校园网的规划与构建_毕业论文(编辑修改稿)

校园网的规划与构建_毕业论文(编辑修改稿)内容摘要：

性及安全性 ,需要在主干网采用光纤布线，校园网应实现虚拟局域网（ VLAN）的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能；主干网络应该采 用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干；校园 网应选用先进的网管软 件，建立完善的网络管理体系；在设备方面，应选择有校园网成功案例的网络厂商的设备，同时 为 Inter、拨号用户和移动用户提供接口；网络还应具有良好的扩展性 [5]。 校园网系统设计原则 网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。 学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的 建设必须有明确的建设目标。 校园网的总体设计原则是： 开放性 采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 可扩充性 从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 可管理性 利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性 内部网络之间、内部网络与外部公 共网之间的互联，利用 VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全； 投资保护 选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 易用性 应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过 Web 查询。 6 4 校园网方案选型 常见网络技术比较 目前，在局域网建设中，比较流行的技术有快速以太网（ 100BASET）、光纤分布数据接口（ FDDI）、千兆位以太网（ 1000BASET）和异步传输模式（ ATM） [6]。 FDDI 是一种使用光纤作为传输媒体的高速令牌环网，具有 100Mbit/s 的 传输速率，在九十年代初期 建设的校园中使用较多，目前有逐步被取代的趋势。 兄弟院校前期采用 FDDI 技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。 ATM 技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几 Mbit/s 到几十 Gbit/s 的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。 但作为一 种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且 ATM 造价约为传统快速以太网的三倍，十分昂贵。 快速以太网与千兆 位以太网技术（ 100BASET 与 1000BASET）。 在局域网方面，以太网技术经历了信息传输速率从 10Mbit/s、 100Mbit/s到 1000Mbit/s 的发展过程。 100BASET 是在传统 10Mbit/s 以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为 100Mbit/s，支持全双工（可同时接收和发送数据）数据传输，技术成熟 ，硬件产品丰富。 千兆位以太网技术是 10BASET 和 100BASET 标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供 1000Mbit/s 的带宽，基于光缆的千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本 低 等特性，最近几年来发展迅猛 [7]。 千兆位以太网是对传统以太网和快速以太网的扩展，提供 1000Mbit/s 的带宽，支持以太网通信原则，支持冲突检测载波监听多路访问（ CSMA/CD），是一个共享网络。 由于其拥有良好的应用基础，受到传统网络设备厂商和用户的支持，可方便地构建桌面（ 10M）工作组（ 100M）和数据中心（ 1000M）三个层次，满足不同需求，具有很高的性能价格比 [8]。 其明显的不足是： （ 1） 、作为一个共享介质的网络，当网络负载较重时，使用效率明显降低。 这一点可依靠交换技术来弥补。 （ 2） 、千兆位以太网是一种传输可变长帧的分组交换技术，不能保证实时分组并优先处理，所以在 传输多媒体信息及视频信息时，不如 ATM 技术。 校园网联网技术选择 经综合各方面的因素考虑， 建议 校园网建设采用千兆位以太网技术。 在实际构筑中采用三层结构。 最下层到桌面为 10Mb/s 以太网，部分可达到 100Mb/s； 7 第二层为楼内各楼层到二级交换机，由 100Mb/s 的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。 一级交换设备具有 ATM端口，二级交换设备支持 ATM 端口模块，可以方便的向 ATM 网过度 [9]。 8 5 校园网总体方案设计 整 个校园网的整体设计 核心层 : 核心层的功能主要是实 现骨干网络之间的优化传输 ,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。 网络的控制功能最好尽量少在骨干层上实施。 核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。 核心层设备将占投资的主要部分。 汇聚层 : 汇聚层的功能主要是连接接入层节点和核心层中心。 汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。 接入层 : 我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。 接入层是最终用户 (教师、学生 ) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。 当然我们也应该考虑端口密度的问题。 校园网络拓扑结构示意图 核心层 汇聚层 接入层 9 图 个校园网的整体设计 VLAN 技术的应用与划分 VLAN（ Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。 这种技术可以把一个 LAN 划分成多个逻辑的 LAN—— VLAN，每个 VLAN 是一个广播域，VLAN内的主机间通信就和在一个 LAN内一样，而 VLAN 间则不能直接互通，这样，广播报文被限制在一个 VLAN 内。 VLAN 许多 VLAN 厂商都利用交换机的端口来划分 VLAN 成员。 被设定的端口都在同一个广播域中。 例如，一个交换机的 1， 2， 3， 4， 5 端口被定义为虚拟网 A。