校园局域网设计

1、校园局域网设计局域网管理(windows2000sever)课程论文校园局域网如何配置学生姓名:学生学号:v200810803065院(系):计算机学院年级专业：08网络工程指导教师：苏俊助教二0一0年12月论文指导教师成绩评定表题目名称路由器的配置方法（利用NETSIM）评分项目评价内涵遵守各项纪律，工作01学习态度工作表现20%02科学实践、调研刻苦努力，具有良好的科学工作态度。通过实验、试验、查阅文献、深入生产实践等渠道获取与课程设计有关的材料。按期圆满完成规定03课题工作量的任务，工作量饱满。能力水平35%04综合运用知识的能力10能运用所学知识和技能去发现与解决实际问题，能正确处理实

2、验数据，能对课题进行理论分析，得出有价值的结论。406设计（实验） 能力，方案的 设计能力507计算及计算 机应用能力508对计算或实 验结果的分 析能力（综合 分析能力、技 术经济分析 能力）10成 果 质 量45%09插图（或图 纸）质量、篇 幅、设计（论 文）规范化程 度5能正确设计实验方案，独立进行装置安装、调试、操作等实验工作，数据正确、可靠；研究思路清晰、完整。具有较强的数据运算与处理能力；能运用计算机进行资料搜集、加工、处理和辅助设计等。具有较强的数据收集、分析、处理、综合的能力。符合本专业相关规范或规定要求；规范化符合本文件第五条要求。10设计说明书（论文）质量30综述简练完整

3、，有见解；立论正确，论述充分，结论严谨合理；实验正确，分析处理科学。11创新10对前人工作有改进或突破，或有独特见解。成绩指导教师评语指导教师签名：年月日摘要计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属

4、局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。关键词网络，局域网，功能28摘要1

5、1 .需求分析31.1 概括31.2 目的及要求32 .校园网络总体规划设计42.1 主干网设计42.2 DNS服务器设害2.3web服 务 器 设置72.4 FTP服务器设置92.5 IP地址的分配,Il3.设备选型121.1 服务器121.2 防火墙131.3 机柜141.4 路由器141.5 交换机154 .网络安全与防护技术164.1 网络安全的目的与措施164.2 网络安全的策略165 .参考文献171需求分析1.1 网络概括攀枝花学院目前在校生大约1万2千人，大约有13个学院10个部门。学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管

6、理。各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响。学校主要网络结构图如下图2.1攀枝花学院网络拓扑结构图1.2 目的及要求建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。建网要求：（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。（ 3

7、） 先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（ 4） 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（ 5） 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现

8、故障后骨干网络平台的可用性。（ 6） 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLANIP/MAC地址绑定（过滤）、ACL路由过滤、防DDoS巨绝服务攻击、防IP扫描、802.1x认证机制、SSW口密连接等具体技术提升整个网络的安全性

9、。2校园网络总体规划2.1 主干设计内网茶务器网络中心防火墙核心层汇聚层图2.1校园总拓扑结构2.2 DNS服务器设置DNS名称通常采用FQDN（FullyQualifiedDomainName,元全限止域名）的形式来表示由主机名和域名两部分组成。DNM域和子域组成，我们可以把攀枝花学院主页设定为顶级域，然后为各个部门和学院设定成顶级域下的子域。首先我们必须安装IIS中的DNS才能进行配置。服冬器角色ShareF0irtt Ssrvi ces打印服务器应用程序服务器鱼工帛，ASf NET）已配置ENSl域名系统）服务器将域和计算 机DBS名称转换为IF地址.如果您计划将此服务器设置为域控制器，

10、并且它是域中的第一台域控邮件服务器m3i SMTP）终端服务器远程访问/ VFH服务器域控制器 0cti7rg Uir虹tory）7E 否 否DHCP制器，落选挥球控判器用色.在这 种情况下，域控制器角色配置此服 累骷,使D底和Active Director y共同工作口WIKS阅读有关】配服务器的信息再看“配詈像的服事器向导”日志图2.2.1安装DNS;3 MINGE国事件查看器添加新区域新建一个区域正郎反向遭查看卜三啮系统口用.哽许后DUE二圻上间.云山Ej或口母i卫域百诸从这里创建窗口（以室一个或多个连续的DMS域的信息口履新励口一个新区域，请很操作菜单单击新建区蛾、帮助图2.2.2创建

11、主要区域这选择主要区域选择您要创建的区域的类型：5主要区域好倒建二不奇以直接在这个服务器上更新的区域副本墙的官恸氏1图.2.2.3区域选择新建区域向导动者更啬您可以指定这个DNS区域接受安全、不安全或非动态的更新.动态更新能使DNS客户端计篁机在每次发生更改时I用BHS服第器注册并动感更新资源记录.请选择您想允许的动态更新类型：.1hI*|1._.l_iJEEsi.LJjaf_上.-.x_f_1.J.-久士iWActiveBirsct&ry集成的区域才有此选项口。允许非安全和安全动态更新任何客户端接受资源记录的动态更新口心因为可以接受来自非信任涯的更新此选项是一个较大的安全弱点.不允许割卷更新

12、况区域不接受资海记录的动态更新。您必须手动更新这些记录.图2.2.4不允许动态更新然后可以点击下一步，完成对DNSK务器的基本设置。-lajxj4,控制诙-窗口&r帮助痴.同国与DN5日司 DUWNMU-CZ7UD6O67 一J正向搜索区域可产yx，二uJ谢2J $yy CJ yxy ； LJ反向搜索区域（与父文伴夹相同）（耳父文件夹相同）起始授役机构1 , duanmu-CE7uj6o5” 白dm.名称服务器duanrTW-ci7ui6c5,谕萱着切|EW|X囹国医图图2.2.5这里创建了个攀枝花学院主页，以及在主页下计算机学院，医学院，艺术学院的二级域名。2.3web服务器设置WEB服务器

13、也称为WWW(WORLDWIDEWEB)服务器，主要功能是提供网上信息浏览服务。首先安装web服务器。图2.3.1mInternetIuanmu-cz7uj&o$www.pai箝控制台（0窗口面帮助的包的|x囱国隰I图里|-jfllx叫收藏夹1名称1路径1操fH4壹著腴藏夹（曰I控制台根节点-晒Internet信息服务巴旦*duamu-c27u）6osf+唐默5出wb站点压a管理web站点穆艺术学院医学就_1二怔川上r匕艺术学院白1医学院国计苴机学院mS艺术学航庄尊医学院q攀枝花学院主页（已停H1&默5SMTP虚拟服篓器1+电默U附JTP虚拟服务器12J图2.3.2图2.2.3这里只是配置了几

14、个学院的web服务器，但是要想通过Internet访问相应学院的网页还需要其他软件的支持。我们也可以通过动易来完善攀枝花学院职业内容。在Internet输入该主机的ip地址也可以访问该主页，而校园网有WEB服务器，只需要把路径对应web服务器ip地址即可。2.4 FTP服务器设置FTP是FileTransportProtocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件FTP站点说明站点说明，用于帮助管理员识别站点.输入FTF站点的说明.说明：|攀枝花学院I图3.4.1图3.4.2呢计算机 司艺本学院 呢医学院CTP服务I计茸机学院UWTP服务1艺术学解UFTP服务1

15、医学院图3.4.3%控制台1控制白根节点micrnM信息展务Jdu的EUYN7uj68晕技花学院程控制台g宣口揩助凹姿口|熊）里老操作查看收藏夹旧g-固臣X盾国晶图盘上H对校薇夹|名荷|一径J控制台棉节点自电Internet信息服务臼月*duanmu-C27uj605墓柱花学陵理计篁机理艺术学院配医学院国通默认Wteb站点日&管理Wfeb站点才Q视也p曲u.m国号vwpanzhuuHdiiEn（已后骞枝花学院主页（已停H由至默认SMTP虚拟服务器田默认NNTP虚拟服务器图3.4.4这里为攀枝花学院主页和各个二级学院配置了FTP服务器，可以进行下载文件。并且为每个FTP配置了相应的管理用户和下载

16、用户，方便用户使用。2.5 IP地址分配简要列出为每个局域配置的ip地址。表2.5ip地址分配地点楼层号1-2层vlan号2ip网段ip首地址子网掩码行政楼3-4层35-6层41-2层53-4层6分析测试中心机房5-6层77-8层89-10层911-13层101-3层1

17、一教4-6层1-1层131-2层14二教3-4层155-6层1610.160.01-2层17家属区3-4层185-6层194层201层22层23号宿舍楼3层2310.23.

18、0.14层245层256层264号宿舍楼1层275 号宿舍楼2层283层294层3010.300.15层36层31层332层343层354层365

19、层376层38简要罗列出一些ip地址分配，其他的学生公寓楼也可以通过这种规律配置下去。考虑到办公楼和教学楼电脑数量相对较少，所以尽量剩余ip地址分配给学生公寓，而学生公寓学生电脑数量多，在网时间长，需求ip地址也多，为了满足同学需求为每层都配置了1-254的ip段。当然，各个服务器配置为静态ip地址，学生公寓为动态ip地址。3. 设备选型3.1 服务器旧M服务器X346-8840-I05服务器的组成：2路Intel?Xeon?处理器（1MBL2缓存）、EM64Tt化、快速400MHzPC2-3200DDR2内存、集成双10

20、/100/1000以太网、支持可选的IBMRemoteSupervisorAdapterIISlimLine卡。服务器的优点：346提供杰出的性能、可用性和可扩展性-采用空间紧凑的2U机柜设计。它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数据。x346采用最新的IntelXeon处理器技术，旨在为客户提供满足当前业务需求和今后增长需要的计算功能。新的旧MExtendedDesignArchitecture计划很明显的集成在其2U机柜设计中，x346提供令人印象深刻的可扩展性，包括双处理器支持、高达16GB的内存和6个高性能、热插拔硬盘驱动器托架、以及支持内置磁带备份的能力。

21、如果您需要在机柜密集的环境中实现高性能2路处理、大容量内置存储和卓越的可管理性均衡，x346足以胜任。3.2 防火墙为了保证网络的安全，在连接Internet的路由器端口处安置了一台CISCOPIX-515E硬件防火墙，用以防止外界对内部系统的攻击。在服务器内又安置了中国网软件防火墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网内部对系统的攻击。品名：CISCOPIX-515E设备类型：百兆级防火墙并发连接数：12000网络吞吐量(MPPS):188安全过滤带宽(MB):100用户数量限制：无用户数量限制VPN支持：支持3.3机柜1）欧美式的设计风格，精良品质，专业打造。2）万德机柜采用

22、优质冷轧钢板材，严格的磷酸盐防腐蚀处理，整体喷粉均采用韩国进口粉面。各项指标均达到国际安全保护标准。3）全柜采用拼装式结构，整体承重500KG前后侧门均可拆卸，维护更加轻松，柜内通过四根可调承重立粒解决了各种设备因尺寸差异而产生的安装问题，符合19英寸工业标准。3.4路由器图3.4CISCO3750Vx潞由器产品参数详细信息基本规格DRA炳存（MB）:512Flash内存（MB）:512设备类型：非模块化路由器处理器：225、263或350MHZMIPSRISC）固定的广域网接口：可选广域接口WIC卡支持扩展模块数：4控制端口:RS-232支持网络协议：IEEE802.3,ISDN;力口密标准

23、AH(MD5,ESP(Null,DES3DESARC4proprietaryfastencoding,+MD5/HMAC-MD5;PPP(PAPCHAPLCP,IPCP,MLPPP;支持的网管协议：CiscoClickStart,SNMP是否内置防火墙：是是否支持Qos：是电源电压（V） : 100-240重量（kg） : 3.6宽度（mm）: 301工作温度（C） ： 0 - 40存储温度（C） : -20 - 65是否支持VPN是电源功率（W） : 150长度（mm）: 445高度（mm）: 44工作湿度：10% - 90%存储湿度：10% - 90%3.5交换机图3.5CISCO产品性能

24、指标基本规格设备类型：快速以太网交换机内存：16MBDRAM口8MBW存交换方式：存储-转发背板带宽（Gbp:8.8包转发率：6.6MppsVLAN支持：支持MAC!址表：8000网络标准：IEEE802.1x,10BaseT、100BaseTX1000BaseT端口上的IEEE802.3x全双工操作，IEEE802.1D生成树协议，IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTXS范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范传输速率（Mbps）：10/100/1000端口类型：10/100Base-T,10/100/1000Base-T端口数：24模块化插槽数：2是否支持全双工：全双工堆叠：可堆叠网管功能：SNMPt理信息库（MIB）II,SNMPMIB扩展，桥接MIB（RFC1493）额定功率（W） ： 30额定电压（V）：100to127/200to240VAC重量（Kg） ： 3.0宽度（mm）： 242工作温度（C） ： -5 - 45工作高度（米）： 3000存储湿度：10% - 95%长度（mm）： 445高度（mm）： 44工作湿度：10% - 95%存储温度（）： -25 - 70存储高度（米）： 45004安全策略4.1 、网络安全的目的计算机网