计算机网络课程设计校园网的组建与设计.doc

《计算机网络课程设计校园网的组建与设计.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计校园网的组建与设计.doc（48页珍藏版）》请在三一办公上搜索。

1、华中科技大学文华学院计算机网络课程设计报告书课程名称：校园网的组建与设计 学 部：信息科学与技术学部 专业班级：软件工程2009级（1）班 指导教师： 廖剑锋 王志 设 计 者： 学 号： 设计时间：2012-2-13 2010-2-23 目 录一、 设计任务与目标1.1 校园网络建设现状41.2 组建校园网的目标5二、用户需求分析2.1 用户网络环境分析 62.2 用户业务需求分析 72.3 网络功能需求分析 72.3.1校园基础应用平台 82.3.2 Internet网功能 82.3.3安全与管理需求 82.3.4 实用与经济性 8三、技术需求分析3.1 路由技术 83.2 交换技术 93

2、.3 VLAN技术 93.4 远程访问技术 93.5 防火墙技术与 93.6 链路聚合技术 103. 7 路由器与交换机的配置 103. 8 服务器的配置 10四、网络拓扑结构设计4.1 总体技术 254.2 主干网设计 254.3 分层化设计 264.4 网络拓扑结构 274.5 网络总体设计拓扑图 30五、物理设计与选型 5.1 交换机选型 305.2 路由器选择 325.3 传输介质选型 345.4 服务器选择 345.5 子网划分 41七、总结与体会44八、参考文献45 一、设计任务与目标 1.1校园网络建设现状：我校自2003年建校以来，投入了大量资金全面构建数字化校园网络，大力推进

3、全校师生对校园网资源的有效应用。到目前为止，已经建设好以千兆主干网络为基础平台，以校园网应用为主线，以实现广泛的教育资源共享、提高教育教学的现代化水平为目的绵阳中学英才学校校园网络。现将基本情况作一介绍。一、校园主干网络及基本情况我校建立了标准的网络中心，采用基于千兆以太网作为校园网骨干，核心交换机采用思科模块化交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和易扩展等特点。汇聚层交换机和主干核心交换机之间通过千兆光纤连接，汇聚层交换机采用思科交换机，组成快速以太工作组网。网络信息点覆盖全校所有教室、办公室、各功能室，网络扩展到整个校园，在所有的教室安放计算机、投影机和视频展示台，

4、进行多媒体教学，实现校园网的全部功能。电信光纤直接接入Internet，实现广域互联。二、网络服务器和教学用计算机我校现有校园管理平台服务器、资源库服务器、数字图书馆服务器、FTP文件服务器。学校现有教学用网络教室配置了电脑千余台，有电子阅览室一间（电脑绘画室），在日常办公和管理中基本实现办公自动化，计算机和校园网络功能利用率高。教师广泛运用现代教育技术手段，实现计算机辅助教学，极大的提高了课堂教学效率。三、校园网络资源的应用 1、教务系统学校购置了“强智教务系统”，信息容量大，资源更新快，利用率极高。同时，我校教师将自己的各种资源上传，共同丰富资源，实现资源共享，现在，已经出现以浙大资源为基

5、础，我校教师自己开发、制作的各种资源为主体的，有英才特色的教学资源平台。同时，我们将资源库链接到学校门户网站，使资源的利用和丰富得到更大提高。 2、校园网站作为用于宣传学校形象、教学信息发布、提供信息查询、网上教学、交流互动等功能的学校门户网站，是我校网络建设的重要阵地。从一开始的设计、制作就体现高标准、创新性，实用性、易交互性等。学校网站设计新颖，风格独特，功能齐全。除了网站基本要素外，我校网站还有其特有的板块，如：“资源中心”、“成绩查询系统”，交流、思想碰撞的火花在一篇篇网络日志中精彩呈现。各种类型资源都可在网站中找到。网站信息更新及时，点击率高，已经成为展示我校的重要窗口。 3、ftp

6、文件传输系统我校校园内网安装了一台FTP服务器，在校园范围内可实现文件的传输和管理。老师们将自己的各种教案、课件、试题等资源分门别类的放在里面，随时在校内各个地方拿出来使用，非常方便。同时实现了对教学资源的有效管理和利用，时间长了，每个老师都有属于自己的教学资源，这在以前是达不到这种效果的。并且，我们建立了公用文件夹，将学校名师、骨干教师的资源，各种教学素材、软件放在里面，供大家参考、使用，极大的方便了老师们的工作和课堂教学。 4、数字图书馆系统（电子阅览室）我校配备了藏书量达20万册的数字图书馆系统，这是对学校图书的极大丰富。有专门供学生查询、阅读的电子阅览室，电子图书种类丰富，可读性强，学

7、生非常喜欢，老师们也经常上网浏览。5、校园办公自动化平台 我校实现了学校全程网络管理模式。教务系统涵盖了系统管理、网上办公、学校管理、学籍、成绩、教师、教务、综合素质、评估、考核、档案、分级授权、数据备份、远程查询等多个功能模块。是我校实现教育信息化和办公自动化的重要举措。校园平台系统的广泛使用是学校信息化推动教育现代化的重要标志。1.2 组网目标：随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速

8、多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。简言之，将校园内各种不同应用的信息资源通过高性能的网络

9、设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。二、用户需求分析： 2.1用户网络环境分析 l 学校建筑物布局：（以3104为中心）、l 网络中心机房位置：3104 信息点数量及位置：建筑名称数目信息点总数（台）教学楼5180实训楼12390实验楼14003图书馆1100学生宿舍楼1116000环建楼11002.2 用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，l 该网的骨干速率为250Mbps。实现各部门相连，支持终端的移动。l 所有接入校园网的电脑都可以访问校园网。l 该网络网络具有先进性网络硬件设备

10、（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。l 保证尽可能长的使用年限。l 保证可扩充性，IP要分配要有冗余度2.3 网络功能需求分析2.3.1校园基础应用平台 信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。课件系统。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。家庭办公学习。向全校师生提供学习资料，交流平

11、台，提供在线答疑系统和留言答疑系统。方便师生之间的联系。远程教学（网络课程）从网络向学院的学生提供教学资料。教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。电子图书馆。为校园网内的师生提供电子图书的阅览服务。同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的建设。2.3.2 Internet网功能l 域名系统（DNS）：l DHCP服务器l Web服务器（官网，教务网）l 代理服务器l 邮件收发（Email）：l 文件传输（FTP）：l 计费网关 2.3.3 安全与管

12、理需求：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.3.4 实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。

13、应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。三、技术需求分析3.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 3.2 交换技术：

14、现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 3.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义

15、传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。3.4 远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。 3.5防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和

16、需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 3.6 链路聚合（PortTrunking）技术:链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交

17、换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。 作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。3.7 路由器交换机的配置路由器配置 配置IP地址和时钟频率，并激活端口Router2(conf

18、ig-if)#ip address 192.168.3.1 255.255.255.0Router2(config-if)#clock rate 56000Router2(config-if)#no shutdown%LINK-3-UPDOWN: Interface Serial1, changed state to up%LINK-3-UPDOWN: Interface Serial1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to downRout

19、er2(config-if)# 用ping命令测试Router3和Router2之间的连通性Router2#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: !Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msRouter2#5个感叹号表明Router3和Router2之间已经有很好的连通性。核心交换机的配置1.给交换机更改名称为A

20、1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.1/24.网关为接入路由ip这样就可以在不同子网管理交换机.A1(config)#int vlan 1A1(config-if)#ip address 192.168.0.1 255.255.255.0A1(config-if)#no shutA1(config-if)#exitA1(config)#ip default-gateway 192.168.0.2543.开启路由功能,设置定义到Internet的缺省路由.A1(config)#ip routingA1(config)#ip route 0

21、.0.0.0 0.0.0.0 192.168.0.254二、汇聚层交换机配置策略1.给交换机更改名称为B1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.11/24.网关为接入路由ip这样就可以在不同子网管理交换机.B1(config)#int vlan 1B1(config-if)#ip address 192.168.0.11 255.255.255.0B1(config-if)#no shutB1(config-if)#exitB1(config)#ip default-gateway 192.168.0.2543.开启路由功能,设置定义到In

22、ternet的缺省路由.B1(config)#ip routingB1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254三、接入层交换机配置策略楼层交换机设为一个vlan,配置如下:1.给交换机更改名称为C1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理 ip-192.168.0.21/24.网关为接入路由ip这样就可以在不同子网管理交换机.C1(config)#int vlan 1C1(config-if)#ip address 192.168.0.21 255.255.255.0C1(config-if)#no shutC1(

23、config-if)#exitC1(config)#ip default-gateway 192.168.0.2543.为路由器设置vlan,并将交换机接口加入vlan中C1#vlan database C1(vlan)#vlan 10 name vlan10VLAN 10 added: Name: vlan10C1(config)#interface range fastEthernet 0/1-20C1(config)#spanning-tree portfastC1(config-if-range)#switchport mode access C1(config-if-range)#s

24、witchport access vlan 104.将端口24设置成truck端口.C1(config)#int f0/24C1(config-if)#switchport mode tC1(config-if)#switchport mode trunk C1(config-if)#switchport trunk allowed vlan allC1(config-if)#no shutdown5.为每一个vlan中的电脑按ip表分别分配IP.3.8 服务器的配置Windows的IIS组件安装IIS(Internet Information Service，因特网信息服务)是Windows

25、操作系统中的一个网络服务组件，这个组件可以为计算机系统提供信息服务。它可以用于建立Web服务器、FTP服务器、NNTP服务器和SMTP服务器，这些服务器可分别用于网页浏览、文件传输、网络新闻传输和收发邮件等。可以说，安装IIS组件成了建立网络服务器的基础。本节介绍的Web服务器和FTP服务器的配置都是要提前安装IIS组件的。在默认情况下，Windows操作系统是没有安装IIS组件的。IIS组件一般在Windows操作系统盘中，首先要学习IIS组件的安装。 IIS组件的安装 IIS安装后管理工具中新增项目配置Web服务器网站创建向导 创建完成 本地站点浏览 站点属性配置 高级网站标识 添加编辑网

26、站标识设置网站性能和主目录设置网站文档和目录安全性使用虚拟目录可以将Web站点的数据保存到本机主目录以外的物理目录，甚至其他计算机，避免了Web站点数据占用服务器太多的空间。当数据移动到其他地址时，不会影响Web站点的结构。此时不需要更改虚拟目录的名称，只需要重设虚拟目录，将其指向新的物理目录就可以了。设置虚拟目录WEB启动、暂停或停止站点在“Internet信息服务(IIS)管理器”控制台中，右键单击“网站”节点中相应站点，如“test”。如果要将停止的Web站点启动，在快捷菜单中单击“启动”命令，该站点将被启动。如果要停止一个Web站点，在快捷菜单中单击“停止”命令，该站点将被停止。 说明

27、：如果用户试图连接一个暂停的站点，客户端浏览器将显示“找不到该网页”消息(HTTP 404未找到文件)。如果试图连接一个停止的站点，客户端浏览器将显示“该页面无法显示”的消息(找不到服务器或DNS错误)。 DNS服务器配置1. 安装DNS服务组件2新建正向查找区域3新建主机记录4配置客户端 DHCP服务器配置DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议，它 是TCP/IP协议中的应用层协议，主要用来给客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。 使用D

28、HCP时在网络上至少要有一台DHCP服务器，而其他主机充当DHCP客户端。当DHCP客户端程序发出一个信息，申请一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。 DHCP使服务器能够动态地为网络中的其他主机提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP, DNS和WINS服务器外的任何主机设置和维护静态IP地址。如果有大规模的网络重建，要求更改大量的IP地址和子网掩码，尤其是当某些TCP/IP参数改变时，使用DHCP则可以大大简化配置客户机TCP/IP参数的工作。DHCP服务器是服务提供方，DHCP客户机是服

29、务请求方。网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器，并且将其提供给客户机。 (1) 手工分配。在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。 (2) 自动分配。在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。 (3) 动态分配。当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。

30、只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再续约这个IP地址或申请其他IP地址。 安装DHCP服务器 添加DHCP组件授权DHCP服务器 新建作用域 激活作用域 客户端主机通过DHCP动态获得IP 配置作用域选项 服务器选项新建保留 代理服务器Proxy server配置代理服务器Proxy Serve，其功能是代理网络用户去取得网络信息，相当于是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务

31、器是介于浏览器和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信息会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给浏览器。大部分代理服务器都具有缓冲的功能，就好像一个大的缓冲器(Cache)，它有很大的存储空间，会不断地将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不用重新从Web服务器取回数据，而直接将存储器上的数据传送给用户的浏览器，这样将能显著提高浏览的速度和效率。 更重要的是，代理服务器是Internet链路级网关所提供的一种重要的安全功能，它的工作

32、主要在OSI模型的对话层，从而起到防火墙的作用。 鉴于上述原因，代理服务器大多被用来连接Internet(因特网)和Intranet(局域网)。在国内，中国多媒体公众信息网和教育网都是独立的大型国家级局域网。出于各种需要，某些集团或个人在两个网之间开设了代理服务器，如果我们知道这些代理服务器的地址，就可以利用它到达国外网站了。 代理服务器作用(1) 设置用户验证和记账功能。代理服务器可按用户进行记账，没有登记的用户无权通过代理服务器访问因特网。代理服务器还可以对用户的访问时间、访问地点、信息流量进行统计。(2) 对用户进行分级管理。代理服务器设置不同用户的访问权限，对外界或内部的Interne

33、t地址进行过滤，设置不同的访问权限。(3) 增加缓冲器，提高访问速度。对经常访问的地址创建缓冲区，代理服务器可以提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接从缓冲区中取出该信息传给用户，以提高访问速度。(4) 连接Internet与Internet，充当防火墙。因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网。代理服务器同时还可以设置IP地址过滤，限制内部网对外部的访问权限。(5) 节省IP开销。代理服务器允许使用大

34、量的伪IP地址，以节约网上资源，即用代理服务器可以减少对IP地址的需求。对于使用局域网方式接入Internet，如果为局域网内的每一个用户都申请一个IP地址，费用非常大。但使用代理服务器后，只要代理服务器上有一个合法的IP地址，局域网内其他用户就可以使用内网地址，这样可以节约大量的IP，降低网络的维护成本。 代理服务器配置 默认代理端口n HTTP: 808用于浏览器上网。n FTP (Web): 808用于浏览器连接FTP站点。n FTP: 2121用于FTP客户端软件连接FTP站点(如Cuteftp)。n Gopher: 808用于浏览器连接Gopher站点。n Secure/SSL/HT

35、TPS: 808用于浏览器连接安全站点。n RTSP: 808用于RealPlayer。n SOCKS: 1080用于部分网络客户端软件(如QQ)。n MMS: 1080用于Windows Media Player。n News (NNTP): 119用于Outlook连接新闻服务器。n SMTP: 25用于邮件客户端软件发送邮件(如Outlook, Foxmail)。n POP3: 110用于邮件客户端软件接收邮件(如Outlook, Foxmail)。n Telnet: 23用于某些Telnet客户端软件(如Cterm) 代理服务器高级设置界面账号管理客户端配置四、网络拓扑结构设计4.1总

36、体技术：从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。 首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。 其次，传输介质也适合了建网需要。在楼宇之间采用千兆光纤，保证了

37、骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。 最后，以太网建网能够提供性价比高的网络带宽。4.2主干网设计 华中科技大学文华学院现有网络建立一个以光纤为主干 、覆盖全校的宽带网，主干 250M。需要考虑网络运行的高效、可靠、安全以及管理的方便。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望： 1、新的校园主干采用具有第三层交换功能的千兆位以太网以满足用户的要求。 2、新的主

38、干建设应能保护校园网的已有投资，要求与原有网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足用户接入访问的要求。 4、支持虚拟网络（VLAN）。 5、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。4.3分层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。考虑到地理位置和服务点等因素，将网络中心设在3104教室，以3104教室为中心，用光纤连

39、接到其它建筑物，构成华中科技大学文华学院校园网光纤主干。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用多模光纤。网络中心到主建筑物结点采用多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。l 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTr

40、unking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力l 汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。l 接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。 4.4网络拓扑结构因校园网

41、具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构：核心层基层网段 终端用户各部门网段 各区域网段核心主干网 网络中心接入层汇聚层1) 核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。2) 部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。3）基层网段：采用星型结构，

42、以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。星形拓扑结构：星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。常见的中心节点为集线器。星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。优点

43、：（1）控制简单。任何一站点只和中央节点相连接，因而介质访问控制方法简单，致使访问协议也十分简单。易于网络监控和管理。（2）故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。（3）方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。缺点：（1）需要耗费大量的电缆，安装、维护的工作量也骤增。（2）中央节点负担重，形成“瓶颈”，一旦发生故障，则全网受影响。（3）各站点的分布处理能力较低。总的来说星型拓扑结构相对简单，便于管理，建网容易，是目前局域网普采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为传输

44、介质，符合综合布线标准，能够满足多种宽带需求。尽管物理星型拓扑的实施费用高于物理总线拓扑，然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备，因此某根电缆出现问题时只会影响到那一台设备，而网络的其他组件依然可正常运行。这个优点极其重要，这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。扩展星型拓扑：如果星型网络扩展到包含与主网络设备相连的其它网络设备，这种拓扑就称为扩展星型拓扑。纯扩展星型拓扑的问题是：如果中心点出现故障，网络的大部分组件就会被断开。树形拓扑结构：树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响