1、增城學(xué)院網(wǎng)絡(luò)工程設(shè)計 黃慧珊8華南師范大學(xué)增城學(xué)院課程設(shè)計報告冊 題目：xx校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計2010 2011 學(xué)年度 二 學(xué)期 院/系 專業(yè) 年級 班課程名稱： 姓 名： 學(xué) 號： 小組成員： 目錄1.前言22. 校園網(wǎng)建設(shè)方案32.1校園網(wǎng)建設(shè)思路32.2需求分析3 2.2.1總體網(wǎng)絡(luò)需求分析：3 2.2.2流量類型的需求分析：4 2.2.3功能性需求：42.3設(shè)備分析52.4方案設(shè)計的指導(dǎo)思想5 2.4.1校園網(wǎng)的建設(shè)原則5 2.4.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)63.網(wǎng)絡(luò)詳細設(shè)計方案83.1主干網(wǎng)絡(luò)技術(shù)選擇8 3.1.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)8 3.1.2 VLAN劃分與IP地址規(guī)劃103.2交換機設(shè)置

2、部分10 3.2.1交換機總體部分設(shè)計11 3.2.2配置交換機的生成樹功能12 3.2.3 配置三層交換機實現(xiàn)不同區(qū)域網(wǎng)絡(luò)聯(lián)通133.3 路由器的配置信息15 3.3.2 路由重分發(fā)15 3.4.2 校園綜合布線實現(xiàn)方案163.5 防火墻163.6 服務(wù)器詳細設(shè)計174.校園網(wǎng)網(wǎng)絡(luò)工程驗收標(biāo)準174.1設(shè)備安裝與調(diào)試174.2整體網(wǎng)絡(luò)工程最終驗收184.3 工程進度184.4 增城學(xué)院校園網(wǎng)工程報價單185. 總結(jié)20附錄1：STP協(xié)議20附錄2：路由重分發(fā)24附錄3：防火墻28課程論文成績評定表32小組成員分工細則：張文盈：負責(zé)路由器和防火墻的設(shè)計，以及論文模塊的撰寫黃慧珊：負責(zé)交換機配置

3、的設(shè)計和Vlan的劃分，以及論文模塊撰寫1.前言當(dāng)今世界，各種先進的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CE

4、RNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。通過本畢業(yè)設(shè)計課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識或是進行校園網(wǎng)的工程建設(shè)中有所借鑒。2. 校園網(wǎng)建設(shè)方案計算機網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，

5、使登錄其上的所有用戶能夠共享軟硬件資源。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。2.1校園網(wǎng)建設(shè)思路校園網(wǎng)的建設(shè)是一項較為復(fù)雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的

6、原則。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計算機多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計算機應(yīng)用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計算機的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進行交流等多

7、種需要。以下是校園網(wǎng)（局域網(wǎng)）的設(shè)計方案。2.2需求分析2.2.1總體網(wǎng)絡(luò)需求分析：隨著我院信息化建設(shè)，教學(xué)資源整合，并我校的實際情況分析，能實現(xiàn)行政、教學(xué)、科研在網(wǎng)絡(luò)上進行，實現(xiàn)接入中國教育科研網(wǎng)（Cernet）信息化目標(biāo)，我院網(wǎng)絡(luò)設(shè)計應(yīng)滿足以下幾點需求：（1） 由一個主干網(wǎng)和多干子網(wǎng)組成校園局域網(wǎng)（Internet）；（2） 主干網(wǎng)接入教育城域網(wǎng)后代理接入全球互聯(lián)信息網(wǎng)外接（Internet），各子網(wǎng)再接入主干通信網(wǎng)。（3） 主干網(wǎng)接入采用光纖接入寬帶網(wǎng)，速率可在1000M以上；（4） 主干為千兆線路，其他線路為五類雙絞線。每個樓中有局域網(wǎng)，終端PC都能接入主干網(wǎng)，通過樓內(nèi)的交換機接入。網(wǎng)

8、絡(luò)中心和各分區(qū)都用千兆線路連接。（5） 各應(yīng)用平臺的建設(shè)均可接入骨干網(wǎng)，構(gòu)成子網(wǎng)的應(yīng)用平臺。（6） 一號機房設(shè)FTP服務(wù)器，可讓所有的機房都訪問。（7） 總園區(qū)至少提供10000個信息點的接入能力，還具備擴展能力，并能夠保證用戶能夠正常上網(wǎng)。樓號信息節(jié)點數(shù)教學(xué)樓A棟400B棟200C棟200第一行政樓200第二行政樓200圖書館200學(xué)生宿舍樓8000其他（表1.1 華南師范大學(xué)增城學(xué)院信息點分配表）2.2.2流量類型的需求分析：（1） 客戶機/服務(wù)器數(shù)據(jù)（2）Web（3）Mail（4）多媒體教學(xué)，VOD（5）語音/傳真2.2.3功能性需求：（1）可靠性：-將要建設(shè)的校園網(wǎng)將是高可靠性，達到2

9、4小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運行。（2）可擴展性：-骨干節(jié)點設(shè)備的性能具有向上擴展的能力，以備將來更高帶寬和應(yīng)用的需要。（3）可管理性：-整個校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運行，并能找出網(wǎng)絡(luò)節(jié)點的故障所在，迅速恢復(fù)用戶的應(yīng)用。（4）安全性：-由于整個大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴格限制。要求在路由器設(shè)置相關(guān)的ACL，各網(wǎng)絡(luò)設(shè)備設(shè)置必要的密碼，保證設(shè)備軟安全，安裝硬件網(wǎng)絡(luò)防毒套裝，減少病毒、木馬、入侵等行為帶來的對網(wǎng)絡(luò)穩(wěn)定的影響，各部門間劃分VLAN，減少廣播

10、，增加安全性，網(wǎng)絡(luò)設(shè)備的冗余備份。2.3設(shè)備分析根據(jù)對網(wǎng)絡(luò)需求的考察，根據(jù)喝了性、實用性和節(jié)約費用等原則進行設(shè)備的選擇：（1） 基于路由器和交換機的局部網(wǎng)間互聯(lián)是最好的解決方案。網(wǎng)絡(luò)協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的公用網(wǎng)絡(luò)協(xié)議實行標(biāo)準化，使用IP協(xié)議作為傳輸協(xié)議，在以后對網(wǎng)絡(luò)進行擴充以與其他的網(wǎng)絡(luò)互聯(lián)時，可以跨越多個平臺自然而然的提供互操作能力和無損連接功能。（2） 在網(wǎng)絡(luò)服務(wù)器上，選擇HP或者DELL計算機公司的服務(wù)器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設(shè)備和優(yōu)質(zhì)的售后服務(wù)。（3） 在主干網(wǎng)建設(shè)是，選擇Cisco系統(tǒng)產(chǎn)品，它能夠以極具競爭力的價格提供所有技術(shù)，為我們提供一個

11、集成化、高性能、靈活、可伸縮性、安全和高性能價格比的解決方案的標(biāo)準。（4） 安全性是另一個關(guān)鍵要求，要保證能夠安全地接入Internet。2.4方案設(shè)計的指導(dǎo)思想2.4.1校園網(wǎng)的建設(shè)原則校園網(wǎng)建設(shè)是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實際需要，做

12、出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。2.4.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)

13、構(gòu)。OSI是開放系統(tǒng)互連基本參考模型OSI/RM（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進行改進并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會話層、運輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)

14、中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。2.4.3網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。（1）TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP實際上是一個關(guān)于Internet的標(biāo)準，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算

15、機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（因特網(wǎng)協(xié)議）TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的

16、網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。（2）超文本傳輸協(xié)議(HTTP)HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。（3）文件傳輸協(xié)議(FTP)FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機拷貝到另一

17、個主機上，F(xiàn)TP是采客戶/服務(wù)器方式服務(wù)的。（4）遠程登錄協(xié)議（Telnet） 遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進程接口的標(biāo)準方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。3.網(wǎng)絡(luò)詳細設(shè)計方案3.1主干網(wǎng)絡(luò)技術(shù)選擇3.1.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)在網(wǎng)絡(luò)工程中，主要考慮的是該網(wǎng)絡(luò)在完成日常辦公和現(xiàn)代化管理及對外交流中充分的功能，應(yīng)用現(xiàn)有的、先進的網(wǎng)絡(luò)技術(shù)，利用最新的交換式網(wǎng)絡(luò)設(shè)備，充分拓展帶寬，以滿

18、足日益增長的需求。我們根據(jù)校園網(wǎng)的規(guī)模與要求，量身制定了一個華南師范大學(xué)增城學(xué)院獨有的網(wǎng)絡(luò)拓撲圖。網(wǎng)絡(luò)拓撲的設(shè)計既符合了當(dāng)前華南師范大學(xué)增城學(xué)院的建校規(guī)模，也符合了學(xué)院所指定的建網(wǎng)要求。由網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖可以看到，各信息節(jié)點通過特定的三層交換機連接使信息傳送至路由器分發(fā)到Internet。我們采用STP（生成樹協(xié)議），一般情況下，教學(xué)樓、行政樓和圖書館通過交換機S10轉(zhuǎn)發(fā)到核心交換機中。而教師新村、學(xué)生宿舍是通過交換機S11轉(zhuǎn)發(fā)到核心交換機。但是如果S10出現(xiàn)故障，則教學(xué)樓、行政樓和圖書館通過交換機S11轉(zhuǎn)發(fā)到核心交換機，保證網(wǎng)絡(luò)暢通沒有受到阻礙。為了保證內(nèi)網(wǎng)的安全性，路由器設(shè)置相關(guān)的ACL，對

19、外網(wǎng)起到一定的保護，同時內(nèi)網(wǎng)也部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，共保網(wǎng)絡(luò)安全。辦公區(qū)各部門劃分相應(yīng)的VLAN 以減少網(wǎng)絡(luò)內(nèi)的廣播，與各部門的數(shù)據(jù)安全。采用兩臺核心層交換機的VLAN 間的路由實現(xiàn)不同VLAN 間的通信，同時兩臺交換機之間使用HSRP時行備份，以保障網(wǎng)絡(luò)的可靠性。匯聚層全部冗余上行鏈路，分別連到核心層交換機，也保證了網(wǎng)絡(luò)的可靠性，同時，vlan 部分會啟用VTP和STP，以實現(xiàn)統(tǒng)一管理和避免環(huán)路。同時總部的各類服務(wù)器都分配在核心層交換機上，并單獨劃分一個VLAN ，放置總部機房中，包括DHCP、域控制器, FTP 、 MAIL服務(wù)器, WEB服務(wù)器, 數(shù)據(jù)庫服務(wù)器, ERP服務(wù)器等。同時在核

20、心交換機到服務(wù)器間，我們運用了IPSec網(wǎng)絡(luò)安全性協(xié)議。通過端對端的安全性來提供主動的保護以防止專用網(wǎng)絡(luò)與 Internet 的攻擊。3.1.2 VLAN劃分與IP地址規(guī)劃校園vlan、ip劃分區(qū)域區(qū)域設(shè)施分配網(wǎng)段子網(wǎng)掩碼網(wǎng)關(guān)地址vlan校園行政區(qū)A棟教學(xué)樓/2454vlan10B棟教學(xué)樓/2454vlan20C棟教學(xué)樓/2454vlan30第一行政樓計算機系/2410.4.17

21、.254vlan40經(jīng)濟系/2454vlan50外語系/2454vlan60藝術(shù)系/2454vlan70旅游系/2454vlan80法律系/2454vlan90會計系/2454vlan100第二行政樓財務(wù)部/24

22、54vlan110教務(wù)處/2454vlan120招生處/2454vlan130教學(xué)處/2454vlan140圖書館/1654vlan150生活區(qū)學(xué)生公寓/1654vlan160學(xué)生公寓/1654vla

23、n170學(xué)生公寓3/1654vlan180學(xué)生公寓4/1654vlan190學(xué)生公寓5/1654vlan200學(xué)生公寓6/1654vlan210學(xué)生公寓7/1654vlan220學(xué)生公寓8/1654vlan230學(xué)生公寓9/16255

24、.255.0.054vlan240學(xué)生公寓10/1654vlan250（表2.2 VLAN劃分列表）3.2交換機設(shè)置部分交換機，也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設(shè)備的首選。由交換機構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機具有很強的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)

25、絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。3.2.1交換機總體部分設(shè)計交換機的總體設(shè)計分為兩部分，第一部分是各區(qū)域連接，第二部分是樓宇內(nèi)部連接，以下針對兩部分特點做詳細介紹。（1） 第一部分是各區(qū)域網(wǎng)絡(luò)的建設(shè)，其主要是指教學(xué)樓的網(wǎng)絡(luò)建設(shè)，而教學(xué)樓的網(wǎng)絡(luò)建設(shè)關(guān)鍵在教學(xué)樓交換機的建設(shè)，如下圖所示：本方案將整個校園網(wǎng)的網(wǎng)絡(luò)中心設(shè)在A棟教學(xué)樓3樓，并通過千兆光纖連接校園網(wǎng)其他各建筑，形成以網(wǎng)絡(luò)中心為核心，連接各建筑的千兆主干。該校園網(wǎng)的所有服務(wù)器、各建筑及對外的Internet接入線路均直接與該交換機相連。樓宇交換機采用華為S3025交換機，該交換機有24個10/100Mbp

26、s端口，一個千兆擴展糟用來實現(xiàn)連接校園網(wǎng)的網(wǎng)絡(luò)中心，從而形成千兆網(wǎng)絡(luò)主干。（2） 第二部分是樓宇內(nèi)部網(wǎng)絡(luò)建設(shè)。樓宇內(nèi)部采用華為2430交換機，該交換機有24個10/100Mbps端口，可直接連接樓宇交換機和各辦公室的計算機，提供10/100Mbps到桌面的網(wǎng)絡(luò)帶寬，如圖：在廣域網(wǎng)接入方面，采用思科2620路由器，實現(xiàn)校園網(wǎng)與Internet的連接。3.2.2配置交換機的生成樹功能交換機在接收廣播幀時將進行洪泛轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)中存在橋接環(huán)路，就會導(dǎo)致廣播幀的不斷增長，從而形成廣播風(fēng)暴，這會迅速導(dǎo)致網(wǎng)絡(luò)擁塞，無法進行正常通信。我們使用生成樹協(xié)議（STP）方案解決上述問題。STP協(xié)議的主要思想是，當(dāng)網(wǎng)

27、絡(luò)中存在備份鏈路是，只允許激活主鏈路，如果主鏈路失敗，備份鏈路才會被打開。主要代碼如下：1)由于樓宇內(nèi)部的交換機是采用華為的交換機，因此需要通過以下命令開啟STP功能。而思科交換機默認啟用STP協(xié)議。詳細STP協(xié)議代碼配置請看附錄1。SwitchaA#con tSwitchaA(config)#spanning-treeSwitchaA(config)#spanning-tree mode stpSwitchaA(config)#end2）配置交換機優(yōu)先級命令SwitchaA#con tSwitchaA(config)#int f0/1SwitchaA(config-if)#spanning-

28、tree priority 2403.2.3 配置三層交換機實現(xiàn)不同區(qū)域網(wǎng)絡(luò)聯(lián)通由于校園網(wǎng)所涉及區(qū)域較大，現(xiàn)以A棟教學(xué)樓和B棟教學(xué)樓為例，通過三層交換機實現(xiàn)不同區(qū)域網(wǎng)絡(luò)的聯(lián)通。部分網(wǎng)絡(luò)拓撲圖如下：1） 在二層交換機上創(chuàng)建VLANSwitch# conf tSwitch# host S2126S2126(config)# vlan 10S2126(config-vlan)# exitS2126(config)# vlan 20S2126(config-vlan)# exit2) 在二層交換機上把端口分配到創(chuàng)建vlan中S2126(config)#int f0/2S2126(config-if)#

29、 seitchport access vlan 10S2126(config-if)# no shutdownS2126(config)#int f0/10S2126(config-if)# seitchport access vlan 20S2126(config-if)# no shutdown3) 配置三層交換機虛擬接口Switch# host S3550S3550(config)# vlan 10S3550(config-vlan)# exitS3550(config)# vlan 20S3550(config-vlan)# exit4) 配置三層虛擬接口地址S3550(config)

30、# int vlan 10S3550(config-if)# ip address S3550(config-if)# no shutdownS3550(config-if)# exitS3550(config)# int vlan 20S3550(config-if)# ip address S3550(config-if)# no shutdownS3550(config-if)# exit5) 配置三層交換機連接二層交換機鏈路干道鏈路S3550(config)# int f0/20S3550(co

31、nfig-if)# switchport mode trunkS3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)# int f0/24S3550(config-if)# switchport mode trunkS3550(config-if)#no shutdownS3550(config-if)#exit6) 配置二層連接三層交換機鏈路干道鏈路S2126(config)# int f0/20S2126(config-if)# switchport mode trunkS2126(config-if)# no shut

32、downS2126(config-if)#exitS2126(config)# int f0/24S2126(config-if)# switchport mode trunkS2126(config-if)# no shutdownS2126(config-if)#exit3.3 路由器的配置信息3.3.2 路由重分發(fā)路由重分發(fā)是指不同的路由協(xié)議相互了解對方的網(wǎng)絡(luò)號。由于校園網(wǎng)內(nèi)部所使用的網(wǎng)絡(luò)協(xié)議與外部網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議會有所不同，但是為了能使內(nèi)部網(wǎng)與外部網(wǎng)通信，就必須使路由協(xié)議相互了解對方的網(wǎng)絡(luò)號，即要配置路由重分發(fā)。下面假設(shè)校園網(wǎng)內(nèi)部使用RIP協(xié)議，外部網(wǎng)使用EIGRP協(xié)議。主要步驟如下

33、，詳細代碼請看附錄2：1) 配置接口2) 配置RIP協(xié)議3) 配置EIGRP協(xié)議4) 路由重分發(fā)3.4結(jié)構(gòu)化布線系統(tǒng)和機房設(shè)計3.4.1結(jié)構(gòu)化綜合布線系統(tǒng)校園網(wǎng)建筑群子系統(tǒng)光纜工程采用分支遞減端接方法：用1根足以支持若干幢樓通信容量的大容量多用途Breakout干線光纜，經(jīng)過配線架分出若干根小容量光纜，再分別延伸到每個樓層配線間。從應(yīng)用、備份和擴容三個方面考慮，由于多模光纖對未來Gigabit Ethernet和ATM 2.5Gbps的支持距離有限，故從網(wǎng)絡(luò)中心到分支遞減端接點應(yīng)選用36芯或48芯單模MPC光纖，支持100Mbps以上帶寬。從光纜分支遞減端接點到樓內(nèi)設(shè)備子系統(tǒng)根據(jù)數(shù)據(jù)流量及信息

34、點數(shù)量分別采用12芯、6芯的單模光纖。樓內(nèi)水平布線采用六類非屏蔽雙絞線為傳輸媒介，桌面計算機以100M速率接入網(wǎng)絡(luò)。 cFjBvX1 azEBFs 網(wǎng)絡(luò)中心設(shè)施是CISCO公司的Catalyst 2924交換機和CISCO 3640路由器。Catalyst 2924交換機的主要作用是在各系和各部門的局域網(wǎng)之間建立高帶寬的快速通道，以提高不同局域網(wǎng)間交換數(shù)據(jù)和信息以及訪問公用數(shù)據(jù)資源的效率。Catalyst 2924交換機的另一個優(yōu)點就是，具有良好的虛擬網(wǎng)絡(luò)支持能力，可以跨越各個系或部門地理限制，在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡(luò)，從而為網(wǎng)絡(luò)的應(yīng)用、管理和維護帶來極大的便利。網(wǎng)絡(luò)中心用的各種服務(wù)器都

35、可直接連接到中心的CISCO Catalyst 2924交換機的以太網(wǎng)端口或快速以太網(wǎng)端口上，以解決可能會出現(xiàn)的瓶頸問題。 s#ZSa)|N 各建筑物樓內(nèi)配置3COM交換機，用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng)，建立虛擬局域網(wǎng)。各系或部門的服務(wù)器可直接掛在3COM交換機上。各單位樓內(nèi)可每層放一個3COM SUPERSTACK HUB，也可幾層共用一個3COM SUPERSTACK HUB。所有這些3COM SUPERSTACK HUB都連在樓內(nèi)3COM的交換機上。3.4.2 校園綜合布線實現(xiàn)方案該學(xué)院校園網(wǎng)綜合布線系統(tǒng)共有信息點20000個，分布在學(xué)院各建筑內(nèi)。該校園網(wǎng)絡(luò)中心安排在A棟教學(xué)樓3樓。

36、建筑物之間采用光纖連接，所有光纖連入主配線間。建筑物內(nèi)采用5類非屏蔽雙絞線，模塊采用超5類模塊。整個校園采用安普綜合布線系列產(chǎn)品來完成布線，包括線纜、模塊、配線架等，該校園網(wǎng)整體布線如圖3-3-2所示。3.5 防火墻防火墻是一種特殊的設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。本校園網(wǎng)采用包過濾防火墻配置，使得滿足條件的數(shù)據(jù)包可通過，不滿足條件的數(shù)

37、據(jù)包被過濾，保護校園內(nèi)部網(wǎng)絡(luò)安全。其中，防火墻遵守以下規(guī)則：先允許某些某些，最后拒絕其他所有的數(shù)據(jù)包，或者是先拒絕某些某些，最后允許其他所有的數(shù)據(jù)包。本校園網(wǎng)采用后者規(guī)則，詳細代碼請看附錄3.3.6 服務(wù)器詳細設(shè)計根據(jù)增城學(xué)院校園網(wǎng)規(guī)模和對各類服務(wù)器的比較，本方案選擇DELL的系列服務(wù)器產(chǎn)品作為校園網(wǎng)服務(wù)器，詳細方案如下：1） DNS服務(wù)器。選擇戴爾PowerEdge SC1420塔式服務(wù)器。2） Web服務(wù)器。選擇戴爾PowerEdge SC1420塔式服務(wù)器。3） 郵件服務(wù)器。選擇戴爾PowerEdge SC1420塔式服務(wù)器。4） 數(shù)據(jù)庫服務(wù)器。選擇戴爾PowerEdge 1800服務(wù)器

38、。5） 代理服務(wù)器。選擇戴爾PowerEdge 1800服務(wù)器。4.校園網(wǎng)網(wǎng)絡(luò)工程驗收標(biāo)準4.1設(shè)備安裝與調(diào)試有集成商負責(zé)完成網(wǎng)絡(luò)實施方案，并提交建設(shè)方，得到建設(shè)方認可后，方可進行網(wǎng)絡(luò)安裝。具體內(nèi)容如下：1） 工程實施組的網(wǎng)絡(luò)工程師配合采購組完成到貨、分貨和驗貨等工作；2） 進行本地網(wǎng)交換機的安裝、配置和調(diào)試3） 進行廣域網(wǎng)設(shè)備連接調(diào)試4） 進行網(wǎng)絡(luò)線路端接設(shè)備的安裝、配置和調(diào)試5） 進行路由器等遠程網(wǎng)絡(luò)設(shè)備的集中聯(lián)調(diào)6） 進行網(wǎng)絡(luò)管理軟件的安裝、配置和調(diào)試7） 分項進行網(wǎng)絡(luò)測試，包括局域網(wǎng)、廣域網(wǎng)等功能測試8） 向配置管理組提交完整的網(wǎng)絡(luò)調(diào)試、配置、測試及遺留問題報告9） 對用戶進行安裝與調(diào)

39、試的現(xiàn)場培訓(xùn)4.2整體網(wǎng)絡(luò)工程最終驗收1）將應(yīng)用軟件加載到實際網(wǎng)絡(luò)運行環(huán)境之上2）整個網(wǎng)絡(luò)工程試運行結(jié)束是，驗收組要依據(jù)雙方總體組提出的驗收標(biāo)準，對試運行情況進行分項，給出結(jié)論性意見。3）驗收標(biāo)準：雙方總體組共同制定，經(jīng)項目領(lǐng)導(dǎo)組審批。4.3 工程進度本項目各項任務(wù)所需時間如表4-3所示表4-3序號項目名稱所需時間（天）備注1網(wǎng)絡(luò)線材的采購52綜合布線及測試203網(wǎng)絡(luò)設(shè)備及軟件訂貨54網(wǎng)絡(luò)設(shè)備安裝、調(diào)試105應(yīng)用軟件安裝調(diào)試106系統(tǒng)試運行157文檔資料整理58驗收19培訓(xùn)3-154.4 增城學(xué)院校園網(wǎng)工程報價單增城學(xué)院校園網(wǎng)工程報價單如表4-4所示產(chǎn)品類型產(chǎn)品名稱數(shù)量單價總價（元）路由器銳捷

40、網(wǎng)路S40092防火墻ASA5510-DC-K812119921,199交換機華為MA520023780075600思科WS-C3560-24PD-S1133,000429,000CISCO WS-C3560-24TS-S227800171,600TP-LINK TL-SL135124135032,400TP-LINK TL-SF1024D332330109,560華為S302521200024000服務(wù)器Dell PowerEdge 180031300039000Dell PowerEdge SC142042300092000希捷STLW6185011100UPS山特UPSC6KS13,73

41、53,735山特C6KRS29,00018,000UPS電池山特B7021（C6KRS用）12,4902,490機柜圖騰2662232,7505,500圖騰26618152,62539,375圖騰26412291,06030,740傳輸介質(zhì)慧遠 超五類非屏蔽雙絞線23040092,000AMP RJ45水晶頭23020046,000立孚8芯多模室外鎧裝光纜125056,250立孚6芯室內(nèi)多模軟光纜2500922,500立孚室外單模8芯700005350,000光纖模塊 CWDM-SFP500水晶頭50000.52500多媒體教學(xué)系統(tǒng)11600016000總計注：以上報

42、價僅供參考。5. 總結(jié)本課程設(shè)計是校園網(wǎng)的建設(shè)，隨著計算機網(wǎng)絡(luò)的日益普及，校園網(wǎng)已成為各學(xué)校必備的信息基礎(chǔ)設(shè)備，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校綜合實力的重要標(biāo)志。建立校園網(wǎng)的主要目的是為學(xué)校的教育教學(xué)提供服務(wù)。例如，校園網(wǎng)要為學(xué)校的教學(xué)、科研提供服務(wù)、為學(xué)生學(xué)習(xí)提供服務(wù)，為學(xué)校的日常管理提偶那個服務(wù)，為校內(nèi)外溝通交流提供服務(wù)等等。在此校園網(wǎng)中，我主要負責(zé)的是交換機配置的設(shè)計和Vlan的劃分，在設(shè)計過程中，出現(xiàn)了種種問題，如vlan劃分，有多少個信息點需要計算多少為來提供給網(wǎng)段，一棟大樓需要多少個交換機等等。此課程設(shè)計，由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點和更正

43、附錄1：STP協(xié)議如圖所示，從校園網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡化舉例說明STP生成樹協(xié)議。利用生成樹算法，在不改變網(wǎng)絡(luò)的物理結(jié)構(gòu)的情況下，從邏輯上切斷環(huán)路，阻塞某些交換機端口，以解決環(huán)路所造成的嚴重后果。1. 設(shè)置trunk通道1) 交換機swA的端口設(shè)置trunk通道：Router#conf t.Router(config)#host swAswA(config)#int f0/0swA(config-if)#switchport mode trunkswA(config-if)#int f0/4swA(config-if)#switchport mode trunkswA(config)#int f

44、0/3swA(config-if)#switchport mode trunk2) 交換機swB的端口設(shè)置trunk通道：Router#conf t.Router(config)#host swBswA(config)#int f0/0swA(config-if)#switchport mode trunkswA(config-if)#int f0/6swA(config-if)#switchport mode trunkswA(config)#int f0/8swA(config-if)#switchport mode trunk3) 交換機swC的端口設(shè)置trunk通道：Router#co

45、nf t.Router(config)#host swCswA(config)#int f0/3swA(config-if)#switchport mode trunkswA(config-if)#int f0/6swA(config-if)#switchport mode trunk4) 交換機swD的端口設(shè)置trunk通道：Router#conf t.Router(config)#host swDswA(config)#int f0/4swA(config-if)#switchport mode trunkswA(config-if)#int f0/8swA(config-if)#swit

46、chport mode trunk2. 劃分VLAN10、20、30、40分別存在每一個交換機1) 通過SWA劃分vlanswAenswA#vlan databaseswA(vlan)#vtp domain aaaswA(vlan)#vtp serverswA(vlan)#vlan 10swA(vlan)#vlan 20swA(vlan)#vlan 30swA(vlan)#vlan 40swA(vlan)#2) 查看VLAN劃分情況：SwA：VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6 Fa0/

47、7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/1510 VLAN0010 active20 VLAN0020 active30 VLAN0030 active40 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1

48、 Trans2- - - - - - - - - - -1 enet 1500 - - - - - 1002 100310 enet 1500 - - - - - 0 020 enet 1500 - - - - - 0 030 enet 1500 - - - - - 0 040 enet 1500 - - - - - 0 0 -MoreSwB：VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/1510 VLAN0010 active20 VLAN0020 active30 VLAN0030 active40 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp Br