畢業(yè)設(shè)計(jì)（論文）-校園網(wǎng)組網(wǎng)設(shè)計(jì)

1、 本 科 畢 業(yè) 設(shè) 計(jì) 第 42 頁 共 42 頁1 引言當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計(jì)算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應(yīng)用于社會各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993 年美國政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃。可以說，信息化程度已成為衡量一個(gè)國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志。隨著internet的誕生,校園網(wǎng)的建設(shè)越來越受到各大校園的重視。校園

2、網(wǎng)絡(luò)的建設(shè)在全國各大校園中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)，形成了一個(gè)覆蓋全國的計(jì)算機(jī)網(wǎng)并通過專線與internet 連通。這一方面加強(qiáng)了學(xué)校與國內(nèi)外的聯(lián)系，有利于及時(shí)了解國內(nèi)的信息，有助于提高學(xué)校的科研教學(xué)水平；另一方面，校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā)，也有利于各學(xué)校管理水平的提高。建設(shè)校園網(wǎng)對每個(gè)學(xué)校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。因此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。校園網(wǎng)絡(luò)建設(shè)是學(xué)校教育建設(shè)必不可少的重要部分。1

3、本課題設(shè)計(jì)依照最新的校園網(wǎng)組網(wǎng)設(shè)計(jì)原則設(shè)計(jì)出一套適用、可行的網(wǎng)絡(luò)建設(shè)方案，解決了網(wǎng)絡(luò)技術(shù)選型、網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備的配置等關(guān)鍵問題。對進(jìn)一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設(shè)計(jì)。此課題設(shè)計(jì)以千兆網(wǎng)絡(luò)為主干，提供對所有基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，提供校園內(nèi)部及面向全球的 www 服務(wù)、ftp 服務(wù)、news 服務(wù)、e-mail 電子郵件服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。2 需求分析2.1 校園網(wǎng)功能（1）連接所有教學(xué)樓、圖書館、教師辦公樓和學(xué)生宿舍中的計(jì)算機(jī)。（2）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵

4、件、文件傳輸、遠(yuǎn)程登錄、存儲數(shù)據(jù)及論壇討論等。 校園網(wǎng)對主機(jī)系統(tǒng)有如下要求：（1）主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力。（2）主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時(shí)間連續(xù)工作，并有容錯(cuò)措施。（3）支持通用大型數(shù)據(jù)庫，如：sql、oracle 等。（4）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。（5）能與 internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如：www 瀏覽服務(wù)、ftp 文件傳輸服務(wù)、e-mail 電子郵件服務(wù)等服務(wù)。（6）支持snmp 網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性。22.2 網(wǎng)絡(luò)設(shè)計(jì)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以

5、先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本課題在軟件配置和硬件設(shè)備，以及整個(gè)設(shè)計(jì)上依照以下原則確定。 2.2.1 先進(jìn)性世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以主流設(shè)備為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。 2.2.2 實(shí)用性課題的設(shè)計(jì)既要在相當(dāng)長的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理

6、，具有廣泛兼容性，同時(shí)為適應(yīng)我國實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。2.2.3 安全性目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。2.2.3 以擴(kuò)充性系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級，保護(hù)用戶的投資。2.2.4 靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)學(xué)校業(yè)務(wù)調(diào)整變化。 2.2.5 綜合性滿足課題目標(biāo)與功能目標(biāo)，總體課題設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)

7、二次開發(fā)與移植。 根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定。2.2.6 安全、穩(wěn)定、可靠作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時(shí)選用國際知名廠商的產(chǎn)品。2.2.7 技術(shù)先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時(shí)間內(nèi)不會因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時(shí)，能夠降級使

8、用。2.2.8 易于擴(kuò)展性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。2.2.9 管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時(shí)必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。2.2.10 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求（1）網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)。（2）采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品。（3）方案應(yīng)合理分配帶寬，

9、使用戶不受失望“塞車”的影響。（4）應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力。（5）該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法。（6）該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（vlan）連接。（7）考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值。32.3 建設(shè)校園網(wǎng)的目標(biāo)現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應(yīng)用。它的開放式設(shè)計(jì)意味著更好的整體化及高品質(zhì)應(yīng)用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊

10、。2.3.1 在建設(shè)校園網(wǎng)時(shí)，要達(dá)到以下目標(biāo) (1) 在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計(jì)劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段。(2) 支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境。(3) 通過互聯(lián)網(wǎng)、錄像機(jī)、掃描儀、數(shù)碼相機(jī)等各種渠道獲得多媒體資料，實(shí)現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達(dá)能力以及團(tuán)結(jié)協(xié)作和社會活動(dòng)的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我評價(jià)，為學(xué)生的全面發(fā)展創(chuàng)造相應(yīng)的條件。(4) 實(shí)現(xiàn)

11、辦公自動(dòng)化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平。(5) 及時(shí)、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的通訊和資源共享，實(shí)現(xiàn)社會教育、學(xué)校教育、家庭教育的有機(jī)整合。(6) 實(shí)現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。以代替手提錄音機(jī)，實(shí)現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實(shí)現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動(dòng)一體化控制。校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，學(xué)生提供了一個(gè)實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫。4本次方案

12、設(shè)計(jì)對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用主要是多媒體教學(xué)，通過計(jì)算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段，實(shí)施多媒體、交互式、內(nèi)容豐富、形象生動(dòng)的教學(xué)，以培養(yǎng)出能適應(yīng)社會需求的具有專業(yè)技能的人才。根據(jù)這一實(shí)際應(yīng)用情況，我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號，這樣對網(wǎng)絡(luò)的帶寬需求就較高，因此，必須對網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進(jìn)行分析，以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求。（1）高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量。（2）高可靠性和高可用性：應(yīng)考慮多種容錯(cuò)技術(shù)。（3）可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。（4）采用國際統(tǒng)一的標(biāo)準(zhǔn)。2.3.2 系統(tǒng)集成所共同遵循的設(shè)計(jì)原則（1）本著實(shí)用的原則，盡

13、量使用成熟先進(jìn)的平臺軟件，以縮短教學(xué)課件的開發(fā)周期。（2）采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護(hù)。（3）采用集群解決方案，以保證連續(xù)工作。（4）為保證網(wǎng)絡(luò)速度而采用高的帶寬。（5）追求最高的性能價(jià)格比。 2.3.3 系統(tǒng)集成多共同追求的設(shè)計(jì)目標(biāo)（1）建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的 snmp 等網(wǎng)絡(luò)管理協(xié)議。（2）采用 internet 上的標(biāo)準(zhǔn)協(xié)議tcp/ip 協(xié)議，提供校園內(nèi)部及面向全球的 www 服務(wù)、ftp 服務(wù)、news 服務(wù)、e-mail 電子郵件服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。（3）同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持。（4

14、）采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級。（5）最后，應(yīng)針對學(xué)校的教學(xué)特點(diǎn)，具有一些基本教學(xué)功能，以完成學(xué)校校園網(wǎng)的規(guī)劃與設(shè)計(jì)的基本教學(xué)任務(wù)。53 網(wǎng)絡(luò)設(shè)計(jì)方案3.1 學(xué)校概況本次設(shè)計(jì)方案的校園建有現(xiàn)代化教學(xué)大樓、辦公大樓、圖書館以及舒適的學(xué)生公寓樓。教學(xué)樓擁有可滿足教學(xué)需要的設(shè)備先進(jìn)的實(shí)驗(yàn)室，另有電教室、語音室及各種音像和多媒體教室、局域網(wǎng)絡(luò)系統(tǒng)和調(diào)頻廣播設(shè)施。圖書館電子閱覽室通過網(wǎng)絡(luò)系統(tǒng)可實(shí)現(xiàn)資源共享。學(xué)校網(wǎng)絡(luò)應(yīng)用主要是集中式管理，文件服務(wù)器等各種服務(wù)器主要集中于中心機(jī)房，各子網(wǎng)分別通過各自網(wǎng)關(guān)訪問中心機(jī)房的服務(wù)器群，通過中心路由器與外界連接。校園的網(wǎng)絡(luò)中心位于教學(xué)樓中，通過中心交換機(jī)與 inter

15、net 相連，圖書館、教學(xué)樓、各系辦公樓、學(xué)生宿舍通過光纖與中心機(jī)房連接。3.2 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述本校園的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3.1所示：圖3.1 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)學(xué)校實(shí)際需求，網(wǎng)絡(luò)為星形拓樸結(jié)構(gòu)，并分為核心層和接入層，中心機(jī)房計(jì)算機(jī)控制中心，并采用兩臺cisco catalyst 6500 作為核心交換機(jī)，并進(jìn)行線路捆綁，也就是它將多個(gè)快速以太口或者多個(gè)千兆以太口捆綁在一起，當(dāng)作一條通道來使用，這條通道的帶寬是所捆綁的以太口的帶寬的總和。這種技術(shù)通常用在主干網(wǎng)中，既有效地提高了主干的帶寬，最高可達(dá)到 32gbps，還提供了鏈路的冗余，同時(shí)又增強(qiáng)了主干網(wǎng)段的連接性，還增加了更多的100

16、0m 交換端口，為以后增加更多的服務(wù)設(shè)備提供了良好的擴(kuò)充性。通過1000m 光纖線路上聯(lián)至核心交換機(jī)cisco catalyst 6500，并通過10/100m 自適應(yīng)接口接入各教學(xué)樓內(nèi)終端計(jì)算機(jī)，保證了網(wǎng)絡(luò)的整體速度和安全性。在教學(xué)大樓同樣采用了可堆疊千兆接口交換機(jī)cisco 2950-24 與學(xué)校計(jì)算機(jī)控制中心的核心交換機(jī)cisco catalyst 6500 相連接，保證了大流量的訪問，而避免造成網(wǎng)絡(luò)的擁塞，控制中心內(nèi)的服務(wù)器群如： 文件服務(wù)器、代理服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備直接與1000m 核心交換機(jī)上的100m 以太網(wǎng)模塊接口相連接。在互聯(lián)網(wǎng)方面通過ddn 線路與internet 連

17、接。出口采用cisco 3600 路由器與外網(wǎng)相連，在路由內(nèi)部采用cisco secure pix 525 防火墻，這樣保證了網(wǎng)絡(luò)的安全性，也能很好的阻止網(wǎng)絡(luò)的服務(wù)攻擊。3.3 網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)。3.3.1 校園網(wǎng)絡(luò)中心的設(shè)計(jì)網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與 internet 的互連、遠(yuǎn)程訪問服務(wù)等。(1) 主干網(wǎng)絡(luò)的設(shè)計(jì)：主干網(wǎng)絡(luò)采用聯(lián)想新推出的ls5608g 智能型8 口機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8 個(gè)插槽，可選插8 口的 10/100basetx、2 口的100basefx

18、或1 口的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇 ms5103 1 口千兆位以太網(wǎng)模塊(sx/mm/850nm,0350m)或 ms5104 1 口千兆以太網(wǎng)模塊(lx/sm/1310nm,0 6km)與下面的各個(gè)子網(wǎng)通過千兆位的鏈路相連。(2) 校園網(wǎng)與internet 的互連：采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線 ddn 或幀中繼（frame relay），也可申請isdn 專線并向cernet 管理部門申請ip 地址及注冊域名，以專線方式連入internet，并提供防火墻、計(jì)費(fèi)管理等功能。本方案選用聯(lián)想的lr25

19、01 路由器，具有1 個(gè)局域網(wǎng)(lan)口，2 個(gè)廣域網(wǎng)(wan) 口和1 個(gè)控制臺。支持幀中繼(framerelay)、x.25、ppp、hdlc 協(xié)議。(3) 遠(yuǎn)程訪問服務(wù)：采用聯(lián)想 la220 和 la240 訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過 1 至4 個(gè)調(diào)制解調(diào)器(或isd ta)和1 至 4 根電話線，即可為遠(yuǎn)程訪問人員提供撥號上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有 1 個(gè)調(diào)制解調(diào)器和 1 根電話線，通過撥接 la 220 或la240 上所連接的電話號碼，就可以登錄訪問。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.2所示： 圖3.2 校園網(wǎng)中心拓?fù)浣Y(jié)構(gòu)3.3.2 教學(xué)子網(wǎng)的設(shè)計(jì)校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)

20、實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號的傳送(如 vod 視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)卻是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點(diǎn)，我們采用了聯(lián)想 ls5625 智能型 241 口 10/100m 自適應(yīng)以太網(wǎng)交換機(jī)，它提供 24 個(gè) 10/100m 交換式端口和一個(gè)擴(kuò)展插槽，可選插 1 個(gè) 8 口的 10/100 basetx、1 個(gè)2 口的100basefx 或1個(gè)1口的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過60 個(gè)流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道

21、的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(parasago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。 其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.3所示:圖3.3 教學(xué)子網(wǎng)拓?fù)浣Y(jié)構(gòu)3.3.3 辦公子網(wǎng)的設(shè)計(jì)辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.4所示: 圖3.4 辦公子網(wǎng)拓?fù)浣Y(jié)構(gòu)3.3.4 圖書館子網(wǎng)的設(shè)計(jì)圖書館是一個(gè)相對獨(dú)立的系統(tǒng)，我們采用聯(lián)想ls3016 16 口10/100m 自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)

22、格比，并支持基于端口的 vlan 劃分。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.5所示:圖3.5 圖書館子網(wǎng)拓?fù)浣Y(jié)構(gòu)3.3.5 宿舍區(qū)子網(wǎng)設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料。 其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.6所示：圖3.6 宿舍區(qū)子網(wǎng)拓?fù)浣Y(jié)構(gòu)3.4 校園網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)本方案校園網(wǎng)以tcp/ip 為主要協(xié)議，因?yàn)閠cp/ip 協(xié)議是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，可保證與chinanet 和internet 保持一致，還支持ipx 協(xié)議，真正實(shí)現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。下面介紹tcp/ip中的幾個(gè)配置參數(shù)：3.4.1 ip地址對校園網(wǎng)ip 地址分配建議采用如下規(guī)劃原

23、則：（1）網(wǎng)絡(luò)系統(tǒng)的編址方案利用cidr 和可變長子網(wǎng)掩碼技術(shù),并支持ipv6；（2）在整個(gè)網(wǎng)絡(luò)環(huán)境中必須保持ip 地址的唯一性；（3）為提高路由處理效率,實(shí)現(xiàn)理想的路由匯總，縮減路由表項(xiàng)數(shù)，盡量為同一網(wǎng)絡(luò)分配連續(xù)地址；（4）地址分配具有層次性,便于管理,局部的變動(dòng)不影響網(wǎng)絡(luò)的其他部分；（5）為了滿足不斷增長的 ip 地址需求，并實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；（6）采用 dhcp-relay 協(xié)議獲得用戶的 ip 地址，辦公區(qū)子網(wǎng).教師區(qū)子網(wǎng)采用vlan 接入方式，學(xué)生區(qū)子網(wǎng)采用pppos 接入方式，用戶全部由動(dòng)態(tài)

24、地址分配獲得地址。大小為 1/2 個(gè) c 類地址塊,其中將對學(xué)校的 web、ftp 等服務(wù)器分配靜態(tài) ip 地址。pppos 接入方式需單獨(dú)定義域和分配地址段，針對教師宿舍和學(xué)生宿舍的特點(diǎn)，分配多個(gè)不同的地址段,每段大小為1/4 個(gè)c 類地址塊。63.4.2 子網(wǎng)掩碼為了快速確定ip地址的哪部分代表網(wǎng)絡(luò)id，哪部分代表主機(jī)id，以及判斷兩個(gè)ip地址是否屬于同一網(wǎng)段，產(chǎn)生了子網(wǎng)掩碼的概念。子網(wǎng)掩碼是一個(gè)32位地址，主要用于確定ip地址中的網(wǎng)絡(luò)id和主機(jī)id，并且可將一個(gè)大的網(wǎng)絡(luò)劃分為若干個(gè)小的子網(wǎng)。（1）區(qū)分ip地址中的網(wǎng)絡(luò)id和主機(jī)id，子網(wǎng)掩碼中為1的部分對應(yīng)著網(wǎng)絡(luò)id，為0的部分對應(yīng)著主機(jī)

25、id。例如，ip地址為21，由于其屬于c類地址，對應(yīng)子網(wǎng)掩碼為,表示成二進(jìn)制為11111111.1111111.11111111.00000000,因此可以看出網(wǎng)絡(luò)id為210.168.0,主機(jī)id為121。這表明該主機(jī)是網(wǎng)絡(luò)id為210.168.0的網(wǎng)絡(luò)中的第121臺主機(jī)。（2）為了提高ip地址的使用效率，可以通過人工設(shè)定子網(wǎng)掩碼的方式將一個(gè)網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。劃分采用借位的方式：從主機(jī)id部分的最高位開始借位，所借的位與原來的網(wǎng)絡(luò)id構(gòu)成新的網(wǎng)絡(luò)id，借的位也被稱為子網(wǎng)id，主機(jī)id剩余部分仍作為主機(jī)id。例如：對于c類網(wǎng)絡(luò)210.168.0

26、，通常情況下其所對應(yīng)的子網(wǎng)掩碼因該是，此時(shí)所有的主機(jī)位于同一網(wǎng)段內(nèi)。但是為了將該網(wǎng)絡(luò)劃分為4個(gè)不同的子網(wǎng)，可以將子網(wǎng)掩碼設(shè)置為24，即借用了主機(jī)id的最高3位最為子網(wǎng)id。3位二進(jìn)制數(shù)共有000、001、010、011、100、101、110、111八種組合，出去代表本身的000和代表廣播的111以外，還有六種組合，也就是說可以提供6個(gè)子網(wǎng)。3.4.3 網(wǎng)關(guān)網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另外一個(gè)網(wǎng)絡(luò)的“關(guān)口”。在windows操作系統(tǒng)里網(wǎng)關(guān)主要指的是一臺連接外部網(wǎng)絡(luò)的服務(wù)器或者路由器的一個(gè)端口，即ip路由器。比如有網(wǎng)絡(luò)a和網(wǎng)絡(luò)b，網(wǎng)絡(luò)a的ip地址范圍

27、為“-54”，子網(wǎng)掩碼為；網(wǎng)絡(luò)b的ip地址范圍為“-54”，從子網(wǎng)掩碼可以判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。在沒有路由器的情況下，這兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行tcp/ip通信的，即使兩個(gè)網(wǎng)絡(luò)連接在同一臺交換機(jī)上。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)a中主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)b的網(wǎng)關(guān)，網(wǎng)絡(luò)b的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)b的某個(gè)主機(jī)。3.5 校園網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)本方案校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以microsoft

28、windows nt server 4.0 為主，它是集成web 應(yīng)用而發(fā)展速度最快的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、穩(wěn)定可靠等優(yōu)點(diǎn)，并支持大量的基于nt的服務(wù)器端軟件，是internet 網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺。其主要功能表現(xiàn)在以下幾個(gè)方面：（1）域控制器。管理網(wǎng)絡(luò)服務(wù)器及工作站是一件非常艱辛的工作，每個(gè)服務(wù)器都必須要管理每個(gè)用戶的賬號及權(quán)限。如果網(wǎng)絡(luò)上有多個(gè)服務(wù)器的話，網(wǎng)絡(luò)管理員的負(fù)擔(dān)就更重。利用域，既可以對賬號做統(tǒng)一管理，又可以方便的在網(wǎng)絡(luò)上共享文件及網(wǎng)絡(luò)打印服務(wù)。（2）文件及打印共享。windows nt能夠共享文件和打印機(jī)，還可以為其設(shè)置不同的權(quán)限。為滿足高速網(wǎng)絡(luò)的需要，通過改善文

29、件系統(tǒng)使高速以太網(wǎng)達(dá)到100mbit/s的速度。（3）應(yīng)用服務(wù)器。在windows nt上可以安裝sql server資源庫以及exchange server郵局系統(tǒng)，提供多種應(yīng)用程序平臺。（4）遠(yuǎn)程訪問服務(wù)器?？稍趙indows nt server上直接安裝遠(yuǎn)程訪問服務(wù)器，允許遠(yuǎn)程計(jì)算機(jī)連入該網(wǎng)絡(luò)存取共享資源，并允許連接多路調(diào)制解調(diào)器通道和連接isdn專線，提高傳輸速度。（5）dhcp服務(wù)器。windows nt的dhcp服務(wù)器提供動(dòng)態(tài)管理ip地址的能力，網(wǎng)絡(luò)上的計(jì)算機(jī)不必設(shè)置固定的ip地址，只是在需要時(shí)才由dhcp動(dòng)態(tài)分配，使用完以后再對還給dhcp服務(wù)器。（6）dns服務(wù)器。window

30、s nt提供了內(nèi)置的dns圖形管理工具，可以直接啟動(dòng)dns以wins聯(lián)合，使得名稱對照表可相互更新，從而使dns管理更方便。（7）internet信息服務(wù)器。microsoft公司將iis網(wǎng)絡(luò)服務(wù)器內(nèi)置于windows nt中，用戶可以輕松地安裝和管理自己的互聯(lián)網(wǎng)絡(luò)服務(wù)器。3.6 網(wǎng)絡(luò)實(shí)現(xiàn)方法對于建立一個(gè)可擴(kuò)展的、高速的、充分冗余的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)，并且能夠支持融合話音、視頻、圖像和數(shù)據(jù)的應(yīng)用程序，應(yīng)對訪問層交換機(jī)進(jìn)行配置，對分布層交換機(jī)進(jìn)行配置，對核心層交換機(jī)進(jìn)行配置，對廣域網(wǎng)接入路由器進(jìn)行配置，對遠(yuǎn)程訪問服務(wù)器進(jìn)行配置，對整個(gè)校園網(wǎng)系統(tǒng)進(jìn)行診斷。為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性

31、，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：訪問層、分布層、核心層。訪問層為所有的終端用戶提供一個(gè)接入點(diǎn)；分布層除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供vlan間的路由選擇功能；核心層將各分布層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開設(shè)計(jì)、配置。遠(yuǎn)程訪問技術(shù)：遠(yuǎn)程訪問也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供移動(dòng)接入服務(wù)。在本工程案例設(shè)計(jì)中，分別采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問需求。73.7 可靠性、安全性設(shè)計(jì)本方案在網(wǎng)絡(luò)可靠性設(shè)計(jì)

32、中，核心層設(shè)備之間采用1000兆光纖連接，采用鏈路聚合技術(shù)，允許每條冗余連接鏈路實(shí)現(xiàn)浮在分擔(dān)，設(shè)置熱備份路由協(xié)議（hsrp）來保證核心交換機(jī)冗余，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，能迅速啟動(dòng)備用路徑。采用cisco vlan priority技術(shù)實(shí)現(xiàn)多練路之間的負(fù)載均衡，針對不同出口鏈路，將局域網(wǎng)內(nèi)多個(gè)vlan分別設(shè)置不同優(yōu)先級實(shí)現(xiàn)出口流量的負(fù)載均衡。使用帶有冗余電源cisco交換機(jī)作為核心層和分布層的設(shè)備，在電源失靈的情況下，提供電源的冗余。服務(wù)器冗余：采用全冗余的服務(wù)器方式和服務(wù)器的硬盤進(jìn)行鏡像相結(jié)合，數(shù)據(jù)在兩個(gè)或多個(gè)服務(wù)器上進(jìn)行復(fù)制和自己硬盤進(jìn)行復(fù)制相結(jié)合。在網(wǎng)絡(luò)安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)和鏈接，采用c

33、isco secure pix525防火墻和cisco3600路由器。作為全網(wǎng)安全核心cisco secure pix525防火墻不但具有防火墻功能而且還具有ip（ipsec）虛擬專用網(wǎng)（vpn）能力，可以在兩個(gè)pix.、一個(gè)pix和任意cisco vpn路由器、一個(gè)pix和cisco安全vpn客戶機(jī)之間創(chuàng)建和端接vpn隧道。服務(wù)器對外部訪問者指提供有限的訪問，它有外部訪問的重要的數(shù)據(jù)（比如說網(wǎng)頁），不過這些數(shù)據(jù)在堅(jiān)固的保護(hù)之下，外部訪問者只能訪問這些服務(wù)，提供的服務(wù)包括：匿名ftp服務(wù)，web服務(wù)，dns,telnet,終端訪問控制器訪問控制系統(tǒng)。83.8 動(dòng)態(tài)路由協(xié)議本方案設(shè)計(jì)采用cisc

34、o三層交換設(shè)備，建議采用ospf的等值路由平衡技術(shù)來保障匯聚層和核心層設(shè)備之間數(shù)據(jù)的可靠傳送，為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)性能。虛擬子網(wǎng)的劃分：根據(jù)校園地理環(huán)境、管理要求我們采用劃分虛擬子網(wǎng)（vlan），保證校園網(wǎng)絡(luò)的安全性，vlan之間的訪問必須通過三層功能來實(shí)現(xiàn)。cisco交換機(jī)支持vlan的多種劃分，目前vlan劃分主要方式有基于端口的vlan劃分、基于mac地址的vlan劃分、基于網(wǎng)絡(luò)層的vlan劃分等方式以及這三種方式的混合使用。方式一是根據(jù)用戶接入的交換機(jī)端口來劃分其所屬的vlan，這種方式的優(yōu)點(diǎn)是配置簡單方便，但用戶移動(dòng)時(shí)需要換其接入端口，管理員需對

35、交換機(jī)進(jìn)行重新配置；第二種方式是根據(jù)計(jì)算機(jī)的mac地址來劃分，其特點(diǎn)是不必重新對交換機(jī)進(jìn)行配置，但需在交換機(jī)上創(chuàng)建并維護(hù)一個(gè)較大的用戶mac地址列表；第三種方式通常利用ip子網(wǎng)以及ip地址來劃分vlan，其優(yōu)點(diǎn)是配置簡單，但安全性較差。本方案設(shè)備從核心層交換機(jī)cisco catalyst 6500、接入層交換機(jī)cisco catalyst2950-24，到接入層交換機(jī)設(shè)備支持ieee802.1q標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這樣，通過在接入層交換機(jī)為用戶配置不同的vlan,進(jìn)行端口隔離，所有的用戶端口只能通過接入層交換機(jī)或核心交換機(jī)來實(shí)現(xiàn)互連。在核心層交換機(jī)通過訪問控制列表進(jìn)行相應(yīng)的控制，使

36、得用戶的訪問得到完全的控制。3.9 網(wǎng)絡(luò)的冗余設(shè)計(jì)采用冗余配置的單機(jī)或多臺設(shè)備互為熱備。當(dāng)然最好的方式是多臺設(shè)備互為熱備。但是這種方案一般情況下比較昂貴。3.9.1 網(wǎng)絡(luò)鏈路的冗余設(shè)計(jì)往往鏈路的冗余設(shè)計(jì)是最易被實(shí)現(xiàn)和被用戶接受的冗余方式。只要原因是這種冗余設(shè)計(jì)構(gòu)思簡單而且便宜。鏈路的冗余實(shí)現(xiàn)可以通過多種方式，目前比較流行的是鏈路聚合技術(shù)（802.3ad）和生成樹技術(shù)（802.1d）。這兩種技術(shù)可用于不同的環(huán)境和需求，也各有優(yōu)勢。當(dāng)然鏈路聚合技術(shù)可與生成樹技術(shù)配合使用。鏈路聚合技術(shù)針對點(diǎn)對點(diǎn)的應(yīng)用，常用在核心多機(jī)熱備和二級交換機(jī)與核心的單機(jī)連接。生成樹技術(shù)常用于二級交換機(jī)與核心交換機(jī)連接的鏈路上

37、。鏈路聚合技術(shù)提供了寬展帶寬、鏈路熱備、均衡負(fù)載和快速切換（一般小于4秒）的特征。生成樹技術(shù)是一個(gè)純備份的技術(shù)，在應(yīng)用的時(shí)候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，只有在主鏈路斷掉之后，備份鏈路才會啟動(dòng)。這個(gè)過程大概需要45秒鐘（收斂時(shí)間）。鏈路聚合技術(shù)相對投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標(biāo)準(zhǔn)，兼容性非常好，而且比較便宜，但是浪費(fèi)鏈路帶寬。很多廠商也開發(fā)了代替生成樹協(xié)議的廠商標(biāo)準(zhǔn)，只要是減少收斂時(shí)間。目前ieee802.1w被成為第二代生成樹技術(shù)，可以代替?zhèn)鹘y(tǒng)的802.1d。802.1w將收斂時(shí)間縮短為4秒之內(nèi)。93.9.2 服務(wù)器的冗余設(shè)計(jì)服務(wù)器的冗余設(shè)

38、計(jì)包括了很對方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網(wǎng)卡方式或在單片機(jī)多口網(wǎng)卡上使用鏈路聚合技術(shù);硬件的冗余可以采用雙服務(wù)器熱備的方法；軟件的冗余可以采用雙服務(wù)器軟件鏡像的方法。冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能的重要手段。但是投資也將增加。當(dāng)然，3個(gè)層次的設(shè)計(jì)可以貫穿于整個(gè)網(wǎng)絡(luò)，每個(gè)冗余設(shè)計(jì)都有針對性。我們也可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對重要的采用。匯聚層在這里考慮了兩種情況：（1）對于突發(fā)流量大、控制要求高、需要對qos有良好支持的應(yīng)用（多媒體流-語音、視頻和數(shù)據(jù)的融合應(yīng)用，比如多媒體教室和教學(xué)），選擇高性能但是性價(jià)比高的dcrs-6512多層交換機(jī)；（

39、2）對于沒有特殊需求（多媒體傳輸、安全、控制等）的子網(wǎng)，一般情況校園網(wǎng)使用性能中等的二層交換機(jī)設(shè)備。接入層針對不同的接入密度可采用dcs-3726s 24 口可堆疊交換機(jī)或dcs-3750 48 口交換機(jī)。通常多媒體教室人數(shù)都在50人左右，采用神州數(shù)碼為教育城域網(wǎng)“客制化”的dcs-1064，dcs-1064可以提供64個(gè)10/100m以太網(wǎng)接口，完全適應(yīng)校園網(wǎng)多媒體教師的需求。如果接入點(diǎn)數(shù)量在24口以下，如學(xué)生宿舍樓等，也可以選擇24口獨(dú)立交換機(jī)dcs-3526，這三款交換機(jī)均可支持百兆光纖和千兆上聯(lián)，dcs-3726s還可實(shí)現(xiàn)堆疊組內(nèi)跨交換機(jī)的千兆聚合，能夠有效提高上聯(lián)鏈路的帶寬和可靠性，

40、消除網(wǎng)絡(luò)瓶頸，達(dá)到真正的無阻賽的千兆骨干和百兆交換的桌面。教師端配置多媒體教學(xué)終端，完成vod/aod、課件點(diǎn)播、只能教學(xué)廣播、數(shù)字監(jiān)控、網(wǎng)絡(luò)中控等多媒體教學(xué)功能。在主控室配置相應(yīng)的硬件和軟件完成全網(wǎng)的應(yīng)用功能及管理。4 ip地址規(guī)劃4.1 校園網(wǎng)ip地址intranet是internet技術(shù)在企業(yè)內(nèi)部或閉合用戶群內(nèi)的實(shí)現(xiàn)。它的基本通信協(xié)議是tcp /ip協(xié)議,其中tcp使得內(nèi)部網(wǎng)上的數(shù)據(jù)有序、可靠地傳輸,ip使內(nèi)部網(wǎng)中的各個(gè)子網(wǎng)互聯(lián)起來。網(wǎng)絡(luò)的建設(shè)關(guān)鍵在于ip地址的規(guī)劃，ip地址規(guī)劃應(yīng)具有一定的開放性和可擴(kuò)展性。在以tcp/ip為基本通信協(xié)議的計(jì)算機(jī)網(wǎng)中每一臺設(shè)備都是以ip地址標(biāo)識網(wǎng)絡(luò)位置的

41、,因此在組建網(wǎng)絡(luò)之前,要為網(wǎng)上的所有設(shè)備包括服務(wù)器、客戶機(jī)、打印服務(wù)器等分配一個(gè)唯一的ip地址。考慮到整個(gè)網(wǎng)絡(luò)今后的擴(kuò)展、維護(hù)等問題,內(nèi)部網(wǎng)的ip地址不僅應(yīng)符合流行的國際標(biāo)準(zhǔn),還應(yīng)有規(guī)律、易記憶,能反映自己整個(gè)網(wǎng)絡(luò)的特點(diǎn)。由于不同單位的計(jì)算機(jī)網(wǎng)絡(luò)有各自不同的特點(diǎn),ip地址的規(guī)劃也需要考慮不同的因素。 本方案設(shè)計(jì)校園網(wǎng)是由位于不同位置的多個(gè)子網(wǎng)組成。在進(jìn)行這個(gè)局域網(wǎng)的ip地址規(guī)劃時(shí), 主要考慮了以下幾個(gè)方面: 確定廣域網(wǎng)ip地址的類型， ip地址由32位二進(jìn)制數(shù)碼組成,8位為一組,分為4組,中間用.隔開。每個(gè)ip地址有兩部分,即網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識,這兩種標(biāo)識長度的不同,使ip地址分為五類,常用的

42、有a、b、c三類，相應(yīng)地址范圍為: a類1.x.x.x126.x.x.x b類122.x.x.x191.x.x.x c類:192.x.x.x223.x.x.x d類:目前為實(shí)驗(yàn)性多點(diǎn)投射(multicast)位址e類:保留作為未來發(fā)展之用其中x表示0255之間的任意數(shù)。 不難看出,a類ip表示少數(shù)網(wǎng)絡(luò)上有眾多主機(jī),b類ip表示網(wǎng)絡(luò)和主機(jī)分布適中,c類ip表示很多網(wǎng)絡(luò)上有少量主機(jī)。在選擇計(jì)算機(jī)網(wǎng)絡(luò)的ip地址類型時(shí),應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的子網(wǎng)數(shù)量及每個(gè)子網(wǎng)的規(guī)模進(jìn)行選擇。鄭州信息科技職業(yè)學(xué)院校園網(wǎng)選用c類,足已滿足整個(gè)網(wǎng)絡(luò)的需要（c類地址最大可有532,676,608個(gè)ip地址）。我們把前三段標(biāo)識不

43、同的網(wǎng)絡(luò),第四段標(biāo)識一個(gè)網(wǎng)絡(luò)中的不同主機(jī)。為使ip地址反映校園網(wǎng)的特點(diǎn),我們給其中的每一段都賦予了實(shí)際意義。第一段用來表示校園網(wǎng),取192；第二段區(qū)分不同地理位置的子網(wǎng),本校取10開始,校外其他地方由100開始,其他省份由表200開始，如此類推，這樣當(dāng)校園網(wǎng)進(jìn)行擴(kuò)展,有新的子網(wǎng)加入時(shí),其ip地址的規(guī)劃非常容易實(shí)現(xiàn)。 計(jì)算機(jī)網(wǎng)絡(luò)中所有設(shè)備的子網(wǎng)掩碼均選用c類缺省值 ,不再另外用掩碼劃分子網(wǎng)。 4.2 路由器到交換機(jī)各端口的ip地址本方案校園網(wǎng),它以每個(gè)不同地方計(jì)算機(jī)網(wǎng)絡(luò)為不同子網(wǎng)，整個(gè)網(wǎng)的中心節(jié)點(diǎn)為cisco catalyst 6500交換機(jī),它支持最新一代可堆疊交換技

44、術(shù)，同一堆棧中的交換機(jī)可作為一個(gè)實(shí)體進(jìn)行運(yùn)行和管理，它提供多個(gè)交換口,網(wǎng)絡(luò)中的服務(wù)器、客戶機(jī)都直接或間接地連接到這些端口。每個(gè)子網(wǎng)中，路由器到交換機(jī)各端口起到網(wǎng)關(guān)的作用，為了讓網(wǎng)關(guān)ip地址有規(guī)律，路由器到以太網(wǎng)端口ip地址的主機(jī)標(biāo)識都取1。 4.3 ethernet端口ip地址 客戶機(jī)通過交換機(jī)分別接在交換機(jī)多個(gè)ethernet端口上，每一個(gè)交換機(jī)上的客戶機(jī)獨(dú)占100m 帶寬。哪些客戶機(jī)使用100m帶寬，應(yīng)根據(jù)內(nèi)部網(wǎng)的具體應(yīng)用來決定。假如客戶機(jī)沒有特殊的帶寬要求，可按客戶機(jī)所屬的位置或所在的建筑分配帶寬。由于校園的特殊性，客戶機(jī)較均勻地分布在各樓內(nèi)，取后一種方式，把同一樓內(nèi)的客戶機(jī)接在一個(gè)交換

45、機(jī)上。ethernet端口ip地址的第三段取客戶機(jī)分布的建筑代號，則主干交換器的 ethernet端口的ip地址的子網(wǎng)號分別設(shè)為，二級交換機(jī)ethernet端口的ip地址分別為4，4。 4.4 服務(wù)器ip地址服務(wù)器可以接在主干網(wǎng)上,獨(dú)占或共享100m帶寬,也可以接在交換器的internet端口上,獨(dú)占100m帶寬。具體接在哪個(gè)端口,占用多大帶寬,是由該服務(wù)器在內(nèi)部網(wǎng)中所承擔(dān)的任務(wù)決定的。但不管接在哪個(gè)端口上,服務(wù)器都是與所接的交換器端口處于同一網(wǎng)絡(luò),即服務(wù)器ip地址的網(wǎng)絡(luò)標(biāo)識

46、與所接端口的網(wǎng)絡(luò)標(biāo)識是相同的,因此服務(wù)器ip地址的規(guī)劃只需對主機(jī)標(biāo)識規(guī)劃就可以了。本方案校園網(wǎng)中服務(wù)器的類型對主機(jī)標(biāo)識做了不同規(guī)劃,數(shù)據(jù)庫服務(wù)器的主機(jī)標(biāo)識為20,web服務(wù)器為30,郵件服務(wù)器為40,打印服務(wù)器為50。如甲地接在ethernet端口上的數(shù)據(jù)庫服務(wù)器,ip地址為0;接在第一、二個(gè)ethernet端口的郵件服務(wù)器、打印服務(wù)器,ip地址分別為0、0。 4.5 客戶機(jī)ip地址客戶機(jī)與所接的交換器的端口處于同一網(wǎng)絡(luò),其ip地址的規(guī)劃也只需對其主機(jī)標(biāo)識進(jìn)行規(guī)劃即可。在具體規(guī)劃時(shí),應(yīng)盡量考慮使主機(jī)標(biāo)識體現(xiàn)內(nèi)部網(wǎng)中客戶機(jī)的某些特征。本

47、例取后一種方式,主機(jī)標(biāo)識直接引用其所在的房間號,因?yàn)榇蠖鄶?shù)客戶機(jī)與房間號具有一一對應(yīng)關(guān)系。如某宿舍樓客戶機(jī)位于3樓的319,其ip地址設(shè)為9。選用這種方式,有兩點(diǎn)需要注意一是當(dāng)房間號大于255時(shí),主機(jī)標(biāo)識不能直接引用,應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的ip地址不具有連續(xù)性,因?yàn)橛行┓块g可能無客戶機(jī),而另一些房間可能有不只一臺客戶機(jī),為方便今后新的客戶機(jī)ip地址的分配,應(yīng)做好現(xiàn)有客戶機(jī)ip地址的整理記錄工作。 另外,如果校園網(wǎng)要與互聯(lián)網(wǎng)internet相連, 在規(guī)劃內(nèi)部網(wǎng)ip地址之前,應(yīng)到有關(guān)部門辦理申請internet網(wǎng)的ip地址。由于internet上的ip地址比較緊張,

48、申請到的ip地址可能不夠分配校園網(wǎng)的每一個(gè)設(shè)備,這時(shí)仍需對廣域網(wǎng)的ip地址進(jìn)行規(guī)劃。所以校園網(wǎng)與internet的連接,可通過代理服務(wù)器使本地廣域網(wǎng)與internet連接，避免受internet網(wǎng)的ip地址不夠分配影響本地廣域網(wǎng)ip地址的規(guī)劃。5 校園網(wǎng)vlan的設(shè)計(jì)隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，用戶不斷增加，網(wǎng)絡(luò)應(yīng)用也不斷增長，網(wǎng)絡(luò)變得越來越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。為了有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個(gè)合理的vlan規(guī)劃給網(wǎng)絡(luò)的管理更加有效。校園網(wǎng)目前的電腦數(shù)目已經(jīng)上千臺了。如果把這個(gè)龐大的網(wǎng)絡(luò)作為一個(gè)vlan，那么校園網(wǎng)的網(wǎng)絡(luò)性能和安全性就會大大的降低，而

49、且能產(chǎn)生網(wǎng)絡(luò)風(fēng)暴使網(wǎng)絡(luò)癱瘓。因此，應(yīng)對這個(gè)龐大的校園網(wǎng)進(jìn)行vlan的規(guī)劃，把它劃分為若干個(gè)虛擬子網(wǎng)，這樣可以提高校園網(wǎng)的網(wǎng)絡(luò)性能和安全性，防止網(wǎng)絡(luò)風(fēng)暴。5.1 vlan的配置為了使校園網(wǎng)的管理更加完善，校園網(wǎng)的安全性更強(qiáng)，則必須要對校園網(wǎng)進(jìn)行vlan的劃分。對校園網(wǎng)的vlan的劃分，主要是根據(jù)學(xué)院的網(wǎng)絡(luò)拓?fù)鋱D，首先是基于核心路由交換機(jī)cisco catalyst 6500上根據(jù)為每個(gè)分配一個(gè)c類的ip地址劃分為一個(gè)vlan；然后再基于cisco catalyst 2950交換機(jī)根據(jù)網(wǎng)絡(luò)管理的要求和網(wǎng)絡(luò)的安全需要進(jìn)行vlan劃分。如下分別是以學(xué)生宿舍1棟為例關(guān)于基于cisco catalyst

50、6500、cisco catalyst 2950的vlan配置。1） 網(wǎng)絡(luò)設(shè)備的安全配置命令s enable 進(jìn)入特權(quán)模式 s# configure terminal 進(jìn)入全局配置模式 s(config)# hostname name 改變交換機(jī)名稱 s(config)# enable password level level_# password 設(shè)置用戶口令（level_#=1)或特權(quán)口令（level_#=15) s(config)# line console 0 進(jìn)入控制臺接口 s(config-line)# password console_password 接上一條命令，設(shè)置控制臺口

51、令 s(config)# line vty 0 15 進(jìn)入虛擬終端 s(config-line)# password telnet_password 接上一條命令，設(shè)置telnet口令 s(config-line)# login 允許telnet登錄 s(config)# enable password|secret privilege_password 配置特權(quán)口令（加密或不加密） 2）網(wǎng)絡(luò)設(shè)備基本配置命令s(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 進(jìn)入交換機(jī)的接口模式s(config-if

52、)# no shutdown 關(guān)閉或啟用該接口（默認(rèn)啟用） s(config)# ip address ip_address sunbet_mask 指定ip地址 s(config)# ip default-gateway routers_ip_address 指定哪臺路由器地址為默認(rèn)網(wǎng)關(guān) s(config-if)# speed 10|100|auto 設(shè)置接口速率 s(config-if)# duplex auto|full|half 設(shè)置接口雙工模式 s (config-if)# description description-string 設(shè)置的交換機(jī)的端口描述: s(config-if

53、)# duplex auto|full|half 在交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式3）在交換機(jī)上配置靜態(tài)vlan: s# vlan database 進(jìn)入交換機(jī)vlan的配置模式s(vlan)# vlan vlan-num name vla 創(chuàng)建vlan 并給vlan命名s(vlan)# exit 退出交換機(jī)vlan的配置模式s# configure teriminal 進(jìn)入交換機(jī)的特權(quán)配置模式s(config)# interface interface module/number 進(jìn)入接口子配置模式s(config-if)# switchport mode access /trunk 設(shè)置交換

54、機(jī)的接入模式s(config-if)# switchport access vlan vlan-num 把端口添加到vlan里面s(config-if)# end 提出vlans(config-if)# switchport trunk encapsulation isl|dotlq 設(shè)置vlan的加密方式s(config-if)# switchport trunk allowed vlan remove vlan-list 設(shè)置禁止通過的vlans(config-if)# switchport trunk allowed vlan add vlan-list 設(shè)置允許通過的vlan5.2 v

55、lan之間的通信隨著交換機(jī)應(yīng)用的普及，vlan技術(shù)的應(yīng)用也越來越廣泛。眾所周知，vlan技術(shù)的主要作用是可將分布于不同地理位置的計(jì)算機(jī)按工作需要組合成一個(gè)邏輯網(wǎng)絡(luò)，同時(shí)vlan的劃分可縮小廣播域，以提高網(wǎng)絡(luò)傳輸速度，由于處于不同vlan的計(jì)算機(jī)之間不能直接通信，從而使網(wǎng)絡(luò)的安全性能得到了很大提高。但事實(shí)上在很多網(wǎng)絡(luò)中要求處于不同vlan中的計(jì)算機(jī)間能夠相互通信，如何解決vlan間的通信問題是我們在規(guī)劃vlan時(shí)必須認(rèn)真考慮的問題。在校園網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)中只有10%20%的信息在vlan之間傳播，但隨著多媒體技術(shù)在校園網(wǎng)絡(luò)中應(yīng)用的迅速普及，vlan之間信息的傳輸量增加了許多倍，如果vlan之

56、間的通信問題解決得不好，將嚴(yán)重影響網(wǎng)絡(luò)的使用和安全。在lan內(nèi)的通信，是通過數(shù)據(jù)幀頭中指定通信目標(biāo)的mac地址來完成的。而為了獲取mac地址，tcp/ip協(xié)議下使用arp地址協(xié)議解析mac地址的方法是通過廣播報(bào)文來實(shí)現(xiàn)的，如果廣播報(bào)文無法到達(dá)目的地，那么就無從解析mac地址，亦即無法直接通信。當(dāng)計(jì)算機(jī)分屬不同的vlan時(shí)，就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同vlan的計(jì)算機(jī)之間無法直接互相通信。為了能夠在vlan間通信，需要利用osi參照模型中更高一層網(wǎng)絡(luò)層的信息（ip地址）來進(jìn)行路由。在目前的網(wǎng)絡(luò)互連設(shè)備中能完成路由功能的設(shè)備主要有路由器和三層以上的交換機(jī)。1)

57、通過路由器實(shí)現(xiàn)vlan間的通信使用路由器實(shí)現(xiàn)vlan間通信時(shí)，路由器與交換機(jī)的連接方式有兩種。第一種通過路由器的不同物理接口與交換機(jī)上的每個(gè)vlan分別連接。第二種通過路由器的邏輯子接口與交換機(jī)的各個(gè)vlan連接。2)通過路由器的不同物理接口與交換機(jī)上的每個(gè)vlan分別連接這種方式的優(yōu)點(diǎn)是管理簡單，缺點(diǎn)是網(wǎng)絡(luò)擴(kuò)展難度大。每增加一個(gè)新的vlan，都需要消耗路由器的端口和交換機(jī)上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。而路由器，通常不會帶有太多l(xiāng)an接口的。新建vlan時(shí)，為了對應(yīng)增加的vlan所需的端口，就必須將路由器升級成帶有多個(gè)lan接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。3)通過路由器的邏輯子接口與交換機(jī)的各個(gè)vlan連接這種連接方式要求路由器和交換機(jī)的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對應(yīng)各個(gè)vlan的邏輯子接口e1.1和e1.2。由于這種方式是靠在一個(gè)物理端口上設(shè)置多個(gè)邏輯子接口的方式實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展，因此網(wǎng)絡(luò)擴(kuò)展比較容易且成本較低，只是對路由器的配置要復(fù)雜一些6 設(shè)備選型6.1 核心交換機(jī)的選擇 - cisco catalyst 6500 交換機(jī)由于中心服務(wù)器的訪問及數(shù)據(jù)流量對主干帶寬要求很高，所以方案設(shè)計(jì)采用 cisco cataly