某校园网设计与配置实例讲述.ppt

* 9.1 系统总体设计方案概述 9.2 交换模块设计 9.3 广域网接入模块设计 9.4 服务器模块设计 9.5 系统测试 第9章 某校园网设计与配置实例 9.1 系统总体设计方案概述 9.1.1 系统组成与拓扑结构 本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如下图所示。 9.1.2 VLAN及IP地址规划 VLAN号 VLAN名称 IP网段 默认网关 说明 VLAN 1 － 192.168.0.0/24 192.168.0.254 管理VLAN VLAN 10 JWC 192.168.1.0/24 192.168.1.254 教务处VLAN VLAN 20 XSSS 192.168.2.0/24 192.168.2.254 学生宿舍VLAN VLAN 30 CWC 192.168.3.0/24 192.168.3.254 财务处VLAN VLAN 40 JGSS 192.168.4.0/24 192.168.4.254 教工宿舍VLAN VLAN 50 JZX 192.168.5.0/24 192.168.5.254 建筑系VLAN VLAN 60 GLX 192.168.6.0/24 192.168.6.254 管理系VLAN VLAN 70 JSJX 192.168.7.0/24 192.168.7.254 计算机系VLAN VLAN 100 FWQQ 192.168.100.0/24 192.168.100.254 服务器群VLAN 9.2 交换模块设计 为了简化交换网络设计、提高交换网络的可扩展性，一个好的校园网方案应该采用分层的方法进行设计。校园网数据交换设备可以划分为三个层次：访问层、分布层、核心层。不同层可能工作在OSI模型的不同层次上。 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。 配置访问层交换机、分布层交换机、核心层交换机。 9.3 广域网接入模块设计 在本实例设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN（128K）技术接入Internet。其作用主要是在Internet和校园网内网间路由数据包。 除了完成主要的路由任务外，利用访问控制列表（Access Control List，ACL），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能，如下图所示。 配置接入路由器InternetRouter的基本参数、各接口参数、路由功能、NAT、ACL。 9.4 远程访问模块设计 远程访问服务也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务。如下图所示。 远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，由于面对的用户群规模不大、业务量较小，所以采用了异步拨号连接作为远程访问的技术手段。 广域网连接可以采用不同类型的封装协议，如HDLC、PPP等。其中，PPP除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑、回叫等，因此更具优势。本设计所采用的异步连接封装协议是PPP。 在本设计中采用