目录 完整版论文+实验拓扑私信博主 

摘  要 

Abstract

第一章 绪论

1.2国内外在该方向上的研究现状

1.3网络设计原则

1.4网络设计目标

第二章 春花学校网络的需求分析

2.1春花学校级网络组网的需求 

2.2网络功能需求

第三章 春花学校的网络设计

3.1网络拓扑的设计

3.2 IP地址和VLAN划分

第4章  春花学校网络的实施

4.1Vlan配置及验证

4.2MSTP配置及验证

4.3VRRP 的配置：

4.4链路聚合配置及验证：

4.5Ospf配置及验证

4.6Wlan配置及验证：

4.7防火墙安全策略

4.8DHCP配置及验证

4.9NAT策略配置

4.10双机热备（主备备份）配置及验证：

4.11IPSE VPN配置

第五章 春花学校网络的测试

2.vlan 20与vlan30互访

3.vlan 40与vlan50互访

4.无线与有线互访

5.内网访问外网

6.NAT验证：

7.总部与分部互访：

8.IPSEC VPN验证：

致    谢

完整版论文+实验拓扑私信博主领取

完整版论文+实验拓扑私信博主 完整版论文+实验拓扑私信博主

摘  要

本文规划的是一个春花学校的网络搭建，采用接入层、核心层、汇聚层三层网络架构，在网络设计中，根据需求分析详细介绍了网络拓扑结构、VLAN划分、IP分配、扩展访问、VPN配置。最后通过仿真软件ENSP对网络进行管理以及实现网络的安全性。所有交换机运行MSTP和VRRP协议，做冗余备份，保护链路安全。运行ospf动态路由协议，方便路由维护。使用dhcp动态分配地址，便于ip地址管理。出口采用双机热备双机热备防火墙设备，保护网络安全。同时在双机热备防火墙上做VPN，可以让春花学校内网访问外网。在双机热备防火墙上做VPN，可以让外部网络访问春花学校服务器。

关键词:VLAN；三层网络架构；双机热备防火墙；VPN；

Abstract

This paper plans to build a company's network, using a three-layer network architecture of access layer, core layer, and aggregation layer, and describes the network topology, VLAN division, IP allocation, extended access, and VPN configuration in detail according to the requirements analysis in the network design. Finally, the simulation software ENSP is used to manage the network and realize the security of the network. All switches run MSTP and VRRP protocols for redundant backup to protect link security. Runs the OSPF dynamic routing protocol to facilitate route maintenance. DHCP is used to dynamically assign addresses to facilitate IP address management. Firewall equipment is used at the exit to protect the network. At the same time, SVPN is done on the firewall, which allows the company's intranet to access the external network. DVPN on the firewall allows the external network to access the company's servers.

Keywords: VLAN；Three-layer network architecture; Firewall; VPN；

目录

摘  要

Abstract

第一章 绪论

1.1 设计思路

1.2国内外在该方向上的研究现状

1.3网络设计原则

1.4网络设计目标

第二章 春花学校网络的需求分析

2.1春花学校级网络组网的需求

2.2网络功能需求

第三章 春花学校的网络设计

3.1网络拓扑的设计

3.2 IP地址和VLAN划分

第4章  春花学校网络的实施

4.1Vlan配置及验证

4.2MSTP配置及验证

4.3VRRP 的配置：

4.4链路聚合配置及验证：

4.5Ospf配置及验证

4.6Wlan配置及验证：

4.7防火墙安全策略

4.8DHCP配置及验证

4.9NAT策略配置

4.10双机热备（主备备份）配置及验证：

4.11IPSE VPN配置

第五章 春花学校网络的测试

1. vlan10与vlan20互访

2.vlan 20与vlan30互访

3.vlan 40与vlan50互访

4.无线与有线互访

5.内网访问外网

6.NAT验证：

7.总部与分部互访：

8.IPSEC VPN验证：

结   论

参考文献

致    谢

第一章 绪论

设计思路

内网采取了三层组网结构，逐级汇接。使得各层流量转发管理更分明。本设计中规划了春花学校无线网和春花学校有线网络两个部分，其中WLAN采用的是AC+AP旁挂二层组网直接转发的方式，AC部署在核心层，AP则部署在接入层。有线网络部分根据各楼层的职能不同则划分了不同的vlan，实现不同流量的隔离，以及减少二层交换机转发的广播流量。为了实现VLAN流量的负载分担，在二层交换机上采用MSTP技术，让不用的vlan映射至不同的实例当中，让不同的交换机成为不同实例的根桥，让不同的vlan走不通的路径，实现流量的分担，核心层交换机则配置每个VLAN的网关，并使用VRRP技术保证链路的冗余性以及可靠性，交换机之间采用链路聚合，增强带宽以及网络健壮性。为了保证春花学校内网内网安全，采用双机热备防火墙技术，将内外网分别划分不同区域，保证春花学校资源的安全。春花学校网内外网可以全网互通。为了解决公网地址不足问题，在出口路由器采用VPN技术，为提高大春花学校网络的冗余性和容错能力，采用了双机热备防火墙双机热备（主备备份）的方式部署，可以避免单点故障出现导致网络的瘫痪，不影响正常的公司运行。由于春花学校在异地设有分公司，由于总部与分部的流量需要进行加密，因此将总分部互访的流量通过IPSEC VPN进行加密保护。

1.2国内外在该方向上的研究现状

校园网从上世纪60年代至今，共经历了单机处理、联机处理、联机网络化处理三个阶段，由传统春花学校转变为现代化春花学校。传统春花学校使用费时费力的手工操作, .而现代化春花学校使用高速、准确的自动化操作。

在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来春花学校的扩建，春花学校发展的需要，春花学校网应该具备很好的扩展能力，能够保证在需要时春花学校网能够实现向未来网络的平滑升级。另外春花学校网应该能够保证新的应用形顺利开发实现。其中主要运用了MSTP、vrrp、DHCP，保证网络稳定性和网络冗余，安全方面采用了双机热备防火墙、ACL技术，实现了内网地址转换为外网地址，保证了网络安全畅通，在本设计方案中，我将主要采用华为的网络设备。

进入21世纪，春花学校进入了快速发展时期，随着互联网的出现和发展，人们开始关注电子春花学校、数字春花学校的研究，春花学校确实已经进入了网络时代。

我国春花学校网络化起步较晚，上世纪 70年代后才开始研究计算机应用，80 年代计算机技术开始应用与春花学校。

1.3网络设计原则

随着网络技术的发展，春花学校自动化、数字化、网络化的发展越来越快，文学和信息服务的运营、运营管理和春花学校运营也越来越依赖网络，特别是近年来，随着数字春花学校的诞生，对网络的要求越来越高。

与其他网络相比，春花学校网络具有以下特点：具有极高的可靠性、稳定性、可扩展性、可管理性、高速和高带宽的特点，可满足媒体流、远程学习等带宽和数据敏感的实时应用。

1.4网络设计目标

本网络主要进行VRRP、MSTP、网络安全、VLAN划分和设备具体配置等设计。春花学校局域网是春花学校网建设的基础，也是本次春花学校网络系统组建规划的主要工作，其他所有的建设都是建立在此基础之上的。春花学校信息网络系统应是一个以IP网为目标，建立数据连接为一体化的内部办公网络和外部网络。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备， 同时为 Internet 提供接口，网络还应具有良好的扩展性。建设覆盖整个春花学校的局域网包括网络技术选型，拓扑结构设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和 IP 地址的分配 ,最后进行服务器、交换机和路由器的配置。

第二章 春花学校网络的需求分析

2.1春花学校级网络组网的需求 

分析客户的技术目标能够更好地满足客户的预期目标，典型的技术目标包括可扩展性、可用性、网络性能、安全性、可管理性、易用性、适应性和可购买

1）可扩展性

可扩展性是指网络设计所能够支持的网络增长幅度。对于许多春花学校网络设计客户来说，可扩展性是最主要的目标。许多大春花学校以相当快的速度频繁的增添用户、应用、新信息点以及与外部网络的连接，因此向客户提交的网络设计应该能够适应网络使用及范围的增长。

2）可用性

可用性是指网络可供用户使用的时间，它通常是网络设计客户一个非常关键的目标。例如，一个可提供每周7天、每天24小时服务的网络，在一周168小时之内运行了163个小时，其可用性是97.02%。

可用性和冗余有关，但冗余并不是网络目标。冗余是为实现网络高可用性目标的一种解决方案。冗余是为网络增加相同的连接或是设备来避免网络停止运行。冗余网络拓扑结构对于多网络设计用户变得越来越重要，这些用户通常希望能够在一次严重的故障之后仍能保证商业运行的连续性。

可用性也和网络可恢复性有关。可恢复性的意思是指一个网络所能够承受的压力的多少和这个网络能以多快的速度从安全破坏、自然或非自然灾害、人为错误以及严重的软硬件错误所引起的问题上进行修复。一个具备优良可恢复能力的网络通常具有好的可用性。

3）网络性能

在分析网络设计技术要求时，应该将用户所能接受的网络性能标准，包括吞吐量、精确度、效率、延迟和响应时间等区分出来。

吞吐量是指单位时间内传输的无差错数据的总量。理想的吞吐量应该与容量相等，但在实际的网络中，这是达不到的。容量取决于所采用的物理层技术。网络的容量应足够应对网络可提供负载，即使在网络出现通信峰值的时候，理论上讲，吞吐量应随着可提供负载的增加而增加，最大可为网络的全部容量。但网络吞吐量与介质访问方法、网络负载和差错率有关。

图1表示吞吐量随客提供负载成线性增长的理想状态，以及现实世界中，随着提供负载达到某一特定最大值时吞吐量逐渐减小的情况。

精确度的总体目标就是目的节点接受到的数据必须与源节点发送的数据相同。精确度目标可以用误码率（BER）阈值来说明。如果误码率比指定的BER高，那么精确度就被认为是不可接受的。光缆链路的错误率约为10-11，铜线链路的错误率约为10-6。在共享以太网中，错误通常是由冲突引起的。受合法冲突影响的帧不应该超过0.1%。

网络效率明确了发送通信需要多大的系统开销，不论这些系统开销是否由碰撞、令牌传递、错误报告、重新路由、应答、较大的帧引起的等。

延时是由传播时延、传输时延和排队时延相加而成的，延时与所采用的数据传输技术有关，也和物理上的距离有关。响应时间是用户最关心的网络性能目标之一，用户通常不了解传播延时和抖动，也不明白每秒多少分组或每秒多少兆字节的吞吐量。他们关心的是当他们启用一个应用到得到反馈结果之间的响应时间。当响应时间超过100毫秒时，用户就会变得不耐烦。

4）安全性

无论从春花学校网络内部还是外部带来的网络安全威胁都在增长，网络设计客户需要这样的保证，即设计能防止商业数据和其他资源受到损失、破坏或被不适当地访问。

安全性威胁包括外部因素和内部因素，内部因素包括软件病毒、用户疏忽、恶意行为等。

用户最基本的安全性要求是保护资源以防止其无法使用、被盗用、被篡改或被破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及春花学校形象等。

5）可管理性

几乎所有的用户都需要对故障和配置进行管理，许多客户还需要对性能和安全进行管理。

6）易用性

可以使用多种方法规划最大程度的易用性，开发用户友好的主机命名规则，使用动态配置协议等。

7）适应性

设计网络时，应该努力避免任何不协调的元素。一个优秀的网络设计应该能适应新技术和新变化。

8）可购买性

可购买性的一个基本目标就是在给定的财务成本情况下，使通行量最大。财务成本包括一次性成本和再发生的网络运行成本。

2.2网络功能需求

（1）在春花学校局域网中，要求使用三层架构。在核心层使用Eth-trunk链路聚合达到增加链路带宽的目的。汇聚层使用多个交换机来汇聚流量，将流量汇入核心层。接入层交换机负责连接设备，提升端口密度。

（2）春花学校中不同楼层要划分vlan，不同接入层交换机上划入不同vlan，具体设计根据具体要求而定。

（3）局域网内部设置dns服务器和http服务器ftp服务器，以便域名解析和外网访问春花学校官网。

（4）核心层之上，配置防火墙双机热备以及配置VPN和做端口映射。

第三章 春花学校的网络设计

3.1网络拓扑的设计

  网络的设计原则包括三方面：

（1）可靠性原则：一是业务稳定运行，二是故障恢复时间快。

（2）实用性和可扩展性：符合实际并且便于扩展。

（3）安全性：春花学校设备和链路必须具有冗余备份和内容安全性一个网络的拓扑图能够最直观的呈现这个网络的设计思想，几种经典的网络拓扑结构各有特点。我们使用最标准的三层架构。要求任何一台设备都不能宕机，所以所有交换机必须要有双机热备冗余备份。春花学校的网络拓扑如下图所示。

图3-1 网络拓扑图

当然，不同的网络规模、不同的信息点数、不同的应用需要不同的层级结构。如果信息点数为250~5000个，一般需要采用三层结构来设计;如果信息点数为100~500个，可以不必设计接入层网络，信息点可以直接通过汇聚层的路由器或交换机接入;如果信息点数为5~250个，也可以不设计接入层网络与汇聚层网络{3。

一、核心层

三层层次拓扑结构的核心层是互连网络的高速骨干。统计表明，核心层网络一般要承担整个网络流量的40%～60%。由于核心层对互连是非常关键的，因此应该采用冗余组件设计核心层。核心层应具备高可靠性，并且应能快速适应变化。

配置核心层的设备时，应该启用可以优化数据包吞吐量的路由特性。应避免启用数据包过滤或其他降低数据包转发处理的特性,以便优化核心层以获得低延迟和良好的可管理性。

二、汇聚层

网络的汇聚层是网络核心层与接入层之间的分界点。汇聚层具有许多作用，包括出于安全性原因对资源访问的控制,以及出于性能原因对通过核心层流量的控制等。汇聚层通常用于描述广播域。在包括虚拟局域网(VLAN)的网络设计中，汇聚层层可以配置为VLAN之间的路由。

汇聚层允许核心层连接运行不同协议的多个站点以保持较高的性能。为了保持核心层的高性能，汇聚层可以在高带宽的接入层路由选择协议和优化的核心层路由选择协议之间中心分发路由。

3.2 IP地址和VLAN划分

VLAN（虚拟局域网）或虚拟局域网 （VLAN） 是一种通信技术，它在逻辑上将物理 LAN 划分为多个广播域。VLAN 中的主机可以直接相互通信，但 VLAN 不能直接通信，从而将广播数据包限制为单个 VLAN。任何一个网络基础都是IP地址，网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。本次VLAN的划分根据需求出发每个区域划分单独的VLAN，使区域之间相互独立，更便于管理。本次设计的VLAN和IP地址划分如表2-1所示:

表2-1地址规划

第4章  春花学校网络的实施

4.1Vlan配置及验证

首先是接入交换机的配置，接入层交换机与PC相连的接口加入相应的vlan,与上一层相连的接口端口类型改为trunk口

[SW9]vlan batch 10

[SW9]int tEthernet 0/0/1

[SW9-Ethernet0/0/1]port link-type access

[SW9-Ethernet0/0/1] port default vlan 10

[SW9]int Ethernet 0/0/2

[SW9-Ethernet0/0/2]port link-type trunk

[SW9-Ethernet0/0/2] port trunk allow vlan all

配置完后进输入 display port vlan active

4.2MSTP配置及验证

首先进入MSTP配置模式，通过将vlan10、20、60映射到实例一中，将vlan30和vlan50映射到实例2中。最后需要确认配置，否则配置不会生效。

[SW3]stp region-configuration

[SW3-mst-region] instance 1 vlan 10 20 60 100      实例映射

[SW3-mst-region] instance 2 vlan 30 40 50 70 200

[SW3-mst-region] active region-configuration   激活配置

验证： 相同端口对应不同vlan的状态也是不一样

4.3VRRP 的配置：

[SW9]int vlan 10

[SW9-Vlanif10]interface Vlanif10              创建三层接口

[SW9-Vlanif10] ip address 172.16.0.100 255.255.0.0   配置IP地址

[SW9-Vlanif10]vrrp vrid 10 virtual-ip 172.16.0.254    配置虚拟网关

[SW9-Vlanif10] vrrp vrid 10 priority 120                  配置网关优先级

[SW2]int vlan 10

[SW2-Vlanif10]interface Vlanif10

[SW2-Vlanif10] ip address 172.16.0.200 255.255.0.0

验证VRRP：

4.4链路聚合配置及验证：

[SW9]interface Eth-Trunk1         创建聚合接口

[SW9-Eth-Trunk1] port link-type trunk             配置聚合口端口类型

[SW9-Eth-Trunk1] port trunk allow-pass vlan 2 to 4094

[SW9-Eth-Trunk1] mode lacp-static    配置模式为静态lacp

[SW2]interface Eth-Trunk1

[SW2-Eth-Trunk1] port link-type trunk

[SW2-Eth-Trunk1] port trunk allow-pass vlan 2 to 4094

[SW2-Eth-Trunk1] mode lacp-static

验证链路聚合：

4.5Ospf配置及验证

[SW9]ospf 1 //进入进程

[SW9-ospf-1]area 0 // 进入骨干区域

[SW9-ospf-1-area-0.0.0.0]  network 10.1.10.0 0.0.0.255//宣告直连网段

[SW9-ospf-1-area-0.0.0.0]  network 172.16.0.0 0.0.255.255

[SW9-ospf-1-area-0.0.0.0]  network 172.17.30.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.40.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0]  network 172.17.50.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0]  network 172.17.60.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.70.0 0.0.0.255

[SW9-ospf-1-area-0.0.0.0] network 172.17.20.0 0.0.0.255

验证邻居关系：

4.6Wlan配置及验证：

了实现校园网的全网覆盖，因此需要采用无线技术，使一些不方便布线的地方也能拥有良好的网络。本设计采用AC+AP旁挂二层的方式进行。无线的配置思路：首先更改接口类型，AC与交换机之间的接口类型更改为trunk口，并且放行管理vlan通过，AP与交换机之间的接口配置为trunk口，但是需要打上管理vlan的PVID。本拓扑中管理vlan为100，pvid打上200。

配置完基本的端口类型后，就进行几个模板的配置以及应用，首先是域管理模板、SSID模板、安全模板以及VAP模板，具体配置情况如下，可以通过在AP上dispaly arp，或者打开设置查看AP的MAC地址。

[AC]capwap source interface vlanif100 // 配置管理接口为vlanif200

[AC]wlan  //进入wlan配置视图

[AC-wlan-view] security-profile name sec  //配置安全模板，并设置登录密码

[AC-wlan-sec-prof-sec]security wpa2 psk pass-phrase a1234567 aes

[AC-wlan-view]  ssid-profile name ssid   //创建SSID 名称

[AC-wlan-ssid-prof-ssid]  ssid ssid I

[AC-wlan-view] ap-group name ap-group0     //创建AP组

[AC-wlan-view] vap-profile name vap         //创建VAP模板

[AC-wlan-vap-prof-vap] service-vlan vlan-id 60// 服务vlan为vlan10

[AC-wlan-vap-prof-vap] ssid-profile ssid      //套用SSID以及安全模板

[AC-wlan-vap-prof-vap] security-profile 1

[AC-wlan-view]  ap-id 1 ap-mac  00e0-fcff-5fa0   // 加入AP

[AC-wlan-ap-1]  ap-name a1                //给AP命名

[AC-wlan-ap-1]  ap-group ap-group0            //加入AP组里

[AC-wlan-view] ap-group name ap-group0

[AC-wlan-ap-group-ap-group0] radio //分别在射频0和射频1应用VAP模板

[AC-wlan-group-radio-ap-group0/0] vap-profile vap wlan 1

 [AC-wlan-ap-group-ap-group0] radio 1

[AC-wlan-group-radio-ap-group0/1]vap-profile vap wlan 1

配置完成后，可以查看AP上线情况，通过display ap all进行查看，如图3-6所示，可以看到详细的参数，各AP的MAC地址，AP名,所属的组别，以及AP类型，更新时间等，其中state 为nor的状态则表明AP已经成功上线。

4.7防火墙安全策略

[FW]security-policy

[FW-policy-security] rule name trust-untrust //配置安全策略，让内网访问外网

[FW-policy-security-rule-1]  source-zone trust

[FW-policy-security-rule-1]  destination-zone untsut

[FW-policy-security-rule-1]  action permit

[FW-policy-security] rule name ipsec //允许防火墙接口协商IPSEC 报文

[FW-policy-security-rule-ipsec]  source-zone local

[FW-policy-security-rule-ipsec] destination-zone untrust

[FW-policy-security-rule-ipsec]  source-zone untrust

[FW-policy-security-rule-ipsec]destination-zone local

[FW-policy-security-rule-ipsec] action permit

[FW-policy-security] rule name untrust-trustc//允许分部与总部进行访问

[FW-policy-security-rule-2] destination-zone untrust

[FW-policy-security-rule-2]  source-zone trust

[FW-policy-security-rule-2]  action permit

4.8DHCP配置及验证

    为了便于日常维护和管理，无线用户通过DHCP自动获取IP地址，DHCP服务器部署在核心服务器集群中，与用户不在同一个网段中，因此，需要采用DHCP中继技术，为用户分配IP地址。

DHCP-server配置：

[AC]ip pool 1  //配置地址池

[AC-ip-pool-1] gateway-list 172.17.60.254 //指定网关

[AC-ip-pool-1] network 172.17.60.0 mask 24 //分配地址段

[AC-ip-pool-1]interface vlanif4 //进入接口

[AC-ip-pool-1] dhcp select global//采用全局地址池

4.9NAT策略配置 完整版论文+实验拓扑私信博主

HRP_M[FW1-policy-nat]nat-policy

HRP_M[FW1-policy-nat] rule name nat

 HRP_M[FW1-policy-nat-rule-nat] source-zone trust

HRP_M[FW1-policy-nat-rule-nat]  destination-zone untrust

HRP_M[FW1-policy-nat-rule-nat]  destination-address 1.1.1.0 mask 255.255.255.0

HRP_M[FW1-policy-nat-rule-nat]  action source-nat easy-ip

第五章 春花学校网络的测试 完整版论文+实验拓扑私信博主

vlan10与vlan20互访 完整版论文+实验拓扑私信博主

2.vlan 20与vlan30互访 完整版论文+实验拓扑私信博主

3.vlan 40与vlan50互访 完整版论文+实验拓扑私信博主

4.无线与有线互访 完整版论文+实验拓扑私信博主

5.内网访问外网 完整版论文+实验拓扑私信博主

6.NAT验证： 完整版论文+实验拓扑私信博主

通过内网访问外网在防火墙查看安全会话，可以看到，内网访问外网的流量在出口处都转化为了公网IP地址。

7.总部与分部互访：

8.IPSEC VPN验证：

通过总部分部互访时在防火墙查看安全会话，可以看到互访流量中封装了ESP协议

或者在公网上抓包，可以发现无法获取私网之间互访的流量，获取的信息都为公网的源目IP地址，以及被ESP协议进行封装

结   论

在设计的过程中我通过这学期的学习并且查阅了大量的网上资料和相关性的书籍，让我熟悉了组建局域网的基本要领及整体策划知识。本次课程设计让我细致的了解计算机网络的基本知识，熟练运用各种网络协议，掌握了各种设备方法，以及一些基本的实践技能。我们也需要不断的学习，实践新技能，对网络的规划与设计有了更进一步的了解，结合以前学习的计算机网络的春花学校和实践，发展自己动手的能力，通过书面春花学校水平和实际应用水平来推广网络知识。规划的设计过程集中在其网络结构和分布团队上，使两者的有机合作能够真正发挥到春花学校的利益。

春花学校网的特殊性决定了其网络基础设施构成是相对需要多方面资源支撑的：各楼层之间的光纤通信线路、春花学校内楼宇之间的室外通讯光缆、各楼宇内的计算机网络综合布线系统、室内信息插座、各楼宇配线间内的网络机柜、配线架、跳线和网络设备、语音设备、ip资源、号码号段等，并且资源使用楼层相对也是分散的，这就意味着资源位置分散、承载业务也相对分散。

参考文献

[1] Richard Froom,Balaji Sivasubramanian,Erum Frahim著.刘大伟,张芳译.CCNP学习指南;组建Cisco多层交换网络(BSMSN)(第四版)[M].人民邮电出版社,2022.

[2]远望图书部.局域网搭建完全 DIY手册[M].人民交通出版社,2022.

[3]李宏明,卢志勇,李晓松.局域网设计与应用标准培训教程[M].北京理工大学出版社,2022.

[4] Deal,R著．姚军玲,郭稚晖译.Cisco VPN完全配置指南人民邮电出版社[M],2022.

[5]马春光,郭方方.第二层VPN体系结构[M].北京邮电大学出版社,2022.

[6]迪波斯,奥克斯著.李展等译.双机热备防火墙与VPN:原理与实践[M].清华大学出版社,2022.

[7]扈新波.局域网组建与管理技术详解[M].电子工业出版社,2021.

[8]文洋.网管员使用大全—局域网组建、管理、升级与维护[M].电子工业出版社.,2021.

[9]倪伟.局域网组建、管理及维护基础与实例教程[M].电子工:业出版社,2021.

[10]卢卡斯等编著.谢琳等译.双机热备防火墙策略与VPN配置[M].水利水电出版社,2021.

[11] Tim Szigeti,Christina Hattingh著.田敏,宋辉译.端到端QOS网络设计[M].人民邮电出版社,2021.

[12]王振宇;吴萍;Cisco路由器VPN配置常见问题及解决方法[J].硅谷,2020.

[13]周立.计算机双机热备防火墙技术原理分析及应用展望[J].硅谷,2020.

[14]刘荣林;刘卿;Cisco路出器配置及使用技巧探讨[J].煤炭技术,2020.

[15]周雪．安全服务器十年磨剑终出鞘[J].信息安全与通信保密,2020.

[16]严雪林.试论国家秘密的特征[J].信息安全与通信保密,2020.

致    谢

本毕业设计是在老师的亲切关怀和悉心指导下完成的，从选题到最终的完成有赖于老师不懈的支持和细致指导，不断地对我的设计（论文）给予适宜的建议和修改意见。除了敬佩老师的专业水平以外，他的治学严谨和科学研究的精神也是我永远学习的榜样，并将积极影响我今年的学习和工作，他严肃的科学态度、精益求精的工作作风，深深地感染和激励着我。老师不仅为课题的完成提出了许多的宝贵意见，同时还将丰富的学识无私地传授给我。恩师渊博的学识、严谨的治学态度以及敏锐的思维都使我受益匪浅。在此，我对恩师辛勤栽培表示深深的感谢！