毕业设计（论文）-基于VLAN的校园网建设.doc

陕西能源职业技术学院论文毕 业 设 计（论 文） 题 目：基于VLAN的校园网建设 系 部：电子工程系 专 业：计算机网络 班 级： 姓 名： 指导老师：摘要摘 要 近年来我国校园网发展很快，潜力很大，但问题也很多。一方面，建设校园网已成为教育界的共识，人们对校园网的认识也越来越深入；另一方面，建设校园网仍存在不少误区，如片面认为教育信息化就一定要大投入、片面强调教师的课件制作、过于追求网络的先进性等等。应该看到，未来网络教育的发展已经不仅仅是一种教育手段的变化，将使我们重新认识我们的教育，重新规划我们的校园。因此，校园网的建设是必然趋势，信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变得越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化。关键字：VLAN；路由；IP分配；Internet服务；综合布线；多媒体目录目录前言5第一章 VLAN技术概述61.1 VLAN的基本概念61.2 VLAN实现原理61.3 VLAN技术在校园网的应用中的意义7 第二章 VLAN的划分9 第三章 VLAN技术在校园网中的实现123.1 VLAN路由实例12 第四章 校园网概述184.1 校园的概念184.2 校园网的功能架构194.3 目前校园网系统的特点194.4 目前校园网普遍存在的问题20 第五章 校园网建设的原则225.1 校园网总体规划，分步实施225.2 结合先进性、可扩展性、经济性和可行性于一体225.3 符合国际和国内标准22 第六章 校园网建设需求分析246.1 网络主干的需求分析246.2 网络系统的需求分析246.3 服务器的需求分析25 第七章 校园网建设的结构设计267.1 网络物理结构设计267.1.1 网络技术选择267.1.2 INTERNET接入方案327.2 网络逻辑设计347.2.1 子网划分和IP地址分配347.2.2 VLAN（虚拟局域网）的设置357.3 系统平台的设计357.3.1 网络操作系统选择357.3.2 终端桌面平台选择357.3.3 数据库软件选择357.3.4 防火墙软件选择367.3.5 网络管理系统选择367.4 应用系统设计（根据产品再进行详细设计）367.4.1 校园信息化管理系统367.4.2 网络多媒体制作系统36 第八章 校园网建设的实施方案378.1 综合布线378.1.1 综合布线需求分析378.1.2 综合布线设计准则408.1.3 综合布线系统的具体实施418.2 服务器安装与调试45结 论46致谢4745 第二章 VLAN的划分 前 言 科技的不断发展和进步带来了网络的快速更新，无论是公司办公还是家庭，互联网的接入慢慢的普及，高等院校更是如此。对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。普及信息科技是提高素质教育的一项十分重要的内容，网络技术为提高我们的学校条件具有重要的作用。网络对学习过程本身产生了巨大影响。网络能够消除学生学习资源间的界限，使学习可以自由的在任何地方获取信息。它们扩大了课程的选择范围，使得学生能够查阅世界各地的图书馆，最大限度的获取各地的最新资料，增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。同时，网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。走到哪里网络都是必不可少的，只要有网路你就不会与世界隔离，你可以在网络上做任何你需要的东西，网络在很大程度上方便了我们的学习、工作和生活。 第一章 VLAN技术概述 第一章 VLAN技术概述校园网是给学校师生提供教学、信息查询和校园管理的一种宽带网络；是学校信息化教学和实现各项智能管理的基础；是建立远程教育体系的基本保障。随着校园网中计算机，交换机等网络设备数量的不断增加，网络流量也随之增大，使得网络出现了各种问题和故障。最主要的问题是广播风暴和IP和冲突，这两个问题会导致校园网络瘫痪，极大的影响了校园网的使用。对于网络管理者而言，急需一种技术来解决这些问题，这就是现在在交换式网络中广泛应用的虚拟局域网(VLAN)技术。VLAN作为一种新型网络技术，能够为解决网络终端节点的灵活配置和网络安全性等问题提供良好手段。因此，VLAN技术被广泛应用于网络建设中，从而为提高网络的工作效率发挥更大作用。随着校园网络的规模不断扩大和发展，也使得VLAN技术在校园网得更广泛应用。1.1 VLAN的基本概念虚拟局域网(VLAN)，是英文Virtual Local Area Network的缩写，是指在交换式网络中，把物理局域网划分成多个独立的逻辑子网，使网络中的站点不受物理位置的限制，可以根据需要灵活地加入、删除不同的逻辑子网的一种新兴网络技术。 一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。因此在大型网络中使用VLAN，可以缩小广播域，提高网络的传输效率，从而大致提高网络性能的目的。1.2 VLAN实现原理VLAN交换机在接收到一个数据包后，首先会对这个数据包进行检查，将该数据包的目的地址与VLAN配置数据库中的MAC地址（这些MAC地址可以是静态配置的也可以是动态学习而得到的）比较，如果数据包的目的地址在同一VLAN中，那么交换机把一个 VLAN标识加到这个数据包上，再将该数据包转发到相应的目的地；如果数据包的目的地址不在同一VLAN中，VLAN交换机则不更改数据包直接转发。比如交换机的15端口都属于VLAN 2，那么当端口1有一个数据包进来时，交换机自动检测到该数据包有没有8021Q标签头时，若没有则会自动为该数据包添加VLAN 2的标签头，然后再将数据包转交给交换机的数据库查询模块，数据库查询模块会根据数据包的目的地址和所属VLAN对数据包进行路由，之后转交给转发模块，因为实际上发送端口所连的以太网段的计算机是不能识别这种数据包的，所以，当转发模块看到这是一个包含VLAN标签头的数据包时，会自动将数据包进来时交换机添加的VLAN标签头去掉。如果发送端口所连的以太网段的计算机能识别VLAN标签头，那么交换机就不需要添加或删除VLAN标签头了。交换机是否删除VLAN标签头这要看发送端口所连的以太网段的主机是否能识别这类数据包，即交换机的端口是哪种类型的端口。通常用于连接两台交换机的端口都是TagAware端口，这样在交换机之间交换数据包时就无须去掉VLAN标签头。1.3 VLAN技术在校园网的应用中的意义计算机网络影响了现代生活的很多方面，各大高校内部都建立起了局域网，随着校园网络规模的不断膨胀,网络负荷不断增大,当信道中广播包的数量占到总量的30%时,网络的传输效率将会明显下降甚至形成广播风暴,引起网络堵塞。同时,网络受到更多的安全威胁,管理也变得越来越复杂,网络可用性大大降低。在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而有效地减小了广播风暴对局域网网络的影响，也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。在校园网的建设中应用VLAN技术，主要有以下几方面的积极意义：第一，提高网络性能。对于大型网络，当信道中广播包的数量占到总量的30%时，网络的传输效率将会下降甚至形成广播风暴，引起网络堵塞。为了解决这一问题，可以通过对网络划分多个虚拟局域网，把经常通信的站点划分到同一VLAN下，因为同一VLAN的广播包只在同一VLAN中进行传播，这样可以把广播限制在各个VLAN内，从而减少整个网络范围内广播包的传输。第二，增强网络安全性。在交换机上划分VLAN以后，VLAN与VLAN之间不能直接通信，要想实现VLAN间的通信，必须通过三层交换设备或路由设备来完成。可以通过路由访问列表和端口分配等VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同 VLAN 中，从而提高校园网的整体性能和安全性。如果结合相应的网络技术还可以方便地控制校园网用户的登陆地点，例如开启交换机的认证功能 ,校园网用户在登陆校园网前首先要进行身份认证，可以将认证帐号绑定到具体的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。第三，网络管理简单、直观。 应用VLAN技术组建的校园网，可以根据各部门职能、对象组，将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理员管理和维护网络的工作负担，降低了网络维护费用。实现了网段和机构的弹性组合机制。第四，降低移动和变更的管理成本。在学校里，由于教学人员的变更比较频繁，当把一台计算机从一个子网转移到另一个子网，如果使用了VLAN，迁移的工作只是在交换机上重新定义VLAN即可，尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳如定义的VLAN中，对于网络管理而言，可以轻松完成变更。假若使用物理手段划分子网，这种迁移所耗费的精力和时间相当可观的。 第二章 VLAN的划分 第二章 VLAN的划分目前，广域网和局域网技术得到广泛推广和应用。尤更其是局域网技术发展快，从传统LAN到交换LAN，再发展到虚拟LAN即VLAN。VLAN技术较传统LAN技术前进了一大步，让我们在辽阔的信息领域中拥有属于自己的空间。VLAN建立在局域网交换机的基础之上，是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN作为一种新型网络技术，能够为解决网络站点的灵活配置和网络安全性等问题提供良好手段。虽然VLAN技术目前还存在诸如技术标准的统一、VLAN管理的开销和VALN配置自动化等问题，然而随着技术的进步，这些问题将逐步得到解决。VLAN技术广泛应用于网络建设，从而为提高网络的工作效率发挥更大作用。随着校园网络的规模不断扩大和发展，也使得VLAN技术在校园网得更广泛应用。划分VLAN时，可依据不同原则进行VLAN的划分，一般有以下几种划分方法：（1）基于端口的VLAN划分这种划分是现在比较流行也是最早的划分方式，是根据需要把交换机上的端口划分成若干个逻辑组。这些端口分组能够在一台交换机上也能够跨越几个交换机。一个VLAN的各个端口上的所有终端节点都在一个广播域中，不同的VLAN之间不能直接相互访问，VLAN间的通信需要通过路由来实现。这是划分VLAN方法中最简单、最有效的方法，这种方法只需要网络管理员手动将交换机的所有端口根据需求划入不同的VLAN中，而不需考虑端口所连接的设备。其命令的基本格式为：switchport access vlan vlan-id（2）基于MAC地址的VLAN划分MAC地址是网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。此种方式划分的VLAN，交换机对终端节点的 MAC地址和交换机端口进行跟踪，在新终端节点接入网络时根据已经定义的VLAN与MAC地址对应表将其划分到某一个VLAN中即可。这种VLAN一旦划分完成，无论节点在网络上怎样移动，由于MAC地址保持不变，仍然是所属VLAN的成员，不需重新划分。因此适合有较多移动设备的LAN。（3）基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。（4）基于IPIPX的VLAN划分IP地址由两部分组成：网络号和主机号。若网络中的计算机的网络号相同，那么这些计算机就属于同一网段，位于同一网段的计算机并不要求一定要在同一个物理网络中。这样，我们就可以根据IP地址来划分VLAN。这种划分VLAN方式的好处是有利于在VLAN交换机内部实现路由功能；也有利于将动态主机配置（DHCP）技术结合起来，而且，用户可以在移动终端节点后不用重新配置网络地址，便于网络管理者的管理。其主要缺点在于效率要比第二层差，因为查看三层IP地址比查看MAC地址所消耗的时间更多。互联网分组交换协议IPX（Internetwork Packet Exchange protocol)，是一个专用的协议簇；是Novell NetWare网络的网络层协议；是IPX协议簇中的第三层协议。所以基于IPX划分VLAN的方法，就是按照OSI模型的第三层地址设计出来的。（5）基于策略的VLAN划分这是一种灵活性最好的组成VLAN的方法。在网络管理中制定某种策略，使用这种策略向VLAN分配节点设备，适用于所有的LAN交换机，实际上这种方法是根据网络管理模式和本单位的需求灵活使用基于交换机端口、MAC地址、IP地址、网络层协议等划分方法进行VLAN的划分。（6）基于用户定义、非用户授权的VLAN划分这种划分方式是指为了适应特殊的VLAN网络，特殊的网络用户的特别要求来定义和设计VLAN，且可让不属于VLAN群体的用户对VLAN进行访问。访问时需要提供用户名及密码，在得到了VLAN管理的认证后，方可加入一个VLAN中进行访问。（7）基于网络协议的VLAN划分基于网络层协议划分VLAN，可分为DECnet、AppleTalk、Banyan等VLAN网络。根据网络层协议划分出来的VLAN网络，可使得广播域能够跨越若干个VLAN交换机，这种划分方法有利于针对有具体应用和服务来组织用户的网络管理员来进行VLAN的规划，并且，各VLAN的用户可以在网络中自由移动终端结点，其VLAN成员身份保持不变。因为广播域可域跨越多个VLAN交换机，所以容易使得一些VLAN中的终端结点数量较多，产生大量广播包，使VLAN交换机的效率降低。因此这种划分方法只在有特殊情况时才会使用。 第三章 VLAN技术在校园网中的实现 第三章 VLAN技术在校园网中的实现VLAN划分在路由器和三层交换机中都可实现，但路由器是基于软件的路由选择操作，效率较低，随着需要路由的数据量增大，传统的路由器将不堪重负，容易成为网络通信瓶颈。三层交换技术是指在二层以太网交换设备基础上，增加了基于第三层地址的包交换后，形成的一种以太网交换技术。应用此技术的交换机我们通常称其为三层交换机。因此在大中型局域网中，以采用三层交换机为主。以某高校校园网为例，采用三层交换技术和VLAN技术相结合对校园网进行组网划分。为了简化校园网的设计、增加校园网的可扩展性，本校园网的组建拟采用分层的试设计的网络，一般分为接入层、汇聚层及核心层三层模型。接入层连接不同的VLAN，服务器群直接与汇聚层相连，核心层主要为汇聚层的网络提供高速分组转发，为整个校园网提供一个高速、安全与具有QoS保障能力的数据传输环境。从而构建安全校园网络，抵制广播风暴。核心层交换机采用Cisco 3560三层交换机，具备路由转发功能。汇聚层交换机也采用Cisco 3650，接入层交换机采用Cisco 2950，由Cisco 2811路由器与Internet连接。结合网络功能模块和网络规模，将学校划分7个VLAN。划分后的校园网络拓扑图如图所示。3.1 VLAN路由实例例：设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块,WS- X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从用户角度看认为它是1个1接口的模块，此接口支持ISL。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS- X5302实现虚拟网间路由。以下加重下横线部分，如set system name 5500C为需设置的命令。设置如下：Catalyst 5500配置：beginset password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set prompt Consoleset length 24 defaultset logout 20set banner motd CC!#systemset system baud 9600set system modem disableset system name 5500Cset system locationset system contact!#ipset interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255set interface sc0 upset interface sl0 0.0.0.0 0.0.0.0set interface sl0 upset arp agingtime 1200set ip redirect enableset ip unreachable enableset ip fragmentation enableset ip route 0.0.0.0 10.230.4.15 1set ip alias default 0.0.0.0!#Command alias!#vtpset vtp domain hneset vtp mode serverset vtp v2 disableset vtp pruning disableset vtp pruneeligible 2-1000clear vtp pruneeligible 1001-1005set vlan 1 name default type ethernet mtu 1500 said 100001 state activeset vlan 777 name rgw type ethernet mtu 1500 said 100777 state activeset vlan 888 name qbw type ethernet mtu 1500 said 100888 state activeset vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state activeset vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieeeset vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibmset vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7!#set boot commandset boot config-register 0x102set boot system flash bootflash:cat5000-sup3.4-3-1a.bin!#module 1 : 2-port 1000BaseLX Supervisorset module name 1set vlan 1 1/1-2set port enable 1/1-2!#module 2 : empty!#module 3 : 24-port 10/100BaseTX Ethernetset module name 3set module enable 3set vlan 1 3/1-22set vlan 777 3/23set vlan 888 3/24set trunk 3/1 on isl 1-1005#module 4 empty!#module 5 empty!#module 6 : 1-port Route Switchset module name 6set port level 6/1 normalset port trap 6/1 disableset port name 6/1set cdp enable 6/1set cdp interval 6/1 60set trunk 6/1 on isl 1-1005!#module 7 : 24-port 10/100BaseTX Ethernetset module name 7set module enable 7set vlan 1 7/1-22set vlan 888 7/23-24set trunk 7/1 on isl 1-1005set trunk 7/2 on isl 1-1005!#module 8 empty!#module 9 empty!#module 10 : 12-port 100BaseFX MM Ethernetset module name 10set module enable 10set vlan 1 10/1-12set port channel 10/1-4 offset port channel 10/5-8 offset port channel 10/9-12 offset port channel 10/1-2 onset port channel 10/3-4 onset port channel 10/5-6 onset port channel 10/7-8 onset port channel 10/9-10 onset port channel 10/11-12 on#module 11 empty!#module 12 empty!#module 13 empty!#switch port analyzer!set span 1 1/1 both inpkts disableset span disable!#camset cam agingtime 1-2,777,888,1003,1005 300end5500C (enable)WS-X5302路由模块设置：Router#wri tBuilding configuration.Current configuration:!version 11.2no service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!ip subnet-zero!interface Vlan1ip address 10.230.2.56 255.255.255.0!interface Vlan777ip address 10.230.3.56 255.255.255.0!interface Vlan888ip address 10.230.4.56 255.255.255.0!no ip classless!line con 0line aux 0line vty 0 4password routerlogin!endRouter# 第四章 校园网概述 第四章 校园网概述4.1 校园的概念校园网的四方面典型应用：1 校园网是为学生学习活动服务的。校园网是一种学习工具，它不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。2 校园网是为教师的教学和科研活动服务的。如提供教学资源、辅助教师备课、参与课堂教学活动和支持教师再学习活动等。3 校园网是为学校教育教学管理服务的。如辅助学校的学生学籍管理、人事管理、财务管理、成绩管理等。4 校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息，也可以向外发布各种信息。校园网的定义：校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境，而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。校园网的四要素：1 以应用为目的；2 以网络环境为基础；3 以网络教学资源为核心；4 以人员培训与网络维护为保障。4.2 校园网的功能架构校园网从功能架构上来分，大致分为对内部分、对外部分和信息中心。对内部分主要是指导校园Intranet，主要包括多媒体电脑室、备课室、电子图书馆和多媒体教室的建设，服务于学校的教学与管理。对外部分包括与Internet的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接，提供家庭和移动用户的接入服务等。信息中心则是以上两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。4.3 目前校园网系统的特点由于应用和网上信息的普遍缺乏，在一定时期内对外部的信息访问仍然远远大于外来的信息访问，Internet专线连接带宽将持续成为瓶颈。Internet网络建设的重点在于网络中心如何有效地管理内部服务设施的对外访问，并通过Web缓存等技术减少带宽占用；同时也要加强校园网应用和内容建设，提供校内丰富的信息服务，建设好Web和BBS站点.随着资源逐步向学生开放，校园网的用户数将会在短期内有很大的增长，网络中心需要配备先进的管理设施和手段，有效地预测和管理网络流量，同时配置高速网络中心设备以免出现校园网内部瓶颈的现象。电子邮件仍然是校园网的主流Internet应用，国内基于Web的免费电子邮件服务的普及，最终可能导致学生几乎全部拥有自己的免费电子信箱，而不必依赖于学校提供的电子信箱。学校除了专业的计算机教师及管理人员，其他部门的教职工和学生大多数缺乏足够的网络应用经验，在网络设计和建设上要充分考虑提供给大多数人使用网络和发布共享信息的简便易用性，提高学校的整体应用水平。随着图书信息电子化进程的加快，图书馆丰富的资源将促使图书馆网络成为校内最大的网络信息提供者，同时也能促进校园网的健康发展。4.4 目前校园网普遍存在的问题应用软件的建设问题：缺少好的应用软件和教学资源，校园网优势无法体现，这是国内专家学者公认的问题，没有软件的网络是资源浪费。在实际应用中，我们在众多厂商的大力鼓吹下往往会发现校园网建设后还没有见到应用需求分析的影子。校园网应用系统将包括办公自动化系统、虚拟实验室及协同工作系统等。然而，让网络走向大众并不是一件容易的事情，只有运行起来的网才是好网。目前，我国的网络问题并不在于技术，而是只搭网、建网而不用网，而且信息资源在网络上运行的太少了。网络管理和硬件建设的投资方向问题：大多数校园网的投入集中在建设阶段，而且主要以硬件投资为主。可真正运行起来，能形成知识积累，加快知识更新的共享的却少之又少。现在我们就缺乏足够的意识，没有意识到我们已经不仅仅是在管理网络设备，而是在管理网上的信息流，在管理知识，在管理网络社会。一个校园网设计和建设的成败，取决于2分技术、3分素质和5分管理。校园网遇到的典型问题是如何有效管理IP地址，我们必须通过合理的IP地址分配、严格的规章制度和相应的网管监控软件来综合地保证网络的有序使用。部署功能强大的校园网计费管理系统，合理地管理网络使用，平衡网络流量，并通过对数据的统计分析来预测规划校园网的使用发展状况，是校园网建设的必由之路。如何快速定位和隔离故障是网络投入运行后管理维护人员最关心的问题。开放性和安全性的管理问题：开放有多种含义：资源开放，让有限的资源在越来越短的技术生命周期中得到充分利用；采用开放系统，使众多的师生容易通过现有技术连入网络共享信息；信息平台的开放，使师生可以通过网络交换信息。安全有以下几方面内容：必须建立网络访问控制系统，认定校园网基本的规则，有效防止外来黑客的入侵，同时网络安全跟踪审计系统对所有网络访问进行记录，有助于随时检查网络的使用状况以发现不安全因素。有效地管理校内用户的Intermet访问，必须安装计费软件，计费软件应该提供目前校园网普遍缺乏按用户名管理的功能，以解决长期存在的IP地址盗用问题。应充分利用交换机的VLAN和三层交换功能来配备网管软件，对整个校园网进行有效的地址监控和管理。缺乏专业性互联网管理人员的问题：由于校园网建设是一种新技术的应用，学校相关的管理人员严重缺乏，虽然目前学校已经对教师进行了培训，但远远不能满足对系统维护及对相关信息建设要求。 第五章 校园网建设的原作者 第五章 校园网建设的原则5.1 校园网总体规划，分步实施一个校园网系统应该是“总体规划，分步实施”的。分步实施包括功能的分步实施和规模的分步实施，这主要有两个原因决定：受资金的限制，往往资金不会一步到位，这就要求根据资金分批投入情况，按实现校园网功能的轻重缓急来分步实施；受技术发展的影响，计算机技术及通信技术、网络技术都是飞速发展的，已建成的校园网要不断满足新的需求就必须进行后期工程的建设。但分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。此外，应特别注意系统实施的顺序：先调查用户需求，确定应用系统，再确定系统软件，最后根据上面两者的需要选择适合硬件。5.2 结合先进性、可扩展性、经济性和可行性于一体当前计算机网络技术发展很快，设备更新淘汰很快。因而建议采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性。目前校园网采用的比较成熟的网络技术是“千兆主干，百兆交换到桌面”。5.3 符合国际和国内标准校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网。校园网要能够符合多种网络协议，体系结构要符合国际标准或事实上的国际工业标准（TCP/IP协议），同时能兼容已有的网络环境。所心，校园网应该具有如下特性：先进性：技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。可靠性：网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。开放性和可扩充性：主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。可管理性：网络管理基于SNMP，利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观、便捷和高效。安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全。实用性：网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。 第六章 校园网建设需求分析 第六章 校园网建设需求分析6.1 网络主干的需求分析校园网的多媒体应用目前已成为大家的共识，特别是在校园网内实现VOD点播，大量的视频数据流对带宽要求很高，而且 教学楼、 教学楼、职大综合实验楼、教师家属楼信息点都相对密集，相互之间的距离都比较远，所以主干需采用千兆光缆技术，在未来一段时间内满足最多500用户对校园网主干的流量要求。6.2 网络系统的需求分析在保证技术成熟的前提下，尽可能采用先进的技术。必须符合相应的国际、国内标准。提供足够的带宽，保障用户通畅的网上信息交流。网络具有良好的扩展性，考虑到未来一段时间内用户数量的增加。要考虑网络系统的可管理性及安全性。支持VLAN。遵循教育系统的定位，注重性能价格比。6.3 服务器的需求分析校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用，因而服务器应满足以下要求：高可靠性，能够适应我校平均每周不少于5天的不间断工作。高性能，能够提供最大用户量的常用服务请求。高冗余性，服务器出现故障时，仍能保证系统的安全性和数据的安全性。容易升级，提供更好的性能。 第七章 校园网建设的结构设计 第七章 校园网建设的结构设计7.1 网络物理结构设计7.1.1 网络技术选择在校园网第一期工程建设中，信息点在 教学楼、 教学楼、职大综合实验楼、教师家属楼的分布密度基本相当。我们遵循“千兆主干，百兆交换到桌面”的设计思路： 采用成熟的千兆以太网、快速以太网技术，实现中心三层交换。 千兆光缆主干，百兆交换到桌面。 采用分层星型拓扑结构。校园网服务器放置在网络中心，与中心交换机实现千兆铜缆连接（1000BASE-T），对全校师生提供应用服务。中心交换机与各楼的二级交换机实现千兆连接，形成校园网千兆主干，并且根据各楼到网络中心的距离选择千兆铜缆（1000BASE-T）或千兆光缆（1000BASE-SX、1000BASE-LX）连接。 接入层交换机与二级交换机实现百兆铜缆连接（100BASE-TX），实现百兆交换到桌面。 中心交换机采用带三层路由功能的模块化交换机，二级交换机采用带上连千兆模块的可网管交换机，接入层交换机采用普通的非网管快速以太网交换机。校园网络拓扑结构图（见附图1）INTERNET 教学楼2DCS3426教室DCS1024 教学楼1DCS3426DCS1024多媒体电脑室DCS1024多媒体教室多媒体电脑室网管工作站DCRS6512DCS1024网络中心多媒体教室数据库服务器应用服务器代理服务器综合实验楼教师家属楼DCS1024DCS1024DCS3426DCS1024一单元二单元三单元四单元DCS36521000M光缆1000M铜缆100M UTP附图一：校园网网络拓扑结构图：本方案所涉及的网络技术交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。交换以太网在技术上分为两种：静态交换和动态交换。静态交换：将网络划分为多个网段，网络管理员可以通过网管平台分配各个网段的负载，即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路，而是在网管平台面前轻松地改变网络配置，以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整，而且每个网段上、网段之间的介质访问机制没有改变，网络性能没有根本地提高。动态交换：动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点；而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制，使得网上的数据传输以独占的 10Mbps进行，就好象在两个有数据传输的节点之间有独立的传输电缆 一 样， 使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接，它连接节点个数不多，每个节点都有很高的传输速率；网段交换适用于没有特别速率要求的工作站网段，交换的高性能体现在网段之间、网段与服务器之间的数据传输上。由此可知，动态交换代表了当今交换技术发展的方向，交换以太网已广泛应用到了桌面。快速以太网技术快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外，它还具备以下优点：快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。快速以太网(100Base-T)已得到IEEE推荐标准为802.3u，并得到了所有的主流网络厂商的支持。千兆以太网技术千兆以太网实际上是10Mbps以太网的1000Mbps版本，是100M bps以太网速度的进一步提高，所以它的运行速度要比100Mbps以太网快十倍，但它仍与以太网采用同样的桢结构。在用户已经很熟悉传统以太网的情况下，千兆以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。千兆以太网与传统的以太网技术相似，同样遵循CSMA/CD协议，现有的以太网、快速以太网设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10M、100M LAN无缝连接到1000MbpsLAN上。千兆以太网技术是与ATM技术一样，极具竞争力的高速网络技术，极有可能成为下一代高速网络的首选技术，具备较高的性能价格比。VLAN(虚拟局域网)技术用最简单的方式来说，从网络管理的角度，VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一VLAN所包括的所有端口上。目前国际上已对VLAN标记进行了标准化的定义，即IEEE802.1Q/p，使不同厂商的支持标准VLAN标记的端口可以实现跨越到多台交换机进行VLAN划分。网络系统的安装中都需用VLAN的原因：许多现存的网络依赖第三层转发功能(如传统的路由器)来提供一定程度的安全性和存取控制。即使一个多层交换机的第三层转发模块具有能提供完好的安全性和存取控制，如果不采用VLAN技术，对一个用户来说，很容易通过重构他(她)的工作站的IP地址从而对与他(她)的子网内的网络资源进行利用或破坏，因为在这种情况下用户是能够由第二层交换核心实现数据交换而不是通过第三层交换模块。所以无法进行安全性检查.如果不定义VLAN，一个基于多层交换技术的局域网将是一个单独的、庞大的广播域。局域网中站点的数量及采用的协议类型会造成巨大的广播风暴。一些局域网交换机采用智能广播控制技术来解决这个问题。但如果没有这类设计，就必须采用VLAN把网络划分成一定数量的广播域来控制广播风暴。现在让我们看一下实践中是如何将