畢業(yè)設(shè)計(jì)---校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)

1、<p><b>　　XXXXX學(xué)院</b></p><p>　　本科畢業(yè)設(shè)計(jì)（論文）</p><p>　　題 目 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)與設(shè)備選型 </p><p>　　學(xué)生姓名 </p><p>　　專業(yè)班級(jí)

2、 </p><p>　　學(xué) 號(hào) </p><p>　　院 （系） 計(jì)算機(jī)與通信工程學(xué)院 </p><p>　　指導(dǎo)教師(職稱) </p><p>　　校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)與設(shè)備選型</p><p><b>　

3、　摘 要</b></p><p>　　隨著互連網(wǎng)的發(fā)展，其信息傳播之快，網(wǎng)絡(luò)資源之多逐步為人們所關(guān)注。這也對(duì)高等教育產(chǎn)生了巨大影響，建設(shè)數(shù)字化校園是必然的。</p><p>　　以XXXXXXX新校區(qū)的網(wǎng)絡(luò)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，闡述校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備的選型。在網(wǎng)絡(luò)的設(shè)計(jì)過程中，依據(jù)網(wǎng)絡(luò)分層的原則，使用了自上而下的設(shè)計(jì)思想，從核心層到匯聚層，再到接入層，逐步完成網(wǎng)絡(luò)

4、的規(guī)劃設(shè)計(jì)。另外，由于網(wǎng)絡(luò)互聯(lián)的需要，又加入了與外網(wǎng)接入的設(shè)計(jì)。學(xué)習(xí)了信息是如何在網(wǎng)絡(luò)中進(jìn)行交換的，以及網(wǎng)絡(luò)設(shè)備的工作原理。研究了在不同的網(wǎng)絡(luò)設(shè)計(jì)層面上所需要的理論技術(shù)，利用當(dāng)前較為流行的網(wǎng)絡(luò)解決方案，完成了數(shù)字化校園網(wǎng)的規(guī)劃設(shè)計(jì)。</p><p>　　通過對(duì)本課題的學(xué)習(xí)，掌握了網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)思想和在實(shí)現(xiàn)過程中問題的解決方法，了解了不同廠商設(shè)備的之間特點(diǎn)，并針對(duì)H3C的設(shè)備，做了具體的學(xué)習(xí)，掌握了在網(wǎng)絡(luò)建設(shè)中所需

5、要的操作與配置。</p><p>　　關(guān)鍵字 網(wǎng)絡(luò)系統(tǒng)集成/路由/交換/網(wǎng)絡(luò)設(shè)備</p><p>　　Campus Network Design and Equipment Selection</p><p><b>　　ABSTRACT</b></p><p>　　With the development of th

6、e Internet, and its rapid dissemination of information, network resources and gradually by as much as concern for people. It also had a tremendous impact on higher education, the construction of digital campus is inevita

7、ble.</p><p>　　Zhengzhou Institute of Light Industry to the new campus network system as a starting point on the campus network planning and design of network systems and network equipment selection. In the n

8、etwork design process, based on the principle of hierarchical networks, the use of a top-down design, from the core layer to the convergence layer, and then access layer, step-by-step planning and design network. In addi

9、tion, due to the need for network interconnection, but also to join with the design of </p><p>　　Through the study of this subject, is in control of the design of network thinking and the process in achievin

10、g the solution to the problem, understand the different characteristics between equipment manufacturers and equipment for H3C done a specific study to grasp the network construction in the operation and configuration nee

11、ds.</p><p>　　KEY WORD Network System Integration/Routing/Switch/Netword equipment</p><p><b>　　目 錄</b></p><p><b>　　摘 要1</b></p><p>　　ABSTRACT

12、2</p><p><b>　　1緒論1</b></p><p>　　1.1 Internet的發(fā)展1</p><p>　　1.2教育信息化2</p><p>　　1.3數(shù)字化校園的前景2</p><p>　　2網(wǎng)絡(luò)系統(tǒng)集成技術(shù)4</p><p>　　2.1路由

13、與交換4</p><p>　　2.1.1路由選擇技術(shù)4</p><p>　　2.1.2交換技術(shù)5</p><p>　　2.1.3遠(yuǎn)程接入技術(shù)7</p><p>　　2.2網(wǎng)絡(luò)設(shè)備的工作原理7</p><p>　　2.2.1路由器的工作原理7</p><p>　　2.2.2交換機(jī)的工作

14、原理9</p><p>　　2.2.3第三層交換機(jī)的工作原理10</p><p><b>　　3需求分析12</b></p><p>　　3.1校園網(wǎng)建網(wǎng)需求12</p><p>　　3.2部門機(jī)構(gòu)應(yīng)用需求13</p><p>　　3.3網(wǎng)絡(luò)系統(tǒng)性能需求13</p>&l

15、t;p>　　3.4網(wǎng)絡(luò)安全需求14</p><p>　　4網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)16</p><p>　　4.1系統(tǒng)總體設(shè)計(jì)方案概述16</p><p>　　4.1.1網(wǎng)絡(luò)設(shè)計(jì)原則16</p><p>　　4.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)18</p><p>　　4.1.3 IP地址規(guī)劃和VLAN的劃分19</

16、p><p>　　4.1.4網(wǎng)絡(luò)設(shè)備選型20</p><p>　　4.2交換模塊設(shè)計(jì)23</p><p>　　4.2.1核心層交換服務(wù)23</p><p>　　4.2.2匯聚層交換服務(wù)25</p><p>　　4.2.3接入層交換服務(wù)26</p><p>　　4.3廣域網(wǎng)接入模塊設(shè)計(jì)27&

17、lt;/p><p>　　4.4遠(yuǎn)程接入模塊設(shè)計(jì)28</p><p>　　4.5網(wǎng)絡(luò)系統(tǒng)管理和優(yōu)化30</p><p>　　4.5.1簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議30</p><p>　　4.5.2網(wǎng)絡(luò)設(shè)備管理31</p><p>　　4.5.3網(wǎng)絡(luò)流量管理33</p><p>　　5網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)

18、34</p><p>　　5.1配置核心層34</p><p>　　5.2配置匯聚層37</p><p>　　5.3配置接入層39</p><p>　　5.4配置廣域網(wǎng)接入模塊40</p><p>　　5.5配置遠(yuǎn)程接入模塊42</p><p>　　6網(wǎng)絡(luò)系統(tǒng)測(cè)試43</p&

19、gt;<p>　　6.1系統(tǒng)維護(hù)操作43</p><p>　　6.2系統(tǒng)調(diào)試操作43</p><p>　　6.3路由和路由協(xié)議調(diào)試操作44</p><p>　　6.4 VLAN、GVRP調(diào)試操作44</p><p>　　6.5生成樹調(diào)試操作44</p><p>　　6.6 NAT調(diào)試操作45&

20、lt;/p><p>　　6.7 ACL調(diào)試操作45</p><p>　　6.8遠(yuǎn)程訪問調(diào)試操作46</p><p><b>　　結(jié)束語(yǔ)47</b></p><p><b>　　致 謝48</b></p><p><b>　　參考文獻(xiàn)49</b>&

21、lt;/p><p><b>　　1緒論</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)可以定義為相互聯(lián)接、彼此獨(dú)立的計(jì)算機(jī)系統(tǒng)的集合。相互聯(lián)接指兩臺(tái)多多臺(tái)計(jì)算機(jī)通過信道互連，從而可進(jìn)行通信；彼此獨(dú)立則強(qiáng)調(diào)在網(wǎng)絡(luò)中，計(jì)算機(jī)之間不存在明顯的主從關(guān)系。[1]由于網(wǎng)絡(luò)方便的為用戶提供了互聯(lián)通信，從上世紀(jì)到現(xiàn)在，網(wǎng)絡(luò)得到快速的發(fā)展，服務(wù)的對(duì)象也越來越廣。</p><p&

22、gt;　　1.1 Internet的發(fā)展</p><p>　　Internet的最早起源于美國(guó)國(guó)防部高級(jí)研究計(jì)劃署DARPA（Defence Advanced Research Projects Agency）的前身ARPAnet，該網(wǎng)于1969年投入使用。由此，ARPAnet成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)誕生的標(biāo)志。</p><p>　　從上世紀(jì)六十年代起，由ARPA提供經(jīng)費(fèi)，聯(lián)合計(jì)算機(jī)公司和大學(xué)共

23、同研制而發(fā)展起來的ARPAnet網(wǎng)絡(luò)。最初，ARPAnet主要是用于軍事研究目的，它主要是基于這樣的指導(dǎo)思想：網(wǎng)絡(luò)必須經(jīng)受得住故障的考驗(yàn)而維持正常的工作，一旦發(fā)生戰(zhàn)爭(zhēng)，當(dāng)網(wǎng)絡(luò)的某一部分因遭受攻擊而失去工作能力時(shí)，網(wǎng)絡(luò)的其它部分應(yīng)能維持正常的通信工作。ARPAnet在技術(shù)上的另一個(gè)重大貢獻(xiàn)是TCP/IP協(xié)議簇的開發(fā)和利用。作為Internet的早期骨干網(wǎng)，ARPAnet的試驗(yàn)并奠定了Internet存在和發(fā)展的基礎(chǔ)，較好地解決了異種機(jī)網(wǎng)絡(luò)

24、互聯(lián)的一系列理論和技術(shù)問題。 </p><p>　　1983年，ARPAnet分裂為兩部分，ARPAnet和純軍事用的MILNET。同時(shí)，局域網(wǎng)和廣域網(wǎng)的產(chǎn)生和逢勃發(fā)展對(duì)Internet的進(jìn)一步發(fā)展起了重要的作用。其中最引人注目的是美國(guó)國(guó)家科學(xué)基金會(huì)ASF（National Science Foundation）建立的NSFnet。NSF在全美國(guó)建立了按地區(qū)劃分的計(jì)算機(jī)廣域網(wǎng)并將這些地區(qū)網(wǎng)絡(luò)和超級(jí)計(jì)算機(jī)中心互聯(lián)起

25、來。NFSnet于1990年6月徹底取代了ARPAnet而成為Internet的主干網(wǎng)。</p><p>　　NSFnet對(duì)Internet的最大貢獻(xiàn)是使Internet向全社會(huì)開放，而不像以前的那樣僅供計(jì)算機(jī)研究人員和政府機(jī)構(gòu)使用。1990年9月，由Merit，IBM和MCI公司聯(lián)合建立了一個(gè)非盈利的組織—先進(jìn)網(wǎng)絡(luò)科學(xué)公司ANS（Advanced Network &Science Inc.）。ANS的目

26、的是建立一個(gè)全美范圍的T3級(jí)主干網(wǎng)，它能以45Mbps的速率傳送數(shù)據(jù)。到1991年底，NSFnet的全部主干網(wǎng)都與ANS提供的T3級(jí)主干網(wǎng)相聯(lián)通。</p><p>　　Internet的第二次飛躍歸功于Internet的商業(yè)化，商業(yè)機(jī)構(gòu)一踏入Internet這一陌生世界，很快發(fā)現(xiàn)了它在通信、資料檢索、客戶服務(wù)等方面的巨大潛力。于是世界各地的無數(shù)企業(yè)紛紛涌入Internet，帶來了Internet發(fā)展史上的一個(gè)新的

27、飛躍。</p><p><b>　　1.2教育信息化</b></p><p>　　所謂教育信息化，是指在國(guó)家及教育部門的統(tǒng)一規(guī)劃和組織下，在教育系統(tǒng)的各個(gè)領(lǐng)域全面深入地應(yīng)用現(xiàn)代信息技術(shù)，加速實(shí)現(xiàn)教育現(xiàn)代化的過程。</p><p>　　教育信息化既具有“技術(shù)”的屬性，同時(shí)也具有“教育”的屬性。從技術(shù)屬性看，教育信息化的基本特征是數(shù)字化、網(wǎng)絡(luò)化、智

28、能化和多媒化。數(shù)字化使得教育信息技術(shù)系統(tǒng)的設(shè)備簡(jiǎn)單、性能可靠和標(biāo)準(zhǔn)統(tǒng)一，網(wǎng)絡(luò)化使得信息資源可共享、活動(dòng)時(shí)空少限制、人際合作易實(shí)現(xiàn)，智能化使得系統(tǒng)能夠做到教學(xué)行為人性化、人機(jī)通訊自然化、繁雜任務(wù)代理化，多媒化使得信媒設(shè)備一體化、信息表征多元化、復(fù)雜現(xiàn)象虛擬化。</p><p>　　從教育屬性看，教育信息化的基本特征是開放性、共享性、交互性與協(xié)作性。開放性打破了以學(xué)校教育為中心的教育體系，使得教育社會(huì)化、終生化、自主

29、化;共享性是信息化的本質(zhì)特征，它使得大量豐富的教育資源能為全體學(xué)習(xí)者共享，且取之不盡、用之不竭;交互性能實(shí)現(xiàn)人—機(jī)之間的雙向溝通和人—人之間的遠(yuǎn)距離交互學(xué)習(xí)，促進(jìn)教師與學(xué)生、學(xué)生與學(xué)生、學(xué)生與其它人之間的多向交流;協(xié)作性為教育者提供了更多的人—人、人—機(jī)協(xié)作完成任務(wù)的機(jī)會(huì)。</p><p>　　1.3數(shù)字化校園的前景</p><p>　　實(shí)施數(shù)字化校園工程的核心目標(biāo)是充分利用信息技術(shù)，建立

30、多層次、創(chuàng)新型、開放式的高等學(xué)校，提高辦學(xué)的質(zhì)量和效益。要以新的人才觀、教學(xué)觀和管理理論為指導(dǎo)，超越傳統(tǒng)的高等教育模式，培養(yǎng)適應(yīng)信息社會(huì)要求的創(chuàng)新型人才。具體來說：</p><p>　　在教學(xué)方面，要利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量教學(xué)資源、信息資源和智力資源的共享與傳播，并同時(shí)促進(jìn)高水平的師生互動(dòng)，促進(jìn)主動(dòng)式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)以及問題解決能力和創(chuàng)新能力。

31、</p><p>　　在科研方面，要利用互聯(lián)網(wǎng)促進(jìn)科研資源和設(shè)備的共享，加快科研信息傳播，促進(jìn)國(guó)際性學(xué)術(shù)交流，開展網(wǎng)上合作研究，并且利用網(wǎng)絡(luò)促進(jìn)最新科研成果向教學(xué)領(lǐng)域的轉(zhuǎn)化，以及科研成果的產(chǎn)業(yè)化和市場(chǎng)化，從而大大提高科研的創(chuàng)新水平和輻射力。</p><p>　　在管理方面，要利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門之間更迅速便捷的溝通，實(shí)現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高

32、決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。</p><p>　　在公共服務(wù)體系方面，要建立覆蓋學(xué)校教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶高速網(wǎng)絡(luò)環(huán)境，提供面向全體師生的基本網(wǎng)絡(luò)服務(wù)和正版軟件服務(wù)；要建設(shè)高質(zhì)量的數(shù)字化的圖書館、檔案館、博物館、藝術(shù)館等；要在校園內(nèi)建立電子身份及其認(rèn)證系統(tǒng)，從而為學(xué)校高水平的教學(xué)、科研和管理等提供強(qiáng)有力的支撐。</p><p>　　在學(xué)校社區(qū)

33、服務(wù)方面，要適應(yīng)后勤社會(huì)化改革的需要開展各種網(wǎng)絡(luò)化服務(wù)項(xiàng)目，包括電子商務(wù)、電子醫(yī)療等，為師生員工提供便捷、高效、集成、健康的生活和休閑娛樂服務(wù)，形成智能型的社區(qū)服務(wù)體系。</p><p><b>　　小結(jié)：</b></p><p>　　隨著Internet網(wǎng)絡(luò)帶給我們的方便和網(wǎng)絡(luò)相互的日益頻繁，學(xué)校通過網(wǎng)絡(luò)進(jìn)行各種復(fù)雜信息交流的需求越來越旺盛。因此，為跟上教育信息化快

34、速發(fā)展的步伐，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。</p><p><b>　　2網(wǎng)絡(luò)系統(tǒng)集成技術(shù)</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)集成技術(shù)是組建網(wǎng)絡(luò)的理論依據(jù)。從網(wǎng)絡(luò)結(jié)點(diǎn)之間進(jìn)行通信來看，最基本的技術(shù)就是數(shù)據(jù)包的交換和路由。只有了解了最基本的網(wǎng)絡(luò)技術(shù)，才能完成好以后具體的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。</p><p><b>　　2.1路由

35、與交換</b></p><p>　　2.1.1路由選擇技術(shù)</p><p>　　路由選擇是指選擇通過互連網(wǎng)絡(luò)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息的通道，而且信息至少通過一個(gè)中間節(jié)點(diǎn)。路由選擇工作在OSI參考模型的第三層—網(wǎng)絡(luò)層。路由選擇包括兩個(gè)基本操作，即最佳路徑的判定和網(wǎng)間數(shù)據(jù)包的傳送。在路由過程中，后者又稱為（數(shù)據(jù)）交換。而在兩者之間，路徑的判定相對(duì)復(fù)雜。</p>&l

36、t;p><b>　　1、最佳路徑的判定</b></p><p>　　在確定最佳路徑的過程中，路由選擇算法需要初始化和維護(hù)路由選擇表（routing table）。路由選擇表中包含的路由選擇信息根據(jù)路由選擇算法的不同而不同。一般在路由表中包括這樣一些信息：目的網(wǎng)絡(luò)地址，相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)，對(duì)某條路徑滿意程度，預(yù)期路徑信息等。</p><p>　　路由器之間傳輸多種信息來

37、維護(hù)路由選擇表，修正路由消息就是最常見的一種。修正路由消息通常是由全部或部分路由選擇表組成，路由器通過分析來自所有其它路由器的最新消息構(gòu)造一個(gè)完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)詳圖。鏈路狀態(tài)廣播便是一種路由修正信息。</p><p><b>　　圖2-1</b></p><p>　　2、網(wǎng)間數(shù)據(jù)包的傳輸</p><p>　　網(wǎng)間數(shù)據(jù)包的傳送（交換）指當(dāng)一臺(tái)主機(jī)

38、向另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)包時(shí)，源主機(jī)通過某種方式獲取路由器地址后，通過目的主機(jī)的協(xié)議地址（網(wǎng)絡(luò)層）將數(shù)據(jù)包發(fā)送到指定的路由器物理地址（介質(zhì)訪問控制層）的過程。通過使用交換算法檢查數(shù)據(jù)包的目的協(xié)議地址，路由器可確定其是否知道如何轉(zhuǎn)發(fā)數(shù)據(jù)包。如果路由器不知道如何將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)，將丟棄該數(shù)據(jù)包；如果路由器知道如何轉(zhuǎn)發(fā)，就把物理目的地址變換成下一個(gè)節(jié)點(diǎn)的地址，然后轉(zhuǎn)發(fā)該數(shù)據(jù)包。在傳輸過程中，其物理地址發(fā)生變化，但協(xié)議地址總是保持不變。&l

39、t;/p><p><b>　　圖22</b></p><p><b>　　2.1.2交換技術(shù)</b></p><p>　　局域網(wǎng)交換技術(shù)（LAN Switching）解決了共享式網(wǎng)絡(luò)的性能局限，每個(gè)用戶都能夠獨(dú)享帶寬，從而緩解了帶寬不足和網(wǎng)絡(luò)瓶頸的問題。局域網(wǎng)交換技術(shù)是OSI參考模型中的第二層—數(shù)據(jù)鏈路層上的技術(shù)，所謂“交換

40、”實(shí)際上就是指轉(zhuǎn)發(fā)數(shù)據(jù)幀（frame）。常見的交換模式有三種，如下：</p><p><b>　　1．端口交換</b></p><p>　　端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個(gè)廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的。以大主模塊插入后通常被分配到某個(gè)背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多

41、個(gè)網(wǎng)段之間進(jìn)行分配、平衡。根據(jù)支持的程度，端口交換還可細(xì)分為：</p><p>　　模塊交換：將整個(gè)模塊進(jìn)行網(wǎng)段遷移。 </p><p>　　端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移。</p><p>　　端口級(jí)交換：支持每個(gè)端口在不同網(wǎng)段之間進(jìn)行遷移。這種交換技術(shù)是基于OSI第一層上完成的，具有靈活性和負(fù)載平衡能力等優(yōu)點(diǎn)。如果配置得當(dāng)，

42、那么還可以在一定程度進(jìn)行客錯(cuò)，但沒有改變共享傳輸介質(zhì)的特點(diǎn)，自而未能稱之為真正的交換。</p><p><b>　　2．幀交換</b></p><p>　　幀交換是目前應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過對(duì)傳統(tǒng)傳輸媒介進(jìn)行微分段，提供并行傳送的機(jī)制，以減小沖突域，獲得高的帶寬。一般來講每個(gè)公司的產(chǎn)品的實(shí)現(xiàn)技術(shù)均會(huì)有差異，但對(duì)網(wǎng)絡(luò)幀的處理方式一般有以下幾種：</p&g

43、t;<p>　　直通交換：提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。</p><p>　　存儲(chǔ)轉(zhuǎn)發(fā)：通過對(duì)網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯(cuò)和控制。</p><p>　　前一種方法的交換速度非常快，但缺乏對(duì)網(wǎng)絡(luò)幀進(jìn)行更高級(jí)的控制，缺乏智能性和安全性，同時(shí)也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點(diǎn)。</p>&l

44、t;p>　　有的廠商甚至對(duì)網(wǎng)絡(luò)幀進(jìn)行分解，將幀分解成固定大小的信元，該信元處理極易用硬件實(shí)現(xiàn)，處理速度快，同時(shí)能夠完成高級(jí)控制功能（如美國(guó)MADGE公司的LET集線器）如優(yōu)先級(jí)控制。</p><p><b>　　3．信元交換</b></p><p>　　ATM技術(shù)代表了網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來方向，也是解決目前網(wǎng)絡(luò)通信中眾多難題的一劑“良藥”，ATM采用固定長(zhǎng)度

45、53個(gè)字節(jié)的信元交換。由于長(zhǎng)度固定，因而便于用硬件實(shí)現(xiàn)。ATM采用專用的非差別連接，并行運(yùn)行，可以通過一個(gè)交換機(jī)同時(shí)建立多個(gè)節(jié)點(diǎn)，但并不會(huì)影響每個(gè)節(jié)點(diǎn)之間的通信能力。ATM還容許在源節(jié)點(diǎn)和目標(biāo)、節(jié)點(diǎn)建立多個(gè)虛擬鏈接，以保障足夠的帶寬和容錯(cuò)能力。ATM采用了統(tǒng)計(jì)時(shí)分電路進(jìn)行復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達(dá)到25M、155M、622M甚至數(shù)Gb的傳輸能力</p><p>　　2.1.3遠(yuǎn)程接入技術(shù)

46、</p><p>　　遠(yuǎn)程接入也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一，它可以為遠(yuǎn)程辦公人員、外出人員，以及監(jiān)視和管理多個(gè)部門辦公室服務(wù)器的系統(tǒng)管理員提供遠(yuǎn)程網(wǎng)絡(luò)。</p><p>　　遠(yuǎn)程接入包括一系列技術(shù),主要分為兩類：有線傳輸接入和無線傳輸接入。有線傳輸接入包括撥號(hào)接入、ISDN接入、ADSL接入和Cable Mddem接入；無線傳輸接入包括802.11b 、WiFi和Blue Tooth等。

47、遠(yuǎn)程接入技術(shù)允許家庭用戶、移動(dòng)用戶和遠(yuǎn)程辦公用戶訪問一個(gè)公司網(wǎng)絡(luò)或在ISP情況下的因特網(wǎng)上的資源。遠(yuǎn)程接入方法應(yīng)該允許遠(yuǎn)程用戶就像直接連接到網(wǎng)絡(luò)上一樣并使用相同的協(xié)議訪問某個(gè)網(wǎng)絡(luò)。</p><p>　　有兩種類型的遠(yuǎn)程操作：</p><p>　　遠(yuǎn)程控制：在此模式中，撥號(hào)用戶遠(yuǎn)程控制連接到公司網(wǎng)絡(luò)上的計(jì)算機(jī)。只有鍵盤命令和屏幕更新通過撥號(hào)連接。</p><p>　　

48、遠(yuǎn)程節(jié)點(diǎn)：在此模式中，用戶的遠(yuǎn)程計(jì)算機(jī)成為網(wǎng)絡(luò)的另一節(jié)點(diǎn)。所有請(qǐng)求和響應(yīng)通過撥號(hào)連接，通常借助于封裝TCP/IP協(xié)議的PPP鏈路。</p><p>　　遠(yuǎn)程控制方法可以為用戶提供更好的性能，但是必須在公司LAN上安裝一臺(tái)專用計(jì)算機(jī)供遠(yuǎn)程用戶控制使用。仿真同一機(jī)箱中許多PC的接入服務(wù)器是可用的。遠(yuǎn)程控制公司站點(diǎn)上的計(jì)算機(jī)降低了帶寬需求。</p><p>　　遠(yuǎn)程節(jié)點(diǎn)連接允許用戶使用本機(jī)協(xié)議（

49、如TCP/IP或IPX）連接到網(wǎng)絡(luò)，這是多數(shù)人通過撥號(hào)和通過ISP連接訪問因特網(wǎng)的方法。</p><p>　　2.2網(wǎng)絡(luò)設(shè)備的工作原理</p><p>　　2.2.1路由器的工作原理</p><p>　　傳統(tǒng)地，路由器工作在OSI七層協(xié)議中的第三層，其主要任務(wù)是接收來自一個(gè)網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個(gè)目的地址。因此，路由器首先得在轉(zhuǎn)發(fā)路

50、由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個(gè)MAC地址，同時(shí)IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計(jì)算校驗(yàn)和。當(dāng)數(shù)據(jù)包被送到輸出端口時(shí)，它需要按順序等待，以便被傳送到輸出鏈路上。</p><p>　　路由器在工作時(shí)能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點(diǎn)有一條以上的路徑，則基本預(yù)先確定的路由準(zhǔn)則是選擇最優(yōu)（或最經(jīng)濟(jì)）的傳輸路徑。由于各種

51、網(wǎng)絡(luò)段和其相互連接情況可能會(huì)因環(huán)境變化而變化，因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時(shí)更新。</p><p>　　網(wǎng)絡(luò)中，每個(gè)路由器的基本功能都是按照一定的規(guī)則來動(dòng)態(tài)地更新它所保持的路由表，以便保持路由信息的有效性。為了便于在網(wǎng)絡(luò)間傳送報(bào)文，路由器總是先按照預(yù)定的規(guī)則把較大的數(shù)據(jù)分解成適當(dāng)大小的數(shù)據(jù)包，再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去。當(dāng)這些數(shù)據(jù)包按先后秩序到達(dá)目的地后，再把分解的數(shù)

52、據(jù)包按照一定順序包裝成原有的報(bào)文形式。路由器的分層尋址功能是路由器的重要功能之一，該功能可以幫助具有很多節(jié)點(diǎn)站的網(wǎng)絡(luò)來存儲(chǔ)尋址信息，同時(shí)還能在網(wǎng)絡(luò)間截獲發(fā)送到遠(yuǎn)地網(wǎng)段的報(bào)文，起轉(zhuǎn)發(fā)作用；選擇最合理的路由，引導(dǎo)通信也是路由器基本功能；多協(xié)議路由器還可以連接使用不同通信協(xié)議的網(wǎng)絡(luò)段，成為不同通信協(xié)議網(wǎng)絡(luò)段之間的通信平臺(tái)。</p><p>　　一般來說，路由器的主要工作是對(duì)數(shù)據(jù)包進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，具體過程如下：</p

53、><p>　　第一步：當(dāng)數(shù)據(jù)包到達(dá)路由器，根據(jù)網(wǎng)絡(luò)物理接口的類型，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報(bào)頭。這一步處理比較簡(jiǎn)單，主要是對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，如CRC校驗(yàn)、幀長(zhǎng)度檢查等。</p><p>　　第二步：在鏈路層完成對(duì)數(shù)據(jù)幀的完整性驗(yàn)證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心。根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下

54、一跳的IP地址；同時(shí)，IP數(shù)據(jù)包頭的TTL（Time To Live）域開始減數(shù)，并重新計(jì)算校驗(yàn)和（Checksum）。</p><p>　　第三步：根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。</p><p>　　簡(jiǎn)單地說，路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效

55、地傳送到目的站點(diǎn)。由此可見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)—路由表（Routing Table），供路由選擇時(shí)使用。上述過程描述了路由器的主要而且關(guān)鍵的工作過程，但沒有說明其它附加性能，例如訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、排隊(duì)優(yōu)先級(jí)等。</p><p>　　2.2.2交換機(jī)的工作原理</p><p>　　一般地，交換

56、機(jī)工作在OSI七層協(xié)議的第二層，在數(shù)據(jù)通信中，交換機(jī)執(zhí)行兩個(gè)基本的操作：交換數(shù)據(jù)幀，將從輸入介質(zhì)上收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)至相應(yīng)的輸出介質(zhì)；維護(hù)交換操作，構(gòu)造和維護(hù)交換地址表。</p><p><b>　　1、交換數(shù)據(jù)幀 </b></p><p>　　交換機(jī)根據(jù)數(shù)據(jù)幀的MAC（Media Access Control）地址（即物理地址）進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)操作。交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)

57、，遵循以下規(guī)則：</p><p>　　如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機(jī)所有端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；</p><p>　　如果數(shù)據(jù)幀的目的地址是單播地址，但是這個(gè)地址并不在交換機(jī)的地址表中，那么也會(huì)向所有的端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；</p><p>　　如果數(shù)據(jù)幀的目的地址在交換機(jī)的地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口；&l

58、t;/p><p>　　如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在一個(gè)網(wǎng)段上，它就會(huì)丟棄這個(gè)數(shù)據(jù)幀，交換也就不會(huì)發(fā)生。</p><p><b>　　圖2-3</b></p><p>　　2、構(gòu)造維護(hù)交換地址表</p><p>　　交換機(jī)的交換地址表中，一條表項(xiàng)主要由一個(gè)主機(jī)MAC地址和該地址所位于的交換機(jī)端口號(hào)組成。整張地址表的生

59、成采用動(dòng)態(tài)自學(xué)習(xí)的方法，即當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)幀以后，將數(shù)據(jù)幀的源地址和輸入端口記錄在交換地址表中。思科的交換機(jī)中，交換地址表放置在內(nèi)容可尋址存儲(chǔ)器（Content-Addressable Memory, CAM）中，因此也被稱為CAM表。</p><p>　　當(dāng)然，在存放交換地址表項(xiàng)之前，交換機(jī)首先應(yīng)該查找地址表中是否已經(jīng)存在該源地址的匹配表項(xiàng)，僅當(dāng)匹配表項(xiàng)不存在時(shí)才能存儲(chǔ)該表項(xiàng)。每一條地址表項(xiàng)都有一個(gè)時(shí)間標(biāo)記

60、，用來指示該表項(xiàng)存儲(chǔ)的時(shí)間周期。地址表項(xiàng)每次被使用或者被查找時(shí)，表項(xiàng)的時(shí)間標(biāo)記就會(huì)被更新。如果在一定的時(shí)間范圍內(nèi)地址表項(xiàng)仍然沒有被引用，它就會(huì)從地址表中被移走。因此，交換地址表中所維護(hù)的一直是最有效和最精確的地址—端口信息。</p><p>　　2.2.3第三層交換機(jī)的工作原理</p><p>　　第三層交換技術(shù)也稱為IP交換技術(shù)。它將第二層交換機(jī)和第三層路由器兩者的優(yōu)勢(shì)結(jié)合成為一個(gè)有機(jī)的

61、整體，是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制，是新一代局域網(wǎng)路由和交換技術(shù)。第三層交換技術(shù)具有以當(dāng)前系統(tǒng)1/10的代價(jià)獲得傳輸性能于過去10倍的能力。既然第三層交換機(jī)能夠代替路由器執(zhí)行傳統(tǒng)路由器的大多數(shù)功能，它應(yīng)該具有路由的基本特征。路由的核心功能主要包括數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)和路由處理兩方面。數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)是路由器和第三層交換機(jī)最基本的功能，用來在子網(wǎng)間傳送數(shù)據(jù)報(bào)文；路由處理子功能包括創(chuàng)建和維護(hù)路由表，完成這一功能需要啟用路由協(xié)議

62、如RIP或OSPF來發(fā)現(xiàn)和建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)視圖，形成路由表。路由處理一旦完成，將數(shù)據(jù)報(bào)文發(fā)送至目的地就是報(bào)文轉(zhuǎn)發(fā)子功能的任務(wù)了。報(bào)文轉(zhuǎn)發(fā)子功能的工作包括檢查IP報(bào)文頭、IP數(shù)據(jù)包的分片和重組、修改存活時(shí)間（TTL）參數(shù)、重新計(jì)算IP頭校驗(yàn)和、MAC地址解析、IP包的數(shù)據(jù)鏈路封裝以及IP包的差錯(cuò)與控制處理（ICMP）等等。第三層交換也包括一系列特別服務(wù)功能，如數(shù)據(jù)包的格式轉(zhuǎn)換，信息流優(yōu)先級(jí)別劃分，用戶身份驗(yàn)證及報(bào)文過濾等安全服務(wù)，IP地址

63、管理，局域網(wǎng)協(xié)議和廣域網(wǎng)協(xié)議</p><p>　　第三層交換產(chǎn)品采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)方法，體系結(jié)構(gòu)具有很好的層次感。軟件模塊和硬件模塊分工明確、配合協(xié)調(diào)，信息可為整個(gè)設(shè)備集中保存、完全分布或高速緩存。例如，IP報(bào)文的第三層目的地址在幀中的位置是確定的，地址位就可被硬件提取，并由硬件完成路由計(jì)算或地址查找；另一方面，路由表構(gòu)造和維護(hù)則可繼續(xù)由RSIC芯片中的軟件完成。</p><p>&

64、lt;b>　　小結(jié)：</b></p><p>　　本章討論了網(wǎng)絡(luò)系統(tǒng)集成技術(shù)，包括有交換和路由，以及現(xiàn)在比較流行的三層交換技術(shù)，并介紹了在這些技術(shù)之上開發(fā)的網(wǎng)絡(luò)設(shè)備的工作原理。</p><p><b>　　3需求分析</b></p><p>　　校園網(wǎng)的建設(shè)是合乎目的性和規(guī)律性的統(tǒng)一體，要想在網(wǎng)絡(luò)建設(shè)的過程中始終把握設(shè)計(jì)尺度，

65、必須事先做好充分的需求分析。需求分析的過程是網(wǎng)絡(luò)設(shè)計(jì)的起點(diǎn)，跨出這一步，后面得工作才能開展。</p><p>　　3.1校園網(wǎng)建網(wǎng)需求</p><p>　　在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代，校園網(wǎng)在資源共享、知識(shí)傳播、育人管理等方面發(fā)揮越來越重要的作用，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　第一，當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與

66、校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。</p><p>　　第二，教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方

67、面,信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的,特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路,每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。</p><p>　　第三，我國(guó)各級(jí)教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。<

68、;/p><p>　　第四，現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國(guó)教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問題的基本工具。</p><p>　　第五，隨著經(jīng)濟(jì)發(fā)

69、展，我國(guó)各級(jí)學(xué)校對(duì)教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高，大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。</p><p>　　3.2部門機(jī)構(gòu)應(yīng)用需求</p><p>　　公共試驗(yàn)樓：節(jié)點(diǎn)密集，上課時(shí)間對(duì)網(wǎng)絡(luò)帶寬的需求較大，其它時(shí)間基本上對(duì)網(wǎng)絡(luò)沒有要求。</p><p>　　

70、公共教學(xué)樓：方便教師進(jìn)行多媒體教學(xué)和遠(yuǎn)程視頻教育。</p><p>　　網(wǎng)絡(luò)中心：管理校園網(wǎng)整個(gè)網(wǎng)絡(luò)，必須確保網(wǎng)絡(luò)中心的正常運(yùn)行。</p><p>　　圖書館：電子閱覽室，方便同學(xué)從校內(nèi)或者校外查閱各種網(wǎng)上的書籍和資料。允許校校之間的互聯(lián)，實(shí)現(xiàn)教育圖書的資源共享。</p><p>　　行政樓：辦公網(wǎng)絡(luò)、特別是行政辦公網(wǎng)絡(luò)的數(shù)據(jù)傳輸量不大，但非常注重安全性。而在網(wǎng)絡(luò)中

71、傳輸?shù)氖谴罅繑?shù)據(jù)文件，視頻會(huì)議系統(tǒng)大多采用組播方式實(shí)現(xiàn)，因此，對(duì)帶寬的要求不高。</p><p>　　學(xué)生宿舍：節(jié)點(diǎn)密集，課余時(shí)間網(wǎng)絡(luò)流量較大，且多數(shù)為多媒體數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)帶寬的需求較大。</p><p>　　3.3網(wǎng)絡(luò)系統(tǒng)性能需求</p><p>　　接入速率需求：接入速率最基本的是由端口速率決定的。對(duì)于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位，甚至萬

72、兆位速率，接入層需要百兆位到桌面。</p><p>　　擴(kuò)展性需求：在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上要求所采用的技術(shù)必須是主流的，且具有一定的超前性，這里所說的超前是指適當(dāng)超出校園網(wǎng)當(dāng)前應(yīng)用的需求，以便日后在技術(shù)上平滑升級(jí)。擴(kuò)展性需求方面還體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)中不同速率端口的配置上，一定要留有適當(dāng)?shù)娜哂?，一方面為日后的網(wǎng)絡(luò)規(guī)模擴(kuò)展留下空間，另一方面也是為網(wǎng)絡(luò)維護(hù)考慮的，當(dāng)一些端口失效后，就可以用冗余的端口替代。所預(yù)留的端口類型一定要齊

73、全，包括端口速率和端口介質(zhì)類型，高速率端口用于連接擴(kuò)展交換機(jī)、服務(wù)器等關(guān)鍵節(jié)點(diǎn)設(shè)備，低速率接口用于連接普通用戶。</p><p>　　吞吐速率：指單位時(shí)間（通常是指1秒內(nèi)）傳輸?shù)臄?shù)據(jù)容量。在局域網(wǎng)中網(wǎng)絡(luò)的吞吐速率主要是由各級(jí)交換機(jī)的背板交換矩陣的帶寬、所采用的交換方式和交換機(jī)的硬件配置等因素決定的，特別是位于核心或骨干層的交換機(jī)。在單臺(tái)交換機(jī)背板帶寬一定的前提下，可以通過交換機(jī)堆疊來擴(kuò)展交換機(jī)的背板帶寬，因?yàn)槎询B

74、在一起的多臺(tái)交換機(jī)可以當(dāng)做一臺(tái)交換機(jī)來管理，這樣堆疊后的交換機(jī)背板帶寬就相當(dāng)于多臺(tái)獨(dú)立交換機(jī)背板帶寬的總和。</p><p>　　響應(yīng)時(shí)間：指從用戶發(fā)出指令到網(wǎng)絡(luò)響應(yīng)并開始執(zhí)行用戶指令所需的時(shí)間，響應(yīng)時(shí)間越短，性能就越好，效率越高。局域網(wǎng)的響應(yīng)時(shí)間通常為1ms~2ms，要求越高，所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備配置就越高檔，成本也就越高。對(duì)于一般的文字工作，通常的響應(yīng)標(biāo)準(zhǔn)是可以滿足的，但對(duì)于大容量的多媒體文件傳輸，如視頻點(diǎn)播、遠(yuǎn)

75、程視頻教學(xué)等，響應(yīng)時(shí)間就不能按正常標(biāo)準(zhǔn)要求那么高了，因?yàn)檫@樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)硬件，特別是服務(wù)器配置要求相當(dāng)高，會(huì)大大增加成本。</p><p>　　并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時(shí)訪問的用戶數(shù)，支持的并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，當(dāng)然所需的配置就越高檔。并發(fā)用戶數(shù)是指對(duì)相應(yīng)應(yīng)用服務(wù)器的性能要求，通常是由服務(wù)器的整體硬件配置決定的。</p><p>　　可用性：主要包括穩(wěn)

76、定性、可靠性這兩個(gè)方面。穩(wěn)定性通常是指服務(wù)器和其他關(guān)鍵網(wǎng)絡(luò)設(shè)備連續(xù)工作時(shí)間的長(zhǎng)短?？煽啃酝ǔＥc穩(wěn)定性相關(guān)聯(lián)，穩(wěn)定性越好的網(wǎng)絡(luò)系統(tǒng)，可靠性也越好。為了確保整個(gè)網(wǎng)絡(luò)長(zhǎng)期保持通暢，為骨干層配置了冗余鏈路，關(guān)鍵節(jié)點(diǎn)，如匯聚層與核心層交換機(jī)之間，服務(wù)器與核心交換機(jī)之間的連接都采取冗余的雙鏈路連接。一旦某一條鏈路出現(xiàn)故障，另一條鏈路可隨時(shí)接替原鏈路的工作，繼續(xù)為用戶服務(wù)。</p><p><b>　　3.4網(wǎng)絡(luò)安全

77、需求</b></p><p>　　在鏈路層，通過“交換機(jī)”這一互聯(lián)設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能。</p><p>　　在網(wǎng)絡(luò)層，可通過對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來限制子網(wǎng)間的接點(diǎn)通信，通過對(duì)主機(jī)路由表的控制來控制與之直接通信的節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可

78、以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。</p><p><b>　　小結(jié)：</b></p><p>　　本章討論了網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)前的需求分析的多個(gè)方面,包括以下內(nèi)容：校園網(wǎng)建設(shè)的總體需求；在校園網(wǎng)的建設(shè)中，不同部門對(duì)網(wǎng)絡(luò)的帶寬和安全的需求是有區(qū)別的。</p><p><b>　　4網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)</b>

79、</p><p>　　網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)是一項(xiàng)復(fù)雜的創(chuàng)作，要嚴(yán)格遵循網(wǎng)絡(luò)設(shè)計(jì)原則。網(wǎng)絡(luò)設(shè)計(jì)策略是采取自上而下的方法。采用這種方法時(shí)，首先確定網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的需求，然后設(shè)計(jì)能夠支持它們的網(wǎng)絡(luò)。使用這種分層結(jié)構(gòu)設(shè)計(jì)思想，這在層次結(jié)構(gòu)分明的以太網(wǎng)中，具有高度的靈活性和可擴(kuò)展性。</p><p>　　4.1系統(tǒng)總體設(shè)計(jì)方案概述</p><p>　　4.1.1網(wǎng)絡(luò)設(shè)計(jì)原則&

80、lt;/p><p>　　校園網(wǎng)連接了包括教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、圖書館、學(xué)生宿舍樓、教職工生活區(qū)等大量的信息點(diǎn)，學(xué)校管理、教育科研、電子教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)的引入以及對(duì)外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)，要求校園網(wǎng)必須是一個(gè)實(shí)用的、高可靠、高效率、高擴(kuò)展性、高安全性系統(tǒng)。</p><p>　　為實(shí)現(xiàn)校園網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：</p>

81、<p>　　高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。主干網(wǎng)絡(luò)設(shè)備的主要部件必須支持帶電熱插拔，在萬一出現(xiàn)局部故障時(shí)應(yīng)不影響網(wǎng)絡(luò)其他部分的運(yùn)行，并且故障便于診斷和排除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。</p><p>

82、;　　技術(shù)先進(jìn)性和實(shí)用性：保證滿足校園業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢(shì)。</p><p>　　高性能：骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。</p><p>　　

83、標(biāo)準(zhǔn)開放性：支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)（如中國(guó)教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其它網(wǎng)絡(luò)）之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。</p><p>　　靈活性及可擴(kuò)展性：根據(jù)未來業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。</p><p>　　可管理性：對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，

84、并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。</p><p>　　安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。</p><p>　　兼容性和經(jīng)濟(jì)性：兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計(jì)算機(jī)系統(tǒng)，包括工作

85、站、服務(wù)器和微機(jī)等設(shè)備的互連入網(wǎng)，充分利用現(xiàn)有計(jì)算機(jī)資源，發(fā)揮主干網(wǎng)的優(yōu)勢(shì)。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計(jì)劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí)。</p><p>　　為切實(shí)達(dá)到以上的網(wǎng)絡(luò)設(shè)計(jì)原則，使校園網(wǎng)絡(luò)系統(tǒng)具有良好的擴(kuò)展性和靈活的接入能力，并易于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)及構(gòu)建中始終應(yīng)遵循如下方面技術(shù)策略及原則。&l

86、t;/p><p>　　統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)：網(wǎng)絡(luò)的互聯(lián)及互通關(guān)鍵是對(duì)相同標(biāo)準(zhǔn)的遵循，要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)能融合到一起，實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻業(yè)務(wù)的融合，就必須統(tǒng)一標(biāo)準(zhǔn)。從開放性、發(fā)展性、成熟性等方面來看，只有IP技術(shù)才能成為統(tǒng)一平臺(tái)網(wǎng)絡(luò)構(gòu)建的標(biāo)準(zhǔn)。而在具體實(shí)施中，必須統(tǒng)一規(guī)劃IP地址及各種應(yīng)用，采用開放的技術(shù)及國(guó)際標(biāo)準(zhǔn)，如路由協(xié)議、安全標(biāo)準(zhǔn)、接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)等，才能保證實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一，并確保網(wǎng)絡(luò)的可擴(kuò)展性。</p&

87、gt;<p>　　網(wǎng)絡(luò)分層的原則：為減少網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實(shí)施及管理，在網(wǎng)絡(luò)的構(gòu)建中，從整體上可以將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層等三個(gè)層次。核心層負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。匯聚層負(fù)責(zé)將各種接入業(yè)務(wù)集中起來，除了進(jìn)行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，通過高速接口將數(shù)據(jù)輸送到核心層，去在更大的范圍內(nèi)進(jìn)行數(shù)據(jù)的路由以及處理。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，

88、完成基本的業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認(rèn)證管理等功能。</p><p>　　4.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p><b>　　圖4-1</b></p><p>　　4.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>　　使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)

89、量比例不平衡，這里就需要可變長(zhǎng)的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。</p><p>　　VLAN用于將數(shù)據(jù)流分類和分離以及控制單個(gè)配線間和大樓內(nèi)的廣播數(shù)據(jù)流。</p><p><b>　　中心區(qū)：</b></p><p><b>　　圖書館區(qū)：</b></p><p><b>　　實(shí)

90、驗(yàn)區(qū)：</b></p><p><b>　　教學(xué)區(qū)：</b></p><p><b>　　行政區(qū)：</b></p><p><b>　　生活1區(qū)：</b></p><p><b>　　生活2區(qū)：</b></p><p>

91、<b>　　教師生活區(qū)：</b></p><p>　　4.1.4網(wǎng)絡(luò)設(shè)備選型</p><p>　　（1） 核心層交換機(jī)選擇</p><p>　　核心交換機(jī)采用模塊化三層交換機(jī)，配置1或2塊交換路由板，1個(gè)雙絞線業(yè)務(wù)板和若干塊光接口模塊業(yè)務(wù)板。對(duì)于模塊化三層交換機(jī)，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求。而

92、且模塊化交換機(jī)大都有很強(qiáng)的容錯(cuò)能力，支持交換模塊的冗余備份，并且往往擁有可熱插拔的雙電源，以保證交換機(jī)的電力供應(yīng)。在這里我們采用的是H3C S7506E產(chǎn)品。</p><p>　　H3C S7506E提供大容量、高密度、模塊化體系架構(gòu)，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，具有強(qiáng)大組播功能、基于策略的QoS、有效的安全管理機(jī)制和高可靠設(shè)計(jì)，滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組

93、網(wǎng)需求?？梢愿鶕?jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。S7506E支持EAD，能夠根據(jù)用戶的安全狀態(tài)分配相應(yīng)的訪問權(quán)限；支持PoE，提供對(duì)語(yǔ)音、無線等業(yè)務(wù)的支持；每端口提供8個(gè)優(yōu)先級(jí)，不僅滿足視頻、語(yǔ)音等多媒體業(yè)務(wù)的需求，也能夠?yàn)槠渌聵I(yè)務(wù)提供QoS保障；支持豐富的IPv4/IPv6組播協(xié)議，保障多媒體新業(yè)務(wù)的順利開展。</p><p>　　（2）區(qū)域匯聚層交換機(jī)選擇</p><p

94、>　　區(qū)域匯聚層交換機(jī)選擇具有安全控制能力和QoS保障能力，擁有較多GBIC或SFP端口的三層固定配置交換機(jī)?；诮ňW(wǎng)時(shí)采用萬兆的主干以及千兆到樓的思想，這里采用H3C S5600-26F產(chǎn)品。</p><p>　　H3C S5600-26F支持萬兆上行，千兆下行，并且可以通過IRF技術(shù)實(shí)現(xiàn)無縫快速擴(kuò)展端口，真正實(shí)現(xiàn)按需購(gòu)買，無縫擴(kuò)容。采用IRF技術(shù)組網(wǎng)后，能夠在整個(gè)堆疊組內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的

95、冗余備份，極大地增強(qiáng)了設(shè)備和網(wǎng)絡(luò)的可靠性，消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。同時(shí)S5600-26F交換機(jī)不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。</p><p>　?。?）大樓匯聚層交換機(jī)選擇</p><p>　　在信息點(diǎn)密集的區(qū)域（如生活區(qū)），由于接入的計(jì)算機(jī)數(shù)量較大，而我們?yōu)榱吮苊鈴V播風(fēng)暴所造

96、成的安全隱患，進(jìn)行了VLAN的劃分。一旦接入不同VLAN的計(jì)算機(jī)之間要進(jìn)行通信，所有的交換數(shù)據(jù)都必須通過區(qū)域?qū)拥娜龑咏粨Q機(jī)。這樣可能對(duì)區(qū)域交換機(jī)造成了不少的壓力，對(duì)于設(shè)備的性能會(huì)有更高的要求。于是在這樣的結(jié)點(diǎn)處，我們采用兩層匯聚的方法，即再加一層匯聚，我們稱為大樓匯聚層。它把三層交換機(jī)負(fù)責(zé)的區(qū)域進(jìn)一步縮小，使臨近的VLAN域之間，可以通過大樓匯聚層交換機(jī)完成數(shù)據(jù)交換。這里可以選擇H3C S5510-24F。</p><

97、;p>　　H3C S5510-24F提供24個(gè)1000Base-X SFP千兆以太網(wǎng)端口和4個(gè)10/100/1000Base-T以太網(wǎng)端口（Combo）。同時(shí)硬件支持IPv4和IPv6雙棧，可為客戶提供豐富的業(yè)務(wù)特性和路由功能。</p><p>　?。?）接入交換機(jī)選擇</p><p>　　接入層交換機(jī)采用可網(wǎng)管的交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN、PVLAN的劃分，確

98、保最大限度的網(wǎng)絡(luò)訪問安全。根據(jù)接入計(jì)算機(jī)的數(shù)量，可以靈活的選擇24口或48口的交換機(jī)。接入層交換機(jī)選擇H3C S3100系列千兆交換機(jī)。</p><p>　　H3C S3100系列千兆交換機(jī)是二層線速智能型可網(wǎng)管以太網(wǎng)交換機(jī)產(chǎn)品，具有千兆上行、可堆疊、無風(fēng)扇靜音設(shè)計(jì)、完備的安全和QoS控制策略等特點(diǎn)，滿足企業(yè)用戶多業(yè)務(wù)融合、高安全、可擴(kuò)展、易管理的建網(wǎng)需求。</p><p>　　根據(jù)不同部

99、門接入計(jì)算機(jī)數(shù)量的不同，可以選擇該系列以下兩款：</p><p>　　H3C S3100-52TP-SI：48個(gè)10/100 Base-T以太網(wǎng)端口，2個(gè)10/100/1000 Base-T以太網(wǎng)端口和2個(gè)1000Base-X SFP千兆以太網(wǎng)端口。</p><p>　　H3C S3100-26TP-SI：24個(gè)10/100 Base-T以太網(wǎng)端口，2個(gè)10/100/1000 Base-T

100、以太網(wǎng)端口和2個(gè)1000Base-X SFP千兆以太網(wǎng)端口（Combo）。</p><p><b>　?。?）路由器選擇</b></p><p>　　隨著信息化水平的不斷提高，各個(gè)聯(lián)網(wǎng)單位已經(jīng)從“網(wǎng)絡(luò)互連”走向“整合優(yōu)化”的階段。其中最顯著的一個(gè)轉(zhuǎn)變就是，為了進(jìn)一步提高效率或提升競(jìng)爭(zhēng)優(yōu)勢(shì)，都廣泛開展各種網(wǎng)絡(luò)應(yīng)用、開始整合部分網(wǎng)絡(luò)業(yè)務(wù)。應(yīng)用的日趨廣泛，就必須確保主網(wǎng)絡(luò)的

101、暢通和不間斷運(yùn)行，以保證關(guān)鍵業(yè)務(wù)的正常運(yùn)營(yíng)。當(dāng)前，網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，復(fù)雜度隨之增加，數(shù)據(jù)轉(zhuǎn)發(fā)量也在急劇攀升，使得業(yè)務(wù)訪問中斷的不可控因素變多。內(nèi)網(wǎng)安全問題、ISP線路問題、遠(yuǎn)程訪問問題等等，都是業(yè)務(wù)順利開展的障礙。</p><p>　　H3C SR6604路由器采用雙主控、雙電源、分布式設(shè)計(jì)，保證用戶業(yè)務(wù)的分布式線速處理；采用先進(jìn)的多核多線程處理器作為數(shù)據(jù)轉(zhuǎn)發(fā)和業(yè)務(wù)處理引擎，既繼承了CPU業(yè)務(wù)高度靈活的特點(diǎn)，又

102、保障了業(yè)務(wù)處理的高性能；SR6604提供了豐富的可選配模塊，同時(shí)兼容中低端路由器的MIM接口卡，不僅充分保護(hù)了用戶已有投資，而且能夠最大限度的滿足用戶的各種組網(wǎng)需求。對(duì)內(nèi)部SR6604通過其高密度的千兆以太網(wǎng)連接企業(yè)內(nèi)部的局域網(wǎng)及服務(wù)器，對(duì)外部通過其豐富的廣域網(wǎng)接口連接不同層次的分支網(wǎng)絡(luò)，同時(shí)還可以選擇L2tp、GRE、IPSec等多種安全的接入方式確保分支網(wǎng)絡(luò)接入的安全性。</p><p><b>　

103、?。?） 防火墻選擇</b></p><p>　　互聯(lián)網(wǎng)的快速發(fā)展，給人們帶來方便的同時(shí)，遭受惡意攻擊和病毒侵害的事例也在增加，這對(duì)網(wǎng)絡(luò)的安全提出更高的要求。所以，必須選用網(wǎng)絡(luò)防火墻，關(guān)閉未被使用的TCP/UDP端口，以避免蠕蟲病毒和網(wǎng)絡(luò)木馬的入侵，保證網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)器的安全，防止重要和敏感數(shù)據(jù)的丟失。</p><p>　　H3C SecPath F100-E支持外部

104、攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁(yè)過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測(cè)；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN、動(dòng)態(tài)VPN等；支持RI

105、P/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。</p><p><b>　　4.2交換模塊設(shè)計(jì)</b></p><p>　　4.2.1核心層交換服務(wù)</p><p>　　核心層負(fù)責(zé)快速而可靠地傳輸大量數(shù)據(jù)。為各區(qū)域匯聚層交換機(jī)提供高速接入，負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)，及完成高效的

106、數(shù)據(jù)傳輸交換轉(zhuǎn)發(fā)及路由分發(fā)，從而將校園網(wǎng)的網(wǎng)絡(luò)組建成一個(gè)擁有萬兆位帶寬的、高性能的多層交換網(wǎng)絡(luò)。核心層采用冗余方案，任何一臺(tái)核心交換機(jī)、任何一條網(wǎng)絡(luò)鏈路故障，都不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)服務(wù)的提供，從而確保網(wǎng)絡(luò)的穩(wěn)定、高速和安全。</p><p>　　（1）路由冗余：核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心和心臟，如果發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，所造成的損失也是難以估計(jì)的。因此，對(duì)三層路由采用熱備份是提高網(wǎng)絡(luò)

107、可靠性的必然選擇。在一個(gè)三層路由完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個(gè)備份路由完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議（Hot Stand by Router Protocol）。采用兩臺(tái)高性能模塊化的三層交換機(jī)，組成雙機(jī)熱備，就是雙機(jī)狀態(tài)備份，即部署兩臺(tái)核心交換機(jī)，通過冗余設(shè)備管理協(xié)議完成核心交換機(jī)的主備狀態(tài)的協(xié)商。在確定主備交換機(jī)后，由主交換機(jī)進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā)，而備交換機(jī)處于監(jiān)控狀態(tài)，同時(shí)主交換機(jī)定時(shí)

108、向備交換機(jī)發(fā)送狀態(tài)信息和需求備份的信息。當(dāng)主交換機(jī)出現(xiàn)故障后，備交換機(jī)會(huì)及時(shí)接替主交換機(jī)上的業(yè)務(wù)。</p><p>　　在網(wǎng)絡(luò)中，一般給終端設(shè)備指定一個(gè)或者多個(gè)默認(rèn)網(wǎng)關(guān)（Default Gateway）。如果作為默認(rèn)網(wǎng)關(guān)的三層設(shè)備損壞，那么所有使用該網(wǎng)關(guān)主機(jī)的通信必然要中斷。即便配置了多個(gè)默認(rèn)網(wǎng)關(guān)，如不重新啟動(dòng)終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。所以，采用虛擬路由冗余協(xié)議 （VRRP，Virtual Router R

109、edundancy Protocol）可以很好地避免靜態(tài)指定網(wǎng)關(guān)的缺陷。</p><p>　　一組VRRP路由器協(xié)同工作，共同構(gòu)成一臺(tái)虛擬路由器，該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器有兩種角色，即主控路由器和備份路由器。一個(gè)VRRP組中有且只有一臺(tái)主控路由器，一臺(tái)或多臺(tái)備份路由器。VRRP協(xié)議使用選擇策略選出一臺(tái)作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組