【正文】 攻擊，但是如果威脅來自內(nèi)部，那么防火墻就顯得有些無能為力 了。 另外還可以再防火墻上配置 VPN，使網(wǎng)絡(luò)安全策略變得更簡(jiǎn)易?？偟膩碚f，防火墻可有以下幾個(gè)功能。 防火墻技術(shù) 現(xiàn)代網(wǎng)絡(luò)面臨著大量的安全威脅。從實(shí)現(xiàn)類型看， VPN 有二層 VPN 和三層 VPN兩種。 網(wǎng)絡(luò)安全技術(shù) VPN(Virtual Private Network)技術(shù) 使用 Inter 會(huì)面臨 很多風(fēng)險(xiǎn)，數(shù)據(jù)包在通過 Inter 到達(dá)目的地時(shí)有可能別人閱讀、修改，這明顯是不應(yīng)該被允許的。而ＯＳＰＦ則不同，運(yùn)行ＯＳＰＦ的路由器就好像一個(gè)擁有整個(gè)區(qū)域地圖的人，他對(duì)整個(gè)區(qū)域有一個(gè)完整的了解。它采用的是每個(gè)路由器主動(dòng)地測(cè)試與其鄰站相連鏈路的狀態(tài)，將這些信息發(fā)送給它的其他鄰站，而鄰站將這些信息在自治系統(tǒng)中傳播出去。但是，與 RIP 不同的是，ＯＳＰＦ是另外一種全新類型的協(xié)議 —— 鏈路狀態(tài)協(xié)議（ＲＩＰ屬于距離矢量協(xié)議）。所以到底是選擇靜態(tài)路由還是選擇動(dòng)態(tài)路由要根據(jù)具 體情況具體具體分析，不能一概而論。因?yàn)橥ǔ］^大規(guī)模的網(wǎng)絡(luò)中的路由器都有成百上千條路由，靜態(tài)路由要求我們手工的把數(shù)量巨大的路由條目一條一條的配置到路由表中。在每個(gè)匯聚層交換機(jī)為每個(gè)VLAN 創(chuàng)建一個(gè) SVI（ Switch Virtual Interface），然后把相同 VLAN 的 SVI 接口放到同一熱備份組，為這個(gè)熱備份組創(chuàng)建一個(gè)虛擬 IP 地址，把同一 VLAN 的所有計(jì)算機(jī)的網(wǎng)關(guān)設(shè)置為這個(gè)虛擬 IP 地址。 在實(shí)際工程中，我們可以把幾個(gè)網(wǎng)關(guān)放到一個(gè)熱備份組之中（可以創(chuàng)建不同的組），在這個(gè)組中，只有一個(gè)網(wǎng)關(guān)是處于 Active（活動(dòng)）狀態(tài)的。 HSRP（ Hot Standby Router Protocol）技術(shù) HSRP 屬于思科私有，是一種網(wǎng)關(guān)冗余技術(shù)，和它類似的另外一種協(xié)議是 VRRP 協(xié)議（國際標(biāo)準(zhǔn)）。這些措施可以使收斂時(shí)間減少一些，但是仍不能滿足人們的需求。 早期人們開發(fā)出 的 這一 STP 協(xié)議。這時(shí)我們就引入了 STP（ Spanning Tree Protocol 生成樹協(xié)議）。 STP 協(xié)議 如果不做冗余設(shè)計(jì)，那么在網(wǎng)絡(luò)中如果個(gè)別網(wǎng)絡(luò)設(shè)備或者鏈路出現(xiàn)故障，那么一大部分 中國礦業(yè)大學(xué) 20xx 屆本科生畢業(yè)設(shè)計(jì) 第 4 頁 甚至整個(gè)網(wǎng)絡(luò)就有 可能癱瘓。而 VTP 的出現(xiàn)就解決了這一問題。有兩種主流的幀標(biāo)記技術(shù)： ISL 和 (IEEE)，其中 ISL 是思科私有， 是 國際標(biāo)準(zhǔn)，一般 使用的比較多?？梢赃@樣 來理解“ Trunk”：就像條馬路原先只允許一種交通工具通過，如果想使用其他交通工具必須修建另外一條馬路，現(xiàn)在使用一種技術(shù)使得這條馬路允許不同交通工具都能通過。例如，一個(gè)員工原先屬于公司的技術(shù)部，現(xiàn)在他被調(diào)派到了市場(chǎng)部，那么他的辦公地點(diǎn)不許改變，只需通過交換機(jī)上的幾條配置命令就能把他的計(jì)算機(jī)從技術(shù)部的 VLAN 劃分到市場(chǎng)部的 VLAN。 第二，使用 VLAN 提高了網(wǎng)絡(luò)的安全程度。而 VLAN 技術(shù)的出現(xiàn)解決了這個(gè)問題。第八章是結(jié)束語，對(duì)論文所完成的內(nèi)容進(jìn)行了總結(jié)。第四章是校園網(wǎng)的總體設(shè)計(jì)使用模塊設(shè)計(jì)和分層設(shè)計(jì)的方法設(shè)計(jì)出校園網(wǎng)的整體拓?fù)?，合理劃分?IP 地址和 VLAN，并給出了用戶上網(wǎng)方案和 QoS 方案。 論文的體系結(jié)構(gòu) 本論文共分為 8 章。非傳統(tǒng)的教學(xué)方式開始走進(jìn)學(xué)校教育，如網(wǎng)絡(luò)課程、遠(yuǎn)程教學(xué)、視頻點(diǎn)播等。國內(nèi)高校紛紛開始建設(shè)自己的校園網(wǎng)，并在校園網(wǎng)的基礎(chǔ)上構(gòu)建出用于日常管理教學(xué)的信息系統(tǒng)。校園網(wǎng)是一個(gè)局域網(wǎng)，把校園網(wǎng)接入到 Inter 后使得校園網(wǎng)成為了因特網(wǎng)的一小部分，從而可以利用因特網(wǎng)上數(shù)量巨大的教育資源。全體師生也能夠利用這個(gè)信息化平臺(tái)進(jìn)行更加有效便捷的交流，更加方便 的投入到日常的教學(xué)學(xué)習(xí)中來。 ...................................................................................... 28 匯聚層交換機(jī)上配置 ...................................................................................................... 28 DHCP 服務(wù)器配置 ........................................................................................................... 28 防火墻配置 .............................................................................................................................. 28 出口路由器配置 ....................................................................................................................... 29 Inter 路由器配置 ................................................................................................................... 29 酒店內(nèi)路由器配置 .................................................................................................................. 29 PC 機(jī)設(shè)置 ............................................................................................................................... 29 第八章 結(jié)束語 ...................................................................................................................................... 30 中國礦業(yè)大學(xué) 20xx 屆本科生畢業(yè)設(shè)計(jì) 第 1 頁 第一章 緒論 研究背景 隨著當(dāng)今社會(huì)的不斷信息化，計(jì)算機(jī)網(wǎng)絡(luò)特別是 Inter已經(jīng)在社會(huì)的各行各業(yè)被普及，可以說網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)、生活中不可或缺的一部分。最終建成千兆骨干，百兆到桌面的高性能、高安全性的網(wǎng)絡(luò)。 本文以一中為校園網(wǎng)建設(shè)為背景，從相關(guān)組網(wǎng)技術(shù)入手，在對(duì)校園網(wǎng)總體進(jìn)行相關(guān)的需求分析之后，在分層設(shè)計(jì)和模塊化設(shè)計(jì)的指導(dǎo)思想下給出了校園網(wǎng)的整體拓?fù)浜驼w方案。對(duì)于中學(xué)來說，也需要建設(shè)自己的校園網(wǎng)絡(luò)來滿足學(xué)校日常教學(xué)、管理、娛樂的需求，為師生提供多姿多彩的校園文化生活。 為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊和滿足遠(yuǎn)程訪問，本文給出了相應(yīng)的安全方案和 VPN 接入方案。 關(guān)鍵詞：中學(xué)、校園網(wǎng)、綜合布線、網(wǎng)絡(luò)安全、虛擬專用網(wǎng) ABSTRACT With the continuous development of information technology , the work has bee the way people work , learn , integral part of life . For high schools , they also need to build their own campus work to meet the daily school teaching, management and entertainment needs for teachers and students to provide colorful cultural life on campus . In this paper, one of the places the city as the background for the campus work construction , starting from the relevant working technology , after the overall campus work related needs analysis , in the hierarchical design and modular design gives the guiding ideology of the campus work overall topology and the overall program . Then according to the actual situation of the campus work engineering corresponding core layer, convergence layer and access layer, and safety equipment. And between buildings, building cabling system and the vertical level of the system to make the appropriate instructions . In response to cyber attacks and meet the remote access , this paper presents the corresponding security programs and VPN access solution . Final pletion gigabit backbone to the desktop Fast performance, highsecurity works. Network exit using Tele, China Net double outlet design . Finally , given the standard simulation tool used GNS3, VMware and other tools to simulate the project. Keywords : school, campus work , cabling , work security , virtual private works 第一章 緒論 ...........................................................................................................................................1 研究背景 ...................................................................................................................................1 校園網(wǎng)的發(fā)展現(xiàn)狀 .....................................................................................................................1 論文的體系結(jié)構(gòu) .........................................................................................................................1 第二章 校園網(wǎng)組網(wǎng)技術(shù) ..........................................................................................................................2 交換技術(shù) ...................................................................................................................................2 VLAN（ Virtual Local Area Network） .................................................................................2 Trunk 簡(jiǎn)介 ........................................................................................................................3 VTP（ Virtual Trunk Protocol） ...........................................................................................3 STP 協(xié)議 ........................