软件学院校园网设计方案.doc

NANCHANG UNIVERSITY 网络设计与规划课程设计题 目： 南昌大学软件学院校园网设计 学 院： 软件学院 专 业： 软件工程 班 级： 05网通2班 完成人数： 1 人 姓 名： 胡 钦 8000105095 指导教师： 饶友兰 完成时间： 2008-6-11 南昌大学软件学院校园网设计摘 要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用，使学校的教育、教学研究和管理工作跨上一个新台阶，我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。一个好的校园网，安全问题是至关重要的。随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。关键词：校园网、网络规划设计，网络安全目 录第一章、前 言5第二章、校园网络的需求分析和设计规则52.1 需求分析52.1.1 总体需求52.1.2 应用需求62.2 设计原则82.2.1 实用性和经济性82.2.2 开放性82.2.3 先进性82.2.4 可扩充性82.2.5 可靠性82.2.6 安全性8第三章、网络规划设计与系统设计83.1 网络规模93.2 信息点分布情况93.3 系统需求93.3.1 IP地址划分93.3.2 服务器组件的配置10第四章、校园网络解决方案124.1 提高网络带宽解决方案124.1.1 交换式以太网和快速以太网方案124.1.2 FDDI方案124.1.3 ATM方案124.2 网络拓扑设计124.3 病毒防护134.3.1 外部安全防御134.3.2 实验室的静电防护144.4 操作系统的选择144.5 应用子系统144.6 接入方式设计154.6.1 千兆远程高速接入154.6.2 超高速背板带宽154.6.3 服务器群154.6.4 端口聚合功能15第五章、网络应用技术155.1、生成树协议155.2 多链路冗余链技术155.3、虚拟局域网165.4 Trunk技术17第六章、具体VLAN的划分186.1 VLAN规划186.2 防火墙 路由器 服务器186.3 VLAN基本配置命令19第七章、综合布线设计207.1 建筑群子系统207.2 水平子系统217.3 工作区子系统217.4 干线子系统217.5 设备间子系统227.6 管理子系统22第八章、设备选型238.1 服务器238.2 防火墙238.3 机柜248.4 路由器248.5 交换机258.6 PC机26第九章、网络安全与防护技术269.1 计算机网络安全269.1.1 计算机网络安全的目的和功能279.1.2 网络安全的潜在威胁279.1.3 网络安全的策略289.2 防火墙技术289.2.1 防火墙的概念289.2.2防火墙的作用和特性289.2.3实现防火墙的主要技术299.2.4 防火墙的体系结构309.2.5 防火墙选择原则309.2.6 防火墙的配置31n 结束语31n 致谢32n 参考资料32第一章、 前 言随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。南昌大学软件学院位于昌大北区，是南昌大学本部的学院之一。随着互联网技术的迅猛发展，为适应社会的需求，满足教学的需要，且随着软件北楼的投入使用，软件学院在原有网络的基础上决定对校园网进行优化。网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。第二章、 校园网络的需求分析和设计规则2.1 需求分析2.1.1 总体需求校园网首先是一个内部网，建网目的就是为了实现学校办公、教学和管理的信息化，因此应具备学校管理、教育教学资源共享、远程教学和交流等功能，同时还应接入Internet，以使校园网内用户能访问Internet。软件学院具体情况如下：软件学院有两座教学楼，软件南楼和软件北楼，软件南楼成“十”形，软件北楼是“一”形。软件南楼和软件北楼实际上只有一墙之隔，要是将其中的那道墙推开就是一栋楼。 软件南楼具体实物图南楼和北楼都有5层，其中北楼均是教室，南楼有教室、实验室、老师办公室、教务处、学工办、教研室、学术报告厅、图书阅览室等。北楼每层9个教室共45个教室，南楼一楼14个教室、二楼15个教室、三楼12个教室、四楼12个教室、五楼11个教室共64间教室。本网络要求上千台计算机同时与Internet连接时，通信畅通无阻，下载迅速。对于安全方面，要有绝对的保证，不可让学院的重要信息外泄，也要确保个别信息不能让不相关的学生或老师看到。由于软件北楼还没有完全投入使用，所以此网络要有可扩充性。现今社会，计算机技术发展迅速，因此，在技术上要有更新措施，这样在教学环境上才能不落后于其他院校，具有先进性。有了这样的校园网，教学环境才是真正的提高，教学质量也会更好。时尚生动的教学对于学生而言，学习起来也会产生兴趣，记忆会更加深刻，是快乐的教学方法。2.1.2 应用需求 1. 在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。 2. 在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 3. 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 4. 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。 5. 在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.2 设计原则2.2.1 实用性和经济性从保护原有的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。2.2.2 开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。2.2.3 先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。2.2.4 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。2.2.5 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。2.2.6 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。第三章、 网络规划设计与系统设计3.1 网络规模 本网络是具有上千台计算机的小型局域网，内设有路由器、交换机、硬体防火墙等设备。软件北楼共有45个教室，每个教室预设一个信息点共有45个信息点。软件南楼一楼有8个多媒体教室，预设8个信息点，且有4个班主任办公室，每个办公室预设4个信息点共16个信息点；二楼的院办、学工办、教务办、个方向教研室等共预设60个信息点；三楼有6个多媒体教室共预设6个信息点，其他预设20个信息点；四楼有9个实验室，每个实验室预设50个信息点，其中401预设100个信息点共500个信息点；五楼有1个多媒体教室预设1个信息点，有7个实验室，每个实验室预设50个信息点，其中501预设100个信息点共400个信息点。整个校园网预设1056个信息点。3.2 信息点分布情况楼楼层号教室数信息点数（个）软件北楼1，2，3，4，54545软件南楼11424软件南楼21560软件南楼31226软件南楼412500软件南楼511401 表3.1 信息点分布3.3 系统需求为了使上千台计算机同时与Internet连接时，网络畅通无阻，所以要求传输数率不小于2M。安全技术方面，设有硬体防火墙等安全措施。系统升级可采用无盘网络技术。3.3.1 IP地址划分软件北楼共45个信息点，所以IP地址范围：192.168.1.1192.168.1.46软件南楼1楼共有24个信息点，IP地址范围：192.168.2.1192.168.2.25软件南楼2楼共有60个信息点，IP地址范围：192.168.3.1192.168.3.61软件南楼3楼共有26个信息点，IP地址范围：192.168.4.1192.168.4.27软件南楼4楼共有9个实验室500个信息点，IP地址范围：192.168.5.1192.168.5.51192.168.6.1192.168.6.51 192.168.7.1192.168.7.51 192.168.8.1192.168.8.51192.168.9.1192.168.9.51 192.168.10.1192.168.10.51 192.168.11.1192.168.11.51192.168.12.1192.168.12.51 192.168.13.1192.168.13.101软件南楼5楼共有7个实验室400个信息点，IP地址范围：192.168.14.1192.168.14.51192.168.15.1192.168.15.51 192.168.16.1192.168.16.51 192.168.17.1192.168.17.51 192.168.18.1192.168.18.51 192.168.19.1192.168.19.51 192.168.20.1192.168.20.1013.3.2 服务器组件的配置根据系统环境设置各Server的IP；打开“控制面板 添加/删除程序 添加windows组件”；添加IIS、在“网络服务”添加DHCP、WINS、DNS；配置DHCPl 从“程序” “管理工具”打开DHCP管理器；l 选择服务器点右键，新建作用域：范围从192.168.X.1192.168.X.255（X是各Server IP第三位的值）；l 输入排除地址范围；l 设置租用期限；l 配置DHCP选项（路由器、DNS、WINS）；l 激活DHCP；l 在其他电脑上设置自动获得IP检验DHCP结果。DNS配置l 在管理工具中打开DNS管理器；l 双击服务器，单击右键“新建区域” 标准主要区域 区域名输入或 完成；l 分别为两个域名建立WWW、FTP、POP、SMTP主机记录（对应服务器IP和MX邮件交换记录，优先级为五；l 用NSLOOKUP检验DNS各记录。WINS配置l 从管理工具中打开WINS管理器；l 添加本地服务器l 打开服务器，选择“活动注册”；l 右键选择“按名称查找”，输入*，显示所有WINS记录；l 右键选择“新建静态映射”，建立静态映射。HOSTS本地解析l 进入c:winntsystem32driversetc目录；l 修改HOSTS文件属性，去掉只读属性；l 用记事本打开HOSTS文件；l 添加解析记录 192.168.X.pc1和192.168.X.pc2；Ping pc1和pc2，看显示出来的IP是否正确。IIS配置l 打开管理工具/Internet服务管理器；l 检查默认web站点的属性，把主目录指向d:softwebiis1,添加默认文档index.html移动到首位；l 访问；l 选择默认站点，右键新建站点bbb，站点主机头为，路径指向d:softwebiis2；l 检查bbb站点的属性，添加默认文档index.html移动到首位；l 访问；l 选择默认站点，右键新建虚拟目录bear，路径指向d:softwebiis3；l 检查虚拟目录bear的属性，添加默认文档index.html移动到首位；l 访问Windows路由配置（Server1和Server4）l 打开Server1/Server4上管理工具/路由和远程访问；l 选择服务右键配置并启用路由和远程访问；l 选择网络路由器模式，其余按默认配置；l 双击服务器，检查路由接口是否都接好；l 在ip路由选择添加静态Route，使用接口wan，目标是远端局域网，网关是远端服务器wan ip；l 点右键显示Route表信息；l 互ping对端网络的电脑ip；l Tracert对端网络的电脑ip，看路由传送过程。第四章、 校园网络解决方案4.1 提高网络带宽解决方案提高网络带宽的解决方案主要有以下3中：4.1.1 交换式以太网和快速以太网方案 交换式以太网是以常规以太网为基础的。它为每个节点提供专用的以太网连接，为该段确保10Mb/s的速度；它对要求专用服务的应用是一种理想的选择，如电视会议和其他自然数据型应用，因为它可确保带宽达到较低的延时；交换以太网保留了传统以太网的帧格式，因此它可以保留现有以太网的基础设施。快速以太网是比普通以太网快10倍的以太网，可以达到100Mb/s，和普通以太网一样可以用在共享和交换型环境中。但它的发展受制于一个规律，即数据的传输速率与距离乘积为一个恒定值，随着对网络数据传输要求的不断提高，100Mb/s的以太网应运而生，而传输距离也缩短到了几百米，因此可以应用在站点相对集中且需要高带宽的场合，并特别适用于使用突发数据传输的场合。4.1.2 FDDI方案FDDI是一种高速局域网技术，以100Mb/s的传输速率运行，使用令牌传送协议，其拓扑结构类似令牌环网，可以使用的通信介质包括传输距离达100m以上的五类双绞线、多模或单模光纤，它们的传输距离分别可以达到4 km和60 km。FDDI环最多可连接500个站点，站点之间的最大距离可达2km，因此它适合作为现有以太网或令牌环网的骨干网。4.1.3 ATM方案 ATM是一种基于交换机的联网技术，是对传统网络的一次革命。每个ATM交换机对应一个工作站，ATM交换机和工作站之间的链路可以使用多种速度。服务器和网络的连接采用光纤链路。用户工作站采用25Mb/s和51Mb/s速率的非屏蔽双绞线链路；而交换机之间的互联采用622Mb/s速率的单模光纤链路。ATM网的数据传输是面向连接的，有着广阔的发展前景，它可用于工作组环境、局域网环境和广域网环境，提供一个完整的联网体系结构。所以根据软件学院的实际情况，选择FDDI方案来提高带宽的速度。4.2 网络拓扑设计局域网采用星型网络拓扑结构，星型拓扑结构为现在较为流行的一种网络结构，优点是易于扩展，易于维护，对该网络支持的设备生产厂商有较好的技术支持。网络管理服务器1台，网络管理服务器作用：DHCP，文件服务器，打印服务器，这样更能保护内部数据，安全性更好。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。信息点硬体防火墙核心交换机路由器8芯多模光纤24口接入式交换机超五类非屏蔽双绞线会聚交换机 图4.1 网络设备拓扑图4.3 病毒防护由于计算机病毒的侵袭和外来黑客的攻击是计算机的两大杀手，所以为了保障网络系统和信息资源的安全，对于病毒的防护是必不可少的。我们将采用瑞星杀毒软件网络版。传统的网络版杀毒软件不具备杀毒的设计理念，必然留有安全死角，在网络中给病毒留下生存的空间，网络的安全性能得不到根本的保证。瑞星杀毒软件网络版能够实现远程化管理、自动化控制、集中式管理、分布式杀毒，以国际领先的设计思想和开发理念，强大的杀毒引擎和完备的服务与技术支持力量确保网络安全，保证网络的正常运转。4.3.1 外部安全防御 外部接入使用动态IP地址（如ISDN、ADSL、模拟电话线接入方案）、学院网使用私有IP地址的学院网：学院网用户通过代理服务器或内置防火墙、地址转换功能的路由器共享一个或多个出口线路上网，各种主要应用在学院网内部，这种情况下不必考虑来自外部的直接攻击。但是租赁外部服务器硬盘空间和托管服务器在Internet上建立学院主页的，必须对网站系统采取可靠措施加以防御。 外部接入使用固定IP地址（如DDN、光纤、微波接入方案）、校园网使用私有IP地址的校园网：可以使用代理服务器作为基本安全防范措施，并对校内的服务器或重要工作站采取必要的措施防止来自外部的直接攻击。 外部接入使用固定IP地址、校园网使用Internet合法IP地址的校园网（目前只有Cernet可能提供）：这种校园网必须采取完善的防火墙措施保护网络安全。4.3.2 实验室的静电防护静电对计算机的影响，主要体现在静电对半导体器件的影响上。可以说半导体器件对静电的敏感 ，也就是计算机对静电的敏感。随着计算机工业的发展,组成电子计算机的主要元件半导体 器件也得到了迅速的发展。又促进了电子计算机的高速度、 高密度、大容量和小型化。静电对电子计算机的影响表现有两种类型。一种是元件损害，一种是引起计算机误动作或运算 错误。元件损害主要是只用于计算机的中，大规模集成电路，对双极性电路也有一定的影响。 对于早期的MOS电路，当静电带电体(通常静电电压很高)初级到MOS电路管腿时,静电带电体对其 放电,使MOS电路击穿。所以我们要对静电做出防护措施。4.4 操作系统的选择网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性集中控制的要求和对资源利用的合理性等因素，选择微软公司的WINDOWS 2000 SERVER,其优点普及率高，图文界面，操作简单，配置方便，支持多种网络协议，相应的配套软件丰富。PC操作系统：WINDOWS XP,或者WINDOWS 2000 PRO优点普及率高，图文界面，操作简单，配置方便，支持多种网络协议，相应的配套软件丰富。而且部分商用机随即发售，节约成本。4.5 应用子系统本文书管理来往文书的处理，会议结果的记录、备份以及查询。制度管理实现对学院管理制度（如：校规校纪，学生守则）和重大规划的记录、备份、变更以及查询。重要事件管理对学校校史记录、学院重大事件安排、外事接待及相关事宜的管理。档案管理可以对教师业务情况进行如实记录（如：教师基本信息、专业职称、进修情况、工作量、工作业绩），并且可以根据所记录的信息为资格审核、工作情况分析提供详实的第一手资料。FTP服务FTP即文件传输协议（File Transfer Protocol），也是Internet上最为重要且使用极为广泛的服务之一。此协议允许一台计算机通过网络访问另一台计算机，并且在两台计算机之间来回传输文件。4.6 接入方式设计4.6.1 千兆远程高速接入 STAR-S6500-24G除24个10/100M的RJ45端口之外，还带有2个扩展接口插槽，可提供最大2个百兆/千兆的单/多模光纤接口或电口，为用户提供最大10公里（千兆光纤连接）和20公里（百兆光纤连接）的超远距离网络访问能力。4.6.2 超高速背板带宽高达12.8Gbps的背板带宽可保证高流量负载环境下，所有端口全线速无阻塞传输，满足接入层或汇聚层高流量数据转发要求，亦可直接作为小型网络的核心设备。4.6.3 服务器群STAR-S6500-24G最大可提供2个独立千兆铜缆电接口，用户可以廉价的投资获得高速连接服务器群或交换机群组千兆高速互联的能力，彻底消除局域网传输及访问服务器群的带宽瓶颈。4.6.4 端口聚合功能 单组最大支持4个端口形成聚合高速通道，可在交换机之间、交换机与服务器之间，轻松廉价实现高达1000Mbps的数据吞吐速率，同时还可以实现链路冗余备份和传输负载均衡等功能。第五章、 网络应用技术5.1、生成树协议(Spanning-tree)Spanning-tree 协议(生成树协议)当网络中有冗余连接时，该协议通过计算机自动将优先级较低的连接屏蔽，使其作为备份，只在优先级较高的主线路断线时才激活它 ;这样做的好处是防止局域网中回路的产生，同时也保障了数据传递的可靠性。 5.2 多链路冗余链技术Multilink Trunking有的也称（ Multilink Trunking 多链路冗余链），用以保证负载均衡及线路备份。port Trunking技术可以在交换机之间或者交换机与服务器连接最多4条线路，实现负载均衡及线路冗余。如果采用快速以太网实现port Trunking，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽。当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。 捆绑带宽100M带宽全双工通信、使用Multilink trunk技术可达到800M带宽 图5.1 Multilink Trunking 5.3、虚拟局域网（VLAN）虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。它是建立在交换式局域网的基础上，通过网络管理软件构建的，可以跨越不同网段和网络。 VLAN 1VLAN VLAN 2图5.2虚拟局域网VLAN技术可以将不同的系别逻辑的划分成不同的网段，以提高安全性、方便性。5.4 Trunk技术链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。VLAN 1VLAN 3VLAN 2VLAN 1VLAN 3VLAN 2图5.3 Trunk技术第六章、 具体VLAN的划分6.1 VLAN规划软件北楼房间号VLAN ID描述IP 段101-1091101多媒体教室192.168.1.0/24201-2091201多媒体教室192.168.1.0/24301-3091301多媒体教室192.168.1.0/24401-4091401多媒体教室192.168.1.0/24501-5091501多媒体教室192.168.1.0/24软件南楼房间号VLAN ID描述IP 段101-1052101多媒体教室192.168.2.0/24106-1082106老师办公室192.168.2.0/24109-1152101多媒体教室192.168.2.0/242012201电子阅览室192.168.3.0/242052205计软教研部192.168.3.0/242082208网络通信教研部192.168.3.0/242092209教务办192.168.3.0/242102210软件工程教研部192.168.3.0/242112211院办192.168.3.0/242122212动漫教研部192.168.3.0/242152215院区管理中心192.168.3.0/24301-3062301多媒体教室192.168.4.0/243112311学工192.168.4.0/244012401实验室192.168.5.0/244022402实验室192.168.6.0/244052405实验室192.168.7.0/244062406实验室192.168.8.0/244072407实验室192.168.9.0/244082408实验室192.168.10.0/244092409实验室192.168.11.0/244142414实验室192.168.12.0/244152415实验室192.168.13.0/245012501实验室192.168.14.0/245032101多媒体教室192.168.2.0/245042504实验室192.168.15.0/245052505实验室192.168.16.0/245072507实验室192.168.17.0/245082508实验室192.168.18.0/245092509实验室192.168.19.0/245142514实验室192.168.20.0/246.2 防火墙 路由器 服务器服务器服务器名IP 段映射IPVLAN IDWWW192.168.21.1/24221.212.138.163/283021FTP192.168.21.2/24221.212.138.164/283021DNS192.168.21.3/24221.212.138.165/283021VOD192.168.21.4/24221.212.138.166/283021OA192.168.21.5/24221.212.138.167/283021数据库192.168.21.6/24221.212.138.168/283021防火墙(RG-WALL1000)接口IP 地址 连接的设备F0172.16.1.2/30RSR-08F1172.16.1.5/30RG-S6810EF2F3管理IP192.168.22.100192.168.22.101userpass 路由器(RSR-08) 接口IP 地址 连接的设备S1/1221.212.138.162/28INTERNETF1/1172.16.1.1/30RG-WALL1000防火墙(财务)接口IP 地址 连接的设备F0172.16.1.10/30RG-S6810E6.3 VLAN基本配置命令sw1#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.sw1(vlan)#vlan 2 name vlan2VLAN 2 added: Name: vlan2sw1(vlan)#vlan 3 name vlan3VLAN 3 added: Name: vlan3sw1(vlan)#exitAPPLY completed.Exiting.sw1#conf tEnter configuration commands, one per line. End with CNTL/Z.sw1(config)#interface f0/1sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 2sw1(config-if)#interface f0/2sw1(config-if