【正文】 RIP(RoutinginformationProtocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量(distancevector)協(xié)議。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。因此接入層設(shè)備選擇cisco2960系列交換機(jī)。同時，還可通過多種驗證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)網(wǎng)絡(luò)安全性。Catalyst 2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制（NAC）、高級服務(wù)質(zhì)量（QoS）和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。CISCO WSC4510R參數(shù)規(guī)格主要參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)應(yīng)用層級四層傳輸速率10/100/1000Mbps交換方式存儲轉(zhuǎn)發(fā)背板帶寬136Gbps包轉(zhuǎn)發(fā)率102Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊2個超級引擎插槽數(shù)+8個線路卡插槽傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE VLAN支持QOS支持網(wǎng)絡(luò)管理SNMP MIB II，SNMP 版本2c，RMON II Cisco4510R交換機(jī)參數(shù) 表7 接入層交換機(jī)，簡單的QoS保證、安全機(jī)制、支持網(wǎng)管策略、生成樹協(xié)議和VLAN都是必不可少的功能，并且接入層設(shè)備應(yīng)當(dāng)采用擁有24~48個10/100 Mbps端口的固定配置可網(wǎng)管交換機(jī)，并擁有2~4個SFP、GBIC或1000Base―T端口，以實(shí)現(xiàn)與匯聚層交換機(jī)的相互連接，或?qū)崿F(xiàn)彼此之間的互聯(lián)。利用QoS、CoS技術(shù)，可以優(yōu)先滿足重要用戶和重要數(shù)據(jù)的高效、可靠性。如將學(xué)校的不同業(yè)務(wù)部門分配到不同的VLAN，利用存取控制技術(shù)和網(wǎng)絡(luò)二、三、叫層過濾技術(shù)，可以完全隔離不同VLAN間的通信，防止其他部門的用戶非法存取本部門的數(shù)據(jù)或網(wǎng)絡(luò)資源。CataLyst6509與3543524等均支持VI,AN、L3Switching、QoS、CoS和VRRP等技術(shù)，支持網(wǎng)絡(luò)的第二、三、四層交換過濾功能。在網(wǎng)絡(luò)級，備份而又負(fù)載均衡的中繼連接，諸如LAN仿真、MPOA等軟件服務(wù)也都是冗余備份的，且主用和備用之間的切換完全自動完成。CataLyst6509在設(shè)計時以高可用性為其優(yōu)先考慮之一，具備企業(yè)網(wǎng)絡(luò)所需的全冗余能力。CataLyst6509提供業(yè)界領(lǐng)先的基于CiscolOS的服務(wù)。 專門用作網(wǎng)絡(luò)中心交換設(shè)備的CiscoCataLyst6509是Cisco具有二層交換能力的產(chǎn)品，它融快速以太網(wǎng)、ATM、第二層線速交換等先進(jìn)技術(shù)于一體，確保網(wǎng)絡(luò)性能、容量和控制能力。它除了支持常用的路由協(xié)議(RIP—RIP—OSPF協(xié)議)外，還支持IGRP、EIGRP、BGP、BGPEGP、ISIS等協(xié)議。我們比較了當(dāng)今各大品牌網(wǎng)絡(luò)設(shè)備，經(jīng)過論證，最終選擇Cisco產(chǎn)品。中心交換機(jī)是整個網(wǎng)絡(luò)的核心部件，它的故障將導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，因此中心交換機(jī)的選擇不僅要考慮到價格，更重要的是要考慮它的性能、質(zhì)量和售后的技術(shù)支持和服務(wù)。核心設(shè)備與匯聚層設(shè)備之間有必要實(shí)現(xiàn)冗余連接，以保障網(wǎng)絡(luò)能夠不間斷的穩(wěn)定運(yùn)行。 全網(wǎng)服務(wù)及設(shè)備的配置要求 表5 核心層承擔(dān)著網(wǎng)絡(luò)樞紐的重任，因此核心層的設(shè)計非常重要，需要充分考慮到核心層的控制性、可靠性、穩(wěn)定性以及具體的性能。啟動路由轉(zhuǎn)發(fā)，配置動態(tài)路由ospf、默認(rèn)路由。外網(wǎng)R1管理路由器配置路由器特權(quán)模式密碼和遠(yuǎn)程登錄密碼邊界路由器R2管理路由器配置路由器特權(quán)模式密碼和遠(yuǎn)程登錄密碼路由轉(zhuǎn)發(fā)啟動路由轉(zhuǎn)發(fā)，配置動態(tài)路由ospf、默認(rèn)路由服務(wù)器DHCP服務(wù)器能為總校區(qū)的各個部門分配ip地址除了（web服務(wù)器、dns服務(wù)器、ftp服務(wù)器）安全設(shè)備防火墻位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，禁止常見病毒入侵，防止內(nèi)網(wǎng)服務(wù)器受到惡性攻擊 開啟動態(tài)NAPT，使得內(nèi)網(wǎng)機(jī)器可以訪問外網(wǎng)。分校區(qū)的教導(dǎo)處只能與總校區(qū)的教導(dǎo)處互通。分校區(qū)F_SW1—3管理交換機(jī)配置接入層的交換機(jī)特權(quán)模式密碼基于接口的VLAN把相應(yīng)的接口分配進(jìn)VLAN中Trunk配置交換機(jī)之間配置Trunk實(shí)現(xiàn)vlan之間的通信交換機(jī)端口安全在接入層中所有被使用的access 模式的接口上啟用端口安全，允許最大的地址數(shù)為10，違規(guī)時shutdown?？傂^(qū)的web服務(wù)器的80端口能被所有用戶訪問。圖書館只允許實(shí)訓(xùn)樓、教學(xué)樓、宿舍樓A、宿舍樓B訪問?？傂^(qū)的教導(dǎo)處只能與分校區(qū)的教導(dǎo)處互通。第三級是建筑物樓內(nèi)的接入層交換機(jī)，為接入層，三級節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第三層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交換機(jī)相連。第二級是建筑群的主干結(jié)點(diǎn)，為匯聚層。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，具體分為三級結(jié)構(gòu)：第一級是網(wǎng)絡(luò)中心，為核心層。（8）、采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。（6）、注意避免出現(xiàn)瓶頸效應(yīng)，重要路由要有備份，保證網(wǎng)絡(luò)每天24小時可靠運(yùn)行。（4）、以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。（2）、統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型，統(tǒng)一組織實(shí)施。（9）、兼容性原則 系統(tǒng)應(yīng)支持不同應(yīng)用、不同廠家、不同產(chǎn)品類型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域網(wǎng)（以太網(wǎng)、令牌環(huán)網(wǎng)）／廣域網(wǎng)，支持遠(yuǎn)程控制／樓宇管理、 保安臨控等系統(tǒng)。（8）、靈活性原則　 布線系統(tǒng)的設(shè)計應(yīng)盡量考慮到使用時的方便，以適應(yīng)設(shè)備的移位、更新?lián)Q代的需要，適應(yīng)辦公室的重新組合。 在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。是否能夠進(jìn)行有效 的管理維護(hù)直接影響到網(wǎng)絡(luò)的可用性。 通過規(guī)劃為將來預(yù)留充分的可擴(kuò)展空間，在用戶業(yè)務(wù)不斷發(fā)展的情況下，使系統(tǒng)應(yīng)擁有平滑升級的能力。3（5）、擴(kuò)展性原則 系統(tǒng)的設(shè)計應(yīng)符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開放技術(shù)、開放系統(tǒng)體系結(jié)構(gòu)、開放系統(tǒng)組件和開放的用戶接口，以便于將來的維護(hù)、擴(kuò)展升級和與外界的交流溝 通。（3）、標(biāo)準(zhǔn)性和開放性原則能滿足現(xiàn)行業(yè)務(wù)的管理，并適應(yīng)將來業(yè)務(wù)發(fā)展的要求。 設(shè)立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。 多層防御，攻擊者在突破第一道防線后，應(yīng)有多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo)；216。 良好的認(rèn)證體系可防止假冒合法用戶的攻擊；216。 網(wǎng)絡(luò)設(shè)備具有較好的擴(kuò)展性，系統(tǒng)能夠平滑升級及擴(kuò)充 網(wǎng)絡(luò)安全主要解決訪問互聯(lián)網(wǎng)及中心服務(wù)器的安全問題，考慮以下因素：216。 網(wǎng)絡(luò)骨干設(shè)備具有較高的可靠性；核心設(shè)備支持熱插拔，具有容錯設(shè)計。網(wǎng)管系統(tǒng)是開放式網(wǎng)管平臺，并可以對全網(wǎng)進(jìn)行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、MIB管理、效率管理和圖形化管理。216。216。216。 主干網(wǎng)絡(luò)采用速率為1000Mbps的交換技術(shù)。 構(gòu)建起校園運(yùn)行基于網(wǎng)絡(luò)設(shè)計的Client/Server(客戶機(jī)/服務(wù)器)或Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)的辦公自動化系統(tǒng)（OA）、各種信息管理系統(tǒng)的網(wǎng)絡(luò)硬件平臺和系統(tǒng)運(yùn)行平臺。 建立郵件服務(wù)器，實(shí)現(xiàn)教學(xué)工作人員與學(xué)生們等的電子信息的傳遞。 建立WWW服務(wù)器，實(shí)現(xiàn)校園網(wǎng)在Internet和Intranet上的信息發(fā)布，使校園的師生們能夠了解校園發(fā)布的最新信息。 采用Internet代理服務(wù)，實(shí)現(xiàn)校園所有站點(diǎn)通過電腦網(wǎng)絡(luò)高速訪問Internet。 現(xiàn)校園局域網(wǎng)與其他各網(wǎng)絡(luò)之間的安全、高速數(shù)據(jù)訪問交換。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的可靠性。即使在設(shè)備出現(xiàn)問題時切換到備用設(shè)備的過程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應(yīng)用中的有效暢通的需要?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運(yùn)行了眾多重要應(yīng)用及服務(wù)，是要保證7*24小時不間斷的服務(wù)。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。 在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。對不同服務(wù)流進(jìn)行詳細(xì)的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。通過智能到邊緣，端到端的應(yīng)用方式，可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通。2校園網(wǎng)建設(shè)需求分析 在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸，就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。252。252。252。252。252。 校園局域網(wǎng)建成后將實(shí)現(xiàn)一下基本功能：252。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。局域網(wǎng)技術(shù)是一項在20世紀(jì)70年代發(fā)展起來的計算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。（8）、網(wǎng)絡(luò)中心與各樓宇之間用光纖連接。（6）、做好路由器與防火墻之間的安全通信工作，防止搭線竊聽，IP盜用。（4）、校園網(wǎng)采用路由器+防火墻結(jié)構(gòu)進(jìn)行接入，網(wǎng)絡(luò)互聯(lián)設(shè)備(交換機(jī)、路由器、線纜、及其他設(shè)置)。 本項目方案旨在通過制作一個詳細(xì)規(guī)劃，幫助學(xué)校更好地建立學(xué)校、教師、家長和學(xué)生之間的交流平臺，主要實(shí)現(xiàn)以下功能：（1）、校園網(wǎng)骨干鏈路采用1000M網(wǎng)絡(luò)，100M到桌面的網(wǎng)絡(luò)接入。1995 年CERNET （中國教育和科研計算機(jī)網(wǎng)）建設(shè)全面啟動，全國各地的高校開始建設(shè)自己的計算機(jī)校園網(wǎng)。 構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。s network, application is very extensive. Various technical and implementation scheme of the graduation design task will be mainly to the campus local area network construction process may be used for the design direction, to provide theoretical basis and practical guidance for the construction of the campus network. [keyword] campus network, LAN, network equipment, network managementII廣東交通職業(yè)技術(shù)學(xué)院畢業(yè)論文1項目概述 高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。LAN【關(guān)鍵詞】校園網(wǎng)，局域網(wǎng)，網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)管理Construction and校園局域網(wǎng)技術(shù)的綜合應(yīng)用，校園局域網(wǎng)在組建過程中，選擇以太網(wǎng)作為主干技術(shù)，以太網(wǎng)是當(dāng)今網(wǎng)絡(luò)的主流技術(shù)，應(yīng)用非常廣泛。高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)，更重要的是能夠使教育、教學(xué)、科研三位一體，提高教育教學(xué)質(zhì)量。廣東交通職業(yè)技術(shù)學(xué)院畢業(yè)論文網(wǎng)絡(luò)項目畢業(yè)設(shè)計II校園局域網(wǎng)的組建與互連【摘 要】在互聯(lián)網(wǎng)時代高速發(fā)展下，大學(xué)高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學(xué)跨進(jìn)的必然選擇。高校對計算機(jī)和計算機(jī)網(wǎng)絡(luò)的要求越來越高，對計算機(jī)網(wǎng)絡(luò)依賴越來越多，由此高效穩(wěn)定，高安全，多功能，簡易管理的計算機(jī)網(wǎng)絡(luò)顯得尤為重要。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要部分局域網(wǎng)技術(shù)來建設(shè)與管理的，其主要包括局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)等。因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。campusinterconnection[Abstract] in the rapid development of the Internet era, the construction of University College of local area network is the inevitable choice to university high level, research into the. The increasingly high demands on the puter and the puter network, the puter network more and more dependent on the efficient, stable, high security, multifunctional, easy management of puter network is very important. The campus network system is a very huge and plicated system, it not only provides the basic platform for a series of application development of colleges and universities, in