版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 畢業(yè)論文(設(shè)計(jì))</b></p><p> 題 目 校園局域網(wǎng)設(shè)計(jì)方案 </p><p> 系部名稱 信息工程 </p><p> 專 業(yè) 計(jì)算機(jī)信息管理 </p><p>
2、 學(xué) 號(hào) </p><p> 學(xué)生姓名 </p><p> 指導(dǎo)教師 </p><p> 吉林省經(jīng)濟(jì)管理干部學(xué)院</p><p> 吉林經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院</p><p&
3、gt; 吉林省經(jīng)濟(jì)管理干部學(xué)院</p><p> 吉林經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院</p><p> 論文題目:學(xué)生成績(jī)管理系統(tǒng)</p><p><b> 教師評(píng)語(yǔ):</b></p><p><b> 答辯委員會(huì)評(píng)語(yǔ):</b></p><p><b> 內(nèi)容摘要&
4、lt;/b></p><p> 計(jì)算機(jī)網(wǎng)絡(luò)是一種地理上分散的,具有獨(dú)立功能的計(jì)算機(jī)通 過(guò)通信設(shè)備和線路連接起來(lái),在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下使各個(gè)計(jì)算機(jī)系統(tǒng)能相互自由通信,實(shí)現(xiàn)資源共享的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來(lái)劃分的話,可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Net
5、work,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng),校園網(wǎng)屬局域網(wǎng)。未來(lái)的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。而校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支,有著非常廣泛的應(yīng)用。</p><p> 作為新技術(shù)的發(fā)祥地,學(xué)校、尤其是高等學(xué)校,和網(wǎng)絡(luò)的關(guān)系十分密切,網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的,許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功,進(jìn)而才推向社會(huì)的。另一方面,作為“高新
6、技術(shù)孵化器”的學(xué)校,知識(shí)、人才的資源十分豐富,比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來(lái)促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。</p><p> 此論文在局域網(wǎng)技術(shù)和現(xiàn)今發(fā)展基礎(chǔ)上,分析了建立校園網(wǎng)的意義,建設(shè)原則和目標(biāo),并詳細(xì)闡述了其設(shè)計(jì)過(guò)程。文章從系統(tǒng)結(jié)構(gòu)、布線系統(tǒng)、網(wǎng)絡(luò)方案、管理等方面討論了校園網(wǎng)的設(shè)計(jì)方案。在網(wǎng)絡(luò)設(shè)計(jì)中,詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN劃分,并在部分辦公室引入無(wú)線網(wǎng)絡(luò),實(shí)現(xiàn)了網(wǎng)絡(luò)的人
7、性化設(shè)計(jì),最后通過(guò)相關(guān)軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理以及實(shí)現(xiàn)網(wǎng)絡(luò)的安全性</p><p> 關(guān)鍵詞:局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器</p><p><b> 目錄</b></p><p><b> 前言- 5 -</b></p><p> 第1章 局域網(wǎng)概述- 6 -<
8、/p><p> 1.1 局域網(wǎng)技術(shù)- 6 -</p><p> 1.1.1 局域網(wǎng)基本特征- 6 -</p><p> 1.1.2 局域網(wǎng)的工作模式- 6 -</p><p> 1.1.3 局域網(wǎng)拓?fù)漕愋? 7 -</p><p> 1.1.4 局域網(wǎng)網(wǎng)絡(luò)類型- 8 -</p><p
9、> 1.1.5 局域網(wǎng)基本工作原理- 10 -</p><p> 1.2 校園網(wǎng)- 11 -</p><p> 第2章 校園網(wǎng)總體設(shè)計(jì)- 12 -</p><p> 2.1 概述- 12 -</p><p> 2.2 方案實(shí)施- 12 -</p><p> 2.2.1 結(jié)構(gòu)化布線- 13
10、-</p><p> 2.2.2 網(wǎng)絡(luò)設(shè)備選型- 13 -</p><p> 2.3 系統(tǒng)分析- 17 -</p><p> 2.3.1 關(guān)鍵網(wǎng)絡(luò)系統(tǒng)- 17 -</p><p> 2.3.2 網(wǎng)絡(luò)解決辦法- 17 -</p><p> 2.3.3 技術(shù)分析- 17 -</p><
11、;p> 第3章 系統(tǒng)詳細(xì)設(shè)計(jì)- 19 -</p><p> 3.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)- 19 -</p><p> 3.1.1 VLAN及IP地址規(guī)劃- 19 -</p><p> 3.2 交換模塊設(shè)計(jì)- 20 -</p><p> 3.2.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)-配置訪問(wèn)層交換機(jī)- 20 -</p>
12、<p> 3.2.2 分布層交換服務(wù)的實(shí)現(xiàn)-配置分布層交換機(jī)- 24 -</p><p> 3.2.3 核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)- 28 -</p><p> 3.3 廣域網(wǎng)接入模塊設(shè)計(jì)- 29 -</p><p> 3.4 服務(wù)器模塊設(shè)計(jì)- 33 -</p><p> 第4章 測(cè)試- 34 -
13、</p><p> 4.1 系統(tǒng)測(cè)試- 34 -</p><p> 4.2 相關(guān)測(cè)試、診斷命令- 34 -</p><p> 4.2.1 通用測(cè)試、診斷命令- 34 -</p><p> 4.2.2 CDP測(cè)試、診斷命令- 35 -</p><p> 4.2.3 路由和路由協(xié)議測(cè)試、診斷命令- 35
14、 -</p><p> 4.2.4 VLAN、VTP測(cè)試、診斷命令- 35 -</p><p> 4.2.5 生成樹(shù)測(cè)試、診斷命令- 35 -</p><p> 4.2.6 NAT測(cè)試、診斷命令- 36 -</p><p><b> 總結(jié)- 37 -</b></p><p><
15、;b> 致謝- 38 -</b></p><p> 參考文獻(xiàn)- 39 -</p><p><b> 前言</b></p><p> 當(dāng)今世界,各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展,給人們的生活帶來(lái)了深遠(yuǎn)的影響,它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異,從各個(gè)方面影響和改變著我們的生活,而其
16、中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速,已經(jīng)滲透到了我們生活的各個(gè)方面,人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),并且隨著因特網(wǎng)的迅速普及,給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便,我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p> 隨著人們對(duì)于信息資源共享以及信息交流的迫切需求,促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了革命性的變化。自1995年中國(guó)教育教研網(wǎng)(CERNET)建成后,校園網(wǎng)的
17、建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用,對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程,開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過(guò)本畢業(yè)設(shè)計(jì)課題的論述,希望使讀者能夠了解校園網(wǎng)的建設(shè)過(guò)程以及所涉及到的各種網(wǎng)絡(luò)技術(shù),并能對(duì)今
18、后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。</p><p> 校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支,有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地,學(xué)校、尤其是高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切,網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的,許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功,進(jìn)而才推向社會(huì)的。</p><p> 我們看看國(guó)內(nèi)校園網(wǎng)現(xiàn)狀,也正是因?yàn)榭吹骄W(wǎng)絡(luò)與學(xué)校之間的密切關(guān)系,國(guó)家從19
19、94年正式啟動(dòng)中國(guó)教育科研計(jì)算機(jī)網(wǎng)(CERNET)以來(lái),已與國(guó)內(nèi)幾百所學(xué)校相連,為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。隨著信息技術(shù)的飛速發(fā)展,校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來(lái)。對(duì)比國(guó)外校園網(wǎng)的建設(shè)和使用情況,我國(guó)目前的大多數(shù)校園網(wǎng)的結(jié)構(gòu)、規(guī)模和應(yīng)用都不是很完整,網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備的功能沒(méi)有得到充分地挖掘和發(fā)揮。</p><p> 怎樣利用網(wǎng)絡(luò)設(shè)備,進(jìn)一步發(fā)揮各種設(shè)備的功能,實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集
20、成,提高應(yīng)用水平將是學(xué)校校園網(wǎng)建設(shè)的下一個(gè)工作重點(diǎn)。</p><p> 局域網(wǎng)概述 </p><p> 本次設(shè)計(jì)就從用戶的需求分析入手,以我校為例設(shè)計(jì)出一個(gè)校園網(wǎng)拓?fù)浣Y(jié)構(gòu),并闡述了校園網(wǎng)的應(yīng)用特點(diǎn),以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。 </p><p><b> 局域網(wǎng)技術(shù)</b></p>
21、<p><b> 局域網(wǎng)基本特征</b></p><p> 1.局域網(wǎng)最主要的特點(diǎn):</p><p> 網(wǎng)絡(luò)為一個(gè)單位所擁有,分布范圍小,投資少,配置簡(jiǎn)單等,具有如下特征:</p><p> ·傳輸速率高:一般為1Mbps--20Mbps,光纖高速網(wǎng)可達(dá)100Mbps,1000MbpS。</p><
22、;p> ·支持傳輸介質(zhì)種類多。</p><p> ·通信處理一般由網(wǎng)卡完成。</p><p> ·傳輸質(zhì)量好,誤碼率低。</p><p> ·有規(guī)則的拓?fù)浣Y(jié)構(gòu)。</p><p> 2.局域網(wǎng)具有如下的一些主要優(yōu)點(diǎn):</p><p> ·能方便地共享昂貴
23、的外部設(shè)備、主機(jī)以及軟件、數(shù)據(jù)。</p><p> ·從一個(gè)站點(diǎn)可訪問(wèn)全網(wǎng)。</p><p> ·便于系統(tǒng)的擴(kuò)展和逐漸地演變,各設(shè)備的位置可靈活調(diào)整和改變。</p><p> ·提高了系統(tǒng)的可靠性、可用性和殘存性。</p><p><b> 局域網(wǎng)的工作模式</b></p>
24、;<p> 1.專用服務(wù)器結(jié)構(gòu):(Server-Baseb) </p><p> 又稱為“工作站/文件服務(wù)器”結(jié)構(gòu),由若干臺(tái)微機(jī)工作站與一臺(tái)或多臺(tái)文件服務(wù)器通過(guò)通信線路連接起來(lái)組成工作站存取服務(wù)器文件,共享存儲(chǔ)設(shè)備。文件服務(wù)器自然以共享磁盤(pán)文件為主要目的。</p><p> 對(duì)于一般的數(shù)據(jù)傳遞來(lái)說(shuō)已經(jīng)夠用了,但是當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)和其它復(fù)雜而被不斷增加的用戶使用的應(yīng)用系統(tǒng)到來(lái)
25、的時(shí)候,服務(wù)器已經(jīng)不能承擔(dān)這樣的任務(wù)了,因?yàn)殡S著用戶的增多,為每個(gè)用戶服務(wù)的程序也增多,每個(gè)程序都是獨(dú)立運(yùn)行的大文件,給用戶感覺(jué)極慢,因此產(chǎn)生了客戶機(jī)/服務(wù)器模式。</p><p> 2.客戶機(jī)/服務(wù)器模式:(client/server) </p><p> 其中一臺(tái)或幾臺(tái)較大的計(jì)算機(jī)集中進(jìn)行共享數(shù)據(jù)庫(kù)的管理和存取,稱為服務(wù)器,而將其它的應(yīng)用處理工作分散到網(wǎng)絡(luò)中其它微機(jī)上去做,構(gòu)成分布
26、式的處理系統(tǒng),服務(wù)器控制管理數(shù)據(jù)的能力己由文件管理方式上升為數(shù)據(jù)庫(kù)管理方式,因此,C/S由的服務(wù)器也稱為數(shù)據(jù)庫(kù)服務(wù)器,注重于數(shù)據(jù)定義及存取安全后備及還原,并發(fā)控制及事務(wù)管理,執(zhí)行諸如選擇檢索和索引排序等數(shù)據(jù)庫(kù)管理功能,它有足夠的能力做到把通過(guò)其處理后用戶所需的那一部分?jǐn)?shù)據(jù)而不是整個(gè)文件通過(guò)網(wǎng)絡(luò)傳送到客戶機(jī)去,減輕了網(wǎng)絡(luò)的傳輸負(fù)荷。C/S結(jié)構(gòu)是數(shù)據(jù)庫(kù)技術(shù)的發(fā)展和普遍應(yīng)用與局域網(wǎng)技術(shù)發(fā)展相結(jié)合的結(jié)果。 </p><p&g
27、t; 3.對(duì)等式網(wǎng)絡(luò):(Peer-to-Peer)</p><p> 在拓?fù)浣Y(jié)構(gòu)上與專用Server與C/S相同,在對(duì)等式網(wǎng)絡(luò)結(jié)構(gòu)中,沒(méi)有專用服務(wù)器。</p><p> 每一個(gè)工作站既可以起客戶機(jī)作用也可以起服務(wù)器作用。 </p><p> 雖然目前的網(wǎng)卡、HUB和交換機(jī)都能提供100M甚至更寬的帶寬,但一個(gè)局域網(wǎng)如果配置不當(dāng),盡管配置的設(shè)備都非常高檔而網(wǎng)絡(luò)
28、速度仍不能如意;或者經(jīng)常出現(xiàn)死機(jī)、打不開(kāi)一個(gè)小文件或根本無(wú)法連通服務(wù)器,特別是在一些設(shè)備檔次參差不齊的網(wǎng)絡(luò)中這些現(xiàn)象更是時(shí)有發(fā)生。在局域網(wǎng)中恰當(dāng)?shù)剡M(jìn)行配置,才能使網(wǎng)絡(luò)性能盡可能地進(jìn)行優(yōu)化,最大限度地發(fā)揮網(wǎng)絡(luò)設(shè)備、系統(tǒng)的性能。其實(shí)局域網(wǎng)也是由一些設(shè)備和系統(tǒng)軟件通過(guò)一種連接方式組成的,所以局域網(wǎng)的優(yōu)化包括以下幾個(gè)方面:</p><p> 設(shè)備優(yōu)化:包括傳輸介質(zhì)的優(yōu)化、服務(wù)器的優(yōu)化、HUB與交換機(jī)的優(yōu)化等。</
29、p><p> 軟件系統(tǒng)的優(yōu)化:包括服務(wù)器軟件的優(yōu)化和工作站系統(tǒng)的優(yōu)化。</p><p> 布局的優(yōu)化:包括布線和網(wǎng)絡(luò)流量的控制。</p><p><b> 局域網(wǎng)拓?fù)漕愋?lt;/b></p><p> 拓?fù)浣Y(jié)構(gòu)是在邏輯上對(duì)網(wǎng)絡(luò)的一個(gè)描述,它反映了整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。在網(wǎng)絡(luò)結(jié)構(gòu)上,目前的網(wǎng)絡(luò)結(jié)構(gòu)主要有以下幾種:</p&g
30、t;<p> ·星形拓?fù)洌盒切瓮負(fù)涫怯芍醒牍?jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路到中央節(jié)點(diǎn)的各站點(diǎn)組成。</p><p> ·總線拓?fù)洌嚎偩€拓?fù)浣Y(jié)構(gòu)采用單根傳輸作為傳輸介質(zhì),所有的站點(diǎn)都通過(guò)相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上,或稱總線上。</p><p> ·環(huán)形拓?fù)洌河梢恍┲欣^器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)。每個(gè)中繼器都和兩條鏈路相連。</
31、p><p> ·樹(shù)形拓?fù)洌簶?shù)形拓?fù)涫菑目偩€拓?fù)溲葑冞^(guò)來(lái)的,形狀像一棵倒置的樹(shù),頂端有一個(gè)分支的根,每個(gè)分支還可以延伸出子分支。它主要有易于擴(kuò)展和故障隔離等優(yōu)點(diǎn)。</p><p> ·混合拓?fù)洌核菍⑿切瓮負(fù)浜铜h(huán)形拓?fù)浠旌掀饋?lái)的一種拓?fù)?,試圖取這兩種拓?fù)涞膬?yōu)點(diǎn)于一個(gè)系統(tǒng)。</p><p> 在選擇拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)該考慮的主要因素有以下幾點(diǎn):費(fèi)用低:
32、安裝費(fèi)用的高低和拓?fù)浣Y(jié)構(gòu)的選擇以及傳輸介質(zhì)選擇、傳輸距離的確定有關(guān)。</p><p> 靈活性:要考慮到在設(shè)備搬動(dòng)時(shí)很容易重新配置網(wǎng)絡(luò)拓?fù)?,還有考慮原有節(jié)點(diǎn)的刪除和新節(jié)點(diǎn)的加入。</p><p> 可靠性:拓?fù)涞倪x擇要使故障的檢測(cè)和故障隔離較為方便。</p><p> 綜上所述,綜合選擇多種結(jié)構(gòu),選擇星形和樹(shù)形相結(jié)合的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖類型如圖1-1:&
33、lt;/p><p> 圖1-1 局域網(wǎng)網(wǎng)絡(luò)拓?fù)漕愋?lt;/p><p><b> 局域網(wǎng)網(wǎng)絡(luò)類型</b></p><p> 保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣,網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果現(xiàn)有技術(shù)不能合理保證在將來(lái)網(wǎng)絡(luò)升級(jí)后還能夠使用,那么將會(huì)帶來(lái)極大的資金浪費(fèi)。目前比較常見(jiàn)
34、的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng),支持VLAN,并容易升級(jí)到千兆以太網(wǎng)和ATM,由于性能優(yōu)越,價(jià)格適中,建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。</p><p> ?。?) 光纖分布式數(shù)據(jù)接口(FDDI)</p><p> FDDI是高性能的高速寬帶LAN技術(shù),它采用定時(shí)的令牌傳送協(xié)議。因此,它可以被看作是一個(gè)令牌環(huán)網(wǎng)協(xié)議的高速版本。
35、但與TokenRing技術(shù)不同的是,當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的令牌幀,故其利用率較高,其運(yùn)行速度可達(dá)100Mb/s。最大距離可達(dá)200km,可最多連接1000個(gè)站點(diǎn)。</p><p> 銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型,可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。</p><p> FDDI和CDDI的優(yōu)點(diǎn)是冗余、內(nèi)置網(wǎng)絡(luò)管理,具有廣泛的適用性。但是,采用FDDI
36、/CDDI技術(shù)是昂貴而復(fù)雜, 始終未成為主流技術(shù),發(fā)展速度緩慢,前景不被看好。</p><p> ?。?) 異步傳輸模式(ATM)</p><p> ATM作為一種全新的交換技術(shù),有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi),ATM正在被廣泛采用,因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上,滿足功能越來(lái)越強(qiáng)的臺(tái)式機(jī)對(duì)帶寬不斷增長(zhǎng)的需求
37、,又能提供虛擬LAN和多媒體等新的網(wǎng)絡(luò)服務(wù)。</p><p> 但是,ATM技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒(méi)有完全制定完成,很多重要標(biāo)準(zhǔn)還在修正之中,這就影響了ATM技術(shù)的推廣,尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次,ATM技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi),而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等),這就使得在ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個(gè)中間的銜接層,這是一種在ATM信元
38、與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù),如Classic IP和ATM LANE等技術(shù),這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM網(wǎng)絡(luò)中,但缺點(diǎn)是帶來(lái)了很大的資源開(kāi)銷,這在很大程度上增加了ATM網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外,目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP網(wǎng)絡(luò)的應(yīng)用,直接針對(duì)ATM信元的應(yīng)用很少,這在很大程度上也增加了ATM網(wǎng)絡(luò)使用和管理的復(fù)雜性。</p><p><b> (3) 快速
39、以太網(wǎng)</b></p><p> 快速以太網(wǎng)(fast Ethernet)是一個(gè)IEEE局域網(wǎng)標(biāo)準(zhǔn),于1995年由原來(lái)制定標(biāo)準(zhǔn)的IEEE802.3工作組完成,快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問(wèn)協(xié)議(CSMA/CD)。傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù), 而快速以太網(wǎng)用的是100Mb/s技術(shù)?! ?00Mb/s的網(wǎng)卡只比10Mb/s的網(wǎng)卡略貴一點(diǎn),但為將來(lái)的網(wǎng)絡(luò)升級(jí)提供了很大的靈活性。大多數(shù)100
40、Mb/s的網(wǎng)卡能夠自動(dòng)檢測(cè)所連接的端口是10Mb/s還是100Mb/s,并執(zhí)行相應(yīng)的操作。</p><p><b> ?。?)千兆位以太網(wǎng)</b></p><p> 千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來(lái)升級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比
41、,價(jià)格低,同時(shí)比較簡(jiǎn)單,例如保留以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的認(rèn)識(shí)?,F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。</p><p> 千兆位以太網(wǎng)的設(shè)計(jì)非常靈活,幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有限制,可以是交換式、共享式的或基于路由器的?,F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù),例如,特定IP交換技術(shù)和第三層的交換技術(shù),都與千兆位以太網(wǎng)完全兼容。</p><p><b> ?。?) 無(wú)線局域
42、網(wǎng)</b></p><p> IEEE802.11委員會(huì)已經(jīng)開(kāi)放了一組無(wú)線標(biāo)準(zhǔn)。而目前,基于IEEE802.11b和IEEE802.11g協(xié)議標(biāo)準(zhǔn)的在實(shí)際應(yīng)用很多。其中,IEEE802.11b標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)能達(dá)到11Mbps的傳輸速度,而IEEE802.11g標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)能達(dá)到54Mbps的傳輸速度。</p><p> 根據(jù)以上介紹,我們綜合選擇多種高速局域網(wǎng),同時(shí)考
43、慮多種技術(shù),校園網(wǎng)的系統(tǒng)結(jié)構(gòu)選擇主干1000M,桌面100M的交換式以太網(wǎng)技術(shù)。</p><p> 根據(jù)需求,建設(shè)聯(lián)接信息中心、多媒體教室、辦公樓、住宿樓及綜合辦公樓等建筑物。其中各部分構(gòu)成相對(duì)獨(dú)立的子網(wǎng),通過(guò)交換機(jī)接入桌面PC。</p><p><b> 局域網(wǎng)基本工作原理</b></p><p> 由于現(xiàn)在以太網(wǎng)的數(shù)據(jù)率已演進(jìn)到每秒百
44、兆比特、吉比特甚至10吉比特,因此通常就用“傳統(tǒng)以太網(wǎng)”來(lái)表示最早進(jìn)入市場(chǎng)的10Mb/s速率的以太網(wǎng)。下面簡(jiǎn)單介紹下以太網(wǎng)的基本工作原理。</p><p> 1.以太網(wǎng)的兩個(gè)標(biāo)準(zhǔn):</p><p> (1)DIX Ethernet V2 是世界上第一個(gè)局域網(wǎng)產(chǎn)品(以太網(wǎng))的規(guī)約。</p><p> (2)IEEE 的 802.3 標(biāo)準(zhǔn)。</p>
45、<p> DIX Ethernet V2 標(biāo)準(zhǔn)與 IEEE 的 802.3 標(biāo)準(zhǔn)只有很小的差別,因此可以將 802.3 局域網(wǎng)簡(jiǎn)稱為“以太網(wǎng)”。</p><p> 嚴(yán)格說(shuō)來(lái),“以太網(wǎng)”應(yīng)當(dāng)是指符合 DIX Ethernet V2 標(biāo)準(zhǔn)的局域網(wǎng)數(shù)據(jù)鏈路層的兩個(gè)子層為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn),802 委員會(huì)就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層:邏輯鏈路控制 LLC (Logical Lin
46、k Control)子層、媒體接入控制 MAC (Medium Access Control)子層。</p><p> 與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層,而LLC子層則與傳輸媒體無(wú)關(guān),不管采用何種協(xié)議的局域網(wǎng)對(duì) LLC 子層來(lái)說(shuō)都是透明的。</p><p><b> 2.接口的工作模式</b></p><p> 以太網(wǎng)卡可以工作
47、在兩種模式下:半雙工和全雙工。 </p><p> 半雙工:半雙工傳輸模式實(shí)現(xiàn)以太網(wǎng)載波監(jiān)聽(tīng)多路訪問(wèn)沖突檢測(cè)。傳統(tǒng)的共享LAN是在半雙工下工作的,在同一時(shí)間只能傳輸單一方向的數(shù)據(jù)。當(dāng)兩個(gè)方向的數(shù)據(jù)同時(shí)傳輸時(shí),就會(huì)產(chǎn)生沖突,這會(huì)降低以太網(wǎng)的效率。</p><p> 全雙工:全雙工傳輸是采用點(diǎn)對(duì)點(diǎn)連接,這種安排沒(méi)有沖突,因?yàn)樗鼈兪褂秒p絞線中兩個(gè)獨(dú)立的線路,這等于沒(méi)有安裝新的介質(zhì)就提高了帶寬
48、。例如在上例的車(chē)站間又加了一條并行的鐵軌,同時(shí)可有兩列火車(chē)雙向通行。在雙全工模式下,沖突檢測(cè)電路不可用,因此每個(gè)雙全工連接只用一個(gè)端口,用于點(diǎn)對(duì)點(diǎn)連接。標(biāo)準(zhǔn)以太網(wǎng)的傳輸效率可達(dá)到50%~60%的帶寬,雙全工在兩個(gè)方向上都提供100%的效率。</p><p> 3.以太網(wǎng)的工作原理 </p><p> 以太網(wǎng)采用帶沖突檢測(cè)的載波幀聽(tīng)多路訪問(wèn)(CSMA/CD)機(jī)制。以太網(wǎng)中節(jié)點(diǎn)都可以看到在
49、網(wǎng)絡(luò)中發(fā)送的所有信息,因此,我們說(shuō)以太網(wǎng)是一種廣播網(wǎng)絡(luò)。以太網(wǎng)工作過(guò)程如下:</p><p> 當(dāng)以太網(wǎng)中的一臺(tái)主機(jī)要傳輸數(shù)據(jù)時(shí),它將按如下步驟進(jìn)行: </p><p> ?。?)監(jiān)聽(tīng)信道上收否有信號(hào)在傳輸。如果有的話,表明信道處于忙狀態(tài),就繼續(xù)監(jiān)聽(tīng),直到信道空閑為止。 </p><p> (2)若沒(méi)有監(jiān)聽(tīng)到任何信號(hào),就傳輸數(shù)據(jù)。</p><
50、p> ?。?)傳輸?shù)臅r(shí)候繼續(xù)監(jiān)聽(tīng),如發(fā)現(xiàn)沖突則執(zhí)行退避算法,隨機(jī)等待一段時(shí)間后,重新執(zhí)行步驟1(當(dāng)沖突發(fā)生時(shí),涉及沖突的計(jì)算機(jī)會(huì)發(fā)送會(huì)返回到監(jiān)聽(tīng)信道狀態(tài)。注意:每臺(tái)計(jì)算機(jī)一次只允許發(fā)送一個(gè)包,一個(gè)擁塞序列,以警告所有的節(jié)點(diǎn))。</p><p> ?。?)若未發(fā)現(xiàn)沖突則發(fā)送成功,所有計(jì)算機(jī)在試圖再一次發(fā)送數(shù)據(jù)之前,必須在最近一次發(fā)送后等待9.6微秒(以10Mbps運(yùn)行)。</p><p&g
51、t;<b> 校園網(wǎng)</b></p><p> 校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議及各類網(wǎng)絡(luò)系統(tǒng)管理軟件和應(yīng)用軟件,將校園網(wǎng)內(nèi)計(jì)算機(jī)和各種終端有機(jī)地集成在一起,并用于教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。</p><p> 校園網(wǎng)的概念最初是以硬件集成為主,校園網(wǎng)只是一個(gè)硬件平臺(tái)。到了第二階段,有提出了以
52、教學(xué)應(yīng)用軟件集成為主的“軟件建網(wǎng)”的校園網(wǎng)概念,這也是當(dāng)今大多數(shù)校園網(wǎng)所采用的模式。校園網(wǎng)由硬件、軟件這兩部分共同組成,其中,硬件是基礎(chǔ),是校園網(wǎng)的載體,沒(méi)有硬件的支持,根本無(wú)法談及校園網(wǎng);軟件是應(yīng)用,是建設(shè)校園網(wǎng)的根本需求的體現(xiàn)。就像普通的PC一樣,建立在硬件上面的系統(tǒng)軟件、應(yīng)用軟件讓我們有了利用計(jì)算機(jī)的可能。</p><p> 校園網(wǎng)是為學(xué)校教師、學(xué)生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為
53、學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境,這就要求校園網(wǎng)是一個(gè)寬帶、局域交互功能和專業(yè)很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)、教師電子備課、辦公等等都需要通過(guò)網(wǎng)絡(luò)運(yùn)行工作。</p><p><b> 校園網(wǎng)總體設(shè)計(jì)</b></p><p><b> 概述</b></p><p> 總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖
54、,是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì),首先,進(jìn)行對(duì)象研究和需求調(diào)查,弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn),對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述,明確系統(tǒng)建設(shè)的需求和條件;其次,在應(yīng)用需求分析的基礎(chǔ)上,確定學(xué)校Intranet服務(wù)類型,進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo);第三,確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能,根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì);第四,確定技術(shù)設(shè)計(jì)的原
55、則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求;第五,規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。</p><p> 作為校園網(wǎng),需要連接多少個(gè)節(jié)點(diǎn),怎樣利用網(wǎng)絡(luò)設(shè)備使得分布在不同地理位置的節(jié)點(diǎn)連接到一個(gè)統(tǒng)一的網(wǎng)絡(luò)中來(lái),怎樣使得整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)相互連通,這些問(wèn)題僅僅是校園網(wǎng)需要解決問(wèn)題中的一部分。</p><p> 從某種意義上講,校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問(wèn)題,而是會(huì)
56、引深到更深的層次,也就是說(shuō)信息技術(shù)所帶來(lái)的一場(chǎng)革命會(huì)徹底改變我們的生活方式和工作方式。</p><p> 對(duì)于校園網(wǎng)的建設(shè),我們提出的建設(shè)原則應(yīng)該是:先進(jìn)性,先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開(kāi)發(fā)工具,采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品;實(shí)用性,建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益;開(kāi)放性,系統(tǒng)設(shè)計(jì)應(yīng)采用開(kāi)放技術(shù)、開(kāi)放結(jié)構(gòu)、開(kāi)放系統(tǒng)組建和開(kāi)放用戶接口,以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及與外界信息的溝
57、通;靈活性,采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì),使系統(tǒng)配置靈活,滿足學(xué)校逐步到位的建網(wǎng)原則,使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性;可靠性,具有容錯(cuò)功能,管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運(yùn)行可靠,經(jīng)濟(jì)性,投資合理,有良好的性能價(jià)格比。</p><p><b> 方案實(shí)施</b></p><p> 一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過(guò)程中可以
58、分成兩個(gè)環(huán)節(jié):網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網(wǎng)絡(luò)集成是手段。</p><p> 網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面:結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè),一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì),各個(gè)模塊完成各自的功能。在實(shí)施的過(guò)程中,可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中,也可以不使用某些模塊,在需要時(shí)候再添加。同時(shí),模塊化設(shè)計(jì)容易維護(hù),某個(gè)模塊出現(xiàn)故障,不會(huì)影響到整個(gè)網(wǎng)絡(luò)的安
59、全。</p><p> 另一個(gè)設(shè)計(jì)思想是采用層次體系,整個(gè)網(wǎng)絡(luò)通過(guò)主干網(wǎng)連接起來(lái),各個(gè)子網(wǎng)通過(guò)接口與主干網(wǎng)連接,實(shí)現(xiàn)各自的功能,在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。</p><p><b> 結(jié)構(gòu)化布線</b></p><p> 綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò),它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接,也能使
60、這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接,包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn),與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜,以及相關(guān)聯(lián)的布線部件。一個(gè)良好的綜合布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性,并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成:建筑群間子系統(tǒng),設(shè)備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直(主干)子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng)。</p><p>
61、 校園網(wǎng)為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。</p><p> 對(duì)于多幢樓宇,可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分,中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心,內(nèi)設(shè)有對(duì)外(Internet)對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器),中心交換機(jī)通過(guò)光纜(地下直埋)
62、與樓棟設(shè)備間的交換設(shè)備相連,以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備,端接樓內(nèi)來(lái)自在各層的主干線纜,并端接連接網(wǎng)絡(luò)中心的光纖。</p><p><b> 網(wǎng)絡(luò)設(shè)備選型</b></p><p> 網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)直接決定了設(shè)備的性能和功能水平。因此,深入了解設(shè)備的系統(tǒng)結(jié)構(gòu)設(shè)計(jì),客觀認(rèn)知設(shè)備的性能和功能,這對(duì)正確選擇設(shè)備極有幫助。在此次設(shè)計(jì)中,為
63、了更好的完成所有功能,全部采用了Cisco的交換機(jī)和路由器。下面就簡(jiǎn)要介紹下此次設(shè)計(jì)中的重要設(shè)備——交換機(jī)的選型。</p><p> 1.Catalyst交換機(jī)產(chǎn)品</p><p> ?。?)Catalyst 2960 系列交換機(jī)</p><p> Cisco Catalyst2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列,提供桌面快速以太網(wǎng)和
64、千兆以太網(wǎng)連接,可為入門(mén)級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst 2960系列具有集成安全特性,包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級(jí)服務(wù)質(zhì)量(QoS)和永續(xù)性,可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。</p><p> Cisco Catalyst 2960系列提供:</p><p> · 為網(wǎng)絡(luò)邊緣提供了智能特性,如先進(jìn)的訪問(wèn)控制列表 (ACL)和增強(qiáng)安全特性;&l
65、t;/p><p> · 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性,可以使用銅纜或光纖上行鏈路端口—每個(gè)介質(zhì)上行鏈路端口都有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)小型可插拔(SFP)千兆以太網(wǎng)端口,在使用時(shí)其中一個(gè)端口激活,但不能同時(shí)使用這兩個(gè)端口 ;</p><p> · 通過(guò)高級(jí)QoS、精確速率限制、ACL和組播服務(wù),實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化;</p
66、><p> · 通過(guò)多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制,實(shí)現(xiàn)了網(wǎng)絡(luò)安全性; </p><p> · 通過(guò)思科網(wǎng)絡(luò)助理,簡(jiǎn)化了網(wǎng)絡(luò)配置、升級(jí)和故障診斷 ;</p><p> · 使用Smartports自動(dòng)配置特定應(yīng)用 ;</p><p><b> ?。?)系列產(chǎn)品配置
67、</b></p><p> Cisco Catalyst 2960系列包括以下交換機(jī):</p><p> · Cisco Catalyst 2960-24TT:24個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口;1機(jī)架單元(RU) </p><p> · Cisco Catalyst 2960-48T
68、T:48個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口;1 RU </p><p> · Cisco Catalyst 2960-24TC:24個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口;1 RU </p><p> · Cisco Catalyst 2960-48TC:48個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口;1 RU
69、 </p><p> · Cisco Catalyst 2960G-24TC:20個(gè)10/100/1000以太網(wǎng)端口,其中4個(gè)為雙介質(zhì)端口;1 RU </p><p><b> 2.產(chǎn)品特性</b></p><p><b> ?。?)千兆以太網(wǎng)</b></p><p> 千兆以太網(wǎng)以
70、1000 Mbps的速度,提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬,消除了瓶頸,提升了性能,同時(shí)提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報(bào)。目前,工作人員都對(duì)網(wǎng)絡(luò)有著更高需求,在網(wǎng)絡(luò)上同時(shí)運(yùn)行多個(gè)應(yīng)用。例如,一位員工通過(guò)IP視頻會(huì)議而參加小組會(huì)議,向與會(huì)者發(fā)送一個(gè)10MB的電子表格,將最新?tīng)I(yíng)銷視頻廣播給整個(gè)小組以供評(píng)估,此外還查詢客戶關(guān)系管理(CRM)數(shù)據(jù)庫(kù),以獲得最新實(shí)時(shí)反饋。同時(shí),后臺(tái)開(kāi)始了一個(gè)多GB的系統(tǒng)備份,并向客戶端提供最新防病毒軟件的升級(jí)
71、。</p><p><b> ?。?)網(wǎng)絡(luò)智能性</b></p><p> 當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展,在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢(shì):</p><p> 桌面計(jì)算能力提高、帶寬密集型應(yīng)用出現(xiàn)、高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴(kuò)展、出現(xiàn)了多種設(shè)備類型,如IP電話、WLAN接入點(diǎn)和IP視頻攝像頭。</p><p> 這些新需求正與許多已有
72、關(guān)鍵任務(wù)應(yīng)用爭(zhēng)奪資源。因此,IT專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。</p><p> 隨著人們對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng),將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施,確保網(wǎng)絡(luò)的高可用性、安全性、可擴(kuò)展性和對(duì)它的全面控制就比以前更為重要。通過(guò)為L(zhǎng)AN接入添加思科智能功能,客戶現(xiàn)可部署遍布整個(gè)網(wǎng)絡(luò)的智能服務(wù),從而一致地滿足從桌面到核心再到WAN的要求。</p><p> 通過(guò)Cisco
73、 Catalyst智能以太網(wǎng)交換機(jī),思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢(shì)。為進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行,部署具備以下特性的功能是十分關(guān)鍵的:能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用以達(dá)到關(guān)鍵時(shí)間要求、可擴(kuò)展以便于公司發(fā)展、高度安全以保護(hù)保密信息,且能區(qū)分和控制流量。</p><p><b> ?。?)增強(qiáng)安全性</b></p><p> 憑借Cisco Catalyst 296
74、0系列提供的廣泛安全特性,企業(yè)可保護(hù)重要信息,防止未授權(quán)人員接入網(wǎng)絡(luò),確保私密性及維持不間斷運(yùn)行。</p><p> 思科基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)解決方案提供了身份驗(yàn)證、訪問(wèn)控制和安全策略管理,可保護(hù)網(wǎng)絡(luò)連接和資源。Catalyst 2960系列中的IBNS可防止未授權(quán)接入,并確保用戶只獲得其指定權(quán)利。它能動(dòng)態(tài)管理網(wǎng)絡(luò)接入的具體層次。使用802.1x標(biāo)準(zhǔn)和思科安全訪問(wèn)控制服務(wù)器(ACS),無(wú)論用戶在何
75、處連接到網(wǎng)絡(luò)中,都可在驗(yàn)證基礎(chǔ)上分配到一個(gè)VLAN。此設(shè)置使IT部門(mén)能在不影響用戶移動(dòng)性的情況下,以最低管理開(kāi)銷實(shí)施強(qiáng)大的安全策略。</p><p> 為防止拒絕服務(wù)攻擊和其他攻擊,可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來(lái)拒絕分組,從而限制對(duì)網(wǎng)絡(luò)敏感部分的訪問(wèn)。ACL查詢?cè)谟布型瓿?,故此在?shí)施基于ACL的安全性時(shí)不會(huì)影響轉(zhuǎn)發(fā)性能。</p><p> 端口安全
76、性可根據(jù)與以太網(wǎng)端口相連的設(shè)備的MAC地址,來(lái)限制以太網(wǎng)端口上的訪問(wèn)。它也可用于限制插入一個(gè)交換機(jī)端口的總設(shè)備數(shù)目,因此可使交換機(jī)免遭MAC泛洪攻擊,降低了惡意無(wú)線接入點(diǎn)或集線器接入的風(fēng)險(xiǎn)。</p><p> 憑借動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)監(jiān)聽(tīng),可以只允許來(lái)自不可信用戶端口的DHCP請(qǐng)求(但不允許響應(yīng))進(jìn)入網(wǎng)絡(luò),從而防止DHCP電子欺騙。此外DHCP接口跟蹤器(選項(xiàng)82) 特性可為主機(jī)IP地址請(qǐng)求添加交換機(jī)端
77、口ID,有助于實(shí)現(xiàn)對(duì)于IP地址分配的精確控制。</p><p> MAC地址通知特性可向管理站發(fā)送報(bào)警,從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶,以使網(wǎng)絡(luò)管理員知道用戶何時(shí)、從何處進(jìn)入網(wǎng)絡(luò)。SSHv2和SNMPv3對(duì)管理和網(wǎng)絡(luò)管理信息加密,保護(hù)網(wǎng)絡(luò)免遭干擾或竊聽(tīng)。TACACS+或RADIUS驗(yàn)證實(shí)現(xiàn)了交換機(jī)的集中訪問(wèn)控制,并限制未授權(quán)用戶改變配置。此外,可在交換機(jī)上配置本地用戶名和密碼數(shù)據(jù)庫(kù)。交換機(jī)控制臺(tái)上的15個(gè)授權(quán)級(jí)別和We
78、b管理界面上的2個(gè)級(jí)別提供了向不同管理員分配不同配置功能級(jí)別的能力。</p><p> (4)可用性和可擴(kuò)展性</p><p> Cisco Catalyst 2960系列配備了強(qiáng)大的特性集,通過(guò)組播過(guò)濾和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹(shù)協(xié)議改進(jìn),實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性及更高可用性。</p><p> 對(duì)標(biāo)準(zhǔn)生成樹(shù)協(xié)議的改進(jìn),如PVST+、UplinkF
79、ast和PortFast,可實(shí)現(xiàn)最長(zhǎng)網(wǎng)絡(luò)正常運(yùn)行時(shí)間。PVST+可在冗余鏈路上進(jìn)行第二層負(fù)載共享,以有效使用冗余設(shè)計(jì)中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標(biāo)準(zhǔn)的30到60秒生成樹(shù)協(xié)議收斂時(shí)間。Flexlink提供了不到100ms的雙向、快速收斂。對(duì)環(huán)路保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護(hù)的增強(qiáng)避免了生成樹(shù)協(xié)議環(huán)路的出現(xiàn)。</p><p><b>
80、(5)高級(jí)QoS</b></p><p> Cisco Catalyst 2960提供了出色的多層QoS特性,確保網(wǎng)絡(luò)流量進(jìn)行了分類和優(yōu)先級(jí)劃分,并以最好的方式避免了擁塞。QoS的配置通過(guò)自動(dòng)QoS(Auto QoS)大大得到了簡(jiǎn)化,這是一個(gè)可發(fā)現(xiàn)思科IP電話并自動(dòng)配置交換機(jī)以進(jìn)行正確分類和輸出排序的特性。這優(yōu)化了流量?jī)?yōu)先級(jí)劃分和網(wǎng)絡(luò)可用性,且不會(huì)帶來(lái)復(fù)雜配置的問(wèn)題。</p><
81、p> Catalyst 2960可對(duì)進(jìn)入的分組分類、再分類、監(jiān)管、標(biāo)記、排序和排程,并能在出口處對(duì)分組排序和排程。分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量,并根據(jù)第二層和第三層QoS實(shí)施策略。</p><p> 為實(shí)現(xiàn)QoS,Catalyst 2960系列交換機(jī)首先確認(rèn)分組或流量組,再使用DSCP字段或802.1p服務(wù)級(jí)別(CoS)字段對(duì)這些組分類和再分類。分類和再分類可根據(jù)源或目的地IP地址、源或目的地MAC
82、地址或者第4層TCP/UDP端口等標(biāo)準(zhǔn)進(jìn)行。在入口,Catalyst 2960也將進(jìn)行監(jiān)管,以確定分組是在小組內(nèi)還是在小組外,標(biāo)記以改變分類標(biāo)簽,傳輸或丟棄小組分組,并根據(jù)類別對(duì)分組排序。所有端口上都支持控制平面和數(shù)據(jù)平面ACL,確保每個(gè)分組得到正確的處理。</p><p> Cisco Catalyst 2960支持每端口4個(gè)輸出隊(duì)列,使網(wǎng)絡(luò)管理員能更好地進(jìn)行控制,為L(zhǎng)AN上的各種應(yīng)用分配優(yōu)先級(jí)。在出口,交換
83、機(jī)執(zhí)行排程和擁塞控制。排程是一種確定隊(duì)列處理順序的算法或進(jìn)程。Catalyst 2960系列交換機(jī)支持整形循環(huán)(SRR)和嚴(yán)格優(yōu)先級(jí)隊(duì)列。SRR算法有助于確保個(gè)性化優(yōu)先級(jí)劃分。</p><p> 這些QoS特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級(jí),其中包括企業(yè)資源規(guī)劃(ERP)、語(yǔ)音(IP電話流量)和計(jì)算機(jī)輔助設(shè)計(jì)及制造(CAD/CAM)等,而將FTP或電子郵件等對(duì)應(yīng)用劃為較低優(yōu)先級(jí)。例如,下
84、載一個(gè)目的地為交換機(jī)上某一端口的大型文件,而這會(huì)增加目的地為此交換機(jī)上另一端口的語(yǔ)音流量的延遲,這種情況是用戶極為不愿看到的。通過(guò)確保語(yǔ)音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級(jí)劃分,可避免此情況。Web瀏覽等其他應(yīng)用則可作為較低優(yōu)先級(jí)對(duì)待。</p><p> Catalyst 2960系列能通過(guò)對(duì)思科承諾信息速率(CIR)功能的支持而執(zhí)行速率限制。通過(guò)CIR,能以低至8kbps的增量保證帶寬。帶寬的分配根據(jù)若干標(biāo)準(zhǔn)進(jìn)
85、行,包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號(hào)。在需服務(wù)級(jí)別協(xié)議的網(wǎng)絡(luò)環(huán)境中或需控制授予某些用戶的帶寬時(shí),帶寬分配非常重要。</p><p><b> 系統(tǒng)分析</b></p><p><b> 關(guān)鍵網(wǎng)絡(luò)系統(tǒng)</b></p><p> Cisco 2620路由器、Cisco
86、Catalyst 2950 24口交換機(jī)(WS-C2950-24)、Cisco Catalyst 3560交換機(jī)</p><p><b> 網(wǎng)絡(luò)解決辦法</b></p><p> 對(duì)校園網(wǎng)系統(tǒng)整體方案設(shè)計(jì);對(duì)訪問(wèn)層交換機(jī)進(jìn)行配置;對(duì)分布層交換機(jī)進(jìn)行配置;對(duì)核心層交換機(jī)進(jìn)行配置;對(duì)廣域網(wǎng)接入路由器配置;對(duì)遠(yuǎn)程訪問(wèn)服務(wù)器進(jìn)行配置;對(duì)整個(gè)校園網(wǎng)系統(tǒng)進(jìn)行診斷</p&
87、gt;<p><b> 技術(shù)分析</b></p><p> 路由、交換與遠(yuǎn)程訪問(wèn)技術(shù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中三大支撐技術(shù)體系。</p><p> 路由技術(shù):路由協(xié)議工作在OSI參考模型的第3層,因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù),利用訪問(wèn)控制列表(Access Cont
88、rol List,ACL),路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本次設(shè)計(jì)中,內(nèi)網(wǎng)用戶不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過(guò)3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。</p><p> 傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?,F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率,更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量,滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要
89、。 </p><p> 現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)(Virtual LAN,VLAN)的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部,減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候,可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。 </p><p> 當(dāng)網(wǎng)絡(luò)管理人員人員需要管理的交換機(jī)數(shù)量眾多時(shí),可以使用VLAN中繼協(xié)議(Vlan Trunking Protoc
90、ol,VTP)簡(jiǎn)化管理,它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣,大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。</p><p> 當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí),交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問(wèn)題,這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議(Spanning Tree Protocol,STP)來(lái)解決。 一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是
91、一個(gè)分層的設(shè)計(jì)。一般分為三層設(shè)計(jì)模型?! ≡诖舜卧O(shè)計(jì)方案中,對(duì)實(shí)際校園網(wǎng)的設(shè)計(jì)進(jìn)行了適當(dāng)和必要的簡(jiǎn)化,將重點(diǎn)放在網(wǎng)絡(luò)主干的設(shè)計(jì)上,對(duì)于服務(wù)器的架設(shè)只作簡(jiǎn)單介紹。</p><p><b> 系統(tǒng)詳細(xì)設(shè)計(jì)</b></p><p><b> 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)</b></p><p> 在此次網(wǎng)絡(luò)工程設(shè)計(jì)中,為了實(shí)現(xiàn)整個(gè)
92、工程設(shè)計(jì)設(shè)備的統(tǒng)一性,本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品,即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充?! ”拘@網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成:交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問(wèn)模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖3-1所示。(省略了部分拓?fù)湫畔ⅲ?lt;/p><p> 圖3-1 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖</p><p&g
93、t; VLAN及IP地址規(guī)劃</p><p> 整個(gè)校園網(wǎng)中VLAN及IP編址方案如圖3-1-1所示:</p><p><b> 111vlan </b></p><p> 圖3-1-1 VLAN及IP編址方案</p><p> 在此次設(shè)計(jì)中,我規(guī)劃了15個(gè)VLAN,并為每個(gè)VLAN定義了一個(gè)由拼音縮寫(xiě)組成的V
94、LAN名稱。</p><p><b> 交換模塊設(shè)計(jì)</b></p><p> 為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性,在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。</p><p> 園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可劃分為三個(gè)層次:訪問(wèn)層、分布層、核心層。 </p><p> 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)-配置訪問(wèn)層交換機(jī) <
95、;/p><p> 訪問(wèn)層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問(wèn)層交換機(jī)采用的是Cisco Catalyst 2950 24口交換機(jī)。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口,運(yùn)行的是Cisco的IOS操作系統(tǒng)。我們以拓?fù)鋱D中的訪問(wèn)層交換機(jī)XingZhengLou為例進(jìn)行介紹。如圖3-2-1所示</p><p> 圖3-2-1 訪問(wèn)層交換機(jī)XingZhengLou<
96、/p><p> 1.配置訪問(wèn)層交換機(jī)XingZhengLou的基本參數(shù)</p><p> (1)設(shè)置交換機(jī)名稱</p><p> 設(shè)置交換機(jī)名稱,也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我們會(huì)以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí),通過(guò)交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。</
97、p><p> 如圖3-2-2所示,為訪問(wèn)層交換機(jī)XingZhengLou命名。</p><p> 圖3-2-2 為訪問(wèn)層交換機(jī)XingZhengLou命名</p><p> (2)設(shè)置交換機(jī)的加密使能口令 </p><p> 當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí),需要提供此口令。此口令會(huì)以MD5的形式加密,因此,當(dāng)用戶查看配置文件
98、時(shí),無(wú)法看到明文形式的口令。 </p><p> 如圖3-2-3所示,將交換機(jī)的加密使能口令設(shè)置為xingzhenglou</p><p> 圖3-2-3 為交換機(jī)設(shè)置加密使能口令</p><p> ?。?)設(shè)置登錄虛擬終端線時(shí)的口令 </p><p> 對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說(shuō),交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方
99、便。但是,處于安全考慮,在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。</p><p> 如圖3-2-4所示,設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份,同時(shí)設(shè)置口令為user</p><p> 圖3-2-4為訪問(wèn)層交換機(jī)XingZhengLou命名</p><p> ?。?)設(shè)置終端線超時(shí)時(shí)間 </p><p> 為了安全考
100、慮,可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi),如果沒(méi)有檢測(cè)到鍵盤(pán)輸入,IOS將斷開(kāi)用戶和交換機(jī)之間的連接。 如圖3-2-5所示,設(shè)置登錄交換機(jī)的控制臺(tái)終端線路及虛擬終端線的超時(shí)時(shí)間為5分30秒鐘。</p><p> 圖3-2-5 設(shè)置控制臺(tái)終端線路和虛擬終端線路的超時(shí)時(shí)間</p><p> (5)設(shè)置禁用IP地址解析特性</p><p> 交換機(jī)默認(rèn)配置的情況下
101、,當(dāng)我們輸入一條錯(cuò)誤的交換機(jī)命令時(shí),交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令no ip domain-lookup??梢越眠@個(gè)特性</p><p> 如圖3-2-6所示,設(shè)置禁用IP地址解析特性。 </p><p> 圖3-2-6 設(shè)置禁用IP地址解析特性</p><p> 2.配置訪問(wèn)層交換機(jī)XingZhengLou
102、的管理IP、默認(rèn)網(wǎng)關(guān) </p><p> 訪問(wèn)層交換機(jī)是OSI參考模型的第2層設(shè)備,即數(shù)據(jù)鏈路層的設(shè)備。因此,給訪問(wèn)層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒(méi)意義的。但是,為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問(wèn)層交換機(jī)上進(jìn)行管理,必要給訪問(wèn)層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下,實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。</p><p> 給交換機(jī)設(shè)置管理用IP地址只能在VLAN1,即本征V
103、LAN中進(jìn)行。按照表3-1,管理VLAN所在的子網(wǎng)是:192.168.0.0/24,這里將訪問(wèn)層交換機(jī)XingZhengLou的管理IP地址設(shè)為:192.168.0.5/24 </p><p> 如圖3-2-7所示,顯示了為訪問(wèn)層交換機(jī)XingZhengLou設(shè)置管理IP并激活本征VLAN。</p><p> 圖3-2-7 設(shè)置訪問(wèn)層交換機(jī)XingZhengLou的 管理IP&l
104、t;/p><p> 為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī),還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。如圖3-2-8所示?!?lt;/p><p> 圖3-2-8 設(shè)置訪問(wèn)層交換機(jī)XingZhengLou的默認(rèn)網(wǎng)關(guān)地址</p><p> 3.配置訪問(wèn)層交換機(jī)XingZhengLou的VLAN及VTP </p><p> 從提高效率
105、的角度出發(fā),在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí),將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器,其他交換機(jī)設(shè)置成為VTP客戶機(jī)。</p><p> 這里訪問(wèn)層交換機(jī)XingZhengLou將通過(guò)VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。</p><p> 如圖3-2-9所示,設(shè)置訪問(wèn)層交換機(jī)XingZhengLo
106、u成為VTP客戶機(jī)。</p><p> 圖3-2-9 設(shè)置訪問(wèn)層交換機(jī)XingZhengLou成為VTP客戶機(jī)</p><p> 4.配置訪問(wèn)層交換機(jī)XingZhengLou端口基本參數(shù)</p><p><b> ?。?)端口雙工配置</b></p><p> 可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模
107、式,也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型的情況下,建議手動(dòng)設(shè)置端口雙工模式。</p><p> 如圖3-2-10所示,設(shè)置訪問(wèn)層交換機(jī)XingZhengLou的所有端口均工作在全雙工模式。</p><p> 圖3-2-10設(shè)置訪問(wèn)層交換機(jī)XingZhengLou的端口工作模式 </p><p><b> ?。?)端口速度
108、</b></p><p> 可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度,也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下,建議手動(dòng)設(shè)置端口速度。</p><p> 如圖3-2-11所示,設(shè)置訪問(wèn)層交換機(jī)XingZhengLou的所有端口的速度均為100Mbps。</p><p> 圖3-2-11 設(shè)置訪問(wèn)層交
109、換機(jī)XingZhengLou的端口速度</p><p> 5.配置訪問(wèn)層交換機(jī)XingZhengLou的訪問(wèn)端口 </p><p> 訪問(wèn)層交換機(jī)XingZhengLou為終端用戶提供接入服務(wù)。在圖中,訪問(wèn)層交換機(jī)XingZhengLou為VLAN2、VLAN3、VLAN4提供接入服務(wù)。</p><p> 如圖3-2-12所示,設(shè)置訪問(wèn)層交換機(jī)XingZhen
110、gLou的端口1~6、7~13、14~20分別為VLAN2、VLAN3、VLAN4的成員,其端口工作在訪問(wèn)(接入)模式:</p><p> 圖3-2-12XingZhengLou端口分配</p><p><b> ?。?)設(shè)置快速端口</b></p><p> 默認(rèn)情況下,交換機(jī)在剛加電啟動(dòng)時(shí),每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段:阻塞、偵聽(tīng)、
111、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前,某個(gè)端口可能最多要等50秒鐘的時(shí)間(20秒的阻塞時(shí)間+15秒的偵聽(tīng)延遲時(shí)間+15秒的學(xué)習(xí)延遲時(shí)間)。</p><p> 對(duì)于直接接入終端工作站的端口來(lái)說(shuō),用于阻塞和偵聽(tīng)的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間,可以設(shè)置將某端口設(shè)置成為快速端口(Portfast)。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí),將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),而不會(huì)經(jīng)歷阻塞、偵聽(tīng)、學(xué)習(xí)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)論文--校園局域網(wǎng)設(shè)計(jì)方案
- 校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)畢業(yè)論文
- 公司局域網(wǎng)設(shè)計(jì)方案畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文1
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)-畢業(yè)論文
- 校園無(wú)線局域網(wǎng)畢業(yè)論文
- 畢業(yè)論文--校園無(wú)線局域網(wǎng)
- (網(wǎng)絡(luò)規(guī)劃)校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃與設(shè)計(jì) 畢業(yè)論文
- 校園局域網(wǎng)的組建畢業(yè)論文
- 局域網(wǎng)小型局域網(wǎng)組建畢業(yè)論文
- 局域網(wǎng)畢業(yè)論文
- 畢業(yè)論文--局域網(wǎng)(小型局域網(wǎng))組建
- 畢業(yè)論文----局域網(wǎng)規(guī)劃設(shè)計(jì)
- 局域網(wǎng)畢業(yè)論文
- 局域網(wǎng)設(shè)計(jì)方案doc
- 宿舍局域網(wǎng)組建方案畢業(yè)論文
評(píng)論
0/150
提交評(píng)論