園區(qū)網(wǎng)絡設計規(guī)劃

1、綜合設計報告設計名稱： 網(wǎng)絡工程綜合設計 設計題目： 園區(qū)網(wǎng)絡的設計與構建 學生學號： 專業(yè)班級： 學生姓名： 學生成績： 指導教師（職稱）： 課題工作時間： 2010-9-19 至 2010-9-30 說明：1、報告中的第一、二、三項由指導教師在綜合設計開始前填寫并發(fā)給每個學生；四、五兩項（中英文摘要）由學生在完成綜合設計后填寫。2、學生成績由指導教師根據(jù)學生的設計情況給出各項分值及總評成績。3、指導教師評語一欄由指導教師就學生在整個設計期間的平時表現(xiàn)、設計完成情況、報告的質(zhì)量及答辯情況，給出客觀、全面的評價。4、所有學生必須參加綜合設計的答辯環(huán)節(jié)，凡不參加答辯者，其成績一律按不及格處理。答

2、辯小組成員應由2人及以上教師組成。5、報告正文字數(shù)一般應不少于5000字，也可由指導教師根據(jù)本門綜合設計的情況另行規(guī)定。6、平時表現(xiàn)成績低于6分的學生，其綜合設計成績按不及格處理。7、此表格式為武漢工程大學計算機科學與工程學院提供的基本格式（適用于學院各類綜合設計），各教研室可根據(jù)本門綜合設計的特點及內(nèi)容做適當?shù)恼{(diào)整，并上報學院批準。成績評定表學生姓名： 學號： 班級： 網(wǎng)絡工程 類別合計分值各項分值評分標準實際得分合計得分備注平時表現(xiàn)1010按時參加綜合設計，無曠課、遲到、早退、違反實驗室紀律等情況。完成情況3020按設計任務書的要求完成了全部任務，能完整演示其設計內(nèi)容，符合要求。10能對其

3、設計內(nèi)容進行詳細、完整的介紹，并能就指導教師提出的問題進行正確的回答。報告質(zhì)量3510報告文字通順，內(nèi)容翔實，論述充分、完整，立論正確，結(jié)構嚴謹合理；報告字數(shù)符合相關要求，工整規(guī)范，整齊劃一。5課題背景介紹清楚，綜述分析充分。5設計方案合理、可行，論證嚴謹，邏輯性強，具有說服力。5符號統(tǒng)一；圖表完備、符合規(guī)范要求。5能對整個設計過程進行全面的總結(jié)，得出有價值的結(jié)論或結(jié)果。5參考文獻數(shù)量在3篇以上，格式符合要求，在正文中正確引用。答辯情況2510在規(guī)定時間內(nèi)能就所設計的內(nèi)容進行闡述，言簡意明，重點突出，論點正確，條理清晰。15在規(guī)定時間內(nèi)能準確、完整、流利地回答教師所提出的問題?？傇u成績： 分

4、補充說明： 指導教師： （簽字）日 期： 年 月 日答辯記錄表學生姓名： 學號： 班級： 答辯地點： 答辯內(nèi)容記錄：答辯成績合計分值各項分值評分標準實際得分合計得分備注2510在規(guī)定時間內(nèi)能就所設計的內(nèi)容進行闡述，言簡意明，重點突出，論點正確，條理清晰。15在規(guī)定時間內(nèi)能準確、完整、流利地回答教師所提出的問題。答辯小組成員（簽字）： 年 月 日指導教師評語指導教師： （簽字）日 期： 年 月 日一、綜合設計目的、條件、任務和內(nèi)容要求：本次課程設計要求學生在熟悉網(wǎng)絡規(guī)劃設計的基本原理、方法、與技術的基礎上，奠定一定的網(wǎng)絡規(guī)劃設計的能力，鞏固學生在相關課程中所學的理論知識，培養(yǎng)學生的動手能力、科技

5、文獻檢索能力、報告的書寫等能力，為綜合利用各種技術設計大中型網(wǎng)絡奠定基礎。重點培養(yǎng)學生獨立完成課題、分析問題和解決問題的能力，并使學生能協(xié)同完成從接受任務、制定方案、編寫設計和實現(xiàn)網(wǎng)絡工程項目的規(guī)劃方案的過程，最終獨立撰寫報告，并進行項目答辯。任務以網(wǎng)絡規(guī)劃設計、實現(xiàn)需求為主，要求對給定的企業(yè)網(wǎng)絡需求模型，遵循“安全性、可管理性、穩(wěn)定性”的原則進行設計。1、為了保證網(wǎng)絡出口穩(wěn)定可靠性：企業(yè)總部向ISP申請了兩條Internet線路，需要這兩條線路做負載均衡和冗余備份。2、為了保證網(wǎng)絡安全可靠性：企業(yè)要求核心設備支持防DDoS攻擊、防止IP掃描，同時要求內(nèi)部網(wǎng)絡在核心層、接入層能夠防止網(wǎng)絡蠕蟲病

6、毒擴散；要求核心和接入網(wǎng)絡設備能支持VLAN的劃分；考慮網(wǎng)絡部分職員需要遠程登錄內(nèi)部辦公網(wǎng)絡；3、網(wǎng)絡的服務應用：完成內(nèi)部網(wǎng)絡基本應用服務的系統(tǒng)集成設計；4、管理性：網(wǎng)絡設備和應用需能夠支持靈活、多樣、可靠的管理方式，減輕管理、維護的難度； 5、對整個網(wǎng)絡進行設計，包括選擇網(wǎng)絡設備和配套電纜，設計網(wǎng)絡拓撲結(jié)構，對路由器、交換機和電腦進行相應設置； 6、對該網(wǎng)絡工程進行初步的工程預算。 指導教師簽字： 年 月 日二、進度安排：需求分析階段（一天）基本資料收集與分析（兩天）基本方案書書寫論證階段（一周）模擬測試（兩天）答辯時間2010-9-29三、應收集資料及主要參考文獻：1 謝希仁.計算機網(wǎng)絡（

7、第五版）.北京：電子工業(yè)出版社，20082 陳向陽、肖迎元 網(wǎng)絡工程規(guī)劃與設計 北京：清華大學出版社，2007四、綜合設計（課程設計）摘要（中文）：五、綜合設計（課程設計）Abstract（英文）：目 錄摘 要3Abstract3第一章 課題背景41.1 系統(tǒng)設計目標41.2 園區(qū)網(wǎng)絡設計原則41.3 園區(qū)網(wǎng)絡設計依據(jù)5第二章 綜合布線系統(tǒng)設計63.1 綜合布線設計要點63.2結(jié)構化布線系統(tǒng)6第三章 網(wǎng)絡方案設計123.1設計要點123.2網(wǎng)絡系統(tǒng)設計綜述12第四章 網(wǎng)絡技術選型354.1以太網(wǎng)技術的優(yōu)點354.2 ATM的優(yōu)點354.3 FDDI技術優(yōu)點35第五章 網(wǎng)絡設備選型365.1 C

8、atalyst 2948G-L3 中心交換機365.2 CISCO Catalyst 2950 系列工作組交換機365.3 CISCO 2500系列路由器375.4 Cisco PIX防火墻38第六章 網(wǎng)絡管理系統(tǒng)設計416.1網(wǎng)管系統(tǒng)設計原則416.2網(wǎng)管系統(tǒng)41第七章 工程實施規(guī)劃427.1實施計劃427.2 安裝427.3系統(tǒng)網(wǎng)絡產(chǎn)品驗收、確認服務43第八章 設計結(jié)果及分析44總 結(jié)45致 謝46參考文獻47摘 要報告內(nèi)容簡要的討論了企業(yè)網(wǎng)絡規(guī)劃設計中涉及到的網(wǎng)絡技術、規(guī)劃設計方法、網(wǎng)絡性能及應用分析等問題，為企業(yè)網(wǎng)絡的規(guī)劃、設計和升級改造等方面在技術及應用上提供參考，以使在建或規(guī)劃中的

9、校園網(wǎng)絡具備較高的整體性能。通過對園區(qū)網(wǎng)絡的分析，從性能和價值上滿足園區(qū)網(wǎng)絡的需求，然后對企業(yè)園區(qū)網(wǎng)絡進行劃分vlan、設置管理域等配置，不斷地優(yōu)化企業(yè)的網(wǎng)絡，從而達到企業(yè)安全、快速訪問網(wǎng)絡資源的目的。關鍵詞：交換機；路由器；防火墻；vlanAbstractThere are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function a

10、nd applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network f

11、rom the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.Key words: switch; ro

12、uter; firewall; vlan第一章 課題背景某企業(yè)園區(qū)網(wǎng)絡始建于90年代，采用了當時LAN技術中最成熟的 FDD I( FiberDistributed Data In2terface)技術，組建成了兩層結(jié)構的FDD I環(huán)型網(wǎng)絡，網(wǎng)絡中有幾個主干節(jié)點和數(shù)臺網(wǎng)絡設備，構成 FDD I環(huán)型網(wǎng)絡，主要解決CAD /CAM的網(wǎng)絡應用。隨著計算機網(wǎng)絡技術的發(fā)展，公司開始建設快速以太網(wǎng)，在辦公行政大樓進行計算機結(jié)構化布線 ,聯(lián)接了多個生產(chǎn)部門 ,并與當時的 FDD I網(wǎng)絡實現(xiàn)了互連 ,主要解決 CAD/CAM、CPM IS信息管理等應用要求。2000年公司建成設計大樓，該大樓采用網(wǎng)絡綜合布線設

13、計思想，并配置了數(shù)十臺網(wǎng)絡設備，實現(xiàn)了設計大樓中各辦公室的網(wǎng)絡普及，解決了設計大樓內(nèi)各單位計算機網(wǎng)絡應用的問題。經(jīng)過前期的幾次網(wǎng)絡建設與整合，網(wǎng)絡計算機用戶不斷增加，網(wǎng)絡計算機應用系統(tǒng)增多，網(wǎng)絡規(guī)模也隨之增大，而該企業(yè)網(wǎng)絡結(jié)構還是采用二層交換機搭建的二層交換技術網(wǎng)絡，也就是說此時所有的網(wǎng)絡中的計算機IP地址都同一個網(wǎng)段、并屬于同一個默認VLAN (虛擬局域網(wǎng))，計算機之間通信主要是通過廣播包的形式來完成，容易產(chǎn)生廣播風暴，占用網(wǎng)絡帶寬，降低網(wǎng)絡整體傳輸性能，無法滿足計算機應用系統(tǒng)的要求。因此必須對園區(qū)網(wǎng)絡進行升級改造。1.1 系統(tǒng)設計目標（1）能夠滿足 CAD /CAM、PDM、PLM、ERP

14、、OA、CPM IS等計算機應用系統(tǒng)的網(wǎng)絡需求。（2）能夠滿足視頻、電話會議等音視頻應用系統(tǒng)的要求。（3）要求將該企業(yè)園區(qū)內(nèi)各單位全部聯(lián)入園區(qū)網(wǎng)絡 ,并留有進一步擴展的余地。（4）要求園區(qū)網(wǎng)絡層次分明、結(jié)構合理、運行安全可靠,主要節(jié)點要有冗余備份，便于管理，易于維護。1.2 園區(qū)網(wǎng)絡設計原則（1）具有先進性與前瞻性。整個系統(tǒng)要采用現(xiàn)代的概念、技術方法和產(chǎn)品，適用于未來的擴展及升級，要代表當今國際水平，具有發(fā)展?jié)摿Σ⒛荛L期主導同類產(chǎn)品發(fā)展潮流。（2）具有成熟性和實用性。整個系統(tǒng)采用的概念技術、產(chǎn)品和器材都是非常成熟，產(chǎn)品和器材具有系統(tǒng)建成運行的成功范例。系統(tǒng)完全能夠在現(xiàn)在和將來適應技術的發(fā)展，能

15、夠真正滿足使用要求。（3）具有良好的靈活性和擴展性。系統(tǒng)應該采用模塊化結(jié)構，能夠滿足靈活通用的要求和隨時擴展的要求。（4）具有標準化與開放性。系統(tǒng)要符合國際和國內(nèi)相關標準，不僅能兼容語音、數(shù)據(jù)、圖像的傳輸，同是能夠?qū)Σ煌瑥S家的系統(tǒng)、設備有良好的支持。1.3 園區(qū)網(wǎng)絡設計依據(jù)（1）建筑與建筑群綜合布線系統(tǒng)工程設計與規(guī)范(GB/T5031122000)。（2）集中或光纖布線系統(tǒng)標準 (ZIA/TIATSB272標準)。（3） 商業(yè)建筑通信布線系統(tǒng)標準TIA/EIA568A、B。（4） 國際綜合布線6類信道標準ISO/IBC11801。（5）電子電氣工程師協(xié)會CSMA/CD接口方法IEEE802.3

16、。（6）建筑與建筑群綜合布線系統(tǒng)工程設計與規(guī)范CECS72:97。（7）千兆以太網(wǎng)標準IEEE802.3Z。第二章 綜合布線系統(tǒng)設計3.1 綜合布線設計要點 （1） 實用性：能支持多種數(shù)據(jù)通信、多媒體技術及信息管理系統(tǒng)等，能夠?qū)崿F(xiàn)現(xiàn)在和未來技術的發(fā)展。（2） 靈活性：任意信息點能夠連接不同類型的設備，如微機、打印機、終端、服務器、監(jiān)視器等。（3） 開放性：能支持任何廠家的任意網(wǎng)絡產(chǎn)品，支持任意網(wǎng)絡結(jié)構，如總線型、星型、環(huán)形等。（4) 模塊化：所有的接插件都是積木式的標準件，方便使用、管理和擴充。（5) 擴展性：實施后的綜合布線系統(tǒng)是可擴充的，以便將來有更大需求時，能夠容易將設備安裝接入。（6）

17、 經(jīng)濟性：一次性投資長期受益，維護費用低，是整體投資達到最少。依據(jù)這些原則，可以確定該學校的綜合布線拓撲結(jié)構應該為星型，保證綜合布線系統(tǒng)的靈活性和擴展性。由于有幾棟教學樓，所以本方案設計包括綜合布線的所有子系統(tǒng)。3.2結(jié)構化布線系統(tǒng) 結(jié)構化布線劃成6個部分：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。如下圖所示。一、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)又稱為服務區(qū)子系統(tǒng)，它是由RJ-45跳線與信息插座所連接的設備（終端或工作站）組成。其中信息插座有墻上型、地面型、桌面型等多種類型。工作區(qū)子系統(tǒng)所使用的連接器必須具備標準的8位接口，這種接口能接受樓宇自動化系統(tǒng)所有低壓信號以及高速數(shù)據(jù)網(wǎng)

18、絡信息和數(shù)碼聲頻信號。工作區(qū)由信息插座延伸至設備。工作區(qū)要求布線要求相對簡單，這樣就很容易移動、添加和變更設備。工作區(qū)設計要考慮以下幾點：（1） 工作區(qū)內(nèi)線槽要布的合力、美觀。（2） 信息插座與電源插座應保持30cm的距離。（3） 信息插座要設計在距離地面30cm以上（與電源插座保持水平）。（4） 信息插座與計算機設備的距離保持在5M范圍之內(nèi)。（5） 購買的網(wǎng)卡類型接口要與線纜類型接口保持一致。（6） 所有工作區(qū)所需的信息模塊、底盒、面板的數(shù)量。（7） 所需RJ-45接頭的數(shù)量。 具體需要RJ-45接頭和模塊的數(shù)量可以按照以下公式進行計算： RJ-45頭的需求量M=N×4+N

19、5;4×15%M：表示RJ-45接頭的總需求量N: 表示信息點的總量N×4×15%：表示留有的富余量二、水平子系統(tǒng)設計水平子系統(tǒng)也稱為水平干線子系統(tǒng)，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結(jié)構一般為星型結(jié)構，它與垂直子系統(tǒng)的區(qū)別在于：水平子系統(tǒng)總是在一個樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)通常由4對UTP(非屏蔽雙絞線）組成。在高帶寬應用時，可以采用光纜。水平子系統(tǒng)連接管理子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端及交換。水平干線子系統(tǒng)的設計涉及到水平子系統(tǒng)的傳送介質(zhì)和部件集成，主要有4點：（1） 確定線路走向。（2）

20、確定線纜、槽、管的數(shù)量和類型。（3） 確定線纜的類型和長度。（4） 訂購電纜和線纜。 電纜的用量可以用以下公式進行計算： 每層樓的用線量C=【0.55×（L+S)+6×N L：本樓層離管理間最遠信息點距離。 S：本樓層離管理間最近信息點的距離。 N: 本樓層信息點的總數(shù)。 0.55：備用系數(shù)。 6：端接容差。纜長度按每信息點平均線長55米計算，并考慮到用戶工作區(qū)跳線所需線纜用量，總共需要雙絞線15箱（305米/箱）。水平線纜將干線線纜延伸到用戶工作區(qū).在本項目中設計采用的是Lucent公司8芯非屏蔽雙絞線( UTP )是符合EIA/TIA 568A標準的超五類線雙絞線106

21、1004CSL+。它在傳輸數(shù)據(jù)時，可以在150米范圍內(nèi)具有標準10Mbps的傳輸速率，在100米內(nèi)保證155Mbps的傳輸速率。此外它也可以傳輸各種70V直流電壓及在相應的距離下傳輸10MHZ及100MHZ頻率以內(nèi)的弱電信號.三、管理子系統(tǒng)設計 管理子系統(tǒng)由交聯(lián)、互聯(lián)、和I/O組成。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互聯(lián)提供手段，他是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備，其主要設備是配線架、交換機等網(wǎng)絡設備，以及機柜和電源等。交連和互連允許將通信線路定位和重定位在建筑物的不同部分，以便能更容易的管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設備時能夠方便的進行

22、插拔。作為管理間一般有以下設備：（1） 機柜（2） 樓層交換機（3） 配線架（4） 電源配線架的選型和安裝:分配線間的設計，我們采用了較為集中、靈活的管理方式，充分利用配線架的容量，以達到較好的性能價格比。所有的水平及垂直UTP雙絞線均選用Lucent 48口和24口非屏蔽的配線架進行管理，使數(shù)據(jù)點可完全互補，且管理、維護靈活簡便。四、垂直干線子系統(tǒng)垂直子系統(tǒng)也稱垂直干線子系統(tǒng)或骨干子系統(tǒng)，它提供建筑物的主干線纜，負責連接管理子系統(tǒng)到設備子系統(tǒng)的子系統(tǒng)，目前的設計中一般使用光纜。它也提供了建物垂直干線電纜的走線方式。垂直干線子系統(tǒng)主要用于連接一棟大樓內(nèi)部的各配線間，提供網(wǎng)絡主干連接。五、設備間

23、子系統(tǒng)設計設備間子系統(tǒng)也稱設備子系統(tǒng)。設備間子系統(tǒng)由電纜、連接器和相關支撐硬件組成。它把各種公共的多種不同設備互連起來，其中包括光纜、雙絞線電纜、同軸電纜、程控交換機等。在建設設備間時要注意以下幾點： （1） 室內(nèi)照明、通風良好。 （2） 要安裝符合機房規(guī)范的消防系統(tǒng)。 （3) 使用防火門，墻壁使用阻燃漆。 （4） 進行防靜電裝修。 （5) 防止電池場的干擾。 （6） 設備空間應保持2.55M高度的無障礙空間，門高為2.1m，寬至少為90cm，地板承重能力不低于500KG/MM。設備子系統(tǒng)是整個布線系統(tǒng)的管理中心，由設備間（主配線間）中的電纜、連接器和相關支撐硬件組成，它把公共系統(tǒng)設備的各種不

24、同設備互連起來?？紤]到中心機房機柜中的美觀及便于管理，管理區(qū)跳線我們采用訂制的兩端帶RJ-45數(shù)據(jù)線用于連接配線架與網(wǎng)絡設備。需要：兩端帶RJ-45數(shù)據(jù)線 80根六、建筑群子系統(tǒng)建筑群子系統(tǒng)又稱為園區(qū)子系統(tǒng)，它是將一個建筑物的電纜延伸到另一個建筑物的通信設備和裝置，通常是由光纜和相應設備組成，提供外部建筑物與大樓內(nèi)布線的連接點。它支持樓宇間通信所需的硬件，其中包括電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。建筑群子系統(tǒng)用于連接各分散的建筑物，由于部分建筑距信息中心的距離可能超過了100米（銅纜布線系統(tǒng)的最長距離為100米，粗纜可支持500米，但粗纜只能支持系統(tǒng)主干間的10M連接

25、，五類雙絞線支持100M連接），另外考慮到現(xiàn)代網(wǎng)絡技術ATM、千兆以太網(wǎng)對網(wǎng)絡帶寬的要求（155M/622M/1000M），系統(tǒng)主干只能選擇多模光纜（多模光纜可在260米范圍內(nèi)支持1000M主干）。另外考慮到光纜主干的備份以及經(jīng)濟原因（四芯與六芯光纜價格相當），可以選擇國產(chǎn)長飛六芯多模光纜來構建整個網(wǎng)絡系統(tǒng)主干。實施可用于數(shù)據(jù)、影像、語音和其他信息傳輸?shù)牟糠植季€工程，使學校的住處設備能夠方便地連接到校園網(wǎng)。根據(jù)結(jié)構化布線標準和需求設計所需設備，包括線纜、配線架、模塊、機柜、輔助材料等；主要設備要求選用安普、Avaya等公司產(chǎn)品。結(jié)構化布線共有88個信息點，機柜2個。完成信息點所在位置的電腦接入

26、校園網(wǎng)，保證部門級辦公電腦及課室電腦以100Mb/s的速率接通校園網(wǎng)布線要符合標準，講求美觀大方。信息點分布見表：大樓樓棟數(shù) 樓層 信息點信息點合計綜合樓 1 1.辦公室 20 366個 2.辦公室 12 3.中心機房 10 4.實驗室（4個機房） 160 5.實驗室（4個機房） 160 6.多媒體教室 4教學樓 1 1 1.圖書館 10 30個 2.圖書館 6 3.活動室 2 4.器材室 2 5.教室 4 6.教室 4教學樓 2 1 1.電信實驗室 4 26個 2.辦公室 10 3.辦公室 6 4.教室 2 5.多媒體教室 4 6.教室 2教學樓 3 1 1.機械實驗室 2 22個 2.辦公

27、室 10 3.辦公室 6 4.多媒體教室 2 5.教室 2 6.教室 2宿舍 6 1.小賣部 4 141個 2.寢室 28 3.寢室 28 4.寢室 28 5.寢室 28 6.寢室 25*網(wǎng)絡中心機房設于綜合樓3層。*教學樓設分管點，交換機放于4層教師備課室。*完成校園網(wǎng)網(wǎng)絡中心、辦公樓、教學樓交換機的連接工作。 樓層配線架樓層配線架 設備間主配線架樓層配線架 樓層配線架 建筑內(nèi)星型拓撲結(jié)構主干線路的物理設計 綜合樓學生機房（四樓 ） 教學樓2綜合樓網(wǎng)絡中心三樓 綜合樓辦公室 教學樓1 宿舍樓群 教學樓3校園網(wǎng)結(jié)構化綜合布線的布線設計圖第三章 網(wǎng)絡方案設計3.1設計要點 根據(jù)建網(wǎng)、建庫、建隊、

28、建制4步方式，我建議校園網(wǎng)建設采用以下方案：l 網(wǎng)絡中心建設在綜合樓3層，教學樓設置分管點。l 建設高速、穩(wěn)定和安全的網(wǎng)絡環(huán)境。采用主流的以太網(wǎng)技術核心，交換機可帶千兆三層交換模塊，二級交換機采用帶擴充槽的快速以太網(wǎng)交換機，可實現(xiàn)三層交換、百兆主干（可升級到千兆）、百兆交換到桌面。l 教學樓與綜合樓采用Trunk技術做鏈路聚合，可達到200Mb/s的帶寬，實現(xiàn)了較高的性價比。l 可根據(jù)學校的應用類型，例如辦公、多媒體課室、課室、網(wǎng)絡中心等功能劃分子網(wǎng)。l 進行教師隊伍的培訓，包括網(wǎng)絡知識、相關硬件使用、多媒體軟件使用、教育資源中心等。通過培訓，逐步使教師從“使用資源”發(fā)展到“制作資源”。3.2

29、網(wǎng)絡系統(tǒng)設計綜述(1)Internet 連接 根據(jù)需求，通過使用兩個用于光端設備的BNC端口到以太端口的轉(zhuǎn)換器連接上2Mb/s的SDH，從而使校總部與分部連接起來。如圖：服務器服務器路由器路由器E1轉(zhuǎn)換器交換機E1轉(zhuǎn)換器交換機電信運營商PCPCPCPC100Mb/s 光纖 G .370接口 2Mb/s 線，V3. 連接到?？偛渴疽鈭D(2) 校園網(wǎng)主干主干為千兆主干，設備為CISCO的3層交換機，型號為CISCO2948G-L3。因考慮到以后多媒體數(shù)據(jù)流在網(wǎng)上的應用于及主干的冗余，因此在主干上采用千兆鏈路（100Mb/s Trunk），既可擴大主干帶寬（200Mb/s或全雙工400Mb/s）,又

30、可以起到主干冗余作用及均衡負載。主干采用超5類非屏蔽雙絞線（UTP）布線，能承載千兆帶寬，可以保證以后網(wǎng)絡的擴容與提升。主干所有鏈路屏蔽層全部接到信號地（主機房地網(wǎng)），防止靜電和電磁干擾，地保證數(shù)據(jù)鏈路的可靠性。 (3)系統(tǒng)功能規(guī)劃a.防火墻為考慮系統(tǒng)的安全可靠性，將在網(wǎng)絡主機房為學校安裝一套ISAserver2004 是路由級網(wǎng)絡防火墻，兼?zhèn)涓咝阅芫彺嫣匦浴SAserver2004 是微軟推出的面向企業(yè)級應用的高級應用防火墻，融合了狀態(tài)檢測和代理型防火墻的種種特點。ISAserver2004 為各種類型的網(wǎng)絡提供了高級保護、易用性和快速、安全的訪問。它尤其適合于保護需要為不同地域設置多重防

31、火墻陣列的企業(yè)網(wǎng)絡。ISAserver2004 可以部署成一臺專用防火墻，作為內(nèi)部用戶接入Internet的安全網(wǎng)關。在信息傳輸過程中ISAserver2004 計算機對其他各方來說是透明的。也就是說，內(nèi)部訪問Internet或者外部人員訪問企業(yè)內(nèi)部時，它們都感覺不到防火墻的存在。ISAserver2004 既可完成防火墻的功能，又能完成代理的功能，能起到Web cache 的作用，并能夠安全服務器發(fā)布，提高訪問Internet的速度，并且減少對外訪問的流量，節(jié)省帶寬。b.VLAN的劃分根據(jù)學校的應用類型，劃分了辦公室、電腦室、教學樓課室、網(wǎng)絡中心等子網(wǎng)。分VLAN在一定程度上可以提高網(wǎng)絡的安

32、全性，防止網(wǎng)段上無效的廣播包的傳播以及減少帶寬的占用，可以減少延遲，還可以增加網(wǎng)絡彈性，并降低成本易于管理。有兩種劃分方法：靜態(tài): 基于端口劃分的VLAN。動態(tài)：基于MAC地址的VLAN。本方案采用基于端口的劃分VLAN，因為基于端口的劃分VLAN配置比較簡單，便于管理。c.中心交換機實現(xiàn)與總部的廣域路由，實現(xiàn)本地不同VLAN之間的局域路由，實現(xiàn)對網(wǎng)絡各種數(shù)據(jù)包的QoS控制。本方案采用兩臺三層的交換機，可以實現(xiàn)鏈路的冗余，當其中的一臺出現(xiàn)問題，不會導致整個網(wǎng)絡的癱瘓，這就是網(wǎng)絡的穩(wěn)定性。還可以在三層交換機上啟用，并且為每個指定根網(wǎng)橋，另外一臺三層交換機為它的備份根網(wǎng)橋，當根網(wǎng)橋的鏈路斷開，數(shù)據(jù)

33、可以通過備份根網(wǎng)橋轉(zhuǎn)發(fā)出去。在兩臺三層交換機之間配置以太網(wǎng)通道可以提高鏈路帶寬。根據(jù)對該學校情況的了解，原來4間電腦室的主交換機Intel 530在使用時會出現(xiàn)流量阻塞的情況，并且無法與CISCO核心交換機做Trunk。因此，在次工程中，我們建議用CISCO 2950-48與現(xiàn)有的Intel530交換機互換，并與核心交換機做兩路100Mb/s Trunk，使鏈路帶寬增加到200Mb/s，可滿足教學的要求。而原來的Intel530 可作為綜合樓的二級交換機使用。d.網(wǎng)絡管理網(wǎng)絡管理涉及網(wǎng)絡資源和運行的規(guī)劃、組織、監(jiān)視以及計費和控制各個方面，為了更好的定義網(wǎng)絡管理的范圍，國際標準化組織定義了網(wǎng)絡管

34、理的5個功能，即配置管理、性能管理、故障管理、安全管理和計費管理。完成網(wǎng)絡設備基于Web的管理。將提供CISCO公司的Work200的網(wǎng)管系統(tǒng)，實現(xiàn)網(wǎng)絡的控制和管理。f.信息點采用CISCO 2950-48作為二級交換機。涉及4個匯聚點，一個匯聚點（MDF）設在綜合樓3層中心機房（共62個信息點），一個匯聚點（IDF）設在教學樓1第二層教師辦公室（共26個信息點），還有一個匯聚點（IDF）設在教學樓2第二層的教師辦公室，最后一個在匯聚點（IDF）設在宿舍樓的第四層。信息點分布如下： 大樓樓棟數(shù) 樓層 信息點信息點合計綜合樓 1 1.辦公室 20 366個 2.辦公室 12 3.中心機房 10

35、4.實驗室（4個機房） 160 5.實驗室（4個機房） 160 6.多媒體教室 4教學樓 1 1 1.圖書館 10 30個 2.圖書館 6 3.活動室 2 4.器材室 2 5.教室 4 6.教室 4教學樓 2 1 1.電信實驗室 4 26個 2.辦公室 10 3.辦公室 6 4.教室 2 5.多媒體教室 4 6.教室 2教學樓 3 1 1.機械實驗室 2 22個 2.辦公室 10 3.辦公室 6 4.多媒體教室 2 5.教室 2 6.教室 2宿舍 6 1.小賣部 4 141個 2.寢室 28 3.寢室 28 4.寢室 28 5.寢室 28 6.寢室 25網(wǎng)絡拓撲圖如下： 其中一臺中心三層連具體

36、接圖如下：電信提供商網(wǎng)絡中心 綜合樓 分校區(qū)轉(zhuǎn)換器E1轉(zhuǎn)換器 VLAN1管理計算機服務器服務器防火墻壁Vlan11圖書館VLAN教學樓1交換機教學樓1PCPC中心交換機CISCO3648G-L3教學樓Vlan13教學樓Vlan12實 教學樓2交換機交換機PCPC宿舍樓群 Vlan 14Vlan19宿舍主交換機宿舍交換機宿舍交換機PCPC綜合樓教學樓3交換機Vlan2Vlan98個電腦室交換機AG學生機房交換機交換機H交換機A辦公室交換機PCPC辦公室Vlan10學生機房交換機校園網(wǎng)工程拓撲圖100Mb/s雙絞線SDH 2Mb/s1000Mb/s千兆光纖(5)IP地址分配及VLAN劃分IP地址分

37、配策略項目IP地址范圍備注IP地址類型選擇內(nèi)部使用Internet保留IP，類子網(wǎng)，172.16.x.y/24網(wǎng)關地址網(wǎng)絡設備IPDNS地址見設備IP地址表網(wǎng)絡中心服務器IP內(nèi)部工作站IP.200網(wǎng)管備用IP 設備IP地址表主機名類型計算機名設備注釋IP設置防火墻外部口s0防火墻內(nèi)部口e0中心交換機Cisco2948G-L3網(wǎng)管IP教學樓1 Cisco2950網(wǎng)管IP綜合樓學生機房Cisco2950網(wǎng)管IP綜合樓辦公室Cisco2950網(wǎng)管IP圖書館Cisco2950網(wǎng)管IP49/24數(shù)據(jù)服務主機名VOD服務DNS服務主機名Web Mail服務主機名SMTP服務主機名POP3服務GW:172.

38、16.1.254.主機名HTTP服務主機名FTP服務VLAN劃分端口VLAN ID說明Cisco2948G-L3（網(wǎng)管中心，核心交換機，網(wǎng)管IP：）182、3、4、5、6、7、8、9連接到綜合樓學生機主交換機上行端口91、10連接到辦公室交換機上行端口101、11連接到教學樓1圖書館交換機111、12連接到教學樓2的教師辦公室交換機121、13連接到教學樓3的教師辦公室交換機13-181、14、15、16、17、18、19連接到宿舍樓的第四層的交換機19-20119連接到另外一臺三層交換機的以太網(wǎng)通道48連接到路由器上的接口端口VLAN ID說明Cisco2950（學生機房，網(wǎng)管IP：）131

39、、連接到網(wǎng)管中心下行端口48291431519420245端口VLAN ID說明Cisco2950（教學樓，網(wǎng)管IP：51/24）3、7連接到網(wǎng)管中心下行端口424端口VLAN ID說明Cisco2950（綜合樓辦公室，網(wǎng)管IP：50/24）31、連接到網(wǎng)管中心下行端口24 Cisco2950（實驗樓，網(wǎng)管IP：49/24）131、8連接到網(wǎng)管中心下行端口3248 Cisco2950 （宿舍樓，網(wǎng)管IP：48）131、9連接到網(wǎng)管中心下行端口46107911101212131513161814192015VLAN功

40、能描述Vlan ID網(wǎng)段IP網(wǎng)關IP描述綜合樓中心機房：網(wǎng)管54/24綜合樓學生機房交換機：電腦室154/24綜合樓學生機房交換機：電腦室254/24綜合樓學生機房交換機：電腦室354/24綜合樓學生機房交換機：電腦室46/2454/24綜合樓學生機房交換機：電腦室57/2454/24綜合樓學生機房交換機：電腦室68/2454/24綜合樓學生機房交換機：電腦室79/24172.

41、16.9.254/24綜合樓學生機房交換機：電腦室810/240.254/24綜合樓辦公室11/241.254/24教學樓1122.254/24教學樓2133.254/24教學樓31419172.16.1419.0/244.254/24宿舍樓(6)交換機的配置 VLNA分別在網(wǎng)管中心的Cisco2948G-L3核心交換機、學生機房的Cisco2950交換機 、教學樓的Cisco2950交換機、綜合樓辦公室的Cisco2950交換機。 交換機都是通過超級終端進入配置狀態(tài)的。名字的定義如下：l 電腦室1：JF1l 電腦室2：JF2l 電腦室3：JF3l

42、電腦室4：JF4l 電腦室5：JF5l 電腦室6：JF6l 電腦室7：JF7l 電腦室8：JF8l 辦公室：BGSl 教學樓：JXL1l 教學樓：JXL2l 教學樓：JXL3l 宿舍樓：SSL 中心交換機2948G-L3的配置a.設置Hostname及口令 Switch>en Switch#config t Switch(config)#Hostname Cisco3L-2948 Cisco3L-2948(config) #enable password hnjc Cisco3L-2948(config) #enable secret hnjc1 Cisco3L-2948(config)

43、 #end Cisco3L-2948 (config) #line console 0 Cisco3L-2948(config-line)# password Cisco3L-2948 Cisco3L-2948(config-line)# login Cisco3L-2948(config-line)#line vty 0 4 Cisco3L-2948(config-line)#password cisco2948 Cisco3L-2948(config-line)#login Cisco3L-2948(config-line)#end Cisco3L-2948#b.創(chuàng)建Vlan如下：Swit

44、ch>enSwitch#config tSwitch(config)#Hostname Cisco3L-2948Cisco3L-2948(config)#exitCisco3L-2948 #vlan databaseCisco3L-2948 (vlan)#vtp mode serverCisco3L-2948 (vlan)#vtp domain certral1Cisco3L-2948 (vlan)#vlan 2 name JF1Cisco3L-2948 (vlan)#vlan 3 name JF2Cisco3L-2948 (vlan)#vlan 4 name JF3Cisco3L-29

45、48 (vlan)#vlan 5 name JF4Cisco3L-2948 (vlan)#vlan 6 name JF5Cisco3L-2948 (vlan)#vlan 7 name JF6Cisco3L-2948 (vlan)#vlan 8 name JF7Cisco3L-2948 (vlan)#vlan 9 name JF8Cisco3L-2948 (vlan)#vlan 10 name BGSCisco3L-2948 (vlan)#vlan 11name JXL1Cisco3L-2948 (vlan)#vlan 12name JXL2Cisco3L-2948 (vlan)#vlan 13

46、 name JXL3Cisco3L-2948 (vlan)#vlan 14 name SSL1Cisco3L-2948 (vlan)#vlan 15 name SSL2Cisco3L-2948 (vlan)#vlan 16 name SSL3Cisco3L-2948 (vlan)#vlan 17 name SSL4Cisco3L-2948 (vlan)#vlan 18 name SSL5Cisco3L-2948 (vlan)#vlan 19 name SSL6Cisco3L-2948 (vlan)#applyApply completed.Cisco3L-2948 (vlan)#exitCisco3L-2948#創(chuàng)建VLAN的IP地址并激活VLAN的設置：VLAN 1 IP地址Cisco3L-2948#config tCisco3L-2948 (config)#interface vlan 1Cisco3L-Cisco3L-2948 (config-if)#no shutdownCisco3L-2948 (config-if)#exitVLAN 2 IP地址Cisco3L-2948#config tCisco3L-2948(config)#interface