还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
广东工业大学华立学院课程设计(论文)课程名称校外分散教学实习题目名称局域网的系统设计与建设学生学部(系)信息与计算机学部专业班级学 号学生姓名指导教师2011年1月16日广东工业大学华立学院课程设计(论文)任务书题目名称局域网的系统设计与建设学生学部(系)计算机与艺术设计学部专业班级姓名学号
1、课程设计(论文)的内容在局域网系统设计中具体的设计内容会因不同用户需求、不同网络规模和不同应用而有所不同,特别是一些行业应用系统具体的局域网系统设计主要包括网络拓扑结构、网络拓扑结构、综合布线系统、体系结构设计,用户系统的选择与设计,网络设备的选型和链接,数据备份与恢复系统设计,网络管理系统和服务器管理系统设计等
二、课程设计(论文)的要求与数据能够独立完成一定规模的局域网的搭建与管理,熟悉Cisco、华为等一家或几家通信网络提供商的常用设备,如交换机、路由器、HUB等网络设备和组网工具的使用、连接、配置
三、课程设计(论文)应完成的工作课堂理论授课一次学生查找资料及讨论学生在实验室进行研究、讨论、设计完成符合要求的课程设计报告一份
四、课程设计(论文)进程安排序号设计(论文)各阶段内容地点起止日期1课堂讲授理论知识1-3042010-11-162在实验室进行研究、讨论、设计综合楼3042010-11-173在实验室进行研究、讨论、设计综合楼3042010-11-184查找资料、探讨问题、撰写报告2010-9-15完成报告2010-1-16
五、应收集的资料及主要参考文献发出任务书日期2010年9月1日指导教师签名计划完成日期2011年1月30日教学单位责任人签章目录
2、局域网简介局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内比如在一个办公楼内、一个学校等
(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率
(3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率
(4)局域网一般是一个单位或部门专用的,所以管理起很方便
(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的组网时也就相对很容易连接
3、局域网拓扑结构计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾这是所有的网络拓扑结构中最简单的一种环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性如下图所示的是最简单的单台集线器或交换机目前集线器已基本不用了,所以后面不再提及了星型结构单元它采用的传输介质是常见的双绞线和光纤,担当集中连接的设备是具有双绞线RJ一45以太网端口,或者各种光纤端口的集线器或交换机在上图中的星型网络结构单元中,所有服务器和工作站等网络设备都集中连接在同一台交换机上因为现在的固定端口交换机最多可以有48个,或以上交换端口,所以这样一个简单的星型网络完全可以适用于用户节点数在40个以内的小型企业,或者分支办公室选用模块式的交换机端口数可达100个以上,可以满足一个小型企业连接但实际上这种连接方式是比较少见的,因为单独用一台模块式的交换机连接成本还要远高于采用多台低端口密度的固定端口交换机级联方式模块式交换机通常用于大中型网络的核心骨干层,或会聚层,小型网络很少使用扩展交换端口的另一种有效方法就是堆叠了有一些固定端口配置的交换机支持堆叠技术,通过专用的堆叠电缆连接,所有堆叠在一起的交换机都可作为单一交换机来管理,不仅可以使端口数量得到大幅提高通常最多堆叠8台,而且还可提高堆叠交换机中各端口实际可用的背板带宽,提高了交换机的整体交换性能
4、综合布线系统综合布线系统是建筑物与建筑群综合布线系统的简称,是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道它由不同系列和规格的部件组成,其中包括传输介质、相关连接硬件以及电气保护设备等这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级工作区子系统由终端设备与信息插座之间的连线组成为用户提供一个既符合标准、又可以满足高速数据传输的标准信息插座,一般可采用5类双绞线RJ-45插座设计要点
(1)从RJ-45插座到设备间的连线用双绞线,长度一般不应超过5m
(2)RJ-45插座须安装在墙壁上或不易碰到的地方,插座距离地面30cm以上
(3)插座和插头(与双绞线)按照标准线序接线水平子系统用于将垂直子系统线路延伸到用户工作区该系统包括始于管理子系统的线缆以及工作区的中信息插座设计要点
(1)水平子系统一般采用4对双绞线水平子系统在高速率应用的场合时,应采用光缆
(2)1条4对双绞线应全部固定在1个信息插座上,不允许将1条4对双绞线接在2个或2个以上信息插座上
(3)用线必须走线槽或在天花板吊顶内布线,尽量不走地面线槽管理子系统是连接干线子系统和配线间子系统的设备,设置在每层配线设备的房间内,其主要设备有机柜、双绞线配线架、光纤跳线架和一些必要的网络设备,如光纤、双绞线适配器、Hub等设计要点
(1)在管理子系统与其它子系统连接的交接区应有标记系统
(2)配线架的配线对数由管理的信息点数决定
(3)利用配线架的跳线功能,使布线系统具有灵活、多功能的特点
(4)配线架一般由光配线盒和铜配线架组成
(5)管理子系统应有足够的空间放置配线架和网络设备(Hub、交换器等),便于将来扩充干线子系统由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成,负责连接管理子系统和设备间子系统,其任务是将各楼层间的信号传送到设备间一般使用光缆或选用大对数的非屏蔽双绞线设计要点
(1)在确定干线子系统所需要的电缆总对数之前,必须确定电缆中话音和数据信号的共享原则
(2)应选择干线电缆最短,最安全和最经济的路由宜选择带门的封闭型通道敷设干线电缆设备间子系统把垂直主干和网络设备连接起来由设备间中的电缆、连接器和相关支撑硬件组成设计要点
(1)设备间应处于干线综合体的最佳网络中间位置,以使干线路径最短
(2)设备间应尽可能靠近建筑物电缆引入区和网络接口电缆引入区和网络接口的相互间隔宜小于等于15m
(3)设备间的位置应便于接地装置的安装建筑群子系统是将一个建筑物中的电缆延伸到建筑群的另外一些建设物中的通信设备和装置上建筑群子系统由连接各建筑物之间的综合布线电缆、建筑群配线设备和跳线等组成设计要点
(1)建筑群子系统宜采用地下管道敷设方式管道内敷设的铜缆或光缆应遵循相关规范的规定此外安装时至少应予留1-2个备用管孔,以供扩充之用
(2)建筑群子系统采用直埋沟内敷设时,如果在同一沟内埋入了其他的图像、监控电缆,应设立明显的共用标志
5、网络系统的选择与设计100个节点左右的小型企业在国内非常之多不是指企业中的员工数,还是指企业网络中的电脑用户数,这类网络方案通常具有以下主要特点与要求
(1)高性能的千兆位以太网核心网络用户的数量和网络应用的种类在不断增加,网络主干的带宽日趋紧张,同时随着1O/1OOMbps网络的成本不断下降,目前大部分用户的桌面系统均采用百兆到桌面桌面的速度已经提升到了百兆位,主干部分基本上都需要采用千兆位以太网络与以前的局域网络技术相比,千兆位网络具备简单、高效、建设成本低等显著的优势尤其是基于铜缆双绞线的千兆位以太网络技术产品的推出,使千兆位网络的建设成本进一步降低,千兆位网络无疑已经成为中小型企业网络核心建设的最佳之选
(2)端到端的智能化需求目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用而它们对网络传输服务的需求也是不同的,比如,语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,而传统的数据信息则是突发性的传输,图形图像信息则对网络带宽要求较高即使是传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的,比如,关键业务应用需要快速的响应对网络延时比较敏感,而电子邮件等办公应用显然要求要低一些这就需要网络能针对不同类型的应用,满足它们对网络传输服务质量的要求同时网络用户的种类和规模也在不断地扩展,对于不同的业务应用和网络资源的访问需要进行安全控制解决网络质量服务和网络安全的关键在于网络的智能化
(3)高可靠性泊勺需求现在企业业务的运营与管理都是基于网络业务应用而实现的,网络系统的稳定可靠的运行是关键用户需要高可靠性的网络
(4)简单的网络管理网络的用户数量和规模在不断地增加,网络承载的业务应用在不断地增加,网络技术和产品的采用在不断地增加,这意味着网络的复杂度也在不断增加,同时网络的管理成本和管理风险也在同步提高尤其对于中小规模的网络用户,大多不可能像大型网络用户那样,去雇佣大量高水平的技术人员去维护网络所以中小规模的网络用户更需要建设能够简单管理的网络
(5)实用性与先进性并举市场竞争日趋激烈,市场环境在不断地变化,用户的规模和业务需求同样也在不断地变化用户将越来越注重网络投资的实效性和渐进式投入,将根据企业现在和未来的实际业务需求建设高投资回报的网络在小型企业局域网中通常对外网的连接没有太多要求,只要能共享上网即可所采用的因特网线路通常是像小区光纤以太网FTTx、ADSL,或者CableMODEM之类所采用的共享上网方式通常是像ICS之类的网关服务器共享,像CCProxy、Wingate之类的代理服务器共享和利用宽带路由器进行的路由器共享3种方式,其中在企业网络中又以代理服务器和宽带路由器共享两种方式比较普遍代理服务器共享方式的上网控制能力比较强,不仅可以控制哪些用户具有上网权限,还可以控制到每个上网用户的上网内容、上网时间和可进行的网络应用利用宽带路由器共享上网性能较好,加上现在的宽带路由器价格相当便宜,一般SOHO级的宽带路由器也在2000元以内,企业网吧级的也都在5000元以内这种共享方式的网络结构如图8-22所示注意,如果是采用小区光纤以太网因特网接入方式,则不用图中的“因特网线路终端设备,外线直接接入到宽带路由器的WAN端口上
6、系统平台
6.1硬件运行平台一个优秀的网络设计方案离不开对其网络应用的评估目前,在典型的网络中80%的数据流是客户/服务器业务,它们之间的绝大多数业务又必须跨越骨干网传输这样就造成在骨干网的一边是快速以太网客户,另一边是文件服务器,而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象所以对于一个成功的网络集成设计来说,骨干网和边缘之间的界面的设计是极为关键的,因为这个边界正是网络进行分段和重组SAR的地方,对于企业的网络系统更是如此如果网络的数据业务流不能在骨干网和边缘之间快速可靠地传输,就会出现瓶颈,产生时延,降低效率,结果造成高速千兆以太网所提供的诸多优点均未实现在主机房放置一台CiscoCatalyst6006作为网络的中心千兆骨干交换机,中心交换机配置主备交换引擎,多层交换及策略卡模块、双电源,充分保证了中心交换机的高可靠性中心交换机提供16个千兆多模接口及96个10/100以太网UTP口,并能构实现企业网的第三层交换在二级骨干节点,我们放置1台Catalyst3508Gh通过两条千兆上联链路分别与中心交换机的不同槽的千兆模块相连,两条链路互为备份且均衡负载,任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输,全双工速率可以达到4G其中,Catalyst3508G可以提供8个千兆模块用以连接,余下的6个千兆端口可别连接本幢及附属建筑的Catalyst3548/2924交换机通过以上网络设备组成的网络主干系统不仅可以达到4G的主干容量和满足10/100M的桌面速率,而且通过Cisco6006的路由和虚拟子网的划分,可实现整个网络系统端到端的通信
6.2软件运行平台1服务器操作系统由于美国Microsoft公司推出的网络操作系统WindowsNT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群大量的软硬件生产商为WindowsNT开发了许许多多的软硬件产品,也使得WindowsNT有着比较广阔的发展前景在目前情况下建议采用MicrosoftWindows2000以上版本2工作站其它应用软件文字处理、数据表格、图形处理、浏览器、电子邮件3数据库软件建议采用SQLSERVER2000以上版本4电子邮件系统可采用Microsoft公司的ExchangeServer为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理5网页维护制作软件Macrosoft公司的FrontPage
2000、Macromedia公司的Dreamweaver、Flash都是很好选择
6.3网络管理企业内部网的网络管理是网络建设的重要内容之一,是保证整个内部网正常运行的前提网络管理不但需要先进、使用的技术支持手段,对大型网络而言,更需要合理、有效的组织体系和规章制度网络管理是网络可用性的关键组成所有的网络信息和管理数据,包括系统配置、失效记录、安全记录、性能记录,用户使用情况等都保存在数据库中,这些信息和数据可以方便地进行查询、统计、分析和形成报表配置管理管理主要网络设备和服务器及VLANs配置信息、通信和网络拓朴结构、用户名、电子邮件地址、口令等重要网络信息失效管理是保证网络政党运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度、消除故障产生的隐患,并及时修复已出现的故障失效管理配合网管软件的失效管理功能,建立失效档案管理,提供联机工作手册和规范的失效处理操作程序(包括书面报告、电话报告、E-MAIL报告、处理程序、处理意见等的要求)通过一定的故障定位手段和分析方法找出故障源,并立即对故障源进行隔离和修复性能管理对接入网络和IPF址的流量及流速进行定时采样记录能够指明网络流量的高峰和瓶颈所在,能够按业务、部门、时间统计,根据流量统计安排镜像操作的时间等安全管理是整个网络管理的重要一环,通过防火墙、用户认证/授机、数字签名、加密传输、存取控制、安装安全分析工具等手段实现安全控制,监视用户的访问情况,实施访问安全控制;通过设备冗余、容错配置、数据备份等手段确保运行安全;通过值班制度、运行制度完善组织管理;通过事帮保护系统,如防火系统、防盗系统、电源安全系统等措施防止非常事故的发生(1 建立安全管理制度,保护登录密码,合理使用访问权限,系统管理员注意在用户使用权限划分上的漏洞;(2 系统管理员注意网络监控,对用户访问进行记录;(3 网络系统的核心由千兆位以太网交换机构成骨干网,采用端到端连接技术,保证骨干网上数据传输的安全性;(4 在互联网络接入部分配置了防火墙PIX,在应用层进行安全控制;(5 通过网管系统加强虚电路和虚网管理,使网络安全集中管理;(6 建立企业级的病毒防护体系,确保信息资源的安全完整;
7、参考文献
[1]刘小辉主编《网络硬件完全手册》,重庆大学出版社,2002年5月
[2]张公忠主编《现代网络技术教程》,电子工业出版社,2000年1月
[3]谭珂、全惠民编著《局域网组建与管理实手册》,中国青年出版社,2003年2月
[4]刘正勇编著《校园网系统集成技术与应用》,清华大学出版社,2002年6月
[5]戴雄编著《计算机网络》,中华人事出版社,2001年1月
[6]徐锋、杨锦川编著《攻克网络》,重庆出版社,2000年11月心得体会从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对局域网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中2010年1月16日教师评语年月日成绩及签名年月日。