校園網(wǎng)的建設(shè)與規(guī)劃

網(wǎng)絡(luò)工程題目：校園網(wǎng)的建設(shè)與規(guī)劃學(xué)號(hào)：姓名：專業(yè)班級(jí)：、用戶需求分析1.1、校園總體情況：學(xué)院校區(qū)內(nèi)有教學(xué)樓一棟，實(shí)訓(xùn)樓一棟。教學(xué)樓呈一字型，長(zhǎng)約120米，寬約20米，有5層，每層大約具有21個(gè)房間，層高3.5米，每個(gè)房間長(zhǎng)大約10米，寬大約9米，走廊約2米，主配線間設(shè)在3樓（321）。示意圖如下：教學(xué)樓有10個(gè)實(shí)驗(yàn)室,10個(gè)教室,每5個(gè)辦公室為一個(gè)系所有,共6個(gè)系,其余為行政辦公室。實(shí)訓(xùn)樓呈一字型，長(zhǎng)約120米，寬約

20米，有6層，每層大約具有21個(gè)房間，層高3.5米，每個(gè)房間長(zhǎng)大約11米，寬大約7.5米，走廊約2米，主配線間設(shè)在3樓（321）。示意圖如下：1.2、校園網(wǎng)建設(shè)的具體需求：1學(xué)院采用1000M做骨干，100M到桌面。2校園網(wǎng)內(nèi)具有WWW服務(wù)器、FTP服務(wù)器、DNS服務(wù)器用于提供一些培訓(xùn)中常用的資料下載，網(wǎng)絡(luò)管理等。3學(xué)校采用基于SQLserver2000數(shù)據(jù)庫(kù)做開發(fā)平臺(tái)。4校園網(wǎng)采用路由器結(jié)構(gòu)進(jìn)行接入，網(wǎng)絡(luò)互聯(lián)設(shè)備(交換機(jī)、路由器、線纜、及其他設(shè)置)。5所有實(shí)驗(yàn)室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個(gè)VLAN，教室為一個(gè)VLAN，服務(wù)器組為一個(gè)VLAN。6做好路由器的安全通信工作，所有的路由器均能過(guò)濾“沖擊波”、“震蕩波”病毒和“廣外女生”、“冰河”、“Netspy”、“WAY”等木馬程序。7所有實(shí)驗(yàn)室各自劃分VLAN之間不能互訪。8網(wǎng)絡(luò)中心設(shè)在實(shí)訓(xùn)樓的321和教學(xué)樓的321,實(shí)訓(xùn)樓與教學(xué)樓相距100米，兩樓用光纖連接。9選擇客戶機(jī)ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的減少ＩＰ地址的沖突和管理員的工作量。10交換機(jī)考慮安全性。11學(xué)校分配得到公有IP地址為—。2、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則2.1、拓?fù)湓O(shè)計(jì)局域網(wǎng)采用樹型網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?。拓?fù)鋱D如圖（1）：圖（1）樹型網(wǎng)絡(luò)結(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種。在校園網(wǎng)絡(luò)中幾乎都是采用這一方式。它是因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)設(shè)備通過(guò)一個(gè)網(wǎng)絡(luò)集中設(shè)備（如集線器或者交換機(jī)）連接在一起。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見的五類線、超五類雙絞線等。它的基本連接圖示如圖所示。選擇這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的主要原因有如下幾點(diǎn)：1容易實(shí)現(xiàn)：它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說(shuō)了。2節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便：節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣"牽其一而動(dòng)全局"；3維護(hù)容易；一個(gè)節(jié)點(diǎn)出現(xiàn)故障不會(huì)影響其它節(jié)點(diǎn)的連接，可任意拆走故障節(jié)點(diǎn)；4采用廣播信息傳送方式：任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大；5網(wǎng)絡(luò)傳輸數(shù)據(jù)快：這一點(diǎn)可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。2.2、設(shè)計(jì)原則本方案的設(shè)計(jì)將在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過(guò)程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計(jì)，力圖使該系統(tǒng)真正成為符合該中學(xué)的網(wǎng)絡(luò)系統(tǒng)。

從技術(shù)措施角度來(lái)講，在網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn)中，本方案嚴(yán)格遵守了以下原則：

1、實(shí)用性和集成性

：系統(tǒng)的軟硬件設(shè)計(jì)、還是集成，均以適用為第一宗旨，在系統(tǒng)充分適應(yīng)企業(yè)信息化的需求的基礎(chǔ)上進(jìn)而再來(lái)考慮其他的性能。

2標(biāo)準(zhǔn)性和開往性

：只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國(guó)際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時(shí)共存。

3先進(jìn)性和安全性：

系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進(jìn)性。不能一味地追求實(shí)用而忽略先進(jìn)，只有將當(dāng)今最先進(jìn)的技術(shù)和我們的實(shí)際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。4成熟性和高可靠性

:網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實(shí)際應(yīng)用中能經(jīng)過(guò)較長(zhǎng)時(shí)間的考驗(yàn)，在運(yùn)行速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實(shí)用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時(shí)，應(yīng)從長(zhǎng)遠(yuǎn)的技術(shù)發(fā)展來(lái)選擇具有很好前景的、較為先進(jìn)的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來(lái)的發(fā)展需要。

可靠性也是衡量一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。5可維護(hù)性和可管理性

:整個(gè)信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡(jiǎn)單易學(xué)，并便于維護(hù)。管理員能方便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。

在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，必須充分考慮整個(gè)系統(tǒng)的便于維護(hù)性，以使系統(tǒng)萬(wàn)一發(fā)生故障時(shí)能提供有效手段及時(shí)進(jìn)行恢復(fù)，盡量減少損失。

6可擴(kuò)充性和兼容性

:網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有可擴(kuò)展性即網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴(kuò)充與升級(jí)換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)，以便不同的設(shè)備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴(kuò)充的要求。3、網(wǎng)絡(luò)方案設(shè)計(jì)3.1、網(wǎng)絡(luò)結(jié)構(gòu)分析在此次校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)中，我們采用層次化模型來(lái)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。我們根據(jù)實(shí)際需求將校園網(wǎng)絡(luò)結(jié)構(gòu)上分為核心層和接入層、分布層。1核心層：作為網(wǎng)絡(luò)的核心部分,不僅要求實(shí)現(xiàn)高速的數(shù)據(jù)轉(zhuǎn)發(fā),而且要求性能高,容量大,具備高可靠性和高穩(wěn)定性.通常核心層設(shè)備都有設(shè)備的備份設(shè)計(jì)及線路的備份設(shè)計(jì)。在骨干核心層中，方案中，核心交換機(jī)采用多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)命名為BJLY。多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案。與交換機(jī)組成星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障。本方案骨干核心層路由中采用ppp。對(duì)于各個(gè)業(yè)務(wù)VLAN可以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用ppp技術(shù)為核心交換機(jī)提供一個(gè)可靠的網(wǎng)關(guān)地址。2接入層：接入層是最終用戶(教師、學(xué)生)

與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。本方案中各接入層交換機(jī)通過(guò)千兆鏈路上聯(lián)到匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無(wú)阻塞的交換性能。4出口:因?yàn)樾@網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性。路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。3.2、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬(wàn)兆的；兩層匯聚設(shè)備，實(shí)訓(xùn)樓千兆連接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面；為了以后擴(kuò)展的需要；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+M綁定方式，全網(wǎng)分布式采用AL，并按照部門劃分VLA劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒(méi)有訪問(wèn)權(quán)限，只能訪問(wèn)校內(nèi)服務(wù)器及外網(wǎng)；IP分配：采用DHCP動(dòng)態(tài)獲得IP地址。3.3擴(kuò)展的考慮鑒于本方案采用千兆骨干網(wǎng)絡(luò)百兆桌面連接，在網(wǎng)絡(luò)鋪設(shè)后期，可以從容的應(yīng)對(duì)網(wǎng)絡(luò)用戶、數(shù)據(jù)流量暴增等問(wèn)題。同時(shí)，也可以在辦公室及一些需要的場(chǎng)所添加ip電話等，以此提高工作效率。3.4網(wǎng)絡(luò)VLAN的設(shè)計(jì)VLA劃分之后，VLA是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無(wú)意義的廣播。VLA劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLA間不能隨意通訊，只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問(wèn)，需要通過(guò)三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLA實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLA和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。VLA間的子網(wǎng)訪問(wèn)，可以在兩層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊核心層上實(shí)行。實(shí)驗(yàn)要求如下：教學(xué)樓有10個(gè)實(shí)驗(yàn)室,10個(gè)教室,每5個(gè)辦公室為一個(gè)系所有,共6個(gè)系,其余為行政辦公室。所有實(shí)驗(yàn)室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個(gè)VLAN，教室為一個(gè)VLAN，服務(wù)器組為一個(gè)VLAN。每層大約具有21個(gè)房間,主配線間設(shè)在3樓（321）。因我們選擇實(shí)物配置按照課程設(shè)計(jì)要求只需完成“具體要求”中（2）、（3）項(xiàng)的其他要求，且VLAN只做5個(gè)及以上（實(shí)驗(yàn)室2個(gè)，教室2個(gè)，行政1個(gè)）。因此我們只劃分了實(shí)驗(yàn)室2個(gè)，教室2個(gè)，行政1個(gè)共五個(gè)vlan。在實(shí)際中實(shí)驗(yàn)室需劃vlan10-vlan19共10個(gè)vlan，系辦公室vlan20-vlan25，行政辦公室vlan30，教師需劃vlan40。Vlan規(guī)劃表3.5網(wǎng)絡(luò)安全設(shè)計(jì)1校園網(wǎng)絡(luò)交換機(jī)通過(guò)內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、ACL、端口ARP報(bào)文合法性檢查、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等，滿足校園網(wǎng)加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信的需求；在匯聚、核心交換設(shè)備設(shè)置由硬件實(shí)現(xiàn)ACL，對(duì)病毒進(jìn)行過(guò)濾，我們選用的匯聚、核心交換設(shè)備都支持SPOH，所以在使用ACL時(shí)將不會(huì)影響整個(gè)交換機(jī)的性能。2硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴(yán)格限定端口上用戶接入。3通過(guò)PrivateVLAN可以在交換機(jī)的同一VLAN中提供端口之間的通訊或安全隔離，確保數(shù)據(jù)流進(jìn)入有效端口，而不會(huì)被發(fā)送到其它端口。4可實(shí)現(xiàn)用戶賬號(hào)、MAC地址、IP地址、交換機(jī)IP、交換機(jī)端口等六大元素之間的靈活任意綁定，有效確認(rèn)用戶合法性和唯一性。5支持業(yè)界特有的IGMP源端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)安全性。6基于源IP地址控制的Telnet和Web設(shè)備訪問(wèn)控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備。7提供加密傳輸，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備。8解決安全威脅：現(xiàn)代校園網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段，才能有效的保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。9防沖擊波病毒：隨著蠕蟲病毒等的攻擊手段呈多元化發(fā)展，單一的防護(hù)措施已經(jīng)無(wú)能為力保衛(wèi)校園網(wǎng)絡(luò)安全。IDS只能根據(jù)預(yù)先定義的策略進(jìn)行檢測(cè)，對(duì)新的攻擊方式無(wú)能為力，或者當(dāng)IDS偵測(cè)到某終端用戶感染病毒后，只能將相關(guān)信息形成報(bào)告通知網(wǎng)管人員，等待處理。然而，此時(shí)受感染的用戶可能已經(jīng)通過(guò)網(wǎng)絡(luò)散播到了校園網(wǎng)絡(luò)的各個(gè)角落。10來(lái)自網(wǎng)絡(luò)內(nèi)部的惡意或誤操作攻擊：據(jù)相關(guān)數(shù)字顯示，目前，網(wǎng)絡(luò)遭受的惡意攻擊90％以上是來(lái)自于內(nèi)部，諸如竊取他人密碼等重要信息、盜打IP電話、校園一卡通金額被盜等事件時(shí)有發(fā)生。對(duì)此，如果僅僅倚靠被動(dòng)的監(jiān)測(cè)方式，就給事后追查“嫌疑人”的網(wǎng)管人員制造了難以逾越的瓶頸。11防火墻設(shè)置：在BJLY上配置防火墻，防火墻是網(wǎng)絡(luò)間的墻，防止非法侵入，過(guò)濾信息等，激活以太端口必須用enable進(jìn)入，然后進(jìn)入configure模式。然后根據(jù)需要進(jìn)行端口命名。配置ip地址內(nèi)部網(wǎng)絡(luò)為：；外部網(wǎng)絡(luò)為：.03.6服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WB服務(wù)，OA應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等。應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫(kù)安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫(kù)管理，1WWW服務(wù)器：以超文本方式組織網(wǎng)絡(luò)多媒體信息用戶可以在世界范圍內(nèi)任意查找、檢索、瀏覽及添加信息。提供生動(dòng)直觀、易于使用且統(tǒng)一的圖形用戶界面。服務(wù)器之間可以互相鏈接。可以訪問(wèn)圖像、聲音、影像和文本型信息。超文本傳輸協(xié)議（HypertextTransferProtocol，HTTP)與超文本標(biāo)記語(yǔ)言（HypertextMarkuplanguage，HTML)。其中，HTTP是WWW服務(wù)使用的應(yīng)用層協(xié)議，用于實(shí)現(xiàn)WWW客戶機(jī)與WWW服務(wù)器之間的通信；HTML語(yǔ)言是WWW服務(wù)的信息組織形式，用于定義在WWW服務(wù)器中存儲(chǔ)的信息格式。2FTP服務(wù)器:是在互聯(lián)網(wǎng)上提供存儲(chǔ)空間的計(jì)算機(jī)，它們依照FTP協(xié)議提供服務(wù)。FTP的全稱是FileTransferProtocol(文件傳輸協(xié)議)。顧名思義，就是專門用來(lái)傳輸文件的協(xié)議。簡(jiǎn)單地說(shuō)，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。3DNS服務(wù)器：DNS服務(wù)器是計(jì)算機(jī)域名系統(tǒng)(DomainNameSystem或DomainNameService)的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過(guò)程就稱為“域名解析”。4SQL數(shù)據(jù)庫(kù)：SQLServer是微軟公司開發(fā)的數(shù)據(jù)庫(kù)產(chǎn)品，SQLServer2000被廣泛使用，很多電子商務(wù)網(wǎng)站、企業(yè)內(nèi)部信息化平臺(tái)等都是基于SQLServer產(chǎn)品上。今天的商業(yè)環(huán)境要求不同類型的數(shù)據(jù)庫(kù)解決方案。性能、可伸縮性及可靠性是基本要求，而進(jìn)入市場(chǎng)時(shí)間也非常關(guān)鍵。除這些核心企業(yè)品質(zhì)外，SQLServer2000還為您的數(shù)據(jù)管理與分析帶來(lái)了靈活性，允許單位在快速變化的環(huán)境中從容響應(yīng)，。SQLServer2000為快速開發(fā)新一代企業(yè)級(jí)商業(yè)應(yīng)用程序、為企業(yè)贏得核心競(jìng)爭(zhēng)優(yōu)勢(shì)打開了勝利之門。4、IP地址規(guī)劃原則IP地址構(gòu)成了整個(gè)Internet的基礎(chǔ)，IP地址資源是整個(gè)Internet的基本核心資源，IP地址資源的合理分配和有效利用是整個(gè)Internet發(fā)展過(guò)程中持續(xù)有效的一個(gè)極具分量的研究課題。我們?cè)趯?duì)校園區(qū)網(wǎng)IP地址編址設(shè)計(jì)和分配利用時(shí)，遵循了以下幾個(gè)原則：4.1、自治：校園區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)被劃分成幾個(gè)大的自治區(qū)域，每個(gè)大自治區(qū)域中又被劃分成幾個(gè)小的自治區(qū)域。4.2、有序：我們按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就根據(jù)地域、設(shè)備分布及區(qū)域內(nèi)用戶數(shù)量來(lái)進(jìn)行子網(wǎng)規(guī)劃。同時(shí)，我們將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。在進(jìn)行地址分配時(shí)，為了提高地址分配效率和地址利用率，我們?cè)诰幹吩O(shè)計(jì)時(shí)按照了一定的順序進(jìn)行。選擇的順序是自上而下的順序即自頂向下網(wǎng)絡(luò)設(shè)計(jì)方法。4.3、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡(luò)用戶數(shù)將持續(xù)高速增長(zhǎng)，網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來(lái)越多，這使得網(wǎng)絡(luò)需要頻頻進(jìn)行技術(shù)升級(jí)、改造和擴(kuò)容。4.4、可聚合：在路由表急劇膨脹情況下，可聚合原則是網(wǎng)絡(luò)地址分配時(shí)所必須遵守的最高原則，可聚合原則要求在進(jìn)行地址規(guī)劃時(shí)，應(yīng)提供足夠的路由冗余功能。4.5、盡量節(jié)約IPv4地址：由于IPv4地址越來(lái)越少，所以對(duì)于IPv4地址的使用需要格外節(jié)約。IPv4地址的節(jié)約可以通過(guò)動(dòng)態(tài)編址技術(shù)和NAT技術(shù)等來(lái)實(shí)現(xiàn)。4.5、閑置IP地址回收利用：對(duì)于已分配出去的靜態(tài)IP地址進(jìn)行定期追蹤管理，對(duì)長(zhǎng)時(shí)間閑置的IP地址可經(jīng)過(guò)確認(rèn)后回收重復(fù)利用。此次方案的設(shè)計(jì)，我們決定采用一個(gè)內(nèi)部私有C類地址（）對(duì)校園區(qū)的網(wǎng)絡(luò)設(shè)備編址。由于從方案本身的網(wǎng)絡(luò)拓?fù)鋱D采用了典型的層次化設(shè)計(jì)，所以對(duì)IP地址的編址設(shè)計(jì)也應(yīng)采取層次化的設(shè)計(jì)來(lái)完成，并采用VLSM來(lái)拓展有限的IP地址。5、綜合布線結(jié)構(gòu)5.1校園網(wǎng)：校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。

對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器），中心交換機(jī)通過(guò)光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來(lái)自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。5.2教學(xué)樓：5.3實(shí)訓(xùn)樓：5.4.材料清單6、附錄6.1設(shè)備端口連接：6.2服務(wù)器：6.3防火墻：6.4核心路由配置詳情:6.5交換機(jī)配置詳情SW1#shrunBuildingconfiguration...Currentconfiguration:2459bytesversion12.2noservicepadservicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryptionhostnameSW1boot-start-markerboot-end-markernoaaanew-modelsystemmturouting1500vtpdomainciscovtpmodetransparentipsubnet-zeronoipdomain-lookupspanning-treemodepvstspanning-treeextendsystem-idvlaninternalallocationpolicyascendingvlan10namesyl-1vlan11nameshiyan-2vlan99nameadmininterfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan10switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan10interfaceFastEthernet0/5switchportaccessvlan10interfaceFastEthernet0/6switchportaccessvlan10interfaceFastEthernet0/7switchportaccessvlan10interfaceFastEthernet0/8switchportaccessvlan10interfaceFastEthernet0/9switchportaccessvlan10interfaceFastEthernet0/10switchportaccessvlan10interfaceFastEthernet0/11switchportaccessvlan10interfaceFastEthernet0/12switchportaccessvlan10interfaceFastEthernet0/13switchportaccessvlan11switchportmodeaccessinterfaceFastEthernet0/14switchportaccessvlan11switchportmodeaccessinterfaceFastEthernet0/15switchportaccessvlan11switchportmodeaccessinterfaceFastEthernet0/16switchportaccessvlan11swit