计算机局域网组建论文

PAGE4-计算机局域网的组建摘要：随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，本人通过所学的知识结合自己长期从事单位组网的规划设计及宽带专业的维护工作，就学校组建局域网用到的有关局域网技术及实施方案为设计的方向，目的是为校园网的组建提供理论依据和实践指导。关键字：校园网、Internet、计算机网络、网络协议、服务器、防火墙目录目录 2前言 -1-一、计算机网络的基础知识 -1-1.1、计算机网络的分类 -1-1.2、计算机网络的体系结构 -2-1.3、网络协议 -2-1.4、局域网介绍 -4-二、计算机网路常用网络设备概况 -5-2.1、网卡 -5-2.2、交换机 -6-2.3、路由器 -6-2.4、传输介质 -6-2.4.1、同轴电缆 -7-2.4.2、双绞线 -7-2.4.3、光纤 -8-三、校园网网络需求分析及技术分析 -8-3.1、业主需求分析 -8-3.1.1、应用需求 -8-3.1.2、网络管理需求 -9-3.1.3、网络安全需求 -9-3.1.4、计算机设备需求 -9-3.1.5、广域网连接需求分析 -9-3.2、校园网的组建注意的关键问题 -10-3.2.1、网络技术类型 -10-3.2.2、网络操作系统 -10-3.2.3、Internet接入技术 -11-3.2.4、防火墙 -11-3.2.5、VLAN的划分及IP地址分配 -11-3.3、流量负载均衡控制 -13-3.4、网络建设目标及思路 -14-3.3.1、网络建设目标 -14-3.4.2、网络建设总体思路 -15-3.5、校园网的组建的设计原则及规划 -16-3.5.1、校园网的建设原则 -16-3.5.2、校园网的建设规划 -16-四、网络系统设计 -17-4.1、系统设计原则 -17-4.2、系统设计 -17-4.3、千兆以太网 -18-4.4、主干网络选择 -20-4.5、可靠性设计 -21-4.6、安全性设计 -22-4.7、流量负载均衡策略 -22-4.8、动态路由协议 -25-4.9、虚拟子网的划分 -25-4.10、IP地址的分配 -26-4.11、系统拓扑结构： -27-4.12、方案描述 -28-4.12.1、核心交换层： -28-4.12.2、信息服务层： -29-4.12.3、接入层： -29-五、网络系统架设 -30-5.1、VLAN及IP地址规划 -30-5.2、交换设备的配置 -31-5.2.1、配置访问层交换机的基本参数 -31-5.2.2、配置访问层交换机端口基本参数 -31-5.2.3、配置访问层交换机的访问端口 -32-5.2.4、配置访问层交换机的主干道端口 -32-5.3、配置分布层交换机 -32-5.3.1、分布层交换机的基础配置 -32-六、相关产品简介 -34-6.1、Catalyst5500核心交换机 -34-6.1.1建立内部网基础设施 -34-6.1.2、提供成套的综合内部网服务 -37-6.1.3内部网管理 -38-6.2、Catalyst3524分支交换机 -40-6.3、CiscoWorks网管软件 -41-前言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络。并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。借助南阳市第十高中局域网的组建，通过本毕业设计课题的论述，希望使读者能够了解学校局域网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。一、计算机网络的基础知识1.1、计算机网络的分类计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。1.2、计算机网络的体系结构网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。OSI是开放系统互连基本参考模型OSI/RM（OpenSystemInterconnectionReferenceModel）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。TCP/IP（TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。1.3、网络协议网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议，TCP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）。TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。（2）超文本传输协议(HTTP)HTTP(HyperTextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。（3）文件传输协议(FTP)FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的。（4）远程登录协议（Telnet）远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。1.4、局域网介绍局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内，以适当的传输速率直接进行沟通。它可以是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征：A、局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等，比如我们可以用1个计算机毕业设计的理念来理解的。B、较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。C、因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。D、局域网一般是一个单位或部门专用的，所以管理起很方便。另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。局域网可分为小型局域网和大型局域网。小型局域网是指占地空间小、规模小、建网经费少的计算机网络，常用于办公室、学校多媒体教室、游戏厅、网吧，甚至家庭中的两台计算机也可以组成小型局域网。大型局域网主要用于企业Intranet信息管理系统、金融管理系统等。1.5、局域网的拓扑结构计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的二、计算机网络常用网络设备概况网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。2.1、网卡网卡（简称NIC），是指网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC（MediaAccessControl）地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。2.2、交换机交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。2.3、路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表之外，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障等功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。2.4、传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。2.4.1、同轴电缆同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成，其结构如图1所示。2.4.2、双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）.在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是五类线,第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3100Base-T的标准。2.4.3、光纤光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构成如图3所示：三、校园网网络需求分析及技术分析3.1、业主需求分析学校组网的总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成—个分布式网络系统。同时通过校园网向上连通CERNET和Internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统，这是业主总的需求。下面从如下几个方面进行需求分析。3.1.1、应用需求1)网络办公管理功能2)网络多媒体教学功能3)电子图书馆功能4)Internet/Intranet信息服务功能5）系统管理和维护功能3.1.2、网络管理需求1)虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；2设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；3网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。3.1.3、网络安全需求1)划分内部网和外部网：所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制，杜绝非授权的访问.3.1.4、计算机设备需求、服务器的选取校园网中的服务器主有数据库服务器和代理服务器，数据服务器与代理服务器主要是面向校园网内部用户的服务。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。一般来说都选用大型服务器作为代理服务器。、客户机的选取市场上一般家用或商用的PC机，主频应高于2GHZ，操作系统windowsXP及以上版本,10M/100M自适应网卡，就可满足组网需要。3.1.5、广域网连接需求分析校园主干网广域网的连接需求主要表现在：1）能够与国际互联网连接；能够与Cernet、Chihanet连接，与国内各个单位交流信息。3.2、校园网的组建注意的关键问题学校建设校园局域网有许多需要考虑注意的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面，直接关系着局域网的能否稳定运行，必须根据需要认真的比较，针对性的选择。3.2.1、网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。3.2.2、网络操作系统网络操作系统NOS（NetworkOperatingSystem）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和WindowsNT/2000。在校园网中一般情况下都用Windows2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，所以普及率很高同时与Windows系列单机操作系统的兼容性很好。3.2.3、Internet接入技术校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。3.2.4、防火墙防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。3.2.5、VLAN的划分及IP地址分配(1)vlan的含义VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中(2)组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成

(3)VLAN优点：a:控制广播风暴:一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。b:提高网络整体安全性:通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。c:网络管理简单、直观随着校园网内的计算机数量的增加，VOD视频点播在课堂教学上的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。这就要考虑使用VLAN技术，即将一个完整网络物理地分为逻辑上独立的子网，逻辑子网相对独立，每个逻辑子网之间不能相互通信，达到抑制广播风暴的目的，减少网络臃塞的机会，大大提高网络的稳定性。各虚拟子网间通过路由设备连接实现通讯。当校园网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。VLAN的划分应与IP规划结合起来，使得一个VLAN接口IP就是一个子网关。并且VLAN应以部门划分为原则，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VLAN。这样不仅在安全上有益，而且更方便网络管理员的管理和监控。(4)IP地址的分配IP地址的基本知识IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示，如等。每个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，IP地址可以分为A、B、C、D、E五类，其中A、B、C类是三种主要的类型地址。A、B、C三类IP地址有效范围如下：A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”，地址范围从到。可用的A类网络有126个，每个网络能容纳1亿多个主机。B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从到55。可用的B类网络有16382个，每个网络能容纳6万多个主机。C类IP地址一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从到55。C类网络可达209万余个，每个网络能容纳254个主机。在做局域网一般用的都是C类地址。子网掩码子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于确定厂地址中的网络号和主机号，二是用于将一个大的IP网络划分为若干小的子网络。子网掩码以4个字节24bit表示，子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，地址与子网掩码二者相“与”（and）时，非零部分即为网络号，为零部分即为主机号。可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。在进行VLAN划分和IP地址分配时，可根据部门的类别及每个部门的电脑的台数，来确定划分VLAN的个数及使用的IP地址段。3.3、流量负载均衡控制负载均衡（LoadBalance）建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高。针对网络上负载过重的不同瓶颈所在，从网络的不同层次入手，我们可以采用相应的负载均衡技术来解决现有问题。随着带宽增加，数据流量不断增大，网络核心部分的数据接口将面临瓶颈问题，原有的单一线路将很难满足需求，而且线路的升级又过于昂贵甚至难以实现，这时就可以考虑采用链路聚合（Trunking）技术。链路聚合技术（第二层负载均衡）将多条物理链路当作一条单一的聚合逻辑链路使用，网络数据流量由聚合逻辑链路中所有物理链路共同承担，由此在逻辑上增大了链路的容量，使其能满足带宽增加的需求。3.4、网络建设目标及思路3.3.1、网络建设目标借助于校园网络，逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯，将其融入日常工作和生活中，为网络应用的普及奠定良好的基础。利用校园内各系现有的局部计算网络或分散的计算机环境建立校园网络为网络教学和科研工作的质量和水平。校园网络取代传统的布告栏，让用户可以更方便迅速地获网络信息进而实现网络教学和提高科研工作的质量和水平。利用有限的投资，将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来，建成一个流畅、合理，可满足)目前乃至将来可能发生的网络业需求的校园内网，为全校广大师生带来极为便捷的网络传输及丰富的网络资源,将南阳十中带入全新的信息时代的作用，为把学校建成河南省一流中学而努力。以校园网络为依托，建立各种课程的计算机辅助教学、计算机辅助考试和答疑批阅系统,建立以校园网络为基础的行政、教学及师生之间交互式管理系统,建立新的通讯方式和环境，提高工作效率。3.4.2、网络建设总体思路校园网络的建立将全面考虑到用户的需求，同时还将整体提高工作效率。工作的质量和水平。校园网络的建设网络环境结构、设备以及管理等方面。作为建设校园网络时的要点。设立安全可靠的防火墙，保证信息的安全性与保密性，将南阳十中校园网连入CERNET网/或接入CHINANET，为广大师生开放极其丰富的Internet资源。充分运用现有的设备大学现在普遍面临经费不足,所以建立校园网络应尽可能考虑历史遗留设备,如此不仅可以降低成本,更可充分运用原有的计算机,使其物尽其用,发挥最大的效益。采用分布式管理结构依照校内各单位的业务性质及地理上的分布关系对系统加以区分,由各单位负责建立及管理维护与其相关的业务范围或专业领域的信息,如此可使信息来源更加专业化,更可减轻整个大学网络系统管理员的负担。拓展信息来源渠道广泛收集各类信息,以满足不同学科领域的用户之需求。校园网络提供的信息应注意学术性、知识性、实用性趣味性等方面,使其达到多元化的目标。建立清晰明确的信息结构或搜寻机制依照信息的性质加以分门别类,让用户可以迅速定位合乎需求的信息。重视校园网络在图书馆、学校行政管理、教务管理和教学方面的突出作用。校园网络中心是各级分中心的管理中心,数据处理中心。同时并担负与其它中心互联的网关作用，地位非常重要。一旦网络发生问题,后果不堪设想。这就需要网络有很强的可靠性、容错性和安全性。校园网络管理中心要完成园内计算机网络的监控及管理功能，需要有较强的网络可管理性。网络有很强的可靠性、容错性和安全性。3.5、校园网的组建的设计原则及规划3.5.1、校园网的建设原则校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。3.5.2、校园网的建设规划校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

建立校园网络已经成为南阳十中的基础建设工作，它直接关系到学校的教学和科研工作的质量和水平。校园网络的建设规划需具有高扩充性和最佳的投资效益且易于管理为目的。四、网络系统设计4.1、系统设计原则坚持实用性并充分保护用户的投资，充分满足当前及将来一段时间各种服务的需求。坚持开放性、兼容性和可互连性，为将来系统的扩充留有充分的余地。坚持高可靠管理性，便于进行管理和维护。坚持高可靠性，采用容错设计,尽可能少地中断系统服务，利于网络扩展和技术升级，充分利用现有网络设备实现系统统一性。与前期网络有机结合,最大限度的发挥网络的作用。提供完全的系统安全控制，系统采用统一规划、可集中或分步实施的原则设计，以充分保证用户投资的回报。4.2、系统设计我们在南阳十中校园网的设计中主要采用了以下标准：IEEE802.3IEEE工作组为CSMA/CDLAN制定了被称作IEEE802.3的标准，它为CSMA/CDLAN制定了如下的规范：线缆电缆最大距离每段最大站点数优点10BASE5粗缆500100较远距离10BASE2细缆20030便宜10BASE－T双绞线1001024易维护10BASE－T光纤20001024远距离编码曼切斯特编码介质子层控制定义与了帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法IEEE802.3uIEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准，它们制定了如下的规范：线缆电缆最大距离优点100BASE－T4双绞线100便宜100BASE－TX双绞线100易维护100BASE－F光纤2000远距离;全双工编码曼切斯特编码介质子层控制定义了与IEEE802.3相同的帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法。4.3、千兆以太网1998年6月29日人们对千兆以太网技术给予了充分的重视和信心。简单地说，这是因为“千兆以太网仍然是以太网，只不过速度更快而已”。这一点是问题的关键。由于“千兆以太网仍然是以太网”，因此千兆以太网继承了10M、100M以太网的特征。由此得出了千兆以太网的以下优点：与现有大多数网络设施的兼容性权威统计表明大多数网络都是以太网，因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10M、100M以太网通信时不存在需要损失性能的转换操作。简便的网络升级操作千兆以太网由于完全与以前的10M、100M以太网兼容。因此，自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中，解决了网络管理员所面临的如何升级现有网络，但不至于造成网络瘫痪的问题。用户总是倾向简单实用，厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。技术的成熟性和稳定性以太网技术是十分成熟的技术，它所组成系统的可靠性已经接近一般的电话通信系统（我们可以体会到，电话是不大出错的）。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。总体开销较低总体性的开销是评价网络技术的重要的因素。总体开销不仅包括购买设备的开销，还应包括培训、维护和纠错的开销。而千兆以太网产品能提供较好的性能价格比。从台式机联网的网卡、集线器、交换机、路由器和其它各种设备，千兆以太网和其它类似速率的通信技术比较价格总是低廉的。并且，由于用户早已熟悉了以太网技术，以太网的维护和纠错手段，因此以太网维护的开销也较少。从技术本身的特征分析，千兆以太网的技术复杂度也较低。网络管理人员不需要记忆很多术语，不需要经过复杂的额外培训。灵活的网络互联和网络设计千兆以太网可以支持多种交换、路由和共享式方式。所有当今的网络互联技术，包括第三、四层交换技术和千兆以太网都是兼容的。千兆以太网性能很高千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构，应当认为此时的吞吐率将可以接近全双工的理论上的2Gb/s的最大吞吐量。千兆以太网的距离千兆以太网标准定义了传输距离的三个特定目标：最大距离为550米的多模光纤，最大距离为3千米的单模光纤，最大距离不小于25米、理想为100米的铜线。实际上4.4、主干网络选择校园网络主干采用千兆以太交换技术，各大楼内采用以太网、快速以太网技术。千兆以太网的技术掌握和操作相对简单,ATM需要掌握大量的相关知识，而具备高水平网络人才的中国企业目前还不多。千兆以太网因此而独具优势。实际上对于企业网络管理人员来说，他们最关心的是稳定可靠的网络运行。简单实用，避免复杂的培训和网络管理工作，应当是网管人员的目标。以太网从很简单的概念中得到效益：网络越简单就越有用。千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说，千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。网络维护和管理以太网在管理QoS和VLAN等功能时会变得复杂。但这也是循序渐进得学习过程。技术的稳定性“稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。“千兆以太网还是以太网”意味着它基本上是使用多年的成熟技术，具有很多成熟标准，拥有很多不同厂家的系列兼容产品支持，它们之间的互操作性早已得到证实。可靠性和弹性可靠性和弹性反映了网络的容错能力和对变化流量支持能力。性能一些三层交换协议和基于硬件的线速路由器使得千兆以太网似乎更具优越性。目前的千兆位路由交换机的包处理速度已经超过三千五百万PPS，而转发不必考虑网络边缘和核心位置。千兆以太网也不是完全没有QoS能力。虽然简单一些，但是以太网也能提供优先级的控制能力。在校园网络建设中，除非有条件，有特殊需求和环境限制，一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。故在南阳十中校园网方案中，选用千兆以太网更为实际,也更好一些。4.5、可靠性设计在网络可靠性设计中，核心层设备之间采用1000兆光纤连接，采用链路聚合技术，允许每条冗余连接链路实现负载分担，设置热备份路由协议（HSRP）来保证核心交换机冗余，在网络出现问题时，能迅速启用备用路径。（1）采用CiscoVLANPriority技术实现多链路之间的负载均衡，针对不同出口链路，将局域网内多个VLAN分别设置不同优先级实现出口流量的负载均衡。（2）使用带有冗余电源Cisco交换机作为核心层和分布层的设备，在电源失灵的情况下，提供电源的冗余。（3）服务器冗余：采用全冗余的服务器方式和服务器的硬盘进行镜像相结合，数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。4.6、安全性设计在网络安全中，主要考虑内网与外网的连接，采用CiscoSecurePIX525防火墙和Cisco3600路由器。作为全网安全核心的CiscoSecurePIX525防火墙不但具有防火墙功能而且还具有IP安全〔IPsec〕虚拟专用网〔VPN〕能力，可以在两个PIX、一个PIX和任意CiscoVPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。服务器对外部访问者只提供有限的访问，它有外部访问的重要的数据（比如网页），不过这些数据在坚固的保护之下，外部访问者只能访问这些服务，提供的服务包括：匿名FTP服务，WEB服务，DNS，TELNET，终端访问控制器访问控制系统。4.7、流量负载均衡策略选择合适的负载均衡策略，使多个设备能很好的共同完成任务，消除或避免现有网络负载分布不均、数据流量拥挤反应时间长的瓶颈。在各负载均衡方式中，针对不同的应用需求，在OSI参考模型的第二、三、四、七层的负载均衡都有相应的负载均衡策略。负载均衡策略的优劣及其实现的难易程度有两个关键因素：一、负载均衡算法，二、对网络系统状况的检测方式和能力。考虑到服务请求的不同类型、服务器的不同处理能力以及随机选择造成的负载分配不均匀等问题，为了更加合理的把负载分配给内部的多个服务器，就需要应用相应的能够正确反映各个服务器处理能力及网络状态的负载均衡算法：1、轮循均衡（RoundRobin）：每一次来自网络的请求轮流分配给内部中的服务器，从1至N然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况。2、权重轮循均衡（WeightedRoundRobin）：根据服务器的不同处理能力，给每个服务器分配不同的权值，使其能够接受相应权值数的服务请求。例如：服务器A的权值被设计成1，B的权值是3，C的权值是6，则服务器A、B、C将分别接受到10%、30％、60％的服务请求。此种均衡算法能确保高性能的服务器得到更多的使用率，避免低性能的服务器负载过重。3、随机均衡（Random）：把来自网络的请求随机分配给内部中的多个服务器。4、权重随机均衡（WeightedRandom）：此种均衡算法类似于权重轮循算法，不过在处理请求分担时是个随机选择的过程。5、响应速度均衡（ResponseTime）：负载均衡设备对内部各服务器发出一个探测请求（例如Ping），然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。此种均衡算法能较好的反映服务器的当前运行状态，但这最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间，而不是客户端与服务器间的最快响应时间。6、最少连接数均衡（LeastConnection）：客户端的每一次请求服务在服务器停留的时间可能会有较大的差异，随着工作时间加长，如果采用简单的轮循或随机均衡算法，每一台服务器上的连接进程可能会产生极大的不同，并没有达到真正的负载均衡。最少连接数均衡算法对内部中需负载的每一台服务器都有一个数据记录，记录当前该服务器正在处理的连接数量，当有新的服务连接请求时，将把当前请求分配给连接数最少的服务器，使均衡更加符合实际情况，负载更加均衡。此种均衡算法适合长时处理的请求服务，如FTP。7、处理能力均衡：此种均衡算法将把服务请求分配给内部中处理负荷（根据服务器CPU型号、CPU数量、内存大小及当前连接数等换算而成）最轻的服务器，由于考虑到了内部服务器的处理能力及当前网络运行状况，所以此种均衡算法相对来说更加精确，尤其适合运用到第七层（应用层）负载均衡的情况下。8、DNS响应均衡（FlashDNS）：在Internet上，无论是HTTP、FTP或是其它的服务请求，客户端一般都是通过域名解析来找到服务器确切的IP地址的。在此均衡算法下，分处在不同地理位置的负载均衡设备收到同一个客户端的域名解析请求，并在同一时间内把此域名解析成各自相对应服务器的IP地址（即与此负载均衡设备在同一位地理位置的服务器的IP地址）并返回给客户端，则客户端将以最先收到的域名解析IP地址来继续请求服务，而忽略其它的IP地址响应。在种均衡策略适合应用在全局负载均衡的情况下，对本地负载均衡是没有意义的。尽管有多种的负载均衡算法可以较好的把数据流量分配给服务器去负载，但如果负载均衡策略没有对网络系统状况的检测方式和能力，一旦在某台服务器或某段负载均衡设备与服务器网络间出现故障的情况下，负载均衡设备依然把一部分数据流量引向那台服务器，这势必造成大量的服务请求被丢失，达不到不间断可用性的要求。所以良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力：1、Ping侦测：通过ping的方式检测服务器及网络系统状况，此种方式简单快速，但只能大致检测出网络及服务器上的操作系统是否正常，对服务器上的应用服务检测就无能为力了。2、TCPOpen侦测：每个服务都会开放某个通过TCP连接，检测服务器上某个TCP端口（如Telnet的23口，HTTP的80口等）是否开放来判断服务是否正常。3、HTTPURL侦测：比如向HTTP服务器发出一个对main.html文件的访问请求，如果收到错误信息，则认为服务器出现故障。4.8、动态路由协议本方案设计选用CISCO三层交换设备，建议采用OSPF的等值路由平衡技术来保障汇聚层与核心层设备之间数据的可靠传送,为两层之间数据流量提供合理、安全的负载均衡机制，以提高网络性能。4.9、虚拟子网的划分根据校园地理位置、管理要求我们采用划分虚拟子网（VLAN），保证校园网络的安全性，VLAN之间的访问必须通过三层功能来实现。CISCO交换机支持VLAN的多种划分，目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是根据用户接入的交换机端口来划分其所属的VLAN，这种方式的优点是配置简单方便，担用户移动时需更换其接入端口，管理员需对交换机进行重新配置；第二种方式是根据计算机的MAC地址来划分，其特点是不必重新对交换机进行配置，但需在交换机上创建并维护一个较大的用户MAC地址列表；第三种方式通常利用IP子网以及IP地址来划分VLAN，其优点是配置简单，但安全性较差。本方案设备从核心层交换机CiscoCatalyst6500、接入层交换机CiscoCatalyst2950-24，到接入层交换机设备都支持IEEE802.1Q标准，保证了该项技术的顺利实施。这样，通过在接入层交换机为用户配置不同的VLAN，进行端口隔离，所有的用户端口只能通过接入层交换机或核心交换机来实现互连。在核心层交换机通过访问控制列表进行相应的控制，使得用户的访问得到完全的控制。4.10、IP地址的分配IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于校园网络IP地址的分配，我们将尽可能地利用地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络地址均匀分配。IP地址空间的分配与合理使用与网络拓扑结构有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。IP地址规划遵循以下原则：（1）IP地址的分配需要有足够的灵活性，能够满足各种用户的需要；（2）IP地址的分配采用VLSM技术，保证IP地址的利用效率；（3）采用CIDR技术，这样可以减小路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；总之，要充分合理利用已申请的地址空间，提高地址的利用效率。4.11、系统拓扑结构：我们根据用户的需求，根据分布实施的原则分期进行，以下为一期及二期的拓扑结构图，在此也要说明下二期网络拓扑图是我在计算机毕业论文辅导网上参考的：一期拓扑结构图：二期拓扑结构图：4.12、方案描述校园网采用星型网络拓扑结构，网络分为三个层次：核心交换层、服务信息层、接入层。4.12.1、核心交换层：采用CISCOCatalyst5509为核心交换机，完成校园各个部门之间的宽带交换，Catalyst5509是9插槽的交换机，体系结构的容量可扩充到50Gbps,传送密度可达每个平台384个端口，选用第三代的SupervisorEngine(引擎处理模块)，能够实现高水平的交换性能和系统带宽。此方案选择1块24口10M/100M自适应的以太模块，用以连接中心机房及本楼层的计算机用户。在第一期工程中选择9口千兆(1000M)以太模块，第三代的SupervisorEngine上还可插2口千兆端口，接口为光纤SC头，与分支交换机的连接直接通过千兆模块端口，Catalyst5509是Cisco公司新一代应用在工作组和校园网主干的核心交换机，配置一块路由交换模块Catalyst5509交换机就能具有第三层交换功能。且还可满足二期三期的扩展要求。核心交换机到分支交换机的带宽为千兆，支持全双工，故骨干带宽可扩展到2G，以后还可选择支持GigabitEthernetChannel的模块，骨干可扩充到8G；考虑到图书馆，教师宿舍区，学生宿舍区后期工程的信息量较大，对交换速度要求较高，故在图书馆和教师宿舍区(因为学生宿舍区后期工程可能是一段时间后才建立，所以学生宿舍区三期工程时再根据同样的设备选型即可，在此先不考虑)选用交换速率较高、价格性能比好的Catalyst3524交换机带2个1000M上连端口、24个10/100自适应的以太端口，向下扩展接入Catalyst2924或Catalyst2912即可。4.12.2、信息服务层：网络中心作为校园网的基本信息平台，提供WWW、MAIL、DNS等服务，通过INTERNET出口向全球分布信息，各服务器均采用开放式体系结构，可方便升级、扩容；数据服务器采用1000M网卡与核心交换机连接，其余服务器均通过100M与核心交换机连接。图书馆等的服务器在本子网与本中心的交换机连接。4.12.3、接入层：各信息楼接入选用CISCO的Catalyst3524局域网交换机构成，上行1000M接入核心层。Catalyst3524-XL为24口10M、100M自适应以太端口且带2口千兆上连端口的交换机，体系结构采用了一个10Gbps和前传速率每秒750万个信息包的交换结构，这样交换机将以10/100M的速率到桌面的计算机，分支交换机与核心交换机的连接也是直接通过千兆以太模块。1、科技馆(网管中心)：本楼信息点接入使用在Catalyst5509上配置的24口10/100M自适应模块。2、办公楼、艺术馆、初中教学楼、教研楼、教工宿舍、图书馆、高中教学楼、教师宿舍区均采用Catalyst3524交换机。考虑到安全性和可用性，用现有的Cisco2501路由器完成内部地址转换成外部地址(NAT)功能，从而可以解决INTERNET分配的外部地址不足的问题和内外网的隔离。选用的所有设备都是可网管的,而且提供了CISCOCWSI的网管软件,可提供全方位对整个校园网的Cisco设备进行实时监控和管理。五、网络系统架设5.1、VLAN及IP地址规划在一个大、中型网络里，VLAN的划分是必不可少的步骤之一。在本校园网设计中，根据南阳十中的网络需求，将网络划分为6个VALN。分别用于与管理、教务、财务、学生宿舍、教师办公和信息服务。将学校所需要的图书馆、多媒体教室等服务放置在信息服务网段保证传输带宽；将学校对外网站至于教务处网段进行管理。将学生宿舍的网络单独划分，严格控制学生宿舍的网络使用。整个校园网中VLAN及IP编址方案如表1所示。十中VLAN划分表VLAN号VLAN名称IP网段默认网关说明VLAN1gl/2454管理VLAN10jwc/2454教务处VLAN20cwc/2454财务处VLAN30xsss/2454学生宿舍VLAN40jsbg/2454教师办公VLAN50xxfw/2454信息服务5.2、交换设备的配置5.2.1、配置访问层交换机的基本参数1、设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。并且配置交换机的加密使能口令、登录虚拟终端线时的口令并设置终端线超时时间命令如下：Switch(config)#hostnameAccessSwitch1AccessSwitch1(config)#enablesecretpasswdAccessSwitch1(config)#linevty015AccessSwitch1(config-line)#loginAccessSwitch1(config-line)#passwordpasswdAccessSwitch1(config-line)#exec-timeout52、配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必须给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。AccessSwitch1(config)#interfacevlan1AccessSwitch1(config)#ipaddressAccessSwitch1(config)#ipdefault-gateway54AccessSwitch1(config)#noshutdown5.2.2、配置访问层交换机端口基本参数1、端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。2、端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。5.2.3、配置访问层交换机的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。如：设置访问层交换机AccessSwitch1的端口1～端口10工作。在访问（接入）模式。同时，设置端口1～端口10为VLAN10的成员。命令如下：AccessSwitch1(config)#interfacerangefasterthernet0/1-10AccessSwitch1(config-if-range)#switchportmodeaccessAccessSwitch1(config-if-range)#switchportaccessvlan105.2.4、配置访问层交换机的主干道端口将访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时，访问层交换机AccessSwitch1还通过端口 FastEthernet0/24 上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。示例配置方法如下：AccessSwitch1(config)#interfacerangefasterthernet0/23-24AccessSwitch1(config-if-range)#switchportmodetrunk5.3、配置分布层交换机5.3.1、分布层交换机的基础配置分布层交换机的基础配置与访问层交换机方法相同，不再重复叙述5.3.2、VLAN中继协议--VTP当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐，并且容易出错。在实际工作中常采用VLAN中继协议（VlanTrunkingProtocol，VTP）来解决这个问题。VTP允许在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时，有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机的负担。在本校园网实现实例中使用了VTP 技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。1、配置VTP管理域共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。如下，将VTP管理域的域名定义为“nysz”。DistributeSwitch1(config)#vtpdomainnysz2、设置VTP服务器工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。如图所示，设置分布层交换机DistributeSwitch1成为VTP服务器。3、激活VTP剪裁功能默认情况下主干道传输所有VLAN的用户数据。有时，交换网络中某台交换机的所有端口都属于同一VLAN的成员，没有必要接收其他VLAN的用户数据。这时，可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的VLAN数据。在一个VTP域下，只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。如图所示，设置激活VTP剪裁功能。六、相关产品简介6.1、Catalyst5509核心交换机CiscoCatalyst5509不但建立在屡获大奖的Catalyst5000和LightStream1010交换机体系结构基础上，还在同一个平台上集成了基于Cisco网间网操作系统（CiscoIOS）的路由技术。这两种最佳技术的完美结合不但建立了强有利的平台，而且还进一步完善了Catalyst交换机系列。Catalyst5500采用了千兆级以太网体系结构，这种结构体系可扩充到50Gbps，吞吐量高达数千万PPS，因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性，并可用于布线室和骨干网应用。6.1.1建立内部网基础设施Catalyst5500是Cisco的新型高档模块化交换平台，它能够满足今天就需要且发展很快的企业内部网的需求。同时新的Catalyst5500还能将现有的Catalyst5000和Lightstream1010接口模块顺滑的集成到新的Catalyst5500机柜中，从而保护客户在当前Cisco产品上的投资。不依赖介质的体系结构通过各种以太网、快速以太网、光纤分布式数据接口（FDDI）令牌环网和ATM交换机模块支持所有遗留的LAN和异步传输模块（ATM）交换技术。根据所配备模块的不同，Catalyst5500可作为功能丰富的可伸缩快速以太网或ATM交换机用于骨干网应用中，也可在布线室应用中支持各种交换式以太网或令牌环网模块，在同一平台上提供500个以上的端口密度。Gb级体系结构支持当前的FastEtherChannel，可在Catalyst5002/5000和5500交换机之间提供高达800Mbps(全双工)的负载共享的冗余的点到点连接、交换机到路由器的连接以及交换机到服务器的连接。借助为支持Gb级以太网上行链路Gb级以太网交换机模块和Gb级EtherChannel而提供的明确移植路径，Catalyst5500能够提供大型园区网所需的带宽和扩展性。Router/Switch模块上提供对Cisco的IOS多协议路由选择的完全集成支持。此模块在Catalyst5000系列中提供企业网IOS路由选择性能。Catalyst5500的监测工具上设有一块模块化性能卡，它的用途是支持Cisco的分布式网络流交换(NetflowSwitching)，从而在监测工具上提供高速多层交换。Router/Switching模块和网络流交换(NetflowSwitching)性能卡的结合能够提供CiscoFusion的承诺，即将交换的速度和便捷与路由选择的智能和扩展性结合到同一个平台上。借助其对可热插拔模块、电源供应和风扇的支持，Catalyst5500机柜可为生产网络提供高可用性。双冗余交换工具、电源供应和被动背板设计可为关键任务环境保证全面系统冗余。Catalyst5500机柜采用标准的19英寸背板，所有系统部件都可以从机柜的同一侧看到。只需一套电源就可以运行完全配置的系统。Catalyst5000,5500交换模块每个模块支持的接口数每个机柜支持的最多接口数工作组交换10BaseT以太网48528交换式10BaseT以太网24264交换式10BaseFL以太网12132组交换100BaseTX以太网24264交换式10/100BaseTX快速以太网12134交换式100BaseFX快速以太网12134ATMLAN仿真222(双物理接口)CDDI/FDDI111ATMOC－3,155Mbps多模光纤432ATMOC－3,155Mbps单模光纤432ATMOC－3,155Mbps第五类非屏蔽双绞线（UTP）432ATMOC－12622Mbps单模光纤18DS3216E－3216T1/E1ATM中继432T1/E1电路仿真43225MbpsATM12966.1.2、提供成套的综合内部网服务作为解决方案的一部分，Catalyst5500能够提供全套内部网服务，以便提供大型内部网所需的应用程序