毕业设计(论文)-某企业新建厂房的局域网规划和设计.doc
《毕业设计(论文)-某企业新建厂房的局域网规划和设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-某企业新建厂房的局域网规划和设计.doc(39页珍藏版)》请在三一文库上搜索。
1、摘 要随着网络技术和应用技术的发展,越来越多的企业使用网络技术提高整个企业的工作效率和管理水平。企业网是企业用来更好地实施管理、办公、信息交流和通信的网络应用环境。其建设的目标是以功能应用为主线,加快企业内部沟通。本设计通过对小型企业的详细分析,发现企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。通过研究发现了企业局域网的设计思路,以及组建企业局域网所必须有要求.而且系统的分析了网络需求,主干技
2、术分析,网络设计规划,IP地址规划,设备选择,支持与技术服务以及购买的设备.将企业局域网的组建设计完全系统的分析并实现.并且根据企业的实际需求,按需定制局域网的设计.完成后得到了企业的认可及好评。本论文以某企业新建厂房的局域网规划和设计为背景,借助计算机网络原理及网络规划技术,从企业局域网的概念及相关计算机网络技术入手,比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标. 论文对该企业的组网需求进行了分析,比较各种组网技术,从实用角度论述了局域网主干网选择,综合布线,各种设备选择,网络安全,网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组
3、网形式和成熟的网络技术,该方案基本达到了预期的目标。关键词:组网, 中央机房,二级交换机,windows2000. 第一章局部区域网络(local area network)通常简称为局域网,缩写为LAN。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网:1、网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间内。2、信息的传输速率比较高,其范围自1Mbps到10Mbps,近来已达到100Mbps 。而广域网运行时的传输率一般为2400bps、9600
4、bps或者38.4kbps、56.64kbps。专用线路也只能达到1.544Mbps。3、网络的经营权和管理权属于某个单位。在网络信息时代的今天,面向新的需求和挑战,为了企业局域网的办公、宣传、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速发展。 整个高速多媒体企业网建设原则是经济高效、领先实惠,既要领先一步,具有发展余地,又要比较实惠。 企业网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地与Intranet/Internet的连接。第二章 需求分析一、企业需求假设该企业是一个家用电器制造公司,其主要业务是电力仪器贸易。
5、该企业目前总共有500多台计算机,分散在4栋楼,若干个办公室。估计在组建局域网后,公司可能因需要会扩展网络。网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。假设该公司的2栋5层楼和2栋3层楼分布在同一直线上,顺序为、。、为5层楼,、为3层楼。服务器也就是中心机房应建在靠近这四栋楼的对称轴中心位置,使得数据传输更灵敏,所以我们选择建在或号楼。我们假设把中心机房建在号楼内,从楼宽、楼高和楼间距等因素计算,从中心机房牵出的线路要比把中心机房建在号楼内要长,因此,从经济等方面考虑我们决定把中心机房建在楼的第3层楼内。因为根据要求总经理室可以访问任何部门,而任何部门不能访问总经理室,所以把
6、总经理室与中心机房建在同一层楼内。这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个
7、相同的网段。由于财务部门的重要性,我把财务部门和总经理室建在同一层楼内,并靠近中心机房,而客服部门由于连接着与客户的外部交流,所需的信息点更多,因此把客服部门也建在有中心机房的号楼内,必须靠近中心机房(因为中心机房服务器有多出信息点),因为前面讲了我把中心机房建在了号楼的第3层,因此,客服部门可以建在第3层或第2、4层楼内。剩余的业务部门、材料部门、工程部门、后勤部门、物流部门、生产管理部门,把业务部门、物流部门建在号楼内靠近第2和第3层楼内,把材料部门、工程部门建在号楼内,把后勤部门、生产管理部门建在号楼内。规划图如下:图(一)二、设计的目的和要求(一)网络建设的目标和原则总体目标是利用先进
8、的计算机技术和网络通信技术,建设高质量高效率的统一的通信网络。具体目标:一是使系统互通互联,最大限度地实现信息资源共享;二是用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。企业布线网设计原则:1、实用性实施后的通信布线系统,不仅现在而且将来均能适应技术的不断发展,并且实现数据通信、语音通信、图象通信的传输。2、扩充性布线系统是可扩充的,以便将来有更大的发展时,很容易将设备扩充进去。系统具有良好的可扩充和可升级性,使本期建设的投资在未来升级与扩充后得到保护。3、先进性
9、采用国际上先进成熟的技术,使布线系统的设计建立在一个高起点上,系统所采用的体系结构和选用的设备应具有国际先进水平,具有发展潜力,处于上升趋势。系统的设计有一定的超前性,技术起点要高,生命周期要长。4、高速性系统能处理和传输多媒体信息,采取光缆组成网络,尽力提高网络的吞吐量。同时,应采用Client/Server结构模式,减轻网络通信资源的开销。5、可靠性具有足够的可靠性冗余、后援存储能力和容错能力,必须保证系统能长期稳定的运行,使故障的影响局部化,网络设计应利于故障的分析与排除。本方案支持10M/100M双速接入;网络跨度可达2000M,接点可扩展至500个以上,而该企业需要连接的计算机也有5
10、00多台,所以更具企业要求我们使用VLAN技术,可有效控制用户的访问范围,符合企业的实际要求。支持宽带互联网(ISDN/ADSL/DDN等)接入。兼容企业内部原有的10M网络环境和设备。简单易用,维护方便,无需专业人士即可维护。可使用TRUNK技术,合理分配带宽,提高网络可靠性,消除传输瓶颈。使用光纤布线可突破以太网百米传输距离的限制,使网络延伸至2000M。可直接接入1000M主干网,具有良好的可扩展性和可升级性。选择一款具有VLAN功能的智能交换器如TL-SF2216P/TL-SF2232P。智能交换器可通过所配的软件对每个端口进行VLAN设置,以实现对每台计算机可访问范围的限制。同时,它
11、支持的端口汇聚功能,能有效提高主干部分的带宽和连接可靠性,符合现代企业对可靠快速等方面的需要。对于本部门内部的计算机系统,可使用TP-LINK双速交换器,如TL-SF1016、TL-SF1024等,或者选用集线器(可依据实际情况选用10M、100M、10/100M的集线器)作为连网设备,以达到节省费用的目的。100M快速以太网分为: 1、100BASE-TX 100BASE-TX是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1
12、类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。2、100BASE-FX 100BASE-FX是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关。它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。 3、100BASE-T4 100BAS
13、E-T4一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz。符合EIA586结构化布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。工作站采用 10M/100M自适应网卡,符合快速以太网的要求,实用性很强。如果需要在资金上进行严格控制,可以将交换器换成集线器,采用10M的集线器和网卡。拓扑图如下:图(二)(二)网络建设遵循的要求在网络建设中主要遵循以下要求:其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标
14、准。其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软件平台和基本应用软件,进行统一的软件版本升级理。其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套金到位问题。三、网络运行环境网络运行环境主要包括:网络协议、系统运行平台等。(一)网络协议TCP/IP是传输控制协议和互连网协议的缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、传输层,网际层和网络接口层。(
15、二)系统运行平台网络操作系统:采用Windows 2000 Server客户端平台:采用Windows Me、WindowsXP/ /2000等操作系统。浏览器:支持Microsoft IE .5.0以上版本。数据库管理系统:选择SQL Server2000作为数据库管理系统。第三章 企业网的规划设计一、提出方案并设计(一)网络可扩展性在信息网络系统规划和设计之前,对其需求进行分析是十分必要的,这对于建设完善的、符合实际需要的信息网络起到积极作用。这个企业的局域网可以为用户提供如下主要应用: 1、文件共享、办公自动化、Web服务、电子邮件服务; 2、文件数据的统一存储; 3、针对特定的应用在数
16、据库服务器上进行二次开发(比如财务系统); 4、提供与Internet的访问; 5、通过公开服务器对外发布企业信息、发送电子邮件等;在对该企业的需求进行了详细的分析后,并综合网络技术的发展,要求建设企业网方案具有先进性、可扩展性、安全性、可管理性和丰富的应用。依据结构化布线原则与本着达到布局美观的效果,楼宇间的布线采用光纤,各楼层的布线要走PVC管或在天花板内走线,并在结构化布线系统中的信息插座留有了一定的冗余度,以确保日后终端设备位置调整和网络扩展的需要。为了以后能方便地扩展现有网络而不用对网络做大的改动,经计算单口千兆交换机组每层要48口,8组一个,有8个扩展点。这些交换机的前8个为公共服
17、务端口,连接硬件防火墙、防病毒系统、备份系统等,其实际只用了3个,有5个可以扩展。9-16口交换机为管理端口,总经理室为接入口,可以访问任何端口,而任何端口却不能访问它。总经理室共有16个端口,可以扩展一个工作间,实际只用了9个,剩余的7个可以扩展。VLAN限制端口有24个,连接到二级交换机,其实际只用了16个,剩余的8个可以扩展。由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再
18、是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。(二)VLAN简介VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分
19、配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。 VLAN具有以下优点: 1控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 2确保网络安全 共享式局域网之
20、所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 3 简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 VLAN在交换机上的实现方法,可以大致划分为4类:1.基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quid
21、way S3526的14端口为VLAN 10,517为VLAN 20,1824为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机1的16端口和交换机2的14端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义
22、。 2.基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更
23、换,这样,VLAN就必须不停的配置。 3.基于网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换, 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据
24、包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。4.根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 企业 新建 厂房 局域网 规划 设计
链接地址:https://www.31doc.com/p-3949602.html