網絡工程與應用期末報告：大型校園網設計方案資料

XXXX大學實驗報告課程名稱：網絡工程與應用課題名稱：大型校園網設計方案學院：信息工程與自動化學院專業(yè)年級：學號：學生姓名：指導教師：日期：目錄摘要……………………1第1章前言…………2第2章需求分析……………………22.1校園網建設的背景………22.2校園網組織結構…………22.3校園網的網絡系統(tǒng)的整體規(guī)劃及拓撲圖……………32.3.1校園網的網絡規(guī)劃……32.3.2校園網的網絡拓撲圖…………………42.3.3校園網的主要網絡設備………………4第3章網絡安全……………………43.1網絡安全威脅因素的分析……43.2防病毒系統(tǒng)的設計與安裝……5第4章工程實施……………………64.1VLAN的劃分及IP地址的分配………………64.2Vlan號(ID)的分配規(guī)劃……64.3具體VLAN詳細表……………64.4IP地址的分配原則…………6第五章總結…………75.1設計體會………75.2致謝……………8參考文獻………………9摘要隨著信息技術的發(fā)展，全球已經進入以計算機網絡為核心的時代。作為與科技聯(lián)系緊密的教育行業(yè)，計算機校園網已是教育進行科研和現(xiàn)代化管理的重要手段。近幾年，校園網已經取得很大的發(fā)展，中國教育科研網投入運營，全國多所高校校園網絡開通聯(lián)網。本文通過校園網建設的目的、設計、實現(xiàn)分析，并進一步分析、總結、建設一個完善的校園網項目。校園網的建成，為全校的教學、科研、教務、人事、行政、財務、圖書、管理等提供了一個高效高性能的工作環(huán)境，對提高全校的教學、科研、管理水平，進行國際交流，都會起到巨大的推動作用。關鍵詞：校園網建設；校園網絡管理前言科學技術的發(fā)展日新月異，九十年代，在計算機技術和通信技術結合下，網絡技術得到了飛速的發(fā)展。如今，不僅計算機已經和網絡緊密結合，整個社會都不可能脫離網絡而存在。網絡技術已經成為現(xiàn)代信息技術的主流，人們對網絡的認識也隨著網絡應用的逐漸普及而迅速改變。Internet，即國際互聯(lián)網，是現(xiàn)在網絡應用的主流，從它最初在美國誕生至今已經經歷了三十多年。Internet是一個資源的網絡，其中擁有的信息資源幾乎覆蓋所有的領域。Internet面向人類的社會，世界上數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。自上個世紀起，中國各個大學對計算機網絡的建設投入了大量的人力和物力，在短短的幾年中，已經從最初僅僅局限在教育科研單位的網絡，迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個方面的數(shù)個大型網絡。大學校園網將實現(xiàn)與校內各部門進行通信。大學校園網將為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，對加快學校的發(fā)展，有重要的作用。第2章需求分析2.1校園網建設的背景據華為公司調查提供的資料，中國網民的普及率是1.2%，但在大學生中的普及率是93%。隨著信息化技術的發(fā)展，教育系統(tǒng)信息化建設也在加快，而高校校園網的建設是教育系統(tǒng)信息化建設的重中之重。高校校園網的建設，尤為促進學科技術的學習和分享，同時實現(xiàn)校園業(yè)務的現(xiàn)代化管理，又為師生提供了十分廣泛的便利，有力的推動了高校的各方面發(fā)展。2.2校園網組織結構xxxx大學聯(lián)網主要建筑物位置分布：xxxx大學聯(lián)網主要建筑物及信息點分布情況如下：1層2層3層4層5層6層7層8層教學樓A1616161616教學樓B1818181818教學樓C2222222222計算機中心200200200200200辦公樓辦公樓和事務中心粗略統(tǒng)計有200個信息點圖書館32161616168其他16學生宿舍只考慮一個園區(qū)，8棟樓/園區(qū)，5層樓/棟，50個宿舍/層，每個宿舍4個點，共8000個點。網管中心粗略記為200個點合計9800校園網聯(lián)網建筑應用規(guī)模：教學區(qū)：1280個點（3棟教學樓）辦公區(qū)：200個點學生宿舍x園：8000個點（1000個點/棟，8棟宿舍樓）圖書館：120網管中心：200整體校園網絡接入網管中心，通過網管中心安全訪問互聯(lián)網2.3校園網的網絡系統(tǒng)的整體規(guī)劃及拓撲圖2.3.1校園網的網絡規(guī)劃校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據傳輸和交換的效率，現(xiàn)在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。2.3.2校園網的網絡拓撲圖2.3.3校園網的主要網絡設備名稱型號單價數(shù)量合計路由器7206VXR3.5萬1臺3.5萬核心層交換機QuidwayS930310萬1臺20萬匯聚層交換機（24口）H3CS121613001.69萬接入層交換機（48口）H3CS155028001.96萬防火墻USG30303萬1臺3萬

第3章網絡安全3.1網絡安全威脅因素的分析計算機網絡安全受到的威脅包括：1.“黑客”的攻擊；2.計算機病毒；3.拒絕服務攻擊（DenialofServiceAttack）。安全威脅的類型：1、非授權訪問。指對網絡設備及信息資源進行非正常使用或越權使用等。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享。2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的。3、破壞數(shù)據的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。4、干擾系統(tǒng)正常運行，破壞網絡系統(tǒng)的可用性。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段。這會使合法用戶不能正常訪問網絡資源，使有嚴格響應時間要求的服務不能及時得到響應。5、病毒與惡意攻擊。指通過網絡傳播病毒或惡意Java、activeX等，其破壞性非常高，而且用戶很難防范。6、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網絡信息將沒有什么安全可言。如Windows的安全漏洞便有很多。7、電磁輻射。電磁輻射對網絡信息安全有兩方面影響。一方面，電磁輻射能夠破壞網絡中的數(shù)據和軟件，這種輻射的來源主要是網絡周圍電子電氣設備產生的電磁輻射和試圖破壞數(shù)據傳輸而預謀的干擾輻射源。另一方面，電磁泄漏可以導致信息泄露。3.2防病毒系統(tǒng)的設計與安裝在不改變原有網絡結構的基礎上實現(xiàn)多種信息安全，保障校園內部網絡安全，可以選擇選購了一套網絡安全防范設備。金山殺毒軟件網絡版1.超強病毒查殺2.智能主動防御3.增強型全網漏洞管理4.強大的網絡管理能力是網絡安全的基礎部署、控制、執(zhí)行、升級、報告和日志、二次開發(fā)。5.兼容多種平臺6.一體化智能服務體系金山企業(yè)級防火墻全功能NP防火墻整合了多種安全防護功能，擁有通用防火墻功能、網絡地址轉換（NAT）、主動式入侵檢測（IDS）、虛擬專網（VPN）、帶寬管理、內容過濾、以及策略管理等功能。通過架設瑞星全功能NP防火墻，可以保護用戶的網絡免于黑客的攻擊，同時也幫助用戶利用因特網的資源建構網絡安全機制及虛擬專網服務，還提供了不同等級的網絡帶寬管理，讓一些特殊的應用服務可以確保使用帶寬。金山入侵檢測系統(tǒng)作為一種防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)可以與防火墻聯(lián)動，自動配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障網絡的安全，組成完整的網絡安全解決方案。

第4章工程實施4.1VLAN的劃分及IP地址的分配VLAN技術在在網絡領域等到了廣泛應用，尤其在網絡管理和網絡安全上方面起到了不可忽視的作用。采用VLAN技術對整個網絡進行集中管理，能夠更容易地實現(xiàn)網絡的管理性。例如，在添加、刪除和移動網絡用戶時，不用重新布線，也不用直接對成員進行配置。VLAN提供的安全機制，可以限制用戶對安全設備的訪問，例如，限制普通用戶對計費服務器，安全交換機等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址，這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用增強網絡管理。4.2Vlan號(ID)的分配規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾個樓劃分在同一VLAN，便于操作管理。VLAN詳細劃分：學生公寓樓棟，在同一VLAN，也就是VLAN1；教學樓棟、辦公樓棟、圖書館分別在VLAN2、VLAN3、VLAN4；網管中心為VLAN5;4.3具體VLAN詳細表樓ID及名稱VLANID學生公寓樓棟VLAN1教學樓VLAN2辦公樓VLAN3圖書館VLAN4網管中心VLAN54.4IP地址的分配原則IP地址的統(tǒng)一、合理規(guī)劃以及整個網絡向IPv6的演進是關系到整體分層網絡穩(wěn)定、快速收斂的關鍵，也是某職業(yè)技術學院校園網網絡設計中的重要一環(huán)。IP地址規(guī)劃的好壞，不僅影響到網絡路由協(xié)議算法的效率，更影響到網絡的性能和穩(wěn)定以及網絡的擴展和管理，也必將直接影響到相關新業(yè)務的開拓和網絡應用的進一步可持續(xù)性發(fā)展。劃分時注意使用VLAN，充分節(jié)約IP地址，使路由交換機上能夠采用聚合進行路由的合并，減少路由表的大小。出口到互聯(lián)網可以采用NAT防火墻上做地址轉換實現(xiàn)。校區(qū)內接入到同一匯聚層交換機的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。IP地址的分配原則如下：（1）給三層交換機設備互連的點對點IP地址分配1個C類地址，提供足夠的擴展性（2）考慮到以后的網絡擴展規(guī)模，二層交換機設備的管理IP地址分配1個C類IP地址；（3）可以考慮為學校校園網分配若干個C類私有地址段。服務器集群和辦公樓的IP獲取方式為手動分配，其他的均為通過DHCP獲取。上網方式均采用NAT方式。IP地址分配表（子網掩碼為）：網絡單元地址段地址范圍網關上網方式Ip獲取方式VLAN1：共有8000個信息點學生公寓/191～8190NATDHCPVLAN2：共有1280個信息點教學樓2/198193～163823NAT手動分配VLAN3：共有200個信息點辦公樓4/1916385～245745NAT手動分配VLAN4：共有120個信息點圖書館6/1924577～327667NAT手動分配VLAN5：共有200信息點網管中心28/1932769～4095829NAT手動分配子網660/1940961～4195061子網792/1941953～5014293子網824/1950145～5833425

第五章總結5.1設計體會本人剛剛著手這次校園網的規(guī)劃設計時感覺一頭霧水，在完成前期確實遇到不小的困難。通過這次畢業(yè)設計，不僅回顧了以前學過的網絡知識，同時也不得不去接觸到很多的新知識,除此之外，也認識到當設計師的不容易,當優(yōu)秀的網絡設計師更加不容易，更加認識到自己對相關知識的匱乏，以后還需要更多的努力，學習更多的相關知識。在設計初期，通過網絡資源，找到許多校園網設計的案例，其中一些優(yōu)秀的設計案例給人很大的啟發(fā)，同時也讓本人認識到自己的不足，知道怎樣才能更好的完成校園網的設計方案。本人做了不少努力，但是由于經驗不足，及學習過程中的疏忽和知識的缺乏，錯漏之處在所難免，從整體上說，基本校園網的簡單設計規(guī)劃已完成，但是更加細節(jié)的部分卻心有余而力不足，在所給的設計要求中還是有少部分設計不能完成。通過對校園網的簡單設計規(guī)劃，本人認識到大型校園網設計的不易和龐大的工程量。建設校園網對每個學校來說都不是一件容易的事情，都要經過周密的論證、謹慎的決策、緊張的施工和科學的管理。學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用，為學校的辦公提供簡單、有效、便捷的理想環(huán)境，為學校的教育教學改革提供有效的數(shù)據信息。由于建立了校園