基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實現(xiàn)

1、 網(wǎng) 絡(luò) 工 程 期 末 綜 合 報 告課程名稱： 計算機網(wǎng)絡(luò)工程 題 目：基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實現(xiàn) 學(xué) 院： 信息工程與自動化學(xué)院 前 言當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，校園網(wǎng)的建設(shè)越來越受到各大校園的重視。校園網(wǎng)絡(luò)的建設(shè)在全國各大校園中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)。在校園網(wǎng)的建設(shè)中，應(yīng)用三層交換技術(shù)作為局域網(wǎng)搭建方式已經(jīng)成為了一種普遍流行的方式。基于三層交換的虛擬局域網(wǎng)技術(shù)主要采用VLAN技術(shù)對網(wǎng)段進行劃分， 可以滿足校園網(wǎng)絡(luò)應(yīng)用中不同方式的網(wǎng)絡(luò)訪問與應(yīng)用。其對復(fù)雜的數(shù)據(jù)和不同類型的數(shù)據(jù)都具有良好的網(wǎng)絡(luò)傳輸效能。校園網(wǎng)是利用In

2、ternet 技術(shù)把一個學(xué)校內(nèi)的信息資源全部鏈接起來，使全校師生員工能共享和傳遞校園網(wǎng)絡(luò)上的各種信息資源，同時又能通過通信線路與外部的Internet網(wǎng)絡(luò)相互連接。校園網(wǎng)是學(xué)校教育資源的重要組成部分，已成為現(xiàn)代高等學(xué)校不可或缺的重要基礎(chǔ)設(shè)施和基礎(chǔ)條件。校園網(wǎng)建設(shè)為高校利用網(wǎng)絡(luò)化、信息化手段提高教學(xué)質(zhì)量、促進研究型自主學(xué)習(xí)提供了更為廣闊、自由的教學(xué)與科研空間，從而推動了教育教學(xué)的整體變革。一個學(xué)校有了自己的校園網(wǎng)，一方面學(xué)校的老師和學(xué)生足不出校就能及時的獲取外界的信息，了解到全國各地最新的動態(tài)，方便與其他地區(qū)的聯(lián)系和信息的交流，有利于提高學(xué)校的科研教學(xué)水平，另一方面也能更好的管理學(xué)校，它能為現(xiàn)代

3、化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。文章首先對三層交換技術(shù)進行介紹， 主要介紹涉及到的 VLAN 技術(shù)和三層交換技術(shù)原理。其次根據(jù)學(xué)校局域網(wǎng)應(yīng)用特點設(shè)計基于三層交換技術(shù)的校園虛擬局域網(wǎng)， 對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和VLAN 規(guī)劃設(shè)計進行介紹。最后，針對基于三層交換技術(shù)和虛擬局域網(wǎng)技術(shù)在虛擬機上構(gòu)建校園網(wǎng)。 關(guān)鍵字：校園網(wǎng)；三層交換技術(shù)；虛擬局域網(wǎng)目 錄1 需求分析4 1.1.1 需求業(yè)務(wù)4 1.1.2 用戶需

4、求4 1.1.3 應(yīng)用需求4 1.1.4 計算平臺需求4 1.1.5 網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況需求4 1.1.6 用戶的計算機及網(wǎng)絡(luò)應(yīng)用水平需求5 1.1.7 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)需求52 網(wǎng)絡(luò)設(shè)計72.1 設(shè)計目標(biāo)72.2 設(shè)計細節(jié)9 2.2.1 網(wǎng)絡(luò)技術(shù)選擇9 2.2.2 網(wǎng)絡(luò)分層設(shè)計10 2.2.3 IP地址分配11 2.2.4 廣域網(wǎng)接入設(shè)計 11 2.2.5 網(wǎng)絡(luò)服務(wù)設(shè)計12 2.2.6 網(wǎng)絡(luò)安全設(shè)計.12 2.2.7 網(wǎng)絡(luò)冗余設(shè)計.123 系統(tǒng)實現(xiàn)133.1設(shè)備選擇的原則13 3.2設(shè)備選型13 3.3 系統(tǒng)部署13 3.4 系統(tǒng)調(diào)試134 網(wǎng)絡(luò)設(shè)計方案描述154.1網(wǎng)絡(luò)總體規(guī)劃設(shè)

5、計154.1.1核心層設(shè)計154.1.2匯聚層設(shè)計164.1.3接入層設(shè)計164.2軟件仿真部分174.2.1 Cisco Packet Tracer仿真軟件介紹174.2.2仿真拓撲圖224.2.3主要設(shè)備介紹及配置234.2.4一些重要的配置命令255 性能測試276 總結(jié)語30參考文獻321 需求分析業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計算平臺需求、網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況，用戶的計算機及網(wǎng)絡(luò)應(yīng)用水平、所建設(shè)網(wǎng)絡(luò)必須要支撐的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)。1.1.1 業(yè)務(wù)需求：校園網(wǎng)必須能覆蓋整個校園，包括教學(xué)樓、宿舍樓、圖書館、實驗樓、辦公樓等等，具備通訊、管理、教學(xué)等一個學(xué)校所需要的功能。1.1.2

6、 用戶需求：（） 教師通過校園網(wǎng)不僅能及時的掌握學(xué)生的動態(tài)，與學(xué)生及時的交流，還可以方便快捷的瀏覽與教學(xué)相關(guān)的網(wǎng)頁，查詢網(wǎng)上的資源，能夠及時的了解現(xiàn)代教育發(fā)展的現(xiàn)狀和本學(xué)科的一些前言知識，更好的進行教學(xué)和科研工作； （） 學(xué)生通過校園網(wǎng)不僅能夠及時的了解學(xué)校發(fā)布的信息、新推出的政策、學(xué)校最近一段時間的活動，還可以方便的與他人進行交流，從網(wǎng)上查詢一些學(xué)習(xí)資料，通過網(wǎng)絡(luò)進行網(wǎng)上學(xué)習(xí)，視頻學(xué)習(xí)等，及時的了解教育方面前沿的信息，擴充自己的知識面，開闊視野；（） 學(xué)校的管理人員通過校園網(wǎng)可以方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息

7、采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享。1.1.3 應(yīng)用需求：（） 校園網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。（） 主干網(wǎng)交換機應(yīng)具有很高的包交換速度，整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。1.1.4 計算平臺需求：具有先進性、成熟性和標(biāo)準性的計算機，對操作系統(tǒng)沒有要求，支持IPV4即可。1.1.5 網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況需求：考慮到校園網(wǎng)的用戶數(shù)量，出口的速率必須在100Mbps以上，且應(yīng)實現(xiàn)負載均衡和備份。負載均衡是指當(dāng)一個出口過于擁擠時應(yīng)將流量適當(dāng)分流到另一個出口，備份是指當(dāng)一個出口出現(xiàn)問題時應(yīng)切換到另一個出口，只有這樣才能保證可靠性、穩(wěn)定性和高性

8、能。1.1.6 用戶的計算機及網(wǎng)絡(luò)應(yīng)用水平需求：校園網(wǎng)內(nèi)部擁有大量計算機和用戶，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生的好奇心和求知欲較強，所以加強內(nèi)網(wǎng)安全也不容忽視。內(nèi)網(wǎng)安全應(yīng)主要防范內(nèi)部對服務(wù)器和網(wǎng)絡(luò)設(shè)備的攻擊、病毒在內(nèi)網(wǎng)的傳播以及內(nèi)部網(wǎng)絡(luò)管理制度上的漏洞。1.1.7 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)需求：（1）校園網(wǎng)需連接到Internet，而Internet作為一種開放的、標(biāo)準的技術(shù)，面向所有用戶，所有資源均通過網(wǎng)絡(luò)共享，需使用的TCP/IP協(xié)議以及網(wǎng)頁、E_mail等方式。應(yīng)用系統(tǒng)的建設(shè)主要包括：（）公共數(shù)據(jù)存儲：提供校內(nèi)用戶的公共存儲使用，利用FTP等，目前的許多大學(xué)，新生

9、入校交納一定的費用就可以獲得一個上網(wǎng)賬戶。大大豐富了學(xué)生使用網(wǎng)絡(luò)的內(nèi)容，也豐富了校園網(wǎng)上的資源； （）網(wǎng)站系統(tǒng)：包括學(xué)校主頁，及各系部、科室的網(wǎng)站，對于其中的一些訪問量較大的網(wǎng)站還應(yīng)啟用域名系統(tǒng)；（） 一卡通系統(tǒng)：通過校園網(wǎng)實現(xiàn)食堂、超市、浴室、銀行等的連接； （） 教務(wù)管理系統(tǒng)：實現(xiàn)學(xué)籍管理、課程管理、成績管理等功能；（） 數(shù)字化教學(xué)資源系統(tǒng)：實現(xiàn)數(shù)字化課程和課件，在課堂上老師可通過點播技術(shù) 或組播技術(shù)播放課件，學(xué)生也可在課后點播相應(yīng)的課程自我學(xué)習(xí)； （） 數(shù)字化圖書館：實現(xiàn)圖書檢索、電子閱覽室、電子論文庫等功能； （） 辦公自動化系統(tǒng)：實現(xiàn)網(wǎng)上公文流轉(zhuǎn)、信息公布等功能。在進行校園網(wǎng)設(shè)計時必

10、須考慮到將來應(yīng)用系統(tǒng)的建設(shè)以及應(yīng)用系統(tǒng)的功能擴展。在安裝服務(wù)器的地點應(yīng)留有接口和較寬的帶寬，同時還應(yīng)允許在校外訪問部分服務(wù)器。 2 網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)技術(shù)選擇（主要包括物理層傳輸介質(zhì)的選擇，局域網(wǎng)技術(shù)選擇）、網(wǎng)絡(luò)分層設(shè)計、IP地址分配、廣域網(wǎng)接入設(shè)計、網(wǎng)絡(luò)服務(wù)設(shè)計、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)冗余設(shè)計2.1設(shè)計目標(biāo) （1）最基本的目標(biāo)是：建設(shè)校園網(wǎng)絡(luò)中心，并通過一定的網(wǎng)絡(luò)拓撲結(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計算機教室、實驗室、教學(xué)樓、辦公樓、學(xué)生宿舍樓、圖書館等的校園網(wǎng)，使之能通過一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠程電子通訊等基本功能構(gòu)建普通學(xué)校校內(nèi)Internet環(huán)境，并

11、通過代理服務(wù)器接入Internet，實現(xiàn)與Internet 交流，實現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數(shù)據(jù)及論壇討論等。（2）校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,整個業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓撲結(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式,以保證整個網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。（3）校園網(wǎng)系統(tǒng)高穩(wěn)定性其中核心交換機采用高性能,為整個校園網(wǎng)提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實現(xiàn)三層路由和交換，關(guān)鍵功能均通過硬件實現(xiàn),極大程度上提高了數(shù)據(jù)處理能力；而管理交換引擎、電源等關(guān)鍵部件的冗余,實現(xiàn)了系統(tǒng)高穩(wěn)定性和可靠性。（4）校園網(wǎng)

12、系統(tǒng)可擴展性網(wǎng)絡(luò)系統(tǒng)應(yīng)以開放性為基礎(chǔ),具有廣泛的適應(yīng)性和可擴充性, 作為一個骨干網(wǎng)的核心,下面的一些新的應(yīng)用將不斷增加,系統(tǒng)的容量也將隨之?dāng)U展,因此方案應(yīng)具有良好的可擴充性適應(yīng)系統(tǒng)不斷增長的需求。（5）校園網(wǎng)系統(tǒng)可維護性整個業(yè)務(wù)網(wǎng)必須具備良好的可管理性,網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能,以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品,以便于管理和維護。2.2設(shè)計細節(jié)2.2.1 網(wǎng)絡(luò)技術(shù)選擇：三層交換技術(shù)：在計算機數(shù)量眾多的局域網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設(shè)備才能實現(xiàn)。如果使用傳統(tǒng)路由器作為

13、VLAN間的路由設(shè)備，將由于其吞吐量太小而很難適應(yīng)大規(guī)模、高速率網(wǎng)絡(luò)傳輸?shù)男枰@無疑將成為快速以太網(wǎng)或千兆以太網(wǎng)網(wǎng)絡(luò)傳輸?shù)钠款i。于是，專門用于解決VLAN間通信的、集第三層轉(zhuǎn)發(fā)與第二層交換于一身的第三層交換技術(shù)產(chǎn)生了。第三層交換技術(shù)實際上是使用了集成電路的路由器，但比傳統(tǒng)的路由器提供了更高的速度和更低的成本，也比傳統(tǒng)的路由器更易于管理。正因為第三層交換技術(shù)集成了路由器的功能，所以第三層交換機也被成為路由交換機。虛擬局域網(wǎng)（VLAN）技術(shù)：虛擬局域網(wǎng)（VLAN）技術(shù)用于在不更改網(wǎng)絡(luò)的拓撲結(jié)構(gòu)的前提下對局域網(wǎng)進行重組。在以前的局域網(wǎng)應(yīng)用中，當(dāng)站與站之間的通信關(guān)系改變后，需要對網(wǎng)絡(luò)的的物理結(jié)構(gòu)進行

14、調(diào)整，而采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機上對網(wǎng)絡(luò)進行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓撲的基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)。每個VLAN都構(gòu)成一個獨立的廣播域，處于同一VLAN中的網(wǎng)絡(luò)用戶可以不受地理位置的限制而像處于同一個VLAN上那樣互相交換信息。VLAN必須在交換網(wǎng)絡(luò)中實現(xiàn)，每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的VLAN劃分方法對報文進行過濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其他交換設(shè)備和路由器中。LAN交換設(shè)備在VLAN的劃分及實現(xiàn)低延遲的報文轉(zhuǎn)發(fā)方面起著重要的作用。事實上，在網(wǎng)絡(luò)層對網(wǎng)絡(luò)進行互

15、聯(lián)的路由器，能夠在網(wǎng)絡(luò)層對網(wǎng)絡(luò)進行隔離，并抑制廣播數(shù)據(jù)。而VLAN則是一種不采用路由器對廣播數(shù)據(jù)進行抑制的解決方案。在VLAN中，對廣播數(shù)據(jù)的抑制由交換機完成。2.2.2 網(wǎng)絡(luò)分層設(shè)計：本校園網(wǎng)主要由以下三部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊。為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴展性，我們采用分層的方法來設(shè)計校園網(wǎng)。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：接入層、匯聚層、核心層。不同層工作在OSI模型的不同層次上。通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用于直接連接電腦，匯聚交換機一般用于樓宇間。匯聚相

16、當(dāng)于一個局部或重要的中轉(zhuǎn)站，核心相當(dāng)于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負擔(dān),將本地數(shù)據(jù)交換機流量在本地的匯聚交換機上交換,減少核心層的工作負擔(dān),使核心層只處理到本地區(qū)域外的數(shù)據(jù)交換。 核心層設(shè)計設(shè)計核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達到網(wǎng)絡(luò)的設(shè)計要求。服務(wù)器：將選用一臺小型機作為網(wǎng)絡(luò)管理服務(wù)器，同時提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書

17、館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點播子系統(tǒng)。中心交換機：中心交換機采用三層交換機作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。它的主要工作是：提供交換區(qū)塊的連接，提供到其他區(qū)塊的訪問，盡可能快的交換數(shù)據(jù)。核心交換機屬于高端交換機，全部采用模塊化的結(jié)構(gòu)，可作為網(wǎng)絡(luò)骨干構(gòu)建局域網(wǎng)。核心層交換機可以提供用戶化機制、優(yōu)先級隊列服務(wù)和網(wǎng)絡(luò)安全控制，并能很快適應(yīng)數(shù)據(jù)增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網(wǎng)絡(luò)，核心交換機不僅能夠傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性特點，保證網(wǎng)絡(luò)的可靠運行。校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交

18、換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計中得到了充分的體現(xiàn)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢崿F(xiàn)不間斷工作。 匯聚層設(shè)計匯聚層主要負責(zé)匯集分散的接入點進行數(shù)據(jù)交換，提供流量控制和用戶管理功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚層交換機（也稱匯接層或分

19、布層交換機）提供了邊界定義，并在該處對潛在的費力的數(shù)據(jù)幀操作進行處理，匯聚層交換機是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質(zhì)轉(zhuǎn)換等，匯聚層交換機被歸納為能夠提供基于策略的連通性交換機。匯聚層交換連接核心層和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。 接入層設(shè)計接入層，其

20、主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全認證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學(xué)樓、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。接入層交換機是最終用戶被允許接入網(wǎng)絡(luò)節(jié)點的交換機，該層的交換機能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制，因此接入層交換機具有低成本和

21、高端口密度特性。接入交換機是最常見的交換機，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。該層交換機的主要功能是為最終用戶提供網(wǎng)絡(luò)接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設(shè)備來提供這些功能。2.2.3 IP地址分配 對校園網(wǎng)IP 地址分配采用如下規(guī)劃原則：（1）網(wǎng)絡(luò)系統(tǒng)的編址方案利用CIDR （無類型域間選路）和可變長子網(wǎng)掩碼技術(shù),并支持Ipv6；（2）在整個網(wǎng)絡(luò)環(huán)境中必須保持IP 地址的唯一性；（3）為提高路由處理效率,實現(xiàn)理想的路由匯總，縮減路由表項數(shù)，盡量為同

22、一網(wǎng)絡(luò)分配連續(xù)地址；（4）地址分配具有層次性,便于管理,局部的變動不影響網(wǎng)絡(luò)的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學(xué)樓、辦公樓、實驗樓和圖書館四個區(qū)域內(nèi)的所有計算機。我們給每個區(qū)域劃分一個VLAN，教學(xué)樓是VLAN 2：54，辦公樓屬于VLAN 3：54，宿舍樓是VLAN 4：54，圖書館是VLAN 5：54 ；6個交換機的IP地址分別為17

23、.168.0.1， ， ， ， ， ，2.2.4 廣域網(wǎng)接入設(shè)計采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，在拓撲圖中用PC 7體現(xiàn)出來，PC 7的IP地址為，通過路由器Router 0()接入核心交換機，廣域網(wǎng)接入是VLAN 1：54。2.2.5 網(wǎng)絡(luò)服務(wù)設(shè)計WEB服務(wù)器()是VLAN 6：54，163郵箱()是VLAN 7：1

24、54，F(xiàn)TP服務(wù)器()是VLAN 8：542.2.6 網(wǎng)絡(luò)安全設(shè)計作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。當(dāng)構(gòu)建的校園網(wǎng)初具規(guī)模后，應(yīng)該對校園網(wǎng)的整體運行情況做一下細致的測試和評估，主要的測試內(nèi)容應(yīng)該包括：對管理IP地址的測試；對相同VLAN內(nèi)的通信的測試；對不同VLAN內(nèi)的通信進行測試；對冗余鏈路的工作狀態(tài)進行測試；對各種服務(wù)器提供的服務(wù)進行訪問等。2.2.7 網(wǎng)絡(luò)冗

25、余設(shè)計一些部門由于安全性和信息實時處理的需要，強調(diào)網(wǎng)絡(luò)的高效性和安全性；另一些部門，由于物理端口可能會經(jīng)常變動，要求網(wǎng)絡(luò)配置具有較高的靈活性，而不同的VLAN劃分機制又各有其優(yōu)缺點，因此，應(yīng)該根據(jù)實際情況考慮多種VLAN劃分機制及安全策略配合使用，使整個網(wǎng)絡(luò)性能及安全達到最優(yōu)。針對內(nèi)部VLAN之間的路由瓶頸造成的網(wǎng)絡(luò)性能問題。采用第三層交換機做為校園網(wǎng)核心交換機，取代傳統(tǒng)路由器進行內(nèi)部VLAN之間的路由。虛擬局域網(wǎng)規(guī)劃中采用基于端口和基于IP子網(wǎng)兩種方式相結(jié)合的VLAN劃分方案。在設(shè)計VLAN時，盡可能地將同一工作性質(zhì)的節(jié)點劃分在同一VLAN內(nèi)，以減少跨VLAN訪問，提高網(wǎng)絡(luò)的效率。定義VLA

26、N后，還需在核心交換機上進行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應(yīng)的網(wǎng)關(guān)地址，然后在交換機上創(chuàng)建VLAN之間的靜態(tài)路由表。核心交換機支持VLAN間的線速路由。從而可保證子網(wǎng)間信息交換的效率。2.3設(shè)計方案整個校園網(wǎng)的信息點都可接入Internet，Internet通過校園外部的路由器進入到整個校園的核心交換機上，再經(jīng)核心交換機分別接入到每棟樓的交換機，校園網(wǎng)能夠提供WWW服務(wù)器、域名服務(wù)器、FTP服務(wù)器、代理服務(wù)器、數(shù)據(jù)庫服務(wù)器等，其中數(shù)據(jù)庫服務(wù)器主要是內(nèi)部管理、教學(xué)數(shù)據(jù)庫，學(xué)生和教師資料數(shù)據(jù)庫。對校園網(wǎng)內(nèi)部提供視頻點播服務(wù)，使用教務(wù)教學(xué)管理系統(tǒng)對學(xué)校教務(wù)教學(xué)進行管理，因此

27、有一個專門的服務(wù)區(qū)連接核心交換機來為整個校園網(wǎng)提供服務(wù)。各大樓之間可互聯(lián)互通，每棟樓有一個總交換機連接每一層的交換機，層交換機再經(jīng)連接到每個房間的交換機，每個房間的所有信息點連接到這個房間的交換機上。這樣整個校園的網(wǎng)絡(luò)結(jié)構(gòu)基本完成。如圖1.1所示。圖1.1 校園網(wǎng)整體結(jié)構(gòu)拓撲圖3 系統(tǒng)實現(xiàn)設(shè)備選型（給出主要設(shè)備的主要性能指標(biāo)和參數(shù)）、系統(tǒng)部署和調(diào)試等。 3.1 設(shè)備選擇的原則：(1) 安全、穩(wěn)定、可靠：作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的最基本條件。 (2) 技術(shù)先進性：在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進的技術(shù)，能夠保持該設(shè)備在相

28、當(dāng)長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進一步擴大，該設(shè)備不能承擔(dān)繁重的負荷時，能夠降級使用。(3) 易于擴展性：由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。(4) 管理和維護方便：先進的設(shè)備必須配合先進的管理和維護的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護。3.2 設(shè)備選型：3.3 系統(tǒng)部署：3.4 系統(tǒng)調(diào)試：4.2軟件仿真部分4.2.1 Cisco P

29、acket Tracer仿真軟件介紹Cisco Packet Tracer5.3是Cisco 公司針對其CCNA認證開發(fā)的一個用來設(shè)計、配置和故障排除網(wǎng)絡(luò)的模擬軟件。軟件界面如圖4.1所示。圖4.1 Packet Tracer 5.3仿真軟件主界面工作界面包含：菜單、快捷工具欄、工作拓撲圖區(qū)、設(shè)備類表去、報文跟蹤區(qū)幾個部分。（1）設(shè)備的選擇與連接如果想要搭建網(wǎng)絡(luò)，可在左下角選擇所需要設(shè)備進行。從左到右，從上到下依此為Routers（路由器）、Switches（交換機）、Hubs（集線器）、Wireless Devices（無線設(shè)備）、Connections（設(shè)備之間的連線）、End Devices（終端設(shè)備）、WAN Emulation（仿真廣域網(wǎng)）、Custom Made Devices（自定義設(shè)備）、Multiuser Connection（多用戶連接）。當(dāng)你需要用哪個設(shè)備的時候，先用鼠標(biāo)單擊一下它，然后在中央的工作區(qū)域點一下就可以了，或者直接用鼠標(biāo)摁住這