2024年5月18日发(作者:革斌)
毕业设计
设计题目
实训楼局域网的规划与设计
学 院:电子与信息工程学院
学生姓名:
专业班级: 网络技术
学 号:
指导教师:
2012年6月1日
毕业设计
摘 要
随着网络的逐步普及,局域网的建设是学校向信息化发展的必然选
择,局域网系统是一个非常庞大而复杂的系统,它不仅为综合信息管理、
教学信息化和办公自动化等一系列应用提供基本操作平台,而且能为学
生、教师和领导提供多种应用服务,使信息能及时、准确地传送给各个
系统。各办公室之间可以在网络中相互快速地访问共享资源,也可以进
行网络打印等方面提高工作效率,方便了管理工作事务。
关键字:局域网;拓扑结构;网络设备
I
毕业设计
目 录
摘 要 ................................................................................................. I
引言 ................................................................................................... 1
第一章 设计的背景与意义 .................................................................. 2
第二章 需求分析 ................................................................................ 3
2.1 必要性 .................................................................................. 3
2.2 功能需求 ............................................................................... 3
2.3 发展需求 ............................................................................... 4
第三章 网络拓扑、地址规划和设备选型 ............................................. 5
3.1 网络拓扑图 ........................................................................... 5
3.2 地址规划 ............................................................................... 5
3.3 硬件设备的选择..................................................................... 6
3.4 工程报价 ............................................................................... 8
第四章 硬件设备的配置...................................................................... 9
4.1 交换机IP及端口划分和分配 .................................................. 9
4.2 交换机端口的分配设计 .......................................................... 9
4.3 交换机的配置设计 ................................................................. 9
4.4 交换机的配置 ........................................................................ 9
第五章 局域网的安全策略 ................................................................ 11
5.1 物理安全 ............................................................................. 11
5.1.1 硬件设备故障措施 ..................................................... 11
5.2 网络安全 ............................................................................. 11
5.2.1 构建防御系统 ............................................................ 11
5.2.2 制定访问控制规则 ..................................................... 11
5.3 数据安全 ............................................................................. 12
5.3.1 数据加密技术 ............................................................ 12
5.3.2 安装入侵检测系统 ..................................................... 12
5.3.3 防止ARP攻击 ............................................................ 12
第六章 局域网的测试与验收 ............................................................. 14
6.1 传输介质/综合布线系统的测试 ............................................ 14
6.2 网络系统性能测试方法 ........................................................ 14
6.2.1 网络系统的连通性 ..................................................... 14
II
毕业设计
6.2.2 吞吐量 ....................................................................... 14
6.2.3 链路层健康测试 ......................................................... 14
6.3 网络系统功能测试方法 ........................................................ 15
6.3.1 地址分配功能测试 ..................................................... 15
6.3.2 子网/VLAN划分测试 ................................................... 15
6.3.3 QOS ............................................................................ 15
总结 ................................................................................................. 17
参考文献 .......................................................................................... 18
致谢 ................................................................................................. 19
II
毕业设计
引 言
局域网建设是每个学校的重要部分,无论是校园网,或者是校园网
下的一些小型局域网,这些对于每个学校来说都不是一件容易的事情,
都要经过周密的论证、谨慎的决策和紧张的施工。作为局域网,需要连
接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接
到统一的网络中来,怎样使得整个网络中的节点相互连通等等,这些问
题仅仅是局域网需要解决问题中的一部分,从某种意义来讲,局域网的
建设不仅仅只是设计到技术问题,而是会引申到更深的层次,也就是说
计算机网络,尤其是Internet技术必将改变人们的生活、学习、工作乃至
于思维方式,并对科学、技术、政治、经济乃至于整个社会产生巨大的
影响,没个国家的经济建设、社会发展、国家安全、乃至于政府的高效
运转都将越来越依赖于计算机网络技术。
所以,局域网建设的原则应该是:先进性,先进的设计思想、网络
结构、标准化和技术成熟的软硬件产品;实用性,建设网络时应考虑利
用和保护现有的资源、充分发挥设备的效益;开放性,系统设计应采用
开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维
护、扩展升级与外界信息的沟通;灵活性,采用合适的结构设计,使系
统配置灵活,满足校方逐步到位的建网原则,是网络具有强大的可增长
性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、
安装、调试等环节进行统一规划和分析,确保系统运行可靠;经济性,
投资合理,有良好的性价比。
1
毕业设计
第一章 设计的背景与意义
随着高校的信息化建设水平的不断提高,局域网已经成为校园的一
个重要组成部分。局域网的应用可以营造一个现代化的高效、快捷、安
全的环境、也可以使计算机以及其他硬件的功能得到充分的发挥。
本规划书以学校一栋新建的实训楼为背景,规划一个网络适用、经
济、可靠、安全、高效、拓展性高等高质量的局域网。为学校提升效益,
节约组建局域网的成本;也使学校师生通过局域网,可以提升教学质量、
提升实践经验。通过局域网,相关人员更容易的获得在实训楼局域网里
所需的信息。
2
毕业设计
第二章 需求分析
实训楼共有四幢建筑,每幢各有四层,第一、二层各有16间教室、
第三层有12间教室、第四层有18间教室。四个楼梯分别位于每栋楼的
相接处,接入校园网的区间位于第一和第二栋第一层相接处。目前主要
用到的教室为一楼7间、二楼8间、三楼7间、四楼10间,其中有服务
器的教室:一楼有3间、二楼有4间、三楼有3间、四楼有3间而其余7
间是作为办公室。有服务器的教室每间有48台计算机,1台教师机,共
49台机器。其余的教室除了四楼的办公室,都有1台教师机;每间办公
室拥有4台计算机。
2.1 必要性
学校为了拓展计算机专业学生的实践空间,新建了实训楼。对于实
训楼,一个完整的局域网是不可缺少的,有了局域网,可以为用户提供
很多帮助。由于用户是面对学生,该局域网可以为中型的局域网,可以
让学生的实践课程,教师的教学能够同过局域网来得到有效的进行。一
个中型局域网,综合布线要根据周围的环境因素、电缆的类型等来选择
最好的方案。网络设备的选购要经济实惠,摆放位置要合适,安装要到
位。服务器的多个服务要安装正确并能够顺利运行,建立多个数据库,
并能够提取存放在数据库的数据,而且数据要备份,方便以后的还原。
2.2 功能需求
该局域网主要从事于教学,采用中端的服务器和客户机配置,就可
以满足用户需求。服务器的操作系统采用Windows 2003 Server系统, 客
3
毕业设计
户机统一采用Windows XP系统。各楼栋之间相距不远,传输介质采用超
5类双绞线,可以满足局域网网络的流量和传输速率的要求。教学课件共
享权限分给所有服务器。为确保网络的安全,实训楼局域网里面的重要
数据访问权只局限于学校教师等高层领导,普通信息各种人员都可以访
问。
2.3 发展需求
我们不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留
许多年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的
需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性
施工。所以,在埋设网线和信息插座时,我们保证有足够的余量,而连
网设备则可以在需要时随时购置。
4
毕业设计
第三章 网络拓扑、地址规划和设备选型
3.1 网络拓扑图
实训楼局域网网络拓扑图如图3-1所示。
图3-1 网络拓扑图
3.2 地址规划
IP地址划分如表3-1 IP划分表。
表3-1 IP划分表
楼层
一楼
二楼
三楼
四楼
IP地址
10.100.1.1~151/16
10.100.2.1~201/16
10.100.3.1~151/16
10.100.4.1~154/16
5
毕业设计
3.3 硬件设备的选择
硬件设备的具体选择如表3-2所示。
表3-2 硬件设备表
设备
三层
交换
机
名字 参数
传输速率:10/100/1000Mbps
端口数量:28
VLAN:支持
交换方式:存储-转发
端口描述:26个千兆以太网口,
2个千兆以太网组合端口
二层
交换
机
思科WS-C2960-24-S 传输速率:10/100Mbps
应用层级:二层
端口数量:24个
包转发率:3.6Mpps
MAC地址表:8K
交换方式:存储-转发
背板带宽:16Gbps
服务
器
惠普ProLiant ML110
G7(QU507A)
CPU型号:Xeon E3-1240 3.3GHz ¥7350
内存容量:4GB DDR3
内部硬盘架数:最大支持4块
3.5英寸硬盘
网络控制器:两个NC112i千兆
网卡
产品结构:4U
RAID模式:RAID 0,1,10
计算
机
联想启天 M7150 屏幕尺寸:19英寸
CPU型号:Intel 奔腾双核
E6600
内存容量:2GB DDR3
硬盘容量:500GB 7200转,SATA
显卡芯片:Intel GMA X4500 共
享内存容量
¥3300
¥2400
价格
¥4100 CISCO思科SG300-28 应用层级:三层
6
毕业设计
浦屏幕尺寸:19英寸
动态对比度:1000万:1
最佳分辨率:1440x900
视频接口:D-Sub(VGA),DVI-D
¥95
¥710
鼠键
套装
显示
器
惠普黑羚羊套装
飞利
190V3LSB2/93
网络奥科经济型网络机
类型:网络机柜
容量:42U
高度:2000mm
宽度:800mm
深度:600mm
¥1980
机柜 柜(OKE38642)
光纤
转换
器
VBEL VB-C2100MS20 转换模式:介质转换
传输速率:1000Mbps
接口类型:SC
接口数量:2
工作湿度:5% - 90%
存储湿度:5% - 90%
¥2600
信息
模块
双绞
线
TCL超五类
TCL超五类
规格长度为一箱305米
¥16
¥460
7
毕业设计
3.4 工程报价
具体的工程报价如表3-3所示。
表3-3工程报价表
设备名称
三层交换机
二层交换机
服务器
计算机
鼠键套装
显示器
网络机柜
光纤转换器
信息模块
双绞线
总价格
价格(元)
4100
2400
7350
3300
95
710
1980
1400
16
460
数量
1
29
13
677
13
13
13
1
124
10
总价格(元)
4100
69600
95550
2234100
1235
9230
25740
1400
1984
4600
2447539
8
毕业设计
第四章 硬件设备的配置
4.1 交换机IP及端口划分和分配
表4-1 IP分配表
设备
Sw1 CISCO
SG300-28
Vlan
10
20
30
40
端口
F0/24
F0/1-F0/5
F0/6-F0/10
F0/11-F0/15
F0/16-F0/20
IP
192.168.1.1
192.168.10.1
192.168.20.1
192.168.30.1
192.168.40.1
4.2 交换机端口的分配设计
三层交换机Sw1分别把端口F0/24分配给光纤转换器,与光纤转换
器相连,把端口F0/1-F0/5分配给Sw2,把端口F0/6-F0/10分配给Sw3,
把端口F0/11-F0/15分配给Sw4,把端口F0/16-F0/20分配给Sw5。
二层交换机Sw2通过端口F0/24与三层交换机Sw1相连,把端口
F0/1-F0/10分配给有服务器的教室,把F0/11-F0/20分配给没有服务器的
教室,包括办公室。Sw3、4、5同Sw2一样。
4.3 交换机的配置设计
把交换机上的vlan合理划分,三层交换机上,分别把f0/24、vlan10、
vlan20、vlan30、vlan40划分给光纤转换器、一楼、二楼、三楼、四楼;
二层交换机上,把f0/24划分给三层交换机。
4.4 交换机的配置
需在二层交换机配置
9
毕业设计
(1)划分vlan
(2)为vlan添加端口,并配置trunk端口
(3)设置实现除F0/24接口外的所有接口只允许2台主机访问,违
规关闭接口
以此类推,SW3、SW4、SW5同SW2大致相同
需在三层交换机的配置
(1)划分vlan
(2)为vlan添加端口,并设置trunk端口
(3)配置IP地址
(4)配置访问规则,允许办公室网络访问教室网络,
络访问办公网络
(5)配置端口F0/24
10
不允许教室网
毕业设计
第五章 局域网的安全策略
5.1 物理安全
5.1.1 硬件设备故障措施
定期对设备进行保养、检修。准备充足的备件,经常进行检修、更
换老化部件。对传输线路进行定期检查。
5.2 网络安全
5.2.1 构建防御系统
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息
系统尽量在最优的状况下运行。
(2)采用各种安全技术,构筑防御系统,主要有:
NAT技术:隐藏内部网络信息。
网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进
行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网
的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
认证:提供基于身份的认证,并在各种认证机制中可选择使用。
多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级
的防病毒系统,对病毒实现全面的防护。
网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预
警,进一步提高网络防御外来攻击的能力。
5.2.2 制定访问控制规则
访问控制是网络安全防范和保护的主要策略,其主要任务是保证网
络资源不被非法使用和非法访问,它也是维护网络系统安全、保护网络
11
毕业设计
资源的重要手段。每个系统都要确保访问用户是有访问权限的,这种机
制叫做访问控制。访问控制是通过一个参考监视器,在每一次用户对系
统目标进行访问时,都由它来进行调节,包括限制合法用户的行为。每
当用户对系统进行访问时,参考监视器就会查看授权数据库,以确定准
备进行操作的用户是否确实得到了可进行此项操作的许可。
所有的操作系统都支持访问控制。访问控制是保护服务器的基本机
制,必须在服务器上限制哪些用户可以访问服务或守护进程。
5.3 数据安全
5.3.1 数据加密技术
进行加密的最好办法是采用虚拟专用网(VPN)技术,一条VPN链路
是一条采用加密隧道(tunnel)构成的远程安全链路,它能够将数据从局域
网络中安全地输送出去。两个局域网可以通过Intemet建立起VPN隧道,
一个远程用户也可以通过建立一条连接局域网的VPN链路来安全地访问
企业内部数据。
5.3.2 安装入侵检测系统
入侵检测系统(IDS,Intmsiondetection system)是一种对网络传输进行
即时监视。在发现可疑传输时发出警报或者采取主动反应措施的网络安
全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的
安全防护技术,它能够有效地防止攻击事件的发生。它不仅能够防止来
自外部的攻击行为,而且能够防止内部发起的入侵行为,同时它是实时
的,是信息与网络系统安全实施的主要领域。任何具有一定规模的网络
系统均对此系统有较大的需求。
5.3.3 防止ARP攻击
在任何一个网络里面,ARP攻击往往才是最严重最让管理员头疼的
12
毕业设计
事情,虽然ARP对单台计算机的破坏力并不算很强,不过ARP攻击却对
整个网络能造成致命的攻击,而且ARP攻击的特点是发作次数多、定位
攻击者较困难,且破坏者不需要有很高的专业知识,这在一个大学的网
络中才显得防范ARP攻击特别重要,所以我们选择的接入层交换机都是
具体很强网管性能的交换机,因为我们可以通过DAI(Dynamic ARP
Inspection)动态ARP检测技术来杜绝ARP攻击,当然也可以通过绑定静
态MAC的方式来防止ARP攻击,不过工作量和管理量就有点过多了。
13
毕业设计
第六章 局域网的测试与验收
6.1 传输介质/综合布线系统的测试
可以根据GB/T50312或 ISO/IEC11801中的规定,利用如福禄克网
络的DTX-1800,配合其永久链路,通道、或DTX-xFM光缆测试模块执
行便可。
6.2 网络系统性能测试方法
6.2.1 网络系统的连通性
向网络的关键设备(如服务器、路由器等)进行10次的Ping。以不
低于接入层设备总数的10%的比例进行抽样测试,抽样少于10台设备
的,全部测试;每台抽样设备中至少选择一个端口,即测试点,测试点
应能够覆盖不同的子网和VLAN。
6.2.2 吞吐量
时延和掉包率测试(参照RFC2544):对核心层的骨干链路,应进行
全部测试;对汇聚层到核心层的上联链路,应进行全部测试;对接入层
到汇聚层的上联链路,以不低于10%的比例进行抽样测试;抽样链路数
不足10条时,按10条进行计算或者全部测试;对于端到端的链路(即
经过接入层、汇聚层和核心层的用户到用户的网络路径),以不低于终端
用户数量5%比例进行抽测,抽样链路数不足10条时,按10条进行计算
或者全部测试。
6.2.3 链路层健康测试
ES网络通二代有专用的测试硬件进行健康检查, 通过交换机的镜像
口或通过汇聚TAP连接到网络的链路上。测试时要求链路在正常的运作
14
毕业设计
情况下满足以下指标。
表8-1 测试指标表
测试指标 技术要求
共享式以太网/
半双工交换式
以太网
链路平均利用率(带宽%) ≤ 40%
广播率(帧/秒)
错误率(占总帧数%)
冲突(碰撞)率(占总帧
数%)
≤ 50 帧/秒
≤ 1%
≤ 5%
≤ 70%
≤ 50 帧/秒
≤ 1%
0%
全双工交换式
以太网
6.3 网络系统功能测试方法
6.3.1 地址分配功能测试
需要对每一个子网/VLAN进行测试。把测试仪连到一个子网/VLAN
的一个物理端口上,测试仪仿真终端向网络请求地址。如果联网需要通
过802.1X认证,测试以应予支持。
6.3.2 子网/VLAN划分测试
将测试工具连接在每一个被测子网的某一物理端口上,测试工具通
过发送Ping广播报文、SNMP查询、监听网络中数据包等方式,自动检
测出在该子网上所连接的所有设备和终端,并生成该子网的节点列表。
然后对其他应该可以连通的VLAN/子网站点进行PING测试,务求可以
每一次都可以得到回应。ES网络通二代的自动搜索功能,可以方便的找
寻到子网或VLAN上的站点资源设置和分配。
6.3.3 QOS
以太网系统能够对网络上传输的视频流等对实时性要求较高的数据
提供优先服务,当网络过载或拥塞时,QOS 能确保重要业务量不受延迟
15
毕业设计
或丢弃,同时保证网络的高效运行。
16
毕业设计
总 结
由于局域网功能齐全,技术含量高,接触面广,在网络设计、规划
和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知
识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更
正。
本毕业设计从局域网的建设思想、目标、可以选用的网络技术以及
对络设备的介绍和选择等多方面的论述,使我对局域网建设工程有了一
个比较深入的了解,局域网络建设作为一项重要的系统工程,它的所用
到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制
度等各个面的知识。网络技术的发展是永无止境的,在前进的过程中必
将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工
程建设之中。
17
毕业设计
参考文献
[1] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M]. 北京.科学
出版社. 2009.
[2] 陈锦玲,杨伟明,孙涛.计算机组装与维护[M].北京.人民邮电出
版社.2009.
[3] 石淑华.计算机网络安全技术[M].北京.人民邮电出版社
[M].2010.
[4] 王卫国.局域网组建与维护实力教程.北京.清华大学出版社[M].
2008.
[5] GB/T 21671-2008 基于以太网技术的局域网系统验收测评规范
[Z]. 2008.
[6] 张增良,李生元.计算机网络实用教程[M].西安.西安交通大
学出版社.2004.
[7] 尹建璋.局域网组实例教程[M].西安.西安电子科技大学出版
社.2008.
[8] 刘永华,解圣庆.局域网组建、管理与维护[M].北京.清华大学出
版社. 2006.
[9] 高永强.网络安全技术与应用[M].北京.人民邮电出版社. 2003.
[10] 微软公司.网络基本架构的规划和维护[M].北京.高等教育出版
社. 2005.
18
毕业设计
致 谢
今年是我大学的最后一个学年了,从我刚开始到学校一直到现在,
结识了许多好朋友好同学,也深深的感受到老师的对我的期望,在论文
即将完成之际,我的心情非常激动,从开始进入课题到论文的顺利完成,
感谢我老师、同学和朋友们给予我无私的帮助,在这里请接受我诚挚的
谢意。
在这次的毕业设计论文撰写中,得到了老师、同学和朋友的关心、
指导和帮助。每当遇到困难的时候,老师给予的指导,同学和朋友给予
的帮助,都给我留下了深刻的印象。在此,我再次向我的老师、同学和
朋友表示深深地谢意;同时,我也要感谢我们学院给我们授课的老师,
是他们在这三年中为我们打下计算机网络技术的专业知识基础。
最后,我要感谢我的父母,没有他们辛勤的付出也就没有我的今天,
在这一刻,将崇高的敬意献给你们。
19
2024年5月18日发(作者:革斌)
毕业设计
设计题目
实训楼局域网的规划与设计
学 院:电子与信息工程学院
学生姓名:
专业班级: 网络技术
学 号:
指导教师:
2012年6月1日
毕业设计
摘 要
随着网络的逐步普及,局域网的建设是学校向信息化发展的必然选
择,局域网系统是一个非常庞大而复杂的系统,它不仅为综合信息管理、
教学信息化和办公自动化等一系列应用提供基本操作平台,而且能为学
生、教师和领导提供多种应用服务,使信息能及时、准确地传送给各个
系统。各办公室之间可以在网络中相互快速地访问共享资源,也可以进
行网络打印等方面提高工作效率,方便了管理工作事务。
关键字:局域网;拓扑结构;网络设备
I
毕业设计
目 录
摘 要 ................................................................................................. I
引言 ................................................................................................... 1
第一章 设计的背景与意义 .................................................................. 2
第二章 需求分析 ................................................................................ 3
2.1 必要性 .................................................................................. 3
2.2 功能需求 ............................................................................... 3
2.3 发展需求 ............................................................................... 4
第三章 网络拓扑、地址规划和设备选型 ............................................. 5
3.1 网络拓扑图 ........................................................................... 5
3.2 地址规划 ............................................................................... 5
3.3 硬件设备的选择..................................................................... 6
3.4 工程报价 ............................................................................... 8
第四章 硬件设备的配置...................................................................... 9
4.1 交换机IP及端口划分和分配 .................................................. 9
4.2 交换机端口的分配设计 .......................................................... 9
4.3 交换机的配置设计 ................................................................. 9
4.4 交换机的配置 ........................................................................ 9
第五章 局域网的安全策略 ................................................................ 11
5.1 物理安全 ............................................................................. 11
5.1.1 硬件设备故障措施 ..................................................... 11
5.2 网络安全 ............................................................................. 11
5.2.1 构建防御系统 ............................................................ 11
5.2.2 制定访问控制规则 ..................................................... 11
5.3 数据安全 ............................................................................. 12
5.3.1 数据加密技术 ............................................................ 12
5.3.2 安装入侵检测系统 ..................................................... 12
5.3.3 防止ARP攻击 ............................................................ 12
第六章 局域网的测试与验收 ............................................................. 14
6.1 传输介质/综合布线系统的测试 ............................................ 14
6.2 网络系统性能测试方法 ........................................................ 14
6.2.1 网络系统的连通性 ..................................................... 14
II
毕业设计
6.2.2 吞吐量 ....................................................................... 14
6.2.3 链路层健康测试 ......................................................... 14
6.3 网络系统功能测试方法 ........................................................ 15
6.3.1 地址分配功能测试 ..................................................... 15
6.3.2 子网/VLAN划分测试 ................................................... 15
6.3.3 QOS ............................................................................ 15
总结 ................................................................................................. 17
参考文献 .......................................................................................... 18
致谢 ................................................................................................. 19
II
毕业设计
引 言
局域网建设是每个学校的重要部分,无论是校园网,或者是校园网
下的一些小型局域网,这些对于每个学校来说都不是一件容易的事情,
都要经过周密的论证、谨慎的决策和紧张的施工。作为局域网,需要连
接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接
到统一的网络中来,怎样使得整个网络中的节点相互连通等等,这些问
题仅仅是局域网需要解决问题中的一部分,从某种意义来讲,局域网的
建设不仅仅只是设计到技术问题,而是会引申到更深的层次,也就是说
计算机网络,尤其是Internet技术必将改变人们的生活、学习、工作乃至
于思维方式,并对科学、技术、政治、经济乃至于整个社会产生巨大的
影响,没个国家的经济建设、社会发展、国家安全、乃至于政府的高效
运转都将越来越依赖于计算机网络技术。
所以,局域网建设的原则应该是:先进性,先进的设计思想、网络
结构、标准化和技术成熟的软硬件产品;实用性,建设网络时应考虑利
用和保护现有的资源、充分发挥设备的效益;开放性,系统设计应采用
开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维
护、扩展升级与外界信息的沟通;灵活性,采用合适的结构设计,使系
统配置灵活,满足校方逐步到位的建网原则,是网络具有强大的可增长
性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、
安装、调试等环节进行统一规划和分析,确保系统运行可靠;经济性,
投资合理,有良好的性价比。
1
毕业设计
第一章 设计的背景与意义
随着高校的信息化建设水平的不断提高,局域网已经成为校园的一
个重要组成部分。局域网的应用可以营造一个现代化的高效、快捷、安
全的环境、也可以使计算机以及其他硬件的功能得到充分的发挥。
本规划书以学校一栋新建的实训楼为背景,规划一个网络适用、经
济、可靠、安全、高效、拓展性高等高质量的局域网。为学校提升效益,
节约组建局域网的成本;也使学校师生通过局域网,可以提升教学质量、
提升实践经验。通过局域网,相关人员更容易的获得在实训楼局域网里
所需的信息。
2
毕业设计
第二章 需求分析
实训楼共有四幢建筑,每幢各有四层,第一、二层各有16间教室、
第三层有12间教室、第四层有18间教室。四个楼梯分别位于每栋楼的
相接处,接入校园网的区间位于第一和第二栋第一层相接处。目前主要
用到的教室为一楼7间、二楼8间、三楼7间、四楼10间,其中有服务
器的教室:一楼有3间、二楼有4间、三楼有3间、四楼有3间而其余7
间是作为办公室。有服务器的教室每间有48台计算机,1台教师机,共
49台机器。其余的教室除了四楼的办公室,都有1台教师机;每间办公
室拥有4台计算机。
2.1 必要性
学校为了拓展计算机专业学生的实践空间,新建了实训楼。对于实
训楼,一个完整的局域网是不可缺少的,有了局域网,可以为用户提供
很多帮助。由于用户是面对学生,该局域网可以为中型的局域网,可以
让学生的实践课程,教师的教学能够同过局域网来得到有效的进行。一
个中型局域网,综合布线要根据周围的环境因素、电缆的类型等来选择
最好的方案。网络设备的选购要经济实惠,摆放位置要合适,安装要到
位。服务器的多个服务要安装正确并能够顺利运行,建立多个数据库,
并能够提取存放在数据库的数据,而且数据要备份,方便以后的还原。
2.2 功能需求
该局域网主要从事于教学,采用中端的服务器和客户机配置,就可
以满足用户需求。服务器的操作系统采用Windows 2003 Server系统, 客
3
毕业设计
户机统一采用Windows XP系统。各楼栋之间相距不远,传输介质采用超
5类双绞线,可以满足局域网网络的流量和传输速率的要求。教学课件共
享权限分给所有服务器。为确保网络的安全,实训楼局域网里面的重要
数据访问权只局限于学校教师等高层领导,普通信息各种人员都可以访
问。
2.3 发展需求
我们不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留
许多年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的
需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性
施工。所以,在埋设网线和信息插座时,我们保证有足够的余量,而连
网设备则可以在需要时随时购置。
4
毕业设计
第三章 网络拓扑、地址规划和设备选型
3.1 网络拓扑图
实训楼局域网网络拓扑图如图3-1所示。
图3-1 网络拓扑图
3.2 地址规划
IP地址划分如表3-1 IP划分表。
表3-1 IP划分表
楼层
一楼
二楼
三楼
四楼
IP地址
10.100.1.1~151/16
10.100.2.1~201/16
10.100.3.1~151/16
10.100.4.1~154/16
5
毕业设计
3.3 硬件设备的选择
硬件设备的具体选择如表3-2所示。
表3-2 硬件设备表
设备
三层
交换
机
名字 参数
传输速率:10/100/1000Mbps
端口数量:28
VLAN:支持
交换方式:存储-转发
端口描述:26个千兆以太网口,
2个千兆以太网组合端口
二层
交换
机
思科WS-C2960-24-S 传输速率:10/100Mbps
应用层级:二层
端口数量:24个
包转发率:3.6Mpps
MAC地址表:8K
交换方式:存储-转发
背板带宽:16Gbps
服务
器
惠普ProLiant ML110
G7(QU507A)
CPU型号:Xeon E3-1240 3.3GHz ¥7350
内存容量:4GB DDR3
内部硬盘架数:最大支持4块
3.5英寸硬盘
网络控制器:两个NC112i千兆
网卡
产品结构:4U
RAID模式:RAID 0,1,10
计算
机
联想启天 M7150 屏幕尺寸:19英寸
CPU型号:Intel 奔腾双核
E6600
内存容量:2GB DDR3
硬盘容量:500GB 7200转,SATA
显卡芯片:Intel GMA X4500 共
享内存容量
¥3300
¥2400
价格
¥4100 CISCO思科SG300-28 应用层级:三层
6
毕业设计
浦屏幕尺寸:19英寸
动态对比度:1000万:1
最佳分辨率:1440x900
视频接口:D-Sub(VGA),DVI-D
¥95
¥710
鼠键
套装
显示
器
惠普黑羚羊套装
飞利
190V3LSB2/93
网络奥科经济型网络机
类型:网络机柜
容量:42U
高度:2000mm
宽度:800mm
深度:600mm
¥1980
机柜 柜(OKE38642)
光纤
转换
器
VBEL VB-C2100MS20 转换模式:介质转换
传输速率:1000Mbps
接口类型:SC
接口数量:2
工作湿度:5% - 90%
存储湿度:5% - 90%
¥2600
信息
模块
双绞
线
TCL超五类
TCL超五类
规格长度为一箱305米
¥16
¥460
7
毕业设计
3.4 工程报价
具体的工程报价如表3-3所示。
表3-3工程报价表
设备名称
三层交换机
二层交换机
服务器
计算机
鼠键套装
显示器
网络机柜
光纤转换器
信息模块
双绞线
总价格
价格(元)
4100
2400
7350
3300
95
710
1980
1400
16
460
数量
1
29
13
677
13
13
13
1
124
10
总价格(元)
4100
69600
95550
2234100
1235
9230
25740
1400
1984
4600
2447539
8
毕业设计
第四章 硬件设备的配置
4.1 交换机IP及端口划分和分配
表4-1 IP分配表
设备
Sw1 CISCO
SG300-28
Vlan
10
20
30
40
端口
F0/24
F0/1-F0/5
F0/6-F0/10
F0/11-F0/15
F0/16-F0/20
IP
192.168.1.1
192.168.10.1
192.168.20.1
192.168.30.1
192.168.40.1
4.2 交换机端口的分配设计
三层交换机Sw1分别把端口F0/24分配给光纤转换器,与光纤转换
器相连,把端口F0/1-F0/5分配给Sw2,把端口F0/6-F0/10分配给Sw3,
把端口F0/11-F0/15分配给Sw4,把端口F0/16-F0/20分配给Sw5。
二层交换机Sw2通过端口F0/24与三层交换机Sw1相连,把端口
F0/1-F0/10分配给有服务器的教室,把F0/11-F0/20分配给没有服务器的
教室,包括办公室。Sw3、4、5同Sw2一样。
4.3 交换机的配置设计
把交换机上的vlan合理划分,三层交换机上,分别把f0/24、vlan10、
vlan20、vlan30、vlan40划分给光纤转换器、一楼、二楼、三楼、四楼;
二层交换机上,把f0/24划分给三层交换机。
4.4 交换机的配置
需在二层交换机配置
9
毕业设计
(1)划分vlan
(2)为vlan添加端口,并配置trunk端口
(3)设置实现除F0/24接口外的所有接口只允许2台主机访问,违
规关闭接口
以此类推,SW3、SW4、SW5同SW2大致相同
需在三层交换机的配置
(1)划分vlan
(2)为vlan添加端口,并设置trunk端口
(3)配置IP地址
(4)配置访问规则,允许办公室网络访问教室网络,
络访问办公网络
(5)配置端口F0/24
10
不允许教室网
毕业设计
第五章 局域网的安全策略
5.1 物理安全
5.1.1 硬件设备故障措施
定期对设备进行保养、检修。准备充足的备件,经常进行检修、更
换老化部件。对传输线路进行定期检查。
5.2 网络安全
5.2.1 构建防御系统
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息
系统尽量在最优的状况下运行。
(2)采用各种安全技术,构筑防御系统,主要有:
NAT技术:隐藏内部网络信息。
网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进
行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网
的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
认证:提供基于身份的认证,并在各种认证机制中可选择使用。
多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级
的防病毒系统,对病毒实现全面的防护。
网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预
警,进一步提高网络防御外来攻击的能力。
5.2.2 制定访问控制规则
访问控制是网络安全防范和保护的主要策略,其主要任务是保证网
络资源不被非法使用和非法访问,它也是维护网络系统安全、保护网络
11
毕业设计
资源的重要手段。每个系统都要确保访问用户是有访问权限的,这种机
制叫做访问控制。访问控制是通过一个参考监视器,在每一次用户对系
统目标进行访问时,都由它来进行调节,包括限制合法用户的行为。每
当用户对系统进行访问时,参考监视器就会查看授权数据库,以确定准
备进行操作的用户是否确实得到了可进行此项操作的许可。
所有的操作系统都支持访问控制。访问控制是保护服务器的基本机
制,必须在服务器上限制哪些用户可以访问服务或守护进程。
5.3 数据安全
5.3.1 数据加密技术
进行加密的最好办法是采用虚拟专用网(VPN)技术,一条VPN链路
是一条采用加密隧道(tunnel)构成的远程安全链路,它能够将数据从局域
网络中安全地输送出去。两个局域网可以通过Intemet建立起VPN隧道,
一个远程用户也可以通过建立一条连接局域网的VPN链路来安全地访问
企业内部数据。
5.3.2 安装入侵检测系统
入侵检测系统(IDS,Intmsiondetection system)是一种对网络传输进行
即时监视。在发现可疑传输时发出警报或者采取主动反应措施的网络安
全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的
安全防护技术,它能够有效地防止攻击事件的发生。它不仅能够防止来
自外部的攻击行为,而且能够防止内部发起的入侵行为,同时它是实时
的,是信息与网络系统安全实施的主要领域。任何具有一定规模的网络
系统均对此系统有较大的需求。
5.3.3 防止ARP攻击
在任何一个网络里面,ARP攻击往往才是最严重最让管理员头疼的
12
毕业设计
事情,虽然ARP对单台计算机的破坏力并不算很强,不过ARP攻击却对
整个网络能造成致命的攻击,而且ARP攻击的特点是发作次数多、定位
攻击者较困难,且破坏者不需要有很高的专业知识,这在一个大学的网
络中才显得防范ARP攻击特别重要,所以我们选择的接入层交换机都是
具体很强网管性能的交换机,因为我们可以通过DAI(Dynamic ARP
Inspection)动态ARP检测技术来杜绝ARP攻击,当然也可以通过绑定静
态MAC的方式来防止ARP攻击,不过工作量和管理量就有点过多了。
13
毕业设计
第六章 局域网的测试与验收
6.1 传输介质/综合布线系统的测试
可以根据GB/T50312或 ISO/IEC11801中的规定,利用如福禄克网
络的DTX-1800,配合其永久链路,通道、或DTX-xFM光缆测试模块执
行便可。
6.2 网络系统性能测试方法
6.2.1 网络系统的连通性
向网络的关键设备(如服务器、路由器等)进行10次的Ping。以不
低于接入层设备总数的10%的比例进行抽样测试,抽样少于10台设备
的,全部测试;每台抽样设备中至少选择一个端口,即测试点,测试点
应能够覆盖不同的子网和VLAN。
6.2.2 吞吐量
时延和掉包率测试(参照RFC2544):对核心层的骨干链路,应进行
全部测试;对汇聚层到核心层的上联链路,应进行全部测试;对接入层
到汇聚层的上联链路,以不低于10%的比例进行抽样测试;抽样链路数
不足10条时,按10条进行计算或者全部测试;对于端到端的链路(即
经过接入层、汇聚层和核心层的用户到用户的网络路径),以不低于终端
用户数量5%比例进行抽测,抽样链路数不足10条时,按10条进行计算
或者全部测试。
6.2.3 链路层健康测试
ES网络通二代有专用的测试硬件进行健康检查, 通过交换机的镜像
口或通过汇聚TAP连接到网络的链路上。测试时要求链路在正常的运作
14
毕业设计
情况下满足以下指标。
表8-1 测试指标表
测试指标 技术要求
共享式以太网/
半双工交换式
以太网
链路平均利用率(带宽%) ≤ 40%
广播率(帧/秒)
错误率(占总帧数%)
冲突(碰撞)率(占总帧
数%)
≤ 50 帧/秒
≤ 1%
≤ 5%
≤ 70%
≤ 50 帧/秒
≤ 1%
0%
全双工交换式
以太网
6.3 网络系统功能测试方法
6.3.1 地址分配功能测试
需要对每一个子网/VLAN进行测试。把测试仪连到一个子网/VLAN
的一个物理端口上,测试仪仿真终端向网络请求地址。如果联网需要通
过802.1X认证,测试以应予支持。
6.3.2 子网/VLAN划分测试
将测试工具连接在每一个被测子网的某一物理端口上,测试工具通
过发送Ping广播报文、SNMP查询、监听网络中数据包等方式,自动检
测出在该子网上所连接的所有设备和终端,并生成该子网的节点列表。
然后对其他应该可以连通的VLAN/子网站点进行PING测试,务求可以
每一次都可以得到回应。ES网络通二代的自动搜索功能,可以方便的找
寻到子网或VLAN上的站点资源设置和分配。
6.3.3 QOS
以太网系统能够对网络上传输的视频流等对实时性要求较高的数据
提供优先服务,当网络过载或拥塞时,QOS 能确保重要业务量不受延迟
15
毕业设计
或丢弃,同时保证网络的高效运行。
16
毕业设计
总 结
由于局域网功能齐全,技术含量高,接触面广,在网络设计、规划
和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知
识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更
正。
本毕业设计从局域网的建设思想、目标、可以选用的网络技术以及
对络设备的介绍和选择等多方面的论述,使我对局域网建设工程有了一
个比较深入的了解,局域网络建设作为一项重要的系统工程,它的所用
到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制
度等各个面的知识。网络技术的发展是永无止境的,在前进的过程中必
将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工
程建设之中。
17
毕业设计
参考文献
[1] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M]. 北京.科学
出版社. 2009.
[2] 陈锦玲,杨伟明,孙涛.计算机组装与维护[M].北京.人民邮电出
版社.2009.
[3] 石淑华.计算机网络安全技术[M].北京.人民邮电出版社
[M].2010.
[4] 王卫国.局域网组建与维护实力教程.北京.清华大学出版社[M].
2008.
[5] GB/T 21671-2008 基于以太网技术的局域网系统验收测评规范
[Z]. 2008.
[6] 张增良,李生元.计算机网络实用教程[M].西安.西安交通大
学出版社.2004.
[7] 尹建璋.局域网组实例教程[M].西安.西安电子科技大学出版
社.2008.
[8] 刘永华,解圣庆.局域网组建、管理与维护[M].北京.清华大学出
版社. 2006.
[9] 高永强.网络安全技术与应用[M].北京.人民邮电出版社. 2003.
[10] 微软公司.网络基本架构的规划和维护[M].北京.高等教育出版
社. 2005.
18
毕业设计
致 谢
今年是我大学的最后一个学年了,从我刚开始到学校一直到现在,
结识了许多好朋友好同学,也深深的感受到老师的对我的期望,在论文
即将完成之际,我的心情非常激动,从开始进入课题到论文的顺利完成,
感谢我老师、同学和朋友们给予我无私的帮助,在这里请接受我诚挚的
谢意。
在这次的毕业设计论文撰写中,得到了老师、同学和朋友的关心、
指导和帮助。每当遇到困难的时候,老师给予的指导,同学和朋友给予
的帮助,都给我留下了深刻的印象。在此,我再次向我的老师、同学和
朋友表示深深地谢意;同时,我也要感谢我们学院给我们授课的老师,
是他们在这三年中为我们打下计算机网络技术的专业知识基础。
最后,我要感谢我的父母,没有他们辛勤的付出也就没有我的今天,
在这一刻,将崇高的敬意献给你们。
19