楼宇网络设计.doc-得力文库

资源描述

《楼宇网络设计.doc》由会员分享，可在线阅读，更多相关《楼宇网络设计.doc（39页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1.需求分析31.1工程网络概述31.3 信息点分析51.4 业务需求分析61.5 管理需求分析71.6 网络安全需求分析72.拓扑结构82.1网络拓扑组成82.2拓扑结构设计82.3网络拓扑83.地址规划与路由设计93.1 地址规划的重要性93.2 地址规划总体要求93.3节点分布103.4 VLAN的划分104.网络性能设计114.1带宽不稳定性114.2用户带宽要求114.3集线比设计114.4网络带宽管理技术124.5汇聚层链路聚合125.网络可靠性设计125.1网络可靠性的定义125.2网络可靠性设计原则125.3具体设计方案135.3.1链路聚合与冗余设计135.3.2虚拟局域网1

2、36.网络安全设计136.1网络安全设计136.2网络安全防御146.2.1防病毒技术147.服务器配置147.1FTP服务器147.2DNS服务器207.3WWW服务器247.4EMAIL服务器308.设备清单329.附录369.1小组讨论369.2心得体会369.3主要实现代码371.需求分析1.1工程网络概述外语楼网络是集计算机技术、网络技术、多媒体技术于一体,利用网络设备、通信介质、网络技术与协议以及各类系统管理软件和应用软件，将楼宇内计算机和各种终端设备有机地集成在一起，并用于教学、管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。为了提高外语楼的管理效益和教学质量，开展学

3、校现代化教育建设，建设具有规模的教学网络，Internet技术的高校多媒体教学网是必要的。整个高速多媒体教学网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。1.2网络环境需求分析外语楼需构建联通6层楼的教室、办公室、机房等的网络，并且接入校园网。各楼层布局如下：（1）一楼（2）二楼（3）三、四、五楼（4）六楼1.3 信息点分析本教学楼属于高等学校教学办公组网，在考虑到网络未来的升级改造等因素，信息点的设计稍留有空余，Ip地址的划分也备有以后信息点增加的需求，以便本网络全方面的灵活应用。目前，组建外语楼教学办公网的信息点分布情况如表1-1所示。表1-1 信息点分

4、布情况楼层房间类型、数量单间节点数合计节点数1教师休息室教室1131122办公室515*4=60153教师休息室教室教室多媒体管理值班室1711514教师休息室教室1171165教师休息室教室1171166语言实验室语音室教室2*80+4*50+8=368248合计节点数4921.4 业务需求分析外语楼网是以学校的教学、管理、信息交流和资源共享为目的的，在网上发布和获取教育资源，并在此基础上建立能满足教学、办公和管理工作需求的软、硬件环境，为使用人员提供充分的网络信息服务。主要提供以下几种功能：（1）电子邮件系统（2）多媒体教学系统（3）自动备份软件（4）办公自动化软件（5）其他网络

5、应用和开发软件等1.5 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能。网络要求具有高度可靠性、稳定性和易管理性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和链路冗佘备份，使故障能在最短的时间内进行恢复，让

6、网络故障的发生和损失降到最小。1.6 网络安全需求分析网络安全主要考虑以下几个方面要求：各区域终端访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。本外语楼网络是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外网络应该是安全的，它不应该受到恶意的攻击而无法运行，一些内部资料也不应该对任何人都开放。主要利用虚拟网技术来合理解决安全与开放的问题。2.拓扑结构2.1网络拓扑组成外语楼的网络设备由路由器，三层交换机，二层交换机，服务器、客户端PC机组成。2.2拓扑结构设计采用的是星形拓扑结构；外语楼是教学楼的1,3,4,5，都是教室，

7、设备都是用来进行多媒体教学，每层楼大概有16台电脑，我们采用的是端口密度为24/48二层交换机,由于六楼主要是机房，2楼是办公室，电脑也比较多，我们采用的是交换机堆叠，并支持IEEE802.1D生成树协议的交换机，以防止网络信号循环。接入层：采用的交换机端口速率自动适应功能的10/100M自适应，应用VLAN划分等技术隔离网络风暴，提高网络效率。2.3网络拓扑由于外语楼的网络简单，为了降低建设和以后的维护费用，我们采用的好似星形的拓扑结构，拓扑结构图如下：3.地址规划与路由设计3.1 地址规划的重要性IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实

8、施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。3.2 地址规划总体要求IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。另外，外语楼网络的IP地址规划应遵循以下总体要求来分配：（1）唯一性（2）连续性（3）可扩展性（4）灵活性（5）节约性3.3节点分

9、布外语楼节点数分布如下：楼层一二三四五六节点数13601717173683.4 VLAN的划分本网络节点数总计为492，共划分为4VLAN，最大的VLAN所需地址数为200，IP地址分配如下：VLAN号区域节点数对应地址网关VLAN10其他72192.168.1.2192.168.1.100192.168.1.1VLAN20二楼办公室60192.168.2.2192.168.2.80192.168.2.1VLAN30六楼语音实验室160192.168.3.2192.168.3.254192.168.3.1VLAN50六楼语言实200192.168.5.2192.168.5.254192.168

10、.5.1各设备端口IP地址规划如下：端口IP地址子网掩码hexin s1/0 10.0.0.2255.255.255.0hexin f0/0192.168.4.2255.255.255.0Internet s1/010.0.0.1255.255.255.0huiju f1/0192.168.4.2255.255.255.0huiju f1/9192.168.6.1255.255.255.04.网络性能设计4.1带宽不稳定性在频带传输网络中，带宽志波长、频率或能量带的范围，一般特指频率上下边界之差。IDC机房提供的带宽实际上是指交换机图案口的最大流量，而不是指提供给用户终端的带宽。网络带宽与网络

11、设备、网络线路、网络类型、应用环境等因素有关。外语楼网络是一个集教、学于一体的局域网络，由于六楼实验室机房集中，因此必须采用阻塞式设计。100M带宽只是理论上的速率，实际上在信号传输过程中要扣除大约10%的系统开销。另外，线路环境温度过高、信息插座或接口氧化、环境电磁干扰过大等，都会引起网络带宽的下降。4.2用户带宽要求不同的用户业务需要不同的网络带宽。在外语楼教学局域网中，由于节点数相对较多，而且大多数是用于教学、办公，用户上网时间比较集中。一般从早上8点到11:40，下午14:40到16：20会达到一个峰值。4.3集线比设计集线比是通信系统中引入的一个概念，它指可用信道与接入用户线的比例。

12、在本局域网中，由于使用时间比较集中，而且用户类型差别不大，例如，上机实验的时候，有可能同学们在同一时间点播视频、下载文件等，所以需要采用1:1的集线比。4.4网络带宽管理技术网络带宽管理中有硬件网络管理和软件网络管理，在该网络设计中利用软件管理已经满足该网络带宽管理需求，对网络宽带管理也较为合理方便，不需要另外的硬件投资，维护也相对简单。通过配置优先级和带宽规则给指定类型的网络通信分配比较合适的带宽。4.5汇聚层链路聚合在网络的分层技术中，网络数据流量从接入层流向核心层，被收敛在高速链路上。流量从核心层流向接入层，被发散到低速链路上。因此，相对上层的设备汇聚的网络流量较大，需要强大的数据处理设

13、备，而相对下层的交换机或者路由器则可以采用小型网络设备。根据外语楼节点数量和分布，在六楼的实验室局域网需要在汇聚层运用链路聚合技术，以满足实际使用的需要。5.网络可靠性设计5.1网络可靠性的定义网络可靠性是指网络自身（设备、软件和电路）在规定时间和规定条件下正常工作的能力。人为攻击或自然破坏造成的网络不稳定性属于网络安全问题。5.2网络可靠性设计原则网络可靠性需要根据实际需求进行设计。一般情况下，网络的可靠性不但涉及到设备选型、协议选择，还受到用户现有网络状况、网络投资预算、用户管理水平等影响。因此，对于外语楼网络的可靠性规划要因地制宜，综合考虑各方面的影响因素。本网络结构分为核心层、汇聚层、

14、接入层。网络层次越高其可靠性要求越高。在网络的方案设计中，采用层次化的网络设计结构，不同层次解决不同级别的可靠性要求。为保证网络可靠性，技术的实施并不是简单叠加和无限制的冗余。否则，一方面会增加网络建设整体成本，另一方面还会增加管理维护的复杂度。因此在规划是，应该根据网络结构、网络类型和网络层次，确定基础网络拓扑，明确对网络可靠性最佳的关键节点和链路，合理规划和部署。在网络可靠性规划实施时，应在保证网络各层次可靠性要求的基础上，尽量降低复杂度，适度控制成本。5.3具体设计方案5.3.1链路聚合与冗余设计主要通过网络链路冗余，一提高网络可靠性的需求。冗余设备包括链路冗余、软件冗余等内容。因为六楼

15、实验室比较多，节点数目很大，所以在汇聚层交换机和接入层交换机之间通过链路聚合冗余来提高利用率。通过链路聚合将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。5.3.2虚拟局域网虚拟局域网(VirtualLocalAreaNetwork)，即VLAN，是在交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN技术在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，能根据用户实际需要灵活地建立逻辑的专用网络;它主要是在以太

16、网帧的基础上增加了VLAN头，用VLAN是一个虚拟局域网，从而限制广播范围。VLAN让网络更安全、更畅通、更便于管理和让带宽更有保证。而各个逻辑网络之间的通信则是通过路由器或者是具有路由功能的三层交换机来实现。外语楼网是集教学、办公与一体的教学网络。因此，在网络可靠性设计时，应该把不同用途或者说需求差别比较大的用户划分在不同的虚拟局域网中。首先，二楼办公室划为一个虚拟局域网，六楼实验室划为两个局域网，然后其他节点包括教室、教师休息室等划为另外一个局域网。6.网络安全设计6.1网络安全设计网络共享资源和数据信息安全设计针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（

17、Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VL

18、AN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交

19、换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。6.2网络安全防御网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。6.2.1防病毒技术病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每

20、天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全,形成的整体拓扑图。7.服务器配置7.1FTP服务器第一步：新建FTP站点第二步：第三步：输入站点名称第四步：输入站点IP，即服务器地址。第五步：选择主目录路径。第六步：结果测试。7.2DNS服务器7.3WWW服务器配置过程如下：首先，在WINDOWS server 2003下安装IIS组件，勾

21、选红色圈中的服务。然后，配置WWW服务：选择“网站”，各步骤如图所示。配置成功。WWW服务配置完成。7.4EMAIL服务器配置过程如下：第一步：在pop3新建域。第二步：添加邮箱。第三步：进入outlook收发邮件。收发成功，配置完成。8.设备清单楼宇网络所用的网络设备清单如下：序号设备类型设备名称单价（元）设备数量合计（元）1核心路由器CISCO 3825C/K923213.00123213.002三层交换机CISCO WS-C2960S-24TS-S4300.0028600.003二层交换机CISCO WS-C2960S-48TS-S7400.00859200.004二层交换机CISCO

22、WS-C2960-24TC-L3899.00727293.005服务器K3.60426578.0016578.00价格总计：23213+8600+59200+27293+6578=124,884.00元。（1）核心路由器（CISCO 3825C/K9）(2)汇聚层交换机（3）接入层交换机（4）接入层交换机（5）服务器9.附录9.1小组讨论第一次：本次课程设计，工程量相对来说是比较大的。所以，老师安排我们自由组队，合作完成。在设计开始前，我们经过了一次讨论，统一意见和明确设计目标。我们组员共3人，首先由全组成员共同完成需求分析，然后李卓负责完成性能设计和设备选型，林悦斌负责完成可靠性设计和安

23、全设计，廖国君负责完成拓扑结构和地址规划，最后全组成员共同完成整个网络的配置过程。第二次：在完成需求分析之后，我们又展开了一次讨论，因为我们觉得在独立完成各自任务的时候，有必要把自己的计划和观点提出来共同交流，有疑难的地方也提出来大家想办法。第三次：这次讨论实在配置完成之后，我们分别对这次网络设计项目说了自己的感想和总结，列出一些需要进一步完善的地方，然后再稍作修改完善。9.2心得体会通过本次网络设计，我们基本了解了网络设计的整个过程。因为工程量比较大，所以老师安排我们自由组队协作完成。在合作完成的过程中，我们也遇到过一些分歧，比如在性能设计、综合布线方面，因为在讨论的时候我们都有不同的想法

24、。后来，在经过充分的交流后终于统一了意见，这也就是什么要展开第二次讨论交流的原因。因此，我们也懂得了合作意识的重要性以及如何去与别人合作完成一项工程。对于工程完成以后，我们最大的感想就是虚拟环境实在太不稳定。在配置的时候，出现了太多的问题，真的是经受了无数次的挫折，但是我们知道这是必须克服的，过程越痛苦，我们就收获越大，最终我们将会获得更大的成就感。课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。我们要在实践过程中不断积累经验和知识，不断完善自我，一步一步地走向成功。9.3主要实现代码1.核心层路由huiju

25、config terminalint s1/0encapsulation ppp /封装 ppp 协议ip add 10.0.0.2 255.255.255.0no shint f0/0description Connection to Converge /接口描述ip add 192.168.4.1 255.255.255.0no shexitint s1/0ip nat outside /定义外网接口int f0/0ip nat inside /定义内网接口exitip nat pool pat 10.0.0.2 10.0.0.2 netmask 255.255.255.0/配置 pat

26、转换的地址池，但只分给一个地址access-list 1 permit 192.168.1.0 0.0.0.255 /允许 pat 转换的子网access-list 1 permit 192.168.2.0 0.0.0.255access-list 1 permit 192.168.3.0 0.0.0.255ip nat inside source list 1 pool pat overload /配置 pat 映射ip route 0.0.0.0 0.0.0.0 10.0.0.1ip route 192.168.1.0 255.255.255.0 192.168.4.2ip route 1

27、92.168.2.0 255.255.255.0 192.168.4.2ip route 192.168.3.0 255.255.255.0 192.168.4.2ip route 192.168.5.0 255.255.255.0 192.168.4.22.汇聚层交换机huijuconf tint f1/0no switchportdescription connection to hexinip add 192.168.4.2 255.255.255.0no shutint f1/1description connection to switch1switchport mode trunk

28、no shutint f1/2description connection to switch2switchport mode trunkno shutint f1/3description connection to switch3switchport mode trunkno shutint f1/4description connection to switch4switchport mode trunkno shutint f1/5description connection to switch5switchport mode trunkno shutint f1/9descripti

29、on connection to windowsno switchportip address 192.168.6.1 255.255.255.0no shutendconf tno ip routingint port-channel 1switchport mode trunkswitch trunk encapsulation dot1qno shutint range f1/6 -7description connection to switch6switch mode trunkchannel-group 1 mode onswitchport mode trunkno shuten

30、dvlan databasevtp domain switchvtp servervlan 10vlan 20vlan 30vlan 40exitconf tint vlan 10ip add 192.168.1.1 255.255.255.0no shutint vlan 20ip add 192.168.2.1 255.255.255.0no shutint vlan 30ip add 192.168.3.1 255.255.255.0no shutint vlan 40ip add 192.168.5.1 255.255.255.0no shutexitip route 0.0.0.0

31、0.0.0.0 192.168.4.1access-list 2 deny 192.168.1.0 0.0.0.255access-list 2 deny 192.168.3.0 0.0.0.255access-list 2 deny 192.168.5.0 0.0.0.255access-list 2 permit anyint vlan 20ip access-group 2 outendwri3. j接入层switchpei方法基本一样，这里只列出switch1和switch6.(1) switch1vlan databasevtp domain switchvtp clientexit

32、conf tno ip routingint f1/1description connection to huijuswitchport mode trunkno shutint f1/15switchport access vlan 10no shutint f1/0switchport access vlan 10no shutint vlan 1 ip add 192.168.4.3 255.255.255.0no shutendwri(2) switch6vlan databasevtp domain switchvtp clientexitconf tno ip routingint

33、 port-channel 1switchport mode trunkswitch trunk encapsulation dot1qno shutint range f1/6 -7description connection to switch6switch mode trunkchannel-group 1 mode onint f1/15switchport access vlan 10int f1/14switchport access vlan 30int f1/13switchport access vlan 40int vlan 1 ip add 192.168.4.8 255.255.255.0no shut4. 外网Internetip route 0.0.0.0 0.0.0.0 10.0.0.2int s1/0clock rate 64000encapsulation pppno switchportip add 10.0.0.1 255.255.255.0no shut39

展开阅读全文