版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 畢業(yè)論文(設計)</b></p><p> 設計題目 xx廠局域網(wǎng)設計 </p><p> 學生姓名 </p><p> 專業(yè)班級 計算機網(wǎng)絡技術093-1 </p><
2、p> 學生學號 </p><p> 系 別 軟件學院 </p><p> 指導教師 </p><p> 2010 年4 月26 日</p>
3、<p><b> 摘要</b></p><p> 近些年來,我國互聯(lián)網(wǎng)發(fā)展很快,互聯(lián)網(wǎng)技術發(fā)展到現(xiàn)在也很成熟,當今互聯(lián)網(wǎng)已成為世界最大最全的信息中心,現(xiàn)在,越來越多的人開始使用互聯(lián)網(wǎng),使用互聯(lián)網(wǎng)完成現(xiàn)實生活中的各種事情。</p><p> 而局域網(wǎng)在企業(yè)辦公自動化、企業(yè)管理、工業(yè)自動化、計算機輔助教學等方面得到廣泛的使用,為了在計算機之間進行信息交流、
4、共享數(shù)據(jù)資源和某些昂貴的硬件(如高速打印機等)資源。隨著網(wǎng)絡的逐步普及,企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇,企業(yè)網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng),它不僅為現(xiàn)代化企業(yè)綜合信息管理和辦公自動化等一系列應用提供基本操作平臺,而且能提供多種應用服務,使信息能及時、準確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的,因此本畢業(yè)設計課題將主要通過對小型企業(yè)局域網(wǎng)絡建設過程可能用到的各種技術及實
5、施方案的介紹和分析,為企業(yè)網(wǎng)的建設提供理論依據(jù)和實踐指導。</p><p> 關鍵詞:局域網(wǎng);網(wǎng)絡協(xié)議;服務器;防火墻</p><p><b> 摘要2</b></p><p> Abstract2</p><p><b> 緒論5</b></p><p>
6、第一章 企業(yè)網(wǎng)建設規(guī)劃5</p><p> 1.1 企業(yè)網(wǎng)的建設思路5</p><p> 1.2 企業(yè)網(wǎng)的建設原則6</p><p> 1.3 局域網(wǎng)簡介6</p><p> 1.3.1網(wǎng)絡的體系結構7</p><p> 1.3.2 網(wǎng)絡協(xié)議7</p><p> 第二
7、章 需求分析8</p><p><b> 2.1企業(yè)背景9</b></p><p><b> 2.2應用需求9</b></p><p> 2.2.1 帶寬性能需求9</p><p> 2.2.2穩(wěn)定可靠需求9</p><p> 2.2.3服務質量需求1
8、0</p><p> 2.2.4網(wǎng)絡安全需求10</p><p> 2.2.5應用服務需求10</p><p> 2.3網(wǎng)絡安全系統(tǒng)設計原則11</p><p> 第三章.企業(yè)網(wǎng)硬件選擇及安裝12</p><p> 3.1 常用網(wǎng)絡設備12</p><p> 3.1.1
9、 網(wǎng)卡12</p><p> 3.1.2 交換機12</p><p> 3.1.3 路由器13</p><p> 3.1.4 傳輸介質13</p><p> 3.2 服務器15</p><p> 3.3 設備選型15</p><p> 第四章 xx廠局域網(wǎng)規(guī)劃16
10、</p><p> 4.1網(wǎng)絡地址配置16</p><p> 4.3網(wǎng)絡拓撲結構17</p><p> 4.4網(wǎng)絡系統(tǒng)組成17</p><p> 4.5網(wǎng)絡基本服務18</p><p> 4.5.1 WWW主頁服務18</p><p> 4.5.2 E-mail服務19&
11、lt;/p><p> 4.5.3 FTP服務19</p><p> 第五章 網(wǎng)絡安全與管理20</p><p> 5.1服務器系統(tǒng)安全20</p><p> 5.2網(wǎng)絡防病毒系統(tǒng)20</p><p> 5.3網(wǎng)絡安全設備選型與配置20</p><p> 第六章 測試各設備的連
12、通性21</p><p> 6.1 VLAN間的連通性測試21</p><p><b> 緒論</b></p><p> 網(wǎng)絡改變了人們的生活,地球變成了地球村,全世界的人可以隨時進行網(wǎng)絡交流。信息資源的共享,帶來社會生產力空前提高,互聯(lián)網(wǎng)與人們生活越來越密切,如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)上購物等應用使得人們的生活已經越來
13、越離不開網(wǎng)絡,由此,信息高速公路的建設變得十分重要。隨著信息技術的發(fā)展,電腦的普及使用率越來越高,在同一地點多臺電腦同時工作的情況越來越多,如高校的開放計算實驗室、網(wǎng)吧、辦公室等地方,沒聯(lián)網(wǎng)的單機很難想象。為了方便維護、管理、共享信息資源等目的,常常需要把所有的單機聯(lián)成網(wǎng)絡,這種小規(guī)模局域網(wǎng)絡的搭建十分實用。</p><p> 隨著人們對于信息資源共享以及信息交流的迫切需求,促使網(wǎng)絡技術的產生和快速發(fā)展,計算機
14、網(wǎng)絡的產生和使用為人類信息文明的發(fā)展帶來了革命性的變化。企業(yè)網(wǎng)的建成和使用,對于一個企業(yè)來說,產品的介紹、銷售、技術服務和售后服務等越來越多地采用網(wǎng)絡的形式來完成,最主要的優(yōu)點是:方便、快捷和成本低廉。其主要包括各種局域網(wǎng)的技術思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結構、布線系統(tǒng)、Intranet/Internet的應用、網(wǎng)絡安全,網(wǎng)絡系統(tǒng)的維護等內容。</p><p> 第一章 企業(yè)網(wǎng)建設規(guī)劃</p>&
15、lt;p> 1.1 企業(yè)網(wǎng)的建設思路 </p><p> 企業(yè)網(wǎng)的建設是一項非常復雜的系統(tǒng)工程,企業(yè)作為一個特殊的網(wǎng)絡應用環(huán)境,它的建設與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠,維護簡單的原則。企業(yè)網(wǎng)的建設主要應用局域網(wǎng)技術以及多媒體技術為主的各種網(wǎng)絡應用技術。局域網(wǎng)技術是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術,經過多年的發(fā)展,技術已經成熟,并得到了廣泛的應
16、用,局域網(wǎng)技術成為網(wǎng)絡技術的重要組成部分。計算機多媒體技術是伴隨著多媒體信息的應用而得到迅速的計算機應用技術,在網(wǎng)絡環(huán)境下,多媒體得到了更快更好的應用,使我們得到了更好更多的信息。企業(yè)網(wǎng)是使用了局域網(wǎng)技術以及各種多媒體應用技術,并結合Internet應用等其它的技術來建設。使得企業(yè)網(wǎng)能滿足現(xiàn)代教學對信息處理的要求,使計算機的應用能對教學管理現(xiàn)代化起重要的促進作用,能實現(xiàn)信息查尋、教務管理,并與外部網(wǎng)絡系統(tǒng)進行交流等多種需要。</p
17、><p> 1.2 企業(yè)網(wǎng)的建設原則 </p><p> 企業(yè)網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程,它包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在企業(yè)網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系,從而使企業(yè)網(wǎng)的建設工作健康穩(wěn)定地開展。首先,企業(yè)網(wǎng)的建設是一個為企業(yè)運營活動長期服務的工作,因此在企業(yè)網(wǎng)的規(guī)劃建設過程中,必須從企
18、業(yè)長遠發(fā)展規(guī)劃出發(fā),以服務于工業(yè)為基本點,結合企業(yè)當前辦公的實際需要,做出科學的規(guī)劃部署。在企業(yè)網(wǎng)的規(guī)劃建設中,一般企業(yè)應遵循“統(tǒng)一規(guī)劃、整體設計、分步實施”的原則。其次在企業(yè)網(wǎng)的建設中必須堅持硬件建設與組織管理協(xié)調發(fā)展的原則,在重視硬件建設的同時,加強網(wǎng)絡的組織管理水平,不斷開發(fā)網(wǎng)絡的功能,從而充分發(fā)揮企業(yè)網(wǎng)絡的功效,提高企業(yè)網(wǎng)對企業(yè)的服務水平。</p><p> 1.3 局域網(wǎng)簡介</p>
19、<p> 局域網(wǎng)是同一建筑、同一企業(yè)、方圓幾公里遠的地域內的專用網(wǎng)絡。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內部的個人計算機和工作站,以共享軟、硬件資源。美國電氣和電子工程師協(xié)會(IEEE)局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征:</p><p> ?。?)局域網(wǎng)在通信距離有一定的限制,一般在1~2Km的地域范圍內。比如在一個辦公樓內、一個企業(yè)等。</p><p> (2
20、)較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征,在廣域網(wǎng)中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p> ?。?)因為連接線路都比較短,中間幾乎不會愛任何干擾,所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p> ?。?)局域網(wǎng)一般是一個單位或部門專用的,所以管理起很方便。</p><p> ?。?)另外局域網(wǎng)的拓撲結構比較簡單,所
21、支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。 </p><p> 1.3.1網(wǎng)絡的體系結構 </p><p> 網(wǎng)絡通常按層或級的方式來組織,每一層都建立在它的下層之上。不同的網(wǎng)絡,層的名字、數(shù)量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務,這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡體系結構。作為具體的網(wǎng)絡體系結構,當前重要的和使用廣泛的網(wǎng)絡體結構有OS
22、I體系結構和TCP/IP體系結構。</p><p> OSI是開放系統(tǒng)互連基本參考模型OSI/RM(Open System Interconnection Reference Model)縮寫,它被分成7層,這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡都是基于這種體系結構的模型進行改進并定義的,這些層次從上到下分別是應用層、表示層、會話層、運輸層、網(wǎng)絡層,數(shù)據(jù)鏈路層和物理層,其中物理層是位于體系結構的最低層,
23、它定義了OSI網(wǎng)絡中的物理特性和電氣特性。</p><p> TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議)縮寫,TCP/IP體系結構是當前應用于Internet網(wǎng)絡中的體系結構,它是由OSI結構演變來的,它沒有表示層,只有應用層、運輸層,網(wǎng)際層和網(wǎng)絡接口層。</p><p> 1.3.2 網(wǎng)絡協(xié)
24、議 </p><p> 網(wǎng)絡協(xié)議是通信雙方共同遵守的約定和規(guī)范,網(wǎng)絡設備必須安裝或設置各種網(wǎng)絡協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送,在企業(yè)局域網(wǎng)上用到的協(xié)議主要有,ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p> (1) TCP/IP協(xié)議</p><p> TCP/IP協(xié)議是目前在網(wǎng)絡中應用得最廣泛的協(xié)議,ICP/IP實際上是一個關于Internet的標
25、準,并隨著的Internet廣泛應用而風靡全球,它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議,它共被分為個4層次,大約包含近期100個非專有協(xié)議,通過這些協(xié)議,可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP(傳輸控制協(xié)議)、UDP(用戶數(shù)據(jù)報協(xié)議)和IP(因特網(wǎng)協(xié)議)</p><p> TCP協(xié)議可以在網(wǎng)絡用戶啟動的軟件應用進程之間建立通信會話,并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢
26、測,這樣就可以在不可靠的網(wǎng)絡上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議,它在傳輸數(shù)據(jù)之前不建立連接,也不提供良好的可靠性和差錯檢查,只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制,沒有序列或者確認,因此它處理和傳輸數(shù)據(jù)的速度快,還被用來傳輸關鍵的網(wǎng)絡狀態(tài)消息。</p><p> IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由,分段等。通過IP編址約定,可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸?/p>
27、確的網(wǎng)絡或者子網(wǎng)。每個網(wǎng)絡站點具有一個32位的IP地址,它和48位MAC地址一起協(xié)作,完成網(wǎng)絡通信,IP協(xié)議也是一種無連接的協(xié)議。</p><p> ?。?)超文本傳輸協(xié)議(HTTP)</p><p> HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務器之間的應用層協(xié)議,是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向對象的協(xié)
28、議,HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應用層協(xié)。</p><p> ?。?)文件傳輸協(xié)議(FTP)</p><p> FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡用戶把文件從一個主機拷貝到另一個主機上,F(xiàn)TP是采客戶/服務器方式服務的。</p><p> ?。?/p>
29、4)遠程登錄協(xié)議(Telnet) </p><p> 遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具,其主要目標是提供終端設備與面向進程接口的標準方法,Telnet是應用層的協(xié)議,采用客戶/服務器模式工作的,Telnet不僅允許用戶登錄到遠端主機上,還允許用執(zhí)行遠端主機的命令,這樣用戶就能以極小的網(wǎng)絡資源代價完成大型的網(wǎng)絡應用。</p><p><b>
30、 第二章 需求分析</b></p><p> 本章結合企業(yè)背景,應用需求,安全設計原則對網(wǎng)絡進行詳細的需求分析</p><p><b> 2.1企業(yè)背景</b></p><p> 該企業(yè)是一家生產研發(fā)型企業(yè),有兩個大型生產車間,四個辦公樓,以及兩個宿舍樓和信息中心。</p><p><b>
31、; 2.2應用需求</b></p><p> 2.2.1 帶寬性能需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡應具有更高的帶寬,更強大的性能,以滿足用戶日益增長的通信需求。隨著計算機技術的高速發(fā)展,基于網(wǎng)絡的各種應用日益增多,今天的企業(yè)網(wǎng)絡已經發(fā)展成為一個多業(yè)務承載平臺。不僅要繼續(xù)承載企業(yè)的辦公自動化,Web瀏覽等簡單的數(shù)據(jù)業(yè)務,還要承載涉及企業(yè)生產運營的各種業(yè)務應用系統(tǒng)數(shù)據(jù)
32、,以及帶寬和時延都要求很高的IP電話、視頻會議等多媒體業(yè)務。因此,數(shù)據(jù)流量將大大增加,尤其是對核心網(wǎng)絡的數(shù)據(jù)交換能力提出了前所未有的要求。另外,隨著千兆位端口成本的持續(xù)下降,千兆位到桌面的應用會在不久的將來成為企業(yè)網(wǎng)的主流。從2004年全球交換機市場分析可以看到,增長最迅速的就是10Gbps級別機箱式交換機,可見,萬兆位的大規(guī)模應用已經真正開始。所以,今天的企業(yè)網(wǎng)絡已經不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標準,核心層及骨干層必須具
33、有萬兆位級帶寬和處理性能,才能構筑一個暢通無阻的"高品質"大型企業(yè)網(wǎng),從而適應網(wǎng)絡規(guī)模擴大,業(yè)務量日益增長的需要。</p><p> 2.2.2穩(wěn)定可靠需求</p><p> 現(xiàn)代大型企業(yè)的網(wǎng)絡應具有更全面的可靠性設計,以實現(xiàn)網(wǎng)絡通信的實時暢通,保障企業(yè)生產運營的正常進行。隨著企業(yè)各種業(yè)務應用逐漸轉移到計算機網(wǎng)絡上來,網(wǎng)絡通信的無中斷運行已經成為保證企業(yè)正常生產運營
34、的關鍵?,F(xiàn)代大型企業(yè)網(wǎng)絡在可靠性設計方面主要應從以下3個方面考慮。</p><p> 設備的可靠性設計:不僅要考察網(wǎng)絡設備是否實現(xiàn)了關鍵部件的冗余備份,還要從網(wǎng)絡設備整體設計架構、處理引擎種類等多方面去考察。</p><p> 業(yè)務的可靠性設計:網(wǎng)絡設備在故障倒換過程中,是否對業(yè)務的正常運行有影響。</p><p> 鏈路的可靠性設計:以太網(wǎng)的鏈路安全來自于多
35、路徑選擇,所以在企業(yè)網(wǎng)絡建設時,要考慮網(wǎng)絡設備是否能夠提供有效的鏈路自愈手段,以及快速重路由協(xié)議的支持。</p><p> 2.2.3服務質量需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡需要提供完善的端到端QoS保障,以滿足企業(yè)網(wǎng)多業(yè)務承載的需求。大型企業(yè)網(wǎng)絡承載的業(yè)務不斷增多,單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無阻,所以今天的大型企業(yè)網(wǎng)絡建設必須要考慮到網(wǎng)絡應能夠智能識別應用
36、事件的緊急和重要程度,如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù))。同時能夠調度網(wǎng)絡中的資源,保證重要和緊急業(yè)務的帶寬、時延、優(yōu)先級和無阻塞的傳送,實現(xiàn)對業(yè)務的合理調度才是一個大型企業(yè)網(wǎng)絡提供"高品質"服務的保障。</p><p> 2.2.4網(wǎng)絡安全需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡應提供更完善的網(wǎng)絡安全解決方案,以阻擊病毒和黑客的攻擊,減少企業(yè)的
37、經濟損失。傳統(tǒng)企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件,以及配合交換機或路由器的ACL來實現(xiàn)對病毒和黑客攻擊的防御,但實踐證明這些被動的防御措施并不能有效地解決企業(yè)網(wǎng)絡的安全問題。在企業(yè)網(wǎng)絡已經成為公司生產運營的重要組成部分的今天,現(xiàn)代企業(yè)網(wǎng)絡必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段,這樣才能有效地保證企業(yè)網(wǎng)絡的穩(wěn)定運行。</p><p> 2.2.5應用服務需求
38、</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡應具備更智能的網(wǎng)絡管理解決方案,以適應網(wǎng)絡規(guī)模日益擴大,維護工作更加復雜的需要。當前的網(wǎng)絡已經發(fā)展成為"以應用為中心"的信息基礎平臺,網(wǎng)絡管理能力的要求已經上升到了業(yè)務層次,傳統(tǒng)的網(wǎng)絡設備的智能已經不能有效支持網(wǎng)絡管理需求的發(fā)展。比如,網(wǎng)絡調試期間最消耗人力與物力的線纜故障定位工作,網(wǎng)絡運行期間對不同用戶靈活的服務策略部署、訪問權限控制、以及網(wǎng)絡日志審計和
39、病毒控制能力等方面的管理工作,由于受網(wǎng)絡設備功能本身的限制,都還屬于費時、費力的任務。所以現(xiàn)代的大型企業(yè)網(wǎng)絡迫切需要網(wǎng)絡設備具備支撐"以應用為中心"的智能網(wǎng)絡運營維護的能力,并能夠有一套智能化的管理軟件,將網(wǎng)絡管理人員從繁重的工作中解脫出來。</p><p> 2.3網(wǎng)絡安全系統(tǒng)設計原則</p><p> 雖然任何人都不可能設計出絕對安全和保密的網(wǎng)絡信息系統(tǒng),但是,
40、如果在設計之初就遵從一些合理的原則,那么相應的網(wǎng)絡系統(tǒng)的安全和保密就會更加有保障。如果設計時考慮不全面,消極地將安全和保密措施寄托在事后“打補丁”的思路是非常危險的。從工程技術角度,應遵循的原則如圖2.1所示。 </p><p> 圖2.1 網(wǎng)絡安全設計原則</p><p> 木桶原則:對信息均衡、全面地進行保護。 </p><p> 整體性原則:進行安全防
41、護、監(jiān)測和應急恢復。 </p><p> 實用性原則:不影響系統(tǒng)的正常運行和合法用戶的操作。 </p><p> 等級性原則:區(qū)分安全層次和安全級別。 </p><p> 動態(tài)化原則:安全需要不斷更新。 </p><p> 設計為本原則:安全設計與網(wǎng)絡設計同步進行。 </p><p> 第三章.企業(yè)網(wǎng)硬件選擇
42、及安裝</p><p> 3.1 常用網(wǎng)絡設備 </p><p> 網(wǎng)絡設備主要是指硬件系統(tǒng),各種網(wǎng)絡設備之間是有著相互關聯(lián)而不是相互獨立的,每一部分在網(wǎng)絡中有著不同的作用,缺一不可,只有把這些設備通過一定的形式連起來才能組成一個完整的網(wǎng)絡系統(tǒng),網(wǎng)絡設備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質等。</p><p> 3.1.1 網(wǎng)卡 </p&g
43、t;<p> 網(wǎng)卡(簡稱NIC),也網(wǎng)絡適配卡或網(wǎng)絡接口卡,網(wǎng)卡作為計算機與網(wǎng)絡連接的接口,是不可缺少的網(wǎng)絡設備之一。無論是雙絞線網(wǎng)絡、同軸電纜網(wǎng)絡還是光纜網(wǎng)絡,都必須借助于相應類型的網(wǎng)卡才能實現(xiàn)與計算機的連接,是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的ID號,也就是MAC(Media Access Control)地址,計算機在連入網(wǎng)絡之后,就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息交
44、換。網(wǎng)卡有很多種,不同類型的網(wǎng)絡需要使用不同種類的網(wǎng)卡,不同速度的網(wǎng)絡需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話,有10Mbit/s網(wǎng)卡、10/100Mit/s自適應網(wǎng)卡和1000Mbit/s網(wǎng)卡;如按總線分,有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前企業(yè)網(wǎng)建設的實際情況來看,工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應網(wǎng)卡最適合。</p><p> 3.1.2 交換機 </
45、p><p> 交換機,也稱交換式集線器,是專門設計的,使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡設備。作為高性能的集線設備,隨著價格的不斷降低,交換機已逐步取代了集線器而成為集線設備的首選。由交換機構建的交換式網(wǎng)絡系統(tǒng)不僅擁有高速的傳輸速率,而且交換延時很小,使得信息的傳輸效率大大提高,適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡通信,被廣泛應用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡。交換機具有很強的網(wǎng)絡管理功能,它能自動根據(jù)網(wǎng)
46、絡通信的使用情況來動態(tài)管理網(wǎng)絡,因為交換機采用了獨享網(wǎng)絡帶寬的設計。</p><p> 3.1.3 路由器 </p><p> 路由器除了有連接不同的網(wǎng)絡物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡數(shù)據(jù)流及建立路由表,還有控制和管理復雜的路徑、控制流量、分組分段、防止網(wǎng)絡風暴及在網(wǎng)絡分支之間提供安全屏障層等到功能。根據(jù)路由設備的組成可以分為軟路由和硬路由。根據(jù)路由表的設置方式可以將路由器分
47、為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡層,因此它可以在網(wǎng)絡層交換和路由數(shù)據(jù)幀,訪問的是對方的網(wǎng)絡地址。當數(shù)據(jù)幀到達路由器后,路由器查看數(shù)據(jù)幀的目標地址,并在路由表查看到達目標地址的路徑,根據(jù)路徑的代價,選擇一條最佳的路徑,然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。</p><p> 3.1.4 傳輸介質 </p><p> 網(wǎng)絡要求把各個獨立的計算機連接起來的,這樣就必然要求有一種介質將計算機
48、連接起來,這就是傳輸介質,局域網(wǎng)的傳輸介質可分為有線介質和無線介質兩種,一般情況下都是用有線介質的,因為它的穩(wěn)定性高,連接可靠,無線介質只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質主要有以下幾類。</p><p><b> (1) 同軸電纜</b></p><p> 同軸電纜以硬銅線為芯,外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導體環(huán)繞,網(wǎng)外又覆蓋一層保護性
49、材料。同軸電纜有許多種不同的規(guī)格,最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內的網(wǎng)絡連接,而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好,能傳輸更遠的距離。</p><p> 同軸電纜是由中心導體、絕緣材料層、網(wǎng)狀織物構成的屏蔽層以及外部隔離材料層組成,其結構如圖1所示。</p><p> 圖2.1 同軸電纜結構示意圖</p><p
50、><b> (2) 雙絞線</b></p><p> 雙絞線是綜合布線工程中最常用的一種傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起,可降低信號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消,與其他傳輸介質相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制,但價格較為低廉。目前,雙絞線可分為非屏蔽雙
51、絞線和屏蔽雙絞線。 </p><p> 雙絞線的結構如圖2如示:</p><p> 圖2.2 五類4對非屏蔽雙絞線</p><p><b> (3) 光纖 </b></p><p> 光纖是一種直接為50~100um的柔軟的、能傳導光波的介質,一般由玻璃制造。光纖分為:傳輸
52、點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小,在給定的工作波長上只能以單一模式傳輸,傳輸頻帶寬,傳輸容量大。多模光纖是在給定的工作波長上,能以多個模式同時傳輸?shù)墓饫w,與單模光纖相比,多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構成如圖3所示:</p><p> 圖2.3 光纖通信系統(tǒng)的基本構成</p><p>
53、;<b> 3.2 服務器 </b></p><p> 企業(yè)網(wǎng)中的服務器主有數(shù)據(jù)庫服務器和代理服務器,數(shù)據(jù)服務器與代理服務器主要是面向企業(yè)網(wǎng)內部用戶的服務,對來自Internet的用戶服務也很多,主要是對企業(yè)網(wǎng)內部用戶進行Internet代理服務。目前,絕大多數(shù)企業(yè)網(wǎng)都要求內部服務用戶通過代理訪問Internet,這樣內部用戶就不能直接訪問Internet,同時代理服務器保存著內部用戶
54、訪問Internet的日志,以作為記費的依據(jù)。由于用戶數(shù)量非常大,也非常集口中,所以在選型代理服務器時,主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性,一般來說都選用大型服務器作為代理服務器。</p><p> 3.3 設備選型 </p><p> (1)服務器端。選擇微軟的服務器端集成軟件BackOffice.BackOffice包括了WindowsNT.IIS.Fron
55、tPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個統(tǒng)的客戶/服務器軟件安裝程序。</p><p> 其中,WINDOW NT作為網(wǎng)絡的基礎,提供文件和打印機共享,通信Internet連接和應用程序服務:IIS提供WWW和FTP服務;FrontPage提供網(wǎng)頁制作工具和Web管理;Index server提供Ema
56、il.時間規(guī)劃和集成的群件性能;SNA Server提供主機數(shù)據(jù)和應用的連接能力;Systems Management集中地管理這個分布式的環(huán)境;Proxy Server提供防火墻功能,有效地將企業(yè)網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。</p><p> ?。?)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和企業(yè)網(wǎng)絡上所有文件的集成方法5.杭州燃油鍋爐廠組
57、網(wǎng)設計</p><p> 第四章 xx廠局域網(wǎng)規(guī)劃</p><p><b> 4.1網(wǎng)絡地址配置</b></p><p> 企業(yè)公網(wǎng)地址為 66.66.66.66 /29</p><p> 內部局域網(wǎng)地址為 192.168.0.0 /20</p><p> VLAN 規(guī)劃如下表</
58、p><p> 表4.1 VLAN詳細劃分及地址分配</p><p> 4.2建筑群骨干光纜設計</p><p> 建筑群子系統(tǒng)由十個建筑物的電話、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個建筑群綜合布線系統(tǒng),其連接各建筑物之間的纜線和配線設備組成。建筑群子系統(tǒng)采用地下管道敷設方式,管道內敷設的銅纜或光纜應遵循電話管道和入孔的各項設計規(guī)定。</p><p>
59、 此外安裝時予留1~2個備用管孔,以供擴充之用。</p><p> 圖5.1 建筑群骨干光纜設計</p><p><b> 4.3網(wǎng)絡拓撲結構</b></p><p><b> xx廠vlan規(guī)劃</b></p><p><b> 4.4網(wǎng)絡系統(tǒng)組成</b></p
60、><p> 硬件系統(tǒng)是計算機網(wǎng)絡的基礎。硬件系統(tǒng)中設備的組合形式決定了計算機網(wǎng)絡的類型。</p><p> 服務器(Unix系統(tǒng))</p><p> 服務器是一臺速度快,存儲量大的計算機,它是網(wǎng)絡系統(tǒng)的核心設備,負責網(wǎng)絡資源管理和用戶服務。服務器可分為文件服務器、遠程訪問服務器、數(shù)據(jù)庫服務器、打印服務器等,是一臺專用或多用途的計算機。在互聯(lián)網(wǎng)中,服務器之間互通信息
61、,相互提供服務,每臺服務器的地位是同等的。服務器需要專門的技術人員對其進行管理和維護,以保證整個網(wǎng)絡的正常運行。</p><p><b> (2)工作站</b></p><p> 工作站是具有獨立處理能力的計算機,它是用戶向服務器申請服務的終端設備。用戶可以在工作站上處理日常工作,并隨時向服務器索取各種信息及數(shù)據(jù),請求服務器提供各種服務(如傳輸文件,打印文件等等)
62、。</p><p><b> (3)路由器</b></p><p> 路由器(Router)是互聯(lián)網(wǎng)中使用的連接設備。它可以將兩個網(wǎng)絡連接在一起,組成更大的網(wǎng)絡。被連接的網(wǎng)絡可以是局域網(wǎng)也可以是互聯(lián)網(wǎng),連接后的網(wǎng)絡都可以稱為互聯(lián)網(wǎng)。路由器不僅有網(wǎng)橋的全部功能,還具有路徑的選擇功能。路由器可根據(jù)網(wǎng)絡上信息擁擠的程度,自動地選擇適當?shù)木€路傳遞信息。</p>
63、<p><b> (4)交換機</b></p><p> 交換機的三個主要功能:</p><p> 學習:以太網(wǎng)交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。</p><p> 轉發(fā)/過濾:當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時,它被轉發(fā)到連接目的節(jié)點的端口
64、而不是所有端口(如該數(shù)據(jù)幀為廣播/組播幀則轉發(fā)至所有端口)。</p><p> 消除回路:當交換機包括一個冗余回路時,以太網(wǎng)交換機通過生成樹協(xié)議避免回路的產生,同時允許存在后備路徑。</p><p><b> 4.5網(wǎng)絡基本服務</b></p><p> 4.5.1 WWW主頁服務</p><p> (1)WWW
65、服務器系統(tǒng)需求</p><p> Web服務器是Intranet環(huán)境下構建應用系統(tǒng)、信息發(fā)布、信息共享的基礎.具有以下特點:在線率高,訪問量峰谷差大,隨著站點的擴充和文件的增多,存儲空間需要有好的擴充能力,任務并發(fā)數(shù)量大,24h不間斷服務,易受外來破壞.</p><p> (2)WWW服務器采用Apache服務器</p><p> 它功能強大,性能也相對較好,
66、穩(wěn)定性高,適合多種操作系統(tǒng),安全性較高,占用系統(tǒng)比較小, 可以運行于所有計算機平臺。支持最新的HTTP 1.1協(xié)議,簡單而強有力的基于文件的配置,支持通用網(wǎng)關接口CGI,支持虛擬主機,支持HTTP認證。集成Perl腳本編程語言。集成的代理服務器,具有可定制的服務器日志,支持服務器端包含命令(SSI),支持安全Socket層(SSL),用戶會話過程的跟蹤能力;支持FastCGI;支持Java Servlets。</p>&l
67、t;p> 4.5.2 E-mail服務</p><p> (1)E-mail服務器系統(tǒng)需求</p><p> E-mail、News服務是網(wǎng)絡提供的最基本的、最常被終端用戶使用的服務.具有以下特點:</p><p> 數(shù)據(jù)更新、交換頻繁,必須具有足夠大的存儲空間,24h不間斷服務,保證E-mail的隨時收發(fā),用戶數(shù)目較多,需要便于管理,易受外來破壞。&
68、lt;/p><p> (2)采用Postfix服務器</p><p> Postfix設計上實現(xiàn)了程序在過量負載情況下仍然保證程序的可靠性。 Postfix要比同類的服務器產品速度快三倍以上,一個安裝Postfix的臺式機一天可以收發(fā)百萬封信件。支持多傳輸域,虛擬域;UCE控制,表查看,速度快、穩(wěn)定,而且配置/功能非常強大.供了與外部程序對接的API/protocol。適合高流量大負載的系
69、統(tǒng),擴充能力較強。支持DB、DBM、passwd文件、正則表達式、MySQL數(shù)據(jù)庫以及LDAP方式的查詢,用于支持系統(tǒng)級的別名、虛擬主機等。 </p><p> 4.5.3 FTP服務</p><p> (1)FTP服務器需求</p><p> FTP服務是網(wǎng)絡提供的最基本的、最常被終端用戶使用的服務之一.</p><p> (2)F
70、TP、BBS服務器系統(tǒng)選型</p><p> FTP服務 Wu-ftpd 是一個功能強大、穩(wěn)定可靠的FTP服務器。Wu-ftpd 菜單可以幫助用戶輕松實現(xiàn)對FTP服務器的配置。支持構造安全方式的匿名FTP訪問,可以控制同時訪問的用戶數(shù)量,限制允許訪問的IP網(wǎng)段,并可在一臺主機上設置多個虛擬目錄。所有這一切都將幫助企業(yè)安全、可靠地實現(xiàn)內部Intranet或Internet上的資源共享。</p>&l
71、t;p> 第五章 網(wǎng)絡安全與管理</p><p> 5.1服務器系統(tǒng)安全</p><p> 服務器系統(tǒng)安全的實現(xiàn),與網(wǎng)絡系統(tǒng)的安全策略緊密相關。校園網(wǎng)系統(tǒng)分為內網(wǎng)和外網(wǎng),采用防火墻隔離,內網(wǎng)、外網(wǎng)不能直接互相訪問。內網(wǎng)、外網(wǎng)之間設置非軍事區(qū),所有內網(wǎng)、外網(wǎng)之間的訪問全部通過防火墻實現(xiàn)。 </p><p> 基本發(fā)上原則,校內的網(wǎng)絡應用系統(tǒng)服務器安全
72、。WWW、E-mail等服務器設置在非軍事區(qū),以實現(xiàn)內網(wǎng)和外網(wǎng)的訪問。 </p><p> 5.2網(wǎng)絡防病毒系統(tǒng)</p><p> 建議安裝卡巴斯基®互聯(lián)網(wǎng)安全套裝6.0,該軟件功能強大,可反病毒、掃描網(wǎng)絡數(shù)據(jù)流、系統(tǒng)文件保護、主動防御、反間諜軟件。</p><p> 網(wǎng)絡防病毒系統(tǒng)要求做到在整個內部網(wǎng)杜絕病毒的感染、傳播和發(fā)作;要求提供多種防病毒軟
73、件的安裝方式;網(wǎng)絡管理員可遠程監(jiān)控客戶機,發(fā)現(xiàn)病毒可以及時得到通知;網(wǎng)絡管理員可以對網(wǎng)絡中每臺計算機進行防病毒控制和管理;所有客戶端和服務器具有統(tǒng)一的殺毒版本。該用戶選擇了瑞星公司的殺毒軟件網(wǎng)絡版,以此為基礎作為網(wǎng)絡防病毒解決方案,采用分級管理、多重防護的管理架構。</p><p> 5.3網(wǎng)絡安全設備選型與配置</p><p> 防火墻定義:防火墻就是一個位于計算機和它所連接的網(wǎng)絡之
74、間的軟件。該計算機流入流出的所有網(wǎng)絡通信均要經過此防火墻。</p><p> 防火墻的功能:防火墻對流經它的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。為什么使用防火墻呢?防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能
75、接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等。</p><p> 第六章 測試各設備的連通性</p><p> 對網(wǎng)絡架構搭建完成后,并不能馬上投入使用,此時應該做的是測試各個點的連同性,所提供的服務是否和計劃的一樣,和驗證配置信息是否有誤。下面對網(wǎng)絡的連通性進行測試。</p><p> 6.1 VLAN間
76、的連通性測試</p><p> 選擇網(wǎng)絡中的兩臺PC,并將PC的IP地址,掩碼,網(wǎng)關,DNS服務器信息配置好,用其中一臺PC對另一臺PC進行Ping命令。</p><p> 下面先在PC1輸入ipconfig命令查看PC1的IP配置信息,然后用PC1 ping PC2與PC9。其結果如下。</p><p> 圖5.1 測試PC間的連通性</p>
77、<p> 用PC ping DNS,HTTP服務器,測試其連通性。如下圖所示,IP地址為192.168.1.100的PC可ping通兩個服務器,主機和服務器可以進行通信。</p><p> 圖5.2 測試PC與服務器連通性</p><p> 核心交換機的主要目的在于通過高速轉發(fā)通信,提供優(yōu)化,可靠的骨干傳輸結構,因此核心層交換機應擁有更高的可靠性,性能和吞吐量。路由器提
78、供局域網(wǎng)的出口服務,路由器連接到Internet,局域網(wǎng)用戶訪問Internet都通過路由器出去,接入層交換機接面向用戶連接或訪問網(wǎng)絡,接入層的目的是允許終端用戶連接到網(wǎng)絡,因此接入層交換機具有低成本和高端口密度特性。</p><p> 下面通過對核心層交換機,路由器,以及接入層交換機進行PING測試,其測試方式是用ping命令對各設備的VLAN1地址進行ping測試,以檢測各設備的連通性。</p>
79、<p><b> 其測試結果如下圖</b></p><p> 圖5.3 測試設備的連通性</p><p> 上述給出部分的測試結果,測試表明設備聯(lián)通。</p><p> 本畢業(yè)設計從企業(yè)網(wǎng)的建設思想、目標、可以選用的網(wǎng)絡技術以及對絡設備的介紹和選擇等多方面的論述,使我們對企業(yè)網(wǎng)建設工程有了一個比較深入的了解,企業(yè)網(wǎng)絡建設
80、作為一項重要的系統(tǒng)工程,它的所用到的各種技術是多方面的,即有網(wǎng)絡技術、工程施工技術,也有管理制度等各個方面的知識。網(wǎng)絡技術的發(fā)展是永無止境的,在前進的過程中必將有更多的知識需要我們去學習與研究,并能將其應用到實際的網(wǎng)絡工程建設之中。</p><p> 本設計是在多位老師指導和同學的幫助下完成的,我在此對傳授我知識的各位老師表示崇高的敬意和誠摯的謝意。此外,在我的三年大學學習期間,還得到了同班同學們的支持和鼓勵,
81、我對這些同學表示我衷心的感謝</p><p><b> 參考文獻</b></p><p> 《網(wǎng)絡硬件完全手冊》 劉小輝 重慶:大學出版社,2002,5.</p><p> 《現(xiàn)代網(wǎng)絡技術教程》 張公忠 重慶:電子工業(yè)出版社,2000,1.</p><p> 《局域網(wǎng)組建與管理實手冊》 譚
82、珂,全惠民 北京:中國青年出版社,2003,2.</p><p> 《校園網(wǎng)系統(tǒng)集成技術與應用》 劉正勇 北京:清華大學出版社,2002,6.</p><p> 《計算機網(wǎng)絡工程典型案例分析》 趙騰任編著 清華大學出版社2006年5月</p><p> 《電腦組網(wǎng)與網(wǎng)絡管理全科教程》 李鑠 航空工業(yè)出版社,2006</p>&
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 局域網(wǎng)設計畢業(yè)設計
- 局域網(wǎng)畢業(yè)設計論文
- cisco局域網(wǎng)設計畢業(yè)設計
- 畢業(yè)設計---無線局域網(wǎng)設計
- 畢業(yè)設計--- 局域網(wǎng)監(jiān)控系統(tǒng)
- 畢業(yè)設計--局域網(wǎng)監(jiān)控系統(tǒng)
- 局域網(wǎng)監(jiān)控系統(tǒng)畢業(yè)設計
- 畢業(yè)設計---企業(yè)局域網(wǎng)設計
- 畢業(yè)設計-小型網(wǎng)吧局域網(wǎng)設計
- 畢業(yè)設計---局域網(wǎng)規(guī)劃與設計
- 校園局域網(wǎng)規(guī)劃設計_畢業(yè)設計
- 畢業(yè)設計---校園局域網(wǎng)的組建
- 校園局域網(wǎng)的組建畢業(yè)設計
- 畢業(yè)設計----公司局域網(wǎng)組建
- 畢業(yè)設計(論文)----企業(yè)局域網(wǎng)設計
- 企業(yè)局域網(wǎng)設計畢業(yè)設計(論文)
- 畢業(yè)設計--局域網(wǎng)的設計與實現(xiàn)
- 企業(yè)局域網(wǎng)設計畢業(yè)設計(論文)
- 計算機局域網(wǎng)組建畢業(yè)設計
- 無線局域網(wǎng)防護畢業(yè)設計開題報告
評論
0/150
提交評論