郑州航院校园网络规划设计方案

《郑州航院校园网络规划设计方案》由会员分享，可在线阅读，更多相关《郑州航院校园网络规划设计方案（46页珍藏版）》请在装配图网上搜索。

1、网络工程课程设计报告题目： 郑郑州航院院校园网网络规划划方案及及设计 学号：088100073223 姓名：尚 卫 民民指导老师： 张 森 2010年年12月8日校园网络工工程设计计方案目 录前言.3第一章 需需求分析析.4第二章 网网络规划划.7一 拓扑扑设计与与设计原原则7二 网络络结构分分析99三网络架构构设计与与拓扑结结构.10第三章 主主要技术术设计的的具体配配置过程程.13一 访问层层交换服服务的实实现配置访访问层交交换机.13二 分布层层交换服服务的实实现配配置分布布层交换换机.14三 核心层层交换服服务的实实现配置核核心层交交换机17四配置接接入路由由器InnterrnettR

2、ouuterr19五远程访访问模块块设计.21第四章 服服务器模模块设计计233一结构化布布线设计计.24二设计原则则.24三设计目标标.25第五章 总总结.25前言当今的世界界正从工工业化社社会向信信息化社社会转变变。一方方面，社社会经济济已由基基于资源源的经济济逐渐转转向基于于知识的的经济，人人们对信信息的需需求越来来越迫切切，信息息在经济济的发展展中起着着越来越越重要的的作用，信信息的交交流成为为发展经经济最重重要的因因素。另另一方面面，随着着计算机机、网络络和多媒媒体等信信息技术术的飞速速发展，信信息的传传递越来来越快捷捷，信息息的处理理能力越越来越强强，信息息的表现现形式也也越来越越

3、丰富，对对社会经经济和人人们的生生活产生生了深刻刻的影响响。这一一切促使使通信网网络由传传统的电电话网络络向高速速多媒体体信息网网发展。快速、高效效的传播播和利用用信息资资源是221世纪纪的基本本特征。掌掌握丰富富的计算算机及网网络信息息知识不不仅仅是是素质教教育的要要求而且且也是学学生掌握握现代化化学习与与工作手手段的要要求。因因此，学学校校园园网的有有无及水水平的高高低，也也将成为为评价学学校及学学生选择择学校的的新的标标准之一一。Interrnett及WWWW应用的的迅猛发发展，极极大的改改变着我我们的生生活方式式。信息息通过网网络，以以不可逆逆转之势势，迅速速打破了了地域和和时间的的界

4、限，为为更多的的人共享享。而快快速、高高效的传传播和利利用信息息资源正正是二十十一世纪纪的基本本特征。学学校作为为信息化化进程中中极其重重要的基基础环节节，如何何通过网网络充分分发挥其其教育功功能，已已成为当当今的热热门话题题。随着学校教教育手段段的现代代化，很很多学校校已经逐逐渐开始始将学校校的管理理和教学学过程向向电子化化方向发发展，校校园网的的有无以以及水平平的高低低也将成成为评价价学校及及学生选选择学校校的新的的标准之之一，此此时，校校园网上上的应用用系统就就显得尤尤为重要要。一方方面，学学生可以以通过它它在促进进学习的的同时掌掌握丰富富的计算算机及网网络信息息知识，毫毫无疑问问，这是

5、是学生综综合素质质中极为为重要的的一部分分；另一一方面，基基于先进进的网络络平台和和其上的的应用系系统，将将极大的的促进学学校教育育的现代代化进程程，实现现高水平平的教学学和管理理。学校目前正正加紧对信信息化教教育的规规划和建建设。开展的的校园网网络建设设，旨在在推动学学校信息息化建设设，其最最终建设设目标是是将建设设成为一一个借助助信息化化教育和和管理手手段的高高水平的的智能化化、数字字化的教教学园区区网络，最最终完成成统一软软件资源源平台的的构建，实实现统一一网络管管理、统统一软件件资源系系统，并并保证将将来可扩扩展骨干干网络节节点互联联带宽为为10GG，为用用户提供供高速接接入网络络，并

6、实实现网络络远程教教学、在在线服务务、教育育资源共共享等各各种应用用；利用用现代信信息技术术从事管管理、教教学和科科学研究究等工作作。最终终达到在在网络方方面，更更好的对对众多网网络使用用及数据据资源的的安全控控制，同同时具有有高性能能，高效效率，不不间断的的服务，方方便的对对网络中中所有设设备和应应用进行行有效的的时事控控制和管管理。随着计算机机多媒体体和网络络技术的的不断发发展与普普及，校校园网信信息系统统的建设设，是非非常必要要的，也也是可行行的。主主要表现现在：1)、当前前校园网网信息系系统已经经发展到到了与校校际互联联、国际际互联、静静态资源源共享、动动态信息息发布、远远程教学学和协

7、作作工作的的阶段，发发展对学学校教育育现代化化的建设设提出了了越来越越高的要要求。2)、教育育信息量量的不断断增多,使各级级各类学学校、家家庭和教教育管理理部门对对教育信信息计算算机管理理和教育育信息服服务的要要求越来来越强烈烈。个人人是否具具有获得得信息和和处理信信息的能能力对于于能否成成功进入入职业界界和融入入社会及及文化环环境都是是个决定定性的因因素,因此学学校应该该培养所所有学生生具有驾驾驭和掌掌握这种种技术的的能力。另另一方面面,信息技技术在作作为青少少年教育育工具的的同时也也向青少少年提供供了前所所未有的的机会。新新技术提提供的机机会以及及它们在在教学方方面具有有的优势势都是很很多

8、的,特别是是计算机机和多媒媒体系统统的使用用有助于于个人化化的道路路,每个学学生在个个人的学学习道路路上都可可以按照照自己的的速度发发展。3)、我国国各级教教育研究究部门、软软件开发发单位、教教学设备备供应商商和各级级学校不不断开发发提供了了各种在在网络上上运行的的软件及及多媒体体系统，并并且越来来越形象象化、实实用化，迫迫切需要要网络环环境。4)、现代代教育改改革的需需要。在在校园网网中将计计算机引引入教学学各个环环节，从从而引起起了教学学方法，教教学手段段，教学学工具的的重大革革新。对对提高教教学质量量，推动动我国教教育现代代化的发发展起着着不可估估量的作作用。网网络又为为学校的的管理者者

9、和老师师提供了了获取资资源、协协同工作作的有效效途径。毫毫无疑问问,校园网网是学校校提高管管理水平平、工作作效率、改改善教学学质量的的有力手手段,是解决决信息时时代教育育问题的的基本工工具。5)、随着着经济发发展，我我国各级级政府对对教育的的投入不不断加大大；计算算机技术术的飞速速发展，使使相应产产品价格格不断下下降；同同时人们们的认识识水平和和经济实实力不断断提高。大大量计算算机进入入学校和和家庭，使使得计算算机用于于教育信信息管理理和信息息服务是是完全可可行的。第一章 需需求分析析在校园网络络中，视视频、音音频、数数据集于于一身，如如果保证证不了高高带宽、又又多种视视频、音音频、数数据流混

10、混杂在一一起进行行传输，就就没法对对流做出出最高优优先级和和次高优优先级及及底优先先级的分分类，这这样就不不能保证证重要业业务的畅畅通，造造成网络络延迟、服服务不可可用。所所以要想想真正改改变网络络的效率率，更有有效的保保证应用用服务的的运营，需需要通过过端到端端的QOOS，智智能到边边缘的方方式来保保证。通通过智能能到边缘缘，端到到端的应应用方式式，可以以减少对对网络核核心设备备的消耗耗，这样样保证了了网络的的有效畅畅通。可可以对园园区网应应用中的的，多媒媒体视频频点播服服务、数数据备份份服务、文文献传递递服务、EE-maail服服务、数数据库服服务器等等服务。对对不同服服务流进进行详细细的

11、分类类，划分分优先级级，以及及尽可能能地避免免发生拥拥塞。同同时保证证网络的的高效运运行，充充分利用用现有的的带宽。 在在园区网网络中，存存在多样样的网络络设备及及系统应应用环境境，并且且要考虑虑在用户户迅速增增长的今今天，考考虑到网网络设备备的可扩扩展性。保保证在多多样网络络设备，用用户不断断增加的的环境中中，仍能能保证网网络畅通通。所以以万兆骨骨干网络络平台就就应具有有良好的的兼容性性和可扩扩展性，能能与当前前校园网网络无缝缝衔接，同同时预留留空间符符合当前前和以后后的信息息建设需需要和足足够的升升级空间间。 在在校园网网络建设设中存在在多用户户,多服服务的现现状。带带来了对对网络系系统要

12、求求具有高高效率等等，以保保证大数数据量访访问下有有效的处处理能力力。针对对需求设设备要能能对数据据做到分分布式处处理，这这样的分分布式处处理可以以节省主主交换引引擎的消消耗。使使数据在在独立的的板卡上上就能做做出对数数据的识识别，这这样比在在中央处处理器识识别要快快的多。并并在大量量的数据据应用，数数据传输输的过程程中，要要保证所所有硬件件设备都都可以进进行快速速的转发发，要具具备高背背板带宽宽（交换换容量），所所有端口口都能保保证线速速转发。这这种分布布式处理理可以极极大地提提高整体体处理能能力，保保证了网网络畅通通。 现现在的网网络环境境中稳定定可靠是是争相谈谈论的话话题，因因现在在在网

13、络中中运行了了众多重重要应用用及服务务，是要要保证77*244小时不不间断的的服务。就就要完全全能保证证网络设设备全天天后的可可用性。即即使在设设备出现现问题时时切换到到备用设设备的过过程中，也也要保证证较小的的延迟，以以满足网网络应用用中的有有效畅通通的需要要。在这这样的需需求中利利用，冗冗余的管管理交换换引擎、冗冗余的电电源等关关键部件件的冗余余，支持持（8002.11D、8802.1W）8802.1S多多Vlaan生成成树协议议保证链链路级的的冗余和和负载均均衡，支支持VRRRP、OOSPFF等三层层路由协协议保证证路由级级的冗余余，支持持loaad bbalaanciing技技术实现现

14、了应用用级的冗冗余备份份和负载载均衡。全全方位的的完全保保证了设设备、网网络、应应用系统统的可靠靠性。 在在校园网网络中，对对于校园园网的安安全保障障十分重重要：校校园网的的信息点点分布很很广，与与一般企企业网比比较，校校园网用用户的流流动性大大，信息息点存在在随意接接入使用用的问题题。学生生及外来来不明身身份的用用户，在在校园网网中找到到任何一一个信息息点，就就可以进进入到校校园网，可可以肆意意干扰和和破坏校校园网网网络平台台及应用用系统的的正常运运行。另另外校园园网的网网络安全全，还需需要考虑虑与外网网及内网网不同应应用系统统之间的的安全访访问控制制。为了了发生安安全事件件后，能能够有效效

15、、快捷捷地处理理事故，采采用上网网审计手手段是十十分有必必要的。由由于当前前类似“冲击波波、震荡荡波病毒毒”的肆虐虐，一个个健壮的的网络应应该提供供必要的的手段，禁禁止特定定病毒的的传播以以及由于于病毒造造成的流流量拥塞塞。我们采用自自顶向下下、模块块化的方方法、参参考3层层模型来来进行工工程的设设计和实实施。路由技技术：路路由协议议工作在在OSII参考模模型的第第3层，因因此它的的作用主主要是在在通信子子网间路路由数据据包。路路由器具具有在网网络中传传递数据据时选择择最佳路路径的能能力。除除了可以以完成主主要的路路由任务务，利用用访问控控制列表表（Acccesss CConttroll Li

16、ist，AACL），路路由器还还可以用用来完成成以路由由器为中中心的流流量控制制和过滤滤功能。在在本设计计中，内内网用户户不仅通通过路由由器接入入因特网网、内网网用户之之间也通通过3层层交换机机上的路路由功能能进行数数据包交交换。交换换技术：传统意意义上的的数据交交换发生生在OSSI模型型的第22层。现现代交换换技术还还实现了了第3层层交换和和多层交交换。高高层交换换技术的的引入不不但提高高了园区区网数据据交换的的效率，更更大大增增强了园园区网数数据交换换服务质质量，满满足了不不同类型型网络应应用程序序的需要要。现代代交换网网络还引引入了虚虚拟局域域网（VVirttuall LAAN，VVLA

17、NN）的概概念。VVLANN将广播播域限制制在单个个VLAAN内部部，减小小了各VVLANN间主机机的广播播通信对对其他VVLANN的影响响。在VVLANN间需要要通信的的时候，可可以利用用VLAAN间路路由技术术来实现现。当网网络管理理人员需需要管理理的交换换机数量量众多时时，可以以使用VVLANN中继协协议（VVlann Trrunkkingg Prrotoocoll，VTTP）简简化管理理，它只只需在单单独一台台交换机机上定义义所有VVLANN。然后后通过VVTP协协议将VVLANN定义传传播到本本管理域域中的所所有交换换机上。这这样，大大大减轻轻了网络络管理人人员的工工作负担担和工作作

18、强度。为为了简化化交换网网络设计计、提高高交换网网络的可可扩展性性，在园园区网内内部数据据交换的的部署是是分层进进行的。园园区网数数据交换换设备可可以划分分为三个个层次：访问层层、分布布层、核核心层。访访问层为为所有的的终端用用户提供供一个接接入点；分布层层除了负负责将访访问层交交换机进进行汇集集外，还还为整个个交换网网络提供供VLAAN间的的路由选选择功能能；核心心层将各各分布层层交换机机互连起起来进行行穿越园园区网骨骨干的高高速数据据交换。在在本设计计中，也也将采用用这三层层进行分分开设计计、配置置。远远程访问问技术：远程访访问也是是园区网网络必须须提供的的服务之之一。远远程访问问有三种种

19、可选的的服务类类型：专专线连接接、电路路交换和和包交换换。不同同的广域域网连接接类型提提供的服服务质量量不同，花花费也不不相同。企企业用户户可以根根据所需需带宽、本本地服务务可用性性、花费费等因素素综合考考虑，选选择一种种适合企企业自身身需要的的广域网网接入方方案。）在在本设计计中，分分别采用用专线连连接（到到因特网网）和电电路交换换（到校校园网）两两种方式式实现远远程访问问需求。第二章 网网络规划划一 拓扑扑设计与与设计原原则局域网采用用星型网网络拓朴朴结构，星星型拓朴朴结构为为现在较较为流行行的一种种网络结结构，它它是以一一台中心心处理机机（通信信设备）为为主而构构成的网网络，其其它入网网

20、机器仅仅与该中中心处理理机之间间有直接接的物理理链路，中中心处理理机采用用分时或或轮询的的方法为为入网机机器服务务，所有有的数据据必须经经过中心心处理机机。由于于所有节节点的往往外传输输都必须须经过中中央节点点来处理理，因此此，对中中央节点点的要求求比较高高。 优点点是网络络结构简简单，易易于维护护，便于于管理（集集中式）；每台入入网机均均需物理理线路与与处理机机互连，线线路利用用率低；处理机机负载重重（需处处理所有有的服务务），因因为任何何两台入入网机之之间交换换信息，都都必须通通过中心心处理机机；入网网主机故故障不影影响整个个网络的的正常工工作。对对该网络络支持的的设备生生产厂商商有较好好

21、的技术术支持。局域网内的的所有工工作节点点通过双双绞线与与交换机机相连形形成一个个星型网网络。办办公电脑脑建议采采用品牌牌的商用用机，商商用机运运行比较较稳定，而而且比较较耐用，运运算速度度较快，较较适于开开发使用用。校园网络系系统的建建设在实实用的前前提下，应应当在投投资保护护及长远远性方面面做适当当考虑，在在技术上上、系统统能力上上要保持持五年左左右的先先进性。并并且从学学校的利利益出发发，从技技术上讲讲应该采采用标准准、开放放、可扩扩充的、能能与其它它厂商产产品配套套使用的的设计。根据校园网网的总体体需求，结结合对应应用系统统的考虑虑，本次次网络建建设的设设计目标标是：高高性能、高可靠性

22、、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以以下的原原则进行行网络设设计：1.实用性性和经济济性网络建设应应始终贯贯彻面向向应用，注注重实效效的方针针，坚持持实用、经经济的原原则，建建设的万万兆骨干干网络平平台，保保护用户户的投资资。2.先进性性和成熟熟性网络建设设设计既要要采用先先进的概概念、技技术和方方法，又又要注意意结构、设设备、工工具的相相对成熟熟。不但但能反映映当今的的先进水水平，而而且具有有发展潜潜力，能能保证在在未来若若干年内内占主导导地位，保保证贵校校网络建建设的领领先地位位，采用用万兆以以太网技技术来构构建网络络主干线线路。3.可靠性性和稳定定性在考虑技术术先进

23、性性和开放放性的同同时，还还应从系系统结构构、技术术措施、设设备性能能、系统统管理、厂厂商技术术支持及及保修能力力等方面面着手，确确保系统统运行的的可靠性性和稳定定性，达达到最大大的平均均无故障障时间，Cissco公公司作为为知名品品牌，网网络领导导厂商，其其产品的的可靠性性和稳定定性是一一流的。为了保证骨骨干网络络平台的的健壮性性和链路路冗余性性，网络络实施时时在学校校启用千千兆备份份线路。在在学校启启用物理理链路冗冗余机制制，保证证任何一一条线路路出现故故障后骨骨干网络络平台的的可用性性。4.安全性性和保密密性在网络设计计中，既既考虑信信息资源源的充分分共享，更更要注意意信息的的保护和和隔

24、离，因因此系统统应分别别针对不不同的应应用和不不同的网网络通信信环境，采采取不同同的措施施，包括括端口隔隔离、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、系统统安全机机制、多多种数据据访问权限限控制等等，充分分考虑CCiscco公司司安全性性，针对对的各种种应用，有有多种的的保护机机制，如如划分VVLANN、IPP/MAAC地址址绑定（过过滤）、AACL、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、8002.11x认证证机制、SSSH加加密连接接等具体体技术提提升整个个网络的的安全性性。5.可扩展展性和可可管理性性由于信息技技术和人人们对于于新技术术的需求求

25、发展都都非常迅迅速，为为了避免免不必要要的重复复投资，我我们必须须选择具具有一定定扩展能能力的设设备，能能够保证证在网络络规模逐逐渐扩大大的时候候，不需需要增加加新的设设备，而而只需要要增加一一定数量量的模块块就行。最最好能够够做到在在网络技技术进一一步发展展，现有有模块不不支持新新技术的的情况下下，只需需要更换换相应模模块，而而不需要要更换整整个设备备。为了适应网网络结构构变化的的要求，必必须充分分考虑以以最简便便的方法法、最低低的投资资，实现现系统的的扩展和和维护。为为了便于于扩展，对对于核心心设备必必须采用用模块化化高密度度端口的的设备，便便于将来来升级和和扩展。先进的设备备必须配配合先

26、进进的管理理和维护护方法，才才能够发发挥最大大的作用用。全线线采用基基于SNNMP标标准的可可网管产产品，达达到全程程网管，降降低了人人力资源源的费用用，提高高网络的的易用性性、可管管理性，同同时又具具有很好好的可扩扩充性。二 网络结结构分析析1骨干层层网络中心节节点及其其它核心心节点作作为校园园网络系系统的心心脏，必必须提供供全线速速的数据据交换，当当网络流流量较大大时，对对关键业业务的服服务质量量提供保保障。另另外作为为整个网网络的交交换中心心，在保保证高性性能、无无阻塞交交换的同同时，还还必须保保证稳定定可靠的的运行。因此在网络络中心的的设备选选型和结结构设计计上必须须考虑整整体网络络的

27、高性性能和高高可靠性性。具体体来说核核心节点点的交换换机有两两个基本本要求：1）高高密度端端口情况况下，还还能保持持各端口口的线速速转发；2）关关键模块块必须冗冗余，如如管理引引擎、电电源、风风扇。由于于校园网网建设最最终必将将采用万万兆技术术，因此此需要考考虑到核核心设备备对万兆兆的支持持能力。综上所述，主主干核心心交换机机属于高高端系列列的产品品，所以以在本方方案中，核核心交换换机采用用多业务务万兆核核心路由由交换机机。可以以根据用用户的需需求灵活活配置，灵灵活构建建弹性可可扩展的的网络。多多业务万万兆核心心路由交交换机高高背板带带宽和二二/三层层包转发发速率可可为用户户提供高高速无阻阻塞

28、的交交换，强强大的交交换路由由功能、安安全智能能技术可可为用户户提供完完整的端端到端解解决方案案，是大大型网络络核心骨骨干交换换机的理理想选择择。在此方案中中，校区区网络中中心采用用Cissco公公司路由由交换机机作为核核心交换换机。核核心层交交换机跟跟汇聚接接入层交交换机之之间的千千兆链路路可以捆捆绑，从从而实现现带宽的的灵活扩扩展。2接入层层接入层网络络由楼栋栋交换节节点和楼楼层交换换节点组组成，接接入层网网络应该该可以满满足各种种客户的的接入需需要，而而且能够够实现客客户化的的接入策策略，业业务QOOS保证证，用户户接入访访问控制制等等。楼层交换节节点采用用千兆智智能堆叠叠交换机机，提供

29、供智能的的流分类类和完善善的QooS特征征。为各各类型网网络提供供完善的的端到端端的服务务质量、丰丰富的安安全设置置和基于于策略的的网管，最最大化满满足高速速、融合合、安全全的园区区网新需需求；本本方案中中各接入入层交换换机通过过千兆链链路上联联到各汇汇聚层设设备，对对下联的的桌面设设备提供供全双工工的百兆兆连接，为为各类用用户提供供无阻塞塞的交换换性能。3出口因为校园网网出口采采用以太太网，所所以采用用路由器器 + 防火墙墙的方式式，起到到如下作作用：防火墙提供供强有力力的服务务器、内内网安全全保护、提提供IDDS等安安全特性性；路由由器提供供出口路路由功能能，数据据处理能能力强，具具有强大

30、大的NAAT功能能。三网络架构构设计与与拓扑结结构校园网的建建设主要要是为了了教学应应用，而而多媒体体辅助教教学和多多媒体教教室是教教学应用用的核心心，在网网络建设设时应考考虑多媒媒体信息息的特点点，如信信息量大大，对时时间延迟迟敏感等等；在校校园网中中常会出出现几十十个学生生执行相相同操作作的现象象，所以以要考虑虑并发信信息的控控制；学学生利用用网络做做作业，教教师要在在家拨号号访问学学校网络络，学籍籍管理信信息在网网上传输输，所以以也要考考虑网络络的安全全性，防防止黑客客破坏网网络，学学生抄袭袭作业；校园网网又是面面向不同同知识层层次的教教师、学学生和办办公人员员的工具具，它帮帮助我们们更

31、好地地提高教教学水平平、办公公效率和和学习兴兴趣，所所以应用用和管理理应简便便易行，界界面友好好。 具体方案如如下： （1）支支持多媒媒体应用用，包括括多媒体体教室、电电子阅览览室、多多媒体教教学； （2）高高性能，全全交换，满满足用户户需求； （3）管管理简单单，浏览览器方式式无需专专门培训训； （4）系系统安全全，保密密性高； （5）AADSLL连接方方式，按按需建立立连接降降低链路路费用。 （66）互联联网接入入，安全全的广域域网访问问。本校园网设设计方案案主要由由以下四四大部分分构成：交换模模块、广广域网接接入模块块、远程程访问模模块、服服务器群群。整个个网络系系统的拓拓扑结构构图如下

32、下图所示示。拓扑图中的的路由器器、防火火墙和核核心交换换机构成成了校园园网的核核心，也也就是我我们平常常说的网网络中心心，网络络中心性性能的好好与坏将将直接影影响整个个校园网网的性能能，因此此，网络络中心的的组建将将是整个个校园网网组建成成败的关关键。路由器器处在网网络中心心的最顶顶层，它它直接与与互联网网连接，同同时内连连校园网网中的防防火墙，所所以路由由器在校校园网中中的作用用非常重重要。我我们在选选择适合合校园使使用的路路由器时时，要根根据校园园网的规规模来决决定。例例如路由由器的带带机数量量，路由由器的性性能等，这这些都要要根据校校园网的的规模来来确定。至至于路由由器的功功能，我我们不

33、用用考虑太太多，由由于市场场上的产产品同质质化严重重，所以以目前市市场上的的路由器器大多都都具有带带宽控制制，MAAC地址址绑定，QQos机机制等多多种功能能，我们们只要将将这些功功能应用用得当，就就能最大大限度利利用路由由器。在在选择路路由器时时，我们们要考虑虑路由器器的稳定定性，对对于路由由器的稳稳定问题题，是一一个比较较难回答答的问题题，我们们只能了了解其他他用户使使用路由由器之后后的感受受，不过过建议大大家选用用大厂所所生产的的路由器器，大厂厂生产的的路由器器虽然价价格要贵贵一些，但但稳定性性能够得得到保障障。最后后我们要要注意一一点，学学校采用用的什么么网络接接入，现现在很多多校园都

34、都是专线线接入，所所以路由由器要具具备接入入这种专专线的能能力。网络中中心的防防火墙实实在校园园网中担担当网络络防黑的的作用，虽虽然网络络中心的的路由器器也具有有防火墙墙功能，不不过路由由器的防防火墙功功能一般般都不够够强大，因因此，校校园网中中使用防防火墙还还是有必必要。校校园网中中的防火火墙与普普通防火火墙有些些不同，它它不但要要防止外外来黑客客的攻击击，还要要防止内内部学生生的恶作作剧和限限制学生生访问非非法站点点。防止止外来黑黑客攻击击比较复复杂，这这需要管管理员具具有较高高的专业业知识，因因为一款款防火墙墙不进行行设置，是是无法抵抵御黑客客的攻击击。防止止校园内内学生的的恶作剧剧和限

35、制制学生访访问非法法站点相相对来说说要简单单一些，我我们只要要好好利利用防火火墙的MMAC地地址绑定定功能，IIP地址址过滤，UURL过过滤等功功能，就就能为校校园网用用户提供供一个安安全的网网络环境境。防火火墙的性性能与功功能同样样重要，毕毕竟校园园网用户户要访问问互联网网必需经经过防火火墙，如如果防火火墙性能能比较差差，将严严重影响响校园网网性能。防防火墙性性能主要要根据吞吞吐量，并并发连接接数来确确定。我我们在选选择校园园防火墙墙时，最最好选择择带VPPN功能能的防火火墙，现现在很多多高校都都有自己己的分校校，要实实现远程程分校的的网络访访问，采采用VPPN技术术是最好好的方式式。网络中

36、中心的核核心交换换机也是是根据校校园规模模来确定定，现在在高校的的人数一一般都比比较多，计计算机数数量也比比较多，为为了方便便管理，这这里通常常都是采采用支持持VLAAN的三三层路由由交换机机，VLLAN功功能可以以帮助管管理员管管理校园园网络，防防止广播播风暴发发生。在在一些中中小型校校园，采采用千兆兆骨干网网的比较较多，而而一些大大型校园园则采用用万兆骨骨干网，所所以三层层交换机机也要根根据采用用什么样样的骨干干网来确确定选择择千兆或或万兆三三层路由由交换机机。校园网络中中心的建建立是为为了内部部各个小小型网络络的接入入，所以以，接入入部分是是整个校校园网络络的基础础。校园园网中的的接入主

37、主要分为为两部分分，有线线局域网网的接入入和无线线局域网网的接入入。有线线局域网网主要是是指那些些已经布布好网络络线的地地方，例例如各个个系的机机房，新新修的一一些计算算机大楼楼，新修修的一些些学生宿宿舍等，这这些都已已经布好好了网络络线，我我们只需需要选择择适合的的交换机机就能实实现这部部分有线线网络的的接入。无无线局域域网的组组建则针针对一些些老式的的大楼，宿宿舍和大大型会议议室等，由由于这些些建筑在在以往没没有布线线或者不不适合于于布线，但但又需要要网络信信号覆盖盖，因此此，我们们需要在在这部分分组建无无线局域域网。表VLAAN及IIP编址址方案VLAN号号VLAN名名称IP网段默认网关

38、说明VLAN 1 -192.1168.0.00/244192.1168.0.2254管理 VLAANVLAN 10 JWWC192.1168.1.00/244192.1168.1.2254教务处 VLAANVLAN 20 XSSSS192.1168.2.00/244192.1168.2.2254学生宿舍 VLAANVLAN 30 CWWC192.1168.3.00/244192.1168.3.2254财务处 VVLANNVLAN 40 JGGSS192.1168.4.00/244192.1168.4.2254教工宿舍 VLAANVLAN 50 WXXY192.1168.5.00/244192.

39、1168.5.2254学院1 VVLANNVLAN 60 YYYXY192.1168.6.00/244192.1168.6.2254学院2 VVLANNVLAN 70 JSSJXYY192.1168.7.00/244192.1168.7.2254学院3 VVLANNVLAN 80 FWWQQ192.1168.1000.0/24192.1168.1000.2554服务器群 VLAANVLAN 90教学楼 VVLANNVLAN 1000实验楼 VVLANN在这里为每每个VLLAN定定义了一一个由拼拼音缩写写组成的的VLAAN名称称。在设设计IPP地址方方案之前前，应考考虑以下下几个问问题: 1）.

40、 是是否将网网络用真真实地址址连入IInteerneet。 2）. 是是否将网网络划分分为若干干子网以以方便网网络管理理。 3）. 是是采用静静态IPP地址分分配还是是动态IIP地址址分配。 4）. 每每个子网网现在规规划多少少个信息息点。 5）. 每每个子网网将来会会增加多多少个信信息点。第三章 主主要技术术设计的的具体配配置过程程为了简化交交换网络络设计、提提高交换换网络的的可扩展展性，在在园区网网内部数数据交换换的部署署是分层层进行的的。园区网网数据交交换设备备可以划划分为三三个层次次：访问问层、分分布层、核核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层

41、交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机

42、上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。一 访问层层交换服服务的实实现配置访访问层交交换机访问层为所所有的终终端用户户提供一一个接入入点。这这里的访访问层交交换机采采用的是是Cissco Cattalyyst 29550 224口交交换机（WWS-CC29550-224）。交交换机拥拥有244个100/1000Mbbps自自适应快快速

43、以太太网端口口，运行行的是CCiscco的IIOS操操作系统统。我们们以下图的访访问层交交换机AAcceessSSwittch11进行设设置。1. 配置置访问层层交换机机AcccesssSwiitchh1的基基本参数数Switcch(cconffig)#hoostnnamee AcccesssSwwitcch1AccceessSSwittch11(coonfiig)# ennablle ssecrret 1233Swiitchh /设设置交换换机口令令AccceessSSwittch11(coonfiig)#linne vvty 0 115 /设置登登录虚拟拟终端线线时的口口令Accceess

44、SSwittch11(coonfiig-llinee)#llogiinAccceessSSwittch11(coonfiig-llinee)#ppasssworrd yyougguesss2. 配置置访问层层交换机机AcccesssSwiitchh1的管管理IPP、默认认网关AccceessSSwittch11(coonfiig)#intterffacee vllan 1AccceessSSwittch11(coonfiig-iif)#ip adddresss 1192.1688.0.5 2255.2555.2555.00AccceessSSwittch11(coonfiig-iif)#no

45、shuutdddownnAccceessSSwittch11(coonfiig)#ip drffaullt-ggateewayy 1992.1168.0.22543配置访访问层交交换机AAcceessSSwittch11的VLLAN及及VTPPAccceessSSwittch11(coonfiig)#vtpp moode cliienttAccceessSSwittch11(coonfiig)#intterffacee raangee faatchhernnet 0/11 244AccceessSSwittch11(coonfiig-iif-rrangge)#dupplexx fuullAcc

46、ceessSSwittch11(coonfiig)#intterffacee raangee faatchhernnet 0/11 244AccceessSSwittch11(coonfiig-iif-rrangge)#speecd 10004. 配置置访问层层交换机机AcccesssSwiitchh1的访访问端口口AccceessSSwittch11(coonfiig)#Intterffacee raangee faastccherrnett 0/1 -10AccceessSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt mmodee accces

47、ssAccceessSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt aacceess vlaan 110AccceessSSwittch11(coonfiig)#Intterffacee raangee faastccherrnett 0/11 -200AccceessSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt mmodee acccesssAccceessSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt aacceess vlaan 220Acccees

48、sSSwittch11(coonfiig)#Intterffacee raangee faastccherrnett 0/11 -200AccceessSSwittch11(coonfiig-iif-rrangge)#spaanniing-treee pporttfasst5. 配置置访问层层交换机机AcccesssSwiitchh1的主主干道端端口AccceessSSwittch11(coonfiig)#Intterffacee raangee faastccherrnett 0/23 -244AccceessSSwittch11(coonfiig-iif-rrangge)#swiitchh

49、porrt mmodee trrunkkAccceessSSwittch11(coonfiig)#spaanniing-treee uupliinkffastt / 冗冗余设计计AccceessSSwittch11(coonfiig)#spaanniing-treee BBackkbonnefaast / 加快生生成树的的收敛7配置访访问层交交换机AAcceessSSwittch22与AcccesssSwiitchh1类似似二分布层交交换服务务的实现现配置置分布层层交换机机分布层除了了负责将将访问层层交换机机进行汇汇集外，还还为整个个交换网网络提供供VLAAN间的的路由选选择功能能。这里的的分

50、布层层交换机机采用的的是Ciiscoo Caatallystt 35550交交换机。作作为3层层交换机机，Ciiscoo Caatallystt 35550交交换机拥拥有244个100/1000Mbbps自自适应快快速以太太网端口口，同时时还有22个10000MMbpss的GBBIC端端口供上上连使用用，运行行的是CCiscco的IInteegraatedd IOOS操作作系统。我我们以下下图中的的分布层层交换机机DisstriibutteSwwitcch1为为例进行行设置。1 配置分布层层交换机机DisstriibutteSwwitcch1的的基本参参数Switcch#cconffiguur

51、e terrminnalEnterr coongiifguurattionn coommaandss,onne pper linne EEnd witth CCNTLL/ZSwitcch(cconffig)#hoostnnamee DiistrribuuteSSwittch11DistrribuuteSSwittch11(coonfiig)#enaablee seecreet yyougguesssDistrribuuteSSwittch11(coonfiig)#linne ccon 0DistrribuuteSSwittch11(coonfiig-llinee)#llogggingg syy

52、nchhronnoussDistrribuuteSSwittch11(coonfiig-llinee)#eexecc-tiimeoout 5 330DistrribuuteSSwittch11(coonfiig-llinee)#llinee vtty 00 155DistrribuuteSSwittch11(coonfiig-llinee)#ppasssworrd aabcDistrribuuteSSwittch11(coonfiig-llinee)#llogiinDistrribuuteSSwittch11(coonfiig-llinee)# exeec-ttimeeoutt 5 30Dis

53、trribuuteSSwittch11(coonfiig-llinee)#eexittDistrribuuteSSwittch11(coonfiig)#no ip dommainn-loookuup2配置分分布层交交换机DDisttribbuteeSwiitchh1的管管理IPP、默认认网关DistrribuuteSSwittch11(coonfiig)#intterffacee vllan 1DistrribuuteSSwittch11(coonfiig-iif)#ip adddresss 1192.1688.0.3 2255.2555.2555.00DistrribuuteSSwittch

54、11(coonfiig-iif)#no shuutdoownDistrribuuteSSwittch11(coonfiig-iif)#exiitDistrribuuteSSwittch11(coonfiig-iif)#ip deffaullt-ggateewayy 1992.1168.0.22543. 配置分布层层交换机机DisstriibutteSwwitcch1的的VTPPDistrribuuteSSwittch11(coonfiig)#vtpp doomaiin nnciaae /设置VVTP管管理域的的域名DistrribuuteSSwittch11(coonfiig)#vtpp mo

55、ode serrverr /设设置VTTP服务务器DistrribuuteSSwittch11(coonfiig)#vtpp prruniing /激活活VTPP剪裁功功能4.在分布布层交换换机DiistrribuuteSSwittch11上定义义VLAANSwitcch#cconffiguure terrminnalEnterr coonfiigurratiion commmannds,onee peer llinee.Ennd wwithh CNNTL/ZDistrribuuteSSwittch11(coonfiig)#vlaan 110DistrribuuteSSwittch11(coo

56、nfiig-vvlann)#nnamee JWWCDistrribuuteSSwittch11(coonfiig)#vlaan 220DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee XSSSSDistrribuuteSSwittch11(coonfiig)#vlaan 330DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee CWWCDistrribuuteSSwittch11(coonfiig)#vlaan 440DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee

57、 JGGSSDistrribuuteSSwittch11(coonfiig)#vlaan 550DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee WXXYDistrribuuteSSwittch11(coonfiig)#vlaan 660DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee YYYXYDistrribuuteSSwittch11(coonfiig)#vlaan 770DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee JSSJXYYDistrribuut

58、eSSwittch11(coonfiig)#vlaan 1100DistrribuuteSSwittch11(coonfiig-vvlann)#nnamee FWWQQ5. 配置置分布层层交换机机DisstriibutteSwwitcch1的的端口基基本参数数DistrribuuteSSwittch11(coonfiig)#intterffacee raangee faasteetheerneet 00/1 244DistrribuuteSSwittch11(coonfiig-iif-rrangge)#duppex fulllDistrribuuteSSwittch11(coonfiig-ii

59、f-rrangge)#speeed 1000DistrribuuteSSwittch11(coonfiig-iif-rrangge)#intterffacee raangee faasteetheerneet 00/1 100DistrribuuteSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt mmodee acccesssDistrribuuteSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt aacceess vlaan 1100DistrribuuteSSwittch11(coonfiig-iif

60、-rrangge)#spaanniing-treee pporttfasstDistrribuuteSSwittch11(coonfiig-iif-rrangge)#intterffacee raangee faasteetheerneet 00/233 244DistrribuuteSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt mmodee trrunkkDistrribuuteSSwittch11(coonfiig-iif-rrangge)#intterffacee raangee giigabbitEEtheerneet 00/1 2Dis

61、trribuuteSSwittch11(coonfiig-iif-rrangge)#swiitchhporrt mmodee trrunkk6. 配置置分布层层交换机机DisstriibutteSwwitcch1的的3层交交换功能能DistrribuuteSSwittch11(coonfiig)#intterffacee vllan 10DistrribuuteSSwittch11(coonfiig-iif)#ip adddresss1992.1168.1.2254 2555.2555.2255.0DistrribuuteSSwittch11(coonfiig-iif)#no shuutdoownDistrribuuteSSwittch11(coonfiig)#intterffacee vllan 20DistrribuuteSSwittch11(coonfiig-iif)#ip adddresss1992.1168.2.2554 2255.2