云南民族大学校园网组网方案

局域网组网方案1.随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本组网方案。将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。2.目前校园网络现状与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。3.校园网建设的原则1．整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。2．注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3．把握当前先进性：要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。4.组网方案需求分析对学校建筑物的分析如下，5.信息点需求分析1.1.1云南民族大学雨花校区校园网综合布线系统需要进行综合布线的楼宇及信息点统计见下表：云南民族学院校园网综合布线信息点统计一览表楼宇名称及位置信息点数备注双馨苑双馨苑A区A14*4=16包括A、B区A221*2=42A216*2=32双馨苑B区B14*2=8B24*2=8B34*2=8双馨苑信息点总数114芷芷院-1（30*2）*6=360包括A、B、C区芷院-2（30*2）*6=360芷院-3（30*2）*6=360核心交换机学生公寓芷院学生公寓荣院双馨院致远楼广靖院校医院格致楼广智院校医院博雅院惠院枫叶湖酒店弘道楼院芷院-4（30*2）*6=360芷院-5（30*2）*6=360芷院信息点总数1800荣院荣院-（1-2）（30*6）*2=360荣院1、2、3、4、5、6、7荣院-（3-4）（30*6）*2=360荣院-（5-7）（30*6）*2=360荣院信息点总数1080芷院食堂信息点总数6芷院食堂致远楼信息点总数（20*4）*3=240学生活动中心广靖院广靖院-A20*5=100广靖院-B20*5=100广靖院-C20*5=100广靖院-D20*5=100广靖院信息点总数400广智院广智院-A20*5=100广智院-B20*5=100广智院-C20*5=100广智院-D（20*60）*5=6000广智院信息点总数6300图书馆1接一台汇聚交换机国际交流中心1接一台汇聚交换机弘道楼弘道楼-A(20*2)*11=440网络中心弘道楼-B20+20+(6*60)*3=1120弘道楼信息点总数1560格致楼格致楼-A(20*2)*11=440格致楼-B(20*2)*11=440格致楼信息点总数880博济院博济院-A13*5=65博济院-B13*5=65博济院-C13*5=65博济院-D13*5=65博济院信息点总数260博雅园博雅园-A13*5=65博雅园-B13*5=65博雅园-C13*5=65博雅园-D13*5=65博雅园信息点总数260博文博文院20*5=100博文院信息点总数100民族博物馆信息点总数100普耀堂信息点总数100惠院惠院-130*6=180惠院-230*6=180惠院-330*6=180惠院-430*6=180惠院-530*6=180惠院-630*6=180惠院信息点总数1080惠院食堂信息点总数2*3*3=18云南民族大学雨花校区信息点合计142986.学校子网需求划分为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2-2所示，学校子网的划分。表2-2学校子网的划分表序号子网名称包含的信息点1学生公寓芷院子网学生公寓区所有的计算机2学生公寓子荣院网教师公寓区所有的计算机3行政区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机5教学区（广智，广靖院）子网教学区所有的计算机6办公区子网办公区所有的计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机7.学校VLAN需求划分VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表2-3所示，该学校校园网络Vlan的划分及IP的分配。表2-3学校vlan的划分及IP的分配表序号子网名称网段IP网关IP备注1学生公寓荣院子网172．16．0．0/16172．16．2．1Vlan22学生公寓芷院子网172．17．0．0/16172．17．3．1Vlan33广靖院子网192．168．4．0/24192．168．4．1Vlan44图书馆子网192．168．7．0/24192．168．7．1Vlan75广智院子网172．18．0．0/16172．18．6．1Vlan66双馨院子网192．168．5．0/24192．168．5．1Vlan57服务器群子网192．168．8．0/24192．168．8．1Vlan88无线网子网192．168．0．0/24192．168．0．1Vlan9另外，IP地址分为公网地址和私网地址两类，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为:202.106.0.3--202.106.0.200/24.,私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A类10.0.0.0--10.255.255.255B类172.16.0.0--172.31.255.255C类192.168.0.0--192.168.255.2558.交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。3.1.1交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；核心交换机学生公寓芷院区交换机1栋交换机。。。。。。5栋交换机广靖院交换机学生公寓荣院区交换机教学区交换机广智院交换机核心交换机1栋交换机。。。。。。双馨院交换机致远楼交换机办公区惠院学生公寓博雅院格致，弘道楼国际交流中心校医院惠院1栋交换机惠院2栋交换机博雅园A区交换机惠院3栋交换机惠院4栋交换机博雅院B区交换机博雅院C区交换机博雅院D区交换机惠院5栋交换机7栋交换机（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择CISCO3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M