学习情境一   校园网规划设计

工作任务 1   教学楼网络系统设计

项目导入

Leader职业学院老校区新建了一座三层楼高教学楼，每层有办公室、一体化教室、实验室等房间。

要求如下

（1）教学楼一层为电子工程系专用，有教师办公室、一体化教室、实验室14间；教学楼三楼为管理系专用，有教师办公室、一体化教室、实验室16间。

（2）教学楼二层为计算机科学与技术系教师办公、学生上课与实践教学场所，计算机类实验室和一体化教室共有6个，需要能实现网络教学；教师办公室及其他教室需要能实现办公自动化，教学课件制作、教学资源上传等功能。

（3）为实现教育信息化，将教学楼中所有办公室、教室、实验室等连接到学校校园网，以与现有校园网互联，实现办公自动化、视频会议、网络视频点播、教学资源共建共享等。

2.1 校园网拓扑设计与技术选择

【学习目标】

 熟悉掌握小型网络工程项目的系统方案设计

 掌握网络布线系统设计、施工及验收

 掌握小型网络工程项目中交换机的选型、安装与调试

网络需求分析

（1）教学楼与网络中心（办公楼二楼）相隔100米，网络中心核心交换机为思科Cat 6500交换机，尚有千兆光纤接口2个。

（2）该校区校园网通过城域以太网接入Internet，带宽为千兆。

（3）教学楼信息点分布数量，

（4）为实现教育信息化，将教学楼中所有办公室、教室、实验室等连接到学校校园网，以与现有校园网互联，能实现办公自动化、视频会议、网络视频点播、教学资源共建共享等。

（5）现有网络情况。本校区校园网主干采用具有三层交换功能的千兆位以太网技术，楼内根据需要选择千兆或百兆，做到百兆到桌面；校园网内部能够实现高速的视频会议、VOD点播、多媒体教学、办公自动化等服务；校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理，能够实现对网络设备、服务器、部分工作站以及应用系统的网络与系统管理；校园网拥有透明的出口措施，能够详细地记录上网访问日志。

目前局域网组建广泛流行的是以太网技术。根据网络需求分析，教学楼网络与现有校园网核心交换机互联采用千兆光纤连接技术，教学楼内部网络采用两层式拓扑结构设计，采用千兆铜缆技术实现接入层与汇聚层交换机互联，采用快速以太网技术实现接入层交换机到办公室、实验室、教室的接入

网络拓扑设计

核心层网络结构设计

在核心层尽量执行较少的网络策略。

 核心层的所有设备应具备充分的可到达性。

冗余设计保障核心层网络的可靠性

网络核心层设备的千兆交换机应具备以下功能：

 高可靠性；

 大容量高密度；

 全线速转发性能；

 具有二层、三层业务特性，支持VLAN转发、VLAN聚合、端口捆绑、端口镜像；

 完善的安全机制等。

汇聚层网络结构设计

汇聚层是接入层和核心层之间的分界层，要支持丰富的功能和特性.主要有以下两个作用

    将大量从接入层设备过来的低速链路通过高速链路接入核心层，实现通信量的聚合，以提高网络中聚合点的效率。

    可以实现接入层网络拓扑结构变化的隔离，减少核心层设备可选择的路由数量，增强网络的稳定性。

设计汇聚层时，应充分考虑以下几点：

 汇聚层设备要有足够的带宽；

 具有三层和多层交换特性；

 具有灵活多样的业务能力；

 必须具有冗余和负载均衡能力。

支持三层交换、对上链提供多种千兆端口（如1Gbps电口、1Gbps多模光口等）、

模块化组网、支持丰富的二层协议（如VLAN、VLAN Trunk、端口镜像等）、

完善的安全机制、丰富的QoS支持、实用方便的网管等

接入层网络结构设计

接入层使终端用户接入到网络系统中，具有大量的端口，强大的接入能力，实现丰富的业务特性。

接入层为用户提供网络的访问接口，是整个网络的对外可见部分，也是用户与网络的连接场所，它的主要作用是将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式与汇聚层连接起来，实现网络流量的接入及访问。

在接入层可以用包过滤策略提供基本的安全性，保护局部网免受网络内外的攻击等。

接入层设备一般应具有如下特点

提供各种不同数量的100Mbps端口到用户，提供100Mbps或1Gbps（电口、光口）上行端口到上层交换机；

高性能，低成本，所有端口支持全线速二层交换；

支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；

网络设备的可扩展性好，可平滑升级；

支持丰富的业务特性，如VLAN、VLAN Trunk、VLAN聚合、端口镜像、安全特性等；

方便实用的网管。

三层结构还需要注意以下几点

（a）核心层与汇聚层设备必须支持三层交换，且核心层设备在性能上要比汇聚层设备高一些

（b）接入层设备需要支持VLAN的二层设备

（c）尽可能选择同一个厂商的设备

（d）并不是所有网络都要求完整的三层分级设计，有时也许一层或二层设计就能够满足网络的需求，此时可选择三层结构的变体形式

（e）在任何情况下设计网络都应使网络保持分级结构，以便随着网络需求的增长可以将原来的一层或二层模型扩展为三层模型。

2．教学楼网络拓扑设计

2.1.4交换机的选型

网络技术选用的是当今流行的交换式千兆以太网、快速以太网技术，选购设备为汇聚层交换机和接入层交换机。交换机性能的好坏将直接影响到整个网络的实施，因此了解交换机的参数时必要的，这有助于更好地选择符合实际需求的交换机。

1．交换机的主要性能参数

（1）背板带宽与端口速率

（2）交换方式   直通交换

                               存储转发

                               无碎片交换

（3）模块化及固定配置交换机的选择

（4）交换机采用何种VLAN

（5）是否支持堆叠

（6）交换机厂商

2．三层交换机的选择

（1）性能稳定

（2）功能齐全  组播

                              QoS（服务质量）

                              访问列表功能

（3）分布式优于集中式

（4）安全可靠

3．教学楼网络组建中交换机的选购

2.1.5 IP地址规划与VLAN划分

IP地址规划

     （1）IP地址的分类

     （2）几种特殊的IP地址

     （3）公有IP地址

     （4）私有IP地址分配

VLAN划分

（1）静态VLAN的划分

动态VLAN的划分

基于MAC地址的VLAN划分、

基于IP地址的VLAN划分、

基于用户的VLAN划分。

VLAN划分原则

（1）基于业务需求划分VLAN

（2）基于地域划分VLAN

（3）基于安全要求划分VLAN

教学楼网络VLAN划分与IP地址规划

共划分为3个VLAN

内部地址为172.16.0.0/16网段

表2-5 新建教学楼VLAN划分及IP地址规划