中学校园网设计规划

中学校园网络综合布线 摘要摘要 校园网是为学校师生提供教学科研 网络学习以及各种信息资源 为学 校提供教学管理 行政办公 同时也可以接入Internet 实现互联网共享 的宽带多媒体计算机网络 本次课程设计是在调查现有校园网络的基础上 根据校园网的组建原则 技术特点以及具体要求设计校园网 设计内容包括 校园网拓扑结构 主要设备选型 IP 地址的分配和管理 同时对网络安全 提出了几点建议 并进行了网络规 划 关键词关键词 校园网 计算机网络 网络规划 目目 录录 1 引言引言 1 2 需求分析需求分析 2 2 1 背景分析背景分析 2 2 2 校园网特点校园网特点 3 2 3 网络需求分析网络需求分析 3 3 3 网络规划网络规划 5 3 1 网络组网设计选型网络组网设计选型 5 3 2 网络接入网络接入 Internet 技术和方式技术和方式 5 3 3 拓扑结构设计 6 4 4 网络物理设计网络物理设计 8 4 1 按网络物理结构分层设计按网络物理结构分层设计 8 4 2 分层设计分层设计 9 5 5 系统总体方案设计系统总体方案设计 10 5 1 校园网拓扑结构设计校园网拓扑结构设计 10 5 3 网络系统接入设计网络系统接入设计 12 5 4 校园网设备的选型校园网设备的选型 13 5 5VLAN 划分及子网配置划分及子网配置 18 5 6IP 地址分配地址分配 20 总结总结 22 参考文献参考文献 23 1 1 引言引言 综合布线技术是计算机通信网络的辅助教学课程 也是实践教学环节之 一 通过本次设计 是我们在掌握综合布线技术的基本概念上 结合实际 的调查 操作和设计 巩固和加深对综合布线技术课程中所学理论知识的 掌握 并加以实际应用 通过课程设计训练 基本掌握分析问题 总体结 构设计 用户界面的基本设计技能和技巧 包括问题描述 熟悉综合布线 的设计规范 获得网络设计的初步经验 为以后从事生产和科研工作打下 基础 把理论课与实践内容做一综合 并在此基础上强化实践意识 提高 实际动手能力和创新能力 本次课程设计主要通过以下几个方面提高能力培养 1 通过调查现有网络 根据实际需求设计校园交换网络 2 注意与实践的相结合 在现有网络的基础上根据实际需要设计有创 新的网络 提高我们的创新能力 3 这次课程设计很贴近以后的工作 为以后的工作奠定基础 2 2 需求分析需求分析 2 1 背景分析背景分析 随着以信息技术为主要标志的科技进步日新月异 以数字化和网络化为 主要特征的信息化浪潮正以汹涌之势席卷全球 对人类的未来产生着难以 估量的深刻影响 世界信息技术的飞速发展 计算机信息网络及其应用系 统在全世界的迅速推广和使用使人们在管理 获取 交流和处理信息的手 段发生了巨大变化 信息化发展也为教育行业的工作带来了新的挑战和机 遇 为适应我国改革开放和社会主义现代化建设的新形势提出的新要求 有待组建一个技术先进 安全可靠的信息平台 综合布线技术的应用已经 深入到社会生活的各个方面 校园网络的用户数量联网的计算机或服务器 的数量是逐步增加的 网络技术也是日新月异 新产品新技术不断涌现 校园网建立在资金相对紧张的前提下 校园网的建设方面希望成本较底 因此尽量采用当前最新的网络技术 并且要分步实施 校园网络的建设应 该是一个循序渐进的过程 这就要求选择具有良好可扩充性能的网络互联 设备 这样才能充分保护现在的投资 在校园网络中 视频 音频 数据集于一身 如果保证不了高带宽 又 多种视频 音频 数据流混杂在一起进行传输 就没法对流做出最高优先 级和次高优先级及底优先级的分类 这样就不能保证重要业务的畅通 造 成网络延迟 服务不可用 所以要想真正改变网络的效率 更有效的保证 应用服务的运营 需要通过端到端的QOS 智能到边缘的方式来保证 通过智能到边缘 端到端的应用方式 可以减少对网络核心设备的消耗 这样保证了网络的有效畅通 可以对园区网应用中的 多媒体视频点播服 务 数据备份服务 文献传递服务 E mail 服务 数据库服务器等服务 对不同服务流进行详细的分类 划分优先级 以及尽可能地避免发生拥塞 同时保证网络的高效运行 充分利用现有的带宽 3 2 2 校园网特点校园网特点 1 网络分布在整个校园内 系统规模较大 2 采用综合布线系统作为网络的线路基础 3 应用以客户 服务器和浏览器 Web 服务器为主要模式 4 信息流动以内部为主 对网络吞吐能力要求较高 5 应用系统采用集中配置 集中管理的模式 6 适应校校通的需求 未来将与其他网络互连 并支持远程访问 7 可管理性要求较高 且提供安全控制措施 2 3 网络需求分析网络需求分析 校园网建设方案应该完全适应校园网的需求 以提供完美的系统综合处 理能力和性能为核心 要求网络带宽 包括主干层 接入层和用户层的带 宽 足够高 网络能快速有效地传送IP 数据包 校园网的建设不仅仅是 给学校的计算机网络搭上网络平台 还要利用这些硬件 软件平台 给全 校师生提供网络化的信息 这些信息包括在一期工程中完成的 WWW BBS E mail FTP 等 Internet 服务 在二期工程中就要实现全文 检索 VOD 视屏点播 网络音视频下载等视听服务 中学校园网是一种为学校学习活动 教学活动 科研活动和管理服务的 校园内局域网络环境 且它是建构在多媒体技术和现代网络技术之上 并 与因特网连接的高速现代网络 校园网络还应考虑 网络环境建设 网络 畅通保障机制 网络教学资源和网络应用四个要素 建设原则是 实用性 开放性 先进性 安全可靠性 高效性 可扩展性 可管理型 本校园网设有一个网络中心 网络中心作为本校区的接入点 直接使用 1000M 单模光纤互联 与电信距离大约为4000 左右 校园内主干采用 1000M 多层交换以太网 100Mbps 交换到终端 宿舍采用了10Mbps 以 太网 需对所有网络设备及线路进行改造 并且为了丰富学生的校园生活 提高中学生的动手能力 鼓励学生充分利用网络硬件资源和课余时间 建 立自己的个人主页 学习经验交流平台 各科知识论坛等网络交流平台 是带动整个校园学生学习积极性 动手能力以及对网络技术的认识的有效 4 途径 但是由于 10Mbps 局域网的速度缺陷 一个拥有上百个结点的宿舍 楼里 这样的速度已经无法满足同学们的网络应用需求 所以在此次规划 中 将其原来的线路和交换设备全部更换为新的100Mbps 快速以太网 同时与校园内其它子网进行互联 让同学们在里就能够浏览到电子图书馆 的所有图书资源 以及进行其它网络应用 教师办公楼网络系统需要较高的安全性 要与其它子网这间区分开 不 可随意访问 以免学校重要数据丢失或被窃取 造成不必要的损失 但还 要在教师与学生这间建一个交流平台 通过学校的BBS 站点 及时得到 学生的学习信息 加强老师与学生之间的交流 促进学生各科成绩的提高 打造一个良好的信息交流平台 学校图书馆需要安装两套功能强大的图书管理系统 第一套用于对书籍 的借还和摆放 第二套电子图书馆信息系统 根据电子图书独特的特点和 校园学生的数量 图书馆信息系统需要高性能的应用服务器 而电子图书 文档的存储对存储系统的容量空间和数据访问速度也提出了较大的要求 以保障图书馆馆藏电子文档的扩充需求和访问速度 整个校园通讯网络功能相对复杂 涉及各个领域 如软件 经济 政治 科研 学术等的信息资源共享系统 人事管理 财务管理 教务管理 科 研管理 档案管理 外事管理 医疗管理 后勤管理等学校信息管理系统 和 MAIL 系统等 不同应用对服务器要求不同 为此 建议将各个不相关 应用服务分开部署 以获得较好的性能和管理 维护的方便 而校园管理 应用的数据对学校的整体教学与运营来说至关重要 对存储系统的高可用 性 可管理性以及数据安全都提出了较高的要求 通过一系列的调查总结出学校总体目标 根据学校现有资金情况 利用 先进实用的计算机技术和网络通信技术 把学校内所有的局域网 网段和 单机终端都连接起来 组成 个分布式网络系统 再通过校园网与外部 CERNET 和 Internet 连接 向下覆盖全校 分享国内外因特网的计算机信 息资源 并建立基于校园网的网络应用系统 3 3 网络规划网络规划 5 3 1 网络组网设计选型网络组网设计选型 结构化综合布线 PDS 系统是一个模块化 灵活性极高的建筑物或 建筑群内的信息传输系统 是建筑物内的 信息高速路 它既使语音 数据 图像通信设备和交换设备与其他信息管理系统彼此相连 也使这些 设备与外部通信网络相连接 它包括建筑物到外部网络或电信局线路上的 接线点与工作区的语音或数据终端之间的所有线缆及相关的布线部件综合 布线系统由不同系列的部件组成 其中包括传输介质 线路管理硬件 如 配线架 连接器 插座 插头 适配器 传输子线路和电气保护设备等 硬件 这些部件被用来构建各种子系统 它们都有各自的具体用途 不仅 易于实施 而且能随通信需求的变化而平稳过渡到更先进的布线技术 3 2 网络接入网络接入 Internet 技术和方式技术和方式 1 光纤接入 如果学校所在地在建设有教育城域网 意味着教育网的 光缆已经接到了学校或学校附近 这种情况下 选择通过教育城域网使用 光纤接入是最好的方案 可以实现100M 的接入速率 而且运行费用也是 在一般学校可以承受的范围内 2 无线微波接入 3 ISDN 接入 ISDN Integrated Service Digital Network 中文 名称是综合业务数字网 通俗称为 一线通 4 ADS 接入 ADSL Asymmetric Digital Subscriber Line 非对称 数字用户线路 ADSL 是一种通过现有普通电话线提供宽带数据传输服务的 技术 3 3 拓扑结构设计拓扑结构设计 3 3 1 拓扑设计与设计原则拓扑设计与设计原则 局域网采用星型网络拓扑结构 星型拓扑结构为现在较为流行的一种网 络结构 它是以一台中心处理机 通信设备 为主而构成的网络 其它入 网机器仅与该中心处理机之间有直接的物理链路 中心处理机采用分时或 6 轮询的方法为入网机器服务 所有的数据必须经过中心处理机 由于所有 节点的往外传输都必须经过中央节点来处理 因此 对中央节点的要求比 较高 优点是网络结构简单 易于维护 便于管理 集中式 每台入网 机均需物理线路与处理机互连 线路利用率低 处理机负载重 需处理所 有的服务 因为任何两台入网机之间交换信息 都必须通过中心处理机 入网主机故障不影响整个网络的正常工作 对该网络支持的设备生产厂商 有较好的技术支持 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络 办公电脑建议采用品牌的商用机 商用机运行比较稳定 而且比较耐用 运算速度较快 较适于开发使用 根据校园网的总体需求 结合对应用系统的考虑 本次网络建设的设计 目标是 高性能 高可靠性 高稳定性 高安全性 易管理的万兆骨干网 络平台 3 3 2 网网络络结结构构分分析析 网络中心节点及其它核心节点作为校园网络系统的心脏 必须提供全线 速的数据交换 当网络流量较大时 对关键业务的服务质量提供保障 另 外作为整个网络的交换中心 在保证高性能 无阻塞交换的同时 还必须 保证稳定可靠的运行 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和 高可靠性 具体来说核心节点的交换机有两个基本要求 1 高密度端口 情况下 还能保持各端口的线速转发 2 关键模块必须冗余 如管理引 擎 电源 风扇 由于校园网建设最终必将采用万兆技术 因此需要考虑 到核心设备对万兆的支持能力 综上所述 主干核心交换机属于高端系列的产品 所以在本方案中 核 心交换机采用多业务万兆核心路由交换机 可以根据用户的需求灵活配置 灵活构建弹性可扩展的网络 多业务万兆核心路由交换机高背板带宽和二 三层包转发速率可为用户提供高速无阻塞的交换 强大的交换路由功能 安全智能技术可为用户提供完整的端到端解决方案 是大型网络核心骨干 7 交换机的理想选择 在此方案中 校区网络中心采用Cisco 公司路由交换机作为核心交换 机 核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑 从而实 现带宽的灵活扩展 接入层网络由楼栋交换节点和楼层交换节点组成 接入层网络应该可以 满足各种客户的接入需要 而且能够实现客户化的接入策略 业务QOS 保证 用户接入访问控制等等 楼层交换节点采用千兆智能堆叠交换机 提供智能的流分类和完善的 QoS 特征 为各类型网络提供完善的端到端的服务质量 丰富的安全设置 和基于策略的网管 最大化满足高速 融合 安全的园区网新需求 本方 案中各接入层交换机通过千兆链路上联到各汇聚层设备 对下联的桌面设 备提供全双工的百兆连接 为各类用户提供无阻塞的交换性能 3 3 3 网络架构设计与拓扑结构网络架构设计与拓扑结构 本校园网设计方案主要由以下四大部分构成 交换模块 广域网接入模 块 远程访问模块 服务器群 整个网络系统的拓扑结构图如图2 1 所 示 8 服服务务器器 服服务务器器 核核心心交交换换机机 防防火火墙墙 Internet 教教学学楼楼 宿宿舍舍楼楼 图图书书馆馆 办办公公楼楼 后后服服中中心心 服服务务器器 接接入入交交换换机机 用用户户计计算算机机 图图 3 3 3 网络系统拓扑结构图网络系统拓扑结构图 4 4 网络物理设计网络物理设计 4 1 按网络物理结构分层设计按网络物理结构分层设计 物理设计是在逻辑设计的基础上选择符合性能要求的物理设备 并确 定设备安装方案和结构化布线方案 提供网络施工的依据 在进行物理设计 时 必须遵循以下原则 1 所选择的物理设备至少应该满足逻辑设计的基本性能要求 同时还需 要考虑设备的可扩展性和冗余性等因素 9 2 虽然进行设备选型时 从节约用户投资的角度去考虑 性价比最优 的方案 但从网络设备的可用性 可靠性和冗余性的角度去考虑时 价格 有时候又因该放在第二位因素 3 所选择的设备还应该具有较强的互操作性 支持同种协议的设备之间 互连时易于安装 故障概率也较小 出自同一个设备商的产品在基础和配 置方法上也相同 设备之间的互操作性也较强 4 在进行结构化综合布线设计时 要考虑到未来20 年内的增长需求 因为一旦大楼布线工程竣工 再想改动原有的方案将会非常困难 所以 只有能稳定运行 20 年以上的布线方案才是合理的 5 结构化综合布线方案需要受到一些地理环境条件的制约 如楼层之间 的距离 设备间的安全性 干扰源的位置等 情况不明朗时一定要进行充 分的实地考察 4 2 分层设计分层设计 在网络工程设计的过程中 为了将一个复杂的问题简单化 常采用分层 设计的思想 将一个 大型校园网和园区网按照其所起的功能和作用从设计 上分为核心层 汇聚层和接入层 网络中心节点及其它核心节点作为校园网络系统的心脏 必须提供全线 速的数据交换 当网络流量较大时 对关键业务的服务质量提供保障 另 外作为整个网络的交换中心 在保证高性能 无阻塞交换的同时 还必须 保证稳定可靠的运行 接入层网络由楼栋交换节点和楼层交换节点组成 接入层网络应该可以 满足各种客户的接入需要 而且能够实现客户化的接入策略 业务QOS 保证 用户接入访问控制等等 楼层交换节点采用千兆智能堆叠交换机 提供智能的流分类和完善的 QoS 特征 为各类型网络提供完善的端到端的服务质量 丰富的安全设置 和基于策略的网管 最大化满足高速 融合 安全的园区网新需求 本方 案中各接入层交换机通过千兆链路上联到各汇聚层设备 对下联的桌面设 备提供全双工的百兆连接 为各类用户提供无阻塞的交换性能 10 教教学学子子网网 网网络络中中心心 图图书书馆馆子子网网 宿宿舍舍区区子子网网 办办公公子子网网 后后勤勤子子网网 管管理理单单位位 Cernet Internet 核核心心层层 汇汇聚聚层层 接接入入层层 图图 4 2 分层结构图分层结构图 5 5 系统总体方案设计系统总体方案设计 5 1 校园网拓扑结构设计校园网拓扑结构设计 局域网经常采用总线型 环型 星型和树型拓扑结构 因此可以把局域 网分为总线型局域网 环型局域网 星型局域和树局域网等类型 定西市 某重点中学校园网采用星型局域网结构 这也是目前局域网中使用最多的 拓扑结构 在星型结构局域网中 每个入网节点都连接到一个中心节点上 典 型连接方式是为数据发送和数据接收分别建立两个通向中心节点的链路 中心节点收到某个入网节点发送的数据帧后 在转发给接收节点时有两种 操作模式可以选择 一个是通过广播方式将数据帧送往星形连接上所有的 节点 另一个是根据帧中的目的地址仅将它转发到目的地址节点 当采用 前一种模式时 虽然在物理上局域网是星型结构的 但是在逻辑上仍然是 11 按照总线方式工作 图图 4 14 1 校园网星型拓扑结构校园网星型拓扑结构 5 2 校园网中的通信协议校园网中的通信协议 校园网的通信协议有三种 TCP IP IPX SPX 和 NetBEUI 分别称为 传输控制协议 互联网协议 互联网信息交换包 顺序信息交换包 网络 基本输入 输出情况 它们都是一些中级协议 其中TCP IP 常被用来联 系不同的局域网 IPX SPX 则是 Novell 网的两个基本协议之一 用于网 络服务器和客户机之间的数据传输 现对这三个协议加以简单介绍 1 NetBEUI NetBEUI 是 IBM 开发的非路由协议 用于携带NetBIOS 通信 NETBEUI 缺乏路由和网络层寻址功能 既是其最大的优点 也是其最大的缺 点 因为它不学要附加的网络地址和网络层头尾 所以适用于有单个网络 或整个环境都桥接起来的小工作环境 12 2 IPX SPX IPX 是基于施乐的 XEROX S Network System XNS 协议 而 SPX 是 基于施乐的 XEROX S SPP Sequenced Packet Protocol 顺序包协议 协 议 它们都是由 Novell 公司开发出来应用于局域网的一种高速协议 它 和 TCP IP 的一个显著不同是它不使用IP 地址 而是使用网卡的物理地址 即 MAC 地址 在实际使用中 它基本不需要什么设置 装上就可以使用 由于其在网络普及初期发挥了巨大的作用 所以得到了很多厂商的支持 包括 Microsoft 到现在很多软件和硬件也均支持这种协议 3 TCP IP TCP IP Transmission control Internet Protocol 是传输控制 协议和互联网协议的英文缩写 世界上有各种不同类型的计算机 例如 IBM 兼容机和苹果的 MAC 相同的机器也存在着不同的操作系统 如 Unix Windows 和 OS2 等 这些不同的机器要互相通信 就必须有统一的 标准 TCP IP 协议是目前各方面遵从的网际互连的事实上的工业标准 5 3 网络系统接入设计网络系统接入设计 1 Cernet 接入 中国教育和计算机网 Cernet 接入通过 100Mbps 的带宽直接与省教育 科研网网络中心相连 Cernet 是由国家投资建设 教育部负责管理 清华 大学等高等学校承担建设和管理运行的全国性学术计算机互连网络 它主 要面向教育和科研单位 是全国最大的公益性互联网 经过长期的努力 中国教育和科研计算机网基础建设不断取得成绩 规模日益壮大 已经成 长为国家信息化建设的重要设施 Cernet 目前已基本具备了连接全国大多 数高等学校的连网能力 并完成了Cernet 八大地区主干网的升级扩容 建成了一个大型的中国教育信息检索系统 并将建设国威著名大学学科信 息镜像系统 高等教育和重点学科信息全文检索系统 Cernet 与国内 CSTNET CHINANET 和 CHINAGBN 实现互连 在国际出口方面 Cernet 已经由 12 条国际和地区性通道 与美国 加拿大 英国 德国 日 本 和香港特区联网 总带宽100M 以上 有利于我们学习外国先进科学 13 技术与文化交流 Cernet 分四级管理 分别是全国网络中心 地区网络中 心和主结点 省教育科研网 校园网 2 Internet 接入 随着 Internet 的迅猛发展和信息社会的到来 Internet 的接入和应用 已经成为当今校园网的重要组成部分 是教师无纸化教学 科研 办公等 日常工作的好帮手 也是我们当代大学生学习 科研等信息来源和通信的 良好渠道 校园网 Internet 接入分为两部分 第一部分是学生公寓和宿舍 采用的是中国电信宽带专线DDN 接入 PPPOE 连接 第二部分是教师 宿舍 学院的教学 办公都采用IP 地址 MAC 地址 802 1 认证终端 然 后通过出口路由器 华为 R2631E 的动态复用 NAT 网络地址转换 映射成路由器地址池中的某个公有IP 地址 最后通过中学总出口与 Internet 相连 5 4 校园网设备的选型校园网设备的选型 校园网硬件主要有以下部件组成 服务器 网卡 传输介质 交换机 路由器 1 网络服务器的选择 服务器是一种高性能计算机 作为网络的节点 存储 处理网络上的 80 的数据信息 因此也被称为网络的总管家 因此也可以说是服务器在 组织 和 领导 这些设备 为了本网络内部用户访问数据库 互联网访问等功能 我们选择性能 存储和高可用等顶尖技术于一身的部门级方正服务器 支持双处理器 配 合最高达 4GB 的 DDRAM 内存 适用于对稳定性 可靠性 处理性能要 求较高的关键应用环境 结合RAID 技术可进一步提高数据安全 在各行 各业的应用中都能应付自如 我们配置了双 Xeon3 0G 华硕 NCLV D Intel E7520 服务器主板 板载双千兆网卡 Registered ECC DDR 2G 希 捷 SCSI 73G 10000 转 6 RAID0 阵列 希捷 80G 8M 并口 SCSI 320 阵列 卡 原装 SCSI 数据线 集成 ATI rage 8M 显卡 世纪之星服务器机箱 14 磐石 600W 电源 这款机器适用于服务器整合 商业智能或企业资源规划 的需求 其双倍处理能力带给您高可用性 卓越的内部规模可扩展性 高 性能和优质服务能力的特点 以获得更大的带宽满足广大用户访问速率要 求 2 网卡的选择 网卡是 O S I 模型中数据链路层的设备 网卡是L A N 的接入设备 是单机与网间架设的桥梁 主要功能 读入由其他网络设备 Router Switch Hub 或其他 NIC 传输过 来的数据包 经过拆包 将其变成客户机或服务器可以识别的数据 通过 主板上的总线将 数据传输到所需设备中 CPU RAM 或 Hard Driver 将 PC 设备 CPU RAM 或 Hard Driver 发送的数据 打包后输送至其他网络设备 中 网卡的远程开机就是说在无盘工作站上可以借助于远程文件服务器来开 启工作站 若要执行 远程开机 功能 就必须在工作站的网络卡上加装 一块 Boot ROM 芯片 由于该芯片上固化有开机引导程序 故它具有开 机功能这里我主要叙述服务器所应配备的网卡 Intel Pro 1000M 网卡 BroadCom 1000M 网卡 前者大多是独立网卡 需要另外购买 前面提到了 服务器中已经集成了两块BroadCom 1000M 网卡 这为购买网卡节省了一 笔不小的开支 千兆网卡还有Realtek 8169 Marvell 1000 等多种芯 片 选择范围比较广 但本人推荐选用Intel Pro 1000M 原装网卡 该 网卡性能强劲 稳定 实际使用中该网卡的表现最为优秀 3 网络传输介质的选择 在计算机之间连网时 首先遇到的是通信线路和通道传输问题 目前 计算机通信分为有线通信和无线通信两种 有线通信是利用电缆或光缆或 电话线来充当传输导体的 无线通信是利用卫星 微波 红外线来充当传 输导体 对于有线通信线路 网络通信线路的选择必须考虑网络的性能 价格 使用规则 安装难易性 可扩展性及其他一些因素 目前 校园网 15 通信线路上使用的传输介质主要采用双绞线 双绞线 Twisted pair T P 是一种综合布线工程中最常用的传输介 质 双绞线是由两根具有绝缘保护层的铜导线组成 把两根绝缘的铜导线 按一定密度互相绞在一起 可降低信号干扰的程度 每一根导线在传输中 辐射出来的电波会被另一根线上发出的电波抵消 双绞线一般由两根为 2 2 号或 2 4 号或 2 6 号绝缘铜导线相互缠绕而成 如果把一对或多 对双绞线放在一个绝缘套管中便成了双绞线电缆 与其他传输介质相比 双绞线在传输距离 信道宽度和数据传输速度等方面均受一定限制 但价 格较为低廉 双绞线电缆 是否屏蔽 分为屏蔽双绞线电缆 STP 与非屏蔽双绞 线电缆 UTP 在主交换机与二级交换机 主交换机与各服务器之间选择 AMP 六类线 作为网络电缆的老大 AMP 双绞线具有最好的用料和做工 品质相当优秀 配合 AMP 水晶头 为网络信号输入建立了良好的平台 二 级交换机与三级交换机 三级交换机与用户终端则采用AMP 五类线 4 交换机的选择 交换机也称为交换器 交换技术是一个具有简化 低价 高性能和高端 口密集特点的交换产品 与桥接器一样 交换机按每一数据包中的MAC 地址相对简单地决策信息转发 与桥接器不同的是交换机转发延迟很小 操作接近单个局域网性能 远远超过了普通桥接互联网络之间的转发性能 主要功能 交换技术允许共享型和专用型的局域网段进行带宽调整 交换机能经济 地将网络分成小的冲突网域 为每个工作站提供更高的带宽 协议的透明 性使得交换机在软件配置简单的情况下直接安装在多协议网络中 交换机 使用现有的电缆 中继器 集线器和工作站的网卡 不必作高层的硬件升 级 交换机对工作站是透明的 这样管理开销低廉 简化了网络节点的增 加 移动和网络变化的操作 利用专门设计的集成电路可使交换机以线路 速率在所有的端口并行转发信息 提供了比传统桥接器高得多的操作性能 16 校园网主交换机选择华为S1216 这款千兆交换机有 16 个 10M 100M 1000M 自适应 RJ45 接口 全面兼容现在流行的网络接口 支持 VLAN 支持 IEEE 802 3 IEEE 802 3u IEEE 802 3ab 网络标准 该款产 品最大的特点是支持 IEEE 802 3x 全双工流控 而且具有地址自动学习 自动老化的功能 二级交换机选用华为 S1016T 这款交换机有 24 个 10M 100M 自适应 RJ45 接口 另外还有两个 1000M 端口用于连接主交换机 这两个千兆口为 下级交换机大量的数据传输解开了瓶颈 几乎可以完全杜决数据拥塞 让 网络上的每个用户时刻都能体验到飞一般的感觉 支持 IEEE802 3x IEEE 802 3 IEEE 802 3u IEEE 802 3z 网络标准 价格相对 也算合理 二级交换机作为学生公寓 教师公寓 实验楼 图书馆等楼群 子网的主交换机 三级交换机选用 D Link DES 1048 和 D Link DES 1024D 这两款交换 机 前者是一款 48 口 100M 交换机 用于学生公寓 由于学生公寓电脑多 而且相对集中 采用这款交换机才能满足如此多的终端用户的使用 后者 是一款 24 口 100M 交换机 用于其它子网的楼层交换机 这两款交换机没 有什么特别的地方 属于工作组交换机 不支持VLAN 等高级功能 在品 牌方面 我选用了 D Link 该品牌的产品质量过硬 质保和售后服务都不 错 而且 D Link 网络的技术相当成熟 能提供最稳定的网络平台 5 路由器的选择 路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段 之间的数据信息进行 翻译 以使它们能够相互 读 懂对方的数据 从而构成一个更大的网络 路由器的主要工作就是为经过路由器的每个数 据帧寻找一条最佳传输路径 并将该数据有效地传送到目的站点 由此可 见 选择最佳路径的策略即路由算法是路由器的关键所在 为了完成这项 工作 在路由器中保存着各种传输路径的相关数据 路由表 供路由选 择时使用 路由器有两大典型功能 即数据通道功能和控制功能 数据通道功能包 括转发决定 背板转发以及输出链路调度等 一般由特定的硬件来完成 17 控制功能一般用软件来实现 包括与相邻路由器之间的信息交换 系统配 置 系统管理等 多少年来 路由器的发展有起有伏 90 年代中期 传统路由器成为制 约因特网发展的瓶颈 ATM 交换机取而代之 成为IP 骨干网的核心 路 由器变成了配角 进入90 年代末期 Internet 规模进一步扩大 流量每 半年翻一番 ATM 网又成为瓶颈 路由器东山再起 Gbps 路由交换机在 1997 年面世后 人们又开始以Gbps 路由交换机取代 ATM 交换机 架构以 路由器为核心的骨干网 路由器方面 思科路由器具有相当高的认知度 所以我选择了思科 2811 该款路由器价格适中 功能强大 采用Motorola MPC860 160MHz 处理器 最大 256M flash 内存 最大 760M DRAM 内存 4 个 HWIC 插槽 1 个 NM 插槽 网络管理方面 支持SNMP 管理 Cisco Click Start 内 置了防火墙 至此 又涉及到防火墙的问题 防火墙的基本准则是 未被允许就是禁止的 未被禁止就是允许的 防火墙的作用是 限制人们从一个严格控制的点进入 防止进攻者接近 其他的防御设备 限制人们从一个严格控制的点离开 防火墙的优点 强化安全策略 在众多的因特网服务中 防火墙可以根据策略仅仅容许 认可的 和符合规则的服务通过 并可以控制用户及其权力 记录网络 活动 作为访问的唯一站点 防火墙能收集记录在被保护网络和外部网络 之间传输的关于系统和网络使用或误用的信息 限制用户暴露 防火墙能 够用来隔开网络中的一个网段与另一个网段 防止影响网络安全的问题可 能会对全局网络造成影响 集中安全策略 作为信息进出网络的检查点 防火墙将网络安全防范策略集于一身 为网络安全起了把关作用 防火墙的缺点 防火墙防范了网络威胁 但它不是安全解决的全部 主要表现在 不能防范恶 意的知情者 防火墙可以禁止系统用户经过网络连接发送专有的信息 但难以 防范人为的信息破坏 不能防范不通过它的连接 防火墙能够有效的防止通过 它进行传输信息 然而不能防止饶过它而传输的信息 不能防备全部的威胁 18 防火墙被用来防备已知的威胁 但没有自动防御所有新的威胁 防火墙不能防 范病毒 防火墙不能防范网络上的 PC 机的病毒 而只能在防火墙后面消灭病毒 5 5 VLAN 划分及子网配置划分及子网配置 VLAN 的划分方法有 包括基于端口的VLAN 基于 MAC 地址的 VLAN 和基于协议的 VLAN 等 1 基于端口划分 VLAN 这种划分 VLAN 的方法是根据以太网交换机的端口来划分的 把一个或 多个交换机上的几个端口划分成一个逻辑组 并可以跨越多个交换机 根 据端口划分是目前定义VLAN 的最广泛的方法 IEEE802 1Q 规定了依据以 太网交换机的端口来划分VLAN 的国际标准 定义 VLAN 成员时非常简单 有效 只需网络管理员对网络设备的交换端口进行重新分配即可 不用考 虑端口所连接的设备 但如果VLAN A 的用户离开了原来的端口 到了一 个新的交换机的某个端口 那么就必须重新定义 2 基于 MAC 地址划分 VLAN 这种方法是根据每个主机的MAC 地址来划分的 MAC 地址其实就 是指网卡的标识符 每一块网卡的MAC 地址都是唯一且固化在网卡上的 MAC 地址由 12 位十六进制数表示 前8 位为厂商标识 网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网 当用户物理位置移动时 即一 个交换机寰岛其他的交换机时 VLAN 不用重新配置 所以可以认为这种 根据 MAC 地址的划分方法时基于用户的 但初始化时 所有的用户都必须 进行配置 如果有几百个甚至上千个用户的话 配置时非常累的 而且 导致了交换机执行效率的降低 因为在每一个交换机的端口都可能存在很 多个 VLAN 组的成员 这样就无法限制广播包了 对于经常更换网卡的用 户 例如使用笔记本电脑的用户来说 VLAN 就必须经常重新配置 3 根据 IP 组播划分 VLAN IP 组播实际上也是一种 VLAN 的定义 即认为一个组播组就是一个 VLAN 这种划分的方法将 VLAN 扩大到了广域网 因此这种方法具有更 19 大的灵活性 而且也很容易通过路由器进行扩展 当然这种方法不适合局 域网 主要是效率不高 鉴于当前业界 VLAN 发展的趋势 考虑到各种VLAN 划分方法的优 缺点 为了最大程度地满足用户在具体使用过程中的需求 减轻用户在 VLAN 的具体使用和维护中的工作量 一般采用根据端口来划分VLAN 的方法 不同的 VLAN 数据包可以打上不同的VLAN 标记 用于 VLAN 的识别 校园网 VLAN 划分方法也就是按端口来划分的 4 基于协议 即网络层 划分VLAN 路由协议工作在网络层 相应的工作设备有路由器和路由交换机 即三 层交换机 该方式允许一个 VLAN 跨越多个交换机 或一个端口位于多 个 VLAN 中 这种划分 VLAN 的方法是根据每个主机的网络层地址或协 议类型 如果支持多协议 划分的 虽然这种划分方法根据的是网络地址 比如 IP 地址 但它不是路由 与网络层的路由毫无关系 它虽然查看每个 数据包的 IP 地址 但由于不是路由 所以没有RIP OSPF 等路由协议 而是根据生成树算法进行桥交换 用户的物理位置改变了 不需要重新配 子所属的 VLAN 而且可以根据协议类型来划分VLAN 这对网络管理 者来说很重要 这种方法不需要附加的帧标签来识别VLAN 这样可以 减少网络的通信量 但是整个交换效率低 因为检查每一个数据包的网络 层地址需要消耗处理时间的 相对于前面两种方法 一般