《校园网络策划与设计》—课程设计报告

1、校园网络策划与设计 课程设计报告课题名称：华德校园网络设计方案学 校：哈尔滨工业大学华德应用技术学院班 级：学 号：姓 名：指导教师：成绩评定：日 期：2021年4月20日目 录第1章 概述11.1概述11.2学校简介21.3网络系统现状32.1校园网的建设目标32.2业务需求分析32.3用户需求分析72.4安全性需求分析82.5校园网的基本功能8第3章 系统设计原则和实现目标93.1网络设计原则93.2系统建设目标103.3网络设计关键技术11第4章 系统总体方案设计134.1 网络拓扑结构设计134.2 网络系统安全设计144.3 网络通信平台设计154.3.1网络设备类型151网络设备1

2、54.3.2 vlan划分及子网配置164.3.3 ip地址分配164.4 网络系统应用平台设计174.4.1 办公系统设计174.4.2 电子邮件系统174.4.3 ftp文件传输系统174.5网络系统设计18第5章 系统安全管理优化185.1业务认证、授权管理描述185.2 mac地址盗用的防止和ip、mac绑定19第1章 概述1.1概述在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息

3、化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面： 1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园

4、网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。1.2学校简介哈尔滨工业大学华德应用技术学院是哈尔滨工业大学申请、省政府批准、教育部确认的本科独立学院，起步于1994年。华德学院位于哈尔滨市江北利民开发区，占地48.8万平方米。学院秉承哈工大的教学风格和治学传统，在15年的艰辛探

5、索中，形成了“侧重个性培养，全员成才教育” 等一系列科学的育人理念。坚持依法办学，坚持科学发展观，坚持以质量为核心，教育教学并重，注重院风建设、凝练大学之魂，努力营造整体育人氛围，建设和谐校园。学院在高等应用型教育领域积极拓展创新，不断探索中外合作办学模式，逐步与国际教育接轨，并以“创建高等应用型教育名校，培养高级应用型精英人才”为发展目标。华德学院现有10个系、2个部，24个本科专业，在校生近万人。学院已建成123个实验、实训室，设备总价值近4000万元。还同多家实力雄厚的大型企业联建校外实训基地63处。学院的专兼职教师队伍结构合理，在教学上理论适度，实践指导技能强，多次带领学生在国家级、省

6、级各类专业技能大赛中取得金奖、第一名的佳绩。作为“全国职业教育师资培训重点建设基地”，学院广泛开展多层次、多形式、多渠道的新知识、新技术培训。办学以来，先后为本省中职学校培训骨干教师数千人；为省企事业单位培训职工800余人；还承担了国家级中职骨干教师培训任务，培养骨干教师503人。学院拥有庞大的就业网络，与国内百余家大型企业保持着长期良好的合作。许多企业连年来学院选聘毕业生，甚至提前预订人才。学院通过举办人才推介活动与全国多家知名企业开展“订单式”人才培养，并形成了毕业生就业范围广、用人单位层次高、签约单位稳定的就业特色，毕业生“下得去、留得住、用的广、又上得去”，因为进入角色快、业务上手快、

7、动手能力强、综合素质高而受到广大用人单位的欢迎，树立了华德品牌。1.3网络系统现状现有教学主楼1栋（图1.3.1 中）、实训楼1栋（图1.3.1中）、汽车机电楼1栋（图1.3.1 中）、综合楼1栋、商服楼1栋（图1.3.1 中）、餐饮中心楼1栋、综合楼1栋、学生公寓13栋；待建行政综合教学楼1栋，图书馆楼1栋、体育馆楼1栋 哈尔滨工业大学华德应用技术学院已有部分楼宇单独建立的网络（例如实训楼、学生公寓楼），但是楼宇与楼宇之间并没有相互连接。它们主要分布在教学主楼（294个信息点，15台交换机）、实训楼（56个信息点，4台交换机）、汽车机电楼（53个信息点，3台交换机）、餐饮中心楼（5个信息点，

8、1台交换机）、商服楼（41个信息点，2台交换机）、综合楼（102个信息点，5台交换机）、学生公寓楼（2195个信息点，134台交换机），未来将有行政综合教学楼、图书馆楼、体育馆楼建立，网络系统也将会预留出相应的接口。第2章 网络需求分析2.1校园网的建设目标校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 2.2业务需求分析 校园网工程最终用户的学院领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所

9、不同：院领导希望能提供决策方面的主要数据；中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。1、决策层需求： 1）主要相关人员：院长 2）调查内容：i投资规模：200300万元人民币 ii工期：2008年或2008年2010 年 iii学院建设规

10、模：约30万平方米iv计算机数量： 余台 v建筑物：已建：教学主楼1栋，实训楼1栋，汽车机电楼1栋，综合楼1栋，商服楼1栋，学生公寓11栋 待建：行政楼1栋，图书馆楼1栋vi预测增长率：2008年在校生预计超过：10000人 vii 所期望的校园网功能：能提供决策方面的主要数据 viii 对校园网的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。 ix 远程访问：需要 3）需要一次性支付和非一次性支付费用： 耗资项目一次性费用非一次性费用网络硬件y 不间断电源（ups ） y廉价磁盘冗余陈列（raid） y 病毒防护 yy应用软件yy网络工具y诊断工具 y电信线路费用 yy职员 y维护

11、y培训yy 2、中层管理需求： 1）主要相关人员：各系、处、部主任 2）调查内容： i、办公需求：办公自动化，文档电子化，电子公告牌 ii、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理iii、e-mail 服务：需要iv、远程访问：需要a：办公自动化系统结构图： 办公自动化系统公文管理公共信息管理个人信息管理 会议管理b：综合教务管理系统： 综合教务管理系统教学计划管理选课管理教学调度管理成绩管理教材管理学籍管理 c：图书馆自动化管理系统 3、教师需求： 1）相关人员：各系部教师 2）调查内容： i、教学要求：电子备课，资料查阅，文档打印，文档、课件

12、上传/下载，在线答疑 ii、教学活动：vod（或将来需要），学生成绩登入、公布 iii、自学需求：电子图书馆，资料查询iv、远程访问：需要v、e-mail 服务：需要 4、学生需求： 1）相关人员：学生抽样调查 2）调查内容： i、学习需求：电子文档下载，vod，文档打印，资料查询，电子图书馆，在线答疑 ii、 e-mail 服务:需要 iii、web 服务：需要 iv、ftp 服务:需要 v、远程访问：不需要 vi、学业管理：成绩查询，课程选择/调整， 2.3用户需求分析整个系统要高效率的完成教学任务，结合各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、学术讨论。（1）多媒体

13、显示系统：多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。由於房间面积较大，为了各个位置的人都能够更清楚的观看，整个系统设计了2套投影机显示系统。（2）a/v系统：a/v系统由4台计算机、摄像机、dvd、vcr（录像机）、md机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等a/v设备构成。完成对各种图文信息（包括各种软体的使用、dvd/cd碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数字硬碟录像机，能够将整个过程记录在硬盘录像机中。（3）房间环境系统：房间环境系统由房

14、间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放dvd时，灯光会自动变暗，窗帘自动关闭。（4）智能型多媒体中央控制系统：采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够控制dvd、录像机、md进行播放、停止、暂停等功能；能够控制投影机，进行开/关机、输

15、入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制a/v榘阵、vga榘阵，实现音视频、vga信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要；2.4安全性需求分析一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又是按照木桶原理来实现的。根据校园网各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：（1）、网络系统安全；（2）、应用系统安全；（3）、物理

16、安全；（4）、安全管理；2.5校园网的基本功能1、满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括web查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原

17、有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。第3章 系统设计原则和实现目标3.1网络设计原则 随着现代计算机应用的高速发展，特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用，为网络平台的设计提出了更高的要求。为了更好地满足用户的需求，保证系统能正常稳定运行，在较长的时间内不落后，在本网络系统方案设计中，我们认为应当把握以下几个原则：1、稳定性只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，

18、产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。2、高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。3、先进性网络硬件、软件平台的先进性，要注意选择性能价格比好的先进技术和硬件和软件组网，保证系统的基础环境十年不落后。4、标准性和开放性选择统一性的网络结构与软件硬件平台，有利于系统的建立与开发。制定信息管理的规范，在学校领导下，组织有关人员对管理信息系统进行系统

19、分析，制定数据流图和数据结构，为信息系统的开发奠定基础。为了实现与各种网络互访的要求，要选择开放的网络体系结构，既要选择当前的主流产品，又要具有开放性，以利于今后的扩充。5、可扩展性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。6、容易控制管理因为上网用户很多，如何管理好他们的

20、通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。7、经济性充分利用原有的软件、硬件资源，减少投资浪费，做到高性能价格比。8、安全性网络系统应具有良好的安全性，保证数据的安全及网络使用的安全。由于xx中学网络连接园区内部所有用户，安全管理十分重要。应支持vlan的划分，并能在vlan之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。9、符合ip发展趋势的网络在当前任何一个提供服务的网络中，对ip的支持服务是最普遍的，而ip技术本身又处在发展变化中，如ipv6，ip qos，ip over sonet等等新兴的技术不断出现，校园网络必须跟紧ip发

21、展的步伐，也就是必须选择处于ip发展领导地位的网络厂商。3.2系统建设目标结合当前的国外各类计算机系统应用情况，本网络要实现的目标是：满足不同局域网能够访问ftp服务器并且都能够上网，即：以先进的计算机及通讯为手段建立内部网络，纵向向上与internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：（1）为各机房提供宽带网络支持（2）提供公用信息交换平台（3）提供web发布信息等internet的信息服务;（4）提供日常ftp访问，进行上传下载（5）为内部网提供有力的技术保障，增加内部系统的

22、安全性（6） 增强校园的教学信息的领先优势。3.3网络设计关键技术 千兆以太网络技术千兆位以太网(gigabit ethernet)是ieee 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1gbps)。应用于大型校园网，能把现有的10mbps以太网和100mbps快速以太网连接起来。它可取代100mbps fddi网，也是atm技术的强劲对手。千兆位以太网采用同样的csma/cd协议，同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量

23、(qos)，但千兆位以太网频宽较高，能克服原以太网的一些弱点，提供服务保证等特性。ieee802.3z工作组已确定了以下一组规范，统称为1000basex。1.1000baselx：多模光纤传输距离为550米，单模光纤传输距离为3000米。2.1000basesx：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。3.1000basecx：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距离为25米。4.1000baset：5类铜缆传输最大距离为100米。千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和csma/c

24、d冲突检测机制。千兆位以太网联盟(gea)为千兆位以太网的应用提出以下几种方案：1.更新快速以太主干网：更换核心交换机，全面提高原有网络性能。2.用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。3.千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。4.用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。5.更新fddi主干：保留现有光缆，提高带宽10倍。atm网络技术“atm（异步传输模式）”这一名词最早就为与电话中继通讯中常用的技术“stm（同步传输模式）”相对应而产生的，它既

25、汲取了话务通讯中电路交换的“有连接”服务和服务质量保证，又保持了以太、fddi等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。概括起来，atm技术具有如下特点：1、实现网络传输有连接服务，实现服务质量保证(qos)这是atm先进于其他网络交换技术、最有魅力的特点所在。以太网、fddi等传统网络由于受当时技术所限，传输机制主要围绕解决信息包冲突碰撞问题、保证发端的信息包能够到达收端就可以了，并不考虑“如何到达”。而提出atm技术的主要目标则是为了解决传输的服务质量问题，不仅要能够到达，还要控制如何到达，因而atm技术是网络通讯

26、技术中革命性的突破，具有其他技术在产生时所不具备的天生优势。2、交换吞吐量大atm交换理论在建立时，充分利用了当时刚刚成熟的超大规模集成电路(vlsi)技术，其定长的帧结构使所有交换工作能用纯硬件完成，因而atm交换机本身硬件交换性能就远大于一般传统网络交换设备。3、带宽利用率高atm是有连接的网络服务，内部交换是通过建立虚电路完成的。每一个虚电路所需带宽由服务质量保证体系按需分配，不同的应用要求分配不同的信道带宽。一经分配，该带宽就由所属应用以统计的方式所占用，有传输则提供始终如一的持续带宽，无传输则自动让出带宽给其他通讯使用，因而带宽分配灵活，利用率极高，可达90%以上。4、具有灵活的组网

27、拓扑结构和负载平衡能力，伸缩性、可靠性极高第4章 系统总体方案设计4.1 网络拓扑结构设计网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。主干网络(核心层)设计根据需求分析中地理距离、信息流量的数据负载的轻重而定。是整个网络的核心部分，它把网络上的所有系统都联系在一起，形成网络拓扑结构。主干网的焦点是核心交换机。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星(树)结构，即采用两台同样的交换机，与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路聚合技术，例如快速以太网的fec、千兆以太网的gec等技术，则可以通过允许每条冗余连

28、接链路实现负载分担。千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性，一般直线距离超过300m的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵，昂贵的是光端口。可以把网络分成6个部分，分别为教学楼、工作站、实验楼、办公室、图书馆和宿舍楼。它们分别于中心交换相接。它们通过路由相互通信。于外网之间的的通信是经过防为墙的隔离来保障信息的安全性。网络总体拓扑图如下 ： 网络拓扑结构图4.2 网络系统安全设计（1）网络传输保护主要是数据加密保护（2）主要网络安全隔离通用措施是采用防火墙（3）网络病毒防护采用网络防病毒

29、系统（4）广域网接入部分的入侵检测采用入侵检测系统（5）系统漏洞分析采用漏洞分析设备（6）定期安全审计主要包括两部分：内容审计和网络通信审计（7）重要数据的备份（8）重要信息点的防电磁泄露（9）网络安全结构的可伸缩性包括安全设备的可伸缩性，即能根据用户的需要随时进行规模、功能扩展（10）网络防雷4.3 网络通信平台设计4.3.1网络设备类型 1网络设备项目设备名称产品型号描述单位数量13com switch 40073c168017槽机箱个1 3cb9ep9930w 交流电源个1 3cb9eme管理模块块1 3cb9fg24t24口48gbps交换引擎块1 3cb9rf12r12口10/100

30、m多层交换模块块1 3cb9lg9mc9口千兆交换模块块2 2superstack ii switch 3300mm3c1698824口10/100m端口,3个堆叠端口台6 3superstack ii switch 3300sm3c1698724口10/100m端口,1个1000base-sx端口,1个堆叠端口台9 4superstack ii switch 3300xm3c1698524口10/100m端口,1个堆叠端口台9 5superstack ii switch 33003c1698112口10/100m端口,1个堆叠端口台2 6switch matrix cable3c16965堆

31、叠线缆条17 2服务器项目设备名称产品型号描 述单位数量1web服务器865841yibm netfinity 5100(p866mhz, 128mb, 0g hdd, 10/100bt, 40xcd-rom,15)台137l720636.4gb 10k-4 ultra160 scsi 10,000rpm块13c985-sx3com 千兆网卡块12数据/数据库服务器865851yibm netfinity 5100(p800mhz,128m ram,0g hdd,10/100bt,40xcd,15)台137l720872gb/10000转 10k-3 ultra160 scsi块13c985-

32、sx3com 千兆网卡块13视频服务器8666-31yibm netfinity 7100(pxeon700mhz/1mb, 128mb,0g hdd,10/100bt,40xcd,15)台137l720872gb/10000转 10k-3 ultra160 scsi块33c985-sx3com 千兆网卡块14图书馆服务器847862xibm xseries 200, piii933, 128m,9.1gb, 1.44m, 48x cd-rom台15软件防火墙anti-x京联特anti-x互联网净化器（网络版）套13多媒体项目设备名称配置型号描述单位数量1深蓝易思多媒体网络教室标准版70用户纯

33、软件多媒体软件（支持视频流全屏流畅播放）点612投影机nec mt850+1800-2000 流明/800600台223投影机nec mt10502100流明/1024768台14内投影px-50m5a50英寸画面，16:9宽屏幕,等离子超薄显示器，厚度小于5厘米台15投影吊架、线材投影吊架、vga分配器、音频、视频、电源线、pvc槽套236投影幕da-lite 100寸6484玻珠手动幕张227视频展示台先科 af-300水平晰度480线，ccfl冷光源，有正负片、镜像、宽银幕、马赛克等特效，四路视频/音频输出台224.3.2 vlan划分及子网配置现为学校设计一个简单的vlan。此网络可以

34、将学校的计算机划分四个部分。并利用vlan划分，可以把行政部门与教学分开。主要的网络划分为：行政部门、网络中心、实习试验、学生宿舍五个部分，对应的vlan名为：vlan10、vlan20、vlan30、vlan40、vlan50。4.3.3 ip地址分配 1号教学楼共48个信息点，ip地址从82号教学楼共236个信息点，ip地址从363实验楼共244个信息点，ip地址从444食堂和浴室等共160个信息点，ip地址从605

35、行政部门共87个信心点，ip地址从74.4 网络系统应用平台设计4.4.1 办公系统设计网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。4.4.2 电子邮件

36、系统邮件服务器：提供邮件收发服务。为了作到intranet内部mail系统同公共internetmail系统的平滑对接，要求采用internet公共标准的通用mail系统，在内部的mail系统同外部通信时需要一个proxy应用作适当的转接服务，进行相应的地址转换工作。4.4.3 ftp文件传输系统ftp、文件服务器：提供文件传输、共享服务。ftp是internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。ftp采用c/s模式，ftp客户软件必须与远程ftp服务器建立连接并登录后才能进行文件传输。为了实现有效的ftp连接和登录，用户必须在ftp服务器进行注册，建立帐

37、号，拥有合法的用户名和口令。4.5网络系统设计校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统mis、办公自动化系统oa）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（ups、投影机、打印机、磁带备份设备等）组成。网路系统主要功能图如下： 网路系统功能图第5章 系统安全管理优化5.1业务认证、授权管理描述统一认证和授权是实

38、现数字化校园的前提，统一身份认证与授权属于安全管理的范畴。通过认证与授权的集中统一，实现授权主体对客体的安全访问。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设计要求考虑通用安全服务机制。技术发展趋势包括intel cdsa，microsoft crypto api 和sun jca/jce等规范。信息系统的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。5.2 mac地址盗

39、用的防止和ip、mac绑定我们可以将ip地址和mac地址捆绑起来来解决这个问题。进入“ms-dos方式”或“命令提示符”，在命令提示符下输入命令：arp -s 2 00-10-5c-ad-72-e3，即可把mac地址和ip地址捆绑在一起。这样，就不会出现ip地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。注意：arp命令仅对局域网的上网代理服务器有用，而且是针对静态ip地址，如果采用modem拨号上网或是动态ip地址就不起作用。不过，只是简单地绑定ip和mac地址是不能完全的解决ip盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之

40、的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。作为网络供应商，最常用也是最有效的解决方法就是在ip、mac绑定的基础上，再把端口绑定进去，即ipmacport三者绑定在一起，端口（port）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的mac地址填入对应的交换机端口，进而再和ip一起绑定，达到ipmacport的三者绑定。这样一来，即使盗用者拥有这个ip对应的mac地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者第6章 总结通

41、过本次课程设计，我学会了如何构建一个小型的网络。在实验过程中遇到了一些问题，如网络拓扑结构的搭建，核心路由的作用和如何配置核心路由等。在老师的指导下，了解网络拓扑结构搭建的基本思路，并根据实际情况完成网络拓扑结构的搭建。通过多次练习于实践，学会了vlan的划分原理，并完成了整个网络的vlan划分。因此，在不浪费资源的基础上，基本完成了任务，并学习了很多知识。 参考文献1尚晓航.计算机网络与windows 2000实用教程m.北京：清华大学出版社，2008.2小野濑一志.局域网技术m.北京：科学出版社，2008.3蔚红艳.校园网应用技术m.北京：清华大学出版社，2009.附录 -1核心路由配置：

42、switch(config)#int f0/19switch(config-if)#sw mode trswitch(config-if)#exitswitch(config)#int f0/20switch(config-if)#sw mode trswitch(config-if)#exitswitch(config)#int f0/21switch(config-if)#sw mode trswitch(config-if)#exitswitch(config)#int f0/22switch(config-if)#sw mode trswitch(config-if)#exitswit

43、ch(config)#int f0/23switch(config-if)#sw mode trswitch(config-if)#exitswitch(config)#int f0/24switch(config-if)#sw mode trswitch(config-if)#exitswitch(config)#vlan 10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#exitswitch(config)#vlan 30switch(config-vlan)#exitswitch(config)#vla

44、n 40switch(config-vlan)#exitswitch(config)#vlan 50switch(config-vlan)#exitswitch(config)#int rang f0/1 - f0/4switch(config-if-range)#sw acc vlan 10switch(config-if-range)#exitswitch(config)#int rang f0/5 - f0/8switch(config-if-range)#sw acc vlan 20switch(config-if-range)#exitswitch(config)#int rang f0/9- f0/12switch(config-if-range)#sw acc vlan 30switch(config-if-range)#exitswitch(