校園網(wǎng)絡(luò)設(shè)計(jì)

1、校園網(wǎng)設(shè)計(jì)說明書姓名 李雨涵 學(xué)號(hào) 15031109 班級(jí) 計(jì)算機(jī)一班日期 2016/06/18目 錄第1章 校園網(wǎng)設(shè)計(jì)概述 111背景分析212 網(wǎng)絡(luò)現(xiàn)狀分析313 校園網(wǎng)具體需求分析5第2章校園網(wǎng)設(shè)計(jì)方案621網(wǎng)絡(luò)設(shè)計(jì)原則7211網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8212核心層匯聚層接入層的設(shè)備選型和設(shè)計(jì)方案9第3章VLAN劃分和IP地址規(guī)劃.113.1VLAN劃分的意義和劃分原則123.2VLAN劃分方案143.3IP地址分配15第4章服務(wù)器及客戶端的選型、配置16結(jié)論19致謝20參考文獻(xiàn)21 第一章 校園網(wǎng)絡(luò)概述1.1 校園網(wǎng)絡(luò)背景分析隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對(duì)通過Inter

2、net/Intranet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)： 高速的局域網(wǎng)連接校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求； 信息結(jié)構(gòu)多樣化校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫(kù)為主，遠(yuǎn)程通

3、訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； 安全可靠校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡(jiǎn)便易行，界面友好，不宜太過專業(yè)化； 經(jīng)濟(jì)實(shí)用學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。 校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴(kuò)展面向用戶的局域網(wǎng)。園區(qū)主干連接為 100M/1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的10/100Mbps網(wǎng)絡(luò)帶寬。1.2網(wǎng)絡(luò)現(xiàn)狀分析以太網(wǎng)絡(luò)技術(shù) 早期局

4、域網(wǎng)技術(shù)的關(guān)鍵是如何解決連接在同一總路線上的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)有秩序也共享一個(gè)信道的問題，而以太網(wǎng)絡(luò)正是利用載波偵聽多路訪問/沖突檢測(cè)（CSMA/CD）技術(shù)成功的提高了局域網(wǎng)共享信道的傳輸利用率，從而得以發(fā)展和流行的。特別是近幾年來交換式以太網(wǎng)和100M快速以太網(wǎng)的廣泛應(yīng)用，使以太網(wǎng)絡(luò)成為當(dāng)今局域網(wǎng)應(yīng)用較為廣泛的主流技術(shù)之一。然而,以太網(wǎng)絡(luò)在發(fā)展早期所提出的共享帶寬、信道爭(zhēng)用機(jī)制限制了網(wǎng)絡(luò)后來的發(fā)展，即使是近幾年發(fā)展交換式以太網(wǎng)技術(shù)和100M快速以太網(wǎng)技術(shù)也不能從根本上解決這一問題，具體表現(xiàn)在： i. 不提供服務(wù)質(zhì)量保證（QoS） 以太網(wǎng)提供的是一種所謂“無連接”的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)本身對(duì)所傳輸?shù)男畔?/p>

5、無法進(jìn)行諸如交付時(shí)間、包間延遲、占用帶寬等等關(guān)于服務(wù)質(zhì)量的控制。這種傳送方式就像郵局遞送信件一樣，信息包一旦交給傳輸介質(zhì)，無論是發(fā)送端還是接收端都無法再對(duì)中間的傳輸過程進(jìn)行任何有效的控制，這就是所謂沒有服務(wù)質(zhì)量保證。而且以太網(wǎng)的包長(zhǎng)度本身是不確定的，這就導(dǎo)致網(wǎng)絡(luò)設(shè)備對(duì)每一個(gè)幀的處理和轉(zhuǎn)發(fā)延遲處于隨機(jī)、不可控制狀態(tài)。這兩個(gè)因素的存在，使得以太網(wǎng)的幀在傳輸時(shí)的延遲和延遲的突發(fā)變化方面顯得非常嚴(yán)重。以太網(wǎng)對(duì)傳輸過程的不可控性和對(duì)幀處理延時(shí)的過多抖動(dòng)都不適于現(xiàn)在大量涌現(xiàn)出的具有較強(qiáng)定時(shí)性要求的多媒體信息的傳輸。 ii. 帶寬利用率較低 對(duì)信道的共享及爭(zhēng)用機(jī)制導(dǎo)致信道的實(shí)際利用帶寬遠(yuǎn)低于物理提供的帶寬，

6、雖然基于CSMA/CD機(jī)制的以太網(wǎng)可以使網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)帶寬的爭(zhēng)用以一種“秩序”進(jìn)行，但其帶寬有效利用率仍低于10%。以太網(wǎng)的交換技術(shù)可以降低爭(zhēng)用的幾率，但為了與原有網(wǎng)卡及應(yīng)用軟件相兼容，CSMA/CD仍必須存在，且交換中對(duì)轉(zhuǎn)發(fā)端口的定位是在動(dòng)態(tài)學(xué)習(xí)、動(dòng)態(tài)刷新中進(jìn)行的，這就使在統(tǒng)計(jì)上仍存在大量的包是以共享爭(zhēng)用的方式傳遞的。引入交換技術(shù)可使利用率提高至20%-50%。 除以上兩點(diǎn)以外，以太網(wǎng)傳輸機(jī)制所固有的對(duì)網(wǎng)絡(luò)半徑、冗余拓?fù)浜拓?fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱等等，也都是以太網(wǎng)絡(luò)的不足之處。但以太網(wǎng)成熟的技術(shù)、廣泛的用戶基礎(chǔ)和較高的性價(jià)比，使其仍成為傳統(tǒng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)應(yīng)用中較為優(yōu)秀的解決方

7、案?，F(xiàn)在，傳統(tǒng)10M以太網(wǎng)的應(yīng)用越來越少。在網(wǎng)絡(luò)應(yīng)用中，比較流行的以太網(wǎng)技術(shù)是：100M快速以太網(wǎng)和千兆以太網(wǎng)。 (2) 千兆以太網(wǎng)絡(luò)技術(shù) 千兆位以太網(wǎng)應(yīng)用于大中型網(wǎng)絡(luò)，能把現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接起來。千兆位以太網(wǎng)采用同樣的CSMA/CD協(xié)議、同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級(jí)途徑，使用戶對(duì)以太網(wǎng)原有設(shè)備管理工具的投資得到保護(hù)。 千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實(shí)時(shí)業(yè)務(wù)方面，它雖然不能提供真正意義上的服務(wù)質(zhì)量保證（QoS），但千兆位以太網(wǎng)頻寬較高，能克服原以太網(wǎng)的一些弱點(diǎn)，提供服務(wù)保證等特性。 IEEE802。3Z工作組已確定了

8、以下一組規(guī)范，統(tǒng)稱為1000Base-X。 1. 1000Base-LX:多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。 2. 1000Base-SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。 3. 1000Base-CX:用于短距離設(shè)備的連接，使用高速率雙絞線銅纜，最大傳輸距離為25米。 4. 1000Base-T：5類銅纜傳輸最大距離為100米。 千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。對(duì)于大多數(shù)用戶而言，花費(fèi)很少的投資就可將現(xiàn)有的網(wǎng)絡(luò)升級(jí)至千兆以太網(wǎng)，并

9、且不需在通信協(xié)議上進(jìn)行額外的投資。 千兆位以太網(wǎng)聯(lián)盟為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案： a) 更新快速以太網(wǎng)主干網(wǎng)：更換核心交換機(jī)，全面提高原有網(wǎng)絡(luò)性能。 b) 用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，福建師范大學(xué)福清分校校園網(wǎng)升級(jí)改造方案 第10頁 提供每秒百萬個(gè)包的處理能力。 c) 千兆位以太網(wǎng)到桌面臺(tái)式機(jī)：高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。 d) 用于交換機(jī)之間的鏈路：千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。 e) 更新FDDI主干：留現(xiàn)有光纜，提高帶寬10倍。 上面兩種網(wǎng)絡(luò)技術(shù)的分析摘自書籍計(jì)算機(jī)網(wǎng)絡(luò)工程典

10、型安全分析 還有一種是ATM技術(shù)，ATM在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展。不過，ATM有一個(gè)不足之處就是，采用ATM技術(shù)來構(gòu)建網(wǎng)絡(luò)主干，需要較高的成本，其經(jīng)濟(jì)可行性較差。這對(duì)所建的中等規(guī)模仿小的網(wǎng)絡(luò)就更是如此。基于我們學(xué)校目前的發(fā)展情況，ATM雖好，但并不合適，成本太高也還沒有那多的需求。且學(xué)校原有的網(wǎng)絡(luò)也都是基于以太網(wǎng)和快速以太網(wǎng)而建的，因此，我們使用千兆以太網(wǎng)為校園網(wǎng)主干，百兆到桌面，來平滑升級(jí)現(xiàn)有網(wǎng)絡(luò)。即可以保護(hù)原有投資也達(dá)到升級(jí)的目的。這是我們升級(jí)中不二的選擇。 升級(jí)的設(shè)計(jì)依據(jù)： 1) 根據(jù)學(xué)校現(xiàn)有的業(yè)務(wù)量與業(yè)務(wù)類型，估算出網(wǎng)絡(luò)大約需要的交換能力和功能。 學(xué)校的業(yè)務(wù)主要有： 校園網(wǎng)的I

11、nternet接入包括使用ChinaNet和CERNET,從學(xué)?，F(xiàn)有計(jì)算機(jī)數(shù)量看，最大并行訪問Internet的計(jì)算機(jī)數(shù)量大概在500臺(tái)，以百兆光纖出入Chinanet是有些擁擠，不過大多數(shù)時(shí)間內(nèi)不會(huì)有那么多臺(tái)同時(shí)訪問，而且還可以通過交換機(jī)帶寬配置，來分配各個(gè)單位的上網(wǎng)需求，因此目前的帶寬還是可以滿足用戶的上網(wǎng)需求。不過接入CERNET的帶寬就顯得過小了，雖然訪問的人沒有訪問Chianet的多。 校園內(nèi)部的BBS、WWW、FTP、E-Mail等，這些網(wǎng)絡(luò)服務(wù)均可對(duì)內(nèi)外開放，而且是學(xué)生群體比較活躍的區(qū)域，網(wǎng)絡(luò)的通迅量較大，需要較大的帶寬；學(xué)校內(nèi)部日常的管理系統(tǒng)，如教務(wù)管理系統(tǒng)，學(xué)生學(xué)籍管理系統(tǒng)等

12、，這些也是師生訪問較多的網(wǎng)絡(luò)服務(wù)；校園網(wǎng)內(nèi)的文件傳輸?shù)葍?nèi)部通信也需要很大的帶寬。 將學(xué)生宿舍的寬帶接入也是校園網(wǎng)重要的功能模塊，它所需要的帶寬也是很龐大的. 隨著社會(huì)發(fā)展，移動(dòng)辦公也越來越普遍，增設(shè)校園無線局域網(wǎng)也是勢(shì)在必行的。 而且校園無線局域網(wǎng)也可以方便那些早期沒有安裝網(wǎng)絡(luò)通迅線路的建筑接入校園網(wǎng)。 經(jīng)過以上分析，將校園內(nèi)部主干網(wǎng)升級(jí)為千兆是十分必要的。 2) 根據(jù)業(yè)務(wù)量與業(yè)務(wù)類型的發(fā)展，估算出五年內(nèi)網(wǎng)絡(luò)大約需要的交換能力和功能 在此次升級(jí)中，我們都將使用一些能夠充分滿足當(dāng)前網(wǎng)絡(luò)通迅及應(yīng)用服務(wù)的網(wǎng)絡(luò)設(shè)備，又能夠在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)保持技術(shù)的先進(jìn)性，能夠滿足今后學(xué)校對(duì)網(wǎng)絡(luò)的擴(kuò)展需要。 3) 依

13、據(jù)網(wǎng)絡(luò)分級(jí)原則，確定核心、會(huì)聚、接入各層設(shè)備所在位置與策略。 該次升級(jí)方案中，徹底改變了校園網(wǎng)絡(luò)的主干拓?fù)浣Y(jié)構(gòu)，摒棄了以前那平面型的拓?fù)浣Y(jié)構(gòu)，采用當(dāng)今主流的三層網(wǎng)絡(luò)結(jié)構(gòu)，即核心層、匯聚層、接入層結(jié)構(gòu)。網(wǎng)絡(luò)中心還是設(shè)在昌檀樓，所以核心層設(shè)備也自然設(shè)在該樓內(nèi).匯聚層接入層設(shè)備根據(jù)新的網(wǎng)絡(luò)拓?fù)浼白泳W(wǎng)劃分，具體安放在后面的章節(jié)中說明。 4) 根據(jù)以上三點(diǎn)，以及充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備的前提下，確定對(duì)所需網(wǎng)絡(luò)設(shè)備的要求和投資估算，以此來確定設(shè)備的供應(yīng)商，并在滿足現(xiàn)有業(yè)務(wù)的同時(shí)，確保網(wǎng)絡(luò)可以以較少投資平滑升級(jí)。 5) 根據(jù)前面的對(duì)網(wǎng)絡(luò)現(xiàn)狀的分析，需要對(duì)不足的地方加以改進(jìn)。這里主要對(duì)核心冗余、無線接入、網(wǎng)絡(luò)安

14、全加以說明。 a) 核心冗余，學(xué)校所有出入Chinanet 和CERNET的數(shù)據(jù)都必須通過ls-3026交換機(jī)，一旦該設(shè)備出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)將癱瘓。為應(yīng)對(duì)該問題，我們采用核心冗余技術(shù)，通過設(shè)置HSRP協(xié)議，即使核心交換機(jī)有一臺(tái)出現(xiàn)故障，網(wǎng)絡(luò)會(huì)自動(dòng)切換到另一臺(tái)核心交換機(jī)上，保證網(wǎng)絡(luò)通暢。我們使用的冗余交換機(jī)都可以工作在三層，支持該協(xié)議。1.3校園網(wǎng)具體分需求分析校園網(wǎng)應(yīng)以寬帶網(wǎng)為目標(biāo)，具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能。 校園網(wǎng)主干傳輸帶寬應(yīng)達(dá)到1000Mbps要求，樓宇之間千兆連接。校園網(wǎng)子網(wǎng)包括教學(xué)子網(wǎng)和功能教室子網(wǎng)，子網(wǎng)采用交換式百兆以太網(wǎng)方案，教

15、室、辦公室（科室）、功能教室等單元場(chǎng)所應(yīng)有充足的信息節(jié)點(diǎn)并具有快速交換功能。 建設(shè)校園網(wǎng)的同時(shí)必須考慮到與城域網(wǎng)的連接，要按統(tǒng)一規(guī)劃接入教育城域網(wǎng)，接入帶寬不小于100Mbps。不得游離于教育信息網(wǎng)之外，以保證網(wǎng)絡(luò)安全、資源共享和帶寬的要求。校園網(wǎng)內(nèi)用戶能訪問教育城域網(wǎng)上資源，城域網(wǎng)內(nèi)用戶至少能訪問該校的WWW服務(wù)器、資源服務(wù)器。第2章 校園網(wǎng)設(shè)計(jì)方案2.1網(wǎng)絡(luò)設(shè)計(jì)原則（1）先進(jìn)性原則 以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。 （2）開放性原則 校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)際

16、標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、異種操作系統(tǒng)的互連提供便利和可能。 （3）可管理性原則 網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。 （4）安全性原則 信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問題。 （5）靈活性和可擴(kuò)充性 選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q

17、代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。 （6）穩(wěn)定性和可靠性 可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。 2.1.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖212核心層匯聚層接入層的設(shè)備選型和設(shè)計(jì)方案.核心層的內(nèi)容 核心層是連接服務(wù)器群、建筑群到因特網(wǎng)的，并且連接多個(gè)交換機(jī)管理到因特網(wǎng)，稱為網(wǎng)絡(luò)間數(shù)據(jù)包交換的至關(guān)重要的一層。為了保障可靠性必須采用冗余組建設(shè)計(jì)，故采用支持冗余技術(shù)的設(shè)備。為了確保速度和可靠性，應(yīng)當(dāng)有多條鏈路

18、連接到因特網(wǎng)。 .核心層設(shè)備選型 設(shè)備采用華為S9303, 豐富的L3路由協(xié)議滿足了傳統(tǒng)網(wǎng)絡(luò)要求，支持從企業(yè)級(jí)到電信運(yùn)營(yíng)級(jí)大規(guī)模路由表；支持IPv6，滿足網(wǎng)絡(luò)由IPv4向IPv6平滑升級(jí)，保護(hù)投資。支持IEEE 802.3ad鏈路匯聚、IEEE 802.1s/w、虛擬路由器冗余協(xié)議（VRRP），同時(shí)支持豐富的毫秒級(jí)倒換技術(shù)如RRPP、Smart Link、IP FRR、TE FRR等，實(shí)現(xiàn)傳輸級(jí)的高可靠性。兩臺(tái)，放置在A區(qū)二樓，具有干燥，通風(fēng)，可絕緣絕塵等，可以較好的保證核心層設(shè)備的性能，發(fā)揮它的功能。 同時(shí)用G兆光纖接入因特網(wǎng) .匯聚層的內(nèi)容 通常將位于接入層和核心層之間的部分稱為分布層或匯

19、聚層，匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。.接入層概述通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。設(shè)計(jì)方案 網(wǎng)絡(luò)布線設(shè)計(jì) 核心層和服務(wù)群都放置在A區(qū)，這樣設(shè)計(jì)的原因是A區(qū)位置合適，距離B區(qū)和C區(qū)都很近。從核心層交換機(jī)上引四條光纖接到代理服務(wù)器上，用于B區(qū)和C區(qū)的宿舍使用。 從A區(qū)用光纖接入到辦公樓的交換機(jī)上，保證100M的網(wǎng)速。同時(shí)用光纖接到各宿舍樓的匯

20、聚層交換機(jī)上。光纖都使用地埋式。在每棟宿舍樓內(nèi)，使用超五類雙絞線接到各寢室。交換機(jī)間用同軸電纜連接。 接入Internet設(shè)計(jì) Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。 1撥號(hào)上網(wǎng)方式 2ISDN專線接入 3ADSL寬帶入網(wǎng) 4DDN專線入網(wǎng) 5幀中繼方式入網(wǎng) 6局域網(wǎng)接入VLAN的劃分及IP地址的分配 VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如在添加、刪除和移

21、動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。網(wǎng)絡(luò)單元 地址段 地址范圍 網(wǎng)關(guān) 上網(wǎng)方式 Ip獲取方式 1號(hào)樓 ：共有28個(gè)信息點(diǎn) A區(qū)1層 /28 114 NAT dhcp A區(qū)2層 6/28 1730 7 NAT dhcpA區(qū)3層 2/28 3346 3 NAT dhcpA區(qū)4層 8/28 4962 9 NAT dhcp B區(qū)：共有10個(gè)信息點(diǎn)B區(qū)2層 /28 114 192.168.

22、1.1 NAT dhcp 6/29 1722 7 NAT DhcpC區(qū)：共有94個(gè)信息點(diǎn) C區(qū)1層 /27 130 NAT dhcp 3號(hào)樓2層 2/27 3362 3 NAT Dhcp C區(qū)3層 4/26 65126 5 NAT Dhcp C區(qū)4層 28/29 129134 29 NAT Dhcp 第3章VLAN劃分和IP地址規(guī)劃3.1VLAN劃分的意義和劃分原則VLA

23、N提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。VLAN號(hào)(ID)的分配規(guī)劃 VLAN劃分原則：便于管理。 VLAN劃分理念：將幾個(gè)樓劃分在同一VLAN，便于操作管理。 VLAN詳細(xì)劃分： 1棟、2棟、3棟、4棟屬于VLAN 50 5棟、6棟、7棟屬于VLAN 10 由于食堂與1棟很近，故從1棟的匯聚層交換機(jī)上接入校園網(wǎng)，屬于VLAN 50 辦公樓和圖書館都是用高速率交互信息，可以劃分在同一VLAN 中 3.2VL

24、AN劃分方案VLAN的分配根據(jù)每個(gè)區(qū)域內(nèi)部所分配的IP地址在區(qū)域內(nèi)部再劃分,從而實(shí)現(xiàn)易管理和安全性。例：學(xué)生宿舍A區(qū)所分配的IP地址為/24-/24分別劃分為VLAN2-VLAN7。3.3IP地址分配IP地址的統(tǒng)一、合理規(guī)劃以及整個(gè)網(wǎng)絡(luò)向IPv6的演進(jìn)是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵，也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)。IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴(kuò)展和管理，也必將直接影響到相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。 劃分時(shí)注意使用VLAN，充分節(jié)約IP地址，使路由交換機(jī)上能

25、夠采用聚合進(jìn)行路由的合并，減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉(zhuǎn)換實(shí)現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機(jī)的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。IP地址的分配原則如下： （1）給三層交換機(jī)設(shè)備互連的點(diǎn)對(duì)點(diǎn)IP地址分配1個(gè)C類地址，提供足夠的擴(kuò)展性 （2）考慮到以后的網(wǎng)絡(luò)擴(kuò)展規(guī)模，二層交換機(jī)設(shè)備的管理IP地址分配1個(gè)C類IP地址； （3）可以考慮為學(xué)校校園網(wǎng)分配若干個(gè)C類私有地址段。 服務(wù)器集群和辦公樓的IP獲取方式為手動(dòng)分配，其他的均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。第4章服務(wù)器及客戶端的選型、配置華為S9303參數(shù)細(xì)節(jié)交換機(jī)類型 以太匯聚交換機(jī)應(yīng)用層級(jí) 三

26、層交換方式 存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬 1228Gbps包轉(zhuǎn)發(fā)率 轉(zhuǎn)發(fā)性能: 540MPPS 交換容量: 720G端口結(jié)構(gòu) 模塊化華為S9303參數(shù)細(xì)節(jié)交換機(jī)類型 以太匯聚交換機(jī) 應(yīng)用層級(jí) 三層 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 1228Gbps 包轉(zhuǎn)發(fā)率 轉(zhuǎn)發(fā)性能: 540MPPS 交換容量: 720G 端口結(jié)構(gòu) 模塊化H3C LS-3100-26TP-SI-H3參數(shù)細(xì)節(jié)H3C S3100系列千兆交換機(jī)采用無風(fēng)扇靜音設(shè)計(jì)，特別適合在樓道和辦公室使用。支持VCT（Virtual Cable Test）電纜檢測(cè)功能，便于快速定位網(wǎng)絡(luò)故障點(diǎn)。D-Link DES-1048參數(shù)細(xì)節(jié) 交換機(jī)類型 快速以太網(wǎng)交換

27、機(jī) 傳輸速率 10/100Mbps 應(yīng)用層級(jí) 二層 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 9.6Gbps 包轉(zhuǎn)發(fā)率 10Mbps:14,800pps, 100Mbps:148,800pps 端口結(jié)構(gòu) 固定端口 內(nèi)存 1MB MAC地址表 14336K VLAN功能 不支持 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3, IEEE 802.3u, ANSI/IEEE 802.3 NWay, IEEE 802.3x網(wǎng)絡(luò)協(xié)議 CSMA/CD 傳輸模式 全雙工 網(wǎng)管功能 否 堆疊功能 不可堆疊 端口 接口數(shù)量 48個(gè) 接口類型 10/100BASE-TX 其它 是否支持全雙工 全、半雙工 網(wǎng)管支持 非網(wǎng)管型 電氣規(guī)

28、格 電源電壓 100-240V 額定功率 24WD-Link DES-1226G參數(shù)細(xì)節(jié) 基本規(guī)格 交換機(jī)類型 千兆以太網(wǎng)交換機(jī) 傳輸速率 10/100/1000Mbps 應(yīng)用層級(jí) 二層 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 8.8Gbps 包轉(zhuǎn)發(fā)率 10M:14880pps, 100M:148800pps, 1000M:1488,000pps 端口結(jié)構(gòu) 固定端口 內(nèi)存 512KBVLAN功能 支持802.1q VLAN、支持64個(gè)vlan組 傳輸速率描述 以太網(wǎng): 10Mbps(半雙工)、20Mbps(全雙工) 快速以太網(wǎng): 100Mbps(半雙工)、200Mbps(全雙工) 千兆以太網(wǎng): 200

29、0Mbps(全雙工) 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE802.3 10BASE-T以太網(wǎng) IEEE802.3u 100BASE-TX快速以太網(wǎng) IEEE802.3ab 1000BASE-T千兆以太網(wǎng) IEEE802.3z 千兆以太網(wǎng)(光纖) ANSI/IEEE 802.3 NWay自動(dòng)協(xié)商 IEEE802.3x流量控制 網(wǎng)絡(luò)協(xié)議 CSMA/CD 傳輸模式 全/半雙工自適應(yīng) 網(wǎng)管功能 基于Web的管理 通過軟硬件的reset 基于Windows的工具 堆疊功能 不可堆疊 端口 接口數(shù)量 26個(gè) 接口類型 24個(gè)10/100BASE-TX端口 2個(gè)組合(combo)10/100/1000BASE-T/SF

30、P(mini GBIC)端口 其它 其他功能 星型拓?fù)?支持MAC地址自學(xué)習(xí) 標(biāo)準(zhǔn)的19英寸(1U)機(jī)架安裝寬度 優(yōu)先級(jí)隊(duì)列(QoS): 標(biāo)準(zhǔn):802.1p、隊(duì)列數(shù):2個(gè)、基于端口VLAN 安全性 安全性: CUL 電磁輻射: FCC Class A、CE Class A 是否支持全雙工 全、半雙工 網(wǎng)管支持 可網(wǎng)管型 電氣規(guī)格 電源電壓 100240VAC, 50/60Hz 額定功率 16W 外觀參數(shù) LED指示燈 每端口:連接/活動(dòng)、速率 每設(shè)備: 電源/CPU 重量 2.125kg 長(zhǎng)度 440mm 寬度 140mm高度 44mm 環(huán)境參數(shù) 工作溫度 0 - 40 工作濕度 10%-90%無凝結(jié) 工作高度 3000m 存儲(chǔ)溫度 -1070 存儲(chǔ)濕度 5%-