1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業設計院網絡策劃與設計 課題名稱：設計院網規劃設計學 校：班 級：學 號：姓 名：指導教師：成績評定：日 期：目 錄 TOC o 1-3 h z u 概述1.1概述在最近十年，我國互聯網事業的發展取得豐碩成果，并在普及應用上進入嶄新的多元化應用階段！互聯網的影響正逐步滲透到人們生產、生活、工作、學習的各個角落。 同時，隨著國家信息化工作的深入開展，提高教育系統信息化水平成為當前工作的重點。而校園網建設則是教育系統信息化建設的關鍵，尤其是高校校園網建設。在信息化的建設過程中

2、，它的作用體現在如下幾個方面： 1、校園網能促進教師和學生盡快提高應用信息技術的水平；信息技術學科的內容是發展的，它是一門應用型學科，因此，為了讓學生學到實用的知識，必須給他們提供一個實踐的環境，這個環境離不開校園網。 2、校園網為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫，所以校園網是學校進行教學改革、推行素質教育的一種必不可少的工具。3、校園網是學校現代化管理的基礎，深入、全面的學校信息管理系統必須建立在校園網上。4、校園網提供了學校與外界交流的窗口，學校應將校園網與互聯網聯接，這也是學校信息化的要求，做到了這一步，通過校園網去了解世界、在互聯網上樹立學校的形象都是很容易的。 5

3、、本校園網是以輔助設計(CAD-Computer Aided Design)為主，利用計算機及其圖形設備幫助設計人員進行設計工作。 在設計中通常要用計算機對不同方案進行大量的計算、分析和比較，以決定最優方案；各種設計信息，不論是數字的、文字的或圖形的，都能存放在計算機的內存或外存里，并能快速地檢索；設計人員通常用草圖開始設計，將草圖變為工作圖的繁重工作可以交給計算機完成；由計算機自動產生的設計結果，可以快速作出圖形，使設計人員及時對設計作出判斷和修改；利用計算機可以進行與圖形的編輯、放大、縮小、平移和旋轉等有關的圖形數據加工工作。 教育即未來，作為國家最重要的戰略工程，如何應用信息技術改造我們

4、傳統的教學和管理手段；如何加深學生對于信息化和信息技術的理解與了解；如何造就同時具備傳統和信息雙重文化的一代新人，已成為教育界當前最為緊迫的任務之一。信息技術的應用，勢必極大地推進教育手段和教育內容的革命性變革。我們對此深信不疑，并將全身心地為之努力。1.2網絡系統現狀目前學院的校園網還未建設，但是圖書館信息系統卻正在籌劃，電子閱覽室正在建設中，校園一卡通系統已經在學生中開始使用。這給校園網的建設和規劃帶來了諸多的問題和不便。可以看到管理者和規劃者之間存在溝通和理解上存在阻塞，應當及時的解決這個問題，在校園網的建設中，需要管理者和規劃者的共同合作和良好的交流，才能成功完成建設。目前，由于網通公

5、司在初期布線上存在問題，導致現在校園通訊網絡功能已經出現了一些問題，導致校園通訊網絡不穩定，以及導致了學生公寓的網絡連通質量下降，由于校園通訊網絡功能涉及許多地方，如信息資源共享系統，人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫療管理、后勤管理等學校信息管理系統和mail系統等。因此，通訊網絡功能出現了問題導致了對于系統性能和管理、維護的極大不便。由于電子圖書館系統已經在建，將來肯定會給校園網的建立帶來融合的問題，目前應該做好分析，考慮到諸多因素，為將來的校園網建設提供充足的擴展性和兼容性。不要給給將來的校園網的建設帶來更多的不便。由于校園網還未建立，核心的數據庫系統沒有很好

6、的建立，而校園一卡通系統不僅要求數據的絕對準確和安全，而且要求24小時工作，對穩定性、可靠性、并行處理性和網絡性能要求都很高。校園管理應用的數據對學校的整體教學與運營來說至關重要，對存儲系統的高可用性、可管理性以及數據安全是有很高的要求的，而校園一卡通系統卻已經在學生中使用，這個將來的校園網數據兼容合并帶來了十分大的問題。網絡需求分析.2.1校園網的建設目標校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園區內部的Intranet系統，對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是：1、信息資源共享通過校園網，實現學校內部，學校與國內、國際信

7、息的快速交流，達到資源共享，使廣大師生及時了解國內外科學技術和高等教育發展的最新動態，促進教學、科研、管理事業的發展。2、圖書資料檢索、借閱自動化通過改造原有圖書檢索系統，建設電子圖書館，提高校內圖書資料的利用率；充分利用校外圖書資料，實現遠程計算機圖書檢索和借閱。3、學校管理系統的信息化、自動化依托校園網，構建相應的交互式應用軟件平臺，實現教學、科研、人事、學生、財務、后勤、檔案等管理工作的自動化，實現統計監測網絡化，提高管理效率和水平。實現網上招生、網上人才招聘、學生網上求職等。4、建立計算機網絡輔助教學系統 建立基于網絡的電子教學CAI課件開發網上題庫、答疑與作業批改等計算機輔助教學系統

8、，實現教學手段的現代化。5、校園網和廣域網結合依托校園網、廣域網開展遠程教學，使廣大的學生和老師能更好的交流學習和獲取學校網絡的資源。6、創建網站創建學院網站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學院的知名度。7、人性化為廣大師生提供寬松，開放、易用的網絡環境，使網絡觸入日常工作和生活中，發揮網絡的最大效用。8、方便教學網絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現成的教學軟件，提供一個良好的教學環境，這些都是以往任何教學手段所不能達到的。校園網絡不但可以在校內進行網絡教學，還很容易同外界大型網絡連結，形成更大范圍的網絡交互學習環境

9、。9、系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及經濟性。2.2業務需求分析作為本院校園網工程最終用戶的學院領導、管理人員和專業技術人員，是學校的專門管理人員，具有豐富的管理經驗和專業知識，對數據信息的需求有所不同：院領導希望能提供決策方面的主要數據；中層干部既具有決策又有管理工作，希望能盡快收集信息，用以協調各部門工作；專業人員從事基礎管理工作，希望通過計算機提高工作效率；教師希望能以更生動、形象的多媒體手段給學生授課，同時通過計算機網絡查詢資料、進行備課和與學生交流；學生也希望能夠通過計算機網絡快速、便捷地與老師溝通、下

10、載課件和利用網絡資源解決學習上的困難和自學。他們對計算機應用都表現出了極高的熱情，這樣為我們組建校園網絡提供了堅實的用戶基礎。1、決策層需求： 1）主要相關人員：院長 2）調查內容：1投資規模：90萬元人民幣 2工期：2008年或2008年2010 年 3學院建設規模：約30萬平方米4計算機數量： 3000余臺 5建筑物：已建：教學主樓1棟，實訓樓1棟，汽車機電樓1棟，綜合樓1棟，商服樓1棟，學生公寓11棟 待建：行政樓1棟，圖書館樓1棟6預測增長率：2008年在校生預計超過：10000人 7 所期望的校園網功能：能提供決策方面的主要數據 8 對校園網的要求：性能價格比高，故障率低，盡量使用成

11、熟、先進的技術。 9 遠程訪問：需要 2.3 安全性需求分析在校園網絡中，校園網絡的安全保障十分的重要：校園網用戶的流動性大，信息點存在隨意接入使用的問題。學生及外來不明身份的用戶，在校園網中找到任何一個信息點，就可以進入到校園網，可以肆意干擾和破壞校園網網絡平臺及應用系統的正常運行。另外校園網的網絡安全，還需要考慮與外網及內網不同應用系統之間的安全訪問控制。為了發生安全事件后，能夠有效、快捷地處理事故，采用上網審計手段是十分有必要的。由于當前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網絡應該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。因此，系統安全控制技術應遵守的要求為：

12、Internet的安全控制應提供地址轉換、被動監廳、端口掃描和否認服務等機制、，同時劃分不同級別的安全區域；遠程訪問的安全控制應提供訪問服務器的用戶身份認證、用戶授權及用 戶記賬/審計等功能；應提供對整個網絡和工作站進行偵獨、解毒和清毒等工作，防范計算機病毒。內部網絡實用VLAN分段，隔離廣播域，防止網絡竊聽和非法訪問,使用防火墻分割內部網和外部網，限制級別訪問內部WEB服務器，財務數據，以及OA系統各分區校園用戶使用VPN方式訪問主教學總部網絡，并限制同時的訪問量2.4校園網的基本功能連接校內所有教學樓、實驗室、辦公樓中的PC。同時支持大約3000用戶瀏覽Internet。提供豐富的網絡服務

13、，實現廣泛的軟件，硬件資源共享，包括：提供基本的Internet網絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。提供校內各個管理機構的辦公自動化。提供圖書，文獻查詢與檢索服務，增強校圖書館信息自動化能力。 全校共享軟件庫服務，避免重復投資，發揮最大效益。提供CAI教學和科研的便利條件。經廣域網接口，提供國內外計算機系統的互連，為國際間的信息交 流和科研合作，為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。 系統設計原則和實現目標3.1網絡設計原則 我國各校校園網的建設，主要是借助國家現成的傳輸系統(中國公眾多媒體網、教育與科研 網、中國科技網、有線電

14、視網等)，利用現代傳輸媒介和通訊技術，因地制宜地組建自己的 校園網絡，并開發了數量眾多、形式各異的校園網絡系統。主要有閉路電視網、計算機網、 二合一網絡、一線通網、雙向HFC網等等。然而，這些校園網往往投資很大，但由于沒有用 到教育主業上，僅用在辦公自動化中，其利用率就顯得很低，十分可惜，因此，我們在建設 校園網時一定要把握以下幾個原則：1、系統性 校園網是一個復雜的系統，校園網建設無疑是一個復雜的系統工程。網絡的規劃、設計、硬件建設、軟件建設以及網絡的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發，體現整體最優性。2、先進性、實用性 校園網規劃、設計盡可能地采用先進技

15、術，同時也要兼顧技術的成熟性和實用性。計算機網絡技術的發展一日千里，不考慮技術的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術的成熟性，將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。3、開放性、發展性系統的規劃、設計應采用開放技術、開放結構、開放系統組件和開放用戶接口，有良好的兼容性，以利于網絡的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求，又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。4、安全性 系統具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和

16、破壞。5、易用性、可靠性 系統要求設計簡單，層次清晰，軟、硬件設備性能優良，功能完善，運行穩定、可靠，易于維護。6、經濟性 系統設計和資金投向合理，體現良好的性能價格比。力爭少花錢，多辦事。7、強調培訓老師和學生是校園網的使用者，他們的計算機應用水平直接決定了校園網使用情況的好壞。因此，學校要加強對應用人員的培訓。8、采用開放產品，遵循國際標準 只有采用開放的和符合國際標準的產品，校園網絡才能確保適應將來網絡技術發展的需要。9、可兼容及可擴展性在進行方案建設時，力求做到網絡結構清晰、合理并具有擴展能力；硬件配置先進、可靠，能夠滿足網絡及軟件運行的需要；系統軟件安全、可靠，界面友好，易于操作和維

17、護。10、統籌規劃，分步實施的原則學校經費十分有限，一次性拿出大筆資金使網絡建設一步到位是不現實的，也沒有這個必要。因為網絡建設本身不僅是硬件建設，更重要的是軟件建設和實際應用，而軟件建設和實際應用需要逐步地依據需求的增長來完成。另一方面，整個網絡系統也必須隨著網絡技術的發展不斷地擴展和升級，需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位，如主要網絡設備、服務器及操作系統軟件等。我們要認真地進行科學的論證，制定整體方案，確保網絡的整體性和實用性。3.2系統建設目標華德校園網網絡的建設目標是，在未來建立一套完整的校園信息系統，實現校園通訊網絡、圖書館信息系統、校園一卡通系統這三套功能，同

18、時把這三部分整合成一個大的系統，統一規劃部署。將學院校園網建設成為一個借助信息化教育和管理手段的高水平的智能化、數字化的教學園區網絡。實現e-mail、ftp、網絡論壇、網絡圖書館、搜索引擎、網上聊天、管理數據傳輸、處理與查詢，還將實現包括視頻點播(vod)、實時遠程教學、網絡教學、電話會議、網絡電話(ip電話)等功能，建設成一個高速多媒體互聯網絡，并最終實現整個教育系統的資源共享。3.3網絡設計關鍵技術千兆以太網絡技術千兆位以太網(Gigabit Ethernet)是IEEE 802.3以太網標準的擴展，傳輸速度為每秒1000兆位(即1Gbps)。應用于大型校園網，能把現有的10Mbps以太

19、網和100Mbps快速以太網連接起來。它可取代100Mbps FDDI網，也是ATM技術的強勁對手。千兆位以太網采用同樣的CSMA/CD協議，同樣的幀格式，是現有以太網最自然的升級途徑，使用戶對以太網原有設備管理工具的投資得以保護。千兆位以太網是超高速主干網的一種選擇方案。在數據、話音、視頻等實時業務方面它雖然不能提供真正意義上的服務質量(QoS)，但千兆位以太網頻寬較高，能克服原以太網的一些弱點，提供服務保證等特性。IEEE802.3Z工作組已確定了以下一組規范，統稱為1000BaseX。1.1000BaseLX：多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。2.1000Base

20、SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。3.1000BaseCX：用于短距離設備的連接，使用高速率雙絞銅纜，最大傳輸距離為25米。4.1000BaseT：5類銅纜傳輸最大距離為100米。千兆位以太網支持交換機之間、交換機與終端之間的全雙工連接，支持共享網絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。千兆位以太網聯盟(GEA)為千兆位以太網的應用提出以下幾種方案：1.更新快速以太主干網：更換核心交換機，全面提高原有網絡性能。2.用于交換機到服務器鏈路：服務器使用千兆位以太網卡，直接與千兆位以太網交換機相接，提供每秒百萬個包的處理能力。3.千

21、兆位以太網到桌面臺式機。高性能工作站安裝千兆位以太網卡，直接與千兆位以太網相連。4.用于交換機之間的鏈路。千兆位以太網交換機用光纖相接，提供一條高性能主干線路。5.更新FDDI主干：保留現有光纜，提高帶寬10倍。ATM網絡技術“ATM（異步傳輸模式）”這一名詞最早就為與電話中繼通訊中常用的技術“STM（同步傳輸模式）”相對應而產生的，它既汲取了話務通訊中電路交換的“有連接”服務和服務質量保證，又保持了以太、FDDI等傳統網絡中帶寬可變、適于突發性傳輸的靈活性，從而成為迄今為止適用范圍最廣、技術最先進、傳輸效果最理想的網絡互連手段。概括起來，ATM技術具有如下特點：1、實現網絡傳輸有連接服務，實

22、現服務質量保證(QoS)這是ATM先進于其他網絡交換技術、最有魅力的特點所在。以太網、FDDI等傳統網絡由于受當時技術所限，傳輸機制主要圍繞解決信息包沖突碰撞問題、保證發端的信息包能夠到達收端就可以了，并不考慮“如何到達”。而提出ATM技術的主要目標則是為了解決傳輸的服務質量問題，不僅要能夠到達，還要控制如何到達，因而ATM技術是網絡通訊技術中革命性的突破，具有其他技術在產生時所不具備的天生優勢。2、交換吞吐量大ATM交換理論在建立時，充分利用了當時剛剛成熟的超大規模集成電路(VLSI)技術，其定長的幀結構使所有交換工作能用純硬件完成，因而ATM交換機本身硬件交換性能就遠大于一般傳統網絡交換設

23、備。3、帶寬利用率高ATM是有連接的網絡服務，內部交換是通過建立虛電路完成的。每一個虛電路所需帶寬由服務質量保證體系按需分配，不同的應用要求分配不同的信道帶寬。一經分配，該帶寬就由所屬應用以統計的方式所占用，有傳輸則提供始終如一的持續帶寬，無傳輸則自動讓出帶寬給其他通訊使用，因而帶寬分配靈活，利用率極高，可達90%以上。4、具有靈活的組網拓撲結構和負載平衡能力，伸縮性、可靠性極高 系統總體方案設計4.1 網絡拓撲結構設計4.2 網絡系統接入設計及安全設計通過對網絡建設項目系統現狀和對整個網絡系統建設需求的了解，以萬兆主干網絡為基礎平臺，以應用為主線,以實現辦公自動化、資源共享、實時新聞發布、財

24、務電算化和集中式的供應鏈管理系統和客戶服務關系管理系統為目的，因此推薦如下主要技術方案：采用銳捷網絡公司的交換機產品來構造內部網絡；網絡核心交換機采用RG-7606核心路由交換機；大樓匯聚交換機采用RG-5750安全智能萬兆多層交換機；接入交換機采用RG-S21系列交換機；外網由RG-WALL V200防火墻接入。配置基本的安全策略和地址轉換，各個部門采用VLAN技術，使重要部門隔離網絡，保證信息的完整行。服務器采用RIAD5技術，提高數據的讀寫性能和安全性。4.3 網絡通信平臺設計4.3.1網絡設備類型 項目設備名稱產品型號描述單位數量13COM Switch 40073C168017槽機箱

25、個1 3CB9EP9930W 交流電源個1 3CB9EME管理模塊塊1 3CB9FG24T24口48Gbps交換引擎塊1 3CB9RF12R12口10/100M多層交換模塊塊1 3CB9LG9MC9口千兆交換模塊塊2 2SuperStack II Switch 3300MM3C1698824口10/100M端口,3個堆疊端口臺6 3SuperStack II Switch 3300SM3C1698724口10/100M端口,1個1000BASE-SX端口,1個堆疊端口臺9 4SuperStack II Switch 3300XM3C1698524口10/100M端口,1個堆疊端口臺9 5Sup

26、erStack II Switch 33003C1698112口10/100M端口,1個堆疊端口臺2 6Switch Matrix Cable3C16965堆疊線纜條17 2服務器項目設備名稱產品型號描 述單位數量1WEB服務器YIBM Netfinity 5100(P866MHz, 128MB, 0G HDD, 10/100BT, 40XCD-ROM,15)臺137L720636.4GB 10K-4 Ultra160 SCSI 10,000rpm塊13C985-Sx3COM 千兆網卡塊12數據/數據庫服務器YIBM Netfinity 5100(P800MHz,128M RAM,0G HDD

27、,10/100BT,40XCD,15)臺137L720872GB/10000轉 10K-3 Ultra160 SCSI塊13C985-Sx3COM 千兆網卡塊13視頻服務器8666-31YIBM Netfinity 7100(PXeon700MHz/1MB, 128MB,0G HDD,10/100BT,40XCD,15)臺137L720872GB/10000轉 10K-3 Ultra160 SCSI塊33C985-Sx3COM 千兆網卡塊14圖書館服務器xIBM xSeries 200, PIII933, 128M,9.1GB, 1.44M, 48X CD-ROM臺15軟件防火墻Anti-X京

28、聯特Anti-x互聯網凈化器（網絡版）套13多媒體項目設備名稱配置型號描述單位數量1深藍易思多媒體網絡教室標準版70用戶純軟件多媒體軟件（支持視頻流全屏流暢播放）點612投影機NEC MT850+1800-2000 流明/800600臺223投影機NEC MT10502100流明/1024768臺14內投影PX-50M5A50英寸畫面，16:9寬屏幕,等離子超薄顯示器，厚度小于5厘米臺15投影吊架、線材投影吊架、VGA分配器、音頻、視頻、電源線、PVC槽套236投影幕DA-LITE 100寸6484玻珠手動幕張227視頻展示臺先科 AF-300水平晰度480線，CCFL冷光源，有正負片、鏡像、

29、寬銀幕、馬賽克等特效，四路視頻/音頻輸出臺224.3.2 vlan劃分及子網配置實現校園網絡設計，完成VLAN 劃分可以避免廣播風暴，在骨干網絡中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網中進行，不會做無意義的廣播，消除了廣播風暴產生的條件;可以增加網絡的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網間通訊，不會對其他的子網產生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制;網絡管理系統采用完全獨立的IP子網和VLAN，實現更加安全的對所有網絡設備進行管理。建立VLAN 和IP 子網的對應關系;提高管理效率，實現虛擬的工作組，

30、減少站點的移動和改變的開銷。VLAN 間的子網訪問，在三層交換機上實現，子網間的通訊在匯聚設備上實行，分流核心交換機的三層交換，優化組網。根據骨干網絡網絡建設的實際情況，方案建議在骨干網絡VLAN劃分規劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：方便管理。為了更好的進行VLAN規劃的實施，因此在網絡實施前期，要對網絡中不同區域的VLAN設置進行詳細的規劃，細化到接入層網絡，這樣在骨干網絡這樣大型的校園網絡中如果以用戶群體來劃分VLAN的話，避免由于前期配置設備時復雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導致造成整個校園網絡中V

31、LAN劃分復雜，減輕管理和后期維護。所以方案建議骨干網絡劃分VLAN方式前進行詳盡規劃，這樣既可以減少廣播域，又達到劃分VLAN，方便管理的效果，對于后期網絡維護和升級具有十分現實的意義。易于實施。按群體劃分VLAN在工程實施中就十分的方便，不會造成VLAN劃分復雜失誤而使得網絡出現不通的現象，便于工程快速實施和網絡中心整體規劃。VLAN間路由采用三層交換設備進行VLAN路由。以便不同VLAN間進行訪問，對于學校重要網絡資源，需要進行權限訪問的時候，建議采用專家級ACL（可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL）來進行訪問權限設

32、定，保障重要資料不被非法訪問。4.3.3 IP地址分配 實驗樓VLAN1, PC機IP范圍：/2454/24辦公樓VLAN2，PC機IP范圍：/2454/24圖書館VLAN3，PC機IP范圍：/2454/24宿舍樓VLAN4，PC機IP范圍：/2454/24教學樓VLAN5, PC機IP范圍：/2454/24相對應的：PC：IP 掩碼 網關PC：IP 掩碼 網關PC：IP 掩碼 網關PC：IP 掩碼 網關PC：IP 掩碼 網關4.4網絡系統設計校園網絡系統由軟件、硬件兩個部分組成。軟件部分包括應用軟件和系統軟件。應用軟件主要是校園網站上的Internet應用、教學管理系統（計算機輔助教學系統、

33、網絡教學與遠程教學系統）、辦公管理系統（管理信息系統MIS、辦公自動化系統OA）；系統軟件主要是服務器操作系統、工作站操作系統、網絡設備上的操作系統、網絡管理系統以及安全系統。硬件部分主要由網絡布線系統、網絡設備、主機（服務器）系統以及各種外設（UPS、投影機、打印機、磁帶備份設備等）組成。網路系統主要功能圖如下： 系統安全管理優化5.1業務認證、授權管理描述統一認證和授權是實現數字化校園的前提，統一身份認證與授權屬于安全管理的范疇。通過認證與授權的集中統一，實現授權主體對客體的安全訪問。由于多應用涉及到異構系統的互聯與互操作問題，除應用本身考慮跨平臺設計外，安全設計要求考慮通用安全服務機制。

34、技術發展趨勢包括Intel CDSA，Microsoft Crypto API 和Sun JCA/JCE等規范。信息系統的通用安全服務可以通過建設應用安全服務平臺來實現，通過安全平臺向各應用提供統一的安全服務如信息加密/解密、數字簽名/驗證、數據完整性校驗及密鑰管理等功能。安全服務平臺可以基于統一的身份鑒別（如認證中心）和統一授權管理（如訪問控制中心）實現。5.2 端口IPMAC地址的綁定我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP -S 2 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一

35、起。這樣，就不會出現IP地址被盜用而不能正常使用網絡的情況，可以有效保證小區網絡的安全和用戶的應用。注意：ARP命令僅對局域網的上網代理服務器有用，而且是針對靜態IP地址，如果采用MODEM撥號上網或是動態IP地址就不起作用。5.3 MAC地址盜用的防止不過，只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網絡供應商，他們有責任為用戶解決好這些問題之的后，才交給用戶使用，而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。作為網絡供應商，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上，再把端口綁定進去，即IPMACPORT三者綁定在一起，端口

36、（PORT）指的是交換機的端口。這就需要在布線時候做好端口定時管理工作。在布線時應該把用戶墻上的接線盒和交換機的端口一一對應，并做好登記工作，然后把用戶交上來的MAC地址填入對應的交換機端口，進而再和IP一起綁定，達到IPMACPORT的三者綁定。這樣一來，即使盜用者擁有這個IP對應的MAC地址，但是它不可能同樣擁有墻上的端口，因此，從物理通道上隔離了盜用者總結本次課設的內容是局域網的組建與規劃，我選擇了校園網，其最直接的原因是與企業相比，我更了解校園，這樣做起來也會更有依據。我以甘肅工業職業技術學校校園網絡規劃為題，首先根據對學校的各方面的描述，進一步了解該校園的需求分析尤其是對網絡的需求。

37、首先，對校園網絡的功能以及主機系統的要求進行詳細描述，完成需求分析，包括主干網，各個部門層以及交換到桌面所需帶寬，選擇確定局域網網絡技術，以單模與多模光纖以及雙絞線等為傳輸介質。其次，就是劃分子網，根據學校要求將網絡劃分為六個子網，即辦公區子網，家屬樓區子網，宿舍區子網，圖書館子網，教學樓子網，實驗樓子網，然后確定Internet接入方案以及中心機房設計，確定實現的信息服務，應用程序及系統及數據安全分析等。再次，就是網絡拓撲圖及方案整體描述與實現，確定主干網傳輸方案，詳細描述Internet接入方案，遠程訪問支持等，根據對網絡的需求設計出包括網絡拓撲結構圖、IP分配及規劃、特殊網絡應用技術和網

38、絡測試及協議分析。完成設備選型，確定存儲方案，然后進行綜合布線分析。最后，對網絡進行管理，包括網絡的功能分析，網絡管理方式描述以及校園網的安全性設計等。做出系統主要設備報價，了解Sniffer的功能，用Sniffer軟件進行網絡測試及協議數據包分析分析，找出產生網絡流量最大的主機，分析這臺主機的網絡流量。通過這次課設來提高設計方案的分析、設計、論證、實現及文檔規范書寫的能力和解決實際問題的能力。參考文獻 1褚建立 網絡綜合布線實用技術 清華大學出版社 2002 2寧紅 計算機安全技術 中國鐵道出版社 19993程慶梅 計算機網絡實訓教程 高等教育出版社 20034陳義杰 網絡規劃與設計 冶金工

39、業出版社 20065羅皇 網路組建與管理教程 清華大學出版社 20076楊闖 網絡規劃與實現 高等教育出版社 19987胡道元 計算機局域網 清華大學出版社 20088石碩 交換機/路由器及其配置 清華大學出版社 20099康輝，魏達 計算機網絡基礎 清華大學出版社 2005 10王竹林 校園網組建與管理 清華大學出版社 200211 許以臣 校園網絡組建與應用 科學出版社蔣 2003附錄 1核心路由配置：Switch(config)#int f0/19Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0

40、/20Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/21Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/22Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/23Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/24S

41、witch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int rang f0/1 - f0/4Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int rang f0/5 - f0/8Switch(config-if-range)#sw acc vlan 20Switch(config-if-ra