計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐課程設(shè)計(jì)報(bào)告-計(jì)08-3班

精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n專心---專注---專業(yè)/r/n專心---專注---專業(yè)/r/n精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n專心---專注---專業(yè)/r/n計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)踐課程設(shè)計(jì)報(bào)告/r/n中國(guó)礦業(yè)大學(xué)（南湖）/r/n局域網(wǎng)建設(shè)方案/r/n專業(yè)/r/n:/r/n/r/n計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)/r/n/r/n/r/n班級(jí)/r/n:/r/n/r/n計(jì)08-3班/r/n/r/n小組成員：/r/n閆志新/r/n/r/n、/r/n張存福/r/n、/r/n楊魁/r/n/r/n吳卓奇/r/n指導(dǎo)教師：/r/n謝林/r/n/r/n/r/n職稱：/r/n/r/n中國(guó)礦業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院/r/n201/r/n1/r/n/r/n年/r/n4/r/n月徐州/r/n

題目/r/n中國(guó)礦業(yè)大學(xué)南湖/r/n局域網(wǎng)建設(shè)方案/r/n設(shè)計(jì)日期/r/n201/r/n1/r/n年/r/n2/r/n月/r/n21/r/n日至201/r/n1/r/n年4月/r/n1/r/n2/r/n日/r/n小組成員/r/n在本次設(shè)計(jì)中承擔(dān)的任務(wù)/r/n文檔成績(jī)/r/n閆志新/r/n(組長(zhǎng))/r/n需求分析、/r/n主流網(wǎng)技術(shù)與分析、/r/n網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)/r/n張存福/r/n網(wǎng)絡(luò)安全設(shè)計(jì)與管理、IP地址的劃分、/r/n設(shè)備的選擇/r/n楊魁/r/n資料搜集、/r/n交換機(jī)的選擇與配置、/r/n網(wǎng)絡(luò)拓?fù)鋱D的繪制、文檔整理/r/n吳卓奇/r/n路由的選擇與配置、未來(lái)升級(jí)與擴(kuò)展/r/n、文檔整理/r/n指導(dǎo)教師簽字：/r/n年月日/r/n

/r/n目/r/n/r/n/r/n錄/r/n/r/n

/r/n1、引言：/r/n1.1目前現(xiàn)狀/r/n隨著互聯(lián)網(wǎng)技術(shù)的廣泛普及和應(yīng)用，從而帶來(lái)了網(wǎng)絡(luò)技術(shù)人才需求量的不斷增加，網(wǎng)絡(luò)技術(shù)教育和人才培養(yǎng)成為高等院校一項(xiàng)重要的戰(zhàn)略任務(wù)。建設(shè)一流的/r/n礦業(yè)大學(xué)南湖/r/n是產(chǎn)學(xué)研相結(jié)合的一種重要形式，在學(xué)科建設(shè)中發(fā)揮著不可替代的作用，實(shí)驗(yàn)室局域網(wǎng)的優(yōu)劣對(duì)實(shí)驗(yàn)室功能的發(fā)揮起著決定性的作用，對(duì)學(xué)生的上機(jī)效果有著直接的影響。/r/n建設(shè)優(yōu)質(zhì)的實(shí)驗(yàn)室局域網(wǎng)有利于學(xué)術(shù)研究，有利于網(wǎng)絡(luò)教學(xué)，有利于培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力，有利于學(xué)生就業(yè)，有利于提升學(xué)校的品牌的一件大好事。所以建設(shè)實(shí)驗(yàn)室局域網(wǎng)是必須的。/r/n1.2需求分析/r/n/r/n礦業(yè)大學(xué)南湖/r/n局域網(wǎng)的建設(shè)，最終是通過(guò)學(xué)校網(wǎng)絡(luò)中心將網(wǎng)絡(luò)接入到/r/n礦業(yè)大學(xué)南湖/r/n的每個(gè)機(jī)房，使師生員工可以在機(jī)房進(jìn)行各種活動(dòng)，有助于提高師生的生活質(zhì)量，對(duì)計(jì)算機(jī)技術(shù)的教學(xué)提供了極大的幫助。因此，建設(shè)/r/n礦業(yè)大學(xué)南湖/r/n局域網(wǎng)是學(xué)校發(fā)展的不可或缺的基礎(chǔ)硬件設(shè)施。/r/n礦業(yè)大學(xué)南湖/r/n擁有一個(gè)完整的以太網(wǎng)布局，通過(guò)路由器與學(xué)校網(wǎng)絡(luò)中心光纖連接，由兩層交換機(jī)將各個(gè)機(jī)房的信息點(diǎn)連通。/r/n礦業(yè)大學(xué)南湖/r/n位于計(jì)算機(jī)學(xué)院樓四樓，每個(gè)實(shí)驗(yàn)室是一間長(zhǎng)方形教室，每個(gè)實(shí)驗(yàn)室大約有60臺(tái)計(jì)算機(jī)。根據(jù)我校學(xué)生多、機(jī)位少的實(shí)際情況，制定如下網(wǎng)絡(luò)需求：/r/nC類局域網(wǎng)，獨(dú)立網(wǎng)段，自主分配IP地址；/r/n每臺(tái)計(jì)算機(jī)通過(guò)URL自由訪問(wèn)Internet網(wǎng)絡(luò)資源；/r/n支持筆記本移動(dòng)上網(wǎng)；/r/n高速、穩(wěn)定、安全、可靠；/r/n布局規(guī)范、合理，易于維護(hù)；/r/n節(jié)約空間，減少噪音污染；/r/n成本最優(yōu)化原則/r/n建設(shè)的局域網(wǎng)要努力克服一些通病，如：設(shè)備種類繁多、機(jī)位擁擠不堪、網(wǎng)線密集凌亂、維護(hù)困難重重、空氣流通不暢、往來(lái)人員頻繁而中空的防靜電地板將每個(gè)人腳下的聲音傳播到整個(gè)機(jī)房，混合上交換機(jī)噪音，產(chǎn)生噪音污染。/r/n此外，在建設(shè)實(shí)驗(yàn)室局域網(wǎng)過(guò)程中還要考慮以下因素：/r/n（1）主干層網(wǎng)落承載能力要求/r/n主干層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施，主干層設(shè)計(jì)任務(wù)的重點(diǎn)是冗余能力、可靠性和高速的傳輸。核心層一直被認(rèn)為是流量的最終承受者和匯聚者，所以要求主干層交換機(jī)擁有較高的可靠性和性能。/r/n（2）匯聚層接點(diǎn)接入要求/r/n匯聚層主要負(fù)責(zé)連接接入層接點(diǎn)和核心層中心，匯聚分散的接入點(diǎn)，擴(kuò)大核心層設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。匯聚交換及還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換，匯聚交換機(jī)一般與主干層交換機(jī)同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。/r/n(3)可靠性和自愈能力要求/r/n/r/n網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。/r/n(4)安全性要求/r/n/r/n制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。可以通過(guò)各業(yè)務(wù)子網(wǎng)隔離，全網(wǎng)統(tǒng)一規(guī)劃IP地址，根據(jù)不同的業(yè)務(wù)劃分不同的子網(wǎng)（subnet），相同物理LAN通過(guò)VLAN的方式隔離，不同子網(wǎng)間的互通性由路由策略決定。/r/n(5)性價(jià)比要求/r/n建設(shè)網(wǎng)絡(luò)時(shí)選用的設(shè)備要具有較高的性價(jià)比，用最小的成本建設(shè)最優(yōu)質(zhì)的網(wǎng)絡(luò)。/r/n

/r/n2、網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)與要求：/r/n2.1網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)與要求/r/n1./r/n/r/n礦業(yè)大學(xué)南湖/r/n的設(shè)計(jì)目標(biāo)/r/n第一、網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)計(jì)方案和實(shí)驗(yàn)內(nèi)容必須滿足教學(xué)和培訓(xùn)需求/r/n為了讓培養(yǎng)的人才能較好地適應(yīng)社會(huì)對(duì)網(wǎng)絡(luò)專業(yè)人才的需求，中職院校所建設(shè)的實(shí)驗(yàn)室必須能夠開(kāi)設(shè)以下三方面的實(shí)驗(yàn)：網(wǎng)絡(luò)組網(wǎng)方面的實(shí)驗(yàn)，網(wǎng)絡(luò)管理方面的實(shí)驗(yàn)，網(wǎng)絡(luò)工程（綜合布線）方面的實(shí)驗(yàn)，并且在設(shè)備的采用上還應(yīng)充分考慮到多種技術(shù)的融合、多個(gè)平臺(tái)的操作、多廠家設(shè)備的互連?？梢蕴峁┓抡娴木W(wǎng)絡(luò)設(shè)備配置環(huán)境，了解更多的系統(tǒng)，掌握更多設(shè)備的使用。/r/n第二、將網(wǎng)絡(luò)實(shí)驗(yàn)室建成有特色的培訓(xùn)、實(shí)習(xí)基地/r/n為了使資源得到最大程度的利用，教師在課余時(shí)間可利用網(wǎng)絡(luò)實(shí)驗(yàn)室進(jìn)行實(shí)驗(yàn)，提高自身的業(yè)務(wù)水平。網(wǎng)絡(luò)實(shí)驗(yàn)室還要給相關(guān)專業(yè)的學(xué)生提供實(shí)際動(dòng)手能力的環(huán)境，也有必要充分發(fā)揮實(shí)訓(xùn)中心設(shè)備的作用，為本校、兄弟學(xué)校以及社會(huì)上有志于網(wǎng)絡(luò)技術(shù)學(xué)習(xí)的各類人員提供一個(gè)學(xué)習(xí)培訓(xùn)的場(chǎng)所。通過(guò)這種特色的教學(xué)、豐富的有針對(duì)性實(shí)驗(yàn)內(nèi)容、實(shí)現(xiàn)培養(yǎng)人才和獲得創(chuàng)收的目標(biāo)，將網(wǎng)絡(luò)實(shí)驗(yàn)室建成一個(gè)有特色的培訓(xùn)基地。/r/n第三、培養(yǎng)不同類型的網(wǎng)絡(luò)人才/r/n計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室開(kāi)設(shè)的實(shí)驗(yàn)內(nèi)容必須充分考慮到學(xué)生的專業(yè)以及今后的發(fā)展方向，如網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)技術(shù)支持人員、網(wǎng)絡(luò)工程人員。網(wǎng)絡(luò)管理人員的發(fā)展方向是國(guó)內(nèi)的所有企事業(yè)單位、學(xué)校等各行各業(yè)的網(wǎng)絡(luò)中心管理人員，那么通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的實(shí)驗(yàn)課程應(yīng)讓學(xué)生具備一定的網(wǎng)管基礎(chǔ)，達(dá)到中級(jí)專職網(wǎng)管人員的水平；網(wǎng)絡(luò)技術(shù)支持人員的發(fā)展方向是對(duì)當(dāng)代主流的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件有很強(qiáng)的調(diào)試配置能力，實(shí)驗(yàn)室的實(shí)驗(yàn)內(nèi)容也涵蓋了主流交換機(jī)、路由器和防火墻的綜合配置調(diào)試以及對(duì)故障的準(zhǔn)確定位和排除，那么通過(guò)實(shí)驗(yàn)課程應(yīng)讓學(xué)生完全能夠成為優(yōu)秀的網(wǎng)絡(luò)技術(shù)支持人員；而網(wǎng)絡(luò)工程人員的發(fā)展方向是熟悉各類網(wǎng)絡(luò)應(yīng)用的拓樸結(jié)構(gòu)與布線系統(tǒng)的組件，了解國(guó)外、國(guó)內(nèi)綜合布線標(biāo)準(zhǔn)化組織及規(guī)范，能進(jìn)行各種線纜及接插件的安裝與使用、光纖頭的制作，能夠按需求設(shè)計(jì)最經(jīng)濟(jì)、最有效、最實(shí)用的網(wǎng)絡(luò)布線系統(tǒng)。/r/n2./r/n礦業(yè)大學(xué)南湖/r/n網(wǎng)絡(luò)的建設(shè)要求/r/n第一、經(jīng)濟(jì)而實(shí)用/r/n靈活的拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)實(shí)驗(yàn)室，所提供的實(shí)驗(yàn)平臺(tái)可以適合多種應(yīng)用實(shí)驗(yàn)的需要?？梢詫?shí)現(xiàn)同一時(shí)段多人做實(shí)驗(yàn)，也可合并在一起組成大的實(shí)驗(yàn)環(huán)境，體現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)室在拓?fù)洵h(huán)境組合上的靈活性及整體的經(jīng)濟(jì)性。/r/n第二、可擴(kuò)展和易維護(hù)性/r/n由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展快速的特點(diǎn)，在網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)過(guò)程中，選擇設(shè)備時(shí)要求其在提供多種冗余保證穩(wěn)定的情況下，還必須具有超強(qiáng)的擴(kuò)展能力。如各種交換機(jī)都提供多個(gè)擴(kuò)展插槽和提供足夠的背板帶寬，同時(shí)還采用設(shè)備管理軟件來(lái)解決設(shè)備在維護(hù)上的問(wèn)題。/r/n第三、社會(huì)實(shí)際緊密結(jié)合性/r/n所建設(shè)的網(wǎng)絡(luò)實(shí)驗(yàn)室是完全結(jié)合社會(huì)真實(shí)的網(wǎng)絡(luò)進(jìn)行組建的，所有的實(shí)驗(yàn)都是從實(shí)際的網(wǎng)絡(luò)環(huán)境中截取的，做到實(shí)驗(yàn)和社會(huì)實(shí)際有機(jī)地結(jié)合起來(lái)，以提高中職院校的綜合競(jìng)爭(zhēng)實(shí)力與學(xué)生就業(yè)能力。實(shí)驗(yàn)教學(xué)內(nèi)容應(yīng)與社會(huì)應(yīng)用實(shí)踐密切聯(lián)系，形成良性互動(dòng)，實(shí)現(xiàn)學(xué)與用的有機(jī)結(jié)合。要認(rèn)真考慮設(shè)置哪些實(shí)驗(yàn)項(xiàng)目、采用何種實(shí)驗(yàn)手段才能切實(shí)提高學(xué)生的動(dòng)手能力，培養(yǎng)學(xué)生的獨(dú)立性和創(chuàng)造性，保證實(shí)驗(yàn)教學(xué)的質(zhì)量。/r/n完善/r/n礦業(yè)大學(xué)南湖/r/n局域網(wǎng)基礎(chǔ)設(shè)施建設(shè)，構(gòu)建技術(shù)先進(jìn)、擴(kuò)展性/r/n強(qiáng)、安全可靠、高速暢通的網(wǎng)絡(luò)環(huán)境。建立公共信息系統(tǒng)基礎(chǔ)平臺(tái)，提供先進(jìn)數(shù)字化管理手段，提高管理效率；建立功能齊全的教學(xué)管理平臺(tái)；建設(shè)內(nèi)容豐富的教學(xué)資源庫(kù)，實(shí)現(xiàn)教學(xué)資源共享；提高全校師生信息素養(yǎng)，為培養(yǎng)高技能應(yīng)用性人才和服務(wù)社會(huì)搭建公共服務(wù)平臺(tái)。/r/n在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開(kāi)發(fā)各類信息庫(kù)和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開(kāi)放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。/r/n2.2小組成員分工/r/n閆志新/r/n：/r/n需求分析、主流網(wǎng)技術(shù)與分析、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)/r/n張存福/r/n：/r/n網(wǎng)絡(luò)安全設(shè)計(jì)與管理、IP地址的劃分、設(shè)備的選擇/r/n楊魁/r/n：/r/n資料搜集、交換機(jī)的選擇與配置、網(wǎng)絡(luò)拓?fù)鋱D的繪制、文檔整理/r/n吳卓奇：/r/n路由的選擇與配置、未來(lái)升級(jí)與擴(kuò)展、文檔整理/r/n

/r/n3、方案設(shè)計(jì)與實(shí)現(xiàn)/r/n/r/n3.1網(wǎng)絡(luò)設(shè)計(jì)原則/r/n在充分考慮多應(yīng)用、易管理的同時(shí)，本方案遵循如下原則：/r/n第一，高可靠性。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的前提保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。使得網(wǎng)絡(luò)在高負(fù)荷情況下仍然具有較高的吞吐能力和效率，延遲低。/r/n第二，標(biāo)準(zhǔn)性及開(kāi)放性。通訊協(xié)議和接口符合國(guó)際標(biāo)準(zhǔn)。支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如TCP/IP）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議（如BGP，OSPF）等開(kāi)放協(xié)議，有利于保證與其他網(wǎng)絡(luò)在之間的平滑連接互通。方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn)品。在網(wǎng)絡(luò)中，即使有多個(gè)網(wǎng)絡(luò)并存，采用統(tǒng)一的標(biāo)準(zhǔn)，也能使這些網(wǎng)絡(luò)能融合到一起，實(shí)現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中。/r/n第三，靈活性及可擴(kuò)展性。根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑的擴(kuò)充和升級(jí)，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。易于增加新設(shè)備、新用戶，易于和各種公用網(wǎng)絡(luò)連接，隨系統(tǒng)應(yīng)用的逐步成熟不斷延伸和擴(kuò)充，充分保護(hù)現(xiàn)有投資利益。/r/n第四，先進(jìn)性。大學(xué)作為最前沿學(xué)科和技術(shù)研究場(chǎng)所，要求網(wǎng)絡(luò)實(shí)驗(yàn)室要配備最先進(jìn)的網(wǎng)絡(luò)設(shè)備，能夠開(kāi)展最新技術(shù)的科研，教學(xué)和實(shí)踐活動(dòng)，對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備，網(wǎng)絡(luò)方案的技術(shù)先進(jìn)性要求非常高。同時(shí)還應(yīng)跟蹤當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的最新發(fā)展，能夠開(kāi)設(shè)一些高水平的網(wǎng)絡(luò)和通信實(shí)驗(yàn)。/r/n第五，可管理性。對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)，分權(quán)管理，并統(tǒng)一分配寬帶資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備，端口等的管理，流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。整個(gè)網(wǎng)絡(luò)可以進(jìn)行遠(yuǎn)程控制。/r/n第六，安全性。制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性?？梢酝ㄟ^(guò)各業(yè)務(wù)子網(wǎng)隔離，全網(wǎng)統(tǒng)一規(guī)劃IP地址，根據(jù)不同的業(yè)務(wù)劃分不同的子網(wǎng)。具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。支持AAA功能、ACL、IPSEC、NAT、路由驗(yàn)證、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。/r/n第七，綜合性和統(tǒng)一性。要求在一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室內(nèi)完成上面提到的眾多網(wǎng)絡(luò)實(shí)驗(yàn)，并且最好是由一個(gè)廠家的設(shè)備來(lái)組建。/r/n第八，合理的性能價(jià)格比，根據(jù)我院的實(shí)際需要建設(shè)一個(gè)性能和價(jià)格合理的網(wǎng)絡(luò)實(shí)驗(yàn)室很重要，花最少的錢建設(shè)一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室，即能保證教學(xué)和實(shí)驗(yàn)的需要，也能保證技術(shù)上的先進(jìn)性。建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室就是一項(xiàng)投資，投資就要講究投資的效率，就要關(guān)注性價(jià)比。比較性價(jià)比的前提是確保性能基本滿足需求。性價(jià)比高的會(huì)帶來(lái)更大的效用。/r/n3.2主流組網(wǎng)技術(shù)分析與選擇/r/n網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是網(wǎng)絡(luò)的形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種，通常包括：星型拓?fù)洹⒖偩€拓?fù)?、環(huán)型拓?fù)?、?shù)型拓?fù)洹⒒旌闲屯負(fù)?、網(wǎng)型拓?fù)洹?r/n拓?fù)浣Y(jié)構(gòu)的選擇往往與傳輸媒體的選擇和媒體訪問(wèn)控制方法的確定緊密相關(guān)。在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有下列幾點(diǎn)：/r/n1.可靠性

盡可能提高可靠性，保證所有數(shù)據(jù)流能準(zhǔn)確接收。還要考慮系統(tǒng)的維護(hù)，要使故障檢測(cè)和故障隔離較為方便。/r/n2.費(fèi)用低

它包括建網(wǎng)時(shí)需考慮適合特定應(yīng)用的費(fèi)用和安裝費(fèi)用。/r/n3.靈活性

需要考慮系統(tǒng)在今后擴(kuò)展或改動(dòng)時(shí)，能容易地重新配置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能方便地對(duì)原有站點(diǎn)的刪除和新站點(diǎn)的加入。/r/n4.響應(yīng)時(shí)間和吞吐量

要有盡可能短的響應(yīng)時(shí)間和最大的吞吐量。/r/n(一)/r/n/r/n星型拓?fù)?r/n星型拓?fù)涫怯芍醒牍?jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)通信鏈路接到中央節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，如圖4-16所示。中央節(jié)點(diǎn)執(zhí)行集中式通信控制策略，因此中央節(jié)點(diǎn)較復(fù)雜，而各個(gè)站點(diǎn)的通信處理負(fù)擔(dān)都很小。采用星型拓?fù)涞慕粨Q方式有電路交換和報(bào)文交換，尤以電路交換更為普遍?，F(xiàn)在的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓?fù)浣Y(jié)構(gòu)。目前流行的專用交換機(jī)PBX（PrivateBranchExchange）就是星型拓?fù)涞牡湫蛯?shí)例。一旦建立了通道連接，可以無(wú)延遲地在連通的兩個(gè)站點(diǎn)之間傳送數(shù)據(jù)。/r/n1.星型結(jié)構(gòu)的優(yōu)點(diǎn)。/r/n(1)控制簡(jiǎn)單

在星型網(wǎng)絡(luò)中，任何一站點(diǎn)和中央節(jié)點(diǎn)相連接，因而媒體訪問(wèn)控制的方法很簡(jiǎn)單，致使訪問(wèn)協(xié)議也十分簡(jiǎn)單。/r/n(2)容易做到故障診斷和隔離

在星型網(wǎng)絡(luò)中，中央節(jié)點(diǎn)對(duì)連接線路可以一條一條地隔離開(kāi)來(lái)進(jìn)行故障檢測(cè)和定位。單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會(huì)影響全網(wǎng)。/r/n(3)方便服務(wù)

中央節(jié)點(diǎn)可方便地對(duì)各個(gè)站點(diǎn)提供服務(wù)和網(wǎng)絡(luò)重新配置。/r/n2.星型拓?fù)涞娜秉c(diǎn)。/r/n(1)電纜長(zhǎng)度和安裝工作量可觀

因?yàn)槊總€(gè)站點(diǎn)都要和中央節(jié)點(diǎn)直接連接，需要耗費(fèi)大量的電纜。安裝、維護(hù)的工作量也驟增。/r/n(2)中央節(jié)點(diǎn)的負(fù)擔(dān)加重，形成瓶頸，一旦故障，則全網(wǎng)受影響，因面中央節(jié)點(diǎn)的可靠性和冗余度方面的要求很高。/r/n(3)各站點(diǎn)的分布處理能力較少。/r/n(二)/r/n/r/n總線拓?fù)?r/n總線拓?fù)浣Y(jié)構(gòu)采用一個(gè)信道作為傳輸媒體，所有站點(diǎn)通過(guò)相應(yīng)的硬件接口都直接連到這一公共傳輸媒體上，或稱總線上。任何一個(gè)站發(fā)送的信號(hào)都沿著傳輸媒體傳播而且能被其他站接收。/r/n結(jié)構(gòu)因?yàn)樗姓军c(diǎn)共享一條公用的傳輸信道，所以一次只能由一個(gè)設(shè)備傳輸信號(hào)。通常采用分布式控制策略來(lái)決定下一次哪一個(gè)站可以發(fā)送。發(fā)送時(shí)，發(fā)送站將報(bào)文分成分組，然后一個(gè)一個(gè)依次發(fā)送這些分組，有時(shí)要與其他站來(lái)的分組交替地在媒體上傳輸。當(dāng)分組經(jīng)過(guò)各站時(shí)，其中的目的站會(huì)識(shí)別到分組的目的地址，然后拷貝下這些分組的內(nèi)容。/r/n1.總線拓?fù)涞膬?yōu)點(diǎn)。/r/n(1)總線結(jié)構(gòu)所需要的電纜數(shù)量少。/r/n(2)總線結(jié)構(gòu)簡(jiǎn)單，又是無(wú)源工作，有較高可靠性。/r/n(3)易于擴(kuò)充，增加或減少用戶比較方便。/r/n2.總線拓?fù)涞娜秉c(diǎn)。/r/n(1)系統(tǒng)范圍受到限制：同軸電纜的工作長(zhǎng)度一般在/r/n2km/r/n以內(nèi)，在總線的干線基礎(chǔ)上擴(kuò)展長(zhǎng)度時(shí)，需使用中繼器擴(kuò)展一個(gè)附加段。/r/n(2)故障診斷和隔離較困難：因?yàn)榭偩€拓?fù)渚W(wǎng)絡(luò)不是集中控制，故障檢測(cè)需在網(wǎng)上各個(gè)節(jié)點(diǎn)進(jìn)行，故障檢設(shè)不容易。如故障發(fā)生在節(jié)點(diǎn)，則只需將節(jié)點(diǎn)從總線上去掉。如傳輸媒體故障，則整個(gè)這段總線要切斷。/r/n(三)/r/n/r/n環(huán)型拓?fù)?r/n每個(gè)站點(diǎn)能夠接收從一條鏈路傳來(lái)的數(shù)據(jù)，并以同樣的速度串行地把該數(shù)據(jù)傳送到另一端鏈路上。這種鏈路可以是單向的，以可以是雙向的。單向的環(huán)型網(wǎng)絡(luò)，數(shù)據(jù)只能沿一個(gè)方向傳輸，數(shù)據(jù)以分組形式發(fā)送，例如圖中A站希望發(fā)送一個(gè)報(bào)文到C站，那么要把報(bào)文分成若干個(gè)分組，每個(gè)分組包括一段數(shù)據(jù)加上某些控制信息，其中包括C站的地址。A站依次把每個(gè)分組送到環(huán)上，開(kāi)始沿環(huán)傳輸，C站識(shí)別到帶有它自己地址的分組時(shí)，將它接收下來(lái)。由于多個(gè)設(shè)備連接在一個(gè)環(huán)上，因此需要用分布控制形式的功能來(lái)進(jìn)行控制，每個(gè)站都有控制發(fā)送和接收的訪問(wèn)邏輯。/r/n1.環(huán)型拓?fù)鋬?yōu)點(diǎn)。/r/n(1)電纜長(zhǎng)度短：環(huán)型拓?fù)渚W(wǎng)絡(luò)所需的電纜長(zhǎng)度和總線拓?fù)渚W(wǎng)絡(luò)相似，但比星型拓?fù)渚W(wǎng)絡(luò)要短得多。/r/n(2)增加或減少工作站時(shí)，僅需簡(jiǎn)單地連接。/r/n(3)可使用光纖：它的傳輸速度很高，十分適用于環(huán)型拓?fù)涞膯蜗騻鬏敗?r/n2.環(huán)型拓?fù)涞娜秉c(diǎn)。/r/n(1)節(jié)點(diǎn)的故障會(huì)引起全網(wǎng)故障，這是因?yàn)樵诃h(huán)上的數(shù)據(jù)傳輸是通過(guò)接在環(huán)上的每一個(gè)節(jié)點(diǎn)，一旦環(huán)中某一節(jié)點(diǎn)發(fā)生故障就會(huì)引起全網(wǎng)的故障。/r/n(2)檢測(cè)故障困難，這與總線拓?fù)湎嗨?，因?yàn)椴皇羌锌刂?，故障檢測(cè)需在網(wǎng)上各個(gè)節(jié)點(diǎn)進(jìn)行，故障的檢測(cè)就不很容易。/r/n(3)環(huán)型拓?fù)浣Y(jié)構(gòu)的媒體訪問(wèn)控制協(xié)議都采用令牌傳遞的方式，則在負(fù)載很輕時(shí)，其等待時(shí)間相對(duì)來(lái)說(shuō)就比較長(zhǎng)。/r/n(四)/r/n/r/n樹(shù)型拓?fù)?r/n樹(shù)型拓?fù)涫菑目偩€拓?fù)溲葑兌鴣?lái)，形狀像一棵倒置的樹(shù)，頂端是樹(shù)根，樹(shù)根以下帶分枝，每個(gè)分枝還可再帶子分枝。/r/n這種拓?fù)涞恼军c(diǎn)發(fā)送時(shí)，根接收該信號(hào)，然后再重新廣播發(fā)送到全網(wǎng)。樹(shù)型拓?fù)涞膬?yōu)缺點(diǎn)大多和總線的優(yōu)缺點(diǎn)相同，但也有一些特殊樁點(diǎn)。/r/n1.樹(shù)型拓?fù)鋬?yōu)點(diǎn)。/r/n(1)易于擴(kuò)展：從本質(zhì)上講，這種結(jié)構(gòu)可以延伸出很多分支和子分支，這些新節(jié)點(diǎn)和新分支都較容易地加入網(wǎng)內(nèi)。/r/n(2)故障隔離較容易：如果某一分支的節(jié)點(diǎn)或線路發(fā)生故障，很容易將故障分支和整個(gè)系統(tǒng)隔離開(kāi)采。/r/n樹(shù)型拓?fù)涞娜秉c(diǎn)是各個(gè)節(jié)點(diǎn)對(duì)根的依賴性太大，如果根發(fā)生故障，全網(wǎng)則不能正常工作，從這一點(diǎn)來(lái)看樹(shù)型拓?fù)浣Y(jié)構(gòu)的可靠性與星型拓?fù)浣Y(jié)構(gòu)相似。/r/n

(五)/r/n/r/n混合型拓?fù)?r/n將以上兩種單一拓?fù)浣Y(jié)構(gòu)類型混合起來(lái)，取兩種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)構(gòu)成一種混合型拓?fù)浣Y(jié)構(gòu)。如圖4-20所示是星型拓?fù)浜铜h(huán)型拓?fù)浠旌铣傻男切铜h(huán)狀拓?fù)洹?r/n這種拓?fù)涞呐渲檬怯梢慌尤氕h(huán)中的集中器組成，由集中器再按星型結(jié)構(gòu)連至每個(gè)用戶站。/r/n1.混合型拓?fù)涞膬?yōu)點(diǎn)。/r/n(1)故障診斷和隔離較為方便：一旦網(wǎng)絡(luò)發(fā)生故障，首先診斷哪一個(gè)集中器有故障，然后，將該集中器和全網(wǎng)隔離。/r/n(2)易于擴(kuò)展：如果要擴(kuò)展用戶時(shí)，可以加入新的集中器，以后在設(shè)計(jì)時(shí)，在每個(gè)集中器留出一些備用的可插入新的的站點(diǎn)的連接口。/r/n(3)安裝方便；網(wǎng)絡(luò)的主電纜只要連通這些集中器，安裝時(shí)就不含有電纜管道擁擠的問(wèn)題。這種安裝和傳統(tǒng)的電話系統(tǒng)電纜安裝很相似。/r/n2.混合型拓?fù)涞娜秉c(diǎn)。/r/n

(1)需要選用帶智能的集中器：這是為了實(shí)現(xiàn)網(wǎng)絡(luò)故障自動(dòng)診斷和故障節(jié)點(diǎn)的隔離所必需的。/r/n(2)集中器到各個(gè)站點(diǎn)的電纜安裝會(huì)像星型拓?fù)浣Y(jié)構(gòu)一樣，有時(shí)會(huì)使電纜安裝長(zhǎng)度增加。/r/n(六)/r/n/r/n網(wǎng)型拓?fù)?r/n它的優(yōu)點(diǎn)是不受瓶頸問(wèn)題和失效問(wèn)題的影響。由于節(jié)點(diǎn)之間有許多條路徑相連，可以為數(shù)據(jù)流的傳輸選擇適當(dāng)?shù)穆酚?，繞過(guò)失效的部件或過(guò)忙的節(jié)點(diǎn)。這種結(jié)構(gòu)雖然比較復(fù)雜，成本比較高，為提供上述功能，網(wǎng)形拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)協(xié)議也較復(fù)雜，但由于它的可靠性高，受到用戶的歡迎。/r/n上面分析了幾種常用拓?fù)浜退鼈兊膬?yōu)缺點(diǎn)，由此可見(jiàn)，不管是局域網(wǎng)或廣域網(wǎng)，其拓?fù)涞倪x擇，需要考慮很多因素。網(wǎng)絡(luò)要易于安裝，一旦安裝好了，還要滿足易于擴(kuò)展的要求，既要方便擴(kuò)展，又要保護(hù)現(xiàn)有的系統(tǒng)。/r/n網(wǎng)絡(luò)的可靠性也是考慮的重要因素，要易于故障診斷，易于隔離故障，以使網(wǎng)絡(luò)的主要部分仍能正常運(yùn)行。/r/n網(wǎng)絡(luò)拓?fù)涞倪x擇還會(huì)影響傳輸媒體的選擇和媒體訪問(wèn)控制方法的確定，這些因素又會(huì)影響各個(gè)站點(diǎn)在網(wǎng)上的運(yùn)行速度和網(wǎng)絡(luò)軟硬件接口的復(fù)雜性。/r/n要建設(shè)一個(gè)功能完善的/r/n礦業(yè)大學(xué)南湖/r/n局域網(wǎng)絡(luò)，從性能、安全、穩(wěn)定等方面來(lái)考慮，樹(shù)型的網(wǎng)絡(luò)結(jié)構(gòu)是我們的首選，其易于故障的診斷，以及網(wǎng)絡(luò)的升級(jí)。/r/n目前常用的主干網(wǎng)組網(wǎng)技術(shù)有100Mbps的快速以太網(wǎng)，100Mbps的FDDI，ATM網(wǎng)絡(luò)和千兆以太網(wǎng)。本網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對(duì)傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持；有效保護(hù)用戶投資。/r/n3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)/r/n銳捷網(wǎng)絡(luò)的設(shè)計(jì)都是基于一個(gè)模塊化，層次化的設(shè)計(jì)思想。這也是對(duì)大型網(wǎng)絡(luò)進(jìn)行高效管理的首選方法/r/n3.3.1模塊化設(shè)計(jì)/r/n模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于：/r/n1./r/n解決各網(wǎng)絡(luò)之間的沖突問(wèn)題；/r/n2./r/n簡(jiǎn)化安裝和后臺(tái)設(shè)備管理；/r/n3./r/n易于故障檢測(cè)和分離問(wèn)題；/r/n4./r/n易于執(zhí)行不同類型的服務(wù)和安全方針；/r/n5./r/n易于擴(kuò)展和/或代替原來(lái)的技術(shù)。/r/n南湖/r/n局域網(wǎng)/r/n的設(shè)計(jì)可以借鑒這種思想，對(duì)各種不同種類，不同安全等級(jí)的業(yè)務(wù)進(jìn)行模塊劃分，相互之間的訪問(wèn)將受到控制。/r/n3.3.2層次化設(shè)計(jì)/r/n對(duì)于/r/n南湖/r/n局域網(wǎng)絡(luò)，我們采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。/r/n核心層：/r/n核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。匯聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡。此外，為了避免網(wǎng)元故障對(duì)網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開(kāi)，可以很快的切換到備用通路。/r/n匯聚層/r/n匯聚層顧名思義就是作為訪問(wèn)層到骨干層的匯聚，通常為訪問(wèn)層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成，提供對(duì)網(wǎng)絡(luò)流量模式控制、服務(wù)訪問(wèn)控制、QoS、定義路由路徑度量和路由協(xié)議網(wǎng)絡(luò)通告控制。/r/n接入層/r/n接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過(guò)/r/nVLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問(wèn)層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問(wèn)層主要通過(guò)二層交換機(jī)組成。/r/n“核心層-匯聚層-訪問(wèn)層”網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn)：/r/n高可擴(kuò)展性/r/n－/r/n/r/n遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性，因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過(guò)模塊化實(shí)現(xiàn)，潛在問(wèn)題更易于識(shí)別。/r/n易于實(shí)施/r/n/r/n－/r/n每一層的功能性清晰劃分，簡(jiǎn)化每一層的實(shí)現(xiàn)。/r/n易于故障排除/r/n/r/n－/r/n每一層的功能經(jīng)過(guò)良好定義，網(wǎng)絡(luò)更為簡(jiǎn)單，有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。/r/n易于規(guī)劃和管理/r/n－/r/n層次化的功能劃分，整個(gè)網(wǎng)絡(luò)規(guī)劃和管理更為簡(jiǎn)單。/r/n3.3.3網(wǎng)絡(luò)拓?fù)鋱D/r/n3.3.4方案的說(shuō)明/r/n實(shí)驗(yàn)室局域網(wǎng)絡(luò)/r/n系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因存在大量的語(yǔ)音和視頻傳輸。據(jù)此，考慮匯聚層對(duì)/r/n/r/nQoS/r/n/r/n有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)。根據(jù)學(xué)校建設(shè)要求與總體目標(biāo)，骨干網(wǎng)采用三層結(jié)構(gòu)，由核心層，匯聚層和接入層構(gòu)成。在接入層面，通過(guò)定義相應(yīng)的訪問(wèn)策略，實(shí)現(xiàn)訪問(wèn)控制，內(nèi)外隔離和抭/r/n/r/nIP/r/n地址。在網(wǎng)絡(luò)結(jié)構(gòu)上，采用成熟的千兆以太網(wǎng)技術(shù)(第三層交換)作為核心層，呈網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。以/r/n/r/nTCP/IP/r/n/r/n協(xié)議為主，并輔以/r/nIP/SPX.NETTEUI/r/n等其他流行通信協(xié)議堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，采用標(biāo)準(zhǔn)的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實(shí)現(xiàn)協(xié)議之間無(wú)縫連接。而公用服務(wù)器與每一臺(tái)核心層交換機(jī)都應(yīng)該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠的設(shè)備，此產(chǎn)品是具有運(yùn)營(yíng)商級(jí)容錯(cuò)能力的高性能大型網(wǎng)絡(luò)核心交換機(jī)，可實(shí)現(xiàn)冗余備份，從而提高核心層的可靠性。整個(gè)網(wǎng)絡(luò)通過(guò)匯聚層交換機(jī)/r/nRG-S6806E/r/n和核心交換機(jī)/r/nRG-S6810E/r/n之間的鏈路冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用/r/n/r/nOSPF、ECMP、WCMP/r/n/r/n等技術(shù)），其安全保障技術(shù)提供一個(gè)全網(wǎng)概念的整體網(wǎng)絡(luò)安全，而通過(guò)簡(jiǎn)單地增加萬(wàn)兆模塊可以平滑升級(jí)到萬(wàn)兆骨干的實(shí)驗(yàn)室局域網(wǎng)。/r/n3.4IP地址劃分/r/n3.4.1IP地址及VLAN劃分原則/r/n簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；/r/n連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)CIDR(ClasslessInter-DomainRouting)技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率；/r/n可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性；/r/n靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；/r/n可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。/r/n安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。/r/n3.4.2IP地址及VLAN劃分/r/nVLAN（VirtualLocalAreaNetwork）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)/r/n/r/nVLAN/r/n組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。組建/r/nVLAN/r/n的條件VLAN/r/n是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立/r/nVLAN/r/n需要相應(yīng)的支持/r/n/r/nVLAN/r/n技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同/r/nVLAN/r/n間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成。/r/n根據(jù)我校/r/n礦業(yè)大學(xué)南湖/r/n的實(shí)際情況，我們對(duì)各個(gè)機(jī)房的IP地址劃分及VLAN劃分如下：/r/n1-4機(jī)房：/24，vlan1/r/n5-8機(jī)房：/24，vlan2/r/n9-10機(jī)房：/24，vlan3/r/n11-12機(jī)房：/24，vlan4/r/n13-14機(jī)房：/24，vlan5/r/n15-16機(jī)房：/24，vlan6/r/n17-18機(jī)房：/24，vlan7/r/n19-20機(jī)房：/24，vlan8/r/n21-22機(jī)房：/24，vlan9/r/n23-24機(jī)房：/24，vlan10/r/n25-26機(jī)房：/24，vlan11/r/n27-28機(jī)房：/24，vlan12/r/n29-30機(jī)房：/24，vlan13/r/n31-32機(jī)房：/24，vlan14/r/n33-34機(jī)房：/24,vlan15/r/n35-36機(jī)房：/24,vlan16/r/n3.4.3NAT的實(shí)現(xiàn)/r/nNAT，網(wǎng)絡(luò)地址轉(zhuǎn)換，是通過(guò)將專用網(wǎng)絡(luò)地址轉(zhuǎn)換為公用地址（如互聯(lián)網(wǎng)Internet），從而對(duì)外隱藏了內(nèi)部管理的IP地址。這樣，通過(guò)在內(nèi)部使用非注冊(cè)的IP地址，并將它們轉(zhuǎn)換為一小部分外部注冊(cè)的IP地址，從而減少了IP地址注冊(cè)的費(fèi)用以及節(jié)省了目前越來(lái)越缺乏的地址空間（即IPV4）。同時(shí)，這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。/r/nNAT網(wǎng)絡(luò)地址轉(zhuǎn)換的3種實(shí)現(xiàn)方式：/r/n1、靜態(tài)NAT（一對(duì)一）/r/n2、動(dòng)態(tài)NAT（多對(duì)多）/r/n3、端口多路復(fù)用PAT（多對(duì)一）/r/n本網(wǎng)絡(luò)沒(méi)有考慮NAT的具體實(shí)現(xiàn)。/r/n3.4.3、訪問(wèn)列表的實(shí)現(xiàn)/r/n路由器和交換機(jī)所保持的列表用來(lái)針對(duì)一些進(jìn)出路由器或交換機(jī)的服務(wù)（如組織某個(gè)IP地址的分組從路由器或交換機(jī)的特定端口出發(fā)）做訪問(wèn)控制。/r/n在本網(wǎng)絡(luò)拓?fù)渲?，使用訪問(wèn)列表用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全。用來(lái)實(shí)現(xiàn)相當(dāng)于防火墻的功能。允許內(nèi)網(wǎng)的用戶去訪問(wèn)外網(wǎng)，而外網(wǎng)的用戶則是除了能訪問(wèn)服務(wù)器或是通過(guò)VPN連接進(jìn)來(lái)外，其他的訪問(wèn)都是被阻止的。/r/n3.5設(shè)備選型與配置/r/n/r/n/r/n我們選取其中一個(gè)機(jī)房作為示例，下圖為實(shí)驗(yàn)室的三層網(wǎng)絡(luò)結(jié)構(gòu)模型：/r/n匯聚層交換機(jī)的選擇：RG－S6806E/r/n要求匯聚層交換機(jī)支持廣播、組播功能。信號(hào)從核心交換機(jī)出來(lái)，在匯聚層就進(jìn)行組播，/r/n可以減輕網(wǎng)絡(luò)的負(fù)擔(dān)。/r/n接入層交換機(jī)的選擇：STAR-S2126G/STAR-S2150G/r/n交換機(jī)/r/nRG-S6800E/r/n/r/n系列多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)提供/r/n/r/n1.6T/0.8T/r/n/r/n背板帶寬，并支持將來(lái)擴(kuò)展到/r/n/r/n3.2T/1.6T/r/n/r/n的能力，高達(dá)/r/n/r/n572Mpps/286Mpps/r/n/r/n的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E/r/n/r/n交換機(jī)通過(guò)/r/n擴(kuò)展高性能的/r/n多業(yè)務(wù)卡支/r/n持策略路由、/r/nIPV6、/r/nMPLS/r/n、loadbalancing、NAT、VPN、Firewall、webcacheredirect/r/n等業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。豐富的應(yīng)用支持技術(shù)（QOS、組播）RG-S6800E/r/n/r/n提供多種流分類技術(shù)和多種/r/n/r/nQOS/r/n/r/n技術(shù)，包括/r/nSP、WRR、WFQ、WRED、CAR、HOL/r/n等，為各種應(yīng)用的帶寬保障提供需要的支持技術(shù)。流分類：可以依據(jù)數(shù)據(jù)流的源/目的/r/nMAC/r/n地址、源/目的三層/r/nIP/r/n地址、三層協(xié)議（IP/IPX）、四層協(xié)議（UDP/TCP）、源/目的四層協(xié)議端口號(hào)、COS、TOS/r/n/r/n對(duì)數(shù)據(jù)流進(jìn)行區(qū)分，實(shí)現(xiàn)/r/n2/3/4層的流分類功能。/r/n數(shù)據(jù)標(biāo)記：802.1p/r/n是二層協(xié)議，可以為數(shù)據(jù)提供/r/n8/r/n個(gè)級(jí)別的優(yōu)先級(jí)標(biāo)記；DSCP/r/n在三層的/r/n/r/nIP/r/n協(xié)議報(bào)文里進(jìn)行優(yōu)先級(jí)標(biāo)記，可以提供/r/n/r/n64/r/n個(gè)級(jí)別的優(yōu)先標(biāo)記。/r/n隊(duì)列調(diào)度：嚴(yán)格優(yōu)先級(jí)隊(duì)列/r/nSP/r/n/r/n保證高優(yōu)先級(jí)業(yè)務(wù)總是在低優(yōu)先級(jí)業(yè)務(wù)之前處理；WRR是一種加權(quán)循環(huán)隊(duì)列調(diào)度機(jī)制，首先處理高優(yōu)先級(jí)，但在處理高優(yōu)先級(jí)業(yè)務(wù)時(shí)，較低優(yōu)先級(jí)的業(yè)務(wù)并沒(méi)有被完全阻塞，而是按一定的比例同時(shí)進(jìn)行。WFQ/r/n/r/n是加權(quán)公平隊(duì)列，對(duì)所有的數(shù)據(jù)流進(jìn)行排隊(duì)，監(jiān)控吞吐率，并根據(jù)發(fā)送的信息量分配權(quán)值。WFQ/r/n/r/n試圖公平地為每個(gè)對(duì)話分配帶寬，保證低帶寬應(yīng)用可以獲得對(duì)接口的訪問(wèn)權(quán)，而不會(huì)被高帶寬應(yīng)用全部占用。/r/n擁塞控制：WRED/r/n/r/n加權(quán)隨機(jī)早期檢測(cè)協(xié)議，可以設(shè)置各個(gè)數(shù)據(jù)流在擁塞發(fā)生之前自動(dòng)丟失數(shù)據(jù)的閥值，避免較高優(yōu)先級(jí)應(yīng)用的擁塞丟失。HOL/r/n通過(guò)消除/r/nHOL/r/n阻塞確保最高可能的吞吐量；最大限度地減少包丟失，減少多路傳輸和廣播流量擁塞。/r/n承諾信息速率：CAR/r/n/r/n可以為重要的數(shù)據(jù)流設(shè)定固定的帶寬，如果設(shè)定的帶寬合理，滿足該數(shù)據(jù)流的需求，就可以保證重要數(shù)據(jù)流的正常轉(zhuǎn)發(fā)。提供多種組播支持技術(shù)，包括/r/n/r/nIGMPsnooping、IGMP、PIM（SSM、SM、DM），DVMRP，保證了網(wǎng)絡(luò)中提供組播服務(wù)時(shí)的帶寬合理占用。/r/nSTAR-S2126G/STAR-S2150G/r/n/r/n是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的/r/nACL/r/n訪問(wèn)控制?？赏ㄟ^(guò)/r/n/r/nSNMP、Telnet、Web/r/n和/r/nConsole/r/n口等多種方式提供豐富的管理。/r/n3.6路由選擇與配置/r/n/r/n/r/nR/r/nG-S6800E新一代多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)系/r/n，配置見(jiàn)附錄二。/r/n3.7網(wǎng)絡(luò)安全設(shè)計(jì)與管理/r/n3.7.1/r/n安全需求分析/r/n(1)、網(wǎng)絡(luò)病毒的防范/r/n病毒產(chǎn)生的原因：我校實(shí)驗(yàn)室局域網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問(wèn)INTERNET的時(shí)候，通過(guò)局域網(wǎng)共享文件的時(shí)候，通過(guò)U盤，光盤拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)學(xué)生感染上病毒后，他會(huì)向?qū)嶒?yàn)室局域網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。/r/n病毒對(duì)實(shí)驗(yàn)室局域網(wǎng)的影響：實(shí)驗(yàn)室局域網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問(wèn)得不到響應(yīng)，辦公平臺(tái)不能使用；資源庫(kù)、VOD不能點(diǎn)播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的實(shí)驗(yàn)室局域網(wǎng)資源卻不能使用的尷尬境地。/r/n(2)、防止IP、MAC地址的盜用/r/nIP、MAC地址的盜用的原因：實(shí)驗(yàn)室局域網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。如果用戶有意無(wú)意的更改自己的IP、MAC地址，會(huì)引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP欺騙攻擊。/r/nIP、MAC地址的盜用對(duì)校園網(wǎng)的影響：在用戶看來(lái)，實(shí)驗(yàn)室局域網(wǎng)絡(luò)是一個(gè)很不可靠是會(huì)給我?guī)?lái)很多麻煩的網(wǎng)絡(luò)，因?yàn)榇罅康腎P、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時(shí)候，自己的電腦上會(huì)經(jīng)常彈出MAC地址沖突的對(duì)話框。由于擔(dān)心一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會(huì)盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對(duì)實(shí)驗(yàn)室局域網(wǎng)以及網(wǎng)絡(luò)中心的信心會(huì)逐漸減弱，實(shí)驗(yàn)室局域網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費(fèi)。/r/n(3)、安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶/r/n實(shí)驗(yàn)室局域網(wǎng)正常運(yùn)行的需求：如果說(shuō)不能準(zhǔn)確的定位到用戶，學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng)，會(huì)使得校園網(wǎng)變成“黑客”娛樂(lè)的天堂，更嚴(yán)重的是，如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法輪功的言論，這時(shí)候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候，我們無(wú)法處理，學(xué)?；蛘哒f(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。/r/n(4)、安全事故發(fā)生時(shí)候，不能準(zhǔn)確定位到用戶的影響：/r/n一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會(huì)上廣泛傳播，上級(jí)主管部門會(huì)對(duì)學(xué)校做出處理；同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力，降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿意度，對(duì)以后學(xué)生的招生也是大有影響的。/r/n(5)、用戶上網(wǎng)時(shí)間的控制/r/n無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響：如果缺乏有效的機(jī)制來(lái)限制用戶的上網(wǎng)時(shí)間，學(xué)生可能會(huì)利用一切機(jī)會(huì)上網(wǎng)，會(huì)曠課。學(xué)生家長(zhǎng)會(huì)對(duì)學(xué)校產(chǎn)生強(qiáng)烈的不滿，會(huì)認(rèn)為學(xué)校及其的不負(fù)責(zé)任，不是在教書(shū)育人。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期發(fā)展是及其不利的。/r/n(6)、用戶網(wǎng)絡(luò)權(quán)限的控制/r/n在實(shí)驗(yàn)室局域網(wǎng)中，不同用戶的訪問(wèn)權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問(wèn)資源服務(wù)器，上網(wǎng)，不能訪問(wèn)辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問(wèn)財(cái)務(wù)網(wǎng)絡(luò)。因此，需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。/r/n(7)、各種網(wǎng)絡(luò)攻擊的有效屏蔽/r/n實(shí)驗(yàn)室局域網(wǎng)中常見(jiàn)的網(wǎng)絡(luò)攻擊比如MACFLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文，這些攻擊的存在，會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，降低了實(shí)驗(yàn)室局域網(wǎng)的效率。/r/n3.7.2/r/n網(wǎng)絡(luò)安全/r/n控制/r/n(1)對(duì)端口/r/n/r/nARP/r/n/r/n檢查防止/r/nARP/r/n攻擊；/r/n(2)對(duì)端口安全：MAC/r/n動(dòng)態(tài)地址鎖，MAC/r/n地址靜態(tài)綁定；/r/n(3)交換設(shè)備/r/n/r/nBPDUGuard/r/n功能，過(guò)濾非法/r/nBPDU/r/n/r/n報(bào)文，防止/r/n/r/nSTP/r/n攻擊交換機(jī)；/r/n(4)端口安全：端口靜態(tài)綁定，自動(dòng)綁定/r/n/r/nIP/r/n/r/n和/r/nMAC/r/n地址防止/r/n/r/nDOS/r/n攻擊；/r/n(5)智能安全到邊緣：多種/r/nACL，滿足不同網(wǎng)絡(luò)應(yīng)用，過(guò)濾病毒/r/n(6)SSH/r/n密文傳輸，限制管理/r/nIP/r/n等措施保證設(shè)備管理可靠；/r/n(7)對(duì)網(wǎng)絡(luò)病毒的防范：采用設(shè)置/r/n/r/nACL，對(duì)病毒進(jìn)行過(guò)濾；/r/n我們使用的匯聚、核心交換機(jī)都支持/r/nSPOH，通過(guò)端口獨(dú)立的/r/nFFP/r/n進(jìn)行/r/nACL/r/n處理，網(wǎng)絡(luò)設(shè)備性能不受設(shè)置/r/nACL/r/n數(shù)目影響；/r/n具體措施如下：/r/n(1)事前的身份認(rèn)證/r/n對(duì)于每一個(gè)需要訪問(wèn)網(wǎng)絡(luò)的用戶，我們需要對(duì)其身份進(jìn)行驗(yàn)證，身份驗(yàn)證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)、用戶被系統(tǒng)定義的允許訪問(wèn)網(wǎng)絡(luò)的時(shí)間，通過(guò)以上信息的綁定，可以達(dá)到如下的效果：/r/n每一個(gè)用戶的身份在整個(gè)實(shí)驗(yàn)室局域網(wǎng)中是唯一，避免了個(gè)人信息被盜用./r/n當(dāng)安全事故發(fā)生的時(shí)候，只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息比如IP地址，就可以準(zhǔn)確定位到該用戶，便于事情的處理。/r/n只有經(jīng)過(guò)網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問(wèn)實(shí)驗(yàn)室局域網(wǎng)，防止非法用戶的非法接入，這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。/r/n(2)網(wǎng)絡(luò)攻擊的防范/r/n1、常見(jiàn)網(wǎng)絡(luò)病毒的防范/r/n對(duì)于常見(jiàn)的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒，通過(guò)部署擴(kuò)展的ACL，能夠?qū)@些病毒所使用的TCP、UDP的端口進(jìn)行防范，一旦某個(gè)用戶不小心感染上了這種類型的病毒，不會(huì)影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。/r/n2、未知網(wǎng)絡(luò)病毒的防范/r/n對(duì)于未知的網(wǎng)絡(luò)病毒，通過(guò)在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫(kù)、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時(shí)，不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行，從而保證了網(wǎng)絡(luò)的高可用性。/r/n3、防止IP地址盜用和ARP攻擊/r/n通過(guò)對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。/r/n4、防止假冒IP、MAC發(fā)起的MACFlood\SYNFlood攻擊/r/n通過(guò)部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn)）。并實(shí)現(xiàn)端口反查功能，追查源IP、MAC訪問(wèn)，追查惡意用戶。有效的防止通過(guò)假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。/r/n5、非法組播源/r/n的屏蔽/r/n銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí)，從任何端口進(jìn)入的視頻流均是合法的，交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開(kāi)時(shí)，只有從路由連接口進(jìn)入的視頻流才是合法的，交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口；而從非路由連接口進(jìn)入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時(shí)可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì)，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查，具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn)，更加適用于校園運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。/r/n6、對(duì)DOS攻擊，掃描攻擊的屏蔽/r/n通過(guò)在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。/r/n(3)事后的完整審計(jì)/r/n當(dāng)用戶訪問(wèn)完網(wǎng)絡(luò)后，會(huì)保存有完備的用戶上網(wǎng)日志紀(jì)錄，包括某個(gè)用戶名，使用那個(gè)IP地址，MAC地址是多少，通過(guò)那一臺(tái)交換機(jī)的哪一個(gè)端口，什么時(shí)候開(kāi)始訪問(wèn)網(wǎng)絡(luò)，什么時(shí)候結(jié)束，產(chǎn)生了多少流量。如果安全事故發(fā)生，可以通過(guò)查詢?cè)撊罩?，?lái)唯一的確定該用戶的身份，便于了事情的處理。/r/n3.7.3/r/n網(wǎng)絡(luò)管理設(shè)計(jì)/r/n網(wǎng)絡(luò)管理包括用戶管理、設(shè)備管理、網(wǎng)絡(luò)故障管理/r/n(1)網(wǎng)絡(luò)用戶管理/r/n(2)網(wǎng)絡(luò)設(shè)備管理/r/n網(wǎng)絡(luò)設(shè)備的管理通過(guò)STARVIEW實(shí)現(xiàn)，主要提供以下功能，這些功能也是我們常見(jiàn)的解決問(wèn)題的思路：/r/n1、網(wǎng)絡(luò)現(xiàn)狀及故障的自動(dòng)發(fā)現(xiàn)和了解/r/nSTARVIEW能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，讓網(wǎng)絡(luò)管理員對(duì)整個(gè)校園網(wǎng)了如指掌，對(duì)于用戶私自掛接的HUB、交換機(jī)等設(shè)備能及時(shí)地發(fā)現(xiàn)，提前消除各種安全隱患。/r/n對(duì)于網(wǎng)絡(luò)中的異常故障，比如某臺(tái)交換機(jī)的CPU利用率過(guò)高，某條鏈路上的流量負(fù)載過(guò)大，STARVIEW都可以以不同的顏色進(jìn)行顯示，方便管理員及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況。/r/n2、網(wǎng)絡(luò)流量的查看/r/nSTARVIEW在網(wǎng)絡(luò)初步異常的情況下，能進(jìn)一步的察看網(wǎng)絡(luò)中的詳細(xì)流量，從而為網(wǎng)絡(luò)故障的定位提供了豐富的數(shù)據(jù)支持。/r/n3、網(wǎng)絡(luò)故障的信息自動(dòng)報(bào)告/r/nSTARVIEW支持故障信息的自動(dòng)告警，當(dāng)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，會(huì)通過(guò)TRAP的方式進(jìn)行告警，網(wǎng)絡(luò)管理員的界面上能看到各種故障信息，這些信息同樣為管理員的故障排除提供了豐富的信息。/r/n4、設(shè)備面板管理/r/nSTARVIEW的設(shè)備面板管理能夠很清楚的看到校園中設(shè)備的面板，包括端口數(shù)量、狀態(tài)等等，同時(shí)可以很方便的登陸到設(shè)備上，進(jìn)行配置的修改，完善以及各種信息的察看。/r/n5、RGNOS操作系統(tǒng)的批量升級(jí)/r/n校園網(wǎng)很大的一個(gè)特點(diǎn)就是規(guī)模大，需要使用大量的接入層交換機(jī)，如果需要對(duì)這些交換機(jī)進(jìn)行升級(jí)，一臺(tái)一臺(tái)的操作，會(huì)給管理員的工作帶來(lái)很大的壓力，STARVIEW提供的操作系統(tǒng)的批量升級(jí)功能，能夠很方便的一次對(duì)所有的相同型號(hào)的交換機(jī)進(jìn)行升級(jí)，加大的較少了網(wǎng)絡(luò)管理員的工作量。/r/n(3)網(wǎng)絡(luò)故障管理/r/n3.8未來(lái)升級(jí)與擴(kuò)展/r/n由于使用銳捷的設(shè)備，選擇的設(shè)備都是能兼容IPV6，所以在以后將IPV4網(wǎng)絡(luò)升級(jí)成IPV6的應(yīng)用上市沒(méi)有什么問(wèn)題的。而網(wǎng)絡(luò)的升級(jí)上考慮到管理員不可能一直都在改處，所以考慮設(shè)置VPN使得管理人員能從遠(yuǎn)程登錄到該路由器，使得管理人員能應(yīng)付各種網(wǎng)絡(luò)升級(jí)及擴(kuò)展。/r/n同時(shí)因?yàn)閷?duì)于各個(gè)用于群的分組比較的詳細(xì)，也方便了未來(lái)加入服務(wù)器等工作。此外，還有包括以下幾個(gè)方面：/r/n處理能力擴(kuò)展/r/n處理能力是指交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)能力，一般是指三層轉(zhuǎn)發(fā)能力。這種要求通常出現(xiàn)在網(wǎng)絡(luò)的匯聚層或核心層。隨著用戶業(yè)務(wù)的發(fā)展，業(yè)務(wù)數(shù)據(jù)流較大時(shí)，或?qū)I(yè)務(wù)數(shù)據(jù)流有較多的QOS或安全策略時(shí)，交換機(jī)的轉(zhuǎn)發(fā)能力不足就會(huì)影響業(yè)務(wù)。/r/n/r/n帶寬擴(kuò)展/r/n帶寬擴(kuò)展通常出現(xiàn)在不同的網(wǎng)絡(luò)層次間，如接入層和匯聚層，匯聚層和核心層。由于桌面接入的主流都已經(jīng)是100MB，而100MB交換機(jī)的上聯(lián)端口通常為1000MB，在滿負(fù)荷情況下，也才能滿足10個(gè)端口的線速上聯(lián)，而現(xiàn)在交換機(jī)動(dòng)輒24口，48口，因此在某些情況下，需要進(jìn)行上聯(lián)帶寬的擴(kuò)展。/r/n平滑擴(kuò)展/r/n隨著用戶對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，網(wǎng)絡(luò)的中斷可能會(huì)給用戶帶來(lái)巨大的損失。即使是要進(jìn)行網(wǎng)絡(luò)的擴(kuò)展升級(jí)，用戶也希望不要對(duì)現(xiàn)存的網(wǎng)絡(luò)有影響。這就要求網(wǎng)絡(luò)的擴(kuò)展具有平滑不中斷的特性。同時(shí)，在網(wǎng)絡(luò)擴(kuò)展中，能夠保護(hù)原有設(shè)備的投資，不造成投資浪費(fèi)。/r/n

/r/n4、網(wǎng)絡(luò)施工與結(jié)構(gòu)化布線/r/n4.1網(wǎng)絡(luò)布局的原則/r/n1、實(shí)用性/r/n企業(yè)組建的局域網(wǎng)應(yīng)當(dāng)根據(jù)機(jī)房的大小、設(shè)備的多少來(lái)具體實(shí)施，根據(jù)網(wǎng)絡(luò)布線的特點(diǎn)來(lái)發(fā)揮網(wǎng)絡(luò)布局實(shí)用性是非常重要的。/r/n2、全面性/r/n組網(wǎng)過(guò)程中，網(wǎng)絡(luò)、服務(wù)器等設(shè)備放置位置應(yīng)當(dāng)統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處于合理的位置。/r/n3、可靠性/r/n組網(wǎng)無(wú)論怎樣布局，最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運(yùn)行，使得網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。/r/n4、便于維護(hù)與升級(jí)/r/n網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著IT企業(yè)業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴(kuò)充;在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)中，規(guī)劃網(wǎng)絡(luò)布局時(shí)就應(yīng)該考慮到便于以后網(wǎng)絡(luò)的維護(hù)與升級(jí)操作。/r/n4.2網(wǎng)絡(luò)布局的具體實(shí)施要求/r/n對(duì)于有線局域網(wǎng)來(lái)說(shuō)，這是我們目前企業(yè)網(wǎng)絡(luò)建設(shè)中，經(jīng)常會(huì)遇到的，需要對(duì)機(jī)房和辦公大樓進(jìn)行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機(jī)房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設(shè)計(jì)好機(jī)房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。/r/n機(jī)房的規(guī)劃與設(shè)計(jì)/r/n為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、確保質(zhì)量，符合國(guó)家有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。/r/n1)防靜電/r/n靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障，而且還會(huì)導(dǎo)致某些元器件，雙級(jí)性電路等的擊穿和毀壞。此外，還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。/r/n2)防火、防盜/r/n計(jì)算機(jī)房在設(shè)計(jì)時(shí)，重點(diǎn)要考慮機(jī)房的消防滅火設(shè)計(jì)。設(shè)計(jì)時(shí)可以根據(jù)消防防火級(jí)別來(lái)確定機(jī)房的設(shè)計(jì)方案，計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動(dòng)報(bào)警系統(tǒng)等等。/r/n3)防雷/r/n由于機(jī)房通信和供電電纜多從室外引入機(jī)房，易遭受雷電的侵襲，機(jī)房的建筑防雷設(shè)計(jì)尤其重要。計(jì)算機(jī)通信電纜的芯線，電話線均應(yīng)加裝避雷器。/r/n4)保濕、保溫/r/n機(jī)房里的濕度應(yīng)保持在20%-80%為宜，機(jī)房的溫度應(yīng)保持在15/r/n℃/r/n-35/r/n℃/r/n攝氏度，安裝空調(diào)來(lái)調(diào)節(jié)溫度是解決此問(wèn)題最好的辦法。/r/n4.3布線系統(tǒng)的規(guī)劃與設(shè)計(jì)/r/n對(duì)于接入層來(lái)說(shuō)，選擇一個(gè)合理的接入設(shè)備，是最關(guān)鍵的，而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個(gè)局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級(jí)和改造。交換層是整個(gè)網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點(diǎn)，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個(gè)環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。/r/n布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。在布線時(shí)，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。/r/n接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間，我們就可以采用普通的超五類非屏蔽雙絞線。/r/n網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。/r/n4.4網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計(jì)/r/n目前的網(wǎng)絡(luò)設(shè)備大都采用機(jī)架式的結(jié)構(gòu)(多為扁平式，活像個(gè)抽屜)，如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因?yàn)樗鼈兌及磭?guó)際機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。這樣做的好處非常明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時(shí)機(jī)房?jī)?nèi)也會(huì)顯得整潔、美觀。/r/n我們經(jīng)常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及綜合布線柜，從這三個(gè)機(jī)柜的名字就可以看出它們各自所起的作用;一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的;服務(wù)器機(jī)柜的寬度為19英寸，高度以U為單位(1U=1.75英寸=44.45毫米)，通常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機(jī)柜的尺寸也是采用通用的工業(yè)標(biāo)準(zhǔn)，通常從22U到42U不等;機(jī)柜內(nèi)按U的高度有可拆卸的滑動(dòng)拖架，用戶可以根據(jù)自己服務(wù)器的標(biāo)高靈活調(diào)節(jié)高度，以存放服務(wù)器、集線器、磁盤陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線全部從機(jī)柜的后方引出(機(jī)架服務(wù)器的所有接口也在后方)，統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號(hào)，便于管理。/r/n綜合布線柜一般配有前后可移動(dòng)的安裝立柱，自由設(shè)定安裝空間，可按需要配置隔板、風(fēng)扇、電源插座等附件。配線架通常安裝在機(jī)柜里，配線架的一面是RJ45口，并標(biāo)有編號(hào);另一面是跳線接口，上面也標(biāo)有編號(hào)，這些編號(hào)和上面的RJ45口的編號(hào)是一一對(duì)應(yīng)的。每一組跳線都標(biāo)識(shí)有棕、藍(lán)、橙、綠的顏色，雙絞線的色線要和這些跳線一一對(duì)應(yīng)，這樣做不容易接錯(cuò)。配線架不僅僅是便于管理線對(duì)，而且可以防止串?dāng)_，增加線對(duì)的隔離空間，提供360度的線對(duì)隔離。/r/n在機(jī)房中，必須放置交換機(jī)、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等;因此機(jī)房的網(wǎng)絡(luò)布局一般至少有三個(gè)機(jī)柜，綜合布線柜和網(wǎng)絡(luò)機(jī)柜應(yīng)當(dāng)緊連在一起，便于調(diào)線操作，接下來(lái)是服務(wù)器機(jī)柜;將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進(jìn)行合理的布局。/r/n在網(wǎng)絡(luò)布局中，每個(gè)機(jī)柜最好留點(diǎn)空間，便于以后網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的擴(kuò)充，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外，還有能布置電話線，所以要在機(jī)柜里留下一定空間。/r/n從機(jī)柜內(nèi)部線纜附設(shè)的角度看，機(jī)柜配置密度更高，容納的IT設(shè)備更多，大量采用冗余配件(如冗余電源、存儲(chǔ)陣列等)，機(jī)柜內(nèi)設(shè)備配置頻繁變換，數(shù)據(jù)線和電纜隨時(shí)增減。所以，機(jī)柜必須提供充足的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。在機(jī)柜內(nèi)部，線纜的敷設(shè)必須方便、有序，與設(shè)備的線纜接口靠近，以縮短布線距離;減少線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護(hù)過(guò)程中，不受到布線的干擾，并保證散熱氣流不會(huì)受到線纜的阻擋;同時(shí)，在故障情況下，能對(duì)設(shè)備布線進(jìn)行快速定位/r/n供電系統(tǒng)和制冷系統(tǒng)是計(jì)算機(jī)機(jī)房的兩個(gè)重要部分。在供電系統(tǒng)中，一般采用在線的UPS供電方式，蓄電池實(shí)際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時(shí)間的長(zhǎng)短以及負(fù)載的性質(zhì)(電阻性、電感性、電容性)密切相關(guān)。制冷系統(tǒng)(空調(diào))涉及到機(jī)房的整個(gè)物理環(huán)境，包括空調(diào)、地板、機(jī)柜及房間布局等諸多方面;因此UPS和空調(diào)我們也要考慮好將它們放置在一個(gè)合適的位置。如果機(jī)房空間較大，可以將UPS和空調(diào)都放在機(jī)房里;如果空間較小，可以把UPS(包括蓄電池)放在配電房里。需要注意的是如果大樓里安裝有“中央空調(diào)”的話，機(jī)房里也必須安裝獨(dú)立的空調(diào)，因?yàn)橹醒肟照{(diào)不可能24小時(shí)都開(kāi)著，上班的時(shí)間可以利用中央空調(diào)，下班和星期節(jié)假日的時(shí)候，如果服務(wù)器、網(wǎng)絡(luò)設(shè)備需要正常運(yùn)行的話，則必須要開(kāi)機(jī)房里的獨(dú)立空調(diào)。/r/n機(jī)柜的擴(kuò)展性表現(xiàn)在機(jī)柜內(nèi)設(shè)備密度的擴(kuò)展和機(jī)柜數(shù)量的擴(kuò)展，因此網(wǎng)絡(luò)布局時(shí)必須將機(jī)柜的配風(fēng)能力(通常稱為散熱能力)以及配電能力考慮在內(nèi)。一方面，機(jī)柜內(nèi)的設(shè)備需要溫度、濕度適宜并且風(fēng)量充足的冷風(fēng)(冷空氣)。這些冷風(fēng)被機(jī)柜內(nèi)的IT設(shè)備吸入，從而為設(shè)備內(nèi)的部件(尤其是CPU)降溫。當(dāng)機(jī)柜內(nèi)設(shè)備增加到一定數(shù)量時(shí)，由地板出風(fēng)口送出的冷風(fēng)風(fēng)量將不能滿足所有設(shè)備的需求，從而形成部分IT設(shè)備配風(fēng)不足而過(guò)熱。/r/n解決機(jī)柜內(nèi)設(shè)備密度擴(kuò)展時(shí)遇到的這種局部熱點(diǎn)問(wèn)題可以采用調(diào)配IT設(shè)備位置的方式來(lái)解決。例如，把熱負(fù)荷最大的設(shè)備安裝在機(jī)柜中部位置，以便獲得最大的配風(fēng)風(fēng)量。另外的解決方法是，在機(jī)柜的上部或下部位置安裝軸向水平的強(qiáng)排風(fēng)扇，增強(qiáng)上部或下部的吸入能力(即減小IT設(shè)備的入口靜壓)，從而增加配風(fēng)風(fēng)量。/r/n另一方面，機(jī)柜內(nèi)的設(shè)備需要供電以及與機(jī)柜外部進(jìn)行通信。當(dāng)機(jī)柜內(nèi)的IT設(shè)備數(shù)量增加時(shí)，這些線纜、連接端子同時(shí)成倍地增加，從而對(duì)機(jī)架式電源排插的容量、插口數(shù)量都提出了擴(kuò)展要求。機(jī)柜內(nèi)的布線空間也是需要提前考慮的，因?yàn)楫?dāng)機(jī)柜內(nèi)的功率密度提高時(shí)，設(shè)備后部的線纜將明顯增加風(fēng)阻，所以必須考慮線纜管理及走線空間的問(wèn)題。/r/n

/r/n5、總結(jié)/r/n/r/n/r/n通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)踐課，我們了解了許多關(guān)于局域網(wǎng)的建設(shè)規(guī)劃，了解了構(gòu)建局域網(wǎng)的基本硬件，包括交換機(jī)，路由器等。當(dāng)然在構(gòu)建具體的網(wǎng)絡(luò)中，會(huì)遇到許多問(wèn)題，經(jīng)歷許多的步驟。我們四人一組的實(shí)驗(yàn)，主要在理論上研究網(wǎng)絡(luò)構(gòu)建的可行性，在具體實(shí)踐上，我們最多只能在理論上分析，包括請(qǐng)教老師。我們主要遇到的是網(wǎng)絡(luò)拓?fù)漕愋偷倪x擇，以及IP地址的分配問(wèn)題（本次實(shí)驗(yàn)我們采用IPV4），以及具體的施工建設(shè)的理論研究。/r/n實(shí)驗(yàn)過(guò)后，對(duì)網(wǎng)絡(luò)的構(gòu)建有了新的認(rèn)識(shí)，網(wǎng)絡(luò)知識(shí)得到提高。/r/n

/r/n6/r/n、參考文獻(xiàn)/r/n[1]/r/n袁德明，喬月圓/r/n，《/r/n計(jì)算機(jī)網(wǎng)絡(luò)安全/r/n》，/r/n電子工業(yè)出版社/r/n.2007/r/n[/r/n2/r/n]/r/n/r/n陳應(yīng)明/r/n，[M]/r/n./r/n，2005/r/n[/r/n3/r/n]劉韻潔/r/n，/r/n張智江/r/n，[M]/r/n.,2005/r/n[4]李振宇，計(jì)算機(jī)公共機(jī)房的局域網(wǎng)建設(shè)2007/r/n[5]甘強(qiáng)，孫繼軍，《網(wǎng)絡(luò)設(shè)備配置與管理》.中國(guó)水利水電出版社，2006/r/n[/r/n6/r/n]/r/n/r/n（美）/r/n拉菲/r/n,/r/n/r/n《/r/n思科網(wǎng)絡(luò)技術(shù)學(xué)院教程/r/n》./r/n人民郵電出版社/r/n附件一：各種網(wǎng)絡(luò)設(shè)備配置清單/r/nRG-WALL1000/r/n千兆防火墻/r/n/VPN/r/n網(wǎng)/r/n主要參數(shù)/r/n企業(yè)級(jí)防火墻/r/n3000/r/n400Mbps/r/n網(wǎng)絡(luò)端口/r/n標(biāo)配2個(gè)10/100BaseT+2個(gè)1000BaseT接口,另4個(gè)擴(kuò)展槽可選配千兆電口/千兆SX光口模塊/r/n無(wú)用戶數(shù)限制/r/nDoS/r/nCE,FCC/r/nconsole/r/nWEB管理/r/n支持/r/n一般參數(shù)/r/n適用環(huán)境/r/n糾錯(cuò)工作溫度:0/r/n℃/r/n-40/r/n℃/r/n;工作濕度:0%-80%存儲(chǔ)溫度:-40/r/n℃/r/n-80/r/n℃/r/n;存儲(chǔ)濕度:0%~95%/r/n電源/r/nAC:100-240V(50-60Hz)/r/n高度:88mm/r/nR/r/nG-S6800E新一代多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)系/r/n(1)產(chǎn)品概述：/r/nRG-S6800E系列多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)提供1.6T/0.8T背板帶寬，并支持將來(lái)3.2T/1.6T的能力，高達(dá)572