中小园区网络设计与实现.doc

中小园区网络设计与实现 中小园区网络设计与实现摘要本文从秦皇岛某学校的校园的基本需求着手，分析其学校各楼用户需求，得出网络设计的思路和解决方法，完成了网络的组建和规划方案的详细设计。本方案设计量体而行的从实用、扩展、安全等多方面考虑，详细分析了现有网络的特性和网络的发展趋势，利用当今流行交换以太网技术的同时，考虑了将来园区网络业务拓展和网络应用的并行发展与扩充，为该学校设计了一套合理可行的网络解决方案。关键词：千兆以太网；校园网；VLAN；RIP 目 录摘要 1目录 2前言 3第1章 项目背景、建设目标及设计原则51.1项目背景51.2建设目标51.3设计原则6第2章 需求分析72.1环境介绍72.1.1图书馆72.1.2教学楼82.1.3宿舍楼92.1.4实验楼92.2学校用户需求分析表 102.3网络要求 12第3章 系统设计方案概述 133.1设计思路 133.2综合布线 153.3 VLAN及IP划分173.4路由设置 233.5 测试网络的通畅24第4章 局域网的安全管理 25第5章 总结 27参考文献28前 言随着现代科学技术的飞速发展,全球信息化浪潮已经迅速延伸至国防、科研、经济等各个领域,也不可避免的改变着传统的教育方式。信息和信息教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM（异步传输模式）、FDDI、CDDI、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。以太网（IEEE8.2.3标准）是最常用的局域网组网方式。以太网使用双绞线作为传输媒介。在没有中继的情况下，最远可以覆盖200米的范围。最普及的以太网类型数据传输速率为100Mb/s，更新的标准则支持100Mb/s和10000Mb/s的速率。其他主要的局域网类型有令牌环（Token Ring,IBM所创，之后申请为IEEE802.5标准）和FDDI（光纤分布数字接口，IEEE802.8）.令牌环网络采用同轴电缆作为传输媒介，具有更好的抗干扰性；但是网络结构不能很容易的改变。FDDI采用光纤传输，网络带宽大，适于用作连接多个局域网的主干网。近两年来，随着802.11标准的制定，无线局域网的应用大为普及。这一标准采用2.4GHz和5.8GHz的频段，数据传输速度可以达到11Mb/s和54Mb/s，覆盖范围为100米。局域网标准定义了传输媒介、编码和介质访问等底层（一二层）功能。要使数据通过复杂的网络结构传输到达目的地，还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP（传输控制协议/互联网络协议）是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常用的局域网协议包括，IPX、AppleTalk等。校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件，将校园内计算机和各类终端有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网系统。 校园网的概念最初是以硬件集成为主，校园网只是一个硬件平台。到了第二阶段，有提出了以教学应用软件集成为主的“软件建网”的校园网概念，这也是当今大多数校园网所采用的模式。校园网由硬件、软件这两部分共同组成其中，硬件是基础，是校园网的载体，没有硬件的支持，根本无法谈及校园网；软件是应用，是建设校园网的根本需求体现。就像普通的PC一样，建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学科研提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能很强的局域网络。多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。概括地讲，校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络是运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网，并通过有线或无线方式和连接起来。第1章 项目背景、建设目标及设计原则1.1项目背景某学校坐落在风景秀丽的海滨城市秦皇岛，毗邻渤海，人文与学习环境俱佳。学院占地面积14万平方米，建筑面积近9万平方米，学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等有5栋建筑,共计使用计算机1140台。在教育教学过程中使用了多媒体教学，但是在办公教学在此次校园网建设之前这些计算机之间只有小范围的局部连接，尚不成规模。随着多媒体教育教学的发展，师生们对互联网教学和资源共享频的需求逐渐增多，而原有的连接基础无法将这种需求转化为现实。 1.2建设目标以教学、科研、行政管理、决策及办公的自动化为目标,将全校各种型号的计算机、各种标准的子网互联,使信息得到共享. 集通讯技术与计算机网络技术、数据传输与多媒体传输为一体的“信息高速公路”,建成一个先进、高速、现代化的校园网络. 为全校师生员工提供一个功能完善的教学、科研、管理的数字化应用平台.并使校园计算机网络进一步实用化,必将对提高教学、科研和管理水平起到巨大的推动作用。1.3设计原则A.实用性实用性是校园网设计的第一原则. 系统设计既要适应当前业务需求,又要适应今后发展的需要. 网络系统适应异构联网,外设的选用应考虑适应不同的机种,系统的集成应具备与异种数据库的接口和互访功能,提供多种与外界数据源交换的渠道,实现数据转换、传递、转储等功能.B.先进性系统设计符合国际标准,具有良好的可扩充性和可替换性,为今后提供一个稳定的运行平台. 因此要求设计的网络系统应具有先进的技术性,采用的网络技术要反映当前世界的发展潮流,且有良好的应用先例.C.开放性校园网的设计即要考虑当前的实际需要,也要对今后的设备、技术更新和用户新的要求实现开放,提高系统的适应能力,延长系统的生存期. 即在网络硬环境上,主干应采用先进的网络交换技术及设备.随着时间的推移和技术的进步,现有设备将来可降级使用,新设备可以方便地安装,即系统应具有主干升级、规模扩大、传输能力提高等多方面的平滑扩充能力;保证系统环境的标准性和可操作性;软件选型用先进的系统软件和目前较理想的面向对象的开发工具,便于提高开发效率和进行二次开发等.D.可靠性设备的硬件以及操作系统应具有很好的安全机制,设备能够在正常环境下稳定地运行,且在运行中可自动实现设备的相互替换,而不影响前台的应用. 系统必须安全可靠,配置网络时应考虑全校网络系统的安全.E.可管理性随着网络规模和复杂性的增大,网络管理必然成为校园网不可缺少的重要部分,应对网络用户、数据资料、网络安全、系统应用等实施有效管理,所有入网设备都应具有可管理性.第2章 需求分析2.1环境介绍学院占地面积14万平方米，建筑面积近9万平方米，学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等，共有5栋建筑,共计使用计算机1140台。2.1.1图书馆图书馆共5层，其中1层为大厅、传达室、待编室、采编室、期刊阅览室、社科书库（包括借书处、还书处）。传达室、待编室、采编室、期刊阅览室各设5个接口，社科书库的借书处3台电脑，还书处3台电脑，共计26台电脑。图书馆2层为馆长办公室，副馆长办公室、会议室，培训室，教材书库（包括借书处、还书处），参考书阅览室。馆长办公室，副馆长办公室、会议室，培训室各设2个接口，参考书阅览室需要4台电脑，教材书库的借书3台电脑，还书处3台电脑，共计18个接口。图书馆3层为文学书库（包括借书处和还书处）、检修室、配电室、电子设备间，电子阅览室，办公室。文学书库的借书处和还书处各需要3台电脑，办公室设有5台电脑，电子阅览室有120台电脑，供学生查询资料。检修室、配电室、电子设备间不需要设电脑，电子设备间为整个校园网的核心机房，存放核心交换机及图书馆的各层交换机。3层共计131台电脑。图书馆4层为教师阅览室、学生自习室、广播室、藏书库、办公室等。其中教师阅览室设4个借口，学生自习室无接口，广播室5个接口，藏书库2个接口，办公室5个接口，共计16个接口。图书馆5层为学校领导办公室，包括校长办公室、副校长办公室，党委书记办公室、招生办、就业办、档案室、教务处、人事处、财务处、后勤处、宣传处、会议室等。其中校长办公室、副校长办公室，党委书记办公室和会议室各设2个接口，其他各办公室各设4个接口，共计40个接口。综上所述，图书馆1层和5层分别需要一个48口交换机，4层和2层分别需要24口交换机，3层的学生电子阅览室需要3个48口交换机，3层的办公室与一层的办公室共用一台48口交换机。2.1.2教学楼教学楼共6层，每层分南北两面，中间为楼道。一层平面图如下图楼梯103115教室101电梯117117131教室楼梯楼 道 楼 道104116教室102电梯116116132教室 教学楼 一层平面图 图1一层101，102，117，116为4个休息室，每个休息室设2个接口，教室32个，每个教室设一个接口，一层共计40个接口。其他楼层的设计与一层相同，即其他楼层，每层均设40个接口。按此计算，教学楼共需要6个48口交换机和一个核心交换机。同时，占用一层的101休息室来做设备间，存放机柜。2.1.3宿舍楼宿舍楼有两栋，男生一栋，女生一栋，两栋楼的格局完全相同。宿舍楼高6层，一层平面图如下：103109101楼梯110118楼道 楼道厕所102108楼梯111117厕所宿舍楼一层平面图 图2一层宿舍楼有18个房间，101为传达室，其他为学生宿舍，每个房间有2个接口， 一层共有36个接口，按此计算每一层需要一个48口交换机。两栋宿舍楼共需要12个48口交换机。2.1.4 实验楼实验楼有5层，1层为各专业教师和辅导员的办公室，平面图为：101109楼梯116118楼道 楼道厕所102108楼梯111117厕所实验楼一层平面图 图3因为该学校共有9个专业，即实验楼有9个辅导员办公室和9个专业老师办公室。同一专业老师是在一起办公，设4个口，辅导员办公室有单独办公室，设1个口， 共45个口。2层为计算机中心，拥有4个计算机机房，每个机房有40台电脑，另外有4个老师办公室，每个办公室有2个接口。一个配电室，一个设备间，一个仓库。仓库、设备间、配电室不设接口，该层共需要188个接口。3层是电子实验室，4层为化学实验室，5层为生物实验室。该3层的实验室不需要电脑和互联网，因此只需给每层的4个办公室接入即可，每个办公室设2个接口，每层共8个接口。实验楼1层需要一个48口交换机，2层学生机房需要4个48口交换机，2、3、4、5层的老师办公可以共用一个24口交换机，但是为了便于以后扩展，也使用一48口交换机。2.2学校用户需求分析表 根据对该学校各楼情况的需求分析，可得到用户分析表如表2-1：用户楼层交换机命名交换机类型交换机数量老师26图书馆一层TSG_148口普通交换机机1老师18图书馆二层TSG_1与一层共用0学生120图书馆三层TSG_3_XS1TSG_3_XS2TSG_3_XS348口普通交换机3老师11图书馆三层TSG_4与四层共用0老师16图书馆四层TSG_448口普通交换机1老师40图书馆五层TSG_548口普通交换机1图书馆汇聚交换机TSG_HJ8口汇聚交换机1老师40教学楼一层JXL_148口普通交换机1老师40教学楼二层JXL_248口普通交换机1老师40教学楼三层JXL_348口普通交换机1老师40教学楼四层JXL_448口普通交换机1老师40教学楼五层JXL_548口普通交换机1老师40教学楼六层JXL_648口普通交换机1教学楼汇聚交换机JXL_HJ8口汇聚交换机1学生36宿舍1楼一层SS1_148口普通交换机1学生36宿舍1楼二层SS1_248口普通交换机1学生36宿舍1楼三层SS1_348口普通交换机1学生36宿舍1楼四层SS1_448口普通交换机1学生36宿舍1楼五层SS1_548口普通交换机1学生36宿舍1楼六层SS1_648口普通交换机1宿舍1楼汇聚交换机SS1_HJ8口汇聚交换机1学生36宿舍2楼一层SS2_148口普通交换机1学生36宿舍2楼二层SS2_248口普通交换机1学生36宿舍2楼三层SS2_348口普通交换机1学生36宿舍2楼四层SS2_448口普通交换机1学生36宿舍2楼五层SS2_548口普通交换机1学生36宿舍2楼六层SS2_648口普通交换机1宿舍2楼汇聚交换机SS2_HJ8口汇聚交换机1用户楼层交换机命名交换机类型交换机数量老师45实验楼一层SYL_148口普通交换机1老师8实验楼二层SYL_3与三层共用0学生160实验楼二层SYL_2_XS1 SYL_2_XS2SYL_2_XS3SYL_2_XS448口普通交换机3老师8实验楼三层SYL_348口普通交换机1老师8实验楼四层SYL_3与三层共用0老师8实验楼五层SYL_3与三层共用0实验楼汇聚交换机SYL _HJ8口汇聚交换机1综合以上分析，在该学校构建校园网采用分层结构的星型网络结构。采用设备如下：路由器一台用于连接外网；具有路由功能，支持千兆光纤连接的8口核心交换机一台； 支持千兆光纤连接的8口汇聚层交换机5台； 用于连接各楼层电脑等终端设备的百兆48口普通交换机29台；带宽为400MHz/km、波长为50/125微米的多模光纤7根；用于连接各楼层电脑等终端设备普通双绞线若干；2.3网络要求通过对用户网络结构和应用的分析可以得出这样一个大型校园网，必须具备以下基本网络要求：（1）主干网采用千兆以太网技术,各楼宇内主干网采用快速以太网技术,通过这两种核心技术将全校的所有办公室、教室、学生宿舍等全部连入校园网.（2）各子网间既要保持相对独立。（3）各楼层都要预留一定的交换端口，以备扩展。（4）拓扑图中可清晰地知道各主要设备连接的传输介质类型。第3章 系统设计方案概述3.1设计思路 根据该学校的老师和学生用户用户现状为适应未来发展需求，我们选择千兆主干，百兆到桌面的网络构架，即主干交换机（核心层和汇聚层）之间采用千兆连接，接入交换机与桌面系统之间连接采用10/100/1000M自适应端口来实现。另外，采用先进的分层网络设计原则，如图3-1所示，整个网络采用经典的三层网络构架。图3-1 三层网络结构图主干网采用千兆(GIGABYTE)三层交换以太网,星型网络拓扑结构. 以图书馆内网络中心的千兆三层交换机为中心,采用416芯的多模/单模光缆为传输介质,分别连接到全校的办公楼、教学楼、实验楼、学生宿舍等5座楼,形成了校园网的主干光缆通道.楼体内采用快速以太网交换技术,实现交换机到桌面用户的100M连接,使全校1152个网络用户节点都能够享受真正的高速网络互联.。根据以上网络要求可以得出以下网络结构基本设计思路。基本思路如下：（1）对于有多媒体教室的教学楼，在楼层交换机与各楼设备间交换机之间，以及相应楼设备间交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合，最高可达到8Gbps的连接性能，确保所需的高带宽。 （2）为了确保各子网间相对独立，又可以允许有权限用户间的互访，可在各区网络中采用子网划分方法，同时通过中间节点路由器可以设置允许相互访问的用户列表。 （3）根据各楼的相隔距离通常是这样部署各机房和设备间的：各楼的设备间均设在各楼的机房，整个校园网的机房设在整个校园网中位置相对中央的图书馆，与该图书馆所在子网的设备间区处一室。 （4）主干网络中的核心交换机与总机房路由器之间，以及核心交换机与各楼子网汇聚层交换机之间都采用光纤星型连接，而同一楼的不同楼层的接入层交换机则采用双绞线千兆位连接。 （5）楼层交换机所需预留的端口较多，而设备间和机房核心交换机则可预留少数端口，因为端口的使用主要体现在最终用户端。 （6）各楼层接入交换机与该楼设备间汇聚交换机，各楼子网汇聚交换机与核心交换机之间，以及核心交换机与网络总机房路由器和防火墙之间的连接，具体各楼内部的星型网络结构设计思路如下图：整个校园网的拓扑图 图3-23.2 综合布线（1）确定核心交换机位置及主要设备连接整个校园网选择位于校园中央位置的图书馆作为总机房，因为各子网设备间会和该楼各层设备在同一房间部署的，所以设在图书馆第3层电子设备间作为总机房，同时在该设备间部署该楼的各层交换设备，实验楼第二层设备间用于该子网设备间，教学楼和宿舍楼的子网设备间分别设在该楼一层的101房间。如图3-1所示，图中各楼子网汇聚交换机与核心交换机间，以及核心交换机与路由器之间的连接均为多模光纤千兆位连接。先把图书馆、教学楼、学生宿舍楼和实验楼5个子网设备间汇聚交换机通过带宽为400MHz/km、波长为50/125微米的多模光纤与图书馆总机房的核心交换机的光纤端口连接。再把核心交换机用多模光纤连接到路由器的光纤端口上。路由器通过光纤连接到外网上。以图书馆为中心的主干网拓扑图 图3-3（2）整个网络的主干部分设计好后，接下来就要对各楼内部各层接入交换网络结构进行设计。以实验楼为例，各楼层接入交换机通常采用普通的双绞线与该楼设备间汇聚交换机的10/100Mbps端口连接。同时要把各层需要与接入层交换机连接的电脑和其他网络设备与普通10/100Mbps端口连接起来。如图3-2所示。按照同样的方法，把其他楼的各楼层接入层交换机通过双绞线连接到汇聚层交换机，各层的终端设备全部连接到接入层交换机上。这样，整个局域网部分就全部连接完成。各楼子网与主干网络结构拓扑图 3-43.3 VLAN及IP划分虚拟局域网VLAN（VirtualLocalAreaNetwork）又称虚拟网，从网络管理上被定义为一个位置无关的局域网广播域。VLAN技术是随着交换技术的出现而产生的，在一个校园网内划分若干虚拟子网有以下好处： （1）隔离广播。划分虚拟子网后，所有广播将局限在本VLAN子网内，从而有效的提高了网络整体的有效带宽，隔绝了网络的广播风暴。 （2）方便的工作组划分和管理。划分虚网后，对工作组的划分不再局限于他们的物理位置，而可根据他们的功能进行划分，从而实现网络物理结构和虚拟子网的无关性。（3）增强网络安全性。由于各VLAN子网在逻辑上的独立性，可对各虚网按实际情况分别定义安全策略，有效的避免非法入侵，提高各虚网的安全性。VLAN网络的划分最大的特点就在于它的灵活性，而采用VLAN方式划分有三种划分方式，基于子网的VLAN，基于MAC地址的VLAN，基于用户的VLAN。这三种方式各有各的特点，因此，我们在划分VLAN网络的时候可以灵活搭配。图3-1所示的网络第一层我们还是采用了路由器，这是由于路由器本身就是连接内网和外网的唯一工具，因此，路由器不能缺少，只是VLAN间通信路由不在路由器中实现。但我们也必需注意，大型VLAN网络由于数据传输量非常大，对路由器的要求也非常高，所以我们不能简单的认为有了三层交换机对路由器要求就不高了。因此，我们选择路由器还是要根据整个网络的规模来看。 在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。整个校园网的VLAN划分图 图3-5现为了校园网相应部分网络资源的安全性需要，可以把校园网主要网络划分为：图书馆子网、宿舍楼子网、教学子网和实验楼子网五个主要部分，对应的VLAN组名为：VLAN1、VLAN2、VLAN3、VLAN4、VLAN5，汇聚层VLAN为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50，管理VLAN为VLAN100，各VLAN组所对应的网段如下表所示。表3-2 VLAN及IP地址划分情况表VLAN名交换机IP地址段网关说明VLAN1TSG_1TSG_3_XS1TSG_3_XS2TSG_3_XS3TSG_4TSG_5192.168.1.2192.168.1.232192.168.1.1图书馆子网VLAN2SS1_1SS1_2SS1_3SS1_4SS1_5SS1_6192.168.2.2192.168.2.217192.168.2.1宿舍一号楼子网VLAN3SS2_1SS2_2SS2_3SS2_4SS2_5SS2_6192.168.3.2192.168.3.217192.168.3.1宿舍二号楼子网VLAN4JXL_1JXL_2JXL_3JXL_4JXL_5JXL_6192.168.4.2192.168.4.241192.168.4.1教学楼子网VLAN5SYL_1SYL_2_XS1SYL_2_XS2SYL_2_XS3SYL_2_XS4SYL_3192.168.5.2192.168.5.217192.168.5.1实验楼子网表3-2 管理VLAN及IP地址划分情况表VLAN名交换机名IP地址子网掩码说明VLAN10TSG_HUIJU192.168.10.1192.168.10.2255.255.255.0图书馆汇聚VLAN20SS1_HUIJU192.168.20.1192.168.20.2255.255.255.0宿舍楼1汇聚VLAN30SS2_HUIJU192.168.30.1192.168.30.2255.255.255.0宿舍楼2汇聚VLAN40JXL_HUIJU192.168.40.1192.168.40.2255.255.255.0教学楼汇聚VLAN50SYL_HUIJU192.168.50.1192.168.50.2255.255.255.0实验楼汇聚VLAN100HX192.168.100.1192.168.100.2255.255.255.0核心交换机我们对各交换机配置了VLAN组，这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。现在要把这些VLAN对应于表3-3所规定的交换机端口号划入VLAN。表3-3 VLAN与交换机端口对照表VLAN名交换机端口号VLAN10TSG_HUIJU交换机的千兆光纤端口HX交换机的千兆光纤端口2VLAN20SS1_HUIJU交换机的千兆光纤端口HX交换机的千兆光纤端口3VLAN30SS2_HUIJU交换机的千兆光纤端口HX的千兆光纤端口4VLAN40JXL_HUIJU交换机的千兆光纤端口HX的千兆光纤端口5VLAN50SYL_HUIJU交换机的千兆光纤端口HX的千兆光纤端口6VLAN100HX的千兆光纤端口1路由器的千兆光纤端口1好了，我们已经按表2要求把VLAN都定义到了相应交换机的端口上了。3.4路由设置路由器和核心交换机的关键作用是用于网络的互连，每个路由器与两个以上的实际网络相连，负责在这些网络之间转发数据报。在 IP 进行选路和对报文进行转发时，我们总是假设路由器包含了正确的路由，而且路由器可以利用 ICMP 重定向机制来要求与之相连的主机更改路由。但在实际情况下，IP 进行选路之前必须先通过某种方法获取正确的路由表。在小型的、变化缓慢的互连网络中，管理者可以用手工方式来建立和更改路由表。而在大型的、迅速变化的环境下，人工更新的办法慢得不能接受。这就需要自动更新路由表的方法，即所谓的动态路由协议，RIP协议是其中最简单的一种。RIP（Routing information Protocol，路由信息协议）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，IGP），适用于小型同类网络的一个自治系统（AS）内的路由信息的传递。1969年被用于计算机路由选择，正式协议首先是由Xerox于1970年开发的，当时是作为Xerox的“Networking Services（NXS）”协议族的一部分。由于RIP实现简单，迅速成为使用范围最广泛的路由协议。目前最新的版本为v4，也就是RIPv4。RIP协议是基于距离矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳数”，即metric来衡量到达目标地址的路由距离。在路由实现时，RIP作为一个系统长驻进程（daemon）而存在于路由器中，负责从网络系统的其它路由器接收路由信息，从而对本地IP层路由表作动态的维护，保证IP层发送报文时选择正确的路由。同时负责广播本路由器的路由信息，通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层，RIP所接收的路由信息都封装在UDP协议的数据报中，RIP在路由器的UDP端口上接收来自远程路由器的路由修改信息，并对本地的路由表做相应的修改，同时通知其它路由器。通过这种方式，达到全局路由的有效。现在我们就在路由器，核心交换机及5台汇聚交换机上同时启用RIP协议，这样整个校园网就连通了。3.5 测试网络的通畅构建了局域网以后总是要测试一下，看看网络连接是否正常。现在局域网中广泛应用的Win95/98NT操作系统已经内置了大量的网络的测试工具，当计算机之间无法访问或是网络工作不稳定时，只要能熟练的使用这些工具，能比较快速，方便的对网络进行诊断，使网络管理变得轻松和简单。网关是用来连接各种异种网络的设置，它可以对不同的通信协议进行翻译，使不同协议的两种网络之间可以互相通信。如运行TCP/IP协议的用户要访问运行IPX/SPX的用户时，就必须以网关作为中介，如果同是运行TCP/IP的用户，则可以用系统默认的网关来进行访问。 Ping是Win95/98/NT中集成的一个TCP/IP协议探测工具，它只能运行在有TCP/IP协议的网络中使用。 我们可以通过Ping对方的网关，对方的IP来检测网络的连通情况。第4章 局域网的安全管理内部局域网的安全是一个综合问题，它包含网络设备和人为因素两个方面以及与外网（Internet）接口上的安全问题。网络的有效性和可靠性即它的可连续运行的安全性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变得变幻莫测时，网络系统也不可靠了。在网络安全方面，内部网与Internet连接，主要问题是缺乏有效的网络管理及安全控制，对非法访问及操作无法进行有效的限制及预防，服务器及数据安全保护存在安全隐患。对于安全性问题，主要在以下几个方面：1、各楼学生和老师之间的安全性问题：采用VLAN技术，将网络内的用户按照部门性质的不同划归不同的VLAN，给予不同的访问权限。2、外网（Internet）接口上的安全问题：在接入Internet 时，在外网接口上配置防火墙来保证安全。针对网络安全，将给予如下解决方案：（1） 采用VLAN 的安全性VLAN 的建立，可以控制广播和应用的信息流动，从而防止用户非法在网络上截取其他用户的资源。VLAN之间的通信可以通过Access List（控制列表）控制，提供IP 层、TCP 层的访问控制。划分VLAN 可在两个层次中考虑，一是在大楼局域网范围内，可基于端口和IP子网进行划分；另一个是在整个IP 宽带网范围内，将几个系统通过划分VLAN 隔离开来，以保证系统的整体安全性。