『壹』 局域网的设计与分析

在工业控制系统中,应用现场总线技术、以太网技术等,可实现系统的网络化,提高系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。有线网络高速稳定,满足了大部分场合工业组网的需要。但是,有线网络只能沿着一维的线路传输数据,传输需要导体介质,因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作,并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下,是难以使用有线网络的。与此相对应,无线网络向三维空间传送数据,中间无需传输介质,只要在组网区域安装接入点(Access Point)设备,就可以建立局域网;移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之,在网络建设的灵活性、便捷性、扩展性方面,无线网络有独特的优势,因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展,无线局域网技术将在工业控制网络中发挥越来越大的作用。

一、无线局域网简介

一般来说,凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源,是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下,提供网络互联功能。

1.无线协议简介

无线局域网络协议标准建立至今已有较长时间,但由于无线局域网速度低、协议标准不统一、价格昂贵,用户为保护投资,不愿意使用无线网络,因此无线局域网并没有得到广泛应用。近几年来,随着速率较高的无线通讯协议开始推出,无线局域网得到快速发展。

IEEE802.11是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月,该委员会又颁布了IEEE802.11b标准,包含了ISO/OSI模型的物理层和媒体访问控制层(MAC)。该标准工作在2.4 GHz,传输速率可达11 Mbps。 IEEE802.11b标准将节点设备分为基站和客户站,各客户站相互间可直接通信,也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS(Basic Service Set),两个或多个BSS构成扩展服务集。IEEE802.11b标准规定了物理层的三种实现方法,即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA/CA(载波侦听多路访问/碰撞避免)技术进行通信介质访问。为了尽量减少冲突。802.11b设计了独特的MAC子层,如图1所示。下面的一层叫做分布协调功能DCF(Distributed Coordination Function)子层,该子层使各个节点采用竞争的方式使用信道,向上提供争用服务。这种信道接入方式可能会导致冲突的发生,但是对信道的利用率较高。上面的一层叫做点协调功能PCF(Point Coordination Function)

图1 IEEE802.11的MAC子层

子层,该子层使用集中控制的接入算法,基站以轮询的方式将通信权轮流交给各个客户站,从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站,需要占用大量的时间,因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia-ta和Atheros公司分别宣布将推出IEEE802.11a芯片组。802.11a的数据传输速率为54 Mbps。Atheros公司宣称,他们的芯片组在“Turbomode”(强化模式)下,速率可以达到72 Mbps。对802.11a来说,不仅仅是传输速率的提高,它将工作在5 GHz的频率上,从而避开了拥挤的2.4 GHz频段。2001年11月15日,IEEE试验性地批准了一种新技术802.11g,该技术可以提升家庭、公司和公共场所的无线互联网接入速度,该技术使无线网络每秒传输速度也可达54 Mbps,比现在通用的802.11b要快5倍,并且和802.11b兼容。以上介绍的技术标准可通过下表1进行对比。

表1 技术标准、频率分配及传输速率

技术标准
制定年份
频率占用
最高速率
调制技术

802.11
1997
2.4GHz
2Mbps
FHSS

802.11b
1999
2.4GHz
11Mbps
DSSS

802.11a
1999
5GHz
54Mbps
OFDM

802.11g
2000
2.4GHz
54Mbps
DSSS

说明:

1.802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需向无委申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。

2.802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高,将是未来最有前途的无线局域网标准,下面重点介绍802.11b标准。

二、IEEE 802.11b无线网络标准

1. 无线局域网的物理层

无线局域网同传统有线局域网的区别,表现在物理层上就是无线局域网一般用无线电作为传输介质,而不是传统的电缆。对于IEEE 802.11b无线局域网,有三种可选物理层:跳频扩频(FHSS)物理层、直接序列扩频(DSSS)物理层和红外线(IR)物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术,用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 802.11b的无线局域网产品的物理层介质工作在2.4000~2.4835GHz的无线射频频段(ISM频段),采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。

2. 无线局域网的MAC协议

原则上讲,无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而,由于无线传输媒体固有的特性以及移动性的影响,无线局域网的MAC协议不能沿用原有的局域网协议。例如,IEEE 802.3的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是,各站点能够非常容易地实现冲突检测功能。在有线局域网(如以太网)的情况下,可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于以下的原因,很难实现冲突检测。

1) 冲突检测的能力要求各站能同时发送(发送自己的信号)和接收(决定其他站的传输是否干扰自己的传输),这将增加信道的花费。

2) 更重要的是,由于隐藏终端问题的存在,即使一个站有冲突检测的能力,并已经在发送时检测到冲突,在接收端仍然会有冲突发生。

鉴于以上原因,无线局域网协议标准IEEE 802.11b采用了一种具有冲突避免的载波监听多路访问(CSMA/CA)协议实现无线信道的共享。

一种简单的CSMA/CA可实现如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC,如果正确,则向发送设备传输一个确认信息(acknowledgement)以指示没有冲突发生。否则,发送设备将重复上述CSMA/CA过程。

为了使两个无线设备同时进行传输(这将导致冲突)的可能性减到最小,802.11设计者使用称为发送请求/清除以发送(RTS/CTS)的机制。例如:若数据到达无线节点指定的无线访问点(AP),该AP将给那个无线节点发送一个RTS帧,请求一定量的时间向它传输数据,无线节点将用CTS帧进行回应,表示它将阻止任何其他的通信,直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输,并把它们的传输延迟到那段时间之后。在这种方式下,数据在节点之间进行传递时,由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。

为了确保数据在传输中不丢失,CSMA/CA还引入了确认(ACK)机制,接收者在收到数据后,向发送单元发一个确认通知ACK。若发送者没有收到ACK,表明数据丢失,将再次传输该数据。

3. 无线局域网实时性性能分析

IEEE 802.11b无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下,发生冲突的机会很少,再加上一些无线网络产品采取了一些附加的措施,甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式:当有多个无线远端设备要与基站通信时,基站会根据远端站的ID依次询问各个远端站是否有数据要发送,如果有数据要发送,就给其分配时间片,如果没有,则会继续向下询问,周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式,对于非活动站减少对其询问的次数,这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生,可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。

三、基于无线技术的网络化智能传感器介绍

计算机网络技术、无线技术以及智能传感器技术的结合,产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块,无线网络接口模块底层网络接口(硬件接口)采用基于IEEE 802.11b的网络接口芯片,高层网络接口(软件接口)采用TCP/IP协议,把TCP/IP协议作为一种嵌入式应用,即把TCP/IP协议固化到智能传感器的ROM中,使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。

在工业自动化领域,有成千上万的感应器,检测器,计算机,PLC,读卡器等设备,需要互相连接形成一个控制网络,通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器,将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换,符合无线局域网IEEE802.11b和以太网络IEEE 802.3标准,支持标准的TCP/IP网络通信协议,有效的扩展了工业设备的联网通信能力。

四、无线局域网在工业控制网络中的应用

工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF(现场总线基金会)颁布的FFHSE(高速以太网)为蓝本,结合无线以太网标准IEEE802.11b,构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型,能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型,实现了Profibus-DP网络和IEEE802.11无线局域网的互连。Mario Alves等人对基于广播方式的现场总线/无线网络的混合网络报文传送延迟时间进行了估算。C.Koulamas等人研究了Profibus现场总线与基于IEEE802.11b的DSSS物理层相结合的性能。

除了在理论上的研究工作外,在一些工业控制网络中,无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control-net、Ethernet/IP的三层控制网络体系中,加入了无线以太网部分,可以实现无线通信。德国西门子公司在基于Profibus-DP、Profinet的控制网络中结合无线以太网技术,使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性,它可以免去大量的线路连接,节省系统的构建费用和维护成本,还可以满足一些特殊场合的需要,与此同时,大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进,无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。

五、无线技术在工控网络中的应用方案及使用设备

1.无线工业控制的方法

通过使用基于无线技术的网络化智能传感器,结合目前市场上出现的各种基于IEEE 802.11b的无线局域网网桥,就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点(AP),基于无线技术的网络化智能传感器采集现场数据、处理,并以TCP/IP协议对数据进行打包,通过无线链路发送到AP,由于无线链路和有线以太网高层均采用TCP/IP协议,且低层协议对高层协议是透明的,就实现了无线网络和有线网络的无缝连接。通过Internet,就可以实现远程监控。

2.无线设备的选择

要实现无线网络,需要选择的设备一般为两种。一种为无线局域网网桥,可将多个无线站点连入已有的局域网之中;另一种为无线通讯装置,例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。

A.WLAN-9200系列11Mbps工业无线局域网接入器

WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。

特点:

·支持IEEE 802.1lb标准2.4GHz ISM频段

·支持高级用户验证,提供坚固的安全性WEP128,MAC地址控制

·带符合IP 66/NEMA 4x标准的防水锈外壳,保护系统不被损坏

·提供冷却风扇和加热器,防止系统过热和过冷

·提供按钮和LED显示,可方便的设置温度

·采用IP66防水接口,保护电源、LAN和无线接口

·提供各种天线,用于增大传输距离

WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳,可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点,WLAN-9200工作极为稳定和可靠,是室外应用的理想选择。因此,WLAN-9200非常适合在布线困难的恶劣场所使用,如水库和建筑物。WLAN-9200与IEEE 802.1lb标准兼容,具有各种强大功能。在提供高度安全保护(WEP:128位),DHCP客户、SNMP代理等的同时,能够提供11Mbps的高传输速度。此外,为了满足室外恶劣环境下的使用要求,WLAN-9200还提供了先进的系统保护功能:发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。

成本低,安装简便

WLAN-9200可以将不同的分布式站点连接在一起,组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计,用户可以方便快捷的将其装上或拆下。此外,WLAN-9200还提供了按钮和LED显示,用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用,WLAN-9200还提供了各种天线,用于延长传输距离。

可靠稳定的坚固设计

WLAN-9200采用了先进的设计,带有一个不生锈的防水外壳,能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准,具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷,研华还在它的内部设计了一个冷却风扇和一个加热器,用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时,冷却风扇或加热器就会开始工作。此外,WLAN-9200还提供了防水接口和防闪电保护,可以对电源,局域网和天线接口起到保护的作用。

远程站点之间的快速数据传输

WLAN-9200与高速无线局域网标准IEEE 802.1 lb完全兼容,它提供11Mbps(在空气中)的速度,可以进行更快的数据传输。WLAN-9200在2.4GHz ISM频段采用了DSSS技术,不会被噪声所干扰,使数据的传输更加安全和可靠。

保持通信的私有性

WLAN-9200采用了多种安全功能对您的无线网络进行保护(WEP128加密,MAC地址控制及口令安全)。通过采用先进的WEP128加密,您可以选择WEP密匙来保护您的数据,防止未授权的无线用户查看这些数据,只有接入点和无线适配器的可接入性,多种安全机制协同工作,能够有效防止对有线及无线网络的未授权访问。

B.ADAM-4550系列2.4GHz无线调制解调器(RS-232/485接口)

ADAM-4550是一款直序扩频无线调制解调器。它工作在2.4GHz的ISM波段上,该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口,ADAM- 4550可以以高达115.2Kbps的速度与计算机或其它设备进行通信。

ADAM-4550以半双工的方式工作,并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率,并且如果使用自带的小型天线,它的传输距离可达150米,如果使用研华的高增益室外天线,其传输距离可以超过20公里(视距)。

RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS(请求发送)来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路,它可以用来侦测数据流向,在不需要握手信号的情况下自动切换传输方向。

ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连,将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块,而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。

规格

·RS-232/RS-485传输速率(bps):1200,2400,4800,9600,19.2K,38.4K,57.6K,115.2K

·RS-232接口接头:孔型DB-9

·RS-485接口接头:插入式螺丝端子 支持AWG1-#12或2-#14-#22(0.5到2.5mm2线径)电缆

·无线传输速率:1Mbps

·无线传输频率:2.45GHz(标称值)

·无线传输功率:100mW(标称值)

·无线调制:直序扩频PSK

·无线收发器地址:可软件配置为254个不同的地址

·通信距离:550英尺有效距离(在开阔地使用2dBi全向天线的情况下),实际距离取决于环境条件、天线类型及位置

·工作温度:-10º到70℃(14º到158℉)

·电源要求:+10~+30VDC

·功耗:4W

·尺寸:60mm×120mm(2.36”×4.41”)

特点

·可软件配置RS-232或RS-485,数据传输速率可达115.2Kbps

·在有外部天线及放大器的情况下,传输半径可超过20公里

·内置看门狗定时器及自动RS-485数据流控制

·扩频无线调制

·工作在全球通用、无需申请的波段(2.4GHz)

·模块间的1Mbps无线数据传输速率

·可软件配置无线收发器地址

·方便的DIN导轨、面板或堆叠安装

·带有存储通信设置的EEPROM

·支持点到点或点到多点的应用

·透明的IEEE802.1协议及用于确保数据完整性的10K缓存

·用于故障诊断的电源及数据流指示灯

·带无线连接测试的诊断软件

·符合FCC Part15及ETSI 3000.683/300.328标准

六、结论

通过无线局域网对工业设备进行控制简单易行,但是成本稍高。目前,绝大多数无线控制如前所述采用的是IEEE802.11系列协议,它与我们大多局域网所采用的以太网可以无缝连接,所以,对于用户层测控程序没有任何影响,只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置,其它硬件及软件配置均不受影响。

『贰』 设计小型局域网组网方案(一百万以内,50人)

1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器采用思科CISCO 2811系列路由。
3. 网络拓扑图设计

4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均采用以太网线链接,其中S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分

Vlan ID

IP地址范围

网关IP地址

最多可连接主机数

Vlan2

172.16.2.1—172.16.2.254

172.16.2.1

254

Vlan3

172.16.2.1—172.16.2.254

172.16.3.1

254

Vlan4

172.16.2.1—172.16.2.254

172.16.4.1

254

Vlan5

172.16.2.1—172.16.2.254

172.16.5.1

254

Vlan6

172.16.2.1—172.16.2.254

172.16.6.1

254

路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址

路由接口

IP地址

路由器f0/0接口

211.85.1.2

路由器f0/1接口

192.168..1.1

5.测试结果
以VLAN1为例,来测试VLAN1到网关的连接情况,如下图所示:

『叁』 关于局域网组建的方案

局域网的基本设计通常可以分为5个步骤:确定用户需求,设计局域网类型、分布构架、带宽和主干设备类型,确定局域网的带宽和网络设备类型,进行局域网布线方案设计,设计局域网服务设施。
1.确定用户需求

确定用户需求,首先应该调查清楚下列基本问题:局域网建设机构的工作性质、业务范围和服务对象。局域网建设机构的目前的用户数量,目前准备入网的节点计算机数量,预计将来的发展会达到的规模。规划建设局域网的最终分布范围。局域网建设机构是否有建立专门部门(如网络中心、信息中心或数据中心)进行信息业务处理的需求。局域网是否有多媒体业务的需求。局域网是否考虑将机构的电信业务(电话、传真)与数据业务集成到计算机网络中统一处理。局域网建设机构对网络安全有哪些需求,对网络与信息的保密有哪些需求,要求的程度是什么。

2.设计局域网类型、分布构架、带宽和主干设备类型

在确定了用户需求之后,就可以对局域网的类型、分布构架、带宽和网络设备类型进行设计。

首先确定适合的局域网类型和分布构架。目前在局域网建设中,由于以太网性能优良、价格低廉、升级和维护方便,通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难,也可以选择无线局域网。

然后确定局域网的网络分布架构,这与入网计算机的节点数量和网络分布情况直接相关。

如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、分布层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;分布层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个分布层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络,在空间上分布在一座建筑物的多个楼层或多个部门,这样的网络称为中小型局域网。在设计上常常分为核心层和接入层两层考虑,接入层节点直接连接剑核心层节点。有时也将核心层称为网络主干,将接入层称为网络分支。

如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,设计就相对简单许多,在逻辑上不用考虑分层,在物理上使用一组或一台交换机连接所有的入网节点即可。

接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局域网上运行实时多媒体业务,建议选择千兆位以太网。

最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

3.进行局域网布线方案设计

局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接园区内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

4.确定局域网操作系统和服务器

网络操作系统的选择与局域网的规模、所采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。目前网络操作系统是应用较广的有微软公司的 Windows NT/2000/2003系统、UNIX系统、Linux系统,以及Novell公司的NetWare系统等。

各种服务器既是局域网的控制管理中心,也是提供各种应用和信息服务的数据服务中心。服务器的类型和档次,应该同局域网的规模、应用目的、数据流量和可靠性要求相匹配。如果是服务于几十台计算机的小型局域网,数据流量不大,工作组级的服务器基本上就可以满足要求;如果是服务于数百台计算机的中型局域网,一般说来至少需要选用部门级服务器,甚至企业级服务器;对于大型局域网来说,用于网络主干的服务和应用必须选择企业级服务器,其下属的部门级应用则可以根据需求选择服务器。对于一个需要与外部世界通过计算机网络进行通信并且有联网业务需求的机构来说,选择功能与档次合适的服务器用于电子邮件服务、网站服务、Internet访问服务及数据库服务非常重要。根据业务需要,可用一台物理服务器提供多种软件服务器,也可能需要多台服务器共同完成一种软件服务。

5.设计局域网服务设施

一个局域网建成后能够正常运行,还需要相应服务设施支持。若需要保障小型局域网服务器的安全运行,至少需要配备不间断电源设备。对于中、大型局域网,通常需要专门设计安置网络主干设备和服务器的信息中心机房或网络中心机房。机房本身的功能设计、供电照明设计、空调通风设计、网络布线设计和消防安全设计都必须考虑周伞。

『肆』 中小型局域网的安全设计方案

以企业为例,先上公司基本拓扑图(PS自学,语死早。图烂勿怪)

局域网数据安全网管能做的就二样,一个是内网信息管理,另外就是上网行为管理(外网)。USB那些硬件接口管理另算。

如拓扑图:

路由器我只给启动3样功能,拨号,MAC绑定,QOS(外网上网控速)

防火墙也就是一台服务器介于路由于交换机之间连接属于桥接,作为上外网行为管理(可

去查ISA)。

楼道交换机做为中心交换机毕竟它便宜可管控。内网信息管理就靠它,它能让端口1和

端口2不能互访。(这个功能就能实现部门与部门之间相互隔离)

8口交换机(人多可选多口)在楼道交换机下层,一个部门一个交换机方便管理

服务器应用,如有跨部门联系需要(楼道交换机已设置隔离),可在内网搭建OA服务器

便可实现内网通讯交流。

『伍』 组网设计题 20人 办公局域网组网方案

1\看你公司机器的放置的位置来决定你网线的多少!交换机一个,你还得要一个路没器,电脑用版来做什么,价格也不权等,如果按一般OFFICE用来算的话,一台机器在二千左右,路油器一个就几拾块,交换机也没多少钱的!
2、我推荐360
3、这个不好说,要实践动手做
4、共享很简单的,设置一个就好了
5、我见意用OFFICE WPS
6、GHOST很简单的,就是费点时间,但做好后,以后就好还原了,但最好在装好所有软件后再做GHOST
7、你这样的问题用文字不好表达的啊!你找个会一点点局域网的做一下,第3项要找一个会无盘网络的人给你做一下,SEVER设置一下就好了!