网络课程设计_图文

1、摘要在信息产业蓬勃发展的今天,信息成为社会经济发展的核心因素,信息化已经成为当今世界的潮流。近年来国家加快改革教育体制,以教育为立国之本,建设一个高度发达的国家教育体系。校园网是Internet技术在教育机构的一个应用。它是指在学校范围内,在一定的教育思想和理论指导下,为学校教学,科研和管理等教育提供资源共享,信息交流和协同工作的计算机网络。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。校园网、建设中主要应用了网络技术中的重要分支局

2、域网技术来建设与管理的。校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。校园网络建设的重点在于加强教学科研的管理、辅助教师生动的教学、激发学生自主学习。从长远来看,校园网的建设,其主要意义是有利于学校教学、科研的快速发展,它能使广大教师利用计算机网络环境进行教学,开展科研活动,进而提高学校的教学质量和科研水平,为培养面向世界,面向未来的高素质人才提供有力的保障。关键词:校园网建设,综合布线,VLAN划分AbstractIn today

3、9;s information industry booming, information has become the core of social and economic development, information technology has become the trend of the world. In recent years, the country to speed up the reform of education system, education is the foundation of the country, the construction of a h

4、ighly developed national education system.The campus network is one of the applications of Internet technology in educational institutions. It refers to the computer network which provides resources sharing, information exchange and collaboration in the school teaching, scientific research and manag

5、ement education, under the guidance of certain educational ideas and theories. With the gradual popularization of the network, the construction of the campus network is the school to the inevitable choice of the development of information technology, campus network system not only for modern teachin

6、g, integrated information management and office automation and other a series of applications to provide basic operating platform, and can provide a variety of services, so that the information timely and accurately transmitted to the various systems. Campus network, the main application of the netw

7、ork technology in the construction and management of an important branch of LAN technology. As a special network application environment, the construction and use of the campus has its own characteristics. In the choice of local area network technology to reflect the open, distributed, safe and reli

8、able, and the principle of simple maintenance. The construction of the campus network is mainly applied to the local area network technology and multimedia technology based on a variety of network applications.The key of the construction of campus network is to strengthen the management of teaching

9、and scientific research, to help teachers' vivid teaching, and to stimulate students' autonomous learning. From a long-term point of view, the construction of the campus network, the main significance is conducive to the rapid development of school teaching, scientific research, it can make

10、the majority of teachers use computer network environment for teaching, research activities, and to improve the quality of teaching in schools and scientific research level, for training for the world, facing the future of high-quality talent to provide strong protection.Key words: campus network co

11、nstruction, integrated wiring, VLAN Division目录一需求分析 (11.1设计目标和要求 (11.2网络设计原则 (1二校园网设计方案 (22.1主要技术介绍 (22.2网络拓扑设计 (32.3主干网络 (42.4 VLAN和IP地址规划 (5三设备选择 (83.1交换机 (83.2服务器 (103.3 出口路由 (103.4 防火墙 (11四网络安全 (114.1 网络安全环境 (114.2 防范措施 (12五设计预算清单 (13一需求分析1.1设计目标和要求校园网建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术应该具有

12、一定的先进性,同时还要为以后的扩展留有一定的空间。为此,该校校园网应达到以下要求:1网络具有传递语音、图形、图像等多种信息功能,具备性能优越的资源共享功能;2 校园网中各终端间具有快速交换功能;3 中心系统交换机采用虚拟网技术,对网络用户分类控制功能;4 对网络资源的访问提供完善的权限控制;5 网络具有防止及便于捕杀病毒功能,以保证网络使用安全;6 校园网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;7 可对接入因特网的各网络用户进行权限控制。1.2网络设计原则1 可靠性和稳定性计算机网络要求具有高度可靠性和稳定性,能有效防止局部故障引起整个网络系统的瘫痪。为实现

13、上述目的,应在网络设计中提供拓扑和设备的冗余和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。2 技术先进性学校有大量的数据信息需要处理,要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具有高速处理数据的能力。在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代的网络技术,才能延长网络的使用期限,提高网络用户的投资效益。3 拓展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便的进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的

14、网络技术和设备,从而延长网络系统的使用期限。4 安全性网络安全对于网络系统来说是十分重要的,直接关系到网络的正常使用。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙技术等。网络系统还需具备高度的数据安全性和保密性。5 实用与经济性校园网的特点决定了网络系统需具备实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多人掌握网络的使用。由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时要使用性价比高的网络技术和网络

15、设备,以节约建设资金。二校园网设计方案2.1主要技术介绍以太网作为一种原理简单,技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强的局域网技术已经成为业界的主流。它由Xerox公司创建并由Xerox、Intel和DEC公司联合开发,是当今现有局域网采用的最通用的通信协议标准。以太网使用CSMA/CD技术,并以10M/S的速率运行在多种类型的电缆上。路由协议工作在OSI模型的第三层,它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表,路由器还可以用来完成以路由器为中心的流量控制和过滤功能。交换技术主要分为:第

16、二层交换,第三层交换,第四层交换,多层交换第二层交换:第二层交换是基于硬件设备的桥接,数据帧的发送是由专门的硬件来解决,通常是使用ASIC芯片。第三层交换:第三层交换的实质是基于硬件的路由,数据包的发送也是通过ASIC芯片来完成的。第四层交换:第四层交换指的是在硬件路由的基础上再加上应用程序的功能。在TCP或UDP数据流中,应用请求被编码成端口号放在数据报的头部。路由器可以用扩展访问列表来控制数据传输。多层交换:多层交换指的是“一次路由,然后交换”,他可以根据MAC 地址,IP地址、协议和端口号进行交换。在高性能网络中,这种技术被广泛采用。VLAN技术的出现,主要为了解决交换机在进行局域网互连

17、时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN-VLAN,每个VLAN 是一个广播域,VLAN内的主机间通信就和在一个LAN内。使用VLAN可以控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等。3 2. 1. 4 远程访问技术远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。 远程访问有三种可选的服务类型:专线连接、 电路交换和包交换。 不同的广域网连接类型提供的服务质量不同, 花费也不相同。 企业用户可以根据所需带宽、 本地服务可用性、 花费等因素综合考虑, 选择一种 适合企业自身需要的广域网接入方案。 在本工程案例

18、设计中,分别采用专线连 接(到因特网和电路交换(到校园网两种方式实现远程访问需求。2. 2网络拓扑设计2. 2. 1总体拓扑结构 2. 2. 2局部公寓网络拓扑示意2. 3主干网络校园主干网是覆盖多幢大楼的园区网络, 组成了一个具有相当复杂的计算机 网络。千兆以太网是目前最常用的主干网技术,传输速率可达到 1Gbps ,具有流 量控制、服务优先控制、防止拥塞与溢出等功能,性价比最高。在网络方案的选 择上, 采用千兆以太网做为校园网的网络总体结构无论在高带宽、 可适应性、 可 扩展性、 高性价比、 良好的管理性和维护性等各方面都是最明智的选择, 成为学 校校园网完整的、 经济的解决方案。 本千兆

19、位以太网设计方案, 采用最新的 1000M 交换机作为全网的核心, 在此基础上建立起以 1000M 为主干校园网络。 然后根据 不同的应用,将校园网分割为几个以 100M 交换机为核心的子网。为满足学校与 Internet 的连接,另设一子网,将 Web 服务器,路由器等 Web 应用设备用防火 墙将它们与内部网隔离开来。以达到保护校内数据的目的。42. 4 VLAN和 IP 地址规划 56 7 三设备选择3.1交换机1汇聚交换机H3C S5500-28CH3C S5100-16P-SIH3C S5800-32C 2边缘交换机TP-LINK TL-SG1048 3核心交换机H3C S9512E

20、 3.2服务器城市热点2133 B-RAS宽带接入服务器3.3 出口路由华为AR1220 3.4 防火墙华为USG6370 四网络安全4.1 网络安全环境校园网整体上是由多个局域网组成的,在局域网中由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同事局域网采用的技术比较简单,安全措施较少,也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。校园网络存在的安全隐患和漏洞主要有以下几方面:1 各种服务器和网络设备被扫描或攻击2 校园网内部安全隐患3 操作系统存在的安全漏洞4 IP地址盗用问题5 师生安全意识薄弱4.2 防范措施目前,比较成熟的网络安全技术产品有:防火

21、墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、VPN、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌,它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。1.根据用户的特性和需求划分VLAN校园局域网与其他企事业单位的局域网相比,联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求,对于自身信息的安全性要求也不同,据此可以将校园网划分为多个VLAN。2.在校园网出口设置防火墙网关防火墙网关能有效隔离校园网和外部互联网,使校园网

22、与互联网之间的访问连接得到有效控制,阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等设置防火墙网关,将他们和学生机房、学生宿舍及家属区的网段隔离,提供最基本的网络层的访问控制,使之不会受到来自校内其他网段的攻击。3.合理运用入侵检测技术入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应,提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系,加强对校园网特别是行政、教研、服务器

23、等重点网段的保护。4.设置访问控制管理系统和智能信息过滤系统在学生上网比较集中的网段(如学生机房、学生宿舍、图书馆等,设置Internet访问控制管理系统和智能信息过滤系统,从技术上对学生的上网行为进行管理和监控,防止学生有意无意访问含有黄、赌、毒、暴力、邪教等内容的网站。另外,还要加强对学生的信息道德教育、法制教育及上网行为的管理,使他们不再主动上网浏览、下载、传播这类信息。5.加强服务器安全设置服务器是校园网的核心设备,也是黑客们的主要攻击对象,所以它们要有最高的安全性。网络操作系统是校园网服务器系统中最重要的组成部分,用户通过使用网络操作系统来使用校园网络资源,所以服务器安全的前提是网络

24、操作系统的安全。6.加强防范,防止病毒泛滥要建立一个有效合理的病毒预防和查杀机制。通过在网络中部署分布式、网络化的防病毒系统,不仅可以让单机有效地防止病毒侵害,还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。及时有效对病毒进行查杀。保证所有计算机都安装了网络版杀毒软件的客户端,不能漏掉一个,否则就会出现“木桶效应”,使整个网络重新被病毒感染。及时升级服务器端杀毒软件的病毒库,并要求客户端也要及时升级病毒库,并定期进行全网计算机病毒扫描。近年爆发的计算机病毒如冲击波、震荡波、QQ尾巴等都是利用操作系统或应用软件本身的漏洞进行传播,所以要及时安装系统补丁,截断病毒传播的途径,配合杀毒软件起到双重防范病毒的效果。要求校园网用户在安装了学校提供的网络版杀毒软件后,不得再私自安装其他杀毒软件,以免互相冲突。 7.在防火墙内口上捆绑 IP 和 MAC 地址， 在汇聚交换机上捆绑 IP 和 MAC 地址， 在接入交换机上捆绑端口和 MAC 地址。通过 MAC 地址、