计算机网络-东区学生宿舍楼校园网的规划与设计

1、目录前言1正文11 设计的目的和意义11.1通过这次对学校东区学生宿舍楼的设计应达到以下目的：11.2对学校东区学生宿舍楼设计的意义：12 需求分析12.1 功能需求12.2 性能需求13设计原则14课程方案设计14.1 综合布线设计14.1.1 综合布线系统概述14.1.2 综合布线目标14.1.3 综合布线原则14.1.4 学生宿舍楼之间的布线设计14.1.5 学生宿舍楼的布线设计14.1.6 综合布线系统结构设计14.1.7 布线采用的网络结构14.1.8综合布线子系统设计14.2 IP地址规划14.2.1 IP地址规划概述14.2.2 IP地址规划总体要求14.2.3 IP地址分类14

2、.2.4 IP地址分配14.2.5 具体设计方案14.3 VLan的划分14.3.1 VLan地址的概述14.3.2 VLan划分设计14.3.3 具体方案设计15本课程设计中遇到的问题1总结1致谢1参考文献1前言随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先

3、进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。我们开展的塔里木大学东区校园网络设计，旨在推动学校信息化建设，其最终建设目标是和整个校园网络一起建成为一个数字化的教学园区网络，最终完成实现统一网络管理、教育资源共享等应用。最终达到在网络方面，实现东区学生享受稳定、安全、高效率、不间断的服务。正文1 设计的目的和意义1.1通过这次对学校东区学生宿舍楼的设计应达到以下目的： 1、对学校东区学生宿舍楼的网络进行统一的规划与设计; 2、对东区宿舍楼楼与楼之间及单个宿舍楼进行综合布线; 3、对东区宿舍楼进行IP设计及VLan设计; 4、巩固提高有关计算机网络的知识

4、，特别是网络规划、IP设计及综合布线，提高动手实践能力。1.2对学校东区学生宿舍楼设计的意义：良好的网络环境可以使学生高效的获取有价值的信息，本课程设计初步的实现了东区学生宿舍楼校园网的组建，使东区宿舍楼网络的使用更加的快捷与方便，使东区的学生享受更好地网络服务。在本次课程设计中，我们主要解决的问题是如何通过自学和所学过的计算机网络知识，初步的设计规划出学校东区学生宿舍楼的校园网，使东区的学生能够安全、稳定的使用网络。在这次课程设计中，我们学习并使用了综合布线技术，学习了有关FTTB、IP地址和VLan的知识，学习了如何进行IP地址和VLan的规划。2 需求分析 在学生宿舍楼校园网网络中，存在

5、多样的网络设备及系统应用环境，并且要考虑到用户可能要不断增长，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以学生宿舍楼校园网网络平台就应具有良好的兼容性和可扩展性，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在学生宿舍楼校园网乃至整个学校的校园网络中，对于网络的安全保障十分重要：学生宿舍

6、楼校园网的网络安全，需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.1 功能需求 对于学生来说，校园网的设计应满足以下功能： 数据通信：数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 资源共享：实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中

7、共享数据资源最为重要。远程传输：计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。根据学生使用网络的习惯，总结出学生的使用网络的特点，如下表：服务类型实时性要求对流量要求迅雷下载高高BT下载高高IM服务高低HTTP页面浏览高高网络Web页面发布低低网络电视转播高高表1 学生使用网络的特点2.2 性能需求 实现东区学生宿舍学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求：要能达到低负载、高带宽、最简单、最有效要求。 需求：核心设备支持T级

8、以上的背板设计，硬件实现ACL、QoS、组播等功能。 需求：确保物理层、链路层、网络层稳定、可靠。 需求：不以牺牲网络性能为代价，实现病毒和攻击的防护、路由协议安全。 需求：由于宿舍区学生人数众多，网络需要提供足够的带宽。3设计原则 1.实用性和经济性：网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，保护用户的投资； 2.先进性和成熟性：网络建设设计既要采用先进的技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力； 3.可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理等方面着手，确保系统运行的

9、可靠性和稳定性，达到最大的平均无故障时间，在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性； 4.安全性和保密性：在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，保护措施如划分VLAN、IP/MAC地址绑定、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性； 5.可扩展性和可管理性：由于信息技术和人们对于新技术的需求发

10、展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。由于设计时间及设计技术有限，我们小组只能初步的设计塔里木大学东区学生宿舍楼的校园网，在这次课设中，我们将对东区学生宿舍楼进行总体的综合布线，对东区宿舍楼进行IP地

11、址和VLan的划分设计。4课程方案设计4.1 综合布线设计4.1.1 综合布线系统概述综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。综合布线系统是由通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，它能支持多种应用系统。对于现代化的大楼来说，就如体内的神经，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，综合在一套标准的布线系统中，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。它是为通信与计算机网络而设计的，它可以满足各种通信与计算机信息传输的要求，是为具体综

12、合业务需求的计算机数据网开发的，可以说，综合布线系统是至关重要的。综合布线系统由七个子系统组成，即建筑群子系统、进线间子系统、设备区子系统、垂直干线子系统、管理子系统、水平子系统、工作区子系统。校园网步线系统需要用铜介质和光纤介质部件将七个子系统集成在一起。4.1.2 综合布线目标学生宿舍是学生使用校园网络的主要场所，网络综合布线要建立以计算机为主的网络基础平台，使其对校园网络信息系统的支持达到先进水平。并且保证技术领先。不仅满足宿舍楼应用的实际情况，对系统以后的扩充升级也便于实现，使用未来宿舍楼网络发展的需要。综合布线作为构建校园网的物理基础，分布区域最广，将通信管理设备和终端连接起来，其性

13、能好坏影响到校园网能否正常运行和使用寿命长短，因此，应满足以下目标：l 标准性：符合国际和国家相关标准规定，能支持主流设备端口连接。l 兼容性。综合布线系统将语音、数据信号的配线统一设计规划，采用统一的传输线路、信息插接件等，把不同信号综合到一套标准布线系统。l 开放性。由于采用开放式体系结构，对现有著名厂商的品牌均属开放的，对通信协议也同样是开放的。l 稳定性：传输性能稳定，且经久耐用，满足现在和将来信息传输的需要。l 拓展性：预留适当的传输性能，保证日后网络系统的升级空间。l 经济性：在满足应用的前提下，具备良好的性价比。l 管理性：统一将配线架安装在机柜中，提高系统的可靠性和安全性；l

14、有序的标识，对庞大数量的终端进行整体管理，便于日后维护。4.1.3 综合布线原则学生宿舍楼网络综合布线是为数据传输提供实用、灵活、可扩展、可靠的模块化介质通道，它所用的线缆、接插件等各类设备、配件，都充分考虑到先进性、兼容性、开放性、可靠性、灵活性、经济性的设计原则。1、合理规划综合布线系统融入的信息系统的种类与数量。综合布线系统是满足办公自动化、通信自动化、楼宇自动化的所有要求，还是仅完成电话和数据的信息传送，要综合考虑用户需求、建筑物功能、当地技术和经济的发展水平等因素。2、系统的可扩展性。综合布线系统应是开放式结构，应能支持语音、数据、图像及监控等系统的需要。在进行布线系统的设计时，应适

15、当考虑今后信息业务种类和数量增加的可能性，预留一定的发展余地。3、方便维护和管理。综合布线系统应采用星状/树状结构，用层次管理原则，同一级结点之间应避免线缆直接连通。建成的网络布线系统应能根据实际需求而变化，进行各种组合和灵活配置，方便地改变网络应用环境，所有的网络形态都可以借助于跳线完成。比如，语音系统和数据系统的方便切换；星状网络结构改变为总线状网络结构。4、经济合理。在满足上述原则的基础上，力求线路简洁，距离最短，尽可能降低成本，使有限的投资发挥最大的效用。4.1.4 学生宿舍楼之间的布线设计综合布线系统的设计应采用星型拓扑结构，星形拓扑结构下的每个分支子系统都是相对独立的单元，对每个分

16、支单元系统改动都不影响其他子系统。综合布线系统应采用开放式的结构并应能支持当前普遍采用的各种局部网络及计算机系统。1、节省成本：在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解：层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展：在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错：层次化设计能够使网

17、络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。以下是塔里木大学校园网拓扑图：图1 塔里木大学校园网拓扑图东区校园网网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。鉴于以上优点我们将宿舍区网数据交换设备划分为两个个层次：接入层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。在核心层，根据我们学校的实际情况，我们小组打算算使用锐捷RG-S8614交换机，这块交换机背板带宽14.4Tbps，采用 模块化的端口结构，扩展模块 14个模块插槽（2个用于管理引擎模块），支持IP Precedence、

18、802.1P（COS优先级）、DSCP支持支持基于标准、扩展、VLAN ACL进行流量分类支持多种队列调度机制如硬件队列、SP、RR、WRR、DRR、SP+WRR、SP+DRR，支持拥塞避免管理WRED支持流量监管（CAR）支持流量整形Traffic Shaping（TS），具有防DDOS攻击非法数据包检测，数据加密，防源IP欺骗，防IP扫描，支持Radius/TACACS，支持基于标准、扩展、VLAN 的IPv4/IPv6ACL报文过滤，支持OSPF、RIPv2 及BGPv4报文的明文及MD5密文认证，支持受限的IP地址的Telnet的登录和口令机制，支持广播报文抑制、DHCP Snoopi

19、ng的安全处理，平均无故障时间大于20万小时，价格在20万左右。在接入层，根据我们学校的实际情况，我们小组打算使用华为S2700-52P-EI(AC)，其传输速率为10/100Mbps，背板带宽为32Gbps,端口数量为52个，其中48个10/100Base-TX端口，2个100/1000Base-X SFP端口，2个1000Base-X SFP端口，支持CLI配置，支持Telnet远程配置，支持SNMP V1/V2/V3，支持RMON ，支持集群管理HGMP V2，支持SSH V2，支持WEB管理特性，支持GVRP协议，支持基于MAC地址的VLAN，支持802.1x，支持单端口最大用户数限制

20、，支持动态ARP检测支持IP Sourc，价格在3000元左右。在本次东区学生宿舍楼校园网的设计中，根据我们学校现在的实际情况，我们决定采用FTTB+LAN的网络接入技术进行设计，未来一段时间里，我们可能实现FTTH接入方式。FTTB，即光纤到楼，它是利用数字宽带技术，光纤直接到小区里，再通过双绞线（超五类双绞线）到各个用户。我们称为FTTB+LAN的宽带接入网（简称FTTB），这是一种最合理、最实用、最经济有效的宽带接入方法。FTTB+LAN其主要特点：速度快 ：光纤到楼，网线到户，用户上上行速率均可达到10Mbps；容量大 ：每户可独享双向均衡10M带宽；网络可靠、稳定：楼道交换机和小区中

21、心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强；价格低 ：因为其独特性和高速上网速率，因而所需工程量大，但由于FTTH等要求更高更先进的技术的出现，其运营商也会给消费者实惠。优点：FTTB采用的是专线接入，无需拨号(中国电信飞young号称光纤到户，需要客户端，需要拨号)，安装简便，客户端只需在计算机上安装一块网卡即可进行24小时高速上网。FTTB提供最高上上行速率是10Mbps（独享）。缺点：FTTB作为一种高速的上网方式优点是显而易见的，但是缺点我们也应该看到，ISP必须投入大量资金铺设高速网络到每个用户家中，因此极大的限制了FTTB的推广和应用，要真正让多数

22、网民承受得起还需要作很多工作。FTTB与FTTH的区别：FTTH它是无源网络，从局端到用户，中间基本上可以做到无源；第二，它的带宽是比较宽的，长距离正好符合运营商的大规模运用方式；第三，因为它是在光纤上承载的业务，所以并没有什么问题； 东区总共12栋宿舍楼，每栋楼之间的距离较近，以下是东区宿舍楼分布图： 图2 东区宿舍楼分布图图二中红色的标识线线为光纤，分别从学校总机房拉出，每栋楼一根。由于我们选取的接入层交换机华为S2700-52P-EI(AC)不含有光模块，所以从外面进宿舍楼的光纤必须要用一个光纤收发器外接在交换机上，这样等同于将交换机的电口通过它转换成光口，也就完成了光纤进大楼的设计目标

23、。为了便于选择东区校园网设计中的设备，我们需要对东区宿舍楼的信息点进行统计，以下是每栋楼信息点的统计表：宿舍楼楼层数网络信息点数据点东一4963东二4963东三4963东四4963东五4963东六4963东七4963东八4963东九51633东十51633东十一51633东十二51633总计142036表2 宿舍楼信息点统计表东区一号至东区八号是每栋楼四层，东区九号至十二号每栋五层，共有信息点1456个，共有网络信息点1420个。4.1.5 学生宿舍楼的布线设计由于学校东区宿舍楼较多，所以本方案只选取其中一栋楼作为代表，我们选取东区九号宿舍楼进行综合布线系统的设计。东区九号楼一楼的平面图：图3

24、 东区九号楼一楼的平面图图三中红色为超五类非屏蔽双绞线，由三楼的大自习室通过竖井引向一楼，再分别引向每一间学生宿舍以及一楼的意见值班室。由图三我们可以知道，东区九号楼一楼总共有32个房间，由于是学生宿舍楼，所以每个宿舍只配备一个由标准RJ45信息插座模块构成的网络信息点。下面是东九号楼二楼、三楼、四楼和五楼的平面分布图：图4 东区九号楼二、三、四、五楼的平面图图四中红色为超五类非屏蔽双绞线，由三楼的大自习室通过竖井引向二楼，再分别引向每一间学生宿舍。由于是学生宿舍楼，所以每个宿舍只配备一个由标准RJ45信息插座模块构成的网络信息点。东区9号楼现在每层楼安置了三个摄像头，每层楼中间安置一个，楼两

25、侧各安置一个，所以包含了三个数据点。另外东区9号楼每层有32个房间，每个房间设置有1个双孔信息点（两个都是网络信息点，其中一个是备用的），每间房住6人，东区九号楼共131个房间，该宿舍楼共有信息点178个（该设计暂不考虑语音点）。以下是信息点统计表：楼层房间数网络信息点数据点一层32323二层33333三层33323四层33333五层33333总计16416315表3 东九信息点统计表4.1.6 综合布线系统结构设计目前，结构化布线设计一般采用国际标准的结构化布线系统，将语音、数据的配线统一在一套布线系统中。1. 工作区子系统：工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信

26、息点由标准RJ45信息插座模块构成，信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。一个宿舍作为一个工作区子系统。由于宿舍区每栋每层每间宿舍是固定住6个学生，每个宿舍安装一个双孔信息点两个都是网络信息点，其中一个是备用的，所以不需要预留冗余。图5 工作区子系统示意图2. 水平配线子系统：水平子系统是整个布线系统的一部分，一般在一个楼层上，是从工作区的信息插座开始到管理间子系统的配线架， 由用户信息插座、水平电缆、配线设备等组成。水平子系统指定的拓扑结构为星形拓扑。宿舍水平干线的设计包括水平子系统的传输介质与部件集成，由设备间至工作区信息插座采用增强五类UTP双绞线，配线电缆长

27、度不超过90米。图6 水平配线子系统示意图3. 垂直干线子系统：干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、控制中心与各管理子系统间的连接。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。图7 垂直干线子系统示意图 4. 设备间子系统：设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合

28、布线密切相关的硬件设备放置在设备间。图8 设备间子系统示意图5. 管理子系统：计算机网络中心、电话总机房，是整个大楼的网络、电话交接中心。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时必需了解线路的基本设计原理,合理配置各子系统的部图9 管理子系统示意图6. 建筑群子系统：建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群子系统应由连接各建筑物之间的综合布线缆线、建筑群配线设备（CD）和跳线等组成。建筑群子系统宜采用地下管道或电缆沟的敷设方式。管道内敷设的铜缆或光缆应遵循电话管

29、道和入孔的各项设计规定。同时，安装时至少应预留12 个备用管孔，以供扩充之用。图10 建筑群子系统示意图根据用户需求和此宿舍楼规模的实际情况，满足各信息点到设备间的距离在非屏蔽双绞线的90米有效传输距离内，方便管理，减少宿舍房间的占用。综合布线系统不专设楼层配线间，采用BD/FD合二为一的方式，及楼层配线间与设备间合二为一（一楼128房间为设备间）。水平布线和垂直布线合为一条链路（宿舍楼线缆先引入竖井后再引入设备间）。因此，宿舍楼综合布线系统可以合并成以下三个子系统：1. 工作区子系统2. 水平/垂直子系统3. 设备间/管理子系统4.1.7 布线采用的网络结构 图11 布线采用的网络结构图星状

30、网络结构以一个建筑物配线架BD为中心，配置若干个楼层配线架FD，每个楼层配线架FD连接若干个通信出口TO，表现了传统的树干拓扑结构。东区九号楼以建筑物配线架BD为中心，共配置了4个楼层配线架，和东九的接入交换机一起放在三楼的设备间的机柜里。每个楼层单独使用一个楼层配线架。从3楼的设备间通过竖井引向其他楼层，然后架用水平电缆分别引线，引入各层的工作区，连接若干个通信出口TO。这种形式有较好的对等均衡的网络流量分配，是单幢智能建筑物的内部综合布线系统的基本形式。树干拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。

31、4.1.8综合布线子系统设计一水平子系统1、管线系统以东区九号宿舍楼的综合布线为例，东九的设备间在三楼，接入层交换机、楼层配线架均在三楼的大自习室内，之所以放在三楼，其中最主要的一个原因是这样布线会耗材最少，成本最低，最经济。（1）垂直主干管线垂直主干管线通过楼层竖井沿设备间内墙壁向上和向下敷设，向上抵达第四、第五层，然后沿水平方向向两边布放线缆，向下到达第一、第二层，然后沿水平方向向两边布放线缆。根据我们学校的情况，我们使用的是非屏蔽超五类双绞线，超五类双绞线具有衰减小、串扰少等特点，并且具有更高的衰减与串扰的比值和信噪比、更小的时延误差等优势。（2）水平主干管线为实现网络应用的便捷和灵活性

32、，语音线路等均采用超五类双绞线。首先设计长度要合适。一般而言，水平距离在15m 到75m 中间。第二，布线时水平钢槽要有1/3 的冗余量，我们采用的是塑料桥架，水平主干管线根据最多线缆的时的规格大小采用不同的塑料桥架，在每个房间外用波纹管将线缆引入房间（3）房间内墙面 PVC线槽电缆引入房间后用40*25mmPVC线槽将电缆沿墙面向下敷设至墙面信息插座，由于房间内已铺设强电线路，PVC线槽交叉通过强电线路时用防蜡管穿过。 2、水平电缆水平布线系统均采用星型拓扑结构，它以三楼大自习室设备间为主节点，形成向工作区辐射的星状线路状态。从三楼大自习室设备间到达楼内任一信息点的距离都不超过75m（垂直主

33、干管线最长9米，水平主干管线最长40米），采用五类非屏蔽双绞线，与其相应的跳线、信息插座模块和配线架等接插件采用的也是五类产品。二工作区子系统是由学生信息插座到计算机网络的连接线缆。房间内公共部分设置网络端口，然后采用小型交换机分别引至电脑。工作区子系统由终端设备连接到信息插座的连线（软线）组成。相当于电话配线系统中连接话机的用户线及话机终端部分。在智能楼布线系统中，工作区用术语服务区替代，通常服务区大于工作区。每个宿舍为一个工作区，学生宿舍的房间为6人间。床位已确定，容易确定数据端口位置。每间宿舍只配备一个网络信息点，根据学校的实际情况，我们打算使用超五类双孔8芯RJ模块，学生可以通过购买小

34、型交换机实现一根网线，分别拨号，互不影响的上网体验。三.设备间设备间子系统把中继线交叉连接处和布线交叉连接处连接到公用系统设备上。由设备间中的电缆、连接器和相关支撑硬件组成，它把公用系统设备的各种不同设备互联起来。相当于电话配线系统中的站内配线设备及电缆、导线连接部分。由于从设备间到楼内各信息点的距离不超过75M，另一方面为了管理方便和节省配线间对空间的占用，将设备间设置在该学生宿舍楼较中心的位置三楼大自习室，所有的配线管理全部在设备间根据前面所述，设备间核心的设备有锐捷RG-S8614交换机、华为S2700-52P-EI(AC)以及一个光纤收发器。 4.2 IP地址规划 4.2.1 IP地址

35、规划概述IP（Internet Protocol），意思是“网络之间互连的协议”，也就是为计算机网络互相连接进行通信而设计的协议。IP地址是设备的逻辑地址，位于OSI参考模型的第三层，全网唯一标志，分级地址结构（多维地址空间），由软件设定，具有很大的灵活性，可在全网范围内寻址。IP地址在网络层提供了一种统一的地址格式，在统一管理下进行分配，保证每一个地址对应于网络上的一台主机，屏蔽了MAC地址之间的差异，保证网络的互联互通。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在网络上是唯一的。人们为了方便记忆，就将组成计算机IP地址的32位二进制数分成四段，每段8位，中间用小数点隔开

36、，然后将每八位二进制转换成十进制数。IP地址简单的说就是计算机在上网时在网络中所用的标识号，这个标识号在全球范围内是唯一的，IP地址分为网络地址和主机名两部分，具体的划分方法是由子网掩码来决定的。子网掩码就是用来从IP地址解析出网络地址的一组号码。 IP地址规划是校园网建设的一个重要部分， IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度，减少不必要的管理和维护工作，提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、V

37、LAN路由、地址转换等多个方面。 4.2.2 IP地址规划总体要求简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式； 连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率； 可扩充性：IP地址划即要满足当前业务需求,也要分考虑未来业务发展,需要预留出相应的地址段。IP地址的规划需要有很大的灵活性,能够满足各种用户和各类业务的需要：普通用户的需要是浏览互联网业务,可以采用分配私网IP地址的方式满足其需求。互联网专线用户或需要在互.联网上发布资源的用户,需要分配公网

38、IP地址,或者分配在BRAS或路由器上做了 NET444地址转换的私网地址。 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化； 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 安全性：根据不同的业务对IP地址进行划分。尽量采用动态方式来分配IP地址,可以节省大量的IP地址资源。给同一个区域内的设备或者用户尽量分配连续的IP地址段；同一种业务也尽量分配连续的IP地址段,这样对安全控制和链路聚合非常有利。4.2.3 IP地址分类 1.Loopback地址：为了方便管理，为每一台路由器创建一个Loopback接口，并在该接口上

39、单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址越是核心的设备，Loopback地址越小。2.互联地址：指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备，使用较小的一个地址,互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。3.业务地址：指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。业务地址的网关地址统一使用相同的末位数字 校园网IP地址包括从Cernet中心申请公用地址、内部地址及由从ChinaNet申请的少量的公网IP地址。一般校园网拥有一定数量的教育网IP地址和数量非常少的电信网IP地址,其中由ChinaNet申

40、请的少量的公网IP地址主要作为接入电信公网和部分关键的服务器出口备份,根据这种情况,通常把IP地址的规划方案分为公网IP地址划分和私有IP地址。(1)公有IP地址：公有地址也叫实地址(又叫合法地址),由InterNIC（因特网信息中心）负责。这些IP地址被分配、注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。即是从Cernet申请的多个C类IP地址,作为和国际互联网互连的地址,域名就解析在这片地址上。在对校园网实IP地址进行分配时,要本着节约的原则,合理分配,充分利用。首先确定实IP的使用者。如网络中心的服务器及工作人员用机,校内的科研人员、重点学科和重点

41、实验室等。IP地址的分配可按单位及区域进行分配。对需要的IP地址多且发展潜力大的单位可为其分配一个独立的C类地址,对那些只需少量地址可按地理位置等,让几个单位共用一个C类地址,为了便于管理,可将一个C类地址子网化,但子网的数量不宜过多,因为子网化是以牺牲部分IP地址为代价的。(2)私有IP地址属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的,无法访问因特网。校园网的学生用户和教职工用户,在校园网用户中占很大比例,这些用户是需要进行流量管理和计费认证,用户数量多,无法提供足够的公网地址,只能使用内部私有C类IP地址“192.168.XXX.XXX”,这些地址访问公网的时候要通过NAT进

42、行地址转换。4.2.4 IP地址分配IP地址的分配原则（1）通常局域网计算机和路由器的端口需要分配IP地址。（2）处于同一个广播域的主机或路由器的IP地址的网络标识必须相同。（3）用交换机互联的网段是同一个广播域，如果在交换机上使用了虚拟局域网技术，那么不同的VLAN是不同的广播域，处于不同VLAV的主机，IP地址网络标识不同。（4）路由器不同的端口连接的是不同的广播域，路由器依靠路由表，连接不同广播域。（5）路由器总是拥有两个或两个以上的IP地址，且网络标识不同。（6）两个路由器直接相连的端口，可以指明也可不指明IP地址。IP地址的分配：IP地址是一种非常重要的网络资源。IP地址是一种非常重

43、要的网络资源。两种分配IP地址的方法：静态分配IP地址和动态分配IP地址静态分配IP地址，对于一个设立了因特网服务的组织机构，由于其主机对外开放了诸如WWW、FTP、mail等访问主机对外开放了诸如WWW、FTP、E-mail等访问服务，通常要对外公布一个固定的IP地址，以方便服务，通常要对外公布一个固定的IP地址，以方便用户访问。当然，数字IP不便记忆和识别，人们更习惯于通当然，数字IP不便记忆和识别，人们更习惯于通过域名来访问主机，而域名实际上仍然需要被域名 服务器（DNS）翻译为IP地址。例如，你的主名服务器（DNS）翻译为IP地址。例如，你的主页地址是http:/www.sohu.co

44、m/，用户可以方便地页地址/，用户可以方便地记忆和使用，而域名服务器会将这个域名翻译为32，这才是你在网上的真正地址。动态分配IP地址对于大多数拨号上网的用户，由于其上网时间和空间的离散性为每个用户分配一个固定的IP地空间的离散性，为每个用户分配一个固定的IP地址（静态IP）是非常不可取的，这将造成IP地址址（静态IP）是非常不可取的，这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后，自因此这些用户通常会在每次拨通ISP的主机后，自动获得一个动态的IP地址，该地址当然不是任意动获得一个动态的IP地址，该地址当

45、然不是任意的而是该ISP申请的网络ID和主机ID的合法区间的,而是该ISP申请的网络ID和主机的合法区间中的某个地址。拨号用户任意两次连接时的IP地中的某个地址。拨号用户任意两次连接时的IP地址很可能不同，但是在每次连接时间内IP地址很可能不同，但是在每次连接时间内IP地址不变。一般来说，给一个子网分配IP地址空间时,需要了解子网中包含了多少台主机,还要考虑子网的可扩展性。例如,局域网中的某个子网共含有192台主机,考虑到以后网络规模的升级展,我们就必须为该子网分配多于192的IP地址数量,但分配的IP地址数量又不能太多,否则会造成多个IP地址资源在这个子网中无用武之地。4.2.5 具体设计方

46、案东区总共有12栋宿舍楼，其中东一至东八是四层楼，每层楼有32个房间，按照每间宿舍提供一个数据信息点，每个房间最大IP地址使用数为6个，那么每栋楼IP地址的最大数量为 W=32*4*6=768，东九至东十二是五层楼，每层楼有32个房间，按照每间宿舍提供一个数据信息点，每个房间最大IP地址使用数为6个，那么每栋楼IP地址的最大数量为 W=32*5*6=960，所以要给整栋楼动态的分配IP地址，它的最大主机数应该为210-2=1022，多余的可以留做备用。宿舍楼号IP地址段网关可使用IP地址数东一/221021东二172. 30.68.2/22172.3

47、0.68.11021东三/221021东四/221021东五/221021东六/221021东七/221021东八/221021东九/221021东十/221021东十一/221021东十二172

48、.30.108.2/221021备用/221021备用/221021备用/221021备用/221021表4 东区宿舍楼IP地址设计 4.3 VLan的划分 4.3.1 VLan地址的概述 VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的广播域。简单地说，就是将一个大的物理的局域网

49、（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。通过划分VLAN子网，能划分更小的广播域，避免了数据碰撞在大的

50、物理LAN内产生广播风暴的严重后果。提高交换网络的交换效率（网速），保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提学校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化

51、，从而更有效的进行网络监控。使用VLAN具有以下优点： a.控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 b.提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 c.网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象

52、组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 4.3.2 VLan划分设计划分VLAN的基本策略 从技术角度讲，VLAN的划分可依据不同原则，VLAN在交换机上的实现方法，可以大致划分为四类:1.基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口

53、来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都

54、必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。3.基于网络层协议划分VLAN这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低

55、，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4. 按策略划分VLAN基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。 基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。VLAN 之间的通信