kl800.com省心范文网

局域网组建技术第二章 项目设计_图文

第二章 局域网组网概述
曹爱杨

本章内容简介
项目设计过程及内容 项目的实施过程 局域网技术体系

2.1 局域网项目设计
网络总体规划及设计应主要解决以下几个问 题:
为什么要建设计算机网络
即建设计算机网络的目的,比如为了实现企业的现 代化管理、现代化教育、现代化信息服务等。

计算机网络可以解决那些问题
即建设计算机网络的目标:比如搭建一个管理平台 ,与Internet相连等

建设什么样的计算机网络
即计算机网络设计

2.1.1 局域网需求分析
包括网络硬件环境和软件环境的需求 一、需求调查 二、需求分析 三、编制需求说明书

需求调查
1、用户调查
了解用户的工作流程、工作环境、对网络具体化的需求 :比如连接Internet需求、网速需求、安全性需求等

2、应用调查
不同的行业有不同的应用。了解用户建设局域网的主要 目标和目的

3、地理布局调查
确定网络规模、拓扑结构、综合布线的要求,尤其是了 解用户的地理布局、单位的建筑布局。

需求分析
在取得第一手直观资料后,进行详细的网络 需求分析
费用分析 综合布线需求分析 网络可用性/可靠性分析 网络安全需求分析

编制需求说明书
需求说明书应说明以下几方面内容
网络建设目的 网络建设目标 楼宇颁、楼宇结构和信息点分布 用户设备类型 通信类型 网络安全和网络管理 经费预算

2.1.2 局域网的设计原则
实用性与先进性原则 可靠性与稳定性原则 灵活性与可扩展性原则 开放性与互连性原则 经济性与投资保护原则 可管理性原则

2.1.3 某外贸服装企业的网络设计
需求分析:
1、该企业属于中小型外贸服装企业,员工需要与外企 沟通、需要跟踪整个生产流程、需要与供应商进行沟通 、需要在网络上发布自己的产品等 2、公司内有部门:经理办公室、财务室、报价与成本 分析、业务部、生产车间 3、对网络的需求:
1、要求多数计算机能连接上Internet,并受到经理办公室的 控制 2、要求有两个物理上独立的网络,一个能连接上Internet, 一个不能。 3、要求个人只能使用分配给自己的计算机等

网络拓扑图
192.168.1.2/24

192.168.1.3/24

192.168.2.1/24

192.168.1.3/24

192.168.2.1/24 192.168.1.3/24

192.168.2.1/24 192.168.1.3/24

设备及其它内容的设计
1、服务器与客户机的选择 2、接入Internet方式:ADSL 3、安装的服务:活动目录、打印服务

2.2 局域网组网步骤
规划出建设网络的步骤(实施)
搭建物理平台
网络拓扑结构的确定 布线图的设计及综合布线 将计算机通过网络连接设备接入网络

构建网络软件平台
网络操作系统的选择 服务器等软件平台的建立 IP地址的确定 用户接入网络 网络安全、网络管理

2.2.1 构建网络物理平台
一、网络拓扑结构的确定
是最为关键的一步。因为优良的拓扑结构是网络稳定和可靠运行 的基础 现在常用的有星型、环型、总线型和网状等几种。使用最广泛的 是星型,因为其具有灵活性和经济性的优点。 一般来说,确定拓扑结构时需要明确以下指标:
网络的接入点(访问网络入口)的数量 接入点的分布位置 网络连接的转接点分布位置 网络设备点位置 网络中各种连接的距离参数 其它结构化综合布线系统中的基本指标

2 网络拓扑结构图的绘制
人们习惯用图来表述网络的物理布局或逻辑关系。根 据应用需求的不同,网络拓扑结构图表达的内容及详略程 度各有不同。网络拓扑结构图一般有3类:网络施工图、 物理结构图和逻辑结构图。

网络施工图
网络施工图是网络工程布线和网络机房设备安装、施 工的重要依据。网络施工图一般依据建筑平面图或立面图 按比例绘制。绘制一个企业的网络施工图时一般以建筑平 面图或建筑立面图作为底图绘制。有了网络施工图,就能 够准确计算材料用量,如线、管材长度、信息模块个数、 双绞线和光纤长度等。网络施工图中应标注信息模块和关 键网络设备(如机柜、交换机、UPS)的安装位置。
14

网络物理结构图
网络物理结构图是网络施工和设备连接的依据。网络物理结构图 能够表达网络物理设备、网段、子网及其相互连接关系,如网络设备 、服务器、计算机等设备的种类、具体规格型号、分布位置(地理位 置),连接路线类型、带宽、距离等。 还有一类网络物理结构图用于管理员规划与管理。在这种拓扑结构图 中要标明网络IP地址划分、子网分布、重要设备的IP地址、服务器的 IP地址、主要的网络应用、网络服务等信息。这类拓扑图是网络管理 的基础。 网络物理结构图一般不在建筑平面图上进行绘制。绘制网络物理 结构图应注意图例的使用要有一定规范。表8-1罗列了在绘制网络物理 结构图时常用的一些图例。物理拓扑结构图中,网络设备之间连接的 带宽使用不同粗细的线条来区别。已有的网络布线使用实线表示,拟 建网络布线一般用虚线表示。

15

集线器/交换机 三层交换机 一般服务器 硬件防火墙 磁带机

7x Et he r net C 7 8 9101112

8x

9x

10x

11x

1 2x

7 x

8x

9x

10x

11x 1 2x

A

1 2 34 5 6

1x

2x

3x A 4x

5x

6x

1 x

2x

3x B 4 x

5x

6x

路由器
CON L E SO

OL H HS OK1 O PS C S1 2 K2 A CT S TA

12 345 67 89 11 2 10

NAS服务器 调制解调器 笔记本电脑

工作站 扫描仪 打印机

网络物理结构图常用图例

16

网络逻辑结构图
网络逻辑结构图用于表达网络基本原理、网络类型、 网络干线的连接方式,关键网络设备、与外部网络的接入 方式等信息。网络逻辑结构图常用于网络规划或网络基本 情况的介绍。 网络逻辑结构图在绘制时应略去次要信息,集中表达 基本原理和逻辑关系,图中可根据需要标明最重要的设备 ,但一般不详细标明网络设备规格型号与布线情况。根据 表达内容的不同和使用者的不同,逻辑结构图的绘制有很 大的随意性,没有统一的标准。 绘制网络逻辑结构图所使用的图例可以参考网络物理 结构图
17

集线器 网桥 数据库 防火墙

交换机 通信链路 城域网或广域 网网段 卫星天线

路由器 存储设备 国际互联网 手持计算机

网络逻辑结构图常用图例 绘图工具常使用Microsoft Visio

18

2.2.1.2 布线图的设计
综合布线系统应是开放式星型拓扑结构,应 能支持电话、数据、图文、图像等多媒体业 务的需要。可按以下六个部分进行划分:
园区主干子系统 楼宇主干子系统 水平子系统 工作区 设备间 管理间

TO

TP

FD

FD TO FD BD/FD FD FD CD:园区配线架 BD:楼宇配线架 FD:楼层配线架 TP:转接点 TO:信息插座

FD

BD

CD

2.2.1.3 施工并将计算机接入网络
使用布线材料并接入网络:
传输介质:光纤、双绞线 互联设备:集线器、交换机、路由器

2.2.2 构建网络的软件平台
1、网络操作系统的选择:UNIX、Linux、 Windows2000 Server、Windows Server 2003
安全性和可靠性 可操作性 可集成性 可扩展性 应用和开发支持原则

2.2.2 构建网络的软件平台
2、用户服务器的建立:
创建服务器的目录,是为了网络应用和网络共 享,最终目的是使用网络上的资源,用户服务 器的建立是为了更安全的管理这些资源,使得 被授权的用户才可以访问被授权的资源
1、创建用户服务器:包含了用户的帐户、密码、计 算机等信息构成的数据库 2、创建用户: 3、用户接入网络

3. 文件服务器 的建立
文件服务器的使用:是最基本,也是最常用 的服务之一。在创建过程中,最主要的是面 临文件系统的选择:
基本磁盘、动态磁盘(各种卷:跨区卷、Raid-5 卷等) 1、规划文件管理结构:各文件夹存放位置,访 问权限 2、实现文件管理结构:创建文件夹,进行文件 夹权限的分配。

类别 EIDE

规格 Ultra ATA/33 Ultra ATA/66

传输速率单 (Mbps) 16.7 33 66 100 133 20 40 80 160 320

出现时间 已淘汰 95年左右 98年左右 2000年 2002年 已淘汰 已淘汰

CPU占用率 最高 较高 高 中 较低

IDE

Ultra ATA/100 Ultra ATA/133 Fast Wide SCSI Ultra SCSI

SCSI Wide Ultra SCSI Wide Ultra2 SCSI Ultra3 SCSI Ultra 320

低 2000年左右 2000年左右 2001年左右

类别

规格 Serial ATA/150

传输速率单 (Mbps) 150

特点 出现时间 2002年左右 CPU占用率

Serial

Serial ATA/300

300

2004年左右 很低

Serial ATA/600

600

2007年左右

性能区别指标 支持硬盘数量 总容量 数据冗余 磁盘阵列读写速 率(与单个磁盘 相比) 数据安全性

RAID0 2~32

RAID1 2

RAID5 3~32 单块磁盘容量× (N-1) 有 随硬盘个数的增 加而增加 有一块硬盘损坏 ,数据能够恢复

单块磁盘容量×N 单块磁盘容量 无 快 有 一般

有一块硬盘损坏 ,数据不可恢复

有一块硬盘损坏 ,数据能够恢复

3. 磁盘阵列方式分类
通过磁盘阵列所能达到的存储容量,可以达到数十G到 数千G不等。最常用的磁盘阵列技术有RAID0、RAID1、 RAID5。最好选用生产厂家、规格型号、容量相同的硬盘 作磁盘阵列。 (1)RAID0 以RAID0方式作磁盘阵列后的总容量为各磁盘(2~32 块)容量之和,数据存储时分布在各个磁盘上,没有数据 冗余和容错能力。RAID0的读写速度在所有RAID方式中最 快,但如果其中一块硬盘损坏,所有数据都会丢失。 RAID0中数据写入后的分布,如图4-1所示。

RAID0数据写入后的分布 1 4 7 10 Disk1 2 5 8 11 Disk2 3 6 9 12 Disk3

RAID1数据写入后的分布 1 2 3 4 Disk1 1 2 3 4 Disk2

RAID5数据写入后的分布(奇偶校验:☆) 1 4 7 ☆ Disk1 2 5 ☆ 10 Disk2 3 ☆ 8 11 Disk3 ☆ 6 9 12 Disk4

图4-1 不同磁盘阵列方式数据存储的分布

(2)RAID1 RAID1(磁盘镜像),需要2块硬盘,一块作为主磁盘 ,另一块作为镜像磁盘。使用RAID1的方式作磁盘阵列后 ,总容量为单块硬盘的容量。写入主磁盘的数据也将同步 写入镜像磁盘,如图4-1,有50%的数据冗余。如果有一 块磁盘损坏,另一块磁盘能正常工作且无数据丢失,在更 换损坏的磁盘并重建镜像后,镜像可以继续工作,数据也 不会丢失。

(3)RAID5 RAID5(带奇偶校验的带区集),支持3~32 块硬盘作阵列,存储数据时使用奇偶校验来 检查错误,并将奇偶校验信息分布到阵列中 的各个磁盘中,如图4-1。使用RAID5,磁盘 阵列中的硬盘越多,整个阵列的读写速度越 快,且当有一块硬盘损坏时,数据不会丢失 。

实现管理员需求
是为了方便系统管理,减轻管理员的负担
磁盘配额管理:应该从最小配额开始 取得文件的所有权:当某个用户将访问权限设 为仅仅自己,这时管理员无法访问,但可以取 得权限 权限的继承

2.3 局域网技术体系
交换技术:
数据的转发称为交换:在交换网络中,交换机 提供给每个用户专用的信息通道。 交换机是整个网络的关键设备:所采用的交换 方式有:存储转发、直通、无碎片转发

(1)交换机常用的交换方式
交换机常用的交换方式有先存储后转发 、直通和无碎片直通这三种。 ① 先存储后转发方式 是指交换机在接收到 数据帧时,首先存储在一个缓冲区中,然后 进行过滤(滤掉不健全和有冲突的帧)和差 错校验处理,最后再将数据按目的地址发送 到指定的端口。

② 直通方式 是指交换机只对接收到的数据帧的 目的地址信息进行检查,然后立刻按指定的地址 转发出去,但不做差错和过滤处理。 ③ 无碎片直通方式 “碎片”是指当信息发送突 然发生冲突时,因为双方立即停止发送数据帧而 在网络中产生残缺不全的帧。碎片是无用的信息 ,必须将其滤除。无碎片直通方式先存储接收到 的数据帧的部分字节(前64个字节),然后进行 差错检验。如果有错,立即滤除,并要求对方重 发此帧,否则认为该帧健全,并马上转发出去。

在以上三种交换方式中,存储转发方式具有 最高的交换质量,但速率最慢;直通方式是 三种交换方式中最快的一种,但因对任何帧 都不做过滤处理,所以误码率较高;无碎片 方式是前两种方式的折衷。目前多数交换机 的工作方式为存储转发。

3. 级联与堆叠
采用双绞线或光纤将两台或多台交换机、集线 器连接在一起,以扩大网络规模,这种方式称为 级联。由于集线器所有端口共享一个带宽,因此 ,随着集线器级联个数的增加,网络传输速率会 急剧降低。 通过专用的堆叠线将两台或多台交换机、集线器 连接起来,称为堆叠。堆叠在一起的若干交换机 中有一台是主交换机,其余的是堆叠交换机。堆 叠在一起的几台交换机共享同一个背板带宽,而 堆叠后的集线器在逻辑上被视作为一个单一的集 线器。集线器堆叠如图1-4;交换机堆叠如图1-6 。

1.2.2 集线器与交换机的选择
1. 集线器的选择
多数情况下,选择集线器可以从速率、能否满足扩展需 多数情况下,选择集线器可以从速率、 外形尺寸、品牌和价格四个方面考虑。 求、外形尺寸、品牌和价格四个方面考虑。

38

(1)传输速率
如果上联设备允许100M,你自然购买100M集线器 如果上联设备允许100M,你自然购买100M集线器 100M 100M 一般情况下,传输量较小时,使用10M 10M集线器就足够 。一般情况下,传输量较小时,使用10M集线器就足够 若要传输大量的声音、 了。若要传输大量的声音、图像等多媒体数据时宜采 10/100M自适应集线器 自适应集线器。 用10/100M自适应集线器。

(2)满足扩展需求
集线器应当预留一定的端口数, 集线器应当预留一定的端口数,以备计算机数量 增加、个别端口损坏时使用。 增加、个别端口损坏时使用。

39

(3)外形尺寸
如果网络构架非常简单,如家庭、 如果网络构架非常简单,如家庭、一个或两个相 邻办公室,就没有必要考虑集线器的外形尺寸。 邻办公室,就没有必要考虑集线器的外形尺寸。否则 就要考虑集线器的外形尺寸是否符合19 19英寸工业标准 就要考虑集线器的外形尺寸是否符合19英寸工业标准 以便安装在机柜中。 ,以便安装在机柜中。

(4)品牌和价格
不同的品牌其价格差别很大。 不同的品牌其价格差别很大。如果不需要集线器 提供网络管理功能,所谓“低端产品” 提供网络管理功能,所谓“低端产品”也是不错的选 择。

40

2. 交换机的选择
(1)从性能上选择
交换方式:目前还是应当选择存储转发方式的产品。 ① 交换方式:目前还是应当选择存储转发方式的产品。 是否能够自适应:应选用10/100M速率自适应、全双工/ 10/100M速率自适应 ① 是否能够自适应:应选用10/100M速率自适应、全双工/半 双工模式自适应的产品。 双工模式自适应的产品。 是否提供虚拟局域网(VLAN)管理功能: ③ 是否提供虚拟局域网(VLAN)管理功能:虚拟局域网技术可 以通过交换机对网络进行分段管理。 以通过交换机对网络进行分段管理。

41

端口类型和扩展模块: ④ 端口类型和扩展模块:多类型端口支持是指一个交 换机支持多种类型、多种速率的端口连接。 换机支持多种类型、多种速率的端口连接。如双绞线 端口、单模光纤端口、多模光纤端口。 端口、单模光纤端口、多模光纤端口。常见的有 10Base100Base-TX、100Base-FX、1000Base10Base-T、100Base-TX、100Base-FX、1000Base-T、 SX、 LX。 1000Base SX、1000Base LX。具有扩展槽的交换机必 要时可以选配扩展模块,以根据网络需要灵活配置。 要时可以选配扩展模块,以根据网络需要灵活配置。 提供完善的LED指示灯显示, LED指示灯显示 ⑤ 提供完善的LED指示灯显示,便于网络监测和故障 排除。 排除。

42

(2)从价格、品牌上选择 从价格、
市场上的交换机有一种“美高台低”的说法, 市场上的交换机有一种“美高台低”的说法,美 国产品凭借技术优势把持着高端交换机的市场, 国产品凭借技术优势把持着高端交换机的市场,并不 断制订出新的标准,其名牌有Cisco 3COM、凯创、 Cisco、 断制订出新的标准,其名牌有Cisco、3COM、凯创、 Bay、Intel等 而我国台湾省的D Link占据着低端交 Bay、Intel等;而我国台湾省的D-Link占据着低端交 换机的主要市场份额。近年,神州数码、 换机的主要市场份额。近年,神州数码、实达等也相 继推出局域网交换机产品,但品种单一。 继推出局域网交换机产品,但品种单一。高端产品功 能齐全,价格昂贵;低端产品功能单一,价格便宜。 能齐全,价格昂贵;低端产品功能单一,价格便宜。

43

(3)结合具体情况,从实际需求出发 结合具体情况,
根据性能的不同, 根据性能的不同,交换机通常划分为工作组交 换机、主干交换机和企业级交换机3个档次。 换机、主干交换机和企业级交换机3个档次。应 结合实际和需求选择相应交换机。 结合实际和需求选择相应交换机。

44

1.2.3 集线器与交换机的管理
交换机与集线器的管理是网络管理的重要组成部 网络管理员往往通过交换机或集线器的LED LED指示灯 分。网络管理员往往通过交换机或集线器的LED指示灯 来判断网络运行情况。 来判断网络运行情况。 (1)10/100Mbps端口的指示灯亮并呈桔黄色,说明连 10/100Mbps端口的指示灯亮并呈桔黄色, 端口的指示灯亮并呈桔黄色 接速率为100Mbps 如果是绿色, 100Mbps; 接速率为100Mbps;如果是绿色,说明连接速率是 10Mbps;如果指示灯不亮,说明相应的端口未接通; 10Mbps;如果指示灯不亮,说明相应的端口未接通; 指示灯闪烁表明有数据通信。 指示灯闪烁表明有数据通信。

45

Duplex端口的LED指示灯亮 端口的LED指示灯亮, (2)Full Duplex端口的LED指示灯亮,则说明处于全 双工工作状态模式;LED指示灯不亮则说明处于半双工 双工工作状态模式;LED指示灯不亮则说明处于半双工 工作状态模式。 工作状态模式。 网络利用率指示灯,用来反应网络的利用率, (3)网络利用率指示灯,用来反应网络的利用率,即 网络的拥挤状况。网络利用率一般不大于35% 35%, 网络的拥挤状况。网络利用率一般不大于35%,如果超 35%说明该网络十分拥挤 传输速率会急速下降。 说明该网络十分拥挤, 过35%说明该网络十分拥挤,传输速率会急速下降。

46

此外,交换机和集线器的端口数量应保留10%左 此外,交换机和集线器的端口数量应保留10%左 10% 右的冗余, 右的冗余,以确保在增加少量计算机时不必重新购置 设备, 设备,或者因某个端口损坏时仍能继续正常运行和使 用。 级联端口和普通端口的区别是由它们自身的工作 原理所决定的。一般情况下, 原理所决定的。一般情况下,级联端口优先于普通端 而且在速率、工效等方面比普通端口要高一些。 口,而且在速率、工效等方面比普通端口要高一些。

47

1.2.4 局域网组网选择集线器还是交换机
随着网络技术的迅猛发展, 随着网络技术的迅猛发展,交换机在网络中起着越来越 重要的作用。 重要的作用。 局域网交换机将逐渐取代集线器。目前,10/100M自适应 (1)局域网交换机将逐渐取代集线器。目前,10/100M自适应 交换机是国际市场上流行的网络设备。 交换机是国际市场上流行的网络设备。它不仅能提高网络的整 体速度,同时还能够与原有网络中的10M设备兼容,使旧的10M 10M设备兼容 体速度,同时还能够与原有网络中的10M设备兼容,使旧的10M 以太网设备无缝集成到快速以太网中。10/100M网卡的迅速普及 以太网设备无缝集成到快速以太网中。10/100M网卡的迅速普及 使快速以太网的技术应用到了普通工作组网络中, ,使快速以太网的技术应用到了普通工作组网络中,如家庭网 小型办公网、网吧,成为组建及升级网络时的理想选择。 络、小型办公网、网吧,成为组建及升级网络时的理想选择。 据有关部门统计,10/100M交换机的销量在1999年就已经突破 交换机的销量在1999 据有关部门统计,10/100M交换机的销量在1999年就已经突破 4700万端口 同时,随着交换机价格的不断下降, 万端口。 4700万端口。同时,随着交换机价格的不断下降,相同端口数 和相同速度的交换机其价格与集线器之间的差距已逐渐减小。 和相同速度的交换机其价格与集线器之间的差距已逐渐减小。

48

(2)千兆交换机作为网络干线连接设备。千兆以太网 千兆交换机作为网络干线连接设备。 技术的迅速成熟和市场化, 技术的迅速成熟和市场化,使其成为企事业机构骨干 网的理想选择。 网的理想选择。千兆以太网不仅适应了网络不断扩展 的带宽需要, 的带宽需要,同时它也能平滑地与用户原有的以太网 快速以太网设备相结合。据有关部门的市场统计, 、快速以太网设备相结合。据有关部门的市场统计, 千兆以太网的交换机市场在1998年就已经突破22 1998年就已经突破22万端 千兆以太网的交换机市场在1998年就已经突破22万端 口,在1999年便迅速增长到80万端口。 1999年便迅速增长到80万端口。 年便迅速增长到80万端口 交换到桌面”成为组建局域网的主流。 (3)“交换到桌面”成为组建局域网的主流。交换机 逐渐取代集线器, 逐渐取代集线器,集线器即将退出历史舞台也是发展 的必然趋势。 的必然趋势。

49

1.2.6 案例分析与故障解决
用集线器组建一个20 30台计算机的小型网 20~ 1. 用集线器组建一个20~30台计算机的小型网 吧
由于该网吧只容纳20~30台计算机,规模较小,所以,完 由于该网吧只容纳20~30台计算机,规模较小,所以, 20~30台计算机 全可以用D Link公司的两台10/00Mbps集线器 一台24 公司的两台10/00Mbps集线器( 24口 全可以用D-Link公司的两台10/00Mbps集线器(一台24口、一台 12口 来链接所有的计算机, 12口)来链接所有的计算机,即使通过集线器级联的方式连接 所有的计算机,也能保证足够的速率。 所有的计算机,也能保证足够的速率。

50

组建一个容纳80 80台左右计算机的中型网吧 2. 组建一个容纳80台左右计算机的中型网吧
该网吧规模较大,容纳计算机有80台以上, 该网吧规模较大,容纳计算机有80台以上,也就是说至 80台以上 少需要4台网络设备。仅仅使用集线器就不合理, 少需要4台网络设备。仅仅使用集线器就不合理,必须使用交换 机。

51

解决方案:一种方案是采用5台交换机,其中4台为24口 解决方案:一种方案是采用5台交换机,其中4台为24口 24 连接方法与图1 类似;另一方案是采用一台8 100兆交换机 ,连接方法与图1-7类似;另一方案是采用一台8口100兆交换机 24口集线器 前一种方式资金投入会多一些, 口集线器。 加4台24口集线器。前一种方式资金投入会多一些,但是全交换 网络整体效率要高一些;第二种方式较节约资金, 网络整体效率要高一些;第二种方式较节约资金,结构较合理 的交换/共享混合式网络往往能够取得最优的性能/价格比。 的交换/共享混合式网络往往能够取得最优的性能/价格比。如 果同样数目端口的100兆交换机与100兆集线器价格差别较大, 100兆交换机与100兆集线器价格差别较大 果同样数目端口的100兆交换机与100兆集线器价格差别较大, 建议使用第二种方案。 建议使用第二种方案。目前低端交换机与集线器的生产成本已 经十分接近,二者的价格差别从早期的十几倍、 经十分接近,二者的价格差别从早期的十几倍、几倍逐步缩小 现在已经相差无几了。集线器将会被逐渐淘汰。 ,现在已经相差无几了。集线器将会被逐渐淘汰。

集线器

P WR

10M100M A CT ACT

1 2 3 4 5 6 7 8 9 101112

1

2

3

4

5

6

7

8

9

10

11

12 UPLINK PW R

10M100M ACT ACT

1 2 3 4 5 6 7 8 9 1011 12

1

2

3

4

5

6

7

8

9

10

11

12 UPLINK

CO L CO L SW IT CH 131415161718192021222324

13

14

15

16

17

18

19

20

21

22

23

24

COL CO L S WITCH 1314151617181920212223 24

集线器

13

14

15

16

17

18

19

20

21

22

23

24

Internet

192.168.3.0/24 192.168.1.0/24
HS1 HS2 OK1 OK2 PS 1 2 3 4 5 6 7 8 9101112 COLACTSTACONSOLE

交换机

192.168.2.0/24 集线器
P WR 10M100M A CT ACT 1 2 3 4 5 6 7 8 9 101112 1 2 3 4 5 6 7 8 9 10 11 12 UPLINK 13 14 15 16 17 18 19 20 21 22 23 24 CO L CO L SW IT CH 131415161718192021222324

NAT或Proxy 192.168.4.0/24
PW R 10M100M 1 2 3 4 5 6 7 8 9 1011 12 ACT ACT 1 2 3 4 5 6 7 8 9 10 11 12 UPLINK 13 14 15 16 17 18 19 20 21 22 23 24 CO L CO L SW ITCH 1314151617181920212223 24

集线器

图1-7 一个中型网吧的建设方案
52

实施方案二的理由:第一, 实施方案二的理由:第一,通过交换机将整个网络的广 方案二的理由 播域划分得较小,仅限于集线器各端口之间, 播域划分得较小,仅限于集线器各端口之间,减少了碰撞发生 的可能性,提高了网络传输速率;第二, 的可能性,提高了网络传输速率;第二,服务器以及经常被访 问的计算机直接与交换机连接, 问的计算机直接与交换机连接,各网段的计算机访问这些直接 与交换机连接的设备时,碰撞的机率将大大减少。 与交换机连接的设备时,碰撞的机率将大大减少。

53

路由技术
路由技术:工作在网络层,实现路由选择。 核心技术是路由协议: RIP路由信息协议(根据跳来选择路由)
无链路状态及链路质量的区别

OSPF开放式最短路由协议(根据路由表来选 择)
使用广播协议将链路状态和链路质量发送到相 邻路由器

2.3 局域网技术体系
防火墙技术:分隔不同安全区域,可分为包 过滤防火墙和代理防火墙

1 防火墙的功能
1. 2. 3. 4. 5. 访问控制 对网络存取和访问进行监控审计 防止内部信息的外泄 支持VPN VPN功能 支持VPN功能 支持网络地址转换

2 防火墙的两大需求
保障内部网安全 保证内部网同外部网的连通

3 防火墙的定义
防火墙是设置在被保护网络和外部网 络之间的一道屏障,实现网络的安全保护, 以防止发生不可预测的、潜在破坏性的侵入 。 它是不同网络或网络安全域之间信息的 唯一出入口 。

4 防火墙的局限性
(1)防火墙防外不防内。 (2)防火墙不能防范不通过它的连接。 (3)很难为用户在防火墙内外提供一致的 安全策略。 (4)防火墙只实现了粗粒度的访问控制。 (5)防火墙对病毒的访问控制有局限。

1.包过滤防火墙)
(1)数据包过滤技术的发展:静态包过滤 、动态包过滤。 (2)包过滤的优点:不用改动应用程序、 一个过滤路由器能协助保护整个网络、数据 包过滤对用户透明、过滤路由器速度快、效 率高。

简单包过滤 防火墙的工作原理

代理防火墙的原理 2.代理防火墙的原理
代理防火墙(应用层网关型防火墙) 代理防火墙通过编程来弄清用户应用层的 流量,并能在用户层和应用协议层间提供访 问控制;而且,还可用来保持一个所有应用 程序使用的记录。记录和控制所有进出流量 的能力是应用层网关的主要优点之一。

代理防火墙的工作过程 代理防火墙的工作过程

宽带接入技术 代理服务器技术 网络互联技术 虚拟局域网技术 网络管理技术

网络管理的功能
配置管理 性能管理 故障管理 安全管理 计费管理

网络管理技术:SNMP/CMIP 网络管理技术:SNMP/CMIP
SNMP简单网管模型
网络管理员 网络管理系统NMS
用户界面 管理应用程序 管理者

网管工作站

SNMP

SNMP

SNMP

简单网络管理协议 被管理系统

代理 Agent MIB

代理 Agent MIB

代理 Agent MIB


局域网组建技术第二章 项目设计_图文.ppt

局域网组建技术第二章 项目设计 - 网络工程的三个步骤,如何设计一个网络项目... 局域网组建技术第二章 项目设计_IT/计算机_专业资料。网络工程的三个步骤,如何设计...

第二章 局域网设计与构建_图文.ppt

第二章 局域网设计与构建 - 计算机组网技术 第2章 局域网设计与构建 本章知识点-1 ? ? ? ? 1、局域网组建的实现过程:确定设计目标、提出设计 方案、网络...

第二章_局域网组网基础_图文.ppt

第二章_局域网组网基础 - 第二章 局域网组网概述 曹爱杨 本章内容简介 项目设计过程及内容 项目的实施过程 局域网技术体系 2.1 局域网项目设计 网络总体规划...

局域网组建技术案例教程 第2章 办公局域网组建方案规划....ppt

局域网组建技术案例教程 第2章 办公局域网组建方案规划与设计_IT/计算机_专业资料。局域网学习! 第2章 办公局域网组建方案规划与设计 2.1 组建办公局域网的需求...

局域网规划与设计_图文.ppt

第二章 局域网规划与设计 第二章 局域网规划与...管理与系统维护 局域网的组建过程局域网组建技术教程...

局域网课件 第2章网络工程设计方法_图文.ppt

局域网课件 第2章网络工程设计方法 - 局域网组建、管理与维护 Construc

第二章 计算机局域网技术_图文.ppt

第二章 计算机局域网技术 本章主要内容: ?局域网的定义,特征,拓扑结构 ?局域网的组成元素,体系结构 ?组建局域网 ?局域网互连问题 2.1 局域网的定义和特征 ?...

无线局域网(WLAN)设计与实现 第二章_图文.ppt

(WLAN)设计与实现 第二章 无线局域网标准内蒙古商贸职业学院计算机系 2010-2011第一学期 08网络一班、二班 无线局域网无线局域网是计算机网络与无线通信技术相结合...

局域网组建案例_图文.ppt

局域网组建案例 - 第二章 局域网组建典型案例 本章主要内容 ? ? ? ? 局域网组网方案设计的一般方法 网...

02 局域网规划设计_图文.ppt

02 局域网规划设计 - 局域网 组建与维护 主讲: 主讲:宋一兵 第2章 局域网规划与建设 局域网组建与维护 第2章: 章 局域网规划与建 设 2.1 局域网规划与...

局域网组建与维护02_图文.ppt

局域网组建与维护02 - 局域网 组建与维护 主讲:王祥金 第2章 局域网规划与建设 局域网组建与维护 第2章: 局域网规划与建设 2.1 局域网规划与设计 2.2 ...

局域网规划与建设_图文.ppt

局域网规划与建设 - 第2章 局域网规划与建设 局域网组建与维护 第2章: 局域网规划与建 设 2.1 局域网规划与设计 2.1节 2.2节 2.3节 2.2 局域网...

局域网的组建毕业设计_图文.doc

局域网组建毕业设计_计算机硬件及网络_IT/计算机_专业资料。公司局域网组建 ...因此本毕业设计课题将主要通过对小型 企业局域网络建设过程可能用到的各种技术及实...

公司局域网组建与规划课程设计_图文.doc

存档资料 成绩: 课程设计报告书 课程名称 题分目院 计算机网络 公司局域网组建与规划 电信分院 计算机科学与技术(1)班 专业班级 学号 学生姓名 指导教师 2012 年...

5中小型局域网规划设计与组建实例_图文.ppt

5中小型局域网规划设计与组建实例 - 提升网络技术 打造网络技能人才 局域网组建与维护 第5章 中小型局域网...

局域网组建与管理_图文.doc

中小型局域网组建与管理 姓学 名:LOL 号:110214xxxx 110214xxxx 课程名称: ...项目技术报告 第二章 网络总体方案设计 2.1 网络拓扑图 6 南京工业职业技术...

项目四校园宿舍局域网的组建._图文.ppt

项目四校园宿舍局域网的组建._职业技术培训_职业教育_教育专区。局域网组建与...二、校园网设计规划的原则 为实现校园网络高质、高效互联的目标要求,在网络 ...

无线局域网技术项目教程_图文.ppt

无线局域网技术项目教程 - 无线局域网技术项目教程 第5章 目录 第5章 无线局域网工程规划及维护 5.1 WLA...

课程设计 校园无线局域网的组建_图文.doc

信息科学与工程学院课程设计任务书 题目: 校园无线局域网组建 学姓专课 号:...(2)1990 年,IEEE 正式启用了 802.11 项目,无线网络技术逐渐走向 成熟, IEEE...

项目三 局域网的规划原则、方法_图文.ppt

在组网工程中常采用不同带 宽以太网技术组建局域网...? 二、设计标准 常见的综合布线设计标准主要有以下...