1、<p>　　2011 ～2012 學(xué)年第 2 學(xué)期</p><p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　課題 交換機(jī)、路由器在校園網(wǎng)中的應(yīng)用與分析 </p><p>　　姓名 </p><p>　　系部

2、電子信息工程系 專業(yè) 網(wǎng) 絡(luò) </p><p>　　班級(jí) （1）班 學(xué)號(hào) </p><p>　　指導(dǎo)教師 </p><p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡(luò)的發(fā)展,校園網(wǎng)絡(luò)組建管理越來越重要。各大院校的校園網(wǎng)都已

3、經(jīng)初具規(guī)模，良好的網(wǎng)絡(luò)組建成為校園網(wǎng)能否正常、有效運(yùn)行的關(guān)鍵。本論文基于武漢交通職業(yè)學(xué)院校園網(wǎng)絡(luò)組建的設(shè)計(jì)探討，詳細(xì)討論校園網(wǎng)建設(shè)目標(biāo)、設(shè)計(jì)原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建等，將自己掌握的知識(shí)運(yùn)用到校園網(wǎng)絡(luò)組建中，促使高新網(wǎng)絡(luò)技術(shù)和現(xiàn)代教育快速發(fā)展，為學(xué)校的發(fā)展貢獻(xiàn)一份微薄的力量。 </p><p>　　關(guān)鍵字：校園網(wǎng) 網(wǎng)絡(luò)組建 交換機(jī) 路由器 應(yīng)用分析</p><p><b>

4、　　目錄</b></p><p>　　第一章 校園網(wǎng)簡(jiǎn)介- 4 -</p><p>　　1.1什么是校園網(wǎng)- 4 -</p><p>　　1.2校園網(wǎng)有什么作用- 5 -</p><p>　　第二章 校園網(wǎng)的需求分析- 6 -</p><p>　　2.1 校園網(wǎng)對(duì)主機(jī)系統(tǒng)的要求- 6 -</

5、p><p>　　2.2 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求對(duì)主機(jī)系統(tǒng)的要求- 6 -</p><p>　　2.3 交換機(jī)需求- 7 -</p><p>　　2.4 路由器 防火墻- 10 -</p><p>　　2.5 網(wǎng)絡(luò)傳輸介質(zhì)- 12 -</p><p>　　第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)- 14 -</p>

6、<p>　　3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖- 14 -</p><p>　　3.1.1校園網(wǎng)的總體設(shè)計(jì)思想： - 14 -</p><p>　　3.1.2校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性- 15 -</p><p>　　3.2 校園網(wǎng)建設(shè)原則- 16 -</p><p>　　3.3 校園網(wǎng)絡(luò)建設(shè)目的- 17 -<

7、;/p><p>　　3.4 網(wǎng)絡(luò)技術(shù)的應(yīng)用- 18 -</p><p>　　3.4.1 VLAN劃分- 18 -</p><p>　　3.4.2 端口聚合技術(shù)- 19 -</p><p>　　3.4.3 VTP技術(shù)- 19 -</p><p>　　3.4.4 STP技術(shù)- 20 -</p><

8、p>　　3.4.5 OSPF路由協(xié)議- 20 -</p><p>　　3.4.5 ACL技術(shù)- 21 -</p><p>　　3.4.6 NAT技術(shù)- 21 -</p><p>　　3.5 VLAN及 IP 地址規(guī)劃- 22 -</p><p>　　3.6布線系統(tǒng)設(shè)計(jì)- 23 -</p><p>　

9、　第四章網(wǎng)絡(luò)設(shè)備配置- 24 -</p><p>　　4.1設(shè)備命名- 24 -</p><p>　　4.2 VLAN 配置劃分- 24 -</p><p>　　4.3 IP地址設(shè)置- 27 -</p><p>　　4.4 OSPF配置- 28 -</p><p>　　4.5 ACL的實(shí)現(xiàn)- 29 -<

10、;/p><p>　　4.6 NAT的實(shí)現(xiàn)- 29 -</p><p>　　4.7校園網(wǎng)中聯(lián)通性故障解決的步驟- 30 -</p><p>　　總 結(jié)- 32 -</p><p>　　參考文獻(xiàn)- 32 -</p><p><b>　　第一章 校園網(wǎng)簡(jiǎn)介</b></p><p&

11、gt;<b>　　1.1什么是校園網(wǎng)</b></p><p>　　首先，校園網(wǎng)是利用先進(jìn)的建筑綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸線路；其次，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研，利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用，提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強(qiáng)的計(jì)算機(jī)局域網(wǎng)絡(luò)。</p><p>

12、;　　校園網(wǎng)除了需要有必備的硬件設(shè)備和操作系統(tǒng)平臺(tái)外，利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件，實(shí)現(xiàn)學(xué)校多媒體教學(xué)資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學(xué)軟件開發(fā)平臺(tái)、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等功能。為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù)、信息和知識(shí)的一個(gè)覆蓋全校管理機(jī)構(gòu)和教學(xué)機(jī)構(gòu)的基于Internet/Intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)還應(yīng)具有教務(wù)、行政、總務(wù)管理功能，可以進(jìn)行課程管理、學(xué)生成績(jī)與學(xué)籍管理

13、、圖書資料管理等教學(xué)教務(wù)管理，也可以進(jìn)行檔案管理（含人事、教師檔案等）、處室管理等行政事務(wù)管理，總務(wù)后勤管理包括財(cái)務(wù)管理、設(shè)備、房產(chǎn)等。</p><p>　　校園網(wǎng)應(yīng)該具有較先進(jìn)的水平，體現(xiàn)現(xiàn)代教育思想，要把建設(shè)校園網(wǎng)的規(guī)劃與學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃統(tǒng)一起來，同時(shí)把服務(wù)教學(xué)作為網(wǎng)絡(luò)建設(shè)的著眼點(diǎn)和落腳點(diǎn)。</p><p>　　校園網(wǎng)是不以盈利為目的的。校園網(wǎng)上提供大量的免費(fèi)資源，供廣大師生工作學(xué)習(xí)

14、之用，它所涉及的范圍并不局限于校園內(nèi)部。有些人認(rèn)為：校園網(wǎng)就是大學(xué)校園圍墻里面的網(wǎng)，即圍墻里面的就是校園網(wǎng)，圍墻外面的就是公網(wǎng)。這種看法是錯(cuò)誤的。校園網(wǎng)的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網(wǎng)提供的接入服務(wù)范圍來界定的。在校園圍墻內(nèi)可以有公網(wǎng)，在校園圍墻外也可以有校園網(wǎng)</p><p>　　1.2校園網(wǎng)有什么作用</p><p><b>　　(1) 信息

15、傳遞</b></p><p>　　這是校園網(wǎng)絡(luò)最基本的功能之一，用來實(shí)現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對(duì)這些資源進(jìn)行綜合管理。</p><p><b>　　資源共享 </b></p><p>　　信息資源共享。通過接

16、入DDN或ISDN，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動(dòng)中的作用也將成倍地增強(qiáng)。</p><p>　　硬件資源共享。網(wǎng)絡(luò)中各臺(tái)電腦可以彼此互為后備機(jī)，一旦某臺(tái)電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺(tái)電腦負(fù)擔(dān)過重時(shí)，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給

17、網(wǎng)絡(luò)中較空閑的電腦完成。 </p><p>　　(3) 網(wǎng)上資源提高教學(xué)質(zhì)量，方便教學(xué)</p><p>　　以往傳統(tǒng)的教學(xué)手段已經(jīng)不能夠滿足時(shí)代進(jìn)步的需要，學(xué)生也對(duì)粉筆和黑板的教學(xué)逐漸感到厭煩了?，F(xiàn)在的大部份學(xué)生每天都要上七、八節(jié)課，如果整天對(duì)著枯燥無味的書本，學(xué)生已經(jīng)沒有什么興趣了。如何把課本里的東西，變得生動(dòng)、形象，在以前是很難的，但現(xiàn)在就不算什么，依靠信息技術(shù)，從互聯(lián)網(wǎng)我們可以找到教

18、學(xué)資源，并可應(yīng)用到教學(xué)中。網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。</p><p>　　第二章

19、 校園網(wǎng)的需求分析</p><p>　　信息化建設(shè)目標(biāo)的建設(shè)不但應(yīng)考慮現(xiàn)有的硬件、軟件，同時(shí)還應(yīng)考慮學(xué)校教師的信息化教育能力；不但網(wǎng)絡(luò)要建起來，軟件也要貼近應(yīng)用，同時(shí)還應(yīng)加強(qiáng)教師培訓(xùn)，才能逐步實(shí)現(xiàn)教育由應(yīng)試教育轉(zhuǎn)向素質(zhì)教育轉(zhuǎn)化。</p><p>　　項(xiàng)目總體目標(biāo)是：建立物理上覆蓋學(xué)校教學(xué)樓與辦公樓的千兆主干校園網(wǎng)，百兆交換到桌面，使學(xué)校所有部門的網(wǎng)絡(luò)和計(jì)算機(jī)都能夠方便地連接到網(wǎng)絡(luò)；配置必要

20、的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、布線設(shè)備和輔料，為學(xué)校的教學(xué)、管理和研究提供服務(wù)。</p><p>　　2.1 校園網(wǎng)對(duì)主機(jī)系統(tǒng)的要求</p><p>　　(1)主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力。</p><p>　　(2)主機(jī)系統(tǒng)應(yīng)具有較高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施。</p><p>　　(3)支持通用大型數(shù)據(jù)庫

21、，如：SQL、Oracle等。</p><p>　　(4)具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。</p><p>　　(5)能與Internet，可提供互聯(lián)網(wǎng)的應(yīng)用，如：WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件等服務(wù)。</p><p>　　(6)支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性。</p><p

22、>　　2.2 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求對(duì)主機(jī)系統(tǒng)的要求</p><p>　　(1)網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)。</p><p>　　(2)采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以永遠(yuǎn)廣泛的支持廠商，最大限度采用同一廠商的產(chǎn)品。</p><p>　　(3)應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力</p>&

23、lt;p>　　(4)該方案要具有高擴(kuò)展性。能為用戶未來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法。</p><p>　　(5)該網(wǎng)絡(luò)是面對(duì)連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（vlan）連接。</p><p><b>　　2.3 交換機(jī)需求</b></p><p>　　核心層交換機(jī)一臺(tái)（H3C S9508），匯聚層交換機(jī)8臺(tái)（H3C S3600）、接入層交

24、換機(jī)若干臺(tái)（H3C E126）。</p><p><b>　　H3C S9508</b></p><p>　　H3C S9508性能參數(shù)：</p><p>　　支持速率:10Mbps/100Mbps/1000MbpsMbps 應(yīng)用級(jí)別:企業(yè)級(jí) 工作協(xié)議層:二層 網(wǎng)絡(luò)覆蓋范圍:局域網(wǎng)交換機(jī) 傳輸速度:千兆</p><p>

25、　　產(chǎn)品類型：路由交換機(jī)</p><p><b>　　應(yīng)用層級(jí)：三層</b></p><p>　　傳輸速率：10/100/1000Mbps</p><p>　　背板帶寬：1.2Tbps</p><p><b>　　VLAN：支持</b></p><p>　　網(wǎng)絡(luò)管理：支持Co

26、nsole/AUX Mo</p><p>　　MAC地址表：112K</p><p>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1P，IEEE</p><p><b>　　端口結(jié)構(gòu)：模塊化</b></p><p>　　交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)</p><p>　　擴(kuò)展模塊：10槽位數(shù)</p>&l

27、t;p>　　傳輸模式：全雙工/半雙工自適</p><p>　　QOS：支持802.1P 支持DS</p><p>　　安全管理：支持IEEE 802.1x和I</p><p>　　H3C S3600性能參數(shù)：</p><p><b>　　H3C S3600</b></p><p>　　優(yōu)點(diǎn)

28、：品質(zhì)可靠，功能較豐富，性價(jià)比不錯(cuò)</p><p><b>　　缺點(diǎn)：非模塊化設(shè)計(jì)</b></p><p>　　總結(jié)：H3C S3600系列交換機(jī)是H3C公司基于IToIP理念設(shè)計(jì)和開發(fā)的智能彈性以太網(wǎng)交換機(jī)。系統(tǒng)采用創(chuàng)新的IRF技術(shù)，在安全可靠、多業(yè)務(wù)融合、易管理和維護(hù)等方面為用戶提供全新的技術(shù)特性和解決方案，是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機(jī)以及中小

29、企業(yè)、分支機(jī)構(gòu)的核心交換機(jī)。產(chǎn)品特點(diǎn)彈性擴(kuò)展技術(shù)--IRF H3C S3600系列交換機(jī)采用H3C公司創(chuàng)新的IRF（ Intelligent Resilient Framework）智能彈性技術(shù)，與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴(kuò)展性、可靠性、整體架構(gòu)的性能方面具有強(qiáng)大的優(yōu)勢(shì)： 擴(kuò)展性—IRF技術(shù)允許交換機(jī)利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展，最大擴(kuò)展至384個(gè)10/100M端口；具有即插即用、單一IP管理，同步升級(jí)的優(yōu)點(diǎn)，同時(shí)大大降低系。</p

30、><p>　　H3C E126 性能參數(shù)：</p><p><b>　　H3C E126</b></p><p>　　產(chǎn)品類型：千兆以太網(wǎng)交換機(jī)</p><p>　　接口介質(zhì)：10/100Base-TX,10/1</p><p>　　傳輸速率：10Mbps/100Mbps/100</p>

31、<p><b>　　端口數(shù)量：26</b></p><p>　　背板帶寬：12.8Gbps</p><p><b>　　VLAN：支持</b></p><p><b>　　MAC地址表：8k</b></p><p>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3x,IEEE 8

32、0</p><p>　　交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)</p><p><b>　　擴(kuò)展模塊：2</b></p><p>　　傳輸模式：全雙工/半雙工自適</p><p><b>　　堆疊功能：獨(dú)立式</b></p><p>　　產(chǎn)品尺寸：440×140×44<

33、;/p><p><b>　　產(chǎn)品重量：3.2</b></p><p>　　2.4 路由器 防火墻</p><p>　　接入路由器（H3C ER5200）1個(gè)，天融信防火墻一臺(tái)，公網(wǎng)服務(wù)器，內(nèi)網(wǎng)服務(wù)器，一卡通服務(wù)器，負(fù)載均衡，VPN各一臺(tái)。</p><p>　　H3C ER5200</p><p>　　

34、H3C ER5200的路由器性能參數(shù)：</p><p><b>　　端口結(jié)構(gòu)：非模塊化</b></p><p><b>　　廣域網(wǎng)接口：2個(gè)</b></p><p><b>　　局域網(wǎng)接口：3個(gè)</b></p><p>　　傳輸速率：10/100/1000Mbps</p&

35、gt;<p>　　網(wǎng)絡(luò)管理：基于Web的用戶管理</p><p><b>　　用戶數(shù)量：300臺(tái)</b></p><p><b>　　防火墻：內(nèi)置防火墻</b></p><p>　　網(wǎng)絡(luò)協(xié)議：PPPoE，DHCP，DHCP</p><p><b>　　Qos支持：支持<

36、/b></p><p><b>　　VPN支持：支持</b></p><p>　　產(chǎn)品內(nèi)存：內(nèi)存：64MB DDRII</p><p>　　處理器：MIPS 64位500MHz網(wǎng)</p><p>　　其它端口：1個(gè)Console接口</p><p>　　狀態(tài)指示燈：Link/Act，Spee

37、d，P</p><p>　　環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃</p><p>　　產(chǎn)品認(rèn)證：CE ClassA，CCC</p><p>　　產(chǎn)品尺寸：440×140×44mm</p><p><b>　　電源功率：20W</b></p><p>　　天融信NGFWARES主要參數(shù)

38、：</p><p>　　天融信NGFWARES(TG-1203-VPN)</p><p>　　設(shè)備類型：企業(yè)級(jí)防火墻</p><p>　　并發(fā)連接數(shù)：100000 糾錯(cuò)</p><p>　　網(wǎng)絡(luò)吞吐量(Mbps)：100</p><p>　　安全過濾帶寬：9Mbps</p><p>　　網(wǎng)絡(luò)端口

39、：配置為3個(gè)10/100BASE-T接口</p><p>　　用戶數(shù)限制：無用戶數(shù)限制</p><p><b>　　入侵檢測(cè)：支持</b></p><p>　　安全標(biāo)準(zhǔn)：FCC,CE</p><p>　　控制端口：RS-232</p><p>　　管理：串口、WEB、SSH和Telnet等多種管理

40、方式</p><p><b>　　VPN支持：支持</b></p><p>　　其他性能：防火墻、VPN,身份認(rèn)證、IDS,路由、交換、語音支持</p><p>　　2.5 網(wǎng)絡(luò)傳輸介質(zhì)</p><p>　　校園網(wǎng)中通常會(huì)用到以下這些傳輸介質(zhì)：</p><p>　　五類線（網(wǎng)線）主要是解決室內(nèi)的數(shù)

41、據(jù)網(wǎng)絡(luò)傳輸（教室、辦公室、微機(jī)室等）；</p><p>　　2、同軸電纜 主要是解決室內(nèi)的電視、監(jiān)控、各類IC卡傳輸；</p><p>　　3、音頻電纜 主要是解決室內(nèi)和短距離的校園廣播、音頻廣播；</p><p>　　以上3類還會(huì)用到室外用的傳輸介質(zhì)如室外五類線、室外同軸電纜，室外音頻線這些主要是解決室外此類連接用的。與室內(nèi)區(qū)別在于增加一些保護(hù)層或者屏蔽層更能夠

42、適應(yīng)室外復(fù)雜的氣候、溫度、電磁干擾、抗老化等</p><p>　　4、最常用的介質(zhì)：光纜。分單模和多模，早起因2者價(jià)格差距較大多采用多模（傳輸距離近，但是一般都能滿足不超過10公里的校園園區(qū)）。隨著技術(shù)的進(jìn)步和產(chǎn)業(yè)的推移，單模光纜的價(jià)格大大下降，而且2者的敷設(shè)、溶解費(fèi)用相同。因此現(xiàn)多采用帶寬更高的單模光纜。</p><p>　　第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)</p><p>

43、;　　3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖</p><p>　　根據(jù)學(xué)校的要求，網(wǎng)絡(luò)拓?fù)湟?guī)劃如圖3.1，基本保證了網(wǎng)絡(luò)的先進(jìn)性、可靠性、可擴(kuò)展性、可管理性、安全性等方面的需求。</p><p>　　圖3.1 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　3.1.1校園網(wǎng)的總體設(shè)計(jì)思想：  </p><p>　　校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、

44、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)中的最重要的問題。   　　總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先是進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基

45、礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。   </p><p>　　3.1.2校園網(wǎng)總體設(shè)計(jì)

46、方案的科學(xué)性</p><p>　　應(yīng)該體現(xiàn)在能否滿足以下基本要求方面： </p><p>　　1．整體規(guī)劃安排； </p><p>　　2．先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合； </p><p>　　3．結(jié)構(gòu)合理，便于維護(hù)； </p><p><b>　　4．高效實(shí)用； </b></p>

47、<p>　　5．支持寬帶多媒體業(yè)務(wù)； </p><p>　　6．能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。</p><p>　　(1) 先進(jìn)性：世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。</p><p>　　(2) 實(shí)用性：系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享

48、。 </p><p>　　(3) 可靠性與穩(wěn)定性：校園網(wǎng)系統(tǒng)既追求極高的可靠性又不能投入過大的資金，系統(tǒng)應(yīng)具有一定的容錯(cuò)能力，主要表現(xiàn)在局域網(wǎng)主干網(wǎng)絡(luò)設(shè)備（如：交換機(jī)及系統(tǒng)主服務(wù)器）應(yīng)配置不間斷電源（UPS），以及主干設(shè)備的備份，即將所有計(jì)算機(jī)節(jié)點(diǎn)分別連接在不同的局域網(wǎng)主干設(shè)備上，主干設(shè)備之間采用高速連接，這樣即可以提高網(wǎng)絡(luò)的處理能力又可起到備份作用。 </p><p>　　(4) 安全性

49、：在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p>　　(5)可管理性：網(wǎng)絡(luò)管理員能夠在不改變系統(tǒng)運(yùn)行的情況下對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整，不管網(wǎng)絡(luò)設(shè)備的物理位置在何處，網(wǎng)絡(luò)都應(yīng)該是可以控制的。</p><p>　　7.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理功能一般包括五部分內(nèi)容：</p><p>　　（1）失效管理：有時(shí)候，所發(fā)現(xiàn)的故障是隨機(jī)性的，需要經(jīng)過很長(zhǎng)時(shí)間的

50、跟蹤和分析，才能找到其產(chǎn)生的原因。這就需要有一個(gè)故障管理系統(tǒng)科學(xué)地管理網(wǎng)絡(luò)所發(fā)現(xiàn)的所有故障，具體記錄每一個(gè)故障的產(chǎn)生，跟蹤分析，以至最后確定并改正故障的全過程。因此，失效管理包括以下內(nèi)容：</p><p><b>　　發(fā)現(xiàn)問題</b></p><p><b>　　隔離問題</b></p><p><b>　　解決

51、問題</b></p><p>　?。?）配置管理：一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由多種多樣的設(shè)備連接而成，這些設(shè)備組成網(wǎng)絡(luò)的各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)，這些結(jié)構(gòu)中的設(shè)備有許多參數(shù)、狀態(tài)和名字等至關(guān)重要的信息。 </p><p>　　(3) 網(wǎng)絡(luò)的擴(kuò)展性：目前，網(wǎng)絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個(gè)可協(xié)同工作的一個(gè)

52、整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國(guó)際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級(jí)、擴(kuò)展打下良好的基礎(chǔ)。</p><p>　　(4) 靈活性：采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。</p><p>　　(5) 系統(tǒng)性：項(xiàng)目開發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。</p><p>　　(6) 綜合性：滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理

53、，滿足用戶的應(yīng)用要求。 </p><p>　?。?)遵從Internet的技術(shù)要求。</p><p>　　校園網(wǎng)與校園群應(yīng)具有為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境；實(shí)現(xiàn)資源共享、信息交流、協(xié)同工作等基本功能。 　　 </p><p>　　1．為教育信息的及時(shí)、準(zhǔn)確、可靠地收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。</p><p>　　2．為學(xué)

54、校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)辦公自動(dòng)化，提高工作效率、管理和決策水平。</p><p>　　3．為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計(jì)評(píng)價(jià)等各個(gè)教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺(tái)和環(huán)境。 </p><p>　　4．為使用網(wǎng)絡(luò)通信、視頻點(diǎn)播和視頻廣播技術(shù)，提供符合素質(zhì)教育要求的新型教育模式； </p><p>　　5．為科學(xué)研究的資料檢索、

55、收集和分析；成果的交流、研討；模擬實(shí)驗(yàn)等提供環(huán)境和手段。</p><p>　　3.2 校園網(wǎng)建設(shè)原則</p><p>　　1．先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品； </p><p>　　2．實(shí)用性：建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益； </p><p>　　3．開放性：遵

56、從國(guó)際標(biāo)準(zhǔn)，系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及與外界信息的溝通； </p><p>　　4． 靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性； </p><p>　　5．可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析； <

57、;/p><p>　　6．強(qiáng)性價(jià)比：不要一味追求最新，還要考慮當(dāng)前實(shí)際需要，選擇合理的設(shè)備搭配，使達(dá)到良好的性能價(jià)格比。 </p><p>　　7.安全性：包括兩個(gè)方面，1、網(wǎng)絡(luò)用戶級(jí)的安全性；2、數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。</p><p>　　我們?cè)谝?guī)劃校園網(wǎng)時(shí)，不僅考慮到現(xiàn)有局域網(wǎng)的情

58、況，更主要的是著眼于為未來的學(xué)校提供既符合經(jīng)濟(jì)原則，又具有技術(shù)先進(jìn)性和實(shí)用性的發(fā)展策略。</p><p>　　3.3 校園網(wǎng)絡(luò)建設(shè)目的</p><p>　　校園網(wǎng)是一個(gè)基于校園學(xué)習(xí)、生活、娛樂、游戲、創(chuàng)業(yè)為主題的SNS網(wǎng)絡(luò)平臺(tái)，是整合基于博客、空間、社區(qū)論壇、校友錄、群組、話題、相冊(cè)、音樂、WEB 游戲、網(wǎng)絡(luò)教學(xué)、P2P、流媒體、威客等眾多web2.0應(yīng)用于一體的開放WEB操作系統(tǒng)，并采用

59、最先進(jìn)的WEB桌面操作系統(tǒng)技術(shù)實(shí)現(xiàn)。 </p><p>　　校園網(wǎng)致力于打造中國(guó)最大的校園互動(dòng)網(wǎng)絡(luò)平臺(tái)。為校園提供全方位的網(wǎng)絡(luò)信息化服務(wù)，同時(shí)整合社會(huì)上其他優(yōu)勢(shì)資源，讓校園網(wǎng)絡(luò)服務(wù)包羅萬象，應(yīng)有盡有，也帶動(dòng)其他產(chǎn)業(yè)快速發(fā)展，形成一條完整而巨大的校園產(chǎn)業(yè)服務(wù)鏈。</p><p>　　建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆

60、蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。 </p><p>　　(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（U

61、TP雙絞線）； </p><p>　　(2)虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能； </p><p>　　(3)多業(yè)務(wù)，辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)； </p><p>　　(4)管理簡(jiǎn)單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置； </p><p>　　(5)系

62、統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障； </p><p>　　(6)經(jīng)濟(jì)實(shí)用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。</p><p>　　3.4 網(wǎng)絡(luò)技術(shù)的應(yīng)用</p><p>　　3.4.1 VLAN劃分</p><p>　　Vlan劃分的模式有：基于MAC的VLAN；基于IP地址的VLAN；基于組播的VLAN。本方

63、案中交換機(jī)huiju1,huiju2上應(yīng)用了VLAN技術(shù)把不同的部門劃分在不同的廣播域，VLAN的好處主要有三個(gè)：</p><p>　　(1)廣播控制。通過將一個(gè)網(wǎng)絡(luò)劃分成多個(gè)VLAN（即多個(gè)廣播域）。可以實(shí)現(xiàn)廣播范圍的控制，并能夠有效減少廣播風(fēng)暴、廣播碰撞問題和網(wǎng)絡(luò)帶寬資源的浪費(fèi)等問題。 </p><p>　　(2) 靈活性。在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)

64、轉(zhuǎn)移到另一個(gè)子網(wǎng)時(shí)，假若采用傳統(tǒng)局域網(wǎng)技術(shù)的用戶需要對(duì)站點(diǎn)的IP地址、缺省網(wǎng)關(guān)進(jìn)行修改后才能上網(wǎng)；這種遷移所耗費(fèi)的精力和時(shí)間相當(dāng)可觀的。而采用基于MAC地址VLAN技術(shù)的用戶則可不作任何修改，在網(wǎng)上的任意位置都可上網(wǎng)，因?yàn)閂LAN成員不是捆綁在某固定工作站上的；反過來，用戶的實(shí)際位置不發(fā)生改變卻變更了部門，網(wǎng)絡(luò)管理員也可以通過改變VLAN成員的方式讓用戶與VLAN的邏輯關(guān)系發(fā)生改變。這意味著遷移的工作只是在交換機(jī)上重新定義VLAN即可，

65、尤其是采用網(wǎng)卡的MAC地址來劃分VLAN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的MAC地址，并自動(dòng)將其納如定義的VLAN中，對(duì)于網(wǎng)絡(luò)管理而言，可以輕松完成變更。方便站點(diǎn)的移動(dòng)、增加和變化，大大提高管理動(dòng)態(tài)網(wǎng)絡(luò)的能力。減少了日常管理開銷，提供了更大的配置靈活性</p><p>　　(3) 安全性。采用傳統(tǒng)局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，只要利用一臺(tái)PC裝上協(xié)議分析軟件，連到集線器上就可攔截該網(wǎng)段上的所有數(shù)據(jù)，采用基于MAC地址的VLAN技

66、術(shù)時(shí)就不可能攔截該VLAN的數(shù)據(jù)；VLAN與VLAN間邏輯上是分開的，VLAN成員的數(shù)據(jù)包只能在同一VLAN內(nèi)部傳送，即使處于同一網(wǎng)絡(luò)中，不同VLAN間也不能進(jìn)行直接通信，有效的避免了廣播風(fēng)暴的傳播；校園網(wǎng)中如財(cái)務(wù)管理、人事檔案管理及一些不對(duì)外公開的科研數(shù)據(jù)資料庫等應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理員可采用VLAN技術(shù)對(duì)廣播域進(jìn)行邏輯劃分，達(dá)到限制用戶非法訪問的目的，從而確保重要部門的數(shù)據(jù)安全。除非設(shè)置了監(jiān)聽口，信息交換就不可能存在監(jiān)聽和插入問題，提高

67、了網(wǎng)絡(luò)的安全性能；對(duì)于內(nèi)網(wǎng)，采用基于MAC地址的VLAN技術(shù)，可有效防止IP地址盜用問題。因此，通過劃分VLAN可以提高網(wǎng)絡(luò)的安全性</p><p>　　3.4.2 端口聚合技術(shù)</p><p>　　端口聚合它可將多物理連接當(dāng)作一個(gè)單一的邏輯連接來處理，它允許兩個(gè)交換器之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。這一技術(shù)的優(yōu)點(diǎn)是以較低的成本通過捆綁多

68、端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外Trunk還具有自動(dòng)帶寬平衡，即容錯(cuò)功能：即使Trunk只有一個(gè)連接存在時(shí)，仍然會(huì)工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　　3.4.3 VTP技術(shù)</p><p>　　VTP協(xié)議是在交換機(jī)之間交換VLAN信息并使VLAN保持一致的協(xié)議。只運(yùn)行于中繼

69、線上。中繼線指trunk技術(shù)，實(shí)質(zhì)就是允許多個(gè)VLAN的信息通過同一個(gè)物理連接。Trunking技術(shù)的實(shí)現(xiàn)過程通常是依靠標(biāo)記完成。所有通過中繼傳輸?shù)膸紝⒂肰LAN ID進(jìn)行標(biāo)記（即所有的幀將在修改后發(fā)出）。當(dāng)其它交換機(jī)收到中繼線傳來的幀時(shí)，將讀取標(biāo)記，得知幀是屬于哪個(gè)VLAN的，并將其發(fā)往在本機(jī)上相同的 VLAN之中。對(duì)于廣播，交換機(jī)可以將其保留在適當(dāng)?shù)腣LAN之中。Trunk的封裝類型有：ISL、802.1q（也稱作dot1q）、8

70、02.10、LANE.它們使用于不同的網(wǎng)絡(luò)類型，如以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、ATM網(wǎng)絡(luò)鏈路。</p><p>　　VTP存在版本問題，分為：版本1（默認(rèn)狀態(tài)）和版本2.同一個(gè)局域網(wǎng)必須運(yùn)行相同版本的VTP.</p><p><b>　　VTP工作模式：</b></p><p>　　(1) VTP服務(wù)器模式 （默認(rèn)狀態(tài)）</p>

71、<p>　　處于服務(wù)器模式的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且接收和處理從它的中繼端口接收到的VTP更新數(shù)據(jù)?？梢栽谧约旱腃LI上配置VLAN.</p><p>　　(2) VTP客戶機(jī)模式</p><p>　　處于VTP 客戶機(jī)模式的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且讀取和獲得從它的中繼端口接收到的VTP更新數(shù)據(jù)。但不可以在自己的 CIL上配置 VLAN.

72、</p><p>　　(3) VTP透明模式</p><p>　　處于VTP透明模式的交換機(jī)無法處理從它的中繼端口接收到的 VTP 更新數(shù)據(jù)。但能將從一個(gè)交換機(jī)收到的更新信息轉(zhuǎn)發(fā)到管理域。 可以在本地配置VLAN</p><p>　　VTP可以分為不同的管理域，兩個(gè)VTP1、VTP2管理域的在交換機(jī)處于透明模式時(shí)，不交換VTP更新信息。</p><

73、;p>　　3.4.4 STP技術(shù)</p><p>　　生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。</p><p>　　3.4.5 OSPF路由協(xié)議</p><p&

74、gt;　　OSPF 是典型的鏈路狀態(tài)型路由協(xié)議。它使用COST（開銷）作為度量，根據(jù)拓?fù)浔硗ㄟ^SPF算法獲得以自己為根的到達(dá)目標(biāo)的最優(yōu)路徑。它使用三張表：鄰居表，拓?fù)浔?，路由表，通過這3張表，每個(gè)路由器都能獨(dú)立的獲得前往每個(gè)目標(biāo)的路徑，而不象距離矢量協(xié)議那樣依靠鄰居來發(fā)現(xiàn)路由。確保了路由的真實(shí)可靠。本方案中路由器與Internet 網(wǎng)之間用OSPF路由協(xié)議，來實(shí)現(xiàn)它們之間的通信。OSPF路由協(xié)議的主要特點(diǎn)有：</p>&l

75、t;p>　　(1) 路由器擁有整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，路由收斂快速。</p><p>　　(2)用增量方式更新路由表，即只更新變化的路由表項(xiàng)，節(jié)約帶寬資源。</p><p>　　(3)支持可變長(zhǎng)子網(wǎng)掩碼。</p><p>　　(4)支持CIDR以及路由聚合（Routing Summary）。</p><p>　　(5)支持路由信息驗(yàn)證。

76、</p><p>　　OSPF路由更新過程：</p><p>　　(1)運(yùn)行OSPF的路由器從它所有啟用了OSPF的接口向外發(fā)送Hello包。如果2臺(tái)路由器共享某條數(shù)據(jù)鏈路，并能夠使Hello包中所定義的某些參數(shù)協(xié)商成功，那么這2臺(tái)路由器就可以成為鄰居（Neighbor）</p><p>　　(2)鄰接（Adjacency）可以想象成一條由鄰居之間形成虛擬的點(diǎn)到點(diǎn)鏈

77、路，每個(gè)路由器都發(fā)送鏈路狀態(tài)宣告（link state advertisement，LSA）給它的鄰居。LSA描述了所有的路由器的鏈路或接口信息和鏈路的狀態(tài)信息。</p><p>　　(3)當(dāng)路由器收到從鄰居發(fā)來的LSA，就把這個(gè)LSA記錄在自己的鏈路狀態(tài)數(shù)據(jù)庫里（link state database，LSDB），然后拷貝該LSA，繼續(xù)發(fā)送給別的鄰居。</p><p>　　(4)通過在整

78、個(gè)區(qū)域洪泛（flood）LSA，所有的路由器將建立一致的LSDB ，當(dāng)所有路由器的LSDB的信息同步完成以后，路由器就各自使用SPF（最短路徑優(yōu)先，Shortest Path First）算法計(jì)算到達(dá)目標(biāo)地址的最短路徑。</p><p>　　(5)路由器根據(jù)SPF算法的結(jié)果構(gòu)建自己的路由表 ，鄰居之間交換的Hello包叫做keepalive，并且LSA每30分鐘重傳1次。</p><p>

79、　　3.4.5 ACL技術(shù)</p><p>　　ACL使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過濾，從而達(dá)到訪問控制的目的。本方案中在匯聚層交換機(jī)上運(yùn)用ACL技術(shù)，來限制校園網(wǎng)內(nèi)部各部門的數(shù)據(jù)流通，以提高校園網(wǎng)信息的安全性。</p><p>　　3.4.6 NAT技術(shù)</p><p&

80、gt;　　NAT的主要作用是為了節(jié)約全局地址的使用，多個(gè)內(nèi)部地址可共享一個(gè)全局地址上網(wǎng)。此外，由于采用NAT的內(nèi)部主機(jī)不直接使用全局地址，故在Internet不直接可見，可以在一定程度上減小被攻擊的風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)的安全性。本方案中路由器上都運(yùn)用了NAT技術(shù)來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址到公有地址的轉(zhuǎn)換，來節(jié)省開銷和增加內(nèi)部用戶的安全性。NAT技術(shù)能幫助解決令人頭痛的IP地址緊缺的問題，而且能使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障。它解決問題的

81、辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址在Internet上使用，其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。 NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。NAT設(shè)備維護(hù)一個(gè)狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。每個(gè)包在NAT設(shè)備中都被翻譯成正確的IP地址，發(fā)往下一級(jí)，這意味著給處理器帶來了一定的負(fù)擔(dān)。但對(duì)于一般的網(wǎng)絡(luò)來說，這種負(fù)擔(dān)是微不足道的

82、。</p><p>　　3.5 VLAN及 IP 地址規(guī)劃</p><p>　　(1)核心交換機(jī)IP地址分配</p><p>　　表3.3 核心交換機(jī)IP地址分配表</p><p>　　(2)　VLAN功能描述</p><p>　　表3.4 VLAN規(guī)劃</p><p><b>　　

83、3.6布線系統(tǒng)設(shè)計(jì)</b></p><p>　　網(wǎng)絡(luò)中心連接各建筑物用6芯多模光纖。樓內(nèi)采用5類雙絞線。每個(gè)信息點(diǎn)配有一個(gè)RJ-258針模式插座。每個(gè)插座由４對(duì)非屏蔽線纜單獨(dú)配線，可用于數(shù)據(jù)和圖像等連接應(yīng)用。信息點(diǎn)實(shí)用的標(biāo)準(zhǔn)８針模式連接插座，應(yīng)符合ISO8877標(biāo)準(zhǔn)和EIA/TIA568協(xié)會(huì)的機(jī)械性能和電器性能標(biāo)準(zhǔn)。</p><p><b>　　第四章網(wǎng)絡(luò)設(shè)備配置&l

84、t;/b></p><p>　　校園網(wǎng)絡(luò)組建模擬圖，根據(jù)以下交換機(jī)，路由器，終端設(shè)備的模擬拓?fù)浣Y(jié)構(gòu)圖進(jìn)行配置分析。因?yàn)樵O(shè)備原因，故采用思科模擬路由器Cisco Packet Tracer配置分析，可能會(huì)對(duì)某些功能無法配置。</p><p><b>　　模擬圖</b></p><p><b>　　4.1設(shè)備命名</b>

85、</p><p>　　為設(shè)備命名，方便區(qū)分各個(gè)設(shè)備，避免配置時(shí)因選錯(cuò)設(shè)備而產(chǎn)生的錯(cuò)誤。在交換機(jī)和路由器上進(jìn)入全局配置模式，輸入hostname name</p><p><b>　　例如：</b></p><p>　　Switch>enable </p><p>

86、;<b>　　//進(jìn)入特權(quán)模式 </b></p><p>　　Switch #configure terminal </p><p>　　//進(jìn)入全局模式 </p><p>　　Switch(config)# hostname XZL </p><p>　　

87、//將switch命名為XZL</p><p>　　XZL(config)#</p><p>　　4.2 VLAN 配置劃分</p><p>　　以太網(wǎng)VLAN ID的取值范圍為1～1001。其中，VLAN 1為系統(tǒng)默認(rèn)VLAN，不能被創(chuàng)建，也不能被刪除。在基于IOS的交換機(jī)上配置VLAN，可以在兩種管理模式下操作：在特權(quán)配置模式下和VLAN Database模式下

88、創(chuàng)建，其中第2種模式在新型交換機(jī)上會(huì)有警告提示，并說明此模式已不被廠商推薦使用。</p><p>　　* 第1種配置方法：在特權(quán)配置模式下配置VLAN</p><p><b>　　步驟:</b></p><p>　　(1)Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2)Sw

89、itch(config)#vlan vlan-id (輸入一個(gè)VLAN號(hào), 然后進(jìn)入VLAN配置模式，可以輸入一個(gè)新的VLAN號(hào)或舊的來進(jìn)行修改。如本案例采用的 VLAN 11～14,VLAN 21～24,VLAN 31～34)</p><p>　　(3)Switch(config-vlan)#name vlan-name (輸入一個(gè)VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN

90、號(hào)前面用0填滿的4位數(shù)，如VLAN0010是VLAN10的缺省名字)</p><p>　　(4)Switch(config-vlan)#mtu mtu-size 改變MTU大?。蛇x）</p><p>　　(5)Switch(config-vlan)#end 退出</p><p>　　(6)Switch#show vlan 驗(yàn)證VLAN配置結(jié)果。</

91、p><p>　　(7)Switch#copy running-config startup config 保存配置</p><p>　　* 第2種配置方法：在VLAN Database模式下創(chuàng)建VLAN</p><p><b>　　步驟:</b></p><p>　　(1)Switch#vlan database 進(jìn)入VL

92、AN配置模式</p><p>　　(2)Switch(vlan)#vlan vlan-id name vlan-name 鍵VLAN號(hào)及VLAN名</p><p>　　可以使用接口配置模式來定義端口模式（接入（access）還是干道（trunk）），并向VLAN中添加或從中刪除端口。將端口指定到特定的VLAN后，就是在處理接入鏈路而非trunk鏈路?？梢允褂胹witchport mode

93、access定義端口成為VLAN成員模式，使用此命令的no形式，可以將一個(gè)端口從VLAN中去除。</p><p>　　接下來，你需要通過接口命令switchport access vlan vlan-id將端口指定到特定的VLAN中。使用此命令的no形式，也可以將一個(gè)端口從VLAN中去除。</p><p>　　在接入模式下，接口僅屬于一個(gè)VLAN。</p><p>

94、<b>　　步驟:</b></p><p>　　(1)Switch#configure terminal 進(jìn)入全局配置模式 </p><p>　　(2)Switch(config)#interface interface-id </p><p>　　進(jìn)入接口配置模式，進(jìn)入要分配的端口，如本案例中FastEthernet 0/11

95、60;</p><p>　　(3)Switch(config-if)#switchport mode access 定義交換機(jī)二層接口為接入模式 </p><p>　　(4)Switch(config-if)#switchport access vlan vlan-id  把端口分配給某一VLAN。</p><p>　　(5)Swit

96、ch(config-if)#end 退出接口配置模式</p><p>　　(6)Switch#show running-config interface interface-id </p><p>　　驗(yàn)證端口的VLAN號(hào)</p><p>　　(7)Switch#show interfaces interface-id switchport 驗(yàn)證端口的管理

97、模式和VLAN情況</p><p>　　(8)Switch#copy running-config startup-config 保存配置</p><p>　　默認(rèn)情況下交換機(jī)上的所有端口都屬于VLAN1中。你不能對(duì)VLAN1進(jìn)行更改、刪除或重命名，因?yàn)樗悄J(rèn)的VLAN。默認(rèn)時(shí)VLAN1是所有交換機(jī)的本地VLAN，一般廠商都推薦你使用VLAN1作為負(fù)責(zé)管理的VLAN。</p&

98、gt;<p>　　本地VLAN的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地VLAN中。”這就是交換機(jī)在沒有劃分VLAN時(shí)，客戶端能夠通信的原理。</p><p>　　若欲將某個(gè)端口從VLAN中刪除，可以將該接口恢復(fù)為默認(rèn)值，即可清除該接口的所有配置，使之不再屬于任何VLAN。</p><p><b>　　步驟：</b></p>

99、<p>　　(1)Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2)Switch(config)#default interface interface-id 清除某接口的所有配置</p><p>　　(3)Switch(config)#end 返回特權(quán)配置模式</p><p>　　(4)Swi

100、tch#copy running-config startup-config 保存對(duì)配置的修改</p><p><b>　　刪除VLAN </b></p><p>　　管理員在配置VLAN過程中，很有可能輸入錯(cuò)誤的VLAN名稱，如果要?jiǎng)h除這些VLAN可用vlan database 進(jìn)入VLAN配置狀態(tài)，用no vlan vlan-id 來刪除，也可以在特

101、權(quán)配置模式下進(jìn)行操作。</p><p><b>　　步驟：</b></p><p>　　(1) Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2) Switch(config)# no vlan vlan-id 刪除某一VLAN，如：no vlan 11</p&g

102、t;<p>　　(3) Switch(config)# end 返回特權(quán)配置模式</p><p>　　(4) Switch#show vlan brief 驗(yàn)證VLAN數(shù)據(jù)庫的結(jié)果</p><p>　　(5) Switch#copy running-config startup config 保存對(duì)配置的修改</p>

103、<p>　　根據(jù)本校園網(wǎng)絡(luò)的VLAN劃分，IP地址的劃分等分配，分別在教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、宿舍樓等樓群匯聚層的交換機(jī)配置相關(guān)的IP地址，并對(duì)其重要的部門和多媒體教室進(jìn)行VLAN的劃分。配置步驟相對(duì)簡(jiǎn)單，每樓群的配置方法也相似。只需將交換機(jī)劃分VLAN，將相對(duì)應(yīng)的客戶端端口加入到VLAN中，并配置中繼（要將交換機(jī)與交換機(jī)之間的連接以及交換機(jī)與路由器之間的連接端口設(shè)為主干模式 Trunk）。同時(shí)需要配置單臂路由使有些VLAN之

104、間可以相互訪問。</p><p>　　另外，我們之前對(duì)VLAN的添加、變更和刪除都會(huì)寫入交換機(jī)ISO系統(tǒng)中的VLAN.dat文件。你在特權(quán)模式下利用show vlan的輸出結(jié)果就是顯示該文件的內(nèi)容。VLAN.dat文件存儲(chǔ)在NVRAM中。你可以刪除這個(gè)文件，但要清楚后果：刪除vlan.dat文件很可能破壞不同交換機(jī)VLAN數(shù)據(jù)庫中的一致性。如果你想改變VLAN的配置，最好的做法是使用VLAN配置模式下的命令。&l

105、t;/p><p>　　4.3 IP地址設(shè)置</p><p>　　在路由器和交換機(jī)上為接口或VLAN設(shè)置IP。進(jìn)入接口模式，用ip address命令后加上IP地址和子網(wǎng)掩碼。</p><p><b>　　例如：</b></p><p>　　(1)為端口分配IP</p><p>　　Router(con

106、fig)#interface fastEthernet 0/1 </p><p><b>　　//進(jìn)入接口1</b></p><p>　　Router(config-if)# ip address 172.16.1.2 255.255.255.0 </p><p>　　//為1號(hào)接口分配IP172.16.1.2</p>

107、<p>　　(2)為VLAN分配IP</p><p>　　Switch(config)#interface vlan 10 </p><p>　　//進(jìn)入VLAN 10 </p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.0</p><

108、;p>　　為VLAN10分配IP為192.168.1.1</p><p>　　4.4 OSPF配置</p><p><b>　　步驟:</b></p><p>　　為核心層的三層交換機(jī)開啟路由功能，再使用OSPF協(xié)議。</p><p>　　XZL(config)#ip routing</p><

109、p>　　//開啟三層交換機(jī)路由功能</p><p>　　XZL(config)#router ospf 100</p><p>　　//啟用OSPF協(xié)議并且編號(hào)為100</p><p>　　XZL(config-router)#network 192.168.20.0 0.0.0.255 area 1</p><p>　　XZL(con

110、fig-router)#network 192.168.1.0 0.0.0.255 area 1</p><p>　　XZL(config-router)#network 192.168.2.0 0.0.0.255 area 1</p><p>　　XZL(config-router)#network 192.168.3.0 0.0.0.255 area 1</p><

111、p>　　//將192.168.20.0、192.168.1.0、192.168.2.0、192.168.3.0網(wǎng)絡(luò)開啟OSPf路由并且編為area1</p><p>　　XZL(config)#ip routing</p><p>　　XZL(config)#router ospf 100</p><p>　　XZL(config-router)#networ

112、k 192.168.21.0 0.0.0.255 area 2</p><p>　　XZL(config-router)#network 192.168.4.0 0.0.0.255 area 2</p><p>　　XZL(config-router)#network 192.168.5.0 0.0.0.255 area 2</p><p>　　//將192.168

113、.21.0、192.168.4.0、192.168.5.0網(wǎng)絡(luò)開啟OSPf路由并且編為area2</p><p>　　路由器的OSPF配置</p><p>　　Router#configure terminal</p><p>　　Router(config)#router ospf 100</p><p>　　Router(config-

114、router)#network 192.168.20.0 0.0.0.255 area 1</p><p>　　//開啟192.168.20.0網(wǎng)絡(luò)OSPF路由</p><p>　　Router(config-router)#network 192.168.21.0 0.0.0.255 area 2</p><p>　　//開啟192.168.21.0網(wǎng)絡(luò)OSPF路

115、由</p><p>　　Router(config-router)#network 207.160.233.0 0.0.0.255 area 0</p><p>　　//開啟207.160.233.0網(wǎng)絡(luò)的OSPF路由且編號(hào)為area0</p><p>　　4.5 ACL的實(shí)現(xiàn)</p><p>　　在總部ACL的實(shí)現(xiàn)匯聚層交換機(jī)hexin1上

116、配置訪問控制列表，以實(shí)現(xiàn)辦公樓只能和服務(wù)器群進(jìn)行通信，宿舍樓在上每周星期一到星期天的早上8：00到下午18：00只能訪問Internet網(wǎng)的WEB服務(wù)，其他任何服務(wù)都不能進(jìn)行訪問。命令如下：</p><p>　　XZL>enable</p><p>　　XZL#configure terminal</p><p>　　XZL (config)#time ran