局域网设计方案_局域网组网设计方案

局域网设计方案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“局域网组网设计方案”。

局域网设计方案

1、需求分析：

根据用户提出的要求,进行网络的设计.老师提出的网络应用需求，主要包括以下几点： 基本情况：机房418，面积、房型可实地参观，要求能够同时提供64位同学和1位教师的上机服务，且能够外连至电信公司（此处外连设计为ADSL方式）。机房内须提供内部使用的FTP和Web服务。

要求：

1）所有的终端设备清单 2）所有网络设备清单

3）所有布线主料与辅料清单

不间断电源，4）所有正版操作系统和正版应用软件清单 5）所有服务器系统软件清单

2、计算机摆放方案

机房的计算机摆放可用队列式摆放方式，机房内需要65台计算机和2台服务器。可分为6列，12排；每10台计算机为一组，所以共分为7组。把两列台计算机分别划为5组，依次排放下去。平均每组计算机占地5平方米，7组共占地70平方米；其中，每组计算机的间隔为1.5米，为工作人员留下足够的活动空间，并且能够互相交流工作，符合人性化的布局设计。机房的左侧用于放置服务器、主交换机和UPS电源。机房空调3台。主要布置如图： 下面为机房场地的平面图

3、网络系统结构设计

根据需求分析报告，开始网络系统方案的设计阶段。这个阶段包括确定网络总体目标、网络方案设计原则、网络拓扑结构、网络技术、网络地址规划、VLAN划分、综合布线、网络互联设备的选型、机器选型与软硬件配置、网络管理、网络安全等内容。

3.1网络总体目标和设计原则

3.1.1确立网络总体实现的目标

网络建设的总体目标首先明确的是采用以太网技术和局域网标准构筑一个满足日常教学与要求能够同时提供64位同学和1位教师的上机服务，且能够外连至电信公司（此处外连设计为ADSL方式）。机房内须提供内部使用的FTP和Web服务。工程实行一次性投资和建设。

3.1.2总体设计原则

①实用性原则 网络方案设计中把握“够用”和“实用”原则。网络系统采用成熟可靠的技术和设备，达到实用、经济和有效的目的。②开放性原则

建成多协议、多网络操作系统网络平台，真正实现开放式的网络体系结构。③先进性原则

网络建设应适应目标管理自身发展的特点及网络通信技术更新换代，主机系统选择、网络结构设计、网络管理和连接方式具有一定的先进性。④易用性原则

整个机房网络系统必须易于管理、安装和使用，网络系统必须具有良好的可管理性，并且在满足现有网络应用的同时，为以后的应用升级奠定基础。网络系统还应具有很高的资源利用率。⑤可扩展性原则

网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地。因此，需要同意规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。由于目前网络产品标准化程度较高，因此可扩展性要求基本不成问题。⑥安全性

实现网络的合理配置，利用授权及软件防火墙技术，能阻止非法用户访问网络资源，保证数据传输、存储的安全。

3.2、网络拓扑结构的设计

关于机房内部的交换机则选用中端的Catalyst 3512 XL：12口10/100M自适应端口，2口GBIC插槽，因为机房内部共有67台机器需要互连通信，且准备实现链路冗余，用STP来消除桥接环路，则需要安置至少6台该型号的交换机，另外该型号交换机有2个GBIC插槽，可以为以后的扩张需要做准备。具体拓扑如下：

机房内部的计算机拓扑图

3.3、网络技术

在整个网络建设中，网络采用ADSL接入电信公司，所以能够提供最高达8Mbps的高速速下载速度和1Mbps的上传速度。

整个网络提供内部使用的FTP和Web服务做为该教学网的教学使用服务器，运用双绞线接连各个学生机及教师机。通过ADSL MODEM 接入电信公司。

3.4、网络地址规划

3.4.1、学校IP资源的管理和机房计算机命名

为了科学、有效地使用学校内部的IP资源，提高网络管理的效率，避免IP冲突。根据机房的实际情况将机房的IP资源规划如下：

我们将电信公司申请的IP号，内部IP段通常是：192.168.21.100-192.168.21.160，100号给ftp服务器用，101给web服务器用，102号电脑室教师机用，103-164号给电脑教室学生机，这样学生的计算机名是S01、S02„„就分别与IP号103、104„„分别对应起来了。以此类推，便于记忆，有利于机房管理和网络维护。剩下的IP号目前用不到先留着。

3.4.2、计算机名

为了提高网络维护效率，使自己在办公室或校内外任何能上网的地方都会知道学校的计算机运行情况，要给每台计算机命名，计算机名要容易记。机房的计算机采用S01、S02„„的命名规则。

3.5、VLAN划分 根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.6、综合布线

本项目机房地点设在实训楼418。机房配有电信的网接口、64台学生计算机、一台教师机和二台服务器。主干网采用双绞线，机房内部属于综合布线系统的工作区子系统，双绞线敷设方式采用墙壁线缆布线方式，双绞线的敷设内置于PVC管道，以提高机房内部布线的美观性和安全性，房间墙壁以及地板设置几个信息点，以备将来扩展的需要，总体布线情况为：主机接入交换机，交换机互联，再由交换机接入外部设备。

3.7、与外网连接的结构图

机房内部的布线是局限的，只能用于内部信息共享，它的拓扑仅仅是内网的拓扑，不能与外网进行信息交换。我们要把它与外网相联接，下面是其他设备互联以及和与外网互联后的拓扑图：

3.8、网络互联设备的选型

①路由器

本网络系统建议使用的是思科3945/K9：

②交换机

锐捷RG-S2328G：

③ADSL Modem 华为HG510：用于接入电信公司网。

3.9、机器选型与软硬件配置

3.9.1、机器选型与硬件配置

3.9.1.1、教学用计算机：联想A4600K PDC E5700

65台 3.9.1.2、服务器：IBM System x3100 2台 3.9.1.3、ups电源：山特C6KS 标准版

3.9.1.4、防静电和防雷设备:OBO V20-C 1套

3.9.2、软件配置

3.9.2.1、操作系统：Windows7 服务器：Linux 3.9.2.2、应用软件：多媒体教学软件，Office2003办公软件、Visual C++、Visual Studio 2005、SQL Serer2005、Dreamweaver8、Flash、Photoshop、常用杀毒软件，其它常用软件等。

3.10、网络管理与维护

3.10.1网络管理 3.10.1.1技术方面

1）、通过设置IP段，标识机房中电脑，使机房成为独立的局域网络。设置机房内局域网通过教师主机共享上网，方便教师控制整个机房内机器有目标的上网。2）、安装还原软件（网络破解版）。

3.11、网络安全

（1）、ARP防火墙的使用

每台计算机安装了一个独立的“ARP防火墙”和360杀毒软件。系统自带的防火墙作用不大，有安装360安全卫士的办公计算机，打开其中的“ARP防火墙”应该也能解决这个问题。学生机不安装360安全卫士，不给学生多余的操作，以及360在学生机子中不必要的提示；

（2）、路由IP绑定

路由的各种设置要由网络提供商提供，新建一个管理员用户名和密码才可以进行操作。不同的路由功能不一样，实现的方法也不一样。IP绑定是大多数路由都有的，把每个内网IP与每台计算机进行绑定，优点是有利于网络维护，缺点是网络中的计算机换了没有绑定的IP还是能用。有的路由还能进行IP分组，可以分为教师、学生、网站三组，并分别限制带宽。

参考文献：百度文库及局域网相关文献