模塊8案例分析—校園網(wǎng)建設(shè)

1、模塊八模塊八案例分析案例分析校園網(wǎng)的建設(shè)校園網(wǎng)的建設(shè)1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第2版）版）任務(wù)任務(wù)8.1 功能需求分析功能需求分析作為校園網(wǎng)，需要連接多少個(gè)結(jié)點(diǎn)，怎樣使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的結(jié)點(diǎn)連接到一個(gè)統(tǒng)一的網(wǎng)絡(luò)中，怎樣使整個(gè)網(wǎng)絡(luò)上的結(jié)點(diǎn)相互聯(lián)通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分，更重要的問題是如何將這些資源有序地組織起來，需要實(shí)現(xiàn)什么功能，以滿足現(xiàn)在和未來在教學(xué)、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進(jìn)行信息溝通的體系，建立滿足教學(xué)、科研和管理需求的計(jì)算機(jī)環(huán)境，為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)，在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、研究、收集信息等工

2、作。2022-3-102校園需要的基本功能有：計(jì)算機(jī)教學(xué)，包括多媒體教學(xué)和遠(yuǎn)程教學(xué)。網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等。電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動(dòng)。文件傳輸 FTP：主要利用 FTP 服務(wù)獲取重要的科技資料和技術(shù)文擋。INTERNET 服務(wù)：學(xué)?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意見等。圖書館的接入系統(tǒng)，用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等。其他應(yīng)用，如網(wǎng)絡(luò)化教學(xué)等。 2022-3-103任務(wù)任務(wù)8.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)8.2.1網(wǎng)絡(luò)設(shè)計(jì)的基本原則網(wǎng)絡(luò)設(shè)計(jì)的基本原則1可靠性和高性能可靠

3、性和高性能2實(shí)用性和經(jīng)濟(jì)性實(shí)用性和經(jīng)濟(jì)性3可擴(kuò)展性和可升級(jí)性可擴(kuò)展性和可升級(jí)性4易管理、易維護(hù)易管理、易維護(hù)5先進(jìn)性、成熟性先進(jìn)性、成熟性6安全性、保密性安全性、保密性7靈活性、綜合性靈活性、綜合性8QoS（質(zhì)量服務(wù)）保證（質(zhì)量服務(wù)）保證2022-3-1048.2.2模塊化、層次化的設(shè)計(jì)原模塊化、層次化的設(shè)計(jì)原則則1模塊化設(shè)計(jì)所謂模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于：（1）解決各網(wǎng)絡(luò)之間的沖突問題。（2）簡(jiǎn)化安裝和后臺(tái)設(shè)備管理。（3）易于故障檢測(cè)和分離問題。（4）易于執(zhí)行不同類型的服務(wù)和安全方針。（5

4、）易于擴(kuò)展和/或代替原來的技術(shù)。2022-3-105圖8-1模塊化網(wǎng)路設(shè)計(jì)圖2022-3-1062層次化的設(shè)計(jì) 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 對(duì)于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。 圖8-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖2022-3-107（1）核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。如圖8-3。 圖8-3核心層網(wǎng)絡(luò)模塊2022-3-108（2）匯聚層匯聚層顧名思義就是作為接入層到骨干層的匯聚，通常為接入層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成，提供對(duì)網(wǎng)絡(luò)

5、流量模式控制、服務(wù)接入控制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網(wǎng)絡(luò)通告控制。如圖8-4。圖8-4匯聚層網(wǎng)絡(luò)模塊2022-3-109（3）接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。接入層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。接入層主要通過二層交換機(jī)組成?！昂诵膶?匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn)： 高可擴(kuò)展性 遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性，因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過模塊化實(shí)現(xiàn)，潛在問題更易于識(shí)別。 易于實(shí)施 每一層的功能性清晰劃分，簡(jiǎn)化每一層的實(shí)現(xiàn)。 易于

6、故障排除 每一層的功能經(jīng)過良好定義，網(wǎng)絡(luò)更為簡(jiǎn)單，有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。 易于規(guī)劃和管理 層次化的功能劃分，整個(gè)網(wǎng)絡(luò)規(guī)劃和管理更為簡(jiǎn)單。2022-3-1010設(shè)計(jì)方案 2022-3-1011任務(wù)任務(wù)8.3 設(shè)備需求分析設(shè)備需求分析網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服務(wù)的關(guān)鍵，根據(jù)實(shí)踐經(jīng)驗(yàn)，對(duì)于設(shè)備選型基于以下幾點(diǎn)考慮：1網(wǎng)絡(luò)中心的中心設(shè)備，承擔(dān)著整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵，我建議選用比較高檔的中心設(shè)備，既能保證滿足服務(wù)的需要，不會(huì)出現(xiàn)廣播風(fēng)暴或通信瓶頸問題；又能保證幾年之內(nèi)設(shè)備不會(huì)過時(shí)；2選擇品牌時(shí)考慮比較多的是：生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設(shè)備的完

7、整系列性、設(shè)備的可升級(jí)性、是否具備完善的售后服務(wù)體系來支持用戶的應(yīng)用、是否為主流產(chǎn)品、在國內(nèi)是否有比較完備的備件庫和維護(hù)維修能力、其安全性是否適合用戶的要求。為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的主要好處在于可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程接入模塊、服務(wù)器模塊。2022-3-10128.4.1 綜合布線需求分析綜合布線需求分析計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功能包括：（1）在網(wǎng)絡(luò)系統(tǒng)范圍內(nèi)實(shí)現(xiàn)信息資源共享。按照總體目標(biāo)，系統(tǒng)將分級(jí)建設(shè)

8、和逐步完善，最終實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的信息共享和數(shù)據(jù)、文本、語音、圖象等各類信息的傳輸。（2）實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)點(diǎn)信息傳輸，保證其高清晰度的圖象傳輸。（4）滿足各教室、辦公室聯(lián)網(wǎng)的需求。（5）具有較強(qiáng)的安全性和穩(wěn)定性。（6）具有良好的可擴(kuò)充性。2022-3-10138.4.2 結(jié)構(gòu)化布線及特點(diǎn)結(jié)構(gòu)化布線及特點(diǎn)1工作區(qū)子系統(tǒng)2水平子系統(tǒng)3管理子系統(tǒng):4設(shè)備間子系統(tǒng)特點(diǎn) 1模塊化 2靈活性 3開放性2022-3-10148.5.1 IP 地址規(guī)劃及地址規(guī)劃及VLAN2022-3-1015交換模塊設(shè)計(jì) 1接入層交換服務(wù)的實(shí)現(xiàn)配置接入層交換機(jī)圖8-6接入層交換機(jī)AccessSwitch12022-3-1016為

9、接入層交換機(jī)AccessSwitch1、AccessSwitch2配置基本參數(shù)，包括設(shè)置交換機(jī)名稱、管理IP、默認(rèn)網(wǎng)關(guān)、VLAN及VTP、接入端口、主干道端口以及其他可選配置；例如基交換機(jī)名稱、密碼等的配置可以利用超級(jí)終端登錄交換機(jī)的操作系統(tǒng)，運(yùn)行下面命令。其他配置詳細(xì)過程不再贅述。switchenable；進(jìn)入特權(quán)模式switch#config terminal；進(jìn)入全局配置模式switch(config)#hostname ；設(shè)置交換機(jī)的主機(jī)名switch(config)#enable secret xxx；設(shè)置特權(quán)加密口令為xxxswitch(config)#enable passwor

10、d xxx；設(shè)置特權(quán)非密口令為 xxxswitch(config)#line console 0；進(jìn)控制臺(tái)口(Rs232)初始化switch(config-line)#line vty 0 4；進(jìn)入虛擬終端virtual tty switch(config-line)#login；允許登錄switch(config-line)#password xx ；設(shè)置登錄口令xx2022-3-10172匯聚層交換服務(wù)的實(shí)現(xiàn)配置匯聚層交換機(jī)配置匯聚層交換機(jī)DistributeSwitch1與DistributeSwitch2的基本參數(shù)管理IP、默認(rèn)網(wǎng)關(guān)、VTP、端口基本參數(shù)，主要是在匯聚層交換機(jī)Distr

11、ibuteSwitch1上定義VLAN，配置3層交換功能，以及其他配置。交換機(jī)VLAN及VTP的配置命令如下：switch#vlan database；進(jìn)入VLAN設(shè)置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2；刪vlan 2switch(config)#int f0/1；進(jìn)入端口1switch(config-if)#switchport access vlan 2；當(dāng)前端口1加入VLAN 2switch(config-if)#switchport mode trunk ；設(shè)置為干線switch(config-if)#switchpo

12、rt trunk allowed vlan 1,2 ；設(shè)置允許的vlanswitch(config-if)#switchport trunk encap dot1q；設(shè)置vlan 中繼switch(config)#vtp domain ；設(shè)置發(fā)vtp域名switch(config)#vtp password switch(config)#vtp mode serverswitch(config)#vtp mode client2022-3-10183核心層交換服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī)對(duì)核心層交換機(jī)CoreSwitch1與CoreSwitch2的配置除了基本參數(shù)配置外，還包括VLAN及VTP、

13、路由功能以及其他配置。路由配置命令如下：CoreSwitch1(config)#ip routingCoreSwitch1(config)#ip route 542022-3-10198.5.3廣域網(wǎng)接入模塊設(shè)計(jì)廣域網(wǎng)接入模塊設(shè)計(jì)在本實(shí)例設(shè)計(jì)中，廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco的3640路由器。它通過自己的串行接口serial 0/0 使用DDN（128K）技術(shù)接入Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪問控

14、制列表（Access Control List，ACL），廣域網(wǎng)接入路由器InternetRouter還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能.對(duì)接入路由器InternetRouter的基本參數(shù)的配置步驟與對(duì)訪問交換機(jī)AccessSwitch1的基本參數(shù)的配置類似，其他如接口參數(shù)、路由功能、NAT、訪問控制列表ACL以及其他配置，已經(jīng)超出本書范圍，不再給出。2022-3-10208.5.4服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來對(duì)校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)實(shí)例中，所有的服務(wù)器被集中到VLAN100，構(gòu)成服務(wù)器群并通過分布層交換機(jī)DistributeSwi

15、tch1的端口fastethernet 120接入校園網(wǎng)。如圖8-7所示。校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：WEB 服務(wù)器：提供 WEB 網(wǎng)站服務(wù)。DNS目錄服務(wù)器：提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器：提供文件傳輸、共享服務(wù)。郵件服務(wù)器：提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器：提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器：提供打印機(jī)共享服務(wù)。實(shí)時(shí)通信服務(wù)器：提供實(shí)時(shí)通信服務(wù)。流媒體服務(wù)器：提供各種流媒體播放、點(diǎn)播服務(wù)。網(wǎng)管服務(wù)器：對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。2022-3-1021圖8-7 服務(wù)器群2022-3-10228.5.5系統(tǒng)測(cè)試系統(tǒng)測(cè)試當(dāng)校園網(wǎng)初具規(guī)模后，還應(yīng)該對(duì)校園網(wǎng)的整體運(yùn)行情況做一下細(xì)

16、致的測(cè)試和評(píng)估。主要的測(cè)試內(nèi)容應(yīng)該包括：對(duì)管理 IP 地址的測(cè)試。對(duì)相同VLAN內(nèi)的通信進(jìn)行測(cè)試。對(duì)不同VLAN內(nèi)的通信進(jìn)行測(cè)試。對(duì)冗余鏈路的工作狀態(tài)進(jìn)行測(cè)試。對(duì)廣域網(wǎng)接入路由器上的NAT進(jìn)行測(cè)試。對(duì)廣域網(wǎng)接入路由器上的ACL進(jìn)行測(cè)試。對(duì)遠(yuǎn)程訪問服務(wù)進(jìn)行測(cè)試。對(duì)各種服務(wù)器提供的服務(wù)進(jìn)行測(cè)試。至于具體的測(cè)試步驟，限于篇幅，不再贅述。 2022-3-10231通用測(cè)試、診斷命令（1）ping x.x.x.x標(biāo)準(zhǔn) ping 命令。用于測(cè)試設(shè)備間的物理連通性。（2）擴(kuò)展ping命令。也用于測(cè)試設(shè)備間的物理連通性。擴(kuò)展ping命令還支持靈活定義ping參數(shù)，如ping數(shù)據(jù)包的大小，發(fā)送包的個(gè)數(shù)，等待響應(yīng)

17、數(shù)據(jù)包的超時(shí)時(shí)間等。（3）traceroute x.x.x.x命令用于跟蹤、顯示路由信息。（4）show running-config命令用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。（5）show startup-config命令用于顯示路由器、交換機(jī)啟動(dòng)配置文件的內(nèi)容。（6）show sessions命令用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會(huì)話。（7）disconnect命令用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的Telnet會(huì)話。（8）show users命令用于查看呼入Telnet會(huì)話情況。（9）clear line命令 用于斷開遠(yuǎn)程主機(jī)的呼入Telnet連接。（10）shutdown命令用于臨時(shí)

18、將某個(gè)接口關(guān)閉。2022-3-1024（11）no shutdown命令用于手動(dòng)啟動(dòng)（激活）處于管理性關(guān)閉的接口。（12）show arp命令用于顯示ARP緩存（ARP表）的內(nèi)容。（13）show ip arp命令用于顯示IP ARP緩存（ARP表）的內(nèi)容。（14）show interfaces命令用于顯示各接口的狀態(tài)及參數(shù)信息。（15）show ip interface命令用于顯示IP接口的狀態(tài)及配置信息。（16）show version命令用于顯示路由器硬件配置、軟件版本等信息。（17）Ctrl+Shift+6+x該命令也被稱為”退出序列”，用于終止正在執(zhí)行的某條命令或操作，也用于從呼出

19、Telnet 會(huì)話中暫時(shí)切換到本地連接。（18）dir flash 命令用于顯示閃存中的文件清單。（19）dir nvram 命令用于顯示非易失性內(nèi)存中的文件清單。（20）show debugging命令用于顯示正在進(jìn)行的診斷過程清單。（21）undebug all命令用于停止所有診斷過程。2022-3-10252路由和路由協(xié)議測(cè)試、診斷命令（1）show ip route命令用于顯示當(dāng)前路由表內(nèi)容。（2）show ip protocols命令用于顯示動(dòng)態(tài)路由協(xié)議的配置參數(shù)信息。3VLAN、VTP測(cè)試、診斷命令（1）show interface vlan vlan-num命令用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。（2）show mac-address-table命令用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所處端口、條目類