天津電子信息職業(yè)技術(shù)學(xué)院暨國家示范性軟件職業(yè)技術(shù)學(xué)院實訓(xùn)匯報實訓(xùn)題目：局域網(wǎng)設(shè)計方案姓名：系別：網(wǎng)絡(luò)技術(shù)系專業(yè)：計算機網(wǎng)絡(luò)技術(shù)班級：網(wǎng)絡(luò)S10-1指導(dǎo)教師：李國平設(shè)計時間：年5月28日至年6月1日目錄設(shè)計概況 31背景分析： 32需求分析： 33目的： 44設(shè)計原則： 4網(wǎng)絡(luò)集成設(shè)計 51設(shè)備選擇 62拓?fù)錁?gòu)造圖 63綜合布線的系統(tǒng)構(gòu)造 7網(wǎng)絡(luò)的安全管理 81局域網(wǎng)安全 82廣域網(wǎng)的安全 83管理方案 9接入互聯(lián)網(wǎng) 91接入Interner方式： 92網(wǎng)絡(luò)互連方式： 10小結(jié)： 10參照文獻(xiàn)： 11設(shè)計概況1背景分析：企業(yè)共有一棟樓，分四層，每層大概50臺計算機。

第三層為關(guān)鍵部門，路右器及三層互換機的所在。其他各層分別為一種部門，并且有對應(yīng)的二層互換機。

企業(yè)有四個部門，每個部門為一種網(wǎng)段，即有四個網(wǎng)段。2需求分析：在企業(yè)局域網(wǎng)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在顧客迅速增長的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。保證在多樣網(wǎng)絡(luò)設(shè)備，顧客不停增長的環(huán)境中，仍能保證網(wǎng)絡(luò)暢通。因此萬兆骨干網(wǎng)絡(luò)平臺就應(yīng)具有良好的兼容性和可擴展性，能與目前局域網(wǎng)無縫銜接，同步預(yù)留空間符合目前和后來的信息建設(shè)需要和足夠的升級空間。在企業(yè)網(wǎng)絡(luò)建設(shè)中存在多顧客,多服務(wù)的現(xiàn)實狀況。帶來了對網(wǎng)絡(luò)系統(tǒng)規(guī)定具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主互換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別，這樣比在中央處理器識別要快的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳播的過程中，要保證所有硬件設(shè)備都可以進行迅速的轉(zhuǎn)發(fā)，要具有高背板帶寬（互換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。該網(wǎng)絡(luò)應(yīng)具有高水平的可管理性和安全多樣的廣域網(wǎng)連接方式。它應(yīng)當(dāng)能提供多種Internet應(yīng)用、多媒體應(yīng)用，并能支持基于網(wǎng)絡(luò)的管理信息系統(tǒng)。此外，該網(wǎng)絡(luò)還應(yīng)具有可擴展性，使其可以伴隨企業(yè)向周圍地區(qū)擴展而擴展，并能通過城域網(wǎng)或者廣域網(wǎng)將企業(yè)本部以外的分企業(yè)連入企業(yè)局域網(wǎng)。充足運用既有計算機的硬件、軟件、通信、數(shù)據(jù)資源及人力資源，作為系統(tǒng)建設(shè)的基礎(chǔ)，在網(wǎng)絡(luò)改造設(shè)計中，應(yīng)充足考慮保護原有投資。以計算機網(wǎng)絡(luò)技術(shù)、小型機技術(shù)、計算機多媒體技術(shù)為基礎(chǔ)，逐漸實現(xiàn)企業(yè)內(nèi)的計算機聯(lián)網(wǎng)，建成Intranet信息網(wǎng)絡(luò)平臺，形成企業(yè)內(nèi)外相聯(lián)、上下貫穿的信息傳播網(wǎng)絡(luò)。3目的：企業(yè)局域網(wǎng)應(yīng)滿足的規(guī)定：1、網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡量采用先進的技術(shù)；2、采用國際統(tǒng)一原則，以擁有廣泛的支持廠商，最大程度的采用同一廠家的產(chǎn)品。

3、方案應(yīng)合理分派帶寬，使顧客不受網(wǎng)上“塞車”的影響；應(yīng)充足考慮未來也許的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳播需求的壓力4、該網(wǎng)絡(luò)方案要具有高擴展性。能為顧客未來數(shù)目的擴展具有調(diào)整、擴充的手段和措施；5、該網(wǎng)絡(luò)應(yīng)是面向連接的，可以實現(xiàn)虛擬網(wǎng)連接；6、考慮對顧客既有網(wǎng)絡(luò)的平滑過度，使企業(yè)既有陳舊設(shè)備盡量保持很好的運用價值4設(shè)計原則：企業(yè)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸構(gòu)造，星型拓樸構(gòu)造為目前較為流行的一種網(wǎng)絡(luò)構(gòu)造，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其他入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的措施為入網(wǎng)機器服務(wù)，所有的數(shù)據(jù)必須通過中心處理機。由于所有節(jié)點的往外傳播都必須通過中央節(jié)點來處理，因此，對中央節(jié)點的規(guī)定比較高。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與互換機相連形成一種星型網(wǎng)絡(luò)。辦公電腦提議采用品牌的商用機，商用機運行比較穩(wěn)定，并且比較耐用，運算速度較快，較適于開發(fā)使用。企業(yè)局域網(wǎng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠(yuǎn)性方面做合適考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從企業(yè)的利益出發(fā)，從技術(shù)上講應(yīng)當(dāng)采用原則、開放、可擴充的、能與其他廠商產(chǎn)品配套使用的設(shè)計。根據(jù)企業(yè)局域網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目的是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。在設(shè)計中必須遵照如下原則：1.軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮多種約束條件，重要是性能需求、目前技術(shù)水平和改造資金多少，兼顧現(xiàn)實性和技術(shù)領(lǐng)先性。2.系統(tǒng)開放原則。系統(tǒng)應(yīng)具有良好的開放性，或稱職兼容性和擴展性，以適應(yīng)技術(shù)的不停發(fā)展和不增強的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)原則或?qū)嶋H上的工業(yè)原則技術(shù)。在系統(tǒng)設(shè)計時，要考慮系統(tǒng)的生命周期，一般要按超前3~5年考慮。3.整體最優(yōu)原則。在進行系統(tǒng)設(shè)計和配置時，常碰到諸多矛盾，需根據(jù)有限合理性原則，進行綜合考慮和評價，折中選擇。應(yīng)考慮的原因有：先進性、可靠性、安全性、經(jīng)濟性。4.開放性、先進性原則。系統(tǒng)的傳播速率至少目前要夠用，最佳要有一定的余量，以適應(yīng)應(yīng)用的不停增長困采用公認(rèn)的行業(yè)原則，以增強適應(yīng)性，防止淘汰。要留有足夠的擴展擴充的余地，以便對系統(tǒng)進行擴充和改善。網(wǎng)絡(luò)可先擇Microsoft的產(chǎn)品，Web為中心，Intranet技術(shù)為基礎(chǔ)，以以采用TCP/IP和HTTP為傳播協(xié)議，客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。網(wǎng)絡(luò)集成設(shè)計星型拓?fù)錁?gòu)造由一種中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一條鏈路從主節(jié)點到從節(jié)點的線路均與其他路線相對獨立，因此布線系統(tǒng)設(shè)計是一種模塊化設(shè)計。主節(jié)點可以與從節(jié)點直接相連，而從節(jié)點之間的通信只有通過主節(jié)點的互換才能完畢。企業(yè)的計算機網(wǎng)絡(luò)在主節(jié)點之配置一臺互換機，在每個樓層配線間配置互換機或集線器，樓層配線間互換機或集線器與主互換機連接1設(shè)備選擇經(jīng)測算，主干光纜、冗余光纜、服務(wù)器(每臺服務(wù)器最終配置兩塊千兆網(wǎng)卡)接人共需千兆端口24個、RJ45百兆端口40個。

綜合上述原因考慮，對中心互換機的規(guī)定：滿足雙電源、雙引擎冗余，提供24個1000M端口、40個100M端口，但首期每臺服務(wù)器先配1塊千兆網(wǎng)卡，因此首期千兆口只開通部分端口，其他待后續(xù)工程再增長模塊即可。綜合諸多原因考慮，最終確定選用配置有雙電源，雙引擎模塊的Cisco6509互換機作為我們網(wǎng)絡(luò)的關(guān)鍵互換機。專門用作網(wǎng)絡(luò)中心互換設(shè)備的CiscoCataLyst6509是Cisco具有二層互換能力的產(chǎn)品，它融迅速以太網(wǎng)、ATM、第二層線速互換等先進技術(shù)于一體，保證企業(yè)網(wǎng)絡(luò)性能、容量和控制能力。部門互換設(shè)備部門互換設(shè)備配置重要根據(jù)每個樓內(nèi)展開的站點，分別CiscoCataLyst3548、3524和3512互換機，其上分別配有48、24和12個10M／100M全雙工／半雙工白適應(yīng)以太網(wǎng)端門和2個千兆光纖端口，部門互換機向顧客提供10M／100M的端口速率，直接通過5類雙絞線接到顧客桌面。光纖端口分別通過多模光纖與CataLyst6509的千兆光纖端口上連。個別樓宇的樓層互換設(shè)備選用低價格的1912C以減少投資，這種產(chǎn)品上聯(lián)為100M光纖，光纖經(jīng)光電收發(fā)器轉(zhuǎn)換后經(jīng)RJ45插口接2,,6509中心互換機。2拓?fù)錁?gòu)造圖3綜合布線的系統(tǒng)構(gòu)造水平工作區(qū)及管理間的接續(xù)設(shè)備設(shè)計方案：選用傳播頻帶更寬、傳播速度更快等傳播質(zhì)量更好的六類產(chǎn)品，同樣在每層樓中設(shè)置少許光纖到桌面的信息點。六類布線的帶寬和傳播速率遠(yuǎn)遠(yuǎn)高于五類電纜的指標(biāo)：能支持1.2G/2.4GbpsATM以及1.0Gbps千兆位以太網(wǎng)的應(yīng)用，數(shù)據(jù)傳播速率比五類電纜快6倍數(shù)據(jù)垂直干線方案：由于各樓層采用了速率較快的網(wǎng)絡(luò)互換機，這些不停增長的網(wǎng)絡(luò)負(fù)載超過了大對數(shù)雙絞線的容量范圍，為支持千兆以太網(wǎng)及未來更高數(shù)據(jù)速率的應(yīng)用，數(shù)據(jù)垂直干線采用多模光纖。光纖具有容量大、速率高、保密性強的特點。多模光纖的光耦合率高，纖芯對準(zhǔn)規(guī)定相對寬松；當(dāng)彎曲半徑不小于其直徑的10倍時不影響信號的傳播，是符合IEEE802.5FDDI和EIA/TIA568原則的主干傳播線纜；可以支持大樓內(nèi)超過100m傳播距離的計算機網(wǎng)絡(luò)和需要高帶寬的高速網(wǎng)絡(luò)傳播應(yīng)用，保證目前和此后網(wǎng)絡(luò)系統(tǒng)的需求。盡管語音系統(tǒng)已不僅僅是老式的電話業(yè)務(wù)，尚有ISDN等多種業(yè)務(wù)，但采用超五類大對數(shù)銅纜已完全可以滿足未來10～通信技術(shù)的規(guī)定。因此，語音垂直干線采用超五類大對數(shù)銅纜。信息點配置：信息點配置重要根據(jù)綜合布線設(shè)計規(guī)范、業(yè)主對語音和數(shù)據(jù)終端設(shè)備需求及考慮一定信息點預(yù)留量來確定。網(wǎng)絡(luò)中心為7～8個信息點/10m2，一般辦公場所為3～4個信息點/10m2，對于該樓內(nèi)目前用途不明的區(qū)域，根據(jù)其詳細(xì)位置，分別按基本型設(shè)置和增強型設(shè)置。本方案設(shè)計原則比方案一有所提高，本樓共約3334個信息點，數(shù)據(jù)點2905個，光纖到桌面點81個。網(wǎng)絡(luò)的安全管理目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅為這兩個節(jié)點的網(wǎng)卡所接受，也同步為處在同一以太網(wǎng)上的任何一種節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕捉發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息，這就是以太網(wǎng)所固有的安全隱患。1局域網(wǎng)安全1）網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項重要措施，就是將非法顧客與網(wǎng)絡(luò)資源互相隔離，從而到達(dá)限制顧客非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。2）以互換式集線器替代共享式集線器3）虛擬專網(wǎng)2廣域網(wǎng)的安全由于廣域網(wǎng)大多采用公網(wǎng)來進行數(shù)據(jù)傳播，因此信息在廣域網(wǎng)上傳播時被截取和運用的也許性就比局域網(wǎng)要大得多。廣域網(wǎng)安全處理措施重要依托防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。在實際的廣域網(wǎng)安全設(shè)計中，往往采用上述三種技術(shù)（防火墻、入侵檢測和網(wǎng)絡(luò)防病毒）相結(jié)合的措施。廣域網(wǎng)一般采用如下安全處理措施。1）加密技術(shù)2）VPN技術(shù)3）身份認(rèn)證技術(shù)3管理方案1）將安全方略、硬件及軟件等措施結(jié)合起來，構(gòu)成一種統(tǒng)一的防御系統(tǒng)，有效制止非法顧客進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。

2）定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，處理問題。

3）通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供迅速響應(yīng)故障的手段，同步具有很好的安全取證措施。

4）使網(wǎng)絡(luò)管理者可以很快重新組織被破壞了的文獻(xiàn)或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大程度地減少損失。

5）在工作站、服務(wù)器上安裝對應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

接入互聯(lián)網(wǎng)1接入Interner方式：DSL寬帶接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，經(jīng)典的事ADSL,即不對稱數(shù)字顧客線。ADSL被普遍認(rèn)為是具有廣闊應(yīng)用前景的接入技術(shù)之一。專線接入，在企業(yè)級顧客中，重要采用的是專線接入方式。常用的專線接入使DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))方式。速度范圍64Kbps至2Mbps。采用DDN,網(wǎng)絡(luò)設(shè)備需要路由器、NTU、基帶調(diào)制解調(diào)器或HDSL。提議企業(yè)租用專線與外界互聯(lián)，用一臺配置較先進的計算機作為服務(wù)器。2網(wǎng)絡(luò)互連方式：首先要確定網(wǎng)絡(luò)的拓?fù)錁?gòu)造，提議采用星狀構(gòu)造，其中100Base-T星型構(gòu)造的迅速以太網(wǎng)是理想的選擇。用雙絞線作為傳播線纜，星狀總線網(wǎng)的物理構(gòu)造采用星狀連接，邏輯構(gòu)造采用總線狀的，采用IEEE的802.3協(xié)議原則。網(wǎng)卡、集線器和雙絞線應(yīng)選100M的。當(dāng)顧客擴展過多時，可采用堆疊式集線器。提成三個子網(wǎng)，都連接到路由器上，在路由器上設(shè)置IP,其中兩個子網(wǎng)的IP設(shè)置為內(nèi)部IP，不容許訪問Internet。小結(jié)：通過本次為期一周的試訓(xùn)，我們掌握了有關(guān)計算機網(wǎng)絡(luò)的搭建。這次實習(xí)，使我收獲了諸多，也從中悟出了某些道理：“我們在決定要做某一件事之前，先要對其有所理解，有所準(zhǔn)備，并按照預(yù)定的計劃進行操作，就可以收到事半功倍的效果。不過事情的進展不一定是一帆風(fēng)順的。過程中難免會碰到某些問題。不過關(guān)鍵的是碰到問題也不要心慌，從容冷靜地應(yīng)付。發(fā)現(xiàn)問題后，先分析問題的原因、然后研究問題、最終尋找措施處理問題?！倍皇兰o(jì)是信息時代，而信息和計算機有著必然的聯(lián)絡(luò)，憑我這點計算機知識是遠(yuǎn)遠(yuǎn)不夠的。作為一名職業(yè)技術(shù)院校的學(xué)生，必須要樹立對的的學(xué)習(xí)觀、人生觀、價值觀?！疤撔氖谷诉M步，驕傲使人落后?！币氆@得進步，必須虛心向?qū)W，勇于求知。對于不懂的問題，要向有經(jīng)驗或有學(xué)識的人請教，或者通過網(wǎng)絡(luò)等途徑尋找資料自行處理。身為二十一世紀(jì)的社會主義青年，要想跟上時代的步伐，必須要像海綿同樣不停地汲取新的知識，用知識武裝自己，努力