基于三層交換和虛擬局域網(wǎng)技術的校園網(wǎng)的設計與實現(xiàn)

1、 網(wǎng) 絡 工 程 期 末 綜 合 報 告課程名稱： 計算機網(wǎng)絡工程 題 目：基于三層交換和虛擬局域網(wǎng)技術的校園網(wǎng)的設計與實現(xiàn) 學 院： 信息工程與自動化學院 前 言當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，校園網(wǎng)的建設越來越受到各大校園的重視。校園網(wǎng)絡的建設在全國各大校園中掀起一股熱潮，許多學校都建起了自己的校園網(wǎng)。在校園網(wǎng)的建設中，應用三層交換技術作為局域網(wǎng)搭建方式已經(jīng)成為了一種普遍流行的方式?；谌龑咏粨Q的虛擬局域網(wǎng)技術主要采用VLAN技術對網(wǎng)段進行劃分， 可以滿足校園網(wǎng)絡應用中不同方式的網(wǎng)絡訪問與應用。其對復雜的數(shù)據(jù)和不同類型的數(shù)據(jù)都具有良好的網(wǎng)絡傳輸效能。校園網(wǎng)是利用In

2、ternet 技術把一個學校內(nèi)的信息資源全部鏈接起來，使全校師生員工能共享和傳遞校園網(wǎng)絡上的各種信息資源，同時又能通過通信線路與外部的Internet網(wǎng)絡相互連接。校園網(wǎng)是學校教育資源的重要組成部分，已成為現(xiàn)代高等學校不可或缺的重要基礎設施和基礎條件。校園網(wǎng)建設為高校利用網(wǎng)絡化、信息化手段提高教學質量、促進研究型自主學習提供了更為廣闊、自由的教學與科研空間，從而推動了教育教學的整體變革。一個學校有了自己的校園網(wǎng)，一方面學校的老師和學生足不出校就能及時的獲取外界的信息，了解到全國各地最新的動態(tài)，方便與其他地區(qū)的聯(lián)系和信息的交流，有利于提高學校的科研教學水平，另一方面也能更好的管理學校，它能為現(xiàn)代

3、化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。文章首先對三層交換技術進行介紹， 主要介紹涉及到的 VLAN 技術和三層交換技術原理。其次根據(jù)學校局域網(wǎng)應用特點設計基于三層交換技術的校園虛擬局域網(wǎng)， 對網(wǎng)絡結構設計和VLAN 規(guī)劃設計進行介紹。最后，針對基于三層交換技術和虛擬局域網(wǎng)技術在虛擬機上構建校園網(wǎng)。 關鍵字：校園網(wǎng)；三層交換技術；虛擬局域網(wǎng)目 錄1 需求分析4 1.1.1 需求業(yè)務4 1.1.2 用戶需

4、求4 1.1.3 應用需求4 1.1.4 計算平臺需求4 1.1.5 網(wǎng)絡需求用戶規(guī)模及業(yè)務狀況需求4 1.1.6 用戶的計算機及網(wǎng)絡應用水平需求5 1.1.7 應用系統(tǒng)和網(wǎng)絡服務需求52 網(wǎng)絡設計72.1 設計目標72.2 設計細節(jié)9 2.2.1 網(wǎng)絡技術選擇9 2.2.2 網(wǎng)絡分層設計10 2.2.3 IP地址分配11 2.2.4 廣域網(wǎng)接入設計 11 2.2.5 網(wǎng)絡服務設計12 2.2.6 網(wǎng)絡安全設計.12 2.2.7 網(wǎng)絡冗余設計.123 系統(tǒng)實現(xiàn)133.1設備選擇的原則13 3.2設備選型13 3.3 系統(tǒng)部署13 3.4 系統(tǒng)調試134 網(wǎng)絡設計方案描述154.1網(wǎng)絡總體規(guī)劃設

5、計154.1.1核心層設計154.1.2匯聚層設計164.1.3接入層設計164.2軟件仿真部分174.2.1 Cisco Packet Tracer仿真軟件介紹174.2.2仿真拓撲圖224.2.3主要設備介紹及配置234.2.4一些重要的配置命令255 性能測試276 總結語30參考文獻321 需求分析業(yè)務需求、用戶需求、應用需求、計算平臺需求、網(wǎng)絡需求用戶規(guī)模及業(yè)務狀況，用戶的計算機及網(wǎng)絡應用水平、所建設網(wǎng)絡必須要支撐的應用系統(tǒng)和網(wǎng)絡服務。1.1.1 業(yè)務需求：校園網(wǎng)必須能覆蓋整個校園，包括教學樓、宿舍樓、圖書館、實驗樓、辦公樓等等，具備通訊、管理、教學等一個學校所需要的功能。1.1.2

6、 用戶需求：（） 教師通過校園網(wǎng)不僅能及時的掌握學生的動態(tài)，與學生及時的交流，還可以方便快捷的瀏覽與教學相關的網(wǎng)頁，查詢網(wǎng)上的資源，能夠及時的了解現(xiàn)代教育發(fā)展的現(xiàn)狀和本學科的一些前言知識，更好的進行教學和科研工作； （） 學生通過校園網(wǎng)不僅能夠及時的了解學校發(fā)布的信息、新推出的政策、學校最近一段時間的活動，還可以方便的與他人進行交流，從網(wǎng)上查詢一些學習資料，通過網(wǎng)絡進行網(wǎng)上學習，視頻學習等，及時的了解教育方面前沿的信息，擴充自己的知識面，開闊視野；（） 學校的管理人員通過校園網(wǎng)可以方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息

7、采集和處理的自動化，實現(xiàn)信息和設備資源的共享。1.1.3 應用需求：（） 校園網(wǎng)應實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡安全性。（） 主干網(wǎng)交換機應具有很高的包交換速度，整個網(wǎng)絡應具有高速的三層交換功能。1.1.4 計算平臺需求：具有先進性、成熟性和標準性的計算機，對操作系統(tǒng)沒有要求，支持IPV4即可。1.1.5 網(wǎng)絡需求用戶規(guī)模及業(yè)務狀況需求：考慮到校園網(wǎng)的用戶數(shù)量，出口的速率必須在100Mbps以上，且應實現(xiàn)負載均衡和備份。負載均衡是指當一個出口過于擁擠時應將流量適當分流到另一個出口，備份是指當一個出口出現(xiàn)問題時應切換到另一個出口，只有這樣才能保證可靠性、穩(wěn)定性和高性

8、能。1.1.6 用戶的計算機及網(wǎng)絡應用水平需求：校園網(wǎng)內(nèi)部擁有大量計算機和用戶，由于內(nèi)部用戶對網(wǎng)絡的結構和應用模式都比較了解，特別是在校學生的好奇心和求知欲較強，所以加強內(nèi)網(wǎng)安全也不容忽視。內(nèi)網(wǎng)安全應主要防范內(nèi)部對服務器和網(wǎng)絡設備的攻擊、病毒在內(nèi)網(wǎng)的傳播以及內(nèi)部網(wǎng)絡管理制度上的漏洞。1.1.7 應用系統(tǒng)和網(wǎng)絡服務需求：（1）校園網(wǎng)需連接到Internet，而Internet作為一種開放的、標準的技術，面向所有用戶，所有資源均通過網(wǎng)絡共享，需使用的TCP/IP協(xié)議以及網(wǎng)頁、E_mail等方式。應用系統(tǒng)的建設主要包括：（）公共數(shù)據(jù)存儲：提供校內(nèi)用戶的公共存儲使用，利用FTP等，目前的許多大學，新生

9、入校交納一定的費用就可以獲得一個上網(wǎng)賬戶。大大豐富了學生使用網(wǎng)絡的內(nèi)容，也豐富了校園網(wǎng)上的資源； （）網(wǎng)站系統(tǒng)：包括學校主頁，及各系部、科室的網(wǎng)站，對于其中的一些訪問量較大的網(wǎng)站還應啟用域名系統(tǒng)；（） 一卡通系統(tǒng)：通過校園網(wǎng)實現(xiàn)食堂、超市、浴室、銀行等的連接； （） 教務管理系統(tǒng)：實現(xiàn)學籍管理、課程管理、成績管理等功能；（） 數(shù)字化教學資源系統(tǒng)：實現(xiàn)數(shù)字化課程和課件，在課堂上老師可通過點播技術 或組播技術播放課件，學生也可在課后點播相應的課程自我學習； （） 數(shù)字化圖書館：實現(xiàn)圖書檢索、電子閱覽室、電子論文庫等功能； （） 辦公自動化系統(tǒng)：實現(xiàn)網(wǎng)上公文流轉、信息公布等功能。在進行校園網(wǎng)設計時必

10、須考慮到將來應用系統(tǒng)的建設以及應用系統(tǒng)的功能擴展。在安裝服務器的地點應留有接口和較寬的帶寬，同時還應允許在校外訪問部分服務器。 2 網(wǎng)絡設計網(wǎng)絡技術選擇（主要包括物理層傳輸介質的選擇，局域網(wǎng)技術選擇）、網(wǎng)絡分層設計、IP地址分配、廣域網(wǎng)接入設計、網(wǎng)絡服務設計、網(wǎng)絡安全設計、網(wǎng)絡冗余設計2.1設計目標 （1）最基本的目標是：建設校園網(wǎng)絡中心，并通過一定的網(wǎng)絡拓撲結構構建連接校園網(wǎng)絡中心、計算機教室、實驗室、教學樓、辦公樓、學生宿舍樓、圖書館等的校園網(wǎng)，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內(nèi)信息公告、遠程電子通訊等基本功能構建普通學校校內(nèi)Internet環(huán)境，并

11、通過代理服務器接入Internet，實現(xiàn)與Internet 交流，實現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數(shù)據(jù)及論壇討論等。（2）校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡的基礎上,整個業(yè)務網(wǎng)網(wǎng)絡結構的拓撲結構盡量采用穩(wěn)定可靠的結構形式,以保證整個網(wǎng)絡的高可靠性。網(wǎng)絡設備和整個網(wǎng)絡系統(tǒng)必須具備高可靠性特征。（3）校園網(wǎng)系統(tǒng)高穩(wěn)定性其中核心交換機采用高性能,為整個校園網(wǎng)提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實現(xiàn)三層路由和交換，關鍵功能均通過硬件實現(xiàn),極大程度上提高了數(shù)據(jù)處理能力；而管理交換引擎、電源等關鍵部件的冗余,實現(xiàn)了系統(tǒng)高穩(wěn)定性和可靠性。（4）校園網(wǎng)

12、系統(tǒng)可擴展性網(wǎng)絡系統(tǒng)應以開放性為基礎,具有廣泛的適應性和可擴充性, 作為一個骨干網(wǎng)的核心,下面的一些新的應用將不斷增加,系統(tǒng)的容量也將隨之擴展,因此方案應具有良好的可擴充性適應系統(tǒng)不斷增長的需求。（5）校園網(wǎng)系統(tǒng)可維護性整個業(yè)務網(wǎng)必須具備良好的可管理性,網(wǎng)管系統(tǒng)應具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能,以便于系統(tǒng)的管理和維護。同時應盡可能選取集成度高、模塊化、可通用的產(chǎn)品,以便于管理和維護。2.2設計細節(jié)2.2.1 網(wǎng)絡技術選擇：三層交換技術：在計算機數(shù)量眾多的局域網(wǎng)絡中，為了提高網(wǎng)絡安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設備才能實現(xiàn)。如果使用傳統(tǒng)路由器作為

13、VLAN間的路由設備，將由于其吞吐量太小而很難適應大規(guī)模、高速率網(wǎng)絡傳輸?shù)男枰@無疑將成為快速以太網(wǎng)或千兆以太網(wǎng)網(wǎng)絡傳輸?shù)钠款i。于是，專門用于解決VLAN間通信的、集第三層轉發(fā)與第二層交換于一身的第三層交換技術產(chǎn)生了。第三層交換技術實際上是使用了集成電路的路由器，但比傳統(tǒng)的路由器提供了更高的速度和更低的成本，也比傳統(tǒng)的路由器更易于管理。正因為第三層交換技術集成了路由器的功能，所以第三層交換機也被成為路由交換機。虛擬局域網(wǎng)（VLAN）技術：虛擬局域網(wǎng)（VLAN）技術用于在不更改網(wǎng)絡的拓撲結構的前提下對局域網(wǎng)進行重組。在以前的局域網(wǎng)應用中，當站與站之間的通信關系改變后，需要對網(wǎng)絡的的物理結構進行

14、調整，而采用虛擬局域網(wǎng)技術后，網(wǎng)管人員只需在交換機上對網(wǎng)絡進行邏輯重構，即可使網(wǎng)絡結構適應新的通信要求，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技術是通過路由和交換設備，在網(wǎng)絡物理拓撲的基礎上建立一個邏輯網(wǎng)絡。每個VLAN都構成一個獨立的廣播域，處于同一VLAN中的網(wǎng)絡用戶可以不受地理位置的限制而像處于同一個VLAN上那樣互相交換信息。VLAN必須在交換網(wǎng)絡中實現(xiàn)，每個交換設備均可根據(jù)網(wǎng)絡管理人員所定義的VLAN劃分方法對報文進行過濾和轉發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡中其他交換設備和路由器中。LAN交換設備在VLAN的劃分及實現(xiàn)低延遲的報文轉發(fā)方面起著重要的作用。事實上，在網(wǎng)絡層對網(wǎng)絡進行互

15、聯(lián)的路由器，能夠在網(wǎng)絡層對網(wǎng)絡進行隔離，并抑制廣播數(shù)據(jù)。而VLAN則是一種不采用路由器對廣播數(shù)據(jù)進行抑制的解決方案。在VLAN中，對廣播數(shù)據(jù)的抑制由交換機完成。2.2.2 網(wǎng)絡分層設計：本校園網(wǎng)主要由以下三部分構成：交換模塊、廣域網(wǎng)接入模塊、服務器模塊。為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，我們采用分層的方法來設計校園網(wǎng)。校園網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：接入層、匯聚層、核心層。不同層工作在OSI模型的不同層次上。通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用于直接連接電腦，匯聚交換機一般用于樓宇間。匯聚相

16、當于一個局部或重要的中轉站，核心相當于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地數(shù)據(jù)交換機流量在本地的匯聚交換機上交換,減少核心層的工作負擔,使核心層只處理到本地區(qū)域外的數(shù)據(jù)交換。 核心層設計設計核心層是網(wǎng)絡建設的關鍵，功能是實現(xiàn)高性能的交換和傳輸。因此，核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達到網(wǎng)絡的設計要求。服務器：將選用一臺小型機作為網(wǎng)絡管理服務器，同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包括：學生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務管理子系統(tǒng)、IC卡子系統(tǒng)、圖書

17、館管理子系統(tǒng)、多媒體網(wǎng)上教學系統(tǒng)、視頻點播子系統(tǒng)。中心交換機：中心交換機采用三層交換機作為校園網(wǎng)的主交換設備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。它的主要工作是：提供交換區(qū)塊的連接，提供到其他區(qū)塊的訪問，盡可能快的交換數(shù)據(jù)。核心交換機屬于高端交換機，全部采用模塊化的結構，可作為網(wǎng)絡骨干構建局域網(wǎng)。核心層交換機可以提供用戶化機制、優(yōu)先級隊列服務和網(wǎng)絡安全控制，并能很快適應數(shù)據(jù)增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網(wǎng)絡，核心交換機不僅能夠傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性特點，保證網(wǎng)絡的可靠運行。校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交

18、換。鑒于其重要性和必要性，核心層的可用性也在設計中得到了充分的體現(xiàn)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡核心層是網(wǎng)絡的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務器等核心設備；并且非常可靠，實現(xiàn)不間斷工作。 匯聚層設計匯聚層主要負責匯集分散的接入點進行數(shù)據(jù)交換，提供流量控制和用戶管理功能，作為校園網(wǎng)的業(yè)務提供層面，它是使校園網(wǎng)可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備，也是保證校園網(wǎng)承載和業(yè)務安全的基本屏障，更是保障校園網(wǎng)安全性能的關鍵。匯聚層交換機（也稱匯接層或分

19、布層交換機）提供了邊界定義，并在該處對潛在的費力的數(shù)據(jù)幀操作進行處理，匯聚層交換機是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質轉換等，匯聚層交換機被歸納為能夠提供基于策略的連通性交換機。匯聚層交換連接核心層和接入層，應當采用帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。 接入層設計接入層，其

20、主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關鍵安全要素就是用戶的安全認證，管理和快速介入功能。接入層網(wǎng)絡是純二層交換網(wǎng)絡，提供用戶的網(wǎng)絡接入。由于接入層設備需要部署在樓層，因此要求這些設備容易管理并且投資成本少。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學樓、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性，劃分相應的VLAN。接入層交換機是最終用戶被允許接入網(wǎng)絡節(jié)點的交換機，該層的交換機能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制，因此接入層交換機具有低成本和

21、高端口密度特性。接入交換機是最常見的交換機，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè)務受理較為集中的業(yè)務部門、多媒體制作中心、網(wǎng)站管理中心等部門。該層交換機的主要功能是為最終用戶提供網(wǎng)絡接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設備來提供這些功能。2.2.3 IP地址分配 對校園網(wǎng)IP 地址分配采用如下規(guī)劃原則：（1）網(wǎng)絡系統(tǒng)的編址方案利用CIDR （無類型域間選路）和可變長子網(wǎng)掩碼技術,并支持Ipv6；（2）在整個網(wǎng)絡環(huán)境中必須保持IP 地址的唯一性；（3）為提高路由處理效率,實現(xiàn)理想的路由匯總，縮減路由表項數(shù)，盡量為同

22、一網(wǎng)絡分配連續(xù)地址；（4）地址分配具有層次性,便于管理,局部的變動不影響網(wǎng)絡的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實現(xiàn)與其他網(wǎng)絡互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡發(fā)展留下充分的余地；經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學樓、辦公樓、實驗樓和圖書館四個區(qū)域內(nèi)的所有計算機。我們給每個區(qū)域劃分一個VLAN，教學樓是VLAN 2：54，辦公樓屬于VLAN 3：54，宿舍樓是VLAN 4：54，圖書館是VLAN 5：54 ；6個交換機的IP地址分別為17

23、.168.0.1， ， ， ， ， ，2.2.4 廣域網(wǎng)接入設計采用高性能的PC Server作為全校應用服務及信息存儲的中心，在拓撲圖中用PC 7體現(xiàn)出來，PC 7的IP地址為，通過路由器Router 0()接入核心交換機，廣域網(wǎng)接入是VLAN 1：54。2.2.5 網(wǎng)絡服務設計WEB服務器()是VLAN 6：54，163郵箱()是VLAN 7：1

24、54，F(xiàn)TP服務器()是VLAN 8：542.2.6 網(wǎng)絡安全設計作為整個校園網(wǎng)絡系統(tǒng)的硬件基礎，網(wǎng)絡設備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當長時間，在世界范圍內(nèi)被廣泛應用的網(wǎng)絡產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。當構建的校園網(wǎng)初具規(guī)模后，應該對校園網(wǎng)的整體運行情況做一下細致的測試和評估，主要的測試內(nèi)容應該包括：對管理IP地址的測試；對相同VLAN內(nèi)的通信的測試；對不同VLAN內(nèi)的通信進行測試；對冗余鏈路的工作狀態(tài)進行測試；對各種服務器提供的服務進行訪問等。2.2.7 網(wǎng)絡冗

25、余設計一些部門由于安全性和信息實時處理的需要，強調網(wǎng)絡的高效性和安全性；另一些部門，由于物理端口可能會經(jīng)常變動，要求網(wǎng)絡配置具有較高的靈活性，而不同的VLAN劃分機制又各有其優(yōu)缺點，因此，應該根據(jù)實際情況考慮多種VLAN劃分機制及安全策略配合使用，使整個網(wǎng)絡性能及安全達到最優(yōu)。針對內(nèi)部VLAN之間的路由瓶頸造成的網(wǎng)絡性能問題。采用第三層交換機做為校園網(wǎng)核心交換機，取代傳統(tǒng)路由器進行內(nèi)部VLAN之間的路由。虛擬局域網(wǎng)規(guī)劃中采用基于端口和基于IP子網(wǎng)兩種方式相結合的VLAN劃分方案。在設計VLAN時，盡可能地將同一工作性質的節(jié)點劃分在同一VLAN內(nèi)，以減少跨VLAN訪問，提高網(wǎng)絡的效率。定義VLA

26、N后，還需在核心交換機上進行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應的網(wǎng)關地址，然后在交換機上創(chuàng)建VLAN之間的靜態(tài)路由表。核心交換機支持VLAN間的線速路由。從而可保證子網(wǎng)間信息交換的效率。2.3設計方案整個校園網(wǎng)的信息點都可接入Internet，Internet通過校園外部的路由器進入到整個校園的核心交換機上，再經(jīng)核心交換機分別接入到每棟樓的交換機，校園網(wǎng)能夠提供WWW服務器、域名服務器、FTP服務器、代理服務器、數(shù)據(jù)庫服務器等，其中數(shù)據(jù)庫服務器主要是內(nèi)部管理、教學數(shù)據(jù)庫，學生和教師資料數(shù)據(jù)庫。對校園網(wǎng)內(nèi)部提供視頻點播服務，使用教務教學管理系統(tǒng)對學校教務教學進行管理，因此

27、有一個專門的服務區(qū)連接核心交換機來為整個校園網(wǎng)提供服務。各大樓之間可互聯(lián)互通，每棟樓有一個總交換機連接每一層的交換機，層交換機再經(jīng)連接到每個房間的交換機，每個房間的所有信息點連接到這個房間的交換機上。這樣整個校園的網(wǎng)絡結構基本完成。如圖1.1所示。圖1.1 校園網(wǎng)整體結構拓撲圖3 系統(tǒng)實現(xiàn)設備選型（給出主要設備的主要性能指標和參數(shù)）、系統(tǒng)部署和調試等。 3.1 設備選擇的原則：(1) 安全、穩(wěn)定、可靠：作為整個校園網(wǎng)絡系統(tǒng)的硬件基礎，網(wǎng)絡設備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。 (2) 技術先進性：在選擇網(wǎng)絡設備應該采用當今較先進的技術，能夠保持該設備在相

28、當長的一段時間內(nèi)不會因為技術落后而被淘汰。同時，在網(wǎng)絡規(guī)模進一步擴大，該設備不能承擔繁重的負荷時，能夠降級使用。(3) 易于擴展性：由于信息技術和人們對于新技術的需求發(fā)展都非常迅速，為了避免不必要的重復投資，應選擇具有一定擴展能力的設備，能夠保證在網(wǎng)絡規(guī)模逐漸擴大的時候，不需要增加的設備，而只需要增加一定數(shù)量的模塊就行。(4) 管理和維護方便：先進的設備必須配合先進的管理和維護的方法，才能夠發(fā)揮最大的作用。所以，在選擇設備時必須支持現(xiàn)有的、常用的網(wǎng)絡管理協(xié)議和多種網(wǎng)絡管理軟件，便于管理人員的維護。3.2 設備選型：3.3 系統(tǒng)部署：3.4 系統(tǒng)調試：4.2軟件仿真部分4.2.1 Cisco P

29、acket Tracer仿真軟件介紹Cisco Packet Tracer5.3是Cisco 公司針對其CCNA認證開發(fā)的一個用來設計、配置和故障排除網(wǎng)絡的模擬軟件。軟件界面如圖4.1所示。圖4.1 Packet Tracer 5.3仿真軟件主界面工作界面包含：菜單、快捷工具欄、工作拓撲圖區(qū)、設備類表去、報文跟蹤區(qū)幾個部分。（1）設備的選擇與連接如果想要搭建網(wǎng)絡，可在左下角選擇所需要設備進行。從左到右，從上到下依此為Routers（路由器）、Switches（交換機）、Hubs（集線器）、Wireless Devices（無線設備）、Connections（設備之間的連線）、End Devices（終端設備）、WAN Emulation（仿真廣域網(wǎng)）、Custom Made Devices（自定義設備）、Multiuser Connection（多用戶連接）。當你需要用哪個設備的時候，先用鼠標單擊一下它，然后在中央的工作區(qū)域點一下就可以了，或者直接用鼠標摁住這