政府部分局域网组网设计与实现

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

政府部分局域网组网设计与实现

发布:2010年4月23日浏览:

摘要:本文以政府机关内部小型局域网为背景,在对该小局域网进行需求作分析,并本着开放性和标准化的原则,进一步详细阐述了政府机关小局域网的结构设计与规划布线。

关键词:小型局域网;规划设计;布线结构

1引言

现今计算机网络技术飞速发展, 政府机关使用网络进行信息传输已成为运行的一种基本形式。网络是指将若干台地理位置不同并具有独立功能的计算机通过通信设备和传输线路相互连接起来, 实现信息交换和网络资源享。当前, 越来越多的政府机关单位出于自身发展的需要, 以计算机网络建设为基础组建政府机关内部小型局域网。通过政府机关内部小型局域网的组建,不仅能给政府机关单位提供一种较为经济、适用的建设模式,也可实现政府机关内部不同部门、不同地区的员工之间共享资源。本文就是以政府机关小型局域网组建实例为背景进行研究。

2政府机关内部小型局域网的设计

2.1需求分析

(1)各政府机关部门需求

各政府机关部门基本要求如下:政府机关内部的信息要求即时传输;每周七天,每天12小时网络畅通;网络不影响各种应用软件升级;所有数据必须保证安全。

(2)网络需求

和用户及应用一样,网络自身也有其必须考虑的需求。网络应具有良好的开放性,支持常用网络通信协议和HTTP、SMTP、POP3、LDAP等应用层协议,同时还应具有良好的可扩充性。计算机网络应遵循国际或国家标准,包括统一的物理接口、节点命名及IP地址编码体系、信息格式与技术标准[1]。

(3)共享需求

政府机关单位办公局域网的主要作用是实施网络通信和共享网络资源。可见资源共享是一个非常重要的概念。政府机关同事之间,共享必要的资料,可以有效提高工作效率,可以避免频繁要求传文件和一些单一设备使用权限的打扰。组成政府机关内部小型局域网以后,政府机关内部可以共享文件、打印机、扫描仪等办公设备。

2.2网络拓扑结构设计

星型拓扑结构具有成本低级、易于管理、容易扩展等优点,所以本案例的网络拓扑选用以星型拓扑结构为主。政府机关单位办公局域网采用三层层次化网络设计模型, 核心层由高端路由器和交换机组成, 分布层由用于实现策略的路由器和交换机构成, 接入层通过用以连接用户的低端交换机和无线接入点构成。整体的拓扑结构如图2-1所示:

图2-1 政府机关网络拓扑图

政府机关内部网络总体上按核心层、汇聚层和接入层来设计。核心层交换机提供网络主干连接和三层路由交换功能;汇聚层负责服务器等设备的接入;接入层交换机提供用户接口。全网以防火墙为界限分为内网外网两部分。内网用于实现政府机关办公自动化系统,包括Web 服务、设备开发、设备代理、业务管理、邮件服务等。汇聚层采用两台中心交换机互为备份,进行负载分担和流量控制。

2.3 IP地址的分配

任何全球通信系统都需要用普遍接受的方法来识别每台计算机。TCP/IP网上的计算设备或主机都分配有一个唯一的地址[2]。本文研究的政府机关单位办公局域网选用C类地址。IP 地址为4字节代码,分为4段,每段1字节,包括范围为0.0.0.0到255.255.255.255,本文研究的政府机关单位各终端的编码规则为第一个字节固定,第二个字节为网络物理代码,第三个字节为部门代码,第四个字节为网络机器码。统一进行域名解析。域名系统采用树形结构。

政府机关单位办公局域网中心静态IP地址范围及子网掩码分配情况如下:静态IP地址范围: 202.119.19.176 - 202.119.19.191;子网掩码SUBMASK: 255.255.255.0。政府机关内部网私有

IP地址范围及子网掩码分配情况如下:私有IP地址范围: 192.168.1.2 - 192.168.1.254;子网掩码SUBMASK: 255.255.255.0。

2.4硬件设备的选择及功能描述

(1)交换设备的选择

在同一性能水平的前提下,路由器的花费要比交换机的花费多的多,且一个包经过交换机要比经过路由器花费的时间少。所以在本文研究的政府机关单位办公局域网中,采用市场占有率最高,性能较好的CISCO交换机。楼层交换机采用CISCO Catalyst 4506,支持三层交换和VLAN技术。中心交换机广域网交换机采用CISCO Catalyst 3560,该交换机同样具备三层交换能力。支持各种广域网和局域网标准,能提供很好的管理性能和安全性能。可实现VLAN及NAT(网络地址转换)等功能,可以对网络进行战术性设计和战略性规划,能及时检测网络入侵,使政府机关单位办公网络免受外部和内部的威胁。同时,交换机全部支持1O M/100 M/1000 Mbps的速率。

(2)网卡、网线

从价格与可扩展性考虑,10/l00 M自适应网卡已经相当便宜。而且,政府机关单位大部分计算机采用10/l00 M的网卡。对于网线的选择,主干网线选1000M光纤,其余的选择第5类双绞线。另外,政府机关单位包括若干个人PC机、网络服务器。办公PC的配置至少在P4以上,网络服务器要采用当前较高端的配置,保证性能的稳定及需求。

相关文档
最新文档