畢業(yè)論文----局域網(wǎng)規(guī)劃設計

1、<p>　　局域網(wǎng)規(guī)劃設計概述 </p><p><b>　　局域網(wǎng)簡介</b></p><p>　　從直觀來說，網(wǎng)絡就是相互連接的獨立自主的計算機的集合，計算機通過網(wǎng)線、同軸電纜、光纖或無線的方式連接起來，使資源得以共享，每臺計算機是獨立自主的，相互之間沒有從屬關系。 </p><p>　　按地理位置分類，我們將計算機網(wǎng)絡分為局域

2、網(wǎng)(LAN)、城域網(wǎng)(MAN)和廣域網(wǎng)(WAN)，見表1。網(wǎng)絡覆蓋的地理范圍是網(wǎng)絡分類的一個非常重要的度量參數(shù)，因為不同規(guī)模的網(wǎng)絡將采用不同的技術。</p><p><b>　　計算機網(wǎng)絡分類</b></p><p>　　所謂的局域網(wǎng)(Local Area Network，簡稱LAN)，是指范圍在幾十米到幾千米內辦公樓群或校園內的計算機相互連接所構成的計算機網(wǎng)絡。一個

3、局域網(wǎng)可以容納幾臺至幾千臺計算機。按局域網(wǎng)現(xiàn)在的特性看，計算機局域網(wǎng)被廣泛應用于校園、工廠及企事業(yè)單位的個人計算機或工作站的組網(wǎng)方面。大家知道，局域網(wǎng)是一個通信網(wǎng)絡，它僅提供通信功能。局域網(wǎng)包含了物理層和數(shù)據(jù)鏈路層的功能，所以連到局域網(wǎng)的數(shù)據(jù)通信設備必須加上高層協(xié)議和網(wǎng)絡軟件才能組成計算機網(wǎng)絡。</p><p>　　局域網(wǎng)連接的是數(shù)據(jù)通信設備，包括PC、工作站、服務器等大、中小型計算機，終端設備和各種計算機外圍設

4、備。</p><p>　　由于局域網(wǎng)傳輸距離有限，網(wǎng)絡覆蓋的范圍小，因而具有以下主要特點：</p><p>　　局域網(wǎng)覆蓋的地理范圍計較??；數(shù)據(jù)傳輸率高（可到10000Mbps）；傳輸延時??；誤碼率低；價格便宜；一般是某一單位組織所擁有。</p><p>　　按照網(wǎng)絡的傳輸介質分類，可以將計算機網(wǎng)絡分為有線網(wǎng)絡和無線網(wǎng)絡兩種。按拓撲結構分類，計算機網(wǎng)絡拓撲結構有：總

5、線型拓撲結構、星型拓撲結構、環(huán)型拓撲結構等。在計算機網(wǎng)絡中還有其他類型的拓撲結構，如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡。在局域網(wǎng)中，使用最多的是星型結構。</p><p><b>　　組建局域網(wǎng)的目標</b></p><p>　　利用服務器，通過交換機或HUB連接系統(tǒng)，實現(xiàn)各部門的數(shù)據(jù)共享及與Internet相結合的網(wǎng)絡。滿足公司領導、部門經(jīng)理和公司員工對公

6、司信息的共享與交流（可實現(xiàn)用戶權限控制）。采用服務器可實現(xiàn)認證服務、數(shù)據(jù)庫服務、代理服務、郵件服務、打印服務、Web服務等，有效降低成本。通過ADSL接入方式，與Internet連接。通過服務器連接ADSL，內部工作站通過HUB集線器連通后，即可實現(xiàn)所有工作站同時上網(wǎng)，進行Web瀏覽、E-mail發(fā)送。輕松實現(xiàn)文件共享、打印共享，減少辦公設備開支。建立企業(yè)WEB、郵件服務器，實現(xiàn)企業(yè)內部Intranet，建立以Web為標準的企業(yè)各項工作

7、流程，逐步實現(xiàn)各項電子商務。</p><p><b>　　需求分析</b></p><p><b>　　用戶總體需求分析</b></p><p>　　網(wǎng)絡系統(tǒng)的建設主要是為報紙的出版發(fā)行服務，報社網(wǎng)絡系統(tǒng)內每天有大量出版信息數(shù)據(jù)和管理信息數(shù)據(jù)，對網(wǎng)絡性能有非常高的要求，必須確保整個報社企業(yè)網(wǎng)正常穩(wěn)定的運作。通過對目前主要網(wǎng)

8、絡技術進行分析，決定采用千兆以太網(wǎng)。</p><p>　　以太網(wǎng)技術是一種基于競爭發(fā)送、沖突檢測的網(wǎng)絡技術，其特點為簡單、穩(wěn)定。以太網(wǎng)經(jīng)過交換以太網(wǎng)、快速以太網(wǎng)不斷發(fā)展，現(xiàn)在成為千兆以太網(wǎng)，能實時傳輸多媒體等很多應用，是一種發(fā)展前景十分廣闊的網(wǎng)絡技術。</p><p>　　2. 對局域網(wǎng)所需求計算機的分析</p><p>　　臺式機采用的是DELL OptiPl

9、ex GX620。采用英特爾945G芯片組和全新奔騰雙核處理器，性能強勁，2個USB端口位于正面，方便用戶使用。此外GX620在電源、主板和機箱等方面全部采用了無鉛設計，除了在歐洲市場通過認證外，還通過了中國節(jié)能產(chǎn)品認證中心(CECP)的節(jié)能認證，確保最大程度地降低產(chǎn)品在使用和待機狀態(tài)下的能耗。</p><p>　　筆記本選用的是DELL Latitude D620 寬屏筆記本電腦。采用最新英特爾移動雙核處理器，

10、可在安全環(huán)境下提供優(yōu)化移動性、穩(wěn)定性和易用性的筆記本產(chǎn)品。為需要高品質、便捷使用性和主流輕薄筆記本的客戶而設計。主要面向商務人士，不論從配置上，外觀樣式上都非常具有商務特性。</p><p>　　京報集團局域網(wǎng)的規(guī)劃設計方案</p><p><b>　　網(wǎng)絡流量的計算</b></p><p>　　本設計中每個樓層交換機下有20個終端，每個終端要

11、求10M速率，考慮實際上網(wǎng)速率約為40％，故每個樓層交換機的信息流量為20×10M×40%＝80M,所以樓層交換機選用100M接入。本設計中共選用8個樓層交換機，故核心交換機的信息流量為8×80M＝640M，綜合考慮，樓層交換機選用1000M接入。</p><p><b>　　網(wǎng)絡拓撲結構的設計</b></p><p>　　組網(wǎng)說明：本設

12、計共規(guī)劃8個子網(wǎng)，分別是采編網(wǎng)、照排網(wǎng)、后勤網(wǎng)、采購網(wǎng)、校隊網(wǎng)、印刷網(wǎng)、廣告網(wǎng)、財務網(wǎng)。每個子網(wǎng)各有20臺計算機,各分配10M帶寬.每個子網(wǎng)的20臺計算機采用星型拓撲結構與樓層交換機相連，每個子網(wǎng)配備一臺100M的樓層交換機。8臺交換機通過光纖連接到1000M的核心交換機上，核心交換機通過防火墻與互聯(lián)網(wǎng)連接。核心交換機還與局域網(wǎng)中其他應用服務器相連,防火墻與WEB服務器相連,WEB服務器連接著數(shù)據(jù)庫服務器,</p><

13、;p><b>　　硬件設備的選擇</b></p><p>　　3.1核心交換機的選擇</p><p>　　廠家：Cisco公司</p><p>　　型號：Catalyst 3560G-48PS</p><p>　　功能特點：便于使用和部署、用于故障備份的出色冗余、高性能IP路由、內部集成的Cisco IOS軟件功能

14、有助于優(yōu)化帶寬、高級QoS、精確的速率限制、覆蓋整個網(wǎng)絡的安全功能、出色的可管理性、思科網(wǎng)絡助理、思科快速設置、Cisco Works支持。</p><p><b>　　技術指標：</b></p><p><b>　　性能</b></p><p>　　32Gbps轉發(fā)帶寬 </p><p>　　基于

15、64字節(jié)分組的轉發(fā)速率：38.7Mpps </p><p>　　128MB DRAM </p><p><b>　　32MB閃存 </b></p><p>　　最多可以配置12000個MAC地址 </p><p>　　最多可以配置11000個單播路由 </p><p>　　最多可以配置1000個I

16、GMP群組和組播路由 </p><p>　　可配置的最大傳輸單元（MTU）為9000字節(jié)，最大以太網(wǎng)幀為9018字節(jié)（大型幀），用于千兆位以太網(wǎng)端口上的橋接；最大1546字節(jié)，用于10/100端口上多協(xié)議標簽交換（MPLS）標記幀的橋接 </p><p><b>　　連接器和布線</b></p><p>　　10BASE-T端口：RJ-45連接

17、器；兩對3、4或者5類非屏蔽雙絞線（UTP）電纜 </p><p>　　10BASE-T以太網(wǎng)供電端口：RJ-45連接器；兩對3、4或者5類UTP電纜，電源引腳1，2（負極）和3，6（正極） </p><p>　　100BASE-TX端口：RJ-45連接器；兩對5類UTP電纜 </p><p>　　100BASE-TX以太網(wǎng)供電端口：RJ-45連接器；兩對3、4或者

18、5類UTP電纜，電源引腳1，2（負極）和3，6（正極） </p><p>　　1000BASE-T端口：RJ-45連接器；兩對5類UTP電纜 </p><p>　　基于SFP的1000BASE-T端口：RJ-45連接器；兩對5類UTP電纜 </p><p>　　基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM 端口：LC光纖連接器（單?；蚨嗄９饫w）

19、 </p><p>　　Cisco Catalyst 3560 SFP互聯(lián)電纜：兩對屏蔽電纜，50厘米 </p><p>　　管理控制臺端口：用于PC連接的RJ-45到DB9 電纜；對終端連接，使用RJ-45到DB25凹式數(shù)據(jù)終端設備（DTE）適配器 </p><p><b>　　電源連接器</b></p><p>　　

20、內部電源是一個自動適應單元。 </p><p>　　內部電源可以支持介于100到240交流電壓（VAC）之間的輸入電壓。 </p><p>　　利用思科提供的交流（AC）電纜，可以將AC電源連接器接到一個AC電源插座。思科RPS </p><p>　　交流電輸入，并為交換機提供直流（DC）輸出的可選Cisco RPS 675。 </p><p&g

21、t;　　可以提供675瓦特（W）的RPS，最多可以支持6個外部網(wǎng)絡設備，可為一個發(fā)生故障的設備提供電力。 </p><p>　　當某個所連接的設備的內部電源發(fā)生故障時，RPS可以自動檢測到，并能為該故障設備提供電力，防止網(wǎng)絡流量丟失。 </p><p>　　只有Cisco RPS 675（型號為PWR675-AC-RPS-N1=）可以連接到冗余電源插座。 </p><p

22、><b>　　指示器</b></p><p>　　每個端口的狀態(tài)LED：連接完整性、禁用、活動、速度、全雙工指示器、啟用以太網(wǎng)供電、以太網(wǎng)供電錯誤和以太網(wǎng)供電禁用指示器 </p><p>　　系統(tǒng)狀態(tài)LED：系統(tǒng)、RPS、鏈路狀態(tài)、鏈路雙工、鏈路速度和以太網(wǎng)供電指示器 </p><p>　　尺寸（高度×寬度×長度）&l

23、t;/p><p>　　Cisco Catalyst 3560G-48PS：1.73× 17.5 × 16.1 in.（4.4 × 44.5 × 40.9 cm） </p><p><b>　　重量</b></p><p>　　Cisco Catalyst 3560G-48PS：15.5 lb （7.0 kg）

24、</p><p><b>　　環(huán)境范圍</b></p><p>　　工作溫度：32o 到 113oF （0o 到45oC） </p><p>　　存儲溫度：–13o 到 158oF （–25o 到 70oC） </p><p>　　工作相對濕度：10 到 85% （非冷凝） </p><p>　　

25、工作高度：最高10000 ft（3049 m） </p><p>　　存儲高度：最高15000 ft （4573 m）</p><p><b>　　噪聲</b></p><p>　　ISO 7779：旁觀位置，周圍溫度25oC </p><p>　　Catalyst 3560G-48PS: 52-58 dBa </

26、p><p>　　平均故障間隔時間（MTBF）</p><p>　　Catalyst 3560G-48PS: 147,000小時 </p><p>　　3.2樓層交換機的選擇</p><p>　　廠家：Cisco公司</p><p>　　型號：Catalyst 2950T-24</p><p>　　功

27、能特點：具有優(yōu)異的性能、QoS、易于使用和易于安裝、集成的Cisco IOS交換解決方案、超級管理能力、安全性和冗余性。</p><p><b>　　技術指標：</b></p><p><b>　　性能</b></p><p>　　8.8Gbps交換結構 </p><p>　　基于64字節(jié)數(shù)據(jù)包的傳

28、輸速率 </p><p>　　Catalyst 2950T-24：6.6Mpps線速傳輸速率 </p><p>　　最大傳輸帶寬4.4Gbps </p><p>　　所有端口共享8MB數(shù)據(jù)包緩存內存結構 </p><p>　　16MB DRAM和8MB閃存 </p><p>　　8000個MAC地址 </p>

29、;<p><b>　　管理</b></p><p>　　SNMP管理信息庫（MIB）Ⅱ、SNMP MIB擴展、橋接MIB（RFC 1493） </p><p><b>　　標準。</b></p><p>　　支持IEEE 802.1x（計劃將來使用） </p><p>　　支持10Ba

30、seT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作 。</p><p>　　IEEE 802.1D生成樹協(xié)議 </p><p>　　IEEE 802.1p CoS </p><p>　　IEEE 802.1Q VLAN </p><p>　　IEEE 802.3ab 1000BaseTX規(guī)范 </p&

31、gt;<p>　　IEEE 802.3u 100BaseTx規(guī)范 </p><p>　　IEEE 802.3 10BaseTx規(guī)范 </p><p><b>　　Y2K</b></p><p>　　解決了Y2K問題。 </p><p><b>　　連接器和電纜</b></p>

32、;<p>　　10BaseT端口：RJ-45連接器，兩對3、4或5類非屏蔽雙絞線（UTP） </p><p>　　100BaseTX端口：RF-45連接器；兩對5類UTP雙絞線 。</p><p>　　1000BaseT端口：RJ-45連接器；兩對5類UTP雙絞線。 </p><p>　　100BaseFX端口：MT-RJ連接器，10/125或62.5

33、/125微米多模光纖 。</p><p>　　管理控制臺端口：8針RJ-45連接器，RJ-45到RJ-45延長電纜，帶連接到PC機的RJ-45到DB9適配器。對于終端連接，使用RJ-45到DB25陰頭DTE適配器。</p><p>　　MT-RJ維修電纜（電纜種類、Cisco產(chǎn)品編號）</p><p>　　1米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM

34、-1M </p><p>　　3米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-3M </p><p>　　5米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-5M </p><p>　　1米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-1M </p><p>　　3米，MT-RJ到ST多模電纜，CAB-MT

35、RJ-ST-MM-3M </p><p>　　5米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-5M </p><p><b>　　內部電源連接器</b></p><p>　　內部電源是一個電壓自動調整電源。 </p><p>　　支持100到240VAC的輸入電源電壓。 </p><p&

36、gt;　　使用隨機提供的AC電源線將交流電源連接器與交流電源插座連接。 </p><p>　　Cisco RPS連接器</p><p>　　Cisco RPS 300為可選設備，它使用交流輸入，將直流輸出到交換機。 </p><p>　　300瓦冗余電源系統(tǒng)，可支持6個外部網(wǎng)絡設備，并同時為一個故障設備供電。 </p><p>　　自動檢測所

37、連接設備的內部電源是否發(fā)生故障，并及時為之供電，以防止網(wǎng)絡信息丟失。 </p><p>　　安裝或更換內部電源后，RPS 300將自動停止為此設備供電。 </p><p>　　只有Cisco RPS 300（PWR300-AC-RPS-N1）才可連接到RPS插座上。 </p><p><b>　　指示燈</b></p><p

38、>　　各端口的狀態(tài)指示LED：連接成功、失敗、活動、速度和全雙工指示 。</p><p>　　系統(tǒng)狀態(tài)LED：系統(tǒng)、RPS、帶寬使用指示。 </p><p>　　規(guī)格和重量（H×W×D）</p><p>　　規(guī)格：1.72×17.5×9.52英寸（4.36×44.45×24.18 厘米） </p

39、><p>　　1個機柜單元（RU）高度（1.72英寸 /4.36 厘米） </p><p>　　重量：6.5磅（3.0公斤）</p><p><b>　　3.3服務器的選擇</b></p><p><b>　　廠家: HP</b></p><p>　　型號: HP ProLian

40、t ML370 G5</p><p><b>　　功能特點:</b></p><p>　　專門為優(yōu)化系統(tǒng)性能和可維護性而設計。 </p><p>　　利用 Integrated Lights Out 和 HP Systems Insight Manager 可隨時隨地進行無縫管理。 </p><p>　　企業(yè)級冗余特性為

41、關鍵應用程序提供極佳的可用性和正常運行時間。 </p><p>　　卓越的靈活性和廣闊的發(fā)展空間 </p><p><b>　　技術指標:</b></p><p>　　采用英特爾至強 5130 雙核處理器 ,處理器速度為2GHz,擁有4MB (1 x 4MB) 二級高速緩存,并可升級至雙處理器。采用英特爾5000P芯片組, 標配 1GB (2

42、x 512MB) 內存,最大可選64GB內存。帶有 TCP/IP 卸載引擎的嵌入式雙 NC373i 多功能千兆網(wǎng)絡適配器，通過一個可選的 ProLiant Essentials 許可套件支持加速的iSCSI。 9個全擴展插槽；8個可用插槽:6個 PCI-Express x4 和 2個 PCI-X 64 位/133MHz。 48倍速 CD-ROM 光驅。1個串行端口（通過可選套件提供第二個串行和并行端口）；1個定位設備（鼠標）接口；1個

43、VGA 端口（機架式機型的正面提供 1個附加的 VGA 端口）；1個鍵盤接口；2個 RJ-45 接口；1個 iLO2 遠程管理端口；5個 USB 2.0 端口（背面 2個、正面 2個、內置 1個）；1個 USB 2.0 專用端口（用于 DAT USB 磁帶連接）。符合 ACPI 1.0b 標準； 符合 PCI 2.2 標準； 支持 WOL； Microsoft徽標認證； PXE </p><p><b>

44、;　　3.4防火墻的選擇</b></p><p>　　廠家: Juniper Net Screen</p><p>　　型號: Juniper NetScreen-204A </p><p><b>　　功能特點: </b></p><p>　　NetScreen-204A是目前市場上功能最全面的安全設備產(chǎn)品

45、。它可以輕松集成并保護多種不同網(wǎng)絡環(huán)境的網(wǎng)路安全，包括大中型企業(yè)辦公室、電子商務站點、數(shù)據(jù)中心和運營商基礎設施。NetScreen-204A帶有8個具有自動速率檢測、兩極自動調整功能的10/100 Base-T 以太網(wǎng)接口，能夠提供接近線速的防火墻功能。即使3DES 和AES 加密等嚴格應用上亦能提供高于200 Mbps 的速率性能。</p><p><b>　　技術指標:</b></

46、p><p>　　設備類型:大中型企業(yè)級防火墻</p><p>　　硬件參數(shù):4個10/100M 以太網(wǎng)接口</p><p>　　并發(fā)連接數(shù):128000</p><p><b>　　VPN:支持</b></p><p>　　安全過濾帶寬(Mbps): 200</p><p>　

47、　用戶數(shù)限制: 無用戶數(shù)限制</p><p><b>　　入侵檢測:DoS</b></p><p>　　安全標準 :CE, FCC</p><p>　　控制端口:RS-232</p><p><b>　　管理: SNMP</b></p><p>　　電源電壓（V）: 220&

48、lt;/p><p>　　電源功率（W）: 50</p><p>　　重量(Kg): 3.5</p><p>　　長度(mm): 300</p><p>　　寬度(mm): 427</p><p>　　高度(mm): 44</p><p>　　工作溫度（℃）: 0 – 55</p>&l

49、t;p>　　工作濕度: 10% - 90%</p><p>　　存儲溫度（℃）: -25 – 70</p><p>　　存儲濕度: 10% - 90%</p><p>　　4. 軟件系統(tǒng)的選擇</p><p>　　(1) 服務器操作系統(tǒng)：由于美國Microsoft公司推出的網(wǎng)絡操作系統(tǒng)Windows NT具有與有著廣泛應用基礎的WI

50、NDOWS98\2000個人計算機操作系統(tǒng)相似的操作方法，易學易用，已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。</p><p>　　(2) 工作站其它應用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。 </p

51、><p>　　(3)數(shù)據(jù)庫軟件：建議采用SQL SERVER 2000以上版本。</p><p>　　(4)電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Share mail、Email等，這些軟件都是基于標準SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務器軟件，用戶界面簡單直觀，非常易于管理。</p><

52、;p>　　(5)網(wǎng)頁維護制作軟件：Microsoft公司的FrontPage 2000、Macromedia 公司的Dream weaver、Flash都是很好選擇。</p><p>　　(6)報業(yè)數(shù)字資產(chǎn)管理系統(tǒng)（簡稱DAM系統(tǒng)），是管理新聞媒體的各種數(shù)字資產(chǎn)（包括報紙版面、文/圖稿件、多媒體信息、廣告與發(fā)行信息等）的軟件平臺，包含了采集、加工、存儲、發(fā)布四個核心內容。利用計算機信息處理和網(wǎng)絡技術對采編生

53、產(chǎn)管理進行數(shù)字化、網(wǎng)絡化。</p><p>　　5.子網(wǎng)及VLAN的劃分</p><p><b>　　5.1子網(wǎng)的劃分</b></p><p>　　5.1.1子網(wǎng)的定義</p><p>　　劃分子網(wǎng)是使用主機號字節(jié)中某些位作為子網(wǎng)號的一種機制。在沒有劃分子網(wǎng)時，一個IP地址分為兩部分網(wǎng)絡號和主機號，而劃分后一個IP地址成

54、為三部分即網(wǎng)絡號、子網(wǎng)號、主機號；子網(wǎng)號和主機號是由原先IP地址的主機地址部分分割成兩部分得到的；因此，劃分子網(wǎng)的能力依賴于被子網(wǎng)化的IP地址類型。IP地址中主機地址的位數(shù)越多，能分得更多的子網(wǎng)和主機。實際上是把主機地址的一部分拿走用于識別子網(wǎng)。</p><p>　　5.1.2具體的子網(wǎng)劃分</p><p><b>　　VLAN的劃分</b></p>&

55、lt;p>　　5.2.1 VLAN的定義</p><p>　　VLAN（Virtual Local Area Network），是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。 VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN

56、），每一個VLAN都包含一組有著相同需求的計算機，由于VLAN是邏輯地而不是物理地劃分，所以同一個VLAN內的各個計算機無須被放置在同一個物理空間里，即這些計算機不一定屬于同一個物理LAN網(wǎng)段。VLAN的優(yōu)勢在于VLAN內部的廣播和單播流量不會被轉發(fā)到其它VLAN中，從而有助于控制網(wǎng)絡流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡安全性。</p><p>　　5.2.2 VLAN的劃分方法</p>

57、<p>　　VLAN在交換機上的實現(xiàn)方法，可以大致劃分為六類:　　A)基于端口劃分的VLAN　　這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC（永久虛電路）端口分成若干個組，每個組構成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機?！?/p>

58、　對于不同部門需要互訪時，可通過路由器轉發(fā)，并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能?！　倪@種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網(wǎng)絡。它的缺點是如果某用戶離開了原來的端口，到

59、了一個新的交換機的某個端口，必須重新定義?！　) 基于MAC地址劃分VLAN　　這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，</p><p>　　本設計采用基于端口的VLAN劃分</p><p>　　5.2.3 具體VLAN劃分</p><p>　　6. IP地址的規(guī)劃</p><p>　　6.1 IP地址的概念<

60、;/p><p>　　所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。 按照TCP/IP（Transport Control Protocol/Internet Protocol，傳輸控制協(xié)議/Internet協(xié)議）協(xié)議規(guī)定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節(jié)，就是4個字節(jié)。例如一個采用二進制形式的IP地址是“00001010000000000000

61、000000000001”，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進制的形式，中間使用符號“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。</p><p>　　IP地址分為固定IP地址和動態(tài)IP地址。 固定IP地址，也可稱為靜態(tài)IP地址，是長期固定分配給一臺計算機使用的IP地

62、址，一般是特殊的服務器才擁有固定IP地址。 動態(tài)IP地址是因為IP地址資源非常短缺，通過電話撥號上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP動態(tài)分配給暫時的一個IP地址。普通人一般不需要去了解動態(tài)IP地址，這些都是計算機系統(tǒng)自動分配完成的。 IP地址分為公有IP地址和私有IP地址。 公有地址（Public address，也可稱為公網(wǎng)地址）由Internet NIC（Internet Network I

63、nformation Center因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向Internet NIC提出申請的組織機構。通過它直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內的。 私有地址（Private address，也可稱為專網(wǎng)地址）屬于非注冊地址，專門為組織機構內部使用，它是局域網(wǎng)范疇內的，出了所在局域網(wǎng)是無法訪問因特網(wǎng)的。</p><p>　　留用的內部私有地址目前主要有以下幾類： A類：10.0.0

64、.0--10.255.255.255 </p><p>　　B類：172.16.0.0--172.31.255.255 </p><p>　　C類：192.168.0.0--192.168.255.255</p><p><b>　　IP地址的規(guī)劃</b></p><p>　　本局域網(wǎng)分到公有靜態(tài)IP為172.16.32

65、.0/20,8個子網(wǎng)具體IP規(guī)劃如下:</p><p>　　服務器地址規(guī)劃:服務器規(guī)劃在VLAN10內其IP地址為192.168.1.0。</p><p>　　對外網(wǎng)的接入,配備防火墻作為內部計算機上網(wǎng)的出口.采取網(wǎng)通的ADSL 512K 動態(tài)接入,在外網(wǎng)口啟動DHCP 客戶端,并且啟動NAT.其接口IP地址采用統(tǒng)一為:192.168.10.3。</p><p>　

66、　7．接入Internet</p><p>　　局域網(wǎng)接入Internet的方式主要有：撥號上網(wǎng)、光纖專線、DDN、ISDN、xDSL、Cable Modem等。本方案采用ADSL接入, 所謂ADSL（Asymmetric Digital Subscriber Loop）技術，即非對稱數(shù)字用戶環(huán)路技術，就是利用現(xiàn)有的一對電話銅線，為用戶提供上、下行非對稱的傳輸速率（帶寬），上行（從用戶到網(wǎng)絡）為低速的傳輸，可達1

67、Mbps ；下行（從網(wǎng)絡到用戶）為高速傳輸，可達8Mbps。 </p><p>　　ADSL上網(wǎng)也通過電話線路，但不需要撥號。ADSL的使用費和維護費用遠遠低于DDN，而速度卻高于DDN，是局域網(wǎng)接入Internet的理想選擇。</p><p>　　京報集團局域網(wǎng)的布線結構設計</p><p>　　綜合布線系統(tǒng)的結構和網(wǎng)絡體系結構的關系十分密切，網(wǎng)絡體系結構基本確定

68、，布線系統(tǒng)的結構才能確定，網(wǎng)絡采用什么體系結構，采用何種傳輸介質都將對布線系統(tǒng)的設計造成影響。</p><p><b>　　網(wǎng)絡分為兩級：</b></p><p>　　第一級是網(wǎng)絡中心，為中心節(jié)點。網(wǎng)絡中心設在B1層計算機中心，布置了網(wǎng)絡的核心設備，如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等)，并預留了對外的通信接口。</p

69、><p>　　第二級是各分配線間的交換機，為二級節(jié)點。在樓內設置光纖主干作為數(shù)據(jù)傳輸干線，從網(wǎng)絡中心輻射到各二級節(jié)點，并在分配線間端接。二級交換機采用以太網(wǎng)交換機，它向上與網(wǎng)絡中心的主干交換機相連，向下直接與服務器和工作站連接。</p><p><b>　　材料選型</b></p><p>　　根據(jù)用戶的需求，選擇朗訊公司的布線產(chǎn)品作為我們系統(tǒng)的主

70、選材料。面板采用朗訊公司特有的86式面板，滿足國標86底盒標準要求，與強電系統(tǒng)底盒及面板相同，外觀上整齊美觀?！　〔季€標準選用超5類產(chǎn)品，每個工作位是一個雙孔插座：一個電腦插座，一個電話插座(個別工作站設雙語音插口)。.機柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。布線系統(tǒng)管槽設計管線鋪設建議：·由于安裝的是非屏蔽雙絞線，對接地要求不高，建議在與機柜相連的主線槽處接地。 ·本區(qū)域需要線槽的規(guī)格是這樣

71、來確定的：線槽的橫截面積留40%的富余量以備擴充, 超5類雙絞線的橫截面積為0.3平方厘米。 ·線槽安裝時,應注意與強電線槽的隔離。布線系統(tǒng)應避免與強電線路在無屏蔽、距離小于20cm情況下平行走3米以上。如果無法避免，該段線槽需采取屏蔽隔離措施。 ·進入家具的電纜管線由最近的吊頂線槽沿隔墻下到地面，并從地面鏜槽埋管到家具隔斷下。 ·管槽過渡、接口不應該有毛刺，線槽過渡要平滑。 ·線管超過兩

72、個彎頭必須留分線盒。 ·墻裝底盒安裝應該距地面30厘米以上，并與其他底盒保持等高、平行。 ·線管采用鍍鋅薄壁鋼管或PVC管</p><p><b>　　各子系統(tǒng)詳細設計</b></p><p><b>　　工作區(qū)子系統(tǒng)</b></p><p>　　按本設計方案： 共需要2口面板60個，超五類信息模塊

73、120個。 每個電腦點配備一條3米長（也可根據(jù)客戶要求而定）的工作站跳線，跳線要求滿足100M的數(shù)據(jù)傳輸標準，每根線必須經(jīng)過五類測試?！　」ぷ鲄^(qū)子系統(tǒng)由終端設備連接到信息插座的跳線和信息插座所組成，通過插座即可以連接計算機或其它終端。水平系統(tǒng)的雙絞線一端在這里端接。每個面板有超5類插座，插座裝在面板上。安裝在每一個工作位置上。插座選用8芯RJ45型。跳線用于連接插座與ＰＣ。跳線的兩端帶RJ45插頭。考慮配備雙孔插座。電腦、電話可按用戶

74、的需要，隨意跳接；插座采用朗訊特有的國標白色方形面板，在端口的上邊有專門的標簽卡槽；這種插座具有性能高，尺寸小，外表美觀，安裝簡便等特點；下圖為工作區(qū)RJ45插座、面板前視(示意)圖</p><p>　　V-A-B-C為語音點編號，A為配線架序號，B為配線架端口序號，C為語音點總序號。D-A-B-C為語音點編號，A為配線架序號，B為配線架端口序號，C為語音點總序號。此序號在與插座相連的五類線的端部也有標識，便

75、于以后維護。</p><p><b>　　水平子系統(tǒng)</b></p><p>　　水平子系統(tǒng)的作用是將主干子系統(tǒng)的線路延伸到用戶工作區(qū)子系統(tǒng)。水平子系統(tǒng)的數(shù)據(jù)、圖形等電子信息交換服務將采用四對超5類非屏蔽雙絞線（Cat. 5 UTP ）布線。超5類非屏蔽雙絞線是目前性能價格比最好的高品質傳輸介質，其性能指標完全符合ANSI/EIA/TIA-568標準，能夠保證在100

76、米范圍內傳輸率達到并超過100MBps。根據(jù)超5類UTP用于支持100MBps傳輸?shù)淖畲缶嚯x為100米設計，設計線從配線架至最遠端（工作區(qū)）的端口小于90米。 </p><p>　　電話的布線與電腦布線同樣考慮，即同一辦公位置設一電腦口，一電話口，可使業(yè)主方便地管理，靈活選擇跳線方式。同時，電話和電腦布線均采用超5類線以保證互換性?！　∷阶酉到y(tǒng)由8芯非屏蔽雙絞線組成。常用的雙絞線有3類線和超5類線。3類線可用

77、于電話和16Mbps的數(shù)據(jù)傳輸；超5類線傳輸數(shù)據(jù)的速度可到100Mbps。為適應以后擴展的要求并最大限度保護投資，本方案采用全超5類線模式?！　【€纜從主配線間即機房出發(fā)，連向各工作區(qū)的信息插座。各區(qū)的信息點將按照具體的布點情況引出,原則是使每一個工作站距離有源網(wǎng)絡設備的距離小于100m.每條線纜在連接插座的一頭端部附近，都有與插座一致的編號，以便于以后維護。　　在該方案中，水平超五類系統(tǒng)需要8芯UTP電纜；共需要超5類UTP：16箱

78、。</p><p><b>　　垂直干線子系統(tǒng)</b></p><p>　　垂直干線子系統(tǒng)實現(xiàn)數(shù)據(jù)終端設備,程控交換機和各管理子系統(tǒng)間的連接。在本項目中，所有的用戶在兩層，因此設有垂直子系統(tǒng)。 管理子系統(tǒng)　　配線架管理模塊，與水平雙絞線連接選用先進通用的19”標準模塊化配線架。 </p><p>　　電腦配線采用單跳方式，跳線在集

79、線器與配線架之間跳接。跳線采用超5類UTP，RJ45接頭。我們提供獨特的帶黃色標號繩的HUB跳線，考慮調節(jié)距離后定長制作，每一根跳線均經(jīng)過五類測試儀的多指標測試，完全滿足標準所規(guī)定的跳線各項指標，支持超過100M的數(shù)據(jù)傳輸速率。標號繩加在跳線的兩端，標號對應，避免了將來管理中查線的不便，非常便于管理?！　楸ＷC美觀和方便管理，采用標準化的19”機柜，配線設備和網(wǎng)絡設備均固定在機柜上?！　∨渚€架的管理以表格對應方式，根據(jù)座位、部門單元

80、等信息，記錄布線的路線；并加以標識，以方便維護人員識別和管理。各種對應信息表將在文檔中提供。配線架系統(tǒng)：采用超五類24口、或48口模塊化配線架。單跳共需要配線架：24口6個。另外需要若干跳線,用于連接配線架和數(shù)據(jù)設備。19”機柜上部用來安裝配線架，下部是網(wǎng)絡設備空間用來安裝ＨＵＢ或交換機?！　C柜式安裝的選擇，可以便于安裝網(wǎng)絡設備；便于對大量跳線的管理；對日后設備的維護管理、網(wǎng)絡設備的使用和擴充等多有深遠的意義。</p&

81、gt;<p>　　管理子系統(tǒng)的裝配如下圖所示</p><p>　　設備間子系統(tǒng)（主機房）　　設備間子系統(tǒng)是綜合布線系統(tǒng)中為各類信息設備(如計算機網(wǎng)絡互聯(lián)設備、程控交換機等設備)提供信息管理,信息傳輸服務。針對計算機網(wǎng)絡系統(tǒng),它包括網(wǎng)絡集線器(HUB)設備、網(wǎng)絡智能交換集線器(Intelligent Switcher)及設備的連接線。我們采用了標準的19”機柜，可以將這些設備（Switch, Hu

82、b）集成到柜中，便于統(tǒng)一管理。它將計算機和網(wǎng)絡設備的輸出線通過主干線子系統(tǒng)相連接, 構成系統(tǒng)計算機網(wǎng)絡的重要環(huán)節(jié),同時它通過配架的跳線控制所有總配線架(MDF)的路由?！　∷阶酉到y(tǒng)的雙絞線另一端在這里端接。設備間子系統(tǒng)是綜合布線的精髓，語音系統(tǒng)與計算機網(wǎng)絡之間的靈活跳接通過配線架之間的跳線來實現(xiàn)。它是設備間子系統(tǒng)的安裝場所，可用于安裝配線架和安裝計算機網(wǎng)絡通訊設備，配線架、集線器（HUB）和路由器（ROUTER）等網(wǎng)絡設備可安裝在1

83、9”標準機柜內。 </p><p>　　網(wǎng)絡安全與管理的設計</p><p>　　互聯(lián)網(wǎng)是的開放性使報社的網(wǎng)絡面臨著各種非法入侵的威脅，本設計決定從系統(tǒng)邊界到內部網(wǎng)絡，部署一套全方位的保護、檢測和恢復措施。</p><p>　　制訂嚴格的管理制度：比如《口令及賬戶管理規(guī)范》、《用戶電腦使用管理制度》。對用戶使用電腦的操作習慣進行規(guī)范，從而降低維護成本，</p&

84、gt;<p>　　設置防火墻實現(xiàn)內外網(wǎng)的隔離。通過配置，過濾進、出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內容和活動；對網(wǎng)絡攻擊的檢測和警告，</p><p>　　利用VLAN技術來實現(xiàn)對內部子網(wǎng)的物理隔離。通過將安全等級不同的網(wǎng)絡段劃分在不同的VLAN段內，就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。</p><p>　　用網(wǎng)絡安全

85、檢測工具定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。</p><p>　　使用系統(tǒng)監(jiān)控管理系統(tǒng)，記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，對進出局域網(wǎng)的操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊</p><p>　　選用防毒軟件構造全網(wǎng)統(tǒng)一的防病毒體系。對網(wǎng)絡、服務器和工作站的實時病毒監(jiān)控；在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防

86、治情況。</p><p>　　通過配置，開啟Outlook 等郵件軟件和郵件服務器的反垃圾郵件的功能。</p><p>　　在報社網(wǎng)絡與互聯(lián)網(wǎng)連接處部署了Net Screen防火墻，以此來確保報社網(wǎng)絡系統(tǒng)能夠抵御來自互聯(lián)網(wǎng)的攻擊，保護關鍵系統(tǒng)。</p><p>　　根據(jù)全網(wǎng)防病毒的戰(zhàn)略思想，采用Symantec公司的Norton企業(yè)版防病毒系統(tǒng)，在所有病毒可能傳播途

87、徑均實施查、防、殺的多種手段。</p><p><b>　　方案評估</b></p><p>　　本畢業(yè)設計從局域網(wǎng)的建設思想、目標、可以選用的網(wǎng)絡技術以及對絡設備的介紹和選擇等多方面的論述，使我們對局域網(wǎng)建設工程有了一個比較深入的了解，局域網(wǎng)建設作為一項重要的系統(tǒng)工程，它的所用到的各種技術是多方面的，即有網(wǎng)絡技術、工程施工技術，也有管理制度等各個方面的知識。網(wǎng)絡技術

88、的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網(wǎng)絡工程建設之中。</p><p>　　由于局域網(wǎng)功能齊全，技術含量高，接觸面廣，在網(wǎng)絡設計、規(guī)劃和建設中都非常復雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點和更正。本設計是在***老師的指導下完成的，還得到了多位同學的指點與幫助，我在此對傳授我知識的老師、各位同

89、學表示崇高的敬意和誠摯的謝意。</p><p><b>　　主要參考文獻： </b></p><p>　　[1]王曉軍 毛京麗編:《計算機通信網(wǎng)基礎》,人民郵電出版社,2005年6月</p><p>　　[2]劉小輝主編：《網(wǎng)絡硬件完全手冊》，重慶大學出版社，2002年5月</p><p>　　[3]張公忠主編：《現(xiàn)代網(wǎng)