[IT/计算机]基于PacketTracer的小区网络的设计

[IT/计算机]基于PacketTracer的小区网络的设计 摘要 在科学技术飞速发展的时代，网络互联技术显示出了它蓬勃发展的生命力，它逐渐进入了人们的家居生活，使得当今社会的智能化和网络化越来越来明显。人们对居住环境的要求也随着计算机的普及和信息产业的发展而大大提高，越来越多的人已经离不开网络了，无论是工作、学习还是休闲娱乐，这些都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么，买到自己心仪的物品，可以在通过网络进行视频会议，远程控制完成一些工作任务等，网络给人们带来了巨大的便利。由于Internet的信息和服务内容不断的扩大，使得用户对网络的需求急剧增加。同时，小区的网络化也会给社区的开发商带来新的市场机遇和商业价值。住宅小区的网络系统建设也随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来。 本论文主要致力于小区网络的设计和实现。阐述了小区局域网工程的设计和在设计过程中容易遇到的问题，应该重点考虑的问题。在充分了解局域网组网技术的基础上，根据目前小区网络的发展趋势，结合当前智能化小区网络系统的需求分析，设计出一个小区局域网的模型，并对模型进行各方面的细化。根据模型图对设备进行适当的选型。使用模拟软件PackerTracer5.3对设备进行配置，包括IP地址的规划、路由协议的选择以及交换机的配置等。 关键词:小区网络 局域网 模型 规划 配置 I Designment of Community Network Using PacketTracer Abstract Nowadays,the development of technology has been so fast,Vigorous development was scored in Internetworking,It entered the household of people lives gradually.It made the socity more and more intelligentize,more and more networking.People’s requiring on living environment was increasing by the popularization of computer and the enormous development of information industry. more and more people haven't been left to the Internet whether it be work, study and entertainment,there are already closely to network : people can never leave home to find out the world each corner in what happens and buy their favorite items,attend the meeting through the video conference network, complete some tasks by remote control,and so on. The network has brought people great convenience. Due to Internet information and service contents expand the network continuously, and the user demand has increased dramatically. Meanwhile, the network will also to community developers brings new market opportunities and commercial value. Residential construction of network system along with the computer technology, communication technology, control technology and multimedia technology progress and mutual penetration and developed. This paper mainly about the design and realization of community network and the problems when you design community network, the problems are considered careful .On the basis of Local Area Network technology ,acroding to the current potendtial of community ,and link with the requirement of intelligent community networking.studied out a community LAN model,and than localize the details of the model on many sides.choose the right device according to the II model drawing.Using the simulate software that named Packet Tracer 5.3 to configure the devices,including programming the IP address program and routing protocol’s chosen and configure of the switch. Keywords: community network LAN model plan configure III 目录 第一章 绪论 ..................................................... 1 1.1 课题背景 ................................................ 1 1.2 小区网络的研究状况 ...................................... 1 1.3 研究内容及意义 .......................................... 2 第二章 网络的基础知识和小区网络的关键技术 ....................... 4 2.1 网络分类 ................................................ 4 2.2 计算机网络的分层服务标准体系(OSI)..................... 7 CISCO层次网络模型 ..................................... 8 2.3 2.4 网络间连接设备 .......................................... 9 2.5 小区网络的关键技术 ..................................... 11 第三章 网络设计 ............................................ 15 3.1 网络方案设计的原则 ..................................... 15 3.2 网络设计重点考虑的问题 ................................. 16 3.3 网络拓扑结构 ........................................... 29 3.4 小区IP的详细规划 ...................................... 23 3.5 相关配置 ............................................... 25 3.6 网络设备的选型 ......................................... 34 第四章 综合布线系统 ............................................ 40 4.1 综合布线系统简介及其优势 ............................... 40 4.2 综合布线系统的构成 ..................................... 41 第五章 结束语 .................................................. 46 参考文献 ....................................................... 47 致谢 ........................................................... 48 IV 第一章 绪论 1.1 课题背景 在互联网技术飞跃发展和普及的今天，计算机科学使得人们的生活和工作方式都逐渐发生了许多变化。计算机以及互联网给在众多领域中发挥了极其重要的作用，在工作上带来了巨大的效益，甚至是人们的生活，也成为一个不可或缺的因素之一。 网络通信技术所带来的应用前景是无可限量的，而且普及应用的速度和网络技术本身的发展速度也是无法预言的。人们对网络的需要随着科技水平的发展不断的增长，除了工作环境方面的网络要求有所提高，人们对居家环境的网络也有了更高的要求。为了满足人们对在工作特别是生活方面的需求,住宅小区智能化也就成了自然而然了，它是房地产业与计算机网络通信技术结合的产物，在现在的小区以及个大型房产的建设中都会将小区网络系统的设计考虑在其中，拥有一个良好的局域网系统讲成为小区的强大优势,毫无疑问的，人们在购房的时候会考虑网络的问题。 1.2 小区网络的研究情况 [1]近几年，我国智能住宅小区的发展很快，一些大公司和房地产商已投入相当大的力量来推动智能住宅小区的普及与推广。1997年，建设部组织有关单位制定了《全国住宅小区智能化系统示范工程建设与技术导则》(试行稿)，对住宅小区设计规定了基本要求。在上海、北京、大连、成都等城市，已先后建成不同规模、不同标准的智能化住宅小区。智能住宅小区的不断涌现，展示出现代高新技术服务于人类的美好前景。 由于我国城市人口密集，高层住宅楼群较为普及，现代高新技术的推广应用，使人们从以往追求居住面积、空间和豪华的装修转向享受现代化生活的更高层次方向。因此，尽管智能住宅在我国刚刚起步，但却有着十分广阔的发展前景，而且，智能住宅与智能小区呈现相辅相成的发展趋势，市场潜力巨大。 1 按照国家《智能建筑设计标准》关于住宅智能化的设计要求，住宅智能化系统设计应体现“以人为本”的原则，做到安全、舒适、方便，在设计和设备的选用，应考虑技术的先进性、设备的标准化、网络的开放性、系统的可扩从性及可靠性。 开发建设智能小区要把智能型住宅技术列为重中之重，并投入大量人力与物力，重点开展技术、产品与工程的应用研究，力求保障我国智能小区的健康发展。一般来讲，住宅小区智能化系统具有以下特点: 1. 实现高度的安全性与舒适的人性化居住环境; 2. 实现智能化的物业管理与便利的综合社区信息服务; 3. 具有高宽带数字化的通信方式，实现与外界良好的沟通交流信息; 4. 每个家庭普及智能化系统并与小区智能化系统互联; 5. 实现家居设备与小区公用设备的智能监控与节能运行; 6. 实现小区综合环境的环保化、生态化以及可持续发展。 1.3 研究内容及意义 本文致力于小区网络拓扑设计的研究，对小区网络的拓扑进行详细的设计，并对IP地址进行规划，对小区网络中路由器以及交换机进行配置，并且选型。 研究该课题的意义将会给人们的生活和工作带来巨大的便利:方便快捷的信息通信，网络技术和通信技术彰显了互联网的独特魅力和强大的功能，在小区内建立高速数据通信基础设施，适应信息时代多元化的通信需要。增加人与人之间的沟通交流。全方位获取全球最新信息;资源共享，资源共享是局域网的一大特点之间，有些昂贵的设备或者平常不需要的，一些我们缺少而正好别人拥有的资源，可以通过共享来使用和获取资源;安全的居家环境，利用网络技术和监控技术，对小区进行更安全、更全面的安全保障;高效便利的物业管理，应用计算机网络技术和软件建立高效、科学、便利的物业管理系统。物业管理中办公自动化、家居服务、日常生活资讯等功能的实现也都离不开局域网;高效、灵活且经济的宽带， 2 用户可以分享带宽，最大限度的利用公共通信网络资源，减少网络的使用 费用;上网速率大大提高，而且接入设备费用低，只需要一块以太网卡。 3 第二章 网络的基础知识和小区网络的关键技术 2.1 网络的分类 [2]计算机网络拓扑是通过网中节点与通信线路之间的几何关系示网络结构，以反映出网络中各个实体之间的结构关系。拓扑设计是建设计算机网络的第一步，也是实现各种网络协议的基础，它对网络性能、系统可靠性、与通信费用都有重大影响。 2.1.1 按网络的地理位置分类 局域网(LAN，Local Area Network)是指在某一区域内由多台计算机互联成的计算机组。―某一区域‖指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。以太网是当今使用最为广泛的 LAN 技术。 局域网的特点:为一个单位所有，范围小，数目有限。局域网的优点:使用方便，便于扩展，可靠性强。局域网的传输媒体:双绞线、同轴电缆、光纤。 城域网(MAN，metropolitan area network)，一种界于局域网与广域网之间，覆盖一个城市的地理范围，用来将同一区域内的多个局域网互连起来的中等范围的计算机网。城域网(Metropolitan Area Network)是在一个城市范围内所建立的计算机通信网，简称MAN。属宽带局域网。由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。 广域网(WAN，Wide Area Network)，通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，星城国际性的远程网络。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星 4 通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。 2.1.2 按网络的拓扑结构分类 星型网络，在星型拓扑结构中，结点通过点对点通信线路与中心节点连接。中心结点控制全网的通信，任何两结点之间的通信都要经过中心结点。星型拓扑结构简单，易于实现，便于管理。但是，网络的中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。 图2-1 星行拓扑结构 环形网络，在环状拓扑结构中，结点通过点对点通信线路连接形成闭合环路。环中数据将沿着一个方向逐站传送。环状拓扑结构简单，传输延时确定，但是环中每个结点与连接结点之间的通信线路都会成为网络可靠性的瓶颈。环中任何一个结点出现线路故障，都可能造成网络瘫痪。 5 图2-2 环型拓扑结构 总线型网络，网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。 图2-3 总线型拓扑结构 树型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。 现在网络建设，最长用的是树型网结构，所以设计这个小区网络采用的也是这种结构。树型结构是分级的集中控制式网络，与星型相 6 比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。 2.2 计算机网络的分层服务标准体系(OSI) [3]OSI是Open System Interconnect的缩写，意为开放式系统互联。它设计的目的是成为一个所有销售商都能实现的开放网路模型，用来克服使用众多私有网络模型所带来的困难和低效性。 OSI参考模型定义了开放系统的层次结构、层次之间的相互关系，以及各层所包括的可能的服务，它是作为一个框架来协调与组织各层协议的指定，也是对网络内部结构最精炼的概括和描述。OSI参考标准中的各种协议精确定义了应该发送的控制信息，以及应该通过用哪种过程来解释这个控制信息。 OSI参考模型只是描述了一些概念，用来协调进程间通信标准的制定;在OSI的范围内，只有各种的协议是可以被实现的，而各种产品只有和OSI的协议相一致时才能互连;它并不是一个标准，而是一个在制定标准时所使用的概念性的框架。 图2-4 OSI参考模型 7 物理层的主要功能是利用传输介质为通信的网络结点之间建立、管 理和释放物理连接;实现比特流的透明传输，为数据链路层提供数 据传输服务;物理层的数据传输单元是比特。 数据链路层的主要功能是在物理层提供的服务基础上，数据链路层在通信的实体间建立数据链路连接;它传输以―帧‖为单位的数据包;采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。 网络层的主要功能是通过路由选择算法为分组通过通信子网选择最适当的路径;为数据在结点之间传输创建逻辑链路并且实现拥塞控制、网络互连等功能。 传输层的主要功能是向用户提供可靠端到端(end-to-end)服务;处理数据包错误、数据包次序，以及其他一些关键传输问题;传输层向高层屏蔽了下层数据通信的细节，是计算机通信体系结构中关键的一层。 会话层的主要功能是负责维护两个结点之间的传输链接，以便确保点到点传输不中断，管理数据交换。 表示层的主要功能是用于处理在两个通信系统中交换信息的表示方式;并且进行数据格式变换、数据加密与解密、数据压缩与恢复。 应用层的主要功能是为应用程序提供了网络服务;应用层需要识别并保证通信对方的可用性，使得协同工作的应用程序之间的同步;建立传输错误纠正与保证数据完整性的控制机制。 2.3 CISCO层次网络模型 [4]传统上，在网络设计中使用包含三层的层次模型，它提供了模块化框架，从而提高了设计的灵活性，并有助于实现故障排除。层次模型将网络或网络中的模块划分成接入层、汇聚层和核心层，各层的功能介绍如下: 8 图2—5 Cisco三层模型 接入层:该层让用户能够接入到网络设备。在园区网中，接入层通常包含交换型LAN设备，它们的端口被连接到工作站和服务器。在WAN环境中，接入层位于远程站点或远程办公人员的家中，使得能够通过各种WAN技术访问公司网络。接入层的主要功能是为用户提供网络访问功能，并执行用户认证和访问控制。 汇聚层:在园区环境中，该层包含布线室，并使用交换机分离工作组及隔离网络问题。在园区网的边缘，汇聚层聚集了大量的WAN连接，并提供基于策略的连接性。汇聚层主要负责路由聚合，收敛数据流量。 核心层:核心层是一个高速骨干，被设计成以尽可能快的速度交换分组。核心层对于提供连接性至关重要，它必须提供高可用性，并能快速适应变化。核心层主要提供节点之间的高速数据转发。 2.4 网络间连接设备 2.4.1 中继器 中继器(RP，repeater)是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在 9 线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。 2.4.2 集线器 集线器(HUB)，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。 2.4.3 网桥 网桥(Brige)是一种在链路层实现中继，常用于连接两个或更多个局域网的网络互连设备。网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。 2.4.4 交换机 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机(Switch)拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机 10 会学习新的地址，并把它添加入内部地址表中。使用交换机也可以把网络分段，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 2.4.5 路由器 [5]路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing)，这也是路由器名称的由来(router)，转发者)。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。 2.5 小区网络的关键技术 2.5.1 路由重分发 为了在同一个网络中有效地支持多种路由协议，必须在不同的路由协议之间共享路由信息。在不同的路由协议之间交换路由信息的过程被称为 [6]路由重分发。路由重分布可以是单向也可以是双线。实现重分布的路由器被称为边界路由器。在小区的网络中，只有一个出口路由器，要去往其他 11 的网络就必须通过这个路由器，所以在边界路由器上发布一条默认路由，使得小区与外界通信。 2.5.2 SVI交换技术 [7]SVI(Switch Virtual Interface)表示一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口)，以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN，当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议，以及提供IP主机到交换机的连接的时候，就需要为相应的虚拟局域网配置相应的交换机虚拟接口，其实SVI就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN，所以通常也把这种接口称为逻辑三层接口，也是三层接口。SVI有两种有以下用途:主机管理接口，管理员可以利用该接口管理交换机;网关接口，用于三层交换机跨vlan间路由，具体可以用interface vlan接口配置命令来创建SVI，然后为其配置ip地址即可实现路由功能。 2.5.3 链路聚合 [8] 链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。在小区网络中使用链路聚合来增加交换机的链路带宽，并且为链路提供了冗余。 2.5.4 STP负载均衡 STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。在该小 12 区网络中应该设置汇聚层的交换机为根桥，如果所有的vlan都设置同一个交换机为根桥那么势必会增加交换机的负担。为了实现负载均衡可以把不同vlan的根设置在不同的交换机上，备份根设置在另一个交换机，以此来实现负载均衡，减轻交换机的负担。 2.5.5 路由汇总 [9] 路由汇总的“含义”是把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。这样将减少与每一个路由跳有关的延迟，因为由于减少了路由登录项数量，查询路由表的平均时间将加快。由于路由登录项广播的数量减少，路由协议的开销也将显著减少。随着整个网络(以及子网的数量)的扩大，路由汇聚将变得更加重要。 路由汇聚的“用意”是当我们采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。 除了缩小路由表的尺寸之外，路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。如果一台路由器仅向下一个下游的路由器发送汇聚的路由，那么，它就不会广播与汇聚的范围内包含的具体子网有关的变化。 2.5.6 RPVST和Portfast RSTP:快速生成树协议(rapid spaning tree protocol):802.1w由802.1d发展而成，这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了两种端口类型:预备端口类型(alternate port)和备份端口类型。在思科的交换机中没有标准的生成树协议，每VLAN生成树 (PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络，它有能力(在第2层)通过一些在主干和其它在另一个主干中的不引起生成树循环的Vlans中 13 的一些VLANs来负载平衡通信。在思科的交换机中RPVST能更快的实现网络的收敛。 Portfast只能用在接入层，也就是说交换机的端口是接HOST的才能起用Portfast，如果是接交换机的就一定不能启用，否则会造成新的环路。Portfast 能将2层端口立即进行转发状态，回避了监听和学习状态，正常状态为:阻塞-监听-学习-转发，而Portfast端口直接由阻塞状态到转发状态，在小区网络中，用户直接插上网线就能上网，无需等待。 2.5.7 VTP技术 VTP(VLAN Trunking Protocol):是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server,，其余交换机配置成VTP Client，这样他们可以自动学习到Server 上的VLAN 信息。在小区网络中主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。 14 第三章 网络方案设计 3.1 网络方案设计的原则 先进性，计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。必须认识到，建立计算机网络是一个动态的过程，在这个过程中将不断有新技术产生，有新产品出现。因此,在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先。 灵活性和可扩展性，随着应用软件复杂程度的增加，网络用户数量的增长以及多媒体技术的普及，当今网络对带宽的需求日益增加。传统的共享式10M/16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽，满足用户的实际应用需求，并且带宽应该是动态可调整、可扩展的。网络系统应充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都相应加强。 标准化原则，现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持分布式计算和客户机/计算机，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统。网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。这样，才能在未来的发展中保持网络配置和应用模式的灵活性。 综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件 15 容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。 经济性原则，在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。 安全可靠性，网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外，网络设计也要提供保障其安全的手段。 可管理性，网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。 实用性，网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。 3.2 网络设计重点考虑的问题 3.2.1 IP地址规划 IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。 16 IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。小区网络的IP地址规划将遵循以下总体要求来分配:唯一性，一个IP网络中不能有两个主机采用相同的IP地址;可管理性，地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表;连续性，连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率;IP地址的分配必须采用VLSM技术，保证IP地址的利用率;采用CIDR技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制;可扩展性，地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外，又要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术，合理高效地利用IP地址，同时，对所有各种主机、服务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略控制;灵活性，地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间;层次性，IP地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上我们也采用层次化的分配思想，要有层次性，能够逐层向上汇聚; 节约性，根据服务器、主机的数量及业务发展估计，IP地址规划尽可能使用较小的子网，既节约了IP地址，同时可减少子网内网络风暴，提高网络性能。 在该小区网络中，每个小区分配的IP地址都是一段连续的IP段，这样便可以在域间的路由器上做汇总，这样核心层路由器便不会看到明细的 17 路由条目，只看得到一条汇总的路由，从而减少核心层路由器的路由表条目，节约了核心层路由器的内存，减少了CPU运算的次数，减轻了核心层路由器的负担。 3.2.2 网络管理 网络是一条信息的公路， 没有网络管理功能将很难保证系统的正常运行。网络管理包括两个方面的内容:一是人为制定的管理规定和策略,用于网络管理人员操作网络的行为;二是网络管理员利用网络设备和网管软件提供的工程，对网络进行操作。目前大部分网络设备支持SNMP对网络进行管理，网络管理一般包括性能管理、配置管理、安全管理、故障管理、计费管理等内容。在该小区网络中，网管的PC放置在核心层，以便管理整个网络，每台设备都允许被telnet上去进行管理，还可以对设备安装一些软件来监控网络的流量，以便分析网络的情况。 3.2.3 网络安全问题 [10] 网络安全的问题在网络中处在非常重要的地位，要想网络能够稳定正常的运行，首先要保证网络的安全。小区网络的安全十分重要，它承载着整个小区的网络，业务，交费等方面的实物处理，网络安全是任何计算机网络建设必须解决的重要问题。在小区网络中主要存在以下的安全问题:物理安全的问题，物理安全是整个小区网络系统安全的前提，物理安全是保护计算机网络设备、设施及其他每题免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。主要包括以下几个方面:机房环境安全、通信线路安全、设备安全、电源安全等;逻辑安全，这些逻辑安全主要是指服务器，路由器和交换机等一些网络设备的配置的安全，逻辑上的安全的威胁主要来至于内部的网络，通过给这些网络设备设置口令密码，权限控制等方法能保证逻辑上的安全，通过身份验证技术限制对存储于计算机系统中的文件的访问，以此来保证这些网络 18 设备的正常运行。来至网络外部的攻击也有可能破坏网络内部的正常运行,在网络的出口应该设置防火墙阻挡来自网络外部的非法流量。 3.2.4 网络的可扩展性 一个好的网络必须具有良好的扩展性,当用户业务增长时，网络必须相应扩展。当用户数量增加时，必须将更多计算机插入网络端口，如果网络端口不够，则必须添加更多的网络端口，这时，端口带宽会相应降低;系统处理能力会显得不足;如果增加了子网，网络结构会复杂起来，造成一些不可预知的因数。 网络的扩展性应该满足以下要求:一是新用户或部门能够简单地接入现有的网络，二是新应用能够无缝地在现有的网络上运行，三是现有网络拓扑结构无需做大的更改，四是原有设备能够得到很好的利用，五是网络性能恶化在用户允许的范围内。因此在网络设计之前，必须分析网络当前的技术指标，还要估计网络未来的增长，以满足用户新的需求，保证网络的稳定性。 3.3 网络拓扑结构 小区总体的拓扑图如下: 19 图3-1 小区网络总拓扑 整个小区的网络使用OSPF协议,OSPF协议属于链路状态协议,OSPF协议和距离矢量协议相比，一个主要的改善在于它的快速收敛，这使得OSPF协议可以支持更大型的网络，并且不容易受到有害路由选择信息的影响。使用OSPF协议可以带来以下好处: 1(使用了区域的概念，这样可以有效地减少路由选择协议对路由器的CPU和内存的占用;划分区域还可以降低路由选择协议的通信量，这使得构建一个层次化的网络拓扑成为可能。 2. 完全无类别的处理地址问题，排除了不连续子网这样的有类别路由选择协议的问题。 3(支持无类别路由表查询，VLSM和用来有效地址管理的超网技术。 20 4(支持无大小限制的、任意的度量值。 5(支持使用多条路径的效率更高的等价负载均衡。 6(使用保留的组播地址来减小对不宣告OSPF的设备的影响。 7(支持更安全的路由选择认证。 8(使用可以跟踪外部路由的路由标记。 可将整个小区网络划分成三层:核心层，汇聚层，接入层。接入层交换机连接着小区的终端用户，图中紫色，蓝色，黄色，绿色的区域均为汇聚层，在汇聚层实现不同VLAN之间的交换，以及不同的策略，并且提供接入到核心层。 假设一个物业公司管理4个小区的网络,即每一个Area是一个小区的网络，每个小区有1000个用户,这里将4个小区互连起来，通过骨干区域接入Internet,每一个单独的小区为一个区域,并且与骨干区域Area0相连,以实现不同小区内部用户之间的通信。每个小区是一个单独的区域，并且与骨干区域相连，一个小区的网络发生故障不会影响到另外一个小区的网络。 3.3.1 小区网络的接入层 图3-2 小区网络的接入层 接入层是网络直接面向拥挤连接或者访问的部分，提供了多个交换机，这些交换机具有低成本和高端口密度的特性。在接入层为了用户能够更快的接入网络，接入层的交换机连用户的端口全部启用了Portfast特性， 21 由于传统的端口没有Portfast特性，交换机上的端口通常需要转换几个状态，才能到转发状态，启用Portfast特性之后，端口只要连通就马上进入转发状态。此外，接入层交换机与汇聚层的交换机相连的端口全部为Trunk口，以便不同的VLAN之间通过三层交换机进行交换。在接入层的交换机上划分VLAN以减少广播风暴，增加网络的安全性。 3.3.2 小区网络的汇聚层 图3-3 小区网络的汇聚层 小区网络的汇聚层主要实现了接入层所有流量的汇聚，并且使得接入层之间的流量在汇聚层进行交换，并汇聚流量给核心层进行高速的转发。在整个汇聚层与接入层的交换机中都运行了RSTP，这样比传统的STP更快，汇聚层之间还实现了网关的负载均衡，减轻汇聚层交换机的负担。另外使用SVI技术使得接入层的交换机不同的VLAN之间的流量在汇聚层进行交换。汇聚层交换机之间使用链路聚合，提高吞吐量并且提供了一定的冗余，并且与接入层运行VTP，保持VLAN的一致性。汇聚层的三层交换机与核心层的路由器运行OSPF协议，并且同处在同一非骨干区域，即便发生故障也不会影响到另外的OSPF区域。 22 3.3.3 小区网络的核心层 图3-4 小区网络的核心层 小区网络的核心层提供了各种服务，并且能进行流量的转发，核心层直接接入互联网，终端用户可以通过核心层来接入Internet，核心层是三层中最关键的一层，同时也承载的所有的网络流量，一旦核心层发生故障那么整个网络就会瘫痪，所以在小区网络的核心层设计了部分冗余，每个边缘路由器可以通过汇总路由条目来减少核心层的路由表，以减轻核心层路由器的负担，此外所有的服务器采用集中式设计，即所有的服务器都放在核心层，这样设计的优点是结构简单，便于管理。 3.4 小区IP的详细规划 整个小区网络采用全动态IP的分配方式，假设每个区域有1000台PC机 用网段10.1.0.0/16来划分。 区域1中的分配情况如下: 10.1.1.X-----------VLAN11----------SW1上的PC 10.1.2.X-----------VLAN2-----------SW2上的PC 10.1.3.X-----------VLAN3-----------SW3上的PC 10.1.4.X-----------VLAN4-----------SW4上的PC 23 区域1预留IP段10.1.5.X-10.1.14.X，各网段配置如下表: 表3-5 区域1的IP分配 DHCP DNS 网段 IP地址 网关 获得 Server Server 方式 VLAN11 10.1.1.X 10.1.1.254 10.1.64.2 10.1.64.1 动态 VLAN2 10.1.2.X 10.1.2.254 10.1.64.2 10.1.64.1 动态 VLAN3 10.1.3.X 10.1.3.254 10.1.64.2 10.1.64.1 动态 VLAN4 10.1.4.X 10.1.4.254 10.1.64.2 10.1.64.1 动态 区域2中的分配情况如下: 10.1.16.X-----------VLAN5-----------SW5上的PC 10.1.17.X-----------VLAN6-----------SW6上的PC 10.1.18.X-----------VLAN7-----------SW7上的PC 10.1.19.X-----------VLAN8-----------SW8上的PC 区域2预留IP段10.1.20.X-10.1.30.X，各网段配置如下表: -6 区域2的IP分配 表3 DHCP DNS 网段 IP地址 网关 获得 Server Server 方式 VLAN5 10.1.16.X 10.1.16.254 10.1.64.2 10.1.64.1 动态 VLAN6 10.1.17.X 10.1.17.154 10.1.64.2 10.1.64.1 动态 VLAN7 10.1.18.X 10.1.18.254 10.1.64.2 10.1.64.1 动态 VLAN8 10.1.19.X 10.1.19.254 10.1.64.2 10.1.64.1 动态 区域3中的分配情况如下: 10.1.32.X-----------VLAN9------------SW9上的PC 10.1.33.X-----------VLAN10-----------SW10上的PC 10.1.34.X-----------VLAN11-----------SW11上的PC 10.1.35.X-----------VLAN12-----------SW12上的PC 24 区域3预留IP段10.1.32.X-10.1.46.X，各网段配置如下表: 表3-7 区域3的IP分配 DHCP DNS 网段 IP地址 网关 获得 Server Server 方式 VLAN9 10.1.32.X 10.1.32.254 10.1.64.2 10.1.64.1 动态 VlAN10 10.1.33.X 10.1.33.254 10.1.64.2 10.1.64.1 动态 VLAN11 10.1.34.X 10.1.34.254 10.1.64.2 10.1.64.1 动态 VLAN12 10.1.35.X 10.1.35.254 10.1.64.2 10.1.64.1 动态 区域4中的分配情况如下: 10.1.48.X-----------VLAN13-----------SW13上的PC 10.1.49.X-----------VLAN14-----------SW14上的PC 10.1.50.X-----------VLAN15-----------SW15上的PC 10.1.51.X-----------VLAN16-----------SW16上的PC 区域4预留IP段10.1.48.X-10.1.62.X，各网段配置如下表: -8 区域4的IP分配 表3 DHCP DNS 网段 IP地址 网关 获得 Server Server 方式 VLAN13 10.1.48.X 10.1.48.254 10.1.64.2 10.1.64.1 动态 VLAN14 10.1.49.X 10.1.49.254 10.1.64.2 10.1.64.1 动态 VLAN15 10.1.50.X 10.1.50.254 10.1.64.2 10.1.64.1 动态 VLAN16 10.1.51.X 10.1.51.254 10.1.64.2 10.1.64.1 动态 3.5 相关配置 核心层路由器CO1的配置如下: Router>en Router#config t Router(config)#no ip domain-lookup Router(config)#line vty 0 4 25 Router(config-line)#pass cisco Router(config-line)#login Router(config-line)#exit Router(config)#line console 0 Router(config-line)#logging synchronous Router(config-line)#no exec-timeout Router(config-line)#password cisco Router(config)#hostname CO1 CO1(config)#enable secret cisco CO1(config)#interface FastEthernet0/0 CO1(config-if)#ip address 10.1.15.1 255.255.255.252 CO1(config-if)#no shut CO1(config-if)#exit CO1(config)#interface FastEthernet0/1 CO1(config-if)#ip address 10.1.15.5 255.255.255.252 CO1(config-if)#no shut CO1(config-if)#exit CO1(config)#interface Ethernet0/0/0 CO1(config-if)#ip address 10.1.64.37 255.255.255.252 CO1(config-if)#no shut CO1(config-if)#exit CO1(config)#interface FastEthernet1/1 CO1(config-if)#ip address 10.1.64.13 255.255.255.252 CO1(config-if)#no shut CO1(config)#router ospf 1 CO1(config-router)#network 10.1.64.16 0.0.0.3 area 0 CO1(config-router)#network 10.1.64.12 0.0.0.3 area 0 26 CO1(config-router)#network 10.1.64.36 0.0.0.3 area 0 CO1(config-router)#network 10.1.15.0 0.0.0.3 area 1 CO1(config-router)#network 10.1.15.4 0.0.0.3 area 1 CO1(config-router)#area 1 range 10.1.0.0 255.255.240.0 核心层路由器CO4的配置如下: Router>en Router#config t Router(config)#no ip domain-lookup Router(config)#line vty 0 4 Router(config-line)#pass cisco Router(config-line)#login Router(config-line)#exit Router(config)#line console 0 Router(config-line)#logging synchronous Router(config-line)#no exec-timeout Router(config-line)#password cisco Router(config)#hostname CO4 CO4(config)#enable secret cisco CO4(config)#interface Serial0/2/0 CO4(config-if)#ip address 210.36.16.135 255.255.255.0 CO4(config-if)#ip nat outside CO4(config-if)#no shut CO4(config-if)#exit CO4(config)#interface FastEthernet1/0 CO4(config-if)#ip address 10.1.64.22 255.255.255.252 CO4(config-if)#ip nat inside 27 CO4(config-if)#no shut CO4(config-if)#exit CO4(config)#interface FastEthernet1/1 CO4(config-if)#ip address 10.1.64.26 255.255.255.252 CO4(config-if)#ip nat inside CO4(config-if)#no shut CO4(config-if)#exit CO4(config)#access-list 1 permit 10.1.0.0 0.0.255.255 CO4(config)#ip nat pool cisco 210.36.16.134 210.36.16.135 netmask 255.255.255.0 CO4(config)#ip nat inside source list 1 pool cisco overload CO4(config)#ip route 0.0.0.0 0.0.0.0 Serial0/2/0 CO4(config)#router ospf 1 CO4(config-router)#network 10.1.64.20 0.0.0.3 area 0 CO4(config-router)#network 10.1.64.24 0.0.0.3 area 0 CO4(config-router)#default-information originate 由于核心层路由器与CO1类似，不再一一列举。 Area1中汇聚层交换机DE_SW1配置如下: Switch>en Switch#config t Switch(config)#no ip domain-lookup Switch(config)#line vty 0 4 Switch(config-line)#pass cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#line console 0 28 Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config-line)#password cisco Switch(config)#hostname DE_SW1 DE_SW1(config)#enable secret cisco DE_SW1(config)#spanning-tree mode rapid-pvst DE_SW1(config)#vtp domain cisco DE_SW1(config)#vtp password cisco DE_SW1(config)#vtp mode server DE_SW1(config)#interface range fastEthernet 0/1-4 DE_SW1(config-if-range)#switchport trunk encapsulation dot1q DE_SW1(config-if-range)#switchport mode trunk DE_SW1(config-if-range)#exit DE_SW1(config)#interface FastEthernet0/24 DE_SW1(config-if)#no switchport DE_SW1(config-if)#ip address 10.1.15.2 255.255.255.252 DE_SW1(config-if)#ip ospf priority 0 DE_SW1(config-if)#exit DE_SW1(config)#interface range GigabitEthernet0/1-2 DE_SW1(config-if)#no switchport DE_SW1(config-if)#channel-group 1 mode on DE_SW1(config-if)#exit DE_SW1(config)#interface Port-channel 1 DE_SW1(config-if)#no switchport DE_SW1(config-if)#ip address 10.1.15.9 255.255.255.252 DE_SW1(config-if)#exit DE_SW1(config)#vlan 2 29 DE_SW1(config-vlan)#vlan 3 DE_SW1(config-vlan)#vlan 4 DE_SW1(config-vlan)#vlan 11 DE_SW1(config-vlan)#vlan 100 DE_SW1(config-vlan)#exit DE_SW1(config)#interface Vlan2 DE_SW1(config-if)#no ip address DE_SW1(config)#interface Vlan4 DE_SW1(config)#no ip address DE_SW1(config)#interface Vlan3 DE_SW1(config-if)# ip address 10.1.3.254 255.255.255.0 DE_SW1(config)#interface Vlan11 DE_SW1(config-if)# ip address 10.1.1.254 255.255.255.0 DE_SW1(config)#interface Vlan100 DE_SW1(config-if)# ip address 10.1.15.17 255.255.255.240 DE_SW1(config-if)#exit DE_SW1(config)#spanning-tree vlan 11 root primary DE_SW1(config)#spanning-tree vlan 3 root primary DE_SW1(config)#spanning-tree vlan 2 root secondary DE_SW1(config)#spanning-tree vlan 4 root secondary DE_SW1(config)# router ospf 1 DE_SW1(config-router)#network 10.1.15.8 0.0.0.3 area 1 DE_SW1(config-router)#network 10.1.15.0 0.0.0.3 area 1 DE_SW1(config-router)#network 10.1.1.0 0.0.0.255 area 1 DE_SW1(config-router)#network 10.1.3.0 0.0.0.255 area 1 DE_SW1(config-router)#network 10.1.15.16 0.0.0.15 area 1 30 Area1中汇聚层交换机DE_SW2配置如下: Switch>en Switch#config t Switch(config)#no ip domain-lookup Switch(config)#line vty 0 4 Switch(config-line)#pass cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#line console 0 Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config-line)#password cisco Switch(config)#hostname DE_SW2 DE_SW2(config)#enable secret cisco DE_SW2(config)#spanning-tree mode rapid-pvst DE_SW2(config)#vtp domain cisco DE_SW2(config)#vtp password cisco DE_SW2(config)#vtp mode client DE_SW2(config)#interface range fastEthernet 0/1-4 DE_SW2(config-if-range)#switchport trunk encapsulation dot1q DE_SW2(config-if-range)#switchport mode trunk DE_SW2(config-if-range)#exit DE_SW2(config)#interface FastEthernet0/24 DE_SW2(config-if)#no switchport DE_SW2(config-if)# ip address 10.1.15.6 255.255.255.252 DE_SW2(config-if)#ip ospf priority 0 DE_SW2(config-if)#exit 31 DE_SW2(config)#interface range GigabitEthernet0/1-2 DE_SW2(config-if)#no switchport DE_SW2(config-if)#channel-group 1 mode on DE_SW2(config-if)#exit DE_SW2(config)#interface Port-channel 1 DE_SW2(config-if)#no switchport DE_SW2(config-if)#ip address 10.1.15.10 255.255.255.252 DE_SW2(config-if)#exit DE_SW2(config)#vlan 2 DE_SW2(config-vlan)#vlan 3 DE_SW2(config-vlan)#vlan 4 DE_SW2(config-vlan)#vlan 11 DE_SW2(config-vlan)#vlan 100 DE_SW2(config-vlan)#exit DE_SW2(config)#interface Vlan2 DE_SW2(config-if)#ip address 10.1.2.254 255.255.255.0 DE_SW2(config)#interface Vlan4 DE_SW2(config-if)#ip address 10.1.4.254 255.255.255.0 DE_SW2(config)#interface Vlan100 DE_SW2(config-if)#ip address 10.1.15.18 255.255.255.240 DE_SW2(config-if)#exit DE_SW2(config)#spanning-tree vlan 4 root primary DE_SW2(config)#spanning-tree vlan 2 root primary DE_SW2(config)#spanning-tree vlan 3 root secondary DE_SW2(config)#spanning-tree vlan 11 root secondary DE_SW2(config)# router ospf 1 DE_SW2(config-router)#network 10.1.15.8 0.0.0.3 area 1 32 DE_SW2(config-router)#network 10.1.15.4 0.0.0.3 area 1 DE_SW2(config-router)#network 10.1.2.0 0.0.0.255 area 1 DE_SW2(config-router)#network 10.1.3.0 0.0.0.255 area 1 其他Aera区域汇聚层的交换机配置与Aera1中的类似，不再一一列举。 接入层交换机SW1配置如下: Switch>en Switch#config t Switch(config)#no ip domain-lookup Switch(config)#line vty 0 4 Switch(config-line)#pass cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#line console 0 Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config-line)#password cisco Switch(config)#hostname SW1 SW1(config)#spanning-tree mode rapid-pvst SW1(config)#vtp domain cisco SW1(config)#vtp password cisco SW1(config)#vtp mode client SW1(config)#interface range fastEthernet 0/1-2 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport nonegotiate SW1(config-if-range)#exit SW1(config)#interface range fastEthernet 0/3-24 33 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 11 SW1(config-if-range)#spanning-tree portfast SW1(config-if-range)#exit SW1(config)#vlan 100 SW1(config-vlan)#exit SW1(config)#interface vlan100 SW1(config-if-)#ip address 10.1.15.19 255.255.255.240 SW1(config)#ip default-gateway 10.1.15.17 其他接入层的交换机配置基本类似，不再一一列举。 3.6 网络设备的选型 在各小区的接入层交换机选用Cisco Catalyst 2960系列智能以太网交换 [11]机中的Catalyst 2918-24TT-C交换机。Cisco Catalyst 2918系列交换机是 面向中国市场中小规模网络部署的入门级固定配置交换机。Catalyst 2918采 用简体中文的设备面板和图形化界面，以特优的性价比，为入门级配线间 和小型分支机构提供桌面快速以太网和千兆上行网络连接。Cisco Catalyst 2918 系列通过提供完备的入门级安全策略、服务质量(QoS)和可用性功能， 降低了网络总体拥有成本。该系列交换机还为中国企业用户提供了从非智 能集线器和不可管理的交换机向便于扩展的可管理网络迁移的简便的途 径。Cisco Catalyst 2918交换机提供了两种千兆上行方式:基于铜缆和光纤 双重用途的千兆以太网端口，每个双重用途的上行端口都有一个 10/100/1000以太网端口和一个基于SFP的千兆以太网端口，一次激活一个 端口;包含基于10/100/1000的铜缆以太网端口，可以根据用户、端口和 MAC地址提供安全网络准入控制;Cisco Catalyst 2918基于中文图形界面的 快速网络配置并可使用Smartports进行自动配置，增强了针对链路连接问 题的故障排除能力和电缆诊断能力，提供了出色服务质量，支持组播服 务。在安全性方面，Cisco Catalyst 2918交换机支持的安全特性能帮助企业 34 保护重要信息，使非法人员无法接入网络，确保私密性并保持不间断运行。使用802.1x标准能实现动态的、基于端口的安全，提供用户身份验证功能。端口安全能根据设备的MAC地址来限制以太网端口上的访问, 并通过控制每一端口的设备连接数，使交换机免遭MAC泛洪攻击，保证接入用户的合法性。在可用性和可扩展性方面，Cisco Catalyst 2918交换机通过组播过滤和加强的全套生成树协议(Spanning Tree Protocol，STP)，实现了网络可扩展性及更高可用性。对标准生成树协议(STP)的改进，如PVST+、UplinkFast和PortFast，能实现最长网络正常运行时间。PVST+能在冗余链路上进行第二层负载共享，以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。对环路防护和网桥协议数据单元(BPDU)防护的增强避免了生成树协议环路的出现。在QoS方面，Cisco Catalyst 2918交换机提供的多层QoS特性确保对网络流量进行分类和优先级划分，并以最好的方式避免网络阻塞。Cisco Catalyst 2918系列交换机使用802.1p (CoS)对流量组进行分类。Cisco Catalyst 2918交换机支持每端口4个输出队列。在出口，交换机执行排程和拥塞控制。Cisco Catalyst 2918交换机支持整形循环(Shaped Round Robin, SRR)和严格优先级队列。SRR算法有助于保证优先级区分。在管理方面，用户能选择基于中文图形界面的Web浏览器来设置交换机，无需终端模拟程序和命令行界面(CLI)。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机，从而降低了部署成本。 在各小区的汇聚层交换机选用Cisco Catalyst 3750系列智能以太网交换机中的Catalyst 3750-48TS交换机。Cisco Catalyst 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新 35 的工业技术水平和标准。对于中型网络而言，Cisco Catalyst 3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。 Cisco Catalyst 3750主要特性和优点如下:可用性-不中断的第二层和第三层性能。Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主交换机，从而为网络控制创建了一种1:N的可用性机制。在某个单元发生故障时(尽管发生这种情况的可能性很小)，所有其他单元都可以继续转发流量和保持正常运行;便于使用-"即插即用"配置。一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时，主交换机会自动地更新所有的路由表，及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。可扩展性-快速以太网到千兆位以太网。Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 智能组播--将融合网络的效率提高到一个新的水平。利用思科StackWise技术，Cisco Catalyst 3750系列可以为组播应用(例如视频)提供更高的效率。每个数据分组只需要在堆叠互联上发送一次，从而可以为更多的数据流提供更加有效的支持。出色的服务质量-覆盖堆栈和线速Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数据的平稳传输--即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能--全部都以线速提供。安全性-对接入环境的精确控制。Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能，其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。单一IP管 36 理-多台交换机共享一个IP地址。每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。大型帧-为要求很高的应用提供支持。Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧，为那些需要使用很大数据帧的高级数据和视频应用提供支持。支持Ipv6，为将来做好准备。Catalyst 3750可以通过基于硬件的Ipv6路由，获得最大限度的性能。随着网络设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切，Catalyst 3750将可以满足人们的需求。此外Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面(CLI)和用于根据预设进行快速配置的思科集群管理套件(CMS)软件，这是一种基于Web的工具。此外，CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。 小区网络的核心层选用Cisco 2800系列中的Cisco 2811路由器Cisco 2800系列由四个新平台组成:Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851。与相似价位的前几代思科路由器相比，Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项，且大大提高了插槽性能和密度，同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度，以用于未来网络扩展和高级应用。 安全已成为网络的基本构建块。路由器在网络防御战略中起重要作用，因为安全性需内嵌于整个网络之中。Cisco 2800系列具有先进、集成的端到端安全性，以用于提供融合服务和应用。凭借Cisco IOS软件高级安全特性集，Cisco 2800在一个解决方案集中提供了一系列强大的通用安全特 37 性，如Cisco IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMPv3)。此外，通过将安全功能直接集成入路由器，思科可提供其他安全设备不能提供的独特智能安全解决方案，如用于病毒防御的网络准入控制(NAC);当结合话音、视频和VPN时可增强服务质量(QoS)的话音和视频型VPN(V3PN);以及可实现更优可扩展性和可管理性的VPN网络的动态多点VPN(DMVPN)和Easy VPN。此外，思科提供了一系列安全加速硬件，如用于加密的入侵保护网络模块和高级集成模块(AIM)，使Cisco 2800系列成为业界适用于分支机构的、最强大的可适应安全解决方案。Cisco 2800系列使客户能以线速提供具有集成、端到端安全性的并发的关键任务型数据、话音和视频解决方案。 Cisco 2800系列可满足中小型小区的IP通信需求，同时在单一路由平台中提供业界领先的安全性。Cisco CallManager Express (CME)是一个内嵌于Cisco IOS软件的可选解决方案，为思科IP电话提供了呼叫处理。此解决方案适用于有数据连接需求、对于为多达72部电话部署一个融合IP电话解决方案感兴趣的客户。带集成Cisco CME的Cisco 2800系列提供了一个核心电话特性集，以满足用户日常业务需求，它们利用内嵌于Cisco 2800系列中范围广泛的话音功能以及Cisco IOS软件中的可选特性，可为网络提供强大的IP电话服务。凭借Cisco 2800系列独特的集成化服务架构，可用传统IP路由安全地部署IP通信，并为更多的高级服务预留接口和模块插槽。通过多种服务的可选集成，Cisco 2800系列能方便地自行将独立网络设施和组件的功能集成入Cisco 2800系列机箱。大多数模块，如思科网络分析模块、思科语音留言模块、思科入侵检测模块和思科内容引擎模块，拥有内嵌处理器和硬盘，使它们主要可独立于路由器运行，并能从单一管理界面进行管理。这种灵活性大大扩展了Cisco 2800系列的潜在应用，使其超越传统路由，且仍保持着集成的优势。优势包括管理方便、更低解决方案成本(CAPEX和OPEX)，以及更快部署速度。 38 Cisco 2811路由器主要特性和优势如下:架构特性和优势。Cisco 2811 路由器架构的特别设计可满足小区对于目前和未来应用日益提高的需求。Cisco 2811路由器将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。此外，Cisco IOS软件支持全套传输协议、服务质量(QoS)工具，以及先进的安全和话音应用。模块化特性和优势，Cisco 2811 路由器提供了大幅增强的模块化功能，同时保持了投资保护。其模块化架构进行了重设计，以支持不断提高的带宽要求、时分多路(TDM)互联，以及到支持802.3af PoE或思科馈线电源的模块的全面集成式电源分发，同时仍支持大多数现有模块。凭借90多种与Cisco 1800、2600、3700和3800系列等其他思科路由器共享的模块，Cisco 2811 路由器的接口可方便地与其他思科路由器互换，在网络升级时提供最高投资保护。 安全联网–特性和优势。Cisco 2811 路由器具有增强安全功能。基于硬件的加密加速集成在每种Cisco 2800系列路由器的主板上，可卸载加密过程，与基于软件的解决方案相比，以较少的CPU开支为路由器提供了更高的IPSec吞吐量。凭借可选VPN模块(用于提高性能和隧道数)、基于Cisco IOS软件的防火墙、网络访问控制、内容引擎网络模块或入侵保护网络模块的集成，思科为分支机构路由器提供了业界最强大的可适应安全解决方案。 IP电话支持—特性和优势。Cisco 2811 路由器使网络经理无需投资于一次性的解决方案，即可提供可扩展的模拟和数字电话，使企业能更好地满足其融合电话需求。Cisco 2811 路由器采用话音和传真模块，可部署用于多种应用，其范围从IP话音(VoIP)和帧中继话音(VoFR)传输到使用思科远程电话应急呼叫(SRST)的强大、集中解决方案或使用 Cisco Call Manager Express (CME)的分布式呼叫处理。此架构具有高度可扩展性，能支持多达12条T1/E1中继线路、52个外部交换终端(FXS)端口或36个外部交换局(FXO)端口，同时提供数据路由和其他服务。 39 第四章 综合布线系统 4.1 综合布线系统简介及其优势 综合布线系统(PDS)是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的―信息高速公路‖。它既能使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部通信网络相连接。它是建立在建筑物基础上的，必须根据建筑物或者建筑群的施工结构、设计风格以及建筑物的使用者的具体通信要求来设计、布局、施工整个综合布线系统。 综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连，同时能使上述设备与外部通信数据网络相连接。 综合布线系统是为适应综合业务数字网(ISDN)的需求而发展起来的一种特别设计的布线方式，它为智能大厦和智能建筑群中的信息设施提供了多厂家产品兼容，模块化扩展、更新与系统灵活重组的可能性。既为用户创造了现代信息系统环境，强化了控制与管理，又为用户节约了费用，保护了投资。综合布线系统已成为现代化建筑的重要组成部分。 综合布线系统应用高品质的标准材料，以非屏蔽双绞线和光纤作为传输介质，采用组合压接方式，统一进行规划设计，组成一套完整而开放的布线系统。该系统将语音、数据、图像信号的布线与建筑物安全报警、监控管理信号的布线综合在一个标准的布线系统内。在墙壁上或地面上设置有标准插座，这些插座通过各种适配器与计算机、通信设备以及楼宇自动化设备相连接。 综合布线的硬件包括传输介质(非屏蔽双绞线、大对数电缆和光缆等)、配线架、标准信息插座、适配器、光电转换设备、系统保护设备等。综合布线作为现代建筑的信息传输系统，其主要优点如下: 40 传统布线方式由于缺乏统一的技术规范，用户必须根据不同应用选择多种类型的线缆、接插件和布线方式，造成线缆布放的重复浪费，缺乏灵活性并且不能支持用户应用的发展而需要重新布线;综合布线系统集成传输现代建筑所需的话音、数据、视像等信息，采用国际标准化的信息接口和性能规范，支持多厂商设备及协议，满足现代企业信息应用飞速发展的需要。 采用综合布线系统，用户能根据实际需要或办公环境的改变，灵活方便地实现线路的变更和重组，调整构建所需的网络模式，充分满足用户业务发展的需要;综合布线系统采用结构化的星型拓扑布线方式和标准接口，大大提高了整个网络的可靠性及可管理性，大幅降低系统的管理维护费用;模块化的系统设计提供良好的系统扩展能力及面向未来应用发展的支持，充分保证用户在布线方面的投资，提供用户长远的效益。 综合布线系统较好地解决了传统布线方法存在的许多问题，提供了具有长远效益的先进可靠的解决方案。随着现代信息技术的飞速发展，综合布线系统将成为现代智能建筑不可缺少的基础设施。 4.2综合布线系统的构成 [12]综合布线系统可以划分为6个子系统:建筑群子系统、干线(垂直)子系统、设备间子系统、管理子系统、水平布线子系统和工作区(终端)子系统。 干线子系统是建筑物内网络系统的中枢，该子系统把公共系统设备互连起来，由它将各楼层的水平子系统联系起来。它提供建筑物的干线(馈电线)电缆的路由。通常由垂直大对数铜缆或光缆组成，它的一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。系统结构如下图所示: 41 图4-1 干线子系统 设备间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来，网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关，相对独立于通用的结构布线系统。系统结构如下图所示: 图4-2 设备间子系统 42 管理子系统由交连、互连和配线架和信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连允许你将通信线路定位或重新定位到建筑物的不同部分，以便能更容易地管理通信线路。系统结构如下图所示: 图4-3 管理子系统 水平子系统的作用是将干线子系统线路延伸到用户工作区，水平子系统区别于干线子系统的区别是:水平布线系统处于同一楼层并端接在信息插座或区域布线的中转点上。水平布线子系统一端端接于信息插座上，另一端端接在干线接线间或设备机房的管理配线架上。系统结构如下图所示: 图4-4 水平子系统 工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。 系统结构如下图所示: 43 图4-5 工作区子系统 建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件，其中有导线 电缆、光缆和防止电缆的浪涌电压 进入建筑物的电气保护设备。系统结构如右图所示: 图4-6 建筑群子系统 44 一个好的小区网络，必须要有一套非常良好的综合布线方案, 以满足所有通信、电力设备在现在和将来布线的需求，发展起来一种整体并开放的配线系统，要能为大楼提供电讯服务;还能够提供通信网络服务，安全报警服务，监控管理服务，使大楼实现通信自动化、办公自动化和大楼自动化的。 45