【正文】 將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機(jī)一般用于直接連接電腦，匯聚交換機(jī)一般用于樓宇間。匯聚相當(dāng)于一個局部或重要的中轉(zhuǎn)站，核心相當(dāng)于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負(fù)擔(dān),將本地?cái)?shù)據(jù)交換機(jī)流量在本地的匯聚交換機(jī)上交換,減少核心層的工作負(fù)擔(dān),使核心層只處理到本地區(qū)域外的數(shù)據(jù)交換。核心層設(shè)計(jì) ○設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達(dá)到網(wǎng)絡(luò)的設(shè)計(jì)要求。服務(wù)器：將選用一臺小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時提供Web、EMAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，包括：第 8 頁 / 共 29 頁學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財(cái)務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。它的主要工作是：提供交換區(qū)塊的連接，提供到其他區(qū)塊的訪問，盡可能快的交換數(shù)據(jù)。核心交換機(jī)屬于高端交換機(jī)，全部采用模塊化的結(jié)構(gòu)，可作為網(wǎng)絡(luò)骨干構(gòu)建局域網(wǎng)。核心層交換機(jī)可以提供用戶化機(jī)制、優(yōu)先級隊(duì)列服務(wù)和網(wǎng)絡(luò)安全控制，并能很快適應(yīng)數(shù)據(jù)增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網(wǎng)絡(luò)，核心交換機(jī)不僅能夠傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性特點(diǎn)，保證網(wǎng)絡(luò)的可靠運(yùn)行。校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地?cái)?shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢?shí)現(xiàn)不間斷工作。匯聚層設(shè)計(jì) ○匯聚層主要負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運(yùn)營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚層交換機(jī)（也稱匯接層或分布層交換機(jī)）提供了邊界定義，并在該處對潛在的費(fèi)力的數(shù)據(jù)幀操作進(jìn)行處理，匯聚層交換機(jī)是多臺接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質(zhì)轉(zhuǎn)換等，匯聚層交換機(jī)被歸納為能夠提供基于策略的連通性交換機(jī)。第 9 頁 / 共 29 頁匯聚層交換連接核心層和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶?！? 接入層設(shè)計(jì)接入層，其主要功能就是實(shí)現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全認(rèn)證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學(xué)樓、實(shí)驗(yàn)室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過對用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。接入層交換機(jī)是最終用戶被允許接入網(wǎng)絡(luò)節(jié)點(diǎn)的交換機(jī)，該層的交換機(jī)能夠通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制，因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。該層交換機(jī)的主要功能是為最終用戶提供網(wǎng)絡(luò)接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設(shè)備來提供這些功能。 IP地址分配對校園網(wǎng)IP 地址分配采用如下規(guī)劃原則：（1）網(wǎng)絡(luò)系統(tǒng)的編址方案利用CIDR（無類型域間選路）和可變長子網(wǎng)掩碼技術(shù),并支持Ipv6；（2）在整個網(wǎng)絡(luò)環(huán)境中必須保持IP 地址的唯一性；（3）為提高路由處理效率,實(shí)現(xiàn)理想的路由匯總，縮減路由表項(xiàng)數(shù)，盡量為同一網(wǎng)絡(luò)分配連續(xù)地址；第 10 頁 / 共 29 頁（4）地址分配具有層次性,便于管理,局部的變動不影響網(wǎng)絡(luò)的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學(xué)樓、辦公樓、實(shí)驗(yàn)樓和圖書館四個區(qū)域內(nèi)的所有計(jì)算機(jī)。我們給每個區(qū)域劃分一個VLAN，教學(xué)樓是VLAN 2：，辦公樓屬于VLAN 3：，宿舍樓是VLAN 4：，圖書館是VLAN 5： ；，，， 廣域網(wǎng)接入設(shè)計(jì)采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，在拓?fù)鋱D中用PC 7體現(xiàn)出來，PC ，通過路由器Router 0()接入核心交換機(jī)，廣域網(wǎng)接入是VLAN 1：。 網(wǎng)絡(luò)服務(wù)設(shè)計(jì)WEB服務(wù)器()是VLAN 6：，163郵箱()是VLAN 7：，F(xiàn)TP服務(wù)器()是VLAN 8： 網(wǎng)絡(luò)安全設(shè)計(jì)作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。當(dāng)構(gòu)建的校園網(wǎng)初具規(guī)模后，應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估，主要的測試內(nèi)容應(yīng)該包括：對管理IP地址的測試；對相同VLAN內(nèi)第 11 頁 / 共 29 頁 的通信的測試；對不同VLAN內(nèi)的通信進(jìn)行測試；對冗余鏈路的工作狀態(tài)進(jìn)行測試；對各種服務(wù)器提供的服務(wù)進(jìn)行訪問等。 網(wǎng)絡(luò)冗余設(shè)計(jì)一些部門由于安全性和信息實(shí)時處理的需要，強(qiáng)調(diào)網(wǎng)絡(luò)的高效性和安全性；另一些部門，由于物理端口可能會經(jīng)常變動，要求網(wǎng)絡(luò)配置具有較高的靈活性，而不同的VLAN劃分機(jī)制又各有其優(yōu)缺點(diǎn)，因此，應(yīng)該根據(jù)實(shí)際情況考慮多種VLAN劃分機(jī)制及安全策略配合使用，使整個網(wǎng)絡(luò)性能及安全達(dá)到最優(yōu)。針對內(nèi)部VLAN之間的路由瓶頸造成的網(wǎng)絡(luò)性能問題。采用第三層交換機(jī)做為校園網(wǎng)核心交換機(jī)，取代傳統(tǒng)路由器進(jìn)行內(nèi)部VLAN之間的路由。虛擬局域網(wǎng)規(guī)劃中采用基于端口和基于IP子網(wǎng)兩種方式相結(jié)合的VLAN劃分方案。在設(shè)計(jì)VLAN時，盡可能地將同一工作性質(zhì)的節(jié)點(diǎn)劃分在同一VLAN內(nèi)，以減少跨VLAN訪問，提高網(wǎng)絡(luò)的效率。定義VLAN后，還需在核心交換機(jī)上進(jìn)行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應(yīng)的網(wǎng)關(guān)地址，然后在交換機(jī)上創(chuàng)建VLAN之間的靜態(tài)路由表。核心交換機(jī)支持VLAN間的線速路由。從而可保證子網(wǎng)間信息交換的效率。整個校園網(wǎng)的信息點(diǎn)都可接入Internet，Internet通過校園外部的路由器進(jìn)入到整個校園的核心交換機(jī)上，再經(jīng)核心交換機(jī)分別接入到每棟樓的交換機(jī)， PDU（添加復(fù)雜的PDU）。（3）Realtime mode(實(shí)時模式)和Simulation mode（模擬模式）注意到軟件界面的最右下角有兩個切換模式，分別是Realtime mode(實(shí)時模式)和Simulation mode（模擬模式），實(shí)時模式顧名思意即時模式，也就是說是真實(shí)模式。舉個例子，兩臺主機(jī)通過直通雙絞線連接并將他們設(shè)為同一個網(wǎng)段，那么A主機(jī)PingB主機(jī)時，瞬間可以完成，這就是實(shí)時模式。而模擬模式，切換到模擬模式后主機(jī)A的CMD里將不會立即顯示ICMP信息，而是軟件正在模擬這個瞬間的過程，以人類能夠理解的方式展現(xiàn)出來①有趣的Flash動畫 在模擬模式時，你只需點(diǎn)擊Auto Capture（自動捕獲），那么直觀、生動的Flash動畫即顯示了網(wǎng)絡(luò)數(shù)據(jù)包的來龍去脈，這是該軟件的一大閃光點(diǎn)②單擊Simulate mode會出現(xiàn)Event List對話框，該對話框顯示當(dāng)前捕獲到的數(shù)據(jù)包的詳細(xì)信息，包括持續(xù)時間、源設(shè)備、目的設(shè)備、協(xié)議類型和協(xié)議詳細(xì)信息，非常直觀?、垡私鈪f(xié)議的詳細(xì)信息，請單擊顯示不用顏色的協(xié)議類型信息Info，這個功能非常強(qiáng)大：很詳細(xì)的OSI模型信息和各層PDU。（4）設(shè)備的管理Packet Tracer ，它們的功能不同，管理界面和使用方式也不同。在這里只介紹一下PC機(jī)和路由器這兩個設(shè)備的設(shè)備管理方第 17 頁 / 共 29 頁法。PC機(jī)：一般情況下，PC機(jī)沒有CLI，它只需要在圖形界面下簡單地配置一下就行了。一般通過Desktop選項(xiàng)卡下面的IP Configuation就行實(shí)現(xiàn)簡單的IP地址、子網(wǎng)、網(wǎng)關(guān)和DNS的配置。此外還提供了撥號、終端、命令行（只能執(zhí)行一般的網(wǎng)絡(luò)命令）、Web瀏覽器和無線網(wǎng)絡(luò)功能。如果要設(shè)置PC機(jī)自動獲取IP地址，可以在Config選項(xiàng)卡里的Global Settings設(shè)置。路由器：選好設(shè)備，連好線后就可以直接進(jìn)行配置了。然而有些設(shè)備，某路由器很多時候都要用到Serial口，但是如果只是把路由器放在圖形界面中，而不做任何配置的話，它的Serial口是不能用的。這時候就需要對它進(jìn)行一些必要的配置。點(diǎn)擊一下路由器，進(jìn)入其配置界面后，有Physical、config、CLI三個，在Physical中，MODULES（模塊）下有許多模塊，最常用的有WIC1T和WIC2T。在最下面的左邊是該對該模塊的文字描述，最下面的右邊是該模塊的圖,在模塊的右邊是該路由器的圖。: 路由器配置前界面先關(guān)閉電源（路由器的配置界面上有個小綠點(diǎn)），點(diǎn)擊一下，小綠點(diǎn)消失，第 18 頁 / 共 29 頁說明電源被關(guān)閉了。然后用鼠標(biāo)左鍵按住WIC1T或WIC2T不放，托到你想放的插槽中即可，添加完模塊后重新打開電源，這個時候Serial口就能用了。： 路由器配置后界面經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學(xué)樓、辦公樓、實(shí)驗(yàn)樓和圖書館四個區(qū)域內(nèi)的所有計(jì)算機(jī)。我們給每個區(qū)域劃分一個VLAN，教學(xué)樓是VLAN 2：，辦公樓屬于VLAN 3：，實(shí)驗(yàn)樓是VLAN 4：，圖書館是VLAN 5：，：第 19 頁 / 共 29 頁 基于三層交換機(jī)的校園網(wǎng)構(gòu)建的仿真拓?fù)鋱D在思科仿真軟件中，用到的設(shè)備主要有：356024PS交換機(jī)（核心層交換機(jī)）、356024PS交換機(jī)（匯聚層交換機(jī)）、296024TT交換機(jī)（接入層交換機(jī)）、路由器281服務(wù)器ServerPT、和若干個PC機(jī)。核心層、匯聚層交換機(jī)的選擇—Cisco 3560—24PS交換機(jī)Cisco 3560—24PS交換機(jī)是一個企業(yè)級獨(dú)立式配線間交換機(jī)系列，支持安全融合應(yīng)用的部署，并能根據(jù)網(wǎng)絡(luò)和應(yīng)用需求的發(fā)展，最大限度地保護(hù)投資。通過將10/100/1000和以太網(wǎng)供電(PoE)配置與萬兆以太網(wǎng)上行鏈路相結(jié)合，Cisco 3560能夠支持IP電話、無線和視頻等應(yīng)用，提高了員工生產(chǎn)率。Cisco 3560系列的主要特性：（1）Cisco 轉(zhuǎn)換器模塊，將上行鏈路從千兆以太網(wǎng)移植到萬兆以太網(wǎng)第 20 頁 / 共 29 頁（2）PoE配置， PoE（3）模塊化電源，可帶外部可用備份電源（4）在硬件中提供組播路由、IPv6路由和訪問控制列表（5）帶外以太網(wǎng)管理端口，以及RS232控制臺端口 Cisco 3560—24PS系列交換機(jī)Cisco 3560—24PS交換機(jī)的優(yōu)點(diǎn)（1）易用性：Cisco 3560—24PS提供了大量易用特性，能方便快捷的進(jìn)行配置； 如利用DHCP，由一個引導(dǎo)服務(wù)器對多個交換機(jī)進(jìn)行自動配置，從而簡化了交換機(jī)的部署。（2）可用性和可擴(kuò)展性：Cisco 3560—24PS系列配備了一個強(qiáng)大的特性集，利用IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強(qiáng)特性，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強(qiáng)的特性，大幅度延長了網(wǎng)絡(luò)正常運(yùn)行時間。（3）高性能IP路由： 思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為Cisco 3560—24PS系列交換機(jī)提供了極高的IP路由性能?；镜腎P單播路由協(xié)議（靜態(tài)、RIPv1和RIPv2）能夠用于小型網(wǎng)絡(luò)路由應(yīng)用；先進(jìn)的IP單播路由協(xié)議（OSPF、EIGRP和BGPv4）能夠用于負(fù)載均衡和建設(shè)可擴(kuò)展的LAN。需要IP Services特性集。接入層交換機(jī)的選擇—Cisco 2960—24TT交換機(jī)在接入層方案設(shè)計(jì)采用百兆交換機(jī)，因?yàn)?10 兆雖然在目前校園網(wǎng)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求。因此方案將采用Cisco 2960 —24TT交換機(jī)作為校園網(wǎng)工作組級接入交換機(jī)。并且我們通過 VLAN 技術(shù)，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。設(shè)備介紹如下：Cisco 2960—24TT 智能以太網(wǎng)交換機(jī)是一個固定配置、可堆疊的獨(dú)立設(shè)備第 21 頁 / 共 29 頁系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，Cisco 2960—24TT在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。Cisco 2960—24TT交換機(jī)主要的優(yōu)勢：（1）在布線室配線間中實(shí)現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)。（2）在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強(qiáng)大路徑。（3）憑借內(nèi)置Cisco 集群管理套件可出色地管理并輕松地配置第24 層服務(wù)。（4）與Cisco 3560 系列集中匯聚交換機(jī)相結(jié)合，用于IP 路由至網(wǎng)絡(luò)核心 主要的城域接入優(yōu)勢。（5）通過高級QoS、限速、語音及多播特性提供廣泛的服務(wù)。（6）通過生