計算機網絡基礎模塊八案例分析—校園網的建設9/21/20231計算機網絡基礎模塊八8/6/20231任務8.1功能需求分析作為校園網，需要連接多少個結點，怎樣使用各種網絡設備使分布在不同地理位置的結點連接到一個統一的網絡中，怎樣使整個網絡上的結點相互聯通，這些問題僅僅是校園網需要解決問題中的一部分，更重要的問題是如何將這些資源有序地組織起來，需要實現什么功能，以滿足現在和未來在教學、科研、管理、交流等方面的需求。形成在校園內部、校園與外部進行信息溝通的體系，建立滿足教學、科研和管理需求的計算機環境，為學校各種人員提供充分的網絡信息服務，在網絡環境中進行教學、研究、收集信息等工作。9/21/20232任務8.1功能需求分析作為校園網，需要連接多少個結點，怎樣校園需要的基本功能有：計算機教學，包括多媒體教學和遠程教學。網絡下載、網絡聊天等。電子郵件系統：主要進行與同行交往、開展技術合作、學術交流等活動。文件傳輸FTP：主要利用FTP服務獲取重要的科技資料和技術文擋。INTERNET服務：學校可以建立自己的主頁，利用外部網頁進行學校宣傳，提供各類咨詢信息等，利用內部網頁進行管理，例如發布通知、收集學生意見等。圖書館的接入系統，用于計算機查詢、計算機檢索、計算機閱讀等。其他應用，如網絡化教學等。9/21/20233校園需要的基本功能有：8/6/20233任務8.2網絡結構設計8.2.1網絡設計的基本原則1．可靠性和高性能2．實用性和經濟性3．可擴展性和可升級性4．易管理、易維護5．先進性、成熟性6．安全性、保密性7．靈活性、綜合性8．QoS（質量服務）保證9/21/20234任務8.2網絡結構設計8.2.1網絡設計的基本原則8/6/8.2.2模塊化、層次化的設計原則1．模塊化設計所謂模塊化就是將把整個網絡按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內部有完整的網絡設計。模塊化設計的好處在于：（1）解決各網絡之間的沖突問題。（2）簡化安裝和后臺設備管理。（3）易于故障檢測和分離問題。（4）易于執行不同類型的服務和安全方針。（5）易于擴展和/或代替原來的技術。9/21/202358.2.2模塊化、層次化的設計原則1．模塊化設計8/6/20圖8-1模塊化網路設計圖9/21/20236圖8-1模塊化網路設計圖8/6/202362．層次化的設計層次化網絡設計模型對于大型網絡，可以采用業界通用“核心層-匯聚層-接入層”層次化網絡設計模型。

圖8-2層次化網絡設計圖9/21/202372．層次化的設計圖8-2層次化網絡設計圖8/6/20237（1）核心層核心層的主要提供不同網絡模塊之間優化傳輸服務，將分組盡可能快地從一個網絡傳到另一個網絡，通常要保證核心層具有很高的可靠性、最佳的網絡性能。如圖8-3。

圖8-3核心層網絡模塊9/21/20238（1）核心層圖8-3核心層網絡模塊8/6/20238（2）匯聚層匯聚層顧名思義就是作為接入層到骨干層的匯聚，通常為接入層與骨干層實現基于策略的網絡間連接。匯聚層主要由三層交換機組成，提供對網絡流量模式控制、服務接入控制、QoS、定義路由路徑度量（pathmetric）和路由協議網絡通告控制。如圖8-4。圖8-4匯聚層網絡模塊9/21/20239（2）匯聚層圖8-4匯聚層網絡模塊8/6/20239（3）接入層接入層作為各模塊到交換骨干的連接，根據不同模塊進行邏輯子網劃分，并通過VLAN技術實現子網之間的隔離。接入層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。接入層主要通過二層交換機組成。“核心層-匯聚層-接入層”層次化網絡設計模型有如下優點：高可擴展性－遵循層次化模型網絡比扁平式網絡更具有伸縮性和可管理性，因為各功能網絡通過模塊化實現，潛在問題更易于識別。易于實施－每一層的功能性清晰劃分，簡化每一層的實現。易于故障排除－每一層的功能經過良好定義，網絡更為簡單，有助于故障的隔離。模塊化設計也有效限制故障影響范圍。易于規劃和管理－層次化的功能劃分，整個網絡規劃和管理更為簡單。9/21/202310（3）接入層“核心層-匯聚層-接入層”層次化網絡設計模型有如設計方案9/21/202311設計方案8/6/202311任務8.3設備需求分析網絡設備的選型是網絡運行性能和售后服務的關鍵，根據實踐經驗，對于設備選型基于以下幾點考慮：1．網絡中心的中心設備，承擔著整個網絡性能好壞的關鍵，我建議選用比較高檔的中心設備，既能保證滿足服務的需要，不會出現廣播風暴或通信瓶頸問題；又能保證幾年之內設備不會過時；2．選擇品牌時考慮比較多的是：生產廠商的可靠性和穩定性、技術領先性和成熟性、設備的完整系列性、設備的可升級性、是否具備完善的售后服務體系來支持用戶的應用、是否為主流產品、在國內是否有比較完備的備件庫和維護維修能力、其安全性是否適合用戶的要求。為了實現網絡設備的統一，本設計方案中完全采用同一廠家的網絡產品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的主要好處在于可以實現各種不同網絡設備功能的互相配合和補充。本校園網設計方案主要由以下四大部分構成：交換模塊、廣域網接入模塊、遠程接入模塊、服務器模塊。9/21/202312任務8.3設備需求分析網絡設備的選型是網絡運行性能和售后服8.4.1綜合布線需求分析計算機網絡綜合布線要完成的系統功能包括：（1）在網絡系統范圍內實現信息資源共享。按照總體目標，系統將分級建設和逐步完善，最終實現網絡系統的信息共享和數據、文本、語音、圖象等各類信息的傳輸。（2）實現網絡系統內網點信息傳輸，保證其高清晰度的圖象傳輸。（4）滿足各教室、辦公室聯網的需求。（5）具有較強的安全性和穩定性。（6）具有良好的可擴充性。9/21/2023138.4.1綜合布線需求分析計算機網絡綜合布線要完成的系統功8.4.2結構化布線及特點1．工作區子系統2．水平子系統3．管理子系統:4．設備間子系統特點1．模塊化2．靈活性3．開放性9/21/2023148.4.2結構化布線及特點1．工作區子系統8/6/20238.5.1IP地址規劃及VLANVLAN號VLAN名稱IP網段默認網關說明VLAN1——/2454管理VLAN10JWC/2454教務處VLAN20XSSS/2454學生宿舍VLAN30CWC.2454財務處VLAN40JSJ/2454計算機系VLAN50RJ/2454軟件系VLAN60DZ/2454電子系VLAN70XX/2454信息系VLAN100FWQ/2454服務器群9/21/2023158.5.1IP地址規劃及VLANVLAN號VLAN名稱I交換模塊設計1．接入層交換服務的實現－配置接入層交換機圖8-6接入層交換機AccessSwitch19/21/202316交換模塊設計1．接入層交換服務的實現－配置接入層交換機圖8為接入層交換機AccessSwitch1、AccessSwitch2配置基本參數，包括設置交換機名稱、管理IP、默認網關、VLAN及VTP、接入端口、主干道端口以及其他可選配置；例如基交換機名稱、密碼等的配置可以利用超級終端登錄交換機的操作系統，運行下面命令。其他配置詳細過程不再贅述。switch>enable ；進入特權模式switch#configterminal ；進入全局配置模式switch(config)#hostname<hostname> ；設置交換機的主機名switch(config)#enablesecretxxx ；設置特權加密口令為xxxswitch(config)#enablepasswordxxx ；設置特權非密口令為xxxswitch(config)#lineconsole0 ；進控制臺口(Rs232)初始化switch(config-line)#linevty04 ；進入虛擬終端virtualttyswitch(config-line)#login ；允許登錄switch(config-line)#passwordxx ；設置登錄口令xx9/21/202317為接入層交換機AccessSwitch1、AccessSwi2．匯聚層交換服務的實現－配置匯聚層交換機配置匯聚層交換機DistributeSwitch1與DistributeSwitch2的基本參數管理IP、默認網關、VTP、端口基本參數，主要是在匯聚層交換機DistributeSwitch1上定義VLAN，配置3層交換功能，以及其他配置。交換機VLAN及VTP的配置命令如下：switch#vlandatabase ；進入VLAN設置switch(vlan)#vlan2 ；建VLAN2switch(vlan)#novlan2 ；刪vlan2switch(config)#intf0/1 ；進入端口1switch(config-if)#switchportaccessvlan2 ；當前端口1加入VLAN2switch(config-if)#switchportmodetrunk ；設置為干線switch(config-if)#switchporttrunkallowedvlan1,2 ；設置允許的vlanswitch(config-if)#switchporttrunkencapdot1q ；設置vlan中繼switch(config)#vtpdomain<name> ；設置發vtp域名switch(config)#vtppassword<word>switch(config)#vtpmodeserverswitch(config)#vtpmodeclient9/21/2023182．匯聚層交換服務的實現－配置匯聚層交換機8/6/202313．核心層交換服務的實現－配置核心層交換機對核心層交換機CoreSwitch1與CoreSwitch2的配置除了基本參數配置外，還包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下：CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute549/21/2023193．核心層交換服務的實現－配置核心層交換機8/6/202318.5.3廣域網接入模塊設計在本實例設計中，廣域網接入模塊的功能是由廣域網接入路由器InternetRouter來完成的。采用的是Cisco的3640路由器。它通過自己的串行接口serial0/0使用DDN（128K）技術接入Internet。其作用主要是在Internet和校園網內網間路由數據包。除了完成主要的路由任務外，利用訪問控制列表（AccessControlList，ACL），廣域網接入路由器InternetRouter還可以用來完成以自身為中心的流量控制和過濾功能并實現一定的安全功能.對接入路由器InternetRouter的基本參數的配置步驟與對訪問交換機AccessSwitch1的基本參數的配置類似，其他如接口參數、路由功能、NAT、訪問控制列表ACL以及其他配置，已經超出本書范圍，不再給出。9/21/2023208.5.3廣域網接入模塊設計8/6/2023208.5.4服務器模塊設計服務器模塊用來對校園網的接入用戶提供各種服務。在本設計實例中，所有的服務器被集中到VLAN100，構成服務器群并通過分布層交換機DistributeSwitch1的端口fastethernet1～20接入校園網。如圖8-7所示。校園網網絡提供的常用服務（服務器）包括：WEB服務器：提供WEB網站服務。DNS目錄服務器：提供域名解析以及目錄服務。FTP文件服務器：提供文件傳輸、共享服務。郵件服務器：提供郵件收發服務。數據庫服務器：提供各種數據庫服務。打印服務器：提供打印機共享服務。實時通信服務器：提供實時通信服務。流媒體服務器：提供各種流媒體播放、點播服務。網管服務器：對校園網網絡設備進行綜合管理。9/21/2023218.5.4服務器模塊設計8/6/202321圖8-7服務器群9/21/202322圖8-7服務器群8/6/2023228.5.5系統測試當校園網初具規模后，還應該對校園網的整體運行情況做一下細致的測試和評估。主要的測試內容應該包括：對管理IP地址的測試。對相同VLAN內的通信進行測試。對不同VLAN內的通信進行測試。對冗余鏈路的工作狀態進行測試。對廣域網接入路由器上的NAT進行測試。對廣域網接入路由器上的ACL進行測試。對遠程訪問服務進行測試。對各種服務器提供的服務進行測試。至于具體的測試步驟，限于篇幅，不再贅述。9/21/2023238.5.5系統測試8/6/2023231．通用測試、診斷命令（1）pingx.x.x.x標準ping命令。用于測試設備間的物理連通性。（2）擴展ping命令。也用于測試設備間的物理連通性。擴展ping命令還支持靈活定義ping參數，如ping數據包的大小，發送包的個數，等待響應數據包的超時時間等。（3）traceroutex.x.x.x命令用于跟蹤、顯示路由信息。（4）showrunning-config命令用于顯示路由器、交換機運行配置文件的內容。（5）showstartup-config命令用于顯示路由器、交換機啟動配置文件的內容。（6）showsessions命令用于顯示從當前設備發出的所有呼出Telnet會話。（7）disconnect命令用于斷開與遠程目標主機的Telnet會話。（8）showusers命令用于查看呼入Telnet會話情況。（9）clearline命令用于斷開遠程主機的呼入Telnet連接。（10）shutdown命令用于臨時將某個接口關閉。9/21/2023241．通用測試、診斷命令8/6/202324（11）noshutdown命令用于手動啟動（激活）處于管理性關閉的接口。（12）showarp命令用于顯示ARP緩存（ARP表）的內容。（13）showiparp命令用于顯示IPARP緩存（ARP表）的內容。（14）showinterfaces命令用于顯示各接口的狀態及參數信息。（15）showipinterface命令用于顯示IP接口的狀態及配置信息。（16）showversion命令用于顯示路由器硬件配置、軟件版本等信息。（17）Ctrl+Shift+6+x該命令也被稱為”退出序列”，用于終止正在執行的某條命令或操作，也用于從呼出Telnet會話中暫時切換到本地連接。（18）dirflash命令用于顯示閃存中的文件清單。（19）dirnvram命令用于顯示非易失性內存中的文件清單。（20）showdebugging命令用于顯示正在進行的診斷過程清單。（21）undebugall命令用于停止所有診斷過程。9/21/202325（11）noshutdown命令用于手動啟動（激活）處于管2．路由和路由協議測試、診斷命令（1）showiproute命令用于顯示當前路由表內容。（2）showipprotocols命令用于顯示動態路由協議的配置參數信息。3．VLAN、VTP測試、診斷命令（1）showinterfacevlanvlan-num命令用于顯示VLAN是否已激活、交換機MAC基地址、接口參數等。（2）showmac-address-table命令用于顯示CAM，即橋接表的內容。該