計算機網(wǎng)絡(luò)-東區(qū)學(xué)生宿舍樓校園網(wǎng)的規(guī)劃與設(shè)計

1、目錄前言1正文11 設(shè)計的目的和意義11.1通過這次對學(xué)校東區(qū)學(xué)生宿舍樓的設(shè)計應(yīng)達到以下目的：11.2對學(xué)校東區(qū)學(xué)生宿舍樓設(shè)計的意義：12 需求分析12.1 功能需求12.2 性能需求13設(shè)計原則14課程方案設(shè)計14.1 綜合布線設(shè)計14.1.1 綜合布線系統(tǒng)概述14.1.2 綜合布線目標14.1.3 綜合布線原則14.1.4 學(xué)生宿舍樓之間的布線設(shè)計14.1.5 學(xué)生宿舍樓的布線設(shè)計14.1.6 綜合布線系統(tǒng)結(jié)構(gòu)設(shè)計14.1.7 布線采用的網(wǎng)絡(luò)結(jié)構(gòu)14.1.8綜合布線子系統(tǒng)設(shè)計14.2 IP地址規(guī)劃14.2.1 IP地址規(guī)劃概述14.2.2 IP地址規(guī)劃總體要求14.2.3 IP地址分類14

2、.2.4 IP地址分配14.2.5 具體設(shè)計方案14.3 VLan的劃分14.3.1 VLan地址的概述14.3.2 VLan劃分設(shè)計14.3.3 具體方案設(shè)計15本課程設(shè)計中遇到的問題1總結(jié)1致謝1參考文獻1前言隨著計算機、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經(jīng)濟和人們的生活產(chǎn)生了深刻的影響。學(xué)校作為信息化進程中極其重要的基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當今的熱門話題。一方面，學(xué)生可以通過它在促進學(xué)習(xí)的同時掌握豐富的計算機及網(wǎng)絡(luò)信息知識，毫無疑問，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先

3、進的網(wǎng)絡(luò)平臺和其上的應(yīng)用系統(tǒng)，將極大的促進學(xué)校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學(xué)和管理。我們開展的塔里木大學(xué)東區(qū)校園網(wǎng)絡(luò)設(shè)計，旨在推動學(xué)校信息化建設(shè)，其最終建設(shè)目標是和整個校園網(wǎng)絡(luò)一起建成為一個數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、教育資源共享等應(yīng)用。最終達到在網(wǎng)絡(luò)方面，實現(xiàn)東區(qū)學(xué)生享受穩(wěn)定、安全、高效率、不間斷的服務(wù)。正文1 設(shè)計的目的和意義1.1通過這次對學(xué)校東區(qū)學(xué)生宿舍樓的設(shè)計應(yīng)達到以下目的： 1、對學(xué)校東區(qū)學(xué)生宿舍樓的網(wǎng)絡(luò)進行統(tǒng)一的規(guī)劃與設(shè)計; 2、對東區(qū)宿舍樓樓與樓之間及單個宿舍樓進行綜合布線; 3、對東區(qū)宿舍樓進行IP設(shè)計及VLan設(shè)計; 4、鞏固提高有關(guān)計算機網(wǎng)絡(luò)的知識

4、，特別是網(wǎng)絡(luò)規(guī)劃、IP設(shè)計及綜合布線，提高動手實踐能力。1.2對學(xué)校東區(qū)學(xué)生宿舍樓設(shè)計的意義：良好的網(wǎng)絡(luò)環(huán)境可以使學(xué)生高效的獲取有價值的信息，本課程設(shè)計初步的實現(xiàn)了東區(qū)學(xué)生宿舍樓校園網(wǎng)的組建，使東區(qū)宿舍樓網(wǎng)絡(luò)的使用更加的快捷與方便，使東區(qū)的學(xué)生享受更好地網(wǎng)絡(luò)服務(wù)。在本次課程設(shè)計中，我們主要解決的問題是如何通過自學(xué)和所學(xué)過的計算機網(wǎng)絡(luò)知識，初步的設(shè)計規(guī)劃出學(xué)校東區(qū)學(xué)生宿舍樓的校園網(wǎng)，使東區(qū)的學(xué)生能夠安全、穩(wěn)定的使用網(wǎng)絡(luò)。在這次課程設(shè)計中，我們學(xué)習(xí)并使用了綜合布線技術(shù)，學(xué)習(xí)了有關(guān)FTTB、IP地址和VLan的知識，學(xué)習(xí)了如何進行IP地址和VLan的規(guī)劃。2 需求分析 在學(xué)生宿舍樓校園網(wǎng)網(wǎng)絡(luò)中，存在

5、多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮到用戶可能要不斷增長，考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)絡(luò)暢通。所以學(xué)生宿舍樓校園網(wǎng)網(wǎng)絡(luò)平臺就應(yīng)具有良好的兼容性和可擴展性，同時預(yù)留空間符合當前和以后的信息建設(shè)需要和足夠的升級空間。 現(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運行了眾多重要應(yīng)用及服務(wù)，是要保證7*24小時不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。即使在設(shè)備出現(xiàn)問題時切換到備用設(shè)備的過程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應(yīng)用中的有效暢通的需要。在學(xué)生宿舍樓校園網(wǎng)乃至整個學(xué)校的校園網(wǎng)絡(luò)中，對于網(wǎng)絡(luò)的安全保障十分重要：學(xué)生宿舍

6、樓校園網(wǎng)的網(wǎng)絡(luò)安全，需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。2.1 功能需求 對于學(xué)生來說，校園網(wǎng)的設(shè)計應(yīng)滿足以下功能： 數(shù)據(jù)通信：數(shù)據(jù)通信即實現(xiàn)計算機與終端、計算機與計算機間的數(shù)據(jù)傳輸，是計算機網(wǎng)絡(luò)的最基本的功能，也是實現(xiàn)其他功能的基礎(chǔ)。如電子郵件、傳真、遠程數(shù)據(jù)交換等。 資源共享：實現(xiàn)計算機網(wǎng)絡(luò)的主要目的是共享資源。一般情況下，網(wǎng)絡(luò)中可共享的資源有硬件資源、軟件資源和數(shù)據(jù)資源，其中

7、共享數(shù)據(jù)資源最為重要。遠程傳輸：計算機已經(jīng)由科學(xué)計算向數(shù)據(jù)處理方面發(fā)展，由單機向網(wǎng)絡(luò)方面發(fā)展，且發(fā)展的速度很快。分布在很遠的用戶可以互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。根據(jù)學(xué)生使用網(wǎng)絡(luò)的習(xí)慣，總結(jié)出學(xué)生的使用網(wǎng)絡(luò)的特點，如下表：服務(wù)類型實時性要求對流量要求迅雷下載高高BT下載高高IM服務(wù)高低HTTP頁面瀏覽高高網(wǎng)絡(luò)Web頁面發(fā)布低低網(wǎng)絡(luò)電視轉(zhuǎn)播高高表1 學(xué)生使用網(wǎng)絡(luò)的特點2.2 性能需求 實現(xiàn)東區(qū)學(xué)生宿舍學(xué)生對Internet的高速、安全訪問以及宿舍間信息的高度共享、傳遞。通過數(shù)據(jù)鏈路冗余備份技術(shù)實現(xiàn)網(wǎng)絡(luò)的穩(wěn)定可靠性。需求：要能達到低負載、高帶寬、最簡單、最有效要求。 需求：核心設(shè)備支持T級

8、以上的背板設(shè)計，硬件實現(xiàn)ACL、QoS、組播等功能。 需求：確保物理層、鏈路層、網(wǎng)絡(luò)層穩(wěn)定、可靠。 需求：不以犧牲網(wǎng)絡(luò)性能為代價，實現(xiàn)病毒和攻擊的防護、路由協(xié)議安全。 需求：由于宿舍區(qū)學(xué)生人數(shù)眾多，網(wǎng)絡(luò)需要提供足夠的帶寬。3設(shè)計原則 1.實用性和經(jīng)濟性：網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則，保護用戶的投資； 2.先進性和成熟性：網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Γ?3.可靠性和穩(wěn)定性：在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理等方面著手，確保系統(tǒng)運行的

9、可靠性和穩(wěn)定性，達到最大的平均無故障時間，在學(xué)校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性； 4.安全性和保密性：在網(wǎng)絡(luò)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，保護措施如劃分VLAN、IP/MAC地址綁定、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性； 5.可擴展性和可管理性：由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)

10、展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。 為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴展。由于設(shè)計時間及設(shè)計技術(shù)有限，我們小組只能初步的設(shè)計塔里木大學(xué)東區(qū)學(xué)生宿舍樓的校園網(wǎng)，在這次課設(shè)中，我們將對東區(qū)學(xué)生宿舍樓進行總體的綜合布線，對東區(qū)宿舍樓進行IP地

11、址和VLan的劃分設(shè)計。4課程方案設(shè)計4.1 綜合布線設(shè)計4.1.1 綜合布線系統(tǒng)概述綜合布線系統(tǒng)就是為了順應(yīng)發(fā)展需求而特別設(shè)計的一套布線系統(tǒng)。綜合布線系統(tǒng)是由通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用系統(tǒng)。對于現(xiàn)代化的大樓來說，就如體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)一的規(guī)劃設(shè)計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。它是為通信與計算機網(wǎng)絡(luò)而設(shè)計的，它可以滿足各種通信與計算機信息傳輸?shù)囊螅菫榫唧w綜

12、合業(yè)務(wù)需求的計算機數(shù)據(jù)網(wǎng)開發(fā)的，可以說，綜合布線系統(tǒng)是至關(guān)重要的。綜合布線系統(tǒng)由七個子系統(tǒng)組成，即建筑群子系統(tǒng)、進線間子系統(tǒng)、設(shè)備區(qū)子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)、水平子系統(tǒng)、工作區(qū)子系統(tǒng)。校園網(wǎng)步線系統(tǒng)需要用銅介質(zhì)和光纖介質(zhì)部件將七個子系統(tǒng)集成在一起。4.1.2 綜合布線目標學(xué)生宿舍是學(xué)生使用校園網(wǎng)絡(luò)的主要場所，網(wǎng)絡(luò)綜合布線要建立以計算機為主的網(wǎng)絡(luò)基礎(chǔ)平臺，使其對校園網(wǎng)絡(luò)信息系統(tǒng)的支持達到先進水平。并且保證技術(shù)領(lǐng)先。不僅滿足宿舍樓應(yīng)用的實際情況，對系統(tǒng)以后的擴充升級也便于實現(xiàn)，使用未來宿舍樓網(wǎng)絡(luò)發(fā)展的需要。綜合布線作為構(gòu)建校園網(wǎng)的物理基礎(chǔ)，分布區(qū)域最廣，將通信管理設(shè)備和終端連接起來，其性

13、能好壞影響到校園網(wǎng)能否正常運行和使用壽命長短，因此，應(yīng)滿足以下目標：l 標準性：符合國際和國家相關(guān)標準規(guī)定，能支持主流設(shè)備端口連接。l 兼容性。綜合布線系統(tǒng)將語音、數(shù)據(jù)信號的配線統(tǒng)一設(shè)計規(guī)劃，采用統(tǒng)一的傳輸線路、信息插接件等，把不同信號綜合到一套標準布線系統(tǒng)。l 開放性。由于采用開放式體系結(jié)構(gòu)，對現(xiàn)有著名廠商的品牌均屬開放的，對通信協(xié)議也同樣是開放的。l 穩(wěn)定性：傳輸性能穩(wěn)定，且經(jīng)久耐用，滿足現(xiàn)在和將來信息傳輸?shù)男枰?。l 拓展性：預(yù)留適當?shù)膫鬏斝阅?，保證日后網(wǎng)絡(luò)系統(tǒng)的升級空間。l 經(jīng)濟性：在滿足應(yīng)用的前提下，具備良好的性價比。l 管理性：統(tǒng)一將配線架安裝在機柜中，提高系統(tǒng)的可靠性和安全性；l

14、有序的標識，對龐大數(shù)量的終端進行整體管理，便于日后維護。4.1.3 綜合布線原則學(xué)生宿舍樓網(wǎng)絡(luò)綜合布線是為數(shù)據(jù)傳輸提供實用、靈活、可擴展、可靠的模塊化介質(zhì)通道，它所用的線纜、接插件等各類設(shè)備、配件，都充分考慮到先進性、兼容性、開放性、可靠性、靈活性、經(jīng)濟性的設(shè)計原則。1、合理規(guī)劃綜合布線系統(tǒng)融入的信息系統(tǒng)的種類與數(shù)量。綜合布線系統(tǒng)是滿足辦公自動化、通信自動化、樓宇自動化的所有要求，還是僅完成電話和數(shù)據(jù)的信息傳送，要綜合考慮用戶需求、建筑物功能、當?shù)丶夹g(shù)和經(jīng)濟的發(fā)展水平等因素。2、系統(tǒng)的可擴展性。綜合布線系統(tǒng)應(yīng)是開放式結(jié)構(gòu)，應(yīng)能支持語音、數(shù)據(jù)、圖像及監(jiān)控等系統(tǒng)的需要。在進行布線系統(tǒng)的設(shè)計時，應(yīng)適

15、當考慮今后信息業(yè)務(wù)種類和數(shù)量增加的可能性，預(yù)留一定的發(fā)展余地。3、方便維護和管理。綜合布線系統(tǒng)應(yīng)采用星狀/樹狀結(jié)構(gòu)，用層次管理原則，同一級結(jié)點之間應(yīng)避免線纜直接連通。建成的網(wǎng)絡(luò)布線系統(tǒng)應(yīng)能根據(jù)實際需求而變化，進行各種組合和靈活配置，方便地改變網(wǎng)絡(luò)應(yīng)用環(huán)境，所有的網(wǎng)絡(luò)形態(tài)都可以借助于跳線完成。比如，語音系統(tǒng)和數(shù)據(jù)系統(tǒng)的方便切換；星狀網(wǎng)絡(luò)結(jié)構(gòu)改變?yōu)榭偩€狀網(wǎng)絡(luò)結(jié)構(gòu)。4、經(jīng)濟合理。在滿足上述原則的基礎(chǔ)上，力求線路簡潔，距離最短，盡可能降低成本，使有限的投資發(fā)揮最大的效用。4.1.4 學(xué)生宿舍樓之間的布線設(shè)計綜合布線系統(tǒng)的設(shè)計應(yīng)采用星型拓撲結(jié)構(gòu)，星形拓撲結(jié)構(gòu)下的每個分支子系統(tǒng)都是相對獨立的單元，對每個分

16、支單元系統(tǒng)改動都不影響其他子系統(tǒng)。綜合布線系統(tǒng)應(yīng)采用開放式的結(jié)構(gòu)并應(yīng)能支持當前普遍采用的各種局部網(wǎng)絡(luò)及計算機系統(tǒng)。1、節(jié)省成本：在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。2、易于理解：層次化設(shè)計使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。3、易于擴展：在網(wǎng)絡(luò)設(shè)計中，模塊化具有的特性使得網(wǎng)絡(luò)增長時網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計，任何一個節(jié)點的變動都將對整個網(wǎng)絡(luò)產(chǎn)生很大影響。4、易于排錯：層次化設(shè)計能夠使網(wǎng)

17、絡(luò)拓撲結(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡化了排錯過程。以下是塔里木大學(xué)校園網(wǎng)拓撲圖：圖1 塔里木大學(xué)校園網(wǎng)拓撲圖東區(qū)校園網(wǎng)網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。鑒于以上優(yōu)點我們將宿舍區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備劃分為兩個個層次：接入層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。在核心層，根據(jù)我們學(xué)校的實際情況，我們小組打算算使用銳捷RG-S8614交換機，這塊交換機背板帶寬14.4Tbps，采用 模塊化的端口結(jié)構(gòu)，擴展模塊 14個模塊插槽（2個用于管理引擎模塊），支持IP Precedence、

18、802.1P（COS優(yōu)先級）、DSCP支持支持基于標準、擴展、VLAN ACL進行流量分類支持多種隊列調(diào)度機制如硬件隊列、SP、RR、WRR、DRR、SP+WRR、SP+DRR，支持擁塞避免管理WRED支持流量監(jiān)管（CAR）支持流量整形Traffic Shaping（TS），具有防DDOS攻擊非法數(shù)據(jù)包檢測，數(shù)據(jù)加密，防源IP欺騙，防IP掃描，支持Radius/TACACS，支持基于標準、擴展、VLAN 的IPv4/IPv6ACL報文過濾，支持OSPF、RIPv2 及BGPv4報文的明文及MD5密文認證，支持受限的IP地址的Telnet的登錄和口令機制，支持廣播報文抑制、DHCP Snoopi

19、ng的安全處理，平均無故障時間大于20萬小時，價格在20萬左右。在接入層，根據(jù)我們學(xué)校的實際情況，我們小組打算使用華為S2700-52P-EI(AC)，其傳輸速率為10/100Mbps，背板帶寬為32Gbps,端口數(shù)量為52個，其中48個10/100Base-TX端口，2個100/1000Base-X SFP端口，2個1000Base-X SFP端口，支持CLI配置，支持Telnet遠程配置，支持SNMP V1/V2/V3，支持RMON ，支持集群管理HGMP V2，支持SSH V2，支持WEB管理特性，支持GVRP協(xié)議，支持基于MAC地址的VLAN，支持802.1x，支持單端口最大用戶數(shù)限制

20、，支持動態(tài)ARP檢測支持IP Sourc，價格在3000元左右。在本次東區(qū)學(xué)生宿舍樓校園網(wǎng)的設(shè)計中，根據(jù)我們學(xué)校現(xiàn)在的實際情況，我們決定采用FTTB+LAN的網(wǎng)絡(luò)接入技術(shù)進行設(shè)計，未來一段時間里，我們可能實現(xiàn)FTTH接入方式。FTTB，即光纖到樓，它是利用數(shù)字寬帶技術(shù)，光纖直接到小區(qū)里，再通過雙絞線（超五類雙絞線）到各個用戶。我們稱為FTTB+LAN的寬帶接入網(wǎng)（簡稱FTTB），這是一種最合理、最實用、最經(jīng)濟有效的寬帶接入方法。FTTB+LAN其主要特點：速度快 ：光纖到樓，網(wǎng)線到戶，用戶上上行速率均可達到10Mbps；容量大 ：每戶可獨享雙向均衡10M帶寬；網(wǎng)絡(luò)可靠、穩(wěn)定：樓道交換機和小區(qū)中

21、心交換機、小區(qū)中心交換機和局端交換機之間通過光纖相連。網(wǎng)絡(luò)穩(wěn)定性高、可靠性強；價格低 ：因為其獨特性和高速上網(wǎng)速率，因而所需工程量大，但由于FTTH等要求更高更先進的技術(shù)的出現(xiàn)，其運營商也會給消費者實惠。優(yōu)點：FTTB采用的是專線接入，無需撥號(中國電信飛young號稱光纖到戶，需要客戶端，需要撥號)，安裝簡便，客戶端只需在計算機上安裝一塊網(wǎng)卡即可進行24小時高速上網(wǎng)。FTTB提供最高上上行速率是10Mbps（獨享）。缺點：FTTB作為一種高速的上網(wǎng)方式優(yōu)點是顯而易見的，但是缺點我們也應(yīng)該看到，ISP必須投入大量資金鋪設(shè)高速網(wǎng)絡(luò)到每個用戶家中，因此極大的限制了FTTB的推廣和應(yīng)用，要真正讓多數(shù)

22、網(wǎng)民承受得起還需要作很多工作。FTTB與FTTH的區(qū)別：FTTH它是無源網(wǎng)絡(luò)，從局端到用戶，中間基本上可以做到無源；第二，它的帶寬是比較寬的，長距離正好符合運營商的大規(guī)模運用方式；第三，因為它是在光纖上承載的業(yè)務(wù)，所以并沒有什么問題； 東區(qū)總共12棟宿舍樓，每棟樓之間的距離較近，以下是東區(qū)宿舍樓分布圖： 圖2 東區(qū)宿舍樓分布圖圖二中紅色的標識線線為光纖，分別從學(xué)?？倷C房拉出，每棟樓一根。由于我們選取的接入層交換機華為S2700-52P-EI(AC)不含有光模塊，所以從外面進宿舍樓的光纖必須要用一個光纖收發(fā)器外接在交換機上，這樣等同于將交換機的電口通過它轉(zhuǎn)換成光口，也就完成了光纖進大樓的設(shè)計目標

23、。為了便于選擇東區(qū)校園網(wǎng)設(shè)計中的設(shè)備，我們需要對東區(qū)宿舍樓的信息點進行統(tǒng)計，以下是每棟樓信息點的統(tǒng)計表：宿舍樓樓層數(shù)網(wǎng)絡(luò)信息點數(shù)據(jù)點東一4963東二4963東三4963東四4963東五4963東六4963東七4963東八4963東九51633東十51633東十一51633東十二51633總計142036表2 宿舍樓信息點統(tǒng)計表東區(qū)一號至東區(qū)八號是每棟樓四層，東區(qū)九號至十二號每棟五層，共有信息點1456個，共有網(wǎng)絡(luò)信息點1420個。4.1.5 學(xué)生宿舍樓的布線設(shè)計由于學(xué)校東區(qū)宿舍樓較多，所以本方案只選取其中一棟樓作為代表，我們選取東區(qū)九號宿舍樓進行綜合布線系統(tǒng)的設(shè)計。東區(qū)九號樓一樓的平面圖：圖3

24、 東區(qū)九號樓一樓的平面圖圖三中紅色為超五類非屏蔽雙絞線，由三樓的大自習(xí)室通過豎井引向一樓，再分別引向每一間學(xué)生宿舍以及一樓的意見值班室。由圖三我們可以知道，東區(qū)九號樓一樓總共有32個房間，由于是學(xué)生宿舍樓，所以每個宿舍只配備一個由標準RJ45信息插座模塊構(gòu)成的網(wǎng)絡(luò)信息點。下面是東九號樓二樓、三樓、四樓和五樓的平面分布圖：圖4 東區(qū)九號樓二、三、四、五樓的平面圖圖四中紅色為超五類非屏蔽雙絞線，由三樓的大自習(xí)室通過豎井引向二樓，再分別引向每一間學(xué)生宿舍。由于是學(xué)生宿舍樓，所以每個宿舍只配備一個由標準RJ45信息插座模塊構(gòu)成的網(wǎng)絡(luò)信息點。東區(qū)9號樓現(xiàn)在每層樓安置了三個攝像頭，每層樓中間安置一個，樓兩

25、側(cè)各安置一個，所以包含了三個數(shù)據(jù)點。另外東區(qū)9號樓每層有32個房間，每個房間設(shè)置有1個雙孔信息點（兩個都是網(wǎng)絡(luò)信息點，其中一個是備用的），每間房住6人，東區(qū)九號樓共131個房間，該宿舍樓共有信息點178個（該設(shè)計暫不考慮語音點）。以下是信息點統(tǒng)計表：樓層房間數(shù)網(wǎng)絡(luò)信息點數(shù)據(jù)點一層32323二層33333三層33323四層33333五層33333總計16416315表3 東九信息點統(tǒng)計表4.1.6 綜合布線系統(tǒng)結(jié)構(gòu)設(shè)計目前，結(jié)構(gòu)化布線設(shè)計一般采用國際標準的結(jié)構(gòu)化布線系統(tǒng)，將語音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。1. 工作區(qū)子系統(tǒng)：工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信

26、息點由標準RJ45信息插座模塊構(gòu)成，信息點數(shù)量應(yīng)根據(jù)工作區(qū)的實際功能及需求確定，并預(yù)留適當數(shù)量的冗余。一個宿舍作為一個工作區(qū)子系統(tǒng)。由于宿舍區(qū)每棟每層每間宿舍是固定住6個學(xué)生，每個宿舍安裝一個雙孔信息點兩個都是網(wǎng)絡(luò)信息點，其中一個是備用的，所以不需要預(yù)留冗余。圖5 工作區(qū)子系統(tǒng)示意圖2. 水平配線子系統(tǒng)：水平子系統(tǒng)是整個布線系統(tǒng)的一部分，一般在一個樓層上，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架， 由用戶信息插座、水平電纜、配線設(shè)備等組成。水平子系統(tǒng)指定的拓撲結(jié)構(gòu)為星形拓撲。宿舍水平干線的設(shè)計包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成，由設(shè)備間至工作區(qū)信息插座采用增強五類UTP雙絞線，配線電纜長

27、度不超過90米。圖6 水平配線子系統(tǒng)示意圖3. 垂直干線子系統(tǒng)：干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實現(xiàn)主配線架與中間配線架，計算機、控制中心與各管理子系統(tǒng)間的連接。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計施工時，應(yīng)預(yù)留一定的線纜做冗余信道，這一點對于綜合布線系統(tǒng)的可擴展性和可靠性來說是十分重要的。圖7 垂直干線子系統(tǒng)示意圖 4. 設(shè)備間子系統(tǒng)：設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把與綜合

28、布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間。圖8 設(shè)備間子系統(tǒng)示意圖5. 管理子系統(tǒng)：計算機網(wǎng)絡(luò)中心、電話總機房，是整個大樓的網(wǎng)絡(luò)、電話交接中心。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部圖9 管理子系統(tǒng)示意圖6. 建筑群子系統(tǒng)：建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群子系統(tǒng)應(yīng)由連接各建筑物之間的綜合布線纜線、建筑群配線設(shè)備（CD）和跳線等組成。建筑群子系統(tǒng)宜采用地下管道或電纜溝的敷設(shè)方式。管道內(nèi)敷設(shè)的銅纜或光纜應(yīng)遵循電話管

29、道和入孔的各項設(shè)計規(guī)定。同時，安裝時至少應(yīng)預(yù)留12 個備用管孔，以供擴充之用。圖10 建筑群子系統(tǒng)示意圖根據(jù)用戶需求和此宿舍樓規(guī)模的實際情況，滿足各信息點到設(shè)備間的距離在非屏蔽雙絞線的90米有效傳輸距離內(nèi)，方便管理，減少宿舍房間的占用。綜合布線系統(tǒng)不專設(shè)樓層配線間，采用BD/FD合二為一的方式，及樓層配線間與設(shè)備間合二為一（一樓128房間為設(shè)備間）。水平布線和垂直布線合為一條鏈路（宿舍樓線纜先引入豎井后再引入設(shè)備間）。因此，宿舍樓綜合布線系統(tǒng)可以合并成以下三個子系統(tǒng)：1. 工作區(qū)子系統(tǒng)2. 水平/垂直子系統(tǒng)3. 設(shè)備間/管理子系統(tǒng)4.1.7 布線采用的網(wǎng)絡(luò)結(jié)構(gòu) 圖11 布線采用的網(wǎng)絡(luò)結(jié)構(gòu)圖星狀

30、網(wǎng)絡(luò)結(jié)構(gòu)以一個建筑物配線架BD為中心，配置若干個樓層配線架FD，每個樓層配線架FD連接若干個通信出口TO，表現(xiàn)了傳統(tǒng)的樹干拓撲結(jié)構(gòu)。東區(qū)九號樓以建筑物配線架BD為中心，共配置了4個樓層配線架，和東九的接入交換機一起放在三樓的設(shè)備間的機柜里。每個樓層單獨使用一個樓層配線架。從3樓的設(shè)備間通過豎井引向其他樓層，然后架用水平電纜分別引線，引入各層的工作區(qū)，連接若干個通信出口TO。這種形式有較好的對等均衡的網(wǎng)絡(luò)流量分配，是單幢智能建筑物的內(nèi)部綜合布線系統(tǒng)的基本形式。樹干拓撲結(jié)構(gòu)布線方式，具有多元化的功能，可以使任一子系統(tǒng)單獨地布線，每一子系統(tǒng)均為一獨立的單元組，更改任一子系統(tǒng)時，均不會影響其它子系統(tǒng)。

31、4.1.8綜合布線子系統(tǒng)設(shè)計一水平子系統(tǒng)1、管線系統(tǒng)以東區(qū)九號宿舍樓的綜合布線為例，東九的設(shè)備間在三樓，接入層交換機、樓層配線架均在三樓的大自習(xí)室內(nèi)，之所以放在三樓，其中最主要的一個原因是這樣布線會耗材最少，成本最低，最經(jīng)濟。（1）垂直主干管線垂直主干管線通過樓層豎井沿設(shè)備間內(nèi)墻壁向上和向下敷設(shè)，向上抵達第四、第五層，然后沿水平方向向兩邊布放線纜，向下到達第一、第二層，然后沿水平方向向兩邊布放線纜。根據(jù)我們學(xué)校的情況，我們使用的是非屏蔽超五類雙絞線，超五類雙絞線具有衰減小、串擾少等特點，并且具有更高的衰減與串擾的比值和信噪比、更小的時延誤差等優(yōu)勢。（2）水平主干管線為實現(xiàn)網(wǎng)絡(luò)應(yīng)用的便捷和靈活性

32、，語音線路等均采用超五類雙絞線。首先設(shè)計長度要合適。一般而言，水平距離在15m 到75m 中間。第二，布線時水平鋼槽要有1/3 的冗余量，我們采用的是塑料橋架，水平主干管線根據(jù)最多線纜的時的規(guī)格大小采用不同的塑料橋架，在每個房間外用波紋管將線纜引入房間（3）房間內(nèi)墻面 PVC線槽電纜引入房間后用40*25mmPVC線槽將電纜沿墻面向下敷設(shè)至墻面信息插座，由于房間內(nèi)已鋪設(shè)強電線路，PVC線槽交叉通過強電線路時用防蠟管穿過。 2、水平電纜水平布線系統(tǒng)均采用星型拓撲結(jié)構(gòu)，它以三樓大自習(xí)室設(shè)備間為主節(jié)點，形成向工作區(qū)輻射的星狀線路狀態(tài)。從三樓大自習(xí)室設(shè)備間到達樓內(nèi)任一信息點的距離都不超過75m（垂直主

33、干管線最長9米，水平主干管線最長40米），采用五類非屏蔽雙絞線，與其相應(yīng)的跳線、信息插座模塊和配線架等接插件采用的也是五類產(chǎn)品。二工作區(qū)子系統(tǒng)是由學(xué)生信息插座到計算機網(wǎng)絡(luò)的連接線纜。房間內(nèi)公共部分設(shè)置網(wǎng)絡(luò)端口，然后采用小型交換機分別引至電腦。工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線（軟線）組成。相當于電話配線系統(tǒng)中連接話機的用戶線及話機終端部分。在智能樓布線系統(tǒng)中，工作區(qū)用術(shù)語服務(wù)區(qū)替代，通常服務(wù)區(qū)大于工作區(qū)。每個宿舍為一個工作區(qū)，學(xué)生宿舍的房間為6人間。床位已確定，容易確定數(shù)據(jù)端口位置。每間宿舍只配備一個網(wǎng)絡(luò)信息點，根據(jù)學(xué)校的實際情況，我們打算使用超五類雙孔8芯RJ模塊，學(xué)生可以通過購買小

34、型交換機實現(xiàn)一根網(wǎng)線，分別撥號，互不影響的上網(wǎng)體驗。三.設(shè)備間設(shè)備間子系統(tǒng)把中繼線交叉連接處和布線交叉連接處連接到公用系統(tǒng)設(shè)備上。由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，它把公用系統(tǒng)設(shè)備的各種不同設(shè)備互聯(lián)起來。相當于電話配線系統(tǒng)中的站內(nèi)配線設(shè)備及電纜、導(dǎo)線連接部分。由于從設(shè)備間到樓內(nèi)各信息點的距離不超過75M，另一方面為了管理方便和節(jié)省配線間對空間的占用，將設(shè)備間設(shè)置在該學(xué)生宿舍樓較中心的位置三樓大自習(xí)室，所有的配線管理全部在設(shè)備間根據(jù)前面所述，設(shè)備間核心的設(shè)備有銳捷RG-S8614交換機、華為S2700-52P-EI(AC)以及一個光纖收發(fā)器。 4.2 IP地址規(guī)劃 4.2.1 IP地址

35、規(guī)劃概述IP（Internet Protocol），意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計算機網(wǎng)絡(luò)互相連接進行通信而設(shè)計的協(xié)議。IP地址是設(shè)備的邏輯地址，位于OSI參考模型的第三層，全網(wǎng)唯一標志，分級地址結(jié)構(gòu)（多維地址空間），由軟件設(shè)定，具有很大的靈活性，可在全網(wǎng)范圍內(nèi)尋址。IP地址在網(wǎng)絡(luò)層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進行分配，保證每一個地址對應(yīng)于網(wǎng)絡(luò)上的一臺主機，屏蔽了MAC地址之間的差異，保證網(wǎng)絡(luò)的互聯(lián)互通。根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進制數(shù)組成，而且在網(wǎng)絡(luò)上是唯一的。人們?yōu)榱朔奖阌洃?，就將組成計算機IP地址的32位二進制數(shù)分成四段，每段8位，中間用小數(shù)點隔開

36、，然后將每八位二進制轉(zhuǎn)換成十進制數(shù)。IP地址簡單的說就是計算機在上網(wǎng)時在網(wǎng)絡(luò)中所用的標識號，這個標識號在全球范圍內(nèi)是唯一的，IP地址分為網(wǎng)絡(luò)地址和主機名兩部分，具體的劃分方法是由子網(wǎng)掩碼來決定的。子網(wǎng)掩碼就是用來從IP地址解析出網(wǎng)絡(luò)地址的一組號碼。 IP地址規(guī)劃是校園網(wǎng)建設(shè)的一個重要部分， IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。良好的IP地址規(guī)劃能夠有效地控制網(wǎng)絡(luò)沖突、病毒的擴散速度，減少不必要的管理和維護工作，提高工作效率。IP地址規(guī)劃往往涉及部門需求、用戶數(shù)量、VLAN劃分、地址分配、V

37、LAN路由、地址轉(zhuǎn)換等多個方面。 4.2.2 IP地址規(guī)劃總體要求簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式； 連續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂及CIDR(Classless Inter-Domain Routing)技術(shù)縮減路由表的表項，提高路由器的處理效率； 可擴充性：IP地址劃即要滿足當前業(yè)務(wù)需求,也要分考慮未來業(yè)務(wù)發(fā)展,需要預(yù)留出相應(yīng)的地址段。IP地址的規(guī)劃需要有很大的靈活性,能夠滿足各種用戶和各類業(yè)務(wù)的需要：普通用戶的需要是瀏覽互聯(lián)網(wǎng)業(yè)務(wù),可以采用分配私網(wǎng)IP地址的方式滿足其需求?；ヂ?lián)網(wǎng)專線用戶或需要在互.聯(lián)網(wǎng)上發(fā)布資源的用戶,需要分配公網(wǎng)

38、IP地址,或者分配在BRAS或路由器上做了 NET444地址轉(zhuǎn)換的私網(wǎng)地址。 靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化； 可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。 安全性：根據(jù)不同的業(yè)務(wù)對IP地址進行劃分。盡量采用動態(tài)方式來分配IP地址,可以節(jié)省大量的IP地址資源。給同一個區(qū)域內(nèi)的設(shè)備或者用戶盡量分配連續(xù)的IP地址段；同一種業(yè)務(wù)也盡量分配連續(xù)的IP地址段,這樣對安全控制和鏈路聚合非常有利。4.2.3 IP地址分類 1.Loopback地址：為了方便管理，為每一臺路由器創(chuàng)建一個Loopback接口，并在該接口上

39、單獨指定一個IP地址作為管理地址。Loopback地址務(wù)必使用32位掩碼的地址越是核心的設(shè)備，Loopback地址越小。2.互聯(lián)地址：指兩臺或多臺網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。相對核心的設(shè)備，使用較小的一個地址,互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時要充分考慮使用連續(xù)的可聚合地址。3.業(yè)務(wù)地址：指連接在以太網(wǎng)上的各種服務(wù)器、主機所使用的地址以及網(wǎng)關(guān)的地址。業(yè)務(wù)地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字 校園網(wǎng)IP地址包括從Cernet中心申請公用地址、內(nèi)部地址及由從ChinaNet申請的少量的公網(wǎng)IP地址。一般校園網(wǎng)擁有一定數(shù)量的教育網(wǎng)IP地址和數(shù)量非常少的電信網(wǎng)IP地址,其中由ChinaNet申

40、請的少量的公網(wǎng)IP地址主要作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份,根據(jù)這種情況,通常把IP地址的規(guī)劃方案分為公網(wǎng)IP地址劃分和私有IP地址。(1)公有IP地址：公有地址也叫實地址(又叫合法地址),由InterNIC（因特網(wǎng)信息中心）負責(zé)。這些IP地址被分配、注冊并向InterNIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。即是從Cernet申請的多個C類IP地址,作為和國際互聯(lián)網(wǎng)互連的地址,域名就解析在這片地址上。在對校園網(wǎng)實IP地址進行分配時,要本著節(jié)約的原則,合理分配,充分利用。首先確定實IP的使用者。如網(wǎng)絡(luò)中心的服務(wù)器及工作人員用機,校內(nèi)的科研人員、重點學(xué)科和重點

41、實驗室等。IP地址的分配可按單位及區(qū)域進行分配。對需要的IP地址多且發(fā)展?jié)摿Υ蟮膯挝豢蔀槠浞峙湟粋€獨立的C類地址,對那些只需少量地址可按地理位置等,讓幾個單位共用一個C類地址,為了便于管理,可將一個C類地址子網(wǎng)化,但子網(wǎng)的數(shù)量不宜過多,因為子網(wǎng)化是以犧牲部分IP地址為代價的。(2)私有IP地址屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用,它是局域網(wǎng)范疇內(nèi)的,無法訪問因特網(wǎng)。校園網(wǎng)的學(xué)生用戶和教職工用戶,在校園網(wǎng)用戶中占很大比例,這些用戶是需要進行流量管理和計費認證,用戶數(shù)量多,無法提供足夠的公網(wǎng)地址,只能使用內(nèi)部私有C類IP地址“192.168.XXX.XXX”,這些地址訪問公網(wǎng)的時候要通過NAT進

42、行地址轉(zhuǎn)換。4.2.4 IP地址分配IP地址的分配原則（1）通常局域網(wǎng)計算機和路由器的端口需要分配IP地址。（2）處于同一個廣播域的主機或路由器的IP地址的網(wǎng)絡(luò)標識必須相同。（3）用交換機互聯(lián)的網(wǎng)段是同一個廣播域，如果在交換機上使用了虛擬局域網(wǎng)技術(shù)，那么不同的VLAN是不同的廣播域，處于不同VLAV的主機，IP地址網(wǎng)絡(luò)標識不同。（4）路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。（5）路由器總是擁有兩個或兩個以上的IP地址，且網(wǎng)絡(luò)標識不同。（6）兩個路由器直接相連的端口，可以指明也可不指明IP地址。IP地址的分配：IP地址是一種非常重要的網(wǎng)絡(luò)資源。IP地址是一種非常重

43、要的網(wǎng)絡(luò)資源。兩種分配IP地址的方法：靜態(tài)分配IP地址和動態(tài)分配IP地址靜態(tài)分配IP地址，對于一個設(shè)立了因特網(wǎng)服務(wù)的組織機構(gòu)，由于其主機對外開放了諸如WWW、FTP、mail等訪問主機對外開放了諸如WWW、FTP、E-mail等訪問服務(wù)，通常要對外公布一個固定的IP地址，以方便服務(wù)，通常要對外公布一個固定的IP地址，以方便用戶訪問。當然，數(shù)字IP不便記憶和識別，人們更習(xí)慣于通當然，數(shù)字IP不便記憶和識別，人們更習(xí)慣于通過域名來訪問主機，而域名實際上仍然需要被域名 服務(wù)器（DNS）翻譯為IP地址。例如，你的主名服務(wù)器（DNS）翻譯為IP地址。例如，你的主頁地址是http:/www.sohu.co

44、m/，用戶可以方便地頁地址/，用戶可以方便地記憶和使用，而域名服務(wù)器會將這個域名翻譯為32，這才是你在網(wǎng)上的真正地址。動態(tài)分配IP地址對于大多數(shù)撥號上網(wǎng)的用戶，由于其上網(wǎng)時間和空間的離散性為每個用戶分配一個固定的IP地空間的離散性，為每個用戶分配一個固定的IP地址（靜態(tài)IP）是非常不可取的，這將造成IP地址址（靜態(tài)IP）是非常不可取的，這將造成IP地址資源的極大浪費。因此這些用戶通常會在每次撥通ISP的主機后，自因此這些用戶通常會在每次撥通ISP的主機后，自動獲得一個動態(tài)的IP地址，該地址當然不是任意動獲得一個動態(tài)的IP地址，該地址當

45、然不是任意的而是該ISP申請的網(wǎng)絡(luò)ID和主機ID的合法區(qū)間的,而是該ISP申請的網(wǎng)絡(luò)ID和主機的合法區(qū)間中的某個地址。撥號用戶任意兩次連接時的IP地中的某個地址。撥號用戶任意兩次連接時的IP地址很可能不同，但是在每次連接時間內(nèi)IP地址很可能不同，但是在每次連接時間內(nèi)IP地址不變。一般來說，給一個子網(wǎng)分配IP地址空間時,需要了解子網(wǎng)中包含了多少臺主機,還要考慮子網(wǎng)的可擴展性。例如,局域網(wǎng)中的某個子網(wǎng)共含有192臺主機,考慮到以后網(wǎng)絡(luò)規(guī)模的升級展,我們就必須為該子網(wǎng)分配多于192的IP地址數(shù)量,但分配的IP地址數(shù)量又不能太多,否則會造成多個IP地址資源在這個子網(wǎng)中無用武之地。4.2.5 具體設(shè)計方

46、案東區(qū)總共有12棟宿舍樓，其中東一至東八是四層樓，每層樓有32個房間，按照每間宿舍提供一個數(shù)據(jù)信息點，每個房間最大IP地址使用數(shù)為6個，那么每棟樓IP地址的最大數(shù)量為 W=32*4*6=768，東九至東十二是五層樓，每層樓有32個房間，按照每間宿舍提供一個數(shù)據(jù)信息點，每個房間最大IP地址使用數(shù)為6個，那么每棟樓IP地址的最大數(shù)量為 W=32*5*6=960，所以要給整棟樓動態(tài)的分配IP地址，它的最大主機數(shù)應(yīng)該為210-2=1022，多余的可以留做備用。宿舍樓號IP地址段網(wǎng)關(guān)可使用IP地址數(shù)東一/221021東二172. 30.68.2/22172.3

47、0.68.11021東三/221021東四/221021東五/221021東六/221021東七/221021東八/221021東九/221021東十/221021東十一/221021東十二172

48、.30.108.2/221021備用/221021備用/221021備用/221021備用/221021表4 東區(qū)宿舍樓IP地址設(shè)計 4.3 VLan的劃分 4.3.1 VLan地址的概述 VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的廣播域。簡單地說，就是將一個大的物理的局域網(wǎng)

49、（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。通過劃分VLAN子網(wǎng)，能劃分更小的廣播域，避免了數(shù)據(jù)碰撞在大的

50、物理LAN內(nèi)產(chǎn)生廣播風(fēng)暴的嚴重后果。提高交換網(wǎng)絡(luò)的交換效率（網(wǎng)速），保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提學(xué)校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的部門、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化

51、，從而更有效的進行網(wǎng)絡(luò)監(jiān)控。使用VLAN具有以下優(yōu)點： a.控制廣播風(fēng)暴 一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。 b.提高網(wǎng)絡(luò)整體安全性 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。 c.網(wǎng)絡(luò)管理簡單、直觀 對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象

52、組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護工作的負擔(dān)，降低了網(wǎng)絡(luò)維護費用。在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。 4.3.2 VLan劃分設(shè)計劃分VLAN的基本策略 從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，VLAN在交換機上的實現(xiàn)方法，可以大致劃分為四類:1.基于端口劃分的VLAN這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口

53、來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。2.基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組，它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN交換機跟蹤屬于VLANMAC的地址。由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。這種方法的缺點是初始化時，所有的用戶都

54、必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN 組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。3.基于網(wǎng)絡(luò)層協(xié)議劃分VLAN這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低

55、，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。4. 按策略劃分VLAN基于策略組成的VLAN能實現(xiàn)多種分配方法，包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。 基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。VLAN 之間的通信