模塊8案例分析—校園網(wǎng)建設

1、模塊八模塊八案例分析案例分析校園網(wǎng)的建設校園網(wǎng)的建設1計算機網(wǎng)絡基礎（第計算機網(wǎng)絡基礎（第2版）版）任務任務8.1 功能需求分析功能需求分析作為校園網(wǎng)，需要連接多少個結(jié)點，怎樣使用各種網(wǎng)絡設備使分布在不同地理位置的結(jié)點連接到一個統(tǒng)一的網(wǎng)絡中，怎樣使整個網(wǎng)絡上的結(jié)點相互聯(lián)通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分，更重要的問題是如何將這些資源有序地組織起來，需要實現(xiàn)什么功能，以滿足現(xiàn)在和未來在教學、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進行信息溝通的體系，建立滿足教學、科研和管理需求的計算機環(huán)境，為學校各種人員提供充分的網(wǎng)絡信息服務，在網(wǎng)絡環(huán)境中進行教學、研究、收集信息等工

2、作。2022-7-32校園需要的基本功能有：計算機教學，包括多媒體教學和遠程教學。網(wǎng)絡下載、網(wǎng)絡聊天等。電子郵件系統(tǒng)：主要進行與同行交往、開展技術(shù)合作、學術(shù)交流等活動。文件傳輸 FTP：主要利用 FTP 服務獲取重要的科技資料和技術(shù)文擋。INTERNET 服務：學?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進行學校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意見等。圖書館的接入系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等。其他應用，如網(wǎng)絡化教學等。 2022-7-33任務任務8.2 網(wǎng)絡結(jié)構(gòu)設計網(wǎng)絡結(jié)構(gòu)設計8.2.1網(wǎng)絡設計的基本原則網(wǎng)絡設計的基本原則1可靠性和高性能可靠性和

3、高性能2實用性和經(jīng)濟性實用性和經(jīng)濟性3可擴展性和可升級性可擴展性和可升級性4易管理、易維護易管理、易維護5先進性、成熟性先進性、成熟性6安全性、保密性安全性、保密性7靈活性、綜合性靈活性、綜合性8QoS（質(zhì)量服務）保證（質(zhì)量服務）保證2022-7-348.2.2模塊化、層次化的設計原模塊化、層次化的設計原則則1模塊化設計所謂模塊化就是將把整個網(wǎng)絡按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡設計。模塊化設計的好處在于：（1）解決各網(wǎng)絡之間的沖突問題。（2）簡化安裝和后臺設備管理。（3）易于故障檢測和分離問題。（4）易于執(zhí)行不同類型的服務和安全方針。（5）易于

4、擴展和/或代替原來的技術(shù)。2022-7-35圖8-1模塊化網(wǎng)路設計圖2022-7-362層次化的設計 層次化網(wǎng)絡設計模型 對于大型網(wǎng)絡，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡設計模型。 圖8-2層次化網(wǎng)絡設計圖2022-7-37（1）核心層核心層的主要提供不同網(wǎng)絡模塊之間優(yōu)化傳輸服務，將分組盡可能快地從一個網(wǎng)絡傳到另一個網(wǎng)絡，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡性能。如圖8-3。 圖8-3核心層網(wǎng)絡模塊2022-7-38（2）匯聚層匯聚層顧名思義就是作為接入層到骨干層的匯聚，通常為接入層與骨干層實現(xiàn)基于策略的網(wǎng)絡間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡流量模式控制、

5、服務接入控制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網(wǎng)絡通告控制。如圖8-4。圖8-4匯聚層網(wǎng)絡模塊2022-7-39（3）接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。接入層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。接入層主要通過二層交換機組成?！昂诵膶?匯聚層-接入層”層次化網(wǎng)絡設計模型有如下優(yōu)點： 高可擴展性 遵循層次化模型網(wǎng)絡比扁平式網(wǎng)絡更具有伸縮性和可管理性，因為各功能網(wǎng)絡通過模塊化實現(xiàn)，潛在問題更易于識別。 易于實施 每一層的功能性清晰劃分，簡化每一層的實現(xiàn)。 易于故障排除 每一層

6、的功能經(jīng)過良好定義，網(wǎng)絡更為簡單，有助于故障的隔離。模塊化設計也有效限制故障影響范圍。 易于規(guī)劃和管理 層次化的功能劃分，整個網(wǎng)絡規(guī)劃和管理更為簡單。2022-7-310設計方案 2022-7-311任務任務8.3 設備需求分析設備需求分析網(wǎng)絡設備的選型是網(wǎng)絡運行性能和售后服務的關(guān)鍵，根據(jù)實踐經(jīng)驗，對于設備選型基于以下幾點考慮：1網(wǎng)絡中心的中心設備，承擔著整個網(wǎng)絡性能好壞的關(guān)鍵，我建議選用比較高檔的中心設備，既能保證滿足服務的需要，不會出現(xiàn)廣播風暴或通信瓶頸問題；又能保證幾年之內(nèi)設備不會過時；2選擇品牌時考慮比較多的是：生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設備的完整系列性、設備的可升

7、級性、是否具備完善的售后服務體系來支持用戶的應用、是否為主流產(chǎn)品、在國內(nèi)是否有比較完備的備件庫和維護維修能力、其安全性是否適合用戶的要求。為了實現(xiàn)網(wǎng)絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網(wǎng)絡產(chǎn)品，即Cisco公司的網(wǎng)絡設備構(gòu)建。全網(wǎng)使用同一廠商設備的主要好處在于可以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充。本校園網(wǎng)設計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠程接入模塊、服務器模塊。2022-7-3128.4.1 綜合布線需求分析綜合布線需求分析計算機網(wǎng)絡綜合布線要完成的系統(tǒng)功能包括：（1）在網(wǎng)絡系統(tǒng)范圍內(nèi)實現(xiàn)信息資源共享。按照總體目標，系統(tǒng)將分級建設和逐步完善，最終實現(xiàn)網(wǎng)

8、絡系統(tǒng)的信息共享和數(shù)據(jù)、文本、語音、圖象等各類信息的傳輸。（2）實現(xiàn)網(wǎng)絡系統(tǒng)內(nèi)網(wǎng)點信息傳輸，保證其高清晰度的圖象傳輸。（4）滿足各教室、辦公室聯(lián)網(wǎng)的需求。（5）具有較強的安全性和穩(wěn)定性。（6）具有良好的可擴充性。2022-7-3138.4.2 結(jié)構(gòu)化布線及特點結(jié)構(gòu)化布線及特點1工作區(qū)子系統(tǒng)2水平子系統(tǒng)3管理子系統(tǒng):4設備間子系統(tǒng)特點 1模塊化 2靈活性 3開放性2022-7-3148.5.1 IP 地址規(guī)劃及地址規(guī)劃及VLAN2022-7-315交換模塊設計 1接入層交換服務的實現(xiàn)配置接入層交換機圖8-6接入層交換機AccessSwitch12022-7-316為接入層交換機AccessSwi

9、tch1、AccessSwitch2配置基本參數(shù)，包括設置交換機名稱、管理IP、默認網(wǎng)關(guān)、VLAN及VTP、接入端口、主干道端口以及其他可選配置；例如基交換機名稱、密碼等的配置可以利用超級終端登錄交換機的操作系統(tǒng)，運行下面命令。其他配置詳細過程不再贅述。switchenable；進入特權(quán)模式switch#config terminal；進入全局配置模式switch(config)#hostname ；設置交換機的主機名switch(config)#enable secret xxx；設置特權(quán)加密口令為xxxswitch(config)#enable password xxx；設置特權(quán)非密口令為

10、 xxxswitch(config)#line console 0；進控制臺口(Rs232)初始化switch(config-line)#line vty 0 4；進入虛擬終端virtual tty switch(config-line)#login；允許登錄switch(config-line)#password xx ；設置登錄口令xx2022-7-3172匯聚層交換服務的實現(xiàn)配置匯聚層交換機配置匯聚層交換機DistributeSwitch1與DistributeSwitch2的基本參數(shù)管理IP、默認網(wǎng)關(guān)、VTP、端口基本參數(shù)，主要是在匯聚層交換機DistributeSwitch1上定義V

11、LAN，配置3層交換功能，以及其他配置。交換機VLAN及VTP的配置命令如下：switch#vlan database；進入VLAN設置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2；刪vlan 2switch(config)#int f0/1；進入端口1switch(config-if)#switchport access vlan 2；當前端口1加入VLAN 2switch(config-if)#switchport mode trunk ；設置為干線switch(config-if)#switchport trunk allowed

12、 vlan 1,2 ；設置允許的vlanswitch(config-if)#switchport trunk encap dot1q；設置vlan 中繼switch(config)#vtp domain ；設置發(fā)vtp域名switch(config)#vtp password switch(config)#vtp mode serverswitch(config)#vtp mode client2022-7-3183核心層交換服務的實現(xiàn)配置核心層交換機對核心層交換機CoreSwitch1與CoreSwitch2的配置除了基本參數(shù)配置外，還包括VLAN及VTP、路由功能以及其他配置。路由配置命令

13、如下：CoreSwitch1(config)#ip routingCoreSwitch1(config)#ip route 542022-7-3198.5.3廣域網(wǎng)接入模塊設計廣域網(wǎng)接入模塊設計在本實例設計中，廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco的3640路由器。它通過自己的串行接口serial 0/0 使用DDN（128K）技術(shù)接入Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務外，利用訪問控制列表（Access Control

14、 List，ACL），廣域網(wǎng)接入路由器InternetRouter還可以用來完成以自身為中心的流量控制和過濾功能并實現(xiàn)一定的安全功能.對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問交換機AccessSwitch1的基本參數(shù)的配置類似，其他如接口參數(shù)、路由功能、NAT、訪問控制列表ACL以及其他配置，已經(jīng)超出本書范圍，不再給出。2022-7-3208.5.4服務器模塊設計服務器模塊設計服務器模塊用來對校園網(wǎng)的接入用戶提供各種服務。在本設計實例中，所有的服務器被集中到VLAN100，構(gòu)成服務器群并通過分布層交換機DistributeSwitch1的端口fastethernet

15、 120接入校園網(wǎng)。如圖8-7所示。校園網(wǎng)網(wǎng)絡提供的常用服務（服務器）包括：WEB 服務器：提供 WEB 網(wǎng)站服務。DNS目錄服務器：提供域名解析以及目錄服務。FTP文件服務器：提供文件傳輸、共享服務。郵件服務器：提供郵件收發(fā)服務。數(shù)據(jù)庫服務器：提供各種數(shù)據(jù)庫服務。打印服務器：提供打印機共享服務。實時通信服務器：提供實時通信服務。流媒體服務器：提供各種流媒體播放、點播服務。網(wǎng)管服務器：對校園網(wǎng)網(wǎng)絡設備進行綜合管理。2022-7-321圖8-7 服務器群2022-7-3228.5.5系統(tǒng)測試系統(tǒng)測試當校園網(wǎng)初具規(guī)模后，還應該對校園網(wǎng)的整體運行情況做一下細致的測試和評估。主要的測試內(nèi)容應該包括：對

16、管理 IP 地址的測試。對相同VLAN內(nèi)的通信進行測試。對不同VLAN內(nèi)的通信進行測試。對冗余鏈路的工作狀態(tài)進行測試。對廣域網(wǎng)接入路由器上的NAT進行測試。對廣域網(wǎng)接入路由器上的ACL進行測試。對遠程訪問服務進行測試。對各種服務器提供的服務進行測試。至于具體的測試步驟，限于篇幅，不再贅述。 2022-7-3231通用測試、診斷命令（1）ping x.x.x.x標準 ping 命令。用于測試設備間的物理連通性。（2）擴展ping命令。也用于測試設備間的物理連通性。擴展ping命令還支持靈活定義ping參數(shù)，如ping數(shù)據(jù)包的大小，發(fā)送包的個數(shù)，等待響應數(shù)據(jù)包的超時時間等。（3）tracerout

17、e x.x.x.x命令用于跟蹤、顯示路由信息。（4）show running-config命令用于顯示路由器、交換機運行配置文件的內(nèi)容。（5）show startup-config命令用于顯示路由器、交換機啟動配置文件的內(nèi)容。（6）show sessions命令用于顯示從當前設備發(fā)出的所有呼出Telnet會話。（7）disconnect命令用于斷開與遠程目標主機的Telnet會話。（8）show users命令用于查看呼入Telnet會話情況。（9）clear line命令 用于斷開遠程主機的呼入Telnet連接。（10）shutdown命令用于臨時將某個接口關(guān)閉。2022-7-324（11）

18、no shutdown命令用于手動啟動（激活）處于管理性關(guān)閉的接口。（12）show arp命令用于顯示ARP緩存（ARP表）的內(nèi)容。（13）show ip arp命令用于顯示IP ARP緩存（ARP表）的內(nèi)容。（14）show interfaces命令用于顯示各接口的狀態(tài)及參數(shù)信息。（15）show ip interface命令用于顯示IP接口的狀態(tài)及配置信息。（16）show version命令用于顯示路由器硬件配置、軟件版本等信息。（17）Ctrl+Shift+6+x該命令也被稱為”退出序列”，用于終止正在執(zhí)行的某條命令或操作，也用于從呼出 Telnet 會話中暫時切換到本地連接。（18

19、）dir flash 命令用于顯示閃存中的文件清單。（19）dir nvram 命令用于顯示非易失性內(nèi)存中的文件清單。（20）show debugging命令用于顯示正在進行的診斷過程清單。（21）undebug all命令用于停止所有診斷過程。2022-7-3252路由和路由協(xié)議測試、診斷命令（1）show ip route命令用于顯示當前路由表內(nèi)容。（2）show ip protocols命令用于顯示動態(tài)路由協(xié)議的配置參數(shù)信息。3VLAN、VTP測試、診斷命令（1）show interface vlan vlan-num命令用于顯示VLAN是否已激活、交換機MAC基地址、接口參數(shù)等。（2）show mac-address-table命令用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學習到的主機MAC地址及其所屬VLAN、所處端口、條目類型