仲恺农业工程学院白云新校区网络组建方案设计毕业论文.doc

仲恺农业工程学院白云新校区网络组建方案摘 要随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，本文着重论述了校园网设计与建设过程中确立建设校园网的目标，校园网的组网方案设计原则和所需的网络技术选型，网络设备选择以及网络设备的配置等关键问题，并给出具体的网络拓扑结构示意图。关键词：局域网 计算机网络 虚拟局域网 网络协议AbstractAlong with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, making information can on time, deliver accurately to the each system. But the campus net engineering developments inside applied the important branch bureau area net technique of the network technique inside primarily to developments and management of, for this reason a graduate design lesson an every kind of technique for will mainly with campus bureau area network developments process may using and puts project into practice as to design the direction, provide the theories for developments of the campus net according to with practice the leading.Key words: Lan;computer network;vlan;Network Operating System目 录1、引 言52、计算机网络72.1网络的功能72.2网络的分类72.3局域网的特点82.3.1局域网的组成82.3.2局域网的拓扑结构92.3.3局域网的规范92.3.4局域网中的半双工和全双工102.3.5局域网的结果类型112.4组网中常见技术112.4.1双核心技术112.4.2链路聚合技术123、校园网需求分析143.1项目背景143.2用户需求153.3网络规划原则153.3.1校园网实用的投资保护153.3.2校园网的先进性163.3.3打造网络的高可用性和可靠性163.3.4构建高安全性网络163.3.5搭建多业务支持平台173.3.6具备后续可扩展性173.4网络需求分析173.4.1网络业务分析173.4.2网络流量分析173.5网络层次分析183.5.1核心层需求分析183.5.2汇聚层需求分析193.5.3接入层需求分析194、校园网组网方案设计204.1网络总体设计204.2网络结构设计214.2.1核心层214.2.2汇聚层224.2.3接入层234.3组网方案设计234.3.1网络设备的选型234.3.2网络综合布线274.3.3VLAN规划294.4组网方案实现314.4.1创建一个VLAN314.4.2配置IP地址324.4.3校园网VLAN规划建议324.4.4路由规划334.5组网方案的评价334.5.1校园网的先进性334.5.2校园网实用的投资保护344.5.3校园网络高的可用性和可靠性344.5.4构筑高安全性网络344.5.5具备后续可扩展性344.6设备的部分配置354.6.1路由InternetRouter的配置354.6.2核心层CoreSwitch1的配置364.6.3分布层DistributeSwitch1的配置374.6.4访问层AccessSwitch1的配置404.7系统测试415、网络管理425.1网络设备的监视435.2网络设备的设置435.3过障预警436、校园网的安全防范措施446.1 网络病毒的防御446.2 web服务器安全预防措施446.3 在网络操作系统安全预防措施457、参考文献458、结束语471、引 言校园网是教育信息化、乃至教育现代化建设的重要内容，校园网在学校教育教学工作中其作用的发挥程度如何，反映出一所学校、一个地区的教育信息化水平。现在的校园网可以为师生提供教学、科研和综合信息服务的宽带多媒体网络，校园网内各计算机通过局域网进行连接，实现网络信息管理、资源共享和信息交流等，并能通过广域网实现校园内外和国内外的教育资源共享与交流等。校园网建设是各个高校建设的重要组成部分，它是一项基本的、长期性的工作，它的建设水平是学校整体办学水平的一个重要标志。校园网在教育教学中的有效应用，不仅可以改革传统的教学模式、教学方法，而且将促进教育观念、教学思想的转变，是推进课程改革的基础平台，是实施素质教育的重要手段，也是教育现代化的重要标志之一，只有建设合理的、符合学校发展和师生员工需求的信息化校园，才能充分发挥校园网的重要功能。互联网的出现已成为学校培养学生学习方式、道德品质、创新能力等方面的新环境，成为培养高素质人才的崭新的平台，是学校推进素质教育的需要。创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容、教学方法教学结构和教学模式的改革，对于深化基础教育改革，提高教育质量，培养高素质的创新人才具有深远意义。运用现代教育技术建设和发展校园网，营造清新的校园网络文化氛围，就是从根本上落实教育的战略地位，解放教师的生产力，推动和发展教师、学生的创造力的一种创新优势的重点标志。目前，仲恺农业工程学院白云新校区正处于建设时期，各项工作正处于紧锣密鼓进行当中，而且新校区的发展将直接关系到我校教育教学工作的推进与改革，故作为未来服务于教学、服务于学生的重要工具，良好的新校区网络规划是具有非常重要的意义。通过本毕业设计课题的论述，让读者能够了解到校园网的建设过程以及涉及到的各种网络技术，并能让读者在今后学习网络技术知识或是进行校园网工程建设中有所参考。2、计算机网络2.1网络的功能 所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。概况地讲，计算机网络主要有如下几个方面的功能： (1)资源共享：它主要包括硬件，软件和数据共享。例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。此为，通过购买软件的多用户网络版本，可节约资金并使用软件的维护和使用更加方便。 (2)通信：通过网络可以方便地进行实时通信。例如，用户可以通过网络收发邮件、进行实时会话，而程序可以通过网络实时传递信息。 (3)分布式处理：对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计算机中进行处理，最后将结果进行汇总。2.2网络的分类 网络的分类方法有多种，最常见的划分方式是依据网络的组件规模和延伸范围，此时网络可以分为3类：局域网(Local Area Network，LAN)、城域网(Metropolitan Area Network,MAN)和广域网(Wide Area Network,WAN)。(1)局域网局域网是局部地区网络的简称，此时连网计算机的距离通常应小于10km。例如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。局域网根据其规模的大小又可以细分为小型局域网和大型局域网。其中，小型局域网的特点是地域小计算机数量不多，因而网络安装、管理都比较简单。例如，家庭、办公室、网吧以及计算机机房网络都属于小型局域网。大型局域网主要是指企业Intranet网络、行政网络等，这类网络的特点是设备较多，管理和维护都比较复杂。 局域网之所以能够被广泛地应用，是因为它主要具备如下几个优势：1.极高的数据传输速率。局域网内各计算机之间的数据传输速率一般不小10Mbit/s，最快可以达到100Mbit/s。2.低廉的连网成本。例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。3.网络安装、配置与管理比较简单，并且具有较高的稳定性和可扩充性。(2)城域网城域网(MAN)比局域网规模大得多，采用与局域网相同的联网技术。它一般覆盖一座城市，通常采用ATM作为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和视频等业务，提供较高的网络传输速度，干线速度一般在100Mbit/s以上。(3)广域网广域网(WAN)用电话线和卫星提供跨国或全球间的联系。数据传输速率通常要比局域网慢，其主干线传输速率目前仅为128-4096kbit/s，而最终用户的上线速率仅为56kbit/s。2.3局域网的特点2.3.1局域网的组成(1)服务器(Server):用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中通常应安装相应的操作系统，如Novell Nerware，Windows NT/2000 Server，UNIX等。(2)工作站(Workstation)：用户使用的计算机，又称用户机或客户机。从网络构成的角度看，任何一台计算机(如286、386、486、P4等)都可以作为工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可以与网络中的其他用户进行通信或访问Internet。(3)网络通信系统(Network Communications System)：连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用户传输数据介质，如同轴电缆、双绞线、光纤等；专用的通信设备，如集线器(HUB)、局域网交换机、路由器等。(4)网络操作系统(Network Operating System)：对于稍在一点的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有重要数据(如财务、销售等)都被保存在服务器中，并非每个人都能访问这些数据。通常情况下，只有企业负责人拥有最高权限，而其他人只能查看部分数据。此时就是借组网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。2.3.2局域网的拓扑结构所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间的连接形式实际上只有两种，即总线型和星型。在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行，其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。2.3.3局域网的规范 事实上各种网络结构都是有章可循的，这就是局域网规范(或称为局域网标准)。从大的方面讲.根据网络的工作原理，日前的局域一月大致可分为三类，即以太同、令牌环同和ARCNET网。其中，以大网是目前局域网中采用最多的通信协议标准，它采用CSMA/CD(载波监听多路访问了冲突检测技术进行信息传递该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以10-100Mbit/s的速带传送信息包，目前约80%的局域网都是以大网。由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如，10Base2以大网规范定义了构建以细同轴电缆为通信介质，网络通信速率为10Mb/s，网络拓扑结构为总线型的局域网的技术指标;10 Base T以大网规范定义了构建以双绞线为通信介质，网络通信速率为10Mb/s，网络拓扑结构为星型的局域网指标。一般来说，每种局域网规范部规定了如下几项指标:网络通信速率，例如，10Mb/s, l00Mb/s及1000Mb/s等。局域网的结构，例如，采用总线型或是型。所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类,例如，双绞线就包括了3类、4类、5类及超5共双绞线等。所使用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建10Base T星型以太网，网卡的数据传输速率必须为10Mb/s,且必须带有RJ-45接口。网络中所能支持的最大用户数量。例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过30。距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离(如通信设备与计算机之间，各种通信设备之间等)有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过100m。2.3.4局域网中的半双工和全双工 所谓半双工与全双工，是指通信双方信息交换的方式。其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。局域网中最早使用的就是这种方式。就目前来说，由于共享式局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。 所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。就目前来说，很多交换机和网卡都采取了全双工模式，从而使网络速率得到大幅度提高。2.3.5局域网的结果类型 局域网的结果决定了局域网的管理方式，当我们创建一个局域网时，通常应该遵循如下步骤来进行： (1)明确自己的要求，即希望局域网具备哪些功能。 (2)在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。 (3)根据选定的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。 (4)对局域网进行配置和维护 由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。2.4组网中常见技术2.4.1双核心技术 通过双机热备份VRRP实现双核心热备份，不但可以让设备进行冗余备份，而且还可以使中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性。 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器，VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两组互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，复杂ARP相应的转发IP数据包，组中的其他路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。 双核心技术目的是防止一个点的失效导致整个网络功能的丢失。虽然冗余设计可能消除的单点失效问题，但也导致了交换回路的产生，它会带来如下问题：A.广播风暴B.同一帧的多份拷贝C.不稳定的MAC地址表。因此，在交换网络中必须有一个机制来阻止回路，而生成树协议(Spanning Tree Protocol)的作用正是在于此。2.4.2链路聚合技术链路聚合技术亦称为主干技术活捆绑技术，其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，如图1-1示意图。交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务时透明的。 图2-2聚合链路示意图 聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。仍以上图的链路聚合为例，如果Link1和Link2先后故障，它们的数据任务会迅速转移到Link3上，因而两台交换机间的连接不会中断。 图2-2备份链路启用链路聚合的优点：从上面可以看出，链路聚合具有如下一些显著地优点：1.提高链路可用性链路聚合中，成员互相动态备份。当某一链路中断时，其他成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之处是不可见得，而且启用备份过程只在聚合链路内，与其他链路无关，切换可在数毫秒内完成。2.增加链路容量聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。通过捆绑多条物理链路，用户不必升级现有设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级的负载分担功能。3、校园网需求分析3.1项目背景仲恺农业工程学院是一所以农、工学科为优势，农、工、理、经、管、文协调发展的多科性省属本科大学。学校坐落在历史文化名城广州，校园集云山之神秀，汇珠水之灵气，是读书治学的理想园地。学校前身为仲恺农工学校，是第一次国共合作时期，近代民主革命著名的政治活动家何香凝先生等提议、国民党中央为纪念廖仲恺先生爱护农工的意愿而决定创办的。学校于1927年招生，何香凝先生首任校长15年。1984年，经教育部、农牧渔业部批准学校升格为本科院校，定名为“仲恺农业技术学院”，国家副主席王震同志题写校名。2008年3月，经教育部批准，学校更名为“仲恺农业工程学院”。目前仲恺农业工程学院正向着现代化、国际化方向发展，仲恺农业工程学院白云新校区正处于紧锣密鼓进行当中。现仲恺农业工程学院白云新校区需要进行网络规划，根据新校区一期工程建筑情况及需求，画出以下整体拓扑图。 3.2用户需求一个良好的校园网组建方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题。 要适应未来网络的扩展和拓扑结构的变化。 要能为特定的师生用户或用户组提供访问路径。 要保证网络能不间断地运行。 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。 使用频率较高的应用能够支持网上大多数的师生用户。 能合理地分配用户对网内、网外的信息流量。 能支持较多的网络协议，扩大网络的应用范围。 支持IP的单点传送和多点广播数据流。另外，采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备负荷，保证核心层的稳定性和可靠性。汇聚层到核心层采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结。网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发的安全事件，确保网络的稳定运行。3.3网络规划原则3.3.1校园网实用的投资保护 对于投资的保护，是每个用户都关心的问题。每个设备都进行严格的选型，满足设计原则的功能前提下，提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性能，同时保证投入最长的生命期”是投资保护的最重要的原则。使用的产品智能万兆平台设备，即使新校区将来后续扩容，也是可以平滑升级到线速万兆接口的，合理并且有效地保护了高校的投资。3.3.2校园网的先进性 当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能使其真正发挥网络的功能。3.3.3打造网络的高可用性和可靠性 我们的方案对于网络的重要应用完全采用支持冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，基本思想是服务器群链接到核心设备，通过双链路分别链接到两台千兆核心，保证了高可用性。3.3.4构建高安全性网络 对于安全性我们将通过对用户的区域划分，和对应层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由器中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实行用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。3.3.5搭建多业务支持平台 业务可以说是网络的灵魂，宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网，每个人对宽带的理解和应用都不一样，如何满足各种各样的业务需求。信息的数字化已然成为不可逆转的趋势，成为了教师和学生工作、学习、生活、娱乐不可或缺的一部分，比如视频点播，组播，远程网络会议等等，这些业务对网络设备和带宽的要求非常苛刻。3.3.6具备后续可扩展性 由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后网络扩充升级的能力。数据网络的速度从10M到100M，到10000M，用户数据传输需求从1K到现在的整个硬盘；网络速度在以指数的级的发展，而网络需求也以指数级增长。3.4网络需求分析3.4.1网络业务分析 本次方案要求在铜缆、光纤的物理线路之上，用一套设备实现三套逻辑网络交换平台，实现三层路由交换机制，作为校园业务应用承载体系。3.4.2网络流量分析(1)网络数据流特点 大学校园网具有网络互联的广泛性和使用多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚自修之后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的符合有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心(汇聚)设备均支持万兆技术。(2)网络流量情况 根据所使用的业务，每位学生主要需求占用的带宽为：视频流，数据，语音，图形图像，空间数据，管理支持等。考虑应用上某些并发的排斥热点，以及网络应用环境对通畅性的要求，在满足网络在有收敛比的情况下的带宽要求；这就是要求汇聚、核心设备均具备万兆智能能力。(3)校园网主干需要的数据流量 网络主干流量的是基于业务工作在网上展开的情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干道的流量会大量的增加。考虑到信息点同时在线收敛比，本网络已经具备极高的伸缩能力，以满足其很强的扩展性要求。3.5网络层次分析3.5.1核心层需求分析 在校园网中骨干设备担负着连接各个汇聚设备的工作，同时通过设备的互联，将分布在各物理位置的区域网络连接在一起形成一套完整的网络。由于骨干层设备担负着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。 由于骨干设备在网络中核心的位置需要高性能，所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以支持热插拔和冗余热备份等特性。完成网络骨干层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使网络不成为业务开展的瓶颈。 大学网络也是学生的业务专网，实现内部高速互联。要具有构建校园各部门的虚拟业务专网的能力，可以实现部门及部门间的协同工作。3.5.2汇聚层需求分析1、高速运送区域流量，主要工作室交换区域数据包。2、高可靠性及冗余性3、提供故障隔离4、较少的时延和好的可管理性5、良好的路由交换能力6、良好的区域汇聚能力7、良好的万兆能力要求分布设备必须是纯千兆的高性能交换机；在校园网中汇聚设备担负着网络接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。作为骨干层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性，另外要求分布设备的有高端口密度可以直接连接大量的二层设备，提供更好的网络品质。3.5.3接入层需求分析 接入层在整个网络的边缘，用户通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口访问设备的智能识别是一项重要的功能。4、校园网组网方案设计4.1网络总体设计根据仲恺农业工程学院白云新校区建筑分布情况及需求，作出如下规划：网络中心位于实习楼，二级节点分别位于学生公寓、教学楼、实验楼、综合楼，三级节点细化到各子楼层，网络中心配置了一台Cisco7604路由器和两台Cisco6509作为核心交换机，在二级节点的楼层间均采用Catalyst3550交换机作为汇聚，接入层均采用Catalyst2950交换机。具体网络配置设备如下：学生公寓3栋，配置3台Catalyst3550和9台Catalyst2950，Catalyst3550配置一个千兆GBIC光接口卡连接到网络中心核心交换机，Catalyst3550和9台Catalyst2950通过100M双绞线连接。教学楼5栋，配置1台Catalyst3550和5台Catalyst2950，Catalyst3550配置一个千兆GBIC光接口卡连接到网络中心核心交换机，Catalyst3550和9台Catalyst2950通过100M双绞线连接。实验楼2栋，配置1台Catalyst3550和2台Catalyst2950，Catalyst3550配置一个千兆GBIC光接口卡连接到网络中心核心交换机，Catalyst3550和9台Catalyst2950通过100M双绞线连接。综合楼2栋，配置1台Catalyst3550和3台Catalyst2950，Catalyst3550配置一个千兆GBIC光接口卡连接到网络中心核心交换机，Catalyst3550和9台Catalyst2950通过100M双绞线连接，其中一台Catalyst2950连接至图书馆。根据网络需求分析网络应该包括核心层、汇聚层、接入层。具体拓扑描述如图4-1所示：图4-1校园网拓扑图在汇聚进行处理的，如果需要的话，汇聚层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表，VALN和包过滤等。所以在这一层接入工作组。当网络扩展时(比如添加路由器)，应该避免扩充核心层。但是如果核心层的性能成了问题，就应该直接升级而不是扩充。在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。4.2网络结构设计4.2.1核心层在本设计中，核心层将使用网络中心的路由器和各个部门的交换机相连，再通过网络中心核心路由器与外网Internet连接。设计结构如下图所示：图4-3校园网核心层4.2.2汇聚层 汇聚层也称分配层或称工作组层，是上下2层之间的通信点，这一层的功能主要是实现以下一些策略：一、路由(及文件在网络中传输的最佳路径)；二、访问表，包过滤和排序；三、网络安全如防火墙等；四、重新分配路由协议，包括静态路由；五、在VLAN之间进行路由，以及其他工作组所支持的功能；六、定义组播域和广播域。这一层主要是实现策略的地方。设计结构如下图所示：图4-3校园网汇聚层4.2.3接入层 接入层有时也称桌面层，是控制用户和工作组对互联网络资源的访问的。大多数用户所需要的资源在本地就可以得到，分配层的设备才处理远程服务的数据流。接入层的功能有：连续的访问控制和策略(对分配层的延续)，创建分隔的冲突域，确保工作组到分配层的连通性。接入层经常采用的技术有DDR，以太网。设计结构如下图所示：图4-4校园网接入层4.3组网方案设计4.3.1网络设备的选型稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 高带宽 为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 QoS(英文全称为Quality of Service，中文名为服务质量。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证 随着网 络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。 容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。 符合IP发展趋势的网络 在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，信誉集团园区网网络络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。 1.路由器选型根据仲恺农业工程学院白云新校区网络建设的趋势，推荐使用路由器Cisco 7604 路由器作为广域网连接设备，Cisco 7604是体积最小的冗余路由器之一，可以提供 nx10GE 以太网性能和丰富的服务。作为 Cisco 7600 系列的成员，它为电信运营商边缘、企业城域网（ MAN ）和广域网应用提供了强大的、高性能的 IP/ MPLS 功能。而且，四插槽的 Cisco 7604 机箱能够以紧凑的 5 机架单元（ RU ）外型提供卓越的性能。它可以采用两种配置 - 单引擎和三个线路卡，或者双引擎和两个线路卡。后一种配置有助于提高可靠性和冗余性。 Cisco 7604 还支持冗余的交流或者直流电源，以提高可靠性。 适用于企业广域网汇聚或者电信运营商环境的 Cisco 7604 提供了业界领先的接口组合（从 DS-0 到 OC-48/STM-16 ，快速以太网，千兆以太网，万兆以太网）和服务模块，例如 IPSec 、防火墙、 SSL VPN 、入侵检测系统（ IDS ）、拒绝服务（ DoS ）防范。 Cisco 7604 支持新的思科共享端口适配器（ SPA ） /SPA 接口处理器（ SIP ）系列，大幅度提高了插槽使用的经济性。另外，它还支持增强型 FlexWAN 模块。该模块可以对希望从 Cisco 7500 或者 Cisco 7200 系列移植到 Cisco 7600 系列的客户提供端口适配器的投资保护。2.交换机选型(1)主交换机由于仲恺农业工程学院白云新校区未来网络发展规模较大，需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，建议选用的交换机作为网络组建交换设备。选用2台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。Cisco6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置。通过增加堆叠交换机数量或做Port Trunking(端口干路)两种办法均可扩充网络规模；并且实现了本地化交换，改善了整个网络，使整个网络的性能发生了质的变化。选用千兆光纤模块，与主干上联，实现主干的千兆传输。Cisco6509系列交换机支持网管和堆叠，可以很容易地根据需要，通过堆叠扩充端口数量。另外，Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上，可以保证堆叠中的所有端口间实现无阻塞的线速交换。 此外，Cisco6509交换机，在安装千兆光纤模块的同时，还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强。 (2)次交换机汇聚层设备选择CISCO公司的Catalyst3550系列的交换机，建筑群之间的主交换机选择WS-C3550-48-EMI交换机。Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS）,安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst 3550系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网连接；并将CISCO IOS软件中的一套第2-4层功能IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并与引同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型 多层软件镜像，Catalyst 3550系列交换机可以在所有端口上提供高达17Mpps的线速路由；基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构扶持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst 3550 系列交换机可简化网络的部署。WS-C3550-48-EMI交换机，有48个10/100和2个基于GBIC的1000BaseX端口，通过使用多层软件镜像（EMI），可以提供路由和多层交换功能，满足三层交换需求。可以满足服务器群的高密度，高速率的接入需要，也可以满足因特网接入的需求。楼层的设备间，用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强，运行稳定。楼层接入设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。Catalyst2950系列是固定的配置，可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。Catalyst2950系列是有款最廉价的CISCO交换机产品系列，为中型网络和城域接入应用边缘提供了智能服务，可以为局域网提供极佳的性能和功能。这些独立的。10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS软件来进行管理。带有100BASE上行链路的Catalyst2950交换机，可为中等规模的公司和企业分支机构 办公室提供理想的解决方案，以使他们能够拥有更高性能的千兆以太网主干。WS-C2950-48-E交换机，有48个10/100端口，2个基于千兆接口转换器（GBIC）的1000BaseX端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达13.6Gbps的背板带宽，能够提供10.1Mpps的转发速率；增强型的IOS，能够支持250个VLAN，提供安全，QoS，管理等各方面的智能交换服务。4.3.2网络综合布线计算机网络综合布线要完成的系统功能包括：(1)在网络系统范围内实现信息资源共享按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息，共享和数据、文本、语音、图像等各类信息的传输。(2)实现网络系统内网点信息传输，保证其高清晰度的图像传输。(3)满足各教师、办公室联网的需要(4)具有较强的安全性和稳定性(5)具有良好的可扩充性系统研制开发采用模块化设计思想，在实际工作中，可以根据不同需要以及工作性质、工作方法的变化进行调整和补充。综上所述，计算机综合布线系统应该是易使用、易维护、高速稳定可靠性强的实用管理系统。局域网的综合布线系统由工作区子系统、水平子系统、垂直主干子系统和管理子系统构成，充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性，其信息点的分布依建筑物内的布线设计。工作区子系统由终端设备连接到信息插座的连线和信息插座所组成，通过插座既可以引出电话也可以连接数据终端，在RJ-45插座内不仅可以插入数据通信通用的RJ-45接头，也可以插入电话机专用的RJ-45插头。图4-8工作区子系统示意图水平子系统是将楼层配线间路延伸到用户工作区，并连向各个信息插座。线缆由配线间进入房间后，可走天花板或桥架，以走暗线的原则走线。电缆桥架应高出地面2.2米以上，桥架顶部距顶棚或其他障碍物不应少于0.3米。桥架宽度不宜小于0.1米，桥架内横断面得填充率应小于50%。结构化系统的布线是放射型的，线缆量较大，所以线槽量的计算是很重要的，按照标准的线槽设计方法，应根据水平的外径来确定线槽的容量，即：线槽的横截面积=水平线截面积之和乘以3。图4-9水平子系统示意图垂直主干子系统用于连接楼层配线室，垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的，可以连接楼层间的配线室。垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统，外用线槽以保护和固定。图4-10垂直主干子系统示意图管理子系统设置在配线设备和机房内，管理子系统由配线间、输入/输出(I/O)设备等组成。管理子系统提供了与其他子系统连接手段，整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统内部有部分主干布线和部分水平线的机械终端，为无源或有源或用于系统连接的设备提供设施。4.3.3VLAN规划 在一个无聊局域网内，通过对交换机端口的划分，将局域网内的设备分割为几个自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网(VLAN)。对于以端口划分的VLAN而言，任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。使用VLAN的优点如下：1.VLAN能帮助控制流量 在传统网络中，不管是否必要，大量广播数据被直接送往所有设备，从而导致网络拥塞，而VLAN的设置能够使每个VLAN只包含哪些必须相互通信的设备，从而减少广播、提高网络效率。2.VLAN提供更高的安全性每个VLAN中的设备只能与本VLAN中的设备通信。例如，如果VLAN Market的设备要和VLAN Sales的设备通信，则只有通过路由才能进行，在没有三层路由设备的情况下两个部门不