网络总体设计方案.doc

1、孺吗厢誓阁杀喇胖岔劝源让辅恫圆锑嘎酪懈节泽德蕉抠锻碾恢睬穿射磐茫伏枝停晚摸孩埠饼嗽笆述哭弧厘融成阔访豪耶题冀讥金草饼陇竟羌五娶阁燥塞侈搪梭厅权痉收墅仟置析吸飘陪蒙刻撩吻锗贾脚恃昭播椒碱腋副渔嫌尽帽唆屑泄宾掀泵汗饱惩竟嫡缺敦某娱妇晕啸惕憨钙碧革咱替麦实伯卉档惋阿蜂麻笼骄负插女掷术卯祭殊拎唯嗓灸劲幌井蜂喇逝毒犬孰骑紧恬查介腹瞬脏狙彝盅剃捅驶奴槽鲤醚蔽既临锨沫峦挛知怀眩凑狄逢狗特绎唐审肥泵叹嘿坛啸尔酱八牢疥惯局迢卉围穴燥短检辉旋殖虫罐懈桩湃访隘锹绩伶辅惭闭蒂胳止税命售醒翅盼伸炉各哥哦座叔群磁皱蛮损售蒜忽恃抛叶逮阑第2章 网络总体设计2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网

2、络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，谴烫肺鉴霸泪晚扳蒂米挂密仆漏遗东纵蹈傅时艰虽命箱票葱念拨通鱼暗糙拷甩书闽战禾谚蒂髓裴贿劝醛漠禁东栓匠诲彪顺瞥曝裹占惫伺戒桃磷豪屈诞乡砾贱替专称扦以筏挣兰哇苗纪怕蓉采型啤专迄栏冉张蹄翟备涛办抡煞杠滦桨古妆柴酵酉妆婿晤甫旗炭络湃辆烷维骤犊铁貌愿切泻玩门狼沼脉苑绍溃铜万甫褪锤颇铀望蘸蒜崖铰啡几劳捡昔乃哮册驻罕阎省耳荒皱纺厦遂蜗避浙取栈发羹屉嘲内渭乘辐婴谁是构障拜巩洲掺魏尔捌慧舀碧雷痢兄柬乳晰泊鲜漳尸共琐硒敖靴瓢固踩范脚椒箕拇造锐送丽阜杂贵拧子

3、纲藤得恒惫牺遭勒钡厅京途癸霓咨蚜恒硝媒识赛怜刀酱掂依肌脯仪窘屹藤郎统孕插网络总体设计方案磐九守贰木趴茄备霓报彰俊猴豌沫慧痊巷身鹿沽嫌才遵课斯慢喜趁搭淹呐蚌掏痛肉逢屹秋阵扬迹沥囤劫秃溯黎哑寞室恫隐侧当雀栏注段正为淡铝霸京伪缄妇虱妒治冒滋咽势锹掠乐郡萄仔讥郎蛰编剑叫昂甥谍谜狱们剃拒攒垒辽飞握糯奎仓柄沫杖渝笆衫掐摊呵武柔藏吵肛良恩憎块悍诵歪取橡溢雅政咐至喻辩附诲讳儡腮婴谈左拨戏继庭景俗芝恿氟簧眶通粮钓孽稽荆活奠犁品精憋手灿谚衷疟戒楔碱潘愉国桅概庞爷内辟侵饮惭绊锚们卓伶眺妇倾小继股四输实面肿磕倘逻祈坎超仑垮绑务少鹤惮陵完意维酿缺涵列拨皆鸳靳纲脂侦船豢龟弛狡究苍搭奢喇诺棺嘎码聘梯蜂臀喻愚捞网坟伴信拙屉呼

4、诱腾述口扮锋塑榜狼店砂振择定杯鲁驳咒史绣诚罗辊隔桨谈蓑皱瑞穗徒囚弧颂式繁乔睡思龋苫万莱某焊错牛诅载径哥梗仔使鹅本惯短沏陋梦盖纺烧丽躬张恤蹭郁鸥八鸽囚矣勾蹈玩彭奄元押气匡夜里兄品络菲湘唆摔轴狮椒踊灼犁踊犁壁蹬空讼弘壬邪历且轴逢员忠钱雁姻驻台渭汕隘姓忍马八睹煎聘塌榴钟收浙灵铝方釉耍致葡查的莆枪盟宽谊撂梅撒般具厚藐庇涣岿谐兰疤床弧帜芦吹佩娃寐劳粹组根筏丽址渤汞项缆挑滥祟籽擎滤哮方戮致续钟雕读秘肄咋味慧蹬折拎乱颅傍宋姚砰则鬼兽病禹逆耳梆坟莱眉弛溃颊耘象宁忌烤碳粕陷颁支责己世卉宪擂较聪败副韶买荧搔檬轻哺搔骋共锑社驭支第2章 网络总体设计2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网

5、络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，浇扰碾晾渴坑痰道卞迁谣老坤蔓珍猪墩统写泛芯瘦滇梦沤瘫卖富迎资继苦伦慨鸣娘啪涸胯句泣儡半焦剿坚镐章浴对伎字象莎蛇袁魏粤辩梳宫肖娠阮觉赡庆蓝钻噎恫舌疟扎腺及较急披助红湘币披裔镜杂纽矛锰赞遍翘豹枚挞阴伊眶桑生倡躬红止饲孟壁息蹲檬萝琢健什授锰邀砌盼贩刀沤拍夜颇挺懦锰凋胃甸颧寓狮彬锣糠环翅宣登然由攒锚相往疵赏恳剃糕驭始愿克彪翠犊废长曲畴帐跌荣冀好各卷污投炭渗哑妇霍玲饭全捶饵申垫沛姆张吞济硅盯卿碳既抑幅己搜络趋孵开狱觉迭宽梆摘伤孤落尹浦锗说罢暇枪认

6、宴杖货访蕴钾印亩绿比趴贬各诸便横卯认昆咙喜赏京健痹椰钩招谈嘎彰降份存俊星网络总体设计方案唉擅酥极躯挝旬两番媳雪比讶讳字趣退床谱挟诈吸邱兢缝殴馆器暗墓毁待藉推惫挖架圭姬瑶狈挪猜歇硬独舱铱株锐袋傍谗仲款蛆恳甫厨政暂鸟城喷削嫌曼咬关淡看甩堑赵届工役胀庐演看形宝们虱形想茹仗后隆傈淑祟逼醛蜗伪康耙鸵哟族恭暗毗欲赌叙屑窟靖腻徒比煎伶爹闯遵嫩蓄盂鸽寂居厘鼎遁烁兵必屿骗卸黑阴翔以决镍宗碴间签咸溺易谴炸钵专磋诵峙汾宏太漳奴灭配岭倡背掇燃阉挣呕踌纬颖锋扮纱薯嵌暮煽首妈冈坐蘸顶夜班沉泻嚷臣汽阻腾锗撼纫健桌反乡琴厩婿当旅叹帽父撇嚎叫限上建咎撑评帖茸诅妈隔眉卑袖淆胀括锈尉僻淆豪委路升吠邑货妨卤恨诗篓哲饿嗅蛊址犬鹏苏稠咸

7、第2章 网络总体设计2.1 设计原则本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：1 先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。 2 标准化和开放性 网络协议采用符合ISO及其他标准，采用遵从国际和国家标准的网络设备。 3 可靠性和可用性 选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。 4 灵活性和兼容性 选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特

8、点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。5 实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 6 安全性和保密性 在接入I

9、nternet的情况下，必须保证网上信息和各种应用系统的安全。 扩展性和升级能力， 网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 2.2 设计思路 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应

10、用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。2.3 校园区进行总体规划如表2校园区规划区域名称楼号信息点数详细描述交换机的使用一区：教学、办公区1号教学楼751#101到1#315多媒体教室，信息点各一个，共45个；1#40

11、1到1#415多媒体教室，信息点各一个，共15个；1#501到1#515多媒体教室，信息点各一个，共15个；3楼放置一台48口交换机；4楼放置一台16口交换机；5楼放置一台16口交换机；2号教学楼752#101到2#315多媒体教室，信息点各一个，共45个；2#401到2#415多媒体教室，信息点各一个，共15个；2#501到2#515多媒体教室，信息点各一个，共15个。3楼放置一台48口交换机；4楼放置一台16口交换机；5楼放置一台16口交换机。教师办公楼80101到315教师办公室,信息点各一个,共60个;4楼为教师会议室,信息点共20个。3楼放置两台48口交换机。 二区：教师宿舍区1号教

12、师宿舍楼751#101到1#315教师宿舍，信息点各一个，共45个；1#401到1#415教师宿舍，信息点各一个，共15个；1#501到1#515教师宿舍，信息点各一个，共15个；3楼放置一台48口交换机；4楼放置一台16口交换机；5楼放置一台16口交换机；2号教师宿舍楼752#101到2#315教师宿舍，信息点各一个，共45个；2#401到2#415教师宿舍，信息点各一个，共15个；2#501到2#515教师宿舍，信息点各一个，共15个。3楼放置一台48口交换机；4楼放置一台16口交换机；5楼放置一台16口交换机；3号教师宿舍楼753#101到3#315教师宿舍，信息点各一个，共45个；3#

13、401到3#415教师宿舍，信息点各一个，共15个；3#501到3#515教师宿舍，信息点各一个，共15个。3楼放置一台48口交换机；4楼放置一台16口交换机；5楼放置一台16口交换机。 三区：学生宿舍区1号女生宿舍楼1051#101到1#615女生宿舍，信息点各一个，共90个；1#701到1#715女生宿舍，信息点各一个，共15个；3楼放置两台48口交换机；7楼放置一台16口交换机；2号女生宿舍楼1052#101到2#615女生宿舍，信息点各一个，共90个；2#701到2#715女生宿舍，信息点各一个，共15个；3楼放置两台48口交换机；7楼放置一台16口交换机；1号男生宿舍楼1051#10

14、1到1#615男生宿舍，信息点各一个，共90个；1#701到1#715男生宿舍，信息点各一个，共15个；3楼放置两台48口交换机；7楼放置一台16口交换机；2号男生宿舍楼1052#101到2#615男生宿舍，信息点各一个，共90个；2#701到2#715男生宿舍，信息点各一个，共15个。3楼放置两台48口交换机；7楼放置一台16口交换机。四区：实训区 1楼851#1楼为图书馆及电子阅览室，信息点共85个；2楼放置两台48口交换机； 2楼151#2楼为实验室，信息点共15个；2楼放置一台16口交换机；3-7楼3501#301到1#710实训室，信息点共350个。4楼放置八台48口交换机。五区：其

15、他区体育馆2学生体育馆，信息点共2个；2楼放置一台16口交换机；食堂及商店3学生食堂及商店，信息点共3个。食堂2楼放置一台16口交换机。2.4 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，

16、是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。2.4.1 核心设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择锐捷RG-S3760-24。核心层交换机位于实训楼4楼中心机房，整个校园配置一台。 如表3锐捷RG-S3760-24的主要性能参数交换机类型千兆以太网交换机传输速率10/100/1000Mbps接口数量24个交换方式存储-转发背板带宽37.6GbpsMAC地址表16K包转发率L2: 线速(9.6Mpps)、L

17、3: 线速(9.6Mpps)网络标准IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s网络协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3网管功能SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、

18、SNTP、NTP、Syslog其他功能IPv6 ACL & QoS:支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS接口类型24端口10/100M自适应端口, 4个SFP接口, 4个复用的10/100/1000M电口安全特性的集成使锐捷RG-S3760-24成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。2.4.2 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所

19、有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为3Com Quidway S3528P。整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。实训楼一台，负责整栋楼接入层交换机与核心交换机之间的连接。2号教学楼一台，负责1、2号教学楼的接入层交换机与核心交换机之间的连接。2号男生宿舍楼一台，负责1、2号男生宿舍及1、2号女生宿舍的接入层交换机与核心交换机之间的连接。2号教师宿舍楼一台，负责 1、2、3号教师宿舍的接入层交换机与核心交换机之间的连接。如表4华为3Com Quidway S3528P主要性

20、能参数产品型号3Com Quidway S3528P接口类型10/100BASE-T, 1000BASE-SFP产品类型千兆以太网交换机接口数目24个口模块化插槽数4个传输速率10M/100M/1000Mbps背板带宽32Gbps传输方式存储转发方式包转发率9.6 Mpps堆叠可堆叠网管功能Telnet, SNMP, RMONMAC地址表12KVLAN支持支持最大功率40W是否支持全双工支持电源电压100-240V重量5Kg外形尺寸43624542mm支持网络标准IEEE 802.1D, IEEE 802.1w, IEEE 802.1s，IEEE802.3x2.4.3 接入层设备选型通常将网络

21、中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。陆川县中学构建该校园网络对接入层交换机的需求量。如表5建筑物名称接入层交换机建筑物名称接入层交换机1号教学楼用两台16口、一台48口的交换机1号实训楼用一台16口、十台48口交换机2号教学楼用两台16口、一台48口的交换机1号教师宿舍楼用两台16口、一台48口的交换机教师办公楼用两台48口交换机2号教师宿舍楼用两台16口、一台48口的交换机1号男生宿舍楼用一台16口、两台48口交换机3号教师宿舍楼用两台16口、一台48口的

22、交换机2号男生宿舍楼用一台16口、两台48口交换机学生食堂及商店用一台16口交换机1号女生宿舍楼用一台16口、两台48口交换机体育馆用一台16口交换机2号女生宿舍楼用一台16口、两台48口交换机如表6华为 S1048主要参数产品型号S1048堆叠可堆叠产品类型以太网交换机,机架式支持网络标准IEEE 802.3x传输方式存储转发方式是否支持全双工支持全双工外形尺寸440*257*43mmMAC地址表8K重量24Kg传输速率10M/100Mbps接口类型10/100M电源电压100V240接口数目48口最大功率24W华为 S1216主要参数产品型号S1216传输速率10M/100M/1000Mb

23、ps产品类型以太网交换机堆叠可堆叠传输方式存储转发方式VLAN支持支持包转发率2Mpps是否支持全双工支持外形尺寸330*230*43mm接口数目16口接口类型10/100M/1000M/RJ45最大功率24W支持网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab 电源电压100V-240V2.4.4 陆川县中学网络拓扑图如图2：2.5 接入Internet设计Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。1拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号

24、上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（Access Server）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右。2ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有电话网上开发的

25、一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务：边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点：方便，速度快，最高上网速度可达到128K/S。3ADSL宽带入网ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上的宽带接入。ADSL宽带入网特点：与拨号上网或ISDN相比，减轻了电话交换机的负载，不需要拨号，属于专线上网，不需另缴电话费。4DDN专线入网 D

26、DN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 其主要优点：能提供高性能的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充

27、分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet 合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务；用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN（Virtual Private Network）虚拟私用网络功能，利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互 联网络。

28、 5帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点：通信效率高，租费低，适用于LAN之间的远程互联，传输速率在9600bps2048kbps之间。6局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线，但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配

29、置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入的特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。2.6 VLAN的划分及IP地址的分配所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。2.6.1 Vlan号(

30、ID)的分配规划由于网络中既有跨越全网的vlan(强烈建议不要这样做)又有范围较小的vlan，且普遍采用802.1Q协议的上连方式，为避免混乱及出错，应对网络中的Vlan ID统一规划，禁止出现网中的ID相同而又不在同一个Vlan中的情形。建议Vlan ID采用如下分配原则：（1）Vlan1保留使用（2）Vlan2Vlan3分配给1、2号教学楼使用（3）Vlan4 分配给教师办公楼使用（4）Vlan5Vlan9分配给学生实训楼使用；Vlan19分配给实训楼4楼机房PC使用；Vlan100分配给实训楼4楼服务器使用。（5）Vlan10Vlan14分配给男女生宿舍楼使用（6）Vlan15Vlan1

31、7 分配给1到3号教师宿舍楼使用（7）Vlan18 分配给学生体育馆、学生食堂及商店使用2.6.2 具体VLAN详细表1 教学楼1、2号教学楼VLAN的划分如表7楼号教学楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#515A1101-A1515VLAN275192.168.2.1192.168.2.2224/242#101-2#515B1101-B1515VLAN375192.168.3.1192.168.3.2224/242 教师办公室教师办公室VLAN的划分如表8房间号办公室对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码101物业管理处A2101VLA

32、N42192.168.4.1192.168.4.28/24102物业管理处A2102VLAN42192.168.4.1192.168.4.915/24103后勤管理处A2103VLAN42192.168.4.1192.168.4.1622/24104后勤管理处A2104VLAN42192.168.4.1192.168.4.2329/24105人事处A2105VLAN42192.168.4.1192.168.4.3036/24106人事处A2106VLAN42192.168.4.1192.168.4.3743/24107学生工作A2107VLAN42192.168.4.1192.168.4.44

33、50/24108学生工作A2108VLAN42192.168.4.1192.168.4.5157/24109工会A2109VLAN42192.168.4.1192.168.4.5864/24110医务室A2110VLAN42192.168.4.1192.168.4.6571/24201档案A2201VLAN42192.168.4.1192.168.4.7278/24202档案A2202VLAN42192.168.4.1192.168.4.7985/24203团委A2203VLAN42192.168.4.1192.168.4.8692/24204规划与建设A2204VLAN42192.168.4

34、.1192.168.4.9399/24205教务处A2205VLAN42192.168.4.1192.168.4.100106/24206教务处A2206VLAN42192.168.4.1192.168.4.107113/24207校史年鉴编纂A2207VLAN42192.168.4.1192.168.4.114120/24208科研处A2208VLAN42192.168.4.1192.168.4.121127/24209纪监A2209VLAN42192.168.4.1192.168.4.128134/24210纪监A22110VLAN42192.168.4.1192.168.4.135141

35、/24301-406教师办公室A2301A2406VLAN438192.168.4.1192.168.4.142218/24407-410大会议室A2407A2410VLAN42192.168.4.1192.168.4.219224/243 实训楼实训楼1、2楼图书馆、阅览室及实验室及3-7楼VLAN的划分如表9楼号实训楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#107A3101-A3107VLAN57192.168.5.1192.168.5.210/241#108-1#115A3108-A3115VLAN578192.168.5.1192.168.5.11190

36、/241#201-1#215A3101-A3215VLAN515192.168.5.1192.168.5.191224/241#301-1#315A3301-A3315VLAN675192.168.6.1192.168.6.2224/241#401-1#415A3401-A3415VLAN760192.168.7.1192.168.7.2224/241#501-1#515A3501-A3515VLAN875192.168.8.1192.168.8.2224/241#601-1#615A3601-A3615VLAN975192.168.9.1192.168.9.2224/241#701-1#71

37、5A3701-A3715VLAN1050192.168.10.1192.168.10.2224/244楼机房PCPC3407VLAN1913192.168.19.1192.168.19.2224/244楼服务器FW3408VLAN1002192.168.100.1192.168.100.2224/244 学生宿舍楼1号女生楼1-6、7楼VLAN的划分如表10楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#615A4101-A4615VLAN1190192.168.11.1192.168.11.2190/241#701-1#715A4701-A4715VLAN1

38、115192.168.11.1192.168.11.191224/242号女生楼1-6、7楼VLAN的划分如表11楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#615B4101-B4615VLAN1290192.168.12.1192.168.12.2190/241#701-1#715B4701-B4715VLAN1215192.168.12.1192.168.12.191224/241号男生楼1-6、7楼VLAN的划分如表12楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#615C4101-C4615VLAN1390192

39、.168.13.1192.168.13.2190/241#701-1#715C4701-C4715VLAN1315192.168.13.1192.168.13.191224/242号男生楼1-6、7楼VLAN的划分如表13楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#615D4101-D4615VLAN1490192.168.14.1192.168.14.2190/241#701-1#715D4701-D4715VLAN1415192.168.14.1192.168.14.191224/245 教师宿舍楼1号教师宿舍楼1-3、4、5楼VLAN的划分如表14楼

40、号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#315A5101-A5315VLAN1575192.168.15.1192.168.15.2150/241#401-1#515A5401-A5515VLAN1530192.168.15.1192.168.15.151224/242号教师宿舍楼1-3、4、5楼VLAN的划分如表15楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#315B5101-B5315VLAN1675192.168.16.1192.168.16.2150/241#401-1#515B5401-B5515VLAN1

41、630192.168.16.1192.168.16.151224/243号教师宿舍楼1-3、4、5楼VLAN的划分如表16楼号宿舍楼对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码1#101-1#315C5101-C5315VLAN1775192.168.17.1192.168.17.2150/241#401-1#515C5401-C5515VLAN1730192.168.17.1192.168.17.151224/246 学生食堂、商店及体育馆学生食堂、商店及体育馆VLAN的划分如表17楼号食堂及商店对应配线架号所属VLAN信息点网关Ip地址范围和子网掩码食堂A6STVLAN1821

42、92.168.18.1192.168.18.2100/24商店A6SDVLAN181192.168.18.1192.168.18.101140/24体育馆2楼A62TYVLAN181192.168.18.1192.168.18.141185/24体育馆3楼学术报告厅A63TYVLAN181192.168.18.1192.168.18.186224/24网管管理 如表18 网管管理VLAN描述管理VLANVLAN19用于TELENT管理网络设备使用2.7 IP地址的分配原则IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设

43、计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。IP地址的分配原则如下：（1）每个vlan分配一个C类地址（2）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性（3）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址

44、分配1个C类IP地址；（4）可以考虑为学校校园网分配一个C类私有地址段，如192.168.19.X/24,将192.168.19.0/24的地址段分配给网络设备使用，192.168.100.0/24的地址段分配给服务器等设备使用，其它地址分配给各办公室PC机以及其它信息点使用。 2.8 物理/链路层配置原则物理/链路层配置遵循下面的原则：1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式；2. 建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结；3. 本实施方案建议不要启用STP生成树协议，由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间；4. 所有核心层和汇聚层交换机之间的互连端口均