计算机科学与技术毕业设计（论文）-石景山卫生局局域网的建设.doc

资源描述

《计算机科学与技术毕业设计（论文）-石景山卫生局局域网的建设.doc》由会员分享，可在线阅读，更多相关《计算机科学与技术毕业设计（论文）-石景山卫生局局域网的建设.doc（34页珍藏版）》请在三一文库上搜索。

1、题题目目 _石景山卫生局局域网的建设_ 专业名称计算机科学与技术学生姓名指导教师毕业时间 I 西北工西北工业业大学网大学网络络教育学院教育学院毕毕业业设计论文设计论文任任务务书书一、题目：题目：石景山卫生局局域网的建设。二、指导思想和目的要求：指导思想和目的要求：广泛查阅有关计算机网络的专著及论文等资料，充分了解计算机网络在现在石景山卫生局管理中的作用，了解计算机网络的主要技术及在实施过程中的技术指标，并在现有研究成果的基础上独立思考。观察石景山卫生局目前的运作流程，了解石景山卫生局对与网络的需求，根据计算机网络的专业知识结合石景山卫生局的需求设计出符

2、合石景山卫生局实际计算机网络并实施的。通过论文的写作，培养学生独立思考、解决实际问题的能力。论文所提出的网络设计及实施应从功能、网络拓扑结构、选用设备及实施中的注意事项等不同方面论述，论文应具有一定的实践价值。三、三、主要技术指标：主要技术指标：网络系统的基本任务是提供先进的办公、数据共享、信息传播和学术交流手段，实现各系统之间的信息交流和信息资源共享，实现内部局域网与 Internet 以及区卫生所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。四、四、进度与要求：进度与要求： 08/12/21- 08/12/31 确定题目和设计方案； 09/

3、01/01- 09/01/15 根据确定的论文题目收集并分析有关资料，进行技 II 术准备； 09/01/16- 09/02/15 撰写学位论文初稿； 09/02/16- 09/02/28 论文修改、定稿； 09/03/01- 09/03/13 论文批阅； 09/03/14- 09/03/22 论文答辩。五、五、主要参考书及参考资料：主要参考书及参考资料： 1 计算机网络（第五版）谢希仁电子工业出版社 P10-220 2 网管从业宝典交换机路由器防火墙刘晓辉重庆大学出版社 P77-P412 3 网管员必读网络组建（第 2 版）王达电子工业出版社 P1-79 4 交换机/路由器及

4、其配置（第二版）石硕电子工业出版社 P14-159 5 CCNA 学习指南（美）Todd Lammle 电子工业出版社 P1-137 学习中心：班级：专业：计算机科学与技术学生：指导教师： III 摘摘要要随着网络的逐步普及，办公网络的建设是各企业单位、事业单位、政府机关向信息化发展的必然选择。本毕业设计中石景山卫生局局域网系统是一个非常庞大而复杂的系统，它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而石景山卫生局局域网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的

5、，因此本毕业设计课题将主要以石景山卫生局局域网建设过程可能用到的各种技术及实施方案为设计方向，为石景山卫生局局域网的建设提供理论依据和实践指导。关键字：局域网、Internet、计算机网络、网络协议、服务器、防火墙 IV Abstract With the gradual popularization of networks, office networks are all business units, institutions, government agencies to the development of information inevitable choice. The G

6、raduation Project Shijingshan Health Bureau LAN systems are a very large and complex system, which not only comprehensive information management and office automation applications, such as a series of basic operating platform, but also provides a wide range of applications, so that information can b

7、e timely and accurate to send to each system. The Shijingshan Health Bureau LAN construction of the main applications of network technology to the important branch of local area network technology to the construction and management, So this graduation project topics will be mainly to Shijingshan Hea

8、lth Bureau LAN construction process may use a variety of technical and implementation options for the design direction for the Shijingshan Health Bureau building LAN and provide a theoretical basis and practical guidance. Keywords: LAN, Internet, computer networks, network protocols, server, firewal

9、l。 V 目目录录前言1 第一章计算机局域网概述.2 一.计算机局域网2 1.计算机网络的分类2 2.计算机网络的拓扑结构3 二.计算机网络的相关技术4 1.网络结构层次4 2.IP 地址和 MAC 地址.5 3.网络协议7 4.IEEE 局域网系列标准.8 三.传输介质及网络设备9 1.网卡9 2.交换机9 3.路由器10 4.传输介质10 第二章石景山卫生局局域网的建设.12 一.项目背景12 二.需求分析12 三.设计思路13 1.总体设计原则13 2.总体功能14 四.网络建设14 1.网络拓扑图14 2.网络层次15 3.交换机的具体部署16 4.局域网中其他设备及软件17

10、5.VLAN 划分.18 6.IP 地址规划.18 7.设备选型19 结论26 参考文献27 致谢28 西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 1 前前言言当今时代是一个以信息技术（Information Technology,简称 IT）为代表的知识经济时代，计算机技术和信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资

11、源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。随着计算机网络管理功能的强化，计算机硬件技术和软件技术都与网络技术融合到一起，近几年来应用程序的开发更发展到以 WEB 门户网站为界面，以与后台网络分布式数据库和实时交互操作的程序库，共同组成网络环境下的三层架构模式，这成了计算机应用程序开发模式的主流趋势。本次石景山卫生局网络建设项目是以局域网为依托，架构办公自动化、信息传播、疾病控制和有关智能化系统等运行平台，为用户提供先进的办公、数据共享、信息传播和学术交流手段，实现各系统之间的信息交流和信息资源共享

12、，实现内部局域网与 Internet 以及区卫生所专网的连接。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 2 第第一一章章计计算算机机局局域域网网概概述述系统的理解网络理论对于掌握网络技术是十分必要的，本论文中仅对于相关技术作简单的介绍，便于读者阅读。一一. .计计算算机机局局域域网网 “网络就是计算机” ，计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是： “至少有两个具有共享需求的个体；至少有一种方法或通路使其个体互连；至少有一种规则使两个或两个以上个体相互传信。 ”个体指计算机硬件和软件、方法或通路指连接与传输

13、媒介、规则指网络通信协议。网络在不同的阶段有不同的含义，定义也会被修改，但几十年的变迁有一点始终不改，那就是“资源” 的共享，包括软件资源、硬件资源、数据和服务资源的共享，它是组网的原始动力。 1. 计算机网络的分类网络按照传输距离可以分为一下 3 种： 1) 局域网（Local Area Networks，简称 LAN）。局域网的传输距离较短一般从几米到几公里，往往用于一个单位，比如一个公司、一个政府部门等。局域网的优点是传输速率高，往往可以达到百兆或千兆，局域网的另一个优点是传输信号质量高，误码率低，传输时延小。 2) 广域网（Wide Area Networks，简称 WA

14、N）。广域网也成为远程网，传输距离为几百公里甚至更远，一般跨城市甚至国家。广域网往往会用多种通信介质，比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全，是目前网络技术的关键和核心技术领域之一。 3) 城域网（Metropolitan Area Network，简称 MAN）。城域网介于 LAN 和 WAN 之间，传输距离由几公里到十几公里， “城域网” 可以理解为一个城市范围内的网络，事实上目前的城域网通常以高速环网为核西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 3 心架构一个城市的主干高速通信网。 2. 计算机网络的拓扑结构网

15、络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。计算机网络的拓扑有多种类型，并且是随着网络技术的不断发展而不断涌现与完善。 1) 总线型（Bus）将各节点的设备用同一根网线连接起来，所有主机共享同一通信介质，拓扑结构如图 1.1。在总线电缆上任何一处的松动和脱离都会引起网络无法运行，且由于布线问题故障的定位及修复比较困难，维护比较困难图 1.1 总线型网络拓扑结构 2) 星形（Star）星型拓扑网络以中央节点为中心，由中央节点与其他节点相连接组成，如图 1.2 所示。中央节点机一般为集线器或交换机，除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点

16、工作，从而实现了网络便于维护、便于管理的优越性。图 1.2 星型网络拓扑结构 3) 树形（Tree）西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 4 当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散，可以再串联第二级星型网络，如图 1.3 所示，这就是树形拓扑结构。图 1.3 树形网络拓扑结构 4) 环形（Ring）网络中各节点通过环路接口，链接到一条首尾相连的闭合环形通信线路中，如图 1.4 所示。环网上的任何一个节点的故障都会影响整个网络传输。图 1.4 环形网络拓扑结构二二. .计计算算机机网网络络的的相相关关技

17、技术术 1. 网络结构层次国际标准化组织未来连接不同设备的网络体系结构，于 1984 年提出开放系统互联参考模型 OSI（Open System Interconnection）。它被分成 7 层，这 7 个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 5 改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了 OSI 网络中的物理特性和电气特性。OSI 参考模型及工作过程如图 1.5 所示。应用层网络层

18、数据链路层网络层传输层会话层表示层应用层网络层数据链路层网络层传输层会话层表示层数据比特序列帧分组包报文数据单元数据单元应用进程A应用进程B数据传输介质主机A主机B 图 1.5 OSI 七层体系结构及数据流说明 TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议）缩写，TCP/IP 体系结构是当前应用于 Internet 网络中的体系结构，它是由 OSI 结构演变来的，它没有表示层，只有应用层、运输层，互联层和网络接口层。 2. IP 地址和 MAC 地址

19、 2.1 IP 地址地址 1) IP 地址网络地址唯一指定了每一个网络，同一网络中的每台计算机都共享相同的网络地址，并用它作为自己 IP 地址的一部分。例如，在 IP 地址 172.16.30.56 中， 172.16 就是这个网络地址。主机地址是在一个网络中用来标识每台计算机的，它是一个唯一的标识符。在 IP 地址为 172.16.30.56 的这个例子中，30.56 就是这个主机的地址。 IP 地址分为 A、B、C、D、E 五类，图 1.6 解释了这 5 个网络的类别关系，西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 6 表 1.1 说明了这几类地址的范围及掩

20、码。图 1.6 IP 地址分类 IPIP 地址范围地址范围掩码掩码 A 类 0.0.0.0-126.255.255.255255.0.0.0 B 类 128.0.0.0-191.255.255.255255.255.0.0 C 类 192.0.0.0.-223.255.255.255255.255.255.0 D 类 224.0.0.0-239.255.255.255 E 类 240.0.0.0-255.255.255.255 表 1.1 IP 地址范围 2) 私有 IP 地址私有地址可以被用于私有网络，只是它们不可以路由通过 Internet，这个设计主要是为了满足广泛需要的安全目的，

21、同时也很有效地节省了宝贵的 IP 地址空间，表 1.2 是被保留的私有 IP 地址列表。地址类地址类被保留的地址空间被保留的地址空间 A 类 10.0.0.0-10.255.255.255 B 类 172.16.0.0-172.31.255.255 C 类 192.168.0.0-192.168.255.255 表 1.2 私有地址列表 3) 特殊 IP 地址在 IP 地址中除了定义了私有 IP 地址外，还定义了如下 IP 地址在网络通信时所表示的特殊意义，这些地址不可用于一般的 IP 地址配置。 0.0.0.0：表示所有网络，在路由表中指向默认网关。网络网络网络网络网络网络

22、主机主机主机主机主机主机 8位8位8位8位 A类 E类 D类 C类 B类组播研究西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 7 255.255.255.255：在路由表中表明 IP 广播地址。 127.0.0.1：本地回送地址，既指向本机。 2.2 MAC 地址地址每块网卡出厂时，就被赋予唯一的物理地址作为标识，这样的物理地址称为 MAC 地址。MAC 地址由 6 个字节组成，用 16 进制数表示，6 个字节中前 3 个为制造网卡厂商的标识，后 3 个字节为网卡序列号，因此每一个网卡的 MAC 地址在全球是独一无二的。 3. 网络协议网络协议是通信双方

23、共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP 协议、IPX/SPX 协议等。 3.1 TCP/IP 协议协议 TCP/IP 协议是目前在网络中应用得最广泛的协议，ICP/IP 实际上是一个关于 Internet 的标准，并随着的 Internet 广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP 是一种分层协议，它共被分为个 4 层次，大约包含近期 100 个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。 TCP/IP 协议中的核心协议有 TCP（传输控制协议）、UD

24、P（用户数据报协议）和 IP（因特网协议）。TCP/IP 协议组模型如图 1.7：应用层 Telnet 网络接口互联层传输层 SMTPFTPDNSSNMPRIP TCPUDP ARP IP ICMPIGMP EthernetATMToken RingFrame Relay TCP/IP protocol suite 图 1.7 TCP/IP 协议组 1) TCP 协议 TCP 协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP 协议是一种无连接的协议，它在传输数据之前不建立连接，也不西北

25、工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 8 提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP 不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。 2) IP 协议 IP 协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过 IP 编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个 32 位的 IP 地址，它和 48 位 MAC 地址一起协作，完成网络通信，IP 协议也是一种无连接的协议。 3) Telnet 协议 Telnet 协议允许一个用户在远程客户端采

26、用虚拟终端的方式访问另一台机器上的资源。 4) FTP 协议文件传输协议(FTP)实际上就是传输文件的协议，它可以应用在任意两台主机之间，它不仅仅是一个协议，它同时也是一个程序。FTP 允许执行对目录和文件的访问，并且可以完成特定类型的目录操作，例如将文件重新定位到不同的目录中。 5) SMTP 协议简单邮件传输协议(wsmtp)对应于我们普遍使用的被称为 E-mail 的应用，它描述了邮件投递中的假脱机、排列及方法。SMTP 用来发送邮件，POP3 用来接收邮件。 6) DNS 协议域名解析服务(DNS)将计算机域名与其 IP 地址一一对应，从而建立起具有严密逻辑关系的域

27、名服务系统，就是把人工输入的计算机网络和主机的名字翻译为 IP 地址，然后利用网络软件根据 IP 地址实线各种网络功能。 7) DHCP 协议动态主机配置协议（DHCP）可以为接入网络的客户计算机动态分配 IP 地址，它可以工作在小型甚至超大型网络环境中，并使得对这些网络的管理和操作更为简单、更为容易。 4. IEEE 局域网系列标准 IEEE802 系列标准是由美国电子和电器工程师学会（IEEE）制定的，这个标准的大部分内容已经成为计算机网络技术的国际标准。随着局域网技术的发展，IEEE802 系列标准在不断的扩大和发展，目前已经定义并发布如下标准。西北工西北工业业大学网大学网

28、络络教育学院教育学院毕业论毕业论文文 9 IEEE802.1 标准：定义了局域网体系结构和网络互联，网络管理和性能测量。 IEEE802.2 标准：定义了 OSI 的数据链路层的两个子层的功能。 IEEE802.3 标准：定义了 CDMA/CD 总线 MAC 子层和物理层规范。 IEEE802.4 标准：定义了令牌总线 MAC 子层和物理层规范。 IEEE802.5 标准：定义了令牌环网 MAC 子层和物理层规范。 IEEE802.6 标准：定义了城域网 MAC 子层和物理层规范。 IEEE802.7 标准：定义了宽带网技术。 IEEE802.8 标准：定义了光纤传输技术。 IEEE802.

29、9 标准：定义了综合语音和数据局域网技术。 IEEE802.10 标准：定义了可互操作的局域网安全规范。 IEEE802.11 标准：定义了无线局域网技术。 IEEE802.12 标准：定义了新型高速局域网技术。三三. .传传输输介介质质及及网网络络设设备备网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 1. 网卡网卡（简称 NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口

30、，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的 ID 号，也就是 MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个 ID 号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有 10Mbit/s 网卡、10/100Mit/s 自适应网卡和 1000Mbit/s 网卡；如按总线分，有 ISA 总线、PCI

31、总线、PCMCIA 总线网卡等。 2. 交换机西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 10 交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设

32、计。 3. 路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 4. 传输介质网络要求把各个独立的计算机连接起

33、来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 4.1 同轴电缆同轴电缆同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。西北工西北工业业大学网大学网络络教

34、育学院教育学院毕业论毕业论文文 11 4.2 双绞线双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。根据电气性能以及产品推出的先后顺序，双绞线分为三类、四类、五类、超五类、六类、七类等，最常用的是五类 UTP 双绞线，传输速率可达 100Mbit/s。 4.3 光纤光纤光纤是

35、一种直接为 50100um 的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤 (Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 12 第第二二章章石石景景山山卫卫生生局局局局域域网网的的建建设设一一. .项项目目背背景景石景山卫生局新办公楼为多层建筑群，地上 5 层、地下

36、 1 层。是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段，实现各系统之间的信息交流和信息资源共享，实现内部局域网与 Internet 以及区卫生所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。二二. .需需求求分分析析石景山卫生局局域网建成后将以局域网为基础，承载卫生局内部 OA 系统、卫生应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT 服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与石景山政务网连接

37、，并下带 18 个下属机构（下属机构不在本次考虑中）。系统结构如图 2.1 综合布线局域网络 OA 系统卫生应急指挥系统疾病控制与疾病信息传递系统视频监控系统视频会议系统远程教学系统 IT 服务与管理系统对外网站图 2.1 卫生部信息系统结构图鉴于以上用户需求，此次局域网建设需达到一下要求：确保网络的高可用性、高可靠性和高效率，核心交换机和汇聚层交换机西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 13 具有高交换速率、大吞吐量，保证卫生局的各项工作稳定正常。着力于网络的安

38、全性，禁止非法接入，构筑一道全方位的立体安全屏障。确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。确保采用的产品符合中华人民共和国有关信息安全的法律和规范。三三. .设设计计思思路路 1. 总体设计原则网络系统的建设和设计，要从石景山卫生局信息化建设的实际需要出发，紧紧围绕卫生医疗业务系统的应用需求和发展；采用成熟的先进技术，把握主流技术的发展方向，不仅要考虑到将来的需求，还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则，即：满足用户需求、照顾长远利益、保护用户的投资，以及促进与适应石景山卫生局的信息化发展。基于以

39、上考虑我们在网络设计时遵循以下原则： 1.1 先进性原则先进性原则为保证卫生局网络建设方案适应信息化的发展，达到规划的预期目的，必须保证技术的先进性，特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量，必须保证石景山卫生局的各项工作稳定正常。 1.2 实用性原则实用性原则在保证技术先进的前提下，还应强调系统的应用性和性价比，针对卫生局的网络现状和发展趋势，做出最切合实际、最符合的网络建设方案。 1.3 安全性原则安全性原则安全是网络的基础，也是保障正常工作的前提，所以网络建设方案的核心是安全第一，本次网络建设应着力于网络的安全性，如禁止非法接入、双机热备、负载均衡、VL

40、AN 的设置等，在网络设计及产品选择上注重安全性，构筑一道全方位的立体安全屏障。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 14 1.4 扩展性原则扩展性原则考虑到信息化的发展，此系统应具有很强的开放性与扩展性，选择开放式设计的产品或技术，满足信息交互的需要，同时充分考虑产品的可扩展性，满足不断发展变化的业务和技术需求。 2. 总体功能 1.网络采用以太网的三级星形拓扑结构。 2.路由器要求支持静态路由、RIP、OSPF 等路由协议，支持多条拨号访问、多种接入方式。有接通 Internet 公网和区卫生系统专网的端口。 3.防火墙要求：配置 100M 防火墙，

41、吞吐量不低于 100Mbps，具备 NAS、VPN（吞吐量不低于 40Mbps），图形化配置方式，有日志管理功能。 4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能，因此需要较高的 QoS 性能； 5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用(诸如远程教学、流媒体应用、音视频会议、FTP 以及远程信息交换)及文体娱乐等方面的应用。 6.网络信息中心机房用于放置卫生局局域网核心网络设备、服务器、数据、语音总配线架等。涉及的网络功能包括网络运行管理、网络信息管理、网络安全管理、局域网数据中心四个方面。网络中心机房电源由变电

42、所提供两路 380V/50Hz 电源，在机房经双电源自动切换装置由两路 40KVA 在线式 UPS 不间断电源供给,一路供给核心网络设备及服务器存储集群,另一路专门供给两台一主一备的精密制冷空调。并要预留 80kva 电源线缆以备日后扩容需要。 7网络信息中心机房中服务器存储系统要求加入 KVM 切换系统,与新加装机柜配套配置 KVM 切换器,要求带显示设备及输入设备,可控制该机柜内所有服务器设备.并将多个 KVM 连接入环境监测系统,使得我信息中心操作人员可在管理区直接进行服务器操作,而不用进入设备区. 四四. .网网络络建建设设局域网作为网络的数据交互中心，其扩展的重要性、安全性

43、、冗余性、可靠性以及所承载的巨大数据流量的转发性能对网络的拓扑结构、、设备选择和技术实施等方面要求非常高，必需全面体现出该网络结构的高可靠性、高扩展性、高安全性，从而确保网络的稳定运转，满足业务处理的需求。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 15 1. 网络拓扑图图 2.2 网络拓扑图 2. 网络层次整个石景山卫生局局域网可划分为以下二部分： 2.1 核心层核心层选用思科 4507 交换机作为核心交换机，使用光纤连接到汇聚层交换机，以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。核心层功能核心层功能：核心层是网络的高速骨干必需最大现代

44、的实现数据线性转发并具备高可靠性。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 16 设备选择设备选择：选用思科 4507 交换机作为构成局域网的核心，以达到高可靠性的连接，配备 11 个光纤模块与接入交换机相连。 2.2 接入层接入层石景山卫生局新楼投入使用后，每个信息点通过相邻的接入交换机接入局域网，各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。接入层功能：承载终端设备所有数据流量的转发及与中心设备的数据交互。设备选择：接入层交换机采用思科 2960 设备，9 台 48 口交换机，2 台 24 口交换机，每台交换机配

45、备 1 个光模块，通过光纤与汇聚层交换机连接。 3. 交换机的具体部署 3.1 信息点分布信息点分布序号序号楼层楼层数据信息点数据信息点实际使用点数实际使用点数光纤点光纤点北办公楼北办公楼 14F94461 23F94461 32F94461 41F94461 5-1F10101 南办公楼南办公楼 15F62401 24F62401 33F62401 42F62401 51F69401 6-1F331 合计数据点合计数据点 7067063973971111 表 2.1 信息点分布 3.2 交换机部署交换机部署 1) 网络机柜西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文

46、 17 在南楼、北楼每层竖井内各放置一架标准 19 英寸网络机柜，机柜内放置 100 端口配线架。 2) 接入交换机在北楼 1、2、3、4 层，南楼 1、2、3、4、5 层竖井内网络机柜中各安装 1 台 48 口思科 2960 交换机，每台交换机配备 1 个单模光模块与核心交换机连接，满足每层信息点数量的需求。在南、北楼地下一层竖井内网络机柜中各安装 1 台 24 口思科 2960 交换机，每台交换机配备 1 个单模光模块与核心交换机连接，满足每层信息点数量的需求。 3) 核心交换机在网络机房（位于南楼 2 层）安装思科 4507 设备作为核心交换机，选择单模光口，分别与大楼竖井

47、内的二层交换机连接，同时为网络中心的服务器提供接入。 4. 局域网中其他设备及软件其他网络设备包括路由器、防火墙、服务器及相关软件等，均放置在南楼 2 层网络机房内 4.1 路由器路由器路由器采用思科 2821 设备最为局域网的出口，支持静态路由、RIP、OSPF 等路由协议，支持多条拨号访问、多种接入方式。配置 4 各快速以太网接口，与 Internet 及石景山政务网连接。 4.2 防火墙防火墙采用 ASA5520 设备作为网络防火墙，配置 100M 防火墙，吞吐量不低于 100Mbps，具备 NAS、VPN（吞吐量不低于 40Mbps），图形化配置方式，有日志管理功能。 4

48、.3 服务器服务器共设置 7 台服务器满足石景山局域网内各种业务系统的支撑，分别为 DHCP/FTP 服务器、WWW/DNS 服务器、OA 服务器、电子邮件服务器、网络管理服务器、会议录播服务器、防病毒服务器。服务器采用惠普 ML150 设备。西北工西北工业业大学网大学网络络教育学院教育学院毕业论毕业论文文 18 4.4 软件软件每台服务器上均安装相应的功能软件，操作系统统一采用 windows server 2003，杀毒软件采用与石景山政务网统一的 KILL 系统。 5. VLAN 划分在网络内进行 VLAN 划分的目的主要是为了抑制广播风暴，提高网络运行效率，同时还可以根据需

49、求对不同的类型的用户进行隔离，配合相应的地址分配策略，提高网络安全性。为进一步加强网络的安全性和可管理性，需要指定严格的整体网络 VLAN 划分方案，使网络具有管理、身份认证、控制网络流量、 IP 地址绑定等功能。 5.1 VLAN 划分的四种策略划分的四种策略 1) 基于端口的 VLAN 划分基于端口的 VLAN 划分是最简单、最有效的 VLAN 划分方法。该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的逻辑网段中即可。 2) 基于 MAC 地址的 VLAN 基于 MAC 地址的 VLAN 划分其实就是基于工作站、服务器的 VLAN 组合。适用于较小的网络规模。 3) 基于路由的 VLAN 划分路由协议工作在七层协议的第三层-网络层，即基于 IP 和 IPX 协议的转发。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN 中。 4) 基于策略的 VLAN 划分基于策略的 VLAN 划分是一种比较有效直接的方式。这主要取决于在 VLAN 划分中所采用的策略。 5.2 石

展开阅读全文