校園網(wǎng)絡(luò)設(shè)計_第1頁
校園網(wǎng)絡(luò)設(shè)計_第2頁
校園網(wǎng)絡(luò)設(shè)計_第3頁
校園網(wǎng)絡(luò)設(shè)計_第4頁
校園網(wǎng)絡(luò)設(shè)計_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、校園網(wǎng)設(shè)計說明書姓名 李雨涵 學(xué)號 15031109 班級 計算機一班日期 2016/06/18目 錄第1章 校園網(wǎng)設(shè)計概述 111背景分析212 網(wǎng)絡(luò)現(xiàn)狀分析313 校園網(wǎng)具體需求分析5第2章校園網(wǎng)設(shè)計方案621網(wǎng)絡(luò)設(shè)計原則7211網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8212核心層匯聚層接入層的設(shè)備選型和設(shè)計方案9第3章VLAN劃分和IP地址規(guī)劃.113.1VLAN劃分的意義和劃分原則123.2VLAN劃分方案143.3IP地址分配15第4章服務(wù)器及客戶端的選型、配置16結(jié)論19致謝20參考文獻21 第一章 校園網(wǎng)絡(luò)概述1.1 校園網(wǎng)絡(luò)背景分析隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機構(gòu)交往的增多,對通過Inter

2、net/Intranet網(wǎng)絡(luò)進行信息交流的需求越來越迫切,為促進教學(xué)、方便管理和進一步發(fā)揮學(xué)生的創(chuàng)造力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主,一個基本的校園網(wǎng)具有以下的特點: 高速的局域網(wǎng)連接校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò),因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點,由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求; 信息結(jié)構(gòu)多樣化校園網(wǎng)應(yīng)用分為電子教學(xué)(多媒體教室、電子圖書館等)、辦公管理和遠(yuǎn)程通訊(遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入)三大部分內(nèi)容:電子教學(xué)包含大量多媒體信息,辦公管理以數(shù)據(jù)庫為主,遠(yuǎn)程通

3、訊則多為WWW方式,因此數(shù)據(jù)成分復(fù)雜,不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求; 安全可靠校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來極大的損失; 操作方便,易于管理校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員,應(yīng)用和管理應(yīng)簡便易行,界面友好,不宜太過專業(yè)化; 經(jīng)濟實用學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟實用,具備很高的性能價格比。 校園內(nèi)各建筑互連形成園區(qū)主干;各建筑物內(nèi)再擴展面向用戶的局域網(wǎng)。園區(qū)主干連接為 100M/1000Mbps,建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的10/100Mbps網(wǎng)絡(luò)帶寬。1.2網(wǎng)絡(luò)現(xiàn)狀分析以太網(wǎng)絡(luò)技術(shù) 早期局

4、域網(wǎng)技術(shù)的關(guān)鍵是如何解決連接在同一總路線上的多個網(wǎng)絡(luò)節(jié)點有秩序也共享一個信道的問題,而以太網(wǎng)絡(luò)正是利用載波偵聽多路訪問/沖突檢測(CSMA/CD)技術(shù)成功的提高了局域網(wǎng)共享信道的傳輸利用率,從而得以發(fā)展和流行的。特別是近幾年來交換式以太網(wǎng)和100M快速以太網(wǎng)的廣泛應(yīng)用,使以太網(wǎng)絡(luò)成為當(dāng)今局域網(wǎng)應(yīng)用較為廣泛的主流技術(shù)之一。然而,以太網(wǎng)絡(luò)在發(fā)展早期所提出的共享帶寬、信道爭用機制限制了網(wǎng)絡(luò)后來的發(fā)展,即使是近幾年發(fā)展交換式以太網(wǎng)技術(shù)和100M快速以太網(wǎng)技術(shù)也不能從根本上解決這一問題,具體表現(xiàn)在: i. 不提供服務(wù)質(zhì)量保證(QoS) 以太網(wǎng)提供的是一種所謂“無連接”的網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)本身對所傳輸?shù)男畔?/p>

5、無法進行諸如交付時間、包間延遲、占用帶寬等等關(guān)于服務(wù)質(zhì)量的控制。這種傳送方式就像郵局遞送信件一樣,信息包一旦交給傳輸介質(zhì),無論是發(fā)送端還是接收端都無法再對中間的傳輸過程進行任何有效的控制,這就是所謂沒有服務(wù)質(zhì)量保證。而且以太網(wǎng)的包長度本身是不確定的,這就導(dǎo)致網(wǎng)絡(luò)設(shè)備對每一個幀的處理和轉(zhuǎn)發(fā)延遲處于隨機、不可控制狀態(tài)。這兩個因素的存在,使得以太網(wǎng)的幀在傳輸時的延遲和延遲的突發(fā)變化方面顯得非常嚴(yán)重。以太網(wǎng)對傳輸過程的不可控性和對幀處理延時的過多抖動都不適于現(xiàn)在大量涌現(xiàn)出的具有較強定時性要求的多媒體信息的傳輸。 ii. 帶寬利用率較低 對信道的共享及爭用機制導(dǎo)致信道的實際利用帶寬遠(yuǎn)低于物理提供的帶寬,

6、雖然基于CSMA/CD機制的以太網(wǎng)可以使網(wǎng)絡(luò)節(jié)點對帶寬的爭用以一種“秩序”進行,但其帶寬有效利用率仍低于10%。以太網(wǎng)的交換技術(shù)可以降低爭用的幾率,但為了與原有網(wǎng)卡及應(yīng)用軟件相兼容,CSMA/CD仍必須存在,且交換中對轉(zhuǎn)發(fā)端口的定位是在動態(tài)學(xué)習(xí)、動態(tài)刷新中進行的,這就使在統(tǒng)計上仍存在大量的包是以共享爭用的方式傳遞的。引入交換技術(shù)可使利用率提高至20%-50%。 除以上兩點以外,以太網(wǎng)傳輸機制所固有的對網(wǎng)絡(luò)半徑、冗余拓?fù)浜拓?fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱等等,也都是以太網(wǎng)絡(luò)的不足之處。但以太網(wǎng)成熟的技術(shù)、廣泛的用戶基礎(chǔ)和較高的性價比,使其仍成為傳統(tǒng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)應(yīng)用中較為優(yōu)秀的解決方

7、案。現(xiàn)在,傳統(tǒng)10M以太網(wǎng)的應(yīng)用越來越少。在網(wǎng)絡(luò)應(yīng)用中,比較流行的以太網(wǎng)技術(shù)是:100M快速以太網(wǎng)和千兆以太網(wǎng)。 (2) 千兆以太網(wǎng)絡(luò)技術(shù) 千兆位以太網(wǎng)應(yīng)用于大中型網(wǎng)絡(luò),能把現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接起來。千兆位以太網(wǎng)采用同樣的CSMA/CD協(xié)議、同樣的幀格式,是現(xiàn)有以太網(wǎng)最自然的升級途徑,使用戶對以太網(wǎng)原有設(shè)備管理工具的投資得到保護。 千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實時業(yè)務(wù)方面,它雖然不能提供真正意義上的服務(wù)質(zhì)量保證(QoS),但千兆位以太網(wǎng)頻寬較高,能克服原以太網(wǎng)的一些弱點,提供服務(wù)保證等特性。 IEEE802。3Z工作組已確定了

8、以下一組規(guī)范,統(tǒng)稱為1000Base-X。 1. 1000Base-LX:多模光纖傳輸距離為550米,單模光纖傳輸距離為3000米。 2. 1000Base-SX:62.5微米多模光纖傳輸距離為300米,50微米多模光纖傳輸距離為550米。 3. 1000Base-CX:用于短距離設(shè)備的連接,使用高速率雙絞線銅纜,最大傳輸距離為25米。 4. 1000Base-T:5類銅纜傳輸最大距離為100米。 千兆位以太網(wǎng)支持交換機之間、交換機與終端之間的全雙工連接,支持共享網(wǎng)絡(luò)的半雙工連接方式,使用中繼器和CSMA/CD沖突檢測機制。對于大多數(shù)用戶而言,花費很少的投資就可將現(xiàn)有的網(wǎng)絡(luò)升級至千兆以太網(wǎng),并

9、且不需在通信協(xié)議上進行額外的投資。 千兆位以太網(wǎng)聯(lián)盟為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案: a) 更新快速以太網(wǎng)主干網(wǎng):更換核心交換機,全面提高原有網(wǎng)絡(luò)性能。 b) 用于交換機到服務(wù)器鏈路:服務(wù)器使用千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)交換機相接,福建師范大學(xué)福清分校校園網(wǎng)升級改造方案 第10頁 提供每秒百萬個包的處理能力。 c) 千兆位以太網(wǎng)到桌面臺式機:高性能工作站安裝千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)相連。 d) 用于交換機之間的鏈路:千兆位以太網(wǎng)交換機用光纖相接,提供一條高性能主干線路。 e) 更新FDDI主干:留現(xiàn)有光纜,提高帶寬10倍。 上面兩種網(wǎng)絡(luò)技術(shù)的分析摘自書籍計算機網(wǎng)絡(luò)工程典

10、型安全分析 還有一種是ATM技術(shù),ATM在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展。不過,ATM有一個不足之處就是,采用ATM技術(shù)來構(gòu)建網(wǎng)絡(luò)主干,需要較高的成本,其經(jīng)濟可行性較差。這對所建的中等規(guī)模仿小的網(wǎng)絡(luò)就更是如此?;谖覀儗W(xué)校目前的發(fā)展情況,ATM雖好,但并不合適,成本太高也還沒有那多的需求。且學(xué)校原有的網(wǎng)絡(luò)也都是基于以太網(wǎng)和快速以太網(wǎng)而建的,因此,我們使用千兆以太網(wǎng)為校園網(wǎng)主干,百兆到桌面,來平滑升級現(xiàn)有網(wǎng)絡(luò)。即可以保護原有投資也達到升級的目的。這是我們升級中不二的選擇。 升級的設(shè)計依據(jù): 1) 根據(jù)學(xué)?,F(xiàn)有的業(yè)務(wù)量與業(yè)務(wù)類型,估算出網(wǎng)絡(luò)大約需要的交換能力和功能。 學(xué)校的業(yè)務(wù)主要有: 校園網(wǎng)的I

11、nternet接入包括使用ChinaNet和CERNET,從學(xué)校現(xiàn)有計算機數(shù)量看,最大并行訪問Internet的計算機數(shù)量大概在500臺,以百兆光纖出入Chinanet是有些擁擠,不過大多數(shù)時間內(nèi)不會有那么多臺同時訪問,而且還可以通過交換機帶寬配置,來分配各個單位的上網(wǎng)需求,因此目前的帶寬還是可以滿足用戶的上網(wǎng)需求。不過接入CERNET的帶寬就顯得過小了,雖然訪問的人沒有訪問Chianet的多。 校園內(nèi)部的BBS、WWW、FTP、E-Mail等,這些網(wǎng)絡(luò)服務(wù)均可對內(nèi)外開放,而且是學(xué)生群體比較活躍的區(qū)域,網(wǎng)絡(luò)的通迅量較大,需要較大的帶寬;學(xué)校內(nèi)部日常的管理系統(tǒng),如教務(wù)管理系統(tǒng),學(xué)生學(xué)籍管理系統(tǒng)等

12、,這些也是師生訪問較多的網(wǎng)絡(luò)服務(wù);校園網(wǎng)內(nèi)的文件傳輸?shù)葍?nèi)部通信也需要很大的帶寬。 將學(xué)生宿舍的寬帶接入也是校園網(wǎng)重要的功能模塊,它所需要的帶寬也是很龐大的. 隨著社會發(fā)展,移動辦公也越來越普遍,增設(shè)校園無線局域網(wǎng)也是勢在必行的。 而且校園無線局域網(wǎng)也可以方便那些早期沒有安裝網(wǎng)絡(luò)通迅線路的建筑接入校園網(wǎng)。 經(jīng)過以上分析,將校園內(nèi)部主干網(wǎng)升級為千兆是十分必要的。 2) 根據(jù)業(yè)務(wù)量與業(yè)務(wù)類型的發(fā)展,估算出五年內(nèi)網(wǎng)絡(luò)大約需要的交換能力和功能 在此次升級中,我們都將使用一些能夠充分滿足當(dāng)前網(wǎng)絡(luò)通迅及應(yīng)用服務(wù)的網(wǎng)絡(luò)設(shè)備,又能夠在相當(dāng)長一段時間內(nèi)保持技術(shù)的先進性,能夠滿足今后學(xué)校對網(wǎng)絡(luò)的擴展需要。 3) 依

13、據(jù)網(wǎng)絡(luò)分級原則,確定核心、會聚、接入各層設(shè)備所在位置與策略。 該次升級方案中,徹底改變了校園網(wǎng)絡(luò)的主干拓?fù)浣Y(jié)構(gòu),摒棄了以前那平面型的拓?fù)浣Y(jié)構(gòu),采用當(dāng)今主流的三層網(wǎng)絡(luò)結(jié)構(gòu),即核心層、匯聚層、接入層結(jié)構(gòu)。網(wǎng)絡(luò)中心還是設(shè)在昌檀樓,所以核心層設(shè)備也自然設(shè)在該樓內(nèi).匯聚層接入層設(shè)備根據(jù)新的網(wǎng)絡(luò)拓?fù)浼白泳W(wǎng)劃分,具體安放在后面的章節(jié)中說明。 4) 根據(jù)以上三點,以及充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備的前提下,確定對所需網(wǎng)絡(luò)設(shè)備的要求和投資估算,以此來確定設(shè)備的供應(yīng)商,并在滿足現(xiàn)有業(yè)務(wù)的同時,確保網(wǎng)絡(luò)可以以較少投資平滑升級。 5) 根據(jù)前面的對網(wǎng)絡(luò)現(xiàn)狀的分析,需要對不足的地方加以改進。這里主要對核心冗余、無線接入、網(wǎng)絡(luò)安

14、全加以說明。 a) 核心冗余,學(xué)校所有出入Chinanet 和CERNET的數(shù)據(jù)都必須通過ls-3026交換機,一旦該設(shè)備出現(xiàn)故障,整個網(wǎng)絡(luò)將癱瘓。為應(yīng)對該問題,我們采用核心冗余技術(shù),通過設(shè)置HSRP協(xié)議,即使核心交換機有一臺出現(xiàn)故障,網(wǎng)絡(luò)會自動切換到另一臺核心交換機上,保證網(wǎng)絡(luò)通暢。我們使用的冗余交換機都可以工作在三層,支持該協(xié)議。1.3校園網(wǎng)具體分需求分析校園網(wǎng)應(yīng)以寬帶網(wǎng)為目標(biāo),具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能,具備性能優(yōu)越的資源共享功能。 校園網(wǎng)主干傳輸帶寬應(yīng)達到1000Mbps要求,樓宇之間千兆連接。校園網(wǎng)子網(wǎng)包括教學(xué)子網(wǎng)和功能教室子網(wǎng),子網(wǎng)采用交換式百兆以太網(wǎng)方案,教

15、室、辦公室(科室)、功能教室等單元場所應(yīng)有充足的信息節(jié)點并具有快速交換功能。 建設(shè)校園網(wǎng)的同時必須考慮到與城域網(wǎng)的連接,要按統(tǒng)一規(guī)劃接入教育城域網(wǎng),接入帶寬不小于100Mbps。不得游離于教育信息網(wǎng)之外,以保證網(wǎng)絡(luò)安全、資源共享和帶寬的要求。校園網(wǎng)內(nèi)用戶能訪問教育城域網(wǎng)上資源,城域網(wǎng)內(nèi)用戶至少能訪問該校的WWW服務(wù)器、資源服務(wù)器。第2章 校園網(wǎng)設(shè)計方案2.1網(wǎng)絡(luò)設(shè)計原則(1)先進性原則 以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng),支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用,采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù),并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。 (2)開放性原則 校園網(wǎng)的建設(shè)應(yīng)遵循國際

16、標(biāo)準(zhǔn),采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口,從而為異種機、異種操作系統(tǒng)的互連提供便利和可能。 (3)可管理性原則 網(wǎng)絡(luò)建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理,網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,將大大提高網(wǎng)絡(luò)的運行速率,并可迅速簡便地進行網(wǎng)絡(luò)故障的診斷。 (4)安全性原則 信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息,并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。 (5)靈活性和可擴充性 選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時還需要考慮將來的發(fā)展,由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的,如需要添加或刪除一個工作站,對一些設(shè)備進行更新?lián)Q

17、代,或變動設(shè)備的位置,因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進行配置以滿足新的需要。 (6)穩(wěn)定性和可靠性 可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的,在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障,一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外,同時還應(yīng)具有良好的故障診斷和故障隔離功能。 2.1.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖212核心層匯聚層接入層的設(shè)備選型和設(shè)計方案.核心層的內(nèi)容 核心層是連接服務(wù)器群、建筑群到因特網(wǎng)的,并且連接多個交換機管理到因特網(wǎng),稱為網(wǎng)絡(luò)間數(shù)據(jù)包交換的至關(guān)重要的一層。為了保障可靠性必須采用冗余組建設(shè)計,故采用支持冗余技術(shù)的設(shè)備。為了確保速度和可靠性,應(yīng)當(dāng)有多條鏈路

18、連接到因特網(wǎng)。 .核心層設(shè)備選型 設(shè)備采用華為S9303, 豐富的L3路由協(xié)議滿足了傳統(tǒng)網(wǎng)絡(luò)要求,支持從企業(yè)級到電信運營級大規(guī)模路由表;支持IPv6,滿足網(wǎng)絡(luò)由IPv4向IPv6平滑升級,保護投資。支持IEEE 802.3ad鏈路匯聚、IEEE 802.1s/w、虛擬路由器冗余協(xié)議(VRRP),同時支持豐富的毫秒級倒換技術(shù)如RRPP、Smart Link、IP FRR、TE FRR等,實現(xiàn)傳輸級的高可靠性。兩臺,放置在A區(qū)二樓,具有干燥,通風(fēng),可絕緣絕塵等,可以較好的保證核心層設(shè)備的性能,發(fā)揮它的功能。 同時用G兆光纖接入因特網(wǎng) .匯聚層的內(nèi)容 通常將位于接入層和核心層之間的部分稱為分布層或匯

19、聚層,匯聚層交換層是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。.接入層概述通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機具有低成本和高端口密度特性。設(shè)計方案 網(wǎng)絡(luò)布線設(shè)計 核心層和服務(wù)群都放置在A區(qū),這樣設(shè)計的原因是A區(qū)位置合適,距離B區(qū)和C區(qū)都很近。從核心層交換機上引四條光纖接到代理服務(wù)器上,用于B區(qū)和C區(qū)的宿舍使用。 從A區(qū)用光纖接入到辦公樓的交換機上,保證100M的網(wǎng)速。同時用光纖接到各宿舍樓的匯

20、聚層交換機上。光纖都使用地埋式。在每棟宿舍樓內(nèi),使用超五類雙絞線接到各寢室。交換機間用同軸電纜連接。 接入Internet設(shè)計 Internet接入方式主要有以下六種:撥號上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。 1撥號上網(wǎng)方式 2ISDN專線接入 3ADSL寬帶入網(wǎng) 4DDN專線入網(wǎng) 5幀中繼方式入網(wǎng) 6局域網(wǎng)接入VLAN的劃分及IP地址的分配 VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用, 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對整個網(wǎng)絡(luò)進行集中管理,能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。例如在添加、刪除和移

21、動網(wǎng)絡(luò)用戶時,不用重新布線,也不用直接對成員進行配置。網(wǎng)絡(luò)單元 地址段 地址范圍 網(wǎng)關(guān) 上網(wǎng)方式 Ip獲取方式 1號樓 :共有28個信息點 A區(qū)1層 /28 114 NAT dhcp A區(qū)2層 6/28 1730 7 NAT dhcpA區(qū)3層 2/28 3346 3 NAT dhcpA區(qū)4層 8/28 4962 9 NAT dhcp B區(qū):共有10個信息點B區(qū)2層 /28 114 192.168.

22、1.1 NAT dhcp 6/29 1722 7 NAT DhcpC區(qū):共有94個信息點 C區(qū)1層 /27 130 NAT dhcp 3號樓2層 2/27 3362 3 NAT Dhcp C區(qū)3層 4/26 65126 5 NAT Dhcp C區(qū)4層 28/29 129134 29 NAT Dhcp 第3章VLAN劃分和IP地址規(guī)劃3.1VLAN劃分的意義和劃分原則VLA

23、N提供的安全機制,可以限制用戶對安全設(shè)備的訪問,例如,限制普通用戶對計費服務(wù)器,安全交換機等的訪問。Vlan控制廣播組的大小和位置,甚至鎖定網(wǎng)絡(luò)成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用增強網(wǎng)絡(luò)管理。VLAN號(ID)的分配規(guī)劃 VLAN劃分原則:便于管理。 VLAN劃分理念:將幾個樓劃分在同一VLAN,便于操作管理。 VLAN詳細(xì)劃分: 1棟、2棟、3棟、4棟屬于VLAN 50 5棟、6棟、7棟屬于VLAN 10 由于食堂與1棟很近,故從1棟的匯聚層交換機上接入校園網(wǎng),屬于VLAN 50 辦公樓和圖書館都是用高速率交互信息,可以劃分在同一VLAN 中 3.2VL

24、AN劃分方案VLAN的分配根據(jù)每個區(qū)域內(nèi)部所分配的IP地址在區(qū)域內(nèi)部再劃分,從而實現(xiàn)易管理和安全性。例:學(xué)生宿舍A區(qū)所分配的IP地址為/24-/24分別劃分為VLAN2-VLAN7。3.3IP地址分配IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡(luò)向IPv6的演進是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵,也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計中的重要一環(huán)。IP地址規(guī)劃的好壞,不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴展和管理,也必將直接影響到相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進一步可持續(xù)性發(fā)展。 劃分時注意使用VLAN,充分節(jié)約IP地址,使路由交換機上能

25、夠采用聚合進行路由的合并,減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉(zhuǎn)換實現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機的區(qū)域建議采用連續(xù)IP地址段,以便做路由匯聚。IP地址的分配原則如下: (1)給三層交換機設(shè)備互連的點對點IP地址分配1個C類地址,提供足夠的擴展性 (2)考慮到以后的網(wǎng)絡(luò)擴展規(guī)模,二層交換機設(shè)備的管理IP地址分配1個C類IP地址; (3)可以考慮為學(xué)校校園網(wǎng)分配若干個C類私有地址段。 服務(wù)器集群和辦公樓的IP獲取方式為手動分配,其他的均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。第4章服務(wù)器及客戶端的選型、配置華為S9303參數(shù)細(xì)節(jié)交換機類型 以太匯聚交換機應(yīng)用層級 三

26、層交換方式 存儲-轉(zhuǎn)發(fā)背板帶寬 1228Gbps包轉(zhuǎn)發(fā)率 轉(zhuǎn)發(fā)性能: 540MPPS 交換容量: 720G端口結(jié)構(gòu) 模塊化華為S9303參數(shù)細(xì)節(jié)交換機類型 以太匯聚交換機 應(yīng)用層級 三層 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 1228Gbps 包轉(zhuǎn)發(fā)率 轉(zhuǎn)發(fā)性能: 540MPPS 交換容量: 720G 端口結(jié)構(gòu) 模塊化H3C LS-3100-26TP-SI-H3參數(shù)細(xì)節(jié)H3C S3100系列千兆交換機采用無風(fēng)扇靜音設(shè)計,特別適合在樓道和辦公室使用。支持VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網(wǎng)絡(luò)故障點。D-Link DES-1048參數(shù)細(xì)節(jié) 交換機類型 快速以太網(wǎng)交換

27、機 傳輸速率 10/100Mbps 應(yīng)用層級 二層 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 9.6Gbps 包轉(zhuǎn)發(fā)率 10Mbps:14,800pps, 100Mbps:148,800pps 端口結(jié)構(gòu) 固定端口 內(nèi)存 1MB MAC地址表 14336K VLAN功能 不支持 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3, IEEE 802.3u, ANSI/IEEE 802.3 NWay, IEEE 802.3x網(wǎng)絡(luò)協(xié)議 CSMA/CD 傳輸模式 全雙工 網(wǎng)管功能 否 堆疊功能 不可堆疊 端口 接口數(shù)量 48個 接口類型 10/100BASE-TX 其它 是否支持全雙工 全、半雙工 網(wǎng)管支持 非網(wǎng)管型 電氣規(guī)

28、格 電源電壓 100-240V 額定功率 24WD-Link DES-1226G參數(shù)細(xì)節(jié) 基本規(guī)格 交換機類型 千兆以太網(wǎng)交換機 傳輸速率 10/100/1000Mbps 應(yīng)用層級 二層 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 8.8Gbps 包轉(zhuǎn)發(fā)率 10M:14880pps, 100M:148800pps, 1000M:1488,000pps 端口結(jié)構(gòu) 固定端口 內(nèi)存 512KBVLAN功能 支持802.1q VLAN、支持64個vlan組 傳輸速率描述 以太網(wǎng): 10Mbps(半雙工)、20Mbps(全雙工) 快速以太網(wǎng): 100Mbps(半雙工)、200Mbps(全雙工) 千兆以太網(wǎng): 200

29、0Mbps(全雙工) 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE802.3 10BASE-T以太網(wǎng) IEEE802.3u 100BASE-TX快速以太網(wǎng) IEEE802.3ab 1000BASE-T千兆以太網(wǎng) IEEE802.3z 千兆以太網(wǎng)(光纖) ANSI/IEEE 802.3 NWay自動協(xié)商 IEEE802.3x流量控制 網(wǎng)絡(luò)協(xié)議 CSMA/CD 傳輸模式 全/半雙工自適應(yīng) 網(wǎng)管功能 基于Web的管理 通過軟硬件的reset 基于Windows的工具 堆疊功能 不可堆疊 端口 接口數(shù)量 26個 接口類型 24個10/100BASE-TX端口 2個組合(combo)10/100/1000BASE-T/SF

30、P(mini GBIC)端口 其它 其他功能 星型拓?fù)?支持MAC地址自學(xué)習(xí) 標(biāo)準(zhǔn)的19英寸(1U)機架安裝寬度 優(yōu)先級隊列(QoS): 標(biāo)準(zhǔn):802.1p、隊列數(shù):2個、基于端口VLAN 安全性 安全性: CUL 電磁輻射: FCC Class A、CE Class A 是否支持全雙工 全、半雙工 網(wǎng)管支持 可網(wǎng)管型 電氣規(guī)格 電源電壓 100240VAC, 50/60Hz 額定功率 16W 外觀參數(shù) LED指示燈 每端口:連接/活動、速率 每設(shè)備: 電源/CPU 重量 2.125kg 長度 440mm 寬度 140mm高度 44mm 環(huán)境參數(shù) 工作溫度 0 - 40 工作濕度 10%-90%無凝結(jié) 工作高度 3000m 存儲溫度 -1070 存儲濕度 5%-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論