下面是我们做的一个校园网的设计方案,你看着改改吧!
实验设备
主机名 类型 数量
Cisco Router Router-PT-Empty 3 台
Catalyst Switch 2950-24 6 台
Multilayer Switch 3560-24PS 1 台
PC PC-PT 6 台
Server Server-PT 4 台
网络拓扑
根据设计要求,网络互联的拓扑结构如图所示
利用三层交换机实现 VLAN间路由
三层交换机具备网络层的功能,实现 VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的 IP 地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同 VLAN之间的相互访问。三层交换机给接口配置IP地址。采用 SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
参数配置
对网络中的网络设备进行 IP 地址规划,在划分子网的时候使用最优化原则(根据主机数目的来确定子网号,IP 地址规划时要尽量节约地址)。路由器接口的 IP 地址为该子网中最小的 IP 地址。按照上述要求,给网络中的相关计算机、交换机和路由器分配 IP 地址。
路由器配置信息
主机名 类型 IP 地址 RIP 路由网络
InsideRouter Router-PT-Empty Fa0/0: 19216821 19216810
Eth1/0: 19216831 19216820
Eth2/0: 19216841 19216830
Eth3/0: 19216851 19216840
Eth4/0: 19216812 19216850
EageRouter Router-PT-Empty Fa0/0: 19216811 19216810
Eth1/0: 19316811 19316810
OutsideRouter Router-PT-Empty Fa0/0: 19316812 19316810
Eth1/0: 19416811 19416810
交换机配置信息
主机名 类型 所属网段 备注
Manage 2950-24 19216820 所属校园网管理网段
Administration 2950-24 19216830 所属校园网行政网段
Teach 2950-24 19216840 所属校园网教学网段
Student 2950-24 19216850 所属校园网宿舍网段
Server Area 2950-24 19216810 所属www FTP SMTP
Outside 2950-24 19416810 所属校外网
PC 和 Server 配置信息(子网掩码均为 2552552550)
主机名 IP 地址 默认网关 所属网段
PC0 19216822 19216821 19216820
PC1 19216823 19216821 19216820
PC2 19216832 19216831 19216830
PC3 19216842 19216841 19216840
PC4 19216852 19216851 19216850
PC5 19416812 19416811 19416810
WWW 19216813 19216811 19216810
FTP 19216814 19216811 19216810
SMTP 19216815 19216811 19216810
Outside WWW 19416813 19416811 19416810
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到
3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
·采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps
到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
·
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
·
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
·提供国际互联网ISDN
专线接入(或DDN),实现与各公共网的连接;
·可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
·
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
·
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三.校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
①
主服务器2台:装有Solaris *** 作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux *** 作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约
50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四.网络拓扑图
网络设备选型
不同的网络设备的价格相差甚大,首先让我们来简单了解一下网络设备。
HUB:也就是所谓的集线器,它又可分为好几种,有普通 HUB,堆式 HUB,端口交换式 HUB 等等。100M 的 HUB 的带宽是共享的,也就是说,24口 的 HUB 的 24 口共享 100M 带宽,如果 24 口同时传数据,那么每个口的带宽就只有大约 10M。堆式 HUB 是一种可以堆叠的 HUB,也就是说,如果我们需要将 48 台机器联网,我们可以用 2 台堆式 HUB 堆叠起来当作一个 48 口的 HUB。
交换机:可以认为是一种高性能的 HUB,它的 100M 带宽是独立的,或者说它允许几个端口同时以 100M 的速度传递数据。交换机通常还带有路由功能。
网络中心是公司网络的核心,为避免可能的网络上的碰撞,我们的核心设备选用的是 Bay 公司的 350T 型交换机,它自适应 10/100M 网络,带有路由功能,总体性能不错。所有的 HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。
我们选用的 HUB 是 Intel 公司的 Express 100TX-BASE 堆式 HUB ,它有 24 个口,可堆叠使用。使用 Bay 公司的技术制造,性价比不错。
注意:该 HUB 的第 1 个口的左边有一个小按键,按下它则第 1 口的 1、2 与 3、6 交叉,该口就是专用于 HUB 与 HUB 或交换机相联的一个端口。事实上,我公司的堆式 HUB 就是这样与交换机相连的。
网卡:每台电脑都需要一块网卡,我们初期选用的是 3Com 公司的 3C905,10/100 自适应网卡,也买过几块 Intel 的 82557,使用一段时间后,有块 Intel 的网卡就坏了,比较而言,3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡,性价比相当不错。
网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。
有一种超 5 类电缆,最大带宽可达 345 M,当用于100M系统时,最大距离为 145m
下面是我对市面上的两种超五类电缆的测试情况。
距离 (m) AMP Belden
305m no no
170m no 未测
130m OK 未测
146m 未测 OK
160m 不稳定 不稳定
※ 不稳定:测试是将一个 Hub 与交换机相连时,插在交换机的 5、6、7 口时不通,但第 8 口都通。
从以上结果看,超五类实际指标最大为 150m,超过 150m 将不能正常工作。
网络配置、施工
服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服务。
施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。
一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做的好处是:强度高、抗干扰能力强。
IP 地址分配:根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考虑到公司的发展,决定在公司内部使用 B 类网络,网络号为 17216,对应的子网掩码为 25525500。
服务器:rd 1721601~172160254
技术部:rd 1721611~172161254
销售服务:xf 1721621~172162254
质管部:zg 1721631~172163254
采购部:cg 1721641~172164254
财务部:cw 1721651~172165254
行政部:xz 1721661~172166254
后勤部:hq 1721671~172167254
生产部:sc 1721681~172168254
计算机名取名规则:部门代码 + 序号,IP 地址尾数与计算机名尾数一致。例如,1721611 ==> 技术部 rd1。
以上是我公司的 IP 和计算机名的设置规则,仅供参考。
理解 IP 地址和子网掩码
在这里我不由得想罗嗦一下子网掩码:
我们知道,IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络号和主机号。网络号标志一个物理的网络,同一网络上的所有主机需要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以在 Internet 上确定一台主机的位置。
既然网络号 + 主机号就可以确定一台主机,那么子网掩码有什么用呢?
Internet 为了适应不同大小的网络,定义了 5 种 IP 地址类型:
A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。
B 类地址:最高 2位为 10,其后 14 位为网络号,剩下 16 位为主机号,它允许 16384 个网络,每个网络约 65000 台主机。
C 类地址:最高 3位为 110,紧跟的 21 位为网络号,剩下 8 位为主机号,它允许 200 万个网络,每个网络约 254 台主机。
D 类地址:高 4 位为 1110,用于多路广播。
E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。
如果你是一个 A 类网络的管理员,你一定会为管理数量庞大的主机头痛,如此为了方便管理,就需要根据实际情况将其分割为许多小子网,如何分割呢?这就需要用到子网掩码。
子网掩码是一个 32 位地址,用以区分网络号和主机号,这样 TCP/IP 就可以一个 IP 地址究竟是本地网络还是远端网络。
TCP/IP 网络上的每一台主机都需要一个子网屏蔽,如果网络尚未划分子网,则应使用缺省的子网掩码,当网络划分为子网后,就应使用自定义子网屏蔽。
TCP/IP 初始化时,主机的 IP 与子网掩码相“与”得到一个数 M。当需要发送数据时,TCP/IP 协议使用子网掩码与目的 IP 相“与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数据包属于本地网络,反之,如果不等,则数据包被送到IP路由器上。
如:一台主机的 IP 为 192021,子网掩码为:2552552550,则 M=192020,如果它发送数据包给 19202114,则 D=192020,M=D,TCP/IP则知道 19202114 在本地网络。如果发送数据给 193021,则 D=193020,M 与 D 不等,则该数据包送到路由器上。
缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如:
A 类网络缺省子网掩码:255000
B 类网络缺省子网掩码:25525500
C 类网络缺省子网掩码:2552552550
自定义子网掩码:将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。
通过划分子网,你可以混合使用多种技术,克服当前技术上的限制,最重要的是减少广播式传输,减轻网络的拥挤。
如何定义子网掩码?
在动手划分之前,分析一下你目前的需求和将来的需求计划,重要从以下方面考虑:
1. 网络中物理段的数量
2. 每个物理段的主机的数量
第一步:确定物理网段的数量,并将其转换为二进制数。
第二步:计算物理网络的二进制位数。例如:你需要 6 个子网,6 的二进制值为 110,共3位。
第三步:以高位顺序将所需的位数转换为十进制。如果你需要 6 个子网,6 的二进制值为 110,共 3 位,因此将将主机号的前三位作子网号。11100000 的值为 224,对于 A 类网络则子网掩码为:25522400,对于 B 类网络则子网掩码为 2552552240,对于 C 类网络则子网掩码为:255255255224。
参考资料:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)