《中小型局域网的设计和规划毕业设计.doc》由会员分享,可在线阅读,更多相关《中小型局域网的设计和规划毕业设计.doc(26页珍藏版)》请在三一文库上搜索。
1、江苏农林职业技术学院 毕 业 设 计(论 文)SNL/QR7.5.4-3 中小型局域网的设计和规划专 业 学生姓名 班 级 学 号 指导教师 完成日期 附1:成绩评议学号xxxxxxxxxxx姓名 XXX 题目 中小型局域网的设计和规划 指导教师建议成绩: 评阅教师建议成绩: 答辩小组建议成绩: 院答辩委员会评阅意见及评定成绩:答辩委员会主任签字(盖章): 年 月 日毕业设计(论文)任务书姓名Xxxxx学号XXXX班级1XX题目中小型局域网的设计和规划设计(论文)主要内容介绍组建局域网的设计方案和实施方法,其中包括了网络拓扑图、IP地址和VLAN的划分等。重点研究问题组建局域网的设计方案,其中
2、包含了多个方面,如IP地址和VLAN的划分、硬件的基本配置等。主要技术指标局域网技术VLAN技术三层交换技术其它要说明的问题局域网的安全和维护也是后期工作中得重要部分。这只是初步的设计,对于无线网络的设计没有介绍。指导老师意见 指导教师签字: 年 月 日附3:指导教师意见 对论文的简短评价:1.指出论文存在的问题及错误文章层次结构安排存在一定问题,逻辑性较差,没有个人见解。2.对创造性工作评价 一般3.建议成绩 优 良 中 及格 不及格 指导教师签字 年 月 日评阅教师意见 对论文的简短评价:1.指出论文存在的问题及错误文章层次结构安排存在一定问题,逻辑性较差,没有个人见解2.对创造性工作评价
3、一般3.建议成绩 优 良 中 及格 不及格 评阅教师签字 年 月 日答辩小组评议意见学号XXXXX姓名 XXXX 题目 中小型局域网的设计和规划 答辩小组意见: 1、对论文的评价论文选题符合专业培养目标,基本能够达到综合训练要求。论文题与论文的内容基本相符,语言比较通顺,没有大的语法错误。文章层次结构安排存在一定问题,逻辑性较差,没有个人见解。2.建议成绩等级 优 良 中 及格 不及格3.需要说明的问题 答辩小组长签字 年 月 日中小型局域网的设计和规划摘要:随着网络技术新系统,新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展其身。在信息化生产逐步普及的今天,组建企业内
4、部网络已经是企业必不可少的一部分,建立高速,稳定,安全,智能的办公网络,是组建中小型企业局域网的核心。中小型企业在信息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程化的方案予以规划和指导。本论文以满足中小型企业局域网建设的基本要求为出发点,提出一般企业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。关键词:局域网;组网方案;综合布线;网络安全The design and planning of small scale LANAbstract: along with the network technology rapid development o
5、f new systems, new fields, the traditional enterprise also taking advantage of the characteristics of the industry, integration of the advantages of network technology, the development of its body. In the information production gradually popular today, intra company network is already a part of, ent
6、erprise essential to build a high-speed, stable, safe, intelligent network, is the core of the formation of small and medium-sized enterprise local area network. Small and medium enterprises in the process of information, are faced with the foundation of network planning is not reasonable, functiona
7、l design is not perfect, lack the ability to spread confusion, engineering project of the planning and guidance. The basic requirements of local area network construction in this paper in order to satisfy the small and medium-sized enterprise as the starting point, and proposes the typical requireme
8、nts of enterprises, a clear network in redundancy, extension and security and other aspects of the design scheme.Keywords: LAN; network; cabling; network security目 录第一章 需求分析11.1 网络的设计目标分析11.2 企业局域网总体设计的分析11.3 网络的主要功能的分析11.4 网络安全性分析21.4.1 网络安全防范的内容21.4.2 确保网络安全的主要技术21.4.3网络安全面临的威胁31.5 网络扩展性分析3第二章 网络设
9、计方案32.1 网络的设计要求42.2 网络的设计原则42.3 网络拓扑结构的设计42.3.1 网络拓扑结构总述42.3.2 网络拓扑图6第三章 网络设备选型及服务器配置73.1 网络设备的选择73.1.1链路选择73.1.2 网络设备选型73.2 服务器设备选型11第四章 VLAN划分及IP地址分配124.1 VLAN的划分标准124.2 IP地址分配13第五章 综合布线及设施安装14参考文献17致谢18 中小型局域网的设计和规划第一章 需求分析企业前进只有与网络有机结合,才能跟上时代的发展。实现网络企业的前提是网络的建设,而中小型企业网络的建设不仅仅是网络硬环境的建设,还必须包括企业网络的
10、维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络,才能导致整个工作模式与员工观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设,没有对所有企业都适用的通用方案,即使对一个企业,也不可能有最优的方案,只有较优的方案。为了更好的适用网络时代的需要,必须对企业网络建设采取“整体规划、分步实施”的战略。1.1 网络的设计目标分析网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成企业内部的信息系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助办公、现代
11、计算机企业文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络,将企业的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取办公资源;在此基础上建立能满足企业管理工作需要的软、硬件环境;开发各类信息库和应用系统,为企业各类员工提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。1.2 企业局域网总体设计的分析进行网络总体设计,第一,要进行对象研究和需求调查,明确企业的性质、任务和改革发展的特点及系统建设的需求和条件,对企业的信息化环境进行
12、准确的描述;第二,在应用需求分析的基础上,确定企业Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和企业主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划网络建设的实施步骤。1.3 网络的主要功能的分析提供Internet服务,通过与Internet的连接,可以让员工使用网络来搜寻、获取及应用信息,这对员工的工作速率更为重要。资源共享:统一管理企业内的各科室的资料共享和管理,使这些资源得到更为广泛的
13、应用。 公司内电子公文和电子邮件系统:通过网络进行公文交换,随时随地地取得企业各办公室、各有关部门的资料,增进企业内员工及各部门之间的沟通效率。 通过网络络,可以使员工能及时了解国内外工程科技发展动态,加强对外合作,促进交流。 以网络络为依托,为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。1.4网络安全性分析21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变
14、化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。1.4.1网络安全防范的内容 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。 计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入
15、他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。1.4.2 确保网络安全的主要技术 图1-1 防火墙防火墙技术(图1-1防火墙):网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以
16、决定网络之间的通信是否被允许,并监视网络运行状态。1.4.3网络安全面临的威胁1、系统的漏洞2、黑客攻击:A拒接服务访问;B口令破解;C电子邮件炸弹;DWeb攻击。3、病毒入侵:络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大的传播范围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪数据破坏,严重地危害到网络安全。4、网络配置管理不当:网络配置管理不当会造成非法授权访问。网络管理员在配置网络时,往往因为用户权限设置过大开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,给网络造成危害,有时候甚至是致命的。5、网络安全设计功能要求:在网络络中,
17、由于服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以国产安全产品为主,要求有相关的成功应用案例。1.5 网络扩展性分析网络的升级扩展包括以下方面: 1、接入能力扩展: 接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展 2、处理能力扩展 :处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流
18、有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。 3、带宽扩展:带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。 4、平滑扩展:随着用户对网络的依赖性越来越强,网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级,用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪
19、费。 第二章 网络设计方案2.1 网络的设计要求网络总体设计方案的科学性,应该体现在能否满足以下基本要求方面:整体规划安排;先进性、开放性和标准化相结合;结构合理,便于维护;高效实用;支持宽带多媒体业务;能够实现快速信息交流、协同工作和形象展示。2.2 网络的设计原则先进性:系统设计应采用国际上先进且成熟的技术,并能适应目前及今后潜在的局域网络互联的技术要求。 可扩展性:要充分考虑到今后网络的发展,在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。 可靠性:为保证信息能够及时可靠地发布,信息中
20、心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。 开放性:网络信息中心所采用的技术遵循国际标准,不仅要和现有的设备能够完全互连互通,而且能与未来网络技术发展相适应,因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统,数据库需支持SQL并支持各种标准的数据交换;整个系统应符合当前多种技术发展的趋势和规范,保证系统平滑扩展。系统应支持多种介质连接,支持多种网络规程和网络协议:中心能保障不同速率网络的无缝连接。 易管理性:为保障信息中心的正常运行,网络必须易于管理,易于操作使用和开发,网管软件应支持网络的
21、拓扑视图、网段与端口监控;网络流量及错误统计,并具有计费管理功能;网络故障的定位、诊断、修复和自动隔离。 安全性:网络应在具有开放性的同时,保证其安全性。要制定合适的安全策略,建立有效的网络安全制度:对网络运行性能和资源访问控制进行实时有效的监控和日志纪录;保证通信传递的安全性,采用可靠的网络通信设备。2.3 网络拓扑结构的设计2.3.1 网络拓扑结构总述从各方面考虑,选择了星形拓扑做为某建筑安装工程有限公司的拓扑结构。 星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组成。 图2-1 星型网络示意图 图 2-2 星型网络实物图 网络拓扑结构的选择往往和传输介质的选择、介质访问控制
22、方法的确 定等紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点:1、费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。 要降低安装费用,就需要对拓扑结构、传输介质、传输距离等相关因素进 行分析,选择合理的方案。2、灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构 必须具有一定的灵活性,能被容易地重新配置。此外,还要考虑原有站点 的删除、新站点的加入等问题。3、可靠性。在LAN中有两类故障:一类是网络中个别结点损坏,这只影 响局部;另一类是网络本身无法运行。拓扑结构的选择要使故障的检测和 隔离较为方便。网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集
23、线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/
24、交换机为中心的星型拓扑结构被大量采用。根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络ups。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。2.3.2网络拓扑图(图2-3某公司网络拓扑结构图)第三章 网络设备选型及服务器配置3.1 网络设备的选择组建计算机网络,特别是LAN范畴的网络, 正确选择网络设备是重要的任务之一。这里所
25、谈的网络设备的选择有两种含义:一种是从应用需要出发所进行的选择;另一种是从众多厂商的产品中选择性能价比高的产品。在LAN环境下, 通常涉及的网络设备有下述一些:用于连接到LAN的网卡;构成LAN的集线器;用于进行LAN互连的网桥和路由器;服务器;工作站;磁盘控制器;网络打印机;网络拓扑结构;电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设备都不可少,所以在这里也要介绍一些网络环境下对这些设备的要求。网络硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设网络的过程中应根据企业具体情况,选择不同性能与价格的硬件设备,既能满
26、足企业各方面的要求,又符合公司的经济状况。 3.1.1链路选择1楼内局域网连接技术楼内局域网采用快速交换式以太网,通过超5类双绞线按照星状拓扑结构进行连接。保证了用户的100M交换到桌面的要求。2广域网技术本方案设计的网络给出一路到INTERNET。3.1.2 网络设备选型计算机与计算机或工作站与服务器连接时,除了通信线路外,还需要一些中介设备,它们包括:传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。根据知名品牌主流网络产品性能、功能和技术,结合网络应用实际情况和发展趋势,网络方案中的交换机设备和网络平台选用以下系列产品。1、常用的传输介质连接设备有
27、以下一些:T型连接器、RJ-45非屏蔽双绞线连接器、DB-25(RS-232)接口、DB-15接口、V35同步接口、光纤、交换机等;网络适配器也称网络接口卡,它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上,网络适配器是网络通信的主要瓶颈之一,它的质量好坏将直接影响网络功能和网上运行应用软件的效果;集线器作为网络传输介质间的中央节点,克服了介质单一道路的缺陷。(1)交换机作为接入层交换机,它直接与用户进行连接,可能遭受到各种各样的网络攻击,因此,对网络安全性要求很高,另一方面必须提供灵活的用户管理手段,我们认为,作为接入交换机,应该满足以下几点需求:高密度的堆叠由于办公区信息点集中,用户
28、数量大,要求较多的端口数,因此交换机应该至少能够提供8台以上的堆叠,既能满足接入需求,和级联相比效率又比较高。强大的ACL功能由于直接连接用户,因此可能遭受到的攻击也比较多,交换机应该支持丰富的ACL设置,例如基于IP的ACL、基于MAC的ACL或是基于IPMAC的ACL,以便有效抵御恶意攻击和防止病毒泛滥。基于以上考虑,在本方案中,选择3Com公司的3Com SuperStack 3 Switch 4400 SE(3C17206)智能交换机,支持多个VLAN、端对端的RMON和容错,因而能满足关键网络的要求。3Com公司最先把千兆位以太网的优点升级简单和更低的成本与可靠的系统功能结合在一起。
29、3Com公司的千兆位以太网解决方案利用3Com公司的TranscendWare智能软件,解决了用户当前面临的三大挑战:扩大网络的性能;引进和监督全局策略;以及支持下一代应用。(2)路由器路由器是一个第三层的网络互联设备,即路由是发生在网络层(第三层),路由器不仅分析链路层的信息,而且以网络层包头的信息为主,并作为转发的依据。路由器的基本功能就是把接收到的数据进行分析后,进行路由,转发到另一个接口所在网络的路由器上去。如果路由器和目的主机在同一个网络上,就直接发送给目的主机。路由器的主特点是:网络的互联。路由器可以通过一系列的协议来进行地址映射、数据转换、路由选择以达到不同类型局域网之间、局域网
30、与广域网之间的互连;网络的隔离。路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、拦截和过滤信息。具有很强的网络隔离功能,可以避免广播风暴,提高网络的安全性和保密性;流量的控制,路由器有很强的流量控制能力,可以采用优化的路由算法来均衡网络负载,控制拥塞。采用Cisco2600系列的2650路由器,Cisco2600系列配置了强大的RISC处理器,能够支持当今不断发展的网络中所需的高级服务质量保证(Qos)、安全的网络集特性。通过将多个独立设备的功能集成到一个单元之中,Cisco2600系列降低了管理远程网络的复杂性。Cisco2600系列与
31、Cisco1600、1700和3600系列共享模块化接口。为了Internet/Intranet接入、多业务语音/数据集成、模拟和数字拨号访问服务、VPN接入、VLAN以及路由带宽管理等应用提供经济有效的解决方案。2650提供了结合CSU/DSU、复用器、调制解调器、语音/数据网关/ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络其最主要的特性是具有了一个带有VLAN支持的自适应10/100Mbps以太网端口。2、线型的选择 网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红外技术传输。以下主要讨论双绞线和同
32、轴电缆。(1)双绞线电缆 双绞线电缆(下称双绞线)是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材料。为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,双绞线也因此而得名。双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输范围可达500米。双绞线与RJ-45头的连接:表2-1 T586A标准下RJ45连接线序表线序线色线序线色1白绿5白蓝2绿6橙3
33、白橙7白棕4蓝8棕表2-2 T586B标准下RJ45连接线序表线序线色线序线色1白橙5白蓝2橙6绿3白绿7白棕4蓝8棕双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类,局域网中非屏蔽双绞线分为3类、4类、5类和超5类四种,屏蔽双绞线分为3类和5类两种。目前,局域网中常用到的双绞线一般都是非屏蔽的5类4对(即8根导线)的电缆线。这些双绞线的传输速率都能达到100Mbps。 市面上出售的3类双绞线外层保护胶皮薄,胶皮上标注“CAT 3”字样,外包装纸箱上标注有“3类”字样,售价较低;5类双绞线外层保护胶皮厚,胶皮上标注“CAT 5”字样,外包装纸箱上标注有“5类”字样,售价较高。购买时
34、切勿图便宜而购买劣质5类双绞线,这些产品往往只能作为3类双绞线使用。 超5类双绞线属非屏蔽双绞线,与普通5类双绞线比较,超5类双绞线在传送信号时衰减更小,抗干扰能力更强,在100M网络中,用户设备的受干扰程度只有普通5类线的1/4,是为将来网络应用提供的解决方案,目前应用较少。(2)同轴电缆 同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同,同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同,同轴电缆可分为粗缆和细缆两种。 细缆近年来发展较快,所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于总
35、线型网布线连接。利用T型BNC接口连接器连接BNC接口网卡,两端头需安装终端电阻器。细缆网络每段干线长度最大为185米,每段干线最多接入30个用户。如要拓宽网络范围,需使用中继器,如采用4个中继器连接5个网段,使网络最大距离达到925米。 粗缆适用于较大局域网的网络干线,布线距离较长,可靠性较好。用户通常采用外部收发器与网络干线连接。粗缆局域网中每段长度可达500米,采用4个中继器连接5个网段后最大可达2500米。用粗缆组网如直接与网卡相连,网卡必须带有AUI接口(15针D型接口)。用粗缆组建局域网虽然各项性能较高,具有较大的传输距离,但是网络安装、维护等方面比较困难,造价较高。 (3)光缆
36、光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽,传输距离较大。光缆主要是在要求传输距离较长,布线条件特殊的情况下用于主干网的连接。 光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转变成电信号,经解码后再处理。光缆的最大传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。 3、局域网互连设备 常用局域网互连有中继器、网桥、路由器以及网关等。 (1)中继器 中继器(Repeater)用于延伸同型局域网
37、,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目,例如在以太网中最多使用四个中继器。 (2)网桥 网桥(Bridge)数据层连接两个局域网络段,网间通信从网桥传送,网内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥同时起隔离作用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。 (3)路
38、由器 路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。(4)网关 网关(Gateway)用于连接网络层之上执行不同协议的子网,组成异构的互连网。网关能实现异构设备之间的通信,对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能,例如使NetWare的PC工作站和SUN网络互连。(5)防火墙对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局
39、域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:包状态检查在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。流量控制:根据数据的重要性管理流入的数据。vpn技术使远程用户能够安全地连接局域网。java、activex以及cookie屏蔽只允许来自可靠web站点上的应用程序运行。代理服务器屏蔽(proxyblocking)防止局域网用户绕过互联网过滤系统。在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告
40、警。电子邮件发信监控(outgoinge-mailscreening)能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。基于以上分析,防火墙选的是思科公司开发的CISCO ASA5505-SEC-BUN-K9。它的详细说明:设备类型:VPN防火墙并发连接数: 25000网络吞吐量(Mbps): 150安全过滤带宽: 100Mbps网络端口: 8个快速以太网端口、1个SSC扩展插槽用户数限制: 无用户数限制控制端口: console 3.2 服务器设备选型服务器是网络中存储关键数据和提供各种服务的计算机,具有非常重要的地位,因此不能掉以轻心。服务器作为网络的核心组成
41、部件之一,其选择原则与网络的总体设计原则相同,即可靠性、先进性、易用性和经济性。作为服务器,与其它网络组成部分相比,因为它关系到有重要价值的数据的安全性问题和整个网络的可靠性问题,因此服务器的可靠性是最重要的选择原则。服备器的性能指标包括以下诸多方面:CPU的类型、频率和数量;主板的外部频率和系统带宽;内存的类型和容量;硬盘的类型、速度和容量;电源的功率和数量;系统的可扩展性等。综合考虑国内外著名IBM,COMPAQ,HP,联想等服务器生产商的产品品性、服务水平、价格等因素,按照网络对各种服务器的要求,决定选用HP公司的HP NetServer LT6000系列产品。该系列服务器的优点是不仅具
42、有业界领先的优异特性和超高性能,还有HP公认有极高的稳定性和良好的售后服务。HP NetServer LH3000型服务器具有精心设计的流畅的5U外形,其性能和可伸缩性写完全满足数据中心不断增长的苛刻需求。这款设计紧凑的服务器集全部可用部件于一身。超凡的可扩展性和可伸缩性保护投资,其中最多可配置2个Inter Pentium 处理器,4GB PC133 ECC SDRAM内存,12个Ultra2或Ultra3 SCSI热插拔硬盘驱动器-内部热插拔硬盘存储容量高达216GB。杰出的I/O性能6个64位、2个32位PCI插槽;热插拔磁盘驱动器;热插拔冗余电源和风扇;支持冗余网卡功能。智能化的可管理
43、性包括HP TopTools for Servers,HP OpenView Managex/Event Manager,集成惠普远程助理,服务器自动重启动(ASP)技术,可选HP TopTools远程控制卡,前面板“信号灯”系统状态控制面板以及智能硬件路由分配中断请求(智能中断分配Smart IRQ).服务器的配置如表项 目WWW、MAIL、DNS、FTP服务器(HP LH6000)备份、数据库服务器(HP LH3000)处理器Inter Pentium Xeon 700MHZInter Pentium Xeon 700MHZ缓 存512KB512KB内 存1GB PC-133 ECC SDRAM512MB PC-133 ECC SDRAM内存设备系统硬盘 18.2GB 2个CD-ROM 32*EIDE软盘驱动器1.44M系统硬盘 18.2GB 3CD-ROM 32*EIDE软盘驱动器1.44M电 源高可用电源冗余电源冷却控制高可用电源冗余电源冷却控制第四章 VL