2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩22頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  校園網(wǎng)組建</b></p><p>  ——XX職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案</p><p><b>  摘 要</b></p><p>  隨著網(wǎng)絡(luò)的逐步普及,校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇,校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng),它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等

2、一系列應(yīng)用提供基本操作平臺,而且能提供多種應(yīng)用服務(wù),使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的,因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向,為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p><b>  [Summary]</b></p><p>  Alo

3、ng with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system

4、, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, makin

5、g information can on time, deliver accurately to the each</p><p>  關(guān)鍵字: 網(wǎng)絡(luò)協(xié)議 VLAN 無線網(wǎng)絡(luò) 核心交換機(jī)</p><p><b>  概述</b></p><p>  要建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò),它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議;采用Int

6、ernet上的標(biāo)準(zhǔn)協(xié)議--TCP/IP協(xié)議,提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù),實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。為更全面的建設(shè)XXX職業(yè)技術(shù)學(xué)院的校園網(wǎng),首先考慮的是網(wǎng)絡(luò)的覆蓋面積和網(wǎng)絡(luò)的安全性能,通過對學(xué)院的需求分析我才用了:Cisco 827-4V路由器、Cisco Secure PIX535防火墻、Cisco Catalyst 3750交換機(jī)。這些先進(jìn)的設(shè)備可以保障網(wǎng)絡(luò)的安全,我還在交換機(jī)中設(shè)計(jì)

7、了無線網(wǎng)絡(luò)部分更大的提高了網(wǎng)絡(luò)的覆蓋率和使用率。</p><p>  本校園網(wǎng)的技術(shù)實(shí)現(xiàn)都是用VLAN實(shí)現(xiàn)的,基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法,包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p><b>  二、功能需求分析</b></p>&l

8、t;p><b>  2.1總體需求</b></p><p>  建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng),并提供相應(yīng)的各種服務(wù)。</p><p>  共享網(wǎng)絡(luò)上各種軟、硬件資源,快速、穩(wěn)定地傳輸各種信息,并提供有效的網(wǎng)絡(luò)信息管理手段。</p><p>  采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu),以利于功能擴(kuò)充和技術(shù)升級。</

9、p><p>  能夠與外界進(jìn)行廣域網(wǎng)的連接,提供、享用各種信息服務(wù)。</p><p>  具有完善的網(wǎng)絡(luò)安全機(jī)制。</p><p>  能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接,調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。</p><p>  接口盡量靈活、公開以便于將來進(jìn)行系統(tǒng)擴(kuò)充及二次開發(fā)。</p><p>  通過持續(xù)開發(fā)與

10、系統(tǒng)升級,最終將本綜合應(yīng)用系統(tǒng)在WEB上無縫地統(tǒng)一起來,用統(tǒng)一的標(biāo)準(zhǔn)實(shí)現(xiàn)完美的一體化。</p><p><b>  2.2 應(yīng)用需求</b></p><p>  校園網(wǎng)的重要功能包括實(shí)現(xiàn)學(xué)校管理系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)化和教育教學(xué)手段網(wǎng)絡(luò)化、多媒體化兩大部分。實(shí)際操作時(shí)可以根據(jù)需求程度不同分階段實(shí)施,由學(xué)校方面根據(jù)實(shí)際情況進(jìn)行靈活選擇。</p><p>

11、<b>  二、系統(tǒng)設(shè)計(jì)</b></p><p>  3.1校園網(wǎng)組建分析</p><p>  校園在經(jīng)歷一系列改革后,為了進(jìn)一步提升自身實(shí)力,很多高校都開始改建自己的校園,大量新教學(xué)樓拔地而其,在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線,這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線,如果我們在這里也使用有線網(wǎng)絡(luò),不但會帶來布線的麻煩,還會影響建

12、筑大樓的美觀。在一所校園內(nèi),總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍,如果強(qiáng)行布置有線網(wǎng),后果非常嚴(yán)重。所以,在上面提到的這些地方需要布置無線局域網(wǎng),才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng),畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢,并不適合一些高帶寬業(yè)務(wù)的處理。因此,一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合。 </p><p><b>  3.2設(shè)備的選用</b&

13、gt;</p><p>  建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò),它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議;采用Internet上的標(biāo)準(zhǔn)協(xié)議--TCP/IP協(xié)議,提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù),實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌;同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能,支持多種協(xié)議,具有良好的軟件支持;采用模塊化結(jié)構(gòu)設(shè)計(jì),容易升級;還應(yīng)針對學(xué)校的教學(xué)特點(diǎn),具有一些基本的教學(xué)功能,

14、以完成學(xué)校的基本教學(xué)任務(wù)。</p><p>  校園網(wǎng)的組建不光是要有強(qiáng)大的系統(tǒng)功能。最重要的是要有最先進(jìn)的安全系統(tǒng),一個(gè)校園網(wǎng)的核心部分在與路由器、防火墻和核心交換機(jī)器的選擇與配置, 拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心,也就是我們平常說的網(wǎng)絡(luò)中心,網(wǎng)絡(luò)中心性能的好與壞將直接影響整個(gè)校園網(wǎng)的性能和安全, 因此,網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的關(guān)鍵。</p><p>

15、;  路由器處在網(wǎng)絡(luò)中心的最頂層,它直接與互聯(lián)網(wǎng)連接,同時(shí)內(nèi)連校園網(wǎng)中的防火墻,所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時(shí),要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機(jī)數(shù)量,路由器的性能等,這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。Cisco 827-4V路由器功能完善,復(fù)合校園網(wǎng)的需求。 </p><p>  思科 827-4V 詳細(xì)參數(shù)</p><p>  產(chǎn)品類型  A

16、DSL路由器</p><p>  外形尺寸  510×246×216mm</p><p>  重量  0.68Kg</p><p>  硬件參數(shù) 我要挑錯(cuò)</p><p>  處理器   MPC 855T RISC 50MHz</p><p>  DRAM內(nèi)存  32MBMB</p>

17、<p>  Flash內(nèi)存 20MBMB</p><p>  控制端口  RJ45,四個(gè)模擬電話(FXS)接口;Ethernet:10Mbps;5 REN端口</p><p>  擴(kuò)展插槽  無擴(kuò)展插槽</p><p>  網(wǎng)絡(luò)與軟件 支持協(xié)議TCP/IP,PPPoE,NAT,RIP,SNMP,VoIP,FAX over IP,PAT,RIPv2,I

18、PX,PAP,CHAP,NeTBIOS</p><p>  網(wǎng)絡(luò)管理:支持通過Console口配置,支持WEB網(wǎng)管,支持SNMP管理,Cisco Fast Step軟件</p><p><b>  VPN  支持</b></p><p><b>  QoS  支持</b></p><p><b

19、>  內(nèi)置防火墻</b></p><p>  網(wǎng)絡(luò)中心的防火墻實(shí)在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用,雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能,不過路由器的防火墻功能一般都不夠強(qiáng)大,因此,校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同,它不但要防止外來黑客的攻擊,還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)。防止外來黑客攻擊比較復(fù)雜,這需要管理員具有較高的專業(yè)知識,因?yàn)橐豢罘阑饓Σ贿M(jìn)行

20、設(shè)置,是無法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)相對來說要簡單一些,我們只要好好利用防火墻的MAC地址綁定功能,IP地址過濾,URL過濾等功能,就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要,畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻,如果防火墻性能比較差,將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量,并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時(shí),最好選擇帶VPN功能的防火墻,現(xiàn)在很多高校都有自己

21、的分校,要實(shí)現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問,采用VPN技術(shù)是最好的方式。我考慮學(xué)校的機(jī)房和多媒體教室很多,采用的是世界領(lǐng)先的Cisco Secure PIX535防火墻。</p><p>  Cisco Secure PIX535防火墻介紹:</p><p>  Cisco Secure PIX防火墻535作為世界領(lǐng)先的Cisco Secure PIX防火墻系列的組成部分,該防火墻將靜態(tài)防火墻和IP

22、安全(IPSec)虛擬專網(wǎng)(VPN)功能與千兆位以太網(wǎng)吞吐量靈活地結(jié)合在一起。 </p><p>  PIX 535是一種能夠提供空前保護(hù)能力的通用防火墻設(shè)備。它與PIX操作系統(tǒng)(OS)緊密集成在一起,該操作系統(tǒng)是一種消除了安全漏洞和性能退化開銷的專用固化系統(tǒng)。PIX535防火墻的核心是基于自適應(yīng)安全算法(ASA)的一種保護(hù)機(jī)制,它可以提供面向靜態(tài)連接的防火墻功能,能夠進(jìn)行50萬個(gè)同時(shí)連接,并同時(shí)防止常見的拒絕服

23、務(wù)(DoS)攻擊。</p><p>  另外,PIX 535還是一種能夠通過公網(wǎng)安全傳輸數(shù)據(jù)的全功能VPN網(wǎng)關(guān),它支持使用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或168位3DES對VPN應(yīng)用進(jìn)行站點(diǎn)到站點(diǎn)和遠(yuǎn)程訪問。PIX 535的集成VPN功能可以得到VPN加速卡(VAC)選件的支持,能夠提供100 Mbps的吞吐量和2000個(gè)IPSec隧道。</p><p>  高可用性通過部署一個(gè)冗余的熱備用

24、單元來實(shí)現(xiàn),該故障切換選件通過自動靜態(tài)同步維護(hù)了同時(shí)連接。這保證了即使是在系統(tǒng)故障情況下,也能夠維護(hù)對話,并且保證切換過程對網(wǎng)絡(luò)用戶而言是透明地完成。另外,PIX 535還允許您向交流或直流型號添加可選的冗余、熱插拔電源,使其成為一種真正的容錯(cuò)安全設(shè)備。</p><p>  網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來確定,通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,將位于接入層和核心層之間的部分稱為分布層

25、或匯聚層,接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性;匯聚層交換層是多臺接入層交換機(jī)的匯聚點(diǎn),它必須能夠處理來自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機(jī)與接入層交換機(jī)比較,需要更高的性能,更少的接口和更高的交換速率。而將網(wǎng)絡(luò)主干部分稱為核心層,核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)擁有更高的可靠性,性能和吞吐量。</p>

26、<p>  現(xiàn)在學(xué)校數(shù)一般都比較多,計(jì)算機(jī)數(shù)量也比較多,為了方便管理,這里通常都是采用支持VLAN的三層路由交換機(jī),VLAN功能可以幫助管理員管理校園網(wǎng)絡(luò)。Cisco Catalyst 3750系列交換機(jī)是一款創(chuàng)新交換機(jī),通過將業(yè)界領(lǐng)先的易用性和可堆疊交換機(jī)的最高永續(xù)性相結(jié)合,提高了LAN的運(yùn)行效率,我選擇了Cisco Catalyst 3750交換機(jī)。</p><p>  Cisco Catalys

27、t 3750交換機(jī)介紹:</p><p>  Cisco Catalyst 3750系列通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置,簡化了融合應(yīng)用的部署,并可針對不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整。此外,Cisco Catalyst 3750系列以千兆位以太網(wǎng)速度提供了使一切順暢運(yùn)行的智能服務(wù)-其速度甚至達(dá)到了普通網(wǎng)速的10倍。Cisco Catalyst 3750系列提高了可堆疊交換機(jī)的可用性。每個(gè)

28、交換機(jī)既可作為主控制器,也可作為轉(zhuǎn)發(fā)處理器運(yùn)行。堆疊中的每個(gè)交換機(jī)都可作為主交換機(jī),為網(wǎng)絡(luò)控制創(chuàng)建了一個(gè)1:N可用性體系。萬一有一個(gè)設(shè)備發(fā)生故障,其他所有設(shè)備會繼續(xù)轉(zhuǎn)發(fā)流量,維持運(yùn)行。Cisco Catalyst 3750系列支持用于連接和接入控制的全面安全特性集,包括ACL、身份驗(yàn)證、端口級安全性,以及帶802.1x 和擴(kuò)展、基于身份的網(wǎng)絡(luò)服務(wù)。這一全面的特性集不僅有助于防御外部攻擊,而且還可保護(hù)網(wǎng)絡(luò)免遭“中間人”攻擊,這是當(dāng)前的一個(gè)

29、主要安全問題。 </p><p>  校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器,數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù),對來自Internet的用戶服務(wù)也很多,主要是對校園網(wǎng)內(nèi)部用戶進(jìn)行Internet代理服務(wù)。目前,絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet,這樣內(nèi)部用戶就不能直接訪問Internet,同時(shí)代理服務(wù)器保存著內(nèi)部用戶訪問Internet的日志,以作為記費(fèi)的依據(jù)。

30、由于用戶數(shù)量非常大,也非常集口中,所以在選型代理服務(wù)器時(shí),主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性,一般來說都選用大型服務(wù)器作為代理服務(wù)器。</p><p>  我選擇微軟的服務(wù)器端集成軟件BackOffice .BackOffice包括了Windows NT.IIS. FrontPage .SQL Server. Exchange server .Systems Management Serve

31、r。Proxy Server以及一個(gè)統(tǒng)的客戶/服務(wù)器軟件安裝程序。其中,WINDOW NT作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享,通信Internet連接和應(yīng)用程序服務(wù):IIS提供WWW和FTP服務(wù);FrontPage提供網(wǎng)頁制作工具和Web管理;Index server提供Email.時(shí)間規(guī)劃和集成的群件性能;SNA Server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力;Systems Management集中地管理這個(gè)分布式的環(huán)境;Proxy S

32、erver提供防火墻功能,有效地將校園網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。</p><p><b>  四、技術(shù)實(shí)現(xiàn) </b></p><p><b>  4.1設(shè)計(jì)原則</b></p><p>  本校園網(wǎng)的技術(shù)實(shí)現(xiàn)都是用VLAN實(shí)現(xiàn)的,基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法,包

33、括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p>  4.2校園網(wǎng)之所以才用VLAN技術(shù)是因?yàn)橛腥缦碌奶攸c(diǎn):</p><p>  VLAN支持任意多個(gè)站點(diǎn)間的組合,一個(gè)站點(diǎn)或工作組可以屬于多個(gè)虛擬工作組,一般交換機(jī)可以建立多達(dá)16個(gè)虛擬工作組;</p><p> 

34、 一個(gè)虛擬工作組可以跨越不同的交換機(jī),從邏輯上看,VLAN完全獨(dú)立于網(wǎng)絡(luò)物理結(jié)構(gòu),只有同一虛擬工作組的成員才能接收到同一虛擬工作組站點(diǎn)發(fā)出的信息幀,因此不會增加其它虛擬網(wǎng)段的通信量。</p><p>  VLAN可大大簡化網(wǎng)絡(luò)的管理。VLAN的建立、修改和刪除都十分簡便,虛擬工作組也可以方便的重新配置,而無需對實(shí)體進(jìn)行再配置。</p><p>  VLAN可簡化實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu),它允許管理員

35、在交換機(jī)節(jié)點(diǎn)上配置和管理網(wǎng)絡(luò)。有域網(wǎng)絡(luò)分組比較容易,而且網(wǎng)絡(luò)用戶能夠方便、有效的訪問中心服務(wù)器,故可以把部門級服務(wù)器放置在網(wǎng)管中心,有利于網(wǎng)絡(luò)的安全性。</p><p>  VLAN為網(wǎng)絡(luò)設(shè)備的變更和擴(kuò)充提供了一種有效的手段。</p><p>  在交換式網(wǎng)絡(luò)上實(shí)現(xiàn)的VLAN功能與ATM網(wǎng)絡(luò)基本相同,不僅可以獲得ATM網(wǎng)絡(luò)的功能,還可以為今后升級為ATM網(wǎng)絡(luò)培訓(xùn)網(wǎng)絡(luò)管理人員。</p&

36、gt;<p>  VLAN的發(fā)展方向是擴(kuò)展到廣域網(wǎng),可是用戶在世界各地都能隨時(shí)聯(lián)入自己的網(wǎng)絡(luò),并與其它工作組成員交流信息。</p><p>  4.3VLAN在交換機(jī)上的實(shí)現(xiàn)方法:</p><p>  4.3.1基于端口劃分的VLAN</p><p>  這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供

37、這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。</p><p>  對于不同部門需要互訪時(shí),可通過路由器轉(zhuǎn)發(fā),并配合基于MAC地址的端口過濾。對某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上,設(shè)定可通過的MAC

38、地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。</p><p>  從這種劃分方法本身我們可以看出,這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單,只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口,到了一個(gè)新的交換機(jī)的某個(gè)端口,必須重新定義。</p><p>  4.3.2基于MAC地址劃分VLAN &

39、lt;/p><p>  這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分,即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組,它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址,VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動到另一個(gè)物理位置時(shí),自動保留其所屬VLAN的成員身份。</p><p>  由這種劃分的機(jī)制可以看出,這種VLAN的劃分方法的最

40、大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),VLAN不用重新配置,因?yàn)樗腔谟脩簦皇腔诮粨Q機(jī)的端口。這種方法的缺點(diǎn)是初始化時(shí),所有的用戶都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶的話,配置是非常累的,所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低,因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員,保存了許多用戶的MAC地址,查詢起來相當(dāng)不容易。另外,對于使用筆記

41、本電腦的用戶來說,他們的網(wǎng)卡可能經(jīng)常更換,這樣VLAN就必須經(jīng)常配置。</p><p>  4.3.3基于網(wǎng)絡(luò)層協(xié)議劃分VLAN </p><p>  VLAN按網(wǎng)絡(luò)層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可使廣播域跨越多個(gè)VLAN交換機(jī)。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具

42、有吸引力的。而且,用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動,但其VLAN成員身份仍然保留不變。</p><p>  這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來劃分VLAN,這對網(wǎng)絡(luò)管理者來說很重要,還有,這種方法不需要附加的幀標(biāo)簽來識別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法),一般的交換

43、機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭,但要讓芯片能檢查IP幀頭,需要更高的技術(shù),同時(shí)也更費(fèi)時(shí)。當(dāng)然,這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。</p><p>  4.3.4根據(jù)IP組播劃分VLAN </p><p>  IP 組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進(jìn)行擴(kuò)

44、展,主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN,不適合局域網(wǎng),主要是效率不高。 </p><p>  4.3.5按策略劃分VLAN</p><p>  基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法,包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p>  4

45、.3.6按用戶定義、非用戶授權(quán)劃分VLAN</p><p>  基于用戶定義、非用戶授權(quán)來劃分VLAN,是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò),根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。</p><p>  4.4 VLAN的技術(shù)應(yīng)用</p><p> 

46、 COM#vlan database 進(jìn)入VLAN配置模式 </p><p>  COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>  COM(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式 </p><p>  PAR1#vlan database 進(jìn)入VLAN配置模式 </p><p&g

47、t;  PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>  PAR1(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式 </p><p>  PAR2#vlan database 進(jìn)入VLAN配置模式 </p><p>  PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM <

48、;/p><p>  PAR2(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式 </p><p>  PAR3#vlan database 進(jìn)入VLAN配置模式 </p><p>  PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>  PAR3(vlan)#vtp Client 設(shè)置交換機(jī)

49、為客戶端模式 </p><p>  4.4.1 配置中繼 </p><p>  為了保證管理域能夠覆蓋所有的分支交換機(jī),必須配置中繼。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線,為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL(Inter-Switch Link)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議,通過在交換機(jī)直接相連的端口配

50、置ISL封裝, 即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。 </p><p>  在核心交換機(jī)端配置如下: </p><p>  COM(config)#interface gigabitEthernet 2/1 </p><p>  COM(config-if)#switchport </p><p>  COM(config-i

51、f)#switchport trunk encapsulation isl </p><p>  COM(config-if)#switchport mode trunk </p><p>  COM(config)#interface gigabitEthernet 2/2 </p><p>  COM(config-if)#switchport </p&g

52、t;<p>  COM(config-if)#switchport trunk encapsulation isl </p><p>  COM(config-if)#switchport mode trunk </p><p>  COM(config)#interface gigabitEthernet 2/3 </p><p>  COM(con

53、fig-if)#switchport </p><p>  COM(config-if)#switchport trunk encapsulation isl </p><p>  COM(config-if)#switchport mode trunk </p><p>  在分支交換機(jī)端配置如下: </p><p>  PAR1(conf

54、ig)#interface gigabitEthernet 0/1 </p><p>  PAR1(config-if)#switchport mode trunk </p><p>  PAR2(config)#interface gigabitEthernet 0/1 </p><p>  PAR2(config-if)#switchport mode trun

55、k </p><p>  PAR3(config)#interface gigabitEthernet 0/1 </p><p>  PAR3(config-if)#switchport mode trunk </p><p>  4.4.2創(chuàng)建VLAN </p><p>  一旦建立了管理域,就可以創(chuàng)建VLAN了。 </p>

56、<p>  COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個(gè)編號為10名字為COUNTER的 VLAN。 </p><p>  COM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個(gè)編號為11名字為MARKET的。 </p><p>  4.5 Cisco Catalyst 3750交換機(jī)配置清單</p><p> 

57、 Current configuration : 3750 bytes  !  version 12.1  no service pad  service timestamps debug uptime  service timestamps log uptime  no service password-encryption  service compress-config  !  hostname hsnc  !

58、  boot system bootflash:cat4000-is-mz.121-8a.EW1.bin  no logging console  enable secret level 1 5 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/  !  IP subnet-zero  !  interface GigabitEthernet1/1   no snmp trap link-status  !-

59、-不為Supervisor Engine III G引擎中的1000Base-X插槽指定VLAN  interface </p><p>  4.6服務(wù)器軟件SuperFtpServer的設(shè)置</p><p>  服務(wù)器IP 當(dāng)前主機(jī)的IP , 此項(xiàng)一般不需要用戶輸入,程序啟動后,本機(jī)IP地址將自動顯示在下拉列表框FTP 端口設(shè)置服務(wù)器工作端口 (默認(rèn): 21)此項(xiàng)一般不需要用戶

60、輸入最大連接數(shù)設(shè)置客戶端能連接上服務(wù)器的最大數(shù)用戶可以根據(jù)自己的需要設(shè)置這個(gè)值連接超時(shí)用戶在設(shè)定的時(shí)間內(nèi)沒有發(fā)送數(shù)據(jù),連接將被服務(wù)器關(guān)閉 ,0表示不進(jìn)行超時(shí)檢測.用戶可以根據(jù)自己的需要設(shè)置這個(gè)值Welcome信息當(dāng)遠(yuǎn)程客戶連接上服務(wù)器后服務(wù)器發(fā)給客戶的welcome 消息用戶可以根據(jù)自己的需要設(shè)置這個(gè)值Goodbye 消息客戶離開時(shí)服務(wù)器發(fā)給客戶的消息用戶可以根據(jù)自己的需要設(shè)置這個(gè)值日志級別不記錄 錯(cuò)誤時(shí)記錄

61、 警告時(shí)記錄 記錄所有瀏覽日志查看日志文件清除日志刪除日志信息開機(jī)自動運(yùn)行程序并啟動FTP服務(wù)選擇了該項(xiàng),windows啟動時(shí)將自動運(yùn)行Super Ftp Server ,并啟動服務(wù)啟動后最小化到系統(tǒng)托盤區(qū)選擇了該項(xiàng),當(dāng)軟件運(yùn)行時(shí),將自動最小化到托盤 </p><p>  服務(wù)器名字:可以為你的軟件命名一個(gè)新名字,顯示在標(biāo)題欄上保存更改:當(dāng)用戶更改了以上設(shè)置后,需對設(shè)置進(jìn)行保存</p&

62、gt;<p>  4.7 SuperFtpServer功能設(shè)置</p><p>  4.7.1 安全性設(shè)置</p><p>  將特定IP添加到IP過濾器,修改IP過濾器中的IP,雙擊IP列表也可進(jìn)行編輯,刪除IP過濾器中指點(diǎn)的IP。 在過濾選項(xiàng)中設(shè)置:不使用IP過濾器、不接受IP過濾器指點(diǎn)的連接、只接受IP過濾器指定的連接。</p><p>

63、  4.7.2 SuperFtpServr 在線用戶信息管理</p><p>  在線用戶信息:顯示在線用戶信息。用 戶 名:客戶端登錄用戶名。IP Address:客戶端IP address。登 錄 時(shí) 間:客戶端登錄時(shí)間。socket id:服務(wù)器分配socket id  當(dāng)有用戶登錄時(shí),可以使用右鍵,使用彈出式菜單---中止用戶連接,添加客戶IP到IP過濾器。</p>

64、<p>  4.7.3 SuperFtpServr用戶賬戶管理設(shè)置</p><p>  管理用戶賬戶,設(shè)置用戶權(quán)限------用戶列表:顯示所有賬戶編輯:修改已存在用戶,雙擊用戶列表內(nèi)的用戶也可編輯該用戶刪除:刪除賬戶添加用戶向?qū)В菏褂孟驅(qū)硖砑淤~戶暫停賬戶:當(dāng)暫停賬戶檢查框被選擇后,用戶列表中被選擇的賬戶將暫停,如果用戶取消了暫停檢查框,賬戶將再次啟用虛擬目錄:何為虛擬目錄? 當(dāng)用戶使

65、用添加用戶向?qū)梢粋€(gè)賬戶后,也為該賬戶指點(diǎn)了一個(gè)根目錄.如果遠(yuǎn)程客戶端使用這個(gè)賬戶登錄后, 將可以看到根目錄下的所有文件和目錄如果服務(wù)器端需要客戶端除了能看到根目錄下的內(nèi)容外,還希望看到其他的目錄,如何實(shí)現(xiàn)?虛擬目錄好解決這個(gè)問題,將電腦上的其他目錄映射成根目錄內(nèi)的虛擬目錄,這樣,客戶端就能看到所有的文件/目錄了.添加:為該賬戶添加一個(gè)虛擬目錄編輯:修改指點(diǎn)賬戶的虛擬目錄刪除:刪除指點(diǎn)賬戶的虛擬目錄保存更改:對更改進(jìn)行保

66、存</p><p>  4.7.4 SuperFtpServr服務(wù)器實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)</p><p>  上傳速度(k):服務(wù)器接收數(shù)據(jù)實(shí)時(shí)速度曲線 下載速度(k):服務(wù)器發(fā)送數(shù)據(jù)實(shí)時(shí)速度曲線</p><p>  連 接 總數(shù):服務(wù)器從啟動到現(xiàn)在所有登錄過服務(wù)器的連接總數(shù)當(dāng)前連接數(shù):當(dāng)前已經(jīng)連接上服務(wù)器的客戶端數(shù)發(fā)送文件數(shù):服務(wù)器從啟動到現(xiàn)在共成功發(fā)送文件的個(gè)數(shù)

67、接收文件數(shù):服務(wù)器從啟動到現(xiàn)在共成功接收文件的個(gè)數(shù)接收數(shù)據(jù)總 數(shù):服務(wù)器從啟動到現(xiàn)在接收數(shù)據(jù)總和發(fā)送數(shù)據(jù)總數(shù):服務(wù)器從啟動到現(xiàn)在發(fā)送數(shù)據(jù)總和</p><p>  發(fā)送文件失敗數(shù):服務(wù)器從啟動到現(xiàn)在發(fā)送文件失敗數(shù)接收文件失敗數(shù):服務(wù)器從啟動到現(xiàn)在接收文件失敗數(shù)</p><p><b>  五、總結(jié)</b></p><p>  本畢業(yè)設(shè)計(jì)從校

68、園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對絡(luò)設(shè)備的介紹和選擇等多方面的論述,使我們對校園網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解,校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程,它的所用到的各種技術(shù)是多方面的,即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù),也有管理制度等各個(gè)方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的,在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究,并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p>  由于校園網(wǎng)功能齊全,技術(shù)

69、含量高,接觸面廣,在網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃和建設(shè)中都非常復(fù)雜,在論述中不可能面面具到,同時(shí)也由于本人的知識水平有限,文中的不足和錯(cuò)誤在所難免,敬請各位老師多多指點(diǎn)和更正。本設(shè)計(jì)是在XXX職業(yè)技術(shù)學(xué)院XXX的指導(dǎo)下完成的,還得到了多位老師的指點(diǎn)與幫助,我在此對傳授我知識的各位老師表示崇高的敬意和誠摯的謝意。</p><p><b>  參 考 文 獻(xiàn)</b></p><p> 

70、 劉小輝主編:《網(wǎng)絡(luò)硬件完全手冊》,重慶大學(xué)出版社,2002年5月</p><p>  張公忠主編:《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》,電子工業(yè)出版社,2000年1月</p><p>  譚珂、全惠民編著:《局域網(wǎng)組建與管理實(shí)手冊》,中國青年出版社,2003年2月</p><p>  劉正勇編著:《校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用》,清華大學(xué)出版社,2002年6月</p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論