XX学校网络规划设计说明书

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业设计院网络策划与设计 课题名称：设计院网规划设计学 校：班 级：学 号：姓 名：指导教师：成绩评定：日 期：目 录 TOC o 1-3 h z u 概述1.1概述在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中

2、，它的作用体现在如下几个方面： 1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 5

3、、本校园网是以辅助设计(CAD-Computer Aided Design)为主，利用计算机及其图形设备帮助设计人员进行设计工作。 在设计中通常要用计算机对不同方案进行大量的计算、分析和比较，以决定最优方案；各种设计信息，不论是数字的、文字的或图形的，都能存放在计算机的内存或外存里，并能快速地检索；设计人员通常用草图开始设计，将草图变为工作图的繁重工作可以交给计算机完成；由计算机自动产生的设计结果，可以快速作出图形，使设计人员及时对设计作出判断和修改；利用计算机可以进行与图形的编辑、放大、缩小、平移和旋转等有关的图形数据加工工作。 教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们

4、传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。1.2网络系统现状目前学院的校园网还未建设，但是图书馆信息系统却正在筹划，电子阅览室正在建设中，校园一卡通系统已经在学生中开始使用。这给校园网的建设和规划带来了诸多的问题和不便。可以看到管理者和规划者之间存在沟通和理解上存在阻塞，应当及时的解决这个问题，在校园网的建设中，需要管理者和规划者的共同合作和良好的交流，才能成功完成建设。目前，由于网通公

5、司在初期布线上存在问题，导致现在校园通讯网络功能已经出现了一些问题，导致校园通讯网络不稳定，以及导致了学生公寓的网络连通质量下降，由于校园通讯网络功能涉及许多地方，如信息资源共享系统，人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理等学校信息管理系统和mail系统等。因此，通讯网络功能出现了问题导致了对于系统性能和管理、维护的极大不便。由于电子图书馆系统已经在建，将来肯定会给校园网的建立带来融合的问题，目前应该做好分析，考虑到诸多因素，为将来的校园网建设提供充足的扩展性和兼容性。不要给给将来的校园网的建设带来更多的不便。由于校园网还未建立，核心的数据库系统没有很好

6、的建立，而校园一卡通系统不仅要求数据的绝对准确和安全，而且要求24小时工作，对稳定性、可靠性、并行处理性和网络性能要求都很高。校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系统的高可用性、可管理性以及数据安全是有很高的要求的，而校园一卡通系统却已经在学生中使用，这个将来的校园网数据兼容合并带来了十分大的问题。网络需求分析.2.1校园网的建设目标校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：1、信息资源共享通过校园网，实现学校内部，学校与国内、国际信

7、息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。2、图书资料检索、借阅自动化通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。3、学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。4、建立计算机网络辅助教学系统 建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统

8、，实现教学手段的现代化。5、校园网和广域网结合依托校园网、广域网开展远程教学，使广大的学生和老师能更好的交流学习和获取学校网络的资源。6、创建网站创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。7、人性化为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。8、方便教学网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境

9、。9、系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。2.2业务需求分析作为本院校园网工程最终用户的学院领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所不同：院领导希望能提供决策方面的主要数据；中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计算机网络快速、便捷地与老师沟通、下

10、载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。1、决策层需求： 1）主要相关人员：院长 2）调查内容：1投资规模：90万元人民币 2工期：2008年或2008年2010 年 3学院建设规模：约30万平方米4计算机数量： 3000余台 5建筑物：已建：教学主楼1栋，实训楼1栋，汽车机电楼1栋，综合楼1栋，商服楼1栋，学生公寓11栋 待建：行政楼1栋，图书馆楼1栋6预测增长率：2008年在校生预计超过：10000人 7 所期望的校园网功能：能提供决策方面的主要数据 8 对校园网的要求：性能价格比高，故障率低，尽量使用成

11、熟、先进的技术。 9 远程访问：需要 2.3 安全性需求分析在校园网络中，校园网络的安全保障十分的重要：校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。因此，系统安全控制技术应遵守的要求为：

12、Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同时划分不同级别的安全区域；远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用 户记账/审计等功能；应提供对整个网络和工作站进行侦独、解毒和清毒等工作，防范计算机病毒。内部网络实用VLAN分段，隔离广播域，防止网络窃听和非法访问,使用防火墙分割内部网和外部网，限制级别访问内部WEB服务器，财务数据，以及OA系统各分区校园用户使用VPN方式访问主教学总部网络，并限制同时的访问量2.4校园网的基本功能连接校内所有教学楼、实验室、办公楼中的PC。同时支持大约3000用户浏览Internet。提供丰富的网络服务

13、，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。提供校内各个管理机构的办公自动化。提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。 全校共享软件库服务，避免重复投资，发挥最大效益。提供CAI教学和科研的便利条件。经广域网接口，提供国内外计算机系统的互连，为国际间的信息交 流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 系统设计原则和实现目标3.1网络设计原则 我国各校校园网的建设，主要是借助国家现成的传输系统(中国公众多媒体网、教育与科研 网、中国科技网、有线电

14、视网等)，利用现代传输媒介和通讯技术，因地制宜地组建自己的 校园网络，并开发了数量众多、形式各异的校园网络系统。主要有闭路电视网、计算机网、 二合一网络、一线通网、双向HFC网等等。然而，这些校园网往往投资很大，但由于没有用 到教育主业上，仅用在办公自动化中，其利用率就显得很低，十分可惜，因此，我们在建设 校园网时一定要把握以下几个原则：1、系统性 校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。2、先进性、实用性 校园网规划、设计尽可能地采用先进技

15、术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。3、开放性、发展性系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。4、安全性 系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和

16、破坏。5、易用性、可靠性 系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。6、经济性 系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。7、强调培训老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好坏。因此，学校要加强对应用人员的培训。8、采用开放产品，遵循国际标准 只有采用开放的和符合国际标准的产品，校园网络才能确保适应将来网络技术发展的需要。9、可兼容及可扩展性在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维

17、护。10、统筹规划，分步实施的原则学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如主要网络设备、服务器及操作系统软件等。我们要认真地进行科学的论证，制定整体方案，确保网络的整体性和实用性。3.2系统建设目标华德校园网网络的建设目标是，在未来建立一套完整的校园信息系统，实现校园通讯网络、图书馆信息系统、校园一卡通系统这三套功能，同

18、时把这三部分整合成一个大的系统，统一规划部署。将学院校园网建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。实现e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传输、处理与查询，还将实现包括视频点播(vod)、实时远程教学、网络教学、电话会议、网络电话(ip电话)等功能，建设成一个高速多媒体互联网络，并最终实现整个教育系统的资源共享。3.3网络设计关键技术千兆以太网络技术千兆位以太网(Gigabit Ethernet)是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。应用于大型校园网，能把现有的10Mbps以太

19、网和100Mbps快速以太网连接起来。它可取代100Mbps FDDI网，也是ATM技术的强劲对手。千兆位以太网采用同样的CSMA/CD协议，同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量(QoS)，但千兆位以太网频宽较高，能克服原以太网的一些弱点，提供服务保证等特性。IEEE802.3Z工作组已确定了以下一组规范，统称为1000BaseX。1.1000BaseLX：多模光纤传输距离为550米，单模光纤传输距离为3000米。2.1000Base

20、SX：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。3.1000BaseCX：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距离为25米。4.1000BaseT：5类铜缆传输最大距离为100米。千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案：1.更新快速以太主干网：更换核心交换机，全面提高原有网络性能。2.用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。3.千

21、兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。4.用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。5.更新FDDI主干：保留现有光缆，提高带宽10倍。ATM网络技术“ATM（异步传输模式）”这一名词最早就为与电话中继通讯中常用的技术“STM（同步传输模式）”相对应而产生的，它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证，又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。概括起来，ATM技术具有如下特点：1、实现网络传输有连接服务，实

22、现服务质量保证(QoS)这是ATM先进于其他网络交换技术、最有魅力的特点所在。以太网、FDDI等传统网络由于受当时技术所限，传输机制主要围绕解决信息包冲突碰撞问题、保证发端的信息包能够到达收端就可以了，并不考虑“如何到达”。而提出ATM技术的主要目标则是为了解决传输的服务质量问题，不仅要能够到达，还要控制如何到达，因而ATM技术是网络通讯技术中革命性的突破，具有其他技术在产生时所不具备的天生优势。2、交换吞吐量大ATM交换理论在建立时，充分利用了当时刚刚成熟的超大规模集成电路(VLSI)技术，其定长的帧结构使所有交换工作能用纯硬件完成，因而ATM交换机本身硬件交换性能就远大于一般传统网络交换设

23、备。3、带宽利用率高ATM是有连接的网络服务，内部交换是通过建立虚电路完成的。每一个虚电路所需带宽由服务质量保证体系按需分配，不同的应用要求分配不同的信道带宽。一经分配，该带宽就由所属应用以统计的方式所占用，有传输则提供始终如一的持续带宽，无传输则自动让出带宽给其他通讯使用，因而带宽分配灵活，利用率极高，可达90%以上。4、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高 系统总体方案设计4.1 网络拓扑结构设计4.2 网络系统接入设计及安全设计通过对网络建设项目系统现状和对整个网络系统建设需求的了解，以万兆主干网络为基础平台，以应用为主线,以实现办公自动化、资源共享、实时新闻发布、财

24、务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的，因此推荐如下主要技术方案：采用锐捷网络公司的交换机产品来构造内部网络；网络核心交换机采用RG-7606核心路由交换机；大楼汇聚交换机采用RG-5750安全智能万兆多层交换机；接入交换机采用RG-S21系列交换机；外网由RG-WALL V200防火墙接入。配置基本的安全策略和地址转换，各个部门采用VLAN技术，使重要部门隔离网络，保证信息的完整行。服务器采用RIAD5技术，提高数据的读写性能和安全性。4.3 网络通信平台设计4.3.1网络设备类型 项目设备名称产品型号描述单位数量13COM Switch 40073C168017槽机箱

25、个1 3CB9EP9930W 交流电源个1 3CB9EME管理模块块1 3CB9FG24T24口48Gbps交换引擎块1 3CB9RF12R12口10/100M多层交换模块块1 3CB9LG9MC9口千兆交换模块块2 2SuperStack II Switch 3300MM3C1698824口10/100M端口,3个堆叠端口台6 3SuperStack II Switch 3300SM3C1698724口10/100M端口,1个1000BASE-SX端口,1个堆叠端口台9 4SuperStack II Switch 3300XM3C1698524口10/100M端口,1个堆叠端口台9 5Sup

26、erStack II Switch 33003C1698112口10/100M端口,1个堆叠端口台2 6Switch Matrix Cable3C16965堆叠线缆条17 2服务器项目设备名称产品型号描 述单位数量1WEB服务器YIBM Netfinity 5100(P866MHz, 128MB, 0G HDD, 10/100BT, 40XCD-ROM,15)台137L720636.4GB 10K-4 Ultra160 SCSI 10,000rpm块13C985-Sx3COM 千兆网卡块12数据/数据库服务器YIBM Netfinity 5100(P800MHz,128M RAM,0G HDD

27、,10/100BT,40XCD,15)台137L720872GB/10000转 10K-3 Ultra160 SCSI块13C985-Sx3COM 千兆网卡块13视频服务器8666-31YIBM Netfinity 7100(PXeon700MHz/1MB, 128MB,0G HDD,10/100BT,40XCD,15)台137L720872GB/10000转 10K-3 Ultra160 SCSI块33C985-Sx3COM 千兆网卡块14图书馆服务器xIBM xSeries 200, PIII933, 128M,9.1GB, 1.44M, 48X CD-ROM台15软件防火墙Anti-X京

28、联特Anti-x互联网净化器（网络版）套13多媒体项目设备名称配置型号描述单位数量1深蓝易思多媒体网络教室标准版70用户纯软件多媒体软件（支持视频流全屏流畅播放）点612投影机NEC MT850+1800-2000 流明/800600台223投影机NEC MT10502100流明/1024768台14内投影PX-50M5A50英寸画面，16:9宽屏幕,等离子超薄显示器，厚度小于5厘米台15投影吊架、线材投影吊架、VGA分配器、音频、视频、电源线、PVC槽套236投影幕DA-LITE 100寸6484玻珠手动幕张227视频展示台先科 AF-300水平晰度480线，CCFL冷光源，有正负片、镜像、

29、宽银幕、马赛克等特效，四路视频/音频输出台224.3.2 vlan划分及子网配置实现校园网络设计，完成VLAN 划分可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件;可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制;网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系;提高管理效率，实现虚拟的工作组，

30、减少站点的移动和改变的开销。VLAN 间的子网访问，在三层交换机上实现，子网间的通讯在汇聚设备上实行，分流核心交换机的三层交换，优化组网。根据骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有：方便管理。为了更好的进行VLAN规划的实施，因此在网络实施前期，要对网络中不同区域的VLAN设置进行详细的规划，细化到接入层网络，这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话，避免由于前期配置设备时复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整个校园网络中V

31、LAN划分复杂，减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划，这样既可以减少广播域，又达到划分VLAN，方便管理的效果，对于后期网络维护和升级具有十分现实的意义。易于实施。按群体划分VLAN在工程实施中就十分的方便，不会造成VLAN划分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规划。VLAN间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问，对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL）来进行访问权限设

32、定，保障重要资料不被非法访问。4.3.3 IP地址分配 实验楼VLAN1, PC机IP范围：/2454/24办公楼VLAN2，PC机IP范围：/2454/24图书馆VLAN3，PC机IP范围：/2454/24宿舍楼VLAN4，PC机IP范围：/2454/24教学楼VLAN5, PC机IP范围：/2454/24相对应的：PC：IP 掩码 网关PC：IP 掩码 网关PC：IP 掩码 网关PC：IP 掩码 网关PC：IP 掩码 网关4.4网络系统设计校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、

33、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。网路系统主要功能图如下： 系统安全管理优化5.1业务认证、授权管理描述统一认证和授权是实现数字化校园的前提，统一身份认证与授权属于安全管理的范畴。通过认证与授权的集中统一，实现授权主体对客体的安全访问。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设计要求考虑通用安全服务机制。

34、技术发展趋势包括Intel CDSA，Microsoft Crypto API 和Sun JCA/JCE等规范。信息系统的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。5.2 端口IPMAC地址的绑定我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -S 2 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一

35、起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用MODEM拨号上网或是动态IP地址就不起作用。5.3 MAC地址盗用的防止不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IPMACPORT三者绑定在一起，端口

36、（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IPMACPORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者总结本次课设的内容是局域网的组建与规划，我选择了校园网，其最直接的原因是与企业相比，我更了解校园，这样做起来也会更有依据。我以甘肃工业职业技术学校校园网络规划为题，首先根据对学校的各方面的描述，进一步了解该校园的需求分析尤其是对网络的需求。

37、首先，对校园网络的功能以及主机系统的要求进行详细描述，完成需求分析，包括主干网，各个部门层以及交换到桌面所需带宽，选择确定局域网网络技术，以单模与多模光纤以及双绞线等为传输介质。其次，就是划分子网，根据学校要求将网络划分为六个子网，即办公区子网，家属楼区子网，宿舍区子网，图书馆子网，教学楼子网，实验楼子网，然后确定Internet接入方案以及中心机房设计，确定实现的信息服务，应用程序及系统及数据安全分析等。再次，就是网络拓扑图及方案整体描述与实现，确定主干网传输方案，详细描述Internet接入方案，远程访问支持等，根据对网络的需求设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网

38、络测试及协议分析。完成设备选型，确定存储方案，然后进行综合布线分析。最后，对网络进行管理，包括网络的功能分析，网络管理方式描述以及校园网的安全性设计等。做出系统主要设备报价，了解Sniffer的功能，用Sniffer软件进行网络测试及协议数据包分析分析，找出产生网络流量最大的主机，分析这台主机的网络流量。通过这次课设来提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。参考文献 1褚建立 网络综合布线实用技术 清华大学出版社 2002 2宁红 计算机安全技术 中国铁道出版社 19993程庆梅 计算机网络实训教程 高等教育出版社 20034陈义杰 网络规划与设计 冶金工

39、业出版社 20065罗皇 网路组建与管理教程 清华大学出版社 20076杨闯 网络规划与实现 高等教育出版社 19987胡道元 计算机局域网 清华大学出版社 20088石硕 交换机/路由器及其配置 清华大学出版社 20099康辉，魏达 计算机网络基础 清华大学出版社 2005 10王竹林 校园网组建与管理 清华大学出版社 200211 许以臣 校园网络组建与应用 科学出版社蒋 2003附录 1核心路由配置：Switch(config)#int f0/19Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0

40、/20Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/21Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/22Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/23Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/24S

41、witch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int rang f0/1 - f0/4Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int rang f0/5 - f0/8Switch(config-if-range)#sw acc vlan 20Switch(config-if-ra