校园网方案设计毕业设计论文.docx

《校园网方案设计毕业设计论文.docx》由会员分享，可在线阅读，更多相关《校园网方案设计毕业设计论文.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录摘要科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网是学校内部的专用网络，它的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境，为学校的发展、全球信息资源的共享服务。目前，我国的校园网

2、正飞速发展，大部分高等院校已经有自己的校园网并且实现了如教务管理、办公自动化、一卡通等多方面应用，利用校园网可以进行学校之间及学校内部各部门之间、教师与教师之间、教师与学生之间、学校与技术单位之间等多方位、多层次的交流，达到了以信息服务为主的校园网建设目标。随着互联网技术的蓬勃发展，设计一个切实可行并具有很好的安全性的校园网络是一件富有挑战性的工作。通过分析网络技术特点和目前校园网的普遍需求及实际应用，讲解校园网络的基本知识，包括路由器、三层交换机、无线AP、服务器等网络设备，VLAN和IP地址，同时对主要设备进行了选型。最后对整个设计进行总结，分析校园网络中存在的问题和需要继续完善的地方。关

3、键词：校园网，资源共享，办公自动化，WLAN目录摘要I目录II第一章引言1第二章校园网介绍22.1.计算机网络简介22.2.计算机网络在校园的应用22.3.校园网应用体系模型2第三章校园网需求分析43.1.网络设计目标43.2.总体需求分析43.3.系统设计原则63.3.1.实用性63.3.2.开放性63.3.3.先进性63.3.4.安全性63.3.5.可扩充性73.3.6.可管理性7第四章校园网方案设计84.1.拓扑结构设计84.1.1.层次型结构84.1.2.核心层结构设计84.1.3.汇聚层结构设计94.1.4.接入层结构设计104.2.逻辑网络设计114.2.1.网络拓扑结构设计114

4、.2.2.IP地址规划及VLAN设计124.3.校园网接入Internet13第五章校园网设备配置155.1.交换机配置155.1.1.接入层配置155.1.1.1.接入层交换机的VLAN155.1.1.2.接入层交换机的访问端口155.1.1.3.接入层交换机的Trunk模式155.1.2.汇聚层配置155.1.2.1.汇聚层交换机的端口基本参数155.1.2.2.汇聚层交换机的SVI165.1.2.3.汇聚层交换机的Trunk模式165.1.2.4.汇聚层交换机的DHCP服务165.1.2.5.汇聚层交换机的端口IP165.1.2.6.汇聚层交换机的OSPF175.1.2.7.汇聚层交换机

5、的路由重分发175.1.3.核心层配置175.1.3.1.核心层交换机的端口聚合175.1.3.2.核心层交换机的端口IP175.1.3.3.核心层交换机的OSPF175.2.路由器配置185.2.1.路由器的环回地址185.2.2.路由器的路由重分发18第六章校园网综合布线196.1.需求分析196.2.总体设计196.2.1.结构设计196.2.2.传输介质196.3.子系统设计206.3.1.工作区子系统206.3.2.水平（配线）子系统216.3.3.干线（垂直）子系统216.3.4.管理子系统216.3.5.设备间子系统226.3.6.建筑群子系统22第七章校园网管理安全237.1.

6、网络管理237.2.网络安全237.2.1.主机安全技术237.2.2.身份认证技术247.2.3.访问控制技术247.2.4.防火墙技术247.2.5.安全审计技术24结论25致谢26参考文献26校园网管理安全第一章 引言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快

7、速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。对于高校而言，建立校园网的作用有以下两个方面：一是外部

8、网络连接，实现与INTERNET连接，提供本校的信息服务，融入世界信息潮流；了解外面世界，加强学术交流与合作。另一个就是建立本校的管理信息系统，实现管理的科学化、现代化；利用现代化的手段提高教学质量和管理水平。通过网络，使用多媒体和通讯技术实现远程教学，实现师资力量互补。随着管理信息系统的相对完善，网络应用的展开，校园网建设的重要性与效益才能充分体现。第二章 校园网介绍122.1. 计算机网络简介 计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。从计算机单机本身来看，它虽然可以在很短的

9、时间内处理大量的信息，但是单台的计算机只能在自己有限的范围内工作，即使它的存储容量再大也是极其有限的。因此，便产生了在计算机之间交换数据的需求。此外在如何节约使用外部设备等需求，也导致了计算机网络技术的产生，实质上计算机网络技术是信息传播技术和信息处理技术结合的产物。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单

10、、高速快捷、多网合一、安全保密方向发展。2.2. 计算机网络在校园的应用 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。在二十一世纪，普及信息科技，是提高素质教育的一项十分重要的内容，网络技术为提高我们的学习条件具有重要作用。2.3. 校园网应用体系模型校园网概括起

11、来有四个方面的典型应用：l 校园网是为学生学习活动服务的，是一种学习工具。它不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习；l 校园网是为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等；l 校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财务管理等；资源共享互联网接入应用平台电子图书课件系统教务管理办公学习远程教学多媒体教学l 校园网是沟通学校与外面的窗口，利用它既可以从校外获取各种信息，也可以向外发布各种信息。图2-1 校园网应用体系模型综上所述，我们可以将校园网定义为：一种为

12、学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。目前教育改革已将计算机网络引入到学校教学的各个环节，引起了教学方法，教学手段，教学工具的重大变革，这些变革为实现教育现代化起到了巨大的推动作用，因此大力发展计算机教育特别是计算机网络教育。建设校园计算机网络系统已成为我国各教育部门，各级学校都已建成或正在拟建各种教学网络，发展和建设校园计算机网络将成为今后发展的必然趋势。第三章 校园网需求分析33.1. 网络设计目标目前，教育信息化已经不仅仅是教学手段的更新，它对整个教育模式产生了一种根本性的变革。为此，我校希望能紧跟信

13、息化校园网建设的脚步，构建一个独具特色的校园网络，要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络，同时要具备教学、管理和通信三大功能，实现整个校园范围内的信息资源和软硬件资源共享，并从中获得丰富的网络信息服务，以推动整个校园的数字化、信息化建设。把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去。其中，能够实现以下主要应用是此次网络构建工程的目标：l 校园网实现高速的Internet和CERNET接入出口；l 校园网提供DNS、WWW、FTP、E-mail等多项Internet服务；l 校园网内部能够实现高速的视频会议、VOD点播、多媒体教学等服

14、务；l 校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理；l 校园网拥有透明的出口措施，能够详细地记录上网访问日志；l 在校园网能实现远程教学管理、教务管理、科研管理、设备管理、图书管理；l 应对校园网进行全面的系统安全设计，包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等；l 整个校园网主干实现千兆传输。3.2. 总体需求分析建立以主教学楼为网络中心的校园网，连接校园各楼宇的主干网络。校园网内部使用内部IP地址，校园网联入Internet。考虑到学校以后对各种网络应用的需求，另外随着技术的逐渐先进，目前各类布线材料在价格方面比较接近，因此对所有信息点都按

15、照五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且还可以使用MPEG-2等格式的多媒体进行信息传输。整个校园网通过DDN（Digital Data Network，数字数据网）,它是利用数字信道提供永久性连接电路，用来传输数据信号的数字传输网络。专线接入教育科研网CERNET，开通万维网WWW、电子邮件E-MAIL、文件传送协议FTP、远程TELNET服务等各种INTERNET服务。号服务，使校区内及家庭用户等零散单机可通过电话拨号连到网络上，形成一个广域的计算机网络。校园网的建立，可以实现全校开通办公自动化系统、视频点

16、播多媒体等教学系统。校园网同时提供PPP点对点协议来实现资源共享，在一定程度上满足学校教育、科研等对各种信息资源的需求。校园内有图书馆1栋，教学楼5栋，计算机楼1栋，办公楼1栋，宿舍楼10栋。建筑信息点备注图书馆共有信息点200个教学楼1-5号每栋教学楼有教室100间，每个教室1个信息点每栋教学楼有办公室5间，每个办公室1个信息点计算机楼有6层楼，每层机房10间，每个机房1个信息点每个机房可容纳30台主机办公楼有办公室30间，每个办公室1个信息点宿舍楼1-10号每栋宿舍楼100个信息点 表3-1 校园分布情况网络地址规划要求： 全校使用私有网段172.16.0.0/16； 为全校普通教室划分统

17、一VLAN，保证全校普通教室信息点之间互通； 为全校办公室信息点划分统一Vlan，各办公室下可扩展6个信息点； 所有计算机机房属于统一网段，各机房属于独立逻辑子网段； 为全校宿舍划分统一网段，各宿舍楼属于独立逻辑子网段，且要求每宿舍允许扩展4信息点。综合得到信息点分布情况：信息点信源点个数图书馆200教室500机房1800办公室330宿舍4000总计6830表3-2 信源点分布表3.3. 系统设计原则3.3.1. 实用性充分集成现有的各种计算机和网络设备和新的系统、设备兼容，使建立的系统更实用、适用、安全、可靠且容易管理、维护和扩展，使之具有最高的性价比。在满足需求的基础上，尽量节省开销，争取

18、少花钱多办事，以达到良好的效果。3.3.2. 开放性采用符合国际和国内工业标准的协议和接口，构造一个开放的网络系统，是当前世界计算机发展的潮流，也是校园的需求。在整个设计工程中采用最合适的设备，具有较强的兼容性便于与外界互联。3.3.3. 先进性在坚持实用性的前提下尽量采用当前国际先进成熟的主流技术和设备，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的。便于进行升级换代，适应未来的发展需要，可以长期受益，也可以加速国内外院校之间的信息交流。3.3.4. 安全性系统设计除了好多设备外，还采用一系列容错、冗余技术来提高它的可靠性。为保证网络系统和应用系统安全运行而采用各种有效的

19、安全措施。通常包括网络安全，操作系统安全，数据库安全，应用系统安全。由于它的开放性，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证网络的安全。3.3.5. 可扩充性采用符合国际和国内工业标准的协议和接口，不但可以使校园网具有良好的开放性，实现与其他网络和信息资源的互通和共享。在实用的基础上必须采用先进的成熟的技术，选购具有先进水平的计算机网络系统和设备，使之要能适应网络规划不断扩大的要求，便于将来的扩充，适应信息技术不断发展的要求，平稳地向将来的更新技术过渡。3.3.6. 可管理性网络的管理也是网络设计需要着重考虑的一方面，在整个运行过程中，便于管

20、理可以节省很多时间和成本。因此设计时要充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，大大减轻网络运营时的管理和维护负担。第四章 校园网方案设计4.1. 拓扑结构设计4.1.1. 层次型结构层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。层次型拓扑设计具有如下好处。l 减轻网络中设备的CPU负载；l 降低网络成本；l 简化每个设计元素并且易于理解；l 容易更改层次结构；l 提高设备的利用率。图4-1 三层模型示意图4.1.2. 核心层结构设计核心

21、层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点：l 提供高可靠性和冗余性；l 提供故障隔离；l 迅速适应升级；l 提供较少的滞后和较好的可管理性；l 具有有限和一致的直径。目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞

22、吐量和背板容量，可支持多个千兆端口。 核心交换机安放在网络中心方便管理，网络核心层设备的以太网交换机应具有以下功能：l 高可靠性；l 大容量高密度；l 线速转发性能；l 完善的QoS功能；l 完善的安全机制；l 强大的业务能力。4.1.3. 汇聚层结构设计网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。汇聚交换机分别位于办公楼、计算机楼。汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承

23、上启下的作用。设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点：l 汇聚层设备要有足够的带宽；l 具有三层和多层交换特性；l 具有灵活多样的业务能力；l 必须具有冗余和负载均衡能力。汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点：l 支持三层交换；l 对上连接提供多种千兆端口；l 模块化组网；l 支持丰富的二层协议；l 完善的安全机制；l 丰富的QoS支持；l 实用方便的网管能力。4.1.4. 接入层结构设计接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组

24、或LAN隔离广播通信量以及在多个CPU之间分布服务。介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点：l 提供各种不同数量的100Mbps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机；l 高性能，低成本，所有端口支持全线速二层交换；l 支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；l 网络设备可扩展性好，可平滑升级，实用的网管；l 支持丰富的业务特性，如VLAN、VLAN Trunk、链

25、路聚合、端口镜像、QOS多播、安全特性等。4.2. 逻辑网络设计4.2.1. 网络拓扑结构设计本设计采用三层交换结构，两台核心交换机，两台汇聚交换机，56台接入交换机，目前现在的配置可以满足整个校园的需求。图4-2 网络拓扑结构根据校园的情况，由于图书馆地理位置特殊，处在中心位置，我们选定它作为网络中心。我们在里安放核心交换机2台，接入交换机2台，路由器1台，服务器4台，防火墙设备：1套。我们把校园的建筑虚拟的分为两个组，第一组包括1-10栋宿舍、图书馆、办公楼，第二组包括计算机楼、1-5号教学楼。l 在办公楼安放一台汇聚交换机，所有的接入交换机都汇聚在这里，在这一组里信息源点分布较多，所以在

26、这一组里放置32台接入交换机。l 我们在计算机楼安放一台汇聚交换机，这组其他建筑的接入交换机都汇聚在这里，在这组里放置24台接入交换机。图4-3 交换机结构设计4.2.2. IP地址规划及VLAN设计所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号hostid找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。虚拟网络（VLAN，Virtual Local Area Net

27、work）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。VLAN的技术优势主要体现在以下几个方面：l 增加了网络连接的灵活性；l 控制网络上的广播；l 加强了网络的安全性；l 网络管理简单、直观；根据VLAN在交换机上的实现方式，在本方案中我们采用了基于端口的静态VLAN。根据整个校园网络需求划分IP和VLAN，详细划分如下表：信息点网段子网掩码VLAN ID宿舍楼172.16.0.0/19255.255.224.01栋172.16.0.0/23255.255.254.0112栋172.16.2.0/23255.255.254.0123栋1

28、72.16.4.0/23255.255.254.01310栋172.16.18.0/23255.255.254.020机房172.16.32.0/20255.255.240.01楼172.16.32.0/23255.255.254.021101172.16.32.0/27255.255.255.224102172.16.32.32/27255.255.255.2242楼172.16.34.0/23255.255.254.022201172.16.34.0/27255.255.255.224202172.16.34.32/27255.255.255.2246楼172.16.34.0/23255.

29、255.254.026601172.16.42.0/27255.255.255.224610172.16.43.32/27255.255.255.224教室172.16.48.0/23255.255.254.02办公室172.16.50.0/23255.255.254.03图书馆172.16.52.0/24255.255.255.04表4-1 IP和VLAN 分配表4.3. 校园网接入INTERNET在信息化飞速发展的今天需要考虑校园网与互联网的连接问题。一但接入互联网，就会涉及到很多管理、安全等方面的问题，校园网除了接入CERNET以外，还同时选择了中国网通作为出口接入点，校园网有两条出口，

30、一个是光纤接入教育网，另一个是中国网通100Mbps专线。考虑到IP地址匮乏的原因校园网内部采用NAT地址装换方式提供Internet访问服务。NAT的主要功能包括以下几个方面：l 转换内部局部地址。在内部局部地址和内部全局地址之间建立映射关系；l 内部全局地址复用。可以通过润许TCP连接或UDP会话中的原端口进行转换而节省内部全局地址，用各个内部主机的TCP或UDP端口号区别；l TCP负载均衡。对于某些外部网络发起的与内部网络的通信数据流，可以为其配置一种目的地址转换得动态形式。第五章 校园网设备配置5.1. 交换机配置5.1.1. 接入层配置5.1.1.1. 接入层交换机的VLANSwi

31、tch(config)#vl 11Switch(config-vlan)#ex5.1.1.2. 接入层交换机的访问端口Switch(config)#int range fa0/1-2Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vl 11Switch(config-if-range)#ex5.1.1.3. 接入层交换机的Trunk模式Switch(config)#int fa0/5Switch(config-if)#sw mo trSwitch(config-if)#ex5.1.2. 汇聚层配置5.1.2.1. 汇聚

32、层交换机的端口基本参数Switch(config)#vl 3Switch(config-vlan)#vl 4Switch(config-vlan)#vl 11Switch(config-vlan)#vl 12Switch(config-vlan)#int fa0/3Switch(config-if)#sw mo acSwitch(config-if)#sw ac vl 4Switch(config)#int fa0/4Switch(config-if)#sw mo acSwitch(config-if)#sw ac vl 3Switch(config-if)#int fa0/5Switch(c

33、onfig-if)#sw mo acSwitch(config-if)#sw ac vl 11Switch(config-if)#int fa0/6Switch(config-if)#sw mo acSwitch(config-if)#sw ac vl 125.1.2.2. 汇聚层交换机的SVISwitch(config)#int vl 4Switch(config-if)#ip add 172.16.52.1 255.255.255.0Switch(config)#int vl 3Switch(config-if)#ip add 172.16.50.1 255.255.254.0Switch

34、(config)#int vl 11Switch(config-if)#ip add 172.16.0.1 255.255.254.0Switch(config)#int vl 12Switch(config-if)#ip add 172.16.2.1 255.255.254.05.1.2.3. 汇聚层交换机的Trunk模式Switch(config)#int ra fa0/3-6Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw mo tr5.1.2.4. 汇聚层交换机的DHCP服务Switch(config)#ip dhcp

35、 pool vl0004Switch(dhcp-config)#network 172.16.52.0 255.255.255.0Switch(dhcp-config)#dns-server 100.100.100.100Switch(dhcp-config)#default-router 172.16.52.1Switch(dhcp-config)#ip dhcp pool vl0003Switch(dhcp-config)#network 172.16.50.0 255.255.254.0Switch(dhcp-config)#dns-server 100.100.100.100Switc

36、h(dhcp-config)#default-router 172.16.50.1Switch(dhcp-config)#ip dhcp pool vl0011Switch(dhcp-config)#network 172.16.0.0 255.255.254.0Switch(dhcp-config)#dns-server 100.100.100.100Switch(dhcp-config)#default-router 172.16.0.1Switch(dhcp-config)#ip dhcp pool vl0012Switch(dhcp-config)#network 172.16.2.0

37、 255.255.254.0Switch(dhcp-config)#dns-server 100.100.100.100Switch(dhcp-config)#default-router 172.16.2.15.1.2.5. 汇聚层交换机的端口IPSwitch(config)#int fa0/1Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0.10 255.255.255.252Switch(config)#int fa0/2Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0

38、.17 255.255.255.2525.1.2.6. 汇聚层交换机的OSPFSwitch(config)#rou ospf 1Switch(config-router)#net 10.0.0.8 0.0.0.3 area 1Switch(config-router)#net 10.0.0.16 0.0.0.3 area 15.1.2.7. 汇聚层交换机的路由重分发Switch(config)#rou ospf 1Switch(config-router)#re con su5.1.3. 核心层配置5.1.3.1. 核心层交换机的端口聚合Switch(config)#int port-chan

39、nel 1Switch(config-if)#int ra fa0/23-24Switch(config-if-range)#channel-g 1 mo on5.1.3.2. 核心层交换机的端口IPSwitch(config)#int fa0/1Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0.2 255.255.255.252Switch(config)#int fa0/2Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0.9 255.255.255.252Switch(c

40、onfig)#int fa0/3Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0.21 255.255.255.252Switch(config)#int port-channel 1Switch(config-if)#no swSwitch(config-if)#ip add 10.0.0.5 255.255.255.2525.1.3.3. 核心层交换机的OSPFSwitch(config)#rou ospf 1Switch(config-router)#net 10.0.0.0 0.0.0.3 area 0Switch(confi

41、g-router)#net 10.0.0.4 0.0.0.3 area 0Switch(config-router)#net 192.168.0.0 0.0.0.255 area 0Switch(config-router)#net 10.0.0.8 0.0.0.3 area 1Switch(config-router)#net 10.0.0.20 0.0.0.3 area 15.2. 路由器配置5.2.1. 路由器的环回地址Router(config)#int loop 0Router(config-if)#ip add 192.168.0.100 255.255.255.05.2.2. 路

42、由器的路由重分发Router(config)#rou ospf 1Router(config-router)#re con su第六章 校园网综合布线6.1. 需求分析根据用户需求，本方案采用的综合布线系统最终为用户提供一个开放的、灵活的、先进的和可扩展线路基础，能够满足学院网络信息化建设的需求，为系统的信息交换和处理提供一个性能好，可靠性、可用性高的网络平台，并能满足一定的冗余性。综合布线系统的需求：l 能够支持各种计算机网络设备，支持多媒体教学的应用；l 具有先进性、可靠性和可扩充性；l 把好质量关，杜绝工程质量事故；6.2. 总体设计6.2.1. 结构设计该校园网布线系统设计，将采用国内

43、知名品牌的综合布线系统技术及产品，来为计算机网络、语音通讯、图像传输等提供一条实用的和可扩展的模块化介质通路，适应新技术的发展和应用。整个学校的布线系统采用光纤-UTP铜缆混合方案。考虑到楼群的结构及多模光缆、双绞线支持的最远距离，中心机房设在计算机楼，在其它大楼各设1个楼宇配线间。楼群配线间与楼宇配线间的数据主干系统采用六芯室外多模光缆连接，可支持从传统以太网、令牌环网、100Mb/s快速以太网、FDDI，622Mb/s ATM、千兆位高速以太网等多种应用，水平子系统布线采用超五类非屏蔽双绞线，可支持高达622Mbps ATM和550MHz带宽图像应用，能更有效地减低串音干扰，使语音、数据及

44、图像传输更清晰、更有效。6.2.2. 传输介质根据学校具体情况及用户所提出的要求，本方案设计中数据主干传输介质采用室外多模光缆，建筑物内的水平子系统在性能上可采用三类、超五类和六类线缆。三类线缆一般使用其作为语音和低速设备的传输介质，超五类线缆能支持最高622M的高速网络，技术成熟，在各行各业得到了广泛的应用；六类线缆的性能指标在超五类的基础上有所提高，但其成本相对昂贵，且对产品的兼容性及施工技术要求严格。因此确定水平子系统的传输介质选用超五类非屏蔽双绞线，完全满足其数据、语音、图像传输及抗干扰的要求。6.3. 子系统设计图6-1 综合布线子系统6.3.1. 工作区子系统由配线（水平）布线系统

45、的信息插座延伸到工作站终端设备处的连接电缆及适配器组成，每个工作区根据用户要求，设置一个电话机接口和1至2个计算机终端接口。工作区子系统为用户提供一个满足高速数据传输的标准信息出口，并实现了信息口与设备终端的匹配、连接。该部分主要包括跳线、软线等非有源器件，其数据部分采用（RJ45-RJ45）超五类压接跳线，每个信息插座应可支持如下的终端设备：数据通信、语音通信、图像传输等。6.3.2. 水平（配线）子系统水平（配线）子系统由信息插座、信息插座至楼层配线设备的电缆或光缆、楼层配线设备和跳线组成。信息插座均为RJ-45制式。每一条数据水平双绞线的长度均不应超过90米。水平双绞线布线从房间内的信息

46、点引出并布到相应的楼宇配线柜内。整个布线为星型拓扑结构连接方式。其敷设采用PVC线槽安装。根据整个学校信息点数量配置，信息点插座采取安装在墙壁上的办法，其安装高度全部为离地300mm。为了保证系统的安全可靠性，所有的配线设备及网络设备必须置于19机柜内。水平铜缆采用CLA04e超五类非屏蔽双绞线。配线设备采用PNC24 24口配线板。信息点插座模块采用JKB03型模块。面板采用单/双孔86型面板。其模型见下图： PNC24配线架 JKB03数据模块 MTC01理线架 OUD01单孔面板 OUD02双孔面板 CAA01E超五类跳线6.3.3. 干线（垂直）子系统由设备间的配线设备和跳线，以及设备间至各楼层配线间的连接电缆组成。6.3.4. 管理子系统