電子科技大學(xué)成都學(xué)院校園網(wǎng)設(shè)計(jì)方案樣本

注：文獻(xiàn)名注：文獻(xiàn)名為學(xué)號(hào)+姓名電子科大成都學(xué)院經(jīng)管系課程設(shè)計(jì)報(bào)告設(shè)計(jì)名稱：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程設(shè)計(jì)姓名：學(xué)號(hào)：專業(yè)班級(jí)：設(shè)計(jì)時(shí)間：.4.30~.5.10設(shè)計(jì)地點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室成績(jī)：指引教師評(píng)語(yǔ)：成績(jī)：簽名：年月日

一、課程設(shè)計(jì)目計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)及有關(guān)專業(yè)實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行一次全面綜合練習(xí)。其目在于加深對(duì)OSI七層模型、TCP/IP模型各層功能和設(shè)計(jì)思想理解，掌握組建計(jì)算機(jī)網(wǎng)絡(luò)基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、路由器等網(wǎng)絡(luò)設(shè)備基本功能與選型以及網(wǎng)絡(luò)應(yīng)用服務(wù)器基本配備，提高學(xué)生應(yīng)用能力和動(dòng)手實(shí)踐能力。二、設(shè)計(jì)任務(wù)與規(guī)定以電子科大成都學(xué)院（也可以自行選取其他學(xué)院、公司等等）本部校園為背景，設(shè)計(jì)一種校園網(wǎng)方案。電子科大成都學(xué)院（也可以自行選取其他學(xué)院、公司等等）本某些為辦公區(qū)、教學(xué)區(qū)和生活區(qū)三某些?，F(xiàn)假設(shè)：辦公區(qū)中各樓宇名及需要信息點(diǎn)為：教務(wù)處（15），黨政辦公樓（30），圖書館（60），教學(xué)區(qū)中，除計(jì)算機(jī)系大樓需要240個(gè)信息點(diǎn)外，別的各系部大樓及教學(xué)樓各需設(shè)立信息點(diǎn)個(gè)數(shù)為100，生活區(qū)中每個(gè)建筑物里每個(gè)門洞設(shè)立1個(gè)信息點(diǎn)。假設(shè)使用預(yù)留INTERNET地址，試依照本部校園網(wǎng)應(yīng)用需求和管理需求、各建筑物地理分布、信息點(diǎn)分布，設(shè)計(jì)出本部校園網(wǎng)方案。方案中應(yīng)明確學(xué)院網(wǎng)管中心位置，擬定拓?fù)浞桨?，完畢設(shè)備選型，注明各種設(shè)備、設(shè)施和軟件生產(chǎn)商、名稱、型號(hào)、配備與價(jià)格，基本擬定方案預(yù)算。規(guī)定：1、依照規(guī)定對(duì)指定園區(qū)建網(wǎng)進(jìn)行需求分析，提交需求分析報(bào)告；2、在需求分析基本上進(jìn)行系統(tǒng)設(shè)計(jì)、技術(shù)選型，規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)邏輯拓?fù)浞桨?、布線設(shè)計(jì)等，劃分子網(wǎng)，設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個(gè)子網(wǎng)中計(jì)算機(jī)指定IP地址；3、依照條件進(jìn)行設(shè)備選型，決定各類硬件和軟件配備和經(jīng)費(fèi)預(yù)算方案；4、構(gòu)建工作型局域網(wǎng)，在指定計(jì)算機(jī)內(nèi)安裝網(wǎng)絡(luò)接口卡，動(dòng)手制作雙絞線網(wǎng)線，把計(jì)算機(jī)與集線器（互換機(jī)）相連；在工作組中指定基于計(jì)算機(jī)上分別安裝操作系統(tǒng)、TCP/IP合同，配備IP地址、掩碼和網(wǎng)關(guān)等參數(shù)，創(chuàng)立一種簡(jiǎn)樸WEB服務(wù)器，并制作某些網(wǎng)頁(yè)，放入WEB服務(wù)器內(nèi)以及一種FTP服務(wù)器，實(shí)現(xiàn)文獻(xiàn)上、下傳；5、創(chuàng)立局域網(wǎng)內(nèi)DNS服務(wù)器，配備有關(guān)文獻(xiàn)，可以對(duì)局域網(wǎng)內(nèi)主機(jī)作域名解析。三、設(shè)計(jì)闡明書3.1需求分析設(shè)計(jì)：總體需求

教誨部對(duì)校園網(wǎng)定義是：校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)寬帶多媒體網(wǎng)絡(luò)。一方面，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)信息化教學(xué)環(huán)境；校園網(wǎng)是一種寬帶、具備交互功能和專業(yè)性很強(qiáng)局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)營(yíng)。如果一所學(xué)校涉及各種專業(yè)學(xué)科(或各種系)，也可以形成各種局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。另一方面，校園網(wǎng)應(yīng)具備教務(wù)、行政和總務(wù)管理功能；最后，校園網(wǎng)還應(yīng)滿足校內(nèi)外通訊規(guī)定。校園網(wǎng)應(yīng)達(dá)到如下規(guī)定：1、網(wǎng)絡(luò)具備傳遞語(yǔ)音、圖形、圖像等各種信息媒體功能，具備性能優(yōu)越資源共享功能。2、校園網(wǎng)中各終端間具備迅速互換功能。3、中心系統(tǒng)互換機(jī)采用虛擬網(wǎng)技術(shù)，對(duì)網(wǎng)絡(luò)顧客具備分類控制功能。4、對(duì)網(wǎng)絡(luò)資源訪問提供完善權(quán)限控制。5、網(wǎng)絡(luò)具備防止及便于捕殺病毒功能，以保證網(wǎng)絡(luò)使用安全。6、校園網(wǎng)與Internet網(wǎng)相連后具備“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。7、可對(duì)接入因特網(wǎng)各網(wǎng)絡(luò)顧客進(jìn)行權(quán)限控制。校園網(wǎng)基本功能：（1）為教誨信息及時(shí)、精確、可靠地收集、解決、存儲(chǔ)和傳播等提供工具和網(wǎng)絡(luò)環(huán)境。（2）為學(xué)校行政管理和決策提供基本數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)辦公自動(dòng)化，提高工作效率、管理和決策水平。（3）為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和記錄評(píng)價(jià)等各個(gè)教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺(tái)和環(huán)境。（4）為使用網(wǎng)絡(luò)通信、視頻點(diǎn)播和視頻廣播技術(shù)，提供符合素質(zhì)教誨規(guī)定新型教誨模式；（5）為科學(xué)研究資料檢索、收集和分析；成果交流、研討；模仿實(shí)驗(yàn)等提供環(huán)境和手段布線系統(tǒng)需求：千兆主干、百兆互換到桌面已經(jīng)成為校園網(wǎng)技術(shù)主流，因而采用1000M以太網(wǎng)光纖作為校園網(wǎng)主干，100M互換到各教研組、科室、學(xué)生機(jī)房計(jì)算機(jī)?；Q設(shè)備需求：控制中心設(shè)立2臺(tái)核心千兆互換機(jī)，生活區(qū)：學(xué)校當(dāng)前為31撞住宿樓，每層樓一種互換機(jī)每撞樓1個(gè)匯聚互換機(jī)，教學(xué)區(qū)：一共有5撞教學(xué)樓，每幢樓中配備6臺(tái)互換機(jī)。辦公區(qū)：學(xué)校有辦公大樓3幢。黨政樓2幢需要互換機(jī)20臺(tái)互換機(jī)，中共需要互換機(jī)約400臺(tái)。服務(wù)器需求：依照學(xué)校需求狀況，需要WEB,NDS,ftp，dhcpsql服務(wù)器各一臺(tái)防火墻需求：為了控制學(xué)生瀏覽不良網(wǎng)站，咱們但愿能隨意控制上網(wǎng)網(wǎng)站，因而需要防火墻。防火墻還要能防止普通黑客侵襲技術(shù)培訓(xùn)需求：對(duì)有關(guān)人員技術(shù)培訓(xùn)，對(duì)設(shè)備維護(hù)信息點(diǎn)分布區(qū)域部門信息點(diǎn)（個(gè)）信息點(diǎn)總數(shù)（個(gè)）辦公區(qū)辦公樓15105黨政辦公樓30圖書館60教學(xué)區(qū)實(shí)驗(yàn)樓240340西辦100生活區(qū)各住宿大樓大樓每層樓層數(shù)一幢161862幢16。。。。。。。1631幢163.2網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)這個(gè)是藍(lán)區(qū)基本架構(gòu)規(guī)劃圖，整個(gè)學(xué)校中心機(jī)房設(shè)立在實(shí)驗(yàn)大樓，里面放置核心互換機(jī)和服務(wù)器區(qū)，涉及WEB服務(wù)器DNS服務(wù)器，F(xiàn)TP服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器和一種DHCP服務(wù)器廣域網(wǎng)設(shè)計(jì)：做為廣域網(wǎng)出口，一方面是要對(duì)內(nèi)網(wǎng)做高性能NAT和穩(wěn)定性，另一方面訪問安全性要由較好保障，因此在入口處設(shè)立防火墻很有必要對(duì)外來數(shù)據(jù)進(jìn)行高檔過濾及防護(hù)外網(wǎng)對(duì)內(nèi)網(wǎng)襲擊等。核心層設(shè)計(jì)：核心層重要功能是提供高速內(nèi)網(wǎng)轉(zhuǎn)發(fā)和外網(wǎng)訪問和穩(wěn)定性，因此在核心層需要大容量高性能核心3層互換機(jī)，匯聚層設(shè)計(jì)：匯聚層針對(duì)于學(xué)院內(nèi)接入層與核心層數(shù)據(jù)互換，實(shí)現(xiàn)學(xué)院系與系之間、院與系、學(xué)院機(jī)關(guān)部門與部門、圖書管電子閱覽室與管理系統(tǒng)等網(wǎng)絡(luò)之間匯聚。匯聚層網(wǎng)絡(luò)重要完畢校園網(wǎng)各樓宇內(nèi)有關(guān)單位內(nèi)接入互換機(jī)匯聚及數(shù)據(jù)互換和VLAN終結(jié)接入層設(shè)計(jì)：接入層負(fù)責(zé)把校園內(nèi)需要上網(wǎng)地方覆蓋接入到匯聚層，下面是對(duì)學(xué)校3個(gè)重要區(qū)域接入層規(guī)劃3.3設(shè)計(jì)中技術(shù)問題：線路冗余：在校園網(wǎng)骨干核心層校園網(wǎng)絡(luò)邊界拓?fù)錁?gòu)造由于采用了多機(jī)熱備份核心互換機(jī)系統(tǒng)解決方案，因此在線路冗余方面規(guī)定較高，對(duì)于線路冗余規(guī)定，咱們采用10GE線路對(duì)二臺(tái)校園網(wǎng)核心層設(shè)備進(jìn)行環(huán)行雙向備份，并使用業(yè)界領(lǐng)先VRRP（虛擬路由器冗余合同）來對(duì)其作為冗余線路合同保障。以GEC作為N*1000M主干鏈路，通過這個(gè)鏈路連接骨干網(wǎng)互換機(jī)，具備萬兆擴(kuò)展能力；接入互換機(jī)采用10/100M自適應(yīng)端口連接桌面系統(tǒng)，多千兆鏈路連接到匯聚層。GEC路具備鏈路聚合和冗余保證兩大特性，下面咱們將對(duì)它們依次進(jìn)行簡(jiǎn)介鏈路聚合：可使用一條物理鏈路在不同品牌互換機(jī)之間、互換機(jī)和服務(wù)器間提供聚合高速通道，在不增長(zhǎng)投資狀況下，擴(kuò)大互換帶寬，使核心連接傳播效率更高冗余保證：鏈路聚合中，成員互相動(dòng)態(tài)備份。當(dāng)某一鏈路中斷時(shí)，其他成員可以迅速接替其工作。與生成樹合同不同，鏈路聚合啟用備份過程對(duì)聚合之外是不可見，并且啟用備份過程只在聚合鏈路內(nèi)，與其他鏈路無關(guān)，切換可在數(shù)毫秒內(nèi)完畢。綜合分析以上各主流方案優(yōu)缺陷，從性能與成本及拓展性等方面綜合考慮出發(fā)，咱們決定采用GEC骨干核心網(wǎng)絡(luò)10GE拓展方式作為其鏈路選取及備份選取。在校園網(wǎng)匯聚層及接入層出于成本及性價(jià)比考慮，咱們決定采用千兆互換，千兆匯聚，千兆路由,萬兆拓展,百兆到桌面鏈路。網(wǎng)絡(luò)設(shè)備冗余：在當(dāng)前校園網(wǎng)，對(duì)Internet數(shù)據(jù)流量發(fā)展都超過了過去最樂觀預(yù)計(jì)，上網(wǎng)熱潮風(fēng)起云涌，需要更迅速度，新應(yīng)用層出不窮，雖然按照當(dāng)時(shí)最優(yōu)配備建設(shè)網(wǎng)絡(luò)，也不久會(huì)感到吃不消。特別是各個(gè)網(wǎng)絡(luò)核心某些，其數(shù)據(jù)流量和計(jì)算強(qiáng)度之大，使得單一設(shè)備主線無法承擔(dān)。負(fù)載均衡建立在既有網(wǎng)絡(luò)構(gòu)造之上，它提供了一種便宜有效辦法擴(kuò)展服務(wù)器帶寬和增長(zhǎng)吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)解決能力，提高網(wǎng)絡(luò)靈活性和可用性。它重要完畢如下任務(wù):解決網(wǎng)絡(luò)擁塞問題，服務(wù)就近提供，實(shí)現(xiàn)地理位置無關(guān)性;為顧客提供更好訪問質(zhì)量;提高服務(wù)器響應(yīng)速度;提高服務(wù)器及其他資源運(yùn)用效率;避免了網(wǎng)絡(luò)核心部位浮現(xiàn)單點(diǎn)失效。在此方案中，在網(wǎng)絡(luò)每個(gè)核心結(jié)點(diǎn)，咱們?cè)谠O(shè)計(jì)時(shí)都要做對(duì)鏈路其有效冗余備份和負(fù)載均衡。在網(wǎng)絡(luò)核心層上。咱們采用一臺(tái)神州數(shù)碼網(wǎng)絡(luò)DCRS-6804高密度多業(yè)務(wù)IPV4或IPV6核心路由互換機(jī)和二臺(tái)DCRS-5950-28T核心路由互換機(jī)組建高性能核心網(wǎng)絡(luò)平臺(tái)，在對(duì)匯聚層提供足夠網(wǎng)絡(luò)接點(diǎn)和接入需求同步最大限度為網(wǎng)絡(luò)提供了有效冗余保障和負(fù)載均衡。在核心層區(qū)塊，咱們都采用了兩臺(tái)神州數(shù)碼網(wǎng)絡(luò)DCRS-5650多業(yè)務(wù)IPV4或IPV6核心路由互換機(jī)做到冗余與負(fù)載均衡。在本方案設(shè)計(jì)中，浮現(xiàn)了兩個(gè)以上互換區(qū)塊和需要提供冗余連接時(shí)候，咱們采用了雙核心配備。雙核心拓?fù)錁?gòu)造提供了兩條等代價(jià)途徑和雙倍帶寬。每個(gè)核心互換機(jī)連接著數(shù)目相似子網(wǎng)到第三層匯聚設(shè)備上。每個(gè)互換區(qū)塊均有冗余連接到核心互換機(jī)上，因而形成兩條不同，但是等代價(jià)連接。如果一條核心設(shè)備發(fā)生故障，還是可以收斂，由于匯聚層設(shè)備路由選取表中尚有另一條到核心設(shè)備路由。第3層路由選取合同在核心中起鏈路選取作用，VRRP（容錯(cuò)合同）提供迅速錯(cuò)誤恢復(fù)。核心層不需要STP，由于在核心互換機(jī)間沒有冗余第2層連接。VRRP(虛擬路由冗余合同)：VRRP給路由組提供了一種冗余網(wǎng)關(guān)地址，它是一種容錯(cuò)合同，通過定義不同組，不同優(yōu)先級(jí)路由，它保證網(wǎng)絡(luò)主路由失效時(shí)，可以及時(shí)由備分來實(shí)現(xiàn)路由來代替，從而保持通訊持續(xù)性和可靠性。并可以在該合同上實(shí)現(xiàn)負(fù)載均衡等高檔互換特性。VRRP技術(shù)實(shí)現(xiàn)：匯聚到核心冗余連接及VRRP實(shí)現(xiàn)通過VRRP技術(shù)將各種設(shè)備虛擬成為一臺(tái)邏輯設(shè)備，實(shí)現(xiàn)匯聚/接入鏈路冗余。RSTP合同完全向下兼容802.1DSTP合同，除了和老式STP合同同樣具備避免回路、提供冗余鏈路功能外，最重要特點(diǎn)就是“快”。如果一種局域網(wǎng)內(nèi)網(wǎng)橋都支持RSTP合同且管理員配備得當(dāng)，一旦網(wǎng)絡(luò)拓樸變化而要重新生成拓樸樹只需要不超過1秒時(shí)間（老式STP需要大概50秒）。MSTP多生成樹合同（MultipleSpanningTreeProtocol）是IEEE802.1s中定義一種新型生成樹合同，多生成樹合同引入“實(shí)例”（Instance）和“域”(Region)，通過各種VLAN捆綁到一種實(shí)例中去辦法可以節(jié)約通信開銷和資源占用率?；Q機(jī)支持MSTP，MSTP是在老式STP、RSTP基本上發(fā)展而來新生成樹合同，自身就包括了RSTP迅速FORWARDING機(jī)制。由于老式生成樹合同與VLAN沒有聯(lián)系，因而在特定網(wǎng)絡(luò)拓樸下就會(huì)產(chǎn)生如下問題：如下圖所示，互換機(jī)A、B在VLAN1內(nèi)，互換機(jī)C、D在VLAN2內(nèi)，然后連成環(huán)路。在某種狀況配備下，會(huì)導(dǎo)致把互換機(jī)A和B間鏈路給DISCARDING.由于互換機(jī)C、D不包括VLAN1，無法轉(zhuǎn)發(fā)VLAN2數(shù)據(jù)包，這樣互換機(jī)AVLAN1就無法與互換機(jī)BVLAN1進(jìn)行通訊。在網(wǎng)絡(luò)末梢，連接到單個(gè)工作站時(shí)候，是不也許形成橋接環(huán)路。在接口上啟用了portfast特性，可以使互換機(jī)端口及時(shí)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，提高了網(wǎng)絡(luò)響應(yīng)速度及收斂時(shí)間?；赗STP互換機(jī)高檔特性Uplinkfast在網(wǎng)絡(luò)中應(yīng)用?？紤]到有冗余上行連接網(wǎng)絡(luò)，使用冗余連接到上層互換機(jī)，普通狀況下一種上行連接處在轉(zhuǎn)發(fā)狀態(tài)，另一種處在阻塞狀態(tài)，如果主上行連接斷開，在使用冗余連接之前所經(jīng)歷時(shí)間高達(dá)50S在使用Uplinkfast之后，使具備冗余上行連接互換機(jī)具備根端口失效時(shí)，另一種阻塞上行連接可以立雖然用，這個(gè)時(shí)間大大縮小到1-5S之間，在校園網(wǎng)特殊環(huán)境中，能大大增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性，加快網(wǎng)絡(luò)收斂。NAT描述、NAT映射、方略路由實(shí)現(xiàn):在組建網(wǎng)絡(luò)時(shí)，為了節(jié)約地址，咱們?cè)趦?nèi)部使用保存私有地址段中地址，但是使用私有地址不能訪問Internet,因此必要向ISP服務(wù)提供商申請(qǐng)公開地址配備校園網(wǎng)邊沿路由設(shè)備上出口，并應(yīng)用NAT進(jìn)行地址轉(zhuǎn)換。NAT是網(wǎng)絡(luò)地址翻譯技術(shù)，在路由器上起用NAT之后，可以在部私有地址和外部公網(wǎng)地址之間做轉(zhuǎn)換。例如咱們可以把網(wǎng)絡(luò)內(nèi)部使用IP翻譯成外部公網(wǎng)IP。配備基于方略路由選取時(shí)，可使用路由映射表來指定基于IP地址，應(yīng)用程序，合同或者分組長(zhǎng)度條件?；诜铰月酚蛇x取命令對(duì)選中路由實(shí)現(xiàn)方略?；诜铰月酚珊挽o態(tài)路由有諸多共同之處。然而，靜態(tài)路由依照目的網(wǎng)絡(luò)地址來轉(zhuǎn)換分組，而方略路由依照源地址來轉(zhuǎn)發(fā)分組。在路由選取表中使用訪問列表時(shí)，可依照諸如目的地址，分組長(zhǎng)度，IP合同字段，優(yōu)先級(jí)或端標(biāo)語(yǔ)來轉(zhuǎn)發(fā)數(shù)據(jù)流。這樣可以指定范疇更廣泛，更細(xì)致條件，并依照這些條件來決定下一跳路由器。NAT實(shí)現(xiàn)IP地址映射，將校園網(wǎng)內(nèi)部服務(wù)器IP地址映射外網(wǎng)中。外網(wǎng)訪問只能訪問公網(wǎng)IP地址，不能訪問局域網(wǎng)內(nèi)部。因此，通過NAT映射辦法，外網(wǎng)訪問校園網(wǎng)內(nèi)部WEB服務(wù)器時(shí)，實(shí)質(zhì)是訪問校園網(wǎng)外部IP地址，這樣，也能通過外網(wǎng)訪問也能實(shí)現(xiàn)對(duì)校園網(wǎng)內(nèi)部WEB服務(wù)器訪問。ACL(訪問控制列表):訪問列表為咱們提供了一種對(duì)網(wǎng)絡(luò)訪問進(jìn)行有效管理辦法，通過訪問列表，咱們可以設(shè)立容許或回絕數(shù)據(jù)包通過路由器，或者容許或者回絕詳細(xì)某些端口進(jìn)行訪問和使用，如果滿足條件則執(zhí)行相應(yīng)操作，放行這個(gè)包或者放棄這個(gè)包。咱們通過這些設(shè)立來滿足實(shí)際網(wǎng)絡(luò)靈活需求，從而達(dá)到設(shè)立網(wǎng)絡(luò)安全方略，防止網(wǎng)絡(luò)中敏感設(shè)備受到非授權(quán)訪問狀況。在詳細(xì)實(shí)現(xiàn)過程中從技術(shù)上來說咱們需要理解到ACL分為兩種類型,她們分別是原則訪問列表(Standardaccesslists)和擴(kuò)展訪問列表（Extendsaccesslists）前者在過濾網(wǎng)絡(luò)時(shí)候只使用IP數(shù)據(jù)報(bào)源地址，那么在使用這種訪問列表狀況下它做出容許或者回絕這個(gè)決定完全是依賴于源IP地址，它無法區(qū)別詳細(xì)流量類型。而擴(kuò)展訪問列表則可以提供更細(xì)決定，它可以詳細(xì)到端口，從而精準(zhǔn)到某一種服務(wù)，例如對(duì)WEB,FTP訪問等，給咱們網(wǎng)絡(luò)方略提供了更細(xì)控制手段。咱們運(yùn)用這種訪問列表進(jìn)行合同級(jí)控制以達(dá)到對(duì)網(wǎng)絡(luò)一種有效管理。原則訪問控制列表普通放在接近目的路由器上,而擴(kuò)展訪問控制列表普通放于近源端路由器上。鏈路聚合EC(EthernetChannel):以太網(wǎng)信道鏈路聚合可以讓互換機(jī)之間和互換機(jī)與服務(wù)器之間鏈路帶寬有非常好伸縮性，例如可以把2個(gè)、3個(gè)、4個(gè)千兆鏈路綁定在一起，使鏈路帶寬成倍增長(zhǎng)。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口負(fù)載均衡，同步也可以互為備份，保證鏈路冗余性。在這些千兆以太網(wǎng)互換機(jī)中，最多可以支持4組鏈路聚合，每組中最大4個(gè)端口。鏈路聚合普通是不容許跨芯片設(shè)立。生成樹合同和鏈路聚合都可以保證一種網(wǎng)絡(luò)冗余性。在一種網(wǎng)絡(luò)中設(shè)立冗余鏈路，并用生成樹合同讓備份鏈路阻塞，在邏輯上不形成環(huán)路。而一旦浮現(xiàn)故障，啟用備份鏈路。VLAN(虛擬局域網(wǎng)):VLAN虛擬局域網(wǎng)是一種在二層設(shè)備上隔離和劃分廣播域技術(shù)，通過這種劃分，咱們可以把物理位置上分離網(wǎng)絡(luò)設(shè)備在邏輯上劃為同一種廣播域，或者把物理位置上鄰近網(wǎng)絡(luò)設(shè)備劃為不同廣播域，從而更以便咱們管理和做一種邏輯層次劃分。從技術(shù)上說VLAN可以分為靜態(tài)VLAN和動(dòng)態(tài)VLAN,那么靜態(tài)VLAN是基于互換機(jī)端口進(jìn)行劃分，依照網(wǎng)絡(luò)設(shè)備連接不同互換機(jī)端口，則進(jìn)入相應(yīng)VLAN。動(dòng)態(tài)VLAN則更靈活，它可以依照接入計(jì)算機(jī)IP地址，MAC地址，甚至是顧客登陸賬號(hào)做出相應(yīng)解決，把計(jì)算機(jī)劃分進(jìn)相應(yīng)VLAN中，這樣就為咱們實(shí)際網(wǎng)絡(luò)管理帶來了比較大以便性和靈活性。那么在校園網(wǎng)方案中，但愿通過使用VLAN技術(shù)進(jìn)行劃分達(dá)到如下目：劃分子網(wǎng)隔離廣播域，減小不必要廣播流量，從而提高整個(gè)網(wǎng)絡(luò)運(yùn)用效率。3.4各樓IP地址分派，VLAN劃分。部門VlanIp地址段及子網(wǎng)掩碼網(wǎng)絡(luò)管理中心Vlan888/24辦公區(qū)Vlan500（實(shí)驗(yàn)樓）/22Vlan510（東辦）172.11..40/22Vlan520（西辦）/22教學(xué)區(qū)Vlan400（西A）/22Vlan410（西B）/22Vlan420（東A）/22Vlan430（東B）/22生活區(qū)Vlan10（一幢）/22Vlan20（二幢）/22Vlan30（三撞）/22Vlan40（四幢）/22Vl