安工大網(wǎng)絡(luò)工程實(shí)訓(xùn)

1、安徽工業(yè)大學(xué)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)報(bào)告專業(yè)班級(jí) 網(wǎng)112 指導(dǎo)教師 陳小平 姓名學(xué)號(hào)貢獻(xiàn)率（%）得分組長許海龍11907433940成員張李楊11907434730劉韜11907432630二一四年 十二 月 六 日目錄一、校園網(wǎng)概述51.1高校校園網(wǎng)現(xiàn)狀和發(fā)展趨勢51.2 我校校園網(wǎng)概述6二、需求分析72.1需求分析72.2設(shè)計(jì)目標(biāo)8三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)建設(shè)原則83.1 先進(jìn)性與成熟性83.2 實(shí)用性和經(jīng)濟(jì)性83.3 可管理性83.4 標(biāo)準(zhǔn)化與開放性93.5 高可靠性93.6 安全性9四、網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)94.1 逸夫樓網(wǎng)絡(luò)的總體設(shè)計(jì)與規(guī)劃94.2 VLAN技術(shù)104.3 網(wǎng)絡(luò)安全124.4 服務(wù)器布

2、局12五、設(shè)備選型及預(yù)算125.1 交換機(jī)125.2 服務(wù)器125.3 雙絞線及其他12六、總結(jié)與心得體會(huì)136.1 總結(jié)136.2 心得體會(huì)13一、校園網(wǎng)概述1.1高校校園網(wǎng)現(xiàn)狀和發(fā)展趨勢隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)做為一個(gè)成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來了新的方式，成為學(xué)校教育活動(dòng)的發(fā)展平臺(tái)，因此也成為教學(xué)和管理中不可或缺的一部分。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個(gè)新的時(shí)代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對(duì)教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要，是教育現(xiàn)代化的重要內(nèi)容。校園網(wǎng)的現(xiàn)狀 高校校園網(wǎng)的發(fā)展可分為三個(gè)階段：第一個(gè)階段是大部分學(xué)校沒有網(wǎng)絡(luò)設(shè)備階段，

3、我國已經(jīng)基本渡過這個(gè)階段，據(jù)不完全統(tǒng)計(jì)，我國現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個(gè)階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個(gè)階段。第三個(gè)階段是學(xué)校的校園網(wǎng)可以提供一個(gè)高效、安全的平臺(tái)，為高校的教育事業(yè)發(fā)展提供良好的條件。這個(gè)階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。 1.1.1 校園網(wǎng)是信息交流的平臺(tái) 校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個(gè)地區(qū)的教育信息化水平?，F(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計(jì)算機(jī)通過局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資

4、源共享和信息交流等，并能通過廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。 1.1.2 校園網(wǎng)是高等院校對(duì)外的主要窗口 高等院校的對(duì)外宣傳是發(fā)展學(xué)校建設(shè)學(xué)校的一個(gè)重要手段，有再好的教學(xué)資源和師資力量但社會(huì)大眾不了解，人們也不會(huì)認(rèn)可和信賴這所學(xué)校的?，F(xiàn)在社會(huì)各界了解學(xué)校幾乎都是通過網(wǎng)絡(luò)來完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個(gè)快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對(duì)外宣傳的重要保障。 1.1.3 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會(huì)對(duì)學(xué)校的關(guān)注度 網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復(fù)雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見也最頭疼的問題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系

5、，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設(shè)硬件設(shè)施，保障不了通信線路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門，網(wǎng)絡(luò)設(shè)備不能實(shí)現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對(duì)于用戶來說是非常忌諱的，沒有人愿意花太多的時(shí)間去等待網(wǎng)頁的打開，這也就導(dǎo)致了人們不得不放棄或用其它渠道來了解學(xué)校，這樣嚴(yán)重影響了學(xué)校被關(guān)注的程度。 1.1.4 校園網(wǎng)的建設(shè)不能充分的為教學(xué)改革提供良好的幫助 很多學(xué)校在校園網(wǎng)的建設(shè)的同時(shí)，對(duì)于多媒體教學(xué)的資金投入也很多。但是在使用這兩個(gè)先進(jìn)的教學(xué)手段的時(shí)候卻是各行其政，并沒有在必要的時(shí)候?qū)煞N

6、技術(shù)結(jié)合起來以帶來更大的教學(xué)效果的發(fā)揮。校園網(wǎng)的普及給教育教學(xué)增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對(duì)學(xué)生的學(xué)習(xí)方式產(chǎn)生必要的影響。1.2 我校校園網(wǎng)概述 根據(jù)我校的實(shí)際情況，我們的校園網(wǎng)絡(luò)劃分層次相對(duì)明確，布局合理。上網(wǎng)身份分為本科生、研究生、教職工、居民（教師住宅區(qū)），計(jì)費(fèi)策略靈活，每天晚上11點(diǎn)左右斷網(wǎng)（周五周六延遲30分鐘），對(duì)學(xué)生非常優(yōu)惠，各個(gè)樓宇有樓層和樓宇交換機(jī)，保障了上網(wǎng)的可靠性和安全性。基本能夠滿足學(xué)生、教師及家屬的日常需求。網(wǎng)絡(luò)的易擴(kuò)展性也是顯而易見的，對(duì)于新建的宿舍樓層能夠做到每人一個(gè)接口，很方便的連到校

7、園網(wǎng)和外網(wǎng)，上網(wǎng)方式采用撥號(hào)上網(wǎng)，非常方便。另外校園網(wǎng)具備常用的服務(wù)器如郵件服務(wù)器、DNS服務(wù)器、FTP服務(wù)器等等，校內(nèi)網(wǎng)有不少資源可供學(xué)生、教師下載，因?yàn)槭切?nèi)資源，所以下載非常方便。針對(duì)不同學(xué)院、不同部門都有各自專屬的主頁，教務(wù)處理非常方便。另外我校是一所具有前瞻性的高等學(xué)校，正在建立起自己的IPv6網(wǎng)站，隨著IPv4地址越來越匱乏以及未來我們對(duì)IP地址的需求，發(fā)展IPv6是非常正確和明智的，我們是一所跟得上時(shí)代的高校，學(xué)校正在這方面努力建設(shè)、完善我們的校園網(wǎng)絡(luò)。雖然我們的校園網(wǎng)目前已經(jīng)比較成熟，能夠長期穩(wěn)定的運(yùn)行，但是從生活中老師和同學(xué)們的反映來看，我們的校園網(wǎng)速度仍然是比較慢的，在上網(wǎng)

8、的高峰期如節(jié)假日、晚上網(wǎng)速明顯變慢，加載網(wǎng)頁都略顯卡頓，這不僅影響學(xué)生和老師的上網(wǎng)體驗(yàn)，另外也為我們的學(xué)習(xí)辦公帶來了一定的不變，所以希望學(xué)校能夠在這方面建設(shè)的更好。二、需求分析2.1需求分析逸夫樓的網(wǎng)絡(luò)建設(shè)包括逸夫樓局域網(wǎng)建設(shè)及該網(wǎng)與校園網(wǎng)主干互聯(lián)，局域網(wǎng)將以交互式以太網(wǎng)為主干，具有獨(dú)享100M帶寬的星型拓?fù)浣Y(jié)構(gòu)。從實(shí)際出發(fā)要求在逸夫樓局域網(wǎng)中遇到劃分VLAN來建立邏輯子網(wǎng)，合理的處理邏輯子之間的連接、劃分和安全設(shè)計(jì)是保障逸夫樓局域網(wǎng)絡(luò)可靠，穩(wěn)定工作的關(guān)鍵。逸夫樓建設(shè)一樓，二樓和三樓各設(shè)有一個(gè)配線間，同時(shí)二樓配線間兼做逸夫樓主配線間。從逸夫樓到校園網(wǎng)絡(luò)中心以及各干配線間之間的鏈路屬于主干鏈路，

9、采用光纜連接。對(duì)于主干光纖，從逸夫樓交換機(jī)到校園網(wǎng)網(wǎng)絡(luò)中心的核心交換機(jī)以及從逸夫樓主配線間到個(gè)配線間采用的是多模光纖，傳輸千兆以太網(wǎng)信息，主干網(wǎng)絡(luò)要求高帶寬、大吞吐量。因此主干交換機(jī)應(yīng)選擇具有較高交換背板帶寬的高速率三層交換機(jī)，這樣才能保證網(wǎng)絡(luò)流量高峰時(shí)不會(huì)形成網(wǎng)絡(luò)瓶頸，避免造成流量擁塞和數(shù)據(jù)包丟失的現(xiàn)象。作為網(wǎng)絡(luò)主干鏈路匯聚點(diǎn)的逸夫樓中心交換機(jī)，必須能劃分若干虛擬子網(wǎng)和物理子網(wǎng)，同時(shí)還需具備良好的第三層交換機(jī)能力和升級(jí)擴(kuò)展能力。主干網(wǎng)絡(luò)中心交換機(jī)是整個(gè)網(wǎng)絡(luò)的關(guān)鍵設(shè)備，如果出現(xiàn)故障將導(dǎo)致主干網(wǎng)絡(luò)的癱瘓，影響整個(gè)逸夫樓網(wǎng)絡(luò)的正常工作，因此設(shè)計(jì)方案必須考慮建立一定的容錯(cuò)措施以及安全保障。還有關(guān)鍵部

10、件的冗余配置等等。2.1.1 組網(wǎng)需求采用成熟的組網(wǎng)技術(shù)，保證最優(yōu)性價(jià)比。采用簡單、清晰的網(wǎng)絡(luò)拓?fù)浣?gòu)，保證網(wǎng)絡(luò)的穩(wěn)定和高性能。2.1.2 設(shè)備需求可擴(kuò)展性強(qiáng)，通過增加新的模塊和設(shè)備解決網(wǎng)絡(luò)需求的增長，實(shí)現(xiàn)網(wǎng)絡(luò)的平滑擴(kuò)容。設(shè)備穩(wěn)定可靠，性能高，能耐受一定程度的大數(shù)據(jù)量的沖擊和安全問題干擾。設(shè)備具有多功能支持，要求能采用較少的投資實(shí)現(xiàn)較多的功能。2.1.3 網(wǎng)絡(luò)安全需求針對(duì)校園網(wǎng)學(xué)生比較活躍，并且逸夫樓四樓為學(xué)生機(jī)房，易發(fā)生ip地址盜用，帳號(hào)盜用，DDos攻擊，服務(wù)器滲透等安全問題，要求能夠?qū)崿F(xiàn)相關(guān)網(wǎng)絡(luò)安全解決方案。2.1.4 網(wǎng)絡(luò)管理需求采用方便，靈活的管理方式、支持分層次的ip管理。2.2設(shè)

11、計(jì)目標(biāo) 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，辦公自動(dòng)化，數(shù)字化和網(wǎng)絡(luò)化的發(fā)展越來越快，辦公對(duì)于信息共享，信息交流的要求越來越高，這也就決定了網(wǎng)絡(luò)處在一個(gè)越來越重要的位置。所以，逸夫樓網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)在于具有極高的可靠穩(wěn)定性、可擴(kuò)展性、可管理性，并且要求較高的帶寬網(wǎng)速，滿足流介質(zhì)媒體、遠(yuǎn)程學(xué)習(xí)等應(yīng)用。 三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)建設(shè)原則建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境需要遵循以下設(shè)計(jì)原則。3.1 先進(jìn)性與成熟性網(wǎng)絡(luò)建設(shè)應(yīng)適應(yīng)逸夫樓教學(xué)辦公環(huán)境的改變及網(wǎng)絡(luò)通信技術(shù)的更新?lián)Q代。因此，在主機(jī)的選擇、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備配備、網(wǎng)絡(luò)管理方式等方面應(yīng)具有先進(jìn)性，采用既先進(jìn)又成熟的技術(shù)，發(fā)揮最佳的集成效果，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)處于先

12、進(jìn)水平。并充分考慮今后對(duì)數(shù)據(jù)、語音、視頻圖像等多媒體的應(yīng)用支持。3.2 實(shí)用性和經(jīng)濟(jì)性方案設(shè)計(jì)時(shí)應(yīng)該對(duì)逸夫樓的現(xiàn)狀和需求有充分的了解，既能對(duì)已有的設(shè)備加以利用，又能對(duì)關(guān)鍵的部件進(jìn)行更新?lián)Q代，提高設(shè)備的檔次，獲得良好的性能價(jià)格比，在有限的資源設(shè)計(jì)一個(gè)性能最佳的實(shí)用性系統(tǒng)。同時(shí)，系統(tǒng)能提供多種業(yè)務(wù)，具有較好的容錯(cuò)能力，靈活的虛網(wǎng)劃分能力和強(qiáng)大的第三層交換能力等。3.3 可管理性采用集成式結(jié)構(gòu)化配線系統(tǒng)，模塊化設(shè)計(jì)，集中-分散的配置，是網(wǎng)絡(luò)系統(tǒng)得設(shè)備、安全性、數(shù)據(jù)流量、性能等能得到很好的監(jiān)視和控制，并可進(jìn)行遠(yuǎn)程監(jiān)管和故障診斷，使得整個(gè)網(wǎng)絡(luò)系統(tǒng)便于維護(hù)和管理。3.4 標(biāo)準(zhǔn)化與開放性使用新技術(shù)時(shí)必須考慮

13、到技術(shù)的國際標(biāo)準(zhǔn)化，嚴(yán)格按照國際標(biāo)準(zhǔn)設(shè)計(jì)。網(wǎng)絡(luò)協(xié)議采用ISO及IEEE、ITU-T、ANSI等國際標(biāo)準(zhǔn)化組織制定的標(biāo)準(zhǔn)和協(xié)議，采用符合國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備，采用開放性的網(wǎng)絡(luò)體系，以方便今后對(duì)系統(tǒng)的升級(jí)，擴(kuò)展和互聯(lián)，確保在不改變系統(tǒng)框架的情況下進(jìn)行相關(guān)的擴(kuò)展。3.5 高可靠性嚴(yán)格依照網(wǎng)絡(luò)工程的技術(shù)規(guī)范要求，設(shè)計(jì)一個(gè)具備網(wǎng)絡(luò)診斷，測試和在線故障恢復(fù)能力，關(guān)鍵設(shè)備數(shù)據(jù)能做到實(shí)時(shí)備份等。3.6 安全性實(shí)現(xiàn)內(nèi)網(wǎng)的安全控制和外網(wǎng)的安全互聯(lián)。防止系統(tǒng)外部非管理人員的非法入侵和相關(guān)操作人員的越級(jí)操作等。四、網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)4.1 逸夫樓網(wǎng)絡(luò)的總體設(shè)計(jì)與規(guī)劃4.1.1 有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)逸夫樓總的拓?fù)浣Y(jié)構(gòu)設(shè)

14、計(jì)構(gòu)圖如下所示，采用星型拓?fù)浣Y(jié)構(gòu)。防止廣播風(fēng)暴的發(fā)生以及保障網(wǎng)絡(luò)的安全性，增強(qiáng)適應(yīng)性，把逸夫樓的網(wǎng)絡(luò)劃分為7個(gè)VLAN。4.1.2 無線網(wǎng)絡(luò)的拓?fù)浞治鱿嚓P(guān)知識(shí)尚不熟悉，具體設(shè)計(jì)待續(xù)。4.2 VLAN技術(shù)4.2.1 VLAN技術(shù)簡介在傳統(tǒng)的局域網(wǎng)中, 各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為了解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突和發(fā)生在網(wǎng)絡(luò)第三層的廣播風(fēng)暴問題, 網(wǎng)橋和路由器被廣泛應(yīng)用于局域網(wǎng)中。由網(wǎng)橋連接的網(wǎng)絡(luò)屬于同一邏輯子網(wǎng), 邏輯子網(wǎng)是指該網(wǎng)絡(luò)中的網(wǎng)絡(luò)站點(diǎn)具有相同的網(wǎng)絡(luò)層地址, 例如具有 相同的 I P 網(wǎng)絡(luò)號(hào)或 者I P X 網(wǎng)號(hào)。由路由 器將不 同邏 輯子網(wǎng)

15、連接在 一起, 邏輯子網(wǎng)間的通信必須經(jīng)路由器進(jìn)行。在這種網(wǎng)絡(luò)結(jié)構(gòu)中, 通常一個(gè) I P 子網(wǎng)或者 I P X子網(wǎng)屬于一個(gè)廣播域, 因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時(shí), 由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中, 而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng), 因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。例如分屬于不同的集線器的站點(diǎn)不能屬于同一個(gè)邏輯子網(wǎng)。為解決這一問題, 從而引發(fā)了虛擬局域網(wǎng)( VL A N ) 的概念。V LA N 是英文 V i r tua lLo c al Ar ea Ne t wor k 的縮寫, 所謂 VL A N 是指網(wǎng)絡(luò)

16、中的站點(diǎn)不拘泥于所處的物理位置, 而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中共享一個(gè)廣播域的一種網(wǎng)絡(luò)技術(shù)。一方面, VL AN 建立在局域網(wǎng)交換機(jī)( 例如以太網(wǎng)交換機(jī)、 A T M 交換機(jī)等) 的基礎(chǔ)之上; 另一方面, VL A N 是局域網(wǎng)交換機(jī)的靈魂。V LA N 與普通局域網(wǎng)從原理上講沒有多大區(qū)別。但從用戶使用和網(wǎng)絡(luò)管理的角度, VL AN與普通局域網(wǎng)最基本的差異體現(xiàn)在: V L AN 并不局限于某一網(wǎng)絡(luò)或物理范圍, VL AN 用戶可以是位于城市內(nèi)的不同區(qū)域, 甚至位于不同的國家?？傮w來講,VL AN 具有以下優(yōu)點(diǎn):增加了網(wǎng)絡(luò)連接的靈活性。網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)上工作站可以按業(yè)務(wù)功能, 而不必

17、按地理位置分組。V LA N 可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用, 特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VL AN 后, 這部分管理費(fèi)用大大降低。控制網(wǎng)絡(luò)上的廣播風(fēng)暴。隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變, 人們失去了路由器提供防火墻功能。這樣,廣播風(fēng)暴將發(fā)送到每一個(gè)交換端口, 這就是常說的整個(gè)網(wǎng)絡(luò)是一個(gè)廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢是可以提供低延時(shí)和高吞吐量。缺點(diǎn)是增加了整個(gè)交換網(wǎng)絡(luò)的廣播風(fēng)暴。VL AN 可以提供建立防火墻的機(jī)制, 防止交換網(wǎng)絡(luò)的過量廣播風(fēng)暴。使用V L AN, 可 以將某個(gè)交換端口或用戶賦于某一個(gè)特定的V L AN 組, 該VL A N組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī),

18、在一個(gè)VL AN 中的廣播風(fēng)暴不會(huì)送到 VL A N 之外。同樣, 相鄰的端口不會(huì)收到其他 V LA N 產(chǎn)生的廣播風(fēng)暴。這樣, 可以減少廣播流量, 釋放帶寬給用戶應(yīng)用, 減少廣播風(fēng)暴的產(chǎn)生。增加網(wǎng)絡(luò)的安全性。人們?cè)诰钟蚓W(wǎng)上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組, 網(wǎng)絡(luò)管理員限制了VL AN 中用戶的數(shù)量, 禁止未經(jīng)允許而訪問VL AN 中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組, 被限制的應(yīng)用程序和資源一般置于安全性 V LA N 中。VL A N 之所以能確保網(wǎng)絡(luò)的安全性, 是 VL A N

19、能限制個(gè)別用戶的訪問, 控制廣播組的大小和位置, 甚至能鎖定 某臺(tái)設(shè)備 的 M AC 地址。增加了集中化的管理控制。通過集中化的VL AN 管理程序, 網(wǎng)絡(luò)管理員可以確定VL A N 組, 分配特定用戶和交換端口給這些 VL A N 組, 設(shè)置安全性等級(jí), 限制廣播域的大小, 通過冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量, 跨越交換機(jī)配置V L AN 通信, 監(jiān)控交通流量和 VL A N 使用的網(wǎng)絡(luò)帶寬。這些能力有效地提高了網(wǎng)絡(luò)管理程序的可控性、靈活性和監(jiān)視功能, 減少了管理的費(fèi)用。VL AN 技術(shù)仍在發(fā)展中, 有關(guān)它的 一些技術(shù)標(biāo)準(zhǔn)需進(jìn)一步制訂和完善, 預(yù)計(jì)它的應(yīng)用在未來的數(shù)年內(nèi)將會(huì)得到極大的發(fā)展。4.2.

20、2 為什么要使用VLAN高等院校的機(jī)構(gòu)總是很復(fù)雜的，當(dāng)然我們可以不作任何處理，學(xué)校內(nèi)的所有計(jì)算機(jī)都通過交換機(jī)路由器等連到校園網(wǎng)，這樣做不是不行，只是這樣會(huì)給網(wǎng)絡(luò)的管理帶來相當(dāng)大的麻煩，而且所有計(jì)算機(jī)作為一個(gè)群體使得用戶數(shù)據(jù)庫非?；靵y，而且不同的群體計(jì)費(fèi)策略，帶寬分配都不同所以這樣做會(huì)帶來極大的工作量并使管理變得相當(dāng)困難，而且一旦網(wǎng)絡(luò)遭到入侵，會(huì)危及所有計(jì)算機(jī)。所以利用VLAN的優(yōu)勢，可以把不同的用戶群體隔開來，分而治之，這會(huì)容易的多，不僅管理簡單了不少，因?yàn)椴煌挠脩羧后w之間相互隔開，滿足不同群體的需求更加容易，而且VLAN的實(shí)現(xiàn)并不難。4.2.3 VLAN的劃分與實(shí)現(xiàn)技術(shù)逸夫樓總體功能來看，

21、一樓主要是行政辦公，輔導(dǎo)員的辦公室等。二樓是辦公（學(xué)院領(lǐng)導(dǎo)辦公室）和科研實(shí)驗(yàn)室個(gè)占一半。三樓是計(jì)算機(jī)學(xué)院設(shè)備實(shí)驗(yàn)室。四樓是教學(xué)機(jī)房。五樓是數(shù)理學(xué)院實(shí)驗(yàn)室。因此，辦公與科研應(yīng)該分開，故一樓單獨(dú)，二樓分為兩個(gè)VLAN，其中三樓作為二樓科研的輔助，與二樓一個(gè)VLAN。四樓機(jī)房為一個(gè)VLAN，數(shù)理學(xué)院實(shí)驗(yàn)室完全獨(dú)立，為一個(gè)VLAN。4.3 網(wǎng)絡(luò)安全雖然高等院校不像銀行企業(yè)那樣需要投入大量的資金組建防護(hù)系統(tǒng)，而且正常情況下受到攻擊的可能性也非常小，但是在互聯(lián)網(wǎng)時(shí)代，因?yàn)榛ヂ?lián)網(wǎng)的及時(shí)性和互聯(lián)性非常強(qiáng)，所以一旦有病毒在網(wǎng)絡(luò)上傳播，速度之快、范圍之廣是任何其它疾病所無法相比的。即使這些病毒、木馬沒有惡意至少會(huì)

22、拖慢機(jī)器的運(yùn)行速度，降低工作效率，嚴(yán)重的還會(huì)損壞我們的數(shù)據(jù)，這對(duì)于一個(gè)復(fù)雜的校園網(wǎng)絡(luò)來說，造成不必要的麻煩和損失也是我們不希望的，所以必要的安全措施還是需要的。網(wǎng)絡(luò)的安全最常用的就是防火墻，因?yàn)榉阑饓Φ男枨罅可?，且比較重要，所以防火墻應(yīng)該考慮購買功能比較強(qiáng)大一點(diǎn)的，有備無患。4.4 服務(wù)器布局常用的服務(wù)器有郵件服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、FTP服務(wù)器、萬維網(wǎng)服務(wù)器等，因?yàn)榉?wù)器需要長期穩(wěn)定不間斷的工作，并且訪問量可能時(shí)多時(shí)少，要根據(jù)實(shí)際情況選擇，另外，為了使系統(tǒng)更加穩(wěn)定，高峰期不至于網(wǎng)絡(luò)擁塞或太大的延遲可以考慮每個(gè)服務(wù)器都配備備用服務(wù)器與主服務(wù)器并行工作。但逸夫樓本身結(jié)構(gòu)規(guī)模較小，只

23、需一個(gè)主服務(wù)器即可。五、網(wǎng)絡(luò)設(shè)備選擇5.1 交換機(jī)CISCO WS-C6509-E主要參數(shù)交換機(jī)類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)四層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad端口結(jié)構(gòu)模塊化傳輸模式支持全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬720Gbps包轉(zhuǎn)發(fā)率387MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能CiscoWorks2000, RMON, 增強(qiáng)交換端口分析器(ESPAN), SNMP, Telnet, BOOTP, T

24、FTPMAC地址表64K模塊化插槽數(shù)9電源DC, 6000W;AC, 4000W尺寸(mm)622445460 CISCO SRW248G4主要參數(shù)交換機(jī)類型網(wǎng)管交換機(jī)應(yīng)用層級(jí)二層傳輸速率10Mbps/100Mbps、10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.1q、IEEE 802.1p端口結(jié)構(gòu)非模塊化端口數(shù)量52傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬17.6GbpsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能可通過 Web 頁面以及 Telnet 進(jìn)行遠(yuǎn)程管理和配置MAC地址表8k模塊化插槽數(shù)2電源100