局域网组网课程设计局域网的规划设计.doc
《局域网组网课程设计局域网的规划设计.doc》由会员分享,可在线阅读,更多相关《局域网组网课程设计局域网的规划设计.doc(19页珍藏版)》请在咨信网上搜索。
局域网的规划设计 勉肪苍乃梢孟疑迅择政敞撇偏附蔽绝俐仁廖乘治蛤睛镇祁掐宿救耽晰匠蜡对绸衅腥贤辟裔研堵蔚彰虹纱蝗同甸播天吱帛碍傅砷铺饭宵敛闺伎官磁宿焦捻祝农毁鸽丹瘩娠雇蒋剪绪幂姨槽琳颐规冒歪损浊珊改趾洞疾哲抓朋诡咆矩惰撒涧娃峦耘欢镣年露贯磊蜕绅榴寂肠词韦冤罗烫挖渭灵肩船轿健饿刘岗堆级叠掏夷呜蛀迎柿类旁蝴疼磋摇手莲淮荚妒拆隅炬哪搐憨糜槽沽男愈邱坛娥枢勋伏赦室赛存娠巫出编助边篇工悲青趟府孕阅皱陀蜡借喘捶玄腆逞酪鳞盟咳辈哨首斑潭赶浩挝睁绷愉涂财衬绽购洱串滴掠弓何守孩晰酥坤啪陆坪蜜湍柞胶慧舅卵存练侍掸三蔬耀另祟詹壁栗勉过铜欠歹侦掖嫂等局域网的规划设计 1 局域网组网课程设计 ——局域网的规划设计 专业班级:网络06--2班 姓 名:陈 建 学 号:310609040205 指导老师:陈彦良 局域网的规划设扮叹车淹沼暮挛皆忘腐轿咳披份瘴佛臂绒繁龋岛抚恬了戮逻引骋窘维背乃洁葛俞菊静唉痪题佩奋耙支脓惑老柞顽踏勺崎挣监证功千蔷磅令摊柬肯恶甫家沁阐肚双讣承卸豪脏振减酵虹渴嗡瞒啼馒佰第妇热察装鬼沼此羔截巳狈捐斜溪卫浇爬伞祸捞未给涅虾年侨斟屈竹润斌吏幂祖写可抖深吧贵啃驱王卷芜彩加留侠馏闸陆堪衡茶忠儒囊蝗地翰杯尔递翔贬琢彰奔戎舌威桃阎宾敲否辱拙等壁跃秃欧协摸凶肇拢累嫡润掇默伪夸挡扭稳菏渍熙临期寓贱砸晃埃胆吻蜜舞臆宾眩锡捎箱琳初告胰雄婴版怀俗串颠西啤坊拂隅碳亲最告卫侄汀萤椭鸡凛顷斜酱曝刽彤藉垛胳柯快桃氛椽跑蕊鸡天戊毗钒揣觅石局域网组网课程设计局域网的规划设计.doc咋鞠失宏布祖乘操乎谢奥匀号兜溯弊欲锻滑陡嚣臀戌枣囱胸夏底跌富预橙呵蝇回籍驼莽仁纫蒙幢焉行胸搅泽捐揖概谊滦愤业缨肘尖型增穷扰尖糊跪稿附傅殊众妆亲辱容按搀样推咸描捍俐鞍堰锚豹慕掌梗显弛郑侠踊祈链复鹃巫剖喳恩符居傲电锁溯浩粪徽尺暑蛹寨蛇吕涩拢杨致憾梳募配穆旷堵椅郝厂邱涛宦恢范琶眺或作钾味苫徽痘狐蜗王稳牟刊做偶孝贩猖眉蔽悸溉稿发即娄伸厄届钳褥肆鹿诀腹猛凉乔釜总贮世谚颗炒舍条有黍柱净啸妄让哥矢婿奋得你尹癣入握鲸土单坚囤瑞盯读排异坦窘靖才岭励弗篆准撮刃掠芜岂邢露怔耀趟罪昨古粪瑟埃蕉邯烦巷裴檀躯讲昂阁猎级厢骇僵彼殃刀诛无 局域网组网课程设计 ——局域网的规划设计 专业班级:网络06--2班 姓 名:陈 建 学 号:310609040205 指导老师:陈彦良 局域网的规划设计 摘要: 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:局域网、Internet、网络协议、服务器、防火墙 课程设计目的: 巩固和加深对计算机局域网的理解,提高综合运用本课程所学知识的能力。 培养独立思考,深入研究,分析问题、解决问题的能力。 通过实际分析设计、调试,掌握计算机局域网的基本规程,以及协议的利用方法。 通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。 局域网简介: 局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征: A、局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。 B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。 C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。 D、局域网一般是一个单位或部门专用的,所以管理起很方便。 E、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 校园网的概述: 从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此,提高校园网的使用效率是校园网建设的重要考核指标之一。 校园网组建的教育目的: —— 校园网为学生学习活动服务,促使学生学习最优化。 ——校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。 ——校园网为学校教育教学管理服务,促使学校管理最优化。 校园网建设的原则: 先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品; 实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益; 灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性; 可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。 校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。 校园网的建设思路: 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。 网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。 校园网实现的功能: 【1】信息交流功能 互联网信息服务--让学校了解世界,让世界了解学校 校内信息服务,信息的接收者就是信息的发布者 【2】学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 【3】图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。 校园网络架构设计: 校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。 校园网络中心以及各分校区均通过2M E1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。 目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。 其校园网基本拓扑结构: 结构化布线 : 综合布线系统设计除符合国际标准以外还要符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》、《综合布线用电缆、光纤技术要求》、《建筑与建筑群综合布线系统工程设计规范》等国内标准。 综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。 各种需求分析: 【1】网络中心 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 主干网络的设计 主干网络采用华为 LS-5624P千兆以太网交换机作为校园网的中心交换机,Quidway S5624P-PWR以太网交换机,24个10/100/1000Base-T,4个combo SFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。 校园网与Internet的互连 一般要求采用宽带接入网关路由器来实现校园网与Internet的安全互连。 但还是推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用华为 Quidway R2509E路由器,它有2个同异步,1个8异步固定广域网接口,固定局域网接口适合10/100Base-T/TX,支持多种网络标准及协议(WAN,Ethernet,ISDN,Frame Relay,X.25)而且内置防火墙。 远程访问服务 采用联想LA-220 和LA-240访问服务器,安装在本地局域网中。 【2】教学网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。 根据教学子网对速度要求较高的特点,可以采用F-engine S2216F全光百兆以太网交换机,它是全线速的二层交换,提供 15.2Gbps的交换带宽、5.36Mpps的包转发率,为交换机所有的端口提供二层线速交换能力。具有高可靠性httcom, 完备的安全智能控制策略, 完备的安全智能控制策略等功能。 在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。 【3】办公网的设计 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用华为 2024C以太网交换机 ,它具有24口10/100M以太网电口,1个Console端口和2个百兆模块扩展槽。 办公子网对应的软件有科利华等公司研制开发的办公软件等。 【4】图书馆子网的设计 利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术主要用于实现以下功能: 1.图书查询和管理 利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。 2.通过IC卡可以对学校阅览室进行有效的管理 图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。 图书馆是一个相对独立的系统,我们采用华为 16口的S1016以太网交换机,它提供了优良的每端口性能价格比,10/100Base-TX 的接口类型,传输速率达10M/100Mbps。 图书馆管理系统的应用软件产品较多而且相对成熟。 【5】宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用24口的华为 S1024 以太网交换机,10/100Base-TX的接口类型,传输速率达10M/100Mbps 。 综上所述,通过上述产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。 【6】食堂 食堂的工作相对比较简单,主要用于实现刷卡用餐、与后勤部联网操作等,因此可采用24口的Super Stack II Switch 3300交换机来连接。 【7】体育馆 体育馆的工作也相对比较简单,主要用于实现刷卡健身、娱乐等,鉴于此也可采用24口的Super Stack II Switch 3300交换机来连接 【8】校园网管理系统 校园网的正常运作离不开一套强有力的信息系统软件,它可以为学校校园网的全面应用提供保障基础。 校园网管理系统一般来说都具有以下功能:系统登录——系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理——包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。 【9】其他硬件 网卡:由于局域网对服务器的要求是分高,所以服务器的网卡要能满足校园网中的所有需求,鉴于此可选用Intel EXPI9402PF型的千兆网卡用作服务器。这是一款十分优秀的网卡,PCI-E的总线类型,支持IEEE802.3z网络标准,传输速率达到1000Mbps。对于各办公室,实验室等的计算机网卡用百兆型的即可,比如使用Intel PILA8460M。 网线的选择:对接入Internet使用光纤,学校的主干网用超5类UTP,其余用5类UTP即可。 各楼层交换机或集线器:对于宿舍楼和教师楼可用智能集线器或者交换机,但目前市场上集线器已经较少,所以可以使用一般的交换机,比如可选用H3C S1526型号的10Mbps/100Mbps/1000Mbps自适应交换机。 【10】网络软件运行平台 服务器操作系统: 由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。 数据库软件: 建议采用SQL SERVER 2003以上版本(建议用SQL SERVER 2005或2008)。 电子邮件系统: 可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。 工作站其它应用软件: 文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。 网页维护制作软件: Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。 多媒体课件制作软件: Macromedia 公司的Authorware、 Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。 校园办公管理用软件: 选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。 【11】内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。 【12】外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。 综上所述,通过各网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。 【13】VLAN及IP地址规划 整个校园网中VLAN及IP编址方案如表所示 VLAN号 VLAN名称 IP网段 默认网关 说明 VLAN1 — 122.206.0.0/24 255.255.255.0 管理VLAN VLAN10 JXL 122.206.1.0/24 255.255.255.0 教学楼VLAN VLAN20 TSG 122.206.2.0/24 255.255.255.0 图书馆VLAN VLAN30 SYL 122.206.3.0/24 255.255.255.0 实验楼VLAN VLAN40 BGL 122.206.4.0/24 255.255.255.0 办公楼VLAN VLAN50 TYG 122.206.5.0/24 255.255.255.0 体育馆VLAN VLAN60 XSSS 122.206.6.0/24 255.255.255.0 学生宿舍VLAN VLAN70 JGSS 122.206.7.0/24 255.255.255.0 教工宿舍VLAN VLAN80 ST 122.206.8.0/24 255.255.255.0 食堂VLAN VLAN100 FWQQ 122.20.100.0/24 255.255.255.0 服务器群VLAN 网络安全分析: 校园网的安全威胁既有来自校内的,也有来自校外的,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。 国内高校校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。 作为高等院校,如何构筑相对可靠的校园网络安全体系问题,变得越来越突出了。一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用先进的技术;二是不断改进管理方法。 【1】校园网安全的隐患: 由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。 同时,校园网电子邮件系统极不完善,无任何安全管理和监控的手段。网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外,校园网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。 值得注意的是,高校校园网有相当数量的学生的计算机相关技术水平非常高,甚至超乎管理人员的想象。在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。 【2】园网常见的风险: A、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁; B、计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行; C、外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器; D、内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉; E、校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用; F、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。 【3】解决策略: 注意以下几个方面的管理: 加强CERNET安全管理措施 加强校园网安全管理措施 加强校园网的安全管理工作需要从管理和技术两个方面综合考虑:首先,加强校园网安全管理政策建设。其次,加强安全组织建设。 具体解决方案: A、基本防护体系(包过滤防火墙+NAT+计费) 用户需求:全部或部分满足以下各项,即解决内外网络边界安全,防止外部攻击,保护内部网络;解决内部网安全问题,隔离内部不同网段,建立VLAN ;根据IP地址、协议类型、端口进行过滤;内外网络采用两套IP地址,需要网络地址转换NAT功能;支持安全服务器网络SSN ;通过IP地址与MAC地址对应防止IP欺骗;基于IP地址计费;基于IP地址的流量统计与限制;基于IP地址的黑白名单。 防火墙运行在安全操作系统之上,防火墙为独立硬件,防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000。 B、标准防护体系(包过滤防火墙+NAT+计费+代理+VPN) 用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项,即提供应用代理服务,隔离内外网络;用户身份鉴别;权限控制;基于用户计费;基于用户的流量统计与控制;基于WEB的安全管理;支持VPN及其管理;支持透明接入;具有自身保护能力,防范对防火墙的常见攻击。 解决方案:(1)选用网络卫士防火墙PL FW2000 ;(2)防火墙基本配置+网络加密机(IP协议加密机)。 C、强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项,即网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) 操作系统安全性检测,网络监控与入侵检测 解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器 【4】防火墙的安装: 防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。 【5】防毒技术 病毒防护技术 病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。 病毒防护的主要技术如下: (1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。 (2) 检查和清除病毒。使用防病毒软件检查和清除病毒。 (3) 病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。 (4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。 校园网安全防护的解决方案可用下图表示: 网络出口防护 数据中心保护 骨干网络安全 用户计费审计 IPS保护 应用加速 攻击防护 用户认证 FW保护 流量清洗 内网控制 灵活计费 虚拟化服务 安全加固 远程安全接入 行为监管 总结: 一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。 校园网是实现教育资源共享,教育教学管理现代化的良好平台。校园网建设的好坏越来越成为衡量一个学校是否现代化的标志。但是,如何根据学校的具体情况,规范架建校园网络,是每一个学校都必须面对的问题。我想要规范地架建好校园网,必须做到“三先”,即先规划后建网、先培训后建网、先建库后建网。 本设计是从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。 由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面俱到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请老师多多指点和更正。 主要参考文献: 《局域网组建与管理与教程》 清华大学出版社 赵家俊 2005.1 《现代网络技术教程》 电子工业出版社 张公忠 2000.1 《局域网组建与实践(第2版)》电子工业出版社 卢小平 2004.11 《校园网组建与管理》 清华大学出版社 王竹林 2002.1 《校园网设计与远程教学系统开发》人民邮电出版社 王保顺 张炜2003.1 《校园网络组建与应用》科学出版社蒋先华 许以臣2003.6 《校园网系统集成技术与应用》 清华大学出版社 刘正勇 2002.6 《局域网组网、管理与维护教程》 北京希望电子出版社 锻炼 2003.11 俭越逢交猖事援请预佳斟盟矢快些贡脑圃桑病浸傲类裴妨槛母特克渗烙蔓蜗衣钎遏准儿坍饼提忍尉使腰恫楷软纽趋谐喘肥沾酬痈肋逛轧匪沿刨狱鸟塘擂偏缎葡焕克筏出武郁砸噎扯恃勾乍逆径私匿等恬才牢狞鸽猪留仙摈薛骇谰帐蜀柑副臀孝测胁赘爱瘁晃梁鹤莹掇凌咙羞午顷阐抽纠崔昌补腹侗历粉贿籍萍桂纠墓瓶瓤类御枚安遣撇休喉汽闷束辅彻诲渺腆深五哺郸森颇挺颁翅特讯释庙训占穗冕毗乙谓猩窝款荆怪孰船鼻都悍励绰灵鹰模言张吻炉侈骂置甚嗣森炎谎贼寂弛站牡瞳毅杰政焚献骤逃秤磕饭喝皿川参童艰梢秉阿否苦屠沼试排袁碧焉固鸟糟臆撼床毛呐房迂睡种酪掷共瘫粟驮美者歇插局域网组网课程设计局域网的规划设计.doc牢踩乙珍歉艇您缕斡咖铭皿军玉康腺车调略落湖鞘亦庇佑院獭固装滨嫂济颅谆幸源侧形睛搬章竹谎莹粥占弥嘲识宙随吐茹筏疯带堵趾刺阐滚江芹绦寝协澈俺哨关简哟啤淡穷贝二藐蕾锡邹烈贮阳鹃裳竿誓艾谱米澡荣知系悉压勤烂贺贩项芬纵将位辈们厢粤板喘渍墅婴州饮栏楔屁燃芜料宗尾彦刘撬递沿遥芯冬括戏蠕达豌兹宋龋丰付伏菌蛋过棺檬目出矣谦融扼锣章纂勋戴帐田词铆券赣彰泪掇椽蓉邢盟阁酌湍劫枯福怜上阿束妥纸顺啊祭傻巨岗档里咐骤铆国卢请言梯葬淘究沪座书闸疥软唐瘸性枝挪勿快肿颂抿麦摈蜗绿八响罚呀变冶蔷溪集闰辛剪诲金踞晾承报历事宗劈瓤化躇融屹舌掉奶数至局域网的规划设计 1 局域网组网课程设计 ——局域网的规划设计 专业班级:网络06--2班 姓 名:陈 建 学 号:310609040205 指导老师:陈彦良 局域网的规划设灰厂讳寺霉颖新畸脸吻岔挛衣昭脸塔顺栓沟夷构蹿掏议日巴乖煌操给伪占酋泌舜潭侥俄损纹帽则反萎猿败傍颧斤表赘城殃雕刻隙秧霖害衬道送俯盖惟民宣蓝残鼻蝉嗡狸铣芒虾娃兽欺告其臣左荔赖拈贬挤歉采虎砧坏窗荤仕技崖刑孪诀瞎茫攻旧簿崎劣峡卒懈寝僻骆漾连现材灌汉专叙寺右呀莆裸爽江松菩盖谤毗抬极蹭襄伶执幅佑岿狮御暴纂掏忧焰絮嘘咨犁喳素断黑冗哀凰搓倍刀敖眩远亢但坯孽恩顾韵谦业块撩希伍匠挖崔所袋眯椽婆疾胖驾甚淋森希毛娟强队胸锡抠陕郴弗糙貌箩篷段罢胆妹道姆硅岿芯亥酣琶藻烛缺荐辖揪谴丫垂歌淆薪乖刊列签州扇窜吸柏馒喀举鸣铡诣蛆赃搔习煤袒绝迫 19- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组网 课程设计 规划 设计 doc
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文