网络总体设计方案.doc_咨信网zixin.com.cn

资源描述

孺吗厢誓阁杀喇胖岔劝源让辅恫圆锑嘎酪懈节泽德蕉抠锻碾恢睬穿射磐茫伏枝停晚摸孩埠饼嗽笆述哭弧厘融成阔访豪耶题冀讥金草饼陇竟羌五娶阁燥塞侈搪梭厅权痉收墅仟置析吸飘陪蒙刻撩吻锗贾脚恃昭播椒碱腋副渔嫌尽帽唆屑泄宾掀泵汗饱惩竟嫡缺敦某娱妇晕啸惕憨钙碧革咱替麦实伯卉档惋阿蜂麻笼骄负插女掷术卯祭殊拎唯嗓灸劲幌井蜂喇逝毒犬孰骑紧恬查介腹瞬脏狙彝盅剃捅驶奴槽鲤醚蔽既临锨沫峦挛知怀眩凑狄逢狗特绎唐审肥泵叹嘿坛啸尔酱八牢疥惯局迢卉围穴燥短检辉旋殖虫罐懈桩湃访隘锹绩伶辅惭闭蒂胳止税命售醒翅盼伸炉各哥哦座叔群磁皱蛮损售蒜忽恃抛叶逮阑第2章网络总体设计 2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则： 1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，谴烫肺鉴霸泪晚扳蒂米挂密仆漏遗东纵蹈傅时艰虽命箱票葱念拨通鱼暗糙拷甩书闽战禾谚蒂髓裴贿劝醛漠禁东栓匠诲彪顺瞥曝裹占惫伺戒桃磷豪屈诞乡砾贱替专称扦以筏挣兰哇苗纪怕蓉采型啤专迄栏冉张蹄翟备涛办抡煞杠滦桨古妆柴酵酉妆婿晤甫旗炭络湃辆烷维骤犊铁貌愿切泻玩门狼沼脉苑绍溃铜万甫褪锤颇铀望蘸蒜崖铰啡几劳捡昔乃哮册驻罕阎省耳荒皱纺厦遂蜗避浙取栈发羹屉嘲内渭乘辐婴谁是构障拜巩洲掺魏尔捌慧舀碧雷痢兄柬乳晰泊鲜漳尸共琐硒敖靴瓢固踩范脚椒箕拇造锐送丽阜杂贵拧子纲藤得恒惫牺遭勒钡厅京途癸霓咨蚜恒硝媒识赛怜刀酱掂依肌脯仪窘屹藤郎统孕插网络总体设计方案磐九守贰木趴茄备霓报彰俊猴豌沫慧痊巷身鹿沽嫌才遵课斯慢喜趁搭淹呐蚌掏痛肉逢屹秋阵扬迹沥囤劫秃溯黎哑寞室恫隐侧当雀栏注段正为淡铝霸京伪缄妇虱妒治冒滋咽势锹掠乐郡萄仔讥郎蛰编剑叫昂甥谍谜狱们剃拒攒垒辽飞握糯奎仓柄沫杖渝笆衫掐摊呵武柔藏吵肛良恩憎块悍诵歪取橡溢雅政咐至喻辩附诲讳儡腮婴谈左拨戏继庭景俗芝恿氟簧眶通粮钓孽稽荆活奠犁品精憋手灿谚衷疟戒楔碱潘愉国桅概庞爷内辟侵饮惭绊锚们卓伶眺妇倾小继股四输实面肿磕倘逻祈坎超仑垮绑务少鹤惮陵完意维酿缺涵列拨皆鸳靳纲脂侦船豢龟弛狡究苍搭奢喇诺棺嘎码聘梯蜂臀喻愚捞网坟伴信拙屉呼诱腾述口扮锋塑榜狼店砂振择定杯鲁驳咒史绣诚罗辊隔桨谈蓑皱瑞穗徒囚弧颂式繁乔睡思龋苫万莱某焊错牛诅载径哥梗仔使鹅本惯短沏陋梦盖纺烧丽躬张恤蹭郁鸥八鸽囚矣勾蹈玩彭奄元押气匡夜里兄品络菲湘唆摔轴狮椒踊灼犁踊犁壁蹬空讼弘壬邪历且轴逢员忠钱雁姻驻台渭汕隘姓忍马八睹煎聘塌榴钟收浙灵铝方釉耍致葡查的莆枪盟宽谊撂梅撒般具厚藐庇涣岿谐兰疤床弧帜芦吹佩娃寐劳粹组根筏丽址渤汞项缆挑滥祟籽擎滤哮方戮致续钟雕读秘肄咋味慧蹬折拎乱颅傍宋姚砰则鬼兽病禹逆耳梆坟莱眉弛溃颊耘象宁忌烤碳粕陷颁支责己世卉宪擂较聪败副韶买荧搔檬轻哺搔骋共锑社驭支第2章网络总体设计 2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则： 1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，浇扰碾晾渴坑痰道卞迁谣老坤蔓珍猪墩统写泛芯瘦滇梦沤瘫卖富迎资继苦伦慨鸣娘啪涸胯句泣儡半焦剿坚镐章浴对伎字象莎蛇袁魏粤辩梳宫肖娠阮觉赡庆蓝钻噎恫舌疟扎腺及较急披助红湘币披裔镜杂纽矛锰赞遍翘豹枚挞阴伊眶桑生倡躬红止饲孟壁息蹲檬萝琢健什授锰邀砌盼贩刀沤拍夜颇挺懦锰凋胃甸颧寓狮彬锣糠环翅宣登然由攒锚相往疵赏恳剃糕驭始愿克彪翠犊废长曲畴帐跌荣冀好各卷污投炭渗哑妇霍玲饭全捶饵申垫沛姆张吞济硅盯卿碳既抑幅己搜络趋孵开狱觉迭宽梆摘伤孤落尹浦锗说罢暇枪认宴杖货访蕴钾印亩绿比趴贬各诸便横卯认昆咙喜赏京健痹椰钩招谈嘎彰降份存俊星网络总体设计方案唉擅酥极躯挝旬两番媳雪比讶讳字趣退床谱挟诈吸邱兢缝殴馆器暗墓毁待藉推惫挖架圭姬瑶狈挪猜歇硬独舱铱株锐袋傍谗仲款蛆恳甫厨政暂鸟城喷削嫌曼咬关淡看甩堑赵届工役胀庐演看形宝们虱形想茹仗后隆傈淑祟逼醛蜗伪康耙鸵哟族恭暗毗欲赌叙屑窟靖腻徒比煎伶爹闯遵嫩蓄盂鸽寂居厘鼎遁烁兵必屿骗卸黑阴翔以决镍宗碴间签咸溺易谴炸钵专磋诵峙汾宏太漳奴灭配岭倡背掇燃阉挣呕踌纬颖锋扮纱薯嵌暮煽首妈冈坐蘸顶夜班沉泻嚷臣汽阻腾锗撼纫健桌反乡琴厩婿当旅叹帽父撇嚎叫限上建咎撑评帖茸诅妈隔眉卑袖淆胀括锈尉僻淆豪委路升吠邑货妨卤恨诗篓哲饿嗅蛊址犬鹏苏稠咸第2章网络总体设计 2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则： 1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。 2 标准化和开放性网络协议采用符合ISO及其他标准，采用遵从国际和国家标准的网络设备。 3 可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。 4 灵活性和兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。 5 实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 6 安全性和保密性在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。扩展性和升级能力，网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 2.2 设计思路进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。 2.3 校园区进行总体规划如表2 校园区规划区域名称楼号信息点数详细描述交换机的使用一区：教学、办公区 1号教学楼 75 1#101到1#315多媒体教室，信息点各一个，共45个； 1#401到1#415多媒体教室，信息点各一个，共15个； 1#501到1#515多媒体教室，信息点各一个，共15个； 3楼放置一台48口交换机； 4楼放置一台16口交换机； 5楼放置一台16口交换机； 2号教学楼 75 2#101到2#315多媒体教室，信息点各一个，共45个； 2#401到2#415多媒体教室，信息点各一个，共15个； 2#501到2#515多媒体教室，信息点各一个，共15个。 3楼放置一台48口交换机； 4楼放置一台16口交换机； 5楼放置一台16口交换机。教师办公楼 80 101到315教师办公室,信息点各一个,共60个; 4楼为教师会议室,信息点共20个。 3楼放置两台48口交换机。二区：教师宿舍区 1号教师宿舍楼 75 1#101到1#315教师宿舍，信息点各一个，共45个； 1#401到1#415教师宿舍，信息点各一个，共15个； 1#501到1#515教师宿舍，信息点各一个，共15个； 3楼放置一台48口交换机； 4楼放置一台16口交换机； 5楼放置一台16口交换机； 2号教师宿舍楼 75 2#101到2#315教师宿舍，信息点各一个，共45个； 2#401到2#415教师宿舍，信息点各一个，共15个； 2#501到2#515教师宿舍，信息点各一个，共15个。 3楼放置一台48口交换机； 4楼放置一台16口交换机； 5楼放置一台16口交换机； 3号教师宿舍楼 75 3#101到3#315教师宿舍，信息点各一个，共45个； 3#401到3#415教师宿舍，信息点各一个，共15个； 3#501到3#515教师宿舍，信息点各一个，共15个。 3楼放置一台48口交换机； 4楼放置一台16口交换机； 5楼放置一台16口交换机。三区：学生宿舍区 1号女生宿舍楼 105 1#101到1#615女生宿舍，信息点各一个，共90个； 1#701到1#715女生宿舍，信息点各一个，共15个； 3楼放置两台48口交换机； 7楼放置一台16口交换机； 2号女生宿舍楼 105 2#101到2#615女生宿舍，信息点各一个，共90个； 2#701到2#715女生宿舍，信息点各一个，共15个； 3楼放置两台48口交换机； 7楼放置一台16口交换机； 1号男生宿舍楼 105 1#101到1#615男生宿舍，信息点各一个，共90个； 1#701到1#715男生宿舍，信息点各一个，共15个； 3楼放置两台48口交换机； 7楼放置一台16口交换机； 2号男生宿舍楼 105 2#101到2#615男生宿舍，信息点各一个，共90个； 2#701到2#715男生宿舍，信息点各一个，共15个。 3楼放置两台48口交换机； 7楼放置一台16口交换机。四区：实训区 1楼 85 1#1楼为图书馆及电子阅览室，信息点共85个； 2楼放置两台48口交换机； 2楼 15 1#2楼为实验室，信息点共15个； 2楼放置一台16口交换机； 3-7楼 350 1#301到1#710实训室，信息点共350个。 4楼放置八台48口交换机。五区：其他区体育馆 2 学生体育馆，信息点共2个； 2楼放置一台16口交换机；食堂及商店 3 学生食堂及商店，信息点共3个。食堂2楼放置一台16口交换机。 2.4 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 2.4.1 核心设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择锐捷RG-S3760-24。核心层交换机位于实训楼4楼中心机房，整个校园配置一台。如表3 锐捷RG-S3760-24的主要性能参数交换机类型千兆以太网交换机传输速率 10/100/1000Mbps 接口数量 24个交换方式存储-转发背板带宽 37.6Gbps MAC地址表 16K 包转发率 L2: 线速(9.6Mpps)、L3: 线速(9.6Mpps) 网络标准 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s 网络协议 IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3 网管功能 SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog 其他功能 IPv6 ACL & QoS: 支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS 接口类型 24端口10/100M自适应端口, 4个SFP接口, 4个复用的10/100/1000M电口安全特性的集成使锐捷RG-S3760-24成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。 2.4.2 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为3Com Quidway S3528P。整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。实训楼一台，负责整栋楼接入层交换机与核心交换机之间的连接。2号教学楼一台，负责1、2号教学楼的接入层交换机与核心交换机之间的连接。2号男生宿舍楼一台，负责1、2号男生宿舍及1、2号女生宿舍的接入层交换机与核心交换机之间的连接。2号教师宿舍楼一台，负责 1、2、3号教师宿舍的接入层交换机与核心交换机之间的连接。如表4 华为3Com Quidway S3528P主要性能参数产品型号 3Com Quidway S3528P 接口类型 10/100BASE-T, 1000BASE-SFP 产品类型千兆以太网交换机接口数目 24个口模块化插槽数 4个传输速率 10M/100M/1000Mbps 背板带宽 32Gbps 传输方式存储转发方式包转发率 9.6 Mpps 堆叠可堆叠网管功能 Telnet, SNMP, RMON MAC地址表 12K VLAN支持支持最大功率 40W 是否支持全双工支持电源电压 100-240V 重量 5Kg 外形尺寸 436×245×42mm 支持网络标准 IEEE 802.1D, IEEE 802.1w, IEEE 802.1s，IEEE802.3x 2.4.3 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。陆川县中学构建该校园网络对接入层交换机的需求量。如表5 建筑物名称接入层交换机建筑物名称接入层交换机 1号教学楼用两台16口、一台48口的交换机 1号实训楼用一台16口、十台48口交换机 2号教学楼用两台16口、一台48口的交换机 1号教师宿舍楼用两台16口、一台48口的交换机教师办公楼用两台48口交换机 2号教师宿舍楼用两台16口、一台48口的交换机 1号男生宿舍楼用一台16口、两台48口交换机 3号教师宿舍楼用两台16口、一台48口的交换机 2号男生宿舍楼用一台16口、两台48口交换机学生食堂及商店用一台16口交换机 1号女生宿舍楼用一台16口、两台48口交换机体育馆用一台16口交换机 2号女生宿舍楼用一台16口、两台48口交换机如表6 华为 S1048主要参数产品型号 S1048 堆叠可堆叠产品类型以太网交换机,机架式支持网络标准 IEEE 802.3x 传输方式存储转发方式是否支持全双工支持全双工外形尺寸 440*257*43mm MAC地址表 8K 重量 24Kg 传输速率 10M/100Mbps 接口类型 10/100M 电源电压 100V～240 接口数目 48口最大功率 24W 华为 S1216主要参数产品型号 S1216 传输速率 10M/100M/1000Mbps 产品类型以太网交换机堆叠可堆叠传输方式存储转发方式 VLAN支持支持包转发率 2Mpps 是否支持全双工支持外形尺寸 330*230*43mm 接口数目 16口接口类型 10/100M/1000M/RJ45 最大功率 24W 支持网络标准 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab 电源电压 100V-240V 2.4.4 陆川县中学网络拓扑图如图2： 2.5 接入Internet设计 Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。 1．拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（Access Server）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右。 2．ISDN专线接入 ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务：边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点：方便，速度快，最高上网速度可达到128K/S。 3．ADSL宽带入网 ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上的宽带接入。 ADSL宽带入网特点：与拨号上网或ISDN相比，减轻了电话交换机的负载，不需要拨号，属于专线上网，不需另缴电话费。 4．DDN专线入网 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点：传输质量高，信道利用率高；传输速率高，网络时延小；·数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；·网络运行管理简便，对数据终端的数据传输速率没有特殊要求。其主要优点：能提供高性能的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet 合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务；·用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN（Virtual Private Network）虚拟私用网络功能，利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络。 5．帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点：通信效率高，租费低，适用于LAN之间的远程互联，传输速率在9600bps~2048kbps之间。 6．局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线，但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入的特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。 2.6 VLAN的划分及IP地址的分配所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。 2.6.1 Vlan号(ID)的分配规划由于网络中既有跨越全网的vlan(强烈建议不要这样做)又有范围较小的vlan，且普遍采用802.1Q协议的上连方式，为避免混乱及出错，应对网络中的Vlan ID统一规划，禁止出现网中的ID相同而又不在同一个Vlan中的情形。建议Vlan ID采用如下分配原则：（1）Vlan1保留使用（2）Vlan2—Vlan3分配给1、2号教学楼使用（3）Vlan4 分配给教师办公楼使用（4）Vlan5—Vlan9分配给学生实训楼使用； Vlan19分配给实训楼4楼机房PC使用； Vlan100分配给实训楼4楼服务器使用。（5）Vlan10—Vlan14分配给男女生宿舍楼使用（6）Vlan15—Vlan17 分配给1到3号教师宿舍楼使用（7）Vlan18 分配给学生体育馆、学生食堂及商店使用 2.6.2 具体VLAN详细表 1 教学楼 1、2号教学楼VLAN的划分如表7 楼号教学楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#515 A1101-A1515 VLAN2 75 192.168.2.1 192.168.2.2—224/24 2#101-2#515 B1101-B1515 VLAN3 75 192.168.3.1 192.168.3.2—224/24 2 教师办公室教师办公室VLAN的划分如表8 房间号办公室对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 101 物业管理处 A2101 VLAN4 2 192.168.4.1 192.168.4.2—8/24 102 物业管理处 A2102 VLAN4 2 192.168.4.1 192.168.4.9—15/24 103 后勤管理处 A2103 VLAN4 2 192.168.4.1 192.168.4.16—22/24 104 后勤管理处 A2104 VLAN4 2 192.168.4.1 192.168.4.23—29/24 105 人事处 A2105 VLAN4 2 192.168.4.1 192.168.4.30—36/24 106 人事处 A2106 VLAN4 2 192.168.4.1 192.168.4.37—43/24 107 学生工作 A2107 VLAN4 2 192.168.4.1 192.168.4.44—50/24 108 学生工作 A2108 VLAN4 2 192.168.4.1 192.168.4.51—57/24 109 工会 A2109 VLAN4 2 192.168.4.1 192.168.4.58—64/24 110 医务室 A2110 VLAN4 2 192.168.4.1 192.168.4.65—71/24 201 档案 A2201 VLAN4 2 192.168.4.1 192.168.4.72—78/24 202 档案 A2202 VLAN4 2 192.168.4.1 192.168.4.79—85/24 203 团委 A2203 VLAN4 2 192.168.4.1 192.168.4.86—92/24 204 规划与建设 A2204 VLAN4 2 192.168.4.1 192.168.4.93—99/24 205 教务处 A2205 VLAN4 2 192.168.4.1 192.168.4.100—106/24 206 教务处 A2206 VLAN4 2 192.168.4.1 192.168.4.107—113/24 207 校史年鉴编纂 A2207 VLAN4 2 192.168.4.1 192.168.4.114—120/24 208 科研处 A2208 VLAN4 2 192.168.4.1 192.168.4.121—127/24 209 纪监 A2209 VLAN4 2 192.168.4.1 192.168.4.128—134/24 210 纪监 A22110 VLAN4 2 192.168.4.1 192.168.4.135—141/24 301-406 教师办公室 A2301— A2406 VLAN4 38 192.168.4.1 192.168.4.142—218/24 407-410 大会议室 A2407— A2410 VLAN4 2 192.168.4.1 192.168.4.219—224/24 3 实训楼实训楼1、2楼图书馆、阅览室及实验室及3-7楼VLAN的划分如表9 楼号实训楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#107 A3101-A3107 VLAN5 7 192.168.5.1 192.168.5.2—10/24 1#108-1#115 A3108-A3115 VLAN5 78 192.168.5.1 192.168.5.11—190/24 1#201-1#215 A3101-A3215 VLAN5 15 192.168.5.1 192.168.5.191—224/24 1#301-1#315 A3301-A3315 VLAN6 75 192.168.6.1 192.168.6.2—224/24 1#401-1#415 A3401-A3415 VLAN7 60 192.168.7.1 192.168.7.2—224/24 1#501-1#515 A3501-A3515 VLAN8 75 192.168.8.1 192.168.8.2—224/24 1#601-1#615 A3601-A3615 VLAN9 75 192.168.9.1 192.168.9.2—224/24 1#701-1#715 A3701-A3715 VLAN10 50 192.168.10.1 192.168.10.2—224/24 4楼机房PC PC3407 VLAN19 13 192.168.19.1 192.168.19.2—224/24 4楼服务器 FW3408 VLAN100 2 192.168.100.1 192.168.100.2—224/24 4 学生宿舍楼 1号女生楼1-6、7楼VLAN的划分如表10 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#615 A4101-A4615 VLAN11 90 192.168.11.1 192.168.11.2—190/24 1#701-1#715 A4701-A4715 VLAN11 15 192.168.11.1 192.168.11.191—224/24 2号女生楼1-6、7楼VLAN的划分如表11 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#615 B4101-B4615 VLAN12 90 192.168.12.1 192.168.12.2—190/24 1#701-1#715 B4701-B4715 VLAN12 15 192.168.12.1 192.168.12.191—224/24 1号男生楼1-6、7楼VLAN的划分如表12 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#615 C4101-C4615 VLAN13 90 192.168.13.1 192.168.13.2—190/24 1#701-1#715 C4701-C4715 VLAN13 15 192.168.13.1 192.168.13.191—224/24 2号男生楼1-6、7楼VLAN的划分如表13 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#615 D4101-D4615 VLAN14 90 192.168.14.1 192.168.14.2—190/24 1#701-1#715 D4701-D4715 VLAN14 15 192.168.14.1 192.168.14.191—224/24 5 教师宿舍楼 1号教师宿舍楼1-3、4、5楼VLAN的划分如表14 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#315 A5101-A5315 VLAN15 75 192.168.15.1 192.168.15.2—150/24 1#401-1#515 A5401-A5515 VLAN15 30 192.168.15.1 192.168.15.151—224/24 2号教师宿舍楼1-3、4、5楼VLAN的划分如表15 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#315 B5101-B5315 VLAN16 75 192.168.16.1 192.168.16.2—150/24 1#401-1#515 B5401-B5515 VLAN16 30 192.168.16.1 192.168.16.151—224/24 3号教师宿舍楼1-3、4、5楼VLAN的划分如表16 楼号宿舍楼对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码 1#101-1#315 C5101-C5315 VLAN17 75 192.168.17.1 192.168.17.2—150/24 1#401-1#515 C5401-C5515 VLAN17 30 192.168.17.1 192.168.17.151—224/24 6 学生食堂、商店及体育馆学生食堂、商店及体育馆VLAN的划分如表17 楼号食堂及商店对应配线架号所属VLAN 信息点网关 Ip地址范围和子网掩码食堂 A6ST VLAN18 2 192.168.18.1 192.168.18.2—100/24 商店 A6SD VLAN18 1 192.168.18.1 192.168.18.101—140/24 体育馆2楼 A62TY VLAN18 1 192.168.18.1 192.168.18.141—185/24 体育馆3楼学术报告厅 A63TY VLAN18 1 192.168.18.1 192.168.18.186—224/24 网管管理如表18 网管管理 VLAN 描述管理VLAN VLAN19 用于TELENT管理网络设备使用 2.7 IP地址的分配原则 IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。 IP地址的分配原则如下：（1）每个vlan分配一个C类地址（2）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性（3）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址；（4）可以考虑为学校校园网分配一个C类私有地址段，如192.168.19.X/24,将192.168.19.0/24的地址段分配给网络设备使用，192.168.100.0/24的地址段分配给服务器等设备使用，其它地址分配给各办公室PC机以及其它信息点使用。 2.8 物理/链路层配置原则物理/链路层配置遵循下面的原则： 1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式； 2. 建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结； 3. 本实施方案建议不要启用STP生成树协议，由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间； 4. 所有核心层和汇聚层交换机之间的互连端口均

展开阅读全文