厭校園網(wǎng)規(guī)劃與設(shè)計畢業(yè)論文.doc

計算機(jī)網(wǎng)絡(luò)課程設(shè)計報告題 目： 文華學(xué)院校園網(wǎng)絡(luò)規(guī)劃與實施方案 學(xué) 部： 信息科學(xué)與技術(shù)學(xué)部 專 業(yè)： 軟件工程 姓 名： 學(xué) 號： 指導(dǎo)老師： 設(shè)計時間： 目 錄1、 引言與目標(biāo) 1.1 學(xué)院概況 4 1.2 組網(wǎng)目標(biāo) 4二、設(shè)計題目和要求 2.1 題目 5 2.2 要求 5三、用戶需求分析 3.1 用戶網(wǎng)絡(luò)環(huán)境分析5 3.2 用戶業(yè)務(wù)需求分析6 3.3 網(wǎng)絡(luò)功能需求分析7 3.3.1校園基礎(chǔ)應(yīng)用平臺7 3.3.2 Internet功 7 3.3.3安全與管理需求8 3.3.4 實用與經(jīng)濟(jì)性8四、技術(shù)需求分析 4.1 路由技術(shù)9 4.2 交換技術(shù)9 4.3 VLAN技術(shù) 9 4.4 遠(yuǎn)程訪問技術(shù)9 4.5 防火墻技術(shù)9 4.6 鏈路聚合技術(shù)10五、拓?fù)浣Y(jié)構(gòu)設(shè)計 5.1 整體設(shè)計流程 11 5.2 主干網(wǎng)設(shè)計 11 5.3 拓?fù)浣Y(jié)構(gòu)設(shè)計 12 5.4 分層化設(shè)計 13 5.5 網(wǎng)絡(luò)冗余設(shè)計 14 5.6 總體拓?fù)鋱D設(shè)計 15六、設(shè)備選型 6.1 交換機(jī)選型 15 6.2 路由器選擇 16 6.3 傳輸介質(zhì)選型 16 6.4 服務(wù)器選擇 17 6.5 需求項目一覽表 18 6.6 應(yīng)用需求一覽表 19 6.7 子網(wǎng)（Vlan）劃分197、 服務(wù)器的配置 7.1 配置Web服務(wù)器 28 7.2 配置FTP服務(wù)器 30 7.3 配置DNS服務(wù)器 32 7.4 配置DHCP服務(wù)器 35八、總結(jié)與體會 38九、參考文獻(xiàn) 40 一引言與目標(biāo) 1.1學(xué)院概況：華中科技大學(xué)文華學(xué)院學(xué)院坐落在白云黃鶴之鄉(xiāng)武漢東湖高新技術(shù)開發(fā)區(qū)“武漢-中國光谷”腹地，離主校區(qū)一公里，毗鄰風(fēng)光秀麗的東湖風(fēng)景區(qū)，校園占地面積1280畝。校園內(nèi)高樓林立，鱗次櫛比，富有現(xiàn)代氣息，教學(xué)、生活設(shè)施齊全，總建筑面積約40萬平方米。學(xué)院設(shè)有理、工、文、管、法多個學(xué)科門類的32個本科專業(yè)和13個?？茖I(yè)，面向全國30個省市區(qū)招生，在校本、?？粕?4500余名。我校建立了標(biāo)準(zhǔn)的網(wǎng)絡(luò)中心，采用基于千兆以太網(wǎng)作為校園網(wǎng)骨干，核心交換機(jī)采用思科模塊化交換機(jī)，內(nèi)部集成路由功能，具備高容量、無阻塞、優(yōu)質(zhì)的管理能力和易擴(kuò)展等特點。匯聚層交換機(jī)和主干核心交換機(jī)之間通過千兆光纖連接，匯聚層交換機(jī)采用思科交換機(jī)，組成快速以太工作組網(wǎng)。網(wǎng)絡(luò)信息點覆蓋全校所有教室、辦公室、各功能室，網(wǎng)絡(luò)擴(kuò)展到整個校園，在所有的教室安放計算機(jī)、投影機(jī)和視頻展示臺，進(jìn)行多媒體教學(xué)，實現(xiàn)校園網(wǎng)的全部功能。電信光纖直接接入Internet，實現(xiàn)廣域互聯(lián)。 1.2 組網(wǎng)目標(biāo)：隨著經(jīng)濟(jì)的發(fā)展，信息起著越來越重要的作用。計算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力變得越來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，這些都對社會經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。Web技術(shù)和多媒體技術(shù)的出現(xiàn)，近幾年來Internet得到了突飛猛進(jìn)的發(fā)展，聯(lián)入網(wǎng)絡(luò)的節(jié)點和信息資源迅速增長。為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個基于校園Internet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計算機(jī)系統(tǒng)的信息。簡言之，將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Internet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。二設(shè)計題目和要求以華中科技大學(xué)文華學(xué)院為背景，設(shè)計一個校園網(wǎng)網(wǎng)絡(luò)解決方案要求：1、根據(jù)要求對園區(qū)建網(wǎng)進(jìn)行需求分析，提交需求分析報告； 2、在需求分析的基礎(chǔ)上進(jìn)行系統(tǒng)設(shè)計、技術(shù)選型，規(guī)劃、設(shè)計網(wǎng)絡(luò)的邏輯拓?fù)浞桨?、布線設(shè)計等，劃分子網(wǎng)，設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個子網(wǎng)中的計算機(jī)指定IP地址；3、根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件和軟件的配置；4、配置相關(guān)服務(wù)器。三、用戶需求分析： 3.1用戶網(wǎng)絡(luò)環(huán)境分析 l 建筑物布局：（以網(wǎng)絡(luò)控制中心為軸）l 網(wǎng)絡(luò)中心機(jī)房位置：位于教學(xué)樓3104室l 信息點數(shù)量及位置：學(xué)校目前學(xué)生（包括大一，大二，大三）總共約8000人，教職員工600人，按照辦公區(qū)需要的信息點為（800個）；圖書館辦公（100）；教學(xué)區(qū)為（400個）；生活區(qū)為（20個）：11棟宿舍樓區(qū)（11000）、食堂等各設(shè)置1個信息.電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。數(shù)目信息點/樓 (個)信息點總數(shù)（臺）行政樓2300+500800教學(xué)樓520+40+50+20+50180實訓(xùn)樓130003000圖書館1100100職工宿舍110001000學(xué)生宿舍樓111000*1111000實驗及語音樓140004000合計200803.2 用戶業(yè)務(wù)需求分析要求建立一個連接教學(xué)樓、行政樓、圖書館、學(xué)生宿舍、實驗樓等區(qū)域的校園網(wǎng)： 1. 該網(wǎng)的骨干速率為1000Mbps。實現(xiàn)各部門相連，100Mbps 到部門，10 Mbps到桌面，支持終端的移動。 2.所有接入校園網(wǎng)的電腦都可以訪問校園網(wǎng)。 3.該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進(jìn)性網(wǎng)絡(luò)硬件設(shè)備（交換機(jī)、路由器）服務(wù)器具有先進(jìn)性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具有先進(jìn)性。 4.保證五年內(nèi)不換代。3.3 網(wǎng)絡(luò)功能需求分析3.3.1校園基礎(chǔ)應(yīng)用平臺 信息共享。有關(guān)學(xué)校的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。信息交流?？赏ㄟ^連接Internet實現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。課件系統(tǒng)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。辦公自動化。通過運用先進(jìn)的計算機(jī)技術(shù)實現(xiàn)辦公自動化，使學(xué)校的各種行政、財務(wù)、日常辦公等計算機(jī)化，提高學(xué)校的辦事效率。家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺。教務(wù)管理。為學(xué)生提供成績管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。電子圖書館。為校園網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務(wù)。同時，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來新技術(shù)過渡，保護(hù)已有的投資。3.3.2 Internet網(wǎng)功能l 域名系統(tǒng)（DNS）：l 網(wǎng)頁瀏覽（Web）：占上網(wǎng)人數(shù)的66.3%（2006）l 郵件收發(fā)（Email）：占上網(wǎng)人數(shù)的64.2%l 文件傳輸（FTP）： 占上網(wǎng)人數(shù)的33.9%l 網(wǎng)絡(luò)論壇（BBS）： 占上網(wǎng)人數(shù)的43.2%l 網(wǎng)絡(luò)聊天（IM）： 占上網(wǎng)人數(shù)的52.7% 3.3.3 安全與管理需求： 網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。3.3.4 實用與經(jīng)濟(jì)性：校園網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟(jì)性。實用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。四、技術(shù)需求分析4.1 路由技術(shù)：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設(shè)計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。4.2 交換技術(shù)：現(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。4.3 Vlan技術(shù)： 即虛擬局域網(wǎng)（Virtual LAN，VLAN），VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。4.4 遠(yuǎn)程訪問技術(shù)：遠(yuǎn)程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計中，采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實現(xiàn)遠(yuǎn)程訪問需求。4.5防火墻技術(shù)與DMZ ：學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進(jìn)行管理。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)下。針對不同資源提供不同安全級別的保護(hù), 還應(yīng)構(gòu)建一個“Demilitarized Zone”(DMZ)的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、 Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會對內(nèi)網(wǎng)中的機(jī)密信息造成影響。 4.6 鏈路聚合（PortTrunking）技術(shù):鏈路聚合（Port Trunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當(dāng)兩臺核心層交換機(jī)采用聚合鏈路Port Trunking技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時，系統(tǒng)將通信業(yè)務(wù)快速自動切換到另一臺正常工作的核心層交換機(jī)上，以使整個網(wǎng)絡(luò)具備高容量、無阻塞、高可靠的能力。 作為一個較為完整的校園網(wǎng)實現(xiàn)，路由、交換與遠(yuǎn)程訪問技術(shù)缺一不可。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實現(xiàn)進(jìn)行詳細(xì)的討論。5、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計 5.1整體設(shè)計思路流程公共機(jī)房網(wǎng)絡(luò)中心 辦公樓教學(xué)樓圖書館宿舍樓樓實訓(xùn)樓樓實驗樓原行政樓實訓(xùn)樓部分辦公室1區(qū)5區(qū)圖書借閱處電子閱覽室信息大樓機(jī)電大樓1棟11棟學(xué)術(shù)報告廳教職工宿舍實驗室5.2主干網(wǎng)設(shè)計華中科技大學(xué)文華學(xué)院現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望： 1、新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。 2、新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。 3、新的主干設(shè)備應(yīng)能滿足10，000用戶接入訪問的要求。 4、支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需要 5、支持虛擬網(wǎng)絡(luò)（VLAN）。 6、網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機(jī)進(jìn)行針對端口IP過濾條件的遠(yuǎn)程設(shè)置）。 5.3拓?fù)浣Y(jié)構(gòu)設(shè)計l 星形拓?fù)浣Y(jié)構(gòu)： 星型拓補結(jié)構(gòu)的每個節(jié)點都有一條單獨的鏈路與中心節(jié)點相連，所有數(shù)據(jù)都要通過中心節(jié)點進(jìn)行交換，因此中心節(jié)點是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點設(shè)備通常采用交換機(jī)或Hub。在交換機(jī)中，每個端口都掛接在內(nèi)部背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補結(jié)構(gòu)，但邏輯上任然是總線型拓補結(jié)構(gòu)，因此，該校園網(wǎng)網(wǎng)絡(luò)拓補示意圖中也將星型網(wǎng)絡(luò)簡單地畫為總線形式。l 混合型拓?fù)浣Y(jié)構(gòu)：混合型拓補結(jié)構(gòu)在理論上可以是各種拓補結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點對點鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補結(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓補結(jié)構(gòu)（星型+星型），以及由交換機(jī)與路由器連接構(gòu)成的樹型拓補結(jié)構(gòu)（星型+點對點），混合型拓補結(jié)構(gòu)的頂層節(jié)點負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計合理，可以將一部分負(fù)載分配給下一層節(jié)點。5.4分層化設(shè)計 為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：接入層、匯集層、核心層。在本工程案例設(shè)計中，也將采用這三層進(jìn)行分開設(shè)計、配置。 考慮到地理位置和服務(wù)點等因素:將網(wǎng)絡(luò)中心設(shè)在實驗樓，以實驗樓為中心，用光纖連接到其它建筑物，構(gòu)成淮海工學(xué)院校園網(wǎng)光纖主干。通過 DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)，同時接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。 考慮傳輸高速率和擴(kuò)展的需求:校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時，不需要重新布線可使整個網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計采用層次化的設(shè)計方法，即核心層、匯聚層和接入層。l 核心層：將各分布層交換機(jī)互連起來進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓?fù)涞膬?yōu)點是我那個羅結(jié)構(gòu)較為簡單，實現(xiàn)設(shè)備，也可以很好的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得整個網(wǎng)絡(luò)具備高容量、無阻塞、高性能的能力l 匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號中繼，負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。l 接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個接入點。網(wǎng)絡(luò)設(shè)計的層次可如右圖所示：以上特點分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性，根據(jù)實際需求，整個校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問層（分布在各宿舍樓、教學(xué)樓內(nèi),包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）二層。5.5網(wǎng)絡(luò)冗余設(shè)計 由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問題將導(dǎo)致很大的不良影響，因此對網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計除了選擇具有冗余設(shè)計的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計也十分重要，可采用兩臺核心交換機(jī)聯(lián)合接入CERNET，校園網(wǎng)內(nèi)匯聚層交換機(jī)分別用兩條線路接到這兩臺核心交換機(jī)上，即可實現(xiàn)線路的冗余。5.6 網(wǎng)絡(luò)總體設(shè)計拓?fù)鋱D六、設(shè)備選型校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。6.1交換機(jī)選型 核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個網(wǎng)絡(luò)高容量、無阻塞、高可靠的運行，所以選用Ciscoc atalyst6500，它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。核心層1個2端口1000BaseLx模塊、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量32Gbit/s，包過濾轉(zhuǎn)發(fā)率18Mpps，16Mb緩存匯聚層交換機(jī)： 為滿足多媒體教學(xué)要求，且綜合考慮性價比，所以教學(xué)樓等匯聚層交換機(jī)應(yīng)選擇Cisco 3650-24PS匯聚層1個2端口1000BaseLx模塊、1個2端口1000BaseSx以太網(wǎng)端口、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量24Gbit/s，包過濾轉(zhuǎn)發(fā)率13.2Mpps普通交換機(jī)：為不同用戶提供接入點接入層1個100BaseTx以太網(wǎng)口和24個10BaseT以太網(wǎng)口，交換容量0.5Gbit/s6.2 路由器選擇 出于安全考慮，應(yīng)該選用一個帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個有效的防火墻。同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級”、“定制過濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點。6.3 傳輸介質(zhì)選型 由于教師宿舍、學(xué)生宿舍距離網(wǎng)絡(luò)中心比較遠(yuǎn)，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（3Km），多模光纖（550）。根據(jù)距離差異，采用不同介質(zhì)布線：A、教師宿舍與學(xué)生宿舍采用單模光纖傳輸。B、單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書館采用多模光纖傳輸。C、為減輕以太網(wǎng)給5類電纜的負(fù)重，考慮到經(jīng)費問題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。D、普通接入點依然采用5類雙絞線連接。6.4服務(wù)器選擇根據(jù)學(xué)校的實際應(yīng)用，主要配服務(wù)器7臺，用途如下： 主服務(wù)器 ：Dell 2950（RAM 8GB，硬盤300GB） 2臺：裝有Linux操作系統(tǒng)，負(fù)責(zé)整個校園網(wǎng)的管理，教育資源管理等。其中一臺作DNS服務(wù)器，負(fù)責(zé)整個校園網(wǎng)中各個域名的解析。另一臺服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個校園網(wǎng)中各個用戶的郵件管理。 WWW服務(wù)器1臺 ： SUN30（RAM 2GB，硬盤100GB） 1臺：裝有Solaris操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點的管理。WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語言進(jìn)行開發(fā)，連接SQL Server數(shù)據(jù)庫，形成了完整的動態(tài)網(wǎng)站。 FTP服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負(fù)責(zé)多媒體資料的上傳、查詢及下載管理等； DNS服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，主要負(fù)責(zé)域名解析等功能。 教務(wù)處服務(wù)器 ： Dell 1950（RAM 4GB，硬盤200GB）1臺：作為教學(xué)管理、學(xué)籍管理、學(xué)生成績查詢等文件管理以及Proxy服務(wù)等。 光盤服務(wù)器1臺 ： 負(fù)責(zé)多媒體光盤及視頻點播服務(wù)。 圖書管理服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負(fù)責(zé)圖書資料管理。6.5需求項目一覽表 序號項目名稱新建數(shù)量用途備注1信息點數(shù)20080個連接Internet2光纖距離8500m骨干網(wǎng)介質(zhì)單模/多摸3核心三層交換機(jī)1臺校園網(wǎng)核心層Ciscoc 6500支持OSPF4匯聚層交換機(jī)7臺各建筑樓一臺Cisco37205接入層交換機(jī)200臺視樓層高度定Cisco2900-246邊界路由器1臺從CERNET接入帶防火墻7主服務(wù)器1臺校園網(wǎng)管理Dell 29508DNS服務(wù)器1臺服務(wù)器Dell 29509FTP服務(wù)器1臺提供郵件服務(wù)Dell 295010WEB服務(wù)器1臺學(xué)校級WEB服務(wù)Sun 3011圖書管理服務(wù)器1臺圖書管理Dell 295012教務(wù)處服務(wù)器40臺各學(xué)院提供信息Dell195013電子閱覽服務(wù)器1臺提供電子圖書服務(wù)Dell 295014教師服務(wù)器2臺遠(yuǎn)程課件、作業(yè)15多播服務(wù)器3臺提供多播視頻會議16磁盤陣列3最大存儲容量6000GB/平均傳輸率:320MB/sHP MSA1000 F100 (3口) 6.6應(yīng)用需求一覽表 應(yīng)用軟件名稱份數(shù)個人計算機(jī)配置：Solaris NOS1 （SUN 30 自帶）CpuPentium MMx以上Linux NOS2 (戴爾 1950/2950)內(nèi)存512MB以上Adobe FrameMaker2硬盤 40G以上Adobe Acrobat12網(wǎng)卡10/100Mb/s以太網(wǎng)卡Macromedia Flash 2服務(wù)器配置Adobe Photosop43處理器2GHZ P4 以上WinRaR60內(nèi)存4G/8GMatlab300硬盤320/500Windows NT600（除服務(wù)器）網(wǎng)卡TPlink 100M/1000MRed Hat 940(學(xué)院服務(wù)器)品牌選擇SUN 30（1000M bps光纖口網(wǎng)卡）Office 2003600戴爾2950(內(nèi)置1000M bps光纖)6.7子網(wǎng)與VLAN劃分（1）IP地址合理規(guī)劃的意義在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。 IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義： 1、減少對各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了； 2、有利于IP地址空間的合理使用； 3、優(yōu)化業(yè)務(wù)流量的分布； 4、有利于故障診斷。（2） IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實IP地址的現(xiàn)實情況，我們建議：IP地址規(guī)劃遵循如下原則來設(shè)計：1、服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問；2、與internet 互聯(lián)設(shè)備IP地址采用真實IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設(shè)計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。（3） VLAN劃分方案1將一個班同學(xué)的寢室劃為同一個VLAN，再將一棟宿舍樓劃為一個大VLAN。 理由：高校的學(xué)生通過網(wǎng)絡(luò)交換的信息量日益增大，特別是一個班的同學(xué)，住在一個寢室的同學(xué)不一定就是一個班的，將一個班的同學(xué)劃為同一個VLAN便于信息的傳遞。 2將每個老師的寢室劃為一個VLAN。理由：每個老師的計算機(jī)里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問。 3將教學(xué)樓的所有教室劃為一個VLAN。 理由：上課的教室不固定，每個教室需要共享一些信息。 4將實驗樓劃為一個大VLAN，再將每個實驗室劃為一個小VLAN。 理由：方便同學(xué)和老師做一些教學(xué)實驗，實驗室會進(jìn)行一些專項課題研究，一個實驗室同一個VLAN安全性更高。 5將辦公樓劃為一個大VLAN，再將每個部門劃為一個小VLAN。 理由：方便每個部門管理，鑒于每個的不同性質(zhì)，更要提高安全性。 6劃分方法采用基于端口的劃分。 理由：高校學(xué)生的流動性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級的變動?；诙丝诘膭澐?，相對來說容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。（4）子網(wǎng)詳情表Vlan號Vlan名稱Ip網(wǎng)段位置Vlan1 Xue/18學(xué)生宿舍Vlan2 Shiyan/20實驗樓Vlan3 Shixun./20實訓(xùn)樓Vlan4 Teacher/22職工宿舍Vlan5 Office/22行政樓Vlan6 Classroom/24教學(xué)樓 Vlan7 Library28/25圖書館（5） 子網(wǎng)具體劃分實驗室名稱主機(jī)數(shù)（臺）IP地址段機(jī)電實訓(xùn)實驗室13641 2102354機(jī)器人實驗室180 2854網(wǎng)絡(luò)工程實驗室137 2854軟件環(huán)境與工具實驗室110 2726機(jī)電CAD實驗室110 272854船舶設(shè)計實驗室110 2726船舶結(jié)構(gòu)實驗室110 272854信息捐贈館100 2726減速器拆裝實驗室90 272854CE1與CE290 2726嵌入式系統(tǒng)實驗室82 272854計算機(jī)組成原理實驗室80 2726SDH80 272854微機(jī)接口與原理80 2726數(shù)控編程CNC50 2628192168.71.191信息學(xué)部創(chuàng)新實驗室40 269254信號與系統(tǒng)實驗室40 263信息實訓(xùn)40 26427華中數(shù)控系統(tǒng)40 262891DSP40 269254通信原理20 251ERD模擬20 2523表面貼裝20 2545機(jī)電一體化20 25627模型制作10 242843機(jī)械原理陳列柜10 244459模具實驗室10 246075機(jī)電學(xué)部創(chuàng)新實驗室10 247691帶傳動10 249207通信電子10 240823實驗樓 合計 實驗室名稱主機(jī)數(shù)IP地址段公共機(jī)房161630 2117654語音機(jī)房660 21054多媒體實驗室410 2954外語學(xué)習(xí)中心250 2854電子實驗室165 2854城建藝術(shù)設(shè)計100 2726會計90 272854國貿(mào)/市場營銷72 2726電子商務(wù)70 272854物理綜合70 2726動漫60 262891環(huán)境工程50 269254金融證劵/人力資源50 263電工40 26427電子工藝30 252859電視非編30 256091辦公自動化26 259223數(shù)學(xué)建模25 252454網(wǎng)絡(luò)排版21 251媒介教學(xué)21 2523物理實驗室20 2545攝影實驗室16 25627攝像演播11 242843測量10 244459模擬法庭10 246075（6） 路由器及交換機(jī)的配置VLAN(Virtual Local Area Network)簡稱為虛擬局域網(wǎng)。虛擬局域網(wǎng)不是特殊的局域網(wǎng)，它只是局域網(wǎng)為用戶提供的一種服務(wù)。虛擬局域網(wǎng)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。這一技術(shù)主要應(yīng)用于交換機(jī)和路由器中，并在交換機(jī)中使用較多，但并不是所有的交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上的交換機(jī)才具有此功能。 VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上而不是從物理上劃分的，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。劃分VLAN的方法：l 基于端口劃分VLAN l 基于MAC地址劃分VLAN l 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN l 基于IP組播劃分VLAN l 基于策略劃分VLAN l 基于用戶定義、非用戶授權(quán)劃分VLAN 配置步驟SwitchenableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#exitSwitch#vlan databaseSwitch(vlan)#no vlan vlan-id nameSwitch(vlan)#no vlan vlan-idSwitch(vlan)#vlan 2 name work2VLAN 2 added: Name: work2Switch(vlan)#Switch(vlan)#vlan 3 name work3VLAN 3 added: Name: work3Switch(vlan)#Switch(vlan)#exitAPPLY completed.Exiting.Switch#交換機(jī)的幾種配置模式：switch 配置命令技術(shù)switch 用戶模式switchenable 進(jìn)入特權(quán)模式password: 輸入特權(quán)模式密碼（如果配置了）switch# 特權(quán)模式具體配置如：（1） switch#show version 查看當(dāng)前版本信息 switch#show ip interface brief 查看交換機(jī)有哪些接口，以及總體配置信息和狀態(tài) switch#ping (ip 地址) switch#show running-config 查看當(dāng)前(內(nèi)存中)配置 switch#show startup-config 查看啟動(硬盤中)配置 switch#show mac-address-table 查看MAC地址表 switch#show mac-address-table aging-time （2） switch(config)#hostname 1 Switch1(config)#interface vlan 1 進(jìn)入虛擬局域網(wǎng)接口1 Switch1(config-if)# 已經(jīng)在該接口模式了 Switch1(config-if)#ip address (子網(wǎng)掩碼) Switch1(config-if)#no shutdown 打開當(dāng)前端口 Switch1(config-if)#shutdown 關(guān)閉當(dāng)前端口 Switch1(config-if)#end 退出到特權(quán)模式路由器的配置： Router（config）#interface s0/0; 進(jìn)入Serail接口 Router（config-if）#no shutdown; 激活當(dāng)前接口 Router（config-if)#ip address 08; 設(shè)置IP地址 Router (config-if)#ip address 4; 設(shè)置第二個IP Router(config-if)#interface f0/1; 進(jìn)入子接口 Router(config-subif.1)#ip address 192 168.72.117; 設(shè)置子接口IP Router(config-if)#(Ctrl+z); 返回特權(quán)模式 Router#exit 返回命令 七、服務(wù)器配置 7.1 配置WEB服務(wù)器Web服務(wù)器是校園網(wǎng)中非常重要的一個服務(wù)器，通過Web服務(wù)器可以發(fā)布Web網(wǎng)站，隨著教育經(jīng)濟(jì)時代的到來，對生源、師資的競爭會越來越來激烈，學(xué)校應(yīng)該將自己的