15号楼网络改造工程.docx
- 文档编号:26979390
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:51
- 大小:217.76KB
15号楼网络改造工程.docx
《15号楼网络改造工程.docx》由会员分享,可在线阅读,更多相关《15号楼网络改造工程.docx(51页珍藏版)》请在冰豆网上搜索。
15号楼网络改造工程
15号楼网络改造工程文档
需求分析:
应用户需求,本方案仅考虑除一楼外的其他楼层。
一、各个楼层的布局图以及现有网络连接说明表:
1、地下室:
1.1地下室结构说明:
1.2目前地下室房间和楼层交换机布线连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
JAVA教研组
1
腾飞工作室
11
Media
2
南阳377
12
天基协会
3
南阳XX
13
网络项目组
4
C#.net1
14
埃文工作室
5
C#.net2
15
VBS协会
6
信息管理
16
南工电脑网
7
地下室管委会
17
学生会办公室
8
总线
23、24
2、二楼:
2.1二楼结构说明:
2.2目前二楼网络连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
202
1、2
208
8、9
204
3、4
210-211
10、11
205
5
地下室
21
206
6、7
总线
24
3、三楼
3.1三楼布局图:
3.2三楼现有网络连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
302
1、2
308
8、9
304
3、4
310
接中心交换机8端口
305
5
311
无
306
6、7
总线
24
4、四楼
4.1四楼布局图:
4.2四楼网络连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
402
1、2、3
410
无
404
4、5、6
411(前)
13、14
406
7、8、9
412(后)
408
10、11、12
总线
24
5、五楼
5.1五楼布局图:
5.2五楼网络连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
502
1、2
510
无
504
3、4
512
7、8
506
5、6
514
9、10
508
11、14、22
总线
24
6、六楼
6.1六楼布局图:
6.2六楼网络连接说明表:
房间号
对应交换机端口号
房间号
对应交换机端口号
602
1
610
5
604
2
612
6
606
3
614
7
608
4
总线
9
二、现有网络拓扑结构图(楼层):
(注:
网络中心进入15号楼共三根光纤,每根光纤连接两层楼)
三、网络现状分析
1、终端比较多:
整栋楼共有800台机器左右,将来将突破1000台;所以,每个网络中的广播流量比较大,特别是地下室和二楼实验室,它们同处于一个网络之中,是三个网络中终端最多,最容易出问题的网络。
2、广播通信量比较大:
曾使用软件做过测试,发现网络之中的ARP等广播业务比较多,这对网络的通信质量会有一定的影响。
出现这么多广播的原因就是网络中计算机数量较多,当然也存在某些用户的恶意攻击。
3、访问互联网不成功:
究其原因最关键的是学校的实名认证上网服务,为每个实验室分配了一个可以上网的IP地址,而其他计算机却没有,所以导致实验室绝大多数计算机上不去网;
四、用户(软件学院)的需求:
1、把网络广播域尽可能分划的更小,具体为:
每个实验室一个网络,教师办公室一个网络,所有多媒体教室一个网络;
2、把准备建设的五个实验室和四个多媒体教室考虑到改造方案之中;
3、使用给定的多层交换机设备和服务器设备完成网络中心接入和互联网接入工作;
4、对现有布线系统作必要的改造,如果现有布线系统可以不作改动,就尽可能的保留它们;
网络方案设计:
一、使用VLAN技术把15号楼划分成不同的网络:
VLAN技术是二层交换机最重要的技术,它可以把一个物理的广播网络划分成多个不同的广播域,即虚拟局域网。
这样可以有效地避免广播风暴,特别适用于网络终端数量比较多的场合。
15号楼目前终端数量超过1000台,如果不划分广播域,就很容易造成广播风暴。
VLAN技术可以让网络管理更快捷。
目前很流行ARP病毒,它发作时,可以冒充整个网络的网关地址,从而使整个广播域内所有的上网主机受到欺骗,即把上网请求都发送给中ARP病毒的终端,而不能够发送给正常的网关。
因为ARP会影响整个广播域内的主机,如果我们把15号楼通过VLAN技术划分成不同的网络以后,就可以把ARP病毒的影响缩小到某一个网络(比如:
某一个实验室),其他所有的网络都不会受到攻击。
当某一个机房上不去网时,我们就针对该机房进行故障诊断,因为故障被隔离在了一个小的网络内,所以排除故障也就比较容易了。
综上我们选择华为公司提供的H3C2403H和神州数码公司提供的DCS-3926S设备作为楼层汇聚层交换机。
并使用VLAN技术把每个实验室、所有的多媒体教室和教师办公室划成不同的VLAN。
而VLAN是交换机的二层技术,且每台交换机上的VLAN数量不是太多,所以交换机是很轻松就可以应付的。
具体的VLAN规划见后表。
二、使用路由式交换机技术完成不同VLAN间通信:
根据VLAN的规划,我们为了完成不同VLAN之间的通信,特别是所有VLAN和代理服务器所在的VLAN间通信。
我们使用神州数码公司提供的多层核心交换机DCRS-7504设备。
该设备支持IP网络路由功能,具有强大的交换能力和数据包转发能力(背板带宽128Gbps、包转发率96Mpps),面对上千信息点的网络来说,胜任网络负载异常轻松。
我们通过核心交换机DCRS-7504设备把每个楼层的H3C2403H交换机设备或DCS-3926S设备通过100Mbps的全双工链路级联在一起。
并使用Trunk技术把不同设备的相同VLANID的VLAN有机结合为一体。
然后在核心交换机上为每个VLAN启用一个路由网关地址。
并把核心交换机设备和网络中心机房的代理服务器内网网卡通过光纤+光电转换器互联在其一,并把代理服务器额外规划在另外一个VLAN中,并在核心交换机上为此VLAN也设置一个路由网关接口。
具体每个VLAN的网关地址的规划见后表。
三、使用NAT技术完成15号楼局域网所有终端的上网需求:
NAT技术可以完成由私网IP地址到公网IP地址相互转换的目的,是一种快捷的代理服务技术,特别适用于15号楼网络中。
15号楼内部网络中,所有的终端不可能分得能够直接访问Internet的公网IP地址,所以只能通过一个有效的公网地址访问互联网。
而NAT刚好可以满足此需求,而且承载NAT的不是普通PC机,而是一台高性能的浪潮服务器(至强CPU、4GB内存、Intel10/100/1000Mbps网卡)。
通过它我们可以解决15号楼所有终端的上网问题。
四、使用STP(生成树协议)避免网络环路:
STP技术可以解决网络的环路问题,有效的避免广播风暴。
因为实验室网络中很容易因误操作造成网络环路。
如果不使用一些策略的话,网络会经常出现故障。
所以要启用生成树,为了让一个网络的环路不至于影响另外一个网络,我们在核心交换机启用多实例生成树协议,为每个VLAN都创建一个生成树。
五、改造后15号楼网络拓扑图:
六、改造后15号楼网络VLAN规划与IP地址规划表:
网络名称
IP网络地址
VLANID
网关地址
一号机房
10.1.0.0
101
10.1.250.250
二号机房
10.2.0.0
102
10.2.250.250
三号机房
10.3.0.0
103
10.3.250.250
四号机房
10.4.0.0
104
10.4.250.250
五号机房
10.5.0.0
105
10.5.250.250
六号机房
10.6.0.0
106
10.6.250.250
七号机房
10.7.0.0
107
10.7.250.250
八号机房
10.8.0.0
108
10.8.250.250
九号机房
10.9.0.0
109
10.9.250.250
十号机房
10.10.0.0
110
10.10.250.250
十一号机房
10.11.0.0
111
10.11.250.250
十二号机房
10.12.0.0
112
10.12.250.250
十三号机房
10.13.0.0
113
10.13.250.250
十四号机房
10.14.0.0
114
10.14.250.250
十五号机房
10.15.0.0
115
10.15.250.250
十六号机房
10.16.0.0
116
10.16.250.250
十七号机房
10.17.0.0
117
10.17.250.250
十八号机房
10.18.0.0
118
10.18.250.250
十九号机房
10.19.0.0
119
10.19.250.250
二十号机房
10.20.0.0
200
10.20.250.250
多媒体教室
10.30.0.0.
300
10.30.250.250
网络实验室
10.60.0.0
600
10.60.250.250
教师办公室
10.80.0.0
199
10.80.250.250
地下室
10.255.0.0
100
10.255.0.1
NAT服务
172.16.0.0
1000
172.16.250.251
七、购置设备清单:
序号
设备名称
设备描述
数量
单价
(元)
总价
(元)
1
交换机
4插槽核心路由交换机(带一个交流电源),附带一块48口10/100Base-TX模块;一块标准系列三层管理模块,含2口1000Base-LX千兆光纤接口,SC接口;一块标准系列全三层升级许可(DCRS-7504)
1台
100000
100000
24口10/100Base-TX,带2个扩展插槽,可堆叠式接入层交换机(标准堆叠套件,包含2个单独堆叠模块和1根标准堆叠模块线缆)(DCS-3926S)
5台
6000
30000
24口10/100Base-TX,带2个扩展插槽,可网管式汇聚层交换机(H3C-2403H)
1台
5000
5000
2
交换机柜
19’标准1.4m高
1个
500
500
3
光纤跳线
SC-ST10米
2根
100
200
4
光电转换器
100Base-LX转100Base-Tx
2个
500
1000
5
服务器
浪潮英信NP340R(含4GB内存、两块10/100/1000Mbps自适应网卡)
1台
35000
35000
合计
网络实施文档:
一、核心交换机(DCRS-7504):
BR-telnet@15-centre#showrun
!
Buildingconfiguration...
!
Currentconfiguration:
5123bytes
!
ver07.6.04cT51
!
module1fi-2-port-gig-management-module
module4fi-jc48e-port-copper-mod
!
global-stp
global-protocol-vlan
!
!
vlan1nameDEFAULT-VLANbyport
spanning-tree
!
vlan101byport
taggedethe4/2
router-interfaceve101
spanning-tree
!
vlan600nameto_netlabbyport
taggedethe4/2to4/6
router-interfaceve510
spanning-tree
!
vlan103byport
taggedethe4/2
router-interfaceve103
spanning-tree
!
vlan104byport
taggedethe4/2
router-interfaceve104
spanning-tree
!
vlan105byport
taggedethe4/2
router-interfaceve105
spanning-tree
!
vlan500byport
taggedethe4/2
router-interfaceve500
spanning-tree
!
vlan106nameto_lab6byport
taggedethe4/2to4/6
router-interfaceve106
spanning-tree
!
vlan108nameto_lab8byport
untaggedethe4/8ethe4/20
router-interfaceve108
spanning-tree
!
vlan109nameto_lab9byport
taggedethe4/2to4/6
router-interfaceve109
spanning-tree
!
vlan110byport
taggedethe4/2to4/6
router-interfaceve110
spanning-tree
!
vlan111byport
taggedethe4/2to4/6
router-interfaceve111
spanning-tree
!
vlan112byport
taggedethe4/2to4/6
router-interfaceve112
spanning-tree
!
vlan113byport
taggedethe4/2to4/6
router-interfaceve113
spanning-tree
!
vlan114byport
taggedethe4/2to4/6
router-interfaceve114
spanning-tree
!
vlan115byport
taggedethe4/2to4/6
router-interfaceve115
spanning-tree
!
vlan116byport
taggedethe4/2to4/6
router-interfaceve116
spanning-tree
!
vlan200nameto_officebyport
taggedethe4/2to4/6
router-interfaceve200
spanning-tree
!
vlan300nameto_duomeitibyport
taggedethe4/2to4/6
router-interfaceve300
spanning-tree
!
vlan107nameto_lab7byport
taggedethe4/2to4/6
router-interfaceve107
spanning-tree
!
vlan1000byport
untaggedethe4/48
router-interfaceve501
spanning-tree
!
vlan117byport
taggedethe4/6
router-interfaceve117
spanning-tree
!
vlan118byport
taggedethe4/6
router-interfaceve118
spanning-tree
!
vlan119byport
taggedethe4/6
router-interfaceve119
spanning-tree
!
vlan120byport
!
vlan2000byport
taggedethe4/6
spanning-tree
!
vlan400byport
taggedethe4/6
router-interfaceve400
spanning-tree
!
vlan401byport
taggedethe4/6
router-interfaceve401
spanning-tree
!
vlan102byport
taggedethe4/2
router-interfaceve102
spanning-tree
!
vlan800byport
taggedethe4/6
router-interfaceve199
!
vlan999byport
taggedethe4/2
router-interfaceve333
!
!
system-maxvlan512
system-maxvirtual-interface512
!
enabletelnetauthentication
enabletelnetpassword.....
hostname15-centre
iproute0.0.0.00.0.0.0172.16.250.250
!
usernamesoftpassword.....
!
interfaceethernet4/2
port-namelink-to-layer2
!
interfaceethernet4/3
port-nameto_floor3
!
interfaceethernet4/4
port-nameto15#4
!
interfaceethernet4/5
port-nameto-15#/5
!
interfaceethernet4/6
port-namelink-to-layer6
!
interfaceethernet4/8
port-namelink-to-lab8
!
interfaceethernet4/9
disable
!
interfaceethernet4/10
disable
!
interfaceethernet4/48
port-namelink-to-netcenter
!
interfaceve101
port-nametolab-1
ipaddress10.1.250.250255.255.0.0
!
interfaceve102
port-nametolab-2
ipaddress10.2.250.250255.255.0.0
!
interfaceve103
port-nametolab-3
ipaddress10.3.250.250255.255.0.0
!
interfaceve104
port-nametolab-4
ipaddress10.4.250.250255.255.0.0
!
interfaceve105
port-nametolab-5
ipaddress10.5.250.250255.255.0.0
!
interfaceve106
ipaddress10.6.250.250255.255.0.0
!
interfaceve107
ipaddress10.7.250.250255.255.0.0
!
interfaceve108
ipaddress10.8.250.250255.255.0.0
!
interfaceve109
port-nametolab9
ipaddress10.9.250.250255.255.0.0
!
interfaceve110
port-nameto-lab10
ipaddress10.10.250.250255.255.0.0
!
interfaceve111
port-nameto-lab11
ipaddress10.11.250.250255.255.0.0
!
interfaceve112
port-nameto-lab12
ipaddress10.12.250.250255.255.0.0
!
interfaceve113
port-nameto-lab13
ipaddress10.13.250.250255.255.0.0
!
interfaceve114
port-nameto-lab14
ipaddress10.14.250.250255.255.0.0
!
interfaceve115
ipaddress10.15.250.250255.255.0.0
!
interfaceve116
ipaddress10.16.250.250255.255.0.0
!
interfaceve117
ipaddress10.17.250.250255.255.0.0
!
interfaceve118
ipaddress10.18.250.250255.255.0.0
!
interfaceve119
ipaddress10.19.250.250255.255.0.0
!
interfaceve199
ipaddress10.80.250.250255.255.0.0
!
interfaceve200
ipaddress10.20.250.250255.255.0.0
!
interfaceve300
port-nameto-duomeiti
ipaddress10.30.250.250255.255.0.0
!
interfaceve333
ipaddress10.0.0.1255.255.0.0
!
interfaceve400
ipaddress10.200.250.250255.255.0.0
!
interfaceve401
ipaddress10.210.250.250255.255.0.0
!
interfaceve500
port-nametodixiashi
ipaddress10.255.0.1255.255.0.0
!
interfacev
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 网络 改造 工程