园区网络设计规划.doc_文客久久网wenke99.com

资源描述

1、综合设计报告设计名称：网络工程综合设计设计题目：园区网络的设计与构建学生学号：专业班级：学生姓名：学生成绩：指导教师（职称）：课题工作时间： 2010-9-19 至 2010-9-30 说明： 1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每 1 个学生；四、五两项（中英文摘要）由学生在完成综合设计后填写。 2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。 3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况，给出客观、全面的评价。 4、所有学生必须参加综合设计的答辩环节，凡不参加答辩者，其成绩一

2、律按不及格处理。答辩小组成员应由 2 人及以上教师组成。 5、报告正文字数一般应不少于 5000 字，也可由指导教师根据本门综合设计的情况另行规定。 6、平时表现成绩低于 6 分的学生，其综合设计成绩按不及格处理。 7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式（适用于学院各类综合设计），各教研室可根据本门综合设计的特点及内容做适当的调整，并上报学院批准。 2 成绩评定表学生姓名：学号：班级：网络工程类别合计分值各项分值评分标准实际得分合计得分备注平时表现 10 10 按时参加综合设计，无旷课、迟到、早退、违反实验室纪律等情况。 20 按设

3、计任务书的要求完成了全部任务，能完整演示其设计内容，符合要求。完成情况 30 10 能对其设计内容进行详细、完整的介绍，并能就指导教师提出的问题进行正确的回答。 10 报告文字通顺，内容翔实，论述充分、完整，立论正确，结构严谨合理；报告字数符合相关要求，工整规范，整齐划一。 5 课题背景介绍清楚，综述分析充分。 5 设计方案合理、可行，论证严谨，逻辑性强，具有说服力。 5 符号统一；图表完备、符合规范要求。 5 能对整个设计过程进行全面的总结，得出有价值的结论或结果。报告质量 35 5 参考文献数量在 3 篇以上，格式符合要求，在正文中正确引用。 10 在规定时间内能就所设

4、计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。答辩情况 25 15 在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩：分补充说明：指导教师：（签字） 3 日期：年月日答辩记录表学生姓名：学号：班级：答辩地点：答辩内容记录：合计分值各项分值评分标准实际得分合计得分备注答辩成绩 25 10 在规定时间内能就所设计的内容进行阐述，言简意明，重点突出， 4 论点正确，条理清晰。 15 在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员（签字）：年月日指导教师评语 5 指导教师：（签字

5、）日期：年月日 6 一、综合设计目的、条件、任务和内容要求：本次课程设计要求学生在熟悉网络规划设计的基本原理、方法、与技术的基础上，奠定一定的网络规划设计的能力，巩固学生在相关课程中所学的理论知识，培养学生的动手能力、科技文献检索能力、报告的书写等能力，为综合利用各种技术设计大中型网络奠定基础。重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成从接受任务、制定方案、编写设计和实现网络工程项目的规划方案的过程，最终独立撰写报告，并进行项目答辩。任务以网络规划设计、实现需求为主，要求对给定的企业网络需求模型，遵循 “安全性、可管理性、稳定性”的原则进行

6、设计。 1、为了保证网络出口稳定可靠性：企业总部向 ISP 申请了两条 Internet 线路，需要这两条线路做负载均衡和冗余备份。 2、为了保证网络安全可靠性：企业要求核心设备支持防 DDoS 攻击、防止 IP 扫描，同时要求内部网络在核心层、接入层能够防止网络蠕虫病毒扩散；要求核心和接入网络设备能支持 VLAN 的划分；考虑网络部分职员需要远程登录内部办公网络； 3、网络的服务应用：完成内部网络基本应用服务的系统集成设计； 4、管理性：网络设备和应用需能够支持灵活、多样、可靠的管理方式，减轻管理、维护的难度； 5、对整个网络进行设计，包括选择网络设备和配套电缆，设计网络拓扑结构，

7、对路由器、交换机和电脑进行相应设置； 6、对该网络工程进行初步的工程预算。指导教师签字：年月日 7 二、进度安排：需求分析阶段（一天）基本资料收集与分析（两天）基本方案书书写论证阶段（一周）模拟测试（两天）答辩时间 2010-9-29 三、应收集资料及主要参考文献： 1 谢希仁.计算机网络（第五版）.北京：电子工业出版社，2008 2 陈向阳、肖迎元网络工程规划与设计北京：清华大学出版社，2007 8 四、综合设计（课程设计）摘要（中文）：五、综合设计（课程设计）Abstract （英文）：武汉工程大学计算机科学与工程学院综合设计报告 - 0 - 目录摘

8、要 .3 Abstract 3 第一章课题背景 .4 1.1 系统设计目标 4 1.2 园区网络设计原则 4 1.3 园区网络设计依据 5 第二章综合布线系统设计 .6 3.1 综合布线设计要点 6 3.2 结构化布线系统 .6 第三章网络方案设计 12 3.1 设计要点 12 3.2 网络系统设计综述 12 第四章网络技术选型 .35 4.1 以太网技术的优点 35 4.2 ATM 的优点 35 4.3 FDDI 技术优点 .35 第五章网络设备选型 .36 5.1 Catalyst 2948G-L3 中心交换机 .36 5.2 CISCO Catalyst 2950 系列工作组

9、交换机 36 5.3 CISCO 2500 系列路由器 .37 5.4 Cisco PIX 防火墙 38 第六章网络管理系统设计 .41 6.1 网管系统设计原则 41 6.2 网管系统 41 第七章工程实施规划 .42 7.1 实施计划 42 7.2 安装 .42 武汉工程大学计算机科学与工程学院综合设计报告 - 1 - 7.3 系统网络产品验收、确认服务 43 第八章设计结果及分析 44 总结 .45 致谢 .46 参考文献 47 武汉工程大学计算机科学与工程学院综合设计报告 - 2 - 摘要报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能

10、及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分 vlan、设置管理域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。关键词：交换机；路由器；防火墙；vlan Abstract There are something been discussed briefly in the enterprise network designing, relating to the network technology

11、, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network,

12、in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access ne

13、twork resources speedily and safely. Key words: switch; router; firewall; vlan 武汉工程大学计算机科学与工程学院综合设计报告 - 3 - 第一章课题背景某企业园区网络始建于 90 年代，采用了当时 LAN 技术中最成熟的 FDD I( FiberDistributed Data In2terface)技术，组建成了两层结构的 FDD I 环型网络，网络中有几个主干节点和数台网络设备，构成 FDD I 环型网络，主要解决 CAD /CAM 的网络应用。随着计算机网络技术的发展，公司开始建设快速以太网，在办公行

14、政大楼进行计算机结构化布线 ,联接了多个生产部门 ,并与当时的 FDD I 网络实现了互连 ,主要解决 CAD/CAM、 CPM IS 信息管理等应用要求。2000 年公司建成设计大楼，该大楼采用网络综合布线设计思想，并配置了数十台网络设备，实现了设计大楼中各办公室的网络普及，解决了设计大楼内各单位计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该企业网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机 IP 地址都同一个网段、并属于同一个默认 VLAN (虚拟局域网)，计算机

15、之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对园区网络进行升级改造。 1.1 系统设计目标（1）能够满足 CAD /CAM、PDM、PLM 、ERP 、OA、CPM IS 等计算机应用系统的网络需求。（2）能够满足视频、电话会议等音视频应用系统的要求。（3）要求将该企业园区内各单位全部联入园区网络 ,并留有进一步扩展的余地。（4）要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份，便于管理，易于维护。 1.2 园区网络设计原则（1）具有先进性与前瞻性。整个系统要采用现代的概念

16、、技术方法和产品，适用于未来的扩展及升级，要代表当今国际水平，具有发展潜力并能长期主导同类产品发展潮流。（2）具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟，产品和器材具有系统建成运行的成功范例。系统完全能够在现在和将来适应技术的发展，能够真正满足使用要求。（3）具有良好的灵活性和扩展性。系统应该采用模块化结构，能够满足灵活通用的要求和随时扩展的要求。（4）具有标准化与开放性。系统要符合国际和国内相关标准，不仅能兼容语音、数据、图像的传输，同是能够对不同厂家的系统、设备有良好的支持。武汉工程大学计算机科学与工程学院综合设计报告 - 4 - 1.3 园区

17、网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。（2）集中或光纤布线系统标准 (ZIA/TIATSB272 标准)。（3）商业建筑通信布线系统标准 TIA/EIA568A、B。（4）国际综合布线 6 类信道标准 ISO/IBC11801。（5）电子电气工程师协会 CSMA/CD 接口方法 IEEE802.3。（6）建筑与建筑群综合布线系统工程设计与规范 CECS72:97。（7）千兆以太网标准 IEEE802.3Z。武汉工程大学计算机科学与工程学院综合设计报告 - 5 - 第二章综合布线系统设计 3.1 综合布线设计要点（1）

18、实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。（2）灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。（3）开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。（4) 模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。（5) 扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。（6）经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活

19、性和扩展性。由于有几栋教学楼，所以本方案设计包括综合布线的所有子系统。 3.2 结构化布线系统结构化布线划成 6 个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如下图所示。设备间子系统垂直主干子系统工作区子系统水平区子系统管理区子系统武汉工程大学计算机科学与工程学院综合设计报告 - 6 - 一、工作区子系统工作区子系统又称为服务区子系统，它是由 RJ-45 跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子系统所使用的连接器必须具备标

20、准的 8 位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单，这样就很容易移动、添加和变更设备。工作区设计要考虑以下几点：（1）工作区内线槽要布的合力、美观。（2）信息插座与电源插座应保持 30cm 的距离。（3）信息插座要设计在距离地面 30cm 以上（与电源插座保持水平）。（4）信息插座与计算机设备的距离保持在 5M 范围之内。（5）购买的网卡类型接口要与线缆类型接口保持一致。（6）所有工作区所需的信息模块、底盒、面板的数量。（7）所需 RJ-45 接头的数量。具体

21、需要 RJ-45 接头和模块的数量可以按照以下公式进行计算： RJ-45 头的需求量 M=N4+N415% M：表示 RJ-45 接头的总需求量 N: 表示信息点的总量 N415%：表示留有的富余量二、水平子系统设计水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由 4 对 UTP(非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统

22、的设计涉及到水平子系统的传送介质和部件集成，主要有 4 点：（1）确定线路走向。（2）确定线缆、槽、管的数量和类型。（3）确定线缆的类型和长度。（4）订购电缆和线缆。电缆的用量可以用以下公式进行计算：每层楼的用线量 C=【0.55（L+S)+6N L：本楼层离管理间最远信息点距离。 S：本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55：备用系数。 6：端接容差。缆长度按每信息点平均线长 55 米计算，并考虑到用户工作区跳线所需线缆用量，总共需要双绞线 15 箱（305 米/箱）。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是 Luc

23、ent 公司 8 芯非屏蔽双绞线( UTP )是符合 EIA/TIA 568A 标准的超五类武汉工程大学计算机科学与工程学院综合设计报告 - 7 - 线双绞线 1061004CSL+。它在传输数据时，可以在 150 米范围内具有标准 10Mbps 的传输速率，在 100 米内保证 155Mbps 的传输速率。此外它也可以传输各种 70V 直流电压及在相应的距离下传输 10MHZ 及 100MHZ 频率以内的弱电信号. 三、管理子系统设计管理子系统由交联、互联、和 I/O 组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其

24、主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分，以便能更容易的管理通信线路。I/O 位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的进行插拔。作为管理间一般有以下设备：（1）机柜（2）楼层交换机（3）配线架（4）电源配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直 UTP 双绞线均选用 Lucent 48 口和 24 口非屏蔽的配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。四、垂直干线子系

25、统垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连接。五、设备间子系统设计设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。在建设设备间时要注意以下几点：（1）室内照明、通风良好。（2）要安装符合机房规范的消防系统。（3) 使用防火门，墙壁使用阻燃漆。（4）进行防静电装修

26、。（5) 防止电池场的干扰。（6）设备空间应保持 2.55M 高度的无障碍空间，门高为 2.1m，宽至少为 90cm，地板承重能力不低于 500KG/MM。设备子系统是整个布线系统的管理中心，由设备间（主配线间）中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。考虑到中心机房武汉工程大学计算机科学与工程学院综合设计报告 - 8 - 机柜中的美观及便于管理，管理区跳线我们采用订制的两端带 RJ-45 数据线用于连接配线架与网络设备。需要：两端带 RJ-45 数据线 80 根六、建筑群子系统建筑群子系统又称为园区子系统，它是将一个建筑物的电缆延伸到另

27、一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物，由于部分建筑距信息中心的距离可能超过了 100 米（铜缆布线系统的最长距离为 100 米，粗缆可支持 500 米，但粗缆只能支持系统主干间的 10M 连接，五类双绞线支持 100M 连接），另外考虑到现代网络技术 ATM、千兆以太网对网络带宽的要求（155M/622M/1000M），系统主干只能选择多模光缆（多模光缆可在 260 米范围内支持 1000M

28、主干）。另外考虑到光缆主干的备份以及经济原因（四芯与六芯光缆价格相当），可以选择国产长飞六芯多模光缆来构建整个网络系统主干。实施可用于数据、影像、语音和其他信息传输的部分布线工程，使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备，包括线缆、配线架、模块、机柜、辅助材料等；主要设备要求选用安普、Avaya 等公司产品。结构化布线共有 88 个信息点，机柜 2 个。完成信息点所在位置的电脑接入校园网，保证部门级办公电脑及课室电脑以 100Mb/s 的速率接通校园网布线要符合标准，讲求美观大方。信息点分布见表：大楼楼栋数楼层信息点信息点合计

29、1.办公室 20 2.办公室 12 3.中心机房 10 4.实验室（4 个机房） 160 5.实验室（4 个机房） 160 综合楼 1 6.多媒体教室 4 366 个 1.图书馆 10 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 教学楼 1 1 6.教室 4 30 个 1.电信实验室 4 2.办公室 10 3.办公室 6 4.教室 2 教学楼 2 1 5.多媒体教室 4 26 个武汉工程大学计算机科学与工程学院综合设计报告 - 9 - 6.教室 2 1.机械实验室 2 2.办公室 10 3.办公室 6 4.多媒体教室 2 5.教室 2 教学楼 3 1 6.教室 2 22

30、个 1.小卖部 4 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 25 宿舍 6 141 个 *网络中心机房设于综合楼 3 层。 *教学楼设分管点，交换机放于 4 层教师备课室。 *完成校园网网络中心、办公楼、教学楼交换机的连接工作。设备间主配线架楼层配线架楼层配线架楼层配线架楼层配线架武汉工程大学计算机科学与工程学院综合设计报告 - 10 - 建筑内星型拓扑结构主干线路的物理设计综合楼学生机房（四楼）教学楼 2 综合楼网络中心三楼综合楼办公室教学楼 1 宿舍楼群教学楼 3 校园网结构化综合布线的布线设计图武汉工程大学计算机科学与工程学院

31、综合设计报告 - 11 - 第三章网络方案设计 3.1 设计要点根据建网、建库、建队、建制 4 步方式，我建议校园网建设采用以下方案：网络中心建设在综合楼 3 层，教学楼设置分管点。建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。教学楼与综合楼采用 Trunk 技术做链路聚合，可达到 200Mb/s 的带宽，实现了较高的性价比。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训，包括网络知识、

32、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源” 。 3.2 网络系统设计综述 (1)Internet 连接根据需求，通过使用两个用于光端设备的 BNC 端口到以太端口的转换器连接上 2Mb/s 的 SDH，从而使校总部与分部连接起来。如图： 100Mb/s 光纤 G .370 接口 2Mb/s 线，V3. 连接到校总部示意图交换机路由器 PC PC E1 转换器服务器电信运营商 E1 转换器路由器服务器交换机 PC PC 武汉工程大学计算机科学与工程学院综合设计报告 - 12 - (2) 校园网主干主干为千兆主干，设备为

33、 CISCO 的 3 层交换机，型号为 CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s 或全双工 400Mb/s）,又可以起到主干冗余作用及均衡负载。主干采用超 5 类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。 (3)系统功能规划 a.防火墙为考虑系统的安全可靠性，将在网络主机房为学校安装一套 ISA server 2004 是路由

34、级网络防火墙，兼备高性能缓存特性。ISA server 2004 是微软推出的面向企业级应用的高级应用防火墙，融合了状态检测和代理型防火墙的种种特点。ISA server 2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISA server 2004 可以部署成一台专用防火墙，作为内部用户接入 Internet 的安全网关。在信息传输过程中 ISA server 2004 计算机对其他各方来说是透明的。也就是说，内部访问 Internet 或者外部人员访问企业内部时，它们都感觉不到防火墙的存在。ISA se

35、rver 2004 既可完成防火墙的功能，又能完成代理的功能，能起到 Web cache 的作用，并能够安全服务器发布，提高访问 Internet 的速度，并且减少对外访问的流量，节省带宽。 b.VLAN 的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分 VLAN 在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。有两种划分方法：静态: 基于端口划分的 VLAN。动态：基于 MAC 地址的 VLAN。本方案采用基于端口的划分 VLAN，因为基于端口的划分 VLAN

36、配置比较简单，便于管理。 c.中心交换机实现与总部的广域路由，实现本地不同 VLAN 之间的局域路由，实现对网络各种数据包的 QoS 控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。还可以在三层交换机武汉工程大学计算机科学与工程学院综合设计报告 - 13 - 上启用，并且为每个指定根网桥，另外一台三层交换机为它的备份根网桥，当根网桥的链路断开，数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解，原来 4 间电脑室的主交换机 Intel 530 在使

37、用时会出现流量阻塞的情况，并且无法与 CISCO 核心交换机做 Trunk。因此，在次工程中，我们建议用 CISCO 2950-48 与现有的 Intel530 交换机互换，并与核心交换机做两路 100Mb/s Trunk，使链路带宽增加到 200Mb/s，可满足教学的要求。而原来的 Intel530 可作为综合楼的二级交换机使用。 d.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的 5 个功能，即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于 Web 的管理。将提供 CI

38、SCO 公司的 Work200 的网管系统，实现网络的控制和管理。 f.信息点采用 CISCO 2950-48 作为二级交换机。涉及 4 个汇聚点，一个汇聚点（MDF）设在综合楼 3 层中心机房（共 62 个信息点），一个汇聚点（IDF）设在教学楼 1 第二层教师办公室（共 26 个信息点），还有一个汇聚点（IDF）设在教学楼 2 第二层的教师办公室，最后一个在汇聚点（IDF）设在宿舍楼的第四层。信息点分布如下：大楼楼栋数楼层信息点信息点合计 1.办公室 20 2.办公室 12 3.中心机房 10 4.实验室（4 个机房） 160 5.实验室（4 个机房） 160 综合楼

39、 1 6.多媒体教室 4 366 个 1.图书馆 10 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 教学楼 1 1 6.教室 4 30 个 1.电信实验室 4 2.办公室 10 3.办公室 6 4.教室 2 5.多媒体教室 4 教学楼 2 1 6.教室 2 26 个 1.机械实验室 2 2.办公室 10 教学楼 3 1 3.办公室 6 22 个武汉工程大学计算机科学与工程学院综合设计报告 - 14 - 4.多媒体教室 2 5.教室 2 6.教室 2 1.小卖部 4 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 25 宿舍 6 141 个网络拓

40、扑图如下：其中一台中心三层连具体接图如下：武汉工程大学计算机科学与工程学院综合设计报告 - 15 - VLAN 学生机房交换机校园网工程拓扑图 100Mb/s 双绞线 SDH 2Mb/s 1000Mb/s 千兆光纤 (5)IP 地址分配及 VLAN 划分 IP 地址分配策略项目 IP 地址范围备注 IP 地址类型选择内部使用 Internet 保留 IP，类子网， 172.16.xy/24 网关地址 172.16.1.253/24 网络设备 IP 172.16.1.1172.16.1.20 DNS 地址见设备 IP 地址表网络中心服务器 IP 172.16.1.21172.1

41、6.1.40 内部工作站 IP 172.16.x.100172.16.x200 网管备用 IP 172.16.1.50172.16.1.70 网络中心综合楼综合楼中心交换机 CISCO3648G-L3 防火墙壁转换器 Vlan2Vlan9 8 个电脑室交换机 AG 学生机房交换机交换机 A 交换机 H 教学楼 Vlan12 实教学楼 2 交换机交换机 PC PC 电信提供商教学楼 Vlan13 教学楼 3 交换机 PC PC 分校区 E1 转换器办公室 Vlan10 办公室交换机 PC PC VLAN1服务器服务器管理计算机宿舍楼群 Vlan 14Vlan19

42、宿舍主交换机宿舍交换机宿舍交换机 Vlan11 图书馆教学楼 1 交换机教学楼 1 PC PC 武汉工程大学计算机科学与工程学院综合设计报告 - 16 - 设备 IP 地址表主机名类型计算机名设备注释 IP 设置防火墙外部口 s0 IP:192.168.254.1/30 防火墙内部口 e0 IP:172.16.1.253/24 中心交换机 Cisco2948G-L3 网管 IP IP:172.16.1.254/24 GW:172.16.1.253 教学楼 1 Cisco2950 网管 IP IP:172.16.1.251/24 GW:172.16.1.254

43、综合楼学生机房 Cisco2950 网管 IP IP:172.16.1.252/24 GW:172.16.1.24 综合楼办公室 Cisco2950 网管 IP IP:172.16.1.250/24 GW:172.16.1.254 图书馆 Cisco2950 网管 IP IP:172.16.1.249/24 GW:172.16.1.254 数据服务 IP:172.16.1.2/24 GW:172.16.1.254 V VOD 服务 IP:172.16.1.2/24 GW:172.16.1.254 DNS 服务 IP:172.16.1.1/24 GW:172.16.1.254 M Web Mai

44、l 服务 IP:172.16.1.1/24 GW:172.16.1.254 S SMTP 服务 IP:172.16.1.1/24 GW:172.16.1.254 P POP3 服务 IP:172.16.1.1/24 GW:172.16.1.254. HTTP 服务 IP:172.16.1.1/24 GW:172.16.1.254 FTP 服务 IP:172.16.1.1/24 GW:172.16.1.254 VLAN 划分端口 VLAN ID 说明 Cisco2948G-L3（网管中心，核心交换机，网管 IP：172.16.1.254/24） 18 2、3、4、5、6、7、8、9 连接到综合

45、楼学生机主交换机上行端口 9 1、10 连接到办公室交换机上行端口 10 1、11 连接到教学楼 1 图书馆交换机 11 1、12 连接到教学楼 2 的教师办公室交换机 12 1、13 连接到教学楼 3 的教师办公室交换机武汉工程大学计算机科学与工程学院综合设计报告 - 17 - 13-18 1、14、15、16、17、18 、19 连接到宿舍楼的第四层的交换机 19-20 119 连接到另外一台三层交换机的以太网通道 48 连接到路由器上的接口端口 VLAN ID 说明 Cisco2950（学生机房，网管 IP：172.16.1.252/24 ） 13 1、连接到网管中心下行端口 4

46、8 2 914 3 1519 4 2024 5 端口 VLAN ID 说明 Cisco2950（教学楼，网管 IP：172.16.1.251/24 ） 3 、7 连接到网管中心下行端口 424 端口 VLAN ID 说明 Cisco2950（综合楼办公室，网管 IP：172.16.1.250/24） 3 1、连接到网管中心下行端口 24 Cisco2950（实验楼，网管 IP：172.16.1.249/24 ） 13 1、8 连接到网管中心下行端口 324 8 Cisco2950 （宿舍楼，网管 IP：172.16.1.248） 13 1、9 连接到网管中心下行端口 46 10 79 11

47、1012 12 1315 13 1618 14 1920 15 VLAN 功能描述 Vlan ID 网段 IP 网关 IP 描述 172.16.1.0/24 172.16.1.254/24 综合楼中心机房：网管武汉工程大学计算机科学与工程学院综合设计报告 - 18 - 172.16.2.0/24 172.16.2.254/24 综合楼学生机房交换机：电脑室 1 172.16.3.0/24 172.16.3.254/24 综合楼学生机房交换机：电脑室 2 172.16.4.0/24 172.16.4.254/24 综合楼学生机房交换机：电脑室 3 172.16.5.0/24 172.16.5

48、.254/24 综合楼学生机房交换机：电脑室 4 6 172.16.6.0/24 172.16.6.254/24 综合楼学生机房交换机：电脑室 5 7 172.16.7.0/24 172.16.7.254/24 综合楼学生机房交换机：电脑室 6 8 172.16.8.0/24 172.16.8.254/24 综合楼学生机房交换机：电脑室 7 9 172.16.9.0/24 172.16.9.254/24 综合楼学生机房交换机：电脑室 8 10 172.16.10.0/24 172.16.10.254/24 综合楼办公室 11 172.16.11.0/24 172.16.11.254/24 教学楼 1 12 172.16.12.0/24 172.16.12.254/24 教学楼 2 13 172.16.13.0/24 172.16.13.254/24 教学楼 3 1419 172.16.1419.0/24 172.16.14.254172. 16.19.254/24 宿舍楼 (6)交换机的配置 VLNA 分别在网管中心的 Cisco2948G-L3 核心交换机、学生机房的 Cisco2950 交换机、教学楼的 Cisco2950 交换机、综合楼办公室的 Cisco295

展开阅读全文