大学校园网网络工程设计.doc

《大学校园网网络工程设计.doc》由会员分享，可在线阅读，更多相关《大学校园网网络工程设计.doc（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、长春信息技术职业学院专科生毕业论文中文题目 大学校园网网络工程设计学生姓名 李明洋 专业 网络技术 毕业班级 09402 学号 09040203 指导教师 仝军 职称 成 绩 2011年5月15日第 46 页摘 要校园网是各种类型网络中一大分支，有着非常广泛应用。作为新技术发祥地，学校、尤其是高等学校，与网络关系十分密切，网络最初是在校园里进行实验并获得成功，许多网络新技术也是首先在校园网中获得成功，进而才推向社会。另一方面，作为“高新技术孵化器”学校，知识、人才资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样信息来促进自身在研究、学术上进步。论文在局域网技术与现今发展基础上，分析

2、了建立校园网意义，建设原则与目标，并详细阐述了其设计过程。文章从系统结构、布线系统、网络方案、管理等方面讨论了校园网设计方案。在网络设计中，详细介绍了网络拓扑结构、VLAN划分,并在部分办公室引入无线网络，实现了网络人性化设计，最后通过相关软件对网络进行管理以及实现网络安全性。关键词：校园网，网络工程，网络设计 目 录第1章 局域网概述11.1 局域网技术11.1.1 局域网基本特征11.1.2 局域网工作模式11.1.3 局域网拓扑类型21.1.4 局域网网络类型31.1.5 局域网基本工作原理51.2 校园网6第2章 校园网总体设计7概述72.2 方案实施72.2.1 结构化布线82.2.

3、2 网络设备选型82.3 系统分析122.3.1 关键网络系统122.3.2 网络解决办法122.3.3 技术分析12第3章 系统详细设计13系统组成及拓扑结构13VLAN及IP地址规划13交换模块设计143.2.1 访问层交换服务实现配置访问层交换机143.2.2 分布层交换服务实现配置分布层交换机18核心层交换服务实现配置核心层交换机213.3 广域网接入模块设计233.4 服务器模块设计26第4章 测 试274.1 系统测试274.2 相关测试、诊断命令274.2.1 通用测试、诊断命令274.2.2 CDP测试、诊断命令284.2.3 路由和路由协议测试、诊断命令284.2.4 VLA

4、N、VTP测试、诊断命令284.2.5 生成树测试、诊断命令284.2.6 NAT测试、诊断命令28致 谢30参考文献31第1章 局域网概述1.1 局域网技术1.1.1 局域网基本特征1局域网最主要特点：网络为一个单位所拥有，分布范围小，投资少，配置简单等，具有如下特征：传输速率高：一般为1Mbps-20Mbps，光纤高速网可达100Mbps，1000MbpS。支持传输介质种类多。通信处理一般由网卡完成。传输质量好，误码率低。有规则拓扑结构。2局域网具有如下一些主要优点：能方便地共享昂贵外部设备、主机以及软件、数据。从一个站点可访问全网。便于系统扩展与逐渐地演变，各设备位置可灵活调整与改变。提

5、高了系统可靠性、可用性与残存性。1.1.2 局域网工作模式1专用服务器结构：(Server-Baseb) 又称为“工作站/文件服务器”结构，由若干台微机工作站及一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。文件服务器自然以共享磁盘文件为主要目。对于一般数据传递来说已经够用了，但是当数据库系统与其它复杂而被不断增加用户使用应用系统到来时候，服务器已经不能承担这样任务了，因为随着用户增多，为每个用户服务程序也增多，每个程序都是独立运行大文件，给用户感觉极慢，因此产生了客户机/服务器模式。2客户机/服务器模式：(client/server) 其中一台或几台较大计算机

6、集中进行共享数据库管理与存取，称为服务器，而将其它应用处理工作分散到网络中其它微机上去做，构成分布式处理系统，服务器控制管理数据能力己由文件管理方式上升为数据库管理方式，因此，C/S由服务器也称为数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索与索引排序等数据库管理功能，它有足够能力做到把通过其处理后用户所需那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络传输负荷。3对等式网络：（Peer-to-Peer)在拓扑结构上及专用Server及C/S相同，在对等式网络结构中，没有专用服务器。每一个工作站既可以起客户机作用也可以起服务器作用。 虽然目前

7、网卡、HUB与交换机都能提供100M甚至更宽带宽，但一个局域网如果配置不当，尽管配置设备都非常高档而网络速度仍不能如意；或者经常出现死机、打不开一个小文件或根本无法连通服务器，特别是在一些设备档次参差不齐网络中这些现象更是时有发生。在局域网中恰当地进行配置，才能使网络性能尽可能地进行优化，最大限度地发挥网络设备、系统性能。其实局域网也是由一些设备与系统软件通过一种连接方式组成，所以局域网优化包括以下几个方面：设备优化：包括传输介质优化、服务器优化、HUB及交换机优化等。软件系统优化：包括服务器软件优化与工作站系统优化。布局优化：包括布线与网络流量控制。1.1.3 局域网拓扑类型拓扑结构是在逻辑

8、上对网络一个描述，它反映了整个网络结构。在网络结构上，目前网络结构主要有以下几种：星形拓扑：星形拓扑是由中央节点与通过点到点链路到中央节点各站点组成。总线拓扑：总线拓扑结构采用单根传输作为传输介质，所有站点都通过相应硬件接口直接连接到传输介质上，或称总线上。环形拓扑：由一些中继器与连接中继器点到点链路组成一个闭合环。每个中继器都与两条链路相连。树形拓扑：树形拓扑是从总线拓扑演变过来，形状像一棵倒置树，顶端有一个分支根，每个分支还可以延伸出子分支。它主要有易于扩展与故障隔离等优点。混合拓扑：它是将星形拓扑与环形拓扑混合起来一种拓扑，试图取这两种拓扑优点于一个系统。在选择拓扑结构时，应该考虑主要因

9、素有以下几点：费用低：安装费用高低与拓扑结构选择以及传输介质选择、传输距离确定有关。灵活性：要考虑到在设备搬动时很容易重新配置网络拓扑，还有考虑原有节点删除与新节点加入。可靠性：拓扑选择要使故障检测与故障隔离较为方便。综上所述，综合选择多种结构，选择星形与树形相结合拓扑结构，网络拓扑结构图类型如图1-1：集线器干线耦合器总线网星形网树形网 环形网图1-1 局域网网络拓扑类型1.1.4 局域网网络类型保护现有投资有效途径就是在将来网络技术升级时还能使用现有网络技术与产品。如同计算机发展速度一样，网络技术发展也是非常迅速。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大资金浪费

10、。目前比较常见主干网技术有FDDI、ATM、快速以太网与千兆以太网等。其中具有交换功能快速以太网，支持VLAN，并容易升级到千兆以太网与ATM，由于性能优越，价格适中，建议采用快速以太网作为校园网主干技术。（1）光纤分布式数据接口（FDDI）FDDI是高性能高速宽带LAN技术，它采用定时令牌传送协议。因此，它可以被看作是一个令牌环网协议高速版本。但及TokenRing技术不同是，当其发送完帧后就立即产生新令牌帧，故其利用率较高，其运行速度可达100Mb/s。最大距离可达200km，可最多连接1000个站点。铜线分布式数据接口(CDDI)是FDDI一种变型，可以在不昂贵铜线电缆上运行而使用相同协

11、议。FDDI与CDDI优点是冗余、内置网络管理，具有广泛适用性。但是，采用FDDI/CDDI技术是昂贵而复杂， 始终未成为主流技术，发展速度缓慢，前景不被看好。（2）异步传输模式（ATM）ATM作为一种全新交换技术，有其明显优越性。ATM是将分组交换及电路交换优点相结合网络技术。在广域网、城域网与公用网内，ATM正在被广泛采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强台式机对带宽不断增长需求，又能提供虚拟LAN与多媒体等新网络服务。但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术推广，尤其是在局域网领域内。其次，A

12、TM技术目前主要应用是在专用网络与核心网络范围内，而延展到外围与用户端均仍采用传统网络技术(以太网、快速以太网、令牌环网等)，这就使得在ATM网络与传统网络之间要建立一个中间衔接层，这是一种在ATM信元及传统网络帧结构之间相互转换技术，如Classic IP与ATM LANE等技术，这种技术优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大资源开销，这在很大程度上增加了ATM网络复杂性并且降低了网络总体性能。另外，目前大部分网络应用主要是基于IP网络应用，直接针对ATM信元应用很少，这在很大程度上也增加了ATM网络使用与管理复杂性。（3）快速以太网快速以太网（fast Ethernet

13、）是一个IEEE局域网标准，于1995年由原来制定标准IEEE802.3工作组完成，快速以太网与传统以太网采用同样介质访问协议（CSMA/CD）。传统以太网用是10Mb/s技术， 而快速以太网用是100Mb/s技术。100Mb/s网卡只比10Mb/s网卡略贵一点，但为将来网络升级提供了很大灵活性。大多数100Mb/s网卡能够自动检测所连接端口是10Mb/s还是100Mb/s，并执行相应操作。（4）千兆位以太网千兆位以太网技术以简单以太网技术为基础，为网络主干提供1Gb/s带宽。千兆位以太网技术以自然方法来升级现有以太网络、工作站、管理工具与管理人员技能。千兆位以太网及其他速度相当高速网络技术相

14、比，价格低，同时比较简单，例如保留以太网帧格式、管理工具与对网络概念上认识。现在千兆位以太网成熟标准为IEEE802.3z。千兆位以太网设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式或基于路由器。现在正在应用网络互连技术，例如，特定IP交换技术与第三层交换技术，都及千兆位以太网完全兼容。（5）无线局域网IEEE802.11委员会已经开放了一组无线标准。而目前，基于IEEE802.11b与IEEE802.11g协议标准在实际应用很多。其中，IEEE802.11b标准无线局域网能达到11Mbps传输速度，而IEEE802.11g标准无线局域网能达到54Mbps传输速度。根据以上介绍，我

15、们综合选择多种高速局域网，同时考虑多种技术，校园网系统结构选择主干1000M，桌面100M交换式以太网技术。根据需求，建设联接信息中心、多媒体教室、办公楼、住宿楼及综合办公楼等建筑物。其中各部分构成相对独立子网，通过交换机接入桌面PC。1.1.5 局域网基本工作原理由于现在以太网数据率已演进到每秒百兆比特、吉比特甚至10吉比特，因此通常就用“传统以太网”来表示最早进入市场10Mb/s速率以太网。下面简单介绍下以太网基本工作原理。1以太网两个标准：（1）DIX Ethernet V2 是世界上第一个局域网产品（以太网）规约。（2）IEEE 802.3 标准。DIX Ethernet V2 标准及

16、 IEEE 802.3 标准只有很小差别，因此可以将 802.3 局域网简称为“以太网”。严格说来，“以太网”应当是指符合 DIX Ethernet V2 标准局域网数据链路层两个子层为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网数据链路层拆成两个子层：逻辑链路控制 LLC (Logical Link Control)子层、媒体接入控制 MAC (Medium Access Control)子层。及接入到传输媒体有关内容都放在MAC子层，而LLC子层则及传输媒体无关，不管采用何种协议局域网对 LLC 子层来说都是透明。2接口工作模式以太网卡可以工作在两种模式下：半双工与全

17、双工。 半双工：半双工传输模式实现以太网载波监听多路访问冲突检测。传统共享LAN是在半双工下工作，在同一时间只能传输单一方向数据。当两个方向数据同时传输时，就会产生冲突，这会降低以太网效率。全双工：全双工传输是采用点对点连接，这种安排没有冲突，因为它们使用双绞线中两个独立线路，这等于没有安装新介质就提高了带宽。例如在上例车站间又加了一条并行铁轨，同时可有两列火车双向通行。在双全工模式下，冲突检测电路不可用，因此每个双全工连接只用一个端口，用于点对点连接。标准以太网传输效率可达到5060带宽，双全工在两个方向上都提供100效率。3以太网工作原理 以太网采用带冲突检测载波帧听多路访问（CSMA/C

18、D）机制。以太网中节点都可以看到在网络中发送所有信息，因此，我们说以太网是一种广播网络。以太网工作过程如下：当以太网中一台主机要传输数据时，它将按如下步骤进行： （1）监听信道上收否有信号在传输。如果有话，表明信道处于忙状态，就继续监听，直到信道空闲为止。 （2）若没有监听到任何信号，就传输数据。（3）传输时候继续监听，如发现冲突则执行退避算法，随机等待一段时间后，重新执行步骤1（当冲突发生时，涉及冲突计算机会发送会返回到监听信道状态。注意：每台计算机一次只允许发送一个包，一个拥塞序列，以警告所有节点）。（4）若未发现冲突则发送成功，所有计算机在试图再一次发送数据之前，必须在最近一次发送后等待

19、9.6微秒（以10Mbps运行）。1.2 校园网校园网是指利用网络设备、通信介质与适宜组网技术及协议及各类网络系统管理软件与应用软件，将校园网内计算机与各种终端有机地集成在一起，并用于教学、科研、学校管理、信息资源共享与远程教学等方面工作计算机局域网络系统。校园网概念最初是以硬件集成为主，校园网只是一个硬件平台。到了第二阶段，有提出了以教学应用软件集成为主“软件建网”校园网概念，这也是当今大多数校园网所采用模式。校园网由硬件、软件这两部分共同组成，其中，硬件是基础，是校园网载体，没有硬件支持，根本无法谈及校园网；软件是应用，是建设校园网根本需求表达。就像普通PC一样，建立在硬件上面系统软件、应

20、用软件让我们有了利用计算机可能。校园网是为学校教师、学生提供教学、科研与综合信息服务宽带多媒体网络。校园网应为学校教学、科研提供先进信息化教学环境，这就要求校园网是一个宽带、局域交互功能与专业很强局域网络。多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。第2章 校园网总体设计概述总体设计是校园网建设总体思路与工程蓝图，是搞好校园网建设核心任务。进行校园网总体设计，首先，进行对象研究与需求调查，弄清学校性质、任务与改革发展特点，对学校信息化环境进行准确描述，明确系统建设需求与条件；其次，在应用需求分析基础上，确定学校Intranet服务类型，进而确定系统建设具体目标，包括网络

21、设施、站点设置、开发应用与管理等方面目标；第三，确定网络拓朴结构与功能，根据应用需求、建设目标与学校主要建筑分布特点，进行系统分析与设计；第四，确定技术设计原则要求，如在技术选型、布线设计、设备选择、软件配置等方面标准与要求；第五，规划安排校园网建设实施步骤。作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置节点连接到一个统一网络中来，怎样使得整个网络中节点相互连通，这些问题仅仅是校园网需要解决问题中一部分。从某种意义上讲，校园网建设绝不仅仅只是涉及到技术问题，而是会引深到更深层次，也就是说信息技术所带来一场革命会彻底改变我们生活方式与工作方式。对于校园网建设，我们提出建设

22、原则应该是：先进性，先进设计思想、网络结构、开发工具，采用市场覆盖率高、标准化与技术成熟软硬件产品；实用性，建网时应考虑利用与保护现有资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建与开放用户接口，以利于网络维护、扩展升级及及外界信息沟通；灵活性，采用积木式模块组合与结构化设计，使系统配置灵活，满足学校逐步到位建网原则，使网络具有强大可增长性；可靠性，具有容错功能，管理、维护方便。对网络设计、选型、安装、调试等各环节进行统一规划与分析，确保系统运行可靠，经济性，投资合理，有良好性能价格比。2.2 方案实施一个完整校园网建设在实施过程中可以分成两个环节：网络集成方案

23、设计与信息系统集成。其中信息系统集成是目，网络集成是手段。网络集成方案主要包括两个方面：结构化布线及设备选择、网络技术及设备选型。它设计思想有两个，一个是网络方案采用模块化设计，各个模块完成各自功能。在实施过程中，可以根据需要将相应模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络安全。另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口及主干网连接，实现各自功能，在子网内部及及主干网进行数据通信。2.2.1 结构化布线综合布线系统是建筑物或建筑群内传输网络，它既能使话音与数据通信设备、交换设备与其他信

24、息管理系统彼此连接，也能使这些设备及外部通信网络相互连接，包括建筑物到外部网络或 局线路上连线点，及工作区话音或数据终端之间所有电缆，以及相关联布线部件。一个良好综合布线系统对其服务设备有一定独立性，并能互连许多不同通信设备如数据终端、模拟式或数字式 、PC与主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位带宽，有充分扩展余地。垂直子系统则位于高层建筑物竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可

25、采用多设备间方法。分为中心设备间与楼栋设备间部分，中心设备间是整个局域网控制中心，内设有对外（Internet）对内通信各种网络设备（交换机、路由器），中心交换机通过光缆（地下直埋）及楼栋设备间交换设备相连，以保证数据高速传输。在此设备间放置布线线架与网络设备，端接楼内来自在各层主干线缆，并端接连接网络中心光纤。2.2.2 网络设备选型网络主干设备系统结构直接决定了设备性能与功能水平。因此，深入了解设备系统结构设计，客观认知设备性能与功能，这对正确选择设备极有帮助。在此次设计中，为了更好完成所有功能，全部采用了Cisco交换机与路由器。下面就简要介绍下此次设计中重要设备交换机选型。1Catal

26、yst交换机产品（1）Catalyst 2960 系列交换机Cisco Catalyst2960系列智能以太网交换机是一个全新、固定配置独立设备系列，提供桌面快速以太网与千兆以太网连接，可为入门级企业、中型市场与分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)与永续性，可为网络边缘提供智能服务。Cisco Catalyst 2960系列提供： 为网络边缘提供了智能特性，如先进访问控制列表 (ACL)与增强安全特性； 双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口每个介质上行链路端

27、口都有一个10/100/1000以太网端口与一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口 ； 通过高级QoS、精确速率限制、ACL与组播服务，实现了网络控制与带宽优化； 通过多种验证方法、数据加密技术与基于用户、端口与MAC地址网络准入控制，实现了网络安全性； 通过思科网络助理，简化了网络配置、升级与故障诊断 ； 使用Smartports自动配置特定应用 ；（2）系列产品配置Cisco Catalyst 2960系列包括以下交换机： Cisco Catalyst 2960-24TT：24个10/100以太网端口与2个10/100/1000固定以太网

28、上行链路端口；1机架单元(RU) Cisco Catalyst 2960-48TT：48个10/100以太网端口与2个10/100/1000固定以太网上行链路端口；1 RU Cisco Catalyst 2960-24TC：24个10/100以太网端口与2个双介质上行链路端口；1 RU Cisco Catalyst 2960-48TC：48个10/100以太网端口与2个双介质上行链路端口；1 RU Cisco Catalyst 2960G-24TC：20个10/100/1000以太网端口，其中4个为双介质端口；1 RU 2产品特性（1）千兆以太网千兆以太网以1000 Mbps速度，提供了可满足

29、新网络与扩展网络需求带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向及会者发送一个10MB电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB系统备份，并向客户端提供最新防病毒软件升级。（2）网络智能性当今网络正在不断发展，在网络边缘出现了四种新趋势：桌面计算能力提高、带宽密集型应用出现、高敏感数据在网络中扩展、出现了多种设备类型，如IP 、WLAN接入点与IP视频摄像头。这些新需求正及许多

30、已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息与应用提供关键。随着人们对网络依赖性日益增强，将其作为战略性业务基础设施，确保网络高可用性、安全性、可扩展性与对它全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络智能服务，从而一致地满足从桌面到核心再到WAN要求。通过Cisco Catalyst智能以太网交换机，思科可帮助公司获得向其网络添加智能服务全面优势。为进一步优化网络运行，部署具备以下特性功能是十分关键：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息，且能区分与控制流量。（3）增强安全

31、性凭借Cisco Catalyst 2960系列提供广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。思科基于身份网络服务(IBNS)解决方案提供了身份验证、访问控制与安全策略管理，可保护网络连接与资源。Catalyst 2960系列中IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入具体层次。使用802.1x标准与思科安全访问控制服务器（ACS），无论用户在何 处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性情况下，以最低管理开销实施强大安全策略。为防止拒绝服务攻击与其他攻击，可用ACL根据源

32、与目地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分访问。ACL查询在硬件中完成，故此在实施基于ACL安全性时不会影响转发性能。端口安全性可根据及以太网端口相连设备MAC地址，来限制以太网端口上访问。它也可用于限制插入一个交换机端口总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入风险。凭借动态主机配置协议(DHCP)监听，可以只允许来自不可信用户端口DHCP请求（但不允许响应）进入网络，从而防止DHCP电子欺骗。此外DHCP接口跟踪器(选项82) 特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配精确控制。MAC地址

33、通知特性可向管理站发送报警，从而监控网络与跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2与SNMPv3对管理与网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名与密码数据库。交换机控制台上15个授权级别与Web管理界面上2个级别提供了向不同管理员分配不同配置功能级别能力。（4）可用性与可扩展性Cisco Catalyst 2960系列配备了强大特性集，通过组播过滤与旨在第二层网络中提供最高可用性全套生成树协议改进，实现了网络可扩展性及更高可用性。对标准生成树协议改进，如

34、PVST+、UplinkFast与PortFast，可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享，以有效使用冗余设计中额外容量。UplinkFast、PortFast与BackboneFast都大大缩减了标准30到60秒生成树协议收敛时间。Flexlink提供了不到100ms双向、快速收敛。对环路保护与网桥协议数据单元（BPDU）保护增强避免了生成树协议环路出现。（5）高级QoSCisco Catalyst 2960提供了出色多层QoS特性，确保网络流量进行了分类与优先级划分，并以最好方式避免了拥塞。QoS配置通过自动QoS（Auto QoS）大大得到了简化，这是一个

35、可发现思科IP 并自动配置交换机以进行正确分类与输出排序特性。这优化了流量优先级划分与网络可用性，且不会带来复杂配置问题。Catalyst 2960可对进入分组分类、再分类、监管、标记、排序与排程，并能在出口处对分组排序与排程。分组分类使网络元素可区分不同流量，并根据第二层与第三层QoS实施策略。为实现QoS，Catalyst 2960系列交换机首先确认分组或流量组，再使用DSCP字段或802.1p服务级别（CoS）字段对这些组分类与再分类。分类与再分类可根据源或目地IP地址、源或目地MAC地址或者第4层TCP/UDP端口等标准进行。在入口，Catalyst 2960也将进行监管，以确定分组是

36、在小组内还是在小组外，标记以改变分类标签，传输或丢弃小组分组，并根据类别对分组排序。所有端口上都支持控制平面与数据平面ACL，确保每个分组得到正确处理。Cisco Catalyst 2960支持每端口4个输出队列，使网络管理员能更好地进行控制，为LAN上各种应用分配优先级。在出口，交换机执行排程与拥塞控制。排程是一种确定队列处理顺序算法或进程。Catalyst 2960系列交换机支持整形循环（SRR）与严格优先级队列。SRR算法有助于确保个性化优先级划分。这些QoS特性使网络管理员能将关键任务与带宽密集型流量划为较高优先级，其中包括企业资源规划（ERP）、语音（IP 流量）与计算机辅助设计及制

37、造（CAD/CAM）等，而将FTP或电子邮件等对应用划为较低优先级。例如，下载一个目地为交换机上某一端口大型文件，而这会增加目地为此交换机上另一端口语音流量延迟，这种情况是用户极为不愿看到。通过确保语音流量在网络中得到正确分类与优先级划分，可避免此情况。Web浏览等其他应用则可作为较低优先级对待。Catalyst 2960系列能通过对思科承诺信息速率（CIR）功能支持而执行速率限制。通过CIR，能以低至8kbps增量保证带宽。带宽分配根据若干标准进行，包括MAC源地址、MAC目地地址、IP源地址、IP目地地址与TCP/UDP端口号。在需服务级别协议网络环境中或需控制授予某些用户带宽时，带宽分配

38、非常重要。2.3 系统分析2.3.1 关键网络系统Cisco 2620路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3560交换机2.3.2 网络解决办法对校园网系统整体方案设计；对访问层交换机进行配置；对分布层交换机进行配置；对核心层交换机进行配置；对广域网接入路由器配置；对远程访问服务器进行配置；对整个校园网系统进行诊断2.3.3 技术分析路由、交换及远程访问技术是现代计算机网络领域中三大支撑技术体系。路由技术：路由协议工作在OSI参考模型第3层，因此它作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择

39、最佳路径能力。除了可以完成主要路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心流量控制与过滤功能。在本次设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上路由功能进行数据包交换。传统意义上数据交换发生在OSI模型第2层。现代交换技术还实现了第3层交换与多层交换。高层交换技术引入不但提高了园区网数据交换效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序需要。 现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机广

40、播通信对其他VLAN影响。在VLAN间需要通信时候，可以利用VLAN间路由技术来实现。 当网络管理人员人员需要管理交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中所有交换机上。这样，大大减轻了网络管理人员工作负担与工作强度。当园区网络交换机数量增多、交换机间链路增加时，交换网络复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。 一个好校园网设计应该是一个分层设计。一般

41、分为三层设计模型。在此次设计方案中，对实际校园网设计进行了适当与必要简化，将重点放在网络主干设计上，对于服务器架设只作简单介绍。第3章 系统详细设计系统组成及拓扑结构在此次网络工程设计中，为了实现整个工程设计设备统一性，本设计方案中完全采用同一厂家网络产品，即Cisco公司网络设备构建。全网使用同一厂商设备好处是可以实现各种不同网络设备功能互相配合与补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统拓扑结构图如图3-1所示。（省略了部分拓扑信息）图3-1校园网整体拓扑结构图VLAN及IP地址规划整个校园网中VLAN及IP编址方案如图3-

42、1-1所示：图3-1-1VLAN及IP编址方案在此次设计中，我规划了15个VLAN，并为每个VLAN定义了一个由拼音缩写组成VLAN名称。交换模块设计为了简化交换网络设计、提高交换网络可扩展性，在园区网内部数据交换部署是分层进行。园区网数据交换设备可划分为三个层次：访问层、分布层、核心层。 3.2.1 访问层交换服务实现配置访问层交换机 访问层为所有终端用户提供一个接入点。这里访问层交换机采用是Cisco Catalyst 2950 24口交换机。交换机拥有24个10/100Mbps自适应快速以太网端口，运行是CiscoIOS操作系统。我们以拓扑图中访问层交换机XingZhengLou为例进行

43、介绍。如图3-2-1所示，图3-2-1访问层交换机XingZhengLou1配置访问层交换机XingZhengLou基本参数（1）设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机位置是很有必要。如图3-2-2所示，为访问层交换机XingZhengLou命名。图3-2-2为访问层交换机XingZhengLou命名（2）设置交换机加密使能口令 当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5形式加密，

44、因此，当用户查看配置文件时，无法看到明文形式口令。 如图3-2-3所示，将交换机加密使能口令设置为xingzhenglou图3-2-3为交换机设置加密使能口令（3）设置登录虚拟终端线时口令 对于一个已经运行着交换网络来说，交换机带内远程管理为网络管理人员提供了很多方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机口令。如图3-2-4所示，设置登录交换机时需要验证用户身份，同时设置口令为user图3-2-4为访问层交换机XingZhengLou命名（4）设置终端线超时时间 为了安全考虑，可以设置终端线超时时间。在设置时间内，如果没有检测到键盘输入，IOS将断开用

45、户与交换机之间连接。 如图3-2-5所示，设置登录交换机控制台终端线路及虚拟终端线超时时间为5分30秒钟。图3-2-5设置控制台终端线路与虚拟终端线路超时时间（5）设置禁用IP地址解析特性交换机默认配置情况下，当我们输入一条错误交换机命令时，交换机会尝试将其广播给网络上DNS服务器并将其解析成对应IP地址。利用命令no ip domain-lookup。可以禁用这个特性如图3-2-6所示，设置禁用IP地址解析特性。 图3-2-6设置禁用IP地址解析特性2配置访问层交换机XingZhengLou管理IP、默认网关 访问层交换机是OSI参考模型第2层设备，即数据链路层设备。因此，给访问层交换机每个

46、端口设置IP地址是没意义。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成与PC机一样主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表3-1，管理VLAN所在子网是：192.168.0.0/24，这里将访问层交换机XingZhengLou如图3-2-7所示，显示了为访问层交换机XingZhengLou设置管理IP并激活本征VLAN。图3-2-7设置访问层交换机XingZhengLou管理IP为了使网络管理人员可以在不同子网管理此交换机，还应设置默认网关地址192.168.0.

47、254。如图3-2-8所示。图3-2-8设置访问层交换机XingZhengLou默认网关地址3配置访问层交换机XingZhengLouVLAN及VTP 从提高效率角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。这里访问层交换机XingZhengLou将通过VTP获得在分布层交换机DistributeSwitch1中定义所有VLAN信息。如图3-2-9所示，设置访问层交换机XingZhengLou成为VTP客户机。图3-2-9设置访问层交换机XingZhengLou成为VTP客户机4配置访问层交换机XingZhengLou端口基本参数（1）端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型情况下，建议手动设置端口双工模式。如图3-2-10所示，设置访问层交换机XingZhengLou所有端口均工作在全双工模式。图3-2-10设置访问层交换机XingZhengLou端口工作模式