西建大二栋宿舍楼的组网方案设计Word文件下载.doc
《西建大二栋宿舍楼的组网方案设计Word文件下载.doc》由会员分享,可在线阅读,更多相关《西建大二栋宿舍楼的组网方案设计Word文件下载.doc(25页珍藏版)》请在冰点文库上搜索。
参考文献 21
21
1网络规划
1.1地理布局
西建大二栋学生公寓共7层楼,每个楼层有37个宿舍,每个宿舍都要分配一个入网接口,需要共计259个入网接口,接口间距为4米,中间没有不便铺设传输介质的障碍物、噪声集中区等特殊区域。
网络中心与西建大二栋学生公寓之间基本无障碍物。
为了使数据能够快速而且差错小的传输,所以网络中心与西建大二栋学生公寓间的传输介质选择用光纤。
需要入网的建筑布局图如下所示:
图1需要入网的建筑物布局图
表1入网点信息表
楼层
入网点数
1层
37个
2层
3层
4层
5层
6层
7层
1.2用户设备情况
硬件设备:
学生宿舍为七人间,每个人一个笔记本电脑。
软件设备:
学生的笔记本电脑系统根据自己喜好决定。
连接网络方面由学校统一的计费系统。
1.3需求分析
在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,现今社会是一个讲究效率的社会,人们有很强的时观念,如果仍使用手工操作或使用相当繁琐的软件,既浪费了人力,又浪费了物力,效率无法提高,尤其是在学校里。
随着社会的进步、发展,网络已经深入到生活中的各方各面,越来越成为生活的必需品。
与此同时,在学习方面,网上有很多精品课程可以让学生参考、学习,为了使学生学习质量的上升,网络的架设更加重要。
不仅如此,网络还可以拓展学生的知识面、交际圈,也可以丰富学生的课余生活,让学生更加了解社会情况。
使校园网得到高效、合理的利用,以教育信息化带动教育的现代化,加强学校信息管理,将建设成信息化、现代化的新校园,为新世纪的交院增添新气息、树立新形象。
因此,适应当前需求的网络就成为了必须。
1.3.1网络主干线需求分析
网络主干线覆盖西建大二栋学生公寓的主节点,要考虑节点数据的数据传输速率,为用户提供足够的带宽。
考虑到西建大二栋学生公寓的入网点较多、信息量较大,从网络中心到西建大二栋学生公寓主节点的连接采用千兆位以太网连接技术。
1.3.2网络系统的需求分析
可靠性:
系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换;
标准化:
选用的网络设备和链路必须以符合国际标准为准则,选择成熟、标准化的展品;
开放性:
网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各自通讯协议;
扩展能力:
充分考虑今后业务发展的需求,系统方便于升级;
可维护性:
网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测;
经济性:
一次性投资,长时间受益,维护费用低,使整体性价比达到最优;
先进性:
具有适当的多媒体应用支持;
灵活性:
拓扑结构必须灵活,便于进行网络的整理和调整。
1.3.3主机系统的需求分析
主机系统应满足:
高性能、高可靠性,能够长时间工作。
高可用性,保证主机系统的安全性和数据的安全性。
用TCP/IP协议。
高度安全性,防止攻击。
1.3.4具体需求分析
表2具体需求分析表
楼层高度
0米
3米
6米
9米
12米
15米
18米
入网点
1.4可行性分析
1.4.1技术可行性分析
千兆以太网技术是一种成熟的优质价廉的网络技术,其标准已经制备完善。
从技术上看千兆以太网还有不断发展的余地,将是一种能够得到长期使用和发展的网络技术。
以太网的另一大优势在于不同速率之间可以平滑升级,没有网络协议和规范上的障碍。
学生公寓共有259个入网点,从组建网络的技术上来看:
现在计算机网络技术已经相当成熟,无论是何种情况,都可以很好的解决。
1.4.2经济可行性分析
铺设网络必然是一笔不小的开销,但是考虑后续的发展需求,而且现在有能力承担这一部分开支,所以完全可以铺设一个满足需求的网络系统。
2网络设计
2.1网络组网方案的设计
西建大二栋公寓整体设置一台核心交换机,每层楼设置一个二级交换机。
核心交换机与网络中心用光纤直接相连,二级交换机与核心交换机用双绞线直接相连。
每个楼层的入网节点直接与该楼层的二级交换机相连。
我们采用了千兆主干、百兆到桌面,整体网络采用分布式三层结构,具有超高的带宽和良好的可扩展性和可管理性。
我们采用了星型拓扑结构,星型拓扑结构简单,可靠性高,易于管理、维护,而且不会由于一个非中心节点的故障,导致全网的瘫痪。
采用星型拓扑结构,系统易于拓展,适合交换机、集线器等设备的接入。
2.2网络拓扑结构的选择
图2网络总设计图
图3楼层网络设计图(共37个路由器)
由于每个楼层的网络结构都是一样的,所以全部用图3所示的样子搭建。
2.3网络传输介质的选择
2.3.1光纤
光纤是一根很细的可传到光纤的纤维媒体,其半径仅几微米只一二百微米。
织造光纤的材料可以是超纯硅、超高纯石英玻璃纤维、合成玻璃或塑料。
其类型可以划分为单模光纤和多模光纤。
其典型结构是多层同轴圆柱体,自内向外光纤芯、包层和涂覆层。
光纤既不受电磁干扰,也不受无线电波干扰,由于可以防止内外的噪声,所以光纤中的信号可以比其他的有线传输介质传的更远。
光纤是目前有线介质中带宽最宽,数据传输率最大,传输衰减最小,抗干扰能力最强的一种传输介质。
光纤两端需要配有光发射机和光接收机。
所以外网到网络中心采用光纤连接。
网络中心到西建大二栋宿舍之间的物理传输介质也用光纤。
2.3.2双绞线
双绞线一般由两根22号~26号绝缘铜导线相互缠绕而成。
把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,没一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。
双绞线德尔一个双绞循环称作扭矩,扭矩越小,抗干扰能力越强。
双绞线既可以传输模拟信号,又可以传输数字信号。
双绞线可以分为非屏蔽双绞线和屏蔽双绞线,适用于短距离通信。
双绞线需要RJ-45或RJ-11连接头插接,两端安装有RJ-45头,连接网卡与集线器,最大网线长度为100米。
双绞线分为:
第一类、第二类、第三类、第四类、第五类、超五类、第六类。
随着双绞线上升,传输速率也在提高。
核心交换机与二级交换机之间距离不足100米,用超五类线就可以了。
二级交换机与个入网节点之间也用超五类线连接。
2.3.3同轴电缆
同轴电缆是由内导体、绝缘层、外屏蔽层和外保护层组成的,能传送数据信号的通信线路。
根据电缆带宽的不同可以分为两类:
基带和宽带同轴电缆。
基带同轴电缆的特征阻抗为50Ω,只用于传输数字信号,即直接发数字信号送到传输介质上,无需经过调制,故把这种电缆成为基带同轴电缆。
宽带同轴电缆的特征阻抗为75Ω或93Ω,带宽可大300MHz~400MHz,既可传输模拟信号,也可以传输数字信号。
2.4网络组网设备的选择
组网设备有路由器、服务器、交换机(核心交换机、二级交换机)等。
2.4.1路由器
路由器工作在OSI模型的网络层,实现网络层及以下各层的协议转换,通常用来互连局域网和广域网或者实现同一点两个以上的局域网的互连。
其最基本的功能是转发数据包。
在通过路由器实现的互连网络中,路由器根据网络层地址(如IP地址)进行信息的转发,主要的功能有两个:
路由选择和数据转发。
路由器除了具有网桥的全部功能外,还应具有路径选择功能,也就是说路由器不采用网桥所用的广播方式进行通信,而是能够在复杂的网络环境中选择一条最佳路径完成数据包的传送工作。
2.4.2交换机
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
实际上,交换机有时被称为多端口网桥。
2.5网络操作系统的选择
网络操作系统我们决定用windowsNT4.0,这个操作系统功能强大而且操作简单,与别的windows系统界面一致,容易掌握。
系统介绍:
微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也是具有非常强劲的力量。
这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用Unix、Linux或Solairs等非Windows操作系统。
在局域网中,微软的网络操作系统主要有:
WindowsNT4.0Serve、Windows2000Server/AdvanceServer以及最新的Windows2003Server/AdvanceServer等,工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows9x/ME等。
在整个Windows网络操作系统中最为成功的还是要算了WindowsNT4.0这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易。
再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。
虽然相比Windows2000/2003Server系统来说在功能上要逊色许多,但它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。
2.6网络协议的选择
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。
大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。
一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层议。
在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。
网络协议使网络上各种设备能够相互交换信息。
常见的协议有:
TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
网络协议我们选择TCP/IP协议。
它具有很强的灵活性,支持任意规模的网络,几乎可以连接到所有的服务器和工作站。
3网络实施
3.1网络布线
办公室需要满足不同模拟或数字信号的传输需求,设备与信息出口之间只需要一根标准的连接线通过标准的接口连通即可。
使用的产品必须通过国际组织认证,安装、测试以ANSIEIA/TIA568A及GB/T50311-200为布线标准、遵循国内的布线规范和测试规范。
布线采用布线采用星型结构,能支持现在及今后的网络应用10Mb以太网、100Mb快速以太网、1000Mb千兆位以太网。
走线方式:
电缆可以放入线槽,埋入墙体中。
布线总长度:
10000余米,40箱。
布线所需设备:
表3布线所需设备图
序号
设备名称
具体参数
品牌
1
终端布线
RJ45非屏蔽五类网线
IBM
2
水晶头、套等
3
标号管
4
五类网络模块
5
防尘面板
6
标准底座
7
配线部分
非屏蔽跳线(2-3米)
8
标准理线架
9
标准配线架
10
布线PVC管、配件等
国产
11
机柜
金盾22U配接入交换机用
3.2设备选择
表4所需设备表
选型
性能
数量
核心交换机
TL-SF1008+
10/100Mbps
TP-Link
二级交换机
超五类电缆
爱通
若干
水晶头
CK-MP327
CK
4518
路由器
TL-R860+
260
3.3组网设备的连接方法及安装步骤
3.3.1网线制作
网线连接方法:
双绞线棕色线与白棕线、绿色线与白绿线、橙色线与白橙线、蓝色线与白蓝线两两互绞,从左到右按白绿、绿、白橙、蓝、白蓝、橙、白棕、棕的顺序排列好,插入RJ45水晶头;
另一头按从左到右白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的顺序排列好,插入另一个RJ45水晶头。
这样就制作好了一根网线。
网线两端分别跟电脑与交换机、交换机与交换机相连。
第一步:
剪出需要使用到的双绞线长度。
第二步:
剥掉保护层,剪齐线头,划开保护胶皮。
第三步:
把相互缠绕的线缆解开,按规则把几组线缆摆好理顺。
第四步:
把整理好的线缆插入水晶头中。
第五步:
压线,确认无误后把水晶头插入压线槽内。
3.3.2网卡的安装
买来网卡后,随网卡附有一张软盘,里面包含了该网卡的驱动程序。
在确认机箱电源关闭后,将网卡插入机箱的空闲插槽中,关闭机箱盖。
3.3.3交换机参数
核心交换机与二级交换机参数:
表5TP-LinkTL-SF1008+参数表
TP-LinkTL-SF1008+
产品类型
SOHO交换机
交换容量(Gbps)
1.6
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3x
端口数
支持全双工
是
传输速率(Mbps)
交换方式
储存转发
地址表大小
1k
电压
9VAC
长度(mm)
140
宽度(mm)
87
高度(mm)
27.5
工作温度
0℃-40℃
工作湿度
10%-90%RH不凝结
储存温度
-40℃-70℃
储存湿度
5%-90%RH不凝结
宿舍内交换机参数:
表6华为S2309TP-SI参数表
华为S2309TP-SI
交换机类型
接入交换机
传输速率
10/100/1000
应用层级
二层
存储-转发
背板带宽
32Gbps
包转发率
2.7Mpps
端口结构
固定端口
MAC地址表
8K
VLAN功能
支持IEEE802.1Q(VLAN),整机支持4K个VLAN,支持基于端口的VLAN,支持基于MAC地址的VLAN
IEEE802.3,802.3u,802.3ab,802.3z,IEEE802.3x,IEEE802.1Q
网管功能
支持自动配置功能
支持CLI配置
支持Telnet远程配置
支持SNMPV1/V2/V3
支持RMON
支持集群管理HGMPV2
支持SSHV2
堆叠功能
不支持
接口数量
9个
接口类型
8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)
模块化插槽数
1个
其他功能
支持QoS
绿色节能,减排降耗
安全性
支持AAA认证,支持Radius、HWTACACS等多种方式
支持IPSourceGuard
支持IP、MAC、端口的任意组合绑定
支持端口限速
支持端口隔离
支持包过滤
支持MAC地址过滤
支持多播、广播报文抑制
支持MAC地址学习数目限制
支持CPU保护功能
环境
温度范围:
0℃~50℃
相对湿度:
10%~90%(无凝露)
是否支持全双工
全、半双工
网管支持
可网管型
电源电压
100-220VAC
额定功率
<
12.8
尺寸
250×
180×
43.6mm
重量
1.4
长度
180mm
宽度
250mm
高度
43.6mm
0-50
10%~90%(无凝露)
工作高度
3000m
存储温度
-5~55
存储湿度
存储高度
6000m
路由器参数:
表7TP-LinkTL-R860+参数表
TP-LinkTL-R860+
路由器类型
SOHO路由器
IEEE802.3,IEEE802.3u,IEEE802.3x
网络协议
TCP/IP,DHCP,ICMP,NAT,PPPOE,SNTP
非模块化
广域网接口
局域网接口
8个
接口介质
10Base-T:
3类或3类以上UTP
100Base-TX:
5类UTP
防火墙
内置防火墙
QOS支持
支持
VPN支持
网络安全
IP与MAC地址绑定防ARP攻击
IP地址过滤
域名过滤
MAC地址过滤
DOS攻击防范
FLOOD攻击防范
Ping包控制
状态指示灯
电源、LAN口、WAN口、系统
9V、50Hz、0.8A
产品尺寸
200*140*29mm
环境标准
工作温度:
0-40℃
工作湿度:
10-90%RH(不凝结)
储存温度:
-40-70℃
村村湿度:
5%-90%RH(不凝结)
3.4网络软件的安装
3.4.1网络操作系统的安装
安装操作系统前要弄清楚计算机硬件是否支持要安装的操作系统。
我们选用的电脑完全支持我们选用的操作系统。
3.4.2驱动程序的安装
(1)安装即插即用的驱动程序
拿到要安装的新硬件时,首先了解产品的型号、盒内部件及产品对系统的最低要求等信息。
然后在网上查找最新的驱动程序。
最后按照说明书上介绍的方法来安装硬件。
(2)安装非即插即用的驱动程序
如果Windows启动后未发现已安装的硬件,我们就需要从“控制面板”里双击“添加新硬件”,直接启动硬件安装向导。
安装完毕后,硬件向导会询问“是否重新启动”,此时选“否”。
如果安装的是网卡,还需要在“控制面板”里面进行一系列的设置。
3.5网络协议的添加
(1)打开“控制面板”,双击“网络连接”,双击“本地连接”,打开对话框。
(2)单击“属性”打开“本地连接属性”对话框。
(3)单击“协议”,单击“添加”按钮,打开“选择网络协议”对话框。
(4)单击“安装”按钮,打开“选择网络组建类型”对话框。
(5)选择“TCP/TPProtocol”,并单击“确定”按钮。
3.6子网的划分方法IP地址的设置
因为我们有259个主机需要入网,一个C类地址就可以了,所以我们从网络中心申请一个B类地址,地址为:
192.172.1.0,IP地址构成:
网络号+主机号。
表8IP地址分配表
一楼
192.172.1.1-192.172.37
二楼
192.172.1.38-192.172.1.74
三楼
192.172.1.75-192.172.1.117
四楼
192.172.1.118-192.172.148
五楼
192.172.1.149-192.172.1.185
六楼
192.172.1.186-192.172.1.242
七楼
192.172.2.1-192.172.2.37
4网络的测试维护及网络的安全管理
4.1网络的测试维护
电缆将网络设备连接在一起,电缆的检测不仅仅是电缆的通断、插头连接的好坏,还应包括衰减和近端串扰等。
4.2网络的安全管理
4.2.1物理安全策略
物理安全策略是指保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然、人为的破坏;
验证用户的身份和权限,防止用户越权操作;
保护计算机系统在一个良好的电磁兼容工作环境;
建立完备的管理制度,防止非法入侵计算机控制室和各种盗窃、破坏活动的发生。
4.2.2访问控制策略
访问控制策略只要是保护网络资源不被非法使用或访问。
4.2.3信息加密策略
信息加密策略是为了保护网内的信息安全。
4.2.4网络安全管理
加强网络安全管理和指定有关制度,对于网络的安全有着很大的作用。
5网络布线所需设备及预算
图9预算表
名称
单价
总价
100
700
40箱
430
17200
4158
0.5
2079
200
52000
610*610*1600mm
三盛
1050
3150
110配线架
AMP
配线架
13
1750
22750
信息模块
RJ45
552
41
22632
人力
/
10000
总计
130611
总结及收获
在网络实施阶段,设备的选择、布线的规划都是难题,找不到合适的设备,在布线规划时,需要考虑的因素太多。
也意识到了,铺设网络是一件非常庞大的工程,需要耗费很多财力、物力、人力等。
在上课过程中,学到了很多知识,但是在实际的操作过程中发现虽然有知识储备,但是不知道该如何运用。
用户需求分析不到位,可行性分析做不出来,组网方案设计时找不到很好的解决方案,拓扑结构选择过程中也存在着问题。
虽然有很多困难,但是最终在老师、同学、课本、网络的帮助下,还是成功地完成了本次的课程设计。
参考文献
升级会员 