网络工程设计与实施-第2版-教学课件-ppt-作者-朱宪花-项目二

学习情境一校园网规划设计主要内容2.12.32.42.2教学楼网络系统设计教学楼网络布线系统设计教学楼网络布线系统的施工教学楼网络布线系统的验收2.5交换机的安装与调试项目导入Leader职业学院老校区新建了一座三层楼高教学楼，每层有办公室、一体化教室、实验室等房间。要求如下（1）教学楼一层为电子工程系专用，有教师办公室、一体化教室、实验室14间；教学楼三楼为管理系专用，有教师办公室、一体化教室、实验室16间。（2）教学楼二层为计算机科学与技术系教师办公、学生上课与实践教学场所，计算机类实验室和一体化教室共有6个，需要能实现网络教学；教师办公室及其他教室需要能实现办公自动化，教学课件制作、教学资源上传等功能。（3）为实现教育信息化，将教学楼中所有办公室、教室、实验室等连接到学校校园网，以与现有校园网互联，实现办公自动化、视频会议、网络视频点播、教学资源共建共享等。2.1校园网拓扑设计与技术选择1.1校园网拓扑设计与技术选择网络工程售前：产品销售、项目规划设计；售中：布线、设备安装调试等；售后：管理维护、培训等网络管理网络基础设施管理维护网络应用服务管理与维护网站开发静态网站、动态网站网络技术专业典型职业岗位【学习目标】熟悉掌握小型网络工程项目的系统方案设计掌握网络布线系统设计、施工及验收掌握小型网络工程项目中交换机的选型、安装与调试工作任务一教学楼网络系统方案设计任务名称Leader职业学院老校区新建教学楼网络系统方案设计任务目标通过用户调查、资料查询等方式，了解教学楼中各办公室、实验室、教室等房间分布情况，每个房间信息点数，用户应用背景、业务需求、管理需求、安全需求以及其他需求，以及现有网络状况等，对各种需求信息归纳整理，编写出需求分析报告与可行性分析报告；根据需求分析、当前主流网络技术、网络产品等，进行网络拓扑设计、网络技术选型、网络设备选型、划分VLAN及IP地址规划，并编写网络系统方案设计。学习方式与工具互联网、Internet搜索、资料查阅、团队协作、角色扮演、模拟公司竞标等相关知识网络需求分析、三层式层次化网络拓扑设计、网络技术选择、交换机选型、VLAN划分及IP地址规划等。工作任务（1）通过用户调研，资料查询等方式进行网络需求分析，并编写网络需求分析报告；（2）根据网络需求分析报告、当前主流网络技术及网络产品，进行网络拓扑设计、选购交换机、划分VLAN及IP地址，设计可行的网络系统方案；（3）通过上网查询资料、小组讨论等方式，编写招标文件、投标文件。完成任务和成果网络需求分析报告、可行性分析报告、网络系统方案、招标文件、投标文件网络需求分析（1）教学楼与网络中心（办公楼二楼）相隔100米，网络中心核心交换机为思科Cat6500交换机，尚有千兆光纤接口2个。（2）该校区校园网通过城域以太网接入Internet，带宽为千兆。（3）教学楼信息点分布数量，（4）为实现教育信息化，将教学楼中所有办公室、教室、实验室等连接到学校校园网，以与现有校园网互联，能实现办公自动化、视频会议、网络视频点播、教学资源共建共享等。（5）现有网络情况。本校区校园网主干采用具有三层交换功能的千兆位以太网技术，楼内根据需要选择千兆或百兆，做到百兆到桌面；校园网内部能够实现高速的视频会议、VOD点播、多媒体教学、办公自动化等服务；校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理，能够实现对网络设备、服务器、部分工作站以及应用系统的网络与系统管理；校园网拥有透明的出口措施，能够详细地记录上网访问日志。楼层房间数量信息点数备注1楼1416每房间1个信息点，有两个房间各需要2个信息点。2楼1420每房间1个信息点，有六个房间各需要2个信息点3楼1616每个房间1个信息点网络拓扑设计目前局域网组建广泛流行的是以太网技术。根据网络需求分析，教学楼网络与现有校园网核心交换机互联采用千兆光纤连接技术，教学楼内部网络采用两层式拓扑结构设计，采用千兆铜缆技术实现接入层与汇聚层交换机互联，采用快速以太网技术实现接入层交换机到办公室、实验室、教室的接入网络拓扑设计核心层网络结构设计在核心层尽量执行较少的网络策略。核心层的所有设备应具备充分的可到达性。冗余设计保障核心层网络的可靠性网络核心层设备的千兆交换机应具备以下功能：高可靠性；大容量高密度；全线速转发性能；具有二层、三层业务特性，支持VLAN转发、VLAN聚合、端口捆绑、端口镜像；完善的安全机制等。汇聚层网络结构设计汇聚层是接入层和核心层之间的分界层，要支持丰富的功能和特性.主要有以下两个作用将大量从接入层设备过来的低速链路通过高速链路接入核心层，实现通信量的聚合，以提高网络中聚合点的效率。可以实现接入层网络拓扑结构变化的隔离，减少核心层设备可选择的路由数量，增强网络的稳定性。设计汇聚层时，应充分考虑以下几点：汇聚层设备要有足够的带宽；具有三层和多层交换特性；具有灵活多样的业务能力；必须具有冗余和负载均衡能力。汇聚层设备应具有以下特点支持三层交换、对上链提供多种千兆端口（如1Gbps电口、1Gbps多模光口等）、模块化组网、支持丰富的二层协议（如VLAN、VLANTrunk、端口镜像等）、完善的安全机制、丰富的QoS支持、实用方便的网管等接入层网络结构设计接入层使终端用户接入到网络系统中，具有大量的端口，强大的接入能力，实现丰富的业务特性。接入层为用户提供网络的访问接口，是整个网络的对外可见部分，也是用户与网络的连接场所，它的主要作用是将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式与汇聚层连接起来，实现网络流量的接入及访问。在接入层可以用包过滤策略提供基本的安全性，保护局部网免受网络内外的攻击等。接入层设备一般应具有如下特点提供各种不同数量的100Mbps端口到用户，提供100Mbps或1Gbps（电口、光口）上行端口到上层交换机；高性能，低成本，所有端口支持全线速二层交换；支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；网络设备的可扩展性好，可平滑升级；支持丰富的业务特性，如VLAN、VLANTrunk、VLAN聚合、端口镜像、安全特性等；方便实用的网管。三层结构还需要注意以下几点（a）核心层与汇聚层设备必须支持三层交换，且核心层设备在性能上要比汇聚层设备高一些（b）接入层设备需要支持VLAN的二层设备（c）尽可能选择同一个厂商的设备（d）并不是所有网络都要求完整的三层分级设计，有时也许一层或二层设计就能够满足网络的需求，此时可选择三层结构的变体形式（e）在任何情况下设计网络都应使网络保持分级结构，以便随着网络需求的增长可以将原来的一层或二层模型扩展为三层模型。2．教学楼网络拓扑设计（1）确定网络信息点总数。（2）采用自上而下的分层结构设计。（3）确定交换机端口类型和端口数。（4）保留一定的网络扩展所需端口。如图校园网Cat2960-SCat2960-SCat2960-SCat3560-XGi0/1Gi0/2Gi0/3Ten-Gi1/1VLAN划分：VLAN10：教室VLAN20：实验室VLAN30：办公室TrunkTrunkTrunk上联核心层交换机VLAN地址段：VLAN10：172.16.9.0/24VLAN20：172.16.10.0/24VLAN30：172.16.11.0/24Gi1/1Gi1/1Gi1/1一楼接入层交换机二楼接入层交换机三楼接入层交换机汇聚层交换机2.1.4交换机的选型网络技术选用的是当今流行的交换式千兆以太网、快速以太网技术，选购设备为汇聚层交换机和接入层交换机。交换机性能的好坏将直接影响到整个网络的实施，因此了解交换机的参数时必要的，这有助于更好地选择符合实际需求的交换机。1．交换机的主要性能参数（1）背板带宽与端口速率（2）交换方式直通交换存储转发无碎片交换（3）模块化及固定配置交换机的选择（4）交换机采用何种VLAN（5）是否支持堆叠（6）交换机厂商2．三层交换机的选择（1）性能稳定（2）功能齐全组播QoS（服务质量）访问列表功能（3）分布式优于集中式（4）安全可靠3．教学楼网络组建中交换机的选购设备名称型号设备描述数量网络报价价格二层交换机WS-2960S-24TS-S二层智能交换机，128MBDRAM内存，64MBFLASH内存；24个10/100/1000Mbps以太网电口，2个1Gb以太网SFP上行链路端口；支持基于端口的VLAN，支持QOS；；背板带宽50Gbps，包转发率38.7Mpps；MAC地址表：8K；平均无故障时间：335014小时；支持基于Web、SNMP、CLI网络管理等。3985元2955元三层交换机WS-C3560X-24T-L千兆以太网交换机，256MBDRAM内存，128MBFLASH内存；背板带宽：160Gbps；包转发率：65.5Mpps；24口10/100/1000以太网电口；可选的4个千兆以太网(GbE)SFP或2个10GbESFP+上行链路网络模块；双冗余、模块化电源和风扇；媒体访问控制安全(MACsec)的基于硬件的加密；IPv4和IPv6路由、多播路由、高级服务质量(QoS)和硬件中的安全功能等。18100元8100元2.1.5IP地址规划与VLAN划分IP地址规划（1）IP地址的分类（2）几种特殊的IP地址（3）公有IP地址（4）私有IP地址分配VLAN划分（1）静态VLAN的划分创建VLAN10vlan10!将端口F0/1，F0/3加入到VLAN10中interfacerangefastenthernet0/1,fastenthernet0/3switchportaccessvlan10!创建VLAN20vlan20!将端口F0/2加入到VLAN20中interfacefastenthernet0/2switchportaccessvlan20通过上面的命令，在交换机中创建了VLAN10与VLAN20两个VLAN为VLAN配置虚拟子接口IP地址的命令为：interfacevlanvlanidipaddressip地址子网掩码动态VLAN的划分基于MAC地址的VLAN划分、基于IP地址的VLAN划分、基于用户的VLAN划分。VLAN划分原则（1）基于业务需求划分VLAN（2）基于地域划分VLAN（3）基于安全要求划分VLAN教学楼网络VLAN划分与IP地址规划共划分为3个VLAN内部地址为172.16.0.0/16网段VLANVLANNameIP地址段网关地址业务部门交换机端口10teacheroffice172.16.9.0/24172.16.9.1教师办公室接入层交换机f0/11-1520lab172.16.10.0/24172.16.10.1实验室接入层交换机f0/1-1020classroom172.16.11.0/24172.16.11.1其他教室接入层交换机f0/16-10表2-5新建教学楼VLAN划分及IP地址规划2.2工作任务二综合布线系统设计任务分析（1）满足要求，兼顾发展。（2）易于扩充。预留空间，以便于根据将来更大的需求，保证较好的扩展性和足够的升级空间。（3）遵从标准。采用星型布线系统设计，遵从国际标准（ISO/IEC11801）和国内标准。（4）高质量传输。能支持语音、数据等综合信息的高质量传输，并能适应各种网络结构、各种不同厂家的终端产品及网络产品。（5）统一出口，线路规范。布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如计算机、打印机、电话机等。（6）一次性投资，维护费用低，使整体投资到达最少。任务要求任务名称综合布线系统设计任务目标熟悉综合布线系统的组成及设计步骤，掌握综合布线方案的设计学习方式与工具网络布线实训室