校園網(wǎng)的規(guī)劃與組建--計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

1、<p>　　計(jì)算機(jī)網(wǎng)絡(luò) 課程設(shè)計(jì)報(bào)告書(shū)</p><p>　　題 目 校園網(wǎng)的規(guī)劃與設(shè)計(jì) </p><p>　　系 別 計(jì)算機(jī)工程系 </p><p>　　專(zhuān) 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　班 級(jí)

2、 </p><p>　　下達(dá)日期 2013年 6 月 23 日</p><p>　　設(shè)計(jì)時(shí)間自2013 年 6 月 24 日 至 2013 年 6 月 28 日</p><p><b>　　目錄</b></p><p><b>　　摘 要3</b></p><

3、p><b>　　前 言4</b></p><p><b>　　一、校園網(wǎng)概述5</b></p><p>　　1.建設(shè)校園網(wǎng)的意義5</p><p>　　2.校園網(wǎng)規(guī)劃設(shè)計(jì)的主要任務(wù)5</p><p><b>　　3.設(shè)計(jì)原則6</b></p>&

4、lt;p>　　二、校園網(wǎng)需求分析7</p><p><b>　　1.項(xiàng)目背景7</b></p><p>　　2.網(wǎng)絡(luò)需求分析8</p><p>　　網(wǎng)絡(luò)部分的總體要求8</p><p>　　系統(tǒng)部分的總體要求：8</p><p>　　3.用戶(hù)業(yè)務(wù)需求分析9</p>

5、<p>　　4.應(yīng)用功能需求分析9</p><p>　　5.安全與管理需求分析10</p><p>　　6.校園網(wǎng)設(shè)計(jì)目標(biāo)10</p><p>　　三、校園網(wǎng)絡(luò)總體規(guī)劃11</p><p>　　1.網(wǎng)絡(luò)技術(shù)選擇11</p><p>　　(1)總體技術(shù)11</p><p>　

6、　(2)路由技術(shù)11</p><p>　　(3)交換技術(shù)12</p><p>　　2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)12</p><p>　　(1)設(shè)計(jì)結(jié)構(gòu)12</p><p>　　(2)分層化設(shè)計(jì)13</p><p>　　(3)冗余設(shè)計(jì)13</p><p>　　(4)拓?fù)湓O(shè)計(jì)14</p&

7、gt;<p>　　3.IP地址與VLAN規(guī)劃16</p><p><b>　　4.需求實(shí)現(xiàn)19</b></p><p><b>　　四、網(wǎng)絡(luò)測(cè)試21</b></p><p><b>　　1.通信測(cè)試21</b></p><p><b>　　2.需

8、求測(cè)試25</b></p><p>　　3. 關(guān)鍵節(jié)點(diǎn)配置詳情：27</p><p><b>　　五、設(shè)備選型36</b></p><p>　　六、布線(xiàn)系統(tǒng)設(shè)計(jì)39</p><p><b>　　1.布線(xiàn)概述39</b></p><p>　　2.三個(gè)設(shè)計(jì)等

9、級(jí)40</p><p>　　3.介質(zhì)及連接硬件的性能規(guī)格41</p><p><b>　　七、工程預(yù)算42</b></p><p>　　1.網(wǎng)絡(luò)設(shè)備預(yù)算42</p><p>　　2.布線(xiàn)工程報(bào)價(jià)：43</p><p>　　3.線(xiàn)槽管路施工報(bào)價(jià)：44</p><p&g

10、t;<b>　　4.總報(bào)價(jià)44</b></p><p><b>　　七、總結(jié)45</b></p><p><b>　　摘 要</b></p><p>　　校園網(wǎng)是信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散

11、于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。

12、</p><p>　　而今，學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。在能源學(xué)院校園網(wǎng)目前的實(shí)際情況和在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶(hù)的實(shí)際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計(jì)方案。通過(guò)校園網(wǎng)的設(shè)計(jì)與建設(shè)，通過(guò)各種協(xié)議的鏈接與設(shè)備的選購(gòu)，從而實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)。成為現(xiàn)代化辦公的首要工具

13、。</p><p>　　關(guān)鍵字：校園網(wǎng) 路由 無(wú)線(xiàn) 安全 服務(wù)器 拓?fù)浣Y(jié)構(gòu)</p><p><b>　　前 言</b></p><p>　　當(dāng)今的世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變。一方面，社會(huì)經(jīng)濟(jì)已由基于資源的經(jīng)濟(jì)逐漸轉(zhuǎn)向基于知識(shí)的經(jīng)濟(jì)，人們對(duì)信息的需求越來(lái)越迫切，信息在經(jīng)濟(jì)的發(fā)展中起著越來(lái)越重要的作用，信息的交流成為發(fā)展經(jīng)濟(jì)最重要的因素。

14、另一方面，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來(lái)越快捷，信息的處理能力越來(lái)越強(qiáng)，信息的表現(xiàn)形式也越來(lái)越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話(huà)網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。</p><p>　　Internet及WWW應(yīng)用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過(guò)網(wǎng)絡(luò)，以不可逆轉(zhuǎn)之勢(shì)，迅速打破了地域和時(shí)間的界限，為更多的人共享。而快速、高效的傳播和利用

15、信息資源正是二十一世紀(jì)的基本特征。學(xué)校作為信息化進(jìn)程中極其重要的基礎(chǔ)環(huán)節(jié)，如何通過(guò)網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門(mén)話(huà)題。</p><p>　　隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開(kāi)始將學(xué)校的管理和教學(xué)過(guò)程向電子化方向發(fā)展，校園網(wǎng)的有無(wú)以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過(guò)它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)

16、，毫無(wú)疑問(wèn)，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的教學(xué)和管理。</p><p>　　校園網(wǎng)絡(luò)建設(shè)，旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線(xiàn)服務(wù)、教育資源共享

17、等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面，更好的對(duì)眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能，高效率，不間斷的服務(wù)，方便的對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。</p><p><b>　　一、校園網(wǎng)概述</b></p><p>　　1.建設(shè)校園網(wǎng)的意義</p><p>　　校園網(wǎng)指校園內(nèi)計(jì)

18、算機(jī)及附屬設(shè)備互聯(lián)運(yùn)行的網(wǎng)絡(luò)，是由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件構(gòu)成的為學(xué)校教育、科研、管理、辦公和交流等活動(dòng)服務(wù)的大型集成應(yīng)用系統(tǒng)，并能接入因特網(wǎng)實(shí)現(xiàn)與國(guó)內(nèi)國(guó)際網(wǎng)站進(jìn)行信息交流、資源共享。校園網(wǎng)建設(shè)是教育信息化建設(shè)的重要組成部分，是全面實(shí)現(xiàn)素質(zhì)教育的重要手段，是實(shí)現(xiàn)教育現(xiàn)代化的重要標(biāo)志，校園網(wǎng)是學(xué)校信息基礎(chǔ)設(shè)施。校園網(wǎng)的規(guī)模、網(wǎng)絡(luò)性能、應(yīng)用水平和普及程度已成為衡量一所院校辦學(xué)水平高低的重要標(biāo)志之一。</p><p>

19、;　　從長(zhǎng)遠(yuǎn)來(lái)看，校園網(wǎng)的建設(shè)，其主要意義是有利于學(xué)校教學(xué)、科研的快速發(fā)展，它能使廣大教師利用計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行教學(xué)，開(kāi)展科研活動(dòng)，進(jìn)而提高學(xué)校的教學(xué)質(zhì)量和科研水平，為培養(yǎng)面向世界，面向未來(lái)的高素質(zhì)人才提供有力的保障。</p><p>　　2.校園網(wǎng)規(guī)劃設(shè)計(jì)的主要任務(wù)</p><p>　　(1)要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化

20、環(huán)境進(jìn)行準(zhǔn)確的描述。</p><p>　　(2)在應(yīng)用需求分析的基礎(chǔ)上，確定系統(tǒng)建設(shè)的目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等的目標(biāo)。</p><p>　　(3)確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校的主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)。</p><p>　　(4)確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線(xiàn)設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要

21、求。</p><p>　　(5)規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。</p><p>　　(6)校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性。</p><p><b>　　3.設(shè)計(jì)原則</b></p><p>　　校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)

22、，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)。</p><p>　　我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：</p><p><b>　　1.實(shí)用性和經(jīng)濟(jì)性</b></p><p>　　網(wǎng)絡(luò)建

23、設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶(hù)的投資。</p><p><b>　　2.先進(jìn)性和成熟性</b></p><p>　　網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬(wàn)兆

24、以太網(wǎng)技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干線(xiàn)路。</p><p><b>　　3.可靠性和穩(wěn)定性</b></p><p>　　在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間，銳捷網(wǎng)絡(luò)做為國(guó)內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的

25、健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線(xiàn)路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線(xiàn)路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。</p><p><b>　　4.安全性和保密性</b></p><p>　　在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防

26、DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定(過(guò)濾)、ACL、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。</p><p>　　5.可擴(kuò)展性和可管理性</p><p>　　由于信息技術(shù)和人們對(duì)于新技術(shù)

27、的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。為了便于擴(kuò)展，對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來(lái)升級(jí)和擴(kuò)

28、展。</p><p>　　先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線(xiàn)采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。</p><p><b>　　二、校園網(wǎng)需求分析</b></p><p><b>　　1.項(xiàng)目背景</b>&

29、lt;/p><p>　　為了滿(mǎn)足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)、辦公需求，建立一個(gè)基于校園Internet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)，共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開(kāi)放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，

30、調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。</p><p>　　簡(jiǎn)言之，將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Internet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。</p><p><b>　　2.網(wǎng)絡(luò)需求分析</b></p><p><b>　　網(wǎng)絡(luò)部分的總體要求</b></p>

31、<p>　　(1)滿(mǎn)足網(wǎng)絡(luò)化，智能化，信息化的發(fā)展要求,為各類(lèi)應(yīng)用系統(tǒng)提供方便、快捷的信息通路，共享各種教學(xué)資源。</p><p>　　(2) 良好的性能，能夠支持大容量和實(shí)時(shí)性的各類(lèi)應(yīng)用.</p><p>　　(3) 能夠可靠的運(yùn)行，較低的故障率和維護(hù)要求。</p><p>　　(4) 提供安全機(jī)制，滿(mǎn)足保護(hù)公司信息安全的要求。</p>

32、<p>　　(5) 具有較高的性?xún)r(jià)比。</p><p>　　(6) 未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶(hù)投資。</p><p>　　(7) 用戶(hù)使用簡(jiǎn)單、維護(hù)容易。</p><p>　　系統(tǒng)部分的總體要求：</p><p>　　(1) 易于配置：所有的客戶(hù)端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶(hù)端的方便使用;</p>&

33、lt;p>　　(2) 更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;</p><p>　　(3) 穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高度穩(wěn)定性，保障系統(tǒng)的高性能無(wú)故障運(yùn)行。</p><p>　　(4) 可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;</p><p>　　(5) 更低

34、的總成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)總成本;</p><p>　　(6)安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全;</p><p>　　除了滿(mǎn)足上述的基本特征外，本項(xiàng)目的設(shè)計(jì)還應(yīng)具有開(kāi)放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開(kāi)放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年網(wǎng)絡(luò)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和校園網(wǎng)的結(jié)構(gòu)變更。</p>

35、<p>　　3.用戶(hù)業(yè)務(wù)需求分析</p><p>　　要求建立一個(gè)連接教學(xué)樓、辦公樓，圖書(shū)館，學(xué)生宿舍，實(shí)驗(yàn)樓，網(wǎng)絡(luò)中心等區(qū)域的校園網(wǎng)：</p><p>　　?該網(wǎng)的骨干速率為1000Mbps。實(shí)現(xiàn)各部門(mén)相連，100Mbps到部門(mén)，10Mbp到終端，支持終端的移動(dòng)。教學(xué)樓，實(shí)驗(yàn)樓，學(xué)生餐廳等區(qū)域有無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)覆蓋。所有接入校園網(wǎng)的電腦都可以訪問(wèn)校園網(wǎng)。該網(wǎng)絡(luò)具有先進(jìn)的網(wǎng)絡(luò)硬

36、件設(shè)備(交換機(jī)、路由器)，服務(wù)器具有先進(jìn)性，網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有先進(jìn)性。保證五年內(nèi)不換代。</p><p>　　4.應(yīng)用功能需求分析</p><p>　　信息共享。有關(guān)學(xué)校的各種資料，各種信息，如圖書(shū)資料、教學(xué)資料，一些最新的學(xué)校公告等可通過(guò)網(wǎng)絡(luò)進(jìn)行查詢(xún)。</p><p>　　信息交流?？赏ㄟ^(guò)連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世

37、界的最新信息。</p><p>　　辦公自動(dòng)化。通過(guò)運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)化，使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。</p><p>　　?家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，交流平臺(tái)，提供在線(xiàn)答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。</p><p>　　?教務(wù)管理。為學(xué)生提供成績(jī)管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。&l

38、t;/p><p>　　?電子圖書(shū)館。為校園網(wǎng)內(nèi)的師生提供電子圖書(shū)的閱覽服務(wù)。</p><p>　　同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來(lái)新技術(shù)過(guò)渡，保護(hù)已有的資源。</p><p>　　5.安全與管理需求分析</p><p>　　網(wǎng)絡(luò)安全對(duì)

39、于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個(gè)開(kāi)放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)題更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶(hù)身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性。</p><p><b&g

40、t;　　6.校園網(wǎng)設(shè)計(jì)目標(biāo)</b></p><p>　　網(wǎng)絡(luò)項(xiàng)目建成后必須實(shí)現(xiàn)以下的功能需求：建設(shè)一個(gè)通暢、高效、安全、可擴(kuò)展的小型校園網(wǎng)絡(luò)，支撐校園網(wǎng)的各種信息獲取，共享各種教學(xué)資源，降低校園網(wǎng)絡(luò)的總體運(yùn)行費(fèi)用。網(wǎng)絡(luò)系統(tǒng)必須運(yùn)行穩(wěn)定。</p><p>　　1.校園網(wǎng)需要滿(mǎn)足校園人員各種計(jì)算機(jī)應(yīng)用系統(tǒng)的操作和信息獲取要求。</p><p>　　2.校園網(wǎng)

41、要具備良好的可管理性。減輕維護(hù)人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量。</p><p>　　3.校園網(wǎng)要具有良好的可擴(kuò)展性。能夠滿(mǎn)足校園網(wǎng)未來(lái)發(fā)展的需要，保護(hù)學(xué)校的投資。</p><p>　　4.整個(gè)項(xiàng)目的施工，在技術(shù)上要保證在今后3到5年之內(nèi)不落后，保持技術(shù)的先進(jìn)性，符合信息技術(shù)的發(fā)展方向。</p><p>　　5.在項(xiàng)目實(shí)施完畢之后，系統(tǒng)集成商要對(duì)校園的相關(guān)管理人

42、員進(jìn)行培訓(xùn)，并移交全部的項(xiàng)目工程資料，保證校園網(wǎng)的正常運(yùn)行和管理維護(hù)。</p><p>　　三、校園網(wǎng)絡(luò)總體規(guī)劃</p><p><b>　　1.網(wǎng)絡(luò)技術(shù)選擇</b></p><p><b>　　(1)總體技術(shù)</b></p><p>　　從校園的建筑結(jié)構(gòu)來(lái)說(shuō)，一般以樓宇為單位，每個(gè)樓由多個(gè)樓層組成

43、，整個(gè)樓可以作為一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)應(yīng)用單元考慮，多個(gè)功能相近的樓宇形成一個(gè)建筑群，最典型的是學(xué)生宿舍樓。這種建筑分布結(jié)構(gòu)非常適合以太網(wǎng)技術(shù)的應(yīng)用。</p><p>　　首先，以太網(wǎng)采用分組交換方式，一個(gè)交換機(jī)就是一個(gè)交換中心，可以很容易地組成星型或者樹(shù)型的網(wǎng)絡(luò)結(jié)構(gòu)。在樓宇內(nèi)部，每層樓通過(guò)一臺(tái)二層交換機(jī)來(lái)連接該層信息點(diǎn)，整個(gè)樓用一臺(tái)二層/三層交換機(jī)作為樓宇匯聚，多個(gè)樓宇再匯聚到核心骨干交換機(jī)上。樓層、樓宇、樓群與以

44、太網(wǎng)的接入、匯聚、核心的樹(shù)型結(jié)構(gòu)有著很好的對(duì)應(yīng)關(guān)系，網(wǎng)絡(luò)結(jié)構(gòu)層次清晰。</p><p>　　其次，傳輸介質(zhì)也適合了建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用5類(lèi)雙絞線(xiàn)，其100M連接狀態(tài)100m、10M連接狀態(tài)200m的傳遞距離能夠滿(mǎn)足室內(nèi)布線(xiàn)的長(zhǎng)度要求。</p><p>　　最后，以太網(wǎng)建網(wǎng)能夠提

45、供性?xún)r(jià)比高的網(wǎng)絡(luò)帶寬。</p><p><b>　　(2)路由技術(shù)</b></p><p>　　路由協(xié)議工作在OSI參考模型的第3層。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表，路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本規(guī)劃設(shè)計(jì)中，內(nèi)網(wǎng)用戶(hù)不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶(hù)之間也通過(guò)3層交換機(jī)上的路由

46、功能進(jìn)行數(shù)據(jù)包交換。</p><p><b>　　(3)交換技術(shù)</b></p><p>　　傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI參考模型的第2層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了網(wǎng)絡(luò)數(shù)據(jù)交換的效率，更大大增強(qiáng)其數(shù)據(jù)交換的服務(wù)質(zhì)量，滿(mǎn)足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)的概念。VLAN將廣播域限制在單個(gè)VLA

47、N內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的

48、。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：核心層、匯聚層、接入層。在本規(guī)劃設(shè)計(jì)中，也將采用這三層進(jìn)行分開(kāi)設(shè)計(jì)、配置。</p><p>　　2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) </p><p><b>　　(1)設(shè)計(jì)結(jié)構(gòu)</b></p><p>　　因校園網(wǎng)具有統(tǒng)一管理的要求，故局部拓?fù)浣Y(jié)構(gòu)為星狀，整個(gè)網(wǎng)絡(luò)成樹(shù)狀結(jié)構(gòu)，網(wǎng)絡(luò)中心是網(wǎng)絡(luò)樹(shù)的樹(shù)干，網(wǎng)絡(luò)出口相當(dāng)于樹(shù)根。

49、教學(xué)區(qū)、宿舍區(qū)、網(wǎng)絡(luò)中心的匯聚交換機(jī)為樹(shù)干。整體設(shè)計(jì)遵照網(wǎng)絡(luò)的三層結(jié)構(gòu)：</p><p>　　1)核心主干網(wǎng)：對(duì)整個(gè)校園網(wǎng)進(jìn)行控制管理，以及控制與外網(wǎng)的連接。為網(wǎng)絡(luò)的核心。</p><p>　　2)部門(mén)級(jí)網(wǎng)段：此網(wǎng)絡(luò)方案中，包括教學(xué)區(qū)、宿舍區(qū)、網(wǎng)絡(luò)中心、行政辦公區(qū)和圖書(shū)館，通過(guò)千兆多模光纖與核心交換機(jī)進(jìn)行連接，受核心交換機(jī)的管理，同時(shí)此網(wǎng)段對(duì)自己的區(qū)域具有獨(dú)自管理控制權(quán)。根據(jù)自己負(fù)責(zé)區(qū)

50、域的需求，為基層網(wǎng)段提供相關(guān)服務(wù)和管理。</p><p>　　3)基層網(wǎng)段：采用星型結(jié)構(gòu)，以達(dá)到網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，建網(wǎng)容易，配置靈活，易于擴(kuò)展的要求。同時(shí)，各站點(diǎn)只和中央節(jié)點(diǎn)相連接，便于集中控制和管理，易于匯集各終端的信息和進(jìn)行用戶(hù)間的信息交換。</p><p><b>　　(2)分層化設(shè)計(jì)</b></p><p>　　為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高

51、交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開(kāi)設(shè)計(jì)、配置。</p><p>　　(1)考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在田家炳教育書(shū)院，用光纖連接到其它建筑物，構(gòu)成校園網(wǎng)光纖主干。通過(guò)DDN專(zhuān)線(xiàn)將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核

52、心層、匯聚層、接入層。</p><p>　　(2)考慮傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線(xiàn)傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線(xiàn)采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過(guò)渡到ATM時(shí)，不需要重新布線(xiàn)可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)。</p><p>　　本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入層。

53、 核心層：將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓?fù)涞膬?yōu)點(diǎn)是我那個(gè)羅結(jié)構(gòu)較為簡(jiǎn)單，實(shí)現(xiàn)設(shè)備，也可以很好的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、高性能的能力匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。接入層：接入層利用VLA

54、N劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。</p><p><b>　　(3)冗余設(shè)計(jì)</b></p><p>　　由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶(hù)很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問(wèn)題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，可采用兩臺(tái)核心交換機(jī)聯(lián)合接入CERNE

55、T，校園網(wǎng)內(nèi)匯聚層交換機(jī)分別用兩條線(xiàn)路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線(xiàn)路的冗余。</p><p><b>　　(4)拓?fù)湓O(shè)計(jì)</b></p><p>　　?星形拓?fù)浣Y(jié)構(gòu)：星型拓補(bǔ)結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，所有數(shù)據(jù)都要通過(guò)中心節(jié)點(diǎn)進(jìn)行交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)。在交換機(jī)中，

56、每個(gè)端口都掛接在內(nèi)部背板總線(xiàn)上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補(bǔ)結(jié)構(gòu)，但邏輯上任然是總線(xiàn)型拓補(bǔ)結(jié)構(gòu)。</p><p>　　?混合型拓?fù)浣Y(jié)構(gòu)：混合型拓補(bǔ)結(jié)構(gòu)在理論上可以是各種拓補(bǔ)結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線(xiàn)型網(wǎng)(一連串點(diǎn)對(duì)點(diǎn)鏈路)的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補(bǔ)結(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓補(bǔ)結(jié)構(gòu)(星型+星型)，以及由交換機(jī)與路由器連接構(gòu)成

57、的樹(shù)型拓補(bǔ)結(jié)構(gòu)(星型+點(diǎn)對(duì)點(diǎn))，混合型拓補(bǔ)結(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計(jì)合理，可以將一部分負(fù)載分配給下一層節(jié)點(diǎn)。</p><p><b>　　A校區(qū)拓?fù)湓O(shè)計(jì)圖:</b></p><p><b>　　B校區(qū)拓?fù)湓O(shè)計(jì)圖：</b></p><p>　　總體校園網(wǎng)拓?fù)湓O(shè)計(jì)圖：</p><p&

58、gt;　　3.IP地址與VLAN規(guī)劃</p><p>　　根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí)IP地址的現(xiàn)實(shí)情況，我們建議IP地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì)：</p><p>　　?服務(wù)器區(qū)采用私有IP地址，NAT后供人員遠(yuǎn)程訪問(wèn)；</p><p>　　?與Internet 互聯(lián)設(shè)備IP地址采用真實(shí)IP地址；</p><p>　　

59、?部分內(nèi)部互連采用私有IP地址；</p><p>　　IP地址與VLAN規(guī)劃表如下：</p><p><b>　　4.需求實(shí)現(xiàn)</b></p><p>　　全網(wǎng)的二層三層設(shè)備均可遠(yuǎn)程Telnet訪問(wèn)，訪問(wèn)密碼為admin，創(chuàng)建特權(quán)密碼為admin。</p><p>　　公網(wǎng)路由器Router0、Router1、Rout

60、er2之間使用EIGRP動(dòng)態(tài)路由協(xié)議進(jìn)行通信。</p><p>　　公網(wǎng)ISP服務(wù)器為用戶(hù)提供域名解析等服務(wù)。</p><p>　　A校區(qū)與B校區(qū)之間使用P2P幀中繼代替VPN實(shí)現(xiàn)遠(yuǎn)程互訪，幀中繼之間使用OSPF動(dòng)態(tài)路由協(xié)議相互宣告網(wǎng)段。</p><p>　　Router1對(duì)A校區(qū)的內(nèi)網(wǎng)用戶(hù)進(jìn)行動(dòng)態(tài)PAT地址轉(zhuǎn)換，并對(duì)A校區(qū)內(nèi)的服務(wù)器進(jìn)行靜態(tài)地址轉(zhuǎn)換。</p&

61、gt;<p>　　Router1、Multilayer Switch0、Multilayer Switch1之間使用Rip V2協(xié)議進(jìn)行路由宣告，并將A校區(qū)的路由信息通過(guò)幀中繼與OSPF重發(fā)布給B校區(qū)設(shè)備。</p><p>　　A校區(qū)網(wǎng)絡(luò)中心Multilayer Switch0與Multilayer Switch1之間使用鏈路聚合提高帶寬，并針對(duì)其下的虛擬局域網(wǎng)設(shè)置生成樹(shù)，提高拓?fù)涞姆€(wěn)定性，避免網(wǎng)絡(luò)

62、環(huán)路。</p><p>　　A校區(qū)內(nèi)的所有交換機(jī)采用虛擬局域網(wǎng)干路協(xié)議-VTP來(lái)同步VLAN信息，并通過(guò)限制交換機(jī)模式與制定域名密碼來(lái)提高安全性，VTP通信密碼為admin。</p><p>　　實(shí)現(xiàn)A校區(qū)為高可用性高穩(wěn)定性的局域網(wǎng)環(huán)境，實(shí)現(xiàn)全網(wǎng)互通，針對(duì)相關(guān)需求制定相應(yīng)的訪問(wèn)控制與服務(wù)質(zhì)量保證策略。</p><p>　　A校區(qū)圖書(shū)館中創(chuàng)建CMCC-EDU的無(wú)線(xiàn)網(wǎng)絡(luò)

63、環(huán)境，實(shí)現(xiàn)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)也可訪問(wèn)到所有校區(qū)網(wǎng)絡(luò)與互聯(lián)網(wǎng)。</p><p>　　圖書(shū)館無(wú)線(xiàn)環(huán)境采用WPA2-PSK認(rèn)證與TKIP加密，本實(shí)驗(yàn)中密鑰為本人的學(xué)號(hào)：1261040533。</p><p>　　Router2對(duì)A校區(qū)的內(nèi)網(wǎng)用戶(hù)進(jìn)行基于地址池的地址轉(zhuǎn)換，并通過(guò)訪問(wèn)控制列表來(lái)控制內(nèi)網(wǎng)地址轉(zhuǎn)換的可否。</p><p>　　Router2、Multilayer Swi

64、tch3、之間使用Rip V2協(xié)議進(jìn)行路由宣告，并將B校區(qū)的路由信息通過(guò)幀中繼與OSPF重發(fā)布給A校區(qū)設(shè)備。</p><p>　　B校區(qū)網(wǎng)絡(luò)中心Multilayer Switch3、Switch6與Switch7之間使用鏈路聚合提高帶寬，并針對(duì)其下的虛擬局域網(wǎng)設(shè)置生成樹(shù)，提高拓?fù)涞姆€(wěn)定性，避免網(wǎng)絡(luò)環(huán)路。</p><p>　　B校區(qū)內(nèi)的所有交換機(jī)采用虛擬局域網(wǎng)干路協(xié)議-VTP來(lái)同步VLAN信

65、息，并通過(guò)限制交換機(jī)模式與制定域名密碼來(lái)提高安全性，VTP通信密碼為admin。</p><p>　　為B校區(qū)其下VLAN10、20、30、40的主機(jī)通過(guò)DHCP進(jìn)行動(dòng)態(tài)主機(jī)設(shè)置，自動(dòng)為其配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)與域名解析服務(wù)器。</p><p>　　實(shí)現(xiàn)B校區(qū)為高可用性高穩(wěn)定性的局域網(wǎng)環(huán)境，實(shí)現(xiàn)全網(wǎng)互通，針對(duì)相關(guān)需求制定相應(yīng)的訪問(wèn)控制與服務(wù)質(zhì)量保證策略。</p><

66、;p>　　B校區(qū)宿舍樓中創(chuàng)建CMCC的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)也可訪問(wèn)到所有校區(qū)網(wǎng)絡(luò)與互聯(lián)網(wǎng)。</p><p>　　宿舍樓無(wú)線(xiàn)環(huán)境采用WPA2-PSK認(rèn)證與TKIP加密，本實(shí)驗(yàn)中密鑰為本人的學(xué)號(hào)：1261040533。</p><p>　　最終使整個(gè)校園網(wǎng)絡(luò)達(dá)到通信便捷，安全可靠，高穩(wěn)定性，高可拓展性，高可用性的技術(shù)要求。</p><p><b&g

67、t;　　四、網(wǎng)絡(luò)測(cè)試</b></p><p><b>　　1.通信測(cè)試</b></p><p><b>　　(1)無(wú)線(xiàn)連接測(cè)試</b></p><p>　　（2）全網(wǎng)連通性測(cè)試</p><p>　　使用A校區(qū)的無(wú)線(xiàn)連接設(shè)備與公網(wǎng)域名服務(wù)器通信：</p><p>　

68、　使用A校區(qū)的無(wú)線(xiàn)連接設(shè)備與B校區(qū)主機(jī)通信：</p><p>　　使用B校區(qū)的無(wú)線(xiàn)連接設(shè)備與A校區(qū)主機(jī)通信：</p><p>　　無(wú)線(xiàn)設(shè)備自動(dòng)獲得IP地址：</p><p>　　使用三層交換機(jī)給其下相應(yīng)的VLAN動(dòng)態(tài)分發(fā)地址：</p><p><b>　　2.需求測(cè)試</b></p><p>　　

69、DNS服務(wù)器域名解析配置：</p><p>　　所有網(wǎng)絡(luò)設(shè)備均可進(jìn)行遠(yuǎn)程Telnet訪問(wèn)：</p><p>　　實(shí)現(xiàn)內(nèi)外網(wǎng)WWW服務(wù)器均可域名訪問(wèn)：</p><p>　　3. 關(guān)鍵節(jié)點(diǎn)配置詳情：</p><p>　　(1) A校區(qū)出口路由器配置：</p><p>　　enable password admin</

70、p><p>　　interface FastEthernet0/0</p><p>　　ip address 10.1.100.2 255.255.255.0</p><p>　　ip nat inside</p><p>　　interface FastEthernet0/1</p><p>　　ip address 1

71、0.1.200.2 255.255.255.0</p><p>　　ip nat inside</p><p>　　interface Serial0/0/0</p><p>　　ip address 200.2.1.1 255.255.255.0</p><p>　　encapsulation frame-relay</p>

72、<p>　　frame-relay interface-dlci 100</p><p>　　interface Serial0/1/0</p><p>　　ip address 200.1.1.1 255.255.255.0</p><p>　　ip nat outside</p><p>　　clock rate 64000&l

73、t;/p><p>　　router eigrp 1</p><p>　　network 200.1.1.0</p><p>　　no auto-summary</p><p>　　router ospf 1</p><p>　　redistribute rip subnets </p><p>　　

74、network 200.2.1.0 0.0.0.255 area 0</p><p>　　router rip</p><p><b>　　version 2</b></p><p>　　redistribute ospf 1 metric 1 </p><p>　　network 10.0.0.0</p>

75、<p>　　network 200.2.1.0</p><p>　　default-information originate</p><p>　　no auto-summary</p><p>　　ip nat inside source list A interface Serial0/1/0 overload</p><p>

76、;　　ip nat inside source static 10.1.40.1 200.1.1.40 </p><p>　　ip route 0.0.0.0 0.0.0.0 Serial0/1/0 </p><p>　　ip access-list standard A</p><p>　　permit host 10.0.0.0</p><p

77、>　　line vty 0 4</p><p>　　password admin</p><p><b>　　login</b></p><p>　　(2) A校區(qū)網(wǎng)絡(luò)中心三層交換機(jī)配置：</p><p>　　enable password admin</p><p>　　ip routin

78、g</p><p>　　spanning-tree vlan 10,20 priority 16384</p><p>　　spanning-tree vlan 30,40 priority 20480</p><p>　　spanning-tree vlan 50,60,70,80,99 priority 24576</p><p>　　i

79、nterface FastEthernet0/1</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/2</p><p>　　switchport trunk encap

80、sulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/3</p><p>　　channel-group 2 mode active</p><p>　　switchport trunk encapsulation dot1q</

81、p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/4</p><p>　　channel-group 2 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　s

82、witchport mode trunk</p><p>　　interface FastEthernet0/23</p><p>　　channel-group 1 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode tru

83、nk</p><p>　　interface FastEthernet0/24</p><p>　　channel-group 1 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><

84、p>　　interface GigabitEthernet0/1</p><p>　　no switchport</p><p>　　ip address 10.1.100.1 255.255.255.0</p><p>　　interface Port-channel 1</p><p>　　switchport trunk enca

85、psulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface Port-channel 2</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p>

86、<p>　　interface Vlan10</p><p>　　ip address 10.1.10.254 255.255.255.0</p><p>　　interface Vlan20</p><p>　　ip address 10.1.20.254 255.255.255.0</p><p>　　interface Vl

87、an30</p><p>　　ip address 10.1.30.254 255.255.255.0</p><p>　　interface Vlan40</p><p>　　ip address 10.1.40.254 255.255.255.0</p><p>　　interface Vlan50</p><p>

88、;　　ip address 10.1.50.254 255.255.255.0</p><p>　　interface Vlan60</p><p>　　ip address 10.1.60.254 255.255.255.0</p><p>　　interface Vlan70</p><p>　　ip address 10.1.70.25

89、4 255.255.255.0</p><p>　　interface Vlan80</p><p>　　ip address 10.1.80.254 255.255.255.0</p><p>　　interface Vlan99</p><p>　　ip address 10.1.99.254 255.255.255.0</p>

90、;<p>　　router rip</p><p><b>　　version 2</b></p><p>　　network 10.0.0.0</p><p>　　no auto-summary</p><p>　　line vty 0 4</p><p>　　password a

91、dmin</p><p><b>　　login</b></p><p>　　(3) B校區(qū)出口路由器配置：</p><p>　　enable password admin</p><p>　　interface FastEthernet0/0</p><p>　　ip address 172.1

92、6.100.2 255.255.0.0</p><p>　　ip nat inside</p><p>　　interface Serial0/0/0</p><p>　　ip address 200.2.1.2 255.255.255.0</p><p>　　encapsulation frame-relay</p><

93、p>　　frame-relay interface-dlci 100</p><p>　　interface Serial0/1/0</p><p>　　ip address 200.1.2.1 255.255.255.0</p><p>　　ip nat outside</p><p>　　clock rate 64000</p

94、><p>　　router eigrp 1</p><p>　　network 200.1.2.0</p><p>　　no auto-summary</p><p>　　router ospf 1</p><p>　　redistribute rip subnets </p><p>　　netw

95、ork 200.2.1.0 0.0.0.255 area 0</p><p>　　router rip</p><p><b>　　version 2</b></p><p>　　redistribute ospf 1 metric 1 </p><p>　　network 172.16.0.0</p>&

96、lt;p>　　network 200.2.1.0</p><p>　　default-information originate</p><p>　　no auto-summary</p><p>　　ip nat pool A 200.1.2.100 200.1.2.120 netmask 255.255.255.0</p><p>

97、　　ip nat inside source list A pool A</p><p>　　ip route 0.0.0.0 0.0.0.0 Serial0/1/0 </p><p>　　ip access-list standard A</p><p>　　permit host 172.16.0.0</p><p>　　line vty

98、 0 4</p><p>　　password admin</p><p><b>　　login</b></p><p>　　(4) B校區(qū)網(wǎng)絡(luò)中心三層交換機(jī)配置：</p><p>　　enable password admin</p><p>　　ip dhcp pool vlan10<

99、/p><p>　　network 172.16.10.0 255.255.255.0</p><p>　　default-router 172.16.10.254</p><p>　　dns-server 202.99.192.68</p><p>　　ip dhcp pool vlan20</p><p>　　netwo

100、rk 172.16.20.0 255.255.255.0</p><p>　　default-router 172.16.20.254</p><p>　　dns-server 202.99.192.68</p><p>　　ip dhcp pool vlan30</p><p>　　network 172.16.30.0 255.255.2

101、55.0</p><p>　　default-router 172.16.30.254</p><p>　　dns-server 202.99.192.68</p><p>　　ip dhcp pool vlan40</p><p>　　network 172.16.40.0 255.255.255.0</p><p>

102、;　　default-router 172.16.40.254</p><p>　　dns-server 202.99.192.68</p><p>　　ip routing</p><p>　　spanning-tree vlan 10,20,30,40,99 priority 24576</p><p>　　interface FastE

103、thernet0/1</p><p>　　channel-group 1 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/2</p>

104、;<p>　　channel-group 1 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/3</p><p>　　chann

105、el-group 2 mode active</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/4</p><p>　　channel-group 2 mode act

106、ive</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/21</p><p>　　switchport access vlan 50</p><p

107、>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/22</p><p>　　switchport access vlan 60</p><p>　　switchport tru

108、nk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface FastEthernet0/24</p><p>　　switchport access vlan 99</p><p>　　interface GigabitEthernet0/1</p

109、><p>　　no switchport</p><p>　　ip address 172.16.100.1 255.255.255.0</p><p>　　interface Port-channel 1</p><p>　　switchport trunk encapsulation dot1q</p><p>　　s

110、witchport mode trunk</p><p>　　interface Port-channel 2</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　interface Vlan10</p>

111、<p>　　ip address 172.16.10.254 255.255.255.0</p><p>　　interface Vlan20</p><p>　　ip address 172.16.20.254 255.255.255.0</p><p>　　interface Vlan30</p><p>　　ip addre

112、ss 172.16.30.254 255.255.255.0</p><p>　　interface Vlan40</p><p>　　ip address 172.16.40.254 255.255.255.0</p><p>　　interface Vlan50</p><p>　　ip address 172.16.50.254 255

113、.255.255.0</p><p>　　interface Vlan60</p><p>　　ip address 172.16.60.254 255.255.255.0</p><p>　　interface Vlan99</p><p>　　ip address 172.16.99.254 255.255.255.0</p>

114、<p>　　router rip</p><p><b>　　version 2</b></p><p>　　network 172.16.0.0</p><p>　　no auto-summary</p><p>　　line vty 0 4</p><p>　　password

115、admin</p><p><b>　　login</b></p><p>　　(5)無(wú)線(xiàn)路由器圖形化配置</p><p><b>　　五、設(shè)備選型</b></p><p>　　校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為

116、以后的擴(kuò)展留有一定的空間。</p><p>　　為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應(yīng)該能達(dá)到以下要求：</p><p>　　穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營(yíng)此類(lèi)網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。</p><p>　　高帶寬由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)

117、用的特殊性,它對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能要求相對(duì)來(lái)說(shuō)比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點(diǎn)100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話(huà)音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿(mǎn)足目前的業(yè)務(wù)需求，又要充分考慮未來(lái)的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。</p><p><b>　　1.服務(wù)器</b>

118、;</p><p>　　IBM服務(wù)器 X346-8840-I05 </p><p>　　服務(wù)器的組成：2路Intel? Xeon? 處理器(1MB L2 緩存)、EM64T優(yōu)化、快速400MHz PC2-3200 DDR2 內(nèi)存、集成雙10/100/1000 以太網(wǎng)、支持可選的IBM Remote Supervisor Adapter II Slim Line 卡。</p>

119、<p><b>　　服務(wù)器的優(yōu)點(diǎn)：</b></p><p>　　346 提供杰出的性能、可用性和可擴(kuò)展性 - 采用空間緊湊的2U 機(jī)柜設(shè)計(jì)。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲(chǔ)的應(yīng)用程序和數(shù)據(jù)。x346 采用最新的Intel Xeon 處理器技術(shù)，旨在為客戶(hù)提供滿(mǎn)足當(dāng)前業(yè)務(wù)需求和今后增長(zhǎng)需要的計(jì)算功能。新的IBM Extended Design Architect