校園網(wǎng)組建畢業(yè)論文

1、<p><b>　　校園網(wǎng)組建</b></p><p>　　——XX職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案</p><p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等

2、一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p><b>　　[Summary]</b></p><p>　　Alo

3、ng with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system

4、, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, makin

5、g information can on time, deliver accurately to the each</p><p>　　關(guān)鍵字： 網(wǎng)絡(luò)協(xié)議 VLAN 無線網(wǎng)絡(luò) 核心交換機(jī)</p><p><b>　　概述</b></p><p>　　要建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議；采用Int

6、ernet上的標(biāo)準(zhǔn)協(xié)議--TCP/IP協(xié)議，提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。為更全面的建設(shè)XXX職業(yè)技術(shù)學(xué)院的校園網(wǎng)，首先考慮的是網(wǎng)絡(luò)的覆蓋面積和網(wǎng)絡(luò)的安全性能，通過對學(xué)院的需求分析我才用了：Cisco 827-4V路由器、Cisco Secure PIX535防火墻、Cisco Catalyst 3750交換機(jī)。這些先進(jìn)的設(shè)備可以保障網(wǎng)絡(luò)的安全，我還在交換機(jī)中設(shè)計(jì)

7、了無線網(wǎng)絡(luò)部分更大的提高了網(wǎng)絡(luò)的覆蓋率和使用率。</p><p>　　本校園網(wǎng)的技術(shù)實(shí)現(xiàn)都是用VLAN實(shí)現(xiàn)的，基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p><b>　　二、功能需求分析</b></p>&l

8、t;p><b>　　2.1總體需求</b></p><p>　　建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。</p><p>　　共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。</p><p>　　采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級。</

9、p><p>　　能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)。</p><p>　　具有完善的網(wǎng)絡(luò)安全機(jī)制。</p><p>　　能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。</p><p>　　接口盡量靈活、公開以便于將來進(jìn)行系統(tǒng)擴(kuò)充及二次開發(fā)。</p><p>　　通過持續(xù)開發(fā)與

10、系統(tǒng)升級，最終將本綜合應(yīng)用系統(tǒng)在WEB上無縫地統(tǒng)一起來，用統(tǒng)一的標(biāo)準(zhǔn)實(shí)現(xiàn)完美的一體化。</p><p><b>　　2.2 應(yīng)用需求</b></p><p>　　校園網(wǎng)的重要功能包括實(shí)現(xiàn)學(xué)校管理系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)化和教育教學(xué)手段網(wǎng)絡(luò)化、多媒體化兩大部分。實(shí)際操作時(shí)可以根據(jù)需求程度不同分階段實(shí)施，由學(xué)校方面根據(jù)實(shí)際情況進(jìn)行靈活選擇。</p><p>

11、<b>　　二、系統(tǒng)設(shè)計(jì)</b></p><p>　　3.1校園網(wǎng)組建分析</p><p>　　校園在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實(shí)力，很多高校都開始改建自己的校園，大量新教學(xué)樓拔地而其，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建

12、筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合。 </p><p><b>　　3.2設(shè)備的選用</b&

13、gt;</p><p>　　建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議；采用Internet上的標(biāo)準(zhǔn)協(xié)議--TCP/IP協(xié)議，提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級；還應(yīng)針對學(xué)校的教學(xué)特點(diǎn)，具有一些基本的教學(xué)功能，

14、以完成學(xué)校的基本教學(xué)任務(wù)。</p><p>　　校園網(wǎng)的組建不光是要有強(qiáng)大的系統(tǒng)功能。最重要的是要有最先進(jìn)的安全系統(tǒng)，一個(gè)校園網(wǎng)的核心部分在與路由器、防火墻和核心交換機(jī)器的選擇與配置, 拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個(gè)校園網(wǎng)的性能和安全, 因此，網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的關(guān)鍵。</p><p>

15、;　　路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時(shí)內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時(shí)，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。Cisco 827-4V路由器功能完善，復(fù)合校園網(wǎng)的需求。 </p><p>　　思科 827-4V 詳細(xì)參數(shù)</p><p>　　產(chǎn)品類型 　A

16、DSL路由器</p><p>　　外形尺寸 　510×246×216mm</p><p>　　重量 　0.68Kg</p><p>　　硬件參數(shù) 我要挑錯(cuò)</p><p>　　處理器 　 MPC 855T RISC 50MHz</p><p>　　DRAM內(nèi)存 　32MBMB</p>

17、<p>　　Flash內(nèi)存 20MBMB</p><p>　　控制端口 　RJ45,四個(gè)模擬電話(FXS)接口;Ethernet:10Mbps;5 REN端口</p><p>　　擴(kuò)展插槽 　無擴(kuò)展插槽</p><p>　　網(wǎng)絡(luò)與軟件 支持協(xié)議TCP/IP,PPPoE,NAT,RIP,SNMP,VoIP,FAX over IP,PAT,RIPv2,I

18、PX,PAP,CHAP,NeTBIOS</p><p>　　網(wǎng)絡(luò)管理：支持通過Console口配置,支持WEB網(wǎng)管,支持SNMP管理,Cisco Fast Step軟件</p><p><b>　　VPN 　支持</b></p><p><b>　　QoS 　支持</b></p><p><b

19、>　　內(nèi)置防火墻</b></p><p>　　網(wǎng)絡(luò)中心的防火墻實(shí)在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能，不過路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)。防止外來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因?yàn)橐豢罘阑饓Σ贿M(jìn)行

20、設(shè)置，是無法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)相對來說要簡單一些，我們只要好好利用防火墻的MAC地址綁定功能，IP地址過濾，URL過濾等功能，就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時(shí)，最好選擇帶VPN功能的防火墻，現(xiàn)在很多高校都有自己

21、的分校，要實(shí)現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用VPN技術(shù)是最好的方式。我考慮學(xué)校的機(jī)房和多媒體教室很多,采用的是世界領(lǐng)先的Cisco Secure PIX535防火墻。</p><p>　　Cisco Secure PIX535防火墻介紹：</p><p>　　Cisco Secure PIX防火墻535作為世界領(lǐng)先的Cisco Secure PIX防火墻系列的組成部分，該防火墻將靜態(tài)防火墻和IP

22、安全（IPSec）虛擬專網(wǎng)（VPN）功能與千兆位以太網(wǎng)吞吐量靈活地結(jié)合在一起。 </p><p>　　PIX 535是一種能夠提供空前保護(hù)能力的通用防火墻設(shè)備。它與PIX操作系統(tǒng)（OS）緊密集成在一起，該操作系統(tǒng)是一種消除了安全漏洞和性能退化開銷的專用固化系統(tǒng)。PIX535防火墻的核心是基于自適應(yīng)安全算法（ASA）的一種保護(hù)機(jī)制，它可以提供面向靜態(tài)連接的防火墻功能，能夠進(jìn)行50萬個(gè)同時(shí)連接，并同時(shí)防止常見的拒絕服

23、務(wù)（DoS）攻擊。</p><p>　　另外，PIX 535還是一種能夠通過公網(wǎng)安全傳輸數(shù)據(jù)的全功能VPN網(wǎng)關(guān)，它支持使用56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）或168位3DES對VPN應(yīng)用進(jìn)行站點(diǎn)到站點(diǎn)和遠(yuǎn)程訪問。PIX 535的集成VPN功能可以得到VPN加速卡（VAC）選件的支持，能夠提供100 Mbps的吞吐量和2000個(gè)IPSec隧道。</p><p>　　高可用性通過部署一個(gè)冗余的熱備用

24、單元來實(shí)現(xiàn)，該故障切換選件通過自動靜態(tài)同步維護(hù)了同時(shí)連接。這保證了即使是在系統(tǒng)故障情況下，也能夠維護(hù)對話，并且保證切換過程對網(wǎng)絡(luò)用戶而言是透明地完成。另外，PIX 535還允許您向交流或直流型號添加可選的冗余、熱插拔電源，使其成為一種真正的容錯(cuò)安全設(shè)備。</p><p>　　網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來確定，通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層

25、或匯聚層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性；匯聚層交換層是多臺接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。而將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。</p>

26、<p>　　現(xiàn)在學(xué)校數(shù)一般都比較多，計(jì)算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支持VLAN的三層路由交換機(jī)，VLAN功能可以幫助管理員管理校園網(wǎng)絡(luò)。Cisco Catalyst 3750系列交換機(jī)是一款創(chuàng)新交換機(jī)，通過將業(yè)界領(lǐng)先的易用性和可堆疊交換機(jī)的最高永續(xù)性相結(jié)合，提高了LAN的運(yùn)行效率，我選擇了Cisco Catalyst 3750交換機(jī)。</p><p>　　Cisco Catalys

27、t 3750交換機(jī)介紹：</p><p>　　Cisco Catalyst 3750系列通過提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置，簡化了融合應(yīng)用的部署，并可針對不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整。此外，Cisco Catalyst 3750系列以千兆位以太網(wǎng)速度提供了使一切順暢運(yùn)行的智能服務(wù)－其速度甚至達(dá)到了普通網(wǎng)速的10倍。Cisco Catalyst 3750系列提高了可堆疊交換機(jī)的可用性。每個(gè)

28、交換機(jī)既可作為主控制器，也可作為轉(zhuǎn)發(fā)處理器運(yùn)行。堆疊中的每個(gè)交換機(jī)都可作為主交換機(jī)，為網(wǎng)絡(luò)控制創(chuàng)建了一個(gè)1:N可用性體系。萬一有一個(gè)設(shè)備發(fā)生故障，其他所有設(shè)備會繼續(xù)轉(zhuǎn)發(fā)流量，維持運(yùn)行。Cisco Catalyst 3750系列支持用于連接和接入控制的全面安全特性集，包括ACL、身份驗(yàn)證、端口級安全性，以及帶802.1x 和擴(kuò)展、基于身份的網(wǎng)絡(luò)服務(wù)。這一全面的特性集不僅有助于防御外部攻擊，而且還可保護(hù)網(wǎng)絡(luò)免遭“中間人”攻擊，這是當(dāng)前的一個(gè)

29、主要安全問題。 </p><p>　　校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對來自Internet的用戶服務(wù)也很多，主要是對校園網(wǎng)內(nèi)部用戶進(jìn)行Internet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet，這樣內(nèi)部用戶就不能直接訪問Internet，同時(shí)代理服務(wù)器保存著內(nèi)部用戶訪問Internet的日志，以作為記費(fèi)的依據(jù)。

30、由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時(shí)，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來說都選用大型服務(wù)器作為代理服務(wù)器。</p><p>　　我選擇微軟的服務(wù)器端集成軟件BackOffice .BackOffice包括了Windows NT.IIS. FrontPage .SQL Server. Exchange server .Systems Management Serve

31、r。Proxy Server以及一個(gè)統(tǒng)的客戶/服務(wù)器軟件安裝程序。其中,WINDOW NT作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享,通信Internet連接和應(yīng)用程序服務(wù):IIS提供WWW和FTP服務(wù);FrontPage提供網(wǎng)頁制作工具和Web管理;Index server提供Email.時(shí)間規(guī)劃和集成的群件性能;SNA Server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力;Systems Management集中地管理這個(gè)分布式的環(huán)境;Proxy S

32、erver提供防火墻功能,有效地將校園網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。</p><p><b>　　四、技術(shù)實(shí)現(xiàn) </b></p><p><b>　　4.1設(shè)計(jì)原則</b></p><p>　　本校園網(wǎng)的技術(shù)實(shí)現(xiàn)都是用VLAN實(shí)現(xiàn)的，基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包

33、括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p>　　4.2校園網(wǎng)之所以才用VLAN技術(shù)是因?yàn)橛腥缦碌奶攸c(diǎn)：</p><p>　　VLAN支持任意多個(gè)站點(diǎn)間的組合，一個(gè)站點(diǎn)或工作組可以屬于多個(gè)虛擬工作組，一般交換機(jī)可以建立多達(dá)16個(gè)虛擬工作組；</p><p>　

34、　一個(gè)虛擬工作組可以跨越不同的交換機(jī)，從邏輯上看，VLAN完全獨(dú)立于網(wǎng)絡(luò)物理結(jié)構(gòu)，只有同一虛擬工作組的成員才能接收到同一虛擬工作組站點(diǎn)發(fā)出的信息幀，因此不會增加其它虛擬網(wǎng)段的通信量。</p><p>　　VLAN可大大簡化網(wǎng)絡(luò)的管理。VLAN的建立、修改和刪除都十分簡便，虛擬工作組也可以方便的重新配置，而無需對實(shí)體進(jìn)行再配置。</p><p>　　VLAN可簡化實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)，它允許管理員

35、在交換機(jī)節(jié)點(diǎn)上配置和管理網(wǎng)絡(luò)。有域網(wǎng)絡(luò)分組比較容易，而且網(wǎng)絡(luò)用戶能夠方便、有效的訪問中心服務(wù)器，故可以把部門級服務(wù)器放置在網(wǎng)管中心，有利于網(wǎng)絡(luò)的安全性。</p><p>　　VLAN為網(wǎng)絡(luò)設(shè)備的變更和擴(kuò)充提供了一種有效的手段。</p><p>　　在交換式網(wǎng)絡(luò)上實(shí)現(xiàn)的VLAN功能與ATM網(wǎng)絡(luò)基本相同，不僅可以獲得ATM網(wǎng)絡(luò)的功能，還可以為今后升級為ATM網(wǎng)絡(luò)培訓(xùn)網(wǎng)絡(luò)管理人員。</p&

36、gt;<p>　　VLAN的發(fā)展方向是擴(kuò)展到廣域網(wǎng)，可是用戶在世界各地都能隨時(shí)聯(lián)入自己的網(wǎng)絡(luò)，并與其它工作組成員交流信息。</p><p>　　4.3VLAN在交換機(jī)上的實(shí)現(xiàn)方法:</p><p>　　4.3.1基于端口劃分的VLAN</p><p>　　這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供

37、這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。</p><p>　　對于不同部門需要互訪時(shí)，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過的MAC

38、地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。</p><p>　　從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。</p><p>　　4.3.2基于MAC地址劃分VLAN &

39、lt;/p><p>　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動到另一個(gè)物理位置時(shí)，自動保留其所屬VLAN的成員身份。</p><p>　　由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最

40、大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟脩簦皇腔诮粨Q機(jī)的端口。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，對于使用筆記

41、本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。</p><p>　　4.3.3基于網(wǎng)絡(luò)層協(xié)議劃分VLAN </p><p>　　VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具

42、有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。</p><p>　　這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換

43、機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。</p><p>　　4.3.4根據(jù)IP組播劃分VLAN </p><p>　　IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)

44、展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN，不適合局域網(wǎng)，主要是效率不高。 </p><p>　　4.3.5按策略劃分VLAN</p><p>　　基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本學(xué)校的需求來決定選擇哪種類型的VLAN 。</p><p>　　4

45、.3.6按用戶定義、非用戶授權(quán)劃分VLAN</p><p>　　基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。</p><p>　　4.4 VLAN的技術(shù)應(yīng)用</p><p>　

46、　COM#vlan database 進(jìn)入VLAN配置模式 </p><p>　　COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>　　COM(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式 </p><p>　　PAR1#vlan database 進(jìn)入VLAN配置模式 </p><p&g

47、t;　　PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>　　PAR1(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式 </p><p>　　PAR2#vlan database 進(jìn)入VLAN配置模式 </p><p>　　PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM <

48、;/p><p>　　PAR2(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式 </p><p>　　PAR3#vlan database 進(jìn)入VLAN配置模式 </p><p>　　PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM </p><p>　　PAR3(vlan)#vtp Client 設(shè)置交換機(jī)

49、為客戶端模式 </p><p>　　4.4.1 配置中繼 </p><p>　　為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL（Inter－Switch Link）是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的端口配

50、置ISL封裝， 即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。 </p><p>　　在核心交換機(jī)端配置如下： </p><p>　　COM(config)#interface gigabitEthernet 2/1 </p><p>　　COM(config-if)#switchport </p><p>　　COM(config-i

51、f)#switchport trunk encapsulation isl </p><p>　　COM(config-if)#switchport mode trunk </p><p>　　COM(config)#interface gigabitEthernet 2/2 </p><p>　　COM(config-if)#switchport </p&g

52、t;<p>　　COM(config-if)#switchport trunk encapsulation isl </p><p>　　COM(config-if)#switchport mode trunk </p><p>　　COM(config)#interface gigabitEthernet 2/3 </p><p>　　COM(con

53、fig-if)#switchport </p><p>　　COM(config-if)#switchport trunk encapsulation isl </p><p>　　COM(config-if)#switchport mode trunk </p><p>　　在分支交換機(jī)端配置如下： </p><p>　　PAR1(conf

54、ig)#interface gigabitEthernet 0/1 </p><p>　　PAR1(config-if)#switchport mode trunk </p><p>　　PAR2(config)#interface gigabitEthernet 0/1 </p><p>　　PAR2(config-if)#switchport mode trun

55、k </p><p>　　PAR3(config)#interface gigabitEthernet 0/1 </p><p>　　PAR3(config-if)#switchport mode trunk </p><p>　　4.4.2創(chuàng)建VLAN </p><p>　　一旦建立了管理域，就可以創(chuàng)建VLAN了。 </p>

56、<p>　　COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個(gè)編號為10名字為COUNTER的 VLAN。 </p><p>　　COM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個(gè)編號為11名字為MARKET的。 </p><p>　　4.5 Cisco Catalyst 3750交換機(jī)配置清單</p><p>　

57、　Current configuration : 3750 bytes　　!　　version 12.1　　no service pad　　service timestamps debug uptime　　service timestamps log uptime　　no service password-encryption　　service compress-config　　!　　hostname hsnc　　!

58、　　boot system bootflash:cat4000-is-mz.121-8a.EW1.bin　　no logging console　　enable secret level 1 5 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/　　!　　IP subnet-zero　　!　　interface GigabitEthernet1/1　　 no snmp trap link-status　　!-

59、-不為Supervisor Engine III G引擎中的1000Base-X插槽指定VLAN　　interface </p><p>　　4.6服務(wù)器軟件SuperFtpServer的設(shè)置</p><p>　　服務(wù)器IP 當(dāng)前主機(jī)的IP , 此項(xiàng)一般不需要用戶輸入,程序啟動后,本機(jī)IP地址將自動顯示在下拉列表框FTP 端口設(shè)置服務(wù)器工作端口 (默認(rèn): 21)此項(xiàng)一般不需要用戶

60、輸入最大連接數(shù)設(shè)置客戶端能連接上服務(wù)器的最大數(shù)用戶可以根據(jù)自己的需要設(shè)置這個(gè)值連接超時(shí)用戶在設(shè)定的時(shí)間內(nèi)沒有發(fā)送數(shù)據(jù),連接將被服務(wù)器關(guān)閉 ,0表示不進(jìn)行超時(shí)檢測.用戶可以根據(jù)自己的需要設(shè)置這個(gè)值Welcome信息當(dāng)遠(yuǎn)程客戶連接上服務(wù)器后服務(wù)器發(fā)給客戶的welcome 消息用戶可以根據(jù)自己的需要設(shè)置這個(gè)值Goodbye 消息客戶離開時(shí)服務(wù)器發(fā)給客戶的消息用戶可以根據(jù)自己的需要設(shè)置這個(gè)值日志級別不記錄 錯(cuò)誤時(shí)記錄

61、 警告時(shí)記錄 記錄所有瀏覽日志查看日志文件清除日志刪除日志信息開機(jī)自動運(yùn)行程序并啟動FTP服務(wù)選擇了該項(xiàng),windows啟動時(shí)將自動運(yùn)行Super Ftp Server ,并啟動服務(wù)啟動后最小化到系統(tǒng)托盤區(qū)選擇了該項(xiàng),當(dāng)軟件運(yùn)行時(shí),將自動最小化到托盤 </p><p>　　服務(wù)器名字:可以為你的軟件命名一個(gè)新名字,顯示在標(biāo)題欄上保存更改:當(dāng)用戶更改了以上設(shè)置后,需對設(shè)置進(jìn)行保存</p&

62、gt;<p>　　4.7 SuperFtpServer功能設(shè)置</p><p>　　4．7．1 安全性設(shè)置</p><p>　　將特定IP添加到IP過濾器，修改IP過濾器中的IP,雙擊IP列表也可進(jìn)行編輯，刪除IP過濾器中指點(diǎn)的IP。 在過濾選項(xiàng)中設(shè)置：不使用IP過濾器、不接受IP過濾器指點(diǎn)的連接、只接受IP過濾器指定的連接。</p><p>

63、　　4．7．2 SuperFtpServr 在線用戶信息管理</p><p>　　在線用戶信息：顯示在線用戶信息。用 戶 名：客戶端登錄用戶名。IP Address：客戶端IP address。登 錄 時(shí) 間：客戶端登錄時(shí)間。socket id：服務(wù)器分配socket id　 當(dāng)有用戶登錄時(shí),可以使用右鍵,使用彈出式菜單---中止用戶連接，添加客戶IP到IP過濾器。</p>

64、<p>　　4．7．3 SuperFtpServr用戶賬戶管理設(shè)置</p><p>　　管理用戶賬戶,設(shè)置用戶權(quán)限------用戶列表：顯示所有賬戶編輯：修改已存在用戶,雙擊用戶列表內(nèi)的用戶也可編輯該用戶刪除：刪除賬戶添加用戶向?qū)В菏褂孟驅(qū)硖砑淤~戶暫停賬戶：當(dāng)暫停賬戶檢查框被選擇后,用戶列表中被選擇的賬戶將暫停,如果用戶取消了暫停檢查框,賬戶將再次啟用虛擬目錄：何為虛擬目錄? 當(dāng)用戶使

65、用添加用戶向?qū)梢粋€(gè)賬戶后,也為該賬戶指點(diǎn)了一個(gè)根目錄.如果遠(yuǎn)程客戶端使用這個(gè)賬戶登錄后, 將可以看到根目錄下的所有文件和目錄如果服務(wù)器端需要客戶端除了能看到根目錄下的內(nèi)容外,還希望看到其他的目錄,如何實(shí)現(xiàn)?虛擬目錄好解決這個(gè)問題,將電腦上的其他目錄映射成根目錄內(nèi)的虛擬目錄,這樣,客戶端就能看到所有的文件/目錄了.添加：為該賬戶添加一個(gè)虛擬目錄編輯：修改指點(diǎn)賬戶的虛擬目錄刪除：刪除指點(diǎn)賬戶的虛擬目錄保存更改：對更改進(jìn)行保

66、存</p><p>　　4．7．4 SuperFtpServr服務(wù)器實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)</p><p>　　上傳速度(k)：服務(wù)器接收數(shù)據(jù)實(shí)時(shí)速度曲線 下載速度(k)：服務(wù)器發(fā)送數(shù)據(jù)實(shí)時(shí)速度曲線</p><p>　　連 接 總數(shù)：服務(wù)器從啟動到現(xiàn)在所有登錄過服務(wù)器的連接總數(shù)當(dāng)前連接數(shù)：當(dāng)前已經(jīng)連接上服務(wù)器的客戶端數(shù)發(fā)送文件數(shù)：服務(wù)器從啟動到現(xiàn)在共成功發(fā)送文件的個(gè)數(shù)

67、接收文件數(shù)：服務(wù)器從啟動到現(xiàn)在共成功接收文件的個(gè)數(shù)接收數(shù)據(jù)總 數(shù)：服務(wù)器從啟動到現(xiàn)在接收數(shù)據(jù)總和發(fā)送數(shù)據(jù)總數(shù)：服務(wù)器從啟動到現(xiàn)在發(fā)送數(shù)據(jù)總和</p><p>　　發(fā)送文件失敗數(shù)：服務(wù)器從啟動到現(xiàn)在發(fā)送文件失敗數(shù)接收文件失敗數(shù)：服務(wù)器從啟動到現(xiàn)在接收文件失敗數(shù)</p><p><b>　　五、總結(jié)</b></p><p>　　本畢業(yè)設(shè)計(jì)從校

68、園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p>　　由于校園網(wǎng)功能齊全，技術(shù)

69、含量高，接觸面廣，在網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃和建設(shè)中都非常復(fù)雜，在論述中不可能面面具到，同時(shí)也由于本人的知識水平有限，文中的不足和錯(cuò)誤在所難免，敬請各位老師多多指點(diǎn)和更正。本設(shè)計(jì)是在XXX職業(yè)技術(shù)學(xué)院XXX的指導(dǎo)下完成的，還得到了多位老師的指點(diǎn)與幫助，我在此對傳授我知識的各位老師表示崇高的敬意和誠摯的謝意。</p><p><b>　　參 考 文 獻(xiàn)</b></p><p>　

70、　劉小輝主編：《網(wǎng)絡(luò)硬件完全手冊》，重慶大學(xué)出版社，2002年5月</p><p>　　張公忠主編：《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》，電子工業(yè)出版社，2000年1月</p><p>　　譚珂、全惠民編著：《局域網(wǎng)組建與管理實(shí)手冊》，中國青年出版社，2003年2月</p><p>　　劉正勇編著：《校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用》，清華大學(xué)出版社，2002年6月</p>