北郵校園局域網(wǎng)組網(wǎng)-計算機網(wǎng)絡課程設計-畢業(yè)設計

1、 信息與通信工程學院計算機網(wǎng)絡課程設計報告信息與通信工程學院計算機網(wǎng)絡課程設計報告題目: 北 郵 校 園 局 域 網(wǎng) 組 網(wǎng)姓名班級學號班內序號批次/組別指導教師: 第41頁目 錄第一部分 課設概述41.1 課設摘要41.2 局域網(wǎng)簡介41.3 局域網(wǎng)基本技術51.3.1 VLAN51.3.2 DHCP服務91.3.3 NAT服務101.3.4 路 由111.3.5 路由協(xié)議131.3.6 無線局域網(wǎng)161.4校園網(wǎng)概述171.4.1 校園網(wǎng)目的171.4.2 校園網(wǎng)建設的原則181.4.3 校園網(wǎng)的建設思路181.4.4 校園網(wǎng)實現(xiàn)的功能191.4.5 校園網(wǎng)絡架構設計191.4.6 結構化

2、布線20第二部分 工程背景212.1 初步設想212.2 改進方案22第三部分 網(wǎng)絡設計23第四部分 組網(wǎng)實踐254.1 VLAN劃分254.1.1配置命令254.1.2網(wǎng)絡測試264.2 DHCP服務274.2.1 DHCP配置274.2.2 網(wǎng)絡測試294.3Internet接入294.3.1網(wǎng)絡配置294.3.2網(wǎng)絡測試304.4 NAT配置314.4.1 NAT概述314.4.2 NAT的實現(xiàn)314.5 FTP服務334.5.1 FTP的搭建334.5.2 搭建步驟334.5.3 測試結果344.6RIP協(xié)議配置354.6.1網(wǎng)絡拓撲354.6.2路由配置354.6.3網(wǎng)絡測試37第五

3、部分 總結感悟385.1 張明江的總結385.2 王磊的總結405.3 沈佳偉的總結415.4 孫騰霄的總結435.5 謝建軍的總結445.6 申仲艦的總結46第六部分 參考文獻481摘要自從20世紀90年代以來，網(wǎng)絡技術得到了空前快速的發(fā)展，尤其是當人類歷史進入了21世紀，隨著Internet的爆炸式增長，社會對掌握路由、交換、網(wǎng)絡安全等架構的網(wǎng)絡知識的人才的需求也呈日趨上升的態(tài)勢。構建中小型局域網(wǎng)絡的常用設備包括交換機、路由器，他們可以稱得上是基礎網(wǎng)絡構建的兩大支柱，切實掌握這兩類設備的功能、連接、配置、管理、排障，學習全面的網(wǎng)絡構建技術，是本次課程設計的核心宗旨。校園網(wǎng)是在學校區(qū)域內為學

4、校教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡信息系統(tǒng)，有時也叫校園網(wǎng)信息系統(tǒng)，它為學校的教育教學實現(xiàn)資源共享、信息交流、引導或輔助教學及協(xié)同工作等功能。本次課程設計我們利用了四臺路由器，1臺三層交換機，3臺二層交換機，3臺臺式計算機和若干臺筆記本電腦，搭建了一個模擬的校園網(wǎng)，并擴展探索了廣域網(wǎng)技術中最基本的實踐。主要完成了以下任務： 1. 結合課設實際，設計了完整的網(wǎng)絡拓撲結構，并利用實驗室的設備進行了組網(wǎng)。2. 在具體組網(wǎng)過程中，實現(xiàn)了局域網(wǎng)部分常用功能，完成了VLAN的劃分，DHCP服務的實現(xiàn)，Internet接入和NAT功能。3. 在實現(xiàn)網(wǎng)絡基本通信基礎上，搭建了FTP服務器，模擬

5、實現(xiàn)校園網(wǎng)常見服務。4. 廣域網(wǎng)部分主要實踐包括靜態(tài)路由的配置，RIP協(xié)議的配置等。隨著網(wǎng)絡的逐步普及，校園網(wǎng)絡的建設是學校向信息化發(fā)展的必然選擇。本課程設計旨在學習和實踐基本校園網(wǎng)的組網(wǎng)。1.2 局域網(wǎng)簡介局域網(wǎng)（Local Area Network），簡稱LAN，是指將小區(qū)域內的計算機互聯(lián)形成的網(wǎng)絡。用光纖或專用網(wǎng)絡電纜連接，傳輸速率較高，主干線上的傳輸速率可達1000M1Gb/s，用戶端的速率也可達10Ml00Mb/s或者更高。覆蓋面積一般是同一辦公室、同一建筑物、同一公司、同一學?；蛘邫C構等。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳

6、真通信服務等功能。局域網(wǎng)是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征：1. 局域網(wǎng)在通信距離有一定的限制，一般在12Km的地域范圍內。比如在一個辦公樓內、一個學校等。2. 較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有2040Kpbs的速率。3. 因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。4. 局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。5. 另外局域網(wǎng)的拓撲結構比較簡單，所支持連接的

7、計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。1.3 局域網(wǎng)基本技術1.3.1 VLAN1. VLAN的定義：VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有具有VLAN協(xié)議的第三層以上交換機才具有此功能。通過將校園網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡中，廣播

8、域可以是有一組任意選定的第二層網(wǎng)絡地址(MAC地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡中工作組的劃分可以突破共享網(wǎng)絡中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好像在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了校園網(wǎng)網(wǎng)絡中不同部門之間的安全性。網(wǎng)絡管理員可以通過配置VLAN之間的路由來全面管理內部不同管理

9、單元之間的信息互訪。交換機是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在網(wǎng)絡中移動辦公，不論他在何處接入交換網(wǎng)絡，他都可以與VLAN內其他用戶自如通訊。2. VLAN的目的VLAN技術的出現(xiàn)，主要為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術可以把一個LAN劃分成多個邏輯的LANVLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內。3. VLAN的優(yōu)點1) 廣播風暴防范：限制網(wǎng)絡上的廣播，將網(wǎng)絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量。LAN分段可以防止廣播風

10、暴波及整個網(wǎng)絡。VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦予某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。2) 安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交

11、換機等三層設備。3) 成本降低：成本高昂的網(wǎng)絡升級需求減少，現(xiàn)有帶寬和上行鏈路利用率更高，因此可節(jié)約成本。4) 性能提高：將第二層平面網(wǎng)絡劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡上不必要的流量并提高性能。5) 提高IT員工效率：VLAN為網(wǎng)絡管理帶來了方便，因為有相似網(wǎng)絡需求的用戶將共享同一個VLAN。增加了網(wǎng)絡連接的靈活性。借助VLAN技術，能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費用，特別是一些業(yè)務情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。4. VL

12、AN的劃分1) 根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。2) 根據(jù)MAC地址劃分VLAN這

13、種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3)

14、 根據(jù)網(wǎng)絡層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡地址，比如IP地址，但它不是路由，與網(wǎng)絡層的路由毫無關系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也

15、更費時。當然，這與各個廠商的實現(xiàn)方法有關。4) 根據(jù)IP組播劃分VLANIP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高?；谝?guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網(wǎng)絡”。網(wǎng)絡管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或屬性)，那么當一個站點加入網(wǎng)絡中時，將會被“感知”，并被自動地包含到正確的VLAN中。同時，對站點的移動和改

16、變也可自動識別和跟蹤。采用這種方法，整個網(wǎng)絡可以非常方便地通過路由器擴展網(wǎng)絡規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。按用戶定義、非用戶授權劃分VLAN5) 基于用戶定義、非用戶授權來劃分VLAN，這種方法是指為了適應特別的VLAN網(wǎng)絡，根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個V

17、LAN。以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡層和IP廣播方式建立在第三層上。1.3.2 DHCP服務隨著網(wǎng)絡規(guī)模的不斷擴大和網(wǎng)絡復雜度的提高，計算機的數(shù)量經(jīng)常超過可供分配的IP地址數(shù)量。同時隨著便攜機及無線網(wǎng)絡的廣泛使用，計算機的位置也經(jīng)常變化，相應的IP地址也必須經(jīng)常更新，從而導致網(wǎng)絡配置越來越復雜。動態(tài)主機配置協(xié)議DHCP(Dynamic Host Configuration Protocol)就是為解決這些問題而發(fā)展起來的。 DHCP 采用客戶端/服務器通信模式，由客戶端向服務器提出配置申請，服務器返回為客戶端分配的IP

18、地址等相應的配置信息，以實現(xiàn)IP 地址等信息的動態(tài)配置。在DHCP的典型應用中，一般包含一臺DHCP服務器和多臺客戶端(如PC和便攜機)。1. 針對客戶端的不同需求，DHCP提供三種IP地址分配策略：1) 手工分配地址：由管理員為少數(shù)特定客戶端(如WWW 服務器等)靜態(tài)綁定固定的IP 地址。通過DHCP 將配置的固定IP地址發(fā)給客戶端。2) 自動分配地址：DHCP為客戶端分配租期為無限長的IP地址。3) 動態(tài)分配地址：DHCP為客戶端分配具有一定有效期限的IP地址，到達使用期限后，客戶端需要重新申請地址。絕大多數(shù)客戶端得到的都是這種動態(tài)分配的地址。2. DHCP客戶端從DHCP服務器動態(tài)獲取I

19、P地址，主要通過四個階段進行： 1) 發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務器的階段?？蛻舳艘詮V播方式發(fā)送DHCP-DISCOVER報文。2) 提供階段，即DHCP服務器提供IP地址的階段。DHCP服務器接收到客戶端的DHCP-DISCOVER報文后，根據(jù)IP地址分配的優(yōu)先次序選出一個IP地址，與其他參數(shù)一起通過DHCP-OFFER報文發(fā)送給客戶端。 3) 選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP服務器向該客戶端發(fā)來DHCP-OFFER報文， 客戶端只接受第一個收到的DHCP-OFFER報文，然后以廣播方式發(fā)送DHCP-REQUEST報文，該報文中包含DHCP 服務

20、器在DHCP-OFFER報文中分配的IP地址。4) 確認階段，即DHCP服務器確認IP地址的階段。DHCP服務器收到DHCP客戶端發(fā)來的DHCP-REQUEST報文后，只有DHCP客戶端選擇的服務器會進行如下操作：如果確認將地址分配給該客戶端，則返回DHCP-ACK報文；否則返回DHCP-NAK報文，表明地址不能分配給該客戶端。 如果采用動態(tài)地址分配策略，則DHCP服務器分配給客戶端的IP地址有一定的租借期限，DHCP協(xié)議稱這段時間為租用期(lease period)。當租借期滿后服務器會收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址，需要更新IP地址租約。由于在IP地址動態(tài)獲取過程中采

21、用廣播方式發(fā)送請求報文，因此DHCP只適用于DHCP 客戶端和服務器處于同一個子網(wǎng)內的情況。為進行動態(tài)主機配置，需要在所有網(wǎng)段上都設置一個DHCP服務器，這顯然是很不經(jīng)濟的。DHCP中繼功能的引入解決了這一難題：客戶端可以通過DHCP中繼與其他網(wǎng)段的DHCP服務器通信，最終獲取到IP地址。這樣，多個網(wǎng)絡上的DHCP 客戶端可以使用同一個DHCP服務器，既節(jié)省了成本，又便于進行集中管理。1.3.3 NAT服務網(wǎng)絡地址轉換(NAT，Network Address Translation)屬接入廣域網(wǎng)(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Inte

22、rnet接入方式和各種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內部的計算機。雖然NAT可以借助于某些代理服務器來實現(xiàn)，但考慮到運算成本和網(wǎng)絡性能，很多時候都是在路由器上來實現(xiàn)的。隨著接入Internet的計算機數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(wǎng)(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺計算機的大型局域網(wǎng)用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡用

23、戶的需求，于是也就產(chǎn)生了NAT技術。1. NAT簡介借助于NAT，私有(保留)地址的內部網(wǎng)絡通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡內所有計算機與Internet的通信需求。NAT將自動修改IP報文的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同時對報文進行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應用程序就不能正常工作。2. NAT實現(xiàn)方式NAT的實現(xiàn)方式有三種，即靜態(tài)轉換Static Na

24、t、動態(tài)轉換Dynamic Nat和端口多路復用Over Load。靜態(tài)轉換是指將內部網(wǎng)絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態(tài)轉換，可以實現(xiàn)外部網(wǎng)絡對內部網(wǎng)絡中某些特定設備(如服務器)的訪問。動態(tài)轉換是指將內部網(wǎng)絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當ISP提供的合法

25、IP地址略少于網(wǎng)絡內部的計算機數(shù)量時?？梢圆捎脛討B(tài)轉換的方式。端口多路復用(Port address Translation，PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉換，即端口地址轉換(PAT，Port Address Translation)。采用端口多路復用方式，內部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡內部的所有主機，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡中應用最多的就是端口多路復用方式。1.3.4 路 由1. 什么是路由：路由就是尋徑。路由信息就是去往目的地的一條信息，它指明了去往

26、目的地的方向。要完成對數(shù)據(jù)包的傳輸，路由器必須知道并處理哪些信息：1) 目的地址2) 相鄰路由器，并且能夠從鄰居處獲得遠程網(wǎng)絡的信息3) 到遠程網(wǎng)絡的所有可能的路徑4) 能計算出到達遠程網(wǎng)絡的最佳路徑5) 要能夠維護并驗證路由信息，在路徑發(fā)生改變時，要能很快的知道。2. 什么是路由表：路由器使用一個路由表來保存去往目的地的路由信息，路由表中的信息描述了如何到達遠程網(wǎng)絡。路由器根據(jù)路由表中的路由信息來進行數(shù)據(jù)包的轉發(fā)，如果在路由表中找不到去往目的地的路由，數(shù)據(jù)包將會被丟棄。路由表中默認只有直連路由信息路由表的基本元素：1) 目標網(wǎng)絡2) 去往目的地的下一跳地址（直連的鄰居地址）3) 出接口4)

27、管理距離5) metric值：描述了去往目的地的路線的好壞1. 管理距離：當從不同的路由協(xié)議學到去往同一目的地路由的時候，用于在路由協(xié)議之間進行比較，以確定把從哪一種路由協(xié)議學到的路由放入路由表。2. 路由分類：1) 靜態(tài)路由-手工配置的路由2) 動態(tài)路由-由動態(tài)路由協(xié)議學習到的路由3) 還有一種默認路由，是路由的一種特殊形式，它指明了如果在路由表內找不到去往目的地的路由時，可以將數(shù)據(jù)從哪個方向轉發(fā)出去。動態(tài)路由協(xié)議-就是使路由器在互聯(lián)的網(wǎng)絡中動態(tài)的尋找所有的網(wǎng)絡，并確保所有路由器擁有相同路由表的協(xié)議。例如RIP、EIGRP、OSPF協(xié)議。動態(tài)路由協(xié)議會不斷的更新對網(wǎng)絡的認識。3. 靜態(tài)路由簡

28、介靜態(tài)路由是一種特殊的路由，由管理員手工配置而成。在組網(wǎng)結構較簡單、到給定目標只有一條路徑的網(wǎng)絡中的網(wǎng)絡中，只需配置靜態(tài)路由就能使路由器正常工作。正確地設置和使用靜態(tài)路由能有效地保障網(wǎng)絡安全，并可為重要的應用保證帶寬。使用靜態(tài)路由也存在一些問題：當網(wǎng)絡出現(xiàn)問題或因其它原因引起拓撲變化時，靜態(tài)路由不會自動發(fā)生改變，必需要有網(wǎng)絡管理員的介入。靜態(tài)路由具有如下特性：1) 可達的路由：正常路由都屬于這種情況，即IP 報文按照標識的路由被送往下一跳，這是靜態(tài)路由的一般用法。2) 目的地不可達的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由為“reject”屬性時，任何去往該目的地的IP 報文都將被丟棄，并通知源主機目的

29、地為不可達。3) 目的地為黑洞的路由：當?shù)侥骋荒康牡氐撵o態(tài)路由為“blackhole”屬性時，任何去往該目的地的IP 報文都將被丟棄，但是并不通知源主機目的地為不可達。其中“reject”和“blackhole”屬性一般用來控制本路由器可達目的地的范圍，輔助網(wǎng)絡故障的診斷。4. 缺省路由簡介缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到任何匹配的路由項情況下，才使用的路由。即只有當無任何合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網(wǎng)絡（掩碼為）的路由形式出現(xiàn)?？赏ㄟ^命令display ip routing-table來查看它是否被設置。若報文

30、的目的地不在路由表中且路由表中也無缺省路由存在，該報文被丟棄的同時將返回源端一個ICMP 報文指出該目的地址或網(wǎng)絡不可達信息。缺省路由在網(wǎng)絡中是非常有用的。在一個包含上百個路由器的典型網(wǎng)絡中，運行動態(tài)路由選擇協(xié)議可能會耗費較大量的帶寬資源，使用缺省路由就可節(jié)約因路由選擇所占用的時間與包轉發(fā)所占用的帶寬資源，這樣就能在一定程度上滿足大量用戶同時進行通信的需求。1.3.5 路由協(xié)議1. RIP 簡介RIP（Routing Information Protocol）是最常使用的內部網(wǎng)關協(xié)議(Interior Gateway Protocol)之一，是一種典型的基于D-V 算法的動態(tài)路由協(xié)議。它通過U

31、DP（User Datagram Protocol）報文交換路由信息，使用跳數(shù)（Hop Count）來衡量到達目的地的距離（被稱為路由權Routing cost）。由于在RIP 中大于或等于16 的跳數(shù)被定義為無窮大（即目的網(wǎng)絡或主機不可達），所以RIP一般用于采用同類技術的中等規(guī)模的網(wǎng)絡，如校園網(wǎng)及一個地區(qū)范圍內的網(wǎng)絡，RIP 并非為復雜、大型的網(wǎng)絡而設計。RIP 有RIP-1 和RIP-2 兩個版本，RIP-2 支持明文認證和 MD5 密文認證，并支持可變長子網(wǎng)掩碼。為提高性能，防止產(chǎn)生路由環(huán)，RIP 支持水平分割（Split Horizon）、毒性逆轉（Poison Reverse），并

32、采用觸發(fā)更新（Triggered Update）。RIP 支持將其它路由協(xié)議發(fā)現(xiàn)的路由信息引入到路由表中。每個運行RIP 的路由器管理一個路由數(shù)據(jù)庫，該路由數(shù)據(jù)庫包含了到網(wǎng)絡所有可達目的地的一個路由項，這些路由項包含下列信息：1) 目的地址：主機或網(wǎng)絡的地址。2) 下一跳地址：為到達目的地，本路由器要經(jīng)過的下一個路由器地址。3) 接口：轉發(fā)報文的接口。4) Cost 值：本路由器到達目的地的開銷，可取值016 之間的整數(shù)。5) 定時器：該路由項最后一次被修改的時間。6) 路由標記：區(qū)分該路由為內部路由協(xié)議路由還是外部路由協(xié)議路由的標記。RIP 啟動和運行的整個過程可描述如下：1) 某路由器剛啟

33、動RIP 時，以廣播形式向其相鄰路由器發(fā)送請求報文，相鄰路由器收到請求報文后，響應該請求，并回送包含本地路由信息的響應報文。2) 路由器收到響應報文后，修改本地路由表，同時向相鄰路由器發(fā)送觸發(fā)修改報文，廣播路由修改信息。相鄰路由器收到觸發(fā)修改報文后，又向其各自的相鄰路由器發(fā)送觸發(fā)修改報文。在一連串的觸發(fā)修改廣播后，各路由器都能得到并保持最新的路由信息。3) 同時，RIP 每隔30 秒向其相鄰路由器廣播本地路由表，相鄰路由器在收到報文后，對本地路由進行維護，選擇一條最佳路由，再向其各自相鄰網(wǎng)絡廣播修改信息，使更新的路由最終能達到全局有效。同時，RIP采用超時機制對過時的路由進行超時處理，以保證路

34、由的實時性和有效性。RIP 作為IGP 協(xié)議的一種，正是通過這些機制，使路由器能夠了解到整個網(wǎng)絡的路由信息。雖然RIP 目前已被大多數(shù)路由器廠商所廣泛使用，但它還是有較大的局限性：1) 支持站點的數(shù)量有限：這就使得RIP 只適用于較小的自治系統(tǒng)，如只用于大多數(shù)校園網(wǎng)及結構較簡單的連續(xù)性強的地區(qū)性網(wǎng)絡。2) 依靠固定度量計算路由：RIP 不能自動更新度量值來適應網(wǎng)絡發(fā)生的變化，在人為更新之前，由網(wǎng)絡管理員定義的度量值仍是固定不變的。3) 路由表更新信息將占用較大的網(wǎng)絡帶寬：RIP 每30 秒就向外廣播發(fā)送路由更新信息。在有許多節(jié)點的網(wǎng)絡中，這樣將消耗相當大的網(wǎng)絡帶寬。2. OSPF 簡介OSPF

35、 是Open Shortest Path First（開放最短路由優(yōu)先協(xié)議）的縮寫。它是IETF 組織開發(fā)的一個基于鏈路狀態(tài)的自治系統(tǒng)內部路由協(xié)議。目前普遍使用的是版本2（RFC2328）。OSPF 的主要特性如下：1) 適應范圍支持各種規(guī)模的網(wǎng)絡，最多可支持幾千臺路由器。2) 快速收斂在網(wǎng)絡的拓撲結構發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。3) 無自環(huán)OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法上本身保證了不會生成自環(huán)路由。4) 區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進一步抽象，從而減少了占用的網(wǎng)絡帶寬。5) 等值路由支持到同一

36、目的地址的多條等值路由。6) 路由分級使用四類不同等級的路由，按優(yōu)先順序來說分別是：區(qū)域內路由、區(qū)域間路由、第一類外部路由、第二類外部路由。7) 支持驗證支持基于接口的報文驗證以保證路由計算的安全性。8) 組播發(fā)送在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文，既達到了廣播的作用，又最大程度地減少了對其它網(wǎng)絡設備的干擾。整個網(wǎng)絡可看成由多個自治系統(tǒng)AS（Autonomous System）組成，通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由達到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃分為不同的區(qū)域（Area）。如果一個路由器端口被分配到多個區(qū)域內中，這個路由器就被稱為區(qū)域邊界路由器ABR（A

37、rea Border Router），它是指那些處在區(qū)域邊緣的連接多個區(qū)域的路由器。通過ABR 可學習到其它區(qū)域的路由信息。所有區(qū)域邊界路由器和位于它們之間的路由器構成骨干區(qū)域（Backbone Area），該區(qū)域以 標識。由于所有區(qū)域都必須在邏輯上與骨干區(qū)域保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器ASBR（Autonomous System Broder Router），通過ASBR學習該OSPF自治系統(tǒng)之外的路由信息（如靜態(tài)路由、RIP 路由等）。OSPF 協(xié)議路由計算的過程可簡單描述如下：1)

38、 每個支持OSPF協(xié)議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結構的鏈路狀態(tài)數(shù)據(jù)庫LSDB（Link State Database）。每臺路由器根據(jù)自己周圍的網(wǎng)絡拓撲結構生成鏈路狀態(tài)發(fā)布LSA （ Link State Advertising），通過相互之間發(fā)送協(xié)議報文將LSA 發(fā)送給網(wǎng)絡中其它路由器。這樣每臺路由器都收到了其它路由器的 LSA，所有的 LSA 放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫。2) 由于LSA 是對路由器周圍網(wǎng)絡拓撲結構的描述，那么LSDB 則是對整個網(wǎng)絡的拓撲結構的描述。路由器很容易將LSDB 轉換成一張帶權值的有向圖，這張圖便是對整個網(wǎng)絡拓撲結構的真實反映。顯然，自治系統(tǒng)內

39、的各路由器將得到完全相同的網(wǎng)絡拓撲圖。3) 每臺路由器都使用SPF 算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由可由廣播它的路由器進行標記以記錄關于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。另外，為使處于廣播網(wǎng)和NBMA 網(wǎng)的每臺路由器能將本地路由信息（如可用接口信息、可達鄰居信息等）廣播到整個自治系統(tǒng)中，需要建立多個鄰接（Adjacent）關系，會導致任何一臺路由器的路由變化都會多次傳遞，這既是沒有必要的，也浪費了寶貴的帶寬資源。為解決這一問題，OSPF 定義了“指定路由器DR”（Designated Router），所有路由器都只

40、將路由信息發(fā)送給DR，由DR 將該網(wǎng)絡的鏈路狀態(tài)廣播出去，這樣就可大大減少多址訪問網(wǎng)絡上各路由器之間鄰居關系的數(shù)量。OSPF 支持IP 子網(wǎng)和外部路由信息的標記接收；它支持基于接口的報文驗證以保證路由計算的安全性；并使用IP 組播方式發(fā)送和接收報文。1.3.6 無線局域網(wǎng)1. 無線局域網(wǎng)定義：無線局域網(wǎng)(Wireless LocalArea Network，WLAN)是指以無線信道作傳輸媒介的計算機局域網(wǎng)絡，是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接入。2. 需求分析WLAN業(yè)務在國際上越來越廣

41、泛應用，隨著這一使用熱潮的興起，中國也同樣在發(fā)起“網(wǎng)絡無處不在”的活動，采用WLAN技術加以配合，提供更加靈活的高速因特網(wǎng)接入服務。在機場、會議室、展覽中心、酒吧、咖啡館、茶館等熱點地區(qū)，Internet接入需求不同于傳統(tǒng)辦公場所采用有線方式，人們不會為電纜的束縛而固守于固定的位置。市場需要一種能夠提供給用戶較高的接入帶寬、用戶又可以在一定的范圍內自由移動，并且造價比較低廉，簡言之，就是一種廉價的高質量可移動的寬帶接入業(yè)務。WLAN無線寬帶接入業(yè)務正是迎合了市場的這種需求。隨著WLAN技術的成熟，WLAN能夠使得運營商或者其他服務提供者能夠提供可靠的、穩(wěn)定的、寬帶的、無線的Internet接入

42、業(yè)務。在學校等人員密集、移動性較強且網(wǎng)絡需求較多的地區(qū)，單純利用有線網(wǎng)盡心覆蓋將使得布線和接口難以實現(xiàn)，無法提供滿意的服務。而采用WLAN覆蓋，則是一種經(jīng)濟而便捷的方式。在諸如以上熱點地區(qū)，現(xiàn)實中的網(wǎng)絡覆蓋較多地采用了WLAN方式，兩年前的北京奧運會就大量采用了無線網(wǎng)絡覆蓋的相關解決方案；而隨著3G的發(fā)展，目前許多城市的采用3G+WLAN的方式覆蓋無線網(wǎng)絡，成為一大發(fā)展趨勢。1.4校園網(wǎng)概述從物理意義上來說，校園網(wǎng)就是一種局域網(wǎng)。校園網(wǎng)是各類型網(wǎng)絡中一大分支，有著非常廣泛的應用及代表性。作為新技術的發(fā)祥地，學校、尤其是高等院校，和網(wǎng)絡的關系是密不可分的。作為“高新技術孵化器”的高校，是知識、人

43、才的高地，資源十分豐富，比其他行業(yè)更渴求網(wǎng)絡新技術、網(wǎng)絡新應用，希望能有一個高性能、穩(wěn)定、可靠的校園網(wǎng)來促進自身在研究、學術上的進步。 因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設的重要考核指標之一。1.4.1 校園網(wǎng)目的1. 校園網(wǎng)為學生學習活動服務，促使學生學習最優(yōu)化。2. 校園網(wǎng)為教師的教育教學和科研活動服務，促使教師教育教學最優(yōu)化。3. 校園網(wǎng)為學校教育教學管理服務，促使學校管理最優(yōu)化。1.4.2 校園網(wǎng)建設的原則1. 先進性，先進的設計思想、網(wǎng)絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品；2. 實用性，建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；3. 靈活性，采

44、用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步到位的建網(wǎng)原則，使網(wǎng)絡具有強大的可擴展性；4. 可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性能價格比。5. 校園網(wǎng)是建構在多媒體技術和現(xiàn)代網(wǎng)絡技術之上的為教學、科研、管理服務并與因特網(wǎng)連接的校園內局域網(wǎng)絡環(huán)境，是一種教育科研網(wǎng)絡。計算機網(wǎng)絡畢竟是個新生事物，在各方面還不盡人所知，不顧自身需求和經(jīng)濟實力而一擲千金的事例層出不窮。究其原因，多數(shù)為對校園網(wǎng)工程的具體事項了解不夠，作為一項龐大的系統(tǒng)工程，校園網(wǎng)工程事關學校的發(fā)展大計，必須慎重考慮。

45、1.4.3 校園網(wǎng)的建設思路 校園網(wǎng)的建設是一項非常復雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡應用環(huán)境，它的建設與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。校園網(wǎng)是使用了局域網(wǎng)技術以及各種多媒體應用技術，并結合Internet應用等其它的技術來建設。使得校園網(wǎng)能滿足現(xiàn)代教學對信息處理的要求，使計算機的應用能對教學管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務管理，并與外部網(wǎng)絡系統(tǒng)進行交流等多種需要。 一個完整的校園網(wǎng)建設在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡集成方案設計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡集成是手段。網(wǎng)絡集成方案主要包括兩個

46、方面：結構化布線與設備選擇、網(wǎng)絡技術及設備選型。它的設計思想有兩個，一個是網(wǎng)絡方案采用模塊化的設計，各個模塊完成各自的功能。在實施的過程中，可以根據(jù)需要將相應的模塊添加到網(wǎng)絡中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設計容易維護，某個模塊出現(xiàn)故障，不會影響到整個網(wǎng)絡的安全。 另一個設計思想是采用層次體系，整個網(wǎng)絡通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自的功能，在子網(wǎng)內部及與主干網(wǎng)進行數(shù)據(jù)通信。 1.4.4 校園網(wǎng)實現(xiàn)的功能1. 信息交流功能互聯(lián)網(wǎng)信息服務-讓學校了解世界，讓世界了解學校。校內信息服務，信息的接收者就是信息的發(fā)布者。2. 學生學習功能網(wǎng)絡使學生的學

47、習方式發(fā)生了很大變化，他們利用網(wǎng)絡自主學習，提高自己的學習能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學生們建立自己的網(wǎng)頁，包括英語角、名站鑒賞、硬件長廊、游戲論壇、電腦文化等欄目。3. 圖書館功能，以圖書館為信息源圖書館可以開設面向教師開放的電子備課室和光盤閱覽室，開設面向學生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務，讀者可以在網(wǎng)上實現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續(xù)借手續(xù)等。進而實現(xiàn)圖書管理的電腦化“和資料查詢的網(wǎng)絡化”。1.4.5 校園網(wǎng)絡架構設計校園網(wǎng)的拓補結構基本上是

48、混合型的，它是由星型、總線型等典型拓補結構組成，在現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產(chǎn)生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構成了校園網(wǎng)的拓補結構。當然這其中還有對網(wǎng)絡整體結構的設計，如vlan的劃分，各不同區(qū)域的細劃分都需要根據(jù)學校情況來定。校園網(wǎng)絡中心以及各分校區(qū)均通過2M E1光纖或ADSL接入Internet。對于

49、我們畫定的區(qū)域如圖書館、宿舍等，都可以通過100M交換口連入校園網(wǎng)，而各個終端可以采用10/100M共享式端口。目前的校園網(wǎng)大多數(shù)是純三層的交換網(wǎng)絡。由于交換機都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。1.4.6 結構化布線 綜合布線系統(tǒng)設計除符合國際標準以外還要符合中國建筑電器規(guī)范、工業(yè)企業(yè)通信設計規(guī)范、中國工程建設標準化協(xié)會標準、綜合布線用電纜、光纖技術要求、建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范等國內標準。綜合布線系統(tǒng)是建筑物或建筑群內的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備

50、與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用

51、多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內設有對外（Internet）對內通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。 樓內布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內的方式，舊的樓宇采用PVC線槽明裝的方式。2 工程背景2.1 初步設想課設選題題目是搭建一個校園網(wǎng)，初步設想是搭建一個無線的校園網(wǎng)絡，覆蓋主樓前的廣場、教學樓、實驗室等地方并且提供

52、相應的網(wǎng)絡服務。但由于網(wǎng)絡搭建技術不夠成熟，設備有限等原因，更改為搭建一個有線校園網(wǎng)和無線混合網(wǎng)絡。圖1 初步構建拓撲圖假設的工程背景為：一個學校要給老師和學生提供相應的網(wǎng)絡服務。并且在一些公共區(qū)域，比如教學樓、實驗室、廣場等位置為老師和學生提供無線上網(wǎng)服務。并且在校園網(wǎng)上為學生提供FTP，郵件服務及流媒體服務。方便老師和學生進行學習方面的交流，分享學習資料，老師為學生布置作業(yè)，學生上傳作業(yè)，增加學生的課余時間娛樂方式等?；緲嫾苋鐖D1。左側框為學生的宿舍、老師辦公室、實驗室，提供有線上網(wǎng)的基本結構圖，右側為提供公共區(qū)域無線服務的基本結構圖。由于無線上網(wǎng)的速度無法提供優(yōu)質的網(wǎng)絡服務，所以決定把

53、服務集中在宿舍的網(wǎng)絡中，無線網(wǎng)絡只為同學們提供基本的互聯(lián)網(wǎng)接入服務。在網(wǎng)絡搭建的過程中我們還要對有線網(wǎng)絡部分進行VLAN的劃分，從而減小廣播風暴的影響，保證實驗室，辦公室的網(wǎng)絡的安全性。并且在整個網(wǎng)絡中實現(xiàn)IP的自動分配等基本功能。2.2 改進方案在進行課程設計的構成中，發(fā)現(xiàn)現(xiàn)有的設備無法滿足我們初期的設想，所以對最初的網(wǎng)絡設計進行了一些相應的調整。調整后的設計方案如圖2。由于最頂層路由器使用的使用的是H3C的MSR20-30提供了兩個高速的以太網(wǎng)口，所以不能滿足接口的需求，因此我們在最頂層路由下掛了一個二層交換機，其作用就是用來分出更多的接口，滿足連接的需要。又由于我們只有兩臺MSR20-3

54、0這種兩個高速以太網(wǎng)口的路由器和一臺三層交換機，因此我們將一臺MSR20-30作為最高處的路由器，另外一臺作為有線網(wǎng)絡的上層路由，而有線網(wǎng)絡的上層路由有兩個通過串口連接的R2501E來替代，從路由下了直接接上AP來完成我們的網(wǎng)絡構建。在技術水平和設備有限的前提下盡量優(yōu)化了我們的網(wǎng)絡結構。3 網(wǎng)絡設計如圖2為我們設計的網(wǎng)絡拓撲圖。網(wǎng)絡包括校園網(wǎng)和廣域網(wǎng)的模擬部分。校園局域網(wǎng)以三層交換機S1為交換核心，下設二層交換機若干，如圖中所示的S2和S3進行模擬，形成匯聚層。匯聚層交換機用作模擬校園中各個樓宇的網(wǎng)絡節(jié)點，在同一個樓宇，如教學樓、實驗樓、學生宿舍樓中依據(jù)需求劃分VLAN，隔離網(wǎng)絡風暴，提升網(wǎng)絡

55、安全性和效率，同時方便構建不同辦公室或者實驗室的通暢網(wǎng)絡通信環(huán)境。圖2 總工程拓撲圖在實現(xiàn)了網(wǎng)絡互通的情況下，我們進行了IP地址的劃分，如圖標注，IP地址利用DHCP進行自動分配。考慮到IP分配和管理的全局性，我們沒有把DHCP服務構建在三層交換機S1上，而是構建在路由R1上，利用三層交換機S1作為中繼，實現(xiàn)對不同VLAN的IP地址的自動分配。此外，我們在路由器R1上配置NAT，用以解決可能出現(xiàn)的IP地址不足的問題，對校園網(wǎng)的內部網(wǎng)絡進行了隱藏和保護，一定程度上避免來自網(wǎng)絡外部的攻擊。構建了完整可靠的網(wǎng)絡之后，依據(jù)校園網(wǎng)的功能和服務需求，我們搭建了FTP服務器，用于提供基礎的網(wǎng)絡服務?？紤]網(wǎng)絡

56、實驗的重心不在于在已經(jīng)搭建好的網(wǎng)絡上實現(xiàn)何種服務，而是如何構建安全、合理、可靠的校園網(wǎng)本身，我們把更多的時間用在了組網(wǎng)上，僅搭建了FTP服務作為示范和模擬。為了盡可能利用實驗室提供的設備和條件，學習和實踐更多的組網(wǎng)，更加深入了解最重要網(wǎng)絡設備路由器的工作原理，我們利用路由器RA、RB、RC實驗搭建了模擬的廣域網(wǎng)局部。進行了靜態(tài)路由實驗，之后配置了RIP協(xié)議。由于學校出于網(wǎng)絡安全的目的，限制將路由器等設備私自接入北郵校園網(wǎng)，我們利用筆記本無線網(wǎng)作為中繼代理，進行了Internet接入實驗。4 組網(wǎng)實踐4.1 VLAN劃分4.1.1配置命令三層交換機S1的VLAN配置：syss1vlan 10s1-vlan10port Ethernet1/0/2s1-vlan10interface vlan 10 s1-Vlan-interface10ip address s1-Vlan-interface10quits1vlan 20s1-vlan20port Ethernet1/0/3s1-vlan20interface vlan 20s1