1.2 项目网络规划

按第1节需求说明书中的要求，可以设计出如图1-2所示的网络拓扑结构。

该校园网被设计成三层拓扑结构。

1.接入层设计

（1）在教学楼中，每层组建一个虚拟局域网，连接到一台二层交换机上。每幢教学楼上连至汇聚层交换机。

（2）在学生宿舍每层组建一个虚拟局域网，连接到一台二层交换机上。每幢学生宿舍上连至汇聚层交换机。

（3）行政楼按不同的科室组建虚拟局域网（每层楼组成一个虚拟局域网），上连至核心交换机。

（4）图书馆按不同的电子阅览室组建虚拟局域网，上连至核心交换机。

（5）综合楼组成一个虚拟局域网，上连至核心交换机。

（6）信息楼组成一个虚拟局域网，上连至核心交换机。

行政楼内局域网具体设计方案如图1-3所示。假定在行政楼3、5、8层分别有一个配线间，其中3层配线间负责连通l、2、3层用户，共110个布线信息点，计划使用点数为81个；5层配线间负责连通4、5、6层用户，共132个信息点，计划使用点数为104个；8层配线间负责连通7、8、9、10层用户，共154个信息点，计划使用点数为123个。全楼共396个布线信息点，计划使用点数合计为308个。

为满足计划使用信息点的要求，现对各配线间进行具体配置：

3层配线间配置两台思科2950-48（48个10M/100Mbps端口，两个GBIC插槽）设备，配置一块SC接口多模模块（WS-G5484）用于上连至核心交换机，配置两块堆叠模块（WS-X3500-XL）用于将两台2950交换机进行堆叠。3层配线间对外可提供接入96个10M/100Mbps端口。

5层配线间配置两台思科2950-48和一台思科2950-24（24个10M/100Mbps端口，两个GBIC插槽）设备，配置一块SC接口多模模块用于上连至核心交换机。5层配线间可对外提供接入120个10M/100Mbps端口。在5层的配置中，选择了2950-24而没有选择有12个10M/100Mbps端口的2950-12，这是因为2950-24比2950-12性价比高，并为将来接入新的信息点留出了余量。这里的配置反映出：费用是相当重要的因素，在可扩展性和费用之间平衡考虑是方案设计的一个要点。

8层配线间配置3台思科2950-48设备，配置一块SC接口多模模块用于上连至核心交换机，配置3块堆叠模块用于3台交换机堆叠。8层配线间可对外提供接入144个10M/100Mbps端口。

2.汇聚层设计

汇聚层按教学楼、学生宿舍楼分布进行配置。例如，为教学楼中每层楼或电脑教室配置不同的虚拟局域网，汇聚层为不同的虚拟局域网之间选择路由，使得它们既能相互通信，也能防止广播风暴，还可以进行相互间的访问控制。同时，汇聚层对所有的虚拟局域网所使用的私有IP地址都能进行地址转换，使局域网中的每台计算机都能转换成合法的外网IP地址，访问外部网络。

3.核心层设计

核心层位于行政楼的网络中心，将一台三层交换机与一组三层交换机，通过聚合链路互连，以达到冗余的目的。应用服务器（主域）、资源管理服务器（备份域）和图书馆服务器均通过千兆网卡与一台三层交换机相连。

4.外连设计

防火墙通过百兆端口与核心交换机相连。Mail服务器、WWW服务器、DNS/FTP服务器连接在一台二层交换机上，与防火墙相连，通过Cisco 2621路由器连接到教科网上，其备份链路采用CABLE MODEM连接到Intemet。

例如，向教科网申请的IP地址为219.220.235.0/24，本地Cisco 2621路由器的广域网端口地址为219.220.235.250，对方（ISP供应商）的端口地址为219.220.235.254，其网络拓扑结构如图1-4所示。

校内所有的工作PC都与核心交换机Cisco 3550-48连接，路由器也通过以太网口连接在内部交换机上，路由器的以太网口使用内部私有地址，光纤的两端分别使用ISP供应商分配的两个有效IP端口地址。在路由器内部设置NAT，便可使校园网内部的工作站访问Internet，在每台工作PC上只需设置网关指向路由器的以太口（192.168.0.5）即可。