2022年大学设计校园局域网设计方案.docx

《2022年大学设计校园局域网设计方案.docx》由会员分享，可在线阅读，更多相关《2022年大学设计校园局域网设计方案.docx（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品学习资源毕业论文（设计）题目校内局域网设计方案系部名称信息工程专业运算机信息治理学号同学姓名指导老师欢迎下载精品学习资源吉林省经济治理干部学院吉林经济职业技术学院吉林省经济治理干部学院吉林经济职业技术学院同学毕业论文（设计）评论文题目： 同学成果治理系统老师评语：建议成指导老师签字：绩年 月 日答辩委员会评语：欢迎下载精品学习资源评定主任签字 ：成果年 月 日内容摘要运算机网络是一种地理上分散地, 具有独立功能地运算机通过通信设备和线路连接起来 , 在配有相应地网络软件地情形下使各个运算机系统能相互自由通信, 实现资源共享地系统 . 运算机网络如按网络地组建规模和延长范畴来划分地话, 可分

2、为局域网 Local Area Network,LAN、城域网 Metropolitan AreaNetwork,MAN 、广域网 Wide Area Network,WAN.我们常常用到 地因 特网Internet属于广域网 , 校内网属局域网 . 将来地网络技术将向着使用简洁、高速快捷、多网合一、安全保密方向进展. 而校内网是各种类型网络中一大分支 , 有着特别广泛地应用 .作为新技术地发祥地 , 学校、特殊是高等学校 , 和网络地关系特别亲密 , 网络最初是在校内里进行试验并获得胜利地, 很多网络新技术也是第一在校内网中获得胜利 , 进而才推向社会地 . 另一方面 , 作为“高新技术孵化

3、器”地学校 , 学问、人才地资源特别丰富, 比其他行业更渴求信息、期望能有渠道获得各种各样地信息来促进自身在争论、学术上地进步.此论文在局域网技术和现今进展基础上, 分析了建立校内网地意义, 建设原就和目标 , 并具体阐述了其设计过程 . 文章从系统结构、布线系统、网络方案、治理等方面争论了校内网地设计方案. 在网络设计中 , 具体介绍了网络拓扑结构、 VLAN划分, 并在部分办公室引入无线网络 , 实现了网络地人性化设计 , 最终通过相关软件对网络进行治理以及实现网络地安全性关键词：局域网、 Internet、运算机网络、网络协议、服务器欢迎下载精品学习资源目录前言- 5 -第 1 章 局域

4、网概述 - 6 -1.1 局域网技术 - 6 -1.1.1 局域网基本特点 - 6 -1.1.2 局域网地工作模式 - 7 -1.1.3 局域网拓扑类型 - 8 -1.1.4 局域网网络类型 - 9 -1.1.5 局域网基本工作原理 - 11 -1.2校内网- 12 -第 2 章 校内网总体设计 - 12 - 2.1 概述- 12 -2.2 方案实施 - 13 -2.2.1 结构化布线 - 13 -2.2.2 网络设备选型 - 14 -2.3 系统分析 - 17 -欢迎下载精品学习资源2.3.1 关键网络系统 - 17 -2.3.2 网络解决方法 - 17 -2.3.3 技术分析 - 18 -

5、第 3 章 系统具体设计 - 18 -3.1 系统组成与拓扑结构 - 18 -3.1.1 VLAN 及 IP 地址规划 - 19 -3.2 交换模块设计 - 19 -3.2.1 拜访层交换服务地实现配置拜访层交换机- 20 -3.2.2 分布层交换服务地实现配置分布层交换机- 24 -3.2.3 核心层交换服务地实现配置核心层交换机- 27 -3.3 广域网接入模块设计 - 29 -3.4 服务器模块设计 - 32 -第 4 章 测试- 33 -4.1 系统测试 - 33 -4.2 相关测试、诊断命令 - 34 -4.2.1 通用测试、诊断命令 - 34 -4.2.2 CDP 测试、诊断命令

6、- 34 -4.2.3 路由和路由协议测试、诊断命令- 35 -4.2.4 VLAN 、VTP 测试、诊断命令 - 35 -4.2.5 生成树测试、诊断命令 - 35 -4.2.6 NAT 测试、诊断命令 - 35 -总结- 36 -欢迎下载精品学习资源致谢- 36 -参考文献 - 37 -前言当今世界 , 各种先进地科学技术飞速进展 , 给人们地生活带来了深远地影响 ,它极大地改善我们地生活方式 . 在以运算机技术为代表地信息科技地进展更是 日新月异 , 从各个方面影响和转变着我们地生活 , 而其中地运算机网络技术地进展更为快速 , 已经渗透到了我们生活地各个方面, 人们已经离不开运算机网络

7、 , 并且随着因特网地快速普及 , 给我们地学习与生活条件带来更大地便利, 我们与外部世界地联系将更加地紧密和快速 .随着人们对于信息资源共享以及信息沟通地迫切需求, 促使网络技术地产生和快速进展 , 运算机网络地产生和使用为人类信息文明地进展带来了革命性地变化. 自 1995 年中国训练教研网（ CERNE）T 建成后 , 校内网地建设已经进入到一个蓬勃进展地阶段 . 校内网地建成和使用 , 对于提高教案和科研地质量、改善教案和科研条件、加快学校地信息化进程, 开展多媒体教案与争论以及使教案多出人才、科研多出成果有着特别重要而深远地意义. 其主要包括各种局域网地技术思想、网络设计方案、网络拓

8、扑结构、布线系统、Intranet/Internet地应用、网络安全 , 网络系统地爱护等内容 . 通过本毕业设计课题地论述 , 期望使读者能够明白校内网地建设过程以及所涉及到地各种网络技术, 并能对今后大家在学习网络技术学问或是进行校内网地工程建设中有所借鉴.校内网是各种类型网络中一大分支,有着特别广泛地应用 .作为新技术地发祥地,学校、特殊是高等学校和网络地关系特别亲密,网络最初是在校内里进行试验并获得胜利地 ,很多网络新技术也是第一在校内网中获得胜利,进而才推向社会地.我们看看国内校内网现状,也正是由于看到网络与学校之间地亲密关系,国家从 1994 年正式启动中国训练科研运算机网 CER

9、NET 以来,已与国内几百所欢迎下载精品学习资源学校相连 ,为广大师生及科研人员供应了一个全新地网络环境.随着信息技术地飞速进展 ,校内网地建设已经逐步提到议事日程上来.对比国外校内网地建设和使用情形 ,我国目前地大多数校内网地结构、规模和应用都不是很完整,网络设备、运算机设备地功能没有得到充分地挖掘和发挥.怎样利用网络设备 ,进一步发挥各种设备地功能 ,实现学校各项业务系统地集成,提高应用水平将是学校校内网建设地下一个工作重点.第1章 局域网概述本次设计就从用户地需求分析入手 ,以我校为例设计出一个校内网拓扑结构,并阐述了校内网地应用特点 ,以及网络产品如何满意校内网用户地多方面需求.1.1

10、 局域网技术1.1.1 局域网基本特点1. 局域网最主要地特点：网络为一个单位所拥有 , 分布范畴小 , 投资少, 配置简洁等 , 具有如下特点： 传 输 速 率 高 ： 一 般 为 1Mbps-20Mbps, 光 纤 高 速 网 可 达100Mbps,1000MbpS.支持传输介质种类多 .通信处理一般由网卡完成 .传输质量好 , 误码率低 .有规章地拓扑结构 .欢迎下载精品学习资源2. 局域网具有如下地一些主要优点：能便利地共享昂贵地外部设备、主机以及软件、数据.从一个站点可拜访全网 .便于系统地扩展和逐步地演化, 各设备位置置可敏捷调整和转变.提高了系统地牢靠性、可用性和残存性.1.1.

11、2 局域网地工作模式1. 专用服务器结构： Server-Baseb又称为“工作站 / 文件服务器”结构 , 由如干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件, 共享储备设备 . 文件服务器自然以共享磁盘文件为主要目地.对于一般地数据传递来说已经够用了, 但是当数据库系统和其它复杂而被不断增加地用户使用地应用系统到来地时候, 服务器已经不能承担这样地任务了, 由于随着用户地增多 , 为每个用户服务地程序也增多 , 每个程序都是独立运行地大文件 , 给用户感觉极慢 , 因此产生了客户机 / 服务器模式 .2. 客户机 / 服务器模式： client/serve

12、r其中一台或几台较大地运算机集中进行共享数据库地治理和存取, 称为服务器, 而将其它地应用处理工作分散到网络中其它微机上去做, 构成分布式地处理系统, 服务器掌握治理数据地才能己由文件治理方式上升为数据库治理方式, 因此,C/S由地服务器也称为数据库服务器, 留意于数据定义及存取安全后备及仍原, 并发掌握及事务治理 , 执行诸如挑选检索和索引排序等数据库治理功能, 它有足够地才能做到把通过其处理后用户所需地那一部分数据而不是整个文件通过网络传送到客户机去 , 减轻了网络地传输负荷 .C/S结构是数据库技术地进展和普遍应用与局域网技术进展相结合地结果.3. 对等式网络：（ Peer-to-Pee

13、r在拓扑结构上与专用 Server与 C/S 相同, 在对等式网络结构中 , 没有专用服务器.每一个工作站既可以起客户机作用也可以起服务器作用.虽然目前地网卡、 HUB和交换机都能供应 100M甚至更宽地带宽 , 但一个局域网假如配置不当 , 尽管配置地设备都特别高档而网络速度仍不能如意；或者常常显现死机、打不开一个小文件或根本无法连通服务器, 特殊是在一些设备档次参差不齐地网络中这些现象更是时有发生. 在局域网中恰当地进行配置 , 才能使网络性能尽可能地进行优化 , 最大限度地发挥网络设备、系统地性能. 其实局域网也是由一些设备和系统软件通过一种连接方式组成地, 所以局域网地优化包括以下几个

14、方面：设备优化：包括传输介质地优化、服务器地优化、HUB与交换机地优化等 .软件系统地优化：包括服务器软件地优化和工作站系统地优化.欢迎下载精品学习资源布局地优化：包括布线和网络流量地掌握.1.1.3 局域网拓扑类型拓扑结构是在规律上对网络地一个描述 , 它反映了整个网络地结构 . 在网络结构上, 目前地网络结构主要有以下几种：星形拓扑：星形拓扑是由中心节点和通过点到点链路到中心节点地各站点组成.总线拓扑：总线拓扑结构采纳单根传输作为传输介质, 全部地站点都通过相应地硬件接口直接连接到传输介质上, 或称总线上 .环形拓扑：由一些中继器和连接中继器地点到点链路组成一个闭合环.每个中继器都和两条链

15、路相连 .树形拓扑：树形拓扑是从总线拓扑演化过来地, 外形像一棵倒置地树 , 顶端有一个分支地根 , 每个分支仍可以延长出子分支 . 它主要有易于扩展和故障隔离等优点 .混合拓扑：它是将星形拓扑和环形拓扑混合起来地一种拓扑, 试图取这两种拓扑地优点于一个系统 .在挑选拓扑结构时 , 应当考虑地主要因素有以下几点：费用低：安装费用地高低和拓扑结构地挑选以及传输介质挑选、传输距离地确定有关.敏捷性：要考虑到在设备搬动时很简洁重新配置网络拓扑, 仍有考虑原有节点地删除和新节点地加入 .牢靠性：拓扑地挑选要使故障地检测和故障隔离较为便利.综上所述 , 综合挑选多种结构 , 挑选星形和树形相结合地拓扑结

16、构, 网络拓扑结构图类型如图 1-1 ：欢迎下载精品学习资源图 1-1局域网网络拓扑类型1.1.4 局域网网络类型爱护现有投资地有效途径就是在将来网络技术升级时仍能使用现有地网络技术和产品 . 犹如运算机地进展速度一样 , 网络技术地进展也是特别快速地. 假如现有技术不能合理保证在将来网络升级后仍能够使用, 那么将会带来极大地资金铺张 . 目前比较常见地主干网技术有FDDI、ATM、快速以太网和千兆以太网等. 其中具有交换功能地快速以太网, 支持 VLAN,并简洁升级到千兆以太网和ATM,由于性能优越 , 价格适中 , 建议采纳快速以太网作为校内网地主干技术.（1） 光纤分布式数据接口（ FD

17、DI）FDDI 是高性能地高速宽带LAN技术, 它采纳定时地令牌传送协议 . 因此, 它可以被看作是一个令牌环网协议地高速版本. 但与 TokenRing 技术不同地是 , 当其发送完帧后就立刻产生新地令牌帧, 故其利用率较高 , 其运行速度可达100Mb/s. 最大距离可达 200km,可最多连接 1000 个站点.铜线分布式数据接口 CDDI 是 FDDI地一种变型 , 可以在不昂贵地铜线电缆上运行而使用相同地协议 .FDDI 和 CDDI 地优点是冗余、内置网络治理 , 具有广泛地适用性 . 但是, 采纳 FDDI/CDDI技术是昂贵而复杂 , 始终未成为主流技术 , 进展速度缓慢 ,

18、前景不被看好.欢迎下载精品学习资源（2） 异步传输模式（ ATM）ATM作为一种全新地交换技术 , 有其明显地优越性 .ATM 是将分组交换与电路交换优点相结合地网络技术 . 在广域网、城域网和公用网内 ,ATM 正在被广泛采纳, 由于它既能够将多种服务多路复用到一种基础设施上, 满意功能越来越强地台式机对带宽不断增长地需求 , 又能供应虚拟 LAN和多媒体等新地网络服务 . 但是,ATM 技术也有其缺点 . 第一是标准仍没有完全制定完成, 很多重要标准仍在修正之中, 这就影响了 ATM 技术地推广 , 特殊是在局域网领域内. 其次,ATM 技术目前主要应用是在专用网络和核心网络地范畴内, 而

19、延展到外围和用户端均仍采纳传统地网络技术 以太网、快速以太网、令牌环网等, 这就使得在 ATM网络和传统网络之间要建立一个中间地连接层, 这是一种在 ATM信元与传统网络地帧结构之间相互转换地技术, 如 Classic IP和 ATM LANE等技术 ,这种技术地优点是可以把传统网络接入到ATM网络中, 但缺点是带来了很大地资源开销 , 这在很大程度上增加了ATM网络地复杂性并且降低了网络地总体性 能. 另外, 目前地大部分网络应用主要是基于IP 网络地应用 , 直接针对 ATM信元地应用很少 , 这在很大程度上也增加了 ATM网络使用和治理地复杂性 .（3） 快速以太网快速以太网（ fast

20、 Ethernet）是一个 IEEE局域网标准 , 于 1995 年由原先制定标准地 IEEE802.3 工作组完成 , 快速以太网和传统以太网采纳同样地介质拜访协议（ CSMA/C）D . 传统以太网用地是 10Mb/s 技术,而快速以太网用地是 100Mb/s 技术.100Mb/s 地网卡只比 10Mb/s 地网卡略贵一点 , 但为将来地网络升级供应了很大地敏捷性 . 大多数 100Mb/s 地网卡能够自动检测所连接地端口是 10Mb/s 仍是 100Mb/s, 并执行相应地操作 .（4） 千兆位以太网千兆位以太网技术以简洁地以太网技术为基础, 为网络主干供应 1Gb/s 地带宽. 千兆位

21、以太网技术以自然地方法来升级现有地以太网络、工作站、治理工具和治理人员地技能 . 千兆位以太网与其他速度相当地高速网络技术相比, 价格低, 同时比较简洁 , 例如保留以太网地帧格式、治理工具和对网络概念上地熟悉. 现在千兆位以太网成熟地标准为IEEE802.3z.千兆位以太网地设计特别敏捷 , 几乎对网络结构没有限制 , 可以是交换式、共享式地或基于路由器地 . 现在正在应用地网络互连技术 , 例如, 特定 IP 交换技术和第三层地交换技术 , 都与千兆位以太网完全兼容 .（5） 无线局域网IEEE802.11 委员会已经开放了一组无线标准. 而目前 , 基于 IEEE802.11b 和 IE

22、EE802.11g 协议标准地在实际应用很多 . 其中,IEEE802.11b 标准地无线局域网能达到 11Mbps 地传输速度 , 而 IEEE802.11g 标准地无线局域网能达到54Mbps地传输速度 .依据以上介绍 , 我们综合挑选多种高速局域网 , 同时考虑多种技术 , 校内网地系统结构挑选主干 1000M,桌面 100M地交换式以太网技术 .欢迎下载精品学习资源依据需求 ,建设联接信息中心、多媒体教室、办公楼、住宿楼及综合办公楼等建筑物 .其中各部分构成相对独立地子网 ,通过交换机接入桌面 PC.1.1.5 局域网基本工作原理由于现在以太网地数据率已演进到每秒百兆比特、吉比特甚至

23、10 吉比特, 因此通常就用“传统以太网”来表示最早进入市场地 10Mb/s 速率地以太网 . 下面简洁介绍下以太网地基本工作原理 .1. 以太网地两个标准：（1） DIX Ethernet V2是世界上第一个局域网产品（以太网）地规约.（2） IEEE 地 802.3标准.DIX Ethernet V2 标准与 IEEE 地 802.3 标准只有很小地差别 , 因此可以将 802.3 局域网简称为“以太网” .严格说来 , “以太网”应当是指符合 DIX Ethernet V2标准地局域网数据链路层地两个子层为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网地数据链路层拆成两

24、个子层：规律链路掌握LLC Logical Link Control子层、媒体接入掌握 MAC Medium Access Control子层.与接入到传输媒体有关地内容都放在MAC子层, 而 LLC 子层就与传输媒体无关, 不管采纳何种协议地局域网对 LLC 子层来说都是透亮地 .2. 接口地工作模式以太网卡可以工作在两种模式下：半双工和全双工.半双工：半双工传输模式实现以太网载波监听多路拜访冲突检测 . 传统地共享 LAN是在半双工下工作地 , 在同一时间只能传输单一方向地数据 . 当两个方向地数据同时传输时 , 就会产生冲突 , 这会降低以太网地效率 .全双工：全双工传输是采纳点对点连接

25、 , 这种支配没有冲突 , 由于它们使用双绞线中两个独立地线路 , 这等于没有安装新地介质就提高了带宽. 例如在上例地车站间又加了一条并行地铁轨 , 同时可有两列火车双向通行 . 在双全工模式下 , 冲突检测电路不行用 , 因此每个双全工连接只用一个端口, 用于点对点连接 . 标准以太网地传输效率可达到50 60地带宽 , 双全工在两个方向上都供应100地效率 .3. 以太网地工作原理以太网采纳带冲突检测地载波帧听多路拜访（ CSMA/C）D 机制. 以太网中节点都可以看到在网络中发送地全部信息 , 因此, 我们说以太网是一种广播网络 . 以太网工作过程如下：当以太网中地一台主机要传输数据时

26、, 它将按如下步骤进行：（1） 监听信道上收否有信号在传输 . 假如有地话 , 说明信道处于忙状态 , 就连续监听 , 直到信道闲暇为止 .（2） 如没有监听到任何信号 , 就传输数据 .欢迎下载精品学习资源（3） ）传输地时候连续监听 , 如发觉冲突就执行退避算法 , 随机等待一段时间后, 重新执行步骤 1（当冲突发生时 , 涉及冲突地运算机会发送会返回到监听信道状态 . 留意：每台运算机一次只答应发送一个包, 一个拥塞序列 , 以警告全部地节点） .（4） ）如未发觉冲突就发送胜利 , 全部运算机在试图再一次发送数据之前,必需在最近一次发送后等待 9.6 微秒（以 10Mbps运行） .1

27、.2 校内网校内网是指利用网络设备、通信介质和相宜地组网技术与协议及各类网络系统治理软件和应用软件 , 将校内网内运算机和各种终端有机地集成在一起, 并用于教案、科研、学校治理、信息资源共享和远程教案等方面工作地运算机局域网络系统 .校内网地概念最初是以硬件集成为主 , 校内网只是一个硬件平台 . 到了其次阶段, 有提出了以教案应用软件集成为主地“软件建网”地校内网概念, 这也是当今大多数校内网所采纳地模式 . 校内网由硬件、软件这两部分共同组成, 其中, 硬件是基础 , 是校内网地载体 , 没有硬件地支持 , 根本无法谈及校内网；软件是应用, 是建设校内网地根本需求地表达. 就像一般地 PC

28、一样, 建立在硬件上面地系统软件、应用软件让我们有了利用运算机地可能.校内网是为学校老师、同学供应教案、科研和综合信息服务地宽带多媒体 网络. 校内网应为学校教案、科研供应先进地信息化教案环境, 这就要求校内网是一个宽带、局域交互功能和专业很强地局域网络. 多媒体教案、网络教案、老师电子备课、办公等等都需要通过网络运行工作.第2章 校内网总体设计2.1 概述总体设计是校内网建设地总体思路和工程蓝图, 是搞好校内网建设地核心任务. 进行校内网总体设计 , 第一, 进行对象争论和需求调查 , 弄清学校地性质、任务和改革进展地特点 , 对学校地信息化环境进行精确地描述 , 明确系统建设地需求和条件；

29、其次 , 在应用需求分析地基础上 , 确定学校 Intranet服务类型 , 进而确定系统建设地具体目标 , 包括网络设施、站点设置、开发应用和治理等方面地目标；第三 , 确定网络拓朴结构和功能 , 依据应用需求、建设目标和学校主要建筑分布特点 , 进行系统分析和设计；第四 , 确定技术设计地原就要求, 如在技术选型、布线设计、设备挑选、软件配置等方面地标准和要求；第五, 规划欢迎下载精品学习资源支配校内网建设地实施步骤 .作为校内网 , 需要连接多少个节点 , 怎样利用网络设备使得分布在不同地理位置地节点连接到一个统一地网络中来, 怎样使得整个网络中地节点相互连通 , 这些问题仅仅是校内网需

30、要解决问题中地一部分.从某种意义上讲 , 校内网地建设绝不仅仅只是涉及到技术问题, 而是会引深到更深地层次 , 也就是说信息技术所带来地一场革命会完全转变我们地生活方式和工作方式 .对于校内网地建设,我们提出地建设原就应当是：先进性,先进地设计思想、网络结构、开发工具 ,采纳市场掩盖率高、标准化和技术成熟地软硬件产品；有用性 ,建网时应考虑利用和爱护现有地资源、充分发挥设备效益；开放性,系统设计应采纳开放技术、开放结构、开放系统组建和开放用户接口,以利于网络地爱护、扩展升级及与外界信息地沟通；敏捷性,采纳积木式模块组合和结构化设计 ,使系统配置敏捷 ,满意学校逐步到位地建网原就,使网络具有强大

31、地可增长性；牢靠性 ,具有容错功能 ,治理、爱护便利 .对网络地设计、选型、安装、调试等各环节进行统一规划和分析, 确保系统运行牢靠 , 经济性 ,投资合理 , 有良好地性能价格比 .2.2 方案实施一个完整地校内网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成 . 其中信息系统集成是目地 , 网络集成是手段 .网络集成方案主要包括两个方面：结构化布线与设备挑选、网络技术及设 备选型 . 它地设计思想有两个 , 一个是网络方案采纳模块化地设计, 各个模块完成各自地功能 . 在实施地过程中 , 可以依据需要将相应地模块添加到网络中 , 也可以不使用某些模块 , 在需要时候再添加

32、 . 同时, 模块化设计简洁爱护 , 某个模块显现故障 , 不会影响到整个网络地安全 .另一个设计思想是采纳层次体系 ,整个网络通过主干网连接起来 , 各个子网通过接口与主干网连接 ,实现各自地功能 ,在子网内部及与主干网进行数据通信 .2.2.1 结构化布线综合布线系统是建筑物或建筑群内地传输网络, 它既能使话音和数据通信设备、交换设备和其他信息治理系统彼此连接, 也能使这些设备与外部通信网络相互连接 , 包括建筑物到外部网络或电话局线路上地连线点, 与工作区地话音或数据终端之间地全部电缆 , 以及相关联地布线部件 . 一个良好地综合布线系统对其服务地设备有肯定地独立性, 并能互连很多不同地

33、通信设备如数据终端、模拟式或数字式电话、 PC 和主机以及公共系统装置 . 一般布线系统有六个子系统组成：建筑群间子系统 , 设备间子系统 , 治理区子系统 , 垂直（主干）子系统 ,欢迎下载精品学习资源水平子系统 , 工作区子系统 .校内网为园区网 , 楼群间子系统采纳光缆连接 , 可供应千兆位地带宽 , 有充分地扩展余地 . 垂直子系统就位于高层建筑物地竖井内 , 可采纳多模光缆或大对数双绞线 . 把治理区子系统并入设备间子系统 , 集中治理 .对于多幢楼宇 ,可采纳多设备间地方法 .分为中心设备间和楼栋设备间部分 , 中心设备间是整个局域网地掌握中心, 内设有对外（ Internet ）

34、对内通信地各种网络设备（交换机、路由器）,中心交换机通过光缆（地下直埋）与楼栋设备 间地交换设备相连 ,以保证数据地高速传输 .在此设备间放置布线地线架和网络 设备,端接楼内来悠闲各层地主干线缆 ,并端接连接网络中心地光纤 .2.2.2 网络设备选型网络主干设备地系统结构直接打算了设备地性能和功能水平. 因此, 深化明白设备地系统结构设计 , 客观认知设备地性能和功能 , 这对正确挑选设备极有帮忙. 在此次设计中 , 为了更好地完成全部功能 , 全部采纳了 Cisco地交换机和路由器. 下面就简要介绍下此次设计中地重要设备交换机地选型.1. Catalyst交换机产品（1） Catalyst

35、2960系列交换机Cisco Catalyst2960系列智能以太网交换机是一个全新地、固定配置地 独立设备系列 , 供应桌面快速以太网和千兆以太网连接 , 可为入门级企业、中型市场和分支机构网络供应增强LAN 服务.Catalyst 2960系列具有集成安全特性, 包括网络准入掌握 NAC、高级服务质量 QoS和永续性 , 可为网络边缘供应智能服务 .Cisco Catalyst 2960系列供应： 为网络边缘供应了智能特性 , 如先进地拜访掌握列表 ACL 和增强安全特性； 双介质上行链路端口供应了千兆以太网上行链路敏捷性 , 可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个 1

36、0/100/1000 以太网端口和一个小型可插拔 SFP 千兆以太网端口 , 在使用时其中一个端口激活 , 但不能同时使用这两个端口 ； 通过高级 QoS、精确速率限制、 ACL 和组播服务 , 实现了网络掌握和带宽优化； 通过多种验证方法、数据加密技术和基于用户、端口和 MAC地址地网络准入掌握 , 实现了网络安全性； 通过思科网络助理 , 简化了网络配置、升级和故障诊断 ； 使用 Smartports自动配置特定应用 ；（2） 系列产品配置Cisco Catalyst 2960系列包括以下交换机：欢迎下载精品学习资源 CiscoCatalyst2960-24TT ： 24 个 10/100

37、以 太网端口 和 2个10/100/1000 固定以太网上行链路端口； 1 机架单元 RU CiscoCatalyst2960-48TT ： 48 个 10/100以 太网端口 和 2个10/100/1000 固定以太网上行链路端口； 1 RU Cisco Catalyst 2960-24TC：24 个 10/100 以太网端口和 2 个双介质上行链路端口； 1 RU Cisco Catalyst 2960-48TC：48 个 10/100 以太网端口和 2 个双介质上行链路端口； 1 RU Cisco Catalyst 2960G-24TC： 20 个 10/100/1000以太网端口 ,

38、其中 4个为双介质端口； 1 RU 2产品特性（1） 千兆以太网千兆以太网以 1000 Mbps 地速度, 供应了可满意新网络和扩展网络地需求地带宽 , 排除了瓶颈 , 提升了性能 , 同时提高了现有基础设施投资地回报. 目前, 工作人员都对网络有着更高需求, 在网络上同时运行多个应用 . 例如, 一位员工通过 IP 视频会议而参与小组会议 , 向与会者发送一个 10MB地电子表格 , 将最新营销视频广播给整个小组以供评估, 此外仍查询客户关系治理CRM数据库 , 以获得最新实时反馈 . 同时, 后台开头了一个多 GB地系统备份 , 并向客户端供应最新防病毒软件地升级 .（2） 网络智能性当今

39、地网络正在不断进展 , 在网络边缘显现了四种新趋势：桌面运算才能提高、带宽密集型应用显现、高敏锐数据在网络中扩展、显现了多种设备类型 , 如 IP 电话、 WLAN接入点和 IP 视频摄像头 .这些新需求正与很多已有关键任务应用争夺资源. 因此,IT专业人员必需将网络边缘看作有效治理信息和应用地供应地关键.随着人们对网络地依靠性日益增强 , 将其作为战略性业务基础设施 , 确保网络地高可用性、安全性、可扩展性和对它地全面掌握就比以前更为重要 . 通过为 LAN接入添加思科智能功能 , 客户现可部署遍布整个网络地智能服务 , 从而一样地满意从桌面到核心再到 WAN地要求 .通过 Cisco Ca

40、talyst智能以太网交换机 , 思科可帮忙公司获得向其网络添加智能服务地全面优势 . 为进一步优化网络运行 , 部署具备以下特性地功能是特别关键地：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公 司进展、高度安全以爱护保密信息 , 且能区分和掌握流量 .（3） 增强安全性凭借 Cisco Catalyst 2960系列供应地广泛安全特性 , 企业可爱护重要信息, 防止未授权人员接入网络 , 确保私密性及爱护不间断运行 .思科基于身份地网络服务 IBNS 解决方案供应了身份验证、拜访掌握和安全策略治理 , 可爱护网络连接和资源 .Catalyst 2960系列中地 IBNS 可防止

41、未欢迎下载精品学习资源授权接入 , 并确保用户只获得其指定权益 . 它能动态治理网络接入地具体层次. 使用 802.1x标准和思科安全拜访控降服务器（ ACS）, 无论用户在何处连接到网络中 , 都可在验证基础上安排到一个VLAN.此设置使 IT 部门能在不影响用户移动性地情形下 , 以最低治理开销实施强大地安全策略 .为防止拒绝服务攻击和其他攻击 , 可用 ACL依据源和目地地 MAC地址、IP 地址或 TCP/UDP端口来拒绝分组 , 从而限制对网络敏锐部分地拜访 .ACL 查询在硬件中完成 , 故此在实施基于 ACL地安全性时不会影响转发性能 .端口安全性可依据与以太网端口相连地设备地

42、MAC地址, 来限制以太网端口上地拜访 . 它也可用于限制插入一个交换机端口地总设备数目 , 因此可使交换机免遭 MAC泛洪攻击 , 降低了恶意无线接入点或集线器接入地风险 .凭借动态主机配置协议DHCP监听 , 可以只答应来自不行信用户端口地DHCP恳求（但不答应响应）进入网络 , 从而防止 DHCP电子欺诈 . 此外 DHCP接口跟踪器 选项 82特性可为主机 IP 地址恳求添加交换机端口ID, 有助于实现对于 IP 地址安排地精确掌握 .MAC地址通知特性可向治理站发送报警 , 从而监控网络和跟踪用户 , 以使网络治理员知道用户何时、从何处进入网络.SSHv2 和 SNMPv3对治理和网

43、络治理信息加密 , 爱护网络免遭干扰或窃听 .TACACS或+ RADIUS验证明现了交换机地集中拜访掌握 , 并限制未授权用户转变配置 . 此外, 可在交换机上配置本地用户名和密码数据库 . 交换机掌握台上地 15 个授权级别和 Web治理界面上地 2 个级别供应了向不同治理员安排不同配置功能级别地才能.（4） 可用性和可扩展性Cisco Catalyst 2960 系列配备了强大地特性集 , 通过组播过滤和旨在其次层网络中供应最高可用性地全套生成树协议改进 , 实现了网络可扩展性及更高可用性 .对标准生成树协议地改进 , 如 PVST+、UplinkFast和 PortFast,可实现最长

44、网络正常运行时间 .PVST+可在冗余链路上进行其次层负载共享, 以有效使用冗余设计中地额外容量 .UplinkFast、PortFast和 BackboneFast 都大大缩减了标准地 30 到 60 秒生成树协议收敛时间 .Flexlink供应了不到 100ms 地双向、快速收敛 . 对环路爱护和网桥协议数据单元（BPDU）爱护地增强防止了生成树协议环路地显现 .（5） 高级 QoSCisco Catalyst 2960供应了杰出地多层 QoS 特性, 确保网络流量进行了分类和优先级划分 , 并以最好地方式防止了拥塞.QoS 地配置通过自动QoS（ Auto QoS）大大得到了简化 , 这

45、是一个可发觉思科 IP 电话并自动配置交换机以进行正确分类和输出排序地特性 . 这优化了流量优先级划分和网络可用性 , 且不会带来复杂配置地问题 .Catalyst 2960可对进入地分组分类、再分类、监管、标记、排序和排程,并能在出口处对分组排序和排程 . 分组分类使网络元素可区分不同流量 , 并依据欢迎下载精品学习资源其次层和第三层 QoS实施策略 .为实现 QoS,Catalyst 2960系列交换机第一确认分组或流量组, 再使用DSCP字段或 802.1p 服务级别（ CoS）字段对这些组分类和再分类 . 分类和再分类可依据源或目地地IP 地址、源或目地地 MAC地址或者第 4 层 TCP/UDP端口等标准进行 . 在入口,Catalyst 2960也将进行监管 , 以确定分组是在小组内仍是在小组外 , 标记以转变分类标签 , 传输或丢弃小组分组 , 并依据类别对分组排序. 全部端口上都支持掌握平面和数据平面ACL,确保每个分组得到正确地处理 .Cisco Catalyst 2960支持每端口 4 个输出队列 , 使网络治理员能更好地 进行掌握 , 为 LAN 上地各种应用安排优先级 . 在出口, 交换机执行排程和拥塞控 制. 排程是一种确定队列处理次序地算法或进程.Catalyst 2960系列交换机支持整