石家莊鐵道大學(xué)網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成信1103-2班組長(zhǎng)：常永生組員：段向陽(yáng)張興有李永亮郭頌郭茂鄭亮齊備第二實(shí)驗(yàn)樓網(wǎng)絡(luò)需求分析說明書目錄TOC\o"1-5"\h\z1：需求分析概述31.1系統(tǒng)所在地的地理布局3\o"CurrentDocument"1.2網(wǎng)絡(luò)區(qū)域環(huán)境分析3\o"CurrentDocument"1.3網(wǎng)絡(luò)系統(tǒng)功能概述3\o"CurrentDocument"2：網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)圖4\o"CurrentDocument"3綜合布線設(shè)計(jì)5\o"CurrentDocument"3.1建筑群子系統(tǒng)5\o"CurrentDocument"3.2垂直子系統(tǒng)5\o"CurrentDocument"3.3水平子系統(tǒng)：6\o"CurrentDocument"3.4設(shè)備間子系統(tǒng)6\o"CurrentDocument"4網(wǎng)絡(luò)系統(tǒng)分層構(gòu)建7:各分層構(gòu)建74.2：設(shè)備選型91、中心三層交換機(jī)92、每樓層二層交換機(jī)105：綜合布線系統(tǒng)保護(hù)111，過壓與過流的保護(hù)12干擾和輻射的保護(hù)13綜合布線系統(tǒng)接地134，防火墻需求146系統(tǒng)測(cè)試與檢測(cè)14雙絞線測(cè)試內(nèi)容146.2光纜系統(tǒng)的測(cè)試15

錯(cuò)誤!未定義書簽。1617錯(cuò)誤!未定義書簽。1717錯(cuò)誤!未定義書簽。1617錯(cuò)誤!未定義書簽。1717服務(wù)器配置與網(wǎng)絡(luò)鏈路通信A：服務(wù)器配置B:網(wǎng)絡(luò)鏈路的配置....第一部分：項(xiàng)目需求詳解1：需求分析概述1.1系統(tǒng)所在地的地理布局第二實(shí)驗(yàn)樓為信息學(xué)院綜合辦公場(chǎng)所，內(nèi)有會(huì)議室，自習(xí)室，教師辦公室，研究生培養(yǎng)室，實(shí)驗(yàn)室，值班室，設(shè)備間等房間，集會(huì)議，學(xué)習(xí)，教學(xué)于一體，入駐人員多，網(wǎng)絡(luò)需求各異。1.2網(wǎng)絡(luò)區(qū)域環(huán)境分析根據(jù)辦公用途和網(wǎng)絡(luò)需求的不同，可以將第二實(shí)驗(yàn)樓網(wǎng)絡(luò)區(qū)域劃分為一下幾個(gè)區(qū)域：教師辦公區(qū)域，實(shí)驗(yàn)室區(qū)域，教室區(qū)域，會(huì)議室區(qū)域。1.3網(wǎng)絡(luò)系統(tǒng)功能概述第二實(shí)驗(yàn)樓各區(qū)域網(wǎng)絡(luò)需求各異，網(wǎng)絡(luò)集成設(shè)計(jì)的目的是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行統(tǒng)一設(shè)計(jì)布線，實(shí)現(xiàn)內(nèi)部系統(tǒng)環(huán)境的集中管理；營(yíng)造穩(wěn)定，高效，安全的學(xué)習(xí)和辦公環(huán)境，為師生提供開放靈活的信息通道；創(chuàng)建內(nèi)部交互和外部訪問功能，實(shí)現(xiàn)各網(wǎng)絡(luò)域間訪問和對(duì)internet的訪問；終端桌面應(yīng)具有一定的帶寬，能流暢下載各類資源；網(wǎng)絡(luò)系統(tǒng)應(yīng)具有防火墻等設(shè)置，能在一定程度上抵御外部的惡意攻擊；系統(tǒng)在一定時(shí)期后，應(yīng)能根據(jù)新的設(shè)備需求或用戶需求對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)換代。網(wǎng)絡(luò)系統(tǒng)應(yīng)遵循EIA/TIA-568A等行業(yè)標(biāo)準(zhǔn)。2：網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)圖建筑子系統(tǒng)3綜合布線設(shè)計(jì)3.1建筑群子系統(tǒng)建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)，由兩個(gè)以上建筑物的電話、數(shù)據(jù)和監(jiān)視系統(tǒng)組成一個(gè)建筑群綜合布線系統(tǒng)，其連接各建筑之間的纜線和設(shè)備，組成建筑群子系統(tǒng)。建筑群子系統(tǒng)支持樓宇之間的通信所需的硬件其中包括導(dǎo)線、光纖及防止電纜上的脈沖電壓進(jìn)入建筑物的電氣保護(hù)裝置。從第九實(shí)驗(yàn)樓到第二實(shí)驗(yàn)樓距離超過一百米，應(yīng)采用多模光纜，為防止雷擊的影響，最好采取地下管道敷設(shè)的方式，安裝時(shí)應(yīng)該預(yù)留2-4個(gè)備用管孔，以供擴(kuò)充之用。光纜長(zhǎng)度應(yīng)大于第二實(shí)驗(yàn)樓到第九實(shí)驗(yàn)樓的實(shí)際直線距離+第二實(shí)驗(yàn)樓的三樓的高度+10m3.2垂直子系統(tǒng)垂直子系統(tǒng)提供建筑物的垂直電纜，負(fù)責(zé)連接管理子系統(tǒng)和設(shè)備間子系統(tǒng)并提供建筑物垂直電纜布線路由及各連接電纜。干線系統(tǒng)應(yīng)選擇干線電纜較短，安全和經(jīng)濟(jì)的路由，干線電纜的位置應(yīng)盡可能位于建筑物的中心位置，纜線不應(yīng)布放在電梯、供水、供氣、供暖、強(qiáng)電籌豎井中。學(xué)院樓三樓值班室、學(xué)院樓二層的205和四層的信工畢設(shè)組成垂直子系統(tǒng)，該子系統(tǒng)的垂直高度為16米，按照實(shí)際情況應(yīng)分配20-22米光纜，且實(shí)行路由最短原則。注：1.垂直電纜的拐彎處不要直角拐彎，應(yīng)該有弧度以防電纜受損。2垂直電纜要安裝在PVC管內(nèi)或槽內(nèi)，架空電纜邀防止雷擊。3每層樓及整幢大樓都要有防雷擊設(shè)施.3.3水平子系統(tǒng):水平子系統(tǒng)是從RJ-45插座開始到管理子系統(tǒng)的配線柜，且水平子系統(tǒng)總是在一個(gè)樓層上，并與信息插座連接，能支持大多數(shù)現(xiàn)代化通信設(shè)備，如果需要高寬帶應(yīng)用可以采用光纜。水平子系統(tǒng)根據(jù)整個(gè)綜合布線系統(tǒng)的要求，應(yīng)在二級(jí)交接間、交接間或設(shè)備間的配線設(shè)備上進(jìn)行連接，以構(gòu)成電話、數(shù)據(jù)、電視系統(tǒng)和監(jiān)視系統(tǒng)，并方便地進(jìn)行管理。一般采用UTP雙絞線，長(zhǎng)度不超過90米。且必須敷設(shè)線槽或在天花板吊頂內(nèi)布線，不提倡敷設(shè)地面線槽。線纜長(zhǎng)度計(jì)算方法：（最長(zhǎng)+最短線纜長(zhǎng)度）/2二平均長(zhǎng)度總長(zhǎng)度二平均長(zhǎng)度+冗余長(zhǎng)度（平均長(zhǎng)度的10%）+端接容差（一般為6米）*信息點(diǎn)總數(shù)3.4設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)安裝在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和程控機(jī)系統(tǒng)的主機(jī)房?jī)?nèi)，設(shè)備間設(shè)置在每一幢大樓的適當(dāng)?shù)攸c(diǎn)，由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備、電話、數(shù)據(jù)、交換機(jī)等各種通信設(shè)備及其配線設(shè)備組成。設(shè)備間的理想位置應(yīng)處在建筑物內(nèi)綜合布線系統(tǒng)干線網(wǎng)絡(luò)的中間位置。一般常位于地下室或一、二層，并應(yīng)盡量靠近建筑物內(nèi)的引入通信線路處，以便與屋內(nèi)外各種通信設(shè)備和網(wǎng)絡(luò)接口連接，所以通信線路的引入處和通信設(shè)備以及網(wǎng)絡(luò)接口的間距，一般不宜超過15m。學(xué)院樓三層為設(shè)備間，其中存放路由器，交換機(jī)，和各種服務(wù)器。設(shè)備間的面積應(yīng)空余出一部分以方便以后添加設(shè)備，要有良好的溫濕度環(huán)境和清潔環(huán)境，設(shè)備間應(yīng)按機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計(jì)要有良好的接地保護(hù)系統(tǒng)

4網(wǎng)絡(luò)系統(tǒng)分層構(gòu)建4.1:各分層構(gòu)建9iOOEl』I.2.-Wco4.2：設(shè)備選型1、中心三層交換機(jī)華為S5700-24TP-SI(AC)詳細(xì)參數(shù)參考價(jià)格：￥4808主要參數(shù)產(chǎn)品類型千兆以太網(wǎng)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10/100/1000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率36MppsMAC地址表16K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量28個(gè)端口描述24個(gè)10/100/1000Base-T端口，4個(gè)100/1000Base-X千兆Combo口擴(kuò)展模塊1個(gè)堆疊擴(kuò)展插槽傳輸模式全雙工/半雙工自適應(yīng)

功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X堆疊功能可堆疊支持4K個(gè)VLANVLAN支持GuestVLAN、VoiceVLAN支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLAN交換功能支持IGMPv1/v2/v3Snooping和快速離開機(jī)制支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播組播管理多VLAN復(fù)制支持捆綁端口的組播負(fù)載分擔(dān)支持可控組播基于端口的組播流量統(tǒng)計(jì)2、每樓層二層交換機(jī)華為S2700-26TP-SI(AC)詳細(xì)參數(shù)參考價(jià)格：￥1471主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.6MppsMAC地址表8K端口參數(shù)

端口結(jié)構(gòu)非模塊化端口數(shù)量26個(gè)端口描述24個(gè)10/100Base-TX端口，2個(gè)千兆Combo口傳輸模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)堆疊功能VLAN組播管理IEEE802.3，端口結(jié)構(gòu)非模塊化端口數(shù)量26個(gè)端口描述24個(gè)10/100Base-TX端口，2個(gè)千兆Combo口傳輸模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)堆疊功能VLAN組播管理IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，802.1Q，IEEE802.1d，IEEE802.1X可堆疊支持IEEE802.1Q（VLAN），整機(jī)支持4K個(gè)VLAN支持基于端口的VLAN支持IGMPv1/v2/v3Snooping支持捆綁端口的組播負(fù)載分擔(dān)支持基于端口的組播流速率限制和流量統(tǒng)計(jì)支持端口1:1或N:1鏡像路由器選型：華為AR1220-S參考價(jià)格4000IEEE華為S2700-26TP-SI參考價(jià)格：1471堿1°廁魂詞缺趨峪睡鼠85?VLAN：支持IEEE802.1Q（VLAN），整機(jī)支持4000個(gè)VLAN，生成樹協(xié)議配置，工作溫度-5-55C，均符合實(shí)驗(yàn)要求,支持MAC地址過濾可以限制使用網(wǎng)絡(luò)的機(jī)器5：綜合布線系統(tǒng)保護(hù)過壓與過流的保護(hù)綜合布線系統(tǒng)保護(hù)的目的，是為了減小電氣故障對(duì)綜合布線的電纜和相關(guān)連接硬件的損壞，同事避免終端設(shè)備或器件的損壞，保障系統(tǒng)的正常運(yùn)行。室外通信電纜進(jìn)入建筑物時(shí)，通常在入口處經(jīng)過一次轉(zhuǎn)接進(jìn)入室內(nèi)。在轉(zhuǎn)接處應(yīng)加裝電氣保護(hù)設(shè)備，這樣可以避免因電纜受到雷擊產(chǎn)生感應(yīng)電勢(shì)或電力線路接觸而給用戶設(shè)備帶來?yè)p壞。電氣保護(hù)主要分為過壓保護(hù)和過流保護(hù)，這些保護(hù)裝置通常安裝在建筑物入口的專用房間或墻面上。綜合布線的過壓保護(hù)可選用氣體放電管保護(hù)器或固態(tài)保護(hù)器。氣體放電管保護(hù)器使用斷開或放電間隙來限制導(dǎo)體和地之間的電壓。放電間隙由粘在陶瓷外殼內(nèi)密封的兩個(gè)金屬電柱形成，并充有惰性氣體。兩個(gè)電極之間的電位差超過交流250V或雷電浪涌電壓超過700V時(shí)，氣體放電管出現(xiàn)電弧，為導(dǎo)體和地電極之間提供一條導(dǎo)電通路。固態(tài)保護(hù)器盒有較低的擊穿電壓（60~90V），而且其電路中不能有振鈴電壓。它利用電子電路將過量的有害電壓泄放至地，而不影響電纜的傳輸質(zhì)量。固態(tài)保護(hù)器是一種電子開關(guān)，在未到達(dá)擊穿電壓前，可進(jìn)行穩(wěn)定的電壓箝位；一旦超過擊穿電壓，它便將電壓引入地面。綜合布線系統(tǒng)除了采用過壓保護(hù)外，還同時(shí)采用過流保護(hù)。過流保護(hù)器一般都采用有自動(dòng)恢復(fù)功能的保護(hù)器。干擾和輻射的保護(hù)電磁干擾和輻射是整個(gè)應(yīng)用系統(tǒng)的問題，由綜合布線電纜引起的干擾只是其中的一部分，而且輻射能量與發(fā)送信號(hào)的電壓與頻率有關(guān)。采用屏蔽是為了在有干擾的環(huán)境下保證綜合布線通道的傳輸性能。屏蔽包括兩方面，一方面是減少電纜本身向外輻射的能量，另一個(gè)方面是提高電纜抗外來電磁干擾的能力。綜合布線的整體性能取決于應(yīng)用系統(tǒng)中最薄弱的電纜和相關(guān)連接硬件性能及其連接工藝。在綜合布線中，最薄弱的環(huán)節(jié)是配線架與電纜連接部件以及信息插座與插頭的接觸部位。綜合布線系統(tǒng)接地綜合布線電纜和相關(guān)連接硬件接地是提高網(wǎng)絡(luò)系統(tǒng)可靠性、抑制噪聲、保障安全的重要手段。綜合布線系統(tǒng)機(jī)房和設(shè)備的接地，按不同作用分為直流工作接地、交流工作接地、安全保護(hù)接地、防雷保護(hù)接地、防靜電接地、屏蔽接地等。如果接地系統(tǒng)處理不當(dāng)，不僅會(huì)帶來安全問題，還會(huì)影響網(wǎng)絡(luò)設(shè)備的穩(wěn)定性，引起故障，甚至毀壞網(wǎng)絡(luò)設(shè)備。上述前四種接地方式接地之間的距離應(yīng)大于25m，尤其要使防雷裝置與其他接地體之間保持足夠的距離。接地系統(tǒng)的接地電阻越小越好。根據(jù)國(guó)家規(guī)范要求，在建筑樓入口區(qū)、高層建筑的樓層設(shè)備間、配線間都應(yīng)設(shè)置接地裝置。綜合布線引入電纜的屏蔽層必須連接到建筑物入口區(qū)的接地裝置上，干線電纜的屏蔽層應(yīng)采用大于4平方毫米的多股銅線，連接到設(shè)備間或配線間的接地裝置上，而且干線電纜的屏蔽層必須保持連續(xù)。樓層安裝的各個(gè)配線柜（架）應(yīng)采用適當(dāng)截面的絕緣銅導(dǎo)線單獨(dú)布線至就近的等電位接地裝置，也可采用豎井內(nèi)等電位接地銅排（銅排是一種大電流導(dǎo)電產(chǎn)品，適用于高低壓電器、開關(guān)觸頭、配電設(shè)備、母線槽等電器工程）引到建筑物共用接地裝置銅導(dǎo)線的截面應(yīng)符合要求?？傊?，綜合布線系統(tǒng)的保護(hù)對(duì)于網(wǎng)絡(luò)安全、可靠運(yùn)行起著重要作用。以GB50311--2007《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》標(biāo)準(zhǔn)進(jìn)行綜合布線的保護(hù)。4，防火墻需求網(wǎng)絡(luò)邊界防御需要添加一些安全設(shè)備來保護(hù)進(jìn)入網(wǎng)絡(luò)的每個(gè)訪問。這些安全設(shè)備要么阻塞、要么篩選網(wǎng)絡(luò)流量來限制網(wǎng)絡(luò)活動(dòng)，或者僅僅允許一些固定的網(wǎng)絡(luò)地址在固定的端口上可以通過網(wǎng)管員的網(wǎng)絡(luò)邊界。這些邊界安全設(shè)備就叫做防火墻。防火墻阻止試圖對(duì)組織內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描，阻止企圖闖入網(wǎng)絡(luò)的活動(dòng)，防止外部進(jìn)行拒絕服務(wù)（DoS）攻擊，禁止一定范圍內(nèi)黑客利用因特網(wǎng)來探測(cè)用戶內(nèi)部網(wǎng)絡(luò)行為。阻塞和篩選規(guī)則由網(wǎng)管員所在機(jī)構(gòu)的安全策略來決定。防火墻能夠把網(wǎng)絡(luò)中的各個(gè)段隔離開并進(jìn)行保護(hù)。.服務(wù)器與服務(wù)器之間，工作站與工作站之間，服務(wù)器與工作站之間都需要設(shè)置防火墻6系統(tǒng)測(cè)試與檢測(cè)6.1雙絞線測(cè)試內(nèi)容雙絞線端接圖測(cè)試線纜長(zhǎng)度測(cè)試衰減測(cè)試4近端串?dāng)_測(cè)試.6.2光纜系統(tǒng)的測(cè)試測(cè)試前對(duì)所有的光連接器進(jìn)行清洗，并將測(cè)試接收器校準(zhǔn)至0.測(cè)試包括對(duì)整個(gè)光線鏈路的衰減進(jìn)行測(cè)試。光纖鏈路的反射測(cè)量以確定鏈路長(zhǎng)度及故障點(diǎn)位置。測(cè)試時(shí)在兩端對(duì)光纜逐芯進(jìn)行測(cè)試，在一端對(duì)兩芯光纜進(jìn)行環(huán)回測(cè)試。光纜鏈路系統(tǒng)指標(biāo)應(yīng)符合設(shè)計(jì)要求。光纜布線鏈路在規(guī)定的傳輸窗口測(cè)量出的最大衰減不能超過規(guī)定范圍。光纜布線鏈路的衰減布線鏈路長(zhǎng)度（m）衰減（dB）單模光纜多模光纜1310nm1550nm850nm1300n水平1002.2建筑物主干5002.6建筑物主干15003.6光纜布線鏈路的任一接口測(cè)出的光回波損耗值大于表中的值。最小光回波損耗類別單模光纜多模光纜波長(zhǎng)1310nm1550nm850nm1300n光回波損耗26dB26dB20dB20B6.3系統(tǒng)的安全性測(cè)試系統(tǒng)訪問的安全性測(cè)試對(duì)數(shù)據(jù)或業(yè)務(wù)功能的訪問，在預(yù)期的安全性情況下，操作者只能訪問應(yīng)用程序的特定功能、有限的數(shù)據(jù)。其測(cè)試是核實(shí)操作者只能訪問其所屬用戶類型已被授權(quán)訪問的那些功能。操作系統(tǒng)的安全測(cè)試可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應(yīng)用程序，而且只能通過相應(yīng)的網(wǎng)關(guān)來訪問，包括對(duì)系統(tǒng)的登錄或遠(yuǎn)程訪問。數(shù)據(jù)庫(kù)安全測(cè)試無關(guān)ip禁止訪問用戶密碼為強(qiáng)命令用戶賦予適當(dāng)權(quán)限網(wǎng)絡(luò)環(huán)境安全測(cè)試主要檢測(cè)的是系統(tǒng)所在局域網(wǎng)內(nèi)的網(wǎng)絡(luò)環(huán)境的的安全設(shè)置7項(xiàng)目成本預(yù)算（一層與四層）設(shè)備：中心三層交換機(jī)數(shù)量：2臺(tái)單價(jià)：4808元/臺(tái)小計(jì):9616元設(shè)備:二層交換機(jī)數(shù)量：5臺(tái)單價(jià)：1471元/臺(tái)小計(jì):7355元設(shè)備:雙絞線長(zhǎng)度：305m價(jià)格:750元設(shè)備:配線架數(shù)量：2臺(tái)單價(jià)：1505元/臺(tái)小計(jì):3010元設(shè)備:水晶頭數(shù)量：1盒單價(jià)：108元/盒小計(jì):108元設(shè)備:插口面板數(shù)量：10單價(jià):8元小計(jì)：80元多模光纖：長(zhǎng)度：170米單價(jià)：7元/米小計(jì)：1190元（AMP1664166-5室外用鎧裝型光纖）工人工資：##合計(jì)：22109+##第二部分：網(wǎng)絡(luò)鏈路與服務(wù)器配置A：服務(wù)器配置服務(wù)器類型：DNS服務(wù)器，F(xiàn)TP服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，WEB服務(wù)器內(nèi)容：1：各服務(wù)器的選型原則2：服務(wù)器的配置步驟3：服務(wù)器的測(cè)試B:網(wǎng)絡(luò)鏈路的配置配置要求與項(xiàng)目規(guī)劃1：每層的路由器，交換機(jī)，PC機(jī)的連接拓?fù)鋱D。設(shè)計(jì)時(shí)要考慮鏈路的冗余，具體的設(shè)備選擇與連接方式參照以下要求。2：路由器，交換機(jī)的全部配置（VLAN的劃分，生成樹協(xié)議配置，RIP協(xié)議配置，VRRP+MSTP的配置（負(fù)載均衡與路由冗余配置），策略路由的配置，外部訪問策略的配置，出口訪問控制列表配置）3：VLAN的劃分三種類型：a:基于端口VLANb:基于MAC地址的VLANc:基于IP地址的VLAN

劃分的原則：1：不同網(wǎng)絡(luò)區(qū)域采用不同的VLAN.2:VLAN的劃分要考慮接入的點(diǎn)數(shù)是否合理，太少接入點(diǎn)不應(yīng)化為一個(gè)VLAN.3：使用無分類的IP地址4：標(biāo)明每個(gè)區(qū)域所屬VLAN,所分配的IP地址的范圍，子網(wǎng)的掩碼，網(wǎng)關(guān)網(wǎng)絡(luò)連接拓?fù)鋱D:0三層交換PC機(jī)二層交換機(jī)光纖超五類線雙絞線服務(wù)器X路由器VLAN的劃分:0三層交換PC機(jī)二層交換機(jī)光纖超五類線雙絞線服務(wù)器X路由器VLAN的劃分:信工主任辦公室及信工辦公室共15個(gè)軟工主任辦公室及軟工辦公室共24個(gè)網(wǎng)工主任辦公室及網(wǎng)工辦公室共9個(gè)教育系主任辦公室及教育系辦公室8個(gè)計(jì)算機(jī)系主任辦公室及計(jì)算機(jī)辦公室共15個(gè)四個(gè)學(xué)院辦公室4個(gè)院長(zhǎng)辦公室3個(gè)書記辦公室3個(gè)會(huì)議室3個(gè)研究生實(shí)驗(yàn)室60個(gè)輔導(dǎo)員辦公室4個(gè)工程碩士培養(yǎng)中心6個(gè)網(wǎng)工機(jī)房80個(gè)教育技術(shù)機(jī)房40個(gè)信工機(jī)房40個(gè)軟工機(jī)房40個(gè)VLAN的劃分原則：為使每個(gè)專業(yè)相獨(dú)立，把五個(gè)專業(yè)的辦公室劃分到不同的vlan中，院長(zhǎng)書記辦公室和學(xué)院辦公室所處的層次較高所以劃分到同一個(gè)vlan中，會(huì)議室輔導(dǎo)員辦公室劃分到同一個(gè)vlan中，研究生實(shí)驗(yàn)室及工程碩士培養(yǎng)中心劃分到同一個(gè)vlan，各個(gè)專業(yè)的機(jī)房與其所屬專業(yè)劃分到同一個(gè)vlan中?？傮w原則就是將各個(gè)專業(yè)分開將不同層次即具有不同級(jí)別權(quán)利的人員分開，本例是基于端口的vlan的劃分。

部門Vlan子網(wǎng)地址范圍子網(wǎng)掩碼軟工1?428信工25~1928網(wǎng)工3~928計(jì)科400~1428教育5~828院長(zhǎng)書記等69~4會(huì)議室、輔導(dǎo)員75~5實(shí)驗(yàn)室86~31基于端口劃分的VLAN這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如交換機(jī)1的1-4端口為VLAN10，5-17為VLAN20，18-24為VLAN30，當(dāng)然這些屬于同一VLAN的端口可以不連續(xù)，如何配置有管理員決定，如果有多個(gè)交換機(jī)，可以制定交換機(jī)1的1-6端口和交換機(jī)2的1-4端口為同一VLAN，及同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前第一VLAN的最廣泛的方法，IEEE802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分國(guó)際標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義一下就可以了。他的缺點(diǎn)是如果如果VLAN的用戶離開了原來的端口，到了一個(gè)心得交換機(jī)某個(gè)端口，那么就必須重新定義。基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的,MAC地址劃分的，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN的方法

最大的優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其它交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致的交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須不停的配置?；贗P劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。鑒于當(dāng)前VLAN發(fā)展的趨勢(shì)，考慮到各種VLAN劃分方式的優(yōu)缺點(diǎn)，為了最大程度上滿足用戶在具體使用過程中的需求，減輕用戶在VLAN的具體使用和維護(hù)中的工作量，多數(shù)采用根據(jù)交換機(jī)端口來劃分VLAN的方法，本次網(wǎng)絡(luò)采用基于端口劃分VLAN的方式來實(shí)現(xiàn)，下面是具體代碼。劃分VLAN的代碼：Switch>enSwitch#conftSwitch(config)#vlan1Switch(config-vlan)#exitSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/1//將0/1端口設(shè)置為串口////將0/1端口設(shè)置為串口//將0/2端口劃到VLAN1中//將0/3端口劃到VLAN2中Switch(config-if)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan1Switch(config-if)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan2

配置擴(kuò)展訪問控制列表:R(config)#access_list101permittcpanyhosteqpop3R(config)#access_list101permittcpanyhosteqsmtpR(config)#access_list101permittcpanyhosteqwwwR(config)#access_list101permittcpanyhosteqwwwR(config)#access_list101denyipanyhostR(config)#access_list101denyipanyhostR(config)#access_list101denyicmpanyanyechoR(config)#access_list101denytcpanyanyeq4444R(config)#access_list101denyudpanyanyeqtftpR(config)#access_list101denyudpanyanyeq1434R(config)#access_list101denytcpanyanyeq445R(config)#access_list101denytcpanyanyeq139R(config)#access_list101denyudpanyanyeqnetbios-ssR(config)#access_list101denytcpanyanyeq135R(config)#access_list101denyudpanyanyeq135R(config)#access_list101denyudpanyanyeqnetbios-nsR(config)#access_list101denyudpanyanyeqnetbious-dgmR(config)#access_list101denyudpanyanyeq445R(config)#access_list101denytcpanyanyeq593R(config)#access_list101denyudpanyanyeq593R(config)#access_list101denytcpanyanyeq5800R(config)#access_list101denytcpanyanyeq5900R(config)#access_list101denyudpanyanyeq6667R(config)#access_list101deny255anyanyR(config)#access_list101deny0anyanyR(config)#access_list101permitipanyanyR(config)#interfaces0/0R(config-if)access-grroup110inVRRP+MSTP的配置(負(fù)載均衡與鏈路冗余)路由交換機(jī)配置VRRP組(1)主核心設(shè)備VRRP配置interfacevlan10ipaddress0standby1ipstandby1preemptstandby1priority254interfacevlan20ipaddress0standby1ipstandby1preempt(2)備份核心設(shè)備VRRP配置interfacevlan10ipaddress1standby1ipstandby1preemptinterfacevlan20ipaddress1standby1ipstandby1preemptstandby1priority254主核心設(shè)備設(shè)置奇數(shù)VLAN路由優(yōu)先級(jí)interfacevlan1.0ipospfcost38438備份核心設(shè)備設(shè)置偶數(shù)VLAN路由優(yōu)先級(jí)interfacevlan20ipospfcost38438主核心設(shè)備設(shè)置MSTP的優(yōu)先級(jí)spanning-treemst1priority4438spanning-treemst2priority1250備份核心設(shè)備設(shè)置MSTP的優(yōu)先級(jí)spanning-treemst1priority1250spanning-treemst2priority4438匯聚與接入交換機(jī)配置MSTPspanning-treespanning-treemodemstpspanning-treemstconfigurationinstance1vlan10,30revision1instance2vlan20,40revision1exit策略路由的配置：R1(config)#access-list1permit4;設(shè)置主機(jī)A允許訪問列表R1(config)#access-list2permit3;設(shè)置主機(jī)B的允許訪問列表R1(config)#route-mapRULE1permit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setipnex-hop192.168.40,1R1(config)#route-mapRULE1permit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setipnex-hop192.168.50,1R1(config)^interfacefe0/0R1(config-if)#ipaddress492R1(config-if)#ippolicyroute-mapRULE1;在fe0/0接口啟用策略路由R1(config)^interfaces0/0R1(config-if)#ipaddress92R1(config)^interfaces1/0R1(config-if)#ipaddress92R1(config)#routeospf100R1(config-route)#network9292R1(config-route)#network9292R1(config-route)#network9292服務(wù)器選型：文件服務(wù)器：1:文件服務(wù)器簡(jiǎn)介文件服務(wù)器即fs服務(wù)器，它的功能就是向服務(wù)器提供文件。它加強(qiáng)了存儲(chǔ)器的功能，簡(jiǎn)化了網(wǎng)絡(luò)數(shù)據(jù)的管理。文件服務(wù)器具有分時(shí)系統(tǒng)文件管理的全部功能，能為網(wǎng)絡(luò)用戶提供訪問文件、目錄的并發(fā)控制和安全保密措施等服務(wù)。在本網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中，為了實(shí)現(xiàn)文件數(shù)據(jù)的共享，并實(shí)現(xiàn)對(duì)全網(wǎng)的統(tǒng)一管理，為網(wǎng)絡(luò)用戶提供訪問文件的并發(fā)控制，需要將供多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中，這臺(tái)計(jì)算機(jī)就被稱為文件服務(wù)器。2：文件服務(wù)器的選型原則：在選擇文件服務(wù)器時(shí)，是否擁有快速的I/O速度是判斷性能的關(guān)鍵因素之一，因?yàn)槲募?wù)器主要進(jìn)行讀/寫操作，RAM數(shù)量對(duì)其性能的影響沒有其他因素大，因?yàn)槲募豢赡荛L(zhǎng)期呆在內(nèi)存里，所以也存在著駐留在緩存中的文件大小的限制。在本網(wǎng)絡(luò)系統(tǒng)中，文件服務(wù)器提供供多臺(tái)計(jì)算機(jī)共享的文件的平臺(tái)，保證用戶和服務(wù)器磁盤子系統(tǒng)之間快速傳遞數(shù)據(jù)，影響其工作性能的最大因素是網(wǎng)絡(luò)性能，因此在本系統(tǒng)中可優(yōu)先考慮網(wǎng)絡(luò)傳輸情況，其次考慮磁盤的存取速率。文件服務(wù)器浪潮塔式服務(wù)器價(jià)格6000（國(guó)產(chǎn)）支持糾錯(cuò)代碼（ecc）的內(nèi)存。內(nèi)存4G硬盤500g*3，最大支持的cpu數(shù)1個(gè)。支持SATA，SAS兩種類型的硬盤，擁有8塊硬盤的擴(kuò)展空間，提供充足的未來擴(kuò)展空間。

Web服務(wù)器選型原則選擇Web服務(wù)器時(shí)，不僅要考慮目前的需求，還要考慮將來可能需要的功能，因?yàn)楦鼡QWeb服務(wù)器通常要比安裝標(biāo)準(zhǔn)軟件困難得多，會(huì)帶來一系列的問題，如頁(yè)面腳本是否需要更改，應(yīng)用服務(wù)器是否需要更改等等。大多數(shù)Web服務(wù)器主要是為一種操作系統(tǒng)進(jìn)行優(yōu)化的，有的只能運(yùn)行在一種操作系統(tǒng)上，所以選擇Web服務(wù)器時(shí)，還需要和操作系統(tǒng)聯(lián)系起來考慮。而且一般的品牌Web服務(wù)器都有自己的一套Web服務(wù)器系統(tǒng)軟件，這就要考慮這套軟件所支持的標(biāo)準(zhǔn)、應(yīng)用（包括數(shù)據(jù)庫(kù)應(yīng)用）和安全協(xié)議等。一般要考慮以下幾個(gè)方面1、從本身需求考慮，包括現(xiàn)在實(shí)際需求和應(yīng)用與未來應(yīng)用擴(kuò)展需求。有些企業(yè)盲目要求高配置，其實(shí)這是不正確的。2、性能由于Web服務(wù)器為它的客戶提供的數(shù)據(jù)類型通常是機(jī)密的。所支持的并發(fā)用戶數(shù)，這是大家最容易想到的。Web服務(wù)器的并發(fā)用戶數(shù)支持能力是指Web服務(wù)器在同一時(shí)刻可以允許的用戶連接數(shù)。響應(yīng)能力-其實(shí)這個(gè)參數(shù)與上面介紹的所能支持的并發(fā)用戶數(shù)相關(guān)，響應(yīng)速度越快，單位時(shí)間內(nèi)就可以支持越多的訪問量，用戶點(diǎn)擊的響應(yīng)速度就越快。3、測(cè)試的機(jī)器應(yīng)與打算購(gòu)買的機(jī)器一致有的IDC奸商，將測(cè)試的機(jī)器是至強(qiáng)機(jī)器，帶寬放在100M的線上，用戶測(cè)試時(shí)感覺的確快，但一轉(zhuǎn)手到用戶