答辯校園網(wǎng)網(wǎng)絡(luò)的工程的課程設(shè)計報告材料

1、網(wǎng)絡(luò)工程課程設(shè)計說明書某某大學校園網(wǎng)絡(luò)設(shè)計系、 部:計算機與信息科學學院學生某某學號：學生某某學號：學生某某學號：指導教師：李昕 職稱講師專 業(yè)：網(wǎng)絡(luò)工程班 級： 1101、1102完成時間：2015/1/4目錄112223445557914141516173.編碼與調(diào)試與測試183.1網(wǎng)絡(luò)測試二要素19識別19192019測試方法2020測試工具20網(wǎng)絡(luò)系統(tǒng)測試點的選取202126213.3.5數(shù)據(jù)鏈路層測試23網(wǎng)絡(luò)層測試242426隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教 學過程向電子化方向開展，校園網(wǎng)的有無以與水平的上下也將成為評價學校與學 生選擇學校的新的標準之一

2、，此時，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。 一方 面，學生可以通過它在促進學習的同時掌握豐富的計算機與網(wǎng)絡(luò)信息知識，毫無疑問，這是學生綜合素質(zhì)中極為重要的一局部；另一方面，基于先進的網(wǎng)絡(luò)平臺 和其上的應(yīng)用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和 管理。現(xiàn)代辦學條件的學校必須建立完善的服務(wù)于教育教學的計算機校園網(wǎng)、 信息庫。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò) 環(huán)境。校園網(wǎng)的使用，使學校的教育、教學研究和管理工作跨上一個新臺階，我 們可以充分利用現(xiàn)有計算機資源，實現(xiàn)信息交流和軟硬件資源的共享，實現(xiàn)學校 辦公、管理、教學的現(xiàn)代化。校園網(wǎng)是當今信息社會開展

3、的必然趨勢。 它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體 技術(shù)與In ternet技術(shù)等為根底建立起來的計算機網(wǎng)絡(luò)，一方面連接學校內(nèi)部子 網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。 校園 網(wǎng)為學校的教學、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要 特別強調(diào)的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設(shè)備組成 的計算機硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學校信息化、 現(xiàn)代化的根底設(shè)施和教 育生產(chǎn)力的勞動工具，是為學校的教學、管理、辦公、信息交流和通信等服務(wù)的。 要實現(xiàn)這一點，校園網(wǎng)必須有大量先進實用的應(yīng)用軟件來支撐，軟硬件的充分結(jié) 合是校園網(wǎng)發(fā)揮作用的前提。一個好的校園網(wǎng)

4、，安全問題是至關(guān)重要的。隨著互聯(lián)網(wǎng)的飛速開展，網(wǎng) 絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉與面很廣泛的問題， 其中也會涉與到是否構(gòu)成犯罪行為的問題。 在其最簡單的形式中，它主要關(guān)心的 是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。 此時，它關(guān)心 的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被 截獲和重播的問題，以與發(fā)送者是否曾發(fā)送過該條消息的問題。需求分析某某大學人數(shù)情況：目前，設(shè)計的校園網(wǎng)的用戶有學生用戶12000人，教職 工用戶600人，共12600人。在未來，設(shè)計的校園網(wǎng)用戶將隨著校園的擴建而不 斷的增多，預計在兩年內(nèi)增加到學生用戶1500

5、0人，教職工用戶800人，共15800 人。地理情況：I時圖1校園地理情況大學已從中國教育科研網(wǎng)CERNE有關(guān)機構(gòu)申請了 IPv4地址塊；申請的帶寬是500M光纖接入。萬兆以太網(wǎng)作為整個核心層、 千兆構(gòu)成會聚層的主干、百兆到 LAN/主機構(gòu)成了接入層。大學向因特網(wǎng)發(fā)布信息并為全校提供有關(guān)的信息化服務(wù)，每個學院也自行向因特網(wǎng)發(fā)布學院信息并負責學院自己的信息服務(wù)。大學下設(shè)各行政部門：學校辦公室、教務(wù)處和學工部。各學院都有自己 的行政部門：學院辦公室、教學辦和學工辦。其中相關(guān)部門之間聯(lián)系較多，試設(shè) 計大學與學院、學院與學院之間的網(wǎng)絡(luò)設(shè)計。設(shè)計一個大學校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)設(shè)計，應(yīng)充分考慮各部門之間的可達性

6、 和安全性，使用VLAN4展劃分。考慮地址分配中聚合的問題與冗余的規(guī)劃。在 此根底上建設(shè)能滿足教學、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教 學資源庫與應(yīng)用系統(tǒng)，為教師、學生與家長提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求：1. 學校主頁。學校應(yīng)建立獨立的服務(wù)器，在網(wǎng)上提高學校主頁等服務(wù)， 包括校情簡介、學校新聞、校報電子報、招生信息以與校內(nèi)和電子地址查詢 等。2. 文件傳輸服務(wù)。考慮到師生之間共享軟件，校園網(wǎng)應(yīng)提供文件傳輸服務(wù)ftp。文件傳輸服務(wù)器上存放各種各樣自由軟件和驅(qū)動程序，師生可以根據(jù)自己需要隨時下載并把它們安裝在本機上。3. 校園建設(shè)、FTP、

7、DNS PROX代理、撥入訪問、流量計費等。4. 多媒體輔助點播教學兼遠程教學：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量， 滿足大量用戶對帶寬的根本需要，并保存一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。5. 校園辦公管理：包括電子公文傳遞、電子公文管理、電子、收發(fā)等無 紙辦公自動化功能。6. 每個學院也自行向因特網(wǎng)發(fā)布學院信息并負責學院自己的信息服 務(wù)。7. 學校教務(wù)管理；對各部門的管理和通信：學校辦公室對各學院部門 的管理、教務(wù)處對下屬部門的管理；8. 校園通卡應(yīng)用；一卡通系統(tǒng)的網(wǎng)絡(luò)布置。9. 網(wǎng)絡(luò)安全FIREWAL

8、L保證校園網(wǎng)的安全性。10. 圖書管理、電子閱覽室；11. 上網(wǎng)需求：宿舍、教室的網(wǎng)絡(luò)布置、應(yīng)滿足上網(wǎng)的穩(wěn)定性和高速性。12. 學校信息網(wǎng)絡(luò)系統(tǒng)要保證實用和技術(shù)先進， 便于非計算機專業(yè)人員使用，并能不斷滿足學校未來業(yè)務(wù)開展的需要，具有很強的擴展能力根據(jù)本工程的特殊性，語音點和數(shù)據(jù)點使用一樣的傳輸介質(zhì)， 即統(tǒng)一使 用超5類4對雙絞電纜，以實現(xiàn)語音、數(shù)據(jù)相互備份的需要；對于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖；光纜和大對數(shù)電纜均留有 余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超 5類雙絞線或?qū)Ｓ镁€纜。1.2.5.網(wǎng)絡(luò)安全分析1威脅網(wǎng)絡(luò)安全因素分析 計算機網(wǎng)絡(luò)安全受到的威脅包括:1“黑客的攻擊；2. 計算機病

9、毒；3. 拒絕服務(wù)攻擊Denial of Service Attack。安全威脅的類型：1、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備與信息資源進展非正常使用或越權(quán)使用 等。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇 不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享。2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用 戶的使用權(quán)限，以達到占用合法用戶資源的目的。3、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要 信息，以干擾用戶的正常使用。4、干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運 行方法，減慢系統(tǒng)的響應(yīng)時間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)

10、資源， 使有嚴格響應(yīng)時間要求的服務(wù)不能與時得到響應(yīng)。5、 病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、active X 等, 其破壞性非常高，而且用戶很難防 X。6、軟件的漏洞和“后門。軟件不可能沒有安全漏洞和設(shè)計缺陷，這些漏洞和缺陷最易受到黑客的利用。 另外，軟件的“后門都是軟件編程人員為 了方便而設(shè)置的，一般不為外人所知，可是一旦“后門被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒 有什么安全可言。如Windows的安全漏洞便有很多。7、電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁 輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干

11、擾輻射源。另一方面，電磁泄漏可以導致信息泄露。2應(yīng)對措施采用防火墻技術(shù)，在內(nèi)網(wǎng)與外網(wǎng)的環(huán)節(jié)中間添加防火墻， 以保證校園網(wǎng) 的安全。1內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當防火墻 是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道， 才可以全面、有效地保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò) 不受侵害。2、只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻最根本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的 流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。 防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng) 的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當?shù)膮f(xié)議層進 展訪問規(guī)如此

12、和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出， 而對于那些不符合通過條件的報文如此予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的網(wǎng)絡(luò)接口>=2轉(zhuǎn)發(fā)設(shè)備，它跨接于多個別離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。3、防火墻自身應(yīng)具有非常強的抗攻擊免疫力這是防火墻之所以能擔當企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這 樣就要求防火墻自身要具有非常強的抗擊入侵本領(lǐng)。它之所以具有這么強的本領(lǐng) 防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)?系統(tǒng)的安

13、全性。其次就是防火墻自身具有非常低的服務(wù)功能， 除了專門的防火墻 嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運行。當然這些安全性也只能說是 相對的。考慮電信網(wǎng)絡(luò)與其收費情況，使用幀中繼鏈路作為主校區(qū)與各個分校 區(qū)互聯(lián)的主鏈路，使用ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)撥號鏈路作為其備份鏈路。在路由的選擇上，為了盡量提高可靠性，獨立使用一臺路由器接入In ternet ,對科教網(wǎng)與主校區(qū)DD數(shù)字數(shù)據(jù)網(wǎng)、幀中繼的使用另一臺路由器，ISDN備份 線路的接入使用第三臺路由器。這樣的好處是安全性較高，對于最不安全的 In ternet進展獨立接入，并通過防火墻進展內(nèi)外網(wǎng)之間的隔離；其次是系統(tǒng)可 靠性高，當DDN或幀中繼

14、線路出現(xiàn)問題時，ISDN撥號線路自動啟動，使網(wǎng)絡(luò)連 接不會被中斷，而且即使主校路由器出現(xiàn)故障時，網(wǎng)絡(luò)連接依然不會被中斷。由于大學的各個校區(qū)之間通常相距較遠，到校園網(wǎng)網(wǎng)絡(luò)建設(shè)不可能為各 個校區(qū)之間單獨搭建線纜。因此，各個校區(qū)之間的通信實際上是依賴幀中繼技術(shù) 實現(xiàn)的。幀中繼的帶寬控制技術(shù)既是幀中繼技術(shù)的特點更是幀中繼技術(shù)的優(yōu)點。幀中繼的帶寬控制通過CIR承諾的信息速率、B承諾的突發(fā)大小和Be超 過的突發(fā)大小3個參數(shù)設(shè)定完成。Tc承諾時間間隔和EIR超過的信息速 率與此3個參數(shù)的關(guān)系是：Tc=Bc/CIR; EIR=Be/Tc。在傳統(tǒng)的數(shù)據(jù)通信業(yè)務(wù)中 用戶申請了一條64K的電路，那么他只能以64kb

15、it/s的速率來傳送數(shù)據(jù)；而在 幀中繼技術(shù)中，用戶向幀中繼業(yè)務(wù)運營商申請的是承諾的信息速率CIR，而實際使用過程中用戶可以以高于 CIR的速率發(fā)送數(shù)據(jù)，卻不必承當額外的費用。幀中繼是使用光纖作為傳輸介質(zhì)，因此誤碼率極低，能實現(xiàn)近似無過失 傳輸，減少了進展過失校驗的開銷，提高了網(wǎng)絡(luò)的吞吐量；幀中繼是一種寬帶分 組交換，使用復用技術(shù)時，其傳輸速率可高達 44.6Mbps。但是，幀中繼不適合 于傳輸諸如話音、電視等實時信息，它僅限于傳輸數(shù)據(jù)。幀中繼是一個接口規(guī)X， 它定義了信息如何封裝，然后如何通過網(wǎng)絡(luò)傳送到目的地。 因此它并不對應(yīng)于某 種特定的設(shè)備。幀中繼接口可以在多種設(shè)備上實現(xiàn)。 對于幀中繼特別

16、有價值的一 點在于，它并不需要投入很多資金，通過對現(xiàn)有設(shè)備進展升級就可以實現(xiàn)， 因此 非常經(jīng)濟。幀中繼接口接收本地數(shù)據(jù)流，而不管它們用的是什么協(xié)議然后將數(shù)據(jù) 封裝進幀中繼數(shù)據(jù)包中。幀中繼使用交換機可以支持的D信道鏈路接入?yún)f(xié)議LAPD來封裝本地數(shù)據(jù)。幀中繼是一種用于連接計算機系統(tǒng)的面向分組的通信 方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以與廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進入帶寬X圍從56Kbps到1. 544Mbps的廣域分組交換網(wǎng)的用戶接口。與幀中繼網(wǎng)相連，需要一個路由器和一條從用戶場地到交換局幀中繼入 口的線路。這種線路一

17、般是象 T1那樣的租用數(shù)字線路，但取決于通信量而定。 兩種可能的廣域連接方法，如下面所述：專用網(wǎng)方法在這種方法中，每個場點將 需要三條專用租用線路和相聯(lián)的路由器，以便與其它每一個場點相連，這樣 總共需要6條專線和12個路由器。幀中繼方法在這種公共網(wǎng)方法中，每個場點僅需要一條專用租用線路和相聯(lián)的路由器直至幀中繼網(wǎng)。這時，在其它網(wǎng)間 的交換是在幀中繼網(wǎng)內(nèi)處理的。來自多個用戶的分組被多路復用到一條連到幀中 繼網(wǎng)上的線路，通過幀中繼網(wǎng)它們被送到一個或多個目的站。永久虛電路PVC是通過幀中繼網(wǎng)連接兩個端節(jié)點的預先確定的通路。幀中繼服務(wù)的提供者根據(jù)客戶的要求，在兩個指定的節(jié)點間分配 PVC這些信道保持連續(xù)

18、不連續(xù)地運行，并 且保證提供一種客戶洽商好了的指定級別的服務(wù)。在幀中繼中，中間節(jié)點交換器僅僅沿著預定的通路中繼幀。在X. 25 中，中間節(jié)點必須完整地接收每一個分組， 并在轉(zhuǎn)發(fā)之前進展檢錯，如果有錯誤 發(fā)生，節(jié)點要求發(fā)送方重傳。使用這種方法，一旦分組丟失，發(fā)送方就盡快地重 發(fā)一個分組。在X. 25中每個中間節(jié)點使用狀態(tài)表來處理管理、流控和檢錯，而 在幀中繼中是不需要的。如果一個分組由于幀中繼網(wǎng)的擁塞而被破壞或丟失，檢測幀丟失和請求重發(fā)是接收系統(tǒng)的工作。幀中繼網(wǎng)把自己的所有精力都用來傳遞 分組。在子網(wǎng)中的交換節(jié)點不會執(zhí)行任何糾錯，盡管它們能檢測出被損壞的分組， 一旦檢測出，分組就會被丟棄了。為了

19、建立幀中繼連接，需要與本地的電信公司 聯(lián)系。幀中繼端口一般用PVC連接。PVC是邏輯鏈路，它具有特定的端接點和 服務(wù)特性。它們在網(wǎng)狀拓撲結(jié)構(gòu)上提供邏輯連接，且在使用前為交換局提供一種 確定服務(wù)特性和速率的方法。它們也在端接點之間提供快速連接。 在得到提供者 的服務(wù)時，可以為PVC規(guī)定一些服務(wù)特性。在教學樓中，每層組建一個虛擬局域網(wǎng)，連接到一臺兩層的交換機上， 每棟教學樓再上連到會聚層交換機上。 在機房中，每個機房組成一個局域網(wǎng)連接 到一套交換機上，每個機房再連接到會聚成交換機上。在學生宿舍每層組建一個 虛擬局域網(wǎng)，連接到一臺二層交換機上。每棟學生宿舍再連到會聚層交換機上。 行政樓按不同的科室組

20、建虛擬局域網(wǎng)， 上聯(lián)到核心交換機上。圖書館按不同的電 子閱覽室組建虛擬局域網(wǎng)，連接到核心交換機上。學校設(shè)有教務(wù)處、學工辦、辦公室，各個學院也設(shè)有上述機構(gòu)，在校教 務(wù)、學工辦、辦公室與各學院教務(wù)處、學工辦、辦公室之間和各個學院教務(wù)處、 學工辦、辦公室之間會有大量的數(shù)據(jù)交流，而上述機構(gòu)有沒有劃分在一個局域網(wǎng) 路。為了減輕核心網(wǎng)絡(luò)的帶寬壓力，應(yīng)采用 VLAN技術(shù)將上述機構(gòu)分別劃分在各 自的VLAN里，即：將校教務(wù)處與各個學院的院教務(wù)處劃分在同一個 VLAN中，將 校學工辦和各個院學工辦劃分在同一個 VLAN中，將校辦公室和各個院辦公室劃 分在同一個VLAN中。在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當中，VLAN的

21、劃分是非常重要的局部，很 好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事 關(guān)重要的。主要突出為以下幾點：VLAN劃分，可以防止廣播風暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、 視頻點播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進展，不會做無意義的廣播，消除了廣播風暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊， 只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。 要進展訪問，需要通過三層 交換，這樣信息流就得到相當好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN實現(xiàn)更加安全的對所有 網(wǎng)絡(luò)設(shè)備進展管理。建立 VLAN和IP子

22、網(wǎng)的對應(yīng)關(guān)系。提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以 在會聚設(shè)備上實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實際情況，方案建議在 骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理為根本原如此，以不同的使 用群體為VLANX圍劃分。這樣劃分VLAN的好處有：1方便管理。為了更好的進展VLAN規(guī)劃的實施，因此在網(wǎng)絡(luò)實施前期， 要對網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進展詳細的規(guī)劃，細化到接入層網(wǎng)絡(luò)，這樣在 骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，防止由于前期配

23、置設(shè)備時復雜煩瑣，而且由于一樣的用戶群體可能在不同的物理位置，導致造成整個校園網(wǎng)絡(luò)中VLAN劃分復雜，減輕管理和后期維護。所以方案建議骨干 網(wǎng)絡(luò)劃分VLAN方式前進展詳盡規(guī)劃，這樣既可以減少廣播域，又達到劃分VLAN 方便管理的效果，對于后期網(wǎng)絡(luò)維護和升級具有十分現(xiàn)實的意義。2、易于實施。按群體劃分VLAN在工程實施中就十分的方便，不會造成 VLAN劃分復雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡(luò)中心 整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進展 VLAN路由。以便不同VLAN間進 展訪問，對于學校重要網(wǎng)絡(luò)資源，需要進展權(quán)限訪問的時候，建議采用專家級 ACL可同時基于VLAN號

24、、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、 時間靈活組合限定的硬件 ACL來進展訪問權(quán)限設(shè)定，保障重要資料不被非法訪 問。2.13設(shè)備選型核心層交換機選型：核心交換機是用戶內(nèi)部局域網(wǎng)的核心，核心交換機應(yīng)具備較高的性能，具有多層交換能力，以滿足大量業(yè)務(wù)數(shù)據(jù)的傳輸。本項目配置了兩臺企業(yè)級 cisco ws-c4506交換機作為用戶內(nèi)部核心交換機，兩臺核心交換機可通過光纖 作高速冗余連接，充分表現(xiàn)高冗余、高可靠性。核心交換機選擇cisco ws-c4506的原因如下：1、性價比高：價格居中,2.2w人民幣，包轉(zhuǎn)發(fā)率和背板帶寬足夠高，滿足校園主干網(wǎng)的可靠運行與高速 交換。2、擁有冗余雙

25、電源，以便故障發(fā)生時能迅速切換。3、可支持模塊化。圖2核心交換機主要參數(shù)產(chǎn)品類型企業(yè)級交換機應(yīng)用層級四層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板寬帶100Gbps包轉(zhuǎn)發(fā)率75Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴展模塊一個超級引擎插槽和五個線路卡插槽傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標準VLAN支持QOS支持網(wǎng)絡(luò)管理SNM管理信息庫MIB，SNMP Ml擴展，橋接MIB其他交換機選型會聚層交換機CISCO Catalyst 3750-24TS圖3會聚交換機主要參數(shù)產(chǎn)品類型企業(yè)級交換機應(yīng)用層級3層傳輸速率10/100Mbps交換方式存儲-轉(zhuǎn)發(fā)冃板帶寬32Gbps包轉(zhuǎn)發(fā)率MAC地址表12

26、K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量26個端口描述24個以太網(wǎng)10/100Mpps端口，2個基于SFP的千兆位以太網(wǎng)端口傳輸模式支持全雙工功能特性堆疊功能-可堆疊VLAN支持QOS支持網(wǎng)絡(luò)管理SNMP CLI，Web管理軟件接入層交換機Cisco Catalyst WS-C2960-24TT-L圖4接入交換機產(chǎn)品內(nèi)存64MB包轉(zhuǎn)發(fā)率MAC地址表8K產(chǎn)品類型智能交換機應(yīng)用層級二層傳輸速率10/100Mbps交換方式存儲-轉(zhuǎn)發(fā)主要參數(shù)端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量26個端口描述24個以太網(wǎng) 10/100Mpps端口，2固定以太網(wǎng) 10/100/1000Mbps 上行端口傳輸模式全雙工/半雙工自適應(yīng)

27、功能特性網(wǎng)絡(luò)標準VLAN支持QOS支持網(wǎng)絡(luò)管理SNMPCLI，Web交換機選型數(shù)量與價格:型號數(shù)量單價總價cisco ws-c450622200044000CISCO Catalyst3750-24TS9900081000Cisco CatalystWS-C2960-24TT-L60045002700000連接外網(wǎng)路由器選型CISCO 7304圖5連接外網(wǎng)路由器根本參數(shù)路由器類型電信級高端路由器網(wǎng)絡(luò)協(xié)議IP，IPX, DLSW，Apple Talk傳輸速率10/100/1000Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個功能參數(shù)防火墻內(nèi)置防火墻QOS支持VPN支持實驗室路由器選型CISCO 2811圖

28、6實驗室路由器根本參數(shù)路由器類型多業(yè)務(wù)路由器網(wǎng)絡(luò)標準傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個其他端口擴展模塊2個板載AIM內(nèi)部插槽+4個借口卡插槽+1個 插槽支持NM和NME莫塊功能特性防火墻內(nèi)置防火墻QOS支持VPN支持網(wǎng)絡(luò)管理協(xié)議 Cisco ClickStart , SNMP防火墻選型CISCO PIX-515E-R-BUN圖7防火墻主要參數(shù)設(shè)備類型百兆級防火墻并發(fā)連接數(shù)13000網(wǎng)絡(luò)吞葉量190Mbps網(wǎng)絡(luò)端口2個FE端口入侵檢測Dos, IDS安全標準UL 1950,CSA C22.2 No. 950, EN 60950,IEC60950,AS/NZS3260,TS0

29、01,IEC60825,EN60825,21CFR1040控制端口RJ-45管理CSPM PDMVPN支持安全過濾帶寬130Mbps處理器433MHz In tel 賽揚2.2.1.建筑節(jié)點信息與限速說明建筑群限速上傳/下載/KBps信息節(jié)點數(shù)峰值帶寬/Gbps學生宿舍50/5050003教工宿舍樓100/1001000圖書館100/100460實驗中心100/1001000教學樓50/50450網(wǎng)絡(luò)中心60樓名房間房間信息點實驗中心計算機教室50x15其他實驗室100設(shè)備間和管理間10圖書館電子閱覽室200x2圖書閱覽室50設(shè)備間和管理間10網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心50設(shè)備間和管理間10宿舍樓學生宿

30、舍15000教師公寓2000設(shè)備間和管理間10教學樓教學樓200設(shè)備間和管理間102.2.2.主干網(wǎng)絡(luò)拓撲設(shè)計圖圖8校園網(wǎng)主干網(wǎng)拓撲2.2.3.分支網(wǎng)絡(luò)拓撲設(shè)計圖圖書館網(wǎng)絡(luò)拓撲設(shè)計圖9圖書館網(wǎng)絡(luò)拓撲 宿舍和教學樓網(wǎng)絡(luò)拓撲設(shè)計圖10宿舍與教學樓拓撲圖書館管理服務(wù)器外乂期刊服務(wù)器中文期刊服務(wù)器電子圖書服務(wù)器網(wǎng)絡(luò)VLAN劃分設(shè)計在校園網(wǎng)網(wǎng)絡(luò)建設(shè)過程中，VLAN技術(shù)得到了廣泛的應(yīng)用，VLAN虛擬局域網(wǎng)是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進展網(wǎng)絡(luò)分段。一個 VLAN可以在一個交換機或 者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)

31、網(wǎng)絡(luò)用 戶所使用的應(yīng)用程序和協(xié)議來進展分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng) 解決沖突域、廣播域、帶寬問題。同時因為VLAN具有靈活性和可擴X性等特點，方便于網(wǎng)絡(luò)維護和管理， 這兩個特點正是校園網(wǎng)網(wǎng)絡(luò)設(shè)計需要達到的兩個根本目標， 從而提高網(wǎng)絡(luò)的運行 效率。VLAN號網(wǎng)段IP網(wǎng)關(guān)IP地址描述1In ternet端口10中心機房：網(wǎng)管20服務(wù)器群30-100辦公樓一層一個VLAN四層110-1900宿舍樓一層一個VLAN六層1910-1980教學樓兩層一個VLAN,四層1990-2020圖書館一層一個VLAN四層3.編碼與調(diào)試與測試校園網(wǎng)由于自身的特點使得安全問題比擬突出，因此校園網(wǎng)的安全管理

32、也更為復雜、困難。如何確保校園網(wǎng)正常運行，快速有效地解決所有故障？在這個 問題上，網(wǎng)絡(luò)系統(tǒng)測試的日臻完善已顯得越來越重要。網(wǎng)絡(luò)系統(tǒng)的測試問題貫穿了網(wǎng)絡(luò)安裝、維護、管理和故障診斷的整個過程?？梢哉f ，網(wǎng)絡(luò)系統(tǒng)測試為校園網(wǎng)的健康運行帶來了有效的解決方法。3.1網(wǎng)絡(luò)測試三要素3.1.1 識別測試網(wǎng)絡(luò)線纜或端口，首先是要識別網(wǎng)絡(luò)系統(tǒng)的類型和它所提供的服務(wù) 識別網(wǎng)絡(luò)類型能夠讓用戶了解網(wǎng)絡(luò)系統(tǒng)能夠支持的服務(wù)類型和在數(shù)據(jù)傳輸能力 和容量方面的潛在問題，校園網(wǎng)維護和管理者能夠方便地了解所使用網(wǎng)絡(luò)設(shè)備的 類型和性能參數(shù)等信息。簡單的網(wǎng)絡(luò)測試儀一般可以識別網(wǎng)線另一端的設(shè)備類型 是10兆、100兆或是1000兆的網(wǎng)

33、絡(luò)設(shè)備,以與雙工狀態(tài)等等。盡管網(wǎng)絡(luò)識別是 網(wǎng)絡(luò)測試中最低的一個層面，但它卻是一個重要和快速的方式使用戶了解網(wǎng)絡(luò)系 統(tǒng)的目前狀況。網(wǎng)絡(luò)測試的更高層次是驗證。在這個層面上，網(wǎng)絡(luò)維護者可以更深入地 了解他們的網(wǎng)絡(luò)系統(tǒng)。在這個階段，跳線、插座、模塊等網(wǎng)絡(luò)系統(tǒng)中各個連接部 件的實際物理特性都可以被了解，驗證測試可以顯示網(wǎng)絡(luò)中每個連接部件和線纜 敷設(shè)的具體路由。這樣網(wǎng)絡(luò)安裝人員和維護者可以清楚地了解每根線纜是怎樣被 安裝以與它們是否被正確端接。絕大多數(shù)符合ANSI/TIA/EIA-568A/B互連標準的驗證測試儀都帶有識別開路、短路、錯對和分叉等線對故障的功能，這些常見故障很可能是在壓接模塊和打線過程中就

34、出現(xiàn)了。通過顯示每個獨立線對狀態(tài)可以容易地了解每根線纜端接是正常還是不正常。除了判別布線錯誤，驗證測試儀一般也具有測試線纜長度和配合遠端識別器顯示線纜路由的功能。這個線路圖功能對于改變和重新配置現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)是非常有用的。驗證測試儀是每一個布線安裝者和網(wǎng)絡(luò)技術(shù)人員都應(yīng)該配備的測試工具。驗證測試儀可以解決根本的布線故 障，與早發(fā)現(xiàn)布線安裝中的問題和排除今后故障發(fā)生的可能性。認證是測試網(wǎng)絡(luò)布線的最高層次技術(shù)，它具有認證線纜傳輸數(shù)據(jù)效率的 能力。認證測試將確保網(wǎng)絡(luò)的性能并保證網(wǎng)絡(luò)可以始終運行在最優(yōu)狀態(tài)。應(yīng)用了最新科技成果的新型認證測試已經(jīng)出現(xiàn)，能夠更快速地評估線纜的實際性能指標 它除了包括TIA/EI

35、A568標準中所指定的電氣參數(shù)外,還增加了網(wǎng)線性能和速度 測試能力。通過使用最新的千兆收發(fā)器，這類速度和性能認證測試儀不僅可以完 成傳統(tǒng)測試儀中近端串擾、衰減、回波損耗、延遲偏移等測試項目。還可以進展 諸如誤碼率、信噪比、千兆網(wǎng)速認證等面向?qū)嶋H應(yīng)用的測試功能。誤碼率測試 (BERT)是通過在特定時間內(nèi)在被測網(wǎng)線中所有四個線對上，同時發(fā)送高達數(shù)千兆 的數(shù)據(jù)流量，并在接收端檢測錯誤數(shù)據(jù)包的數(shù)目和每個線對數(shù)據(jù)傳輸時間的差 異。通過這些高級的測試功能，可以確定是否被測線纜能夠以高達 1000Mb/s或 100Mb/s的速率傳輸數(shù)據(jù)，由于這些測試速率與目前所有以太網(wǎng)網(wǎng)絡(luò)設(shè)備如交換 機、集線器的端口速率吻

36、合，因此如果線纜可以通過這項測試，那也就說明了在實 際應(yīng)用中它們也能夠正常使用。網(wǎng)絡(luò)系統(tǒng)測試的方法與工具測試方法網(wǎng)絡(luò)測試的方法分為被動測試和主動測試。被動測試就是用儀表監(jiān)測 網(wǎng)絡(luò)中的數(shù)據(jù)。通過分析采集到的數(shù)據(jù)判斷網(wǎng)絡(luò)性能狀況，一般被動測試對網(wǎng)絡(luò) 正常工作影響很小，主動測試通過向網(wǎng)絡(luò)中發(fā)送特定的數(shù)據(jù)包來分析網(wǎng)絡(luò)系統(tǒng) 的性能。測試工具網(wǎng)絡(luò)測試工具主要有線纜測試儀、網(wǎng)絡(luò)分析儀和協(xié)議分析儀等。一般 來說,線纜測試儀用于檢測電纜質(zhì)量與電纜安全質(zhì)量，能完成電纜的驗證測試和 認證測試,完成0SI7層模型中第1層的測試工作,如FLUKEDSP20004000等； 低端網(wǎng)絡(luò)分析儀完成第1到第3層的測試工作，如F

37、LUKEOneToud®絡(luò)故障一點 通等；高端網(wǎng)絡(luò)分析儀與協(xié)議分析儀如此側(cè)重完成第2至7層的測試工作，如FLUKEOptivew智能網(wǎng)絡(luò)分析儀,Sniffer 協(xié)議分析儀等1。此外，大多數(shù)網(wǎng)絡(luò) 操作系統(tǒng)或多或少地提供了一些簡單和便捷的網(wǎng)絡(luò)測試命令,如Ping,Tracert 等,在校園網(wǎng)絡(luò)測試中應(yīng)用極為廣泛。網(wǎng)絡(luò)系統(tǒng)測試的要點和過程網(wǎng)絡(luò)系統(tǒng)測試點的選取最理想的網(wǎng)絡(luò)測試點應(yīng)具有以下特征：它能洞察網(wǎng)絡(luò)上所有數(shù)據(jù)幀，同 時不會因測試而影響網(wǎng)絡(luò)正常運行或增加網(wǎng)絡(luò)負擔。但是在復雜的網(wǎng)絡(luò)中 ，上述 測試點是不大可能找到的。般情況下可在核可行的方法是根據(jù)校園網(wǎng)絡(luò)結(jié)構(gòu)建立一個測試點群心層交換機上設(shè)置

38、一個主干鏡像端口作為主測試點，在分布層交換機上按廣播域分布再選取假如干個，需要注意各測試點應(yīng)能透視到本層設(shè)備的絕大局部數(shù)據(jù) 流。這樣做的優(yōu)點是可以將網(wǎng)絡(luò)故障查找 X。VLAN勺存在給網(wǎng)絡(luò)測試點的選取增加的難度,選點時要防止出現(xiàn)網(wǎng)絡(luò) 盲區(qū),隨著測試技術(shù)的開展,能夠穿越VIAN的網(wǎng)絡(luò)測試儀已經(jīng)面世。網(wǎng)絡(luò)測試點要求網(wǎng)絡(luò)支持人員在透徹地了解網(wǎng)絡(luò)結(jié)構(gòu)的根底上精心選 取。當網(wǎng)絡(luò)系統(tǒng)加載運行并優(yōu)化達到較為理想的程度后，就可以建立系統(tǒng)狀 態(tài)基線(Baseline)。系統(tǒng)狀態(tài)基線就是經(jīng)過優(yōu)化后的系統(tǒng)在正常運行情況下各種 測試參數(shù)的匯總。系統(tǒng)狀態(tài)基線可以極大地簡化今后的故障診斷過程，將實時測試數(shù)據(jù)與狀態(tài)基線進展比

39、照分析可以快速發(fā)現(xiàn)網(wǎng)絡(luò)異常。因此，對系統(tǒng)狀態(tài)基線 做文檔備份是非常重要的。網(wǎng)絡(luò)系統(tǒng)測試的具體應(yīng)用網(wǎng)絡(luò)體系可以分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表 示層和應(yīng)用層。第4到7層主要負責互操作性，第1到3層如此是網(wǎng)絡(luò)通信的根 底。網(wǎng)絡(luò)系統(tǒng)的性能測試如此主要針對物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層進展。下面以目前應(yīng)用廣泛的以太網(wǎng)為例，介紹網(wǎng)絡(luò)系統(tǒng)測試的具體參數(shù)與故障分析方法。物理層測試a.綜合布線系統(tǒng)統(tǒng)計數(shù)據(jù)明確，50%以上的網(wǎng)絡(luò)故障與綜合布線系統(tǒng)有關(guān)。5類、超5類 非屏蔽雙絞線UTP和光纖是目前應(yīng)用最廣泛的通信介質(zhì)。根據(jù) ？ EIA/TIA568B# 布線標準、？ TSB-67#測試標準以與？曜網(wǎng)

40、光纖數(shù)字傳輸工程施工與驗收暫行技 術(shù)規(guī)定#,合格的UTP與光纖布線系統(tǒng)應(yīng)滿足如表1所示的測試指標。表1 UTP與光纖布線系統(tǒng)測試指標需要特別指出的是，串對錯誤是測試過程不容易發(fā)現(xiàn)的問題。 串對錯誤表i'irS m環(huán)St童搐?S烽:的II1 苛二 5a:皿< IU-.童咬 |3加 II冃"“、賈* *5-'' 1現(xiàn)為,接線過程中第3、第6號線沒有使用同一對雙絞線，因此絞結(jié)所具有的消除 串擾的作用就沒有了。當在測試過程中如果發(fā)現(xiàn)接線圖正確 ，近端串擾偏大或超 標的現(xiàn)象,就要考慮串對問題。碰撞(collision,或稱沖突)是以太網(wǎng)中最常見的故障，碰撞是指兩臺

41、機器同時監(jiān)聽到網(wǎng)絡(luò)是空閑的，同時發(fā)送數(shù)據(jù)，就會發(fā)生碰撞，碰撞對于以太網(wǎng)來說 是正常的。以太網(wǎng)采用的CSMA/C訪問協(xié)議不可防止地引發(fā)少量的碰撞，通常這 損失0.5%的網(wǎng)絡(luò)帶寬，而當平均碰撞率超過5%寸，就意味著有較 為嚴重的網(wǎng)絡(luò)問題了 ，引起碰撞的原因主要來自3個方面。(1) 網(wǎng)絡(luò)連接設(shè)備物理故障：當平均碰撞率與某一特定站點或設(shè)備有直 接關(guān)系時，即可判斷設(shè)備物理層故障，常見于網(wǎng)卡、交換機硬件故障或驅(qū)動程序問 題。(2) 同一個廣播域內(nèi)集中了過多站點：過多的站點很容易引發(fā)碰撞問題， 當平均碰撞率超過5%寸,應(yīng)考慮調(diào)整站點分布或使用 VLAN技術(shù)。(3) 布線系統(tǒng)缺陷：當布線系統(tǒng)質(zhì)量不過關(guān)時，常會

42、引入一些隨機能量， 并以脈沖形式與正常的數(shù)據(jù)幀發(fā)生碰撞。當網(wǎng)絡(luò)平均碰撞頑固性超標時，應(yīng)考慮布線系統(tǒng)是否有缺陷并進展綜合布線系統(tǒng)測試，并特別注意甄別串對問題。c. 錯誤統(tǒng)計以太網(wǎng)錯誤(error)包括以太網(wǎng)正常運行中不該出現(xiàn)的 FCS錯誤、長幀 和短幀等錯誤。錯誤的出現(xiàn)一般伴隨著很咼的網(wǎng)絡(luò)碰撞率，它指示出網(wǎng)絡(luò)上出現(xiàn)了嚴 重的物理層錯誤或存在極高的網(wǎng)絡(luò)利用率。錯誤出現(xiàn)的最常見起因是接線 線序錯誤或遭受高強度網(wǎng)絡(luò)攻擊。d. 噪聲與幻象噪聲來源于電扇、復印機、UPS 電梯和各種電機等，常常會對數(shù)據(jù)產(chǎn) 生惡劣影響?；孟笫窃肼暤囊环N特例，它讓網(wǎng)絡(luò)站點誤認為是有效幀且正在傳送， 幻象消除之前各站點都在等待，

43、實際上它消耗了大量網(wǎng)絡(luò)帶寬。當網(wǎng)絡(luò)平均碰撞率過高或響應(yīng)時間變慢時，應(yīng)考慮噪聲與幻象的影 響。一般情況下，電纜最長的地方和劣質(zhì)電纜最容易受到噪聲干擾，通常還是間 歇性的。數(shù)據(jù)鏈路層測試網(wǎng)絡(luò)利用率指示了整體網(wǎng)絡(luò)流量的觀測值以與何時發(fā)生使用頂峰 ，平均 網(wǎng)絡(luò)利用率對網(wǎng)絡(luò)提供了一個評價參考。 網(wǎng)絡(luò)維護人員應(yīng)對超過60%勺突發(fā)利用 率給予關(guān)注，如果平均網(wǎng)絡(luò)利用率超過40%,應(yīng)考慮對網(wǎng)絡(luò)進展擴容。突發(fā)的高利用率在很多情況下意味著網(wǎng)絡(luò)正在遭受攻擊 ，DOS與DDO攻 擊是最常見的情況。對于DOS攻擊,利用網(wǎng)絡(luò)測試技術(shù)中的強勁用戶搜索手段， 可以快速地確定攻擊源并采取相應(yīng)對策。而對于DDOSfc擊，如此可以綜

44、合數(shù)據(jù)鏈 路層、網(wǎng)絡(luò)層和應(yīng)用層的測試結(jié)果，分析出攻擊源并采取相應(yīng)對策。MA（層流量測試主要針對二層交換設(shè)備,一般是利用SNM協(xié)議讀取各換 機MIB庫信息，并做出各交換機流量分布與流量統(tǒng)計分析。 RMON如此對數(shù)據(jù)鏈 路層與高層的流量監(jiān)控給予了更有力的支持。MAC層流量測試可采用兩種方法：實際測試與長期統(tǒng)計，前者主要解決 突發(fā)的擁塞現(xiàn)象，查明大流量數(shù)據(jù)集中區(qū)；后者的統(tǒng)計結(jié)果對網(wǎng)絡(luò)優(yōu)化具有重要 意義。MAC!流量分析結(jié)果對進展網(wǎng)絡(luò)優(yōu)化具有最重要的指導意義 ，一個設(shè)計并 運行良好的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有較為平均的 MACB流量分布，并擁有足夠的帶寬余量 以應(yīng)付突發(fā)的大數(shù)據(jù)流。強勁用戶是指那些占用網(wǎng)絡(luò)資源最多

45、站點和設(shè)備，包括數(shù)據(jù)最多發(fā)送者 和數(shù)據(jù)最多接收者。利用網(wǎng)絡(luò)分析儀可以很方便搜索網(wǎng)絡(luò)中的強勁用戶并按資源 占用率列表顯示。一般情況下，處于強勁用戶列表前列的都是各類應(yīng)用服務(wù)器、 路由器和交換機等設(shè)備。當網(wǎng)絡(luò)發(fā)生異常，利用率突增時，新出現(xiàn)的強勁用戶往往 就是引起網(wǎng)絡(luò)擁塞的罪魁禍首，通常它們感染了病毒并對網(wǎng)絡(luò)發(fā)起了攻擊。通過追蹤任何兩個站點之間的流量，可以迅速查明強勁MACM,它對改 善網(wǎng)絡(luò)性能方案的制定，有決定性參考價值。 進展網(wǎng)絡(luò)系統(tǒng)優(yōu)化時，應(yīng)遵循以下 原如此：盡量將強勁MACM站點安排在同一網(wǎng)段中、同一交換機下，以減少網(wǎng)絡(luò)主 干和3層交換的流量壓力。網(wǎng)絡(luò)層測試a.協(xié)議流量分析與MAC層流量分析

46、不同,協(xié)議流量分析是對數(shù)據(jù)流按3層協(xié)議分類（如 IP,IPX,RIP,OSPF等等）,并進展統(tǒng)計分析。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò) 分析儀以與協(xié)議分析儀都能夠在不同程度上提供這一信息。網(wǎng)絡(luò)管理與維護人員應(yīng)該對本網(wǎng)絡(luò)使用的各種協(xié)議以與對應(yīng)流量的多少、特殊類型的幀以與它們在不同時間的出現(xiàn)情況等有一個根本概念，常網(wǎng)絡(luò)活動水平是至關(guān)重要的，它可以為任何新的測量提供進展比擬的參考 點。協(xié)議流量分析結(jié)果通常指示出某些網(wǎng)絡(luò)配置問題 （如地址解析問題等）或標 志著某種入侵。網(wǎng)絡(luò)層響應(yīng)時間是一個非常重要的參數(shù)，由于網(wǎng)絡(luò)層數(shù)據(jù)很容易跨過 路由器，因此站點之間的路徑較為復雜，響應(yīng)時間的變化是很大的。測試響應(yīng)時間

47、除了使用測試儀外,最常用也是最簡單的手段就是ping命令。此外,利用 tracert命令有助于快速定位網(wǎng)絡(luò)故障。路由流量分析其實是3層協(xié)議流量分析的一局部，之所以要做進一步的 測試與分析，是因為它與MAC層流量分析一樣，對網(wǎng)絡(luò)優(yōu)化決策有極為重要的指 導意義。網(wǎng)絡(luò)層協(xié)議在每一幀中包括了足夠的路由信息，它十分清楚地標明了源 與目的地址，這些信息揭示了在邏輯網(wǎng)段之間數(shù)據(jù)輿的效率。信息傳輸時所跨過 的路由連接越少，響應(yīng)時間就越快。通過測試并檢查數(shù)據(jù)流的路由信息，網(wǎng)絡(luò)支持人員就可以得到給定網(wǎng) 段負載的整體情況。當太多的遠程流量出現(xiàn)時，如果可以提供一條更短的替代路 徑就可以改善本地網(wǎng)段的性能，因為它排除了

48、不必要的3層流量。d.傳輸錯誤統(tǒng)計網(wǎng)絡(luò)層協(xié)議有一套特殊規(guī)如此控制數(shù)據(jù)流傳輸過程中的錯誤，典型的情 況是數(shù)據(jù)包的丟失。錯誤統(tǒng)計可以幫助發(fā)現(xiàn)網(wǎng)絡(luò)變慢時，來自特定網(wǎng)絡(luò)站點影響 （如服務(wù)器過載等情況）。配置路由器與交換機路由器配置：RouterORouter>e nableRouter#c onfig terimialPGPTPC-PT192.16. VjaD/12950aO/ZPC-PT主機2Router(c on fig)# in terface FastEther netO/ORouter(c on fig-if)#exitRouter(c on fig)# in terface FastEther netO/1Router(c on fig-if)# no shutdow nRouter(c on fig-if)#