大連西崗圖書館網(wǎng)絡(luò)設(shè)計

精選資料可修改編輯課程設(shè)計說明書組網(wǎng)實驗周指導教師：高媛、王東、秦品樂、井超、于一、王麗芳（六選一）題目:

大連西崗圖書館網(wǎng)絡(luò)設(shè)計學院:電子與計算機科學技術(shù)學院

專業(yè):網(wǎng)絡(luò)工程專業(yè)組長姓名:程凱學號：07060641X19組員姓名:劉高健學號：07060641X35組員姓名:楊健學號：07060641X15組員姓名:盧志燕學號：07060641X032011年1月

目錄1大連西崗圖書館網(wǎng)絡(luò)的設(shè)計目標 11.1大連西崗圖書館網(wǎng)絡(luò)項目說明 11.2大連西崗圖書館網(wǎng)絡(luò)設(shè)計目標 11.3大連西崗圖書館網(wǎng)絡(luò)項目設(shè)計進度說明 22需求分析 32.1大連西崗圖書館網(wǎng)絡(luò)項目需求 32.1.1大連西崗圖書館的地理環(huán)境 32.1.2大連西崗圖書館的組織機構(gòu)（或結(jié)構(gòu)說明） 32.1.3大連西崗圖書館的網(wǎng)絡(luò)設(shè)計原則 32.2大連西崗圖書館的網(wǎng)絡(luò)業(yè)務(wù) 32.2.1網(wǎng)絡(luò)業(yè)務(wù)說明 32.2.2節(jié)點分布及流量估計 32.3大連西崗圖書館的安全和管理要求 42.3.1安全要求 42.3.2管理要求 42.4大連西崗圖書館的WAN接入技術(shù) 42.4大連西崗圖書館網(wǎng)絡(luò)設(shè)計的技術(shù)指標 43總體設(shè)計和分工說明 53.1總體設(shè)計 53.1.1總體網(wǎng)絡(luò)拓撲設(shè)計 53.1.2子項目設(shè)計 53.1.3子項目設(shè)計 53.1.4子項目設(shè)計 53.2地址規(guī)劃 53.2.1地址說明及規(guī)劃原則 53.2.2地址規(guī)劃 53.3分工說明 64一二層大廳及傳達室項目（子項目1）的設(shè)計方案（負責人：劉高?。?74.1一二層大廳及傳達室項目網(wǎng)絡(luò)設(shè)計方案 74.1.1一二層大廳及傳達室項目網(wǎng)絡(luò)拓撲設(shè)計 74.1.2網(wǎng)絡(luò)設(shè)備選型 74.1.3應(yīng)用技術(shù)說明 74.2一二層大廳及傳達室項目網(wǎng)絡(luò)項目論證 74.2.1一二層大廳及傳達室項目網(wǎng)絡(luò)項目論證實驗說明 74.2.2一二層大廳及傳達室項目網(wǎng)絡(luò)論證實驗調(diào)試結(jié)果 75三層電子閱覽室項目（子項目2）的設(shè)計方案（負責人：楊健） 85.1三層電子閱覽室網(wǎng)絡(luò)設(shè)計方案 85.1.1三層電子閱覽室網(wǎng)絡(luò)拓撲設(shè)計 85.1.2網(wǎng)絡(luò)設(shè)備選型 85.1.3應(yīng)用技術(shù)說明 85.2三層電子閱覽室項目論證 85.2.1三層電子閱覽室項目論證實驗說明 85.2.2三層電子閱覽室論證實驗調(diào)試結(jié)果 85四五層辦公室項目（子項目2）的設(shè)計方案（負責人：盧志燕） 85.1四五層辦公室項目網(wǎng)絡(luò)設(shè)計方案 85.1.1四五層辦公室項目網(wǎng)絡(luò)拓撲設(shè)計 85.1.2網(wǎng)絡(luò)設(shè)備選型 85.1.3應(yīng)用技術(shù)說明 85.2四五層辦公室項目項目論證 85.2.1四五層辦公室項目項目論證實驗說明 85.2.2四五層辦公室項目論證實驗調(diào)試結(jié)果 85主干線路（子項目2）的設(shè)計方案（負責人：程凱） 85.1主干線路項目網(wǎng)絡(luò)設(shè)計方案 85.1.1主干線路網(wǎng)絡(luò)拓撲設(shè)計 85.1.2網(wǎng)絡(luò)設(shè)備選型 85.1.3應(yīng)用技術(shù)說明 85.2主干線路項目項目論證 85.2.1主干線路項目項目論證實驗說明 85.2.2主干線路項目論證實驗調(diào)試結(jié)果 86大連西崗圖書館項目設(shè)計的匯總說明 106.1大連西崗圖書館網(wǎng)絡(luò)設(shè)計指標的偏差說明 106.2大連西崗圖書館網(wǎng)絡(luò)設(shè)計設(shè)備采購匯總 107大連西崗圖書館項目設(shè)計的總結(jié) 117.1小組總結(jié)報告 117.2組員總結(jié) 117.2.1劉高健的總結(jié) 117.2.2楊健的總結(jié) 117.2.2盧志燕的總結(jié) 117.2.2程凱的總結(jié) 11附錄A：一二層大廳及傳達室論證實驗設(shè)備配置清單 12附錄A：三層電子閱覽室論證實驗設(shè)備配置清單 12附錄B：四五層辦公室項目論證實驗設(shè)備配置清單 13可修改編輯1大連西崗圖書館網(wǎng)絡(luò)的設(shè)計目標1.1大連西崗圖書館網(wǎng)絡(luò)項目說明隨著信息技術(shù)的發(fā)展，需要存儲和傳播的信息量越來越大，信息的種類和形式越來越豐富，傳統(tǒng)圖書館的機制顯然不能滿足這些需要。因此，人們提出了數(shù)字圖書館的設(shè)想。數(shù)字圖書館是一個電子化信息的倉儲，能夠存儲大量各種形式的信息，用戶可以通過網(wǎng)絡(luò)方便地訪問它，以獲得這些信息，并且其信息存儲和用戶訪問不受地域限制。

大連西崗圖書館作為我國新一代的數(shù)字圖書館，將包括多媒體在內(nèi)的各種信息的數(shù)據(jù)化、存儲管理、查詢和發(fā)布集成在一起，使這些信息得以在網(wǎng)絡(luò)上傳播，從而最大限度地利用這些信息。數(shù)字圖書館利用多媒體數(shù)據(jù)庫技術(shù)、超媒體技術(shù)，針對數(shù)字化書館中各種媒體的特性，在圖象檢索、視頻點播和文獻資料提出等方面提出了一套有效可行的管理檢索方案。在當今電子商業(yè)、環(huán)球市場、虛擬機構(gòu)日趨普及的年代"數(shù)字圖書館"作為一套完善的媒體資產(chǎn)管理系統(tǒng)，無疑創(chuàng)造了一個安全穩(wěn)妥的環(huán)境，方便共享和銷售數(shù)字資料。

大連西崗圖書館是傳統(tǒng)圖書館在信息時代的發(fā)展，它不但包含了傳統(tǒng)圖書館的功能，向社會公眾提供相應(yīng)的服務(wù)，還融合了其他信息資源(如博物館、檔案館等)的一些功能，提供綜合的公共信息訪問服務(wù)。作為知識經(jīng)濟的重要載體，數(shù)字圖書館是國家信息基礎(chǔ)設(shè)施重要組成部分，目前已成為評價一個國家信息基礎(chǔ)水平的重要標志和本世紀各國文化科技競爭的焦點之一。對于我國來說，數(shù)字圖書館的研發(fā)起步較晚，因此，建設(shè)數(shù)字圖書館更加具有必要性和緊迫性。其重要意義在于：

首先，數(shù)字圖書館將改變以往信息存儲、加工、管理、使用的傳統(tǒng)方式，借助網(wǎng)絡(luò)環(huán)境和高性能計算機等實現(xiàn)信息資源的有效利用和共享。它的建設(shè)將使我國在綜合國力的競爭中搶占先機，掌握發(fā)展的主動權(quán)，實現(xiàn)跨越式發(fā)展。

其次，數(shù)字圖書館建設(shè)的核心是以中文信息為主的各種信息資源，它將迅速扭轉(zhuǎn)互聯(lián)網(wǎng)上中文信息匱乏的狀況，形成中華文化在互聯(lián)網(wǎng)上的整體優(yōu)勢。我們要通過數(shù)字圖書館的建設(shè)，將我國悠久的歷史、燦爛的文化，特別是當代建設(shè)的成就通過互聯(lián)網(wǎng)向全世界展示，讓世界了解中國，讓中國走向世界。

第三，數(shù)字圖書館的建設(shè)將促進我國信息技術(shù)的發(fā)展，同時帶動與之相關(guān)的計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和多媒體技術(shù)等各項高新技術(shù)的迅速發(fā)展。這些高新技術(shù)迅速轉(zhuǎn)化為現(xiàn)實生產(chǎn)力,將對我國知識創(chuàng)新體系的建立起到極大的促進作用。

第四，數(shù)字圖書館建設(shè)是"科教興國"戰(zhàn)略的源泉和動力，也是實現(xiàn)公民終身教育的大課堂。數(shù)字圖書館以其對信息資源的整理加工和有序組織，為"科教興國"戰(zhàn)略提供了最為便捷、有效的發(fā)展環(huán)境。同時，數(shù)字圖書館可以最大限度地突破時空限制，營造出進行全民終身教育的良好環(huán)境，對于我國國民素質(zhì)教育將起到巨大的提升作用。

第五，數(shù)字圖書館將改變目前圖書館的工作方式和服務(wù)模式。數(shù)字圖書館可以更好地履行圖書館在倡導、組織和服務(wù)全民讀書中的重要職能。圖書館館員將成為捕捉和整理信息的專家,讀者可以在世界各地通過網(wǎng)絡(luò)閱覽數(shù)字圖書館中的豐富信息。圖書館的發(fā)展將進入一個前所未有的新階段，發(fā)生根本性的變化。1.2大連西崗圖書館網(wǎng)絡(luò)設(shè)計目標1.建網(wǎng)目的：通過采用成熟的組網(wǎng)設(shè)計，將大連西崗圖書館組建成一個具有極高的可靠穩(wěn)定性、可擴展性、可管理性，具有高速度和高帶寬，滿足流介質(zhì)媒體、遠程學習等對帶寬和數(shù)據(jù)敏感的實時應(yīng)用的現(xiàn)代數(shù)字圖書館。2.設(shè)計目標：先進性——先進的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標準化和技術(shù)成熟的軟硬件產(chǎn)品；實用性——建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源，充分發(fā)揮設(shè)備效益靈活性——采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系用配置靈活，滿足圖書館逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可擴展性；可靠性——具有容錯功能，管理、維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性價比。1.3大連西崗圖書館網(wǎng)絡(luò)項目設(shè)計進度說明開始時間（10-12-27）～結(jié)束時間（11-01-14）進度說明1.10-12-27——10-12-28：上網(wǎng)搜資料，了解大連西崗圖書館的相關(guān)材料（地理環(huán)境、職能部門種類、網(wǎng)絡(luò)的節(jié)點數(shù)的統(tǒng)計、部門對網(wǎng)絡(luò)的需求、以及其他相關(guān)情況）。2.10-12-29——10-12-30：提交需求分析和初步設(shè)計，細化設(shè)計要求和學生分工，針對大連西崗圖書館的布局特點，以及網(wǎng)絡(luò)的需求進行網(wǎng)絡(luò)規(guī)劃，各小組匯報設(shè)計預(yù)案。3.10-12-31——11-01-11：根據(jù)上一步畫出來的網(wǎng)絡(luò)拓撲圖，在實驗室按照規(guī)劃好的網(wǎng)絡(luò)拓撲圖進行網(wǎng)絡(luò)配置，完善整體的情況，進一步分析并確定需要用到的網(wǎng)絡(luò)技術(shù)，并且完善并提交詳細的設(shè)計說明書。4.11-01-12——11-01-14：對實驗過程中的遺留問題進行解決，提交最終的配置說明書，進行小組的項目答辯，文檔交接，組網(wǎng)實驗周結(jié)束。2需求分析2.1大連西崗圖書館網(wǎng)絡(luò)項目需求2.1.1大連西崗圖書館的地理環(huán)境項目的地理分布和環(huán)境環(huán)境說明：大連市西崗區(qū)圖書館建筑風格獨特，環(huán)境優(yōu)雅，主體大樓為磚紅色的歐式建筑西崗區(qū)圖書館是西崗區(qū)政府投資興建的公共圖書館，位于鞍山路36—12號（鐵路西站對面）是西崗區(qū)標志性文化建筑之一，建筑面積3100M2。西崗區(qū)圖書館成立于1978年、面積387m2，新館1997年元月破土動工，1998年6月28日全面對外開放，2004年9月區(qū)政府又投資400萬對圖書館軟、硬件進行改造更新，建立數(shù)字化圖書館，全面實現(xiàn)業(yè)務(wù)管理現(xiàn)代化，讀者服務(wù)網(wǎng)絡(luò)化和信息工作數(shù)字化。被國家文化部評為一級館。2.1.2大連西崗圖書館的組織機構(gòu)組織結(jié)構(gòu)說明：大連西崗區(qū)圖書館藏書總量16萬冊，其中以文學、醫(yī)學、法律、服裝等書籍較有特色，年訂購期刊、報紙近千余種，持證讀者4000余人，年接待讀者15萬人次，圖書外借冊次10萬余冊。機構(gòu)設(shè)有讀者服務(wù)部、文獻借閱部、電子信息部、未成年教育部、輔導物流部五個部。設(shè)閱覽座席250個、少兒閱覽座席100個、多媒體報告廳座席120個，電子閱覽室有60臺計算機可供讀者在線檢索信息，查詢書目和閱讀2萬余冊電子圖書及全國共享工程提供的5000部電影、音樂、書畫、學術(shù)論文等數(shù)字資源。讀者持讀者證無需到圖書館在家或辦公室通過電腦登錄圖書館網(wǎng)站就能查找所需圖書資料，同時可在網(wǎng)上辦理預(yù)約借書服務(wù)。2.1.3大連西崗圖書館的網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)設(shè)計的基本原則特性網(wǎng)絡(luò)的說明（不同于其他網(wǎng)絡(luò)的注意事項）特殊要求（無線覆蓋、組播應(yīng)用、安全要求等）2.2大連西崗圖書館的網(wǎng)絡(luò)業(yè)務(wù)2.2.1網(wǎng)絡(luò)業(yè)務(wù)說明網(wǎng)絡(luò)業(yè)務(wù)說明針對不同部門和應(yīng)用業(yè)務(wù)分別闡述每種網(wǎng)絡(luò)業(yè)務(wù)的流量要求2.2.2節(jié)點分布及流量估計用戶節(jié)點數(shù)明細和完整的流浪估算推導，可采用圖表說明2.3大連西崗圖書館網(wǎng)絡(luò)的安全和管理要求2.3.1安全要求在信息化的社會里面，網(wǎng)絡(luò)越來越受到重視，成為了人們生活中的主要信息交流工具，作為一個大學校園網(wǎng)，現(xiàn)在面臨著更多的網(wǎng)絡(luò)安全的挑戰(zhàn)。主要體現(xiàn)在一下幾個方面：?

網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)攻擊成上升趨勢。安全事件從發(fā)現(xiàn)到控制，基本采取手工方式，難以及時控制與防范；?

對于未知的安全事件和網(wǎng)絡(luò)病毒，無法控制；?

用戶普遍安全意識不足，圖書館單方面的安全控制管理，難度大；?

現(xiàn)有安全設(shè)備工作分散，無法協(xié)同管理、協(xié)同工作，只能形成單點防御。各種安全設(shè)備管理復(fù)雜，對于網(wǎng)絡(luò)的整體安全性提升有限。?

某些安全設(shè)備采取網(wǎng)絡(luò)內(nèi)串行部署的方式，容易造成性能瓶頸和單點故障；?

無法對用戶的網(wǎng)絡(luò)行為進行記錄，事后審計困難。為了讓圖書館的用戶更好的運用網(wǎng)絡(luò)，我們擬定了網(wǎng)絡(luò)安全的部分主要設(shè)計目標：?

全局安全策略——網(wǎng)絡(luò)安全部署是一個全局的概念，要充分考慮全局統(tǒng)一的安全部署，將現(xiàn)有安全設(shè)備有機的聯(lián)動起來，對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全構(gòu)架。?

深度安全策略——對網(wǎng)絡(luò)安全事件的偵測不能僅停留在網(wǎng)絡(luò)層面，要深入到應(yīng)用層面，數(shù)據(jù)層面。對網(wǎng)絡(luò)安全事件進行深度探測。?

融合安全策略——網(wǎng)絡(luò)安全要和網(wǎng)絡(luò)設(shè)備充分融合，做到網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)基本構(gòu)架、融入網(wǎng)絡(luò)設(shè)備。?

高速、穩(wěn)定、簡單的安全策略——要求安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點故障，不能影響整個拓撲結(jié)構(gòu)的規(guī)劃。2.3.2管理要求大連西崗區(qū)圖書館是一所綜合性的數(shù)字圖書館，所以網(wǎng)絡(luò)設(shè)計是一個比較大的工程，做好管理需要做好各方面的工作：首先要有一個比較好的，穩(wěn)定的網(wǎng)絡(luò)規(guī)劃，再者運用比較好的網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)安全技術(shù)，最后還得保證要有一批具有專業(yè)網(wǎng)絡(luò)技術(shù)的管理骨干。2.4大連西崗圖書館網(wǎng)絡(luò)的WAN接入技術(shù)當?shù)氐腎SP所提供的寬帶接入、主機托管、網(wǎng)絡(luò)服務(wù)說明:由于無法找到關(guān)于大連西崗圖書館的寬帶接入相關(guān)資料，因此假定其通過當?shù)豂SP提供給大連西崗圖書館的公有IP地址段直接接入互聯(lián)網(wǎng)。3總體設(shè)計和分工說明3.1總體設(shè)計3.1.1總體網(wǎng)絡(luò)拓撲設(shè)計總體網(wǎng)絡(luò)拓撲設(shè)計圖及說明3.1.2子項目設(shè)計子項目網(wǎng)絡(luò)拓撲設(shè)計圖及說明3.1.3子項目設(shè)計子項目網(wǎng)絡(luò)拓撲設(shè)計圖及說明3.1.4子項目設(shè)計子項目網(wǎng)絡(luò)拓撲設(shè)計圖及說明3.1.4子項目設(shè)計子項目網(wǎng)絡(luò)拓撲設(shè)計圖及說明根據(jù)項目組的規(guī)劃，對每個子項目進行總體性設(shè)計3.2地址規(guī)劃3.2.1地址說明及規(guī)劃原則注冊地址說明假設(shè)大連西崗圖書館公網(wǎng)IP地址段為0-00。地址規(guī)劃原則圖書館網(wǎng)絡(luò)內(nèi)部使用192..168.0.0網(wǎng)段，劃分11個vlan，每個vlan占用一個C類地址段。3.2.2地址規(guī)劃注冊地址的分配因圖書館網(wǎng)絡(luò)較小，注冊地址用作NAPT，供圖書館接入互聯(lián)網(wǎng)用。私有地址的總體規(guī)劃樓層用途vlan地址段一層及二層服務(wù)臺10-傳達室20三層電子閱覽室學生機30-0電子閱覽室管理機40-四層及五層辦公室50-3檔案室60-領(lǐng)導辦公室70-社管辦公室80-財務(wù)室90-192.168.9..4打字復(fù)印室1003.3分工說明分工說明負責人一層及二層服務(wù)臺、傳達室劉高健三層電子閱覽室楊健四五層辦公室盧志燕主干網(wǎng)配置程凱

4．一二層大廳及傳達室網(wǎng)絡(luò)（一二層）的設(shè)計方案（負責人：劉高?。?.1一二層大廳及傳達室網(wǎng)絡(luò)設(shè)計方案4.1.1一二層大廳及傳達室網(wǎng)絡(luò)拓撲設(shè)計4.1.2網(wǎng)絡(luò)設(shè)備選型耗材廠商/規(guī)格報價數(shù)量單位總價合計雙絞線AMP超五類7201箱720=SUM(ABOVE)19203.9機架掛墻式12U6001個600PVC槽塑制100*2002元/m80m160配線架AMP超五類24口6201個620理線器PM21511802個360RJ-45模塊AMP超五類2730個810信息面板86型一口830個240接入交換機WS-C2960-24TT-L45001個45004.1.3應(yīng)用技術(shù)說明一、vlan劃分技術(shù)虛擬局域網(wǎng)（VLAN）是從傳統(tǒng)的局域網(wǎng)（LAN）概念上引申出來的，兩者在功能和操作上基本相同。不同的是VLAN依據(jù)協(xié)議、MAC地址或端口在邏輯上將網(wǎng)絡(luò)劃分為若干部分。換言之，VLAN模擬了一組終端設(shè)備，即使它們處于不同的物理網(wǎng)段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成員之間能夠通信，而不同VLAN用戶之間是相互隔離的，如果需要通信必須通過路由設(shè)備。VLAN使網(wǎng)絡(luò)管理簡單化，可以減少工作站移動和變化所需的費用，方便地進行邏輯分組，添加、刪除和修改用戶信息以及通過網(wǎng)絡(luò)流量測試工具進行計費等工作。此外VLAN可以將廣播風暴遏制在本VLAN的范圍之內(nèi)，其他VLAN用戶不受影響，大大節(jié)約了網(wǎng)絡(luò)帶寬，提高了帶寬利用率。虛擬局域網(wǎng)產(chǎn)生的基礎(chǔ)是交換局域網(wǎng)的發(fā)展。目前，VLAN標準有Inter-SwitchLink、ATMLANNemulation和IEEE802.10等幾種協(xié)議可以采用。其中較常用的是1995年制定的IEEE802.10.目前許多基于二層交換的交換機都支持VLAN技術(shù)，并可以識別不同的VLAN用戶。VLAN劃分可以分為端口VLAN、動態(tài)VLAN、SuperVLAN等幾種劃分方式，這幾種劃分方式各有特點?？筛鶕?jù)實際情況選擇不同的VLAN劃分方式二、添加訪問控制列表訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。訪問控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。訪問控制列表從概念上來講并不復(fù)雜，復(fù)雜的是對它的配置和使用，許多初學者往往在使用訪問控制列表時出現(xiàn)錯誤。三、通過三層交換機實現(xiàn)vlan間通信及鏈路聚合每個VLAN對應(yīng)一個IP網(wǎng)段。在二層上，VLAN之間是隔離的，這點跟二層交換機中交換引擎的功能是一模一樣的。不同IP網(wǎng)段之間的訪問要跨越VLAN，要使用三層轉(zhuǎn)發(fā)引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網(wǎng)中，每個需要與其他IP網(wǎng)段通信的IP網(wǎng)段都需要使用一個路由器接口作為網(wǎng)關(guān)。而第三層轉(zhuǎn)發(fā)引擎就相當于傳統(tǒng)組網(wǎng)中的路由器，當需要與其他VLAN通信時也要在三層交換引擎上分配一個路由接口，用來做VLAN的網(wǎng)關(guān)。三層交換機上的這個路由接口是在三層轉(zhuǎn)發(fā)引擎和二層轉(zhuǎn)發(fā)引擎上的，是通過配置轉(zhuǎn)發(fā)芯片來實現(xiàn)的，與路由器的接口不同，它是不可見的。4.2一二層大廳及傳達室項目論證4.2.1一二層大廳及傳達室項目論證實驗說明設(shè)計思想：Switch12為一二層所有主機的接入層交換機其中每個端口對應(yīng)的主機位置以及所屬vlan劃分如下：Switchport位置所屬vlanF0/1服務(wù)臺Vlan10F0/2服務(wù)臺Vlan10F0/3傳達室Vlan20主要思路：將一層和二層的服務(wù)臺劃分至同一個vlan10下，將傳達室劃分在同一個vlan20下。在switch12的f0/24口設(shè)置為trunk，同時，將核心層的兩個交換機的f0/3配成虛擬接口，以便實現(xiàn)跨交換的vlan通信?；九渲茫航尤雽覵witch12的配置：Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacerangef0/1-2Switch(config-if-range)#switchportaccessvlan10Switch(config)#interfacef0/3Switch(config-if-range)#switchportaccessvlan20Switch(config-if)#switchportmodetrunk核心層交換機switch0的配置：Switch(config)#interfacevlan10Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacef0/3Switch(config-if)#switchportmodetrunk核心層交換機switch1的配置：Switch(config)#interfacevlan10Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacef0/3Switch(config-if)#switchportmodetrunk4.2.2一二層大廳及傳達室論證實驗調(diào)試結(jié)果Switch12的調(diào)試信息：Switch#showvlanVLANNameStatusPorts1defaultactiveFa0/4,Fa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/2210VLAN0010activeFa0/1,Fa0/220VLAN0020activeFa0/31002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupSwitch#showintf0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnSwitch0的調(diào)試信息Switch#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/24C/24isdirectlyconnected,Vlan10C/24isdirectlyconnected,Vlan10C/24isdirectlyconnected,Vlan20S*/0isdirectlyconnected,FastEthernet0/24檢驗不同vlan間的連通性在主機上ping4.3一二層綜合布線需求分析4.3.1一二層工程概述一層平面圖及布線圖二層平面圖及布線圖4.3.2建筑物及信息點說明一二層信息點分布情況：信息點編號123所在位置一層服務(wù)臺二層服務(wù)臺一層傳達室對應(yīng)交換機接口F0/1F0/2F0/34.4一二層大廳及傳達室綜合布線設(shè)計方案5.1.3系統(tǒng)設(shè)計原則綜合布線設(shè)計要點：（1）實用性：能支持多種數(shù)據(jù)通信、多媒體技術(shù)及信息管理系統(tǒng)等，能夠?qū)崿F(xiàn)現(xiàn)在和未來技術(shù)的發(fā)展。（2）靈活性：任意信息點能夠連接不同類型的設(shè)備，如微機、打印機、終端、服務(wù)器、監(jiān)視器等。（3）開放性：能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線型、星型、環(huán)形等。（4）模塊化：所以的接插件都是積木式的標準件，方便使用、管理和擴充。（5）擴展性：實施后的綜合布線系統(tǒng)是可擴充的，以便將來有更大需求時，能夠容易將設(shè)備安裝接入。（6）經(jīng)濟性：一次性投資長期受益，維護費用低，是整體投資達到最少。依據(jù)這些原理，可以確定該院的綜合布線拓撲結(jié)構(gòu)應(yīng)該為樹型，保證綜合布線系統(tǒng)的靈活性和擴展性。由于有多棟樓，所以本方案設(shè)計包括工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。5.2一二層大廳及傳達室綜合布線設(shè)計方案5.2.1工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)又稱為服務(wù)器子系統(tǒng)，它是由RJ—45跳線與信息插座所連接的設(shè)備（終端或工作站）組成。其中信息插座有墻上型、地面型、桌面型等多種類型。工作區(qū)子系統(tǒng)所使用的連接器必須具備標準的8位接口，這種接口能接受樓宇自動化系統(tǒng)所有低壓信號以及高速數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼聲頻信號。工作區(qū)由信息插座延伸至設(shè)備。工作區(qū)布線要求相對簡單，這樣就很容易移動、添加和變更設(shè)備。工作區(qū)設(shè)計考慮以下幾點：（1）工作區(qū)內(nèi)線槽要布的合理、美觀。（2）信息插座與電源插座應(yīng)保持30cm的距離。（3）信息插座要設(shè)計在距離地面30cm以上（與電源插座保持水平）。（4）信息插座與計算機設(shè)備的距離保持在5M范圍之內(nèi)。（5）購買的網(wǎng)卡類型接口要與線纜類型接口保持一致。（6）所以工作區(qū)所需的信息模塊、底盒、面板的數(shù)量。（7）所需RJ—45接頭的數(shù)量。具體需要RJ—45接頭和模塊的數(shù)量可以按照以下公式進行計算：RJ—45頭的需求量M=N*4+N*4*15%M：表示RJ—45接頭的總需求量N：表示信息點的總量N*4*15%：表示留有的富余量5.2.2水平子系統(tǒng)水平子系統(tǒng)也稱為水平干線子系統(tǒng)，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結(jié)構(gòu)一般為星型結(jié)構(gòu)，它與垂直子系統(tǒng)的區(qū)別在于：水平子系統(tǒng)總是在一個樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)通常由4對UTP（非屏蔽雙絞線）組成。在高帶寬應(yīng)用時，可以采用光纜。水平子系統(tǒng)連接管理子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端及交換。水平干線子系統(tǒng)的設(shè)計涉及到水平子系統(tǒng)的傳送介質(zhì)和部件集成，主要有4點：確定線路走向。確定線纜、槽、管的數(shù)量和類型。確定線纜的類型和長度。訂購電纜和線纜。電纜的用量可以用以下公式進行計算;每層樓的用線量C=[0.55*(L+S)+6]*NL：本樓層離管理間最遠信息點距離。S：本樓層離管理間最近信息點距離。N：本樓層信息點的總數(shù)。0.55：備用系數(shù)。6：端接容差。5.2.3干線子系統(tǒng)垂直干線子系統(tǒng)也稱垂直子系統(tǒng)或骨干子系統(tǒng)，它提供建筑物的主干線纜，負責連接管理子系統(tǒng)到設(shè)備子系統(tǒng)的子系統(tǒng)，目前的設(shè)計中一般使用光纜。它也提供了建筑物垂直干線電纜的走線方式。垂直干線子系統(tǒng)主要用于連接一棟大樓內(nèi)部的各配線間，提供網(wǎng)絡(luò)主干連接。5.2.4管理間和設(shè)備間子系統(tǒng)管理子系統(tǒng)由交聯(lián)、互聯(lián)、和I/0組成。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互聯(lián)提供手段，他是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備，其主要設(shè)備是配線架、交換機等網(wǎng)絡(luò)設(shè)備，以及機柜和電源等。交聯(lián)和互聯(lián)允許將通信線路定位和重定位在建筑物的不同部分，以便能更容易的管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，在使移動終端設(shè)備時能夠方便的進行插拔。作為管理間一般有以下設(shè)備：機柜樓層交換機配線架電源配線架的選型和安裝：分配線間的設(shè)計，我們采用了較為集中、靈活的管理方式，充分利用配線架的容量，以達到較好的性能價格比。所以的水平及垂直UTP雙絞線均選用AMP超五類UTP和AMP超五類24口配線架進行管理，使數(shù)據(jù)點可完全互補，且管理、維護靈活簡便。設(shè)備間子系統(tǒng)也稱設(shè)備子系統(tǒng)。設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成。它把各種公共的多種不同設(shè)備互連起來，其中包括光纜、雙絞線電纜、同軸電纜、程控交換機等。在建設(shè)設(shè)備間時要注意以下幾點：室內(nèi)照明、通風良好。要安裝符合機房規(guī)范的消防系統(tǒng)。使用防火門，墻壁使用阻燃漆。進行防靜電裝修。防止電池場的干擾。設(shè)備空間應(yīng)保持2.55M高度的無障礙空間，門高為2.1M，寬至少為90cm，地板承重能力不低于500KG/MM.設(shè)備子系統(tǒng)是整個布線系統(tǒng)的管理中心，由設(shè)備間（主配線間）中的電纜、連接器和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互聯(lián)起來。5.2.4建筑群子系統(tǒng)建筑群子系統(tǒng)又稱為園區(qū)子系統(tǒng)，它將一個建筑物的電纜延伸到另一個建筑物的通信設(shè)備和裝置，通常是由光纜和相應(yīng)設(shè)備組成，提供外部建筑物與大樓內(nèi)布線的連接點。它支持樓宇間通信所需的硬件，其中包括電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電器保護裝置。建筑群子系統(tǒng)用于連接各分散的建筑物，由于部分建筑物距信息中心的距離可能超過了100米（銅纜布線系統(tǒng)的最長距離為100米，粗纜可支持500米，但粗纜只能支持系統(tǒng)主干間的10M連接，五類雙絞線支持100M連接），另外考慮到現(xiàn)代網(wǎng)絡(luò)技術(shù)ATM、千兆以太網(wǎng)對網(wǎng)絡(luò)帶寬的要求（155M/622M/1000M)，系統(tǒng)主干只能選擇多模光纜（多模光纜可在260米范圍內(nèi)支持1000M主干）。4電子閱覽室項目（電子閱覽室）的設(shè)計方案（負責人：楊?。?.1電子閱覽室網(wǎng)絡(luò)設(shè)計方案4.1.1電子閱覽室網(wǎng)絡(luò)拓撲設(shè)計4.1.2網(wǎng)絡(luò)設(shè)備選型序號類型規(guī)格數(shù)量單價總價1雙絞線AMP超五類3720/箱21602機柜威爾機柜WE-011290029003PVC槽塑制100*200802元/m1604水晶頭rj-45AMP1000.5元/個505理線器PM215121803606RJ-45模塊AMP超五類502713507跳線超五類非屏蔽1米105元/條508信息面板86型一口5084009接入交換機WS-C2960-24TT-L345001350010匯聚交換機WS-X4548-GB-RJ454260001040004.1.3應(yīng)用技術(shù)說明在三層交換機上進行VLAN劃分，ip地址劃分，配置聚合端口為干道（TRUNK）方式，并添加防ARP攻擊的端口保護。在二層交換機上配置了基于時間的訪問控制列表，實現(xiàn)了電子閱覽室網(wǎng)絡(luò)的智能管理。4.2電子閱覽室項目論證4.2.1電子閱覽室項目論證實驗說明實驗拓撲圖論證實驗的綜合應(yīng)用技術(shù)說明VLAN劃分及配置Switch#conEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan302002-12-0108:31:19@5-CONFIG:ConfiguredfromoutbandSwitch(config-vlan)#exit2002-12-0108:31:29@5-CONFIG:ConfiguredfromoutbandSwitch(config)#vlan402002-12-0108:31:35@5-CONFIG:ConfiguredfromoutbandSwitch(config-vlan)#exit2002-12-0108:31:42@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacefastEthernet0/162608-00-88136:128:00@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportaccessvlan302002-12-0108:30:21@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#exit2002-12-0108:30:25@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacefastEthernet0/22002-12-0108:30:42@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportaccessvlan402002-12-0108:30:51@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#exit2002-12-0108:31:34@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacefastEthernet0/462608-00-88136:72:00@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportmodetrunk2002-12-0108:30:23@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#exit62608-00-88136:40:00@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacevlan302002-12-0108:30:14@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#ipaddress2002-12-0108:30:50@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#noshutdown2002-12-0108:31:05@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#exit2002-12-0108:31:11@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacevlan402002-12-0108:31:23@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#ipaddress2002-12-0108:31:47@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#noshutdown2002-12-0108:31:58@5-CONFIG:Configuredfromoutband端口安全，防止ARP欺騙Switch>enableSwitch#conEnterconfigurationcommands,oneperline.EndwithCNTL/Switch(config)#interfacefastEthernet0/162608-00-88136:132:00@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportport-security2002-12-0108:30:25@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportport-securitymaximum12002-12-0108:30:55@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#switchportport-securityviolationprotect2002-12-0108:31:15@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#exit2002-12-0108:31:22@5-CONFIG:ConfiguredfromoutbandSwitch(config)#port-securityarp-checkACL訪問控制Switch>enableSwitch#conEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#time-rangebusy2011-01-0600:39:53@5-CONFIG:ConfiguredfromoutbandSwitch(config-time-range)#periodicdaily8:00to18:002011-01-0600:40:43@5-CONFIG:ConfiguredfromoutbandSwitch(config-time-range)#exit2011-01-0600:40:49@5-CONFIG:ConfiguredfromoutbandSwitch(config)#time-rangeno_busy2011-01-0600:41:09@5-CONFIG:ConfiguredfromoutbandSwitch(config-time-range)#periodicdaily18:00to23:592011-01-0600:41:38@5-CONFIG:ConfiguredfromoutbandSwitch(config-time-range)#periodicdaily0:00to07:592011-01-0600:42:31@5-CONFIG:ConfiguredfromoutbandSwitch(config-time-range)#exit2011-01-0600:42:36@5-CONFIG:ConfiguredfromoutbandSwitch(config)#ipaccess-listextendedcontrol-speed12011-01-0600:43:53@5-CONFIG:ConfiguredfromoutbandSwitch(config-ext-nacl)#permitipanyanytime-rangebusy2011-01-0600:44:26@5-CONFIG:ConfiguredfromoutbandSwitch(config-ext-nacl)#exit2011-01-0600:44:37@5-CONFIG:ConfiguredfromoutbandSwitch(config)#ipaccess-listextendedcontrol-speed22011-01-0600:45:13@5-CONFIG:ConfiguredfromoutbandSwitch(config-ext-nacl)#permitipanyanytime-rangeno_busy2011-01-0600:45:44@5-CONFIG:ConfiguredfromoutbandSwitch(config-ext-nacl)#exit2011-01-0600:45:49@5-CONFIG:ConfiguredfromoutbandSwitch(config)#class-map12011-01-0600:46:10@5-CONFIG:ConfiguredfromoutbandSwitch(config-cmap)#matchaccess-groupcontrol-speed12011-01-0600:47:16@5-CONFIG:ConfiguredfromoutbandSwitch(config-cmap)#exit2011-01-0600:48:01@5-CONFIG:ConfiguredfromoutbandSwitch(config)#class-map22011-01-0600:48:09@5-CONFIG:ConfiguredfromoutbandSwitch(config-cmap)#matchaccess-groupcontrol-speed22011-01-0600:49:00@5-CONFIG:ConfiguredfromoutbandSwitch(config-cmap)#exit2011-01-0600:49:03@5-CONFIG:ConfiguredfromoutbandSwitch(config)#policy-maplab2011-01-0600:49:24@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap)#class12011-01-0600:49:43@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap-c)#police100000065536exceed-actiondrop2011-01-0600:50:16@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap-c)#exit2011-01-0600:50:24@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap)#class22011-01-0600:50:35@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap-c)#police400000065536exceed-actiondrop2011-01-0600:50:57@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap-c)#exit2011-01-0600:51:17@5-CONFIG:ConfiguredfromoutbandSwitch(config-pmap)#exit2011-01-0600:51:30@5-CONFIG:ConfiguredfromoutbandSwitch(config)#interfacefastEthernet0/22011-01-0600:52:36@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#service-policyinputlab2011-01-0600:52:53@5-CONFIG:ConfiguredfromoutbandSwitch(config-if)#end2011-01-0600:53:00@5-CONFIG:Configuredfromoutband論證實驗中的設(shè)備（應(yīng)用技術(shù)）替換說明論證實驗的配置工作說明4.2.2電子閱覽室論證實驗調(diào)試結(jié)果VLAN劃分及配置Switch#showvlanVLANNameStatusPorts1defaultactiveFa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/2430VLAN0030activeFa0/1,Fa0/440VLAN0040activeFa0/2,Fa0/4Switch#showiprouteType:C-connected,S-static,R-RIP,O-OSPF,N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2TypeDestinationIPNexthopInterfaceDistanceMetricStatusC/24VL3000ActiveC/24VL4000InactiveSwitch#showipinterfaceInterface:VL30Description:Vlan30OperStatus:upManagementStatus:EnabledPrimaryInternetaddress:/24Broadcastaddress:55PhysAddress:00d0.f8b8.8d06Interface:VL40Description:Vlan40OperStatus:downManagementStatus:EnabledPrimaryInternetaddress:/24Broadcastaddress:55PhysAddress:00d0.f8b8.8d07端口安全，防止ARP欺騙Switch#showport-securitySecurePortMaxSecureAddr(count)CurrentAddr(count)SecurityActionFa0/111ProtectACL訪問控制Switch#showtime-rangetime-rangename:busyperiodicDaily8:00to18:00time-rangename:no_busyperiodicDaily18:00to23:59periodicDaily0:00to7:59Switch#showipaccess-listsExtendedIPaccesslist:control-speed1permitipanyanytime-rangebusy<inactive>ExtendedIPaccesslist:control-speed2permitipanyanytime-rangeno_busy<active>ExtendedIPaccesslist:httppermittcpanyanyeqwwwSwitch#showclass-mapClassMapName:1Matchaccess-groupname:control-speed1ClassMapName:2Matchaccess-groupname:control-speed2Switch#showpolicy-mapPolicyMapName:labClassMapName:1Ratebpslimit(bps):1000000Burstbytelimit(byte):65536Exceed-action:dropClassMapName:2Ratebpslimit(bps):4000000Burstbytelimit(byte):65536Exceed-action:dropPolicyMapName:qos_15ClassMapName:1Ratebpslimit(bps):1000000Burstbytelimit(byte):4096Exceed-action:drop主要設(shè)備的調(diào)試信息（show、debug），切記：這里不要showrunping、traceroute、服務(wù)器、客戶機、測試軟件的驗證抓圖對論證實驗的配置要求分別說明4.3電子閱覽室綜合布線需求分析4.3.1電子閱覽室工程概述電子閱覽室綜合布線系統(tǒng)的目標是:為圖書館計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、圖像及控制信號提供統(tǒng)一的傳輸線路、設(shè)備接口和高質(zhì)量的傳輸性能。全面實現(xiàn)圖書館管理的智能化、集成化,把圖書館計算機通信網(wǎng)絡(luò)建成一個高起點、高標準、功能設(shè)施一流、且具有高開放性和平滑升級性的網(wǎng)絡(luò)平臺。4.3.2建筑物及信息點說明電子閱覽室位于圖書館的第三層，是整個圖書館的網(wǎng)絡(luò)核心層，主要為用戶提供網(wǎng)上沖浪，電子閱覽等信息化服務(wù)。需要在電子閱覽室和工作人員室的相關(guān)位置進行布線，配線間在工作人員室旁邊。4.3.3系統(tǒng)設(shè)計原則先進性。布線系統(tǒng)的設(shè)計目標決定了系統(tǒng)必須采用先進的方法和設(shè)備,即要反映當今的水平,又應(yīng)具有發(fā)展的潛力。由于布線系統(tǒng)是一項在規(guī)定時間內(nèi)投入運行的工程,因此系統(tǒng)所涉及的技術(shù)必須是成熟和先進的。開放性。布線系統(tǒng)應(yīng)具有開放性。一方面布線系統(tǒng)能適應(yīng)不同功能的要求,同時又能支持不同廠家相應(yīng)的設(shè)備。實用性。布線系統(tǒng)在現(xiàn)在和將來能適應(yīng)技術(shù)的發(fā)展,實現(xiàn)資料和語音通信。靈活性。布線系統(tǒng)應(yīng)能滿足靈活通用的要求。模塊化。布線系統(tǒng)中,除固定于建筑物中的線纜外,其余所有接插件均是模塊化的標準件。擴充性。布線系統(tǒng)是要能擴充的,以便將來要擴展時,可以方便地將設(shè)備擴充進去。4.4電子閱覽室綜合布線設(shè)計方案4.4.1工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的聯(lián)機(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴展軟線。J45暗裝式信息插座與其旁邊電源插座應(yīng)保持20cm的距離,信息插座和電源插座的低邊沿距地板水平面30cm。4.4.2水平子系統(tǒng)這是一個主要由水平非屏蔽雙絞線組成的系統(tǒng),水平非屏蔽雙絞線由管理區(qū)的配線架出發(fā),通過金屬線槽、管道、橋架從地面或天花板延伸到指定位置上,然后與插座模塊端接,每一個插口均為RJ45制式。4.4.3管理間和設(shè)備間子系統(tǒng)管理子系統(tǒng)由機柜、配線架與跳線組成。通過跳線將通訊線路定位或重定位到樓層的不同部位。其中水平線纜端接數(shù)據(jù)采用24/48口RJ45型模塊式配線架,保留5%的余量用于今后的擴展,采用機架式光纖端接箱連接數(shù)據(jù)主干,配置相應(yīng)的數(shù)據(jù)點的數(shù)據(jù)跳線,并設(shè)置標準電源插座,以便安裝相關(guān)網(wǎng)絡(luò)交換設(shè)備。4大連西崗圖書館項目（四五層）的設(shè)計方案（負責人：盧志燕）4.1四五層辦公網(wǎng)絡(luò)設(shè)計方案4.1.1四五層辦公網(wǎng)絡(luò)拓撲設(shè)計4.1.2網(wǎng)絡(luò)設(shè)備選型耗材廠商/規(guī)格報價數(shù)量單位總價合計雙絞線AMP超五類7207箱5040=SUM(ABOVE)23520機架掛墻式12U6002個1200PVC槽塑制100*2002元/m170m340線槽塑制20*100.8元/m150m120配線架AMP超五類24口6203個1860理線器PM21511802個360跳線超五類非屏蔽1米5元/條10條50RJ-45模塊AMP超五類2730個810信息面板86型一口830個240接入交換機WS-C2960-24TT-L45003個135004.1.3應(yīng)用技術(shù)說明一、采用雙核心交換技術(shù)網(wǎng)絡(luò)通過千兆防火墻與大學校園網(wǎng)的千兆光纖干線相連，防火墻通過千兆光纖或雙絞線鏈路分別連接校園網(wǎng)骨干交換機和圖書館的兩臺核心交換機，既可以提供負載均衡又可以避免單點故障。二、vlan劃分技術(shù)虛擬局域網(wǎng)（VLAN）是從傳統(tǒng)的局域網(wǎng)（LAN）概念上引申出來的，兩者在功能和操作上基本相同。不同的是VLAN依據(jù)協(xié)議、MAC地址或端口在邏輯上將網(wǎng)絡(luò)劃分為若干部分。換言之，VLAN模擬了一組終端設(shè)備，即使它們處于不同的物理網(wǎng)段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成員之間能夠通信，而不同VLAN用戶之間是相互隔離的，如果需要通信必須通過路由設(shè)備。VLAN使網(wǎng)絡(luò)管理簡單化，可以減少工作站移動和變化所需的費用，方便地進行邏輯分組，添加、刪除和修改用戶信息以及通過網(wǎng)絡(luò)流量測試工具進行計費等工作。此外VLAN可以將廣播風暴遏制在本VLAN的范圍之內(nèi)，其他VLAN用戶不受影響，大大節(jié)約了網(wǎng)絡(luò)帶寬，提高了帶寬利用率。虛擬局域網(wǎng)產(chǎn)生的基礎(chǔ)是交換局域網(wǎng)的發(fā)展。目前，VLAN標準有Inter-SwitchLink、ATMLANNemulation和IEEE802.10等幾種協(xié)議可以采用。其中較常用的是1995年制定的IEEE802.10.目前許多基于二層交換的交換機都支持VLAN技術(shù)，并可以識別不同的VLAN用戶。VLAN劃分可以分為端口VLAN、動態(tài)VLAN、SuperVLAN等幾種劃分方式，這幾種劃分方式各有特點?？筛鶕?jù)實際情況選擇不同的VLAN劃分方式。三、訪問控制列表訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。訪問控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。訪問控制列表從概念上來講并不復(fù)雜，復(fù)雜的是對它的配置和使用，許多初學者往往在使用訪問控制列表時出現(xiàn)錯誤。四、通過三層交換機實現(xiàn)vlan間通信及鏈路聚合每個VLAN對應(yīng)一個IP網(wǎng)段。在二層上，VLAN之間是隔離的，這點跟二層交換機中交換引擎的功能是一模一樣的。不同IP網(wǎng)段之間的訪問要跨越VLAN，要使用三層轉(zhuǎn)發(fā)引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網(wǎng)中，每個需要與其他IP網(wǎng)段通信的IP網(wǎng)段都需要使用一個路由器接口作為網(wǎng)關(guān)。而第三層轉(zhuǎn)發(fā)引擎就相當于傳統(tǒng)組網(wǎng)中的路由器，當需要與其他VLAN通信時也要在三層交換引擎上分配一個路由接口，用來做VLAN的網(wǎng)關(guān)。三層交換機上的這個路由接口是在三層轉(zhuǎn)發(fā)引擎和二層轉(zhuǎn)發(fā)引擎上的，是通過配置轉(zhuǎn)發(fā)芯片來實現(xiàn)的，與路由器的接口不同，它是不可見的。下面舉個例子來說明通信過程。假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信，發(fā)送站A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)，若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進行二層的轉(zhuǎn)發(fā)，若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向三層交換機的三層交換模塊發(fā)出ARP(地址解析)封包。當發(fā)送站A對三層交換模塊的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址，否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A，同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換?？梢娪捎趦H僅在路由過程中才需要三層處理，絕大部分數(shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，三層交換機的速度很快，接近二層交換機的速度。五、電信級大容量、無阻塞核心交換機網(wǎng)絡(luò)的核心交換機具有大容量、無阻塞、線速轉(zhuǎn)發(fā)特性的電信級以太網(wǎng)交換機?？瑟毩⑦M行線速三層交換，大幅度減少交換引擎工作負擔，提高交換能力。4.2三層電子閱覽室項目論證4.2.1三層電子閱覽室項目論證實驗說明設(shè)計思想：Switch4為四層所有主機的接入層交換機其中每個端口對應(yīng)的主機位置以及所屬vlan劃分如下：Switchport位置所屬vlanF0/1辦公室Vlan50F0/2辦公室Vlan50F0/3辦公室Vlan50F0/4辦公室Vlan50F0/5檔案室Vlan60F0/6檔案室Vlan60F0/7副館長室Vlan70F0/8館長室Vlan70Switch5為四層所有主機的接入層交換機其中每個端口對應(yīng)的主機位置以及所屬vlan劃分如下：Switchport位置所屬vlanF0/1辦公室Vlan50F0/2辦公室Vlan50F0/3辦公室Vlan50F0/4辦公室Vlan50F0/5社管辦公室Vlan80F0/6社管辦公室Vlan80F0/7社管辦公室Vlan80F0/8社管辦公室Vlan80F0/9財務(wù)室Vlan90F0/10財務(wù)室Vlan90F0/11副總辦公室Vlan70F0/12辦公室Vlan50F0/13辦公室Vlan50F0/14局長辦公室Vlan70F0/15打字復(fù)印室Vlan100主要思路將四層的四個辦公室（f0/1-4）和五層的六個辦公室（f0/1-4，12.，13）劃分至同一個vlan50下，將四層的館長室，副館長室和五層的局長辦公室和副總辦公室劃分在同一個vlan70下。在switch4的f0/24口和switch5的f0/24口以及匯聚層交換機switch45的f0/1和f0/2設(shè)置為trunk，同時，將核心層的兩個交換機的f0/3配成虛擬接口，以便實現(xiàn)跨交換的vlan通信?；九渲茫航尤雽覵witch4的配置：Switch(config)#vlan50Switch(config-vlan)#exitSwitch(config)#vlan60Switch(config-vlan)#exitSwitch(config)#vlan70Switch(config-vlan)#exitSwitch(config)#interfacerangef0/1-4Switch(config-if-range)#switchportaccessvlan50Switch(config)#interfacef0/5-6Switch(config-if-range)#switchportaccessvlan60Switch(config)#interfacef0/7-8Switch(config-if-range)#switchportaccessvlan70Switch(config)#interfacef0/24Switch(config-if)#switchportmodetrunk接入層Switch5的配置：Switch(config)#vlan50Switch(config-vlan)#exitSwitch(config)#vlan70Switch(config-vlan)#exitSwitch(config)#vlan80Switch(config-vlan)#exitSwitch(config)#vlan90Switch(config-vlan)#exitSwitch(config)#vlan100Switch(config-vlan)#exitSwitch(config)#interfacerangef0/1-4,12,13Switch(config-if-range)#switchportaccessvlan50Switch(config)#interfacef0/5-8Switch(config-if-range)#switchportaccessvlan80Switch(config)#interfacef0/9-10Switch(config-if-range)#switchportaccessvlan90Switch(config)#interfacef0/11,14Switch(config-if-range)#switchportaccessvlan70Switch(config)#interfacef0/24Switch(config-if)#switchportmodetrunk匯聚層交換機switch45的配置：Switch(config)#interfacerangef0/1-2,23,24Switch(config-if-range)#switchporttrunkencapsulationdot1qSwitch(config-if-range)#switchportmodetrunkSwitch(config-if-range)#exit核心層交換機switch0的配置：Switch(config)#interfacevlan50Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan60Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan70Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan80Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacef0/3Switch(config-if)#switchportmodetrunk核心層交換機switch1的配置：Switch(config)#interfacevlan50Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan60Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exit