北郵校園局域網(wǎng)組網(wǎng)畢業(yè)設(shè)計

1、信息與通信工程學(xué)院計算機(jī)網(wǎng)絡(luò)課程設(shè)計報告題目: 北 郵 校 園 局 域 網(wǎng) 組 網(wǎng)姓名班級學(xué)號班內(nèi)序號批次/組別指導(dǎo)教師: 2010年 11月1日 11月12日目 錄第一部分 課設(shè)概述41.1 課設(shè)摘要41.2 局域網(wǎng)簡介41.3 局域網(wǎng)基本技術(shù)51.3.1 vlan51.3.2 dhcp服務(wù)91.3.3 nat服務(wù)101.3.4 路 由111.3.5 路由協(xié)議131.3.6 無線局域網(wǎng)161.4校園網(wǎng)概述171.4.1 校園網(wǎng)目的171.4.2 校園網(wǎng)建設(shè)的原則181.4.3 校園網(wǎng)的建設(shè)思路181.4.4 校園網(wǎng)實現(xiàn)的功能191.4.5 校園網(wǎng)絡(luò)架構(gòu)設(shè)計191.4.6 結(jié)構(gòu)化布線20第二部

2、分 工程背景212.1 初步設(shè)想212.2 改進(jìn)方案22第三部分 網(wǎng)絡(luò)設(shè)計23第四部分 組網(wǎng)實踐254.1 vlan劃分254.1.1配置命令254.1.2網(wǎng)絡(luò)測試264.2 dhcp服務(wù)274.2.1 dhcp配置274.2.2 網(wǎng)絡(luò)測試294.3internet接入294.3.1網(wǎng)絡(luò)配置294.3.2網(wǎng)絡(luò)測試304.4 nat配置314.4.1 nat概述314.4.2 nat的實現(xiàn)314.5 ftp服務(wù)334.5.1 ftp的搭建334.5.2 搭建步驟334.5.3 測試結(jié)果344.6rip協(xié)議配置354.6.1網(wǎng)絡(luò)拓?fù)?54.6.2路由配置354.6.3網(wǎng)絡(luò)測試37第五部分 總結(jié)感悟

3、385.1 張明江的總結(jié)385.2 王磊的總結(jié)405.3 沈佳偉的總結(jié)415.4 孫騰霄的總結(jié)435.5 謝建軍的總結(jié)445.6 申仲艦的總結(jié)46第六部分 參考文獻(xiàn)481摘要自從20世紀(jì)90年代以來，網(wǎng)絡(luò)技術(shù)得到了空前快速的發(fā)展，尤其是當(dāng)人類歷史進(jìn)入了21世紀(jì)，隨著internet的爆炸式增長，社會對掌握路由、交換、網(wǎng)絡(luò)安全等架構(gòu)的網(wǎng)絡(luò)知識的人才的需求也呈日趨上升的態(tài)勢。構(gòu)建中小型局域網(wǎng)絡(luò)的常用設(shè)備包括交換機(jī)、路由器，他們可以稱得上是基礎(chǔ)網(wǎng)絡(luò)構(gòu)建的兩大支柱，切實掌握這兩類設(shè)備的功能、連接、配置、管理、排障，學(xué)習(xí)全面的網(wǎng)絡(luò)構(gòu)建技術(shù)，是本次課程設(shè)計的核心宗旨。校園網(wǎng)是在學(xué)校區(qū)域內(nèi)為學(xué)校教育提供資源

4、共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，有時也叫校園網(wǎng)信息系統(tǒng)，它為學(xué)校的教育教學(xué)實現(xiàn)資源共享、信息交流、引導(dǎo)或輔助教學(xué)及協(xié)同工作等功能。本次課程設(shè)計我們利用了四臺路由器，1臺三層交換機(jī)，3臺二層交換機(jī)，3臺臺式計算機(jī)和若干臺筆記本電腦，搭建了一個模擬的校園網(wǎng)，并擴(kuò)展探索了廣域網(wǎng)技術(shù)中最基本的實踐。主要完成了以下任務(wù)： 1. 結(jié)合課設(shè)實際，設(shè)計了完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并利用實驗室的設(shè)備進(jìn)行了組網(wǎng)。2. 在具體組網(wǎng)過程中，實現(xiàn)了局域網(wǎng)部分常用功能，完成了vlan的劃分，dhcp服務(wù)的實現(xiàn)，internet接入和nat功能。3. 在實現(xiàn)網(wǎng)絡(luò)基本通信基礎(chǔ)上，搭建了ftp服務(wù)器，模擬實現(xiàn)校園網(wǎng)常見

5、服務(wù)。4. 廣域網(wǎng)部分主要實踐包括靜態(tài)路由的配置，rip協(xié)議的配置等。隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇。本課程設(shè)計旨在學(xué)習(xí)和實踐基本校園網(wǎng)的組網(wǎng)。1.2 局域網(wǎng)簡介局域網(wǎng)（local area network），簡稱lan，是指將小區(qū)域內(nèi)的計算機(jī)互聯(lián)形成的網(wǎng)絡(luò)。用光纖或?qū)Ｓ镁W(wǎng)絡(luò)電纜連接，傳輸速率較高，主干線上的傳輸速率可達(dá)1000m1gb/s，用戶端的速率也可達(dá)10ml00mb/s或者更高。覆蓋面積一般是同一辦公室、同一建筑物、同一公司、同一學(xué)?；蛘邫C(jī)構(gòu)等。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功

6、能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機(jī)組成，也可以由一個公司內(nèi)的上千臺計算機(jī)組成。美國電氣和電子工程師協(xié)會（ieee）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)的一些具體特征：1. 局域網(wǎng)在通信距離有一定的限制，一般在12km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。2. 較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機(jī)一般也只有2040kpbs的速率。3. 因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。4. 局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。5. 另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計算機(jī)數(shù)量也是

7、有限的。組網(wǎng)時也就相對很容易連接。1.3 局域網(wǎng)基本技術(shù)1.3.1 vlan1. vlan的定義：vlan(virtual local area network)的中文名為“虛擬局域網(wǎng)”。vlan是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有具有vlan協(xié)議的第三層以上交換機(jī)才具有此功能。通過將校園網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)vlan網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組

8、任意選定的第二層網(wǎng)絡(luò)地址(mac地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個vlan中的工作站，不論它們實際與哪個交換機(jī)連接，它們之間的通訊就好像在獨立的交換機(jī)上一樣。同一個vlan中的廣播只有vlan中的成員才能聽到，而不會傳輸?shù)狡渌?vlan中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路由的話，不同vlan之間不能相互通訊，這樣增加了校園網(wǎng)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置vlan之間的路由來全面管理內(nèi)部不同管理單元之間的信息

9、互訪。交換機(jī)是根據(jù)用戶工作站的mac地址來劃分vlan的。所以，用戶可以自由的在網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與vlan內(nèi)其他用戶自如通訊。2. vlan的目的vlan技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時無法限制廣播的問題。這種技術(shù)可以把一個lan劃分成多個邏輯的lanvlan，每個vlan是一個廣播域，vlan內(nèi)的主機(jī)間通信就和在一個lan內(nèi)一樣，而vlan間則不能直接互通，這樣，廣播報文被限制在一個vlan內(nèi)。3. vlan的優(yōu)點1) 廣播風(fēng)暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個vlan可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。lan分段可以防止廣播風(fēng)暴波及整個網(wǎng)絡(luò)

10、。vlan可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用vlan，可以將某個交換端口或用戶賦予某一個特定的vlan組，該vlan組可以在一個交換網(wǎng)中或跨接多個交換機(jī)， 在一個vlan中的廣播不會送到vlan之外。同樣，相鄰的端口不會收到其他vlan產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。2) 安全：增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同vlan內(nèi)的報文在傳輸時是相互隔離的，即一個vlan內(nèi)的用戶不能和其它vlan內(nèi)的用戶直接通信，如果不同vlan要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備

11、。3) 成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路利用率更高，因此可節(jié)約成本。4) 性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。5) 提高it員工效率：vlan為網(wǎng)絡(luò)管理帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個vlan。增加了網(wǎng)絡(luò)連接的靈活性。借助vlan技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地lan一樣方便、靈活、有效。vlan可以降低移動或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了vlan后，這部分管理費(fèi)用大大降低。4. vlan的劃分1)

12、 根據(jù)端口來劃分vlan許多vlan廠商都利用交換機(jī)的端口來劃分vlan成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)aaa，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)bbb。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。第二代端口vlan技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分vlan，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分vlan的方式仍然是最常用的一種方式。2) 根據(jù)mac地址劃分vlan這種劃分vlan

13、的方法是根據(jù)每個主機(jī)的mac地址來劃分，即對每個mac地址的主機(jī)都配置它屬于哪個組。這種劃分vlan方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，vlan不用重新配置，所以，可以認(rèn)為這種根據(jù)mac地址的劃分方法是基于用戶的vlan，這種方法的缺點是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因為在每一個交換機(jī)的端口都可能存在很多個vlan組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，vlan就必須不停地配置。3) 根據(jù)網(wǎng)絡(luò)層劃

14、分vlan這種劃分vlan的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如ip地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的vlan，而且可以根據(jù)協(xié)議類型來劃分vlan，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別vlan，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查ip幀頭，需要更高的技術(shù)，同時也更費(fèi)時。當(dāng)然，

15、這與各個廠商的實現(xiàn)方法有關(guān)。4) 根據(jù)ip組播劃分vlanip 組播實際上也是一種vlan的定義，即認(rèn)為一個組播組就是一個vlan，這種劃分的方法將vlan擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高?；谝?guī)則的vlan也稱為基于策略的vlan。這是最靈活的vlan劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分vlan的規(guī)則(或?qū)傩?，那么當(dāng)一個站點加入網(wǎng)絡(luò)中時，將會被“感知”，并被自動地包含到正確的vlan中。同時，對站點的移動和改變也可自動識別

16、和跟蹤。采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機(jī)分別屬于不同的vlan，這在交換機(jī)與共享式hub共存的環(huán)境中顯得尤為重要。自動配置vlan時，交換機(jī)中軟件自動檢查進(jìn)入交換機(jī)端口的廣播信息的ip源地址，然后軟件自動將這個端口分配給一個由ip子網(wǎng)映射成的vlan。按用戶定義、非用戶授權(quán)劃分vlan5) 基于用戶定義、非用戶授權(quán)來劃分vlan，這種方法是指為了適應(yīng)特別的vlan網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計vlan，而且可以讓非vlan群體用戶訪問vlan，但是需要提供用戶密碼，在得到vlan管理的認(rèn)證后才可以加入一個vlan。以上劃

17、分vlan的方式中，基于端口的vlan端口方式建立在物理層上；mac方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和ip廣播方式建立在第三層上。1.3.2 dhcp服務(wù)隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，計算機(jī)的數(shù)量經(jīng)常超過可供分配的ip地址數(shù)量。同時隨著便攜機(jī)及無線網(wǎng)絡(luò)的廣泛使用，計算機(jī)的位置也經(jīng)常變化，相應(yīng)的ip地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來越復(fù)雜。動態(tài)主機(jī)配置協(xié)議dhcp(dynamic host configuration protocol)就是為解決這些問題而發(fā)展起來的。 dhcp 采用客戶端/服務(wù)器通信模式，由客戶端向服務(wù)器提出配置申請，服務(wù)器返回為客戶端分配的ip 地址等相應(yīng)的配

18、置信息，以實現(xiàn)ip 地址等信息的動態(tài)配置。在dhcp的典型應(yīng)用中，一般包含一臺dhcp服務(wù)器和多臺客戶端(如pc和便攜機(jī))。1. 針對客戶端的不同需求，dhcp提供三種ip地址分配策略：1) 手工分配地址：由管理員為少數(shù)特定客戶端(如www 服務(wù)器等)靜態(tài)綁定固定的ip 地址。通過dhcp 將配置的固定ip地址發(fā)給客戶端。2) 自動分配地址：dhcp為客戶端分配租期為無限長的ip地址。3) 動態(tài)分配地址：dhcp為客戶端分配具有一定有效期限的ip地址，到達(dá)使用期限后，客戶端需要重新申請地址。絕大多數(shù)客戶端得到的都是這種動態(tài)分配的地址。2. dhcp客戶端從dhcp服務(wù)器動態(tài)獲取ip地址，主要通

19、過四個階段進(jìn)行： 1) 發(fā)現(xiàn)階段，即dhcp客戶端尋找dhcp服務(wù)器的階段?？蛻舳艘詮V播方式發(fā)送dhcp-discover報文。2) 提供階段，即dhcp服務(wù)器提供ip地址的階段。dhcp服務(wù)器接收到客戶端的dhcp-discover報文后，根據(jù)ip地址分配的優(yōu)先次序選出一個ip地址，與其他參數(shù)一起通過dhcp-offer報文發(fā)送給客戶端。 3) 選擇階段，即dhcp客戶端選擇ip地址的階段。如果有多臺dhcp服務(wù)器向該客戶端發(fā)來dhcp-offer報文， 客戶端只接受第一個收到的dhcp-offer報文，然后以廣播方式發(fā)送dhcp-request報文，該報文中包含dhcp 服務(wù)器在dhcp-

20、offer報文中分配的ip地址。4) 確認(rèn)階段，即dhcp服務(wù)器確認(rèn)ip地址的階段。dhcp服務(wù)器收到dhcp客戶端發(fā)來的dhcp-request報文后，只有dhcp客戶端選擇的服務(wù)器會進(jìn)行如下操作：如果確認(rèn)將地址分配給該客戶端，則返回dhcp-ack報文；否則返回dhcp-nak報文，表明地址不能分配給該客戶端。 如果采用動態(tài)地址分配策略，則dhcp服務(wù)器分配給客戶端的ip地址有一定的租借期限，dhcp協(xié)議稱這段時間為租用期(lease period)。當(dāng)租借期滿后服務(wù)器會收回該ip地址。如果dhcp客戶端希望繼續(xù)使用該地址，需要更新ip地址租約。由于在ip地址動態(tài)獲取過程中采用廣播方式發(fā)送

21、請求報文，因此dhcp只適用于dhcp 客戶端和服務(wù)器處于同一個子網(wǎng)內(nèi)的情況。為進(jìn)行動態(tài)主機(jī)配置，需要在所有網(wǎng)段上都設(shè)置一個dhcp服務(wù)器，這顯然是很不經(jīng)濟(jì)的。dhcp中繼功能的引入解決了這一難題：客戶端可以通過dhcp中繼與其他網(wǎng)段的dhcp服務(wù)器通信，最終獲取到ip地址。這樣，多個網(wǎng)絡(luò)上的dhcp 客戶端可以使用同一個dhcp服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。1.3.3 nat服務(wù)網(wǎng)絡(luò)地址轉(zhuǎn)換(nat，network address translation)屬接入廣域網(wǎng)(wan)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為合法ip地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型internet接入方

22、式和各種類型的網(wǎng)絡(luò)中。原因很簡單，nat不僅完美地解決了ip地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。雖然nat可以借助于某些代理服務(wù)器來實現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，很多時候都是在路由器上來實現(xiàn)的。隨著接入internet的計算機(jī)數(shù)量的不斷猛增，ip地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機(jī)網(wǎng)(cernet)外，一般用戶幾乎申請不到整段的c類ip地址。在其他isp那里，即使是擁有幾百臺計算機(jī)的大型局域網(wǎng)用戶，當(dāng)他們申請ip地址時，所分配的地址也不過只有幾個或十幾個ip地址。顯然，這樣少的ip地址根本無法滿足網(wǎng)絡(luò)用戶的需求，于是

23、也就產(chǎn)生了nat技術(shù)。1. nat簡介借助于nat，私有(保留)地址的內(nèi)部網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的ip地址，一個局域網(wǎng)只需使用少量ip地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機(jī)與internet的通信需求。nat將自動修改ip報文的源ip地址和目的ip地址，ip地址校驗則在nat處理過程中自動完成。有些應(yīng)用程序?qū)⒃磇p地址嵌入到ip報文的數(shù)據(jù)部分中，所以還需要同時對報文進(jìn)行修改，以匹配ip頭中已經(jīng)修改過的源ip地址。否則，在報文數(shù)據(jù)都分別嵌入ip地址的應(yīng)用程序就不能正常工作。2. nat實現(xiàn)方式nat的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換static nat、動態(tài)轉(zhuǎn)換d

24、ynamic nat和端口多路復(fù)用over load。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有ip地址轉(zhuǎn)換為公有ip地址，ip地址對是一對一的，是一成不變的，某個私有ip地址只轉(zhuǎn)換為某個公有ip地址。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有ip地址轉(zhuǎn)換為公用ip地址時，ip地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上internet的私有ip地址可隨機(jī)轉(zhuǎn)換為任何指定的合法ip地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當(dāng)isp提供的合法ip地址略少于

25、網(wǎng)絡(luò)內(nèi)部的計算機(jī)數(shù)量時?？梢圆捎脛討B(tài)轉(zhuǎn)換的方式。端口多路復(fù)用(port address translation，pat)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(pat，port address translation)。采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個合法外部ip地址實現(xiàn)對internet的訪問，從而可以最大限度地節(jié)約ip地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。1.3.4 路 由1. 什么是路由：路由就是尋徑。路由信息就是去往目的地的一條信息，它指明了去往目的地的方向。

26、要完成對數(shù)據(jù)包的傳輸，路由器必須知道并處理哪些信息：1) 目的地址2) 相鄰路由器，并且能夠從鄰居處獲得遠(yuǎn)程網(wǎng)絡(luò)的信息3) 到遠(yuǎn)程網(wǎng)絡(luò)的所有可能的路徑4) 能計算出到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳路徑5) 要能夠維護(hù)并驗證路由信息，在路徑發(fā)生改變時，要能很快的知道。2. 什么是路由表：路由器使用一個路由表來保存去往目的地的路由信息，路由表中的信息描述了如何到達(dá)遠(yuǎn)程網(wǎng)絡(luò)。路由器根據(jù)路由表中的路由信息來進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的地的路由，數(shù)據(jù)包將會被丟棄。路由表中默認(rèn)只有直連路由信息路由表的基本元素：1) 目標(biāo)網(wǎng)絡(luò)2) 去往目的地的下一跳地址（直連的鄰居地址）3) 出接口4) 管理距離5)

27、metric值：描述了去往目的地的路線的好壞1. 管理距離：當(dāng)從不同的路由協(xié)議學(xué)到去往同一目的地路由的時候，用于在路由協(xié)議之間進(jìn)行比較，以確定把從哪一種路由協(xié)議學(xué)到的路由放入路由表。2. 路由分類：1) 靜態(tài)路由-手工配置的路由2) 動態(tài)路由-由動態(tài)路由協(xié)議學(xué)習(xí)到的路由3) 還有一種默認(rèn)路由，是路由的一種特殊形式，它指明了如果在路由表內(nèi)找不到去往目的地的路由時，可以將數(shù)據(jù)從哪個方向轉(zhuǎn)發(fā)出去。動態(tài)路由協(xié)議-就是使路由器在互聯(lián)的網(wǎng)絡(luò)中動態(tài)的尋找所有的網(wǎng)絡(luò)，并確保所有路由器擁有相同路由表的協(xié)議。例如rip、eigrp、ospf協(xié)議。動態(tài)路由協(xié)議會不斷的更新對網(wǎng)絡(luò)的認(rèn)識。3. 靜態(tài)路由簡介靜態(tài)路由是一

28、種特殊的路由，由管理員手工配置而成。在組網(wǎng)結(jié)構(gòu)較簡單、到給定目標(biāo)只有一條路徑的網(wǎng)絡(luò)中的網(wǎng)絡(luò)中，只需配置靜態(tài)路由就能使路由器正常工作。正確地設(shè)置和使用靜態(tài)路由能有效地保障網(wǎng)絡(luò)安全，并可為重要的應(yīng)用保證帶寬。使用靜態(tài)路由也存在一些問題：當(dāng)網(wǎng)絡(luò)出現(xiàn)問題或因其它原因引起拓?fù)渥兓瘯r，靜態(tài)路由不會自動發(fā)生改變，必需要有網(wǎng)絡(luò)管理員的介入。靜態(tài)路由具有如下特性：1) 可達(dá)的路由：正常路由都屬于這種情況，即ip 報文按照標(biāo)識的路由被送往下一跳，這是靜態(tài)路由的一般用法。2) 目的地不可達(dá)的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由為“reject”屬性時，任何去往該目的地的ip 報文都將被丟棄，并通知源主機(jī)目的地為不可達(dá)。3

29、) 目的地為黑洞的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由為“blackhole”屬性時，任何去往該目的地的ip 報文都將被丟棄，但是并不通知源主機(jī)目的地為不可達(dá)。其中“reject”和“blackhole”屬性一般用來控制本路由器可達(dá)目的地的范圍，輔助網(wǎng)絡(luò)故障的診斷。4. 缺省路由簡介缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到任何匹配的路由項情況下，才使用的路由。即只有當(dāng)無任何合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網(wǎng)絡(luò)（掩碼為）的路由形式出現(xiàn)?？赏ㄟ^命令display ip routing-table來查看它是否被設(shè)置。若報文的目的地不在路

30、由表中且路由表中也無缺省路由存在，該報文被丟棄的同時將返回源端一個icmp 報文指出該目的地址或網(wǎng)絡(luò)不可達(dá)信息。缺省路由在網(wǎng)絡(luò)中是非常有用的。在一個包含上百個路由器的典型網(wǎng)絡(luò)中，運(yùn)行動態(tài)路由選擇協(xié)議可能會耗費(fèi)較大量的帶寬資源，使用缺省路由就可節(jié)約因路由選擇所占用的時間與包轉(zhuǎn)發(fā)所占用的帶寬資源，這樣就能在一定程度上滿足大量用戶同時進(jìn)行通信的需求。1.3.5 路由協(xié)議1. rip 簡介rip（routing information protocol）是最常使用的內(nèi)部網(wǎng)關(guān)協(xié)議(interior gateway protocol)之一，是一種典型的基于d-v 算法的動態(tài)路由協(xié)議。它通過udp（user

31、 datagram protocol）報文交換路由信息，使用跳數(shù)（hop count）來衡量到達(dá)目的地的距離（被稱為路由權(quán)routing cost）。由于在rip 中大于或等于16 的跳數(shù)被定義為無窮大（即目的網(wǎng)絡(luò)或主機(jī)不可達(dá)），所以rip一般用于采用同類技術(shù)的中等規(guī)模的網(wǎng)絡(luò)，如校園網(wǎng)及一個地區(qū)范圍內(nèi)的網(wǎng)絡(luò)，rip 并非為復(fù)雜、大型的網(wǎng)絡(luò)而設(shè)計。rip 有rip-1 和rip-2 兩個版本，rip-2 支持明文認(rèn)證和 md5 密文認(rèn)證，并支持可變長子網(wǎng)掩碼。為提高性能，防止產(chǎn)生路由環(huán)，rip 支持水平分割（split horizon）、毒性逆轉(zhuǎn)（poison reverse），并采用觸發(fā)更新（

32、triggered update）。rip 支持將其它路由協(xié)議發(fā)現(xiàn)的路由信息引入到路由表中。每個運(yùn)行rip 的路由器管理一個路由數(shù)據(jù)庫，該路由數(shù)據(jù)庫包含了到網(wǎng)絡(luò)所有可達(dá)目的地的一個路由項，這些路由項包含下列信息：1) 目的地址：主機(jī)或網(wǎng)絡(luò)的地址。2) 下一跳地址：為到達(dá)目的地，本路由器要經(jīng)過的下一個路由器地址。3) 接口：轉(zhuǎn)發(fā)報文的接口。4) cost 值：本路由器到達(dá)目的地的開銷，可取值016 之間的整數(shù)。5) 定時器：該路由項最后一次被修改的時間。6) 路由標(biāo)記：區(qū)分該路由為內(nèi)部路由協(xié)議路由還是外部路由協(xié)議路由的標(biāo)記。rip 啟動和運(yùn)行的整個過程可描述如下：1) 某路由器剛啟動rip 時，

33、以廣播形式向其相鄰路由器發(fā)送請求報文，相鄰路由器收到請求報文后，響應(yīng)該請求，并回送包含本地路由信息的響應(yīng)報文。2) 路由器收到響應(yīng)報文后，修改本地路由表，同時向相鄰路由器發(fā)送觸發(fā)修改報文，廣播路由修改信息。相鄰路由器收到觸發(fā)修改報文后，又向其各自的相鄰路由器發(fā)送觸發(fā)修改報文。在一連串的觸發(fā)修改廣播后，各路由器都能得到并保持最新的路由信息。3) 同時，rip 每隔30 秒向其相鄰路由器廣播本地路由表，相鄰路由器在收到報文后，對本地路由進(jìn)行維護(hù)，選擇一條最佳路由，再向其各自相鄰網(wǎng)絡(luò)廣播修改信息，使更新的路由最終能達(dá)到全局有效。同時，rip采用超時機(jī)制對過時的路由進(jìn)行超時處理，以保證路由的實時性和有

34、效性。rip 作為igp 協(xié)議的一種，正是通過這些機(jī)制，使路由器能夠了解到整個網(wǎng)絡(luò)的路由信息。雖然rip 目前已被大多數(shù)路由器廠商所廣泛使用，但它還是有較大的局限性：1) 支持站點的數(shù)量有限：這就使得rip 只適用于較小的自治系統(tǒng)，如只用于大多數(shù)校園網(wǎng)及結(jié)構(gòu)較簡單的連續(xù)性強(qiáng)的地區(qū)性網(wǎng)絡(luò)。2) 依靠固定度量計算路由：rip 不能自動更新度量值來適應(yīng)網(wǎng)絡(luò)發(fā)生的變化，在人為更新之前，由網(wǎng)絡(luò)管理員定義的度量值仍是固定不變的。3) 路由表更新信息將占用較大的網(wǎng)絡(luò)帶寬：rip 每30 秒就向外廣播發(fā)送路由更新信息。在有許多節(jié)點的網(wǎng)絡(luò)中，這樣將消耗相當(dāng)大的網(wǎng)絡(luò)帶寬。2. ospf 簡介ospf 是open

35、shortest path first（開放最短路由優(yōu)先協(xié)議）的縮寫。它是ietf 組織開發(fā)的一個基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。目前普遍使用的是版本2（rfc2328）。ospf 的主要特性如下：1) 適應(yīng)范圍支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾千臺路由器。2) 快速收斂在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。3) 無自環(huán)ospf 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法上本身保證了不會生成自環(huán)路由。4) 區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。5) 等值路由支持到同一目的地址的多條

36、等值路由。6) 路由分級使用四類不同等級的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。7) 支持驗證支持基于接口的報文驗證以保證路由計算的安全性。8) 組播發(fā)送在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文，既達(dá)到了廣播的作用，又最大程度地減少了對其它網(wǎng)絡(luò)設(shè)備的干擾。整個網(wǎng)絡(luò)可看成由多個自治系統(tǒng)as（autonomous system）組成，通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由達(dá)到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃分為不同的區(qū)域（area）。如果一個路由器端口被分配到多個區(qū)域內(nèi)中，這個路由器就被稱為區(qū)域邊界路由器abr（area bor

37、der router），它是指那些處在區(qū)域邊緣的連接多個區(qū)域的路由器。通過abr 可學(xué)習(xí)到其它區(qū)域的路由信息。所有區(qū)域邊界路由器和位于它們之間的路由器構(gòu)成骨干區(qū)域（backbone area），該區(qū)域以 標(biāo)識。由于所有區(qū)域都必須在邏輯上與骨干區(qū)域保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器asbr（autonomous system broder router），通過asbr學(xué)習(xí)該ospf自治系統(tǒng)之外的路由信息（如靜態(tài)路由、rip 路由等）。ospf 協(xié)議路由計算的過程可簡單描述如下：1) 每個支持os

38、pf協(xié)議的路由器都維護(hù)著一份描述整個自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫lsdb（link state database）。每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)發(fā)布lsa （ link state advertising），通過相互之間發(fā)送協(xié)議報文將lsa 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺路由器都收到了其它路由器的 lsa，所有的 lsa 放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫。2) 由于lsa 是對路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么lsdb 則是對整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將lsdb 轉(zhuǎn)換成一張帶權(quán)值的有向圖，這張圖便是對整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實反映。顯然，自治系統(tǒng)內(nèi)的各路由器將得

39、到完全相同的網(wǎng)絡(luò)拓?fù)鋱D。3) 每臺路由器都使用spf 算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。另外，為使處于廣播網(wǎng)和nbma 網(wǎng)的每臺路由器能將本地路由信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整個自治系統(tǒng)中，需要建立多個鄰接（adjacent）關(guān)系，會導(dǎo)致任何一臺路由器的路由變化都會多次傳遞，這既是沒有必要的，也浪費(fèi)了寶貴的帶寬資源。為解決這一問題，ospf 定義了“指定路由器dr”（designated router），所有路由器都只將路由信息發(fā)送

40、給dr，由dr 將該網(wǎng)絡(luò)的鏈路狀態(tài)廣播出去，這樣就可大大減少多址訪問網(wǎng)絡(luò)上各路由器之間鄰居關(guān)系的數(shù)量。ospf 支持ip 子網(wǎng)和外部路由信息的標(biāo)記接收；它支持基于接口的報文驗證以保證路由計算的安全性；并使用ip 組播方式發(fā)送和接收報文。1.3.6 無線局域網(wǎng)1. 無線局域網(wǎng)定義：無線局域網(wǎng)(wireless localarea network，wlan)是指以無線信道作傳輸媒介的計算機(jī)局域網(wǎng)絡(luò)，是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。2. 需求分析wlan業(yè)務(wù)在國際上越來越廣泛應(yīng)用，隨著這

41、一使用熱潮的興起，中國也同樣在發(fā)起“網(wǎng)絡(luò)無處不在”的活動，采用wlan技術(shù)加以配合，提供更加靈活的高速因特網(wǎng)接入服務(wù)。在機(jī)場、會議室、展覽中心、酒吧、咖啡館、茶館等熱點地區(qū)，internet接入需求不同于傳統(tǒng)辦公場所采用有線方式，人們不會為電纜的束縛而固守于固定的位置。市場需要一種能夠提供給用戶較高的接入帶寬、用戶又可以在一定的范圍內(nèi)自由移動，并且造價比較低廉，簡言之，就是一種廉價的高質(zhì)量可移動的寬帶接入業(yè)務(wù)。wlan無線寬帶接入業(yè)務(wù)正是迎合了市場的這種需求。隨著wlan技術(shù)的成熟，wlan能夠使得運(yùn)營商或者其他服務(wù)提供者能夠提供可靠的、穩(wěn)定的、寬帶的、無線的internet接入業(yè)務(wù)。在學(xué)校等

42、人員密集、移動性較強(qiáng)且網(wǎng)絡(luò)需求較多的地區(qū)，單純利用有線網(wǎng)盡心覆蓋將使得布線和接口難以實現(xiàn)，無法提供滿意的服務(wù)。而采用wlan覆蓋，則是一種經(jīng)濟(jì)而便捷的方式。在諸如以上熱點地區(qū)，現(xiàn)實中的網(wǎng)絡(luò)覆蓋較多地采用了wlan方式，兩年前的北京奧運(yùn)會就大量采用了無線網(wǎng)絡(luò)覆蓋的相關(guān)解決方案；而隨著3g的發(fā)展，目前許多城市的采用3g+wlan的方式覆蓋無線網(wǎng)絡(luò)，成為一大發(fā)展趨勢。1.4校園網(wǎng)概述從物理意義上來說，校園網(wǎng)就是一種局域網(wǎng)。校園網(wǎng)是各類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用及代表性。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等院校，和網(wǎng)絡(luò)的關(guān)系是密不可分的。作為“高新技術(shù)孵化器”的高校，是知識、人才的高地，資源

43、十分豐富，比其他行業(yè)更渴求網(wǎng)絡(luò)新技術(shù)、網(wǎng)絡(luò)新應(yīng)用，希望能有一個高性能、穩(wěn)定、可靠的校園網(wǎng)來促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。 因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設(shè)的重要考核指標(biāo)之一。1.4.1 校園網(wǎng)目的1. 校園網(wǎng)為學(xué)生學(xué)習(xí)活動服務(wù)，促使學(xué)生學(xué)習(xí)最優(yōu)化。2. 校園網(wǎng)為教師的教育教學(xué)和科研活動服務(wù)，促使教師教育教學(xué)最優(yōu)化。3. 校園網(wǎng)為學(xué)校教育教學(xué)管理服務(wù)，促使學(xué)校管理最優(yōu)化。1.4.2 校園網(wǎng)建設(shè)的原則1. 先進(jìn)性，先進(jìn)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；2. 實用性，建網(wǎng)時應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；3. 靈活性，采用積木式模塊組

44、合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可擴(kuò)展性；4. 可靠性，具有容錯功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價格比。5. 校園網(wǎng)是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上的為教學(xué)、科研、管理服務(wù)并與因特網(wǎng)連接的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境，是一種教育科研網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)畢竟是個新生事物，在各方面還不盡人所知，不顧自身需求和經(jīng)濟(jì)實力而一擲千金的事例層出不窮。究其原因，多數(shù)為對校園網(wǎng)工程的具體事項了解不夠，作為一項龐大的系統(tǒng)工程，校園網(wǎng)工程事關(guān)學(xué)校的發(fā)展大計，必須慎重考慮。1.4.3 校

45、園網(wǎng)的建設(shè)思路 校園網(wǎng)的建設(shè)是一項非常復(fù)雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計算機(jī)的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。 一個完整的校園網(wǎng)建設(shè)在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。網(wǎng)絡(luò)集成方案主要包括兩個方面：結(jié)構(gòu)化布

46、線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計思想有兩個，一個是網(wǎng)絡(luò)方案采用模塊化的設(shè)計，各個模塊完成各自的功能。在實施的過程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設(shè)計容易維護(hù)，某個模塊出現(xiàn)故障，不會影響到整個網(wǎng)絡(luò)的安全。 另一個設(shè)計思想是采用層次體系，整個網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。 1.4.4 校園網(wǎng)實現(xiàn)的功能1. 信息交流功能互聯(lián)網(wǎng)信息服務(wù)-讓學(xué)校了解世界，讓世界了解學(xué)校。校內(nèi)信息服務(wù)，信息的接收者就是信息的發(fā)布者。2. 學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很

47、大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己的學(xué)習(xí)能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學(xué)生們建立自己的網(wǎng)頁，包括英語角、名站鑒賞、硬件長廊、游戲論壇、電腦文化等欄目。3. 圖書館功能，以圖書館為信息源圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機(jī)自動化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實現(xiàn)圖書管理的電腦化“和資料查詢的網(wǎng)絡(luò)化”。1.4.5 校園網(wǎng)絡(luò)架構(gòu)設(shè)計校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)基本上是混合型的，它是

48、由星型、總線型等典型拓補(bǔ)結(jié)構(gòu)組成，在現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個房間的計算機(jī)間用集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個房間的計算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。當(dāng)然這其中還有對網(wǎng)絡(luò)整體結(jié)構(gòu)的設(shè)計，如vlan的劃分，各不同區(qū)域的細(xì)劃分都需要根據(jù)學(xué)校情況來定。校園網(wǎng)絡(luò)中心以及各分校區(qū)均通過2m e1光纖或adsl接入internet。對于我們畫定的區(qū)域

49、如圖書館、宿舍等，都可以通過100m交換口連入校園網(wǎng)，而各個終端可以采用10/100m共享式端口。目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設(shè)備都直接上連到核心設(shè)備上。1.4.6 結(jié)構(gòu)化布線 綜合布線系統(tǒng)設(shè)計除符合國際標(biāo)準(zhǔn)以外還要符合中國建筑電器規(guī)范、工業(yè)企業(yè)通信設(shè)計規(guī)范、中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)、綜合布線用電纜、光纖技術(shù)要求、建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范等國內(nèi)標(biāo)準(zhǔn)。綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)

50、相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、pc和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設(shè)備間的方法

51、。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用pvc線槽明裝的方式。2 工程背景2.1 初步設(shè)想課設(shè)選題題目是搭建一個校園網(wǎng)，初步設(shè)想是搭建一個無線的校園網(wǎng)絡(luò)，覆蓋主樓前的廣場、教學(xué)樓、實驗室等地方并且提供相應(yīng)的網(wǎng)絡(luò)服務(wù)

52、。但由于網(wǎng)絡(luò)搭建技術(shù)不夠成熟，設(shè)備有限等原因，更改為搭建一個有線校園網(wǎng)和無線混合網(wǎng)絡(luò)。圖1 初步構(gòu)建拓?fù)鋱D假設(shè)的工程背景為：一個學(xué)校要給老師和學(xué)生提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。并且在一些公共區(qū)域，比如教學(xué)樓、實驗室、廣場等位置為老師和學(xué)生提供無線上網(wǎng)服務(wù)。并且在校園網(wǎng)上為學(xué)生提供ftp，郵件服務(wù)及流媒體服務(wù)。方便老師和學(xué)生進(jìn)行學(xué)習(xí)方面的交流，分享學(xué)習(xí)資料，老師為學(xué)生布置作業(yè)，學(xué)生上傳作業(yè)，增加學(xué)生的課余時間娛樂方式等。基本構(gòu)架如圖1。左側(cè)框為學(xué)生的宿舍、老師辦公室、實驗室，提供有線上網(wǎng)的基本結(jié)構(gòu)圖，右側(cè)為提供公共區(qū)域無線服務(wù)的基本結(jié)構(gòu)圖。由于無線上網(wǎng)的速度無法提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，所以決定把服務(wù)集中在宿舍

53、的網(wǎng)絡(luò)中，無線網(wǎng)絡(luò)只為同學(xué)們提供基本的互聯(lián)網(wǎng)接入服務(wù)。在網(wǎng)絡(luò)搭建的過程中我們還要對有線網(wǎng)絡(luò)部分進(jìn)行vlan的劃分，從而減小廣播風(fēng)暴的影響，保證實驗室，辦公室的網(wǎng)絡(luò)的安全性。并且在整個網(wǎng)絡(luò)中實現(xiàn)ip的自動分配等基本功能。2.2 改進(jìn)方案在進(jìn)行課程設(shè)計的構(gòu)成中，發(fā)現(xiàn)現(xiàn)有的設(shè)備無法滿足我們初期的設(shè)想，所以對最初的網(wǎng)絡(luò)設(shè)計進(jìn)行了一些相應(yīng)的調(diào)整。調(diào)整后的設(shè)計方案如圖2。由于最頂層路由器使用的使用的是h3c的msr20-30提供了兩個高速的以太網(wǎng)口，所以不能滿足接口的需求，因此我們在最頂層路由下掛了一個二層交換機(jī)，其作用就是用來分出更多的接口，滿足連接的需要。又由于我們只有兩臺msr20-30這種兩個高速

54、以太網(wǎng)口的路由器和一臺三層交換機(jī)，因此我們將一臺msr20-30作為最高處的路由器，另外一臺作為有線網(wǎng)絡(luò)的上層路由，而有線網(wǎng)絡(luò)的上層路由有兩個通過串口連接的r2501e來替代，從路由下了直接接上ap來完成我們的網(wǎng)絡(luò)構(gòu)建。在技術(shù)水平和設(shè)備有限的前提下盡量優(yōu)化了我們的網(wǎng)絡(luò)結(jié)構(gòu)。3 網(wǎng)絡(luò)設(shè)計如圖2為我們設(shè)計的網(wǎng)絡(luò)拓?fù)鋱D。網(wǎng)絡(luò)包括校園網(wǎng)和廣域網(wǎng)的模擬部分。校園局域網(wǎng)以三層交換機(jī)s1為交換核心，下設(shè)二層交換機(jī)若干，如圖中所示的s2和s3進(jìn)行模擬，形成匯聚層。匯聚層交換機(jī)用作模擬校園中各個樓宇的網(wǎng)絡(luò)節(jié)點，在同一個樓宇，如教學(xué)樓、實驗樓、學(xué)生宿舍樓中依據(jù)需求劃分vlan，隔離網(wǎng)絡(luò)風(fēng)暴，提升網(wǎng)絡(luò)安全性和效率，

55、同時方便構(gòu)建不同辦公室或者實驗室的通暢網(wǎng)絡(luò)通信環(huán)境。圖2 總工程拓?fù)鋱D在實現(xiàn)了網(wǎng)絡(luò)互通的情況下，我們進(jìn)行了ip地址的劃分，如圖標(biāo)注，ip地址利用dhcp進(jìn)行自動分配?？紤]到ip分配和管理的全局性，我們沒有把dhcp服務(wù)構(gòu)建在三層交換機(jī)s1上，而是構(gòu)建在路由r1上，利用三層交換機(jī)s1作為中繼，實現(xiàn)對不同vlan的ip地址的自動分配。此外，我們在路由器r1上配置nat，用以解決可能出現(xiàn)的ip地址不足的問題，對校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)進(jìn)行了隱藏和保護(hù)，一定程度上避免來自網(wǎng)絡(luò)外部的攻擊。構(gòu)建了完整可靠的網(wǎng)絡(luò)之后，依據(jù)校園網(wǎng)的功能和服務(wù)需求，我們搭建了ftp服務(wù)器，用于提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù)?？紤]網(wǎng)絡(luò)實驗的重心不在

56、于在已經(jīng)搭建好的網(wǎng)絡(luò)上實現(xiàn)何種服務(wù)，而是如何構(gòu)建安全、合理、可靠的校園網(wǎng)本身，我們把更多的時間用在了組網(wǎng)上，僅搭建了ftp服務(wù)作為示范和模擬。為了盡可能利用實驗室提供的設(shè)備和條件，學(xué)習(xí)和實踐更多的組網(wǎng)，更加深入了解最重要網(wǎng)絡(luò)設(shè)備路由器的工作原理，我們利用路由器ra、rb、rc實驗搭建了模擬的廣域網(wǎng)局部。進(jìn)行了靜態(tài)路由實驗，之后配置了rip協(xié)議。由于學(xué)校出于網(wǎng)絡(luò)安全的目的，限制將路由器等設(shè)備私自接入北郵校園網(wǎng)，我們利用筆記本無線網(wǎng)作為中繼代理，進(jìn)行了internet接入實驗。4 組網(wǎng)實踐4.1 vlan劃分4.1.1配置命令三層交換機(jī)s1的vlan配置：syss1vlan 10s1-vlan10port ethernet1/0/2s1-vlan10interface vlan 10 s1-vlan-interface10ip address s1-vlan-interface10quits1vlan 20s1-vlan20port ethernet1/0/3s1-vlan20interface vlan 20s1-vlan-interf