【正文】 ET的出口通過路由器采用ISDN專線實現(xiàn)于Internet連接，到CERNET的出口通過路由器的10M局域網(wǎng)口采用微波實現(xiàn)連接。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，一端連接樓內(nèi)來自在各層的主干線纜，一端連接網(wǎng)絡(luò)中心的光纖。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。（2）樓宇局域網(wǎng)連接技術(shù)校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。100Mb/s的交換式集線器，可以提供更高的性能。（1）主干網(wǎng)連接技術(shù)主干網(wǎng)采用交換式1000M以太網(wǎng)連接技術(shù)。以太網(wǎng)機(jī)制的即插即用使網(wǎng)絡(luò)擴(kuò)充容易，而且擴(kuò)充成本降低；星型拓?fù)浣Y(jié)構(gòu)使主干具有良好的可靠性；線路交換的高帶寬低延遲更符合現(xiàn)代計算機(jī)技術(shù)的發(fā)展對網(wǎng)絡(luò)主干的要求，為容量的擴(kuò)充留有充分的余地。需要選擇適當(dāng)?shù)母咚俳粨Q機(jī)作為網(wǎng)絡(luò)的主干核心，這關(guān)系到網(wǎng)絡(luò)的整體性能和系統(tǒng)的靈活性。本方案中選擇使用千兆位以太網(wǎng)技術(shù)，主干為千兆網(wǎng)，實現(xiàn)各部門相連，100Mbps到部門，10Mbps到桌面，支持終端的移動。對此類交換機(jī)的要求，一是價格合理；二是可管理性好，易于使用和維護(hù)；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。同時，匯聚層交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。中心交換機(jī)應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。中心交換機(jī)應(yīng)是路由交換機(jī)，支持主流的園區(qū)骨干技術(shù)，如1000BaseSx/Lx/Zx/Tx等，同時計劃支持未來的骨干技術(shù)，如10G等，提供端到端的MultiCast等協(xié)議。（1）核心層 功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN,VLAN）的概念。現(xiàn)代交換技術(shù)還實現(xiàn)了第三層交換和多層交換。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：核心層、匯聚層、接入層。從功能上基本可以分為網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)以及后勤子網(wǎng)等。綜合布線被劃分為六個小的子系統(tǒng)，它們是工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線總系統(tǒng)、管理間子系統(tǒng)設(shè)備間子系統(tǒng)、樓宇（建筑群）子系統(tǒng)。 綜合布線綜合布線可以實現(xiàn)建筑物內(nèi)或不同建筑物之間的信號傳輸，是一種模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息傳輸通道。這三種CPU是三種不同的系統(tǒng)架構(gòu),它們各自的性能不同,價格也不同。中繼器，集線器，交換器，路由器，網(wǎng)關(guān)等等其他互聯(lián)設(shè)備。交換機(jī)主要用于局域網(wǎng)，首先是三層交換機(jī)的選擇，三層交換機(jī)有一定的路由功能，三層交換機(jī)在局域網(wǎng)最頂端，它實現(xiàn)了各個樓層之間的通信，可以在整個樓里設(shè)置VLAN。（3）網(wǎng)絡(luò)互連設(shè)備交換機(jī) 交換機(jī)通常會采用模塊化的設(shè)計，它能夠更快地轉(zhuǎn)發(fā)大量的信息。（2）傳輸介質(zhì) 采用普通的五類非屏蔽雙絞線，這種網(wǎng)線的可靠性較好，價錢便宜，或使用超五類雙絞線，這種雙絞線將普通的五類非屏蔽雙絞線的性能加以改善，主要用于傳輸速率低于千兆位每秒的以太網(wǎng)。通過給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請IP地址時，DHCP服務(wù)器就會從所設(shè)置的IP地址范圍中選擇一個還 沒有被使用的IP地址進(jìn)行動態(tài)分配。④DHCP服務(wù)器 DHCP服務(wù)器的主要作用是分配IP地址，用戶可以自己設(shè)置IP，也可以動態(tài)IP。③Web服務(wù)器 在Internet時代，學(xué)生想要發(fā)布自己主頁，首先應(yīng)該把我們的機(jī)器配置成為一臺強(qiáng)大的Web Server。學(xué)校局域網(wǎng)的一個重要特點就是信息共享，因此FTP服務(wù)器是必不可少的。②FTP服務(wù)器 FTP(File Transfer Protocol，文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。①華為CAMS服務(wù)器 學(xué)校上網(wǎng)不是免費的，為了更好的計費，就需要計費網(wǎng)關(guān)了，就要求服務(wù)器具有計費功能，要讓統(tǒng)計更精準(zhǔn)，還要防止別人盜用IP上網(wǎng)，華為CAMS服務(wù)器就實現(xiàn)了這些功能。 校園網(wǎng)的硬件選擇（1）網(wǎng)絡(luò)服務(wù)器 由于校園網(wǎng)中的用戶通常比較多，對服務(wù)器的訪問量也會很大，應(yīng)購置專用的服務(wù)器，專用的服務(wù)器比普通的臺式機(jī)具有更高的可靠性?？墒褂霉饫w、同軸電纜和雙絞線作為傳輸介質(zhì)。星型結(jié)構(gòu)的校園網(wǎng)比總線型的網(wǎng)絡(luò)具有更高的可靠性，網(wǎng)絡(luò)中的任何一個節(jié)點都是直接和網(wǎng)絡(luò)中心的交換機(jī)連接，因此單個節(jié)點的故障不會影響到其他節(jié)點，因此故障比較容易檢測和隔離，而且網(wǎng)絡(luò)的擴(kuò)充也十分方便，用戶只需要將自己的計算機(jī)連接到這個交換機(jī)上即可。由于學(xué)校的建設(shè)資金有限，所以根據(jù)學(xué)校的實際情況在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備。（6）實用與經(jīng)濟(jì)性校園網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必須是實用性與經(jīng)濟(jì)性。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)主要有：用戶身份驗證、VLAN劃分、防火墻等技術(shù)。因此安全問題更加重要。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)，特別是和Internet的互聯(lián)。（5）安全與管理需求學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相結(jié)合的方法進(jìn)行管理。核心層交換機(jī)通過Cisco3640路由器接入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)。 信息點分布圖電子郵件服務(wù)器、文件服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。學(xué)生宿舍：200個信息節(jié)點。圖書館：100個信息節(jié)點。行政樓：90個信息節(jié)點。按照要求校 園網(wǎng)內(nèi)信息節(jié)點總數(shù)為830個，分布如下。通過Email及網(wǎng)上BBS以及其他網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（2）通信需求千兆校園網(wǎng)的建設(shè)將使學(xué)校不在面臨帶寬匱乏，特別是核心網(wǎng)帶寬匱乏的情況。根據(jù)我校校園實際情況主要應(yīng)用需求分析如下：（1）用戶的應(yīng)用需求所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過WWW服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、遠(yuǎn)程登錄等多種Internet服務(wù)實現(xiàn)遠(yuǎn)程學(xué)習(xí)。學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。需求分析 校園網(wǎng)應(yīng)用需求分析隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。（7）高性能價格比結(jié)合日益進(jìn)步的科技新技術(shù)和校園的具體情況，制定合乎經(jīng)濟(jì)效益的解決方案，在滿足需求的基礎(chǔ)上，充分保障學(xué)校的經(jīng)濟(jì)效益。為了盡可能提高工作效率，減少網(wǎng)絡(luò)停頓時間，同時為未來網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須使校園網(wǎng)具有良好的可管理性。采用智能化網(wǎng)絡(luò)管理，最大程度地降低網(wǎng)絡(luò)的運行和維護(hù)成本。在網(wǎng)絡(luò)設(shè)計時，應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)構(gòu)架，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有良好的故障自愈能力，以減少網(wǎng)絡(luò)中斷時間。由于計算機(jī)技術(shù)的飛速發(fā)展和計算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充能力的大小已變得非常重要，因此考慮網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性是相當(dāng)重要的。(4)可擴(kuò)充性采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實現(xiàn)與其他網(wǎng)絡(luò)和信息資源的容易互連互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點和子網(wǎng)，一般包括開放標(biāo)準(zhǔn)、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口等原則。同時要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。安全包括四個層面，即網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全。眾多的用戶、不同類型的應(yīng)用，包括一些實時性強(qiáng)的交互業(yè)務(wù)應(yīng)用（如語音、圖像等），勢必對校園網(wǎng)的性能提出更高的要求。使用相當(dāng)方便，不需要太多的培訓(xùn)即可容易地使用和維護(hù)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。（1）實用性 應(yīng)當(dāng)從實際出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。（4）提供各種校園網(wǎng)絡(luò)服務(wù)通過在校園網(wǎng)上架設(shè)WWW服務(wù)器，可以讓學(xué)生和教師方便地進(jìn)行信息資源共享和交流，也可以架設(shè)FTP服務(wù)器共享學(xué)校的學(xué)習(xí)資源。學(xué)校的校園網(wǎng)中還可以通過論壇等形式幫助學(xué)生和老師進(jìn)行溝通和交流，通過電子題庫幫助學(xué)生學(xué)習(xí)。例如，通過校園的宿舍網(wǎng)絡(luò)查詢到學(xué)校的共享資源，通過網(wǎng)絡(luò)進(jìn)行學(xué)生的數(shù)據(jù)庫查詢和處理學(xué)生的餓成績，等等。同時，一個好的校園網(wǎng)，安全問題也是至關(guān)重要的。校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。校園網(wǎng)的使用使學(xué)校的教育、教學(xué)研究和管理工作踏上一個新臺階。現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計算機(jī)校園網(wǎng)。在這次課程設(shè)計中，我受益匪淺，對計算機(jī)網(wǎng)絡(luò)有了更加深刻的認(rèn)識，動手能力得到了很大提高。為期一周的計算機(jī)網(wǎng)絡(luò)課程設(shè)計將近結(jié)束，在這一周的時間里，通過需求分析、網(wǎng)絡(luò)規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)架構(gòu)、各種網(wǎng)絡(luò)設(shè)備的配置以及調(diào)試運行，我最終完成了該校園網(wǎng)絡(luò)的設(shè)計與實施。解決方案：將DNS服務(wù)器放置在校園網(wǎng)絡(luò)的出口路由器上，為內(nèi)網(wǎng)和外網(wǎng)提供域名解析服務(wù)。主機(jī)請求DNS服務(wù)的數(shù)據(jù)包是廣播包，無法跨越路由器。解決方案：開啟每個校區(qū)的三層交換機(jī)的DHCP功能，給通過設(shè)置defaultrouter來給相應(yīng)的VLAN提供DHCP服務(wù)。(2)匯聚層交換機(jī)的配置：Building configuration...Current configuration : 1868 bytes!version no service timestamps log datetime msec no service timestamps debug datetime msec no service passwordencryption!hostname Switch!ip dhcp excludedaddress ip dhcp excludedaddress !ip dhcp pool VlanStudent network defaultrouter dnsserver ip dhcp pool VlanTeacher network defaultrouter dnsserver ip routing!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address !interface Vlan3 ip address !router ospf 100 logadjacencychanges network area 0 network area 0 network area 0!ip classless!line con 0 line vty 0 4 login!end ：Building configuration...Current configuration : 1888 bytes!version no service timestamps log datetime msec no service timestamps debug datetime msec no service passwordencryption!hostname Switch!ip dhcp excludedaddress ip dhcp excludedaddress !ip dhcp pool VlanStudent network defaultrouter dnsserver ip dhcp pool VlanTeacher network defaultrouter dnsserver ip routing!no ip domainlookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEt