办公楼网络规划方案

计科系办公楼网络系统集成

二零一一年六月

目录

1网络集成系统需求分析

1.1.网络现状

我院许多实验室和党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强我院内各部门之间的信息交流和共享，提高工作效率和水平，有必要为学院建立一个更加广泛、实用、安全的网络环境。

需求分析

1.了解用户的基本情况

计算机科学学院办公大楼目前有办公室6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。

我院网络主要应用于学校内部教职工的教学和学生生活管理，多数区域能够接入Internet；学校有关教职工教学及学生生活的区域都已连成局域网

同时我院开启的网络教学平台，进行网上教学（交流）、生活管理等服务等。

2.确定用户需求

我院网络建设的主要目的是：

能充分利用网络资源，提高学生的自学能力；同时开启网络教学平台，方便学生下载资源及解决疑难，从而提高了教学质量。

能够覆盖我院的各个教学、科研、生活和管理区域，在各方面提供高效的网络服务。

具有较高的安全性。

2.网络系统设计

网络设计原则

1.以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；

2.采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；

3.布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；

4.充分注意保证网络的安全性，可靠性和可维护性。

网络拓扑图及相关命令

配置命令：

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip address shutdown

Router(config-if)#int fa0/

Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address fa0/

Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address fa0/

Router(config-subif)#encapsulation dot1Q 30

Router(config-subif)#ip address IP地址规划和VLAN设计

IP规划

简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；

连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，网络系统的编址方案利用CIDR和可变长子网掩码技术,并支持IPv6，为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地；

灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；

唯一性：在整个网络环境中必须保持IP地址的唯一性；

可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。

安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。

VLAN设计

在此我们主要采用的是Vlan技术：

VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN 在物理网络的基础上，能根据需要灵活的划出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制，能根据用户实际需要灵活地建立逻辑的专用网络，使网络更安全，更便于管理，更畅通和带宽更有保证。

VLAN技术为网络设计带来了实质性变化：

1)碰撞域缩小，广播隔离；

2)交换端口智能化；

3)物理边界不复存在；

4)用户按逻辑关系分组；

5)更有力地控制带宽，有在链路拥护时配置和重新分配流量；

6)简化了用户移动时配置和重新布线的过程；

7)集中式管理，提供关于流量和广播状态的详细报告以及VLAN组大小和组成

的统计数据；

8)用于跨VLAN通讯的路由功能等。

VLAN的主要技术特点包括：

1．VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式：

1)基于网络协议的VLAN

基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的和跨越ATM的LANE。这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。

2)基于网络交换机端口的VLAN

基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系，扩大了交换机的传输性能，便于通过GUI进行管理和网络控制，能确保数据包不会漏入其它区域增强了VLAN之间的安全性。

3)基于网络链路层地址的VLAN

基于链路层（第二层）地址的VLAN，是依据MAC地址划分网络中的成员关系，能把VLAN划分的更细、更灵活，但是增加一些开销。它是在OSI第2层上的VLAN 分段采用了一种包标识处理（包标志）。数据包在经过整个交换网络时都携带这一标识。从而使得唯一标识的数据包从每一个交换端口到VLAN组的处理具有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理，并可对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端站设备的数据包后，在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VLAN属性（即属于哪一个VLAN）。然后，根据VLAN标识符与MAC地址，将数据包传递给相应交换机和路由器，在到达最终日的站点时，数据包在相邻的交换机中去除头部信息，并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。目前，绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。

4)基于网络层地址定义的VLAN

1.基于网络层的VLAN通过基于协议类型和网络地址的分段，可在网络层（第3层）上得到进一步定义。这种类型的VLAN分段需要子网地址与VLAN组映射。交换机将终端站的MAC地址和基于子网地址的对应VLAN连接起来，同时选定在同一VLAN