陳浩

摘 要：在實際生活當(dāng)中，園區(qū)網(wǎng)是一種較為常見的網(wǎng)絡(luò)類型，其代表意義尤為顯著。在園區(qū)網(wǎng)構(gòu)建過程中，需對諸多因素進行嚴(yán)謹(jǐn)考慮，例如可拓展性、安全性等。本課題筆者在分析園區(qū)網(wǎng)的實際意義及一個典型園區(qū)網(wǎng)的案例拓撲的基礎(chǔ)上，進一步利用路由交換技術(shù)提出了一個較為全面的解決方案，進而構(gòu)建出一個既安全又有效的園區(qū)網(wǎng)。

關(guān)鍵詞：園區(qū)網(wǎng)；拓撲；路由交換技術(shù)

目前，在我國普遍的組織或企業(yè)，所使得網(wǎng)絡(luò)都是局域網(wǎng)，當(dāng)中的大型局域網(wǎng)便是我們通常所提及的園區(qū)網(wǎng)[1]。在實際中園區(qū)網(wǎng)的運用顯得極為廣泛。但是，對于園區(qū)網(wǎng)而言，保證自身的有效性及安全性是非常有必要的，也是相關(guān)工作中所面臨的巨大挑戰(zhàn)。鑒于此，本課題對“利用路由交換技術(shù)構(gòu)建安全有效的園區(qū)網(wǎng)”進行探討與研究具有尤為深遠的重要意義。

1 園區(qū)網(wǎng)的實際意義分析

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的背景下，人們的生活變得越來越便捷。無論是個人還是企業(yè)，均離不開網(wǎng)絡(luò)。對于普遍的組織或企業(yè)，所應(yīng)用的忘了均為局域網(wǎng)，局域網(wǎng)又細分為大型局域網(wǎng)與小型局域網(wǎng)[2]。當(dāng)中，大型局域網(wǎng)便是常提到的園區(qū)網(wǎng)。園區(qū)網(wǎng)一般指的是大學(xué)的校園網(wǎng)與企業(yè)的內(nèi)部網(wǎng)。所表現(xiàn)的特征為：網(wǎng)絡(luò)，尤其是路由結(jié)構(gòu)完全是由一個機構(gòu)進行管理，但所接入的設(shè)備其數(shù)量非常大，業(yè)務(wù)需求種類繁多。園區(qū)網(wǎng)在實際中應(yīng)用極具廣泛性，對其配置及實施過程進行分析時，需對整體網(wǎng)絡(luò)的安全性、可拓展新及適用性等因素進行充分考慮。

2 典型園區(qū)網(wǎng)的實際需求與初步拓撲分析

以某學(xué)院為例，模擬出一個典型的園區(qū)網(wǎng)。學(xué)院現(xiàn)有大樓3棟，分別為教學(xué)樓2棟，院部樓1棟。每一棟教學(xué)樓當(dāng)中有教師辦公室與學(xué)生教室。院部樓中有教師辦公室與信息中心。每一棟大樓平均高度為5層，每一層擁有10個房間，每一個房間有10個接入點[3]。

學(xué)院對整體園區(qū)網(wǎng)做出的標(biāo)準(zhǔn)為：學(xué)生與學(xué)生只可在本教室之內(nèi)通信，教室和教室間不可通信，但學(xué)生可對學(xué)院里的內(nèi)部網(wǎng)站進行瀏覽。教師與教師可相互通信及信息共享；另外，還可對學(xué)院內(nèi)部網(wǎng)站及外部網(wǎng)站內(nèi)進行瀏覽。

對于該典型園區(qū)網(wǎng)的初步拓撲，如圖1所示：

3 設(shè)備選擇與相關(guān)技術(shù)探究

3.1 分層網(wǎng)絡(luò)設(shè)計

對于園區(qū)網(wǎng)，拓撲當(dāng)中的層一般劃分為三類：其一，接入層；其二，匯聚層；其三，核心層。

接入層一般是指基于網(wǎng)絡(luò)以直接的方式面向用戶連接或進行訪問的部分。對于接入層而言，其目的便是準(zhǔn)許終端用戶連接至網(wǎng)絡(luò)。所以，接入層交換機存在多方面的優(yōu)良特性，例如：低成本及高端口密度等。屬于一種較為常見的接入層設(shè)備，大多數(shù)均提供了多個擁有10M/100M/1000M自適應(yīng)能力的端口[4]。

匯聚層屬于樓群或小區(qū)的信息匯聚處，屬于在接入層及核心層連接時的網(wǎng)絡(luò)設(shè)備，為接入層提供了諸多的功能，包括數(shù)據(jù)的傳輸、管理及處理等。以網(wǎng)段劃分和網(wǎng)絡(luò)隔離能夠?qū)σ恍┚W(wǎng)段所存在的問題起到規(guī)避作用，進一步對核心層起到了保護作用，使核心層更具穩(wěn)定性與安全性。匯聚層設(shè)計是未來連接本地的邏輯中心，因此其性能要求較高，并且需要具備較為豐富的功能支持。

核心層其功能是實現(xiàn)骨干網(wǎng)絡(luò)間的優(yōu)化傳輸，在設(shè)計上骨干層需要具備可靠性與高速傳輸。對于網(wǎng)絡(luò)的控制功能，應(yīng)規(guī)避在核心層上落實。對于核心層，通常當(dāng)作是全部流量的最終承受者及匯聚者，因此對于核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求，均有著非常嚴(yán)格的要求。

3.2 拓撲分析

以初步確認(rèn)的拓撲圖為依據(jù)，從底層向上，通過接入層到核心層進行逐步分析。

接入層便是D類設(shè)備，屬于房間里的交換機，每一臺設(shè)備需有十個接入點連接。并且在網(wǎng)絡(luò)安全上，由于整體園區(qū)網(wǎng)具備一千五百個接入點，需規(guī)避師生及外來人員隨時接入個人電腦，進而對網(wǎng)絡(luò)造成破壞，因此需在處于接入層的交換機當(dāng)中實施端口安全設(shè)置。

匯聚層當(dāng)中的C類設(shè)備屬于每個樓層中的交換機，每一臺設(shè)備有十個D類設(shè)備連接[5]?；诰W(wǎng)絡(luò)性能上，由于整個園區(qū)網(wǎng)當(dāng)中的接入層擁有一百五十臺交換機與一千五百各接入點，整個園區(qū)網(wǎng)位于一個廣播域當(dāng)中，若整個網(wǎng)絡(luò)泛洪，那么網(wǎng)絡(luò)性能將嚴(yán)重下滑，并且為了管理更加便利，需在C類設(shè)備當(dāng)中將VLAN配置。

核心層便是A類設(shè)備，屬于整個園區(qū)網(wǎng)當(dāng)中的邊緣設(shè)備，每一臺設(shè)備有三個接入點連接，由于在核心層當(dāng)中，其主要功能是內(nèi)、外數(shù)據(jù)交換及實際操作等。因此，需應(yīng)用三層路由交換機，與此同時需將NAT配置在A類設(shè)備當(dāng)中。

3.3 設(shè)備選型

對于C類及D類設(shè)備，所選擇的是WS-C2960-24TT-L。B類設(shè)備所選擇的是思科WS-C3560G-24TS-S。另外，A類設(shè)備，所選擇的是WS-C3750G-24TS-SIU。

3.4 所使用的相關(guān)技術(shù)

其一，交換機端口安全。其主要目的是約束接入MAC地址，對于vi-olation具備三個參數(shù)，分別為：shutdown、protecr、restrict[6]。它的典型配置如表2所示：

其二，VLAN。它是一種新興數(shù)據(jù)交換技術(shù)，主要是把局域網(wǎng)設(shè)備在邏輯的基礎(chǔ)上劃分成網(wǎng)段，進一步使虛擬工作組能夠有效實現(xiàn)。在實際使用過程中，VLAN具備多方面的優(yōu)勢，例如：防止廣播風(fēng)暴、增強網(wǎng)絡(luò)安全以及使項目管理得到簡化等。

其三，單臂路由。它是一種通信技術(shù)，主要是對不同的VLAN進行連接?；诎咐?dāng)中，為了教師間能夠?qū)崿F(xiàn)相互通信，單臂路由是必定需要配置等。

其四，ACL。即為訪問控制列表，它屬于路由器與交換機接口的指令列表，主要作用于端口進出數(shù)據(jù)包的控制，主要目的是控制某種訪問。因在案例當(dāng)中，要求學(xué)生不可對外網(wǎng)進行訪問，因此便必須有ACL設(shè)置。

四五，NAT。它在各類型的接入方式及網(wǎng)絡(luò)中有著極其廣泛的應(yīng)用。不但能夠使IP地址不足的問題得到有效解決，而且還可以使源自于網(wǎng)絡(luò)外部的攻擊實現(xiàn)有效規(guī)避，對網(wǎng)絡(luò)內(nèi)部計算機起到了保護作用。

4 結(jié)語

通過本課題的分析與探究，基于拓撲中，其設(shè)備的配置已經(jīng)與園區(qū)網(wǎng)的需求基本符合。然而，作為拓展，還能夠在A類設(shè)備或B類設(shè)備方面實現(xiàn)冗余配置，主要目的是使由一些設(shè)備突然發(fā)生故障而帶來的損失等情況實現(xiàn)有效規(guī)避。當(dāng)然，這又關(guān)系到“生產(chǎn)樹”方面的技術(shù)。相信，在路由交換技術(shù)不斷進步的基礎(chǔ)上，將其應(yīng)用在園區(qū)網(wǎng)的構(gòu)建上，園區(qū)網(wǎng)將更具有效性與安全性。

[參考文獻]

[1]伍紹佳.路由交換技術(shù)在構(gòu)建高性能校園網(wǎng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用.2013，03：111-112.

[2]郭濤.園區(qū)網(wǎng)絡(luò)性能分析與優(yōu)化[J].西安電子科技大學(xué).2011，06：34-36.

摘 要：在實際生活當(dāng)中，園區(qū)網(wǎng)是一種較為常見的網(wǎng)絡(luò)類型，其代表意義尤為顯著。在園區(qū)網(wǎng)構(gòu)建過程中，需對諸多因素進行嚴(yán)謹(jǐn)考慮，例如可拓展性、安全性等。本課題筆者在分析園區(qū)網(wǎng)的實際意義及一個典型園區(qū)網(wǎng)的案例拓撲的基礎(chǔ)上，進一步利用路由交換技術(shù)提出了一個較為全面的解決方案，進而構(gòu)建出一個既安全又有效的園區(qū)網(wǎng)。

關(guān)鍵詞：園區(qū)網(wǎng)；拓撲；路由交換技術(shù)

目前，在我國普遍的組織或企業(yè)，所使得網(wǎng)絡(luò)都是局域網(wǎng)，當(dāng)中的大型局域網(wǎng)便是我們通常所提及的園區(qū)網(wǎng)[1]。在實際中園區(qū)網(wǎng)的運用顯得極為廣泛。但是，對于園區(qū)網(wǎng)而言，保證自身的有效性及安全性是非常有必要的，也是相關(guān)工作中所面臨的巨大挑戰(zhàn)。鑒于此，本課題對“利用路由交換技術(shù)構(gòu)建安全有效的園區(qū)網(wǎng)”進行探討與研究具有尤為深遠的重要意義。

1 園區(qū)網(wǎng)的實際意義分析

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的背景下，人們的生活變得越來越便捷。無論是個人還是企業(yè)，均離不開網(wǎng)絡(luò)。對于普遍的組織或企業(yè)，所應(yīng)用的忘了均為局域網(wǎng)，局域網(wǎng)又細分為大型局域網(wǎng)與小型局域網(wǎng)[2]。當(dāng)中，大型局域網(wǎng)便是常提到的園區(qū)網(wǎng)。園區(qū)網(wǎng)一般指的是大學(xué)的校園網(wǎng)與企業(yè)的內(nèi)部網(wǎng)。所表現(xiàn)的特征為：網(wǎng)絡(luò)，尤其是路由結(jié)構(gòu)完全是由一個機構(gòu)進行管理，但所接入的設(shè)備其數(shù)量非常大，業(yè)務(wù)需求種類繁多。園區(qū)網(wǎng)在實際中應(yīng)用極具廣泛性，對其配置及實施過程進行分析時，需對整體網(wǎng)絡(luò)的安全性、可拓展新及適用性等因素進行充分考慮。

2 典型園區(qū)網(wǎng)的實際需求與初步拓撲分析

以某學(xué)院為例，模擬出一個典型的園區(qū)網(wǎng)。學(xué)院現(xiàn)有大樓3棟，分別為教學(xué)樓2棟，院部樓1棟。每一棟教學(xué)樓當(dāng)中有教師辦公室與學(xué)生教室。院部樓中有教師辦公室與信息中心。每一棟大樓平均高度為5層，每一層擁有10個房間，每一個房間有10個接入點[3]。

學(xué)院對整體園區(qū)網(wǎng)做出的標(biāo)準(zhǔn)為：學(xué)生與學(xué)生只可在本教室之內(nèi)通信，教室和教室間不可通信，但學(xué)生可對學(xué)院里的內(nèi)部網(wǎng)站進行瀏覽。教師與教師可相互通信及信息共享；另外，還可對學(xué)院內(nèi)部網(wǎng)站及外部網(wǎng)站內(nèi)進行瀏覽。

對于該典型園區(qū)網(wǎng)的初步拓撲，如圖1所示：

3 設(shè)備選擇與相關(guān)技術(shù)探究

3.1 分層網(wǎng)絡(luò)設(shè)計

對于園區(qū)網(wǎng)，拓撲當(dāng)中的層一般劃分為三類：其一，接入層；其二，匯聚層；其三，核心層。

接入層一般是指基于網(wǎng)絡(luò)以直接的方式面向用戶連接或進行訪問的部分。對于接入層而言，其目的便是準(zhǔn)許終端用戶連接至網(wǎng)絡(luò)。所以，接入層交換機存在多方面的優(yōu)良特性，例如：低成本及高端口密度等。屬于一種較為常見的接入層設(shè)備，大多數(shù)均提供了多個擁有10M/100M/1000M自適應(yīng)能力的端口[4]。

匯聚層屬于樓群或小區(qū)的信息匯聚處，屬于在接入層及核心層連接時的網(wǎng)絡(luò)設(shè)備，為接入層提供了諸多的功能，包括數(shù)據(jù)的傳輸、管理及處理等。以網(wǎng)段劃分和網(wǎng)絡(luò)隔離能夠?qū)σ恍┚W(wǎng)段所存在的問題起到規(guī)避作用，進一步對核心層起到了保護作用，使核心層更具穩(wěn)定性與安全性。匯聚層設(shè)計是未來連接本地的邏輯中心，因此其性能要求較高，并且需要具備較為豐富的功能支持。

核心層其功能是實現(xiàn)骨干網(wǎng)絡(luò)間的優(yōu)化傳輸，在設(shè)計上骨干層需要具備可靠性與高速傳輸。對于網(wǎng)絡(luò)的控制功能，應(yīng)規(guī)避在核心層上落實。對于核心層，通常當(dāng)作是全部流量的最終承受者及匯聚者，因此對于核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求，均有著非常嚴(yán)格的要求。

3.2 拓撲分析

以初步確認(rèn)的拓撲圖為依據(jù)，從底層向上，通過接入層到核心層進行逐步分析。

接入層便是D類設(shè)備，屬于房間里的交換機，每一臺設(shè)備需有十個接入點連接。并且在網(wǎng)絡(luò)安全上，由于整體園區(qū)網(wǎng)具備一千五百個接入點，需規(guī)避師生及外來人員隨時接入個人電腦，進而對網(wǎng)絡(luò)造成破壞，因此需在處于接入層的交換機當(dāng)中實施端口安全設(shè)置。

匯聚層當(dāng)中的C類設(shè)備屬于每個樓層中的交換機，每一臺設(shè)備有十個D類設(shè)備連接[5]?；诰W(wǎng)絡(luò)性能上，由于整個園區(qū)網(wǎng)當(dāng)中的接入層擁有一百五十臺交換機與一千五百各接入點，整個園區(qū)網(wǎng)位于一個廣播域當(dāng)中，若整個網(wǎng)絡(luò)泛洪，那么網(wǎng)絡(luò)性能將嚴(yán)重下滑，并且為了管理更加便利，需在C類設(shè)備當(dāng)中將VLAN配置。

核心層便是A類設(shè)備，屬于整個園區(qū)網(wǎng)當(dāng)中的邊緣設(shè)備，每一臺設(shè)備有三個接入點連接，由于在核心層當(dāng)中，其主要功能是內(nèi)、外數(shù)據(jù)交換及實際操作等。因此，需應(yīng)用三層路由交換機，與此同時需將NAT配置在A類設(shè)備當(dāng)中。

3.3 設(shè)備選型

對于C類及D類設(shè)備，所選擇的是WS-C2960-24TT-L。B類設(shè)備所選擇的是思科WS-C3560G-24TS-S。另外，A類設(shè)備，所選擇的是WS-C3750G-24TS-SIU。

3.4 所使用的相關(guān)技術(shù)

其一，交換機端口安全。其主要目的是約束接入MAC地址，對于vi-olation具備三個參數(shù)，分別為：shutdown、protecr、restrict[6]。它的典型配置如表2所示：

其二，VLAN。它是一種新興數(shù)據(jù)交換技術(shù)，主要是把局域網(wǎng)設(shè)備在邏輯的基礎(chǔ)上劃分成網(wǎng)段，進一步使虛擬工作組能夠有效實現(xiàn)。在實際使用過程中，VLAN具備多方面的優(yōu)勢，例如：防止廣播風(fēng)暴、增強網(wǎng)絡(luò)安全以及使項目管理得到簡化等。

其三，單臂路由。它是一種通信技術(shù)，主要是對不同的VLAN進行連接。基于案例當(dāng)中，為了教師間能夠?qū)崿F(xiàn)相互通信，單臂路由是必定需要配置等。

其四，ACL。即為訪問控制列表，它屬于路由器與交換機接口的指令列表，主要作用于端口進出數(shù)據(jù)包的控制，主要目的是控制某種訪問。因在案例當(dāng)中，要求學(xué)生不可對外網(wǎng)進行訪問，因此便必須有ACL設(shè)置。

四五，NAT。它在各類型的接入方式及網(wǎng)絡(luò)中有著極其廣泛的應(yīng)用。不但能夠使IP地址不足的問題得到有效解決，而且還可以使源自于網(wǎng)絡(luò)外部的攻擊實現(xiàn)有效規(guī)避，對網(wǎng)絡(luò)內(nèi)部計算機起到了保護作用。

4 結(jié)語

通過本課題的分析與探究，基于拓撲中，其設(shè)備的配置已經(jīng)與園區(qū)網(wǎng)的需求基本符合。然而，作為拓展，還能夠在A類設(shè)備或B類設(shè)備方面實現(xiàn)冗余配置，主要目的是使由一些設(shè)備突然發(fā)生故障而帶來的損失等情況實現(xiàn)有效規(guī)避。當(dāng)然，這又關(guān)系到“生產(chǎn)樹”方面的技術(shù)。相信，在路由交換技術(shù)不斷進步的基礎(chǔ)上，將其應(yīng)用在園區(qū)網(wǎng)的構(gòu)建上，園區(qū)網(wǎng)將更具有效性與安全性。

[參考文獻]

[1]伍紹佳.路由交換技術(shù)在構(gòu)建高性能校園網(wǎng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用.2013，03：111-112.

[2]郭濤.園區(qū)網(wǎng)絡(luò)性能分析與優(yōu)化[J].西安電子科技大學(xué).2011，06：34-36.

摘 要：在實際生活當(dāng)中，園區(qū)網(wǎng)是一種較為常見的網(wǎng)絡(luò)類型，其代表意義尤為顯著。在園區(qū)網(wǎng)構(gòu)建過程中，需對諸多因素進行嚴(yán)謹(jǐn)考慮，例如可拓展性、安全性等。本課題筆者在分析園區(qū)網(wǎng)的實際意義及一個典型園區(qū)網(wǎng)的案例拓撲的基礎(chǔ)上，進一步利用路由交換技術(shù)提出了一個較為全面的解決方案，進而構(gòu)建出一個既安全又有效的園區(qū)網(wǎng)。

關(guān)鍵詞：園區(qū)網(wǎng)；拓撲；路由交換技術(shù)

目前，在我國普遍的組織或企業(yè)，所使得網(wǎng)絡(luò)都是局域網(wǎng)，當(dāng)中的大型局域網(wǎng)便是我們通常所提及的園區(qū)網(wǎng)[1]。在實際中園區(qū)網(wǎng)的運用顯得極為廣泛。但是，對于園區(qū)網(wǎng)而言，保證自身的有效性及安全性是非常有必要的，也是相關(guān)工作中所面臨的巨大挑戰(zhàn)。鑒于此，本課題對“利用路由交換技術(shù)構(gòu)建安全有效的園區(qū)網(wǎng)”進行探討與研究具有尤為深遠的重要意義。

1 園區(qū)網(wǎng)的實際意義分析

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的背景下，人們的生活變得越來越便捷。無論是個人還是企業(yè)，均離不開網(wǎng)絡(luò)。對于普遍的組織或企業(yè)，所應(yīng)用的忘了均為局域網(wǎng)，局域網(wǎng)又細分為大型局域網(wǎng)與小型局域網(wǎng)[2]。當(dāng)中，大型局域網(wǎng)便是常提到的園區(qū)網(wǎng)。園區(qū)網(wǎng)一般指的是大學(xué)的校園網(wǎng)與企業(yè)的內(nèi)部網(wǎng)。所表現(xiàn)的特征為：網(wǎng)絡(luò)，尤其是路由結(jié)構(gòu)完全是由一個機構(gòu)進行管理，但所接入的設(shè)備其數(shù)量非常大，業(yè)務(wù)需求種類繁多。園區(qū)網(wǎng)在實際中應(yīng)用極具廣泛性，對其配置及實施過程進行分析時，需對整體網(wǎng)絡(luò)的安全性、可拓展新及適用性等因素進行充分考慮。

2 典型園區(qū)網(wǎng)的實際需求與初步拓撲分析

以某學(xué)院為例，模擬出一個典型的園區(qū)網(wǎng)。學(xué)院現(xiàn)有大樓3棟，分別為教學(xué)樓2棟，院部樓1棟。每一棟教學(xué)樓當(dāng)中有教師辦公室與學(xué)生教室。院部樓中有教師辦公室與信息中心。每一棟大樓平均高度為5層，每一層擁有10個房間，每一個房間有10個接入點[3]。

學(xué)院對整體園區(qū)網(wǎng)做出的標(biāo)準(zhǔn)為：學(xué)生與學(xué)生只可在本教室之內(nèi)通信，教室和教室間不可通信，但學(xué)生可對學(xué)院里的內(nèi)部網(wǎng)站進行瀏覽。教師與教師可相互通信及信息共享；另外，還可對學(xué)院內(nèi)部網(wǎng)站及外部網(wǎng)站內(nèi)進行瀏覽。

對于該典型園區(qū)網(wǎng)的初步拓撲，如圖1所示：

3 設(shè)備選擇與相關(guān)技術(shù)探究

3.1 分層網(wǎng)絡(luò)設(shè)計

對于園區(qū)網(wǎng)，拓撲當(dāng)中的層一般劃分為三類：其一，接入層；其二，匯聚層；其三，核心層。

接入層一般是指基于網(wǎng)絡(luò)以直接的方式面向用戶連接或進行訪問的部分。對于接入層而言，其目的便是準(zhǔn)許終端用戶連接至網(wǎng)絡(luò)。所以，接入層交換機存在多方面的優(yōu)良特性，例如：低成本及高端口密度等。屬于一種較為常見的接入層設(shè)備，大多數(shù)均提供了多個擁有10M/100M/1000M自適應(yīng)能力的端口[4]。

匯聚層屬于樓群或小區(qū)的信息匯聚處，屬于在接入層及核心層連接時的網(wǎng)絡(luò)設(shè)備，為接入層提供了諸多的功能，包括數(shù)據(jù)的傳輸、管理及處理等。以網(wǎng)段劃分和網(wǎng)絡(luò)隔離能夠?qū)σ恍┚W(wǎng)段所存在的問題起到規(guī)避作用，進一步對核心層起到了保護作用，使核心層更具穩(wěn)定性與安全性。匯聚層設(shè)計是未來連接本地的邏輯中心，因此其性能要求較高，并且需要具備較為豐富的功能支持。

核心層其功能是實現(xiàn)骨干網(wǎng)絡(luò)間的優(yōu)化傳輸，在設(shè)計上骨干層需要具備可靠性與高速傳輸。對于網(wǎng)絡(luò)的控制功能，應(yīng)規(guī)避在核心層上落實。對于核心層，通常當(dāng)作是全部流量的最終承受者及匯聚者，因此對于核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求，均有著非常嚴(yán)格的要求。

3.2 拓撲分析

以初步確認(rèn)的拓撲圖為依據(jù)，從底層向上，通過接入層到核心層進行逐步分析。

接入層便是D類設(shè)備，屬于房間里的交換機，每一臺設(shè)備需有十個接入點連接。并且在網(wǎng)絡(luò)安全上，由于整體園區(qū)網(wǎng)具備一千五百個接入點，需規(guī)避師生及外來人員隨時接入個人電腦，進而對網(wǎng)絡(luò)造成破壞，因此需在處于接入層的交換機當(dāng)中實施端口安全設(shè)置。

匯聚層當(dāng)中的C類設(shè)備屬于每個樓層中的交換機，每一臺設(shè)備有十個D類設(shè)備連接[5]?；诰W(wǎng)絡(luò)性能上，由于整個園區(qū)網(wǎng)當(dāng)中的接入層擁有一百五十臺交換機與一千五百各接入點，整個園區(qū)網(wǎng)位于一個廣播域當(dāng)中，若整個網(wǎng)絡(luò)泛洪，那么網(wǎng)絡(luò)性能將嚴(yán)重下滑，并且為了管理更加便利，需在C類設(shè)備當(dāng)中將VLAN配置。

核心層便是A類設(shè)備，屬于整個園區(qū)網(wǎng)當(dāng)中的邊緣設(shè)備，每一臺設(shè)備有三個接入點連接，由于在核心層當(dāng)中，其主要功能是內(nèi)、外數(shù)據(jù)交換及實際操作等。因此，需應(yīng)用三層路由交換機，與此同時需將NAT配置在A類設(shè)備當(dāng)中。

3.3 設(shè)備選型

對于C類及D類設(shè)備，所選擇的是WS-C2960-24TT-L。B類設(shè)備所選擇的是思科WS-C3560G-24TS-S。另外，A類設(shè)備，所選擇的是WS-C3750G-24TS-SIU。

3.4 所使用的相關(guān)技術(shù)

其一，交換機端口安全。其主要目的是約束接入MAC地址，對于vi-olation具備三個參數(shù)，分別為：shutdown、protecr、restrict[6]。它的典型配置如表2所示：

其二，VLAN。它是一種新興數(shù)據(jù)交換技術(shù)，主要是把局域網(wǎng)設(shè)備在邏輯的基礎(chǔ)上劃分成網(wǎng)段，進一步使虛擬工作組能夠有效實現(xiàn)。在實際使用過程中，VLAN具備多方面的優(yōu)勢，例如：防止廣播風(fēng)暴、增強網(wǎng)絡(luò)安全以及使項目管理得到簡化等。

其三，單臂路由。它是一種通信技術(shù)，主要是對不同的VLAN進行連接?；诎咐?dāng)中，為了教師間能夠?qū)崿F(xiàn)相互通信，單臂路由是必定需要配置等。

其四，ACL。即為訪問控制列表，它屬于路由器與交換機接口的指令列表，主要作用于端口進出數(shù)據(jù)包的控制，主要目的是控制某種訪問。因在案例當(dāng)中，要求學(xué)生不可對外網(wǎng)進行訪問，因此便必須有ACL設(shè)置。

四五，NAT。它在各類型的接入方式及網(wǎng)絡(luò)中有著極其廣泛的應(yīng)用。不但能夠使IP地址不足的問題得到有效解決，而且還可以使源自于網(wǎng)絡(luò)外部的攻擊實現(xiàn)有效規(guī)避，對網(wǎng)絡(luò)內(nèi)部計算機起到了保護作用。

4 結(jié)語

通過本課題的分析與探究，基于拓撲中，其設(shè)備的配置已經(jīng)與園區(qū)網(wǎng)的需求基本符合。然而，作為拓展，還能夠在A類設(shè)備或B類設(shè)備方面實現(xiàn)冗余配置，主要目的是使由一些設(shè)備突然發(fā)生故障而帶來的損失等情況實現(xiàn)有效規(guī)避。當(dāng)然，這又關(guān)系到“生產(chǎn)樹”方面的技術(shù)。相信，在路由交換技術(shù)不斷進步的基礎(chǔ)上，將其應(yīng)用在園區(qū)網(wǎng)的構(gòu)建上，園區(qū)網(wǎng)將更具有效性與安全性。

[參考文獻]

[1]伍紹佳.路由交換技術(shù)在構(gòu)建高性能校園網(wǎng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用.2013，03：111-112.

[2]郭濤.園區(qū)網(wǎng)絡(luò)性能分析與優(yōu)化[J].西安電子科技大學(xué).2011，06：34-36.