网络架构报告

课程设计说明书

课程名称：网络架构课程设计

专业：班级：

姓名：学号：

指导教师：刘申菊成绩：

完成日期：2010 年7 月17 日

任务书

摘要

本网络设计方案是针对B市第二高中教学楼、办公楼和实验楼网络建设需求的设计方案。

本论文介绍了B市第二高中教学楼、办公楼和实验楼网络设计方案的具体规划思路，根据需求总结来进行逻辑上的网络设计与物理上的网络设计，进而规划出具体的逻辑设计方案和物理网络设计方案。设计了拓扑结构，逻辑网络图等内容，按照逻辑上的设计方案做出相应的图中内容的注释说明，与具体的施工方案。根据整个方案所需要的软硬件设备清单来估计出最终的费用。

方案设计既要考虑到目前实际应用要有所侧重，又要兼顾未来的发展需求以及网络扩充的需求。

关键词：教学楼、办公楼和实验楼；拓扑；网络设计

目录

1 需求分析 (2)

1.1需求分析阶段的总结 (2)

1.2需求数据总结 (2)

2 逻辑网络设计 (3)

2.1概述 (3)

2.2设计目标 (3)

2.2.1安全可靠性 (3)

2.2.2先进性 (3)

2.2.3实用性 (3)

2.2.4开放性 (3)

2.2.5可扩充性和灵活性 (4)

2.3遵循的标准 (4)

2.4逻辑设计方案 (4)

2.4.1拓扑结构选择 (4)

2.4.2逻辑网络图 (5)

2.4.3 VLAN划分 (5)

2.4.4带宽设计 (5)

2.4.5服务设计 (6)

2.4.6网络管理设计 (6)

2.4.7网络安全设计 (6)

2.4.8 IP地址分配 (7)

2.4.9无线网络设计 (7)

3 物理网络设计 (8)

3.1概述 (8)

3.2具体施工方案和物理网络设计图 (8)

3.2.1服务对象详细说明 (8)

3.2.2综合布线图 (8)

3.2.3对图中内容的注释说明 (9)

3.2.4施工方案 (9)

3.3软硬件清单 (10)

3.3.1线缆 (10)

3.3.2互联设备 (10)

3.3.3线槽 (10)

3.3.4机柜 (11)

3.4最终的费用估计 (11)

3.5设备调试及培训 (11)

3.5.1 各类服务器的操作系统配置、软件安装 (11)

3.5.2 路由器、交换机的配置命令 (14)

3.6预计工程进度 (14)

结论 (15)

引言

随着现代社会的发展，各行各业已经离不开网络。可见网络对于人们来说起着举足轻重的作用。人们足不出户就可以了解世界各地所发生的事情。而商家可以利用网络来获取更多的利益。即使亲人，朋友分隔两地也可以通过网络来联系对方，可以说人们无时无刻都离不开网络。

B市第二高中是一所地方综合性大学,有着悠久的办学历史,深厚的文化底蕴以及优良的办学传统。学校总占地面积3001亩，现有校舍面积88.25万平方米，教学科研仪器设备总值3.1亿元，馆藏纸质图书200万册。

B市第二高中教学楼、办公楼和实验楼综合布线系统建设目标为:立足于开放原则，既支持集中式系统，又支持分布式系统，既支持不同厂家不同类型的计算机及网络产品，符合目前和未来的发展需要。总之，在高品质的综合布线系统支撑下，图书馆大楼将是一个既投资合理又拥有高效率的舒适、温馨、便利的环境，同时也具有长远的系统灵活性。

1 需求分析

1.1 需求分析阶段的总结

在对教学楼、办公楼和实验楼的建设中学校主要在网络建设方面提出要针对教师和学生的借阅为主要方向，根据在学校对教师和学生的调查中，主要是在图书种类和图书信息方面做出了明确说明。然而希望图书馆在网络建设中能够突出自己的特色，确保系统的可靠性和安全性，保证一些重要的图书不被泄露。

1.2需求数据总结

立足于校园实际，着眼于未来发展，建成符合标准化协议、通用性较强、实用的系统，以提高图书信息的现代化管理水平，实现信息资源的共享。

通常大家知道，如果组建VPN的双方均采用DDN等有固定IP地址的接入方式，其费用是相当高的，由于FVL328支持ADSL接入方式组建VPN，这样可以大大降低VPN网络运行的费用。通常本方案全部采用美国网件公司的FVL328 ProSafe VPN宽带路由器系列网络产品。具有高性价比的FVL328产品最大的特点是能同时启动多达100个IPSec VPN隧道，从而降低您的运营成本，最大程度提高您网络的安全性[1]。

着眼当前，随着数字教学楼、办公楼和实验楼建设的不断深入，网上访问的数字资源和各种服务不断增加，对存储系统的容量、性能和可靠性都提出了空前的高标准要求。瞻望未来，音视频资料、交互式数字电视等多媒体资料将成为数字图书馆应用的核心，这些新型信息类型的普遍应用是促进未来存储系统发展的关键动力。

2 逻辑网络设计

2.1 概述

逻辑网络设计是使用非技术性描述的语言，与客户就需求分析详细讨论网络设计方案，从而设计出符合用户需要的网络方案，在网络架构过程中所涉及到技术的特点和实现方案。其中包括具体的设计目标、遵循的标准、逻辑设计方案等[2]。

2.2 设计目标

2.2.1安全可靠性

要求整个系统采用具有高可靠性的总体设计；设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件。

2.2.2先进性

保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。

实用性

系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用，争取达到最优的性能价格比。

2.2.4开放性

在网络和主机方面应支持符合国际标准和工业标准的相关接口，能够与各接入单位网络、ISP的网络以及其它相关系统实现可靠的互联；在支持标准的应用开发平台方面，系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。

可扩充性和灵活性

在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下，能够最大限度地保护现有投资。

2.3 遵循的标准

本网络遵循关于通信网络的ITU—T系列标准、IEEE802.3 10-BASE-T IEEE802.3u 、Ethernet(100 BASE-T)、EIA/TIA 568A、ISO 11801、FDDI/TPDDI 100Mbps、IEEE 802.3千兆以太网等一系列关于网络设计的标准和RFC文档中的标准[4]。

2.4 逻辑设计方案

2.4.1拓扑结构选择

本网络属于中小型网，由于需要联网的有三栋楼，决定采用星型拓扑结构，核心路由器放在一号楼与外网相连，一号楼单独连一条线缆到本层的核心路由器上，一号楼是大厅无信息节点，二号楼为自习室为无线网络，三号楼分别单独连一条线缆到本层的设备上，这样节点故障能轻松找到，又由于只有一栋楼所以星型结构线缆浪费的缺点可以忽略。

2.4.2逻辑网络图

B市二高中

图2-1拓扑结构图

2.4.3 VLAN划分

基于端口的vlan是最常使用的划分vlan的方式，几乎被所有的交换机所支持。所谓基于端口的vlan，是指由网络管理员使用网管软件或直接设置交换机，将某些端口直接地、强制性地分配给某个vlan。除非网管人员重新设置，否则，这些端口将一直保持对该vlan的从属性，即属于该vlan，因此，这种划分方式也称为静态vlan。这种方法虽然在网络管理员进行vlan划分操作时会比较麻烦，但相对安全，并且容易配置和维护。同时，由于不同vlan间的端口不能直接相互通讯，因此，每个vlan都有自己独立的生成树。此外，交换机之间在不同vlan 中可以有多个并行链路，以提高vlan内部的交换速率，增加交换机之间的带宽。

2.4.4带宽设计

采用DDN接入带宽根据需求学校的业务有网页浏览,收发邮件,FTP下载,IP 电话.数据传输业务.视频监控. 网页浏览需要的带宽为512Kbit/s.它是针对于每个

页面的.FTP下载的带宽设为512Kbit/s,这些带宽足够图书馆工作人员用来下载相关的资料.数据通信需要1Mbit/s的带宽,视频监控需要量2Mbit/s.则图书馆一共需要约4Mbit/s的带宽,才能使以上网络服务得到充分的服务质量保障

2.4.5服务设计

采用先进网络技术，同时注重该技术的成熟性，要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投资。能够向未来的高速网络技术和不断出现的新应用过渡。实现网络互联，解决互联网络带来的安全和管理问题。

适应数据集中型的应用发展趋势，为客户/服务器的应用环境提供支撑。增加网络系统的运行可靠性，降低故障隐患，提供系统的可管理性。适应机构建制和工作流程，提供多层次的安全保障。

2.4.6网络管理设计

适应联网规模大、总流量大的情况，合理分布流量，实现有效的安全访问控制和运行管理。提供对应用服务器的特别支持。高度可靠的计算机网络对于企业的成功来说是至关重要的，没有可靠性作保证的网络系统是更本无法应用的。因此，必须对各种网络技术的实现方法和以后的技术支持等问题作审慎的考虑。自从1986年出现星形布线结构的10BaseT技术以来，结构化的布线系统使得集线器和交换机的可靠性越来越高。

网络系统使计算机资源在广泛的地理区域内共享，具有分布广域性、体系结构开放性、资源共享性、通信信道的共同性等特点。在网络上构筑一系列完善的安全策略是必不可少的。可以利用现有的安全机制和系统设计，从以下几个方面来增强数据的安全性：在内外网间设置访火墙；对敏感数据的传输采用不对称加密；利用客户端和服务器端的SSL协议；数字签名；数据库的存取控制；日常的病毒扫描。

2.4.7网络安全设计

由于交换机只能在同一vlan内的端口之间交换数据，不同vlan的端口不能直接相互访问。同时，可以在trunk（中继）中设置允许访问的vlan，从而限制未经允许的vlan访问，保证vlan只被授权的用户访问。因此，通过划分vlan，可以有效地提高网络安全性，防止某些非授权用户对敏感数据的访问。

由于可以通过网管软件查看vlan间和vlan内的各类通信信息，而这些信息对于确定网络拓朴与路由，以及设置服务器的位置都十分有用。通过划分vlan，可以使网络管理变得更简单、更轻松、更有效。

2.4.8 IP地址分配

（1）向电信部门申请一个固定IP地址198.150.110. 2

（2）对于所有网络中的设备均采取NAT映射的方式访问互联网。

（3）路由器IP为192.168.1.1（vlan 1）

（4）每层均采用DHCP的方式分配IP地址

（5）因每一个建筑一个VLAN，所以：

教学楼：192.168.3.2~192.168.3.254

办公楼：192.168.4.2~192.168.1.254

实验楼：192.168.5.2~192.168.5.254

2.4.9无线网络设计

A 无线网络的优点

①基于MAC地址的认证。基于MAC地址的认证就是MAC地址过滤，每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后，如果MAC列表中包含某个用户的MAC地址，则这个用户可以访问网络，否则如果列表中不包含某个用户的MAC地址，则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥，那么就授予该用户对无线网络的访问权。③802.1x认证。802．1x协议称为基于端口的访问控制协议，它是个二层协议，需要通过802.1x客户端软件发起请求，通过认证后打开逻辑端口，然后发起DHCP请求获得IP以及获得对网络的访问。

B 硬件需求

无线路由。

C 网络实施

在过去的很多年，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。因为自己室为公共场所，所以无密码登录。网络覆盖范围正好盖过整个自习室。

3 物理网络设计

3.1 概述

物理网络设计是指实现物理节点之间的电路连通，通过传输介质将网络设备连接在一起，设备与传输介质之间通过标准接口进行连接。应说明网络搭建的具体施工方案等内容。其中包括具体施工方案和物理网络设计图和软硬件清单[3]。

3.2 具体施工方案和物理网络设计图

3.2.1服务对象详细说明

本网络属于中小型网，由于需要联网的有三栋楼，决定采用星型拓扑结构，核心路由器放在教学楼与外网相连，教学楼单独连一条线缆到本层的核心路由器上，一楼是大厅无信息节点，办公楼为无线网络。一共是300个信息点。

3.2.2综合布线图

UTP

光纤35*17 mm超

40m

25 mm超5

5类UTP

信息点

光纤

无线信息

点

一楼大厅

核心路由

器核心交换机

图3-1综合布线图

3.2.3对图中内容的注释说明

如图1-2综合布线图中所示每一个楼都有自己的水平子系统，由垂直子系统将中心设备连接起来，办公楼为核心交换机与外网采用光纤接入，楼内则采用超五类双绞线连接各个楼层中的设备。

3.2.4施工方案

a 设备间的位置、机柜型号、设备类型、布局

一楼的核心交换机和与外网相连，由于实验楼可以提供有线连接。而办公楼可以提供无线上网和有线上网，这样就能保证教师上网的网速。

b 线缆的类型、走向，线缆选择及选择依据

与外网相连采用光纤:因为它传输距离长，通信带宽高，具有很好的安全性，不会受到电力电缆的电磁干扰，在许多方面解决了非屏蔽双绞线通信的缺点。楼内采用双绞线布线:因为对于大多数办公环境来说，通常要求的布线长度一般都低于铜缆的100 m距离限制，因此，目前大多数普通办公环境用户选择的网络布线通信介质仍然为双铜缆绞线。

对于要求提供千兆位网络通信能力到桌面的用户机构，所遵循的标准最低应为EIA/TIA和ISO公布的超5类标准。这些性能标准满足了基本的高速网络应用的需要。6类布线系统支持的频率为200 MHz，以200 MHz运行的编码系统实现的通信速率将更高。

c 布线方式选择及依据

采用结构化布线。在网络建设过程中，一个最为人忽略的部分就是对网络的布线系统，实际上布线系统是整个网络最重要的基础。

由于在网络设计中缺少总体规划，又由于大多数已建楼房均未考虑布线系统，还由于布线系统投资较大，网络建设的经费预算不足，常常把全部的精力和经费都放在了网络的某一个上层应用上，由于缺乏完整的网络总体传输基础，造成网络拓展和升级的困难，每遇到网络容量的增加变化或新的网络业务，又要重新设计和布放网络。过去不同的网络采用不同的布线系统，以太网、令牌环和FDDI的布线系统各不相同。这些老的布线系统可靠性差、难于管理和维护。如以太网可用细同轴电缆和粗同轴电缆布线，细同轴电缆把设备串在一条线上，增加设备或移动设备位置极为困难。由于细同轴电缆在接头地方很容易短路或开路，即一旦有一个地方短路或开路，则一条线或许几十台设备均无法通过网络工

作，因此细缆以太网可靠性很差。粗同轴电缆价格昂贵，可靠性也很差。老的布线系统最大问题是一种网络一种布线系统，如果更换网络就必须更换布线系统。由于布线在网络建设费用中占有很大比例，因此老的布线使用网络更换极为困难。

d 信息点的分布、接入方式

学校共有300个节点，用非屏蔽双绞线连接。

e 施工注意

（1）、选择资质合格的施工单位

（2）、加强工程协调

（3）、把好产品关

（4）、把好工程质量关

（5）、特别关注光纤布线

（6）、注意布线系统的防火

3.3软硬件清单

3.3.1线缆

与外网连接六芯多模光纤；教学楼、办公楼和实验楼内使用超五类双绞线与各层设备之间进行连接。

3.3.2互联设备

硬件防火墙；核心交换机；核心路由器，普通交换机

3.3.3线槽

线槽是每层总线扎的外罩．可是有盖方形盒，或一带孔背板，线槽的规格一般为2米一段，壳厚2.5mm．有截面长*宽的各种选择：10*6、10*8、10*10、20*15(cm!2)，根据具体需要选用。这种大型水平主线槽往往做成装配式槽型电缆桥架，放置在吊顶天花内，适用于大型智能化建筑，这种建筑一般大量采用吊顶天花的形式。

在本项目中，水平主线槽采用金属角架支撑的方式，一来保护线槽免受破坏，二来比较美观。在本项目中，采用大容量的PVC线槽作为垂直主线槽和PVC线管的方式。

3.3.4机柜

2个立式、3个挂墙机柜

3.4最终的费用估计

表3-2最终的费用估计

3.5设备调试及培训

3.5.1 各类服务器的操作系统配置、软件安装

（1）Windows2000系统IPv6安装：

在windows 2000下的IPv6安装过程中，不同的service pack有不同的方法。所以，在安装之前，需要先确定本机windows 2000系统中的版本。

1. 首先安装Microsoft IPv6 Technology Preview for Windows 2000。

如果机器只装了sp1 for win2000，请直接安装tpipv6-001205.exe。

如果机器装了sp2，sp3，sp4for win2000，请安装tpipv6-001205-SP2-IE6

.zip。这个包解压之后（到现在为止，windows 2000的service pack最新版本为4）把hotfix.ini文件中[VERSION]段中的NTServicePackVersion=256改成1024。然后运行hotfix.exe 。

2．重启机器，并安装ipv6协议驱动程序

从控制面板中，进入“网络和拨号连接”中，右击“本地连接”，点击属性，打开“本地连接属性”窗口，其实这个就是你设置网卡时的属性窗口点击“安装”

按钮，然后在弹出的窗口中，选择“协议”，并点击“添加...”，在弹出的窗口中，你会发现“Microsoft Ipv6 Protocol”，如图3-3。

图3-3 Microsoft Ipv6 Protocol

选择这个选项，点击确定。到此为止tcp/ipv6协议栈安装完毕，出现在连接属性中图3-4。

图3-4 IPv6协议已经在列表中

3．设置ipv6地址

停止协议栈命令：

net stop tcpip6

启动协议栈命令，如图3-5：

net start tcpip6

图3-5 IPv6完成安装

4.配置ipv6地址

ipv6 adu 2/3ffe:3218:6::210.30.17.81

5.配置路由

ipv6 rtu ::/0 2/::210.30.17.12

6.查看是否安装成功：

运行ipv6 if，如果可以看到图3-6 类似如下结果，即已经安装上了ipv6协议栈。

图3-6 安装上了ipv6协议栈

（2）Windows2000系统IPv6配置：

首先，启动节点上的6to4隧道。键入命令ipv6 rtu 2002::/16 2（IPv6 rtu命令用来添加路由，由于2002::/16是默认的6to4前缀，因此实质上是启动网关）。

然后，配置IPv6的6to4地址。注意你所使用的IPv4地址必须是合法地址。例如202.112.133.3转化为16进制为CA70:8503。在2接口上写入地址:ipv6 adu 2/2002：CA70:8503:: CA70:8503。这时该主机可以同大部分6to4的站点进行通信。例如微软的2002:836b:9820::836b:9820。

最后，配置6to4中继路由器的地址，可以使用微软的192.88.99.1。添加路由：ipv6 rtu ::/0 2/::192.88.99.1 pub life 1800，该路由生命期为30分钟。这时，就应该可以ping通6bone的实验站点了。

9.手工配置6to4网关

Window下的路由器的转发和广播功能是分开的，可以手工设置。forw是路由的转发功能，adv是路由器的路由广播功能。由于2接口是虚拟接口，所以不存在广播的问题。

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

这样，该路由器就会向子网内每隔30分钟广播一次路由，接到路由广播的主机可以通过配置默认路由经该网关访问6to4站点。

3.5.2 路由器、交换机的配置命令

（1）路由器配置命令

[Quidway]sysname router_name 命名路由器(或交换机)

[Quidway]interface serial 0 进入接口配置模式

[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号

[Quidway]display current-configuration 显示系统运行配置信息

[Quidway]display interfaces 显示接口配置信息

[Quidway]display ip routing 显示路由表

[Quidway]ping ip_address 测试网络连通性

[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关

（2）交换机配置命令

[Quidway]super password password 修改特权模式口令

[Quidway]sysname switch_name 命名交换机(或路由)

[Quidway]interface ethernet 0/1 进入接口视图

[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工

[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率

[Quidway-Ethernet0/1]flow-control 开启流控制

[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX

[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口

3.6预计工程进度

开工日期：2009年6月20日

完工日期：2009年7月30日

结论

本网络方案实施后可以为在B市二高中师生以及师生提供更方便与快捷的服务，网页浏览可以使同学们在第一时间内更好的了解到世界各地所传达的信息,同学与老师可以通过收发邮件来勾通课业的问题,同学与老师可以根据自己的工作需要与课业的需要来通过FTP下载,IP电话可以为工作人员提供更便捷的通话方式.数据传输业务可以为工作人员节省宝贵的时间.视频监控用来防止图书馆的图书被窃取. 在网络和主机设备的选择方面，具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下，能够最大限度地保护现有投资。使计算机资源在图书馆内共享，具有分布广域性、体系结构开放性、资源共享性、通信信道的共同性等特点，这样就能为图书馆节省宝贵的时间与资源。

此方案的不足之处为：网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。过度依赖于中心结点.如果中心结点出现故障则整个系统将出现瘫痪状态。