办公楼网络规划方案.docx

1、办公楼网络规划方案未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。计科系办公楼网络系统集成二零一一年六月1网络集成系统需求分析 错误!1.1. 网络现状 错误!1.2需求分析 错误!1.3. 应用需求 错误!1.4用户性能分析 错误!1.4.1. 楼层结构分析： 错误!1.4.2. 楼层使用分析 错误!1.4.3

2、. 环境分析 错误!1.4.4. 网络分析 错误!1.4.5. 接点分析 错误!1.5网络管理需求 错误!2. 网络系统设计 错误!2.1网络设计原则 错误!2.2网络拓扑图及相关命令 错误!2.3 IP 地址规划和 VLAN设计 错误!2.3.1 IP规划 错误!2.3.2 VLAN 设计 错误!2.4. 办公楼网络专项设计 错误!2.4.1网络管理 错误!2.4.2网络安全性 错误!2.4.3网络扩展性设计 错误!2.5网络操作系统选择 错误!2.6应用系统选型 错误!3. 网络系统集成使用的主要设备 错误!1网络集成系统需求分析1.1.网络现状我院许多实验室和党政领导部门都使用着计算机进

3、行大量计算、 统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要， 加强我院内各部门之间的信息交流和共享，提高工作效率和水平，有必要为学院建立一个更加广泛、实用、安全的网络环境。1.2需求分析1了解用户的基本情况计算机科学学院办公大楼目前有办公室 6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。我院网络主要应用于学校内部教职工的教学和学生生活管理，多数区域能够接入In ternet;学校有关教职工教学及学生生活的区域都已连成局域网同时我院开启的网络教学平台，进行网上教学（交流） 、生活管理等服务等。2确定用户需求我院网络建设的主要目的是：能充分利用网络资源，提高

4、学生的自学能力；同时开启网络教学平台，方便学生下载 资源及解决疑难，从而提高了教学质量。能够覆盖我院的各个教学、科研、生活和管理区域，在各方面提供高效的网络服务。具有较高的安全性。2.网络系统设计2.1网络设计原则1以满足校园内目前主要的网络应用项目为基本设计目标， 为未来可能的应用项目保留充分的扩充余地；2采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；3布线工程一次性连通学校内所有主要建筑物， 根据应用项目的实际需要分期分批配置网络设备；4充分注意保证网络的安全性，可靠性和可维护性。2.2网络拓扑图及相关命令4楼主交换机S4I接入 Internet10003楼主交换机Fa0

5、/0: 192.168.仁/24四 楼| 3-VLAN30| 2-VLAN30配置命令：Router#c onf tRouter(co nfig)#i nt fa0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(c on fig-if)# no shutdow nRouter(co nfig-if)#i nt faO/O.1ORouter(c on fig-subif)#e ncapsulati on dot1Q 10Router(co nfig-subif)#ip address 192.168.2.1 255.2

6、55.255.0Router(co nfig-subif)#i nt fa0/0.20Router(c on fig-subif)#e ncapsulati on dot1Q 20Router(co nfig-subif)#ip address 192.168.3.1 255.255.255.0Router(co nfig-subif)#i nt fa0/0.30Router(c on fig-subif)#e ncapsulati on dot1Q 30Router(co nfig-subif)#ip address 192.168.4.1 255.255.255.0Router(c on

7、fig-subif)#e nd2.3 IP地址规划和VLAN设计231 IP规划简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址， 便于采用路由收敛（Summarizati on）及CIDR（Classless Inter-Domain Routing）技术缩减路由表的表项，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量， 便于主机数量增加时仍然能够保持地址的连续性，网络系统的编址方案利用 CIDR和可变长子网掩码技术，并支持IPv6，为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控

8、制和管理，建议企业网采用内部保留地址，给将来的网络发展留下充分的余地；灵活性：地址分配不应该基于某个网络路由策略的优化方案， 应该便于多数路由策略在该地址分配方案上实现优化；唯一性：在整个网络环境中必须保持 IP地址的唯一性；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。2.3.2 VLAN 设计在此我们主要采用的是 Vian技术：VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。 VLAN在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，以及因为

9、位于布线柜或路由器地理位置的固定而造成的对用户组的限制，能根据用户实际需要灵活地建立逻辑的专用网络，使网络更安全，更便于管理，更畅通和带宽更有保证。VLAN技术为网络设计带来了实质性变化：1） 碰撞域缩小，广播隔离；2） 交换端口智能化；3） 物理边界不复存在；4） 用户按逻辑关系分组；5） 更有力地控制带宽，有在链路拥护时配置和重新分配流量；6） 简化了用户移动时配置和重新布线的过程；7） 集中式管理，提供关于流量和广播状态的详细报告以及 VLAN组大小和组成的统计数据;8）用于跨VLAN通讯的路由功能等。VLA N的主要技术特点包括：1. VLAN有基于网络协议类型、网络交换机端口、网络链

10、路层地址和网络层地址定义等多种形式：1） 基于网络协议的 VLAN基于网络协议的 VLAN主要有跨越快速以太网主干的 ISL、跨越FDDI的802.10和跨越ATM的LANE这些协议可在那些与快速以太网、 FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的 VLAN信息。2） 基于网络交换机端口的 VLAN基于交换机端口的 VLAN是大多数网络交换机厂家都能提供性能。 依据端口草分网络成员关系，扩大了交换机的传输性能，便于通过 GUI进行管理和网络控制，能确保数据包不会漏入其它区域增强了 VLAN之间的安全性。3） 基于网络链路层地址的 VLAN基于链路层（第二层）地址的 V

11、LAN是依据MAC地址划分网络中的成员关系，能把VLAN划分的更细、更灵活，但是增加一些开销。它是在 OSI第2层上的VLAN分段采用了一种包标识处理（包标志）。数据包在经过整个交换网络时都携带这一标 识。从而使得唯一标识的数据包从每一个交换端口到 VLAN组的处理具有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理，并可 对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端 站设备的数据包后，在每个包头部都会加上一个唯一的包标识符。该头部信息指定 了每个包的VLAN属性（即属于哪一个 VLAN。然后，根据 VLAN标识符与MAC地址， 将数据包

12、传递给相应交换机和路由器，在到达最终日的站点时，数据包在相邻的交 换机中去除头部信息，并以原来的形式传递至相连的设备。这种方法为在不干扰网 络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。目前，绝 大多数网络设备厂商还不能提供基于网络层地址定义的 VLAN4） 基于网络层地址定义的 VLAN1.基于网络层的 VLAN通过基于协议类型和网络地址的分段，可在网络层（第 3层）上得到进一步定义。这种类型的 VLAN分段需要子网地址与 VLAN组映射。交换机将终端站的MAC地址和基于子网地址的对应 VLAN连接起来，同时选定在同一 VLAN 中的其它站的相应网络端口。这种方法的优点在于

13、网络管理员可根据每个包中的网络层信息对网络进行分段。这种 VLAN也是大多数厂商不能支持的。2. VLAN之间的通信VLAN之间的通信需要第 3层的路由选择。如果没有这个功能，VLAN将完全是相互独立的。在今天的几乎所有网络中，无论所处地点或逻辑网段如何，访问网络所有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨主干网进行第 3层。这样，在设计配置和管理 VLAN时，第3层路由选择就成为一个必不可少的组成 部分。3. VLAN的负载分布功能VLA N的负载分布功能对局域网来说是十分重要的。 能够在两个流量密集的交换机间分布流量负载，同时又能保持这些链路完全冗余性，这对于需要在两个或一

14、系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。将用户和流量分布在不同的 VLAN中，网管员可以在交换机间添加冗余链路， 并利用这些链路来分布流量。在没布 VLAN组的情况下，两交换机间的冗余链路（重复路径）并不能被交换机充分利用，这是因为生成树技术仅允许一条链路传输数据流，而禁止其它链路传输以防止形成桥接环路。 通过把一组VLAN分配给一个链路作为主要路径， 并把另一个VLAN组分配到冗余链路， 仍然作为主要路径， 就可以在冗余链路上分布流量。如果使用两条链路则可以将带宽加倍。 而且，可添加的链路数量是不受限制的。通过为每个VLA N都提供一个生成树，可以保持用于负载分配的

15、重复链路冗余功能持续有效工作。当主链路发生故障时，配置在这个链路的 VLAN可通过冗余链路重新连接。在主要链路运行中断期间， 冗余链路将担负全部 VLAN流量（如果仅有两条冗余链路的话），当主链路恢复以后，生成树会重新将 VLAN流量引向这一链路。4划分VLAN由需要分析极楼层的电脑分布情况， 可将网络分为四个 VLAN ,其中，办公室所有电脑共处一个 VLAN ,方便各办公室之间的通信，以及共享打印机等。各实验室各处一个 VLAN，各实验室之间的数据不相互传播。5.vlan的IP地址段分配情况VLAN10共有200个用户，VLAN20-40各有100个用户。现使用私有地址 192.168.0

16、.0/24划分。同时考虑各网络的扩张性，可得出 VLAN的分配情况如下：VLAN10:192.168.1.0/24可用 IP 地址：192.168.1.1-192.168.1.254VLAN20:192.168.2.0/25可用 IP 地址：192.168.2.1-192.168.2.127VLAN30:192.168.3.0/25可用 IP 地址：192.168.3.1-192.168.3.127VLAN40:192.168.4.0/25可用 IP 地址：192.168.4.1-192.168.4.127VLAN和IP地址规划如下表Vian 号IP地址10192.168.1.120192.1

17、68.2.130192.168.3.11192.168.4.12.4.办公楼网络专项设计241网络管理网络管理是一个复杂网络必须考虑的关键技术问题， 这里的网络管理主要指网络设备及其系统的管理，包括网络配置管理， 网络性能管理，网络安全管理和网络故障管理。网络管 理设计需要在配置每个网络设备时， 都选择具有网络管理代理的， 驻留有网络管理协议的设备，网络管理设计的另一方面， 是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。2.4.2网络安全性计算机网络的安全可以理解为计算机安全在网络环境下的扩展， 以保证业主基于网络的应用安全、可靠。本方案中

18、主要从如下几方面来实现计算机网络的安全问题：1） 内部安全控制内部访问采取如下步骤以确保安全：a） 身份认证，以识别区分合法用户和非法用户，从而阻止非法用户访问系统；b） 权限控制，通过系统对用户的授权，决定哪些用户有资格访问哪些资源；c） 审计跟踪，它将记录哪个用户在何时访问了哪些资源， 用于收费记帐和非法事件发生时能够有效地追踪；d） 对一些机密文件采用加密数据存放，用户一切合法后方可查阅。2） 主干网关于安全性方面的设计仅仅提供安全控制的方法， 具体的安全控制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功能， 限定各个部门之间非授权的网络访问。243网络扩展性设计根据

19、业主的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性， 主要从如下两个层次考虑：1） 整个网络结构的扩展性。整个网络主干采用星型拓扑结构， 可以很容易地扩展主干节点。二级以下的节点也采用星型拓扑结构，可以很灵活地接入微机和工作站。2） 网络设备的扩展性。首先在网络主干允许的情况下， 可以增加楼层集线器来扩展网络信息点。然后，可以增加二级节点交换机以增加交换的端口。3.网络系统集成使用的主要设备设备种类设备名称设备单价设备数量小计核心路由器CISCO 3825核心交换机CISCO WS-C3560G-24TS-S接入交换机CISCO WS-C2918-48TT-CCISCO 3825参

20、数规格基本参数路由器类型多业务路由器传输速率10/100/1000Mbps端口结构模块化局域网接口2个扩展模块6包转发率10Mbps:14800pps100Mbps:148800pps1000Mbps:1488000pps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理Cisco ClickStart， SNMP其他参数产品内存256MB电源电压AC 100-240VDC 24-60V产品尺寸373.38 434.34 88.9mm产品重量9.06kg环境标准工作温度：0-40 C湿度：5%-95% （非冷凝）存储温度：-40-85 CCISCO WS-C3560G-24TS-S

21、参数规格主要参数1交换机类型企业级交换机应用层级三层产品内存128 MB DRAM 和 32 MB 闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构非模块化端口数量24接口介质10/100/1000BASE-T/1000FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率38.7MppsVLAN支持支持QOS支持支持网管支持支持网管功能网管功能SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽2数电源电压100-240 VAC(

22、自动适应)50-60Hz环境标准工作温度 0C -45 C产品尺寸378*445*44(mm)产品重量（Kg）5.4CISCO WS-C2918-48TT-C 参数规格主要参数1交换机类型快速以太网交换机产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE802.1w,IEEE 802.1x,IEEE802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z端口数量50传输模式支持全双工交换方式存储-转发背板带宽16GbpsVLAN支持支持MAC地址表8K指示面板每个端口的状态：连接完整性、禁用、活动、速度、全双工 ；系统状态：系统、链路状态、链路双工、链路速度电源电压100-240 VAC（自动调节）,1.3-0.8A,50-60Hz;115V AC 时输入电流30A,230VAC时输入电流60A环境标准工作温度:0 C -45C、-25C-70 C、10%-85%（非冷凝）产品尺寸(mm)44*445*23.6产品重量(Kg)3.6