基于仿真軟件的H科技學(xué)院校園網(wǎng)安全設(shè)計(jì)方案摘要此次論文是以H科技學(xué)院為背景的校園網(wǎng)安全設(shè)計(jì)方案研究，對H學(xué)院老的網(wǎng)絡(luò)架構(gòu)進(jìn)行重新規(guī)劃設(shè)計(jì)以及部分綜合布線改造升級(jí)，此次網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)所使用的是三層架構(gòu)。包含中高端三層交換機(jī)設(shè)備、中端匯聚交換機(jī)設(shè)備、低端接入交換機(jī)設(shè)備以及出口網(wǎng)關(guān)設(shè)備等。按照網(wǎng)絡(luò)部署方案中的標(biāo)準(zhǔn)結(jié)構(gòu)進(jìn)行接入層、匯聚層、核心層的劃分為校園網(wǎng)整體的架構(gòu)。為了在改造的過程中不讓現(xiàn)有的業(yè)務(wù)出現(xiàn)不穩(wěn)定現(xiàn)象或者大面積故障等情況發(fā)生，考慮將以平滑穩(wěn)定的方式進(jìn)行，為了讓H學(xué)院網(wǎng)絡(luò)在搭建完成后的安全可靠性，在配置網(wǎng)絡(luò)設(shè)備的時(shí)候使用了相關(guān)安全可靠的操作配置。隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，網(wǎng)絡(luò)信息技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)備份技術(shù)、設(shè)備冗余技術(shù)以及加密等技術(shù)已逐步體現(xiàn)起來。隨著辦公網(wǎng)絡(luò)需求也就越來越大，所以H學(xué)院需要規(guī)劃建設(shè)一個(gè)與時(shí)俱進(jìn)并且具備可用性高、冗余能力強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，只有這樣學(xué)院的網(wǎng)絡(luò)架構(gòu)才會(huì)越來越安全，防止重要數(shù)據(jù)被非法泄密。在本文中，結(jié)合當(dāng)前領(lǐng)先的信息技術(shù)、綜合布線等來實(shí)現(xiàn)H學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施需求。在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，搭建出一個(gè)具有信息化安全的網(wǎng)絡(luò)系統(tǒng)已經(jīng)非常重要，本次設(shè)計(jì)根據(jù)H學(xué)院的自身情況，制定出一套合理的校園網(wǎng)建設(shè)方案。所以，合理的利用網(wǎng)絡(luò)協(xié)議策略，搭建了一個(gè)穩(wěn)定、可靠、安全的網(wǎng)絡(luò)系統(tǒng)，保證了青島H科技學(xué)院校園網(wǎng)的安全性。關(guān)鍵字：三層架構(gòu)；冗余；安全性；高效辦公目錄3865_WPSOffice_Level11緒論 14419_WPSOffice_Level21.1引言 15621_WPSOffice_Level21.2研究背景 12527_WPSOffice_Level21.3研究目的 110903_WPSOffice_Level21.4課題內(nèi)容 24419_WPSOffice_Level12需求分析 35621_WPSOffice_Level12.1相關(guān)人員需求分析 32527_WPSOffice_Level12.2安全性分析 310903_WPSOffice_Level12.3可行性分析 43002_WPSOffice_Level12.4綜合布線需求分析 53002_WPSOffice_Level22.4.1青島H科技學(xué)院樓層分布以及人員分布 513403_WPSOffice_Level22.4.2青島H科技學(xué)院機(jī)房、接入點(diǎn)分布、信息點(diǎn)分布 513403_WPSOffice_Level12.5現(xiàn)網(wǎng)分析 621643_WPSOffice_Level12.6需求總結(jié) 727443_WPSOffice_Level13青島H科技學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì) 821643_WPSOffice_Level23.1青島H科技學(xué)院綜合布線設(shè)計(jì)原則 827443_WPSOffice_Level23.2青島H科技學(xué)院安全性設(shè)計(jì) 812612_WPSOffice_Level23.3青島H科技學(xué)院路由部分設(shè)計(jì) 94419_WPSOffice_Level33.3.1路由技術(shù)協(xié)議——OSPF 95621_WPSOffice_Level33.3.2訪問控制列表——ACL 132527_WPSOffice_Level33.3.3NAT技術(shù) 1510903_WPSOffice_Level33.3.4DHCP 1712778_WPSOffice_Level23.4青島H科技學(xué)院交換部分設(shè)計(jì) 193002_WPSOffice_Level33.4.1VLAN技術(shù) 1913403_WPSOffice_Level33.4.2生成樹——STP 199369_WPSOffice_Level23.5青島H科技學(xué)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 2226386_WPSOffice_Level23.6青島H科技學(xué)院網(wǎng)絡(luò)拓?fù)湔f明 229927_WPSOffice_Level23.7IP地址規(guī)劃 2312612_WPSOffice_Level14網(wǎng)絡(luò)設(shè)備選型 263645_WPSOffice_Level24.1青島H科技學(xué)院路由器選型 2628748_WPSOffice_Level24.2青島H科技學(xué)院匯聚交換機(jī)選型 277231_WPSOffice_Level24.3青島H科技學(xué)院接入交換機(jī)選型 274022_WPSOffice_Level24.4青島H科技學(xué)院服務(wù)器接入交換機(jī)選型 2817998_WPSOffice_Level24.5青島H科技學(xué)院服務(wù)器選型 2912778_WPSOffice_Level15網(wǎng)絡(luò)連通性測試 3019136_WPSOffice_Level25.1內(nèi)網(wǎng)辦公終端訪問WEB服務(wù)器以及教務(wù)系統(tǒng)聯(lián)通性測試 3029487_WPSOffice_Level25.2公網(wǎng)訪問WEB服務(wù)器 313392_WPSOffice_Level25.3局域網(wǎng)不同區(qū)域訪問控制測試 339949_WPSOffice_Level25.4高可用測試 349369_WPSOffice_Level1總結(jié)和展望 3626386_WPSOffice_Level1參考文獻(xiàn) 371緒論1.1引言本次論文所研究的內(nèi)容方向是基于仿真軟件的校園網(wǎng)設(shè)計(jì)方案研究以及對校園安全內(nèi)容研究。本課題研究背景是基于青島H科技學(xué)院進(jìn)行相關(guān)研究，針對此研究課題，我將對所研究時(shí)間進(jìn)行合理規(guī)劃設(shè)計(jì)。在前2周時(shí)間主要工作內(nèi)容是查閱相關(guān)文獻(xiàn)以及參考資料，并對論文整體框架有所了解，在第3周到第4周時(shí)間內(nèi)，在老師的幫助下進(jìn)行相關(guān)技術(shù)調(diào)研，確定本次課題索要研究的內(nèi)容、方法和技術(shù)路線；在第5周內(nèi)，完成了整體拓?fù)湓O(shè)計(jì)方案思路；在第6周至第7周，完成了路由設(shè)計(jì)和相關(guān)技術(shù)分析以及核心部分設(shè)計(jì)部分內(nèi)容，經(jīng)過了這一系列的工作內(nèi)同規(guī)劃后完成了本次的論文設(shè)計(jì)。1.2研究背景青島H科技學(xué)院創(chuàng)建于2000年，是一所經(jīng)國家教育部批準(zhǔn)的全日制普通本科高校。學(xué)校以工學(xué)和管理學(xué)為主，涵蓋法學(xué)、工學(xué)、理學(xué)等九個(gè)學(xué)科門類，現(xiàn)有12個(gè)二級(jí)學(xué)院，共設(shè)立20個(gè)專業(yè)，在校生人數(shù)達(dá)到13266人。學(xué)校辦學(xué)實(shí)力雄厚、辦學(xué)設(shè)施齊全。校園占地1166畝，校舍建筑面積49.8萬平方米，建有教學(xué)樓、圖書館、實(shí)訓(xùn)樓、國際交流中心、講學(xué)廳、體育場以及男女生宿舍樓。現(xiàn)青島H科技學(xué)院網(wǎng)絡(luò)規(guī)劃不合理，學(xué)生誤操作等造成環(huán)路導(dǎo)致網(wǎng)絡(luò)故障等情況時(shí)有發(fā)生，辦公效果極差，并且安全防護(hù)措施不足，容易導(dǎo)致被攻擊風(fēng)險(xiǎn)，現(xiàn)在為了改變學(xué)校內(nèi)的辦公系統(tǒng)網(wǎng)絡(luò)質(zhì)量以及安全狀況，使辦公教學(xué)質(zhì)量能夠得到提升以及學(xué)生上網(wǎng)學(xué)習(xí)體驗(yàn)及佳，所以現(xiàn)在決定以這個(gè)為出發(fā)點(diǎn)，對青島H科技學(xué)院的辦公系統(tǒng)網(wǎng)絡(luò)進(jìn)行一次大規(guī)模的重新規(guī)劃以及搭建。1.3研究目的本次研究的校園網(wǎng)絡(luò)設(shè)計(jì)主要目的是想要實(shí)現(xiàn)，各樓宇之間能夠穩(wěn)定，無論是從設(shè)備層面來說還是線路方面來說都將打造出一套可靠性網(wǎng)絡(luò)設(shè)計(jì)，減少因網(wǎng)絡(luò)故障而導(dǎo)致的其他問題發(fā)生，如學(xué)生夜不歸宿等情況發(fā)生，在出口部署防火墻以及在服務(wù)器前端部署防火墻，提高了青島H科技學(xué)院整個(gè)網(wǎng)絡(luò)架構(gòu)的安全性[1]，實(shí)現(xiàn)內(nèi)網(wǎng)與服務(wù)器之間的邏輯隔離，由于現(xiàn)代人對互聯(lián)網(wǎng)的依賴程度，特此將網(wǎng)絡(luò)延申至學(xué)生宿舍樓，保障學(xué)生和老師宿舍休息期間都能夠保證互聯(lián)網(wǎng)正常使用，本次所設(shè)計(jì)的方案將會(huì)結(jié)合本人大學(xué)4年所掌握知識(shí)點(diǎn)大致上滿足以上需求，但是在復(fù)雜的現(xiàn)網(wǎng)中多多少少會(huì)存在一些不足之處需要改進(jìn)修復(fù)彌補(bǔ)。1.4課題內(nèi)容此次研究主題的主要內(nèi)容從青島H院背景分析，延申至需求進(jìn)行分析如人員需求分析，安全性分析，綜合布線分析等，引導(dǎo)出本次設(shè)計(jì)所需采用技術(shù)以及設(shè)備需選型等等，以及該如何設(shè)計(jì)滿足用戶需求，從調(diào)研中來發(fā)現(xiàn)用戶的需求，建立在用戶的需求上來設(shè)計(jì)方案，相信才能夠更好的滿足用戶的需求，同時(shí)也使用模擬器來進(jìn)行不停的測試仿真，提高這個(gè)項(xiàng)目的可靠性、安全性以及項(xiàng)目竣工進(jìn)度。2需求分析2.1相關(guān)人員需求分析在設(shè)計(jì)或搭建部署一個(gè)網(wǎng)絡(luò)環(huán)境前，我們不但要考慮到學(xué)生們和老師們對網(wǎng)絡(luò)的需求，而且還要考慮到日常上網(wǎng)的需求，同時(shí)還要考慮到各種突發(fā)情況的臨時(shí)應(yīng)急方案等。我們搭建什么類型的網(wǎng)絡(luò)環(huán)境基本取決于用戶的需求，還包括網(wǎng)絡(luò)環(huán)境的可靠性，安全性，冗余性等。經(jīng)過與學(xué)院相關(guān)人員實(shí)際溝通以及實(shí)地調(diào)研分析得出以下結(jié)論。（1）部分教室以及辦公場所終端只需要使用內(nèi)網(wǎng)，無訪問外網(wǎng)需求，只需要保障到內(nèi)容的網(wǎng)絡(luò)暢通，也就是說他們的需求是在內(nèi)網(wǎng)訪問內(nèi)部應(yīng)用系統(tǒng)的時(shí)候，上傳或下載資料時(shí)候不會(huì)出現(xiàn)卡頓等現(xiàn)象的發(fā)生，這時(shí)就是需要鏈路帶寬高，負(fù)荷能力好，但是以目前的綜合布線來看，線路的老化、帶寬不足等問題的出現(xiàn)，現(xiàn)網(wǎng)已經(jīng)無法滿足高效率辦公的需求，需要重新對辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及綜合布線等[2]。保證整體辦公網(wǎng)絡(luò)能夠達(dá)到千兆的帶寬。（2）部分教師以及學(xué)生等只需要訪問互聯(lián)網(wǎng)，無訪問內(nèi)部辦公系統(tǒng)需求，對于網(wǎng)絡(luò)訪問安全而言，需要相對進(jìn)行訪問控制，保證內(nèi)部辦公系統(tǒng)的安全。由于設(shè)備的老化嚴(yán)重，時(shí)常發(fā)生設(shè)備故障導(dǎo)致辦公業(yè)務(wù)停止的情況，嚴(yán)重影響辦學(xué)效率，所以關(guān)鍵設(shè)備的冗余設(shè)計(jì)也是考慮的重點(diǎn)之一，核心區(qū)域我們將放2臺(tái)三層中高端型交換設(shè)備實(shí)現(xiàn)冗余備份，解決一個(gè)設(shè)備故障之后，另一個(gè)設(shè)備可以繼續(xù)使用，以及雙鏈路方式保證辦公系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。（3）通過問卷調(diào)查方式能夠更直觀的評估出青島H科技學(xué)院的老師和學(xué)生們對網(wǎng)絡(luò)方面的相關(guān)需求。（4）走進(jìn)校園對校園的網(wǎng)絡(luò)環(huán)境實(shí)地的進(jìn)行勘查以及設(shè)備上架位置規(guī)劃等，以及綜合布線線路走向。2.2安全性分析（1）監(jiān)控設(shè)備和終端運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)以及安全設(shè)備能夠安全、穩(wěn)定運(yùn)行。（2）當(dāng)故障發(fā)生時(shí)夠快速準(zhǔn)確定位到設(shè)備故障或其他網(wǎng)絡(luò)故障的原因所在，快速進(jìn)行恢復(fù)補(bǔ)救措施，恢復(fù)業(yè)務(wù)，保證辦公系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行。（3）建設(shè)方應(yīng)能夠及時(shí)響應(yīng)青島H科技學(xué)院的實(shí)際需求，在產(chǎn)生新的需求時(shí)及時(shí)做出網(wǎng)絡(luò)的調(diào)整和優(yōu)化。一個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)、試運(yùn)行并最終投入使用之后，網(wǎng)絡(luò)安全管理人員需要面對的問題就是確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的健康、穩(wěn)定運(yùn)行，不讓辦公系統(tǒng)網(wǎng)絡(luò)頻繁發(fā)生故障現(xiàn)象，這也就是網(wǎng)絡(luò)安全維護(hù)管理的首要目標(biāo)，也是高效辦公的前提條件。為了達(dá)到這個(gè)目標(biāo)，網(wǎng)絡(luò)安全運(yùn)維管理人員必須采取相應(yīng)的措施和手段來實(shí)現(xiàn)對辦公系統(tǒng)網(wǎng)絡(luò)設(shè)備和終端的實(shí)時(shí)監(jiān)控或定期排查，使其辦公系統(tǒng)網(wǎng)絡(luò)工作狀態(tài)健壯[3]。但這并非網(wǎng)絡(luò)安全維護(hù)管理工作的全部，任何網(wǎng)絡(luò)設(shè)備或者傳輸線路都不可能做到百分之百的不間斷運(yùn)行，當(dāng)某個(gè)網(wǎng)絡(luò)設(shè)備故障或者某個(gè)傳輸線路中斷之后，網(wǎng)絡(luò)管理員應(yīng)當(dāng)能夠在最短時(shí)間內(nèi)立即知曉故障點(diǎn)，并針對此故障采取有效措施快速恢復(fù)辦公系統(tǒng)網(wǎng)絡(luò)運(yùn)行狀態(tài)。隨著H學(xué)院業(yè)務(wù)規(guī)模的不斷擴(kuò)大，新系統(tǒng)的集成與應(yīng)用發(fā)布，辦公系統(tǒng)網(wǎng)絡(luò)是否能夠繼續(xù)支撐著當(dāng)前業(yè)務(wù)的發(fā)展需求也是學(xué)院管理者和網(wǎng)絡(luò)安全管理人員所需要關(guān)注的重要內(nèi)容之一。因此掌握辦公系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀，快速響應(yīng)新的需求，根據(jù)新需求調(diào)整辦公系統(tǒng)部署以及對辦公系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級(jí)擴(kuò)容也是網(wǎng)絡(luò)維護(hù)管理的重要目標(biāo)之一。辦公系統(tǒng)網(wǎng)絡(luò)的維護(hù)管理工作做得是否到位，就取決于對上述重要目標(biāo)的實(shí)現(xiàn)程度。2.3可行性分析為了保證學(xué)校能夠正常的有效的進(jìn)行運(yùn)營，網(wǎng)絡(luò)需要提高安全性并且能夠?qū)崿F(xiàn)有效的可靠地運(yùn)行。所以在本次網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)開始設(shè)想前期，就要開始制定一份統(tǒng)一的安全規(guī)則、規(guī)范，用來以保護(hù)重要信息、網(wǎng)絡(luò)設(shè)備終端電腦設(shè)備等一些其他的安全性問題[4]。本次仿真設(shè)計(jì)實(shí)驗(yàn)中所需要采用的技術(shù)包括網(wǎng)絡(luò)設(shè)備的冗余備份，主要體現(xiàn)在線路與設(shè)備的互相備份并進(jìn)行切換過程中考慮影響范圍等。為了滿足上面那些問題需要，所以在網(wǎng)絡(luò)仿真設(shè)計(jì)中配置防火墻進(jìn)行相關(guān)的安全防護(hù)，通過ACL限制用戶訪問權(quán)限等相關(guān)安全措施，以增加網(wǎng)絡(luò)的安全性。本次青島H科技學(xué)院的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)在有以下優(yōu)勢：（1）學(xué)院入職了新的計(jì)算機(jī)工作人員，建立了專業(yè)的技術(shù)團(tuán)隊(duì)部門，能夠很好的為學(xué)院以后為建成的網(wǎng)絡(luò)進(jìn)行運(yùn)維，通過一些便捷的設(shè)備，如網(wǎng)管軟件、準(zhǔn)入設(shè)備、態(tài)勢感知等相結(jié)合便于進(jìn)行網(wǎng)絡(luò)管理。（2）現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)連通技術(shù)各種更新?lián)Q代，市場上也出現(xiàn)了許多品牌不一致的設(shè)備廠家崛起，存在競爭關(guān)系，各自的設(shè)備性能都將得到有效的提高，這也導(dǎo)致了設(shè)備性能越來越高，但是出售價(jià)格確越來越低，可以為本次青島H科技學(xué)院的規(guī)劃設(shè)計(jì)對設(shè)備采購的成本得到有效的降低。（3）國家和當(dāng)?shù)卣卜浅ＶС中@建設(shè)發(fā)展，出臺(tái)了許多政策能夠保障校園的信息化建設(shè)以及信息化安全建設(shè)規(guī)章制度，形成一份統(tǒng)一標(biāo)準(zhǔn)，并且可以保障青島H科技學(xué)院網(wǎng)絡(luò)層面安全性。2.4綜合布線需求分析通過對青島H科技學(xué)院實(shí)地調(diào)研分析后發(fā)現(xiàn)，青島H科技學(xué)院的綜合布線老化較為嚴(yán)重，以及線路帶寬以及無法滿足青島H科技學(xué)院高效辦公的需求，所以我們在做青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中，我們一定要根據(jù)學(xué)院的環(huán)境以及整體設(shè)計(jì)方案資金上的合理分配來平衡進(jìn)行綜合布線的設(shè)計(jì)，這個(gè)時(shí)候需要對青島H科技學(xué)院的機(jī)房以及弱電間等物理位置能夠有很清楚的認(rèn)識(shí)以及區(qū)域之間的劃分，并且需要跟學(xué)院網(wǎng)絡(luò)運(yùn)維人員進(jìn)行協(xié)調(diào)溝通，對今后學(xué)院新生入網(wǎng)提供保障。2.4.1青島H科技學(xué)院樓層分布以及人員分布樓層分布：共分為教學(xué)樓5棟、學(xué)生公寓樓2棟、實(shí)驗(yàn)樓1棟、圖書館1棟。人員分布：教學(xué)樓A1共7層，1、5、6層無辦公終端，其余樓層終端共52臺(tái)；教學(xué)樓A2共7層，5層無辦公終端，其余樓層終端共158臺(tái)；教學(xué)樓A3共6層，3、4、6層無辦公終端，其余樓層終端共190臺(tái)；教學(xué)樓A4共9層，1、6、9層無辦公終端，其余樓層終端共240臺(tái)；教學(xué)樓A8共6層，1、2、3、4層無辦公終端，其余樓層終端共70臺(tái)；圖書館共7層，1、4層無辦公終端，其余樓層終端共453臺(tái)；實(shí)驗(yàn)樓共6層，4、5層無辦公終端，其余樓層終端共105臺(tái)；2.4.2青島H科技學(xué)院機(jī)房、接入點(diǎn)分布、信息點(diǎn)分布主機(jī)房分布：主機(jī)房設(shè)在實(shí)驗(yàn)樓，各棟樓設(shè)置一個(gè)匯聚點(diǎn)，主機(jī)房與每棟匯聚弱電間使用單模光纖互連，每個(gè)匯聚點(diǎn)通過1組24芯單模光纖與主機(jī)房對接，每個(gè)匯聚點(diǎn)通過1組24芯多模光纖與各樓層接入層設(shè)備互聯(lián)，光纖的接入建議采用機(jī)架式的光纖接線盒，配線架與各辦公室信息點(diǎn)通過超五類線纜進(jìn)行綜合布線。接入分布：教學(xué)樓、實(shí)驗(yàn)樓、圖書館、國際交流中心每層樓設(shè)計(jì)一個(gè)接入點(diǎn)部署在弱電間，接入層交換機(jī)統(tǒng)一通過光纖接入?yún)R聚，匯聚設(shè)備部署點(diǎn)按實(shí)際情況進(jìn)行分析，需保證匯聚設(shè)備與核心以及接入對接的方便性以及經(jīng)濟(jì)性進(jìn)行考量[5]。信息點(diǎn)分布：此次設(shè)計(jì)的信息點(diǎn)分布調(diào)查顯示，信息點(diǎn)主要集中在教學(xué)樓、圖書館、實(shí)驗(yàn)樓。考慮后期的擴(kuò)展性，規(guī)劃信息點(diǎn)數(shù)量應(yīng)大于實(shí)際使用數(shù)量，如下表2-1信息點(diǎn)分布圖。表2-1信息點(diǎn)分布所在位置信息面板信息點(diǎn)總數(shù)教學(xué)樓7501500實(shí)驗(yàn)樓110220圖書館5001000國際交流中心50100男生宿舍5001000女生宿舍50010002.5現(xiàn)網(wǎng)分析（1）網(wǎng)絡(luò)以及安全設(shè)備種類繁多，不同設(shè)備特性以及性能參數(shù)參差不齊；（2）IT設(shè)備數(shù)目不斷的增加，物理位置較分散且未進(jìn)行資產(chǎn)登記，造成管理任務(wù)比較繁重；（3）網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，顧此失彼；（4）網(wǎng)絡(luò)存在瓶頸、網(wǎng)絡(luò)收到攻擊等情況不能及時(shí)發(fā)現(xiàn)；（5）設(shè)備的時(shí)鐘較混亂，造成日志分析錯(cuò)誤等問題，無法準(zhǔn)確反映當(dāng)前狀態(tài)；（6）設(shè)備以及應(yīng)用系統(tǒng)多廠商提供、各廠商的實(shí)現(xiàn)機(jī)制千差萬別，不同廠商之間容易出現(xiàn)軟件或者技術(shù)層面上的不兼容問題；辦公系統(tǒng)網(wǎng)絡(luò)改造不但要為了平衡性能和成本各方面因素，選擇的網(wǎng)絡(luò)設(shè)備種類、設(shè)備廠商和型號(hào)越來越多樣化，因此各網(wǎng)絡(luò)設(shè)備的特性差異，性能差異也非常明顯。使用同一套網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)如此多樣化設(shè)備的管理是網(wǎng)絡(luò)管理人員必須解決的首要難題。要兼容不同廠商設(shè)備實(shí)現(xiàn)細(xì)節(jié)差異和私有協(xié)議的應(yīng)用也是維護(hù)管理中的又一難題[6]。設(shè)備數(shù)量大，物理位置分散，管理任務(wù)繁重，不但需要要求網(wǎng)管系統(tǒng)性能優(yōu)異，遠(yuǎn)程管理易于實(shí)施。化繁為簡是網(wǎng)絡(luò)管理新的課題。不同的操作系統(tǒng)以及不同版本存在不同的系統(tǒng)漏洞，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)終端再到服務(wù)器以及傳輸線路處處都可能成為網(wǎng)絡(luò)黑客的攻擊切入點(diǎn)。辦公系統(tǒng)網(wǎng)絡(luò)建設(shè)和維護(hù)管理一旦考慮不周到，很容易出現(xiàn)顧此失彼的現(xiàn)象，將整個(gè)辦公系統(tǒng)網(wǎng)絡(luò)置于非常危險(xiǎn)的境地。辦公系統(tǒng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的疏忽，新業(yè)務(wù)的開展都可能出現(xiàn)網(wǎng)絡(luò)流量在某些物理鏈路或邏輯鏈路上形成擁塞。網(wǎng)絡(luò)流量攻擊更是網(wǎng)絡(luò)擁塞的罪魁禍?zhǔn)住＞W(wǎng)絡(luò)流量擁塞的及時(shí)發(fā)現(xiàn)并解決也是網(wǎng)絡(luò)管理面臨的難題之一。網(wǎng)絡(luò)設(shè)備記錄日志和告警的設(shè)備時(shí)鐘混亂，導(dǎo)致日志告警產(chǎn)生的先后順序無法準(zhǔn)確判定，給網(wǎng)絡(luò)故障分析的定位和原因分析帶來巨大困難，需要先對時(shí)間進(jìn)行計(jì)算，然后再推斷問題所在，也許因?yàn)橐粭l重要日志或告警信息的時(shí)間錯(cuò)誤會(huì)將管理員的故障定位引入歧途，保證日志和告警信息的有序準(zhǔn)確記錄也是維護(hù)管理面臨的難題之一。2.6需求總結(jié)經(jīng)過我們的實(shí)地調(diào)研對比數(shù)據(jù)分析得出，在大部分人眼中，對網(wǎng)絡(luò)速度要求較高，那么由于以前老化的綜合布線問題，導(dǎo)致本次需要對各個(gè)地方的布線進(jìn)行施工，同時(shí)也對布線這部分內(nèi)容進(jìn)行實(shí)地調(diào)研統(tǒng)計(jì)，在小部分人嚴(yán)重，對網(wǎng)絡(luò)穩(wěn)定性要求較高，那么就需要考慮到網(wǎng)絡(luò)架構(gòu)的冗余性穩(wěn)定性等其他相關(guān)問題，所以本次所設(shè)計(jì)的青島H學(xué)院網(wǎng)絡(luò)規(guī)劃中需要重點(diǎn)考慮網(wǎng)絡(luò)架構(gòu)冗余性問題，重新進(jìn)行綜合布線、安全性等其他問題也需要考慮進(jìn)去，針對以上這些需求，在本文所設(shè)計(jì)中使用路由器作為互聯(lián)網(wǎng)出口，并部署一套防火墻進(jìn)行相關(guān)的安全防護(hù)增加網(wǎng)絡(luò)的架構(gòu)的安全性，使用2臺(tái)核心設(shè)備并配置HSRP技術(shù)，核心設(shè)備到匯聚設(shè)備、匯聚設(shè)備到接入設(shè)備都采用雙線路，那么無論是從硬件數(shù)量上的備份還是線路方面上的備份都能夠得到有效的保障，同時(shí)也采用全千兆交換機(jī)，提高網(wǎng)絡(luò)帶寬，所以說本次所設(shè)計(jì)出來的方案基本能夠滿足以上需求設(shè)計(jì)。3青島H科技學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)3.1青島H科技學(xué)院綜合布線設(shè)計(jì)原則在設(shè)計(jì)青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)綜合布線時(shí)，必須嚴(yán)格根據(jù)布線標(biāo)準(zhǔn)和規(guī)范進(jìn)行現(xiàn)場施工和規(guī)劃設(shè)計(jì)，以及后期的線路測試、項(xiàng)目驗(yàn)收等，需適當(dāng)保持前沿性，一步到位，避免后期重復(fù)進(jìn)行施工改造。（1）兼容性原則：在綜合布線時(shí)所使用的傳輸介質(zhì)需具備一定的兼容性，傳輸介質(zhì)的兼容性與應(yīng)用系統(tǒng)無關(guān)，需保證能夠應(yīng)用于各種系統(tǒng)。在使用時(shí)，最終使用用戶無需關(guān)注某個(gè)工作區(qū)域以及所涉及的辦公系統(tǒng)類型，保證用戶只需要把終端接入信息插座，機(jī)房網(wǎng)絡(luò)管理員在設(shè)備間將對應(yīng)的端口按網(wǎng)絡(luò)需求接入對應(yīng)設(shè)備上，用戶就可使用辦公系統(tǒng)網(wǎng)絡(luò)；（2）靈活性原則：辦公系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)所涉及到的信息點(diǎn)藥具備與多廠商多類型設(shè)備進(jìn)行連接；（3）可靠性原則：綜合布線所使用傳輸介質(zhì)需采用高品質(zhì)線纜，所使用的線槽和其它組件需滿足ISO認(rèn)證。布線的方式必須獨(dú)立（點(diǎn)對點(diǎn)連接），互相不影響，一條線路故障不能夠影響其它的線路，為后期的維護(hù)和故障排查做準(zhǔn)備，減少人員成本。（4）先進(jìn)性原則：在滿足現(xiàn)有要求的情況下，需要充分思考當(dāng)今網(wǎng)絡(luò)技術(shù)發(fā)展情況，考慮采用適當(dāng)超前的技術(shù)，需具備語音、圖像通信以及數(shù)據(jù)分析等功能。3.2青島H科技學(xué)院安全性設(shè)計(jì)伴隨著網(wǎng)絡(luò)新技術(shù)的不斷發(fā)展趨勢。為了能夠滿足青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)搭建的項(xiàng)目需求，辦公系統(tǒng)網(wǎng)絡(luò)應(yīng)該具有良好的有效性、可用性以及可擴(kuò)展性等等要求，與此同時(shí)，不但需要保證學(xué)生們在學(xué)院里的上課效率的提高，也要保證老師們的辦公教學(xué)質(zhì)量提高，辦公系統(tǒng)網(wǎng)絡(luò)需要一個(gè)相對穩(wěn)定的平滑改造，以及也需要保證內(nèi)網(wǎng)辦公系統(tǒng)數(shù)據(jù)的安全性。所以，青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)的建設(shè)要滿足以下條件：（1）防止數(shù)據(jù)被惡意修改：是指非法攻擊者采用非法手法取得辦公系統(tǒng)數(shù)據(jù)信息，并針對可用數(shù)據(jù)信息進(jìn)行非法修改、偽造、刪除等方式進(jìn)行破壞，讓合法使用者不能夠看到數(shù)據(jù)報(bào)文的完整性以及正確性，會(huì)將這種錯(cuò)誤的報(bào)文告知使用者，給學(xué)院老師、學(xué)生以及相關(guān)辦公人員造成一個(gè)不可以預(yù)估的嚴(yán)重后果。（2）防止越權(quán)攻擊訪問：是指非法攻擊者在未取得數(shù)據(jù)信息接收者同意的情況下，非法攻擊者通過非法手段直接進(jìn)入辦公系統(tǒng)數(shù)據(jù)服務(wù)器查看他人網(wǎng)絡(luò)資源信息等，并對應(yīng)用服務(wù)器數(shù)據(jù)進(jìn)行非法修改、竊取，攻擊者也可對網(wǎng)絡(luò)狀態(tài)信息進(jìn)行非法修改，或數(shù)據(jù)修改時(shí)出現(xiàn)異常錯(cuò)誤，導(dǎo)致辦公系統(tǒng)網(wǎng)絡(luò)癱瘓等不可預(yù)估后果。（3）防止關(guān)鍵數(shù)據(jù)信息被泄露：是指使用者敏感信息被非法攻擊者惡意拷出并對這些敏感數(shù)據(jù)破譯行為，得到使用者賬號(hào)密碼等個(gè)人重要信息，賬號(hào)密碼數(shù)據(jù)的泄露將會(huì)導(dǎo)致系統(tǒng)被非法登錄，并對其進(jìn)行登入操作來獲取辦公系統(tǒng)里存儲(chǔ)的敏感數(shù)據(jù)資料信息等，這些敏感數(shù)據(jù)資料信息發(fā)布或通過各種手段進(jìn)行非法買賣等行為，最終造成使用者的信息泄露[8]。（4）防止數(shù)據(jù)信息丟失亂碼：也就是說非法攻擊者采用非法不正當(dāng)?shù)暮诳萍际侄蝸韺κ褂谜邤?shù)據(jù)報(bào)文進(jìn)行獲取、攔截信息，然后將此數(shù)據(jù)信息惡意刪除或者破壞等，不讓使用者得到，或者是將數(shù)據(jù)信息進(jìn)行破壞，這樣使用者就無法取得到正確的可用數(shù)據(jù)信息，輕者導(dǎo)致亂碼重者導(dǎo)致信息錯(cuò)誤等，將嚴(yán)重影響辦公效率。（5）可擴(kuò)展性：對設(shè)備的性能要求極高，隨著世界網(wǎng)絡(luò)新技術(shù)的不斷發(fā)展趨勢，青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)也要緊隨網(wǎng)絡(luò)新技術(shù)的變化，不久的將來也會(huì)涉及到更新、改造以及擴(kuò)建等情況，所以不但要保證此次青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)的搭建設(shè)計(jì)能夠滿足今后的需求以及使用和發(fā)展需要[7]。（6）擁有良好使用性；按照現(xiàn)在的通信技術(shù)的不斷發(fā)展和更新?lián)Q代技術(shù)，網(wǎng)絡(luò)設(shè)備的更新?lián)Q代也很快，要適應(yīng)技術(shù)的發(fā)展。（7）網(wǎng)絡(luò)的安全可靠性；在青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)的改造中，不但要使用當(dāng)前比較主流的網(wǎng)絡(luò)設(shè)備以及在經(jīng)費(fèi)范圍內(nèi)容選擇高性能的網(wǎng)絡(luò)設(shè)備，并且利用最先進(jìn)的、最穩(wěn)定的網(wǎng)絡(luò)技術(shù)來搭建這個(gè)辦公系統(tǒng)網(wǎng)絡(luò)。能夠更好的讓青島H科技學(xué)院的辦公系統(tǒng)網(wǎng)絡(luò)擁有更好的有效、安全以及可靠性。（8）經(jīng)濟(jì)性；辦公系統(tǒng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的網(wǎng)絡(luò)設(shè)備以及安全設(shè)備的質(zhì)量要滿足經(jīng)濟(jì)性要求，性價(jià)比要高，在升級(jí)改造中要合理利用原有資源，盡可能發(fā)揮現(xiàn)有設(shè)備的效益。3.3青島H科技學(xué)院路由部分設(shè)計(jì)3.3.1路由技術(shù)協(xié)議——OSPF在本次所設(shè)計(jì)得方案中，將采用公有協(xié)議ospf技術(shù)，這項(xiàng)技術(shù)屬于IETF研發(fā)出來，說白了也就是由思科研發(fā)出來后，交由IETF組織后演變?yōu)楣蓞f(xié)議，所以說這個(gè)協(xié)議技術(shù)很多廠家都支持，如華三、思科以及奇安信等，在ipv4的環(huán)境中使用的是ospf版本2，在ipv6的環(huán)境中可以使用ospfv3技術(shù)[9]。Opsf可以支持支持動(dòng)態(tài)的學(xué)習(xí)組網(wǎng)能所有的路由條目，同時(shí)也支持發(fā)布一些不連續(xù)的子網(wǎng)路由，其原理是將發(fā)布路由聚合方式來使路由表中的條目，同時(shí)ospf技術(shù)也采用自己的一套算法來計(jì)算出最優(yōu)路徑，減少不必要的路由開銷。如下圖3.1,ospf特點(diǎn)圖3.1OSPF特點(diǎn)由圖可以看出，ospf會(huì)先自己根據(jù)鄰居關(guān)系生成一個(gè)spf樹，然后根據(jù)這棵樹來計(jì)算出路由，同時(shí)每30分鐘發(fā)一次更新報(bào)文，來查看這顆樹的關(guān)系變化，也就是查看ospf鄰居關(guān)系間的變化，所以來說，這項(xiàng)技術(shù)相對于靜態(tài)路由來比較的話，那么是相對于比較智能，可以減少工程師們發(fā)布路由時(shí)間，以及計(jì)算路徑時(shí)間。（1）區(qū)域在設(shè)計(jì)方案中，需要采用分級(jí)劃分區(qū)域，或者是按照業(yè)務(wù)性能來劃分區(qū)域，而在ospf中它也有區(qū)域?qū)蛹?jí)概念，通過劃分區(qū)域節(jié)點(diǎn)，可以使整個(gè)網(wǎng)絡(luò)架構(gòu)看起來更有層級(jí)節(jié)點(diǎn)，同時(shí)也可以減少非骨干區(qū)域之間的路由條目限制，在大型網(wǎng)絡(luò)中，一般核心設(shè)備上的路由條目數(shù)量較多，而后因?yàn)樾」?jié)點(diǎn)網(wǎng)絡(luò)上的改動(dòng)，而導(dǎo)致核心設(shè)備上的路由震蕩，而影響到整張網(wǎng)絡(luò)中，所以接下來來介紹一下OSPF區(qū)域的劃分，如下圖3.2，ospf區(qū)域劃分圖3.2OSPF區(qū)域劃分1）骨干區(qū)域：也叫為核心區(qū)域，字面意思理解也就是通過這個(gè)區(qū)域?qū)⒎枪歉蓞^(qū)域全部連接起來，其他區(qū)域的路由信心都需要通過這個(gè)區(qū)域來進(jìn)行傳遞路由信息，同時(shí)也減少環(huán)路的出現(xiàn)。2）非骨干區(qū)域：也就是除了area0之外的區(qū)域都叫非骨干區(qū)域，如上圖所示的area1、area2、area3等，那么如果要向讓area1和area2能夠?qū)崿F(xiàn)互通，那么他們之間需要借助area0來進(jìn)行傳遞路由信息，但是在現(xiàn)網(wǎng)中并非如我們所愿所看到所有非骨干區(qū)域都是通過骨干區(qū)域互聯(lián)，那么我們將如何解決這個(gè)問題呢？正因?yàn)檫@個(gè)問題所以也就有后來的虛擬化隧道技術(shù)，將這2個(gè)非骨干區(qū)域通過虛鏈路方式進(jìn)行將2個(gè)非骨干區(qū)域直接相連進(jìn)行數(shù)據(jù)傳輸。（2）相關(guān)實(shí)驗(yàn)驗(yàn)證OSPF自動(dòng)學(xué)習(xí)路由能力以及查看OSPF鄰居關(guān)系，拓?fù)鋱D如下圖3.3所示：圖3.3相關(guān)實(shí)驗(yàn)拓?fù)鋱D使用三臺(tái)路由器配置相應(yīng)的接口互聯(lián)地址，并在每臺(tái)路由器分別啟用2個(gè)環(huán)回口地址，用來模擬其他網(wǎng)段主機(jī)地址，LPC-r1配置信息如下：interfaceLoopback1ipaddress55interfaceLoopback2ipaddress55interfaceFastEthernet0/0ipaddress52ipospf1area0interfaceFastEthernet0/1ipaddress52ipospf1area0routerospf1networkarea0networkarea0查看LPC-r1上的ospf鄰居關(guān)系，如下圖3.4效果圖所示，可以得出LPC-r1分別與LPC-r2、LPC-r3建立了ospf鄰居，并且學(xué)習(xí)到另外2臺(tái)路由器上的環(huán)回口地址，由此可以得出，只要把需要宣告出去的網(wǎng)段宣告出去，其他ospf鄰居即可學(xué)習(xí)到相應(yīng)的路由信息。圖3.4效果圖測試LPC-r1去訪問LPC-r2和LPC-r3的環(huán)回口地址，具體如下圖3.5效果圖所示圖3.5效果圖3.3.2訪問控制列表——ACL訪問控制列表原先是在上一代的防火墻上，隨著時(shí)間的遷移后面才應(yīng)用在交換機(jī)路由器上，目前訪問控制還是在防火墻進(jìn)行使用，很少會(huì)在交換機(jī)上使用這個(gè)技術(shù)，本身交換機(jī)只是起到轉(zhuǎn)發(fā)數(shù)據(jù)包作用[10]，而防火墻最開始的定義在隔離防護(hù)上，而訪問控制就是起到隔離和防護(hù)的作用。（1）分類主要?jiǎng)澐譃?個(gè)大類，分別是標(biāo)準(zhǔn)的訪問控制列表和擴(kuò)展性的訪問控制列表，那么這2種訪問控制列表主要有什么區(qū)別嗎？1）標(biāo)準(zhǔn)訪問的控制列表：無法拒絕某些協(xié)議的特定端口，比如禁止TCP21端口，它只能拒絕整個(gè)協(xié)議，比如TCP協(xié)議等；標(biāo)準(zhǔn)的訪問控制列表它只關(guān)心數(shù)據(jù)包的源地址，而無需關(guān)心這個(gè)數(shù)據(jù)包的目的地址在哪，也就是說對于目的地址是不做任何檢查的，它只檢查源地址；標(biāo)準(zhǔn)的訪問控制列表號(hào)只能使用1——99或者從1300——1999，其它的端口號(hào)無法進(jìn)行使用[11]。2）擴(kuò)展訪問控制列表：正好與標(biāo)準(zhǔn)的訪問控制列表相反，它可以做到控制到特定協(xié)議的具體端口號(hào)，而且對數(shù)據(jù)包的源目地址都比較在意，也就是說它不但檢查數(shù)據(jù)包的源地址，而且還要檢查數(shù)據(jù)包的目的地址。（2）相關(guān)實(shí)驗(yàn)驗(yàn)證訪問控制列表種的2種acl，拓?fù)鋱D如下圖3.6所示，使用三臺(tái)路由器配置相應(yīng)的接口互聯(lián)地址，并在每臺(tái)路由器分別啟用2個(gè)環(huán)回口地址，用來模擬其他網(wǎng)段主機(jī)地址，LPC-r1配置信息如下圖3.6拓?fù)鋱D使用標(biāo)準(zhǔn)訪問控制列表來限制去訪問90，可以在LPC-r2上或者LPC-r1上進(jìn)行配置，本例在LPC-r2上配置，具體配置命令如下所示：access-list1denyhostinterfaceFastEthernet0/1ipaccess-group1in測試如下圖3.7效果圖所示圖3.7效果圖使用擴(kuò)展訪問列表來限制訪問1的TCP23端口，可以在LPC-r3上或者LPC-r1上進(jìn)行配置，本例在LPC-r2上配置，具體配置命令如下所示：ipaccess-listextendedxianzhidenytcphosthost1eqtelne測試效果如下圖3.8效果圖圖3.8效果圖3.3.3NAT技術(shù)將局域網(wǎng)內(nèi)的私有的地址通過這個(gè)技術(shù)進(jìn)行映射成公網(wǎng)的地址，這樣一個(gè)簡單的技術(shù)可以使用戶隱藏自己內(nèi)網(wǎng)地址，本身公網(wǎng)地址就已經(jīng)不夠使用了，可以有效的減緩IP地址短缺問題[12]，而且在規(guī)定中，我們的私網(wǎng)地址是不能出現(xiàn)在公網(wǎng)上，也正是因?yàn)檫@些短缺的問題，人們開始研究IPV6技術(shù)，可以做到每個(gè)人都使用公網(wǎng)地址。目前在交換機(jī)上無法實(shí)現(xiàn)這項(xiàng)技術(shù)，隨著后續(xù)的研發(fā)，我相信交換機(jī)可以支持這項(xiàng)技術(shù)。（1）分類1）靜態(tài)NAT，是指將一個(gè)私網(wǎng)地址對應(yīng)轉(zhuǎn)換一個(gè)公網(wǎng)地址，但是這樣的話，也會(huì)導(dǎo)致需要需要很多個(gè)公網(wǎng)的IP地址，這樣跟直接配置公網(wǎng)地址道理是一樣的，但是因?yàn)榈刂范倘钡膯栴}，至使這項(xiàng)技術(shù)會(huì)浪費(fèi)很多公網(wǎng)地址，而且對資金方面也有很大的挑戰(zhàn)，一般這項(xiàng)技術(shù)只會(huì)用在需要將內(nèi)網(wǎng)的某臺(tái)設(shè)備端口全部映射到公網(wǎng)上才會(huì)使用，或者是在自己搭建的模擬器上。2）動(dòng)態(tài)NAT，將局域網(wǎng)中的私網(wǎng)地址通過NAT轉(zhuǎn)換的技術(shù)映射到一個(gè)對外的地址池上，然后讓內(nèi)網(wǎng)的私網(wǎng)地址隨機(jī)轉(zhuǎn)換到這個(gè)對外的地址池中的隨機(jī)一個(gè)地址，其實(shí)這么做也有點(diǎn)像靜態(tài)的NAT技術(shù)，假設(shè)地址池中有2個(gè)地址，此時(shí)局域網(wǎng)中有3臺(tái)設(shè)備需要去訪問外網(wǎng)，那么這個(gè)時(shí)候局域網(wǎng)的3臺(tái)設(shè)備同時(shí)需要訪問外網(wǎng)，也就是說只有2個(gè)臺(tái)設(shè)備才能訪問外網(wǎng)，剩下的一臺(tái)設(shè)備就需要等另外一臺(tái)設(shè)備下線后才可以去訪問外網(wǎng)資源，嚴(yán)重影響工作的效率，唯一的好處就是可以減少網(wǎng)絡(luò)技術(shù)人員的維護(hù)靜態(tài)映射關(guān)系表的工作量，所以這項(xiàng)技術(shù)在現(xiàn)網(wǎng)中也使用的比較少。3）端口復(fù)用技術(shù)將局域網(wǎng)中的私網(wǎng)地址通過NAT技術(shù)映射到對外的同一個(gè)地址的不同端口號(hào)上，所轉(zhuǎn)換的端口號(hào)雖然說是隨機(jī)的，查資料分析得出是按照一定的算法進(jìn)行實(shí)現(xiàn)的，比如說，有一個(gè)地址通過算法計(jì)算出轉(zhuǎn)換出去后對應(yīng)的端口號(hào)應(yīng)該是三千，那么這個(gè)時(shí)候會(huì)查一下三千這個(gè)端口是否已經(jīng)被其他人占用了，如果沒有被占用的話，那么就會(huì)直接使用這個(gè)端口，如果被人占用了，那么會(huì)進(jìn)行加一也就是端口三千一，然后繼續(xù)查詢?nèi)б贿@個(gè)端口是否被人使用，如果沒人使用則就只是用這個(gè)端口號(hào)，如果已經(jīng)被人占用了，那么就繼續(xù)進(jìn)行加一操作，繼續(xù)執(zhí)行查詢動(dòng)作，按照以上步驟持續(xù)查詢驗(yàn)證，直到查出來端口號(hào)沒人在使用，那么就直接使用這個(gè)端口號(hào)，正常來說一個(gè)IP地址對應(yīng)的端口號(hào)從1——65535，也就是說一個(gè)公網(wǎng)地址頂多只能讓65535個(gè)設(shè)備進(jìn)行轉(zhuǎn)換，相對于靜態(tài)NAT和動(dòng)態(tài)NAT來說，這個(gè)方式已經(jīng)算很好的了，用一個(gè)地址來轉(zhuǎn)換65535個(gè)私網(wǎng)地址，這已經(jīng)做到了地址的最大化了[13]。（2）相關(guān)實(shí)驗(yàn)測試靜態(tài)NAT轉(zhuǎn)換的關(guān)系，如下圖3.9拓?fù)鋱D所示圖3.9拓?fù)鋱DLPC-PC1的IP地址為，LPC-r1為出口路由器，具體配置如下所示：interfaceFastEthernet0/0ipaddress54interfaceFastEthernet0/1ipaddressipnatoutsideipnatinsidesourcestatic00測試效果如下圖3.10效果圖：圖3.10效果圖3.3.4DHCPDHCP技術(shù)主要是為了能夠避免網(wǎng)絡(luò)管理人員的的去每臺(tái)電腦上進(jìn)行設(shè)置IP地址，不但可以減少網(wǎng)絡(luò)管理人員的工作量而且還可以減少終端IP地址的維護(hù)工作，而且還可以減少IP地址沖突的問題，IP地址沖突問題也就是說有2臺(tái)以上電腦或者打印機(jī)等設(shè)備配置了1一個(gè)相同的IP地址，那么這個(gè)時(shí)候只有一臺(tái)電腦或者打印機(jī)等設(shè)備才能夠正常的使用，其余的電腦或者打印機(jī)等設(shè)備將無法正常的使用。（1）角色分類DHCP角色主要分為服務(wù)器和客戶端。DHCP服務(wù)器的主要是用來存放IP地址池的作用，并且維護(hù)剩余以及再用IP地址，已經(jīng)分配出去的IP地址是不會(huì)在分配出去給別人使用。DCHP客戶端，也就是最終需要獲取到地址的設(shè)備，一般為電腦或者打印機(jī)等設(shè)備，會(huì)向DHCP服務(wù)器請求獲取地址。（2）DHCP工作原理圖3.11DHCP工作原理DHCP技術(shù)的工作原理，如上圖3.11,dhcp工作原理圖：1）電腦會(huì)向整個(gè)網(wǎng)絡(luò)拓?fù)浒l(fā)送一個(gè)廣播報(bào)文，以廣播報(bào)文的形式發(fā)送給server，詢問誰是地址池服務(wù)器，能夠分配IP地址的服務(wù)器。2）這臺(tái)server收到電腦的請求地址報(bào)文后，那么就會(huì)使用單播形式發(fā)送一個(gè)未使用的空閑的IP地址、DNS、wins等信息給請求者，這樣做的主要目的能夠做到避免一個(gè)IP地址沖突，同時(shí)也是要向請求者了解一下是否已經(jīng)從其他的地址池服務(wù)器上已經(jīng)獲取到地址[14]。3）電腦收到server發(fā)送的單播報(bào)文后，同樣也會(huì)正式的向server發(fā)送真正的請求報(bào)文，然后又會(huì)發(fā)送一個(gè)廣播報(bào)文出去給其他人，告訴別人我已經(jīng)找到能夠給我分配地址的地址池服務(wù)器了，你們可以不用在為我去分配未使用的空閑的IP地址了，這么做也可以保證電腦不會(huì)獲取到多個(gè)IP地址，然后導(dǎo)致不知道要使用哪個(gè)地址，如果此時(shí)有多個(gè)地址池服務(wù)器發(fā)送單播報(bào)文的話，那么電腦會(huì)找最先給我發(fā)單播報(bào)文的服務(wù)器，進(jìn)行一個(gè)響應(yīng)。4）服務(wù)器收到電腦的請求分配IP地址的單播數(shù)據(jù)報(bào)文后，就會(huì)把這個(gè)空閑的、未使用IP地址以廣播數(shù)據(jù)報(bào)文的方式發(fā)送給電腦，發(fā)廣播報(bào)文也就是為了告訴其他需要請求我分配地址的人我已經(jīng)把這個(gè)IP地址分配出去給人使用了，你們不要在向我在請求分配這個(gè)IP地址了，這樣做也可以減少服務(wù)器去做響應(yīng)報(bào)文所消耗的性能，也減少鏈路的帶寬，減少客戶端發(fā)送不必要的數(shù)據(jù)報(bào)文占用里鏈路帶寬，當(dāng)客戶端收到服務(wù)器發(fā)送的這個(gè)廣播報(bào)文之后，也會(huì)發(fā)送一個(gè)確認(rèn)的報(bào)文給服務(wù)器，用來告訴服務(wù)器我會(huì)使用這個(gè)地址，在租期內(nèi)不要再將這個(gè)地址分配給其他人使用了。3.4青島H科技學(xué)院交換部分設(shè)計(jì)3.4.1VLAN技術(shù)在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境種，一般是一個(gè)vlan號(hào)代表一個(gè)網(wǎng)段，而且vlan號(hào)只在本地二層網(wǎng)絡(luò)環(huán)境種才有用，過三層環(huán)境后vlan號(hào)標(biāo)簽就沒有意義了，也就是說vlan只在交換機(jī)內(nèi)使用，為了讓在不同樓層的人能夠使用相同的網(wǎng)絡(luò)或者是同一個(gè)樓層中不同部門的人實(shí)現(xiàn)不同網(wǎng)段，那么此時(shí)就需要用到，在同一個(gè)二層網(wǎng)絡(luò)中，vlan技術(shù)還可以做到隔離廣播域的作用，默認(rèn)2個(gè)互相不相同的vlan是不能直接在二層的網(wǎng)絡(luò)環(huán)境中直接的通信，必須要經(jīng)過網(wǎng)關(guān)設(shè)備的轉(zhuǎn)發(fā)之后才可以正常的通信，而且要想讓同一臺(tái)接入交換機(jī)上出現(xiàn)2個(gè)不同VLAN號(hào)信息，那么這臺(tái)交換機(jī)需要與上聯(lián)交換機(jī)端口之間需要啟用trunk模式。3.4.2生成樹——STP生成樹協(xié)議（STP）主要是防止二層的網(wǎng)絡(luò)環(huán)境中可以產(chǎn)生的MAC抖動(dòng)、ARP抖動(dòng)等故障現(xiàn)象，基本上所有二層的網(wǎng)絡(luò)設(shè)備在研發(fā)的過程中都會(huì)默認(rèn)讓其開啟生成樹功能，但是唯一不同的就是，每個(gè)廠商缺省的生成樹協(xié)議模式是不一樣的，比如說有2臺(tái)不同廠商的設(shè)備互聯(lián)，設(shè)備A（如華三設(shè)備、華為設(shè)備等）的生成樹模式使用MSTP協(xié)議，設(shè)備B（如思科設(shè)備）的生成樹模式使用rapid-pvst協(xié)議，此時(shí)設(shè)備A和設(shè)備B對接就無法正常的通信，此時(shí)端口是down的狀態(tài)，無法up，正常來說一些主流的廠商設(shè)備如思科設(shè)備默認(rèn)的生成樹是PVST模式，華三設(shè)備和華為設(shè)備默認(rèn)生成樹模式是MSTP模式，但是他們都支持PVST模式，所以當(dāng)思科設(shè)備和華三或者華為設(shè)備使用二層技術(shù)對接的時(shí)候，一般使用PVST模式，且PVST也是公有的一種生成樹協(xié)議，所有設(shè)備廠商都支持。（1）生成樹協(xié)議原理生成樹模式不一樣的話，就相當(dāng)于沒開生成樹，這樣子的話它是無法自己去阻塞端口去避免環(huán)路。STP能防止產(chǎn)生環(huán)路以及為網(wǎng)絡(luò)提供路徑冗余。如下圖3.12構(gòu)成環(huán)路的網(wǎng)絡(luò)效果圖，在一個(gè)成環(huán)的二層環(huán)境中，共有交換機(jī)A、交換機(jī)B、交換機(jī)C兩兩互聯(lián)，成了一個(gè)環(huán)行的網(wǎng)絡(luò)環(huán)境，然后他們會(huì)根據(jù)選舉的規(guī)則去阻塞一個(gè)端口，也就是把一個(gè)端口給disable掉，此時(shí)這個(gè)端口是down的狀態(tài)，不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，如圖中，此時(shí)端口6和端口2這條鏈路阻塞掉，不參加他們之間的數(shù)據(jù)轉(zhuǎn)發(fā)[15]。假設(shè)交換機(jī)B的底下的接入電腦1要去訪問交換機(jī)C底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)B，然后交換機(jī)B查找arp表，從端口4轉(zhuǎn)發(fā)出去給交換機(jī)C，此時(shí)交換機(jī)C收到數(shù)據(jù)包之后，查找交換機(jī)C中的ARP表，然后轉(zhuǎn)發(fā)給電腦2。假設(shè)交換機(jī)C的底下的接入電腦1要去訪問交換機(jī)A底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)C，然后交換機(jī)C查找arp表，需要從端口5轉(zhuǎn)發(fā)出去給交換機(jī)B，因?yàn)槎丝谧枞膯栴}無法直接通過端口6轉(zhuǎn)發(fā)給交換機(jī)A，此時(shí)交換機(jī)B收到數(shù)據(jù)包之后，查找交換機(jī)B中的ARP表，然后通過端口3轉(zhuǎn)發(fā)給交換機(jī)A，交換機(jī)A從端口1收到數(shù)據(jù)包之后查找ARP表，轉(zhuǎn)發(fā)給電腦2，此時(shí)就完成了通信。假設(shè)交換機(jī)B的底下的接入電腦1要去訪問交換機(jī)A底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)B，然后交換機(jī)B查找arp表，從端口3轉(zhuǎn)發(fā)出去給交換機(jī)A，此時(shí)交換機(jī)A通過端口1收到數(shù)據(jù)包之后，查找交換機(jī)A中的ARP表，然后轉(zhuǎn)發(fā)給電腦2。當(dāng)交換機(jī)B的端口3、端口4或者交換機(jī)C的端口5或者交換機(jī)A的端口1中的任意一個(gè)口發(fā)生故障，比如端口硬件損壞等故障導(dǎo)致接口down了，或者是交換機(jī)A和交換機(jī)B的鏈路、交換機(jī)B和交換機(jī)C的鏈路，這2個(gè)鏈路中隨便一條鏈路發(fā)生鏈路故障，比如光纖損壞、模塊損壞等因素導(dǎo)致鏈路斷了，那么這個(gè)時(shí)候端口6就會(huì)進(jìn)入一個(gè)轉(zhuǎn)發(fā)的狀態(tài)，但是具體的進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的時(shí)間是多久，是根據(jù)不同協(xié)議所他們進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的開啟時(shí)間是不一致的，我們假設(shè)端口4和端口5的這條鏈路因?yàn)槟K損壞，導(dǎo)致鏈路中斷。那么此時(shí)的數(shù)據(jù)包轉(zhuǎn)發(fā)路徑是怎么走的呢？假設(shè)交換機(jī)B的底下的接入電腦1要去訪問交換機(jī)C底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)B，然后交換機(jī)B查找arp表，從端口3轉(zhuǎn)發(fā)出去給交換機(jī)A，因?yàn)榻粨Q機(jī)B和交換機(jī)C之間的鏈路故障無法直接傳遞數(shù)據(jù)包，需要繞路傳遞，此時(shí)交換機(jī)A收到數(shù)據(jù)包之后，查找交換機(jī)A中的ARP表，通過端口2轉(zhuǎn)發(fā)給交換機(jī)C，交換機(jī)C收到數(shù)據(jù)包之后查看ARP表，然后轉(zhuǎn)發(fā)給電腦2。假設(shè)交換機(jī)C的底下的接入電腦1要去訪問交換機(jī)A底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)C，然后交換機(jī)C查找arp表，需要從端口6轉(zhuǎn)發(fā)出去給交換機(jī)A，交換機(jī)A從端口2收到數(shù)據(jù)包之后查找ARP表，轉(zhuǎn)發(fā)給電腦2，此時(shí)就完成了通信。假設(shè)交換機(jī)B的底下的接入電腦1要去訪問交換機(jī)A底下的電腦2，此時(shí)它們數(shù)據(jù)包的流程是這樣的，電腦1先將數(shù)據(jù)包發(fā)給交換機(jī)B，然后交換機(jī)B查找arp表，從端口3轉(zhuǎn)發(fā)出去給交換機(jī)A，此時(shí)交換機(jī)A通過端口1收到數(shù)據(jù)包之后，查找交換機(jī)A中的ARP表，然后轉(zhuǎn)發(fā)給電腦2。STP的工作原理就是通過機(jī)制阻塞某一端口從而實(shí)現(xiàn)能夠保證網(wǎng)絡(luò)是提供冗余的并且無環(huán)。圖3.12構(gòu)成環(huán)路的網(wǎng)絡(luò)效果圖（2）BPDU報(bào)文每個(gè)生成樹協(xié)議選擇阻塞的端口的選舉機(jī)制是不一樣的，但是他們都是通過BPDU報(bào)文來選舉，那么什么是BPDU報(bào)文呢，它是把所有參加生成樹的所有交換機(jī)中通過消息來取得所在二層的網(wǎng)絡(luò)環(huán)境中其他交換機(jī)的中一些信息，這種消息就是BPDU報(bào)文。一開始所有的交換機(jī)都自我感覺良好，覺得自己就是最厲害的根橋，然后發(fā)送BPDU報(bào)文出來，其實(shí)也就是只有根橋才會(huì)發(fā)送BPDU報(bào)文，然后其他交換機(jī)收到BPDU報(bào)文之后會(huì)跟自己比較，如果對方比自己厲害，那么自己就不再是根橋，然后轉(zhuǎn)發(fā)BPDU報(bào)文給其他交換機(jī)，如果自己比較厲害，那么會(huì)將消息告訴給對方，以及把自己的BPDU報(bào)文轉(zhuǎn)發(fā)出去給其他人，讓其他人來比較。默認(rèn)是根橋2秒回發(fā)送一個(gè)BPDU報(bào)文。BPDU報(bào)文功能有哪些呢？1）用來同一個(gè)二層的網(wǎng)絡(luò)環(huán)境中的根橋選舉2）用來確定冗余的線路的路徑在哪里，也就是來確定當(dāng)原有的線路發(fā)送故障或者端口問題時(shí)候或者人為操作將端口shutdown等，我可以通過哪條線路轉(zhuǎn)發(fā)數(shù)據(jù)包給其他設(shè)備3）通過選舉來阻塞一些端口來防止環(huán)路的產(chǎn)生4）當(dāng)二層的網(wǎng)絡(luò)環(huán)境中，比如電腦的開關(guān)機(jī)，導(dǎo)致端口up、down狀態(tài)發(fā)生變化的時(shí)候，或者是設(shè)備故障時(shí)候以及一些非可控的因素問題導(dǎo)致故障，使用BPDU報(bào)文來告知其他人，網(wǎng)絡(luò)拓?fù)浒l(fā)生變化5）時(shí)時(shí)刻刻的監(jiān)控生成樹的狀態(tài)，看是否有發(fā)生拓?fù)涞母淖兓蛘呤亲枞丝诘拈_啟轉(zhuǎn)發(fā)的狀態(tài)等3.5青島H科技學(xué)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)本論文中的辦公系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)主要包含幾個(gè)關(guān)鍵節(jié)點(diǎn)：網(wǎng)絡(luò)拓?fù)湟?guī)劃、路由規(guī)劃組織、vlan和IP地址規(guī)劃、網(wǎng)絡(luò)安全設(shè)計(jì)和設(shè)備配置選型等設(shè)計(jì)。為了辦公系統(tǒng)網(wǎng)絡(luò)具備可擴(kuò)展以及升級(jí)能力，在建設(shè)規(guī)劃中必須采用層次化設(shè)計(jì)思路對辦公系統(tǒng)網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)設(shè)計(jì)。目前辦公系統(tǒng)網(wǎng)絡(luò)采用常見的層次化結(jié)構(gòu)設(shè)計(jì)，主要?jiǎng)澐譃槿龑宇愋停汉诵膶印R聚層、接入層，根據(jù)實(shí)際考察H學(xué)院日常辦公的實(shí)際流量核心層我們采用的是兩臺(tái)中高端交換設(shè)備進(jìn)行冗余部署。現(xiàn)如今按照青島H科技學(xué)院的需求，我們所規(guī)定的三層網(wǎng)絡(luò)架構(gòu)是為搭建網(wǎng)絡(luò)拓?fù)渥顚?shí)用方案，這樣的搭網(wǎng)環(huán)境會(huì)讓整個(gè)架構(gòu)層次變得清晰明了，結(jié)構(gòu)變得更為簡單，當(dāng)辦公系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障或者其他影響穩(wěn)定性問題的時(shí)候，能夠比較容易定位故障點(diǎn)具體位置。本次所設(shè)計(jì)的H學(xué)院網(wǎng)絡(luò)系統(tǒng)拓?fù)溆腥缦聨讉€(gè)優(yōu)點(diǎn)：（1）擴(kuò)展性；按照核心層、匯聚層、接入層架構(gòu)進(jìn)行劃分實(shí)施，方便后期其他的匯聚設(shè)備或者接入設(shè)備的進(jìn)行無影響化接入。（2）可冗余性；使用思科專有技術(shù)-HSRP技術(shù)，可以更好提高青島H科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)可靠性，保證關(guān)鍵設(shè)備的冗余。（3）高性能；合理的使用鏈路聚合的特性用于替代以往的STP方式容易造成環(huán)路，這樣可以能夠更好的提高網(wǎng)絡(luò)的穩(wěn)定性以及可用性。3.6青島H科技學(xué)院網(wǎng)絡(luò)拓?fù)湔f明圖3.13網(wǎng)絡(luò)設(shè)計(jì)圖如上圖3.13所示，本方案使用路由器模出口網(wǎng)關(guān)設(shè)備，增加路由器模擬公網(wǎng)傳輸線路，規(guī)劃終端作為互聯(lián)網(wǎng)端終端，對WEB服務(wù)器公網(wǎng)映射進(jìn)行驗(yàn)證。核心采用兩臺(tái)中高端型交換設(shè)備進(jìn)行冗余部署，各匯聚采用兩臺(tái)中端交換設(shè)備進(jìn)行冗余部署，兩臺(tái)核心交換設(shè)備以及匯聚交換設(shè)備使用HSRP技術(shù)，并配置DHCP地址池，使其下面電腦能夠自動(dòng)獲取IP地址（服務(wù)段采用靜態(tài)分配方式），無需人工分配，此時(shí)能夠保障一臺(tái)核心交換機(jī)出現(xiàn)問題時(shí)候所有匯聚設(shè)備都會(huì)將流量引導(dǎo)到另外一臺(tái)核心設(shè)備進(jìn)行轉(zhuǎn)發(fā)不會(huì)影響正常的業(yè)務(wù)辦公，能夠給網(wǎng)絡(luò)管理員一個(gè)排查故障問題的充裕時(shí)間。設(shè)立獨(dú)立的應(yīng)用服務(wù)區(qū)域，部署應(yīng)用服務(wù)包含：web應(yīng)用、DNS服務(wù)、辦公系統(tǒng)以及FTP等應(yīng)用，并在配置訪問控制列表對服務(wù)器的訪問進(jìn)行限制，服務(wù)區(qū)邊界部署下一代防火墻（WEB/IPS/DOS/僵尸網(wǎng)絡(luò)）對內(nèi)網(wǎng)以及公網(wǎng)用戶訪問服務(wù)區(qū)的數(shù)據(jù)進(jìn)行過濾，整體辦公系統(tǒng)網(wǎng)絡(luò)系統(tǒng)采用了縱深防御體系建設(shè)。3.7IP地址規(guī)劃分析青島H科技學(xué)院物理環(huán)境以及網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的規(guī)劃需求，對各棟樓層進(jìn)行網(wǎng)絡(luò)合理規(guī)劃，并啟用自動(dòng)獲取地址方式。這樣可以有效的區(qū)分各樓層，各業(yè)務(wù)的網(wǎng)段，特此設(shè)計(jì)了如下地址規(guī)劃如下表3.1所示。表3.1IP地址規(guī)劃表VLAN號(hào)IP網(wǎng)段位置VLAN10/24教學(xué)樓A1-1FVLAN11/24教學(xué)樓A1-2FVLAN12/24教學(xué)樓A1-3FVLAN13/24教學(xué)樓A1-4FVLAN14/24教學(xué)樓A1-5FVLAN15/24教學(xué)樓A1-6FVLAN16/24教學(xué)樓A1-7FVLAN20/24教學(xué)樓A2-1FVLAN21/24教學(xué)樓A2-2FVLAN22/24教學(xué)樓A2-3FVLAN23/24教學(xué)樓A2-4FVLAN24/24教學(xué)樓A2-5FVLAN25/24教學(xué)樓A2-6FVLAN26/24教學(xué)樓A2-7FVLAN30/24教學(xué)樓A3-1FVLAN31/24教學(xué)樓A3-2FVLAN32/24教學(xué)樓A3-3FVLAN33/24教學(xué)樓A3-4FVLAN34/24教學(xué)樓A3-5FVLAN35/24教學(xué)樓A3-6FVLAN40/24教學(xué)樓A4-1FVLAN41/24教學(xué)樓A4-2FVLAN42/24教學(xué)樓A4-3FVLAN143/24教學(xué)樓A4-4FVLAN44/24教學(xué)樓A4-5FVLAN45/24教學(xué)樓A4-6FVLAN46/24教學(xué)樓A4-7FVLAN47/24教學(xué)樓A4-8FVLAN48/24教學(xué)樓A4-9FVLAN80/24教學(xué)樓A8-1FVLAN81/24教學(xué)樓A8-2FVLAN82/24教學(xué)樓A8-3FVLAN83/24教學(xué)樓A8-4FVLAN84/24教學(xué)樓A8-5FVLAN85/24教學(xué)樓A8-6FVLAN100/24圖書館VLAN110/24實(shí)驗(yàn)樓VLAN120/24國際交流中心VLAN150/24服務(wù)器VLAN10/24男宿舍樓VLAN20/24女宿舍樓4網(wǎng)絡(luò)設(shè)備選型4.1青島H科技學(xué)院路由器選型出口設(shè)備的流量將承載整個(gè)青島H科技學(xué)院所有的出口的流量，所以對設(shè)備性能要求較高，本次根據(jù)預(yù)算金額所采購性價(jià)比較高路由器，如下圖4.1所示，基本參數(shù)如表4.1所示圖4.1思科7600系列集成路由器表4.1思科7600系列集成路由器基本參數(shù)基本參數(shù)類型數(shù)量說明端口結(jié)構(gòu)采用模塊化結(jié)構(gòu)，可自由選擇光口或電口擴(kuò)展模塊2個(gè)主備引擎板卡，7個(gè)可選業(yè)務(wù)板卡電源采用雙電源16A重量52千克4.2青島H科技學(xué)院匯聚交換機(jī)選型匯聚設(shè)備將承載整個(gè)青島H科技學(xué)院內(nèi)網(wǎng)以及所有訪問服務(wù)器的流量，所以對設(shè)備性能要求較高，本次根據(jù)預(yù)算金額所采購性價(jià)比較高匯聚交換機(jī)，如下圖4.2所示，基本參數(shù)如表4.2所示圖4.2思科4500系列交換機(jī)表4.2思科4500系列交換機(jī)基本參數(shù)基本參數(shù)類型數(shù)量說明包轉(zhuǎn)發(fā)率102Mpps擴(kuò)展模塊2個(gè)引擎板卡，4個(gè)可擴(kuò)展業(yè)務(wù)卡槽電源采用雙電源10A重量30千克4.3青島H科技學(xué)院接入交換機(jī)選型接入交換機(jī)設(shè)備將承載所在位置的所有流量，所以對設(shè)備性能要求較低，只需有足夠的端口數(shù)量即可，本次根據(jù)預(yù)算金額所采購性價(jià)比較高接入交換機(jī)，如下圖4.3所示，基本參數(shù)如表4.3所示圖4.3思科2960系列交換機(jī)表4.3思科2960系列交換機(jī)基本參數(shù)基本參數(shù)類型數(shù)量說明包轉(zhuǎn)發(fā)率20.8Mpps端口數(shù)量48電口，4個(gè)千兆光口電源采用單電源10A重量8千克4.4青島H科技學(xué)院服務(wù)器接入交換機(jī)選型服務(wù)器接入交換機(jī)設(shè)備將承載整個(gè)內(nèi)網(wǎng)流量，所以對設(shè)備性能要求較高，且背板帶寬要求大，數(shù)據(jù)包轉(zhuǎn)發(fā)率高，本次根據(jù)預(yù)算金額所采購性價(jià)比較高接入交換機(jī)，如下圖4.4所示，基本參數(shù)如表4.4所示圖4.4思科3750系列交換機(jī)表4.4思科3750系列交換機(jī)基本參數(shù)基本參數(shù)類型數(shù)量說明包轉(zhuǎn)發(fā)率101.2Mpps端口數(shù)量48電口，2個(gè)40G光口電源采用單電源10A重量12千克4.5青島H科技學(xué)院服務(wù)器選型服務(wù)器將承載整個(gè)內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用流量，所以對服務(wù)器的性能要求較高，且需要高內(nèi)存高CPU高配置設(shè)備，本次根據(jù)預(yù)算金額所采購性價(jià)比較高服務(wù)器，如下圖4.5所示，基本參數(shù)如表4.5所示圖4.5浪潮英信NF5280系類服務(wù)器表4.5浪潮英信NF5280系類服務(wù)器基本參數(shù)基本參數(shù)類型數(shù)量說明CPU2個(gè)CPU，64核內(nèi)存256G，最大支持512G電源采用雙電源10A硬盤4個(gè)1TB，最大支持8TB重量31千克5網(wǎng)絡(luò)連通性測試5.1內(nèi)網(wǎng)辦公終端訪問WEB服務(wù)器以及教務(wù)系統(tǒng)聯(lián)通性測試通過命令行輸入ipconfig命令可得知教學(xué)樓A1的PC的IP地址、MAC地址等信息，本地IP通過DHCP服務(wù)器自動(dòng)獲取在網(wǎng)段，ping測試，