校園網(wǎng)絡(luò)規(guī)劃設(shè)計

PAGE28校園網(wǎng)絡(luò)規(guī)劃設(shè)計摘要：隨著因特網(wǎng)技術(shù)的快速發(fā)展，設(shè)計一個穩(wěn)定可靠安全性能好的校園網(wǎng)絡(luò)是一件極具充滿挑戰(zhàn)性的事情。近一些年來，計算機(jī)和計算機(jī)網(wǎng)絡(luò)飛速的發(fā)展，互聯(lián)網(wǎng)技術(shù)也發(fā)生了很大的變化，計算機(jī)網(wǎng)絡(luò)已經(jīng)在許多方面改變了人們的生活方式和工作了，瀏覽器、E-mail、上網(wǎng)沖浪、播放視頻、傳輸文件、遠(yuǎn)程幫助、網(wǎng)上授課等都和計算機(jī)網(wǎng)絡(luò)有著非常重要的聯(lián)系。對于中小型規(guī)模學(xué)校校園網(wǎng)絡(luò)這一特定的網(wǎng)絡(luò)環(huán)境，面對比較復(fù)雜的技術(shù)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計，對今后學(xué)校的持續(xù)開展帶來了新的挑戰(zhàn)。本規(guī)劃設(shè)計方案結(jié)合了目前國際上網(wǎng)絡(luò)比較流行的發(fā)展?fàn)顩r，采用了三層網(wǎng)絡(luò)交換結(jié)構(gòu)技術(shù)，設(shè)計了最適合中小型學(xué)校的網(wǎng)絡(luò)方案。網(wǎng)絡(luò)中使用的互聯(lián)網(wǎng)協(xié)議，子網(wǎng)的設(shè)計方案，IP地址劃分，構(gòu)建校園網(wǎng)絡(luò)所需要的廣域網(wǎng)技術(shù)和局域網(wǎng)技術(shù)和規(guī)劃設(shè)計，綜合網(wǎng)路布線的方案與實施，設(shè)備的選型和預(yù)算，組網(wǎng)結(jié)構(gòu)設(shè)計，邏輯網(wǎng)絡(luò)拓?fù)鋱D，最后通過調(diào)試運行，旨在組建一個高速、穩(wěn)定、可靠、可擴(kuò)展性、易維護(hù)、層次化、可管理的校園網(wǎng)，為校園提供一個組網(wǎng)參考解決方案。關(guān)鍵詞：IP地址，網(wǎng)絡(luò)協(xié)議，組網(wǎng)實施

CampusnetworkplanninganddesignAbstract:WiththerapiddevelopmentofInternettechnology,itisaverychallengingthingtodesignastable,reliableandsecurecampusnetwork.Inrecentyears,withtherapiddevelopmentofcomputerandcomputernetwork,Internettechnologyhasalsochangedalot.Computernetworkhaschangedpeople'slifestyleandworkinmanyaspects.Browser,e-mail,surfingtheInternet,playingvideo,transferringfiles,remotehelp,onlineteachingandsoonallhaveaveryimportantconnectionwithcomputernetwork.Forthespecificnetworkenvironmentofsmallandmedium-sizedschoolcampusnetwork,thenetworkplanninganddesigninthefaceofmorecomplextechnologybringsnewchallengestothesustainabledevelopmentoftheschoolinthefuture.Thisplancombinesthecurrentinternationalnetworkpopulardevelopmentsituation,adoptsthree-layernetworkswitchingstructuretechnology,anddesignsthemostsuitablenetworkschemeforsmallandmedium-sizedschools.Internetprotocolusedinthenetwork,designschemeofsubnet,IPaddressdivision,WANtechnologyandLANtechnologyandplanningdesignrequiredforbuildingcampusnetwork,schemeandimplementationofintegratednetworkcabling,equipmentselectionandbudget,networkstructuredesign,logicalnetworktopologydiagram,andfinallythroughcommissioning,theaimistobuildahigh-speed,stable,reliableandscalablenetworkThecampusnetwork,whichisexpansible,easytomaintain,hierarchicalandmanageable,providesanetworkingreferencesolutionforthecampus.Keywords:IPaddress,Networkprotocol,Networkingimplementation

目錄校園網(wǎng)絡(luò)規(guī)劃設(shè)計 III第1章緒論 11.1研究背景 11.2研究意義 11.3研究現(xiàn)狀 2第2章校園網(wǎng)規(guī)劃需求分析 42.1建設(shè)校園網(wǎng)需求 42.2校園網(wǎng)設(shè)計目標(biāo) 52.2.1先進(jìn)性 52.2.2可靠性 52.2.3實用性 52.2.4安全性 52.2.5可擴(kuò)展性 5第3章校園網(wǎng)絡(luò)規(guī)劃設(shè)計 73.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計 73.2總體框架 73.3網(wǎng)絡(luò)地址規(guī)劃 83.4校園網(wǎng)架構(gòu)的規(guī)劃實施 93.5IP地址規(guī)劃和VLAN劃分 11第4章校園網(wǎng)絡(luò)設(shè)備部署實施 124.1網(wǎng)絡(luò)設(shè)備的選擇原則 124.2主要網(wǎng)絡(luò)設(shè)備選型 124.3網(wǎng)絡(luò)配置 134.3.1接入交換機(jī)配置 134.3.2匯聚交換機(jī)配置 134.3.3核心交換機(jī)配置 144.3.4出口路由器配置 164.3.5防火墻配置 16第5章網(wǎng)絡(luò)規(guī)劃測試與主要技術(shù) 185.1網(wǎng)絡(luò)主要技術(shù) 185.1.1使用VTP技術(shù) 185.1.2安全技術(shù)（VLAN、ACL） 185.1.3VPN技術(shù) 195.1.4NAT 195.1.5DHCP 195.2系統(tǒng)測試 195.2.1不同VLAN之間的通信 195.2.2DHCP服務(wù)自動獲取IP地址 205.2.3ACL訪問控制列表 215.3校園網(wǎng)建設(shè)相關(guān)技術(shù)應(yīng)用 235.3.1OSPF路由協(xié)議在校園網(wǎng)中的應(yīng)用 235.3.2VLAN技術(shù)在校園網(wǎng)中的應(yīng)用 245.3.3ACL技術(shù)在校園網(wǎng)中的應(yīng)用 24結(jié)語 26參考文獻(xiàn): 27致謝 29第1章緒論1.1研究背景當(dāng)今是知識經(jīng)濟(jì)飛速發(fā)展的年代，在享受網(wǎng)絡(luò)辦公便利性的過程中，校園網(wǎng)絡(luò)內(nèi)存在的各種問題陸陸續(xù)續(xù)的顯露出來。比如校園，由于教育的信息化水平持續(xù)加深，務(wù)必確保提升教學(xué)品質(zhì)和效力，確保教育資源完成共享，完成網(wǎng)絡(luò)化的經(jīng)管，另外務(wù)必給此院校中關(guān)于校園網(wǎng)的改良和更新指出較高的條件。新盛行的線上教學(xué)措施、教務(wù)經(jīng)管體系等一系列相關(guān)部分普遍使用致使校園網(wǎng)絡(luò)在流量方面逐漸增多，給校園本有的網(wǎng)絡(luò)體系產(chǎn)生龐大的壓力。此外，院校年年擴(kuò)招導(dǎo)致院校的規(guī)模持續(xù)增大，本有的網(wǎng)絡(luò)接口數(shù)目缺少的問題逐漸凸顯。此外，因為校園網(wǎng)絡(luò)在環(huán)境方面逐漸繁雜，校園網(wǎng)絡(luò)通訊需要面對比較嚴(yán)峻的安全方面的挑戰(zhàn)，另外給網(wǎng)絡(luò)的經(jīng)管帶來諸多的難題。網(wǎng)絡(luò)是校園網(wǎng)的基本裝備，學(xué)生和老師們對網(wǎng)絡(luò)在可管理性方面的需要逐漸提升，所以組建一個精簡的安全管理體制和安全對策變得尤為的至關(guān)重要。優(yōu)質(zhì)的網(wǎng)絡(luò)安全裝備可以精簡統(tǒng)一經(jīng)管，進(jìn)而降低維護(hù)成員的作業(yè)量，不然，客戶要求專門的成員對于安全裝備實施對應(yīng)的經(jīng)管，從而產(chǎn)生成本方面的壓力，另外總體的網(wǎng)絡(luò)安全無法獲得保證。因此，安全的網(wǎng)絡(luò)變成高校校園網(wǎng)目前重視的焦點，高校怎樣構(gòu)建安全牢靠的校園網(wǎng)系統(tǒng)，變成目前院校拓建校園網(wǎng)的時候務(wù)必思考的問題季昌武。季昌武。高校校園網(wǎng)IPv6方案設(shè)計[J].中國科技信息，2011,08:117-118.1.2研究意義由于中小校園網(wǎng)仍然是最簡單的單層拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)通用布線系統(tǒng)也非?；靵y。造成頻繁的網(wǎng)絡(luò)擁塞，所以針對校園網(wǎng)絡(luò)的重新規(guī)劃與實施，一般情況下，能夠從三個方面進(jìn)行思考，其一，搜集在運體系的運轉(zhuǎn)參量，對于數(shù)據(jù)實施對應(yīng)的解析，對于干擾網(wǎng)絡(luò)品質(zhì)的原由進(jìn)行判定，實施針對性的改良；其二，階段性地對于網(wǎng)絡(luò)體系實施參量的調(diào)節(jié)，確保全部網(wǎng)絡(luò)實現(xiàn)資源的最優(yōu)形態(tài)；其三，估測業(yè)務(wù)增加的態(tài)勢，供應(yīng)合理的擴(kuò)容參照并且科學(xué)實施網(wǎng)絡(luò)的增容，確保網(wǎng)絡(luò)具備一定的效益。網(wǎng)絡(luò)改良會貫穿到網(wǎng)絡(luò)建造與運轉(zhuǎn)的整個過程中，屬于一個要求持續(xù)深化的流程；如果網(wǎng)絡(luò)改良比較成功，那么能夠提高客戶的感知與運用的滿意度，從極大水平上能夠提升裝備的效能，增大裝備的應(yīng)用年限，最大限度確保網(wǎng)絡(luò)的價值最大。因此能夠推斷，網(wǎng)絡(luò)改良非常必要且非常關(guān)鍵劉姜。劉姜。校園網(wǎng)IPv4向IPv6升級互通網(wǎng)關(guān)設(shè)計[J].遼東學(xué)院學(xué)報（自然科學(xué)版），2011,01:31-34.校園內(nèi)鋪設(shè)網(wǎng)絡(luò)的項目牽涉范圍比較寬廣，不管是室內(nèi)或是室外，都對于本有的校園環(huán)境形成重大的影響，這在校園中展現(xiàn)的特別顯著。從投資、網(wǎng)絡(luò)維護(hù)等一系列相關(guān)部分入手，院校需求全套可以多快好省建造校園網(wǎng)的計劃。1.3研究現(xiàn)狀隨著需要在計算機(jī)網(wǎng)絡(luò)上進(jìn)行操作的校園網(wǎng)功能，怎樣可以保障校園網(wǎng)絡(luò)沒有中斷運行已經(jīng)成為了一個校園網(wǎng)絡(luò)正常的管理運行的關(guān)鍵。目前，中小校園網(wǎng)的可靠性主要從以下幾個方面考慮：一是必須考慮設(shè)備選型時要具備多種功能。網(wǎng)絡(luò)設(shè)備要考慮整體結(jié)構(gòu)，還要有冗余備份的功能，處理各種突發(fā)性事件的問題。在面對服務(wù)設(shè)計的時候，應(yīng)注意確保網(wǎng)絡(luò)設(shè)備在發(fā)生故障時損害其他功能的正常運行；鏈路的多徑選擇決定了以太網(wǎng)連接的可靠性和安全性。因此，在校園網(wǎng)建設(shè)過程中，有必要考慮網(wǎng)絡(luò)設(shè)備能否提供有效的鏈路自修復(fù)手段和快速重路由協(xié)議支持李哲夫。李哲夫。基于IPv6的校園網(wǎng)用戶管理系統(tǒng)設(shè)計[J].微計算機(jī)應(yīng)用，2011,04:34-38隨著校園網(wǎng)絡(luò)中的傳輸功能和服務(wù)的加大，帶寬的增加將無法有效的保證數(shù)據(jù)交換的順利進(jìn)行。因此，在當(dāng)今大規(guī)模的校園網(wǎng)建設(shè)中，網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的選型起到了非常大的作用。例如，視頻和音頻的傳輸，互聯(lián)網(wǎng)中的數(shù)據(jù)資源共享。它是一個中小型的校園網(wǎng)，更能提高了效率、實用服務(wù)的保障。一般來說，校園網(wǎng)的安全防護(hù)一般是通過防火墻、路由器的訪問列表，殺毒軟件等去阻止病毒和侵入，但事實表明，這些被動防御措施并不能完全解決企業(yè)的網(wǎng)絡(luò)安全問題。如今，校園網(wǎng)已經(jīng)成為管理和運營的重要組成部分。目前，校園網(wǎng)必須有一套完整的安全控制方法，從用戶訪問控制、病毒消息識別到主動抑制，以使校園網(wǎng)穩(wěn)定。在當(dāng)今社會，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在逐漸的改變了我們的生活方式、工作方法和學(xué)習(xí)方式。其中，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深深的進(jìn)入到了我門的生活中，它的影響是最大的，這就表明了人類已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息的時代，時代將改變未來。在校園，計算機(jī)中重要的組成部分就是網(wǎng)絡(luò)技術(shù)了，網(wǎng)絡(luò)技術(shù)的研究和提升是未來走向網(wǎng)絡(luò)信息科技大國必不可少的。校園網(wǎng)建設(shè)已成為計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要組成部分孟慶偉，劉婷。高校校園網(wǎng)IPv4向IPv6過渡方案設(shè)計——以鄭州師范學(xué)院校園網(wǎng)為例[J].信息系統(tǒng)工程，2011,12:34-35.。目前，局域網(wǎng)技術(shù)是校園網(wǎng)絡(luò)規(guī)劃建設(shè)中重要的組成部分之一孟慶偉，劉婷。高校校園網(wǎng)IPv4向IPv6過渡方案設(shè)計——以鄭州師范學(xué)院校園網(wǎng)為例[J].信息系統(tǒng)工程，2011,12:34-35.

第2章校園網(wǎng)規(guī)劃需求分析2.1建設(shè)校園網(wǎng)需求校園網(wǎng)的主要目的，當(dāng)然是為了滿足教學(xué)的需要，管理和研究也是缺一不可的。目前，學(xué)校的最重要的是教學(xué)，想要有先進(jìn)的教學(xué)的技術(shù)就必須依靠網(wǎng)絡(luò)，這樣才能把校園網(wǎng)的建設(shè)放在第一位，從學(xué)校的技術(shù)實力可以看出科研能力，管理也是學(xué)校管理的必要前提之一。因此，學(xué)校校園網(wǎng)絡(luò)技術(shù)首先要滿足教育教學(xué)的需要，然后才能去考慮管理和研究。之前，學(xué)校的校園網(wǎng)絡(luò)只是最基本的網(wǎng)絡(luò)互連互通，發(fā)布學(xué)校的主頁。這種校園網(wǎng)模式已經(jīng)不能滿足現(xiàn)代學(xué)校最流行的教學(xué)需求。只有全面服務(wù)于學(xué)校的主題教學(xué)，校園網(wǎng)才能保持活力。其次還要滿足學(xué)校學(xué)生業(yè)余時間訪問外網(wǎng)，滿足用戶對網(wǎng)上沖浪的需求，釋放學(xué)習(xí)或工作中的壓力唐穎。唐穎。基于IPv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計[J].信息系統(tǒng)工程，2012,04:31-32.①滿足學(xué)校局域網(wǎng)的要求,為學(xué)校用戶提供方便、安全、穩(wěn)定的信息通路，能夠支持快速和安全性的數(shù)據(jù)傳輸；可以穩(wěn)的運行，具有比較低的故障率。②要具有合理的網(wǎng)絡(luò)設(shè)備資金規(guī)劃、性價比較高，可以滿足未來幾年網(wǎng)絡(luò)的發(fā)展和方便的網(wǎng)絡(luò)擴(kuò)充，讓用戶合理投資，享受高效、穩(wěn)定、安全、易擴(kuò)張的信息化網(wǎng)絡(luò)。③學(xué)校用戶要求學(xué)校內(nèi)部建立內(nèi)部網(wǎng)站，為了增加學(xué)校文化和維護(hù)學(xué)校信息安，要求外網(wǎng)用戶可以合法訪問學(xué)校內(nèi)部網(wǎng)站姜楠。高校IPv6姜楠。高校IPv6校園網(wǎng)的規(guī)劃設(shè)計[J].硅谷，2012,22:121+138.④網(wǎng)絡(luò)傳輸率要求:對于網(wǎng)絡(luò)傳輸率要求更高的網(wǎng)絡(luò)傳輸率要求更高的網(wǎng)絡(luò)傳輸率，有必要通過網(wǎng)絡(luò)技術(shù)來提高傳輸率，保證快速、穩(wěn)定的數(shù)據(jù)傳輸。降低辦公成本、提高辦公效率。⑤建立一個綜合中央管理和數(shù)據(jù)庫的堅實基礎(chǔ)。⑥滿足學(xué)校學(xué)生業(yè)余時間訪問外網(wǎng)，滿足用戶對網(wǎng)上沖浪的需求，培養(yǎng)用戶文化知識和釋放工作壓力。2.2校園網(wǎng)設(shè)計目標(biāo)2.2.1先進(jìn)性現(xiàn)代的信息化技術(shù)發(fā)展十分迅速，更新?lián)Q代周期越來越短，不同的網(wǎng)絡(luò)廠商也在跟著信息化技術(shù)在不斷更新。所以，在進(jìn)行選購設(shè)備時要充分注意先進(jìn)性，不僅僅只是滿足現(xiàn)在的需求，我們還必須考慮社會發(fā)展。硬件的選擇應(yīng)該預(yù)測未來的發(fā)展方向。軟件的選擇要考慮先進(jìn)性、開放性和軟件的集成度。網(wǎng)絡(luò)設(shè)計需要考慮通信發(fā)展的需求陳潔。陳潔。校園網(wǎng)組建中出口路由的實施和IPv4/IPv6過渡技術(shù)探討[J].軟件導(dǎo)刊，2012,08:171-172.2.2.2可靠性對于中小型規(guī)模學(xué)校來說，網(wǎng)絡(luò)運行的可靠性發(fā)揮著十分重要的角色。學(xué)校不允許網(wǎng)絡(luò)出現(xiàn)大幅度的動蕩，這樣不僅僅會影響學(xué)校的運營情況，也對學(xué)校形象有一定影響。因此，在對學(xué)校進(jìn)行網(wǎng)絡(luò)設(shè)計時，我們應(yīng)該考慮網(wǎng)絡(luò)設(shè)計的可靠性。系統(tǒng)可以長時間進(jìn)行穩(wěn)定可靠的運行，要保證其系統(tǒng)的安全性，以防止違法用戶的違法訪問。系統(tǒng)也不能出現(xiàn)網(wǎng)絡(luò)擁堵，如果有設(shè)備出現(xiàn)故障時，需要有相對應(yīng)的備份解決方案。如果對網(wǎng)絡(luò)和網(wǎng)上的數(shù)據(jù)的威脅不大，也要有設(shè)備對數(shù)據(jù)進(jìn)行相應(yīng)的備份。2.2.3實用性網(wǎng)絡(luò)規(guī)劃和設(shè)計要保證系統(tǒng)的先進(jìn)性，遵循實用性原則，使系統(tǒng)易于互聯(lián)和信息資源交換，便于維護(hù)和管理具有兼容性。同時，我們必須適應(yīng)學(xué)校內(nèi)部的需要和工作人員的工作要求。2.2.4安全性在進(jìn)行該網(wǎng)絡(luò)設(shè)計時，我們應(yīng)該重點考慮系統(tǒng)網(wǎng)絡(luò)的安全性。安全性，在物理上和網(wǎng)絡(luò)設(shè)計時都需要進(jìn)行考慮。在進(jìn)行網(wǎng)絡(luò)設(shè)備安裝時或者在由網(wǎng)絡(luò)設(shè)備安裝的地方，我們需要保證所有進(jìn)入機(jī)房的人員都是合法的，并不是任何人都被允許進(jìn)入機(jī)房的。在進(jìn)行網(wǎng)絡(luò)設(shè)計時，我們可以在網(wǎng)絡(luò)設(shè)備上設(shè)置密碼，在服務(wù)器區(qū)域部署防火墻。為了保證網(wǎng)絡(luò)的安全性，我們必須避免不合法的攻擊和人員對其進(jìn)行不合法的操作唐燈平，王古月，宋曉慶。唐燈平，王古月，宋曉慶。基于PacketTracer的IPv6校園網(wǎng)組建[J].常熟理工學(xué)院學(xué)報，2012,10:115-120.2.2.5可擴(kuò)展性系統(tǒng)應(yīng)易于擴(kuò)展，更便于設(shè)備擴(kuò)展和適應(yīng)性變化，以保護(hù)用戶的投資。為以后的系統(tǒng)升級和擴(kuò)展打下了良好的基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和世界各地對服務(wù)需求的不斷增長，網(wǎng)絡(luò)設(shè)備必須具有良好的系統(tǒng)可擴(kuò)展性。因此在建立學(xué)校校園網(wǎng)絡(luò)的時候，就要確保為網(wǎng)絡(luò)擴(kuò)展留一些空間。由于計算機(jī)網(wǎng)絡(luò)設(shè)備的更新?lián)Q代的速度非?？?，建議采用當(dāng)下比較流行先進(jìn)的設(shè)備和技術(shù)，而這些設(shè)備應(yīng)該具有非常好的擴(kuò)張性，能夠多使用幾年而不被淘汰，可以兼容以后的技術(shù)。

第3章校園網(wǎng)絡(luò)規(guī)劃設(shè)計3.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計網(wǎng)絡(luò)規(guī)劃設(shè)計是一個設(shè)計系統(tǒng)和規(guī)劃的過程，建立校園網(wǎng)的最終目的是對網(wǎng)絡(luò)資源的使用和管理。網(wǎng)絡(luò)需求已經(jīng)成為網(wǎng)絡(luò)規(guī)劃設(shè)計的重要組成部分，它的目標(biāo)是實現(xiàn)網(wǎng)絡(luò)設(shè)計，幫助設(shè)計人員更好地了解網(wǎng)絡(luò)應(yīng)該具備什么樣的性能，結(jié)合中小學(xué)的規(guī)模，根據(jù)師生的管理需求和教學(xué)科研需求，確定學(xué)校的配套設(shè)施，建立高性能的網(wǎng)絡(luò)計算平臺。網(wǎng)絡(luò)設(shè)計主要包括校舍的網(wǎng)絡(luò)拓?fù)湓O(shè)計，有互聯(lián)網(wǎng)軟件（含網(wǎng)絡(luò)安全軟件）和互聯(lián)網(wǎng)設(shè)備（交換機(jī)、路由器、服務(wù)器等）。應(yīng)用系統(tǒng)包括硬件和系統(tǒng)需求，硬件需求主要體現(xiàn)在多媒體教學(xué)上，使課程取得更好的效果；系統(tǒng)需求主要體現(xiàn)在選擇更好的網(wǎng)絡(luò)操作系統(tǒng)上，目前Windows7、Linux、UNIX等操作系統(tǒng)優(yōu)先。它還可以配備提供基于瀏覽器模式的應(yīng)用軟件。3.2總體框架校園網(wǎng)網(wǎng)絡(luò)總體構(gòu)造如圖3-1所示。圖3-1校園網(wǎng)網(wǎng)絡(luò)總體結(jié)構(gòu)其中，基本通信設(shè)備支持計算機(jī)網(wǎng)絡(luò)的支撐平臺和物理層，電腦網(wǎng)絡(luò)為教育方面的應(yīng)用供應(yīng)了數(shù)據(jù)傳送和交流平臺，平安保證系統(tǒng)與運轉(zhuǎn)辦理系統(tǒng)其實是支持網(wǎng)絡(luò)和應(yīng)用的核心。3.3網(wǎng)絡(luò)地址規(guī)劃關(guān)于地址，其實是構(gòu)建網(wǎng)絡(luò)基礎(chǔ)資源，要求參照網(wǎng)絡(luò)需要實施地址的配備與子網(wǎng)的分割，確認(rèn)地址配備的規(guī)則，實施一致的地址規(guī)劃、配備與經(jīng)管。地址的部署重點牽涉到網(wǎng)絡(luò)資源使用的便利性、科學(xué)性等管理方面存在的問題，地址具備128位。依據(jù)最新的，能夠分成國際可路由前綴與子網(wǎng)ID這兩個方面，協(xié)定未確切的界定這兩個方面分別占用的位數(shù)，當(dāng)前從（亞太網(wǎng)絡(luò)信息中心，）可以申請獲得的地址空間是/32前綴的地址時榮，趙才松?；贗PV4和IPv6雙協(xié)議?；ピL的校園網(wǎng)的設(shè)計和實施[J].硅谷，2012,23:46-47.時榮，趙才松?；贗PV4和IPv6雙協(xié)議棧互訪的校園網(wǎng)的設(shè)計和實施[J].硅谷，2012,23:46-47.VLAN的劃分和IP分發(fā)的范圍如下：表3-1VLAN的劃分和IP規(guī)劃VLANIP地址用途10192.168.1.0服務(wù)器群20192.168.1.8財務(wù)處30192.168.1.16檔案室40192.168.1.32教務(wù)處50192.168.1.40圖書館其它地方60192.168.1.48教學(xué)樓70192.168.1.56機(jī)房80192.168.1.64實訓(xùn)樓90192.168.1.70男生宿舍100192.168.1.82女生宿舍1其它的校園網(wǎng)絡(luò)升級比如計算機(jī)系與圖書館，為確保能夠見到分割的成效，我們將它們放置到1個網(wǎng)段內(nèi)實施配備，因為將它們分到同1個域內(nèi)，這樣經(jīng)管起來比較便利，另外安全性方面具有一定程度的提升，因此我們將其放置到域內(nèi)實施對應(yīng)的配備。圖3-2VLAN劃分可以看出它們都在192.168.1這一網(wǎng)段中，我們在尚未劃分VLAN時，能夠相互通信。3.4校園網(wǎng)架構(gòu)的規(guī)劃實施此次校園網(wǎng)的架構(gòu)設(shè)計中，選用流行的三層架構(gòu)設(shè)計，分別是核心層、匯聚層、接入層。關(guān)于中心層，重點是網(wǎng)絡(luò)中心內(nèi)的高級中心裝備；關(guān)于匯聚層，也就是一般的網(wǎng)絡(luò)分中心，它在校園網(wǎng)中具有承上啟下的功能；關(guān)于接入層，一般是單棟建筑物的網(wǎng)絡(luò)裝備間。詳情參見圖3-3。圖3-3校園網(wǎng)優(yōu)化后網(wǎng)絡(luò)結(jié)構(gòu)示意圖每一層都有自己要實現(xiàn)的功能;塊設(shè)計可以擴(kuò)展領(lǐng)域，更多的排除故障，減少故障域，更容易消除錯誤，這有利于網(wǎng)絡(luò)管理;實現(xiàn)負(fù)載均衡，更快的收斂速度和更多的可擴(kuò)展性;可以在聚合層中部署多種安全策略來保護(hù)核心層，提高核心層的穩(wěn)定性。核層中有許多類型的核是由三角形或環(huán)形連接的，這種模式的收斂速度更快，消除了雙冗余連接引起的循環(huán)問題，如對跨樹的雙向左手識別和三向路由選擇，簡化了網(wǎng)絡(luò)結(jié)構(gòu)董一芬。董一芬?；贗Pv6的校園網(wǎng)設(shè)計研究[J].信息與電腦（理論版），2016,02:133-134.接入層和核心層位于通過接口連接到接入層的聚合層之間，減少廣播域和錯誤域，通過網(wǎng)絡(luò)協(xié)議連接核心層，通過協(xié)議連接接入層交換機(jī)，通過負(fù)載均衡和冗余備份提供更可靠的服務(wù)，使用不同的安全策略，確保不同應(yīng)用程序的穩(wěn)定運行。支持ACL、ARP保護(hù)、DHCP贊助、IP地址保護(hù)賀靜，徐成武，任密林。賀靜，徐成武，任密林?；贗Pv6的校園網(wǎng)的設(shè)計與建設(shè)研究[J].山西電子技術(shù)，2016,06:73-74+88.訪問層是該結(jié)構(gòu)的第三層，具有控制和糾錯方法，能夠在較小的區(qū)域內(nèi)隔離廣播域和內(nèi)容域。3.5IP地址規(guī)劃和VLAN劃分對于運營商級的部署牽涉到業(yè)務(wù)實施種類等一系列相關(guān)因素的干擾，部署要求維護(hù)機(jī)構(gòu)參照真實的狀況統(tǒng)一擬定執(zhí)行細(xì)則，統(tǒng)一在匯聚交換機(jī)設(shè)備上設(shè)計功能，連入裝備僅僅打內(nèi)層標(biāo)記。匯聚交換機(jī)設(shè)備能夠支撐選擇性的功能，并且可以經(jīng)過外層標(biāo)記甄別差別的業(yè)務(wù)。內(nèi)層用來標(biāo)記客戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)，外層則用來標(biāo)記客戶業(yè)務(wù)數(shù)據(jù)與連入裝備的方位數(shù)據(jù)。表3-2VLAN劃分VLANVLAN描述VLAN10辦公樓VLAN20教學(xué)樓VLAN30宿舍公寓VLAN40圖書館VLAN50其他表3-3IP地址規(guī)劃VLANVLAN描述IP地址網(wǎng)關(guān)VLAN10辦公樓192.168.1.0192.168.10.254VLAN20教學(xué)樓192.168.1.8192.168.20.254VLAN30宿舍公寓192.168.1.16192.168.30.254VLAN40圖書館192.168.1.32192.168.40.254VLAN50其他192.168.1.64192.168.50.254服務(wù)器192.168.1.128192.168.100.254

第4章校園網(wǎng)絡(luò)設(shè)備部署實施4.1網(wǎng)絡(luò)設(shè)備的選擇原則根據(jù)網(wǎng)絡(luò)設(shè)計的原則，我們選擇的網(wǎng)絡(luò)設(shè)備必須具備以下特點:(1)安全、穩(wěn)定、可靠：網(wǎng)絡(luò)設(shè)備作為整個校園網(wǎng)系統(tǒng)的硬件基礎(chǔ)，應(yīng)具有安全、穩(wěn)定、可靠的特點，這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的基本前提。(2)技術(shù)進(jìn)步：在選擇網(wǎng)絡(luò)設(shè)備時，應(yīng)選擇最流行的先進(jìn)技術(shù)，使設(shè)備長期保持，不會因為技術(shù)的問題而被淘汰，同時網(wǎng)絡(luò)規(guī)模將進(jìn)一步擴(kuò)大，設(shè)備可承載重載。(3)可擴(kuò)展性：設(shè)備更新的特別快要想不被很快的淘汰，就要選擇一些有擴(kuò)展能力的設(shè)備，可以隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的升級，設(shè)備不需要增加，直接增加模塊就可以了。(4)管理和維護(hù)：可以選擇一些先進(jìn)的設(shè)備，支持基礎(chǔ)的管理協(xié)議和各種管理軟件。4.2主要網(wǎng)絡(luò)設(shè)備選型根據(jù)網(wǎng)絡(luò)設(shè)備的選擇原則，表4.1為主要網(wǎng)絡(luò)設(shè)備的配置情況。表4.1主要網(wǎng)絡(luò)設(shè)備配置表設(shè)備名稱設(shè)備型號放置地點品牌單價（萬元）路由器Cisco12816網(wǎng)絡(luò)中心Cisco6.00核心層WS-C3750-24TS-S網(wǎng)絡(luò)中心Cisco4.00交換機(jī)WS-X2922-XL模塊圖書館Cisco4.00匯聚層WS-C2916M-XL圖書館Cisco2.00交換機(jī)WS-X2922-XL模塊行政樓Cisco2.00接入層Catalyst1924-EN學(xué)生公寓Cisco1.50交換機(jī)WS-X2922-XL模塊學(xué)生公寓Cisco1.50主服務(wù)器IBMX226網(wǎng)絡(luò)中心IBM8.00防火墻PIX535網(wǎng)絡(luò)中心Cisco8.004.3網(wǎng)絡(luò)配置4.3.1接入交換機(jī)配置在接入層為了隔離廣播域，防止廣播風(fēng)暴，將不同部門劃分到不同的VLAN。在接入層交換機(jī)上創(chuàng)建了VLAN，基于端口的劃分將用戶加入到對應(yīng)的VLAN中。接入層交換機(jī)與上聯(lián)交換機(jī)互聯(lián)端口配置為中繼端口，允許所有的VLAN通過周素青。周素青?；贜AT-PT的IPv4/IPv6校園網(wǎng)的設(shè)計與模擬實現(xiàn)[J].中國新通信，2014,24:107-109.switch(config)#VLAN10//創(chuàng)建相應(yīng)的VLANswitch(config-VLAN)#intf0/1//進(jìn)入接口將接口配置為中繼端口switch(config-if-range)#switchportmodetrunkswitch(config-if-range)#switchporttrunkallowed VLANallswitch(config-VLAN)#intrangef0/2//將接口劃分到VLAN10switch(config-if-range)#switchportmodeaccessswitch(config-if-range)#switchportaccessVLAN104.3.2匯聚交換機(jī)配置匯聚層交換機(jī)上創(chuàng)建VLAN，和交換機(jī)的端口配置為中繼，用戶網(wǎng)關(guān)配置在匯聚交換機(jī)上。switch(config)#VLAN10在接入交換機(jī)命令行的全局配置模式下創(chuàng)建用戶VLAN10、20、30、40、50Switch(config)#iprouting開啟交換機(jī)三層路由功能Switch(config-VLAN)#intraf0/1-5進(jìn)入接口fa0/1-5配置模式switch(config-if-range)#switchportmodetrunk將接口fa0/1-5配置為中繼端口Switch(config)#intf0/23進(jìn)入接口fa0/23配置模式Switch(config-if)#noswitchport關(guān)閉接口二層功能Switch(config-if)#ipaddr10.0.0.1255.255.255.252配置接口互聯(lián)地址Switch(config)#interfaceVLAN10進(jìn)入VLAN接口配置模式Switch(config-if)#ipaddress192.168.10.252255.255.255.0配置VLAN接口IP地址Switch(config-if)#iphelper-address192.168.100.100配置DHCP中繼地址Switch(config-if)#standby0ip192.168.10.254配置HSRP虛地址Switch(config-if)#standby0priority120配置HSRPVLAN20304050優(yōu)先級為120Switch(config)#interfaceVLAN20Switch(config-if)#ipaddress192.168.20.252255.255.255.0Switch(config-if)#iphelper-address192.168.100.100Switch(config-if)#standby0ip192.168.20.254Switch(config-if)#standby0priority120Switch(config)#routospf1Switch(config-router)#network192.168.10.00.0.0.255area0宣告用戶各個VLAN接口地址網(wǎng)絡(luò)Switch(config-router)#network10.0.0.00.0.0.3area0宣告互聯(lián)接口地址4.3.3核心交換機(jī)配置Switch(config)#iprouting啟用三層路由功能Switch(config)#intf0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.6255.255.255.252配置與防火墻互聯(lián)地址Switch(config)#intf0/24Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.9255.255.255.252配置與出口路由器互聯(lián)地址Switch(config)#intf0/23Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.2255.255.255.252Switch(config)#routerospf1//開啟OSPF路由協(xié)議Switch(config-router)#network10.0.0.60.0.0.0area0//宣告接口地址Switch(config-router)#network10.0.0.00.0.0.3area0Switch(config-router)#network10.0.0.80.0.0.3area0（1）配置核心交換機(jī)的基本參數(shù)Switch（config）#enablepassword123//將口令設(shè)置為123Switch（config）#linevty04//進(jìn)入telnet接口，同時允許5個線程的用戶登錄Switch（config-line）#password456//設(shè)置登錄口令為456Switch（config-line）#login//設(shè)置telnet要求用戶進(jìn)行密碼驗證Switch（config）#lineconsole0//進(jìn)入控制臺狀態(tài)Switch（config-line）#exec-timeout500//設(shè)置超時時間為5分鐘Switch（config）#noipdomain-lookup//禁止IP地址解析特性（2）配置核心交換機(jī)的端口基本參數(shù)Switch（config）#interfaceport-channelX//進(jìn)入信道X端口Switch（config-if）#switchport//將此接口特性設(shè)置為交換端口Switch（config-if）#interfacerangegigabitethernetX/X,gigaY/Y//進(jìn)入千兆口X/X和Y/YSwitch（config-if-range）#channel-group1modedesirable//使端口利用PAgP（端口聚集協(xié)議）進(jìn)入形成EtherChannel的協(xié)商狀態(tài)（3）配置核心交換機(jī)的VTPSwitch（config）#vtpdomainbfmzdx//設(shè)置VTP管理域域名為bfmzdxSwitch（config）#vtpmodeserver//設(shè)置核心交換機(jī)的VTP模式為服務(wù)器Switch（config）#vtppruning//激活VTP剪裁功能4.3.4出口路由器配置配置intf0/0ints0/3/0接口IP地址路由配置2811-1(config)#iprouter0.0.0.00.0.0.0200.200.200.62811-1(config)#routerospf12811-1(config-router)#network10.0.0.100.0.0.0area02811-1(config-router)#default-informationoriginateNAT配置2811-1(config)#access-list1permit192.168.0.00.0.255.255//配置訪問控制列表允許那些用戶可以上網(wǎng)2811-1(config)#ipnatinsidesourcelist1interfaces0/3/0//轉(zhuǎn)化為出接口地址2811-1(config)#intf0/02811-1(config-if)#ipnatinside2811-1(config)#ints0/3/02811-1(config-if)#ipnatoutside4.3.5防火墻配置ciscoasa(config)#interfaceEthernet0/0//將接口劃分到VLAN中ciscoasa(config-if)#switchportaccessVLAN3ciscoasa(config)#interfaceEthernet0/1ciscoasa(config-if)#switchportaccessVLAN2ciscoasa(config-if)#interfaceVLAN2//配置接口ip地址，劃分安全區(qū)域ciscoasa(config-if)#nameifinsideciscoasa(config-if)#security-level100ciscoasa(config-if)#ipaddress192.168.100.254255.255.255.0ciscoasa(config-if)interfaceVLAN3ciscoasa(config-if)nameifoutsideciscoasa(config-if)security-level0ciscoasa(config-if)ipaddress10.0.0.5255.255.255.252ciscoasa(config)routeoutside0.0.0.00.0.0.010.0.0.61//配置默認(rèn)路由ciscoasa(config)access-listpermitextendedpermittcpanyany//配置訪問控制列表ciscoasa(config)access-listpermitextendedpermiticmpanyanyciscoasa(config)access-listpermitextendedpermitudpanyanyciscoasa(config)access-grouppermitininterfaceinside//調(diào)用acl訪問控制列表

第5章網(wǎng)絡(luò)規(guī)劃測試與主要技術(shù)5.1網(wǎng)絡(luò)主要技術(shù)5.1.1使用VTP技術(shù)這個開關(guān)在某種程度上激活了主干。此開關(guān)指示哪些VLAN可用于廣告消息并維護(hù)關(guān)于這些VLAN的信息。這個功能稱為VTP。使用VTP，將其中一個配置為VTP服務(wù)器，其他配置為VTP客戶機(jī)。作為VTP客戶機(jī)的交換機(jī)將自動同步在VTP服務(wù)器交換機(jī)上配置的VLAN信息。VTP裁剪，包括VTPt-cutting和激活VTP裁剪，所有VLAN用戶的默認(rèn)業(yè)務(wù)路由器，有時，所有的網(wǎng)絡(luò)之間的接口都是同一個VLAN成員，不需要所有的VLAN用戶數(shù)據(jù)。其他VLAN?，F(xiàn)在你可以激活VTP斷開。如果禁用VTP，交換機(jī)將自動禁用未定義的VLAN數(shù)據(jù)。在VTP域中，您只需要激活VTP服務(wù)器上的VTP裁剪功能。同一VTP域中的所有其他開關(guān)也將自動激活VTP自定義特性周素青。周素青?；贕NS3的IPv6校園網(wǎng)絡(luò)的組網(wǎng)設(shè)計與仿真實現(xiàn)[J].電腦知識與技術(shù)，2014,34:8140-8142.將FB2設(shè)置為客戶端，客戶端可以了解服務(wù)器的所有VLAN信息?？蛻舳四Ｊ?jīng)]有創(chuàng)建、修改或刪除VLAN的權(quán)限，它只能接收和轉(zhuǎn)發(fā)信息。服務(wù)器模式具有以上功能劉陽。劉陽?；贕NS3的IPv6校園網(wǎng)的設(shè)計與實現(xiàn)[J].電子制作，2015,07:79-80.5.1.2安全技術(shù)（VLAN、ACL）VLAN的全名是virtualLAN。VLAN技術(shù)可以將物理LAN的邏輯地址劃分為不同的網(wǎng)絡(luò)段。每個局域網(wǎng)都有一個要求相同的計算機(jī)工作站，其性能與物理局域網(wǎng)相同，由于邏輯分區(qū)的關(guān)系，局域網(wǎng)工作站不需要放置在物理空間中，它們不屬于同一物理局域網(wǎng)網(wǎng)段，局域網(wǎng)上的廣播和單播業(yè)務(wù)不向其他vlan傳輸，以有效控制業(yè)務(wù)量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。ACL訪問控制列表信息點和內(nèi)部網(wǎng)絡(luò)通信是校園網(wǎng)必不可少的業(yè)務(wù)需求，為了保證內(nèi)部網(wǎng)絡(luò)的安全，需要保證未經(jīng)授權(quán)用戶的訪問權(quán)限，并通過安全指南來控制訪問目標(biāo)過濾網(wǎng)絡(luò)是一種控制訪問的網(wǎng)絡(luò)技術(shù)。5.1.3VPN技術(shù)VPN又稱虛擬專用網(wǎng)技術(shù)，屬于遠(yuǎn)程訪問技術(shù)，即利用公網(wǎng)建立專用網(wǎng)。如果公司員工出差，想要訪問園區(qū)內(nèi)的網(wǎng)絡(luò)資源，這是遠(yuǎn)程訪問。VPN主要通過包加密和目標(biāo)地址轉(zhuǎn)換來實現(xiàn)遠(yuǎn)程訪問，可以通過服務(wù)器、硬件、軟件等多種方式來實現(xiàn)，成本低，便于使用。5.1.4NATNAT是網(wǎng)絡(luò)地址轉(zhuǎn)換，是指將IP包中的IP地址轉(zhuǎn)換成另一個IP地址的過程，在實際應(yīng)用中，NAT主要用于實現(xiàn)對公網(wǎng)的專用網(wǎng)訪問功能，有助于緩解IP地址空間不足的問題。它還可以避免網(wǎng)絡(luò)之外的攻擊，從而保護(hù)網(wǎng)絡(luò)中的計算機(jī)。5.1.5DHCP現(xiàn)在需要為路由器接口和所有PC接口配置IP地址。由于擁有數(shù)千個節(jié)點的網(wǎng)絡(luò)相對較大，手動配置每個PC地址的工作量相當(dāng)大，所以我們要使用DHCP技術(shù)孫騫，張進(jìn)，王莎莎，楊建鋒。孫騫，張進(jìn)，王莎莎，楊建鋒?；贜AT-PT和雙棧技術(shù)的IPv6校園網(wǎng)方案設(shè)計與實現(xiàn)[J].軟件，2013,10:111+113.5.2系統(tǒng)測試5.2.1不同VLAN之間的通信為了避免廣播風(fēng)暴，我們使用不同的VLAN來劃分不同的部門。如果我們想要在不同的VLAN之間交換信息，我們必須使用具有路由功能的第三層交換機(jī)。如圖所示，VLAN10和VLAN20必須能夠通信。PC0pingPC2結(jié)果如下圖5-1PC0和PC2互通5.2.2DHCP服務(wù)自動獲取IP地址啟用DHCP服務(wù)可以自動為主機(jī)分配IP地址，如上圖，本文以PC1和PC3為例，自動獲取IP地址。PC1如下圖5-2等待獲取IP地址圖5-3PC1自動獲取IP地址成功PC3如下：圖5-4PC3自動獲取IP地址成功5.2.3ACL訪問控制列表在現(xiàn)實網(wǎng)絡(luò)中，為了防止信息泄露和黑客攻擊，我們經(jīng)常需要限制一些部門訪問外部網(wǎng)絡(luò)來達(dá)到安全目的。本文使用ACL訪問控制列表來配置PC0和PC2。允許PC0訪問PC4，但不允許PC2訪問PC4。在沒有配置ACL之前，PC0和PC2可以訪問PC4(PC0的IP地址為192.168.10.5,PC2的IP地址為192.168.20.5,PC4的IP地址為223.15.40.2)具體如下：PC0pingPC4圖5-5PC1和PC4互通PC2pingPC4圖5-6PC2和PC4互通對R1進(jìn)行ACL配置之后，限制PC2對PC4的訪問，PC2將不能再訪問PC4,PC0pingPC4圖5-7PC0和PC4依然互通PC2pingPC4：圖5-8PC2和PC4不互通，被禁止ACL通過路由器接口命令列表指定路由器，哪些包是可以接受的，哪些包應(yīng)該被丟棄，并可以保證，網(wǎng)絡(luò)資源不能非法獲取，是保護(hù)網(wǎng)絡(luò)安全的良好策略。5.3校園網(wǎng)建設(shè)相關(guān)技術(shù)應(yīng)用5.3.1OSPF路由協(xié)議在校園網(wǎng)中的應(yīng)用OSPF是一種鏈路狀態(tài)路由協(xié)議，它需要在OSPF路由域中的所有路由器之間交換信息，以了解整個網(wǎng)絡(luò)的拓?fù)湫畔?。OSPF是最早的一個協(xié)議。支持分層網(wǎng)絡(luò)設(shè)計。多層可分為路由區(qū)。OSPF支持兩個層次：主區(qū)域和其他，因此，OSPF主路由器的設(shè)計將在學(xué)校網(wǎng)絡(luò)中提供連通性、拓?fù)湫畔?、每個區(qū)域中OSPF路由器的主要元素等。區(qū)域的完整拓?fù)湫畔?。路由器接口屬于此字段。路由器通常有多個接口，因此路由器也有，如果通過路由器連接的區(qū)域太多，路由器必須對每個連接區(qū)域運行SPF操作；因此，在網(wǎng)絡(luò)設(shè)計中應(yīng)注意避免路由器過載。5.3.2VLAN技術(shù)在校園網(wǎng)中的應(yīng)用在校園的網(wǎng)絡(luò)當(dāng)中，互聯(lián)網(wǎng)將會連接許多的網(wǎng)絡(luò)設(shè)備。有些網(wǎng)絡(luò)如果沒有移動，網(wǎng)絡(luò)和未知的廣播將會淹沒所有連接在網(wǎng)絡(luò)的設(shè)備。出現(xiàn)了這樣的情況，VLAN技術(shù)就會體現(xiàn)出重要性。它可以共享廣播域。VLAN中的所有設(shè)備都是廣播域，發(fā)送到VLAN。同時，在校園網(wǎng)中可以根據(jù)不同的學(xué)校和不同的部門設(shè)置VLAN。這種劃分可以超越地理差距，是一種真正的物理劃分。只有在同一VLAN上的終端才能互相訪問，并且可以通過第三層路由在不同VLAN之間交換數(shù)據(jù)。5.3.3ACL技術(shù)在校園網(wǎng)中的應(yīng)用校園網(wǎng)通過配置外圍路由器、內(nèi)部路由器和防火墻來實現(xiàn)各種安全策略，內(nèi)部路由器可以過濾網(wǎng)絡(luò)中需要保護(hù)的數(shù)據(jù)流，進(jìn)一步提高網(wǎng)絡(luò)安全性，這是通過訪問檢查表來實現(xiàn)的。訪問控制列表可分為兩類:(1)標(biāo)準(zhǔn)的訪問控制列表只使用該組的IP地址，所有的指南都是基于源的IP地址。這也意味著標(biāo)準(zhǔn)的訪問控制列表允許或拒絕這些協(xié)議，它們沒有區(qū)分IP流的類型。(2)展開訪問控制表以檢查IP數(shù)據(jù)包的3層和4層頭層中的許多其他字段?？梢詸z查源IP地址、目標(biāo)地址、網(wǎng)絡(luò)層頭的協(xié)議字段和傳輸層頭的端口號。制定數(shù)據(jù)流指南。

結(jié)語隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，校園網(wǎng)必須朝著更加完善和先進(jìn)的方向發(fā)展，以更好地滿足教師和學(xué)生的需求。該解決方案所使用的技術(shù)和設(shè)備充分考慮了未來校園網(wǎng)的升級和發(fā)展。無論是校園網(wǎng)的擴(kuò)建還是廣域網(wǎng)的建設(shè)，都做了詳細(xì)的考慮，因為系統(tǒng)選擇了一種比較成熟的網(wǎng)絡(luò)技術(shù)，把網(wǎng)絡(luò)建成了一條高速、堅實的信息高速公路。，并將在一個非常有利的情況下，面對未來的發(fā)展。

參考文獻(xiàn):[1]季昌武.高校校園網(wǎng)IPv6方案設(shè)計[J].中國科技信息，2011，08：117-118.[2]劉姜.校園網(wǎng)IPv4向IPv6升級互通網(wǎng)關(guān)設(shè)計[J].遼東學(xué)院學(xué)報（自然科學(xué)版），2011，01：31-34.[3]李哲夫.基于IPv6的校園網(wǎng)用戶管理系統(tǒng)設(shè)計[J].微計算機(jī)應(yīng)用，2011，04：34-38.[4]唐學(xué)文，熊忠陽，王寶，劉燁昕.校園網(wǎng)IPv6網(wǎng)管系統(tǒng)設(shè)計與實現(xiàn)[J].廣西大學(xué)學(xué)報（自然科學(xué)版），2011，S1：179-184.[5]孟慶偉，劉婷.高校校園網(wǎng)IPv4向IPv6過渡方案設(shè)計——以鄭州師范學(xué)院校園網(wǎng)為例[J].信息系統(tǒng)工程，2011，12：34-35.[6]唐穎.基于IPv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計[J].信息系統(tǒng)工程，2012，04：31-32.[7]陳潔.校園網(wǎng)組建中出口路由的實施和IPv4/IPv6過渡技術(shù)探討[J].軟件導(dǎo)刊，2012，08：171-172.[8]唐燈平，王古月，宋曉慶.基于PacketTracer的IPv6校園網(wǎng)組建[J].常熟理工學(xué)院學(xué)報，2012，10：115-120.[9]姜楠.高校IPv6校園網(wǎng)的規(guī)劃設(shè)計[J].硅谷，2012，22：121+138.[10]時榮，趙才松.基于IPV4和IPv6雙協(xié)議?；ピL的校園網(wǎng)的設(shè)計和實施[J].硅谷，2012，23：46-47.[11]王東海，劉寶連.基于IPv6的校園網(wǎng)設(shè)計方案[J].計算機(jī)時代，2014，01：14-16.[12]董一芬.基于IPv6的校園網(wǎng)設(shè)計研究[J].信息與電腦（理論版），2016，02：133-134.[13]賀靜，徐成武，任密林.基于IPv6的校園網(wǎng)的設(shè)計與建設(shè)研究[J].山西電子技術(shù)，2016，06：73-74+88.[14]周素青.基于NAT-PT的IPv4/IPv6校園網(wǎng)的設(shè)計與模擬實現(xiàn)[J].中國新通信，2014，24：107-109.[15]周素青.基于GNS3的IPv6校園網(wǎng)絡(luò)的組網(wǎng)設(shè)計與仿真實現(xiàn)[J].電腦知識與技術(shù)，2014，34：8140-8142.[16]劉陽.基于GNS3的IPv6校園網(wǎng)的設(shè)計與實現(xiàn)[J].電子制作，2015，07：79-80.[17]孫騫，張進(jìn)，王莎莎，楊建鋒.基于NAT-PT和雙棧技術(shù)的IPv6校園網(wǎng)方案設(shè)計與實現(xiàn)[J].軟件，2013，10：111+113.[13]JohnR.VaccaNetworkandSystemSecurity[M].Syngress,2010.[14]JasonAndress,SteveWinterfeld.CyberWarfare:Techniques,TacticsandToolsforSecurityPractitioners[M].Syngress,2011.[15]KarriHuhtanen,BilhananSilverajan,JarmoHarju.UtilisingIPv6overVPNtoenhancehomeserviceconnectivity[J].Campus-WideInformationSystems.2007(4).

致謝本論文是在導(dǎo)師的諄諄教誨和指導(dǎo)下完成的，從選題、構(gòu)思到定稿無不滲透著導(dǎo)師的心血和汗水；導(dǎo)師淵博的知識和嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)使我受益終身，在此表示深深的敬意和感謝。這次寫論文的經(jīng)歷也會使我終身受益，我感受到，做論文是要真真正正用心去做的一件事情，是真正的自己學(xué)習(xí)的過程和研究的過程。沒有認(rèn)真學(xué)習(xí)和鉆研，自己就不可能有研究的能力，就不可能有自己的研究，就不會有所收獲和突破。希望這個經(jīng)歷，在今后的學(xué)習(xí)和生活中能夠繼續(xù)激勵我前進(jìn)。另外，還要特別感謝我的家人，他們時刻關(guān)心我，給我提供了學(xué)習(xí)的機(jī)會，時時刻刻為我鼓勁、為我加油，進(jìn)而促使我不斷成長和進(jìn)步。同時，也要感謝寢室的室友以及所有關(guān)心我的朋友，感謝他們陪伴我走過了很多美好的時光，在我遇到困難時他們關(guān)心我、幫助我。在完成畢業(yè)論文的過程中，很多朋友都給了我無私的幫助和支持，在此表示由衷的謝意！最后，因本人水平有限，論文肯定還有不少不足之處，懇請各位老師批評指正，我希望可以有機(jī)會繼續(xù)去完善，我將不斷努力繼續(xù)充實自己。

HYPERLINK電腦快捷知識大全編輯本段一、常見用法F1顯示當(dāng)前程序或者windows的幫助內(nèi)容。F2當(dāng)你選中一個文件的話，這意味著“重命名”F3當(dāng)你在桌面上的時候是打開“查找：所有文件”對話框F10或ALT激活當(dāng)前程序的菜單欄windows鍵或CTRL+ESC打開開始菜單CTRL+ALT+DELETE在win9x中打開關(guān)閉程序?qū)υ捒駾ELETE刪除被選擇的選擇項目，如果是文件，將被放入回收站SHIFT+DELETE刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站CTRL+N新建一個新的文件CTRL+O打開“打開文件”對話框CTRL+P打開“打印”對話框CTRL+S保存當(dāng)前操作的文件CTRL+X剪切被選擇的項目到剪貼板CTRL+INSERT或CTRL+C復(fù)制被選擇的項目到剪貼板SHIFT+INSERT或CTRL+V粘貼剪貼板中的內(nèi)容到當(dāng)前位置ALT+BACKSPACE或CTRL+Z撤銷上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作Windows鍵+L鎖屏鍵Windows鍵+M最小化所有被打開的窗口。Windows鍵+SHIFT+M重新將恢復(fù)上一項操作前窗口的大小和位置Windows鍵+E打開資源管理器Windows鍵+F打開“查找：所有文件”對話框Windows鍵+R打開“運行”對話框Windows鍵+BREAK打開“系統(tǒng)屬性”對話框Windows鍵+CTRL+F打開“查找：計算機(jī)”對話框SHIFT+F10或鼠標(biāo)右擊打開當(dāng)前活動項目的快捷菜單SHIFT在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不放，可以跳過自啟動的宏ALT+F4關(guān)閉當(dāng)前應(yīng)用程序ALT+SPACEBAR打開程序最左上角的菜單ALT+TAB切換當(dāng)前程序ALT+ESC切換當(dāng)前程序ALT+ENTER將windows下運行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換PRINTSCREEN將當(dāng)前屏幕以圖象方式拷貝到剪貼板ALT+PRINTSCREEN將當(dāng)前活動程序窗口以圖象方式拷貝到剪貼板CTRL+F4關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中）CTRL+F6切換到當(dāng)前應(yīng)用程序中的下一個文本（加shift可以跳到前一個窗口）在IE中：ALT+RIGHTARROW顯示前一頁（前進(jìn)鍵）ALT+LEFTARROW顯示后一頁（后退鍵）CTRL+TAB在頁面上的各框架中切換（加shift反向）F5刷新CTRL+F5強(qiáng)行刷新目的快捷鍵激活程序中的菜單欄F10執(zhí)行菜單上相應(yīng)的命令A(yù)LT+菜單上帶下劃線的字母關(guān)閉多文檔界面程序中的當(dāng)前窗口CTRL+F4關(guān)閉當(dāng)前窗口或退出程序ALT+F4復(fù)制CTRL+C剪切CTRL+X刪除DELETE顯示所選對話框項目的幫助F1顯示當(dāng)前窗口的系統(tǒng)菜單ALT+空格鍵顯示所選項目的快捷菜單SHIFT+F10顯示“開始”菜單CTRL+ESC顯示多文檔界面程序的系統(tǒng)菜單ALT+連字號(-)粘貼CTRL+V切換到上次使用的窗口或者按住ALT然后重復(fù)按TAB，切換到另一個窗口ALT+TAB撤消CTRL+Z編輯本段二、使用“Windows資源管理器”的快捷鍵目的快捷鍵如果當(dāng)前選擇展開了,要折疊或者選擇父文件夾左箭頭折疊所選的文件夾NUMLOCK+負(fù)號(-)如果當(dāng)前選擇折疊了，要展開或者選擇第一個子文件夾右箭頭展開當(dāng)前選擇下的所有文件夾NUMLOCK+*展開所選的文件夾NUMLOCK+加號(+)在左右窗格間切換F6編輯本段三、使用WINDOWS鍵可以使用Microsoft自然鍵盤或含有Windows徽標(biāo)鍵的其他任何兼容鍵盤的以下快捷鍵。目的快捷鍵在任務(wù)欄上的按鈕間循環(huán)WINDOWS+TAB顯示“查找：所有文件”WINDOWS+F顯示“查找：計算機(jī)”CTRL+WINDOWS+F顯示“幫助”WINDOWS+F1顯示“運行”命令WINDOWS+R顯示“開始”菜單WINDOWS顯示“系統(tǒng)屬性”對話框WINDOWS+BREAK顯示“Windows資源管理器”WINDOWS+E最小化或還原所有窗口WINDOWS+D撤消最小化所有窗口SHIFT+WINDOWS+M編輯本段四、“我的電腦”和“資源管理器”的快捷鍵目的快捷鍵關(guān)閉所選文件夾及其所有父文件夾按住SHIFT鍵再單擊“關(guān)閉按鈕（僅適用于“我的電腦”）向后移動到上一個視圖ALT+左箭頭向前移動到上一個視圖ALT+右箭頭查看上一級文件夾BACKSPACE編輯本段五、使用對話框中的快捷鍵目的快捷鍵取消當(dāng)前任務(wù)ESC如果當(dāng)前控件是個按鈕，要單擊該按鈕或者如果當(dāng)前控件是個復(fù)選框，要選擇或清除該復(fù)選框或者如果當(dāng)前控件是個選項按鈕，要單擊該選項空格鍵單擊相應(yīng)的命令A(yù)LT+帶下劃線的字母單擊所選按鈕ENTER在選項上向后移動SHIFT+TAB在選項卡上向后移動CTRL+SHIFT+TAB在選項上向前移動TAB在選項卡上向前移動CTRL+TAB如果在“另存為”或“打開”對話框中選擇了某文件夾，要打開上一級文件夾BACKSPACE在“另存為”或“打開”對話框中打開“保存到”或“查閱”F4刷新“另存為”或“打開”對話框F5編輯本段六、桌面、我的電腦和“資源管理器”快捷鍵選擇項目時，可以使用以下快捷鍵。目的快捷鍵插入光盤時不用“自動播放”功能按住SHIFT插入CD-ROM復(fù)制文件按住CTRL拖動文件創(chuàng)建快捷方式按住CTRL+SHIFT拖動文件立即刪除某項目而不將其放入SHIFT+DELETE“回收站”顯示“查找：所有文件”F3顯示項目的快捷菜單APPLICATION鍵刷新窗口的內(nèi)容F5重命名項目F2選擇所有項目CTRL+A查看項目的屬性ALT+ENTER或ALT+雙擊可將APPLICATION鍵用于Microsoft自然鍵盤或含有APPLICATION鍵的其他兼容鍵編輯本段七、Microsoft放大程序的快捷鍵這里運用Windows徽標(biāo)鍵和其他鍵的組合?？旖萱I目的Windows徽標(biāo)+PRINTSCREEN將屏幕復(fù)制到剪貼板（包括鼠標(biāo)光標(biāo)）Windows徽標(biāo)+SCROLLLOCK將屏幕復(fù)制到剪貼板（不包括鼠標(biāo)光標(biāo)）Windows徽標(biāo)+PAGEUP切換反色。Windows徽標(biāo)+PAGEDOWN切換跟隨鼠標(biāo)光標(biāo)Windows徽標(biāo)+向上箭頭增加放大率Windows徽標(biāo)+向下箭頭減小放大率編輯本段八、使用輔助選項快捷鍵目的快捷鍵切換篩選鍵開關(guān)右SHIFT八秒切換高對比度開關(guān)左ALT+左SHIFT+PRINTSCREEN切換鼠標(biāo)鍵開關(guān)左ALT+左SHIFT+NUMLOCK切換粘滯鍵開關(guān)SHIFT鍵五次切換切換鍵開關(guān)NUMLOCK五秒QQ快捷鍵，玩QQ更方便Alt+S快速回復(fù)Alt+C關(guān)閉當(dāng)前窗口Alt+H打開聊天記錄Alt+T更改消息模式Ait+J打開聊天紀(jì)錄Ctrl+A全選當(dāng)前對話框里的內(nèi)容Ctrl+FQQ里直接顯示字體設(shè)置工具條Ctrl+J輸入框里回車(跟回車一個效果)Ctrl+M輸入框里回車(跟回車一個效果)Ctrl+L對輸入框里當(dāng)前行的文字左對齊Ctrl+R對輸入框里當(dāng)前行的文字右對齊Ctrl+E對輸入框里當(dāng)前行的文字居中Ctrl+V在qq對話框里實行粘貼Ctrl+Z清空/恢復(fù)輸入框里的文字Ctrl+回車快速回復(fù)這個可能是聊QQ時最常用到的了Ctrl+Alt+Z快速提取消息Ctrl+Alt+A捕捉屏幕最常用的快捷鍵F5刷新DELETE刪除TAB改變焦點CTRL+C復(fù)制CTRL+X剪切CTRL+V粘貼CTRL+A全選CTRL+Z撤銷CTRL+S保存ALT+F4關(guān)閉CTRL+Y恢復(fù)ALT+TAB切換CTRL+F5強(qiáng)制刷新CTRL+W關(guān)閉CTRL+F查找SHIFT+DELETE永久刪除CTRL+ALT+DEL任務(wù)管理SHIFT+TAB-反向切換CTRL+空格--中英文輸入切換CTRL+Shift輸入法切換CTRL+ESC--開始菜單CTRL+ALT+ZQQ快速提取消息CTRL+ALT+AQQ截圖工具CTRL+ENTERQQ發(fā)消息Alt+1保存當(dāng)前表單Alt+2保存為通用表單Alt+A展開收藏夾列表資源管理器END顯示當(dāng)前窗口的底端HOME顯示當(dāng)前窗口的頂端NUMLOCK+數(shù)字鍵盤的減號(-)折疊所選的文件夾NUMLOCK+數(shù)字鍵盤的加號(+)顯示所選文件夾的內(nèi)容NUMLOCK+數(shù)字鍵盤的星號(*)顯示所選文件夾的所有子文件夾向左鍵當(dāng)前所選項處于展開狀態(tài)時折疊該項，或選定其父文件夾向右鍵當(dāng)前所選項處于折疊狀態(tài)時展開該項，或選定第一個子文件夾自然鍵盤【窗口】顯示或隱藏“開始”菜單【窗口】+F1幫助【窗口】+D顯示桌面【窗口】+R打開“運行”【窗口】+E打開“我的電腦”