办公楼网络规划方案

zanhie
1 ℃
2020-01-04

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1计科系办公楼网络系统集成二零一一年六月目录1网络集成系统需求分析................................................................................错误!未指定书签。1.1.网络现状...............................................................................................错误!未指定书签。1.2需求分析...............................................................................................错误!未指定书签。1.3.应用需求...............................................................................................错误!未指定书签。1.4用户性能分析......................................................................................错误!未指定书签。1.4.1.楼层结构分析：..........................................................................错误!未指定书签。1.4.2.楼层使用分析..............................................................................错误!未指定书签。1.4.3.环境分析......................................................................................错误!未指定书签。1.4.4.网络分析......................................................................................错误!未指定书签。1.4.5.接点分析......................................................................................错误!未指定书签。1.5网络管理需求.......................................................................................错误!未指定书签。2.网络系统设计...............................................................................................错误!未指定书签。2.1网络设计原则.......................................................................................错误!未指定书签。2.2网络拓扑图及相关命令.......................................................................错误!未指定书签。2.3IP地址规划和VLAN设计..................................................................错误!未指定书签。2.3.1IP规划.........................................................................................错误!未指定书签。2.3.2VLAN设计..................................................................................错误!未指定书签。2.4.办公楼网络专项设计...........................................................................错误!未指定书签。2.4.1网络管理......................................................................................错误!未指定书签。2.4.2网络安全性..................................................................................错误!未指定书签。2.4.3网络扩展性设计..........................................................................错误!未指定书签。2.5网络操作系统选择...............................................................................错误!未指定书签。2.6应用系统选型.......................................................................................错误!未指定书签。3.网络系统集成使用的主要设备....................................................................错误!未指定书签。21网络集成系统需求分析1.1.网络现状我院许多实验室和党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强我院内各部门之间的信息交流和共享，提高工作效率和水平，有必要为学院建立一个更加广泛、实用、安全的网络环境。1.2需求分析1.了解用户的基本情况计算机科学学院办公大楼目前有办公室6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。我院网络主要应用于学校内部教职工的教学和学生生活管理，多数区域能够接入Internet；学校有关教职工教学及学生生活的区域都已连成局域网同时我院开启的网络教学平台，进行网上教学（交流）、生活管理等服务等。2.确定用户需求我院网络建设的主要目的是：能充分利用网络资源，提高学生的自学能力；同时开启网络教学平台，方便学生下载资源及解决疑难，从而提高了教学质量。能够覆盖我院的各个教学、科研、生活和管理区域，在各方面提供高效的网络服务。具有较高的安全性。32.网络系统设计42.1网络设计原则1.以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；2.采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；3.布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；4.充分注意保证网络的安全性，可靠性和可维护性。52.2网络拓扑图及相关命令Fa0/0:192.168.1.1/24Fa0/0.10:192.168.2.1/24Fa0/0.20:192.168.3.1/24Fa0/0.30:192.168.4.1/24四楼三楼二楼一楼1000100010001-VLAN11-VLAN301楼主交换机S12楼主交换机S23楼主交换机S34楼主交换机S42-VLAN12-VLAN302-VLAN202-VLAN103-VLAN13-VLAN203-VLAN303-VLAN104-VLAN204-VLAN304-VLAN1接入Internet配置命令：Router#conftRouter(config)#intfa0/0Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#intfa0/0.10Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddress192.168.2.1255.255.255.0Router(config-subif)#intfa0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddress192.168.3.1255.255.255.0Router(config-subif)#intfa0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipaddress192.168.4.1255.255.255.0Router(config-subif)#end62.3IP地址规划和VLAN设计2.3.1IP规划简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，网络系统的编址方案利用CIDR和可变长子网掩码技术,并支持IPv6，为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地；灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；唯一性：在整个网络环境中必须保持IP地址的唯一性；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。2.3.2VLAN设计在此我们主要采用的是Vlan技术：VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制，能根据用户实际需要灵活地建立逻辑的专用网络，使网络更安全，更便于管理，更畅通和带宽更有保证。VLAN技术为网络设计带来了实质性变化：1)碰撞域缩小，广播隔离；2)交换端口智能化；3)物理边界不复存在；4)用户按逻辑关系分组；5)更有力地控制带宽，有在链路拥护时配置和重新分配流量；6)简化了用户移动时配置和重新布线的过程；7)集中式管理，提供关于流量和广播状态的详细报告以及VLAN组大小和组成7的统计数据；8)用于跨VLAN通讯的路由功能等。VLAN的主要技术特点包括：1．VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式：1)基于网络协议的VLAN基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的802.10和跨越ATM的LANE。这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。2)基于网络交换机端口的VLAN基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系，扩大了交换机的传输性能，便于通过GUI进行管理和网络控制，能确保数据包不会漏入其它区域增强了VLAN之间的安全性。3)基于网络链路层地址的VLAN基于