計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)論文---校園網(wǎng)規(guī)劃設(shè)計(jì)

1、<p>　　課題：XX校園網(wǎng)規(guī)劃設(shè)計(jì)(綜合樓1-9)</p><p><b>　　畢業(yè)設(shè)計(jì)</b></p><p><b>　　學(xué)　　號(hào)： </b></p><p><b>　　學(xué)　　生： </b></p><p><b>　　指導(dǎo)教師： </b

2、></p><p>　　論文完成日期: 2011年11月</p><p><b>　　目 錄</b></p><p><b>　　摘要5</b></p><p>　　第一章 需求分析5</p><p>　　1.1校園網(wǎng)建網(wǎng)需求6</p><p&

3、gt;　　1.2部門(mén)機(jī)構(gòu)應(yīng)用需求7</p><p>　　1.3網(wǎng)絡(luò)系統(tǒng)性能需求7</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)8</p><p>　　2.1系統(tǒng)總體設(shè)計(jì)方案概述9</p><p>　　2.1.1網(wǎng)絡(luò)設(shè)計(jì)原則9</p><p>　　2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)10</p><p&

4、gt;　　2.1.3 IP地址規(guī)劃和VLAN的劃分11</p><p>　　2.1.4網(wǎng)絡(luò)設(shè)備選型13</p><p>　　2.2交換模塊設(shè)計(jì)14</p><p>　　2.2.1核心層交換服務(wù)14</p><p>　　2.2.2匯聚層交換服務(wù)15</p><p>　　2.2.3接入層交換服務(wù)16</p

5、><p>　　2.3廣域網(wǎng)接入模塊設(shè)計(jì)17</p><p>　　第三章 綜合布線18</p><p>　　3.1 綜合布線18</p><p>　　3.1.1. 綜合布線模塊劃分18</p><p>　　3.1.2 綜合布線的特點(diǎn)19</p><p>　　3.1.4設(shè)計(jì)規(guī)范的確定19

6、</p><p>　　3.1.5 布線要求19</p><p>　　3.2 系統(tǒng)設(shè)計(jì)19</p><p>　　3.2.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)19</p><p>　　3.2.2 水平子系統(tǒng)的設(shè)計(jì)20</p><p>　　3.2.3 管理子系統(tǒng)的設(shè)計(jì)20</p><p>　　3.2.4

7、干線子系統(tǒng)的設(shè)計(jì)21</p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)22</p><p>　　3.3施工進(jìn)度控制22</p><p>　　3.4 綜合布線系統(tǒng)的預(yù)算設(shè)計(jì)方式23</p><p>　　第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)25</p><p>　　4.1配置核心層25</p><p

8、>　　4.2配置匯聚層28</p><p>　　4.3配置廣域網(wǎng)接入模塊-路由器31</p><p>　　第五章 Server服務(wù)器32</p><p>　　5.1 DHCP的工作過(guò)程32</p><p>　　5.1.1提供 IP 租用地址32</p><p>　　5.1.2接受 IP 租約33<

9、;/p><p>　　5.1.3租約確認(rèn)33</p><p>　　5.1.4 DHCP服務(wù)的安裝和配置34</p><p>　　5.2 DNS服務(wù)36</p><p>　　5.2.1DNS概述36</p><p>　　5.2.2DNS服務(wù)器的安裝36</p><p>　　5.3 Web服務(wù)

10、39</p><p>　　第六章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)40</p><p>　　6.1 計(jì)算機(jī)網(wǎng)絡(luò)安全40</p><p>　　6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能40</p><p>　　6.1.2 網(wǎng)絡(luò)安全的潛在威脅41</p><p>　　6.1.3 網(wǎng)絡(luò)安全的策略42</p><p

11、>　　6.2 防火墻技術(shù)42</p><p>　　6.2.1 防火墻的概念42</p><p>　　6.2.2 防火墻的作用和特性42</p><p>　　6.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)43</p><p>　　6.2.4 防火墻的體系結(jié)構(gòu)43</p><p>　　6.2.5 防火墻選擇原則44&l

12、t;/p><p>　　6.3上網(wǎng)行為管理主要功能44</p><p>　　6.3.1原理44</p><p>　　6.3.2網(wǎng)頁(yè)訪問(wèn)過(guò)濾44</p><p>　　6.3.3網(wǎng)絡(luò)應(yīng)用控制45</p><p>　　6.3.4帶寬流量管理45</p><p>　　6.3.5信息內(nèi)容審計(jì)45&l

13、t;/p><p>　　6.3.6上網(wǎng)行為分析45</p><p><b>　　致謝46</b></p><p><b>　　參考文獻(xiàn)46</b></p><p><b>　　摘要</b></p><p>　　當(dāng)今世界，各種先進(jìn)的技術(shù)飛速發(fā)展，給人們的生

14、活帶來(lái)了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)為代表的信息科技的發(fā)展更是日新月異，從各方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展更為迅速，已經(jīng)滲透了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與工作生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著網(wǎng)絡(luò)技術(shù)、Internet的發(fā)展和CERNET(中國(guó)教育科研網(wǎng))

15、的迅速壯大，很多學(xué)校建成校園網(wǎng)并接入到CERNET。校園網(wǎng)的建設(shè)已成為學(xué)校實(shí)力與發(fā)展水平的標(biāo)志。建設(shè)一個(gè)先進(jìn)實(shí)用的校園網(wǎng)，實(shí)現(xiàn)校內(nèi)外信息的快速傳遞，使教學(xué)、科研、管理步入信息化，網(wǎng)絡(luò)化，從而提高辦學(xué)水平和辦學(xué)效益已成為必然之選。</p><p>　　校園網(wǎng)主要用于學(xué)校內(nèi)部網(wǎng)絡(luò)通信，也會(huì)利用因特網(wǎng)進(jìn)行外部上網(wǎng)活動(dòng)，但是，網(wǎng)絡(luò)流量主要集中于校園網(wǎng)內(nèi)部，因此對(duì)網(wǎng)絡(luò)交換能力要求較高，校園網(wǎng)上網(wǎng)會(huì)有多媒體教學(xué)，視頻點(diǎn)播等多

16、種帶寬應(yīng)用。</p><p>　　信息交流功能主要有兩個(gè)方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)?；ヂ?lián)網(wǎng)信息服務(wù)可以使任何一個(gè)辦公室的計(jì)算機(jī)都能實(shí)現(xiàn)網(wǎng)上瀏覽、查詢(xún)信息的功能，使教師能夠拓寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力。</p><p>　　可以充分利用互聯(lián)網(wǎng)資源來(lái)宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科

17、研能力，提升學(xué)校的辦學(xué)形象。</p><p>　　校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項(xiàng)信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺(tái)。</p><p><b>　　第一章 需求分析</b></p><p>　　校園網(wǎng)的建設(shè)是合乎目的性和規(guī)律性的統(tǒng)一體，要想在網(wǎng)絡(luò)建設(shè)的過(guò)程中始終把握設(shè)計(jì)尺度，必須事先做好充分的需求分析。需求分析的過(guò)程是

18、網(wǎng)絡(luò)設(shè)計(jì)的起點(diǎn)，跨出這一步，后面得工作才能開(kāi)展。</p><p>　　1.1校園網(wǎng)建網(wǎng)需求</p><p>　　在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代，校園網(wǎng)在資源共享、知識(shí)傳播、育人管理等方面發(fā)揮越來(lái)越重要的作用，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　第一，當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)

19、布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。</p><p>　　第二，教育信息量的不斷增多,使各級(jí)各類(lèi)學(xué)校、家庭和教育管理部門(mén)對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時(shí)也向青

20、少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的,特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路,每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。</p><p>　　第三，我國(guó)各級(jí)教育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。</p><p>　　第四

21、，現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國(guó)教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無(wú)疑問(wèn),校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問(wèn)題的基本工具。</p><p>　　第五，隨著經(jīng)濟(jì)發(fā)展，我國(guó)各級(jí)學(xué)校對(duì)教育的投入不斷加大；計(jì)算機(jī)

22、技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高，大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。</p><p>　　1.2部門(mén)機(jī)構(gòu)應(yīng)用需求</p><p>　　公共試驗(yàn)樓：節(jié)點(diǎn)密集，上課時(shí)間對(duì)網(wǎng)絡(luò)帶寬的需求較大，其它時(shí)間基本上對(duì)網(wǎng)絡(luò)沒(méi)有要求。</p><p>　　公共教學(xué)樓：方便教師進(jìn)行多媒體教學(xué)和遠(yuǎn)程視頻

23、教育。</p><p>　　網(wǎng)絡(luò)中心：管理校園網(wǎng)整個(gè)網(wǎng)絡(luò)，必須確保網(wǎng)絡(luò)中心的正常運(yùn)行。</p><p>　　圖書(shū)館：電子閱覽室，方便同學(xué)從校內(nèi)或者校外查閱各種網(wǎng)上的書(shū)籍和資料。允許校校之間的互聯(lián)，實(shí)現(xiàn)教育圖書(shū)的資源共享。</p><p>　　行政樓：辦公網(wǎng)絡(luò)、特別是行政辦公網(wǎng)絡(luò)的數(shù)據(jù)傳輸量不大，但非常注重安全性。而在網(wǎng)絡(luò)中傳輸?shù)氖谴罅繑?shù)據(jù)文件，視頻會(huì)議系統(tǒng)大多采用組

24、播方式實(shí)現(xiàn)，因此，對(duì)帶寬的要求不高。</p><p>　　學(xué)生宿舍：節(jié)點(diǎn)密集，課余時(shí)間網(wǎng)絡(luò)流量較大，且多數(shù)為多媒體數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)帶寬的需求較大。</p><p>　　1.3網(wǎng)絡(luò)系統(tǒng)性能需求</p><p>　　接入速率需求：接入速率最基本的是由端口速率決定的。對(duì)于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位，甚至萬(wàn)兆位速率，接入層需要百兆位到桌面。</

25、p><p>　　擴(kuò)展性需求：在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上要求所采用的技術(shù)必須是主流的，且具有一定的超前性，這里所說(shuō)的超前是指適當(dāng)超出校園網(wǎng)當(dāng)前應(yīng)用的需求，以便日后在技術(shù)上平滑升級(jí)。擴(kuò)展性需求方面還體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)中不同速率端口的配置上，一定要留有適當(dāng)?shù)娜哂?，一方面為日后的網(wǎng)絡(luò)規(guī)模擴(kuò)展留下空間，另一方面也是為網(wǎng)絡(luò)維護(hù)考慮的，當(dāng)一些端口失效后，就可以用冗余的端口替代。所預(yù)留的端口類(lèi)型一定要齊全，包括端口速率和端口介質(zhì)類(lèi)型，高速率端口用

26、于連接擴(kuò)展交換機(jī)、服務(wù)器等關(guān)鍵節(jié)點(diǎn)設(shè)備，低速率接口用于連接普通用戶(hù)。</p><p>　　吞吐速率：指單位時(shí)間（通常是指1秒內(nèi)）傳輸?shù)臄?shù)據(jù)容量。在局域網(wǎng)中網(wǎng)絡(luò)的吞吐速率主要是由各級(jí)交換機(jī)的背板交換矩陣的帶寬、所采用的交換方式和交換機(jī)的硬件配置等因素決定的，特別是位于核心或骨干層的交換機(jī)。在單臺(tái)交換機(jī)背板帶寬一定的前提下，可以通過(guò)交換機(jī)堆疊來(lái)擴(kuò)展交換機(jī)的背板帶寬，因?yàn)槎询B在一起的多臺(tái)交換機(jī)可以當(dāng)做一臺(tái)交換機(jī)來(lái)管理，

27、這樣堆疊后的交換機(jī)背板帶寬就相當(dāng)于多臺(tái)獨(dú)立交換機(jī)背板帶寬的總和。</p><p>　　響應(yīng)時(shí)間：指從用戶(hù)發(fā)出指令到網(wǎng)絡(luò)響應(yīng)并開(kāi)始執(zhí)行用戶(hù)指令所需的時(shí)間，響應(yīng)時(shí)間越短，性能就越好，效率越高。局域網(wǎng)的響應(yīng)時(shí)間通常為1ms~2ms，要求越高，所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備配置就越高檔，成本也就越高。對(duì)于一般的文字工作，通常的響應(yīng)標(biāo)準(zhǔn)是可以滿(mǎn)足的，但對(duì)于大容量的多媒體文件傳輸，如視頻點(diǎn)播、遠(yuǎn)程視頻教學(xué)等，響應(yīng)時(shí)間就不能按正常標(biāo)準(zhǔn)要求那

28、么高了，因?yàn)檫@樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)硬件，特別是服務(wù)器配置要求相當(dāng)高，會(huì)大大增加成本。</p><p>　　并發(fā)用戶(hù)數(shù)支持：并發(fā)用戶(hù)數(shù)支持是指某一系統(tǒng)可以承載的同時(shí)訪問(wèn)的用戶(hù)數(shù)，支持的并發(fā)用戶(hù)數(shù)越多，系統(tǒng)性能越好，當(dāng)然所需的配置就越高檔。并發(fā)用戶(hù)數(shù)是指對(duì)相應(yīng)應(yīng)用服務(wù)器的性能要求，通常是由服務(wù)器的整體硬件配置決定的。</p><p>　　可用性：主要包括穩(wěn)定性、可靠性這兩個(gè)方面。穩(wěn)定性通常是指服務(wù)器

29、和其他關(guān)鍵網(wǎng)絡(luò)設(shè)備連續(xù)工作時(shí)間的長(zhǎng)短?？煽啃酝ǔＥc穩(wěn)定性相關(guān)聯(lián)，穩(wěn)定性越好的網(wǎng)絡(luò)系統(tǒng)，可靠性也越好。為了確保整個(gè)網(wǎng)絡(luò)長(zhǎng)期保持通暢，為骨干層配置了冗余鏈路，關(guān)鍵節(jié)點(diǎn)，如匯聚層與核心層交換機(jī)之間，服務(wù)器與核心交換機(jī)之間的連接都采取冗余的雙鏈路連接。一旦某一條鏈路出現(xiàn)故障，另一條鏈路可隨時(shí)接替原鏈路的工作，繼續(xù)為用戶(hù)服務(wù)。</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)系

30、統(tǒng)總體設(shè)計(jì)是一項(xiàng)復(fù)雜的創(chuàng)作，要嚴(yán)格遵循網(wǎng)絡(luò)設(shè)計(jì)原則。網(wǎng)絡(luò)設(shè)計(jì)策略是采取自上而下的方法。采用這種方法時(shí)，首先確定網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的需求，然后設(shè)計(jì)能夠支持它們的網(wǎng)絡(luò)。使用這種分層結(jié)構(gòu)設(shè)計(jì)思想，這在層次結(jié)構(gòu)分明的以太網(wǎng)中，具有高度的靈活性和可擴(kuò)展性。</p><p>　　2.1系統(tǒng)總體設(shè)計(jì)方案概述</p><p>　　2.1.1網(wǎng)絡(luò)設(shè)計(jì)原則</p><p>　　校園網(wǎng)連

31、接了包括教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、圖書(shū)館、學(xué)生宿舍樓、教職工生活區(qū)等大量的信息點(diǎn)，學(xué)校管理、教育科研、電子教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)的引入以及對(duì)外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)，要求校園網(wǎng)必須是一個(gè)實(shí)用的、高可靠、高效率、高擴(kuò)展性、高安全性系統(tǒng)。</p><p>　　為實(shí)現(xiàn)校園網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：</p><p>　　高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可

32、靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。主干網(wǎng)絡(luò)設(shè)備的主要部件必須支持帶電熱插拔，在萬(wàn)一出現(xiàn)局部故障時(shí)應(yīng)不影響網(wǎng)絡(luò)其他部分的運(yùn)行，并且故障便于診斷和排除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。</p><p>　　技術(shù)先進(jìn)性和實(shí)用性：保證滿(mǎn)足校園業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)

33、務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。</p><p>　　高性能：骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開(kāi)展的瓶頸。</p><p>　　標(biāo)準(zhǔn)開(kāi)放性：支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的

34、大型的動(dòng)態(tài)路由協(xié)議等開(kāi)放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)（如中國(guó)教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其它網(wǎng)絡(luò)）之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。</p><p>　　靈活性及可擴(kuò)展性：根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。</p><p>　　可管理性：對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)

35、備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。</p><p>　　安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。</p><p>　　兼容性和經(jīng)濟(jì)性：兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計(jì)算機(jī)系統(tǒng)，包括工作站、服務(wù)器和微機(jī)等設(shè)備的互連入網(wǎng)，充分利用現(xiàn)有計(jì)算機(jī)

36、資源，發(fā)揮主干網(wǎng)的優(yōu)勢(shì)。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計(jì)劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí)。</p><p>　　為切實(shí)達(dá)到以上的網(wǎng)絡(luò)設(shè)計(jì)原則，使校園網(wǎng)絡(luò)系統(tǒng)具有良好的擴(kuò)展性和靈活的接入能力，并易于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)及構(gòu)建中始終應(yīng)遵循如下方面技術(shù)策略及原則。</p><p>　　統(tǒng)一標(biāo)準(zhǔn)、

37、統(tǒng)一平臺(tái)：網(wǎng)絡(luò)的互聯(lián)及互通關(guān)鍵是對(duì)相同標(biāo)準(zhǔn)的遵循，要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)能融合到一起，實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻業(yè)務(wù)的融合，就必須統(tǒng)一標(biāo)準(zhǔn)。從開(kāi)放性、發(fā)展性、成熟性等方面來(lái)看，只有IP技術(shù)才能成為統(tǒng)一平臺(tái)網(wǎng)絡(luò)構(gòu)建的標(biāo)準(zhǔn)。而在具體實(shí)施中，必須統(tǒng)一規(guī)劃IP地址及各種應(yīng)用，采用開(kāi)放的技術(shù)及國(guó)際標(biāo)準(zhǔn)，如路由協(xié)議、安全標(biāo)準(zhǔn)、接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)等，才能保證實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一，并確保網(wǎng)絡(luò)的可擴(kuò)展性。</p><p>　　網(wǎng)絡(luò)分層的原則：為減

38、少網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實(shí)施及管理，在網(wǎng)絡(luò)的構(gòu)建中，從整體上可以將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層等三個(gè)層次。核心層負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。匯聚層負(fù)責(zé)將各種接入業(yè)務(wù)集中起來(lái)，除了進(jìn)行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，通過(guò)高速接口將數(shù)據(jù)輸送到核心層，去在更大的范圍內(nèi)進(jìn)行數(shù)據(jù)的路由以及處理。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成基本的業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認(rèn)證管理等

39、功能。</p><p>　　2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　圖2-1是xx綜合樓網(wǎng)絡(luò)拓?fù)鋱D：</p><p><b>　　圖2-1</b></p><p>　　2.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>　　使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中

40、，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量比例不平衡，這里就需要可變長(zhǎng)的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。</p><p>　　VLAN用于將數(shù)據(jù)流分類(lèi)和分離以及控制單個(gè)配線間和大樓內(nèi)的廣播數(shù)據(jù)流。</p><p>　　綜合樓各部門(mén)及樓層間vlan的劃分：</p><p><b>　　網(wǎng)絡(luò)中心</b></p><p><b

41、>　　綜合樓（2樓）</b></p><p><b>　　綜合樓（5樓）</b></p><p><b>　　綜合樓（6樓）</b></p><p><b>　　綜合樓（7樓）</b></p><p><b>　　綜合樓（4樓）</b>&

42、lt;/p><p>　　綜合樓（8樓、9樓）</p><p>　　2.1.4網(wǎng)絡(luò)設(shè)備選型</p><p>　?。?） 核心層交換機(jī)選擇</p><p>　　核心交換機(jī)采用模塊化三層交換機(jī)，配置1或2塊交換路由板，1個(gè)雙絞線業(yè)務(wù)板和若干塊光接口模塊業(yè)務(wù)板。對(duì)于模塊化三層交換機(jī)，用戶(hù)可任意選擇不同數(shù)量、不同速率和不同接口類(lèi)型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)

43、絡(luò)需求。而且模塊化交換機(jī)大都有很強(qiáng)的容錯(cuò)能力，支持交換模塊的冗余備份，并且往往擁有可熱插拔的雙電源，以保證交換機(jī)的電力供應(yīng)。</p><p>　?。?）匯聚層交換機(jī)選擇</p><p>　　區(qū)域匯聚層交換機(jī)選擇具有安全控制能力和QoS保障能力，擁有較多GBIC或SFP端口的三層固定配置交換機(jī)。。</p><p>　　交換機(jī)支持萬(wàn)兆上行，千兆下行，并且可以通過(guò)IRF技

44、術(shù)實(shí)現(xiàn)無(wú)縫快速擴(kuò)展端口，真正實(shí)現(xiàn)按需購(gòu)買(mǎi)，無(wú)縫擴(kuò)容。采用IRF技術(shù)組網(wǎng)后，能夠在整個(gè)堆疊組內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份，極大地增強(qiáng)了設(shè)備和網(wǎng)絡(luò)的可靠性，消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。</p><p>　　在信息點(diǎn)密集的區(qū)域（如生活區(qū)），由于接入的計(jì)算機(jī)數(shù)量較大，而我們?yōu)榱吮苊鈴V播風(fēng)暴所造成的安全隱患，進(jìn)行了VLAN的劃分。一旦接入不同VLAN的計(jì)算機(jī)之間要進(jìn)行通信，所有的交換數(shù)據(jù)都必須通過(guò)區(qū)域?qū)拥?/p>

45、三層交換機(jī)。這樣可能對(duì)區(qū)域交換機(jī)造成了不少的壓力，對(duì)于設(shè)備的性能會(huì)有更高的要求。</p><p>　?。?）接入交換機(jī)選擇</p><p>　　接入層交換機(jī)采用可網(wǎng)管的交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN、PVLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全。根據(jù)接入計(jì)算機(jī)的數(shù)量，可以靈活的選擇24口或48口的交換機(jī)。</p><p><b>　?。?

46、）路由器選擇</b></p><p>　　隨著信息化水平的不斷提高，各個(gè)聯(lián)網(wǎng)單位已經(jīng)從“網(wǎng)絡(luò)互連”走向“整合優(yōu)化”的階段。其中最顯著的一個(gè)轉(zhuǎn)變就是，為了進(jìn)一步提高效率或提升競(jìng)爭(zhēng)優(yōu)勢(shì)，都廣泛開(kāi)展各種網(wǎng)絡(luò)應(yīng)用、開(kāi)始整合部分網(wǎng)絡(luò)業(yè)務(wù)。應(yīng)用的日趨廣泛，就必須確保主網(wǎng)絡(luò)的暢通和不間斷運(yùn)行，以保證關(guān)鍵業(yè)務(wù)的正常運(yùn)營(yíng)。當(dāng)前，網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，復(fù)雜度隨之增加，數(shù)據(jù)轉(zhuǎn)發(fā)量也在急劇攀升，使得業(yè)務(wù)訪問(wèn)中斷的不可控因素變多

47、。內(nèi)網(wǎng)安全問(wèn)題、ISP線路問(wèn)題、遠(yuǎn)程訪問(wèn)問(wèn)題等等，都是業(yè)務(wù)順利開(kāi)展的障礙。</p><p><b>　?。?） 防火墻選擇</b></p><p>　　互聯(lián)網(wǎng)的快速發(fā)展，給人們帶來(lái)方便的同時(shí)，遭受惡意攻擊和病毒侵害的事例也在增加，這對(duì)網(wǎng)絡(luò)的安全提出更高的要求。所以，必須選用網(wǎng)絡(luò)防火墻，關(guān)閉未被使用的TCP/UDP端口，以避免蠕蟲(chóng)病毒和網(wǎng)絡(luò)木馬的入侵，保證網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)

48、和網(wǎng)絡(luò)服務(wù)器的安全，防止重要和敏感數(shù)據(jù)的丟失。</p><p>　　防火墻支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全

49、管理；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN、動(dòng)態(tài)VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。</p><p><b>　　2.2交換模塊設(shè)計(jì)</b></p><p>　　2.2.1核心層交換服務(wù)</p><p>　　核心層負(fù)責(zé)

50、快速而可靠地傳輸大量數(shù)據(jù)。為各區(qū)域匯聚層交換機(jī)提供高速接入，負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)，及完成高效的數(shù)據(jù)傳輸交換轉(zhuǎn)發(fā)及路由分發(fā)，從而將校園網(wǎng)的網(wǎng)絡(luò)組建成一個(gè)擁有萬(wàn)兆位帶寬的、高性能的多層交換網(wǎng)絡(luò)。核心層采用冗余方案，任何一臺(tái)核心交換機(jī)、任何一條網(wǎng)絡(luò)鏈路故障，都不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)服務(wù)的提供，從而確保網(wǎng)絡(luò)的穩(wěn)定、高速和安全。</p><p>　?。?）路由冗余：核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心和心臟，如

51、果發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，所造成的損失也是難以估計(jì)的。因此，對(duì)三層路由采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個(gè)三層路由完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個(gè)備份路由完全接管，直至出現(xiàn)問(wèn)題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議（Hot Stand by Router Protocol）。</p><p>　　（2）冗余鏈路：通過(guò)在核心層部署冗余鏈路，可確保發(fā)生故障時(shí)網(wǎng)絡(luò)設(shè)備能找到替

52、代路徑來(lái)發(fā)送數(shù)據(jù)。核心層使用了第三層設(shè)備，則除備用外，這些冗余鏈路還可用于負(fù)載均衡。對(duì)于一個(gè)網(wǎng)絡(luò)的負(fù)載均衡，可以從網(wǎng)絡(luò)的不同層次入手，由于核心層的業(yè)務(wù)量分布比較高，所以在核心層可以采用傳輸鏈路聚合。鏈路聚合技術(shù)為消除傳輸鏈路上的瓶頸與不安全因素提供了成本低廉的解決方案。</p><p>　?。?）互聯(lián)拓?fù)洌壕W(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲?，任何兩臺(tái)設(shè)備都直接相連。雖然全互聯(lián)拓?fù)渚哂腥?/p>

53、面冗余的優(yōu)點(diǎn)，但難以布線和管理且成本高昂。對(duì)于大型網(wǎng)絡(luò)，通常采用部分互聯(lián)拓?fù)?。在部分互?lián)拓?fù)渲?，每臺(tái)設(shè)備至少與其他兩臺(tái)設(shè)備相連，這提供了足夠的冗余，同時(shí)比全互聯(lián)拓?fù)浜?jiǎn)單。</p><p>　　（4）安全機(jī)制：在控制平面，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，利用SNMPv3網(wǎng)管協(xié)議，提供基于802.1x、AAA/Radius的用戶(hù)身份認(rèn)證以及分級(jí)的用戶(hù)權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP

54、、VLAN 、MAC和端口等多種組合精細(xì)綁定。</p><p>　　2.2.2匯聚層交換服務(wù)</p><p>　　匯聚層是接入層和核心層之間的路由選擇邊界，也是遠(yuǎn)程站點(diǎn)和核心層之間的連接點(diǎn)。主要提供了用戶(hù)的匯聚功能和服務(wù)質(zhì)量保證的功能。在匯聚層能夠真正做到通過(guò)識(shí)別用戶(hù)及應(yīng)用提供不同的服務(wù)質(zhì)量保證。</p><p>　　匯聚層的多層交換機(jī)提供了眾多功能，有助于實(shí)現(xiàn)網(wǎng)絡(luò)

55、設(shè)計(jì)目標(biāo)，同時(shí)減輕核心層設(shè)備的壓力。這些功能包括有：過(guò)濾和管理數(shù)據(jù)流；實(shí)施訪問(wèn)控制策略；向核心層通告路由前對(duì)路由進(jìn)行匯總；防止接入層故障或中斷影響核心層；在接入層VLAN之間進(jìn)行路由選擇。匯聚層設(shè)備還用于在數(shù)據(jù)進(jìn)入園區(qū)核心層前管理隊(duì)列和確定數(shù)據(jù)流的優(yōu)先順序。</p><p>　?。?）匯聚層的路由選擇：匯聚層設(shè)備提供的三層路由功能，可以為二層上不同VLAN之間進(jìn)行路由選擇；另一個(gè)重要功能是路由匯總，也叫路由聚合。

56、路由匯總給網(wǎng)絡(luò)帶來(lái)了很多好處，其中包括：路由選擇表中的一條路由可代表眾多其他路由，這縮小了路由選擇表；減少了網(wǎng)絡(luò)中的路由選擇更新數(shù)據(jù)流；降低了核心設(shè)備的開(kāi)銷(xiāo)。</p><p>　?。?）匯聚層的交換：成對(duì)地部署多層交換機(jī)，并在它們之間平均地分配接入層交換機(jī)。這種配置稱(chēng)為大樓交換塊。每個(gè)交換塊獨(dú)立運(yùn)行，這樣，單臺(tái)設(shè)備發(fā)生故障便不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，甚至整個(gè)交換塊出現(xiàn)故障也不會(huì)影響太多終端用戶(hù)。</p>

57、<p>　?。?）冗余鏈路：在接入層計(jì)算機(jī)對(duì)網(wǎng)絡(luò)連接要求較高的地方，應(yīng)當(dāng)采用冗余連接的方式，即每臺(tái)接入層交換機(jī)都有2條鏈路連接至匯聚層交換機(jī)；當(dāng)其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡(luò)鏈路的穩(wěn)定。</p><p>　?。?）匯聚層拓?fù)洌簠R聚層網(wǎng)絡(luò)通常采用部分互聯(lián)拓?fù)?，這種拓?fù)涮峁┝俗銐虻娜哂嗦窂?，可確保鏈路或設(shè)備出現(xiàn)故障時(shí)網(wǎng)絡(luò)不會(huì)癱瘓。使用光纜連接匯聚層設(shè)備和核心層設(shè)備，這樣就

58、必須確保有足夠的光纖端口提供所需的帶寬和冗余。</p><p>　?。?）限制故障域的大?。河捎诰W(wǎng)絡(luò)核心層故障影響很大，因此網(wǎng)絡(luò)設(shè)計(jì)人員通常把精力放在避免故障上，這極大地增加了部署網(wǎng)絡(luò)的成本。在層次型設(shè)計(jì)模型中，控制匯聚層故障域大小最容易，成本通常也最低。在匯聚層中，可將網(wǎng)絡(luò)錯(cuò)誤限制在較小的區(qū)域內(nèi)，從而減少影響的用戶(hù)。在匯聚層使用三層交換設(shè)備時(shí)，每臺(tái)三層交換機(jī)都充當(dāng)網(wǎng)關(guān)，限制有限數(shù)量的接入層用戶(hù)。</p&g

59、t;<p>　　2.2.3接入層交換服務(wù)</p><p>　　接入層用于控制用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)設(shè)計(jì)人員必須讓接入層生成的數(shù)據(jù)流能夠方便地前往其他網(wǎng)段或其他層。如果設(shè)計(jì)不合理，接入層將很快被數(shù)據(jù)流淹沒(méi)，導(dǎo)致性能對(duì)最終用戶(hù)來(lái)說(shuō)是無(wú)法接受的。</p><p>　　接入層使用帶有兩個(gè)或多個(gè)SFP端口的千兆位端口的可網(wǎng)管交換機(jī)。實(shí)現(xiàn)與匯聚層1000Mbps，與用戶(hù)100Mbps

60、的高速連接。在接入層根據(jù)用戶(hù)類(lèi)型的不同劃分為不同的VLAN；在公共場(chǎng)合，例如：實(shí)驗(yàn)室、圖書(shū)館、閱覽室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，劃分相應(yīng)的VLAN。</p><p>　?。?）接入層堆疊設(shè)計(jì)：接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶(hù)的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。對(duì)于計(jì)算機(jī)機(jī)房、電子閱覽室、學(xué)生公寓等接入計(jì)算機(jī)數(shù)量很大的接入場(chǎng)所，應(yīng)當(dāng)采用可堆疊交換機(jī)，以提

61、供大量的100 Mbps端口。接入交換機(jī)之間以高速堆疊模塊相互連接在一起，并借助1000Mbps鏈路實(shí)現(xiàn)與匯聚層交換機(jī)之間的連接。為了提高網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)帶寬，可以將2~4條千兆位鏈路綁定在一起借助鏈路匯聚技術(shù)實(shí)現(xiàn)鏈路冗余、負(fù)載均衡和帶寬倍增，以確保所有計(jì)算機(jī)都能夠無(wú)阻塞地實(shí)現(xiàn)與校園網(wǎng)絡(luò)的連接。</p><p>　?。?）接入層鏈路匯聚設(shè)計(jì)：如果接入層所連接的計(jì)算機(jī)數(shù)量較多，除了使用上面所說(shuō)的堆疊技術(shù)之外，還可以

62、使用鏈路匯聚的方式實(shí)現(xiàn)接入層交換機(jī)之間的高速連接，既增加了接入層交換機(jī)之間的互聯(lián)帶寬，又提高了連接的穩(wěn)定性。</p><p>　　（3）接入層級(jí)聯(lián)設(shè)計(jì)：如果接入網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量較多，需要由多臺(tái)交換機(jī)才能滿(mǎn)足用戶(hù)需求時(shí)，也可以采用最簡(jiǎn)單的級(jí)聯(lián)方式。當(dāng)然，如果接入層交換機(jī)擁有1000Mbps端口，那么采用級(jí)聯(lián)方式也可以實(shí)現(xiàn)接入層交換機(jī)之間的高速連接。</p><p>　?。?）接入層拓?fù)洌涸谛?/p>

63、型拓?fù)渲?，每臺(tái)終端設(shè)備都與一臺(tái)網(wǎng)絡(luò)設(shè)備直接相連，該網(wǎng)絡(luò)設(shè)備通常是第二層交換機(jī)。在接入層有線星型拓?fù)渲?，終端設(shè)備和交換機(jī)之間通常沒(méi)有冗余。但是可以將接入層的第二層交換設(shè)備互聯(lián)在一起，使接入層和匯聚層構(gòu)成一個(gè)環(huán)路，通過(guò)配置生成樹(shù)協(xié)議來(lái)保證網(wǎng)絡(luò)可靠運(yùn)行，當(dāng)網(wǎng)絡(luò)某一接入設(shè)備與匯聚設(shè)備之間的鏈路出現(xiàn)故障時(shí)，不至于陷入網(wǎng)絡(luò)癱瘓。</p><p>　　2.3廣域網(wǎng)接入模塊設(shè)計(jì)</p><p>　　廣域網(wǎng)

64、接入是為了校園內(nèi)是用戶(hù)方便使用Internet網(wǎng)絡(luò)上的資源。由于Internet通常采用LAN或城域網(wǎng)接入方式（光纖接入），而且ISP提供的合法IP地址有限，因此，必須采用NAT方式實(shí)現(xiàn)IP地址轉(zhuǎn)換，或者采用代理服務(wù)器實(shí)現(xiàn)Internet連接共享。而對(duì)與校園網(wǎng)的接入用戶(hù)眾多，如果采用代理服務(wù)器的話，網(wǎng)絡(luò)的性能將得不到保障。所以在這里我們使用NAT地址轉(zhuǎn)化方式。</p><p>　　NAT是對(duì)IP分組報(bào)頭中的地址進(jìn)

65、行操作的過(guò)程，它將IP報(bào)頭中的目的地址、源地址或這兩個(gè)地址替換為管理員分配的不同地址。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static NAT、動(dòng)態(tài)轉(zhuǎn)換Dynamic NAT和 端口多路復(fù)用OverLoad。 </p><p>　?。?）靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某

66、些特定設(shè)備（如服務(wù)器）的訪問(wèn)。 </p><p>　?。?）動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不確定的，而是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)

67、數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。 </p><p><b>　　第三章 綜合布線</b></p><p>　　3.1 綜合布線</p><p>　　綜合布線是一個(gè)能支持多種應(yīng)用系統(tǒng)的模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息高速傳輸通道，其組成部件包括不同系列和規(guī)格的通信介質(zhì)、連接硬件（如配線架、連接器、適配器、插座和插頭）以及電氣保護(hù)

68、設(shè)備等。一個(gè)設(shè)計(jì)良好的綜合布線對(duì)其服務(wù)的設(shè)備應(yīng)具有一定的獨(dú)立性，能互連多種不同應(yīng)用系統(tǒng)的設(shè)備，如模擬或數(shù)字式的公共系統(tǒng)設(shè)備，也能支持語(yǔ)音、數(shù)據(jù)、圖形圖像和視頻設(shè)備。</p><p>　　3.1.1. 綜合布線模塊劃分</p><p>　　綜合布線一般采用星形拓?fù)浣Y(jié)構(gòu)。該結(jié)構(gòu)下的每個(gè)分支子系統(tǒng)都是相對(duì)獨(dú)立的單元，對(duì)每個(gè)分支系統(tǒng)的改動(dòng)都不影響其他子系統(tǒng)，只要改變節(jié)點(diǎn)連接方式就可使綜合布線在星形

69、、總線形、環(huán)形、樹(shù)形等結(jié)構(gòu)之間進(jìn)行轉(zhuǎn)換。</p><p>　　綜合布線采用模塊化的結(jié)構(gòu)。按每個(gè)模塊的作用，可把它分成六個(gè)部分：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。</p><p>　　3.1.2 綜合布線的特點(diǎn)</p><p>　　與傳統(tǒng)的布線相比，綜合布線具有許多的優(yōu)越性。其特點(diǎn)主要表現(xiàn)為它的兼容性、開(kāi)放性

70、、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性，而且在設(shè)計(jì)、施工和維護(hù)方面會(huì)帶來(lái)許多方便。</p><p>　　3.1.4設(shè)計(jì)規(guī)范的確定</p><p>　　我們?yōu)楸拘５男@網(wǎng)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)：</p><p>　?。?）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。</p><p>　?。?）布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。<

71、/p><p>　　（3）布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。</p><p>　?。?）基于100Mbps應(yīng)用需要。</p><p>　?。?）布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座。</p><p>　?。?）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。</p><p>　　（7）布線系統(tǒng)要立足開(kāi)放原則。</p&g

72、t;<p>　　3.1.5 布線要求</p><p>　　校園網(wǎng)絡(luò)計(jì)算機(jī)主機(jī)房位于綜合樓的三樓。然后通過(guò)光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類(lèi)4對(duì)5類(lèi)UTP電纜連接到設(shè)備間的配線架。</p><p><b>　　3.2 系統(tǒng)設(shè)計(jì)</b></p><p>　　3.2.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)</p><p

73、>　　工作區(qū)系統(tǒng)又稱(chēng)為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對(duì)于校園網(wǎng)的用戶(hù),基本上需求不是很大,故基本型即可。</p><p>　　基本型,用銅芯電纜組網(wǎng)，每個(gè)工作區(qū)的配線電纜為一條4對(duì)雙絞線,引至樓層配線架。</p><p>　　系統(tǒng)支持語(yǔ)音、數(shù)據(jù)、圖像等功能，能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p>　　3.2.2 水平子系

74、統(tǒng)的設(shè)計(jì)</p><p>　　水平子系統(tǒng)也稱(chēng)為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開(kāi)始到布線主干的子系統(tǒng)。由4對(duì)5類(lèi)UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p>　　用線采用UTP雙絞線。</p><p><b>　　長(zhǎng)度不超過(guò)90米。</b></p><p>　　UTP雙絞線布線方式采用線槽管道布

75、線方式。</p><p>　　綜合樓一樓施工平面圖如圖圖3-1，其余樓層平面圖詳見(jiàn)（附件1）</p><p><b>　　圖3-1</b></p><p>　　3.2.3 管理子系統(tǒng)的設(shè)計(jì)</p><p>　　為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。</p>&

76、lt;p>　　管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：</p><p><b>　　管理間位置</b></p><p>　　各樓層管理間一般設(shè)置在弱電豎井內(nèi)</p><p><b>　　管理間環(huán)境要求</b></p><p>　　管理配線間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于3

77、00W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 16℃～26℃，濕度 45%～65%。</p><p><b>　　配線架排列</b></p><p>　　管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。</p><p><b>　?。?）跳線管理</b&

78、gt;</p><p>　　采用EIA/TIA 568B 接線方式，級(jí)聯(lián)時(shí)若交換機(jī)無(wú)級(jí)聯(lián)口，可用交叉線連接。</p><p><b>　?。?）系統(tǒng)接地</b></p><p>　　確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼</p><p>　　具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地

79、端接子。</p><p>　　3.2.4 干線子系統(tǒng)的設(shè)計(jì)</p><p>　　干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：</p><p>　　供干線走纜走線用的垂直通道；</p><p>　　設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；</p><p>　　設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；</p><p&g

80、t;　　主設(shè)備間與計(jì)算機(jī)中心間的電纜。</p><p>　　干線子系統(tǒng)的設(shè)計(jì)必須能滿(mǎn)足當(dāng)前的需求，同時(shí)又能適應(yīng)今后的發(fā)展。</p><p>　　綜合樓垂直布線圖如圖3-2</p><p><b>　　圖3-2</b></p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)</p><p>　　設(shè)備間子

81、系統(tǒng)中的電話、數(shù)據(jù)、計(jì)算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個(gè)房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定。在設(shè)備間子系統(tǒng)的設(shè)計(jì)和安裝過(guò)程中還需要考慮配備不間斷電源UPS和安全因素。同時(shí)，建筑群的線纜進(jìn)入建筑物時(shí)應(yīng)有過(guò)流、過(guò)壓保護(hù)設(shè)施，設(shè)備間室溫保持在10℃～27℃，相對(duì)濕度保持在30%～80%。</p><p><b>　　3.3施工進(jìn)度控制</b><

82、;/p><p>　　施工進(jìn)度控制關(guān)鍵就是編制施工進(jìn)度計(jì)劃，合作安排好前后序作業(yè)的工序，綜合布線工程具體的作業(yè)安排如下：</p><p>　?。?）對(duì)于與土建工程同時(shí)進(jìn)行的布線工程，首先檢查垂井、水平線槽、信息插座底盒是否已安裝到位，布線路由是否全線貫通，設(shè)備間、配線間是否符合要求，對(duì)于需求安裝布線槽道的布線工程來(lái)說(shuō)，首先需要安裝垂井、水平線槽和插座底盒等。</p><p&g

83、t;　?。?）敷設(shè)主干布線主要是敷設(shè)光纜或大對(duì)數(shù)電纜。</p><p>　?。?）敷設(shè)水平布線主要是敷設(shè)雙絞線。</p><p>　?。?）線纜敷設(shè)的同時(shí)，開(kāi)始為各設(shè)備間設(shè)立跳線架，跳線面板光纖盒的安裝。</p><p>　　（5）當(dāng)水平布線工程完成后，開(kāi)始為各設(shè)備間的光纖及UTP/STP安裝跳線板，為端口及各設(shè)備間的跳線設(shè)備做端接。</p><

84、p>　　(6)安排好所有的跳線板及用戶(hù)端口，做全面性的測(cè)試，包括光纖及UTP/STP，并提供報(bào)告交給用戶(hù)。</p><p>　　綜合布線系統(tǒng)工程施工組織進(jìn)度見(jiàn)下表15-1</p><p>　　表3-3 綜合布線系統(tǒng)工程施工組織進(jìn)度</p><p><b>　　圖3-3</b></p><p>　　3.4 綜合布線

85、系統(tǒng)的預(yù)算設(shè)計(jì)方式</p><p>　　預(yù)算設(shè)計(jì)方式取費(fèi)的主要內(nèi)容一般由材料費(fèi)、施工費(fèi)、設(shè)計(jì)費(fèi)、測(cè)試費(fèi)、稅金等組成。下表是一種典型的綜合布線系統(tǒng)工程預(yù)算標(biāo)價(jià)設(shè)計(jì)表。 </p><p><b>　　布線工程報(bào)價(jià)</b></p><p><b>　　網(wǎng)絡(luò)設(shè)備報(bào)價(jià)</b></p><p><b>

86、;　　總報(bào)價(jià)</b></p><p>　　第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)</p><p>　　在前一章中，給出了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)方案。通過(guò)本章，將在給出的設(shè)備上配置一系列相應(yīng)的命令參數(shù)，來(lái)完成已規(guī)劃好的具體方案，實(shí)現(xiàn)校園校的需求。網(wǎng)絡(luò)配置拓?fù)鋱D如圖4.1。</p><p><b>　　圖4.1</b></p>&l

87、t;p><b>　　4.1配置核心層</b></p><p>　　核心層交換機(jī)通過(guò)自己的端口同廣域網(wǎng)接入模塊相連，并負(fù)責(zé)整個(gè)校園網(wǎng)的VLAN間的路由選擇。</p><p>　　設(shè)置交換機(jī)名稱(chēng)。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p>　?。?） 配置核心層交換機(jī)的基本參數(shù)，包括核心

88、交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱(chēng)。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p><b>　　Switch></b></p><p>　　Switch >en</p><p>　　Switch #conf t</p><p>　

89、　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch (config)#hostname SW-A \\更改主機(jī)名稱(chēng)</p><p>　　SW-A(config)#interface vlan 1</p><p>　　S

90、W-A(config-if)#ip address 172.16.1.1 255.255.255.0 \\配置telnet的IP</p><p>　　SW-A(config-if)#no shutdown </p><p>　　SW-A(config-if)#exit</p><p>　　SW-A(config)#enable password 123</p

91、><p>　　SW-A(config)#line vty 0 4</p><p>　　SW-A(config-line)#password 123 \\配置遠(yuǎn)程登錄密碼</p><p>　　SW-A(config-line)#login</p><p>　　SW-A(config-line)#exit<

92、/p><p>　　SW-A(config)#</p><p>　?。?） 配置核心層交換機(jī)的服務(wù)器群vlan及vlan IP</p><p>　　SW-A(config)#vlan 100</p><p>　　SW-A(config-vlan)#exit</p><p>　　SW-A(config)#interface r

93、ange f0/1-3</p><p>　　SW-A(config-if-range)#SW-1port access vlan 100</p><p>　　SW-A(config-if-range)#exit</p><p>　　SW-A(config)#interface vlan 100</p><p>　　SW-A(config-if

94、)#ip address 192.168.1.1 255.255.255.0 \\ 配置vlan100的ip</p><p>　　SW-A(config-if)#no shutdown </p><p>　?。?） 配置核心層交換機(jī)與路由鏈接端口vlan及vlan IP</p><p>　　SW-A(config)#vlan 200</p><p

95、>　　SW-A(config-vlan)#exit</p><p>　　SW-A(config)# interface f 0/24</p><p>　　SW-A(config-if)#switchport access vlan 200</p><p>　　SW-A(config-if)#exit</p><p>　　SW-A(con

96、fig)#interface vlan 200</p><p>　　SW-A(config-if)#ip address 10.10.10.1 255.255.255.0</p><p>　　SW-A(config-if)#no shutdown </p><p>　　（4） 配置核心層交換機(jī)的VLAN</p><p>　　SW-A (con

97、fig)#vlan 2</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 3</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 4</p><p>　　SW-A (co

98、nfig-vlan)#exit</p><p>　　SW-A (config)#vlan 5</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 17</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-

99、A (config)#vlan 18</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 19</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 20</p><p>　

100、　SW-A (config-vlan)#exit</p><p>　?。?） 配置核心層交換機(jī)各個(gè)vlan的IP</p><p>　　SW-A (config)#interface vlan 2</p><p>　　SW-A (config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　

101、SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 3</p><p>　　SW-A (config-if)#ip address 192.168.3.1 255.255.255.0</p><p&

102、gt;　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 4</p><p>　　SW-A (config-if)#ip address 192.168.4.1 255.255.255.0</p>&

103、lt;p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 5</p><p>　　SW-A (config-if)#ip address 192.168.5.1 255.255.255.0</p&g

104、t;<p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 17</p><p>　　SW-A (config-if)#ip address 192.168.17.1 255.255.255.0&

105、lt;/p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 18</p><p>　　SW-A (config-if)#ip address 192.168.18.1 255.255

106、.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 19</p><p>　　SW-A (config-if)#ip address 192.168.19.1

107、255.255.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 20</p><p>　　SW-A (config-if)#ip address 192.16

108、8.20.1 255.255.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　?。?）配置核心層交換機(jī)trunk端口</p><p>　　SW-A(config)#interface range f0/22-23<

109、;/p><p>　　SW-A(config-if-range)#switchport trunk encapsulation dot1q \\將端口設(shè)置為trunk</p><p>　　SW-A(config-if-range)#switchport mode trunk </p><p>　　(7) 配置核心層交換機(jī)靜態(tài)路由</p><p>

110、　　SW-A#conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　SW-A(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 \\配置默認(rèn)路由</p><p>　　（8） 開(kāi)啟核心層交換機(jī)

111、的路由功能</p><p>　　SW-A(config)# ip routing</p><p><b>　　4.2配置匯聚層</b></p><p>　　匯聚層交換機(jī)除了負(fù)責(zé)將交換機(jī)進(jìn)行匯聚之外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇。匯聚層共有兩個(gè)三層交換機(jī)組成，分別是SW-1和SW-2.</p><p>　　（1

112、） 配置匯聚層交換機(jī)的基本參數(shù)，包括核心交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱(chēng)。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p>　　交換機(jī)SW-1上的配置</p><p>　　Switch(config)#hostname SW-1</p><p>　　SW-1(config)#interfa

113、ce vlan1</p><p>　　SW-1(config-if)#ip address 172.16.1.2 255.255.255.0</p><p>　　SW-1(config-if)#no shutdown </p><p>　　SW-1(config-if)#exit</p><p>　　SW-1(config)#enable p

114、assword 123</p><p>　　SW-1(config)#line vty 0 4</p><p>　　SW-1(config-line)#password 123</p><p>　　SW-1(config-line)#login</p><p>　　SW-1(config-line)#exit</p><p

115、>　　交換機(jī)SW-2上的配置</p><p>　　Switch(config)#hostname SW-2</p><p>　　SW-2(config)#interface vlan1</p><p>　　SW-2(config-if)#ip address 172.16.1.3 255.255.255.0</p><p>　　SW-2