校園網絡規(guī)劃設計

I校園網絡規(guī)劃設計摘要：隨著因特網技術的快速發(fā)展，設計一個穩(wěn)性的事情。近一些年來，計算機和計算機網絡飛速的發(fā)展，互聯(lián)網技術也發(fā)生了很大的變化，計算機網絡已經在許多方面改變了人們的生活方式和工作了，瀏覽器、E-mail、上網沖浪、播放視頻、傳輸文件、遠程幫助、網上授課等都和計算機網絡有著非常重要的聯(lián)系。對于中小型規(guī)模學校校園網絡這一特定的網絡環(huán)境，面對比較復雜的技術進行網絡規(guī)劃設計，對今后學校的持續(xù)開展帶來了本規(guī)劃設計方案結合了目前國際上網絡比較流行的發(fā)展狀況，采用了三層網絡交換結構技術，設計了最適合中小型學校的網絡方案。網絡中使用的互聯(lián)網協(xié)議，子網的設計方案，IP地址劃分，構建校園網絡所需要的廣域網技術和局域網技術和規(guī)劃設計，綜合網路布線的方案與實施，設備的選型和預算，組網結構設計，邏輯網絡拓撲圖，最后通過調試運行，旨在組建一個高速、穩(wěn)定、可靠、可擴展性、易維護、層次化、可管理的校園網，為校園提供一個組網參考解決方案。關鍵詞：IP地址，網絡協(xié)議，組網實施developmentoftheschoolinthefuture.Thisplancombinesthecurrentinternationalnetworkpopulardthree-layernetworkswitchingstructuretechnologysmallandmedium-sizedschools.Internnetwork,schemeandimplementatiKeywords:IPaddress,N校園網絡規(guī)劃設計 I 1.1研究背景 1.2研究意義 1 2第2章校園網規(guī)劃需求分析 42.1建設校園網需求 42.2校園網設計目標 2.2.1先進性 2.2.2可靠性 52.2.3實用性 2.2.4安全性 52.2.5可擴展性 第3章校園網絡規(guī)劃設計 73.1網絡總體規(guī)劃設計 73.2總體框架 73.3網絡地址規(guī)劃 3.4校園網架構的規(guī)劃實施 9 第4章校園網絡設備部署實施 4.1網絡設備的選擇原則 4.2主要網絡設備選型 4.3網絡配置 4.3.1接入交換機配置 4.3.2匯聚交換機配置 4.3.3核心交換機配置 4.3.4出口路由器配置 4.3.5防火墻配置 第5章網絡規(guī)劃測試與主要技術 5.1網絡主要技術 5.1.2安全技術(VLAN、ACL) 5.2系統(tǒng)測試 5.2.3ACL訪問控制列表 5.3校園網建設相關技術應用 5.3.1OSPF路由協(xié)議在校園網中的應用 5.3.2VLAN技術在校園網中的應用 5.3.3ACL技術在校園網中的應用 26致謝 11.1研究背景當今是知識經濟飛速發(fā)展的年代，在享受網絡辦公便利性的過程中，校園網絡內存在的各種問題陸陸續(xù)續(xù)的顯露出來。比如校園，由于教育的信息化水平持續(xù)加深，務必確保提升教學品質和效力，確保教育資源完成共享，完成網絡化的經管，另外務必給此院校中關于校園網的改良和更新指出較高的條件。新盛行的線上教學措施、教務經管體系等一系列相關部分普遍使用致使校園網絡在流量方面逐漸增多，給校園本有的網絡體系產生龐大的壓力。此外，院校年年擴招導致院校的規(guī)模持續(xù)增大，本有的網絡接口數(shù)目缺少的問題逐漸凸顯。此外，因為校另外給網絡的經管帶來諸多的難題。網絡是校園網的基本裝備，學生和老師們對網絡在可管理性方面的需要逐漸提升，所以組建一個精簡的安全管理體制和安全對策變得尤為的至關重要。優(yōu)質的網絡安全裝備可以精簡統(tǒng)一經管，進而降低維護成員的作業(yè)量，不然，客戶要求專門的成員對于安全裝備實施對應的經管，從而產生成本方面的壓力，另外總體的網絡安全無法獲得保證。因此，安全的網絡變成高校校園網目前重視的焦點，高校怎樣構建安全牢靠的校園網系統(tǒng)，變成目前院校拓建校園網的時候務必思考的問題。1.2研究意義由于中小校園網仍然是最簡單的單層拓撲結構，網絡通用布線系統(tǒng)也非?；炷軌驈娜齻€方面進行思考，其一，搜集在運體系的運轉參量，對于數(shù)據實施對應的解析，對于干擾網絡品質的原由進行判定，實施針對性的改良；其二，階段性地對于網絡體系實施參量的調節(jié)，確保全部網絡實現(xiàn)資源的最優(yōu)形態(tài)；其三，估測業(yè)務增加的態(tài)勢，供應合理的擴容參照并且科學實施網絡的增容，確保網絡具備一定的效益。網絡改良會貫穿到網絡建造與運轉的整個過程中，屬于一個要求持續(xù)深化的流程；如果網絡改良比較成功，那么能夠提高客戶的感知與運用的滿2意度，從極大水平上能夠提升裝備的效能，增大裝備的應用年限，最大限度確保網絡的價值最大。因此能夠推斷，網絡改良非常必要且非常關鍵。校園內鋪設網絡的項目牽涉范圍比較寬廣，不管是室內或是室外，都對于本有的校園環(huán)境形成重大的影響，這在校園中展現(xiàn)的特別顯著。從投資、網絡維護等一系列相關部分入手，院校需求全套可以多快好省建造校園網的計劃。1.3研究現(xiàn)狀隨著需要在計算機網絡上進行操作的校園網功能，怎樣可以保障校園網絡沒有中斷運行已經成為了一個校園網絡正常的管理運行的關鍵。目前，中小校園網的可靠性主要從以下幾個方面考慮：一是必須考慮設備選型時要具備多種功能。網絡設備要考慮整體結構，還要有冗余備份的功能，處理各種突發(fā)性事件的問題。在面對服務設計的時候，應注意確保網絡設備在發(fā)生故障時損害其他功能的正常運行；鏈路的多徑選擇決定了以太網連接的可靠性和安全性。因此，在校園網建設過程中，有必要考慮網絡設備能否提供有效的鏈路自修復手段和快速重路由協(xié)隨著校園網絡中的傳輸功能和服務的加大，帶寬的增加將無法有效的保證數(shù)據交換的順利進行。因此，在當今大規(guī)模的校園網建設中，網絡帶寬和網絡設備的選型起到了非常大的作用。例如，視頻和音頻的傳輸，互聯(lián)網中的數(shù)據資源共享。它是一個中小型的校園網，更能提高了效率、實用服務的保障。一般來說，校園網的安全防護一般是通過防火墻、路由器的訪問列表，殺毒軟件等去阻止病毒和侵入，但事實表明，這些被動防御措施并不能完全解決企業(yè)的網絡安全問題。如今，校園網已經成為管理和運營的重要組成部分。目前，校園網必須有一套完整的安全控制方法，從用戶訪問控制、病毒消息識別到主動抑在當今社會，計算機網絡技術已經在逐漸的改變了我們的生活方式、工作方法和學習方式。其中，計算機網絡技術已經深深的進入到了我門的生活中，它的影響是最大的，這就表明了人類已經進入了網絡信息的時代，時代將改變未來。在校園，計算機中重要的組成部分就是網絡技術了，網絡技術的研究和提升是未來走向網絡信息科技大國必不可少的。校園網建設已成為計算機網絡基礎設施的“劉姜。校園網IPv4向IPv6升級互通網關設計[J].遼東學院學報(自然科學版),2011,01:31-34.3重要組成部分°。目前，局域網技術是校園網絡規(guī)劃建設中重要的組成部分之一。校園網技術是學校創(chuàng)辦教育事業(yè)、各種管理任務和各種信息存儲的應用平臺。它是軟件和硬件設備的組合。功能全面的計算機局域網為學校的日常教育、教學、科研、管理和存儲提供了全面的應用環(huán)境。建設優(yōu)秀校園網的目的是以現(xiàn)代網絡技術為基礎，以先進的技術和強大的擴容能力，覆蓋學校最重要的建筑物，建立以校園文化和計算機教學、辦公管理自動化和現(xiàn)代計算機為核心的校園網，通過局域網連接學校服務器、作業(yè)和外部設備，連接廣域網、先進的網絡教材和結構簡單、內外聯(lián)網的計算機輔助校園網。滿足教學、管理和科研的需要，為各類學校工作人員提供滿意的信息網絡服務。校園網絡在生活中扮演著重要的角色。這樣，它的設計和實現(xiàn)就變得越來越重要，無論在性能方面還是安全方面，都應該考慮的全面一些。2011,12:34-35.4第2章校園網規(guī)劃需求分析校園網的主要目的，當然是為了滿足教學的需要，管理和研究也是缺一不可的。目前，學校的最重要的是教學，想要有先進的教學的技術就必須依靠網絡，這樣才能把校園網的建設放在第一位，從學校的技術實力可以看出科研能力，管理也是學校管理的必要前提之一。因此，學校校園網絡技術首先要滿足教育教學的需要，然后才能去考慮管理和研究。之前，學校的校園網絡只是最基本的網絡互連互通，發(fā)布學校的主頁。這種校園網模式已經不能滿足現(xiàn)代學校最流行的教學需求。只有全面服務于學校的主題教學，校園網才能保持活力。其次還要滿足學校學生業(yè)余時間訪問外網，滿足用戶對網上沖浪的需求，釋放學習或工作中的①滿足學校局域網的要求，為學校用戶提供方便、安全、穩(wěn)定的信息通路，能夠支持快速和安全性的數(shù)據傳輸；可以穩(wěn)的運行，具有比較低的故障率。②要具有合理的網絡設備資金規(guī)劃、性價比較高，可以滿足未來幾年網絡的發(fā)展和方便的網絡擴充，讓用戶合理投資，享受高效、穩(wěn)定、安全、易擴張的信息化網絡。③學校用戶要求學校內部建立內部網站，為了增加學校文化和維護學校信息④網絡傳輸率要求：對于網絡傳輸率要求更高的網絡傳輸率要求更高的網絡傳輸率，有必要通過網絡技術來提高傳輸率，保證快速、穩(wěn)定的數(shù)據傳輸。降低辦公成本、提高辦公效率。⑤建立一個綜合中央管理和數(shù)據庫的堅實基礎。⑥滿足學校學生業(yè)余時間訪問外網，滿足用戶對網上沖浪的需求，培養(yǎng)用戶文化知識和釋放工作壓力。姜楠。高校IPv6校園網的規(guī)劃設計[J].硅谷，2012,22:121+138.52.2校園網設計目標現(xiàn)代的信息化技術發(fā)展十分迅速，更新?lián)Q代周期越來越短，不同的網絡廠商也在跟著信息化技術在不斷更新。所以，在進行選購設備時要充分注意先進性，不僅僅只是滿足現(xiàn)在的需求，我們還必須考慮社會發(fā)展。硬件的選擇應該預測未來的發(fā)展方向。軟件的選擇要考慮先進性、開放性和軟件的集成度。網絡設計需2.2.2可靠性對于中小型規(guī)模學校來說，網絡運行的可靠性發(fā)揮著十分重要的角色。學校不允許網絡出現(xiàn)大幅度的動蕩，這樣不僅僅會影響學校的運營情況，也對學校形象有一定影響。因此，在對學校進行網絡設計時，我們應該考慮網絡設計的可靠性。系統(tǒng)可以長時間進行穩(wěn)定可靠的運行，要保證其系統(tǒng)的安全性，以防止違法用戶的違法訪問。系統(tǒng)也不能出現(xiàn)網絡擁堵，如果有設備出現(xiàn)故障時，需要有相對應的備份解決方案。如果對網絡和網上的數(shù)據的威脅不大，也要有設備對數(shù)據進行相應的備份。網絡規(guī)劃和設計要保證系統(tǒng)的先進性，遵循實用性原則，使系統(tǒng)易于互聯(lián)和信息資源交換，便于維護和管理具有兼容性。同時，我們必須適應學校內部的需要和工作人員的工作要求。2.2.4安全性在進行該網絡設計時，我們應該重點考慮系統(tǒng)網絡的安全性。安全性，在物理上和網絡設計時都需要進行考慮。在進行網絡設備安裝時或者在由網絡設備安裝的地方，我們需要保證所有進入機房的人員都是合法的，并不是任何人都被允許進入機房的。在進行網絡設計時，我們可以在網絡設備上設置密碼，在服務器區(qū)域部署防火墻。為了保證網絡的安全性，我們必須避免不合法的攻擊和人員對其進行不合法的操作2。"陳潔。校園網組建中出口路由的實施和IPv4/IPv6過渡技術探討[J].軟件導刊，2012,08:171-172.62.2.5可擴展性系統(tǒng)應易于擴展，更便于設備擴展和適應性變化，以保護用戶的投資。為以后的系統(tǒng)升級和擴展打下了良好的基礎。隨著網絡技術的不斷發(fā)展和世界各地對服務需求的不斷增長，網絡設備必須具有良好的系統(tǒng)可擴展性。因此在建立學校校園網絡的時候，就要確保為網絡擴展留一些空間。由于計算機網絡設備的更新?lián)Q代的速度非?？?，建議采用當下比較流行先進的設備和技術，而這些設備應該7第3章校園網絡規(guī)劃設計網絡規(guī)劃設計是一個設計系統(tǒng)和規(guī)劃的過程，建立校園網的最終目的是對網絡資源的使用和管理。網絡需求已經成為網絡規(guī)劃設計的重要組成部分，它的目標是實現(xiàn)網絡設計，幫助設計人員更好地了解網絡應該具備什么樣的性能，結合中小學的規(guī)模，根據師生的管理需求和教學科研需求，確定學校的配套設施，建網絡設計主要包括校舍的網絡拓撲設計，有互聯(lián)網軟件(含網絡安全軟件)和互聯(lián)網設備(交換機、路由器、服務器等)。應用系統(tǒng)包括硬件和系統(tǒng)需求，硬件需求主要體現(xiàn)在多媒體教學上，使課程取得更好的效果；系統(tǒng)需求主要體現(xiàn)在選擇更好的網絡操作系統(tǒng)上，目前Windows3.2總體框架校園網網絡總體構造如圖3-1所示。樓辦公樓教學樓圖書館8其中，基本通信設備支持計算機網絡的支撐平臺和物理層，電腦網絡為教育方面的應用供應了數(shù)據傳送和交流平臺，平安保證系統(tǒng)與運轉辦理系統(tǒng)其實是支持網絡和應用的核心。關于IP地址，其實是構建網絡基礎資源，要求參照網絡需要實施IP地址的配備與子網的分割，確認地址配備的規(guī)則，實施一致的地址規(guī)劃、配備與經管。IP地址的部署重點牽涉到網絡資源使用的便利性、科學性等管理方面存在的問題，IPv6地址具備128位。依據最新的IPv6RFC3513,能夠分成國際可路由前綴與子網ID這兩個方面，協(xié)定未確切的界定這兩個方面分別占用的位數(shù)，當前從APNIC(亞太網絡信息中心，Asia-PacificNetworkInfomationCenter)可以申請獲得的IPv6VLAN的劃分和IP分發(fā)的范圍如下：表3-1VLAN的劃分和IP規(guī)劃IP地址用途服務器群財務處檔案室教務處圖書館其它地方教學樓機房實訓樓男生宿舍女生宿舍1其它的校園網絡升級9比如計算機系與圖書館，為確保能夠見到分割VLAN的成效，我們將它們放置到1個網段內實施配備，因為將它們分到同1個域內，這樣經管起來比較便利，286d2n可以看出它們都在192.168.1這一網段中，我們在尚未劃分VLAN時，能夠相3.4校園網架構的規(guī)劃實施此次校園網的架構設計中，選用流行的三層架構設計，分別是核心層、匯聚層、接入層。關于中心層，重點是網絡中心內的高級中心裝備；關于匯聚層，也是單棟建筑物的網絡裝備間。詳情參見圖3-3。圖3-3校園網優(yōu)化后網絡結構示意圖消除了雙冗余連接引起的循環(huán)問題，如對跨樹的雙向左手識別和三向路由選擇，簡化了網絡結構。接入層和核心層位于通過接口連接到接入層的聚合層之間，減少廣播域和錯誤域，通過網絡協(xié)議連接核心層，通過協(xié)議連接接入層交換機，通過負載均衡和冗余備份提供更可靠的服務，使用不同的安全策略，確保不同應用程序的穩(wěn)定運訪問層是該結構的第三層，具有控制和糾錯方法，能夠在較小的區(qū)域內隔離對于運營商級的VLAN部署牽涉到業(yè)務實施種類等一系列相關因素的干擾，VLAN部署要求維護機構參照真實的狀況統(tǒng)一擬定執(zhí)行細則，統(tǒng)一在匯聚交換機設備上設計QinQ功能，連入裝備僅僅打內層標記。匯聚交換機設備能夠支撐選記客戶數(shù)據與業(yè)務數(shù)據，外層VLAN則用來標記客戶業(yè)務數(shù)據與連入裝備的方位表3-2VLAN劃分VLAN描述辦公樓教學樓宿舍公寓圖書館其他IP地址網關辦公樓教學樓宿舍公寓圖書館其他服務器第4章校園網絡設備部署實施(1)安全、穩(wěn)定、可靠：網絡設備作為整個校園網系統(tǒng)的硬件基礎，應具有(2)技術進步：在選擇網絡設備時，應選擇最流行的先進技術，使設備長期保持，不會因為技術的問題而被淘汰，同時網絡規(guī)模將進一步擴大，設備可承載能力的設備，可以隨著網絡的發(fā)展，技術的升級，設備不需要增加，直接增加模4.2主要網絡設備選型根據網絡設備的選擇原則，表4.1為主要網絡設備的配置情況。表4.1主要網絡設備配置表設備名稱設備型號放置地點品牌單價(萬元)路由器網絡中心核心層網絡中心交換機模塊圖書館匯聚層圖書館交換機模塊行政樓接入層學生公寓交換機模塊學生公寓主服務器網絡中心防火墻網絡中心4.3網絡配置4.3.1接入交換機配置在接入層為了隔離廣播域，防止廣播風暴，將不同部門劃分到不同的VLAN。在接入層交換機上創(chuàng)建了VLAN,基于端口的劃分將用戶加入到對應的VLAN中。接入層交換機與上聯(lián)交換機互聯(lián)端口配置為中繼端口，允許所有的VLAN通過。switch(config)#VLAN10//創(chuàng)建相應的VLANswitch(config-VLAN)#intfO/1//進入接口將接口配置為中繼端口switch(config-VLAN)#intswitch(config-if-range)#switchportaccessVLAN104.3.2匯聚交換機配置匯聚層交換機上創(chuàng)建VLAN,和交換機的端口配置為中繼，用戶網關配置在匯在接入交換機命令行的全局配置模式下創(chuàng)建用戶VLAN10、20、30、40、50開啟交換機三層路由功能進入接口fa0/1-5配置模式switch(config-if-range)#switchportmodetrunk將接口fa0/1-5配置為中繼端口配置HSRPVLAN20304050優(yōu)先級為120Switch(config)#routospf1Switch(config-if)#ipaddr10.0Switch(config-if)#ipSwitch(config-if)#ipaddr10.0Switch(config)#routerospf1area0//宣告接口地址(1)配置核心交換機的基本參數(shù)Switch(config)#enablepassword123//將口令設置為123Switch(config)#linevty04//進入telnet接口，同時允許5個線程Switch(config-line)#password456//設置登錄口令為456Switch(config-line)#login//設置telnet要求用戶進行密碼驗證Switch(config)#lineconsole0//進入控制臺狀態(tài)Switch(config-line)#exec-timeout500//設置超時時間為5分鐘Switch(config)#noipdomain-lookup//禁止I(2)配置核心交換機的端口基本參數(shù)Switch(config)#interfaceport-channelXSwitch(config-if)#switchport//將此接口特性設置為交換端口Switch(config-if)#inter用PAgP(端口聚集協(xié)議)進入形成EtherChannel的協(xié)商狀態(tài)(3)配置核心交換機的VTPmodeserver//設置核心交換機的VTP器4.3.4出口路由器配置2811-1(config)#routerospf12811-1(config-router)#network0area02811-1(config)#access-list訪問控制列表允許那些用戶可以上網4.3.5防火墻配置ciscoasa(config-if)#ciscoasa(config-if)#switchportaccessVLAN2ciscoasa(config-if)#interfaceVLAN2//配置接口ip地址，劃分安全區(qū)域ciscoasa(config-if)#nameifinsideciscoasa(config-if)#ipaddress19ciscoasa(config-if)nameifoutsideciscoasa(config-if)ipaddress1ciscoasa(config)routeoutside1//配置默認路由配置訪問控制列表ciscoasa(config)access-listpermitextendedpermiticmpanyanyciscoasa(config)access-listpermitextendedpermitudpanyany訪問控制列表第5章網絡規(guī)劃測試與主要技術5.1網絡主要技術5.1.1使用VTP技術這個開關在某種程度上激活了主干。此開關指示哪些VLAN可用于廣告消息并使用VTP,將其中一個配置為VTP服務器，其他配置為VTP客戶機。作為VTP客戶機的交換機將自動同步在VTP服務器交換機上配置的VLAN信息。VTP裁剪，包括VTPt-cutting和激活VTP裁剪，所有VLAN用戶的默認業(yè)務用戶數(shù)據。其他VLAN?，F(xiàn)在你可以激活VTP斷開。如果禁用VTP,交換機將自動在VTP域中，您只需要激活VTP服務器上的VTP裁剪功能。同一VTP域中的所有其他開關也將自動激活VTP自定義特性。將FB2設置為客戶端，客戶端可以了解服務器的所有VLAN信息?？蛻舳四Ｊ經]有創(chuàng)建、修改或刪除VLAN的權限，它只能接收和轉發(fā)信息。服務器模式具有以同的網絡段。每個局域網都有一個要求相同的計算機工作站，其性能與物理局域網相同，由于邏輯分區(qū)的關系，局域網工作站不需要放置在物理空間中，它們不屬于同一物理局域網網段，局域網上的廣播和單播業(yè)務不向其他vlan傳輸，以有效控制業(yè)務量，減少設備投資，簡化網絡管理，提高網絡安全性。信息點和內部網絡通信是校園網必不可少的業(yè)務需求，為了保證內部網絡的安全，需要保證未經授權用戶的訪問權限，并通過安全指南來控制訪問目標過濾網絡是一種控制訪問的網絡技術?！爸芩厍??；贕NS3的IPv6校園網絡的組網設計與仿真實現(xiàn)[J].電腦知識與技術，2和目標地址轉換來實現(xiàn)遠程訪問，可以通過服務器、硬件、軟件等多種方式來實空間不足的問題。它還可以避免網絡之外的攻擊，從而保護網絡中的計算機?，F(xiàn)在需要為路由器接口和所有PC接口配置IP地址。由于5.2系統(tǒng)測試5.2.1不同VLAN之間的通信triptimeainmilli-Minimum=94ns,Maximun=140ms,Average=121msAppraximateround2013,10:111+113.啟用DHCP服務可以自動為主機分配IP地址，如上圖，本文以PCl和PC3為例，自動獲取IP地址。PC1如下XX圖5-4PC3自動獲取IP地址成功在現(xiàn)實網絡中，為了防止信息泄露和黑客攻擊，我們經常需要限制一些部門訪問外部網絡來達到安全目的。本文使用ACL訪問控制列表來配置PCO和PC2。允許PCO訪問PC4,但不允許PC2訪問PC4。,PC2的IP地址為,PC4的IP地址為)Packets:Sent=4,Received=4,Lost圖5-5PC1和PC4互通Pinging223-15.40.2with32bytespfdata:Replyfrom:bytes=32timReplyfrem:bytes=32time=156mgTTI=125ApProximateroundtriptimesinmiili-secondg:Kinimum=156ms,Maximum=172ms,Average=160mg圖5-6PC2和PC4互通對R1進行ACL配置之后，限制PC2對PC4的訪問，PC2將不能再訪問PC4,Pingingwith32byteaofdata:Packets:SentBpproximateroundtriptimeaMinimum=126ms,Maximunfrom223-15.40.2:bytes-32time=143msTfrom223-15.40.2:bytea-32time-126mgTTL=4,Lost=inmilli-seconda:=156mg,Average=146mg圖5-7PCO和PC4依然互通PC2pingPC4:Packeta:Sent=4,Received=0,LoaACL通過路由器接口命令列表指定路由器，哪些包是可以接受的，哪些包應該被丟棄，并可以保證，網絡資源不能非法獲取，是保護網絡安全的良好策略。5.3校園網建設相關技術應用5.3.10SPF路由協(xié)議在校園網中的應用OSPF是一種鏈路狀態(tài)路由協(xié)議，它需要在OSPF路由域中的所有路由器之間交換信息，以了解整個網絡的拓撲信息。OSPF是最早的一個協(xié)議。支持分層網絡設計。多層可分為路由區(qū)。OSPF支持性、拓撲信息、每個區(qū)域中OSPF路由器的主要元素等。區(qū)域的完整拓撲信息。路由器接口屬于此字段。路由器通常有多個接口，因此路由器也有，如果通過路由器連接的區(qū)域太多，路由器必須對每個連接區(qū)域運行SPF操作；因此，在網絡設計中應注意避免路由器過載。5.3.2VLAN技術在校園網中的應用在校園的網絡當中，互聯(lián)網將會連接許多的網絡設備。有些網絡如果沒有移技術就會體現(xiàn)出重要性。它可以共享廣播域。VLAN中的所有設備都是廣播域，發(fā)送到VLAN。同時，在校園網中可以根據不同的學校和不同的部門設置VLAN。這種劃分可以超越地理差距，是一種真正的物理劃分。只有在同一VLAN上的終端才能互相訪問，并且可以通過第三層路由在不同VLAN之間交換數(shù)據。5.3.3ACL技術在校園網中的應用校園網通過配置外圍路由器、內部路由器和防火墻來實現(xiàn)各種安全策略，內部路由器可以過濾網絡中需要保護的數(shù)據流，進一步提高網絡安全性，這是通過訪問檢查表來實現(xiàn)的。訪問控制列表可分為兩類：(1)標準的訪問控制列表只使用該組的IP地址，所有的指南都是基于源的IP地址。這也意味著標準的訪問控制列表允許或拒絕這些協(xié)議，它們沒有區(qū)分IP流(2)展開訪問控制表以檢查IP數(shù)據包的3層和4層頭層中的許多其他字段?？梢詸z查源IP地址、目標地址、網絡層頭的協(xié)議字段和傳輸層頭的端口號。制定隨著現(xiàn)代科學技術的發(fā)展，校園網必須朝著更加完善和先進的方向發(fā)展，以該解決方案所使用的技術和設備充分考慮了未來校園網的升級和發(fā)展。無論是校園網的擴建還是廣域網的建設，都做了詳細的考慮，因為系統(tǒng)選擇了一種比較成熟的網絡技術，把網絡建成了一條高速、堅實的信息高速公路。,并將在一個[1]季昌武.高校校園網IPv6方案設計[J].中國科技信息，2011,08:117-118.[2]劉姜.校園網IPv4向IPv6升級互通網關設計[J].遼東學院學報(自然科學版),[3]李哲夫.基于IPv6的校園網用戶管理系統(tǒng)設計[J].微計算機應用，2011,04:[4]唐學文，熊忠陽，王寶，劉燁昕.校園網IPv6網管系統(tǒng)設計與實現(xiàn)[J].廣西大學學報(自然科學版),2011,S1:179-184.[5]孟慶偉，劉婷.高校校園網IPv4向IPv6過渡方案設計以鄭州師范學院校園網為例[J].信息系統(tǒng)工程，2011,12:34-35.[6]唐穎.基于IPv6協(xié)議的校園網的構建和設計[J].信息系統(tǒng)工程，2012,04:31-32.[7]陳潔.校園網組建中出口路由的實施和IPv4/IPv6過渡技術探討[J].軟件導刊，2012,08:171-172.[8]唐燈平，王古月，宋曉慶.基于PacketTracer的IPv6校園網組建[J].常熟理工學院學報，2012,10:115-120.[9]姜楠.高校IPv6校園網的規(guī)劃設計[J].硅谷，2012,22:121+138.[10]時榮，趙才松.基于IPV4和IPv6雙協(xié)議?；ピL的校園網的設計和實施[J].硅[11]王東海，劉寶連.基于IPv6的校園網設計方案[J].計算機時代，2014,01:14-16.[12]董一芬.基于IPv6的校園網設計研究[J].信息與電腦(理論版),2016,02:[13]賀靜，徐成武，任密林.基于IPv6的校園網的設計與建設研究[J].山西電子技術，2016,06:73-74+88.[14]周素青.基于NAT-PT的IPv4/IPv6校園網的設計與模擬實現(xiàn)[J].中國新通信，[15]周素青.基于GNS3的IPv6校園網絡的組網設計與仿真實現(xiàn)[J].電腦知識與技術，2014,34:8140-8142.[16]劉陽.基于GNS3的IPv6校園網的設計與實現(xiàn)[J].電子制作，2015,07:79-80.[17]孫騫，張進，王莎莎，楊建鋒.基于NAT-PT和雙棧技術的IPv6校園網方案設計與實現(xiàn)[J].軟件，2013,10:111+113.[13]JohnR.VaccaNetworkandSystemSecurity[M].SyngrSecurityPractitioners[M].Syngress,20serviceconnectivity[J].Campus致謝本論文是在導師的諄諄教誨和指導下完成的，從選題、構思到定稿無不滲透著導師的心血和汗水；導師淵博的知識和嚴謹?shù)膶W風使我受益終身，在此表示深這次寫論文的經歷也會使我終身受益，我感受到，做論文是要真真正正用心自己就不可能有研究的能力，就不可能有自己的研究，就不會有所收獲和突破。另外，還要特別感謝我的家人，他們時刻關心我，給我提供了學習的機會，時時刻刻為我鼓勁、為我加油，進而促使我不斷成長和進步。同時，也要感謝寢室的室友以及所有關心我的朋友，感謝他們陪伴我走過了很多美好的時光，在我遇到困難時他們關心我、幫助我。在完成畢業(yè)論文的過程中，很多朋友都給了我無私的幫助和支持，在此表示由衷的謝意!最后，因本人水平有限，論文肯定還有不少不足之處，懇請各位老師批評指電腦快捷知識大全編輯本段F1顯示當前程序或者windows的幫助內容。F2當你選中一個文件的話，這意味著“重命名”F3當你在桌面上的時候是打開“查找：所有文件”對話框DELETE刪除被選擇的選擇項目，如果是文件，將被放入回收站SHIFT+DELETE刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站CTRL+N新建一個新的文件CTRL+P打開“打印”對話框復制被選擇的項目到剪貼板SHIFT+INSERT或CTRL+V粘貼剪貼板中的內容到當前位置撤銷上一步的操作重做上一步被撤銷的操作Windows鍵+L鎖屏鍵Windows鍵+SHIFT+M重新將恢復上一項操作前窗口的大小和位置打開資源管理器打開“查找：所有文件”對話框打開“運行”對話框Windows鍵+CTRL+F打開“查找：計SHIFT+F10或鼠標右擊打開當前活動項目的快捷菜單SHIFT在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不放，可以跳過自啟動的宏打開程序最左上角的菜單窗口在窗口和全屏幕狀態(tài)間切換PRINTSCREEN將當前屏幕以圖象方式拷貝到剪貼板將當前活動程序窗口以圖象方式拷貝到剪貼板CTRL+F4關閉當前應用程序中的當前文本(如word中)CTRL+F6切換到當前應用程序中的下一個文本(加shift可以跳到前一個窗口)在頁面上的各框架中切換(加shift反向)目的快捷鍵激活程序中的菜單欄F10執(zhí)行菜單上相應的命令ALT+菜單上帶下劃線的字母關閉多文檔界面程序中的當關閉當前窗口或退出程序ALT+F4顯示所選對話框項目的幫助F1顯示當前窗口的系統(tǒng)菜單ALT+空格鍵顯示所選項目的快捷菜單SHIFT+F10顯示“開始”菜單CTRL+ESC顯示多文檔界面程序的系統(tǒng)切換到上次使用的窗口或者按住ALT然后重復按TAB,切換到另一個窗口ALT+TAB編輯本段二、使用“Windows資源管理器”的快捷鍵目的快捷鍵如果當前選擇展開了，要折疊或者選擇父文件夾左箭頭折疊所選的文件夾NUMLOCK+負號(-)如果當前選擇折疊了，要展開或者選擇第一個子文件夾右箭頭展開當前選擇下的所有文件夾NUMLO在左右窗格間切換F6編輯本段可以使用Microsoft自然鍵盤或含有Windows徽標鍵的其他任何兼容鍵盤的以下快目的快捷鍵在任務欄上的按鈕間循環(huán)WINDOWS+TAB編輯本段四、“我的電腦”和“資源管理器”的快捷鍵目的快捷鍵關閉所選文件夾及其所有父文件夾按住SHIFT鍵再單擊“關閉按鈕(僅適用于“我的電腦”)編輯本段五、使用對話框中的快捷鍵目的快捷鍵取消當前任務ESC如果當前控件是個按鈕，要單擊該按鈕或者如果當前控件是個復選框，要選擇或清除該復選框或者如果當前控件是個選項按鈕，要單擊該選項空格鍵單擊相應的命令ALT+帶下劃線的字母在選項上向后移動SHIFT+TAB在選項卡上向后移動CTRL+SHIFT+TAB在選項卡上向前移動CTRL+TAB如果在“另存為”或“打開”對話框中選擇了某文件夾，在“另存為”或“打開”對話框中打開“保存到”或“查閱”F4刷新“另存為”或“打開”對話框F5編輯本段六、桌面、我的電腦和“資源管理器”快捷鍵選擇項目時，可以使用以下快捷鍵。目的快捷鍵插入光盤時不用“自動播放”“回收站”顯示“查找：所有文件”F3刷新窗口的內容F5重命名項目F2其他兼容鍵編輯本段這里運用Windows徽標鍵和其他鍵的組合?？旖萱I目的將屏幕復制到剪貼板(包括鼠標光標)將屏幕復制到剪貼板(不包括鼠標光標)Windows徽標+向上箭頭增加放大率Windows徽標+向下箭頭減小放大率編輯本段八、使用輔助選項快捷鍵目的快捷鍵切換篩選鍵開關右SHIFT八秒切換粘滯鍵開關SHIFT鍵五次Alt+S快速回復單息Alt+C單息Alt+H打開聊天記錄Alt+T更改消息模式Ait+J打開聊天紀錄Ctrl+A全選當前對話框里的內容Ctrl+FQQ里直接顯示字體設置工具條Ctrl+J輸入框里回車(跟回車一個效果)Ctrl+M輸入框里回車(跟回車一個效果)Ctrl+L對輸入框里當前行的文字左對齊Ctrl+R對輸入框里當前行的文字右對齊Ctrl+E對輸入框里當前行的文字居中Ctrl+V在qq對話框里實行粘貼Ctrl+Z清空/恢復輸入框里的文字Ctrl+回車快速回復這個可能是聊QQ時最常用到的了Ctrl+Alt+Z快速提取消息最常用的快捷鍵F5刷新DELETE刪除TAB改變焦點CTRL+C復制CTRL+X剪切CTRL+V粘貼CTRL+A全選CTRL+Z撤銷CTALT+F4關閉CTRL+Y恢復ALT+TAB切換CTRL+F5強制刷新CTRL+W關閉CTRL+F查找Alt+1保存當前表單Alt+2保存為通用表單Alt+A展開收藏夾列表資源管理器數(shù)字鍵盤的減號(-)折疊所選的文件夾數(shù)字鍵盤的加號(+)顯示所選文件夾的內容數(shù)字鍵盤的星號(*)顯示所選文件夾的所有子文件夾向左鍵當前所選項處于展開狀態(tài)時折疊該項，或選定其父文件夾向右鍵當前所選項處于折疊狀態(tài)時展開該項，或選定第一個子文件夾【窗口】顯示或隱藏“開始”菜單【窗口】+F1幫助【窗口】+D顯示桌面【窗口】+R打開“運行”【窗口】+E打開“我的電腦”【窗口】+F搜索文件或文件夾【窗口】+U打開“工具管理器”【窗口】+BREAK顯示“系統(tǒng)屬性”【窗口】+TAB在打開的項目之間切換輔助功能按右邊的SHIFT鍵八秒鐘切換篩選鍵的開和關按SHIFT五次切換粘滯鍵的開和關五秒鐘切換切換鍵的開和關運行按“開始”—“運行”,或按WIN鍵+R,在『運行』窗口中輸入：(按英文字符順序排列)%temp%打開臨時文件夾.C:\DocumentsandSettings\用戶名所在文件夾...-我的電腦appwize.cpl添加、刪除程序access.cpl輔助功能選項Accwiz輔助功能向導cmdCMD命令提示符commandCMD命令提示符chkdsk.exeChkdsk磁盤檢查certmgr.msc證書管理實用程序calc-啟動計算器charmap啟動字符映射表cintsetp倉頡拼音輸入法cliconfgSQLSERVER