信息工程学院
中小型局域网组建与管理
实训报告
(20##—20##学年度第一学期)
题 目: 汇丰电子有限公司
姓 名: ****
专业班级: 计算机网络技术
指导教师: *****
时 间:
目 录
1 引言. 1
1.1 背景及意义... 1
1.2 目前汇丰电子有限公司网络现状... 1
2 汇丰电子有限公司网需求分析. 1
2.1 汇丰电子有限公司建筑现状分析... 1
2.2 信息点分布需求分析... 1
2.3 汇丰电子有限公司子网需求划分... 1
2.4 汇丰电子有限公司 VLAN需求划分... 1
2.5 汇丰电子有限公司网布线工程分析... 1
3 汇丰电子有限公司网络设备配置. 1
3.1 交换机模块设计... 2
3.1.1 交换机的选择... 2
3.1.2 核心层交换机的说明配置... 2
3.1.4 接入层交换机的说明配置... 2
3.2 路由器模块设计... 2
3.2.1 路由协议的概念和种类... 2
3.2.3无线路由... 2
4 汇丰电子有限公司网服务器配置. 3
4.1 WWW服务器配置... 3
4.2 DNS服务器配置... 3
5 汇丰电子有限公司网络的管理与安全. 3
5.1 网络管理... 3
5.2 网络安全... 3
5.2.1 NAT. 3
5.2.2 ACL. 3
6 网络系统的测试. 3
结论及尚存在的问题... 4
1 引言
1.1 背景及意义
公司有3栋楼,1、2、3号全部都有四层。其中1、2号楼每栋分别有120台计算机。3号楼的1、2、4层共计90台计算机。中心机房位于3号楼第3层。1、2号楼分别距离150m和200m。公司共有20个部门,每个部门拥有5间办公室和15台主机数。为了满足该公司骨干网对高速、智能、安全、等的需求,可以利用兆以太网组网技术组建该公司的网络。
构建公司骨干网,实现分公司与本公司之间的联系,实现端到端的以太网访问,提高传输的效率,有效的保证数据等业务的管理。局域网建设公司建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
1.2 目前汇丰电子有限公司网络现状
该公司用下行2M、上行512k宽带,普通交换机作为主要网络连接设备,宽带低,速度慢,各部门拥有相对独立的信息系统,不能互通,系统复杂度高,系统安全性较低。
1.3 汇丰电子有限公司网建设的原则
1.整体规划分步实施:一方面因为公司的资金情况,不能一步到位。二是依据需求,不能盲目投资。
2.注重应用系统建设:计算机网络想要发挥出它的作用,必须有简历在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车,路也不能发挥出它的作用。这必须根据公司的实际情况,选择恰当的应用系统。
3把握当前先进性:要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。公司建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
2 汇丰电子有限公司网需求分析
2.1 汇丰电子有限公司建筑现状分析
如图所示,公司有3栋楼,1号楼:经理部、财务部、企业管理部、人力资源部、审计部、其他部门,2号楼:生产技术部、研发部、质量管理部、生产管理部、生产车间,3号楼:采购部、后勤部、营销部、售后服务、计划管理部。
2.2 信息点分布需求分析
2.3 汇丰电子有限公司子网需求划分
为了提高IP地质的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机最高位开始借位变新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“子网”,以及每个子网中的主机数目。如表所示:
2.4 汇丰电子有限公司 VLAN需求划分
VLAN技术是交换技术的重要组成部分,也是交换机的重要进步之一。它把物理直接相连的网络从逻辑上划分为多个子网。每个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,不同VLAN之间的通信要进入第三层交换技术才能解决。VLIAN的好处有主要有三个:1、端口的分隔离。即便在同一个交换机上,处于不同的VLIAN的端口也是不能同心的。这样一个物理交换机可以当做多个逻辑交换机的使用。2、网络的安全。不同VLIAN不能直接通信,杜绝了广播信息的不安全性。3、灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2.5 汇丰电子有限公司网布线工程分析
公司规模小、人员少、资金和网络技术人才短缺,在针对本身业务的IT实现方面,往往不够全面和深入;通信系统及网络系统以PC-LAN和电话系统为主;业务需求主要是提供文件和打印机、扫描仪共享、Internet浏览及电子邮件服务等,采用了HPPIII933高配制服务器,使网络的服务性能更高,更快速。D-Link8口10M/100M交换机1台。两楼之间考虑到成本的降低我们采用光纤收发机2台。考虑到信息的收发,采用了多模(4模)光纤一根,跳接线4个,耦合器2个,光端盒2个。用户端采用联想品牌机,配联想D-Link1OM/100M自适应网卡。服务器与交换机之间,交换机与用户端之间我们采用超五类双绞线连接。
3 汇丰电子有限公司网络设备配置
3.1 交换机模块设计
使用核心网络的主要目的是实现冗余的连接防止单点失效,网络可分为和心层、分布层和介入层,每层都有其特点。层次化设计的优点可以总结如下几点:1、可扩展性:因为网络科模块化增长而不会遇到问题。2、简单性:通过将网络分成许多小单元,降低网络的整体复杂性,是故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。3设计的灵活性:使网络容易升级到最新的技术。4可管理性:层次结构使每个设备的配置的复杂性大大降低,更容易管理。
3.1.1 交换机的选择
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个母的服务,因此路由具有功能的快速转发的三层交换机就成为首选。我们选择CISCO提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。选择CISCO3560-24PS作为核心层交换机,这个设备有24个端口,其中有两个端口支持1Gbps的宽带,CISCO3560-24而层交换机作为接入层交换机。
3.1.2 核心层交换机的说明配置
产品提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营,采用24端口配置,接口丰富。还支持堆叠功能,扩展性很不错,功能比较丰富。
3.1.4 接入层交换机的说明配置
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
3.2 路由器模块设计
路由器是内部局域网和广域网的分解点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持部同网络提供上的介入,实现线路的冗余。
3.2.1 路由协议的概念和种类
路由协议工作在ISO才考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。
1.RIP协议:RIP是应用较早、使用较普遍的内部网关协议,使用小型同类网络,是典型的距离想量次路由信息更新。RIP提供跳跃计数作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须的路由器的数目。如果到相同目标有二个不等熟读或不同宽带的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持跳跃数位15,即在源和母的新闻所要经过的最多路由器的数目为15,条数16表示不可达。
2.ELGRP加强型内部网关路由协议。
3.2.2管理路由器的访问方式
路由器的管理方式可分为两种:内带管理和带外管理。通过路由器的Console口管理交换机属于带外管理,不占用交换机的网关接口,特点是线缆特殊,需要近距离配置。telnet只路由器的网关接口,连接到网络中的某台主机。利用这台进行元辰管理和配置,特点是网关可以进行远程控制.
3.2.3无线路由
无线路由是带有无线覆盖功能的路由器,它的应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持xdsl/cable,动态xdsl,PPTP四中介入方式,它还具有其他一些网络管理的功能,如DHCP服务,nat防火墙。MAC地址过滤等等功能。
无线路由可以与以太网接的ADSL MODEM获CABLE MODE直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。琦内置有简单的续期拨号软件,可以存储用户名和面拨号上网,可以实现拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需动手拨号货占用一台电脑做服务器使用。此外,无线路由器一般还具有相对更完善的安全防护功能。
4 汇丰电子有限公司网服务器配置
4.1 WWW服务器配置
www实践里在客户机/服务器模型之上的。www是一超文本标注语音HTML与超文本传输协议HTTP为基础。能够提供面向Iternet服务的、一致的用户界面的信息浏览系统。其中www服务器采用超文本连接信息页,这些信息业即可防止在同一主机上,页可防止在不同地理位置的主机上。本地路由统一资源定位器(URL)维持,www客户端软件负责信息显示与向服务器发送请求。
4.2 DNS服务器配置
1.打开DNS管理控制台。(打开“开始你”-“程序”-“管理你工具”-“DNS”)
2.添加“正向搜索区域”,区域名称“aa.com”
单击单机“新建区域”-“新建区域想到”,注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。
单击“下一步”,输入区域名称“aa.com”。
单击“下一步”,创建新文件,文件名采用默认名,为”aa.com.dns”
单击“下一步”,完成“新建区域向导”。
5 汇丰电子有限公司网络的管理与安全
5.1 网络管理
1、用户管理:用户管理是网络管理的基本功能之一,用于管理用户标识、用户账号、用户口令、文件目录、地址和用户个人信息及工作站信息爱等。
2、配置管理器:网络中包括各种各样的设备,这些设备的用途不同,其参数、状态和配置也不同。网络配置管理的目标是监视网络的运行环境和状态,改变和调整网络设备的配置,确保网络有效可靠地运行。网络配置功能至少包括:识别被管理网络的拓扑结构,监视网络设备的运行状态和参数,自动修改指定设备的配置,动态维护网络等。
3、性能管理:网络性能主要包括网络哦吞吐量、响应时间、线路利用率。网络可用性等参数。网络性能管理是通过监控网络的运行状态调整网络性能参数来改善的性能,确保网络平稳运行。
4、故障管理:故障管理通常包括故障监测、故障争端和故障恢复。通过故障监测确定发生了什么故障,故障位于何处;通过故障诊断找出发生故障的原因和解决办法;故障恢复不仅包括排除故障,而且包括如何避免发生故障,提出减少故障的措施。
5、安全管理:网络哦安全管理的目标是防止用户网络资源的非法访问,确保网络资源和网络用户的安全。如设置口令和访问权限防止非法访问网络;对数据进行加密,防止非法窃取信息等。
网络安全的主要技术是防火墙技术,防火墙技术的核心思想是在不安全的网络换进中构造一个相对安全的子网环境。由于防火墙技术的针对性很强,它已成为实现Internet网络安全的重要保障之一。目前防火墙技术的实现主要有两种手段:一种是基于分组过滤技术;一种是代理技术。
5.2 网络安全
1、主机安全技术:加强网络上节点计算机的安全,包括:系统防火墙的规则设置、更行。系统漏洞补丁升级更新,在人们的钱意识里增加安全防范意识。
2、身份认证技术可以防止或减少由于非法用户的登录对系统的而已货非法操作。在用户访问服务器上任何信息之前,可以要求用户提供有效的Microsofft Windows用户账户、用户名和密码。该标示过程称为“身份验证”,可以在你网站或FTP站点、目录货文件级别设置身份验证。可以使用Internet信息服务(IIS提供的)神风验证方法来控制对网站和FTP站点的访问。
3、访问控制技术:对信息的权限的控制,组织了飞授权用户进行的信息的浏览,修改升值破坏。适当地控制对WEB和FTP内容的访问是安全运行Web服务器的关键。
4、防火墙技术:防火墙技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。
5、安全审计技术:安全策略的定制和授权信息的演这个技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经 授权的访问。
5.2.1 NAT
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
5.2.2 ACL
ACL是路由借口的指令列表,用来控制端口进出的数据包。ACL使用于所有的被路由协议。ACL也是基于每一种协议的。如果路由器借口配置成为支持三种协议(IP、AppleTalk以及)的情况,那么用户必须定义三种ACL来分别控制这三种协议的数据包。
6 网络系统的测试
1、综合布线系统的检测
2、网络性能的检测
3、网络安全性能的检测
4、网络应用软件的检测
参考文献
【1】 裴有柱,计算机网络技术月实训教程[M].北京:机械工业出版社,2010.
【2】 马立新,等。局域网组建、管理你与维护[M] .北京:机械工业出版社,2010.
【3】 赵松涛。局域网与组建[M]. 北京:人民邮电出版社,2006.