王璟的校园网组网方案设计1.1

电子科技大学毕业设计 校园网组网方案设计

电 子 科 技 大 学

毕 业 论 文

校园网组网方案设计

指导教师： 饶 力 职称: 指导员 学生姓名： 王 璟 专业: 计算机网络

班 级： z0108113020 学号: z010811302038 2012年 06 月 01 日 电子科技大学成教院制

1

电子科技大学毕业设计 校园网组网方案设计

摘 要

本论文本着实用的原则，全面介绍了局域网组建所需要的基础知识、实战方法和操作技巧。全套论文由4章构成，分别介绍了组建局域网必须了解的基础知识，局域网的特点，网络软、硬件的选择方法，常见局域网的构建方法。其中内容丰富，叙述清楚，详细而系统的介绍了组建局域网和管理局域网方面的技术知识。校园网能促进学生尽快提高应用信息技术的水平。信息技术是一门不断发展的应用型学科，为了让学生掌握更加实用的信息技术，必须给他们提供一个信息化的环境，校园网是提供信息化环境的基础。 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库，是学校进行教学体制改革、推行素质教育一种必不可少的工具。校园网提供了学生与外界交流的桥梁，通过校园网与教育网以及互联网的连接，实现了教育资源的最大共享和信息的最快获取。

关键词：虚拟局域网；网络操作系统；网卡的硬件地址；传输控制协议网际协议

2

电子科技大学毕业设计 校园网组网方案设计

目录

1.绪论??????????????????????????????????1 1.1 网络的功能??????????????????????????????1 1.2 网络的分类??????????????????????????????1 1.3 网络的特点??????????????????????????????X

2.需求分析 .........................................................................................................................

2.1网络现状与需求 .................................................................................................... 2.2子网规划 .............................................................................................................. 2.3实现的信息服务 .................................................................................................... 2.4应用程序 .............................................................................................................. 2.5存储系统分析 ....................................................................................................... 2.6系统及数据安全分析 ............................................................................................. 1.3.1 局域网的组成?????????????????????????? 1.3.2 局域网的拓扑结构?????????????????????????? 1.3.3 什么是局域网的规范?????????????????????????1.3.4 什么是局域网中的半双工和全双工???????????????????1.3.5 局域网的结构类型?????????????????????????? 1.4 组网中常见技术?????????????????????????? 1.4.1 双核心技术?????????????????????????? 1.4.2 生成树协议?????????????????????????? 1.4.3 链路聚合技术?????????????????????????? 2.1 项目背景及现状??????????????????????????

3

电子科技大学毕业设计 校园网组网方案设计

2.2 用户需求?????????????????????????? 3.1 网络规划原则?????????????????????????? 3.1.1 校园网实用的投资保护?????????????????????? 3.1.2 校园网的先进性?????????????????????????? 3.1.3 打造网络高的可用性和可靠性??????????????????? 3.1.4 构筑高安全性网络?????????????????????????? 3.1.5 搭建多业务支持平台?????????????????????????? 3.1.6 具备后续可扩展性?????????????????????????? 3.2 网络需求分析?????????????????????????? 3.2.1 网络业务分析?????????????????????????? 3.2.2 网络流量分析?????????????????????????? 3.3 网络层次分析?????????????????????????? 3.3.1 核心层需求分析?????????????????????????? 3.3.2 区域汇聚层需求分析?????????????????????????? 3.3.3 楼宇汇聚层需求分析?????????????????????????? 3.3.4 接入层需求分析?????????????????????????? 4.1 网络总体设计?????????????????????????? 4.2 网络结构设计?????????????????????????? 4.2.1 接入层设计特点?????????????????????????? 4.2.2 汇聚层设计特点?????????????????????????? 4.2.2.1 楼宇汇聚层业务支持能力设计???????????????????? 4.2.2.2 楼宇汇聚层扩展性设计??????????????????????? 4.2.2.3 楼宇汇聚层性能设计??????????????????????? 4.2.3 核心层设计特点?????????????????????????? 4.2.3.1 核心层交换设计?????????????????????????? 4.2.3.2 核心层性能设计?????????????????????????? 4.2.3.3 核心层设备架构设计???????????????????????? 4.2.3.4 核心层设备扩展性设计???????????????????????

4

电子科技大学毕业设计 校园网组网方案设计 4.2.3.5 核心层可靠性设计?????????????????????????? 5.1 组网方案设计?????????????????????????? 5.1.1 IP地址规划?????????????????????????? 5.1.2 VLAN规划?????????????????????????? 5.1.2.1 VLAN概述?????????????????????????? 5.1.2.2 港湾交换机的VLAN配置介绍??????????????????? 5.2 组网方案实现??????????????????????????

5.2.1 创建一个VLAN??????????????????????????

5.2.2 向VLAN中添加端口??????????????????????????

5.2.3 配置IP地址??????????????????????????

5.2.4 校园网VLAN规划建议?????????????????????

5.2.5 路由规划??????????????????????????

5.3 组网方案的评价??????????????????????????

5.3.1 校园网的先进性??????????????????????????

5.3.2 校园网实用的投资保护???????????????????????

5.3.3 校园网络高的可用性和可靠性????????????????????

5.3.4 构筑高安全性网络??????????????????????????

5.3.5 具备后续可扩展性??????????????????????????

结 论??????????????????????????

致 谢??????????????????????????

5

电子科技大学毕业设计 校园网组网方案设计

参考文献??????????????????????????

1绪论

1.1 网络的功能

所谓计算机网络，是指将多个独立的计算机系统通过通信线路连接起来，并在网络软件的支持下能够实现数据通信和资源共享的集合。 概括地讲，计算机网络主要有如下几个方面的功能：

（1） 资源共享：它主要包括硬件、软件和数据共享。例如，通过将某些文件放在网络中某台计算机的指定位置，可让网络中的全部或部分用户能够使用它们。此外，通过购买软件的多用户网络版本，可节约资金并使软件的维护和使用更加方便。

（2）通信：通过网络可以方便地进行实时通信。例如，用户可通过网络收发邮件、进行实时会话，而程序可通过网络实时传递信息。

6

电子科技大学毕业设计 校园网组网方案设计

（3）分布式处理：对于某些高强度的数据处理或数学运算，可通过网络将任务分布到多台计算机中进行处理，最后将结果进行汇总。 1.2 网络的分类

网络的分类方法有多种，最常见的划分方式是依据网络的组建规模和延伸围，此时网络可以分为3类：局域网（Local Area Network, LAN）、城域网（Metropolitan Area Network, MAN）和广域网（Wide Area Network, WAN）。 （1）局域网

局域网是局部地区网络的简称，此时连网计算机的距离通常应小于10km。例如，由一栋或几栋建筑物内的计算机、一个小区内的计算机或一个单位内的计算机构成的网络，基本上都属于局域网。

局域网根据其规模的大小又可以细分为小型局域网和大型局域网。其中，小型局域网的特点是地域小计算机数量不多，因而网络安装、管理都比较简单。例如，家庭、办公室、游戏厅、网吧以及计算机机房网络都属于小型局域网。

大型局域网主要是指企业Intranet网络、行政网络等，这类网络的特点是设备较多，管理和维护都比较复杂。

局域网之所以能够被广泛地应用，是因为它主要具备如下几个优势：

· 极高的数据传输速率。局域网内各计算机之间的数据传输速率一般不小于10Mbit/s,最快可以达到100Mbit/s或1000Mbit/s。

· 低廉的连网成本。例如，廉价的同轴电缆、双绞线都可作为传输介质，而作为连网设备的网卡、集线器、交换机价格也不高。

· 网络安装、配置与管理比较简单，并且具有较高的稳定性和可扩充性。 （2）城域网

7

电子科技大学毕业设计 校园网组网方案设计

城域网（MAN）比局域网规模大得多，采用与局域网相同的联网技术。它一般覆盖一座城市，通常采用ATM作为主干网络交换机，采用光纤通信技术，具有实时的数据传输、语音和视频等业务，提供较高的网络传输速度，干线速度一般在100Mbit/s以上。 （3）广域网

广域网（WAN）用电话线和卫星提供跨国或全球间的联系。数据传输速率通常要比局域网慢，其主干线传输速率目前仅为128～4096kbit/s,而最终用户的上线速率仅为56kbit/s。

2.需求分析

2.1网络现状与需求

目前许多学校开展了计算机辅助教学，并建立了大规模的计算机实验室，学校现拥有计算机770台，但由于目前学校的各部门都自己组建其内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

(1) 由于目前局网络是各个部门根据其教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又不能使各个部门之间共享信息资源。

(2)每个部门都有自己的传输线路，传输速率等，因此速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，系统维护成本将会越来越来高，造成资金的浪费，而且随着时间的推迟此问题将日益突出。

(3)存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大。

(4)由于大部分系统没有实现客户机/服务器模式，因此系统之间不能进行远程互访，更不利于各个部门的信息交流。

(5)随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

8

电子科技大学毕业设计 校园网组网方案设计

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

(1)不对目前各网络做大规模修改，各部门自己的网络系统应能平滑地过渡到整个校园网中。

(2)提供各种灵活多变的联网方式，系统要有一定的可扩容性和可扩展性。 (3)提供高速平台与足够的带宽，为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。.

(4)必须对整个校园网进行有效地集中资源管理和网络管理。

(5)必须为校园内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务，提供高质量的信息交流平台。

2.2子网规划

校园网中所有的主机数不超过1000台。计算机的基本地域分配是：教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。而一个C类子网有254个可以让用户正常使用的IP地址，所以申请4个C类IP地址即可满足这个校园网需求。

具体地址分配如下：

教师办公楼(210台)，分配一个C类子网。 实验楼(220台)，分配一个C类子网。 学生宿舍(250台)，分配一个C类子网。

图书馆和教学楼一共有90台，因此两栋楼可以共用一个C类IP网段，然后对其进行子网划分。分割成两个虚拟子网，由于图书馆和教学楼的主机都不超过126台，因此图书馆和教学楼的子网掩码定为：255.255.255.128。这样实现图书馆和教学楼共用一个C类IP网段，从而提高了IP地址的利用率。

2.3实现的信息服务

组建校园网络的目的是实现校园信息和资源的共享；实现对最新教学和科研资料的查阅与学习；提高学生的学习兴趣和自学能力；提高教师的教学质量和办

9

电子科技大学毕业设计 校园网组网方案设计

事效率。另外，在学习之余还可以利用Internet进行有益的娱乐活动，以及其它的基本服务，例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。

2.4应用程序

通过对邵阳第一中学校园网的需求分析，我们最后要实现其基本的服务功能，必须要有相关的软件设备和硬件设备来支持。在软件设备这一方面，根据分析将来的校园网要实现办公自动化，教学管理的自动化，在线信息的共享，必须在服务器端安装相关的应用系统。如：办公自动化系统，教学管理系统，网上教学辅助系统等。还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。未来可根据学校的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。

2.5存储系统分析

网络管理中心必须具有大型数据库，从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份，防止数据的破坏和丢失。各个部门根据实际情况具备中小型数据库，用于存储各教研室教学资料，对各系的教学资料进行备份，以防发生意外。网络管理中心必须采用大磁盘阵列存储设备，其他部门可采用小磁盘进行数据备分。

由于邵阳县第一中学的终端在1000台以内，当所有的主机都要访问外网时，分配的给每个终端的带宽定为1MB，这样主服务器的最大带宽可以定为1000MB。由于此高中校园网的数据存储量不是太大，SQL Server 2000完全可以处理这些数据，而且SQL Server 2000的维护较简单，这样数据库管理系统软件定为SQL Server 2000。

2.6系统及数据安全分析

校园网一旦组建运行，校园网络就必须安排专业人员进行网络维护，以确保校园网中数据的安全，确保网络的畅通。对于重要数据及用户密码和口令等要用

10

电子科技大学毕业设计 校园网组网方案设计

加密算法进行数据的加密，防止各种恶意的程序的篡改和窃取，保证教学秩序顺利进行，从而保证教学质量。防火墙的选购也时必要的，硬件防火墙架在万维网和校园网之间，并且每个终端主机还要购买金山毒霸杀毒软件。

2.7网间隔离

利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成校园网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。所以网间隔离要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标。

1.3 局域网的特点 1.3.1 局域网的组成

（1）服务器（Server）：用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中通常应安装相应的网络操作系统，如Novell Netware, Windows NT/2000 Server, UNIX等。

（2）工作站（Workstation）：用户使用的计算机，又称用户机或客户机。从网络构成的角度看，任何一台计算机（如 286、386、486、PⅢ、P4等）都可作为工作站。当工作站登录到网络服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可

11

电子科技大学毕业设计 校园网组网方案设计

以与网络中的其他用户进行通信或访问Internet。

（3） 网络通信系统（Network Communications System）：连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡，它们应与通信介质相连；用于传输数据介质，如同轴电缆、双绞线、光纤等；专用的通信设备，如集线器（HUB）、局域网交换机、路由器等。

（4） 网络操作系统（Network Operating System）：对于稍在一点的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访问这些数据。通常情况下，只有企业负责人拥有最高权限，而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的，它规定了用户的权限，以及用户所能访问的资源。 1.3.2 局域网的拓扑结构

所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计算机之间的学用连接形式实际上只有两种，即总线型与星型。

在总线型网络中，由于各计算机共享一条通信电缆，网络中某个节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋于淘汰。

星型网络的优点是，当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。

1.3.3 什么是局域网的规范

12

电子科技大学毕业设计 校园网组网方案设计

事实上各种网络结构都是有章可循的，这就是局域网规范（或称为局域网标准）。 从大的方面讲，根据网络的工作原理，目前的局域网大致可分为三类，即以太网、令牌环网和ARCNET 网。其中，以太网是目前局域网中采用最多的通信协议标准，它采用CSMA/CD (载波监听多路访问/冲突检测) 技术进行信息传递。该标准定义了在局域网中采用的电缆类型和信息处理方法，在互联设备之间可以10～100Mbit/s的速率传送信息包，目前约80％的局域网都是以太网。

由于技术的发展和用户要求的多样性，以太网又被细分成了一系列规范。例如， 10 Base2以太网规范定义了构建以细同轴电缆为通信介质，网络通信速率为10 Mb/s，网络拓扑结构为总线型的局域网的技术指标；10 Base T 以太网规范定义了构建以双绞线为通信介质，网络通信速率为10Mb/s ，网络拓扑结构为星型的局域网指标。 一般来说，每种局域网规范都规定了如下几项指标：

· 网络通信速率，例如，10Mb/s、100 Mb/s及1000 Mb/s 等。 · 局域网的结构，例如，采用总线型或星型。

· 所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中，每种介质中又包含了多个子类，例如，双绞线就包括了3类、4类、5类及超5类双绞线等。

· 所使用的网卡类型，其中包括数据传输速率与接口类型。例如，要构建10 Base T 星型以太网，网卡的数据传输速率必须为10Mb/s，且必须带有RJ-45接口。

· 网络中所能支持的最大用户数量。例如，构建廉价的细同轴电缆总线型网络时，每个网段中的用户数不能超过30。

· 距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网络时，集线器与计算机之间的距离通常不超过 100m。

13

电子科技大学毕业设计 校园网组网方案设计

1.3.4 什么是局域网中的半双工和全双工

所谓半双工与全双工，是指通信双方信息交换的方式。其中半双工是指在同一时间通信双方只能有一方发送或接收信息，另一方只能处于等待状态。局域网中最早使用的就是这种方式。就目前来说，由于共享式局域网中的计算机都共享一条通信通道，在技术上无法实现同一时刻数据的双向通行，因此，常规的共享式网络只能工作在半双工模式。 所谓全双工是指在同一时间内，通信双方都可以同时发送与接收信息。从理论上讲，全双工通信方式的数据传输速率要比半双工通信方式提高一倍。就目前来说，很多交换机和网卡都采用了全双工模式，从而使网络速率得到大幅度提高。 1.3.5 局域网的结构类型

局域网的结构决定了局域网的管理方式，当我们创建一个局域网时，通常应遵循如下步骤来进行：

⑴ 明确自己的需求，即希望局域网具备哪些功能。

⑵ 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。

⑶ 根据选定的局域网结构决定局域网的拓扑结构，以及应选择的相关设备和软件。 ⑷ 对局域网进行配置和维护。

由此可以看出，决定局域网的结构是构建局域网时非常重要的一环。 1.4 组网中常见技术 1.4.1 双核心技术

通过双机热备VRRP和 802.1S技术实现双核心热备，不但可以让设备进行冗余备份，而且还可以使中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性.

14

电子科技大学毕业设计 校园网组网方案设计

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

两台核心中央交换机本身通过OSPF路由协议对汇聚点的连接提供路由冗余和流量负载均衡。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。OSPF协议支持到同一目的地的多条等价路由，我们可以利用该特性实现路由冗余和流量的负载均衡。

双核心技术目的是防止一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题，但也导致了交换回路的产生，它会带来如下问题：A.广播风暴B.同一帧的多份拷贝C.不稳定的MAC地址表。因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（Spanning Tree Protocol）的作用正是在于此。 1.4.2 生成树协议

生成树协议的国际标准是IEEE802.1d。运行生成树算法的网桥/交换机在规定的间隔内通过网桥协议数据单元（BPDU）的组播帧与其他交换机交换配置信息，其工作的过程如下： 1. 通过比较网桥/交换机优先级选取根网桥/交换机（给定广播域内只有一个

15

电子科技大学毕业设计 校园网组网方案设计

根网桥/交换机）； 2. 其余的非根网桥/交换机只有一个通向根网桥/交换机的端口，称为根端口； 3. 每个网段只有一个转发端口； 4. 根网桥/交换机所有的连接端口均为转发端口。

当网络的拓扑结构发生改变时，生成树协议重新计算，以生成新的生成树结构。在此期间，交换机不转发任何数据帧。当交换机的所有端口状态切换为转发或阻塞状态时，表明重计算完毕。这一状态称为会聚（Convergence）。 1.4.3 链路聚合技术

链路聚合技术亦称主干技术或捆绑技术，其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务是透明的。

聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。 链路聚合的优点

从上面可以看出，链路聚合具有如下一些显著的优点： 1 提高链路可用性

链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。 2 增加链路容量

聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。通过捆绑多条物理链路，用户不必升级现有设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级

16

电子科技大学毕业设计 校园网组网方案设计

的负载分担功能。

校园网概述 2.1 项目背景及现状

网络中心位于科技楼4楼，二级节点分别位于大学生活动中心、学生楼4栋、理工大学，三级节点为行政楼、生化楼、机电楼、成教楼、职教学院，网络中心与二级节点带宽为1G，理工大学 与行政楼带宽为1G，理工大学与机电楼、生化楼带宽为全双工400M（200M全双工）。网络中心配置了一台Cisco Catalyst 4006-L3交换机作为中心交换机。在理工大学、学生宿舍4栋、大学生活动中心各配置了一台汇接层交换机主要采用了Cisco Catalyst 3524XL。接入层交换机采

用了Cisco Catalyst 2950交换机，和Catalyst 3524XL构成群集堆叠。 具体网络设备配置如下：

学生宿舍4栋：配置1台Catalyst 3524和2台Catalyst 2950；Catalyst 3524配置一个千兆GBIC光接口卡连接网络中心交换机，Catalyst 2950和Catalyst 3524通过100M双绞线连接；并通过光纤收发器以100M的速率连接职教中心。

大学生活动中心：配置1台Catalyst 3524和2台Catalyst 2950；Catalyst 3524配置一个千兆GBIC光接口卡连接网络中心交换机，Catalyst 2950和Catalyst 3524通过100M双绞线连接；并通过光纤收发器以100M的速率连接成教学院。

成教学院：配置1 台Catalyst 2950；通过光纤收发器以100M的速率连接大学生活动中心的Catalyst 3524；通过光纤收发器以100M的速率连接职教中心作为备份连接。 职教中心：配置1 台Catalyst 2950；通过光纤收发器以100M的速率连接学生宿舍4栋的Catalyst 3524；通过光纤收发器以100M的速率连接成教学院作为备份连接。

17

电子科技大学毕业设计 校园网组网方案设计

理工大学 ：理工大学 自己的网络系统通过INTEL交换机的千兆接口直接连接中心交换机。配置Catalyst 3524作为二级交换机；Catalyst 3524配置2个千兆GBIC光接口卡，1个连接络中心交换机，1个连接行政楼三级节点。通过光纤收发器和Fast Ether Channel技术，采用双链路连接机电楼和生化楼的三级节点交换机。

行政楼：配置1台Catalyst 3524和2台Catalyst 2950以及原有的Catalyst 5000交换机；Catalyst 3524配置一个千兆GBIC光接口卡，通过理工大学 光纤配线的跳接，直接连接到中心交换机上，Catalyst 2950、Catalyst 5000和Catalyst 3524通过100M双绞线连接。

生化楼：配置2台Catalyst 2950，通过光纤收发器和Fast Ether Channel技术，采用双链路连接理工大学 二级交换机。

机电楼：配置2台Catalyst 2950，通过光纤收发器和Fast Ether Channel技术，采用双链路连接理工大学 二级交换机。

科技楼2楼和8楼：使用原有的Catalyst 3000作为接入交换机，通过100M光纤连接中心交换机。

生化楼和机电楼的三级交换机，除了可以使用上述的Fast Ether Channel技术连接理工大学 二级交换机外，还可以分别通过两个链路连接理工大学 二级交换机，然后在本地用UTP连接构成备份链路。

2.2 用户需求

1、采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备减清负荷，保证核心层的稳定性和可靠性； 2、四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚

18

电子科技大学毕业设计 校园网组网方案设计

层之间的访问在汇聚层终结；

3、网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行；

4、校园网的信息点覆盖整个校园，教室、办公室和宿舍等地方都是十分开放的，很多人都可以自由出入这些地方，任何一个人都可以利用这些地方的信息点，通过便携连接到学校办公内部网，这将对校园网造成巨大安全隐患。全网接入采用统一认证技术，保证了只有合法授权的用户才能使用内部或外部网络，而且还能对网络的使用情况进行了审计；

校园网规划和需求

我设计是根据所需的功能要求与将来能支持扩展功能为依据，通过我对网络的设计，实现的信息化、自动化。设计实现的目的，一方面是建设一个完整的基础信息平台，使网络运行流畅，为应用提供一个最适合的逻辑结构。另一方面进一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率，对于技术方案设计的概述将围绕以下几点设计原则展开描述。 3.1 网络规划原则

3.1.1 校园网实用的投资保护

对于投资的保护，是每个用户都关心的问题。每个设备都进行严格的选型，在满足设计原则的功能前提下，提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性能，同时保证投入最长的生命期”是投资保护的最重要的原则。使用的产品智能万兆平台设备，即使大学后续扩容，也是可以平滑升级到线速万兆接口的，合理而且有效的保护了高校的投资。3.1.2

19

电子科技大学毕业设计 校园网组网方案设计

校园网的先进性

当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。 3.1.3 打造网络高的可用性和可靠性

我们的方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备cisco4006，然后通过双链路分别连接到2台万兆核心，保证了高可用性。 3.1.4 构筑高安全性网络

对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。 3.1.5 搭建多业务支持平台

业务可以说是网络的灵魂，学生宿舍和教师宿舍宽带网到底可以实现顺利运营？宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网，每个人对宽带的理解和应用都不一样，如何满足各种各样的业务需求。

信息的数字化已然成为不可逆转的趋势，成为了教师和学生工作、学习、生活、娱乐不

20

电子科技大学毕业设计 校园网组网方案设计

可或缺的一部分，比如正方兴未艾的视频点播、组播，网络可视电话，远程网络会议等等，这些业务对网络设备和带宽的要求非常苛刻。 3.1.6 具备后续可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M，到10000M，用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。 3.2 网络需求分析 3.2.1 网络业务分析

本次方案要求在铜缆、光纤的物理线路

之上，用一套设备实现三套逻辑网络交换平台，实现三层路由交换机制，作为校园业务应用承载体系，并通过一定的带宽控制和Qos策略保证各网络平台的足够带宽。 3.2.2 网络流量分析 （一）网上数据流特点

大学校园网具有网络互联的广泛性和使用多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚自修之后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心（汇聚）设备均支持万兆技术。 （二）网络流量情况

21

电子科技大学毕业设计 校园网组网方案设计

根据的业务，每位学生主要需求占用的带宽为：视频流，数据，语音（包括桌面会议），图形、空间数据，管理支撑等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅性的要求，一般每位学生占用的平均实际网络带宽约为1M左右即可以完全满足以上需求，在满足网络在有收敛比的情况下的带宽要求；这就要求汇聚、核心设备均具备万兆智能能力。

（三）校园网主干需要的数据流量

网络主干流量的是基于业务工作在网上展开的情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干道的流量会大量的增加。考虑到信息点同时在线的收敛比，本网络已经具备极高的伸缩能力，以满足其很强的扩展性要求。 3.3 网络层次分析 3.3.1 核心层需求分析

在校园网中骨干设备担负着连接各个汇聚设备的工作，同时通过设备的互联，将分布在各物理位置的区域网络连接在一起形成一套完整的网络。由于骨干层设备担负着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。

由于骨干设备在网络中核心的位置需要高性能，所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以支持热插拔和冗余热备份等特性。完成网络骨干层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使网络不成为业务开展的瓶颈。

大学网络也是学生的业务专网，实现内部高速互连。要具有构建校园各部门的虚拟业务专网的能力，可以实现部门内部及部门间的协同工作。 3.3.2 区域汇聚层需求分析

22

电子科技大学毕业设计 校园网组网方案设计

1、高速运送区域流量，主要工作是交换区域数据包。 2、高可靠性及冗余性 3、提供故障隔离

4、较少的时延和好的可管理性 5、良好的路由交换能力 6、良好的区域汇聚能力 7、良好的万兆能力

要求汇聚设备必须是纯千兆的高性能交换机；

在校园网中汇聚设备担负着网络接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。

汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。

作为骨干层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性，另外要求汇聚设备的有高端口密度可以直接连接大量的二层设备，提供更好的络品质。 3.3.3 楼宇汇聚层需求分析

支持智能识别，包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。良好的汇聚上行能力。

3.3.4 接入层需求分析

接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能。

23

电子科技大学毕业设计 校园网组网方案设计

解决方案

4.1 网络总体设计

根据网络需求分析网络应包括网络接入层、区域汇聚、楼宇汇聚、核心层三个层次，其中核心层交换机由万兆智能交换路由交换机BigHammer6813组成，区域汇聚由机架式万兆交换机BigHammer 6805组成，楼宇汇聚层由纯千兆交换机FlexHammer 5210－24组成，接入层由Uhammer2824交换机组成. 4.2 网络结构设计 4.2.1 接入层设计特点

楼栋交换机使用FlexHammer5210，楼层交换机使用uHammer 2824。楼栋交换机双链路上连到临近的2台汇聚交换机上。 4.2.2 汇聚层设计特点

汇聚层设备推荐使用万兆交换机BigHammer 6805。此次汇聚组网模式按照要求建议采用星形双归模式。

4.2.2.1 楼宇汇聚层业务支持能力设计

万兆交换机BigHammer 6805例如可以提供真正的端到端的组播服务。支持IP；RIPV1/V2；OSPF，BGP4； IGMP；PIM-DM；PIM-SM；等协议，可以提供良好的端到端的组播特性的支持能力，方便后续开展诸如视频点播等服务能力； 4.2.2.2 楼宇汇聚层扩展性设计

万兆交换机BigHammer 6805整机最大支持16个万兆接口。后续即使随着大学规模进一步扩大也是具备保护前期投资的绝对优势，因此特别适应网络拓扑结构任意改动的情况。

24

电子科技大学毕业设计 校园网组网方案设计

4.2.2.3 楼宇汇聚层性能设计

万兆交换机BigHammer 6805具备强大的骨干汇聚功能，采用纯万兆平台架构进行设计，采用无阻塞设计技术进行板间通讯，高背板带宽，高交换能力，为构造一个高速交换的平台提供了稳定和高速的交换汇聚平台。 4.2.3 核心层设计特点 4.2.3.1 核心层交换设计

核心层采用BigHammer6813万兆骨干智能路由交换机。

核心链路使用以太方式，可以运行动态路由协议、运行802.1W（RSTP）协议解决以太环路问题、链路的保护和快速收敛问题。核心层使用万兆单模光纤端口与楼宇汇聚层设备互连。

4.2.3.2 核心层性能设计

第三代智能万兆架构设计，板间通讯带宽达到80G（板间可支持线速4×10G接口）。 BigHammer6813万兆骨干智能路由交换机支持10G以太网和10G广域网接口，大于2.4T容量的背板，当使用6800系列的第三代主控板时，BigHammer6813目前交换容量可达到1.92T，并可持续扩展到更高的容量，加上CrossBar交换网架构，实现了核心设备的无阻塞交换特性，完全分布式交换处理能力有效降低核心设备的转发引擎处理压力，支持1.43GMppsL3高速包转发，充分满足核心业务应用对高端骨干交换机性能的要求。针对此次学校的要求，完全可以实现端口捆绑，例如GE整机支持32组，捆绑支持8端口/组；百兆端口支持6组/模块，每组最大8个端口；千兆电口和千兆光口可以混合捆绑。 分布式L2/3/4层接口板处理应用流

（视频、话音、数据）、重要用户的优先级，支持NAT、MPLS、VPN、策略路由等应用；支持基于端口、MAC、vlan、IP、应用类型等多种QOS；支持8个优先级队列和WRED、WRR、

25

电子科技大学毕业设计 校园网组网方案设计

PQ、WFQ、FIFO等流分类、排队、调度和整形机制。赋予交换机高度的智能性，高效支持各种应用业务。

68系列设备具有非常强大的ACL功能，每8个百兆端口支持256条ACL，每个GE口128条，单板最大支持3072（24×128）条ACL，业界领先。

BigHammer6813完全可以支持高达9K长度的Jumbo Frame（超长帧）。 4.2.3.3 核心层设备架构设计

核心交换机背板技术决定了核心产品性能，当其用于网络核心时候甚至直接决定了全网的性能。其技术经历了四代的发展：（1）共享总线技术（2）共享内存技术（3）Crosspoint架构（4）CrossBar架构。

CrossBar架构采用无阻塞架构设计，完全解决了第三代技术所不能完全解决1，2代技术带来的CSMA－CD冲突检测机制交换效率不高的弊端，目前国内外只有少数主流厂家才能实现自主研发该项技术，BigHammer6813、6805等产品属于国内首家具备该项技术的专利产品；这样就从整体构造了一个良好的无阻塞网络平台并提升了大学网络形象。 4.2.3.4 核心层设备扩展性设计

BigHammer6813整机可以提供576个千兆接口数量，96个万兆接口。 4.2.3.5 核心层可靠性设计

主控引擎、交换引擎、电源、风扇、关键部件的支持冗余备份，尤其在支持BigHammer6808设备的双机热备份VRRP协议时候表现优异，业界同类设备中测试切换不丢包，不会造成业务中断。

全方位的对内容、设备、用户的安全保障，完善的ACL访问控制策略的定制，防止非法内容的访问；广播包抑制及广播源定位功能，保障网络设备安全；IP+MAC+端口绑定，支持端口反查技术，迅速定位非法用户，保证网络用户安全。

26

电子科技大学毕业设计 校园网组网方案设计

校园网组网方案设计 5.1 组网方案设计

1．系统总体设计目标

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园中，实现统一规划、异地互联、整体管理，并为将来的应用扩展和系统的升级预留接口。其要达到以下几点要求：

(1)各部门组建自己相对独立、自治的本地局域网，既能满足自己的正常的教学计划的要求，又能通过广域网完成与其他学校之间的信息交流。

(2)网络管理中心能通过局域网将各部门、各大楼之间和本地网络中心连接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好服务。

(3)主干线速率要达到千兆，以备学校开展网上多媒体教学。 (4)各个大楼上要有足够的接入端口，以备系统的扩展。 2．系统设计原则

在本系统设计中采用以下原则：实用性、开放性、先进性、可扩充性、可靠性和安全性。 3．方案选择

主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。因此，建立一条高速的、多能的、可靠的、已扩展的主干网络，解决目前存在的带宽问题，要适应未来发展的需要是校园网建设中一个重要的问题。

千兆以太网做为较新的技术，刚提出概念时并未引起太大的轰动。目前，采用62.5/125多模光纤介质的千兆以太网传输距离在250米到500米，采用50/125多模光纤可扩大传输距离1倍多。因此，在范围不大园区中，可以较好的发挥千兆以太网做为园区主干链路的效果。

27

电子科技大学毕业设计 校园网组网方案设计

学校有5栋主要建筑联网；计算中心楼到其他楼的直线距离为100～1000m；校区主干网带宽要求为独占1000Mbps；主服务器一台，端口带宽为独占100Mbps；为连接异校网络，为便于网络管理，需配置网络管理软件。网络布线中，校园网主干采用光纤，建筑物内采用5类双绞线。校区主干网采用快速以太网，主交换机端口至少需要5个10/100BASE-T/TX。楼内主干网采用快速以太网，接入层交换机端口至少需要1个100BASE-FX或100BASE-TX，其他为100BASE-T端口。交换机到桌面的带宽为10/100Mbps。

(1) 采用星形拓朴结构搭建局域网。购置Prioris ZX6000服务器作为网络服务器，所有联网计算机安装D-Link10M单口网卡，使用2台16口D-Link集线器Hub，在整个校园内使用5类双绞线铺设网线。另外安装“互联网IP地址共享网关”,以便实现整个局域网上所有工作站同时上网。网络服务器安装Linux操作系统作为网络操作系统，工作站全部安装Windows 2000 Server,并安装网卡驱动程序。局域网共设5个节点，包括所有教师办公楼，所有实验室教室以及图书馆、教学楼、学生宿舍楼。在教师办公楼设置6个节点，方便教师访问校园网及通过校园网访问Internet。在实验室学生计算机房预留接口，方便以后学生计算机房联网后与校园网互联。

(2) 在网络服务器的DNS服务器中添加每个Web服务器的域名及电子邮件服务器的域名和对应的IP地址。如学校图书信息查询网站的域名是

library.yd.ez.com，而其对应的IP地址为192.168.14.128；而学校电子邮件服务器的域名（SMTP和POP3）都为mail.yd.ez.com,其对应的IP地址为192.168.11.01。必须在DNS中正确地添加所有Web服务器和电子邮件服务器的域名和它们所对应的IP地址值，否则校园网的用户就不能通过域名访问这些网站，而只能通过IP地址访问，也不能正常地收发邮件。

(3) 在主服务器上安装WEB服务应用软件。目前，在校园网上设置了以下几个网站，学生信息管理网站、图书信息查询网站、邵阳县第一中学网站、学生会网站、教学科研网站、BBS网站、在线学习网站等。在学生信息管理网站上，运行用JSP编写的学籍管理应用系统，该系统包括了学生基本情况、学习情况、身体情况、品德评语等现阶段中学学籍管理的基本功能。教师在校园网上通过网络浏览器访问学生信息管理网站，输入用户名和口令，即可根据不同的用户权限，

28

电子科技大学毕业设计 校园网组网方案设计

查询学生的各种信息，输入学生考试成绩和品德评语等数据。

根据上面对整个校园网络拓扑结构方案的具体分析和设计，可以确定具体网络拓扑结构图如下：

U N I V E R S I T Y Internet接入点 口入点 图书馆 宿舍楼 教学楼 29 U N I V E R S I T YU N I V E R S I T Y电子科技大学毕业设计 校园网组网方案设计

远程访问支持

局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案－－软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。

5.1.1 IP地址规划

根据业界目前的情况和建设网络的经验，建议学校保留类地址，如10.0.0.0～10.255.255.255，除了几个关键单位，如网管中心，学工部等使用公网地址之外，内部使用私网网段的IP地址,整个校区出口利用高性能的GSR路由器作NAT转换， 根据网络现有结构，设计比较适合的路由协议。能够实现优化的网络路径选择，在网络结构发生变化时路由能够快速收敛，保证网络的畅通。

30

电子科技大学毕业设计 校园网组网方案设计

IP地址的分配采用动态分配的方式。两种分配方案：

1、学校拥有的公网地址为：202.114.176.0-202.114.191.0，一共16个C类地址；网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址，一共4个C类

（202.114.176.0-202.114.179.0）；出口使用一个C类地址，剩下的地址做为保留。 表5.1 IP地址分配表 类别 地址段 数量 备注

网络中心 202.114.176.0 1个C 可以调整 办公室 202.114.177.0 1个C 可以调整 图书馆 202.114.178.0 1个C 可以调整 招毕办和学工楼 202.114.179.0 1个C 可以调整 类别 地址段 数量 备注

总 10.238.0.0－10.239.0.0 2个B 可以调整 各个楼宇 10.238.0.0-10.239.0.0 多个C 可以调整 网络设备采用2个C类管理地址：172.16.1.0-172.16.2.0。 5.1.2 VLAN规划 5.1.2.1 VLAN概述

在一个物理局域网内，通过对交换机端口的划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（VLAN）。对于以端口划分的VLAN而言，任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义

31

电子科技大学毕业设计 校园网组网方案设计

VLAN。使用VLAN的优点如下： 1．VLAN能帮助控制流量

在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备，从而减少广播、提高网络效率。 2．VLAN提供更高的安全性

每个VLAN中的设备只能与本VLAN中的设备通信。例如，如果VLAN Market 的设备要和VLAN Sales 的设备通信，则只有通过路由器才能进行，在没有三层路由设备的情况下两个部门不能直接通信，从而提高了网络安全性能。 3．VLAN使网络设备的变更和移动更加方便

在传统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网，那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。 5.1.2.2 港湾交换机的VLAN配置介绍 我们以一个实例来说明：

环境说明：这是一个跨交换机创建VLAN的实例，交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1，并且VLAN1的Tag值设置为10；交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2，并且VLAN2的Tag值设置为20；两台交换机通过24端口相连，当然我们需要给两台交换机的24端口设置为Tagged端口，并且Tag值分别是10和20。

1.现在如果PC1向PC2发一帧数据，由于PC1是一个普通PC（没有安装支持802.1Q标准的以太网卡），所以它发出的是一个标准的以太网数据帧（不带Tag值）。

32

电子科技大学毕业设计 校园网组网方案设计

2.交换机1收到该帧数据后会给该帧数据插入一个Tag值，当然插入的应该是10（该数据的源端口所在的VLAN ID）。

3.交换机查找本机的FDB表，找不到该表项，于是交换机将该帧数据交给24端口，因为24端口以Tagged方式属于VLAN1，所以该帧数据可以送达。

交换机1通过24端口将该数据帧转发到交换机2中，注意此时该帧数据是带Tag标记的。 交换机2收到该帧数据后首先要根据Tag值的标记进行转发，于是交换机会将该帧数据在Tag值为10的VLAN（VLAN1）中进行转发。

交换机2根据FDB地址表项进行转发，由于PC2所连接的交换机2的端口1以Untagged方式属于VLAN1，所以当数据被转发到端口1的时候交换机会去掉数据帧的标签10，这样PC2就可以正确接收该数据帧了。 5.2 组网方案实现 5.2.1 创建一个VLAN

通过以下命令可以创建一个普通VLAN或者一个Supervlan，并且进入到该VLAN接口配置模式。

interface vlan {[supervlan]}*1 {<2-4094>}*1

的说明：每个VLAN的名字可以是由以字母开头的１至30个字符组成，这些字符只能是字母、数字或者下划线“_”。空格符、逗号、引号等字符都是不合法的。同一台交换机上的VLAN名称不能重复。

VLAN的名字只是本地标志。也就是说，在一台交换机上设置的VLAN的名字只对该交换机有意义。如果两台交换机相连，其中一台交换机上VLAN的名字对另一台交换机来讲毫无意义。

VLAN ID值的说明：BigHammer6800系列交换机的VLAN ID值的范围是1-4094，我们可

33

电子科技大学毕业设计 校园网组网方案设计

以手工指定该值，如果不指定，系统可以给VLAN自动分配一个ID值。 5.2.2 向VLAN中添加端口

BigHammer6808交换机的端口可以以两种形式属于某个VLAN，分别是：IEEE 802.1Q tagged 模式 和IEEE 802.1Q untagged 模式。一个端口在IEEE 802.1Q untagged 模式下只能属于一个VLAN，以IEEE 802.1Q tagged 模式可以属于多个VLAN。

普通端口必须以Untagged方式加入到VLAN中，中继端口或者安装有支持802.1Q网卡的主机端口需要配置成Tagged端口。

在VLAN接口配置模式下利用如下命令，可以完成VLAN端口的添加。 [add|delete] port [tagged|untagged]

需要注意的是，如果一个端口已经以Untagged方式加入到另一个VLAN中，则必须将该端口从该VLAN中删除才可以加入到新的VLAN。 5.2.3 配置IP地址

对于BigHammer6800系列交换机，要求在一台交换机中，不同VLAN必须配置成不同子网段的IP 地址。配置IP地址，利用命令：ip address {[secondary]}*1，可以使用secondary参数给VLAN配置多个IP地址和子网掩码。 5.2.4 校园网VLAN规划建议

为了保证以后的管理方便，设备命名需有一定的规范性。

根据全网的命名规则，采用以下命名方法：AA-BBxyyyy-zz。其中AA表示院系名全拼的第一个字母，BB表班机名全拼的第一个字母，x表示交换机（s）或路由器（r）， yyyy表示设备型号，如BigHammer6813交换机则使用BH6813，zz表示设备序号，用01，02等表示。

例如：计算机系1班所在接入的交换机UHammer 2024命名JSJ-1BSUH2024-01。0-1：保留；

34

电子科技大学毕业设计 校园网组网方案设计

2：设备网络管理；3：VOIP；4-6：保留；7：Internet出口；8：专网公众网服务器（仅校级平台使用）；9：网络管理平台及工作站；10：专网内部应用服务器及开发工作站；11-4094：暂时保留 VLAN扩展规则

当用户接入单位数量超过255时，为了保证VLAN ID和地址中的y位有一个容易记忆的关联方式，VLAN ID使用300+y。IP地址使用现在保留后一段地址。如校级平台将使用10.2.y.0地址。

VLAN命名规则 V+VLAN-ID

例如：Test使用vlan 754，命名为V754。（其中754为VLAN ID） 分配原则按照一台接入设备一个VLAN，一个私有C类地址来划分。

5.2.5 路由规划

路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了IP协议及相关的整个TCP/IP协议栈，可以提供三层路由转发功能，即跨越不同IP网段的IP报文转发。在这个意义上说，三层交换机的功能与IP路由器是类似的。

IP路由是IP协议三层转发的控制信息，它说明最终达到某个网段的“下一步”应转发到哪里。一条IP路由的主要内容是目的地址及掩码、下一跳地址、出接口。其中目的地址及掩码描述目的地信息，下一跳地址和出接口描述在本交换机应该如何转发这类报文。

IPv4通讯可以分为单播、组播、广播三大类。通常的IP数据通讯都使用单播方式，即每个

35

电子科技大学毕业设计 校园网组网方案设计

报文的接收者有一个明确的唯一的IP地址。IP组播可以支持用户将一个数据流发送给多个接收者，支持组播的网络会自动在适当的位置复制IP组播报文，而不需要数据源重复发出多份数据，这样可以显著节省网络带宽占用。而广播方式是无条件地发送给所有IP设备，所以它只少量应用在本地网段内部。

针对大学校园网网络状态，我们建议采用单播路由。在IP设备中，单播路由的获得通常有两种途径，一种是静态配置，由网络管理员通过命令行等手段明确定义，称为静态路由。在较复杂的网络上，静态配置负担太大，而且难以及时反映网络拓扑的动态变化，而且尤其针对大学这样大型，这时可以使用动态路由协议,建议采用采用OSPF路由协议。动态路由协议通过网络设备之间的报文交互，动态地学习网络拓扑信息，自动生成路由信息。并且能够在网络拓扑变化时比较迅速地传播变动信息，更新每个设备上的路由表。

目前主流的单播路由协议有RIP V1/V2、OSPF V2、BGP4，在BigHammer、FlexHammer系列交换机上都能提供完善的支持。

OSPF是Open Shortest Path First（即“开放最短路径优先协议”）的缩写。OSPF是一类内部网关协议 (Interior Gateway Protocol)，它可以计算和设置一个自治系统中各个路由器的路由表。

OSPF是IETF组织开发的一个基于链路状态的路由协议。在IP网络上，OSPF通过收集和传递链路状态（Link State）来动态地发现路由。 每个支持OSPF协议的路由器都维护着一份描述整个自治系统网络拓扑结构的数据库（LSDB）——这一数据库是收集所有路由器的链路状态广播（LSA）而得到的。 根据链路状态数据库，各路由器会构建一棵以自己为根的最短路径树（SPF Tree），这棵树给出了到自治系统中各节点的路由。 OSPF协议有如下优点：

适用范围广：从几台到上千台路由器的网络都适合运行OSPF协议。没有路由自环：由于

36

电子科技大学毕业设计 校园网组网方案设计

链路状态算法自身的优势，从根本上避免了路由自环的产生。网络带宽占用小：OSPF通过定义“DR”的概念，以及将自治系统划分为不同的区域等措施极大的减少了网络带宽的

占用。另外LSA Update的时间间隔较长也是很重要的一个原因。同步速度快：当网络的拓扑结构发生变化，OSPF的FLOOD方法可以保证将这一变化迅速可靠的传递到整个自治系统。

例如：此次投标核心交换机BigHamer6800系列交换机中实现了在RFC2328中定义的OSPF Version 2的各种特性，包括：

Stub area —— 利用Stub area来减少协议流量。

认证 —— 在OSPF包交换的过程中，支持简单明文认证和MD5认证。

配置接口参数 —— 包括认证的密码，邻居的超时时间，HELLO包的发送时间间隔，重传间隔，接口的输出时延，端口的花费，DR选举的优先级等等?? virtual link —— 支持virtual link。 路由聚合 —— 支持路由聚合（area range）。

与其它路由模块之间共享路由信息 —— 用redistribute命令可以把路由信息从其它模块引入，也可以把路由信息提供给其它动态路由协议，并且有精确的过滤和调整能力。 5.3 组网方案的评价 5.3.1 校园网的先进性

当今世界，通信和计算机技术发展日新月异。我的方案要适应新技术发展的潮流。既要保证大学网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。 5.3.2 校园网实用的投资保护

对于投资的保护，是人们都关心的问题。每个设备都进行严格的选型，在满足设计原则

37

电子科技大学毕业设计 校园网组网方案设计

的功能前提下，提供最具性价比的设备配置方案。成功的网络投资者注重的是投入收益比，而很好的投入产出比要求网络的高性能价格比和强兼容性。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性能，同时保证投入最长的生命期”是投资保护的最重要的原则。本方案也是可以平滑升级到线速万兆接口的，合理而且有效的保护了用户的投资。 5.3.3 校园网络高的可用性和可靠性

这个方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备cisco4006，然后通过双链路分别连接到2台万兆核心，保证了高可用性。 5.3.4 构筑高安全性网络

对于安全性我们将通过对湖北工业大学用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。 5.3.5 具备后续可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到

38

电子科技大学毕业设计 校园网组网方案设计

100M、100M到1000M，到10000M，用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了充分的准备。

39

电子科技大学毕业设计 校园网组网方案设计

结 论

本论文在指导教师饶力老师以及10级计算机网络班同学们的帮助下，历时三个月，终于完成。期间，经过查阅收集国内外文献资料，一方面充实了理论基础，另一方面确定了局域网相关技术策略。针对局域网络组网技术进行深入分析研究，并整理出一个“学校局域网的组建和维护”的方案。

21世纪是一个以网络技术为核心技术的信息时代，随着网络技术的广泛应用和高速发展，在给我国经济发展提出严峻挑战的同时，也给我国经济发展带来了前所未有的机遇。 计算机网络从60年代末70年代初的实验性网络研究，经过70年代中后期的集中式、闭关网络应用，到80年代中后期的局部开放应用，一直发展到90年代的开放式大规模推广，其速度发展之快，影响之大，是任何学科不能与之相匹敌的。计算机网络的应用从科研、教育到工业，如今已渗透到社会的各个领域，它对于其他学科的发展具有使能和支撑作用。就我国计算机网络的应用和发展而言，在很大程度上得益于政府的支持。因此，在今后的发展过程中仍然要按照集成的哲理，运用网络的手段，从基础研究、技术开发入手，以典型应用为突破口进行工程推广，继续走产、学、相结合的道路。 现在网络发展正处于一个转折点，网络新产品追求更快的性能指标，以提供更大的带宽促进商业应用；用户则要求网络技术在更加安全可靠的情况下提供象电话一样简单、易用的服务；而计算机网络体系结构和相关技术还未能从根本上解决问题。因此，计算机网络又面临着新一轮的理论研究和技术开发，既是挑战，也是机遇。人类将越来越离不开计算机网络。

40

电子科技大学毕业设计 校园网组网方案设计

致 谢

本论文在完成之际,首先要感谢我尊敬的论文指导老师——张彪老师。张老师严谨的治学态度,广博的学识和探索真理胡的科学精神,对我影响至深。激励着我在写作中不断努力,奋力前行。

在本论文的写作过程中,我得到张老师的大力帮助和指导,这里要再一次感谢张老师,还有何老师的帮助。两位老师对本论文的写作提出了很多宝贵的建议,这些建议让我在茫茫书海中寻获了许多有价值的参考文献。在此谨致诚挚的谢意。

41

电子科技大学毕业设计 校园网组网方案设计

参考文献

[1] 陈有祺、吴功宜,计算机网络基础,天津：南开大学出版社，2000年10月 [2] 于群, 局域网的组建、管理与维护,广东：人民出版社，1999年12月 [3] 吴礼发、谢希仁,网络原理与技术教程,北京：希望电子出版社，2002年9月 [4] 张国清、李涤非,CCNA学习指南,北京：人民邮电出版社，2004年4月 [5] 高传善、毛迪林,计算机网络, 北京：人民邮电出版社，2002年4月

[6] 严武, 局域网组网、管理与维护教程,成都：电子科技大学出版社出版，1999年12月 [7] 胡元林、张黎明, 小型局域网组建与维护,北京：人民邮电出版社，2006年7月 [8] 孟绣宇,. 网络安全cisco解决方案, 北京：机械工业出版社，2006年10月 [9] 曹妍苇, 网络系统集成一点通, 北京：机械工业出版社，2004年2月

[10] 邱国栋,网络基础及internet实用技术, 天津：南开大学出版社，2003年7月 [11]于东智,最新计算机网络实用教程,北京：清华大学出版社, 2002年4月

[12] 苏琦、姜岳新,网络监控和入侵检测系统netwatch,北京：机械工业出版社，2006年1月 [13] 王国成, 实战计算机网络布线,北京：机械工业出版社，1999年12月

[14] 孙江宏,局域网组建及应用培训教程,北京：清华大学出版社，2002年2月 [15] 催如波, 局域网组建实用培训教程,北京：机械工业出版社，2000年10月

42

本文来源：https://www.bwwdw.com/article/7cko.html