毕业设计（论文）-校园网网络中心机房网络设备的设计与实现.doc

广广 东东 交交 通通 职职 业业 技技 术术 学学 院院 计算机网络技术专业 毕业设计报告书 题目：校园网网络中心机房网络设备的设计与实现 开题日期 2011 年 9 月 26 日 设计期限 2011 年 9 月 26 日起 2011 年 11 月 20 日止 答辩日期 2011 年 11 月 20 日 班 级： 09 网络技术四班 组成员： 院 系： 计算机工程学院 指导老师 前言前言 随着近年来校园信息化建设的深入，校园的运作越来越融入计 算机网络，校园的沟通、应用、财务、决策、会议等等数据流都在 校园网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高 品质”大型校园网络已经成为校园信息化建设成功的关键基石。 校园网是一个宽带、且有交互功能和专业性很强的局域网络。 它为学院师生提供教学、科研和综合信息服务起了重要的作用。如 多媒体教学软件开发平台、多媒体演示教室、老师系统、电子阅览 室以及教学、考试资料库等。 在校园网中，主要的网络设备都集中在网络中心机房里。如用 于核心层的三层交换机，用于汇聚层的三层交换机，还有各种服务 器，如 dhcp 服务器、dns 服务器、ftp 服务器、web 服务器、 email 服务器，以及防火墙等等。网络中心机房连接着各个学院的学 生宿舍楼宇和学校行政楼宇，以及与外界联系。它担当着所有数据 的传输、转发、分类汇总以及流量控制等等功能。校园网的实现即 方便了教师的日常教学和与学生的日常交流，也方便了教师与学生 的日常娱乐生活。因而网络中心机房的网络设备选择以及配置好不 好，直接影响到整个学院的网络是否正常运行以及网络安全。针对 这一问题，下面我们五人小组将详细分析介绍网络中心机房的规划 与实现。 目录 一、项目概要-4 1、项目概括-4 2、总体目标-4 3、设计原则-4 二、网络系统设计 -6 1、网络主干技术 -6 （1）现有技术分析6 （2）主干技术选择7 2、网络拓扑设计 -7 3、网络拓扑分析 -8 4、vlan 规划-9 5、ip 规划-10 6、网络设备的选择 -18 （1）接入层交换机18 （2）汇聚层交换机20 （3）核心层交换机23 （4）边界路由器26 7、网络设备配置-28 （1）边界路由器配置28 （2）核心交换机配置30 （3）汇聚层配置32 三、网络安全 -38 1、防火墙-38 2、入侵检测（ids） -41 四、应用服务器-51 需求分析 -51 1） 、ftp服务需求分析 51 2） 、web服务需求分析.53 3） 、dhcp服务需求分析55 4） 、dns服务需求分析57 5） 、email服务需求分析 60 6） 、存储配置63 五、项目设计总结-64 1、网络设备列表-64 2、投资分析 -64 投资概述64 3、投资可行性分析 -65 （1）项目投资65 （2）项目收益66 4、总结-66 一、一、项目概要项目概要 1 1、项目、项目概括概括 广东交通职业技术学校是一所省教育厅主管、行业特色鲜明、工科专业为主的综合性 高职院校，用地面积 300 多亩，学校有着多个建筑楼群包括行政楼、校友楼、图书管、教 学楼、宿舍楼等等，建筑面积 20 多万平方米。 本方案旨在为广东交通职业技术学校的校园网的网络中心机房作一个详细的规划。通 过结合学校的实际情况，分析校园网络中心机房建设的目标、设计原则、网络中心机房设 备的选择与配置、应用服务器的设计与配置、网络安全设计等，然后进一步讨论网络拓扑 图的设计结构、vlan 的划分、ip 地址的分配等。 在网络设备的选择上，按校园网所需的功能来决定网络结构中各层所需的设备，然后 再从设备本身的可扩展性、性价比高低等方面考虑。本方案中将对所选择的设备的性能参 数一一列表出来。另设备的配置代码也会全列举出来。这样在设备这一方面便能一目了然。 2 2、总体目标、总体目标 随着近年来学校信息化建设的深入，学校的运作越来越融入计算机网络，且随着国家 科教兴国，要求“实施全面素质教育”的教育理念不断推行下，现代信息技术正向高校教 学、科研、管理等方面的每一个环节渗透，这将有效改变传统的教学模式，并大幅度提高 教育资源的利用效率。 广东交通职业技术学园响应国家与社会的要号召，积极推动学校信息化基础设施建设。 努力将学校建设成为一个信息化时代下的高水平的智能化、数字化校园，从而为学校的教 育信息化打下坚实的基础。 校园网的建设与实现主要是依靠网络中心机房的建设，根据校园的网络建设与网络应 用的实际情况，主要实现以下建设总体目标： （1）建设数字化校园，为学校计算机工程学院、公路学院、物流学院、汽车学院、城轨学 院这五大学院以及各个部门提供快捷有效的信息服务、提供良好的通信环境。 （2）建立多种服务器。如：dhcp 服务器、dns 服务器、邮件服务器、ftp 服务器、web 服 务器，主要用于方便教学和师生日常的上网娱乐以及资源下载。 （3）为校园创造一个安全、高效、便捷的教学环境、科研环境和生活环境 3 3、设计原则、设计原则 1) 实用性实用性 校园网设计应能满足学校目前对网络应用的要求，如本方案中建立的 ftp 服务、 邮件服务、web 服务等应用服务充分实现学校内部管理、教学和科研的网络化、信息 化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的 需求，为提高管理决策的及时性和准确性提供高质量的信息服务，增强对运行的协调 和监控能力。 2) 先进性先进性 在校园网络建设过程中，使用三层结构，即采用万兆主干、千兆汇聚、百兆接入 的网络结构。在网络设备上，由于现在计算机技术的发展十分迅速，更新换代周期越 来越短，因而在选择设备时，要充分注意其设备的先进性，既能满足当前院校对网络 的应用与安全的需求，又可以在将来需要扩展的时候，保护目前的所有投资；设计的 配置可以灵活变通，以便适应客户的其他要求。符合计算机技术发展趋势，采用先进 成熟的技术，坚持技术的开发性，易于技术更新。在此项目中，我们主要采用了现行 企业用得比较广泛的锐捷网络设备。 3) 可扩展性可扩展性 系统应是可扩展的，以便将来有更大需求时，容易将设备安装进去。系统规模及 档次要易于护，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版 本的更新和升级，保护学生用户的个人信息。由于信息技术和人们对新技术的需求发 展都非常迅速，为了解决由于学校扩展招生等这类的问题，应该选择具有一定扩展能 力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而是需要增加一 定数量的模块就行。 4) 灵活性灵活性 采用了热备份协议，让设备的自行启用备份功能处理故障带有灵活性。采用结构 化模块化的设计形式，满足系统及用户各种不同的应用要求，适应学校扩招调整变化。 5) 安全性与保密性安全性与保密性 校园骨干网络为多个用户内部网提供互连并支持多种服务，要求能进行灵活有效 的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，考 虑信息资源的充分共享，注意信息的保护和隔离。因此系统应分别针对不同的应用和 不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 本方案采用的锐捷网络设备充分考虑安全性，针对的各种应用，有多种机制，如划分 vlan、ip/mac 地址绑定（过滤） 、acl 访问控制列表、ids 防入侵攻击，以及采用思科 的网络设备作为防火墙，过滤不良信息等技术提升整个网络的安全性 6) 综合性综合性 对于网络设备功能的了解与选择是整个项目可行性的重要内容之一。它即要满足 整个校园网的正常运行，以及能与外界保持联系，满足用户要求，又要便于系统维护， 以及系统二次开发与移植。基于以上原则，我们所选择的网络设备具有以下特点： 在满足设计方案的功能要求的前提下，还应具有高度的可扩展性，能够为未来的 用户可能出现的功能需求提供可能性。 采用国标统一标准，以拥有广泛的支持厂商，最大限度的采用同一品牌的产品。 出于对用户现有网络的平滑过度，在能够实现网络与虚网络连接的前提下，使公 司现有陈旧设备尽量保持较好的利用价值。 二、二、网络系统设计网络系统设计 1 1、网络主干技术、网络主干技术 （1 1）现有技术分析）现有技术分析 传统的网络技术存在的局限性很大，限制了计算机能力的发挥。传统的网络技术 采用的是网络上所有的站点共享一条公共的通道的方式进行操作，也就是共享访问链 路的方式；即多台计算机使用粗同轴电缆为共享介质进行连接，无论哪一台主机发送 数据，其余的所有主机都能收到。因此当多台计算机同时发送数据时它们的数据信号 就会在信道内发生碰撞，互相干扰，使信号变成不能识别的垃圾，为了解决这样的问 题，当数据信号在信道内发生冲突时，遵循 csma/cd（多路载波侦听/冲突检测)协议。 但是传统的网络技术依然存在着一定的局限性。因此，为了解决网络中出现的种种问 题，以太网交换技术，快速以太网技术，千兆以太网以及 atm 技术，这些用于提高网 络性能的先进的网络技术先后出世了。 1) 交换式以太网交换式以太网 随着网络的使用越来越广泛，网络上需要传输的数据越来越多，多媒体应用不断 地吃掉带宽，人们迫切需要一个更快速的 lan,于是 20 世纪 90 年代初，交换式以太网 被设计出来。这种网络在近几年运用的非常广泛。 交换式以太网是以交换式集线器或交换机为中心构成，是一种星型拓扑结构的网 络。简称为交换机为核心设备而建立起来的一种高速网络。 这种系统的核心是一个交换机。交换机具有多个连接器，每个连接器有一个 10base-t 双绞线接口，可以连接一台主机。交换机还具有一块高速的底板，用于在连 接器之间高速传输数据。 交换式以太网可在高速与低速网络间转换，实现不同网络的协同。目前大多数交 换式以太网都具有 100mbps 的端口，通过与之相对应的 100mbps 的网卡接入到服务器 上，暂时解决了 10mbps 的瓶颈，成为网络局域网升级时首选的方案。 2) 快速以太网技术快速以太网技术 快速以太网与原来在 100mbps 带宽下工作的 fddi 相比它具有许多的优点，最主要 体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持 3、4、5 类双绞线以及光纤的连接，能有效的利用现有的设施。快速以太网可以满足 日益增长的网络数据流量速度需求。 3) 千兆以太网技术千兆以太网技术 千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太 网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括 csma/cd 协议、以太网帧、全双工、流量控制以及 ieee 802.3 标准中所定义的管理对 象。 同 100m 位以太网一样,千兆位以太网使用与 10m 位以太网相同的帧格式和帧大小,以及 相同的 csma/cd 协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无 需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以 太网的其它优点,如可靠性较高,易于管理等。 4)4) atmatm 技术技术 随着用户对网络带宽与对带宽高效、动态分配需求的不断增长；用户对网络实时 应用需求的提高；网络的设计与组建进一步走向标准化的需要，促进了 atm 技术发展。 atm 是一种传输模式，atm 交换速率大大高于传统的数据网，它简化了交换过程，去除 了不必要的数据校验，采用易于处理的固定信元格式。另外，对于如此高速的数据网， atm 网络采用了一些有效的业务流量监控机制，对网上用户数据进行实时监控，把网 络拥塞发生的可能性降到最小。然而，在实际需求以及兼容性方面，atm 技术仍然存 在着很多的问题。 （2 2）主干技术选择）主干技术选择 通过对以上技术的介绍和分析，可以得出结论，适合广通交通职业技术学院的有 如下技术： 千兆以太网技术千兆以太网技术 千兆以太网的所有配置都是点到点的，每根以太网电缆都恰好只能连接 2 个设备， 而且千兆以太网支持两种不同的操作模式，即全双工模式和半双工模式。千兆以太网 一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡，另一方面又要 兼顾新的应用和新的数据类型。它既支持双绞线，也支持光纤。当运行于双绞线上时， 称为 1000base-t，运行于光纤上时，根据使用的光纤规格不同，有 1000base-sx（多 模光纤，最大段距离 550m)和 1000base-lx（单模或者多模光纤，最大段距离 5000m) 两种。目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业， 小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高 速网络技术。 2 2、网络拓扑设计、网络拓扑设计 （1）设计思想 本方案采用星型网络拓扑结构。网络中心机房设计在学校的 12 号楼，其它各学院 的楼宇再与网络中心机房里的设备相连。星型网络拓扑结构的优点是结构简单，便于 管理（集中式） ，是现行企业里较为流行的一种网络结构。正如刚刚所说的其它楼宇的 网络设备均以网络中心机房为中心，并与机房里的设备进行连接。这种拓扑结构是一 个中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间 有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据 经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中 央节点设备的性能需要比较高。 但不管是哪一种网络拓扑结构都是有一定的缺点的。星型网络拓扑结构的缺点就是每 台入网的主机均需与中央处理设备互连，线路的利用率低；中央处理设备需处理所有 的服务，负载较重；在中央处理设备处会形成单点故障，中央处理设备的故障将导致 网络的瘫痪。 （2）拓扑图设计 3 3、网络拓扑分析、网络拓扑分析 本方案的网络中心与各学院的楼宇之间用光纤连接，使用三层结构，即采用万兆 主干、千兆汇聚、百兆接入的网络结构。服务器是千兆接入到核心交换机上。 在核心层两台 rg-s5750p-24gt/12sfp 交换机上，采用端口聚合技术，在逻辑上将两台 交换机之间相连的两条物理链路绑定在一起，作为一条链路使用，从而增加交换机之 间的带宽，并实现冗余备份的功能。还采用了 ospf 路由协议，主要是为了解决用户 由于地理位置发生变化所引起的网络路径的变化，产生上网速度变慢和费流量的问题。 还采用了划分 vlan，减少网络数据传输过程中所引起的网络广播风暴，提高网络传输 效率和网络安全性。 在边界路由器 rg-r2690 路由器上，采用了 vpn 技术，有效地解决了当用户不在 学校却需要使用学校资源时，通过 vpn 技术拨号登录校园网。同时也可以解决学校不 同校区之间的联系问题。 在汇聚层上，本方案采用有五台 rg-s3760-24 交换机，在每台 rg-s3760-24 交换 机上，都采用有快生成树协议，主要是为了解决 rg-s3760 交换机与两台核心交换机之 间相连时所产生的交换环路问题。还采用了 dhcp 中继代理技术，主要是为了解决由 于学校上网用户多而同时向主 dhcp 服务器索取 ip 地址时的负担，以及学校用户数量 调整变化产生的上网问题。 在服务器上，本方案设计有五大服务器，如：ftp 服务器、dhcp 服务器、dns 服 务器、web 服务器、邮件服务器。各服务器都是用千兆双绞线接入到核心交换机上的。 ftp 服务器上存放着各学院各专业的学习资料和相应软件，师生可以根据自己的需要 上传或下载自己所需；dhcp 服务器和 dns 服务器是方便校园内部网络可以自动获取 ip 地址，以及获得正确的 ip 地址解析；web 服务器在网上提供学校主页等服务，包括 学校简介、校园新闻、校报、招生信息以及校内联系电话号码和电子邮件地址查询等； 邮件服务器则为了方便师生之间的交流，以及与校外的朋友联系。 在安全上，本方案采用现行企业用得较多的思科 asa5520-bun-k9 路由设备。为 了避免一些常见病毒的入侵，本方案在网上查找了大量的病毒常用入侵端口，并配置 了访问控制列表 acl，提高校园网的网络安全。 4 4、vlanvlan 规划规划 根据学校不同楼宇的工作性质的不同，以及出于安全性等需要，将用户划分至不 同的虚拟局域网，以隔离广播域，减小广播量，节约带宽，提高网络传输效率和网络 安全性。本方案将进行 vlan 的详细规划，方便进行组织和管理。 广东交通职业技术学院南校区只有一级公寓和一些办公楼宇才有网线接入，需要 设置信息点。现采用以宿舍为单位划分 vlan，每个宿舍的人数为 4 到 6 人，采用子网 掩码为 28 位的 ip 地址。校园网各楼宇的 vlan 的划分是在接入层 rg-s1826t 交换机上 进行。对于宿舍楼宇，如 a 栋的各层楼的各个宿舍都划分一个 vlan；对于办公楼宇和 教学楼宇，如 1 号楼和 2 号楼，一个办公室作为一个信息点，并为每一个信息点划分 一个 vlan。vlan 与 rg-s1826t 交换机的端口一一配对。另对于校园网的服务器群的 vlan 的划分是在核心交换机 rg-s5750p-24gt/125fp 上进行，并统一划分为相同的 vlan。 （由于学校楼宇较多，现不一一列举所有楼宇的 vlan 划分，vlan 命名规则是楼号+ 层号+各宿舍号的最后一位数） 楼宇号楼层vlan 第 1 层3810138117 a 栋 第 2 层3820138235 第 3 层3830138335 第 4 层3840138435 第 5 层3850138535 第 6 层3860138635 第 7 层3870138735 第 8 层3880138817 楼宇号楼层vlan 第 1 层21 第 2 层22 第 3 层23 第 4 层24 第 5 层25 2 号楼 第 6 层26 楼宇号楼层vlan 第 1 层91 第 2 层92 第 3 层93 第 4 层94 9 号楼 第 5 层95 第 1 层101 第 2 层102 第 3 层103 第 4 层104 10 号楼 第 5 层105 服务器名称vlan ftp 服务器3 dhcp 服务器3 dns 服务器3 web 服务器3 邮件服务器3 防火墙3 5 5、ipip 规划规划 （1 1）ipip 需求需求 广东交通职业技术学院拥有学生宿舍、老师宿舍、教学楼、实训楼、图书馆、行 政楼、校友楼等共 27 栋楼宇。为了保证网络通信的畅通性与安全性，现在对整个网络 进行 ip 划分，以便网管可以方便统一管理。 宿舍楼宇教学、办公、实训、校友楼宇 楼宇号信息点数楼宇号信息点数 a256110 b96245 c168925 e1561025 3501120 45012220 5501320 6501420 750154 8501610 19702540 2070282 2450307 图书馆250 注：一个宿舍为一个信息点。如 a 号楼有 256 个宿舍，所以有 256 个信息点数。 （2 2）网段划分原则）网段划分原则 根据每栋楼的信息点数量不同，分别分配一定数量的网段的 ip 地址。分配规则是 每栋楼每两百个信息点分配一个网段，低于两百个信息点的直接分配一个网段。若有 多出的 ip 地址，则作为备用。另外学生宿舍楼群与教师办公楼群、教师宿舍楼群、校 园网服务器群分别用不同的网段。如学生宿舍楼群用 网段，教师办公楼 群、教师宿舍楼群、校园网服务器群用 网段。 （3 3）网段划分设计）网段划分设计 设备型号：rg-s5750p-24gt/12sfp 端口分布ip 地址上联设备（服务器）vlan id f0/1/24dhcp 服务器vlan 3 f0/2/24dns 服务器vlan 3 f0/3/24ftp 服务器vlan 3 f0/4/24邮件服务器vlan 3 f0/5/24web 服务器vlan 3 f0/6/24防火墙vlan 3 设备型号：rg-s3760-24 上联设备：rg-s5750p-24gt/12sfp上联端口：f0/1 汇聚楼宇1-10 栋设备数量1 台 设备 ip/24default-gateway54/24 端口分布ip 地址 f0/12/24 f0/20/24 f0/31/24 f0/43/24 f0/54/24 f0/65/24 f0/76/24 f0/87/24 f0/98/24 f0/109/24 f0/110/24 f0/121/24 f0/132/24 f0/143/24 f0/154/24 f0/165/24 f0/176/24 f1/1trunk 设备型号：rg-s3760-24 上联设备：rg-s5750p-24gt/12sfp上联端口：f0/2 汇聚楼宇19-20 栋、图书馆、e 栋、28 栋、30 栋 设备数量1 台 设备 ip/24default-gateway54/2 4 端口分布ip 地址 f0/17/24 f0/28/24 f0/39/24 f0/40/24 f0/51/24 f0/62/24 f0/73/24 f0/84/24 f0/95/24 f0/106/24 f0/117/24 f0/128/24 f0/139/24 f0/140/24 f0/151/24 f0/162/24 f0/173/24 f0/184/24 f0/195/24 f0/206/24 f0/213/24 f0/224/24 f0/235/24 f0/246/24 f1/1trunk 设备型号：rg-s3760-24 上联设备rg-s5750p-24gt/12sfp上联端口f0/3 汇聚楼宇24 栋、25 栋、a 栋设备数量1 台 设备 ip/24default-gateway54/24 端口分布ip 地址 f0/17/24 f0/28/24 f0/39/24 f0/40/24 f0/51/24 f0/62/24 f0/73/24 f0/84/24 f0/95/24 f0/106/24 f0/117/24 f0/128/24 f0/139/24 f0/140/24 f0/151/24 f0/162/24 f0/173/24 f0/184/24 f0/195/24 f0/206/24 f0/217/24 f0/228/24 f1/1trunk 设备型号：rg-s3760-24 上联设备：rg-s5750p-24gt/12sfp上联端口：f0/4 汇聚楼宇b 栋、c 栋设备数量1 台 设备 ip/24default-gateway54/24 端口分布ip 地址 f0/19/24 f0/20/24 f0/31/24 f0/42/24 f0/53/24 f0/64/24 f0/75/24 f0/86/24 f0/9724 f0/108/24 f0/119/24 f0/120/24 f0/131/24 f0/142/24 f0/153/24 f0/164/24 f0/175/24 f0/186/24 f0/197/24 f0/208/24 f0/219/24 f0/220/24 f0/231/24 f0/242/24 f1/1trunk 设备型号：rg-s3760-24 上联设备：rg-s5750p-24gt/12sfp上联端口：f0/5 汇聚楼宇11-16 栋设备数量1 台 设备 ip7/24default-gateway54/24 端口分布ip 地址 f0/18/24 f0/29/24 f0/30/24 f0/41/24 f0/52/24 f0/63/24 f0/74/24 f0/85/24 f0/96/24 f0/107/24 f0/118/24 f0/129/24 f0/130/24 f0/141/24 f0/152/24 f0/163/24 f0/174/24 f1/1 trunk 服务器 服务器名称ip 地址对外 ip 地址vlan id dhcp 服务器0/283 dns 服务器1/283 ftp 服务器2禁止访问3 邮件服务器3禁止访问3 web 服务器4/283 路由器 设备型号：rg-r2690 端口分布ip 地址上联设备 s1/1/28internet f1/1/30asa5520-bun-k9 s1/1/28internet f1/1/30asa5520-bun-k9 防火墙 设备型号：思科 asa5520-bun-k9 管理 ip/24 端口分布ip 地址上联设备 f0/1/30rg-r2690 f0/2/30rg-s5750p-24gt/12sfp f0/3/30rg-r2690 f0/4/30rg-s5750p-24gt/12sfp f0/5/24dmz 区 设备型号：rg-s1826t设备总数量：14 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-24/243810138122第 1 层/1 台 f0/1-23 f0/1-12 /243820138235第 2 层/2 台 f0/1-23 f0/1-12 /243830138335第 3 层/2 台 f0/1-23 f0/1-12 /243840138435第 4 层/2 台 f0/1-23 f0/1-12 /243850138535第 5 层/2 台 f0/1-23 f0/1-12 /243860138635第 6 层/2 台 a 栋 f0/1-23/243870138735第 7 层/2 台 f0/1-12 f0/1-23/243880138817第 8 层/1 台 设备型号：rg-s1826t设备总数量：17 台 楼宇号端口分布网段vlan 划分楼层/设备数量 1 栋f0/1-21/24101110第 1 层/1 台 f0/1-23第 1-4 层/1 台 2 栋 f0/1-22 /24201245 第 5-9 层/1 台 f0/1-25第 1-3 层/1 台 3 栋 f0/1-25 /24301350 第 4-5 层/1 台 f0/1-25第 1-3 层/1 台 4 栋 f0/1-25 /24401450 第 4-5 层/1 台 f0/1-25第 1-3 层/1 台 5 栋 f0/1-25 /24501550 第 4-5 层/1 台 f0/1-25第 1-3 层/1 台 6 栋 f0/1-25 /24601650 第 4-5 层/1 台 f0/1-25第 1-3 层/1 台 7 栋 f0/1-25 /24701750 第 4-5 层/1 台 f0/1-25第 1-3 层/1 台 8 栋 f0/1-25 /24801850 第 4-5 层/1 台 9 栋f0/1-25/27901925第 1-5 层/1 台 10 栋f0/1-25/2710011025第 1-5 层/1 台 设备型号：rg-s1826t设备总数量：21 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-24第 1-2 层/1 台 f0/1-24第 3-4 层/1 台19 栋 f0/1-24 /2519011970 第 5-6 层/1 台 f0/1-24第 1-2 层/1 台 f0/1-24第 3-4 层/1 台20 栋 f0/1-24 /2520012070 第 5-6 层/1 台 f0/1-24 f0/1-24 f0/1-24 f0/1-24 f0/1-24 /2322012204第 1-4 层/5 台 f0/1-24 f0/1-24 f0/1-24 f0/1-24 f0/1-24 f0/1-24 图书馆 f0/1-24 /232205第 5 层/10 台 f0/1-24 f0/1-24 f0/1-24 设备型号：rg-s1826t设备总数量：7 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-24/243610136123第 1 层/1 台 f0/1-24 f0/1-24 /243620136248第 2 层/2 台 f0/1-24 f0/1-24 e 栋 f0/1-24 /243630136348第 3 层/2 台 28 栋f0/1-24/2428012802第 1-3 层/1 台 f0/1-24/2430101130103第 1-4 层/1 台 f0/1-24/243020130303第 5-7 层/1 台30 栋 f0/1-24/2430301第 8-10 层/1 台 设备型号：rg-s1826t设备总数量：10 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-18 f0/1-17 /252410124120第 1 层/2 台 f0/1-18 f0/1-17 /252420124220第 2 层/2 台 f0/1-18 f0/1-17 /252430124320第 3 层/2 台 f0/1-20 24 栋 f0/1-15 /252440124420第 4-5 层/2 台 f0/1-252510125120第 1-3 层/1 台 25 栋 f0/1-25 /25 2520125220第 4-6 层/1 台 设备型号：rg-s1826t设备总数量：17 台 楼宇号端口分布网段vlan 划分楼层/设备数量 11 栋f0/1-20/2720第 1-4 层/1 台 13 栋f0/1-20/2720第 1-4 层/1 台 14 栋f0/1-20/2720第 1-4 层/1 台 15 栋f0/1-20/274第 1-4 层/1 台 f0/1-20/271610116103第 1-3 层/1 台 f0/1-20/271620116203第 4-6 层/1 台 f0/1-20/271630116302第 7-9 层/1 台 16 栋 f0/1-20/271640116402第 10-11 层/1 台 f0/1-20 /27 1210112120第 1-5 层办公室/1 台12 栋 f0/1-25/2712201122100第 3 层实训室/4 f0/1-25 f0/1-25 f0/1-25 台 f0/1-25 f0/1-25 f0/1-25 f0/1-25 /2712301123100 第 4 层实训室/4 台 设备型号：rg-s1826t设备总数量：6 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-21/24101111第 1 层/1 台 f0/1-23 f0/1-12 /24201217第 2 层/2 台 f0/1-23 f0/1-12 /24301317第 3 层/2 台 f0/1-23 f0/1-12 /24401417第 4 层/2 台 f0/1-23 f0/1-12 /24501517第 5 层/2 台 f0/1-23 b 栋 f0/1-12 /24601617第 6 层/2 台 设备型号：rg-s1826t设备总数量：6 台 楼宇号端口分布网段vlan 划分楼层/设备数量 f0/1-21/24101118第 1 层/1 台 f0/1-23 f0/1-12 /24201230第 2 层/2 台 f0/1-23 f0/1-12 /24301330第 3 层/2 台 f0/1-23 f0/1-12 /24401430第 4 层/2 台 f0/1-23 f0/1-12 /24501530第 5 层/2 台 f0/1-23 c 栋 f0/1-12 /24601630第 6 层/2 台 6 6、网络设备的选择、网络设备的选择 （1 1）接入层交换机）接入层交换机 需求分析需求分析 接入层为用户提供多网络本地网段的访问，它的主要作用是将工作组与汇聚层连 接起来，主要完成逻辑网络分段、基于工作组或 lan 隔离广播通信量以及多个 cpu 之 间分布服务。 接入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换 机。接入层设备提供各种标准接口数据接入到网络中，完成基于业务系统之间的隔离 和安全性控制、认证管理等功能。在选择接入层交换机时，应着重考虑以下几点： a 提供各种不同数量的百兆端口到用户，提供千兆或 1gbps（电口、光口）上行端 口到上层交换机； b 高性能，低成本，所有端口支持全速二层交换； c 支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设备； d 网络设备可扩展性好，可平滑升级； e 支持丰富的业务特点，如 vlan、vlan trunk、链路聚合、端口镜像、qos 多播、安 全特性等; 基于以上的一些需求分析后，我组在接入层交换机选择中选取锐捷交换机 rg-s1836t 交换机交换机 rg-s1836t 的优点如下：的