校园局域网设计.docx

校园局域网设计.docx

《校园局域网设计.docx》由会员分享，可在线阅读，更多相关《校园局域网设计.docx（23页珍藏版）》请在冰点文库上搜索。

校园局域网设计

校园局域网设计

06

设计（实验）能力，方案的设计能力

5

能正确设计实验方案，独立进行装置安装、调试、操作等实验工作，数据正确、可靠；研究思路清晰、完整。

07

计算及计算机应用能力

5

具有较强的数据运算与处理能力；能运用计算机进行资料搜集、加工、处理和辅助设计等。

08

对计算或实验结果的分析能力（综合分析能力、技术经济分析能力）

10

具有较强的数据收集、分析、处理、综合的能力。

成果

质量

45%

09

插图（或图纸）质量、篇幅、设计（论文）规范化程度

5

符合本专业相关规范或规定要求；规范化符合本文件第五条要求。

10

设计说明书（论文）质量

30

综述简练完整，有见解；立论正确，论述充分，结论严谨合理；实验正确，分析处理科学。

11

创新

10

对前人工作有改进或突破，或有独特见解。

成绩

指导教师评语

指导教师签名：

年　月　日

摘要

计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。

计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网（LocalAreaNetwork,LAN）、城域网（MetropolitanAreaNetwork,MAN）、广域网（WideAreaNetwork,WAN）。

我们经常用到的因特网（Internet）属于广域网，校园网属局域网。

未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

校园网是当今信息社会发展的必然趋势。

它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。

校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。

要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。

关键词网络，局域网，功能

摘要……………………………………………………………………………1

1.需求分析……………………………………………………………………………3

1.1概括……………………………………………………………………………3

1.2目的及要求……………………………………………………………………3

2.校园网络总体规划设计……………………………………………………………4

2.1主干网设计………………………………………………………………………4

2.2DNS服务器设置…………………………………………………………………6

2.3web服务器设置…………………………………………………………………7

2.4FTP服务器设置…………………………………………………………………9

2.5IP地址的分配…………………………………………………………………11

3.设备选型………………………………………………………………………………12

3.1服务器……………………………………………………………………………12

3.2防火墙……………………………………………………………………………13

3.3机柜………………………………………………………………………………14

3.4路由器……………………………………………………………………………14

3.5交换机……………………………………………………………………………15

4.网络安全与防护技术………………………………………………………………16

4.1网络安全的目的与措施………………………………………………………16

4.2网络安全的策略………………………………………………………………16

5.参考文献………………………………………………………………………………17

1需求分析

1.1网络概括

攀枝花学院目前在校生大约1万2千人，大约有13个学院10个部门。

学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。

各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响。

学校主要网络结构图如下。

图2.1攀枝花学院网络拓扑结构图

1.2目的及要求

建网的目的：

实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。

建网要求：

（1）实用性和经济性

充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

（2）开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流。

在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

（3）先进性

当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。

因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。

（4）可扩充性

所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

（5）可靠性

系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。

为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。

在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

（6）安全性

包括两个方面：

网络用户级的安全性，数据传输级的安全性。

网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。

在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

2校园网络总体规划

2.1主干设计

图2.1校园总拓扑结构

2.2DNS服务器设置

DNS名称通常采用FQDN（FullyQualifiedDomainName,完全限定域名）的形式来表示由主机名和域名两部分组成。

DNS由域和子域组成，我们可以把攀枝花学院主页设定为顶级域，然后为各个部门和学院设定成顶级域下的子域。

首先我们必须安装IIS中的DNS，才能进行配置。

图2.2.1安装DNS

新建一个区域。

图2.2.2创建主要区域

这选择主要区域。

图.2.2.3区域选择

图2.2.4不允许动态更新

然后可以点击下一步，完成对DNS服务器的基本设置。

图2.2.5

这里创建了个攀枝花学院主页，以及在主页下计算机学院，医学院，艺术学院的二级域名。

2.3web服务器设置

WEB服务器也称为WWW（WORLDWIDEWEB）服务器，主要功能是提供网上信息浏览服务。

首先安装web服务器。

图2.3.1

图2.3.2

图2.2.3

这里只是配置了几个学院的web服务器，但是要想通过Internet访问相应学院的网页还需要其他软件的支持。

我们也可以通过动易来完善攀枝花学院职业内容。

在Internet输入该主机的ip地址也可以访问该主页，而校园网有WEB服务器，只需要把路径对应web服务器ip地址即可。

2.4FTP服务器设置

FTP是FileTransportProtocol的简称，其作用是使连接到服务器上

的客户可以在服务器和客户机间传输文件。

图3.4.1

图3.4.2

图3.4.3

　　图3.4.4

这里为攀枝花学院主页和各个二级学院配置了FTP服务器，可以进行下载文件。

并且为每个FTP配置了相应的管理用户和下载用户，方便用户使用。

2.5IP地址分配

简要列出为每个局域配置的ip地址。

表2.5ip地址分配

地点

楼层号

vlan号

ip网段

ip首地址

子网掩码

行政楼

1-2层

2

10.2.0.0

10.2.0.1

255.255.255.0

3-4层

3

10.3.0.0

10.3.0.1

5-6层

4

10.4.0.0

10.4.0.1

分析测试中心机房

1-2层

5

10.5.0.0

10.5.0.1

3-4层

6

10.6.0.0

10.6.0.1

5-6层

7

10.7.0.0

10.7.0.1

7-8层

8

10.8.0.0

10.8.0.1

9-10层

9

10.9.0.0

10.9.0.1

11-13层

10

10.10.0.0

10.10.0.1

一教

1-3层

11

10.11.0.0

10.11.0.1

4-6层

12

10.12.0.0

10.12.0.1

二教

-1层

13

10.13.0.0

10.13.0.1

1-2层

14

10.14.0.0

10.14.0.1

3-4层

15

10.15.0.0

10.15.0.1

5-6层

16

10.160.0

10.16.0.1

家属区

1-2层

17

10.17.0.0

10.17.0.1

3-4层

18

10.18.0.0

10.18.0.1

5-6层

19

10.19.0.0

10.19.0.1

4层

20

10.20.0.0

10.20.0.1

3号宿舍楼

1层

21

10.21.0.0

10.21.0.1

2层

22

10.22.0.0

10.22.0.1

3层

23

10.23.0.0

10.23.0.1

4层

24

10.24.0.0

10.24.0.1

5层

25

10.25.0.0

10.25.0.1

6层

26

10.26.0.0

10.26.0.1

4号宿舍楼

1层

27

10.27.0.0

10.27.0.1

2层

28

10.28.0.0

10.28.0.1

3层

29

10.29.0.0

10.29.0.1

4层

30

10.30.0.0

10.300.1

5层

31

10.31.0.0

10.31.0.1

6层

32

10.32.0.0

10.32.0.1

5号宿舍楼

1层

33

10.33.0.0

10.33.0.1

2层

34

10.34.0.0

10.34.0.1

3层

35

10.35.0.0

10.35.0.1

4层

36

10.36.0.0

10.36.0.1

5层

37

10.37.0.0

10.37.0.1

6层

38

10.38.0.0

10.38.0.1

简要罗列出一些ip地址分配，其他的学生公寓楼也可以通过这种规律配置下去。

考虑到办公楼和教学楼电脑数量相对较少，所以尽量剩余ip地址分配给学生公寓，而学生公寓学生电脑数量多，在网时间长，需求ip地址也多，为了满足同学需求为每层都配置了1-254的ip段。

当然，各个服务器配置为静态ip地址，学生公寓为动态ip地址。

3.设备选型

3.1服务器

IBM服务器X346-8840-I05

服务器的组成：

2路Intel?

Xeon?

处理器（1MBL2缓存）、EM64T优化、快速400MHzPC2-3200DDR2内存、集成双10/100/1000以太网、支持可选的IBMRemoteSupervisorAdapterIISlimLine卡。

服务器的优点：

346提供杰出的性能、可用性和可扩展性-采用空间紧凑的2U机柜设计。

它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数据。

x346采用最新的IntelXeon处理器技术，旨在为客户提供满足当前业务需求和今后增长需要的计算功能。

新的IBMExtendedDesignArchitecture计划很明显的集成在其2U机柜设计中，x346提供令人印象深刻的可扩展性，包括双处理器支持、高达16GB的内存和6个高性能、热插拔硬盘驱动器托架、以及支持内置磁带备份的能力。

如果您需要在机柜密集的环境中实现高性能2路处理、大容量内置存储和卓越的可管理性均衡，x346足以胜任。

3.2防火墙

为了保证网络的安全，在连接Internet的路由器端口处安置了一台CISCOPIX-515E硬件防火墙，用以防止外界对内部系统的攻击。

在服务器内又安置了中国网软件防火墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网内部对系统的攻击。

品名：

CISCOPIX-515E

设备类型：

百兆级防火墙

并发连接数：

12000

网络吞吐量（MPPS）：

188

安全过滤带宽（MB）：

100

用户数量限制：

无用户数量限制

VPN支持：

支持

3.3机柜

1）欧美式的设计风格，精良品质，专业打造。

2）万德机柜采用优质冷轧钢板材，严格的磷酸盐防腐蚀处理，整体喷粉均采用韩国进口粉面。

各项指标均达到国际安全保护标准。

3）全柜采用拼装式结构，整体承重500KG，前后侧门均可拆卸，维护更加轻松，柜内通过四根可调承重立柆解决了各种设备因尺寸差异而产生的安装问题，符合19英寸工业标准。

3.4路由器

图3.4CISCO3750VXR路由器

产品参数详细信息

基本规格

DRAM内存（MB）：

512Flash内存（MB）：

512

设备类型：

非模块化路由器处理器：

225、263或350MHz（MIPSRISC）

固定的广域网接口：

可选广域接口WIC卡

支持扩展模块数：

4控制端口：

RS-232

支持网络协议：

IEEE802.3，ISDN；加密标准AH（MD5），ESP（Null，DES，3DES，ARC4，proprietaryfastencoding，+MD5/HMAC，-MD5）；PPP（PAP，CHAP，LCP，IPCP，MLPPP）；

支持的网管协议：

CiscoClickStart，SNMP

是否内置防火墙：

是是否支持VPN：

是

是否支持Qos：

是

电源电压（V）：

100--240电源功率（W）：

150

重量（kg）：

3.6长度（mm）：

445

宽度（mm）：

301高度（mm）：

44

工作温度（℃）：

0-40工作湿度：

10%-90%

存储温度（℃）：

-20-65存储湿度：

10%-90%

3.5交换机

图3.5CISCOWS-C2950T-24交换机

产品性能指标

基本规格

设备类型：

快速以太网交换机内存：

16MBDRAM和8MB闪存

交换方式：

存储-转发背板带宽（Gbps）：

8.8

包转发率：

6.6MppsVLAN支持：

支持

MAC地址表：

8000

网络标准：

IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范

传输速率（Mbps）：

10/100/1000

端口类型：

10/100Base-T,10/100/1000Base-T端口数：

24

模块化插槽数：

2

是否支持全双工：

全双工堆叠：

可堆叠

网管功能：

SNMP管理信息库（MIB）II，SNMPMIB扩展，桥接MIB（RFC1493）

额定电压（V）：

100to127/200to240VAC额定功率（W）：

30

重量（Kg）：

3.0长度（mm）：

445

宽度（mm）：

242高度（mm）：

44

工作温度（℃）：

-5–45工作湿度：

10%-95%

工作高度（米）：

3000存储温度（℃）：

-25-70

存储湿度：

10%-95%存储高度（米）：

4500

4安全策略

4.1、网络安全的目的

计算机网络安全就是研究如何保障计算机资源的安全，即计算机的系统资源和信息资源的安全。

影响计算机网络安全的因素主要有以下几种：

实体安全、运行安全、数据安全、软件安全和通信安全。

4.2、网络安全的功能和措施

计算机网络安全问题是一个很复杂的问题，任何时候都不会有一劳永逸的解决措施。

因为计算机的安全与反安全会一直地进行下去，故要使计算机网络具有较高安全性，需要将计算机系统的各种安全防护技术（如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等）结合使用，对计算机系统进行综合分层防护，从而提高计算机网络的整体防护水平。

当安全具体化时，它有一定范围，这个范围便是属于某个组织的处理和通信资源的集合，称为安全区域。

在某一个安全区域内，应该有一个关于安全问题的总体目标和规划，这就是安全策略。

以下是几种常见的网络安全策略：

（是抽象策略，不是具体策略）

（1）最小特权原则。

（2）多道防线。

（3）阻塞点。

（4）最薄弱环节。

（5）失效保护机制。

（6）普通参与。

（7）防御多样化。

参考文献：

[1]汪新明、耿红琴编著：

《网络工程实用教程》北京大学出版社,2008

[2]雷震甲编著：

《网络工程师教程》清华大学出版社，2008

[3]斯桃枝、杨宴春、俞利君编著：

《网络工程》人民邮电出版社，2005

[4]崔鑫、吕昌泰编著：

《计算机网路实验指导》清华大学出版社，2007

[5]刘小辉主编：

《网络硬件完全手册》主重庆大学出版社，2002年5月。

[6]谭珂、全惠民编著：

《局域网组建与管理实手册》中国青年出版社，2003年2月。

[7]雷建军编著：

《计算机网络实用手册》，中国水利水电出版社，2001年8月。

[8]刘正勇编著：

《校园网系统集成技术与应用》，清华大学出版社，2002年6月

[9]张玉清.网络安全漏洞研究[J].信息网络安全，2008年11月

[10]程波，纪一鹏.我国高校校园信息化建设研究剖析[J].计算机教育，2009年8月

[11]王安福.校园网应急响应机制建设浅谈[J].网络与信息，2008年1月