畢業(yè)設(shè)計(jì)----校園網(wǎng)的搭建與實(shí)施

1、<p>　　基于網(wǎng)絡(luò)的畢業(yè)論文設(shè)計(jì)</p><p>　　十八中校園網(wǎng)的搭建與實(shí)施</p><p>　?。壅?要］學(xué)校肩負(fù)著培育新人等重要任務(wù)，為滿足通信網(wǎng)向高速多媒體信息網(wǎng)發(fā)展的需要，迫切需要建立一個高速，功能齊全的校園網(wǎng)，將多媒體，Web等技術(shù)引入日常的教學(xué)和科研工作中。本項(xiàng)目的實(shí)施將會大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成將達(dá)到以下目標(biāo)：（1）建立一個連接多媒體教室，圖書館等

2、地的校園網(wǎng)，該網(wǎng)的骨干速率為1000Mb/s。（2）建立VPN服務(wù)器，以支持教師的移動辦公。教師在任何地方，通過Modem撥號，在授權(quán)情況下都可以訪問校內(nèi)信息。（3）建立學(xué)校本身的WWW服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館項(xiàng)目的聯(lián)機(jī)查詢。（5）建立郵件服務(wù)器，為全校師生提供電子郵件服務(wù)。（6）提供文件傳輸服務(wù)。</p><p>　　［關(guān)鍵詞］網(wǎng)絡(luò)應(yīng)用；教育信息系統(tǒng)； </p><p&g

3、t;　　The construction and build of the middle shool of eighteen</p><p>　　It’s an important mission that school is being taken on cultivating a newcomer, be satisfy the need that telecommunication networks dev

4、elops to high speed multi-media information net, urgent need building-up one is told, campus of function all in readiness catches with a net, close to multi-media.The project putting into effect will be able to improve t

5、he school teaching and scientific research condition greatly. System play shrinks to will reach the following target: (1) builds a classroom link</p><p><b>　　目 錄</b></p><p><b&g

6、t;　　1 引言3</b></p><p><b>　　2 需求分析4</b></p><p><b>　　2.1建網(wǎng)需求4</b></p><p>　　2.2 網(wǎng)絡(luò)環(huán)境6</p><p>　　2.3 設(shè)計(jì)目標(biāo)7</p><p>　　3 校園網(wǎng)結(jié)構(gòu)的設(shè)計(jì)

7、7</p><p>　　3.1 總體設(shè)計(jì)原則8</p><p>　　3.2 校園網(wǎng)設(shè)計(jì)的層次化模型9</p><p>　　3.3層次化網(wǎng)絡(luò)設(shè)計(jì)9</p><p><b>　　4 解決方案12</b></p><p>　　4.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)13</p><p>

8、　　4.1 校園網(wǎng)絡(luò)拓?fù)鋱D14</p><p>　　4.2校區(qū)各棟樓信息需求14</p><p>　　4.5方案說明15</p><p>　　5.網(wǎng)絡(luò)設(shè)備選型15</p><p><b>　　5.1交換機(jī)16</b></p><p>　　5.2 Cisco PIX防火墻17</p

9、><p><b>　　5.4服務(wù)器18</b></p><p>　　5.5其他設(shè)備18</p><p>　　6 網(wǎng)絡(luò)系統(tǒng)建設(shè)19</p><p>　　6.1 網(wǎng)絡(luò)平臺選擇19</p><p>　　6.2 硬件平臺19</p><p>　　6.3 操作系統(tǒng)20<

10、/p><p>　　6.4 應(yīng)用平臺20</p><p>　　7 網(wǎng)絡(luò)地址規(guī)劃21</p><p>　　7.1 IP 地址規(guī)劃22</p><p>　　7.2 VLAN 劃分23</p><p>　　8. 網(wǎng)絡(luò)設(shè)備的配置25</p><p>　　8.1 配置邊界路由器25</p&g

11、t;<p>　　8.2 交換機(jī)的配置26</p><p>　　8.3 配置防火墻30</p><p>　　9校園網(wǎng)的維護(hù)與保障策略31</p><p>　　9．1校園網(wǎng)的管理策略32</p><p>　　9.2校園網(wǎng)絡(luò)的有效應(yīng)用策略33</p><p>　　10 網(wǎng)絡(luò)通信協(xié)議及INTERNET流

12、行工具概述34</p><p>　　10.1常用LAN技術(shù)34</p><p>　　10.2常用WAN協(xié)議35</p><p>　　10.2.1 HDLC35</p><p>　　10.2.2 PPP36</p><p>　　10.3 TCP/IP36</p><p>　　10.4

13、 INTERNET上流行的工具37</p><p><b>　　參考文獻(xiàn)40</b></p><p><b>　　1 引言</b></p><p>　　科學(xué)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)的應(yīng)用的逐漸普及而迅速改變。而網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，工作，學(xué)習(xí)

14、中必不可少的一部分。校園網(wǎng)應(yīng)為學(xué)校教學(xué)，科研提供先進(jìn)的信息化教學(xué)環(huán)境。</p><p>　　在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在</p><p>　　人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代 表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在 管理上上一個臺階。利用各種成熟的技術(shù)帶

15、動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動性，為信息時(shí)代培育出高素質(zhì)的人才。在學(xué)校中建立計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。</p><p>　　在現(xiàn)在這個知識爆炸的社

16、會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學(xué)效率?，F(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對知識的掌握速度，在與前人同樣的時(shí)間內(nèi)，掌握比前人更多的知識，而這些教學(xué)方法，需要利用計(jì)算機(jī)網(wǎng)絡(luò)才能實(shí)現(xiàn)。</p><p>　　這就要求校園網(wǎng)是一個具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件的開發(fā)平臺，多媒體演示教室，教師備課系統(tǒng)，電子閱覽室以及教學(xué)，考試資料庫等，都可以通

17、過網(wǎng)絡(luò)運(yùn)行工作。如果一所學(xué)校包括多個專業(yè)學(xué)科，也可以形成多個局域網(wǎng)絡(luò)，并通過有線方式連接起來。</p><p>　　校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學(xué)，科研，學(xué)校管理，信息資源共享和遠(yuǎn)程教學(xué)等方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng)。</p><p>　　校園網(wǎng)應(yīng)具有教學(xué)，管理和通信三大功能。對于目前的校園網(wǎng)建設(shè)來說，主要側(cè)重于教學(xué)和通

18、信，難以實(shí)現(xiàn)以數(shù)字化校園為核心的管理領(lǐng)域。</p><p><b>　　2 需求分析</b></p><p><b>　　2.1建網(wǎng)需求</b></p><p>　　十八中，為了緊追時(shí)代步伐，發(fā)展與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)，決定建設(shè)自己的校園網(wǎng)，爭取盡早實(shí)現(xiàn)

19、教育信息化。校園網(wǎng)建成后，將計(jì)算機(jī)引入教學(xué)各個環(huán)節(jié)，從而可以引起教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網(wǎng)將會是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,也就是解決信息時(shí)代教育問題的基本工具。</p><p>　　通過對學(xué)校信息化建設(shè)專業(yè)人員溝通，了解到校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流

20、量大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性，校園網(wǎng)建網(wǎng)需求如下：</p><p>　　1、教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有相應(yīng)的路由策略。</p><p>　　2、校園網(wǎng) 存在 多個出 口需 求，校 園網(wǎng) 至少要 提供 中國教 育科 研網(wǎng)（ CERNET ）和 INTERNET兩個出口。</p><p>　　3、校園網(wǎng)安全性要求較高，要求設(shè)備能夠

21、實(shí)現(xiàn)用戶識別和動態(tài)綁定功能如通過 “IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。</p><p>　　4、校園網(wǎng)WEB頁面可實(shí)現(xiàn)以下功能：用戶Web自助服務(wù)功能，用戶可通過Web自助服務(wù)頁面，進(jìn)行個人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費(fèi)記錄查詢以及在線預(yù)注冊。</p><p>　　5、校園網(wǎng)要求能對每個用戶的使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶

22、名，限定帳號的使用端口。</p><p>　　6、校園網(wǎng)要求能實(shí)現(xiàn)對用戶帶寬的動態(tài)控制。</p><p>　　7、校園網(wǎng)要求實(shí)現(xiàn)組播業(yè)務(wù)。</p><p>　　8、校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。</p><p>　　9、網(wǎng)管平臺實(shí)現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全

23、訪問的控制。并且在平臺上能方便地 開發(fā)所需網(wǎng)絡(luò)應(yīng)用。</p><p>　　10、采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理 到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠(yuǎn)程對設(shè)備進(jìn)行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時(shí)發(fā)現(xiàn)并報(bào)警。</p><p>　　校園網(wǎng)建成后將實(shí)現(xiàn)以下基本功能：</p><p>　　●計(jì)算

24、機(jī)教學(xué)，包括多媒體教學(xué)和遠(yuǎn)程教學(xué)；</p><p>　　●網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等；</p><p>　　●電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動；</p><p>　　●文件傳輸 FTP：主要利用 FTP 服務(wù)獲取重要的科技資料和技術(shù)文擋；</p><p>　　●INTERNET 服務(wù)：學(xué)?？梢越⒆约旱闹黜摚猛獠烤W(wǎng)

25、頁進(jìn)行學(xué)校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意見等。</p><p>　　●圖書館的訪問系統(tǒng)，用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等；</p><p>　　●其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計(jì)算資源共享、管理系統(tǒng)、視頻會議等。</p><p><b>　　2.2 網(wǎng)絡(luò)環(huán)境</b></p>

26、;<p>　　學(xué)校現(xiàn)有學(xué)生宿舍3幢，每幢樓6層，每層有學(xué)生寢室20間，每間寢室提供一個網(wǎng)絡(luò)節(jié)點(diǎn)；教師宿舍1幢（108）戶，共18層，每戶提供1個網(wǎng)絡(luò)節(jié)點(diǎn)；教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個網(wǎng)絡(luò)節(jié)點(diǎn)；圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要 10個網(wǎng)絡(luò)節(jié)點(diǎn)；綜合樓共10層每層需要20個節(jié)點(diǎn)。要求校園網(wǎng)主干采用1000Mb/s光纖，100Mb/s交換到桌面。學(xué)校平面圖如圖 3.1

27、</p><p>　　圖3.1 學(xué)校平面圖</p><p><b>　　2.3 設(shè)計(jì)目標(biāo)</b></p><p>　　本項(xiàng)目的實(shí)施將會大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成后將達(dá)到以下目標(biāo)：（1）建立一個連接多媒體教室，圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為100Mb/s。（2）建立VPN服務(wù)器，以支持教師的移動辦公。教師在任何地方，通過Mode

28、m撥號，在授權(quán)情況下都可以訪問校內(nèi)信息。（3）建立學(xué)校本身的WWW服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館數(shù)目的聯(lián)機(jī)查詢。（5）建立郵件服務(wù)器，為全校師生提供電子郵件服務(wù)。（6）提供文件傳輸服務(wù)。</p><p>　　3 校園網(wǎng)結(jié)構(gòu)的設(shè)計(jì)</p><p>　　根據(jù)學(xué)校實(shí)際情況和特點(diǎn)，進(jìn)行校園網(wǎng)的建設(shè)。在設(shè)計(jì)過程中，注意校園網(wǎng)的實(shí)用性與先進(jìn)性的結(jié)合，并且采用成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)的實(shí)

29、用性。</p><p>　　3.1 總體設(shè)計(jì)原則</p><p>　　由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。</p><p>　　該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣

30、大教職工和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)遵循下列5個基本原則：</p><p>　　可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。</p><p>　　可擴(kuò)展性和可升級性 系統(tǒng)要有可擴(kuò)展性和可升級性

31、，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。</p><p>　　易管理、易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同

32、時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。這里我們選用的設(shè)備是思科可網(wǎng)管的交換機(jī)，防火墻。</p><p>　　先進(jìn)性、成熟性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符 國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來若干年內(nèi)占主導(dǎo)地位

33、。這里我們技術(shù)采用流行的層次化建網(wǎng)，三層結(jié)構(gòu)技術(shù)的成熟滿足網(wǎng)絡(luò)的先進(jìn)性。設(shè)備選用思科主流交換機(jī)，保證4年內(nèi)設(shè)備不被淘汰。</p><p>　　安全性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時(shí)還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針 不同的應(yīng)用和不

34、同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán) 限控制等。在次校園網(wǎng)假設(shè)中，通過劃分子網(wǎng)，在交換機(jī)上實(shí)現(xiàn)Vlan達(dá)到網(wǎng)絡(luò)安全性。</p><p>　　靈活性、綜合性 通過采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的 要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過程中的維護(hù)，以及今后系統(tǒng)的二次開發(fā)與移植。</p&g

35、t;<p>　　3.2 校園網(wǎng)設(shè)計(jì)的層次化模型</p><p>　　所謂“層次化”模型，就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計(jì)，也能夠應(yīng)用于廣域網(wǎng)的設(shè)計(jì)。</p><p>　　為了更加清楚地理解分層設(shè)計(jì)的重要性，最好能夠理解OSI（開放系統(tǒng)互聯(lián)）參考模型。OSI模型能夠

36、簡化計(jì)算機(jī)之間通信的要求，同樣，使用層次化模型設(shè)計(jì)網(wǎng)絡(luò)也能夠簡化聯(lián)網(wǎng)的要求。　</p><p>　　3.3層次化網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　在校園網(wǎng)設(shè)計(jì)中，使用層次化模型，有許多好處，列舉如下：</p><p><b>　　1、節(jié)省成本</b></p><p>　　在采用層次模型之后，各層次各司其職，不再在同一個平臺上

37、考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費(fèi)。</p><p><b>　　2、易于理解</b></p><p>　　層次化設(shè)計(jì)使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實(shí)施不同難度的管理，降低了管理成本。</p><p><b>　　3、易于擴(kuò)展</b></p>

38、<p>　　在網(wǎng)絡(luò)設(shè)計(jì)中，模塊化具有的特性使得網(wǎng)絡(luò)增長時(shí)網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計(jì)，任何一個節(jié)點(diǎn)的變動都將對整個網(wǎng)絡(luò)產(chǎn)生很大影響。</p><p><b>　　4、易于排錯</b></p><p>　　層次化設(shè)計(jì)能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡

39、化了排錯過程。</p><p>　　一個層次化設(shè)計(jì)的網(wǎng)絡(luò)有三個層：核心層（用于提供站點(diǎn)之間的最佳數(shù)據(jù)傳輸）、分布層（提供基于策略的連接）、接入層（將終端用戶接入網(wǎng)絡(luò)）。</p><p>　　每一層都為網(wǎng)絡(luò)提供了必不可少的功能。在實(shí)際設(shè)計(jì)中，三個層中的某兩個層可以合并為一個層，比如核心層和分布層，但是為了使性能最優(yōu)，最好采用層次式結(jié)構(gòu)。如圖 2.1 層次化網(wǎng)絡(luò)設(shè)計(jì)</p>&l

40、t;p>　　圖3.1 層次化網(wǎng)絡(luò)設(shè)計(jì)</p><p><b>　　1、核心層</b></p><p>　　核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個特性：高可靠性、提供冗余、提供容錯、能夠迅速適應(yīng)網(wǎng)絡(luò)變化、低延時(shí)、可管理性良好、網(wǎng)絡(luò)直徑限定和網(wǎng)絡(luò)直徑一致。</p><p>　　在核心層中，采用高

41、帶寬的千兆級交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分，網(wǎng)絡(luò)流量最大，因此需要提供高帶寬。</p><p>　　核心層模塊如圖2.1</p><p>　　圖3.2 核心網(wǎng)絡(luò)層模塊</p><p>　　考慮到學(xué)校經(jīng)費(fèi)實(shí)際情況，核心層模塊不提供冗余結(jié)構(gòu)，單核心交換機(jī)的宕機(jī)不會引起特別嚴(yán)重的后果。</p><p><b>　　2、分布層</

42、b></p><p>　　分布層是網(wǎng)絡(luò)接入層和核心層的“中介”。分布層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。</p><p>　　在分布層中，應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機(jī)，，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。</p><p>　　匯聚層模塊如圖2.2</p><p>　　

43、圖3.3 網(wǎng)絡(luò)匯聚層模塊</p><p><b>　　3、接入層</b></p><p>　　接入層向本地網(wǎng)段提供用戶接入。在校園網(wǎng)中，接入層的特征是交換式或共享帶寬式局域網(wǎng)。在接入層中，減少同一以太網(wǎng)段上的用戶計(jì)算機(jī)的數(shù)量能夠向工作組提供高速帶寬。</p><p>　　接入層可以選擇不支持VLAN和三層交換的工作組級交換機(jī)，如神州數(shù)碼D-Li

44、nk DES-1226交換機(jī)、全向QS-532交換機(jī)等。</p><p><b>　　4 解決方案</b></p><p>　　根據(jù)學(xué)校各樓宇之間的平面分布，中心機(jī)房可設(shè)置在綜合樓，由于該樓有10層，可設(shè)置在中間樓層部分，比如，4~6樓中的某一層。其余個幢樓的匯聚層交換機(jī)通過光纖與中心機(jī)房的核心交換機(jī)相連。</p><p>　　各幢樓的匯聚層交

45、換機(jī)和接入層交換機(jī)均可放在各幢樓的配線間中。各棟樓連接情況如圖 4.1</p><p>　　圖4.1 各棟樓連接圖</p><p>　　4.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　根據(jù)網(wǎng)絡(luò)環(huán)境，我們可以繪制校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。其中，我們使用路由器同Internet連接，并且選購了一臺硬件防火墻來保護(hù)內(nèi)網(wǎng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，可以看到講多臺服務(wù)器劃分到一個VLAN中.校園

46、網(wǎng)絡(luò)拓?fù)湟妶D4.1 </p><p>　　4.1 校園網(wǎng)絡(luò)拓?fù)鋱D </p><p>　　4.2校區(qū)各棟樓信息需求 </p><p>　　校園網(wǎng)主干采用光纖介質(zhì)，這里選用1000 BASE-LX：1000 BASE-LX 通常采用支持長距離傳輸?shù)亩嗄９饫w和單模光纖，光纖接至

47、各樓層配線間匯聚層交換機(jī)。各樓層設(shè)計(jì)情況如下：</p><p><b>　　1 學(xué)生宿舍樓</b></p><p>　　學(xué)生宿舍樓共六層，每層20間寢室，每個寢室1個信息節(jié)點(diǎn)。按此可以在每層樓安裝一臺接入層交換機(jī)，各樓層選用懸空機(jī)架。選擇思科接入層交換機(jī) catalysit 2924。配線間設(shè)置在一樓，線纜選用超五類非屏蔽雙絞線（UTP）。</p>&l

48、t;p><b>　　2 教職工宿舍樓</b></p><p>　　教師宿舍1幢，18層，每層6戶，共108戶，每戶提供1個網(wǎng)絡(luò)節(jié)點(diǎn)。選擇5臺思科接入層交換機(jī)catalyst 2924.每3層一臺交換機(jī)以達(dá)到節(jié)約線纜的目的。由于在住戶樓層沒有多余的房間用于設(shè)置配線間，配線間可設(shè)置在地下室。</p><p>　　3 圖書館及電子閱覽室</p><

49、p>　　圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要 10個網(wǎng)絡(luò)節(jié)點(diǎn)，同樣使用一臺接入層交換機(jī)。</p><p><b>　　4 教學(xué)樓</b></p><p>　　教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個網(wǎng)絡(luò)節(jié)點(diǎn)，共70個信息節(jié)點(diǎn)。每層配置一臺接入層交換機(jī)，配線間設(shè)置在一樓，放置匯聚層交換機(jī)。線纜同樣選擇超五類非屏蔽雙絞線

50、。</p><p><b>　　5 綜合樓</b></p><p>　　綜合樓共10層每層需要20個節(jié)點(diǎn)，由于網(wǎng)絡(luò)中心在綜合樓，兩臺匯聚層交換機(jī)做級聯(lián)，每層只需配置一臺接入層交換機(jī)。線纜選擇超五類UTP雙絞線。</p><p><b>　　4.5方案說明</b></p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從

51、結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮匯聚層對 QoS 有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)。</p><p><b>　　5.網(wǎng)絡(luò)設(shè)備選型</b></p>&

52、lt;p><b>　　5.1交換機(jī)</b></p><p>　　校園網(wǎng)采用千兆以太交換網(wǎng)。配置1臺中心交換機(jī)和7臺二級交換機(jī)。各交換機(jī)均支持光纖擴(kuò)充端口并帶有擴(kuò)充模塊槽。校園網(wǎng)絡(luò)主干為千兆網(wǎng)絡(luò)，百兆交換到桌面，保障所有用戶同時(shí)調(diào)用服務(wù)資源時(shí)都能快速、流暢，充分發(fā)揮多媒體課室教學(xué)的作用；同時(shí)保證所有用戶同時(shí)上網(wǎng)順暢，使校園網(wǎng)絡(luò)的功能發(fā)揮得淋漓盡致。</p><p>

53、;　　本網(wǎng)絡(luò)工程交換機(jī)的數(shù)量和基本性能要求如表5.1：</p><p>　　表5.1 交換機(jī)的數(shù)量和基本性能要求</p><p>　　8G-L3 中心交換機(jī)</p><p>　　Catalyst 2948G-L3交換機(jī)是為IP協(xié)議、互聯(lián)網(wǎng)包交換協(xié)議IPX和IP組播提供線速交換的固定配置第三層L3以太網(wǎng)交換機(jī)交換機(jī)。這種新的Catalyst 交換機(jī)為擁有適當(dāng)端口密度的

54、中型園區(qū)主干網(wǎng)提供所需的高度性能。它非常適合集合多個配線間或工作組交換機(jī)（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交換機(jī)的多協(xié)議流量）。Catalyst 2948G-L3交換機(jī)不僅為IP、IPX及IP組播提供無阻塞路由和交換，同時(shí)也為不可路由的協(xié)議提供線速第二層交換，例如NetBIOS和DECnet 局域傳輸（LAT）。這種功能允許網(wǎng)

55、絡(luò)管理員通過Catalyst 2948G-L3，擴(kuò)展它們的多協(xié)議主干網(wǎng)，而無須像僅采用IP交換機(jī)那樣，通常需要建立并行網(wǎng)絡(luò)。</p><p><b>　　其特性有；</b></p><p>　　48個專用10/100Mb/s以太網(wǎng)端口，以及兩個支持千兆位接口轉(zhuǎn)換器（CBIC）的1000Base-X千兆位以太網(wǎng)端口，所有端口都擁有第三層交換功能。高性能：超過IP、IPX

56、交換機(jī)及IP組播的10Mb/s第三層交換和路由。24Gb/s無阻塞交換矩陣。帶有CISCO IOS 系統(tǒng)軟件的高性能CPU。</p><p>　　服務(wù)質(zhì)量（QoS）：帶有加權(quán)輪詢（WRR）調(diào)度的多個陣列。基于標(biāo)準(zhǔn)CISCO WORKS2000 應(yīng)用程序的全面管理工具。可選的冗余外部電源。線速第三層交換機(jī)。</p><p>　　CISCO Catalyst 2950 系列工作組交換機(jī)<

57、/p><p>　　Catalyst 2950系列交換機(jī)屬于快速以太網(wǎng)桌面交換機(jī)CISCO Catalyst 2900系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。獨(dú)立的、10/100Mb/s自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS軟件來進(jìn)行管理。帶有10/100/1000Mbase-T 上行鏈路的CISCO

58、 Catalyst 2950千兆位銅線，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。</p><p>　　Catalyst 2900系列常見的產(chǎn)品包括：12個10/100M端口獨(dú)立式，24個10/100端口獨(dú)立式，24個10/100M端口加2個100Base-FX端口，12個端口加2個GBIC端口，24個10/100端口加2

59、個10/100/1000Base-T端口。</p><p>　　支持所有Cisco IOS功能</p><p>　　5.2 Cisco PIX防火墻</p><p>　　Cisco公司的PIX防火墻對外部網(wǎng)絡(luò)來說它完全隱蔽了其內(nèi)部的網(wǎng)絡(luò)機(jī)構(gòu)。并且它運(yùn)行安全的實(shí)時(shí)內(nèi)核，而不是Unix。</p><p>　　Cisco公司的PIX防火墻允許已經(jīng)

60、存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問Internet，因?yàn)樗捎昧艘环N稱為NAT（ Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。</p><p>　　透明的支持通用的TCP／IP Internet服務(wù)，如： World Wide Web， FTP， Telnet,Archie,Gopher和Rlogin等等

61、。</p><p><b>　　5.4服務(wù)器</b></p><p>　　網(wǎng)絡(luò)中心配置2臺部門級服務(wù)器，分別做應(yīng)用服務(wù)器和Web服務(wù)器。其配置和性能如下：</p><p>　?。?）Web服務(wù)器1臺配置單見表5.2：</p><p>　　表5.2 服務(wù)器配置單</p><p>　　(2) 應(yīng)用服

62、務(wù)器1臺配置單見表5.3:</p><p>　　表5.3應(yīng)用服務(wù)器配置單</p><p><b>　　5.5其他設(shè)備</b></p><p>　　其他設(shè)備技術(shù)要求見表5.4</p><p>　　表5.4 其他設(shè)備技術(shù)要求</p><p><b>　　6 網(wǎng)絡(luò)系統(tǒng)建設(shè)</b>&

63、lt;/p><p>　　6.1 網(wǎng)絡(luò)平臺選擇</p><p>　　校園網(wǎng)作為學(xué)校教學(xué)與治理現(xiàn)代化的基礎(chǔ)實(shí)施，除了能對學(xué)校的辦公自動化與輔助教學(xué)提供強(qiáng)有力的支持外，在信息交流、 經(jīng)驗(yàn)分享、消息發(fā)布、思想溝通、工作協(xié)同、教學(xué)研討等方面也能發(fā)揮非常重要的作用。同時(shí),作為學(xué)校教學(xué)的工具，校園網(wǎng)也向?qū)W生提供了前所未有的機(jī)會。目前，許多學(xué)校已經(jīng)建立或正在考慮建立自己的校園網(wǎng)，網(wǎng)絡(luò)系統(tǒng)也隨著計(jì)算機(jī)和通信技術(shù)

64、的快速發(fā)展不斷地豐富與完善。在這一過程中，產(chǎn)生了各種類型的硬件方案、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、開發(fā)與應(yīng)用平臺。如何選擇適合于自己校園網(wǎng)的各種系統(tǒng)平臺，是建網(wǎng)時(shí)首先需要考慮的問題。</p><p><b>　　6.2 硬件平臺 </b></p><p>　　校園網(wǎng)的硬件平臺主要是指將校內(nèi)的各個部門的計(jì)算機(jī)和相關(guān)的信息處理設(shè)備以某種方式物理地連接起來，形成一個信息交流與共享的網(wǎng)

65、絡(luò)。 </p><p>　　根據(jù)目前網(wǎng)絡(luò)技術(shù)的發(fā)展?fàn)顩r，結(jié)合學(xué)校包含大量多媒體信息的特點(diǎn)，應(yīng)選用具有足夠帶寬的局域網(wǎng)。</p><p>　　在各種交換式局域網(wǎng)中，比較適合于構(gòu)筑校園網(wǎng)的有千兆以太網(wǎng)和ATM。在構(gòu)筑校園網(wǎng)硬件平臺時(shí)，可采用“千兆交換為主干，百兆交換到桌面”的體系結(jié)構(gòu)。對于千兆以太網(wǎng)，中心交換機(jī)選用帶光纖接口的千兆以太網(wǎng)交換機(jī)，節(jié)點(diǎn)交換機(jī)選用具有一個光纖口和若干個通到桌面的RJ

66、45口的百兆交換機(jī)。 </p><p>　　根據(jù)學(xué)校的具體情況選擇DDN、ISDN或普通電話線上網(wǎng)三種方式。 在這里我們選擇DDN專線連接Internet,提供高質(zhì)量上網(wǎng)服務(wù)。</p><p>　　選用DDN專線時(shí)，必須通過路由器與Internet相連，路由器中可配置防火墻。DDN的速度比較快，最高可達(dá)2M。但由于需向電信部門租用線路，所以費(fèi)用比較高。 </p><p&

67、gt;<b>　　6.3 操作系統(tǒng) </b></p><p>　　網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)與用戶之間的接口，主要用來屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)資源治理，并保證系 統(tǒng)的安全服務(wù)。目前的網(wǎng)絡(luò)操作系統(tǒng)主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的 OS/2WarpServer、 BanyanSystems

68、公司的VINES以及UNIX等五種網(wǎng)絡(luò)操作系統(tǒng)。要想正確選擇網(wǎng)絡(luò)操作系統(tǒng)，一般要從目錄服務(wù)、客戶機(jī)/服務(wù)器消息傳遞、治理能力以及Internet和Intranet連接性能等四個方面加以考慮。 </p><p>　　最適合于校園網(wǎng)的操作系統(tǒng)應(yīng)該是WindowsNT。----WindowsNT是以Windows及其他操作系統(tǒng)(如 UNIX、VMS、MVS)的技術(shù)為基礎(chǔ)的主從結(jié)構(gòu)專用的高性能、開放式的操作系統(tǒng)。它保持了

69、易學(xué)易用的Windows界面，而且最重要的是，WindowsNT可以讓使用者選擇許多高性能且易用的應(yīng)用軟件，包括全新的32位Windows應(yīng)用軟件與現(xiàn)行的Windows、MSDOS、 OS/2等系統(tǒng)的應(yīng)用軟件。 </p><p><b>　　6.4 應(yīng)用平臺 </b></p><p>　　BackOffice 是專門為Internet與Intranet設(shè)計(jì)的一組功能強(qiáng)

70、大、連接緊密的服務(wù)器應(yīng)用軟件，它包括WindowsNTServer、MSMail、 SQLServer、SMS和SNA。這是一組集成的運(yùn)行于WindowsNT上的服務(wù)器應(yīng)用組件,它可以按照學(xué)校的應(yīng)用情況逐漸添加到網(wǎng)絡(luò)中。比如,當(dāng)很多人需要使用電子郵件或是需要連接到InternetMail的時(shí)候,可以在WindowsNTServer上增加MSMail服務(wù)，或者把現(xiàn)有的 FoXPro數(shù)據(jù)庫升級到SQLServer,來獲得更好的多用戶支持與數(shù)

71、據(jù)治理性能。SMS可以幫用戶更好地治理局域網(wǎng)與廣域網(wǎng),進(jìn)行遠(yuǎn)程診斷與軟件自動下裝；SNA可以連接PC局域網(wǎng)和IBM主機(jī)及小型機(jī)。總之,BackOffice會提高網(wǎng)絡(luò)的靈活性與可靠性。 </p><p>　　BackOffice 也可以與Microsoft公司的Office軟件結(jié)合起來使用。學(xué)校的每一個人都可以直接利用他們桌面上的Office軟件進(jìn)行操作，檢索和分析存在服務(wù)器上的數(shù)據(jù)，形成可以訪問與操作高級后臺服務(wù)

72、的客戶機(jī)/服務(wù)器應(yīng)用。----從上面的敘述可以看出，這兩種產(chǎn)品都能比較好地為校園網(wǎng)的應(yīng)用提供支持。 LotusNotes集成度高，用戶的安裝與使用既省事又方便，但因該軟件包含的功能較多，應(yīng)用系統(tǒng)的開發(fā)難度較大，需要經(jīng)過一段時(shí)間的學(xué)習(xí)和實(shí)踐； BackOffice是以搭積木的方式組成的一系列服務(wù)器軟件，用戶完全可以根據(jù)應(yīng)用的需求和把握的情況逐步使用或開發(fā)某些功能，但因涉及許多服務(wù)器軟件，會對用戶的安裝和使用帶來不便。</p>

73、<p><b>　　7 網(wǎng)絡(luò)地址規(guī)劃</b></p><p>　　在校園網(wǎng)中，主要包括校園辦公系統(tǒng)，校園內(nèi)部主頁，內(nèi)部電子郵件，多媒體教室，電子圖書館系統(tǒng)，內(nèi)部信息服務(wù)系統(tǒng)等。</p><p>　　在系統(tǒng)中，整個網(wǎng)絡(luò)由網(wǎng)絡(luò)中心，，教職工宿舍子網(wǎng)，綜合樓子網(wǎng)，多媒體教室，宿舍子網(wǎng)，圖書館子網(wǎng)等組成，其中網(wǎng)絡(luò)中心是整個網(wǎng)絡(luò)的主干系統(tǒng)，是網(wǎng)絡(luò)的總結(jié)點(diǎn)，其余各子網(wǎng)

74、是功能子網(wǎng)，建立相應(yīng)的網(wǎng)絡(luò)環(huán)境，適應(yīng)各種應(yīng)用。網(wǎng)絡(luò)中心構(gòu)成總結(jié)點(diǎn)，各個子網(wǎng)的中心作為二級節(jié)點(diǎn)。</p><p>　　7.1 IP 地址規(guī)劃</p><p>　　IP 地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案。</p>

75、<p>　　合理的網(wǎng)段劃分結(jié)合靈活的 VLAN 規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時(shí)也起到一定的網(wǎng)絡(luò)安全功能。IP 地址規(guī)劃目標(biāo)是建立高效的網(wǎng)絡(luò)路由；有效的利用有效的網(wǎng)絡(luò)地址資源；支持網(wǎng)絡(luò)的擴(kuò)展支持網(wǎng)絡(luò)技術(shù)的發(fā)展和演變。</p><p>　　IP地址分配及VLAN劃分見表4.2</p><p>　　表4.2 IP地址分配策略</p>&

76、lt;p>　　表4.3 設(shè)備IP地址表</p><p>　　7.2 VLAN 劃分</p><p>　　默認(rèn)時(shí)，交換機(jī)分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。</p><p>　　

77、通過創(chuàng)建虛擬局域網(wǎng)（VLAN），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN 是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。 如果創(chuàng)建了 VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域。可以象對待單獨(dú)的子網(wǎng)和廣播域一樣來對待 VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN 內(nèi)部的邏輯組的端口之

78、間進(jìn)行轉(zhuǎn)發(fā)。用 VLAN 來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到合適的 VLAN 中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對安全性要求高的一組用戶放入 VLAN 中，這樣，VALN 外部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為 VLAN 獨(dú)立于它們的物理位置或地理位置。VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。VLAN 增加了廣播域的數(shù)量，同時(shí)減少了廣播域的范圍。</p><p>　　Vlan的劃分如

79、表所示</p><p>　　表4.4 VLAN劃分</p><p>　　表4.5 Vlan 功能劃分</p><p>　　表4.6 VLAN功能描述</p><p>　　8. 網(wǎng)絡(luò)設(shè)備的配置</p><p>　　網(wǎng)絡(luò)中心形成的主干網(wǎng)，是整個校園網(wǎng)的總結(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)。在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)，采用這

80、一方式的主要優(yōu)點(diǎn)是：</p><p>　　千兆位交換式以太網(wǎng)可以為每個端口提供1Gb/s的帶寬，完全可以滿足用戶對速度的需要；使用經(jīng)濟(jì)，具有較高的性價(jià)比；千兆位以太網(wǎng)已經(jīng)獲得廣泛支持；從現(xiàn)有的傳統(tǒng)以太網(wǎng)可以平滑地過渡到千兆位以太網(wǎng)，不需要掌握新的配置，管理等技術(shù)；千兆位以太網(wǎng)技術(shù)有良好的互操作性，并具有向后兼容性。</p><p>　　在方案中，中心機(jī)房防止著中心交換機(jī)，服務(wù)器群，路由器等

81、網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)為中心，以星形拓?fù)浣Y(jié)構(gòu)通過無屏蔽雙腳電纜連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是根據(jù)與子網(wǎng)的距離，通過光纖盒無屏蔽雙腳電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來。</p><p>　　8.1 配置邊界路由器</p><p>　　與Internet連接的邊界路由器的配置（以Cisco 2811為例）：</p><p>　　首先是配置路由器的外網(wǎng)

82、接口（F0/o）IP地址，這里應(yīng)該配置向ISP申請的共有地址，這里我們使用222.210.2.9 255.255.255.252</p><p><b>　　Router>en</b></p><p>　　Router>config t</p><p>　　Router(config)#int f0/0</p><

83、;p>　　Router(config-if)#ip address 222.210.2.9 255.255.255.252</p><p>　　Router(config-if)#no shutdown</p><p>　　然后配置路由器的內(nèi)網(wǎng)接口（F0/1）IP地址，這里我們使用向ISP申請的地址222.210.2.1 255.255.255.248.</p><

84、;p><b>　　Router>en</b></p><p>　　Router>config t</p><p>　　Router(config)#int f0/1</p><p>　　Router(config-if)#ip address 222.210.2.1 255.255.255.248</p><

85、;p>　　Router(config-if)#no shutdown</p><p>　　再然后在路由器上配置靜態(tài)默認(rèn)路由。</p><p>　　Router(config)#exit</p><p>　　Router(config)#ip 0.0.0.0 0.0.0.0 f0/0</p><p>　　Router(config)#&l

86、t;/p><p>　　8.2 交換機(jī)的配置</p><p>　　VLNA分別在網(wǎng)管中心的Cisco2948G-L3核心交換機(jī)、學(xué)生宿舍的Cisco2950交換機(jī) 、教學(xué)樓的Cisco2950交換機(jī)、綜合樓教學(xué)樓的Cisco2950交換機(jī)、教職工宿舍樓的Cisco2950交換機(jī)、圖書館的Cisco2950交換機(jī)。</p><p>　　交換機(jī)都是通過超級終端進(jìn)入配置狀態(tài)的。

87、名字的定義如下：</p><p>　　1號學(xué)生宿舍：1xs</p><p>　　2號學(xué)生宿舍：2xs</p><p>　　3號學(xué)生宿舍：3xs</p><p><b>　　綜合教學(xué)樓：zhl</b></p><p><b>　　圖書館：tsg</b></p>&

88、lt;p><b>　　教學(xué)樓：jxl</b></p><p>　　教職工宿舍樓：jzg</p><p>　　中心交換機(jī)2948G-L3的配置</p><p>　　a.設(shè)置Hostname及口令</p><p>　　Switch.>en</p><p>　　Switch#config t

89、</p><p>　　Switch(config)#Hostname Cisco2948</p><p>　　Cisco2948 (config) #enable password cisco</p><p>　　Cisco2948 (config) #enable secret cisco</p><p>　　Cisco2948 (conf

90、ig) #end</p><p>　　Cisco2948 (config) #line con 0</p><p>　　Cisco2948(config-line)# password cisco2948</p><p>　　Cisco2948(config-line)# login</p><p>　　Cisco2948(config-li

91、ne)#line vty 0 15</p><p>　　Cisco2948(config-line)#login</p><p>　　Cisco2948(config-line)#password cisco2948</p><p>　　Cisco2948(config-line)#end</p><p>　　配置核心交換機(jī)網(wǎng)管IP：<

92、/p><p><b>　　Switch>en</b></p><p>　　Switch#config t</p><p>　　Switch(config)#Hostname Cisco2948</p><p>　　Cisco2948(config)ip address 172.16.1.1 255.255.255.0&

93、lt;/p><p>　　Cisco2948(config)#exit</p><p>　　1號學(xué)生宿舍交換機(jī)29501xs的配置</p><p>　　(1)創(chuàng)建VLAN：</p><p><b>　　Switch>en</b></p><p>　　Switch # config t</p&

94、gt;<p>　　Switch(config)#Hostname 2950111</p><p>　　29501xs(config)#ip address 172.16.1.2 255.255.255.0</p><p>　　29501xs(config)#enable password 29501xs</p><p>　　29501xs (confi

95、g)#enable secret 29501xs</p><p>　　設(shè)置Console密碼：</p><p>　　29501xs (config)#line con 0</p><p>　　29501xs (config-line)#password 29501xs</p><p>　　29501xs (config)#end</p&

96、gt;<p>　　設(shè)置Telnet密碼：</p><p>　　29501xs (config)#line vty 0 15</p><p>　　29501xs (config-line)#login</p><p>　　29501xs (config-line)#password 29501xsTel</p><p>　　295

97、01xs (config-line)#end</p><p><b>　　29501xs #</b></p><p>　　29501xs #vlan database</p><p>　　29501xs (vlan)#vlan mode server</p><p>　　29501xs (vlan)#vlan 2 nam

98、e 1xs</p><p>　　29501xs (vlan)#apply</p><p>　　apply complete</p><p>　　29501xs (vlan)#exit</p><p>　　2，3號學(xué)生宿舍樓交換機(jī)配置與1號學(xué)生宿舍樓相似</p><p>　　教學(xué)樓Cisco 2950交換機(jī)的配置<

99、/p><p>　　(1)設(shè)置Hostname及口令：</p><p><b>　　Switch>en</b></p><p>　　Switch # config t</p><p>　　Switch(config)#Hostname 2950JXL</p><p>　　2950JXL(confi

100、g)#ip address 172.16.1.5 255.255.255.0</p><p>　　2950JXL(config)#enable password 2950JXL</p><p>　　2950JXL(config)#enable secret 2950JXL1</p><p>　　設(shè)置Console密碼：</p><p>　　2

101、950JXL(config)#line con 0</p><p>　　2950JXL(config-line)#password 2950JXL</p><p>　　2950JXL(config)#end</p><p>　　設(shè)置Telnet密碼：</p><p>　　2950JXL(config)#line vty 0 15</p&

102、gt;<p>　　2950JXL(config-line)#login</p><p>　　2950JXL(config-line)#password 2950JXLTel</p><p>　　2950JXL(config-line)#end</p><p><b>　　2950JS#</b></p><p&g

103、t;<b>　　創(chuàng)建VLAN：</b></p><p>　　2950JXL#vlan database</p><p>　　2950JXL(vlan)#vtp mode server</p><p>　　2950JXL(vlan)#vlan 5 name JXL</p><p>　　2950JXL(vlan)#apply

104、</p><p>　　Apply completed.</p><p>　　2950JXL(vlan)#exit</p><p>　　設(shè)置VLAN IP地址：</p><p>　　2950JXL#config t</p><p>　　2950JXL(config)# int vlan 1</p><

105、p>　　2950JXL(config-if)#ip address 172.16.5.251 255.255.255.0</p><p>　　2950JXL(config-if)#no shut</p><p>　　2950JXL(config-fi)#exit</p><p>　　給VLAN添加端口：</p><p>　　2950JX

106、L#config t</p><p>　　2950JXL#config t</p><p>　　2950JXL(config)#int fa0/1-24</p><p>　　2950JXL(config-if)#switchport mode access</p><p>　　2950JXL(config-if)#switchport acc

107、ess vlan 5</p><p>　　2950JXL(config-if)#exit</p><p>　　綜合樓交換機(jī)2950的配置</p><p>　　(1)設(shè)置Hostname及口令：</p><p><b>　　Switch>en</b></p><p>　　Switch # co

108、nfig t</p><p>　　Switch(config)#Hostname 2950zhl</p><p>　　2950zhl(config)#ip address 172.16.1.6 255.255.255.0</p><p>　　2950zhl(config)#enable password 2950zhl</p><p>　　2

109、950zhl(config)#enable secret 2950zhl</p><p>　　設(shè)置Console密碼：</p><p>　　2950 zhl (config)#line con 0</p><p>　　2950 zhl (config-line)#password 2950 zhl</p><p>　　2950 zhl (co

110、nfig)#end</p><p>　　設(shè)置Telnet密碼：</p><p>　　2950 zhl (config)#line vty 0 15</p><p>　　2950 zhl (config-line)#login</p><p>　　2950 zhl (config-line)#password 2950 zhl Tel</

111、p><p>　　2950 zhl (config-line)#end</p><p><b>　　創(chuàng)建VLAN：</b></p><p>　　2950 zhl #vlan database</p><p>　　2950 zhl (vlan)#vtp mode server</p><p>　　2950

112、 zhl (vlan)#vlan 6 name zhl</p><p>　　2950 zhl (vlan)#apply</p><p>　　Apply completed.</p><p>　　2950 zhl (vlan)#exit</p><p>　　2950 zhl #</p><p>　　2950 zhl #c

113、onfig t</p><p>　　2950 zhl (config)#int vlan zhl</p><p>　　2950 zhl (config-if)#ip address 172.16.8.250 255.255.255.0</p><p>　　2950 zhl (config-if)#no shutdown</p><p>　　2

114、950 zhl (config-if)#exit</p><p>　　2950 zhl #</p><p>　　給VLAN添加端口：</p><p>　　2950 zhl #config t</p><p>　　2950 zhl (config)#int fa0/1-24</p><p>　　2950 zhl (con

115、fig-if)#switchport mode access</p><p>　　2950 zhl (config-if)#switchport access vlan 8</p><p>　　2950 zhl (config-if)#exit</p><p>　　其它樓宇交換機(jī)配置略</p><p><b>　　8.3 配置防火墻