校园局域网设计

1、校园局域网设计局域网管理(windows 2000 sever)课程论文校园局域网如何配置1!学生姓名: 学生学号: 院(系):年级专业: 指导教师:-a.v200810803065计算机学院08网络工程苏俊 助教二00年12月论文指导教师成绩评定表题目名路由器的配置方法（利用NETSIM）评分项目评价内涵遵守各项纪律，工作01学习态度工作表现20%02科学实践、调 研刻苦努力，具有良好 的科学工作态度。通过实验、试验、查 阅文献、深入生产实 践等渠道获取与课 程设计有关的材料。按期圆满完成规定03课题工作量7 的任务，工作量饱满。能力水平35y综合运用知 识的能力10能运用所学知识和 技能去

2、发现与解决 实际问题，能正确处理实验数据，能对课题进行理论分析，得出有价值的结论。06设计（实验） 能力，方案的 设计能力5能正确设计实验方 案，独立进行装置安 装、调试、操作等实 验工作，数据正确、 可靠；研究思路清 晰、完整。07计算及计算机应用能力5具有较强的数据运 算与处理能力；能运 用计算机进行资料 搜集、加工、处理和 辅助设计等。08对计算或实 验结果的分 析能力（综合 分析能力、技 术经济分析 能力）10具有较强的数据收 集、分析、处理、综 合的能力。成 果 质 量 45%09插图（或图 纸）质量、篇 幅、设计（论 文）规范化程 度5符合本专业相关规 范或规定要求；规范 化符合本

3、文件第五 条要求。10设计说明书（论文）质量30综述简练完整，有见 解；立论正确，论述 充分，结论严谨合 理；实验正确，分析 处理科学。11创新10对前人工作有改进 或突破，或有独特见 解。成绩指 导 教 师 评 语指导教师签名： 年 月 日摘要计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和 线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由 通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划 分的话，可分为局域网 (Local Area Network,LAN) 、城域网 (Metropolitan Area Network,MAN)、广

4、域网 (Wide Area Network,WAN) 。我们经常用到的因特网 (Internet) 属于广域网，校园网属局域网。未来的网络技术将向着使用简单、 高速快捷、多网合一、安全保密方向发展。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技 术及 Internet 技术等为基础建立起来的计算机网络，一方面连接学校内部子网 和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园 网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。 要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备 组成的计算机硬件网络，而应该把校园网理解为学

5、校信息化、现代化的基础设 施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信 等服务的。关键词 网络，局域网，功能目录摘 要 11. 需 求 分 析 31.1 概 括 31.2 目 的 及 要 求 32. 校 园 网 络 总 体 规 划 设 计 42.1 主 干 网 设 计 42.2 DNS 服 务 器 设2.3web服务器设置 72.4 FTP 服 务 器 设 置 92.5 IP 地 址 的 分 配 113. 设 备 选123.1123.2133.3143.4器143.5交换机154. 网络安全与防护技术 164.1 网 络 安 全 的 目 的 与 措 施 164.2 网

6、络 安 全 的 策 略 165. 参 考 文 献 17101 需求分析1.1 网络概括攀枝花学院目前在校生大约 1 万 2 千人，大约有 13 个学院 10 个部门。学 校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网， 既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中 心，而各个区域又可以形成单个局域网，互相不产生影响。学校主要网络结构 图如下。图 2.1 攀枝花学院网络拓扑结构图1.2 目的及要求建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。11 建网要求：（1

7、）实用性和经济性 充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且 易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统， 是当前世界计算机技术发展的潮流。 在整个系统 设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机 平滑互联。（ 3） 先进性当今计算机网络技术发展日新月异， 把握不准方向则可能导致在很短的时间 内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国 际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期 受益。（ 4） 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求， 以便于

8、将来设 备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。 （ 5） 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术， 提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议 网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任 何一条线路出现故障后骨干网络平台的可用性。（ 6） 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级 的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络 传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的 保护和隔离，因此系统应分别针对不同的

9、应用和不同的网络通信环境，采取不 同的措施，包括端口隔离、路由过滤、防 DDoS拒绝服务攻击、防 IP 扫描、系12统安全机制、多种数据访问权限控制等， 有多种的保护机制， 如划分 VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防 DDoS拒绝服务攻击、防 IP 扫描、 802.1x 认证机制、 SSH加密连接等具体技术提升整个网络的安全性。2 校园网络总体规划2.1 主干设计图 2.1 校园总拓扑结构2.2 DNS 服务器设置13DNS名称通常采用 FQDN（Fully Qualified Domain Name, 完全限定域名）的形式来表示由主机名和域名两部分组成。 DNS由域

10、和子域组成， 我们可以把攀枝花学院主页设定为顶级域，然后为各个部门和学院设定成顶级域下的子域 首先我们必须安装 IIS 中的 DNS，才能进行配置。图 2.2.1 安装 DNS新建一个区域图 2.2.2 创建主要区域这选择主要区域图 .2.2.3 区域选择14图 2.2.4 不允许动态更新然后可以点击下一步，完成对 DNS服务器的基本设置。图 2.2.5 这里创建了个攀枝花学院主页，以及在主页下计算机学院，医学院，艺术 学院的二级域名。152.3 web 服务器设置WEB 服 务 器 也 称 为 WWW(WORLDWIDE WEB) 服务器，主要功能是提供网上信息 浏览服务。首先安装 web

11、服务器。图 2.3.116图 2.3.2图 2.2.317这里只是配置了几个学院的 web服务器，但是要想通过 Internet 访问相应 学院的网页还需要其他软件的支持。我们也可以通过动易来完善攀枝花学院职 业内容。 在 Internet 输入该主机的 ip 地址也可以访问该主页， 而校园网有 WEB 服务器，只需要把路径对应 web 服务器 ip 地址即可。2.4 FTP 服务器设置FTP 是 File Transport Protocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件图 3.4.1图 3.4.218图 3.4.3图 3.4.4这里为攀枝花学院主页和各

12、个二级学院配置了 FTP服务器， 可以进行下载文件。 并且为每个19FTP配置了相应的管理用户和下载用户，方便用 户使用。2.5 IP 地址分配简要列出为每个局域配置的 ip 地址。表 2.5 ip 地址分配地点楼层号1-2 层vlan 号2ip 网段ip 首地址子网掩码行政楼3-4 层35-6 层41-2 层53-4 层6分析测试中心机房5-6 层77-8 层89-10

13、层911-13 层10一教1-3 层14-6 层1-1 层13二教1-2 层143-4 层155-6 层1610.160.01-2 层17家属区3-4 层185-6 层194层2010.20.0.

14、01层22层23 号宿舍楼3层234层245层256层264 号宿舍楼1层27202层283层294层3010.300.15层36层31层33

15、2层345 号宿舍楼3层354层365层376层38简要罗列出一些 ip 地址分配，其他的学生公寓楼也可以通过这种规律配置 下去。考虑到办公楼和教学楼电脑数量相对较少，所以尽量剩余 ip 地址分配给 学生公寓，而学生公寓学生电脑数量多，在网时间长，需求 ip 地址也多，为了 满足同学需求为每层都配置了 1-254 的 ip 段。当然，各个服务器配置为静态 ip 地址，学生公寓为动态 ip 地址。3.

16、 设备选型3.1 服务器IBM 服务器 X346-8840-I05服务器的组成： 2 路 Intel? Xeon? 处理器 （1MB L2 缓存 ） 、 EM64T优化、快 速 400MHzP C2-3200 DDR2内 存、集成双 10/100/1000 以太网、支持可选的 IBM Remote Supervisor Adapter II Slim Line 卡。21服务器的优点：346 提供杰出的性能、可用性和可扩展性 - 采用空间紧凑的 2U 机柜设计。 它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数 据。 x346 采用最新的 Intel Xeon 处理器技术，旨在

17、为客户提供满足当前业务 需求和今后增长需要的计算功能。新的 IBM Extended Design Architecture计划很明显的集成在其 2U机柜设计中， x346 提供令人印象深刻的可扩展性，包 括双处理器支持、高达 16GB的内存和 6 个高性能、热插拔硬盘驱动器托架、以 及支持内置磁带备份的能力。如果您需要在机柜密集的环境中实现高性能 2 路 处理、大容量内置存储和卓越的可管理性均衡， x346 足以胜任。3.2 防火墙为了保证网络的安全，在连接 Internet 的路由器端口处安置了一台 CISCO PIX-515E 硬件防火墙，用以防止外界对内部系统的攻击。在服务器内又安置了

18、 中国网软件防火墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网 内部对系统的攻击。品名： CISCO PIX-515E 设备类型：百兆级防火墙 并发连接数： 12000 网络吞吐量 (MPPS)：188 安全过滤带宽 (MB)： 10022用户数量限制：无用户数量限制VPN支持：支持3.3 机柜1) 欧美式的设计风格，精良品质，专业打造。2) 万德机柜采用优质冷轧钢板材，严格的磷酸盐防腐蚀处理，整体喷 粉均采用韩国进口粉面。各项指标均达到国际安全保护标准。3) 全柜采用拼装式结构，整体承重 500KG，前后侧门均可拆卸，维护 更加轻松，柜内通过四根可调承重立柆解决了各种设备因尺寸差异

19、而产生的安装问题，符合 19 英寸工业标准。3.4 路由器图 3.4 CISCO 3750VXR路由器产品参数详细信息基本规格DRAM内存 (MB) ：512Flash内存 (MB) ：512设备类型：非模块化路由器处理器：225、263或 350MH(zMIPSR ISC)固定的广域网接口：可选广域接口 WIC卡支持扩展模块数： 4 控制端口： RS-23223支持网络协议： IEEE 802.3 ，ISDN；加密标准 AH( MD5)， ESP(Null ，DES， 3DES， ARC4，proprietary fast encoding，+MD5/HMA，C-MD5)；PPP (PAP，

20、CHAP，LCP，IPCP，MLPPP)；支持的网管协议： Cisco ClickStart，SNMP是否内置防火墙：是是否支持 VPN：是是否支持 Qos：是电源电压 (V) ：100-240电源功率 (W) ：150重量 (kg) ：3.6长度 (mm) ： 445宽度 (mm)：301高度 (mm) ： 44工作温度 ( )：0 - 40工作湿度： 10% - 90%存储温度 ( )：-20 - 65存储湿度： 10% - 90%3.5 交换机图 3.5CISCO产品性能指标基本规格设备类型：快速以太网交换机内存： 16MBD RAM和 8MB闪存交换方式：存储 - 转发背板带宽( Gb

21、ps)：8.8包转发率： 6.6MppsVLAN 支持：支持MAC地址表： 8000网络标准：IEEE 802.1x,10BaseT 、100BaseTX、1000BaseT端口上的 IEEE802.3x 全双工操作 ,IEEE 802.1D 生成树协议 ,IEEE 802.1p CoS,IEEE802.1Q VLAN,IEEE 802.3ab 1000BaseTX规范 ,IEEE 802.3u 100BaseTx24 规范,IEEE 802.3 10BaseTx 规范 传输速率 (Mbps)： 10/100/1000端口类型： 10/100Base-T,10/100/1000Base-T端口

22、数： 24模块化插槽数： 2是否支持全双工：全双工堆叠：可堆叠网管功能： SNMP管理信息库 （MIB）II ，SNMPM IB 扩展，桥接 MIB（RFC1 493）额定电压( V)：100 to 127/200 to 240 VAC额定功率（ W）：30重量(Kg) ：3.0长度(mm)： 445宽度 (mm)： 242高度 （mm）：44工作温度（）： -5 45工作湿度： 10% - 95%工作高度（米）：3000存储温度（）：-25 - 70存储湿度： 10% - 95%存储高度（米）：45004 安全策略4.1 、网络安全的目的计算机网络安全就是研究如何保障计算机资源的安全，即计算机的系统资源 和信息资源的安全。影响计算机网络安全的因素主要有以下几种：实体安全、 运行安全、数据安全、软件安全和通信安全。4.2 、网络安全的功能和措施计算机网络安全问题是一个很复杂的问题，任何时候都不会有一劳永逸的 解决措施。因为计算机的安全与