楼宇网络设计.docx

1 .需求分析21.1 工程网络概述21.3 信息点分析41.4 业务需求分析51.5 管理需求分析61.6 网络安全需求分析62 .拓扑结构72. 1网络拓扑组成73. 2拓扑结构设计74. 3网络拓扑73 .地址规划与路由设计83 .1地址规划的重要性84 .2地址规划总体要求83 .3节点分布84 .4VLAN的划分94 .网络性能设计104. 1带宽不稳定性105. 2用户带宽要求106. 3集线比设计107. 4网络带宽管理技术108. 5汇聚层链路聚合105 .网络可靠性设计111. 1网络可靠性的定义115. 2网络可靠性设计原则116. 3具体设计方案115.3.1链路聚合与冗余设计115.3.2虚拟局域网116.网络安全设计126. 1网络安全设计127. 2网络安全防御1262.1号丙127 .服务器配置137. 1FTP服务器138. 2DNS服务器189. 3WWW服务器2210. 4EMAIL月艮暑岸288 .设备清单309 .附录3491349.2"zsr349.3主要实现代码35I.需求分析1.1 工程网络概述外语楼网络是集计算机技术、网络技术、多媒体技术于一体,利用网络设备、通信介质、网络技术与协议以及各类系统管理软件和应用软件,将楼宇内计算机和各种终端设备有机地集成在一起，并用于教学、管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。为了提高外语楼的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的教学网络，Internet技术的高校多媒体教学网是必要的。整个高速多媒体教学网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。1.2 网络环境需求分析外语楼需构建联通6层楼的教室、办公室、机房等的网络，并且接入校园网。各楼层布局如下：(1)一楼走廊(2)二楼(3)三、四、五楼1.3 信息点分析本教学楼属于高等学校教学办公组网，在考虑到网络未来的升级改造等因素，信息点的设计稍留有空余，IP地址的划分也备有以后信息点增加的需求，以便本网络全方面的灵活应用。目前,组建外语楼教学办公网的信息点分布情况如表1-1所示。表IT信息点分布情况楼层房间类型、数量单间节点数合计节点数1教师休息室教室1131122办公室515*4=60153教师休息室教室教室多媒体管理值班室1711514教师休息室教室1171165教师休息室教室1171166靠实验室语音室教室2*80+4*50+8=368248合计节点数4921.4 业务需求分析外语楼网是以学校的教学、管理、信息交流和资源共享为目的的，在网上发布和获取教育资源，并在此基础上建立能满足教学、办公和管理工作需求的软、硬件环境，为使用人员提供充分的网络信息服务。主要提供以下几种功能：(1)电子邮件系统(2)多媒体教学系统(3)自动备份软件(4)办公自动化软件(5)其他网络应用和开发软件等1.5 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802.IX功能和基于端口802.IX功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能。网络要求具有高度可靠性、稳定性和易管理性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和链路冗余备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。1.6 网络安全需求分析网络安全主要考虑以下几个方面要求：各区域终端访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。本外语楼网络是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外网络应该是安全的，它不应该受到恶意的攻击而无法运行，一些内部资料也不应该对任何人都开放。主要利用虚拟网技术来合理解决安全与开放的问题。2 .拓扑结构2.1 网络拓扑组成外语楼的网络设备由路由器，三层交换机，二层交换机，服务器、客户端PC机组成。2.2 拓扑结构设计采用的是星形拓扑结构；外语楼是教学楼的134,5,都是教室，设备都是用来进行多媒体教学，每层楼大概有16台电脑，我们采用的是端口密度为24/48二层交换机,由于六楼主要是机房，2楼是办公室，电脑也比较多，我们采用的是交换机堆叠，并支持IEEE802.1D生成树协议的交换机，以防止网络信号循环。接入层：采用的交换机端口速率自动适应功能的10/100M自适应，应用VLAN划分等技术隔离网络风暴，提高网络效率。2.3 网络拓扑由于外语楼的网络简单，为了降低建设和以后的维护费用，我们采用的好似星形的拓扑结构，拓扑结构图如下：,：1尹168.2.13 .地址规划与路由设计3.1 地址规划的重要性IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。3.2 地址规划总体要求IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。另外，外语楼网络的IP地址规划应遵循以下总体要求来分配：(1)唯一性(2)连续性(3)可扩展性(4)灵活性(5)节约性3.3 节点分布外语楼节点数分布如下:楼层二三四五六节点数1360171717368本网络节点数总计为492,共划分为4VLAN,最大的VLAN所需地址数为200,IP地址分配如下：VLAN号区域节点数对应地址网关VLANlO其他72192.168.1.2192.168.1.100192.168.1.1VLAN20二楼办公室60192.168.2.2192.168.2.80192.168.2.1VLAN30六楼语音实验室160192.168.3.2192.168.3.254192.168.3.1VLAN50六楼语言实200192.168.5.2192668.5.254192.168.5.1各设备端口IP地址规划如下：端口IP地址子网掩码hexinsl010.0.0.2255.255.255.0hexinfO/O192.168.4.2255.255.255.0Internetsl010.0.0.1255.255.255.0huijufl0192.168.4.2255.255.255.0huijufl/9192.168.6.1255.255.255.04.1 带宽不稳定性在频带传输网络中，带宽志波长、频率或能量带的范围，一般特指频率上下边界之差。IDC机房提供的带宽实际上是指交换机图案口的最大流量，而不是指提供给用户终端的带宽。网络带宽与网络设备、网络线路、网络类型、应用环境等因素有关。外语楼网络是一个集教、学于一体的局域网络，由于六楼实验室机房集中，因此必须采用阻塞式设计。IoOM带宽只是理论上的速率，实际上在信号传输过程中要扣除大约10%的系统开销。另外，线路环境温度过高、信息插座或接口氧化、环境电磁干扰过大等，都会引起网络带宽的下降。4.2 用户带宽要求不同的用户业务需要不同的网络带宽。在外语楼教学局域网中，由于节点数相对较多，而且大多数是用于教学、办公，用户上网时间比较集中。一般从早上8点到11:40,下午14:40至J16：20会达到一个峰值。4.3 集线比设计集线比是通信系统中引入的一个概念，它指可用信道与接入用户线的比例。在本局域网中，由于使用时间比较集中，而且用户类型差别不大，例如，上机实验的时候，有可能同学们在同一时间点播视频、下载文件等，所以需要采用1:1的集线比。4.4 网络带宽管理技术网络带宽管理中有硬件网络管理和软件网络管理，在该网络设计中利用软件管理已经满足该网络带宽管理需求，对网络宽带管理也较为合理方便，不需要另外的硬件投资，维护也相对简单。通过配置优先级和带宽规则给指定类型的网络通信分配比较合适的带宽。4.5 汇聚层链路聚合在网络的分层技术中，网络数据流量从接入层流向核心层，被收敛在高速链路上。流量从核心层流向接入层，被发散到低速链路上。因此，相对上层的设备汇聚的网络流量较大，需要强大的数据处理设备，而相对下层的交换机或者路由器则可以采用小型网络设备。根据外语楼节点数量和分布，在六楼的实验室局域网需要在汇聚层运用链路聚合技术，以满足实际使用的需要。1.1 网络可靠性的定义网络可靠性是指网络自身(设备、软件和电路)在规定时间和规定条件下正常工作的能力。人为攻击或自然破坏造成的网络不稳定性属于网络安全问题。1.2 网络可靠性设计原则网络可靠性需要根据实际需求进行设计。一般情况下，网络的可靠性不但涉及到设备选型、协议选择，还受到用户现有网络状况、网络投资预算、用户管理水平等影响。因此，对于外语楼网络的可靠性规划要因地制宜，综合考虑各方面的影响因素。本网络结构分为核心层、汇聚层、接入层。网络层次越高其可靠性要求越高。在网络的方案设计中，采用层次化的网络设计结构，不同层次解决不同级别的可靠性要求。为保证网络可靠性,技术的实施并不是简单叠加和无限制的冗余。否则，一方面会增加网络建设整体成本，另一方面还会增加管理维护的复杂度。因此在规划是，应该根据网络结构、网络类型和网络层次，确定基础网络拓扑，明确对网络可靠性最佳的关键节点和链路，合理规划和部署。在网络可靠性规划实施时，应在保证网络各层次可靠性要求的基础上，尽量降低复杂度，适度控制成本。1.3 具体设计方案5. 3.1链路聚合与冗余设计主要通过网络链路冗余，一提高网络可靠性的需求。冗余设备包括链路冗余、软件冗余等内容。因为六楼实验室比较多，节点数目很大，所以在汇聚层交换机和接入层交换机之间通过链路聚合冗余来提高利用率。通过链路聚合将多个物理端口捆绑在一起