摘 要
在互联网的逐渐推广下,有机棉工厂局域网的构建是有机棉工厂迈向高水平、研究型有机棉工厂的必经之路。工厂网络是一种规模巨大、结构十分繁杂的体系,这既可以为有机棉工厂的发展,也可以为综合信息管理和办公自动化等一系列的应用,也可以实现办公、生产和科研三位一体,从而提升办公与生产的品质。由于工厂网络是在构建工厂网络的时候采用的是一个非常关键的分支—— LAN技术,所以这次的毕业设计项目将着重研究在构建局域网的过程中所使用到的各类技术和实现方法,从而为构建工厂网络具有一定的理论基础和实际意义。随着互联网的发展,有机棉工厂工厂网络的建设也在不断进步。有机棉工厂除了担负着生产和生产的职责之外,还肩负着一些国家的研究工作。在此基础上,结合今后数年内网络平台的发展方向,以全面地适应有机棉工厂主干网对速度、智能化、安全性、验证收费等方面的要求。可以采用千兆网络的网络网络技术.建设园区主干网络,将各分校与总部联系起来,并通过网络终端对终端进行网络接入,从而提升网络的传输效能;为远程多媒体生产和数字技术部等服务提供了有力保障。
工厂网络是当前信息化时代的一个重要发展方向。该网络是基于现代网络技术、多媒体技术、互联网技术等技术而构建的一种网络,一方面将分布在中的各个子系统与分布在中的电脑联系在一起,同时也充当着与工厂网络之间的纽带。工厂网络实现了生产,管理,办公等功能;资讯交换与通讯等,为网路的运用提供完整的网路使用环境。尤其要指出的是,不要单纯地将工厂网络看成是一种在实际意义上包含着大量的设备构成的一种电脑硬件网络,而应当将工厂网络看作是工厂信息化、现代化的基础设施,是为工厂的生产、管理和办公服务;提供交换情报、通讯等业务的。
关键词:工厂网络;网络设备;服务器;网络管理;网络安全
Abstract
With the gradual promotion of the Internet, the construction of the organic cotton factory LAN is the only way for the organic cotton factory to become a high-level and research organic cotton factory. Factory network is a large and complex system, which can not only be for the development of organic cotton factory, but also for a series of applications such as comprehensive information management and office automation, and can also realize the trinity of office, production and scientific research, so as to improve the quality of office and production. Since the factory network is a very key branch —— LAN technology in the construction of the factory network, the graduation design project will focus on all kinds of technologies and implementation methods used in the process of building the LAN, so as to have a certain theoretical basis and practical significance for the construction of the factory network. With the development of the Internet, the construction of organic cotton factory factory network is also progressing. In addition to the production and production responsibilities, the organic cotton factories also shoulder the research work of some countries. On this basis, combined with the development direction of the network platform in the next few years, in order to fully adapt to the requirements of speed, intelligence, security, verification charges and other aspects. The network network technology of gigabit network can be adopted. Build the backbone network of the park, connect each branch school with the headquarters, and access the terminal to improve the network transmission efficiency; it provides a strong guarantee for remote multimedia production and digital library services.
Factory network is an important development direction in the current information age. The network is a kind of network built based on modern network technology, multimedia technology, Internet technology and other technologies. On the one hand, it connects the distributed subsystems with the distributed computers in the network, and also acts as a link between the campus network. Factory network realizes production, management and office functions, information exchange and communication, providing a complete network use environment for network application. In particular, it should be pointed out that the factory network should not be regarded as a computer hardware network containing a large number of equipment, but as the factory network as the school information, modern infrastructure, for the school production, management and office services; provide the exchange of information, communication and other services.
Keywords: Campus network; network equipment; server; network management; network security
目 录
摘 要…………………………………………………………. I
Abstract………………………………………………………. II
目 录………………………………………………………. IV
第一章 绪论……………………………………………….. 7
1.1 研究背景……………………………………….. 7
1.2 研究意义……………………………………….. 8
1.3 国内外研究现状…………………………….. 8
1.4 本论文主要研究内容……………………… 9
第二章 工厂网络设计原则和实现目标………. 11
2.1 工厂网络的设计原则……………………. 11
2.2 工厂网络的实现目标……………………. 11
第三章 工厂网络需求分析………………………… 13
3.1工厂建筑现状分析………………………… 13
3.2工厂网络络拓扑结构设计……………… 13
3.2信息点分布需求分析…………………….. 15
3.3工厂子网需求划分………………………… 16
3.4工厂VLAN需求划分……………………. 16
第四章 工厂网络设备的选型…………………….. 19
4.1 交换机的选型………………………………. 19
4.1.1核心交换机的选型………………. 19
4.1.2汇聚层交换机的选型…………… 19
4.1.3接入层交换机的选型…………… 20
4.2 路由器的选型………………………………. 21
4.3 防火墙的选型………………………………. 21
4.4 服务器的选型………………………………. 22
第五章 综合布线的设计……………………………. 24
5.1各设备间布线设计………………………… 24
5.2建筑系统间的布线………………………… 25
5.3管理子系统的布线………………………… 27
5.4 连接设备的选择…………………………… 28
第六章 工厂网络的具体实现…………………….. 29
6.1交换机的配置……………………………….. 29
6.1.1vlan的配置………………………….. 29
6.1.2ACL的配置…………………………. 29
6.2路由器的配置……………………………….. 30
6.2.1OSPF的配置………………………… 30
6.2.2 NAT地址转换…………………….. 30
6.3 服务器的配置………………………………. 31
6.3.1DNS服务器配置………………….. 31
6.3.2DHCP服务器………………………. 32
6.3.3 FTP服务器…………………………. 33
第七章 系统测试………………………………………. 34
7.1测试目的………………………………………. 34
7.1 UTP 测试……………………………………… 34
7.3不同VLAN间通信测试………………… 35
7.4 NAT地址转换测试……………………….. 35
7.5 DNS服务器测试…………………………… 36
7.6 DHCP服务器测试………………………… 37
7.7 FTP服务器测试……………………………. 37
7.8 VRRP测试……………………………………. 38
结论………………………………………………………….. 40
1. 论文工作总结………………………………… 40
2. 工作展望……………………………………….. 40
参考文献…………………………………………………… 42
致谢………………………………………………………….. 44
附录………………………………………………………….. 45
6.1.1vlan的配置………………………….. 46
绪论
研究背景
随着互联网的发展,有机棉工厂工厂网络的建设也在不断进步。有机棉工厂除了担负着生产和生产的职责之外,还肩负着一些国家的研究工作。在此基础上,结合今后数年内网络平台的发展方向,以全面地适应有机棉工厂主干网对速度、智能化、安全性、验证收费等方面的要求。可以采用千兆网络的网络网络技术[1]。
建设园区主干网络,将各分校与总部联系起来,并通过网络终端对终端进行网络接入,从而提升网络的传输效能;为远程多媒体生产和数字技术部等服务提供了有力保障。
在信息科技飞速发展的今天,办公信息化已经逐渐成为评价一个工厂整体发展程度的一个主要指标。1995年,中国生产与研究中心网络(CERNET)正式启动,国内各大有机棉工厂纷纷开展了各自的工厂网络建设工作。工厂网络是有机棉工厂工厂网络的一个关键环节,只有建立一个优质的工厂网络,才能使工厂网络资源的利用和利用得到最大程度的利用,实现信息交流、资源共享、科研计算以及科研协作。
工厂网络的建立和使用大大充实了工厂的办公资源,扩大了工人的生产途径,提高了工厂的生产质量;随着网络技术的发展,网络的信息化程度不断提升,网络的信息化程度也在不断提升。如何有效地利用工厂网络的优势,建设高效、经济的工厂网络,是目前每一所有机棉工厂都在探讨与研究的课题。从有机棉工厂工厂网络开始建设至今,不管是对有机棉工厂工厂网络的网络技术,或是对工厂网络的重视程度。
简而言之,就园区而言,功能的多样性是核心,而系统的稳定性与可靠性则是其根本,而良好的安全性与治理措施则是其保证。
随着信息化技术的不断进步和发展,全球范围内正在发生着深刻的变化。随着网络的发展,计算机技术的不断发展,以及各种应用程序的不断完善,计算机的普及程度也在不断的提升。在良好的工厂网络中,人们可以通过电脑和网络来工作,交流,生产。现在的社会日新月异,我们也要与时俱进,所以,如果有足够的资金,尽早建立起一个工厂网络,其益处将是巨大而长期的。
研究意义
工厂网络的规划与设计是计算机网络技术、通信技术和网络安全技术相结合的产物。通过对工厂网络络的规划和设计进行了系统的分析,得出了各自的优势和不足,从而为工厂网络络的规划和设计奠定了一定的理论和实践基础。
工厂网络的规划与设计对提升工厂的整体素质、改善工厂的生产效果具有重要的实际意义。一个好的网络规划与设计,能够加快网络中的数据传输速率与精度,促进了网络资源的共享与使用。工厂网络是工厂最主要的信息化设备之一,是工厂管理、生产和科研的有力保障。良好的工厂网络络规划和设计是提升核心竞争力、促进持续发展的重要因素[2]。
国内外研究现状
在国外,网络发展较快,在经历了一定的探索与实践之后,目前已较为成熟。从目前的情况来看,欧美等发达国家和一些发展中国家都建立起了适合自己的工厂网络,在工厂的管理、生产和科研方面都有了很大的进步,而且在工厂的管理、生产和科研方面都有了很大的进步。以工厂网络为平台,可以在工厂、外进行办公资源的共享,提升的品牌影响力。发达国家在我国的办公信息化建设中处于领先地位,通过科技手段的革新来促进工厂网络建设,对于提升我国的生产质量起到了一定的促进作用[3]。
外国在我国起步较晚,有很多宝贵的经验可供我们参考。如何让时间、空间、内容、背景等限制条件下的工人都能享受到优质的办公与生产,这就是现代远程办公对传统生产方式提出的一种挑战。在工业化时期,工厂是以工人为主,而信息化的年代,则是以工人为主。涉及到远程生产的方法、技术和介质可以分为三个方面:第一种是以视频技术为基础的远程生产,通过广播电视系统来进行一路或多路远程讲座、演示、面对面交流:这是一种以宽带数字通讯技术为基础,要求高带宽通道和高品质高效的压缩、解压等技术和技术的支撑。三是采用 Web技术的远程生产平台,建立了同步生产、异步生产和自主生产三种分布式生产情境和方式,让学员全程参与到生产中,并通过在线“虚拟工厂”进行课堂生产,并由老师打分,以及在线提问和交流[4]。
以宽带数码通讯为基础的网上会议系统,需要较多的资讯资源、较高的开放费用、较高的技术水平,在许多地方尚不能广泛应用;但是,光纤光栅有着其他光纤无法取代的优点,这将是光纤光栅在今后的推广与发展中的一个重要趋势。
在中国办公与研究计算网络(CERNET)建成20年之际,中国生产与研究网络(CERNET)是一个重要的网络,经历了从无到有、化零为一的过程。的工厂网络建设是与中国生产与研究中心网络紧密相连的一座重要的桥梁。
自上个世纪90年代以来,国家在办公信息化方面采取了一系列的政策和举措,并出台了许多重要的项目,为办公信息化奠定了坚实的基础。从农村到城市,从小学到有机棉工厂,各个方面都在进行着各种形式的网络建设。办公信息化手段丰富多样,获得办公资源的渠道日益增多,给我国办公领域掀起了一股新的网络热潮。然而,我们也要看到,各个地区的经济发展水平并不均衡,对信息化设施的投资不足,以及不同区域间的 IT发展水平也不尽相同。
不管是在网络规划设计、设备选择、资金投入还是网络优化方面,在工厂网络络中,都要根据自己的实际情况进行需求分析,并将其与自己的实际情况相联系起来,全面地进行设计,以满足领导和工人们的要求。为提高生产质量,培养高素质的技术人员,建立与之配套的工厂网络,为工人提供良好的生产环境[5]。
本论文主要研究内容
第一章:引言部分。本文论述了在当前生产信息化时代背景下,机房内怎样构建符合自己实际需要的工厂网络,并对工厂网络的构建提出了指导性意见。
第二章:阐述了园区网络建设的基本原理与目的。重点阐述了园区网络的规划原理和总体规划的目的。
第三章:对工厂网络络的总体设计进行了探索。对工厂网络络的状况进行了剖析,并对工厂网络络的网络拓扑进行了重构,讨论了网络的路由、访问方法;交换式网路架构, VLAN分割与 IP位址计划,伺服器配置。
第四章:如何选择合适的网络器件。
第五章:对集成路由进行了总体的规划。
第六章详细介绍了园区网络的设计与实施方法。
第七章对园区网络进行了模拟实验。利用 ENSP软件对网络进行了仿真,功能仿真试验。
工厂网络设计原则和实现目标
工厂网络的设计原则
工厂网络是一个涵盖了工厂范围的工厂网络,其网络的性能需要满足如下条件:
1、具有较高的数据处理和通信能力,具有快速的反应能力
2、安全可靠的网络运行
3、易于扩展,易于管理,方便添加用户
4、主干网络对多媒体、群组的支持;图形界面的应用程序,为不断成长的高性能数据库提供了支撑
5、系统是开放的,互联的
6、局域网可方便远方用户的拨号访问,也可适应特定用户对广域网的有效连接,并具有灵活性。
7、拥有强大的分布计算功能
在构建过程中,应遵循以下几个设计准则:
1、通过采纳国际和公共的准则,保持开放性
2、采用了比较先进和比较完善的工艺
3、容易进行技术升级和扩大
4、实用性强,性价比高
5、统一规划,分散执行
工厂网络的实现目标
通过网络资源的访问与检索,使工人能够轻松地进行网络生产。透过网路生产资讯的技巧。行政主管可以很容易地办理教务,行政,工人信息;对财务、资产等进行全面的管理,还能让各个层次的管理人员进行信息与资料的交互,让在线的信息收集与处理工作变得更加的容易,从而达到了信息与装置的资源共享[6]。
工厂要实现所有的生产和研究,工人生产部;为了使办公楼、生产、居住区域都能联网,所以采取工厂网络骨干,核心跑千兆,各大建筑从汇聚层到接入网的千兆光,百兆到台站。
为了使工厂的工人和领导能够在2000多人的情况下,能够同步地进行互联网的高速访问,所以我们使用100 M的宽带来连接互联网,并且在建立园区的时候,使用 OSPF, NAT等技术来完成整个的网络通讯。
通过对服务器组进行配置,达到以下目的:
1、为了让工厂刊物在外部网上公布,设置 WEB服务器,利用 WEB方式在网上进行推广,从而提升工厂的品牌形象。
2、为了满足工厂的办公需求,工厂在工厂网络中设置了 FTP服务器,方便工厂进行教材的上、下、下载,实现了生产资源的共享。
3、实现域名的管理,授权认证,服务,数据库服务;部内的即时通讯,以及网络上的毒品清除。
4、为了加强工厂的生产工作,方便工人的生产和生产,及时地公布工人的生产资料,所以我们使用了工厂的生产管理软件。
5、办公自动化办公自动化与文件管理系统的文件集成。
工厂网络需求分析
3.1工厂建筑现状分析
这所有机棉工厂由技术部、生产部、财务部、管理部、访客部、人力资源部等部分组成。在这些生产部里,有 A区、 B区;C区),管理部(A区 B区);(C区):各行政区、办事处、人事处、教务处;生产区(1个生产区,2个生产区,3个生产区);4个生产区,5个生产区,6个生产区)。这些网点的数目,包括1000个工人公寓区、1000个老师公寓区、80个行政区、100个技术部、3000个生产大楼和100个财政办公室。
3.2工厂网络络拓扑结构设计
3.2园区网的组网方案
针对工厂网络的规模大、集成度高,我们采取了双核冗余结构模型,以各种数据的分散处理与统一的统一管理为基础构建了网络结构。在降低服务器负荷的同时,可以更好地发挥设备的功能,并且可以实现对资源的分散共享和集中管理,这就让系统的可靠性和开放性不再仅仅是依靠于一个服务器,而是具有很高的互补性。该架构具有灵活、快速、高可靠等优点,已成为目前普遍采用的组网方式。
主干网作为一个整体的核心,在整个园区内起着非常重要的作用。主干网络承担着内各区域网络间的数据传送、信息传递、资源共享以及内部论坛的功能;本文介绍了一种新型的多媒体多媒体多媒体技术。所以主干网的质量将会关系到整个网络的运转效率、传输速率、以及网络的性能等。为此,必须建设高速,多功能,可靠的线路;构建具有良好可伸缩性的骨干网,以克服当前宽带资源不足、满足将来发展需求,是当前工厂网络建设面临的一个重大问题。
工厂网络络的拓扑结构要根据工厂网络络的大小、带宽的需要以及网络的安全性等方面来进行。为此,本项目提出了三层体系结构,即:核心层、汇聚层和接入层。
1.核心层:该核心层负责园区内的信息交流与路由,是园区网络的中心。为增加系统的可靠度与冗余,提出了多余方案,并配置了两个以上的中心开关。各核心交换机通过冗余链路连接,并通过一个动态的路由机制来完成数据的迅速传递以及发生错误的转换[7]。
2.集束层:集束层就是将工厂、系等的区域网络与核心网络的汇集处,实现数据的聚集与分配。各汇聚层开关与多个访问级开关相连,并通过 VLAN相互分离以保证信息安全。另外,为了保证网络的传输速率,需要引入多个连接端口,通过链接聚集来提升网络的资源利用率。
3.访问级:访问级是指将计算机、移动电话等终端设备与园区网络相连的一种门户。每个工厂,办公室等场所都应当配置访问层开关,并通过以下方式[8]
根据工厂网络的需求,设计的网络拓扑如图3-2所示。
图3-2 工厂网络络拓扑图
如图所描绘,划分为多个功能区域:工人生产部区,管理部区,行政区域,技术部以及生产楼和财务部门。工人生产部区包括了A区、B区和C区,管理部区同样涵盖A区、B区及C区。行政区域则由办公室、人事部门、教务部门以及招生就业部门构成。技术部设施丰富,设有技术支持组、测试组、信息化组以及信息化组。而生产区域则由生产区1至生产区6,涵盖了全面的生产活动。
3.2信息点分布需求分析
对工厂信息点的分析,如表3-1所示:
表3-1 工厂信息点的分析表
|
大楼 |
功能分布 |
信息点 |
信息点合计 |
距核心网络的距离 |
|
工人公寓区 |
A区 |
5000 |
15000 |
250m |
|
B区 |
5000 |
|||
|
C区 |
5000 |
|||
|
领导公寓区 |
A区 |
5000 |
15000 |
250m |
|
B区 |
5000 |
|||
|
C区 |
5000 |
|||
|
行政区 |
财务处 |
20 |
100 |
500m |
|
人事处 |
40 |
|||
|
教务处 |
30 |
|||
|
管理处 |
10 |
|||
|
技术部 |
工人阅览室 |
30 |
170 |
1000m |
|
电子阅览室 |
30 |
|||
|
网络中心 |
100 |
|||
|
软件开发组 |
10 |
|||
|
生产区 |
安全环保部 |
1000 |
4500 |
200m |
|
设备维护部 |
2000 |
|||
|
质量控制部 |
500 |
|||
|
生产调度部 |
500 |
|||
|
原料采购部 |
500 |
|||
|
办公区 |
A区 |
100 |
350 |
250m |
|
B区 |
150 |
|||
|
C区 |
100 |
|||
|
合计 |
34820 |
2450m |
3.3工厂子网需求划分
提出子网的思想,以改善 IP地址的利用率。将一张网分为若干个子网块:通过借用的方法,使主台的位置由主机的高位移到新的子网位上,其余的位置仍然是主站。这样, IP的位址就可以划分成三个层次:网路位址、子网位址和主机位址。该体系方便了 IP地址的分布与管理。其应用的核心是合理的分层架构,即要根据实际的实际情况,合理分配 IP地址。子网罩的功能就是指导计算机将一张“大网”分成几层“小网”,各次网内有几台主机。工厂网络的划分见图3-2。
表3-2 工厂子网的划分表
|
序号 |
子网名称 |
包含的信息点 |
|
1 |
工人公寓子网 |
工人公寓区所有的计算机 |
|
2 |
领导公寓子网 |
领导公寓区所有的计算机 |
|
3 |
行政区子网 |
行政区所有的计算机 |
|
4 |
技术部子网 |
技术部区所有的计算机 |
|
5 |
生产区子网 |
生产区所有的计算机 |
|
6 |
办公区子网 |
办公区所有的计算机 |
|
7 |
服务器群子网 |
该区所有的计算机 |
|
8 |
无线网络子网 |
该区所有的计算机 |
3.4工厂VLAN需求划分
VLAN (简称 VLAN)是将物理区域划分为若干个逻辑子网路,每个逻辑子网路都是一个播领域。简而言之,就是把一个大型的实体区域网路,用软体分割成许多小型的虚拟区域网路。由于交换器之间的通讯,其基本原则就是利用“广播”找到最终要到达的目标 MAC地址,从而在交换器中的 MAC库中构建 MAC位址表,但又无法进行跨段传输。
VLAN技术的提出,允许管理者将一个物理区域中的多个用户分区为多个区域,每个区域由一群具有共同功能的电脑组成,具有与已建立的区域网络一样的特性。因为是按逻辑分区,而非物理分区,因此,同一 VLAN中的多台计算机并不受相同的物理区域的约束,也就是说,每个工作站都可能处于不同的物理区域。根据 VLAN的特性可以看出,在一个 VLAN内发生的任何广播或单播流量都不会被传送给其它 VLAN,这样可以有效地控制网络流量,降低设备投资,简化网络管理,增强网络的安全性能。VLAN不仅可以将网路划分成多个区域,因此可以对广播风暴进行有效的抑制,而且网路的拓扑具有很大的弹性,同时也可以对不同部门和不同地点的相互接入进行控制[9]。
通过对虚拟局域网进行分区,可以缩小网络的传播范围,防止网络中出现的数据冲突对网络造成的危害,以及传播风暴等问题。在此基础上,提出了一种新的解决方案,以改善切换系统的性能。将局域网分成若干个子区域,这样就可以实现相互间的通讯,从而改善了网路的安全。基于此,本项目提出了一种基于多个节点的多用户接入机制,即通过多个节点间的多个节点间的数据交互来完成对多个子系统间的数据传输和数据传输。便于网络的管理:使用 VLAN对校区进行分区,一个 VLAN可以把处于不同地域的工作站按照所处的院系,办公楼,服务器群进行分区。虚拟局域网能够在不同的子网路中自由地迁移,而不改变网路的实体连结。VLAN是一种较好的方法,它可以使网络监测和管理工作变得更加高效[10][11][12]。这个工厂网络的 Vlan分区和 IP配置见图3-3。
表3-3 工厂子网的划分表
|
序号 |
子网名称 |
网段IP |
网关IP |
备注 |
|
1 |
工人公寓子网 |
192.168.2.0/24 |
192.168.2.1 |
Vlan 2 |
|
2 |
领导公寓子网 |
192.168.3.0/24 |
192.168.3.1 |
Vlan 3 |
|
3 |
行政区子网 |
192.168.4.0/24 |
192.168.4.1 |
Vlan 4 |
|
4 |
技术部子网 |
192.168.5.0/24 |
192.168.5.1 |
Vlan 7 |
|
5 |
生产区子网 |
192.168.6.0/24 |
192.168.6.1 |
Vlan 6 |
|
6 |
财政区子网 |
192.168.7.0/24 |
192.168.7.1 |
Vlan 5 |
|
7 |
服务器群子网 |
192.168.8.0/24 |
192.168.8.1 |
Vlan 8 |
此外, IP地址又被划分成公用的和私有的两种,其中公共的地址是由互联网网络信息中心互联网信息中心(Inter NIC)来管理的。该 IP位址被指定到登记和提交到 Inter NIC的机构。可以通过这个网站来直接接入互联网。国际互联网服务提供商为指定了202.106.0.3–202.106.0.200/24的全球 IP位址。保留的内部私人地址如下
A类 10.0.0.0–10.200.200.200
B类 172.16.0.0–172.31.200.200
C类 192.168.0.0–192.168.200.200
工厂网络设备的选型
交换机的选型
4.1.1核心交换机的选型
核心交换器作为整个网路的骨干,除了要有较快的传输速度外,还必须兼顾网路的稳定性和可扩充性。针对湖南铁路专科工厂的千兆、百兆千兆宽带接入的工厂网络,在冗余性能、可靠性和传输速率等方面提出了更高的要求,选择了思科WS-C6509-E作为主要的骨干设备[13]。
思科WS-C6509-E是一款具有较强能力的企业型智能开关,它为园区网络的稳定、快速和高效运行提供了保障,其关键技术指标见下图4-1。
表4-1 WS-C6509-E参数
|
产品名称 |
CISCO WS-C6509-E |
产品图片 |
|
产品类型 |
企业级交换机 |
|
|
交换方式 |
存储转发 |
|
|
背板宽带 |
720Gbps |
|
|
传输速率 |
10/100/1000Mbps |
|
|
包转发率 |
387Mpps |
|
|
扩展模块 |
9个 |
|
|
VLAN |
支持 |
|
|
网络标准 |
IEEE 802.3,IEEE 8 |
|
|
需求数量 |
2台 |
4.1.2汇聚层交换机的选型
汇聚层作为多个访问层开关的汇集点,不仅要承担从访问层传输过来的大量数据,还要为核心网络传输1000 M的上行链路。为了实现对工厂网络的分离与分区,必须结合工厂网络的实际需要,将集中层开关应用于三重交换及 VLAN技术。因此,在本文的设计中,我们选择思科WS-C3560X-24T-L作为汇聚层的开关[14],其主要的技术指标见表4-2。
表4-2 Cisco WS-C3560X-24T-L性能参数
|
产品名称 |
Cisco WS-C3560X-24T-L |
产品图片 |
|
产品类型 |
千兆以太网交换机 |
|
|
交换方式 |
存储转发 |
|
|
背板宽带 |
160Gbps |
|
|
传输速率 |
10/100/1000Mbps |
|
|
包转发率 |
10/100/1000Mbps |
|
|
端口结构 |
非模块化 |
|
|
端口数量 |
24口 |
|
|
网络标准 |
IEEE 802.1s,IEEE |
|
|
需求数量 |
5台 |
4.1.3接入层交换机的选型
访问层开关选用二层开关,要求传输速度达到100 Mbps,并且能够实现 VLAN的分割,能够确定分组中的 MAC地址,按照 MAC地址来传送,并且在它自己部门的一个地址表格中记录那些 MAC地址和相应的端口。存取级开关的特点是价格低廉,端口密度高。
该系统采用思科WS-C2960-48TT-L作为接入网层的开关,其主要技术指标见表4-3。
表4-2 Cisco WS-C3560X-24T-L性能参数
|
产品名称 |
CISCO WS-C2960 -48TT-L |
产品图片 |
|
产品类型 |
智能以太网交换机 |
|
|
交换方式 |
存储转发 |
|
|
背板带宽 |
6.8Gbps |
|
|
传输速率 |
10/100Mbps |
|
|
端口数量 |
50口 |
|
|
网络协议 |
IEEE 802.3,IEEE 802.3u |
|
|
需求数量 |
5台 |
|
|
产品名称 |
CISCO WS-C2960 -48TT-L |
|
|
产品类型 |
智能以太网交换机 |
路由器的选型
该网络路由器具有高度可靠性和模块化的特点,并具有高度可靠性,同时还支持多层协议, MPLS流量工程,以及 IP/MPLS快速重路由和虚拟路由冗余路由协议,以确保整个网络的高速度和可靠性。
该系统采用思科1841作为网络路由器,其关键技术指标见表4-3。
表4-3 Cisco 1841性能参数
|
产品名称 |
CISCO 1841 |
产品图片 |
|
产品类型 |
路由器 |
|
|
产品存 |
最大DRAM存:384M |
|
|
局域网借口 |
2个 |
|
|
传输速率 |
10/100Mbps |
|
|
端口结构 |
模块化 |
|
|
QoS |
支持 |
|
|
VLAN |
支持 |
|
|
网络协议 |
TCP/IP |
|
|
需求数量 |
1台 |
防火墙的选型
这个防火墙是电脑进出网路通讯的必经之路。防火墙会对通过其的通讯进行检测,以便在目标电脑上执行之前,将某些袭击筛选出来。该防火墙也能封闭闲置的埠。并且可以阻止从一个具体的港口向外传递信息。第三,能阻止某些特定网站的进入,进而阻止一切未知黑客的通讯[15][16]。
结合实际需要,选择思科PIX-501-50-BUN-K9,其主要技术指标见表4-4。
表4-4 CiscoPIX-501-50-BUN-K9性能参数
|
产品名称 |
CiscoPIX-501-50-BUN-K9 |
产品图片 |
|
并发连接数 |
130000 |
|
|
网络吞吐量 |
最高300Mbps |
|
|
安全过滤带 |
170Mbps |
|
|
用户数限制 |
无用户数限制用户 |
|
|
网络端口 |
3个快速以太网络端口 |
|
|
控制端口 |
2个Rj-45 |
|
|
VPN支持 |
支持 |
|
|
入侵检测 |
Dos |
|
|
管理 |
思科安全管理器 |
服务器的选型
作为一种重要的通信设备,它需要高性能的全交换和千兆骨干,并提供备用的备用联接,才能适应大负载的网络。支援多媒体生产(含多媒体工厂,电子阅览室,多媒体生产及办公室自动化).在此基础上,提出了一种新的基于 VLAN的新型网络结构。出色的多媒体应用,满足了用户的点播,广播等需要.多媒体生产的实施。操作简便,系统安全性高,安全性好。频宽最佳化,减少连接成本。专用线路与互联网相连,使园区内的全体用户能够快速地接入广域网。大型园区网络采用高带宽专用线路,由于用户数量多,覆盖面广,所以对服务器负载的需求很大。在此期间,它还涉及到了许多多媒体工厂,实现了整个的自动化,并且数据的传输,系统的安全性,比中小规模的网路架构有更高的要求。所以,对服务器的要求不仅要高,而且要有完善的功能[17][18]。
由于工厂对网络、域名系统、电子邮件系统、 DHCP及 FTP等功能的要求,我们选择了戴尔公司的 PowerEdgeR710 (至强E5620/4 GB/1 TB)伺服器,其主要技术指标见下图4-5。
表4-5 戴尔PowerEdge R710(Xeon E5620/4GB/1TB) 性能参数
|
产品名称 |
戴尔PowerEdge R710(Xeon E5620/4GB/1TB) |
产品图片 |
|
产品类型 |
机架式 |
|
|
CPU型号 |
Xeon E5620 2.4GHz |
|
|
存容量 |
4GB DDR3 |
|
|
标准硬盘容量 |
1TB |
|
|
部硬盘架数 |
最大支持6块3.5英寸 |
|
|
网络控制器 |
双千兆网卡 |
|
|
电源类型 |
冗余电源 |
综合布线的设计
一个结构性的路由应当符合下列目的:
既能满足工厂建筑的基本需要,又能在今后的发展中更好地实现
在保证高品质的前提下,既能满足目前及长期的数据传送需求。
综合布线技术严格按照国际规范及我国建筑行业及通信行业规范进行,并依据其在电路中所使用的星形拓扑结构进行了规范的构建。
综合布线装置的设置,将使语音、文字和视频等综合资料的高品质传送成为可能,并著重于各个装置之间的兼容性。
配线系统的资讯输出只采用目前比较普及的普通RJ45插口,按照统一的规范来进行线路布置与连接,以保证资料的流畅。
5.1各设备间布线设计
ISO/IEC 11801标准将建筑物综合布线系统划分为六个子系统,每个子系统都具有特定的功能和作用,以确保整个网络布线系统的有效运行和管理。这六个子系统分别是工作区子系统、水平子系统、干线子系统、设备子系统、管理子系统和建筑子系统。
工作区子系统是指连接用户设备和通信设备的部分,它直接服务于最终用户,提供数据传输和接入服务。水平子系统连接工作区子系统和干线子系统,将信号传输到建筑物内的各个区域。干线子系统是连接建筑物内不同楼层或区域的主干线路,起到数据传输的桥梁作用[19]。
设备子系统包括各种网络设备,如交换机、路由器、服务器等,用于处理和转发数据。管理子系统则负责网络的监控、管理和维护,包括管理软件、网络设备的远程控制和故障排除等功能。建筑子系统则涉及建筑物内部布线的设计和施工,包括布线管道、线缆敷设等[20]。
图5-1的示意图直观地展示了这六个网络布线环节的实际含义,有助于施工人员理解每个环节的作用和关联,从而科学施工。通过严格按照这六个网络布线环节进行施工,可以保证整个布线系统的稳定性、可靠性和可管理性,提高网络的性能和效率,满足用户对于数据传输和通信的需求[21]。
总之,ISO/IEC 11801标准的六个子系统为建筑物综合布线系统的设计、施工和管理提供了清晰的指导,有助于确保网络布线系统的质量和可靠性,促进信息通信技术的发展和应用。
图5-1 布线示意图
5.2建筑系统间的布线
建筑系统之间的布线是为了实现不同建筑物之间的连接,这涉及到多个方面的考虑。首先是带宽需求,即确保传输速度足够满足用户需求,同时还需要考虑外部自然地形的匹配和外部环境的影响,比如音响等。综合考虑这些因素后,决定采用1000MB/s的光纤进行连接是合理的选择[22]。
光纤作为传输介质具有许多优势,包括高带宽、低延迟、抗干扰能力强等特点,特别适合用于长距离传输和连接建筑物之间的布线。通过使用1000MB/s的光纤进行连接,可以满足对带宽需求较高的场景,确保数据传输的稳定性和可靠性[23]。
表5-1列出了千兆以太网现支持的距离标准,可以看出,光纤作为传输介质,可以支持较长的传输距离,适用于建筑物之间的布线连接。因此,在选择光纤时,可以根据具体的建筑布局和距离要求,选择合适的光纤类型和规格,以确保建筑物之间的连接稳定可靠[24]。
表5-1 千兆以太网现在支持的距离标准
|
标 准 名 称 |
媒 质 |
传 输 距 离 |
|
1000Base-SX |
50微米多模光纤 |
260米 |
|
1000Base-LX |
62.5微米多模光纤 |
260米 |
|
1000Base-CX |
同轴电缆对 |
25米 |
|
1000Base-T |
4对5类双绞线 |
100米 |
|
Long HAUL(LH) |
60–100公里 |
采用62.5/125μ m的多模纤维是可行的。这是因为有62.5/125微米纤维。传送范围不超过250米,足以满足工厂的需要。本文采用850μ m波段多模纤维作为研究对象。在500米范围内,这样的纤维对信号的损耗并不十分显著。相对于单模光纤,多模光纤的成本更低,但基于微分模时延理论,单模光纤以激光作为光源,并以阶梯状方式传输;在多模光纤中,由于玻璃材料本身的缺点,导致其在传输时会产生较大的能量损耗。这种情况会对今后的网络更新产生一定的影响。但是,现在工厂并不需要这么高的网络速度,就算有必要,我们也有相应的对策;也就是调整传输适配器用于多模式纤维的界面。
经过对比,我们选择了850 nm波段的1000 BASESX, MMF,纤芯/包层为62.5/125,在160-200 MHZ范围内[25]。
纤维光缆
光缆由中央设备机房直达通信设备机房。采用直接埋地的方法,将电缆敷设在 PVC管内,并利用光进行数据的传送,因为光纤不会受到电磁的干扰;在不影响其他通讯设施的情况下,可以合理的使用已有的电力网络和下水道,既节省了资金,又降低了对工厂的影响。如果从高空架设电线,不仅影响到了的美感,而且,如果工厂还在建设中,高空线路很有可能会被拆除。不仅会干扰通讯,也会消耗大量的时间和精力。应特别指出:因为纤维极易断裂,因此不允许纤维过度弯曲,而且纤维间的连接难度较大,测试费用较高;注意不要损坏纤维保护层,可以用另外一层材料来保护[26][27][28]。
纤维终端
因为光的传送是单向的,所以要从一条到另一条,若有必要,则应在接口处采用接头进行连接。假如我们选用的是 SC接头。SC连接器是采用非对称式的双接点,每个接点都有 A或 B点,在光缆的末端分别标有 A或 B表示光讯号的接收和发送;不过,这两个终端一定要反向连接,也就是说,假如一头的 AB连接在插座板上,另外一头应该连接在接线板上。当然,为我院光缆敷设,因光缆线路与目地相距甚远,目前光缆接头的成本较高;我们可以通过一条完全的光导纤维,把它与目的地连接起来,再把资料分流出去。
示图5-2如下:
图5-2 数据分流示意图
5.3管理子系统的布线
其中,配线架和配线架构成了整个系统的主要部分,构成了一个相互连通的区域。该系统实现了横向与纵向、纵向与纵向两个子系统的连接。利用该软件,可以对各个子系统之间的联系进行动态调整,便于对整个系统进行管理。移交装置的联接应当按照以下方法进行:
(1)当一条线路铺设完毕,相对稳定,极少变动或重新组合时,可采用夹持的方法
(2)若将来对该线路的改造是无法预见的,或者预期将来一定要进行的,则采用插入式的方法
(3)交接场地间应有足够的场地,以适应将来交接设备的扩展。
该控制系统一般安装在某一建筑的中心机房内,也可安装在每一层的配电线上。一般包括配线框架及对应的跨接线。另外还要指出的是:在装置室内,横向连接软线或交叉导线与装置软线之间的最大间距不得大于5 m[29]。
5.4 连接设备的选择
在连接到装置室的纤维以后,连接到支线开关上。为了让每个转接器上的集线和工作区的实体连结,需要采用冲压模组或插接板。以下是对二者进行对比和分析的结果:
使用冲印组件来完成诸如集流器和工作区装置的共用装置,两种线缆分别与相应的相应的连接件相连。再用交接点将两个接口一一相连,有几个接口,就用几条相交线。这样做的优点在于:当我们实施网路通讯时,通常仅需使用2对对,仍有2对闲置,造成极大的资源消耗;而采用冲裁模件,则可以将其余两对生产线分别用于其他用途。但一对一的转接,在线路较多的情况下,很可能出现误接,既增加了管理和接线的难度,又会导致信号的衰落。而使用插接板进行接线时,工作区域线缆直接与组件式接插件相连,只需一条接插件就能与接线箱相连,便于接线;容易操作,但因为所用的接口为RJ-45模组式接头,所以剩下的两对双绞线很难单独用作其他用途[30]。
以下是两个不同类型的连接器原来的连接方式,见图5-3:
图5-3 示意图
通过以上的比较可知道,在连接方面,接插面板连接方便可靠,费用不高。所以我们选择了这个方法作为连接。
工厂网络的具体实现
6.1交换机的配置
6.1.1vlan的配置
其核心的作用是在骨干网间进行数据信息的最优传递,其核心的设计目标是保证数据的可靠性和数据的高速传输。最好在核心层尽可能地减少对网络的控制功能。
整个园区网络分成5个 vlan,Vlan10,Vlan20,Vlan30;Vlan40,Vlan50。5个 Vlan被分成两个界面:f0/1、f0/2、f0/3、f0/4、f0/5。
6.1.2ACL的配置
让所有的网段都可以访问工厂的FTP、 、和服务器。
S1(config)#ip access-list extended TC
// 使用命名ACL,并命名为TC//
S1(config-ext-nacl)#permint tcp any 192.168.10.0 0.0.0.255 eq 20
S1(config-ext-nacl)#permint tcp any 192.168.11.0 0.0.0.255 eq 21
S1(config-ext-nacl)#permint tcp any 192.168.12.0 0.0.0.255 eq 80
S1(config-ext-nacl)#permint tcp any 192.168.13.0 0.0.0.255 eq 25
S1(config-ext-nacl)#permint tcp any 192.168.20.0 0.0.0.255 eq 110
// 允许所有网段访问服务器的FTP服务、 服务、服务 //
S1(config)#interface vlan 50
S1(config-if)#ip access-group TC in
// 将ACL应用到s0/0/0端口 //
6.2路由器的配置
6.2.1OSPF的配置
OSPF (开放短路第一开放最短路优先)是一种在单个自主系统中决定路由的 IGP协定。OSPF是相对于 RIP, EIGRP的链路状态路由,它支持较大的网络,快速收敛路由,占用网络资源较小。 OSPF根据各路由器间的网络界面状况,构建链路的最短路路由,并利用该最短路路由,各 OSPF路由以构建路由表。
采用 OSPF协议的好处是:1。对网络的改变可以迅速响应2。当网络改变时,它会发出一个触发器。3。对 VLSM的支援4,便于管理。利用 OSPF的路由机制,对各个 VLAN进行公告,并在此基础上进行相互生产,从而达到在园区内各 VLAN间进行通讯的目的。
1、启动 ospf Routing流程10
S1 (配置)#循环医院10
2、使用网络指令公告 OSPF的一个界面,并在一个具体的地区中分配一个网络
S1 (配置-路由器)# net192.168.10.00.0.0.0
S1 (配置-路由器)# net192.168.20.00.0.0.0
S1 (配置-路由器)# net192.168.30.00.0.0.0 are 0
S1 (配置-路由器)# net192.168.4000000
S1 (配置-路由器)# net192.168.50.00.0.0.0
6.2.2 NAT地址转换
将网络内网的路由器设定为 NAT,使用 PAT端口多路由技术,其特点是将多个私人地址经由各个端口映射到一个公用网络地址,其核心结构包括:
1、设置外部接口
路由器1 (配置)# ints0/0
Router1 (配置)#无 shut
路由器1 (配置)#锁定率64000
路由器1 (配置)# IP add202.202.202.1255.255.255.0
路由器1 (配置)# IP出口
2、设置部分的接口
路由器1 (配置)# intf0/0
Router1 (配置)#无 shut
路由器1 (配置)# ipadd192.168.10.2255.255.255.255.255.252
路由器1 (配置)# IP插入
6.3 服务器的配置
6.3.1DNS服务器配置
DNS是一个服务器,它通过与一个域名服务器构成的一个用于在该服务器上实现对该部分网络的域名和 IP地址的相互转化的作用,它的作用就是对该部分的网络进行域名解析。
1、创建前向分析区的 DNS
点击“启动”——“软件”——“管理”——“DNS”,然后在“正相区”上点击“新建区域”——“标准主区”——“tianchi.”。
2、创建托管记录
在“tianchi.”中点击“新建主机”,在名字中键入“”,在“IP地址”中键入“192.168.10.0”,然后单击“添加主机”。
图6-1 DNS建立正向区域
3、 dns反向解决地区
点击“启动”——“程序”——“管理”——“DNS”,然后在“逆向”菜单中点选“新建区域”——“标准区”——““192.168.10””。
图6-2 建立反向区域
6.3.2DHCP服务器
动态主机组态协议(Dynamic Host Configuration ProtocolDHCP)是一种本地网的网路协议,其工作原理是采用 UDP协议,其具有以下两种功能:将 IP地址自动指派到部网络或网业务提供者,由用户或部门的网管来进行集中管理。
创建一个叫做 tianchi的位址池,将可指派的子网路设定为192.168.10.0,将 DHCP预设网路设定为192.168.10.1,并设定所要预留的位址区段及租期,见图4-3。
Switch1 (配置)# ip DHCP Tianchi
//以 tianchi为名称建立一个地址库//
切换1 (配置)# net192.168.10.0255.255.255.0
切换1 (配置)
//设定一个可分配的网络部分(可以通过该部分来设定剩余部分)//
切换1 (配置)# dns服务器192.168.10.100
//建立 dns位址//
Switch1 (配置)#默认路由器192.168.10.1
//设定 TCP网关位址//
Switch1 (dhcp-config)# ip DASH外部地址
192.168.10.20 192.168.10.30
//设定 IP位址,要求将其排除在外//
6.3.3 FTP服务器
FTP (文件传送协议)是一种简单的文档传送协议。FTP的基本功能是让使用者与一台远端电脑(该电脑上正在执行 FTP伺服器程式)查看该台电脑所拥有的档案,并将该档案从远端电脑拷贝至本机,或将该电脑上的档案传送至远端电脑。
按顺序点击启动-程序-管理工具-网络服务管理器来开启 IIS管理员。
在“Internet信息服务”管理窗口右键单击“默认 FTP站点”,然后在弹出的“属性”按钮上单击“属性”按钮,就可以打开一个“属性”的界面。
将 IP地址设为“192.168.10.10”,然后用“e: ftp”来设定“主目录”的当地路径,然后按图6-3显示的方式进行配置。
图6-3 FTP站点属性
系统测试
7.1测试目的
1、试验目标:对网络连接情况进行测试
测试模式:利用用户端 Ping技术,对 ICMP协议32 Bytes进行了实时监测。
实验过程及效果:利用 Ping指令对任何一位客户机进行工厂网络的连通性进行检测。
2、不同 VLAN的工作站互通性的检测
实验目标:该网路是以 TCP/IP为基础,对网路进行了子网路分割,以侦测网路内各 VLAN工作站之间之互通情况。
7.1 UTP 测试
UTP试验包括开启试验和验证试验两部分。为保证电缆的安装符合其使用功能与品质的需要,需要在建造期间进行现场检测,此项工作称为导电试验。这样就能确保每个已安装好的链接都能正常工作。导电试验侧重于结构化布线的连通性,对其电学性质并不重视。
所谓的验证试验,就是按照相关的规范,对整个结构化的线路进行检测,判断其整体上的线路是否满足了设计的需求。一般情况下,结构化布线的信道特性除了由其建造技术决定外,还与其所使用的电缆以及与之配套的设备的品质有关,因此需要对其进行验证,即5级检测。对电缆进行检测,确定电缆是否已被安装,有关的设备和技术是否满足设计的需求。
7.2光纤传输通道测试
尽管纤维的类型很多,但是对纤维和传送系统的测量方法却是大同小异,采用的检测设备也是一样的。对加工完成的光纤及光纤传送系统,需要对其进行性能检测,以满足光纤传送信道的检测要求,主要研究内容有:连续性与衰减,损耗,光纤的功率及输入功率,分析光纤的衰减与损耗,确定光纤的连续性及损耗位置等。在实际测量中,还应考虑光纤的传输距离、传输延迟等问题。对光纤的检测,以损耗为评价标准。在检测纤维时,若发现有问题,则要检查纤维的打磨是否准确,纤维之间的一一对应。
7.3不同VLAN间通信测试
在主机192.168.10.1上进行与其它主机互通的试验,然后到主机192.168.10.1,用客户机 Ping工具对192.168.50.1的主机进行连接试验,见图7-1。
。
图7-1 测试VLAN间的通信
如图可知,主机192.168.10.1与主机192.168.50.1是相通的,测试成功。
7.4 NAT地址转换测试
用网地址192.168.10.1测试NET地址转换是否成功,用192.168.10.1的主机Ping外网202.202.202.10,如图7-2所示。
。
图7-2 测试nat地址转换
如图可知,网192.168.10.1与外网202.202.202.10网段互通,证明NET地址转换成功。
7.5 DNS服务器测试
在DNS服务器上建立tianchi正向查找区域,建立主机名为www,IP为192.168.10.1,然后进nslookup测试,如图7-3所示。
。
图7-3 测试DNS服务器
如图所示,在nslookup里面正向解析和反向解析都成功了,证明DNS服务器配置成功。
7.6 DHCP服务器测试
将被获得的 IP段192.168.10.1—192.168.10.254设在 DHCP服务器内,并对要被清除的 IP地址进行设定,再通过一台主机选择自动获得 IP地址,从而获得 IP地址,见图7-4。
其核心的作用是在骨干网间进行数据信息的最优传递,其核心的设计目标是保证数据的可靠性和数据的高速传输。最好在核心层尽可能地减少对网络的控制功能。
。
图7-4 测试DHCP服务器
如图所示,该主机成功的获得了从DHCP服务器地址池里面的IP地址192.168.10.8,证明DHCP服务器配置成功。
7.7 FTP服务器测试
在FTP服务器里面配置好,然后在C盘下创建一个叫tianchi的文件夹,用FTP登录,如图7-5所示。
。
图7-5测试FTP服务器
如图所示,登录FTP服务器后能成功的看到tianchi文件夹,证明FTP服务器配置成功。
7.8 VRRP测试
基于 VRRP的冗余路由协议实现网关的冗余化配置,实现网络链路的高可用。在两台核心交换机上配置VRRP,VLAN2-VLAN4的主网关设置为HeXin-SW1,备份网关设置为HeXin-SW2。VLAN5-VLAN7的主网关设置为HX-SW2,备份网关设置为HX-SW1,现以核心交换机HeXin-SW1的VLAN2的VRRP配置为例,具体代码如下:
[HeXin-SW1]int vlanif 2
[HeXin-SW1-Vlanif2]ip add 192.168.2.252 24
[HeXin-SW1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[HeXin-SW1-Vlanif2]vrrp vrid 2 track int g0/0/1 reduced 30
VRRP配置实现,现以核心交换机HeXin-SW1为例,如图7-6所示。
。
图7-5VRRP实现
结论
论文工作总结
该校区网络的总体规划是基于的具体情况,遵循“实用可靠,先进先进,安全可靠”的设计理念。工厂网络的主要工作是网络的结构化、骨干网络的构建。在这个园区的网络设计中,使用了成熟的核心层,汇聚层,接入层的三层体系和星型的拓扑,使其具有了合理的分层结构。千 M骨干、百兆至台式架构,既能适应各资讯节点对高速率网路的要求,又为网路扩充与提速做了技术储备。主干网络主要由 Ethernet组成,其核心交换机具备较强的能力和较好的扩充能力,确保了网络的正常运行;各种联网程序可以同时使用。
各骨干网络装置均使用同一型号的产品,并使用相同的协议规范,提高了装置的可靠性与可管理性。
采取各种方法和手段,对网络的带宽进行合理的管理,并对其进行业务流程的控制,使其具有“多网合一”的能力。综上所述,本文的研究和设计可以很好地满足目前正常的生产和科研工作对工厂网络的要求以及今后的发展要求。由于电脑科技的飞速发展,网路的功用也日益丰富,因此仍有许多精细的工作要做。比如,如何与目前正在开展的“无线宽带入”项目进行无缝对接,如何将现有的网络与未来新增的功能结合起来,从而达到“多网合一”的目的。
工作展望
总体而言,这个计划还有很多缺陷。比如:受限于发展的环境与时间,这个计划中的工厂网络构建方式比较单一,所涉及的内容和某些具体的方面可能有所欠缺。对于网路的安全性,特别是对于网路的安全性,我个人的专业水准都比较欠缺。只是泛泛之谈。
目前我国网络建设中存在的问题还有很大的差距,有待于进一步的提高和完善。从这次的毕业设计中,我获得了许多新的知识,同时也找到了许多存在的问题,有的在我的设计中得到了很好的解答,还有一些需要以后再去研究;例如,从防火墙的组态与设定、网路的安全性等角度来看。一般来说,在生产过程中,你会遇到更多的难题,也会遇到更多的困难,但是你也将获得更多的收益。
参考文献
赵剑.中等职业技术工厂数字化建设规划的研究与实现[D].北京:华北电力有机棉工厂, 2023. 1-45.
董凄. 工厂网络络规划建设的研究与解决[J]. 中国多媒体与网络生产学报(中旬刊), 2021, (04): 174-175.
葛瑞平.网络规划设计在工厂网络建设中的应用[J].计算机网络.2019,45(20).
戴情,李扬.园区无线网络的建设与实践[J].现代信息科技,2023,7(10):80-83+87.
陈志国.搭建工厂网络络的意义与实践探索[J].科技经济市场,2014(09):78.
潘传中.工厂网络络信息系统建设方案[D].成都:电子科技有机棉工厂, 2021. 1-95.
林宜锋.基于ENSP的有机棉工厂网络规划研究与设计[J].中国新通信,2022,24(18):85-89.
甘发旺,张利香.基于eNSP虚拟平台的工厂网络络设计与研究[J].网络安全技术与应用,2023(05):85-87.
朱福祥.新一代数字化工厂网络设计与实现[D].南京:南京理工有机棉工厂, 2021. 1-59.
童星.青岛理工有机棉工厂(临沂)规划与设计[D].青岛:青岛理工有机棉工厂, 2022. 1-82.
欧阳磊.云计算在中职工厂数字的应用与探讨[J].科技展望, 2021(2):284.
广东省办公厅.广东省办公信息化发展“十二五”规划[Z]. 2022.
陈志元.广东海洋有机棉工厂工厂网络络设计方案探讨[J].中国科技博览, 2022(35):178.
万芳.华东交通有机棉工厂理工“数字”建设规划设计[D].南昌:南昌有机棉工厂, 2022.
李宏坤.计算机网络设计与规划[J].数字技术与应用, 2021(7):235.
李欣.工厂网络络规划设计问题研究[J].产业与科技论坛, 2022, 11(4):61-62.
徐爱兰.工厂网络络规划与设计的探讨[J].电脑开发与应用, 2022, 26(6):4-6.
王喆,解宝琦.网络二层高可靠技术汇总及配置要点简论[J].网络安全和信息化,2023,(04):78-83.
岳超.工厂网络扁平化升级改造分析[J].无线互联科技,2023,20(06):165-168.
邹珺,刘婷,范志勤.工厂网络络安全体系的设计与应用分析[J]. 长沙民政职业技术学报, 2020(3):112- 113.
马峥,张锐.无线网络优化方法研究与实践[J].信息技术与信息化,2021(03):182-184.
高原.计算机网络中隐私信息安全存储系统设计[J].信息记录料,2023,24(10):98-100.
张萃.绵阳师范工厂网络络工程设计与实施[D].四川:四川有机棉工厂, 2022. 1-59.
丁启豪.广东纺织职业技术网络建设方案的设计与实现[D]. 广州:华南理工有机棉工厂, 2022. 1-68.
周飞飞.浅议中职工厂网络络的基础规划与设计[J]. 网络安全技术与应用,2020,(12):101-
张洪伟, 蔡宗平, 马学军, 王耀祖. 基于4G网络洞察的5G网络规划[J]. 邮电设计技术, 2022, (02): 26-32.
Lammle Todd .CCNA :Cisco certified network associate study guide.CCNACisco certified network associate study guide [Jl. China Machine Press,2020(3):124-128.
Xuanpeng Wang,Shengwen Zhang. Research About Optimization 0f Campus NetworkSecurity System[J]. Procedia Engineering,2021(3):178-181.
Chu H ,Lan H ,Xu J , et al. Analysis of Campus Network Security[J]. Journal of New Media,2022,4(4).
Nam S T ,Thuc V H ,Long V N .A High-Throughput Hardware Implementation of NAT Traversal for IPSEC VPN[J].International Journal of Communication Networks and Information Security,2022,14(1):43-50.
致谢
对我的领导表示衷心的感激。这门课由领导指导。我的导师给予了我很大的帮助。从选题开始,到论文答辩的过程中,所有的领导都表现出了极强的社会责任感,特别是他们的生产态度,他们的工作精神和负责的精神,给我留下了很深的印象。在这篇文章的结尾,我对各位领导表示由衷的感谢。希望你们以后能以一种更为严谨的生产态度,持续地进行研究和创新,以一种更严肃、更有责任心的态度来看待每件事情。
在以后的生产中,我会加倍的用功,也不会让老师失望。谢谢一直以来对我大力帮助的同学,我们之间的友谊将会成为我一生中最宝贵的财富,也是我永远不会忘记的感情。
很快,两年的高中生涯就要结束了,您对我的帮助与友谊,将会成为我们两年生产生涯中最宝贵的财富。我将永远不会忘记大家对我的帮助。同时也祝愿我们的友情可以长久,即使是在大学期间,也可以保持联络,继续保持这种友情。谨祝各位未来工作成功,事业成功。
附录
附录.1 接入核心交换机一的总拓扑图
附录.2 接入核心交换机二的总拓扑图
附录.3 代码
6.1.1vlan的配置
1、在核心交换机S1上面配置Vlan
S1(config)#interface f0/1
// 进入端口 f0/1 //
S1(config)#switchport trunk encapsulation dot1q
// 设置包装协议为dot1q //
S1(config-if)#switchport mode trunk
// 开启trunk //
S1(config-if)#switchport access vlan10
// 将端口 f0/1 加入到vlan10 //
S1(config)#interface f0/2
S1(config)#switchport trunk encapsulation dot1q
S1(config-if)#switchport mode trunk
S1(config-if)#switchport access vlan20
S1(config)#interface f0/3
S1(config)#switchport trunk encapsulation dot1q
S1(config-if)#switchport mode trunk
S1(config-if)#switchport access vlan30
S1(config)#interface f0/4
S1(config)#switchport trunk encapsulation dot1q
S1(config-if)#switchport mode trunk
S1(config-if)#switchport access vlan40
S1(config)#interface f0/5
S1(config)#switchport trunk encapsulation dot1q
S1(config-if)#switchport access vlan50
2、在核心交换机S2上面配置Vlan
S2(config)#interface f0/1
S2(config)#switchport trunk encapsulation dot1q
S2(config-if)#switchport mode trunk
S2(config-if)#switchport access vlan10
S2(config)#interface f0/2
S2(config)#switchport trunk encapsulation dot1q
S2(config-if)#switchport mode trunk
S2(config-if)#switchport access vlan20
S2(config)#interface f0/3
S2(config)#switchport trunk encapsulation dot1q
S2(config-if)#switchport mode trunk
S2(config-if)#switchport access vlan30
S2(config)#interface f0/4
S2(config)#switchport trunk encapsulation dot1q
S2(config-if)#switchport mode trunk
S2(config-if)#switchport access vlan40
3、在核心交换机S1上面配置Vlan的地址
S1(config)#interface vlan 10
// 进入vlan10 //
S1(config-if)#ip address 192.168.10.1 255.255.255.0
// 设置vlan10的IP地址为192.168.10.1 //
S1(config-if)#no shutdown
// 开启端口 //
S1(config)#interface vlan 20
S1(config-if)#ip address 192.168.20.1 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan 30
S1(config-if)#ip address 192.168.30.1 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan 40
S1(config-if)#ip address 192.168.40.1 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan 50
S1(config-if)#ip address 192.168.50.1 255.255.255.0
S1(config-if)#no shutdown
4、在核心交换机S2上面配置Vlan地址
S2(config)#interface vlan 10
S2(config-if)#ip address 192.168.10.1 255.255.255.0
S2(config-if)#no shutdown
S2(config)#interface vlan 20
S2(config-if)#ip address 192.168.20.1 255.255.255.0
S2(config-if)#no shutdown
S2(config)#interface vlan 30
S2(config-if)#ip address 192.168.30.1 255.255.255.0
S2(config-if)#no shutdown
S2(config)#interface vlan 40
S2(config-if)#ip address 192.168.40.1 255.255.255.0
S2(config-if)#no shutdown
5、端口聚合配置
S1(config)#interface port-channel 3
// 创建以太通道组号 //
S1(config)#interface gi0/1
// 进入端口gi0/1 //
S1(config-if)#channel-group 3 mode on
// 设置以太通道的模式为开启 //
S1(config)#interface gi0/2
S1(config-if)#channel-group 3 mode on
S1(config)#port-channel load-balance dst-ip
// 将负载均衡方式为源IP地址 //
S2(config)#interface port-channel 3
S2(config)#interface gi0/1
S2(config-if)#channel-group 3 mode on
S2(config)#interface gi0/2
S2(config-if)#channel-group 3 mode on
S2(config)#port-channel load-balance dst-ip
暂无评论内容