办公楼网络规划方案.docx

1、办公楼网络规划方案计科系办公楼网络系统集成二零一一年六月1网络集成系统需求分析错误!未指定书签。1.1.网络现状错误!未指定书签。1.2需求分析.错误!未指定书签。13应用需求错误!未指定书签。1.4用户性能分析错误!未指定书签。楼层结构分析:错误!未指定书签。楼层使用分析错误!未指定书签。环境分析错误!未指定书签。网络分析错误!未指定书签。接点分析错误!未指定书签。1.5网络管理需求错误!未指定书签。2.网络系统设计错误!未指定书签。2.1网络设计原则.错误!未指定书签。2.2网络拓扑图及相关命令.错误!未指定书签。2.3 IP 地址规划和 VLAN设计.错误!未指定书签。2.3.1 IP

2、规划.错误!未指定书签。2.3.2 VLAN 设计.错误!未指定书签。2.4.办公楼网络专项设计错误!未指定书签。241网络管理.错误!未指定书签。2.4.2网络安全性.错误!未指定书签。2.4.3网络扩展性设计.错误!未指定书签。2.5网络操作系统选择错误!未指定书签。2.6应用系统选型.错误!未指定书签。3.网络系统集成使用的主要设备错误!未指定书签。1 网络集成系统需求分析1.1. 网络现状统计、分析、我院许多实验室和党政领导部门都使用着计算机进行大量计算、 管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强我院内 各部门之间的信息交流和共享，提高工作效率和水平，有必要为学院

3、建立一个 更加广泛、实用、安全的网络环境。1.2 需求分析1.了解用户的基本情况计算机科学学院办公大楼目前有办公室 6 间、实验室 1-间、计算机中心室 1多数区域能够间、资料室 2间、会议室 1 间。我院网络主要应用于学校内部教职工的教学和学生生活管理， 接入 Internet ；学校有关教职工教学及学生生活的区域都已连成局域网同时我院开启的网络教学平台，进行网上教学（交流） 、生活管理等服务等。2.确定用户需求我院网络建设的主要目的是：能充分利用网络资源，提高学生的自学能力；同时开启网络教学平台，方便 学生下载资源及解决疑难，从而提高了教学质量。能够覆盖我院的各个教学、科研、生活和管理区域

4、，在各方面提供高效的网 络服务。具有较高的安全性。2. 网络系统设计2.1网络设计原则1. 以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；2. 采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；3.布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；4.充分注意保证网络的安全性，可靠性和可维护性。2.2网络拓扑图及相关命令配置命令：Router#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#int

5、fa0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#int fa0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#int fa0/0.30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#end2.3 IP地址规划和VLAN设计231 IP规划简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式;连续性：为同一个网络区域分配连续的网

6、络地址，便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表 的表项，提高路由器的处理效率；CIDR和可可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，网络系统的编址方案利用变长子网掩码技术,并支持IPv6，为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理 ，建议企业网采用内部保留地址,给将来的网络发展留下充分的余地;灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化;唯一性

7、：在整个网络环境中必须保持 IP地址的唯一性;可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、 全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。2.3.2VLAN 设计在此我们主要采用的是 Vian技术:VLAN在物理VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制，能根据用户实际需要灵活地建立逻辑的专用网络，使网络更安全，更便于管理, 更畅通和带宽更有保证。1)碰撞域缩小，广播隔离;3）物

8、理边界不复存在;4）用户按逻辑关系分组;5）更有力地控制带宽，有在链路拥护时配置和重新分配流量;VLAN组大小和组成的统6）简化了用户移动时配置和重新布线的过程;7）集中式管理，提供关于流量和广播状态的详细报告以及计数据;8）用于跨VLAN通讯的路由功能等。VLAN的主要技术特点包括: 1. VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:1）基于网络协议的 VLAN基于网络协议的 VLAN主要有跨越快速以太网主干的 ISL、跨越FDDI的802.10和跨越ATM的LANE这些协议可在那些与快速以太网、 FDDI、ATM主干网相连接的交换机、路由器和服务器

9、之间传送配置后的 VLAN信息。2）基于网络交换机端口的 VLAN基于交换机端口的 VLA N是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系，扩大了交换机的传输性能，便于通过GUI进行管理和网络控制，能确保数据包不会漏入其它区域增强了 VLAN之间的安全性。3）基于网络链路层地址的 VLAN基于链路层（第二层）地址的VLAN是依据mac地址划分网络中的成员关系，能把VLAN划分的更细、更灵活，但是增加一些开销。它是在 OSI第2层上的VLAN分段采用了一种包标识处理（包标志）。数据包在经过整个交换网络时都携带这一标识。从而使得唯一标识的数据包从每一个交换端口到 VLAN组的处理具

10、有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理，并可对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端站设备的数据包后，在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VLAN属性（即属于哪一个到达最终日的站点时，数据包在相邻的交换机中去除头部信息，并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。目前，绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。4） 基于网络层地址定义的 VLAN1.基于网络层的 VLAN通过基于协议类型和网络地址的分段，可

11、在网络层（第3 层）上得到进一步定义。这种类型的 VLAN分段需要子网地址与 VLAN组映射。交换机将终端站的MAC地址和基于子网地址的对应 VLAN连接起来，同时选定在同一 VLAN中的其它站的相应网络端口。这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。这种 VLAN也是大多数厂商不能支持的。2. VLAN之间的通信VLAN之间的通信需要第 3层的路由选择。如果没有这个功能， VLAN将完全是相互独立的。在今天的几乎所有网络中，无论所处地点或逻辑网段如何，访问网络所有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨主干网进行第3 层。这样，在设计配置和管理 V

12、LAN时，第3层路由选择就成为一个必不可少的组成部分。3. VLAN的负载分布功能VLAN的负载分布功能对局域网来说是十分重要的。能够在两个流量密集的交换机间分布流量负载，同时又能保持这些链路完全冗余性，这对于需要在两个或一系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。将用户和流量分布在不同的VLAN中，网管员可以在交换机间添加冗余链路，并利用这些链路来分布流量。在没布VLAN组的情况下，两交换机间的冗余链路（重复路径）并不能被交换机充分利用，这是因为生成树技术仅允许一条链路传输数据流，而禁止其它链路传输以防止形成桥接环路。通过把一组 VLAN分配给一个链路作为主要路径，并

13、把另一个 VLAN组分配到冗余链路，仍然作为主要路径，就可以在冗余链路上分布流量。如果使用两条链路则可以将带宽加倍。而且，可添加的链路数量是不受限制的。通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持续有效工作。当主链路发生故障时，配置在这个链路的VLAN可通过冗余链路重新连接。在主要链路运行中断期间，冗余链路将担负全部VLAN流量（如果仅有两条冗余链路的话），当主链路恢复以后，生成树会重新将4. 划分 VLAN由需要分析极楼层的电脑分布情况，可将网络分为四个 VLAN其中，办公室所有电脑共处一VLAN各实验个VLAN方便各办公室之间的通信，以及共享打印机等。各实验

14、室各处一个室之间的数据不相互传播。5.vlan的IP地址段分配情况VLAN和IP地址规划如下表Vlan 号IP地址10203012.4. 办公楼网络专项设计网络管理是一个复杂网络必须考虑的关键技术问题，这里的网络管理主要 指网络设备及其系统的管理，包括网络配置管理，网络性能管理，网络安全管 理和网络故障管理。网络管理设计需要在配置每个网络设备时，都选择具有网 络管理代理的，驻留有网络管理协议的设备，网络管理设计的另一方面，是配 置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行 管理每个网络设备的应用软件。计算机网络的安全可以理解为计算机安全在网络环境下的扩展，以保证业 主基

15、于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络 的安全问题：1) 内部安全控制内部访问采取如下步骤以确保安全：a)身份认证，以识别区分合法用户和非法用户，从而阻止非法用户访问系统；b)权限控制，通过系统对用户的授权，决定哪些用户有资格访问哪些资源；c)审计跟踪，它将记录哪个用户在何时访问了哪些资源，用于收费记帐和非法事件发生时能够有效地追踪；d)对一些机密文件采用加密数据存放，用户一切合法后方可查阅。2) 主干网关于安全性方面的设计仅仅提供安全控制的方法，具体的安全控 制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功 能，限定各个部门之间非授权的网络访问。

16、根据业主的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性，主要从如下两个层次考虑：1) 整个网络结构的扩展性。整个网络主干采用星型拓扑结构，可以很容易地扩展主干节点。二级以下的节点也采用星型拓扑结构，可以很灵活地接入微机和工作站。2) 网络设备的扩展性。首先在网络主干允许的情况下，可以增加楼层集线器来扩展网络信息点。然后，可以增加二级节点交换机以增加交换的端口。3.网络系统集成使用的主要设备设备种类设备名称设备单价设备数量小计核心路由器CISCO 3825核心交换机CISCO WS-C3560G-24TS-S接入交换机CISCO WS-C2918-48TT-CCISCO 3825参数

17、规格基本参数路由器类型多业务路由器传输速率10/100/1000Mb ps端口结构模块化局域网接口2个扩展模块6包转发率10Mb ps:14800pps100Mb ps:148800pps1000Mb ps:1488000pps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理Cisco Clickstart ， S其他参数产品内存256MB电源电压AC 100-240VDC 24-60V产品尺寸373.38 X 434.34 X 88.9mm产品重量9.06kg工作温度：0-40 C环境标准湿度：5%-95%（非冷凝）存储温度：-40-85 CCISCO WS-C3560G-24T

18、S-S参数规格主要参数交换机类型企业级交换机应用层级三层产品内存128 MB DRAM和 32 MB 闪存传输速率10Mb ps/100Mb ps/1000Mb ps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构非模块化端口数量24接口介质10/100/1000BASE-T/1000FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gb ps包转发率38.7 MppsVLAN支持支持QOS支 持支持网管支持支持网管功能网管功能SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽2数电源电压100-2

19、40 VAC(自动适应)50-60Hz环境标准工作温度0C -45 C产品尺寸378*445*44(mm)产品重量5.4(Kg)CISCO WS-C2918-48TT-C参数规格主要参数交换机类型快速以太网交换机产品内存64MB传输速率网络标准10Mb ps/100Mb ps/1000Mb psIEEE 802.1D,IEEE 802.1 p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z端口数量50传输模式支持全双工交换方式存储-转发背板带宽16Gb psVLAN支持支持MAC地址表8K指示面板每个端口的状态：连接完整性、禁用、活动、速度、全双工 ；系统状态：系统、链路状态、链路双工、链路速度电源电压100-240 VAC(自动调节),1.3-0.8A,50-60Hz; 115VAC 时输入电流 30A,230VAC 时输入电流60A环境标准工作温度:0 C -45 C、-25 C -70 C、10%-85%非冷凝)产品尺(mm)44*445*23.6产品重量3.6(Kg)