畢業(yè)論文--校園局域網(wǎng)設計方案

1、<p><b>　　內(nèi)容摘要</b></p><p>　　計算機網(wǎng)絡是一種地理上分散的，具有獨立功能的計算機通 過通信設備和線路連接起來，在配有相應的網(wǎng)絡軟件的情況下使各個計算機系統(tǒng)能相互自由通信，實現(xiàn)資源共享的系統(tǒng)。計算機網(wǎng)絡如按網(wǎng)絡的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Netwo

2、rk,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡技術將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。而校園網(wǎng)是各種類型網(wǎng)絡中一大分支，有著非常廣泛的應用。</p><p>　　作為新技術的發(fā)祥地，學校、尤其是高等學校，和網(wǎng)絡的關系十分密切，網(wǎng)絡最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡新技術也是首先在校園網(wǎng)

3、中獲得成功，進而才推向社會的。另一方面，作為“高新技術孵化器”的學校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。</p><p>　　此論文在局域網(wǎng)技術和現(xiàn)今發(fā)展基礎上，分析了建立校園網(wǎng)的意義，建設原則和目標，并詳細闡述了其設計過程。文章從系統(tǒng)結構、布線系統(tǒng)、網(wǎng)絡方案、管理等方面討論了校園網(wǎng)的設計方案。在網(wǎng)絡設計中，詳細介紹了網(wǎng)絡拓撲結構、VLA

4、N劃分,并在部分辦公室引入無線網(wǎng)絡，實現(xiàn)了網(wǎng)絡的人性化設計，最后通過相關軟件對網(wǎng)絡進行管理以及實現(xiàn)網(wǎng)絡的安全性</p><p>　　關鍵詞：局域網(wǎng)、Internet、計算機網(wǎng)絡、網(wǎng)絡協(xié)議、服務器</p><p><b>　　前言</b></p><p>　　當今世界，各種先進的科學技術飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生

5、活方式。在以計算機技術為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡，并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡技術的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡的產(chǎn)生和使用為

6、人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結構、布線系統(tǒng)、Intranet/Internet的應用、網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的維護等內(nèi)容。

7、通過本畢業(yè)設計課題的論述，希望使讀者能夠了解校園網(wǎng)的建設過程以及所涉及到的各種網(wǎng)絡技術，并能對今后大家在學習網(wǎng)絡技術知識或是進行校園網(wǎng)的工程建設中有所借鑒。</p><p>　　校園網(wǎng)是各種類型網(wǎng)絡中一大分支，有著非常廣泛的應用。作為新技術的發(fā)祥地，學校、尤其是高等學校和網(wǎng)絡的關系十分密切，網(wǎng)絡最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡新技術也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。</p>

8、<p>　　我們看看國內(nèi)校園網(wǎng)現(xiàn)狀，也正是因為看到網(wǎng)絡與學校之間的密切關系，國家從1994年正式啟動中國教育科研計算機網(wǎng)(CERNET)以來，已與國內(nèi)幾百所學校相連，為廣大師生及科研人員提供了一個全新的網(wǎng)絡環(huán)境。隨著信息技術的飛速發(fā)展，校園網(wǎng)的建設已經(jīng)逐漸提到議事日程上來。對比國外校園網(wǎng)的建設和使用情況，我國目前的大多數(shù)校園網(wǎng)的結構、規(guī)模和應用都不是很完整，網(wǎng)絡設備、計算機設備的功能沒有得到充分地挖掘和發(fā)揮。</p>

9、;<p>　　怎樣利用網(wǎng)絡設備，進一步發(fā)揮各種設備的功能，實現(xiàn)學校各項業(yè)務系統(tǒng)的集成，提高應用水平將是學校校園網(wǎng)建設的下一個工作重點。</p><p>　　局域網(wǎng)概述 </p><p>　　本次設計就從用戶的需求分析入手，以我校為例設計出一個校園網(wǎng)拓撲結構，并闡述了校園網(wǎng)的應用特點，以及網(wǎng)絡產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。 </p>

10、<p><b>　　局域網(wǎng)技術</b></p><p><b>　　局域網(wǎng)基本特征</b></p><p>　　1．局域網(wǎng)最主要的特點：</p><p>　　網(wǎng)絡為一個單位所擁有，分布范圍小，投資少，配置簡單等，具有如下特征：</p><p>　　·傳輸速率高：一般為1Mbps

11、--20Mbps，光纖高速網(wǎng)可達100Mbps，1000MbpS。</p><p>　　·支持傳輸介質(zhì)種類多。</p><p>　　·通信處理一般由網(wǎng)卡完成。</p><p>　　·傳輸質(zhì)量好，誤碼率低。</p><p>　　·有規(guī)則的拓撲結構。</p><p>　　2．局域網(wǎng)具

12、有如下的一些主要優(yōu)點：</p><p>　　·能方便地共享昂貴的外部設備、主機以及軟件、數(shù)據(jù)。</p><p>　　·從一個站點可訪問全網(wǎng)。</p><p>　　·便于系統(tǒng)的擴展和逐漸地演變，各設備的位置可靈活調(diào)整和改變。</p><p>　　·提高了系統(tǒng)的可靠性、可用性和殘存性。</p>

13、<p><b>　　局域網(wǎng)的工作模式</b></p><p>　　1．專用服務器結構：(Server-Baseb) </p><p>　　又稱為“工作站/文件服務器”結構，由若干臺微機工作站與一臺或多臺文件服務器通過通信線路連接起來組成工作站存取服務器文件，共享存儲設備。文件服務器自然以共享磁盤文件為主要目的。</p><p>　　

14、對于一般的數(shù)據(jù)傳遞來說已經(jīng)夠用了，但是當數(shù)據(jù)庫系統(tǒng)和其它復雜而被不斷增加的用戶使用的應用系統(tǒng)到來的時候，服務器已經(jīng)不能承擔這樣的任務了，因為隨著用戶的增多，為每個用戶服務的程序也增多，每個程序都是獨立運行的大文件，給用戶感覺極慢，因此產(chǎn)生了客戶機/服務器模式。</p><p>　　2．客戶機/服務器模式：(client/server) </p><p>　　其中一臺或幾臺較大的計算機集中進

15、行共享數(shù)據(jù)庫的管理和存取，稱為服務器，而將其它的應用處理工作分散到網(wǎng)絡中其它微機上去做，構成分布式的處理系統(tǒng)，服務器控制管理數(shù)據(jù)的能力己由文件管理方式上升為數(shù)據(jù)庫管理方式，因此，C/S由的服務器也稱為數(shù)據(jù)庫服務器，注重于數(shù)據(jù)定義及存取安全后備及還原，并發(fā)控制及事務管理，執(zhí)行諸如選擇檢索和索引排序等數(shù)據(jù)庫管理功能，它有足夠的能力做到把通過其處理后用戶所需的那一部分數(shù)據(jù)而不是整個文件通過網(wǎng)絡傳送到客戶機去，減輕了網(wǎng)絡的傳輸負荷。C/S結構是

16、數(shù)據(jù)庫技術的發(fā)展和普遍應用與局域網(wǎng)技術發(fā)展相結合的結果。 </p><p>　　3．對等式網(wǎng)絡：（Peer-to-Peer)</p><p>　　在拓撲結構上與專用Server與C/S相同，在對等式網(wǎng)絡結構中，沒有專用服務器。</p><p>　　每一個工作站既可以起客戶機作用也可以起服務器作用。 </p><p>　　雖然目前的網(wǎng)卡、HUB

17、和交換機都能提供100M甚至更寬的帶寬，但一個局域網(wǎng)如果配置不當，盡管配置的設備都非常高檔而網(wǎng)絡速度仍不能如意；或者經(jīng)常出現(xiàn)死機、打不開一個小文件或根本無法連通服務器，特別是在一些設備檔次參差不齊的網(wǎng)絡中這些現(xiàn)象更是時有發(fā)生。在局域網(wǎng)中恰當?shù)剡M行配置，才能使網(wǎng)絡性能盡可能地進行優(yōu)化，最大限度地發(fā)揮網(wǎng)絡設備、系統(tǒng)的性能。其實局域網(wǎng)也是由一些設備和系統(tǒng)軟件通過一種連接方式組成的，所以局域網(wǎng)的優(yōu)化包括以下幾個方面：</p>&l

18、t;p>　　設備優(yōu)化：包括傳輸介質(zhì)的優(yōu)化、服務器的優(yōu)化、HUB與交換機的優(yōu)化等。</p><p>　　軟件系統(tǒng)的優(yōu)化：包括服務器軟件的優(yōu)化和工作站系統(tǒng)的優(yōu)化。</p><p>　　布局的優(yōu)化：包括布線和網(wǎng)絡流量的控制。</p><p><b>　　局域網(wǎng)拓撲類型</b></p><p>　　拓撲結構是在邏輯上對網(wǎng)絡

19、的一個描述，它反映了整個網(wǎng)絡的結構。在網(wǎng)絡結構上，目前的網(wǎng)絡結構主要有以下幾種：</p><p>　　·星形拓撲：星形拓撲是由中央節(jié)點和通過點到點鏈路到中央節(jié)點的各站點組成。</p><p>　　·總線拓撲：總線拓撲結構采用單根傳輸作為傳輸介質(zhì)，所有的站點都通過相應的硬件接口直接連接到傳輸介質(zhì)上，或稱總線上。</p><p>　　·環(huán)形

20、拓撲：由一些中繼器和連接中繼器的點到點鏈路組成一個閉合環(huán)。每個中繼器都和兩條鏈路相連。</p><p>　　·樹形拓撲：樹形拓撲是從總線拓撲演變過來的，形狀像一棵倒置的樹，頂端有一個分支的根，每個分支還可以延伸出子分支。它主要有易于擴展和故障隔離等優(yōu)點。</p><p>　　·混合拓撲：它是將星形拓撲和環(huán)形拓撲混合起來的一種拓撲，試圖取這兩種拓撲的優(yōu)點于一個系統(tǒng)。<

21、;/p><p>　　在選擇拓撲結構時，應該考慮的主要因素有以下幾點：費用低：安裝費用的高低和拓撲結構的選擇以及傳輸介質(zhì)選擇、傳輸距離的確定有關。</p><p>　　靈活性：要考慮到在設備搬動時很容易重新配置網(wǎng)絡拓撲，還有考慮原有節(jié)點的刪除和新節(jié)點的加入。</p><p>　　可靠性：拓撲的選擇要使故障的檢測和故障隔離較為方便。</p><p>

22、　　綜上所述，綜合選擇多種結構，選擇星形和樹形相結合的拓撲結構，網(wǎng)絡拓撲結構圖類型如圖1-1：</p><p>　　圖1-1 局域網(wǎng)網(wǎng)絡拓撲類型</p><p><b>　　局域網(wǎng)網(wǎng)絡類型</b></p><p>　　保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡技術的發(fā)展也是非常迅速

23、的。如果現(xiàn)有技術不能合理保證在將來網(wǎng)絡升級后還能夠使用，那么將會帶來極大的資金浪費。目前比較常見的主干網(wǎng)技術有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng)，支持VLAN，并容易升級到千兆以太網(wǎng)和ATM，由于性能優(yōu)越，價格適中，建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術。</p><p>　?。?）　光纖分布式數(shù)據(jù)接口（FDDI）</p><p>　　FDDI是高性能

24、的高速寬帶LAN技術，它采用定時的令牌傳送協(xié)議。因此，它可以被看作是一個令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術不同的是，當其發(fā)送完幀后就立即產(chǎn)生新的令牌幀，故其利用率較高，其運行速度可達100Mb/s。最大距離可達200km，可最多連接1000個站點。</p><p>　　銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型，可以在不昂貴的銅線電纜上運行而使用相同的協(xié)議。</p><

25、p>　　FDDI和CDDI的優(yōu)點是冗余、內(nèi)置網(wǎng)絡管理，具有廣泛的適用性。但是，采用FDDI/CDDI技術是昂貴而復雜， 始終未成為主流技術，發(fā)展速度緩慢，前景不被看好。</p><p>　?。?）　異步傳輸模式（ATM）</p><p>　　ATM作為一種全新的交換技術，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結合的網(wǎng)絡技術。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被廣泛采

26、用，因為它既能夠?qū)⒍喾N服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡服務。</p><p>　　但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網(wǎng)領域內(nèi)。其次，ATM技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太

27、網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡的幀結構之間相互轉換的技術，如Classic IP和ATM LANE等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到ATM網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于IP網(wǎng)絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網(wǎng)絡

28、使用和管理的復雜性。</p><p><b>　?。?） 快速以太網(wǎng)</b></p><p>　　快速以太網(wǎng)（fast Ethernet）是一個IEEE局域網(wǎng)標準，于1995年由原來制定標準的IEEE802.3工作組完成，快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問協(xié)議（CSMA/CD）。傳統(tǒng)以太網(wǎng)用的是10Mb/s技術， 而快速以太網(wǎng)用的是100Mb/s技術。　　100

29、Mb/s的網(wǎng)卡只比10Mb/s的網(wǎng)卡略貴一點，但為將來的網(wǎng)絡升級提供了很大的靈活性。大多數(shù)100Mb/s的網(wǎng)卡能夠自動檢測所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應的操作。</p><p><b>　?。?）千兆位以太網(wǎng)</b></p><p>　　千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1Gb/s的帶寬。千兆位以太網(wǎng)技術以自然的方法來升

30、級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。現(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE802.3z。</p><p>　　千兆位以太網(wǎng)的設計非常靈活，幾乎對網(wǎng)絡結構沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應用的網(wǎng)絡互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位

31、以太網(wǎng)完全兼容。</p><p><b>　　（5） 無線局域網(wǎng)</b></p><p>　　IEEE802.11委員會已經(jīng)開放了一組無線標準。而目前，基于IEEE802.11b和IEEE802.11g協(xié)議標準的在實際應用很多。其中，IEEE802.11b標準的無線局域網(wǎng)能達到11Mbps的傳輸速度，而IEEE802.11g標準的無線局域網(wǎng)能達到54Mbps的傳輸速度

32、。</p><p>　　根據(jù)以上介紹，我們綜合選擇多種高速局域網(wǎng)，同時考慮多種技術，校園網(wǎng)的系統(tǒng)結構選擇主干1000M，桌面100M的交換式以太網(wǎng)技術。</p><p>　　根據(jù)需求，建設聯(lián)接信息中心、多媒體教室、辦公樓、住宿樓及綜合辦公樓等建筑物。其中各部分構成相對獨立的子網(wǎng)，通過交換機接入桌面PC。</p><p><b>　　局域網(wǎng)基本工作原理<

33、;/b></p><p>　　由于現(xiàn)在以太網(wǎng)的數(shù)據(jù)率已演進到每秒百兆比特、吉比特甚至10吉比特，因此通常就用“傳統(tǒng)以太網(wǎng)”來表示最早進入市場的10Mb/s速率的以太網(wǎng)。下面簡單介紹下以太網(wǎng)的基本工作原理。</p><p>　　1．以太網(wǎng)的兩個標準：</p><p>　　（1）DIX Ethernet V2 是世界上第一個局域網(wǎng)產(chǎn)品（以太網(wǎng)）的規(guī)約。</p

34、><p>　?。?）IEEE 的 802.3 標準。</p><p>　　DIX Ethernet V2 標準與 IEEE 的 802.3 標準只有很小的差別，因此可以將 802.3 局域網(wǎng)簡稱為“以太網(wǎng)”。</p><p>　　嚴格說來，“以太網(wǎng)”應當是指符合 DIX Ethernet V2 標準的局域網(wǎng)數(shù)據(jù)鏈路層的兩個子層為了使數(shù)據(jù)鏈路層能更好地適應多種局域網(wǎng)標準，

35、802 委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層：邏輯鏈路控制 LLC (Logical Link Control)子層、媒體接入控制 MAC (Medium Access Control)子層。</p><p>　　與接入到傳輸媒體有關的內(nèi)容都放在MAC子層，而LLC子層則與傳輸媒體無關，不管采用何種協(xié)議的局域網(wǎng)對 LLC 子層來說都是透明的。</p><p><b>　　2．

36、接口的工作模式</b></p><p>　　以太網(wǎng)卡可以工作在兩種模式下：半雙工和全雙工。 </p><p>　　半雙工：半雙工傳輸模式實現(xiàn)以太網(wǎng)載波監(jiān)聽多路訪問沖突檢測。傳統(tǒng)的共享LAN是在半雙工下工作的，在同一時間只能傳輸單一方向的數(shù)據(jù)。當兩個方向的數(shù)據(jù)同時傳輸時，就會產(chǎn)生沖突，這會降低以太網(wǎng)的效率。</p><p>　　全雙工：全雙工傳輸是采用點對

37、點連接，這種安排沒有沖突，因為它們使用雙絞線中兩個獨立的線路，這等于沒有安裝新的介質(zhì)就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個雙全工連接只用一個端口，用于點對點連接。標準以太網(wǎng)的傳輸效率可達到50％～60％的帶寬，雙全工在兩個方向上都提供100％的效率。</p><p>　　3．以太網(wǎng)的工作原理 </p><p&

38、gt;　　以太網(wǎng)采用帶沖突檢測的載波幀聽多路訪問（CSMA/CD）機制。以太網(wǎng)中節(jié)點都可以看到在網(wǎng)絡中發(fā)送的所有信息，因此，我們說以太網(wǎng)是一種廣播網(wǎng)絡。以太網(wǎng)工作過程如下：</p><p>　　當以太網(wǎng)中的一臺主機要傳輸數(shù)據(jù)時，它將按如下步驟進行： </p><p>　　（1）監(jiān)聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)監(jiān)聽，直到信道空閑為止。 </p>

39、<p>　?。?）若沒有監(jiān)聽到任何信號，就傳輸數(shù)據(jù)。</p><p>　　（3）傳輸?shù)臅r候繼續(xù)監(jiān)聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機等待一段時間后，重新執(zhí)行步驟1（當沖突發(fā)生時，涉及沖突的計算機會發(fā)送會返回到監(jiān)聽信道狀態(tài)。注意：每臺計算機一次只允許發(fā)送一個包，一個擁塞序列，以警告所有的節(jié)點）。</p><p>　?。?）若未發(fā)現(xiàn)沖突則發(fā)送成功，所有計算機在試圖再一次發(fā)送數(shù)據(jù)之前，

40、必須在最近一次發(fā)送后等待9.6微秒（以10Mbps運行）。</p><p><b>　　校園網(wǎng)</b></p><p>　　校園網(wǎng)是指利用網(wǎng)絡設備、通信介質(zhì)和適宜的組網(wǎng)技術與協(xié)議及各類網(wǎng)絡系統(tǒng)管理軟件和應用軟件，將校園網(wǎng)內(nèi)計算機和各種終端有機地集成在一起，并用于教學、科研、學校管理、信息資源共享和遠程教學等方面工作的計算機局域網(wǎng)絡系統(tǒng)。</p><

41、p>　　校園網(wǎng)的概念最初是以硬件集成為主，校園網(wǎng)只是一個硬件平臺。到了第二階段，有提出了以教學應用軟件集成為主的“軟件建網(wǎng)”的校園網(wǎng)概念，這也是當今大多數(shù)校園網(wǎng)所采用的模式。校園網(wǎng)由硬件、軟件這兩部分共同組成，其中，硬件是基礎，是校園網(wǎng)的載體，沒有硬件的支持，根本無法談及校園網(wǎng)；軟件是應用，是建設校園網(wǎng)的根本需求的體現(xiàn)。就像普通的PC一樣，建立在硬件上面的系統(tǒng)軟件、應用軟件讓我們有了利用計算機的可能。</p><

42、;p>　　校園網(wǎng)是為學校教師、學生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。校園網(wǎng)應為學校教學、科研提供先進的信息化教學環(huán)境，這就要求校園網(wǎng)是一個寬帶、局域交互功能和專業(yè)很強的局域網(wǎng)絡。多媒體教學、網(wǎng)絡教學、教師電子備課、辦公等等都需要通過網(wǎng)絡運行工作。</p><p><b>　　校園網(wǎng)總體設計</b></p><p><b>　　概述</

43、b></p><p>　　總體設計是校園網(wǎng)建設的總體思路和工程藍圖，是搞好校園網(wǎng)建設的核心任務。進行校園網(wǎng)總體設計，首先，進行對象研究和需求調(diào)查，弄清學校的性質(zhì)、任務和改革發(fā)展的特點，對學校的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設的需求和條件；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三，確定網(wǎng)絡拓樸結構

44、和功能，根據(jù)應用需求、建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃安排校園網(wǎng)建設的實施步驟。</p><p>　　作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣利用網(wǎng)絡設備使得分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡中來，怎樣使得整個網(wǎng)絡中的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。</p

45、><p>　　從某種意義上講，校園網(wǎng)的建設絕不僅僅只是涉及到技術問題，而是會引深到更深的層次，也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。</p><p>　　對于校園網(wǎng)的建設，我們提出的建設原則應該是：先進性，先進的設計思想、網(wǎng)絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品；實用性，建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；開放性，系統(tǒng)設計

46、應采用開放技術、開放結構、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡的維護、擴展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步到位的建網(wǎng)原則，使網(wǎng)絡具有強大的可增長性；可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性能價格比。</p><p><b>　　方案實施<

47、;/b></p><p>　　一個完整的校園網(wǎng)建設在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡集成方案設計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡集成是手段。</p><p>　　網(wǎng)絡集成方案主要包括兩個方面：結構化布線與設備選擇、網(wǎng)絡技術及設備選型。它的設計思想有兩個，一個是網(wǎng)絡方案采用模塊化的設計，各個模塊完成各自的功能。在實施的過程中，可以根據(jù)需要將相應的模塊添加到網(wǎng)絡中，也可以不使

48、用某些模塊，在需要時候再添加。同時，模塊化設計容易維護，某個模塊出現(xiàn)故障，不會影響到整個網(wǎng)絡的安全。</p><p>　　另一個設計思想是采用層次體系，整個網(wǎng)絡通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進行數(shù)據(jù)通信。</p><p><b>　　結構化布線</b></p><p>　　綜合布線系統(tǒng)是建

49、筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子

50、系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。</p><p>　　校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。</p><p>　　對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內(nèi)設有

51、對外（Internet）對內(nèi)通信的各種網(wǎng)絡設備（交換機、路由器），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。</p><p><b>　　網(wǎng)絡設備選型</b></p><p>　　網(wǎng)絡主干設備的系統(tǒng)結構直接決定了設備的性能和功能水平。因此，

52、深入了解設備的系統(tǒng)結構設計，客觀認知設備的性能和功能，這對正確選擇設備極有幫助。在此次設計中，為了更好的完成所有功能，全部采用了Cisco的交換機和路由器。下面就簡要介紹下此次設計中的重要設備——交換機的選型。</p><p>　　1．Catalyst交換機產(chǎn)品</p><p>　?。?）Catalyst 2960 系列交換機</p><p>　　Cisco Cat

53、alyst2960系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機構網(wǎng)絡提供增強LAN服務。Catalyst 2960系列具有集成安全特性，包括網(wǎng)絡準入控制(NAC)、高級服務質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡邊緣提供智能服務。</p><p>　　Cisco Catalyst 2960系列提供：</p><p>

54、　　· 為網(wǎng)絡邊緣提供了智能特性，如先進的訪問控制列表 (ACL)和增強安全特性；</p><p>　　· 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口—每個介質(zhì)上行鏈路端口都有一個10/100/1000以太網(wǎng)端口和一個小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時其中一個端口激活，但不能同時使用這兩個端口 ；</p><p>　　&#

55、183; 通過高級QoS、精確速率限制、ACL和組播服務，實現(xiàn)了網(wǎng)絡控制和帶寬優(yōu)化；</p><p>　　· 通過多種驗證方法、數(shù)據(jù)加密技術和基于用戶、端口和MAC地址的網(wǎng)絡準入控制，實現(xiàn)了網(wǎng)絡安全性； </p><p>　　· 通過思科網(wǎng)絡助理，簡化了網(wǎng)絡配置、升級和故障診斷 ；</p><p>　　· 使用Smartports自動配

56、置特定應用 ；</p><p><b>　　（2）系列產(chǎn)品配置</b></p><p>　　Cisco Catalyst 2960系列包括以下交換機：</p><p>　　· Cisco Catalyst 2960-24TT：24個10/100以太網(wǎng)端口和2個10/100/1000固定以太網(wǎng)上行鏈路端口；1機架單元(RU) </

57、p><p>　　· Cisco Catalyst 2960-48TT：48個10/100以太網(wǎng)端口和2個10/100/1000固定以太網(wǎng)上行鏈路端口；1 RU </p><p>　　· Cisco Catalyst 2960-24TC：24個10/100以太網(wǎng)端口和2個雙介質(zhì)上行鏈路端口；1 RU </p><p>　　· Cisco Ca

58、talyst 2960-48TC：48個10/100以太網(wǎng)端口和2個雙介質(zhì)上行鏈路端口；1 RU </p><p>　　· Cisco Catalyst 2960G-24TC：20個10/100/1000以太網(wǎng)端口，其中4個為雙介質(zhì)端口；1 RU </p><p><b>　　2．產(chǎn)品特性</b></p><p><b>　

59、?。?）千兆以太網(wǎng)</b></p><p>　　千兆以太網(wǎng)以1000 Mbps的速度，提供了可滿足新網(wǎng)絡和擴展網(wǎng)絡的需求的帶寬，消除了瓶頸，提升了性能，同時提高了現(xiàn)有基礎設施投資的回報。目前，工作人員都對網(wǎng)絡有著更高需求，在網(wǎng)絡上同時運行多個應用。例如，一位員工通過IP視頻會議而參加小組會議，向與會者發(fā)送一個10MB的電子表格，將最新營銷視頻廣播給整個小組以供評估，此外還查詢客戶關系管理(CRM)數(shù)據(jù)

60、庫，以獲得最新實時反饋。同時，后臺開始了一個多GB的系統(tǒng)備份，并向客戶端提供最新防病毒軟件的升級。</p><p><b>　?。?）網(wǎng)絡智能性</b></p><p>　　當今的網(wǎng)絡正在不斷發(fā)展，在網(wǎng)絡邊緣出現(xiàn)了四種新趨勢：</p><p>　　桌面計算能力提高、帶寬密集型應用出現(xiàn)、高敏感數(shù)據(jù)在網(wǎng)絡中擴展、出現(xiàn)了多種設備類型，如IP電話、WL

61、AN接入點和IP視頻攝像頭。</p><p>　　這些新需求正與許多已有關鍵任務應用爭奪資源。因此，IT專業(yè)人員必須將網(wǎng)絡邊緣看作有效管理信息和應用的提供的關鍵。</p><p>　　隨著人們對網(wǎng)絡的依賴性日益增強，將其作為戰(zhàn)略性業(yè)務基礎設施，確保網(wǎng)絡的高可用性、安全性、可擴展性和對它的全面控制就比以前更為重要。通過為LAN接入添加思科智能功能，客戶現(xiàn)可部署遍布整個網(wǎng)絡的智能服務，從而一致

62、地滿足從桌面到核心再到WAN的要求。</p><p>　　通過Cisco Catalyst智能以太網(wǎng)交換機，思科可幫助公司獲得向其網(wǎng)絡添加智能服務的全面優(yōu)勢。為進一步優(yōu)化網(wǎng)絡運行，部署具備以下特性的功能是十分關鍵的：能使網(wǎng)絡基礎設施高度可用以達到關鍵時間要求、可擴展以便于公司發(fā)展、高度安全以保護保密信息，且能區(qū)分和控制流量。</p><p><b>　　（3）增強安全性</

63、b></p><p>　　憑借Cisco Catalyst 2960系列提供的廣泛安全特性，企業(yè)可保護重要信息，防止未授權人員接入網(wǎng)絡，確保私密性及維持不間斷運行。</p><p>　　思科基于身份的網(wǎng)絡服務(IBNS)解決方案提供了身份驗證、訪問控制和安全策略管理，可保護網(wǎng)絡連接和資源。Catalyst 2960系列中的IBNS可防止未授權接入，并確保用戶只獲得其指定權利。它能動態(tài)

64、管理網(wǎng)絡接入的具體層次。使用802.1x標準和思科安全訪問控制服務器（ACS），無論用戶在何 處連接到網(wǎng)絡中，都可在驗證基礎上分配到一個VLAN。此設置使IT部門能在不影響用戶移動性的情況下，以最低管理開銷實施強大的安全策略。</p><p>　　為防止拒絕服務攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕分組，從而限制對網(wǎng)絡敏感部分的訪問。ACL查詢在硬件中完成，故此在

65、實施基于ACL的安全性時不會影響轉發(fā)性能。</p><p>　　端口安全性可根據(jù)與以太網(wǎng)端口相連的設備的MAC地址，來限制以太網(wǎng)端口上的訪問。它也可用于限制插入一個交換機端口的總設備數(shù)目，因此可使交換機免遭MAC泛洪攻擊，降低了惡意無線接入點或集線器接入的風險。</p><p>　　憑借動態(tài)主機配置協(xié)議(DHCP)監(jiān)聽，可以只允許來自不可信用戶端口的DHCP請求（但不允許響應）進入網(wǎng)絡，從

66、而防止DHCP電子欺騙。此外DHCP接口跟蹤器(選項82) 特性可為主機IP地址請求添加交換機端口ID，有助于實現(xiàn)對于IP地址分配的精確控制。</p><p>　　MAC地址通知特性可向管理站發(fā)送報警，從而監(jiān)控網(wǎng)絡和跟蹤用戶，以使網(wǎng)絡管理員知道用戶何時、從何處進入網(wǎng)絡。SSHv2和SNMPv3對管理和網(wǎng)絡管理信息加密，保護網(wǎng)絡免遭干擾或竊聽。TACACS+或RADIUS驗證實現(xiàn)了交換機的集中訪問控制，并限制未授權

67、用戶改變配置。此外，可在交換機上配置本地用戶名和密碼數(shù)據(jù)庫。交換機控制臺上的15個授權級別和Web管理界面上的2個級別提供了向不同管理員分配不同配置功能級別的能力。</p><p>　?。?）可用性和可擴展性</p><p>　　Cisco Catalyst 2960系列配備了強大的特性集，通過組播過濾和旨在第二層網(wǎng)絡中提供最高可用性的全套生成樹協(xié)議改進，實現(xiàn)了網(wǎng)絡可擴展性及更高可用性。&

68、lt;/p><p>　　對標準生成樹協(xié)議的改進，如PVST+、UplinkFast和PortFast，可實現(xiàn)最長網(wǎng)絡正常運行時間。PVST+可在冗余鏈路上進行第二層負載共享，以有效使用冗余設計中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標準的30到60秒生成樹協(xié)議收斂時間。Flexlink提供了不到100ms的雙向、快速收斂。對環(huán)路保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）保護的

69、增強避免了生成樹協(xié)議環(huán)路的出現(xiàn)。</p><p><b>　?。?）高級QoS</b></p><p>　　Cisco Catalyst 2960提供了出色的多層QoS特性，確保網(wǎng)絡流量進行了分類和優(yōu)先級劃分，并以最好的方式避免了擁塞。QoS的配置通過自動QoS（Auto QoS）大大得到了簡化，這是一個可發(fā)現(xiàn)思科IP電話并自動配置交換機以進行正確分類和輸出排序的特性

70、。這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡可用性，且不會帶來復雜配置的問題。</p><p>　　Catalyst 2960可對進入的分組分類、再分類、監(jiān)管、標記、排序和排程，并能在出口處對分組排序和排程。分組分類使網(wǎng)絡元素可區(qū)分不同流量，并根據(jù)第二層和第三層QoS實施策略。</p><p>　　為實現(xiàn)QoS，Catalyst 2960系列交換機首先確認分組或流量組，再使用DSCP字段或802.1p服

71、務級別（CoS）字段對這些組分類和再分類。分類和再分類可根據(jù)源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標準進行。在入口，Catalyst 2960也將進行監(jiān)管，以確定分組是在小組內(nèi)還是在小組外，標記以改變分類標簽，傳輸或丟棄小組分組，并根據(jù)類別對分組排序。所有端口上都支持控制平面和數(shù)據(jù)平面ACL，確保每個分組得到正確的處理。</p><p>　　Cisco Catalyst 2960支

72、持每端口4個輸出隊列，使網(wǎng)絡管理員能更好地進行控制，為LAN上的各種應用分配優(yōu)先級。在出口，交換機執(zhí)行排程和擁塞控制。排程是一種確定隊列處理順序的算法或進程。Catalyst 2960系列交換機支持整形循環(huán)（SRR）和嚴格優(yōu)先級隊列。SRR算法有助于確保個性化優(yōu)先級劃分。</p><p>　　這些QoS特性使網(wǎng)絡管理員能將關鍵任務和帶寬密集型流量劃為較高優(yōu)先級，其中包括企業(yè)資源規(guī)劃（ERP）、語音（IP電話流量）

73、和計算機輔助設計及制造（CAD/CAM）等，而將FTP或電子郵件等對應用劃為較低優(yōu)先級。例如，下載一個目的地為交換機上某一端口的大型文件，而這會增加目的地為此交換機上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網(wǎng)絡中得到正確分類和優(yōu)先級劃分，可避免此情況。Web瀏覽等其他應用則可作為較低優(yōu)先級對待。</p><p>　　Catalyst 2960系列能通過對思科承諾信息速率（CIR）

74、功能的支持而執(zhí)行速率限制。通過CIR，能以低至8kbps的增量保證帶寬。帶寬的分配根據(jù)若干標準進行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務級別協(xié)議的網(wǎng)絡環(huán)境中或需控制授予某些用戶的帶寬時，帶寬分配非常重要。</p><p><b>　　系統(tǒng)分析</b></p><p><b>　　關鍵網(wǎng)絡系統(tǒng)</

75、b></p><p>　　Cisco 2620路由器、Cisco Catalyst 2950 24口交換機（WS-C2950-24）、Cisco Catalyst 3560交換機</p><p><b>　　網(wǎng)絡解決辦法</b></p><p>　　對校園網(wǎng)系統(tǒng)整體方案設計；對訪問層交換機進行配置；對分布層交換機進行配置；對核心層交換機進

76、行配置；對廣域網(wǎng)接入路由器配置；對遠程訪問服務器進行配置；對整個校園網(wǎng)系統(tǒng)進行診斷</p><p><b>　　技術分析</b></p><p>　　路由、交換與遠程訪問技術是現(xiàn)代計算機網(wǎng)絡領域中三大支撐技術體系。</p><p>　　路由技術：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳

77、遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本次設計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。</p><p>　　傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。高層交換技術的引入不但

78、提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務質(zhì)量，滿足了不同類型網(wǎng)絡應用程序的需要。 </p><p>　　現(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現(xiàn)。 </p><p>　　當網(wǎng)絡管理人員人

79、員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。</p><p>　　當園區(qū)網(wǎng)絡的交換機數(shù)量增多、交換機間鏈路增加時，交換網(wǎng)絡的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運行生成

80、樹協(xié)議（Spanning Tree Protocol，STP）來解決。 一個好的校園網(wǎng)設計應該是一個分層的設計。一般分為三層設計模型?！　≡诖舜卧O計方案中，對實際校園網(wǎng)的設計進行了適當和必要的簡化，將重點放在網(wǎng)絡主干的設計上，對于服務器的架設只作簡單介紹。</p><p><b>　　系統(tǒng)詳細設計</b></p><p><b>　　系統(tǒng)組成與拓撲結構&l

81、t;/b></p><p>　　在此次網(wǎng)絡工程設計中，為了實現(xiàn)整個工程設計設備的統(tǒng)一性，本設計方案中完全采用同一廠家的網(wǎng)絡產(chǎn)品，即Cisco公司的網(wǎng)絡設備構建。全網(wǎng)使用同一廠商設備的好處是可以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充?！　”拘@網(wǎng)設計方案主要由以下四大部分構成：交換模塊、廣域網(wǎng)接入模塊、遠程訪問模塊、服務器群。整個網(wǎng)絡系統(tǒng)的拓撲結構圖如圖3-1所示。（省略了部分拓撲信息）</p>

82、;<p>　　圖3-1　校園網(wǎng)整體拓撲結構圖</p><p>　　VLAN及IP地址規(guī)劃</p><p>　　整個校園網(wǎng)中VLAN及IP編址方案如圖3-1-1所示：</p><p>　　圖3-1-1　VLAN及IP編址方案</p><p>　　在此次設計中，我規(guī)劃了15個VLAN，并為每個VLAN定義了一個由拼音縮寫組成的VLA

83、N名稱。</p><p><b>　　交換模塊設計</b></p><p>　　為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。</p><p>　　園區(qū)網(wǎng)數(shù)據(jù)交換設備可劃分為三個層次：訪問層、分布層、核心層。 </p><p>　　訪問層交換服務的實現(xiàn)－配置訪問層交換機 </

84、p><p>　　訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機采用的是Cisco Catalyst 2950 24口交換機。交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。我們以拓撲圖中的訪問層交換機XingZhengLou為例進行介紹。如圖3-2-1所示</p><p>　　圖3-2-1　訪問層交換機XingZhengLou</p

85、><p>　　1．配置訪問層交換機XingZhengLou的基本參數(shù)</p><p>　　（1）設置交換機名稱</p><p>　　設置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網(wǎng)絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。</p&

86、gt;<p>　　如圖3-2-2所示，為訪問層交換機XingZhengLou命名。</p><p>　　圖3-2-2　為訪問層交換機XingZhengLou命名</p><p>　　（2）設置交換機的加密使能口令 </p><p>　　當用戶在普通用戶模式而想要進入特權用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，

87、無法看到明文形式的口令。 </p><p>　　如圖3-2-3所示，將交換機的加密使能口令設置為xingzhenglou</p><p>　　圖3-2-3　為交換機設置加密使能口令</p><p>　?。?）設置登錄虛擬終端線時的口令 </p><p>　　對于一個已經(jīng)運行著的交換網(wǎng)絡來說，交換機的帶內(nèi)遠程管理為網(wǎng)絡管理人員提供了很多的方便。

88、但是，處于安全考慮，在能夠遠程管理交換機之前網(wǎng)絡管理人員必須設置遠程登錄交換機的口令。</p><p>　　如圖3-2-4所示，設置登錄交換機時需要驗證用戶身份，同時設置口令為user</p><p>　　圖3-2-4為訪問層交換機XingZhengLou命名</p><p>　　（4）設置終端線超時時間 </p><p>　　為了安全考慮，

89、可以設置終端線超時時間。在設置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。 如圖3-2-5所示，設置登錄交換機的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘。</p><p>　　圖3-2-5　設置控制臺終端線路和虛擬終端線路的超時時間</p><p>　?。?）設置禁用IP地址解析特性</p><p>　　交換機默認配置的情況下，當

90、我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網(wǎng)絡上的DNS服務器并將其解析成對應的IP地址。利用命令no ip domain-lookup?？梢越眠@個特性</p><p>　　如圖3-2-6所示，設置禁用IP地址解析特性。 　</p><p>　　圖3-2-6　設置禁用IP地址解析特性</p><p>　　2．配置訪問層交換機XingZhengLou的管

91、理IP、默認網(wǎng)關 </p><p>　　訪問層交換機是OSI參考模型的第2層設備，即數(shù)據(jù)鏈路層的設備。因此，給訪問層交換機的每個端口設置IP地址是沒意義的。但是，為了使網(wǎng)絡管理人員可以從遠程登錄到訪問層交換機上進行管理，必要給訪問層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。</p><p>　　給交換機設置管理用IP地址只能在VLAN1，即本征VLA

92、N中進行。按照表3-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機XingZhengLou的管理IP地址設為：192.168.0.5/24 </p><p>　　如圖3-2-7所示，顯示了為訪問層交換機XingZhengLou設置管理IP并激活本征VLAN。</p><p>　　圖3-2-7　設置訪問層交換機XingZhengLou的 管理IP<

93、/p><p>　　為了使網(wǎng)絡管理人員可以在不同的子網(wǎng)管理此交換機，還應設置默認網(wǎng)關地址192.168.0.254。如圖3-2-8所示?！?lt;/p><p>　　圖3-2-8　設置訪問層交換機XingZhengLou的默認網(wǎng)關地址</p><p>　　3．配置訪問層交換機XingZhengLou的VLAN及VTP </p><p>　　從提高效率的角

94、度出發(fā)，在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。</p><p>　　這里訪問層交換機XingZhengLou將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。</p><p>　　如圖3-2-9所示，設置訪問層交換機XingZhengLou成

95、為VTP客戶機。</p><p>　　圖3-2-9　設置訪問層交換機XingZhengLou成為VTP客戶機</p><p>　　4．配置訪問層交換機XingZhengLou端口基本參數(shù)</p><p><b>　?。?）端口雙工配置</b></p><p>　　可以設定某端口根據(jù)對端設備雙工類型自動調(diào)整本端口雙工模式，

96、也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型的情況下，建議手動設置端口雙工模式。</p><p>　　如圖3-2-10所示，設置訪問層交換機XingZhengLou的所有端口均工作在全雙工模式。</p><p>　　圖3-2-10設置訪問層交換機XingZhengLou的端口工作模式　</p><p><b>　?。?）端口速度 &l

97、t;/b></p><p>　　可以設定某端口根據(jù)對端設備速度自動調(diào)整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。</p><p>　　如圖3-2-11所示，設置訪問層交換機XingZhengLou的所有端口的速度均為100Mbps。</p><p>　　圖3-2-11　 設置訪問層交換機

98、XingZhengLou的端口速度</p><p>　　5．配置訪問層交換機XingZhengLou的訪問端口 </p><p>　　訪問層交換機XingZhengLou為終端用戶提供接入服務。在圖中，訪問層交換機XingZhengLou為VLAN2、VLAN3、VLAN4提供接入服務。</p><p>　　如圖3-2-12所示，設置訪問層交換機XingZhengL

99、ou的端口1～6、7～13、14～20分別為VLAN2、VLAN3、VLAN4的成員，其端口工作在訪問（接入）模式：</p><p>　　圖3-2-12XingZhengLou端口分配</p><p><b>　?。?）設置快速端口</b></p><p>　　默認情況下，交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學習

100、、轉發(fā)。在能夠轉發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。</p><p>　　對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉化時間，可以設置將某端口設置成為快速端口（Portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)

101、（假設橋接表已經(jīng)建立）。</p><p>　　如圖3-2-13所示，設置訪問層交換機XingZhengLou的端口1～端口20為快速端口?！?lt;/p><p>　　圖3-2-13　設置快速端口</p><p>　　6．配置訪問層交換機XingZhengLou的主干道端口 </p><p>　　如圖所示，訪問層交換機XingZhengLou通過端

102、口FastEthernet 0/23上連到分布層交換機DistributeSwitch1的端口FastEthernet 0/20。同時，訪問層交換機XingZhengLou還通過端口FastEthernet 0/24上連到分布層交換機DistributeSwitch2的端口FastEthernet 0/20。</p><p>　　這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運輸多個VLAN的數(shù)據(jù)。 <

103、;/p><p>　　如圖3-2-14所示，設置訪問層交換機XingZhengLou的端口FastEthernet 0/23、FastEthernet 0/24為主干道端口。</p><p>　　圖3-2-14　設置主干道端口</p><p>　　7．配置其它訪問層交換機 </p><p>　　其它訪問層交換機分別為剩余VLAN的用戶提供接入服務。

104、同時，它們也通過自己的FastEthernet 0/23 、FastEthernet 0/24上連到分布層交換機DistributeSwitch1、DistributeSwitch2的端口上。這些剩余的訪問層交換機其配置步驟、命令與訪問層交換機XingZhengLou的配置類似。這里就不再詳細分析了。</p><p>　　分布層交換服務的實現(xiàn)－配置分布層交換機 </p><p>　　分布層

105、除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能。</p><p>　　這里的分布層交換機采用的是Cisco Catalyst 3550交換機。作為3層交換機，Cisco Catalyst 3550交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，同時還有2個1000Mbps的GBIC端口供上連使用，運行的是Cisco的Integrated IOS操作系統(tǒng)。我們以圖3-2-1

106、5中的分布層交換機DistributeSwitch1為例進行介紹。如圖3-2-15所示：</p><p>　　圖3-2-15　分布層交換機DistributeSwitch1</p><p>　　1．配置分布層交換機DistributeSwitch1的基本參數(shù) </p><p>　　對分布層交換機DistributeSwitch1的基本參數(shù)的配置步驟與對訪問層交換機X

107、ingZhengLou的基本參數(shù)的配置類似。這里，只給出實際的配置步驟，不再給出解釋。如圖3-2-16所示：</p><p>　　圖3-2-16　配置分布層交換機DistributeSwitch1的基本參數(shù)</p><p>　　配置分布層交換機DistributeSwitch1的管理IP、默認網(wǎng)關</p><p>　　如圖3-2-17所示，顯示了為分布層交換機Dis

108、tributeSwitch1設置管理IP并激活本征VLAN。同時，還設置了默認網(wǎng)關的地址。</p><p>　　圖3-2-17　分布層交換機DistributeSwitch1的管理IP、默認網(wǎng)關</p><p>　　2．配置分布層交換機DistributeSwitch1的VTP </p><p>　　當網(wǎng)絡中交換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多重復的VL

109、AN。工作量很大、過程很繁瑣，并且容易出錯。因此我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來解決這個問題。</p><p>　　VTP允許我們在一臺交換機上創(chuàng)建所有的VLAN。然后，利用交換機之間的互相學習功能，將創(chuàng)建好的VLAN定義傳播到整個網(wǎng)絡中需要此VLAN定義的所有交換機上。同時，有關VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機。從而大大減輕了網(wǎng)絡管理人員配置交