PAGEIV摘要近年來,在信息方面和網(wǎng)絡(luò)方面飛速發(fā)展,各個行業(yè)對網(wǎng)絡(luò)安全的要求也隨之越來越高,由于我國進(jìn)入了信息化時(shí)代，網(wǎng)絡(luò)病毒已經(jīng)成為了現(xiàn)行計(jì)算機(jī)行業(yè)最為流行的詞匯之一，但它對于計(jì)算機(jī)會造成嚴(yán)重的損害和威脅，目前信息電子技術(shù)提高網(wǎng)絡(luò)性能不僅提升了人們的生活質(zhì)量，也提升了網(wǎng)絡(luò)服務(wù)的質(zhì)量。移動網(wǎng)絡(luò)正朝著多平臺、多協(xié)議功能的發(fā)展方向邁進(jìn)。移動通信網(wǎng)絡(luò)的發(fā)展也趨向于多層次、多協(xié)議平臺的功能開發(fā)。用戶對業(yè)務(wù)要求和網(wǎng)絡(luò)質(zhì)量的要求越來越高。不同運(yùn)營商之間的網(wǎng)絡(luò)相互連接，服務(wù)類型變得更加靈活且復(fù)雜。盡管某工程技術(shù)設(shè)計(jì)研究所擁有完善的網(wǎng)絡(luò)系統(tǒng)，但設(shè)備過多、分布位置分散，管理不便，使用的操作系統(tǒng)可能存在漏洞，這為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。因此，我們需要仔細(xì)考慮網(wǎng)絡(luò)的管理和建設(shè)，否則網(wǎng)絡(luò)很容易受到威脅。關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)；組網(wǎng)技術(shù)

AbstractInrecentyears,therapiddevelopmentofinformationandnetwork,therequirementsfornetworksecurityinvariousindustrieshavealsobecomehigherandhigher,andtherapiddevelopmentofnetworkvirusestocomputerprogramsanddatahasalsobroughtseriousthreatsTotherapiddevelopmentofcomputers,notonlyimprovenetworkperformance,butalsoimprovethequalityofnetworkservices.Mobilenetworksarebeginningtoevolvetomulti-platform,multi-protocolcapabilities.Mobilecommunicationnetworksbegantodevelopfunctionstomulti-levelandmulti-protocolplatforms.Usersareincreasinglydemandingbusinessrequirementsandnetworkquality.Thenetworksbetweenoperatorsareinterconnected,andthetypesofservicesareflexibleandcomplex.Althoughanengineeringandtechnicaldesigninstitutehasaperfectnetworksystem,therearetoomanyequipment,inconvenientmanagement,andthelocationisrelativelyscattered.Theoperatingsystemusedmaybevulnerable.Thiswasaturningpointforcyberhackers.Weshouldcarefullyconsiderthemanagementandconstructionofthenetwork,otherwisethenetworkisvulnerabletothreats.Keywords：Networksecurity;Networkdesign;Networkingtechnology

目錄TOC\o"1-3"\h\u摘要 IAbstract II目錄 III第1章緒論 11.1研究背景 11.2研究目的及意義 11.2.1研究目的 11.2.2研究意義 11.3國內(nèi)外研究現(xiàn)狀 21.3.1國外研究現(xiàn)狀 21.3.2國內(nèi)研究現(xiàn)狀 31.4研究方法及思路 51.4.1研究方法 51.4.2研究思路 5第2章某研究所技術(shù) 72.1動態(tài)路由協(xié)議OSPF 72.2VLAN技術(shù) 72.3鏈路聚合技術(shù) 82.4鏈路聚合 92.5本章小結(jié) 10第3章某研究所網(wǎng)絡(luò)分析 113.1需求分析 113.2技術(shù)可行性 113.3基于端口VLAN 123.4網(wǎng)絡(luò)設(shè)計(jì)原則 133.5方案說明 143.6本章小結(jié) 16第4章某研究所網(wǎng)絡(luò)的概要設(shè)計(jì) 174.1研究所的網(wǎng)絡(luò)設(shè)計(jì) 174.2部門設(shè)計(jì)及IP地址劃分 174.3網(wǎng)絡(luò)設(shè)備選型 184.4網(wǎng)絡(luò)設(shè)計(jì) 204.5功能流程圖 224.5本章小結(jié) 23第5章某研究所網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì) 245.1VLAN的設(shè)計(jì) 245.2OSPE的設(shè)計(jì) 255.3鏈路聚合的設(shè)計(jì) 265.4網(wǎng)絡(luò)設(shè)計(jì)的主要代碼 275.4本章小結(jié) 31第6章系統(tǒng)測試 326.1OSPF測試 326.2鏈路聚合測試 336.3本章小結(jié) 34結(jié)論 35參考文獻(xiàn) 36致謝 38PAGEPAGE8第1章緒論1.1研究背景本文的目的是解決研究所網(wǎng)絡(luò)中存在的問題，并通過各種技術(shù)改善其現(xiàn)狀。目前存在的問題包括網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)不切實(shí)際、信息泄露、網(wǎng)絡(luò)擁塞、寬帶傳輸、傳輸頻率、時(shí)延抖動等。最終目標(biāo)是為研究所建立一個安全、健壯和高速的網(wǎng)絡(luò)環(huán)境。1.2研究目的及意義1.2.1研究目的某研究所當(dāng)時(shí)正在研究70個項(xiàng)目，包括科學(xué)技術(shù)部的核心工作、農(nóng)業(yè)部的支持方案和綱領(lǐng)等。對于研究所來說,對于這些行業(yè)的研究者來說，他們所應(yīng)用的諸多系統(tǒng)都缺少計(jì)算機(jī)安全防火墻的保護(hù)，這對于他們來說隱患是非常大的一個優(yōu)秀的黑客，可以輕松的黑入他們所應(yīng)用的系統(tǒng)獲取信息數(shù)據(jù)，因此需要采用有效的安全網(wǎng)絡(luò)防護(hù)措施，來對資料和相應(yīng)信息進(jìn)行保護(hù)。本文基于此對網(wǎng)絡(luò)安全進(jìn)行研究，1.2.2研究意義隨著研究所網(wǎng)絡(luò)的擴(kuò)大，管理和設(shè)備信息可以通過數(shù)字技術(shù)獲取，網(wǎng)絡(luò)安全問題也逐漸受到關(guān)注。如果不及時(shí)處理，研究所的信息系統(tǒng)的安全性也會受到嚴(yán)重威脅。因此，相關(guān)技術(shù)人員需要加強(qiáng)網(wǎng)絡(luò)安全問題的研究，以確保研究所文化建設(shè)能夠正常進(jìn)行。1.3國內(nèi)外研究現(xiàn)狀1.3.1國外研究現(xiàn)狀2018年在世界經(jīng)濟(jì)論壇的報(bào)告中，第1次交互聯(lián)網(wǎng)攻擊，互聯(lián)網(wǎng)病毒這種。虛擬風(fēng)險(xiǎn)納入全球總風(fēng)險(xiǎn)的前5，目前來說，互聯(lián)網(wǎng)風(fēng)險(xiǎn)已經(jīng)成為了全世界最嚴(yán)重的三大風(fēng)險(xiǎn)之一[1]。由于21世紀(jì)是信息化飛速發(fā)展的世紀(jì)，計(jì)算機(jī)已經(jīng)成為人們必不可少的生活用品之一而硬軟件設(shè)備在近幾年所出現(xiàn)的安全漏洞越來越多，這會為人們的生活帶來嚴(yán)重的影響以及經(jīng)濟(jì)損失

21年1月英特爾公司就發(fā)現(xiàn)本公司所存在的兩個處理器存在漏洞，這兩種漏洞可能會導(dǎo)致程序獲得一些非法信息，這會為客戶造成嚴(yán)重的損失，除此之外，英國皇家聘用研究所。在對英國的核武器系統(tǒng)進(jìn)行研究時(shí)，發(fā)現(xiàn)他們的核武器控制系統(tǒng)也有諸多的安全漏洞，如果運(yùn)用網(wǎng)絡(luò)病毒進(jìn)行破壞控制，那么對于全世界來說這都是一個非常嚴(yán)重的災(zāi)難[2]。除此之外在研究中發(fā)現(xiàn)英國的一些通信系統(tǒng)以及智能家居互聯(lián)網(wǎng)系統(tǒng)。也存在一些漏洞，如果有高超技術(shù)的黑客進(jìn)行入侵破壞，可能會影響到全英國的人民正常生活，這會對英國造成嚴(yán)重的經(jīng)濟(jì)損失。21年3月份，荷蘭的幾家銀行陸續(xù)遭到了黑客的病毒攻擊，最終導(dǎo)致銀行的正常服務(wù)難以進(jìn)行，延期了將近6個月，這對于。荷蘭的普通用戶造成的損害稍小，對于一些企業(yè)家造成了嚴(yán)重的經(jīng)濟(jì)損失[3]。21年6月份美國的賽門鐵克公司發(fā)現(xiàn)自家的衛(wèi)星通訊系統(tǒng)遭到黑客組織的破壞，由于該公司的衛(wèi)星通信系統(tǒng)屬于美國的地理軍事聘用的軍方系統(tǒng)之一，他所出現(xiàn)的問題對美國的軍事政府造成了嚴(yán)重的影響。同年9月份奧地利和西班牙都相繼遭到了黑客的互聯(lián)網(wǎng)攻擊，這使他們損失了大量的網(wǎng)絡(luò)資產(chǎn)，對于這兩個國家來說損失甚大[4]。1.3.2國內(nèi)研究現(xiàn)狀隨著國內(nèi)外經(jīng)濟(jì)的飛速發(fā)展，21世紀(jì)已經(jīng)成為了一個由信息化大數(shù)據(jù)互聯(lián)網(wǎng)并存的科技社會。但在經(jīng)濟(jì)技術(shù)飛速發(fā)展的同時(shí)，各個互聯(lián)網(wǎng)產(chǎn)業(yè)以及技術(shù)所要面臨的挑戰(zhàn)也越來越多，面臨的威脅也越來越大，根據(jù)不完全統(tǒng)計(jì)，單單是近10年間由于互聯(lián)網(wǎng)攻擊互聯(lián)網(wǎng)病毒所造成的世界經(jīng)濟(jì)損失就高達(dá)了近3,000億美元，這就意味著風(fēng)險(xiǎn)無時(shí)無刻都存在。在我國的2017年6月份，我國國務(wù)院以及中央軍委聯(lián)合研究設(shè)立了網(wǎng)絡(luò)安全法，該法律在一定程度上制約了中國黑客對于互聯(lián)網(wǎng)攻擊的肆無忌憚，2019年5月，我國基于互聯(lián)網(wǎng)信息保護(hù)的原則發(fā)布了2.0國家標(biāo)準(zhǔn)的等級保護(hù)法運(yùn)用于個人信息保護(hù)云計(jì)算特展等諸多要求。它的出現(xiàn)在一定程度上，為我國的網(wǎng)絡(luò)信息安全進(jìn)行了保障[5]。根據(jù)近幾年國家對于互聯(lián)網(wǎng)信息的調(diào)查，發(fā)現(xiàn)單單是19年的6月份之前。我國對于互聯(lián)網(wǎng)安全的形勢主要呈現(xiàn)以下4個特征，首先是個人信息數(shù)據(jù)丟失的風(fēng)險(xiǎn)較多。據(jù)調(diào)查發(fā)現(xiàn)，單單是這半年我國由于個人信息數(shù)據(jù)丟失的數(shù)量就高達(dá)7000多萬例，除此之外，漏洞風(fēng)險(xiǎn)也較為嚴(yán)重，平均每個應(yīng)用系統(tǒng)都存在于3~5個的風(fēng)險(xiǎn)漏洞，這對于中國企業(yè)的發(fā)展造成了嚴(yán)重的影響，最后是我國網(wǎng)站攻擊事件頻發(fā)，很多所被攻擊的網(wǎng)站都是大企業(yè)的專用官方網(wǎng)站以及國家軍用正用的網(wǎng)站，他們被攻擊可能會對我國造成嚴(yán)重的社會影響，最后是網(wǎng)絡(luò)郵件釣魚事件，這個是風(fēng)險(xiǎn)，主要針對于平民，對我國的整體居民會造成一定的經(jīng)濟(jì)損害互聯(lián)網(wǎng)病毒主要是以以下幾個形式對我國居民或軍政造成威脅，具體情況如下:①.網(wǎng)站入侵、網(wǎng)頁內(nèi)容篡改表達(dá):黑客利用網(wǎng)站空格破解網(wǎng)站,更改頁面內(nèi)容,貼上反動口號。結(jié)果:可能會對我國的軍政造成嚴(yán)重影響，對于企業(yè)方面來說，互聯(lián)網(wǎng)入侵篡改會對相關(guān)部門造成一定的經(jīng)濟(jì)損失，從而影響該公司的正常運(yùn)行以及業(yè)務(wù)發(fā)展。②.數(shù)據(jù)泄露表達(dá):該企業(yè)積累了大量客戶數(shù)據(jù),這些客戶在生產(chǎn)過程中被黑、被盜,數(shù)據(jù)被偷用于非法目的,例如,違反彭州酒店數(shù)據(jù)和2018年美國Equifax數(shù)據(jù)的客戶數(shù)據(jù)。結(jié)果:面對控制措施,Equifax支付了不少于5.75億美元的用戶數(shù)據(jù)泄露費(fèi)用。(千美元)這項(xiàng)費(fèi)用估計(jì)數(shù)為$5000。此外,您可能面臨來自第三方的索賠。③.網(wǎng)絡(luò)勒索表達(dá):如果被通常情況下，如果互聯(lián)網(wǎng)網(wǎng)站被黑客運(yùn)用軟件加以攻擊要求網(wǎng)站管理者在解除攻擊的前提下，必須要向?qū)Ψ街Ц兑欢ǖ膱?bào)酬，資金才會解除干擾

可以理解為網(wǎng)絡(luò)敲詐勒索，在2016年很多公司就遭到了互聯(lián)網(wǎng)系統(tǒng)的攻擊最終導(dǎo)致幾個。公司或集團(tuán)的互聯(lián)網(wǎng)系統(tǒng)全球崩潰，造成嚴(yán)重的經(jīng)濟(jì)損失。結(jié)果:公司除去要支付黑客敲詐勒索造成的經(jīng)濟(jì)金額損失，還要考慮公司在生產(chǎn)運(yùn)營過程中不能正常運(yùn)營所造成的營業(yè)損失，除此之外網(wǎng)絡(luò)事件對于該公司的信譽(yù)以及安全信用影響也會造成嚴(yán)重的損失，最后是該公司對于全球系統(tǒng)的維護(hù)和重新構(gòu)建聘請技術(shù)人員所造成的金額損失，這4點(diǎn)損失中營業(yè)中斷所造成的。營業(yè)損失是期間數(shù)目最大的損失之一。④.分布式拒絕服務(wù)攻擊表達(dá):由于站點(diǎn)同時(shí)受到多個站點(diǎn)的攻擊,站點(diǎn)服務(wù)器充滿了大量需要響應(yīng)的信息,并且會在一定程度上損耗該區(qū)域的互聯(lián)網(wǎng)資源，從而導(dǎo)致了很多家互聯(lián)網(wǎng)共用的局面被打破，造成部分人員沒有辦法正常進(jìn)行網(wǎng)絡(luò)服務(wù)。結(jié)果:網(wǎng)站無法提供常規(guī)服務(wù),通過網(wǎng)站接受定購服務(wù)被終止,也導(dǎo)致業(yè)務(wù)中斷[6]。1.4研究方法及思路1.4.1研究方法首先通過調(diào)查法和文獻(xiàn)研究法，對網(wǎng)絡(luò)設(shè)備操作系統(tǒng)設(shè)計(jì)的目的、意義和需求分析進(jìn)行了詳細(xì)的調(diào)查研究和計(jì)劃。通過實(shí)證研究法和信息研究方法，對網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的設(shè)計(jì)過程進(jìn)行了詳細(xì)的設(shè)計(jì)與實(shí)現(xiàn)。最終確定了采用ciscoos語言，分布式數(shù)據(jù)庫，C/S框架作為本次畢業(yè)設(shè)計(jì)的技術(shù)選型。1.4.2研究思路本文根據(jù)研究的目的和內(nèi)容，探討了以下問題。第1章為緒論，主要為簡單對本文的研究背景，目的意義進(jìn)行簡要介紹，為下文提供一定的研究思路。第2章中介紹了某個研究所的網(wǎng)絡(luò)設(shè)計(jì)所需要的相關(guān)技術(shù)，本章首先介紹動態(tài)路由協(xié)議OSPF、VLAN技術(shù)、鏈接集成技術(shù)的意義、內(nèi)容。第3章從研究所的安全方面出發(fā)，對研究所的網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行多角度分析，分別對網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的可行性和系統(tǒng)功能的需求進(jìn)行分析和總結(jié)。第4章特別介紹了研究所網(wǎng)絡(luò)設(shè)計(jì)的概念，以概念結(jié)構(gòu)、物理模型和邏輯模型的形式進(jìn)行了介紹。第5章介紹了VLAN設(shè)計(jì)、OSPE設(shè)計(jì)、鏈接匯總設(shè)計(jì)。第6章對某研究所網(wǎng)絡(luò)設(shè)計(jì)的模塊進(jìn)行模塊測試，分析模塊測試的結(jié)果。第2章某研究所技術(shù)2.1動態(tài)路由協(xié)議OSPF動態(tài)路由協(xié)議OSPF通常在使用典型狀態(tài)路由協(xié)議的同一路由字段中使用。OSPF使用Dijkstra算法計(jì)算每個網(wǎng)絡(luò)的最短路徑，并在檢測到鏈的變化時(shí)能夠快速適應(yīng)新的無循環(huán)拓?fù)?。OSPE網(wǎng)絡(luò)可以分為多個區(qū)域連接到脊柱。AVR負(fù)責(zé)維護(hù)整個網(wǎng)絡(luò)的路由聚合，并維護(hù)每個區(qū)域單個通信通道的狀態(tài)數(shù)據(jù)庫。該協(xié)議不提供基于傳輸層協(xié)議的數(shù)據(jù)傳輸、錯誤檢測和數(shù)據(jù)恢復(fù)服務(wù)。在通信狀態(tài)路由協(xié)議中，路由器充分了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。是消息的“路線”,信中把信息發(fā)送到B,B不做任何修改,復(fù)制,并將自己的信息在另一封信中,并給出了兩個字母C,所以信息沒有改變,失去了,在通信狀態(tài)路由協(xié)議中，路由器充分了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。是消息的“路線”，信息在傳遞過程中不會被修改，最終所有路由器接收相同的字母，形成了LSDB（鏈路狀態(tài)數(shù)據(jù)庫）。然后，每個路由器使用相同的SPF算法，以自身為根，計(jì)算SPF樹（即到達(dá)目標(biāo)地址的各種方案），選擇最佳路徑并將其插入路由表。OSPF將獨(dú)立系統(tǒng)劃分為不同的區(qū)域，根據(jù)功能需求和位置而有所不同，大大降低了網(wǎng)絡(luò)成本，并提高了網(wǎng)絡(luò)的穩(wěn)定性。若某個網(wǎng)絡(luò)區(qū)域的路由器出現(xiàn)故障，不會影響其他區(qū)域的正常工作，這有助于網(wǎng)絡(luò)的管理和維護(hù)。OSPF還具有快速收斂、開銷控制、高安全性、組播觸發(fā)形式收發(fā)報(bào)文等優(yōu)點(diǎn)，因此得到了廣泛的應(yīng)用[7]2.2VLAN技術(shù)VLAN技術(shù)是一種將物理局域網(wǎng)邏輯分割成多個無線局域網(wǎng)的技術(shù)。通過VLAN配置，同一VLAN中的用戶可以在第二層進(jìn)行訪問，而不同VLAN的用戶在第二層進(jìn)行隔離。VLAN技術(shù)可以在邏輯上將物理VLAN劃分為多個廣播域，即多個VLAN。VLAN技術(shù)在數(shù)據(jù)連接級別實(shí)施，以實(shí)現(xiàn)第2層數(shù)據(jù)流量的隔離。同一VLAN中的主機(jī)共享同一廣播域，可以直接執(zhí)行第二層通信。屬于不同廣播字段的VLAN和VLAN之間的服務(wù)器不能在第二層交互中直接實(shí)現(xiàn)。VLAN技術(shù)不僅限制了廣播報(bào)文在各自的VLAN內(nèi)傳播，還提高了網(wǎng)絡(luò)的安全性[8]。VLAN技術(shù)主要解決了斷路器不能限制傳輸時(shí)的LAN連接問題。它將物理LAN分為多個虛擬LAN。每個虛擬LAN是一個廣播域，并且廣播數(shù)據(jù)幀限于一個VLAN。當(dāng)一臺計(jì)算機(jī)從一個子網(wǎng)移動到另一個子網(wǎng)時(shí)，若使用物理手段分割子網(wǎng)，則轉(zhuǎn)移所需的勞力和時(shí)間相當(dāng)大；若使用VLAN分割本地網(wǎng)進(jìn)行轉(zhuǎn)移，則只需重新定義VLAN，即可降低移動和變更的管理成本。由于多個VLAN是分開的傳輸域，因此只能在該VLAN中執(zhí)行傳輸。VLAN可以通過傳輸控制大大降低網(wǎng)絡(luò)帶寬利用率，提高帶寬傳輸效率，避免傳輸延遲。交換機(jī)檢測到成員端口連接失敗時(shí)，將停止向該端口發(fā)送數(shù)據(jù)包，并根據(jù)通用負(fù)載策略重新計(jì)算其余消息的發(fā)送端口。信道聚合是通信頻帶擴(kuò)展的一種方式。2.3鏈路聚合技術(shù)通常情況下，鏈路聚合就是指兩種或兩臺設(shè)備之間運(yùn)用多條線路所進(jìn)行的整合，將他們合并為一條單一的整體的邏輯線路進(jìn)行正常運(yùn)行以及使用最終使他們加大效率進(jìn)行工作，通常情況下，這兩種設(shè)備可以是一對路由器兌換機(jī)或是單一的路由器以及置換機(jī)進(jìn)行聯(lián)合，這種聚合鏈對于線路聚合的單元是不限制的，可以是兩個，也可以是多個成員。通常情況下，華為系列的arg3系統(tǒng)的路由器最多情況下可以支持8個線路進(jìn)行聚合連接在理論上，嗯，路由器的多個鏈路聚合口可以使該寬帶拓展到所有鏈路聚合寬帶的總和數(shù)量，這可以最大程度的增強(qiáng)寬帶信息通道的聚合，以此來保證互聯(lián)網(wǎng)效率的提高。但除此之外聚合鏈路也存在一定的缺陷，比如說在聚合線路過程中，如果一個成員出現(xiàn)問題，那么他會把該成員所運(yùn)行的任務(wù)加載到其他幾個成員上，這在一定程度上會影響其他成員的負(fù)荷，最終導(dǎo)致整個系統(tǒng)進(jìn)行癱瘓，網(wǎng)絡(luò)速度大幅度下降[9]。2.4鏈路聚合線路聚合在如今是互聯(lián)網(wǎng)技術(shù)中的一個網(wǎng)絡(luò)技術(shù)術(shù)語，它通常情況是指將。多個數(shù)據(jù)接口串聯(lián)到一起，最終共同運(yùn)行，以此實(shí)現(xiàn)路由器或成員端口效率提高，通過路由器使成員端口進(jìn)行負(fù)載分擔(dān)，最終提高互聯(lián)網(wǎng)流量流通效率。[10]。圖2.1研究所安全流程圖當(dāng)交換機(jī)檢測到一個成員端口的連接失敗時(shí)，它將停止向該端口發(fā)送數(shù)據(jù)包，根據(jù)通用負(fù)載策略重新計(jì)算其余消息的發(fā)送端口，并在恢復(fù)損壞后重新充當(dāng)接收和發(fā)送端口港口。信道聚合是通信頻帶擴(kuò)展、實(shí)現(xiàn)傳輸彈性和通信信道工程冗余的重要技術(shù)。研究所網(wǎng)絡(luò)設(shè)計(jì)安全等級與安全域劃分分為物理安全、運(yùn)行安全、信息安全保密。其中，環(huán)境安全、設(shè)備安全、媒體安全統(tǒng)稱為人身安全。物理安全作為信息系統(tǒng)安全戰(zhàn)略的重要組成部分，系統(tǒng)地解決與信息系統(tǒng)實(shí)體相關(guān)的威脅、缺陷和預(yù)防措施。操作安全分為備份和恢復(fù)、計(jì)算機(jī)病毒和惡意代碼保護(hù)，應(yīng)急反應(yīng)和業(yè)務(wù)管理[11]。2.5本章小結(jié)簡單的來說，當(dāng)前我國所用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是通過設(shè)備以及傳導(dǎo)線通信線路，將各種地理位置獨(dú)立的計(jì)算機(jī)連接起來，實(shí)現(xiàn)數(shù)據(jù)或資源共享，以此來實(shí)現(xiàn)計(jì)算機(jī)通信的效果。計(jì)算機(jī)通信具有讓多個地區(qū)的計(jì)算機(jī)進(jìn)行資源共享或資源存儲，以此實(shí)現(xiàn)計(jì)算機(jī)資源共享和信息交流的特點(diǎn)。第3章某研究所網(wǎng)絡(luò)分析3.1需求分析需求分析的目標(biāo)在于簡化網(wǎng)絡(luò)管理、防止內(nèi)部信息泄露、減少路由器的內(nèi)存消耗，并在網(wǎng)絡(luò)變化時(shí)能夠迅速適應(yīng)環(huán)境做出相應(yīng)的調(diào)整。最終目標(biāo)是建立網(wǎng)絡(luò)綜合管理體系，強(qiáng)化互聯(lián)網(wǎng)內(nèi)容，創(chuàng)造開放的網(wǎng)絡(luò)空間。在路由協(xié)議的規(guī)劃中，針對當(dāng)前使用的IGP協(xié)議，考慮到RIP協(xié)議的收斂速度較慢，最終選擇了OSPF和ISIS協(xié)議作為主要路由協(xié)議。這些協(xié)議基于信道的狀態(tài)，但生成葉樹的最短節(jié)點(diǎn)是IP連接詞。OSPF的使用更為廣泛，結(jié)構(gòu)和維護(hù)相對容易，消耗資源少，穩(wěn)定。因此，在背向網(wǎng)絡(luò)中扮演IGP路由角色的OSPF更為合適。一旦更改網(wǎng)絡(luò)布局，路由器將彼此共享路由信息。不僅可以自動獲得關(guān)于新的和增加的網(wǎng)絡(luò)的信息，而且也可以在當(dāng)前網(wǎng)絡(luò)連接失敗的情況下尋找替代的路徑[12]3.2技術(shù)可行性本文主要從科研院所網(wǎng)絡(luò)的實(shí)施和合理結(jié)構(gòu)兩個方面進(jìn)行了選擇和比較。選擇了OSPF技術(shù)作為域內(nèi)路由協(xié)議，它能夠捕獲現(xiàn)有網(wǎng)絡(luò)的信息并自動選擇最佳路徑。在網(wǎng)絡(luò)發(fā)生故障時(shí)，OSPF能夠快速收斂以確保網(wǎng)絡(luò)的穩(wěn)定，發(fā)揮著重要作用。在核心層開始，主要功能是快速交換IP數(shù)據(jù)包。因此，需要考慮路由器CPU資源的占用情況，嘗試使用路由匯總技術(shù)。如果現(xiàn)有環(huán)境不支持常規(guī)測量，則只能根據(jù)路由標(biāo)準(zhǔn)手動指定連接過載，OSPF會自動配置連接過載。行業(yè)可行性研究的方向和內(nèi)容差異很大。對機(jī)構(gòu)而言，可行性研究的技術(shù)理由應(yīng)符合明確的標(biāo)準(zhǔn)，并提供設(shè)備清單。為了擴(kuò)大學(xué)院的工作環(huán)境，改善與其他單位的合作。合理的設(shè)計(jì)體系主要考慮預(yù)算和實(shí)際應(yīng)用。設(shè)備方面則要盡量降低成本，堅(jiān)持節(jié)約原則。經(jīng)濟(jì)可行性論證應(yīng)以網(wǎng)絡(luò)的設(shè)計(jì)和開發(fā)、測試過程和安裝為基礎(chǔ)，融資不屬于可行性論證的范圍，可行性論證不包括經(jīng)濟(jì)可行性論證、實(shí)驗(yàn)過程融資和網(wǎng)絡(luò)安裝[13]。3.3基于端口VLAN=1\*GB3①.基于端口的VLAN基于端口的VLAN基于端口的VLAN分段是VLAN分段的一種簡單而有效的方法。它通過邏輯上將LAN交換機(jī)劃分為不同的部分，最大限度地利用現(xiàn)有設(shè)備、資源、人員和技術(shù)，并確保其合理有效的運(yùn)作和生產(chǎn)。VLAN在邏輯上劃分LAN交換機(jī)的端口，并將整個系統(tǒng)分成幾個部分。每個部分都相對獨(dú)立，在功能上模擬以前的VLAN?；诙丝诘腣LAN進(jìn)一步分為由單個交換機(jī)端口定義的VLAN和由多個交換機(jī)端口定義的VLAN。=2\*GB3②.基于MAC地址的VLAN基于MAC地址的VLAN基于MAC地址的VLAN由終端系統(tǒng)的MAC地址定義。MAC地址有效地用作網(wǎng)卡的標(biāo)識符。每個網(wǎng)絡(luò)適配器都有一個唯一的MAC地址。這種方法允許工作站自動移動到網(wǎng)絡(luò)的其他物理網(wǎng)段，同時(shí)保持其原始VLAN成員資格。這種方法在小規(guī)模網(wǎng)絡(luò)中被認(rèn)為是有效的;然而，隨著網(wǎng)絡(luò)的擴(kuò)展，網(wǎng)絡(luò)設(shè)備和用戶的增加大大增加了管理的復(fù)雜性[14]。=3\*GB3③.基于路由的VLAN基于路由的VLAN路由協(xié)議在網(wǎng)絡(luò)的第三層運(yùn)行，即網(wǎng)絡(luò)層，例如IP和基于IP的路由協(xié)議，包括路由器和路由交換機(jī)。此方法允許VLAN將多個交換機(jī)或端口擴(kuò)展到多個VLAN。=4\*GB3④.基于策略的VLAN基于策略的VLAN基于策略的VLAN分段是一種有效且直接的方法，具體取決于所采用的分段策略。3.4網(wǎng)絡(luò)設(shè)計(jì)原則高校網(wǎng)絡(luò)系統(tǒng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程。研究機(jī)構(gòu)必須根據(jù)自身現(xiàn)狀制定網(wǎng)絡(luò)設(shè)計(jì)原則。以下網(wǎng)絡(luò)設(shè)計(jì)原則適用于高校網(wǎng)絡(luò)的建設(shè)過程：=1\*GB3①.實(shí)用性和經(jīng)濟(jì)性隨著科研院所投入的大量資金和設(shè)備的快速更新，在網(wǎng)絡(luò)建設(shè)過程中應(yīng)始終如一地貫徹實(shí)用性和經(jīng)濟(jì)性原則。=2\*GB3②.先進(jìn)性和成熟性隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，設(shè)備更新和處置的速度也相當(dāng)可觀。這就要求網(wǎng)絡(luò)建設(shè)系統(tǒng)的設(shè)計(jì)不僅要融合先進(jìn)的思想、技術(shù)和方法，還要考慮其結(jié)構(gòu)、設(shè)備和工具的成熟度。只有采用符合當(dāng)前國際標(biāo)準(zhǔn)的成熟先進(jìn)技術(shù)和設(shè)備，網(wǎng)絡(luò)才能滿足未來技術(shù)發(fā)展的需求，并在未來幾年內(nèi)占據(jù)主導(dǎo)地位。=3\*GB3③.可靠性和穩(wěn)定性考慮到技術(shù)的先進(jìn)性和開放性，必須從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理等方面保證系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，以達(dá)到最大平均故障間隔時(shí)間。這需要制造商的技術(shù)支持和維護(hù)。=4\*GB3④.可擴(kuò)展性和易維護(hù)性為了滿足系統(tǒng)不斷變化的需求，有必要充分考慮最直接和最具成本效益的方法來擴(kuò)展和維護(hù)系統(tǒng)。這應(yīng)該與當(dāng)前的進(jìn)展、未來的可擴(kuò)展性和經(jīng)濟(jì)可行性相結(jié)合，以保護(hù)過去的投資并實(shí)現(xiàn)較高的整體成本效益[15]。3.5方案說明=1\*GB3①.網(wǎng)絡(luò)中心設(shè)備中央數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備采用三層模塊化交換機(jī)，可靈活選擇多個擴(kuò)展模塊，實(shí)現(xiàn)多種配置。根據(jù)當(dāng)前網(wǎng)絡(luò)需求，骨干網(wǎng)交換機(jī)配備了具有三層交換功能的路由模塊、5GB光纖模塊和10/100M自適應(yīng)RJ-45端口模塊。已配置其他管理模塊。對于服務(wù)器，可以選擇3或4臺專業(yè)SCSI多CPU服務(wù)器以及數(shù)十臺標(biāo)準(zhǔn)DIY服務(wù)器來組成服務(wù)器組。也可以選擇模塊化路由器，例如互聯(lián)網(wǎng)網(wǎng)關(guān)和撥號服務(wù)器。該設(shè)置包括用于網(wǎng)絡(luò)配置和管理的網(wǎng)絡(luò)管理工作站和網(wǎng)絡(luò)管理軟件。=2\*GB3②.二級交換設(shè)備二次交換設(shè)備采用千兆可堆疊交換單元，堆疊主站和堆疊變電站形成無阻塞星形堆疊結(jié)構(gòu)，能夠提供數(shù)百個自適應(yīng)10/100MRJ-45端口。該堆棧通過Gbps背板提供高帶寬。方案特點(diǎn)：

秉承“千兆骨干網(wǎng)，100兆比特到桌面”的設(shè)計(jì)理念，每個骨干網(wǎng)均采用1000兆比特光纖，支持802.1Q組播VLAN和標(biāo)準(zhǔn)IGMP協(xié)議，同時(shí)實(shí)現(xiàn)整個桌面的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)一旦建立，就有效地滿足了業(yè)務(wù)應(yīng)用需求，達(dá)到了預(yù)期的目的。骨干網(wǎng)通過高速線路連接到互聯(lián)網(wǎng)。通過對VLAN進(jìn)行分段和綁定MAC地址，網(wǎng)絡(luò)中心可以控制不同用戶類型的訪問權(quán)限和站點(diǎn)導(dǎo)航。網(wǎng)絡(luò)設(shè)備支持IGMP組播和802.1p優(yōu)先級協(xié)議，為開發(fā)云點(diǎn)播、多媒體娛樂等豐富應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。.交換機(jī)優(yōu)點(diǎn)需求：

網(wǎng)絡(luò)交換機(jī)的主要功能包括物理地址轉(zhuǎn)換、網(wǎng)絡(luò)拓?fù)洹㈠e誤檢查、幀排序和流量控制。目前，交換機(jī)還具有其他功能，例如VLAN支持、鏈路聚合支持，有些甚至包括防火墻功能。學(xué)習(xí)：

以太網(wǎng)交換機(jī)可以記錄連接到每個端口的設(shè)備的MAC地址，并將它們映射到相應(yīng)的端口，并將此信息存儲在交換機(jī)的緩存中。轉(zhuǎn)發(fā)/過濾：

當(dāng)在交換機(jī)的MAC地址表中可以找到數(shù)據(jù)幀的目標(biāo)地址時(shí)，數(shù)據(jù)幀將轉(zhuǎn)發(fā)到連接到目標(biāo)節(jié)點(diǎn)的端口，而不是廣播到所有端口（除非它是廣播/組播幀）。環(huán)路刪除：

如果存在冗余環(huán)路，以太網(wǎng)交換機(jī)利用生成樹協(xié)議來避免環(huán)路，同時(shí)允許存在備用路徑。除了連接同類型的網(wǎng)絡(luò)外，交換機(jī)還可以連接以太網(wǎng)、快速以太網(wǎng)和其他不同類型的網(wǎng)絡(luò)?，F(xiàn)在，許多交換機(jī)都提供高速連接端口，例如快速以太網(wǎng)和FDDI，以連接到其他網(wǎng)絡(luò)交換機(jī)，從而為高消耗關(guān)鍵服務(wù)器提供額外的帶寬。每個交換機(jī)端口用于連接一個單獨(dú)的網(wǎng)段，但為了方便更快的訪問，重要的網(wǎng)絡(luò)計(jì)算機(jī)可以直接連接到交換機(jī)端口，從而可以更快地訪問關(guān)鍵服務(wù)器和重要的網(wǎng)絡(luò)用戶，支持更大的信息流[17]。3.6本章小結(jié)在功能上，交換機(jī)用于連接多個設(shè)備，以便它們可以用于網(wǎng)絡(luò)交互。根據(jù)定義：交換機(jī)是將多個設(shè)備連接到計(jì)算機(jī)網(wǎng)絡(luò)并通過交換數(shù)據(jù)包將數(shù)據(jù)轉(zhuǎn)發(fā)到其目的地的網(wǎng)絡(luò)設(shè)備，交換機(jī)由MAC地址（網(wǎng)卡的硬件地址）標(biāo)識，許多端口可以獲得數(shù)據(jù)交換能力。第4章某研究所網(wǎng)絡(luò)的概要設(shè)計(jì)4.1研究所的網(wǎng)絡(luò)設(shè)計(jì)根據(jù)研究所的實(shí)際情況，需要進(jìn)行全面的拓?fù)湓O(shè)計(jì)，以反映各種場景，包括信息泄露、網(wǎng)絡(luò)擁塞、無法保證高速網(wǎng)絡(luò)運(yùn)行等。該研究所路由器的IP地址分配過載且操作不足，無法滿足現(xiàn)有計(jì)算機(jī)數(shù)量的需求。VLAN分區(qū)在局域網(wǎng)中的作用對于保證科研院所網(wǎng)絡(luò)設(shè)計(jì)的合理性、解決存在的問題至關(guān)重要。網(wǎng)絡(luò)拓?fù)鋵⒂?jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備抽象為點(diǎn)，將介質(zhì)抽象為線，形成由點(diǎn)和線組成的幾何形狀。計(jì)算機(jī)網(wǎng)絡(luò)的創(chuàng)建是構(gòu)成確保通信成本、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)性能、系統(tǒng)可靠性的基礎(chǔ)的網(wǎng)絡(luò)拓?fù)涞臉?gòu)筑[18]。以下是研究所的拓?fù)浣Y(jié)構(gòu)，如下圖3-1所示。圖3.1網(wǎng)絡(luò)拓?fù)?.2部門設(shè)計(jì)及IP地址劃分所有部門主機(jī)采用私有地址，將項(xiàng)目科研部門領(lǐng)導(dǎo)、人事科和高層領(lǐng)導(dǎo)這三個部門連接到路由器上，這樣能繞過接入層直接接入到路由網(wǎng)絡(luò)，保證這三個部門的網(wǎng)絡(luò)速度。科研部門1、科研部門2和后期部門這三個部門連接到LSW2交換機(jī)上，通過接入層交換機(jī)連接到網(wǎng)絡(luò)中[19]。為了提高這三個部門網(wǎng)絡(luò)的可靠性，lsw1和lsw2不僅可以直接利用鏈路聚合技術(shù)來確?？煽啃?，還可以提高帶寬。研究所IP地址的具體分配如表3.1所示表3.1公司VLAN劃分及IP子網(wǎng)部門名稱所屬vlanIP網(wǎng)段網(wǎng)關(guān)項(xiàng)目科研部門領(lǐng)導(dǎo)——/2454人事科——/2454高層領(lǐng)導(dǎo)——/2454科研部門1Vlan10/24科研部門2Vlan20/24后勤部門Vlan30/244.3網(wǎng)絡(luò)設(shè)備選型訪問層有ILS-S5300系列（全千兆位3層開關(guān)）：千兆位端口、10千兆位上行鏈路、底盤高度1U、SI（Standard）和Enhanced（EI）兩個版本。該標(biāo)準(zhǔn)支持兩個層次和三個層次的基本功能，高度支持復(fù)雜的路由協(xié)議和高級服務(wù)功能。在運(yùn)營商的公園網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的融合中，可以作為小企業(yè)的基本開關(guān)來使用。核心層LS-S9300系列（高智能計(jì)算）：不同模塊的插槽模塊具有不同的功能，千兆位接口光學(xué)接口有多種選擇。提供業(yè)務(wù)流分析、完善的QOS策略、可控組播、一體化安全等智能業(yè)務(wù)優(yōu)化方法，具有超強(qiáng)的可擴(kuò)展性和可靠性，以槽位區(qū)分型號：3個槽位9303，6個槽位9303.，12個槽位9312適用范圍：LS-S9300系列廣泛適用于廣域網(wǎng)、城域網(wǎng)，園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心核心、做核心交換機(jī)適用[20]。VLAN與IP地址基本配置在局域網(wǎng)中劃分VLAN的作用:=1\*GB3①.限制廣播域：VLAN將廣播覆蓋范圍限制在特定范圍內(nèi)，從而節(jié)省帶寬并提高網(wǎng)絡(luò)=2\*GB3②.增強(qiáng)局域網(wǎng)安全性：不同VLAN之間傳輸?shù)南⑾嗷ジ綦x，一個VLAN內(nèi)的用戶無法直接與其他VLAN中的用戶通信，需要通過路由器、三層交換機(jī)和其他三層設(shè)備進(jìn)行通信。③靈活構(gòu)建虛擬工作組：VVLAN可用于將用戶劃分為不同的工作組，使同一工作組中的用戶不再局限于固定的物理范圍，從而使網(wǎng)絡(luò)建設(shè)和維護(hù)更加方便和靈活。在企業(yè)網(wǎng)中實(shí)行VLAN的劃分，能有助于各個部門的分工，方便管理，同時(shí)便于各種針對不同部門的策略的應(yīng)用[21]。vlan10-PC手動配置VLAN10是PC財(cái)務(wù)部，IP地址靜態(tài)指定vlan10-v6IPAddress:2001::1000:0:0:2/68DefaultGateway:2001::1000:0:0:1DNSServer.:2001::4000:0:0:4swv6001核心交換機(jī)的配置（swv6001交換機(jī)層2和rsw001路由器）SWV600–1為核心層交換機(jī)(SWV6001二層交換和RSW001路由器)，此交換機(jī)的f0/1口連接到RV6001出口路由器，劃入vlan60，f0/2口接入vlan40的接入層.交換機(jī)，f0/3口接入vlan10的接入層交換機(jī)，f0/23-24鏈躋聚合到接入到匯聚層交換機(jī)[22]。圖3.2核心交換4.4網(wǎng)絡(luò)設(shè)計(jì)無論是大型企業(yè)還是小型企業(yè)，計(jì)算機(jī)與信息網(wǎng)絡(luò)對其獲得網(wǎng)絡(luò)的成功至關(guān)重要。該網(wǎng)絡(luò)在連接員工、支持應(yīng)用程序和服務(wù)以及使員工能夠訪問業(yè)務(wù)管理所需的資源方面發(fā)揮著關(guān)鍵作用。基于互聯(lián)網(wǎng)的經(jīng)濟(jì)通常需要24/7全天候客戶服務(wù)，因此，業(yè)務(wù)網(wǎng)絡(luò)必須幾乎始終可用，足夠智能以自動防止意外安全事件，并能夠適應(yīng)不斷變化的數(shù)據(jù)流負(fù)載以保持一致的應(yīng)用程序響應(yīng)時(shí)間。。因此，優(yōu)秀的網(wǎng)絡(luò)需要經(jīng)過精心規(guī)劃和設(shè)計(jì)，以滿足企業(yè)的需求。設(shè)計(jì)優(yōu)秀網(wǎng)絡(luò)的步驟如下：第1步確認(rèn)業(yè)務(wù)目標(biāo)和技術(shù)需求；第2步確定滿足第1步的需求所需的功能；第3步評估網(wǎng)絡(luò)就緒程度；第4步制定現(xiàn)場驗(yàn)收的解決方案和檢查計(jì)劃；第5步制定項(xiàng)目計(jì)劃。在確定網(wǎng)絡(luò)要求后，優(yōu)秀網(wǎng)絡(luò)的設(shè)計(jì)階段也將在項(xiàng)目的實(shí)施階段進(jìn)行。網(wǎng)絡(luò)用戶通常不關(guān)心底層網(wǎng)絡(luò)的復(fù)雜性，他們只將網(wǎng)絡(luò)視為一種在需要時(shí)可用來訪問應(yīng)用程序的途徑[23]。網(wǎng)絡(luò)需求大多數(shù)公司對其網(wǎng)絡(luò)都有非?；镜囊螅壕W(wǎng)絡(luò)應(yīng)全天候保持不間斷運(yùn)行，即使在連接或設(shè)備故障或網(wǎng)絡(luò)負(fù)載高的情況下也是如此。網(wǎng)絡(luò)必須可靠地提供應(yīng)用程序，并確保合理的主機(jī)響應(yīng)時(shí)間。此外，網(wǎng)絡(luò)必須是安全的，能夠保護(hù)通過網(wǎng)絡(luò)傳輸和存儲在相關(guān)設(shè)備上的數(shù)據(jù)，并且應(yīng)該易于調(diào)整以適應(yīng)網(wǎng)絡(luò)增長和業(yè)務(wù)變化。對于網(wǎng)絡(luò)偶然發(fā)生的故障，排除起來應(yīng)簡單易行，確定并修復(fù)問題不應(yīng)太費(fèi)時(shí)間[24]?；镜脑O(shè)計(jì)目標(biāo)可擴(kuò)展性：可擴(kuò)展的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)支持新用戶組、遠(yuǎn)程位置和新應(yīng)用程序，而不會影響現(xiàn)有用戶的服務(wù)級別?？捎眯裕壕W(wǎng)絡(luò)的可用性可確保24/7全天候一致可靠的服務(wù)，即使在單個連接或設(shè)備故障的情況下也是如此，而不會影響網(wǎng)絡(luò)性能。安全性：在網(wǎng)絡(luò)設(shè)計(jì)過程中必須充分考慮網(wǎng)絡(luò)安全，并在實(shí)施后不斷加強(qiáng)。安全設(shè)備、過濾器和防火墻的戰(zhàn)略部署對于保護(hù)網(wǎng)絡(luò)資源至關(guān)重要。易于管理：無論最初的網(wǎng)絡(luò)設(shè)計(jì)多么出色，網(wǎng)絡(luò)都必須易于管理并由網(wǎng)絡(luò)維護(hù)人員提供支持。過于復(fù)雜或難以維護(hù)的網(wǎng)絡(luò)無法高效運(yùn)行[25]4.5功能流程圖圖3.3網(wǎng)絡(luò)拓?fù)鋱D4.5本章小結(jié)本章主要展示了系統(tǒng)的總體設(shè)計(jì),介紹了網(wǎng)絡(luò)設(shè)計(jì)概述,形成一個優(yōu)秀的網(wǎng)絡(luò)的相關(guān)概念,并展示了系統(tǒng)的用戶和E-R圖設(shè)計(jì),并展示了系統(tǒng)的概念機(jī)制設(shè)計(jì),物理模型的設(shè)計(jì)設(shè)計(jì)和邏輯模型,等等,明確了系統(tǒng)功能的發(fā)展方向，為系統(tǒng)下一步實(shí)現(xiàn)系統(tǒng)功能奠定了基礎(chǔ)。

第5章某研究所網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì)5.1VLAN的設(shè)計(jì)在交換機(jī)上配置，分別創(chuàng)建VLAN10、VLAN20和VLAN30，如下所示。interfaceGigabitEthernet0/0/5portlink-typeaccessportdefaultvlan10interfaceGigabitEthernet0/0/6portlink-typeaccessportdefaultvlan20interfaceGigabitEthernet0/0/7portlink-typeaccessportdefaultvlan30interfaceVlanif10ipaddressinterfaceVlanif20ipaddressinterfaceVlanif30ipaddressinterfaceVlanif40ipaddress5.2OSPE的設(shè)計(jì)研究所選擇OSPF作為核心網(wǎng)絡(luò)的路由協(xié)議，為了簡化配置，網(wǎng)絡(luò)宣告是采用network55命令對所有網(wǎng)段一起宣告，具體配置如下。LSW1交換機(jī)OSPF的配置ospf1areanetwork0.0.0255network0.0.0255network0.0.0255AR4交換機(jī)OSPF的配置ospf1areanetwork0.0.0255network0.0.0255network0.0.0255network0.0.0255network0.0.0255network0.0.0255AR3路由器OSPF的配置ospf1areanetwork0.0.0255network0.0.0255network0.0.0255AR2路由器OSPF的配置ospf1areanetwork0.0.0255network0.0.0255network0.0.02555.3鏈路聚合的設(shè)計(jì)配置兩臺交換機(jī)之間的鏈路聚合可以增加網(wǎng)絡(luò)帶寬并增強(qiáng)連接可靠性。具體配置如下：LSW1交換機(jī)鏈路聚合的配置interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlanallinterfaceGigabitEthernet0/0/2eth-trunk1interfaceGigabitEthernet0/0/3eth-trunkLSW2交換機(jī)鏈路聚合的配置interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlanallinterfaceGigabitEthernet0/0/2eth-trunk1interfaceGigabitEthernet0/0/3eth-trunk5.4主要配置文件<?xmlversion="1.0"encoding="UNICODE"?><topoversion="1.2.00.510"><devices><devid="FF8722BF-6B58-4015-A19A-80FF976D87C2"name="PC6"poe="0"model="PC"settings="-simpc_ip-simpc_mask-simpc_gateway-simpc_mac54-89-98-0D-11-CF-simpc_mc_dstip-simpc_mc_dstmac00-00-00-00-00-00-simpc_dns1-simpc_dns2-simpc_ipv6::-simpc_prefix128-simpc_gatewayv6::-simpc_dhcp_state0-simpc_dhcpv6_state0-simpc_dns_auto_state0-simpc_igmp_version1-simpc_group_ip_start-simpc_src_ip_start-simpc_group_num0-simpc_group_step0-simpc_src_num0-simpc_src_step0-simpc_typeMODE_IS_INCLUDE"system_mac="54-89-98-0D-11-CF"com_port="0"bootmode="0"cx="840.000000"cy="357.000000"edit_left="867"edit_top="411"><slotnumber="slot17"isMainBoard="1"><interfacesztype="Ethernet"interfacename="Ethernet"count="1"/></slot></dev><devid="AB6C0825-D13E-47ac-84EE-93596C7B2A8B"name="PC5"poe="0"model="PC"settings="-simpc_ip-simpc_mask-simpc_gateway54-simpc_mac54-89-98-B2-4F-63-simpc_mc_dstip-simpc_mc_dstmac00-00-00-00-00-00-simpc_dns1-simpc_dns2-simpc_ipv6::-simpc_prefix128-simpc_gatewayv6::-simpc_dhcp_state0-simpc_dhcpv6_state0-simpc_dns_auto_state0-simpc_igmp_version1-simpc_group_ip_start-simpc_src_ip_start-simpc_group_num0-simpc_group_step0-simpc_src_num0-simpc_src_step0-simpc_typeMODE_IS_INCLUDE"system_mac="54-89-98-B2-4F-63"com_port="0"bootmode="0"cx="717.000000"cy="352.000000"edit_left="744"edit_top="406"><slotnumber="slot17"isMainBoard="1"><interfacesztype="Ethernet"interfacename="Ethernet"count="1"/></slot></dev><devid="EF40C09D-5E85-41fd-AD09-4E79728AD6A2"name="PC3"poe="0"model="PC"settings="-simpc_ip-simpc_mask表5.1登錄日志表信息字段名稱字段長度主鍵非空備注IDinYYLogTypecharNN用戶角色LogOCaptioncharNNLogOperatorintNNLogTimedatetimeNNLogMemocharNN表5.2操作類型表字段名稱字段長度主鍵非空備注IDinYYOperatingtyoeNamecharNN操作類型名表5.3登錄日志表信息字段名稱字段長度主鍵非空備注IDintYY主鍵SerialNointNNLebelIdentitycharNNOperatingTypeIDintNNOperatorIDintNNOperatingTimedatetimeNN表5.4用戶角色表字段名稱字段長度主鍵非空備注IDinYY角色流水號NamecharNN角色名CodeIntNN角色代碼OperatorCharNN操作者OptimedatetimeNN操作時(shí)間5.4本章小結(jié)本章主要說明了VLAN的設(shè)計(jì)，OSPE的設(shè)計(jì)，鏈路聚合的設(shè)計(jì)還有網(wǎng)絡(luò)設(shè)計(jì)的代碼及幾大功能模塊的設(shè)計(jì)與實(shí)現(xiàn)第6章系統(tǒng)測試該項(xiàng)目完成后，需要通過實(shí)驗(yàn)驗(yàn)證其可行性。網(wǎng)絡(luò)設(shè)計(jì)與軟件設(shè)計(jì)有很大不同;網(wǎng)絡(luò)設(shè)計(jì)需要在模擬器中完成，結(jié)果主要涉及主機(jī)對主機(jī)的ping測試，以驗(yàn)證實(shí)驗(yàn)結(jié)果的正確性。6.1OSPF測試顯示AR4路徑，配置成功，如圖6.1所示圖6.1OSPF路由表使用PC4pingPC2，ping成功表示實(shí)驗(yàn)成功，如圖6-2所示：圖6.2OSPF測試6.2鏈路聚合測試

在交換機(jī)上顯示鏈路聚合狀態(tài)，鏈路聚合驗(yàn)證成功.如圖6-3所示：圖6.3鏈路聚合測實(shí)現(xiàn)各個部門不能訪問，用后勤部門主機(jī)ping科研部門1的主機(jī)，測試結(jié)果，如圖6.4所示圖6.4部門互訪測6.3本章小結(jié)本章展示了OSPF測試和鏈路聚合測試的結(jié)果.結(jié)論經(jīng)過這個項(xiàng)目的反思，我深刻地意識到自己在實(shí)踐技能方面的不足，特別是在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)領(lǐng)域。長期使用研究所的系統(tǒng)帶來了許多復(fù)雜的挑戰(zhàn)。其中許多問題不僅需要廣泛的文獻(xiàn)綜述，還需要仔細(xì)細(xì)致的思考。這個設(shè)計(jì)徹底考驗(yàn)了我對細(xì)節(jié)的關(guān)注