发布时间 : 星期四 文章计算机局域网组建与互连毕业设计更新完毕开始阅读14d76b7102768e9951e738d9
长治职业技术学院信息工程系毕业班设计
叠或有高速级联接口.
中型局域网
中型局域网在用户数量上要明显多于小型局域网,同时网络上的资源和应用也随之增加,因此在设计时应该充分考虑网络的负载能力,扩展性,安全性,易于管理和维护性等.在网络设计时可以参照图2-2的网络模型进行.VLAN的划分可以根据实际情况而定,如果部门比较多,同时各个部门即要利用自己的公用资源,也要利用整个公司的公用资源,则可以考虑划分VLAN,一旦使用VLAN技术,则核心交换机应该采用具有三层交换功能的交换机.
二级交换机选择时主要考虑数据交换能力,端口数量,上联方式,下联端口比较多时可以采用堆叠或者级联技术.服务器选择时应该考虑服务器的性能,扩展性,可管理性,可用性,重要应用的服务器应该考虑做双机冗余.如果服务器上的数据存储量很大并且增长速度较快,也可以考虑采用存储子模块进行数据存储. 网络设计请见第四章和第五章. 大型局域网
大型局域网的主要特点在于数据量多,其中包含敏感数据,网络使用人员多.而且是属于不同部门或工作组的,因此VLAN的划分是必要的,同时内部用户验证也是必须的.在网络应用上,会有多媒体应用如视频会议,VOD点播等,这就要求网络有很好的数据传输能力,并能够提供服务质量(QoS)服务,因此对核心交换机的性能和功能提出了较高的需求,对于某些重要单位如政府部门,核心交换机可以利用open trunk技术进行交换机冗余.
承担重要应用的服务器应该采用较高性能的企业级服务器甚至是小型机,对于性能要求较高的环境,服务器采用千兆网卡使用光纤直接与核心交换机连接,同时还可以采用集群,双机等技术提高性能和稳定性,安全性.
二级交换机需要具备2个或更多的千兆口用于上联核心交换机和桌面交换机,同时还应该支持网管,VLAN,trunk等功能.
系统设计
为推荐的小型局域网解决方案.该方案可以看作图2-2的变形或者其中的一小部分,方案的中心部分采用1~2台10/100 Mbps自适应以太网交换机,若用户数较多可
- 25 -
长治职业技术学院信息工程系毕业班设计
以将两台10/100 M交换机级联或者堆叠).网络服务器和所有联网计算机连接在快速的10/100 Mbps端口上,既保证了网络服务器具有较高的速度为所有联网计算机服务,也使联网计算机能够以10/100Mbps独占的速度在网络上通讯.
该小型局域网方案足以满足日常办公,文件和打印共享等基本应用.原则上,这种规模的网络,采用共享方式并不会对工作效率有太大影响,尤其应用在办公领域.所以,用户可以考虑使用10M,10/100M共享式集线器.由于使用的设备数量小,投资少,即使需要更新设备,原有投资损失也不很大. 系统功能
实现资源共享 实现共享打印 实现办公自动化
配合internet访问子模块可以实现贡献访问INTERNET 配合上层应用能够实现企业智能化管理 方案特点
网络性能良好.局域网所有服务器和客户端共享或独占10/100M带宽,足以满足日常应用.
网络投资少,性价比高.小型局域网采用10/100非智能交换机/集线器,整个方案投资少,见效快.
网络安装简单,易于维护. 网络升级方便,投资损耗小. 中小规模局域网
中小规模的网络是指联网计算机数目在50~150左右的网络.在此规模的网络环境中,需要采用两级网络结构,增加主干交换.这种两级的网络结构,由高性能的主干交换机和连接计算机的二级交换机构成.网络服务器连接在主干交换机上,联网计算
机通过二级交换机的上连端口,从主干线上访问网络服务器.
中小规模局域网主要应用环境:办公,教育,流通等中小型局域网环境(或中大型网络
支干).
典型应用:日常办公,多媒体教学.
- 26 -
长治职业技术学院信息工程系毕业班设计
第五章 网络安全
网络安全是指网络系统的硬件、软件极其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续可靠、正常的运行,网络服务不被中断。网络安全是包括物理安全、逻辑安全、操作系统安全、网络传输安全。
网络安全面临的威胁原因①薄弱的认证环节②易被监视的系统③有欺骗性的主机地址④有缺陷的局域网服务和相互信任的主机⑤复杂的设置和控制⑥无法估计主机的安全性
网络安全机制①加密机制②访问控制机制③数据完整性机制④数字签名机制⑤交换鉴别机制⑥公证机制⑦流量填充机制⑧路由控制机制 防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
防火墙大致可分为三类;包过滤防火墙、代理服务器防火墙、状态监视器放火墙。 ●
包过滤防火墙,通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。 ●
代理服务器防火墙,运行在俩个网络之间,它对于客户来说象是一台真的服务器一样,而对于外界服务器来说,它又是一台客户机。当代理服务器接受到用户的请求后,会检查用户请求的站点是否符合公司的要求,如果公司允许用户访问该站点的话,代理服务器会象一个客户一样,去那个站点取回所需信息在转发给客户。 ●
状态监视器防火墙,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相
- 27 -
长治职业技术学院信息工程系毕业班设计
关数据的方法对网络通信的各层实施监测,抽取部分数据,即动态信息,并动态的保存起来作为以后指定安全决策的参考。
防火墙的选购策略
① 购买防火墙之前,首先要知道防火墙的基本性能。
② 选购防火墙前,还应认真制订安全策略,也就是要制订一个周密计划 ③ 在满足实用性、安全性的基础上,还要考虑经济性。
- 28 -