畢業(yè)設(shè)計(jì)
- 公司局域網(wǎng)_技術(shù)_建設(shè)-
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 課題_公司局域網(wǎng)組建論文
- 中國北方工業(yè)大連公司局域網(wǎng)設(shè)計(jì)與規(guī)劃.pdf
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)----公司局域網(wǎng)的組建
- 公司局域網(wǎng)的組建畢業(yè)論文
- 局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 局域網(wǎng)規(guī)劃與設(shè)計(jì)
- 局域網(wǎng)規(guī)劃與設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)--局域網(wǎng)(校園網(wǎng))的設(shè)計(jì)規(guī)劃
- cisco局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 局域網(wǎng)畢業(yè)設(shè)計(jì)2
- 局域網(wǎng)畢業(yè)設(shè)計(jì)論文
評論
0/150
提交評論