校園網(wǎng)實施方案-思科交換機路由器配置命令

1、四川xxx xx x x大學 畢業(yè)論文（設(shè)計）課題名稱： 校園網(wǎng)絡(luò)實施方案 年級專業(yè)：級 網(wǎng)絡(luò)技術(shù) 學 號： xxxxxxxxxxxx姓 名： 董xx 指導教師： 雷 年 月 日四川xxxxxxx大學畢 業(yè) 論 文（設(shè)計）任 務(wù) 書姓 名學 號級 計算機網(wǎng)絡(luò) 專業(yè)題 目校園網(wǎng)實施方案設(shè) 計 任 務(wù)收集資料，選定題目撰寫論文提綱撰寫一稿修改二稿修改三稿修改直至定稿時間進度.9.23-.10.8收集資料.10.9-.10.11選定題目.10.12-.10.18撰寫論文提綱.10.19-.11.10撰寫一稿.11.11-.11.30修改二稿.12.1-.12.5修改三稿直至定稿并上交相關(guān)資料主要參考

2、文獻 和原始資料1 王曉萍. 吳慧. 路由器可擴展技術(shù)研究J計算機與網(wǎng)絡(luò)，2008，34(16)：40422 查婷民. 陸松年防火墻規(guī)則優(yōu)化J計算機應用與軟件，2008，25(12)：2632653 王保順. 校園網(wǎng)設(shè)計與遠程教學系統(tǒng)開發(fā)M北京：人民郵電出版社，200314 陳平平. 陳懿網(wǎng)絡(luò)設(shè)備與組網(wǎng)技術(shù)M北京：冶金工業(yè)出版社，2006125 史忠植. 高級計算機網(wǎng)絡(luò)M北京：電子工業(yè)出版社，200266 雷雪梅. 現(xiàn)代網(wǎng)絡(luò)管理M北京：國防工業(yè)出版社，200587 楊威等. 網(wǎng)絡(luò)工程設(shè)計與安裝M北京：電子工業(yè)出版社，200388 Karl Solie著. 李津，卓林譯CCIE實驗指南(第1卷)

3、 M人民郵電出版社 指導教師：雷明彬2013年 10 月 12 日摘 要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學跨進的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且，能夠使教育、教學、科研三位一體，提高教育教學質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔著

4、教書育人的工作，更承擔著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認證計費等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務(wù)的開展。【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)工程；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)設(shè)備；組建；實施AbstractWith the gradually popularization of network construction, the construction of local area network a

5、t colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management a

6、nd office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important bran

7、ch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical g

8、uidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the f

9、uture development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branc

10、h area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.Keywords: Campus network; Network engineering; Network management; The ne

11、twork equipment; To form a; The implementation of目錄引 言1第1章需求分析21.1需求分析的任務(wù)21.1.1校園網(wǎng)建設(shè)的原則21.1.2背景及意義21.2校園網(wǎng)用戶需求分析41.3校區(qū)網(wǎng)絡(luò)的設(shè)計目標:41.4系統(tǒng)設(shè)計指導思想41.5組網(wǎng)技術(shù)選擇51.6網(wǎng)絡(luò)產(chǎn)品選型6第2章校園網(wǎng)絡(luò)具體設(shè)計方案及分析82.1網(wǎng)絡(luò)的分層設(shè)計原則82.1.1核心層 (Core Layer)82.1.2匯聚層 (Convergence layer)82.1.3接入層 (Access Layer)82.2高性能的網(wǎng)絡(luò)設(shè)計92.3可靠的網(wǎng)絡(luò)安全設(shè)計92.4具體方案設(shè)計92.

12、5VLAN的設(shè)計：102.5.1用戶VLAN的設(shè)計：102.5.2設(shè)備管理VLAN設(shè)計：112.6IP地址的設(shè)計：112.6.1用戶IP地址的設(shè)計：112.6.2設(shè)備管理IP地址的設(shè)計：112.7整個具體網(wǎng)絡(luò)拓撲圖設(shè)計圖12第3章網(wǎng)絡(luò)設(shè)備的配置133.1配置家屬區(qū)接入1交換機133.2配置家屬區(qū)接入2交換機133.3家屬區(qū)匯聚143.4核心交換機1153.5核心交換機2163.6邊界路由器配置17結(jié)束語19致 謝20參考文獻21引 言科學技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認識也隨著網(wǎng)絡(luò)的應用的逐漸普及而迅速改變。而網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，工作

13、，學習中必不可少的一部分。校園網(wǎng)應為學校教學，科研提供先進的信息化教學環(huán)境。在當今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在校園網(wǎng)正逐漸成為各學校必備的信息基礎(chǔ)設(shè)施，其規(guī)模和應用水平將是衡量學校教學與科研綜合實力的一個重要標志，校園作為知識基地和人才基地，它理應成為代 表信息產(chǎn)業(yè)應用最成功的典范。校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學，科研，學校管理，信息資源共享和遠程教學等方面的計算機局域網(wǎng)系統(tǒng)。一所成功的學校不僅在學術(shù)上、教育上要力爭上游，更應在 管理上上一個臺階。利用各種成熟的技術(shù)帶動學校各單

14、位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學生可共享各種信息，極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學校的現(xiàn)代化管理水平和教學質(zhì)量，增強學生學習的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學校中建立計算機網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。第1章 需求分析1.1 需求分析的任務(wù)根據(jù)CNNIC 2002年的最新調(diào)查結(jié)果來看，我國目前的上網(wǎng)總?cè)丝谝堰_4580萬，其中學生用戶占了26%，是最大的用戶群。 另據(jù)華為公司市場部提供的資料，中國網(wǎng)民的普及率是1.2%，但在大學生群體中的

15、普及率是93%。目前87%學生在網(wǎng)吧上網(wǎng)，97%的學生用201校園卡打電話。同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當前工作的重點。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個方面： 1、校園網(wǎng)能促進教師和學生盡快提高應用信息技術(shù)的水平；信息技術(shù)學科的內(nèi)容是發(fā)展的，它是一門應用型學科，因此，為了讓學生學到實用的知識，必須給他們提供一個實踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫，所以校園網(wǎng)是學校進行教學改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是

16、學?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學校與外界交流的窗口，學校應將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學校的形象都是很容易的。 教育即未來。作為國家最重要的戰(zhàn)略工程，如何應用信息技術(shù)改造我們傳統(tǒng)的教學和管理手段；如何加深學生對于信息化和信息技術(shù)的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當前最為緊迫的任務(wù)之一。信息技術(shù)的應用，勢必極大地推進教育手段和教育內(nèi)容的革命性變革。1.1.1 校園網(wǎng)建設(shè)的原則1、整體規(guī)劃分步實施：一方面因為學校的資金情況，不能一步到位。

17、二是依據(jù)需求，不能盲目投資。2注重應用系統(tǒng)建設(shè)：計算機網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之上的應用系統(tǒng)。這里有一個非常形象的比喻：網(wǎng)絡(luò)就象路，而應用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學校的實際情況，選擇恰當?shù)膽孟到y(tǒng)。3把握當前先進性： 要將未來的可擴展性和經(jīng)濟可行性結(jié)合起來。當前計算機網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快。校園網(wǎng)建設(shè)應當采用當前成熟先進的技術(shù)和設(shè)備，而這些設(shè)備應有良好的擴張性，即能夠兼容未來可能的技1.1.2 背景及意義高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，更承擔著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)

18、絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認證計費等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務(wù)的開展。隨著信息技術(shù)的高速發(fā)展，教育信息化水平正成為衡量學?？傮w發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應用對高校的教學手段和教育管理體系的促進作用是巨大的。1995 年CERNET （中國教育和科研計算機網(wǎng)）建設(shè)全面啟動，全國各地的高校開始建設(shè)自己的計算機校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)， 才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應用

19、的優(yōu)勢，進行信息交流、資源共享、科學計算和科學研究與合作。 校園網(wǎng)的建設(shè)與應用，極大地豐富和完善了教育資源，拓寬了學生獲取知識的渠道，改善了教學效果，提高了學校的現(xiàn)代化管理水平，促進了教育的社會化，因此，如何進一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個高校正在探索和思考的問題。高校校園網(wǎng)從啟動建立到現(xiàn)在，無論是高校校園網(wǎng)的網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)的關(guān)注要點，大致可以分為三個階段。第一階段是基礎(chǔ)設(shè)施建設(shè)時期，時間大約從1994年到2000年。這期間各種網(wǎng)絡(luò)技術(shù)在高校同時都有應用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù)。在這個階段，由于校園網(wǎng)應用的技術(shù)比較繁雜，而

20、且業(yè)務(wù)相對單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性，即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合。第二階段是應用平臺建設(shè)時期，時間大約是從2000年到2005年。這期間，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種應用也開始出現(xiàn)并發(fā)展迅速，包括BBS、WWW、FTP、E-mail，以及近兩年流行的BT下載、視音頻業(yè)務(wù)等等，這些應用都對帶寬提出了挑戰(zhàn)。另一個在此階段發(fā)展迅速的校園網(wǎng)應用就是IPTV，更是被成為帶寬的殺手級應用。與此同時，網(wǎng)絡(luò)技術(shù)特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已經(jīng)步入校園，萬兆標準也已經(jīng)公布。結(jié)合實際應用和網(wǎng)絡(luò)技術(shù)來看，這個階段主要關(guān)注：帶寬和應用。第三個階段是信息資源

21、建設(shè)時期。時間從2005年至今，乃至今后幾年時間內(nèi)。近兩年，萬兆以太網(wǎng)已經(jīng)開始在高校校園網(wǎng)中規(guī)?；瘧茫乱淮蕴W(wǎng)標準也已經(jīng)確立為10萬兆標準。同時，隨著cernet2的啟動，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實驗并逐步應用。當基礎(chǔ)設(shè)施、應用平臺建設(shè)之后，信息資源的豐富與否決定了校園網(wǎng)絡(luò)的真正價值。當信息資源充分豐富后，人們的工作、學習、生活、娛樂完全離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全與可信又成為頭等重要的問題。縱觀這兩年整個網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP攻擊等等。所以，安全可信成為了高校校園網(wǎng)當前關(guān)注的要點。簡單來說，對于校園網(wǎng)：豐富的應用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段

22、是保障。信息時代的變革與發(fā)展，帶動了整個世界的深刻變革。網(wǎng)絡(luò)、計算機技術(shù)的進步和應用軟件的提高，使計算機變的越來越容易使用，它們正被廣泛地使用，并迅速改變著人們的生活、學習、工作方式。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠的。1.2 校園網(wǎng)用戶需求分析設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。

23、 網(wǎng)絡(luò)在日常教學辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應用數(shù)據(jù)傳輸，會有相當一部分應用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網(wǎng)絡(luò)教學、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。 除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環(huán)境的調(diào)整和變化。中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？?/p>

24、慮，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應用、語音傳輸、OA應用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。1.3 校區(qū)網(wǎng)絡(luò)的設(shè)計目標:校區(qū)網(wǎng)絡(luò)建設(shè)的目標應該是：建成后的網(wǎng)絡(luò)能充分利用Internet、國家信息網(wǎng)、教育網(wǎng)、全國高?；ヂ?lián)網(wǎng)上的各種信息，實現(xiàn)資源共享，能夠為在此校區(qū)學習的學生提供豐富的多媒體教學手段，實現(xiàn)高質(zhì)高效的教學目標。由此，我們認為，校園網(wǎng)網(wǎng)絡(luò)是一個典型的面向未來的網(wǎng)絡(luò)化、信息化、自動化的集娛樂、教學、辦公于一體的，具備多媒體綜合業(yè)務(wù)發(fā)展需求

25、的園區(qū)網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為學校校區(qū)著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟可行。1.4 系統(tǒng)設(shè)計指導思想 建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進性的前提下，選用性能價格比最好的設(shè)備，我們認為校園網(wǎng)建設(shè)應該遵循以下原則： 先進性 以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，支持數(shù)據(jù)、語音、視像等多媒體應用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。 標準化和開放性 網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標準，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國際和國家標準

26、的網(wǎng)絡(luò)設(shè)備。 可靠性和可用性 選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運行時的應變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。 設(shè)備的兼容性 選用符合國際發(fā)展潮流的國際標準的軟件技術(shù)，以便系統(tǒng)有可靠性強、可擴展和可升級等特點，保證今后可迅速采用計算機網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機、工作站、服務(wù)器、和微機等設(shè)備提供入網(wǎng)和互連手段。 實用性和經(jīng)濟性 從實用性和經(jīng)濟性出發(fā)，著眼于近期目標和長期的發(fā)展，選用先進的設(shè)備，進行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。 安全性和保密性 在接入Internet的情況下，必須保證網(wǎng)上信息和各種應用系統(tǒng)的安全。 擴展性和升級

27、能力 網(wǎng)絡(luò)設(shè)計應具有良好的擴展性和升級能力，選用具有良好升級能力和擴展性的設(shè)備。在以后對該網(wǎng)絡(luò)進行升級和擴展時，必須能保護現(xiàn)有投資。應支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應用。 網(wǎng)絡(luò)的靈活性 系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負載平衡等方面，配合交換機產(chǎn)品與路由器產(chǎn)品支持的最先進的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的改變，以適應機構(gòu)的變化。同時也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。1.5 組網(wǎng)技術(shù)選擇在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校

28、園網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進性和擴展性，能夠在未來向更新技術(shù)平滑過渡，保護用戶的投資。目前在局域網(wǎng)絡(luò)上應用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。 快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。 FDDI也是一種成熟的組網(wǎng)技

29、術(shù)，但技術(shù)復雜、造價高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。 ATM技術(shù)成熟而復雜，組網(wǎng)成本高，是多媒體應用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實際利用率很低。 在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時應該考慮如下： 1、長遠來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢來看，采用快速以太網(wǎng)技術(shù)是最適宜的。 2、 在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇校園網(wǎng)網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)

30、的高性能，還能保證網(wǎng)絡(luò)的先進性和擴展性，能夠在未來向更新技術(shù)平滑過渡，保護用戶的投資。根據(jù)對校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點，建議采用快速以太網(wǎng)技術(shù)做為校園網(wǎng)的主干網(wǎng)絡(luò)。1.6 網(wǎng)絡(luò)產(chǎn)品選型 校區(qū)網(wǎng)絡(luò)建設(shè)應該以應用為核心，在設(shè)計中充分考慮到教育管理和多媒體教學的要求，并且網(wǎng)絡(luò)技術(shù)上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應該能達到以下要求：1. 穩(wěn)定可靠的網(wǎng)絡(luò)只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)

31、層的備份技術(shù)。2. 高帶寬由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應用的特殊性,它對整個網(wǎng)絡(luò)系統(tǒng)的性能要求相對來說比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡(luò)技術(shù)，以適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應選用高帶寬的先進技術(shù)。3. 易擴展的網(wǎng)絡(luò)系統(tǒng)要有可擴展性和可升級性。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層

32、網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應注意其擴展能力。對于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機具備第三層交換能力，要求支持今后的視頻點播、電視電話會議的寬帶多媒體應用，并要求留有一定的擴充能力。4. 安全性網(wǎng)絡(luò)系統(tǒng)應具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進行權(quán)限控制。5. 容易控制管理對于網(wǎng)絡(luò)管理，要求采用智能化網(wǎng)絡(luò)管理軟件，實現(xiàn)對網(wǎng)絡(luò)的自動

33、監(jiān)測和控制。并支持虛擬網(wǎng)絡(luò)功能，對網(wǎng)絡(luò)用戶具有分類控制功能。6. 符合IP發(fā)展趨勢的網(wǎng)絡(luò)在當前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，校園網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導地位的網(wǎng)絡(luò)廠商。第2章 校園網(wǎng)絡(luò)具體設(shè)計方案及分析2.1 網(wǎng)絡(luò)的分層設(shè)計原則從邏輯上，校園網(wǎng)絡(luò)可分為核心層、匯聚層、和接入層，每層都有其特點。層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點：可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復雜性，

34、使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境；可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復雜性大大降低，更易管理。2.1.1 核心層 (Core Layer) 核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾等)，否則會降低數(shù)據(jù)包的交換速度。2.1.2 匯聚層 (Convergence layer) 分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問層的分界點，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進行復雜

35、的運算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，匯聚層主要提供如下功能：l 地址的聚集l 部門和工作組的接入l 廣播域/多目傳輸域的定義l Inter VLAN路由l 任何介質(zhì)的轉(zhuǎn)換l 安全控制2.1.3 接入層 (Access Layer) 接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進一步的調(diào)整，如Access-list Filtering等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：u 帶寬共享（Shared Bandwidth）u 交換帶寬（Switched Bandwidth）u MAC層過濾（MAC Layer Filtering(possibly)）u 微分網(wǎng)段（Microse

36、gmentation）2.2 高性能的網(wǎng)絡(luò)設(shè)計核心節(jié)點的交換機是整個校園網(wǎng)絡(luò)的核心，應當采用有多層交換功能的交換機。核心交換機應采用模塊化設(shè)計，有良好的擴展性能、多種接入模塊；具備增強的網(wǎng)絡(luò)傳輸能力，支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量（QOS）、IP組播、DHCP中繼和AAA認證等功能；支持通用的管理特性（SNMP），能使用流行的網(wǎng)管軟件對它進行管理，如HP OpenView等。會聚層交換連接核心和接入層，應當采用帶VLAN和網(wǎng)管功能的中低檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶；支持IEEE802.1Q、VT

37、P、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計：整個校園的建設(shè)可以采用全交換方式，100兆到每個接入層用戶。有效的子網(wǎng)劃分和流量控制使整個校園網(wǎng)絡(luò)能高速、安全的運行。2.3 可靠的網(wǎng)絡(luò)安全設(shè)計 安全性是網(wǎng)絡(luò)設(shè)計要考慮的最重要的因素之一，設(shè)計中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強計算機操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(3)制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使用計算機的權(quán)限制

38、度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實現(xiàn)。(4)可以對所有的重要事件進行Log，這樣方便網(wǎng)絡(luò)管理員進行故障查找；2.4 具體方案設(shè)計對某學校建筑的分析如圖2-1所示：每個區(qū)域有多個接入個接入交換機，3-4層用1個接入交換機，每棟樓用1個匯聚交換機，4個匯聚交換機匯聚到1臺核心交換機，核心交換機通過邊界路由器連接到互聯(lián)網(wǎng)。2.5 VLAN的設(shè)計：默認時，交換機分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進通常都會引起新的問題用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的廣播和數(shù)據(jù)包就越多。通過創(chuàng)建虛擬局域

39、網(wǎng)（VLAN），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN 是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。 如果創(chuàng)建了 VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为毜淖泳W(wǎng)和廣播域一樣來對待 VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN 內(nèi)部的邏輯組的端口之間進行轉(zhuǎn)發(fā)。用 VLAN 來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到合適的 VLAN 中，就可以實現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對安全性要求高的一組用戶放入 VLAN 中，

40、這樣，VALN 外部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認為 VLAN 獨立于它們的物理位置或地理位置。VLAN可以增強網(wǎng)絡(luò)安全性。VLAN 增加了廣播域的數(shù)量，同時減少了廣播域的范圍2.5.1 用戶VLAN的設(shè)計： 每個接入交換機的F0/1-24組成1個用戶VALN，用戶VLAN終結(jié)在匯聚交換機，家屬區(qū)的用戶VLAN為10和11，附屬中學的用戶VLAN為20和21，教學樓的用戶VLAN為30和31，圖書館用戶vlan60，學生宿舍的用戶VLAN為40和41，食堂用戶vlan70。2.5.2 設(shè)備管理VLAN設(shè)計：接入交換機、匯聚交換機、和核心交換機1用VLAN50互聯(lián)。核心2

41、和匯聚間用vlan51相連，兩核心間單獨用vlan54相連邊界路由器由和核心1核心2分別在vlan53,、vlan52中。2.6 IP地址的設(shè)計：2.6.1 用戶IP地址的設(shè)計：VLAN網(wǎng)絡(luò)網(wǎng)關(guān)VLAN10/24VLAN11/24VLAN20/24VLAN21/24VLAN30/24VLAN31/24VLAN4

42、0/24VLAN41/242.6.2 設(shè)備管理IP地址的設(shè)計：設(shè)備管理地址缺省網(wǎng)關(guān)核心交換機1核心交換機2家屬區(qū)匯聚交換機附屬中學匯聚交換機教學樓匯聚1交換機學生宿舍匯聚1交換機燎原校區(qū)匯聚交換機6邊界路由器接入交換機js1交換機js2交換機192.168.50.

43、9fz1交換機0fz2交換機1ja交換機2jb交換機3圖書館交換機4s1交換機5s2交換機6 食堂交換機7所有設(shè)備的遠程登錄密碼為123，特權(quán)密碼為123456并啟用OSPF動態(tài)路由功能，提供

44、基于三層IP地址的冗余備份。并進行鏈路匯聚，使匯聚層與核心層之間的帶寬增加。核心層和匯聚層之間通過雙鏈路提高網(wǎng)絡(luò)的可靠性。2.7 整個具體網(wǎng)絡(luò)拓撲圖設(shè)計圖網(wǎng)絡(luò)設(shè)計完成的拓撲結(jié)構(gòu)圖如下：第3章 網(wǎng)絡(luò)設(shè)備的配置由于篇幅有限本文的網(wǎng)絡(luò)設(shè)備配置只列舉一部分典型的設(shè)備作為代表。3.1 配置家屬區(qū)接入1交換機Switch>enSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#ip default-gateway

45、Switch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#span

46、ning-tree vlan 10,11Switch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#exit3.2 配置家屬區(qū)接入2交換機Switch>enSwitch#configSwitch(config

47、)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 11Switch(config-if-range)#exitSwitch(config)#spanning-tree vlan 20,21Switch(config)#ip d

48、efault-gateway Switch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)

49、#ip address Switch(config-if)#exit3.3 家屬區(qū)匯聚Switch>enSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 51Switch(config-vlan)#exitSwitch(config)#interfa

50、ce gigabitEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface gigabitEthernet 0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#in

51、terface f 0/2Switch(config-if)#switchport access vlan 51Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#no shutdown Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 255.255.2

52、55.0Switch(config-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#eixtSwitch(config)#interface vlan 51Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)#networ

53、k 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(

54、config-line)#exitSwitch(config)#enable secret 1234563.4 核心交換機1Switch>enSwitch#configSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 53Switch(config-vlan)#exitSwitch(config)#vlan 54Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/7Switch(config-if)#switchport acces

55、s vlan 53Switch(config-if)# exitSwitch(config)#interface range fastEthernet 0/1-4Switch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#duplex fullSwitch(config-if-range)#speed 100Switch(config-if-range)#c

56、hannel-group 1 mode onSwitch(config)#port-channel load-balance dst-macSwitch(config)#interface port-channel 1Switch(config-if)#switchport access vlan 54Switch(config-if)# exitSwitch(config)#interface vlan 54Switch(config-if)#ip address 53 52Switch(config-if)#exitSwitch(config)#interface vlan 53Switch(con