黃石理工學(xué)院校園網(wǎng)設(shè)計方案PAGEPAGE36校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計前言通過一學(xué)期的網(wǎng)絡(luò)學(xué)習(xí)，學(xué)院給我們組織了本次專業(yè)調(diào)查與實(shí)踐實(shí)訓(xùn)，此次實(shí)踐的任務(wù)是參觀我院校園網(wǎng)絡(luò)中心和計算機(jī)學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)，并通過此次實(shí)踐設(shè)計課程。在老師的安排下，6月15日，在張兆春和張帆老師的帶領(lǐng)下，我們參觀了學(xué)校的網(wǎng)絡(luò)中心，張老師首先給我們介紹了整個學(xué)校的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后詳細(xì)的給我們介紹了我院各層次所使用的網(wǎng)絡(luò)設(shè)備，包括每一種設(shè)備的型號、參數(shù)、功能，并對同一性能的不同廠商設(shè)備進(jìn)行了比較，解釋了為什么當(dāng)時選擇這樣的設(shè)備，除此之外，還對機(jī)房的環(huán)境要求也作了介紹（包括濕度、溫度等）。6月16日，倪波老師帶領(lǐng)我們參觀了計算機(jī)學(xué)院網(wǎng)絡(luò)中心，首先給我們介紹了我院的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后具體介紹了計算機(jī)學(xué)院各網(wǎng)絡(luò)設(shè)備，從交換機(jī)的背板帶寬、包轉(zhuǎn)發(fā)率、端口數(shù)、內(nèi)存大小對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行了詳細(xì)的介紹，并對IP的劃分和vlan的劃分作了詳細(xì)的介紹。此次課程設(shè)計是以小組為單位來完成本次任務(wù)，我組成員具體包括：黃海波、徐東東、向濤和我（黃川），在本次課程設(shè)計中，我們選擇了其中的校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計，為了順利完成本次實(shí)驗(yàn)，我作為本次小組組長，對本次試驗(yàn)進(jìn)行了明確的分工。首先我們小組在一起根據(jù)我院的實(shí)際需求，對整個校園網(wǎng)進(jìn)行了需求分析，并確定了我院的網(wǎng)絡(luò)設(shè)計規(guī)劃方案以及在網(wǎng)絡(luò)規(guī)劃中運(yùn)用的一些技術(shù)，包括本次設(shè)計的網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備選擇、IP的劃分、vlan劃分等（具體內(nèi)容見下面方案）；然后我們對各層次進(jìn)行了分工，分別去完成各層次，其中我負(fù)責(zé)本次設(shè)計的核心層，徐東東負(fù)責(zé)本次設(shè)計的匯聚層，黃海波和向濤負(fù)責(zé)本次實(shí)驗(yàn)的接入層，我們分別對各層次的設(shè)備進(jìn)行了配置；最后我們商量了網(wǎng)絡(luò)設(shè)計完成后的一些技術(shù)支持和服務(wù)，順利完成了本次實(shí)驗(yàn)。摘要校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的計算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設(shè)備組成的計算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。因此，一個校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行考慮。首先校園網(wǎng)的建設(shè)缺少不了信息管理網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)、圖書管理網(wǎng)絡(luò)和電子閱覽室各應(yīng)用子系統(tǒng)，其次，校園網(wǎng)需要好的設(shè)計規(guī)劃，包括網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)的可擴(kuò)充性等因素。關(guān)鍵字：校園網(wǎng)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)計規(guī)劃核心層匯聚層接入層交換機(jī)TOC\h\z\c"圖表"目錄TOC\o"1-4"\h\z\u一、校園網(wǎng)需求分析 5二、網(wǎng)絡(luò)技術(shù)選擇 72.1Spanning-tree 72.2MultilinkTrunking(portTrunking)技術(shù)簡介 72.3虛擬局域網(wǎng)vlan劃分 82.4Trunk技術(shù) 92.5主干網(wǎng)技術(shù) 102.5.1光纖分布式數(shù)據(jù)接口（FDDI） 102.5.2異步傳輸模式（ATM） 11 12 12三、網(wǎng)絡(luò)設(shè)計規(guī)劃 13 133.1.1接入層需求分析 133.1.2匯聚層需求分析 133.1.3核心層需求分析 13 143.3IP及路由需求分析 143.4帶寬分析 14

主干網(wǎng)帶寬的考慮 14

客戶機(jī)的帶寬分析 14 153.5.1建立校園網(wǎng)防火墻系統(tǒng) 153.5.2校園網(wǎng)子網(wǎng)劃分 163.6網(wǎng)絡(luò)操作系統(tǒng) 163.7網(wǎng)絡(luò)服務(wù)器 173.7.1文件服務(wù)器 173.7.2數(shù)據(jù)庫服務(wù)器 173.7.3郵件服務(wù)器 173.7.4網(wǎng)頁服務(wù)器 173.7.5FTP服務(wù)器 173.7.6應(yīng)用服務(wù)器 17 173.8網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 17四、設(shè)備選擇及預(yù)算 19 19 匯聚層交換機(jī) 20 23 24 25 26五、交換機(jī),路由器配置 265.1接入層交換機(jī)配置： 265.2匯聚層交換機(jī)配置： 275.3配置核心交換機(jī)： 28六、后期技術(shù)支持及服務(wù) 31 312.Windows2003的基本安裝 323.網(wǎng)絡(luò)服務(wù)器的配置與管理. 324.網(wǎng)絡(luò)打印機(jī)設(shè)置、應(yīng)用程序安裝與實(shí)用 335.工作站網(wǎng)絡(luò)配置 33總結(jié) 35致謝 36參考文獻(xiàn) 36一、校園網(wǎng)需求分析黃石理工學(xué)院坐落在青龍山下，磁湖之畔，有著秀麗的風(fēng)景，濃厚的學(xué)習(xí)氛圍。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，為適應(yīng)社會的需求，滿足教學(xué)的需要，黃石理工學(xué)院在原有網(wǎng)絡(luò)系統(tǒng)貧乏的基礎(chǔ)上決定對校園網(wǎng)進(jìn)行優(yōu)化。網(wǎng)絡(luò)是信息高速發(fā)展的紐帶，它不但可以帶給我們信息發(fā)展的前沿，還能夠幫助我們查閱大量的信息，它所提供的信息資源幾乎是無窮無盡的。網(wǎng)絡(luò)作為一種研究工具的出現(xiàn)，極大的拓展了知識的獲取范圍，大大地降低了我們在每一項(xiàng)工作上所消耗的時間。校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量，更能夠讓學(xué)生對學(xué)習(xí)產(chǎn)生興趣，而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標(biāo)志。因此，擴(kuò)大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。在大學(xué)這個小社會里，網(wǎng)絡(luò)應(yīng)用類型非常復(fù)雜，信息媒體類型較多，且具有信息流猝發(fā)特點(diǎn)。在校園網(wǎng)建設(shè)中，應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管理等因素對網(wǎng)絡(luò)的需求。大學(xué)建設(shè)校園網(wǎng)，一般經(jīng)費(fèi)比較充裕，在網(wǎng)絡(luò)技術(shù)上應(yīng)該留有一定的發(fā)展空間。校園網(wǎng)設(shè)計應(yīng)該能滿足以下條件：網(wǎng)絡(luò)應(yīng)該具有傳遞語音、圖形、圖像等多種信息媒體功能，二級以上交換機(jī)應(yīng)支持組播功能。具備性能優(yōu)越的資源共享功能，以及校園網(wǎng)中心信息點(diǎn)之間的快速交換功能。由于大學(xué)校園網(wǎng)規(guī)模較大，教學(xué)和科研部門眾多，如果所以信息點(diǎn)在同一沖突域中，網(wǎng)上廣播風(fēng)暴就會使網(wǎng)絡(luò)性能嚴(yán)重下降，中心交換機(jī)應(yīng)支持VLAN和第三層交換技術(shù)，支持QoS，對網(wǎng)絡(luò)用戶具有分類控制功能，對網(wǎng)絡(luò)資源的訪問提供完整的權(quán)限控制，以提高網(wǎng)絡(luò)的安全與性能。校園網(wǎng)與Internet網(wǎng)相連后，應(yīng)具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。能夠?qū)尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制和計費(fèi)管理。目前因特網(wǎng)發(fā)展迅速，校園網(wǎng)規(guī)模也不斷擴(kuò)大，需要校園網(wǎng)具有可擴(kuò)充性。根據(jù)我校目前實(shí)際需求，接入信息接任點(diǎn)為：工程工區(qū)棟數(shù)信息點(diǎn)J教學(xué)區(qū)4160X教學(xué)區(qū)4200T1-T2圖書館2160K學(xué)院區(qū)８500主教學(xué)樓１160其他院部11800總計301980二、網(wǎng)絡(luò)技術(shù)選擇2.1Spanning-treeSpanning-tree協(xié)議(生成樹協(xié)議)—當(dāng)網(wǎng)絡(luò)中有冗余連接時，該協(xié)議通過計算機(jī)自動將優(yōu)先級較低的連接屏蔽，使其作為備份，只在優(yōu)先級較高的主線路斷線時才激活它;這樣做的好處是防止局域網(wǎng)中回路的產(chǎn)生，同時也保障了數(shù)據(jù)傳遞的可靠性。冗余連接可屏蔽、恢復(fù)核心交換機(jī)冗余連接可屏蔽、恢復(fù)核心交換機(jī)匯聚層交換機(jī)匯聚層交換機(jī)2.2MultilinkTrunking(portTrunking)技術(shù)簡介MultilinkTrunking有的也稱（MultilinkTrunking多鏈路冗余鏈），用以保證負(fù)載均衡及線路備份。portTrunking技術(shù)可以在交換機(jī)之間或者交換機(jī)與服務(wù)器連接最多4條線路，實(shí)現(xiàn)負(fù)載均衡及線路冗余。如采用千兆以太網(wǎng)作多鏈路冗余連接，最多可以實(shí)現(xiàn)8G帶寬。當(dāng)兩個交換機(jī)之間的一條線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進(jìn)行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作，無需人工干預(yù)。捆綁帶寬捆綁帶寬100M帶寬全雙工通信、使用Multilinktrunk技術(shù)可達(dá)到800M帶寬圖2.2端口聚合2.3虛擬局域網(wǎng)vlan劃分虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。它是建立在交換式局域網(wǎng)的基礎(chǔ)上，通過網(wǎng)絡(luò)管理軟件構(gòu)建的，可以跨越不同網(wǎng)段和網(wǎng)絡(luò)。VLAN1VLAN1VLAN……VLAN2圖2.3vlan劃分VLAN技術(shù)可以將不同的系別邏輯的劃分成不同的網(wǎng)段，以提高安全性、方便性。Trunk技術(shù)鏈路聚合（Trunk）是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。Trunk的主要功能就是僅通過一條鏈路就可以連接多個VLAN。VLAN1VLAN1VLAN3VLAN2VLAN1VLAN3VLAN2圖2.4鏈路聚合TRUNKTRUNK技術(shù)使處于不同SW的相同序號的VLAN相通信。2.5主干網(wǎng)技術(shù)

保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機(jī)的發(fā)展速度一樣，.3800hk"網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用，那么將會帶來極大的資金浪費(fèi)。目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)、交換式以太網(wǎng)和千兆以太網(wǎng)等。目前千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單，故采用千兆以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。

光纖分布式數(shù)據(jù)接口（FDDI）

FDDI是高性能的高速寬帶LAN技術(shù)，其標(biāo)準(zhǔn)為。FDDI物理結(jié)構(gòu)是二個平行的、相對作反向傳輸?shù)碾p環(huán)結(jié)構(gòu)網(wǎng)，它采用定時的令牌傳送協(xié)議。因此，它可以被看作是一個令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術(shù)不同的是，當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的令牌幀，故其利用率較高，其運(yùn)行速度可達(dá)100Mb/s。其雙環(huán)結(jié)構(gòu)有非常好的冗余特性。FDDI有兩種接入方式：雙端口連接站（DAS），單端口連接站（SAS）。DAS方式比較貴，但有冗余功能；SAS需要有源集中器，且無冗余功能。

FDDI有幾個通過帶寬分配來實(shí)現(xiàn)的優(yōu)先機(jī)制，一個是同步帶寬分配（SBA）機(jī)制，它可以讓管理員將一定量的帶寬分配給一些確定的工作站，讓它們有更多的捕獲令牌機(jī)會。第二個是異步服務(wù)（AS），它占用未通過SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。

銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型，可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。

FDDI和CDDI的優(yōu)點(diǎn)是冗余、內(nèi)置網(wǎng)絡(luò)管理，具有廣泛的適用性。但是，采用FDDI/CDDI技術(shù)是昂貴而復(fù)雜，始終未成為主流技術(shù)，發(fā)展速度緩慢，前景不被看好。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負(fù)荷，另有5個字節(jié)為信元頭部。對于有效負(fù)荷在中間節(jié)點(diǎn)不作檢驗(yàn)，信息的校驗(yàn)在通信的末端設(shè)備中進(jìn)行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網(wǎng)內(nèi)使用而設(shè)計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實(shí)驗(yàn)階段并大量進(jìn)入市場，這個轉(zhuǎn)變要?dú)w功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實(shí)地表明了人們對ATM興趣的增長。現(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機(jī)工業(yè)的700余家公司參加，領(lǐng)導(dǎo)著眾多先進(jìn)客戶機(jī)構(gòu)、電信服務(wù)提供商和獨(dú)立軟件廠商。

在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被廣泛采用，因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上，滿足功能越來越強(qiáng)的臺式機(jī)對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡(luò)服務(wù)。

但是，ATM技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒有完全制定完成，很多重要標(biāo)準(zhǔn)還在修正之中，這就影響了ATM技術(shù)的推廣，尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次，ATM技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)w.3800hk"技術(shù)(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如ClassicIP和ATMLANE等技術(shù)，這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM網(wǎng)絡(luò)中，但缺點(diǎn)是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外，目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP網(wǎng)絡(luò)的應(yīng)用，直接針對ATM信元的應(yīng)用很少，這在很大程度上也增加了ATM網(wǎng)絡(luò)使用和管理的復(fù)雜性。

快速以太網(wǎng)

傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù)，現(xiàn)在出現(xiàn)了更快的版本，雖然10Mb/s以太網(wǎng)使用得最為廣泛，100Mb/s以太網(wǎng)也正在快速崛起，并且千兆以太網(wǎng)標(biāo)準(zhǔn)已定，產(chǎn)品種類較多，為達(dá)到這個速度，你需要按100Base-T規(guī)格設(shè)計的網(wǎng)卡和集線器，這兩種產(chǎn)品在供應(yīng)商處都可以買到，它們僅比10Base-T的產(chǎn)品略貴一些，但在性能上就有了明顯的區(qū)別。在小型網(wǎng)絡(luò)中實(shí)現(xiàn)100Base-T的費(fèi)用是非常合理的，特別是對于無管理能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器，也要考慮購買同時支持10Mb/s和100Mb/s的網(wǎng)卡。

100Mb/s的網(wǎng)卡只比10Mb/s的網(wǎng)卡略貴一點(diǎn)，但為將來的網(wǎng)絡(luò)升級提供了很大的靈活性。大多數(shù)100Mb/s的網(wǎng)卡能夠自動檢測所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。為達(dá)到更高的性能，你還可以選擇購買100Mb/s的交換機(jī)，它可以提供更高的性能。

千兆位以太網(wǎng)

千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。

千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和100Mb/s快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為。

千兆位以太網(wǎng)的設(shè)計非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的交換機(jī)或路由器來實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)與工作站之間全雙工的連接模式，同時也支持半雙工連接模式，以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中。

千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆位以太網(wǎng)，主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。三、網(wǎng)絡(luò)設(shè)計規(guī)劃網(wǎng)絡(luò)層次設(shè)計根據(jù)本校網(wǎng)絡(luò)的實(shí)際情況，網(wǎng)絡(luò)層次應(yīng)包括核心層、匯集層和接入層三個層次，其中核心層和匯聚層由大容量高性能路由以太網(wǎng)交換機(jī)組成，接入層由快速智能網(wǎng)管型交換設(shè)備組成。3.接入層需求分析接入層在整個校園網(wǎng)絡(luò)的邊緣，廣大師生通過接入設(shè)備接入校園網(wǎng)絡(luò)。接入層應(yīng)采用可網(wǎng)管、可堆疊的高性能交換機(jī)，以便于擴(kuò)展，交換機(jī)應(yīng)具備擴(kuò)展槽，以便根據(jù)需求增加，同時，需要交換機(jī)支持訪問控制、傳輸質(zhì)量控制、數(shù)據(jù)過濾、網(wǎng)絡(luò)病毒防護(hù)等功能，即作為接入網(wǎng)絡(luò)的入口設(shè)備，因此具有高端口密度特性，同時智能識別是一項(xiàng)十分重要的功能。3.1.2匯聚層需求分析匯聚層位于接入層和核心層之間，是多臺接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，較少的接口和更高的交換速率。3.1.3核心層需求分析核心設(shè)備擔(dān)負(fù)著連接匯聚設(shè)備和部分接入層的工作，是整個網(wǎng)絡(luò)的核心，同時通過核心設(shè)備與Internet和教育網(wǎng)進(jìn)行互聯(lián)。由于核心層設(shè)備擔(dān)負(fù)著整個網(wǎng)絡(luò)的流量，主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。同時核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹以及服務(wù)器群高速連接等。對于未來的擴(kuò)展設(shè)計。對于在中心位置的核心設(shè)備的設(shè)計而言，隨著時代的改變，其業(yè)務(wù)結(jié)構(gòu)和規(guī)模也會改變，這樣需要整個網(wǎng)絡(luò)設(shè)備能夠?qū)ξ磥淼淖兓邆鋺?yīng)對措施；由于核心設(shè)備是數(shù)據(jù)和業(yè)務(wù)的核心，所以，不能輕易的進(jìn)行更換，同時，考慮到成本的因素，除非核心設(shè)備已經(jīng)完全不能支撐目前業(yè)務(wù)的進(jìn)行，否則，基本都會采取在原來的設(shè)備增加功能支撐來滿足新業(yè)務(wù)的需求。這樣，對于未來的擴(kuò)展性就變得異常重要，核心設(shè)備擴(kuò)展槽，接插模塊類型，端口密度數(shù)應(yīng)有所考慮，以保證整體設(shè)備的高性價比3.3IP及路由需求分析在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還可以為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。在本校園網(wǎng)絡(luò)的IP地址分配上要體現(xiàn)可擴(kuò)展性、連續(xù)性、可管理性、簡化路由。根據(jù)網(wǎng)絡(luò)現(xiàn)有結(jié)構(gòu)，設(shè)計比較適合的路由協(xié)議。能夠?qū)崿F(xiàn)優(yōu)化的網(wǎng)絡(luò)路徑選擇，在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時路由能夠快速收斂，保證網(wǎng)絡(luò)的暢通。在IP地址的規(guī)劃時要考慮到路由匯聚，以便可以匯聚成較少條數(shù)的路由信息向其他區(qū)域傳送。帶寬分析

主干網(wǎng)帶寬的考慮主干網(wǎng)實(shí)際上是核心交換機(jī)與匯聚層之間、核心交換機(jī)和匯聚層交換機(jī)與接入層交換機(jī)之間以及核心交換機(jī)與服務(wù)器之間的連接信道。根據(jù)我院的實(shí)際需求，目前主干網(wǎng)上采用千兆以太網(wǎng)。

客戶機(jī)的帶寬分析根據(jù)我院目前的實(shí)際需求，采用100M到桌面，對于接入點(diǎn)不是很多的院系，盡可能減少交換機(jī)級連級數(shù)，以減少網(wǎng)絡(luò)延時。網(wǎng)絡(luò)安全分析校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)平臺，為學(xué)校提高自身的核心競爭力提供了新的突破口。與此同時，網(wǎng)絡(luò)社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無時無刻不在威脅著網(wǎng)絡(luò)的健康發(fā)展，而成為校園網(wǎng)建設(shè)中不容忽視的問題。一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用越來越深地滲透到校園教學(xué)領(lǐng)域。計算機(jī)網(wǎng)絡(luò)安全主要考慮以下幾個方面要求：各個部門、單位訪問網(wǎng)絡(luò)的控制，各單位之間在未經(jīng)授權(quán)的情況下，不能相互訪問；實(shí)現(xiàn)ACL、QOS等策略控制，實(shí)現(xiàn)安全管理機(jī)制；內(nèi)部網(wǎng)中要建立防火墻，即禁止外部用戶未經(jīng)可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。因此，校園網(wǎng)絡(luò)項(xiàng)目中需要具有先進(jìn)性、標(biāo)準(zhǔn)性、有特色的，并且考慮今后擴(kuò)展性的的整體安全解決方案。為進(jìn)一步提高校園網(wǎng)及服務(wù)器的安全性，為廣大教師及學(xué)生提供更好的服務(wù)，主要采取一下的安全措施。3.5.1建立校園網(wǎng)防火墻系統(tǒng)利用防火墻，把網(wǎng)絡(luò)分為三個不同級別的安全區(qū)域，分別為互聯(lián)網(wǎng)絡(luò)、校園內(nèi)部網(wǎng)絡(luò)、DMZ（非軍事區(qū)）。在DMZ區(qū)接入對外提供服務(wù)的服務(wù)器。在不同的安全區(qū)域配置不同安全策略，校園網(wǎng)用戶可以正常訪問互聯(lián)網(wǎng)；互聯(lián)網(wǎng)上的計算機(jī)禁止訪問校園內(nèi)部網(wǎng)，但可以訪問DMZ區(qū)中的服務(wù)器。這樣，校園網(wǎng)及對外的服務(wù)器安全性大大提高。通過配置監(jiān)控功能，可以實(shí)時監(jiān)控校園網(wǎng)用戶訪問互聯(lián)網(wǎng)及互聯(lián)網(wǎng)用戶訪問我校服務(wù)器的情況。通過配置日志功能，可以查看過去一段時間我校用戶訪問互聯(lián)網(wǎng)的情況。同時，通過NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，對外屏蔽校園內(nèi)部網(wǎng)絡(luò)構(gòu)和IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，大大節(jié)省公網(wǎng)IP地址的使用。3.5.2校園網(wǎng)子網(wǎng)劃分隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，接入計算機(jī)的增多，全交換網(wǎng)絡(luò)方案暴露出一些缺點(diǎn)：當(dāng)計算機(jī)數(shù)量較多和信息流量較大時，容易形成廣播風(fēng)暴，嚴(yán)重時，影響網(wǎng)絡(luò)運(yùn)行速度，甚至容易造成網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)的整體安全性差，網(wǎng)絡(luò)的管理較復(fù)雜。為解決這些問題，最好的辦法就是在校園網(wǎng)中引入虛擬子網(wǎng)的技術(shù)。在校園網(wǎng)劃分虛擬子網(wǎng)時，我們采用基于端口的VLAN劃分方法。根據(jù)各部門工作性質(zhì)、資源共享、各部門計算機(jī)與學(xué)生計算機(jī)分開的原則，劃分VLAN。為了學(xué)校信息安全，允許學(xué)生計算機(jī)訪問校園網(wǎng)公用服務(wù)器及上互聯(lián)網(wǎng)，但禁止學(xué)生計算機(jī)訪問學(xué)校各部門管理服務(wù)器及各教師計算機(jī)。網(wǎng)絡(luò)操作系統(tǒng)目前常用的網(wǎng)絡(luò)操作系統(tǒng)有：Unix、Linux、Netware、Windows2000Server/AdvancedServer/DatacenterServer，下面作一簡單介紹：

UNIXUNIX操作統(tǒng)是一個多用戶、多進(jìn)程的分時操作系統(tǒng)，在互聯(lián)網(wǎng)發(fā)展的初期，它就被融入了許多網(wǎng)絡(luò)技術(shù)和通信協(xié)議，它的可移植性及安全性能極好，被廣泛地用于微型機(jī)、小型機(jī)、超小型機(jī)和大型計算機(jī)上。今天，它仍然作為Internet上各類服務(wù)器主選的網(wǎng)絡(luò)操作系統(tǒng)，并深得金融、電信、保險行業(yè)的青睞。

Linux它是近年來流行的一種類UNIX操作系統(tǒng)，其功能體系現(xiàn)與UNIX有許多共同點(diǎn)，最新發(fā)行的版本包含了文件管理、用戶賬號管理、網(wǎng)絡(luò)管理等許多工具，對互聯(lián)網(wǎng)絡(luò)的應(yīng)用有很好的支持。

NetwareNetware是Novell公司開發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，自上世紀(jì)80年代至今，已發(fā)展了十幾版本，新版本體現(xiàn)了高度的開放性和安全性，是目前國際上應(yīng)用最廣泛的一類局域網(wǎng)操作系統(tǒng)。

WindowsNT它是一個搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，并具有較高的可靠性和開放性，它具有讓企業(yè)有多種應(yīng)用管理的強(qiáng)大功能，如數(shù)據(jù)庫服務(wù)、電子郵件，能聯(lián)合多種網(wǎng)絡(luò)進(jìn)行通信。它能支持較多的應(yīng)用軟件，工具，文件共享和網(wǎng)絡(luò)打印服務(wù)，也是一個功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。

Windows2000/2003Windows2000/2003是Microsoft公司耗費(fèi)巨資開發(fā)的一個產(chǎn)品，其服務(wù)器版有Windows2000Server、Windows2000Advancedserver和Window2000DatacenterServer等三個版本。它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強(qiáng)的可靠性和可擴(kuò)展性及強(qiáng)大的端對端管理等性能。本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以MicrosoftWindows2003為主，它是發(fā)展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)。并擁有大量的服務(wù)器端軟件，是Intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺。3.7網(wǎng)絡(luò)服務(wù)器校園網(wǎng)除了有好的網(wǎng)絡(luò)外，還需要服務(wù)器軟件來支撐，下面是一些常用的必備服務(wù)器：文件服務(wù)器-如Novell的NetWare數(shù)據(jù)庫服務(wù)器-如Oracle數(shù)據(jù)庫服務(wù)器,MySQL,PostgreSQL,MicrosoftSQLServer等郵件服務(wù)器-Sendmail,Postfix,Qmail,MicrosoftExchange，LotusDomino等網(wǎng)頁服務(wù)器-如Apache,td,微軟的IIS等FTP服務(wù)器-Pureftpd,Proftpd,WU-ftpd,Serv-U等應(yīng)用服務(wù)器-如Bea公司的WebLogic，JBoss，Sun的GlassFis代理服務(wù)器-如Squidcache3.8網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖考慮到網(wǎng)絡(luò)的可靠性，我院網(wǎng)絡(luò)結(jié)構(gòu)采用星型拓?fù)浣Y(jié)構(gòu)。總拓?fù)鋱D如下：K6K6K7老藝術(shù)學(xué)院千兆光纖千兆雙絞線義誠公寓K1K2K3K4網(wǎng)絡(luò)學(xué)院K5K8醫(yī)療系管體育館靜園醫(yī)院一食堂社科部DMZ區(qū)服務(wù)器群圖書館匯聚6806E計算機(jī)學(xué)院匯聚6506科技交流中心外事招待所師范學(xué)院國際學(xué)院環(huán)境學(xué)院藝術(shù)學(xué)院X4X3X2X1J4J1T1T2網(wǎng)絡(luò)中心6810E防病毒網(wǎng)管認(rèn)證計費(fèi)千兆三層交換機(jī)千兆三層交千兆二層交換機(jī)百兆二層交換機(jī)騰龍公寓校園網(wǎng)拓?fù)鋱D四、設(shè)備選擇及預(yù)算核心交換機(jī)銳捷RG-S6810E報價：412000元圖4.1RG-S6810E實(shí)物圖產(chǎn)品型號RG-S6810E產(chǎn)品類型核心交換機(jī),多業(yè)務(wù)萬兆核心路由交換機(jī)傳輸方式存儲轉(zhuǎn)發(fā)背板帶寬1.6T(可擴(kuò)展3.2T)包轉(zhuǎn)發(fā)率L2:572Mpps;L3:572Mpps傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)10個模塊化插槽(2個用于管理引擎模塊)堆疊不可堆疊支持網(wǎng)絡(luò)標(biāo)準(zhǔn)VLAN支持支持VLAN,4K端口聚合支持端口聚合網(wǎng)管功能支持Telnet遠(yuǎn)程配置,支持通過Console口配置,支持WEB網(wǎng)管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全雙工支持全雙工MAC地址表64K其他性能支持流量控制(FlowControl),支持端口鏡像(PortMirror),支持IGMP偵聽(Snooping),支持服務(wù)質(zhì)量(QoS),生成樹協(xié)議支持,ACL訪問控制支持,802.1x認(rèn)證支持,MAC綁定與過濾支持,交換容量800G,路由表項(xiàng)256k表4.1RG-S6810E主要參數(shù)匯聚層交換機(jī)銳捷RG-S6506報價：106000元圖RG-S6506實(shí)物圖產(chǎn)品型號RG-S6506產(chǎn)品類型全模塊化骨干多層交換機(jī)傳輸方式存儲轉(zhuǎn)發(fā)背板帶寬192G包轉(zhuǎn)發(fā)率L2:96Mpps;L3:96Mpps傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)6個(2個用于管理引擎模塊)堆疊不可堆疊支持網(wǎng)絡(luò)標(biāo)準(zhǔn)VLAN支持支持VLAN,4k端口聚合支持端口聚合網(wǎng)管功能支持Telnet遠(yuǎn)程配置,支持通過Console口配置,支持WEB網(wǎng)管,支持SNMP管理,支持RMON管理是否支持全雙工支持全雙工MAC地址表64K其他性能支持流量控制(FlowControl),支持端口鏡像(PortMirror),支持IGMP偵聽(Snooping),支持服務(wù)質(zhì)量(QoS),生成樹協(xié)議支持,路由表項(xiàng)64k表RG-S6506主要參數(shù)銳捷RG-S6806E報價：247000元圖RG-S6806E實(shí)物圖產(chǎn)品型號RG-S6806E產(chǎn)品類型多業(yè)務(wù)萬兆核心路由交換機(jī)傳輸方式存儲轉(zhuǎn)發(fā)背板帶寬0.8(可擴(kuò)展1.6T)包轉(zhuǎn)發(fā)率L2:286Mpps;L3:286Mpps傳輸速率10M/100M/1000Mbps模塊化插槽6個模塊化插槽(2個用于管理引擎模塊)堆疊不可堆疊支持網(wǎng)絡(luò)標(biāo)準(zhǔn)VLAN支持支持VLAN,4K端口聚合支持端口聚合網(wǎng)管功能支持Telnet遠(yuǎn)程配置,支持通過Console口配置,支持WEB網(wǎng)管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全雙工支持全雙工MAC地址表64K其他性能支持流量控制(FlowControl),支持端口鏡像(PortMirror),支持IGMP偵聽(Snooping),支持服務(wù)質(zhì)量(QoS),生成樹協(xié)議支持,ACL訪問控制支持,802.1x認(rèn)證支持,MAC綁定與過濾支持,交換容量400G,路由表項(xiàng)256k表RG-S6806E主要參數(shù)銳捷RG-S3760-48報價：122000元圖RG-S3760-48實(shí)物圖產(chǎn)品型號RG-S3760-48產(chǎn)品類型三層交換機(jī)接口類型RJ45接口數(shù)目48口傳輸速率10M/100Mbps表RG-S3760-48主要參數(shù)接入層交換機(jī)銳捷RG-S2126報價：2000元圖4.3RG-S2126實(shí)物圖產(chǎn)品型號RG-S2126產(chǎn)品類型快速以太網(wǎng)交換機(jī)傳輸方式存儲轉(zhuǎn)發(fā)方式背板帶寬包轉(zhuǎn)發(fā)率6.6Mpps外形尺寸440mm×44mm×240mm接口類型RJ45接口數(shù)目24口傳輸速率10M/100Mbps模塊化插槽數(shù)兩個擴(kuò)展槽,可上100M,1000M光纖/電口模塊堆疊可堆疊,最大8臺堆疊VLAN支持支持VLAN端口聚合支持端口聚合,最大6組,每組最大聚合8個百兆端口,2個千兆端口網(wǎng)管功能支持Telnet遠(yuǎn)程配置,支持通過Console口配置,支持SNMP管理是否支持全雙工支持全雙工MAC地址表8K其他性能廣播風(fēng)暴控制表4.6RG-S2126主要參數(shù)戴爾PowerEdge2950MLK價格：10000元圖4.4dell2950MLK實(shí)物圖基本類別類型工作組級類別機(jī)架式結(jié)構(gòu)2U處理器CPU類型XeonE5410處理器描述標(biāo)配1個XeonE5410處理器主板FSB（總線）1333MHz擴(kuò)展槽總共3個I/O插槽內(nèi)存內(nèi)存大小1GB最大內(nèi)存容量32GB存儲硬盤大小146GB硬盤類型SAS最大熱插拔硬盤數(shù)支持熱插拔網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成雙Broadcom千兆網(wǎng)卡,支持TOE功能顯示性能顯示芯片集成ATIES1000帶16MB顯存散熱系統(tǒng)熱插拔、冗余散熱風(fēng)扇咨詢購買熱線800-858-2339電源性能電源單電源,可選熱插拔冗余電源電源數(shù)量1電壓110/220V功率（W）750外觀特征尺寸重量23Kg軟件系統(tǒng)系統(tǒng)支持MicrosoftWindowsServer2003R2,StandardEdition

MicrosoftWindowsServer2003R2,EnterpriseEdition

MicrosoftWindowsServer2003R2,WebEdition

MicrosoftWindowsServer2003R2,x64EnterpriseEdition

MicrosoftWindowsServer2003R2,x64StandardEdition

MicrosoftWindowsStorageServer2003R2,WorkgroupEdition

MicrosoftWindowsStorageServer2003R2,StandardEdition

MicrosoftWindowsStorageServer2003R2,EnterpriseEdition

RedHatLinuxEnterprisev4,ESandESEM64T

SUSELinuxEnterpriseServer9EM64T,SP3適用環(huán)境工作溫度10℃-35℃工作濕度20%-80%(無冷凝)儲存溫度–40℃-65℃儲存濕度5%至95%(無冷凝)表4.4dell2950MLK主要參數(shù)銳捷RG-WALL1600A防火墻系價格：30萬圖4.5RG-WALL1600A實(shí)物圖RG-WALL1600A千兆防火墻/VPN網(wǎng)關(guān)端口固化4個10/100/1000BaseT端口+6個SFP端口最大并發(fā)連接數(shù)2,000,000sessions每秒新建連接50000個吞吐量（最大）策略數(shù)10000VPN并發(fā)通道數(shù)10000個VPN吞吐量(SHA-1,3-DES)2GbpsVPN撥號數(shù)目1024尺寸標(biāo)準(zhǔn)19英寸寬度，2U高度電氣性能電源類型：AC100-240V/50-60Hz電源功率：400W，冗余電源工作環(huán)境操作環(huán)境：溫度0℃~40℃，濕度0%~80%存儲環(huán)境：溫度-40℃~80℃，濕度0%~95%表4.5RG-WALL1600A主要參數(shù)費(fèi)用預(yù)算本次校園網(wǎng)規(guī)劃費(fèi)用主要包括硬件和軟件費(fèi)用，其中硬件包括：一個核心層交換機(jī)、兩個匯集層交換機(jī)、4個千兆三層交換機(jī)、26個千兆二層交換機(jī)、26個百兆二層交換機(jī)、7個服務(wù)器、一個防火墻、一個防病毒網(wǎng)關(guān)、一個認(rèn)證計費(fèi)設(shè)備、以及覆蓋整個校園網(wǎng)的網(wǎng)絡(luò)線包括單膜光纖、多膜光纖、雙絞線等設(shè)備；其中軟件包括：各種操作系統(tǒng)、應(yīng)用軟件、教學(xué)軟件、服務(wù)器軟件等，根據(jù)上面所選設(shè)備，本次校園網(wǎng)建設(shè)費(fèi)用預(yù)算400萬元。五、交換機(jī),路由器配置5.1接入層交換機(jī)配置：Switch>enSwitch#configureterminalEnterconfigurationcommands.oneperline,EndwithCNTL/ZSwitch(config)#hostnameHcHc(config)#intvlan1//設(shè)置管理IP并激活本征VLAN的命令HcHc(config-if)#noshutdownHc(config-if)exitHc(config)#ipdefault-gatewayHc(config)#vtpmodeclientHc(config)#intrangef0/1–24//設(shè)置端口雙工Hc(config-if)#duplexfullHc(config-if)#speed100//設(shè)置端口速度Hc(config-if)#intf0/1Hc(config-if)#switchportmodeaccessHc(config-if)#switchportaccessvlan2Hc(config-if)#end5.2匯聚層交換機(jī)配置：Switch>enSwitch#configureterminalEnterconfigurationcommands.oneperline,EndwithCNTL/ZSwitch(config)#hostnameHcHc#conftHc(config)#iproutingHc(config)#interfacevlan2Hc(config-if)#ipaddress配置該端口的IP地址Hc(config-if)#noshutdownHc(config-if)#exitHc(config)#interfacef0/2Hc(config-if)#speed1000Hc(config-if)#duplexfullHc(config-if)#flowcontroloffHc(config-if)#exitHc(config)#interfacefastethernet0/2Hc(config-if)#switchportaccessvlan2Hc(config-if)#exitHc(config)#interfacef0/3Hc(config-if)#speed1000Hc(config-if)#duplexfullHc(config-if)#flowcontroloffHc(config-if)#exitHc(config)#interfacefastethernet0/3Hc(config-if)#switchportaccessvlan2Hc(config-if)#exit5.3配置核心交換機(jī)：本實(shí)例中的核心交換機(jī)采用的是銳捷RG-S6810E,具體配置如下：配置核心層交換機(jī)Hc的基本參數(shù)對核心層交換機(jī)Hc的基本參數(shù)的配置步驟與對訪問層交換機(jī)Hc的基本參數(shù)的配置類似。這里，只給出實(shí)際的配置步驟，不再給出具體解釋，其代碼如下：Switch>enSwitch#configureterminalEnterconfigurationcommands.oneperline,EndwithCNTL/ZSwitch(config)#hostnameHcHc(config)#enablesecrethcHc(config)#linecon0Hc(config-line)#loggingsynchtonousHc(config-line)#exec-timeout530Hc(config-line)#linevty015Hc(config-line)#passwordabcHc(config-line)#loginHc(config-line)#exec-timeout530Hc(config-line)#exitHc(config-line)#noipdomainlookup開啟核心層交換機(jī)HC的路由功能Hc#configureterminal進(jìn)入全局模式Hc(config)#iproutingHc(config)#interfacevlan2Hc(config-if)#ipaddress配置該端口的IP地址Hc(config-if)#noshutdownHc(config-if)#exitHc(config)#interfacef0/2Hc(config-if)#speed1000Hc(config-if)#duplexfullHc(config-if)#flowcontroloffHc(config-if)#exitHc(config)#interfacefastethernet0/2Hc(config-if)#switchportaccessvlan2Hc(config-if)#exitHc(config)#interfacevlan3Hc(config-if)#ipaddress配置該端口的IP地址Hc(config-if)#noshutdownHc(config-if)#exitHc(config)#interfacef0/3Hc(config-if)#speed1000Hc(config-if)#duplexfullHc(config-if)#flowcontroloffHc(config-if)#exitHc(config)#interfacefastethernet0/3Hc(config-if)#switchportaccessvlan3Hc(config-if)#exitHc(config)#interfacevlan16Hc(config-if)#ipaddress配置該端口的IP地址Hc(config-if)#noshutdownHc(config-if)#exitHc(config)#interfacef0/16Hc(config-if)#speed1000Hc(config-if)#duplexfullHc(config-if)#flowcontroloffHc(config-if)#exitHc(config)#interfacefastethernet0/16Hc(config-if)#switchportaccessvlan16Hc(config-if)#exit六、后期技術(shù)支持及服務(wù)1.網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)電纜的安裝網(wǎng)絡(luò)互聯(lián)是指LAN-LANWAN-WANLAN-WAN之間的連通和互操作能力這種互操作指的是互聯(lián)網(wǎng)上一個網(wǎng)絡(luò)的用戶和另一個網(wǎng)絡(luò)的用戶可以透明的交換信息而不管這兩個網(wǎng)絡(luò)上的硬件軟件差異。中繼器網(wǎng)絡(luò)連接最簡單的設(shè)備就是中繼器其作用是對弱信號再生并將再生信號發(fā)送到網(wǎng)絡(luò)的其它分支上提供電流以實(shí)現(xiàn)長距離傳輸中繼器工作在OSI模型的最低層物理層只能用來連接具有相同物理層協(xié)議的LAN中繼器主要用于擴(kuò)充LAN電纜段的距離限制比如10BASE5粗以太網(wǎng)由于收發(fā)器只能提供500米的驅(qū)動能力而MAC協(xié)議允許粗以太網(wǎng)電纜最長為2.5公里這樣每500米之間就可以利用中繼器來連接但是中繼器不具備檢錯和糾錯的功能因此錯誤的數(shù)據(jù)經(jīng)中繼器后仍被復(fù)制到另一電纜段另外中繼器還會引入延時。集線器集線器（HUB)是一種特殊的中繼器它可以轉(zhuǎn)接多個網(wǎng)絡(luò)電纜把多個網(wǎng)絡(luò)段連接起來隨著10BASET標(biāo)準(zhǔn)的推出以及集線器的使用使得總線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)逐漸向星型網(wǎng)絡(luò)拓?fù)涫褂梅瞧帘坞p絞線的模式轉(zhuǎn)化該模式的核心就是集線器它連接網(wǎng)絡(luò)的各個節(jié)點(diǎn)其優(yōu)點(diǎn)是當(dāng)網(wǎng)絡(luò)上的某個節(jié)點(diǎn)或某條線路出現(xiàn)故障時不會影響網(wǎng)絡(luò)上的其它節(jié)點(diǎn)集線器可以分為有源無源智能三種有源集線器對信號有再生和放大作用無源集線器不對信號做處理只是簡單的把多段介質(zhì)相連智能集線器具有有源集線器的全部功能此外還有網(wǎng)絡(luò)管理路徑選擇等功能。網(wǎng)橋網(wǎng)橋（BRIDGE)是一種在數(shù)據(jù)鏈路層實(shí)現(xiàn)的連接LAN的存儲轉(zhuǎn)發(fā)設(shè)備它獨(dú)立于高層協(xié)議網(wǎng)橋通過數(shù)據(jù)鏈路層的邏輯鏈路控制子層(LLC)來選擇子網(wǎng)路徑它接受完整的鏈路層幀并對幀做校驗(yàn)然后查看介質(zhì)存取控制層MAC的源和目的地址以決定該幀的去向網(wǎng)橋在轉(zhuǎn)發(fā)一幀前可以對其做一些修改如在幀頭加入或刪除一些字段由于網(wǎng)橋與高層協(xié)議無關(guān)原則上橋可以互聯(lián)TCP/IP網(wǎng)XNS網(wǎng)等但在實(shí)際應(yīng)用中網(wǎng)橋只連接具有相同網(wǎng)絡(luò)操作系統(tǒng)的LAN因?yàn)槿绻邔訁f(xié)議不一致即便用網(wǎng)橋連接起來應(yīng)用程序也不能交換信息。路由器盡管網(wǎng)橋與路由器相比有許多優(yōu)點(diǎn)它在LAN點(diǎn)到點(diǎn)連接場所充當(dāng)重要角色但是隨著網(wǎng)絡(luò)的擴(kuò)大特別是多種平臺工作站服務(wù)器以及主機(jī)聯(lián)成大規(guī)模廣域網(wǎng)絡(luò)時網(wǎng)橋在路由選擇擁塞控制容錯及網(wǎng)絡(luò)管理方面遠(yuǎn)不能滿足要求路由器則加強(qiáng)了這幾方面的考慮從而得到了廣泛的應(yīng)用。交換器交換器是20世紀(jì)90年代出現(xiàn)的新設(shè)備該設(shè)備可以根據(jù)網(wǎng)絡(luò)信息構(gòu)造自己的轉(zhuǎn)發(fā)表做出數(shù)據(jù)包轉(zhuǎn)發(fā)決策對局域網(wǎng)來說路由器速度相對較慢而且價格貴局域網(wǎng)中使用路由器的局限性促進(jìn)了交換技術(shù)的發(fā)展。雙絞線安裝a、準(zhǔn)備好5