班 级
学 号
XXX 学院
毕业论文
姓 名
指导教师
二0一一年十二月
摘要:本文通过介绍XXX职业技术学院校园网的设计与建设,来说明高校在组建校园网时所应经历的步骤,依照我校网络拓扑结构,对我校校园网的规划和管理进行了深入的探讨,包括需求分析,目标,整体设计方案,规划和设计方法,网络技术和网络设计要求,网络设备选型,设备配置,网络的规划等。并对路由器、防火墙、核心交换机、汇聚层交换机、接入层交换机的配置和安全运行管理进行了细致说明,系统地分析了影响校园网正常运行的因素及应对措施。
关键字:校园网,网络规划,设备配置
Campus Network Planning And Design
Abstract:This article introduces the XXX COLLEGE Campus Network Design and Construction, to illustrate the university intranet in the formation of the steps that should be experienced, in accordance with the extension of the network topology, the school campus network configuration and management are discussed, including needs analysis, the goal, the overall design scheme, the method of planning and design, network technology and network design requirements, the network equipment selection, device co
nfiguration, network planning and so on. and the router, firewall, a central switch, convergence layer and access layer switch configuration and the computer virus management is described in detail, and systematic analysis of the influence of the normal operation of campus network the factors and strategies.
第一章 校园网的需求分析 4
1、1校园网的建设背景 4
1、2校园网的应用需求 4
1、2、1 用户需求 4
1、2、2 通讯需求 4
1、2、1 安全需求 4
1、3校园网的设计思想 4
1、4信息点的分布情况 5
第二章 校园网络总体设计 5
2、1校园网的设计原则 5
2、2网络拓扑结构介绍 6
2、3校园网络的拓扑图 6
2、4校园网规划与配置 7
2、4、1 子网划分与地址分配 8
2、4、2 VLAN划分 8
2、4、3 设备选型与方案预算 8
2、赵昭仪4、4 服务器与防火墙 10
2、4、5 路由器 10
2、4、6 交换机 11
第三章 网络安全与管理 12
3、1 威胁网络安全因素 12
3、2 网络安全防范措施 13
3、3 网络安全策略配置 14
3、3、1 安全接入和配置 14
3、3、2 谢绝服务的防止 14
3、3、4 访问控制 14
第四章 结束语 15
参考文献 15
第一章:校园网的需求分析
(一)校园网的建设的背景
XXX职业技术学院是一所秉承"学以进德,工以养技"为办学理念,发扬"团结、勤奋、求实、创新"的优良校风,奋力潮头,勇于开拓,努力创建国家级示范性的职业技术学院。
学院目前正加紧推动学校信息化建设,最终目标是建设一个借助信息化教育和管理手段的高水平校园网络,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源,最后达到在网络方面能更好的对众多网络使用及数据资源的安全控制,同时具有高性能、高效率、不间断的服务,方便的对网络中所有设备和应用进行有效的实时控制和管理。
由此可见,制作一个优秀的校园网络规划是很有必要的。
(二)校园网的应用需求
1.用户需求:
校园网络应当方便快捷,建成后的网络能充分利用Internet、教育网、国家信息网的各种信息,实现校园内部的资源共享。通过建立学校首页、学院信箱、精品课、FTP资源、校园管理系统等服务,发布有关校园新闻、校园通知的信息平台。
(1)教学区:每个教室的计算机能接入网络,有利于教师授课的需要;
(2)生活区:实现学生在寝室内无线上网;
(3)办公区:提供各系办公需求,供学校管理校内财务、人事和学生教师信息等。
2.通信需求
目前国内大部分高校的校园网模式是千兆/快速以太网架构。根据我院各建筑的地理位置、网路流量和资金状况,设计为学院机房到各汇聚层节点使用1000M光纤连接,汇聚层到接入层使用百兆五类线连接。数据信息点的接入用交换10/100Mbps自适应以太网口接入以满足广大师生的各种需求。
3.安全需求
校园网络信息安全问题正直接影响着学校的教学活动和学生的隐私的安全,大部分校园存在信息点随意接入的使用的问题,不明身份的用户很容易就可以进入校园网,干扰和破坏校园网网络平台及应用系统的正常运行。威胁校园网安全的攻击行为大部分来自网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
(三)校园网的设计思想
对校园网进行整体设计,首先要进行对象研究和需求调查,明确学校的目标、任务及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次要确定学校Intranet服务类型,进而确定系统建设的具体目标;第三是确定网络拓扑结构,根据学校主要建筑的分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
(四)信息点的分布情况
根据设计要求,以及校园建筑地理位置,共设计2280个信息点,其中各个信息点的具体分布情况如下:
生活区共设615个信息点,其中:学生宿舍楼(600),食堂(5),浴室(5) ,超市(5)。
办公区共设410个信息点,其中:教师宿舍楼(300),行政楼(100),公安(10)。
教学区共设1255个信息点,其中:学校机房(1000),图书馆(50),教学楼A(50),教学楼B(50),制药实训楼(50),机电实训楼(50),风雨操场(5)。
第二章:校园网络总体设计
(一)校园网的设计原则
校园网是为师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段。其设计方案应遵循以下五大原则:
1.实用性:校园网应满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能得到充分发挥。
2.安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击,采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
演员张佳宁3.可靠性:校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,使其具有很高的平均无故障工作时间和极低的平均无故障率。
4.统一性:在系统的设计过程中要坚持“统一规划、统一标准、统一出口”。
5.先进性:校园网应既能满足我院当前对网络的应用需求,又可以在将来方便扩展,保护目前的所有投资,设计的配置可以灵活变通,以便适应师生的其它要求。
(二)网络拓扑结构介绍
在本次校园网设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题简单化。
(三)校园网络的拓扑图
校园网的层次网络结构
校园网络规划详细拓扑图
(四)校园网规划与配置
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使
用DDN专线入网,使用帧中继方式入网,局域网接入。
由于DDN专线有着传输质量高,信道利用率高,网络时延小等优点,我校采用DDN专线接入的方式上网,校园内上网采用NAT的方式,以保证师生上网方便。
1.子网划分与地址分配
我校申请的IP地址为222.222.32.10,域名为www.XXX,主DNS为202.99.160.68,辅助DNS为219.150.32.132。
学校建筑 | 信息点数目 | IP地址 | 网关 | 上网方式 |
| 马天宇图片 机房 | 500 | 192.168.10.0/24 | 192.168.10.254 | NAT |
主教学楼A | 100 | 192.168.20.0/24 | 192.168.20.254 | NAT |
主教学楼B | 100 | 192.168.30.0/24 | 192.168.30.254 | NAT |
机电实训楼 | 100 | 192.168.40.0/24 | 192.168.40.254 | NAT |
制药实训楼 | 100 | 192.168.50.0/24 | 192.168.50.254 | NAT |
学生宿舍楼 | 200 | 192.168.60.0/24 | 192.168.60.254 | NAT |
教师宿舍楼 | 150 | 192.168.70.0/24 | 192.168.70.254 | NAT |
图书馆 | 50 | 192.168.80.0/24 | 192.168.80.254 | 97年58南航空难NAT |
行政楼 | 150 | 192.168.90.0/24 | 192.168.90.254 | NAT |
风雨操场 | 10 | 192.168.100.0/28 | 192.168.100.15 | NAT |
浴室 | 10 | 192.168.100.16/28 | 192.168.100.31 | NAT |
超市 | 10 | 192.168.100.32/28 | 192.168.100.47 | NAT |
食堂 | 10 | 192.168.100.48/28 | 徐峥主演的电影 192.168.100.63 | NAT |
公安 | 10 | 192.168.100.64/28 | 192.168.10.79 | NAT 演员曹翠芬 |
2.VLAN划分
发布评论