校園網(wǎng)組建方案

1、 畢業(yè)設(shè)計(jì)說(shuō)明書(shū)（計(jì)算機(jī)與軟件學(xué)院） 設(shè)計(jì)課題： 校園網(wǎng)的組建與綜合應(yīng)用 專業(yè)班級(jí)： 網(wǎng)絡(luò)1101 學(xué)生姓名： 庹萍萍 學(xué)生學(xué)號(hào)： 22 指導(dǎo)教師： 張勇 摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是INTERNET的日益普及，“校園網(wǎng)” 也隨著全國(guó)各高等院校的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)而引起了人們的廣泛關(guān)注。校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開(kāi)展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)

2、絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)發(fā)展性，便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教學(xué)功能。校園網(wǎng)的組建和應(yīng)用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。如今校園網(wǎng)建設(shè)和使用已勢(shì)不可擋，隨著學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)的同時(shí)，校園網(wǎng)的建設(shè)也迅速發(fā)展起來(lái)。這就給校園網(wǎng)網(wǎng)絡(luò)建設(shè)的安全和可運(yùn)行性提出了新的要求。從類型來(lái)看，目前校園網(wǎng)大都屬于中小性系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。 關(guān)鍵字校園網(wǎng)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)計(jì)一、需求分析4

3、1.1網(wǎng)絡(luò)需求分析41.1.1主干網(wǎng)類型41.1.2主干網(wǎng)交換機(jī)41.1.3軟、硬件需求41.1.4資源需求51.2應(yīng)用需求分析51.2.1信息流分析51.2.2 應(yīng)用業(yè)務(wù)分析51.2.3用戶需求分析61.3功能需求7二、網(wǎng)絡(luò)方案設(shè)計(jì)72.3核心層設(shè)計(jì)72.4 匯聚層設(shè)計(jì)82.5 接入層設(shè)計(jì)82.6系統(tǒng)安全體系設(shè)計(jì)92.7系統(tǒng)軟件平臺(tái)（應(yīng)用性）10三、IP規(guī)劃與地址分配103.1網(wǎng)絡(luò)拓補(bǔ)圖103.2 IP規(guī)劃與VLAN11四、服務(wù)器分配與設(shè)置（選型）124.1 具體服務(wù)器類型推薦124.2 核心層l服務(wù)器124.3 E-Mail服務(wù)器124.4 FTP服務(wù)器134.5 WEB服務(wù)器13五、綜合

4、布線實(shí)施方案135.1 綜合布線系統(tǒng)概述135.2 設(shè)計(jì)依據(jù)145.3 布線系統(tǒng)選型145.4、系統(tǒng)設(shè)計(jì)145.4.1工作區(qū)子系統(tǒng)145.4.2水平子系統(tǒng)155.4.3設(shè)備間子系統(tǒng)155.4.4管理間子系統(tǒng)165.4.5 垂直干線子系統(tǒng)16六綜合應(yīng)用176.1路由器上的配置176.2交換機(jī)上的配置186.3服務(wù)器的搭建和配置20總結(jié)22參考文獻(xiàn)24一、需求分析1.1網(wǎng)絡(luò)需求分析為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線。校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的

5、、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干。校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系。在設(shè)備方面，應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時(shí)為Internet、撥號(hào)用戶和移動(dòng)用戶提供接口，網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。-根據(jù)校園網(wǎng)的實(shí)際需求及用戶的投資承受力，對(duì)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的需求分析如下：1.1.1主干網(wǎng)類型從目前校園網(wǎng)應(yīng)用的情況來(lái)看，校園網(wǎng)主要的性能受到交換機(jī)包交換能力的影響；從網(wǎng)絡(luò)傳輸性能來(lái)看，ATM應(yīng)用還不夠成熟，而快速以太網(wǎng)和千兆位以太網(wǎng)因其具有性能可靠、符合國(guó)際標(biāo)準(zhǔn)、可支持設(shè)備多、易擴(kuò)充等特點(diǎn)，因此采用100/1000Mbps以太網(wǎng)作為校園網(wǎng)光纖主干是性能/價(jià)格比最

6、高的選擇。-為了充分發(fā)揮校園網(wǎng)主服務(wù)器群的作用，采用高速線路與服務(wù)器連接（千兆位以太網(wǎng)），從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶提供良好的服務(wù)性能。1.1.2主干網(wǎng)交換機(jī)由于校園網(wǎng)的主干網(wǎng)承擔(dān)了整個(gè)學(xué)校的網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù)，因此應(yīng)采用具有三層路由功能、包交換性能高的交換機(jī)作為主干網(wǎng)的節(jié)點(diǎn)機(jī)，它們分別分布在計(jì)算中心、網(wǎng)絡(luò)管理中心、第二理科樓，圖書(shū)館和教學(xué)樓。主交換機(jī)需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機(jī)，以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有可靠保證。1.1.3軟、硬件需求 硬件是架構(gòu)校園網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時(shí)，需要選擇兼容性好、擴(kuò)展性強(qiáng)的設(shè)備，并且在選擇過(guò)程中綜合設(shè)備

7、的性能價(jià)格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)，解除用戶的后顧之憂。比如對(duì)中心設(shè)備一定要采用性能穩(wěn)定、功能強(qiáng)大、安全的網(wǎng)絡(luò)設(shè)備，服務(wù)器等存儲(chǔ)設(shè)備也要采用高性能設(shè)備；還有在特定區(qū)域，如象圖書(shū)館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備。 軟件包括系統(tǒng)和管理兩種，學(xué)校應(yīng)根據(jù)自身考慮來(lái)選擇適合自己的軟件。1.1.4資源需求校園網(wǎng)資源建設(shè)是校園網(wǎng)最重要的組成部分，它的類型與功能是校園網(wǎng)區(qū)別于其他企業(yè)網(wǎng)的重要特征，對(duì)校園資源的分析是我們建設(shè)校園網(wǎng)的出發(fā)點(diǎn)，也是一個(gè)校園真正的需求所在，應(yīng)用策略也要根據(jù)這方面的需求來(lái)選擇。比如vlan的劃分需要根據(jù)內(nèi)部資源來(lái)定，

8、安全問(wèn)題則是外部資源需求要重點(diǎn)考慮的問(wèn)題。1.2應(yīng)用需求分析1.2.1信息流分析在校園網(wǎng)中發(fā)生的信息流主要包括三個(gè)部分：教學(xué)過(guò)程信息流和管理過(guò)程信息流和Internet信息流。 教學(xué)過(guò)程數(shù)據(jù)流大多為多媒體數(shù)據(jù)，包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實(shí)時(shí)話音和視頻流傳輸?shù)取?管理過(guò)程信息流包括：教學(xué)教務(wù)管理信息流和行政辦公信息流。 教學(xué)教務(wù)管理信息流通過(guò)在校園網(wǎng)上運(yùn)行的綜合信息管理系統(tǒng)，學(xué)校的教學(xué)管理和日常的管理實(shí)現(xiàn)辦公自動(dòng)化，如學(xué)生學(xué)籍管理、課程安排、人事管理、財(cái)務(wù)管理、固定資產(chǎn)管理等，同時(shí)可在網(wǎng)上進(jìn)行信息發(fā)布。 Internet信息流主要建立在寬帶、結(jié)構(gòu)簡(jiǎn)化、綜合業(yè)務(wù)應(yīng)用齊全的IP基礎(chǔ)網(wǎng)上或區(qū)域教育

9、城域網(wǎng)上，提供教育城域網(wǎng)或廣域網(wǎng)資源信息的傳遞和共享。此類數(shù)據(jù)流為載有語(yǔ)音、數(shù)據(jù)和視頻信息的IP流。1.2.2 應(yīng)用業(yè)務(wù)分析中小學(xué)校園網(wǎng)絡(luò)作為一種在中小學(xué)應(yīng)用的局域網(wǎng)，有其特定含義和應(yīng)用范疇，概括起來(lái)有四個(gè)方面的典型應(yīng)用： 校園網(wǎng)是為學(xué)生學(xué)習(xí)活動(dòng)服務(wù)的，是一種學(xué)習(xí)工具。校園網(wǎng)不但是學(xué)生與他人之間的交流工具，同時(shí)也是學(xué)習(xí)資源（教學(xué)資源庫(kù)）的提供者，有利于學(xué)生進(jìn)行探索式學(xué)習(xí)和協(xié)作學(xué)習(xí)。 校園網(wǎng)是為教師的教學(xué)、科研活動(dòng)和培訓(xùn)服務(wù)的，如提供教學(xué)資源、輔助教師備課，參與課堂教學(xué)活動(dòng)和支持教師再學(xué)習(xí)活動(dòng)等。 校園網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的，如輔助學(xué)校的教學(xué)教務(wù)管理、學(xué)生學(xué)籍管理、人事檔案管理、財(cái)產(chǎn)管理等

10、。 校園網(wǎng)是溝通學(xué)校與外界的窗口，利用校園網(wǎng)既可以從校外獲取各種教育信息，也可以向外發(fā)布各種教育信息。網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)表應(yīng)用名稱應(yīng)用類型是否為新應(yīng)用重要性備注Internet Explorer網(wǎng)絡(luò)瀏覽是重要OA辦公辦公自動(dòng)化是重要收發(fā)郵件電子郵件是重要傳真Internet傳真是重要數(shù)據(jù)共享數(shù)據(jù)訪問(wèn)更新是重要文件共享文件傳輸訪問(wèn)是重要學(xué)生考勤 人力資源管理是非常重要遠(yuǎn)程教學(xué)教育是非常重要1.2.3用戶需求分析應(yīng)用范圍廣：應(yīng)用的廣度和深度空前廣泛和深刻應(yīng)用方便：當(dāng)代網(wǎng)絡(luò)的設(shè)計(jì)集中體現(xiàn)了人性化的設(shè)計(jì)，外形美觀大方，操作簡(jiǎn)單，管理有效，使用靈活方便。易于擴(kuò)展：當(dāng)代網(wǎng)絡(luò)應(yīng)用的方式和規(guī)模呈現(xiàn)出一種跳躍性擴(kuò)展，

11、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)策略方案設(shè)計(jì)必須是模塊和設(shè)計(jì)，提供易于擴(kuò)展的功能。多媒體校園網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍，涉及到局域網(wǎng)互連技術(shù)，網(wǎng)絡(luò)層次較多。職能不同的部門分布在不同的地理位置上，需進(jìn)行子網(wǎng)劃分，以便于管理。多媒體校園網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)。核心是主干網(wǎng)，周圍是各個(gè)子網(wǎng)，子網(wǎng)向下連接工作組網(wǎng)，工作組網(wǎng)向下再接基層網(wǎng)段。計(jì)算機(jī)根據(jù)功能和配置的情況，可以連接到不同的網(wǎng)絡(luò)層次。主干網(wǎng)必須有大的帶寬和很強(qiáng)的 中心交換處理能力。子網(wǎng)相對(duì)獨(dú)立，在主干網(wǎng)會(huì)接處形成字網(wǎng)邊界。支持遠(yuǎn)程訪問(wèn)。多媒體校園網(wǎng)絡(luò)的整體功能模塊包括：多媒體教室，多功能演播廳，電子閱覽室，電子備課系統(tǒng)( 可選)，VOD點(diǎn)播系統(tǒng)(可選)，

12、多媒體校園網(wǎng)管理辦公系統(tǒng)。在已建成的多媒體校園網(wǎng)絡(luò)上，師生們可以暢游互聯(lián)網(wǎng)，獲取源源不斷的教學(xué)資源，進(jìn)行信息交流 ，學(xué)生可以進(jìn)入豐富的多媒體課堂；還可以實(shí)現(xiàn)本校的教學(xué)管理；利用多媒體校園網(wǎng)平臺(tái)上共享的各種資源進(jìn)行多媒體電子備課等教學(xué)服務(wù)。信息點(diǎn)分布與應(yīng)用：建筑物歸屬部門信息點(diǎn)主要應(yīng)用教學(xué)樓電子閱覽室60電子查閱，internet服務(wù)電腦機(jī)房100資料查閱，internet服務(wù)，資源共享多媒體教室40internet服務(wù)，資源共享辦公樓教職所80資源共享，internet服務(wù)，OA 辦公教務(wù)處50人力資源管理，internet服務(wù)，OA辦公行政處20資源共享，internet服務(wù)科研樓研發(fā)部20

13、軟件應(yīng)用與開(kāi)發(fā)，OA 辦公，資源共享，internet服務(wù)學(xué)生宿舍學(xué)生部100資源共享、internet服務(wù) 等食堂后勤處20internet服務(wù)1.3功能需求資源共享功能：網(wǎng)絡(luò)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各功能。通信服務(wù)功能：最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。多媒體功能：支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問(wèn)功能：二、網(wǎng)絡(luò)方案設(shè)計(jì)2.3核心層設(shè)計(jì)設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達(dá)到

14、網(wǎng)絡(luò)的設(shè)計(jì)要求。校園網(wǎng)的核心層是一個(gè)數(shù)據(jù)交換樞紐，提供高速、有效地?cái)?shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個(gè)優(yōu)化的解決方案。核心節(jié)點(diǎn)之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個(gè)路由域。通過(guò)在核心層配置動(dòng)態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢?shí)現(xiàn)不間斷工作。2.4 匯聚層設(shè)計(jì)匯聚層主要負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識(shí)別、授權(quán)、認(rèn)證、計(jì)

15、費(fèi)）功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運(yùn)營(yíng)、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語(yǔ)音、視頻、圖片、報(bào)表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。2.5 接入層設(shè)計(jì)接入層，其主要功能就是實(shí)現(xiàn)每個(gè)合法用戶的安全接入。因此，對(duì)接入層而言其關(guān)鍵安全要素就是用戶的安全人

16、證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價(jià)比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時(shí)，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場(chǎng)合，例如：教室、實(shí)驗(yàn)室、圖書(shū)館、辦公室等，部署具有接入控制功能的以太網(wǎng)交

17、換機(jī)，通過(guò)對(duì)用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī)，便于今后上聯(lián)鏈路帶寬的擴(kuò)展以及鏈路的冗余。2.6系統(tǒng)安全體系設(shè)計(jì)安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應(yīng)把安全體系的設(shè)計(jì)提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴(kuò)展性。（1）物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。系統(tǒng)中心或機(jī)房的建設(shè)應(yīng)遵照：GB50173-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GB2887-89計(jì)算機(jī)站場(chǎng)地安全要求及GB2887-89計(jì)算機(jī)站

18、場(chǎng)地技術(shù)條件的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時(shí)，要注意保護(hù)線路的安全，防止用戶的搭線竊聽(tīng)行為。（2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種： 采用主機(jī)加固手段對(duì)主機(jī)加固，如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口等； 采用主機(jī)訪問(wèn)控制手段加強(qiáng)對(duì)主機(jī)的訪問(wèn)控制；（3）網(wǎng)絡(luò)層安全 校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我們對(duì)網(wǎng)絡(luò)層的安全要極度重視。定義一個(gè)網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級(jí)的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾

19、方面的網(wǎng)絡(luò)層安全防護(hù)：1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域，可以通過(guò)劃分子網(wǎng)及VLAN的方法加以訪問(wèn)控制。如在教學(xué)局域網(wǎng)中學(xué)生機(jī)房和多媒體機(jī)房之間可以通過(guò)劃分子網(wǎng)來(lái)控制，不允許學(xué)生機(jī)房的機(jī)器訪問(wèn)多媒體機(jī)房的機(jī)器。 2) 加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。安全等級(jí)差別較大的邊界需要采用防火墻來(lái)控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和Internet之間，利用防火墻進(jìn)行訪問(wèn)控制和內(nèi)容過(guò)濾?？捎行У亟鉀Q需求中提到的多種威脅。 3) 防止內(nèi)外的攻擊威脅。在每個(gè)安全域內(nèi)或多個(gè)安全域之間安裝入侵檢測(cè)系統(tǒng)（IDS）,可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。 4) 定期的網(wǎng)絡(luò)安全性檢測(cè)實(shí)現(xiàn)持續(xù)安全。利用漏洞掃描器（Sca

20、nner）,定期對(duì)系統(tǒng)進(jìn)行安全性評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并實(shí)施修補(bǔ)，可達(dá)到網(wǎng)絡(luò)的相對(duì)持續(xù)安全。 5) 建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護(hù)全網(wǎng)不被病毒侵害。（4）應(yīng)用層安全 應(yīng)用層的安全措施主要有以下幾點(diǎn)： 各應(yīng)用系統(tǒng)自身的加固；建立身份認(rèn)證系統(tǒng)； 建立安全審計(jì)系統(tǒng)；建立備份系統(tǒng)；（5）管理層安全 實(shí)現(xiàn)管理層的安全主要注意以下幾點(diǎn)： 建立安全管理平臺(tái)。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。 建立、健全安全管理體制。校園網(wǎng)用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設(shè) 備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。

21、提高全員的安全意識(shí)。2.7系統(tǒng)軟件平臺(tái)（應(yīng)用性）選用Microsoft公司的中文NT Server 4.0、SQL Server 7.0（可在中文平臺(tái)上使用）或Sybase 11、中文Exchange Server 5.5作為應(yīng)用軟件平臺(tái)。在此系統(tǒng)平臺(tái)上，實(shí)現(xiàn)全校的Web服務(wù)、FTP服務(wù)、電子郵件服務(wù)，構(gòu)建教師、學(xué)生溝通的橋梁，使教師、學(xué)生在校園網(wǎng)上進(jìn)行交流成為可能。Windows NT Server采用微內(nèi)核設(shè)計(jì)，將與平臺(tái)有關(guān)的代碼封閉在一個(gè)稱為硬件抽象底層的動(dòng)態(tài)鏈接庫(kù)中，使用一個(gè)底層軟件抽象出硬件，因此可以在不同的平臺(tái)上安裝NT，具有很好的移植性。另外，Windows NT Server提

22、供了支持多CPU的能力，最多可支持32個(gè)CPU并行工作。多媒體閱覽室系統(tǒng)通過(guò)購(gòu)買光盤塔來(lái)實(shí)現(xiàn)，可以同時(shí)將14張多媒體光盤放在校園網(wǎng)上，供全校教師和學(xué)生使用。應(yīng)用軟件將以“方谷中學(xué)計(jì)算機(jī)系統(tǒng)需求”中所提出的需求為主，在此基礎(chǔ)上，結(jié)合我們的經(jīng)驗(yàn)與騰達(dá)中學(xué)一起努力進(jìn)行進(jìn)一步完善。三、IP規(guī)劃與地址分配3.1網(wǎng)絡(luò)拓補(bǔ)圖網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：3.2 IP規(guī)劃與VLANVLAN技術(shù)允許將一個(gè)網(wǎng)絡(luò)的物理的LAN邏輯劃分成不同的廣播域。一個(gè)VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi)，不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，這有助于控制流量、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出

23、的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍，是一種比較成熟企業(yè)組網(wǎng)規(guī)范，在本案例中我們可以利用它劃小網(wǎng)絡(luò)特點(diǎn)，我們可以進(jìn)一步監(jiān)控網(wǎng)絡(luò)，就算IP沖突產(chǎn)生，也輕易知道它發(fā)生在哪個(gè)部門（若VLAN劃分以部門為依據(jù)）校園網(wǎng)VLAN及IP規(guī)劃表VLAN子網(wǎng)名稱IP范圍網(wǎng)關(guān)物理位置1系統(tǒng)管理25354網(wǎng)絡(luò)中心2網(wǎng)絡(luò)設(shè)備25354網(wǎng)絡(luò)中心3行政子網(wǎng)一1054校領(lǐng)導(dǎo)

24、130辦公室150人事處4行政子網(wǎng)二2054教務(wù)處130職教所150學(xué)生處160后勤服務(wù)中心5宿舍、超市食堂8054宿舍樓2454超市2454食堂6電子閱覽室25354預(yù)留網(wǎng)段25354253192.1

25、68.10.2547電腦機(jī)房25354實(shí)訓(xùn)樓/教學(xué)樓北四、服務(wù)器分配與設(shè)置（選型）4.1 具體服務(wù)器類型推薦不同的應(yīng)用會(huì)對(duì)應(yīng)不同的工作負(fù)荷，而且不同的應(yīng)用也有不同的重要性，因而對(duì)服務(wù)器硬件 平臺(tái)的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括CPU處理能力、內(nèi)存容量、磁盤I/O性能及網(wǎng)絡(luò)和外設(shè)I/O帶寬等。4.2 核心層l服務(wù)器服務(wù)器：將選用一臺(tái)小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時(shí)提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲(chǔ)的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理

26、子系統(tǒng)、財(cái)務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書(shū)館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。（也可以選用Cisco相應(yīng)的產(chǎn)品）4.3 E-Mail服務(wù)器1.允許設(shè)置多個(gè)郵件處理規(guī)則，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動(dòng)處理2.配合用戶郵件過(guò)濾功能，提供郵件自動(dòng)回復(fù)、拒收或分檢服務(wù)3.修改用戶的個(gè)性化設(shè)置，如個(gè)人簽名檔、個(gè)人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù)：每頁(yè)顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動(dòng)轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)

27、數(shù)、設(shè)定郵件顯示的排序方式4.POP郵件功能，允許設(shè)置多個(gè)電子郵件POP 帳號(hào)，將郵件采集到本系統(tǒng)中用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進(jìn)行分組，實(shí)現(xiàn)郵件的群發(fā)；同時(shí)可以自行添加、修改、刪除個(gè)人、團(tuán)體地址本中的記錄，也可以在閱讀郵件時(shí)由系統(tǒng)自動(dòng)加入到地址簿。系統(tǒng)支持虛擬域名、多域名。可以在同一郵件系統(tǒng)內(nèi)包含多個(gè)域的地址。輕松地容納多種地址格式和/或主持多個(gè)域 需求的系統(tǒng)。4.4 FTP服務(wù)器集成了Internet/Intranet服務(wù)器軟件Microsoft Internet Information Server（IIS）2.0。IIS包含了一個(gè)高性能的HTTP

28、引擎，它構(gòu)成Web服務(wù)器的核心；IIS還包含Internet標(biāo)準(zhǔn)的FTP服務(wù)器。4.5 WEB服務(wù)器WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶/服務(wù)器結(jié)構(gòu)，其作用是整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請(qǐng)求，把客戶所需的資源傳送到 Windows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺(tái)上。五、綜合布線實(shí)施方案5.1 綜合布線系統(tǒng)概述所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的，同意的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源

29、系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)，它提供了一個(gè)開(kāi)放性結(jié)構(gòu)化平臺(tái)，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使網(wǎng)絡(luò)的連接維護(hù)和管理變得簡(jiǎn)單易行。線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) 。根據(jù) EIA/TIA 568 標(biāo)準(zhǔn)，建筑物綜合布線系統(tǒng)分為六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。5.2 設(shè)計(jì)依據(jù)1）設(shè)計(jì)標(biāo)準(zhǔn)EIA/TIA 568工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn)；ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI；IEEE 802.3 10-Base-T；IEEE 802.5 TokenRing；CCIT

30、T ISDN與ATM標(biāo)準(zhǔn)2）設(shè)計(jì)規(guī)范中國(guó)建筑電氣設(shè)計(jì)規(guī)范；工業(yè)企業(yè)通訊設(shè)計(jì)規(guī)范；Nexans結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)規(guī)范。5.3 布線系統(tǒng)選型現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點(diǎn)是容量大，速率高，抗干擾性好，但價(jià)格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來(lái)局域網(wǎng)使用最多的線纜，適合總線型的連接，具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號(hào)傳輸，現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號(hào)和模擬信號(hào)。雙絞線的速率已達(dá)到1000M。雙絞線還具有價(jià)格便宜，安裝容易等特點(diǎn)。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多

31、方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質(zhì)。5.4、系統(tǒng)設(shè)計(jì)本次校園網(wǎng)建設(shè)中布線系統(tǒng)采用星形的分布式拓?fù)浣Y(jié)構(gòu)，分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)。5.4.1工作區(qū)子系統(tǒng)本次工程中主要有3種類型的工作區(qū)域：教學(xué)辦公區(qū)、宿舍區(qū)和大開(kāi)間會(huì)議閱覽區(qū)。結(jié)合各種工作區(qū)域的使用特點(diǎn)，耐威公司提供了超五類、6類和光纖等多種工作區(qū)產(chǎn)品以滿足不同的需求。在教學(xué)辦公區(qū)和圖書(shū)館的電子閱覽室中，為了滿足這種高密度高強(qiáng)度的使用需求，采用了ALL-LAN系列千兆位6類信息模塊，這種經(jīng)過(guò)特殊設(shè)計(jì)的模塊具有45的IDC端接設(shè)計(jì),不同于常規(guī)的IDC端接方式, 使接

32、觸面更大,更牢固。從線路板到觸針多重平衡設(shè)計(jì)，更完美和牢固的鍍金層確保良好的接觸。配以帶防塵蓋的標(biāo)準(zhǔn)86型面板，組成了友好高效的用戶人機(jī)接口。在學(xué)生宿舍中，每個(gè)房間使用了4個(gè)超五類信息模塊端口和一個(gè)RJ11電話模塊端口，并配以高強(qiáng)度工程塑料為原料的堅(jiān)固耐用的標(biāo)準(zhǔn)86面板，構(gòu)成了高效、耐用的用戶接口。在綜合辦公樓和圖書(shū)館的大開(kāi)間會(huì)議室等區(qū)域，耐威公司提供了光纖到桌面信息點(diǎn)采用ALL-Fiber光纖模塊和OFNR多模光纖跳線，可使高級(jí)用戶實(shí)現(xiàn)高帶寬、高速率的光網(wǎng)絡(luò)傳輸。5.4.2水平子系統(tǒng)水平線纜的選用和布設(shè)，是整個(gè)綜合布線系統(tǒng)的重點(diǎn)所在，而且由于校園網(wǎng)中信息流量大，信息點(diǎn)又比較密集。所以對(duì)于水平

33、線纜的要求就更加嚴(yán)格。本工程中的水平線纜包括超5類雙絞線（學(xué)生宿舍）、6類雙絞線（教學(xué)樓、辦公樓和圖書(shū)館）和光纖（會(huì)議室和學(xué)校主要領(lǐng)導(dǎo)辦公室）3個(gè)部分。考慮到防火安全等級(jí)的需要，3個(gè)部分全部采用了高阻燃CMR護(hù)套的產(chǎn)品。ALL-LAN系列超五類非屏蔽雙絞線此電纜能提供優(yōu)良的高速傳輸速率，高達(dá)155MbpsATM（異步傳輸模式），100BaseT千兆以太網(wǎng)并支持多路ATM信號(hào)和其他兼容信號(hào)傳輸。本產(chǎn)品符合甚至超過(guò)ISO/IEC IS11801（1995）以及EIA/TIA 568B.2和CENELEC EN50173電纜標(biāo)準(zhǔn)關(guān)于超五類建筑物布線的衰減和近端串?dāng)_要求。測(cè)試帶寬達(dá)350MHz，支持1

34、千兆位網(wǎng)絡(luò)系統(tǒng)（WGNA），最大限度的提高線纜傳輸速率；為未來(lái)應(yīng)用提供額外帶寬。工作溫度范圍-20 至 60度。符合TIA/EIA 568B的標(biāo)準(zhǔn)。ALL-LAN 系列6類非屏蔽雙絞線，該6類線為帶十字架隔離的23AWG線纜，采用特別的十字隔離設(shè)計(jì)，線纜同心度極其嚴(yán)格達(dá)到99.5%，銅芯為高純度無(wú)氧銅，同時(shí)具有幾近完美的絕緣層。從而使得線纜達(dá)到3的阻抗和完美的結(jié)構(gòu)，其回?fù)p、串音和衰減指標(biāo)余量非常大。光纖部分水平線纜采用ALL-FIBER系列4芯50/125室內(nèi)多模光纖作為傳輸介質(zhì)。5.4.3設(shè)備間子系統(tǒng)本次工程中共有管理間50余個(gè)，包括教學(xué)樓、辦公樓每層的弱電管理管理間和圖書(shū)館等他位置的管理間

35、。管理間作為綜合布線系統(tǒng)中的基層節(jié)點(diǎn)，將承擔(dān)管理區(qū)的跳線跳接和各個(gè)公共系統(tǒng)的設(shè)備互連任務(wù)。在這個(gè)子系統(tǒng)中分為端接主干線纜的光線配線架、110語(yǔ)音配線架和端接水平線纜的銅纜配線架兩個(gè)部分。光纖配線架選用高密度適合19英寸機(jī)柜安裝的配線架，附帶ST、SC、LC等多種類型多模偶合器適配板，高質(zhì)量的鋁制板和通用設(shè)計(jì)適用所有應(yīng)用環(huán)境。624口，根據(jù)不同的實(shí)際情況選用不同型號(hào)及數(shù)量的偶合器適配板。語(yǔ)音主配線間選用ALL-11O系列快接式語(yǔ)音配線架。 配有五對(duì)連接塊、四對(duì)連接塊和安裝背板110連接塊使用背板跳線可支持千兆位數(shù)據(jù)率?？商峁?00對(duì)、200對(duì)等多種規(guī)格的高密集度語(yǔ)音配線架。并有19英寸機(jī)柜式或墻

36、面安裝兩種安裝方式?？煽ń?226AWG線規(guī)范圍內(nèi)的線纜。ALL-LAN六類非屏蔽、屏蔽48口、24口銅纜配線架。前端接入式保證了安裝的輕松快捷小巧的模塊化設(shè)計(jì)，實(shí)現(xiàn)高密度端接安裝方式；標(biāo)準(zhǔn)19英寸機(jī)柜式安裝。5.4.4管理間子系統(tǒng)本工程中的主機(jī)房設(shè)在圖書(shū)館3層的計(jì)算機(jī)網(wǎng)絡(luò)中心，作為整個(gè)校園網(wǎng)的信息鏈路的總節(jié)點(diǎn)。它負(fù)責(zé)將校園網(wǎng)中所有的主干線纜進(jìn)行匯聚并通過(guò)室外主干線纜與電信公共網(wǎng)絡(luò)進(jìn)行連接。為了實(shí)現(xiàn)上述功能，選用了光纖配線架和110語(yǔ)音配線架，在上面的管理區(qū)自系統(tǒng)中已經(jīng)對(duì)其進(jìn)行了詳細(xì)說(shuō)明。5.4.5 垂直干線子系統(tǒng) 垂直干線子系統(tǒng)也稱骨干子系統(tǒng)，它提供建筑物的干線電纜，負(fù)責(zé)連接管理間子系統(tǒng)到設(shè)

37、備間子系統(tǒng)的子系統(tǒng)。（直干線子系統(tǒng)如下圖所示）垂直干纜路由設(shè)計(jì)：電纜井方法，在每層樓板上開(kāi)出一個(gè)方孔，電纜可通過(guò)這些方孔延伸到相鄰樓層。垂直干纜的選型：實(shí)現(xiàn)計(jì)算機(jī)設(shè)備，主配線間與各管理子系統(tǒng)間的連接，介質(zhì)采用大對(duì)數(shù)雙絞線電纜。六綜合應(yīng)用6.1路由器上的配置1路由器R1的配置hostnameR1#配置主機(jī)名noipdomainlookup#禁用dns查找usernameR2password0cisco#配置加密口令interfaceLoopback0#環(huán)回地址配置ipaddress2路由器接口上的配置interfaceSerial0/0ipaddress1

38、serialrestart-delay0clockrate640003接口s0/1的配置interfaceSerial0/1ipaddressencapsulationpppclockrate64000pppauthenticationchap4子接口模式配置interfaceEthernet1/0.1encapsulationdot1Q2ipaddress52vrrp1ip54#vrrp的配置vrrp1priority200int

39、erfaceEthernet1/0.2encapsulationdot1Q3ipaddress53vrrp2ip545.ospf路由配置routerospf2router-idlog-adjacency-changesnetworkarea0network5area0network5area0networkarea0neighbornext-hop-selfneig

40、hborremote-as1006.2交換機(jī)上的配置1、配置VTP域，創(chuàng)建vlan3550#vland3550(vlan)#vtpserver3550(vlan)#vtpdomainsy3550(vlan)#vtppasswordcisco3550(vlan)#vlan23550(vlan)#vlan3550(vlan)#vtppruning3550(vlan)#exitSW1:SW1#vlandSW1(vlan)#vtpclientSW1(vlan)#vtpdomainsySW1(vlan)#vtppasswordciscoSW1(vlan)#exit2、設(shè)置中繼3550：3550(config)#intf0/03550(config-if)#switchportmodetrunk3550(config-if)#switchporttrunkendot1q3550(config-if)#exitSW1：SW1(config)#intf0/15SW1(config-if)#switchportmodetrunkSW1(config-if)#switchporttrunkendot1qSW1(config-if)#exit3：端口加入vlanSW1：SW1(config)#intf0/