《局域网技术与组网工程》-第11章综合实例

11.1校园网的组建

校园网首先是一个内部网，建网目的就是为了实现学校办公、教学和管理的信息化，因此应具备学校管理、教育教学资源共享、远程教学和交流等功能，同时还应接入Internet,以使校园网内用户能访问Internet

校园网除了实现将覆盖整个校园范围的计算机设备互连互通外，通常还应提供以下服务。

WWW服务:利用WWW服务，可组建学校的网站，为学校的宣传、教学和管理服务。WWW服务器可提供学习平台，供学生浏览或下载学习资源。论坛和答疑室:论坛可为学生提供交流和提问的平台，以方便师生进行交流。答疑室则为教师和学生提供了一个实时的文字和语音交流的平台。对于条件有限的校园网络，论坛和答疑室可与学校网站采用同一个服务器来实现。

下一页返回11.1校园网的组建

邮件服务器:邮件是一种大家使用最广泛的一种信息交流方式。通常提供邮件服务器，可方便师生使用邮件进行交流。视频点播服务:视频点播服务，可为学生提供教学视频点播，以方便学生自主学习。电子图书馆与电子阅览室:提供电子图书的查阅和资料的检索服务。代理服务:利用代理服务器，可实现校园网用户访问Internet上一页下一页返回11.1校园网的组建11.1.2校园网设计要求和方案1.设计要求校园网正逐渐成为各学校必备的信息基础设施，其规模和应用水平将是衡量学校教学与科研综合实力的一个重要标志。校园网在设计上应注意网络运行的安全性和可靠性，并应注意网络要易于扩充和管理。上一页下一页返回11.1校园网的组建(1)建立一个以全校师生员工为服务对象的网络平台，为全校师生的教学、科研、行政和后勤服务提供高效的网络信息服务。网络具有传输数据、语音、图形和图像等多种媒体信息功能，具备性能优越的资源共享功能。

(2)校园网各终端间具有快速交换功能:中心系统交换机采用虚拟网络技术，对网络用户具有分类控制功能。

(3)对网络资源的访问提供完善的权限控制;能提供有效的身份识别，能基于校园网络对全体师生进行管理，如实现基于校园网络的考勤、门禁和学生管理等。

(4)网络具有防止和捕杀病毒功能，以保证网络安全;与Internet相连后具有“防火墙”功能，以防止网络“黑客”入侵网络系统。

(5)可对接入Internet的各网络用户进行访问权限控制。上一页下一页返回11.1校园网的组建2.设计方案在明确校园网要实现的服务和功能之后，在设计方案之前，还应实地考察校园内各楼宇的分布情况，楼宇之间的距离，并确定中心机房的位置。通常中心机房应大体位于整个校园网的中心，以使各结点到中心机房的距离都较近。由于非屏蔽双绞线的有效传输距离应控制在100米以内，若从中心机房交换机到楼层配线间的距离超过100米，则应考虑使用光纤连接。各幢楼的楼层配线间应设在中间楼层。

上一页下一页返回11.1校园网的组建

根据校园内各楼宇的分布，计算出哪些交换机之间需要光纤接口，各幢楼需要的结点数目，并以此计算出整个校园网所需的接入层和汇聚层交换机的数目及其位置分布，以及核心交换机需要的光纤模块的数量。接下来就可以进行校园网拓扑结构的设计和选择所使用的交换机型号和数量。拓扑结构和方案确定后，就可以组织施工单位进行综合布线的设计和施工，采购相关的网络设备和服务器，组织技术人员配置网络设备，然后安装调试网络设备。上一页下一页返回11.1校园网的组建11.1.3校园网络设计实例一现有某学校，如图11一1所示。有学生宿舍3幢，每幢6层，每层有学生寝室20间，每间寝室提供一个信息结点;教师宿舍1幢(108户)，共18层，每户提供1个信息结点;教学楼1幢，有7层，每层有10间教室，每间教室提供1个信息结点;4个教师办公室，每间办公室提供2个信息结点;图书馆和电子阅览室在同一幢楼，共有4间电子阅览室，每间电子阅览室需要40个信息结点;图书馆各办公室需要10个信息结点;综合楼共10层，每层需要20个结点。要求校园网主干采用1000M光纤，100M交换到桌面。上一页下一页返回11.1校园网的组建1.方案设计根据学校各楼宇之间的平面分布，中心机房可设置在综合楼，由于该楼有10层，可设置在中间楼层部分。比如，4~6楼中的某一层均可。其余各幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。各幢楼的汇聚层交换机和接入层交换机均放在各幢楼的配线中间，配线间设置在中间楼层。2.计算汇聚层和接入层交换机数目根据各幢楼所需的结点数，计算所需的接入层交换机数量，其清单如表11一1所示。上一页下一页返回11.1校园网的组建3.网络拓扑结构根据需求分析，设计如图11-2所示的拓扑结构。4.交换机型号选择接入层交换机可选择使用CiscoCatalyst2950一24，汇聚层可选择使用CiscoCalalysl3550-24交换机，核心层可选择使用CiscoCatalyst4503(3个插槽)，配备6个千兆光模块和32个100M以太网端口。服务器可选择使用Dell2600系列，另外，还需选购一台硬件防火墙，以保护内网。校园网访问Internet，可采用光纤直连方式，或者采用路由器方式或ADSL拨号方式接入Internet上一页下一页返回11.1校园网的组建11.1.4校园网络设计实例二

1.项目需求分析学校信息中心提出以下互连方案。

(1)全网静态路由，增强路由器之间转发用户数据报文的效率。

(2)由于是扩建初期，网络规模大小不确定，可以暂时用简单的动态路由协议。

(3)为了以后网络扩展考虑，想采用扩展性强、区域性强的动态路由协议构建全网。

上一页下一页返回11.1校园网的组建2.项目逻辑设计设计1:确定主要的路由协议。以公有的路由协议为主，在构建园区网的时候可以选取静态路由协议、RIP及OSPF协议。设计2:使用静态路由，增强路由器之间转发用户数据报文的效率。由于静态路由为手工指定，不存在路由器之间定期或不定期的交互路由信息，路由器不用维护动态的路由表，提高路由器对用户数据的转发效率。但是手工指定路由信息，同时必须手工维护，增加了网管的工作量，静态路由不适合拥有很多网段信息的网络。

上一页下一页返回11.1校园网的组建

设计3:合并初期，网络规模大小不确定，可以暂时用简单的动态路由协议。由于整个网络规划没有确定，考虑到几个校区结构不复杂，可以采用RIP协议进行互联互通，这样可以避免在合并期路由信息不确定而带来的人工维护成本。但RIP协议本身只适合小型网络，网络直径不能超过16台路由器。另由于RIPvl是有类路由协议，所以建议采用RIPv2来构建网络。设计4:为了以后网络扩展考虑，想采用扩展性强、区域性强的动态路由协议构建全网。对于园区网的构建，强调了扩展性及区域性，目前主流的园区网协议为OSPF协议，该协议引入了区域的设计理念，并通过特有的算法保证整个网络是无环路的架构。各个分支区域内部发生路由震荡，不会引发全网的路由信息震荡，保证了网络的稳定性，同时新加入网络的路由器或三层交换机也可以灵活地选择所属区域。上一页下一页返回11.1校园网的组建3.项目逻辑设计第一步:为路由器设置IP地址。上一页下一页返回11.1校园网的组建第二步:配置静态路由/默认路由。DH(config)#inroute0.0.0.00.0.0.010.1.1.1NS(config)#inroute192.168.2.0255.255.255.0NS(config)#inroute192.168.1.0255.255.255.010.1.1.2PL(config)#inroute0.0.0.00.0.0.011.1.1.1网络规模大小不确定，可以暂时用简单的动态路由协议。上一页下一页返回11.1校园网的组建NS(comfig)#routerripNS(config-routes)#network10.0.0.0NS(config-routes)#network11.0.0.0DH(config)#routerripDH(config-routes)#network192.168.1.0DH(config-routes)#network10.0.0.0PL(config)#routerripPL(config-routesPL(config-routes#network192.168.2.0#network上一页下一页返回11.1校园网的组建

为了以后网络扩展考虑，想采用扩展性强。区域性强的动态路由协议构建全网。1:将三台路由器所有接口设计到区域02:在每台路由器上运行RIP协议发布直连路由信息4.测试查看路由器各个接口地址#showininterfacebrief查看路由器路由表信息#showinroute查看OSPF邻居关系#showinospfneigbour上一页返回11.2某省网络设计大赛案例

项目背景:伴随着公司规模在昆山的增加，济南某软件公司要在昆山建立自己的产业园，共有高级管理人员和普通员工等1000多人，并计划未来5年可增加至10000人左右。为满足公司内信息化办公、开发的需要，现在建立园区网络。此园区网络通过ISP提供的线路，使用VPN技术与济南总部园区网络相连。根据园区网络建设需求，某网络公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了3台路由器、3台三层交换机、1台二层交换机、1台服务器及3台主机。请选手根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、ULAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。

下一页返回11.2某省网络设计大赛案例

某高校代表队根据提供设备和要求做出了具体拓扑图(如图11一4所示)，我们称之为案一:具体实施步骤如下。1.网络线缆制作与连接2.服务器的安装与配置3.网络设备调试4.网络侧试验收上一页返回11.3企业网组建案例11.3.1项目概况项目背景:龙口某集团现在是大型集团，目前有南山、东海2处工业园区，该集团计划建设自己的企业园区网络，希望通过这个新建的网络提供一个安全、可靠、可扩展、高效的网络环境，将两处产业园的办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性:1.采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的产业园办公士也点

2.为了提高数据的传输效率，在整个企业网络内控制广播域的范围

3.在整个企业集团内实现资源共享，并保证骨干网络的高可靠性

下一页返回11.3企业网组建案例4.企业内部网络中实现高效的路由选择

5.在企业网络出口对数据流量进行一定的控制

6.能够使用较少的公网IP接入Internet11.3.2项目需求在接入层采用二层交换机，并且要采取一定方式分隔广播域;核心交换机采用高性能的三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现ULAN之间的路由;2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽;接入交换机的Acre、端口上实现对允许连接数量的控制，以提高网络的安全性;为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等。上一页下一页返回11.3企业网组建案例

三层交换机配置路由接口，与RNS,RDH之间实现全网互通;RNS和东海办公地点的路由器RDH之间通过广域网链路连接，并提供一定的安全性;RDH配置静态路由连接到Internet;在RDH上用少量公网IP地址实现企业内网到互联网的访问;在RDH上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制。项目任务如图11-6所示。上一页下一页返回11.3企业网组建案例11.3.3项目逻辑设计分配方案具体项目实施分配方案如图11-7所示。1.需求一在接入层采用二层交换机，并且要采取一定方式分隔广播域。

2.需求二核心交换机采用高性能的三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现ULAN之间的路由。上一页下一页返回11.3企业网组建案例3.需求三

2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽。解决3:在2台三层交换机之间配置端口聚合，以提高带宽。4.需求四接入交换机的Access端口上实现对允许的连接数量的控制，以提高网络的安全性。解决4:采用端口安全的方式实现。5.需求五为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等解决5;整个交换网络内实现RSTP，以避免环路带来的影响。上一页下一页返回11.3企业网组建案例6.需求六三层交换机配置路由接口，与RNS,RDH之间实现全网互通。解决6:两台三层交换机上配置路由接口，连接南山园区办公地点的路由器RNS,RNA和RDH分别配置接口IP地址。在三层交换机的路由接口和RNS以及RDH的内网接口上启用RIP路由协议，实现全网互通。7.需求七

RNS和东海园区办公地点的路由器RDH之间通过广域网链路连接，并提供一定的安全性。解决7:RA和RB的广域网接口上配置PPP(点到点)协议，并用PAP认证提高安全性。

上一页下一页返回11.3企业网组建案例8.需求八

RDH配置静态路由连接到Internet

解决8:两台三层交换上配置默认路由，指向RNS,RNS上配置默认路由指向RDH,RDH上配置默认路由指向连接到互联网的下一跳地址。9.需求九在RDH上用少量公网IP地址实现企业内网到互联网的访问