局域网升级改造规划设计方案
局域网升级改造规划设计方案
1 绪论
1.1 课题研究背景
众所周知,网络改变了人们的生活,网络在人们的生活中发挥了越来越举足轻重的地位,而在比如政府机关、企业、学校等部门和事业单位,局域网的建立和规划尤其受到重视和相对有了进一步的研究成果。随着二十一世纪的全球信息化、网络化,近几年世界计算机网络通信技术发展的日新月异,电子商务、网络多媒体等新一代应用改变了人们的生活。这一切都预示着网络经济的来临。
但是,XX事业单位的网络规划与设备现状是很多年前的比较旧的网络规划方案,而且网络设备已远远不能满足现在的网络发展的需求[1]。
1.2 课题研究目的和意义
近年的网络发展,以互联网为代表的信息技术的飞速发展,改变着人们的思维、生活和行为方式,也以前所未有的广度和深度对烟草行业产生了意义深远的影响,正在逐渐地改变烟草行业的经营围、运作模式和管理理念。确实如此,由于信息技术的高速发展,网络带来了前所未有的便利,局域网的应用也逐渐越来越受到各地区、各事业单位和有关部门的高度重视。
随着XX事业单位信息化的不断深入,XX事业单位各个办公部门之间的协调合作,各机关单位的信息化建设也已经从简单的数据业务应用逐步发展到数据、语音、视讯等多业务统一承载,而且XX事业单位办公楼方面的维修与建设早已对网络方面的规划与设备有很高需求,而XX事业单位现有的网络已经无法满足新业务的需求,所以要对XX事业单位的网络进行升级改造。
本文关于XX事业单位局域网升级改造的课题研究就是在XX事业单位原有网络规划与设备现状的基础上,结合目前比较成熟、安全的局域网设计方案和目前比较优秀、稳定的网络设备,对XX事业单位的网络进行升级改造规划。另外,根据课题本身的需求再附加其他一些结构,从而保证了整个局域网系统的完整性、安全性及实用性。通过运用局域网,可以把分布在XX事业单位办公网络中心不同楼层的所有信息资源迅速结合成不受时间和空间约束的信息,使人们靠网络手段就能够实现信息资源共享,快速取得联系,从而达到烟草专卖局发展和管理模式的高效性、稳定性和长期性[2]。这
样不仅可以支撑烟草专卖局信息系统的运作,共享各种资源,提高烟草专卖局办公的效率,而且还降低了烟草专卖局局域网网络规划的总体费用开支。
1.3 课题研究目标
在设计一个单位的局域网的时候,首先要确定用户对网络的真正需求,并在结合现状和未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以升级改造后的局域网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应办公环境的调整和变化。
考虑到XX事业单位部数据的重要性、性,为了保证烟草专卖局各项工作的顺利进行,保证网络的不间断运行,网络平台应具有以下一些特点:
(1)高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,相应地在网络设计时,必须强调网络系统的备份与冗余,要求网络有较好的容错能力,整个网络能够可靠地不间断工作,以确保系统的稳定运作,在设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运行。
(2)技术先进性和实用性
在保证开放性和实用性原则的基础上,在资金许可的情况下,采用先进并标准化的技术与设备,发挥网络最佳的集成效能,保证在相当长一段时间系统整体处于先进水准。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到烟草专卖局网络应用的现状和未来发展趋势。
(3)灵活性及可扩展性
需不断变化着的,根据现有工作的处理和未来业务的增长和变化,要兼顾目前的办公需求和今后较长时期的工作发展需要,即设计时必须留有恰如其分的余量,使系统具有良好的可缩放性,确保在今后需求变化时,结构上不做或只做很小的改动,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和设备的调整。
(4)可管理性
对于一个网络系统来讲,网络的管理和维护性是必需的。通过网管系统,能及时方便地了解网络的运行状况,提高网络运行效率,及时发现各种网络故障并迅速排除,以保障网络系统正常、高效地运行。在网络设备的选择上,即要考虑技术性能、市场份额、技术特色,又要权衡与原有系统整合的因素、人员的培训状况。本系统需要完
整、最新而成熟的技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。
(5)安全性
在网络设计时,需考虑多级安全防措施,包括路由器过滤、防火墙隔离、加密传输、身份认证等多种方法组合防护,根据不同的需要进行不同的网络安全设计,最大程度地保护整个网络系统的安全。
2 网络建设需求分析与发展
计算机网络是烟草行业电子化的重要基础设施,它是提高烟草部门工作效率,为以后实现各地区烟草部门合作的基础。因此,为了赢得更深远而持久的发展,近几年来国各省市烟草单位纷纷将其网络的升级、改造建设列为企业发展的一项重要基础工作[3]。
2.1 办公楼分布现状分析
XX事业单位组建于1983年9月,限于当时经济发展的状况,当时的办公楼层建设只有一栋办公楼和一个仓库,可以满足当时的各项工作的需求。经过二十多年的社会经济,XX事业单位的原有办公楼已不能满足各项工作的需要,所以新建了一栋办公楼,并扩建了仓库设施,并将原有各部门分布和新加的办公室分布重新安排。
建筑分布主要有办公楼1(主办公楼)、办公楼2、仓库,办公楼1分布一些主要职能办公室,共16个办公室和一个中心机房,其中中心机房和接待处在一楼,其他办公室分布在第二至五层;办公楼2分布一些专业部门的办公室,共9个办公部门。
本方案在原烟草专卖局主办公楼网络规划基础上,将另外新建的办公楼的办公室的网络也接入中心机房中,从而保证XX事业单位每一个办公区域都可以通过网络的连接,在任意一个地点都可以进行信息访问。
各办公楼与仓库分布如图2-1所示。
图2-1 各办公楼与仓库分布图
2.2 烟草专卖局信息点分布
办公楼1为主办公楼,主体共5层,其中一楼为接待处和中心机房的分布;二楼为机关党委、办公室、财务管理处、审计处办公室的分布;三楼为综合计划处、专卖监督管理处、政策法规与体制改革处、科技处办公室;四楼为人事劳资处、监察处、卷烟销售管理处办公室、宣传部;五楼为档案室、思想政治工作处。
办公楼1信息点数和VLAN分布统计入表2-1所示。
表2-1 办公楼1信息点数和VLAN分布统计
办公楼2为XX事业单位其他办公室所在区,主体共4层,其中一楼为安全保卫处、机关服务中心、烟草质量监督检测站;二楼为会议室、离退休人员管理办公室、物流管理处、职业技能鉴定站;三楼为烟草公司机关工会、烟草学会;四楼为教育培训中心。
另外,由于仓库的网络接入较少,可将仓库的网络接入分布办公楼2的一楼。
办公楼2信息点数统计入表2-1所示。
表2-1 办公楼2及仓库信息点数和VLAN分布统计
2.3 功能需求分析
在市烟草专卖公司网络建设中存在多用户,多服务的现状,对网络系统要求具有稳定性、高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗,并在大量的数据
应用和数据传输的过程中,保证所有硬件设备都可以进行快速的转发,具备高背板带宽(交换容量),所有端口都能保证速度转发[4]。这种分布式处理可以极提高整体处理能力,保证了网络畅通。XX事业单位局域网规划技术要求有以下几点:
(1) 采用千兆核心及核心设备的冗余,主要骨干链路采用千兆链路,百兆到桌面。
(2) 烟草专卖局局域网应将不同部门划分到不同的VLAN中进行隔离,以保证网络安全。
(3) 应保证网络能够满足各种业务的需要,如:财务信息系统、日常工作安排系统、工作人员信息管理系统等。
(4) 随着技术的发展和业务的增长,可以通过更换或增加模块,使网络升级,网络规模和容量可以平滑增长。
(5) 要求整个网络具有高可靠性的总体设计,采用的技术是相对成熟的技术;所选用的设备具有高可靠性;采用具有高安全级别的系统软件;可以实现网络自愈。
(6) 系统的性能指标能够完全满足网络各项业务对处理能力的要求,且便于维护与管理。
(7) 网络和主机应支持符合国际和业界标准的相关结构,能够与相关系统和网络可靠互联;系统软硬件平台应具有良好的移植能力;应选择广泛应用的标准协议,支持局域网部的其它协议。
3 技术选择分析
3.1 VLAN技术
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽,而且对广播风暴的控制和网络安全只能在第三层的路由器上实现[5]。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
3.2 OSPF协议
OSPF是开放最短路径优先协议,是一种常用的动态路由协议,区别于距离矢量协议(RIP),在目前应用的路由协议中占有相当重要的地位,主要用在路由器或路由交换机之间发布路由信息[6]。
3.3 MSTP生成树协议
多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)。MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。MSTP兼容STP和RSTP,并且可以弥补STP和RSTP的缺陷。它既可以快速收敛,
也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制[7]。MSTP使用灵活,适用于任意复杂组网,配置相对也比较简单,最简单的情况下只需要将MSTP协议开启即可,还可以通过设置桥优先级、域信息以及端口路径开销来选择任意VLAN的任意一条通路来实现流量转发。
3.4 ACL访问列表控制
访问控制是网络安全防和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入XX事业单位网的第一道关卡,路由器上的访问控制列表成为保护网安全的有效手段。
3.5 VRRP协议
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议,VRRP包封装在IP包中发送。
VRRP协议主要用在2台核心交换机上,本次方案中核心交换机选型为路由交换机,具备路由器的功能,通过运行VRRP协议可以防止单点故障的发生,即使其中一台交换机出现故障,也不会对烟草专卖局业务造成很大的影响,最大化的保护了网络的正常运行。
3.6 FIREWALL防火墙技术
防火墙指的是一个由软件和硬件设备组合而成、在部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与部网之间建立起一个安全网关,从而保护部网
免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙[8]。
在网络中,所谓“防火墙”,是指一种将部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,专卖局部的人就无法访问Internet,Internet上的人也无法和专卖局部的人进行通信。
4 XX事业单位网络设计方案
4.1 网络总体拓扑图
XX事业单位网络拓扑图如图4-1所示。
图4-1 XX事业单位网络结构拓扑图
在XX事业单位的网络的建设中,主要分为两个办公区域,分别为办公楼1办公区和办公楼2办公区,办公楼1办公区是一些重要的办公室所在的区域,如财务科,机关党委处等,这些办公室是不允许办公楼2区域的办公室的未经许可访问,而这两个办公楼区域对外网和服务器的连接是不受限制的[9]。
4.1.1 核心层交换设计
核心层的主要目的是尽可能快地交换数据。在整个网络区域中,汇聚层和核心层在某些地方会合二为一。当汇聚层上有两个或更多子网时,就需要设计核心层来连接这些子网。核心层负责传输穿过网络区域的数据流,核心层所处理的数据流比其它层次要大很多,应当能尽可能快地传输数据流[10]。核心层主要提供以下功能:
(1)连接各交换区段。
(2)尽可能快地交换数据帧或数据包。
同时,本方案要求今后的网络均按百兆到桌面的要求设计的,所以在实际运行的网络流量由于网络应用类型、网络结构、主干链路速率、网络投资等多种因素将远不能达到这种情况下计算出来的数值,但在工程上,以上估算数值可作为网络主干或中心的交换容量的参考指标。
4.1.2 汇聚层网络设计
汇聚层位于接入层和核心层之间,汇聚层是接入层和核心层之间的分界点和通信点。这一层进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或者多台汇聚层设备上。汇聚层设备在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由选择和网络层服务。如果需要的话,在汇聚层还可以定义以怎样的方式对核心层进行访问[11]。汇聚层必须决定用最快的方式来处理网络服务请求。汇聚层实现的主要功能包括:
(1)VLAN聚合及VLAN间路由。
(2)定义广播域和组播域。
(3)访问列表、包过滤和排序、IP和MAC的绑定。
4.1.3 接入层交换设计
接入层是三层模型中的最下面一层,也是和用户距离最近第一层。接入层控制用户和工作组对互联网资源的访问。接入层有时也称桌面层,大多数用户需要的资源将在本地获得,其余的远程访问数据流将由汇聚层处理。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制[12]。接入层主要实现的功能包括:
(1)提供到用户的接口。
(2)提供数据链路层服务。
(3)隔离冲突域(即VLAN的划分)。
(4)访问控制。
由于到用户需要较多的物理接口所以接入层主要由接入交换机实现。在交换机上进行简单的配置即可完成接入层的功能。
4.2 子网、IP地址及VLAN规划
4.2.1 子网规划
根据第二章的需求分析,由于XX事业单位根据办公楼分布和办公室职能不同,将整个烟草专卖局划分为2个子网[13]。
(1)办公楼1职能办公区域子网:主要是办公楼1的重要职能办公室的接入。
(2)办公楼2专业部门办公区域子网:主要是办公楼2的专业部门办公室和仓库的接入。
4.2.2 IP地址及VLAN划分
职能办公室主要位于办公楼1中,办公楼1共有91个网信息点,每一个层楼分配一个交换机,每一个办公室划分为一个VLAN,每一个楼层上的VLAN划分到该楼层对应的交换机上,而由于办公楼1的接待处的PC较少,可将一楼的办公室连接到二楼的交换机,一楼可不分配交换机,为XX事业单位节省一个交换机设备[14]。办公楼1的IP及VLAN划分如表4-1所示。
表4-1 办公楼1IP地址及VLAN划分
专业部门办公室主要位于办公楼2中,办公楼2共有88个网信息点,每一个层楼分配一个交换机,每一个办公部门划分为一个VLAN,每一个楼层上的VLAN划分到该楼层对应的交换机上。办公楼2的IP及VLAN划分如表4-2所示。
表4-2 办公楼2IP地址及VLAN划分
服务器IP地址及VLAN划分如表4-3所示。
表4-3 服务器IP地址及VLAN划分
4.3 方案设计特点
(1) 具备三层功能的交换网络结构
所有产品都支持第二层或第三层(或基本IP交换)功能。不仅可以进行VLAN的划分,还可以进行高速的路由转发[15]。VLAN可以根据端口、子网和网络协议进行划分。支持各种常用的网络协议和路由协议。
由于每个设备都支持无阻塞的第二层或第三层交换,在交换结构中,可以达到非常好的性能,也意味着可以减少繁琐的拥塞管理工作。
第二层意味着可以支持域网络协议无关的链路服务,用户可以是IP网络、IPX网络或WINDOWS NT网络,用户不需要改变他们已有的网络协议和网络地址。第三层意味着可以支持以IP为主要协议的网络应用,尤其是需要与其他地域互连时,由于网络链路的复杂性和多样性,要进行网络互连,必须采用高层网络协议。
第二层服务可以为网络的单个区域服务。第三层则可以为整个网络连接时提供服务。
(2) 完善的接入安全性
由于每个设备都可以支持第二层或第三层交换,因此可以提供第二层或第三层的安全控制能力。
第二层安全控制能力可以提供端口地址过滤、端口地址锁定等功能。端口地址过滤允许交换机根据预先设定的过滤规则,允许或禁止某些第二层数据包进出交换机,也就是对上网用户的网卡MAC地址进行检查后才能上网,不符合规则的用户将被拒绝上网。第三层安全控制能力可以提供访问控制列表能力,允许交换机根据预先设定的规则,允许或者禁止某些第三层数据(IP或IPX包)进出交换机。
(3) 良好的网络隔离能力
网络较关心的问题是网络的安全性问题,他们不希望部数据有被窃取得可能,这就使得网络必须提供类似电路的隔离功能。在本次网络升级改造规划中,采用的比较
多的应该是VLAN技术,即虚拟局域网技术。
在VLAN技术出现以前,交换技术域网络的第二层,所有的端口到属于同一个广播域,也就是每个端口都可以收到广播信息,不管它愿不愿意。在大型的网络环境中,广播包不可避免地会引起带宽的浪费,而在TCP/IP,IPX,WINDOWS环境下,广播包的使用更是不可或缺。
为了解决这个问题,VLAN技术应运而生。VLAN把一部分端口模拟成为一个虚拟的广播域,VLAN的所有广播都只会在本域发送,不会超出广播域,进一步,VLAN的所有数据都只能被同一VLAN的成员接收,而不会被非本VLAN成员接收。不同的VLAN之间不能相互通信,必须通过路由设备进行转发[16]。如果把每个区域网络划到每个不同的VLAN,网络之间就不可能相互通信,这就实现了逻辑隔离。由于每个区域网络都可以运行部约定的网络协议,设定部约定的网络参数,只要对网络设备的管理和配置严格一些,区域网络之间是绝对不可能互通的。
网络只通过某台设备上的一个特定端口访问网络,因此每个区域网络的节点连接到网络的路径可以是独立的,相互之间没有任何关系。
(4) 完善的设备安全性
华为公司的网络设备具有良好的安全性,主要包括以下几个方面。
①华为网络产品具有多冲击别的访问控制,允许系统管理员完成配置管理,同时保护系统面授非法的配置修改。用户分为三种级别:超级用户、只读用户、普通用户。超级用户具有最大权限,普通用户只能配置接口参数,并使用显示参数命令。只读用户只能阅读配置,没有任何更改权利。
②通过访问控制列表,可以禁止或允许对华为网络设备的远程管理。
③本地用户远程用户拨号认证系统或(RADIUS)、终端访问控制器访问控制系统(TACACS+)口令认证。
④通过身份验证,可以禁止或允许TELNET访问,必要时,可以关闭TELNET服务。
⑤通过SYSLOG功能,把系统事件纪录并保存下来。
(5) 良好的网络稳定性
网络的稳定性体现在当网络发生链路或设备失效时,网络能在短时间恢复正常。对于一个运行级网络来说,稳定性与性能一样重要[16]。
设备稳定性除设备的性能指标外,主要指设备的平均无故障时间(MTBF)。所选用华为多款设备MTBF指标优异,优于业同类产品。
(6) 良好的网络扩展性、先进性
本方案采用的S5700-24TP-SI(AC)具有冗余的插槽及接口,完全能够满足未来网络扩展之需。同时,S5700-24TP-SI(AC)支持万兆端口,未来条件具备,只需添加相应的万兆模块即可实现主干万兆带宽。
并且,方案中三层设备均支持IPV6,符合技术发展潮流,利于未来IPV6的应用和学习。
一方面堆叠带宽比级联带宽要高;另一方面管理也方便,原来要管理多台交换机,堆叠之后只用管理一台就可以了,从而保证了网络的高可扩展性。
(7) 良好的可管理性
所有华为网络产品都支持两种网络管理方式:命令行、WEB管理。华为网络的命令行简单易用,并有帮助功能,可以进行所有的配置工作。WEB浏览器管理则采用图形界面,直观而简洁。
华为网络产品支持标准的网路管理协议:简单网络管理协议(SNMP)和远程监控协议(RMON)。
5 设备选型
为保证XX事业单位的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名大有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等,综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素,其中华为公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,具有较高的稳定性和安全性,且使用和维护都很方便。所以,本项目选择国知名公司华为公司的网络设备。
5.1 交换机设备选型
5.1.1 网络核心层设备选型
网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备,并且非常可靠,实现不间断工作。
本方案为XX事业单位办公网络核心层选用两台华为S5700-24TP-SI(AC)交换机作为核心交换机来连接各级交换机。华为S5700-24TP-SI(AC)如图5-1所示。
图5-1 核心层交换机华为S5700-24TP-SI(AC)
华为S5700-24TP-SI(AC)是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN 集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些华为产品共同提供了广泛的智能交换解决方案,使部网和Internet能够支持多媒体、关键任务数据和语音应用。华为S5700-24TP-SI(AC)提供了出色的可扩展性和性能/价格比,能支持广泛的接口密度、性能以及高可用性选项。作为华为容组网体系结构的关键组成部分,华为S5700-24TP-SI(AC)提供了前所未有的商业灵活性,使企业能够快速部署新的Internet 应用并因而提高自己的收入和降低运营成本。当与应用智能和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划应用。
5.1.2 网络汇聚层设备选型
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
本方案为XX事业单位网络汇聚层设备选用两台华为S3700-28TP-SI(AC)。华为S3700-28TP-SI(AC)如如图5-2所示。
图5-2 汇聚层交换机华为S3700-28TP-SI(AC)
华为S3700-28TP-SI(AC)产品具有可预测性能、高级安全性、全面管理和集成式弹性,还具有强大的扩展性,支持IP语音和融合,产品性能稳定强大。用户第一次可以在整个网络中部署智能化的服务,例如先进的速度限制、安全访问控制列表、多播管理和高性能的IP路由,并于此同时保持了传统LAN交换的简便性。通过高性能的IP 路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,基于快速转发的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。而且,产品支持热插拔,还具有极高的安全性,是目前部署最广泛的模块化交换机。
该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。华为S3700 -28TP-SI(AC)以太网交换机具有很高的性能和堆叠能力。通过使用增强多层软件镜像,可以提供路由、多层交换等功能,满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模。
5.1.3 网络接入层设备选型
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
本方案为XX事业单位办公中心网络的网络接入层选择华为Quidway
S2326TP-EI(AC)。华为Quidway S2326TP-EI(AC)如图5-3所示。
图5-3 接入层交换机华为Quidway S2326TP-EI(AC)
华为Quidway S2326TP-EI(AC)交换机,可以为局域网提供极佳的性能和功能。这些独立的自适应交换机能够提供增强的组播管理特性,带有10/100/1000BaseT上行链路的华为Quidway S2326TP-EI(AC)铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
5.2 网络运维中心产品
为了实现对从外网进来的信息的安全过滤,本方案为XX事业单位在网络核心层选用了一台华为赛门铁克USG2130企业级防火墙。赛门铁克USG2130防火墙如图5-4所示。
图5-4 赛门铁克USG2130防火墙
通过赛门铁克USG2130防火墙,可以实现强大的安全保护,集强大的安全防护、防病毒、IPS、抗攻击、VPN及应用层行为管控等功能与一身,结合强劲性能优势为用户的网络安全提供非同寻常的动力。此外,赛门铁克USG2130防火墙多核安全网关具有的最低总体拥有成本优势及部署简单、容易维护的特点,都使它在网络安全组网方案中具有突出的优势。除此之外,赛门铁克USG2130防火墙还具有很高的网络吞吐量和并发连接数,拥有超过2000的特征库,针对XX事业单位对网络的实际需求情况,推荐选择此款防火墙。
6 配置方法
6.1 VLAN配置及端口划分[17]
以下为办公楼1的VLAN划分的配置,在接入层划分VLAN,并将接入层交换机端口划入相应VLAN:
A-Switch-1(config)#vlan 10
A-Switch-1(config)#vlan 11
A-Switch-1(config)#vlan 12
……
A-Switch-3(config)#vlan 21
A-Switch-3(config)#vlan 23
A-Switch-4(config)#vlan 24
A-Switch-4(config)#exit
A-Switch-1(config)#inter range f0/1-10
A-Switch-1(config-if-range)#swit acc vlan 11
A-Switch-1(config-if-range)#no shut
A-Switch-1(config)#inter range f0/11-20
A-Switch-1(config-if-range)#swit acc vlan 12
A-Switch-1(config-if-range)#no shut
A-Switch-1(config-if-range)#exit
……
A-Switch-4(config)#inter range f0/21-25
A-Switch-4(config-if-range)#swit acc vlan 24
A-Switch-4(config-if-range)#no shut
A-Switch-4(config-if-range)#exit
办公楼2的配置和办公楼1的配置基本相同,但是需要注意,根据不同楼层的交换机与VLAN的不同,交换机编号和VLAN编号要做相应的修改。
服务器的VLAN划分如下:
C-Switch-0(config-if-range)#swit acc vlan 36
C-Switch-0(config-if-range)#exit
6.2 OSPF配置[18]
以下为OSPF配置:
S3700-28TP-SI(AC)-1#config termial
S3700-28TP-SI(AC)-1#name SW-AF
SW-AF(config)#interface vlan 10
SW-AF(config-if)#ip address 192.168.10.1 255.255.255.0
SW-AF(config)#interface vlan 11
SW-AF(config-if)#ip address 192.168.11.1 255.255.255.0
SW-AF(config)#interface vlan 12
SW-AF(config-if)#ip address 192.168.12.1 255.255.255.0
……
SW-AF(config)#interface vlan 23
SW-AF(config-if)#ip address 192.168.23.1 255.255.255.0
SW-AF(config)#interface vlan 24
SW-AF(config-if)#ip address 192.168.24.1 255.255.255.0
SW-AF(config)#router ospf 1
SW-AF(config-router)#network 192.168.11.0 0.0.0.255 area 0
SW-AF(config-router)#network 192.168.12.0 0.0.0.255 area 0
……
SW-AF(config-router)#network 192.169.23.0 0.0.0.255 area 0
SW-AF(config-router)#network 192.168.24.0 0.0.0.255 area 0
SW-AF(config-router)#end
以上为办公楼1的相关配置,办公楼2的配置和办公楼1的配置基本相同,但是需要注意,根据其楼层连接的网段的不同,IP地址段要做相应的改变。
6.3 VRRP配置[19]
本方案在核心层采用VRRP技术来实现网关设备的冗余,通过VLAN的基本配置,以及VRRP多组的配置,实现不同VRRP组互相备份,从而实现网络的网关冗余,保证了网络的可靠性。
办公楼1的VLAN分配IP:
A-S5700-24TP-SI(AC)(config)#interface vlan 10
A-S5700-24TP-SI(AC)(config-if)#ip address 192.128.10.1 255.255.255.0
局域网聊天系统(详细设计)
局域网聊天系统 详 细 设 计 成绩:
目录 1.功能需求 (1) 2.数据库设计 (1) 2.1 基本表设计 (1) 2.1.1 表结构汇总 (1) 2.1.2 T_Users表结构设计 (2) 2.1.3 XXX表结构设计 (2) 2.2 视图设计 (2) 2.2.1 视图汇总 (2) 2.2.2 XXX视图设计 (2) 2.3 存储过程设计 (3) 2.3.1 存储过程汇总 (3) 2.3.2 XXX存储过程代码 (3) 3.服务器端设计及实现 (3) 3.1 启动服务器功能的设计与实现 (3) 3.1.1 界面设计 (3) 3.1.2 流程 (4) 3.1.3 关键代码 (4) 3.2 消息管理功能的设计与实现 (4) 3.2.1 界面设计 (3) 3.2.2 流程 (4) 3.2.3 关键代码 (4) 4.客户端的设计与实现 (5) 4.1 注册模块的设计与实现 (5) 4.1.1 界面设计 (5) 4.1.2 流程图 (6) 4.1.3 关键代码 (6) 4.2 登陆功能的设计与实现 (6) 4.2.1 界面设计 (5) 4.2.2 流程图 (5) 4.2.3 关键代码 (6) 4.3 聊天功能的设计与实现 (7) 4.3.1 界面设计 (8) 4.3.2 流程图 (8) 4.3.3 关键代码 (9) 5.人员及分工 (9)
局域网聊天系统 详细设计1.功能需求 图 1 项目功能结构图2.数据库设计 2.1 基本表设计 2.1.1 表结构汇总 表 1 基本表汇总
2.1.2 T_Users表结构设计 表 2 用户表(T_Users)结构设计 2.1.3 XXX表结构设计 表 3 XXX(xxx)结构设计 2.2 视图设计 2.2.1 视图汇总 2.2.2 XXX视图设计
网站升级改造可行性实施报告
X省商务厅网站升级改造项目 可行性研究报告 目录 第一章项目概述 (5) 1.项目名称 (5) 2.项目建设单位及负责人、项目责任人 (5) 3.可研报告编制单位 (5) 4.可研报告编制依据 (5) 5.项目建设目标、规模、内容、建设期 (6) 5.1 建设目标 (6) 5.2 建设规模 (6) 5.3 建设内容 (6) 5.4 建设周期 (6) 6.项目总投资及资金来源 (7) 7.经济与社会效益 (7) 8.结论与建议 (9) 第二章项目建设单位概况 (10) 1.单位简介 (10) 2.机构职责 (10) 2.1 主要职责 (10) 2.2 内设机构 (13) 3.项目实施机构与职责 (18) 第三章需求分析和项目建设的必要性 (19) 1.与政务职能相关的社会问题和政务目标分析 (19) 2.信息量分析与预测 (20) 2.1 数据存储量测算 (20) 2.2 网络带宽估算 (22) 2.3 数据运算量分析 (22) 3.总体需求分析 (24) 4.应用系统需求分析 (24) 4.1 数据中心需求分析 (24) 4.2 公共服务需求分析 (26)
4.4 电子政务 (31) 4.5 宣传视频 (31) 5.局域网改造需求分析 (31) 6.数据存储备份需求分析 (31) 7.平台性能需求 (32) 7.1 系统可用性 (32) 7.2 系统可扩展性 (32) 7.3 系统可靠性 (33) 7.4 系统安全性 (33) 8.信息系统装备和应用现状与差距 (33) 9.项目建设的必要性 (34) 10.项目建设的可行性 (36) 第四章总体建设方案 (38) 1.建设原则和策略 (38) 2.总体目标 (40) 3.总体建设任务 (40) 4.总体设计方案 (41) 4.1 网络总体架构 (41) 4.2 商务公共服务平台功能设计 (42) 4.3 商务公共服务数据流程图 (42) 第五章本期项目建设方案 (43) 1.建设目标、规模与内容 (43) 2.标准规范建设内容 (44) 2.1 信息化标准 (44) 2.2 安全保障体系 (45) 3.数据中心建设方案 (46) 3.1海关统计分析系统建设方案 (47) 3.2 商贸统计分析系统建设方案 (47) 3.3 电子商务统计分析系统建设方案 (48) 3.4 区域经济分析系统建设方案 (49) 4.公共服务系统建设方案 (50) 4.1 交互门户模块 (50) 4.2 政企管理工作平台模块 (50) 4.3 信息服务模块 (51) 4.4 在线办事模块 (52) 4.5 企业服务模块 (52) 4.6 咨询投诉 (53) 4.7 海外劳务平台 (54) 5.电子商务系统建设方案 (55) 5.1 展览展示模块 (56) 5.2 企业产品(服务)视频搜索模块 (56) 5.3 信息报送模块 (57) 6.电子政务系统建设方案 (58)
局域网设计方案范文
局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入inter,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2.设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3.设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准(接地)EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案
3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是: 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心,下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机,所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分(主要是学员使用笔记本电脑上网部分)的网络通过会聚交换
基于.NET局域网聊天工具设计
基于.NET局域网聊天工具设计 学校: 系:计算机系 专业:小学教育计算机双语 姓名: 完成时间:2012年5月28日
设计(论文)题目: 基于.NET局域网聊天工具设计 设计(论文)要求: 本设计的主要工作是设计一个基于WINDOWS平台的局域网即时聊天工具,具体是采用C\S模式实现用户之间的通信,然后阐述本软件的功能、特点及使用方法,并详细阐述开发本软件所用的相关技术,具体分析本软件的各个模块的功能及实现方法,说明本软件的设计思想及方法。 局域网聊天工具,是在局域网内部使用的,用户之间用来交流的一个工具,一般都具有文本聊天和文件传输功能。局域网聊天软件因其使用简单,系统资源消耗少等优点,成为各企事业单位等的局域网内广泛应用的软件之一。
中文摘要: 随着计算机网络技术的发展,各种各样基于网络的应用也随之诞生,比如基于互联网的信息发布,通信,数据共享等等。局域网的发展也同样迅速。很多政府机构,企业,学校,都是先以一个统一的局域网联结在一起,再分别接入INTERNET。因此基于局域网的即时通信工具,就这样应运而生了。本文提出了一个局域网聊天工具的设计,并在WINDOWS平台上加以了实现。本设计将文本聊天和文件传输等功能综合在一个客户端程序之内,使用C#语言进行网络编程,并进行了人性化的界面设计,使用起来简单方便,并且功能十分合理,又易于扩展以及个性化定制。 关键词:局域网;C/S体系结构;文本聊天;文件传输 英文摘要: Abstract:Along with the high-speed development of the computer network technology, various of applications which are based on network were born, such as Internet-based information releasing,communications,data sharing and so on. The development of LAN is the same fast. Because of Some government institutions, enterprises and schools constitute a LAN first ,then join into INTERNET, the real-time LAN-based communication tools emerged. this paper proposed a LAN chat tool designing, and then implement it on WINDOWS platform. The design integrated text-chat and file-transfer and other functions in a client procedure. It used C # language for network programming with designed a user-friendly and easy to use interface , and it's functions are reasonable and easy to extend, as well as customization. Key words: LAN; C/S Architecture ;text-chat; file-transfer;
基于JAVA局域网聊天程序设计与实现(附源代码)
局域网聊天课程设计 摘要 随着互联网的发展,网络聊天工具作为一种交流工具,已经受到网民的青睐。目前,出现了很多功能强大的聊天工具,其中应用比较广泛的有腾讯QQ、MSN-Messager等等。 即时通讯软件,是每一个上网用户都需要的工具,它除了能够让您迅速地在网上找到自己的朋友和伙伴之外,还可以实时交谈和传递信息,截止到目前,全球约有近3亿多人使用即时软件,正因为即时通讯软件拥有数以亿计的用户和增长的市场,所以各个公司都盯上了这个最大的市场,一时间,即时通讯市场硝烟四起。 对等网络(peer-to-peer,简称P2P),应用最初出现时和现在并不相同。事实上可以认为它是若干不同技术以及流行趋势相结合的产物。以下是导致P2P技术发展最重要的趋势:首先,一些新技术与软件工程的结合,形成了一种将工作分散的趋势。P2P计算正是这种分散工作趋势的结果。其次,在企业应用集成等因素的驱动下,过去十年渐渐形成从集中的单机系统转向分布式系统。然而随着互联网的发展,全面的分布式计算也就成为一种迫切需求。 关键词:局域网聊天 P2P java
Abstract With the development of the Internet,the chat tool as a communication tool, has been popularly accepted by netizens of all ages. At present, there are many powerful chat tools, of which Tencent QQ, MSN-Messager are much more prevalent. Instant messaging software is necessary for every one who connects to the internet, which can not only provide you a prompt way to find friends and partners online, but can provide you the convenience of internet relay chat and information delivering. Up to now, there are about 300 million people using real-time software all over the world. As more and more corporations have focused on this market with growing potential, which has hundreds of millions of uses, the competitions among these corporations are extremely fierce. The initial application of peer-to-peer network (peer-to-peer, referred to as P2P) is not the same as it is now. In fact, it can be regarded as a combination of different technologies and fashion trends. Below are the most important trends that have led the development of P2P technology: First of all, the integration of software engineering and new technologies led to a working dispersion trend. As a result, P2P computing was born. Then, in the past decade, it has turned fro m a single centralized system to distributed system due to the motivation of factors such as enterprise application integration. At last, with the development of the Internet, however, a comprehensive distributed computing has become an urgent need. Keywords:LAN chat P2P java
XX企业大型局域网升级方案设计
摘要 该企业现有网络已不能满足当前的业务需求,因此在原有网络基础上对该网络进行网络改造。本方案重新规划设计了该企业的网络结构,使整个网络结构更加规范、合理;更新了核心服务器和交换机,核心层采用环形结构,使整个网络性能得到提升;详细规划设计了IP地址,增加了终端网络接口,给以后的网络扩展留下了空间。同时也对网络管理和网络安全也进行了一些设计。 关键词:网络,服务器,网络规划,网络安全 小组成员分工: XXXX:网络详细设计 IP地址规划 XXXX:设备选型网络安全规划 XXXX:概述需求分析锐捷网络简介
XX企业大型局域网升级方案设计 一概述 一、系统设计原则 建设该企业的计算机网络系统原则上考虑到实用性、先进性、开放性、可扩展性、安全性和可靠性等使该企业的网络系统更合理、更经济、具有更良好的性能。 实用性是网络系统建设的首要原则,该网络必须最大限度的满足该企业用户的需求,保证网络服务的质量,否则就会影响该企业的日常工作效率。 该网络系统应能够满足住处网络内各项业务对处理能力的要求。。 先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,使企业的形象有所提升,并且能保证在技术上,企业走在前端不容易被淘汰。 开放性是指企业网络与外部网络的信息交换、技术交流等方面,因为只有开放的系统才是最具有生命力的系统。它可以使企业在第一时间与外界进行交流使企业尽快的掌握行业之内领先的技术和思想。 可扩展性是指该网络系统能够适应该企业的需求变化。随着企业的发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。 可靠性和完全性是指能够保证整个企业网络系统正常运转的前提条件和基础。安全性指确保企业内部的商业机密的安全和数据访问以及传输的信息安全,使其避免非法访问和攻击。可靠性要保证网络系统能不间断的为企业提供服务,即使系统发生异常也要保证系统内信息的完整、正确和可恢复。 二、系统设计目标 为该企业建设一个能够满足该企业需求的网络。该企业的网络建设分为总公司和子公司的两个大的部分,其中也包含了总公司和子公司中的每个部门,总公司主要有生产部、销售部、研发部、系统分析部、后勤部、人力资源部;子公司主要有生产部、销售部、采购部、分析部、后勤部、宣传部。
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
局域网内的多功能聊天室的设计与实现
JISHOU UNIVERSITY 专业课课程论文题目:局域网内的多功能聊天室的设计与实现 作者: 学号: 所属学院:信息科学与工程学院 专业年级: 总评分: 完成时间: 吉首大学信息科学与工程学院
局域网内的多功能聊天室的设计与实现 局域网内的多功能聊天室的设计与实现 (吉首大学信息科学与工程学院,湖南吉首 416000) 摘要 在计算机技术飞速发展的今天,随着Internet的普及和发展,人们的生活和工作也越来越离不开信息网络的支持,而聊天室是人们最常见、最直接的网上交流的方式。本论文主要研究一个以网络交友为主,为广大用户提供一个借助网络进行人际交往的信息平台。 本文所设计的局域网聊天系统是基于开放的WEB服务器应用程序开发设计的,其主要特征是能动态完成信息的传递且具有高效的交互性,有效的处理客户请求且具有更简单、更方便的数据库访问方法,易于维护和更新。这种技术程序由JAVA、HTML、数据库和脚本语言组合而成。主要功能模块包括:用户登录、注册部分;编写和显示聊天记录部分;管理员管理聊天室的管理部分。聊天系统编写和显示聊天记录部分界面友好,提供动作、表情、公聊或私聊等操作;管理部分可以删除不守规矩的注册用户、踢出在线用户以及删除某些不合时宜的聊天记录等、根据数据库需求分析,在ACCESS中定义3个表:用user表来存放注册用户信息、用activetable 表来存放当前在线用户信息以及用message表来存放聊天记录。本系统相比较其他信息交流平台具有开发方便、快捷,占用资源少,维护方便等优点。 【关键词】Java,数据库,脚本语言,聊天系
LAN of multi-function chat room design and Implementation Raotao (College of Information Science and Engineering,Jishou University,Jishou,Hunan 416000) Abstract The rapid development of computer technology today, with the popularity and development of Internet, people's work and life has become increasingly inseparable from the support of the information network, and the chat room is one of the most common, the most direct online communication mode.In this thesis, a network of friends, for the vast number of users with a network of have the aid of interpersonal information platform. The design of the LAN chat system is based on an open WEB server application development and design, its main characteristic is to complete the information transmission dynamically with high interactivity, effective customer request and has a more simple, more convenient database accessing method, easy maintenance and update.The technical program by JAVA, HTML, database and script language and combination.The main function modules include: user login, registration section; write and display chat recording part; the administrator manage the chat room management section.Chat system to prepare and display chat interface friendly, with action, expression, the public chat or operation; management can remove the unruly registered user, play online user and delete certain be inopportune or inappropriate chat records, according to the database needs analysis, defined in ACCESS 3: user table table for registered users of information, using activetable table to store the current online user information and the use of message table to store the chat record.This system is compared with other information exchange platform with the development of convenient, fast, less resource occupation, easy maintenance and other advantages. Key words:JA V A; data capture; information analysis ; Winpcap;Jpcap
企业内部局域网改造设计方案书
目录 一、设计原则: (2) 1、先进性 (2) 2、可靠性 (2) 3、网络的实用性 (3) 二、项目需求分析: (3) 一、局域网改造需求 (3) 二、系统目前现状 (3) 三、设计思路: (4) 第一部分系统需求分析 (4) 第二部分概要规划设计 (5) 第三部分详细规划设计 (5) 四、综合布线系统实施要求 (13) 五、工程预算: (16)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
国内几款比较好用的局域网沟通工具
国内几款比较好用的局域网沟通工具 导读:我根据大家的需要整理了一份关于《国内几款比较好用的局域网沟通工具》的内容,具体内容:局域网聊天软件,简称LCS,它是一种面向企业局域网终端使用者的网络沟通工具服务,使用者可以通过安装了即时通信的终端机进行两人或多人之间的实时沟通。下面是我收集整理的,希望对大家有帮助~... 局域网聊天软件,简称LCS,它是一种面向企业局域网终端使用者的网络沟通工具服务,使用者可以通过安装了即时通信的终端机进行两人或多人之间的实时沟通。下面是我收集整理的,希望对大家有帮助~~ 工具/原料 电脑 局域网 方法/步骤 TOP 1 imo内网通 Imo内网通是一款完全免费局域网办公沟通软件。快捷方便是软件的最大特点,自动扫描在线用户,无需安装和配置各类打印机驱动程序,即刻实现客户端文件互传、远程播放和打印功能,成为企业、政府办公和家庭多媒体共享的有力工具。 而且基于内网,安全、可控。它将聊天信息全部留在用户本机,不经过互联网和服务器,不受监控,并对聊天信息通过AES技术进行加密,从源头上保证了用户的信息安全。完全兼容网上广为流传的飞鸽传书并比原来
飞鸽功能更加强大. 很多朋友钟爱imo内网通,不仅是因为内网通避免了私人信息对工作干扰,更因为内网通的即时通讯、话题讨论、时间管理等功能,使企业内部的沟通能有效传达,让有限的时间更加专注于工作。大幅提高工作效率。功能性:★★★★☆ 性价比:★★★(完全免费) 推荐指数:★★★★★ TOP 2 飞秋 飞秋(FeiQ)是一款局域网管理软件/局域网聊天软件的绿色软件,它参考了飞鸽传书(IPMSG)和QQ, 完全兼容飞鸽传书(IPMSG)协议,具有局域网传送方便,速度快,操作简单的优点,同时具有QQ中的一些功能,是飞鸽的完善代替者。 但是很遗憾的是,由于互联网的快速发展,人们的眼光早已从局域网转向了更加广阔的全球化互联网领域。大量的软件开发人员都投身到了互联网浪潮之中,而局域网这样的"小池塘",渐渐被一些开发人员所忽略。飞秋宣布停止更新后、市场上仅仅剩下imo内网通等为数不多几家仍然坚持提供局域网沟通服务。 功能性:★★★★★ 性价比:★★☆ 推荐指数:★★★★ TOP 3 飞鸽传书 飞鸽传书是一款局域网内部聊天、文件传输工具,在程序结构方面采
局域网聊天程序的实现
分类号:TP311.1 U D C:D10621-032-(2007)6165-0 密级:公开编号:2003032147 成都信息工程学院 学位论文 局域网的聊天程序的实现 论文作者姓名:吴剑辉 申请学位专业:网络工程 申请学位类别:工学学士 指导教师姓名(职称):王海春(教授) 论文提交日期:2007年06月10日
局域网的聊天程序的实现 摘要 网络通讯是目前计算机用户进行交流最普遍的方式,各种各样的聊天软件也层出不穷;服务提供商也提供了越来越丰富的通讯服务功能。本文介绍了在Windows环境下开发局域网聊天程序思路和方法。系统使用流行的Delphi7.0开发软件,采用Socket技术实现网络通讯。数据库使用Delphi自带的Database desktop。系统采用典型的C/S(服务器/客户端)构架。系统主要实现了用户注册、登录、聊天、服务器管理等功能。本系统从需求分析、系统的设计、具体功能的实现都严格遵循了软件设计工程的思想。 关键词: Socket; TCP/IP; C/S
The Implementation of LAN Chatting Program Abstract Network is the most popular way of communication between computer users, therefore a lot of chatting softwares come out; on the other hand, more communication services are provided by the ISP. This paper introduces the ideas and methods of LAN chatting program which are developed on Windows. This system is developed by the Delphi7.0 software, and uses the Socket technology to implement network communications. Database using its own database desktop. Software is based on C/S architecture. The system mainly implements the functions of user registration, login, chatting, server management etc.From requirement analysis, outline design, detailed design to coding, function test, the implementation of the function in this essay absolutely follow the process of the software development. Key words:Socket; TCP/IP; C/S
综合办公楼局域网改造及综合布线设计方案
综合办公楼局域网改造及综合布线设计方案 综合布线设计方案
某某电子科技有限公司 二零一四年六月 一、综述 办公楼综合信息化工程建成后,将承载视频、语音、图片等多种富媒体应用,中心办公楼局域网(外网)由于建设时间较早,存在设备陈旧、线路老化、带宽不足、信息点数严重缺乏、安全隐患突出等问题,亟需对现有网络进行升级改造,涉及的信息点数大概为1480 个。 设计原则 (一)建设原则 1、先进性:必须采用先进的概念、技术、方法和设备,既要满足当前需求,又要为未来发展留出空间。 2、灵活性:系统应能适应不同用途的需求,同时,还能支撑基于国际标准的不同厂家的有关网络或通信。 3、综合性:支持各种数字、数据通讯、多媒体技术以及通信管理系统,能适应现代和未来几年技术发展的基本要求。 4、可靠性:布线系统需具备高可靠性,确保数据、通讯、设备控制信息的可靠传递。 5、经济性:遵循尽可能降低成本的原则,使有限的投资发挥最大的效益。
(二)建设目标通过此次行政中心局域网的升级改造,主要是达到以下几个目标: 保证每一个房间都有足够的信息点,不再通过等设备进行级联; 保证每个房间里的布线都不会暴露在外边,全部都改成墙内走线; 保证局域网内部结构是清晰的,一次走线一次成型,从交换机到终端之间是不存在断点; 保证带宽能够满足政务外网建成后访问业务所需的速率;保证所有替换后的设备能够保证在未来三年不会出现落后的状况。 设计依据 ? 满足下列标准: -11801国际建筑通用布线标准 北美商用建筑电信布线标准 -/ / 568B 北美电信走道和空间的商用建筑标准 -/ 569 北美商用建筑物电信设备的管理标准 -/ -606 北美商用建筑物电信设备的管理标准 -/ -75 -100北美光纤数据接口高速局域网标准 -155622.5异步传输模式标准 232 、X.21 、422 异步、同步传输标准 -926-2001中华人民共和国通信行业标准 智能建筑设计标准 -50314-2000 智能建筑设计标准 -50314-2000
局域网设计方案
局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2.设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3.设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑
局域网聊天软件
通信软件设计三级项目任务书 一、题目:局域网聊天软件分析 二、班级: 三、小组成员: 四、起止时间:第六学期第十六周2012-6-4~2012-6-9 五、设计要求与思路: 通过Ethereal抓包,认真分析飞秋的工作原理、实现方法和工作协议等,并仿照飞秋、设计实现一个简单的局域网聊天软件,尽量能够做到与飞秋兼容。 设计思路:先使用飞秋,熟悉飞秋的功能;深入分析每一部分的功能实现;通过防火墙观察飞秋使用的套接字情况,并抓包分析飞秋在使用过程中的网络数据传输,分析飞秋的应用协议,分析设计实现简单的聊天软件,实现好友列表维护和文本消息传送等功能。 六、主要任务: 1、深入理解TCP和UDP的工作原理和服务的特性,掌握套接字编程机制和方法; 2、理解C/S架构和P2P两种应用模式; 3、深入分析飞秋的功能、工作原理、应用协议等; 4、完成局域网聊天软件的分析、开发与调试; 5、在设计报告中对飞秋进行全面和深入的剖析; 6、按照格式要求撰写设计报告。 学生(签字): 指导教师(签字): 系主任(签字):院长(签字):
1、设计要求与任务 通过Ethereal抓包,认真分析飞秋的工作原理、实现方法和工作协议等,并仿照飞秋、设计实现一个简单的局域网聊天软件,尽量能够做到与飞秋兼容。 先使用飞秋,熟悉飞秋的功能;深入分析每一部分的功能实现;通过防火墙观察飞秋使用的套接字情况,并抓包分析飞秋在使用过程中的网络数据传输,分析飞秋的应用协议,分析设计实现简单的聊天软件,实现好友列表维护和文本消息传送等功能。主要任务:深入理解TCP和UDP的工作原理和服务的特性,掌握套接字编程机制和方法;理解C/S架构和P2P两种应用模式;深入分析飞秋的功能、工作原理、应用协议等;完成局域网聊天软件的分析、开发与调试;在设计报告中对飞秋进行全面和深入的剖析。 2、设计正文 2.1、飞秋分析 飞秋是一款局域网聊天传送文件的绿色软件,它参考了飞鸽传书(IPMSG)和QQ, 完全兼容飞鸽传书(IPMSG)协议,具有局域网传送方便,速度快,操作简单的优点,同时具有QQ中的一些功能,是飞鸽的完善代替者,另外,飞秋支持语音,远程协助群聊天(不需要服务器),它参考了飞鸽传书(FreeEIM)和QQ, 完全兼容飞鸽传书协议,具有局域网传送方便,速度快,操作简单的优点,同时具有QQ中的一些功能。 2.1.1、飞秋的工作原理 上线通知:对于飞秋而言,最关键的是局域网用户列表的建立;飞秋启动时使用UDP协议向255.255.255.255这个广播地址发送广播包,默认端口是2425。广播包内容包含用户名、工作组、主机名、IP等信息;已启动飞秋的用户通过2425端口收到此广播包后,就会在自己的用户列表中添加这个用户的用户名、工作组等信息,同时向对方IP发送本机用户的个人信息;从而双方都能建立起用户列表。 聊天过程:飞秋在刷新用户列表时发送的广播包和启动时差不多,只不过返回的标识信息略有不同;可以做一个小工具,监控2425端口内存流,就能截获刷新和聊天时的消息。飞秋在传送聊天信息时同样使用UDP协议;由于UDP协议是无连接协议,传输速度快,但是没有确认机制,是不可靠的协议,需要自己定义返回信息的标志来判断对方是否收到信息。 离线通知:用户离线时发送一个离线广播包到255.255.255.255,收到此广播包的用户,根据包中的IP地址(也可能是多种判断标志或者包含硬件标识,比如网卡地址等)删除对方的用户列表信息;