畢業(yè)論文-校園網(wǎng)絡(luò)的規(guī)劃與組建

1、<p><b>　　畢業(yè)設(shè)計（論文）</b></p><p>　　題 目：校園網(wǎng)絡(luò)的規(guī)劃與組建</p><p>　　系別： 信 息 工 程 系 </p><p>　　專業(yè)： 計算機網(wǎng)絡(luò)技術(shù) </p><p>　　姓名： ************** </p><p&g

2、t;　　學(xué)號： ************** </p><p>　　指導(dǎo)教師： ************ </p><p>　　2012年 6 月 10 日</p><p><b>　　目 錄</b></p><p>　　摘要..................................

3、.........................................................................................1</p><p>　　1 校園局域網(wǎng)技術(shù)介紹...........................................................................................3<

4、/p><p>　　1.1 計算機網(wǎng)絡(luò)簡介...............................................................................................3</p><p>　　1.2 計算機網(wǎng)絡(luò)在校園的應(yīng)用........................................................

5、.........................3</p><p>　　2 需求分析...............................................................................................................6</p><p>　　2.1 網(wǎng)絡(luò)設(shè)計目標....................

6、..............................................................................6</p><p>　　2.2 設(shè)計原則.........................................................................................................7<

7、/p><p>　　2.3 系統(tǒng)需求分析..................................................................................................8</p><p>　　3 校園網(wǎng)方案設(shè)計............................................................

8、.......................................9</p><p>　　3.1 邏輯網(wǎng)絡(luò)設(shè)計................................................................................................10</p><p>　　3.2 拓撲結(jié)構(gòu)設(shè)計................

9、................................................................................12</p><p>　　3.3 校園網(wǎng)接入Internet......................................................................................15</p>

10、<p>　　3.4 校園信源點分布.............................................................................................16</p><p>　　3.5 網(wǎng)絡(luò)設(shè)備的選擇...................................................................

11、..........................17</p><p>　　4 校園網(wǎng)實現(xiàn)..........................................................................................................18</p><p>　　4.1 交換機配置......................

12、..............................................................................19</p><p>　　4.2 路由器配置....................................................................................................22</p

13、><p>　　5 校園網(wǎng)絡(luò)的管理與安全......................................................................................23</p><p>　　總結(jié)..............................................................................

14、............................................26</p><p>　　致謝..........................................................................................................................27</p><p>　　參考

15、文獻..................................................................................................................28</p><p><b>　　摘 要</b></p><p>　　隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，設(shè)計一個切實可行并具有很好的安全性的校園

16、網(wǎng)絡(luò)是一件富有挑戰(zhàn)性的工作。</p><p>　　本文通過分析網(wǎng)絡(luò)技術(shù)特點和目前校園網(wǎng)的普遍需求及實際應(yīng)用，講解了校園網(wǎng)絡(luò)的基本知識，包括路由器，三層交換機，無線AP，服務(wù)器等網(wǎng)絡(luò)設(shè)備，VLAN，和IP地址，同時對主要設(shè)備進行了選型。</p><p>　　最后，對整個設(shè)計進行總結(jié)，分析校園網(wǎng)絡(luò)中存在的問題和需要繼續(xù)完善的地方。</p><p><b>　　

17、關(guān)鍵字：</b></p><p>　　校園網(wǎng)；設(shè)計方案；方案實現(xiàn)</p><p><b>　　Abstract</b></p><p>　　With the flourishing development of Internet technology, it is a very challenging job to design a

18、 feasible network of campus with very good security. </p><p>　　This text passes and analyses network technology characteristic and the general demand for campus network at present and practical application,

19、it has explained the basic knowledge of the campus network，including the router ，third layer of network switch , wireless AP, computer Server network equipment，VLAN， and IP addres，having carried on the selecting type t

20、o the capital equipment at the same time。</p><p>　　I summarize the entire design and analyze the problem existing in the campus network and the Places that need to be improved.</p><p>　　Key word

21、s: </p><p>　　Campus network (CN ) ;design plan ;implementation</p><p>　　1 校園局域網(wǎng)技術(shù)介紹</p><p>　　1.1 計算機網(wǎng)絡(luò)簡介 </p><p>　　計算機網(wǎng)絡(luò)是一種地理上分散的，具有獨立功能的計算機通過通信設(shè)備和線路連接起來，在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下

22、使各個計算機系統(tǒng)能相互自由通信，實現(xiàn)資源共享的系統(tǒng)。從計算機單機本身來看，它雖然可以在很短的時間內(nèi)處理大量的信息，但是單臺的計算機只能在自己有限的范圍內(nèi)工作，即使它的存儲容量再大也是極其有限的，因此，便產(chǎn)生了在計算機之間交換數(shù)據(jù)的需求，此外在如何節(jié)約使用外部設(shè)備等需求，也導(dǎo)致了計算機網(wǎng)絡(luò)技術(shù)的產(chǎn)生，實質(zhì)上計算機網(wǎng)絡(luò)技術(shù)是信息傳播技術(shù)和信息處理技術(shù)結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Ar

23、ea Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。</p><p>　　1.2 計算機網(wǎng)絡(luò)在校園的應(yīng)用 </p><p>　　當今世界，各種先進的科學(xué)

24、技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。在二十一世紀，普及信息科技，是提高素質(zhì)教育的一項十分重要的內(nèi)容，網(wǎng)絡(luò)技術(shù)為提高我們的

25、學(xué)習(xí)條件具有重要作用。圖1所示為校園網(wǎng)應(yīng)用體系模型。</p><p>　　圖1 校園網(wǎng)應(yīng)用體系模型</p><p>　　概括起來校園網(wǎng)四個方面的典型應(yīng)用：</p><p>　　第一，校園網(wǎng)是為學(xué)生學(xué)習(xí)活動服務(wù)的，是一種學(xué)習(xí)工具。她不但是學(xué)生與他人之間的交流工具，同時也是學(xué)習(xí)資源的提供者，有利于學(xué)生進行探索學(xué)習(xí)和協(xié)作學(xué)習(xí)。</p><p>　　

26、第二，校園網(wǎng)是為教師的教學(xué)和科研活動服務(wù)的，如提供教學(xué)資源、輔助教師備課，參與課堂教學(xué)活動和支持教師再學(xué)習(xí)活動等。</p><p>　　第三，校園網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的，如輔助學(xué)校的學(xué)生學(xué)籍管理、人事管理、財務(wù)管理等。</p><p>　　第四，校園網(wǎng)是溝通學(xué)校與外面的窗口，利用她既可以從校外獲取各種信息，也可以向外發(fā)布各種信息。</p><p>　　綜上所述

27、，我們可以將校園網(wǎng)定義為：一種為學(xué)校學(xué)習(xí)活動、教學(xué)活動、科研活動和管理活動服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境。且它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接的。目前教育改革已將計算機網(wǎng)絡(luò)引入到學(xué)校教學(xué)的各個環(huán)節(jié)，引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大變革，這些變革為實現(xiàn)教育現(xiàn)代化起到了巨大的推動作用，因此大力發(fā)展計算機教育特別是計算機網(wǎng)絡(luò)教育。建設(shè)校園計算機網(wǎng)絡(luò)系統(tǒng)已成為我國各教育部門，各級學(xué)校都已建成或正在擬建各種教學(xué)網(wǎng)絡(luò)，發(fā)展和建設(shè)

28、校園計算機網(wǎng)絡(luò)將成為今后發(fā)展的必然趨勢。</p><p><b>　　2 需求分析</b></p><p>　　2.1 網(wǎng)絡(luò)設(shè)計目標</p><p>　　目前，教育信息化已經(jīng)不僅僅是教學(xué)手段的更新，它對整個教育模式產(chǎn)生了一種根本性的變革。為此，我校希望能緊跟信息化校園網(wǎng)建設(shè)的腳步，構(gòu)建一個獨具特色的校園網(wǎng)絡(luò)，要求是建設(shè)一個具有數(shù)字化、智能化、高

29、性價比、管理方便靈活、安全度高的校園網(wǎng)絡(luò)，同時要具備教學(xué)、管理和通信三大功能，實現(xiàn)整個校園范圍內(nèi)的信息資源和軟硬件資源共享，并從中獲得豐富的網(wǎng)絡(luò)信息服務(wù)，以推動整個校園的數(shù)字化、信息化建設(shè)。把計算機多媒體技術(shù)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用到教學(xué)、學(xué)習(xí)和管理等各個環(huán)節(jié)中去。其中，能夠?qū)崿F(xiàn)以下主要應(yīng)用是此次網(wǎng)絡(luò)構(gòu)建工程的目標：</p><p>　　校園網(wǎng)實現(xiàn)高速的Internet和CERNET接入出口；</p>&

30、lt;p>　　校園網(wǎng)提供DNS、WWW、FTP、E-mail等多項Internet服務(wù)；</p><p>　　校園網(wǎng)內(nèi)部能夠?qū)崿F(xiàn)高速的視頻會議、VOD點播、多媒體教學(xué)等服務(wù)；</p><p>　　校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級別、分權(quán)限、分地點的管理；</p><p>　　校園網(wǎng)擁有透明的出口措施，能夠詳細地記錄上網(wǎng)訪問日志；</p&

31、gt;<p>　　實現(xiàn)網(wǎng)絡(luò)的計費管理和帳號管理；</p><p>　　在校園網(wǎng)上能實現(xiàn)遠程教學(xué)管理、教務(wù)管理、科研管理、設(shè)備管理、圖書管理；</p><p>　　應(yīng)對校園網(wǎng)進行全面的系統(tǒng)安全設(shè)計，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、漏洞掃描、數(shù)據(jù)的災(zāi)難恢復(fù)等；</p><p>　　整個校園網(wǎng)主干實現(xiàn)千兆傳輸。</p><p>&l

32、t;b>　　2.2 設(shè)計原則</b></p><p><b>　　2.2.1 先進性</b></p><p>　　為了達到最好的教學(xué)效果，所以網(wǎng)絡(luò)速度和穩(wěn)定性相應(yīng)要比較高。為了能夠達到最加效果，本著最小投資的原則，在本方案中決定采用cisco的網(wǎng)絡(luò)設(shè)備。這樣可以最大的節(jié)約成本和最大限度的提高設(shè)備的質(zhì)量。由于在校園網(wǎng)中存在大量的網(wǎng)絡(luò)設(shè)備，為了保障整個網(wǎng)

33、絡(luò)的正常運作，學(xué)校安裝了cisco的網(wǎng)管軟件來對整個網(wǎng)絡(luò)的運作進行監(jiān)控。此網(wǎng)管系統(tǒng)支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，能對網(wǎng)絡(luò)中的設(shè)備進行遠程監(jiān)控，通過探測每臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個網(wǎng)絡(luò)的可靠性。一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，網(wǎng)管系統(tǒng)會及時準確地發(fā)現(xiàn)問題所在，并發(fā)出警告信息。通過此軟件不但可以幫助學(xué)校網(wǎng)管人員及時排除故障，又能大大降低學(xué)校在網(wǎng)絡(luò)維護費用上的支出。</p><p><b>　　2.2.2

34、 可靠性</b></p><p>　　校園網(wǎng)建設(shè)的可靠性是非常重要的，在選型時候，明確提出要求網(wǎng)絡(luò)設(shè)備廠商具備"自主研發(fā)和自主生產(chǎn)"的能力，這樣才能夠保證網(wǎng)絡(luò)產(chǎn)品的可靠運行，同時保證后期設(shè)備的維護和升級。</p><p><b>　　2.2.3 安全性</b></p><p><b>　　內(nèi)外網(wǎng)通訊安全

35、 </b></p><p>　　考慮到校園內(nèi)部網(wǎng)絡(luò)的安全性，在Internet入口處加裝了cisco設(shè)備的防火墻，它能自動進行對不明數(shù)據(jù)包的檢測，可拒絕所有未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問嘗試，并生成實時報警和報告，避免了未經(jīng)授權(quán)訪問和其他來自因特網(wǎng)的外部威脅和黑客侵襲。</p><p><b>　　網(wǎng)絡(luò)設(shè)備安全</b></p><p>　　整個

36、校園網(wǎng)絡(luò)所采用的cisco產(chǎn)品都具有不同級別的密碼保護，網(wǎng)絡(luò)管理員可以根據(jù)不同的需要制定多樣的安全級別來保護網(wǎng)絡(luò)設(shè)備自身的安全性，例如指定哪種類型用戶可以獲得何種級別的權(quán)限、對網(wǎng)絡(luò)設(shè)備進行哪些方面的修改等，從而最大程度地保護設(shè)備的安全。</p><p>　　VLAN劃分保證內(nèi)網(wǎng)訪問安全</p><p>　　由于整個校園網(wǎng)節(jié)點數(shù)多達2000多個，從保證內(nèi)網(wǎng)的訪問安全和便于管理的角度考慮，對整

37、個校園網(wǎng)進行了VLAN的劃分。網(wǎng)絡(luò)中的各節(jié)點按相同職能部門或者相同的應(yīng)用劃分到同一個VLAN當中，不同VLAN之間的用戶是不能互相訪問的。譬如學(xué)校領(lǐng)導(dǎo)和普通教師之間，由于職能的差異，互相之間數(shù)據(jù)不能共享，因此將他們劃分到不同的VLAN當中，這樣不會造成數(shù)據(jù)的錯誤傳播以及不必要的數(shù)據(jù)泄漏，并能有效避免廣播風(fēng)暴的形成。</p><p>　　2.3 系統(tǒng)需求分析</p><p>　　不同應(yīng)用及數(shù)

38、據(jù)流所占用帶寬分析：</p><p>　　基礎(chǔ)信息服務(wù)約占用 100MB</p><p>　　視頻電話、網(wǎng)絡(luò)會議、數(shù)字音頻約占用 100~500M</p><p>　　視頻流媒體播放 500~1000M</p><p>　　WWW、

39、FTP、E-Mail服務(wù)約占用 10M</p><p>　　文件傳輸、Internet訪問約占用 15M</p><p>　　由以上數(shù)據(jù)可以滿足所有應(yīng)用要求，單個用戶所獨占的網(wǎng)絡(luò)帶寬必須在 10M 以上，加上網(wǎng)絡(luò)上固有的廣播風(fēng)暴，設(shè)計目標是使單用戶在某一個時間獨占的帶寬不小于100M。這樣就足以實現(xiàn)網(wǎng)絡(luò)視頻播放、計算機網(wǎng)絡(luò)和各種網(wǎng)絡(luò)服務(wù)合一

40、，而且也符合現(xiàn)今主流的10M/100M自適應(yīng)網(wǎng)絡(luò)的要求。</p><p><b>　　3 校園網(wǎng)方案設(shè)計</b></p><p>　　3.1 邏輯網(wǎng)絡(luò)設(shè)計</p><p>　　3.1.1 IP地址規(guī)劃及VLAN設(shè)計</p><p>　　所謂IP地址就是給每一個直接與Internet相連的主機分配一個在全世界范圍惟一的網(wǎng)絡(luò)

41、地址。目前，大多使用的是32位的IPv4地址，尋址時路由器先按IP地址中的網(wǎng)絡(luò)號net-id把網(wǎng)絡(luò)找到；當找到目的網(wǎng)絡(luò)后，再用ARP協(xié)議用主機號host－id找到主機。實際上，由于一臺主機可能有多個IP地址，因此IP地址只是標志了一臺計算機的某個接口。</p><p>　　虛擬網(wǎng)絡(luò)（VLAN，Virtual Local Area Network）技術(shù)在校園網(wǎng)絡(luò)中起到舉足輕重的作用，應(yīng)為VLAN技術(shù)可以提高校園網(wǎng)的

42、效率和安全性，便于對用戶的管理。VLAN的技術(shù)優(yōu)勢主要體現(xiàn)在以下幾個方面：</p><p>　　增加了網(wǎng)絡(luò)連接的靈活性；</p><p><b>　　控制網(wǎng)絡(luò)上的廣播；</b></p><p>　　加強了網(wǎng)絡(luò)的安全性；</p><p>　　網(wǎng)絡(luò)管理簡單、直觀；</p><p>　　根據(jù)VLAN在交

43、換機上的實現(xiàn)方式，在本方案中我們采用了基于端口的靜態(tài)VLAN。本設(shè)計采用三層交換結(jié)構(gòu)，兩臺核心交換機，兩臺匯聚交換機，四十二臺接入交換機，目前現(xiàn)在的配置可以滿足整個校園的需求。詳細情況請參照圖2：</p><p><b>　　圖2 校園網(wǎng)拓補圖</b></p><p>　　IP和VLAN 分配表：</p><p>　　3.2 拓撲結(jié)構(gòu)設(shè)計<

44、;/p><p>　　3.2.1層次型結(jié)構(gòu)的提出</p><p>　　層次型網(wǎng)絡(luò)設(shè)計是一種使用分層的、模塊化的模型設(shè)計校園網(wǎng)的技術(shù)。層次型網(wǎng)絡(luò)設(shè)計模型可以按層設(shè)計拓撲結(jié)構(gòu)，每層的重點集中于特定的功能上，有利于分配和規(guī)劃帶寬和選擇適當?shù)南到y(tǒng)和功能。</p><p>　　層次型拓撲設(shè)計具有如下好處。</p><p>　　減輕網(wǎng)絡(luò)中設(shè)備的CPU負載<

45、;/p><p><b>　　降低網(wǎng)絡(luò)成本</b></p><p>　　簡化每個設(shè)計元素并且易于理解</p><p><b>　　容易更改層次結(jié)構(gòu)</b></p><p><b>　　提高設(shè)備的利用率</b></p><p>　　圖3 三層模型示意圖</

46、p><p>　　3.2.2核心層結(jié)構(gòu)設(shè)計</p><p>　　核心層是校園網(wǎng)互聯(lián)網(wǎng)絡(luò)的高速交換主干，用來實現(xiàn)遠程站點之間的優(yōu)化傳輸，對協(xié)調(diào)校園網(wǎng)的通信非常重要。核心層負責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點之間的互聯(lián)及高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。核心層結(jié)構(gòu)有以下特點：</p><p>　　提供高可靠性和冗余性；</p><p><b>　　②

47、提供故障隔離；</b></p><p><b>　?、?迅速適應(yīng)升級；</b></p><p>　?、?提供較少的滯后和較好的可管理性；</p><p>　?、?具有有限和一致的直徑。</p><p>　　目前校園網(wǎng)核心層設(shè)備一般采用萬兆核心以太網(wǎng)交換機，萬兆以太網(wǎng)交換機構(gòu)成了網(wǎng)絡(luò)的骨干部分。核心交換機還可以

48、下接許多百兆或千兆交換機作為匯聚層交換機，匯聚層交換機在通過100Mbps傳輸介質(zhì)連接工作站。</p><p>　　一般核心層設(shè)備采用高性能的交換網(wǎng)芯片以及高性能的網(wǎng)絡(luò)處理器芯片，要求有極高的系統(tǒng)總吞吐量和背板容量，可支持多個千兆端口。</p><p>　　核心交換機安放在網(wǎng)絡(luò)中心方便管理，網(wǎng)絡(luò)核心層設(shè)備的以太網(wǎng)交換機應(yīng)具有以下功能：</p><p><b&g

49、t;　　、高可靠性</b></p><p><b>　?、?、大容量高密度</b></p><p><b>　　③、線速轉(zhuǎn)發(fā)性能</b></p><p>　?、堋⑼晟频腝oS功能</p><p><b>　?、?、完善的安全機制</b></p><p

50、><b>　?、蕖姶蟮臉I(yè)務(wù)能力</b></p><p>　　3.2.3匯聚層結(jié)構(gòu)設(shè)計</p><p>　　網(wǎng)絡(luò)匯聚層是網(wǎng)絡(luò)接入層和核心層之間的分界層，包括園區(qū)主干網(wǎng)絡(luò)及所有連接的路由器。匯聚層負責(zé)將各種接入業(yè)務(wù)集中起來，除了進行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，還能通過高速接口將數(shù)據(jù)傳輸?shù)胶诵膶?，在更大范圍?nèi)進行數(shù)據(jù)的路由以及處理。匯聚交換機分別位于一、二號教學(xué)樓，如

51、圖4：</p><p>　　圖4 匯聚層交換機 </p><p>　　匯聚層多下將接入層交換機的數(shù)據(jù)進行匯聚，對上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機上，起到承上啟下的作用。設(shè)計匯聚層時根據(jù)匯聚層的主要功能，應(yīng)考慮到以下幾點：</p><p>　　匯聚層設(shè)備要有足夠的帶寬；</p><p>　　具有三層和多層交換特性；</p>&

52、lt;p>　　具有靈活多樣的業(yè)務(wù)能力；</p><p>　　必須具有冗余和負載均衡能力；</p><p>　　匯聚層設(shè)備要進行VLAN之間的通信，因此一般為支持三層或三層以上的多層交換設(shè)備，匯聚層設(shè)備的多層以太網(wǎng)交換機應(yīng)具備以下特點：</p><p><b>　　支持三層交換</b></p><p>　　對上連接提

53、供多種千兆端口</p><p><b>　　模塊化組網(wǎng)</b></p><p><b>　　支持豐富的二層協(xié)議</b></p><p><b>　　完善的安全機制</b></p><p><b>　　豐富的QoS支持</b></p><

54、p><b>　　實用方便的網(wǎng)管能力</b></p><p>　　3.2.4接入層結(jié)構(gòu)設(shè)計</p><p>　　接入層為用戶提供多網(wǎng)絡(luò)本地網(wǎng)段的訪問，它的主要作用事將工作組與匯聚層連接起來，主要完成邏輯網(wǎng)絡(luò)分段、基于工作組或LAN隔離廣播通信量以及在多個CPU之間分布服務(wù)。</p><p>　　介入層設(shè)備位于網(wǎng)絡(luò)的末端，對下提供對工作站的接

55、入，對上連接到匯聚層交換機。接入層設(shè)備提供各種標準接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成基于業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認證管理等功能。網(wǎng)絡(luò)接入層設(shè)備應(yīng)具有如下特點：</p><p>　　提供各種不同數(shù)量的100Mbps端口到用戶，提供1000Mbps或1Gbps（電口、光口）上行端口到上層交換機；</p><p>　　高性能，低成本，所有端口支持全線速二層交換；</p><

56、p>　　支持標準以太網(wǎng)協(xié)議，支持豐富的業(yè)界標準，充分考慮兼容現(xiàn)有網(wǎng)絡(luò)設(shè)施；</p><p>　　網(wǎng)絡(luò)設(shè)備可擴展性好，可平滑升級；</p><p>　　支持豐富的業(yè)務(wù)特性，如VLAN、VLAN Trunk、鏈路聚合、端口鏡像、QOS多播、安全特性等；</p><p><b>　　方便實用的網(wǎng)管。</b></p><p&g

57、t;　　3.3 校園網(wǎng)接入Internet</p><p>　　在信息化飛速發(fā)展的今天需要考慮校園網(wǎng)與互聯(lián)網(wǎng)的連接問題。一但接入互聯(lián)網(wǎng)，就會涉及到很多管理、安全等方面的問題，校園網(wǎng)除了接入CERNET以外，還同時選擇了中國網(wǎng)通作為出口接入點，</p><p>　　校園網(wǎng)有兩條出口，一個是光纖接入教育網(wǎng)，另一個是中國網(wǎng)通100Mbps專線。考慮到IP地址匱乏的原因校園網(wǎng)內(nèi)部采用NAT地址裝換

58、方式提供Internet訪問服務(wù)。</p><p>　　NAT的主要功能包括以下幾個方面：</p><p>　　轉(zhuǎn)換內(nèi)部局部地址。在內(nèi)部局部地址和內(nèi)部全局地址之間建立映射關(guān)系；</p><p>　　內(nèi)部全局地址復(fù)用。可以通過潤許TCP連接或UDP會話中的原端口進行轉(zhuǎn)換而節(jié)省內(nèi)部全局地址，用各個內(nèi)部主機的TCP或UDP端口號區(qū)別；</p><p&g

59、t;　　TCP負載均衡。對于某些外部網(wǎng)絡(luò)發(fā)起的與內(nèi)部網(wǎng)絡(luò)的通信數(shù)據(jù)流，可以為其配置一種目的地址轉(zhuǎn)換得動態(tài)形式。</p><p>　　3.4 校園信源點分布</p><p><b>　　信源點分布表</b></p><p>　　根據(jù)校園的情況，由于圖書館地理位置特殊，處在中心位置，我們選定它作為網(wǎng)絡(luò)中心。我們在里安放核心交換機2臺，接入交換機2臺

60、，路由器2臺，服務(wù)器4臺，防火墻設(shè)備：1套。</p><p>　　我們把校園的建筑虛擬的分為兩個組，一組包括（1-15棟宿舍，圖書館，二號教學(xué)樓），另一組包括（一、二號實驗樓，一號教學(xué)樓，1-6號辦公樓，15-22棟宿舍，食堂）</p><p>　　一組：我們在二號教學(xué)樓安放一臺匯聚，所有的接入交換機都匯聚在這里，在這一組里信息源點分布較多，所以在這一組里放置24臺接入交換機。二組：我們在

61、一號教學(xué)樓安放一臺匯聚交換機，這組其他建筑的接入交換機都匯聚在這里，在這組里我們放置18臺接入交換機。</p><p>　　3.5 網(wǎng)絡(luò)設(shè)備的選擇</p><p><b>　　4 校園網(wǎng)實現(xiàn)</b></p><p><b>　　4.1 交換機配置</b></p><p>　　4.1.1 核心層配置

62、</p><p>　　配置基本參數(shù)在全局模式下，用conf t，進入配置模式，進行以下配置：#conf t#clock timezone GMT 8                       ；配置時區(qū)#clock set 13:30:21 31 JAN

63、2004             ；配置交換機時間#clock calendar-valid                  ；使能硬件時鐘同步#service timestamps debug datetime localtime&

64、#160;；配置系統(tǒng)debug記錄時間格式#service timestamps log datetime localtime      ；配置系統(tǒng)日志記錄時間格式#service password-encryption     ；配置使用加密服務(wù)，主要針對口令加#hostname 123       

65、;                  ；配置交換機名#enable secret  0 123456                ；配置enable口令#copy run start 

66、        </p><p>　　#interface vlan 1</p><p>　　#ip address 192.168.0.1 255.255.255.0</p><p>　　#no shutdown</p><p><b>　　#exit</b></

67、p><p>　　#ip default-gateway 192.168.0.254</p><p>　?、?配置核心層交換機的端口參數(shù)</p><p>　　核心層交換機Switch1通過自己的端口FastEthernet 4/3同廣域網(wǎng)接入模塊（Internet路由器）相連。同時，核心層交換機Switch1的端口GigabitEthernet 3/1～GigabitEt

68、hernet 3/2分別下連到分布層交換機Switch1和DistributeSwitch2的端口GigabitEthernet 0/1。</p><p>　　#interface range fastethernet 0/1 – 24</p><p>　　#dupex full</p><p>　　#speed 100</p><p>　　

69、#switchport mode access</p><p>　　#switchport access vlan 1</p><p>　　#spanning-tree portfast</p><p>　　#interface range gigabitEthernet 3/1– 2</p><p>　　#switchport mode t

70、runk</p><p>　　此外，為了提供主干道的吞吐量以及實現(xiàn)冗余設(shè)計，在本設(shè)計中，將核心層交換機Switch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆綁在一起實現(xiàn)2000Mbps的千兆以太網(wǎng)信道，然后再連接到另一臺核心層交換機CoreSwitch2。</p><p>　　#interface port-channel</p>

71、;<p>　　#switchport</p><p>　　# interface gigabitEthernet 2/1– 2</p><p>　　#channel-group 1 mode desiruble non-silent</p><p>　　#no shutdown</p><p>　?、?配置核心層交換機Switc

72、h1的路由功能 核心層交換機Switch1通過端口FastEthernet 0/3同廣域網(wǎng)接入模塊（Internet路由器）相連。因此，需要啟用核心層交換機的路由功能。同時，還需要定義通往Internet的路由。這里使用了一條缺省路由命令。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet 0/0的IP地址。</p><p>　　#ip routing</p>

73、<p>　　#ip route 0.0.0.0 0.0.0.0 192.168.0.254</p><p>　　注：Switch2的配置步驟、命令和witch1的配置類似（略）</p><p>　　4.1.2匯聚層配置</p><p>　　配置匯聚層交換機的端口基本參數(shù)</p><p>　　Switch1(config)#inte

74、rface range fastethernet 0/1 – 24</p><p>　　Switch1(config-if-range)#dupex full</p><p>　　Switch1(config-if-range)#speed 100</p><p>　　Switch1(config-if-range)#interface range fastethe

75、rnet 0/1 – 10</p><p>　　Switch1(config-if-range)#switchport mode access</p><p>　　Switch1(config-if-range)#switchport access vlan 100</p><p>　　Switch1(config-if-range)#spanning-tree p

76、ortfast</p><p>　　Switch1(config-if-range)#interface range fastethernet 0/23 – 24</p><p>　　Switch1(config-if-range)#switchport mode trunk</p><p>　　Switch1(config-if-range)#interface

77、range gigabitEthernet 0/1– 2</p><p>　　Switch1(config-if-range)#switchport mode trunk</p><p>　?、?配置匯聚層交換機的3層交換功能</p><p>　　Switch1(config)#interface vlan 2</p><p>　　Swit

78、ch1(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 3</p><p>　　Switch1(config-if)#ip address 192.168.

79、2.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 4</p><p>　　Switch1(config-if)#ip address 192.168.3.1 255.255.255.0</p><p

80、>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 5</p><p>　　Switch1(config-if)#ip address 192.168.4.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdo

81、wn</p><p>　　Switch1(config)#interface vlan 6</p><p>　　Switch1(config-if)#ip address 192.168.6.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(c

82、onfig)#interface vlan 7</p><p>　　Switch1(config-if)#ip address 192.168.7.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 8</p>

83、<p>　　Switch1(config-if)#ip address 192.168.8.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 9</p><p>　　Switch1(config-if)#ip

84、address 192.168.6.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 10</p><p>　　Switch1(config-if)#ip address 192.168.7.1 255.255.255.0

85、</p><p>　　Switch1(config-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 11</p><p>　　Switch1(config-if)#ip address 192.168.8.1 255.255.255.0</p><p>　　Switch1(co

86、nfig-if)#no shutdown</p><p>　　Switch1(config)#interface vlan 12</p><p>　　Switch1(config-if)#ip address 192.168.9.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p>&

87、lt;p>　　Switch1(config)#interface vlan 13</p><p>　　Switch1(config-if)#ip address 192.168.10.1 255.255.255.0</p><p>　　Switch1(config-if)#no shutdown</p><p>　　4.1.3接入層配置</p>

88、<p>　　配置接入層交換機的基本參數(shù)</p><p>　　# enable secret 123Switch /設(shè)置交換機口令</p><p>　　Switch1(config)#line vty 0 15 /設(shè)置登錄虛擬終端線時的口令</p><p>　　Switch1(config-line)#login</p>&l

89、t;p>　　Switch1(config-line)#password youguess</p><p>　?、?配置接入層交換機的管理IP、默認網(wǎng)關(guān)</p><p>　　Switch1(config)#interface vlan 1</p><p>　　Switch1(config-if)#ip address 192.168.0.5 255.255.25

90、5.0</p><p>　　Switch1(config-if)#no shutddown</p><p>　　Switch1(config)#ip drfault-gateway 192.168.0.254</p><p>　?、?配置接入層交換機的VLAN及VTP</p><p>　　Switch1(config)#vtp mode cl

91、ient</p><p>　　Switch1(config)#interface range fatchernet 0/1 – 24</p><p>　　Switch1(config-if-range)#duplex full</p><p>　　Switch1(config)#interface range fatchernet 0/1 – 24</p>

92、;<p>　　Switch1(config-if-range)#specd 100</p><p>　?、?配置接入層交換機的訪問端口</p><p>　　Switch1(config)#Interface range fastchernet 0/1 -10</p><p>　　Switch1(config-if-range)#switchport m

93、ode access</p><p>　　Switch1(config-if-range)#switchport access vlan 10</p><p>　　Switch1(config)#Interface range fastchernet 0/11 -20</p><p>　　Switch1(config-if-range)#switchport mod

94、e access</p><p>　　Switch1(config-if-range)#switchport access vlan 20</p><p>　　Switch1(config)#Interface range fastchernet 0/11 -20</p><p>　　Switch1(config-if-range)#spanning-tree po

95、rtfast</p><p>　　⑤ 配置接入層交換機AccessSwitch1的主干道端口</p><p>　　Switch1(config)#Interface range fastchernet 0/23 -24</p><p>　　Switch1(config-if-range)#switchport mode trunk</p><p&

96、gt;　　Switch1(config)#spanning-tree uplinkfast / 冗余設(shè)計</p><p>　　Switch1(config)#spanning-tree Backbonefast / 加快生成樹的收斂</p><p><b>　　4.2 路由器配置</b></p><p>　　

97、4.2.1 NAT配置</p><p>　　隨著網(wǎng)絡(luò)的日益擴大，將要面臨著IP地址的缺乏，對于這樣一個問題，要用到一個NAT地址轉(zhuǎn)換技術(shù)，這是針對地址缺乏而用的。在學(xué)校內(nèi)部有很多學(xué)生要上網(wǎng)，老師辦公要上網(wǎng)，只要使用內(nèi)部網(wǎng)絡(luò)地址即可，可在外部網(wǎng)絡(luò)里面使用的都是公網(wǎng)地址，這里只需要將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為公網(wǎng)地址就可以上網(wǎng)。這里使用了端口復(fù)用來實現(xiàn)地址轉(zhuǎn)換，配置如下：</p><p>　　Rout

98、er(config-if)#exit</p><p>　　Router(config)#int f0/0</p><p>　　Router(config-if)#ip nat inside </p><p>　　Router(config-if)#int s0/0</p><p>　　Router(config-if)#ip nat outs

99、ide </p><p>　　Router(config-if)#exit</p><p>　　Router(config)#access-list 2 permit any</p><p>　　Router(config)#ip nat ins</p><p>　　Router(config)#ip nat inside sou</p

100、><p>　　Router(config)#ip nat inside source list 2 interface s0/0 overload </p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 202.193.96.30</p><p>　　4.2.2 靜態(tài)路由配置</p><p>　　做

101、NAT地址轉(zhuǎn)換的時候 在內(nèi)網(wǎng)以默認路由方式將內(nèi)部網(wǎng)絡(luò)的全部數(shù)據(jù)包發(fā)送到外網(wǎng)外部網(wǎng)絡(luò)要做回路由進行通信。具體配置如下：</p><p>　　Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.18.1</p><p>　　Router(config)#ip route 192.168.2.0 255.255.255.0 192.

102、168.18.1</p><p>　　Router(config)#ip route 192.168.3.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.4.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip

103、 route 192.168.5.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.6.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.7.0 255.255.255.0 192.168. 18.1&l

104、t;/p><p>　　Router(config)#ip route 192.168.8.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.10.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 19

105、2.168.11.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.12.0 255.255.255.0 192.168. 18.1</p><p>　　Router(config)#ip route 192.168.13.0 255.255.255.0 192.168. 18.1</p&g

106、t;<p>　　Router(config)#ip route 192.168.14.0 255.255.255.0 192.168. 18.1</p><p>　　其是192.168.1.0是管理IP</p><p>　　默認路由：Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.2</p><p>

107、　　4.2.3 ACL的配置</p><p>　　、外部網(wǎng)絡(luò)均可訪問學(xué)校WEB服務(wù)器</p><p>　?、凇?nèi)部網(wǎng)絡(luò)均可訪問學(xué)校的內(nèi)部服務(wù)器，均可訪問外網(wǎng)。</p><p>　?、?、各部門之間能進行互相訪問</p><p>　　Router(config)#access-list 101 deny tcp any host 192.16

108、8.2.2 eq 80</p><p>　　Router(config)#access-list 101 permit ip any any</p><p>　　Router(config)#int fa0/1</p><p>　　Router(config-if)#ip access-group 101 out</p><p>　　Rout

109、er(config)#access-list 102 deny tcp any host 202.193.96.30 eq 23</p><p>　　Router(config)#access-list 102 permit ip any any</p><p>　　Router(config)#int s0/0</p><p>　　Router(config-if

110、)#ip access-group 102 out</p><p>　　5 校園網(wǎng)絡(luò)的管理與安全</p><p><b>　　5.1 網(wǎng)絡(luò)管理</b></p><p>　　隨著校園網(wǎng)的不斷的發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越來復(fù)雜。為此設(shè)立網(wǎng)絡(luò)管理中心，負責(zé)網(wǎng)絡(luò)管理的建立和應(yīng)用、線路和站點的監(jiān)測、通信設(shè)備的管理、全局目錄管理、用戶和文

111、件管理及收費管理等。同時，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信，購買硬件防火墻，及時下載系統(tǒng)漏洞，實施新的安全技術(shù)，數(shù)據(jù)備份等提高可靠和安全性能水平。</p><p>　　校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)的運行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯誤率、確保網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)管理內(nèi)容可分為下列6項：</p><p>　　、系統(tǒng)管理隨時掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動，管理所有網(wǎng)絡(luò)

112、設(shè)備的設(shè)置參數(shù)。當故障發(fā)生時，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運作。</p><p>　　②、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時察覺問題的所在，它包含所有動作狀態(tài)、故障記錄的追蹤與檢查及平時對各種通訊協(xié)議的測試。</p><p>　　③、效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作，統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的

113、依據(jù)。</p><p>　?、堋踩芾頌榉婪恫槐皇跈?quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時做好安全措施，如合法設(shè)備存取控制與加密等。</p><p>　?、荨⒂嬞M管理了解網(wǎng)絡(luò)的使用時間，能針對各個局部網(wǎng)絡(luò)做使用統(tǒng)計。一則可作為使用網(wǎng)絡(luò)計費的依據(jù)，更作為日后網(wǎng)絡(luò)升級或更新的參數(shù)。</p><p>　?、蕖⑿畔⒐芾砭W(wǎng)絡(luò)上的信息分成兩部分，一是由

114、管理員安置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會有一些溫體仁，要對這部分進行管理。</p><p><b>　　5.2網(wǎng)絡(luò)安全</b></p><p>　　主機安全技術(shù)：加強網(wǎng)絡(luò)上節(jié)點計算機的安全，包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補丁升級更新。</p><p>　　身份認證技術(shù)：身份驗證技術(shù)可以阻止或減少由非法用戶

115、的登錄對系統(tǒng)的惡意或非法操作。</p><p>　　訪問控制技術(shù)：對信息的權(quán)限的控制，阻止非授權(quán)用戶進行的信息的瀏覽，修改甚至破壞。</p><p>　　防火墻技術(shù)：主要的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)器。</p><p>　　安全審計技術(shù)：安全策略的訂制和授權(quán)信息的驗證技術(shù)是該技術(shù)的重點部分。可以使用安全審計技術(shù)跟蹤用戶活動并檢測對NTFS目錄和文件的未