《校园网的网络规划与设计.docx》由会员分享,可在线阅读,更多相关《校园网的网络规划与设计.docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、v.网络规划与设计大作业项目名称:XX 学校校园园区网络设计方案组长:组员: 日期:. . 资 料 .1.项目背景(10122086 陈雷)XX 学校校园网络始建于 90 年代,采用了当时 LAN 技术中最成熟的 FDDI( Fiber Distributed Data Interface)技术,组建成了两层结构的 FDDI 环型网络,网络中有几个主干节点和数台网络设备,构成 FDDI 环型网络,主要解决CAD/CAM 的网络应用。随着计算机网络技术与学校的扩招,学校建设了新校区 B 区,并开始建设快速以太网,在新校区进行计算机结构化布线,联接了多个宿舍楼、教学楼等,并与当时的FDDI 网络实
2、现了互连,主要解决 CAD/CAM、CPMIS 信息管理等应用要求。2000 年学校建成新网络中心,该中心采用网络综合布线设计思想,并配置了数十台网络设备,解决了网络中心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合,网络计算机用户不断增加,网络计算机应用系统增多,网络规模也随之增大,而该校园网络结构还是采用二层交换机搭建的二层交换技术网络,也就是说此时所有的网络中的计算机IP 地址都同一个网段、并属于同一个默认 VLAN (虚拟局域网),计算机之间通信主要是通过广播包的形式来完成,容易产生广播风暴,占用网络带宽,降低网络整体传输性能,无法满足计算机应用系统的要求。因此必须对校园网
3、络进行升级改造。1.1 系统设计目标学校共有员工和学生 xx 人,学校有 A、B 两个校区共有 16 栋建筑,包括 A 区教学楼、实验楼、综合楼、图书馆、宿舍楼等,B 区教学楼,宿舍楼等。上网的人员主要是学生、教师和科研人员。学校的网络同时承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到千兆的骨干连接。学生拥有笔记本电脑的人数越来越多,他们想在校园的各个地方都可以上网,甚至包括操场。要求网络具有移动和无线集成。学校要求能对每个用户
4、的使用情况能进行事后审计,能够定位到IP 地址以及用户所连接的端口和登录的用户名。由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。另外在设备支持上要求:在10/100 或 10/100/1000BaseT 上支持 802.3af PoE;网络设备集成的安全性;要求第 2 层和第 3 层的 QoS;要求增强的 802.1x 功能;支持 10GE 或将来平滑过渡到 10GE。当前万兆以太网将成为园区骨干网的主流技术。但根据XX 学院目前的实际情况,可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络
5、的性能也有影响,诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等 都将影响网络的性能。高可用性:网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎、电源、风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于XX 学院来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。高安全性:现阶段网络建设主要面临以下几方面的问题:网络流量增长得很快
6、,与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析和管理工具;网络安全事件时有发生,重要服务器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制、定位缺乏手段等;针对以上问题,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。高可扩展性:在设计园区网时,通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分:即接入层、分布层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约成本和加强故障隔离能力;移动性:可通过实施 Wireless LA
7、N 实现无线上网。1.2 校园网络设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备需要具有很高的性价比。系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况
8、,设备应具有使用灵活、操作方便的汉字、图形处理功能。目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。XX 学院校园网设计方案设计原则和需求分析,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要
9、求,适应业务调整变化。采用的技术标准必须按照国际标准和国家标准与规范,保证系统的延续性和可靠性。 满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。1.3 校园网络设计依据(1) 建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。(2) 集中或光纤布线系统标准 (ZIA/TIATSB272 标准)。(3) 商业建筑通信布线系统标准 TIA/EIA568A、B。(4) 国际综合布线 6 类信道标准 ISO/IBC11801。(5) 电子电气工程师协会 CSMA/CD 接口方法 IEEE802.3。(6) 建筑与建筑群综合布线
10、系统工程设计与规范CECS72:97。(7) 千兆以太网标准 IEEE802.3Z。2. 校园园区网需求分析(10122047 朱岳)2.1 商业需求校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与 Internet 的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成校园内部的 Intranet 系统(内部网络系统),对外通过接入设备接入 CERNET,实现与 Internet 的互连,即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先
11、进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种 PC 工作站,终端设备和局域网连接起来,并与CERNET 相连,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能:本校园网为中小型规模的组网,校园网主干采用千兆以太网技术(第三层交换),呈星型结构。二级交换机采用快速以太网交换机,服务器采用千兆网卡,二级交换机100M 到桌面电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。 综合楼:由于多为学生教师,老师办公室,多媒体教室,所以用来
12、进行理论教学, 多媒体教学,教师办公,学生学习,还有餐饮、商店等提供学生服务的场所。教学楼:多为机房,实验室,所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心,自动化教学以及教师办公室。实训楼:有教室和网络管理中心,用于学生实验,配合教学环节的上机实践。综合楼:多为学生教师,老师办公室,多媒体教室,所以用来进行理论教学,多媒体教学,教师办公,学生学习。图书馆:图书馆藏有学校的所有书籍,主要是学生教师进行自习、书籍借阅。宿舍楼:主要是学生、教师住宿,接通网络进行日常上网查询活动。2.2 用户需求设计此网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求, 并在结
13、合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的 www 应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。中心机房到汇聚
14、层节点采用 4 兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换 10/100Mbps 自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA 应用和 Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。2.3 硬件需求硬件均采用华为的设备序设备类别品 牌型号网络设备号1路由器华为Quidway NE40-82防火墙华为USG51603核心交换机华为Quidway S93124三层交换机华为S5700-24TP-SI(AC)5二层交换机华为Quidway
15、 S2352P-EI(AC)6服务器华为Tecal RH22857光纤山特 K500-PRO8UPS山 特 3C3-EX20KS9综合布线10大机柜11小机柜2.4 网络需求2.4.1 网络安全需求校园网安全主要考虑以下几个方面要求:各部门访问网络的控制,网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。校园网是个开放的系统,不需要像政府,公司那样的网络安全保密性;另外校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4.2 网络管理随着网络复杂度的增加
16、,给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于 MAC 地址的 802.1X 功能和基于端口 802.1X 功能,以保证帐号的唯一性;同时,支持远程 telnet 管理远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。要求能够实现对用户名、IP 地址、MAC 地址、交换机端口的同时绑定,以杜绝非法用户恶意盗用合法用户的用户名、密码、IP 和 MAC 等现象,确保计费工作。网络必须
17、举办高可靠、易管理等特征。2.5.2 流量分析Interne 上网应用包括 Web 浏览、公网邮箱、即时通讯如MSN、QQ、Web 搜索(如baidu、google)、BBS,下载电影、软件(包括 P2P 下载)等;相对应的网络应用是 Http、 POP3、P2P、BBS 等,网络流量通过园区边缘路由器,进入内网允许上网的网段。二.主干宽带及设备负载能力需求1. 多媒体教学系统流媒体流量对网络带宽的要求:网络录播系统将教师授课过程用摄像机、拾音器和讲台 PC 采集卡生成音视频编码, 并与 PPT 课件合成,先存储在本地硬盘,然后通过网络几乎同步上传到流媒体服务器;同时,有点播需求的客户端会请求
18、加入组播,组播传送时,不管有多少客户端,带宽利用都可降低到 1.5Mbps。这样每个点播客户端需要流畅视频流的网络带宽计算约小于1.5M。按 10 个教室建设了录播系统并同时上传和 10 个组播分组,那么网络主干带宽需求是 15Mbit/s, 支持全双工.因为对流媒体视频应用了组播技术所以会要求接入交换机支持组播特性。2. 数字广播的音频流量对网络带宽的要求网络广播要求同时为不同教室发送数字音频码流, CD 音质语音码流为128kbps-320kbps,按 320kbps 计算,估计共有教室及其他区域同时产生100 个广播组同时广播,这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。
19、3 .视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求因为高考电子监控系统运行时,期间需要上传视频流到教委监控中心,按 100 间考场 200 个摄像机,按 H.264 编码的视频流小于 1.5M 计算,需要流畅视频的单播传输网络带宽计算约 300Mbit/s。4. 其它网络应用的流量对网络带宽的需求日常平时网络上运行的服务有 DNS、DHCP、HTTP、FTP、pop3、smtp、P2P 等,还有网络管理如 RIPv2、EIGRP、OSPF 协议的组播、ARP 广播、Telnet、SNMP 协议等。如果按每个在线用户 200K 带宽主要用户 ineternet 浏览需求,满足 50
20、0 个用户办公期间同时流畅浏览网络需要,带宽计算约 100M;如果其他网络应用需求占用带宽参照这个数字 100M, 合计约为 200Mbit/s。以上四种主干网络带宽估算值,加起来得到网络主干峰值带宽需求, 约为 500Mbit/s。这些推算只是理论设计参考,实际网络流量是多少?建议按校园过去真实网络环境中测试数据为准,使用网络流量监视程序如用 SnifferPro 网络分析器、网路岗、PlixerDenika 等。5. 按线速计算的设计网络交换设备负载能力目前随着 GigabitsEthernet 的发展,千兆到桌面实现成本已经可接受,千兆接口成为高端桌面 PC 的标准配置了。而且园区网带宽
21、的成本已经降低,应该尽可能地在汇聚层到核心层链路上获得更高带宽;一般情况,用户线路最低按百兆或千兆全双工计算网络带宽需求, 这样主干上行链路(接入层到汇聚、汇聚到核心交换机间链路)特别是到核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路,这样核心层主干不小于汇聚层支干带宽,这样才减少主干瓶颈产生。接入层交换机接入交换机背板容量计算:按全线速计算,48 端口*1000Mbps 线速=48Gbps;按用户应用实际需求估算,48 端口*100Mbps 传输速率=4.8Gbps;数据中心的服务器群接入可以参考第一种负载计算交换机负载,而对于普通配线间接入层区块,交换机负载需求可以参考第二种。汇聚
22、层交换机背板容量,按全线速计算,并考虑冗余线路负载均衡(如通道技术):总负载能力=所有接入层交换机数量*2 条冗余*1000Mbps 线速;如高中部汇聚交换机背板=10*2 条上行链路*1Gbps 线速=20Gbps。核心层交换机背板容量计算,按全线速计算,并考虑冗余的汇聚层设备和上行线路:总负载能力=所有汇聚层交换机数量*1000Mbps 线速*2 条冗余;如网络中心核心交换机背板=10*2 条上行链路*1Gbps 线速=20Gb。3. 网络总体设计(左龙 10122055 魏宇博 10122061)3.1 搭建校园网络系统本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。整个网络设计
23、原则为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN 间访问,保证信息安全。因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备
24、:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。3.2 网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将校园网为每个系划分若干个区域。划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。v.3.3 设计要点建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换
25、机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训,逐步使教师从“使用资源”发展到“制作资源”。3.4 网络总体设计综述3.4.1 校园网主干主干为千兆主干,设备为华为的3层交换机。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路。主干采用光纤布线,能承载千兆带宽,可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地(主机房
26、地网),防止静电和电磁干扰,地保证数据链路的可靠性。3.4.2 系统功能规划a. VLAN的划分. . 资 料.v.根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN 在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。有两种划分方法:静态: 基于端口划分的VLAN。动态:基于MAC地址的VLAN。本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单,便于管理。b. 中心交换机实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS
27、控制。本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题, 不会导致整个网络的瘫痪,这就是网络的稳定性。本方案采用了华为的Quidway S9312核心交换机,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现高清视频流承载、大容量无线网络、硬件IPv6、一体化安全等业务应用,同时具备强大扩展性和可靠性。c. 网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的 5 个功能,即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web 的管理。A 校区大楼栋数楼层1.
28、小卖部信息点4信息点合计学生宿舍5141教工宿舍1141图书馆130d. 信息点2.寝室283.寝室284.寝室285.寝室286.寝室251.小卖部42.寝室283.寝室284.寝室285.寝室286.寝室251.阅览室62.图书馆10. . 资 料 .3.图书馆104.自习室41.实训中心62.实训中心63.实验室101.餐饮102.商店161.办公室262.机房2003.教室354.教室355.教室356.教室B 校区352.寝室283.寝室284.寝室285.寝室286.寝室251.小卖部42.寝室283.寝室284.寝室285.寝室286.寝室251.办公室242.机房1203.教室
29、304.教室305.教室30实训楼122综合楼126教学楼1366大楼栋数楼层1.小卖部信息点4信息点合计教工宿舍4141学生宿舍1141教学楼12343.4.3 网络安全设计XX学院网络安全性方案设计原则是:整个XX学院网络必须是一个严密的安全保密体系。 采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便,完善可靠。加密系统具有良好的网络兼容性和可扩展性,实现防窃取、防篡改、防破坏三大功能。按照国家主管部门对政府办公网络安全保密性的相应法规和规定,要保障系统内部信息的安全,我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离,秘密级、机密级信息在网络上采
30、取加密传输。在内部网络和外网之间之间通过防火墙,建立起一个DMZ区。与外网关联业务的服务器都可以放在DMZ区,Internet上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet的连接,是通过NAT地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。有防火墙保护外部网络安全的基础上,可以使用IDS(Intrusion Detection System,入侵检测系统)和IPS(Intrusion Prevention System, 入侵预防系统)技术,为网络内部所发生的攻击行为进行监测和预防,并且提高了对信息流控制的灵活性。在XX学院网络工程和今后各种应用系统的建设过
31、程中,在局域网上我们可以根据不同部门、不同业务类别划分VLAN(虚网),通过把不同系统划分在不同VLAN的方式,将各系统完全隔离,实现对跨系统访问的控制,既保证了安全性,也提高了可管理性。3.4.4 网络管理系统设计网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全,查找并隔离网络故障,记录网络中的各种事件以及划分虚拟网络等功能。总之,对所有网络上的信息进行统一管理。网管通常结合硬件和软件的手段来实施,对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。OSI定义网管系统支持传统五大网管功能:故障管理、配置管理、计费管理、安全管理以
32、及性能管理。这些管理功能由网管系统和网络设备共同完成。结合校园网的实际情况,我们认为,安全管理与计费管理可以由网络管理模块配合专用的软(硬)件管理产品来共同实现,网络管理的主要任务应落实在故障管理、配置管理和性能管理这三个方面。1、配置管理一网络节点插板、端口和冗余结构的配置和管理; 二网络节点访问口令的设置和更改。2、性能管理三可以实时连续地收集网络运行的相关数据,可用数字和图形的方式显示网络运行的各种情况以及重要程度,需要时可发布指令到各节点,进行网络控制;四可从相关节点收集业务量数据,进行统计、分类、记录归挡。使用这些信息为网络建设提供规划设计依据。3、故障管理五能实时监视故障信息,并对
33、其统计分析;六可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报告。可实时修改状态图以反映此故障。校园网网络设备较多但网络结构简单,管理人员不多,比较适合采用集中的管理模式, 即由一台网管主机(或者备份主机)对整个网络环境进行综合管理,不需要添加二级管理设备,管理结构简单,易于维护管理。本方案采用华为eSight统一管理平台,HUAWEI eSight统一管理平台提供了多厂商设备统一管理,拓扑、故障、性能、报表以及智能配置工具和配置文件管理功能外,同时提供了第三方设备的定制能力,能够建立一个针对性强的专属的网络管理系统。其具有以下特点:1. 全方位故障监控系统,实时了解网络故障
34、。2. 可视化的管理。3. 简单便捷的日常运维操作, 有效的降低运维人员的技能要求,提高工作效率。4. 高可靠。风险、容灾保护,保证服务的连续性。4逻辑网络设计(10122005 金博玉 10122069 孙斌 10122047 朱岳)4.1 逻辑网络的需求分析在逻辑网络设计中,我们需要对整个网络进行子网的划分、路由的设计,不仅要保证各个信息点拥有足够的 ip 地址,还要考虑以后的网络的扩展、升级情况,预留足够的地址空间。通过对信息点的分析可以看到,目前网络对子网的数量要求不是很高,但考虑到几年后可能的升级情况,我们采用了每栋建筑物使用一个三层汇聚交换机来划分子网,每个楼层一个子网的设计方案,
35、在每个楼层中使用二层交换机进行连接。值得一提的是教学楼 1 的第 2 层使用了三层交换机,这是因为教学楼 1 的 2 层是机房层,而且已经有了 200 个信息点, 如果只分配一个子网的话,可能会引起以后升级发展的困难。所以单独将其看做一栋建筑物来处理。4.2 园区简化拓扑在系统总体设计中,已经有了园区的拓扑结构,为了进行逻辑网络的设计,我们需要对园区的拓扑结构进行细化与调整,以便具体的划分子网,对网络拓扑的简化见下一页:InternetVOD 服务器路由器HTTP、FTPL2 交换机网络管理系统NMS邮件服务器防火墙中心交换机VLAN 2中心交换机VLAN 3汇聚交换机 15学生宿舍 15 V
36、LAN 433汇聚交换机 10教学楼 1A VLAN 49汇聚交换机 1316教工宿舍 25 VLAN 5578汇聚交换机 6教工宿舍 1 VLAN 3439汇聚交换机 11教学楼 1B VLAN 5054汇聚交换机 17学生宿舍 6 VLAN 7984汇聚交换机 7图书馆VLAN 4043汇聚交换机 8实训楼VLAN 4446汇聚交换机 12教 学 楼 2 VLAN 8589汇聚交换机 9综合楼VLAN 47、48 VLA园N 1区网络中心图 3-1L3 汇聚交换机 16,1317学生宿舍16、教工宿舍15L2 交换机 楼层 1 小卖部L2 交换机 楼层 2 寝室L2 交换机 楼层 3 寝室
37、L2 交换机 楼层 4 寝室L2 交换机 楼层 5 寝室L2 交换机 楼层 6 寝室L2 交换机 楼层 1 阅览室L3 汇聚交换机7图书馆L2 交换机 楼层 2 图书馆L2 交换机 楼层 3 图书馆L2 交换机 楼层 4 自习室L2 交换机 楼层 1 实训中心汇聚交换机 8实训楼图书馆L2 交换机 楼层 2 实训中心L2 交换机 楼层 3 实验室汇聚交换机 9综合楼L2 交换机 楼层 1 餐饮L2 交换机 楼层 2 商店汇聚交换机 10教学楼 1AL2 交换机 楼层 2 机房L2 交换机 楼层 1 办公室汇聚交换机 11教学楼 1BL2 交换机 楼层 3 教室L2 交换机 楼层 4 教室L2
38、交换机 楼层 5 教室L2 交换机 楼层 6 教室L2 交换机 楼层 1 办公室汇聚交换机 12教学楼 2L2 交换机 楼层 2 机房L2 交换机 楼层 3 教室L2 交换机 楼层 4 教室L2 交换机 楼层 5 教室4.3 划分 VLAN对 VLAN 的划分:(1) 园区网络中心为一个单独的虚拟局域网VLAN 1。(2) 从防火墙到中心交换机为园区主干网络,这两段网络为两个虚拟局域网VLAN2, VLAN3。(3) 关于各栋建筑物的 VLAN 的划分,见园区拓扑简化图(图 3-1)中所示,。(4)两个中心交换机之间有一条高速以太网通道,设置为VLAN 90(5)中心交换机与汇聚交换机之间的虚
39、拟网络,设置为A 校区VLAN 91101,B 校区VLAN 102107。综上所述,子网总数量为 107。4.4 在 CNINIC 申请的 IP经过相关人员的努力,我们申请到了 128 个 C 类地址以满足现今的需要和今后 5 年内增加主机的 IP 余量。这 128 个 C 类地址为:202.117.0127.*。序IP 设计:号区域、设备名地址段/子网掩码建筑描述从互联网接202.117.0.254入的路由器1路由器/255.255.255.0端2VOD 服务器202.117.0.2/255.255.255.03HTTP、FTP202.117.0.3/255.255.255.04邮件服务器
40、202.117.0.4/255.255.255.05网 络 管 理 系 统NMS202.117.0.9/255.255.255.06防火墙202.117.1.254/255.255.255.0中心交换机 VLAN2上 202.117.2.1/255.255.255.0 下7202.117.2.254/255.255.255.0中心交换机 VLAN3上 202.117.3.1/255.255.255.0 下8202.117.3.254/255.255.255.09L3 汇聚交换机16,1317学生宿舍 16、教工宿舍 15A 校区202.117.4.1-202.117.9.1/255.255.2
41、55.0学生宿舍 1 号楼10A 校区202.117.10.1-202.117.15.1/255.255.255.0学生宿舍 2 号楼11A 校区202.117.16.1-202.117.21.1/255.255.255.0学生宿舍 3 号楼12A 校区202.117.22.1-202.117.27.1/255.255.255.0学生宿舍 4 号楼13A 校区202.117.28.1-202.117.33.1/255.255.255.0学生宿舍 5 号楼14B 校区202.117.34.1-202.117.39.1/255.255.255.0学生宿舍 1 号楼15A 校区202.117.40.
42、1-202.117.40.254/255.255.255.0教工宿舍 1号楼16B 校区202.117.41.1-202.117.45.1/255.255.255.0教工宿舍 1号楼17B 校区202.117.46.1-202.117.51.1/255.255.255.0教工宿舍 2号楼18B 校区202.117.52.1-202.117.57.1/255.255.255.0教工宿舍 3号楼19B 校区202.117.58.1-202.117.63.1/255.255.255.0教工宿舍 4号楼20B 校区202.117.64.1-202.117.69.1/255.255.255.0教工宿舍
43、5号楼21L3 汇聚交换机 7 图书馆202.117.70.1/255.255.255.0图书馆22L2 交换机 楼层 1阅览室202.117.71.1255.255.255.0楼 层 1 是 阅览室23L2 交换机 楼层 2 图书馆202.117.72.1255.255.255.0楼 层 2 图 书馆L2 交换机 楼层 3 自习室楼层 3 自习24202.117.73.1255.255.255.0室L2 交换机 楼层 4图书馆楼 层 4 图 书25202.117.74.1255.255.255.0馆26汇聚交换机 9 综合楼202.117.75.1/255.255.255.0综合楼27L2 交换机 楼层 1202.117.76.1-202.117.76.254/255.255.255.0楼 层 1 餐 厅餐饮L2 交换机 楼层 2 商店分布28202.117.77.1-202.117.77.254/255.255.255.0楼层 2 商店29汇聚交换机 8 实训楼202.117.78.1/255.255.255.0学生实训楼L2 交换机 楼层 1实训中心楼 层 1 实 训30202.117.79.1-202.117.79.254/255.255.255.0中心L2 交换机 楼层 2实训中心楼