计科系办公大楼网络组建策划系别:计科系班级:07级2班组员:韩宇唐浞二零一零年六月1.网络现状我院许多实验室和党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强我院内各部门之间的信息交流和共享,提高工作效率和水平,有必要为学院建立一个更加广泛、实用、安全的网络环境。2.需求分析1.了解用户的基本情况计算机科学学院办公大楼目前有办公室6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。我院网络主要应用于学校内部教职工的教学和学生生活管理,多数区域能够接入Internet;学校有关教职工教学及学生生活的区域都已连成局域网同时我院开启的网络教学平台,进行网上教学(交流)、生活管理等服务等。2.确定用户需求我院网络建设的主要目的是:能充分利用网络资源,提高学生的自学能力;同时开启网络教学平台,方便学生下载资源及解决疑难,从而提高了教学质量。能够覆盖我院的各个教学、科研、生活和管理区域,在各方面提供高效的网络服务。具有较高的安全性。2.1.应用需求1)网络功能相对齐全。2)各子网相对独立齐全3)各子网相对独立。4)网络覆盖范围大。5)支持接入Internet。2.2用户性能分析1.楼层结构分析:计科系大楼共分四层。其中各层中教室或办公室数量如下表所示。2.楼层使用分析:办公室:处理各种教学及一些其他事物,主要由教师及计科系主任使用,所需网络带宽较少小型实验室:主要由上课试验操作需要,几乎不涉及上网查找资料等需要网络资源任务,故只需考虑教师临时需要,对网络带宽需求极少机房:主要由计科系上机实验时使用,课程中可能涉及到各种软件及系统配置的需要偶尔需要用到网络资源,对网络带宽有一定的需求3.环境分析通过对该栋大楼的网络环境的分析,该栋大楼的网络节点需要分配到各个需要用到网络资源的教室或办公室之中,其用户数目、分布和使用情况如表所示名称节点数用户数目备注一楼计科系系办公室2少量处理各种院系事务,所需网络资源不大书记办公室11计科系书记办公室资料室0极少存放各种书籍资料,无需网络学生会办公室0极少主要处理系上事务,但无需网络会议室1极少主要用于系上各种会议只用,几乎不使用网络院长办公室11计科系院长办公室档案室1极少用于存放系上学生档案资料二楼教学办公室22处理系上公务副院长办公室2少量计科系副院长办公室网络和计算机中心室未知…网络教研室数电模电实验室工程网络室三楼未划分教室单片机接口原理实验室计算机组装原理实验室软件硬件教研室组装与维护实验室四楼未划分教室Linux实验室破换性实验室综合布线网络应用通信原理实验室总计4.网络分析考虑到教师和学生对网络的需求,所以我院带宽接入我考虑使用100M带宽。本校园网主要采用快速以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持。由于各个机房配有大量电脑,故对ip需求量比较大,可考虑使用ip地址转换,每个机房均设置一台路由器及交换机若干。整栋大楼可使用一个C类地址即可(地址具体划分可考虑使用dhcp协议或使用固定ip)5.接点分析:办公室:可根据具体办公的人数和需要对各个办公室的接点数进行具体设置,只需在每个办公室做好冗余接口即可。机房:由于只有路由器使用,故只需2个接口即可实验室:平时使用频率不高的教室课考虑只分配1个接口整栋楼课先选择一个房间作为每层楼各个接点的汇聚点,然后再在一楼汇总后,每层楼大约有8~12个网络接口。2.3.网络管理需求1)虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;2)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;3)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;4)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。3.设计基本原则1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;4.充分注意保证网络的安全性,可靠性和可维护性。4.网络拓扑结构图及其相关命令配置命令:Router#conftRouter(config)#intfa0/0Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#intfa0/0.1Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddress192.168.2.1255.255.255.0Router(config-subif)#intfa0/0.2Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddress192.168.3.1255.255.255.0Router(config-subif)#intfa0/0.3Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipaddress192.168.4.1255.255.255.0Router(config-subif)#end5.IP规划IP地址规划原则:简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,网络系统的编址方案利用CIDR和可变长子网掩码技术,并支持IPv6,为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地;灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;唯一性:在整个网络环境中必须保持IP地址的唯一性;可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。在此我们主要采用的是Vlan技术:VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN在物理网络的基础上,能根据需要灵活的划出许多逻辑网络,从而摆脱了建筑物、楼层、地址空间等物理地域限制,以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制,能根据用户实际需要灵活地建立逻辑的专用网络,使网络更安全,更便于管理,更畅通和带宽更有保证。VLAN技术为网络设计带来了实质性变化:1)碰撞域缩小,广播隔离;2)交换端口智能化;3)物理边界不复存在;4)用户按逻辑关系分组;5)更有力地控制带宽,有在链路拥护时配置和重新分配流量;6)简化了用户移动时配置和重新布线的过程;7)集中式管理,提供关于流量和广播状态的详细报告以及VLAN组大小和组成的统计数据;8)用于跨VLAN通讯的路由功能等。VLAN的主要技术特点包括:1.VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:1)基于网络协议的VLAN基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的802.10和跨越ATM的LANE。这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。2)基于网络交换机端口的VLAN基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系,扩大了交换机的传输性能,便于通过GUI进行管理和网络控制,能确保数据包不会漏入其它区域增强了VLAN之间的安全性。3)基于网络链路层地址的VLAN基于链路层(第二层)地址的VLAN,是依据MAC地址划分网络中的成员关系,能把VLAN划分的更细、更灵活,但是增加一些开销。它是在OSI第2层上的VLAN分段采用了一种包标识处理(包标志)。数据包在经过整个交换网络时都携带这一标识。从而使得唯一标识的数据包从每一个交换端口到VLAN组的处理具有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理,并可对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VLAN属性(即属于哪一个VLAN)。然后,根据VLAN标识符与MAC地址,将数据包传递给相应交换机和路由器,在到达最终日的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。目前,绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。4)基于网络层地址定义的VLAN1.基于网络层的VLAN通过基于协议类型和网络地址的分段,可在网络层(第3层)上得到进一步定义。这种类型的VLAN分段需要子网地址与VLAN组映射。交换机将终端站的MAC地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN中的其它站的相应网络端口。这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。这种VLAN也是大多数厂商不能支持的。2.VLAN之间的通信VLAN之间的通信需要第3层的路由选择。如果没有这个功能,VLAN将完全是相互独立的。在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨主干网进行第3层。这样,在设计配置和管理VLAN时,第3层路由选择就成为一个必不可少的组成部分。3.VLAN的负载分布功能VLAN的负载分布功能对局域网来说是十分重要的。能够在两个流量密集的交换机间分布流量负载,同时又能保持这些链路完全冗余性,这对于需要在两个或一系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。将用户和流量分布在不同的VLAN中,网管员可以在交换机间添加冗余链路,并利用这些链路来分布流量。在没布VLAN组的情况下,两交换机间的冗余链路(重复路径)并不能被交换机充分利用,这是因为生成树技术仅允许一条链路传输数据流,而禁止其它链路传输以防止形成桥接环路。通过把一组VLAN分配给一个链路作为主要路径,并把另一个VLAN组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流量。如果使用两条链路则可以将带宽加倍。而且,可添加的链路数量是不受限制的。通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持续有效工作。当主链路发生故障时,配置在这个链路的VLAN可通过冗余链路重新连接。在主要链路运行中断期间,冗余链路将担负全部VLAN流量(如果仅有两条冗余链路的话),当主链路恢复以后,生成树会重新将VLAN流量引向这一链路。各楼层VLAN划分及其IP如下:Vlan号IP地址102030192.168.4.21192.168.1.2一楼交换机上的VLAN和IP地址规划Vlan号IP地址10192.168.2.320192.168.3.330192.168.4.31192.168.1.3二楼交换机上的VLAN和IP地址规划Vlan号IP地址10192.168.2.420192.168.3.430192.168.4.41192.168.1.4三楼交换机