毕业设计方案校园网网络设计.doc

《毕业设计方案校园网网络设计.doc》由会员分享，可在线阅读，更多相关《毕业设计方案校园网网络设计.doc（67页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、,XXXXX 学院学院本科毕业设计（论文） 题 目 校园网网络设计与设备选型 学生姓名 专业班级 学 号 院 （系） 计算机与通信工程学院 指导教师(职称) 完成时间 2009 年 5 月 日 ,校园网网络设计与设备选型摘摘 要要随着互连网的发展，其信息传播之快，网络资源之多逐步为人们所关注。这也对高等教育产生了巨大影响，建设数字化校园是必然的。以 XXXXXXX 新校区的网络系统建设为出发点，阐述校园网网络系统的规划设计与网络设备的选型。在网络的设计过程中，依据网络分层的原则，使用了自上而下的设计思想，从核心层到汇聚层，再到接入层，逐步完成网络的规划设计。另外，由于网络互联的需要，又加入了与

2、外网接入的设计。学习了信息是如何在网络中进行交换的，以及网络设备的工作原理。研究了在不同的网络设计层面上所需要的理论技术，利用当前较为流行的网络解决方案，完成了数字化校园网的规划设计。通过对本课题的学习，掌握了网络建设的设计思想和在实现过程中问题的解决方法，了解了不同厂商设备的之间特点，并针对 H3C 的设备，做了具体的学习，掌握了在网络建设中所需要的操作与配置。关键字 网络系统集成/路由/交换/网络设备,Campus Network Design and Equipment SelectionABSTRACTWith the development of the Internet, and

3、its rapid dissemination of information, network resources and gradually by as much as concern for people. It also had a tremendous impact on higher education, the construction of digital campus is inevitable.Zhengzhou Institute of Light Industry to the new campus network system as a starting point o

4、n the campus network planning and design of network systems and network equipment selection. In the network design process, based on the principle of hierarchical networks, the use of a top-down design, from the core layer to the convergence layer, and then access layer, step-by-step planning and de

5、sign network. In addition, due to the need for network interconnection, but also to join with the design of access outside the network. In the meantime, to learn how information is exchanged in the network, and network equipment works. Studied at different levels of network design theory needed tech

6、nology, a more popular use of the current network solutions, complete digital campus network planning and design.Through the study of this subject, is in control of the design of network thinking and the process in achieving the solution to the problem, understand the different characteristics betwe

7、en equipment manufacturers and equipment for H3C done a specific study to grasp the network construction in the operation and configuration needs.KEY WORD Network System Integration/Routing/Switch/Netword equipment,目目 录录摘 要.1ABSTRACT.21 绪论.11.1 INTERNET的发展 .11.2 教育信息化.21.3 数字化校园的前景.22 网络系统集成技术.42.1

8、路由与交换.42.1.1 路由选择技术.42.1.2 交换技术.52.1.3 远程接入技术.72.2 网络设备的工作原理.72.2.1 路由器的工作原理.72.2.2 交换机的工作原理.92.2.3 第三层交换机的工作原理.103 需求分析.123.1 校园网建网需求.123.2 部门机构应用需求.133.3 网络系统性能需求.133.4 网络安全需求.14,4 网络系统总体设计.164.1 系统总体设计方案概述.164.1.1 网络设计原则.164.1.2 网络拓扑结构.184.1.3 IP 地址规划和 VLAN 的划分.194.1.4 网络设备选型.204.2 交换模块设计.234.2.1

9、 核心层交换服务.234.2.2 汇聚层交换服务.254.2.3 接入层交换服务.264.3 广域网接入模块设计.274.4 远程接入模块设计.284.5 网络系统管理和优化.304.5.1 简单网络管理协议.304.5.2 网络设备管理.314.5.3 网络流量管理.335 网络系统设计的实现.345.1 配置核心层.345.2 配置汇聚层.375.3 配置接入层.395.4 配置广域网接入模块.40,5.5 配置远程接入模块.426 网络系统测试.436.1 系统维护操作.436.2 系统调试操作.436.3 路由和路由协议调试操作.446.4 VLAN、GVRP 调试操作 .446.5

10、生成树调试操作.446.6 NAT 调试操作.456.7 ACL 调试操作.456.8 远程访问调试操作.46结束语.47致 谢.48参考文献.49,1 绪论绪论计算机网络可以定义为相互联接、彼此独立的计算机系统的集合。相互联接指两台多多台计算机通过信道互连，从而可进行通信；彼此独立则强调在网络中，计算机之间不存在明显的主从关系。1由于网络方便的为用户提供了互联通信，从上世纪到现在，网络得到快速的发展，服务的对象也越来越广。1.1 Internet 的发展Internet 的最早起源于美国国防部高级研究计划署 DARPA（Defence Advanced Research Projects A

11、gency）的前身 ARPAnet，该网于 1969 年投入使用。由此，ARPAnet 成为现代计算机网络诞生的标志。从上世纪六十年代起，由 ARPA 提供经费，联合计算机公司和大学共同研制而发展起来的 ARPAnet 网络。最初，ARPAnet 主要是用于军事研究目的，它主要是基于这样的指导思想：网络必须经受得住故障的考验而维持正常的工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其它部分应能维持正常的通信工作。ARPAnet 在技术上的另一个重大贡献是 TCP/IP 协议簇的开发和利用。作为 Internet 的早期骨干网，ARPAnet 的试验并奠定了 Intern

12、et存在和发展的基础，较好地解决了异种机网络互联的一系列理论和技术问题。 1983 年，ARPAnet 分裂为两部分，ARPAnet 和纯军事用的 MILNET。同时，局域网和广域网的产生和逢勃发展对 Internet 的进一步发展起了重要的作用。其中最引人注目的是美国国家科学基金会 ASF（National Science Foundation）建立的 NSFnet。NSF 在全美国建立了按地区划分的计算机广域网并将这些地区网络,和超级计算机中心互联起来。NFSnet 于 1990 年 6 月彻底取代了 ARPAnet 而成为 Internet 的主干网。NSFnet 对 Internet

13、的最大贡献是使 Internet 向全社会开放，而不像以前的那样仅供计算机研究人员和政府机构使用。1990 年 9 月，由 Merit，IBM 和 MCI 公司联合建立了一个非盈利的组织先进网络科学公司 ANS（Advanced Network &Science Inc.）。ANS 的目的是建立一个全美范围的 T3 级主干网，它能以45Mbps 的速率传送数据。到 1991 年底，NSFnet 的全部主干网都与 ANS 提供的T3 级主干网相联通。Internet 的第二次飞跃归功于 Internet 的商业化，商业机构一踏入 Internet 这一陌生世界，很快发现了它在通信、资料检索、客户

14、服务等方面的巨大潜力。于是世界各地的无数企业纷纷涌入 Internet，带来了 Internet 发展史上的一个新的飞跃。1.2 教育信息化所谓教育信息化，是指在国家及教育部门的统一规划和组织下，在教育系统的各个领域全面深入地应用现代信息技术，加速实现教育现代化的过程。教育信息化既具有“技术”的属性，同时也具有“教育”的属性。从技术属性看，教育信息化的基本特征是数字化、网络化、智能化和多媒化。数字化使得教育信息技术系统的设备简单、性能可靠和标准统一，网络化使得信息资源可共享、活动时空少限制、人际合作易实现，智能化使得系统能够做到教学行为人性化、人机通讯自然化、繁杂任务代理化，多媒化使得信媒设备

15、一体化、信息表征多元化、复杂现象虚拟化。,从教育属性看，教育信息化的基本特征是开放性、共享性、交互性与协作性。开放性打破了以学校教育为中心的教育体系，使得教育社会化、终生化、自主化;共享性是信息化的本质特征，它使得大量丰富的教育资源能为全体学习者共享，且取之不尽、用之不竭;交互性能实现人机之间的双向沟通和人人之间的远距离交互学习，促进教师与学生、学生与学生、学生与其它人之间的多向交流;协作性为教育者提供了更多的人人、人机协作完成任务的机会。1.3 数字化校园的前景实施数字化校园工程的核心目标是充分利用信息技术，建立多层次、创新型、开放式的高等学校，提高办学的质量和效益。要以新的人才观、教学观和

16、管理理论为指导，超越传统的高等教育模式，培养适应信息社会要求的创新型人才。具体来说：在教学方面，要利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播，并同时促进高水平的师生互动，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养以及问题解决能力和创新能力。在科研方面，要利用互联网促进科研资源和设备的共享，加快科研信息传播，促进国际性学术交流，开展网上合作研究，并且利用网络促进最新科研成果向教学领域的转化，以及科研成果的产业化和市场化，从而大大提高科研的创新水平和辐射力。,在管理方面，要利用信息技术实现职能信息管理的自动化，实现上下级部门

17、之间更迅速便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。在公共服务体系方面，要建立覆盖学校教学、科研、管理、生活等各个区域的宽带高速网络环境，提供面向全体师生的基本网络服务和正版软件服务；要建设高质量的数字化的图书馆、档案馆、博物馆、艺术馆等；要在校园内建立电子身份及其认证系统，从而为学校高水平的教学、科研和管理等提供强有力的支撑。在学校社区服务方面，要适应后勤社会化改革的需要开展各种网络化服务项目，包括电子商务、电子医疗等，为师生员工提供便捷、高效、集成、健康的生活和休闲娱乐服务，形成智能型的社区服务体系。小小结结： ：随着

18、 Internet 网络带给我们的方便和网络相互的日益频繁，学校通过网络进行各种复杂信息交流的需求越来越旺盛。因此，为跟上教育信息化快速发展的步伐，校园网络建设成为现代教育机构的必然选择。,2 网网络络系系统统集成技集成技术术网络系统集成技术是组建网络的理论依据。从网络结点之间进行通信来看，最基本的技术就是数据包的交换和路由。只有了解了最基本的网络技术，才能完成好以后具体的网络系统设计。2.1 路由与交换2.1.1 路由选择技术路由选择是指选择通过互连网络从源节点向目的节点传输信息的通道，而且信息至少通过一个中间节点。路由选择工作在 OSI 参考模型的第三层网络层。路由选择包括两个基本操作，即

19、最佳路径的判定和网间数据包的传送。在路由过程中，后者又称为（数据）交换。而在两者之间，路径的判定相对复杂。1、最佳路径的判定在确定最佳路径的过程中，路由选择算法需要初始化和维护路由选择表（routing table）。路由选择表中包含的路由选择信息根据路由选择算法的不同而不同。一般在路由表中包括这样一些信息：目的网络地址，相关网络节点，对某条路径满意程度，预期路径信息等。路由器之间传输多种信息来维护路由选择表，修正路由消息就是最常见的一种。修正路由消息通常是由全部或部分路由选择表组成，路由器通过分析来自所有其它路由器的最新消息构造一个完整的网络拓扑结构详图。链路状态广播便是一种路由修正信息。,

20、图 2-12、网间数据包的传输网间数据包的传送（交换）指当一台主机向另一台主机发送数据包时，源主机通过某种方式获取路由器地址后，通过目的主机的协议地址（网络层）将数据包发送到指定的路由器物理地址（介质访问控制层）的过程。通过使用交换算法检查数据包的目的协议地址，路由器可确定其是否知道如何转发数据包。如果路由器不知道如何将数据包转发到下一个节点，将丢弃该数据包；如果路由器知道如何转发，就把物理目的地址变换成下一个节点的地址，然后转发该数据包。在传输过程中，其物理地址发生变化，但协议地址总是保持不变。图 2-2,2.1.2 交换技术局域网交换技术（LAN Switching）解决了共享式网络的性能

21、局限，每个用户都能够独享带宽，从而缓解了带宽不足和网络瓶颈的问题。局域网交换技术是OSI 参考模型中的第二层数据链路层上的技术，所谓“交换”实际上就是指转发数据帧（frame）。常见的交换模式有三种，如下：1端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。 端口组交换：通常模块上的端口被划分为若干组，每组端口允许

22、进行网段迁移。端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI 第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。2帧交换帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：,直通交换：提供线速处理能力，交换机只读出网络帧的前 14 个字节，便将网络帧传送到相应的端口上。存储转发：通过对网络帧的读取进行验错和控制。前一种方法的交换

23、速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能（如美国 MADGE 公司的 LET 集线器）如优先级控制。3信元交换ATM 技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，ATM 采用固定长度 53 个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM 采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间

24、的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM 采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM 的带宽可以达到 25M、155M、622M 甚至数 Gb 的传输能力2.1.3 远程接入技术远程接入也是园区网络必须提供的服务之一，它可以为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。,远程接入包括一系列技术,主要分为两类：有线传输接入和无线传输接入。有线传输接入包括拨号接入、ISDN 接入、ADSL 接入和 Cable Mddem 接入；无线传输接入包括 802.11b 、WiFi 和 Blu

25、e Tooth 等。远程接入技术允许家庭用户、移动用户和远程办公用户访问一个公司网络或在 ISP 情况下的因特网上的资源。远程接入方法应该允许远程用户就像直接连接到网络上一样并使用相同的协议访问某个网络。有两种类型的远程操作：远程控制：在此模式中，拨号用户远程控制连接到公司网络上的计算机。只有键盘命令和屏幕更新通过拨号连接。远程节点：在此模式中，用户的远程计算机成为网络的另一节点。所有请求和响应通过拨号连接，通常借助于封装 TCP/IP 协议的 PPP 链路。远程控制方法可以为用户提供更好的性能，但是必须在公司 LAN 上安装一台专用计算机供远程用户控制使用。仿真同一机箱中许多 PC 的接入服

26、务器是可用的。远程控制公司站点上的计算机降低了带宽需求。远程节点连接允许用户使用本机协议（如 TCP/IP 或 IPX）连接到网络，这是多数人通过拨号和通过 ISP 连接访问因特网的方法。2.2 网络设备的工作原理2.2.1 路由器的工作原理传统地，路由器工作在 OSI 七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就,在数据包的帧格前添加下一个 MAC 地址，同时 IP 数据包头的 TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送

27、到输出端口时，它需要按顺序等待，以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再

28、把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。一般来说，路由器的主要工作是对数据包进行存储转发，具体过程如下：第一步：当数据包到达路由器，根据网络物理接口的类型，路由器调用相应的链路层功能模块，以解释处理此数据包的链路层协议报头。这一步处理比较简单，主要是对数据的完整性进行验证，如 CRC 校验、帧长度检查等。第二步

29、：在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的 IP 层。这一过程是路由器功能的核心。根据数据帧中 IP 包头的目的 IP 地址，,路由器在路由表中查找下一跳的 IP 地址；同时，IP 数据包头的 TTL（Time To Live）域开始减数，并重新计算校验和（Checksum）。第三步：根据路由表中所查到的下一跳 IP 地址，将 IP 数据包送往相应的输出链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。简单地说，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。由此可见，选择最佳路径策略或叫选择最佳路由算法是

30、路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由选择时使用。上述过程描述了路由器的主要而且关键的工作过程，但没有说明其它附加性能，例如访问控制、网络地址转换、排队优先级等。2.2.2 交换机的工作原理一般地，交换机工作在 OSI 七层协议的第二层，在数据通信中，交换机执行两个基本的操作：交换数据帧，将从输入介质上收到的数据帧转发至相应的输出介质；维护交换操作，构造和维护交换地址表。1、交换数据帧 交换机根据数据帧的 MAC（Media Access Control）地址（即物理地址）进行数据帧的转发操作。交换机转发数据帧时，

31、遵循以下规则：如果数据帧的目的 MAC 地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）；如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）；,如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口；如果数据帧的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。图 2-32、构造维护交换地址表交换机的交换地址表中，一条表项主要由一个主机 MAC 地址和该地址所位于的交换机端口号组成。整张地址表的生成采用动态自学习的方法，即当交换机收到一个数据帧以后，将数据帧的源地址

32、和输入端口记录在交换地址表中。思科的交换机中，交换地址表放置在内容可寻址存储器（Content-Addressable Memory, CAM）中，因此也被称为 CAM 表。当然，在存放交换地址表项之前，交换机首先应该查找地址表中是否已经存在该源地址的匹配表项，仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间标记，用来指示该表项存储的时间周期。地址表项每次被使用或者被查找时，表项的时间标记就会被更新。如果在一定的时间范围内地址表项仍,然没有被引用，它就会从地址表中被移走。因此，交换地址表中所维护的一直是最有效和最精确的地址端口信息。2.2.3 第三层交换机的工作原理第三层交换技术

33、也称为 IP 交换技术。它将第二层交换机和第三层路由器两者的优势结合成为一个有机的整体，是一种利用第三层协议中的信息来加强第二层交换功能的机制，是新一代局域网路由和交换技术。第三层交换技术具有以当前系统 1/10 的代价获得传输性能于过去 10 倍的能力。既然第三层交换机能够代替路由器执行传统路由器的大多数功能，它应该具有路由的基本特征。路由的核心功能主要包括数据报文转发和路由处理两方面。数据报文转发是路由器和第三层交换机最基本的功能，用来在子网间传送数据报文；路由处理子功能包括创建和维护路由表，完成这一功能需要启用路由协议如 RIP 或 OSPF 来发现和建立网络拓扑结构视图，形成路由表。路

34、由处理一旦完成，将数据报文发送至目的地就是报文转发子功能的任务了。报文转发子功能的工作包括检查 IP 报文头、IP 数据包的分片和重组、修改存活时间（TTL）参数、重新计算 IP 头校验和、MAC 地址解析、IP 包的数据链路封装以及 IP 包的差错与控制处理（ICMP）等等。第三层交换也包括一系列特别服务功能，如数据包的格式转换，信息流优先级别划分，用户身份验证及报文过滤等安全服务，IP 地址管理，局域网协议和广域网协议之间的转换。当第三层交换机仅用于局域网中子网间或 VLAN 间转发业务流时可以不执行路由处理，只作第三层业务流转发，这种情况下设备可以不需要路由功能。第三层交换产品采用结构化

35、、模块化的设计方法，体系结构具有很好的层次感。软件模块和硬件模块分工明确、配合协调，信息可为整个设备集中保存、完,全分布或高速缓存。例如，IP 报文的第三层目的地址在帧中的位置是确定的，地址位就可被硬件提取，并由硬件完成路由计算或地址查找；另一方面，路由表构造和维护则可继续由 RSIC 芯片中的软件完成。小小结结： ：本章讨论了网络系统集成技术，包括有交换和路由，以及现在比较流行的三层交换技术，并介绍了在这些技术之上开发的网络设备的工作原理。,3 需求分析需求分析校园网的建设是合乎目的性和规律性的统一体，要想在网络建设的过程中始终把握设计尺度，必须事先做好充分的需求分析。需求分析的过程是网络设

36、计的起点，跨出这一步，后面得工作才能开展。3.1 校园网建网需求在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。主要表现在：第一，当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。第二，教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该

37、培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。,第三，我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。第四，现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估

38、量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。第五，随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。3.2 部门机构应用需求公共试验楼：节点密集，上课时间对网络带宽的需求较大，其它时间基本上对网络没有要求。公共教学楼：方便教师进行多媒体教学和远程视频教育。网络中心：管理校园网整个网络，必须确保网络中心的正常运

39、行。图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。允许校校之间的互联，实现教育图书的资源共享。行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。,学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。3.3 网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。扩展性需求：在网络结构设计上要求所采用的技术必须是主流的，且具

40、有一定的超前性，这里所说的超前是指适当超出校园网当前应用的需求，以便日后在技术上平滑升级。扩展性需求方面还体现在网络结构中不同速率端口的配置上，一定要留有适当的冗余，一方面为日后的网络规模扩展留下空间，另一方面也是为网络维护考虑的，当一些端口失效后，就可以用冗余的端口替代。所预留的端口类型一定要齐全，包括端口速率和端口介质类型，高速率端口用于连接扩展交换机、服务器等关键节点设备，低速率接口用于连接普通用户。吞吐速率：指单位时间（通常是指 1 秒内）传输的数据容量。在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因素决定的，特别是位于核心或骨干

41、层的交换机。在单台交换机背板带宽一定的前提下，可以通过交换机堆叠来扩展交换机的背板带宽，因为堆叠在一起的多台交换机可以当做一台交换机来管理，这样堆叠后的交换机背板带宽就相当于多台独立交换机背板带宽的总和。响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。局域网的响应时间通常为 1ms2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。对于一般的文字工作，,通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会

42、大大增加成本。并发用户数支持：并发用户数支持是指某一系统可以承载的同时访问的用户数，支持的并发用户数越多，系统性能越好，当然所需的配置就越高档。并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。可用性：主要包括稳定性、可靠性这两个方面。稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好。为了确保整个网络长期保持通畅，为骨干层配置了冗余链路，关键节点，如汇聚层与核心层交换机之间，服务器与核心交换机之间的连接都采取冗余的双链路连接。一旦某一条链路出现故障，另一条链路可随时接替原链路的工作，继续为用户服务

43、。3.4 网络安全需求在链路层，通过“交换机”这一互联设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。,小小结结： ：本章讨论了网络系统设计前的需求分析的多个方面,包括以下内容：校园网建设的总体需求；在校园网的建设中，不同部门对网络的带宽和安全的需求是有区别的。,4 网网络络系系统总统总体体设计设

44、计网络系统总体设计是一项复杂的创作，要严格遵循网络设计原则。网络设计策略是采取自上而下的方法。采用这种方法时，首先确定网络应用程序和服务的需求，然后设计能够支持它们的网络。使用这种分层结构设计思想，这在层次结构分明的以太网中，具有高度的灵活性和可扩展性。4.1 系统总体设计方案概述4.1.1 网络设计原则校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼、教职工生活区等大量的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。为实现校园网络高质、高效互联的目标要求，在网络

45、设计构建中，应始终坚持以下建网原则：高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。充分体现计算机网络的高可靠性。,技术先进性和实用性：保证满足校园业务应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。高性能：

46、骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性：支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络（如中国教育网、公共数据网、学校之间等其它网络）之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性：对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自

47、动报警。安全性：制订统一的网络安全策略，整体考虑网络平台的安全性。兼容性和经济性：兼容性，能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段（如现有的双向教学系统），保证各种在用计算机系统，包括工作站、服务器和微机等设备的互连入网，充分利用现有计算机资源，发挥主干网的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级。,为切实达到以上的网络设计原则，使校园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计

48、及构建中始终应遵循如下方面技术策略及原则。统一标准、统一平台：网络的互联及互通关键是对相同标准的遵循，要实现网络业务能融合到一起，实现数据、语音、视频业务的融合，就必须统一标准。从开放性、发展性、成熟性等方面来看，只有 IP 技术才能成为统一平台网络构建的标准。而在具体实施中，必须统一规划 IP 地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。网络分层的原则：为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。核心层负责完成网络各汇聚节

49、点之间的互联及完成高效的数据传输、交换、转发及路由分发。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层，去在更大的范围内进行数据的路由以及处理。接入层设备提供各种标准接口将数据接入到网络中，完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。,4.1.2 网络拓扑结构图 4-14.1.3 IP 地址规划和 VLAN 的划分使用子网划分技术，大部分网络能够获得较好的地址规划。但在校园网中，由于网络的数量与主机的数量比例不平衡，这里就需要可变长的子网掩码（VLSM）技术作为规划的依据。,VLAN 用于将数据流分类和分离以及控制单个配线间和大

50、楼内的广播数据流。中心区：子网号掩码VLAN 号公共实验楼172.16.1.0255.255.255.0vlan 101公共教学楼172.16.2.0255.255.255.0vlan 102电教中心172.16.3.0255.255.255.0vlan 2图书馆区：子网号掩码VLAN 号图书馆172.16.4.0255.255.255.0vlan 111实验区：子网号掩码VLAN 号公共实验楼172.16.6.0255.255.252.0vlan 121公共教学楼172.16.7.0255.255.255.0vlan 122电教中心172.16.8.0255.255.255.0vlan 13