校园网规划方案_动视_懂你更懂生活

校园网规划方案

2025-09-24 06:37:54 责编:小OO

点击下载本文 文档为doc格式

湖州职业技术学院

机电工程分院

项目作业

宁海正学中学校园网络规划

课程　网络工程设计与安装

班级计网0901

姓名　王佩佩

学号　 ********26

任课教师　　蔡向东

学期：2011-2012学年第一学期

机电工程分院

二0一一年九月

前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3

第一章需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄4

1、系统需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄4

第二章校园网的总体设计┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5

2.1总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5

2.2 建设目标┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄6

2.3设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8

2.4 设计标准┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9

2.5 校园网的建设┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9

2.6 校园网的信息点及地理汇聚: ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄10

第三章网络结构设计┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄11

3.1设备间子系统┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄12

3.2建筑群区子系统: ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄13

3.3 管理子系统┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄14

3.4应用子系统划分与功能┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15

第四章IP逻辑设计及选型┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄16

4.1 IP地址┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄17

4.2VLAN技术┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄18

第五章网络设备及选型┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

5.1常用网络设备┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

5.2几种传输介质┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

5.3路由器的选择┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

5.4交换机的选择┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

5.5防火墙┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄21

第六章路由器交换机的配置┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄ 21

1、路由器的配置

2、汇聚层交换机的配置

3、接入层交换机配置

第六章网络管理┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄22

6.1网络安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄23

6.2计算机系统的安全: ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄23

6.3防火墙┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄24

6.4系统安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄25

6.5资源备份┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄26

6.6数据恢复┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄26

6.7信息安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄26

6.8安全管理┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄26

前言

目前校园息点仅仅覆盖学校东院食堂楼、体育馆、教学楼、实训楼、学生公寓、教师宿舍。为建立能满足教学、科研和管理工作需要的网络环境，为学校师生提供充分的网络信息服务、校园网急需扩充信息点覆盖至教职工住宅区、教学楼的所有教室、实训室、学生宿舍乃至覆盖全校所有建筑和机构的综合网络。通过当地网络服务提供商（ISP）中国电信，中国网通二种网络连入因特网。目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。

全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。

如今Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Intranet ── 学校内部网。

针对正学中学，建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。

第一章需求分析

1 系统需求分析

正学中学的网络系统应用于学校的教育管理系统，办公系统，多媒体教育系统，多媒体视听系统，网络系统必须提供文字、语音、动态与静态图像等信息，包括语音信箱、电子信箱、语音应答，视频对话、可视图文、传真图像、数据业务通讯，桌面会议电视系统，VOD视频点播系统等。因此，校区综合布线及计算机网络系统必须具有较高的通信带宽，须满足今后大楼内部各种应用组网的要求。为保证系统适应技术的发展、保持与技术同步，要求综合布线及计算机网络系统相关产品按最新标准配置，系统必须支持1000M Ethernet技术，包括所有数据系统链路／信道必须达到此技术性能要求。

以上信息点分布仅为数据接口，不包括语音接口，报价范围包括综合布线及相应网络设备和相关服务器，但宿舍区仅为相应网络设备，其综合布线不在本次报价范围内。校区主机房设置在学校计算机楼的中心机房。根据业务需求的特点，信息点的分布是不均匀的。考虑到信息点的分布不均及应用的变化，网络系统要考虑一定的变化余量。

1、主要功能

规模：支持1500个信息点。分为教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓等：

带宽：千兆交换，百兆到点；

应用：主要提供教学、管理、通讯以及Internet网接入：

服务；对内提供DHCP、E-Mail、VOD等私有服务。并提供WWW、FEP等公共服务：

管理；提供集中管理、实时监控，支持带宽的分配、或是禁止BT，迅雷等P2P软件的使用，提供详细的日志等；

安全；提供多重安全防范机制，抵御来自内网与的各种常见攻击以及网络病毒。

2、信息点布局

教学楼提供120个信息点；实训楼提供100个信息点；图书馆提供100个信息点；体育馆或体育场配备20个以上的信息点；教师宿舍提供150个信息点；东院食堂考虑到机房较多提供300个信息点；学生公寓按照每间寝室配备一个信息点。总配备800个信息点。

3、整个网络的吞吐量为600Mbps，由电信光纤接入到中心机房（设在图书法家馆四楼）。；

第二章校园网的总体设计

2.1总体设计思想

根据需求分析可知，该校校园网要求覆盖学校的办公楼、教学楼、实验楼、图书馆、学生宿舍楼以及教职工公寓楼，根据学校当前的发展情景来看，不仅仅是要提供信息的传输和资源的共享那么单一，因为学校有一套完整教学应用服务软件系统，在今后的发展中，它必须支持视频教学、自动化办公体系、数字化教务管理等等，都必须成为未来校园的发展模式，所以它要求数据、图像、图形、语音、视频等信息都能在网络上较好的传输，考虑到需求分析中收集详细信息，在校园网络设计中，校园网分成主干网和各区子网，主干网带宽以1000Mbps,子网带宽为100Mbps，网络支持VLAN管理、IP组播、第三层交换以及多路由协议；根据学校的实际需求，综合考虑主干网性能、易移植性、新技术的系列性及成熟性、建设费用和以后发展等几个方面的因素，学校校园网主干网采用目前主流的快速以太网技术。

主干网采用第三层交换技术的千兆高速以太网，子网为第三层或第二层的千兆的快速以太网，桌面实现第二层交换的100Mbps快速以太网。由于100Mbps快速以太网采用的是交换技术，所有的网络端口都可平行和安全地相互传递信息，有些以太网交换机还可具有虚拟局域网的功能，即整个网络可自由地划分成若干个逻辑网段，任何一个交换机上的任何一个端口，均可被分配到任意一个网段上，既可方便地实现任何逻辑网段的重组，而不需做任何物理线- 3 -对校园网拓扑结构的选择，常用的有总线型拓扑结构和星型拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据学院实际情况，考虑到结构化布线和所采用的交换技术等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各个建筑物之间采用光缆进行互连，每个楼宇内部采用超5类非屏蔽双绞线布线。在同一栋楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。

整个校园网设两个核心交换节点，位于图书馆，该学校内所有的主干线路均汇聚在此，同时入口也在此，由此控制和管理整个校园网络的访问。

实际情况中，接入层网络交换设备位于各个建筑物的弱电设备间，提供多组8-24口的RJ-45端口，端口带宽为100Mbps，接入层的各网络交换设备之间采用级联方式，与汇聚层的连接通过千兆相连接。整个网络连接已基本成形，它主干链路包括实验楼到每个一级汇聚节点间的线路，即实验楼到办公楼汇聚线路、实验楼机房到教学楼汇聚线路以及实验楼到学生宿舍楼汇聚线路等。

根据以上分析设计结果，大学校园网络拓扑结构图如图3-1所示

2.2 建设目标

大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑，从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠，并具有可扩充性的现代化网络系统，通过千兆链路和大学校区本部相连，进而与国内过络互连，为校区提供一个多媒体通信和现代化办公自动化管理的支持环境，为本校区的教学生活和管理服务带来及大的方便。

大学校园网必须具备教学、管理和通信三大功能：

每个教师可以方便地浏览和查询网上资源，进行教学设计和科研工作：可以调用网上资源，进行课堂教学：可以通过网络对学生的学习进行指导和考察。

学生可以方便地浏览和查询网上资源，开展网上“个性化学习”等：通过网上学习学会信息处理能力。

学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换。

大学校区的应用目标可概括为以下三点：

首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对CAI课件等各种教学资源的共享，通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。

其次，校园网必须能支持学校的日常办公和管理。这方面的工作包括：教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。

再次。学校的ＰＣ机通过校园网络访问其它的LAN或INTERNET，从而把目光投向更广阔的社会空间，大大扩展师生获取知识的途径，还可以自由地发布教育消息，增强学校和家长的沟通以及校园间的交流。

2.3设计原则

校园网络系统的设计应掌握以下原则：

（1）、先进性：总体设计起点高，采用先进的计算机网络技术和管理模式，采用先进的网络设计、网络结构、开发工具，技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术，保证网络的安全、稳定和容量。

（2）、实用性：综合考虑未来的扩展与保护投资，制定统一全面的发展规划，充分发挥设备效益，能使用户最方便地实现各种功能。

（3）、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

（4）、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。

（5）、可靠性：服务器具备超强容错功能和先进的备份技术，交换机的模块化、端口冗余和网管功能，使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

（6）、安全性：提供多层次安全控制手段，建立完善的安全管理体系，防止数据受破坏，有可靠的防病措施。

（7）、使用性：中文界面功能完善，界面友好，兼容性强。

（8）、抗干扰性：能满足当地电力的环境、电磁环境、气候环境等，抗干扰能力强。

（9）、经济性：投资合理，具有最高的性能价格比。突出体现在保护投资方面，系统的开放性，硬件设备的性，升级时能保护已有的投资。

（10）、高传输性：主干网1000M，快速以太网100M到桌面。

2.4 设计标准

（1）、网络协议:网络系统的设计采用国际上最为流行和标准的TCP/IP协议。

（2）、系统构成方式:系统构成（运行方式）方式采用客户机／服务器（Client／Server）系统，人们普遍认为该系统是90年代乃至21世纪的最新技术。现在流行的网络操作系统很多都支持该系统。

（3）、网络系统硬件标准:网络系统硬件设备的选型、施工、安装应符合ISO9002标准。网络布线要符合ISO/IEC11801标准或EIA/TIA586及CECS72：97标准。

（4）、网络操作平台:操作系统可以采用WINDOWSxp、UNIX、LINUX.

2.5 校园网的建设

1 、网络设备

网络设备包括主干网和交换设备。大、中型网的主干网应采用光缆通信和交换设备，子网采用100M交换式以太网星型结构、双绞线布线。理想的主干电缆是光缆，它连接距离远、传输带宽高，抗干扰能力强；可以使用4芯或6芯光缆，留有一两对用于容错，以提高可靠性、增加网络带宽。目前在千兆的速率下，62.5/125多模光缆最远可以传输220米；50/125多模光缆最远可以传输550米；9/125单模光缆最远可以传输5000米。应根据距离汇聚情况，选择不同的光缆与工作模式。对于二级以下的分支线路，应该选用超五类双绞线。在100Mbps速率下，流行的有源集线器或交换机可连接100米远。常用于主干交换机的千兆交换机选以思科系列为宜。此类产品性能极佳，适用于此规模网络。二级交换机若采用百兆交换机，因为主干使用光缆，则要有千兆光缆口，能够与主交换机相连。

2、服务器

服务器的选型与数量同样要根据学校的规模、具体应用而定。下面谈谈主服务器和部门服务器的选择：

主服务器：用来承担学校的网络管理（如用户的接入与控制等）、信息管理（如数据库管理）和高速数据的存取管理等。如果任务很重，可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题:

（1）、处理器。处理器应选价格适宜，性能稳定，在多任务时优势明显。能够满足校园网应用的基本要求。

（2）、硬盘存取子系统。应该选用高速的SCSI接口，最新的标准是160Mbps，可以选择流行可靠的Ulttra2 Scsi接口与相应的硬盘。为了进一步提高存取速度，可以使用RAID技术，这样能显著节省存取时间，使实际存取速度尽量接近接口速度。为了提高服务器的整体效能，可以使用带I/O处理芯片、有一定存取缓冲的硬件RAID卡。能够满足VOD级多媒体信息存取的要求。

（3）、网络接口卡。一般服务器带有集成或外扩的100Mbps网卡。为了提高网络主干的响应速度，应为其加装千兆网卡。

部门服务器：用于网站的建立、电子邮件、文件传输和多媒作等其他组成部门应用，同样应根据任务选择，可以选用双CPU架构的服务器，用SCSI接口硬盘，百兆高性能服务器网卡。

2.6 校园网的信息点及地理汇聚:

校园只要建筑有1栋教学楼，1栋图书馆，7栋学生宿舍楼， 3栋教职工楼，1栋实训楼，1栋体育馆。1栋东院食堂。各楼的信息点汇聚情况如表2.1和图2.2所示：

表2-1 信息点具体分布表：

大楼	楼层	信息点	信息点合计
东院食堂	3楼	300	300
教学楼	1．多媒体教室	60	120
教学楼	办公室	60	120
图书馆	1．馆长室	3	200
	2．借书室、社科阅览室、报刊阅览室	17
	3．阅览室、电子阅览室	180
学生宿舍群	1. 宿舍管理处/宿舍	110	800
	2. 宿舍
	3. 宿舍
	5. 宿舍
	6. 宿舍
	7. 宿舍
	8. 宿舍
教职工楼	1. 公寓	50	150
	2. 公寓
	3. 公寓
实训楼		100	100
体育馆		20	20

图2-2 地理位置分布

第三章网络结构设计

3.1设备间子系统

整个学校的主设备间（计算机中心机房）设在图书馆，主要放置主配线机柜、网络服务器、交换机及其它网络设备等。

3.2建筑群区子系统:

建筑群子系统将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。本设计中建筑群子系统指的是实验楼与其它各楼宇之间的光缆连接。六芯多模光缆，其敷设方式室内采用金属桥架，室外采用埋地的方式。

3.3 管理子系统

处于各水平线缆及楼外光缆汇集点，将各系统线缆用标准的线架模块进行分区端接，并实现水平配线、光缆干线及设备信道之间的交连和互连，可方便地将通讯线路定位或重新定位到不同的工作区。

3.4应用子系统划分与功能

以下是对校园有关学校管理的各个应用子系统的划分

1教学教务管理系统

教务信息管理；学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理；

政教信息管理；班主任管理、班级考评系统、学生奖惩管理、学生生活管理；

教学教研；多媒体教室、语音教室、模拟实验室，电子教研、电子备课、电子教学、题库及试卷生成系统；

2 学校政管理系统

校长信息管理；校长决策、教委信息查询、学校信息查询；

人事信息管理；教职工档案、进修、考勤、职称、奖惩等；

总务信息管理；仓库管理、校产管理；食堂管理。综合总务管理；

财务信息管理；学生缴费管理；教工薪资管理、IC卡结算中心；

3教学资源应用系统；

图书馆信息管理；图书采编；录入、借还、查询、读者管理、统计、系统维护；

电子图书馆信息管理；电子读物采集、编写、推荐、维护

4网上校园系统;

办公自动化;电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱；

信息上报；财务数据、校产数据、师资数据、教学数据、综合数据；

课络生活；服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页；

Internet资源；网上校园、远程教育、教育系统信息资源中心。

第四章IP逻辑设计及VLAN

4.1 IP地址

校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP，并要留出足够多的主机IP，以方便将来节点的增加。注意，最好能够将连续的IP分配给各个部门，方便网络管理员对网络设备的 IP管理与维护。

在初始情况下先将核心交换机中设置成不允许不同VLAN之间通信，即不允许不同部门之间直接通信。各部门IP分配情况如下表：

表 4-1 IP分配表：

部门及楼层		各楼层	各VLAN地址/子网掩码		IP地址
东院食堂 VLAN 2		第3层	192.168.2.1/24		192.168.2.2--192.168.2.255
教学楼 VLAN 3		1-6层	192.168.3.1/24		192.168.3.2--192.168.3.254
图书馆 VALN 8		1-5层	192.168.4.1/24		192.168.4.2--192.168.4.254
1学生宿楼 VLAN 9		1-6层	192.168.5.1/24		192.168.5.2--192.168.5.254
2、3学生宿舍楼 VLAN 10		2栋（1-6）	192.168.6.1/24		192.168.6.2--192.168.6.254
		3栋（1-6）	192.168.7.1/24		192.168.7.2--192.168.7.254
1、2、3教师宿舍楼 VLAN 12		1-6层	192.168.8.1/24		192.168.8.2--192.168.8.254
5、6、7、8学生宿舍楼 VLAN13		5栋（1-6）	192.168.9.1/24		192.168.9.2--192.168.9.254
		6栋（1-6）	192.168.10.1/24		192.168.10.2--192.168.10.254
		7栋（1-6）	192.168.11.1/24		192.168.11.2--192.168.11.254
		8栋（1-6）	192.168.12.1/24		192.168.12.2--192.168.12.254
体育馆 VLAN17		1-3层（1-6）	192.168.13.1/24		192.168.13.2--192.168.13.254
实训楼 VLAN18	1-7层		192.168.14.1/24	192.168.14.2--192.168.14.254

4.2VLAN技术

VLAN（Virtual Local Area Network）即虚拟校园网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。

采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

　以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。

第五章网络设备及选型

5.1常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。

5.2几种传输介质

网络要求把各个的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有双绞线和光缆。

5.3路由器的选择

教学区和学生宿舍的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备介绍：华为Quidway AR46-20参数

基本特征
路由器类型	多业务路由器
端口结构	模块化
网络协议	DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP
传输速率	10/100/1000Mbps
固定的广域网接口	1*AUX
固定的局域网接口	2个10/100M以太网口
其他端口	Console
包转发率	350Kpps
内置防火墙	是
Qos支持	支持
支持VPN	支持
扩展模块	2
处理器	PowerPC 733MHz
产品内存	RPU引擎:256MB(缺省),最大512MB
网络管理	SNMP
电源电压	100V～240V(+/-10%) 50/60Hz
认证	具有CE、UL、TUV等多国承认安规认证
产品尺寸	436.2420130.5mm
产品重量	15Kg

5.4交换机的选择

对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。因此，在选择网络产品时需要权衡考虑。

1、核心层交换机CISCO WS-C6506-E的介绍

CISCO WS-C6506-E参数

主要参数
交换机类型	企业级交换机
应用层级	四层
传输速率	10Mbps/100Mbps/1000Mbps/10000Mbps
网络标准	IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad
端口结构	模块化
传输模式	支持全双工
交换方式	存储-转发
背板带宽	480Gbps
包转发率	243Mpps
VLAN支持	支持
QOS支持	支持
网管支持	支持
网管功能	CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTP
MAC地址表	K
模块化插槽数	6
电源电压	6000W
产品尺寸(mm)	488445460

2、汇聚层交换机华为Quidway S5352C-EI的介绍：

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。以一条或多条千兆单元模线路连接中心节点的核心交换机，以千兆带宽连接大楼各配线间的接入层交换机。

华为Quidway S5352C-EI参数

主要参数
交换机类型	运营级接入交换机
应用层级	三层
传输速率	10Mbps/100Mbps/1000Mbps/10000Mbps
网络标准	IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X
端口结构	非模块化
端口数量	48
传输模式	全双工/半双工自适应
交换方式	存储-转发
背板带宽	256Gbps
包转发率	102Mpps
VLAN支持	支持
QOS支持	支持
网管支持	支持
网管功能	支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护
MAC地址表	32k
模块化插槽数	6
电源电压	AC:100～240V;DC:-48～-60V
环境标准	工作温度:0～50℃;工作湿度:10%～90%;存储温度:-5～55℃;存储湿度:10%～90%
产品尺寸(mm)	44222043.6

产品重量(Kg)	<8
其他技术参数	存储高度:6000m;工作高度:3000m;额定功率:<150W

3接入层交换机（Cisco Catalyst 2950 24）的介绍：

Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的设备系列，提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和广域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或广域接入边缘实现了智能服务。

内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机。除了思科CMS软件以外，Cisco Catalyst 2950系列交换机还提供了多种基于简单网络管理协议（SNMP）网络管理平台（例如Cisco Works）的管理工具。利用最新推出的Cisco Express Setup，用户现在可以通过一个Web浏览器设置交换机，从而不需要使用更加复杂的终端模拟程序和学习命令行界面（CLI）。Cisco Express Setup让缺乏经验的人员也可以迅速、方便地设置交换机，从而降低了部署成本。

表5-4 Cisco Catalyst 2950的主要参数

交换机类型	快速以太网交换机
传输速率	10/100Mbps
网络标准	IEEE 802.3u
网络协议	局域网协议
端口数量	24
接口介质	10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。
传输模式	支持全双工
配置形式	可级联
交换方式	存储转发
背板带宽	8.8Gbps
指示面板	各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS、带宽使用指示。
重量(Kg)	7

5.5防火墙

防火墙是在两个网络之间执行访问－控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。防火墙简单得可以只用路由器实现，复杂得则可以用主机甚至一个子网实现。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。选择华为赛门铁克Eudemon作为防火墙。

主要参数
设备类型	电信级防火墙
并发连接数	500000
网络吞吐量(Mbps)	500
安全过滤带宽	400Mbps
网络端口	5个固定10/100以太网口,1个AUX口,1个配置口
用户数	无用户数
入侵检测	DoS
安全标准	支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等
控制端口	Console口
管理	SNMP,WEB,CONSOLE,命令行,MIB
VPN支持	支持
一般参数
适用环境	工作温度:0℃～40℃;工作湿度:10%～90%;存储温度:-20℃～60℃;存储湿度:5%～95%
电源	AC:100-240V(50/60Hz),DC-48V～-65V
防火墙尺寸	44245044mm
防火墙重量	错18kg
其他性能	NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性

第六章路由器与交换机的配置

1、路由器的配置

了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示

下面为华为S5328C-EI-24S交换机的具体配置：

启动交换机后默认进入用户模式

Switch> #进入模式

Switch>enable #进入全局模式

Switch#configure terminal

Switch(config)#hostname Center #交换机名称配置

Center(config)#enable password 123456 #配置进入模式口令Center(config)#enable secret Center

Center(config)#vtp domain Center #配置VTP，设VTP域名为Center

Center(config)#vtp mode server #将VTP设置为服务器模式

Center(config)#

Center(config)#exit #返回到模式

Center#configure terminal #进入全局模式

Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IP

Center (config-if)#no switchport

Center (config-if)#ip address 10.1.1.2 255.255.255.252

Center (config-if)no shutdown

Center (config-if)interface FastEthernet0/19