网络工程专业毕业设计

四期改造
设备集成方案













学 号 姓 名：
指 导 教 师：
系 ： 信息工程系
专 业： 网络技术
年 级：









前言
高校校园网直国Internet发展领头羊1994年7月中国教育科研计算机网CERNET示范工程启动年清华北等顶尖学建成校园网事实网络中国Internet开端高校校园网1994年启动建立现13年间高校校园网网络技术高校校园网关注点致分三阶段 第阶段基础设施建设时期时间约1994年2000年期间种网络技术高校时应：太网技术FDDIATM网络技术阶段校园网应技术较繁杂业务相单阶段关注网络连通性兼容性保证校园网连通种网络技术兼容融合
         第二阶段应台建设时期时间约2000年2005年期间着网络技术发展种应开始出现发展迅速包括BBSWWWFTPEmail两年流行BT载视音频业务等等应带宽提出挑战阶段发展迅速校园网应IPTV更成带宽杀手级应时网络技术特太网技术迅猛发展1000M太网已步入校园万兆标准已公布结合实际应网络技术阶段关注：带宽应
         第三阶段信息资源建设时期时间2005年年时间两年万兆太网已开始高校校园网中规模化应代太网标准已确立10万兆标准时着cernet2启动IPV6技术已校园网中实验逐步应基础设施应台建设信息资源丰富否决定校园网络真正价值信息资源充分丰富工作学生活娱乐完全离开网络网络安全信成头等重问题观两年整网络世界安全事件频发：击波震荡波ARP攻击等等安全信成高校校园网前关注点
         简单说校园网：丰富应关键稳定网络基础完善安全理手段保障







目录
第章 需求分析建设目标 5
11 时接入需求 5
12 骨干网络高性高需求 6
13 出口区域性功需求 6
14 网络安全需求 7
15 方便运营理系统 7
16 强中心数建设需求 8
17 IPV6 渡需求 8
第二章 校网络解决方案概述 10
21 骨干网络高性高性 11
22 效全局安全措施 12
23 负载均衡冗余备份出口设计 14
第三章 设备选型 16
31 核心路交换机 16
32 汇聚层交换机 16
33 接入层交换机 17
34 路器 17
35 线设备 19
36 应系统 20
37 存储产品 20
第四章 线网部署策略 22
41 线网初步设计 22
42合理物理部署 23
43线访问传输安全 23
第五章 IPV6 分阶段分步骤滑渡实验 25
51 渡阶段 25
52 IPV6 实验网规划建设 26
附录 交换三级网 28






第章 需求分析建设目标
石家庄职业技术学院网络建设三期改造初具规模网络先进性安全性处弱势尤新加线网安全性低更容忽视着线网学生户增线网稳定性高效性受前未击目前配置水基徘徊高校网络第阶段第二阶段间改造势迫眉睫
前面简单回顾校校园网发展历程作前校园网建设方参考面结合高校校园网建设分析校网络建设中普遍存需求：
11 时接入需求
首先校师生网络接入着强烈需求原二：方面着年国家高等教育力发展支持校校生数普遍呈现升趋势方面国家济实力增强技术发展带低成导致电脑普率越越高（完全统计高校台式PC拥率达70
       次校区域者难布线区域需种切实行高性价接入方式采线作补充者备份学生公寓校教学楼室图书馆室信息化教室区域笔记户需够提供接入服务时线接入行通
 简言网络作底层台需师生够时方便接入强调线网络线网络结合——适合线网络方线网络适合线网络方线网络然两者定冗余甚部分区域会采线网络进行备份目前全国众高校已考虑甚已部署线网络校已部署线网络然存线设备带机数够安全性足法进行户设备理问题
12 骨干网络高性高需求
首先高性校校园网中户数断增加着网络应技术断丰富高校校园网应愈发复杂例FTPVOD点播等数量访问尤目前流行P2P应产生巨网络流量高速进行网络传输网络设备性提出高求实际情况中校然骨干设备集中式表查询集中式转发模式时候老师学生抱怨网络慢设备性够中重原
 次稳定方面未社会信息社会前着校师生员工工作科研学生活娱乐越越离开网络（例：纸化办公网络教学视频会议VOD点播）网络稳定性显愈发重——网络便断开时谓历史已方面应丰富时网络环境变异常恶劣两年安全攻击事件呈指数级升需知识越越弱化种攻击工具网络手拈 网络设备网络攻击者病毒泛滥情况稳定提出挑战目前校设 备中存量早期采购设备设备启安全规情况性急剧降—受 网络攻击病毒泛滥时候CPU利率居高设备稳定性降低死机分析着户数增加应复杂导致网络流量飞速提升需保证户流量情况骨干高带宽骨干设备线速转发着师生日常网络赖性增强网络环境日趋恶劣需保证做骨干网络定级稳定性
13 出口区域性功需求
 出口两方面需求：
       方面需进行出口策略部署需解决出口部署性问题具体说NAT（址转换）网速度慢重原外设备启策略路时造成设备性降影响整出口效稳定性究根设备性原（NAT（址转换）支持优劣两重发会话数新建会话数）
        方面出口设备功需引起注意互联网安全保护技术措施规定2005年11月23日公安部部长办公会议通2006年3月1日起已施行（该规定简称82号令）规定户信息户网记录址转换记录设备状态记录等求旦符合日志求极面整顿者关闭网络危机
14 网络安全需求
第高校面着严峻网络安全形势越越报道表明高校校园网已逐渐成黑客聚集方面网络病毒黑客工具泛滥户安全意识淡薄方面高校学生——群精力充沛年轻族新鲜事物着强烈奇心着探索高智商劲缺乏全面思考责感关数字显示目前校园网遭受恶意攻击90高校网络部保障校园网络安全成高校校园网络建设时考虑问题
第二网络安全定全方位安全首先网络出口数中心服务器等重点区域做安全滤次接入设备骨干设备设备身需具备强安全防护力安全策略部署影响网络性造成网络单点障充分考虑全局统安全部署需够准入控制网络安全事件进行深度探测现安全设备机联动安全事件触发源准确定位根身份进行隔离修复措施网络形成外整体安全构架
        出口等重点区域进行安全部署时更加全面考虑安全问题整网络设备级安全升台阶摆脱仅仅局部加强某单点安全强度手段
15 方便运营理系统
首先校园网需进行合理运营第校园网投资较加年维护成学校笔忽视开支第二根校情况进行合理运营收费市场化手段够推动校园网运作规范化提高建设水然学校运营商运营模式业务流程清晰学校收费学生缴费天然矛盾前少学校采运营模式学校实际情况差距太法效杜绝学生逃避收费等问题直困扰着学校网员
       次效理户理设备理两方面
       户理重够实现事前身份认证准确定位事中实时处理事完整日志审计事前认证定位指严格实现户身份识根户账号密码MAC址IP址交换机IP交换机端口号户VLAN灵活组合识户身份网络中虚拟户生活中真实户相应事中实时处理指正网络户果出现私拨号网代理更改IP址等认证计费系统会强制户线感染病毒出现安全事件户结合全局安全通安全联动进行隔离阻断修复保证校园网安全事日志审计指记录户网详细信息（包括户名IPMAC等）完整户访问外网记录（包括源IP目IP源端口目端口访问时间）旦出现安全事件进行快速完整审计迅速定位
       设备理需统效网络理系统够直观全面监控整网络种设备运行状态记录深入分析网络流量时报告种障性问题协助理员找障起源网络性变化障发生提前进行预测
16 强中心数建设需求
第校然采直接存储服务器硬盘方式说直连存储（DAS）种方式存众问题1数存储服务器硬盘造成服务器硬盘空间已满服务器硬盘空间闲置空间扩展较困难服务器间法进行空间享2着应断丰富访问量增加办公教学科研网络赖服务器性受强烈考验终成性瓶颈
       第二着计算机信息系统断发展户核心业务越越赖信息系统运行信息系统中关键业务数已成户重资产关键业务数进行备份保护刻容缓尤美国911事件发生世界行业越发重视重数备份容灾前绝数国高校关键数财务资料学籍档案学术文等资料没进行效备份容灾旦数毁坏丢失果堪设想
       正基存问题认识目前种应带数存储实际需求校应该开始进行数中心建设数中心建设应该达样目标？数中心存储设备应该选择？需重点考虑问题
17 IPV6 渡需求
中国代互联网示范工程CNGI实施国代互联网发展战略启步工程国家发改委科技部信产部教育部中科院等八部委联合领导2001年CERNET（中国教育科研网）提出建设CERNET2计划2003年12月国家发改委批准中国代互联网示范工程CNGI建设项目两年建设2006年10月CERNET2通10院士领衔项目鉴定委员鉴定验收整体建设水达世界领先水预见IPv6必然趋势校积极动应IPv6利提升学校应水科研水IPv6真正规模部署做必技术储备事实高校网络改造设备采购时候考虑IPv6支持IPv6渡阶段应充分利现设备保护投资保证应滑渡


第二章 校网络解决方案概述
图21

21 骨干网络高性高性
图22
高稳定性
        骨干网重稳定性影响骨干网稳定素三方面：设备身网络架构安全保障三方面没问题会形成稳固健壮骨干网络
骨干网架构设计
        网络核心作全网心脏学校教学办公学生宿舍种应系统（线点播电子邮件WEB服务等）源源断提供安全稳定信息血液保证整学校相关业务运行作整网络台神中枢网络核心层全网数传输中心仅保证7*24时稳定运行种应服务器数够稳定传输时协调全网数流量访问策略提供信息服务时保证网络中心身安全
整网采万兆核心万兆千兆骨干千兆百兆桌面设计理念高吞吐量线速转发核心路器三层交换机关键器件冗余包括控板交换网板电源等支持板件热插拔技术保证网络高效运转骨干设备双核心双链路者核心成环相互间互容错备份核心交换机中采关键模块冗余设计（双电源冗余等）核心汇聚间采双链路连接旦数传输活动链路失效动切换条链路保障数正常转发样全网架构核心层双链路交换系统存单点障种高级交换完全冗余容错方案样中条链路断线干交换机发生障户觉察极短时间启备份恢复数传递保证网络系统高性稳定性运行
十万兆台全面提升骨干网络
       目前万兆太网作迄止投入应速率高网络技术 已规模普够切实解决目前校园网建设中存问题万兆应普产品技术提出更高求校园网汇聚核心万兆线路改造求核心设备具更高万兆线速转发性更高万兆端口密度支撑量汇聚设备万兆链路联
       十万兆产品恰恰够解决万兆普带问题基未十万兆标准支持考虑网络开发新代十万兆产品设备性强完全满足甚超出校园网正常应设备性求十万兆简单理解10*万兆加设备具高线卡带宽足支撑起线卡更高端口密度目前线卡万兆端口数高达16降低校量汇聚设备万兆联成
22 效全局安全措施
统身份准入控制详细日志审计
首先够安全认证桌面采六元素动绑定静态绑定动态绑定相结合确保户入网时身份唯避免IP突
       次实现理分级授权职理者套系统时操作界面权限避免理安全隐患
       详细日志审计功记录户网详细信息（包括户名IPMAC等）完整户访问外网记录（包括源IP目IP源端口目端口访问时间）旦出
现安全事件快速完整审计迅速定位
设备身具强安全防护功
全线网络产品必须支持丰富安全防护力包括防DOS攻击 (SmurfSynflood)防IP扫描 (PingSweep)防源IP址欺骗 (Source IP Spoofing)防ARP欺骗防病毒带宽控制等功
       黑客计算机网络构成威胁体分两种：网络中设备威胁针设备系统漏洞足进行攻击导致系统正常工作甚瘫痪二网络中信息威胁种方式选择破坏窃取网络中数信息CSS安全体系正通系统数两方面安全技术保护网络安全
       CSS安全体系通硬件安全监控技术硬件安全防护技术丰富设备安全理保证系统安全通硬件隧道技术认证技术加密技术保护网络设备传输数安全外提供万兆位安全防护模块时保护系统数通提供万兆位安全
防护模块网络进行2—7层安全监控防护
GSN 全局结局方案
GSN系统够全网安全事件网络病毒攻击行户行户机安全信息进行深入分析全局监控通种实时全网侦测第时间网络异常现象通接入层隔离出网络网络异常现象完全影响核心网络发现安全问题动户进行安全事件告警迅速根户身份选择户隔离安全修复区域动阻断异常数流方案目前包括集美学高校取较应效果例证：盛极时造成巨影响熊猫烧香病毒学校悄然声
外通部署GSN全局安全轻松进行机信息获取实现机完整性（HI）规（通系列规定义约定户机准入标准）利先进免疫性ARP
防病毒攻击技术彻底解决ARP等病毒攻击带网络中断事影响
23 负载均衡冗余备份出口设计
图2 3
超强NAT PBR性
前校园网出口面首问题性问题性问题体现出口设备启NAT(址转换)PBR(策略路)功情况正基校园网出口高性考虑锐捷校园网出口定制网络出口引擎NPE50系列够：
       (1) 启NATACLPBR（策略路）情况通常情况报文流情况（均报文长度500byte左右混合报文）双达8Gbps线速转发秒高达30万条NAT 新建链接会话2GbpsNAT线速转发秒达7万条NAT会话
(2) 达200万条发NAT会话数果网络节点300条NAT会话时支持7000台网络节点时线
出口线路负载均衡出口设备冗余链路备份
方面流量策略够实现基源头流量区分基访问目出口控制具体举例说学生流量老师流量制定路路径外出口根访问资源进行划分教育网免费资源走教育网出口免费址列表外走网通者
电信出口
完善日志功
针种网络攻击安全威胁进行日志记录采统格式支持查时够通统输出接口日志发送日志服务器户事分析审计提供重信息方案中提供日志包括：
(1) 设备日志：设备状态系统事件日志
(2) 网记录日志：网记录日志（基五元组NAT）
(3) 攻击日志：设备网络受攻击日志信息
SAM 安全计费理台
针校校园网络灵活运营需求网络SAMⅡ校园网解决方案开发出贴校园户需求计费模式仅计时长包月等传统计费方式增加计天计费方式基础设计次交费分段开通计费模式例学生需6月1日时候开通6月10日时候需出实2周时户完全6月1日时候选择开通10天系统10天扣相应费10日时候系统会动停该帐号直户次选择开通
       次SAMⅡ提供完善助服务系统简单明中文界面户提供包括快捷注册信息密码进行修改网明细交费记录余额助查询线充值注销户等功服务方便终端户缴费时极减轻理者理收费工作负担效缓解学生缴费学校收费矛盾
       外高校户带优应体验SAMⅡ想户想 提供诸精细接入时段理动升级客户端丰富营帐帐务功学校提供完善流程化服务SAMⅡ解决方案预置包括批量开户收费通知网障报修等种应模版似简单模版锐捷网络服务数百高校户验积累锐捷网络通户需求户反馈先进验进行积累逐渐形成套立体化服务体系需注意网络建成该服务体系户进行实时踪时解户需求户提供网络系统定期排查服务保障户网络轻松运行持续运营
总说网络造校校园网出口希达两方面终效果：
       第户说提供快外网访问速度设备障链路问题户说透明中间动切换户法感知理会
       第二网络理者言提供高性提供强性稳定
方面提升理维护变简单
第三章 设备选型
31 核心路交换机
采锐捷 RG8600系列
产品概述
RGS8600锐捷网络推出面十万兆台设计 代高密度业务IPv6核心路交换机满足未太网络应需求支持代太网100G速率接口提供14横插槽设计10竖插槽设计 6横插槽设计三种机：RGS8614RGS8610RGS8606
RGS8600系列高密度业务IPv6核心路交换机提供48T32T16T背板带宽支持更高带宽扩展力高达 1786Mpps1190Mpps595Mpps二三层包转发速率户提供高密度端口高速阻塞数交换
RGS8600系列高密度业务IPv6核心路交换机提供全面安全防护体系提供分布式业务融合台满足未网络安全业务更高需求
32 汇聚层交换机
RGS5760 系列
产品概述
RGS5760系列锐捷网络推出融合高性 高安全全千兆智机架式层交换机十分适合企业网接入层者汇聚层时支持IPv4IPv6双栈IPv4网络建设IPv4 IPv6网络渡IPv6网络建设通信提供直接方便灵活技术实现方案保障
全千兆端口形态机身带4复SFP千兆光纤接口仅满足网络弹性扩展高带宽传输需满足网络建设中传输介质连接需 特适合高带宽高性灵活扩展型网络汇聚层中型网络核心数中心服务器群接入
硬件支持IPv4IPv6双协议栈层线速交换功特性IPv6网络间通信提供丰富Tunnel技术灵活应纯IPv4网络纯 IPv6网络IPv4IPv6存网络充分满足前园区网IPv4IPv6渡需
提供二七层智业务流分类完善服务质量（QoS）保证组播应理特性提供高性智时安全防御机制户接入 理力更效防止控制病毒传播网络攻击控制非法户接入网络保证合法户合理网络资源根网络实际环境实施灵活样 安全控制策略充分保障网络安全网络合理化运营
RGS5760系列交换机极高性价型网络汇聚中型网络核心数中心服务器接入提供高性完善端端服务质量灵活丰富安 全设置基策略网化满足高速安全智企业网需求
33 接入层交换机
RGS2900 系列
产品概述
RGS2900系列交换机锐捷网络推出全千兆安 全智二层交换机适园区网络接入层提供千兆桌面解决方案高性高安全业务易性特点融入IPv6特性RG S2900系列广泛应行业千兆网络
通支持万兆扩展万兆冗余堆叠满足网络流量成倍提高媒体业务迅速增长需特适合需高带宽网络环境中
提供高性高带宽时S2900交换机提供智流分类完善服务质量（QoS）组播应理特性根网络实际环境实 施灵活样安全控制策略效防止控制病毒传播网络攻击控制非法户接入网络保证合法户合理化网络资源充分保障网络高效安 全网络合理化运营
RGS2900系列交换机极高性价类型网络提供高性完善端端QoS服务质量灵活丰富安全策略理化满足企业网高 速高效安全智新需求
34 路器
RGSRS32E
产品概述
丰富业务支持力
全面 VPN 业务满足客户需求 程度提高供应商收入支持传统VPN时时支持基IP2层VPLS3VPN RFC2547IPSec GRE 等
支持LLQ话音视频实时敏感性应提供高质量保证
DLCIVPVCVLAN信道 (CE1) 端口 QoS
分类速率限制整形加权循环调度严格优先级调度加权机早期检测机早期检测数包标记
第 2 层 (8021pCLPDE) 映射第 3 层 QoS (IP DSCPMPLS EXP)
基硬件 IPv6 性MPLS IPv6IPv6 over IPv4 GRE 隧道 IPv6IPv4 双栈
强组播支持包括 IGMP v1v2v3PIMSM PIMDMMLDSSMRPMSDPBSR MPLSBGP VPN 中组播 高效利资源传输高价值容
基网络安全业务包括 NAT 状态防火墙 VRF NAT 状态防火墙
汇聚链路 MLPPPMLFR 15 MLFR 16 8023ad
利 Flow 记帐源级目级特性 应CoS 资源灵活计费 基距离计费
通合作伙伴关系实现厂商网络理解决方案
基 XML Script API 便第三方部OSS 开发
二广泛提供业务
特性丰富 JUNOS 软件台运行 确保致业务 供应商独立连接 服务区密度户推出业务
通接入技术 包括 ATMFR太网TDM 连接
支持类型接口：E1CE1 OC192STM64
降低运营成
缝迁移更台 适应网络增长
三低投入高产出基础设施
业务构建完全隔离控制层面转发层面业务层面 单台支持种业务
降低资开支运营开支时 限度提高收入
前NAT状态型防火墙IPSec QoS 等设备执行功整合锐捷RSR32E台中
单台提供种业务客户必进行资投资尝试许业务 扩展业务 进步拓展户数量
逻辑路器支持供应商路器分割成理域路域 便两完全机构享基础设施
四高性
双控引擎（RE）设计备引擎切换丢包具中断转发特性防止路链路邻接关系中断
中断现业务情况进行系统软件升级
采四电源设计防止电源单点障
全面硬件冗余系统完全避免单点障系统性达99999
MPLS FRR 确保流量够迅速绕障
MPLS TE 路径控制路径优化 结合预测性 话音视频等延迟敏感型业务
LSP ping 等高级 OA&M 特性排 MPLS 障
支持GR（完美重启）实现业务中断重启 ISIS BGPOSPFOSPFv3LDPRSVP第 2 层VPN 第 3 层 VPN
模块化 JUNOS 软件确保某模块发生障时会整操作系统产生影响
五安全网络
高性NAT状态型防火墙攻击检测通业务 PIC 实现 IPSec
隔离路层面控制层面 利状态型防火墙保护控制层面
Flow 状态型数包流监控带标准 flowd v5 v8 记录 全面监控网络
扩展性高滤单点发送 RPF 速率限制防止 IP 欺骗 DOS 攻击
高性 IPSec MPLS IPSec 具数字证书支持特性 进步加强安全性
处安全特性 端口镜加密理会话业务安全隧道功安全远程登录配置权限级户账户
35 线设备
线路
MP82
产品概述
MP（Mobility Point™）系列智理型线接入点产品锐捷网络推出智线交换网络解决方案家族重组成部分MP系列产品充分考虑线网络安全射频控 制移动访问服务质量保证（QoS）缝漫游等重素配合锐捷网络MX（Mobility Exchange™）系列线交换机产品完成线户数转发安全访问控制受MX系列智线交换机理控制
锐捷网络推出室MP82款高性80211n（2 x 3）入出（MIMO）双模接入点设备高总数率达300MbpsMP82具备置天线提供杰出覆盖力传输距离增强特性需 配置兔耳形天线款双模接入点分24 GHz频段5 GHz频段兼容24 GHz频段5 GHz频段已80211abg客户端保护客户投资需部署第二覆盖网络
MP82符合IEEE 80211n 20标准软件升级终标准广泛测试80211n客户端网络中已80211 abg客户端实现互通MP82支持相关加密方法包括企业（8021x）（预享密钥）模式WPA2（基80211i WiFi保护接入2）WPA（WiFi保护接入）
常规接入点功外MP82线入侵检测系统线入侵防御系统（WIDSWIPS）拒绝服务（DoS）攻击监测防范方面着 举足轻重作ActiveScan机制80211信道执行WIDSWIPS扫描包括带宽20 MHz40 MHz信道时WiFi客户端提供线连接利SentryScan技术MP82充专门哨兵执行持续扫描防护 MP82支持业界性强信标帧保护特性——信标帧动态保护确保80211信标帧入侵者欺骗
36 应系统
安全理 RGSMP
运营理 RGSAM
网络理 RGSNC
37 存储产品
RGIS6000智存储系统
产品简介
独S3智存储系统
RGiS6000系列产品套Smart Storage System——S3智存储系统RGiS系列IP存储产品标准太网环境基iSCSI标准通存储虚拟化交换技术存储设备全面 理整合标准FCSCSIiSCSI接口存储资源
独创DCBD融合方案
Storage Consolidation——存储整合
通置存储虚拟化功整合第三方iSCSIFC存储设备前端服务器提供统IP存储接口保证户原存储资源够延续 够根需求灵活扩展充分保护户投资
System Backup——数备份
系统置快功数复制软件数安全备份系统磁带设备外套RGiS第三方存储设备中
Disaster Recovery——系统容灾
系统置数步异步复制软件进行远程数容灾
第四章 线网部署策略

图41
41 线网初步设计
部署WLAN设备时候需改动线网络架构时扩展AP增加线户WLAN户接入认证分三种模式：
     (1) AP作认证者（Authenticator）进行8021X认证
       AP作认证者（Authenticator）进行8021X认证线户接入网络时首先AP发送身份验证请求AP相关信息重新封装发送身份验证服务器（RGSAM）进行验证
      (2) AP联交换机作认证者进行8021x认证
       AP联交换机作认证者（Authenticator）时户首先接入线网络AP户身份验证请求透传联8021x认证体交换机认证体交换机认证信息封装转发身份验证服务器（RGSAM）进行验证
     (3) 瘦AP+线交换机解决方案中线交换机作认证者
      瘦AP+线交换机解决方案中瘦AP负责执行户认证数加密等安全工作线交换机执行线交换机作认证者（Authenticator）时户接入线网络瘦AP户身份验证请求发送线交换机线交换机认证信息封装转发身份验证服务器进行验证
       三种模式均保证全网统8021X认证整体网络认证统般说单路AP支持80211abg协议带机数30－50具体数量视环境定视频BT等流量应会导致带机数降低普通网应满足带机数
42合理物理部署
线网络采线电波进行传输线网络品质部署位置电磁干扰信道规划直接关系首先应根户调查解群需部署区域活动惯根该惯总结出区域时线网数网带宽需求情况然根该数高低决定该区域部署线接入点设备数量信道规划具体位置重点区域会议室相关办公室进行辐射信号测试调整
43线访问传输安全
相较线网络网线信言线网络空中线电频谱信道载频传输果发生安全事件难立刻发觉结合年针线网络安全问题研究中已诞生量新技术已建成线网络部分高校中安全问题量宝贵验总结：
       首先灵活利SSID技术SSID线网卡AP通信首验证码默认线接入点空中明文形式广播容易截获入侵网络带安全隐患问题果通限制广播解决类问题发生
次线户进行效准入控制运营理部分解决方案
        利64128位WEP（线等效加密）技术少挡住98网络攻击高校网络理维护员言配置简单灵活
全网拓扑发现事件性日志统理方便全网设备统理运筹帷幄决胜千里外
      通集中网络理线网络设备进行合法注册合法户注册分配权限相应线设备动态捆绑极提高整线网络户网合理性
设备理网络理重部分网络设备遵循统标准理协议兼容性满足集中统理功需网络中心理员网工作站时观察台网络设备工作状态
次环境理更深层次网络理建成线网络满足网络中心理员网工作站直观详解线设备附区域环境状态譬否存信道干扰信道负载负荷等等


















第五章 IPV6 分阶段分步骤滑渡实验
IPv6技术优势明显IPv6应面重问题部署IPv6网络目前Internet网络IPv4导次性网络设备升级IPv6肯定定分步骤分阶段进行部署实施IPv6必须提供种渡技术解决部署问题
51 渡阶段
IPv4IPv6渡网络边缘核心演进IPv4IPv6会较长时间存
   起始：网络基IPv4Internet纯IPv4设备NAT缓解IPv4址紧张
   初级阶段：引入IPv6 Intranet提供IPv6接入等服务IPv4网络中出现干IPv6孤岛IPv6孤岛动工配置隧道通IPv4网络连接起IPv6inIPv4
   存阶段：IPv6较规模应出现骨干IPv6 Internet网络IPv6台引入量业务IPv6业务通IPv6 Internet网络IPv6 Intranet网络充分利IPv6诸优势Qos保证IPv6网络间相互连通会隧道IPv6台实现丰富业务加快IPv6实施量传统IPv4业务存许节点然双栈节点
   导阶段：IPv6占导位具备全球范围连通性业务运行IPv6台网络结构简化维护更加容易
       总IPv4升级IP6程中定注意IPv4渡IPv6渡策略考虑产品方案滑升级IPv6力保护投资
理想利支持双栈技术业务万兆核心路交换机（RGS8600系列）作骨干校园网IPv4v6渡设备实现时IPv6网IPv4网互通方案时支持IPv6 IPv4两种业务流影响目前学校IPv4业务满足学校IPv6应时渡网络环境
IPv4IPv6存开通建议： 
       1 校园网部V6V6V4V4业务通双栈设备实现业务互连涉IPv6协议IPv4协议转换普通单网络业务转发模型类似
       2 校园网部V6V4业务互通利核心路交换机作协议转换设备运行NATPT协议进行转换
      3 校园网V6业务外部V4业务互通利核心路交换机作协议转换设备进行校园网IPv6业务外部IPv4业务互通
     4 校园网V6业务外部IPv6孤岛业务互连建议设备实现手工隧道6TO4隧道穿越IPv4网络
52 IPV6 实验网规划建设
网络环境真实性
       新应示范推广首先市场行均必须具体实际市场实践中摸索发展市场检验更完成程IPv6实验网必须贴真实环境样实现资源利率化新应业务代价通市场检验取成功
       外IPv6相关科研应发展推动需赖环境真实性真实环境中测试数说服力决策提供良
       网络环境真实性涉两方面：
       首先IPv6公资源台中设备必须实际商成熟产品
       次IPv6公资源台网络环境必须贴真实园区网环境仅仅 局限软件模拟环境中必须包含园区网基元素—交换机样IPv6科研应开发直处真实环境中市场风险快速通市场检验获成功
IPv6设备性
      目前市场支持IPv6网络产品数通软件实现IPv6技术通软件实现IPv6技术CPU成瓶颈性受限制程度制约基IPv6应发展推广
IPv6实验网建设中应该突破瓶颈建议采硬件实现IPv6技术成熟产品性保证IPV6技术研究实验
具定规模
       应发展推动必须定规模环境检验样更具说服力广泛适应性广泛认持续推广
       首先作学IPv6实验网必须具定规模建设少代价IPv6实验网铺设院系科研机构
       次应群体具定规模学校方面说具先天优势目前校校师生万余规模应群体


参考文献：网络工程师教程 编 雷震甲
网络理员教程 编 张国明
网络规划设计师教程 编 黄传河
网络安全 编 徐爱国



















附录 交换三级网

期末综合实验
实验名称交换三级网综合实验
实验目：构建交换网络三级结构
背景描述：某系统集成公司技术工程师公司现承接企业搭建项目现场勘测充分客户沟通建议该网络采典型三级网络构架现方案已客户认请负责整网络实施
实现功：通合理三层网络构架实现户接入网络安全快捷


方官
方官d

方官d











部分命令
三层核心交换机（1）：
Switch(config)#vlan 2
Switch(configvlan)#exit
Switch(config)#vlan 10
Switch(config)#interface fa01
Switch(configif)#switchport access vlan 1
Switch(configif)#exit
Switch(config)#interface fa02
Switch(configif)#switchport access vlan 2
Switch(configif)#exit
Switch(config)#interface fa03
Switch(configif)#switchport access vlan 10
Switch(configif)#exit
Switch(config)#interface vlan 1
Switch(configif)#ip address 202206111 2552552550
Switch(configif)#no shut
Switch(config)#interface vlan 2
Switch(configif)#ip address 202206121 2552552550
Switch(configif)#no shut
Switch(configif)#exit
Switch(config)#interface vlan 10
Switch(configif)#ip address 202206131 2552552550
Switch(configif)#no shut
Switch(configif)#exit
Switch(config)#ip routing
Switch(config)#ip route 0000 0000 202206132
Switch(config)#ip accesslist extended deny_ftp
Switch(configextnacl)#deny tcp 202206110 000255 202206240 000255 eq 20
Switch(configextnacl)#deny tcp 202206110 000255 202206240 000255 eq 21
Switch(configextnacl)#pe
Switch(configextnacl)#permit ip any any
Switch(configextnacl)#exit
Switch(config)#int vlan 10
Switch(configif)#ip accessgroup deny_ftp in
三层核心交换机（2） ：
Switch(config)#vlan 10
Switch(configvlan)#exit
Switch(config)#vlan 11
Switch(configvlan)#exit
Switch(config)#vlan 24
Switch(configvlan)#exit
Switch(config)#interface fa01
Switch(configif)#sw
Switch(configif)#switchport access vlan 10
Switch(configif)#exit
Switch(config)#interface fa02
Switch(configif)#switchport access vlan 11
Switch(configif)#exit
Switch(config)#interface fa03
Switch(configif)#switchport access vlan 24
Switch(configif)#exit
Switch(config)#interface vlan 10
Switch(configif)#ip address 202206132 2552552550
Switch(configif)#no shut
Switch(configif)#exit
Switch(config)#interface vlan 11
Switch(configif)#ip address 202206111 2552552550
Switch(configif)#no shut
Switch(configif)#exit
Switch(config)#interface vlan 24
Switch(configif)#ip address 202206241 2552552550
Switch(configif)#no shut
Switch(configif)#exit
Switch(config)#ip routing
Switch(config)#ip route 0000 0000 202206112
Switch(config)#exit
Switch(config)#ip routing
Switch(config)#ip route 202206110 2552552550 202206131
Switch(config)#ip route 202206120 2552552550 202206131
Switch(config)#exit
出口路器（1）：
Router(config)#ip route 202206110 2552552550 202206111
Router(config)#ip route 202206120 2552552550 202206111
Router(config)#ip route 0000 0000 s20
Router(config)#accesslist 1 permit 202206110 000255
Router(config)#accesslist 1 permit 202206120 000255
Router(config)#interface fa00
Router(configif)#ip nat inside
Router(configif)#exit
Router(config)#interface s20
Router(configif)#ip nat outside
Router(configif)#exit
Router(config)#ip nat inside source list 1 interface s20 overload
Router(config)#exit
Router#
出口路器（2）：
Router>en
Router#config t
Enter configuration commands one per line End with CNTLZ
Router(config)#interface s20
Router(configif)#ip address 20220212 2552552550
Router(configif)#no shut
Router(configif)#
LINK5CHANGED Interface Serial20 changed state to up
Router(configif)#clock rate
LINEPROTO5UPDOWN Line protocol on Interface Serial20 changed state to up 64000
Router(configif)#clock rate 64000
Router(configif)#exit
Router(config)#interface fa00
Router(configif)#ip address 20220655 2552552550
Router(configif)#no shut
Router(configif)#
LINK5CHANGED Interface FastEthernet00 changed state to up
LINEPROTO5UPDOWN Line protocol on Interface FastEthernet00 changed state to up
Router(configif)#
Router(configif)#exit
Router(config)#ip route 0000 0000 202206112
Router(config)#ip route 202206110 2552552550 202206131
Router(config)#ip route 202206120 2552552550 202206131
Router(config)#ip route 0000 0000 s20


文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档