校园网的设计与实现论文

优质文档* * * * * *大学本科毕业设计论文 题 目 校内网的设计和实现 学生姓名 * * * 专业班级 网络系统管理12-01 学 号 000000000000 院 系 * * 学院 指导教师(职称) * * *教授 完成时间 2016年 6月1日 郑州轻工业学院毕业设计论文任务书题目 校内网的设计和实现 专业 网络系统管理 学号 * 姓名 * 主要内容、根本要求、主要参考资料等：主要内容：1 校内网建立的原那么、目标; 2 校内网总体框架; 3 校内网规划、建立方案; 4 校内网的安防设计; 5 校内网系统预算根本要求：能让校内网络正常的运行，利用各种技术保证校内网络的平安性，保证能让教师、学生能够正常的访问网络。主要参考资料：1王平 魏大新 李育龙 编著 Cisco网络技术教程 电子工业出版社 20122刘晓辉 张运凯 李福亮 编著 网络综合布线 清华大学出版社 20123谢希仁 编著 计算机网络 电子工业出版社 2013完 成 期 限： 2016年5月13日 指导教师签名： 专业负责人签名： 2016 年 3 月 1 日优质文档目 录摘 要IABSTRACTII1 引言11.1 工程相关背景11.2 国内外现状11.3 开发目的意义22 校内网络介绍32.1 校内网32.2 校内网的建立原那么33 局域网简介43.1 局域网的特点43.2 网络的体系构造43.3 网络协议54 校内建立的需求分析64.1 总体设计分析64.2 需求分析64.3 收集学院的网络需求75 网络系统设计85.1 设计目标85.2 设计原那么85.3 网络效劳评估和总体设计85.4 主干网设计105.5 无线局域网设计105.6 网络管理设计115.7 网络平安设计115.8 地址规划116 网络设备选型136.1 网络设备选型136.2 中心交换机136.3 其它交换机选型156.4 效劳器166.5 路由器176.6 防火墙196.7 电源以及其他197 校内网具体设计及实现207.1 交换模块设计207.1.1 访问层交换效劳的实现配置访问层交换机207.1.1.1 配置访问层交换机AccessSwitch1的根本参数207.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关227.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP227.1.1.4 配置访问层交换机AccessSwitch1端口根本参数227.1.1.5 配置访问层交换机AccessSwitch1的访问端口237.1.1.6 配置访问层交换机AccessSwitch1的主干道端口247.1.1.7 配置访问层交换机AccessSwitch2247.2 广域网接入模块设计257.2.1 配置接入路由器 InternetRouter 的根本参数257.2.2 配置接入路由器 InternetRouter 的各接口参数257.2.3 配置接入路由器 InternetRouter 的路由功能267.2.4 配置接入路由器 InternetRouter 上的 NAT267.2.5 配置接入路由器 InternetRouter 上的 ACL277.3 远程访问模块设计277.3.1 配置物理线路的根本参数287.3.2 配置接口根本参数并指定 IP 地址池287.3.3 配置身份认证287.4 效劳器模块设计298 布线系统318.1 方案采纳318.2 BICC Brand_Rex 构造化布线产品主要特点318.3 设计依据318.4 技术方案328.5 建筑群系统设计说明338.6 工程实施内容339 校内网的测试35完毕语36致谢37参考文献38优质文档校内网的设计和实现摘 要20世纪后期互联网在我国得到快速开展，通过网络办公涉及到企业、单位、学校、军事等各个领域，教育开展也渐渐走上了网络化。互联网和现代化式的教育开展的结合使得校内网成为学校教育、教学的重要平台。学校的校内网已经成为重要的信息传递设施，其规模已经成为学校实力和科研水平的重要标记，结合当前校内网的开展水平完成了本次毕业设计并得到学习为以后更好的设计校内网打下了根底。通过校内网的设计和建立的整体方案，从而完成了宽带多媒体网络，为师生供应教学、科研和综合效劳信息。在本次毕业设计当中，依据校内网的需求，设计的校内网的规划；依据校内网的规划，设计的网络拓扑、IP地址划分、设备选型等，依据校内网的布线，设计了工作区子系统、管理区子系统、水平子系统等，然后依据校内网的具体实现，设计了设备的配置并有校内网的安防等。关键词 校内网，规划，设计，网络平安，设备CAMPUS NETWORK DESIGN AND IMPLEMENTATIONABSTRACTIn late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network. The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation. The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning; according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security. KEY WORDS Campus Network, the planning, Network security, equipment 优质文档1 引言1.1 工程相关背景信息时代的开展，影响着世界的每一个角落。每个人的生活和工作几乎都和计算机亲密相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。也正是因为网络的出现和开展，使Internet为主要标记的网络技术构成了我们现代文化的重要组成局部，联系上亿人的Internet将我们带入了一个新的网络时代。在现今的网络建立中，企业网的建立是特别重要的，企业网内部各种不同业务的开展是企业网开展快速的最主要缘由。从早期的企业网主要是简洁的数据共享，简洁数据库的共享到此时此刻内部全方位的数据共享，从过去单一的企业到此时此刻多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，此时此刻那么已是整个企业、整个行业，甚至整个Internet的共同要求。1.2 国内外现状早期校内网络主要是共用内部教育系统主机资源，共享简洁数据库，多以二层交换为主，很少有三层应用，存在访问速度慢、平安、可管理性较差等方面的问题。此时此刻学校校内网建立要实现内部全方位的数据共享，应用三层交换，供应全面的QOS保障效劳，使校内网实现平安牢靠的高速访问，从而到达教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学，供应可增值可管理的业务，必需具备高性能、高平安性、高牢靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原那么，建立标准化、技术先进、扩展性能良好、性能价格比高的校内网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯和信息管理系统。要在全院教学和行政管理两方面实现信息化，踊跃开发，广泛运用现代教育技术和信息资源，全面提高学院教师学生运用信息技术进展学习和工作的实力，全面推动信息技术和学科课程的整合、缔造适应新时代要求的现代教学模式和管理模式，提高教育效益和质量，形成具有现代教育信息化的新特色。1.3 开发目的意义校内网网络建立是一项困难的系统工程，和一般的工程相比，它除了具有一般的工程特点外，更有其独特之处。它不仅涉及很多技术问题，而且也涉及管理、组织、经费、法律等诸多方面的其他问题，因此，必需遵循必须的网络系统分析和设计方法。网络规划的主要任务就是对一些指标给出尽可能精确的分析和评估，包括需求分析、网络规模、网络构造、网络扩大、网络平安以及外网互联等方面。对网络工程而言，网络规划并不是最终的目的，网络规划是为网络工程实施效劳的，网络工程实施的主要方法是系统集成，因此，一般说来，一个完整的网络规划应当包括需求分析、网络系统设计、布线系统设计、应用系统设计和效劳系统体系等多个方面的内容。校内网是各种类型网络中的一大分支，有着特别广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系特别亲密，网络最初是在校内里进展试验并获得胜利的，很多网络新技术也是首先在校内网中获得胜利，进而才推向社会的。本课题的理论意义和实践意义：1校内网的建立和开展是推动素养教育的须要互联网已成为学校造就学生道德品质、创新实力等方面的新环境，成为造就高素养人才的崭新的平台，是学校推动素养教育的须要。2校内网的建立和开展是学校教育改革的战略制高点创立丰富多彩的校内网络文化对于转变陈旧的教育思想和观念，促进教学内容、教学方法、教学构造和教学模式的改革，对于深化根底教育改革，提高教育质量，造就高素养的创新人才具有深远意义。3校内网的建立和开展是学校教育现代化的重点标记运用现代教育技术建立和开展校内网，营造清爽的校内网络文化气氛，就是从根本上落实教育的战略地位，解放教师的生产力，推动和开展教师、学生的缔造力的一种创新优势的重要标记。2 校内网络介绍2.1 校内网 计算机网络，简洁地说，就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括：计算机、网络操作系统、传输介质可以是有形的，也可以是无形的，如无线网络的传输介质就是空气以及相应的应用软件四局部。计算机网络如按网络的组建规模和地域范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网，校内网属局域网。将来的网络技术将向着运用简洁、高速快捷、多网合一、平安保密的方向开展。 2.2 校内网的建立原那么校内网建立是一项综合性特别强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校内网的建立工作中必需处理好管用和开展、建立和管理、运用和培训等关系，从而使校内网的建立工作安康稳定地开展。首先，校内网的建立是一个为学校教育教学活动长期效劳的工作，因此在校内网的规划建立过程中，必需从学校长远开展规划启程，以效劳于教育为根本点，结合学校当前教育教学的实际须要，做出科学的规划部署。在校内网的规划建立中，一般学校应遵循“统一规划、整体设计、分步实施”的原那么。其次在校内网的建立中必需坚持硬件建立和组织管理协调开展的原那么，在重视硬件建立的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校内网络的成效，提高校内网对学校教育的效劳水平。3 局域网简介3.1 局域网的特点局域网，是指范围在几百米到十几公里内办公楼群或校内内的计算机相互连接所构成的，外部设备和数据库等相互联接起来组成的计算机通信网，简称LAN。 美国电气和电子工程师协会IEEE局域网标准委员会员会曾提出局域网一些具体特征： 1) 局域网在通信距离有必须的限制，一般在12Km的地域范围内。比方在一个办公楼内、一个学校等。 2) 局域网中经常运用共享信道，即全部的计算机都接在同一条电缆上。采纳专用的传输媒介来构成网路，传输速率在1兆比特/秒到100兆比特/秒之间或更高。 3) 因为连接线路都比拟短，中间几乎不会受任何干扰，所以局域网还具有始终一样的低误码率。 4) 局域网一般是一个单位或部门专用的，所以管理起很便利。另外局域网的拓扑构造比拟简洁，拓扑构造主要为总线型和环型。所支持连接的计算机数量也是有限的(一般在数十台到数百台之间)。组网时也就相对很简洁连接。它可以通过数据通信网或专用数据电路，和远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。 LAN目前广泛应用于办公室自动化、生产自动化和信息处理系统中。通过电话线上网的adsl宽带上网，上的是广域网，就是我们说的互联网。3.2 网络的体系构造网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽一样。但是每一层的目的都是向它的上一层供应效劳，这一点是一样的。层和协议的集合被称为网络体系构造。作为具体的网络体系构造，当前重要的和运用广泛的网络体构造是TCP/IP体系构造。 TCP/IPTransmission Control Protocol/Internet Protocol,传输限制协议和互连网协议，TCP/IP体系构造是当前应用于Internet网络中的体系构造，它是由OSI构造演化来的，它没有表示层，只有应用层、传输层，网际层和网络接口层3.3 网络协议 网络协议是网络上全部设备网络效劳器、计算机及交换机、路由器、防火墙等之间通信规那么的集合，它规定了通信时信息必需采纳的格式4 校内建立的需求分析4.1 总体设计分析本设计是为校内网网络规划设计，为保证学院校内网的管用性、先进性、经济性以及可延展性，现按学院的整体布局及实际需求，提出校内网综合设计方案。4.2 需求分析目前校内主要建筑有1号教学楼、2号教学楼、图书综合楼、实训中心、女生公寓、男生公寓、食堂。 依据教育部门有关文件精神，结合学院实际状况，学院信息化建立工作的核心目标在于充分利用信息技术，建立多层次、高牢靠、可管理、可运营的开放式的数字化校内，促使其提高办学质量和效益。重点体此时此刻以下几个方面。 教学方面，利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、协作式、探究型的学习，从而形成开放、高效的教学模式，更好地造就学生的信息素养、问题解决能量和创新实力。 管理方面，利用信息技术实现职能信息管理的自动化，实现上下级部门之间更快速、便捷的沟通，实现不同职能部门之间的数据共享和协调，提高决策的科学性和民主性，减员增效，形成充溢活力的新型管理机制。 科研方面，促进科研资源共享，加快科研信息传播，促进院内外学术沟通。 公共效劳体系方面，建立和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境，供应面对全院师生的根本网络效劳，建立高质量的数字化图书馆等应用信息资源库，以及效劳于学院中心工作的根本信息资源库，实现身份认证等院内公共管理、效劳功能和这些格式的意义。 在校内局域网上用到的主要协议有 TCP/IP协议IPX/SPX协议等等。 一个网络协议至少包括三要素:语法，语义，时序。 TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和牢靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP传输限制协议、UDP用户数据报协议和IP互联网协议。4.3 收集学院的网络需求学院局域网的功能要求包括能够高速、平安、刚好地传送文本、音频和视频等多种媒体信息，能够支持必须程度的突发访问。 在性能和平安性上应满意10000人的网络应用需求，对响应时间不作特别要求；为了存储数据和备份数据，网络中心须要建立磁盘列阵；为保障网络中心设备的平安运行要求在网络中心供应不连续电源；在遵循经济管用、成熟先进和平安牢靠的设计原那么下，最大限度地考虑采纳符合开展趋势的新技术；网络设备必需采纳成熟先进的技术，所采纳的标要求统一，支持目前业界最新的网络协议，网络的标准必需符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高牢靠性、高稳定性和高可用性；网络设备要求供应足够的宽带，以适应校内网上信息构造多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证将来网络升级时的平稳连接，保证网络通信介质、网络根本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段和端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的平安性。在要求网络具有开放性的同时，要求保证其平安性。 在广域网选择上考虑学院的实际需求我们的校内网将通过光纤接入因特网。5 网络系统设计5.1 设计目标以上面需求分析的结果为依据，进展学院校内网的网络系统设计校内网系统由硬件系统和软件系统构成。其中，硬件系统主要由网络系统交换机、路由器、防火墙等、主机系统效劳器、工作站等、外部设备打印机、UPS、磁盘阵列等以及布线系统组成；软件系统主要由系统软件网络操作系统、网络管理系统、平安系统等和应用软办公自动化系统、综合教务管理系统、图书馆自动化系统等组成。网络系统设计的总体目标是充分利用信息技术，建立多层次、高牢靠、可管理、可运营、经济管用的开放式数字化校内，促进提高办学质量和效益。具体体此时此刻以下4个方面。1总体规划，分步实施。2以教学活动为核心，以师生为主题。3注意应用系统建立。4注意网络建立的扩展性和可升级性以及向后兼容性。5.2 设计原那么设计原那么为标准化、可扩展性、牢靠性和平安性、先进性、可管理性、完善的技术支持效劳。5.3 网络效劳评估和总体设计依据需求分析可知，校内网要求覆盖学院的教学区、行政办公区以及生活后勤区，要求数据、图形、图像、语音、视频等信息都能在网络上较好地传输，考虑到需求分析中收集的师生员工规模的信息，在网络设计时将校内网分为主干网和各区子网，主干网带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理，IP组播、第三层交换以及多种路由协议；在网络技术选型上，采纳目前主流的快速以太网技术。千兆以太网是超高速主干网的一种选择方案，它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高，能够克制原以太网的弱点，供应效劳保证。从网络设备投资本钱和维护本钱、技术的先进性和稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000M和100M相结合的高速以太网技术作为四川信息职业技术学院校内网的设备、选型的主要依据之一。 在网络拓扑构造方面，选用星型的扑构造，将校内网整体划分为核心层、会聚层、接入层三个逻辑层次。各建筑物之间采纳光纤进展互连，楼内采纳超5类非屏蔽双绞线布线，在同一幢楼的会聚层和接入层交换机之间也采纳超5类非屏蔽双绞线进展连接。 全网设一个核心层节点，位于网络中心。校内全部主干线路均会聚于此节点，同时网络中心骨干节点也是学院广域网的唯一出口。 会聚层又依据实际状况分为一级会聚节点和二级会聚依据以上分析设计结果， 网络拓扑构造如图5-1所示。图5-1网络拓扑构造5.4 主干网设计校内网将实训中心作为本校的网络中心，在设备选型时必需具有光纤接入实力以及支持VLAN划分。实训中心作为网络中心，同时必需应对整个网络进展有效的全面的管理。5.5 无线局域网设计校内网建立的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广阔教职工、学生的学习爱好，提高教学质量；另一个重要作用是利用网络进展协同办公，不同的工作人员可以通过电子邮件或者其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的效劳器和应用系统多媒体教室、电子阅览室等，而这一切都由同一个通信网络供应效劳。如何将同一组织在不同楼宇中的用户群所组成的逻辑组和他们所在的物理位置关系上区分开，从而到达限定不同逻辑组间的通信流量以提高平安性和系统性能，是在网络集成和设计中必需考虑的问题。解决的手段是建立无线局域网，采纳合理的划分策略，形成最正确的网络应用体系。所谓无线局域网就是试图形成这样一种在一个大网中处于不同物理位置的各个成员可以不受位置限制而构成，即WLAN，如以下图5-2。图5-25.6 网络管理设计依据用户需求分析的结果可知，四川信息职业技术学院的校内网必需是一个可管理的网络，因此，在我们必需进展网络管理设计 网络管理设计主要解决故障查找、配置和重配置和网络监视问题，而解决这些问题此时此刻一般都借助网络管理软件。所以，校内网中，我们选用主干交换设备厂商供应的网络管理软件来完成网络管理工作。5.7 网络平安设计 依据用户需求分析的结果可知，校内网必需是一个平安的网络。,因此，在逻辑网络设计时必需进展网络平安设计。供应网络平安实质上是一种平衡策略，因此，权衡网络平安须要和便利用户须要，在校内网的平安设计方面主要采纳访问限制技术、用户认证技术、防火墙和平安管理技术以及病毒防范技术等来保障网络平安运行。5.8 地址规划采纳内部地址和合法IP地址，须要向上级信息中心申请统一的内部IP地址和合法的IP地址，数量大约要3段B类内部地址。须要的合法IP地址大约须要2个C类地址。域名规划要求我们申请独立域名，统一标记，全面规划，便利管理。 互联网接入设计 依据用户需求分析的结果，校内网必需接入互联网。通过学院所在地区的电信业务运营商的商谈，征得学院主管领导的同意、相关职能部门认可，确定以光纤1000M方式接入Internet。6 网络设备选型6.1 网络设备选型采纳的设备主要包括：1) 整体网络系统可分为主干网络、分支网络、和广域网络三局部2) 核心网络设备采纳锐捷RG-S9620路由千兆以太网交换机，负责对骨干节点网络、效劳器接入以及VLAN等主要功能。3) 接入层设备采纳高端密度交换机EN-2924S,实现10M/100M用户接入。6.2 中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤和各楼宇二级交换机相连，形成星型构造千兆以太网的主干解决方案。它不仅可以同时满意铜缆、多模和单模接入的共存问题，而且具有较高的无堵塞的背板速率，支持全线速交换实力，较好的扩展性，可为学院的进一步扩容供应快捷和低本钱的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点：1最小的代价满意需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换实力。2实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。3投入本钱小，网络连接易于实现。4预留必须数量的100M网络端口，便于网络的扩展。该款交换机是企业级智能交换机，拥有强大的功能，为校内网的稳定、快速、高效的运行供应了保障，其参考价格为228864元。如以下图6-1图6-1 核心交换机锐捷RG-S9620根本规格 交换机类型 路由交换机 交换方式 存储-转发 背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数 包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、 IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、 Route-policy、ECMP、WCMP、VRRP 网管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON 、SSHv1/v2、 、USB、监控显示屏 其他功能：QOS: IP Precedence、802.1P、DSCP、 ACL流分类、Urgent Queue、Protocol Queue 、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、 LR(InOut)Traffic Shaping(GTS)、HOL、RSVP锐捷RG-S9620端口参数 模块化插槽数：20个 锐捷RG-S9620电气规格 电源电压 100 - 240VAC 额定功率 2000W锐捷RG-S9620外观参数 尺寸 4484371797 mm 6.3 其它交换机选型接入层选择EN2924-SGM+型号的交换机，供应了24个10/100MbpsRJ-45端口和用于扩展及上链路模块的2个可选插槽。此外还特地供应一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换实力是我们的志向选择。其参考价格为5000.00元 EN-2924 SGM+千兆交换机 图6-2图6-2主 要 性 能 1 千兆高性能以太网交换机 2 支持端口会聚Port Trunking、VLAN、流量限制 Flow Control、端口镜像 3 Port Mirror等功能，可以提高网络性能和可监控性 4 支持IGMP协议，可在组播如视频点播时有效降低网络流量 5 8.8Gbps大容量背板带宽 6 19”机架式安装 7 全双工和半双工自适应 8 支持多达6K的MAC地址空间 9 内建3M缓存 10 最高支持8.8G的吞吐量 11 自动地址学习功能 12 平安过滤通信数据 13 符合IEEE802.3X 14 支持存储转发模式 15 自适应穿插线和平行线 6.4 效劳器 依据学院的实际需求状况高性能的效劳器必不行少，所以我们选择了HP ProLiant DL580 G5 451993-AA1的效劳器，它为校内网高效、稳定、平安地运行供应了优质效劳。依据须要应配置WWW效劳器、邮件效劳器、管理效劳器以提高整个校内网的效劳效率和质量。其参考价格为140000.00元。图6-3图6-3核心效劳器HP ProLiant DL580 G5 451993-AA1根本参数 效劳器类型 机架式 构造 4U 处理器类型 Intel 至强 E7350 效劳器处理器主频 2.93GHzCPU核心 四核 标配处理器 4颗 最大支持处理器 4颗 处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组 扩展插槽 PCI-Express 插槽多达 11 个可用；标配 8 个插槽 内存类型 DDR2 内存容量 8G 最大内存 128GB 光驱 标配薄型 DVD 光驱 配薄型 DVD 光驱 标配支持8 个 SFF SAS/SATA，最多可支持16个SFF SAS/SATA 重量 30.8Kg 电源说明 800 瓦, 符合 CE Mark 标准(可选热插拔 AC 冗余电源)电源功率 800W网卡数量 2个 网络限制器 NC373i 多功能千兆网络适配器 I/O接口 1 个串行端口、1 个定位设备鼠标、1 个 正面视频接口、1 个反面视频接口、1 个键盘、 共 6 个 USB 2.0 端口：正面 2 个；反面 2 个 内部 2 个；1 个 iLO 2 远程管理端口；2 个 RJ-45 网络接口 操作系统 Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虚拟化软件 网卡数量 2个6.5 路由器 路由器我们依据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器，报价为220000.00元，如以下图6-4图6-4核心路由器H3C RT-SR6608-H3主要参数路由器类型 开放多核企业级路由器 其他限制端口 Console, AUX, USB 扩展插槽 18 Mpps 路由器包转发率 30个 路由器网络协议 支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, T, , , 二层协议等 VPN功能 支持VPN 防火墙功能 内置 平安标准 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量 50kg 外观尺寸 436468308mm 6.6 防火墙 防火墙采纳天融信的NGFW4000-E-VPN(E)。面对中心骨干机构和困难的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，供应强大的功能和平安保障，其报价为140000.00元。图6-5图6-5物理防火墙天融信NGFW4000-E-VPN(E)主要参数如下： 防火墙类型 百兆级防火墙 网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制 无用户数限制 入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问限制, 宽带管理, 防火墙功能 平安标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI (ClassII) 限制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口 6.7 电源以及其他 UPS电源对于机房效劳器和网络设备的正常运行特别重要，而电池对于UPS电源而言至关重要，在此，我们采纳爱克赛的主机，而电池采纳大力神电池，供应4小时的后备电源。 其它外部设备我们依据实际须要再临时购置。7 校内网具体设计及实现7.1 交换模块设计校网网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校内网数据交换的效率，更大大增加了校内网数据交换效劳质量，满意了不同类型网络应用程序的须要。本网络还引入了虚拟局域网Virtual LAN，VLAN的概念。VLAN将播送域限制在单个VLAN内部，减小了各VLAN间主机的播送通信对其他VLAN 的影响。在 VLAN 间须要通信的时候，可以利用 VLAN 间路由技术来实现。当网络管理人员须要管理的交换机数量众多时，可以运用 VLAN 中继协议 Vlan Trunking Protocol， VTP简化管理，它只需在单独一台交换机上定义全部VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的全部交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当校内网络的交换机数量增多、交换机间链路增加时，交换网络的困难性可能会造成交换环路问题，这须要通过在各交换机上运行生成树协议SpanningTree Protocol， STP来解决。7.1.1 访问层交换效劳的实现配置访问层交换机访问层为全部的终端用户供应一个接入点。这里的访问层交换机采纳的CiscoCatalyst295024口交换机WS-C2950-24。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。7.1.1.1 配置访问层交换机AccessSwitch1的根本参数（1） 设置交换机名称：设置交换机名称，也就是出此时此刻交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们须要Telnet登录到假设干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下：Switchconfig#hostname accessswitch1 Accessswitch1config#（2） 设置交换机的加密使能口令：当用户在平凡用户模式而想要进入特权用户模式时，须要供应此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。将交换机的加密使能口令设置为secretpasswd。如下：Accessswitch1config#enable secret secrepaswd（3） 设置登录虚拟终端线时的口令：对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员供应了很多的便利。但是，处于平安考虑，在能够远程管理交换机之前网络管理人员必需设置远程登录交换机的口令。:设置登录交换机时须要验证用户身份，同时设置口令为youguess如下：（4） 设置终端线超时时间：为了平安考虑，可以设置终端线超时时间。在设置的时间内，假如没有检测到键盘输入，IOS将断开用户和交换机之间的连接。设置登录交换机的限制台终端线路及虚拟终端线的超时时间为5分30秒钟如下：（5） 设置禁用IP地址解析特性：在交换机默认配置的状况下，当我们输入一条错误的交换机吩咐时，交换时机尝试将其播送给网络上的DNS效劳器并将其解析成对应的IP地址。利用吩咐noipdomain-lookup可以禁用这个特性。设置禁用IP地址解析特性如下：（6） 设置启用消息同步特性：有时，用户输入的交换机配置吩咐会被交换机产生的消息打乱。可以运用吩咐loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。设置启用消息同步特性如下：7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进展管理，必要给访问层交换机设置一个管理用IP地址。这种状况下，事实上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进展。遵照表2-1，管理交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进展。遵照表2-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24如下所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP从提高效率的角度启程，在本校内网实现实例中运用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP效劳器，其他交换机设置成为VTP客户机。这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的全部VLAN的信息。设置访问层交换机AccessSwitch1成为VTP客户机如下：7.1.1.4 配置访问层交换机AccessSwitch1端口根本参数（1） 端口双工配置：可以设定某端口依据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的状况下，建议手动设置端口双工模式。设置访问层交换机AccessSwitch1的全部端口均工作在全双工模式如下：（2） 端口速度：可以设定某端口依据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的状况下，建议手动设置端口速度。设置访问层交换机AccessSwitch1的全部端口的速度均为100Mbps如下：7.1.1.5 配置访问层交换机AccessSwitch1的访问端口访问层交换机AccessSwitch1为终端用户供应接入效劳。在图中，访问层交换机AccessSwitch1为VLAN10、VLAN20供应接入效劳。（1） 设置访问层交换机AccessSwitch1的端口110：设置访问层交换机AccessSwitch1的端口1端口10工作在访问接入模式。同时，设置端口1端口10为VLAN10的成员。如下：（2） 设置访问层交换机AccessSwitch1的端口1120：设置访问层交换机AccessSwitch1的端口11端口20工作在访问接入模式。同时，设置端口1端口10为VLAN20的成员。如下：3设置快速端口：默认状况下，交换机在刚加电启动时，每个端口都要经验生成树的四个阶段：堵塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间20秒的堵塞时间15秒的侦听延迟时间15秒的学习延迟时间。对于干脆接入终端工作站的端口来说，用于堵塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口Portfast。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会干脆进入转发状态，而不会经验堵塞、侦听、学习状态假设桥接表已经建立。设置访问层交换机AccessSwitch1的端口1端口20为快速端口。如下：7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时，访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。设置访问层交换机AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24为主干道端口。如下：7.1.1.7 配置访问层交换机AccessSwitch2访问层交换机AccessSwitch2为VLAN30和VLAN40的用户供应接入效劳。同时分别通过自己的FastEthernet0/23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。对访问层交换机AccessSwitch2的配置步骤、吩咐和对访问层交换机AccessSwitch1的配置类似。这里，不再具体分析，只给出最终的配置文件内容只留下了必要的吩咐。须要指出的是，为了供应主干道的吞吐量，可以采纳链路捆绑快速以太网信道技术增加可用带宽。例如，可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch1。同样，也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch2。7.2 广域网接入模块设计广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采纳的是Cisco 2851路由器。它通过自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校内网内网间路由数据包。除了完成主要的路由任务外，利用访问限制列表 Access Control List，ACL，广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量限制和过滤功能并实现必须的平安功能。7.2.1 配置接入路由器 InternetRouter 的根本参数对接入路由器InternetRouter的根本参数的配置步骤和对访问层交换机AccessSwitch1 的根本参数的配置类似。如图7-1图7-1配置接入路由器 InternetRouter 的根本参数7.2.2 配置接入路由器 InternetRouter 的各接口参数对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子网掩码的配置。如图7-2所示：图7-2配置接入路由器 InternetRouter 的各接口参数7.2.3 配置接入路由器 InternetRouter 的路由功能在接入路由器 InternetRouter 上须要定义两个方向上的路由：到校内网内部的静态路由以及到 Internet 上的缺省路由。到 Internet 上的路由须要定义一条缺省路由，其中，下一跳指定从本路由器的接口 serial 2/0 送出。到校内网内部的路由条目可以经过路由汇总后形成两条路由条目。如图7-3所示：图7-3配置接入路由器 InternetRouter 的路由功能7.2.4 配置接入路由器 InternetRouter 上的 NAT由于目前 IP 地址资源特别稀缺，不行能给校内网内部的全部工作站都安排一个公有 IP Internet 可路由的地址。为了解决全部工作站访问 Internet 的须要，必需运用 NAT网络地址转换技术。为了接入 Internet，本校内网向当地ISP申请了6个 IP 地址。其