局域网组建课程设计1.docx
- 文档编号:11216421
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:15
- 大小:40.77KB
局域网组建课程设计1.docx
《局域网组建课程设计1.docx》由会员分享,可在线阅读,更多相关《局域网组建课程设计1.docx(15页珍藏版)》请在冰点文库上搜索。
局域网组建课程设计1
局域网组建与互联
摘要:
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键字:
局域网;组建;互联
课程设计目的:
利用所掌握的计算机网络的知识,以小组为单位独立设计局域网,并加深对计算机网络的认识。
巩固和加深对计算机局域网的理解,提高综合运用本课程所学知识的能力。
培养独立思考,深入研究,分析问题、解决问题的能力。
通过实际分析设计、调试,掌握计算机局域网的基本规程,以及协议的利用方法。
通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。
局域网简介:
局域网(LocalAreaNetwork),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。
“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
A、局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
D、局域网一般是一个单位或部门专用的,所以管理起很方便。
E、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
路由器简介:
路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
工作原理:
(1)工作站A将工作站B的地址的12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:
R1->R2->R5->B;并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。
交换机简介:
交换机(Switch)是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出改进了共享工作模式。
我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
工作原理:
工作在数据链路层。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
以太网交换机简介:
以太网交换机工作在数据链路层,基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。
以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
以太网交换机应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。
以太网交换机通常都有几个到几十个端口。
实质上就是一个多端口的网桥。
另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。
但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
局域网组建与互联的原则:
先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;
灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足用户对网络要求的目的为原则,使网络具有强大的可扩展性;
可靠性,具有容错功能,管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良
局域网组建与互联设计:
通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网,但是当机器的数量达到一定数目时,问题也就来了:
对于用集线器构成的局域网而言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。
其次,这种局域网不安全,也不利于管理。
为了解决这些问题,我们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。
采用VLAN划分网络后,可有效地抑制网络上的广播风暴,增加网络的安全性,使管理控制集中。
这时候就得通过路由器来帮忙了。
路由器可以将处于不同子网、网段、VLAN的电脑连接起来,让它们自由通信。
另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。
当两个不同结构的网络需要互连时,也可以通过路由器来实现。
路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。
局域网的建设思路:
局域网的建设是一项非常复杂的系统工程,在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
一个完整的局域网建设在实施过程中可以分成两个环节:
网络集成方案设计和信息系统集成。
其中信息系统集成是目的,网络集成是手段。
网络集成方案主要包括两个方面:
结构化布线与设备选择、网络技术及设备选型。
它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。
在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。
同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。
另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
局域网实现的功能:
将交换机和路由器的端口添加到虚拟局域网后,交换机和路由器可以互相通信。
局域网络架构设计:
本次课设局域网的拓补结构基本上是树型的,其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据实际情况来定。
目前的局域网大多数是纯三层的交换网络。
由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。
每个区域之间的交换设备都直接上连到核心设备上。
局域网的基本拓扑结构:
交换机和路由器的配置:
【1】路由器1的配置:
Router#config
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipadd192.168.100.0255.255.255.0
Router(config-if)#noshutdown
【2】交换机1的配置:
Switch#config
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intf0/1
Switch(config-if)#switchportaccessvlan10
%AccessVLANdoesnotexist.Creatingvlan10
Switch(config-if)#exit
Switch(config)#intf0/2
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#intvlan10
%LINK-5-CHANGED:
InterfaceVlan10,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config-if)#ipadd192.168.100.2255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#
【3】交换机2的配置:
Switch#config
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intf0/1
Switch(config-if)#switchportaccessvlan10
%AccessVLANdoesnotexist.Creatingvlan10
Switch(config-if)#exit
Switch(config)#intf0/2
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#intvlan10
%LINK-5-CHANGED:
InterfaceVlan10,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config-if)#ipadd192.168.100.3255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#
【4】路由器2的配置:
Router#config
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#intf0/0
Router(config-if)#ipadd192.168.100.4255.255.255.0
Router(config-if)#noshutdown
结构化布线:
综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
将交换机的f0/1口连接到路由器1的f0/0端口上,f0/2连路由器2的f0/0端口上。
需求分析:
【1】网络中心
网络中心设计主要包括主干网络的设计、远程访问服务等。
主干网络的设计
主干网络采用华为LS-5624P千兆以太网交换机作为校园网的中心交换机,QuidwayS5624P-PWR以太网交换机,24个10/100/1000Base-T,4个comboSFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品以及锐捷1700路由器。
远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中。
【2】局域网管理系统
大型局域网例如校园网的正常运作离不开一套强有力的信息系统软件,它可以为局域网的全面应用提供保障基础。
局域网管理系统一般来说都具有以下功能:
系统登录——系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,使用方可根据自身实际的业务流程自行设置。
成绩管理——包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。
不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。
学籍管理:
包括新生信息管理、新生分班、学生信息管理等。
班级管理:
主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。
【3】其他硬件
网卡:
由于局域网对服务器的要求是分高,所以服务器的网卡要能满足校园网中的所有需求,鉴于此可选用IntelEXPI9402PF型的千兆网卡用作服务器。
这是一款十分优秀的网卡,PCI-E的总线类型,支持IEEE802.3z网络标准,传输速率达到1000Mbps。
对于各办公室,实验室等的计算机网卡用百兆型的即可,比如使用IntelPILA8460M。
网线的选择:
对接入Internet使用光纤,主干网用超5类UTP,其余用5类UTP即可。
各区域交换机或集线器:
对于宿舍楼和教师楼可用智能集线器或者交换机,但目前市场上集线器已经较少,所以可以使用一般的交换机,比如可选用H3CS1526型号的10Mbps/100Mbps/1000Mbps自适应交换机。
【4】网络软件运行平台
服务器操作系统:
由于美国Microsoft公司推出的网络操作系统WindowsNT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。
大量的软硬件生产商为WindowsNT开发了许许多多的软硬件产品,也使得WindowsNT有着比较广阔的发展前景。
在目前情况下建议采用MicrosoftWindows2000以上版本。
数据库软件:
建议采用SQLSERVER2003以上版本(建议用SQLSERVER2005或2008)。
电子邮件系统:
可采用Microsoft公司的ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
工作站其它应用软件:
文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。
网页维护制作软件:
Macrosoft公司的FrontPage2000、Macromedia公司的Dreamweaver、Flash都是很好选择。
多媒体课件制作软件:
Macromedia公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
办公管理用软件:
选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
【5】内部信息资源建设
内部信息资源建设可分为以下几个模块:
校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。
【6】VLAN及IP地址规划
整个局域网中VLAN及IP编址方案如表所示
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN10
—
192.168.100.1/24
255.255.255.0
路由器1
VLAN10
—
192.168.100.2/24
255.255.255.0
交换机1
VLAN10
—
192.168.100.3/24
255.255.255.0
交换机2
VLAN10
—
192.168.100.4/24
255.255.255.0
路由器2
网络安全分析:
局域网的安全威胁既有来自局域网区域内的,也有来自区域外的,只有将技术和管理都重视起来,才能切实构筑一个安全的局域网。
例如大型局域网国内高校校园网有很多的安全问题,问题的形成是有其历史原因:
在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。
而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。
因此如何构筑相对可靠的局域网网络安全体系问题,变得越来越突出了。
一般来说,构筑局域网络安全体系,要从两个方面着手:
一是采用先进的技术;二是不断改进管理方法。
【1】局域网安全的隐患:
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
同时,网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。
因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。
此外,网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。
【2】常见的风险:
A、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;
B、计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;
C、外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对网站和服务器;
D、内部用户的攻击行为,这些行为给网络造成了不良的影响。
E、网络内部用户对网络资源的滥用,有的用户利用免费的网络资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了网络的应用;
F、垃圾邮件、不良信息的传播。
【3】解决策略:
注意以下几个方面的管理:
加强CERNET安全管理措施
加强局域网安全管理措施
加强局域网的安全管理工作需要从管理和技术两个方面综合考虑:
首先,加强校园网安全管理政策建设。
其次,加强安全组织建设。
具体解决方案:
A、基本防护体系(包过滤防火墙+NAT+计费)
用户需求:
全部或部分满足以下各项,即解决内外网络边界安全,防止外部攻击,保护内部网络;解决内部网安全问题,隔离内部不同网段,建立VLAN;根据IP地址、协议类型、端口进行过滤;内外网络采用两套IP地址,需要网络地址转换NAT功能;支持安全服务器网络SSN;通过IP地址与MAC地址对应防止IP欺骗;基于IP地址计费;基于IP地址的流量统计与限制;基于IP地址的黑白名单。
防火墙运行在安全操作系统之上,防火墙为独立硬件,防火墙无IP地址解决方案:
采用网络卫士防火墙PLFW1000。
B、标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:
在基本防护体系配置的基础之上,全部或部分满足以下各项,即提供应用代理服务,隔离内外网络;用户身份鉴别;权限控制;基于用户计费;基于用户的流量统计与控制;基于WEB的安全管理;支持VPN及其管理;支持透明接入;具有自身保护能力,防范对防火墙的常见攻击。
解决方案:
(1)选用网络卫士防火墙PLFW2000;
(2)防火墙基本配置+网络加密机(IP协议加密机)。
C、强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控)
用户需求:
在标准防护体系配置的基础之上,全部或部分满足以下各项,即网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)
操作系统安全性检测,网络监控与入侵检测
解决方案:
选用网络卫士防火墙PLFW2000+网络安全分析系统+网络监控器
【4】防火墙的安装:
防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
防火墙有选择地过滤或阻塞网络间的流量。
它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
【5】防毒技术
病毒防护技术
病毒历来是信息系统安全的主要问题之一。
由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1)阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。
在桌面PC安装病毒监控软件。
(2)检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3)病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
局域网安全防护的解决方案可用下图表示:
网络出口防护
数据中心保护
骨干网络安全
用户计费审计
IPS保护
应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组建 课程设计