校园网络系统集成方案

来源：花图问答

校园网络系统集成方案

校园网络系统集成方案引言 ................................................................................................... 1 引言........................................................................................................................................... 2 1、用户需求分析 ..................................................................................................................... 2

1.1规划分析 ..................................................................................................................... 2 1.2、设计目标 .................................................................................................................. 2 1.3、网络系统集成的文档 .............................................................................................. 2 2、网络规划 ............................................................................................................................. 3

2.1、目前网络系统集成的主流技术 .............................................................................. 3 2.11、综合布线系统 ........................................................................................................ 3 2.12、局域网技术 ............................................................................................................ 3 2.121、快速以太网介绍 .................................................................................................. 3 2.122、工作原理 .............................................................................................................. 3 2.123、方案 ...................................................................................................................... 4 2.124 方案 ........................................................................................................................ 6 2.125、建议

错误！未找到图形项目表。： ......................................................................................... 8 2.126快速以太网配置代码（思科、华为） ................................................................. 8 2.13、校园局域网设计方案（局部） .......................................................................... 11 2.14、生成树协议方案 .................................................................................................. 16 2.15、STP协议原理及配置 .......................................................................................... 20 二生成树配置 ............................................................................................................. 22 2.16、VLAN划分 .......................................................................................................... 26 一、广域网定义、组成 ................................................................................................. 27 二、广域网的特点 ......................................................................................................... 27 三、广域网的结构 ......................................................................................................... 27 四、广域网的比较 ......................................................................................................... 28 五、广域网协议 ............................................................................................................. 28 六、广域网组网方式 ..................................................................................................... 30 七、广域网路由器接口及组网连接 ............................................................................. 32 1. 广域网接口 ................................................................................................................ 32 2. 路由器配置接口 ........................................................................................................ 35 4、路由器与Internet接入设备的连接 ........................................................................ 37 八、广域网传输技术 ..................................................................................................... 40 2.2、IP规划 ........................................................................................................................... 40 3、网络总体设计方案 ........................................................................................................... 42

3.1、校园网总体结构 .................................................................................................... 42 3.2、校园网采用的网络操作系统 ................................................................................ 43 4、设备报价 ........................................................................................................................... 44

4.1、系统软硬件清单 .................................................................................................... 44 4.2、网络安全设备清单： ............................................................................................ 44 4.3、服务器及存储设备清单： .................................................................................... 45

4.4网络机房环境和UPS电源系统.............................................................................. 46 4.5、网络系统设备 ........................................................................................................ 46 4.51、网络系统设备包括：核心交换机、部门交换机、工作组交换机和相关的各类软硬系统等。 ................................................................................................................. 46 4.6、服务器设备 ............................................................................................................ 46 5、工程进度 ........................................................................................................................... 46 6、售后服务 ........................................................................................................................... 47

6.1、培训人员 ................................................................................................................ 47 6.11、与客户互通系统的标准，作好客户的培训。 .................................................. 47 6.2、熟悉设备 ................................................................................................................ 47 6.21、那些是客户需求中的重要部分，那些是客户需求中的次要部分。 .............. 47 6.22、与客户作好沟通，实现客户的需求，对客户的超出系统功能的需求给予合理解释。 ............................................................................................................................. 47 7、总结 ................................................................................................................................... 47

7.1、 ................................................................................................................................ 47 7.2、 ................................................................................................................................ 47

引言

计算机网络技术的飞速发展和信息化社会的来临使学校成为网络化、信息化技术运用的重要

领域。学校是进行教育、科研、服务社会的主要场所，将其建设成为教育现代化、管理信息化、服务科学化的新型学校已经成为管理者重点关注的问题，以校园网络系统集成方案为平台，能实现以人为本，从校园环境、资源到活动的全部数字化管理。

1、用户需求分析 1.1规划分析

a、了解用户的需求，与客户作好沟通，根据复审后的用户需求设计解决方案，实现客户的需求。

b、用户、专家对解决方案进行审核，提出改进意见。

1.2、设计目标

a、根据解决方案制定项目实施方案。

b、网络系统集成商与用户一起复审项目实施方案，直到通过为止。

1.3、网络系统集成的文档

a、网络系统集成项目一般包括如下的文挡： 1、项目合同

2、项目解决方案 3、项目实施方案

4、项目变更会谈纪要 5、项目验收文档

2、网络规划

2.1、目前网络系统集成的主流技术

2.11、综合布线系统 2.12、局域网技术 2.121、快速以太网介绍

快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。快速以太网的不足其实也是以太网技术的不足，那就是快速以太网仍是基于CSMA／CD技术，当网络负载较重时，会造成效率的降低，当然这可以使用交换技术来弥补。 100Mbps快速以太网标准又分为：100BASE－TX 、100BASE－FX、100BASE－T4三个子类。 · 100BASE－TX：是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4B／5B编码方式，信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE－T相同的RJ－45连接器。它的最大网段长度为100米。它支持全双工的数据传输。

· 100BASE－FX：是一种使用光缆的快速以太网技术，可使用单模和多模光纤（62.5和125um）多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B／5B编码方式，信号频率为125MHz。它使用MIC／FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关，它支持全双工的数据传输。100BASE－FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。 · 100BASE－T4：是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。100Base-T4使用4对双绞线，其中的三对用于在33MHz的频率上传输数据，每一对均工作于半双工模式。第四对用于CSMA/CD冲突检测。在传输中使用8B／6T编码方式，信号频率为25MHz，符合EIA586结构化布线标准。它使用与10BASE－T相同的RJ－45连接器，最大网段长度为100米。

2.122、工作原理

快速以太网使用以太网所规定的技术规范，如CSMA/CD协议、以太网帧、全双工、流量控

制以及IEEE802·3标准中所定义的管理对象等。同时，千兆以太网本身作为以太网络的一部分，也支持流量管理技术，通过IEEE802·IP第二层优先级、第三层优先级的QoS（服务质量）编码位、特别服务和资源预留协议（RSVP）这些技术规范，使它的服务质量得到了保证，同时千兆以太网还利用IEEE802·1 QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为数据链路，而用于中长距离的楼宇之间的连接。后来，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE802·3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网的逐渐普及已经不再遥远。

2.123、方案

方案一、华为千兆校园网解决方案

这是面向中小型网络的解决方案，如图1所示。交换式网络由于其良好的性能，取代共享式局域网已成为一种必然的趋势，交换到桌面也成为网络建设中的基本需求。在桌面产品上，华为提供了Quidway 2400、3000和5000系列以太网交换机。5000系列是堆叠式交换机，其中S5010提供24个10/100Mbps端口、两个扩展插槽，具有多种接口模块和堆叠接口，最多可提供7层堆叠，最大可提供196 个10/100Mbps二层交换电接口，或6个1000Mbps端口加168个100Mbps端口，以及其他组合。Quidway 系列以太网交换机均支持VLAN等特性，能为满足工作组级的各种应用需求。

图1

在大型网络网中，高带宽、Qos、三层交换、交换到桌面等特性是网络高可用性的保障及要求，华为为这样的应用需求提供了全套的解决方案，如图2所示。方案采用了包括从桌

面级的2400、3000系列，到中心级的5000系列，以及核心级的6000系列Quidway 以太网交换机产品。华为可提供强大的6000系列千兆骨干交换机，40Gbps交换背板，提供最大32个GE线速三层交换端口，或48个100FX三层线速交换端口，或96个100TX三层线速交换电口。6000系列在高端局域网组网方案中，为IP网络提供全线速三层交换能力和完善Qos支持，最大满足话音、图像和数据等多种业务需求。作为IP网络的骨干核心交换机，从6000、5000、3000到2000系列，华为提供了全线交换机解决方案，可以为各种应用和业务，组建IP局域交换网络，配合华为系列路由器，能提供从广域到局域，从二层到三层，从边缘到接入，再到骨干的全线解决方案。

图2

点评

根据不同规模的企业，提供了相应的方案。目前，第三层交换的技术比较成熟，在规模较大的网络中，采用这一技术是非常必要的。在网络规划时，既要考虑当前的应用，也要考虑未来的发展。厂商提供较多的型号，可以使用户有较大的灵活性。

2.124 方案

方案二 Avaya校园快速以太网网解决方案

校园网作为连结学生、教师、科研人员和管理者的中枢神经系统，是学校采用先进的教育和管理方法的基础。高校校园网的总体规划方案，如附图所示。

附图

网络系统主干交换设备使用Avaya的Cajun系列中的Cajun P550千兆路由中心交换机。Cajun P550是高性能、高可靠性、多层多技术路由交换机，它拥有45.76Gbps的背板带宽和22.88Gbps 的吞吐量，具有全硬件第三层IP、IPX交换和第四层智能交换，提供6个插槽全部可用于安装交换模块的数据中心交换机，可同时支持快速以太网、千兆以太网、ATM上连等多种交换模块。

二级设备根据实际信息点选用Cajun P120或选用Cajun P330可堆叠工作组交换机，通过千兆光纤链路连接到网络中心Cajun P550，若校院网铺设了多条光纤，可采用Open Trunk技术组成链路汇集组，这样一方面提高了带宽，另一方面提高了容错性。Cajun系列中的产

品可分别提供ATM、千兆以太网、快速以太网、以太网等多种全交换网络端口；支持ASIC硬件实现的第三层交换；支持冗余备份电源；采用分布式交换引擎；并提供与数据中心交换机Cajun P550一致的全面网络管理、虚拟网支持、主动式拥塞管理、多媒体QoS优先级和SMON网络监测等高级网络特性。对于信息点较多的楼层，采用Avaya可堆叠交换机Cajun P330。Cajun P330交换机可以单独使用，它的优势在于任何最多10个Cajun P330交换机单元可以自由搭配，通过容错的菊花链技术以8Gbps带宽连接成为逻辑上为一整体的堆叠系统。

由以上交换单元中任选的2~10台Cajun P330交换机构成的堆叠实际上相当于一台逻辑交换机，对于网管作为一个实体出现，其中各个交换单元（Cajun P330 交换机）相当于逻辑交换机上的不同交换模块，而具有8Gbps带宽则相当于交换机的高速背板。这样的逻辑交换机具有灵活的上连端口选择、同时可以提供高密度10M/100Mbps以太网端口，最多为640个100BaseTX组交换端口。

1000Mbps、100Mbps、10Mbps交换以太网与各层一体化G位线速路由交换机相结合，是在单模、多模光纤网上构架宽带IP校园网络的最佳方案，它具有以下特点。

1. G位线速路由交换机的包转发速率高，时延小，不丢包，突破了软件路由的瓶颈，能够提高实时交互式多媒体业务。

2. G位线速路由交换机能够提供分类服务、COS、QOS保证和网络安全。 3. 全网只运行IP包，实现了无缝连接。

4. 统一使用以太网格式，用户熟悉易使用、易维护、易扩展、易管理。 5. 能平滑过渡到未来的光学网络，投资长期有效。 6. 性能价格比和投资回报率高。

Cajun系列中所有产品的基本设计思路都是分布式的、协议无关的、基于大容量高速交换总线的ASIC硬件交换解决方案，这样的设计原则已经在结构上保证了很高的系统可靠性。

在网络方案设计中，Cajun P550交换机配备了冗余2＋1电源、冗余自动调速风扇、冗余的网络管理模块、冗余备份的多层交换和冗余电源模块，并为所有服务器提供冗余备份的网络连接。设备本身的高可靠性、加上网络系统设计中的大量冗余备份，使得网络的可靠性和容错性达到极高的水准。任何单一设备、部件或链路的故障都不能影响网络主干的持续正常运行。

本方案中主干网络交换机Cajun P550散出多条1000Mbps链路和全双工快速以太网链路至各个二级交换机堆叠，主干聚集带宽实现全容错、全双工双向4Gbps，采用协议无关的分布式模块化交换处理，通过在Cajun P550增加模块，即可进一步增加网络交换带宽。

各个Cajun P330堆叠为校园网提供100Mbps全双工上连带宽，同时向下给每个站点提供交换式、全双工的10Mbps和100Mbps独用带宽。如果需要的话，利用剩余的光缆芯对和Cajun P550主干交换机上的空闲端口，还可以成倍增加上连带宽和站点数目。

点评

Avaya的高校校园网的解决方案，选用10/100/1000Mbps以太网技术，选择支持VLAN技术、QoS等技术的产品，设计出具有较高性能的、具有一定可靠性的、满足网络教学应用与管理需要的多媒体网络系统。满足了高校用户众多对网络性能、应用多样性对数据传输优先级的要求。

2.125、建议：

（建议使用方案一），第三层交换的技术比较成熟，在规模较大的网络中，采用

这一技术是非常必要的。在网络规划时，既要考虑当前的应用，也要考虑未来的发展。厂商提供较多的型号，可以使用户有较大的灵活性。方案一具有一定可靠性的、满足网络教学应用与管理需要的多媒体网络系统。满足了高校用户众多对网络性能、应用多样性对数据传输优先级的要求。

方案二也相当不错，就差产品相对于方案一次了些。

2.126快速以太网配置代码（思科、华为）

快速以太网配置代码：以太网通道（EthernetChannel）的配

置左边的交换机为交换机1，以下简称

S1,右边的交换机为交换机2，以下简称S2 S1(config)#interface range fastEthernet 0/0 -2 命令解释：进入交换机1的F0/0-F0/2接口 S1(config-if-range)#switchport modetrunk 命令解释：将接口封装为中继模式（trunk） S1(config-if-range)#channel-group 1 modeon 命令解释：将接口加入以太网通道组1. S2(config)#interface range fastEthernet 0/0 -2 命令解释：进入交换机2的F0/0-F0/2接口 S2(config-if-range)#switchport modetrunk 命令解释：将接口封装为中继模式（trunk） S2(config-if-range)#channel-group 1 modeon 命令解释：将接口加入以太网通道组1. 可使用#show running-config命令来查看状态，或使用show etherchannel 1 summary来查看以太网通道1的配置，其中1为组号。在配置了以太网通道后，链路速率将会增加，如2条100兆以太网捆绑在一起，那么其捆绑后的速率将为200兆。注：配置以太网通道的接口不一定非得是中继模式。

华为系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。

各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入普通用户模式，它只完成查看运行状态和统计信息的简单功能，再键入

enable进入特权用户模式（如果设置了enable password，则需输入密码），在特权用户模式下，键入config terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。

命令行提供如下命令模式：

          

普通用户模式特权用户模式全局配置模式以太网端口配置模式 VLAN配置模式 VLAN接口配置模式 VTP配置模式 Line配置模式 OSPF协议配置模式 RIP协议配置模式 BGP协议配置模式

各命令模式的功能特性、进入各模式的命令等细则如表3-1所示。

命令模式功能特性列表

命令模式普通用户模式功能查看交换机的简单运行状态和统计信息提示符 Quidway> 进入命令退出命令 exit断开与交换机建立连接即与交换机进入连接 disable返回普通用在普通用户模式下键户模式入enable exit断开与交换机连接 exit返回特权用户在特权用户模式下键模式入configure end返回terminal 特权用户模式特权用户模式查看交换机的全部运行状态和统Quidway# 计信息，进行文件管理和系统管理全局配置模式配置全局性参数 Quidway(config)# 以太网端口配置模式配置以太网端口参数百兆以太网端口模式 exit返回Quidway(config-if-Ethern在全局配置模式下键全局配置et1/0/1)# 模式入：interface ethernet 1/0/1 end返回命令模式功能提示符进入命令退出命令千兆以太网端口模式特权用户模式在全局配置模式下键Quidway(config-if-Gigabit入：interface eEthernet2/0/1)# gigabitethernet 2/0/1 exit返回全局配置在全局配置模式下键模式入vlan 1 end返回特权用户模式 VLAN配置模式配置VLAN参数 Quidway(config-vlan1)# VLAN接口配置模式 exit返回全局配置配置VLAN和在全局配置模式下键模式 Quidway(config-VLAN-IntVLAN汇聚对应的入：interface erface1)# end返回IP接口参数 vlan-interface 1 特权用户模式 exit返回全局配置在全局配置模式下键模式入vtp end返回特权用户模式 exit返回全局配置在全局配置模式下键模式入line 0 end返回特权用户模式 VTP配置模配置VTP协议参Quidway(config-vtp)# 式数 Line配置模配置Line参数式 Quidway(config-line0)# OSPF协议配置模式配置OSPF协议参数 exit返回全局配置Quidway(config-router-os在全局配置模式下键模式 pf)# 入router ospf end返回特权用户模式 exit返回全局配置在全局配置模式下键配置模式入router rip end返回特权用户模式 RIP协议配置模式配置RIP协议参数 Quidway (config-router-rip)# 命令模式功能提示符进入命令退出命令 BGP协议配配置BGP协议参Quidway(config-router- bgp)# 置模式数 exit返回全局配置在全局配置模式下键模式入router bgp end返回特权用户模式

 说明：

命令行提示符以华为系列以太网交换机的名称（缺省为Quidway）作前缀，括号中表明当前的配置模式，后缀“>”表示普通用户，“#”表示特权用户。

2.13、校园局域网设计方案（局部）

一、局域网设计的原则

1、应用为本的原则局域网的设计应遵循“应用为本”的原则，在应用的基础上设计局域网。 2、适度先进原则网络设计时，应考虑到能够满足未来几年内用户对网络带宽的需要。

3、可扩展原则可扩展是指网络规模和带宽的扩展能力，也是必须考虑的。

二、局域网设计的步骤 1、需求分析

需求分析是要了解局域网用户现在想要实现什么功能、未来需要什么功能，为局域网的设计提供必要的条件。

2、确定网络类型和带宽（1）确定网络类型

现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领，所以一般局域网都选择以太网。

（2）确定网络带宽和交换设备一个大型局域网（数百台至上千台计算机构成的局域网）可以在逻辑上分为以下几个层次：核心层、分布层和接入层。三个层次的关系如图1所示。

图1

在中小规模局域网（几十台至几百台计算机构成的局域网）中，可以将核心层与分布层合并，称为“折叠主干”，简称“主干”，称“接入层”为“分支”，如图2所示。

图2

对于由几十台计算机构成的小型网络，可以不必采取分层设计的方法，因为规模太小了，不必分层处理。

目前快速以太网能够满足网络数据流量中小型局域网的需要。但是在计算机数量超过数百台或网络数据流量比较大的情况下，应采用千兆以太网技术，以满足对网络主干数据流量的要求。

网络主干和分支方案确定之后，就可以选定交换机产品了。现在市场上交换机产品品牌不下几十种。性能最高的当属cisco、3com、avaya等国外交换机品牌，这些产品占领了高端市场，价格也是非常昂贵的；以全向、神州数码d－link、实达、长城、华为、tcl为代表的国内交换机厂商的产品具有非常高的性能价格比，也可以选择。交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。（在这里，建议使用华为的交换机。华为提供了Quidway 2400、3000和5000系列以太网交换机。5000系列是堆叠式交换机，其中S5010提供24个10/100Mbps端口、两个扩展插槽，具有多种接口模块和堆叠接口，最多可提供7层堆叠，最大可提供196 个10/100Mbps二层交换电接口，或6个1000Mbps端口加168

个100Mbps端口，以及其他组合。Quidway 系列以太网交换机均支持VLAN等特性，能为满足工作组级的各种应用需求。） 3、确定布线方案和布线产品

现在布线系统主要是光纤和非屏蔽双绞线的天下，小型网络多以超五类非屏蔽双绞线为布线系统。因为布线是一次性工程，因此应考虑到未来几年内网络扩展的最大点数。布线方案确定之后，就可以确定布线产品了，现在的布线产品有许多，如安普、ibm、ibdn、德特威勒等，可以根据实际需要确定。（这里建议使用：安普的，廉价、耐用） 4、确定服务器和网络操作系统

服务器是网络数据储存的仓库，其重要性可想而知。服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。

如果是几十台计算机以下的小型网络，而且数据流量不大，选用工作组级服务器基本上可以满足需要；如果是数百台左右的中型网络，至少要选用3?5万元左右的部门级服务器；如果是上千台的大型网络，5万元甚至10万元以上的企业级服务器是必不可少的。市场上可以见到的服务器品牌也非常多，ibm、惠普、康柏等国外品牌的服务器享有比较高的品牌知名度，但是价格也比较高；国产品牌服务器的地位也在不断提升，如浪潮、联想、长城、实达、方正等。

服务器的数量由网络应用来决定，可以根据实际情况，配备e－mail服务器、web服务器、数据库服务器等，也可以让一台服务器充当多种服务器角色。

网络操作系统基本上是三分天下：微软的windows 2000 server、传统的unix和新兴的linux，可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络操作系统。（建议使用windows 2000 server） 5、其他 (布置)

华为3Com Quidway S3500千兆三层交换机

华为3Com Eudemon200 防火墙（DMZ区放置服务器，内网接校园网，外网接运营商） DMZ服务器区需三台服务器，一台在用于WEB服务及BBS，一台在用于邮件服务，另一台用于文件服务器。IP段192。168。12。0/24

网管室及网管工作站，为了便于管理，建议使用DHCP服务器，两台互为20-80冗余（VLAN1）

主交换机直接在1000M接视频网络直播服务器。（VLAN2）

光纤接入楼层，每层楼中间放置一台带光纤接口的二层交换机（华为S2000）教室与楼层交换机之间用双绞线连接（VLAN3-VLAN7）

网络演播室需要摄像机及直播系统（这个属广电，不熟悉（VLAN8））办公室（VLAN9）需一台二层交换机（S2000）

微机室（VLAN10-VLAN11）两个微机室各需3台二层交换机（S2000）

教室里应该有电脑及可接电脑的视频设备（如背投电视），否则直播系统就没有意义了。若使用IP电话内部免费，则需在外部加一台接入路由器。由于要在各教室同时使用视频播放，故不省去三层交换机。以增强内部数据快速转发。 IP地址规划：内部地址使用192.168.1.0/24---192.168.12/24

四、DNS解析

局域网内有提供服务的服务器，在合适的设备上配备DNS功能，为外部用户的访问或者内部用户的访问提供域名的解析。提供DNS服务不会对服务器的性能产生大的压力，但是对设备的可靠性要求很高，必须能够稳定工作，一旦宕机，用户将无法访问这些服务器。对外提供服务的服务器，如果已经委托外部的DNS服务器进行了域名解析，则可以继续通过委托方式进行地址解析，也可以由自己的服务器完成域名解析。

为了便于统一管理和对内部多种服务的便利访问，本设计配置了DNS服务器，为全网用户提供域名解析服务。五、路由协议及策略

路由协议是路由设备之间实现路由信息共享的一种机制，它允许路由设备之间相互交换和维护各自的路由表。当一台路由设备的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由设备，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。路由器和交换机中用于TCP/IP的路由协议包括RIP（路由信息协议），RoutingInformationProtocol）、OSPF（OpenShortestPathFirst）、NLSP（Netware链路服务协议，NetwareLinkServicesProtocol）。

网络中典型的路由选择方式有两种：静态路由和动态路由。

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，即它不会传递给其他的路由器。当然，你也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，因为在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。同时与动态路由协议相比，静态路由协议从网络运行过程中相对比较稳定，不会出现路由震荡，从而更加有利于网络的稳定运行。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由协议可以及时地动态获取网络拓扑信息，引导IP数据报文逐步转发到达目的地，使IP网络具备了很好的灵活性和扩展性。例如使用动态路由协议的IP网络能够在一条传输路径中断时，自动选择其他的路径继续执行数据转发；同样，在网络中增加了新的传输路径时，IP网络也可在很短时间内获得并传播拓扑变化信息，对网络资源实现灵敏和合理的应用。不同的路由协议有各自的特点，分别适用于不同的条件之下。选择适当的路由协议需要考虑以下因素： 1）网络的拓扑结构 2）网络节点数量 3）与其他网络的互连要求 4）管理和安全上的要求 5.1．路由协议

路由协议对一个大网络来说，选择一个合适的路由协议是非常重要的，不恰当的选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。采用动态路由协议可以及时地动态获取网络拓扑信息，引导IP数据报文逐步转发到达目的地，使IP网络具备了很强的灵活性和扩展性。在一条传输路径中断时，自动选择其他的路径继续执行数据转发；同样，在网络中增加了新的传输通道或设备时，IP网络也可在很短时间内获得并传播拓扑变化信息，对网络资源实现灵敏和合理的应用。然而不同的动态路由协议有各自的特点，分别适用于不同的条件之下。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由设备重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

由于静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由设备首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。

根据本次校园网络结构和未来局域网应用系统的发展情况，本次局域网系统我们建议采用静态路由与动态路由相结合的方式进行部署。 5.2．路由策略

与路由协议配合使用的路由策略用于增强网络管理者对路由协议的控制管理。上层路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路

由信息；路由协议在引入其它路由协议路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略则为路由协议提供实现这些功能的手段。

路由策略由一系列的规则组成，这些规则大体上分为三类，分别作用于路由发布、路由接收和路由引入过程。路由策略也常被称为路由过滤，因为定义一条策略等同于定义一组过滤器，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器。交换机设备支持的路由策略主要有路由映像（RouteMap）定义、分发定义等限制规则。路由策略的应用，对增强网络的可管理性具有重要的实用价值。对于校园局域网的路由策略方面，需要考虑校园内部各局域网区域的流量以及业务类别来进一步进行规划。

2.14、生成树协议方案

STP协议的基本思想十分简单。大家知道，自然界中生长的树是不会出现环路的，如果网络也能够像一棵树一样生长就不会出现环路。于是， STP协议中定义了根桥（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法 SPA（Spanning Tree Algorithm）。要实现这些功能，网桥之间必须要进行一些信息的交流，这些信息交流单元就称为配置消息BPDU（Bridge Protocol Data Unit）。STP BPDU是一种二层报文，目的MAC是多播地址01-80-C2-00-00-00，所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。要了解生成树协议的工作过程也不难，首先进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID（Bridge ID），桥ID最小的网桥将成为网络中的根桥。在网络中，各网桥都以默认配置启动，在网桥优先级都一样（默认优先级是32768）的情况下， MAC地址最小的网桥成为根桥，它的所有端口的角色都成为指定端口，进入转发状态。接下来，其他网桥将各自选择一条 “最粗壮”的树枝作为到根桥的路径，相应端口的角色就成为根端口。假设SW2和SW2、SW3之间的链路是千兆GE链路，SW1和SW3之间的链路是百兆FE链路，SW3从端口1到根桥的路径开销的默认值是19，而从端口2经过SW2到根桥的路径开销是4+4=8，所以端口2成为根端口，进入转发状态。同理，SW2的端口2成为根端口，端口1成为指定端口，进入转发状态。根桥和根端口都确定之后一棵树就生成了。下面的任务是裁剪冗余的环路。这个工作是通过阻塞非根桥上相应端口来实现的，例如SW3的端口1的角色成为禁用端口，进入阻塞状态。

生成树经过一段时间（默认值是30秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。STP BPDU仍然会定时从各个网桥的指定端口发出，以维护链路的状态。如果网络拓扑发生变化，生成树就会重新计算，端口状态也会随之改变。当然生成树协议还有很多内容，在这里不可能一一介绍。之所以花这么多笔墨介绍生成树的基本原理是因为它太“基本”了，其他各种改进型的生成树协议都是以此为基础的，基本思

想和概念都大同小异。

STP协议给透明网桥带来了新生。但是，随着应用的深入和网络技术的发展，它的缺点在应用中也被暴露了出来。STP协议的缺陷主要表现在收敛速度上。

当拓扑发生变化，新的配置消息要经过一定的时延才能传播到整个网络，这个时延称为Forward Delay，协议默认值是15秒。在所有网桥收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是Forward Delay，这样就可以保证在拓扑变化的时候不会产生临时环路。但是，这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay的收敛时间！

为了解决STP协议的这个缺陷，在世纪之初IEEE推出了802.1w标准，作为对802.1D标准的补充。在IEEE 802.1w标准里定义了快速生成树协议RSTP（Rapid Spanning Tree Protocol）。RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。

第一点改进：为根端口和指定端口设置了快速切换用的替换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。网桥都运行RSTP协议，SW1是根桥，假设SW2的端口1是根端口，端口2将能够识别这种拓扑结构，成为根端口的替换端口，进入阻塞状态。当端口1所在链路失效的情况下，端口2就能够立即进入转发状态，无需等待两倍Forward Delay时间。

第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍Forward Delay时间进入转发状态。

第三点改进：直接与终端相连而不是把其他网桥相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。由于网桥无法知道端口是否是直接与终端相连，所以需要人工配置。

可见，RSTP协议相对于STP协议的确改进了很多。为了支持这些改进，BPDU的格式做了一些修改，但RSTP协议仍然向下兼容STP协议，可以混合组网。虽然如此，RSTP和STP一样同属于单生成树SST（Single Spanning Tree），有它自身的诸多缺陷，主要表现在三个方面。

第一点缺陷：由于整个交换网络只有一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。

第二点缺陷：近些年IEEE 802.1Q大行其道，逐渐成为交换机的标准协议。在网络结构对称的情况下，单生成树也没什么大碍。但是，在网络结构不对称的时候，单生成树就会影响网络的连通性。假设SW1是根桥，实线链路是VLAN 10，虚线链路是802.1Q的Trunk链路，Trunk了VLAN 10和VLAN 20。当SW2的Trunk端口被阻塞的时候，显然SW1和SW2之间VLAN 20的通路就被切断了。

第三点缺陷：当链路被阻塞后将不承载任何流量，造成了带宽的极大浪费，这在环行城域网的情况下比较明显。

假设SW1是根桥，SW4的一个端口被阻塞。在这种情况下，SW2和SW4之间铺设的光纤将不承载任何流量，所有SW2和SW4之间的业务流量都将经过SW1和SW3转发，增加了其他几条链路的负担。

这些缺陷都是单生成树SST无法克服的，于是支持VLAN的多生成树协议出现了。

聪明伶俐的第二代生成树协议： PVST/PVST+

每个VLAN都生成一棵树是一种比较直接，而且最简单的解决方法。它能够保证每一个VLAN都不存在环路。但是由于种种原因，以这种方式工作的生成树协议并没有形成标准，而是各个厂商各有一套，尤其是以Cisco的VLAN生成树PVST（Per VLAN Spanning Tree）为代表。

为了携带更多的信息，PVST BPDU的格式和STP/RSTP BPDU格式已经不一样，发送的目的地址也改成了Cisco保留地址01-00-0C-CC-CC-CD，而且在VLAN Trunk的情况下PVST BPDU被打上了802.1Q VLAN标签。所以，PVST协议并不兼容STP/RSTP协议。

Cisco很快又推出了经过改进的PVST＋协议，并成为了交换机产品的默认生成树协议。经过改进的PVST＋协议在VLAN 1上运行的是普通STP协议，在其他VLAN上运行PVST协议。PVST＋协议可以与STP/RSTP互通，在VLAN 1上生成树状态按照STP协议计算。在其他VLAN上，普通交换机只会把PVST BPDU当作多播报文按照VLAN号进行转发。但这并不影响环路的消除，只是有可能VLAN 1和其他VLAN的根桥状态可能不一致。

链路默认VLAN是VLAN 1，并且都Trunk了VLAN 10和VLAN 20。SW1和SW3运行单生成树SST协议，而SW2运行PVST＋协议。在VLAN 1上，可能SW1是根桥，SW2的端口1被阻塞。在VLAN 10和VLAN 20上，SW2只能看到自己的PVST BPDU，所以在这两个VLAN上它认为自己是根桥。VLAN 10和VLAN 20的PVST BPDU会被SW1和SW3转发，所以SW2检测到这种环路后，会在端口2上阻塞VLAN 10和VLAN 20。这就是PVST＋协议提供的STP/RSTP兼容性。可以看出，网络中的二层环路能够被识别并消除，强求根桥的一致性是没有任何意义的。由于每个VLAN都有一棵独立的生成树，单生成树的种种缺陷都被克服了。同时，PVST带来了新的好处，那就是二层负载均衡。

四台设备都运行PVST＋协议，并且都Trunk了VLAN 10和VLAN 20。假设SW1是所有VLAN的根桥，通过配置可以使得SW4端口1上的VLAN 10和端口2上的VLAN 20阻塞，SW4的端口1所在链路仍然可以承载VLAN 20的流量，端口2所

在链路也可以承载VLAN 10的流量，同时具备链路备份的功能。这在以往的单生成树情况下是无法实现的。

聪明伶俐的PVST/PVST＋协议实现了VLAN认知能力和负载均衡能力，但是新技术也带来了新问题，PVST/PVST＋协议也有它们的“难言之隐”。

第一点缺陷：由于每个VLAN都需要生成一棵树，PVST BPDU的通信量将正比于Trunk的VLAN个数。

第二点缺陷：在VLAN个数比较多的时候，维护多棵生成树的计算量和资源占用量将急剧增长。特别是当Trunk了很多VLAN的接口状态变化的时候，所有生成树的状态都要重新计算，CPU将不堪重负。所以，Cisco交换机限制了VLAN的使用个数，同时不建议在一个端口上Trunk很多VLAN。

第三点缺陷：由于协议的私有性，PVST/PVST＋不能像STP/RSTP一样得到广泛的支持，不同厂家的设备并不能在这种模式下直接互通，只能通过一些变通的方式实现，例如Foundry的IronSpan。IronSpan默认情况下运行的是STP协议，当某个端口收到PVST BPDU时，该端口的生成树模式会自动切换成PVST/PVST＋兼容模式。

一般情况下，网络的拓扑结构不会频繁变化，所以PVST/PVST＋的这些缺点并不会很致命。但是，端口Trunk大量VLAN这种需求还是存在的。于是，Cisco对PVST/PVST＋又做了新的改进，推出了多实例化的MISTP协议。多实例化的第三代生成树协议：MISTP/MSTP

多实例生成树协议MISTP（Multi-Instance Spanning Tree Protocol）定义了“实例”（Instance）的概念。简单的说，STP/RSTP是基于端口的，PVST/PVST＋是基于VLAN的，而 MISTP就是基于实例的。所谓实例就是多个VLAN的一个集合，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。

在使用的时候可以把多个相同拓扑结构的VLAN映射到一个实例里，这些VLAN在端口上转发状态将取决于对应实例在MISTP里的状态。值得注意的是网络里的所有交换机的VLAN和实例映射关系必须都一致，否则会影响网络连通性。为了检测这种错误，MISTP BPDU里除了携带实例号以外，还要携带实例对应的VLAN关系等信息。MISTP协议不处理STP/RSTP/PVST BPDU，所以不能兼容STP/RSTP协议，甚至不能向下兼容PVST/PVST＋协议，在一起组网的时候会出现环路。为了让网络能够平滑地从PVST ＋模式迁移到MISTP模式，Cisco在交换机产品里又做了一个可以处理PVST BPDU的混合模式MISTP-PVST＋。网络升级的时候需要先把设备都设置成MISTP-PVST＋模式，然后再全部设置成MISTP模式。

MISTP带来的好处是显而易见的。它既有PVST的VLAN认知能力和负载均衡能力，又拥有可以和SST媲美的低CPU占用率。不过，极差的向下兼容性和协议的私有性阻挡了MISTP的大范围应用。

多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型多实例化生成树协议。这个协议目前仍然在不断优化过程中，现在只有草案（Draft）版本可以获得。不过Cisco已经在 CatOS 7.1版本里增加了MSTP的支持，华为公司的三层交换机产品Quidway系列交换机也即将推出支持MSTP协议的新版本。

MSTP协议精妙的地方在于把支持MSTP的交换机和不支持MSTP交换机划分成不同的区域，分别称作MST域和SST域。在MST域内部运行多实例化的生成树，在MST域的边缘运行RSTP兼容的内部生成树IST（Internal Spanning Tree）。

MST域内的交换机间使用MSTP BPDU交换拓扑信息， SST域内的交换机使用STP/RSTP/PVST＋ BPDU交换拓扑信息。在MST域与SST域之间的边缘上，SST设备会认为对接的设备也是一台RSTP设备。而MST设备在边缘端口上的状态将取决于内部生成树的状态，也就是说端口上所有VLAN的生成树状态将保持一致。

MSTP设备内部需要维护的生成树包括若干个内部生成树IST，个数和连接了多少个SST域有关。另外，还有若干个多生成树实例MSTI（Multiple Spanning Tree Instance）确定的MSTP生成树，个数由配置了多少个实例决定。

MSTP 相对于之前的种种生成树协议而言，优势非常明显。MSTP具有VLAN认知能力，可以实现负载均衡，可以实现类似RSTP的端口状态快速切换，可以捆绑多个VLAN到一个实例中以降低资源占用率。最难能可贵的是MSTP可以很好地向下兼容STP/RSTP协议。而且，MSTP是IEEE标准协议，推广的阻力相对小得多。

可见，各项全能的MSTP协议能够成为当今生成树发展的一致方向是当之无愧的。

2.15、STP协议原理及配置

1、STP概述

STP（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路，并且保证：

* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

设置STP模式

使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.

配置STP

交换机中默认存在一个default STP域。多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

创建或删除STP

利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。

使能或关闭STP

交换机中STP缺省状态是关闭的。利用命令config STPd可以使能或关闭STP.

使能或关闭指定STP的端口

交换机中所有端口默认都是参与STP计算的。使用命令config STPd port可以使能

或关闭指定的STP端口。

配置STP的参数

运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。交换机中可以调整以下的STP协议参数： * bridge priority * hello time * forward delay * max age

另外每个端口上可以调整以下参数： * path cost * port priority

表1-1 配置STP参数的常用命令

显示STP状态

利用命令show STPd可以查看STP的状态，包括： * bridgeid * root bridgeid

* STP的各种配置的参数

利用命令show STPd port可以显示端口的STP状态，包括： * 端口状态 * designated port

* 端口的各种配置参数

在缺省的CISCO STP模式中，每个VLAN定义一个STP.

IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP，但并不排除在每个VLAN中实现STP.

VLAN与生成树的关系

＞IEEE通用生成树（CST）

＞CISCO PER VLAN生成树（PVST）

＞带CST的CISCO PER VLAN生成树（PVST＋）

CST是IEEE解决运行虚拟局域网VLAN生成树的方法。CST定义，整个第2层交换网络所有实现了的VLAN，仅使用一个生成树实例。这个生成树实例运行在整个交换局域网上。

PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.

PVST＋是CISCO解决在虚拟局域网上处理生成树问题的另一个方案。PVST＋允许CST信息传给PVST，以便与其他厂商在VLAN上运行生成树的实现方法进行操作。 2 按VLAN生成树（PVST）

为每个VLAN建立一个独立的生成树实例（PVST）。生成树算法计算整个交换型网络的最佳无环路径。 PVST的优点：

＞生成树拓扑结构的总体规模减少。

＞改进了生成树的扩展性，并减少了收敛时间。＞提供更快的收敛恢复能力和更高的可靠性。

PVST的缺点：

＞为了维护针对每个VLAN而生成的生树，交换机的利用率会更高

＞为了支持各个VLAN的BPDU，需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上。公共生成树（CST）

CST是IEEE在虚拟局域网上处理生成树的特有方法，这是一种VLAN解决方案，称为单一或者公共生成树。生成树协议运行在VLAN1即缺省的VLAN上。所有的交换机都举出同一个根网桥，并建立与该根网桥的关系。

公共生成树不能针对每个VLAN来优化根网桥的位置。公共生成树优点：

＞最小数量的BPDU通信，带宽占用少。＞交换机负载保持最小。公共生成树的缺点如下：＞只用一个根网桥，这不能为所有的VLAN做到网桥的优化放置，导致对某些设备来说可能存在次优化路径。

＞为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置。

4 增强型的按VLAN生成树（PVST＋）

PVST＋有以下特征：＞它是CISCO发展的，可以与802.1Q公共生成树（CST）互操作。＞通过ISL中继，PVST＋与现存的CISCO交换机PVST协议向后兼容，同时，PVST＋也通过802.1Q中继与CST连接互操作。

＞如果PVST区域和CST区域之间要互操作，一定要通过PVST＋区域。

二生成树配置

生成树配置涉及下面一些任务：＞选举和维护一个根网桥。

＞通过配置一些生成树的参数来优化生成树。（如端口优先级端口成本）＞通过配置上行链路来减少生成树的收敛时间。 2950交换机上生成树的缺省配置：＞STP启用：缺省情况下VLAN1启用＞STP模式：PVST＋＞交换机优先级：32768 ＞STP端口优先级：128

＞STP路径成本：1000M：4 100M：19 10M：100 ＞STP VLAN端口成本：（同上）

＞STP计时器：HELLO时间：2秒转发延迟：15秒最大老化时间：20秒 1 启用生成树：

switch(config)#spanning-tree vlan vlan-list 步骤：

switch＃c onfig t

switch(config)# spanning-tree vlan 10 switch(config)#end

switch#show spanning-tree summary/detail summary摘要 detail详细

Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ＩＤ） desigated root has priority 8912,address 0006.eb06.1741 (根网桥ＩＤ） designated port is 7,path cost 0 (路径成本） times: hold1, topology change 35, notification 2

hello 2, max age 20, forward delay 15 （根计时器） 2 人为建立根网桥

在生成树网络中，最重要的事情就是决定根网桥的位置。

可以让交换机自己根据一定的原则来选择根网桥以及备份或从（secondary）根网桥，也可使用命令人为指定根网桥。

PS：不要将接入层的交换机配置为根网桥。STP根网桥通常是汇聚层或者核心层的交换机。

通过命令直接建立根网桥：

spanning-tree vlan vlan-id root primary （网桥优先级被置为24576）步骤：

switch＃c onfig terminal

switch（config）#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec

为VLAN配置根网桥、网络半径以及HELLO间隔 ROOT关键字：指定这台交换机为根网桥

diameter netdianmeter：该关键字指定在末端口主机任意两点之间的网段的最大数量。net-diameter的值是2－7.这个直径应该从根网桥开始计算，根网桥是1 switch（config）#end

switch#show spanning-tree vlan vlan-id detail

让交换机返回缺省的配置，可以使用如下命令： no spanstree vlan vlan-id root 2＞修改网桥的优先级别：多数情况下做如下配置：

spanning -tree vlan vlan-id root primary （主ROOT网桥优先级被置为24576） spanning-tree vlan vlan-id root secondary（备份ROOT网桥优先级被置为28672）修改网桥优先级：

spanning-tree vlan vlan-id priority bridge-priority 3 确定到根网桥的路径

生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径：＞根路径成本（ROOT PATH COST）＞发送网桥ID（BRIDGE ID）＞发送端口ID（PORT ID）

从端口发出BPDU时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本。生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低路径成本的端口被选为转发端口。

如果对多个端口来说，其中根路径成本相同，那么，生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发，而其他所有端口被阻断。如果路径成本和发送网桥ID都相同（如在平行链路中），生成树将查看发送端口ID.端口ID值小的优先级高，将作为转发端口。 4 修改端口成本

如果想要改变某台交换机和根网桥之间的数据通路，就要仔细计算当前的路径成本，然后，改变所希望路径的端口成本。

我们可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口。 spanning-tree vlan vlan-id cost cost

no spanning-tree vlan vlan-id cost（恢复默认成本）配置步骤：

＞1 config terminal 进入配置状态

＞2 interface interface-id 进入端口配置界面

＞3 spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本＞4 end

＞5 show spanning-tree interface interface-id detail 查看配置＞6 write 5 修改端口优先级

在根路径成本和发送网桥ID都相同的情况下，有最低优先级的端口将为vlan转发数据帧。

对应基于CLI的命令的交换机，可能的端口优先级别范围为0～63，缺省为32.基于IOS的交换机端口的优先级别范围是0～255，缺省为128. spanning-tree vlan vlan-id port-priority priority值 no spanning-tree vlan vlan－id port-priority 1＞ config terminal （进入配置模式）

2＞ interface interface-id （进入端口配置模式） 3＞ spanning-tree vlan vlan-id port-priority 值 4＞ end

5＞show spanning-tree interface interface-id detail 6＞write

6 修改生成树计时器

使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费50秒。这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路由选择协议（HSRP），将两台路由器连接到一台交换机上。某些情况下，缺省的STP的计时器值对于HSRP而言过长，会引起“活动”路由器的选择的错误。

1 修改HELLO时间

spanning-tree vlan vlan-id hello-time seconds

可以修改每一个VLAN的Hello间隔（HELLO TIME），它的取值范围是 1～10秒 2 修改转发延迟计时器

转发延迟计时器（forward delay timer）确定一个端口在转换到学习状态之前处于侦听状态的时间，以及在学习状态转换到转发状态之前处于学习状态的时间。 spanning-tree vlan vlan-id forward-time seconds

PS：转发时间过长，会导致生成树的收敛过慢

转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。 3 修改最大老化时间

最大老化时间（MAX—AGE TIMER）规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存时间。

如果非指定端口在最大老化时间内没有收到BPDU报文，该端口将进入listening状态，并接收交换机产生配置BPDU报文。修改命令：

spanning-tree vlan vlan-id max-age seconds

no spanning-tree vlan vlan-id max-age （恢复默认值） 7 速端口的配置

通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。

PS：确定一个端口下面接的是终端的时候，方可启用速端口设置 switch（config-if）#spanning-tree portfast

switch（config-if）#no spanning-tree portfast（关闭速端口）查看端口的速端口状态：

show spanning-tree interface interface-id detail （最后一行） 8 上行速链路的配置

当检测到转发链路发生失效时，上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。

1＞上行速链路在企业网中的应用交换机可以分为3级：＞核心层交换机＞汇聚层交换机＞接入层交换机

汇聚层和接入层的交换机上各自都至少有一条冗作链路被STP阻塞，以避免环路。使用STP上行速链路，可以在链路或者交换机失效或者STP重新配置时，加速新的根端口的选择过程。被阻塞端口会立即转换到转发状态。

上行速链路还可以通过减少参数最大更新速率（max-update-rate，IOS）来限制突发的组播通信。这些参数的缺省值是150包／秒。在网络边缘的接入层上，上行速链路是一项最有用的功能，但它不适合用在骨干设备上。上行速链路能在直连链路失效时实现快速收敛，并能通过上行链路组（uplink group），在多个冗余链路之间实现负载平衡。上行链路组是一组接口（属于各个VLAN）上行链路组由一个根端口（处于转发状态）和一组阻塞状态的端口组成。上行链路的配置：

要在配置了网桥优先级的VLAN上启动上行速链路，必须首先将VLAN上的交换机优先级恢复到缺省值。使用：

no spanning-tree vlan vlan-id priority 要配置上行速链路，需要使用命令：

spanning-tree uplinkfast [ max-uplink-rate pkts-per-second]

pkts-per-second的取值范围是每秒0到32000个数据包。缺省值是150，通常这个值就足够了。

要检查上行速链路的配置，可以使用如下命令：

show spanning-tree summary

no spanning-tree uplinkfast（关闭）

2.16、VLAN划分

简化管理

对于移动办公的用户，管理员可以简单地配置网络端口，把用户划入新的VLAN当中，不必作任何改动；提升网络性能

通过限定广播域，减少了网络上不必要的流量，提升了网络的性能，减少了广播数据报文对客户端设备的不必要的影响；提高网络的安全性

限定了广播范围，减少了不法用户获取信息的机会。 VLAN划分

根据校园局域网IP地址划分及校园实际需求，本设计建议对校园局域网进行VLAN划分，具体如下：、

序号 1 2 3 4 5 6 7 8 9 10 11 VLAN部门领导人力资源部/办公室财务部/资产信息部后勤部教学审计部监察部党群工作部临时员工区域教学区地址 VLAN号 88 89 90 91 92 101-102 93 94 95 96 121-150 12 13 14 15 16 公共场所地址（包括食堂）学员公寓区域核心服务器区域公网服务器区域内网服务器区域 97 103-120 98 99 100 一、广域网定义、组成

广域网（WAN，Wide Area Network）也称远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

覆盖的范围比局域网（LAN）和城域网（MAN）都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。、

二、广域网的特点

1、适应大容量与突发性通信的要求； 2、适应综合业务服务的要求；

3、开放的设备接口与规范化的协议； 4、完善的通信服务与网络管理。

通常广域网的数据传输速率比局域网低，而信号的传播延迟却比局域网要大得多。广域网的典型速率是从56kbps到155Mbps，现在已有622Mbps、2.4 Gbps甚至更高速率的广域网；传播延迟可从几毫秒到几百毫秒（使用卫星信道时）。

三、广域网的结构

广域网是由许多交换机组成的，交换机之间采用点到点线路连接，几乎所有的点到点通信方式都可以用来建立广域网，包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机，有处理器和输入/输出设备进行数据包的收发处理。广域网WAN一般最多只包含OSI参考模型的底下三层，而且目前大部分广域网都采用存储转发方式进行数据交换，也就是说，广域网是基于报文交换或分组交换技术的（传统的公用电话交换网除外）。广域网中的交换机先将发送给它的数据包完整接收下来，然后经过路径选择找出一条输出线路，最后交换机将接收到的数据包发送到该线路上去，以此类推，直到将数据包发送到目的结点。

广域网可以提供面向连接和无连接两种服务模式，对应于两种服务模式，广域网有两种组网方式：虚电路（ virtual circuit）方式和数据报（ d a t a g r a m）方式，下面我将分别讨论广域网的两种组网方式，并对它们进行比较。

四、广域网的比较

我们将对这些不同种类的数据服务作一个简单比,P S T N是采用电路交换技术的模拟电话网；当P S T N用于计算机之间的数据通信时，其最高速率不会超过5 6 K b p s。X . 2 5是一种较老的面向连接的网络技术，它允许用户以6 4 K b p s的速率发送可变长的短报文分组。D D N是一种采用数字交叉连接的全透明传输网，它不具备交换功能。帧中继是一种可提供2 M b p s数据传输率的虚拟专线网络。S M D S是一个交换式数据报技术，它的数据传输率为4 5 M b p s。而设计AT M的目的是代替整个采用电路交换技术的电话系统，它用信元交换技术，可以处理数据和电视。

名称面向连接采用分组技术分组长度固定支持PVC 支持组播分组长度/字节数据传输率/bps PSTN YES NO - NO NO - 56K X.25 YES YES NO YES NO 最大128 64K DDN YES NO - YES YES - 2M~45M FR YES YES NO YES NO 最大1600 1.5M/2~45M SMDS NO YES NO NO YES 最大9188 45M ATM YES YES YES YES YES 等于53 155M/622M

五、广域网协议

1. 常用的广域网协议

常用的广域网协议有PPP(Point to Point Protocol)、HDLC(High level Data Link Control)和帧中继。

PPP：点对点协议，华为路由器默认的封装，是面向字符的控制协议。

HDLC：高级数据链路控制协议，Cisco路由器默认的封装，是面向位的控制协议。帧中继：表示帧中继交换网，它是X.25分组交换网的改进，以虚电路的方式工作。

SMDS：交换式多兆位数据服务，是基于数据报的高速分组交换技术，主要用于公用数据网络的通信。 2. PPP协议

点对点协议(PPP)提供了在串行点对点链路上传输数据报的方法。 (1) PPP的主要部件

① 在串行链路上分装数据报的方法：PPP采用高级链路控制(HDLC)协议作为在对点链路上

分装数据报的基本方法。

② 可扩展的链路控制协议(LCP)：用来建立、配置和测试数据链路。

③ 网络控制协议簇：用来建立和配置不同的网络层协议，PPP允许同时采用多种网络层协议。

(2) PPP的工作原理

为了建立点对点链路上的通信连接，发送端PPP首先发送LCP(链路控制协议)帧，以配置和测试数据链路。在LCP建立好数据链路并协调好所选设备之后，发送端PPP发送NCP(网络控制协议)帧，以选择和配置一个或多个网络层协议。当所选的网络层协议配置好后，便可将各网络层协议的数据包发送到数据链路上。配置好的链路将一直通信状态，直到LCP帧或NCP帧明确提示关闭链路，或者有其他的外部事件发生为止。 (3) PPP协议的组成和特点

PPP协议是在SLIP(串行线路网络协议)基础上开发的，解决了动态IP和差错检验问题。包含数据链路控制协议LCP和网络控制协议(NCP)。LCP协议提供了通信双方进行参数协商的手段。NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式：PAP和CHAP。 ① PAP(Password Authentication Protocol)验证

PAP验证是简单认证方式，采用明文传输，验证只在开始连接时进行。验证方式为：被验方先发起连接，将用户名和密码一起发给主验方。主验方收到被验方的用户名和密码后，在数据库中进行匹配，并回送ACK(确认)或NAK(否认)。 ② CHAP(Challenge-Handshake Authentication Protocol)验证

CHAP是要求握手验证方式，安全性较高，采用密文传送用户名。主验方和被验方两边都有数据库。要求双方的用户名互为对方的主机名，即本端的用户名等于对端的主机名，且口令相同。验证方式为：主验方向被验证方发送随机报文，将自己的主机名一起发送；被验方根据主验方的主机名在本端的用户表中查找口令字；将口令加密运算后加上自己的主机名及用户名回送主验方；主验方根据收到的被验方的用户名在本端查找口令字，根据验证结果返回验证结果。 3. HDLC协议

HDLC(High level Data Link Control，高级数据链路层控制)协议是Cisco的路由器默认的封装协议。HDLC是面向位协议，用\"数据位\"定义字段类型，而不用控制字符，通过帧中用\"位\"的组合进行管理和控制。 4. 帧中继

帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。该技术是由X.25分组交换技术演化而来，舍去了X.25分组交换中的纠错功能，使帧中继的性能优于X.25分组交换的性能。 (1) 帧中继的工作原理 ① 帧中继虚电路

帧中继提供面向连接的数据链路层的通信，并且提供永久虚拟电路(PVC)和交互式虚拟电路(SVC)连接。

② 数据链路连接标识符(DLCI)

每个帧中继虚电路都以数据链路连接标识符(DLCI)来标识自己，在一接入线上，DLCI仅对本地具有意义，也就是说，DLCI在帧中继中不是唯一的。 ③ 阻塞控制机制

帧中继是一种能高概率依序递交帧的业务，检验发现有错的帧只是被简单地丢弃，而不执行X.25中的出错管理和流量控制功能，只是采用简单的阻塞控制机制，因而末端系统必须实

现这些出错管理和流量控制功能。 (2) 帧中继的特点

该协议是一种数据包交换技术，交换网络可以支持终端工作站动态地共享网络介质和宽带。可变长数据包使网络传输更灵活和高效。数据包在不同的网段间进行交换，直到到达目的地。统计多路复用技术控制数据包交换网络中的网络访问。 5. SMDS

交换式多兆位数据服务(SDMS)是基于数据报的高速分组交换技术，主要用于公用数据网络的通信。SMDS可以采用光纤介质或铜介质，另外，SMDS的数据单元比较大，可以包容IEEE 802.3、IEEE 802.5和FDDI的帧。 (1) SMDS网络的组件

SMDS网络之所以能够提高高速数据服务，是因为它包括客户端设备(CPE)、载波设备以及用户网络接口(SNI)等。CPE一般由用户拥有和维护，它包括终端/个人计算机之类的设备和路由器等中间节点。载波设备通常由符合网络设备规范的高速WAN交换机组成。SNI是CPE与载波设备之间的接口，位于用户网络与载波网络之间。SNI的功能是使载波SMDS网络的技术和操作对客户透明。 (2) SMDS接口协议

SMDS接口协议(SIP)用于CPE和载波设备之间的通信。SIP提供用户网络接口(SNI)的无连接服务，允许CPE访问SMDS网络。SIP基于IEEE 802.6分布式队列总线(DQDB)信元中继标准。

六、广域网组网方式

广域网有两种组网方式：虚电路（ virtual circuit）方式和数据报（ d a t a g r a m）方式，下面我将分别讨论广域网的两种组网方式，并对它们进行比较。虚电路和数据报

对于采用虚电路方式的广域网，源结点要与目的结点进行通信之前，首先必须建立一条从源结点到目的结点的虚电路（即逻辑连接），然后通过该虚电路进行数据传送，最后当数据传输结束时，释放该虚电路。在虚电路方式中，每个交换机都维持一个虚电路表，用于记录经过该交换机的所有虚电路的情况，每条虚电路占据其中的一项。在虚电路方式中，其数据报文在其报头中除了序号、校验和以及其他字段外，还必须包含一个虚电路号。在虚电路方式中，当某台机器试图与另一台机器建立一条虚电路时，首先选择本机还未使用的虚电路号作为该虚电路的标识，同时在该机器的虚电路表中填上一项。由于每台机器（包括交换机）独立选择虚电路号，所以虚电路号仅仅具有局部意义，也就是说报文在通过虚电路传送的过程中，报文头中的虚电路号会发生变化。一旦源结点与目的结点建立了一条虚电路，就意味着在所有交换机的虚电路表上都登记有该条虚电路的信息。当两台建立了虚电路的机器相互通信时，可以根据数据报文中的虚电路号，通过查找交换机的虚电路表而得到它的输出线路，进而将数据传送到目的端。当数据传输结束时，必须释放所占用的虚电路表空间，具体做法是由任一方发送一个撤除虚电路的报文，清除沿途交换机虚电路表中的相关项。

虚电路技术的主要特点是，在数据传送以前必须在源端和目的端之间建立一条虚电路。值得注意的是，虚电路的概念不同于前面电路交换技术中电路的概念。后者对应着一条实实在在的物理线路，该线路的带宽是预先分配好的，是通信双方的物理连接。而虚电路的概念是指在通信双方建立了一条逻辑连接，该连接的物理含义是指明收发双方的数据通信应按虚电路指示的路径进行。虚电路的建立并不表明通信双方拥有一条专用通路，即不

能独占信道带宽，到来的数据报文在每个交换机上仍需要缓存，并在线路上进行输出排队。广域网另一种组网方式是数据报方式，交换机不必登记每条打开的虚电路，它们只需要用一张表来指明到达所有可能的目的端交换机的输出线路（在虚电路方式中，同样需要这些表，读者想一想为什么？）。由于数据报方式中每个报文都要单独寻址，因此要求每个数据报包含完整的目的地址。

虚电路方式与数据报方式之间的最大差别在于：虚电路方式为每一对结点之间的通信预先建立一条虚电路，后续的数据通信沿着建立好的虚电路进行，交换机不必为每个报文进行路由选择；而在数据报方式中，每一个交换机为每一个进入的报文进行一次路由选择，也就是说，每个报文的路由选择独立于其他报文。两者比较

广域网是采用虚电路方式还是数据报方式，涉及到的因素比较多。下面我们主要是从两个方面来比较这两种结构。一方面是从广域网内部来考察，另一方面是从用户的角度（即用户需要广域网提供什么服务）来考察。

在广域网内部，虚电路和数据报之间有好几个需要权衡的因素。一个因素是交换机的内存空间与线路带宽的权衡。虚电路方式允许数据报文只含位数较少的虚电路号，而并不需要完整的目的地址，从而节省交换机输入输出线路的带宽。虚电路方式的代价是在交换机中占用内存空间用于存放虚电路表，而同时交换机仍然要保存路由表。另一个因素是虚电路建立时间和路由选择时间的比较。在虚电路方式中，虚电路的建立需要一定的时间，这个时间主要是用于各个交换机寻找输出线路和填写虚电路表，而在数据传输过程中，报文的路由选择却比较简单，仅仅查找虚电路表即可。数据报方式不需要连接建立过程，每一个报文的路由选择单独进行。

虚电路还可以进行拥塞避免，原因是虚电路方式在建立虚电路时已经对资源进行了预先分配（如缓冲区）。而数据报广域网要实现拥塞控制就比较困难，原因是数据报广域网中的交换机不存储广域网状态。

广域网内部使用虚电路方式还是数据报方式正是对应于广域网提供给用户的服务。虚电路方式提供的是面向连接的服务；而数据报方式提供的是无连接的服务。由于不同的集团支持不同的观点， 20世纪70年代发生的“虚电路”派和“数据报”派的激烈争论就说明了这一点。

支持虚电路方式（如X . 2 5）的人认为，网络本身必须解决差错和拥塞控制问题，提供给用户完善的传输功能。而虚电路方式在这方面做得比较好，虚电路的差错控制是通过在相邻交换机之间“局部”控制来实现的。也就是说，每个交换机发出一个报文后要启动定时器，如果在定时器超时之前没有收到下一个交换机的确认，则它必须重发数据。而拥塞避免是通过定期接收下一站交换机的“允许发送”信号来实现的。这种在相邻交换机之间进行差错和拥塞控制的机制通常叫做“跳到跳”（h o p - b y - h o p）控制。

而支持数据报方式（如I P）的人认为，网络最终能实现什么功能应由用户自己来决定，试图通过在网络内部进行控制来增强网络功能的做法是多余的，也就是说，即使是最好的网络也不要完全相信它。可靠性控制最终要通过用户来实现，利用用户之间的确认机制去保证数据传输的正确性和完整性，这就是所谓的“端到端”（e n d - t o - e n d）控制。

以前支持相邻交换机之间实现“局部”控制的唯一理由是，传输差错可以迅速得到纠正。然而现在网络的传输介质误码率非常低，例如微波介质的误码率通常少于1 0-7，而光纤介质的误码率通常低于1 0-9，因传输差错而造成报文丢失的概率极小，可见“端到端”的数据重传对网络性能影响不大。既然用户总是要进行“端到端”的确认以保证数据传输的正确性，若再由网络进行“跳到跳”的确认只能是增加网络开销，尤其是增加网络的传输延迟。与偶尔的“端到端”数据重传相比，频繁的“跳到跳”数据重传将消耗更多的网络资

源。实际上，采用不合适的“跳到跳”过程只会增加交换机的负担，而不会增加网络的服务质量。

由于在虚电路方式中，交换机保存了所有虚电路的信息，因而虚电路方式在一定程度上可以进行拥塞控制。但如果交换机由于故障且丢失了所有路由信息，则将导致经过该交换机的所有虚电路停止工作。与此相比，在数据报广域网中，由于交换机不存储网络路由信息，交换机的故障只会影响到目前在该交换机排队等待传输的报文。因此从这点来说，数据报广域网比虚电路方式更强壮些。

总而言之，数据报广域网无论在性能、健壮以及实现的简单性方面都优于虚电路方式。基于数据报方式的广域网将得到更大的发展。

七、广域网路由器接口及组网连接

1. 广域网接口

在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。

（1）RJ-45端口

利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图5所示为快速以太网（Fast Ethernet）端口。

如图5

（2）AUI端口

AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），用户可以根据自己的需要选择适当的类型。

如图6

（3）高速同步串口

在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，如图7所示。

如图7

这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。

（4）异步串口

异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。

如图8

（5）ISDN BRI端口

因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一种是ISDN PRI（基群速率接口）。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为ISDN BRI端口。

如图9

2. 路由器配置接口

路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。

1．Console端口

Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。

如图10

2．AUX端口

AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。接口图示仍参见上述图10。

3、路由器的硬件连接

从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。路由器的硬

件连接因端口类型，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。

1. 路由器与局域网接入设备之间的连接

局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口之间如何进行连接。

（1）RJ-45-to-RJ-45

这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。

另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，并且最好将路由器直接连接至交换机。

（2）AUI-to-RJ-45

这种情况主要出现在路由器与集线器相连。如果路由器仅拥有AUI端口，而集线设备提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与集线设备之间的双绞线跳线也必须使用直通线，连接示意图如图11所示。

如图11

（3）SC-to-RJ-45或SC-to-AUI

这种情况一般是路由器与交换机之间的连接，如交换机只拥有光纤端口，而路由设备提供的是RJ-45端口或AUI端口，那么必须借助于SC-to-RJ-45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须使用直通线。但是实际上出现交换机为纯光纤接口的情况非常少见。

4、路由器与Internet接入设备的连接

路由器的主要应用互联网的连接，路由器与互联网接入设备的连接情况主要有以下几种：

（1）通过异步串行口连接

异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图12所示。

如图12

（2）同步串行口

在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图13、图14、图15、图16、图17所示。

但是在这里要注意的一点就是，因为一般来说适配器连线的两端是采用不同的外形（一般称带插针之类推适配器头一端称之为“公头”，而带有孔的适配器一端通常称之为“母头”，注意“EIA-530”接口两端都是一样的接口类型），这主要是考虑到连接的紧密。图中的“公头”为DTE（数据终端设备，Data Terminal Equipment）连接适配器，下方“母头”为DCE（数据通信设备，Data Communications Equipment）连接适配器。

如图13

图14、

图15

图16

图17

如图18所示为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。

图18

八、广域网传输技术

1、种是Internet（公网），又细分ADSL和光纤上网 2、是VPN（PPTP L2TP IPSec等） 3、DDN（2M以内）

4、SDH（2M-622M，最大2.5G） 5、FR/ATM 6、MPLS

7、路由优化（基于第一种）

2.2、IP规划

端口信息一统表（1）信息点 111300 111301 111302 111303 111304 111305 111306 端口 0/1 0/1 0/1 0/4 0/4 0/4 0/4 交换机名称 switch1 switch1 switch1 switch1 switch1 switch1 switch1 VLAN 125 125 125 125 125 125 125 IP地址 10.0.11.2 10.0.11.3 10.0.11.4 10.0.11.5 10.0.11.6 10.0.11.7 10.0.11.8 111307 111308 111309 111310 111311 111312 111313 111314 111315 111316 111317 111318 111319 111320 111321 111322 111323 0/8 0/8 0/8 0/8 0/13 0/13 0/13 0/15 0/15 0/15 0/15 0/15 0/18 0/18 0/18 0/18 0/18 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 switch1 125 125 125 125 125 125 125 125 125 125 125 125 125 125 125 125 125 10.0.11.9 10.0.11.10 10.0.11.11 10.0.11.12 10.0.11.13 10.0.11.14 10.0.11.15 10.0.11.16 10.0.11.17 10.0.11.18 10.0.11.19 10.0.11.20 10.0.11.21 10.0.11.22 10.0.11.23 10.0.11.24 10.0.11.25 端口信息一统表（2）信息点 111400 111401 111402 111403 111404 111405 111406 111407 111408 111409 111410 111411 111412 111413 111414 111415 111416 端口 0/1 0/1 0/1 0/4 0/4 0/4 0/4 0/8 0/8 0/8 0/8 0/13 0/13 0/13 0/15 0/15 0/15 交换机名称 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 switch2 VLAN 130 130 130 130 130 130 130 130 130 130 130 130 130 130 130 130 130 IP地址 10.0.15.2 10.0.15.3 10.0.15.4 10.0.15.5 10.0.15.6 10.0.15.7 10.0.15.8 10.0.15.9 10.0.15.10 10.0.15.11 10.0.15.12 10.0.15.13 10.0.15.14 10.0.15.15 10.0.15.16 10.0.15.17 10.0.15.18 111417 111418 111419 111420 111421 111422

0/15 0/15 0/18 0/18 0/18 0/18 switch2 switch2 switch2 switch2 switch2 switch2 130 130 130 130 130 130 10.0.15.19 10.0.15.20 10.0.15.21 10.0.15.22 10.0.15.23 10.0.15.24 3、网络总体设计方案 3.1、校园网总体结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等； ④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。 ⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

网络拓扑图：

光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。

光纤以太网设备是以第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。

3.2、校园网采用的网络操作系统

a、校园网应用系统主要包括系统软件、网络管理软件、应用软件等。

4、设备报价

4.1、系统软硬件清单

序号设备名称数量一．Internet接入路由器 1 Internet接入路由器 1台二．交换机每台至少配置50个千兆光口；48个10/100M以太接口；双1 核心交换机 2台电源、风扇 2 3 4 5 6 各楼接入交换机A 各楼接入交换机B 服务器区交换机A 服务器区交换机B 内部接入交换机 2台 4台 1台 1台 1台三．网络管理系统 1 2 网管软件桌面型网络管理软件 1套 1套四.广域网路由器双电源，双交换引擎，至少支持2个100M快速以太网端口，1 广域网核心路由器 1台 2个千兆电口，1块信道化155M板卡五、KVM管理系统 1 KVM系统 1套至少支持8个用户端，对30台服务器进行管理局域网网管软件支持150个客户端 24口10/100M以太网交换机；2个千兆光口 48口10/100/1000M以太网交换机；2个千兆光口 24个10/100/1000M以太网接口；2个千兆光口 24个10/100/1000M以太网接口 24个10/100M/1000以太网接口至少2个10/100M-BASE-TX以太接口；说明 4.2、网络安全设备清单：

序号设备名称数量说明序号设备名称数量一．防火墙设备防火墙A 说明 1 2 服务器防火墙广域网防火墙 1台 1台至少具有3个千兆光口至少具有3个千兆光口，1个千兆电口防火墙B 3 公网防火墙 1台至少具有4个百兆电口，同时支持IPsec VPN 防火墙C 4 隔离防火墙 1台二．入侵检测系统至少具有3个百兆电口 1 入侵检测系统 1套二．VPN系统至少具有1个百兆电口 1 SSL VPN系统 1套至少2个 10/ 100M 接口，支持并发50个用户 4.3、服务器及存储设备清单：

设备名称单位数量备注 6台通用服务器、一台网管服务器、2台数据库服务器、服务器台 10 一台备份服务器磁盘阵列 NAS引擎备份软件台台套 2 1 1 主、备磁盘阵列各一台支持NFS、CIFS、NDMP等协议支持全局备份、增量备份、差分备份及混合的备份策略

4.4网络机房环境和UPS电源系统

设备名称 UPS电源电源柜电池机房精密空调系统单位台台块套数量 2 1 48 1 备注 40KVA，主备电源同时工作，自动切换按电池供电1小时计算提供恒温恒湿环境

4.5、网络系统设备

4.51、网络系统设备包括：核心交换机、部门交换机、工作组交换机和相关的各类软硬系统等。

4.6、服务器设备

a、服务器设备包括：DNS服务器、WEB服务器、FTP服务器、BBS服务器、EMAIL服务器、用户信息管理服务器、VOD服务器、综合应用服务器、病毒防护中心专用服务器、入侵检测专用服务器等。

5、工程进度

A、一定要建立正确的项目实施流程，工程实施流程的确立，明确了工程实

施各步骤的顺序。

B、计划管理，凡事预则立，不预则废，工程实施一定要有计划。工程要求有工程计划，有月计划，有周工作总结和计划，工程计划要求作到smart化。做工程计划可以有几种方法，如：表格、甘特图等。 C、在计划管理中一定要注意以下几点：

1、系统集成中影响进度的因素较多，要求计划不能一成不变，要不断随具体情况调整。

2、制定计划要各部门共同参与，因为系统集成一般需要多种学科的配合，可能各人不了解其他人的工作内容，这就要求关键人物都要参与计划的制定。

3、.工程进度一定要整个项目组共同了解和掌握，要求作到步调一致。

6、售后服务 6.1、培训人员

6.11、与客户互通系统的标准，作好客户的培训。 6.2、熟悉设备

6.21、那些是客户需求中的重要部分，那些是客户需求中的次要部分。 6.22、与客户作好沟通，实现客户的需求，对客户的超出系统功能的需求给予合理解释。

7、总结

7.1、广域网通常跨接很大的物理范围，它能连接多个城市或国家并能提供远距离通信。广

域网内的交换机一般采用点到点之间的专用线路连接起来。广域网的组网方式有虚电路方式和数据报方式两种，分别对应面向连接和无连接两种网络服务模式。

P S T N是采用电路交换技术的模拟电话网；当P S T N用于计算机之间的数据通信时，在计算机两端要引入M o d e m。X . 2 5分组交换网是最早用于数据传输的广域网，它的特点是对通信线路要求不高，缺点是数据传输率较低。D D N是一种采用数字交叉连接的全透明传输网，它不具备交换功能。帧中继网是从X . 2 5网络上改进而来，它简化的X . 2 5协议，提高了数据传输率。S M D S提供无连接的报文传输服务，它的设计目标是用于L A N与L A N之间的高速通信。

7.2、综上述所述，结合本案例的局域网方案连接到广域网

过去几年，网络技术的发展有很大的进步。首先，从网络覆盖范围来看，因特网迅速成长与扩充使得网络用户数量大增；其次，从接入技术来看，用户不再只用窄带连接方式上网，更多用户开始使用ADSL或Cable Modem等宽带接入，甚至有些小区用户开始使用以太网到户的局域网（LAN）接入方式上网；再其次，从业务来看，网络不再只是提供简单的数

据传输，包括过去的专线服务或电话服务，而是有了新一代数据存储或备份的业务，或结合语音、视频的多媒体，也可以转移到IP网络上，形成所谓XoIP的新业务。这些发展使更多的用户享用更高的接入速度，提供更多的多媒体业务，无形中使得网络流量也大为增加。宽带IP网络作为多种业务平台，提供更多带宽以满足大量增加的带宽需求变成可行方案。于是各类的运营商便纷纷投入建设宽带IP网络的行列，以支撑整个宽带网络的运行。但是对运营商来说，如何更有效地提供各种IP业务所需的带宽；如何降低带宽成本，从而增加竞争力；如何降低网络的被动性与增加网络的扩展度，从而降低营运成本；如何快速地建设宽带IP网络以快速切入市场，都是宽带网络运营商必需面对的挑战。

宽带IP网络有不同的技术与方案，就最常使用的以太网技术为例，整个宽带IP网络的建设因为覆盖范围的不同，而有不同的组成部分，在一般网络的定义中，有所谓的广域网（WAN）、城域网（MAN）及局域网（LAN）部分。简单地说，局域网覆盖一个大约2公里的范围，城域网覆盖大约2公里到150公里的范围，而广域网则覆盖大于150公里的大范围；或者可以说局域网是一个园区网或校园网，城域网是城市中作为局域网互连的高速网络，通常又分为城域网接入部分及城域网核心部分。各个城市的城域网最终再透过更大范围的广域网络骨干相互衔接，最终形成一个全国或全世界规模的无所不在的网络。

局域网多数由以太网组成，末端用户大概在十兆、百兆之间，高速服务器速度可以达到千兆，部分企业网骨干部分甚至可以达到万兆。城域网接入部分可以是ATM网或是以太网，速度在百兆和千兆之间。城域网核心部分可以是ＡＴＭ网、SONET/SDH网，或者是以太网，速度大概在千兆和数个千兆，或万兆之间，甚至可以采用密集波分复用（DWDM）的光网络技术来实现宽带需求。广域网骨干部分以前采用SONET/SDH技术，现在也可以采用密集波分复用（DWDM）光网络技术来实现。带宽的需求不断地增加，运营商必需在有限的光纤资源下以更快的速度和更有效率、更低成本、更有竞争力的条件下提供更充分的带宽，因此只能IP＋光网络两种技术完美结合才可以满足这些挑战。

运营商可以分不同阶段将其宽带IP网络分阶段与光网络整合，第一阶段，将光网络与广域网（WAN）结合，提供简单且易于管理的骨干网络架提供高扩展度、低成本的宽带广域网骨干网络；第二阶段，将光网络与城域网核心结合，将宽带由骨干网络延伸到城域网，提供更多低成本的带宽；第三阶段，将光网络与城域网接入结合，将宽带再次延伸到城域网络边缘。透过阶段性的整合，可以看出宽带IP与光网络的结合或许是未来宽带发展的方向也是我们的最终选择。

所以，

一、复杂多样的宽带接入技术

受技术和价格等因素的影响，光纤到户目前难以完全实现，所以出现了各种各样的接入网过渡技术。目前国际上使用广泛且较成熟的技术包括xDSL技术、HFC技术以及以太网接入技术等。

1、xDSL

数字用户环路(DSL)技术是基于普通电话线的宽带接入技术，可以在同一铜线上分别传送数据和语音信号。由于历史原因，传统的电话用户铜线接入网构成了整个通信的重要部分，它分布面广，所占比重大，其投资占传输线总投资的70％－80％。如何充分利用这部分宝贵资源开发新的宽带业务，是中近期接入网发展的重要任务。而xDSL就是一种充分利用铜线的有效宽带接入技术。其中，比较受欢迎的是ADSL(非对称数字用户线环路)。但是，鉴于现有的ADSL几率在提供图像业务方面的带宽十分有限以

及成本偏高的弱点，近来人们又进一步开发了一种称为甚高比特率数字用户线(VDSL)的系统，有人也将此称为宽带数字用户线(BDSL)系统。VDSL是xDSL技术中最快的一种，采用DMT线路码。这种技术在双绞线上下行传输速率可以扩展至25～52Mb／s，从而可容纳6～12个4Mb／sMPEG2信号，同时允许1.5Mb／s的上行速率，其传输距离会分别缩短至1000m或300m左右。由于传输距离的缩短，码间干扰大为减小，对数字信号处理要求也大为简化，收发机成本可望比ADSL降低一半。因而如果配线或引入线的质量尚可，此时将FTTC，特别是AP0N与 VDSL技术相结合，就可以提供光纤类似光纤传输的效果。这是电子设备成本和提供的带宽能力方面的最佳平衡，是一种比较现实理想的宽带混合接入方案，所以，我们建议采用该方案来进行宽带接入网的建设。

2、HFC

另外，在城市有线电视光缆同轴混合网(HFC) 上，使用电缆调制解调器(CableModem)进行数据传输，也可以构成宽带接入网。目前我国大多数城市都建设了HFC网，一般为550MHZ，少数为 750MHZ(或更高)，大多数网络为单向网。对网络进行双向改造的成本比较大，当入网率比较低时改造工程投资很难回收。采用电缆调制解调器在HFC网上构建宽带接入网的优点是可以利用现有的HFC网(但需要进行双向改造)，但是双向改造的成本比较大，而且由于小区内的电缆是共享的，带宽进一步提升的潜力有限。

3、以太网接入目前，以太网技术也越来越受到人们的青睐。因为全球的绝大部分局域网使用了以太(含快速以太、千兆以太)技术，所以可以直接把用户的局域网通过局域网中使用的技术(如以太、快速以太、千兆以太、FDDI等)直接连接到主干网上。而且现在千兆以太网在单模光纤上的实用传输距离已经达到了100公里，因此完全可以满足城域以及部分广域网的建网需求。光纤到户(FTTH)是接入网的长远目标，但是由于成本因素目前难以实现；在使用LAN技术组建接入网的时候，我们一般把光纤尽量靠近最终用户，如采用光纤到大楼(FTTB)或者光纤到路边 (FTTC)。

采用以太网技术构建宽带接入网的优势是非常明显的，由于基于局域网(尤其是以太)相关技术已经非常成熟而且相关产品的价格也比较低，兼之以太相关技术的发展正处于一个很火爆的阶段(1G以太网已经得到了很好的发展，而10G/100G以太的标准两年之内可以出台)，世界一些主要厂家正加强这方面的新产品的研发力度，因此，我们建议使用以太相关设备构建宽带接入网。如果进一步采用以太技术构建宽带接入网和核心网，全网就可以采用统一的帧格式，从而进一步提高效率，降低成本。

4、APON

最后，还可以采用ATM化的无源光网络（APON）方案，通过利用ATM的集中和统计复用，再结合无源分路器对光纤和光线路终端的共享作用，使成本可望比传统的以电路交换为基础的PDH／SDH接入系统低20％～40％。因此，从长远的观点看，面对日益丰富多彩的多媒体业务和呈爆炸式增长的IP业务的压力，APON可能是一种结合ATM多业务多比特率支持能力和无源光网络透明宽带传送能力的比较理想的长远解决方案。但是APON能否推广应用的重要因素是价格问题和技术成熟程度。而且由于20世纪90年代末期以来端到端ATM技术的受挫以及IP技术的兴起，使得该技术业面临着巨大的挑战。

二、宽带接入解决方案的选择标准面对以上这些众多的宽带接入技术，用户在选择接入网解决方案的时候，需要考虑如下的几个问题：

1、该解决方案应当既能够保护现有的投资，而且还可以降低成本。

我国各行各业已经在宽带网络上进行了大量的投资，如何最大限度地利用这些已有的投资是一个迫切的问题。假如我们采用的解决方案能够将当前的网络平滑过渡到宽带网络，那么将是一件非常振奋人心的事情。因此，采用与当前网络相兼容的宽带接入网络解决方案则是一件非常重要的事情。

2、该解决方案必须满足以后网络升级的需要，避免以后接入网成为整个网络升级的瓶颈。

当前骨干网络和用户端网络都在迅猛地发展，千兆网络已经得到了广泛的应用，10G/100G的网络技术也受到人们越来越多的注意。假如作为两端的接口的接入网的速度提不上去，那么它以后必然会成为网络升级的瓶颈，阻碍整个宽带网络的建设。

3、该解决方案必须具有足够的安全性能。

企业用户需要将安全性放在其选择接入手段的重要地位，网络安全在电子商务等应用中尤为重要，另外，和互联网的发展一样，病毒和黑客的攻击无所不在。接入网需要保障用户数据(单播地址的帧)的安全性，隔离携带有用户个人信息的广播消息(如：ARP(地址解析协议)、DHCP(动态主机配置协议) 消息等)，防止关键设备受到攻击。假如接入网性能不过关，那么很容易发生MAC/IP地址仿冒，影响设备的正常运行，中断合法用户的通信过程。所以在接入网这样一个公用网络的环境，保证其中设备的安全性是十分重要的，需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作，以及某些恶意的消息影响用户的正常通信。

4、该接入方案需要支持多/组播业务，而且需要为保证QoS提供一定手段。

由于组播业务是未来Internet上的重要业务，因此接入网应能够以组播方式支持这项业务，而不是以点到点方式来传送组播业务。另外，为了保证业务的QoS，接入网需要提供一定的带宽控制能力，例如：保证用户最低接入速率，限制用户最高接入速率，从而支持对业务的QoS保证。 5、该解决方案必须提供简单而有效的管理手段。

简单有效的管理手段是保证接入网高效、可靠和安全运行的重要组成部分。但管理功能和接口标准的制定工作往往滞后于接入网技术的发展，使接入网网管的开发无依可循。接入网难管成为接入网发展中的一个主要问题，其原因与接入网及其管理的复杂性有关。因此，简单而有效的管理手段必然能够提高接入网的效率的可靠性。

6、该方案必须具有前瞻性，必须符合当前宽带接入技术发展的趋势，以免浪费投资。

接入网是一个变化最快的网络。由于接入网本身还在不断发展，一些可用于接入网的新技术还将不断出现，而且很难预料将会出现什么样的新技术。因此，对接入网的认识、使用和建设方法都存在一个变化过程。而且，接入网还是一个适应性要求最高的网络，对各种方面适应性的要求，比其它网络都要高，比如容量范围、接入带宽范围、地理覆盖范围、接入业务种类、电源和环境的要求等等，这些在其它业务网中不存在的问题，在接入网中都会成为问题。因此，选择一种合适的接入网解决方案，符合宽带接入技术发展趋势，保证接入网的可持续性建设，也能够最大限度地保护用户的投资。

7、通过S1000系列以太网交换机把教室、办公室和学生宿舍接入到校园骨干网。所有计算机都通过10/100M以太网端口接入。办公区内通过无线局域网建立移动办公区。

宿舍区、办公区以及教学区通过1000M以太网端口接入学校骨干网。

打印机通过打印服务器连接，打印服务器永久在线，任何PC均可以随时进行打印操作。整个无线网络环境提供SSID、WEP和WPA方式加密和认证，保证了整个无线网络的安全。组网图

校园网错误！未找到索引项。应用组网图

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文