中小型局域网的设计与规划毕业设计论文.doc

资源描述

《中小型局域网的设计与规划毕业设计论文.doc》由会员分享，可在线阅读，更多相关《中小型局域网的设计与规划毕业设计论文.doc（42页珍藏版）》请在三一文库上搜索。

1、毕毕业业设设计（论计（论文）文）中小型局域网的设计与规划中小型局域网的设计与规划摘要摘要：随着网络技术新系统，新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展其身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速，稳定，安全，智能的办公网络，是组建中小型企业局域网的核心。本论文所阐述的是企业网络的规划与设计是使用业界流行的核心层汇聚层分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。

2、设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性目的；在规划好的 VALN 的基础上，采用访问控制列表（ACL），设置策略来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（RSRP）技术，增加网络的冗余容错功能，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门 IP 地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转为公网地址，实现了多个用户同时共用一个合法 IP 与外部 Internet 进行通信，解决 IP 地址短缺的问题。关键词：中小型；稳定

3、性；关键词：中小型；稳定性；HSRP;VLAN;ACLHSRP;VLAN;ACL TheThe designdesign andand planningplanning ofof LANLAN AbstractAbstract：Along with the network technology rapid development of new systems, new fields, the traditional enterprise also taking advantage of the characteristics of the industry, integration of th

4、e advantages of network technology, the development of its body. In the information production gradually popular today, intra company network is already a part of, enterprise essential to build a high-speed, stable, safe, intelligent network, is the core of the formation of small and medium-sized en

5、terprise local area network. This paper describes the planning and design of enterprise network is the core layer using popular - convergence layer - small and medium enterprises network distribution layer three layer structure design, combined with the widely use of virtual local area network (VLAN

6、), hot standby routing (HSRP), the access control list (ACL), network address translation (NAT) technology, to enhance the stability and security of the network. In the design of the virtual local area network to isolate different departments, in order to enhance the enterprise network security purp

7、oses; based on the planned VALN, the access control list (ACL), setting policy to restrict access to the server between departments and regions, to further improve the security of the enterprise internal network; and the hot standby routing in the core layer switch (RSRP) technology, increasing redu

8、ndant fault-tolerant function of the network, improve the overall stability of the enterprise network; dynamic host configuration protocol using router hardware (DHCP) function, obtain the departments IP address; setting network address translation in the boundary router (NAT), the internal private

9、address to the public address, realize the multiple users to simultaneously share a legitimate IP and external Internet to communicate, solve the shortage of IP address. Keywords:Keywords: small and medium; stability; HSRP; VLAN; ACL 目目录录第 1 章绪论 1 1.1 背景及意义 1 1.2 需求分析 1 第 2 章局域网概述 .1 2.1 LAN 的基本

10、组成 1 2.2 LAN 的网络拓扑结构 2 2.2.1 星型拓扑结构 3 2.2.2 环形网络拓扑结构 4 2.2.3 总线拓扑结构 4 第 3 章 VLAN 划分及 IP 地址分配.5 3.1 VLAN 的划分标准 .5 3.2 IP 地址分配 .5 第 4 章网络设计方案 6 4.1 网络的设计要求 6 4.2 网络的设计原则 6 4.3 网络拓扑结构的设计 .6 4.3.1 网络拓扑结构总述 6 4.3.2 网络拓扑图.8 4.4 网络设备的选择 8 4.4.1 链路选择.8 4.4.2 网络设备选型 9 4.4.3 服务器设备选型 .13 4.4.4 综合布线及设施安装 .14 第

11、 5 章结论 16 参考文献 17 致谢 .18 1 1 第第 1 1 章章绪论绪论 1.11.1 背景及意义背景及意义在当今社会中，信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递，世界上有不少发达国家正纷纷兴建信息高速公路。网络时代的已经到来，给企业发展带来的冲击是前所未有的，同时它也为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来，首先要面向网络。即使是多数中小企业赶上了时代的步伐，建立起了企业的网络系统，哪怕是企业的内部网，并在发展企业信息化建设中起到了举足轻重的作用。但是，由于

12、许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。就网络市场整体来说，单纯的网络结构建设已经远远无法满足企业对电子商务的需求，故此，构建之初必须规划网络的发展方向。进而应对电子商务以及利用网络更好地拓展业务的需求的不断增加进行合理分析，使

13、企业认江苏农林职业技术学院毕业论文（设计） 2 识到网络建设咨询和全面解决方案的重要性。 1.21.2 需求分析需求分析随着算机技术和网络技术的发展，中小企业组建办公网络成为现代企业提高办公效率的主要手段之一，通过局域网实现无线办公以节省企业成本，降低管理费用。企业组建中小型局域网的主要特点 (1)实现硬件和软件资源的共享，可充利用打印机、扫描仪等办公设备。 (2)便捷的数据传输通道，在计算机网络中。能快速进行办公文档的传阅，提高办效率。 (3)便于管理，一个兼职网络管理员就能轻松完成网络 Ghost xp sp3 系统维护。第 2 章局域网概述 2.12.1 LANLAN

14、的基本组成的基本组成要构成 LAN,必须有其基本组成部件。LAN 既然是一种计算机网络,自然少不了计算机，特别是个人计算机(PC)。几乎没有一种网络只由大型机或小型机构成。因此,对于 LAN 而言，个人计算机是一种必不可少的构件。计算机互连在一起 ,当然也不可能没有传输媒体，这种媒体可以是同轴 3 电缆、双绞线、光缆或辐射性媒体。第三个构件是任何一台独立计算机通常都不配备的网卡，也称为网络适配器，但在构成 LAN 时,则是不可少的部件。第四个构件是将计算机与传输媒体相连的各种连接设备,如 DB-15 插头座、 RJ-45 插头座等。具备了上述四种网络构件,便可搭成一个基本的 L

15、AN 硬件平台,如图 2.1 所示。图 2.1 LAN 硬件平台示意图有了 LAN 硬件环境,还需要控制和管理 LAN 正常运行的软件,即谓 NOS 是在每个 PC 机原有操作系统上增加网络所需的功能。例如,当需要在 LAN 上使用字处理程序时,用户的感觉犹如没有组成 LAN 一样,这正是 LAN 操作发挥了对字处理程序访问的管理。在 LAN 情况下,字处理程序的一个拷贝通常保存在文件服务器中,并由 LAN 上的任何一个用户共享。由上面介绍的情况可知, 组成 LAN 需要下述 5 种基本结构：江苏农林职业技术学院毕业论文（设计） 4 计算机(特别是 PC 机)；传输媒体；网络

16、适配器；网络连接设备；网络操作系统。 2.22.2 LANLAN 的网络拓扑结构的网络拓扑结构网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与 LAN 工作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合 LAN 的工作。如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起，这种连接称为点对点连接。用这种方式形成的网络称为全互连网络,如图 2.2 所示。图中有 6 个设备，在全互连情况下,需要 15 条传输线路。如果要连的设备有 n 个,所需线路将达到 n(n-1)/2 条!显而易见,这种方式只有在涉及地理范围不大，设备数很少的条件下才有使

17、用的可能。即使属于这种环境, 在 LAN 技术中也不使用。这里所以给出这种拓扑结构，是因为当需要通过互连设备(如路由器) 互连多个 LAN 时,将有可能遇到这种广域网(WAN) 的互连技术。 5 图2.2 全互联网络示意图目前大多数 LAN 使用的拓扑结构有 3 种: 星行拓扑结构；环行拓扑结构；总线型拓扑结构。 2.2.12.2.1 星型拓扑结构星型拓扑结构星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结构，如图 2.3 所示。其中,图 2.3 为电话网的星型结构,图 2.4 为目前使用最普遍的以太网星型结构,处于中心位置的网络设备称为集线器,英文名为 Hu

18、b。江苏农林职业技术学院毕业论文（设计） 6 图2.3 电话网的星型结构图2.4 以Hub为重心的结构这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。 2.2.22.2.2 环形网络拓扑结构环形网络拓扑结构环型结构在 LAN 中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图 2.

19、5 所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。 7 图2.5 环形网络拓扑结构环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图 2.5 中,用户 N 是用户 N+1 的上游端用户,N+1 是 N 的下游端用户。如果 N+1 端需将数据发送到 N 端，则几乎要绕环一周才能到达 N 端。 2.2.32.2.3 总线拓扑结构总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接端用户的物理媒体由所有设备共享，如图 2.6 所示。使用这种结构必须解决

20、的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而，在 LAN 环境下,由于所有数据站都是平等的,不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成 CSMA/CD。江苏农林职业技术学院毕业论文（设计） 8 图2.6 总线拓扑结构这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户

21、发送数据，其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是 LAN 技术中使用最普遍的一种。第 3 章 VLAN 划分及 IP 地址分配 3.13.1 VLANVLAN 的划分标准的划分标准对 VLAN 的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如 Cisco 公司的 ISL 标准，虽然不是一种大众化的标准，但是由于 Cisco Catalyst 交换机的大量使用，ISL 也成为一种不是标准的标准了。 802.10VLAN 标准 9 在 1995 年，

22、Cisco 公司提倡使用 IEEE802.10 协议。在此之前， IEEE802.10 曾经在全球范围内作为 VLAN 安全性的同一规范。Cisco 公司试图采用优化后的 802.10 帧格式在网络上传输 FramTagging 模式中所必须的 VLAN 标签。然而，大多数 802 委员会的成员都反对推广 802.10。因为，该协议是基于 FrameTagging 方式的。 802.1Q 在 1996 年 3 月，IEEE802.1Internetworking 委员会结束了对 VLAN 初期标准的修订工作。新出台的标准进一步完善了 VLAN 的体系结构，统一了 Fram-eTaggin

23、g 方式中不同厂商的标签格式，并制定了 VLAN 标准在未来一段时间内的发展方向，形成的 802.1Q 的标准在业界获得了广泛的推广。它成为 VLAN 史上的一块里程碑。802.1Q 的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了 VLAN 的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。 3.23.2 IPIP 地址分配地址分配 IP 地址标识着网络中一个系统的位置。我们知道每个 IP 地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中

24、的一个工作端、服务器、路由器其它 TCP/IP 主机。对于同一个网络江苏农林职业技术学院毕业论文（设计） 10 号来说，主机号是唯一的。每个 TCP/IP 主机由一个逻辑 IP 地址确定。网络号和主机号 IP 地址有两种表示形式：二进制表示(1 和 0 太多了就搞不清)和点分十进制表示。每个 IP 地址的长度为 4 字节，由四个 8 位域组成，我们通常称之为八位体。八位体由句点.分开，表示为一个 0-255 之间的十进制数。一个 IP 地址的 4 个域分别标明了网络号和主机号。可以通过 IP 地址的前八位来确定地址的类型：第 4 章网络设计方案 4.14.1 网络的设计网络的设

25、计要求要求网络总体设计方案的科学性，应该体现在能否满足以下基本要求方面：整体规划安排；先进性、开放性和标准化相结合；结构合理，便于维护；高效实用；支持宽带多媒体业务；能够实现快速信息交流、协同工作和形象展示。 4.24.2 网络的设计原则网络的设计原则先进性：系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互联的技术要求。可扩展性：要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，保护现有投资。即应满足广域网连 11 接端口与局域网连接端口的可扩展性，软件系统功能模块的可扩充性。可靠性：为保证信息能够及时可靠地发布，

26、信息中心的系统应能保障不间断运行，在系统设计上应考虑关键部件采用冗余设计和容错技术，通讯子网间应留有备用信道。开放性：网络信息中心所采用的技术遵循国际标准，不仅要和现有的设备能够完全互连互通，而且能与未来网络技术发展相适应，因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统，数据库需支持 SQL 并支持各种标准的数据交换；整个系统应符合当前多种技术发展的趋势和规范，保证系统平滑扩展。系统应支持多种介质连接，支持多种网络规程和网络协议：中心能保障不同速率网络的无缝连接。易管理性：为保障信息中心的正常运行，网络必须易于管理，易于操作使用

27、和开发，网管软件应支持网络的拓扑视图、网段与端口监控；网络流量及错误统计，并具有计费管理功能；网络故障的定位、诊断、修复和自动隔离。安全性：网络应在具有开放性的同时，保证其安全性。要制定合适的安全策略，建立有效的网络安全制度：对网络运行性能和资源访问控制进行实时有效的监控和日志纪录；保证通信传递的安全性，采用可靠的网络通信设备。江苏农林职业技术学院毕业论文（设计） 12 4.34.3 网络拓扑结构的设计网络拓扑结构的设计 4.3.14.3.1 网络拓扑结构总述网络拓扑结构总述从各方面考虑，选择了星形拓扑做为某建筑安装工程有限公司的拓扑结构。星形拓扑是由中央节点和通过点到通信

28、链路接到中央节点的各个站点组成。网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确定等紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点： 1、费用。不论选用什么样的拓扑结构都需进行安装，如电缆布线等。要降低安装费用，就需要对拓扑结构、传输介质、传输距离等相关因素进行分析，选择合理的方案。 2、灵活性。在设计网络时，考虑到设备和用户需求的变迁，拓扑结构必须具有一定的灵活性，能被容易地重新配置。此外，还要考虑原有站点的删除、新站点的加入等问题。 3、可靠性。在 LAN 中有两类故障：一类是网络中个别结点损坏，这只影响局部；另一类是网络本身无法运行。拓扑结构的选择要

29、使故障的检测和隔离较为方便。 13 网络可采用以太网的结构,物理上由服务器，路由器，工作站，操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略, 减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点：（1）中央节点、集线器集中一处,方便提供服务和网络重新配置；（2）网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃；（3）由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除；（4）星型网中任何连接只涉及中央节

30、点和分节点,因此控制介质访问的方法很简单。星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。根据公司的具体情况，建议整个网络系统采用星型拓扑结构，采用光纤和 5 类双绞线连接加上百兆交换机，实现真正的百兆连接（到桌面）。其中服务器和交换机放置在专用计算机房，并配置网络 ups。这种网络结构的优势在于非常灵活，网络中任何一台机器出现故障，对网络整体都不会构成很大影响。另外由于财务系统的封闭性，可以在网络中建立分支结构，既便于江苏农林职业技术学院毕业论文（设计） 14 财务人员从主干获取信息，也保证财务

31、信息的安全。 4.3.24.3.2 网络拓扑图网络拓扑图 15 图 4.3 某公司网络拓扑结构图 4.44.4 网络设备的选择网络设备的选择组建计算机网络，特别是 LAN 范畴的网络，正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义：一种是从应用需要出发所进行的选择；另一种是从众多厂商的产品中选择性能价比高的产品。在 LAN 环境下，通常涉及的网络设备有下述一些:用于连接到 LAN 的网卡；构成 LAN 的集线器；用于进行 LAN 互连的网桥和路由器；服务器；工作站；磁盘控制器；网络打印机；网络拓扑结构；电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等

32、都不应归类到网络设备。但在组建网络时这些设备都不可少，所以在这里也要介绍一些网络环境下对这些设备的要求。江苏农林职业技术学院毕业论文（设计） 16 网络硬件设备中还包括服务器、PC 机、大容量存储设备和投影仪、电视墙、摄像机等。在建设网络的过程中应根据企业具体情况，选择不同性能与价格的硬件设备，既能满足企业各方面的要求，又符合公司的经济状况。 4.4.14.4.1 链路选择链路选择 1楼内局域网连接技术楼内局域网采用快速交换式以太网，通过超 5 类双绞线按照星状拓扑结构进行连接。保证了用户的 100M 交换到桌面的要求。 2广域网技术本方案设计的网络给出一路到 INTERNET。

33、 4.4.24.4.2 网络设备选型网络设备选型计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet 接入设备、路由器等。根据知名品牌主流网络产品性能、功能和技术，结合网络应用实际情况和发展趋势，网络方案中的交换机设备和网络平台选用以下系列产品。 1、常用的传输介质连接设备有以下一些：T 型连接器、RJ-45 非屏蔽双 17 绞线连接器、DB-25（RS-232）接口、DB-15 接口、V35 同步接口、光纤、交换机等；网络适配器也称网络接口卡，它作为一种 I/O 接口卡插入在主机

34、板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果；集线器作为网络传输介质间的中央节点，克服了介质单一道路的缺陷。（1）交换机作为接入层交换机，它直接与用户进行连接，可能遭受到各种各样的网络攻击，因此，对网络安全性要求很高，另一方面必须提供灵活的用户管理手段，我们认为，作为接入交换机，应该满足以下几点需求：高密度的堆叠由于办公区信息点集中，用户数量大，要求较多的端口数，因此交换机应该至少能够提供 8 台以上的堆叠，既能满足接入需求，和级联相比效率又比较高。强大的 ACL 功能由于直接连接用户，因此可能遭受

35、到的攻击也比较多，交换机应该支持丰富的 ACL 设置，例如基于 IP 的 ACL、基于 MAC 的 ACL 或是基于 IPMAC 的 ACL，以便有效抵御恶意攻击和防止病毒泛滥。基于以上考虑，在本方案中，选择使用港湾公司 Hammer24E 作为接入交换机。江苏农林职业技术学院毕业论文（设计） 18 港湾 Hammer24E 特性： Hammer24E 是港湾网络新开发的增强型千兆以太网交换机，可广泛应用于智能小区的楼宇、小区中心以及运营商驻地网，也可作为企业工作组级交换机。 Hammer24E 基于高性能的 ASIC，具有 12.8G 无阻塞交换结构，保证所有端口可线速工作在全

36、双工状态。Hammer24E 采用灵活的模块化结构设计，除提供 24 个固定的 10/100BaseTx 接口外，还提供两个扩展槽可以用来连接高速主干链路。开放式扩展槽可以配置不同的模块，包括 1 百兆光模块（单模/多模）或 1 端口千兆光模块（单模/多模），用户可根据实际需要灵活选配。 Hammer24E 交换机采用港湾网络拥有自主知识产权的 HammerOS 网络操作系统，在保证系统的高性能和稳定性的同时，还提供了强大的系统控制功能。用户可以进行完善的安全策略制定和灵活的虚拟网划分，支持端口聚合、端口隔离和 MAC 限制。Hammer24E 设计为用户提供良好的 QoS 保

37、证，实现用户的多媒体应用策略。标准化的操作与中文 SNMP/Web 平台的网络管理，使用户可以轻松驾驭整个网络。中心交换机采用港湾 FlexHammer5610E 万兆核心交换机作为整个网络核心层的核心交换机，FlexHammer5610E 全千兆智能路由交换机采用灵活的模块化的结构，基于硬件的 L2/L3 线速交换架构。FlexHammer5610E 提供 12 19 个 GBIC 插槽，支持千兆铜缆、光纤扩展模块，方便用户灵活地配置网络。提高了系统的可靠性和可用性。通过软件命令，可指定 FlexHammer5610E 作为命令交换机，管理多达 36 台 uHammer 系列交

38、换机集群。整个集群只需占用一个网管 IP 地址，大大降低网络管理成本，简化管理操作。在网络出现病毒时，核心交换机在病毒防御方面起着非常重要的作用，应当支持多种方式的 ACL 访问控制列表。同时应提供多种访问控制策略以保障设备的访问安全。（2）集线器集线器(HUB)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。最简独立型集线器有多个用户端口（8 口或 16 口），用双绞线连接每一端口和网络站（工作站或服务器）的连接。数据从一个网络站发送到集线器上以后，就被中继到集线器中的其它所有端口，供网络上每

39、一用户使用。独立型集线器通常是最便宜的集线器，最适合于小型独立的工作小组、部门或者办公室。独立型集线器上均带有 BNC 接口，通常用于连接网络服务器。选择集线器主要从网络站容量考虑端口数（8 口、16 口或 24 口），从数据流考虑速度（10M、100M）。集线器型号、类型很多，本文不能一一描述。以集线器为中心的优点是：当网络系统某条线路或某节点出现故障时，江苏农林职业技术学院毕业论文（设计） 20 不会影响网上其他节点的正常工作；交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤/转发技术：直通式和存储转发式；Internet 接入设备目前常用的

40、有：MODEM、WEBRAMP、WIDELINK 等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。 2、线型的选择网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。以下主要讨论双绞线和同轴电缆。（1）双绞线电缆双绞线电缆（下称双绞线）是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。为了降低信号的干扰程

41、度，电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成，双绞线也因此而得名。双绞线一般用于星型网的布线连接，两端安装有 RJ-45 头(水晶头)，连接网卡与集线器，最大网线长度为 100 米，如果要加大网络的范围，在两段双绞线之间可安装中继器，最多可安装 4 个中继器，如安装 4 个中继器连 5 个网段，最大传输范围可达 500 米。双绞线与 RJ-45 头的连接： 21 表表 2-12-1 T586AT586A 标准下标准下 RJ45RJ45 连接线序表连接线序表线序线色线序线色 1 白绿 5 白蓝 2 绿 6 橙 3 白橙 7 白棕 4 蓝 8 棕表表 2-22-2 T5

42、86BT586B 标准下标准下 RJ45RJ45 连接线序表连接线序表线序线色线序线色 1 白橙 5 白蓝 2 橙 6 绿 3 白绿 7 白棕 4 蓝 8 棕双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类，局域网中非屏蔽双绞线分为 3 类、4 类、5 类和超 5 类四种，屏蔽双绞线分为 3 类和 5 类两种。目前，局域网中常用到的双绞线一般都是非屏蔽的 5 类 4 对（即 8 根导线）的电缆线。这些双绞线的传输速率都能达到 100Mbps。江苏农林职业技术学院毕业论文（设计） 22 市面上出售的 3 类双绞线外层保护胶皮薄，胶皮上标注“CAT 3”字样，外包装纸箱上

43、标注有“3 类”字样，售价较低;5 类双绞线外层保护胶皮厚，胶皮上标注“CAT 5”字样，外包装纸箱上标注有“5 类”字样，售价较高。购买时切勿图便宜而购买劣质 5 类双绞线，这些产品往往只能作为 3 类双绞线使用。超 5 类双绞线属非屏蔽双绞线，与普通 5 类双绞线比较，超 5 类双绞线在传送信号时衰减更小，抗干扰能力更强，在 100M 网络中，用户设备的受干扰程度只有普通 5 类线的 1/4，是为将来网络应用提供的解决方案，目前应用较少。（2）同轴电缆同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的

44、不同，同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同，同轴电缆可分为粗缆和细缆两种。细缆近年来发展较快，所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于总线型网布线连接。利用 T 型 BNC 接口连接器连接 BNC 接口网卡，两端头需安装终端电阻器。细缆网络每段干线长度最大为 185 米，每段干线最多接入 30 个用户。如要拓宽网络范围，需使用中继器，如采用 4 个中继器连接 5 个网段，使网络最大距离达到 925 米。 23 粗缆适用于较大局域网的网络干线，布线距离较长，可靠性较好。用户通常采用外部收发器与网络干线连接。粗缆局域网中每段长度可达 50

45、0 米，采用 4 个中继器连接 5 个网段后最大可达 2500 米。用粗缆组网如直接与网卡相连，网卡必须带有 AUI 接口（15 针 D 型接口）。用粗缆组建局域网虽然各项性能较高，具有较大的传输距离，但是网络安装、维护等方面比较困难，造价较高。（3）光缆光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，布线条件特殊的情况下用于主干网的连接。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输

46、来的光信号，并将它转变成电信号，经解码后再处理。光缆的最大传输距离远、传输速度快，是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。 3、局域网互连设备常用局域网互连有中继器、网桥、路由器以及网关等。（1）中继器中继器（Repeater）用于延伸同型局域网，在物理层连接两个网，在网江苏农林职业技术学院毕业论文（设计） 24 络间传递信息，中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目，例如在以太网中最多使用四个中继器。（2）网桥网桥（Br

47、idge）数据层连接两个局域网络段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段，用网桥连接。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。（3）路由器路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥

48、慢。（4）网关网关（Gateway）用于连接网络层之上执行不同协议的子网，组成异构的互连网。网关能实现异构设备之间的通信，对不同的传输层、会话层、表 25 示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能，例如使 NetWare 的 PC 工作站和 SUN 网络互连。（5）防火墙对于小型企业来说，网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下，被安装在电缆或数字用户线路与局域网之间，作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时，安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能：

49、包状态检查在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。流量控制：根据数据的重要性管理流入的数据。 vpn 技术使远程用户能够安全地连接局域网。 java、activex 以及 cookie 屏蔽只允许来自可靠 web 站点上的应用程序运行。代理服务器屏蔽（proxyblocking）防止局域网用户绕过互联网过滤系统。在潜在的黑客攻击发生时，系统会向网络管理人员发出电子邮件或声音告警。电子邮件发信监控（outgoinge-mailscreening）能够阻塞带有江苏农林职业技术学院毕业论文（设计） 26 特定词句电子邮件的发送，以避免企业员工故意或无意地泄露某些特定信息。基于以上分析，防火墙选的是思科公司开发的 CISCO ASA5505-SEC-BUN- K9。它的详细说明：设备类型:VPN 防火墙并发连接数: 25000 网络吞吐量(Mbps): 150 安全过滤带宽: 100Mbps 网络端口: 8 个快速以太网端口、1 个 SSC 扩展插槽用户数限制: 无用户数限制控制端口: console 4.4.

展开阅读全文