計算機網(wǎng)絡拓撲實驗報告

校園網(wǎng)絡設計方案HYPERLINK前言 HYPERLINK一、需求分析 1HYPERLINK1.1實施背景 1HYPERLINK1.2網(wǎng)絡應用需求 2HYPERLINK1.3網(wǎng)絡性能需求 2HYPERLINK1.4信息點統(tǒng)計 3HYPERLINK二、網(wǎng)絡總體設計 3HYPERLINK2.1網(wǎng)絡構架分析 3HYPERLINK2.2設計思路 3HYPERLINK2.3校園網(wǎng)的設計原則 4HYPERLINK2.4網(wǎng)絡三層結構設計 4HYPERLINK2.4.1核心層設備選型 5HYPERLINK2.4.2匯聚層設備選型 6HYPERLINK2.4.3接入層設備選型 7HYPERLINK2.4.4防火墻設備選型 9HYPERLINK2.4.5服務器設備選型 10HYPERLINKHYPERLINK2.5接入Internet設計 16HYPERLINK2.6VLAN的劃分及IP地址的分配 18HYPERLINK2.6.1Vlan號(ID)的分配規(guī)劃 18HYPERLINK2.6.2具體VLAN詳細表 18HYPERLINK2.7IP地址的分配原則 19HYPERLINK2.8物理/鏈路層配置原則 21HYPERLINK第3章網(wǎng)絡安全與管理 21HYPERLINK3.1網(wǎng)絡安全 21HYPERLINK3.1.1威脅網(wǎng)絡安全因素分析 22HYPERLINK3.1.2網(wǎng)絡安全防范措施 22HYPERLINK3.2網(wǎng)絡管理 23HYPERLINK3.2.1網(wǎng)絡管理的內(nèi)容 23HYPERLINK3.2.2網(wǎng)絡管理的手段 23HYPERLINK3.3網(wǎng)絡安全策略配置 24HYPERLINK3.3.1安全接入和配置 24HYPERLINK3.3.2拒絕服務的防止 24HYPERLINK3.3.3訪問控制 25HYPERLINK3.4電源系統(tǒng) 25第四章代碼設計前言科學技術的發(fā)展日新月異，九十年代，在計算機技術和通信技術結合下，網(wǎng)絡技術得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡緊密結合，整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術已經(jīng)成為現(xiàn)代信息技術的主流，人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡必將成為和電話一樣通用的工具，成為人們生活、工作、學習中必不可少的一部分。Internet，即國際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡應用的主流，從它最初在美國誕生至今已經(jīng)經(jīng)歷了三十多年。這個以TCP/IP協(xié)議為主體的國際互聯(lián)網(wǎng)絡已經(jīng)成為覆蓋全世界一百五十多個國家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡。最初的Internet是由科研網(wǎng)絡形成的，主要是由一些大學和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進入九十年代后，由于各種商業(yè)信息進入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機數(shù)，連接的網(wǎng)絡數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務，比如通過電子郵件進行合同的起草和簽訂，或利用Internet直接挑選商品和購物。Internet是一個資源的網(wǎng)絡，其中擁有的信息資源幾乎覆蓋所有的領域。Internet面向人類的社會，世界上數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。Internet也是一個服務的網(wǎng)絡。在Internet上，許多單位、公司和組織提供了各種各樣的服務。比如WWW（WorldWideWeb全球信息網(wǎng)）服務、信息查詢服務等，向網(wǎng)絡上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。將來的網(wǎng)絡在Internet基礎上進一步發(fā)展，其功能、速度、適用范圍等必將全面超過現(xiàn)有的Internet。泰興市第四高級中學對計算機網(wǎng)絡的建設投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡，迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個方面的數(shù)個大型網(wǎng)絡，如Chinanet（中國郵電網(wǎng)）、Cernet（中國教育網(wǎng)）、Gbnet（金橋網(wǎng)絡）等等。目前在網(wǎng)絡上提供有價值、有吸引力的信息，對一個學校樹立自己的形象，提高自己的知名度，以及開拓和市里上其他學校、組織的聯(lián)系和往來能夠起到很顯著的作用。泰興市第四高級中學校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進行通信。泰興市第四高級中學校園網(wǎng)將為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學校的發(fā)展，以此加快學校的發(fā)展，成為一個具有示范性的學校。一、需求分析1.1實施背景泰興市第四高級中學為了加快校園信息化建設，需要建設一個高性能的、安全可靠的校園網(wǎng)絡，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務功能，實現(xiàn)與教育網(wǎng)的無阻礙連通，同時提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動化需求。1.2網(wǎng)絡應用需求這方面的需求不同學校有著明顯不同，大體都可以分為，教學、辦公、后勤、實訓這四方面應用。如對教學、科研方面的網(wǎng)絡設計應考慮穩(wěn)定、擴展、安全等問題；辦公、后勤等帶寬是要著重考慮的方面，所以學校應該根據(jù)自己的實際情況來考慮網(wǎng)絡的結構，及安全問題。校園網(wǎng)在信息服務與應用方面應滿足以下幾個方面的需求：1.學校主頁。學校應建立獨立的WWW服務器，在網(wǎng)上提高學校主頁等服務，包括校情簡介、學校新聞、校報（電子報）、招生信息以及校內(nèi)電話號碼和電子郵件地址查詢等。2.文件傳輸服務（FTP）?？紤]到師生之間共享軟件，校園網(wǎng)應提供文件傳輸服務（ftp）。文件傳輸服務器上存放各種各樣自由軟件和驅(qū)動程序，師生可以根據(jù)自己需要隨時下載并把它們安裝在本機上。3.校園網(wǎng)站建設（WWW、FTP、E-mail、DNS、PROXY代理、撥入訪問、流量計費等）；4.多媒體輔助點播教學兼遠程教學：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。5.校園辦公管理；6.學校教務管理；7.校園通卡應用；8.網(wǎng)絡安全FIREWALL；9.圖書管理、電子閱覽室；10.系統(tǒng)應提供基本的Web開發(fā)和信息制作的平臺。1.3網(wǎng)絡性能需求性能需求：有服務效率、服務質(zhì)量、網(wǎng)絡吞吐率、網(wǎng)絡響應時間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/價格比等；根據(jù)本工程的特殊性，語音點和數(shù)據(jù)點使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對雙絞電纜，以實現(xiàn)語音、數(shù)據(jù)相互備份的需要；對于網(wǎng)絡主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語音通信主干使用大對數(shù)電纜；光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ镁€纜。1.4信息點統(tǒng)計泰興市第四高級中學聯(lián)網(wǎng)各樓所在位置及信息點分布情況如下。二、網(wǎng)絡總體設計2.1網(wǎng)絡架構分析現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產(chǎn)生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構成了校園網(wǎng)的拓補結構校園網(wǎng)采用星形的網(wǎng)絡拓撲結構，骨干網(wǎng)為1000M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術的應用，另外作為整個網(wǎng)絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡中心的設備選型和結構設計上必須考慮整體網(wǎng)絡的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。2.2設計思路進行校園網(wǎng)總體設計，首先要進行對象研究和需求調(diào)查，明確學校的性質(zhì)、任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定HYPERLINK網(wǎng)絡拓撲結構和功能，根據(jù)應用需求建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件HYPERLINK配置等方面的標準和要求；第五，規(guī)劃校園網(wǎng)建設的實施步驟。校園網(wǎng)總體設計方案的科學性，應該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃安排；（2）先進性、開放性和標準化相結合；（3）結構合理，便于維護；（4）高效實用；（5）支持寬帶HYPERLINK多媒體業(yè)務；（6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。2.3校園網(wǎng)的設計原則（1）先進性原則以先進、成熟的網(wǎng)絡通信技術進行組網(wǎng)，支持數(shù)據(jù)、語音和視頻圖像等多媒體應用，采用基于交換的技術代替?zhèn)鹘y(tǒng)的基于路由的技術，并且能確保網(wǎng)絡技術和網(wǎng)絡產(chǎn)品在幾年內(nèi)基本滿足需求。（2）開放性原則校園網(wǎng)的建設應遵循國際標準，采用大多數(shù)廠家支持的標準協(xié)議及標準接口，從而為異種機、異種操作系統(tǒng)的互連提供便利和可能。（3）可管理性原則網(wǎng)絡建設的一項重要內(nèi)容是網(wǎng)絡管理，網(wǎng)絡的建設必須保證網(wǎng)絡運行的可管理性。在優(yōu)秀的網(wǎng)絡管理之下，將大大提高網(wǎng)絡的運行速率，并可迅速簡便地進行網(wǎng)絡故障的診斷。（4）安全性原則信息系統(tǒng)安全問題的中心任務是保證信息網(wǎng)絡的暢通，確保授權實體經(jīng)過該網(wǎng)絡安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。（5）靈活性和可擴充性選擇網(wǎng)絡拓撲結構的同時還需要考慮將來的發(fā)展，由于網(wǎng)絡中的設備不是一成不變的，如需要添加或刪除一個工作站，對一些設備進行更新?lián)Q代，或變動設備的位置，因此所選取的網(wǎng)絡拓撲結構應該能夠容易的進行配置以滿足新的需要。（6）穩(wěn)定性和可靠性可靠性對于一個網(wǎng)絡拓撲結構是至關重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個可靠性高的網(wǎng)絡拓撲結構除了可以使這些故障對整個網(wǎng)絡的影響盡可能小以外，同時還應具有良好的故障診斷和故障隔離功能。2.4網(wǎng)絡三層結構設計校園網(wǎng)網(wǎng)絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網(wǎng)絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網(wǎng)絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足客戶需求。泰興市第四高級中學網(wǎng)絡拓撲圖邏輯圖如下：網(wǎng)絡設備的選擇依據(jù)

（1）通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。

接入層目的是允許終端用戶連到網(wǎng)絡，因此接入層交換機具有低成本和高端口密度特性。

匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。

而將網(wǎng)絡主干部分稱為核心層，核心層的主要目的在于通過高速轉發(fā)通信，提供安全，可靠的骨干傳輸結構，因此核心層交換機應擁有更高的可靠性，性能和吞吐量

（2）服務器網(wǎng)卡：一般采用帶智能的網(wǎng)卡，它能夠利用其內(nèi)置的處理器最大限度地優(yōu)化服務器資源。

（3）校園網(wǎng)絡出口設備：路由器，一般帶NAT功能，防火墻功能等。

設備及線纜選型名稱型號單價數(shù)量合計路由器7206VXR3.5萬1臺3.5萬核心層交換機QuidwayS930310萬2臺20萬匯聚層交換機WS-C2960-G-482.2萬4臺8.8萬接入層交換機（24口）H3CS1216130013臺1.69萬接入層交換機（48口）H3CS155028007臺1.96萬防火墻USG30303萬1臺3萬服務器電子郵件服務器eWorld郵件服務器M5.7萬1臺文件傳輸服務器eWorld寬帶主機S202.86萬1臺計費服務器藍海卓越NS-G50-20003.96萬1臺代理服務器12501臺EEB服務器1.18萬1臺UPSC3KVA/2100W225012250調(diào)制解調(diào)器ATRIEWireSpan300E100011000超五類非屏蔽雙腳線安普6-219507-472012芯多模光纜TCL12芯室內(nèi)多模光纜4012芯單模光纜TCL12芯室內(nèi)單模光纜33交換機和路由器的配置③配置核心層交換機，進入f0/1接口，開啟三層端口。配置靜態(tài)路由，配置訪問外網(wǎng)缺省路由。配置口令如下：RG-S1824GT(config)#interfacefastEthernet0/1

RG-S2312GP(config-fastEthernet0/1)#noswitchport

RG-S2312GP(config-fastEthernet0/1)#

RG-S2312GP(config-fastEthernet0/1)#exit

RG-S2312GP(config)#interfacefastEthernet0/5

RG-S2312GP(config-fastEthernet0/5)#noswitchport

RG-S2312GP(config-fastEthernet0/5)#

RG-S2312GP(config-fastEthernet0/5)#exit

RG-S2312GP(config)#vlan50

RG-S2312GP(config)#interfacefastEthernet0/3

RG-S2312GP(config-fastEthernet0/3)#switchportaccessvlan50

RG-S2312GP(config-fastEthernet0/3)#exit

RG-S2312GP(config)#interfacevlan50

RG-S2312GP(config-VLAN50)#ipaddress192.168.50

RG-S2312GP(config-VLAN50)#exitRG-S2312GP(config)#RG-S2312GP(config)#RG-S2312GP(config)#④配置出口路由器1）RG-S2320OG路由器基本配置，口令如下：RG-S2320OG(config)#interfacefastEthernet0/0

RG-S2320OG(config-if-FastEthernet0/0)#

RG-S2320OG(config-if-FastEthernet0/0)#noshut

RG-S2320OG(config-if-FastEthernet0/0)#noshutdown

RG-S2320OG(config-if-FastEthernet0/0)#exit

RG-S2320OG(config)#interfacefastEthernet0/1

RG-S2320OG(config-if-FastEthernet0/1)#

RG-S2320OG(config-if-FastEthernet0/1)#noshut

RG-S2320OG(configif-FastEthernet0/1)#exit2）在RG-S2320OG上進行路由配置。配置靜態(tài)路由，配置訪問外網(wǎng)缺省路由，口令如下：RG-S2320OG(config)#RG-S2320OG(config)#RG-S2320OG(config)#iproute192.168.50RG-S2320OG(config)#3)利用動態(tài)NAPT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)配置，創(chuàng)建訪問控制列表，定義f0/0接口為內(nèi)部接口,定義f0/1為外部接口，配置NAT地址池，配置動態(tài)NAT，允許內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)，配置口令如下：RG-S2320OG(config)#RG-S2320OG(config)#RG-S2320OG(config)#access-list10permit192.168.50

RG-S2320OG(config)#interfacefastEthernet0/0

RG-S2320OG(config-if-FastEthernet0/0)#ipnatinside

RG-S2320OG(config-if-FastEthernet0/0)#exit

RG-S2320OG(config)#interfacefastEthernet0/1

RG-S2320OG(config-if-FastEthernet0/1)#ipnatoutside

RG-S2320OG(config-if-FastEthernet0/1)#exit

RG-S2320OG(config)#interfacefastEthernet0/1

RG-S2320OG(config-fastEthernet0/1)#ipnatoutside

RG-S2320OG(config-fastEthernet0/1)#exit

RG-S2320OG(config)#5.0RG-S2320OG(config)#ipnatinsidesourcelist10poolaaaoverload4）利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務器。配置靜態(tài)NAT，將內(nèi)部FTP服務器發(fā)布到互聯(lián)網(wǎng)。RG-S2320OG(config)#ipnatinsidesourcestatictcp192.168.50RG-S2320OG(config)#ipnatinsidesourcestatictcp192.168.502.5接入Internet設計Internet接入方式主要有以下六種:撥號上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。1．撥號上網(wǎng)方式撥號上網(wǎng)方式又稱為撥號IP方式，因為采用撥號上網(wǎng)方式，在上網(wǎng)之后會被動態(tài)地分配一個合法的IP地址。用撥號方式上網(wǎng)的投資不大，但是能使用的功能比撥號仿真終端方法聯(lián)入要強得多。撥號上網(wǎng)就是通過電話撥號的方式接入Internet的，但是用戶的電腦與接入設備連接時，該接入設備不是一般的主機，而是稱為接入服務（AccessServer）的設備，同時在用戶電腦與接入設備之間的通信必須用專門的通信協(xié)議SLIP或PPP。撥號上網(wǎng)的特點：投資少，適合一般家庭及個人用戶使用；速度慢，因為其受電話線及相關接入設備的硬件條件限制，一般在56K左右。2．ISDN專線接入ISDN專線接入又稱為一線通、窄帶綜合業(yè)務數(shù)字網(wǎng)業(yè)務（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務形式。一線通利用一對普通電話線即可得到綜合電信服務：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計算機同時上網(wǎng)、兩部電話同時通話等。通過ISDN專線上網(wǎng)的特點：方便，速度快，最高上網(wǎng)速度可達到128K/S。3．ADSL寬帶入網(wǎng)ADSL即不對稱數(shù)字線路技術，是一種不對稱數(shù)字用戶線實現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術，其作為一種傳輸層的技術，利用銅線資源，在一對雙絞線上提供上行640kbps、下行8Mbps的寬帶，從而實現(xiàn)了真正意義上的寬帶接入。ADSL寬帶入網(wǎng)特點：與撥號上網(wǎng)或ISDN相比，減輕了電話交換機的負載，不需要撥號，屬于專線上網(wǎng)，不需另繳電話費。4．DDN專線入網(wǎng)DDN即數(shù)字數(shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復用節(jié)點組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。其主要特點：傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡時延?。弧?shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務；適用于數(shù)據(jù)信息流量大的校園；·網(wǎng)絡運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。其主要優(yōu)點：能提供高性能的點到點通信；通信保密性強，特別適合金融、保險等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡時延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響；用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構筑自己的Internet、E-mail等應用系統(tǒng)；用戶網(wǎng)絡的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；用戶可免費得到多個Internet合法IP地址及域名；用戶可實現(xiàn)每天24小時全天候的信息發(fā)布，即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務；·用戶可通過防火墻等技術保護內(nèi)部網(wǎng)絡免受不良侵害；用戶可通過VPN（VirtualPrivateNetwork）虛擬私用網(wǎng)絡功能，利用首創(chuàng)網(wǎng)絡綜合信息平臺實惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡互聯(lián)，從而構建起企業(yè)的國際專用互聯(lián)網(wǎng)絡。5．幀中繼方式入網(wǎng)幀中繼是在OSI第二層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術。通過幀中繼入網(wǎng)需申請幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機，同時需申請IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務。幀中繼上網(wǎng)特點：通信效率高，租費低，適用于LAN之間的遠程互聯(lián)，傳輸速率在9600bps~2048kbps之間。6．局域網(wǎng)接入局域網(wǎng)連接就是把用戶的電腦連接到一個與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進行配置，電腦中還應配有TCP/IP軟件。局域網(wǎng)接入的特點：傳輸速率高，對電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。通過對比選擇使用DDN專線入網(wǎng)，DDN專線的特點：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高，適用于校園網(wǎng)絡。校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。2.6VLAN的劃分及IP地址的分配VLAN技術在在網(wǎng)絡領域等到了廣泛應用，尤其在網(wǎng)絡管理和網(wǎng)絡安全上方面起到了不可忽視的作用。VLAN提供的安全機制，可以限制用戶對安全設備的訪問，例如，限制普通用戶對計費服務器，安全交換機等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡成員對網(wǎng)絡的使用增強網(wǎng)絡管理。VLAN號(ID)的分配規(guī)劃VLAN劃分原則：便于分開詳細管理。VLAN劃分理念：將一個樓的不同部門劃分在不同VLAN，便于分開管理。具體VLAN詳細表區(qū)域劃分部門所屬VLAN辦公區(qū)校長辦公室VLAN10教務科VLAN11主任辦公室VLAN12總務科VLAN13教學區(qū)高一教學樓VLAN20高二教學樓VLAN21高三教學樓VLAN22后勤管理區(qū)食堂VLAN30學生宿舍樓1VLAN31學生宿舍樓2VLAN32實訓區(qū)所有計算機VLAN40服務器集群所有服務器VLAN502.7IP地址的分配原則IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡向IPv6的演進是關系到整體分層網(wǎng)絡穩(wěn)定、快速收斂的關鍵，也是某職業(yè)技術學院校園網(wǎng)網(wǎng)絡設計中的重要一環(huán)。IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡路由協(xié)議算法的效率，更影響到網(wǎng)絡的性能和穩(wěn)定以及網(wǎng)絡的擴展和管理，也必將直接影響到相關新業(yè)務的開拓和網(wǎng)絡應用的進一步可持續(xù)性發(fā)展。劃分時注意使用VLAN，充分節(jié)約IP地址，使路由交換機上能夠采用聚合進行路由的合并，減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉換實現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。IP地址的分配原則如下：（1）給三層交換機設備互連的點對點IP地址分配1個C類地址，提供足夠的擴展性（2）考慮到以后的網(wǎng)絡擴展規(guī)模，二層交換機設備的管理IP地址分配1個C類IP地址；（3）可以考慮為學校校園網(wǎng)分配若干個C類私有地址段。服務器集群和辦公樓的IP獲取方式為手動分配，其他的均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。IP地址分配表網(wǎng)絡單元地址段地址范圍網(wǎng)關上網(wǎng)方式Ip獲取方式辦公區(qū)：共有28個信息點辦公區(qū)一層/241～14NAT手動分配辦公區(qū)二層/2417～30NAT手動分配辦公區(qū)三層/2433～46NAT手動分配辦公區(qū)四層/2449～62NAT手動分配后勤區(qū)：共有62個信息點后勤區(qū)食堂/241～30NATdhcp學生宿舍1/2433～62NATDhcp學生宿舍2192.168.22./2465～126NATDhcp教學區(qū)：共有50個信息點高一教學樓/241～30NATDhcp高二教學樓/2433～46NATDhcp高三教學樓/2449～62NATDhcp實訓大樓：共有61個信息點實訓中心2層/241～14NATDhcp實訓中心3層/2417～22NATDhcp實訓中心4層/2425～38NATDhcp實訓中心5層/2441～54NATdhcp實訓中心6層/2457～70NATDhcp實訓中心7層/2473～86NATDhcp實訓中心8層/2489～102NATdhcp服務器集群1～14NAT手動分配外網(wǎng)核心交換機與匯聚層交換機連接端口地址分配IP網(wǎng)段4006IP地址4006VLAN4006端口對端設備對端IP地址對端VLAN對端端口6031/1辦公樓105G0/16041/2教學區(qū)203G0/16052/1后勤區(qū)306G0/16062/2實訓中心402G0/16072/3E05.2辦公樓交換機連接圖1、辦公區(qū)交換機配置switch#configureterminal

switch(config)#hostnamebangongqu

bangongqu(config)#enablepasswordtest

bangongqu(config)#enablesecrettest

bangongqu(config)#linevty04

bangongqu(config-line)#login

bangongqu(config-line)#p