学校局域网规划与设计.docx
《学校局域网规划与设计.docx》由会员分享,可在线阅读,更多相关《学校局域网规划与设计.docx(16页珍藏版)》请在冰点文库上搜索。
学校局域网规划与设计
邵东县黑田铺中学
局
域
网
的
规
划
与
设
计
黑田铺中学局域网规划与设计
摘要:
随着学校信息化、自动化的需求,各单位为提高学校效率,促进信息交流,适应现代化教学的要求,需要组建学校局域网。
组建学校局域网所涉及的方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面,这都需要按部就班的逐一实现,最后还需要进行正常的日常维护,本文就如何规划和设计学校局域网进行浅述。
关键字:
局域网规划、局域网设计、拓扑结构、网络设备选型
黑田铺中学拥有教职员工64名,学校内主要建筑物有新老教学楼、乡村少年宫综合楼、办公楼、教工宿舍等,共约100个信息点。
在网络项目实施之前,班级和办公各网之间分割开来,不能互通。
随着学校信息化、自动化的需求,为提高学校效率,促进信息交流,适应现代化学校的要求,需要组建一个完善的学校局域网。
(一)根据与学校有关领导、技术人员的交流情况我得到网络需求如下:
(1)信息的共享。
(2)学校管理。
(3)学校自动化
(4)高速Internet冲浪
(5)支持将来的VOD视频点播系统、视频会议
(二)学校网主干和信息点需求及分布
拟建的学校网主要涉及三幢建筑物:
两栋教学楼、办公综合楼。
这三幢建筑物之间拟通过光缆连接。
学校网中心拟设在乡村少年宫网络中心,规划信息点可以拓展。
教学楼:
70个
综合楼:
30个
一、局域网概述
1.学校网络的要求
1.1学校网络的设计目标
学校局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。
网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位日常教学需要,方便资源共享、浏览;有良好的兼容性和可扩展性,并根据具体需求实现网上视频信号传输的能力。
1.2学校局域网的设计要求
(1)实用性:
网络建设从应用实际需求出发,尽量发挥设备效益。
(2)适度先进性:
规划局域网,要满足用户当前的需要。
(3)经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉。
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2项目分析:
该项目提出的要求来看,属于小型单位局域网,针对它的现状我们着重考虑以下4个方面的问题:
2.1拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
2.2数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
2.3发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
2.4性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
二、局域网技术现状分析与分类
所谓的局域网(LocalAreaNetwork,简称LAN),是指范围在几十米到几千米内学校楼群或校园内的计算机相互连接所构成的计算机网络。
一个局域网可以容纳几台至几千台计算机。
1.在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:
Ethernet:
10M、100M、千兆以太网,
ATM:
25M、155M、622M、2.4G,
DDN:
64K、128K、1M、2M,
X.25:
64K
FDDI:
100M面临淘汰。
数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三层交换两种。
2.按传输介质分类
按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。
某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
3.按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。
按照拓扑结构的不同,常见的计算机网络拓扑结构有:
总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
3.1总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递。
3.2星型拓扑结构
星型结构是指各工作站以星型方式连接成网。
网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
3.3环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输。
三、学校网络的规划设计
3.1网络拓扑的设计
网络拓扑是指学校网络中各节点间相互连接的方式。
该拓扑结构拥有以下优点:
A.易于故障的诊断
集线设备居于网络或子网络的中心可以使得故障的诊断和定位变得简单而有效。
B. 易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接。
根据学校的实际情况,我们推荐采用星形拓扑结构。
3.2网络中心机房规划与设计
考虑到网络中心机房在整个学校网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
A.防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
B.电源保护
应在中心机房加设稳压装置,网络中心机房最好采用一台UPS。
3.3网络设备的选型
网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。
如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。
同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。
而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。
除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,我们选择性价比更高的CISCO公司的交换机。
1、 路由器
就学校局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
2、 交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
4、服务器
对于学校学校OA或数据库之类的服务器,应当选择高性能服务器。
如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
3.4网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据学校网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:
广泛用于一般的学校网、校园网及教育系统。
UNIX:
主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:
大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:
2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。
如果学校应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
⏹性能:
响应时间和吞吐量。
⏹事务处理:
保证数据的完整性和一致性。
⏹查询优化:
提高系统处理能力和降低网络流量。
⏹复制机制:
透明地支持分布数据处理。
⏹联机备份和恢复:
保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据学校的实际需要,采用免费的如MySQL或商业的MicrosoftSQLServer、DB2、Sybase或者Oracle等产品。
另外学校局域网可以选择部署一套网络版的防病毒软件,加强学校局域网的安全;
四、学校网络设计实例。
4.1网络流量分析计算:
常见应用对通信量的需求如下:
根据学校的统计,他们使用
宽带服务时间的百分比如右:
学校的信息点有100个,根据学校领导的描述,目前主要上网业务是:
搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。
我们假如他们上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度100kb/s,上传速度20kb/s,他们的带宽需求理论上则为:
下行420*70%*100=35000kb/s即29.4Mb/s,
上行420*70%*20=7000kb/s即5.9Mb/s
考虑到一定的扩展性,我们拟选用网络流量达到下行30Mb/s,上行10Mb/s的光纤。
4.2详细配置:
根据以上分析,我们配置如下:
学校网采用当今最为流行实用的千兆主干三级交换结构体系,最终用户100Mb/s速度到桌面。
在本方案中,网络拓扑结构为树型网络结构,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。
第一级是学校网的千兆骨干网络;
第二级通过多模光纤上联核心交换机,再向下通过超五类双绞线级联三级交换机;
第三级交换机(网管型)直接连接用户的计算机。
按照这样的层次划分有以下特点:
结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。
4.3设备选型
4.3.1网络核心层的设计与设备选型
为保证学校的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名大有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等,我们选择CISCO公司的网络设备。
CiscoSystems(思科系统)公司是全球领先的互联网设备供应商。
思科公司向客户提供端到端的网络解决方案,使客户能够建立起自己的统一信息基础设施或者与其他网络相连。
思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。
4.3.2网络汇聚层的设计与设备选型
汇聚层设备选用三台思科WS-C3750-24TS-S(15000),WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层学校级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。
C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。
通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。
可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。
这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模。
4.3.3网络接入层的设计与设备选型
接入层交换机放置于楼层的设备间,用于终端用户的接入。
能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。
4.4虚拟网VLAN的设计
C3750提供划分VLAN(虚拟局域网)的功能,使网络管理员可以根据需要将用户划分为几个不同的组。
这样既便于管理,又可以提高安全性。
虚拟局域网不受设备物理位置的限制,灵活性较大。
Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。
即我们先建立一个VMPS(VLANMembershipPolicyServer)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。
交换机根据这个映射表决定将端口分配给何种VLAN。
这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。
4.4.1、设置VTPDOMAIN
VTPDOMAIN称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlandatabase进入VLAN配置模式
COM(vlan)#vtpdomainCOM设置VTP管理域名称COM
COM(vlan)#vtpserver设置交换机为服务器模式
PAR1#vlandatabase进入VLAN配置模式
PAR1(vlan)#vtpdomainCOM设置VTP管理域名称COM
PAR1(vlan)#vtpClient设置交换机为客户端模式
PAR2#vlandatabase进入VLAN配置模式
PAR2(vlan)#vtpdomainCOM设置VTP管理域名称COM
PAR2(vlan)#vtpClient设置交换机为客户端模式
PAR3#vlandatabase进入VLAN配置模式
PAR3(vlan)#vtpdomainCOM设置VTP管理域名称COM
PAR3(vlan)#vtpClient设置交换机为客户端模式
注意:
这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
4.4.2、配置中继
为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。
ISL(Inter-SwitchLink)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下:
COM(config)#interfacegigabitEthernet2/1
COM(config-if)#switchport
COM(config-if)#switchporttrunkencapsulationisl
COM(config-if)#switchportmodetrunk
COM(config)#interfacegigabitEthernet2/2
COM(config-if)#switchport
COM(config-if)#switchporttrunkencapsulationisl
COM(config-if)#switchportmodetrunk
COM(config)#interfacegigabitEthernet2/3
COM(config-if)#switchport
COM(config-if)#switchporttrunkencapsulationisl
COM(config-if)#switchportmodetrunk
在分支交换机端配置如下:
PAR1(config)#interfacegigabitEthernet0/1
PAR1(config-if)#switchportmodetrunk
PAR2(config)#interfacegigabitEthernet0/1
PAR2(config-if)#switchportmodetrunk
PAR3(config)#interfacegigabitEthernet0/1
PAR3(config-if)#switchportmodetrunk
……
此时,管理域算是设置完毕了。
4.4.3、创建VLAN
一旦建立了管理域,就可以创建VLAN了。
VLAN命名表格
VLAN
用途
命名规范表
Vlan10
财务部
FINANCIAL
Vlan11
市场销售部
MARKET
Vlan12
管理部
MANAGING
。
。
。
。
。
。
。
。
。
。
COM(vlan)#Vlan10nameFINANCIAL创建了一个编号为10名字为FINANCIAL的VLAN
COM(vlan)#Vlan11nameMARKET创建了一个编号为11名字为MARKET的VLAN
COM(vlan)#Vlan12nameMANAGING创建了一个编号为12名字为MANAGING的VLAN
……
注意,这里的VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。
但是如果要将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。
4.4.4、将交换机端口划入VLAN
将PAR1、PAR2、PAR3分支交换机的端口1划入FINANCIALVLAN,端口2划入MARKETVLAN,端口3划入MANAGINGVLAN……
PAR1(config)#interfacefastEthernet0/1配置端口1
PAR1(config-if)#switchportaccessvlan10归属FINANCIALVLAN
PAR1(config)#interfacefastEthernet0/2配置端口2
PAR1(config-if)#switchportaccessvlan11归属MARKETVLAN
PAR1(config)#interfacefastEthernet0/3配置端口3
PAR1(config-if)#switchportaccessvlan12归属MANAGINGVLAN
PAR2(config)#interfacefastEthernet0/1配置端口1
PAR2(config-if)#switchportaccessvlan10归属FINANCIALVLAN
PAR2(config)#interfacefastEthernet0/2配置端口2
PAR2(config-if)#switchportaccessvlan11归属MARKETVLAN
PAR2(config)#interfacefastEthernet0/3配置端口3
PAR2(config-if)#switchportaccessvlan12归属MANAGINGVLAN
PAR3(config)#interfacefastEthernet0/1配置端口1
PAR3(config-if)#switchportaccessvlan10归属FINANCIALVLAN
PAR3(config)#interfacefastEthernet0/2配置端口2
PAR3(config-if)#switchportaccessvlan11归属MARKETVLAN
PAR3(config)#interfacefastEthernet0/3配置端口3
PAR3(config-if)#switchportaccessvlan12归属MANAGINGVLAN
……
4.4.5、IP地址分配
到这里,VLAN已经基本划分完毕。
但是,VLAN间如何实现三层(网络层)交换呢?
这时就要给各VLAN分配网络(IP)地址了。
给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。
下面就这两种情况分别介绍。
我们假设给VLANFINANCIAL分配的接口Ip地址为172.16.58.1/24,网络地址为:
172.16.58.0,VLANMARKET分配的接口Ip地址为172.16.59.1/24,网络地址为172.16.59.0,VLANMANAGING分配的接口Ip地址为172.16.60.1/24,网络地址为172.16.60.0。
如果动态分配IP地址,则设网络上的DHCP服务器IP地址为172.16.1.11。
(1)给VLAN所有的节点分配静态IP地址
首先在核心交换机上分别设置各VLAN的接口IP地址,如下所示:
COM(config)#interfacevlan10
COM(config-if)#ipaddress172.16.58.1255.255.255.0VLAN10接口IP
COM(config)#interfacevlan11
COM(config-if)#ipaddress172.16.59.1255.255.255.0VLAN11接口IP
COM(config)#inter
升级会员 