题目基于VLAN的企业内部网络的规划和设计
摘要
在全球信息电子化、网络化快速生长的大环境下,无论是从大趋势上看,照旧从本身商业利益角度思索,树立企业内部维护信息系统是企业当务之急的职务。企业内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
在企业中,一般会有多个部门,像财务部、技术部、工程部等等。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术!在网络中进行合理VLAN划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化企业网络的管理及提高网络的安全性。
关键词:VLAN技术广播域逻辑划分安全
目录
摘要I
第一章绪论1
1.1 企业内部局域网可行性划分1
1.2 公司对信息的需求1
1.3 工程给公司带来的效益1
1.4 公司对网络需求状况2
1.5 组建企业网注意事项2
1.6 选定方案准绳2
第二章VLAN的技术简介5
2.1 三层交换技术概述5
2.2 VLAN的概述6
2.3 VLAN的优点7
2.3.1 提高网络的性能7
2.3.2 组建虚拟组织7
2.3.3 简化网络管理7
2.3.4 提高网络安全8
2.3.5 降低成本8
2.4 PVLAN原理和配置8
2.5 QINQ原理和配置8
2.6 SUPERVLAN原理和配置9
第三章VLAN的划分方式11
3.1 基于端口划分的VLAN 11
3.2 基于MAC地址划分的VLAN 11
3.3 基网络层协议划分的VLAN 12
3.4 基于网络层子网划分的VLAN 12
3.5 基于网络层组播划分的VLAN 12
3.6 基于网络以上协议乃至应用程序的类型划分的VLAN 13
第四章VLAN之间的通信15
4.1 背景15
4.2 通过路由器实现VLAN之间的通信15
4.2.1 通过路由器的不同物理接口与交换机上每个VLAN分别连接15
4.2.2 通过路由器的逻辑子接口与交换机各个VLAN连接16
4.3 用交换机代替路由器实现VLAN间的通信16
第五章企业网VLAN的规划与设计17
5.1 VLAN的实现过程17
5.2 IP地址分配与VLAN地址的规划18
5.3 企业网VLAN规划意义18
5.4 企业网VLAN规划与设计案例18
第六章VLAN的新用途23
6.1 背景23
6.2 新用途23
第七章总结与展望25
致谢27
参考文献29
第一章绪论
1.1 企业内部局域网可行性划分
在全球信息电子化、网络化快速生长的大环境下,无论是从大趋势上看,照旧从本身商业利益角度思索,树立企业内部维护信息系统是企业当务之急的职务。
1.2 公司对信息的需求
面对着剧烈的市场竞争,公司对信息的搜集、传输、加工、存贮、查询以及预测决策等任务量越来越大,原来的计算机只是停留在单机任务的方式,各科室间的数据无法完成共享,致使任务效率大大降低,地道手工维护方式和手腕已无法顺应需求,这将严重障碍公司的生活和生长。社会提高要求企业必需改动现有的落后维护体制、维护办法和手腕,树立当今企业的新抽象,树立本企业的自动化维护信息系统(即公司局域网),以提高维护水平,添加经济和社会效益。
综合维护信息系统是为完成企业信息维护和办公自动化而树立的,它能为整个企业提供高效疏通的信息高速公路和公共服务支持环境,构成一个以牢靠、迅捷、可提供多种功用的计算机网络为基本的信息维护系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合维护水平。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。改动传统的维护思绪和维护方式,提高维护人员和任务人员的素质;使任务人员从冗杂的手工休息中解放出来;因而,树立一个牢靠、适用、易于维护、具有综合先进水平的企业局域网是必要的,基于VLAN的企业内部网的规划和设计是非常实用的一种。
1.3 工程给公司带来的效益
从企业维护和业务生长的角度动身,议决网络对网络资源的共用来改良企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能快速掌握瞬息万变的市场行情,使企业信息更有效地发扬效能;提高办公自动化水平,提高任务效率,降低维护本钱,提高企业在市场上的竞争力;议决对每项业务的跟踪,企业维护者可以明白业务起色状况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为干部决策提供数据支持;议决企业内部网树立,企业各业务部门可以有更简约的交流沟通,维护者可随时明白每一位员工的状况,并加强对企业人力资源合理调度,真实做到系统的集成化设计,使原有的装备、投资得到有效使用。
1.4 公司对网络需求状况
公司现有技术曾经完全具有了树立网络的条件,从久远生长看,树立计算机网络也是当务之急,由于信息交流速度已制约了公司的生长,无论是公司获取客户的反应信息,照旧公司之间的各种数据的传送,呈现疑问的处理。
1.5 组建企业网注意事项
企业的网络主要注意两个问题,一是对网络能够有效的管理,避免单个电脑对网络资源占用过大或者无法获得网络资源,另一方面是要提升网络的利用率,避免出现广播风暴等波及所有用户的网络故障。对于这两个方面,也各自有与之对应的解决方案,分别是基于IP管理和对于网络用户进行分组。基于IP管理需要使用三层交换机,能够专门设置某台电脑的权限,对于网络用户的分组则可以在二层交换机上划分出VLAN,将所有用户依照某种共同点进行分组,然后设定整个群组的上网权限。
1.6 选定方案准绳
在谋划网络拓扑结构时,应依据企业规模的大小、散布、对多媒体的需求等实践状况加以确定。普通可按以下准绳来确立:
(1) 费用低
普通地在挑选网络拓扑结构的同时便大致确立了所要选取的传输介质、自用装备、装置方式等。比如挑选总线网络拓扑结构时普通选用同轴电缆作为传输介质,挑选星形拓扑结构时须要选用集线器产品,因而每一种网络拓扑结构对应的所需初期投资、现在的装置维护费用都是不等的,在满足其它要求的同时,应尽量挑选投资费用较低的网络拓扑结构。
(2) 良好的灵敏性和可扩大性
在挑选网络拓扑结构时应思索企业未来的生长,并且网络中的装备不是一成不变的,对一些装备的更新换代或装备位置的变化,所选取的网络拓扑结构应该可以简约容易地举行配置以满足新的要求。
(3) 固定性高
固定性关于一个网络拓扑结构是至关主要的。在网络中会经常发作节点毛病或传输介质毛病,一个固定性高的网络拓扑结构应具有良好的毛病诊断和毛病隔离才干,以使这些毛病对整个网络的影响减至最小。
(4) 因地制宜
挑选网络拓扑结构应依据网络中各节点的散布状况,因地制宜地挑选不一样的网络拓扑结构。比如关于节点比拟集中的场所多选用星形拓扑结构,而节点比拟分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构无法满足要求,则可挑选混合的拓扑结构。比如,假定一个网络中节点首要散布在两个不一样的地点,则可以在该两个节点密集的场所选用星型拓扑结构,然后运用总线拓扑结构将这两个地点衔接起来。
第二章VLAN的技术简介
2.1 三层交换技术概述
要回答这个问题还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。
如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下,在一
个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。
现在已经知道了以太网的缺点及物理网段中冲突的影响,现在,大家来看看另外一种导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。
网桥和交换机将对所有的广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk 寻址做出转发决定。路由器是3层设备。
在这里,我们就容易理解三层交换技术了,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。如图2-1所示即为三层交换机原理图:
图2-1 三层交换机原理图
2.2 VLAN的概述
VLAN(Virtual Local Area Network)又称虚拟局域网,一方面,VLAN建立在局域网交换机的基础之上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。如图2-2为VLAN的结构图:
图2-2 VLAN的结构图
2.3 VLAN的优点
应用VLAN技术可以获得的益处是巨大的,主要有以下几个方面:提高网络性能、组建虚拟组织、简化网络管理、提高网络安全、减少设备投资......
2.3.1 提高网络的性能
应用VLAN技术可以提高网络性能:
其一,VLAN技术允许网络管理员将交换机上的端口作逻辑分组,使得从某个VLAN中产生的字节流只能在从属于该VLAN的交换机端口之间流动。在一个有大量广播和多播报文的网
络中,应用VLAN技术可以把这些报文限制在各个VLAN里,从而可以大大减少整个网络中不必要的信息流量,提高网络性能。
其二,相比较网桥和交换机而言,路由器在处理接收到的数据时要慢一些。使用了VLAN技术后,人们可以用交换机来代替路由器隔离广播域。由于减少了路由器的使用量,网络性能也相应地得到了提高。
2.3.2 组建虚拟组织
如前所述,VLAN技术是随着人们生产活动中越来越多的跨部门跨职能开发团队的出现而提出的。组建虚拟组织、特别是虚拟工作组,是提出VLAN技术的初衷和目标之一。在实际应用时,对于同一个工作组内的成员,在该工作组存在的短时期内,可以把他们的计算机工作站划分在一个VLAN里以便于其进行通信。这样,每个组内成员的计算机工作站既无需搬移到一起、也无需改变各自的设置,只需在网络管理员那里作一些改变就可以了。
2.3.3 简化网络管理
根据相关专家的分析计算,传统的LAN中约有70%的网络花销是因为添加、删除、移动、更改网络用户而导致的。每当有一个用户加入局域网,就会引发一系列的端口分配、地址分配、网络设备重新配置等网络管理任务。在使用VLAN技术后,这些任务都可得以简化。举例来说,当某台计算机工作站从一个空间位置移动到另一个空间位置时,不需要为其重新手工配置网络属性,网络自身就能够动态地完成这项任务。这种动态管理网络的方式给网络管理者和使用者都带来了极大的便利。
2.3.4 提高网络安全
在传统的局域网中,不时的会有些敏感数据被有意或无意地广播到网络上,从而有可能造成信息泄密。在这种情况下,确定谁可以访问到这些数据就显得很重要。使用VLAN技术可以将敏感数据的传播限制在安全范围内,只允许已定义的VLAN成员访问相关数据。VLAN还可被用来设立防火墙、限制数据访问以及将网络入侵事件通知给网络管理员等,这些都可以提高网络的安全系数。
2.3.5 降低成本
VLAN技术可被用来创建逻辑的广播域,因而可以减少用于购买昂贵的路由器等广播域隔离设备的投资。
2.4 PVLAN原理和配置
为了提高网络的安全性,要将用户之间的报文隔离开,传统的解决办法是给每个用户分配一个VLAN。这种方法具有明显的局限性,主要表现在以下几个方面:
(1) 目前IEEE 802.1Q标准中所支持的VLAN数目最多为4094个,用户数量受到限制,且不利于网络的扩展。
(2) 每个VLAN对应一个IP子网,划分大量的子网会造成IP地址的浪费。
(3) 大量VLAN和IP子网的规划和管理使网络管理变得非常复杂。
PVLAN(Private VLAN)技术的出现解决了这些问题。
PVLAN将VLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate
Port),上行与路由器相连的端口为混合端口(Promiscuous Port)。隔离端口只能与混合端口通信,相互之间不能通信。这样就将同一个VLAN下的端口隔离开来,用户只能与自己的默认网关通信,网络的安全性得到保障。
2.5 QinQ原理和配置
QinQ是对基于IEEE 802.1Q封装的隧道协议的形象称呼,又称VLAN堆叠。QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签),外层标签可以将内层标签屏蔽起来。
QinQ不需要协议的支持,通过它可以实现简单的L2VPN(二层虚拟专用网),特别适合以三层
交换机为骨干的小型局域网。
QinQ技术的典型组网,连接用户网络的端口称为Customer端口,连接服务提供商网络的端口称为Uplink端口,服务提供商网络边缘接入设备称为PE
用户网络一般通过Trunk VLAN方式接入PE,服务提供商网络内部的Uplink端口通过Trunk VLAN方式对称连接。
当报文从用户网络1到达交换机A的customer端口时,无论报文是tagged还是untagged 的,交换机A都强行插入外层标签(VLAN ID为10)。在服务提供商网络内部,报文沿着VLAN 10的端口传播,直至到达交换机B。交换机B发现与用户网络2相连的端口为customer端口,于是按照传统的802.1Q协议剥离外层标签,恢复成用户的原始报文,发送到用户网络2。
这样,用户网络1和2之间的数据可以通过服务提供商网络进行透明传输,用户网络可以自由规划自己的私网VLAN ID,而不会导致和服务提供商网络中的VLAN ID冲突。
如图2-3即为802.1Q与QinQ封装结构的比较:
图2-3 802.1Q与QinQ封装结构的比较
2.6 SuperVLAN原理和配置
传统的ISP网络给每个用户被分配一个IP子网,每分配一个子网,就有三个IP地址被占用,分别作为子网的网络号、广播地址和缺省网关。如果一些用户的子网中有大量未分配的IP 地址,也无法给其他用户使用。因此这种方法会造成IP地址的浪费。
SuperVLAN有效的解决了这个问题,它把多个VLAN(称为子VLAN)聚合成一个SuperVLAN,这些子VLAN使用同一个IP子网和缺省网关。
利用SuperVLAN技术,ISP只需为SuperVLAN分配一个IP子网,并为每个用户建立一个子VLAN,所有子VLAN可以灵活分配SuperVLAN子网中的IP地址,使用SuperVLAN的缺省网关。每个子VLAN都是一个独立的广播域,保证不同用户之间的隔离,子VLAN之间的通信通过SuperVLAN进行路由。
第三章VLAN的划分方式
3.1 基于端口划分的VLAN
以网络设备的哪个端口属于哪个VLAN的标准来划分VLAN。例如,在一个有8个端口的网桥中,端口1、2、4、7属于VLAN1,而端口3、5、6、8属于VLAN2。则与这些端口相连的设备、这些设备收发的数据帧相应地也分别属于VLAN1、VLAN2。究竟如何配置,由管理员决定。
如果有多个网络设备,例如有多个交换机,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE 802.1Q协议标准草案中对如何根据交换机的端口来划分VLAN给出了明确的规定。
这种划分方法的优点和缺点都很明显:优点是定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了;缺点是不允许用户随便移动。如果属于某个VLAN的用户离开了原来的端口,到了一个新的网络设备的某个端口,那么网络管理者就必须重新定义VLAN。如图3-1基于端口划分VLAN:
图3-1 基于端口划分VLAN
3.2 基于MAC地址划分的VLAN
以计算机工作站网卡的MAC地址来划分VLAN。这种划分方法的最大优点就是由于一个MAC
地址唯一对应一块计算机网卡,故此当某个计算机工作站物理位置改变时、即从一台交换机转移到另一台交换机时,不需要重新配置VLAN;而缺点是所有的VLAN成员必须事先定义,这在有数以百计乃至千计用户的网络中,这并不是一件轻松的事。而且这种划分方法也导致了交换机执行效率的降低,因为交换机的每一个端口都可能连接许多不同VLAN组的成员,这样就无法限制广播报文了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,VLAN就必须不停的配置。如图3-2基于MAC地址划分VLAN:
图3-2 基于MAC地址划分VLAN
3.3 基网络层协议划分的VLAN
如果网络支持多网络层协议,那么根据数据帧头中的网络层协议类型字段也可以划分VLAN。这对网络管理员来说很重要,同时,这种方法不需要附加的帧标签来识别VLAN,可以减少网络的通信量。
3.4 基于网络层子网划分的VLAN
根据数据报文头中的网络层子网地址也可以划分VLAN。虽然这种划分方法根据的是第3层信息即网络地址(比如IP地址),但它与网络层的路由功能一点关系也没有。它只是查看每个数据报文的网络层地址,并根据过滤数据库中事先定义好的信息决定其归属于哪个VLAN,然后再根据生成树算法进行桥交换,并不牵涉任何路由操作。这种方法的优点是当某个计算机工作站物理位置改变时,即从一台交换机转移到其它的交换机,不需要重新配置VLAN。其缺点是效率低,因为相对于第1、2层VLAN的实现技术,检查每一个数据报文的网络层地址是很费时间的。一般的交换机芯片都优点是具有更大的灵活性,而且也很容易通过路由器进行扩展。缺点是不适合LAN,主要是效率不高。
3.5 基于网络层组播划分的VLAN
网络层组播实际上是一种VLAN。即认为一个组播组就是一个VLAN,这种划分方法实际将VLAN扩大到了WAN。该方法的应用程序的类型乃至两者的综合来划分VLAN也是有可能的。例如,规定所有的FTP应用在一个VLAN里运行而所有的Telnet应用在另一个VLAN里运行。这些方法的缺点在于它们都很费时,都要求更高的处理技术和更快的处理速度,目前的实现尚无法令人们满意。
802.1Q草案标准仅仅定义了基于端口和MAC地址来划分VLAN的标准方案,虽然它也允许基于协议类型的VLAN以及3层以上VLAN,但并没有给出相应的标准。
3.6 基于网络以上协议乃至应用程序的类型划分的VLAN
根据网络层以上协议的类型、可以自动检查数据帧的帧头,但检查数据报文的报文头,则需要更高的技术(设备设计制造成本也会相应增加),同时也更费时。当然,这跟各个厂商的实现方法有关。
第四章VLAN之间的通信
4.1 背景
随着交换机应用的普及,VLAN技术的应用也越来越广泛。众所周知,VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。
但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信,如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在企业网络发展的初期,网络中只有10%~20%的信息在VLAN之间传播,但随着多媒体技术在企业网络中应用的迅速普及,VLAN之间信息的传输量增加了许多倍,如果VLAN之间的通信问题解决得不好,将严重影
响网络的使用和安全。
在LAN内的通信,是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC 地址,TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。
当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。
4.2 通过路由器实现VLAN之间的通信
使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
4.2.1 通过路由器的不同物理接口与交换机上每个VLAN分别连接
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
4.2.2 通过路由器的逻辑子接口与交换机各个VLAN连接
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
4.3 用交换机代替路由器实现VLAN间的通信
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。
第五章企业网VLAN的规划与设计
5.1 VLAN的实现过程
当一个网桥或交换机接收到来自于某个计算机工作站的数据帧,它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种:可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其它字段或多个字段的综合。为了能够使用任意一种方法给数据帧加标签,网桥必须有一个不断升级更新的数据库。这个数据库叫做过滤数据库,包含了本网络中全部VLAN之间的映射以及它们使用哪个字段作为标签。
例如,如果通过基于端口的方式来加标签,该数据库应该指示哪个端口属于哪个VLAN。网桥必须能够维护这样的一个数据库并且应保证所有在这个LAN中的网桥在它们的过滤数据库中有同样的信息。
基于IEEE 802.1Q协议时,4个字节的VLAN标签加到传统的以太网帧的目的MAC地址字段和协议类型字段(在符合IEEE 802.3协议的帧中是长度字段)之间。其中包含有一个12比特大小的VLAN ID号以区别各个VLAN,如图4-1所示:
图5-1 基于802.1Q协议的VLAN帧格式封装类型
由于802.1Q协议的标签头的4个字节是新增加的,故目前使用的计算机并不支持802.1Q,即计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节。对于交换机来说,如果它所连接的以太网段的所有主机都能识别和发送这种带802.1Q标签头的数据包,该端口称为Tag Aware端口,需要给数据帧加标签。
反之,如果该交换机端口所连接的以太网段里只要有一台主机不支持这种带802.1Q标签头的数据包,该端口称为Access端口,则不能给数据帧加标签。对于每一个到来的VLAN帧,网桥或交换机将根据查找过滤数据库的结果决定该帧归属于哪一个VLAN将从哪个接口被转发出去。一旦网桥或交换机决定了某个数据帧的下一步去向,它就得决定是否需要给这个数据帧加标签。具体实现包括以下三个过程:
(1) 接收过程:负责接收数据包,数据包可以是带标签头的,也可以不带标签头。如果不带,交换机会根据该端口所属的VLAN添加上相应的标签头。
(2) 查找/路由过程:根据数据包的目的MAC地址、VLAN标识,查找过滤数据库中注册的信息,以决定把数据包发送到哪个端口。
(3) 发送过程:将数据包发送到以太网段上,如果该网段的主机不能识别802.1Q标签头,则在出端口前将该标签头去掉;如果是发送到互连的其它交换机的端口,则标签头一般不去掉。
5.2 IP地址分配与VLAN地址的规划
随着网络规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。
网络中目前的电脑数目已经上千台了。如果把这个庞大的网络作为一个VLAN,那么网络性能和安全性就会大大的降低,而且能产生网络风暴使网络瘫痪。因此,应对这个庞大的网络进行VLAN的规划,把它划分为若干个虚拟子网,这样可以提高网络的网络性能和安全性,防止网络风暴。
网络主要是由中兴3228交换机组成。
如为了使某两个企业部门之间在网络中不能进行访问,确保部门与部门之间发生广播风暴,而把各个企业部门之间划分为单独的VLAN,从而提高各个企业部门之间的网络安全性。5.3 企业网VLAN规划意义
随着企业网的建成,对于企业网的管理的要求也越来越高了。目前,由于数据广播在网络中起着非常重要的作用,随着企业网内的计算机数量的增加,VOD视频的大量应用,广播的数量在积聚增加,当广播的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致通信陷于瘫痪。
当企业网络内的计算机数超过200台后,就需要采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。目前,企业网的计算机已经有上千台,因此更应将这个大的广播域划分成若干个小的广播域,划分广播域的方式主要是将企业网划分为若干个虚拟子网,也就是VLAN。对企业网进行VLAN划分,可以强化网络管理和网络的安全,控制不必要的广播的数量。
5.4 企业网VLAN规划与设计案例
企业网络是由多台ZXR10 3228交换机组成的堆叠组。以财务部、市场部为例,企业财务部、市场部网络组成。
下面是企业财务部、市场部的组网图:
图5-2 企业财务部、市场部的组网图
如果有很多台电脑同时相互之间传送文件或下载东西,那样就会影响上网的速度,从而有可能产生广播风暴。因此,可以基于ZXR10 3228交换机每个端口划一个的VLAN来控制广播,有效地避免广播风暴的产生,并且网络管理更加有效。
整个网络在同一个网段IP地址192.168.0.0/16内:
交换机一的端口1的IP地址为192.168.1.2;
交换机一的端口2的IP地址为192.168.1.3;
交换机一的端口3的IP地址为192.168.2.2;
交换机一的端口4的IP地址为192.168.2.3;
交换机一的端口5作为Trunk口不配置IP地址;
交换机二的端口1的IP地址为192.168.1.4;
交换机二的端口2的IP地址为192.168.1.5;
交换机二的端口3的IP地址为192.168.2.4;
交换机二的端口4的IP地址为192.168.2.5;
交换机二的端口5作为Trunk口不配置IP地址。
市场部划入vlan10内;
财务部划入vlan20内。
在上作如下配置:
交换机一的配置:
ZXR10>enable
ZXR10#configure terminal
ZXR10(config)#enable secret ZTE
ZXR10(config)interface fei_1/1
ZXR10(config-if)#ip address 192.168.1.2 255.255.0.0
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/2
ZXR10(config-if)#ip address 192.168.1.3 255.255.0.0
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/3
ZXR10(config-if)#ip address 192.168.2.2 255.255.0.0
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/4
ZXR10(config-if)#ip address 192.168.2.3 255.255.0.0
ZXR10(config-if)#exit
ZXR10(config)#vlan 10
ZXR10(config-vlan)#exit
ZXR10(config)#vlan 20
ZXR10(config-vlan)#exit
ZXR10(config)interface fei_1/1
ZXR10(config-if)#switchport access vlan 10
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/2
ZXR10(config-if)#switchport access vlan 10
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/3
ZXR10(config-if)#switchport access vlan 20
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/4
ZXR10(config-if)#switchport access vlan 20
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/5
ZXR10(config-if)#switchport mode vlan trunk
ZXR10(config-if)#switchport trunk vlan 10
ZXR10(config-if)#switchport trunk vlan 20
交换机二的配置:
ZXR10>enable
ZXR10#configure terminal
ZXR10(config)#enable secret ZTE
ZXR10(config)interface fei_1/1
ZXR10(config-if)#ip address 192.168.1.4 255.255.0.0 ZXR10(config-if)#exit
ZXR10(config)interface fei_1/2
ZXR10(config-if)#ip address 192.168.1.5 255.255.0.0 ZXR10(config-if)#exit
ZXR10(config)interface fei_1/3
ZXR10(config-if)#ip address 192.168.2.4 255.255.0.0 ZXR10(config-if)#exit
ZXR10(config)interface fei_1/4
ZXR10(config-if)#ip address 192.168.2.5 255.255.0.0 ZXR10(config-if)#exit
ZXR10(config)#vlan 10
ZXR10(config-vlan)#exit
ZXR10(config)#vlan 20
ZXR10(config-vlan)#exit
ZXR10(config)interface fei_1/1
ZXR10(config-if)#switchport access vlan 10
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/2
ZXR10(config-if)#switchport access vlan 10
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/3
ZXR10(config-if)#switchport access vlan 20
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/4
ZXR10(config-if)#switchport access vlan 20
ZXR10(config-if)#exit
ZXR10(config)interface fei_1/5
ZXR10(config-if)#switchport mode vlan trunk
ZXR10(config-if)#switchport trunk vlan 10
ZXR10(config-if)#switchport trunk vlan 20
第六章VLAN的新用途
6.1 背景
虽然VLAN并非最好的网络技术,但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中,包括网络安全认证、使无线用户在802.11b接入点漫游等。
多年前引进VLAN的时候,多数VLAN都是基于IEEE 802.1Q和802.1p标准的。802.1Q规范用于将VLAN用户信息载入以太网帧,而802.1p使二层交换机具有流量优先和实施动态多址滤波的能力。
当初引进VLAN时,它被看作是一个简化地址管理的方法,可以使IT人员在网络的任意点对服务器和PC机进行物理配置,并将PC机加入到组中。
多数网络设备的软件可用于将媒体访问控制(MAC)地址与VLAN相关联,当客户从一个端口移动到另一个端口时,可以使其自动连接到网络上。
6.2 新用途
(1) VLAN的无线接入
随着越来越多的公司推出其无线网络,人们最关心的问题恐怕就是如何将无线用户接入适当的有线VLAN。有线网络中的VLAN用户身份通常都是由用户的物理层二层交换机或三层路由器连接端口来定义的。但在无线网络中,用户根本没有与任何物理端口连接。
为解决这一问题,人们开始采用先进的无线验证技术,并利用基于角色的VLAN关联来进行用户识别。这种方法可以利用一系列标准的验证方法,如基于HTTP捕获端口和802.1x等可选验证机制来判断出正确的VLAN用户身份。
(2) VLAN的应用
最近,休斯顿在4栋22层的建筑物中建立了网络及其子网,包括122个法庭、法律事务所和审判厅,这种建筑物非常适合建立VLAN,因为将122个私人子网合并到一个VLAN中要比将用户插入端口组容易得多。
VLAN和静态IP地址也可用于安全机制。所有工作于这里的客户都分配了一个静态IP地址,通过Alcatel的OmniSwitch路由器和OmniCore 5052主干网交换器连接到网络中。
这种配置方式使法官和律师在不同的法庭中都可以进行工作。这种设置可控制许可用户的访问权限以及限制未注册用户的访问,因而可以提供安全性。接入网络的唯一方法就是必须拥有一个IP地址,而且这些PC机都连接在其中的一个VLAN上。
(3) VLAN的漫游功能
Massachusetts的Bridgewater州立学院配置了100多个Enterasys公司的RoamAbout 802.11b/a 无线接入点,因而学生在整个企业中都可以访问Web和E-mail。
如果没有对无线流量进入自己的VLAN进行隔离,那么对于希望在企业范围内保持网络连接的移动用户来说,它将成为一场噩梦。将所有的无线流量置于一个VLAN中,可以确保当用户从一个接入点移动到另一个接入点时不会掉线。而实际上当整个企业中配置的Enterasys 接入点只有150英尺的范围时,这种情况很容易发生。
在企业、教室和管理机构中,利用Cisco和Enterasys混合的可堆叠交换器来连接到无线接入点。克服了一些交叉厂商的VLAN配置问题之后,现在可以在企业的任意地方漫游,无论是连接到Cisco还是Enterasys交换器上,都可以保持连接在同一VLAN上。
第七章总结与展望
经过在毕业实习中的学习和实践,使我对三年大学的理论知识有了更系统更全面的掌握,对
计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。
在全球信息化的今天,树立企业内部维护信息系统是企业当务之急的职务。企业内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
通过对企业网财务部、市场部网络部分的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全和升级等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。
致谢
在论文完成之际,我首先向关心帮助和指导我的指导老师朱迅表示衷心的感谢并致以崇高的敬意!
在论文工作中,遇到了诸多问题,一直得到XX老师的亲切关怀和悉心指导,使我能够顺利完成此篇论文。XX老师以其渊博的学识、严谨的治学态度、求实的工作作风和他敏捷的思维给我留下了深刻的印象,我将终生难忘。再一次向他表示衷心的感谢,感谢他为学生营造的浓郁学术氛围,以及学习、生活上的无私帮助! 值此论文完成之际,谨向XX老师致以最崇高的谢意!
在学校的学习生活即将结束,回顾两年多来的学习经历,面对现在的收获,我感到无限欣慰。为此,我向热心帮助过我的所有老师和同学表示由衷的感谢!
特别感谢感谢一直关心帮助我成长的室友XXX、XXX、XXX!
在我即将完成学业之际,我深深地感谢我的家人给予我的全力支持!
最后,衷心地感谢在百忙之中评阅论文和参加答辩的各位专家、教授!
参考文献
1. 王小虎,熊桂喜.计算机网络[M].北京:清华大学出版社,1998.
2. 肖德宝.计算机网络[M].武汉:华中理工大学出版社,2000.
3. 孙秀英,主祥贤.路由交换技术与应用[M].西安.西安电子科技大学出版社,2009.
4. 甘刚.网络设备配置与管理[M].北京:清华大学出版社,2007.4.
5. 魏大新,李育龙.CISCO网络技术教程[M] (第二版).北京:电子工业出版社,2009.3.
6. 魏大新,李育龙,强振海.CISCO网络工程案例精粹[M].北京:电子工业出版社,200
7.4.
7. 郭春柱.网络工程师考试案例动手实验营[M].北京:清华大学出版社,2008.12.
8. 谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001.
第一章前言: 玉溪二中校园网建成后,将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。 改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 第二章用户需求分析 2.1 学校的背景: 大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。 我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行大学校园网综合系统设计,以满足校园内计算机系统的需要。 2.1 系统应用分析: 2.1.1 校园网用提供功能: 连接校内所有教学楼、实验室、宿舍楼中的PC。 同时支持约600用户浏览Internet。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、对外个人主页服务、ftp服务、域名服务等。提供校内各个管理机构的办公自动化: 2.1.2校园网对主机系统的主要要求: 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子邮件服务等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性; 2.1.3 校园网络系统设计方案应满足如下要求: 网络方案应采用成熟的技术,并尽可能采用先进的技术; 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 方案应合理分配带宽,使用户不受网上“塞车”的影响; 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法; 2.1.4校园网对网络设备的要求: 高性能;所有网络设备都应足够的吞吐量; 高可靠性和高可用性;应考虑多种容错技术; 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置; 采用国际统一的标准; 高性价比:尽最大可能提高设备的性价比。 2.2 结构化布线系统
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13)
3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)
中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
监控系统网络解决方案 建议方案一 网络架构 接入层 ——光纤链路 ---- 般绞线 匚二I比纤收发器 图一 网络设备 接入层设备 10/100/1000M交换机,至少有两个端口支持千兆网络,做级联时 使用。支持组播协议igmp snooping ,igmp v1/v2,多vlan划分和vlan下组播。 核心层设备 1000M 三层交换机,支持组播协igmp snooping,igmp v1/v2, pim-sim,pim-dm,多vlan 戈U分和vlan 下组播。 网络接口 以太网接口: 相对于普通的模拟监控,低成本,抗干扰。以太网接口之间用双
绞线连接,双绞线的传输距离为100 米。 光纤接口: 抗干扰,传输距离远。各层与上一层的级联链路使用光纤传输,交换机配置光模块或使用光纤收发器。前端摄像机与配电机房的距离大于100 米的,使用光纤传输,摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。 冗余链路: 网络分层为接入层,核心层,每台设备与上一层级联时,都级联至少两台上层设备,避免某一链路或者某台设备故障时,传输中断,图像丢失。 网络流量 组播:实时监控组播数据流。 单播:存储数据流,信令控制,TCP传输。 码流:高清视频码流6M/bps 。 网络设计 建议使用监控专网 构建监控专网优势 对网络安全要求较低,便于今后开展其它IP 业务,无需额外的 QoS支持。 网络排错 组播表查看
线路排查 建议方案二 网络架构 网络设备 接入层设备 10/100/1000M 交换机,至少有两个端口支持千兆网络, 做级联时 使用。支持组播协议 igmp snooping , igmp v1/v2,多vlan 划分 和vlan 下组播。 核心层设备 1000M 三层交换机,支持组播协 igmp snooping , igmp v1/v2, pim-sim ,pim-dm ,多 vlan 戈U 分和 vlan 下组播。 网络接口 ---- 取绞线 =光纤收賢器 j~L q 图二
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
行政服务中心通用网络设计需求WORD版本下载后可编辑
目录 1、方案概述 (1) 2、联合审批办件系统 (2) 2.1 传统审批面临的问题 (2) 2.2 网上审批的新模式 (3) 2.3 第一代网上审批系统:网上申报和在线预审 (3) 2.4 第二代网上审批系统:联合审批办件处理 (5) 3、总体框架 (7) 3.1 建设内容 (7) 3.2 系统架构 (7) 3.3 功能特点 (10) 4、业务模式 (12) 4.1 窗口审批办件流程 (12) 4.2 网上审批办件流程 (13) 4.3 多部门联合审批 (15) 4.4 综合审批事务处理 (16) 4.5 中介代理工作平台 (17) 5、功能设计 (19) 5.1 企业办事申请平台 (19) 5.2 政府审批工作平台 (25) 5.3 系统定制管理平台 (33) 5.4 网上审批系统的扩展应用 (42) 6、系统安全 (43) 6.1 网络安全 (43) 6.2 身份认证和传输安全 (44) 7、建设运行环境 (45)
7.1 软件运行环境 (45) 7.2 硬件与网络运行环境 (45) 7.3 客户端运行环境 (45)
1、方案概述 某某市行政审批服务中心作为政府为民服务的重要窗口,也成为了某某市电子政务建设工作中的一项重点。在某某市电子政务建设过程中,将在“中国XX”政府门户网站上建设网上办事大厅,面向企业和公众集中提供在线办事服务,有助于提高某某市政府机关办事效率和质量,降低政府管理资本,更好地为人民群众服务。 本方案作为某某市电子政务建设总体设计方案不可分割的一部分,主要针对网上办事大厅的政务应用建设,在以下几个方面进行了设计与描述: ●联合审批办件系统 ●总体设计框架 ●网上办事业务模式 ●网上办事大厅功能设计 ●网上办事安全设计 ●网上办事大厅建设运行环境
广东 XXXX 学院 毕业设计说明书题目:校园网络规划与设计 作者: 学号: 系部: 信息工程系 专业: 计算机网络技术 班级: 指导老师: 校外指导老师: 2012年 4 月 22 日
摘要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活,经济,和政治上发挥着重要的作用。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导
1 引言 (1) 2 校园网简介 (2) 2.1什么是校园网 (2) 2.2校园网有什么作用 (2) 2.2.1服务教育教学,提高工作效率 (2) 2.2.2加强学校对外宣传的力度 (2) 2.2.3运用网络构建新型教学模式 (3) 3 校园网络建设的意义 (3) 3.1校园网是现代化教育的需要 (3) 3.2校园网的是教育改革的转折点 (3) 4 校园网设计原则和实现方案 (4) 4.1 网络系统设计原则 (4) 4.2 系统建设目标 (5) 4.3网络设计关键技术说明 (8) 5 系统总体方案设计 (10) 5.1 网络拓扑结构设计 (10) 5.2 网络系统接入设计 (11) 5.3 网络设备选型 (12) 5.4 VLAN划分及子网配置 (14) 5.5 IP地址分配 (16) 6 布线系统设计 (17) 5.1 三个设计等级(基本型、增强型、综合型) (17) 5.1.1 基本型 (18) 5.1.2 增强型 (18) 5.1.3 综合型 (18) 5.2 基本型综台布线系统的特点 (19) 5.3 增强型综合布线系统的特点 (19) 5.4 综合型综合布线系统的特点 (19) 7 网络安全、管理设计 (20) 总结 (21) 致谢 (22) 参考文献 (22)
一.校园网概述及分析 概述 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网 (Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCe ntricComputi ng)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术( GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet 系统,对外通过路由设备接入广域网。校园网建设的必要性 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: 1)、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 2)、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信 息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息 技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 3)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
输电线路在线监测通信传输网络设计及实现刘昊实 发表时间:2017-11-21T11:13:09.860Z 来源:《电力设备》2017年第20期作者:刘昊实[导读] 摘要:输电线路是输电线路系统的重要组成部分,危险性较高,若相关监测工作落实到位,则会对整个输电线路系统运行及电力用户的生命财产安全构成威胁。(国网河北省电力公司检修分公司河北省 050000)摘要:输电线路是输电线路系统的重要组成部分,危险性较高,若相关监测工作落实到位,则会对整个输电线路系统运行及电力用户的生命财产安全构成威胁。可见,加强输电线路的监测系统建设是极为必要的,输电线路在线监测通信传输网络设计及实现作为提高高压输电线路安全运行和输送能力的重要措施,其可对高压输电线路的运行状态进行全方位监侧,实现了数据的精确采集、信息类型的多样 化,对解决我国电力发展中需要面对的输电线路监测问题具有重要意义,需予以充足的重视。关键词:输电线路在线监测;通信传输网络设计;实现途径 1在线监测通信方式介绍及分析 1.1有线通信方式 输电线路系统在线监测有线通信方式主要以电力载波通信及光纤通信为主。电力载波通信利用高压输电线路作为传输介质,通过载波将模拟信号或数字信号进行高速传输。光纤通信则是利用光纤传导信息的方式,将光纤与检测单元一起安装于被测物体表面,将所测出的数据通过光纤传输。有线通信方式具有通信区域大、信号串扰小,保密性好;抗电磁干扰、传输质量佳;信号传输损耗小,中继传输距离长等优点。但是有线通信方式存在如电力载波通信不能对线路上温度、风力数据进行实时传输与监测的缺点,光纤通信则是光纤本身易折、易断、弯曲度受限、铺设价格高昂等缺点。 1.2无线通信方式 GPRS是通用分组无线服务技术的简称。GPRS可以说是GSM的延续。GPRS的传输速率可提升至56Kbit/s,甚至能达到171Kbit/s。基于GPRS公众网络通信技术的输电线路系统监测主要是将检测单元中加入GPRS通信模块,通过GPRS网络将所采集到的数据汇总到一个总的网关再传输到设备的监测中心供给工作人员进行监测、分析等工作。ZiqBee是根据IEEE802.15.4协议规定的技术,其通信距离短、使用功耗低、可靠性高。ZiqBee通信模块类似于移动网络基站。多个ZiqBee通信模块能组成巨大的无线数据传输网络,同样在每个监测单元中加上ZiqBee通信模块,就可以组成巨大的监测网络,每个有ZiqBee通信模块的监测单元之间可以相互通信。相对于有线监测,利用无线网络进行设备监控的方式所具有的优势也很明显:无需有线监测的巨大布线工程。有线监测系统的线路布置工程复杂,需要大量资金,而且有线线区域大的地方不方便建造,而无线监测技术则能进行无线的数据传输,只需要设置信息传输的节点很轻松地就解决了线路建造的问题;在电站、变电站中像高压开关柜这样的全封闭设备,用传统的方式对其进行温度等参数的监测就是一个难点,但是采用先进的无线通信技术,在设备的内部安置高集成的状态检测设备,不仅能够在线实时监测电网中设备的运行状态,还能够组成庞大的监测网络,实现统一监控、管理;在线监测无线传输的方式能耗低,可采用电池供电,且低能耗的特性可以使其长时间工作。 2当前输电线路在线监测通信传输网络设计与实现 2.1输电线路在线监测系统输电线路在线监测系统包含前端采集装置,通信传输网络及后台监控中心(见图1)。 图1输电线路状态监测系统基本结构前端采集装置指安装于线路及杆塔上的状态监控传感器,主要负责对线路及杆塔周围的振动、倾斜、气象环境等情况进行实时监测,同时采集倾角、温湿度、视频图像等数据信息。传输网络负责把监测终端采集的数据进行打包,压缩后传送至数据库。监控中心完成数据提取,结合历史数据信息进行分析对比,评估线路运行状况。 2.2通信传输方案对比分析在保证数据安全性的前提下,为使大数据量的监测信息能够通过安全接入平台进入内网,通信传输网络需具有以下性能。实时性好:带宽足够,可以同时传输多路高清视频,数据传输实时性好;安全性强:数据加密,防止黑客攻击,满足输电线路系统数据传输安全性的要求;运行可靠:通信网运行要可靠,减少后期维护,减少单台设备损坏影响的范围;控制成本:要求前期建设和后期维护成本满足要求。从成本、性能和工程可实现性3个方面对光纤通信、无线公网通信和宽带专网通信进行了对比分析(见表1)。表1通信传输方案对比分析综合考虑成本、网络性能和工程可实现性3方面因素,宽带专网是较合适的组网方式。表1通信传输方案对比分析
实验报告 课程名称:网络管理与服务设计 学院:信息科学与工程学院 专业:班级: 姓名:学号: 2016年5月28日 山东科技大学教务处制
实验报告 组别姓名同组实验者 实验项目名称实验一linux基础(命令、脚本练习)实验日期 教师评语 实验成绩指导教师 一,什么是shell: 1、用户和组的管理: 实验方法: Shell程序的编辑可使用vi,emacs等Linux下的各种文本编辑器。本实验环境可使用Red Hat Enterprise Linux 6。 Shell程序的调试可以通过建立多个工作区交互进行。 Shell一些命令: PATH 决定了shell将到哪些目录中寻找命令或程序 HOME 当前用户主目录 HISTSIZE 历史记录数 LOGNAME 当前用户的登录名 HOSTNAME 指主机的名称 SHELL 前用户Shell类型 LANG 语言相关的环境变量,多语言可以修改此环境变量 MAIL 当前用户的邮件存放目录 PWD 当前目录 env命令显示的变量只是环境变量,系统预设的变量其实还有很多,你可以使用set命令把系统预设的全部变量都显示出来 问题: 1,添加两个分组,group1,group2,100个用户User1--User100; User1--User50属于group1,User51--User100属于group2; User10是group的管理员,User51是group2的管理员。 2,有一个文件,记录学生语文,数学成绩 要读入文件,并计算平均成绩,排序并且输出优,良,中。 3,脚本执行判断,参数是文件还是目录或者其他文件输出信息,若目录输出目录中的文件。 实验相关截图如下:
摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与 监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济 性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关 验收标准做出了简要的阐述,并以一个工程实例,给出了一个综合布线系统工程设计的方案。 关键字:局域网设计规划拓扑结构网络设备清单局域网管理
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
1. 网络设计规范和方法 1.核心标准主要是ITU-T,IEEE,IETF三大系列。ITU-T接近于成语网物理层定义,IEEE系列标准则关注局域网物理和数据链路层,IETF标准则更加注重数据链路层以上的规范。 2.系统的复杂性:系统集成的复杂性体现在:技术、成员、环境、约束四个方面,它们之间互为依存关系 3.多种技术和产品的集成 系统集成不是选择最好的产品和技术的简单行为,而是要选择最适合用户需求和投资规模的产品和技术。 4.网络工程的特点 明确的设计目标,详细的设计方案,权威的设计依据,完备的技术文档,完善的实施机构5.物联网的定义是: 将物品通过射频识别信息、传感设备与互联网连接起来,实现物品的智能化识别和管理。6.在传送层中,感知数据的管理与处理是物联网的核心技术。 网络用户需求分析 1.IEEE软件工程定义的需求 1)用户解决问题或达到目标所需要的条件或要求。 2)系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。 3)反映上面1)或2)所描述的条件或要求的文档说明。 2.IEEE的定义包括了从用户角度,以及从设计者角度来阐述用户需求。 3.内部网(Intranet)功能 资源共享,数据管理,文件管理,信息发布,协同工作,OA系统 3.网络拓扑结构设计 1.点对点网络将主机以点对点方式连接,主机通过单独的链路进行数据传输,并且两个节点之间可能会有多条单独的链路。 点对点网络优点: 网络性能不会随数据流量加大而降低。 点对点网络缺点: 网络中任意两个节点通信时,如果它们之间的中间节点较多,就需要经过多跳后才能到达,这加大了网络传输时延。 2.广播式网络仅有一条信道,网络上所有节点共享这个信道。 广播网络广泛用于局域网通信。 广播网络优点: 在一个网段内,任何两个节点之间的通信,最多只需要“2跳”的距离; 广播网络缺点: 网络流量很大时,容易导致网络性能急剧下降 3.链路形结构的优点 设备无关性。独立性。安全性。非中心化。 链路形结构的缺点 连接较多。时延较大。 4.环网络的优点:
分类号编号 ******** 学院 毕业论文(设计) 校园网的规划与设计 Campus network planning and design 申请学位:工学学士 系别: 专业: 班级 姓名: 学号: 指导老师: 2012年 05 月 20 日 校园网的规划与设计 姓名: 导师: 2012年 05 月 20 日 ******毕业论文(设计)任务书 院(系):电子信息与计算机科学系
[摘要]在当今的社会,信息成为了社会经济发展的核心因素,因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才,高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手,通过对校园网络的需求分析、设计原则、设计目标的表述,表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划,并具体列举了建设校园网所需的设备、协议及结构。另外,本设计考虑到了校园网的安全问题,顾列举了几个保护校园网络安全的途径方法。最后,总结列举了一下校园网对于学校教学及管理的积极作用,强调了建设校园网的重要意义。 [关键词]校园网;设计原则;设计目标;设备;安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务