论文样本

西安交通大学继续教育学院毕业论文

摘 要

校园网络可分为校园网络中心，教学子网，办公子网，图书馆子网，宿舍区子网等。业务网和管理网需要分开，所以建成后校园网能提供多个网段的划分以及隔离，并能做到灵活改变配置，适应教学环境的变化和调整。本文研究采用业界一流的骨干级交换机交叉背板交换，分布式二/三/四层处理，无阻塞交换架构,保证全网全线速10/100M接入用户桌面，在本系统中，服务器可选择接入100Base-TX、1000Base-SX、1000Base－T，骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能，支持1000M上联模块，能够根据业务流量的需要采用TRUNK功能，网管简单，可选Web、CLI管理 。本文还将着重讨论校园网络的安全性问题，指出校园网安全问题的重要性，威胁校园网络安全的因素，通过对校园网络系统所存在的安全问题和网络安全管理现状的分析，并在老师的指导下，能够提出利用防火墙、路由器、交换机、服务器等网络设施系统软件，构建一个具有多层次安全功能的校园网安全模型，同时采用三层交换技术可有效防止IP盗用，提高网络安全性。

关键词：校园网；三层交换；网络安全

I

西安交通大学继续教育学院毕业论文

目 录

摘 要 ...................................................................... I 目 录 ..................................................................... II 第1章 绪 论 ............................................................... 1 1.1 校园网需求分析 ........................................................ 1 1.2 系统规划 .............................................................. 2 1.3 方案特点 .............................................................. 2 1.4 网络安全问题 .......................................................... 2 第2章 组网技术 ............................................................ 3 2.1 网络组件 .............................................................. 3 2.1.1 交换机 ............................................................ 3 2.1.2 网桥 .............................................................. 3 2.1.3 路由器 ............................................................ 3 2.1.4 网关 .............................................................. 3 2.2 校园网技术新发展 ...................................................... 3 2.2.1 虚拟局域网技术 .................................................... 4 2.2.2 第三层交换技术 .................................................... 4 第3章 需求分析 ............................................................ 8 3.1 组网背景 .............................................................. 8 3.2 网络工程建设规划 ...................................................... 8 3.3 校园网技术新发展 ...................................................... 8 3.4 系统总体目标 .......................................................... 9 3.5 方案设计原则 .......................................................... 9 第4章 系统总体设计 ....................................................... 11 4.1 “自顶向下”的设计思想 ............................................... 11 4.2 分层次的设计 ......................................................... 11 4.2.1 网络层次结构 ..................................................... 11 4.2.2 网络的三层结构 ................................................... 12 4.2.3 层次性网络设计的指导原则 ......................................... 13 4.3 局域网技术选型 ....................................................... 14 4.3.1 以千兆网作校园网主干 ............................................. 14 4.3.2 交换式以太网 ..................................................... 14 4.3.3 局域网结构分析 ................................................... 15 4.4 三层结构在校园网中的应用 ............................................ 15

II

西安交通大学继续教育学院毕业论文

4.4.1 第三层交换概述 ................................................... 15 4.4.2 紧缩模式 ......................................................... 15 4.4.3 全网状模式 ....................................................... 16 4.4.4 部分网状结构模式 ................................................. 17 4.4.5 第三层交换模式 ................................................... 17 4.5 高校网络拓扑结构设计 ................................................. 18 4.6 多协议处理及路由能力设计 ............................................. 19 4.6.1 VLAN的设计 ...................................................... 19 4.6.2 第三层交换技术 ................................................... 19 4.6.3 支持多种路由协议 ................................................. 19 4.6.4 组播支持 ......................................................... 20 第5章 网络安全研究 ....................................................... 21 5.1 安全风险分析 ......................................................... 21 5.2 局域网络安全 ......................................................... 22 5.3 广域网络安全 ......................................................... 22 5.3.1 设置高性能的代理服务器 ........................................... 22 5.3.2 设置防火墙 ....................................................... 23 5.4 安全性机制 ........................................................... 23 第6章 设备选型 ........................................................... 25 6.1 核心主交换机 ......................................................... 25 6.2 接入层主交换机 ....................................................... 26 6.3 路由器 ............................................................... 26 6.4 INTER架构服务器 ...................................................... 27 6.5 楼层交换机技术特点 ................................................... 27 结 论 ..................................................................... 29 致 谢 ..................................................................... 30 参考文献 .................................................................. 31

III

西安交通大学继续教育学院毕业论文

第1章 绪 论

随着网络规模的不断扩大，多媒体应用正成为校园网应用的又一主流。多媒体的应用对校园网的网络带宽和网络速度提出了更高的要求。采用网络互连设备HUB、网桥和路由器来扩大网络的方案已不能完全适应网络规模发展的需要，使用交换机替代路由器实现大容量低延迟的局域网路由在实际中也己得到较广泛的应用，具有二层交换技术的交换机解决了网段间的信息碰撞问题，利用VLAN技术划分子网实现了管理上的灵活性，具有第三层交换能力的网络交换机可以满足不断增长的子网间的通信需要，同时实现多媒体通信所要求的低延迟量的稳定性。传统的基于共享介质的以太网逐步被交换网络所取代，第三层交换技术和第三层交换机这一新的网络技术正在网络建设中得到应用和发展，如何有效地集成这些技术是校园网建设中必须考虑的问题。

1.1 校园网需求分析

我校是一所正在建设中的现代化综合学府，网络在学院日常教学办公中起到至关重要的作用，校园网的运作模式带来大量动态数据的传输，相当一部分住应用服务器要高速接入网络，网络要有足够的主干带宽和扩展能力。

大学是一个小社会，网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在大学校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。大学建设校园网，一般经费比较充裕，在网络技术上应该留有一定的发展空间。校园网设计应能满足以下条件：

网络应具有传递语音、图形、图像等多种信息媒体功能，二级以上交换机应支持组播功能。

具备性能优越的资源共享功能,以及校园网中各信息点之间的快速交换功能。 由于大学校园网规模较大，教学与科研部门众多，如果所有信息点在同一冲突域中，网上广播风暴就会使网络性能严重下降，中心系统交换机应支持VLAN和第三层交换技术，支持QoS，对网络用户具有分类控制功能，对网络资源的访问提供完善的权限控制，以提高网络的安全和性能。

校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

能够对接如因特网的各网络用户进行权限控制和计费管理。

1

西安交通大学继续教育学院毕业论文

1.2 系统规划

校园网络可分为校园网络中心，教学子网，办公子网，图书馆子网，宿舍区子网等。

业务网和管理网需要分开，所以建成后校园网能提供多个网段的划分以及隔离，并能做到灵活改变配置，适应教学环境的变化和调整。所以，合理划分虚拟网络(VLAN)十分关键。由于划分VLAN必须参照网络安全原则及网络流量分析，因此，VLAN的划分不是事先就能完全确定的，必须按照“事先设计，运行调整”的思路进行。VLAN的设计是系统集成的重点之一。

1.3 方案特点

1、业界一流的骨干级交换机交叉背板交换，分布式二/三/四层处理，无阻塞交换架构，保证全网全线速10/100M接入用户桌面。

2、服务器可选择接入100Base-TX、1000Base-SX、1000Base－T。

3、骨干交换机提供线速三层交换，接入层交换机线速二层交换保证全网无阻塞性能。 4、支持1000M上联模块，能够根据业务流量的需要采用TRUNK功能。 5、支持高速端口聚合，具有链路冗余和负载均衡的能力。 6、高智能，支持二/三/四层线速交换，提供端到端的QoS的保证。 7、高安全，802.1X基于用户身份的认证。 8、网管简单，可选的Web、CLI管理。

1.4 网络安全问题

1、以太网固有的一些特性导致了以太网接入的安全问题。

2、学校学生计算机水平高而且时间充裕，本身网络就有很大的安全隐患。

3、学校具备的Internet、Cernet、校内三种资源的选择性对网络安全管理提出了挑战， 如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。

2

西安交通大学继续教育学院毕业论文

第2章 组网技术

2.1 网络组件

计算机网络中存在许多不同类型的组件，这里简单介绍最常见的网络组件和每个组件的基本功能。 2.1.1 交换机

交换机[3]是用来提高LAN性能的数据链路层设备。在许多网络中，交换机己经替代集线器来提高终端用户的性能。

交换机是一种由许多高速端口组成的设备，连接LAN网段或连接基于端到端的独立设备。交换机有很多类型，每种交换机支持不同的速率和LAN类型，比如以太网、令牌环、FDDI和ATM。交换机将整个介质带宽集中到一个端口上。 2.1.2 网桥

网桥用于分割数据流以提高网络的整体性能。它也用来提供跨广域的连接并且提供了一种最简单的将局域网网段，连接成可维护、高可靠性的扩展网络的方法。网桥工作在OSI模型中数据链路层的MAC子层，网桥监听所有流经它所连接的网段的数据，并检查每个数据帧的目的网卡地址，以决定是否将该帧送往网络的其他部分。网桥对帧操作且完全不必考虑帧的内容，但网桥的操作既需要硬件也需要软件。 2.1.3 路由器

路由器工作在网络层，通常比中继器、网桥和交换机复杂，路由器是对分组(包)而不是对帧进行操作的。路由器连接具有相同通信架构的网络，但这些网络的低层架构可能不同，它是从物理上和逻辑上对网络进行分割的，而且常常可以用来替代网桥或交换机。 2.1.4 网关

网关又称又称为协议转换器或网间连接器，它工作在OSI协议的传输层或更高层，是互联网设备中最为复杂的设备，用于互联不用体系结构的网络。

2.2 校园网技术新发展

校园网技术随着时代的进步而不断发展。虚拟局域网(VLAN)己经发展成为交换式

3

西安交通大学继续教育学院毕业论文

LAN方案的必不可少部分之一。用LAN交换机取代部门路由器和介质访问设备(如集线器)的速度在不断增大。随着每个端口的以太网和令牌环网的交换机价格下降，越来越多的学校和组织倾向于给每个用户分配一个单独的交换端口，以便获得更高的带宽。VLAN虽然解决了在二层交换机上划分广播域的问题，但虚拟局域网之间的通信仍需要借助速度较慢的传统路由器。此时，三层交换技术融交换技术和路由技术为一体应运而生，给人们带来了高速交换解决方案，并使路由器退出局域网技术领域。 2.2.1 虚拟局域网技术

1、什么是VLAN

VLAN技术目前仍是未标准化的不开放的技术，各个厂商提供的VLAN解决方案有一定的差异。体现在VLAN的概念上也是各有不同见解。但是一个比较通用的能被大家接受的定义是认为VLAN等同于一个广播域。具体而言，VLAN可以看作是包含一组端站点的逻辑局域网，这些端站点可位于不同的物理网段中，但它们不受物理位置的限制而互相通信，就好像它们在同一个物理LAN中一样[4]。

2、实现VLAN要解决的关键问题

（1）、定义VLAN成员的问题，即划分VLAN的方法。

（2）、在多个交换机上划分VLAN时各个交换机之间的交换VLAN成员身份信息的问题。

（3）、在多个VLAN之间通信的问题，即VLAN之间的路由问题。 3、划分VLAN的方法

定义VLAN成员的方法多种多样，主要有四种：按交换机的端口划分VLAN，按MAC层地址划分VLAN，按网络层地址划分VLAN，按IP组播划分VLAN等。 2.2.2 第三层交换技术

在过去的20多年中，交换技术和路由技术都得到了充分发展，交换技术的发展和对网络技术的贡献更是引人注目。到目前为止，已基本形成了“以交换机为中心”的LAN连接方案。尤其这些年所建成的Intranet更是离不了交换机和路由器。

交换技术和路由技术的主要区别在于：交换机所处理的是以太网帧中MAC地址部分，而路由器不仅可以识别MAC地址，还可以进一步分析包含网络类型信息的协议首部。正因为这一关键性的区别，使得交换机和路由器在网络设计中所担任的角色也大不相同。

传统的二层交换机主要区别使网络通信双方节点在通信时能够获得专有的连接，从而

4

西安交通大学继续教育学院毕业论文

享有真正的全部带宽，这对于共享式以太网而言无疑是一个大飞跃。二层交换机也可用于划分子网。但是，基于二层交换机的所有子网在遇到数据包广播时便显得毫无意义。因为对于二层交换机来讲，与其所有端口相连的节点，无论是单一的工作站还是子网，都共享一个广播域。当发送节点发送了一个广播包后，该包就会扩散到所有与交换机端口相连的子网中，而不管该子网是一个TCP/IP子网还是一个IPX子网。显然，将一个TCP/IP广播包发送到IPX子网中是不合理的。这也会影响整个网络的性能。二层交换机的这种广播控制缺陷是由其对以太网帧的处理能力所决定的，因为二层交换机只能识别MAC地址，不能识别数据包中的网络地址信息，因而它对于区分不同类型的子网是无能为力的。

在网络设计中，路由器主要用来完成交换机所缺乏的有效子网划分和广播控制功能。在通过路由器连接的两个子网中，子网间的广播包不会互相扩散。网间的正常通信可通过路由器的路由来实现。

虚拟局域网(VLAN)解决了在二层交换机上划分广播域的问题，可以替代路由器的限制广播的功能。但VLAN之间的通信仍需借助路由器。由于传统路由器的路由寻址功能是通过软件实现，该软件运行于有固定内存的CPU之上，虽然CPU和存储器的速度越来越快，但仍赶不上网络流量增加的速度。随着用户对网络性能、网络延迟和网络带宽需求的不断增加，尤其随着G以太网和Intranet及Extranet的兴起，传统路由器的处理速度越来越成为提高网络性能的瓶颈。与路由器相比，由于二层交换机采用ASIC[5]（Application Specific Integrated Circuit）芯片来处理包转发，因而其处理速度是非常快的。

交换技术和路由技术在当今的网络设计中都是核心技术，但两者各有优缺点，而网络需求又在不断增长。在这种情况下，人们自然会考虑：能不能将交换机的高速性能和路由器的控制功能结合起来。第三层交换技术便在这种想法的基础上产生出来。

1、第三层交换技术实现要点

第三层交换是一个模型，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速(Wire speed)性能的数据转发。这种集成化的结构还引进了策略(Policy)管理属性，它不仅使第二层与第三层相互关联起来，而且还提供流量优先权处理、安全性处理以及多种其他的灵活功能，如中继、虚拟网和内部企业网的动态部署。

第三层交换机的组成如图2.1所示。

5

西安交通大学继续教育学院毕业论文

图2.1 第三层交换机的组成

图2.1列出了第三层交换机的组成部分。接口层包含了所有重要的局域网接口：10/100M以太网、G以太网、FDDI和ATM。交换层集成了多种局域网接口并辅之以策略管理，同时还提供中继、VLAN和标签机制。路由层提供主要的LAN路由协议：IP、IPX和AppleTalk，并通过策略管理提供逐包式或直通式的第三层转发技术。策略管理和行政管理使网络管理员能根据企业上的特定需求调整网络，从而给他们带来配置和管理上的方便与灵活。

将一个传统的路由模块加入到交换机中并不是真正的第三层交换。这是因为，在这种情况下，流量控制、路由寻址等功能虽然也可以实现，但传统路由的高延迟依然存在。所以，实现真正的第三层交换，关键在于要改变传统路由器处理包转发技术，也就是要实现线速路由。

线速路由就是要使路由速度(转发路由分组的速度)达到传输线上的数据传输速度，消除路由瓶颈。考虑IP网和IPX网，在网络中主要有四种流量类型在进行传输：第二层交换(纯交换帧)；第三层IP路由(纯IP路由分组)：第三层IPX路由(纯IPX路由分组)以及同时进行的第二层交换与第三层IP路由(交换帧和路由分组的混合流量类型)。第二层LAN交换机只可以实现纯交换帧的线速转发，第三层交换机的优势在于可以实现剩下三种流量类型的线速转发(当然它也可以实现纯交换帧的线速转发)。传统路由器虽然可以转发各种路由分组，但其延迟较高，转发速度达不到线速。

2、三层交换机的通信过程

三层交换机的通信过程如图2.2所示。

图2.2 三层交换机通信过程

6

西安交通大学继续教育学院毕业论文

如图2.2，假设A和B以前通信过，中间的交换机如支持第三层交换的话，它便会把A和B的IP地址及它们的MAC地址记录下来。当其他站点如C要与A和B通信时，C发出ARP寻址包，询问A或B的IP地址对应的MAC地址是什么，针对C发出的寻址包，第三层交换机会不假思索的送一个回复包给C，告诉它A或B的MAC地址，以后C当然就会用A或B的MAC地址“直接”与其通信。

因为通信的双方完全没有通过路由器这样的第三者，所以哪怕A、B或C属于不同的子网，它们之间均可直接知道对方的MAC地址。更重要的是，第三层交换机并没有像普通二层交换机那样把广播包扩散到与之相连的所有端口，由于第三层交换机能看懂第三层信息(如IP地址、ARP寻址包等)，因此第三层交换机便能洞悉ARP广播包的目的地址，而在尚未把它扩散出去的情形下，满足了发出广播包的机器的需要，而不必在乎它们在任何子网里。

7

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

第3章 需求分析

3.1 组网背景

二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必备条件。作为基础教学与科研基地的学校自然会走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平己成为衡量学校教学与科研综合实力的一个重要标志。

3.2 网络工程建设规划

为了适应全国和省市州教育科研计算机网络的发展，加强校内外信息的交流，满足校区广大师生的需求，充分利用网络资源为全校教学、科研和管理服务，校区网络中心拟提出如下建设计划：

（1）整个校区网络结构以网络中心为核心，构成星型结构； （2）主干采用千兆路由技术，所有节点交换100Mbps到桌面； （3）考虑师生并发上网的问题，配置功能强大的代理服务系统； （4）配置功能齐全、方便实用的网络管理平台。

3.3 校园网技术新发展

为了便于网络管理和网络扩展，节省用户投资，在充分考虑建设原则、满足应用需要和适应网络技术发展趋势等方面后，所以选择了Gigabit Ethernet，原因如下：

1、以低廉的价格提供高带宽。千兆以太网提供10倍与快速以太网的性能，而价格远远低于其10倍。

2、良好的兼容性和管理的简单性。

3、能保证服务质量。目前公认，合理组织的千兆以太网不需要考虑QoS管理。 4、支持千兆以太网多层交换的交换机。

综上所述，本方案主要选择千兆以太网技术来构建用户的需求，对二层节点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网络。采用1000M主干，光纤到各主要信息点，100M交换到桌面，逐步形成以网络中心大楼为中心、辐射其它楼宇的校园网。

8

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

3.4 系统总体目标

对于一个校园网来说，系统的总体目标就是在一段时期内，当校园网完全建设好后所要达到的功能和具有的规模。一般来说，一个校园网系统总体目标往往是分布实施的，包括功能和规模的分布实施。根据高校校园网网络建设的要求，为其设计了一整套的网络设计方案，采用AVAYA公司(原朗讯企业网络集团)的网络设备[6]，为高校校园网络系统构建优质、可靠、稳定的网络平台。提供方便、高效的网络管理手段及良好的可扩展性和易维护性。

3.5 方案设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合高校的网络系统。从技术措施角度来讲，在系统的设计和实现中，将严格遵守以下原则：

1、实用性和集成性

系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应教育信息化的需求的基础上再来考虑其他的性能。该系统所包含的内容很多，将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。

2、标准性和开放性

只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作。在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

3、先进性和安全性

系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是至关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。

4、成熟性和高可靠性

作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三方开发商和用户在全

9

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

球范围的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。

可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速的修复。因此需要采取一定的预防措施，如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。

5、可维护性和可管理性

整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行。因此，网络所选网络设备应支持SNMP、RMON、SMON等协议，管理员通过网管工作站就能方便的进行网络管理、维护甚至修复。

在设计和实现计算机应用系统时，必须充分考虑整个系统的便于维护性，以使系统在万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。

10

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

第4章 系统总体设计

高校校园网计算机网络系统的总体设计主要包括以下几大部分： 1、设计思想； 2、分层次的设计； 3、高校网络拓扑结构设计； 4、多协议处理及路由能力设计。

4.1 “自顶向下”的设计思想

在本方案中采用了“自顶向下”的设计思想。自顶向下的设计方法适用于从OSI参考模型的高层开始再向较低的层次推进的网络设计，它着重于在选择运行于较低层次上的路由器、交换机和介质之前，将重点放在应用、会话、数据的传输上。另外，我认为：“好的网络设计必需清楚客户的需求蕴涵着许多商业和技术的目标，包括可用性、可伸缩性、可购买性、安全性和可管理性等。”所以在设计高校校园网络系统的时候，尽量站在用户的角度考虑问题，以满足用户的应用需求和技术需求。

4.2 分层次的设计

由于高校校园网络的规模较大而且应用比较复杂，普通的平面网络结构设计模型难以满足园区网络设计的需求。层次性网络设计模型，由于其良好的伸缩能力、易于实现、易于排除故障、可预测性、协议支持、易于管理等特点，可充分满足园区网络的长期需求。因此，在设计高校校园网络的时候，采用了经典的“三层层次模型”和二层设计相结合的设计方法。

4.2.1 网络层次结构

一个优秀的网络，不仅要有先进的设备，还要有先进的网络结构。在传统的网络设计中，是将基本网络职能和服务放在网络的中心，并将共享带宽放在用户级。但在过去几年中，随着网络技术的迅速发展和网上应用量的增加，分布式的网络服务和交换已经移至用户级，由此形成了一个新的、更适应现代高速大型网络的分层设计模型。这种分级方法被称为“多层设计[7]”。

多层设计是模块化的，网络容量可随日后网络节点的增装不断扩大。多层网络结构有很大的确定性，因此在运行和扩展过程中进行故障查找和排除非常简单。多层网络结构最

11

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

有效地利用多种第三层业务，包括分段、负载分担和故障恢复等。在分层网络中运用智能第三层业务可以大大减少因配置不当或故障设备引起的一般问题。

多层模式使网络的移植更加简单，因为它保留了基于路由器和集线器的网络寻址方案，对以往的网络有很好的兼容性。另外，分层结构也能够对网络的故障进行很好的隔离。分层化的模式可以支持所有常用的网络协议。 4.2.2 网络的三层结构

网络的三层结构如图4.1所示。

图4.1 网络三层结构

1、接入层

网络的接入层是最终用户被许可接入网络的点。该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过该层的主要功能是为最终用户提供网络接入。

在局域网环境中，接入层主要功能如下：

提供交换的带宽和第二层服务，如基于接口或MAC地址的VLAN成员资格和数据流过滤。当然，在这一层也可以提供安全特性。接入层主要关注通过低成本、高端口密度的设备提供的这些功能。

接入层为用户提供了接入网络的能力，接入层通过堆叠方式连接到分布层中，然后再通过分布层连接到网络的主干。采用堆叠的方式将大大提高接入层交换机的性能同时在信息点较多的大楼能实现当地路由，从而减少网络主干的负载。在高校校园网络中，接入层交换机包括将本地的信息点连接至骨干网络，同时因为采用了堆叠的技术，可以使分布层和接入层合二为一，不仅简化了网络结构，同时也节省了网络投资。

12

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

2、分布层

网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：

（1）、VLAN的聚合； （2）、部门级或工作组接入； （3）、广播域或多点广播域定义； （4）、VLAN间路由； （5）、介质转换及安全等。

分布层通常是指在楼宇网络环境中将多个楼层交换机连接起来的部分，分布层一方面要求和核心层保持高速可靠连接，另一方面是部署网络策略的重要地方。分布交换机上行链路可以采用千兆捆绑技术实现高速骨干连接、下行为各接入层交换机提供百兆接口。同时，分布层交换机需能实现快速交换功能、Qos功能等其它网络策略。根据网络的地理环境和网络需求，可以在远程区域分中心分别放置百兆端口密度较高的交换机AVAYAP130系列可堆叠式交换机，并通过千兆光纤上连至主楼核心交换机。 3、核心层

核心层是局域网的主干，其主要目的是能尽快的交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。核心层主要负责以下的工作：

（1）、提供交换区块间的连接；

（2）、提供到其他区块(如服务器区块)的访问； （3）、尽可能快地交换数据帧或数据包；

（4）、多层网络设计最有效利用多种第三层业务，包括分段、负载分担和故障恢复[8]。 4.2.3 层次性网络设计的指导原则

1、选择最适合需求的分级模型，一般情况下二、三层层次模型就可以充分满足用户的需求。

2、不要使网络的各层总是完全的网状的，访问层通常不必考虑为网状；分布层可以考虑部分的冗余；核心层连接最好是网状，其目的是考虑电路冗余和网络收敛速度的原因。

3、不要把终端工作站安装在主干网上，如果主干网上没有工作站，可以提高主干网的可靠性，使通信量管理和增大带宽的设计更为简单。

13

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

4、通过把80%的通信流量控制本地工作组内部，从而使工作组LAN运行良好，这主要通过将服务器定位在工作组中适当的工作组行为来实现。

5、适当的层次级别使用具体的特征，这主要通过把不同的控制功能部署在不同的层次级别来实现[9]。

4.3 局域网技术选型

决定局域网特性的主要技术有：用以传输数据的传输介质，用以连接各种设备的拓扑结构，用以共享资源的介质访问控制方法。

这三种技术在很大程度上决定了传输数据的类型、网络的响应时间、吞吐率和利用率，以及网络应用等各种特性，其中最重要的是介质访问控制方法。基于交换技术的局域网不同于传统局域网采用的共享介质访问控制技术。 4.3.1 以千兆网作校园网主干

千兆以太网构筑于以太网协议之上，但其速度比快速以太网增加10倍，达到000Mbps或1Gbps。由于千兆以太网明显借助于以太网，因此用户能够利用现有的知识基础来管理和维护千兆网络。校园网主干采用千兆技术有利于现有技术及设备的无缝迁移，避免投资浪费，更有利于将来升级、扩展。 4.3.2 交换式以太网

交换式以太网[10]是人们解决通信瓶颈问题时诞生的，它不同于传统的共享式网络。交换式网络是一种融合技术，而不是类似于FDDI专用网络技术。它提供对现有网络技术的更充分的支持。交换网络技术是目前解决网络通信瓶颈问题的切实可行的最佳方案之一，它避免了ETHERNET、FDDI的通信争用问题。

交换网络具有倍增带宽、灵活的划分网段，实现VLAN的特点。使用此种技术构造网络，网络性能将主要集中在服务器一方，在以后的网络升级中，增加服务器的处理能力即可。交换网络可以平滑的过渡到千兆网络，且有强有力的工业支持，作为信息办公网是一种合适的选择。

将大型网络划分成小的网段，使每段拥有较少的用户，这样可解决网络的拥挤，这是交换式以太网最基本的思想。目前数据和多媒体的应用对网络带宽的要求越来越高，而各种业务对实时性要求更高。

14

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

4.3.3 局域网结构分析

局域网的主干网络主要是指网络的核心交换机和核心链路。骨干网络负责各级交换机之间的数据传送。由于每台交换机上都与众多的客户直接相连，这样每一条主干网络链路都直接负担着数十个或更多的客户的网络流量。所以每条主干网络链路的带宽容量直接关系到整个网络的传输能力。另外，主干网络的稳定性和安全性也直接影响到整个网络的安全与稳定。

局域网的接入部分直接与用户相连，每一条接入链路只负责一个用户的网络数据。所以相对来说对带宽的要求不是很高。但由于网络内每个用户都需要一条接入链路，所以接入部分的链路和端口数量相当巨大。另外由于接入终端种类的多样性和接入端用户对操作的简单性要求，接入部分所采用的技术和设备应该有：使用广泛、价格低廉、操作配置简单、有很好的通用性和兼容性等特点。

4.4 三层结构在校园网中的应用

4.4.1 第三层交换概述

第三层交换技术因网络设备提供商而异。用于在子网之间交换分组的产品很多。但是，只有两个概念性的技术被用在第三层交换机上：

1、专用方法

各个厂家的专用交换方法各有特点，但大致的原理基本是：绝大多数情况下，这些产品处理第一个分组，然后在一个分组序列中预测其余分组的目的地址。当分组序列的目的地址确定以后，后来的分组享有与第一个分组相同的权限，绕开了第三层处理，整体上加快了处理过程。这些后来的分组视具体情况被第二层或第三层转发。

2、逐分组交换[11]

逐分组交换发生在网络层。每个单独的分组根据其网络地址被转发至到最终的目的地址。路由信息协议(如RIP和OSPF)被这些设备用来了解网络拓扑结构以及进行路由变更。

逐分组式交换机是有路由能力的极高速分组交换，因为其功能是由硬件实现的，使用特定用途集成电路而不是路由软件。然而，这也意味着每个设备是硬件固化的，用来交换特定第三层协议(如IP)。 4.4.2 紧缩模式

紧缩骨干网(Collapsed Backbone)[12]的最大的特点就是将分布层和核心层功能集合在

15

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

同一设备执行。这种设计的优点是其经济性，非常适合大型大楼内网络。不过，它限制了网络的扩展能力，而且骨干网中的第三层交换机必须为网中每个在线设备维持ARP(地址解析协议)条目。过量的ARP活动会占用大量的CPU资源，会直接影响骨干网的总体性能。从风险和性能角度出发，一种合理的方法是将网络分成若干个较小的紧缩模块，并将它们与核心层相连。

接入第二层交换机第三层交换机服务器库

图4.2 紧缩骨干网模型

4.4.3 全网状模式

全网状骨干网比较适合包括3个模块的网络，直接相连的第三层交换机组成一个全面连接的网状结构。全网状设计非常适用于将两个或三个模块连为一体。然而随着模块的增加，维持全网状所需的链路数量以平方增长，并且，随着链路数量的增加，子网和路由选择等的数量也会增加，网络的复杂性也相应提高。

全网状设计还使带宽升级变得更为困难。为了将一个模块从快速以太网链路升级到千兆位以太网链路，相连接的其他模块必须同时进行升级。因此，网络各个部位都需要升级和变更。如图4.3所示。

接入第二层交换机第三层交换机核心第三层交换机服务器库第二层交换机

图4.3 全网状骨干网模型

16

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

4.4.4 部分网状结构模式

部分网状骨干网类似于全网状骨干网，区别只是拆除了一些中继线路。部分网状骨干网适合用于业务主要传输到一个中央服务器库模块的网络。在这种设计中将来自各楼第三层交换机的高容量中继线直接与服务器库中的第三层交换机相连。部分网状设计中的一个问题是客户机模块间的业务要通过逻辑中继线才能互相访问。实际上，服务器一侧的第三层交换机是所有客户机间业务的紧缩骨干网，如图4.4所示。

图4.4 部分网状骨干网模型

4.4.5 第三层交换模式

第三层交换式骨干网[13]可以支持任何拓扑结构，因为一些复杂的路由协议(如(OSPF)被广泛采用。骨干网由两个带有千兆位以太网或千兆位Ether Channel中继线的第三层交换机所组成。骨干网中的所有链路均为路由链路，因此网络中不会出现生成树环路。如图

4.5所示。

图4.5 第三层交换式模型

17

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

在这种模型中，最灵活、最具可扩展性的网络是由第三层交换机组成。骨干网交换机之间由千兆位以太网或千兆位Ether Channel链路相连。第三层交换骨干网有以下几方面的优点：

1、更少的路由对等；

2、无生成树环路的灵活拓扑结构；

3、骨干网中对多点发送与广播业务可进行控制； 4、可扩展到任意规模：

5、每个分布层交换机有两条等成本路径与每个目的地网络相连，任何链路故障的恢复非常迅速，可为骨干网提供双倍的中继容量。

4.5 高校网络拓扑结构设计

根据以上原则，高校校园网络的结构采用二三层结合的结构，即核心层，分布层和接入层。核心层提供整个网络的中心多层路由、交换能力；分布层是网络汇聚层，提供接入层与核心层相连的光纤汇聚点，减轻了核心层路由交换机的负载，同时保证了设备的统一性，为将来网络维护和管理提供了极大的便利；接入层向用户提供桌面10/100M连接和本地的交换能力。核心层通过园区楼宇间的光纤连接（可采用多条千兆链路捆绑技术，提供高速的主干通道，未来可采用10G的万兆以太网)。接入层可采用堆叠技术，大大提高整堆叠交换机背板性能、交换能力等，同时具有更大的灵活性和可扩展性。高校网络拓扑如图4.6所示。

18

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

图4.6 高校网络拓扑图

4.6 多协议处理及路由能力设计

由于高校校园网络的用户和应用众多，需要网络能够提供各种应用和多协议的支持。因此在设计网络的时候，充分考虑了多协议支持的问题，让其能够支持IP、IPX、NetBIOS等网络协议。 4.6.1 VLAN的设计

虚拟局域网(VLAN)就是一个计算机网络，其中的计算机好像是被同一网线连接在一起，而实际上它们分别处于局域网不同区域，是一组逻辑上的设备或用户。如图4.7所示。

图4.7 VLAN图例

VLAN的概念[14]主要是根据网络管理的要求而提出来的，同时还可以提供一些安全的功能，也可以部分的优化网络的性能。AVAYA的Cajun系列交换机产品可以根据IP地址、MAC地址、端口等多种策略来划分VLAN，支持多钟路由协议来实现VALN间的路由。 4.6.2 第三层交换技术

第三层交换的实质是路由，类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离规则，而且流量大量跨越子网边界时，传统的路由器就成了通信中的瓶颈。

第三层交换技术的实现可分两类：一类可归为“路由一次，交换多次”；另一类是基于高性能硬件的线速路由器。 4.6.3 支持多种路由协议

AVAYA的Cajun系列三层交换机产品，能够支持各种主要的标准路由协议实现VALN间的路由(如RIP、RIPⅡ、OSPF等)。

19

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

4.6.4 组播支持

AVAYA的Cajun交换设备支持的多播路由协议有：支持多播组用户的注册或取消的IGMP(Internet Group Management Protocol)，通过IGMP实现交换机本地多播用户的监控与多播的发送。同时还提供DVMRP(距离向量多播路路由协议)和MOSPF(多播OSPF路由协议)来实现多点广播的路由。通过IGMP和DVMRP还可以实现多点广播的本地或广域传输。

20

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

第5章 网络安全研究

随着计算机网络的发展，网络的安全问题也日趋严重。网络系统中的安全问题包括网络中信息系统的安全性和网络本身固有的安全性。保证系统的安全性要从管理和技术角度同时考虑，通过指定不同的安全策略来达到特定的安全要求。

网络的安全策略主要针对两种情况，一是网络系统自身的安全问题，如路由器的安全隐患、匿名FTP的安全隐患、Telnet的安全隐患等，可以通过对各种关键系统设备加以控制来消除；另一种是给用户提供的各种服务是否安全，主要体现在网络应用上，如用户的数据或信息在网络传递过程中的安全控制。其中，网络系统自身的安全程度将直接影响整个系统的可用性和稳定性，它是系统安全的基础[15]。

一个系统存在的安全问题可能来源于两个方面：安全控制机构有故障或系统安全定义有缺陷。前者是一个软件可靠性的问题，可以用优秀的软件设计技术配合特殊的安全方针加以克服；而后者则需要精确描述安全系统。网络应用系统的安全体系应包含如表5.1所示的内容。

网络应用系统的安全如表5.1所示。

表5.1网络应用系统的安全

内 容 访 问 控 制 功 能 通过特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达目标之前 检查安全漏洞 通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效 攻 击 监 控 加 密 通 信 认 证 备份和恢复 多 层 防 御 通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等) 主动的加密通信，使攻击者不能了解、修改敏感信息 良好的认证体系可以防止攻击者假冒合法用户 良好的备份和恢复机制，可在攻击造成损失时尽快的恢复数据和系统服务 当攻击者在突破第一道防线后，延缓或阻断其到达攻击目标 设立安全监控中心 为信息系统提供安全体系管理、监控、保护及紧急情况服务 5.1 安全风险分析

由于高校校园网络用户众多，支撑着相当多的重要应用，因此高校校园网络的安全显

21

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

得特别重要。安全的威胁不仅来自外部网络，内部安全防范也显得十分重要。对于网络资产包括网络主机(主机的操作系统、应用程序和数据)、网络互连设备(如交换机和路由器)以及整个网络上的数据都应该采取有效的措施进行保护。

5.2 局域网络安全

由于内部网络用户通常具有较大的访问权限，因此局域网络系统的安全是整个网络系统安全中最重要的部分。但相对而言，内部的安全问题可以预测，并可依此制定相应的防范措施，防止来自单位内部的非法访问和恶意破坏。比外，以下一些措施也是提高网络安全比较有效的方法[16]。

1、在交换机上设置虚拟网，把服务器单独归于一个虚拟网内，其他可以根据不同的部门设置在不同虚拟网内，从而防止客户计算机与服务器的IP地址冲突、不同部门之间护地址盗用的问题。

2、由于虚拟网间的通信要经过路由器，所以可在路由器上配置访问控制表，以阻止来自非法地址的访问。

3、对大量上网的学生机器采用“保留地址”，这样既节省了有效的地址资源，同时也将学生机器配置为一个相对独立的网络，通过代理服务器与外部网络通信，增强了系统安全性和可管理性。

4、在服务器和网管计算机上记录对服务器的每次访问，做到“有据可查”。

5.3 广域网络安全

前面提过，来自网络内部的攻击是可以预测的，但来自网络外部的攻击则难以预测，因为技术的发展使网络攻击变得更加容易。为了防止广域网上可能出现的攻击，可以采取以下的安全措施。

5.3.1 设置高性能的代理服务器

高性能的代理服务器可以提高网络线路的利用率，而且它在安全性方面更有其优越的功能[17]。

首先，代理服务器的认证功能可以控制网络访问的随意出入，既可以授予某人上网的特权，并记录其访问的网页和流量，也可做到对相应IP地址的控制。

其次，代理服务器是处于应用传输层进行控制的，所以可以对不同类型的连接和数据包进行控制，甚至功能强大的代理服务器还可对数据的内容进行监视。

22

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

相对于防火墙，代理服务器则更注重对整个系统的管理功能，而不仅仅是发挥“看门”的功能。代理服务器需要配置高性能的服务器。 5.3.2 设置防火墙

防火墙是在开放与封闭的界面上构造一个保护层，以防止不可预料的、潜在的破坏侵入网络，通常起着一个“看门”人的作用。

应注意的是，防火墙不是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个有机的组成部分。所有可能受到网络攻击的地方都必须以同样完全级别加以保护。只设立防火墙系统，而没有全面的安全策略，那么防火墙也形同虚设。

防火墙的作用是以额外的软硬件设备和系统性能的下降为代价的，因此防火墙的设置取决于对网络的安全防卫要求和所能承受的经济能力，以及系统被攻破之后可能产生后果的严重性。

防火墙的防卫重点是网络传输，因此它不能保证高层协议及传输内容的安全，另外，它也不能防止来自内部破坏者带来的威胁。

从上述内容来看，整个校园网的安全结构不应是仅仅添置某一安全设备，而需要建立在整个网络系统的平台上，服务器、交换机、路由器到拨号服务器及相关的软硬件都应该被视为网络安全的一部分。由于校园网是一个相对比较开放的系统，它和企业网有一定的区别，因此建议采用以下的安全结构体系[18]。

整个安全结构由主机系统认证、虚拟网VLAN的设置、代理服务器的设置、路由系统的过滤功能拨号认证系统等几大部分组成，如表5.2所示。

表5.2 安全结构体系的组成

安全体系结构主机系统认证 VLAN设置 代理服务器设置 路由安全 防火墙系统 5.4 安全性机制

整个校园网的安全结构不应是仅仅添置某一安全设备，而需要建立在整个网络系统的平台上，服务器、交换机、路由器到拨号服务器及相关的软硬件都应该被视为网络安全的一部分。

23

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

整个安全结构由主机系统认证、VLAN的设置、代理服务器的设置、路由系统的过滤功能、拨号认证系统等几大部分组成。在高校校园网络的设计方案中，提供了多种安全性机制供用户选择组合，如认证、授权、记账(审计)、数据加密、物理安全性等[19]。

24

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

第6章 设备选型

设备选型本着先进性、可靠性、实用性、安全性、可扩充性及符合国际标准等原则。 在主楼中心机房放置一台CajunP580千兆路由交换机作为高校校园网络的核心交换机；在两个远程区域分别根据其信息点的分布，分别采用AVAYA P131G2和AVAYAP134G2可堆叠式交换机；利用AVAYA的CajunView网管软件实现对整个网络的管理。

6.1 核心主交换机

CajunP580通过全分布式的Crossbar交叉矩阵设计体系结构实现骨干网络的线速交换功能。在这种结构中，每个模块/端口均配有自己的交换阵列和多层处理芯片。每个模块/端口在操作时都完全独立于其它模块，而无需中央的Supervisor Engineer引擎模块。这种均衡结构能够确保随着模块/端口的增加，其交换或路由能力仍可满足带宽要求，从而保证了网络的完整性和吞吐量，而没有例可单一故障点。P580的Crossbar交换结构扩展性极强，远远超过了市场上其他低带宽交换机的ShareBus(总线共享)和ShareMemory(存储器共享)的设计结构。

核心主交换机技术指标如下：

1、机箱：七个槽口，6个用户模块槽口(在全冗余配置下，只占用2个插口)； 2、背板带宽：55+Gbps (具有更高的扩展能力)； 3、10G万兆以太网就绪； 4、第二层交换可高达40Mpps； 5、第三层路由可高达40Mpps；

6、第二层及多层(第二层/第三层)模块(软件密钥升级)；

7、支持48个千兆位以太网络端口，288个10/100以太网端口或44个光纤快速以太网端口，具有OC-3/STM-1和OC-12/STM-4 ATM模块；

8、容错式风扇、电源、管理模块、交换引擎背板； 9、独特的Open Trunk虚拟网协同工作能力； 10、支持服务等级/服务质量/RSVP；

11、队列管理：8个硬件优先级队列和优化多点广播的队列管理引擎。

25

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

6.2 接入层主交换机

根据客户相关技术指标要求，选择AVAYA Cajun P133G2堆叠交换机作为楼层交换机。 Cajun130系列是AVAYA公司推出的高性能可堆叠交换机系列产品，该产品是10/100M自适应工作组交换机，该交换机的背板带宽为4.4/6.8Gbps，提供每秒6.6/10.2M个包的吞吐量。Cajun130为系列交换机可最多同时堆叠4台，能达到192个10/100M自适应快速以太网端口，特别适合于较高密度的配线间。Cajun P133G2具有24个10/100M固定端口和2个GBIC千兆端口。

6.3 路由器

1、它主要完成以下功能：

（1）、局域网到局域网路由，包括带宽管理； （2）、远程访问服务器（模拟拨号服务）； （3）、服务语音/传真/数据/集成；

（4）、带有可选防火墙安全的VPN/外部网（Extranet）访问； （5）、广域网访问，包括ATM服务。 2、产品特性

Cisco2621路由器具有如下一些产品特性： （1）、1个网络模块插槽，2个WIC广域接口卡插槽；

（2）、支持的局域网接口类型包括以太网、快速以太网、令牌环；

（3）、支持的广域网接口类型包括同步串口、异步串口、同/异步自适应串口、ISDN、ERI、ISDN PRI、ATM、Channelized E1等；

（4）、可支持多种网络协议，包括IP、Novell IPX、Appletalk和DECnet等等； （5）、可支持多达60路Voice over IP，实现数据网络与语音网络的融合； （6）、通用性/投资保护－可以现场更新模块化接口，能够启动数以千计的定制化解决方案，并能够轻松地适应未来网络发展的要求过渡；

（7）、集成/可管理性-降低拥有成本，简化远程管理，提供结合CSU/NSU、复用器、调制解调器、语音/数据网关/ISDN NTI、防火墙、VPN、加密和压缩设备的集成化网络；

（8）、多业务语音/数据网络-降低网络管理费用、话费；

（9）、通过利用Cisco IOS服务(QoS)特性(例如RSVP、WFQ、承诺接入速率[CAR]和随机早期检测[RED]，语音流量可以实现数字化并封装在IP数据包中，而且能够与数据流量

26

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

相结合。

6.4 Inter架构服务器

IBM x226-8648 I02服务器主要配置如下： 1、采用2路英特尔?至强? 处理器，Intel EM64T； 2、512K全速二级缓存；

3、512MB标配/16GB 最大PC2-3200 400MHz ECC DDR2内存； 4、73.4GB高速SCSI Ultra 160 1万转硬盘； 5、DVD光驱 1.44M软驱；

6、6组SCSI热插拔硬盘槽位560W电源； 7、集成的千兆以太网卡；

8、Intel? Active Monitor监测软件； 9、键盘/鼠标； 10、4U结构。

6.5 楼层交换机技术特点

1、高性能

CajunP130系列交换机具有极高的性能，背板总线为4/6.6Gbps，采用ASIC芯片的分布式并行处理技术，使得CajunP130交换机具有高达每秒6.6/10.2个包的极大吞吐量，完全保证每个交换端口真正达到线速。

2、高可靠性

CajunP130系列交换机具有同朗讯骨干交换机相同的多级容错能力，包括多个专用交换芯片，分布式处理设计，端口容错，备份电源容错等等。

3、强大的虚拟网功能

CajunP130系列交换机能支持3000个VLAN，并且具有AVAYA公司独有的Global功能，即公共端口功能，该功能可使分布在不同虚拟网内的用户访问公共的服务器、打印机或其它公共资源，而不用购买昂贵的多口路由器来实现不同虚拟网之间访问公共服务器的应用。CajunP130系列交换机同时支持跨交换机的虚拟网管理功能，因而CajunP130系列交换机可和AVAYA主干交换机组成统一的虚拟网管理，使用户真正实现端到端的解决方案。

4、业界领先的网络管理功能

AVAYA公司是世界上第一个实现对交换机进行SMON管理的公司，今天，朗讯公司在工

27

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

作组交换机上实现SMON功能的厂家，利用SMON功能，用户可以很容易地监视交换机每个端口的流量和状态，实现整个网络的优化和加快网络故障的排除。

内嵌基于Web的配置功能，使安装调试更加方便快捷。 5、拥塞控制

CajunP130系列交换机中采用AVAYA公司获专利的极其先进的主动式拥塞控制技术，保证交换机在极端负载的情况下不会有任何包丢失，从而保证网络的整体性能不会因包丢失而降低。

28

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

结 论

本文以高校校园网的规划和设计为背景，从校园网的概念及相关计算机网络技术入手，比较详细地论述了高校校园网设计与安全研究的整个过程，对校园网络的教育信息管理和信息服务具有重要的理论和应用价值。

论文对高校校园网的组网需求进行了分析，比较了各种组网技术的优缺点, 参照了当前诸多校园网和金融网络方面的相关组网形式和成熟的网络技术，从实用的角度重点论述了校园网的结构选型、网络层次结构、系统总体设计、设备选型、三层交换技术和网络安全研究等。具体体现在两个方面：

1、采用了经典的“三层层次模型”和二层设计相结合的设计方法设计了高校校园网络拓扑结构,具体设计了其核心层、分布层和接入层采用的方式和设备。

2、对高校校园网络进行了安全风险分析,分别针对网络内部和外部的安全措施进行了研究，通过指定不同的安全策略来达到特定的安全要求。

本课题的研究虽然取得了一定的收获，但在很多方面还有待于进一步的改进和完善。实际中校园网的建设需要考虑的因素很多。不但涉及许多技术问题，而且包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统的建设。在实施校园网建设中，需要做好调查研究、统筹规划、合理设计和精心组织，只有这样才能组建一个安全可靠、技术先进、功能丰富的校园网系统。

29

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

致 谢

从论文选题到搜集资料，从写稿到反复修改，期间经历了喜悦、聒噪、痛苦和彷徨，在写作论文的过程中心情是如此复杂。如今，伴随着这篇毕业论文的最终成稿，复杂的心情烟消云散，自己甚至还有一点成就感。

我要感谢，非常感谢我的导师张伟老师。他为人随和热情，治学严谨细心。在闲聊中他总是能像知心朋友一样鼓励你，在论文的写作和措辞等方面他也总会以“专业标准”严格要求你，从选题、定题开始，一直到最后论文的反复修改、润色，张老师始终认真负责地给予我深刻而细致地指导，帮助我开拓研究思路，精心点拨、热忱鼓励。正是张老师的无私帮助与热忱鼓励，我的毕业论文才能够得以顺利完成，谢谢张老师。

同时，我要感谢教育技术学授课的各位老师，正是由于他们的传道、授业、解惑，让我学到了专业知识，并从他们身上学到了如何求知治学、如何为人处事。我也要感谢学校，是它提供了良好的学习环境和生活环境，让我的大学生活丰富多姿，为我的人生留下精彩的一笔。

另外，感谢所有关心和帮助过我的同学、朋友，谢谢你们！同窗之谊和手足之情，我将终生难忘！

30

西安培华学院本科毕业论文（设计） 大学校园网网络组建及Internet接入方案

参考文献

[1] 张辉.Cisco 高可用性组网技术.北京：电子工业出版社. 2002. [2] 顾红.网络工程的规划和设计.科学出版社.2000.

[3] 黄叔武、杨一平.计算机网络工程. 北京：清华大学出版社. 2002.

[4] 赵江、王昊、施娟. 局域网组建、应用、维护实战精通.北京：华夏出版社.2002. [5] 彭芳.出色构建Butler大学的校园网.中国计算机报，1999-06-24.

[6] Andrew G. Mason、Mark J Newcomb.网络安全Cisco解决方案. 北京：电子工业出版社.2003. [7]（美）梅森.Cisco安全虚拟专用网络.北京：电子工业出版社. 2002.

[8] 郭跃周,张颖．基于校园网的计算机考试系统的设计与实现[J].现代电子技术,2006.（4）:121-123． [9] 曲守宁,董吉文,程涛远．计算机基础考试系统中Office操作自动评阅的研究[J].济南大学学报,2001.15.（3）:201-203．

[10] 席建中．计算机基础课程考试系统的开发与应用[J].微型电脑应用,2002.18.（11）:35-36． [11] 楼玉萍．基于B_S模式的计算机基础考试系统的研究与实现[D].国防科技大学硕士学位论文.2005.

[12] 林素鹅．基于WEB的_计算机应用基础_自动考试与成绩管理系统[D].广东工业大学硕士学位论文.2005.

31

本文来源：https://www.bwwdw.com/article/u2j.html