论文部分内容阅读
[摘 要]本设计中温州广播电台局域网系统是一个庞大而复杂的系统,它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。希望能使读者能够了解局域网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。
[关键词]局域网、Internet、计算机网络、网络协议、服务器
中图分类号:TP317 文献标识码:A 文章编号:1009-914X(2013)14-0306-02
引言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起,近几年来应用程序的开发更发展到以WEB门户网站为界面,以与后台网络分布式数据库和实时交互操作的程序庫,共同组成网络环境下的三层架构模式,这成了计算机应用程序开发模式的主流趋势。
本设计是以温州广播电台局域网建设项目为依托,架构办公自动化、信息传播和有关智能化系统等运行平台,为用户提供先进的办公、数据共享、信息传播,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet连接。
一、项目背景
温州广电中心大楼共26楼,广播电台各部门办公室和会议室分散在各个楼层,2F为广告部办公区;3F为制作办公区;4F为直播区和总控室;6F、8F、10F、25F为各频率人员的办公区和会议室;
二、需求分析
温州广播电台局域网建成后将以局域网为基础,承载文稿系统、文件共享系统、视频监控系统、网上直播系统、对外网站等。为用户提供先进的办公、数据共享、信息传播和网上直播平台,广播电台办公局域网为独立的网络,通过电信100M光纤实现内部局域网与internet的连接。
三、网络总体拓扑图(如图2.2)
四、网络层次
整个温州广播电台局域网分为以下二部分:
1、核心层
选用思科4507交换机作为核心交换机,使用光纤连接到汇聚层交换机,以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。
核心层功能:核心层是网络的高速骨干必需最大现代的实现数据线性转发并具备高可靠性。
设备选择:选用思科4507交换机作为构成局域网的核心,以达到高可靠性的连接,配备11个光纤模块与接入交换机相连。
2、接入层
温州广播电台新楼投入使用后,每个信息点通过相邻的接入交换机接入局域网,各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。
接入层功能:承载终端设备所有数据流量的转发及与中心设备的数据交互。
设备选择:接入层交换机采用思科2960设备,9台48口交换机,2台24口交换机,每台交换机配备1个光模块,通过光纤与汇聚层交换机连接。
五、交换机的具体部署
1、 信息点分布(如表2.1)
2、交换机部署
1)网络机柜
在每层竖井内各放置一架标准19英寸网络机柜,机柜内放置100端口配线架。
2)接入交换机
在2、3、4、6、8、10、25层竖井内网络机柜中各安装1台48口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。
3)核心交换机
在总控机房(位于4层)安装思科4507设备作为核心交换机,选择单模光口,分别与大楼竖井内的二层交换机连接,同时为网络中心的服务器提供接入。
六、局域网中其他设备及软件
其他网络设备包括路由器、防火墙、服务器及相关软件等,均放置在南楼2层网络机房内
1、路由器
路由器采用思科2821设备最为局域网的出口,支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。配置4个快速以太网接口,与Internet连接。
2、防火墙
采用ASA5520设备作为网络防火墙,配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
3、服务器
共设置7台服务器满足广播电台局域网内各种业务系统的支撑,分别为DHCP/FTP服务器、WWW/DNS服务器、文件服务器、点播服务器、网络管理服务器、视频监控服务器、防病毒服务器。服务器采用惠普ML150设备。
4、软件
每台服务器上均安装相应的功能软件,操作系统统一采用windows server 2008,杀毒软件采用诺盾系统。
七、VLAN划分
在网络内进行VLAN划分的目的主要是为了抑制广播风暴,提高网络运行效率,同时还可以根据需求对不同的类型的用户进行隔离,配合相应的地址分配策略,提高网络安全性。为进一步加强网络的安全性和可管理性,需要指定严格的整体网络VLAN划分方案,使网络具有管理、身份认证、控制网络流量、IP地址绑定等功能。
1、VLAN划分的四种策略
1)基于端口的VLAN划分
基于端口的VLAN划分是最简单、最有效的VLAN划分方法。该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的逻辑网段中即可。
2)基于MAC地址的VLAN
基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN组合。适用于较小的网络规模。
3)基于路由的VLAN划分
路由协议工作在七层协议的第三层-网络层,即基于IP和IPX协议的转发。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
4)基于策略的VLAN划分
基于策略的VLAN划分是一种比较有效直接的方式。这主要取决于在VLAN划分中所采用的策略。
2、温州广播电台局域网VLAN划分
1) 公共区域,例如会议室、多功能厅等,根据端口进行VLAN划分;
2) 办公区域根据不同的部门划入为不同的VLAN;
3) 为敏感部门和个人,如财务部、管理人员等划分独立VLAN;
4) 核心机房中的服务器等设备根据各自的MAC地址划分VLAN。
结论
本设计从温州广播电台局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对局域网建设工程有了一个比较深入的了解。温州广播电台局局域网的建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于温州广播电台局域网的功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
[关键词]局域网、Internet、计算机网络、网络协议、服务器
中图分类号:TP317 文献标识码:A 文章编号:1009-914X(2013)14-0306-02
引言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起,近几年来应用程序的开发更发展到以WEB门户网站为界面,以与后台网络分布式数据库和实时交互操作的程序庫,共同组成网络环境下的三层架构模式,这成了计算机应用程序开发模式的主流趋势。
本设计是以温州广播电台局域网建设项目为依托,架构办公自动化、信息传播和有关智能化系统等运行平台,为用户提供先进的办公、数据共享、信息传播,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet连接。
一、项目背景
温州广电中心大楼共26楼,广播电台各部门办公室和会议室分散在各个楼层,2F为广告部办公区;3F为制作办公区;4F为直播区和总控室;6F、8F、10F、25F为各频率人员的办公区和会议室;
二、需求分析
温州广播电台局域网建成后将以局域网为基础,承载文稿系统、文件共享系统、视频监控系统、网上直播系统、对外网站等。为用户提供先进的办公、数据共享、信息传播和网上直播平台,广播电台办公局域网为独立的网络,通过电信100M光纤实现内部局域网与internet的连接。
三、网络总体拓扑图(如图2.2)
四、网络层次
整个温州广播电台局域网分为以下二部分:
1、核心层
选用思科4507交换机作为核心交换机,使用光纤连接到汇聚层交换机,以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。
核心层功能:核心层是网络的高速骨干必需最大现代的实现数据线性转发并具备高可靠性。
设备选择:选用思科4507交换机作为构成局域网的核心,以达到高可靠性的连接,配备11个光纤模块与接入交换机相连。
2、接入层
温州广播电台新楼投入使用后,每个信息点通过相邻的接入交换机接入局域网,各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。
接入层功能:承载终端设备所有数据流量的转发及与中心设备的数据交互。
设备选择:接入层交换机采用思科2960设备,9台48口交换机,2台24口交换机,每台交换机配备1个光模块,通过光纤与汇聚层交换机连接。
五、交换机的具体部署
1、 信息点分布(如表2.1)
2、交换机部署
1)网络机柜
在每层竖井内各放置一架标准19英寸网络机柜,机柜内放置100端口配线架。
2)接入交换机
在2、3、4、6、8、10、25层竖井内网络机柜中各安装1台48口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。
3)核心交换机
在总控机房(位于4层)安装思科4507设备作为核心交换机,选择单模光口,分别与大楼竖井内的二层交换机连接,同时为网络中心的服务器提供接入。
六、局域网中其他设备及软件
其他网络设备包括路由器、防火墙、服务器及相关软件等,均放置在南楼2层网络机房内
1、路由器
路由器采用思科2821设备最为局域网的出口,支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。配置4个快速以太网接口,与Internet连接。
2、防火墙
采用ASA5520设备作为网络防火墙,配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
3、服务器
共设置7台服务器满足广播电台局域网内各种业务系统的支撑,分别为DHCP/FTP服务器、WWW/DNS服务器、文件服务器、点播服务器、网络管理服务器、视频监控服务器、防病毒服务器。服务器采用惠普ML150设备。
4、软件
每台服务器上均安装相应的功能软件,操作系统统一采用windows server 2008,杀毒软件采用诺盾系统。
七、VLAN划分
在网络内进行VLAN划分的目的主要是为了抑制广播风暴,提高网络运行效率,同时还可以根据需求对不同的类型的用户进行隔离,配合相应的地址分配策略,提高网络安全性。为进一步加强网络的安全性和可管理性,需要指定严格的整体网络VLAN划分方案,使网络具有管理、身份认证、控制网络流量、IP地址绑定等功能。
1、VLAN划分的四种策略
1)基于端口的VLAN划分
基于端口的VLAN划分是最简单、最有效的VLAN划分方法。该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的逻辑网段中即可。
2)基于MAC地址的VLAN
基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN组合。适用于较小的网络规模。
3)基于路由的VLAN划分
路由协议工作在七层协议的第三层-网络层,即基于IP和IPX协议的转发。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
4)基于策略的VLAN划分
基于策略的VLAN划分是一种比较有效直接的方式。这主要取决于在VLAN划分中所采用的策略。
2、温州广播电台局域网VLAN划分
1) 公共区域,例如会议室、多功能厅等,根据端口进行VLAN划分;
2) 办公区域根据不同的部门划入为不同的VLAN;
3) 为敏感部门和个人,如财务部、管理人员等划分独立VLAN;
4) 核心机房中的服务器等设备根据各自的MAC地址划分VLAN。
结论
本设计从温州广播电台局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对局域网建设工程有了一个比较深入的了解。温州广播电台局局域网的建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于温州广播电台局域网的功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。