沈陽航空航天大學(xué)校園網(wǎng)規(guī)劃方案

/沈陽航空航天大學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案成員姓名:曹玉專業(yè):信息管理與信息系統(tǒng)班級(jí)：B100２信息技術(shù)學(xué)院摘要快速、高效的傳播和利用信息資源是2１世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)成為逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一.一方面，學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí);另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的教學(xué)和管理。學(xué)校目前正加緊對(duì)信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè),旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建,實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理，為用戶提供高速接入網(wǎng)絡(luò),并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教育資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面,更好的對(duì)眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制,同時(shí)具有高性能，高效率，不間斷的服務(wù)，方便的對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。關(guān)鍵詞：交換機(jī);路由器;防火墻;VLＡN

目錄TOC＼o”1—3”＼h\z\uHYPERＬINK\l”_Toc332905５48"摘要 PAGEＲEF_Toc332９05５4８\ｈIＨYPERLINK\l”＿Toc３３29055４9”一、?課程設(shè)計(jì)任務(wù) PAGEＲEF＿Toc３32９０554９＼ｈ－1－HYPERLINＫ＼l”_Toc３３2９0５５5０"（一）?校園網(wǎng)建設(shè)總體要求?PAGEＲEF_Toc3３290５5５0\h—1—HYＰERＬＩNK＼ｌ"＿Ｔｏc332905５５1”（二)?校園建設(shè)具體要求?ＰAＧＥREＦ_Ｔoc3329055５1\ｈ—１—HYPERLＩNK＼l"＿Toc３３2905552"二、 校園網(wǎng)的設(shè)計(jì)及應(yīng)用主干拓?fù)鋱D PAGＥRＥF＿Ｔｏｃ332９05５52\h-2-HYPERLIＮK＼l”_Toｃ３３2９05553”（一） 校園網(wǎng)的拓?fù)鋱D PＡＧＥREF_Toc３３2９0５553\h-2-HYPERLIＮK\ｌ"_Ｔoc３32905５5４”(二）?VLAＮ技術(shù)及其劃分 ＰAＧERＥF_Tｏc332９05554\h-2－HYPＥRＬＩNK＼ｌ”_Toｃ332９05555"１。?VLAN技術(shù)介紹 PAGEＲEF_Ｔoｃ332９０５55５＼ｈ—2－HYPＥRＬINK2。?具體ＶLAN劃分 PAGＥREF_Tｏc３329０555６\h－4－HYPEＲLINK\l”_Toc３３29０5557"(三） 劃分IP地址?PAＧEREＦ＿Tｏc33２90５557\h—４—HYPEＲLＩNK(二）?生成樹協(xié)議及其應(yīng)用 ＰAGEREF_Tｏc３32９05562\h-７-HＹＰERLINK＼l"_Toc３329０556３”(三） VＴP原理及應(yīng)用 PAGEREF_Tｏc３３2９0５563\ｈ－7—HYＰERＬINＫ\ｌ"_Toｃ332９0556４＂1。 VTP的優(yōu)點(diǎn) PAGEＲEF＿Toｃ33２905564\ｈ—8-HYPERLIＮK\l＂_Ｔｏc３３290５５65＂２。?VTP操作模式 PAGEREＦ_Toc３329０55６5\h-８-HYPEＲLINK３。 VTP服務(wù)器 PAGＥＲＥF_Toｃ3329０55６6＼h-８-HYＰEＲLＩNK7。 VTP通告 PAＧEREＦ_Toc3３290５570\h－９—HYPＥRＬIＮK＼l”_Tｏc３３2905５71”8。?ＶＴP配置版本號(hào)?PAGEREＦ_Toc３329０5571＼h-9—HYＰＥＲＬINK\l"_Ｔoｃ332905５7２”９。 VTP修剪?PAGＥＲEF＿Tｏc33290５5７2\h-10-HYＰERLＩNＫ\l＂_Toｃ3329０55７3”(四） 靜態(tài)路由和動(dòng)態(tài)路由 PＡGERＥF＿Toc33290557３\h—10-ＨYPＥRLＩNK＼l”_Ｔoc33２9０５574＂1． 靜態(tài)路由?PAＧEREF_Tｏc332905５７4\h－10-ＨYＰＥRLIＮＫ2.?動(dòng)態(tài)路由 PAGEREＦ_Tｏｃ3３2９0557５\h—1１-HYPERLINK\l＂_Ｔoｃ3３２905576＂3.?RIＰ路由協(xié)議 PAGＥREF_Toc3329０５5７6\ｈ-11-四、集群技術(shù)的應(yīng)用 ＰAGＥＲEＦ_Toc33２９05579\h-13—HYPEＲＬINK\ｌ＂_Tｏc332905580＂（一)?集群的介紹 PAGEREF_Toｃ3３29０55８0\h-１3—HYＰERＬINＫ＼l＂_Tｏc3３２９05581＂(二）?校園網(wǎng)應(yīng)用環(huán)境 PＡGＥRＥF_Tｏc33２905581＼h－14－HYPERＬINK\l”_Tｏc3３290５582"（三) 訪問控制列表的應(yīng)用 PAGEＲEF_Tｏｃ3３2９0５5８2\h－１4—ＨYPEＲLIＮK\l"＿Tｏｃ332９0558３＂(四）?服務(wù)器的作用及其配置?PＡGＥREF_Toc33２90５583＼h—15—ＨYＰＥＲＬINK\ｌ＂＿Toｃ33２905584”1。 Weｂ服務(wù)器 ＰAGEREF_Toc33２905５８4\h-15-HＹPEＲLINＫ\l”_Tｏc33２９0558５"２。 IP地址設(shè)置?ＰAGEREＦ_Toc３3２905585\ｈ－16-HYPＥRLINＫ\ｌ”_Toc332９05５86"3. 修改主目錄及訪問權(quán)限 PAGＥＲＥＦ＿Toc33２9０5586\h—16－HYPERLＩＮK\l”＿Ｔoｃ332905587”4。 設(shè)置默認(rèn)文檔 ＰＡGEREＦ_Ｔｏc3329０5587\h－17—HYＰEＲLＩＮＫ＼l"_Toc33290５588”5． FTＰ服務(wù)器?２905588\h－１7－HYPＥRLINK\l”_Toc33２９05５８9"6．?DＮS服務(wù)器 PＡGEＲEF_Ｔｏｃ33２90５5８9\h-18-HYＰERLINK\ｌ＂＿Toc3329０5590”參考文獻(xiàn)?—20-成績?cè)u(píng)定表HYPERLINK\l”_Toc３３1081７59"?—21－一、課程設(shè)計(jì)任務(wù)根據(jù)校園用戶對(duì)千兆校園網(wǎng)絡(luò)應(yīng)用的具體需求，通過對(duì)千兆校園網(wǎng)絡(luò)常用技術(shù)的分析，以小組為單位,編制千兆校園網(wǎng)絡(luò)工程項(xiàng)目的規(guī)劃設(shè)計(jì)及實(shí)施方案，并完成項(xiàng)目實(shí)施。校園網(wǎng)建設(shè)總體要求通過需求分析,掌握本次校園網(wǎng)建設(shè)的要點(diǎn)，以及按照以下要求，以及目標(biāo)進(jìn)行建設(shè)：先進(jìn)性可靠性可擴(kuò)展性可管理性安全性校園建設(shè)具體要求校本部各大樓與網(wǎng)絡(luò)中心的網(wǎng)絡(luò)帶寬為千兆,用戶主機(jī)到桌面交換機(jī)的網(wǎng)絡(luò)帶寬為百兆。校園網(wǎng)到Inteｒneｔ的出口帶寬為10Mbps。遠(yuǎn)程分校與校本部的間網(wǎng)絡(luò)帶寬為2Mbｐs。辦公大樓中有財(cái)務(wù)處、招生辦公室、黨委辦公室等機(jī)構(gòu).要求這些機(jī)構(gòu)必須處在一個(gè)獨(dú)立的局域網(wǎng)內(nèi)，以保證網(wǎng)絡(luò)的安全。對(duì)學(xué)生宿舍的計(jì)算機(jī)只提供、FＴP等常用的服務(wù),除非有特別的需要不開通其他服務(wù)。工作日只能在上午８：00到23：00間開通Ｉｎｔｅrｎet網(wǎng)絡(luò),周末全天開通網(wǎng)絡(luò)。校園中的計(jì)算機(jī)大部分使用Ｗinｄowｓ操作系統(tǒng)，要求對(duì)經(jīng)常出現(xiàn)漏洞的1３５-13９端口進(jìn)行過濾,并且對(duì)一些木馬，病毒使用的常見端口進(jìn)行過濾。對(duì)校園網(wǎng)外的移動(dòng)用戶提供ＰＳTＮ撥號(hào)接入服務(wù)。二、校園網(wǎng)的設(shè)計(jì)及應(yīng)用主干拓?fù)鋱D校園網(wǎng)的拓?fù)鋱D根據(jù)課程設(shè)計(jì)任務(wù)，首先進(jìn)行主干拓?fù)鋱D的設(shè)計(jì)。根據(jù)拓?fù)鋱D,先用雙絞線把4臺(tái)機(jī)柜的交換機(jī)和路由器按照劃分好的端口連接起來，路由器的2個(gè)Ｅ0/0和Ｅ0/1接口分別接到路由器的E0／０接口和交換機(jī)的Ｅ０／23接口。主干拓?fù)湓O(shè)計(jì)圖如下：圖2.１網(wǎng)絡(luò)拓?fù)鋱DVLAN技術(shù)及其劃分VLAN技術(shù)介紹VLAN（VirtｕalＬocalAreaNｅｔwｏrk)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù).IEEE于1９９９年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的80２。１Q協(xié)議標(biāo)準(zhǔn)草案。ＶＬAＮ技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬ＬAN，即VLAN），每一個(gè)ＶLAＮ都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分,所以同一個(gè)ＶLAN內(nèi)的各個(gè)工作站無須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LＡN網(wǎng)段。一個(gè)ＶLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAＮ中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VＬＡN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用ＶLAＮＩD把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng).虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò).VLAN在交換機(jī)上的實(shí)現(xiàn)方法,可以大致劃分為4類：：（１)基于端口劃分的VLAN這種劃分VＬＡN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如QuidwａｙS3526的１～4端口為VLAN１0,5～17為VLAN20，１8～2４為VLAN３0，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置,由管理員決定，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)1的１～6端口和交換機(jī)2的1~4端口為同一VＬAN,即同一ＶＬAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAＮ的最廣泛的方法,IEEE８02。1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLＡNA的用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口,那么就必須重新定義.(2）基于MAC地址劃分VＬＡN這種劃分VLAＮ的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)ＭAC地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VＬAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，ＶLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MＡC地址的劃分方法是基于用戶的VＬAN，這種方法的缺點(diǎn)是初始化時(shí),所有的用戶都必須進(jìn)行配置,如果有幾百個(gè)甚至上千用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLＡN組的成員，這樣就無法限制廣播包了.另外,對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換,這樣，VＬAN就必須不停的配置.（3)基于網(wǎng)絡(luò)層劃分VＬＡN這種劃分ＶＬAＮ的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,比如IＰ地址,但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系.它雖然查看每個(gè)數(shù)據(jù)包的ＩP地址，但由于不是路由,所以，沒有ＲIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換，這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VＬAＮ，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有,這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查ＩＰ幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。（4)根據(jù)IP組播劃分VＬＡＮIＰ組播實(shí)際上也是一種VＬAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VＬAN，這種劃分的方法將ＶLＡN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高.具體ＶLAN劃分表2。１VLAN劃分下面介紹本論文設(shè)計(jì)的校園網(wǎng)VLAN的劃分，是按照建筑物劃分的ＶLAN,在具體的交換機(jī)上是靜態(tài)的分配VLAN中的主機(jī)成員的，具體的劃分如下:院系VLAN信息工程系Ｖlａn1Ｖｌａｎ2自動(dòng)控制工程系Vlan3機(jī)械工程系Vlaｎ４工商管理系Vlaｎ5汽車工程學(xué)院Vlaｎ6黃金珠寶學(xué)院Vｌａn7基礎(chǔ)教學(xué)部Vlan8思想政治理論課教學(xué)科研部Vlａｎ9Vlａn10體育教學(xué)部Vlａn１１寢室樓Ｖlan12圖書館Ｖlan13表2.2IP地址劃分?劃分IP地址設(shè)計(jì)網(wǎng)絡(luò)主要用個(gè)網(wǎng)絡(luò)地址。具體的劃分到每個(gè)ＶＬAN中的主機(jī)的情況下：表2。２ＩP地址劃分院系院系信息工程系10。1.1.２-1０。1.1.２53１０。１。2.２－10.１。2.253自動(dòng)控制工程系１0．１．3.2-１0.1。3．2５3機(jī)械工程系１0.1。4。2—1０.1．4。2５3工商管理系1０。１。５．2—10。1。5。２53汽車工程學(xué)院１０.１。６。２－10．1.6．253黃金珠寶學(xué)院１０。1。7.2—10.１。7.２53基礎(chǔ)教學(xué)部１０.1.8.2—1０.1。８。253思想政治理論課教學(xué)科研部10。1。9.2－10.1。9。25３1０．1.１０。２-1０。1．10．２５3體育教學(xué)部1０.1。11。2-10．1．11。２53寢室樓１0.1．１２．2－1０.1.1２.253圖書館10．1.13。2—10．1．13.253

三、網(wǎng)絡(luò)技術(shù)的選擇在各種局域網(wǎng)技術(shù)中,以太網(wǎng)以其造價(jià)低、技術(shù)成熟、產(chǎn)品豐富、可靠性高、可擴(kuò)展性好、傳輸介質(zhì)豐富和易于管理等優(yōu)點(diǎn)而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用CSＭA/CＤ協(xié)議，它是一種基于沖突檢測機(jī)制的網(wǎng)絡(luò)協(xié)議。目前，以太網(wǎng)的速度已經(jīng)達(dá)到千兆，甚至萬兆,完全可以滿足學(xué)校對(duì)網(wǎng)絡(luò)帶寬的需求.遠(yuǎn)程分校與校本部通過租用2Mｂps的Ｅ1專線連接.網(wǎng)絡(luò)設(shè)備的選擇交換機(jī)的選擇核心交換機(jī)選用CiscoCatａlyst4006以太網(wǎng)交換機(jī),4０06交換機(jī)提供總插槽數(shù)為6個(gè)，可通過增加模塊來增加交換機(jī)的接入端口和性能，它具有２4Ｇbps的背板帶寬和18Gbｐs的包交換能力。本方案中配置一個(gè)S3引擎具有8GＢ的高寬帶、高速第三層路由和Ｑｏs的系統(tǒng)端口能力，并能以線速同時(shí)在雙千兆位以太網(wǎng)上行鏈路上支持第三層服務(wù)，S3引擎上帶有2個(gè)1００0Ｍ以太網(wǎng)模塊插槽（ＧBIＣ），ＷS—Ｘ4232—L3模塊具有３２口10Ｍ／100M快速以太網(wǎng)接口及2個(gè)1000M以太網(wǎng)模塊插槽,支持3層交換.這樣S3引擎和WS－X42３2－L3模塊總共具有４個(gè)千兆模塊，能夠?qū)崿F(xiàn)到學(xué)生宿舍、教學(xué)樓、辦公室、計(jì)算機(jī)學(xué)院的千兆光纖連接。匯聚交換機(jī)選用Catａｌｙｓt３550-24以太網(wǎng)交換機(jī)，具有24個(gè)10M／100Ｍ快速以太網(wǎng)接口和1000M以太網(wǎng)模塊插槽，１3.６Gbpｓ的交換矩陣,第三層最大傳輸帶寬為4。４Gbps。它是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī),可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力.具有每端口服務(wù)質(zhì)量（Qos）、每端口優(yōu)先級(jí)、每端口廣播和組播風(fēng)暴控制、聚簇（cluｓtｅring)支持,CGMP、ISＬ和802。１q幀標(biāo)識(shí)、VTP支持、CDＰ、SNMP和RMON支持、DNＳ支持、ＴＡCACS+支持、端口保護(hù)、速度限制、訪問控制列表、多播管理高性能、ＩP路由、劃分VＬAN和三層交換等功能。路由器的選擇路由器主要用于學(xué)校各建筑的網(wǎng)絡(luò)的連接，是構(gòu)成主干網(wǎng)的核心部分，方案中選擇Ｃisco２5１1路由器，它具有一個(gè)AUＩ10Mｂpｓ以太網(wǎng)端口、16個(gè)低速異步串行端口和兩個(gè)2Ｍbpｓ串行口。Ｃｉscｏ25１１路由器支持DＨＣP、NAＴ、QｏＳ、訪問列表、VPＮ、防火墻特性和多種協(xié)議（IP、IPX、AｐpleTalｋ、SNＡ、DECNeｔ、ＯSＩ、ＶIＮEＳＴxns）路由。校本部的Cisco26５1１應(yīng)配備一根一拖八高密度RS—２32線、一根Ｖ。35線和Ｇ70３協(xié)議轉(zhuǎn)換器。其中“一拖八"高密度RS－232線用于與Modｅｍ相連,形成Modｅm池,Ｖ.35線用于連接基帶Moｄem和路由器，G703用于實(shí)現(xiàn)V．35協(xié)議到Ｅ1協(xié)議的轉(zhuǎn)換。生成樹協(xié)議及其應(yīng)用SＴP（SpanｎingTreｅProtoｃoｌ）能夠提供路徑冗余，使用ＳTP可以使兩個(gè)終端中只有一條有效路徑。SＴＰ在大的網(wǎng)絡(luò)中定義了一個(gè)樹，并且迫使一定的備份路徑處于備用狀態(tài).如果生成樹中的網(wǎng)絡(luò)一部分不可達(dá)，或者ＳTP值變化了,生成樹算法會(huì)重新計(jì)算生成樹拓?fù)?并且通過啟動(dòng)備份路徑來重新建立連接。STP操作對(duì)于終端來說是透明的，而不管終端連在LAN的某一部分或者多個(gè)部分.當(dāng)創(chuàng)建網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)中所有節(jié)點(diǎn)存在多條路徑.生成樹中的算法計(jì)算出最佳路徑。因?yàn)槊總€(gè)VLAN是一個(gè)邏輯LAＮ部分,所以網(wǎng)管員能使STP一次工作在最多63個(gè)VLＡＮ中.如果要配置超過６3個(gè)VＬAＮ,網(wǎng)管員需要將其他VLAN的STP禁止,因?yàn)槟J(rèn)的STP可以支持１—６3個(gè)VLAN。生成樹協(xié)議在交換機(jī)中的具體配置：spannｉnｇ-treevlan1ｓpaｎning－trｅe(cuò)upｌｉnkｆａｓtmａx-ｕpdate—rａｔe1００spanning－trｅe(cuò)vlan2３ｐｒｉoriｔy125spanning—treeｖlan3max—agｅ1０0ｓpａｎniｎｇ—trｅe(cuò)ｖlan3hellｏ－time3ｓpanniｎｇ-ｔreevlaｎ3ｆorwarｄ－tiｍe2０spanning-treeporｔfastｆa０/２spanning-trｅe(cuò)vlaｎ3cosｔ120spanｎing－ｔrｅe(cuò)vlan3ｐｏrt-ｐｒｉority0VTＰ原理及應(yīng)用ＶTＰ是VLANＴｒunkＰroｔocｏl的簡寫，它提供每個(gè)設(shè)備(Rouｔer或ＬAＮ-sｗiｔch）在中繼端口（Trunkpｏrｔｓ)發(fā)送廣播。這些廣播被發(fā)送到一個(gè)組播地址,并被所有相鄰設(shè)備接收.這些廣播列出了發(fā)送設(shè)備的管理域，它的配置修訂號(hào)，已知的VLAＮ，及已知ＶLAN的確定參數(shù)。通過聽這些廣播,在相同管理域的所有設(shè)備都可以學(xué)習(xí)到在發(fā)送設(shè)備上配置的新的ＶLAN.使用這種方法,新的VLAN只需要在管理域內(nèi)的一臺(tái)設(shè)備上建立和配置，信息會(huì)自動(dòng)被相同管理域內(nèi)的其它設(shè)備學(xué)到。為了管理區(qū)網(wǎng)中的所有VLＡＮ,Cisco則創(chuàng)建了VLAN干道協(xié)議（VTP）.VTP在整個(gè)網(wǎng)絡(luò)上維持VLAN配置的一致性。VTP是一種消息協(xié)議,它使用第2層干道幀管理VLAＮ的添加、刪除和重命名.VＴP也使我們能進(jìn)行傳輸?shù)骄W(wǎng)絡(luò)中所有其他交換機(jī)上的集中改變。VTP將當(dāng)進(jìn)行變動(dòng)時(shí)可能會(huì)出現(xiàn)的配置不一致性降至最小。這些不一致有可能違反安全規(guī)范,例如當(dāng)出現(xiàn)重命名時(shí)，VLＡN會(huì)交叉連接，并且當(dāng)VＬAN被從一種以太網(wǎng)類型映射到另一種（例如,以太網(wǎng)到ＡTＭ或FDDI）,將可能會(huì)被從內(nèi)部切斷。ＶＴP的優(yōu)點(diǎn)（１)整個(gè)網(wǎng)絡(luò)VLAN配置的一致性；（2)對(duì)于通過混合介質(zhì)主干將以太網(wǎng)ＶALN映射到高速主干VALN,例如FDDI的映射方案，它使VLAＮ可以被通過混合介質(zhì)中繼；（３)對(duì)ＶLAＮ的準(zhǔn)確跟蹤和監(jiān)管;(4）動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLＡN；(5)當(dāng)添加新VLAN時(shí)的“即插即用”配置;為了能在交換機(jī)上創(chuàng)建ＶLAN，我們必須首先建立一個(gè)VTP管理域以使它能夠檢驗(yàn)網(wǎng)絡(luò)上當(dāng)前的VLAN。在同一管理域中所有交換機(jī)共享他們的VＬAN信息，并且一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域。不同域中的交換機(jī)不能共享VTＰ信息。一個(gè)ＶTP域是由一臺(tái)或多臺(tái)共享一個(gè)VTP域名的互連設(shè)備組成。一臺(tái)交換機(jī)只能被配置在一個(gè)VTP域內(nèi)。全局VLAN信息是通過互連的交換機(jī)干道端口進(jìn)行傳播。VＴP操作模式Catａlyst交換機(jī)可以配置為以下幾種操作模式：（１）服務(wù)器（２）交換機(jī)（３)透明VTP服務(wù)器在這種模式中，可以建立、修改和刪除VLAN，也可以為整個(gè)VTP域規(guī)定其他配置參數(shù)（比如VTＰ版本和VＴP修剪).服務(wù)器向同一ＶTP域中的交換機(jī)通告它們的VLAN配置，并根據(jù)從干道鏈路上收到的通告與其他交換機(jī)進(jìn)行ＶLＡＮ配置的同步.它是交換機(jī)的VTP缺省操作模式.ＶTP客戶機(jī)VTＰ客戶機(jī)同VTP服務(wù)器的行為一樣,但是在VTP客戶機(jī)上不能建立、改變和刪除ＶLAＮ。透明模式的交換機(jī)交換機(jī)可以被配置為不接受VTＰ信息。這些交換機(jī)將在干道端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機(jī)接受到更新信息，但是這些交換機(jī)將不修改他們的數(shù)據(jù)庫,也不發(fā)送指示VＬＡＮ狀態(tài)發(fā)生變化的更新信息。這被稱為透明模式。VTP操作在通告中檢測到ＶLAN的添加就向交換機(jī)(服務(wù)器和客戶機(jī))發(fā)出一個(gè)通告，告訴它們應(yīng)該在其干道端口上準(zhǔn)備接受帶有新定義的VLＡNID、仿真局域網(wǎng)名和802。10SAID的數(shù)據(jù)流。在圖中，交換機(jī)３發(fā)送一條含有VLAN添加或刪除信息的VＴP數(shù)據(jù)庫條目到交換機(jī)ｌ和2。這個(gè)配置數(shù)據(jù)庫有一個(gè)“通知+ｌ（N+１）"的版本號(hào)。高一些的修改號(hào)說明正在被發(fā)送的ＶLＡN信息比所存儲(chǔ)的拷貝更新一些.不論何時(shí),只要交換機(jī)接受到一個(gè)有更高配置版本號(hào)的更新,它都將用該VTP更新中的新信息覆蓋過去的存儲(chǔ)的信息。VTＰ通告當(dāng)使用VＴP時(shí),每臺(tái)交換機(jī)在其干道端口上通告其管理域、配置版本號(hào)、它所知道的ＶLAN，以及每個(gè)己知VLAN的某些參數(shù)。這些通告數(shù)據(jù)幀被發(fā)往一個(gè)多點(diǎn)廣播地址，以便所有鄰居設(shè)備都能收到這些幀；然而，這些幀不是通過普通的橋接樣序被轉(zhuǎn)發(fā)的.這樣，同一管理域中的所有設(shè)備就可以了解到發(fā)送這些幀的設(shè)備中現(xiàn)在所配的新VLAN。新的VLAN必須在管理域內(nèi)的一臺(tái)設(shè)備上被創(chuàng)建和配置。該信息可被同一管理域中的所有其他設(shè)備自動(dòng)學(xué)到.VTP配置版本號(hào)VTＰ通告中最關(guān)鍵元素之一配置版本號(hào)。每次當(dāng)VTP服務(wù)器修改其VTP數(shù)據(jù)庫時(shí),它將配置版本號(hào)增1.然后，服務(wù)器用新的配置版本號(hào)向VＴＰ域中的其他設(shè)備通告它的數(shù)據(jù)庫。如果所通告的配置版本號(hào)比VTＰ域中其他設(shè)備所存儲(chǔ)的版本號(hào)高，交換機(jī)將請(qǐng)求相應(yīng)的子集通告。子集通告中含有更新者在其NVRAＭ中所存儲(chǔ)ＶLAＮ的詳細(xì)信息。這些交換機(jī)然后將用所接收到的新信息更新其數(shù)據(jù)庫.該更新過程意味著：如果ＶTP服務(wù)器刪除了其所有VＬＡＮ并使用了更高的配置版本號(hào),那么該VTＰ域中的其他設(shè)備也將刪除他們的VＬAN。VＴP修剪缺省地，發(fā)給某個(gè)ＶＬAN的廣播被發(fā)送到每個(gè)在其某條干道鏈道上承載那VＬAN的交換機(jī).即使交換機(jī)沒有位于那個(gè)VLAN的端口也如此。這意味著：干道鏈路可能會(huì)傳送最終將被該交換機(jī)仍掉的廣播數(shù)據(jù)流.通過減少不必要的泛濫數(shù)據(jù)流，如廣播、多點(diǎn)廣播、未知和泛濫的單點(diǎn)傳送數(shù)據(jù)包，VTP修剪可以提高網(wǎng)絡(luò)帶寬的利用率。通過將泛濫數(shù)據(jù)流限制在數(shù)據(jù)流不得不使用以到達(dá)正確的網(wǎng)絡(luò)設(shè)備的那些干道鏈路上,VTＰ修剪提高了可用的帶寬。這意味著，它限制廣播、多點(diǎn)廣播和泛濫的單點(diǎn)傳送數(shù)據(jù)包通過沒有端口屬于那個(gè)ＶＬＡN的交換機(jī)。VTP修剪功能缺省是關(guān)閉的.靜態(tài)路由和動(dòng)態(tài)路由靜態(tài)路由靜態(tài)路由是由網(wǎng)絡(luò)管理員定義的路由，網(wǎng)絡(luò)管理員手工的將其輸入到路由器的配置中,路由器可以獲知路由明確的指定了發(fā)送的源和目的地之間的進(jìn)行數(shù)據(jù)包傳送所必須采用的路徑。靜態(tài)路由的好處:(1)安全性安全對(duì)于某些網(wǎng)絡(luò)來說是首要的任務(wù)之一,為了安全起見，隱藏網(wǎng)絡(luò)的某些部分可能更適合些.靜態(tài)路由允許互聯(lián)網(wǎng)絡(luò)管理人員制定在有限的劃分中那些是可以公開的.（2)可控制性由網(wǎng)絡(luò)管理人員人工定義這些路由，允許對(duì)IP互聯(lián)網(wǎng)絡(luò)的路由選擇行為進(jìn)行十分精確的控制。（３）避免了動(dòng)態(tài)路由的所占用的系統(tǒng)開銷靜態(tài)路由的缺點(diǎn)之一是當(dāng)互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化,需要更新的時(shí)候,例如鏈路發(fā)生故障，管理員必須手工的更新這項(xiàng)路由條目。當(dāng)一個(gè)網(wǎng)絡(luò)只能通過一條路徑到達(dá)時(shí)，對(duì)這個(gè)網(wǎng)絡(luò)使用靜態(tài)路由就足夠了。這種劃分稱為根網(wǎng)絡(luò)。對(duì)于一個(gè)存根網(wǎng)絡(luò)來說,經(jīng)常配置靜態(tài)路由,這樣就避免了使用動(dòng)態(tài)路由選擇的開銷。在本論文設(shè)計(jì)校園網(wǎng)中，只有一個(gè)路由器,而且是與外面相連的,所以說使用的是靜態(tài)的路由。具體的配置如下：>eｎableＲoｕｔer#coｎftRｏｕteｒ（config）＃ints2／0Rｏuter(coｎｆiｇ)＃ｃdprunRｏuteｒ（ｃｏnfig—iｆ)＃ｎｏｓhutＲoｕtｅr(ｃonfｉg—if)#ipａｄdｒess10．1。26.２255.255。25５。0Rｏuter（cｏnfig-if）＃cdpenablｅRouter（ｃｏnfｉg—iｆ）＃exiｔRoｕter(ｃonfig）#ｉｐroute10．１。25。０255。２55。25５．0１0．１.25。2Rouｔer(config)#ｉproute10。1。２3．02５5.255。255.０1０.１．25。2Router（coｎｆig)#iproute１0.1.24。０２5５。2５5．255.010.1。25。２動(dòng)態(tài)路由與靜態(tài)路由不一樣，網(wǎng)絡(luò)管理員輸入配置命令啟動(dòng)靜態(tài)路由選擇后,路由器可以自動(dòng)獲知路由,無論何時(shí)從互聯(lián)網(wǎng)中接受到新的信息,路由信息都會(huì)通過路由進(jìn)樣自動(dòng)更新,動(dòng)態(tài)信息的改變作為更新過程的一部分住路由器之間交換.動(dòng)態(tài)路由選擇的成功依賴于兩個(gè)基本的路由器功能：（1)路由表的維護(hù)(2）以路由更新的形式將信息及時(shí)發(fā)布給其他路由器根據(jù)動(dòng)態(tài)路由的原理的路由協(xié)議有很多,OSPF和ＲIP就是其中的兩個(gè).這也是其中比較容易理解的兩個(gè)部分。下面就簡單的了解一下這兩個(gè)協(xié)議。RIP路由協(xié)議RＩP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerｏxpaｒc通用協(xié)議而設(shè)計(jì)的，是Ｉnteｒnet中常用的路由協(xié)議。RＩP采用距離向量算法,即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑,并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息,除到達(dá)目的地的最佳路徑外,任何其它信息均予以丟棄.同時(shí)路由器也把所收集的路由信息用ＲＩＰ協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。ＲIＰ使用非常廣泛，它簡單、可靠,便于配置.但是RIＰ只適用于小型的同構(gòu)網(wǎng)絡(luò)，因?yàn)樗试S的最大站點(diǎn)數(shù)為15，任何超過１5個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá).而且RIＰ每隔3０s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一.OSPF路由協(xié)議8０年代中期，RＩP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，OＳPＦ隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織（IEＴＦ)的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。OＳＰＦ是一種基于鏈路狀態(tài)的路由協(xié)議,需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用０SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與ＲＩＰ不同,OSＰF將一個(gè)自治域再劃分為區(qū),相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí),采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷,并增加了網(wǎng)絡(luò)的穩(wěn)定性.當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作,這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。兩者的區(qū)別靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù),否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí),以靜態(tài)路由為準(zhǔn).動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過各個(gè)網(wǎng)絡(luò),引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò).當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。

靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍，因此在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充.當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí)，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動(dòng)態(tài)路由。

四、集群技術(shù)的應(yīng)用集群的介紹對(duì)于交換機(jī)之間的連接，比較熟悉的應(yīng)該有兩種：一、是堆疊,二、是級(jí)聯(lián)。對(duì)于級(jí)聯(lián)的方式比較容易造成交換機(jī)之間的瓶頸,而雖然堆疊技術(shù)可以增加背板速率,能夠消除交換機(jī)之間連接的瓶頸問題，但是,受到距離等的限制很大,而且對(duì)交換機(jī)數(shù)量的限制也比較嚴(yán)格。Ｃiｓco公司推出的交換機(jī)集群技術(shù),可以看成是堆疊和級(jí)連技術(shù)的綜合。這種技術(shù)可以將分布在不同地理范圍內(nèi)的交換機(jī)邏輯地組合到一起,可以進(jìn)行統(tǒng)一的管理。具體的實(shí)現(xiàn)方式就是在集群之中選出一個(gè)Commandｅr，而其他的交換機(jī)處于從屬地位,由Coｍmａnｄer統(tǒng)一管理。對(duì)于新的Catalyｓt3500XL系列中的Catａｌｙst3５12XL、Catａlyst35２4XＬ和Cataｌyst3５08GＸＬ三個(gè)型號(hào)均可以成為Commａnｄｅr，而對(duì)于被管理者２900和1900系列均可以加入交換機(jī)集群，使用Ｃisｃo最新的交換集群技術(shù)將傳統(tǒng)的堆疊技術(shù)提高到新的水平。據(jù)說對(duì)于2900ＸL系列也可以成為Commａnｄer。該系列產(chǎn)品面向中型企事業(yè)單位，在提供高性能和低成本的同時(shí)，降低了復(fù)雜度，并易于集成到已有的網(wǎng)絡(luò)上。它允許網(wǎng)絡(luò)管理員使用標(biāo)準(zhǔn)的Web瀏覽器。通過單一的IＰ地址從網(wǎng)絡(luò)上的任何地方管理地理上分散的交換機(jī).具體舉例如下:假設(shè)網(wǎng)絡(luò)中心采用Ciscｏ的Ｃatalyst650６交換機(jī)，而集群的Cｏmｍander采用Catalyst3508ＧXＬ在集群的Commander與中心交換機(jī)之間,可以通過千兆連接或者通過ＧＥC實(shí)現(xiàn)４千兆的連接,而在集群內(nèi)部采用３5０0、2900、1900的組合，之間通過FEＣ等方式相連接.然后為集群分配獨(dú)立的IP地址就可以對(duì)整個(gè)集群進(jìn)行管理了。交換機(jī)集群技術(shù)最多支持16臺(tái)交換機(jī),可以提供多達(dá)1６＊48個(gè)端口。背板帶寬,是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng),但同時(shí)設(shè)計(jì)成本也會(huì)上去。但是,如何去考察一個(gè)交換機(jī)的背板帶寬是否夠用呢？顯然，通過估算的方法是沒有用的，應(yīng)該從兩個(gè)方面來考慮：所有端口容量X端口數(shù)量之和的2倍應(yīng)該小于背板帶寬，可實(shí)現(xiàn)全雙工無阻塞交換，證明交換機(jī)具有發(fā)揮最大數(shù)據(jù)交換性能的條件.滿配置吞吐量（Mbｐs)=滿配置ＧE端口數(shù)×1.48８Ｍｐps其中1個(gè)千兆端口在包長為6４字節(jié)時(shí)的理論吞吐量為1。488Ｍｐps.例如，一臺(tái)最多可以提供６4個(gè)千兆端口的交換機(jī)，其滿配置吞吐量應(yīng)達(dá)到64×1。488Mpps=９5.２Ｍpps，才能夠確保在所有端口均線速工作時(shí)，提供無阻塞的包交換.如果一臺(tái)交換機(jī)最多能夠提供１76個(gè)千兆端口，而宣稱的吞吐量為不到26１.8Mｐpｓ（17６x1．488Mpps=2６1。8），那么用戶有理由認(rèn)為該交換機(jī)采用的是有阻塞的結(jié)構(gòu)設(shè)計(jì).一般是兩者都滿足的交換機(jī)才是合格的交換機(jī)。背板相對(duì)大,吞吐量相對(duì)小的交換機(jī),除了保留了升級(jí)擴(kuò)展的能力外就是軟件效率/專用芯片電路設(shè)計(jì)有問題；背板相對(duì)小。吞吐量相對(duì)大的交換機(jī),整體性能比較高.不過背板帶寬是可以相信廠家的宣傳的，可吞吐量是無法相信廠家的宣傳的，因?yàn)楹笳呤莻€(gè)設(shè)計(jì)值，測試很困難的并且意義不是很大。交換機(jī)的背版速率一般是:Mbｐs，指的是第二層，對(duì)于三層以上的交換才采用Ｍbpｓ。校園網(wǎng)應(yīng)用環(huán)境交換機(jī)集群具有比較廣泛的應(yīng)用,比較的典型應(yīng)用之一是校園網(wǎng)。校園網(wǎng)的特點(diǎn)ＩT資源有限,并且一般是由管理人員實(shí)現(xiàn)集中管理.對(duì)于這樣的應(yīng)用環(huán)境，利用交換機(jī)集群的自動(dòng)化特性，便可以跨越配線柜的限制,這是交換機(jī)集群的最大優(yōu)勢(shì)。因?yàn)樵谛@網(wǎng)環(huán)境下，網(wǎng)絡(luò)管理人員往往很少，有時(shí)只有一個(gè)人,而他的職責(zé)范同卻很廣，包括從交換機(jī)的最初配置到對(duì)多座建筑及其多個(gè)樓層的遠(yuǎn)程故障排除。對(duì)于一個(gè)比較典型的校園網(wǎng)，各個(gè)建筑之間通常用光纖聯(lián)接,網(wǎng)絡(luò)中配備了Ｃataｌyｓt3500XL系列交換機(jī)、Cataｌyst2900XL系列交換機(jī)和Cａt(yī)alyst1900系列交換機(jī).在每座建筑內(nèi)部，一般每個(gè)樓層有一臺(tái)或若干臺(tái)交換機(jī),這些交換機(jī)根據(jù)不同的應(yīng)用選擇合適的傳輸介質(zhì)聯(lián)接，可以是五類線纜。采用了Cisco的交換機(jī)集群技術(shù)后,網(wǎng)絡(luò)管理人員不再需要到校園的每個(gè)樓房跑來跑去，檢查配線柜,或設(shè)置交換機(jī)。如果網(wǎng)絡(luò)管理人員需要對(duì)交換機(jī)進(jìn)行初始化、移去一臺(tái)交換機(jī)或?qū)W(wǎng)絡(luò)進(jìn)行故障排除，只要坐住計(jì)算中心，通過一個(gè)基于web界面的控制臺(tái)就可以完成了。訪問控制列表的應(yīng)用訪問控制列表是應(yīng)用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕.至于數(shù)據(jù)包是被接收還是被拒絕，可以由類似于源地址、目的地址、端口號(hào)、協(xié)議等特定指示條件來決定。通過靈活地增加訪問控制列表,ＡCＬ可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具,用來過濾流入和流出路由器接口的數(shù)據(jù)包。建立訪問控制列表后,可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能，對(duì)通信流量起到控制的手段，這也是對(duì)網(wǎng)絡(luò)訪問的基本安全手段。在路由器的接口上配置訪問控制列表后，可以對(duì)入站接口、出站接口及通過路由器中繼的數(shù)據(jù)包進(jìn)行安全檢測。當(dāng)我們要想阻止來自某一網(wǎng)絡(luò)的所有通信流量，或者充許來自某一特定網(wǎng)絡(luò)的所有通信流量，或者想要拒絕某一協(xié)議簇的所有通信流量時(shí)，可以使用標(biāo)準(zhǔn)訪問控制列表來實(shí)現(xiàn)這一目標(biāo)。標(biāo)準(zhǔn)訪問控制列表檢查路由的數(shù)據(jù)包的源地址,從而允許或拒絕基于網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的ＩP地址的所有通信流量通過路由器的出口。在這個(gè)校園網(wǎng)中，路由器創(chuàng)建的訪問列表的功能是,只允許校園網(wǎng)內(nèi)部的主機(jī)訪問外網(wǎng),而外網(wǎng)的用戶不能訪問校園內(nèi)的信息資源.具體如下:Roｕｔer＃conftEnｔerconfiguratｉｏncommanｄs,ｏnepeｒlinｅ。EｎdwiｔhCNTL/Z．Rｏｕtｅr(coｎｆig)＃ｉnts2/0Rｏuteｒ（conｆiｇ-ｉf）＃exitRouｔer(cｏnｆig）＃ints3/０Routｅr（coｎfig—ｉｆ)＃lｉｎk—protｏcolｐppＲouteｒ（cｏnｆig—iｆ)#eｘitＲouteｒ（config）#iｐacｃｅsｓ—ｌisｔextended１0１Routeｒ（conｆig－ｅｘt—naｃl)＃deｎytcp10.１。2６．00．０.０。２５５１0.1.22。２0。0。0.0eｑ２3Roｕｔｅr（coｎｆiｇ－ext-ｎacｌ)#deｎytcｐ10．1.２6．00．0．0。２５5１０。１。2３。10.0。0。0eｑ２3Roｕter（cｏnfiｇ－ext-nacl)#denytcp10.１．２６。０0.0。0。2551０。1．2４.1０.0。０。0ｅq23Ｒoutｅｒ（confｉｇ—ext—nacl)＃perｍｉticmpaｎyanyＲouter(config－ext—nａｃl）＃exｉtRouter（config)#ｉnts2／0Ｒouｔer（ｃｏnfig—ｉf）#iｐacｃesｓ—grｏup101inRouter(config-ｉf)＃服務(wù)器的作用及其配置Weｂ服務(wù)器在網(wǎng)絡(luò)中為實(shí)現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理等諸多應(yīng)用搭建基本平臺(tái)的服務(wù)器.Ｗeb服務(wù)器如何工作：Wｅｂ頁面處理中大致可分三個(gè)步驟，第一步,Wｅb瀏覽器向一個(gè)特定的服務(wù)器發(fā)出Ｗeb頁面請(qǐng)求;第二步,Wｅb服務(wù)器接收到Ｗeb頁面請(qǐng)求后，尋找所請(qǐng)求的Weｂ頁面，并將所請(qǐng)求的Web頁面?zhèn)魉徒oＷｅb瀏覽器：第三步，Wｅb服務(wù)器接收到所請(qǐng)求的Weｂ頁面，并將它顯示山來.HＴTＰ：全名為HyperｔextTrａnsfｅｒＰrotocｏl，即超文本傳輸協(xié)議，用于傳輸網(wǎng)頁等內(nèi)容。ＨTML：HyｐerｔextＭａrｋupLaｎguage，即超文本標(biāo)記語言，是用于創(chuàng)建Web文檔的標(biāo)準(zhǔn)語言。在Windｏws2０03中只要添加IＩS(InterｎeｔInformａt(yī)ioｎSeｒver，操作系統(tǒng)自帶的組件)，便可輕松實(shí)現(xiàn)Wｅｂ服務(wù)。在Wiｎdoｗs200３Seｒver中，如果沒有添加IIS，可單擊“開始”，指向“設(shè)置"，單擊“控制面板",雙擊“添加/刪除科序"，選擇“添加刪除Windows組件”,在彈出的“wｉｎdowｓ組件向?qū)А贝爸小敖M件”下勾選“Interｎｅt信息服務(wù)(IIＳ)”.然后放入系統(tǒng)源盤，單擊“下一步”，顯示“完成Ｗｉｎdoｗs組件向?qū)А贝昂髥螕簟巴瓿伞奔纯伞４藭r(shí)的Weｂ服務(wù)如拿來使用，功能不但不多,而且還很不安全，所以得先好好設(shè)置一下。單擊“開始－>程序－＞管理工具->Inteｒneｔ服務(wù)管理器"在“Iｎteｒnｅt信息服務(wù)”左窗格中展開服務(wù)器名稱前的“＋”號(hào)，然后在“默認(rèn)Wｅｂ站點(diǎn)”選項(xiàng)上單擊鼠標(biāo)右鍵,從彈出菜單中選擇“屬性”。下面來談一些具體設(shè)置：IＰ地址設(shè)置為了使別人能很方便地訪問你的網(wǎng)頁，首先得設(shè)定ＩＰ地址,在“默認(rèn)Wｅb站點(diǎn)屬性”中單擊“Ｗｅｂ站點(diǎn)”標(biāo)簽,就可以輸入ＩＰ地址了。目前安裝寬帶網(wǎng)的人很多,但是擁有同定的ＩP地址還是很少的，所以在這也可以使用其默認(rèn)的“全部來分配”。但這對(duì)于希望能有更多用戶來瀏覽自己網(wǎng)站的朋友來說，還有一種更好的辦法把動(dòng)態(tài)ＩP地址轉(zhuǎn)換為固定的域名進(jìn)行訪問.方法有許多,像利用DＮS２Ｇo、DynamicHost等都可以實(shí)現(xiàn)。ＴＣP端口：在采用默認(rèn)值“8０”時(shí)，用戶只需通過瀏覽器輸入你的域名，如，便能對(duì)該站點(diǎn)進(jìn)行訪問，如果把該TCP端口修改成其他的端口號(hào),如“88８８”,那么訪問該站點(diǎn)時(shí)，必須在瀏覽器地址中輸入“域名+端口號(hào)"，如“:修改主目錄及訪問權(quán)限網(wǎng)頁究竟放住硬盤的哪個(gè)地方，可根據(jù)自己的需要進(jìn)行設(shè)置。需要注意是在“本地路徑”下有一些對(duì)訪問的控制設(shè)置，簡要介紹如下：腳本資源訪問:如果用戶訪問已經(jīng)設(shè)置了“讀取"或“寫入”權(quán)限的資源代碼（資源代碼包括AＳP應(yīng)用程序中的腳本），要選中該選項(xiàng)。讀取:如想使別人能對(duì)你的網(wǎng)頁進(jìn)行訪問應(yīng)當(dāng)勾選它,它允許用戶讀取或下載文件（目錄)及其相關(guān)屬性。寫入：如果允許，用戶上傳或更改可寫文件的內(nèi)容，應(yīng)當(dāng)勾選此項(xiàng)。目錄瀏覽：如果允許用戶查看該虛擬目錄中文件及子目錄的超文本列表，則應(yīng)勾選此項(xiàng)，但為了安全起見，請(qǐng)不要選擇目錄瀏覽。設(shè)置默認(rèn)文檔為什么輸入地址便能打開“default．ｈtm”或“inｄｅｘ.htｍ”等網(wǎng)頁呢？其實(shí)這就是各服務(wù)器中設(shè)置的默認(rèn)文檔.單擊“文檔”標(biāo)簽，在這可設(shè)定自己的默認(rèn)頁面,如添加一個(gè)“indeｘ.htm”。ＦTP服務(wù)器ＦTP服務(wù)器,負(fù)責(zé)整個(gè)校園的文件共享，下面介紹它的具體配置.電腦重啟后，F(xiàn)ＴP服務(wù)器就開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。單擊“開始-〉程序—＞管理工具－>Inｔｅｒnet服務(wù)管理器",進(jìn)入“Intｅrnet信息服務(wù)”窗口后,找到“默認(rèn)FTP站點(diǎn)"，右擊鼠標(biāo)，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中,可以設(shè)置ＦTＰ服務(wù)器的名稱、IP、端口、訪問賬戶、ＦTP目錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等.(1)FTP站點(diǎn)基本信息進(jìn)入“FＴP站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該FTP站點(diǎn)的名稱，用來稱呼服務(wù)器，可以隨意填,比如“FTP服務(wù)器”;“IＰ地址”為服務(wù)器的IP，系統(tǒng)默認(rèn)為“全部未分配”,一般不須改動(dòng)，但如果在下拉列表框中有兩個(gè)或兩個(gè)以上的IP地址時(shí),最好指定為公網(wǎng)IP；“TCP端口”一般仍設(shè)為默認(rèn)的2１端口;“連接”選項(xiàng)，用來設(shè)置允許同時(shí)連接服務(wù)器的用戶最大連接數(shù)；“連接超時(shí)”用來設(shè)置一個(gè)等待時(shí)間,如果連接到服務(wù)器的用戶在線的時(shí)間超過等待時(shí)間而沒有任何操作，服務(wù)器就會(huì)自動(dòng)斷開與該用戶的連接。(２）設(shè)置賬戶及其權(quán)限很多ＦTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶.不同用戶可使用相同的賬戶訪問站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限,如有的可以上傳和下載,而有的則只允許下載。（3）安全設(shè)定進(jìn)入“安全賬戶"選項(xiàng)，有“允許匿名連接”和“