大型超市局域网规划与设计方案
目 录
摘要
关键词
前言
第一章 局域网技术的结构功能
1.1局域网交换机体系结构
1.2局域网交换机核心技术
第二章50台工作站的规模为例规划局域网
2.1局域网的基本配置要求
2.2方案说明
2.3具体设计
2.4用户网络安全需求
2.5作用及说明
第三章设备选型
3.1服务器的选择
3.2工作站
3.3操作系统的选择
3.4防火墙的选择
3.5交换机的选择
3.6路由器的选择
第四章 支撑环境规划
4.1 网络逻辑规划
4.2软件支撑环境及开发工具
4.3系统总体规划
4.4数据库结构
4.5总体实施计划
结束语
参考文献
大型超市局域网规划与设计方案
——华联超市网络规划与设计方案
摘要
随着计算机技术和网络的发展,信息技术的所带来的巨大经济效益使得各行各业加快脚步进行信息化。伴随着人们消费水平的提高,国内各种品牌超市崛起,国外众多大型超市集团也挺进中国,超市规模由小到大的发展趋势日益加速。为了适应这样的趋势,提高企业的管理能力,特别是提高超市的运行效率和服务水准,并为管理者决策提供及时,准确,科学的依据,开发一个大型超市内部局域网系统很有必要。
通过对大型超市内部局域网系统的分析与研究,建立以局域网为中心的计算机环境,以服务顾客为基本要求,同时通过以超市管理为重点,后勤管理为辅助,加上全面的支持超市内部独立核算,从而为超市建立一个新的现代化的超市管理模式,得以减轻超市工作人员的工作强度,对于当前大型超市的需要具有很高的商业价值。
关键词
局域网;计算机网络;防火墙;无线局域网;综合布线
前言
超市作为一种经营业态诞生于20世纪的美国。1990年广东东莞虎门镇诞生了我国第一家超市——美佳超级市场,随后国内的超市如雨后春笋般涌现。1996年后一批世界级大型超市(家乐福、沃尔玛等)相继进入中国,伴随2004年12月11日中国零售业的全面开放,国内零售市场的格局将会发生剧烈的变化,超市之间的竞争也将更为激烈。我们将超市分为专业型超市和非专业型超市两大类。所谓专业型超市主要是指以某一大类商品为主要经营品种,服务于特定的消费人群,例如家电超市、药品超市、家私超市、手机超市、办公用品超市、肉制品超市等;非专业型超市是指经营的商品名目繁多、品种涵盖范围广,服务的对象为广大的消费者,主要是满足于消费者一站式购物的需要,例如家乐福、沃尔玛、易初莲花、麦德隆等。
第一章 局域网技术的结构功能
1.1局域网交换机体系结构
从目前局域网交换机技术发展的现状而言,其体系结构大致有以下几种。
总统结构,基于总线结构的交换机一般分为并行总线和共享内存型总线两大类。 并行总统结构采用由一种介质组成的单块背板,模块之间的所有信息流都必须经过这条总线进行传输。
点对点结构,点对点结构交换机又称为纵横制交换机或矩阵交换机。结构的可扩展性与其实现方法有关,已知容量可以扩展到100G/s。成本和复杂性高是这种交换机容量增加的主要限制因素。
1.2局域网交换机核心技术
在今后局域网交换机发展过程中,以下几方面的技术是其核心所在。
1、ATM与以太网的结合技术
ATM与以太网技术的结合有其必要性,为了使ATM和传统的以太网共存,ATM论坛提供的 LANE规范较好地解决了这一问题。LANE使得ATM使用任何数据网络协议来支持标准的、可互操作的网络互连。作为一项成熟的技术,LANE在协议中位于AAL之上,提供第二层的局域网协议桥。它允许天连接的、广播式的以太交换局域网在面向连接的ATM网络上透明地仿真,允许局域网设备之间自由地通信或跨越ATM网段连接到ATM设备上去,从而使得局域网的高带宽、低成本的特性与ATM的高可靠性有机地结合起来。
2、虚拟局域网(VLAN)技术
VLAN技术定义的是一个逻辑广域网。其中基于端口的VLAN是VLAN关联最简单的一种形式,从网络管理的角度看,此时VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一 VLAN所包括的所有端口上。一些局域网交换机还允许一个VLAN跨越到多台交换机的端口上,尽管这需要依赖于一些附加的用于交换机之间进行VLAN信息通信的协议。除此之外,交换机还可以采用其他的基于以太网数据包内部信息的 VLAN关联策略,如MAC、网络分层信息及组播组。但除了基于端口的VLAN在众多供应商的产品中得到实现之外,其他几种VLAN技术都仍有待于获得广泛的接受和标准化。 VLAN有许多优点,其中包括能够把分散在任何地点的一些用户组织成高性能的工作组,用户可以方便地在园区内变更工作地点,提高了网络的安全性。但是,如果VLAN不是用简便的管理工具来实现的话,其代价将是网络管理难度和成本的增加。在实施VLAN时必须考虑4个主要问题,一是在网络中应如何定义VLAN;二是在多台交换机上用何种方法进行VLAN成员信息交流最好;三是VLAN配置应自动化到何种程度;四是如何在不同VLAN之间传用户们需要选择一种能够经济有效地获得VLAN所能提供的优势的解决方案。
第二章 50台工作站的规模为例规划局域网
2.1局域网的基本配置要求
1、用静态方式完成配置
在使用静态方式完成本地路由配置任务时,可以按照如下步骤来进行:依次单击“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中,双击“网络和拨号连接”图标,打开网络连接列表窗口;用鼠标右键单击其中的“本地连接”图标,并从弹出的右键菜单中执行“属性”命令,打开网络连接属性设置窗口;单击该窗口中的“常规”标签,然后在对应的标签页面中,将“Internet协议(TCP/IP)”项目选中,再单击一下“属性”按钮,打开TCP/IP属性设置窗口;再单击一下该窗口中的“高级”按钮,并在其后出现的高级属性设置界面中,单击“IP设置”标签;接着在对应标签页面的“默认网关”设置项处,单击“添加”按钮,再单击一下“添加”按钮,就能完成默认网关的配置任务了。
2、用动态方式完成配置
倘若局域网是通过DHCP服务器,来向每一台工作站分配IP地址的话,那么任意一台工作站接通电源“加入”到局域网中时,它就会自动向整个局域网发送申,请IP地址的请求信息,而局域网中的DHCP服务器一旦接受到这个请求后,就会自动给当前工作站分配一个临时的IP地址以及对应的网络掩码地址,同时还会,给该工作站自动设置好默认网关地址以及跃点数。相对于局域网的工作站来说,本地路由参数是通过DHCP服务器预先设置好的,因此这种配置方式是在动态登录过程中自动完成的。用动态方式配置好的本地路由信息优先级别,是没有用静态方式获得本地路由信息的优先级别高;也就是说,如果同一局域网中有多种路由配置方式时,用静态方式配置的路由信息优先生效,用动态方式配置好的本地路由信息稍后生效。
2.2方案说明
1、网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和几十台普通 电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。
2、二级交换设备
选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。
2.3具体设计
50 台左右的计算机组成的局域网属于一种小型网络,这种规模的网络目前在学校、培训机构、网吧及一些中小企业较普遍。
1、网络结构的选择采用目前流行的快速以太网技术,使用星型拓扑结构,组建一个可以满足客户机/服务器及对等网要求的小型局域网。
2、硬件的准备组网硬件包括服务器、工作站、网卡、集线器和双绞线等,在选择时需要根据不同的网络应用需求,进行整体的分析和考虑。
服务器:网络的重点设备,在许可的情况下,尽量配置高一些,最好采用专用服务器,避免使用普通高配置计算机充当服务器,原因在于专用服务器是针对网络应用专门设计的,网络性能要比普通计算机好很多。
网络实施方案
1、 网络拓扑结构
采用星形网,也就是通过网络集线器将每台计算机连接起来。
2、准备工作
在开始网络布线之前,首先要画一张施工简图。确认每台计算机的摆放方式和地点,然后在图上标明节点位置。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器(就是接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。
3、开始布线
首先是“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)。也可以不用穿管,直接沿着墙壁走线。要注意的是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。
接着是“做网络接头”,也就是制作RJ45双绞线接头。在讲述如何正确接线之前,要先说明8根双绞线的编号规则。编号次序是 这么定义的:把RJ45有卡子的一面向下,8根线镀金脚的一端向上,从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输,1、2和3、6各为一对,我们只要把1、2用一对绞线,3、6用一对绞线就可以了。至于颜色只需要相同就行。如果不用以上接法,也可以8根线单独接,具体做法:左手拿RJ45水晶头,右手拿线,按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入,然后用夹线钳夹好。一般情况下,接线应使用专用的夹线钳(有些高手可以用尖嘴钳代替,但是对于广大的菜鸟来说,RJ45水晶头可是2元一个啊,还是使用专用的夹线钳保险)。按上述方法将线接好之后,将RJ45水晶头用夹线钳夹住,用力一压就行了。要注意的是压线一定要压到底,一般压两到三下即可。
将网线两端做好的接头分别插入网卡和网络集线器,这样,布线工作就基本完成了。
4、 连网、检测和故障诊断
接下来的工作是具体的连网工作,包括物理连通和计算机操作系统的对等互联。判断计算机的物理连通与否很简单:查看网卡的指示灯或者网络集线器上对应的指示灯是否正常就知道了。一般网卡上绿灯亮表示网络连通。
单是网络物理连通还不能使整个网络运作起来,你必须对每一台计算机进行网络配置。首先要安装网卡。网卡按总线标准可分为:PCI,ISA两种。将网卡插入主板,重新启动计算机后,还要在Windows中进行设置。在“控制面板”的“网络”选项中选择“添加”→“适配器”,然后选择厂商和网卡型号,按“确定”后,在网络窗口中会显示添加的网卡设备,同时还会安装相应的网络协议和网络客户。注意只需要安装TCP/IP协议、Microsoft网络客户、文件和打印机共享即可。双击“TCP/IP协议”,在弹出的IP对话框里填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。例如笔者的设置:本机IP为192.168.0.1~192.168.0.20;子网掩码为255.255.255.0;网关地址为192.168.0.1;DNS服务器地址为61.128.128.68。
打开网络对话框中“标识”标签,这是给机器取网名和划分工作组的地方。在“计算机名”中填上计算机的网名,其他人可以在“网上邻居”中用这个名字访问你的机器;然后“工作组”中填上一个工作组名,在同一局域网中工作组的名字必须相同。
现在检测网络是否连通。在Windows桌面上双击“网上邻居”,如果在打开的窗口中看到自己和其他计算机名,这就表示网络已经连通了。
共享服务 首先保证局域网内部的局域网已经连通,然后选择一台计算机作为网关机。网关机上安装WIN2003版本的操作系统,同时安装好Modem或ISDN,保证该机拨号上网一切正常。添加Internet连接共享的方法十分简单,在“Windows安装程序”的“Internet工具”选项中选择“Internet连接共享”,按照提示安装即可。IP地址设置为192.168.0.1。
工作站的设置 最重要的一点就是指定网关地址为192.168.0.1,即网关机的IP地址。此外DNS服务器IP地址设定为ISP提供的DNS服务器即可,如:61.128.128.68。在客户计算机上用Ping命令检测是否已经通过共享连接上网,如果Ping通Internet上的指定IP,就表示已经成功接入。
2.4用户网络安全需求
1、防火墙的基本内容
防火墙是一个系统或一组系统,在内部网与因特网间执行一定的安全策略,它实际上是一种隔离技术。一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙,所有流经防火墙的信息都应接受检查。通过防火墙可以定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记;提供网络地址转换功能,有助于缓解IP地址资源紧张的问题,同时,可以避免当一个内部网更换ISP时需重新编号的麻烦;防火墙是为客户提供服务的理想位置,即在其上可以配置相应的WWW和FTP服务等。
2、 防火墙的功能:
控制进出网络的信息包,作为中心“扼制点”,集中管理网络安全;
支持网络使用与流量日志与审计,管理和监控网络的访问;
实施NAT,缓解地址空间短缺的问题,同时隐藏内部网络结构的细节;
部署WWW和FTP服务器 ,同时向内网与外网客户发布信息;
2.5作用及说明
安装防火墙和堡垒机后,使的网络安全级别上升。防火墙通过网关复制传递数据,放置在受信人服务器和客户机与不受信任的主机间直接建立联系。堡垒机安装在内部网络上,使得堡垒机成为从外部网络可唯一直接到达的主机,这确保了内部网络不受未被授权的外部用户的攻击。
第三章设备选型
3.1服务器的选择
厂家: HP
型号: HP ProLiant ML370 G5
功能特点:
专门为优化系统性能和可维护性而设计。 利用 Integrated Lights Out 和 HP Systems Insight Manager 可随时随地进行无缝管理。 企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。 卓越的灵活性和广阔的发展空间
技术指标:
采用英特尔至强 5130 双核处理器 ,处理器速度为2GHz,拥有4MB (1 x 4MB) 二级高速缓存,并可升级至双处理器。采用英特尔5000P芯片组, 标配 1GB (2 x 512MB) 内存,最大可选64GB内存。带有 TCP/IP 卸载引擎的嵌入式双 NC373i 多功能千兆网络适配器,通过一个可选的 ProLiant Essentials 许可套件支持加速的iSCSI。 9个全扩展插槽;8个可用插槽:6个 PCI-Express x4 和 2个 PCI-X 64 位/133MHz。 48倍速 CD-ROM 光驱。1个串行端口(通过可选套件提供第二个串行和并行端口);1个定位设备(鼠标)接口;1个 VGA 端口(机架式机型的正面提供 1个附加的 VGA 端口);1个键盘接口;2个 RJ-45 接口;1个 iLO2 远程管理端口;5个 USB 2.0 端口(背面 2个、正面 2个、内置 1个);1个 USB 2.0 专用端口(用于 DAT USB 磁带连接)。符合 ACPI 1.0b 标准; 符合 PCI 2.2 标准; 支持 WOL; Microsoft徽标认证; PXE 支持。800瓦 符合 CE Mark 标准的热插拔电源(1000 瓦高压线)、可选的第二个电源用于冗余。
3.2工作站
采用HP Pro 2000MT(LE164PA)
CPU 型号:Intel 奔腾双核 E5800
CPU频率:3200MHz
内存容量:2GB DDR3 1333MHz
硬盘容量:500GB SATA
显卡芯片:Intel GMA X4500 HD
光驱类型:DVD-ROM
产品类型:家用电脑
显卡类型:集成显卡
声卡描述:集成
核心数:双核心
网卡:工作站计算机选择10M/100M 自适应PCI 总线网卡,专用服务器一般都自带一个10M/100M 自适应网卡。
双绞线:采用超5 类双绞线,每根UTP 需要两个RJ-45 连接器(俗称水晶头)。所有硬件准备好后,用双绞线将每一台工作站、服务器中的网卡与集线器连接起来,局域网硬件部分就大功告成,接下来就到软件部分的安装。
3.3操作系统的选择
服务器的采用Windows 2003 Server 网络操作系统,工作站可采用Windows xp,配置好服务器的服务设置和网络配置之后,安装好工作站的操作系统及网络相关设置,便可进行局域网的整体调试,调试通过,局域网组建工作完成。
3.4防火墙的选择
厂家: Juniper Net Screen
型号: Juniper NetScreen-204A
功能特点:
NetScreen-204A是目前市场上功能最全面的安全设备产品。它可以轻松集成并保护多种不同网络环境的网路安全,包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。NetScreen-204A带有8个具有自动速率检测、两极自动调整功能的10/100 Base-T 以太网接口,能够提供接近线速的防火墙功能。即使3DES 和AES 加密等严格应用上亦能提供高于200 Mbps 的速率性能。
技术指标:
设备类型:大中型企业级防火墙
硬件参数:4个10/100M 以太网接口
并发连接数:128000
VPN:支持
安全过滤带宽(Mbps): 200
用户数限制: 无用户数限制
入侵检测:DoS
安全标准 :CE, FCC
控制端口:RS-232
管理: SNMP
3.5交换机的选择
厂家:Cisco公司
型号:Catalyst 2950T-24
功能特点:具有优异的性能、QoS、易于使用和易于安装、集成的Cisco IOS交换解决方案、超级管理能力、安全性和冗余性。
技术指标:
性能:
8.8Gbps交换结构
基于64字节数据包的传输速率
Catalyst 2950T-24:6.6Mpps线速传输速率
最大传输带宽4.4Gbps
所有端口共享8MB数据包缓存内存结构
16MB DRAM和8MB闪存
8000个MAC地址
3.6路由器的选择
产品型号 TL-R410+
传输速率 10/100Mbps
端口结构 非模块化
广域网接口 1个
局域网接口 4个
支持端口自动翻转/内建DHCP服务器,同时可进行静态地址分配/支持静态路由/支持虚拟服务器,DMZ主机/提供DoS攻击防范,具有病毒自动隔离功能/支持通用即插即用,符合UPnP标准的数据可顺利通过/支持动态DNS功能/可以有针对地开放指定计算机的上网权限/具有按需连接,自动断线功能/支持MAC地址修改与克隆/提供系统安全日志和流量统计功能/提供手动复位按钮/支持TFTP在线软件升级/外置电源适配器。
