某高校有A、B、C三个校区，A和C校区规模较大，
B区规模较小。A与B校区租用裸光纤实现互联，A与C
校区因相距较远，采用MPLS VPN实现互联。
A和C校区均设置中心机房和因特网出口。 A区使用的公网地址段为：61.186.202.32/27，网关 地址为61.186.202.33/30。
2.4.3
2.1
局域网技术简介
2.1.3 交换式以太网络
1．交换机简介
交换机为每个端口设立了独立的通道和带宽，每 个端口的带宽是独享的。对于100Mb/s的交换机，每个 端口的通信速率可达100Mb/s。 集线器的端口带宽是共享的，对于100Mb/s的集线 器，所有端口共享100Mb/s的带宽。 交换式以太网是目前最流行、最佳的组网方式。
4
交换机产品介绍
（2）汇聚层交换机
汇聚层交换机一般采用三层交换机，位于楼宇配 线间，用于汇聚和连接各接入层交换机，各接入层交 换机的VLAN接口地址通常配置在汇聚层交换机中。 Cisco低端三层交换机目前主流产品为3560系列和 3750系列。 Cisco中端三层交换机有4500系列和4900系列。
2.1
局域网技术简介
2.1.1 带宽共享式以太网络
1．总线型结构的共享以太网
使用同轴电缆，其中一个节点是网络服务器，其 余节点是工作站。 缺点：可靠性差。
2.1
局域网技术简介
2.1.1 带宽共享式以太网络
2．星型结构的共享式以太网
使用集线器以星型结构组网。 集线器：工作在物理层。 将一个端口接收到的信号重复分发给其他端口来 扩展物理介质。
2.2.2
路由器
2．路由器的接口类型
由于路由器要连接不同类型的网络，因此，路由 器提供了丰富的接口类型，以实现连接不同类型的网 络。 在局域网中，常用的接口主要是以太网接口和高 速同步串口（Serial）。
2.2.2
路由器
3．路由器产品介绍
（1）低端路由器
Cisco早期的低端产品有2600系列，目前已被2800
多台汇聚层交换机，这由接入层交换机的数量来决定。
2.4.2
交换式局域网的规划设计方法
3 ．核心层
核心层交换机是整个网络的中心交换机，用于连接
汇聚和交换来自各幢楼汇聚层交换机的流量。
核心交换机一般采用中、高端三层交换机，位于整
个园区网络的中心机房。核心交换机与各幢楼的汇聚
层交换机的互联，通常采用多模光纤或单模光纤。 核心交换机向上再与路由器互联，路由器再与因特 网互联，利用路由器的路由和网络地址转换功能，实 现整个局域网络的代理上网。
《交换机/路由器的配置与管理》 （第2版）
作者：冯昊 黄治虎 清华大学出版社
第2章 规划设计交换式局域网
பைடு நூலகம்.1
局域网技术简介
2.1.1 带宽共享式以太网络
带宽共享式以太网采用了载波侦听多路访问/冲突
检测协议（CSMA/CD）来进行传输控制。 典型代表是总线型网络和以集线器为核心的星型 网络。 在使用集线器的以太网中，集线器将很多以太网 设备集中到一台中心设备上。从本质上讲，以集线器 为核心的以太网和总线型以太网无根本区别。
由于校园网络规模较大，选择使用华为的S8505交换
机，配置双引擎、双冗余电源、48个千兆电口、24个
千兆多模光口。 设备外观如下图所示：
2.4.3
规划设计某高校大型局域网络
Quidway S8505核心交换机：
2.4.3
规划设计某高校大型局域网络
（3）选择核心路由器
路由器使用华为的NE40-4高端路由器，并配置一块
2.1
局域网技术简介 分段：将一个大型的以太网分割成两个或多个小
2.1.3 交换式以太网络
型的以太网，段与段之间通过交换设备，可以将一段
接收到的信息转发给另一段。
通过分段，使以太网的结点减少使冲突和碰撞几 率更小，网络效率更高，且各段可按需要选择自己的 网络速率，组成性价比更高的网络。 采用交换机设备，以星型组建的以太网络。
规划设计某高校大型局域网络
（1）网络基本情况
A区使用的教育网地址：219.221.55.0/24，网关地址
为：219.221.55.1/30。
C区使用的公网地址段为：222.177.150.128/27，网
关地址为222.177.150.129/30。
（2）网络建设任务与性能要求 三个校区实现互联互通，并能访问因特网。校园网 采用万兆核心，千兆主干，百兆交换到桌面。
利用VLAN技术，就可将局域网分割为不同的网段。
2.2
网络互联设备 网络互联设备主要是交换机和路由器。它们属于
网络的核心设备。 2.2.1 交换机 1．交换机的分类 2．交换机的性能指标 （1）Mpps 交换机的交换处理能力越强。
Mpps代表每秒可转发多少个百万数据包，其值越大，
2.2
网络互联设备
交换式以太网络：以数据链路层的帧为交换单位，
2.1
局域网技术简介
2.1.3 交换式以太网络
1．交换机简介
交换机相当于是一个多端口的网桥。交换机的每 交换机通过判断数据帧的目的MAC地址，从而将帧 从合适的端口发送出去。 各端口独享带宽，并可实现全双工通信。
一个端口，属于不同的冲突域，但属于同一个广播域。
2.4
规划设计交换式园区网络 网络的规划设计步骤
2.4.1
（1）用户需求分析
（2）考察园区楼宇分布与间距
（3）规划设计网络拓扑结构图和综合布线系统
（4）组织综合布线施工与验收
（5）安装和调试网络设备 （6）网络试运行，试运行结束后进行网络工程验收 （7）对客户进行网络管理与维护培训，进入售后服 务期
2.1.3 交换式以太网络
如果目的主机未在交换机的地址表中，则以广播
方式将数据帧广播到所有的端口，接收到端口的回应 后，会将该MAC地址和所对应的端口记忆学习下来，并 将学习结果添加到MAC地址表中。 交换机的MAC地址表具有衰老期，以便定时更新 MAC地址表。
2.1.4
虚拟局域网
1．虚拟局域网的诞生
式防火墙。除具有IP包过滤功能外，还具有路由和网
络地址转换功能。
防火墙通常有三个接口，即WAN、LAN和DMZ，分别
用于连接因特网、本地局域网和服务器群。有的防火
墙还有IDS接口，用于连接入侵检测系统。
2.3
网络安全设备 入侵检测系统
2.3.2
防火墙属于被动防御，IDS(入侵检测系统)属于主 动防御系统，通常与防火墙联合使用。 IDS可对网络的传输进行实时监控、实时收集和分 析网络事件，从中发现网络中是否有违反安全策略的 行为或被攻击的迹象，从而发出警报或者采取主动反 应措施。
2.1
局域网技术简介
2.1.1 带宽共享式以太网络
3．冲突域与广播域的概念
全部使用集线器所组成的网络，属于同一个冲突 域和广播域。全部使用二层交换机所组成的网络，如 果没有划分VLAN，则属于同一个广播域，每一个交换 机端口属于一个冲突域。 集线器和它所连接的设备组成了一个单一的冲突 域。
2.1
2．交换机的性能指标
（2）背板带宽 背板带宽是交换机的重要性能指标。是指交换机各 端口同时以最高速度工作时，所需的总带宽。 3．交换机的功能指标 4．交换机的产品介绍 华三（H3C）。
交换机的主流厂商主要有Cisco、华为（Quidway）、
2.2
网络互联设备
4．交换机的产品介绍
（1）接入层交换机 主要用于将用户主机接入网络，接入层交换机一 般采用二层交换机。 Cisco接入层交换机早期型号有1900系列、2900系 列、3500XL系列、2950系列。目前主流系列为2960系 列。 华为与华三的接入交换机型号较多。
NAT转换板，以实现基于硬件的高速NAT转换。
Quidway NE40外观如下图所示：
2.4.3
规划设计某高校大型局域网络
Quidway NE40外观如下图所示：
2.4.3
规划设计某高校大型局域网络
3．设计三层交换式网络拓扑结构
利用交换机组网，解决了冲突域的问题。但利用 二层交换机所构建的局域网络，整体属于同一个广播 域。一台主机发出的广播帧，将被所有主机收到。 广播帧会占用大量的网络带宽，必须想办法隔离和缩 小广播域。
当局域网中的主机数量较多时，易引起广播风暴。
2.1.4
虚拟局域网
要隔离广播域，可使用路由器来实现。但路由器
4
交换机产品介绍
（3）核心层交换机
高性能交换机，万兆核心交换机，模块化。 Cisco的核心层交换机主要是6500系列。该系列提 供有3插槽、6插槽、9插槽和13插槽的机箱供选择，其 具体型号分别为6503、6506、6509、6513。产品外观 如下图所示：
4
交换机产品介绍 Cisco 6500系列核心交换机：
2.4.3
规划设计某高校大型局域网络
A区有电信公网和教育网两条因特网出口，出口带
宽分别为100Mb/s和10Mb/s。
C区有一条因特网出口，带宽为100Mb/s。C区访问
教育网，通过A区的教育网出口进行访问。
2.4.3
规划设计某高校大型局域网络
2 ．选择核心网络设备
（1）设计方案说明
（2）选择核心交换机
2.4
规划设计交换式园区网络 交换式局域网的规划设计方法
2.4.2
目前，交换式局域网络采用交换机和路由器来构
建，并采用三层交换式结构来组网。
1 ．接入层
接入层位于整个网络结构的最低层，接入层交换
机用于连接最终用户，提供网络接入服务。 接入层交换机数量众多，一般采用二层交换机， 位于楼宇配线间中。
2.4.2
4
交换机产品介绍 H3C S9500系列核心交换机：