《企业单位局域网设计与实现》由会员分享,可在线阅读,更多相关《企业单位局域网设计与实现(36页珍藏版)》请在金锄头文库上搜索。
1、某公司局域网的设计与实现 摘 要 计算机网络是公司信息化的基础,要提高一个公司的信息化程度,首要的是要有一个运行良好可管理的计算机网络,本文以某公司的公司局域网升级改造项目为背景,研究如何根据公司的需求,进行逻辑网络设计、物理网络设计及网络安装,实现了一个运行良好的公司局域网,具有重要的实践价值。 关键词:局域网;设计;实现目 录1 绪论41.1 课题背景41.2 课题意义51.3 课题的主要工作62 局域网相关技术综述72.1 局域网的拓扑结构72.2 局域网的信道访问协议92.3 代理服务器技术103 公司局域网需求分析133.1 公司网络现状133.2 业务需求分析143.3 网络拓扑结
2、构需求分析153.4 安全性需求分析164 公司网络架构设计184.1 拓扑架构设计184.2 IP地址设计194.3 接入互联网设计194.4 布线设计204.5 安全设计234.5.1 网络物理安全设计234.5.2 网络结构安全设计254.5.3 网络管理安全设计265 公司局域网的实现295.1 设备选型295.2 硬件安装305.3 软件系统安装和配置316 总结36参考文献371 绪论1.1 课题背景局域网的发展始于 20 世纪 70 年代,从 20 世纪 90 年代开始,网络步入办公应用阶段,公司局域网已经历近 10 年的发展。以太网自诞生的以来的 20 年间,其速率和距离不断取
3、得突飞猛进的发展:10Mb/s 以太网最终淘汰了 16Mb/s 的令牌环,100Mb/s 的快速以太网也使得曾经最快的光纤数字数据接口(FDDI)变成了历史。吉比特以太网和10Gb/s 以太网的问世,使以太网的市场占有率进一步得到提高,使得 ATM 在城域网和广域网中的地位受到更加严峻的挑战。10Gb/s 以太网是 IEEE802.3 标准在速率和距离方面的自然演进。随着 IEEE 802.ae 标准的发布,为以太网注入了新的活力,10 吉比特以太网不但能满足数据通信高性能的要求,而且还解决了以往以太网不能提供高质量的多媒体应用所需的 QoS 的问题,作用距离较传统以太网也大大提高;并且性能优
4、良,传输容量大,安装简单;同时网络管理功能简单,减少了培训和管理的费用,因此有着广泛的应用前景。本文致力于用已学过的局域网理论和技术对某公司(以下简称公司)的办公局域网进行研究,在此基础上设计并升级公司现有的办公局域网。公司是美国嘉吉公司和台湾统一公司合资成立的一家外资独资公司,主要从事大豆产品的加工和销售业务。现有局域网为 2002 年建成,在上面运行有公司的各种应用和业务软件(如 Oracle 数据库系统,用友 ERP NC 系统等)。随着公司业务发展的需要,公司现有局域网提供的服务能力已显得力不从心,升级势在必行,公司拟对现有网络进行大规模的升级改造。本文就是以此项目为背景,重点从局域网
5、的逻辑网络设计(含网络安全设计)、局域网的物理设计以及局域网安装、测试和管理三个方面对公司局域网进行深入的研究。1.2 课题意义公司局域网的发展和应用水平,从基础上决定着公司信息化建设进程。特别是近几年,我国公司局域网的建设和应用大规模普及。各类各级企事业单位纷纷建设自己的局域网,公司局域网已经成为公司资源共享、信息传递、公司协作以及与外界沟通的强有力工具。建设公司局域网并不是简单的将网络设备与计算机用网线连接起来,而是一个系统的工程,要确保公司局域网的建设达到高效、安全、实用和具有前瞻性原则,必须按照“方案设计,工程施工,构建应用平台以及网络配置与管理”这样一条主线来进行。在平时工作中,经常
6、遇到网络故障,例如,某公司网络刚从 4M 升级到 8M,但升级后,上网更困难了,职工上网聊天玩游戏,甚至经常开着 BT 下载东西,造成路由器经常“死机”,网络系统瘫痪,网管需要经常“疏通”网络。除此以外,网管还得经常性给 Microsoft系统打补丁。于是,网管几乎天天做着这种“低水平”的重复劳动。又例如某个公司的计算机很多,仅办公计算机就达 300 多台,管理这么多计算机,仅仅靠一两个人的力量根本不行。实际上,只要充分利用现有资源,使用专业网络管理软件与工具,就可以轻松管理公司局域网。本文将基础理论、网络技术,工程案例恰当的融合在一起,试图来回答这个问题:如何设计和管理好公司局域网。1.3
7、课题的主要工作本文的主要研究工作包括:第一,进行需求分析,包括业务需求、应用需求、以及网络需求,现有网络状况,升级的具体需求分析。第二,设计网络逻辑结构,在逻辑网络设计阶段,利用前面获得的需求分析结果和局域网中的通信规范来指导具体的网络逻辑结构设计,即选择能实现网络需求的相关网络技术。第三,进行网络安全设计,根据需求提出相应的网络安全解决方案。第四,确定网络物理结构,这一阶段是如何实现给定的逻辑网络结构,要确定具体的软硬件、连接设备、布线和服务。第五,安装测试和管理网络,在安装之前,所有的软硬件必须准备完毕,并对其进行严格测试,网络安装完成后,接受用户的反馈意见,进行网络的监控和管理工作。2
8、局域网相关技术综述局域网(LANLocal Area Network)是将分散在有限地理范围内(如一栋大楼,一个部门)的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和共享资源。美国电气和电子工程协会(IEEE)于 1980 年 2月成立局域网标准化委员会(简称 802 委员会)专门对局域网的标准进行研究,并提出了 LAN 的定义。LAN 是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统2。充分了解和掌握现有局域网相关技术是设计和管理好局域网的重要提前和基础。2.1 局域网的拓扑结构网络中的计算机等设备要实现互联,就需要
9、以一定的结构方式进行连接,这种连接方式就叫做“拓扑结构”,通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类:1.星型结构这种结构是目前在局域网中应用得最为普遍的一种,在公司网络中几乎都是采用一方式。星型网络几乎是 Ethernet(以太网)网络专用,它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。这种拓扑结构网络的基本特点主要有如下几点:(1)容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜。这种拓扑结
10、构主要应用于IEEE 802.2、IEEE 802.3 标准的以太局域网中;(2)节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”;(3)维护容易:一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;(4)采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大;(5)网络传输数据快:这一点可以从目前最新的 1000Mbps 到 10G 以太网接入速度可以看出。2.环型结构这种结构的网络形式主要应用于
11、令牌网中,在这种网络结构中各设备是直接通过电缆来串接的,最后形成一个闭环,整个网络发送的信息就是在这个环中传递,通常把这类网络称之为“令牌环网”。实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型,一般情况下,环的两端是通过一个阻抗匹配器来实现环的封闭的,因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。 这种拓扑结构的网络主要有如下几个特点:(1)这种网络结构一般仅适用于 IEEE802.5 的令牌网(Token ring network),在这种网络中,“令牌”是在环型连接中依次传递。所用的传输介质一般是同轴电缆。(2)这种网络实现也非常简单,投
12、资最小。(3)维护困难:从其网络结构可以看到,整个网络各节点间是直接串联,这样任何一个节点出了故障都会造成整个网络的中断、瘫痪,维护起来非常不便。(4)扩展性能差:也是因为它的环型结构,决定了它的扩展性能远不如星型结构的好,如果要新添加或移动节点,就必须中断整个网络,在环的两端作好连接器才能连接。3. 总线型结构这种网络拓扑结构中所有设备都直接与总线相连,它所采用的介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的。这种结构具有以下几个方面的特点:(1)组网费用低:这样的结构根本不需要另外的互联设备,是直接通过一条总线进行连接,所以组网费用较低;(2)这种网络因为
13、各节点是共用总线带宽的,所以在传输速度上会随着接入网络的用户的增多而下降;(3)网络用户扩展较灵活:需要扩展用户时只需要添加一个接线器即可,但所能连接的用户数量有限;(4)维护较容易:单个节点失效不影响整个网络的正常通信。但是如果总线一断,则整个网络或者相应主干网段就断了。(5)这种网络拓扑结构的缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。4. 混合型拓扑结构这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼
14、顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。2.2 局域网的信道访问协议信道访问协议的分类,按常用网络拓扑结构分类:(1)IEEE802.3:CSMA/CD。(2)IEEE802.4:Token Bus。(3)IEEE802.5:Token Ring。按使用通信线路的访问方式分类:(1)争用型。(2)定时型。这里主要介绍以太网中最常用的 CSMA/CD 访问协议。CSMA/CD(Carrier SenseMultiple Access with Collision Detection),即载波监听多路访问/冲突检测,是一种争用型的介质访问控制协议。网中各节点都能独立地决定数据帧的
15、发送与接收。每个节点在发送数据帧之前。首先要进行载波监听。只有介质空闲时,才允许发送帧。这时,如果两个以上的节点同时监听到介质空闲并发送帧,则会产生冲突现象。每个节点必须有能力随时检测冲突是否发生,一旦发生冲突,则应停止发送,然后随机延时一段时间后,再重新争用介质,重发该帧,把检查信道上有无数据信号传输称为“载波监听”,而把同时有多个节点在监听信道是否空闲和发送数据,称为“多路访问”。2.3 代理服务器技术代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,使用网络浏览器直接去连接其他Internet 站点取得网络
16、信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和 Web 服务器之间的另一台服务器,有了它之后,浏览器不是直接到 Web 服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。目前市场上的主流代理服务器产品为微软公司的 Microsoft Internet Security &Acceleration Server(以下简称 ISA)。ISA 拥有国际权威机构 ICSA 和中国公安部 CNACL安全产品认证的、集高级应用层状态过滤防火墙、虚拟专用网络服务和高效 Web 缓存服务为一身的防火墙解决方案。它在保护公司网络免受黑客
