高層建筑內局域網系統設計與實現

崔絨花

（江蘇省南通中等專業學校，江蘇 南通 226011）

1 引言

為了更好地適應現代信息社會的高速發展，實現高層建筑內局域網系統的合理設計，本文以某高層建筑為例，實現用戶通過網絡進行語音、數據、圖形、視頻等的傳輸。整個設計由六部分組成：用戶需求分析、網絡拓撲結構設計、IP地址劃分、虛擬局域網（VLAN）設計、網絡冗余設計及綜合布線系統設計。

用戶需求分析主要是支持現在以及未來數據、語音、視頻會議、流媒體等信息的高速傳輸要求，實現辦公的信息化和網絡化。大樓采用核心層、匯聚層和接入層的三層架構模式，達到用戶的需求。根據大樓所采用的網絡拓撲結構進行IP地址的有效劃分，進行子網劃分，節約IP地址。通過虛擬局域網（VLAN）的合理設計實現廣播風暴的有效抑制，并實現網絡中不同部門、不同站點之間的限制互訪，保證信息暢通的同時，實現信息保密。根據網絡實時性要求，進行鏈路備份，實現網絡冗余設計，確保網絡的暢通。綜合布線系統由六個子系統組成，包括工作區子系統、水平區子系統、管理間子系統、垂直干線子系統和設備間子系統。

2 用戶需求分析

用戶的需求是實現現在及未來對數據、語音、視頻會議、流媒體等信息的高速傳輸；建立開放、安全、可靠、高效的網絡辦公環境；實現工作業務的電子化、規范化和標準化。

本建筑是某公司擁有的一棟20層的辦公大樓，此大樓層樓垂直間距為3米，每層建筑面積約為1500平方米，從綜合布線上考慮每層大約需要40個信息點，大樓的傳輸介質為光纖和雙絞線。從拓撲結構上考慮使用核心層—匯聚層—接入層三層的架構模式，并實現網絡冗余備份。用1000Mb/s光纖作為主干和垂直布線，用100Mb/s超五類雙絞線作為水平布線，實現100Mb/s交換到桌面的網絡?；谛畔⒌拇罅總鬏?，網絡設備采用高帶寬高性能的交換機?？紤]到設備的統一性與兼容性，所以本大樓的所有網絡產品均采用Cisco系列產品。

根據用戶需求將1到3層規劃為市場部，其中1層設有前臺、網絡監控服務器間和總設備間。整座大樓約配有15臺服務器提供各種網絡服務?？傇O備間配有2臺高端3層交換機作為核心交換機，2臺匯聚層交換機，防火墻，配線架等相關弱電系統。整個市場部主機約100臺，其中含網絡監控室。4到5層規劃為人力資源部，共有主機60臺。6到8層規劃為技術部，有主機200臺。9到11層為研發部，有主機150臺。12到13層為賬務部，有主機60臺。14到16層為行政樓，有主機50臺。17到18層為后勤部，有主機120臺。19層為四個公共部門會議室，有主機200臺。20層為大會議廳，有主機150臺。

VLAN（虛擬局域網）根據用戶需求按部門劃分，市場部、人力資源部、技術部、研發部、財政部、行政部、后勤部這7個部門各設一個VLAN；4個公共會議室各設一個VLAN，大會議廳設一個VLAN，還有服務器群也為一個VLAN，共13個VLAN。

3 網絡拓撲設計

網絡拓撲結構主要有星型、環狀、總線這三種結構，并且這三種結構都有其各自的優缺點，選其各自優點進行拓撲結構設計，從而滿足用戶需求。本大樓采用三層網絡的架構模式，這三層分別為核心層、匯聚層和接入層，其結構如圖1所示。其核心層采用千兆以太網交換機Cisco Catalyst WSC6506-E交換機，提供安全的端到端融合網絡服務；匯聚層采用交換機，高性能服務器和工作站的低密度、多層匯聚提供了出色的性能和可靠性，擁有傳輸速率10/100/1000Mbps的端口數量50個；接入層采用快速以太網交換機Cisco Catalyst 2918交換機，擁有24個10/100Mbps端口和2個10/100/1000Mbps端口。

圖1 三層網絡架構模式

4 IP地址劃分

根據大樓內部辦公需要并結合大樓的拓撲結構圖對IP地址進行子網劃分。該大樓共20層，7個部門，4個公共會議室，1個大型會議廳，并根據IP地址劃遵循的統一性、層次性、連續性和唯一性四個原則，將IP地址劃分結果如表1。

表1 IP劃分表

5 虛擬局域網設計

虛擬局域網（VLAN），是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。虛擬網技術用于解決網絡中廣播包急劇增加而引起的網絡傳輸效率明顯下降問題，通過劃分VLAN的方式將一個大的廣播域劃分為若干個小的廣播域，以減小廣播可能造成的損害。從而使每一個子網都成為一個單獨的廣播域，當在交換機上劃分VLAN后，不同VLAN間的設備就如同是被物理地分割。在同一VLAN中的設備可以互相訪問，而在不同VLAN中的設備彼此之間的通信一定要經過路由設備，否則將無法進行任何通信。

VLAN的劃分方式共有四種，分別為（1）基于端口的VLAN；（2）基于MAC的VLAN；（3）基于IP的VLAN；（4）基于組播的VLAN。目前使用最多的為基于端口的VLAN。因為本大樓為企業辦公樓，是按部門進行劃分，所以VLAN劃分應該主要按照部門劃分。部門內信息交流比較方便，對于不同部門需要互訪時，可通過路由器轉發，并配合基于MAC地址的端口過濾，設定可通過的MAC地址集也能起到很好的保密效果。基于VLAN發展的趨勢，考慮到各種VLAN劃分方式的優缺點，為了最大程度上地滿足用戶在具體使用過程中的需求，減輕用戶在VLAN的具體使用和維護中的工作量，采用基于端口劃分VLAN的方式，在匯聚層劃分VLAN，劃分方式簡單實用，劃分方式如圖2。

圖2VALN劃分方式

如圖2所示，共13個VLAN，A、B、C、D、E、F是匯聚層上六個三層交換機，其中B、D、F為冗余備份交換機，所以配置VLAN僅需在A、C、E上完成，具體配置如下：

匯聚層A交換機上的2端口劃分給VLAN2，VLAN的IP：192.168.1.1，掩碼：255.255.255.0；3端口劃分給VLAN3，VLAN的IP：192.168.2.1，掩碼：255.255.255.0；4端口劃分給VLAN4，VLAN的IP：192.168.3.1，掩碼：255.255.255.0；5端口 劃 分 給 VLAN5，VLAN 的 IP：192.168.4.1，掩 碼 ：255.255.255.0；6 端 口 劃 分 給 VLAN6，VLAN 的 IP：192.168.5.1，掩碼：255.255.255.0。

匯聚層C交換機2端口劃分給VLAN7，VLAN的IP：192.168.6.1，掩碼：255.255.255.0；3 端口劃分給 VLAN8，VLAN的IP：192.168.7.1，掩碼：255.255.255.0；4端口劃分給VLAN9，VLAN的 IP：192.168.8.1，掩碼：255.255.255.0；5端口 劃 分 給 VLAN10，VLAN 的 IP：192.168.9.1，掩 碼 ：255.255.255.0；6端 口 劃 分 為 VLAN11，VLAN 的 IP：192.168.10.1，掩碼：255.255.255.0；7端口劃分給 VLAN12，VLAN的IP：192.168.11.1，掩碼：255.255.255.0；8端口劃分給VLAN13，VLAN的IP：192.168.12.1，掩碼：255.255.255.0。

匯聚層E交換機2端口劃分給VLAN14，VLAN的IP：192.168.13.1，掩碼：255.255.255.0。

6 網絡冗余設計

現在企業對網絡的穩定性要求越來越高，但隨著網絡復雜度的不斷深入，反而讓其穩定性逐步下降，從而可通過對網絡進行冗余設計來解決這個問題。整座大樓的局域網采用接入層、匯聚層、核心層三層網絡架構，所以網絡冗余也從這三層去解決。

6.1 核心層網絡冗余設計

在典型的層次化模型設計中，核心層的主要功能是實現骨干網絡之間的優質傳輸，核心層設計的重點為冗余能力、可靠性和高速的轉發通信。核心層設備采用雙機冗余熱備份，雖可通過復雜的網狀拓撲結構實現冗余，但此設計時如鏈路或節點發生故障不能提供一致的收斂性，同時結構比較復雜，不容易日常維護與管理。同時，隨著網絡結構的日益增長或變化，端口的增加也增大了成本和復雜性。所以為了保證可靠性采用兩臺設備構成雙核心主干，構成設備級冗余，互為備份，實現負載均衡，進一步提高性能。

6.2 匯聚層網絡冗余設計

匯聚層匯聚來自接入層的節點，保護核心不受高密度對等關系的影響。此外，匯聚層還創建故障邊界，在接入層發生故障時提供邏輯隔離點。匯聚層的高可用性通過兩條等成本路徑來提供，包括從匯聚層到核心以及從接入層到匯聚層的鏈路，可在鏈路或節點發生故障時提供確定性的快速收斂。當冗余路徑存在時，故障切換主要依賴硬件鏈路故障檢測，而不是基于定時器的軟件故障檢測?；谶@些功能（在硬件中實施）的收斂是最具確定性的。

6.3 接入層網絡冗余設計

接入層提供網絡的第一級接入功能，完成簡單的二、三層交換，安全、服務質量(QoS)和支持端口供電（POE）功能都位于這一層。接入層中的交換機連接兩個單獨的分布層交換機以實現冗余，當其中一個設備因故障停止工作時，另一臺設備處動接替其工作，并且不引起其它節點的路由表重新計算，從而提高網絡的穩定性。

7 綜合布線設計

如果說前面五步都是理論上的設計思路，那么綜合布線就是讓這些思路得到實施。根據大樓實際結構選擇信息點的分配考慮網絡覆蓋范圍，帶寬和延遲，各子系統之間的連接和傳輸介質的選擇，以及無線局域網（WLAN）的設計。將整個設計分成5個子系統：工作區子系統、水平區子系統、管理間子系統、垂直干線子系統、設備間子系統。根據采用結構化布線系統的方式，該大廈的簡略布線系統結構示意圖如3所示。

圖3 布線結構示意圖

本設計論文介紹了某高層建筑的局域網設計，采用當前先進的、成熟的技術，滿足用戶對計算機網絡的語音、數據、圖案傳輸等的應用需求。整個設計分成六個部分：用戶需求、網絡拓撲結構、IP地址劃分、虛擬局域網設計、網絡冗余設計和綜合布線系統設計。

用戶需求主要考慮必須支持現在以及未來語音、數據、視頻會議、控制等信息高速傳輸的要求。網絡拓撲結構采用核心、分布、接入三層設計。IP地址劃分根據拓撲結構有效地選擇地址，并且做好子網劃分。網絡冗余設計考慮到對網絡實時性的要求，必須通過鏈路備份，實現網絡冗余，確保網絡的暢通。虛擬局域網（VLAN）的設計能將網絡劃分為多個廣播域，從而有效地控制廣播風暴的發生。綜合布線系統包括工作區子系統、水平區子系統、管理間子系統、垂直干線子系統和設備間子系統。

[1]王群.《計算機網絡技術》[M].北京：清華大學出版社，2012.

[2]關智.《局域網組建與管理》[M].北京：機械工業出版社，2013.

[3]陶璇.某小區局域網的設計與實現[J].科技創新導報，2013，(27)：66.

[4]張莉平.局域網系統安全風險及解決策略[J].發展，2011，(04)：125.

[5]史瑾.小型企業局域網的組建要點[J].才智.2009，(16)：250.

[6]周秀紅.中小型企業局域網的組建與維護[J].快樂閱讀，2012，(33)：128.

[7]梁德璋.對局域網組建及優化策略的研究[J].信息與電腦(理論版)，2012，(02)：80.

[8]劉悅.虛擬局域網技術在中小型網絡中的應用[J].數字技術與應用，2013，(01)：32-33.