办公楼网络规划方案.docx
- 文档编号:11400816
- 上传时间:2023-02-28
- 格式:DOCX
- 页数:14
- 大小:92.67KB
办公楼网络规划方案.docx
《办公楼网络规划方案.docx》由会员分享,可在线阅读,更多相关《办公楼网络规划方案.docx(14页珍藏版)》请在冰豆网上搜索。
办公楼网络规划方案
计科系办公楼网络系统集成
二零一一年六月
1网络集成系统需求分析错误!
未指定书签。
1.1.网络现状错误!
未指定书签。
1.2需求分析错误!
未指定书签。
1.3.应用需求错误!
未指定书签。
1.4用户性能分析错误!
未指定书签。
1.4.1.楼层结构分析:
错误!
未指定书签。
1.4.2.楼层使用分析错误!
未指定书签。
1.4.3.环境分析错误!
未指定书签。
1.4.4.网络分析错误!
未指定书签。
1.4.5.接点分析错误!
未指定书签。
1.5网络管理需求错误!
未指定书签。
2.网络系统设计错误!
未指定书签。
2.1网络设计原则错误!
未指定书签。
2.2网络拓扑图及相关命令错误!
未指定书签。
2.3IP地址规划和VLAN设计错误!
未指定书签。
2.3.1IP规划错误!
未指定书签。
2.3.2VLAN设计错误!
未指定书签。
2.4.办公楼网络专项设计错误!
未指定书签。
2.4.1网络管理错误!
未指定书签。
2.4.2网络安全性错误!
未指定书签。
2.4.3网络扩展性设计错误!
未指定书签。
2.5网络操作系统选择错误!
未指定书签。
2.6应用系统选型错误!
未指定书签。
3.网络系统集成使用的主要设备错误!
未指定书签。
1网络集成系统需求分析
1.1.网络现状
我院许多实验室和党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。
为了适应教学、科研和管理工作的需要,加强我院内各部门之间的信息交流和共享,提高工作效率和水平,有必要为学院建立一个更加广泛、实用、安全的网络环境。
1.2需求分析
1.了解用户的基本情况
计算机科学学院办公大楼目前有办公室6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。
我院网络主要应用于学校内部教职工的教学和学生生活管理,多数区域能够接入Internet;学校有关教职工教学及学生生活的区域都已连成局域网
同时我院开启的网络教学平台,进行网上教学(交流)、生活管理等服务等。
2.确定用户需求
我院网络建设的主要目的是:
能充分利用网络资源,提高学生的自学能力;同时开启网络教学平台,方便学生下载资源及解决疑难,从而提高了教学质量。
能够覆盖我院的各个教学、科研、生活和管理区域,在各方面提供高效的网络服务。
具有较高的安全性。
2.网络系统设计
2.1网络设计原则
1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;
2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;
3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;
4.充分注意保证网络的安全性,可靠性和可维护性。
2.2网络拓扑图及相关命令
配置命令:
Router#conft
Router(config)#intfa0/0
Router(config-if)#ipaddress192.168.1.1255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#intfa0/0.10
Router(config-subif)#encapsulationdot1Q10
Router(config-subif)#ipaddress192.168.2.1255.255.255.0
Router(config-subif)#intfa0/0.20
Router(config-subif)#encapsulationdot1Q20
Router(config-subif)#ipaddress192.168.3.1255.255.255.0
Router(config-subif)#intfa0/0.30
Router(config-subif)#encapsulationdot1Q30
Router(config-subif)#ipaddress192.168.4.1255.255.255.0
Router(config-subif)#end
2.3IP地址规划和VLAN设计
2.3.1IP规划
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;
可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,网络系统的编址方案利用CIDR和可变长子网掩码技术,并支持IPv6,为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地;
灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
唯一性:
在整个网络环境中必须保持IP地址的唯一性;
可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
2.3.2VLAN设计
在此我们主要采用的是Vlan技术:
VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。
VLAN在物理网络的基础上,能根据需要灵活的划出许多逻辑网络,从而摆脱了建筑物、楼层、地址空间等物理地域限制,以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制,能根据用户实际需要灵活地建立逻辑的专用网络,使网络更安全,更便于管理,更畅通和带宽更有保证。
VLAN技术为网络设计带来了实质性变化:
1)碰撞域缩小,广播隔离;
2)交换端口智能化;
3)物理边界不复存在;
4)用户按逻辑关系分组;
5)更有力地控制带宽,有在链路拥护时配置和重新分配流量;
6)简化了用户移动时配置和重新布线的过程;
7)集中式管理,提供关于流量和广播状态的详细报告以及VLAN组大小和组成的统计数据;
8)用于跨VLAN通讯的路由功能等。
VLAN的主要技术特点包括:
1.VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:
1)基于网络协议的VLAN
基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的802.10和跨越ATM的LANE。
这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。
2)基于网络交换机端口的VLAN
基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。
依据端口草分网络成员关系,扩大了交换机的传输性能,便于通过GUI进行管理和网络控制,能确保数据包不会漏入其它区域增强了VLAN之间的安全性。
3)基于网络链路层地址的VLAN
基于链路层(第二层)地址的VLAN,是依据MAC地址划分网络中的成员关系,能把VLAN划分的更细、更灵活,但是增加一些开销。
它是在OSI第2层上的VLAN分段采用了一种包标识处理(包标志)。
数据包在经过整个交换网络时都携带这一标识。
从而使得唯一标识的数据包从每一个交换端口到VLAN组的处理具有极小的时延。
这种方法不需要对终端站应用进行任何修改。
可以直接进行配置和管理,并可对现有的LAN介质类型和千兆骨干网进行扩展。
当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。
该头部信息指定了每个包的VLAN属性(即属于哪一个VLAN)。
然后,根据VLAN标识符与MAC地址,将数据包传递给相应交换机和路由器,在到达最终日的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。
这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。
目前,绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。
4)基于网络层地址定义的VLAN
1.基于网络层的VLAN通过基于协议类型和网络地址的分段,可在网络层(第3层)上得到进一步定义。
这种类型的VLAN分段需要子网地址与VLAN组映射。
交换机将终端站的MAC地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN中的其它站的相应网络端口。
这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。
这种VLAN也是大多数厂商不能支持的。
2.VLAN之间的通信
VLAN之间的通信需要第3层的路由选择。
如果没有这个功能,VLAN将完全是相互独立的。
在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所有部分的能力是至关重要的。
这就要求在一个交换机或路由器中跨主干网进行第3层。
这样,在设计配置和管理VLAN时,第3层路由选择就成为一个必不可少的组成部分。
3.VLAN的负载分布功能
VLAN的负载分布功能对局域网来说是十分重要的。
能够在两个流量密集的交换机间分布流量负载,同时又能保持这些链路完全冗余性,这对于需要在两个或一系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。
将用户和流量分布在不同的VLAN中,网管员可以在交换机间添加冗余链路,并利用这些链路来分布流量。
在没布VLAN组的情况下,两交换机间的冗余链路(重复路径)并不能被交换机充分利用,这是因为生成树技术仅允许一条链路传输数据流,而禁止其它链路传输以防止形成桥接环路。
通过把一组VLAN分配给一个链路作为主要路径,并把另一个VLAN组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流量。
如果使用两条链路则可以将带宽加倍。
而且,可添加的链路数量是不受限制的。
通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持续有效工作。
当主链路发生故障时,配置在这个链路的VLAN可通过冗余链路重新连接。
在主要链路运行中断期间,冗余链路将担负全部VLAN流量(如果仅有两条冗余链路的话),当主链路恢复以后,生成树会重新将VLAN流量引向这一链路。
4.划分VLAN
由需要分析极楼层的电脑分布情况,可将网络分为四个VLAN,其中,办公室所有电脑共处一个VLAN,方便各办公室之间的通信,以及共享打印机等。
各实验室各处一个VLAN,各实验室之间的数据不相互传播。
5.vlan的IP地址段分配情况
VLAN10共有200个用户,VLAN20-40各有100个用户。
现使用私有地址192.168.0.0/24划分。
同时考虑各网络的扩张性,可得出VLAN的分配情况如下:
VLAN10:
192.168.1.0/24
可用IP地址:
192.168.1.1-192.168.1.254
VLAN20:
192.168.2.0/25
可用IP地址:
192.168.2.1-192.168.2.127
VLAN30:
192.168.3.0/25
可用IP地址:
192.168.3.1-192.168.3.127
VLAN40:
192.168.4.0/25
可用IP地址:
192.168.4.1-192.168.4.127
VLAN和IP地址规划如下表
Vlan号
IP地址
10
192.168.1.1
20
192.168.2.1
30
192.168.3.1
1
192.168.4.1
2.4.办公楼网络专项设计
2.4.1网络管理
网络管理是一个复杂网络必须考虑的关键技术问题,这里的网络管理主要指网络设备及其系统的管理,包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。
网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的,驻留有网络管理协议的设备,网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
2.4.2网络安全性
计算机网络的安全可以理解为计算机安全在网络环境下的扩展,以保证业主基于网络的应用安全、可靠。
本方案中主要从如下几方面来实现计算机网络的安全问题:
1)内部安全控制
内部访问采取如下步骤以确保安全:
a)身份认证,以识别区分合法用户和非法用户,从而阻止非法用户访问系统;
b)权限控制,通过系统对用户的授权,决定哪些用户有资格访问哪些资源;
c)审计跟踪,它将记录哪个用户在何时访问了哪些资源,用于收费记帐和非法事件发生时能够有效地追踪;
d)对一些机密文件采用加密数据存放,用户一切合法后方可查阅。
2)主干网关于安全性方面的设计仅仅提供安全控制的方法,具体的安全控制方案需求根据应用需求而定。
网络安全性的保证可通过网之间的访问控制功能,限定各个部门之间非授权的网络访问。
2.4.3网络扩展性设计
根据业主的信息点需求情况,在网络的整体设计中充分考虑到网络的扩展性,主要从如下两个层次考虑:
1)整个网络结构的扩展性。
整个网络主干采用星型拓扑结构,可以很容易地扩展主干节点。
二级以下的节点也采用星型拓扑结构,可以很灵活地接入微机和工作站。
2)网络设备的扩展性。
首先在网络主干允许的情况下,可以增加楼层集线器来扩展网络信息点。
然后,可以增加二级节点交换机以增加交换的端口。
3.网络系统集成使用的主要设备
设备种类
设备名称
设备单价
设备数量
小计
核心路由器
CISCO3825
核心交换机
CISCOWS-C3560G-24TS-S
接入交换机
CISCOWS-C2918-48TT-C
CISCO3825参数规格
基本参数
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
扩展模块
6
包转发率
10Mbps:
14800pps
100Mbps:
148800pps
1000Mbps:
1488000pps
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
网络管理
CiscoClickStart,SNMP
其他参数
产品内存
256MB
电源电压
AC100-240V
DC24-60V
产品尺寸
373.38×434.34×88.9mm
产品重量
9.06kg
环境标准
工作温度:
0-40℃
湿度:
5%-95%(非冷凝)
存储温度:
–40-85℃
CISCOWS-C3560G-24TS-S参数规格
主要参数
交换机类型
企业级交换机
应用层级
三层
产品内存
128MBDRAM和32MB闪存
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10/100/1000BASE-T/1000FX/SX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
38.7Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
网管功能SNMP,CLI,Web,管理软件
MAC地址表
12k
模块化插槽数
2
电源电压
100-240VAC(自动适应)50-60Hz
环境标准
工作温度0℃-45℃
产品尺寸(mm)
378*445*44
产品重量(Kg)
5.4
CISCOWS-C2918-48TT-C参数规格
主要参数
交换机类型
快速以太网交换机
产品内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
端口数量
50
传输模式
支持全双工
交换方式
存储-转发
背板带宽
16Gbps
VLAN支持
支持
MAC地址表
8K
指示面板
每个端口的状态:
连接完整性、禁用、活动、速度、全双工;系统状态:
系统、链路状态、链路双工、链路速度
电源电压
100-240VAC(自动调节),1.3-0.8A,50-60Hz;115VAC时输入电流<30A,230VAC时输入电流<60A
环境标准
工作温度:
0℃-45℃、-25℃-70℃、10%-85%(非冷凝)
产品尺寸(mm)
44*445*23.6
产品重量(Kg)
3.6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 办公楼 网络 规划 方案