局域網技術與組網工程實訓

本文轉載自查看原文 2014-03-19 20:29 5432 網絡技術

局域網組網技術

摘要：

根據實驗任務和需求分析，在現有配置的情況上進行了這次學生公寓組網方案的設計，設計步驟嚴格按照設計要求逐步進行。設計報告中提出了網絡組網拓撲布線方案和IP地址分配與子網划分方案。網絡組網拓撲考慮到網絡的安全性和穩定性等設計原則進行仔細的分析和設計，最后提出可行性的方案；IP地址分配與子網划分方案考慮多方面因素，包括后續可拓展性，網絡地址的利用率等方面進行仔細的考慮和方案的提出，設計中詳細的提出兩種地址分配方案並對其詳細分析和比較，並根據我校現有條件進行擇優選擇，選擇出較合理較優越的方案。最后給出了這個設計的評價分析。

摘要：

一、設計任務和目的

二、需求分析

三、設計原則

四、網絡拓撲設計方案

1、方案基本要求

1、建築情況

2、網絡拓撲布線初步規划

3、網絡拓撲布線方案

4、網絡拓撲硬件配置

5、 IP地址分配與子網划分方案

方案一：

方案二：

6、 IP地址分配與子網划分方案分析

五、主要設備選擇

六、設計評價與分析

1) 學生公寓網絡的高性能

2) 學生公寓網絡的可用性和可靠性

3) 學生公寓網絡的安全性和易管理性

4) 學生公寓網絡的后續可擴展性

七、設計總結

八、附加：（技術指導實例）

一、 任務和目的

題目：設計學生公寓組網方案。

目的：

1、加深對網絡工程的組網原理的理解

通過編寫計算機程序模擬網絡通信的某些功能，使學生理解並掌握網絡通信系統的基本工作原理及工作過程。

2、提高網絡應用的能力

能對小型的網絡應用系統進行分析，並能提出建網解決方案。

任務：

1）按照網絡設計要求，寫出設計方案；

2) 畫出網絡拓撲結構圖；

二、 需求分析

1、核心交換設備要求具有強大的處理能力和良好的安全性、可靠性、可擴展性;支持各種成熟技術，未來能平滑升級到萬兆。

2、接入層網絡設備需要支持基於MAC地址802.1x功能和基於端口802.1x功能，以此保證賬號的惟一性.同時，支持遠程Te1net管理、mib-||及遠程開關交換機端口功能;此外還要求適應大量用戶並發認證及復雜的工作環境等。

3、要求能夠實現對用戶名、IP地址、MAC地址、交換機端口、交換機IP的同時綁定，以此杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現象，確保計費工作。

4、解決用戶私自架設代理服務器的現象。

5、支持標准Radius認證計費，可連接多種接入設備。一方面要求設備支持802.1x認證方式;另一方面又要求系統支持基於時長、流量以及包月的計費模式，從而為網絡管理提供完善、靈活、可定制的計費策略;同時還需要保證30，000個以上用戶並行時網絡運營的穩定和管理簡便。

6.網絡必須具備高可靠、易管理等特征。

三、 組網原則

　　學生宿舍網既有一般網絡設計的特點，又有其特殊性，除了一般網絡所必需的可靠性、穩定性和安全性等條件外，在進行學生宿舍網建設規划時，還應該考慮所有信息點的可控性、高性能以及關鍵業務的QoS保證等。另外在網絡設計中，如何預留擴展空間和進行投資保護，以滿足新應用的需求以及信息量增長和變化需要，也是學生宿舍網建設過程中需要重點考慮的因素。

設計主要要考慮到先進性、可靠性、開放性、經濟性、安全性和可管理性。設計要立足先進技術，采用最新科技的電網通技術，以改變布線難的問題。使整個網絡在國內保持領先的水平，並具有長足的發展能力，以適應未來網絡技術的發展。所以，網絡系統的可靠性就顯得尤為重要。在網絡設計中遵循以下技術原則：

標准化

系統采用的信息分類編碼、網絡通信協議和數據接口等技術標准，將嚴格按照國家有關標准或行業標准規范。

實用性

滿足需要，充分利用現有資源，避免不計成本盲目追求最新技術。利用最適合公寓樓使用的電網通設備，采用必要的、先進的網絡安全手段與管理技術，以節省投資。網絡系統的開放性要好，支持國際上通用的網絡協議、路由協議等開放的協議標准，保證與其它網絡（內網、外網）的平滑連接和擴展。應用功能交互能力要強，用戶界面要簡潔、友好，方便用戶的操作使用。網絡結構復雜，設備多樣，同時針對企業的業務特點，連接的方式和種類很多。因此在網絡設計的初始對所有可能接入的業務做出底層的數據流向分析，而且要考慮如何用成熟的技術來滿足具體業務的應用特點，因此需要網絡設備支持“標准化”的網絡協議，QOS，Traffic管理和多種類型的組網方式以及各種標准的接口類型。

安全性和保密性

系統網絡充分考慮網絡的故障容錯糾錯功能，建立安全保障體系，采用先進的軟硬件等技術手段，實現網絡的傳輸安全、數據安全接口，確保網絡的安全性、保密性。為了保護關鍵性數據的安全可靠，網絡提供了多種方式和層次的訪問控制（包括標准訪問控制列表和擴展訪問控制列表）。網絡設備的安全是保護網絡數

據的基礎，防火牆產品具備自身的安全保護（入侵檢測，認證，防火牆、靈活有力的數據包過濾等功能），為通信系統提供高質量的安全保障。應提供足夠的措施防止受到外部用戶（包括外用戶和內用戶）和黑客的非法訪問、攻擊和破壞。同時，要保證在采取安全措施后，不影響各個部門應用系統的正常運行(包括語音/視頻的應用)；

開放性和可擴充性

技術上要立足長遠發展，堅持選用開放性系統。開放的網絡可以讓用戶自由地選擇不同廠家的產品，不受原有廠家的限制。最大程度地保護用戶的利益。要求網絡的設計一定要符合國際標准。隨着網絡用戶應用規模的不斷擴大，要求網絡能方便地擴充容量，支持更多的用戶和應用。隨着通信技術的不斷發展，網絡能平滑地過渡到新的技術和設備，保護用戶現有投資。由於內部管理系統和對外業務的不斷發展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，這樣才能最好地保護投資。系統具有較強的擴充能力，以滿足未來的發展需求。

可維護性

網絡接入部分具有較高的模塊化程度，可滿足不同業務流程的需要，易於維護和升級。要保證網絡能正常穩定運行，要求網絡維護人員可以方便地對網絡設備進行遠程控制和配置；並且網絡設備要能夠進行熱插拔，支持冗余、方便進行日常維護。良好的組織和管理對於酒店網網絡的正常運轉和高效使用有很大幫助。網絡應該能夠提供方便，靈活，有力的管理系統，讓使用者可以有效地控制和管理整個網絡。可對網絡實行集中檢測、分權管理，並能統一分配帶寬資源。網絡必須面向應用，全面支持QoS服務質量管理。擁有先進的網絡管理平台，通過網管工作站對整個網絡提供實時端口級的管理，拓撲管理，VLAN的配置和管理。具有對設備、斷口等的管理、流量統計分析等。隨着網絡規模的擴大和系統復雜程度的增加，網絡的管理、監控和維護，以及網絡故障的診斷和排除變得越來越復雜。為了使網絡系統易於管理和維護，方案將提供先進而完善的網絡管理系統。這樣，既方便網絡管理員的工作，減輕了勞動強度，也提高了網絡系統的管理程度。

高性能，高可靠性

網絡的設計方案不但要保證理論上可行，更重要的是實際上可用。充分考慮到應用系統的具體情況，最好地滿足需求。迅速地處理通信數據，需要網絡設備支持高速通信鏈路，提供高數據吞吐能力。

方案應適應新技術發展的潮流，既兼顧了技術上的成熟性，同時也保證了系統的先進性。所選設備無論在硬件設備還是軟件功能上，都在網絡界處在領先地位。

網絡及設備采用分布式、全線速無阻塞結構設計，確保網絡及設備的高吞吐能力，保證數據、音頻、圖像、視頻等多媒體信息的高質量傳輸。具備對多媒體信息的快速查詢、實時存取、多路並發的能力，能滿足教學中各個環節對多媒體教學的需要。硬件網絡產品的選用需具有很高的可靠性，較高的MTBF（平均無故障時間MeanTimeBetweenFailures）值；全對稱各處理器的硬件體系結構，能夠做到任意一個處理器和網絡接口模塊出現故障都不會影響其他模塊，所有的功能部件(電源、系統總線、處理器模塊、網絡接口模塊等)均可以熱插拔和冗余熱備份。

除硬件的容錯外，網絡設備還應具備軟件故障隔離和軟件的熱備份和熱啟動等，這樣才能保證網絡運行的萬無一失。

為了防止局部的故障引起整個信息系統的癱瘓，要避免網絡出現單點失效。在骨干通信信道上提供了備份鏈路，提供冗余路由。在主要通信設備上提供了冗余配置，保證不會由於局部模塊的故障影響整個設備的運行。

為了使網絡可靠地運行，本方案選用了高品質、高性能價格比的產品，把故障率降到最低。同時，我們采用了系統容錯技術，當網絡系統內某一點出現故障時，整個系統仍然能夠繼續運行而不會造成停機，從而把損失降到最小。

實時性

保證數據傳輸的實時性，應符合行業數據傳輸的標准、規定。要及時，准確的傳遞

經濟性

建設系統性價比要高。設備選型要本着經濟合理的原則：夠用為主、適當超前，以最大限度地節約投資。還要保護先前已有的投資

易操作

即插即用的USB電貓設備，使操作簡單直觀、靈活、易於學習掌握。

網絡拓撲設計方案

1、網絡拓撲設計方案基本要求：

1、節省成本

　　在采用層次模型之后，各層次各司其職，不再在同一個平台上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統資源的浪費。

　　2、易於理解

　　層次化設計使得網絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。

　　3、易於擴展　　

在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在子網中，而不會蔓延到網絡的其他地方。而如果采用扁平化和網狀設計，任何一個節點的變動都將對整個網絡產生很大影響。

　　4、易於排錯

　　層次化設計能夠使網絡拓撲結構分解為易於理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍，從而簡化了排錯過程。

2、 建築情況

（1）抽出8幢學生公寓進行組網設計，分別編號為1到8號樓。其中8棟樓均為六層，每層有30個房間。總共有1440個房間。

（2）學生宿舍每個房間設置1個信息點。

3、網絡拓撲布線初步規划

（1）針對用戶需求，我們采用了千兆骨干、百兆到桌面，整個網絡采用分布式三層交換構架，具有超高的帶寬和良好的可擴展、可管理性。

（2）每個學生公寓設置一台核心交換機（第二層交換機），每樓層設置兩台交換機（第三層交換機），網絡主干線從網絡管理中心拉出，分別到達每個學生公寓的核心交換機，每樓層的交換機直接和本樓的核心交換機相連，滿足基本的建網需求。

（3）網絡規划的總體拓撲圖如下：

1、 網絡拓撲布線方案

（1）由網絡中心到各個宿舍樓之間的布線情況如下：

假設已有8棟學生公寓樓，所有校內用戶要連接外部internet都需經由網絡管理中心，這樣由網絡管理中心布線到學生公寓就需要至少九個端口的交換機進行連接。我們這個選用兩個16口的100/1000MB的自適應交換機實現從網絡管理中心到各個學生公寓的網絡連接。這樣就可以滿足提供8棟樓的連接，每台交換機還余下7口可用於以后的拓展（這是必須的）。

其拓撲結構如下圖所示：

這樣布線目的就是避免第一級交換機一旦出現問題無法繼續工作，同級的另一個第一級交換機可以確保網絡不致中斷，可以使整個網絡繼續正常運轉。所以這樣用兩台第一級交換機布線比只用一台第一級交換機更具有可靠性和穩定性，並且也相應的減小了第一級交換機工作的負擔，能夠充分利用網絡資源。使整個網絡發揮它的最大功效。

（2）一號樓的具體布線情況如下：

本樓有六層，利用一個8口10/100MB的自適應交換機（第二級交換機）就能夠滿足本樓的需求。樓內各層有30個房間，也就需要至少30個接入點，所以一個交換機不夠，需要兩個交換機（第三極交換機）。

（3）余下7棟樓結構大同小異，所以我們采用相同的布線結構，這樣便於統一管理。

其拓撲結構如下圖所示：

（4）在每一棟學生公寓里每個樓層內按30個宿舍算起，因此我們每層用 2 個16口的10/100MB自適應交換機就能滿足現在的需求，但為了方便以后網絡的拓展應用，提高網絡的可擴展行，我們選用一個16口的10/100MB的自適應交換機和一個24口的10/100MB的自適應交換機進行網絡的連接拓展，這樣就總共有38個口可以利用，現在需要用到30個，余下8口方便以后的拓展。這樣，一棟樓就余下了48個口方便其他使用。

其拓撲結構如下圖所示：

2、 網絡拓撲硬件配置

第一級交換機：網絡拓撲中第一級交換機選用銳捷網絡自主研發的萬兆核心交換機RG-S6806。

第二級交換機：在樓棟接入的第二級交換機我們選用銳捷網絡的STAR-S3550系列三層交換機。

第三級交換機：第三極交換機我們選用銳捷網絡的支持802.1x的千兆智能交換機RG-S2126G/2150G。

安全計費：方案選用基於802.1x技術的SAM系統結合接入層S2126G/S2150G交換機對學生接入控制進行管理。

網絡管理：為了對整個網絡的設備進行管理，建議配置STAR View網管系統。

3、 IP地址分配與子網划分方案

抽取學校中的學生公寓8棟, 每棟公寓六層，每層有30個房間，共有房間4320間。在此基礎上,進行地址划分。

方案一：

為了保證擴展性和安全性,對每棟樓的每層划分一個子網,為節省地址資源,選擇每層樓地址連續,進行詳細的子網划分.保證每個宿舍接入一個信息點,剩余地址資源留做擴展用途。

具體的地址分配方案和子網划分方案如下:

1號公寓： 192.168.1.0——192.168.1.255 子網掩碼為255.255.255.0

其中各層樓可均分這256個地址所以各樓層地址分配如下：

一樓： 192.168.1.0——192.168.1.39

二樓： 192.168.1.40——192.168.1.79

三樓： 192.168.1.80——192.168.1.119

四樓： 192.168.1.120——192.168.1.159

五樓： 192.168.1.160——192.168.1.199

六樓： 192.168.1.200——192.168.1.239

這樣還余下16個地址沒有分配，可以再急需的時候利用。

2號公寓： 192.168.2.0——192.168.2.255 子網掩碼為255.255.255.0

一樓： 192.168.2.0——192.168.2.39

二樓： 192.168.2.40——192.168.2.79

三樓： 192.168.2.80——192.168.2.119

四樓： 192.168.2.120——192.168.2.159

五樓： 192.168.2.160——192.168.2.199

六樓： 192.168.2.200——192.168.2.239

3號公寓： 192.168.3.0——192.168.3.255 子網掩碼為255.255.255.0

一樓： 192.168.3.0——192.168.3.39

二樓： 192.168.3.40——192.168.3.79

三樓： 192.168.3.80——192.168.3.119

四樓： 192.168.3.120——192.168.3.159

五樓： 192.168.3.160——192.168.3.199

六樓： 192.168.3.200——192.168.3.239

4號公寓： 192.168.4.0——192.168.4.255 子網掩碼為255.255.255.0

一樓： 192.168.4.0——192.168.4.39

二樓： 192.168.4.40——192.168.4.79

三樓： 192.168.4.80——192.168.4.119

四樓： 192.168.4.120——192.168.4.159

五樓： 192.168.4.160——192.168.4.199

六樓： 192.168.4.200——192.168.4.239

5號公寓： 192.168.5.0——192.168.5.255 子網掩碼為255.255.255.0

一樓： 192.168.5.0——192.168.5.39

二樓： 192.168.5.40——192.168.5.79

三樓： 192.168.5.80——192.168.5.119

四樓： 192.168.5.120——192.168.5.159

五樓： 192.168.5.160——192.168.5.199

六樓： 192.168.5.200——192.168.5.239

6號公寓： 192.168.6.0——192.168.6.255 子網掩碼為255.255.255.0

一樓： 192.168.6.0——192.168.6.39

二樓： 192.168.6.40——192.168.6.79

三樓： 192.168.6.80——192.168.6.119

四樓： 192.168.6.120——192.168.6.159

五樓： 192.168.6.160——192.168.6.199

六樓： 192.168.6.200——192.168.6.239

7號公寓： 192.168.7.0——192.168.7.255 子網掩碼為255.255.255.0

一樓： 192.168.7.0——192.168.7.39

二樓： 192.168.7.40——192.168.7.79

三樓： 192.168.7.80——192.168.7.119

四樓： 192.168.7.120——192.168.7.159

五樓： 192.168.7.160——192.168.7.199

六樓： 192.168.7.200——192.168.7.239

8號公寓： 192.168.8.0——192.168.8.255 子網掩碼為255.255.255.0

一樓： 192.168.8.0——192.168.8.39

二樓： 192.168.8.40——192.168.8.79

三樓： 192.168.8.80——192.168.8.119

四樓： 192.168.8.120——192.168.8.159

五樓： 192.168.8.160——192.168.8.199

六樓： 192.168.8.200——192.168.8.239

方案二：

為節省地址資源,而且方便管理，選擇更小的網絡對每層地址進行地址分配，保證每個宿舍接入一個信息點,剩余地址資源留做擴展用途。

具體的地址分配方案和子網划分方案如下:

1號公寓：

划分六個小子網，每個子網的主機數可達到32個，所以主機數用地址的后五位表示即可，所以子網掩碼為255.255.255.224

一樓：192.168.1.0——192.168.1.31

二樓：192.168.1.32——192.168.1.63

三樓：192.168.1.64——192.168.1.95

四樓：192.168.1.96——192.168.1.127

五樓：192.168.1.128——192.168.1.159

六樓：192.168.1.160——192.168.1.191

這樣總共分配給1號公寓192個地址，僅有12個未被利用。

2號公寓：子網掩碼為255.255.255.224

一樓：192.168.1.192——192.168.1.223

二樓：192.168.1.224——192.168.1.255

三樓：192.168.2.0——192.168.2.31

四樓：192.168.2.32——192.168.2.63

五樓：192.168.2.64——192.168.2.95

六樓：192.168.2.96——192.168.2.127

3號公寓：子網掩碼為255.255.255.224

一樓：192.168.2.128——192.168.2.159

二樓：192.168.2.160——192.168.2.191

三樓：192.168.2.192——192.168.2.223

四樓：192.168.2.224——192.168.2.255

五樓：192.168.3.0——192.168.3.31

六樓：192.168.3.32——192.168.3.63

4號公寓：子網掩碼為255.255.255.224

一樓：192.168.3.64——192.168.3.95

二樓：192.168.3.96——192.168.3.127

三樓：192.168.3.128——192.168.3.159

四樓：192.168.3.160——192.168.3.191

五樓：192.168.3.192——192.168.3.223

六樓：192.168.3.224——192.168.3.255

5號公寓：子網掩碼為255.255.255.224

一樓：192.168.4.0——192.168.4.31

二樓：192.168.4.32——192.168.4.63

三樓：192.168.4.64——192.168.4.95

四樓：192.168.4.96——192.168.4.127

五樓：192.168.4.128——192.168.4.159

六樓：192.168.4.160——192.168.4.191

6號公寓：子網掩碼為255.255.255.224

一樓：192.168.4.192——192.168.4.223

二樓：192.168.4.224——192.168.4.255

三樓：192.168.5.0——192.168.5.31

四樓：192.168.5.32——192.168.5.63

五樓：192.168.5.64——192.168.5.95

六樓：192.168.5.96——192.168.5.127

7號公寓：子網掩碼為255.255.255.224

一樓：192.168.5.128——192.168.5.159

二樓：192.168.5.160——192.168.5.191

三樓：192.168.5.192——192.168.5.223

四樓：192.168.5.224——192.168.5.255

五樓：192.168.6.0——192.168.6.31

六樓：192.168.6.32——192.168.6.63

8號公寓：子網掩碼為255.255.255.224

一樓：192.168.6.64——192.168.6.95

二樓：192.168.6.96——192.168.6.127

三樓：192.168.6.128——192.168.6.159

四樓：192.168.6.160——192.168.6.191

五樓：192.168.6.192——192.168.6.223

六樓：192.168.6.224——192.168.6.255

4、 IP地址分配與子網划分方案分析

方案一所用的地址段為192.168.1.0——192.168.8.255，子網掩碼為255.255.255.0。按每棟樓划分一個子網的方法，8棟樓共分配了8個子網，子網號利用地址的前3個字節，用后8位表示子網的主機，一個樓層內包含的256個地址每個樓層分配40個地址。可利用地址數目為2048個，實際利用的地址數目為1440個，尚未利用的地址數目為608個，地址利用率約為70％。

方案二所用的地址段為192.168.1.0——192.168.6.255，子網掩碼為255.255.255.224。按每樓層划分一個子網，每層樓里擁有六個小子網，8棟樓里共包含了48個小子網。子網號利用地址的前27位表示，地址的后五位表示小子網內的主機。這樣可以利用的地址數目為1536，實際利用的地址數目為1440個，尚未利用的地址數目只有96個，地址利用率高達94％。

方案一的地址段較方案二寬，可利用的網絡地址較多，所以可拓展性較方案二強。並且子網絡地址在各個樓層分布較為均勻，這樣就使每個樓棟的可拓展性得到相應的提高，不存在不可拓展網絡的問題。方案二雖然拓展性不高，但其突出優點就是地址利用率非常高，這適合在網絡地址數目有限並且不能在划分子網的情況。而且方案二的小子網分布在各個樓層，使學校的管理工作得到簡化，方便了學校的管理，使可管理性的到提高，而方案一子網較大，管理不夠細化。但如果只需對整棟樓進行管理，方案一還是有其優越性。

綜上，兩種方案各有優缺點，可以根據具體情況擇優選擇。這里我們選擇方案一，因為學校並不缺少地址，其拓展性較高，在學校公寓里拓展性相對要求較高，其次管理可以只針對一個樓棟，如無特別要求無需對每個樓層進行管理，這樣方案一較方案二更方便，所以選擇了方案一。

五、主要設備選擇

主要設備

序號	設備名稱	設備數量	型號
1	路由器	2	RG-RSR10
2	配置線	10	Console線
3	二層交換機	100	RG-S2328G
4	三層交換機	2	RG-S3760
5	電腦	6	聯想PC
6	服務器	4
7	防火牆	1

其他耗材、設備清單

序號	設備名稱	設備數量	備注
1	配套耗材設備	1批	雙絞線、光纜、配線架、機櫃等設備
2	配套工具	1批	包括壓線鉗、測線儀等配套安裝工具

六、設計評價與分析

1) 學生公寓網絡的高性能

千兆主干，百兆交換到桌面：核心選用可支持萬兆技術的交換平台，主干采用千兆，百兆交換到桌面，滿足大容量、高速率的數據傳輸。

復雜功能硬件實現:第一級的RG-S6806不僅硬件實現三層路由和交換,其他關鍵功能,如ACL、QoS、策略路由等復雜功能均通過硬件實現，第二級的STAR-S3550也是硬件實現三層交換、ACL以及QoS，特別是第一級交換機RG-S6806采用板卡智能分布式處理設計，用戶接口模塊可以獨立實現路由、交換、ACL、QoS、收集用戶信息等功能，這種分布式處理可以極大地提高整體處理能力。

分布式三層交換：在第二級交換機引入第三層交換，減輕第一級交換機的壓力，可有效減少廣播包，並提高網絡傳輸效率；

超高背板保證所有數據包線速轉發：本方案采用的第一級交換機、第二級交換機、第三極交換機均具有超高的交換容量和二、三層包轉發率，確保所有數據線速轉發。當今世界，通信和計算機技術發展日新月異。我們的方案要適應新技術發展的潮流。既要保證大學網絡的先進性，同時也要兼顧技術的成熟性。一個大型網絡光是能用還不夠，必須優化設計才能這真正發揮網絡的功能。本組網方案與學校校園網相適應，可以說是校園網的一個宿舍子網絡的規划，更有利於校園網的運行和學校的管理。

2) 學生公寓網絡的可用性和可靠性

第一級交換機采用的雙交換機方式可以保證這個網絡的可用性和可靠性，確保在第一級交換機出現問題是不至於使整個網絡停止工作。學生公寓網的建成，可以使學生方便地瀏覽和查詢網上資源實現遠程學習，通過網上學習學會信息處理能力。同時可以實現各級管理層之間的信息數據交換，實現網上息采集和處理的自動化，實現信息和設備資源的共享，實現教學資源的共享。通過校園網與Internet相連，安全性得到保證。

3) 學生公寓網絡的安全性和易管理性

完滿解決IP地址沖突和IP地址盜用：銳捷S-Radius對用戶進行認證時的IP屬性校驗，完全杜絕了IP地址沖突的發生，包括認證前IP不按要求設置的不予通過認證以及認證通過后更改IP地址立即剔除下線；對用戶賬號與IP地址綁定，為每個用戶分配一個固定的IP地址，防止IP地址被他人盜用。對於安全性我們將通過對河南科技學院學生宿舍公寓的區域划分，和高層對校園網安全設備的共享來逐級實現網絡的安全性。對內的安全實施包括用交換機進行VLAN的划分，在路由中創建訪問控制列表，如此可對一些網絡用戶實行可控的安全級別。對於業務主機，例如服務器將通過用戶權限的認證，實現用戶與業務的隔離，避免非法用戶的侵入。對重要數據庫采取安全備份的機制，避免突發事件造成重要數據的丟失。支持通過防火牆對外部網絡的非法訪問進行過濾，防范於未然。

4) 學生公寓網絡的后續可擴展性

由於計算機通訊和多媒體應用的不斷發展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網絡擴充升級能力。沒有人敢說“我的網夠用了”。數據網絡的速度從從10M到100M、100M到1000M，到10000M，用戶的數據傳輸需求從1K到現在的整個硬盤；網絡速度在以指數級的發展，而網絡需求也以指數級增長。一個成功的高校社區網絡會具備很強的擴展能力，無論在支持的用戶數量方面、對目前各種網絡標准的支持還是在對未來新型技術、新業務的支持上都做好了充分的准備。本設計從網絡拓撲布線設計到ip地址和子網划分的設計都充分考慮到后續的課拓展性。在第一級交換機，第二級交換機，第三極交換機出都留有足夠的接口用於以后的拓展，在進行ip地址和子網划分的設計時也考慮到這一點，所以選擇了子網划分的方案一，是后續可拓展性得到進一步的提高。

七、設計總結

通過本次網絡工程組網設計，我更加充分的理解了課本上的知識，並能夠加以擴展，從而應用於實踐當中，在網絡拓撲設計的過程中畫出整個園區網絡的拓撲圖。並分別進行IP地址的規划並且進行了深入的分析和評價。

這幾天的課程設計令我受益匪淺，經過查閱收集各方面資料，一方面充實了理論基礎，另一方面確定了局域網相關技術策略。針對局域網絡組網技術進行深入分析研究，並整理出一個“學校學生公寓網的組建和維護”的方案。經過多天的學習和設計，學到了很多關於網絡設計的基礎知識，進一步了解了學校學生公寓的拓撲結構。很多平時模棱兩可的知識點都認真復習並實踐了。我對校園網絡規划提升了認識，我意識到我們所學的東西將來都是要付諸實踐的，所以一切要從實際情況出發，理論聯系實際，這樣才能真正發揮我們所具備的能力。比如划分IP時，不僅看現存多少主機數，還要看到以后的發展，未來可能增加的主機數，這樣才能保證我們的工作成果不至於提前失效。當然，這就是從實際情況出發了。經過此次課程設計，我向我成功的目標又邁進了一步。

八、技術手冊實例：

vlan之間的通信：

a二層交換機：

Switch>en

Switch#conf

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#vlan 40

Switch(config-vlan)#exit

Switch(config)#interface range f0/1-5

Switch(config-if-range)#switchport access vlan 10

Switch(config-vlan)#exit

Switch(config)#interface range f0/6-10

Switch(config-if-range)#switchport access vlan 20

Switch(config-vlan)#exit

Switch(config)#interface range f0/11-15

Switch(config-if-range)#switchport access vlan 30

Switch(config-vlan)#exit

Switch(config)#interface range f0/16-18

Switch(config-if-range)#switchport access vlan 30

Switch(config-vlan)#exit

Switch(config)#interface range f0/21-24

Switch(config-if-range)#switchport mode trunk

生成樹（銳捷）：開啟生成樹

Switch(config)#spanning-tree

Switch(config)#spanning-tree mode mstp

Switch(config-mst)#instance 1 vlan 10,30 （！配置instance 1（實例1）並關聯Vlan 10和30）

Switch(config-mst)#instance 2 vlan 20,40 (！配置實例2並關聯Vlan 20和40)

Switch(config-mst)#name region1 (！配置域名稱)

Switch(config-mst)#revision 1 (！配置修訂號)

驗證測試：驗證MSTP配置:

Switch#show spanning-tree mst configuration

三層交換機：

Switch>en

Switch#conf

Switch(config)#vlan 10 （建vlan）

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#interface vlan 10

Switch(config-vlan)#ip address 192.168.10.1 255.255.255.0