計算機網(wǎng)絡設(shè)計畢業(yè)論文---校園網(wǎng)規(guī)劃設(shè)計

1、<p>　　課題：XX校園網(wǎng)規(guī)劃設(shè)計(綜合樓1-9)</p><p><b>　　畢業(yè)設(shè)計</b></p><p><b>　　學　　號： </b></p><p><b>　　學　　生： </b></p><p><b>　　指導教師： </b

2、></p><p>　　論文完成日期: 2011年11月</p><p><b>　　目 錄</b></p><p><b>　　摘要5</b></p><p>　　第一章 需求分析5</p><p>　　1.1校園網(wǎng)建網(wǎng)需求6</p><p&

3、gt;　　1.2部門機構(gòu)應用需求7</p><p>　　1.3網(wǎng)絡系統(tǒng)性能需求7</p><p>　　第二章 網(wǎng)絡系統(tǒng)總體設(shè)計8</p><p>　　2.1系統(tǒng)總體設(shè)計方案概述9</p><p>　　2.1.1網(wǎng)絡設(shè)計原則9</p><p>　　2.1.2網(wǎng)絡拓撲結(jié)構(gòu)10</p><p&

4、gt;　　2.1.3 IP地址規(guī)劃和VLAN的劃分11</p><p>　　2.1.4網(wǎng)絡設(shè)備選型13</p><p>　　2.2交換模塊設(shè)計14</p><p>　　2.2.1核心層交換服務14</p><p>　　2.2.2匯聚層交換服務15</p><p>　　2.2.3接入層交換服務16</p

5、><p>　　2.3廣域網(wǎng)接入模塊設(shè)計17</p><p>　　第三章 綜合布線18</p><p>　　3.1 綜合布線18</p><p>　　3.1.1. 綜合布線模塊劃分18</p><p>　　3.1.2 綜合布線的特點19</p><p>　　3.1.4設(shè)計規(guī)范的確定19

6、</p><p>　　3.1.5 布線要求19</p><p>　　3.2 系統(tǒng)設(shè)計19</p><p>　　3.2.1 工作區(qū)子系統(tǒng)的設(shè)計19</p><p>　　3.2.2 水平子系統(tǒng)的設(shè)計20</p><p>　　3.2.3 管理子系統(tǒng)的設(shè)計20</p><p>　　3.2.4

7、干線子系統(tǒng)的設(shè)計21</p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計22</p><p>　　3.3施工進度控制22</p><p>　　3.4 綜合布線系統(tǒng)的預算設(shè)計方式23</p><p>　　第四章 網(wǎng)絡系統(tǒng)設(shè)計的實現(xiàn)25</p><p>　　4.1配置核心層25</p><p

8、>　　4.2配置匯聚層28</p><p>　　4.3配置廣域網(wǎng)接入模塊-路由器31</p><p>　　第五章 Server服務器32</p><p>　　5.1 DHCP的工作過程32</p><p>　　5.1.1提供 IP 租用地址32</p><p>　　5.1.2接受 IP 租約33<

9、;/p><p>　　5.1.3租約確認33</p><p>　　5.1.4 DHCP服務的安裝和配置34</p><p>　　5.2 DNS服務36</p><p>　　5.2.1DNS概述36</p><p>　　5.2.2DNS服務器的安裝36</p><p>　　5.3 Web服務

10、39</p><p>　　第六章 網(wǎng)絡安全與防護技術(shù)40</p><p>　　6.1 計算機網(wǎng)絡安全40</p><p>　　6.1.1 計算機網(wǎng)絡安全的目的和功能40</p><p>　　6.1.2 網(wǎng)絡安全的潛在威脅41</p><p>　　6.1.3 網(wǎng)絡安全的策略42</p><p

11、>　　6.2 防火墻技術(shù)42</p><p>　　6.2.1 防火墻的概念42</p><p>　　6.2.2 防火墻的作用和特性42</p><p>　　6.2.3 實現(xiàn)防火墻的主要技術(shù)43</p><p>　　6.2.4 防火墻的體系結(jié)構(gòu)43</p><p>　　6.2.5 防火墻選擇原則44&l

12、t;/p><p>　　6.3上網(wǎng)行為管理主要功能44</p><p>　　6.3.1原理44</p><p>　　6.3.2網(wǎng)頁訪問過濾44</p><p>　　6.3.3網(wǎng)絡應用控制45</p><p>　　6.3.4帶寬流量管理45</p><p>　　6.3.5信息內(nèi)容審計45&l

13、t;/p><p>　　6.3.6上網(wǎng)行為分析45</p><p><b>　　致謝46</b></p><p><b>　　參考文獻46</b></p><p><b>　　摘要</b></p><p>　　當今世界，各種先進的技術(shù)飛速發(fā)展，給人們的生

14、活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機為代表的信息科技的發(fā)展更是日新月異，從各方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術(shù)發(fā)展更為迅速，已經(jīng)滲透了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡，并且隨著因特網(wǎng)的迅速普及，給我們的學習與工作生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著網(wǎng)絡技術(shù)、Internet的發(fā)展和CERNET(中國教育科研網(wǎng))

15、的迅速壯大，很多學校建成校園網(wǎng)并接入到CERNET。校園網(wǎng)的建設(shè)已成為學校實力與發(fā)展水平的標志。建設(shè)一個先進實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學、科研、管理步入信息化，網(wǎng)絡化，從而提高辦學水平和辦學效益已成為必然之選。</p><p>　　校園網(wǎng)主要用于學校內(nèi)部網(wǎng)絡通信，也會利用因特網(wǎng)進行外部上網(wǎng)活動，但是，網(wǎng)絡流量主要集中于校園網(wǎng)內(nèi)部，因此對網(wǎng)絡交換能力要求較高，校園網(wǎng)上網(wǎng)會有多媒體教學，視頻點播等多

16、種帶寬應用。</p><p>　　信息交流功能主要有兩個方面的服務功能：互聯(lián)網(wǎng)信息服務和校內(nèi)信息服務。互聯(lián)網(wǎng)信息服務可以使任何一個辦公室的計算機都能實現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，使教師能夠拓寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學，提升教學理念，提高教師的教學能力、教學水平和科研能力。</p><p>　　可以充分利用互聯(lián)網(wǎng)資源來宣傳學校，展示學校的辦學能力與辦學水平，展示教師的教學能力與科

17、研能力，提升學校的辦學形象。</p><p>　　校內(nèi)信息服務能為教育教學和管理決策提供各項信息服務，能為全校師生提供相互交流、相互學習的平臺。</p><p><b>　　第一章 需求分析</b></p><p>　　校園網(wǎng)的建設(shè)是合乎目的性和規(guī)律性的統(tǒng)一體，要想在網(wǎng)絡建設(shè)的過程中始終把握設(shè)計尺度，必須事先做好充分的需求分析。需求分析的過程是

18、網(wǎng)絡設(shè)計的起點，跨出這一步，后面得工作才能開展。</p><p>　　1.1校園網(wǎng)建網(wǎng)需求</p><p>　　在知識經(jīng)濟和數(shù)字化生存時代，校園網(wǎng)在資源共享、知識傳播、育人管理等方面發(fā)揮越來越重要的作用，校園網(wǎng)網(wǎng)絡系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　第一，當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)

19、布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。</p><p>　　第二，教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此學校應該培養(yǎng)所有學生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時也向青

20、少年提供了前所未有的機會。新技術(shù)提供的機會以及它們在教學方面具有的優(yōu)勢都是很多的,特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發(fā)展。</p><p>　　第三，我國各級教育研究部門、軟件開發(fā)單位、教學設(shè)備供應商和各級學校不斷開發(fā)提供了各種在網(wǎng)絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡環(huán)境。</p><p>　　第四

21、，現(xiàn)代教育改革的需要。在校園網(wǎng)中將計算機引入教學各個環(huán)節(jié)，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學校提高管理水平、工作效率、改善教學質(zhì)量的有力手段,是解決信息時代教育問題的基本工具。</p><p>　　第五，隨著經(jīng)濟發(fā)展，我國各級學校對教育的投入不斷加大；計算機

22、技術(shù)的飛速發(fā)展，使相應產(chǎn)品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高，大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。</p><p>　　1.2部門機構(gòu)應用需求</p><p>　　公共試驗樓：節(jié)點密集，上課時間對網(wǎng)絡帶寬的需求較大，其它時間基本上對網(wǎng)絡沒有要求。</p><p>　　公共教學樓：方便教師進行多媒體教學和遠程視頻

23、教育。</p><p>　　網(wǎng)絡中心：管理校園網(wǎng)整個網(wǎng)絡，必須確保網(wǎng)絡中心的正常運行。</p><p>　　圖書館：電子閱覽室，方便同學從校內(nèi)或者校外查閱各種網(wǎng)上的書籍和資料。允許校校之間的互聯(lián)，實現(xiàn)教育圖書的資源共享。</p><p>　　行政樓：辦公網(wǎng)絡、特別是行政辦公網(wǎng)絡的數(shù)據(jù)傳輸量不大，但非常注重安全性。而在網(wǎng)絡中傳輸?shù)氖谴罅繑?shù)據(jù)文件，視頻會議系統(tǒng)大多采用組

24、播方式實現(xiàn)，因此，對帶寬的要求不高。</p><p>　　學生宿舍：節(jié)點密集，課余時間網(wǎng)絡流量較大，且多數(shù)為多媒體數(shù)據(jù)流，對網(wǎng)絡帶寬的需求較大。</p><p>　　1.3網(wǎng)絡系統(tǒng)性能需求</p><p>　　接入速率需求：接入速率最基本的是由端口速率決定的。對于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位，甚至萬兆位速率，接入層需要百兆位到桌面。</

25、p><p>　　擴展性需求：在網(wǎng)絡結(jié)構(gòu)設(shè)計上要求所采用的技術(shù)必須是主流的，且具有一定的超前性，這里所說的超前是指適當超出校園網(wǎng)當前應用的需求，以便日后在技術(shù)上平滑升級。擴展性需求方面還體現(xiàn)在網(wǎng)絡結(jié)構(gòu)中不同速率端口的配置上，一定要留有適當?shù)娜哂?，一方面為日后的網(wǎng)絡規(guī)模擴展留下空間，另一方面也是為網(wǎng)絡維護考慮的，當一些端口失效后，就可以用冗余的端口替代。所預留的端口類型一定要齊全，包括端口速率和端口介質(zhì)類型，高速率端口用

26、于連接擴展交換機、服務器等關(guān)鍵節(jié)點設(shè)備，低速率接口用于連接普通用戶。</p><p>　　吞吐速率：指單位時間（通常是指1秒內(nèi)）傳輸?shù)臄?shù)據(jù)容量。在局域網(wǎng)中網(wǎng)絡的吞吐速率主要是由各級交換機的背板交換矩陣的帶寬、所采用的交換方式和交換機的硬件配置等因素決定的，特別是位于核心或骨干層的交換機。在單臺交換機背板帶寬一定的前提下，可以通過交換機堆疊來擴展交換機的背板帶寬，因為堆疊在一起的多臺交換機可以當做一臺交換機來管理，

27、這樣堆疊后的交換機背板帶寬就相當于多臺獨立交換機背板帶寬的總和。</p><p>　　響應時間：指從用戶發(fā)出指令到網(wǎng)絡響應并開始執(zhí)行用戶指令所需的時間，響應時間越短，性能就越好，效率越高。局域網(wǎng)的響應時間通常為1ms~2ms，要求越高，所對應的網(wǎng)絡設(shè)備配置就越高檔，成本也就越高。對于一般的文字工作，通常的響應標準是可以滿足的，但對于大容量的多媒體文件傳輸，如視頻點播、遠程視頻教學等，響應時間就不能按正常標準要求那

28、么高了，因為這樣會對整個網(wǎng)絡硬件，特別是服務器配置要求相當高，會大大增加成本。</p><p>　　并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時訪問的用戶數(shù)，支持的并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，當然所需的配置就越高檔。并發(fā)用戶數(shù)是指對相應應用服務器的性能要求，通常是由服務器的整體硬件配置決定的。</p><p>　　可用性：主要包括穩(wěn)定性、可靠性這兩個方面。穩(wěn)定性通常是指服務器

29、和其他關(guān)鍵網(wǎng)絡設(shè)備連續(xù)工作時間的長短?？煽啃酝ǔＥc穩(wěn)定性相關(guān)聯(lián)，穩(wěn)定性越好的網(wǎng)絡系統(tǒng)，可靠性也越好。為了確保整個網(wǎng)絡長期保持通暢，為骨干層配置了冗余鏈路，關(guān)鍵節(jié)點，如匯聚層與核心層交換機之間，服務器與核心交換機之間的連接都采取冗余的雙鏈路連接。一旦某一條鏈路出現(xiàn)故障，另一條鏈路可隨時接替原鏈路的工作，繼續(xù)為用戶服務。</p><p>　　第二章 網(wǎng)絡系統(tǒng)總體設(shè)計</p><p>　　網(wǎng)絡系

30、統(tǒng)總體設(shè)計是一項復雜的創(chuàng)作，要嚴格遵循網(wǎng)絡設(shè)計原則。網(wǎng)絡設(shè)計策略是采取自上而下的方法。采用這種方法時，首先確定網(wǎng)絡應用程序和服務的需求，然后設(shè)計能夠支持它們的網(wǎng)絡。使用這種分層結(jié)構(gòu)設(shè)計思想，這在層次結(jié)構(gòu)分明的以太網(wǎng)中，具有高度的靈活性和可擴展性。</p><p>　　2.1系統(tǒng)總體設(shè)計方案概述</p><p>　　2.1.1網(wǎng)絡設(shè)計原則</p><p>　　校園網(wǎng)連

31、接了包括教學樓、辦公樓、實驗樓、圖書館、學生宿舍樓、教職工生活區(qū)等大量的信息點，學校管理、教育科研、電子教學、遠程教育和互聯(lián)網(wǎng)的引入以及對外技術(shù)交流與合作服務等大量的業(yè)務，要求校園網(wǎng)必須是一個實用的、高可靠、高效率、高擴展性、高安全性系統(tǒng)。</p><p>　　為實現(xiàn)校園網(wǎng)絡高質(zhì)、高效互聯(lián)的目標要求，在網(wǎng)絡設(shè)計構(gòu)建中，應始終堅持以下建網(wǎng)原則：</p><p>　　高可靠性：網(wǎng)絡系統(tǒng)的穩(wěn)定可

32、靠是應用系統(tǒng)正常運行的關(guān)鍵保證，在網(wǎng)絡設(shè)計中選用高可靠性網(wǎng)絡產(chǎn)品，設(shè)備充分考慮冗余、容錯能力和備份，同時合理設(shè)計網(wǎng)絡架構(gòu)，制訂可靠的網(wǎng)絡備份策略，保證網(wǎng)絡具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。主干網(wǎng)絡設(shè)備的主要部件必須支持帶電熱插拔，在萬一出現(xiàn)局部故障時應不影響網(wǎng)絡其他部分的運行，并且故障便于診斷和排除。充分體現(xiàn)計算機網(wǎng)絡的高可靠性。</p><p>　　技術(shù)先進性和實用性：保證滿足校園業(yè)務應用系統(tǒng)業(yè)

33、務的同時，又要體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在網(wǎng)絡設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充分考慮網(wǎng)絡應用的現(xiàn)狀和未來發(fā)展趨勢。</p><p>　　高性能：骨干網(wǎng)絡性能是整個網(wǎng)絡良好運行的基礎(chǔ)，設(shè)計中必須保障網(wǎng)絡及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡不成為業(yè)務開展的瓶頸。</p><p>　　標準開放性：支持國際上通用標準的網(wǎng)絡協(xié)議、國際標準的

34、大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡（如中國教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學校之間等其它網(wǎng)絡）之間的平滑連接互通，以及將來網(wǎng)絡的擴展。</p><p>　　靈活性及可擴展性：根據(jù)未來業(yè)務的增長和變化，網(wǎng)絡可以平滑地擴充和升級，減少最大程度的減少對網(wǎng)絡架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。</p><p>　　可管理性：對網(wǎng)絡實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡管理平臺，具有對設(shè)

35、備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。</p><p>　　安全性：制訂統(tǒng)一的網(wǎng)絡安全策略，整體考慮網(wǎng)絡平臺的安全性。</p><p>　　兼容性和經(jīng)濟性：兼容性，能夠最大限度地保證學?，F(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡提供互聯(lián)和升級的手段（如現(xiàn)有的雙向教學系統(tǒng)），保證各種在用計算機系統(tǒng)，包括工作站、服務器和微機等設(shè)備的互連入網(wǎng)，充分利用現(xiàn)有計算機

36、資源，發(fā)揮主干網(wǎng)的優(yōu)勢。經(jīng)濟性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡系統(tǒng)的總體投資。有計劃、有步驟地實施，在保證網(wǎng)絡整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡設(shè)備或做必要的升級。</p><p>　　為切實達到以上的網(wǎng)絡設(shè)計原則，使校園網(wǎng)絡系統(tǒng)具有良好的擴展性和靈活的接入能力，并易于管理，易于維護，在網(wǎng)絡設(shè)計及構(gòu)建中始終應遵循如下方面技術(shù)策略及原則。</p><p>　　統(tǒng)一標準、

37、統(tǒng)一平臺：網(wǎng)絡的互聯(lián)及互通關(guān)鍵是對相同標準的遵循，要實現(xiàn)網(wǎng)絡業(yè)務能融合到一起，實現(xiàn)數(shù)據(jù)、語音、視頻業(yè)務的融合，就必須統(tǒng)一標準。從開放性、發(fā)展性、成熟性等方面來看，只有IP技術(shù)才能成為統(tǒng)一平臺網(wǎng)絡構(gòu)建的標準。而在具體實施中，必須統(tǒng)一規(guī)劃IP地址及各種應用，采用開放的技術(shù)及國際標準，如路由協(xié)議、安全標準、接入標準和網(wǎng)絡管理平臺等，才能保證實現(xiàn)網(wǎng)絡的統(tǒng)一，并確保網(wǎng)絡的可擴展性。</p><p>　　網(wǎng)絡分層的原則：為減

38、少網(wǎng)絡中各部分的相關(guān)性，便于網(wǎng)絡的實施及管理，在網(wǎng)絡的構(gòu)建中，從整體上可以將網(wǎng)絡劃分為核心層、匯聚層、接入層等三個層次。核心層負責完成網(wǎng)絡各匯聚節(jié)點之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。匯聚層負責將各種接入業(yè)務集中起來，除了進行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，通過高速接口將數(shù)據(jù)輸送到核心層，去在更大的范圍內(nèi)進行數(shù)據(jù)的路由以及處理。接入層設(shè)備提供各種標準接口將數(shù)據(jù)接入到網(wǎng)絡中，完成基本的業(yè)務系統(tǒng)之間的隔離和安全性控制、認證管理等

39、功能。</p><p>　　2.1.2網(wǎng)絡拓撲結(jié)構(gòu)</p><p>　　圖2-1是xx綜合樓網(wǎng)絡拓撲圖：</p><p><b>　　圖2-1</b></p><p>　　2.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>　　使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中

40、，由于網(wǎng)絡的數(shù)量與主機的數(shù)量比例不平衡，這里就需要可變長的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。</p><p>　　VLAN用于將數(shù)據(jù)流分類和分離以及控制單個配線間和大樓內(nèi)的廣播數(shù)據(jù)流。</p><p>　　綜合樓各部門及樓層間vlan的劃分：</p><p><b>　　網(wǎng)絡中心</b></p><p><b

41、>　　綜合樓（2樓）</b></p><p><b>　　綜合樓（5樓）</b></p><p><b>　　綜合樓（6樓）</b></p><p><b>　　綜合樓（7樓）</b></p><p><b>　　綜合樓（4樓）</b>&

42、lt;/p><p>　　綜合樓（8樓、9樓）</p><p>　　2.1.4網(wǎng)絡設(shè)備選型</p><p>　?。?） 核心層交換機選擇</p><p>　　核心交換機采用模塊化三層交換機，配置1或2塊交換路由板，1個雙絞線業(yè)務板和若干塊光接口模塊業(yè)務板。對于模塊化三層交換機，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應千變?nèi)f化的網(wǎng)

43、絡需求。而且模塊化交換機大都有很強的容錯能力，支持交換模塊的冗余備份，并且往往擁有可熱插拔的雙電源，以保證交換機的電力供應。</p><p>　?。?）匯聚層交換機選擇</p><p>　　區(qū)域匯聚層交換機選擇具有安全控制能力和QoS保障能力，擁有較多GBIC或SFP端口的三層固定配置交換機。。</p><p>　　交換機支持萬兆上行，千兆下行，并且可以通過IRF技

44、術(shù)實現(xiàn)無縫快速擴展端口，真正實現(xiàn)按需購買，無縫擴容。采用IRF技術(shù)組網(wǎng)后，能夠在整個堆疊組內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份，極大地增強了設(shè)備和網(wǎng)絡的可靠性，消除了單點故障，避免了業(yè)務中斷。</p><p>　　在信息點密集的區(qū)域（如生活區(qū)），由于接入的計算機數(shù)量較大，而我們?yōu)榱吮苊鈴V播風暴所造成的安全隱患，進行了VLAN的劃分。一旦接入不同VLAN的計算機之間要進行通信，所有的交換數(shù)據(jù)都必須通過區(qū)域?qū)拥?/p>

45、三層交換機。這樣可能對區(qū)域交換機造成了不少的壓力，對于設(shè)備的性能會有更高的要求。</p><p>　?。?）接入交換機選擇</p><p>　　接入層交換機采用可網(wǎng)管的交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN、PVLAN的劃分，確保最大限度的網(wǎng)絡訪問安全。根據(jù)接入計算機的數(shù)量，可以靈活的選擇24口或48口的交換機。</p><p><b>　?。?

46、）路由器選擇</b></p><p>　　隨著信息化水平的不斷提高，各個聯(lián)網(wǎng)單位已經(jīng)從“網(wǎng)絡互連”走向“整合優(yōu)化”的階段。其中最顯著的一個轉(zhuǎn)變就是，為了進一步提高效率或提升競爭優(yōu)勢，都廣泛開展各種網(wǎng)絡應用、開始整合部分網(wǎng)絡業(yè)務。應用的日趨廣泛，就必須確保主網(wǎng)絡的暢通和不間斷運行，以保證關(guān)鍵業(yè)務的正常運營。當前，網(wǎng)絡的規(guī)模不斷擴大，復雜度隨之增加，數(shù)據(jù)轉(zhuǎn)發(fā)量也在急劇攀升，使得業(yè)務訪問中斷的不可控因素變多

47、。內(nèi)網(wǎng)安全問題、ISP線路問題、遠程訪問問題等等，都是業(yè)務順利開展的障礙。</p><p><b>　　（6） 防火墻選擇</b></p><p>　　互聯(lián)網(wǎng)的快速發(fā)展，給人們帶來方便的同時，遭受惡意攻擊和病毒侵害的事例也在增加，這對網(wǎng)絡的安全提出更高的要求。所以，必須選用網(wǎng)絡防火墻，關(guān)閉未被使用的TCP/UDP端口，以避免蠕蟲病毒和網(wǎng)絡木馬的入侵，保證網(wǎng)絡內(nèi)部計算機

48、和網(wǎng)絡服務器的安全，防止重要和敏感數(shù)據(jù)的丟失。</p><p>　　防火墻支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；采用ASPF（Application Specific Packet Filter）應用狀態(tài)檢測技術(shù)，可對連接狀態(tài)過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡管理監(jiān)控，協(xié)助網(wǎng)絡管理員完成網(wǎng)絡的安全

49、管理；支持多種VPN業(yè)務，如L2TP VPN、GRE VPN 、IPSec VPN、動態(tài)VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊列調(diào)度策略。</p><p><b>　　2.2交換模塊設(shè)計</b></p><p>　　2.2.1核心層交換服務</p><p>　　核心層負責

50、快速而可靠地傳輸大量數(shù)據(jù)。為各區(qū)域匯聚層交換機提供高速接入，負責完成網(wǎng)絡各匯聚節(jié)點之間的互聯(lián)，及完成高效的數(shù)據(jù)傳輸交換轉(zhuǎn)發(fā)及路由分發(fā)，從而將校園網(wǎng)的網(wǎng)絡組建成一個擁有萬兆位帶寬的、高性能的多層交換網(wǎng)絡。核心層采用冗余方案，任何一臺核心交換機、任何一條網(wǎng)絡鏈路故障，都不會影響整個網(wǎng)絡的正常運行和網(wǎng)絡服務的提供，從而確保網(wǎng)絡的穩(wěn)定、高速和安全。</p><p>　　（1）路由冗余：核心交換機是整個網(wǎng)絡的核心和心臟，如

51、果發(fā)生致命性的故障，將導致本地網(wǎng)絡的癱瘓，所造成的損失也是難以估計的。因此，對三層路由采用熱備份是提高網(wǎng)絡可靠性的必然選擇。在一個三層路由完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由完全接管，直至出現(xiàn)問題的路由器恢復正常，這就是熱備份路由協(xié)議（Hot Stand by Router Protocol）。</p><p>　　（2）冗余鏈路：通過在核心層部署冗余鏈路，可確保發(fā)生故障時網(wǎng)絡設(shè)備能找到替

52、代路徑來發(fā)送數(shù)據(jù)。核心層使用了第三層設(shè)備，則除備用外，這些冗余鏈路還可用于負載均衡。對于一個網(wǎng)絡的負載均衡，可以從網(wǎng)絡的不同層次入手，由于核心層的業(yè)務量分布比較高，所以在核心層可以采用傳輸鏈路聚合。鏈路聚合技術(shù)為消除傳輸鏈路上的瓶頸與不安全因素提供了成本低廉的解決方案。</p><p>　?。?）互聯(lián)拓撲：網(wǎng)絡中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓撲。在全互聯(lián)拓撲中，任何兩臺設(shè)備都直接相連。雖然全互聯(lián)拓撲具有全

53、面冗余的優(yōu)點，但難以布線和管理且成本高昂。對于大型網(wǎng)絡，通常采用部分互聯(lián)拓撲。在部分互聯(lián)拓撲中，每臺設(shè)備至少與其他兩臺設(shè)備相連，這提供了足夠的冗余，同時比全互聯(lián)拓撲簡單。</p><p>　?。?）安全機制：在控制平面，防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管理平面，利用SNMPv3網(wǎng)管協(xié)議，提供基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP

54、、VLAN 、MAC和端口等多種組合精細綁定。</p><p>　　2.2.2匯聚層交換服務</p><p>　　匯聚層是接入層和核心層之間的路由選擇邊界，也是遠程站點和核心層之間的連接點。主要提供了用戶的匯聚功能和服務質(zhì)量保證的功能。在匯聚層能夠真正做到通過識別用戶及應用提供不同的服務質(zhì)量保證。</p><p>　　匯聚層的多層交換機提供了眾多功能，有助于實現(xiàn)網(wǎng)絡

55、設(shè)計目標，同時減輕核心層設(shè)備的壓力。這些功能包括有：過濾和管理數(shù)據(jù)流；實施訪問控制策略；向核心層通告路由前對路由進行匯總；防止接入層故障或中斷影響核心層；在接入層VLAN之間進行路由選擇。匯聚層設(shè)備還用于在數(shù)據(jù)進入園區(qū)核心層前管理隊列和確定數(shù)據(jù)流的優(yōu)先順序。</p><p>　?。?）匯聚層的路由選擇：匯聚層設(shè)備提供的三層路由功能，可以為二層上不同VLAN之間進行路由選擇；另一個重要功能是路由匯總，也叫路由聚合。

56、路由匯總給網(wǎng)絡帶來了很多好處，其中包括：路由選擇表中的一條路由可代表眾多其他路由，這縮小了路由選擇表；減少了網(wǎng)絡中的路由選擇更新數(shù)據(jù)流；降低了核心設(shè)備的開銷。</p><p>　　（2）匯聚層的交換：成對地部署多層交換機，并在它們之間平均地分配接入層交換機。這種配置稱為大樓交換塊。每個交換塊獨立運行，這樣，單臺設(shè)備發(fā)生故障便不會導致整個網(wǎng)絡癱瘓，甚至整個交換塊出現(xiàn)故障也不會影響太多終端用戶。</p>

57、<p>　?。?）冗余鏈路：在接入層計算機對網(wǎng)絡連接要求較高的地方，應當采用冗余連接的方式，即每臺接入層交換機都有2條鏈路連接至匯聚層交換機；當其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡鏈路的穩(wěn)定。</p><p>　?。?）匯聚層拓撲：匯聚層網(wǎng)絡通常采用部分互聯(lián)拓撲，這種拓撲提供了足夠的冗余路徑，可確保鏈路或設(shè)備出現(xiàn)故障時網(wǎng)絡不會癱瘓。使用光纜連接匯聚層設(shè)備和核心層設(shè)備，這樣就

58、必須確保有足夠的光纖端口提供所需的帶寬和冗余。</p><p>　?。?）限制故障域的大?。河捎诰W(wǎng)絡核心層故障影響很大，因此網(wǎng)絡設(shè)計人員通常把精力放在避免故障上，這極大地增加了部署網(wǎng)絡的成本。在層次型設(shè)計模型中，控制匯聚層故障域大小最容易，成本通常也最低。在匯聚層中，可將網(wǎng)絡錯誤限制在較小的區(qū)域內(nèi)，從而減少影響的用戶。在匯聚層使用三層交換設(shè)備時，每臺三層交換機都充當網(wǎng)關(guān)，限制有限數(shù)量的接入層用戶。</p&g

59、t;<p>　　2.2.3接入層交換服務</p><p>　　接入層用于控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡設(shè)計人員必須讓接入層生成的數(shù)據(jù)流能夠方便地前往其他網(wǎng)段或其他層。如果設(shè)計不合理，接入層將很快被數(shù)據(jù)流淹沒，導致性能對最終用戶來說是無法接受的。</p><p>　　接入層使用帶有兩個或多個SFP端口的千兆位端口的可網(wǎng)管交換機。實現(xiàn)與匯聚層1000Mbps，與用戶100Mbps

60、的高速連接。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：實驗室、圖書館、閱覽室等，部署具有接入控制功能的以太網(wǎng)交換機，劃分相應的VLAN。</p><p>　?。?）接入層堆疊設(shè)計：接入層網(wǎng)絡是純二層交換網(wǎng)絡，提供用戶的網(wǎng)絡接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。對于計算機機房、電子閱覽室、學生公寓等接入計算機數(shù)量很大的接入場所，應當采用可堆疊交換機，以提

61、供大量的100 Mbps端口。接入交換機之間以高速堆疊模塊相互連接在一起，并借助1000Mbps鏈路實現(xiàn)與匯聚層交換機之間的連接。為了提高網(wǎng)絡穩(wěn)定性和網(wǎng)絡帶寬，可以將2~4條千兆位鏈路綁定在一起借助鏈路匯聚技術(shù)實現(xiàn)鏈路冗余、負載均衡和帶寬倍增，以確保所有計算機都能夠無阻塞地實現(xiàn)與校園網(wǎng)絡的連接。</p><p>　?。?）接入層鏈路匯聚設(shè)計：如果接入層所連接的計算機數(shù)量較多，除了使用上面所說的堆疊技術(shù)之外，還可以

62、使用鏈路匯聚的方式實現(xiàn)接入層交換機之間的高速連接，既增加了接入層交換機之間的互聯(lián)帶寬，又提高了連接的穩(wěn)定性。</p><p>　?。?）接入層級聯(lián)設(shè)計：如果接入網(wǎng)絡的計算機數(shù)量較多，需要由多臺交換機才能滿足用戶需求時，也可以采用最簡單的級聯(lián)方式。當然，如果接入層交換機擁有1000Mbps端口，那么采用級聯(lián)方式也可以實現(xiàn)接入層交換機之間的高速連接。</p><p>　?。?）接入層拓撲：在星

63、型拓撲中，每臺終端設(shè)備都與一臺網(wǎng)絡設(shè)備直接相連，該網(wǎng)絡設(shè)備通常是第二層交換機。在接入層有線星型拓撲中，終端設(shè)備和交換機之間通常沒有冗余。但是可以將接入層的第二層交換設(shè)備互聯(lián)在一起，使接入層和匯聚層構(gòu)成一個環(huán)路，通過配置生成樹協(xié)議來保證網(wǎng)絡可靠運行，當網(wǎng)絡某一接入設(shè)備與匯聚設(shè)備之間的鏈路出現(xiàn)故障時，不至于陷入網(wǎng)絡癱瘓。</p><p>　　2.3廣域網(wǎng)接入模塊設(shè)計</p><p>　　廣域網(wǎng)

64、接入是為了校園內(nèi)是用戶方便使用Internet網(wǎng)絡上的資源。由于Internet通常采用LAN或城域網(wǎng)接入方式（光纖接入），而且ISP提供的合法IP地址有限，因此，必須采用NAT方式實現(xiàn)IP地址轉(zhuǎn)換，或者采用代理服務器實現(xiàn)Internet連接共享。而對與校園網(wǎng)的接入用戶眾多，如果采用代理服務器的話，網(wǎng)絡的性能將得不到保障。所以在這里我們使用NAT地址轉(zhuǎn)化方式。</p><p>　　NAT是對IP分組報頭中的地址進

65、行操作的過程，它將IP報頭中的目的地址、源地址或這兩個地址替換為管理員分配的不同地址。NAT的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static NAT、動態(tài)轉(zhuǎn)換Dynamic NAT和 端口多路復用OverLoad。 </p><p>　?。?）靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡對內(nèi)部網(wǎng)絡中某

66、些特定設(shè)備（如服務器）的訪問。 </p><p>　　（2）動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址對是不確定的，而是隨機的，所有被授權(quán)訪問上Internet的私有IP地址可隨機轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網(wǎng)絡內(nèi)部的計算機

67、數(shù)量時。可以采用動態(tài)轉(zhuǎn)換的方式。 </p><p><b>　　第三章 綜合布線</b></p><p>　　3.1 綜合布線</p><p>　　綜合布線是一個能支持多種應用系統(tǒng)的模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息高速傳輸通道，其組成部件包括不同系列和規(guī)格的通信介質(zhì)、連接硬件（如配線架、連接器、適配器、插座和插頭）以及電氣保護

68、設(shè)備等。一個設(shè)計良好的綜合布線對其服務的設(shè)備應具有一定的獨立性，能互連多種不同應用系統(tǒng)的設(shè)備，如模擬或數(shù)字式的公共系統(tǒng)設(shè)備，也能支持語音、數(shù)據(jù)、圖形圖像和視頻設(shè)備。</p><p>　　3.1.1. 綜合布線模塊劃分</p><p>　　綜合布線一般采用星形拓撲結(jié)構(gòu)。該結(jié)構(gòu)下的每個分支子系統(tǒng)都是相對獨立的單元，對每個分支系統(tǒng)的改動都不影響其他子系統(tǒng)，只要改變節(jié)點連接方式就可使綜合布線在星形

69、、總線形、環(huán)形、樹形等結(jié)構(gòu)之間進行轉(zhuǎn)換。</p><p>　　綜合布線采用模塊化的結(jié)構(gòu)。按每個模塊的作用，可把它分成六個部分：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。</p><p>　　3.1.2 綜合布線的特點</p><p>　　與傳統(tǒng)的布線相比，綜合布線具有許多的優(yōu)越性。其特點主要表現(xiàn)為它的兼容性、開放性

70、、靈活性、可靠性、先進性和經(jīng)濟性，而且在設(shè)計、施工和維護方面會帶來許多方便。</p><p>　　3.1.4設(shè)計規(guī)范的確定</p><p>　　我們?yōu)楸拘５男@網(wǎng)設(shè)計的綜合布線系統(tǒng)將基于以下目標：</p><p>　?。?）符合當前和長遠的信息傳輸要求。</p><p>　?。?）布線系統(tǒng)設(shè)計遵從國際（ISO/CEI11801）標準。<

71、/p><p>　?。?）布線系統(tǒng)采用國際標準建議的星形拓撲結(jié)構(gòu)。</p><p>　?。?）基于100Mbps應用需要。</p><p>　　（5）布線系統(tǒng)的信息出口采用國際標準的RJ45插座。</p><p>　　（6）布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)的要求。</p><p>　?。?）布線系統(tǒng)要立足開放原則。</p&g

72、t;<p>　　3.1.5 布線要求</p><p>　　校園網(wǎng)絡計算機主機房位于綜合樓的三樓。然后通過光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類4對5類UTP電纜連接到設(shè)備間的配線架。</p><p><b>　　3.2 系統(tǒng)設(shè)計</b></p><p>　　3.2.1 工作區(qū)子系統(tǒng)的設(shè)計</p><p

73、>　　工作區(qū)系統(tǒng)又稱為服務區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可。</p><p>　　基本型,用銅芯電纜組網(wǎng)，每個工作區(qū)的配線電纜為一條4對雙絞線,引至樓層配線架。</p><p>　　系統(tǒng)支持語音、數(shù)據(jù)、圖像等功能，能隨應用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p>　　3.2.2 水平子系

74、統(tǒng)的設(shè)計</p><p>　　水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對5類UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p>　　用線采用UTP雙絞線。</p><p><b>　　長度不超過90米。</b></p><p>　　UTP雙絞線布線方式采用線槽管道布

75、線方式。</p><p>　　綜合樓一樓施工平面圖如圖圖3-1，其余樓層平面圖詳見（附件1）</p><p><b>　　圖3-1</b></p><p>　　3.2.3 管理子系統(tǒng)的設(shè)計</p><p>　　為了管理方便，各層的交換機統(tǒng)一安放在設(shè)備間的配線架，故各層交換機只需一條光纜連接即可。</p>&

76、lt;p>　　管理間的設(shè)計及建設(shè)應考慮一下因素：</p><p><b>　　管理間位置</b></p><p>　　各樓層管理間一般設(shè)置在弱電豎井內(nèi)</p><p><b>　　管理間環(huán)境要求</b></p><p>　　管理配線間要盡量保持無塵，注意防火，散熱良好，每個電源插座容量不小于3

77、00W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 16℃～26℃，濕度 45%～65%。</p><p><b>　　配線架排列</b></p><p>　　管理間的配線間排列應遵守原則：進出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。</p><p><b>　　（4）跳線管理</b&

78、gt;</p><p>　　采用EIA/TIA 568B 接線方式，級聯(lián)時若交換機無級聯(lián)口，可用交叉線連接。</p><p><b>　　（5）系統(tǒng)接地</b></p><p>　　確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼</p><p>　　具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地

79、端接子。</p><p>　　3.2.4 干線子系統(tǒng)的設(shè)計</p><p>　　干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：</p><p>　　供干線走纜走線用的垂直通道；</p><p>　　設(shè)備間與網(wǎng)絡接口之間的連接電纜；</p><p>　　設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；</p><p&g

80、t;　　主設(shè)備間與計算機中心間的電纜。</p><p>　　干線子系統(tǒng)的設(shè)計必須能滿足當前的需求，同時又能適應今后的發(fā)展。</p><p>　　綜合樓垂直布線圖如圖3-2</p><p><b>　　圖3-2</b></p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計</p><p>　　設(shè)備間子

81、系統(tǒng)中的電話、數(shù)據(jù)、計算機主機設(shè)備及其保安配線設(shè)備宜設(shè)在一個房間內(nèi)。設(shè)備間的位置及大小應根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡中心等內(nèi)容綜合考慮確定。在設(shè)備間子系統(tǒng)的設(shè)計和安裝過程中還需要考慮配備不間斷電源UPS和安全因素。同時，建筑群的線纜進入建筑物時應有過流、過壓保護設(shè)施，設(shè)備間室溫保持在10℃～27℃，相對濕度保持在30%～80%。</p><p><b>　　3.3施工進度控制</b><

82、;/p><p>　　施工進度控制關(guān)鍵就是編制施工進度計劃，合作安排好前后序作業(yè)的工序，綜合布線工程具體的作業(yè)安排如下：</p><p>　?。?）對于與土建工程同時進行的布線工程，首先檢查垂井、水平線槽、信息插座底盒是否已安裝到位，布線路由是否全線貫通，設(shè)備間、配線間是否符合要求，對于需求安裝布線槽道的布線工程來說，首先需要安裝垂井、水平線槽和插座底盒等。</p><p&g

83、t;　?。?）敷設(shè)主干布線主要是敷設(shè)光纜或大對數(shù)電纜。</p><p>　?。?）敷設(shè)水平布線主要是敷設(shè)雙絞線。</p><p>　?。?）線纜敷設(shè)的同時，開始為各設(shè)備間設(shè)立跳線架，跳線面板光纖盒的安裝。</p><p>　?。?）當水平布線工程完成后，開始為各設(shè)備間的光纖及UTP/STP安裝跳線板，為端口及各設(shè)備間的跳線設(shè)備做端接。</p><

84、p>　　(6)安排好所有的跳線板及用戶端口，做全面性的測試，包括光纖及UTP/STP，并提供報告交給用戶。</p><p>　　綜合布線系統(tǒng)工程施工組織進度見下表15-1</p><p>　　表3-3 綜合布線系統(tǒng)工程施工組織進度</p><p><b>　　圖3-3</b></p><p>　　3.4 綜合布線

85、系統(tǒng)的預算設(shè)計方式</p><p>　　預算設(shè)計方式取費的主要內(nèi)容一般由材料費、施工費、設(shè)計費、測試費、稅金等組成。下表是一種典型的綜合布線系統(tǒng)工程預算標價設(shè)計表。 </p><p><b>　　布線工程報價</b></p><p><b>　　網(wǎng)絡設(shè)備報價</b></p><p><b>

86、;　　總報價</b></p><p>　　第四章 網(wǎng)絡系統(tǒng)設(shè)計的實現(xiàn)</p><p>　　在前一章中，給出了校園網(wǎng)網(wǎng)絡系統(tǒng)的規(guī)劃設(shè)計方案。通過本章，將在給出的設(shè)備上配置一系列相應的命令參數(shù)，來完成已規(guī)劃好的具體方案，實現(xiàn)校園校的需求。網(wǎng)絡配置拓撲圖如圖4.1。</p><p><b>　　圖4.1</b></p>&l

87、t;p><b>　　4.1配置核心層</b></p><p>　　核心層交換機通過自己的端口同廣域網(wǎng)接入模塊相連，并負責整個校園網(wǎng)的VLAN間的路由選擇。</p><p>　　設(shè)置交換機名稱。當需要telnet登錄到多臺交換機時，通過交換機的名字，方便的確認其所在的位置。</p><p>　　（1） 配置核心層交換機的基本參數(shù)，包括核心

88、交換機本地密碼、管理IP和telnet密碼配置。設(shè)置交換機名稱。當需要telnet登錄到多臺交換機時，通過交換機的名字，方便的確認其所在的位置。</p><p><b>　　Switch></b></p><p>　　Switch >en</p><p>　　Switch #conf t</p><p>　

89、　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch (config)#hostname SW-A \\更改主機名稱</p><p>　　SW-A(config)#interface vlan 1</p><p>　　S

90、W-A(config-if)#ip address 172.16.1.1 255.255.255.0 \\配置telnet的IP</p><p>　　SW-A(config-if)#no shutdown </p><p>　　SW-A(config-if)#exit</p><p>　　SW-A(config)#enable password 123</p

91、><p>　　SW-A(config)#line vty 0 4</p><p>　　SW-A(config-line)#password 123 \\配置遠程登錄密碼</p><p>　　SW-A(config-line)#login</p><p>　　SW-A(config-line)#exit<

92、/p><p>　　SW-A(config)#</p><p>　?。?） 配置核心層交換機的服務器群vlan及vlan IP</p><p>　　SW-A(config)#vlan 100</p><p>　　SW-A(config-vlan)#exit</p><p>　　SW-A(config)#interface r

93、ange f0/1-3</p><p>　　SW-A(config-if-range)#SW-1port access vlan 100</p><p>　　SW-A(config-if-range)#exit</p><p>　　SW-A(config)#interface vlan 100</p><p>　　SW-A(config-if

94、)#ip address 192.168.1.1 255.255.255.0 \\ 配置vlan100的ip</p><p>　　SW-A(config-if)#no shutdown </p><p>　　（3） 配置核心層交換機與路由鏈接端口vlan及vlan IP</p><p>　　SW-A(config)#vlan 200</p><p

95、>　　SW-A(config-vlan)#exit</p><p>　　SW-A(config)# interface f 0/24</p><p>　　SW-A(config-if)#switchport access vlan 200</p><p>　　SW-A(config-if)#exit</p><p>　　SW-A(con

96、fig)#interface vlan 200</p><p>　　SW-A(config-if)#ip address 10.10.10.1 255.255.255.0</p><p>　　SW-A(config-if)#no shutdown </p><p>　?。?） 配置核心層交換機的VLAN</p><p>　　SW-A (con

97、fig)#vlan 2</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 3</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 4</p><p>　　SW-A (co

98、nfig-vlan)#exit</p><p>　　SW-A (config)#vlan 5</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 17</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-

99、A (config)#vlan 18</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 19</p><p>　　SW-A (config-vlan)#exit</p><p>　　SW-A (config)#vlan 20</p><p>　

100、　SW-A (config-vlan)#exit</p><p>　?。?） 配置核心層交換機各個vlan的IP</p><p>　　SW-A (config)#interface vlan 2</p><p>　　SW-A (config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　

101、SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 3</p><p>　　SW-A (config-if)#ip address 192.168.3.1 255.255.255.0</p><p&

102、gt;　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 4</p><p>　　SW-A (config-if)#ip address 192.168.4.1 255.255.255.0</p>&

103、lt;p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 5</p><p>　　SW-A (config-if)#ip address 192.168.5.1 255.255.255.0</p&g

104、t;<p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 17</p><p>　　SW-A (config-if)#ip address 192.168.17.1 255.255.255.0&

105、lt;/p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 18</p><p>　　SW-A (config-if)#ip address 192.168.18.1 255.255

106、.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 19</p><p>　　SW-A (config-if)#ip address 192.168.19.1

107、255.255.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　　SW-A (config)#interface vlan 20</p><p>　　SW-A (config-if)#ip address 192.16

108、8.20.1 255.255.255.0</p><p>　　SW-A (config-if)#no shutdown </p><p>　　SW-A (config-if)#exit</p><p>　?。?）配置核心層交換機trunk端口</p><p>　　SW-A(config)#interface range f0/22-23<

109、;/p><p>　　SW-A(config-if-range)#switchport trunk encapsulation dot1q \\將端口設(shè)置為trunk</p><p>　　SW-A(config-if-range)#switchport mode trunk </p><p>　　(7) 配置核心層交換機靜態(tài)路由</p><p>

110、　　SW-A#conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　SW-A(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 \\配置默認路由</p><p>　　（8） 開啟核心層交換機

111、的路由功能</p><p>　　SW-A(config)# ip routing</p><p><b>　　4.2配置匯聚層</b></p><p>　　匯聚層交換機除了負責將交換機進行匯聚之外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇。匯聚層共有兩個三層交換機組成，分別是SW-1和SW-2.</p><p>　?。?

112、） 配置匯聚層交換機的基本參數(shù)，包括核心交換機本地密碼、管理IP和telnet密碼配置。設(shè)置交換機名稱。當需要telnet登錄到多臺交換機時，通過交換機的名字，方便的確認其所在的位置。</p><p>　　交換機SW-1上的配置</p><p>　　Switch(config)#hostname SW-1</p><p>　　SW-1(config)#interfa

113、ce vlan1</p><p>　　SW-1(config-if)#ip address 172.16.1.2 255.255.255.0</p><p>　　SW-1(config-if)#no shutdown </p><p>　　SW-1(config-if)#exit</p><p>　　SW-1(config)#enable p

114、assword 123</p><p>　　SW-1(config)#line vty 0 4</p><p>　　SW-1(config-line)#password 123</p><p>　　SW-1(config-line)#login</p><p>　　SW-1(config-line)#exit</p><p

115、>　　交換機SW-2上的配置</p><p>　　Switch(config)#hostname SW-2</p><p>　　SW-2(config)#interface vlan1</p><p>　　SW-2(config-if)#ip address 172.16.1.3 255.255.255.0</p><p>　　SW-2