畢業(yè)論文--校園局域網(wǎng)設(shè)計(jì)方案

1、<p><b>　　內(nèi)容摘要</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)是一種地理上分散的，具有獨(dú)立功能的計(jì)算機(jī)通 過通信設(shè)備和線路連接起來，在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下使各個(gè)計(jì)算機(jī)系統(tǒng)能相互自由通信，實(shí)現(xiàn)資源共享的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Netwo

2、rk,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。而校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。</p><p>　　作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)

3、中獲得成功，進(jìn)而才推向社會(huì)的。另一方面，作為“高新技術(shù)孵化器”的學(xué)校，知識、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。</p><p>　　此論文在局域網(wǎng)技術(shù)和現(xiàn)今發(fā)展基礎(chǔ)上，分析了建立校園網(wǎng)的意義，建設(shè)原則和目標(biāo)，并詳細(xì)闡述了其設(shè)計(jì)過程。文章從系統(tǒng)結(jié)構(gòu)、布線系統(tǒng)、網(wǎng)絡(luò)方案、管理等方面討論了校園網(wǎng)的設(shè)計(jì)方案。在網(wǎng)絡(luò)設(shè)計(jì)中，詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLA

4、N劃分,并在部分辦公室引入無線網(wǎng)絡(luò)，實(shí)現(xiàn)了網(wǎng)絡(luò)的人性化設(shè)計(jì)，最后通過相關(guān)軟件對網(wǎng)絡(luò)進(jìn)行管理以及實(shí)現(xiàn)網(wǎng)絡(luò)的安全性</p><p>　　關(guān)鍵詞：局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器</p><p><b>　　前言</b></p><p>　　當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生

5、活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為

6、人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。

7、通過本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。</p><p>　　校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。</p>

8、<p>　　我們看看國內(nèi)校園網(wǎng)現(xiàn)狀，也正是因?yàn)榭吹骄W(wǎng)絡(luò)與學(xué)校之間的密切關(guān)系，國家從1994年正式啟動(dòng)中國教育科研計(jì)算機(jī)網(wǎng)(CERNET)以來，已與國內(nèi)幾百所學(xué)校相連，為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。隨著信息技術(shù)的飛速發(fā)展，校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來。對比國外校園網(wǎng)的建設(shè)和使用情況，我國目前的大多數(shù)校園網(wǎng)的結(jié)構(gòu)、規(guī)模和應(yīng)用都不是很完整，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備的功能沒有得到充分地挖掘和發(fā)揮。</p>

9、;<p>　　怎樣利用網(wǎng)絡(luò)設(shè)備，進(jìn)一步發(fā)揮各種設(shè)備的功能，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平將是學(xué)校校園網(wǎng)建設(shè)的下一個(gè)工作重點(diǎn)。</p><p>　　局域網(wǎng)概述 </p><p>　　本次設(shè)計(jì)就從用戶的需求分析入手，以我校為例設(shè)計(jì)出一個(gè)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)，并闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。 </p>

10、<p><b>　　局域網(wǎng)技術(shù)</b></p><p><b>　　局域網(wǎng)基本特征</b></p><p>　　1．局域網(wǎng)最主要的特點(diǎn)：</p><p>　　網(wǎng)絡(luò)為一個(gè)單位所擁有，分布范圍小，投資少，配置簡單等，具有如下特征：</p><p>　　·傳輸速率高：一般為1Mbps

11、--20Mbps，光纖高速網(wǎng)可達(dá)100Mbps，1000MbpS。</p><p>　　·支持傳輸介質(zhì)種類多。</p><p>　　·通信處理一般由網(wǎng)卡完成。</p><p>　　·傳輸質(zhì)量好，誤碼率低。</p><p>　　·有規(guī)則的拓?fù)浣Y(jié)構(gòu)。</p><p>　　2．局域網(wǎng)具

12、有如下的一些主要優(yōu)點(diǎn)：</p><p>　　·能方便地共享昂貴的外部設(shè)備、主機(jī)以及軟件、數(shù)據(jù)。</p><p>　　·從一個(gè)站點(diǎn)可訪問全網(wǎng)。</p><p>　　·便于系統(tǒng)的擴(kuò)展和逐漸地演變，各設(shè)備的位置可靈活調(diào)整和改變。</p><p>　　·提高了系統(tǒng)的可靠性、可用性和殘存性。</p>

13、<p><b>　　局域網(wǎng)的工作模式</b></p><p>　　1．專用服務(wù)器結(jié)構(gòu)：(Server-Baseb) </p><p>　　又稱為“工作站/文件服務(wù)器”結(jié)構(gòu)，由若干臺微機(jī)工作站與一臺或多臺文件服務(wù)器通過通信線路連接起來組成工作站存取服務(wù)器文件，共享存儲設(shè)備。文件服務(wù)器自然以共享磁盤文件為主要目的。</p><p>　　

14、對于一般的數(shù)據(jù)傳遞來說已經(jīng)夠用了，但是當(dāng)數(shù)據(jù)庫系統(tǒng)和其它復(fù)雜而被不斷增加的用戶使用的應(yīng)用系統(tǒng)到來的時(shí)候，服務(wù)器已經(jīng)不能承擔(dān)這樣的任務(wù)了，因?yàn)殡S著用戶的增多，為每個(gè)用戶服務(wù)的程序也增多，每個(gè)程序都是獨(dú)立運(yùn)行的大文件，給用戶感覺極慢，因此產(chǎn)生了客戶機(jī)/服務(wù)器模式。</p><p>　　2．客戶機(jī)/服務(wù)器模式：(client/server) </p><p>　　其中一臺或幾臺較大的計(jì)算機(jī)集中進(jìn)

15、行共享數(shù)據(jù)庫的管理和存取，稱為服務(wù)器，而將其它的應(yīng)用處理工作分散到網(wǎng)絡(luò)中其它微機(jī)上去做，構(gòu)成分布式的處理系統(tǒng)，服務(wù)器控制管理數(shù)據(jù)的能力己由文件管理方式上升為數(shù)據(jù)庫管理方式，因此，C/S由的服務(wù)器也稱為數(shù)據(jù)庫服務(wù)器，注重于數(shù)據(jù)定義及存取安全后備及還原，并發(fā)控制及事務(wù)管理，執(zhí)行諸如選擇檢索和索引排序等數(shù)據(jù)庫管理功能，它有足夠的能力做到把通過其處理后用戶所需的那一部分?jǐn)?shù)據(jù)而不是整個(gè)文件通過網(wǎng)絡(luò)傳送到客戶機(jī)去，減輕了網(wǎng)絡(luò)的傳輸負(fù)荷。C/S結(jié)構(gòu)是

16、數(shù)據(jù)庫技術(shù)的發(fā)展和普遍應(yīng)用與局域網(wǎng)技術(shù)發(fā)展相結(jié)合的結(jié)果。 </p><p>　　3．對等式網(wǎng)絡(luò)：（Peer-to-Peer)</p><p>　　在拓?fù)浣Y(jié)構(gòu)上與專用Server與C/S相同，在對等式網(wǎng)絡(luò)結(jié)構(gòu)中，沒有專用服務(wù)器。</p><p>　　每一個(gè)工作站既可以起客戶機(jī)作用也可以起服務(wù)器作用。 </p><p>　　雖然目前的網(wǎng)卡、HUB

17、和交換機(jī)都能提供100M甚至更寬的帶寬，但一個(gè)局域網(wǎng)如果配置不當(dāng)，盡管配置的設(shè)備都非常高檔而網(wǎng)絡(luò)速度仍不能如意；或者經(jīng)常出現(xiàn)死機(jī)、打不開一個(gè)小文件或根本無法連通服務(wù)器，特別是在一些設(shè)備檔次參差不齊的網(wǎng)絡(luò)中這些現(xiàn)象更是時(shí)有發(fā)生。在局域網(wǎng)中恰當(dāng)?shù)剡M(jìn)行配置，才能使網(wǎng)絡(luò)性能盡可能地進(jìn)行優(yōu)化，最大限度地發(fā)揮網(wǎng)絡(luò)設(shè)備、系統(tǒng)的性能。其實(shí)局域網(wǎng)也是由一些設(shè)備和系統(tǒng)軟件通過一種連接方式組成的，所以局域網(wǎng)的優(yōu)化包括以下幾個(gè)方面：</p>&l

18、t;p>　　設(shè)備優(yōu)化：包括傳輸介質(zhì)的優(yōu)化、服務(wù)器的優(yōu)化、HUB與交換機(jī)的優(yōu)化等。</p><p>　　軟件系統(tǒng)的優(yōu)化：包括服務(wù)器軟件的優(yōu)化和工作站系統(tǒng)的優(yōu)化。</p><p>　　布局的優(yōu)化：包括布線和網(wǎng)絡(luò)流量的控制。</p><p><b>　　局域網(wǎng)拓?fù)漕愋?lt;/b></p><p>　　拓?fù)浣Y(jié)構(gòu)是在邏輯上對網(wǎng)絡(luò)

19、的一個(gè)描述，它反映了整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。在網(wǎng)絡(luò)結(jié)構(gòu)上，目前的網(wǎng)絡(luò)結(jié)構(gòu)主要有以下幾種：</p><p>　　·星形拓?fù)洌盒切瓮負(fù)涫怯芍醒牍?jié)點(diǎn)和通過點(diǎn)到點(diǎn)鏈路到中央節(jié)點(diǎn)的各站點(diǎn)組成。</p><p>　　·總線拓?fù)洌嚎偩€拓?fù)浣Y(jié)構(gòu)采用單根傳輸作為傳輸介質(zhì)，所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上，或稱總線上。</p><p>　　·環(huán)形

20、拓?fù)洌河梢恍┲欣^器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)。每個(gè)中繼器都和兩條鏈路相連。</p><p>　　·樹形拓?fù)洌簶湫瓮負(fù)涫菑目偩€拓?fù)溲葑冞^來的，形狀像一棵倒置的樹，頂端有一個(gè)分支的根，每個(gè)分支還可以延伸出子分支。它主要有易于擴(kuò)展和故障隔離等優(yōu)點(diǎn)。</p><p>　　·混合拓?fù)洌核菍⑿切瓮負(fù)浜铜h(huán)形拓?fù)浠旌掀饋淼囊环N拓?fù)洌噲D取這兩種拓?fù)涞膬?yōu)點(diǎn)于一個(gè)系統(tǒng)。<

21、;/p><p>　　在選擇拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)：費(fèi)用低：安裝費(fèi)用的高低和拓?fù)浣Y(jié)構(gòu)的選擇以及傳輸介質(zhì)選擇、傳輸距離的確定有關(guān)。</p><p>　　靈活性：要考慮到在設(shè)備搬動(dòng)時(shí)很容易重新配置網(wǎng)絡(luò)拓?fù)?，還有考慮原有節(jié)點(diǎn)的刪除和新節(jié)點(diǎn)的加入。</p><p>　　可靠性：拓?fù)涞倪x擇要使故障的檢測和故障隔離較為方便。</p><p>

22、　　綜上所述，綜合選擇多種結(jié)構(gòu)，選擇星形和樹形相結(jié)合的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖類型如圖1-1：</p><p>　　圖1-1 局域網(wǎng)網(wǎng)絡(luò)拓?fù)漕愋?lt;/p><p><b>　　局域網(wǎng)網(wǎng)絡(luò)類型</b></p><p>　　保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速

23、的。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用，那么將會(huì)帶來極大的資金浪費(fèi)。目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng)，支持VLAN，并容易升級到千兆以太網(wǎng)和ATM，由于性能優(yōu)越，價(jià)格適中，建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。</p><p>　　（1）　光纖分布式數(shù)據(jù)接口（FDDI）</p><p>　　FDDI是高性能

24、的高速寬帶LAN技術(shù)，它采用定時(shí)的令牌傳送協(xié)議。因此，它可以被看作是一個(gè)令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術(shù)不同的是，當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的令牌幀，故其利用率較高，其運(yùn)行速度可達(dá)100Mb/s。最大距離可達(dá)200km，可最多連接1000個(gè)站點(diǎn)。</p><p>　　銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型，可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。</p><

25、p>　　FDDI和CDDI的優(yōu)點(diǎn)是冗余、內(nèi)置網(wǎng)絡(luò)管理，具有廣泛的適用性。但是，采用FDDI/CDDI技術(shù)是昂貴而復(fù)雜， 始終未成為主流技術(shù)，發(fā)展速度緩慢，前景不被看好。</p><p>　　（2）　異步傳輸模式（ATM）</p><p>　　ATM作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被廣泛采

26、用，因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上，滿足功能越來越強(qiáng)的臺式機(jī)對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡(luò)服務(wù)。</p><p>　　但是，ATM技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒有完全制定完成，很多重要標(biāo)準(zhǔn)還在修正之中，這就影響了ATM技術(shù)的推廣，尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次，ATM技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(以太網(wǎng)、快速以太

27、網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個(gè)中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如Classic IP和ATM LANE等技術(shù)，這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM網(wǎng)絡(luò)中，但缺點(diǎn)是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外，目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP網(wǎng)絡(luò)的應(yīng)用，直接針對ATM信元的應(yīng)用很少，這在很大程度上也增加了ATM網(wǎng)絡(luò)

28、使用和管理的復(fù)雜性。</p><p><b>　　（3） 快速以太網(wǎng)</b></p><p>　　快速以太網(wǎng)（fast Ethernet）是一個(gè)IEEE局域網(wǎng)標(biāo)準(zhǔn)，于1995年由原來制定標(biāo)準(zhǔn)的IEEE802.3工作組完成，快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問協(xié)議（CSMA/CD）。傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù)， 而快速以太網(wǎng)用的是100Mb/s技術(shù)?！　?00

29、Mb/s的網(wǎng)卡只比10Mb/s的網(wǎng)卡略貴一點(diǎn)，但為將來的網(wǎng)絡(luò)升級提供了很大的靈活性。大多數(shù)100Mb/s的網(wǎng)卡能夠自動(dòng)檢測所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。</p><p><b>　?。?）千兆位以太網(wǎng)</b></p><p>　　千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升

30、級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。</p><p>　　千兆位以太網(wǎng)的設(shè)計(jì)非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位

31、以太網(wǎng)完全兼容。</p><p><b>　　（5） 無線局域網(wǎng)</b></p><p>　　IEEE802.11委員會(huì)已經(jīng)開放了一組無線標(biāo)準(zhǔn)。而目前，基于IEEE802.11b和IEEE802.11g協(xié)議標(biāo)準(zhǔn)的在實(shí)際應(yīng)用很多。其中，IEEE802.11b標(biāo)準(zhǔn)的無線局域網(wǎng)能達(dá)到11Mbps的傳輸速度，而IEEE802.11g標(biāo)準(zhǔn)的無線局域網(wǎng)能達(dá)到54Mbps的傳輸速度

32、。</p><p>　　根據(jù)以上介紹，我們綜合選擇多種高速局域網(wǎng)，同時(shí)考慮多種技術(shù)，校園網(wǎng)的系統(tǒng)結(jié)構(gòu)選擇主干1000M，桌面100M的交換式以太網(wǎng)技術(shù)。</p><p>　　根據(jù)需求，建設(shè)聯(lián)接信息中心、多媒體教室、辦公樓、住宿樓及綜合辦公樓等建筑物。其中各部分構(gòu)成相對獨(dú)立的子網(wǎng)，通過交換機(jī)接入桌面PC。</p><p><b>　　局域網(wǎng)基本工作原理<

33、;/b></p><p>　　由于現(xiàn)在以太網(wǎng)的數(shù)據(jù)率已演進(jìn)到每秒百兆比特、吉比特甚至10吉比特，因此通常就用“傳統(tǒng)以太網(wǎng)”來表示最早進(jìn)入市場的10Mb/s速率的以太網(wǎng)。下面簡單介紹下以太網(wǎng)的基本工作原理。</p><p>　　1．以太網(wǎng)的兩個(gè)標(biāo)準(zhǔn)：</p><p>　　（1）DIX Ethernet V2 是世界上第一個(gè)局域網(wǎng)產(chǎn)品（以太網(wǎng)）的規(guī)約。</p

34、><p>　?。?）IEEE 的 802.3 標(biāo)準(zhǔn)。</p><p>　　DIX Ethernet V2 標(biāo)準(zhǔn)與 IEEE 的 802.3 標(biāo)準(zhǔn)只有很小的差別，因此可以將 802.3 局域網(wǎng)簡稱為“以太網(wǎng)”。</p><p>　　嚴(yán)格說來，“以太網(wǎng)”應(yīng)當(dāng)是指符合 DIX Ethernet V2 標(biāo)準(zhǔn)的局域網(wǎng)數(shù)據(jù)鏈路層的兩個(gè)子層為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn)，

35、802 委員會(huì)就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層：邏輯鏈路控制 LLC (Logical Link Control)子層、媒體接入控制 MAC (Medium Access Control)子層。</p><p>　　與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層則與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對 LLC 子層來說都是透明的。</p><p><b>　　2．

36、接口的工作模式</b></p><p>　　以太網(wǎng)卡可以工作在兩種模式下：半雙工和全雙工。 </p><p>　　半雙工：半雙工傳輸模式實(shí)現(xiàn)以太網(wǎng)載波監(jiān)聽多路訪問沖突檢測。傳統(tǒng)的共享LAN是在半雙工下工作的，在同一時(shí)間只能傳輸單一方向的數(shù)據(jù)。當(dāng)兩個(gè)方向的數(shù)據(jù)同時(shí)傳輸時(shí)，就會(huì)產(chǎn)生沖突，這會(huì)降低以太網(wǎng)的效率。</p><p>　　全雙工：全雙工傳輸是采用點(diǎn)對

37、點(diǎn)連接，這種安排沒有沖突，因?yàn)樗鼈兪褂秒p絞線中兩個(gè)獨(dú)立的線路，這等于沒有安裝新的介質(zhì)就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時(shí)可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個(gè)雙全工連接只用一個(gè)端口，用于點(diǎn)對點(diǎn)連接。標(biāo)準(zhǔn)以太網(wǎng)的傳輸效率可達(dá)到50％～60％的帶寬，雙全工在兩個(gè)方向上都提供100％的效率。</p><p>　　3．以太網(wǎng)的工作原理 </p><p&

38、gt;　　以太網(wǎng)采用帶沖突檢測的載波幀聽多路訪問（CSMA/CD）機(jī)制。以太網(wǎng)中節(jié)點(diǎn)都可以看到在網(wǎng)絡(luò)中發(fā)送的所有信息，因此，我們說以太網(wǎng)是一種廣播網(wǎng)絡(luò)。以太網(wǎng)工作過程如下：</p><p>　　當(dāng)以太網(wǎng)中的一臺主機(jī)要傳輸數(shù)據(jù)時(shí)，它將按如下步驟進(jìn)行： </p><p>　　（1）監(jiān)聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)監(jiān)聽，直到信道空閑為止。 </p>

39、<p>　?。?）若沒有監(jiān)聽到任何信號，就傳輸數(shù)據(jù)。</p><p>　?。?）傳輸?shù)臅r(shí)候繼續(xù)監(jiān)聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機(jī)等待一段時(shí)間后，重新執(zhí)行步驟1（當(dāng)沖突發(fā)生時(shí)，涉及沖突的計(jì)算機(jī)會(huì)發(fā)送會(huì)返回到監(jiān)聽信道狀態(tài)。注意：每臺計(jì)算機(jī)一次只允許發(fā)送一個(gè)包，一個(gè)擁塞序列，以警告所有的節(jié)點(diǎn)）。</p><p>　?。?）若未發(fā)現(xiàn)沖突則發(fā)送成功，所有計(jì)算機(jī)在試圖再一次發(fā)送數(shù)據(jù)之前，

40、必須在最近一次發(fā)送后等待9.6微秒（以10Mbps運(yùn)行）。</p><p><b>　　校園網(wǎng)</b></p><p>　　校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議及各類網(wǎng)絡(luò)系統(tǒng)管理軟件和應(yīng)用軟件，將校園網(wǎng)內(nèi)計(jì)算機(jī)和各種終端有機(jī)地集成在一起，并用于教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。</p><

41、p>　　校園網(wǎng)的概念最初是以硬件集成為主，校園網(wǎng)只是一個(gè)硬件平臺。到了第二階段，有提出了以教學(xué)應(yīng)用軟件集成為主的“軟件建網(wǎng)”的校園網(wǎng)概念，這也是當(dāng)今大多數(shù)校園網(wǎng)所采用的模式。校園網(wǎng)由硬件、軟件這兩部分共同組成，其中，硬件是基礎(chǔ)，是校園網(wǎng)的載體，沒有硬件的支持，根本無法談及校園網(wǎng)；軟件是應(yīng)用，是建設(shè)校園網(wǎng)的根本需求的體現(xiàn)。就像普通的PC一樣，建立在硬件上面的系統(tǒng)軟件、應(yīng)用軟件讓我們有了利用計(jì)算機(jī)的可能。</p><

42、;p>　　校園網(wǎng)是為學(xué)校教師、學(xué)生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，這就要求校園網(wǎng)是一個(gè)寬帶、局域交互功能和專業(yè)很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)、教師電子備課、辦公等等都需要通過網(wǎng)絡(luò)運(yùn)行工作。</p><p><b>　　校園網(wǎng)總體設(shè)計(jì)</b></p><p><b>　　概述</

43、b></p><p>　　總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)

44、和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。</p><p>　　作為校園網(wǎng)，需要連接多少個(gè)節(jié)點(diǎn)，怎樣利用網(wǎng)絡(luò)設(shè)備使得分布在不同地理位置的節(jié)點(diǎn)連接到一個(gè)統(tǒng)一的網(wǎng)絡(luò)中來，怎樣使得整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。</p

45、><p>　　從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會(huì)引深到更深的層次，也就是說信息技術(shù)所帶來的一場革命會(huì)徹底改變我們的生活方式和工作方式。</p><p>　　對于校園網(wǎng)的建設(shè)，我們提出的建設(shè)原則應(yīng)該是：先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性，建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計(jì)

46、應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性；可靠性，具有容錯(cuò)功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。</p><p><b>　　方案實(shí)施<

47、;/b></p><p>　　一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過程中可以分成兩個(gè)環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。</p><p>　　網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè)，一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì)，各個(gè)模塊完成各自的功能。在實(shí)施的過程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使

48、用某些模塊，在需要時(shí)候再添加。同時(shí)，模塊化設(shè)計(jì)容易維護(hù)，某個(gè)模塊出現(xiàn)故障，不會(huì)影響到整個(gè)網(wǎng)絡(luò)的安全。</p><p>　　另一個(gè)設(shè)計(jì)思想是采用層次體系，整個(gè)網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個(gè)子網(wǎng)通過接口與主干網(wǎng)連接，實(shí)現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。</p><p><b>　　結(jié)構(gòu)化布線</b></p><p>　　綜合布線系統(tǒng)是建

49、筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個(gè)良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨(dú)立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子

50、系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。</p><p>　　校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。</p><p>　　對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有

51、對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。</p><p><b>　　網(wǎng)絡(luò)設(shè)備選型</b></p><p>　　網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)直接決定了設(shè)備的性能和功能水平。因此，

52、深入了解設(shè)備的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，客觀認(rèn)知設(shè)備的性能和功能，這對正確選擇設(shè)備極有幫助。在此次設(shè)計(jì)中，為了更好的完成所有功能，全部采用了Cisco的交換機(jī)和路由器。下面就簡要介紹下此次設(shè)計(jì)中的重要設(shè)備——交換機(jī)的選型。</p><p>　　1．Catalyst交換機(jī)產(chǎn)品</p><p>　?。?）Catalyst 2960 系列交換機(jī)</p><p>　　Cisco Cat

53、alyst2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst 2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。</p><p>　　Cisco Catalyst 2960系列提供：</p><p>

54、　　· 為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表 (ACL)和增強(qiáng)安全特性；</p><p>　　· 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口—每個(gè)介質(zhì)上行鏈路端口都有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口 ；</p><p>　　&#

55、183; 通過高級QoS、精確速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化；</p><p>　　· 通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性； </p><p>　　· 通過思科網(wǎng)絡(luò)助理，簡化了網(wǎng)絡(luò)配置、升級和故障診斷 ；</p><p>　　· 使用Smartports自動(dòng)配

56、置特定應(yīng)用 ；</p><p><b>　　（2）系列產(chǎn)品配置</b></p><p>　　Cisco Catalyst 2960系列包括以下交換機(jī)：</p><p>　　· Cisco Catalyst 2960-24TT：24個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1機(jī)架單元(RU) </

57、p><p>　　· Cisco Catalyst 2960-48TT：48個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1 RU </p><p>　　· Cisco Catalyst 2960-24TC：24個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1 RU </p><p>　　· Cisco Ca

58、talyst 2960-48TC：48個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1 RU </p><p>　　· Cisco Catalyst 2960G-24TC：20個(gè)10/100/1000以太網(wǎng)端口，其中4個(gè)為雙介質(zhì)端口；1 RU </p><p><b>　　2．產(chǎn)品特性</b></p><p><b>　

59、　（1）千兆以太網(wǎng)</b></p><p>　　千兆以太網(wǎng)以1000 Mbps的速度，提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬，消除了瓶頸，提升了性能，同時(shí)提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報(bào)。目前，工作人員都對網(wǎng)絡(luò)有著更高需求，在網(wǎng)絡(luò)上同時(shí)運(yùn)行多個(gè)應(yīng)用。例如，一位員工通過IP視頻會(huì)議而參加小組會(huì)議，向與會(huì)者發(fā)送一個(gè)10MB的電子表格，將最新營銷視頻廣播給整個(gè)小組以供評估，此外還查詢客戶關(guān)系管理(CRM)數(shù)據(jù)

60、庫，以獲得最新實(shí)時(shí)反饋。同時(shí)，后臺開始了一個(gè)多GB的系統(tǒng)備份，并向客戶端提供最新防病毒軟件的升級。</p><p><b>　?。?）網(wǎng)絡(luò)智能性</b></p><p>　　當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展，在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢：</p><p>　　桌面計(jì)算能力提高、帶寬密集型應(yīng)用出現(xiàn)、高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴(kuò)展、出現(xiàn)了多種設(shè)備類型，如IP電話、WL

61、AN接入點(diǎn)和IP視頻攝像頭。</p><p>　　這些新需求正與許多已有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，IT專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。</p><p>　　隨著人們對網(wǎng)絡(luò)的依賴性日益增強(qiáng)，將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施，確保網(wǎng)絡(luò)的高可用性、安全性、可擴(kuò)展性和對它的全面控制就比以前更為重要。通過為LAN接入添加思科智能功能，客戶現(xiàn)可部署遍布整個(gè)網(wǎng)絡(luò)的智能服務(wù)，從而一致

62、地滿足從桌面到核心再到WAN的要求。</p><p>　　通過Cisco Catalyst智能以太網(wǎng)交換機(jī)，思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢。為進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行，部署具備以下特性的功能是十分關(guān)鍵的：能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用以達(dá)到關(guān)鍵時(shí)間要求、可擴(kuò)展以便于公司發(fā)展、高度安全以保護(hù)保密信息，且能區(qū)分和控制流量。</p><p><b>　　（3）增強(qiáng)安全性</

63、b></p><p>　　憑借Cisco Catalyst 2960系列提供的廣泛安全特性，企業(yè)可保護(hù)重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行。</p><p>　　思科基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)解決方案提供了身份驗(yàn)證、訪問控制和安全策略管理，可保護(hù)網(wǎng)絡(luò)連接和資源。Catalyst 2960系列中的IBNS可防止未授權(quán)接入，并確保用戶只獲得其指定權(quán)利。它能動(dòng)態(tài)

64、管理網(wǎng)絡(luò)接入的具體層次。使用802.1x標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器（ACS），無論用戶在何 處連接到網(wǎng)絡(luò)中，都可在驗(yàn)證基礎(chǔ)上分配到一個(gè)VLAN。此設(shè)置使IT部門能在不影響用戶移動(dòng)性的情況下，以最低管理開銷實(shí)施強(qiáng)大的安全策略。</p><p>　　為防止拒絕服務(wù)攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕分組，從而限制對網(wǎng)絡(luò)敏感部分的訪問。ACL查詢在硬件中完成，故此在

65、實(shí)施基于ACL的安全性時(shí)不會(huì)影響轉(zhuǎn)發(fā)性能。</p><p>　　端口安全性可根據(jù)與以太網(wǎng)端口相連的設(shè)備的MAC地址，來限制以太網(wǎng)端口上的訪問。它也可用于限制插入一個(gè)交換機(jī)端口的總設(shè)備數(shù)目，因此可使交換機(jī)免遭MAC泛洪攻擊，降低了惡意無線接入點(diǎn)或集線器接入的風(fēng)險(xiǎn)。</p><p>　　憑借動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)監(jiān)聽，可以只允許來自不可信用戶端口的DHCP請求（但不允許響應(yīng)）進(jìn)入網(wǎng)絡(luò)，從

66、而防止DHCP電子欺騙。此外DHCP接口跟蹤器(選項(xiàng)82) 特性可為主機(jī)IP地址請求添加交換機(jī)端口ID，有助于實(shí)現(xiàn)對于IP地址分配的精確控制。</p><p>　　MAC地址通知特性可向管理站發(fā)送報(bào)警，從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶，以使網(wǎng)絡(luò)管理員知道用戶何時(shí)、從何處進(jìn)入網(wǎng)絡(luò)。SSHv2和SNMPv3對管理和網(wǎng)絡(luò)管理信息加密，保護(hù)網(wǎng)絡(luò)免遭干擾或竊聽。TACACS+或RADIUS驗(yàn)證實(shí)現(xiàn)了交換機(jī)的集中訪問控制，并限制未授權(quán)

67、用戶改變配置。此外，可在交換機(jī)上配置本地用戶名和密碼數(shù)據(jù)庫。交換機(jī)控制臺上的15個(gè)授權(quán)級別和Web管理界面上的2個(gè)級別提供了向不同管理員分配不同配置功能級別的能力。</p><p>　?。?）可用性和可擴(kuò)展性</p><p>　　Cisco Catalyst 2960系列配備了強(qiáng)大的特性集，通過組播過濾和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹協(xié)議改進(jìn)，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性及更高可用性。&

68、lt;/p><p>　　對標(biāo)準(zhǔn)生成樹協(xié)議的改進(jìn)，如PVST+、UplinkFast和PortFast，可實(shí)現(xiàn)最長網(wǎng)絡(luò)正常運(yùn)行時(shí)間。PVST+可在冗余鏈路上進(jìn)行第二層負(fù)載共享，以有效使用冗余設(shè)計(jì)中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標(biāo)準(zhǔn)的30到60秒生成樹協(xié)議收斂時(shí)間。Flexlink提供了不到100ms的雙向、快速收斂。對環(huán)路保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）保護(hù)的

69、增強(qiáng)避免了生成樹協(xié)議環(huán)路的出現(xiàn)。</p><p><b>　?。?）高級QoS</b></p><p>　　Cisco Catalyst 2960提供了出色的多層QoS特性，確保網(wǎng)絡(luò)流量進(jìn)行了分類和優(yōu)先級劃分，并以最好的方式避免了擁塞。QoS的配置通過自動(dòng)QoS（Auto QoS）大大得到了簡化，這是一個(gè)可發(fā)現(xiàn)思科IP電話并自動(dòng)配置交換機(jī)以進(jìn)行正確分類和輸出排序的特性

70、。這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡(luò)可用性，且不會(huì)帶來復(fù)雜配置的問題。</p><p>　　Catalyst 2960可對進(jìn)入的分組分類、再分類、監(jiān)管、標(biāo)記、排序和排程，并能在出口處對分組排序和排程。分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量，并根據(jù)第二層和第三層QoS實(shí)施策略。</p><p>　　為實(shí)現(xiàn)QoS，Catalyst 2960系列交換機(jī)首先確認(rèn)分組或流量組，再使用DSCP字段或802.1p服

71、務(wù)級別（CoS）字段對這些組分類和再分類。分類和再分類可根據(jù)源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標(biāo)準(zhǔn)進(jìn)行。在入口，Catalyst 2960也將進(jìn)行監(jiān)管，以確定分組是在小組內(nèi)還是在小組外，標(biāo)記以改變分類標(biāo)簽，傳輸或丟棄小組分組，并根據(jù)類別對分組排序。所有端口上都支持控制平面和數(shù)據(jù)平面ACL，確保每個(gè)分組得到正確的處理。</p><p>　　Cisco Catalyst 2960支

72、持每端口4個(gè)輸出隊(duì)列，使網(wǎng)絡(luò)管理員能更好地進(jìn)行控制，為LAN上的各種應(yīng)用分配優(yōu)先級。在出口，交換機(jī)執(zhí)行排程和擁塞控制。排程是一種確定隊(duì)列處理順序的算法或進(jìn)程。Catalyst 2960系列交換機(jī)支持整形循環(huán)（SRR）和嚴(yán)格優(yōu)先級隊(duì)列。SRR算法有助于確保個(gè)性化優(yōu)先級劃分。</p><p>　　這些QoS特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級，其中包括企業(yè)資源規(guī)劃（ERP）、語音（IP電話流量）

73、和計(jì)算機(jī)輔助設(shè)計(jì)及制造（CAD/CAM）等，而將FTP或電子郵件等對應(yīng)用劃為較低優(yōu)先級。例如，下載一個(gè)目的地為交換機(jī)上某一端口的大型文件，而這會(huì)增加目的地為此交換機(jī)上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級劃分，可避免此情況。Web瀏覽等其他應(yīng)用則可作為較低優(yōu)先級對待。</p><p>　　Catalyst 2960系列能通過對思科承諾信息速率（CIR）

74、功能的支持而執(zhí)行速率限制。通過CIR，能以低至8kbps的增量保證帶寬。帶寬的分配根據(jù)若干標(biāo)準(zhǔn)進(jìn)行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務(wù)級別協(xié)議的網(wǎng)絡(luò)環(huán)境中或需控制授予某些用戶的帶寬時(shí)，帶寬分配非常重要。</p><p><b>　　系統(tǒng)分析</b></p><p><b>　　關(guān)鍵網(wǎng)絡(luò)系統(tǒng)</

75、b></p><p>　　Cisco 2620路由器、Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）、Cisco Catalyst 3560交換機(jī)</p><p><b>　　網(wǎng)絡(luò)解決辦法</b></p><p>　　對校園網(wǎng)系統(tǒng)整體方案設(shè)計(jì)；對訪問層交換機(jī)進(jìn)行配置；對分布層交換機(jī)進(jìn)行配置；對核心層交換機(jī)進(jìn)

76、行配置；對廣域網(wǎng)接入路由器配置；對遠(yuǎn)程訪問服務(wù)器進(jìn)行配置；對整個(gè)校園網(wǎng)系統(tǒng)進(jìn)行診斷</p><p><b>　　技術(shù)分析</b></p><p>　　路由、交換與遠(yuǎn)程訪問技術(shù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中三大支撐技術(shù)體系。</p><p>　　路由技術(shù)：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳

77、遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本次設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。</p><p>　　傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但

78、提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。 </p><p>　　現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。 </p><p>　　當(dāng)網(wǎng)絡(luò)管理人員人

79、員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨(dú)一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。</p><p>　　當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成

80、樹協(xié)議（Spanning Tree Protocol，STP）來解決。 一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。一般分為三層設(shè)計(jì)模型。　　在此次設(shè)計(jì)方案中，對實(shí)際校園網(wǎng)的設(shè)計(jì)進(jìn)行了適當(dāng)和必要的簡化，將重點(diǎn)放在網(wǎng)絡(luò)主干的設(shè)計(jì)上，對于服務(wù)器的架設(shè)只作簡單介紹。</p><p><b>　　系統(tǒng)詳細(xì)設(shè)計(jì)</b></p><p><b>　　系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)&l

81、t;/b></p><p>　　在此次網(wǎng)絡(luò)工程設(shè)計(jì)中，為了實(shí)現(xiàn)整個(gè)工程設(shè)計(jì)設(shè)備的統(tǒng)一性，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充?！　”拘@網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖3-1所示。（省略了部分拓?fù)湫畔ⅲ?lt;/p>

82、;<p>　　圖3-1　校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖</p><p>　　VLAN及IP地址規(guī)劃</p><p>　　整個(gè)校園網(wǎng)中VLAN及IP編址方案如圖3-1-1所示：</p><p>　　圖3-1-1　VLAN及IP編址方案</p><p>　　在此次設(shè)計(jì)中，我規(guī)劃了15個(gè)VLAN，并為每個(gè)VLAN定義了一個(gè)由拼音縮寫組成的VLA

83、N名稱。</p><p><b>　　交換模塊設(shè)計(jì)</b></p><p>　　為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。</p><p>　　園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可劃分為三個(gè)層次：訪問層、分布層、核心層。 </p><p>　　訪問層交換服務(wù)的實(shí)現(xiàn)－配置訪問層交換機(jī) </

84、p><p>　　訪問層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問層交換機(jī)采用的是Cisco Catalyst 2950 24口交換機(jī)。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。我們以拓?fù)鋱D中的訪問層交換機(jī)XingZhengLou為例進(jìn)行介紹。如圖3-2-1所示</p><p>　　圖3-2-1　訪問層交換機(jī)XingZhengLou</p

85、><p>　　1．配置訪問層交換機(jī)XingZhengLou的基本參數(shù)</p><p>　　（1）設(shè)置交換機(jī)名稱</p><p>　　設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我們會(huì)以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。</p&

86、gt;<p>　　如圖3-2-2所示，為訪問層交換機(jī)XingZhengLou命名。</p><p>　　圖3-2-2　為訪問層交換機(jī)XingZhengLou命名</p><p>　?。?）設(shè)置交換機(jī)的加密使能口令 </p><p>　　當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，

87、無法看到明文形式的口令。 </p><p>　　如圖3-2-3所示，將交換機(jī)的加密使能口令設(shè)置為xingzhenglou</p><p>　　圖3-2-3　為交換機(jī)設(shè)置加密使能口令</p><p>　　（3）設(shè)置登錄虛擬終端線時(shí)的口令 </p><p>　　對于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。

88、但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。</p><p>　　如圖3-2-4所示，設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份，同時(shí)設(shè)置口令為user</p><p>　　圖3-2-4為訪問層交換機(jī)XingZhengLou命名</p><p>　?。?）設(shè)置終端線超時(shí)時(shí)間 </p><p>　　為了安全考慮，

89、可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接。 如圖3-2-5所示，設(shè)置登錄交換機(jī)的控制臺終端線路及虛擬終端線的超時(shí)時(shí)間為5分30秒鐘。</p><p>　　圖3-2-5　設(shè)置控制臺終端線路和虛擬終端線路的超時(shí)時(shí)間</p><p>　　（5）設(shè)置禁用IP地址解析特性</p><p>　　交換機(jī)默認(rèn)配置的情況下，當(dāng)

90、我們輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對應(yīng)的IP地址。利用命令no ip domain-lookup?？梢越眠@個(gè)特性</p><p>　　如圖3-2-6所示，設(shè)置禁用IP地址解析特性。 　</p><p>　　圖3-2-6　設(shè)置禁用IP地址解析特性</p><p>　　2．配置訪問層交換機(jī)XingZhengLou的管

91、理IP、默認(rèn)網(wǎng)關(guān) </p><p>　　訪問層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必要給訪問層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。</p><p>　　給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLA

92、N中進(jìn)行。按照表3-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機(jī)XingZhengLou的管理IP地址設(shè)為：192.168.0.5/24 </p><p>　　如圖3-2-7所示，顯示了為訪問層交換機(jī)XingZhengLou設(shè)置管理IP并激活本征VLAN。</p><p>　　圖3-2-7　設(shè)置訪問層交換機(jī)XingZhengLou的 管理IP<

93、/p><p>　　為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。如圖3-2-8所示?！?lt;/p><p>　　圖3-2-8　設(shè)置訪問層交換機(jī)XingZhengLou的默認(rèn)網(wǎng)關(guān)地址</p><p>　　3．配置訪問層交換機(jī)XingZhengLou的VLAN及VTP </p><p>　　從提高效率的角

94、度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。</p><p>　　這里訪問層交換機(jī)XingZhengLou將通過VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。</p><p>　　如圖3-2-9所示，設(shè)置訪問層交換機(jī)XingZhengLou成

95、為VTP客戶機(jī)。</p><p>　　圖3-2-9　設(shè)置訪問層交換機(jī)XingZhengLou成為VTP客戶機(jī)</p><p>　　4．配置訪問層交換機(jī)XingZhengLou端口基本參數(shù)</p><p><b>　?。?）端口雙工配置</b></p><p>　　可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模式，

96、也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型的情況下，建議手動(dòng)設(shè)置端口雙工模式。</p><p>　　如圖3-2-10所示，設(shè)置訪問層交換機(jī)XingZhengLou的所有端口均工作在全雙工模式。</p><p>　　圖3-2-10設(shè)置訪問層交換機(jī)XingZhengLou的端口工作模式　</p><p><b>　　（2）端口速度 &l

97、t;/b></p><p>　　可以設(shè)定某端口根據(jù)對端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。</p><p>　　如圖3-2-11所示，設(shè)置訪問層交換機(jī)XingZhengLou的所有端口的速度均為100Mbps。</p><p>　　圖3-2-11　 設(shè)置訪問層交換機(jī)

98、XingZhengLou的端口速度</p><p>　　5．配置訪問層交換機(jī)XingZhengLou的訪問端口 </p><p>　　訪問層交換機(jī)XingZhengLou為終端用戶提供接入服務(wù)。在圖中，訪問層交換機(jī)XingZhengLou為VLAN2、VLAN3、VLAN4提供接入服務(wù)。</p><p>　　如圖3-2-12所示，設(shè)置訪問層交換機(jī)XingZhengL

99、ou的端口1～6、7～13、14～20分別為VLAN2、VLAN3、VLAN4的成員，其端口工作在訪問（接入）模式：</p><p>　　圖3-2-12XingZhengLou端口分配</p><p><b>　?。?）設(shè)置快速端口</b></p><p>　　默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段：阻塞、偵聽、學(xué)習(xí)

100、、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間（20秒的阻塞時(shí)間＋15秒的偵聽延遲時(shí)間＋15秒的學(xué)習(xí)延遲時(shí)間）。</p><p>　　對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)

101、（假設(shè)橋接表已經(jīng)建立）。</p><p>　　如圖3-2-13所示，設(shè)置訪問層交換機(jī)XingZhengLou的端口1～端口20為快速端口?！?lt;/p><p>　　圖3-2-13　設(shè)置快速端口</p><p>　　6．配置訪問層交換機(jī)XingZhengLou的主干道端口 </p><p>　　如圖所示，訪問層交換機(jī)XingZhengLou通過端

102、口FastEthernet 0/23上連到分布層交換機(jī)DistributeSwitch1的端口FastEthernet 0/20。同時(shí)，訪問層交換機(jī)XingZhengLou還通過端口FastEthernet 0/24上連到分布層交換機(jī)DistributeSwitch2的端口FastEthernet 0/20。</p><p>　　這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個(gè)VLAN的數(shù)據(jù)。 <

103、;/p><p>　　如圖3-2-14所示，設(shè)置訪問層交換機(jī)XingZhengLou的端口FastEthernet 0/23、FastEthernet 0/24為主干道端口。</p><p>　　圖3-2-14　設(shè)置主干道端口</p><p>　　7．配置其它訪問層交換機(jī) </p><p>　　其它訪問層交換機(jī)分別為剩余VLAN的用戶提供接入服務(wù)。

104、同時(shí)，它們也通過自己的FastEthernet 0/23 、FastEthernet 0/24上連到分布層交換機(jī)DistributeSwitch1、DistributeSwitch2的端口上。這些剩余的訪問層交換機(jī)其配置步驟、命令與訪問層交換機(jī)XingZhengLou的配置類似。這里就不再詳細(xì)分析了。</p><p>　　分布層交換服務(wù)的實(shí)現(xiàn)－配置分布層交換機(jī) </p><p>　　分布層

105、除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。</p><p>　　這里的分布層交換機(jī)采用的是Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有2個(gè)1000Mbps的GBIC端口供上連使用，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。我們以圖3-2-1

106、5中的分布層交換機(jī)DistributeSwitch1為例進(jìn)行介紹。如圖3-2-15所示：</p><p>　　圖3-2-15　分布層交換機(jī)DistributeSwitch1</p><p>　　1．配置分布層交換機(jī)DistributeSwitch1的基本參數(shù) </p><p>　　對分布層交換機(jī)DistributeSwitch1的基本參數(shù)的配置步驟與對訪問層交換機(jī)X

107、ingZhengLou的基本參數(shù)的配置類似。這里，只給出實(shí)際的配置步驟，不再給出解釋。如圖3-2-16所示：</p><p>　　圖3-2-16　配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)</p><p>　　配置分布層交換機(jī)DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　如圖3-2-17所示，顯示了為分布層交換機(jī)Dis

108、tributeSwitch1設(shè)置管理IP并激活本征VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。</p><p>　　圖3-2-17　分布層交換機(jī)DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　2．配置分布層交換機(jī)DistributeSwitch1的VTP </p><p>　　當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺交換機(jī)上創(chuàng)建很多重復(fù)的VL

109、AN。工作量很大、過程很繁瑣，并且容易出錯(cuò)。因此我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來解決這個(gè)問題。</p><p>　　VTP允許我們在一臺交換機(jī)上創(chuàng)建所有的VLAN。然后，利用交換機(jī)之間的互相學(xué)習(xí)功能，將創(chuàng)建好的VLAN定義傳播到整個(gè)網(wǎng)絡(luò)中需要此VLAN定義的所有交換機(jī)上。同時(shí)，有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機(jī)。從而大大減輕了網(wǎng)絡(luò)管理人員配置交