《毕业设计交换机、路由器在校园网中的应用与分析.doc》由会员分享,可在线阅读,更多相关《毕业设计交换机、路由器在校园网中的应用与分析.doc(33页珍藏版)》请在三一办公上搜索。
1、 2011 2012 学年第 2 学期毕业设计(论文)课题 交换机、路由器在校园网中的应用与分析 姓名 焦南杰 系部 电子信息工程系 专业 网 络 班级 (1)班 学号 093410140 指导教师 杜 玉 林 武汉交通职业学院电子信息工程系摘 要随着网络的发展,校园网络组建管理越来越重要。各大院校的校园网都已经初具规模,良好的网络组建成为校园网能否正常、有效运行的关键。本论文基于武汉交通职业学院校园网络组建的设计探讨,详细讨论校园网建设目标、设计原则以及网络拓扑结构、主干网构建等,将自己掌握的知识运用到校园网络组建中,促使高新网络技术和现代教育快速发展,为学校的发展贡献一份微薄的力量。 关键
2、字:校园网 网络组建 交换机 路由器 应用分析目录第一章 校园网简介- 4 -1.1什么是校园网- 4 -1.2校园网有什么作用- 5 -第二章 校园网的需求分析- 6 -2.1 校园网对主机系统的要求- 6 -2.2 校园网系统设计方案应满足的要求对主机系统的要求- 6 -2.3 交换机需求- 7 -2.4 路由器 防火墙- 10 -2.5 网络传输介质- 12 -第三章 网络规划设计- 14 -3.1校园网络拓扑结构示意图- 14 -3.1.1校园网的总体设计思想:- 14 -3.1.2校园网总体设计方案的科学性- 15 -3.2 校园网建设原则- 16 -3.3 校园网络建设目的- 17
3、 -3.4 网络技术的应用- 18 -3.4.1 VLAN划分- 18 -3.4.2 端口聚合技术- 19 -3.4.3 VTP技术- 19 -3.4.4 STP技术- 20 -3.4.5 OSPF路由协议- 20 -3.4.5 ACL技术- 21 -3.4.6 NAT技术- 21 -3.5 VLAN及 IP 地址规划- 22 -3.6布线系统设计- 23 -第四章网络设备配置- 24 -4.1设备命名- 24 -4.2 VLAN 配置划分- 24 -4.3 IP地址设置- 27 -4.4 OSPF配置- 28 -4.5 ACL的实现- 29 -4.6 NAT的实现- 29 -4.7校园网中联
4、通性故障解决的步骤- 30 -总 结- 32 -参考文献- 32 -第一章 校园网简介1.1什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学
5、校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局
6、限于校园内部。有些人认为:校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。这种看法是错误的。校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网,在校园围墙外也可以有校园网1.2校园网有什么作用(1) 信息传递这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。(2) 资源共享 信息资源共享。通过接入DDN或ISDN,很容易将校园网连接到in
7、ternet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。 (3) 网上资源提高教学质量,方便教学以往传统的教学手段已经不能够满足时代进步的需要,学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课,如果整天对着枯燥无味的书本,学生已经没有什么兴趣了。如何把课
8、本里的东西,变得生动、形象,在以前是很难的,但现在就不算什么,依靠信息技术,从互联网我们可以找到教学资源,并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。这样的教学方式,大大提高了学生的学习兴趣,教学效果好,老师也就提高了教学的质量,真是一举二得。第二章 校园网的需求分析信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但
9、网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。2.1 校园网对主机系统的要求 (1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。(2)主机系统应具有较高的可靠性,能长时间连续工作,并有容错措施。(3)支持通用大型数据库,如:SQL、Oracle等。(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议。(5)能与I
10、nternet,可提供互联网的应用,如:WWW浏览服务、FTP文件传输服务、E-mail电子邮件等服务。(6)支持SNMP网络管理协议,具有良好的可管理性和可维护性。2.2 校园网系统设计方案应满足的要求对主机系统的要求(1)网络方案应采用成熟的技术,并尽可能采用先进的技术。(2)采用国际统一标准,以永远广泛的支持厂商,最大限度采用同一厂商的产品。(3)应充分考虑未来可能的应用,如:桌面将承受大型应用软件和多媒体传输需求的压力(4)该方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。(5)该网络是面对连接的,能够实现虚拟网络(vlan)连接。2.3 交换机需求核心层交换机一
11、台(H3C S9508),汇聚层交换机8台(H3C S3600)、接入层交换机若干台(H3C E126)。H3C S9508 H3C S9508性能参数:支持速率:10Mbps/100Mbps/1000MbpsMbps 应用级别:企业级 工作协议层:二层 网络覆盖范围:局域网交换机 传输速度:千兆产品类型:路由交换机应用层级:三层传输速率:10/100/1000Mbps背板带宽:1.2TbpsVLAN:支持网络管理:支持Console/AUX MoMAC地址表:112K网络标准:IEEE 802.1P,IEEE端口结构:模块化交换方式:存储-转发扩展模块:10槽位数传输模式:全双工/半双工自适
12、QOS:支持802.1P 支持DS安全管理:支持IEEE 802.1x和IH3C S3600性能参数:H3C S3600优点:品质可靠,功能较丰富,性价比不错缺点:非模块化设计总结:H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。产品特点弹性扩展技术-IRF H3C S3600系列交换机采用H3C公司创新的IRF( Intelligent Resilient Fra
13、mework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势: 扩展性IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系。H3C E126 性能参数:H3C E126产品类型:千兆以太网交换机接口介质:10/100Base-TX,10/1传输速率:10Mbps/100Mbps/100端口数量:26背板带宽:12.8GbpsVLAN:支持MAC地址表:8k网络标准:IEEE802.3x,IEEE 80交换方式:存储-转发扩展模块:2传输模式:全双工/半双工自适堆
14、叠功能:独立式产品尺寸:44014044产品重量:3.22.4 路由器 防火墙接入路由器(H3C ER5200)1个,天融信防火墙一台,公网服务器,内网服务器,一卡通服务器,负载均衡,VPN各一台。H3C ER5200H3C ER5200的路由器性能参数:端口结构:非模块化广域网接口:2个局域网接口:3个传输速率:10/100/1000Mbps网络管理:基于Web的用户管理用户数量:300台防火墙:内置防火墙网络协议:PPPoE,DHCP,DHCPQos支持:支持VPN支持:支持产品内存:内存:64MB DDRII处理器:MIPS 64位500MHz网其它端口:1个Console接口状态指示灯
15、:Link/Act,Speed,P环境标准:工作温度:0-40产品认证:CE ClassA,CCC产品尺寸:44014044mm电源功率:20W天融信NGFWARES主要参数:天融信NGFWARES(TG-1203-VPN) 设备类型:企业级防火墙 并发连接数:100000 纠错 网络吞吐量(Mbps):100 安全过滤带宽:9Mbps 网络端口:配置为3个10/100BASE-T接口 用户数限制:无用户数限制 入侵检测:支持 安全标准:FCC,CE 控制端口:RS-232 管理:串口、WEB、SSH和Telnet等多种管理方式 VPN支持:支持其他性能:防火墙、VPN,身份认证、IDS,路由
16、、交换、语音支持2.5 网络传输介质校园网中通常会用到以下这些传输介质:1、 五类线(网线)主要是解决室内的数据网络传输(教室、办公室、微机室等);2、同轴电缆 主要是解决室内的电视、监控、各类IC卡传输;3、音频电缆 主要是解决室内和短距离的校园广播、音频广播;以上3类还会用到室外用的传输介质如室外五类线、室外同轴电缆,室外音频线这些主要是解决室外此类连接用的。与室内区别在于增加一些保护层或者屏蔽层更能够适应室外复杂的气候、温度、电磁干扰、抗老化等4、最常用的介质:光缆。分单模和多模,早起因2者价格差距较大多采用多模(传输距离近,但是一般都能满足不超过10公里的校园园区)。随着技术的进步和产
17、业的推移,单模光缆的价格大大下降,而且2者的敷设、溶解费用相同。因此现多采用带宽更高的单模光缆。第三章 网络规划设计3.1校园网络拓扑结构示意图根据学校的要求,网络拓扑规划如图3.1,基本保证了网络的先进性、可靠性、可扩展性、可管理性、安全性等方面的需求。 图3.1 网络拓扑图3.1.1校园网的总体设计思想: 校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校
18、园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 3.1.2校园网总体设计方案的科学性应该体现在能否满足以下基本要求方面: 1整体规划安排
19、; 2先进性、开放性和标准化相结合; 3结构合理,便于维护; 4高效实用; 5支持宽带多媒体业务; 6能够实现快速信息交流、协同工作和形象展示。(1) 先进性:世界上计算机技术的发展十分迅速,更新换代周期越来越短。(2) 实用性:系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。 (3) 可靠性与稳定性:校园网系统既追求极高的可靠性又不能投入过大的资金,系统应具有一定的容错能力,主要表现在局域网主干网络设备(如:交换机及系统主服务器)应配置不间断电源(UPS),以及主干设备的备份,即将所有计算机节点分别连接在不同的局域网
20、主干设备上,主干设备之间采用高速连接,这样即可以提高网络的处理能力又可起到备份作用。 (4) 安全性:在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(5)可管理性:网络管理员能够在不改变系统运行的情况下对网络进行调整,不管网络设备的物理位置在何处,网络都应该是可以控制的。7.计算机网络系统的管理功能一般包括五部分内容:(1)失效管理:有时候,所发现的故障是随机性的,需要经过很长时间的跟踪和分析,才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障,具体记录每一个故障的产生,跟踪分析,以至最后确定并改正故障的全过程。因此,失效管理包括以下内容:u 发现问
21、题u 隔离问题u 解决问题(2)配置管理:一个计算机网络系统是由多种多样的设备连接而成,这些设备组成网络的各种物理结构和逻辑结构,这些结构中的设备有许多参数、状态和名字等至关重要的信息。 (3) 网络的扩展性:目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。(4) 灵活性:采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。(5) 系统性:项目开发必须按照系统工程的管理方法,有计划做实施。(6) 综合
22、性:满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求。 (7)遵从Internet的技术要求。校园网与校园群应具有为学校和学校之间的教育提供网络环境;实现资源共享、信息交流、协同工作等基本功能。 1为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。2为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。3为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 4为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式; 5为科学研究的资料检索、收集和分析;成
23、果的交流、研讨;模拟实验等提供环境和手段。3.2 校园网建设原则1先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品; 2实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益; 3开放性:遵从国际标准,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通; 4 灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性; 5可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析; 6强性价比:不要一味追求最
24、新,还要考虑当前实际需要,选择合理的设备搭配,使达到良好的性能价格比。 7.安全性:包括两个方面,1、网络用户级的安全性;2、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。我们在规划校园网时,不仅考虑到现有局域网的情况,更主要的是着眼于为未来的学校提供既符合经济原则,又具有技术先进性和实用性的发展策略。3.3 校园网络建设目的校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体
25、的开放WEB操作系统,并采用最先进的WEB桌面操作系统技术实现。 校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务,同时整合社会上其他优势资源,让校园网络服务包罗万象,应有尽有,也带动其他产业快速发展,形成一条完整而巨大的校园产业服务链。建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学
26、、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。(1)高性能全交换,千兆骨干(多模光纤)、百兆交换到桌面(UTP双绞线); (2)虚拟局域网(VLAN)策略,提高局域网络内部安全与性能; (3)多业务,办公管理、远程通信一网实现; (4)管理简单,基于浏览器和网络管理工具的图形化配置; (5)系统安全,集成路由器防火墙,提供互联网接入的安全保障; (6)经济实用,高性价比产品配置,支持系统平滑升级。3.4 网络技术的应用3.4.1 VLAN划分Vlan划分的模式有:基于MAC的VLAN;基于IP地址的VLAN;基于组播的VLAN。本方案中交换机
27、huiju1,huiju2上应用了VLAN技术把不同的部门划分在不同的广播域,VLAN的好处主要有三个:(1)广播控制。通过将一个网络划分成多个VLAN(即多个广播域)。可以实现广播范围的控制,并能够有效减少广播风暴、广播碰撞问题和网络带宽资源的浪费等问题。 (2) 灵活性。在学校里,由于教学人员的变更比较频繁,当把一台计算机从一个子网转移到另一个子网时,假若采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网;这种迁移所耗费的精力和时间相当可观的。而采用基于MAC地址VLAN技术的用户则可不作任何修改,在网上的任意位置都可上网,因为VLAN成员不是捆绑在某固定工作站上的;
28、反过来,用户的实际位置不发生改变却变更了部门,网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。这意味着迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳如定义的VLAN中,对于网络管理而言,可以轻松完成变更。方便站点的移动、增加和变化,大大提高管理动态网络的能力。减少了日常管理开销,提供了更大的配置灵活性(3) 安全性。采用传统局域网技术的网络,只要利用一台PC装上协议分析软件,连到集线器上就可拦截该网段上的所有数据,采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的
29、数据;VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能进行直接通信,有效的避免了广播风暴的传播;校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制用户非法访问的目的,从而确保重要部门的数据安全。除非设置了监听口,信息交换就不可能存在监听和插入问题,提高了网络的安全性能;对于内网,采用基于MAC地址的VLAN技术,可有效防止IP地址盗用问题。因此,通过划分VLAN可以提高网络的安全性3.4.2 端口聚合技术端口聚合它可将多物理连接当作一个
30、单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。另外Trunk还具有自动带宽平衡,即容错功能:即使Trunk只有一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。3.4.3 VTP技术VTP协议是在交换机之间交换VLAN信息并使VLAN保持一致的协议。只运行于中继线上。中继线指trunk技术,实质就是允许多个VLAN的信息通过同一个物理连接。Trunki
31、ng技术的实现过程通常是依靠标记完成。所有通过中继传输的帧都将用VLAN ID进行标记(即所有的帧将在修改后发出)。当其它交换机收到中继线传来的帧时,将读取标记,得知帧是属于哪个VLAN的,并将其发往在本机上相同的 VLAN之中。对于广播,交换机可以将其保留在适当的VLAN之中。Trunk的封装类型有:ISL、802.1q(也称作dot1q)、802.10、LANE.它们使用于不同的网络类型,如以太网、FDDI、令牌环网、ATM网络链路。VTP存在版本问题,分为:版本1(默认状态)和版本2.同一个局域网必须运行相同版本的VTP.VTP工作模式:(1) VTP服务器模式 (默认状态)处于服务器模
32、式的交换机在所有的中继端口向外发送更新数据,并且接收和处理从它的中继端口接收到的VTP更新数据。可以在自己的CLI上配置VLAN.(2) VTP客户机模式处于VTP 客户机模式的交换机在所有的中继端口向外发送更新数据,并且读取和获得从它的中继端口接收到的VTP更新数据。但不可以在自己的 CIL上配置 VLAN.(3) VTP透明模式处于VTP透明模式的交换机无法处理从它的中继端口接收到的 VTP 更新数据。但能将从一个交换机收到的更新信息转发到管理域。 可以在本地配置VLANVTP可以分为不同的管理域,两个VTP1、VTP2管理域的在交换机处于透明模式时,不交换VTP更新信息。3.4.4 ST
33、P技术生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。3.4.5 OSPF路由协议OSPF 是典型的链路状态型路由协议。它使用COST(开销)作为度量,根据拓扑表通过SPF算法获得以自己为根的到达目标的最优路径。它使用三张表:邻居表,拓扑表,路由表,通过这3张表,每个路由器都能独立的获得前往每个目标的路径,而不象距离矢量协议那样依靠邻居来发现路由。确保了路由的真实可靠。本方案中路由器与Interne
34、t 网之间用OSPF路由协议,来实现它们之间的通信。OSPF路由协议的主要特点有:(1) 路由器拥有整个网络的拓扑结构信息,路由收敛快速。(2)用增量方式更新路由表,即只更新变化的路由表项,节约带宽资源。(3)支持可变长子网掩码。(4)支持CIDR以及路由聚合(Routing Summary)。(5)支持路由信息验证。 OSPF路由更新过程:(1)运行OSPF的路由器从它所有启用了OSPF的接口向外发送Hello包。如果2台路由器共享某条数据链路,并能够使Hello包中所定义的某些参数协商成功,那么这2台路由器就可以成为邻居(Neighbor)(2)邻接(Adjacency)可以想象成一条由邻
35、居之间形成虚拟的点到点链路,每个路由器都发送链路状态宣告(link state advertisement,LSA)给它的邻居。LSA描述了所有的路由器的链路或接口信息和链路的状态信息。(3)当路由器收到从邻居发来的LSA,就把这个LSA记录在自己的链路状态数据库里(link state database,LSDB),然后拷贝该LSA,继续发送给别的邻居。(4)通过在整个区域洪泛(flood)LSA,所有的路由器将建立一致的LSDB ,当所有路由器的LSDB的信息同步完成以后,路由器就各自使用SPF(最短路径优先,Shortest Path First)算法计算到达目标地址的最短路径。(5)路
36、由器根据SPF算法的结果构建自己的路由表 ,邻居之间交换的Hello包叫做keepalive,并且LSA每30分钟重传1次。3.4.5 ACL技术ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。本方案中在汇聚层交换机上运用ACL技术,来限制校园网内部各部门的数据流通,以提高校园网信息的安全性。3.4.6 NAT技术NAT的主要作用是为了节约全局地址的使用,多个内部地址可共享一个全局地址上网。此外,由于采用NAT的内部主机不直接使用全局地址,故在Internet不直接可见,可以在一定程
37、度上减小被攻击的风险,增强网络的安全性。本方案中路由器上都运用了NAT技术来实现内部网络私有地址到公有地址的转换,来节省开销和增加内部用户的安全性。NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的
38、IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。3.5 VLAN及 IP 地址规划(1)核心交换机IP地址分配核心交换机接口IP地址1/1(行政楼)192.168.1.1 255.255.255.01/2(教师楼)192.168.2.1 255.255.255.01/3(信息楼)192.168.3.1 255.255.255.01/4(图书馆)192.168.4.1 255.255.255.01/5(实训楼)192.168.5.1 255.255.255.01/6(后勤医院)192.168.6.1 255.255.255.01/7(教学楼)1
39、92.168.7.1 255.255.255.01/8(食堂)192.168.8.1 255.255.255.01/9(服务器组)192.168.9.1 255.255.255.0表3.3 核心交换机IP地址分配表(2)VLAN功能描述Vlan ID网络地址描述Vlan1192.168.1.0/24行政楼Vlan2192.168.2.0/24教师楼Vlan3192.168.3.0/24信息楼Vlan4192.168.4.0/24图书馆Vlan5192.168.5.0/24实训楼Vlan6192.168.6.0/24后勤医院Vlan7192.168.7.0/24教学楼Vlan8192.168.8
40、.0/24食堂Vlan9192.168.9.0/24服务器组表3.4 VLAN规划3.6布线系统设计网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信息点配有一个RJ-258针模式插座。每个插座由对非屏蔽线缆单独配线,可用于数据和图像等连接应用。信息点实用的标准针模式连接插座,应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。第四章网络设备配置校园网络组建模拟图,根据以下交换机,路由器,终端设备的模拟拓扑结构图进行配置分析。因为设备原因,故采用思科模拟路由器Cisco Packet Tracer配置分析,可能会对某些功能无法配置。模拟图4.1设备命名为设备
41、命名,方便区分各个设备,避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式,输入hostname name例如:Switchenable /进入特权模式 Switch #configure terminal /进入全局模式 Switch(config)# hostname XZL /将switch命名为XZLXZL(config)#4.2 VLAN 配置划分以太网VLAN ID的取值范围为11001。其中,VLAN 1为系统默认VLAN,不能被创建,也不能被删除。在基于IOS的交换机上配置VLAN,可以在两种管理模式下操作:在特权配置模式下和VLAN Database模式下创
42、建,其中第2种模式在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。 * 第1种配置方法:在特权配置模式下配置VLAN步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式,可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 1114,VLAN 2124,VLAN 3134)(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4
43、位数,如VLAN0010是VLAN10的缺省名字)(4)Switch(config-vlan)#mtu mtu-size 改变MTU大小(可选)(5)Switch(config-vlan)#end 退出(6)Switch#show vlan 验证VLAN配置结果。(7)Switch#copy running-config startup config 保存配置* 第2种配置方法:在VLAN Database模式下创建VLAN步骤:(1)Switch#vlan database 进入VLAN配置模式(2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN
44、号及VLAN名可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk),并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后,就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式,使用此命令的no形式,可以将一个端口从VLAN中去除。接下来,你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式,也可以将一个端口从VLAN中去除。在接入模式下,接口仅属于一个VLAN。步骤:(1)Switch#configure termin
45、al 进入全局配置模式(2)Switch(config)#interface interface-id 进入接口配置模式,进入要分配的端口,如本案例中FastEthernet 0/11(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。(5)Switch(config-if)#end 退出接口配置模式(6)Switch#show running-config interface interface-id
46、 验证端口的VLAN号(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况(8)Switch#copy running-config startup-config 保存配置默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名,因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN,一般厂商都推荐你使用VLAN1作为负责管理的VLAN。本地VLAN的功能是指:“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时,客户端能够通信的原理。若欲将某个端口从VLAN中删除,可以将该接口恢复为默认值,即可清除该
