校园网的规划与设计实现设计.doc

《校园网的规划与设计实现设计.doc》由会员分享，可在线阅读，更多相关《校园网的规划与设计实现设计.doc（42页珍藏版）》请在咨信网上搜索。

精选资料 毕业设计论文 课题名称： 校园网的规划与实现 班 级：　 专 业： 计算机网络技术 学 生： 指导教师： 2014 年 可修改编辑 摘要 20世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，学校，军事等各个领域，教育发展也逐渐的走上了网络化。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。 学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设和各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。 在本次毕业设计中，根据校园网的需求，设计了校园网的规划；根据校园网的规划，设计了网络拓扑图、IP的划分、设备选型、软件选型等，根据校园网的布线，设计了工作子区系统、水平干线子系统、管理间子系统等，然后根据校园网的具体实现，设计了设备的配置并有校园网的安全防护等。 关键字： 校园网 设备选型 设备配置 网络安全 目录 摘要 I 目录 II 第1章 校园网的需求分析 1 1.1 学校背景 1 1.2 网络需求分析 1 1.3 校园信息节点需求 1 1.4 校园网的安全分析 3 第2章 校园网设计原则和实现目标 4 2.1 校园网的设计原则 4 2.2 校园网的实现目标 4 第3章 校园网络规划与设计 6 3.1 校园网络拓扑结构设计 6 3.2校园vlan和IP地址的规划 6 3.3 设备的选型 8 3.3.1交换机的选型 8 3.3.2路由器的选型 11 3.3.3防火墙的选型 12 3.3.4服务器的选型 12 3.4软件的选型 13 3.4.1操作系统的选型 13 3.4.2应用软件的选型 13 第4章 校园网的布线 15 4.1 工作区子系统实现 15 4.2 水平干线子系统实现 16 4.3 管理间子系统实现 17 4.4 垂直干线子系统实现 17 4.5 设备间子系统实现 17 4.6 建筑群子系统实现 18 第5章 校园网的具体实现 19 5.1 交换机的配置 19 5.1.1vlan的配置 19 5.1.2ACL的配置 22 5.2路由器的配置 22 5.2.1OSPF的配置 22 5.2.2 NAT地址转换 23 5.3 服务器的配置 23 5.3.1DNS服务器配置 23 5.3.2DHCP服务器 24 5.3.3 FTP服务器 25 第6章 校园网的安全与防护 27 6.1 校园网的安全概述 27 6.2 校园网的安全威胁 28 6.3 校园网的安全防护 29 第7章 系统测试 30 7.1 测试目的 30 7.2不同VLAN间通信测试 30 7.3 NAT地址转换测试 30 7.4 DNS服务器测试 31 7.5 DHCP服务器测试 32 7.6 FTP服务器测试 32 总结 33 参考文献 34 第1章 校园网的需求分析 1.1 学校背景 XXX中学总占地30万平米，学校有图书馆、食堂、教师办公楼、实训楼A,B、宿舍楼1，2，3，4，5、教学楼A,B,C,D、后勤部门、篮球场和操场。 本校设施一流，师资精良，管理规范，给让学生一个良好的学习环境，并着重培养学生的德行，让学生在学习的过程中感到愉快，促使他们养成良好的习惯。 本校也发挥学生的自主意识，使学生产生“今天我以学校为荣，明天学校以我为荣”的自豪感和责任感，从而培养学生的自主管理效果。 1.2 网络需求分析 由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下： 1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。 3、必须对整个校园网进行有效的集中资源管理和网络管理。 由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下： 1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。 4、必须对整个校园网进行有效的集中资源管理和网络管理。 5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。 1.3 校园信息节点需求 教学楼A栋有5层，每层有5个数据点，5个语音点，共50个信息点；教学楼B栋有5层，每层有6个数据点，6个语音点，共60个信息点；教学楼C有5层，每层有5个数据点，5个语音点，共50个信息点；教学楼D栋有6层，每层有5个数据点，5个语音点，共60个信息点。 宿舍楼1栋有5层，每层有10个数据点，1个语音点，共51个信息点；宿舍楼2栋有5层，每层有12个数据点，1个语音点，共61个信息点；宿舍楼3有5层，每层有10个数据点，1个语音点，共51个信息点；宿舍楼4栋有6层，每层有10个数据点，1个语音点，共61个信息点，宿舍楼5有6层，每层10个数据点，1个语音点，共61个。 教师办公楼分3层，每层有10间房间，每间房间5个数据点，1个语音点，共180个信息点。 后勤部门1层，有 10个数据点，2个语音点，共12个信息点。 实训楼A栋分5层，每层有6个数据点，6个语音点，共60个信息点；实训楼B分4层，每层6个数据点，6个语音点，共48个信息点。 图书馆分5层，电子阅览室在1楼，信息点120个，其余每层10个信息点，共160个信息点。 信息点分布如表3-1所示。 表1-1 信息点分布统计表 建筑 语音点 （个） 数据点 （个） 信息节点总数 （个） 教学楼A 25 25 50 教学楼B 30 30 60 教学楼C 25 25 50 教学楼D 30 30 60 宿舍楼1 5 50 50 宿舍楼2 6 60 60 宿舍楼3 5 50 50 宿舍楼4 6 60 60 宿舍楼5 6 60 60 实训楼A 30 30 60 续表1-1 实训楼B 24 24 48 教师办公楼 30 150 180 图书馆 10 150 160 后勤部门 2 10 12 总计 234 634 840 1.4 校园网的安全分析 随着网络技术的不断发展，校园网络用户急剧增加，网络安全问题已成为一个非常突出的问题，为了解决这个问题，保证网络正常、安全、高效地运行，因此对校园网络存在的性能安全问题进行以下分析： 1、本校园网为中型规模的局域网，节点数约1000个，对通信量的要求较高，因此采用“千兆主干跑，百兆到桌面”的数据传输率,采用双核心交换机，进行链路聚合。 2、在保证校园网现有用户高效利用同时，还要求有良好的扩展性，因此整个校园网络采用分层设计结构，来适应未来几年校园网络的扩展。 3、为了避免发生大型故障域，链路和设备故障不影响网络的大部分区域，尽可能的使故障域最小，因此在核心层与分布层进行了链路冗余。 4、为了能过滤或隔离具有安全风险的流量，因此我们采用ACL访问控制和防火墙控制策略。 5、为了建设安全的校园网络及保证校园有关部门的信息安全性，因此采用NAT技术及VLAN技术，阻止所有未授权访问及防御来自内部和外部网络的攻击，从而保护校园网络的安全。 第2章 校园网设计原则和实现目标 2.1 校园网的设计原则 校园网覆盖整个学校园区,在网络性能上应该考虑以下几个要求: 1、数据处理、通讯能力处理强,响应速度快 2、网络运行安全、可靠性高 3、系统易扩充,易管理,便于用户的增加 4、主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长 5、系统开放性、互连性好 6、局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活 7、具有很强的分布式数据处理能力 在组建中,需要注意的设计原则有: 1、坚持开放性,采用国际标准和通用标准 2、采用先进而成熟的技术 3、易于技术更新和网络扩展 4、实用、性价比高 5、统一规划,分布实施 2.2 校园网的实现目标 学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。 要实现校办企业、学生宿舍在内的所有教学、科研、办公、生产和生活区实现网络化，因此采用在校园网络主干、核心跑千兆，主要楼宇的汇聚层到接入层实现千兆光纤互联，百兆到桌面。 要求提供全院师生约2000用户能同时进行快速Internet接入，因此采用100M带宽光纤接入Internet，通过组建校园网，采用 OSPF、NAT技术，实现整个网络通信。 实现高效的应用服务和管理，因此配置服务器群，实现如下目标： 1、为了让学校的网站发布到外网中去，配置WEB服务器，通过WEB的发布，对学院进行网络宣传，提高学校的知名度。 2、为满足教学和学习的需要，在校园网配置FTP服务器为学生和老师上传或下载教学资料提供教学资源共享。 3、实施域名管理，权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。 4、为了加强学院教学管理，教务安排，快捷发布教学信息，因此采用教务管理系统。 5、办公自动化OA和档案管理系统的文档一体。 第3章 校园网络规划与设计 3.1 校园网络拓扑结构设计 对本学院的校园网这种规模大、集成度高的网络，我们采用双核心冗余结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；减轻了服务器的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。 主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。 根据校园网的需求，设计的网络拓扑如图3-1所示。 图3-1 校园网络拓扑图 3.2校园vlan和IP地址的规划 IP地址是为网络中的主机分配惟一的通信地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到，当找到目的网络后，再用ARP协议用主机号host－id找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。在本次设计中我们采用了B类和C类IPV4网络地址作为校园网私网IP，以便于以后校园网用户增多，IP需求量也日益增多。所以,IP地址划分满足以下原则: 唯一性：一个IP地址网络中不能同时有两个主机同时采用一个IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。 连续性：连续地址在层次结构中易进行路径叠合，大大缩减路由表，提高路由算法的效率。 扩展性：地址分配在每一层上都要有余量，在网络规模扩展时能保证地址叠合所需的连续性。 校园网的vlan划分和IP地址进行如下分配，具体情况如表3-1所示： 表3-1vlan划分和IP地址分配 大楼 Vlan Vlan名称 Ip地址 子网掩码 教学楼A vlan 10 JxA 192.168.10.1/24 255.255.255.0 教学楼B vlan10 JxB 192.168.11.1/24 255.255.255.0 教学楼C vlan10 JxC 192.168.12.1/24 255.255.255.0 教学楼D vlan10 JxD 192.168.13.1/24 255.255.255.0 实训楼 vlan 20 Sxl 192.168.20.1/24 255.255.255.0 宿舍楼1 vlan 30 Sul 192.168.30.1/24 255.255.255.0 续表3-1 宿舍楼2 Vlan30 Su2 192.168.31.1/24 255.255.255.0 宿舍楼3 Vlan30 Su3 192.168.321/24 255.255.255.0 宿舍楼4 Vlan30 Su4 192.168.33.1/24 255.255.255.0 宿舍楼5 Vlan30 Su5 192.168.34.1/24 255.255.255.0 后勤部门 vlan 40 Hqbm 192.168.40.1/24 255.255.255.0 图书馆 vlan 50 Tsg 192.168.50.1/24 255.255.255.0 3.3 设备的选型 校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。 为此校园校区网络网应该能达到以下要求： 稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 3.3.1交换机的选型 1、核心交换机的选型 核心层交换机是网络的高速主干设备，需要高速转发数据流量及考虑到校园网的稳定性、扩展性。根据湖南铁道职业技术学院校园网络的规模和应用需求，主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高，所以本方案中核心交换机选用思科WS-C6509-E。 思科WS-C6509-E交换机是企业级智能交换机拥有强大的功能，为校园网的稳定、快速、高效运行提供了保证，主要性能参数如表3-2所示。 表3-2 WS-C6509-E参数 产品名称 CISCO WS-C6509-E 产品图片 产品类型 企业级交换机 交换方式 存储转发 背板宽带 720Gbps 传输速率 10/100/1000Mbps 包转发率 387Mpps 扩展模块 9个 VLAN 支持 网络标准 IEEE 802.3，IEEE 8 需求数量 2台 2、汇聚层交换机的选型 汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供1000M到核心层的上行链路。根据学校校园网需求设计，汇聚层交换机应该采用支持三层交换技术和VLAN技术的交换机，以达到网络隔离和分段的目的。所以本方案中汇聚层交换机选用Cisco WS-C3560X-24T-L，主要性能如表3-3所示。 表3-3 Cisco WS-C3560X-24T-L性能参数 产品名称 Cisco WS-C3560X-24T-L 产品图片 产品类型 千兆以太网交换机 交换方式 存储转发 背板宽带 160Gbps 传输速率 10/100/1000Mbps 包转发率 10/100/1000Mbps 端口结构 非模块化 端口数量 24口 网络标准 IEEE 802.1s，IEEE 需求数量 5台 3、接入层交换机的选型 接入层交换机选择二层交换机，要满足100Mbps转发速率，支持VLAN 划分，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。接入层交换机具有低成本和高端口密度特性。 本方案中接入层交换机选用Cisco WS-C2960-48TT-L，主要性能如表3-4所示。 3-4 Cisco WS-C2960-48TT-L性能参数表 产品名称 CISCO WS-C2960 -48TT-L 产品图片 产品类型 智能以太网交换机 交换方式 存储转发 续表3-4 背板带宽 6.8Gbps 传输速率 10/100Mbps 端口数量 50口 网络协议 IEEE 802.3，IEEE 802.3u 需求数量 5台 3.3.2路由器的选型 接入Internet的路由器采用高可靠的模块化设计，支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、虚拟路由冗余协议等保护机制，有效保证全网运行的高速可靠。 本方案中路由器选用Cisco 1841，主要性能参数如表3-5所示。 表3-5 Cisco 1841性能参数 产品名称 CISCO 1841 产品图片 产品类型 路由器 产品内存 最大DRAM内存：384M 局域网借口 2个 传输速率 10/100Mbps 端口结构 模块化 QoS 支持 VLAN 支持 网络协议 TCP/IP 需求数量 1台 3.3.3防火墙的选型 防火墙对计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 根据学校的需求，本方案中选用Cisco PIX-501-50-BUN-K9防火墙，主要性能参数如表3-6所示。 表3-6 CiscoPIX-501-50-BUN-K9性能参数 产品名称 CiscoPIX-501-50-BUN-K9 产品图片 并发连接数 130000 网络吞吐量 最高300Mbps 安全过滤带 170Mbps 用户数限制 无用户数限制用户 网络端口 3个快速以太网络端口 控制端口 2个Rj-45 VPN支持 支持 入侵检测 Dos 管理 思科安全管理器 安全标准 UL1950,CSAC22.2NO.950 3.3.4服务器的选型 服务器是网络中关键设备之一，必须具有高性能全交换、千兆主干，且作冗余备份连接，可以满足大负荷网络运行需求；支持多媒体应用(包括多媒体教室、电子阅览室、多媒体教学和办公自动化)；利用虚拟网络(VLAN)方便管理，提高网络的安全与性能；卓越的多媒体应用系统，满足用户点播、广播等需求；实现多媒体教学；管理简单，系统安全、保密性高。带宽优化技术，降低链路费用；专线接入Internet，实现校园网内所有用户高速访问广域网。高带宽专线接入大规模校园网由于用户多、范围广，因此，对服务器的负荷量要求较高。其间更涉及多个多媒体教室、整个校园的办公自动化，且数据传输、系统安全、保密性都比中小型网络结构要求高。因此，服务器不但要性能优越，更要功能齐全。 根据本校的应用需求，需要WEB、DNS、E-mail、DHCP和FTP服务器，本方案选用戴尔PowerEdge R710(Xeon E5620/4GB/1TB)服务器，主要性能参数如表3-7所示。 表3-7 戴尔PowerEdge R710(Xeon E5620/4GB/1TB) 性能参数 产品名称 戴尔PowerEdge R710(Xeon E5620/4GB/1TB) 产品图片 产品类型 机架式 CPU型号 Xeon E5620 2.4GHz 内存容量 4GB DDR3 标准硬盘容量 1TB 内部硬盘架数 最大支持6块3.5英寸 网络控制器 双千兆网卡 电源类型 冗余电源 3.4软件的选型 软件包括操作系统软件和应用软件，校园网的建设也离不开这两种。 3.4.1操作系统的选型 网络操作系统（NOS）是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。 本学院的操作系统是选择的Windows Server 2003。 3.4.2应用软件的选型 校园的软件系统应当是服务于教学、教研及学校管理等众多环节的综合系统而不能仅是一个Internet的浏览及相关服务的。 本学院选择的应用软件有： 1、办公软件：Microsoft Excel 2003、Microsoft Word 2003、Microsoft PowerPoint。 2、娱乐软件：百度影音、酷狗音乐。 3、通讯软件：QQ2013。 4、下载软件：迅雷7。 5、杀毒软件：360安全卫士。 第4章 校园网的布线 校园局域网的具体实现我们将引用网络综合布线系统这个概念。综合布线系统就是用数据和通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，是能支持语音、数据、影像和其他控制信息技术的标准应用系统。 基于学校的规模，本方案是个典型的建筑群综合布线系统，其中包括： 1、各栋建筑物各层内的工作区子系统、水平子系统、管理子系统 2、建筑物各层间的垂直子系统 3、各栋建筑物的设备间子系统 4、连接各栋建筑物的建筑群子系统 4.1 工作区子系统实现 工作区子系统又称为服务区子系统，它由跳线与信息插座所连接的设备组成。其中信息插座包括墙面型、地面型、桌面型等。工作区子系统全部采用布线到桌面的方式，有楼层分配线间的配线架直接引超五类非屏蔽 本方案中，工作区子系统的信息插座全部为墙面暗装，底边距地30厘米，为使用方便，每组信息插座附近配备220V电源插座，根据标准其安装位置距信息座大于30厘米。如图4-1所示。 图4-1 工作区安装点 综合布线系统可以采用不同厂家的信息插座和信息插头，只要生产厂家遵循了相关的通用标准，那么这些信息插座和信息插头基本上都是一样的。我校在具体施工时全部采用 AMP 超五类非屏蔽系列产品。 本方案中，我们全部采用 568B 标准，因为 EIA/TIA568B 是 AMP 习惯采用的方式，如图4-2所示。 图4-2 568B线路标准 根据RJ45插头的需求量计算公式m=n*4+n*4*15%，信息模块需求量计算公式m=n+n*3%，可得绿叶校园网布线用RJ45插头的需求量为2098个，信息模块的需求量为1005个。 为了使用和日后的维护的方便，我们在信息插座的出口面板上做明显的标识，以不同颜色的信息模块区分工作区信息插座。同时，为方便日后的使用及维护还在面板标签框做图形和文字标识。 4.2 水平干线子系统实现 水平子系统一般由工作区信息插座模块、水平缆线、配线架等组成。实现工作区信息插座和管理间子系统的连接，包括所有缆线和连接硬件，水平子系统一般使用双绞线电缆，常用的连接器件有信息模块、面板、配线架、跳线架等附件。 在本方案中，水平子系统的水平电缆采用超五类非屏蔽双绞线UTP。选用超五类UTP后，不仅能满足当前100M的带宽，而且还支持1000Mbps的速率。 由于我校每幢楼的结构相似，所以各楼宇的布线用线需求量可以利用公式 C=[0.55*(L+S)+6]*n 计算得出。如我校行政楼总跨度约为 60 米，设备间和配线间均设置在楼宇中部，则 L 为 25 米，S 为 5 米。该楼信息点数为 68 个，则可以得出行政楼布线所需双绞线的长度为1530米。将所有楼宇所需双绞线长度累加后，除以每箱双绞线长度（305 米），可以得到全校所需双绞线的总箱数。 4.3 管理间子系统实现 管理间子系统又称为电信间或者配线间，是专门安装楼层机柜、配线架、交换机的楼层管理间。一般设置在每个楼层的中间位置，主要安装建筑楼层配线设备，管理间子系统也是连接垂直子系统和水平子系统的设备。 在本方案中，根据具体管理的信息节点的多少来确定作为管理间子系统使用房间的大小。如果信息节点较多（大于50个节点），就单独安排一个房间来放置；信息节点少时，就没有必要单独设立一个管理间，可选用壁挂机来处理该子系统。在进行数据配线架的端接和信息模块的端接是均采用T568B接线方式。整个系统实行统一的色标管理，即对不同的区域采用不同的标准色加以标记。 管理间子系统实现水平电缆与垂直干线的连接，是综合布线系统中关键的一环。常用的设备有配线架、理线架、跳线和其他必要的网络设备。 4.4 垂直干线子系统实现 垂直子系统是把建筑物各个楼层管理间的配线架连接到建筑物设备间的配线架，也就是负责连接管理间子系统到设备间子系统，实现主配线架与中间配线 架的连接。垂直干线子系统数据主干电缆采用六类双绞线电缆。 在本方案中，垂直子系统拓扑结构为星型拓扑结构，这是因为星型拓扑结构具有如下优点：便于管理，星型拓扑结构的所有通信都要经过中心点来支配，所以维护管理比较方便；便于重新配置，用户可以在楼层配线架上任意增加、删除或移动、互换某个或某些信息插座，图4-3为办公楼简易实现。 图4-3 楼间配线示意图 4.5 设备间子系统实现 由于设备间是放置主要设备的地方，因此环境要求较高，要求保护性能好、美观、通用、恒温、恒湿，并且要求有较高的洁净度。 在本方案中，设备间子系统均设置单独的设备间，设备间中网络设备均安装1个19寸落地式铝合金机柜中，无关人员不能接触到布线系统。如图4-4所示。 图4-4 设备间子系统示意图 4.6 建筑群子系统实现 在本方案中，建筑群子系统是由网络中心所在地向其他各个楼分别引出通信线缆实现所需的千兆连接，即楼间连接全部选用6芯多模光纤并且户外光纤布线全部通过地埋管道进行，建筑群子系统如图4-5所示。 图4-5 建筑群子系统示意图 第5章 校园网的具体实现 5.1 交换机的配置 5.1.1vlan的配置 核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。 核心交换机采用两个三层交换机，该校园网分为5个Vlan，Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。5个Vlan分别划分到接口f0/1，f0/2，f0/3，f0/4，f0/5。 1、在核心交换机S1上面配置Vlan S1(config)#interface f0/1 // 进入端口 f0/1 // S1(config)#switchport trunk encapsulation dot1q // 设置包装协议为dot1q // S1(config-if)#switchport mode trunk // 开启trunk // S1(config-if)#switchport access vlan10 // 将端口 f0/1 加入到vlan10 // S1(config)#interface f0/2 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan20 S1(config)#interface f0/3 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan30 S1(config)#interface f0/4 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan40 S1(config)#interface f0/5 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport access vlan50 2、在核心交换机S2上面配置Vlan S2(config)#interface f0/1 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan10 S2(config)#interface f0/2 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan20 S2(config)#interface f0/3 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan30 S2(config)#interface f0/4 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan40 3、在核心交换机S1上面配置Vlan的地址 S1(config)#interface vlan 10 // 进入vlan10 // S1(config-if)#ip address 192.168.10.1 255.255.255.0 // 设置vlan10的IP地址为192.168.10.1 // S1(config-if)#no shutdown // 开启端口 // S1(config)#interface vlan 20 S1(config-if)#ip address 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 30 S1(config-if)#ip address 192.168.30.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 40 S1(config-if)#ip address 192.168.40.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 50 S1(config-if)#ip address 192.168.50.1 255.255.255.0 S1(config-if)#no shutdown 4、在核心交换机S2上面配置Vlan地址 S2(config)#interface vlan 10 S2(config-if)#ip address 192.168.10.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 20 S2(config-if)#ip address 192.168.20.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 30 S2(config-if)#ip address 192.168.30.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 40 S2(config-if)#ip address 192.168.40.1 255.255.255.0 S2(config-if)#no shutdown 5、端口聚合配置 端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该S1核心交换机采用的是两条，具体配置如下： S1(config)#interface port-channel 3 // 创建以太通道组号 // S1(config)#interface gi0/1 // 进入端口gi0/1 // S1(config-if)#channel-group 3 mode on // 设置以太通道的模式为开启 // S1(config)#interface gi0/2 S1(config-if)#channel-group 3 mode on S1(config)#port-channel load-balance dst-ip // 将负载均衡方式为源IP地址 // S2(config)#interface port-channel 3 S2(config)#interface gi0/1 S2(confi