中小型局域网组建论文

目录第一章 课题的背景及课题目的2第一节 局域网国外发展概况2第二节 局域网国内发展的趋势3第三节 论文研究的目的4第二章 相关技术6第一节 局域网特点6第二节 拓扑结构8第三节 常用设备介绍11第四节 组网方式13第五节 服务器的选择17第六节 需求分析技术18第七节 网络测试技术19第八节 组建局域网应遵循的原则21第三章 客户对局域网的需求22第一节 客户对局域网需求22第二节 需求分析结果23第三节 网络安全需求分析24第四章 局域网的系统设计26第一节 网络拓扑图的分析26第二节 局域网拓扑结构设计26第三节 布线系统设计28第五章 局域网的实现30第一节 设备的选择30第二节 相关软硬件的安装32第三节 VLAN的配置35第四节 局域网安全问题解决方法39第六章 网络测试技术41第一节 网络测试41第二节 网络服务测试42结束语45谢辞46参考文献47第一章 课题的背景及课题目的第一节 局域网国外发展概况世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于1969年建成的用于军事研究的ARPANET，当时仅连接了4台计算机。ARPANET为计算机网络技术的产生和发展奠定了基础，它所运用的一系列理论和技术成为当代计算机网络建设的支柱。计算机网络是当今世界信息工业最热门的领域之一，人们甚至把90年代称为计算机网络的年代。通过以下几组数据，我们或许能了解一下世界计算机网络的发展状况和发展趋势：INTERNET是一个世界范围的计算机网络，它建于1982年，目前已延伸到世界上150多个国家。到1994年底，已有2000万以上的用户在使用这一网络系统。1993-1994年间，INTERNET的用户数量以每月%25的速度递增，目前仅美国每天大约仍有1000多个新用户继续加入INTERNET网络。1990年，美国大约拥有100万个互联计算机局域网，到1994年，这一数字已增加到500万左右。1993年美国并入局域网的PC约占全部商用PC的70%。计算机网络按规模及覆盖地域来区分，大致分3类1.广域网（WAN-WIDE AREA NET-WORK）这是一种几乎没有明显地域限制的大型计算机网络系统，它跨越广阔的地理范围，起码涉及几个城市和地区，可以使地区性的、全国性的、乃至国际性的计算网络。广域网使用的通信线路一般是公用电话交换网、公用数字数据网、卫星通信网等，少数铺设专用线路。广域网的作用是实现计算机数据通信和信息共享。2.城域网（MAN-METROPOLITAN ARCA NETWORK）一个大城市规模的中型计算机网络系统。3.局域网（LAN-LOCAL AREA NET-WORK）专为一家公司、一家企业、一所学校、一个行政部门乃至一栋大楼或一层楼服务的局部范围的计算机网络。局域网一般使用本单位专门建立的通信线路，而不租用公用通信网络，因而其数据传输速率较高，目前广泛使用的局域网其传输速率在10Mbps以上。局域网具有易于建立、便于管理、可随时扩充、功能卓越、结构灵活、兼容性强、高效方便等优点，尤其是它的具有很强的针对性和实用性，因而发展很快。局域网还可以通过网桥或网管与其他局域网、广域网等网络系统互连。第二节 局域网国内发展的趋势 在不久的将来，我们将看到一个充满虚拟性的新时代。在这个虚拟时代，人们的工作和生活方式都会极大地改变，那时我们将进行虚拟旅行，读虚拟大学，在虚拟办公室里工作，进行虚拟的驾车测试等。全球因特网装置之间的通信量将超过人与人之间的通信量。因特网将从一个单纯的大型数据中心发展成为一个更加聪明的高智商网络，将成为人与信息之间的高层调节者。其中的个人网站复制功能将不断预期人们的信息需求和喜好，用户将通过网站复制功能筛选网站，过滤掉与己无关的信息并将所需信息以最佳格式展现出来。同时，个人及企业将获得大量个性化服务。这些服务将会由软件设计人员在一个开放的平台中实现。由软件驱动的智能网技术和无线技术将使网络触角伸向人们所能到达的任何角落，同时允许人们自行选择接收信息的形式。 带宽的成本将变得非常低廉，甚至可以忽略不计。随着带宽瓶颈的突破，未来网络的收费将来自服务而不是带宽。交互性的服务，如节目联网的视频游戏、电子报纸和杂志等服务将会成为未来网络价值的主体。 在不久的未来，无线网络将更加普及，其中cnet:短距无线网络前景看俏。短距无线通讯标准Zigbee与超宽频UWB（Ultra wideband）即将制订完成，未来将与蓝芽（Bluetooth）共同建构短距离无线网络环境，包括蓝芽、Zigbee与UWB等相关产品出货量都将大幅成长。随着电子电机工程师协会（IEEE）推出802.15个人局域网络（WPAN）标准后，新一代的短距离无线通讯发展趋势逐渐确定，除了蓝芽（802.15.1）外，Zigbee（802.15.4）与UWB（802.15.3a）标准也将于今年或明年初陆续通过，未来Zigbee与UWB将以各自不同特性，如速度、价格等切入短距离无线网络环境。 计算机网络飞速发展的同时，安全问题不容忽视。网络安全经过了二十多年的发展，已经发展成为一个跨多门学科的综合性科学，它包括：通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。 在理论上，网络安全是建立在密码学以及网络安全协议的基础上的。密码学是网络安全的核心，利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等，比传统意义上简单的存取控制和授权等技术更可靠。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于加密算法的公开化和解密技术的发展，加上发达国家对关键加密算法的出口限制，各个国家正不断致力于开发和设计新的加密算法和加密机制。 从技术上，网络安全取决于两个方面：网络设备的硬件和软件。网络安全则由网络设备的软件和硬件互相配合来实现的。但是，由于网络安全作为网络对其上的信息提供的一种增值服务，人们往往发现软件的处理速度成为网络的瓶颈，因此，将网络安全的密码算法和安全协议用硬件实现，实现线速的安全处理仍然将是网络安全发展的一个主要方向。 在安全技术不断发展的同时，全面加强安全技术的应用也是网络安全发展的一个重要内容。因为即使有了网络安全的理论基础，没有对网络安全的深刻认识、没有广泛地将它应用于网络中，那么谈再多的网络安全也是无用的。同时，网络安全不仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。 总之，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。第三节 论文研究的目的本课题所研究的目的可以体现在以下几个功能：1. 资源共享(1) 硬件资源网络硬件资源主要包括大型主机、大容量磁盘、光盘库、打印机、网络通信设备和通信线路和服务器硬件等。(2) 软件资源网络软件资源主要包括网络操作系统、数据库管理系统、网络管理系统、应用软件、开发工具和服务器软件等。 (3) 数据资源网络数据资源主要包括数据文件、数据库和光磁盘所保存的各种数据。数据包括文字、图表、图像和视频等。数据是网络中最重要的资源。资源共享是计算机网络产生的主要原动力。通过资源共享，可使网络中各处的资源互通有无、分工协作，从而大大提高系统资源的利用率。例如，计算机网络允许用户使用网上各种不同类型的硬件设备，这些共享的硬件资源有：高性能计算机、大容量磁盘、高性能打印机和高精度图形设备等等。另外，网络上还提供了许多专用软件以及发布了大量信息，供网络用户调用或访问。2. 数据通信 通信即在计算机之间传送信息，是计算机网络最基本的功能之一。通过计算机网络使不同地区的用户可以快速和准确地相互传送信息，这些信息包括数据、文本、图形、动画、声音和视频等。用户还可以收发E-amil、VOD（视频点播）和IP电话等。3. 分布处理与负载均衡 计算机网络中，各用户可根据需要合理选择网内资源，以便就近处理，例如：用户在异地通过远程登录可直接进入自己办公室的网络，当需要处理综合性的大型作业时（如：人口普查、售火车票），通过一定的算法将负载性比较大的作业分解并交给多台计算机进行分布式处理，起到负载均衡的作用，这样就能提高处理速度，充分发挥设备的利用率，提高设备的效率。协同式计算方式就是利用网络环境的多台计算机来共同完成一个处理任务。4. 提高可靠性 提高可靠性表现在计算机网络中的多台计算机可以通过网络彼此间相互备用，一旦某台计算机出现故障，其任务可由其它计算机代其处理。避免了单机损坏无后备机的情况下使用，如：某台计算机由于故障原因而导致系统瘫痪，这时还可以由其它计算机作为后备，从而提高了整个网络系统的可靠性。第二章 相关技术第一节 局域网特点 局域网(Local Area Network，简称LAN)是指地理范围在几十米到几千米内的办公楼群或校园内计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网的特性看，局域网可被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网。一、特点：局域网一般具有覆盖的地理范围有限。一般可是一间办公室、一栋楼或一个校园区域等，数据传输率较高。一般在1100Mbps,光纤构建的局域网甚至可以达到1000Mbps，数据传输误码率较低。误码率一般在10-8之间，易于组建和维护，且各站点间关系平等，非从属关系，相关网络技术易于理解。如：拓扑结构、传输介质以及介质访问控制方法等。局域网与广域网不同，它一般限制在一定距离区域内。一般所说的局域网是指以微机为主组成的局域网，具有以下主要特点：（一）通信速率较高。局域网络通信传输率为每秒百万分比特（Mbps），从5Mbps、10Mbps到100Mbps，随着局域网技术的进一步发展，目前正在向着更高的速度发展（例如155Mbps、655Mbps的ATM及1000Mbps的千兆以太网等）。（二）通信质量较好，传输误码率低，位错率通常在10-710-12。（三）通常属于某一部门、单位或企业所有。由于LAN的范围一般在0.1km2.5km之内，分布和高速传输使它适用于一个企业、一个部门的管理，所有权可归某一单位，在设计、安装、操作使用时由单位统一考虑、全面规划，不受公用网络当局的约束。（四）支持多种通信传输介质。根据网络本身的性能要求，局域网中可使用多种通信介质，例如电缆（细缆、粗缆、双绞线）、光纤及无线传输等。（五）局域网络成本低，安装、扩充及维护方便。LAN一般使用价格低而功能强的微机网上工作站。LAN的安装较简单，可扩充性好，尤其在目前大量采用以集线器为中心的星型网络结构的局域网中，扩充服务器、工作站等十分方便，某些站点出现故障时整个网络仍可以在正常工作。（六）如果采用宽带局域网，则可以实现数据、语音和图像的综合传输。在基带网上，随着技术的迅速进展也逐步能实现语音和静态图像的综合传输，这正是办公自动化所需求的。二、对于局域网网络的分类：（一）按地理位置分类按地理位置分类，可以将计算机网络分为局域网、广域网和城域网。1.局域网（Local Area Network，简称LAN） 局域网一般在几十米到几公里范围内，一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，局域网具有如下特性。（1）局域网分布于比较小的地理范围内。因为采用了不同传输能力的传输媒介，因此局域网的传输距离也不同。（2）局域网往往用于某一群体。比如一个公司、一个单位、某一幢楼、某一学校等。2.广域网（Wide Area Network，简称WAN） 广域网是将分布在各地的局域网络连接起来的网络，是“网间网”（网络之间的网络）。广域网的范围非常大，可以跨越国界、洲界，甚至全球范围。广域网是网络的公共部分，在我国广域网一般为电信部门所有。我们采用ISDN、ADSL接入互联网，实际上就是接入广域网。3.城域网（Metropolis Area Network，简称MAN） 城域网是规模局限在一座城市的范围内的区域性网络。城域网的速度比广域网快，符合宽带趋势，因此现在发展很快。与局域网相比，城域网具有分布地理范围广的特点，一般来说，城域网的覆盖范围介于10-100公里之间。（二）按网络拓扑结构分类 网络的拓扑（Topology）结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，可以将网络分为星型网络、环型网络、总线型网络三种基本类型。在这三种类型的网络结构基础上，可以组合出树型网、簇星型网、网状网等其他类型拓扑结构的网络。1.星型网络结构 在星型网络结构中各个计算机使用各自的线缆连接到网络中，因此如果一个站点出了问题，不会影响整个网络的运行。星型网络结构是现在最常用的网络拓扑结构。2.环型网络结构 环型网络结构的各站点通过通信介质连成一个封闭的环形。环形网络容易安装和监控，但容量有限，网络建成后，难以增加新的站点。因此，现在组建局域网已经基本上不使用环型网络结构了。3.总线型网络结构 在总线型网络结构中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络，但介质的故障会导致网络瘫痪。总线网安全性低，监控比较困难，增加新站点也不如星型网容易。所以，总线型网络结构现在基本上已经被淘汰了。（三）按传输介质分类按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。局域网通常采用单一的传输介质，而城域网和广域网采用多种传输介质。1.有线网络 有线网指采用同轴电缆、双绞线、光纤等有线介质连接计算机的网络。采用双绞线连网是目前最常见的连网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传输距离长，传输率高，抗干扰性强，现在正在迅速发展。2.无线网络 无线网络采用微波、红外线、无线电等电磁波作为传输介质，由于无线网络的连网方式灵活方便，因此是一种很有前途的组网方式。目前，不少大学和公司已经在使用无线网络了。（四）按服务对象分类按照网络服务的对象分类，可以将网络分为企业网、校园网等类型。1.企业网 企业网顾名思义，就是为某个企业服务的计算机网络。图1就是一个企业网的网络结构示意图。企业网可以包括局域网，也可以包括一部分广域网。而对于一个小企业，由于在外地没有分支机构，组建一个局域网也就可以满足需要了。2.校园网 校园网是为大学、中学、小学服务的网络。随着“校校通”工程的启动，出现了越来越多的校园网，现在全国已经有5000多所中小学有了校园网。第二节 拓扑结构网络拓扑图主要有以下几种：一 、星型拓扑结构 星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。 这种结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小，传输误差较低。但这种结构非常不利的一点是，中心系统必须具有极高的可靠性，因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份，以提高系统的可靠性。 适用场合：局域网、广域网。图2.1星型拓扑结构示意图二、 环型网络拓扑结构 环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。 环行结构的特点是：每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称；信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。 适用场合：局域网，实时性要求较高的环境。图2.2环型拓扑结构三、 总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备共享，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。 使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时，这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中，对线路的访问依靠控制端的探询来确定。然而，在LAN环境下，由于所有数据站都是平等的，不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法：带有碰撞检测的载波侦听多路访问，英文缩写成CSMA/CD。 这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权；媒体访问获取机制较复杂；维护难，分支节点故障查找难。尽管有上述一些缺点，但由于布线要求简单，扩充容易，端用户失效、增删不影响全网工作，所以是LAN技术中使用最普遍的一种。 适用场合：局域网，对实时性要求不高的环境。图2.3总线型拓扑结构四、分布式拓扑结构分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式。 分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。五、树型结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。六、网状拓扑结构在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。 适用场合： 主要用于地域范围大、入网主机多（机型多）的环境，常用于构造广域网络。七、蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。第三节 常用设备介绍一、交换机（一）交换的概念和原理在计算机网络系统中，交换概念的提出主要是为了改进共享工作模式。交换机拥有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂连在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂连在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在刚才广播到的端口，接收端口回应后交换机会“学习”新的地址，并把它添加到内部地址表中。（二）交换机的特点作为局域网的主连设备，以太网交换机成为应用普及最快的网络设备之一。交换机在同一时刻可以进行多个端口对之间的数据传输，每一个端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无需同其他设备竞争使用。如果交换机的全部端口都具有相同的数据传输速率，这种交换机又称为对称交换机。但是，在客户机服务器网络中，服务器的数据传输量通常要远高于工作站。此外，如果网络比较复杂，则由于下层网络共享一个上传端口，也要求上传端口具有较高的数据传输速率。很多厂商为了适应这种需求，开发了包含两类传输速率端口的交换机，这种交换机被称为非对称交换机。（三）交换机的主要技术指标局域网交换机基本技术指标较多，这些技术指标全面反映了交换机的技术性能和功能，是用户选购产品时参考的主要数据来源。在这些技术指标中，比较主要的技术指标如下：1.机架插槽数：指机架式交换机所能安插的最大模块数。2.扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。3.最大可堆叠数：说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能越强。5.最大SONET端口数：SONET（同步光传输网络）是一种高速同步传输网络规范。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。6.背板吞吐量：也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。7.MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。一个设备MAC地址表的大小反映了该设备所能支持的最大节点数。8.支持的协议和标准：局域网交换机所支持的协议和标准内容，直接决定了交换机的网络适应能力。二、路由器（Router）连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备，路由器是互联网络的枢纽、”交通警察”。 （一）路由器的特点路由器是最重要的网络互联设备之一，它工作在网络层，用于互联不同类型的网络，路由器通过路由决定数据的转发，转发策略称为路由选择，这也是路由器名称的由来。就目前来说，路由器的主要作用基本上包括如下几个：1.连通并隔离不同的网络。通过路由器连接各子网时，各互联子网仍保持各自独立，并且每个子网可以采用不同的拓扑结构、传输介质和网络协议。2.为数据交换选择最佳传送路径。为了完成这项工作，在路由器中保存着与传输路径相关的数据路径表。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改。3.路由器还通常提供了流量检测、访问控制、防火墙与优先级设定、数据加密、地址转换、VLAN管理等功能。（二）路由器的选购用户在选购路由器时，通常需要注意以下几个方面的问题：1.管理方式，即用户可以通过哪些方式对路由器进行管理设置。2.多协议支持，即路由器支持哪些广域网协议。3.安全性，就是用户使用了路由器以后能否确保自己内部局域网的安全。 4.地址转换功能。三、防火墙(firewall) 是一个位于计算机和它所连接的网络之间的软件或硬件是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。第四节 组网方式一、交换式局域网随着网络技术和计算机硬件的不断发展，网络规模与网络性能之间的矛盾日益突出，传统的共享式局域网由于所有节点共享一条传输介质，变得越来越不堪重负。这样人们便提出了，能够有效解决共享式局域网“冲突”问题的改良网络“交换式以太网”。（一）交换式局域网的基本结构在以往的共享式局域网中，用于组建网络的核心设备是集线器（HUB），而在交换式局域网中，局域网交换机成为了组建此种网络的中心设备。局域网交换机可以在它的多个端口之间组建多个并发连结，它可以使每个站点都能独享网络带宽。如果一个端口只连接一个节点，那么这个节点皆可以独占10Mbps的带宽，这类端口通常被称为“专用10Mbps的端口”；那么如果一个端口连结一个10Mbps的以太网，那么这个端口的带宽将被以太网中多个节点所共享，这类端口被称为“共享10Mbps的端口”。如下图所示。图2.4交换式局域网对于共享式局域网来说，当连接在集线器上的一个节点发送数据时，它将采用“广播方式”将数据传输到集线器的所有端口，因此某个时间点上只容许有一个节点占用公用通信信道。而交换式局域网则不一样，它可以通过局域网交换机实现节点之间数据的并发操作，因此交换式局域网可以改善局域网的性能、带宽以及服务质量等网络性能。在传统的局域网中，通常一个工作组是在同一个网段上，多个逻辑工作组之间通过实现互联的网桥或路由器来交换数据，当一个逻辑工作组的结点要转移到另一个逻辑工作组时，就需要将节点计算机从一个网段撤出，连接到另一个网段上，甚至需要重新进行布线。因此逻辑工作组的组成就要受节点所在网段的物理位置限制，所以我们提出了虚拟局域网的概念。二、 虚拟局域网（一）虚拟局域网概念所谓虚拟局域网（VLAN：Virtual LAN）就是将局域网上的用户或节点划分成若干个“逻辑工作组”，逻辑组的用户或节点可以根据功能、部门、应用策略等因素划分，不需考虑所处的物理位置。此种网络是建立在交换技术基础上，并以软件方式来实现逻辑工作组的划分与管理。（二）虚拟局域网的实现技术虚拟局域网技术允许网络管理者将一个物理LAN逻辑地划分成不同的广播域，即VLAN。每个VLAN都包含一组有着相同需求或特性的计算机工作站，与物理上形成的局域网有着相同的属性。由于它是逻辑的而不是物理的划分，所以同一VLAN内的各个工作站结点无须局限在同一物理空间下，一个VLAN内部的广播和组播都不会发到其它的VLAN中。 图2.5 VLAN示意图示 VLAN是以交换以太网为基础的，它在以太网帧的基础上增加了VLAN头，用“VLAN ID”将用户划分为更小的工作组，每个工作组就是一个虚拟局域网。目前，虚拟局域网有四种实现技术：基于端口的虚拟局域网、基于MAC地址的虚拟局域网、基于第三层协议的虚拟局域网和基于用户使用策略的虚拟局域网。1.基于端口实现的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最常用的方法。网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。属于同一VLAN的端口可以不连续，同时一个VLAN可以跨越多个以太网交换机。2.基于MAC地址的VLAN这种实现方式是根据每个主机的MAC地址来划分VLAN。这种划分方法的最大优点就是当用户物理位置移动或端口改变时，不用重新配置VLAN。3.基于第三层协议的VLAN基于第三层的VLAN是采用路由器中常用的方法，即根据每个主机的网络层地址或协议类型来划分。尽管这种划分是根据网络地址，但它不是路由，与网络层的路由毫无关系。4.基于用户使用策略的VLAN基于用户使用策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略。目前常用的策略有：按IP地址、按网络应用等。三、无线局域网技术随着无线局域网（Wireless Lan,WLAN）技术的发展，人们越来越深刻地认识到，无线局域网不仅能够满足移动和特殊应用领域网络的要求，还能覆盖有线网络难于涉及的范围。无线局域网以微波、激光与红外线等无线光波作为传输介质，以此来部分或全部代替传统局域网中的同轴电缆、双绞线与光纤，实现了移动计算网络中移动结点的物理层与数据链路层功能，并为移动计算网络提供物理网接口。可以作为传统局域网的有效补充。无线局域网的发展速度相当快。目前，支持2Mbps传输速率的系统已经成熟，而速率为40-80Mbps的系统正在研究中。无线局域网的研究与应用已经成为网络技术一个热点问题。（一）无线局域网概述无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。 （二）无线局域网的优点与有线网络相比，无线局域网具有以下优点： 1.安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络综合布线工程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网。 2.使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。 3.节约成本由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。4.易于扩展 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。（三）无线局域网的相关概念 在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。 无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。 1.点对点型该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。 2.点对多点型 该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。 3.混合型 这种类型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。 无线局域网的室内应用则有以下两类情况：1.独立的无线局域网 这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。 2.非独立的无线局域网在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。 （四）无线局域网的应用基于无线局域网具有的诸多优点，它可广泛应用于下列领域：移动办公的环境：大型企业、医院等移动工作的人员应用的环境；难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网；公共场所：航空公司、机场、货运公司、码头、展览和交易会等。（五）无线局域网的不足 无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。用能量检测（ED）、载波检测（CS）和能量载波混合检测三种检测信道空闲的方式。第五节 服务器的选择 在局域网中，服务器可以将其CPU、内存、磁盘、打印机、数据等资源提供给局域网用户使用，并负责对这些资源的管理，协调网络用户对这些资源的使用。因此要求服务器具有较高的性能，包括较快的处理速度、较大的内存、较大容量和较快访问速度等。（一）服务器的功能与网络中的工作站相比，服务器通常具有如下一些特点：1.服务器通过运行网络操作系统，控制和协调网络中各工作站的运行，并处理和响应各工作站发出的各种网络操作请求。2.存储和管理网络中的各种软、硬件共享资源。3.网络管理员通过服务器对各工作站的活动进行监视和调整。2.8.2 服务器的技术 从技术方面讲，服务器包括了许多普通PC机所没有的技术，如SMP（对称多处理）技术、RAID（冗余磁盘阵列）技术、热插拔技术、智能输入/输出技术、智能监控管理技术、冗余和容错技术等。（二）服务器的类型 按照不同角度，服务器有多种划分标准，如按CPU分为CISC服务器和RISC服务器；按结构分为单处理机系统和多处理机系统；按用途分为网络服务器、数据库服务器、文件服务器、打印服务器等；按应用的操作系统还可以划分为UNIX服务器、NT服务器等。 如果从购置者角度看着眼，服务器通常根据其所支持的网络规模分为如下几类：1.工作组服务器这是一种初级服务器，一般可支持小于25个用户的网络，主要用于文件共享和打印服务，也可作为小型应用服务器，其价格比同等配置的PC稍高一点。2.部门服务器这类服务器属于中型服务器，可支持用户数为20150，主要用于作为中型企业网的骨干服务器或大型企业的部门服务器。3.企业服务器这类服务器属于高档产品，可支持用户数为100500，主要用于作为大型企业网、科研园区网、校园网、金融保险网、电信网、邮政综合网、政务网、电子商务网的骨干服务器。这类服务器支持大型应用服务器功能，用于事物处理环境。该级别的容错及冗余部件，如磁盘阵列、ECC内存及双电源等是标准配置。第六节 需求分析技术 深入了解企业信息网络的需求，获得准备实施的系统规模和要求，如网络的信息点数量、主干交换机的速率、服务器和工作站的分布等。一、系统选择 目前，可以提供布线系统产品的厂商很多，如avaya、西蒙和奥创利等，可以根据各厂商的方案和自己的需求，以及价格、售后服务等多种因素，选择合适的产品和方案。二、系统实施 选定相应方案后，所有相关产品型号和数量都可以确定，企业用户可通过系统集成商采购，并由其负责安装。三、系统验收 用户应要求采用符合标准的五类或超五类测试仪器对系统进行链路测试，这是一个非常重要环节，不经过测试的系统，其性能是无法保证的。 根据企业信息系统对网络的要求和目前技术的发展，企业内部可以通过宽带高速通信传输链路，如千兆位以太网相互连接，构成企业网络的一级骨干网。在设备上，企业骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性和高可用性要求。目前在设计网络企业骨干时，普遍采用千兆以太网交换技术，同时采用先进的网络控制技术，冗余链路连接技术，比如以太网ieee 802.3x流控协议、交换机链路聚和协议。第七节 网络测试技术 一个高品质的网络要通过业务设计和定位、网络设计、设备选型、工程建设、方案验证和持续优化、维护管理6个环节来保证，其中设备选型、方案验证和优化主要通过选型测试和网络测试实现。 一、 以网络需求为导向 以网络需求为导向，根据网络运营对设备的要求制订测试内容是测试中坚持的最基本方法。“萝卜青菜，各有所爱”，对选型测试来说，因为被选的设备最终是被某个特定网络所用的，所以必须根据网络的“口味”进行评价选择。将测试定位在网络而不是设备，也是运营商测试与设备厂商内部测试或第三方单位测试的本质区别，CN2的测试工作只有紧扣网络才是有意义的。 CN2网络是以盈利为目标的“精品网”，中国电信上下各级对她有很多的憧憬：能够承载商业大客户、语音、视频、数据等业务的统一多业务承载网络，具有高安全性和QoS保证。这样的网络要求设备具备六个方面的能力，包括：高可扩展性、高可用性、多业务融合承载能力、区分服务提供能力、可管理性和安全性。分析这些能力要求，就转换为一个完整的测试和评估指标体系，包括：设备可用性及其控制/转发平面的稳定性、交换容量和路由/标签/组播容量、流量转发能力、快速路由收敛和快速重路由（FRR）能力、服务质量保证（QoS）能力、MPLSVPN和组播业务能力、IPv6能力、网络管理和安全能力等。 根据网络需求制订测试内容之后，在具体的测试项目中，中国电信不断深入分析需求细节，定义测试指标和参数，设计测试方法。以IGP的快速路由收敛测试为例，因为CN2的需求是在ISIS域内，任何单电路或单路由器发生故障后，全网ISIS协议必须在一秒以内收敛。因此，根据CN2网络的工程技术施工规范，在设备上配置快速收敛机制和相关时间参数。分析CN2的网络结构，将一个充分体现其结构特征的模拟拓扑用仪表广播给被测设备。模拟网络拓扑包含1200个节点设备、6000条链路；包括核心、汇接、边缘三层网络结构，一级全Full-Mesh、2级到1级双归、3级到2级双归；核心、汇接、边缘之间的节点数比例是1420。拓扑中的路由网段先取节点互联链路所在子网，不够的从边缘层节点补充子网路由。模拟网络上常见的单电路或单路由器故障类型，测试出设备在这个模拟网络中的快速收敛能力。 二、科学全面组织网络测试 在CN2上进行如此大规模的、复杂而深入的网络测试，要解决的技术问题主要包括：在测试标准上确定完善科学的验收指标，在测试方法上以有限的资源全面考察如此大规模网络诸多方面的功能、性能和容量。为此，中国电信在指标体系的确定和量化、测试方法学、仪表和设备能力、测试选点、误差校准等方面进行了深入细致的研究。 在CN2网络测试中的科学全面考虑有如下几个方面： （一）选点抽样 采用科学的抽样方法。综合考虑业务运营模式、预测业务流量、网络层次、设备类型、链路类型、地理位置及机房分布等，选择测试节点；测试路径的选择全面涵盖不同层次节点组成的路径，包括核心之间、核心到非北方省（区、市）汇接、核心到非北方边缘业务控制点等。 （二）误差校准 在所有与时延相关的测试条目中，在所有测试节点采用精密的时钟同步仪表GPS校准时间，以消除NTP同步机制所产生的时间误差。同时，将通过仪表测试数据矫正和补偿网络管理软件测试的结果。 三、多测试手段对照互补 功能测试:“黑箱”测试，通过应用（www、dns、telnet、ping、trace等）测试和检查网络运行状态（如查看路由表、QoS队列信息等）进行。 性能测试:以设备内置性能测试代理为主、仪表测试为辅（主要用于校验前者；受仪表数量限制，只能选取有限节点），在背景流基础上发送测试流，然后统计数据，计算结果。 业务体验验证：通过使用应用系统主观感受网络的业务能力。 容量测试:通过仪表模拟网络设备，发送大量控制信息(如BGP路由)。由于控制信息会自动传播至全网，故对仪表数量、节点选择并无过多要求。 多角度全面测试 功能测试:测试网络功能，如路由、QoS、VPN、组播、安全、网管功能是否正常，这是最基本也是最重要的测试工作。 业务性能测试:测试网络时延、丢包率、抖动、故障倒换速度等。性能测试的结果将说明CN2网络未来可能的业务质量。 网络容量测试:测试网络容量，主要是控制层面的容量，如支持的IGP、BGP路由数量，组播组数量等。容量测试的数据代表了CN2网络的扩展性。 业务叠加 多年的测试经验表明，许多设备单项测试结果很好，但是在进行业务叠加时测试数据发生很大变化。对选型测试而言，业务叠加可以更全面、深入地考验设备的实际工作能力；对网络测试而言，业务叠加是更妙的“试运行”分析，可以提前找出网络承载业务的隐患。CN2网络测试发现了现有协议和主流设备100多个缺陷并对网络进行了相应优化，解决了互联网转型方面急需解决的大量问题，为将来的网络运维和业务设计、推广提供了基础。CN2网络测试能取得这样的成果，业务叠加测试功不可没。 第八节 组建局域网应遵循的原则一、先进性 目前，在计算机局域网的建设中，主要采用交换以太网技术。因为以太网既是一种十分成熟的技术，又是不断向前发展的技术。目前，千兆以太网正在普及，万兆以太网技术发展得也很快。随着多媒体应用的发展，网络只有采用交换方式才能满足需求；同时，交换机的价格和集线器差别已经不大，所以，目前企业纷纷采用交换以太网技术。二、高性能 随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，pc和工作站的处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个用户实际可用带宽很高才能使网络通信流畅，因此设计方案时应充分考虑将来业务量的增大，保证当前及今后一定时期内网络的高效与通畅。三、可伸缩性 网络要能满足用户当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时，要保证用户随时随地增加设备、增加网络功能等。随着应用规模的发展，系统能灵活方便地进行硬件或软件系统的扩展和升级。四、可靠性与安全性 网络是企业信息系统应用所依赖的基础，要求系统连续安全可靠地运行，所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术，网络关键部分要有备份措施，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统的可靠性和安全性。五、开放性 网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准，这样才能为网络的未来发展提供保证。六、可管理性 网络系统将发展得越来越复杂。这就要求有强有力的网管手段，合理地调整网络资源、监视网络状态和控制网络运行。第三章 客户对局域网的需求第一节 客户对局域网需求某公司为例： 某公司是一个以服务为体系的。该服务商一直专注于中国服务行业，用高性能价格比的虚拟主机技术帮助企业用最小的投资在互联网上建立起自己的网站，进行网络营销，实现企业E化。经过多年的耕耘，该服务商已经建立起了强大的网络运行管理体系和软件开发能力，为几万家企业提供快速，稳定，安全的网站服务。该公司分布中国各大正式已经成为广大中国企业走向电子商务、走向世界的新经济引领头羊。随着市场的深入推行，各级分支机构之间需要传递的数据量大大增加，对数据的实时性要求也越来越高。该公司服务商希望通过互联网实现各个地区的互联互通，但是对于涉及商业机密的数据传输要求而言，信息传输的安全性是个问题一、环境分析：根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息：1.网络上个信息电（即办公点）的分布图，工作空间大小与距离2.电源插座的位置，包括目前正在使用的插座的设备3.所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）4.所有办公家具的当前位置5.所有计算机和类似打印机的外部设备的位置6.门和窗口的位置7.通风管道和目前电线的位置二、网络费用分析:（一）网络设备硬件 交换机、路由器、集线器、网卡等。（二）服务器及客户机硬件设备 服务器群、海量存储设备、网络打印机、客户机等。（三）网络基础设施 UPS电源、机房装修、综合布线系统及器材。（四）软件 网管系统、网络操作系统、数据库、外购应用系统，网络安全与防病毒软件。三、网络总体需求分析远程通讯线路或电信租用线路费用系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用。综合布线需求分析。四、 网络安全性需求分析 （一）分析存在弱点，漏洞与不当的系统配置。（二）分析网络系统组织外部攻击行为和放置内部职工违规操作行为的策略。（三）划定网络安全边界，使企业网络与外部网络能够安全隔离。（四）确保租用电路和无线链路的通信安全 。（五）分析如何监控企业的敏感信息，包括技术专利等。（六）分析工作桌面系统安全。第二节 需求分析结果根据网络现状和需求，网络技术设计的需求目标如下：（一）网络建成后，公司总部和各分支机构之间能够通过INTENET方便快捷的互访。（二）确保网络链接的安全性，避免数据被窃听或篡改等。（三）确保网络中关键节点的可靠性。（四）网络便于管理和维护。（五）网络具有可扩展性。针对上述需求，本网络技术方案遵循以下设计原则完成设计：符合国家相关法律规定。1.需求，风险，代价平衡分析的原则。对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的安全策略。2.综合性，整体性原则。运用系统工程的观点，方法，分析网络的安全问题，并制定具体措施。3.