畢業(yè)設計---校園網(wǎng)網(wǎng)絡設計

1、<p><b>　　XXXXX學院</b></p><p>　　本科畢業(yè)設計（論文）</p><p>　　題 目 校園網(wǎng)網(wǎng)絡設計與設備選型 </p><p>　　學生姓名 </p><p>　　專業(yè)班級

2、 </p><p>　　學 號 </p><p>　　院 （系） 計算機與通信工程學院 </p><p>　　指導教師(職稱) </p><p>　　校園網(wǎng)網(wǎng)絡設計與設備選型</p><p><b>　

3、　摘 要</b></p><p>　　隨著互連網(wǎng)的發(fā)展，其信息傳播之快，網(wǎng)絡資源之多逐步為人們所關注。這也對高等教育產生了巨大影響，建設數(shù)字化校園是必然的。</p><p>　　以XXXXXXX新校區(qū)的網(wǎng)絡系統(tǒng)建設為出發(fā)點，闡述校園網(wǎng)網(wǎng)絡系統(tǒng)的規(guī)劃設計與網(wǎng)絡設備的選型。在網(wǎng)絡的設計過程中，依據(jù)網(wǎng)絡分層的原則，使用了自上而下的設計思想，從核心層到匯聚層，再到接入層，逐步完成網(wǎng)絡

4、的規(guī)劃設計。另外，由于網(wǎng)絡互聯(lián)的需要，又加入了與外網(wǎng)接入的設計。學習了信息是如何在網(wǎng)絡中進行交換的，以及網(wǎng)絡設備的工作原理。研究了在不同的網(wǎng)絡設計層面上所需要的理論技術，利用當前較為流行的網(wǎng)絡解決方案，完成了數(shù)字化校園網(wǎng)的規(guī)劃設計。</p><p>　　通過對本課題的學習，掌握了網(wǎng)絡建設的設計思想和在實現(xiàn)過程中問題的解決方法，了解了不同廠商設備的之間特點，并針對H3C的設備，做了具體的學習，掌握了在網(wǎng)絡建設中所需

5、要的操作與配置。</p><p>　　關鍵字 網(wǎng)絡系統(tǒng)集成/路由/交換/網(wǎng)絡設備</p><p>　　Campus Network Design and Equipment Selection</p><p><b>　　ABSTRACT</b></p><p>　　With the development of th

6、e Internet, and its rapid dissemination of information, network resources and gradually by as much as concern for people. It also had a tremendous impact on higher education, the construction of digital campus is inevita

7、ble.</p><p>　　Zhengzhou Institute of Light Industry to the new campus network system as a starting point on the campus network planning and design of network systems and network equipment selection. In the n

8、etwork design process, based on the principle of hierarchical networks, the use of a top-down design, from the core layer to the convergence layer, and then access layer, step-by-step planning and design network. In addi

9、tion, due to the need for network interconnection, but also to join with the design of </p><p>　　Through the study of this subject, is in control of the design of network thinking and the process in achievin

10、g the solution to the problem, understand the different characteristics between equipment manufacturers and equipment for H3C done a specific study to grasp the network construction in the operation and configuration nee

11、ds.</p><p>　　KEY WORD Network System Integration/Routing/Switch/Netword equipment</p><p><b>　　目 錄</b></p><p><b>　　摘 要1</b></p><p>　　ABSTRACT

12、2</p><p><b>　　1緒論1</b></p><p>　　1.1 Internet的發(fā)展1</p><p>　　1.2教育信息化2</p><p>　　1.3數(shù)字化校園的前景2</p><p>　　2網(wǎng)絡系統(tǒng)集成技術4</p><p>　　2.1路由

13、與交換4</p><p>　　2.1.1路由選擇技術4</p><p>　　2.1.2交換技術5</p><p>　　2.1.3遠程接入技術7</p><p>　　2.2網(wǎng)絡設備的工作原理7</p><p>　　2.2.1路由器的工作原理7</p><p>　　2.2.2交換機的工作

14、原理9</p><p>　　2.2.3第三層交換機的工作原理10</p><p><b>　　3需求分析12</b></p><p>　　3.1校園網(wǎng)建網(wǎng)需求12</p><p>　　3.2部門機構應用需求13</p><p>　　3.3網(wǎng)絡系統(tǒng)性能需求13</p>&l

15、t;p>　　3.4網(wǎng)絡安全需求14</p><p>　　4網(wǎng)絡系統(tǒng)總體設計16</p><p>　　4.1系統(tǒng)總體設計方案概述16</p><p>　　4.1.1網(wǎng)絡設計原則16</p><p>　　4.1.2網(wǎng)絡拓撲結構18</p><p>　　4.1.3 IP地址規(guī)劃和VLAN的劃分19</

16、p><p>　　4.1.4網(wǎng)絡設備選型20</p><p>　　4.2交換模塊設計23</p><p>　　4.2.1核心層交換服務23</p><p>　　4.2.2匯聚層交換服務25</p><p>　　4.2.3接入層交換服務26</p><p>　　4.3廣域網(wǎng)接入模塊設計27&

17、lt;/p><p>　　4.4遠程接入模塊設計28</p><p>　　4.5網(wǎng)絡系統(tǒng)管理和優(yōu)化30</p><p>　　4.5.1簡單網(wǎng)絡管理協(xié)議30</p><p>　　4.5.2網(wǎng)絡設備管理31</p><p>　　4.5.3網(wǎng)絡流量管理33</p><p>　　5網(wǎng)絡系統(tǒng)設計的實現(xiàn)

18、34</p><p>　　5.1配置核心層34</p><p>　　5.2配置匯聚層37</p><p>　　5.3配置接入層39</p><p>　　5.4配置廣域網(wǎng)接入模塊40</p><p>　　5.5配置遠程接入模塊42</p><p>　　6網(wǎng)絡系統(tǒng)測試43</p&

19、gt;<p>　　6.1系統(tǒng)維護操作43</p><p>　　6.2系統(tǒng)調試操作43</p><p>　　6.3路由和路由協(xié)議調試操作44</p><p>　　6.4 VLAN、GVRP調試操作44</p><p>　　6.5生成樹調試操作44</p><p>　　6.6 NAT調試操作45&

20、lt;/p><p>　　6.7 ACL調試操作45</p><p>　　6.8遠程訪問調試操作46</p><p><b>　　結束語47</b></p><p><b>　　致 謝48</b></p><p><b>　　參考文獻49</b>&

21、lt;/p><p><b>　　1緒論</b></p><p>　　計算機網(wǎng)絡可以定義為相互聯(lián)接、彼此獨立的計算機系統(tǒng)的集合。相互聯(lián)接指兩臺多多臺計算機通過信道互連，從而可進行通信；彼此獨立則強調在網(wǎng)絡中，計算機之間不存在明顯的主從關系。[1]由于網(wǎng)絡方便的為用戶提供了互聯(lián)通信，從上世紀到現(xiàn)在，網(wǎng)絡得到快速的發(fā)展，服務的對象也越來越廣。</p><p&

22、gt;　　1.1 Internet的發(fā)展</p><p>　　Internet的最早起源于美國國防部高級研究計劃署DARPA（Defence Advanced Research Projects Agency）的前身ARPAnet，該網(wǎng)于1969年投入使用。由此，ARPAnet成為現(xiàn)代計算機網(wǎng)絡誕生的標志。</p><p>　　從上世紀六十年代起，由ARPA提供經(jīng)費，聯(lián)合計算機公司和大學共

23、同研制而發(fā)展起來的ARPAnet網(wǎng)絡。最初，ARPAnet主要是用于軍事研究目的，它主要是基于這樣的指導思想：網(wǎng)絡必須經(jīng)受得住故障的考驗而維持正常的工作，一旦發(fā)生戰(zhàn)爭，當網(wǎng)絡的某一部分因遭受攻擊而失去工作能力時，網(wǎng)絡的其它部分應能維持正常的通信工作。ARPAnet在技術上的另一個重大貢獻是TCP/IP協(xié)議簇的開發(fā)和利用。作為Internet的早期骨干網(wǎng)，ARPAnet的試驗并奠定了Internet存在和發(fā)展的基礎，較好地解決了異種機網(wǎng)絡

24、互聯(lián)的一系列理論和技術問題。 </p><p>　　1983年，ARPAnet分裂為兩部分，ARPAnet和純軍事用的MILNET。同時，局域網(wǎng)和廣域網(wǎng)的產生和逢勃發(fā)展對Internet的進一步發(fā)展起了重要的作用。其中最引人注目的是美國國家科學基金會ASF（National Science Foundation）建立的NSFnet。NSF在全美國建立了按地區(qū)劃分的計算機廣域網(wǎng)并將這些地區(qū)網(wǎng)絡和超級計算機中心互聯(lián)起

25、來。NFSnet于1990年6月徹底取代了ARPAnet而成為Internet的主干網(wǎng)。</p><p>　　NSFnet對Internet的最大貢獻是使Internet向全社會開放，而不像以前的那樣僅供計算機研究人員和政府機構使用。1990年9月，由Merit，IBM和MCI公司聯(lián)合建立了一個非盈利的組織—先進網(wǎng)絡科學公司ANS（Advanced Network &Science Inc.）。ANS的目

26、的是建立一個全美范圍的T3級主干網(wǎng)，它能以45Mbps的速率傳送數(shù)據(jù)。到1991年底，NSFnet的全部主干網(wǎng)都與ANS提供的T3級主干網(wǎng)相聯(lián)通。</p><p>　　Internet的第二次飛躍歸功于Internet的商業(yè)化，商業(yè)機構一踏入Internet這一陌生世界，很快發(fā)現(xiàn)了它在通信、資料檢索、客戶服務等方面的巨大潛力。于是世界各地的無數(shù)企業(yè)紛紛涌入Internet，帶來了Internet發(fā)展史上的一個新的

27、飛躍。</p><p><b>　　1.2教育信息化</b></p><p>　　所謂教育信息化，是指在國家及教育部門的統(tǒng)一規(guī)劃和組織下，在教育系統(tǒng)的各個領域全面深入地應用現(xiàn)代信息技術，加速實現(xiàn)教育現(xiàn)代化的過程。</p><p>　　教育信息化既具有“技術”的屬性，同時也具有“教育”的屬性。從技術屬性看，教育信息化的基本特征是數(shù)字化、網(wǎng)絡化、智

28、能化和多媒化。數(shù)字化使得教育信息技術系統(tǒng)的設備簡單、性能可靠和標準統(tǒng)一，網(wǎng)絡化使得信息資源可共享、活動時空少限制、人際合作易實現(xiàn)，智能化使得系統(tǒng)能夠做到教學行為人性化、人機通訊自然化、繁雜任務代理化，多媒化使得信媒設備一體化、信息表征多元化、復雜現(xiàn)象虛擬化。</p><p>　　從教育屬性看，教育信息化的基本特征是開放性、共享性、交互性與協(xié)作性。開放性打破了以學校教育為中心的教育體系，使得教育社會化、終生化、自主

29、化;共享性是信息化的本質特征，它使得大量豐富的教育資源能為全體學習者共享，且取之不盡、用之不竭;交互性能實現(xiàn)人—機之間的雙向溝通和人—人之間的遠距離交互學習，促進教師與學生、學生與學生、學生與其它人之間的多向交流;協(xié)作性為教育者提供了更多的人—人、人—機協(xié)作完成任務的機會。</p><p>　　1.3數(shù)字化校園的前景</p><p>　　實施數(shù)字化校園工程的核心目標是充分利用信息技術，建立

30、多層次、創(chuàng)新型、開放式的高等學校，提高辦學的質量和效益。要以新的人才觀、教學觀和管理理論為指導，超越傳統(tǒng)的高等教育模式，培養(yǎng)適應信息社會要求的創(chuàng)新型人才。具體來說：</p><p>　　在教學方面，要利用多媒體、網(wǎng)絡技術實現(xiàn)高質量教學資源、信息資源和智力資源的共享與傳播，并同時促進高水平的師生互動，促進主動式、協(xié)作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)以及問題解決能力和創(chuàng)新能力。

31、</p><p>　　在科研方面，要利用互聯(lián)網(wǎng)促進科研資源和設備的共享，加快科研信息傳播，促進國際性學術交流，開展網(wǎng)上合作研究，并且利用網(wǎng)絡促進最新科研成果向教學領域的轉化，以及科研成果的產業(yè)化和市場化，從而大大提高科研的創(chuàng)新水平和輻射力。</p><p>　　在管理方面，要利用信息技術實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調，提高

32、決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。</p><p>　　在公共服務體系方面，要建立覆蓋學校教學、科研、管理、生活等各個區(qū)域的寬帶高速網(wǎng)絡環(huán)境，提供面向全體師生的基本網(wǎng)絡服務和正版軟件服務；要建設高質量的數(shù)字化的圖書館、檔案館、博物館、藝術館等；要在校園內建立電子身份及其認證系統(tǒng)，從而為學校高水平的教學、科研和管理等提供強有力的支撐。</p><p>　　在學校社區(qū)

33、服務方面，要適應后勤社會化改革的需要開展各種網(wǎng)絡化服務項目，包括電子商務、電子醫(yī)療等，為師生員工提供便捷、高效、集成、健康的生活和休閑娛樂服務，形成智能型的社區(qū)服務體系。</p><p><b>　　小結：</b></p><p>　　隨著Internet網(wǎng)絡帶給我們的方便和網(wǎng)絡相互的日益頻繁，學校通過網(wǎng)絡進行各種復雜信息交流的需求越來越旺盛。因此，為跟上教育信息化快

34、速發(fā)展的步伐，校園網(wǎng)絡建設成為現(xiàn)代教育機構的必然選擇。</p><p><b>　　2網(wǎng)絡系統(tǒng)集成技術</b></p><p>　　網(wǎng)絡系統(tǒng)集成技術是組建網(wǎng)絡的理論依據(jù)。從網(wǎng)絡結點之間進行通信來看，最基本的技術就是數(shù)據(jù)包的交換和路由。只有了解了最基本的網(wǎng)絡技術，才能完成好以后具體的網(wǎng)絡系統(tǒng)設計。</p><p><b>　　2.1路由

35、與交換</b></p><p>　　2.1.1路由選擇技術</p><p>　　路由選擇是指選擇通過互連網(wǎng)絡從源節(jié)點向目的節(jié)點傳輸信息的通道，而且信息至少通過一個中間節(jié)點。路由選擇工作在OSI參考模型的第三層—網(wǎng)絡層。路由選擇包括兩個基本操作，即最佳路徑的判定和網(wǎng)間數(shù)據(jù)包的傳送。在路由過程中，后者又稱為（數(shù)據(jù)）交換。而在兩者之間，路徑的判定相對復雜。</p>&l

36、t;p><b>　　1、最佳路徑的判定</b></p><p>　　在確定最佳路徑的過程中，路由選擇算法需要初始化和維護路由選擇表（routing table）。路由選擇表中包含的路由選擇信息根據(jù)路由選擇算法的不同而不同。一般在路由表中包括這樣一些信息：目的網(wǎng)絡地址，相關網(wǎng)絡節(jié)點，對某條路徑滿意程度，預期路徑信息等。</p><p>　　路由器之間傳輸多種信息來

37、維護路由選擇表，修正路由消息就是最常見的一種。修正路由消息通常是由全部或部分路由選擇表組成，路由器通過分析來自所有其它路由器的最新消息構造一個完整的網(wǎng)絡拓撲結構詳圖。鏈路狀態(tài)廣播便是一種路由修正信息。</p><p><b>　　圖2-1</b></p><p>　　2、網(wǎng)間數(shù)據(jù)包的傳輸</p><p>　　網(wǎng)間數(shù)據(jù)包的傳送（交換）指當一臺主機

38、向另一臺主機發(fā)送數(shù)據(jù)包時，源主機通過某種方式獲取路由器地址后，通過目的主機的協(xié)議地址（網(wǎng)絡層）將數(shù)據(jù)包發(fā)送到指定的路由器物理地址（介質訪問控制層）的過程。通過使用交換算法檢查數(shù)據(jù)包的目的協(xié)議地址，路由器可確定其是否知道如何轉發(fā)數(shù)據(jù)包。如果路由器不知道如何將數(shù)據(jù)包轉發(fā)到下一個節(jié)點，將丟棄該數(shù)據(jù)包；如果路由器知道如何轉發(fā)，就把物理目的地址變換成下一個節(jié)點的地址，然后轉發(fā)該數(shù)據(jù)包。在傳輸過程中，其物理地址發(fā)生變化，但協(xié)議地址總是保持不變。&l

39、t;/p><p><b>　　圖22</b></p><p><b>　　2.1.2交換技術</b></p><p>　　局域網(wǎng)交換技術（LAN Switching）解決了共享式網(wǎng)絡的性能局限，每個用戶都能夠獨享帶寬，從而緩解了帶寬不足和網(wǎng)絡瓶頸的問題。局域網(wǎng)交換技術是OSI參考模型中的第二層—數(shù)據(jù)鏈路層上的技術，所謂“交換

40、”實際上就是指轉發(fā)數(shù)據(jù)幀（frame）。常見的交換模式有三種，如下：</p><p><b>　　1．端口交換</b></p><p>　　端口交換技術最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡之間是互不相通的。以大主模塊插入后通常被分配到某個背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多

41、個網(wǎng)段之間進行分配、平衡。根據(jù)支持的程度，端口交換還可細分為：</p><p>　　模塊交換：將整個模塊進行網(wǎng)段遷移。 </p><p>　　端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進行網(wǎng)段遷移。</p><p>　　端口級交換：支持每個端口在不同網(wǎng)段之間進行遷移。這種交換技術是基于OSI第一層上完成的，具有靈活性和負載平衡能力等優(yōu)點。如果配置得當，

42、那么還可以在一定程度進行客錯，但沒有改變共享傳輸介質的特點，自而未能稱之為真正的交換。</p><p><b>　　2．幀交換</b></p><p>　　幀交換是目前應用最廣的局域網(wǎng)交換技術，它通過對傳統(tǒng)傳輸媒介進行微分段，提供并行傳送的機制，以減小沖突域，獲得高的帶寬。一般來講每個公司的產品的實現(xiàn)技術均會有差異，但對網(wǎng)絡幀的處理方式一般有以下幾種：</p&g

43、t;<p>　　直通交換：提供線速處理能力，交換機只讀出網(wǎng)絡幀的前14個字節(jié)，便將網(wǎng)絡幀傳送到相應的端口上。</p><p>　　存儲轉發(fā)：通過對網(wǎng)絡幀的讀取進行驗錯和控制。</p><p>　　前一種方法的交換速度非?？?，但缺乏對網(wǎng)絡幀進行更高級的控制，缺乏智能性和安全性，同時也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術作為重點。</p>&l

44、t;p>　　有的廠商甚至對網(wǎng)絡幀進行分解，將幀分解成固定大小的信元，該信元處理極易用硬件實現(xiàn)，處理速度快，同時能夠完成高級控制功能（如美國MADGE公司的LET集線器）如優(yōu)先級控制。</p><p><b>　　3．信元交換</b></p><p>　　ATM技術代表了網(wǎng)絡和通訊技術發(fā)展的未來方向，也是解決目前網(wǎng)絡通信中眾多難題的一劑“良藥”，ATM采用固定長度

45、53個字節(jié)的信元交換。由于長度固定，因而便于用硬件實現(xiàn)。ATM采用專用的非差別連接，并行運行，可以通過一個交換機同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信能力。ATM還容許在源節(jié)點和目標、節(jié)點建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了統(tǒng)計時分電路進行復用，因而能大大提高通道的利用率。ATM的帶寬可以達到25M、155M、622M甚至數(shù)Gb的傳輸能力</p><p>　　2.1.3遠程接入技術

46、</p><p>　　遠程接入也是園區(qū)網(wǎng)絡必須提供的服務之一，它可以為遠程辦公人員、外出人員，以及監(jiān)視和管理多個部門辦公室服務器的系統(tǒng)管理員提供遠程網(wǎng)絡。</p><p>　　遠程接入包括一系列技術,主要分為兩類：有線傳輸接入和無線傳輸接入。有線傳輸接入包括撥號接入、ISDN接入、ADSL接入和Cable Mddem接入；無線傳輸接入包括802.11b 、WiFi和Blue Tooth等。

47、遠程接入技術允許家庭用戶、移動用戶和遠程辦公用戶訪問一個公司網(wǎng)絡或在ISP情況下的因特網(wǎng)上的資源。遠程接入方法應該允許遠程用戶就像直接連接到網(wǎng)絡上一樣并使用相同的協(xié)議訪問某個網(wǎng)絡。</p><p>　　有兩種類型的遠程操作：</p><p>　　遠程控制：在此模式中，撥號用戶遠程控制連接到公司網(wǎng)絡上的計算機。只有鍵盤命令和屏幕更新通過撥號連接。</p><p>　　

48、遠程節(jié)點：在此模式中，用戶的遠程計算機成為網(wǎng)絡的另一節(jié)點。所有請求和響應通過撥號連接，通常借助于封裝TCP/IP協(xié)議的PPP鏈路。</p><p>　　遠程控制方法可以為用戶提供更好的性能，但是必須在公司LAN上安裝一臺專用計算機供遠程用戶控制使用。仿真同一機箱中許多PC的接入服務器是可用的。遠程控制公司站點上的計算機降低了帶寬需求。</p><p>　　遠程節(jié)點連接允許用戶使用本機協(xié)議（

49、如TCP/IP或IPX）連接到網(wǎng)絡，這是多數(shù)人通過撥號和通過ISP連接訪問因特網(wǎng)的方法。</p><p>　　2.2網(wǎng)絡設備的工作原理</p><p>　　2.2.1路由器的工作原理</p><p>　　傳統(tǒng)地，路由器工作在OSI七層協(xié)議中的第三層，其主要任務是接收來自一個網(wǎng)絡接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉發(fā)到下一個目的地址。因此，路由器首先得在轉發(fā)路

50、由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計算校驗和。當數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。</p><p>　　路由器在工作時能夠按照某種路由通信協(xié)議查找設備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，則基本預先確定的路由準則是選擇最優(yōu)（或最經(jīng)濟）的傳輸路徑。由于各種

51、網(wǎng)絡段和其相互連接情況可能會因環(huán)境變化而變化，因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。</p><p>　　網(wǎng)絡中，每個路由器的基本功能都是按照一定的規(guī)則來動態(tài)地更新它所保持的路由表，以便保持路由信息的有效性。為了便于在網(wǎng)絡間傳送報文，路由器總是先按照預定的規(guī)則把較大的數(shù)據(jù)分解成適當大小的數(shù)據(jù)包，再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去。當這些數(shù)據(jù)包按先后秩序到達目的地后，再把分解的數(shù)

52、據(jù)包按照一定順序包裝成原有的報文形式。路由器的分層尋址功能是路由器的重要功能之一，該功能可以幫助具有很多節(jié)點站的網(wǎng)絡來存儲尋址信息，同時還能在網(wǎng)絡間截獲發(fā)送到遠地網(wǎng)段的報文，起轉發(fā)作用；選擇最合理的路由，引導通信也是路由器基本功能；多協(xié)議路由器還可以連接使用不同通信協(xié)議的網(wǎng)絡段，成為不同通信協(xié)議網(wǎng)絡段之間的通信平臺。</p><p>　　一般來說，路由器的主要工作是對數(shù)據(jù)包進行存儲轉發(fā)，具體過程如下：</p

53、><p>　　第一步：當數(shù)據(jù)包到達路由器，根據(jù)網(wǎng)絡物理接口的類型，路由器調用相應的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報頭。這一步處理比較簡單，主要是對數(shù)據(jù)的完整性進行驗證，如CRC校驗、幀長度檢查等。</p><p>　　第二步：在鏈路層完成對數(shù)據(jù)幀的完整性驗證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心。根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下

54、一跳的IP地址；同時，IP數(shù)據(jù)包頭的TTL（Time To Live）域開始減數(shù)，并重新計算校驗和（Checksum）。</p><p>　　第三步：根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應的輸出鏈路層，被封裝上相應的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡物理接口發(fā)送出去。</p><p>　　簡單地說，路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效

55、地傳送到目的站點。由此可見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)—路由表（Routing Table），供路由選擇時使用。上述過程描述了路由器的主要而且關鍵的工作過程，但沒有說明其它附加性能，例如訪問控制、網(wǎng)絡地址轉換、排隊優(yōu)先級等。</p><p>　　2.2.2交換機的工作原理</p><p>　　一般地，交換

56、機工作在OSI七層協(xié)議的第二層，在數(shù)據(jù)通信中，交換機執(zhí)行兩個基本的操作：交換數(shù)據(jù)幀，將從輸入介質上收到的數(shù)據(jù)幀轉發(fā)至相應的輸出介質；維護交換操作，構造和維護交換地址表。</p><p><b>　　1、交換數(shù)據(jù)幀 </b></p><p>　　交換機根據(jù)數(shù)據(jù)幀的MAC（Media Access Control）地址（即物理地址）進行數(shù)據(jù)幀的轉發(fā)操作。交換機轉發(fā)數(shù)據(jù)幀時

57、，遵循以下規(guī)則：</p><p>　　如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉發(fā)（除數(shù)據(jù)幀來的端口）；</p><p>　　如果數(shù)據(jù)幀的目的地址是單播地址，但是這個地址并不在交換機的地址表中，那么也會向所有的端口轉發(fā)（除數(shù)據(jù)幀來的端口）；</p><p>　　如果數(shù)據(jù)幀的目的地址在交換機的地址表中，那么就根據(jù)地址表轉發(fā)到相應的端口；&l

58、t;/p><p>　　如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在一個網(wǎng)段上，它就會丟棄這個數(shù)據(jù)幀，交換也就不會發(fā)生。</p><p><b>　　圖2-3</b></p><p>　　2、構造維護交換地址表</p><p>　　交換機的交換地址表中，一條表項主要由一個主機MAC地址和該地址所位于的交換機端口號組成。整張地址表的生

59、成采用動態(tài)自學習的方法，即當交換機收到一個數(shù)據(jù)幀以后，將數(shù)據(jù)幀的源地址和輸入端口記錄在交換地址表中。思科的交換機中，交換地址表放置在內容可尋址存儲器（Content-Addressable Memory, CAM）中，因此也被稱為CAM表。</p><p>　　當然，在存放交換地址表項之前，交換機首先應該查找地址表中是否已經(jīng)存在該源地址的匹配表項，僅當匹配表項不存在時才能存儲該表項。每一條地址表項都有一個時間標記

60、，用來指示該表項存儲的時間周期。地址表項每次被使用或者被查找時，表項的時間標記就會被更新。如果在一定的時間范圍內地址表項仍然沒有被引用，它就會從地址表中被移走。因此，交換地址表中所維護的一直是最有效和最精確的地址—端口信息。</p><p>　　2.2.3第三層交換機的工作原理</p><p>　　第三層交換技術也稱為IP交換技術。它將第二層交換機和第三層路由器兩者的優(yōu)勢結合成為一個有機的

61、整體，是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制，是新一代局域網(wǎng)路由和交換技術。第三層交換技術具有以當前系統(tǒng)1/10的代價獲得傳輸性能于過去10倍的能力。既然第三層交換機能夠代替路由器執(zhí)行傳統(tǒng)路由器的大多數(shù)功能，它應該具有路由的基本特征。路由的核心功能主要包括數(shù)據(jù)報文轉發(fā)和路由處理兩方面。數(shù)據(jù)報文轉發(fā)是路由器和第三層交換機最基本的功能，用來在子網(wǎng)間傳送數(shù)據(jù)報文；路由處理子功能包括創(chuàng)建和維護路由表，完成這一功能需要啟用路由協(xié)議

62、如RIP或OSPF來發(fā)現(xiàn)和建立網(wǎng)絡拓撲結構視圖，形成路由表。路由處理一旦完成，將數(shù)據(jù)報文發(fā)送至目的地就是報文轉發(fā)子功能的任務了。報文轉發(fā)子功能的工作包括檢查IP報文頭、IP數(shù)據(jù)包的分片和重組、修改存活時間（TTL）參數(shù)、重新計算IP頭校驗和、MAC地址解析、IP包的數(shù)據(jù)鏈路封裝以及IP包的差錯與控制處理（ICMP）等等。第三層交換也包括一系列特別服務功能，如數(shù)據(jù)包的格式轉換，信息流優(yōu)先級別劃分，用戶身份驗證及報文過濾等安全服務，IP地址

63、管理，局域網(wǎng)協(xié)議和廣域網(wǎng)協(xié)議</p><p>　　第三層交換產品采用結構化、模塊化的設計方法，體系結構具有很好的層次感。軟件模塊和硬件模塊分工明確、配合協(xié)調，信息可為整個設備集中保存、完全分布或高速緩存。例如，IP報文的第三層目的地址在幀中的位置是確定的，地址位就可被硬件提取，并由硬件完成路由計算或地址查找；另一方面，路由表構造和維護則可繼續(xù)由RSIC芯片中的軟件完成。</p><p>&

64、lt;b>　　小結：</b></p><p>　　本章討論了網(wǎng)絡系統(tǒng)集成技術，包括有交換和路由，以及現(xiàn)在比較流行的三層交換技術，并介紹了在這些技術之上開發(fā)的網(wǎng)絡設備的工作原理。</p><p><b>　　3需求分析</b></p><p>　　校園網(wǎng)的建設是合乎目的性和規(guī)律性的統(tǒng)一體，要想在網(wǎng)絡建設的過程中始終把握設計尺度，

65、必須事先做好充分的需求分析。需求分析的過程是網(wǎng)絡設計的起點，跨出這一步，后面得工作才能開展。</p><p>　　3.1校園網(wǎng)建網(wǎng)需求</p><p>　　在知識經(jīng)濟和數(shù)字化生存時代，校園網(wǎng)在資源共享、知識傳播、育人管理等方面發(fā)揮越來越重要的作用，校園網(wǎng)網(wǎng)絡系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　第一，當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與

66、校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。</p><p>　　第二，教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此學校應該培養(yǎng)所有學生具有駕馭和掌握這種技術的能力。另一方

67、面,信息技術在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術提供的機會以及它們在教學方面具有的優(yōu)勢都是很多的,特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發(fā)展。</p><p>　　第三，我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網(wǎng)絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡環(huán)境。<

68、;/p><p>　　第四，現(xiàn)代教育改革的需要。在校園網(wǎng)中將計算機引入教學各個環(huán)節(jié)，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學校提高管理水平、工作效率、改善教學質量的有力手段,是解決信息時代教育問題的基本工具。</p><p>　　第五，隨著經(jīng)濟發(fā)

69、展，我國各級學校對教育的投入不斷加大；計算機技術的飛速發(fā)展，使相應產品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高，大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。</p><p>　　3.2部門機構應用需求</p><p>　　公共試驗樓：節(jié)點密集，上課時間對網(wǎng)絡帶寬的需求較大，其它時間基本上對網(wǎng)絡沒有要求。</p><p>　　

70、公共教學樓：方便教師進行多媒體教學和遠程視頻教育。</p><p>　　網(wǎng)絡中心：管理校園網(wǎng)整個網(wǎng)絡，必須確保網(wǎng)絡中心的正常運行。</p><p>　　圖書館：電子閱覽室，方便同學從校內或者校外查閱各種網(wǎng)上的書籍和資料。允許校校之間的互聯(lián)，實現(xiàn)教育圖書的資源共享。</p><p>　　行政樓：辦公網(wǎng)絡、特別是行政辦公網(wǎng)絡的數(shù)據(jù)傳輸量不大，但非常注重安全性。而在網(wǎng)絡中

71、傳輸?shù)氖谴罅繑?shù)據(jù)文件，視頻會議系統(tǒng)大多采用組播方式實現(xiàn)，因此，對帶寬的要求不高。</p><p>　　學生宿舍：節(jié)點密集，課余時間網(wǎng)絡流量較大，且多數(shù)為多媒體數(shù)據(jù)流，對網(wǎng)絡帶寬的需求較大。</p><p>　　3.3網(wǎng)絡系統(tǒng)性能需求</p><p>　　接入速率需求：接入速率最基本的是由端口速率決定的。對于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位，甚至萬

72、兆位速率，接入層需要百兆位到桌面。</p><p>　　擴展性需求：在網(wǎng)絡結構設計上要求所采用的技術必須是主流的，且具有一定的超前性，這里所說的超前是指適當超出校園網(wǎng)當前應用的需求，以便日后在技術上平滑升級。擴展性需求方面還體現(xiàn)在網(wǎng)絡結構中不同速率端口的配置上，一定要留有適當?shù)娜哂啵环矫鏋槿蘸蟮木W(wǎng)絡規(guī)模擴展留下空間，另一方面也是為網(wǎng)絡維護考慮的，當一些端口失效后，就可以用冗余的端口替代。所預留的端口類型一定要齊

73、全，包括端口速率和端口介質類型，高速率端口用于連接擴展交換機、服務器等關鍵節(jié)點設備，低速率接口用于連接普通用戶。</p><p>　　吞吐速率：指單位時間（通常是指1秒內）傳輸?shù)臄?shù)據(jù)容量。在局域網(wǎng)中網(wǎng)絡的吞吐速率主要是由各級交換機的背板交換矩陣的帶寬、所采用的交換方式和交換機的硬件配置等因素決定的，特別是位于核心或骨干層的交換機。在單臺交換機背板帶寬一定的前提下，可以通過交換機堆疊來擴展交換機的背板帶寬，因為堆疊

74、在一起的多臺交換機可以當做一臺交換機來管理，這樣堆疊后的交換機背板帶寬就相當于多臺獨立交換機背板帶寬的總和。</p><p>　　響應時間：指從用戶發(fā)出指令到網(wǎng)絡響應并開始執(zhí)行用戶指令所需的時間，響應時間越短，性能就越好，效率越高。局域網(wǎng)的響應時間通常為1ms~2ms，要求越高，所對應的網(wǎng)絡設備配置就越高檔，成本也就越高。對于一般的文字工作，通常的響應標準是可以滿足的，但對于大容量的多媒體文件傳輸，如視頻點播、遠

75、程視頻教學等，響應時間就不能按正常標準要求那么高了，因為這樣會對整個網(wǎng)絡硬件，特別是服務器配置要求相當高，會大大增加成本。</p><p>　　并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時訪問的用戶數(shù)，支持的并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，當然所需的配置就越高檔。并發(fā)用戶數(shù)是指對相應應用服務器的性能要求，通常是由服務器的整體硬件配置決定的。</p><p>　　可用性：主要包括穩(wěn)

76、定性、可靠性這兩個方面。穩(wěn)定性通常是指服務器和其他關鍵網(wǎng)絡設備連續(xù)工作時間的長短。可靠性通常與穩(wěn)定性相關聯(lián)，穩(wěn)定性越好的網(wǎng)絡系統(tǒng)，可靠性也越好。為了確保整個網(wǎng)絡長期保持通暢，為骨干層配置了冗余鏈路，關鍵節(jié)點，如匯聚層與核心層交換機之間，服務器與核心交換機之間的連接都采取冗余的雙鏈路連接。一旦某一條鏈路出現(xiàn)故障，另一條鏈路可隨時接替原鏈路的工作，繼續(xù)為用戶服務。</p><p><b>　　3.4網(wǎng)絡安全

77、需求</b></p><p>　　在鏈路層，通過“交換機”這一互聯(lián)設備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能。</p><p>　　在網(wǎng)絡層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時，利用網(wǎng)關的安全控制能力，可

78、以限制節(jié)點的通信、應用服務，并加強外部用戶識別和驗證能力。</p><p><b>　　小結：</b></p><p>　　本章討論了網(wǎng)絡系統(tǒng)設計前的需求分析的多個方面,包括以下內容：校園網(wǎng)建設的總體需求；在校園網(wǎng)的建設中，不同部門對網(wǎng)絡的帶寬和安全的需求是有區(qū)別的。</p><p><b>　　4網(wǎng)絡系統(tǒng)總體設計</b>

79、</p><p>　　網(wǎng)絡系統(tǒng)總體設計是一項復雜的創(chuàng)作，要嚴格遵循網(wǎng)絡設計原則。網(wǎng)絡設計策略是采取自上而下的方法。采用這種方法時，首先確定網(wǎng)絡應用程序和服務的需求，然后設計能夠支持它們的網(wǎng)絡。使用這種分層結構設計思想，這在層次結構分明的以太網(wǎng)中，具有高度的靈活性和可擴展性。</p><p>　　4.1系統(tǒng)總體設計方案概述</p><p>　　4.1.1網(wǎng)絡設計原則&

80、lt;/p><p>　　校園網(wǎng)連接了包括教學樓、辦公樓、實驗樓、圖書館、學生宿舍樓、教職工生活區(qū)等大量的信息點，學校管理、教育科研、電子教學、遠程教育和互聯(lián)網(wǎng)的引入以及對外技術交流與合作服務等大量的業(yè)務，要求校園網(wǎng)必須是一個實用的、高可靠、高效率、高擴展性、高安全性系統(tǒng)。</p><p>　　為實現(xiàn)校園網(wǎng)絡高質、高效互聯(lián)的目標要求，在網(wǎng)絡設計構建中，應始終堅持以下建網(wǎng)原則：</p>

81、<p>　　高可靠性：網(wǎng)絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證，在網(wǎng)絡設計中選用高可靠性網(wǎng)絡產品，設備充分考慮冗余、容錯能力和備份，同時合理設計網(wǎng)絡架構，制訂可靠的網(wǎng)絡備份策略，保證網(wǎng)絡具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。主干網(wǎng)絡設備的主要部件必須支持帶電熱插拔，在萬一出現(xiàn)局部故障時應不影響網(wǎng)絡其他部分的運行，并且故障便于診斷和排除。充分體現(xiàn)計算機網(wǎng)絡的高可靠性。</p><p>

82、;　　技術先進性和實用性：保證滿足校園業(yè)務應用系統(tǒng)業(yè)務的同時，又要體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在網(wǎng)絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮網(wǎng)絡應用的現(xiàn)狀和未來發(fā)展趨勢。</p><p>　　高性能：骨干網(wǎng)絡性能是整個網(wǎng)絡良好運行的基礎，設計中必須保障網(wǎng)絡及設備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質量傳輸，才能使網(wǎng)絡不成為業(yè)務開展的瓶頸。</p><p>　　

83、標準開放性：支持國際上通用標準的網(wǎng)絡協(xié)議、國際標準的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡（如中國教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學校之間等其它網(wǎng)絡）之間的平滑連接互通，以及將來網(wǎng)絡的擴展。</p><p>　　靈活性及可擴展性：根據(jù)未來業(yè)務的增長和變化，網(wǎng)絡可以平滑地擴充和升級，減少最大程度的減少對網(wǎng)絡架構和現(xiàn)有設備的調整。</p><p>　　可管理性：對網(wǎng)絡實行集中監(jiān)測、分權管理，

84、并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡管理平臺，具有對設備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。</p><p>　　安全性：制訂統(tǒng)一的網(wǎng)絡安全策略，整體考慮網(wǎng)絡平臺的安全性。</p><p>　　兼容性和經(jīng)濟性：兼容性，能夠最大限度地保證學?，F(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡提供互聯(lián)和升級的手段（如現(xiàn)有的雙向教學系統(tǒng)），保證各種在用計算機系統(tǒng)，包括工作

85、站、服務器和微機等設備的互連入網(wǎng)，充分利用現(xiàn)有計算機資源，發(fā)揮主干網(wǎng)的優(yōu)勢。經(jīng)濟性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡系統(tǒng)的總體投資。有計劃、有步驟地實施，在保證網(wǎng)絡整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡設備或做必要的升級。</p><p>　　為切實達到以上的網(wǎng)絡設計原則，使校園網(wǎng)絡系統(tǒng)具有良好的擴展性和靈活的接入能力，并易于管理，易于維護，在網(wǎng)絡設計及構建中始終應遵循如下方面技術策略及原則。&l

86、t;/p><p>　　統(tǒng)一標準、統(tǒng)一平臺：網(wǎng)絡的互聯(lián)及互通關鍵是對相同標準的遵循，要實現(xiàn)網(wǎng)絡業(yè)務能融合到一起，實現(xiàn)數(shù)據(jù)、語音、視頻業(yè)務的融合，就必須統(tǒng)一標準。從開放性、發(fā)展性、成熟性等方面來看，只有IP技術才能成為統(tǒng)一平臺網(wǎng)絡構建的標準。而在具體實施中，必須統(tǒng)一規(guī)劃IP地址及各種應用，采用開放的技術及國際標準，如路由協(xié)議、安全標準、接入標準和網(wǎng)絡管理平臺等，才能保證實現(xiàn)網(wǎng)絡的統(tǒng)一，并確保網(wǎng)絡的可擴展性。</p&

87、gt;<p>　　網(wǎng)絡分層的原則：為減少網(wǎng)絡中各部分的相關性，便于網(wǎng)絡的實施及管理，在網(wǎng)絡的構建中，從整體上可以將網(wǎng)絡劃分為核心層、匯聚層、接入層等三個層次。核心層負責完成網(wǎng)絡各匯聚節(jié)點之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉發(fā)及路由分發(fā)。匯聚層負責將各種接入業(yè)務集中起來，除了進行局部數(shù)據(jù)的交換、轉發(fā)以外，通過高速接口將數(shù)據(jù)輸送到核心層，去在更大的范圍內進行數(shù)據(jù)的路由以及處理。接入層設備提供各種標準接口將數(shù)據(jù)接入到網(wǎng)絡中，

88、完成基本的業(yè)務系統(tǒng)之間的隔離和安全性控制、認證管理等功能。</p><p>　　4.1.2網(wǎng)絡拓撲結構</p><p><b>　　圖4-1</b></p><p>　　4.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>　　使用子網(wǎng)劃分技術，大部分網(wǎng)絡能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中，由于網(wǎng)絡的數(shù)量與主機的數(shù)

89、量比例不平衡，這里就需要可變長的子網(wǎng)掩碼（VLSM）技術作為規(guī)劃的依據(jù)。</p><p>　　VLAN用于將數(shù)據(jù)流分類和分離以及控制單個配線間和大樓內的廣播數(shù)據(jù)流。</p><p><b>　　中心區(qū)：</b></p><p><b>　　圖書館區(qū)：</b></p><p><b>　　實

90、驗區(qū)：</b></p><p><b>　　教學區(qū)：</b></p><p><b>　　行政區(qū)：</b></p><p><b>　　生活1區(qū)：</b></p><p><b>　　生活2區(qū)：</b></p><p>

91、<b>　　教師生活區(qū)：</b></p><p>　　4.1.4網(wǎng)絡設備選型</p><p>　?。?） 核心層交換機選擇</p><p>　　核心交換機采用模塊化三層交換機，配置1或2塊交換路由板，1個雙絞線業(yè)務板和若干塊光接口模塊業(yè)務板。對于模塊化三層交換機，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應千變萬化的網(wǎng)絡需求。而

92、且模塊化交換機大都有很強的容錯能力，支持交換模塊的冗余備份，并且往往擁有可熱插拔的雙電源，以保證交換機的電力供應。在這里我們采用的是H3C S7506E產品。</p><p>　　H3C S7506E提供大容量、高密度、模塊化體系架構，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，具有強大組播功能、基于策略的QoS、有效的安全管理機制和高可靠設計，滿足現(xiàn)代網(wǎng)絡的多種業(yè)務承載融合和業(yè)務靈活分類、分流的組

93、網(wǎng)需求?？梢愿鶕?jù)用戶的需求靈活配置，構建彈性可擴展的現(xiàn)代IP網(wǎng)絡。S7506E支持EAD，能夠根據(jù)用戶的安全狀態(tài)分配相應的訪問權限；支持PoE，提供對語音、無線等業(yè)務的支持；每端口提供8個優(yōu)先級，不僅滿足視頻、語音等多媒體業(yè)務的需求，也能夠為其他新業(yè)務提供QoS保障；支持豐富的IPv4/IPv6組播協(xié)議，保障多媒體新業(yè)務的順利開展。</p><p>　?。?）區(qū)域匯聚層交換機選擇</p><p

94、>　　區(qū)域匯聚層交換機選擇具有安全控制能力和QoS保障能力，擁有較多GBIC或SFP端口的三層固定配置交換機?；诮ňW(wǎng)時采用萬兆的主干以及千兆到樓的思想，這里采用H3C S5600-26F產品。</p><p>　　H3C S5600-26F支持萬兆上行，千兆下行，并且可以通過IRF技術實現(xiàn)無縫快速擴展端口，真正實現(xiàn)按需購買，無縫擴容。采用IRF技術組網(wǎng)后，能夠在整個堆疊組內實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的

95、冗余備份，極大地增強了設備和網(wǎng)絡的可靠性，消除了單點故障，避免了業(yè)務中斷。同時S5600-26F交換機不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行。</p><p>　?。?）大樓匯聚層交換機選擇</p><p>　　在信息點密集的區(qū)域（如生活區(qū)），由于接入的計算機數(shù)量較大，而我們?yōu)榱吮苊鈴V播風暴所造

96、成的安全隱患，進行了VLAN的劃分。一旦接入不同VLAN的計算機之間要進行通信，所有的交換數(shù)據(jù)都必須通過區(qū)域層的三層交換機。這樣可能對區(qū)域交換機造成了不少的壓力，對于設備的性能會有更高的要求。于是在這樣的結點處，我們采用兩層匯聚的方法，即再加一層匯聚，我們稱為大樓匯聚層。它把三層交換機負責的區(qū)域進一步縮小，使臨近的VLAN域之間，可以通過大樓匯聚層交換機完成數(shù)據(jù)交換。這里可以選擇H3C S5510-24F。</p><

97、;p>　　H3C S5510-24F提供24個1000Base-X SFP千兆以太網(wǎng)端口和4個10/100/1000Base-T以太網(wǎng)端口（Combo）。同時硬件支持IPv4和IPv6雙棧，可為客戶提供豐富的業(yè)務特性和路由功能。</p><p>　　（4）接入交換機選擇</p><p>　　接入層交換機采用可網(wǎng)管的交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN、PVLAN的劃分，確

98、保最大限度的網(wǎng)絡訪問安全。根據(jù)接入計算機的數(shù)量，可以靈活的選擇24口或48口的交換機。接入層交換機選擇H3C S3100系列千兆交換機。</p><p>　　H3C S3100系列千兆交換機是二層線速智能型可網(wǎng)管以太網(wǎng)交換機產品，具有千兆上行、可堆疊、無風扇靜音設計、完備的安全和QoS控制策略等特點，滿足企業(yè)用戶多業(yè)務融合、高安全、可擴展、易管理的建網(wǎng)需求。</p><p>　　根據(jù)不同部

99、門接入計算機數(shù)量的不同，可以選擇該系列以下兩款：</p><p>　　H3C S3100-52TP-SI：48個10/100 Base-T以太網(wǎng)端口，2個10/100/1000 Base-T以太網(wǎng)端口和2個1000Base-X SFP千兆以太網(wǎng)端口。</p><p>　　H3C S3100-26TP-SI：24個10/100 Base-T以太網(wǎng)端口，2個10/100/1000 Base-T

100、以太網(wǎng)端口和2個1000Base-X SFP千兆以太網(wǎng)端口（Combo）。</p><p><b>　　（5）路由器選擇</b></p><p>　　隨著信息化水平的不斷提高，各個聯(lián)網(wǎng)單位已經(jīng)從“網(wǎng)絡互連”走向“整合優(yōu)化”的階段。其中最顯著的一個轉變就是，為了進一步提高效率或提升競爭優(yōu)勢，都廣泛開展各種網(wǎng)絡應用、開始整合部分網(wǎng)絡業(yè)務。應用的日趨廣泛，就必須確保主網(wǎng)絡的

101、暢通和不間斷運行，以保證關鍵業(yè)務的正常運營。當前，網(wǎng)絡的規(guī)模不斷擴大，復雜度隨之增加，數(shù)據(jù)轉發(fā)量也在急劇攀升，使得業(yè)務訪問中斷的不可控因素變多。內網(wǎng)安全問題、ISP線路問題、遠程訪問問題等等，都是業(yè)務順利開展的障礙。</p><p>　　H3C SR6604路由器采用雙主控、雙電源、分布式設計，保證用戶業(yè)務的分布式線速處理；采用先進的多核多線程處理器作為數(shù)據(jù)轉發(fā)和業(yè)務處理引擎，既繼承了CPU業(yè)務高度靈活的特點，又

102、保障了業(yè)務處理的高性能；SR6604提供了豐富的可選配模塊，同時兼容中低端路由器的MIM接口卡，不僅充分保護了用戶已有投資，而且能夠最大限度的滿足用戶的各種組網(wǎng)需求。對內部SR6604通過其高密度的千兆以太網(wǎng)連接企業(yè)內部的局域網(wǎng)及服務器，對外部通過其豐富的廣域網(wǎng)接口連接不同層次的分支網(wǎng)絡，同時還可以選擇L2tp、GRE、IPSec等多種安全的接入方式確保分支網(wǎng)絡接入的安全性。</p><p><b>　

103、?。?） 防火墻選擇</b></p><p>　　互聯(lián)網(wǎng)的快速發(fā)展，給人們帶來方便的同時，遭受惡意攻擊和病毒侵害的事例也在增加，這對網(wǎng)絡的安全提出更高的要求。所以，必須選用網(wǎng)絡防火墻，關閉未被使用的TCP/UDP端口，以避免蠕蟲病毒和網(wǎng)絡木馬的入侵，保證網(wǎng)絡內部計算機和網(wǎng)絡服務器的安全，防止重要和敏感數(shù)據(jù)的丟失。</p><p>　　H3C SecPath F100-E支持外部

104、攻擊防范、內網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；采用ASPF（Application Specific Packet Filter）應用狀態(tài)檢測技術，可對連接狀態(tài)過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡管理監(jiān)控，協(xié)助網(wǎng)絡管理員完成網(wǎng)絡的安全管理；支持多種VPN業(yè)務，如L2TP VPN、GRE VPN 、IPSec VPN、動態(tài)VPN等；支持RI

105、P/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊列調度策略。</p><p><b>　　4.2交換模塊設計</b></p><p>　　4.2.1核心層交換服務</p><p>　　核心層負責快速而可靠地傳輸大量數(shù)據(jù)。為各區(qū)域匯聚層交換機提供高速接入，負責完成網(wǎng)絡各匯聚節(jié)點之間的互聯(lián)，及完成高效的

106、數(shù)據(jù)傳輸交換轉發(fā)及路由分發(fā)，從而將校園網(wǎng)的網(wǎng)絡組建成一個擁有萬兆位帶寬的、高性能的多層交換網(wǎng)絡。核心層采用冗余方案，任何一臺核心交換機、任何一條網(wǎng)絡鏈路故障，都不會影響整個網(wǎng)絡的正常運行和網(wǎng)絡服務的提供，從而確保網(wǎng)絡的穩(wěn)定、高速和安全。</p><p>　　（1）路由冗余：核心交換機是整個網(wǎng)絡的核心和心臟，如果發(fā)生致命性的故障，將導致本地網(wǎng)絡的癱瘓，所造成的損失也是難以估計的。因此，對三層路由采用熱備份是提高網(wǎng)絡

107、可靠性的必然選擇。在一個三層路由完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由完全接管，直至出現(xiàn)問題的路由器恢復正常，這就是熱備份路由協(xié)議（Hot Stand by Router Protocol）。采用兩臺高性能模塊化的三層交換機，組成雙機熱備，就是雙機狀態(tài)備份，即部署兩臺核心交換機，通過冗余設備管理協(xié)議完成核心交換機的主備狀態(tài)的協(xié)商。在確定主備交換機后，由主交換機進行業(yè)務的轉發(fā)，而備交換機處于監(jiān)控狀態(tài)，同時主交換機定時

108、向備交換機發(fā)送狀態(tài)信息和需求備份的信息。當主交換機出現(xiàn)故障后，備交換機會及時接替主交換機上的業(yè)務。</p><p>　　在網(wǎng)絡中，一般給終端設備指定一個或者多個默認網(wǎng)關（Default Gateway）。如果作為默認網(wǎng)關的三層設備損壞，那么所有使用該網(wǎng)關主機的通信必然要中斷。即便配置了多個默認網(wǎng)關，如不重新啟動終端設備，也不能切換到新的網(wǎng)關。所以，采用虛擬路由冗余協(xié)議 （VRRP，Virtual Router R

109、edundancy Protocol）可以很好地避免靜態(tài)指定網(wǎng)關的缺陷。</p><p>　　一組VRRP路由器協(xié)同工作，共同構成一臺虛擬路由器，該虛擬路由器對外表現(xiàn)為一個具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器有兩種角色，即主控路由器和備份路由器。一個VRRP組中有且只有一臺主控路由器，一臺或多臺備份路由器。VRRP協(xié)議使用選擇策略選出一臺作為主控，負責ARP響應和轉發(fā)IP數(shù)據(jù)包，組