廣東技術師范學院天河學院教學區(qū)網(wǎng)絡規(guī)劃與設計-定稿

廣東技術師范學院天河學院教學區(qū)網(wǎng)絡規(guī)劃與設計摘要：不同于個人家庭這種幾個終端的個體，一個大型企業(yè)的通信不單單依靠我們的家用路由器，而是需要使用交換機等設備通過調試和配置協(xié)議之后才能與互聯(lián)網(wǎng)共享數(shù)據(jù)。網(wǎng)絡是一所企業(yè)或一所高校不可缺少的一個部分，擁有了網(wǎng)絡才可以開展業(yè)務和與他人共享數(shù)據(jù)，為了建設互聯(lián)網(wǎng)校園，建設搭建該校的無線網(wǎng)絡，本項目從原有的拓撲結構上新加入一批建設無線網(wǎng)絡的網(wǎng)絡設備，現(xiàn)在舉一些搭建該高校網(wǎng)絡所用到的技術，該高校的ap做了十分詳細的分類，每一棟樓都單獨劃分一個ap組，并且要使用本校的無線網(wǎng)絡，必須要有自己的賬號密碼，經(jīng)過學校服務器上的認證平臺通過后，才能夠正常上網(wǎng)。此外，該校還使用到了802.1x認證網(wǎng)絡設備，防止非法網(wǎng)絡設備的接入。其他技術將會在答辯時列出來講解。我想把這個項目從零開始的規(guī)劃重新復現(xiàn)一遍，旨在演示。這個項目提高了該高校內網(wǎng)網(wǎng)絡的可用性，健壯性和冗余性。 這個項目的演示我將會用到華為的設備模擬器ensp進行復現(xiàn)拓撲和從最初的設計到最后連通互聯(lián)網(wǎng)的過程 我將對這個項目調試的設備的大部分配置進行詳細的講解，分別闡述它們在網(wǎng)絡通信中的作用：它是什么，為什么要這樣配置，這樣配置有什么好處進行分析。預期出現(xiàn)的結果是網(wǎng)絡結構穩(wěn)定，不易出現(xiàn)故障，并且最重要的是能訪問互聯(lián)網(wǎng)。 設計這一種實驗，能夠幫助我們日后在企業(yè)中有規(guī)律性的規(guī)劃網(wǎng)絡，使我們接手的網(wǎng)絡項目簡單可靠，辨識度高，方便我們的甲方運維人員對設置好的網(wǎng)絡進行管理和運維。關鍵詞：OSPF，內網(wǎng)設計，私有網(wǎng)絡搭建

ThenetworkplanninganddesigningoftheCollegeAbstract:Unlikeindividualhouseholds,whichhaveseveralterminals,alargeenterprisedoesnotsimplyrelyonourhomerouterforcommunication.Instead,itUSESdevicessuchasswitchestodebugandconfigureprotocolsbeforesharingdatawiththeInternet.Networkisanenterpriseorauniversityindispensablepart,havethenetworktoconductbusinessandsharedatawithothers,inordertobuildthecampusInternet,buildingstructures,theschool'swirelessnetwork,thisprojectfromtheoriginalonthetopologicalstructureofthenewjoinagroupofconstructionofthewirelessnetworknetworkequipment,nowgivesomebuildingnetworktechnologyusedintheuniversities,theuniversitieshavemadeverydetailedclassificationofap,eachbuildingseparatelydividedaapgroup,andtousetheschool'swirelessnetwork,mustwanttohaveyouraccountpassword,afterschoolserverauthenticationplatformthroughtonormalaccesstotheInternet.Inaddition,theschoolUSES802.1xcertifiednetworkequipmenttopreventaccesstoillegalnetworkequipment.,othertechniqueswillbelistedinthepresentation.Iwouldliketoreproducetheplanofthisprojectfromscratchfordemonstrationpurposes.Thisprojectimprovestheavailability,robustness,andredundancyoftheuniversity'sIntranetnetwork.Forthedemonstrationofthisproject,Iwilluseensp,ahuaweidevicesimulator,toreproducethetopologyandconnecttotheInternetfromtheinitialdesignIwillexplainindetailmostoftheconfigurationofthedevicebeingdebuggedinthisproject,explainingtheirroleinnetworkcommunication:whatitis,whyitisconfiguredthisway,andwhatthebenefitsofthisconfigurationare.Theexpectedresultisthatthenetworkisstructurallystable,lesspronetofailuresand,mostimportantly,accesstotheInternet.Thedesignofthiskindofexperimentcanhelpustoregularlyplanthenetworkintheenterpriseinthefuture,sothatthenetworkprojectwetakeoverissimpleandreliable,withhighidentification,anditisconvenientforourpartya'soperationandmaintenancepersonneltomanageandmaintaintheestablishednetwork.Keywords：OSPF，buildingprivatenetwork，networkdesigning

目錄廣東技術師范學院天河學院教學區(qū)網(wǎng)絡規(guī)劃與設計 ThenetworkplanninganddesigningoftheCollege 第一章設計意義 第一章設計意義1.1設計背景1.1.1設計背景學校內網(wǎng)的建設的目的在于給予學生在校園中提供信息的共享和傳遞，在于教師能更效率，更方便的教學，學生能夠更主動更積極的學習知識。特別是最近幾年來云計算的發(fā)展，許多業(yè)務數(shù)據(jù)實現(xiàn)了從物理終端遷移到了云平臺上，更需要新型可靠的網(wǎng)絡設備作為底層保證業(yè)務的暢通網(wǎng)絡帶給我們的便利是無法想象的。上世紀國家內的載人航天，兩彈一星，發(fā)生這些具有歷史意義的事情，離不開計算機和網(wǎng)絡。因為互聯(lián)網(wǎng)的存在，人們可以足不出戶了解國內外的新聞；人們共享信息可以實現(xiàn)毫秒之內的傳遞，不再出現(xiàn)古代的千里送信的例子；人們可以通過網(wǎng)絡的技術，輕松實現(xiàn)對一個區(qū)域的管理?？偠灾?，網(wǎng)絡的建立最終的目的就是實現(xiàn)資源的共享。廣東技術師范學院天河學院是一所公辦?？聘咝?，因為近幾年招生規(guī)模的擴大，并且該高校的領導也有優(yōu)化學校網(wǎng)絡的想法。原有的網(wǎng)絡設備已經(jīng)遠遠不能承受內網(wǎng)數(shù)據(jù)的巨大吞吐量，學校網(wǎng)絡管理中心頻繁接到學生投訴網(wǎng)絡質量太差。近幾年來，隨著云計算的發(fā)展，越來越多的業(yè)務都集中到了服務器集群上，該高校也有一些考試系統(tǒng)，教務系統(tǒng)等部署在服務器上，如果網(wǎng)絡的通信質量太差，將會對這些系統(tǒng)的服務質量大打折扣。此外，隨著移動終端的快速發(fā)展，智能手機已經(jīng)是人們生活過程中必備的電子設備，因此，無線網(wǎng)絡的搭建也是網(wǎng)絡設計中不可缺少的一個部分。根據(jù)上面的原因，需要對該高校的網(wǎng)絡進行重新設計和規(guī)劃，本畢業(yè)設計只對該高校的教學區(qū)重新進行規(guī)劃和設計。1.1.2課題研究的意義網(wǎng)絡是一所企業(yè)或一所高校不可缺少的一個部分，擁有了網(wǎng)絡才可以開展業(yè)務和與他人共享數(shù)據(jù)，本次畢業(yè)設計所選擇的題目是一個十分經(jīng)典的一所高校的網(wǎng)絡規(guī)劃。這所高校因為要進行網(wǎng)絡改造，所以在原有的網(wǎng)絡設備的基礎上，新加入一批設備，旨在加大該高校區(qū)域內數(shù)據(jù)的吞吐量和網(wǎng)絡的規(guī)模和讓用戶連上互聯(lián)網(wǎng)獲得信息和數(shù)據(jù)，并且能讓學校的網(wǎng)管中心更加方便管理和控制學生的上網(wǎng)時間，此外，校園網(wǎng)是建設未來信息化校園的傳輸平臺，一個穩(wěn)健可靠高可用性的網(wǎng)絡規(guī)劃設計是建設信息化校園的基礎。隨著信息時代的到來，越來越多的事情需要依靠互聯(lián)網(wǎng)，因此設計出一個高可用性的校園網(wǎng)絡成為一個十分迫切的目標。這個項目提高了該高校內網(wǎng)網(wǎng)絡的可用性，健壯性，冗余性和安全性。也充分展現(xiàn)了近幾年網(wǎng)絡搭建網(wǎng)絡二層，三層技術的體現(xiàn)，體現(xiàn)了這兩年幾千上萬終端一般的網(wǎng)絡搭建的方式和利用新型網(wǎng)絡協(xié)議比用舊的網(wǎng)絡協(xié)議突出了哪些優(yōu)勢1.2文獻敘述1.2.1國內外研究在2010年以前，構建大型的私網(wǎng)網(wǎng)絡往往都是采用一種叫RIP的協(xié)議，它計算路由的方式是根據(jù)經(jīng)過路由器的數(shù)量，每經(jīng)過一臺路由器就加一跳，一旦到了16跳或以上，該目的地址就會被判定為不可達。RIP在OSI七層網(wǎng)絡模型中是屬于最頂層的應用層協(xié)議，雖然它能夠作為一個路由協(xié)議轉發(fā)報文，但是卻存在很多問題，十分的不可靠，比如：協(xié)議收斂速度非常慢，30秒才更新一次路由表和該協(xié)議運行的數(shù)據(jù)庫，對于一些業(yè)務不能中斷的網(wǎng)絡來說，30秒鐘的損失是無法估量的；度量值不科學和可擴展性差，16跳的目的地址不可達，對于小型的網(wǎng)絡幾十臺設備的影響還不大，可是如今網(wǎng)絡發(fā)展的非常快，出現(xiàn)幾百臺網(wǎng)絡設備的內網(wǎng)網(wǎng)絡處處都有，如果所有路由器都運行RIP協(xié)議，一個報文從一臺路由器轉發(fā)，一旦經(jīng)過第15設備，這個報文就直接被路由器丟棄了，雖然說可以做vpn實例來擴大轉發(fā)的距離，可是這種方法會加大網(wǎng)絡的復雜度，網(wǎng)絡一旦出現(xiàn)問題將會很難解決。雖然后期出現(xiàn)了RIPv2這種更新了版本的RIP協(xié)議，但是它本身的基于距離矢量這種算法已經(jīng)不能承載大型私網(wǎng)網(wǎng)絡的的協(xié)議。我在此所舉的例子只是RIP諸多缺陷中很小的一個部分，它還有其他十分不足的地方，這里就不一一舉例子了。為此，后來誕生了另一種計算路由的協(xié)議，叫做OSPF，它算域內路由的方式是計算鏈路狀態(tài)信息：先計算Transit節(jié)點，最后再把stub節(jié)點計算上去。這種算法又叫做SPF的算法（最短路徑優(yōu)先）。OSPF被譽為近似完美的IGP路由協(xié)議，它在對于路由的選擇和評估上幾乎無可挑剔，因為他對于路由的計算有著1，2，3，4，5，7這幾類LSA來計算路由。1.3網(wǎng)絡設計研究的方法和內容1.3.1網(wǎng)絡設計研究的方法該論文的研究方法是通過查閱該項目所購買的設備的產(chǎn)品文檔和配置手冊，在項目實施地點內交換機等網(wǎng)絡設備的實際配置來研究該高校內網(wǎng)如何設計，如何構建和需要用到什么網(wǎng)絡協(xié)議。并且對于無線AP的放置位置，需要到實地工勘定位，以確保無線網(wǎng)絡的運行不會受到當?shù)匚锢憝h(huán)境的影響。預期使用開源模擬器ENSP構建網(wǎng)絡拓撲圖，該軟件能夠直觀簡明的繪制內網(wǎng)設備的拓撲圖，讓駐場運維的網(wǎng)管在網(wǎng)絡出現(xiàn)問題時能第一時間確定故障位置解決網(wǎng)絡故障，確保斷網(wǎng)的時間被縮到最短，減少因為斷網(wǎng)而造成的經(jīng)濟損失。1.3.2網(wǎng)絡設計研究的內容隨著科技的發(fā)展，教學資源分布日益廣泛，舊時代的網(wǎng)絡已經(jīng)滿足不了教師和學生對網(wǎng)絡的需求，因為虛擬化技術的不斷發(fā)展，舊的網(wǎng)絡模型已經(jīng)出現(xiàn)很大的改變，云計算和SDN對網(wǎng)絡的改變有很大的影響。首先確定該項目所運用的設備是否能夠滿足客戶內網(wǎng)的網(wǎng)絡正常，是否滿足該網(wǎng)絡的吞吐流量。選好設備之后，需要規(guī)劃這些設備在項目現(xiàn)場放置的位置，最大化的減少網(wǎng)絡通信的質量因為傳輸距離而衰減，保證每一位用戶的網(wǎng)絡服務質量。規(guī)劃內網(wǎng)的vlan和ip地址，設置多個網(wǎng)段，并且每個網(wǎng)段都有它獨特的作用，如網(wǎng)絡管理員管理設備的管理網(wǎng)段和內網(wǎng)用戶跑業(yè)務的業(yè)務網(wǎng)段，并做一張關于規(guī)劃的表格，以防后期配置設備時出現(xiàn)ip地址的沖突。配置接入層，匯聚層交換機的vlan，ip地址，和DHCP等ip業(yè)務，先保證終端pc和匯聚層交換機的通信。配置匯聚層，控制數(shù)據(jù)阻塞，在匯聚層交換機上啟用鏈路聚合技術，讓數(shù)據(jù)分流在多個接口，防止單個接口的數(shù)據(jù)流量過大而導致癱瘓配置核心交換機，無線控制器，和出口防火墻的業(yè)務，使得無線網(wǎng)絡和有線網(wǎng)絡都能訪問互聯(lián)網(wǎng)。配置網(wǎng)絡協(xié)議和以太網(wǎng)協(xié)議，并且選擇承載吞吐量達到最優(yōu)的路徑。設置防火墻，交換機的安全策略，對特定的網(wǎng)絡進行訪問控制，設置網(wǎng)絡設備的遠程登錄服務。設置認證策略，提高內網(wǎng)的安全性，防止非法設備的接入。預留本網(wǎng)絡可達到的最高帶寬，讓以后提高網(wǎng)絡帶寬時有空間。在路由器和交換機等一系列通信設備上設置loopback口使網(wǎng)絡管理員能夠遠程登陸設備修改交換機的配置和規(guī)則對于每臺內網(wǎng)中的通信設備，都需要做好定期的配置備份，防止設備因未知原因重啟之后配置丟失要重新配置，備份好配置之后能快速還原配置，快速解除故障。

第二章解決方案分析2.1網(wǎng)絡方案分析2.1.1校園內網(wǎng)的設計方案教學區(qū)每間教室內的主機PC能夠通過RJ45口用千兆超六類網(wǎng)線連上網(wǎng)絡，并且能訪問互聯(lián)網(wǎng)。為了確認每臺終端的位置和教室，獲取ip地址的方式不使用DHCP，通過網(wǎng)管給予的ip地址，教師手動輸入ip地址。為建設數(shù)字化校園，教學區(qū)每間教室內部署一到兩臺無線AP供高校學生接入，學生在經(jīng)過上網(wǎng)認證并且通過DHCP獲取ip地址，之后可以通過無線網(wǎng)絡訪問互聯(lián)網(wǎng)。設置DNS服務器，學生教師訪問服務器獲取數(shù)據(jù)都通過域名。為存儲教學資料，本次設計的網(wǎng)絡給每間教室設置了一個獨立的ftp服務器來存儲教師上課產(chǎn)生的一些教學資料，以供日后有需要時可以登錄ftp服務器訪問獲取。除了教師辦公室可以通過web訪問存儲學生個人檔案和成績信息的服務器，其他地區(qū)一律禁止訪問，對于存儲學生信息的軟件設計，由其他軟件公司負責開發(fā)。學生和教師都可以訪問學校教務系統(tǒng)，教務系統(tǒng)分內網(wǎng)訪問和外網(wǎng)訪問，使內網(wǎng)訪問的數(shù)據(jù)不用先通過外網(wǎng)走次優(yōu)路徑。高校駐場運維的網(wǎng)管可以通過telnet，ssh2等方式遠程登錄網(wǎng)絡設備來管理，登錄方式采用aaa認證。學校web管理通信設備的方式是通過一個華三的網(wǎng)管平臺imc來管理網(wǎng)絡設備，所以需要給網(wǎng)絡設備配置snmp簡單網(wǎng)絡管理協(xié)議來使網(wǎng)管平臺imc能在web上發(fā)現(xiàn)網(wǎng)絡設備設置私有隧道，高校與分校的聯(lián)系需要通過vpn來訪問，并且由于學校購買了一些企業(yè)的教學產(chǎn)品，需要通過vpn來訪問。無線網(wǎng)絡，有線網(wǎng)絡等具體到每一個業(yè)務的網(wǎng)段都要單獨劃分開來，便于管理。接入終端的網(wǎng)關交換機設置兩臺，并且做VRRP做冗余備份，保證一臺網(wǎng)關交換機出現(xiàn)故障之后還能保證網(wǎng)絡不中斷。對于部署的終端網(wǎng)關交換機部署了VRRP虛擬網(wǎng)關之后，還需要部署B(yǎng)FD協(xié)議檢測上行鏈路狀態(tài)，上行鏈路一旦出現(xiàn)故障能在毫秒內切換至備份鏈路，提高內網(wǎng)的冗余性和可靠性。校園內網(wǎng)使用的路由協(xié)議是OSPF，其骨干區(qū)域在于學校內網(wǎng)出口到匯聚層這一部分，其他設置為一般區(qū)域，并且設置為stub區(qū)域，減少OSPF的LSA報文的泛洪。為了加大匯聚層之間鏈路的帶寬，需要在匯聚層的交換機使能鏈路聚合功能，在不超過設備極限性能的情況下，盡可能的加大內網(wǎng)流量的吞吐量。2.1.2校園內網(wǎng)安全需求分析為了防止學生隨意修改和惡意刪除學校成績系統(tǒng)等在服務器上存儲的機密信息，服務器區(qū)域對于學生連入的網(wǎng)段需要進行訪問控制。服務器區(qū)域僅對教師辦公室的網(wǎng)段開放。對于一臺交換機，對不直連對端是通信設備的接口設置為edged端口，edged端口不會不會參與根端口的計算，從而加快協(xié)議的收斂，并且一方面減少STP的BPDU報文占用鏈路帶寬，另一方面避免向邊緣端口轉發(fā)生成樹的BPDU報文被惡意攻擊者抓包利用。對于網(wǎng)絡設計初期配置好的根橋，設置根保護功能，記錄根橋的mac地址，防止新接入?yún)⑴c選舉根橋的交換機奪取原先設置好的根橋，從而引發(fā)網(wǎng)絡震蕩。除此之外，也防止惡意攻擊者接入交換機奪取根橋。對于該內網(wǎng)的每臺網(wǎng)絡設備都要設置登錄密碼，密碼需要包含大小寫英文字母和數(shù)字，長度不小于8位。核心交換機中擁有學校最核心的業(yè)務配置，為了加強安全性，需要在登錄設備時設置超級密碼，用戶在登錄設備以后，還需要輸入超級密碼才能擁有讀取，修改核心交換機配置的最高權限。第三章學校網(wǎng)絡的總體規(guī)劃3.1網(wǎng)絡規(guī)劃3.1.1總的網(wǎng)絡規(guī)劃經(jīng)過與學校的網(wǎng)管中心討論，教學區(qū)域的日常常有人員狀況如下：對于教室的有線網(wǎng)絡：該教學樓每層大概有8~10個教室，每間教室預計只需要1~2臺網(wǎng)絡接入口，一共有9層樓，則教學區(qū)域最大的有線終端接入數(shù)量為180個，因此規(guī)劃一個c類地址24位掩碼即可滿足需求。對于教學區(qū)的無線AP數(shù)量，每間課室放置1~2臺AP，具體按教室大小而定數(shù)量；走廊上每隔一間教室放置一臺AP，確保無線ap的信號能夠覆蓋整個教學區(qū)域，則該教學區(qū)域最大規(guī)劃的AP數(shù)量大約有100~200個，因此規(guī)劃一個c類ip地址24位掩碼即可滿足需求。對于無線AP的接入終端數(shù)量，經(jīng)過學校網(wǎng)管統(tǒng)計學生的上課時間和上課人數(shù)，教學樓每日在線終端大約2000左右。對于教室辦公室及校領導的人數(shù)大約400多人，因此規(guī)劃一個c類ip地址23位掩碼滿足終端的接入數(shù)量。對于網(wǎng)絡設備的數(shù)量，經(jīng)過清點項目中交付設備的數(shù)量清單規(guī)劃一個c類24位掩碼的地址滿足遠程管理設備的需求。上述規(guī)劃以后，教學區(qū)總體的ip地址如表3.1.1-1所示：網(wǎng)段子網(wǎng)掩碼教學區(qū)有線終端接入域教學區(qū)無線AP管理域教學區(qū)無線AP終端接入域~服務器域教學區(qū)辦公室域網(wǎng)絡設備管理網(wǎng)段表3.1.1-1學校教學區(qū)ip地址規(guī)劃表當我們配置匯聚層交換機的DHCP地址池時，需要用到一開始規(guī)劃的ip地址表的ip地址設置，方便日后網(wǎng)絡維護對不同作用段的ip出問題時作為參考經(jīng)過對各個區(qū)域的ip地址規(guī)劃以后，為了方便網(wǎng)管人員管理網(wǎng)絡，vlan的劃分明細如表3.1.1-2所示：VlanidVlan描述教學區(qū)有線終端接入域8DescripttionYouXianPC教學區(qū)無線AP管理域9DescriptionWirelessManage教學區(qū)無線AP終端接入域7DescriptionWirelessAccess服務器域100DescriptionServer教學區(qū)辦公室域50DescriptionOffice網(wǎng)絡設備管理網(wǎng)段5DescriptionSwitchManage表3.1.1-2學校教學區(qū)vlan地址規(guī)劃表這是該高校的vlan規(guī)劃表，當以后需要擴展網(wǎng)絡的規(guī)模時，需要參考最初規(guī)劃好的vlan表，排除已經(jīng)用過的vlan，防止將不同的業(yè)務規(guī)劃到同一個vlan上造成一系列的網(wǎng)絡故障。3.1.2網(wǎng)絡分層設計接入層接入層的交換機主要是為有線用戶終端和無線AP提供接入互聯(lián)網(wǎng)的服務。對于接入類似PC的有線終端的端口，交換機需要關閉POE供電功能，防止網(wǎng)線被使能POE供電而燒壞；對于接入無線AP設備的端口，此端口需要開啟POE功能給AP供電。POE供電具有以下優(yōu)勢：高安全性，通過網(wǎng)線進行供電能避免接入插座式電源，一方面減少學校的供電負擔，減少部署強電。另一方面也減少了因無線接入點而要設置的插座，簡單易用，插上即用；實惠便利性，當需要關閉AP時，只需要進入交換機shutdown端口即可，不需要到接入點的位置關閉。無線AP根據(jù)學校教學區(qū)環(huán)境的特點，室內放裝式和吸頂式AP的方案，是放裝還是吸頂具體依照無線工勘時實地環(huán)境決定，滿足精細化的覆蓋需求。AP2051DN-L-S無線終端支持802.11n協(xié)議，使用專業(yè)程序化的設計，該AP單射頻提供具有300Mbps的無線接入速率，是相同環(huán)境下802.11a/b/g協(xié)議產(chǎn)品的6倍左右。該AP設備內部有無線智能天線，可免去外接天線，不影響各個AP接入點的內部環(huán)境。部署AP時要充分考慮每個AP的射頻范圍，部署時應采用市內三角式放裝，確保AP之間的覆蓋范圍不會相互影響，或者將射頻影響減小到最小。另外，對于AP之間射頻覆蓋的相同區(qū)域，需要采用不同信道防止通信故障。匯聚層匯聚層是網(wǎng)絡結構中的中堅力量，是十分重要的一個部分，將接入層的數(shù)據(jù)匯聚到一起轉發(fā)到核心層，核心交換機再將數(shù)據(jù)轉發(fā)到出口再轉發(fā)公網(wǎng)上。這一層的交換機計劃部署在學校的中間樓層，讓盡可能多的接入點的網(wǎng)線變短，將數(shù)據(jù)因為傳輸過程中隨距離的增長網(wǎng)絡傳輸效率的影響減小到最小，體現(xiàn)本設計的網(wǎng)絡的高可靠性。為了防止我們匯聚層一臺交換機突發(fā)故障，需要設置備選鏈路，當原來傳輸數(shù)據(jù)的交換機出現(xiàn)故障時數(shù)據(jù)能夠從原來的轉移到備用的交換機中進行傳輸。此外，匯聚層交換機之間要建立鏈路聚合端口來加大數(shù)據(jù)的吞吐量，減少單個端口負載的數(shù)據(jù)，延長設備的壽命，體現(xiàn)本網(wǎng)絡的冗余性和可持續(xù)發(fā)展性。本網(wǎng)絡的接入終端的IP地址池設計在匯聚層交換機，為了為了防止非法設備下發(fā)ip地址給需要獲取ip地址的設備，需要對提供匯聚層交換機設置ip地址的接口使用mac捆綁，保證用戶的無線終端不會獲取到除交換機提供的以外的ip地址，體現(xiàn)本網(wǎng)絡的安全性。核心層作為接近與公網(wǎng)連接的橋梁，核心層交換機是整個內網(wǎng)的心臟，是所有數(shù)據(jù)要訪問互聯(lián)網(wǎng)的必須經(jīng)過的地方，因此，需要規(guī)劃兩臺交換機做虛擬化堆疊，堆疊簡單來說就是將兩臺交換機虛擬成一臺大交換機。主交換機控制著數(shù)據(jù)的傳輸，當主交換機出現(xiàn)問題時，堆疊會自己斷開，并且業(yè)務會遷移到備交換機上繼續(xù)傳輸，該過程可能會有幾秒的卡頓。內網(wǎng)出口作為內網(wǎng)的邊界，為了避免公網(wǎng)上有黑客對學校內網(wǎng)的網(wǎng)絡結構進行嗅探，預計將在防火墻規(guī)劃安全策略，禁止公網(wǎng)上的設備發(fā)送和接收來自該學校的icmp報文。對公網(wǎng)進入內網(wǎng)的各種報文進行規(guī)定時間內的數(shù)量限制，防止惡意DDos攻擊。3.1.3網(wǎng)絡總體邏輯拓撲如圖3.1.3-1所示，內網(wǎng)的拓撲圖應每過固定時間內就需要更新一次，讓網(wǎng)絡的運維人員能夠更加直觀正確的了解拓撲，并且在網(wǎng)絡出現(xiàn)故障時，便于設備的原廠工程師了解網(wǎng)絡架構之后快速的排除故障。圖3.1.3-1學校教學區(qū)域整體拓撲第四章設備選型4.1S2750-28TP-PWR-EI-AC接入層交換機4.1.1設備簡介它的基礎是下一代交換技術和華為獨特的VRP軟件平臺，可以提供十分簡單和容易的安裝維護操作，并且與靈活的設置網(wǎng)絡、安全和QoS流量限制策略、健康環(huán)保等先進的技術，可以滿足broadcast網(wǎng)絡多種業(yè)務的加入和接入需要，支持協(xié)助企業(yè)用戶搭建面向未來的下一代網(wǎng)絡！4.1.2產(chǎn)品的一些參數(shù)可以用PoE供電，可供無線AP的接入。產(chǎn)品內部設置了7KV的防雷技術，能免疫感應雷擊的大電壓；可以有IP、MAC、VLAN、端口等無線終端的標記參數(shù)的動態(tài)或靜態(tài)的配對，并可以使用用戶策略（ACL）的dymaic下發(fā)支持堆疊提升交換數(shù)據(jù)大小、可信性、可追加性，堆疊后的系統(tǒng)只用一個地址，統(tǒng)一進行管理，很大的讓系統(tǒng)維護使用的成本降低；具有數(shù)量8000個macaddresstable，可以刪除dymaicmac地址，可以做mac地址老化時間可配置。下行24個百兆端口，上行2個或4個千兆端口。4.2AP2051DN-L-S接入點4.2.1設備簡介AP2051DN-L-S是huawei向SMB市場發(fā)布的可以使用802.11acWare2協(xié)議的面板式AP，使用標準86×86mm的面板實際，可以簡單高速的安置再86型面板暗盒上。內有天線，隱形指示燈，滑動面板，設計美觀，使用再酒店客房、高校宿舍、醫(yī)院走廊、小型的辦公室等房間體積小，戶型較多人的場所。4.2.2產(chǎn)品特性和規(guī)格電源：poe提供電源，匹配802.3af/at的廣播網(wǎng)絡協(xié)議標準最大耗電：6.63W天線：雙頻率全方向天線可以同時存在的用戶數(shù)量：256最大發(fā)射功率：2.4G21dBm，5G17dBm支持的無線協(xié)議：802.11a/b/g/n/ac/acwave2最高速率：833Mbps4.3CloudEngineS6730S-S24X6Q-A匯聚交換機4.3.1設備簡介CloudEngineS6730S-S交換機是Huawei自主研發(fā)的下一代萬兆盒型網(wǎng)橋，擁有全線速率萬兆接入的端口和40千兆的上行端口，同時又有豐富的業(yè)務特點、完善的安全控制acl、豐富的qos策略等特性，足以勝任園區(qū)和IDC網(wǎng)絡的可持續(xù)發(fā)展性、可信性、可管性及安全性等諸多特性4.3.2產(chǎn)品的一些參數(shù)該核心交換機可以進行統(tǒng)一用戶管理的功能，屏蔽了接入交換機設備的能力和接入方式的插別，可以用802.1X/MAC/Portal等諸多認證，可以對用戶進行分組/分區(qū)域/分時段的管理用戶、業(yè)務可看可控制，實現(xiàn)了從“以交換機管理為中心”到“以用戶管理為中心”的質的改變。該核心交換機提供了高質量的qos能力，具有完善的隊列調度算法、擁塞控制、擁塞管理等創(chuàng)新型的優(yōu)先級調度算法和多等級的隊列調度規(guī)則，能對數(shù)據(jù)流實現(xiàn)多等級的精確調用，從而滿足企業(yè)對不同的用戶終端、不同的業(yè)務的qos的要求。4.4S7706智能路由箱式核心交換機4.4.1設備簡介S7706交換機給我們提供了有線和無線的最大化融合、統(tǒng)一的用戶終端管理、網(wǎng)絡質量的發(fā)現(xiàn)iPCA、完全的H-QoS策略、一體化的安全智能的業(yè)務優(yōu)化特點，具有十萬兆端口，具有SVF2.0超級的virtual交換機，具有超強的擴容性和可信性。4.4.2產(chǎn)品的一些參數(shù)S7700擁有無線控制器的功能，業(yè)務的板卡同時兼?zhèn)銩C無線控制器，沒有必要另外購買AC板卡；一臺機器最大可以管理4000臺AP，整機轉發(fā)性能可達T-bit級，解決傳統(tǒng)AC的處理性瓶頸；S7706支持統(tǒng)一用戶管理功能，屏蔽了接入層設備能力和接入方式的差異。SVF2.0超級virtual交換網(wǎng)絡，創(chuàng)新不僅將盒式交換機縱向虛擬成框式交換機板卡，并且將AP縱向虛擬成框式交換機的端口，把原來“核心/匯聚+接入交換機+AP"的網(wǎng)絡架構，虛擬化成一臺設備進行管理，簡單化網(wǎng)絡的運維。15882和同步以太,滿足網(wǎng)絡設備間的高精度時間同步,相比GPS的時間同步方案,提升安全的同時降低成本。ServiceChain多業(yè)務虛擬化,對網(wǎng)絡増值業(yè)務處理能力(如防火墻F)進行虛擬化,從而園區(qū)網(wǎng)絡可以無差別地利用這些能力,而不受物理位置的約束。交換容量有19.84/86.4Tbps。可以配置ipv4的靜態(tài)路由、ospf、isis、bgp-4等三層通信協(xié)議；可配ipv6靜態(tài)路由、ripng、ospfv3、isis-6、bgp4+；可配置ipv4/v6等價路由、策略通信協(xié)議、三層通信策略；提供Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6；提供IPv4向IPv6的轉換技術，包括：IPv6人工配置tunnel、6to4tunnel、ISATAPtunnel、GREtunnel、IPv4兼容自動配置tunnel。4.5USG6000Vvirtual綜合datagateway防火墻4.5.1設備簡介華為USG6000V是在NFV架構基礎上設計的virtual綜合datagateway，virtual資源利用率很高，資源虛擬化的技術支持大量多租戶的同時應用。產(chǎn)品擁有豐富的gateway業(yè)務能里，比如：vFW、vIPSec、vLB、vIPS、vAV、vURL過濾等，用戶可以根據(jù)對virtualgateway的業(yè)務需求，按需求使用，可以靈活的進行部署。4.5.2產(chǎn)品的一些參數(shù)全方位的防護：集成了傳統(tǒng)的防火墻、VPN、IPS、防惡意代碼、流量的管理、Anti-DDoS等多種功能在于一身的產(chǎn)品，global視圖和全方位的security-policy管理。應用層應用識別與管理控制：可識別大約六千的應用，訪問控制精確度到應用擁有的功能，例如：區(qū)分微信的文字和語音。應用的識別與IDS、防惡意代碼、內容安全相融合，提高檢測性能和正確率。IPS與http防護：第一時間獲得最新威脅信息并更新，準確檢測并防御針對漏洞的黑客攻擊?？煞雷o各種針對http的攻擊，包括SQL注入的攻擊和xss攻擊等。病毒庫每日更新，可迅速檢出超過500萬種病毒。

第五章部署測試5.1防火墻防火墻添加內外網(wǎng)進出的策略圖5.1.1出口防火墻策略的設置此外，對于出口，還要設置路由，出口設置公網(wǎng)ip地址，還需要做NAT轉換技術，該部分留在論文開始上臺演講時給導師們進行演示。5.2接入交換機圖5.2.1一部分接入交換機的邏輯拓撲以一部分的接入交換機為例，其他接入交換機的配置相似。對于兩臺交換機之間的串聯(lián)口，設置鏈路聚合，使用協(xié)議lacp。圖5.2.2接入交換機鏈路聚合的詳情信息對用來跑數(shù)據(jù)的vlan和網(wǎng)段，該內網(wǎng)使用ospf。骨干區(qū)域在防火墻—核心交換機—匯聚交換機區(qū)域，詳情配置會在演講時展示。而對于設備管理的vlan和網(wǎng)段，采用交換機接收到數(shù)據(jù)包廣播的特性，不需要設置路由，只走數(shù)據(jù)鏈路層，詳情原理也會在答辯中解釋。圖5.2.3接入交換機OSPF的配置5.3匯聚交換機匯聚交換機主要用來做終端設備的網(wǎng)關（如PC、無線AP管理、無線AP業(yè)務網(wǎng)關），部分DHCP配置如下：圖5.3.1部分DHCP的ip地址池為了體現(xiàn)該內網(wǎng)的備份性，采用vrrp進行主備切換，匯聚層交換機設置vrrp圖5.3.2匯聚層交換機接口上vrrp的配置5.4部分終端因為教學樓的PC是采用靜態(tài)輸入ip地址，所以手動輸入IP地址和網(wǎng)關之后，發(fā)現(xiàn)可以ping通。圖5.4.1教學樓電腦測試連通性另外需要測試的還有無線ap是否上線，和服務器之間的聯(lián)通性等問題，具體測試將會在答辯時展示。

參考文獻：[1]韓希義.計算機網(wǎng)絡基礎.第一版.北京：高等教育出版社.2004[2]徐敬東等.計算機網(wǎng)絡.第一版.北京：清華大學出版社.2002[3]沈輝等.計算機網(wǎng)絡工程與實訓.第一版.北京：清華大學出版社.2002[4]劉化君.計算機網(wǎng)絡原理與技術.第一版.北京：電子工業(yè)出版社.2005[5]謝希仁.計算機網(wǎng)絡，第二版.北京:電子工業(yè)出版社.1999[6]陸姚遠.計算機網(wǎng)絡技術.第二版.北京:高等教育出版社.2000[7]高峰等.HCNA-WLAN學習指南.北京:人民郵電出版社.2017[8]徐慧洋等.華為防火墻技術漫談.北京:人民郵電出版社.2017[9]CHINA.G.C.O.M.ThetrustmodelbasedonconsumerrecommendationinB-Commerce.2011:中國湖北武漢,p214-217[10]Jiasen.Y.etal,SuspensionK&CCharacteristicsandtheEffectonVehicleSteering.中國吉林長春.p408-411

致謝四年的大學學習生活將要畫上一個句號了。這四年的每一個日日夜夜，都是我人生中不可忘卻的一個部分。老師們用心的教誨和指導，師兄師姐和同學之間關于學習的問題的互相幫助，還有拋開學習之外的大學各種活動和大學生活的輕松美好都歷歷在目，大學生活是美好的，是快樂的，是難忘的。同學之間積極向上，互相幫助的生活是快樂的，我在這四年里學習到了很多與網(wǎng)絡相關的專業(yè)知識。今后我們即將畢業(yè)，我們即將各奔東西，在社會奮斗，為了我們各自更美好的未來，若是以后還有緣分，希望我們在社會上也能時不時能保持聯(lián)系。一想到這里，我竟有些不舍得孜孜不倦教導我的專業(yè)老師和我的同班同學們，我的老師教導有方，幽默有趣。我的同學三觀正直，聰明好學。正是因為有了他們，我才能受鼓勵而不斷向前邁進。我實在是十分幸運，能認識來自不同城市，不同地區(qū)的你們，你們是良師益友。

捷鍵與一些電腦小技巧HYPERLINKwinkey+d:

這是高手最常用的第一快捷組合鍵。這個快捷鍵組合可以將桌面上的所有窗口瞬間最小化，無論是聊天的窗口還是游戲的窗口……只要再次按下這個組合鍵，剛才的所有窗口都回來了，而且激活的也正是你最小化之前在使用的窗口！

--這個就是winkeywinkey+f:

不用再去移動鼠標點“開始→搜索→文件和文件夾”了，在任何狀態(tài)下，只要一按winkey+f就會彈出搜索窗口。

winkey+r:

在我們的文章中，你經(jīng)常會看到這樣的操作提示:“點擊‘開始→運行’，打開‘運行’對話框……”。其實，還有一個更簡單的辦法，就是按winkey+r！

alt+tab:

如果打開的窗口太多，這個組合鍵就非常有用了，它可以在一個窗口中顯示當前打開的所有窗口的名稱和圖標●，選中自己希望要打開的窗口，松開這個組合鍵就可以了。而alt+tab+shift鍵則可以反向顯示當前打開的窗口。

winkey+e:

當你需要打開資源管理器找文件的時候，這個快捷鍵會讓你感覺非?！八?！再也不用騰出一只手去摸鼠標了！

小提示:

winkey指的是鍵盤上刻有windows徽標的鍵●。winkey主要出現(xiàn)在104鍵和107鍵的鍵盤中。104鍵盤又稱win95鍵盤，這種鍵盤在原來101鍵盤的左右兩邊、ctrl和alt鍵之間增加了兩個windwos鍵和一個屬性關聯(lián)鍵。107鍵盤又稱為win98鍵盤，比104鍵多了睡眠、喚醒、開機等電源管理鍵，這3個鍵大部分位于鍵盤的右上方。

再補充點

F1顯示當前程序或者windows的幫助內容。

F2當你選中一個文件的話，這意味著“重命名”

F3當你在桌面上的時候是打開“查找：所有文件”對話框

F10或ALT激活當前程序的菜單欄

windows鍵或CTRL+ESC打開開始菜單

CTRL+ALT+DELETE在win9x中打開關閉程序對話框

DELETE刪除被選擇的選擇項目，如果是文件，將被放入回收站

SHIFT+DELETE刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是

放入回收站

CTRL+N新建一個新的文件

CTRL+O打開“打開文件”對話框

CTRL+P打開“打印”對話框

CTRL+S保存當前操作的文件

CTRL+X剪切被選擇的項目到剪貼板

CTRL+INSERT或CTRL+C復制被選擇的項目到剪貼板

SHIFT+INSERT或CTRL+V粘貼剪貼板中的內容到當前位置

ALT+BACKSPACE或CTRL+Z撤銷上一步的操作

ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作

Windows鍵+D：最小化或恢復windows窗口

Windows鍵+U：打開“輔助工具管理器”

Windows鍵+CTRL+M重新將恢復上一項操作前窗口的大小和位置

Windows鍵+E打開資源管理器

Windows鍵+F打開“查找：所有文件”對話框

Windows鍵+R打開“運行”對話框

Windows鍵+BREAK打開“系統(tǒng)屬性”對話框

Windows鍵+CTRL+F打開“查找：計算機”對話框

SHIFT+F10或鼠標右擊打開當前活動項目的快捷菜單

SHIFT在放入CD的時候按下不放，可以跳過自動播放CD。在打開wo

rd的時候按下不放，可以跳過自啟動的宏

ALT+F4關閉當前應用程序

ALT+SPACEBAR打開程序最左上角的菜單

ALT+TAB切換當前程序

ALT+ESC切換當前程序

ALT+ENTER將windows下運行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換

PRINTSCREEN將當前屏幕以圖象方式拷貝到剪貼板

ALT+PRINTSCREEN將當前活動程序窗口以圖象方式拷貝到剪貼板

CTRL+F4關閉當前應用程序中的當前文本（如word中）

CTRL+F6切換到當前應用程序中的下一個文本（加shift可以跳到前

一個窗口）

在IE中：

ALT+RIGHTARROW顯示前一頁（前進鍵）

ALT+LEFTARROW顯示后一頁（后退鍵）

CTRL+TAB在頁面上的各框架中切換（加shift反向）

F5刷新

CTRL+F5強行刷新1.打開“我的電腦”-“工具”-“文件夾選項”-“查看”-在“顯示所有文件和文件夾”選項前打勾-“確定”

2.刪除以下文件夾中的內容：

x:\DocumentsandSettings\用戶名\Cookies\下的所有文件(保留index文件)

x:\DocumentsandSettings\用戶名\LocalSettings\Temp\下的所有文件(用戶臨時文件)

x:\DocumentsandSettings\用戶名\LocalSettings\TemporaryInternetFiles\下的所有文件(頁面文件)

x:\DocumentsandSettings\用戶名\LocalSettings\History\下的所有文件(歷史紀錄)

x:\DocumentsandSettings\用戶名\Recent\下的所有文件(最近瀏覽文件的快捷方式)

x:\WINDOWS\Temp\下的所有文件(臨時文件)

x:\WINDOWS\ServicePackFiles(升級sp1或sp2后的備份文件)

x:\WINDOWS\DriverCache\i386下的壓縮文件(驅動程序的備份文件)

x:\WINDOWS\SoftwareDistribution\download下的所有文件

3.如果對系統(tǒng)進行過windoesupdade升級，則刪除以下文件：x:\windows\下以$u...開頭的隱藏文件

4.然后對磁盤進行碎片整理，整理過程中請退出一切正在運行的程序

5.碎片整理后打開“開始”-“程序”-“附件”-“系統(tǒng)工具”-“系統(tǒng)還原”-“創(chuàng)建一個還原點”(最好以當時的日期作為還原點的名字)

6.打開“我的電腦”-右鍵點系統(tǒng)盤-“屬性”-“磁盤清理”-“其他選項”-單擊系統(tǒng)還原一欄里的“清理”-選擇“是”-ok了

7、在各種軟硬件安裝妥當之后，其實XP需要更新文件的時候就很少了。刪除系統(tǒng)備份文件吧：開始→運行→sfc.exe/purgecache近3xxM。(該命令的作用是立即清除"Windows文件保護"文件高速緩存，釋放出其所占據(jù)的空間)

8、刪掉\windows\system32\dllcache下dll檔(減去200——300mb),這是備用的dll檔，只要你已拷貝了安裝文件，完全可以這樣做。

9、XP會自動備份硬件的驅動程序，但在硬件的驅動安裝正確后，一般變動硬件的可能性不大，所以也可以考慮將這個備份刪除，文件位于\windows\drivercache\i386目錄下，名稱為driver.cab，你直接將它刪除就可以了，通常這個文件是74M。

10、刪除不用的輸入法：對很多網(wǎng)友來說，WindowsXPt系統(tǒng)自帶的輸入法并不全部都合適自己的使用，比如IMJP8_1日文輸入法、IMKR6_1韓文輸入法這些輸入法，如果用不著，我們可以將其刪除。輸入法位于\windows\ime\文件夾中，全部占用了88M的空間。

11、升級完成發(fā)現(xiàn)windows\多了許多類似$NtUninstallQ311889$這些目錄，都干掉吧，1x-3xM

12、另外，保留著\windows\help目錄下的東西對我來說是一種傷害，呵呵。。。都干掉！

13、關閉系統(tǒng)還原：系統(tǒng)還原功能使用的時間一長，就會占用大量的硬盤空間。因此有必要對其進行手工設置，以減少硬盤占用量。打開"系統(tǒng)屬性"對話框，選擇"系統(tǒng)還原"選項，選擇"在所有驅動器上關閉系統(tǒng)還原"復選框以關閉系統(tǒng)還原。也可僅對系統(tǒng)所在的磁盤或分區(qū)設置還原。先選擇系統(tǒng)所在的分區(qū)，單擊"配置"按鈕，在彈出的對話框中取消"關閉這個驅動器的系統(tǒng)還原"選項，并可設置用于系統(tǒng)還原的磁盤空間大小。

14、休眠功能會占用不少的硬盤空間，如果使用得少不妨將共關閉，關閉的方法是的：打開"控制面板"，雙擊"電源選項"，在彈出的"電源選項屬性"對話框中選擇"休眠"選項卡，取消"啟用休眠"復選框。

15、卸載不常用組件：XP默認給操作系統(tǒng)安裝了一些系統(tǒng)組件，而這些組件有很大一部分是你根本不可能用到的，可以在"添加/刪除Windows組件"中將它們卸載。但其中有一些組件XP默認是隱藏的，在"添加/刪除Windows組件"中找不到它們，這時可以這樣操作：用記事本打開\windows\inf\sysoc.inf這個文件，用查找/替換功能把文件中的"hide"字符全部替換為空。這樣，就把所有組件的隱藏屬性都去掉了，存盤退出后再運行"添加-刪除程序"，就會看見多出不少你原來看不見的選項，把其中那些你用不到的組件刪掉（記住存盤的時候要保存為sysoc.inf，而不是默認的sysoc.txt），如Internat信使服務、傳真服務、Windowsmessenger，碼表等，大約可騰出近50MB的空間。

16、清除系統(tǒng)臨時文件：系統(tǒng)的臨時文件一般存放在兩個位置中：一個Windows安裝目錄下的Temp文件夾；另一個是x:\DocumentsandSettings"用戶名"\LocalSettings\Temp文件夾(Y:是系統(tǒng)所在的分區(qū))。這兩個位置的文件均可以直接刪除。

17、清除Internet臨時文件：定期刪除上網(wǎng)時產(chǎn)生的大量