某某大学校园网网络规划与设计.doc

目录第一章 校园网概述31.1 项目背景及现状31.2 建设目标3第二章 校园网设计原则52.1 网络系统概述52.2 网络设计原则52.3 网络组网技术的选择52.4 以太网技术72.4.1 以太网介质访问控制技术72.4.2 以太网标准82.4.3 快速以太网82.4.4 千兆以太网92.5 与Internet接入设计10第三章 校园网络总体结构设计123.1 网络设计方案描述123.1.1 网络总体规划设计123.1.2 校园自然情况123.1.3 网络拓扑结构133.1.4 信息点分布及统计153.2 IP地址规划163.2.1 IP地址规划目标173.2.2 IP地址规划原则173.2.3 校园网IP地址规划方案173.3 VLAN设计183.3.1 VLAN概述183.3.2 VLAN类型203.3.3 VLAN划分223.3.4 VLAN之间通信243.4 网络流量分析与设计253.4.1 网络流量的特性253.4.2 网络流量设计模型263.4.3 网络流量分析计算29第四章 布线系统设计304.1 综合布线系统设计304.1.1 综合布线系统标准304.1.2 设计范围314.1.3 设计要求314.1.4 设计步骤314.2 布线系统设计方案描述324.2.1 工作区子系统324.2.2 水平布线子系统334.2.3 垂直主干子系统334.2.4 管理子系统344.2.5 设备间子系统344.2.6 建筑群主干子系统35第五章 设备选型365.1 网络设备的选择原则365.2 核心层设备375.2.1 核心层设备的功能375.2.2 核心层设备的选择375.2.3 核心层设备的配置385.3 汇聚层设备395.3.1 汇聚层设备的选择395.3.2 汇聚层设备的配置405.4 接入层设备405.5 路由器介绍415.6 防火墙介绍425.7 服务器选型43第六章 总 结45参考文献47第一章 校园网概述1.1 项目背景及现状在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。高等院校除了作为人才培养基地外，也是重要的科研基地，每年有大量的课题在高校中进行，研究人员需要收集资料、与同行交流研究心得等，促使研究的进展，作为全球最大的信息源和交流方式，计算机网络正是最合适的选择。随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。1.2 建设目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软、硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音、图像、数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。在建设校园网时，要达到以下目标：(1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；(3) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努。第二章 校园网设计原则2.1 网络系统概述第一期工程：根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆，形成了覆盖全校所有楼群的计算机网络，在学校任何一点只要有联网需求都可以就近上网。根据学校的规模来估计计算机总的台数，从而决定校园网主干交换能力。第二期工程：在完成第一期工程的基础上，实现校园网建设的目标，达到支持多媒体教学的最初预定目标，如：视频的教学节目、视频网络会议、学术报告、实时点播等都可以在网上实现。为教师学生进行与网络有关的课题提供实验环境，为今后大量采用网络多媒体化教学、科研打基础。2.2 网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。2.3 网络组网技术的选择目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。Ethernet作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以用更好的传输介质和交换设备予于克服，其突出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如：语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言，Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。本方案中选择使用百兆以太网和千兆位以太网技术。主干为千兆网，10M/100M自适应或10M交换到桌面。其理由是：(1) 以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于622Mbps的ATM。 (2) 良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。 (3) 能保证服务质量。目前普遍认为：合理组织的千兆位以太网永远不需要考虑QoS管理，这也是千兆位以太网的宗旨 。(4) 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决。2.4 以太网技术2.4.1 以太网介质访问控制技术以太网采的介质访问方式是带有冲突检测的载波监听多路访问（CSMA/CD）技术和冲突避免（CSMA/CA）技术。1.载波监听多路访问技术/冲突检测（CSMA/CD） 在以太网中，同一时刻只允许一个节点发送信息。在这种模式下，当发送者在以太网上发送数据之前要先检测，以确定以太网是否“闲”，即网上无数据传输。如果没有数据传输，则发送信息,不需要进行其他认可;如果说在太网“忙”，即正在传输数据，则发送者要等待一段时间，再尝试发送。这一过程称为“冲突检测”。2.载波监听多路访问技术/冲突避免（CSMA/CA）CSMA/CA不如CSMA/CD流行，在CSMA/CA技术中,计算机发送数据前会发出一个警示信息，表明自己想发送数据。这样,计算机就可以避免冲突,但是这也会使网络的性能变慢。2.4.2 以太网标准以太网可以使用粗同轴电缆、非屏蔽双绞线、屏蔽双绞线、光纤等多种介质进行连接，并且在IEEE802.3标准中，为不同的传输介质制定了不同的物理层标准。表2-1 常见以太网标准的比较特性10Base-510Base-210Base-T10Base-F数据速率/Mbps10101010信号传输方式基带基带基带基带最大传输距离/m5001851002000传输介质50粗同轴电缆50细同轴电缆UTP光缆拓朴结构总线型总线型星型点对点2.4.3 快速以太网快速以太网是在10Base-T和10Base-F技术的基础上发展起来的具有100Mbps传输速率的以太网。其访问控制方式遵循IEEE802.3u的基本标准，保留了CSMA/CD协议，只是将延时从100ns降到10ns，将传输速率提高到100Mbps，所以10Mbps以太网可以非常平滑地过渡到快速以太网。表2-2 100Base-T传输介质类型规格介质类型连接器类型应用场合最大传输距离/m100Base-T44对3类或5类UTP双绞线RJ-45连接器网络的水平布线环境100100Base-TX2对5灰UPT双绞线或2对STP双绞线RJ-45连接器100100Base-FX2束光纤SC型连接器建筑物主干电缆20002.4.4 千兆以太网1996年3月，IEEE802委员会成立了IEEE802.3z工作组，专门负责千兆以太网及其标准的制定，并于1998年6月正式公布了千兆以太网的标准。千兆以太网是对以太网技术的再次扩展，其数据传输速率为1000Mbps，与以太网和快速以太网完全兼容，从而使得原有的10Mbps和快速以太网可以方便地升级到千兆以太网。表2.3 千兆以太网支持的传输介质类型规格介质类型连接器类型应用场合最大传输距离/m1000Base-LX50m多模光纤SC连接器主干建筑电缆和园区互联55062.5m多模光纤SC连接器5509m多模光纤SC连接器50001000Base-SX50m多模光纤SC连接器水平建筑电缆55062.5m多模光纤SC连接器2751000Base-CX150屏蔽双绞线9芯D型连接器设备群集的互联251000Base-T5类，超5类UTPRJ-45型连接器网络的水平布线环境1001000Base-LX是用长波激光作信号源的传输介质，1000Base-SX是用短波激光作信号源的传输介质，1000Base-CX适用于交换机与交换机之间、交换机与主服务器之间的短距离连接。1000-T标准的制定可使百兆以太网平滑地升级到千兆以太网。同时千兆以太网弥补了10Mbps以太网和快速以太网的不足。千兆以太网以其完善的标准、良好的兼容性和高性价比得到了越来越广泛的应用。随着越来越多的网络新技术应用于以太网，千兆以太网的应用正在从核心走向边缘。千兆以太网已经从最初网络主干的连接应用和网络核心与服务器的连接应用，逐渐发展到千兆到桌面系统的应用。2.5 与Internet接入设计目前国内常见的有以下的几种接入方式可选择。1PSTN（公共交换电话网）这是最容易实施的方法，费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。适合对可靠性要求不高的办公室以及小型企业。如果用户多，可以多条电话线共同工作，提高访问速度。2ISDN（综合业务数字网）目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足中小型企业浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建企业VPN。这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。3ADSL（非对称数字用户环路）非对称数字用户环路，可以在普通的电话铜缆上提供1.58bit/s的下行和1064kbit/s的上行传输，可进行视频会议和影视节目传输，非常适合中、小企业。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过46km，限制了它的应用范围。4DDN专线这种方式适合对带宽要求比较高的应用，如企业网站。它的特点也是速率比较高，范围从64kbit/s2Mbit/s。但是，由于整个链路被企业独占，所以费用很高，因此中小企业较少选择。 这种线路优点很多：有固定的IP地址，可靠的线路运行，永久的连接等等。但是性能价格比太低，除非用户资金充足，否则不推荐使用这种方法。5光纤接入在一些城市开始兴建高速城域网，主干网速率可达几十Gbit/s，并且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可以以100Mbit/s以上的速率接入。适合大型企业。由于光纤接入有速度快、稳定性好、障碍率低、抗干扰性特强的特点，所以河南大学通过比较决定选用光纤接入方式与Internet连接。第三章 校园网络总体结构设计3.1 网络设计方案描述 3.1.1 网络总体规划设计网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。应用系统中包括硬件需求和系统需求。硬件需求主要是为多媒体教学提供，为了更好取得教学效果；系统需求主要是对网络操作系统的选择，目前优先选用Windows2003 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。3.1.2 校园自然情况河南大学校区现在约有15000人规模，计算机数约为5000台，将来可能增长到10000台。校园内有多幢教学楼、办公楼和宿舍楼，其规模相当于大型校园网。校园楼宇分布情况如图3-1所示。教学楼1教学楼2教学楼3大门图书馆信息中心校医院食堂1综合楼行政楼培训中心学生公寓2学生公寓3食堂3食堂2物理系楼电子系楼外语系楼体育馆学生公寓1图3-1 校园楼宇分布图3.1.3 网络拓扑结构 校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过ADSL、ISDNPSTN等方式，选择中国科研教育网接入到Internet。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：(1） 要适应未来网络的扩展和拓扑结构的变化。(2） 要能为特定的师生用户或用户组提供访问路径。(3） 要保证网络能不间断地运行。(4） 当网络扩大和应用增加时，变化的网络结构要能应付相应的带 宽要求。(5） 能合理地分配用户对网内、网外的信息流量。 所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。学校里分三个区：教学区、办公区、生活区。教学区主要有图书馆（电子阅览室、网络中心、借阅室）、综合楼（办公室、后勤处、多媒体教室）、教学楼、体育馆等；办公区主要有行政楼（教务处、学生处、总务处、财务处等）；生活区主要有学生公寓、餐厅等。根据学校的建筑物的分布，把校园网的主节点放置在图书馆的网络中心，所以目前的拓扑结构呈星形，即以图书馆为核心，向其他大楼辐射，建筑物之间使用多模光纤连接。同时各建筑物都不大（以四至五层为主，宽度也比较适中），所以建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。网络拓扑图如图3-2所示。 图3-2 网络拓朴结构图3.1.4 信息点分布及统计网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备，校园信息点分布及统计，如表3-1所示。表3-1 校园信息点分布楼宇信息点数据点无线点广播点电视点监控点A+B（个）A（个）B（个）（个）（个）（个）行政楼1211174253021综合楼1521475365435物理系楼21320943511225英语系楼22522324513527电子系楼24524322815426图书馆2432376219832培训中心23423223512427教学楼13243204545242教学楼22982935534935教学楼33022975455125体育馆1816242032学生公寓192692602032424学生公寓296396302235623学生公寓393593502432528餐厅1252505815餐厅2191905618餐厅3181806817运动场看台10100433校门660225合计527752364146919114603.2 IP地址规划IP地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。 合理的网段划分结合灵活的VLAN规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。 3.2.1 IP地址规划目标建立高效的网络路由； 有效利用有限的IP地址资源； 支持网络的扩展； 支持网络技术的演变和发展。 3.2.2 IP地址规划原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式； 连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率； 可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性； 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化； 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 3.2.3 校园网IP地址规划方案校园网IP地址分为两大块:校园网内部的私有IP地址，不能访问Internet和Cernet； Cernet分配的多个C类公网IP地址，作为和国际互联网互连的地址，域名就解析在这片地址上，主要供网络中心和图书馆、部分实验室专用；运营商分配的公网IP地址，用于访问Internet。河南大学申请的IP地址为C类公用地址，为-，域名为,主DNS服务器IP地址为0，辅DNS服务器IP地址为1。本方案将审请的四个公有地址分配给路由器连接外网的端口，校园网内网使用私有地址。使用NAT技术将私有地址转换为公有地址使内部网络和外部网络进行通信。河南大学IP地址分配如表3-2所示：表3-2 校园IP地址划分地理位置网段IP网关IP地理位置网段IP网关IP行政楼/2454学生公寓2(1-2楼)/2454综合楼/2454学生公寓2(3-4楼)/2454物理系楼/2454学生公寓3(1-2楼)/2454外语系楼/2454学生公寓3(3-4楼)/2454电子系楼/2454校医院/2454图书馆/2454体育馆/2454培训中心/2454主DNS服务器0D教学楼1/2454辅DNS服务器1D教学楼2/2454Web服务器2教学楼3/2454邮件服务器3M学生公寓1(1-2楼)/2454FTP服务器4学生公寓1(3-4楼)/24543.3 VLAN设计3.3.1 VLAN概述VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 默认时，交换机分隔冲突域；路由器分隔广播域。第2层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。 安全性也是一个问题，因为在典型的第2层交换式互联网络的内部，默认时所有用户都可以看见所有的设备。你不能让设备停止广播，也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理LAN上的网络资源，用户只需将其工作站插入到现有的集线器中，就可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。 通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。 3.3.2 VLAN类型根据VLAN在交换机上的实现方式，VLAN分为静态VLAN和动态VLAN两类，动态VLAN又可以分为三种类型，如表3-3所示。表3-3 VLAN类型类 型说 明静态VLAN基于端口的VLAN将交换机各端口固定指派给各VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定各VLAN基于网络地址的VLAN根据各端口所连计算机的IP地址设定各VLAN基于用户的VLAN根据各端口所连计算机登录的用户设定各VLAN1. 基于端口的静态VLAN这是最早的VLAN类型，也是最简单的VLAN，大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分的方法是将局域网交换机中的几个端口指定成一个VLAN。这种划分方法的优点是定义VLAN成员非常简单，只要将所有的端口都定义为相应的VLAN组即可，适合于任何大小的网络。它的缺点是VLAN的定义依赖于交换机的物理端口，所以无法保证网络站点在整个网络中方便地移动，另外，在多个跨交换机上设置VLAN，难以保证VLAN配置的一致性。2. 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。它实现的机制就是一台计算机上的网卡都对应惟一的MAC地址，VLAN交换机跟踪属于某个VLAN的MAC地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。3. 基于网络地址的VLAN 基于网络地址的VLAN是按照交换机连接的网络站点的网络层地址划分VLAN,从而确定交换机端口所属的广播域。其主要缺点在于效率要比基于第二层的VLAN差，因为查看三层IP地址比查看MAC地址所消耗的时间多。基于IP子网的每个VLAN都是和一段独立的IP网段相对应的，IP的广播组和VLAN的广播域也是一一对应的。这种划分方法有利于在VLAN交换机内部实现路由，也有利于将动态主机配置（DHCP）技术结合起来。用户可以移动工作站而不需要重新配置网络地址，便于网络管理。4. 基于用户的VLAN按用户定义，非用户授权划分VLAN是为了适应特别的VLAN网络，这种划分方法是根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。3.3.3 VLAN划分在校园网中，基于端口的VLAN比较适合于台式机等固定用户，而对于笔记本电脑的移动用户，基于IP子网的VLAN则具备更好的应用灵活性和简便性，无论用户在校园网的哪个区域，核心路由交换机均可根据其IP地址确定其所属的VLAN和访问网络资源的权限。河南大学VLAN划分如表3-4所示。表3-4 河南大学VLAN划分VLAN IDVLAN名称网段IP描述101Xing-jiaowu-0行政楼教务处102Xing-caiwu1-0行政楼财务处103Xing-bangong1-192.168.120行政楼办公室104Xing-renshi31-50行政楼人事处105Zong-bangong-0综合楼办公室106Zong-houqin1-0综合楼后勤处107Zong-baowei1-00综合楼保卫处108Zoing-duomeiti11-80综合楼多媒体教室109Wu-bangong-0物理系楼办公室110Wu-shiyan1-80物理系楼实验室111Wu-jiaoshi91-13物理系楼教室112Wai-bangong-0外语系楼办公室113Wai-yuyin1-90外语系楼语音室114Wai-jiaoshi01-25外语系楼教室115Dianzi-bangong-0电子系楼办公室116Dianzi-shiyan1-00电子系楼实验室117Dianzi-jiaoshi01-45电子系楼教室118Tushu-jieyue-0图书馆借阅室119Tushu-yuelan1-10图书馆电子阅览室120Tushu-wangluo21-40图书馆网络中心121Peixun-bangong-0培训中心办公室122Peixun-jifang11-0培训中心机房1123Peixun-jifang21-40培训中心机房2124Peixun-jifang350-10培训中心机房3125Jiao1-shiyan1-0教学楼1实验室1126Jiao1-shiyan21-30教学楼1实验室2127Jiao1-shiyan350-00教学楼1实验室3128Jiao1-jiaoshi21-40教学楼1教室129Jiao2-shiyan1-0教学楼2实验室1130Jiao2-shiyan21-00教学楼2实验室2131Jiao2-shiyan321-60教学楼2实验室3132Jiao2-jiaoshi81-10教学楼2教室133Jiao3-shiyan1-0教学楼3实验室1134Jiao3-shiyan21-11教学楼3实验室2135Jiao3-jiaoshi31-50教学楼3教室136Xue1-1ceng-20学生公寓1一层137Xue1-2ceng31-50学生公寓1二层138Xue1-3ceng-10学生公寓1三层139Xue1-4ceng21-52学生公寓1四层140Xue2-1ceng-20学生公寓2一层141Xue2-2ceng21-40学生公寓2二层142Xue2-3ceng-20学生公寓2三层143Xue2-4ceng21-40学生公寓2四层144Xue3-1ceng-30学生公寓3一层145Xue3-2ceng31-40学生公寓3二层146Xue3-3ceng-30学生公寓3三层147Xue3-4ceng31-50学生公寓3四层148Xiaoyiyuan1-00校医院1149Xiaoyiyuan220-20校医院2150tiyuguan-0体育馆Vlan拓朴如图3-3所示： 图3-3 Vlan拓朴图3.3.4 VLAN之间通信当VLAN交换机从工作站接收到数据后，会对数据的部分内容进行检查，并与一个VLAN数据库中的内容进行比较后，确定数据去向，如果数据要发往一个VLAN设备，一个VLAN标识（VLAN ID）就被加到这个数据上，根据VLAN标识和目的地址，VLAN交换机就可以将该数据发到VLAN上的适当目的地，如果数据发往非VLAN设备，则VLAN交换机发送不带VLAN标识的数据。一个VLAN就是一个单独的广播域，而通常由路由器来连接两个广播域，广播域之间来往的数据包都是由路由器中继的。因此，不同的VLAN之间的通信也需要路由器提供中继服务，这称作“VLAN间路由”。VLAN间路由可以使用普通的路由器，也可以使用三层交换机。三层交换机将交换功能和路由功能整合在VLAN交换机中，在交换机内部实现了路由，提高了网络的整体性能。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。三层交换机在按IP划分的VLAN中很容易实现路由。这种方式既达到了作为VLAN控制广播风暴的目的，又不需要外接路由器。3.4 网络流量分析与设计3.4.1 网络流量的特性1.流量与带宽带宽与流量之间存在很强的联系。带宽是一个固定值，而流量是一个变化的量；带宽往往由网络管理员分配，有很强的规律性，而网络流量是用户网络业务的形成，规律性不强；网络带宽主要与网络物理设备、传输链路相关，而网络流量主要与使用情况、传输协议、链路状态相关。2.不同网络服务的数据流量特性网络性能取决于一些变量，如突发、延迟、抖动、分组丢失等。不同的网络应用对这些指标要求不同，如表3-5所示。例如，电子邮件具有很强的突发性，因为用户在写好邮件内容，单击“发送”按钮后，邮件就会进行传输。由于邮件不是实时服务，所以对其他指标要求不高。IP语音就不一样了，当一个语音处于激活状态时，它的突发性较低。但是，语音信号的延迟不能大于200ms，每个语音信道的数据流量在8kbit/s-64kbit/s左右，一些压缩的语音信号带宽只有4kbit/s，这不包括协议开销在内。在网络设计工作中应当根据用户数据流量特性进行网络流量设计和管理。表3-5 不同网络服务的流量特性服务类型业务特征突发性延迟容忍度抖动容忍度分组丢失容忍度Web网页多个小文件传输高中等高中等E-mail数据量小高高高高FTP大文件批量传输中等高高高即时通信数据量小高中等高高网络游戏要求可靠传输高中等高中等IP语音要求可靠传输低低低低视频点播带宽要求高低低低低电子商务要求可靠传输高中等中等低3.4.2 网络流量设计模型1. 分层网络的流量模型在交换型网络的分层设计中，网络数据流量从接入层流向核心层，被收敛在高速链路上；流量从核心层流向接入层时，被发散到低速链路上，如图3-4所示，因此，核心层设备汇聚的网络流量最大，需要强大的数据处理设备；而接入层设备的流量相对较小，交换数据包需要较少的时间，因此接入层的交换机或路由器可以采用小型网络设备。 图3-4 交换型分层结构2. 对称与非对称流量网络数据流量的分布在不同方向上有对称和不对称两种方式。非对称的数据流是由于网络带宽、传输速度以及其他不平衡因素造成的，网络中设备的数量、性能、负载等各不相同。它不服从正态分布规律。在对称网络中，往往在网络设备的数量、性能、负载等方面是相似的。分布式网络的业务流通常是非对称的，如LAN、MAN、WAN中的业务流也是这样，如图3-5所示。 图3-5 业务流量对称与不对称网络3.流量设计中的80/20规则和20/80规则在流量分析中，需要考虑数据的流向，它们是在网络边界内部流动，还是通过网络边界流入到其他网络。流量设计的80/20规则认为，在一个设计良好的网络环境中，一个网段上80%的数据流量是在本网段内部流动，只有20%的网络流量访问其他网段，如图3-6所示。这种流量设计模型主要适应于服务设计的园区网（如大学校园网），网络通信主要在网段的客户机与服务器进行，如局域网下的文件存取、数据库存取等，这些应用的数据流量占有80%的流量，而只有20%的流量流往其他网段。这样的设计的优点是减轻了网络核心层的流量压力，缺点是不利于网络集中管理。 (a)流量设计的80/20规则 (b)流量设计的20/80规则图3-6 网络流量设计的两种规则流量设计的20/80规则恰好与之相反，只有20%的数据流量访问本地局域网，而80%的数据流量需要流出本地网络（如图4-6（b）所示）。这种流量设计模型主要适用于采用B/S（浏览器/服务器）工作模式的小型企业局域网，国为很多计算机既是信息的接受者,也是信息的发布者。部署集中式的服务器有利于降低网络成本,提高网络安全。3.4.3 网络流量分析计算常见应用对通信量的需求如下：应用类型基本带宽需求备注PC连接144kb/s-56kb/s远程连接，FTP、HTTP、E-mail件服务100kb/s以上局域网内文件共享压缩视频256kb/s 以上Mp3、rm等流媒体传输非压缩视频2Mb/s以上Vod视频点播、视频会议等河南大学的信息点约有5200个，根据学校网络中心的描述，目前主要上网业务是：搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度150kb/s,上传速度30kb/s，他们的带宽需求理论上则为：下行5200*70%*150=546000kb/s即 533.2Mb/s,上行 5200*70%*30=109200kb/s 即106.6Mb/s考虑到一定的扩展性，我们拟选用网络流量达到下行1Gb/s，上行500 Mb/s的光纤链路。第四章 布线系统设计4.1 综合布线系统设计综合布线系统将