1、毕 业 设 计 ( 论 文 )题目:园区局域网设计与规划Title: Community Local Area Network Design and Planning系 别: 软件学院专 业: 网络工程学 号: 08114205学生姓名: 董 岩 指导教师: 王 志 波二 零 一 二 年 四 月东华理工大学本科毕业设计(论文) 摘要摘 要近些年来,网络技术的发展速度已经到达了令世界瞠目结舌的地步,并且网络的发展越发的呈现出广泛化和深入化的特点。其中,在园区局域网的普及中最能体现这两点,在目前的社会环境中,想要参与到工作、学习中都离不开网络的支持,网络技术对于人类社会的巨大印象已经越来越成为一个
2、世界性的课题。本文首先介绍了有关网络的一些基本概念知识,让读者对网络技术的框架有一个初步的了解,然后对园区局域网的现状及未来进行分析,进而讨论了在设计和实现园区局域网的规划时所要考虑的主要因素,最后给出了实现园区局域网的具体实现计划和操作规程,这一部分包括逻辑拓扑、物理拓扑的规划,虚拟局域网(Virtual Local Area Network,VLAN)划分,IP 地址规划以及小区局域网所具有的功能。园区局域网是基于分层网络架构而设计的,实现了域名解析系统(Domain Name System,DNS)、动态主机配置协议(Dynamic Host Configuration Protocol
3、,DHCP)、网络地址转换(Network Address Translation,NAT)等基本服务并启用认证授权记账(Authentication Authorization Accounting,AAA)服务。园区内部企业的远程用户可以通过虚拟专用网络(Virtual Private Network,VPN)穿越 Internet与园区内企业进行通信,移动用户可以通过 PPPoE拨号接入访问 Internet资源。园区内部各 VLAN之间通过动态路由协议连通。划分 VLAN可以进行流量控制,并在一定程度上提高了网络传输的安全性,但为了维护 VLAN信息的一致,各楼栋内接入交换设备采用VL
4、AN中继协议(VLAN Trunking Protocol,VTP)。园区内还采用链路聚合技术增加网络冗余,以提高网络的稳定性和负载均衡;出于安全角度的考量,维护人员需通过安全外壳协议(Secure Shell,SSH)对园区设备进行远程管理维护。关键词:虚拟局域网; 逻辑拓扑; 物理拓扑; 分层网络; 域名解析系统; 动态主机配置协议; 网络地址转换; 虚拟专用网络; 动态路由协议; 链路聚合; 安全外壳协议东华理工大学本科毕业设计(论文) ABSTRACTABSTRACTIn recent years, the pace of development of network technolo
5、gy has reached the point where the world is staggering, and the development of the network showing the more extensive and in-depth features. Among them, the best in the popularity of the campus LAN reflected in the current social environment, you want to participate in work and learning are insepara
6、ble from the support of the network, network technology, a huge impression for the human society has become increasingly become a worldwide issue. This paper first introduces about your network some of the basic concept of knowledge, so that the reader a preliminary understanding on the framework of
7、 the network technology, then the status of campus LANs, and the future conduct analysis, and then discuss the design and to achieve campus LANs, and planning are to be consider Finally, a major factor, given the specific plans and operating procedures to achieve campus LAN, this part, including the
8、 planning of the logical topology, physical topology, virtual LAN (virtual Local Area Network, VLANs) division, IP address planning, as well as the LAN area has function.The community local area network,which is based on the layered network architecture,achieves the Domain Name System(DNS),Dynamic H
9、ost Configuration Protocol(DHCP),Network Address Translation(NAT) and other basic services as well as enabling Authentication Authorization Accounting(AAA).The remote users in the community business can communicate with the enterprise across the Internet by a virtual private network(VPN),and the mob
10、ile users can have access to the Internet resources by PPPoE dial-up.The connectivity of the internal inter-VLAN in the community come true by making use of dynamic routing protocol.The VLAN is not only beneficial to traffic management,but also to some extent provides the network security.In order t
11、o maintain the consistency of the VLAN information,all the swithing equipments in the building use the VLAN trunking protocol mode.Besides,there is also taking full advantage of link aggregation to increase network redundancy and improve network stability and load balancing.In view of safety,maintai
12、nce staff should be by virtue of secure shell protocol(SSH) for remote management and maintenance of equipment.Keywords:VLAN; logical topology; physical topology; layered network architecture; DNS; DHCP; NAT; AAA; VPN; dynamic routing protocol; link aggregation; SSH东华理工大学本科毕业设计(论文) 目录目 录第 1 章 绪论 .11
13、.1 课题背景 .11.2 小区局域网的系统组成 .11.3 小区局域网的基本功能 .11.3.1 物业管理办公自动化模块功能 .21.3.2 小区综合信息服务模块功能 .21.3.3 家居服务模块功能 .21.3.4 日常生活资讯模块功能 .2第 2 章 网络概述 .32.1 网络分类 .32.2 网络体系结构 .32.2.1 OSI参考模型 .42.2.2 TCP/IP参考模型 .42.2.3 OSI参考模型与 TCP/IP参考模型的比较 .52.3 常用网络连接设备 .52.3.1 网关(Gateway) .52.3.2 路由器(Router) .62.3.3 交换机(Switch) .
14、72.3.4 网桥(Bridge) .82.3.5 集线器(Hub) .82.3.6 中继器(Repeater) .9第 3 章 局域网技术现状分析与分类 .103.1 局域网技术现状 .103.2 局域网分类 .103.3 常见局域网拓扑结构 .113.3.1 星型拓扑 .113.3.2 总线型拓扑 .123.3.3 环型拓扑 .133.3.4 树型拓扑 .143.3.5 拓扑的选择 .153.4 局域网接入技术 .153.5 局域网的发展趋势 .16第 4 章 小区局域网方案设计实例 .174.1 设计原则 .174.1.1 分层网络模型 .174.1.2 分层网络设计重点考虑因素 .17
15、4.2 实现的功能 .174.3 设备选型 .184.4 网络拓扑规划 .184.5 VLAN及 IP地址规划 .20第 5 章 实例核心配置 .22东华理工大学本科毕业设计(论文) 目录5.1 基本配置 .225.2 园区架构配置 .245.2.1 接入层交换机配置 .245.2.2 核心汇聚层交换机配置 .265.3 边缘架构配置 .295.3.1 接入楼栋路由器配置 .295.3.2 接入小区信息管理中心路由器配置 .315.3.3 接入小区企业路由器配置 .31结束语 .36致 谢 .37参考文献 .38东华理工大学本科毕业设计(论文) 绪论1第 1 章 绪论在科学技术飞速发展的当今社
16、会,网络互联技术显示出了它蓬勃的生命力,使得社会智能化和网络化越来越来明显。人们对居住环境的要求也随着计算机的普及和信息产业的发展大大提高,住宅小区也被赋予了智能化、网络化的需求,这成为了 21 世纪建筑业的发展主流。局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、单位和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务
17、等功能。在住宅小区智能化系统中,计算机局域网是实现“智能化”的关键,即应用计算机网络技术和现代通信技术,建立局域网并与 Internet 互联,为住户提供完备的物业管理和综合信息服务。1.1 课题背景本课题主要致力于住宅小区网络的设计和实现,阐述了小区局域网工程的设计。旨在充分了解局域网组网技术的基础上,根据目前小区网络的发展趋势,结合当前智能化小区网络系统的特点,对居民住宅小区进行了详细的设计与构建。1.2 园区局域网的系统组成园区局域网一般由接入网、信息服务中心和小区内部网络三部分构成,接入网指局域网与 Internet 的联接方式。众所周知,Internet 是纵横全球无边无际的“网络的
18、网络”,地区用户接入方式可以有多种选择,可以由电信局、有线电视台或其它ISP(Internet)提供该业务。信息服务中心是小区局域网的心脏,由路由器、防火墙、Internet 服务器、数据备份设备、交换机、工作站等硬件设备和网络操作系统、Internet 应用服务、数据库、网络管理、防火墙等软件以及针对小区实际需要而二次开发的应用软件等组成。小区是否具有信息服务中心应视建设规模和业主的投资情况而定,其功能和提供的服务通常是随着小区建设和实际需要而逐步完善的。小区内部网络是将千家万户连接到信息服务中心的高速公路和运载工具,对于住宅小区而言,采用快速以太网是最经济实用的选择,事实上这也是目前国际上
19、最通行的局域网式。以太网的特点是组网便宜、网络产品成熟、可支持各种不同媒体的标准、多供应商的产品能够混合使用,其星型结构利于系统的扩充、升级和维护,符合住宅小区分期开发、分步扩充的特点。快速以太网分交换式 10BaseT 以太网和共享式 100Base TX 以太网两种,可支持铜线和光纤(不支持同轴电缆)。东华理工大学本科毕业设计(论文) 绪论21.3 小区局域网的基本功能小区局域网主要可为住户提供物业管理办公自动化、综合信息服务、家居服务和日常生活资讯等 4 个功能模块。1.3.1 物业管理办公自动化模块功能客户管理:业主从入住到搬离的所有信息都会记录在案,其中包括户主信息,即户主的身份、房
20、号、投诉记录和回应等。如果是租住户,还能对租约进行管理。人事工资考勤管理:这是针对物业公司内部人员的管理,包括花名册、人事变动、工资、考勤、培训记录等。小区设施预定:管理公司通过网络住户介绍小区设施的使用情况和收费标准,住户安坐家中通过局域网或出门在外通过 Internet 就可预定。住户费用查询:住户通过网络可方便地查询到自己的水、电、煤气、物业管理等费用。1.3.2 小区综合信息服务模块功能Internet:可向住户提供 Internet 接入服务,住户可简便快速地上 Internet,而且费用低廉,同时不影响打电话、看电视。内部电子信箱:小区可为每个住户配置电子信箱,方便住户与世界各地的
21、互联网用户通信,用户通过电子信箱还可以订阅各种电子杂志。小区公告栏:管理处通过公告栏可向全体住户发布社区新闻、维修通知、服务推介等信息。小区内商家也可在公告栏上作广告吸引住户前往消费。此外,所有用户都可在公告栏上自由发表意见和文章,活跃小区气氛网上图书馆:网络是取之不尽的知识宝库,在小区 Interne 服务器上存有生活、艺术、医疗保健、烹饪、家居装修、少儿读物等知识。网络教育:建立一套网上教学软件库。住户可根据需要选读从幼儿到中学不同课程,是全面系统的家教服务。软件下载:住户可以把局域网提供的大量免费软件下载到自己的 PC 机上,如工具、教学、生活保健以及一些引人入胜的游戏软件。住户意见箱:
22、管理处专门辟一电子信箱供住户对小区管理、服务、设施、收费等提出意见,可与住户加强沟通,改善服务质量和管理水平。1.3.3 家居服务模块功能服务内容包括:钟点家务、家居装修、送餐、家教、医疗保健等等,既可提高住户的生活素质,又能为物业管理公司增加就业机会和收益。1.3.4 日常生活资讯模块功能为小区住户提供常用的生活资讯,包括:天气预报、生活小百科、交通旅游信息、家居设计、小区资料。东华理工大学本科毕业设计(论文) 局域网技术现状分析与分类3第 2 章 网络概述计算机与通信技术的结合正在推动着社会信息化的技术革命,人们通过连接各个部门、地区、国家,甚至全世界的计算机网络来获取、存储、传输和处理信
23、息,广泛的利用信息进行生产过程的控制和经济计划的决策。全国乃至全球范围的计算机互联网络不断高速发展并日益深入到国民经济的各个部门和社会生活的各个方面,计算机网络已经成为人们日常生活中必不可少的交际工具了。2.1 网络分类计算机网络是利用通信线路把多个计算机系统和通信设备相连,在系统软件和协议的的支持下而形成的一种复杂的计算机系统。网络系统使得在某地点的计算机用户能够享用另一地点的计算机系统所提供的数据处理功能和服务,从而达到资源共享和信息传递的目的。所谓资源共享,就是指网络系统中的计算机用户可以利用网络内其他计算机系统中的全部或部分资源的过程。根据网络的覆盖范围可把网络分为局域网、城域网和广域
24、网。局域网(Local Area Network,LAN)是专有网络,通常位于一个建筑物内,或者一个校园内,也可以远到几千米的范围,局域网组网方便,使用灵活,一般具有较高的传输速率。城域网(Metropolitan Area Network,MAN )一般是指建立在大城市、大都市区域的计算机网络,覆盖城市的大部分或全部区域。广域网(Wide Area Network,WAN)跨越了一个很大的地理区域,通常是一个国家或者一个洲,广域网的规模大、功能强,但也很复杂,利用广域网可实现较大范围内的资源共享和信息传递。根据网络的使用性质可把网络划分为公用网和专用网两类。公用网是由电信部门或其他提供通信服
25、务的经营部门组建、管理和控制,网络内的传输和转接装置可供任何部门和个人使用;公用网常用于广域网络的构造,支持用户的远程通信。如我国的电信网、广电网、联通网等。专用网是由用户部门组建经营的网络,不容许其它用户和部门使用;由于投资的因素,专用网常为局域网或者是通过租借电信部门的线路而组建的广域网络。如由学校组建的校园网、由企业组建的企业网等。2.2 网络体系结构网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。典型的网络体系结构包括:开放系统互连(Open System Interconnection,OSI)参考模型和传输控制协议/ 互联网协议(Transmi
26、ssion Control Protocol/Internet Protocol,TCP/IP)参考模型。尽管与OSI 模型相关的协议已经很少在使用了,但是,该参考模型本身是非常通用的,东华理工大学本科毕业设计(论文) 局域网技术现状分析与分类4并且仍然有效,在每一层上讨论的到的特性也仍然非常重要。TCP/IP 模型却有着不同的特点:模型本身并不非常有效,但是协议却被广泛的使用开了。2.2.1 OSI 参考模型OSI 参考模型分为七层,如图 2-1 所示。各层功能描述如下:应用层:是 OSI 参考模型的最高层,也是用户访问网络的接口层,是直接面向用户的。在 OSI 的环境下, ,应用层为用户提
27、供各种服务,例如:电子邮件、文件传输和远程登录等。表示层:负责处理不同的数据在表示上的差异以及相互转换,如 ASCII 与UNICODE 之间的转换,不同格式文件的转换,不兼容终端的数据格式之间的转换以及数据加密、解密等。会话层:负责建立、管理和拆除进程之间的通信连接,“进程”是指电子邮件、文件传输等一次独立运行的程序。传输层:提供端到端的通信,它从会话层接收数据,进行适当的处理之后传送的网络层。在网络另一端的传输层从网络层接收对方传来的数据,进行逆向处理后提交给会话层。网络层:负责提供连接和数据路由,包括处理输出报文分组的地址,解析输入报文的地址和维护路由信息,以便对通信链路的变化作出适当的
28、响应。数据链路层:提供网络相邻节点间的可靠通信。传输以帧为单位的数据包,向网络层提供正确无误的信息包的发送和接收服务。物理层:通过物理介质传送和接收原始的二进制位流。应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层网络传输介质发送数据 接收数据图 2 - 1 O S I 参考模型2.2.2 TCP/IP 参考模型东华理工大学本科毕业设计(论文) 局域网技术现状分析与分类5TCP/IP 参考模型共有四个层次,相对 OSI 参考模型要简单得多,因此在实际的使用中比 OSI 模型更具有实用性,所以它得到了更好的发展。现在的计算机网络大多是 TCP/IP 参
29、考 模型结构。图 2-2 所示为 OSI 参考模型与 TCP/IP 参考模型的对比。TCP/IP 模型 所定义的 4 个层次的主要功能如下:应用层:为用户表示应用数据。例如:HTTP 在如 Internet 浏览器的 Web浏览器应用程序中为用户表示数据。传输层:支持设备间的通信和执行错误纠正。Internet 层(网际层):确定通过网络的最佳路径。网络接口层:控制网络的硬件设备和介质。应用层表示层会话层传输层网络层数据链路层物理层应用层传输层I n t e r n e t 层网络接口层图 2 - 2 比较 O S I 和 T C P / I P 模型O S I 参考模型 T C P / I
30、P 模型2.2.3 OSI 参考模型与 TCP/IP 参考模型的比较通过图 2-2 的对比很容易可以发现:OSI 的应用、表示、会话层的功能被合并到 TCP/IP 模型的应用层;网络的大部分功能存在于传输层和网络层,因而他们保留在独立的层里;OSI 模型的数据链路层与物理层被合并到了 TCP/IP 模型的网络接口层。OSI 参考模型是一种过于理想化的体系结构,在实际的实施过程中有比较大的难度。但它却很好的为我们担供了一个体系分层的参考,有着很好的指导作用。TCP/IP 参考模型是一个事实上模型,因其更具有实用性,所以它得到了更广泛的支持和应用,使得 TCP/IP 成为事实上的工业标准。2.3 常用网络连接设备2.3.1 网关(Gateway)网关是指在采用不同体系结构或协议的网络之间进行互通时,用于提供协
