1、課課程程設(shè)設(shè)計計說說明明書書 課程名稱：課程名稱： 網(wǎng)絡(luò)架構(gòu)課程設(shè)計網(wǎng)絡(luò)架構(gòu)課程設(shè)計 專業(yè)：專業(yè)： 班級：班級： 姓名：姓名： 學(xué)號：學(xué)號： 指導(dǎo)教師：指導(dǎo)教師： 劉申菊劉申菊 成績：成績： 完成日期：完成日期： 2010 年年 7 月月 17 日日 任任 務(wù)務(wù) 書書 題目：B 市第二高中有教學(xué)樓、辦公樓和實(shí)驗(yàn)樓共 3 座，教學(xué)樓共 6 層，共 130 個信息節(jié)點(diǎn)。辦公樓 2 層，共計 80 個信息節(jié)點(diǎn)。實(shí)驗(yàn)樓共 3 層，共計 300 個信息 節(jié)點(diǎn)。 設(shè)計內(nèi)容及要求： 本設(shè)計的目的旨在幫助學(xué)生初步掌握網(wǎng)絡(luò)需求分析、邏輯設(shè)計、物理設(shè)計等方 面的能力，使學(xué)生通過對特定客戶的溝通，了解對方的網(wǎng)絡(luò)需求

2、，運(yùn)用自己所學(xué)的 知識為其完成一個較為完善的網(wǎng)絡(luò)設(shè)計方案。 設(shè)計方案中應(yīng)包含三大部分內(nèi)容： 需求分析，應(yīng)說明客戶的各方面網(wǎng)絡(luò)需求； 邏輯結(jié)構(gòu)設(shè)計，應(yīng)說明網(wǎng)絡(luò)架構(gòu)過程中涉及的技術(shù)的特點(diǎn)和實(shí)現(xiàn)方案； 物理結(jié)構(gòu)設(shè)計，應(yīng)說明網(wǎng)絡(luò)搭建的具體施工方案等內(nèi)容。 設(shè)計環(huán)境： Windows 2003 server Microsoft office visio 2003 實(shí)現(xiàn)目標(biāo)： 1、需求分析 綜述 需求數(shù)據(jù)總結(jié) 2、邏輯網(wǎng)絡(luò)設(shè)計 具體設(shè)計目標(biāo) 遵循的標(biāo)準(zhǔn) 邏輯設(shè)計方案 3、物理網(wǎng)絡(luò)設(shè)計 具體施工方案和物理網(wǎng)絡(luò)設(shè)計圖 軟硬件清單 摘 要 本網(wǎng)絡(luò)設(shè)計方案是針對 B 市第二高中教學(xué)樓、辦公樓和實(shí)驗(yàn)樓網(wǎng)絡(luò)建設(shè)需求的

3、 設(shè)計方案。 本論文介紹了 B 市第二高中教學(xué)樓、辦公樓和實(shí)驗(yàn)樓網(wǎng)絡(luò)設(shè)計方案的具體規(guī)劃 思路，根據(jù)需求總結(jié)來進(jìn)行邏輯上的網(wǎng)絡(luò)設(shè)計與物理上的網(wǎng)絡(luò)設(shè)計，進(jìn)而規(guī)劃出具 體的邏輯設(shè)計方案和物理網(wǎng)絡(luò)設(shè)計方案。設(shè)計了拓?fù)浣Y(jié)構(gòu)，邏輯網(wǎng)絡(luò)圖等內(nèi)容，按 照邏輯上的設(shè)計方案做出相應(yīng)的圖中內(nèi)容的注釋說明，與具體的施工方案。根據(jù)整 個方案所需要的軟硬件設(shè)備清單來估計出最終的費(fèi)用。 方案設(shè)計既要考慮到目前實(shí)際應(yīng)用要有所側(cè)重，又要兼顧未來的發(fā)展需求以及 網(wǎng)絡(luò)擴(kuò)充的需求。 關(guān)鍵詞：教學(xué)樓、辦公樓和實(shí)驗(yàn)樓；拓?fù)?；網(wǎng)絡(luò)設(shè)計 目 錄 1 需求分析.2 1.1 需求分析階段的總結(jié).2 1.2 需求數(shù)據(jù)總結(jié).2 2 邏輯網(wǎng)絡(luò)設(shè)計.3

4、 2.1 概述.3 2.2 設(shè)計目標(biāo).3 2.2.1 安全可靠性.3 2.2.2 先進(jìn)性.3 2.2.3實(shí)用性.3 2.2.4 開放性.3 2.2.5可擴(kuò)充性和靈活性.4 2.3 遵循的標(biāo)準(zhǔn).4 2.4 邏輯設(shè)計方案.4 2.4.1 拓?fù)浣Y(jié)構(gòu)選擇.4 2.4.2 邏輯網(wǎng)絡(luò)圖.5 2.4.3 VLAN 劃分.5 2.4.4 帶寬設(shè)計.5 2.4.5 服務(wù)設(shè)計.6 2.4.6 網(wǎng)絡(luò)管理設(shè)計.6 2.4.7 網(wǎng)絡(luò)安全設(shè)計.6 2.4.8 IP 地址分配.7 2.4.9 無線網(wǎng)絡(luò)設(shè)計.7 3 物理網(wǎng)絡(luò)設(shè)計.8 3.1 概述.8 3.2 具體施工方案和物理網(wǎng)絡(luò)設(shè)計圖.8 3.2.1 服務(wù)對象詳細(xì)說明.8

5、 3.2.2 綜合布線圖.8 3.2.3 對圖中內(nèi)容的注釋說明.9 3.2.4 施工方案.9 3.3 軟硬件清單.10 3.3.1 線纜.10 3.3.2 互聯(lián)設(shè)備.10 3.3.3 線槽.10 3.3.4 機(jī)柜.11 3.4 最終的費(fèi)用估計.11 3.5 設(shè)備調(diào)試及培訓(xùn).11 3.5.1 各類服務(wù)器的操作系統(tǒng)配置、軟件安裝.11 3.5.2 路由器、交換機(jī)的配置命令.14 3.6 預(yù)計工程進(jìn)度.14 結(jié)論.15 引 言 隨著現(xiàn)代社會的發(fā)展，各行各業(yè)已經(jīng)離不開網(wǎng)絡(luò)。可見網(wǎng)絡(luò)對于人們來說 起著舉足輕重的作用。人們足不出戶就可以了解世界各地所發(fā)生的事情。 而商 家可以利用網(wǎng)絡(luò)來獲取更多的利益。即使

6、親人，朋友分隔兩地也可以通過網(wǎng)絡(luò) 來聯(lián)系對方，可以說人們無時無刻都離不開網(wǎng)絡(luò)。 B 市第二高中是一所地方綜合性大學(xué),有著悠久的辦學(xué)歷史,深厚的文化底 蘊(yùn)以及優(yōu)良的辦學(xué)傳統(tǒng)。學(xué)?？傉嫉孛娣e 3001 畝，現(xiàn)有校舍面積 88.25 萬平方 米，教學(xué)科研儀器設(shè)備總值 3.1 億元，館藏紙質(zhì)圖書 200 萬冊。 B 市第二高中教學(xué)樓、辦公樓和實(shí)驗(yàn)樓綜合布線系統(tǒng)建設(shè)目標(biāo)為:立足于開 放原則，既支持集中式系統(tǒng)，又支持分布式系統(tǒng)，既支持不同廠家不同類型的 計算機(jī)及網(wǎng)絡(luò)產(chǎn)品，符合目前和未來的發(fā)展需要。總之，在高品質(zhì)的綜合布線 系統(tǒng)支撐下，圖書館大樓將是一個既投資合理又擁有高效率的舒適、溫馨、便 利的環(huán)境，同時

7、也具有長遠(yuǎn)的系統(tǒng)靈活性。 1 需求分析 1.1 需求分析階段的總結(jié) 在對教學(xué)樓、辦公樓和實(shí)驗(yàn)樓的建設(shè)中學(xué)校主要在網(wǎng)絡(luò)建設(shè)方面提出要針 對教師和學(xué)生的借閱為主要方向，根據(jù)在學(xué)校對教師和學(xué)生的調(diào)查中，主要是 在圖書種類和圖書信息方面做出了明確說明。然而希望圖書館在網(wǎng)絡(luò)建設(shè)中能 夠突出自己的特色，確保系統(tǒng)的可靠性和安全性，保證一些重要的圖書不被泄 露。 1.2 需求數(shù)據(jù)總結(jié) 立足于校園實(shí)際，著眼于未來發(fā)展，建成符合標(biāo)準(zhǔn)化協(xié)議、通用性較強(qiáng)、 實(shí)用的系統(tǒng)，以提高圖書信息的現(xiàn)代化管理水平，實(shí)現(xiàn)信息資源的共享。 通常大家知道，如果組建 VPN 的雙方均采用 DDN 等有固定 IP 地址的接入 方式，其費(fèi)用是

8、相當(dāng)高的，由于 FVL328 支持 ADSL 接入方式組建 VPN，這樣 可以大大降低 VPN 網(wǎng)絡(luò)運(yùn)行的費(fèi)用。通常本方案全部采用美國網(wǎng)件公司的 FVL328 ProSafe VPN 寬帶路由器系列網(wǎng)絡(luò)產(chǎn)品。具有高性價比的 FVL328 產(chǎn)品 最大的特點(diǎn)是能同時啟動多達(dá) 100 個 IPSec VPN 隧道，從而降低您的運(yùn)營成本， 最大程度提高您網(wǎng)絡(luò)的安全性1。 著眼當(dāng)前，隨著數(shù)字教學(xué)樓、辦公樓和實(shí)驗(yàn)樓建設(shè)的不斷深入，網(wǎng)上訪問 的數(shù)字資源和各種服務(wù)不斷增加，對存儲系統(tǒng)的容量、性能和可靠性都提出了 空前的高標(biāo)準(zhǔn)要求。瞻望未來，音視頻資料、交互式數(shù)字電視等多媒體資料將 成為數(shù)字圖書館應(yīng)用的核心，這

9、些新型信息類型的普遍應(yīng)用是促進(jìn)未來存儲系 統(tǒng)發(fā)展的關(guān)鍵動力。 2 邏輯網(wǎng)絡(luò)設(shè)計 2.1 概述 邏輯網(wǎng)絡(luò)設(shè)計是使用非技術(shù)性描述的語言，與客戶就需求分析詳細(xì)討論網(wǎng) 絡(luò)設(shè)計方案，從而設(shè)計出符合用戶需要的網(wǎng)絡(luò)方案，在網(wǎng)絡(luò)架構(gòu)過程中所涉及 到技術(shù)的特點(diǎn)和實(shí)現(xiàn)方案。其中包括具體的設(shè)計目標(biāo)、遵循的標(biāo)準(zhǔn)、邏輯設(shè)計 方案等2。 2.2 設(shè)計目標(biāo) 2.2.1 安全可靠性 要求整個系統(tǒng)采用具有高可靠性的總體設(shè)計；設(shè)計中所選用的設(shè)備本身應(yīng) 具有較高的安全可靠性；在系統(tǒng)軟件和應(yīng)用軟件方面必須注重系統(tǒng)的安全保密 工作，采用具有較高安全級別的系統(tǒng)軟件。 2.2.2 先進(jìn)性 保證所采用的設(shè)備和技術(shù)屬世界主流產(chǎn)品，在相應(yīng)的應(yīng)用

10、領(lǐng)域占有較的用 戶市場，在相關(guān)計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)方面處于領(lǐng)先地位。考慮到網(wǎng)絡(luò)建成后 較在很長一段時間內(nèi)使用，所以在選擇網(wǎng)絡(luò)技術(shù)的時候應(yīng)具有一定超前意識。 實(shí)用性 系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足住處網(wǎng)絡(luò)內(nèi)各項業(yè)務(wù)對處理能力的要求。整個 系統(tǒng)的性能應(yīng)當(dāng)是可靠的，便于管理的。所采用的設(shè)備應(yīng)當(dāng)是易于配置維護(hù)。 從客戶的角度出發(fā)，在完全滿足網(wǎng)絡(luò)應(yīng)用要求的條件下，盡量壓縮設(shè)備所需費(fèi) 用，爭取達(dá)到最優(yōu)的性能價格比。 2.2.4 開放性 在網(wǎng)絡(luò)和主機(jī)方面應(yīng)支持符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)的相關(guān)接口，能夠與各 接入單位網(wǎng)絡(luò)、ISP 的網(wǎng)絡(luò)以及其它相關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互聯(lián)；在支持標(biāo)準(zhǔn)的 應(yīng)用開發(fā)平臺方面，系統(tǒng)軟硬平臺應(yīng)具有良

11、好的移植能力，在硬件升級后保持 二進(jìn)制級兼容性；在網(wǎng)絡(luò)協(xié)議的選擇方面，應(yīng)選擇廣泛應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時 支持局域網(wǎng)內(nèi)部的其他協(xié)議。 可擴(kuò)充性和靈活性 在網(wǎng)絡(luò)和主機(jī)設(shè)備的選擇方面，應(yīng)具有良好的可擴(kuò)充能力，可以根據(jù)信息 網(wǎng)絡(luò)臨時需要對系統(tǒng)進(jìn)行必要的調(diào)整、擴(kuò)充，這包括存儲容量和網(wǎng)絡(luò)規(guī)模等方 面的擴(kuò)充。在網(wǎng)絡(luò)全面升級的情況下，能夠最大限度地保護(hù)現(xiàn)有投資。 2.3 遵循的標(biāo)準(zhǔn) 本網(wǎng)絡(luò)遵循關(guān)于通信網(wǎng)絡(luò)的 ITUT 系列標(biāo)準(zhǔn)、IEEE802.3 10-BASE-T IEEE802.3u 、Ethernet(100 BASE-T)、EIA/TIA 568A、ISO 11801、FDDI/TPDDI 100Mbp

12、s、IEEE 802.3千兆以太網(wǎng)等一系列關(guān)于網(wǎng)絡(luò)設(shè)計 的標(biāo)準(zhǔn)和 RFC 文檔中的標(biāo)準(zhǔn)4。 2.4 邏輯設(shè)計方案 2.4.1 拓?fù)浣Y(jié)構(gòu)選擇 本網(wǎng)絡(luò)屬于中小型網(wǎng)，由于需要聯(lián)網(wǎng)的有三棟樓，決定采用星型拓?fù)浣Y(jié)構(gòu)， 核心路由器放在一號樓與外網(wǎng)相連，一號樓單獨(dú)連一條線纜到本層的核心路由 器上，一號樓是大廳無信息節(jié)點(diǎn)，二號樓為自習(xí)室為無線網(wǎng)絡(luò)，三號樓分別單 獨(dú)連一條線纜到本層的設(shè)備上，這樣節(jié)點(diǎn)故障能輕松找到，又由于只有一棟樓 所以星型結(jié)構(gòu)線纜浪費(fèi)的缺點(diǎn)可以忽略。 2.4.2 邏輯網(wǎng)絡(luò)圖邏輯網(wǎng)絡(luò)圖 Internet 一號樓中心機(jī)房 防火墻 B市二高中 路由器 服務(wù)器 辦公樓實(shí)驗(yàn)室 拖動側(cè)邊手柄可更改 文本塊

13、的寬度。 拖動側(cè)邊手柄可更改 文本塊的寬度。 拖動側(cè)邊手柄可更改 文本塊的寬度。 圖 2-1 拓?fù)浣Y(jié)構(gòu)圖 2.4.3 VLAN 劃分劃分 基于端口的 vlan 是最常使用的劃分 vlan 的方式，幾乎被所有的交換機(jī)所 支持。所謂基于端口的 vlan，是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換 機(jī)，將某些端口直接地、強(qiáng)制性地分配給某個 vlan。除非網(wǎng)管人員重新設(shè)置， 否則，這些端口將一直保持對該 vlan 的從屬性，即屬于該 vlan，因此，這種 劃分方式也稱為靜態(tài) vlan。這種方法雖然在網(wǎng)絡(luò)管理員進(jìn)行 vlan 劃分操作時 會比較麻煩，但相對安全，并且容易配置和維護(hù)。同時，由于不同 vla

14、n 間的端 口不能直接相互通訊，因此，每個 vlan 都有自己獨(dú)立的生成樹。此外，交換機(jī) 之間在不同 vlan 中可以有多個并行鏈路，以提高 vlan 內(nèi)部的交換速率，增加 交換機(jī)之間的帶寬。 2.4.4 帶寬設(shè)計帶寬設(shè)計 采用 DDN 接入帶寬根據(jù)需求學(xué)校的業(yè)務(wù)有網(wǎng)頁瀏覽,收發(fā)郵件,FTP 下載,IP 電話.數(shù)據(jù)傳輸業(yè)務(wù).視頻監(jiān)控. 網(wǎng)頁瀏覽需要的帶寬為 512Kbit/s.它是針對于每 個頁面的.FTP 下載的帶寬設(shè)為 512Kbit/s,這些帶寬足夠圖書館工作人員用來下 載相關(guān)的資料.數(shù)據(jù)通信需要 1Mbit/s 的帶寬,視頻監(jiān)控需要量 2Mbit/s.則圖書館 一共需要約 4Mbit/

15、s 的帶寬,才能使以上網(wǎng)絡(luò)服務(wù)得到充分的服務(wù)質(zhì)量保障 2.4.5 服務(wù)設(shè)計服務(wù)設(shè)計 采用先進(jìn)網(wǎng)絡(luò)技術(shù)，同時注重該技術(shù)的成熟性，要求選擇的技術(shù)符合國際 標(biāo)準(zhǔn)。能夠與主要網(wǎng)絡(luò)廠商的產(chǎn)品及網(wǎng)絡(luò)技術(shù)較為方便的實(shí)現(xiàn)互聯(lián)。 采用的技 術(shù)及設(shè)備應(yīng)該具有易升級及可擴(kuò)展性，最大程度上保護(hù)投資。能夠向未來的高 速網(wǎng)絡(luò)技術(shù)和不斷出現(xiàn)的新應(yīng)用過渡。實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，解決互聯(lián)網(wǎng)絡(luò)帶來的安 全和管理問題。 適應(yīng)數(shù)據(jù)集中型的應(yīng)用發(fā)展趨勢，為客戶/服務(wù)器的應(yīng)用環(huán)境提供支撐。增 加網(wǎng)絡(luò)系統(tǒng)的運(yùn)行可靠性，降低故障隱患，提供系統(tǒng)的可管理性。適應(yīng)機(jī)構(gòu)建 制和工作流程，提供多層次的安全保障。 2.4.6 網(wǎng)絡(luò)管理設(shè)計網(wǎng)絡(luò)管理設(shè)計 適應(yīng)聯(lián)網(wǎng)

16、規(guī)模大、總流量大的情況，合理分布流量，實(shí)現(xiàn)有效的安全訪問 控制和運(yùn)行管理。提供對應(yīng)用服務(wù)器的特別支持。高度可靠的計算機(jī)網(wǎng)絡(luò)對于 企業(yè)的成功來說是至關(guān)重要的，沒有可靠性作保證的網(wǎng)絡(luò)系統(tǒng)是更本無法應(yīng)用 的。因此，必須對各種網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)方法和以后的技術(shù)支持等問題作審慎的 考慮。自從 1986 年出現(xiàn)星形布線結(jié)構(gòu)的 10BaseT 技術(shù)以來，結(jié)構(gòu)化的布線系統(tǒng) 使得集線器和交換機(jī)的可靠性越來越高。 網(wǎng)絡(luò)系統(tǒng)使計算機(jī)資源在廣泛的地理區(qū)域內(nèi)共享，具有分布廣域性、體系 結(jié)構(gòu)開放性、資源共享性、通信信道的共同性等特點(diǎn)。在網(wǎng)絡(luò)上構(gòu)筑一系列完 善的安全策略是必不可少的?？梢岳矛F(xiàn)有的安全機(jī)制和系統(tǒng)設(shè)計，從以下幾

17、個方面來增強(qiáng)數(shù)據(jù)的安全性：在內(nèi)外網(wǎng)間設(shè)置訪火墻；對敏感數(shù)據(jù)的傳輸采用 不對稱加密；利用客戶端和服務(wù)器端的 SSL 協(xié)議；數(shù)字簽名；數(shù)據(jù)庫的存取控 制；日常的病毒掃描。 2.4.7 網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全設(shè)計 由于交換機(jī)只能在同一 vlan 內(nèi)的端口之間交換數(shù)據(jù)，不同 vlan 的端口不能 直接相互訪問。同時，可以在 trunk（中繼）中設(shè)置允許訪問的 vlan，從而限制 未經(jīng)允許的 vlan 訪問，保證 vlan 只被授權(quán)的用戶訪問。因此，通過劃分 vlan， 可以有效地提高網(wǎng)絡(luò)安全性，防止某些非授權(quán)用戶對敏感數(shù)據(jù)的訪問。 由于可以通過網(wǎng)管軟件查看 vlan 間和 vlan 內(nèi)的各類通信信息，而

18、這些信息 對于確定網(wǎng)絡(luò)拓樸與路由，以及設(shè)置服務(wù)器的位置都十分有用。通過劃分 vlan，可以使網(wǎng)絡(luò)管理變得更簡單、更輕松、更有效。 2.4.8 IP 地址分配地址分配 （1）向電信部門申請一個固定 IP 地址 198.150.110. 2 （2）對于所有網(wǎng)絡(luò)中的設(shè)備均采取 NAT 映射的方式訪問互聯(lián)網(wǎng)。 （3）路由器 IP 為 （vlan 1） （4）每層均采用 DHCP 的方式分配 IP 地址 （5）因每一個建筑一個 VLAN，所以： 教學(xué)樓：54 辦公樓：54 實(shí)驗(yàn)樓：192.168

19、.5.254 2.4.9 無線網(wǎng)絡(luò)設(shè)計無線網(wǎng)絡(luò)設(shè)計 A 無線網(wǎng)絡(luò)的優(yōu)點(diǎn) 基于 MAC 地址的認(rèn)證?；?MAC 地址的認(rèn)證就是 MAC 地址過濾，每 一個無線接入點(diǎn)可以使用 MAC 地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實(shí)施 MAC 地址訪問控制后，如果 MAC 列表中包含某個用戶的 MAC 地址，則這個 用戶可以訪問網(wǎng)絡(luò)，否則如果列表中不包含某個用戶的 MAC 地址，則該用戶 不能訪問網(wǎng)絡(luò)。 共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn) 上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶 對無線網(wǎng)絡(luò)的訪問權(quán)。 802.1x 認(rèn)證。8021x 協(xié)議稱為

20、基于端口的訪問控制 協(xié)議，它是個二層協(xié)議，需要通過 802.1x 客戶端軟件發(fā)起請求，通過認(rèn)證后打 開邏輯端口，然后發(fā)起 DHCP 請求獲得 IP 以及獲得對網(wǎng)絡(luò)的訪問。 B 硬件需求 無線路由。 C 網(wǎng)絡(luò)實(shí)施 在過去的很多年，計算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線 局域網(wǎng)。但有線網(wǎng)絡(luò)在實(shí)施過程中工程量大，網(wǎng)中的各節(jié)點(diǎn)移動性不強(qiáng)。為了 解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，逐漸得到的普及和發(fā)展。 因?yàn)樽约菏覟楣矆鏊?，所以無密碼登錄。網(wǎng)絡(luò)覆蓋范圍正好蓋過整個自習(xí)室。 3 物理網(wǎng)絡(luò)設(shè)計 3.1 概述 物理網(wǎng)絡(luò)設(shè)計是指實(shí)現(xiàn)物理節(jié)點(diǎn)之間的電路連通，通過傳輸介質(zhì)將網(wǎng)絡(luò)設(shè)備 連接在一

21、起，設(shè)備與傳輸介質(zhì)之間通過標(biāo)準(zhǔn)接口進(jìn)行連接。應(yīng)說明網(wǎng)絡(luò)搭建的 具體施工方案等內(nèi)容。其中包括具體施工方案和物理網(wǎng)絡(luò)設(shè)計圖和軟硬件清單3。 3.2 具體施工方案和物理網(wǎng)絡(luò)設(shè)計圖 3.2.1 服務(wù)對象詳細(xì)說明 本網(wǎng)絡(luò)屬于中小型網(wǎng)，由于需要聯(lián)網(wǎng)的有三棟樓，決定采用星型拓?fù)浣Y(jié)構(gòu)， 核心路由器放在教學(xué)樓與外網(wǎng)相連，教學(xué)樓單獨(dú)連一條線纜到本層的核心路由 器上，一樓是大廳無信息節(jié)點(diǎn)，辦公樓為無線網(wǎng)絡(luò)。一共是 300 個信息點(diǎn)。 3.2.2 綜合布線圖 核心交換機(jī) 樓梯 三樓 25 mm超5類UTP 光纖 35*17 mm超5類UTP 40m 22*15 mm 25 mm超5類UTP 光纖 辦公樓 39*19

22、mm超5類UTP 信息點(diǎn)光纖 無線信息 點(diǎn) 無線網(wǎng)絡(luò) 一屋無信息點(diǎn) 教學(xué)樓 一樓大廳 樓間走廊 核心路由 器 核心交換機(jī) 圖 3-1 綜合布線圖 3.2.3 對圖中內(nèi)容的注釋說明 如圖 1-2 綜合布線圖中所示每一個樓都有自己的水平子系統(tǒng)，由垂直子系 統(tǒng)將中心設(shè)備連接起來，辦公樓為核心交換機(jī)與外網(wǎng)采用光纖接入，樓內(nèi)則采 用超五類雙絞線連接各個樓層中的設(shè)備。 3.2.4 施工方案 a 設(shè)備間的位置、機(jī)柜型號、設(shè)備類型、布局 一樓的核心交換機(jī)和與外網(wǎng)相連，由于實(shí)驗(yàn)樓可以提供有線連接。而辦公 樓可以提供無線上網(wǎng)和有線上網(wǎng)，這樣就能保證教師上網(wǎng)的網(wǎng)速。 b 線纜的類型、走向，線纜選擇及選擇依據(jù) 與外網(wǎng)

23、相連采用光纖:因?yàn)樗鼈鬏斁嚯x長，通信帶寬高，具有很好的安全性， 不會受到電力電纜的電磁干擾，在許多方面解決了非屏蔽雙絞線通信的缺點(diǎn)。 樓內(nèi)采用雙絞線布線:因?yàn)閷τ诖蠖鄶?shù)辦公環(huán)境來說，通常要求的布線長度一般 都低于銅纜的 100 m 距離限制，因此，目前大多數(shù)普通辦公環(huán)境用戶選擇的網(wǎng) 絡(luò)布線通信介質(zhì)仍然為雙銅纜絞線。 對于要求提供千兆位網(wǎng)絡(luò)通信能力到桌面的用戶機(jī)構(gòu)，所遵循的標(biāo)準(zhǔn)最低 應(yīng)為 EIA/TIA 和 ISO 公布的超 5 類標(biāo)準(zhǔn)。這些性能標(biāo)準(zhǔn)滿足了基本的高速網(wǎng)絡(luò) 應(yīng)用的需要。6 類布線系統(tǒng)支持的頻率為 200 MHz，以 200 MHz 運(yùn)行的編碼系 統(tǒng)實(shí)現(xiàn)的通信速率將更高。 c 布線方

24、式選擇及依據(jù) 采用結(jié)構(gòu)化布線。在網(wǎng)絡(luò)建設(shè)過程中，一個最為人忽略的部分就是對網(wǎng) 絡(luò)的布線系統(tǒng)，實(shí)際上布線系統(tǒng)是整個網(wǎng)絡(luò)最重要的基礎(chǔ)。 由于在網(wǎng)絡(luò)設(shè)計中缺少總體規(guī)劃，又由于大多數(shù)已建樓房均未考慮布線 系統(tǒng)，還由于布線系統(tǒng)投資較大，網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)預(yù)算不足，常常把全部的精 力和經(jīng)費(fèi)都放在了網(wǎng)絡(luò)的某一個上層應(yīng)用上，由于缺乏完整的網(wǎng)絡(luò)總體傳輸基 礎(chǔ)，造成網(wǎng)絡(luò)拓展和升級的困難，每遇到網(wǎng)絡(luò)容量的增加變化或新的網(wǎng)絡(luò)業(yè)務(wù)， 又要重新設(shè)計和布放網(wǎng)絡(luò)。過去不同的網(wǎng)絡(luò)采用不同的布線系統(tǒng)，以太網(wǎng)、令 牌環(huán)和 FDDI 的布線系統(tǒng)各不相同。這些老的布線系統(tǒng)可靠性差、難于管理和 維護(hù)。如以太網(wǎng)可用細(xì)同軸電纜和粗同軸電纜布線，

25、細(xì)同軸電纜把設(shè)備串在一 條線上，增加設(shè)備或移動設(shè)備位置極為困難。由于細(xì)同軸電纜在接頭地方很容 易短路或開路，即一旦有一個地方短路或開路，則一條線或許幾十臺設(shè)備均無 法通過網(wǎng)絡(luò)工作，因此細(xì)纜以太網(wǎng)可靠性很差。粗同軸電纜價格昂貴，可靠性 也很差。老的布線系統(tǒng)最大問題是一種網(wǎng)絡(luò)一種布線系統(tǒng)，如果更換網(wǎng)絡(luò)就必 須更換布線系統(tǒng)。由于布線在網(wǎng)絡(luò)建設(shè)費(fèi)用中占有很大比例，因此老的布線使 用網(wǎng)絡(luò)更換極為困難。 d 信息點(diǎn)的分布、接入方式 學(xué)校共有 300 個節(jié)點(diǎn)，用非屏蔽雙絞線連接。 e 施工注意 （1） 、選擇資質(zhì)合格的施工單位 （2） 、加強(qiáng)工程協(xié)調(diào) （3） 、把好產(chǎn)品關(guān) （4） 、把好工程質(zhì)量關(guān) （5）

26、、特別關(guān)注光纖布線 （6） 、注意布線系統(tǒng)的防火 3.3 軟硬件清單 3.3.1 線纜線纜 與外網(wǎng)連接六芯多模光纖；教學(xué)樓、辦公樓和實(shí)驗(yàn)樓內(nèi)使用超五類雙絞線 與各層設(shè)備之間進(jìn)行連接。 3.3.2 互聯(lián)設(shè)備互聯(lián)設(shè)備 硬件防火墻；核心交換機(jī)；核心路由器，普通交換機(jī) 3.3.3 線槽線槽 線槽是每層總線扎的外罩可是有蓋方形盒，或一帶孔背板，線槽的規(guī)格 一般為 2 米一段，殼厚 2.5mm有截面長*寬的各種選擇： 10*6、10*8、10*10、20*15(cm!2)，根據(jù)具體需要選用。這種大型水平主線槽 往往做成裝配式槽型電纜橋架，放置在吊頂天花內(nèi)，適用于大型智能化建筑， 這種建筑一般大量采用吊頂天

27、花的形式。 在本項目中，水平主線槽采用金屬角架支撐的方式，一來保護(hù)線槽免受破 壞，二來比較美觀。在本項目中，采用大容量的 PVC 線槽作為垂直主線槽和 PVC 線管的方式。 3.3.4 機(jī)柜機(jī)柜 2 個立式、3 個掛墻機(jī)柜 3.4 最終的費(fèi)用估計最終的費(fèi)用估計 表 3-2 最終的費(fèi)用估計 項目報價（元） 培訓(xùn)費(fèi) 4000 FVL328 ProSafe VPN 寬帶路由器 40000 交換機(jī) 1 臺 3000 200 米線槽 10/米 2000 1 臺打印機(jī) 12000 2 個立式（1400 元） 、3 個掛墻機(jī)柜（600/ 個） 4600 50 個監(jiān)控器 2500/個 50 米超五類雙絞線 2

28、000 網(wǎng)絡(luò)軟件 10000 施工 18000 思科 ASA5510-DC-K8防火墻 21199 總費(fèi)用 3.5 設(shè)備調(diào)試及培訓(xùn)設(shè)備調(diào)試及培訓(xùn) 3.5.1 各類服務(wù)器的操作系統(tǒng)配置、軟件安裝各類服務(wù)器的操作系統(tǒng)配置、軟件安裝 （1）Windows2000 系統(tǒng) IPv6 安裝： 在 windows 2000 下的 IPv6 安裝過程中，不同的 service pack 有不同的方法。 所以，在安裝之前，需要先確定本機(jī) windows 2000 系統(tǒng)中的版本。 1. 首先安裝 Microsoft IPv6 Technology Preview for Windows 2000。 如果機(jī)器只裝了

29、 sp1 for win2000，請直接安裝 tpipv6-.exe。 如果機(jī)器裝了 sp2，sp3，sp4for win2000，請安裝 tpipv6-SP2-IE6 .zip。這個包解壓之后（到現(xiàn)在為止，windows 2000 的 service pack 最新版本為 4）把 hotfix.ini 文件中VERSION段中的 NTServicePackVersion=256 改成 1024。然后運(yùn)行 hotfix.exe 。 2重啟機(jī)器，并安裝 ipv6 協(xié)議驅(qū)動程序 從控制面板中，進(jìn)入“網(wǎng)絡(luò)和撥號連接”中，右擊“本地連接” ，點(diǎn)擊屬性， 打開“本地連接屬性”窗口，其實(shí)這個就是你設(shè)置網(wǎng)卡

30、時的屬性窗口點(diǎn)擊“安裝” 按鈕，然后在彈出的窗口中，選擇“協(xié)議” ，并點(diǎn)擊“添加.” ，在彈出的窗口 中，你會發(fā)現(xiàn)“Microsoft Ipv6 Protocol”，如圖 3-3。 圖 3-3 Microsoft Ipv6 Protocol 選擇這個選項，點(diǎn)擊確定。到此為止 tcp/ipv6 協(xié)議棧安裝完畢，出現(xiàn)在連接 屬性中圖 3-4。 圖 3-4 IPv6 協(xié)議已經(jīng)在列表中 3設(shè)置 ipv6 地址 停止協(xié)議棧命令： net stop tcpip6 啟動協(xié)議棧命令，如圖 3-5： net start tcpip6 圖 3-5 IPv6 完成安裝 4.配置 ipv6 地址 ipv6 adu 2

31、/3ffe:3218:6:1 5.配置路由 ipv6 rtu :/0 2/:2 6.查看是否安裝成功： 運(yùn)行 ipv6 if，如果可以看到圖 3-6 類似如下結(jié)果，即已經(jīng)安裝上了 ipv6 協(xié) 議棧。 圖 3-6 安裝上了 ipv6 協(xié)議棧 （2）Windows2000 系統(tǒng) IPv6 配置： 首先，啟動節(jié)點(diǎn)上的 6to4 隧道。鍵入命令 ipv6 rtu 2002:/16 2（IPv6 rtu 命 令用來添加路由，由于 2002:/16 是默認(rèn)的 6to4 前綴，因此實(shí)質(zhì)上是啟動網(wǎng)關(guān)） 。 然后，配置 IPv6 的 6to4 地址。注意你所使用的

32、IPv4 地址必須是合法地址。 例如 轉(zhuǎn)化為 16 進(jìn)制為 CA70:8503。在 2 接口上寫入地址:ipv6 adu 2/2002：CA70:8503: CA70:8503。這時該主機(jī)可以同大部分 6to4 的站點(diǎn)進(jìn)行通 信。例如微軟的 2002:836b:9820:836b:9820。 最后，配置 6to4 中繼路由器的地址，可以使用微軟的 。添加路 由： ipv6 rtu :/0 2/: pub life 1800，該路由生命期為 30 分鐘。這時，就應(yīng) 該可以 ping 通 6bone 的實(shí)驗(yàn)站點(diǎn)了。 9.手工配

33、置 6to4 網(wǎng)關(guān) Window 下的路由器的轉(zhuǎn)發(fā)和廣播功能是分開的，可以手工設(shè)置。forw 是路 由的轉(zhuǎn)發(fā)功能，adv 是路由器的路由廣播功能。由于 2 接口是虛擬接口，所以 不存在廣播的問題。 ipv6 ifc 2 forw ipv6 ifc 3 forw adv ipv6 ifc 4 forw adv 這樣，該路由器就會向子網(wǎng)內(nèi)每隔 30 分鐘廣播一次路由，接到路由廣播的 主機(jī)可以通過配置默認(rèn)路由經(jīng)該網(wǎng)關(guān)訪問 6to4 站點(diǎn)。 3.5.2 路由器、交換機(jī)的配置命令路由器、交換機(jī)的配置命令 （1）路由器配置命令 Quidwaysysname router_name 命名路由器(或交換機(jī)) Quidwayinterface serial 0 進(jìn)入接口配置模式 Quidwayip address ip_address subnet_mask 為接口配置 IP 地址和子網(wǎng)掩碼 Quidwaydisplay version 顯示 VRP 版本號 Quidwaydisplay current-configuration 顯示系統(tǒng)運(yùn)行配置信息 Quidwaydisplay interfaces 顯示接口配置信息 Quidwaydisplay ip routing