复旦大学校园网主干网络及配置.doc

复旦大学校园网 主干网络校园网技术文档第 1 页 / 技 66 - 1复旦大学校园网是一个综合高效的教学和科研的校园计算环境它不仅是一个大型 的网络通讯平台，而且是一个基于宽带网络，集成多种应用，并具有强大的资源管理和 安全防范机制的综合服务体系其主干网络采用光纤通讯介质，以 622M ATM 技术为 基础，融合 155M ATM 和光纤快速以太网等多种通讯技术基本覆盖了整个校园在高 层网络协议方面以 Intranet 模型为基本架构，多数上层应用完全基于 TCP/IP 协议族实 现一．网络结构1．物理层: 校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分 核心网络层是整个系统的中心，它提供一个高速 ATM 的网络通信平台以及网络核 心管理服务，由三个核心节点及一组 12 芯多模光纤、一组 4 芯单模光纤组成环型 网络分支网络由核心节点向外辐射到各院系大楼的 4 芯光缆和上行的节点设备组 成院系大楼的局域网则通过上行节点设备连入校园骨干网现有分支网节点 45 个分级网络的拓扑结构如下图所示ȁȁȁȁ 慃 慴 祬 瑳 㔠 ȁ ȁ ȁ 慃 慴 祬 瑳 ㄠ ȁ 䌴 ȁ 慃 慴 祬 瑳 ㈠ ȁ ȁ ȁ 慃 慴 祬 瑳 ㈠ ȁ 缰 踉 慃 慴 祬 瑳 ㈠ ȁ 0 慃 慴 祬 瑳 ㄠ ȁ 䌴 慃 慴 祬 瑳 ㄠ ȁ 䌴 哅 慃 慴 祬 瑳 ㄠ ȁ 䌴 㿠 牔 湡 捳 楥 敶 r 畈 b 慃 慴 祬 瑳 ㈠ ȁ 0 慃 慴 祬 瑳 ㈠ ȁ 嘰 哆 慃 慴 祬 瑳 ㄠ ȁ 䌴 慃 慴 祬 瑳 ㄠ ȁ 䌴 ȁȁȁ碊 慃 慴 祬 瑳 㔠 ȁ 0ȁ 畈 ȁ 畈 ȁ ȁȁȁȁȁ溯 * 慃 慴 祬 瑳 㔠 ȁ 蘰 ȁ 牔 湡 捳 楥 敶 r 牔 湡 捳 楥 敶 蕲 ȁȁȁ米 ȁ ȁȁȁȁ鋂 2ȁ ȁȁȁȁȁ 2ȁȁȁ﨣 ㈱ ȁ ȁȁȁȁ 校园网分级网络拓扑结构示意图校园网分级网络拓扑结构示意图2．与 ATM 相关层次 校园网络以 622M 和 155M ATM 为基础通讯平台，采用 LANE 和 MPOA 技术 实现与传统以太网和 TCP/IP 协议的融合，支持 UNI 3.0/3.1UNI 4.0 IISP PNNI1.0 等接口协议，支持 SVC 、PVC 和线路冗余，支持 LANE 1.0 和 MPOA 1.0，可实 现 QoS（服务质量）控制。

ATM 网络拓扑结构示意图如下校园网技术档案第 2 页 / 技 76 - 2Dept....Dept.Dept.Dept.Dept.Server NetServer NetServer NetATM SwitchATM SwitchATM SwitchATM SwitchLANE SwitchLANE SwitchLANE SwitchLANE SwitchLECS, LES, BUSSwitchDept.Hub校园网校园网 ATM 网络物理拓扑结构示意图网络物理拓扑结构示意图3．Ethernet 和 TCP/IP 层 提供符合 IEEE 802.X 标准的 10M、100M 双绞线和光纤以太网接口，并且具 备千兆以太网的升级能力，系统支持基于 MAC、Port、应用等多种 VLAN 的划分 功能，虚网间通讯通过三层交换实现，虚网间有基于地址和应用的安全控制策略 作为支持路径选择和广播等功能的重要设备如 MPOA(LANE) Server 支持冗余，发 生故障时可实现透明替换二．网络设备1．核心交换机： 校园网的核心交换机为 Cisco Catalyst 5500，模块配置如下： WS-X5530-E1Catalyst 5000 系列的主控模块（2/3 宽） WS-U5533-FEFX-MMF双口千兆以太网模块（1/3 宽） WS-X5304-15路由交换模块（占两个插槽） WS-X5161双多模 SC 口，622M 的 LANE 模块（全宽） WS-X5225R24 个 RJ45 口 10/100M 自适应的以太网模块（全宽）WAI-OC12-1SS622M 的 ATM 模块，单口，单模 SC 接口（半宽） WAI-OC12-1MM622M 的 ATM 模块，单口，多模 SC 接口（半宽） WAI-OC3-4MM155M 的 ATM 模块，4 口，多模 SC 接口（半宽） WAI-ATM25-12P25M 的 ATM 模块，12 口（半宽） WATM-CAM-2PLightStream 1100，ATM 控制模块（全宽） 其中，各交换机配置略有不同，基本都具有以上模块，但只有综合楼的 Catalyst 5500 配置有路由交换模块。

各交换机内部，都有一对多模光纤将一块 WAI-OC12-1MM 与 WS-X5161 相连，解决 ATM 网络与 LANE SERVER 之间的连 接问题；有一根双绞线将 WS-X5225R 的 1 号端口与 WATM-CAM-2P 相连，便于 通过 Telnet 方式访问 LightStream 1100 各核心交换机的软件主要配置如下：校园网技术档案第 3 页 / 技 76 - 3202.120.228.2: begin set password $1$zAMC$2LOVfCNiXBGB8SirgVHeD0 set enablepass $1$6IJa$u1GuPffajYwdanxTypoeQ0 set prompt 228.2> set length 24 default set logout 0 set banner motd ^C^C ! #system set system baud 9600 set system modem disable set system name 5500-2 set system location Synthetics Building set system contact Ye Jiawei ! #snmp set snmp community read-only public set snmp community read-write fudan set snmp community read-write-all root set snmp rmon enable set snmp trap enable module set snmp trap enable chassis set snmp trap enable bridge set snmp trap enable repeater set snmp trap enable vtp set snmp trap enable auth set snmp trap enable ippermit set snmp trap enable vmps set snmp trap disable entity set snmp trap enable config set snmp trap enable stpx set snmp trap 202.120.228.128 fudan ! #ip set interface sc0 1 202.120.228.2 255.255.255.0 202.120.228.255set interface sc0 up set interface sl0 0.0.0.0 0.0.0.0 set interface sl0 up set arp agingtime 1200 set ip redirect enable set ip unreachable enable set ip fragmentation enable set ip route 0.0.0.0 202.120.228.1 1 set ip alias default 0.0.0.0 ! #Command alias ! #vmps set vmps server 202.120.228.18 primary set vmps server retry 3校园网技术档案第 4 页 / 技 76 - 4set vmps server reconfirminterval 60 set vmps tftpserver 202.120.228.18 vmps-config-database.1 set vmps state disable! #dns set ip dns disable ! #tacacs+ set tacacs attempts 3 set tacacs directedrequest disable set tacacs timeout 5 set authentication login tacacs disable set authentication login local enable set authentication enable tacacs disable set authentication enable local enable ! #bridge set bridge ipx snaptoether 8023raw set bridge ipx 8022toether 8023 set bridge ipx 8023rawtofddi snap ! #vtp set vtp domain fdunet set vtp mode server set vtp v2 enable set vtp pruning disable set vtp pruneeligible 2-1000 clear vtp pruneeligible 1001-1005 set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 name vlan2 type ethernet mtu 1500 said 100002 state active ………… set vlan 79 name vlan79 type ethernet mtu 1500 said 100079 state active set vlan 80 name vlan80 type ethernet mtu 1500 said 100080 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state acti set vlan 1005 name trbrf-default type trbrf mtu 4472 said 101005 state active b set vlan 1003 name trcrf-default type trcrf mtu 4472 said 101003 state active p ! #spantree #uplinkfast groups set spantree uplinkfast disable #backbonefast set spantree backbonefast disable set spantree enable all #vlan 1 set spantree fwddelay 15 1 set spantree hello 2 。