畢業(yè)設(shè)計(jì)（論文）大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)

1、成都理工大學(xué)工程技術(shù)學(xué)院畢業(yè)設(shè)計(jì) 大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)作者姓名： 專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師： 大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)i摘要摘要校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會的。另一方面，作為“高新技術(shù)孵化器”的學(xué)校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。論文在局域網(wǎng)技術(shù)和現(xiàn)今發(fā)展基礎(chǔ)上，分析了建立校園網(wǎng)的意義，建設(shè)原則和目標(biāo)，并詳

2、細(xì)闡述了其設(shè)計(jì)過程。文章從系統(tǒng)結(jié)構(gòu)、布線系統(tǒng)、網(wǎng)絡(luò)方案、管理等方面討論了校園網(wǎng)的設(shè)計(jì)方案。在網(wǎng)絡(luò)設(shè)計(jì)中，詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、vlan 劃分,并在部分辦公室引入無線網(wǎng)絡(luò)，實(shí)現(xiàn)了網(wǎng)絡(luò)的人性化設(shè)計(jì)，最后通過相關(guān)軟件對網(wǎng)絡(luò)進(jìn)行管理以及實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。關(guān)鍵詞關(guān)鍵詞：網(wǎng)絡(luò)工程；校園網(wǎng)；網(wǎng)絡(luò)設(shè)計(jì)； 大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)iiabstractabstractcampus network is a major branch of various types of network, which has a very wide range of application.as the birthplace of

3、 new technologies, especially for colleges and universities,has a very close relationship with the network.the network was first to test and succeeded in campus.many other new technologies also first succeeded in campus,and then used in the community.on the other hand, school as a high-tech incubato

4、r,has rich resources in knowledge and talent,demands information more eagerly than any other industry,and would like to have access to a wide range of information channels to promote their own research and academic progress.this paper analyze the significance of the establishment of the campus netwo

5、rk,the construction of the principles and objectives, and explain the detail of its design process based on the local area network technology and the current development.the article discusses the campus network design,cabling systems,network programs, and management. it also expatiates detailed info

6、rmation on network topology, vlan division,introduces wireless networks into part of the office, and finally achieves the humanization of the network design through the relevant network management software and network security in network design area.keywords:networkproject,campusenetwork ,networkdes

7、ign大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)iii目錄目錄摘要.iabstract.ii目錄.iii前言.- 1 -1 局域網(wǎng)概述.- 2 -1.1 局域網(wǎng)技術(shù).- 2 -1.1.1 局域網(wǎng)基本特征.- 2 -1.1.2 局域網(wǎng)的工作模式.- 2 -1.1.3 局域網(wǎng)拓?fù)漕愋?- 4 -1.1.4 局域網(wǎng)網(wǎng)絡(luò)類型.- 5 -1.1.5 局域網(wǎng)基本工作原理.- 7 -1.2 校園網(wǎng).- 9 -2 校園網(wǎng)總體設(shè)計(jì).- 10 -2.1 概述.- 10 -2.2 方案實(shí)施.- 11 -2.2.1 結(jié)構(gòu)化布線.- 11 -2.2.2 網(wǎng)絡(luò)設(shè)備選型.- 12 -2.3 系統(tǒng)分析.- 16 -2.3.1 關(guān)鍵網(wǎng)絡(luò)系統(tǒng).-

8、16 -2.3.2 網(wǎng)絡(luò)解決辦法.- 17 -2.3.3 技術(shù)分析.- 17 -3 系統(tǒng)詳細(xì)設(shè)計(jì).- 19 -3.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu).- 19 -3.1.1vlan 及 ip 地址規(guī)劃.- 19 -3.2交換模塊設(shè)計(jì).- 20 -3.2.1 訪問層交換服務(wù)的實(shí)現(xiàn)配置訪問層交換機(jī).- 20 -3.2.2 分布層交換服務(wù)的實(shí)現(xiàn)配置分布層交換機(jī).- 25 -3.2.3核心層交換服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī).- 29 -3.3 廣域網(wǎng)接入模塊設(shè)計(jì).- 31 -大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)iv3.4 服務(wù)器模塊設(shè)計(jì).- 35 -4 測試.- 37 -4.1 系統(tǒng)測試.- 37 -4.2相關(guān)測試、診斷命令.-

9、37 -4.2.1 通用測試、診斷命令.- 37 -4.2.2 cdp 測試、診斷命令.- 38 -4.2.3 路由和路由協(xié)議測試、診斷命令.- 38 -4.2.4 vlan、vtp 測試、診斷命令.- 38 -4.2.5 生成樹測試、診斷命令.- 39 -4.2.6 nat 測試、診斷命令.- 39 -致謝.- 40 -參考文獻(xiàn).- 41 -大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 1 -前言前言校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會的。

10、我們看看國內(nèi)校園網(wǎng)現(xiàn)狀，也正是因?yàn)榭吹骄W(wǎng)絡(luò)與學(xué)校之間的密切關(guān)系，國家從 1994 年正式啟動(dòng)中國教育科研計(jì)算機(jī)網(wǎng)(cernet)以來，已與國內(nèi)幾百所學(xué)校相連，為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。隨著信息技術(shù)的飛速發(fā)展，校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來。對比國外校園網(wǎng)的建設(shè)和使用情況，我國目前的大多數(shù)校園網(wǎng)的結(jié)構(gòu)、規(guī)模和應(yīng)用都不是很完整，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備的功能沒有得到充分地挖掘和發(fā)揮。怎樣利用網(wǎng)絡(luò)設(shè)備，進(jìn)一步發(fā)揮各種設(shè)備的功能，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平將是學(xué)校校園網(wǎng)建設(shè)的下一個(gè)工作重點(diǎn)。本次設(shè)計(jì)就從用戶的需求分析入手，以我校為例設(shè)計(jì)出一個(gè)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)，并闡述了

11、校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 2 -1 1 局域網(wǎng)概述局域網(wǎng)概述1.1 局域網(wǎng)局域網(wǎng)技術(shù)技術(shù)1.1.1 局域網(wǎng)基本特征局域網(wǎng)基本特征1局域網(wǎng)最主要的特點(diǎn)：網(wǎng)絡(luò)為一個(gè)單位所擁有，分布范圍小，投資少，配置簡單等，具有如下特征：傳輸速率高：一般為 1mbps-20mbps，光纖高速網(wǎng)可達(dá)100mbps，1000mbps。支持傳輸介質(zhì)種類多。通信處理一般由網(wǎng)卡完成。傳輸質(zhì)量好，誤碼率低。有規(guī)則的拓?fù)浣Y(jié)構(gòu)。2局域網(wǎng)具有如下的一些主要優(yōu)點(diǎn)：能方便地共享昂貴的外部設(shè)備、主機(jī)以及軟件、數(shù)據(jù)。從一個(gè)站點(diǎn)可訪問全網(wǎng)。便于系統(tǒng)的擴(kuò)展和逐漸地演變，各設(shè)備的位置

12、可靈活調(diào)整和改變。提高了系統(tǒng)的可靠性、可用性和殘存性。1.1.2 局域網(wǎng)的工作模式局域網(wǎng)的工作模式1專用服務(wù)器結(jié)構(gòu)：(server-baseb) 又稱為“工作站/文件服務(wù)器”結(jié)構(gòu)，由若干臺微機(jī)工作站與一臺或多臺文件服務(wù)器通過通信線路連接起來組成工作站存取服務(wù)器文件，共享存儲設(shè)備。文件服務(wù)器自然以共享磁盤文件為主要目的。對于一般的數(shù)據(jù)傳遞來說已經(jīng)夠用了，但是當(dāng)數(shù)據(jù)庫系統(tǒng)和其它復(fù)雜而被不斷增加的用戶使用的應(yīng)用系統(tǒng)到來的時(shí)候，服務(wù)大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 3 -器已經(jīng)不能承擔(dān)這樣的任務(wù)了，因?yàn)殡S著用戶的增多，為每個(gè)用戶服務(wù)的程序也增多，每個(gè)程序都是獨(dú)立運(yùn)行的大文件，給用戶感覺極慢，因此產(chǎn)生了客戶機(jī)/

13、服務(wù)器模式。2客戶機(jī)/服務(wù)器模式：(client/server) 其中一臺或幾臺較大的計(jì)算機(jī)集中進(jìn)行共享數(shù)據(jù)庫的管理和存取，稱為服務(wù)器，而將其它的應(yīng)用處理工作分散到網(wǎng)絡(luò)中其它微機(jī)上去做，構(gòu)成分布式的處理系統(tǒng)，服務(wù)器控制管理數(shù)據(jù)的能力己由文件管理方式上升為數(shù)據(jù)庫管理方式，因此，c/s 由的服務(wù)器也稱為數(shù)據(jù)庫服務(wù)器，注重于數(shù)據(jù)定義及存取安全后備及還原，并發(fā)控制及事務(wù)管理，執(zhí)行諸如選擇檢索和索引排序等數(shù)據(jù)庫管理功能，它有足夠的能力做到把通過其處理后用戶所需的那一部分?jǐn)?shù)據(jù)而不是整個(gè)文件通過網(wǎng)絡(luò)傳送到客戶機(jī)去，減輕了網(wǎng)絡(luò)的傳輸負(fù)荷。c/s 結(jié)構(gòu)是數(shù)據(jù)庫技術(shù)的發(fā)展和普遍應(yīng)用與局域網(wǎng)技術(shù)發(fā)展相結(jié)合的結(jié)果。

14、3對等式網(wǎng)絡(luò)：（peer-to-peer)在拓?fù)浣Y(jié)構(gòu)上與專用 server 與 c/s 相同，在對等式網(wǎng)絡(luò)結(jié)構(gòu)中，沒有專用服務(wù)器。每一個(gè)工作站既可以起客戶機(jī)作用也可以起服務(wù)器作用。 雖然目前的網(wǎng)卡、hub 和交換機(jī)都能提供 100m 甚至更寬的帶寬，但一個(gè)局域網(wǎng)如果配置不當(dāng)，盡管配置的設(shè)備都非常高檔而網(wǎng)絡(luò)速度仍不能如意；或者經(jīng)常出現(xiàn)死機(jī)、打不開一個(gè)小文件或根本無法連通服務(wù)器，特別是在一些設(shè)備檔次參差不齊的網(wǎng)絡(luò)中這些現(xiàn)象更是時(shí)有發(fā)生。在局域網(wǎng)中恰當(dāng)?shù)剡M(jìn)行配置，才能使網(wǎng)絡(luò)性能盡可能地進(jìn)行優(yōu)化，最大限度地發(fā)揮網(wǎng)絡(luò)設(shè)備、系統(tǒng)的性能。其實(shí)局域網(wǎng)也是由一些設(shè)備和系統(tǒng)軟件通過一種連接方式組成的，所以局域網(wǎng)的

15、優(yōu)化包括以下幾個(gè)方面：設(shè)備優(yōu)化：包括傳輸介質(zhì)的優(yōu)化、服務(wù)器的優(yōu)化、hub 與交換機(jī)的優(yōu)化等。軟件系統(tǒng)的優(yōu)化：包括服務(wù)器軟件的優(yōu)化和工作站系統(tǒng)的優(yōu)化。布局的優(yōu)化：包括布線和網(wǎng)絡(luò)流量的控制。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 4 -1.1.3 局域網(wǎng)拓?fù)漕愋途钟蚓W(wǎng)拓?fù)漕愋屯負(fù)浣Y(jié)構(gòu)是在邏輯上對網(wǎng)絡(luò)的一個(gè)描述，它反映了整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。在網(wǎng)絡(luò)結(jié)構(gòu)上，目前的網(wǎng)絡(luò)結(jié)構(gòu)主要有以下幾種：星形拓?fù)洌盒切瓮負(fù)涫怯芍醒牍?jié)點(diǎn)和通過點(diǎn)到點(diǎn)鏈路到中央節(jié)點(diǎn)的各站點(diǎn)組成。總線拓?fù)洌嚎偩€拓?fù)浣Y(jié)構(gòu)采用單根傳輸作為傳輸介質(zhì)，所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上，或稱總線上。環(huán)形拓?fù)洌河梢恍┲欣^器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉

16、合環(huán)。每個(gè)中繼器都和兩條鏈路相連。樹形拓?fù)洌簶湫瓮負(fù)涫菑目偩€拓?fù)溲葑冞^來的，形狀像一棵倒置的樹，頂端有一個(gè)分支的根，每個(gè)分支還可以延伸出子分支。它主要有易于擴(kuò)展和故障隔離等優(yōu)點(diǎn)?；旌贤?fù)洌核菍⑿切瓮負(fù)浜铜h(huán)形拓?fù)浠旌掀饋淼囊环N拓?fù)?，試圖取這兩種拓?fù)涞膬?yōu)點(diǎn)于一個(gè)系統(tǒng)。在選擇拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)：費(fèi)用低：安裝費(fèi)用的高低和拓?fù)浣Y(jié)構(gòu)的選擇以及傳輸介質(zhì)選擇、傳輸距離的確定有關(guān)。靈活性：要考慮到在設(shè)備搬動(dòng)時(shí)很容易重新配置網(wǎng)絡(luò)拓?fù)?，還有考慮原有節(jié)點(diǎn)的刪除和新節(jié)點(diǎn)的加入。可靠性：拓?fù)涞倪x擇要使故障的檢測和故障隔離較為方便。綜上所述，綜合選擇多種結(jié)構(gòu)，選擇星形和樹形相結(jié)合的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)?/p>

17、結(jié)構(gòu)圖類型如圖 1-1：大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 5 -圖 1-1 局域網(wǎng)網(wǎng)絡(luò)拓?fù)漕愋?.1.4 局域網(wǎng)網(wǎng)絡(luò)類型局域網(wǎng)網(wǎng)絡(luò)類型保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用，那么將會帶來極大的資金浪費(fèi)。目前比較常見的主干網(wǎng)技術(shù)有 fddi、atm、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng)，支持 vlan，并容易升級到千兆以太網(wǎng)和 atm，由于性能優(yōu)越，價(jià)格適中，建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。（1）光纖分布式數(shù)據(jù)接口（fddi）fddi

18、是高性能的高速寬帶 lan 技術(shù)，它采用定時(shí)的令牌傳送協(xié)議。因此，它可以被看作是一個(gè)令牌環(huán)網(wǎng)協(xié)議的高速版本。但與 tokenring 技術(shù)不同的是，當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的集線器干線耦合器總線網(wǎng)星形網(wǎng)樹形網(wǎng) 環(huán)形網(wǎng)大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 6 -令牌幀，故其利用率較高，其運(yùn)行速度可達(dá) 100mb/s。最大距離可達(dá) 200km，可最多連接 1000 個(gè)站點(diǎn)。銅線分布式數(shù)據(jù)接口(cddi)是 fddi 的一種變型，可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。fddi 和 cddi 的優(yōu)點(diǎn)是冗余、內(nèi)置網(wǎng)絡(luò)管理，具有廣泛的適用性。但是，采用 fddi/cddi 技術(shù)是昂貴而復(fù)雜， 始終未成為主流

19、技術(shù)，發(fā)展速度緩慢，前景不被看好。（2）異步傳輸模式（atm）atm 作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。atm是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，atm 正在被廣泛采用，因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上，滿足功能越來越強(qiáng)的臺式機(jī)對帶寬不斷增長的需求，又能提供虛擬 lan 和多媒體等新的網(wǎng)絡(luò)服務(wù)。但是，atm 技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒有完全制定完成，很多重要標(biāo)準(zhǔn)還在修正之中，這就影響了 atm 技術(shù)的推廣，尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次，atm 技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(

20、以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在 atm 網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個(gè)中間的銜接層，這是一種在 atm 信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如classic ip 和 atm lane 等技術(shù)，這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到 atm 網(wǎng)絡(luò)中，但缺點(diǎn)是帶來了很大的資源開銷，這在很大程度上增加了 atm 網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外，目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于 ip 網(wǎng)絡(luò)的應(yīng)用，直接針對 atm 信元的應(yīng)用很少，這在很大程度上也增加了atm 網(wǎng)絡(luò)使用和管理的復(fù)雜性。（3） 快速以太網(wǎng)快速以太網(wǎng)（fast ethernet）是一個(gè) ieee 局域網(wǎng)標(biāo)準(zhǔn)，于1

21、995 年由原來制定標(biāo)準(zhǔn)的 ieee802.3 工作組完成，快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問協(xié)議（csma/cd） 。傳統(tǒng)以太網(wǎng)用的是 10mb/s 技術(shù)， 而快速以太網(wǎng)用的是 100mb/s 技術(shù)。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 7 -100mb/s 的網(wǎng)卡只比 10mb/s 的網(wǎng)卡略貴一點(diǎn)，但為將來的網(wǎng)絡(luò)升級提供了很大的靈活性。大多數(shù) 100mb/s 的網(wǎng)卡能夠自動(dòng)檢測所連接的端口是 10mb/s 還是 100mb/s，并執(zhí)行相應(yīng)的操作。（4）千兆位以太網(wǎng)千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供 1gb/s 的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站

22、、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為 ieee802.3z。千兆位以太網(wǎng)的設(shè)計(jì)非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定 ip 交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。（5） 無線局域網(wǎng)ieee802.11 委員會已經(jīng)開放了一組無線標(biāo)準(zhǔn)。而目前，基于 ieee802.11b 和 ieee802.11g 協(xié)議標(biāo)準(zhǔn)的在實(shí)際應(yīng)用很多。其中，ieee802.11b 標(biāo)準(zhǔn)的無線局域網(wǎng)

23、能達(dá)到 11mbps 的傳輸速度，而 ieee802.11g 標(biāo)準(zhǔn)的無線局域網(wǎng)能達(dá)到 54mbps 的傳輸速度。根據(jù)以上介紹，我們綜合選擇多種高速局域網(wǎng)，同時(shí)考慮多種技術(shù)，校園網(wǎng)的系統(tǒng)結(jié)構(gòu)選擇主干 1000m，桌面 100m 的交換式以太網(wǎng)技術(shù)。根據(jù)需求，建設(shè)聯(lián)接信息中心、多媒體教室、辦公樓、住宿樓及綜合辦公樓等建筑物。其中各部分構(gòu)成相對獨(dú)立的子網(wǎng)，通過交換機(jī)接入桌面 pc。1.1.5 局域網(wǎng)基本工作原理局域網(wǎng)基本工作原理由于現(xiàn)在以太網(wǎng)的數(shù)據(jù)率已演進(jìn)到每秒百兆比特、吉比特甚至 10 吉比特，因此通常就用“傳統(tǒng)以太網(wǎng)”來表示最早進(jìn)入市場的 10mb/s 速率的以太網(wǎng)。下面簡單介紹下以太網(wǎng)的基本工

24、作原理。1以太網(wǎng)的兩個(gè)標(biāo)準(zhǔn)：大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 8 -（1）dix ethernet v2 是世界上第一個(gè)局域網(wǎng)產(chǎn)品（以太網(wǎng)）的規(guī)約。（2）ieee 的 802.3 標(biāo)準(zhǔn)。dix ethernet v2 標(biāo)準(zhǔn)與 ieee 的 802.3 標(biāo)準(zhǔn)只有很小的差別，因此可以將 802.3 局域網(wǎng)簡稱為“以太網(wǎng)” 。嚴(yán)格說來， “以太網(wǎng)”應(yīng)當(dāng)是指符合 dix ethernet v2 標(biāo)準(zhǔn)的局域網(wǎng)數(shù)據(jù)鏈路層的兩個(gè)子層為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn)，802 委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層：邏輯鏈路控制 llc (logical link control)子層、媒體接入控制 mac

25、 (medium access control)子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在 mac 子層，而 llc子層則與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對 llc 子層來說都是透明的。2接口的工作模式以太網(wǎng)卡可以工作在兩種模式下：半雙工和全雙工。 半雙工：半雙工傳輸模式實(shí)現(xiàn)以太網(wǎng)載波監(jiān)聽多路訪問沖突檢測。傳統(tǒng)的共享 lan 是在半雙工下工作的，在同一時(shí)間只能傳輸單一方向的數(shù)據(jù)。當(dāng)兩個(gè)方向的數(shù)據(jù)同時(shí)傳輸時(shí)，就會產(chǎn)生沖突，這會降低以太網(wǎng)的效率。全雙工：全雙工傳輸是采用點(diǎn)對點(diǎn)連接，這種安排沒有沖突，因?yàn)樗鼈兪褂秒p絞線中兩個(gè)獨(dú)立的線路，這等于沒有安裝新的介質(zhì)就提高了帶寬。例如在上例的車站間又加了

26、一條并行的鐵軌，同時(shí)可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個(gè)雙全工連接只用一個(gè)端口，用于點(diǎn)對點(diǎn)連接。標(biāo)準(zhǔn)以太網(wǎng)的傳輸效率可達(dá)到 5060的帶寬，雙全工在兩個(gè)方向上都提供 100的效率。3以太網(wǎng)的工作原理 以太網(wǎng)采用帶沖突檢測的載波幀聽多路訪問（csma/cd）機(jī)制。以太網(wǎng)中節(jié)點(diǎn)都可以看到在網(wǎng)絡(luò)中發(fā)送的所有信息，因此，我們說以太網(wǎng)是一種廣播網(wǎng)絡(luò)。以太網(wǎng)工作過程如下：當(dāng)以太網(wǎng)中的一臺主機(jī)要傳輸數(shù)據(jù)時(shí)，它將按如下步驟進(jìn)行： 大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 9 -（1）監(jiān)聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)監(jiān)聽，直到信道空閑為止。 （2）若沒有監(jiān)聽到任何

27、信號，就傳輸數(shù)據(jù)。（3）傳輸?shù)臅r(shí)候繼續(xù)監(jiān)聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機(jī)等待一段時(shí)間后，重新執(zhí)行步驟 1（當(dāng)沖突發(fā)生時(shí)，涉及沖突的計(jì)算機(jī)會發(fā)送會返回到監(jiān)聽信道狀態(tài)。注意：每臺計(jì)算機(jī)一次只允許發(fā)送一個(gè)包，一個(gè)擁塞序列，以警告所有的節(jié)點(diǎn)） 。（4）若未發(fā)現(xiàn)沖突則發(fā)送成功，所有計(jì)算機(jī)在試圖再一次發(fā)送數(shù)據(jù)之前，必須在最近一次發(fā)送后等待 9.6 微秒（以10mbps 運(yùn)行） 。1.2 校園網(wǎng)校園網(wǎng)校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議及各類網(wǎng)絡(luò)系統(tǒng)管理軟件和應(yīng)用軟件，將校園網(wǎng)內(nèi)計(jì)算機(jī)和各種終端有機(jī)地集成在一起，并用于教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)

28、系統(tǒng)。校園網(wǎng)的概念最初是以硬件集成為主，校園網(wǎng)只是一個(gè)硬件平臺。到了第二階段，有提出了以教學(xué)應(yīng)用軟件集成為主的“軟件建網(wǎng)”的校園網(wǎng)概念，這也是當(dāng)今大多數(shù)校園網(wǎng)所采用的模式。校園網(wǎng)由硬件、軟件這兩部分共同組成，其中，硬件是基礎(chǔ)，是校園網(wǎng)的載體，沒有硬件的支持，根本無法談及校園網(wǎng)；軟件是應(yīng)用，是建設(shè)校園網(wǎng)的根本需求的體現(xiàn)。就像普通的 pc 一樣，建立在硬件上面的系統(tǒng)軟件、應(yīng)用軟件讓我們有了利用計(jì)算機(jī)的可能。校園網(wǎng)是為學(xué)校教師、學(xué)生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，這就要求校園網(wǎng)是一個(gè)寬帶、局域交互功能和專業(yè)很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)、網(wǎng)

29、絡(luò)教學(xué)、教師電子備課、辦公等等都需要通過網(wǎng)絡(luò)運(yùn)行工作。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 10 -2 2 校園網(wǎng)總體設(shè)計(jì)校園網(wǎng)總體設(shè)計(jì)2.1 概述概述總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校 intranet 服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)

30、；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。作為校園網(wǎng)，需要連接多少個(gè)節(jié)點(diǎn)，怎樣利用網(wǎng)絡(luò)設(shè)備使得分布在不同地理位置的節(jié)點(diǎn)連接到一個(gè)統(tǒng)一的網(wǎng)絡(luò)中來，怎樣使得整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會引深到更深的層次，也就是說信息技術(shù)所帶來的一場革命會徹底改變我們的生活方式和工作方式。對于校園網(wǎng)的建設(shè)，我們提出的建設(shè)原則應(yīng)該是：先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性

31、，建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性；可靠性，具有容錯(cuò)功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 11 -行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。2.2 方案實(shí)施方案實(shí)施一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過程中可以分成兩個(gè)環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)

32、集成是手段。網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè)，一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì)，各個(gè)模塊完成各自的功能。在實(shí)施的過程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時(shí)候再添加。同時(shí)，模塊化設(shè)計(jì)容易維護(hù)，某個(gè)模塊出現(xiàn)故障，不會影響到整個(gè)網(wǎng)絡(luò)的安全。另一個(gè)設(shè)計(jì)思想是采用層次體系，整個(gè)網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個(gè)子網(wǎng)通過接口與主干網(wǎng)連接，實(shí)現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。2.2.1 結(jié)構(gòu)化布線結(jié)構(gòu)化布線綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，

33、也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個(gè)良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨(dú)立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、pc 和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 12

34、-設(shè)備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器） ，中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。.2 網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)直接決定了設(shè)備的性能和功能水平。因此，深入了解設(shè)備的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，客觀認(rèn)知設(shè)備的性能和功能，這對正確選擇設(shè)備極有幫助。在此次設(shè)計(jì)中，為了更好的完成所有功能，全

35、部采用了 cisco 的交換機(jī)和路由器。下面就簡要介紹下此次設(shè)計(jì)中的重要設(shè)備交換機(jī)的選型。1catalyst 交換機(jī)產(chǎn)品（1）catalyst 2960 系列交換機(jī)cisco catalyst2960 系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng) lan服務(wù)。catalyst 2960 系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(nac)、高級服務(wù)質(zhì)量(qos)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。cisco catalyst 2960 系列提供： 為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表 (acl

36、)和增強(qiáng)安全特性； 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口每個(gè)介質(zhì)上行鏈路端口都有一個(gè) 10/100/1000 以太網(wǎng)端口和一個(gè)小型可插拔(sfp)千兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口 ； 通過高級 qos、精確速率限制、acl 和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化；大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 13 - 通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和mac 地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性； 通過思科網(wǎng)絡(luò)助理，簡化了網(wǎng)絡(luò)配置、升級和故障診斷 ； 使用 smartports 自動(dòng)配置特定應(yīng)用 ；（2）系列產(chǎn)品配置cisc

37、o catalyst 2960 系列包括以下交換機(jī)： cisco catalyst 2960-24tt：24 個(gè) 10/100 以太網(wǎng)端口和 2個(gè) 10/100/1000 固定以太網(wǎng)上行鏈路端口；1 機(jī)架單元(ru) cisco catalyst 2960-48tt：48 個(gè) 10/100 以太網(wǎng)端口和 2個(gè) 10/100/1000 固定以太網(wǎng)上行鏈路端口；1 ru cisco catalyst 2960-24tc：24 個(gè) 10/100 以太網(wǎng)端口和 2個(gè)雙介質(zhì)上行鏈路端口；1 ru cisco catalyst 2960-48tc：48 個(gè) 10/100 以太網(wǎng)端口和 2個(gè)雙介質(zhì)上行鏈路端

38、口；1 ru cisco catalyst 2960g-24tc：20 個(gè) 10/100/1000 以太網(wǎng)端口，其中 4 個(gè)為雙介質(zhì)端口；1 ru 2產(chǎn)品特性（1）千兆以太網(wǎng)千兆以太網(wǎng)以 1000 mbps 的速度，提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬，消除了瓶頸，提升了性能，同時(shí)提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報(bào)。目前，工作人員都對網(wǎng)絡(luò)有著更高需求，在網(wǎng)絡(luò)上同時(shí)運(yùn)行多個(gè)應(yīng)用。例如，一位員工通過 ip 視頻會議而參加小組會議，向與會者發(fā)送一個(gè) 10mb 的電子表格，將最新營銷視頻廣播給整個(gè)小組以供評估，此外還查詢客戶關(guān)系管理(crm)數(shù)據(jù)庫，以獲得最新實(shí)時(shí)反饋。同時(shí)，后臺開始了一個(gè)多 gb 的系

39、統(tǒng)備份，并向客戶端提供最新防病毒軟件的升級。（2）網(wǎng)絡(luò)智能性當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展，在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢：桌面計(jì)算能力提高、帶寬密集型應(yīng)用出現(xiàn)、高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴(kuò)展、出現(xiàn)了多種設(shè)備類型，如 ip 電話、wlan 接入點(diǎn)和ip 視頻攝像頭。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 14 -這些新需求正與許多已有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，it專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。隨著人們對網(wǎng)絡(luò)的依賴性日益增強(qiáng)，將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施，確保網(wǎng)絡(luò)的高可用性、安全性、可擴(kuò)展性和對它的全面控制就比以前更為重要。通過為 lan 接入添加思科智能功能，客戶現(xiàn)可部署遍布整個(gè)網(wǎng)絡(luò)的智能服務(wù)，從而

40、一致地滿足從桌面到核心再到 wan 的要求。通過 cisco catalyst 智能以太網(wǎng)交換機(jī)，思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢。為進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行，部署具備以下特性的功能是十分關(guān)鍵的：能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用以達(dá)到關(guān)鍵時(shí)間要求、可擴(kuò)展以便于公司發(fā)展、高度安全以保護(hù)保密信息，且能區(qū)分和控制流量。（3）增強(qiáng)安全性憑借 cisco catalyst 2960 系列提供的廣泛安全特性，企業(yè)可保護(hù)重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行。思科基于身份的網(wǎng)絡(luò)服務(wù)(ibns)解決方案提供了身份驗(yàn)證、訪問控制和安全策略管理，可保護(hù)網(wǎng)絡(luò)連接和資源。catalyst 29

41、60 系列中的 ibns 可防止未授權(quán)接入，并確保用戶只獲得其指定權(quán)利。它能動(dòng)態(tài)管理網(wǎng)絡(luò)接入的具體層次。使用 802.1x 標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器（acs） ，無論用戶在何 處連接到網(wǎng)絡(luò)中，都可在驗(yàn)證基礎(chǔ)上分配到一個(gè) vlan。此設(shè)置使 it部門能在不影響用戶移動(dòng)性的情況下，以最低管理開銷實(shí)施強(qiáng)大的安全策略。為防止拒絕服務(wù)攻擊和其他攻擊，可用 acl 根據(jù)源和目的地 mac 地址、ip 地址或 tcp/udp 端口來拒絕分組，從而限制對網(wǎng)絡(luò)敏感部分的訪問。acl 查詢在硬件中完成，故此在實(shí)施基于 acl 的安全性時(shí)不會影響轉(zhuǎn)發(fā)性能。端口安全性可根據(jù)與以太網(wǎng)端口相連的設(shè)備的 mac 地址，

42、來限制以太網(wǎng)端口上的訪問。它也可用于限制插入一個(gè)交換機(jī)端口的總設(shè)備數(shù)目，因此可使交換機(jī)免遭 mac 泛洪攻擊，降低了大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 15 -惡意無線接入點(diǎn)或集線器接入的風(fēng)險(xiǎn)。憑借動(dòng)態(tài)主機(jī)配置協(xié)議(dhcp)監(jiān)聽，可以只允許來自不可信用戶端口的 dhcp 請求（但不允許響應(yīng)）進(jìn)入網(wǎng)絡(luò)，從而防止 dhcp 電子欺騙。此外 dhcp 接口跟蹤器(選項(xiàng) 82) 特性可為主機(jī) ip 地址請求添加交換機(jī)端口 id，有助于實(shí)現(xiàn)對于 ip 地址分配的精確控制。mac 地址通知特性可向管理站發(fā)送報(bào)警，從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶，以使網(wǎng)絡(luò)管理員知道用戶何時(shí)、從何處進(jìn)入網(wǎng)絡(luò)。sshv2 和 snmpv3 對管

43、理和網(wǎng)絡(luò)管理信息加密，保護(hù)網(wǎng)絡(luò)免遭干擾或竊聽。tacacs+或 radius 驗(yàn)證實(shí)現(xiàn)了交換機(jī)的集中訪問控制，并限制未授權(quán)用戶改變配置。此外，可在交換機(jī)上配置本地用戶名和密碼數(shù)據(jù)庫。交換機(jī)控制臺上的 15 個(gè)授權(quán)級別和web 管理界面上的 2 個(gè)級別提供了向不同管理員分配不同配置功能級別的能力。（4）可用性和可擴(kuò)展性cisco catalyst 2960 系列配備了強(qiáng)大的特性集，通過組播過濾和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹協(xié)議改進(jìn)，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性及更高可用性。對標(biāo)準(zhǔn)生成樹協(xié)議的改進(jìn)，如 pvst+、uplinkfast 和portfast，可實(shí)現(xiàn)最長網(wǎng)絡(luò)正常運(yùn)行時(shí)間。pvst+

44、可在冗余鏈路上進(jìn)行第二層負(fù)載共享，以有效使用冗余設(shè)計(jì)中的額外容量。uplinkfast、portfast 和 backbonefast 都大大縮減了標(biāo)準(zhǔn)的 30 到60 秒生成樹協(xié)議收斂時(shí)間。flexlink 提供了不到 100ms 的雙向、快速收斂。對環(huán)路保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元（bpdu）保護(hù)的增強(qiáng)避免了生成樹協(xié)議環(huán)路的出現(xiàn)。（5）高級 qoscisco catalyst 2960 提供了出色的多層 qos 特性，確保網(wǎng)絡(luò)流量進(jìn)行了分類和優(yōu)先級劃分，并以最好的方式避免了擁塞。qos 的配置通過自動(dòng) qos（auto qos）大大得到了簡化，這是一個(gè)可發(fā)現(xiàn)思科 ip 電話并自動(dòng)配置交換機(jī)以進(jìn)行

45、正確分類和輸出排序的特性。這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡(luò)可用性，且不會帶來復(fù)雜配置的問題。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 16 -catalyst 2960 可對進(jìn)入的分組分類、再分類、監(jiān)管、標(biāo)記、排序和排程，并能在出口處對分組排序和排程。分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量，并根據(jù)第二層和第三層 qos 實(shí)施策略。為實(shí)現(xiàn) qos，catalyst 2960 系列交換機(jī)首先確認(rèn)分組或流量組，再使用 dscp 字段或 802.1p 服務(wù)級別（cos）字段對這些組分類和再分類。分類和再分類可根據(jù)源或目的地 ip 地址、源或目的地 mac 地址或者第 4 層 tcp/udp 端口等標(biāo)準(zhǔn)進(jìn)行。在入口，cataly

46、st 2960 也將進(jìn)行監(jiān)管，以確定分組是在小組內(nèi)還是在小組外，標(biāo)記以改變分類標(biāo)簽，傳輸或丟棄小組分組，并根據(jù)類別對分組排序。所有端口上都支持控制平面和數(shù)據(jù)平面 acl，確保每個(gè)分組得到正確的處理。cisco catalyst 2960 支持每端口 4 個(gè)輸出隊(duì)列，使網(wǎng)絡(luò)管理員能更好地進(jìn)行控制，為 lan 上的各種應(yīng)用分配優(yōu)先級。在出口，交換機(jī)執(zhí)行排程和擁塞控制。排程是一種確定隊(duì)列處理順序的算法或進(jìn)程。catalyst 2960 系列交換機(jī)支持整形循環(huán)（srr）和嚴(yán)格優(yōu)先級隊(duì)列。srr 算法有助于確保個(gè)性化優(yōu)先級劃分。這些 qos 特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級，其

47、中包括企業(yè)資源規(guī)劃（erp） 、語音（ip電話流量）和計(jì)算機(jī)輔助設(shè)計(jì)及制造（cad/cam）等，而將ftp 或電子郵件等對應(yīng)用劃為較低優(yōu)先級。例如，下載一個(gè)目的地為交換機(jī)上某一端口的大型文件，而這會增加目的地為此交換機(jī)上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級劃分，可避免此情況。web 瀏覽等其他應(yīng)用則可作為較低優(yōu)先級對待。catalyst 2960 系列能通過對思科承諾信息速率（cir）功能的支持而執(zhí)行速率限制。通過 cir，能以低至 8kbps 的增量保證帶寬。帶寬的分配根據(jù)若干標(biāo)準(zhǔn)進(jìn)行，包括 mac 源地址、mac 目的地地址、

48、ip 源地址、ip 目的地地址和 tcp/udp 端口號。在需服務(wù)級別協(xié)議的網(wǎng)絡(luò)環(huán)境中或需控制授予某些用戶的帶寬時(shí)，帶寬分配非常重要。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 17 -2.3 系統(tǒng)分析系統(tǒng)分析.1 關(guān)鍵網(wǎng)絡(luò)系統(tǒng)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)cisco 2620 路由器、cisco catalyst 2950 24 口交換機(jī)（ws-c2950-24） 、cisco catalyst 3560 交換機(jī).2 網(wǎng)絡(luò)解決辦法網(wǎng)絡(luò)解決辦法對校園網(wǎng)系統(tǒng)整體方案設(shè)計(jì)；對訪問層交換機(jī)進(jìn)行配置；對分布層交換機(jī)進(jìn)行配置；對核心層交換機(jī)進(jìn)行配置；對廣域網(wǎng)接入路由器配置；對遠(yuǎn)程訪問服務(wù)器進(jìn)行配置；對整個(gè)校

49、園網(wǎng)系統(tǒng)進(jìn)行診斷.3 技術(shù)分析技術(shù)分析路由、交換與遠(yuǎn)程訪問技術(shù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中三大支撐技術(shù)體系。路由技術(shù)：路由協(xié)議工作在osi 參考模型的第 3 層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（access control list，acl） ，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本次設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過 3 層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在 osi 模型的第 2 層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第

50、 3 層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。 現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（virtual lan，vlan）的概念。vlan 將廣播域限制在單個(gè) vlan 內(nèi)部，減小了各vlan 間主機(jī)的廣播通信對其他 vlan 的影響。在 vlan 間需要通信的時(shí)候，可以利用 vlan 間路由技術(shù)來實(shí)現(xiàn)。 當(dāng)網(wǎng)絡(luò)管理人員人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 18 -用 vlan 中繼協(xié)議（vlan trunking protocol，vtp）簡化管理，它只需在單獨(dú)一臺交換機(jī)上定義

51、所有 vlan。然后通過 vtp 協(xié)議將 vlan 定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（spanning tree protocol，stp）來解決。 一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。一般分為三層設(shè)計(jì)模型。在此次設(shè)計(jì)方案中，對實(shí)際校園網(wǎng)的設(shè)計(jì)進(jìn)行了適當(dāng)和必要的簡化，將重點(diǎn)放在網(wǎng)絡(luò)主干的設(shè)計(jì)上，對于服務(wù)器的架設(shè)只作簡單介紹。大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 19 -3 3 系統(tǒng)詳細(xì)設(shè)計(jì)系統(tǒng)詳細(xì)設(shè)計(jì)3.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)系

52、統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)在此次網(wǎng)絡(luò)工程設(shè)計(jì)中，為了實(shí)現(xiàn)整個(gè)工程設(shè)計(jì)設(shè)備的統(tǒng)一性，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即 cisco 公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖 3-1 所示。 （省略了部分拓?fù)湫畔ⅲ?圖 3-1校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖.1vlanvlan 及及 ipip 地址規(guī)劃地址規(guī)劃整個(gè)校園網(wǎng)中 vlan 及 ip 編址方案如圖 3-1-1 所示：大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 20 -圖 3-1-1vl

53、an 及 ip 編址方案在此次設(shè)計(jì)中，我規(guī)劃了 15 個(gè) vlan，并為每個(gè) vlan 定義了一個(gè)由拼音縮寫組成的 vlan 名稱。3.2交換模塊設(shè)計(jì)交換模塊設(shè)計(jì)為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可劃分為三個(gè)層次：訪問層、分布層、核心層。 3.2.1 訪問層交換服務(wù)的實(shí)現(xiàn)訪問層交換服務(wù)的實(shí)現(xiàn)配置配置訪問層交換機(jī)訪問層交換機(jī) 訪問層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問層交換機(jī)采用的是 cisco catalyst 2950 24 口交換機(jī)。交換機(jī)擁有 24個(gè) 10/100mbps 自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是 cisc

54、o 的 ios操作系統(tǒng)。我們以拓?fù)鋱D中的訪問層交換機(jī) xingzhenglou 為例進(jìn)行介紹。如圖 3-2-1 所示，圖 3-2-1訪問層交換機(jī) xingzhenglou1配置訪問層交換機(jī) xingzhenglou 的基本參數(shù)大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 21 -（1）設(shè)置交換機(jī)名稱設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī) cli 提示符中的名字。一般我們會以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要 telnet 登錄到若干臺交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。如圖 3-2-2 所示，為訪問層交換機(jī) xingzhenglou 命名。圖 3-2-2

55、為訪問層交換機(jī) xingzhenglou 命名（2）設(shè)置交換機(jī)的加密使能口令 當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會以 md5 的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無法看到明文形式的口令。 如圖 3-2-3 所示，將交換機(jī)的加密使能口令設(shè)置為xingzhenglou圖 3-2-3為交換機(jī)設(shè)置加密使能口令（3）設(shè)置登錄虛擬終端線時(shí)的口令 對于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。如圖 3-2-4 所示，設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身

56、份，同時(shí)設(shè)置口令為 user圖 3-2-4 為訪問層交換機(jī) xingzhenglou 命名（4）設(shè)置終端線超時(shí)時(shí)間 為了安全考慮，可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒有檢測到鍵盤輸入，ios 將斷開用戶和交換機(jī)之間的連接。 如圖 3-2-5 所示，設(shè)置登錄交換機(jī)的控制臺終端線路及虛擬終大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 22 -端線的超時(shí)時(shí)間為 5 分 30 秒鐘。圖 3-2-5設(shè)置控制臺終端線路和虛擬終端線路的超時(shí)時(shí)間（5）設(shè)置禁用 ip 地址解析特性交換機(jī)默認(rèn)配置的情況下，當(dāng)我們輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會嘗試將其廣播給網(wǎng)絡(luò)上的 dns 服務(wù)器并將其解析成對應(yīng)的 ip 地址。利用命

57、令 no ip domain-lookup?？梢越眠@個(gè)特性如圖 3-2-6 所示，設(shè)置禁用 ip 地址解析特性。 圖 3-2-6設(shè)置禁用 ip 地址解析特性2配置訪問層交換機(jī) xingzhenglou 的管理 ip、默認(rèn)網(wǎng)關(guān) 訪問層交換機(jī)是 osi 參考模型的第 2 層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機(jī)的每個(gè)端口設(shè)置 ip 地址是沒意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必要給訪問層交換機(jī)設(shè)置一個(gè)管理用 ip 地址。這種情況下，實(shí)際上是將交換機(jī)看成和 pc 機(jī)一樣的主機(jī)。給交換機(jī)設(shè)置管理用 ip 地址只能在 vlan1，即本征 vlan中進(jìn)行。按照

58、表 3-1，管理 vlan 所在的子網(wǎng)是：/24，這里將訪問層交換機(jī) xingzhenglou 的管理 ip地址設(shè)為：/24 如圖 3-2-7 所示，顯示了為訪問層交換機(jī) xingzhenglou 設(shè)置管理 ip 并激活本征 vlan。圖 3-2-7設(shè)置訪問層交換機(jī) xingzhenglou 的管理 ip為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址 54。如圖 3-2-8 所示。圖 3-2-8設(shè)置訪問層交換機(jī) xingzhenglou 的默認(rèn)網(wǎng)關(guān)地址3配置訪問層交換機(jī) xingzhenglou 的 vla

59、n 及 vtp 大學(xué)校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)- 23 -從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了vtp 技術(shù)。同時(shí)，將分布層交換機(jī) distributeswitch1 設(shè)置成為vtp 服務(wù)器，其他交換機(jī)設(shè)置成為 vtp 客戶機(jī)。這里訪問層交換機(jī) xingzhenglou 將通過 vtp 獲得在分布層交換機(jī) distributeswitch1 中定義的所有 vlan 的信息。如圖 3-2-9 所示，設(shè)置訪問層交換機(jī) xingzhenglou 成為vtp 客戶機(jī)。圖 3-2-9設(shè)置訪問層交換機(jī) xingzhenglou 成為 vtp 客戶機(jī)4配置訪問層交換機(jī) xingzhenglou 端口基本參

60、數(shù)（1）端口雙工配置可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型的情況下，建議手動(dòng)設(shè)置端口雙工模式。如圖 3-2-10 所示，設(shè)置訪問層交換機(jī) xingzhenglou 的所有端口均工作在全雙工模式。圖 3-2-10設(shè)置訪問層交換機(jī) xingzhenglou 的端口工作模式（2）端口速度 可以設(shè)定某端口根據(jù)對端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為 10mpbs 或 100mbps。在了解對端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。如圖 3-2-11 所示，設(shè)置訪問層交換機(jī) xingzhenglou