【正文】 the IPv4 technology university campus network design and implementationAbstractComputer Network Technology with its rapid pace of development and its vitality being popular with people of all ages, and now social intelligence, networking seems to have bee the subject of network development. With the popularity of the network and the explosive of information, people living in today39。隨著工業(yè)革命的完成，人類社會已步入信息時代。校園局域網(wǎng)為高校營造了一個安全、高效現(xiàn)代化的教育環(huán)境，也使計算機的功能得到了充分的發(fā)揮[2]。在國外，大學校園網(wǎng)建設要早于我國，大多數(shù)是興起到上世紀80年代，到了90年代中期，大部分歐美發(fā)達國家都建立了相對完善的高校校園網(wǎng)，而且大部分同學都學會利用校園網(wǎng)上的各項資源[3]。（4）確立技術設計的原則要求，如在技術選擇、設備選擇、網(wǎng)絡配置等應用要求；（5）設計安排校園網(wǎng)搭建的實現(xiàn)過程。第四章 高校校園網(wǎng)實施技術，例如：VLAN、OSPF、NAT、ACL、VPN、STP、端口安全等相關技術介紹。以該高校來看主要有兩個校區(qū)：CampusA、CampusB，通過某一邊界路由器CR與CampusA和CampusB相連組成高校校園內(nèi)部網(wǎng)絡，邊界路由器出口是外網(wǎng)與ISP相連。4． 為了便于IP的管理，在核心交換機對應的VLAN上搭建DHCP服務器，為接入高校校園網(wǎng)中的PC分配IP及相關的配置信息（如：網(wǎng)關，DNS）。8． 為了保證高校內(nèi)部網(wǎng)絡的安全，不希望外網(wǎng)能夠訪問高校內(nèi)網(wǎng)，所以需要使用NAT技術，實現(xiàn)單向訪問。此處，筆者采用引入OSPF鏈路狀態(tài)路由完成這一工作。 小結根據(jù)高校校園網(wǎng)的需求分析，明確了本課題的設計任務及需要實現(xiàn)的功能。綜合性能：可以采用全球尖端技術，按照網(wǎng)絡建設需求和實際情況，來選擇合適的網(wǎng)絡產(chǎn)品，保證高校網(wǎng)絡安全、高速運行。 高校校園網(wǎng)設計圖31 高校校園網(wǎng)絡拓撲圖 IP地址規(guī)劃本高校校園網(wǎng)絡根據(jù)需求一共劃分了18個VLAN。 交換機交換機牽涉到兩個重要參數(shù)：背板帶寬和吞吐率，它們是網(wǎng)絡交換能力強弱的指標，是實現(xiàn)網(wǎng)絡交換的基礎性工作。表32 三層交換機主要參數(shù)品牌思科 CISCO型號WSC34948S傳輸速率10/100/1000Mpps傳輸模式全雙工背板帶寬96Gbps端口數(shù)48個模塊化插槽數(shù)4個產(chǎn)品數(shù)量3臺二層交換機選擇:在本課題設計中，筆者選取了思科2950系列交換機。它可以安全、快速、高質(zhì)量的為校園網(wǎng)絡可以提供多類并發(fā)性的服務。最后還介紹了高校校園網(wǎng)設備選型。在交換網(wǎng)中，通過引入VLAN技術，可以把其中各段進行靈活的劃分和科學的組織。 鏈路聚合技術鏈路聚合（Link Aggregation），把很多數(shù)據(jù)通道集在一起，形成更小的通道，該信道以某一單一的高寬路的邏輯鏈路的形式出現(xiàn)。生成樹協(xié)議是一種工作在OSI模型第二層的鏈路管理協(xié)議，其主要功能就是保證在復雜的交換網(wǎng)絡中不會再現(xiàn)環(huán)路現(xiàn)象，同時還提供了路徑的冗余[11]。本高校校園網(wǎng)設計中是采用PVST。若優(yōu)先級相同，具有最高接口IP地址的路由器成為Ative路由器。鏈路狀態(tài)路由協(xié)議采用把OSPF將LSA數(shù)據(jù)包向某一區(qū)域內(nèi)的所有路由器傳送，這種與距離矢量路由選擇協(xié)議有所區(qū)別。它也可以隱藏個別IP地址，這樣外界就無法訪問內(nèi)部網(wǎng)絡[15]。其中動態(tài)地址NAT主要是在網(wǎng)絡外部設置了大量的合法地址[17]。ACL共有兩種：標準ACL和擴展ACL。 虛擬專用網(wǎng)絡VPN技術VPN的功能是在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊，在校園網(wǎng)絡中有廣泛應用[20]。就個人看來，通過電話線撥號進行該校園網(wǎng)，但是安全性難以保障，所以又有了VPN技術。5 高校校園網(wǎng)實施與測試 高校校園網(wǎng)實施 高校校園網(wǎng)A區(qū)拓撲圖與關鍵配置圖51 校園網(wǎng)A校區(qū)拓撲圖路由器CampusAR配置router ospf 100 //開啟OSPF路由協(xié)議，進程號100 network area 0 //，骨干區(qū)域為0network area 0network area 0三層交換機配置A校區(qū)三層交換機將要實施的具體命令如下：在核心交換機上搭建DHCP服務器：ip dhcp pool 11 //定義地址池network //宣告要被分配的網(wǎng)段和子網(wǎng)掩碼defaultrouter //指定網(wǎng)關dnsserver //指定DNS服務器ip dhcp pool 12network defaultrouter dnsserver 在核心交換機創(chuàng)建VTP管理VLAN：vtp mode server //設置VTP為Servervtp domain ca //創(chuàng)建VTP域名在二層交換機創(chuàng)建VTP管理VLAN：vtp mode client //設置VTP為Clientvtp domain ca //創(chuàng)建VTP域名vlan 10 //創(chuàng)建VLANvlan 11vlan 12VLAN間路由配置：ip routing //開啟三層交換機路由功能interface FastEthernet0/1switchport trunk encapsulation dot1q //封裝DOT1Q協(xié)議switchport mode trunk //設置為trunk模式interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunkinterface Vlan10 //進入VLAN10ip address //配置IP地址，為相應VLAN的網(wǎng)關interface Vlan11ip address STP配置：spanningtree mode pvst //在所有VLAN端口上開啟生成樹協(xié)議spanningtree vlan 10,1721 priority 24576 //設置各VLAN的優(yōu)先級，實現(xiàn)負載均衡spanningtree vlan 1116 priority 28672HSRP配置：活動核心交換機：int vlan10 //進入vlan10standby 10 ip //啟用HSRP功能，10為standby組號，IP為虛擬網(wǎng)關standby 10 priority 120 //配置HSRP的優(yōu)先級，越高越優(yōu)先standby 10 preempt //設置搶占優(yōu)先備份核心交換機：i