校园网综合布线.doc

网络系统集成综合布线设计网络系统集成综合布线设计 设计题目 广东海洋大学校园网设计方案 课程编号 16742105 0 学生姓名 学 号 所在专业计算机科学与技术 所在班级 指导教师 成绩 设计时间年 月 日 至 年 月 日 1 广东海洋大学概况简介 4 1 1 广东海洋大学概况 4 1 2 学校建筑物分布 5 2 需求分析 6 2 1 总体需求 6 2 2 校园网功能需求分析 6 2 21 教学楼 主楼和钟海楼 6 2 22 科技楼 7 2 23办公行政楼 7 2 24图书馆 7 2 25学生和教工宿舍 7 2 26 信息网络中心 7 3 校园网系统设计目标与原则 7 3 1 校园网系统设计目标 7 3 2 校园网系统设计原则 8 4 网络结构设计 8 4 1 全网框架设计 8 4 2 总体设计 10 4 3 主校区局部框架设计 11 4 3 1 行政楼 兴教楼 水生博物馆 11 4 3 2 科技楼 12 4 3 3 图书馆 13 4 3 4 宿舍与饭堂 13 4 3 5 钟海楼 14 4 3 6 主楼 14 5 VLAN 技术的应用与划分 15 5 1 主校区 16 5 2 霞山校区和海滨校区 17 5 3 VLAN 的划分 18 5 4 网络管理 18 6 校园网的安全防范措施 20 6 1 网络病毒的防御 20 6 2 web 服务器安全预防措施 20 6 3 在网络操作系统安全预防措施 20 8 课程设计心得 21 参考文献 23 广东海洋大学校园网设计方案广东海洋大学校园网设计方案 前前 言言 随着网络的逐步普及 校园网络的建设是学校向信息化发展的必然选择 校园网 网络系统是一个非常庞大而复杂的系统 它不仅为现代化教学 综合信息管理和办公 自动化等一系列应用提供基本操作平台 而且能提供多种应用服务 使信息能及时 准确地传送给各个系统 近年来 随着原有的校园网建设的逐步完成 校园网建设出 现了新一轮的建设高峰 校园网的整体信息化成为一个不可阻挡的趋势 原有的校园网络中的一个个的信息孤岛已经或 正在被统一到校园信息化的大框架内 而且随着原有应用的不断深化和各种新应用的出现 校园网 络中的各种对应业务也在不断开展起来 利用各种成熟的技术带动学校各单位 各部门的电 脑化管理 通过校园信息网 将各处的电脑联成一个数据网 实现各类数据的统一性 和规范性 教职员工和学生可共享各种信息 极易进行各种信息的教流 经验的分享 讨论 消息的发布 工作流的自动实现和协同工作等 从而有效地提高学校的现代化 管理水平和教学质量 增强学生学习的积极性 主动性 为信息时代培育出高素质的 人才 其次 校园网络本身的业务特点也发生了巨大的改变 网络的安全运营被作为校 园网络未来持续发展的核心 这要求校园网络需要具备高可靠性 安全 便于管理 可以方便的对用户进行认证并具有丰富的计费策略 实际上 无论从规模上还是用户 数量上 校园网都具备了某些中小型运营商的特点 而且从用户群体来说 校园网中 的用户群体更加多样化 网络应用的规律不尽相同 用户的应用特点对网络设备的性 能和功能提出了更高的要求 再次 作为近几年来的高校扩招的结果 各个高校无论从师生人数还是从学校规 模均获得了较大的发展 很多学校通过建设新校区或学校间的合并 不仅原校区的面 积扩大了 并且还在不同的地点有了第二处甚至更多的新校区 在这样的综合性大学 中 学校内部的网络在某种程度上已经超越了一般意义上的校园内部网络或本地网络 而变成了一个大型的综合性的网络 其规模甚至已经超过了很多城域网 其特点为 网络 接入用户群体的绝对数量不大 但同时使用 同时在线的用户众多 数量集中 且此网络中大多数 用户在网络接入方面缺乏别的选择 我们广东海洋大学校园网支持的是一个不断多元化的网络应用系统设备组合 用 以支持其日常运作和实现其长远目标 系统设备 管理者及使用者之间的联系必须是 亲密无间的 自觉而透明的 从而具备较强的扩展性 在本设计方案中 我们将分为网络系统平台的建设 层次化设计等几个部分来设计 1广东海洋大学概况简介广东海洋大学概况简介 1 1广东海洋大学概况广东海洋大学概况 广东海洋大学是广东省人民政府和国家海洋局共建的省属重点建设大学 是一所 以海洋和水产学科为特色 理 工 农 文 经 管 法 教等学科协调发展 以应 用学科见长的多科性海洋大学 是教育部本科教学水平评估优秀院校 是国家新增博 士学位授予权立项建设单位 学校最早的前身是成立于 1935 年的广东省立高级水产职 业学校 她是广东现代海洋水产教育的发端 至今已有 76 年的办学历史 培养了 10 万多名 能安心 能吃苦 能创业 的应用型高级专门人才 成为促进广东经济社会 发展和南海研究与开发的重要力量 学校设有水产学院 食品科技学院 海洋与气象学院 农学院 工程学院 经济 管理学院 航海学院 信息学院 软件学院 理学院 文学院 法学院 外国语学院 政治与行政学院 体育与休闲学院 中歌艺术学院 职业技术学院 继续教育学院等 18 个二级学院 1 个教学部 思想政治理论课教学部以及 1 个独立学院 广东海 洋大学寸金学院 设有广东省海洋开发研究中心 广东省人文社科重点研究基地 海洋经济与管理研究中心等 26 个科研机构 现有 3 个国家立项建设博士学位授予权的 一级学科 3 个省级重点 扶持 学科 22 个硕士点 2 个硕士专业学位点 63 个本科 专业 37 个高职高专专业 8 个省级以上特色专业 其中 5 个为国家级特色专业 2 个广东省名牌专业 学校办学条件良好 校舍总建筑面积达 72 万平方米 图书馆藏书 含电子图书 197 万册 教学科研设备值达 2 7 亿元 固定资产值约 15 6 亿元 学校有各类教学科 研实验室 66 个 其中经国家资质认定的计量认证机构 1 个 省 厅 级重点实验室 工程研究中心及部属实验室 11 个 省级实验教学示范中心 3 个 拥有包括水生生物博 物馆在内的一批校内外教学科研基地 水生生物博物馆陈列标本近 3000 种 为全国高 校中水生生物标本最多的博物馆 学校广泛开展对外学术交流与合作 先后与日本 英国 澳大利亚等国家以及香 港 台湾等地区 30 所高校 研究机构建立了良好的学术交流和合作关系 与中国海洋 大学和台湾海洋大学签订了联合办学协议 聘请了一批国内外著名学者为名誉教授 兼职教授和客座教授 21 世纪是海洋的世纪 我国未来的发展必将更加倚重海洋 南海占我国海洋国土 面积三分之二以上 海洋资源极为丰富 战略地位十分重要 是我国 21 世纪最重要的 资源接替地 是中华民族参与国际经济竞争最重要的战略高地之一 广东海洋大学作 为我国南海之滨唯一的一所海洋大学 肩负着培养高层次海洋科技人才 推进海洋科 技创新 服务南海资源开发利用的历史使命 目前 学校正紧紧抓住国家重点研究开发南海和广东建设海洋经济强省的战略机 遇 坚定不移突特色 科学合理调结构 推进创新促改革 下大力气抓质量 强化管 理增效益 为把学校建设成为海洋和水产学科特色鲜明 优势学科水平较高 与我国 海洋事业和广东经济社会发展相适应 在国内外有一定地位和影响的教学研究型大学 而努力奋斗 1 2学学校校建建筑筑物物分分布布 学校现有主校区 霞山校区 海滨校区 3 个校区 校园占地 4911 亩 主校区位于 湛江市西郊世界地质公园 湖光岩风景区旁 依山面海 环境优美 是求学成才的理想 之地 学校内教学楼 科技楼 图书馆 博物馆 学生公寓 学生食堂以及文化广场 运动场和标准游泳池等基本教学生活设施一应俱全 2 2 需求分析需求分析 2 2 1 1 总总体体需需求求 随着计算机多媒体和网络技术的不断发展与普及 校园网信息系统的建设 是非 常必要的 也是可行的 主要表现在 1 当前校园网信息系统已经发展到了与校际互联 国际互联 静态资源共享 动 态信息发布 远程教学和协作工作的阶段 发展对学校教育现代化的建设提出了越来 越高的要求 2 教育信息量的不断增多 使各级各类学校 家庭和教育管理部门对教育信息计 算机管理和教育信息服务的要求越来越强烈 个人是否具有获得信息和处理信息的能 力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素 因此学校应该 培养所有学生具有驾驭和掌握这种技术的能力 另一方面 信息技术在作为青少年教育 工具的同时也向青少年提供了前所未有的机会 新技术提供的机会以及它们在教学方 面具有的优势都是很多的 特别是计算机和多媒体系统的使用有助于个人化的道路 每 个学生在个人的学习道路上都可以按照自己的速度发展 3 我国各级教育研究部门 软件开发单位 教学设备供应商和各级学校不断开发 提供了各种在网络上运行的软件及多媒体系统 并且越来越形象化 实用化 迫切需 要网络环境 4 现代教育改革的需要 在校园网中将计算机引入教学各个环节 从而引起了教 学方法 教学手段 教学工具的重大革新 对提高教学质量 推动我国教育现代化的 发展起着不可估量的作用 网络又为学校的管理者和老师提供了获取资源 协同工作 的有效途径 毫无疑问 校园网是学校提高管理水平 工作效率 改善教学质量的有力 手段 是解决信息时代教育问题的基本工具 5 随着经济发展 我国各级学校对教育的投入不断加大 计算机技术的飞速发展 使相应产品价格不断下降 同时人们的认识水平和经济实力不断提高 大量计算机进 入学校和家庭 使得计算机用于教育信息管理和信息服务是完全可行的 2 2 2 2 校校园园网网功功能能需需求求分分析析 2 2 2 21 1 教教学学楼楼 主主楼楼和和钟钟海海楼楼 主要为电脑机房 多媒体教室 将计算机多媒体视听引入课堂教学 声音 图像 动画的普遍采用可以大大提高教学效果 2 2 2 22 2 科科技技楼楼 科技楼分 a b c d 四个区 其中 a 区作办公工作区 为学院办公室 根据标准设 计的布线方案 能适应和支持现有的或将来的通信及计算机网络需求 能适合语音 数据计算机局域网 光纤分布数据接口 图像和其它连接的需要 智能化楼宇的结构 化布线系统不仅为现代化的信息通讯铺设了信息高速公路 而且也为楼宇的智能管理 提供了集中的控制通路 结构化布线系统为用户创造了舒适 快捷的软环境 节约了发展商与经营者的人 力和财力开支 极大地提高了对建筑物的综合管理水平 满足学校各部门对通讯和网 络的需求 根据对结构化布线系统的要求 大楼布线系统的设计主要满足通信和计算 机网络以及视频监控三部分 该系统将为用户提供集话音 数据 文字 图像于一体 的多媒体信息网络 帮助用户实现多功能电话 语音信箱 网络代理连接互联网等应 用 2 2 2 23 3办办公公行行政政楼楼 办公自动化基本 web 综合管理信息的信息系统 提示行政 人事 学籍 后勤 财务管理 公文收发管理 教师档案管理 学生档案管理 科技档案管理等 使学校 日常办公无纸化 减少办公开支提高办公效率等 2 2 2 24 4图图书书馆馆 图书馆是给师生们提供自主学习的场所 师生可以根据需要自由选择内容以及基 于 web 的图书音像供学生随时读 并于连接 Ineternet 使图书馆得到进一步拓展 使 师生能够得到近乎无限的网上资源 2 2 2 25 5学学生生和和教教工工宿宿舍舍 宿舍区的网络构架对学校信息化工作起到了巨大的推动作用 一方面缩短了学校 与外界的距离 另一方面 完善了以校园网为基础的管理信息系统 为学生和教工提 供了方便 2 2 2 26 6 信信息息网网络络中中心心 中心机房到汇聚层节点采用 4 兆光纤 多模 连接 汇聚层到接入层采用百兆的 五类线 或者超五类 连接 通常考虑 建议数据信息点的接入用交换 10 100Mbps 自 适应以太网端口接入 以便能较经济的提供较高的带宽 整个方案设计的目的是建设 一个集数据传输和备份 多媒体应用 语音传输 OA 应用和 Internet 访问等于一体的 高可靠 高性能的宽带多媒体校园网 3 3 校园网系统设计目标与原则校园网系统设计目标与原则 3 3 1 1 校校园园网网系系统统设设计计目目标标 在知识经济和数字化生存时代 校园网在资源共享 知识传播 育人管理等方面 发挥越来越重要的作用 因此其设计建设要本着高起点而又经济实用的标准 具体来 说 应是一个以宽带 IP 网为目标建立数据 语音 视频三网合一的一体化网络 为提 高网络可靠性及安全性 需要在主干网采用光纤布线 校园网应实现虚拟局域网 VLAN 的功能 以保证全网的良好性能及网络安全性 主干网交换机应具有很高的 包交换速度 整个网络应具有高速的三层交换功能 主干网络应该采 用成熟的 可靠 的快速以太网和千兆位以太网技术作为校园网主干 校园网应选用先进的网管软 件 建立完善的网络管理体系 在设备方面 应选择有校园网成功案例的网络厂商的设备 同时 为 Internet 拨号用户和移动用户提供接口 网络还应具有良好的扩展性 3 3 2 2 校校园园网网系系统统设设计计原原则则 网上资源 进行教学和科研工作 学生可以方便地浏览和查询网上资源实现远程 学习 通过网上学习学会信息处理能力 学校的管理人员可方便地对教务 行政事务 学生学籍 财务 资产等进行综合管理 同时可以实现各级管理层之间的信息数据交 换 实现网上信息采集和处理的自动化 实现信息和设备资源的共享 因此 校园网 的建设必须有明确的建设目标 校园网的总体设计原则是 1 开放性 采用开放性的网络体系 以方便网络的升级 扩展和互联 同时在选择 服务器 网络产品时 强调产品支持的网络协议的国际标准化 2 可扩充性 从主干网络设备的选型及其模块 插槽个数 管理软件和网络整体结 构 以及技术的开放性和对相关协议的支持等方面 来保证网络系统的可扩充性 3 可管理性 利用图形化的管理界面和简洁的操作方式 合理地网络规划策略 提 供强大的网络管理功能 使日常的维护和操作变得直观 便捷和高效 4 安全性 内部网络之间 内部网络与外部公共网之间的互联 利用 VLAN ELAN 防火墙等对访问进行控制 确保网络的安全 5 投资保护 选用性能价格比高的网络设备和服务器 采用的网络架构和设备充分 考虑到易升级换代 并且在升级时可以最大限度地保护原有的硬件设备和软件投资 6 易用性 应用软件系统必须强调易用性 用户界友好 带有帮助和查询功能 用 户可以通过 Web 查询 4 4 网络结构设计网络结构设计 4 4 1 1 全全网网框框架架设设计计 层次化网络设计模型 对于大中型网络 可以采用业界通用 核心层 汇聚层 接入 层 层次化网络设计模型 核心层 核心层的主要提供不同网络模块之间优化传输服务 将分组尽可能快地 从一个网络传到另一个网络 通常要保证核心层具有很高的可靠性 最佳的网络性能 汇聚层到核心层要具备冗余传输链路 任何单条链路断连不影响网络的可用性 作为 所有网络流量的传输中枢 核心层除了要求高性能交换设备和高带宽传输链路外 还 需考虑选用支持负载均衡或负载分 担特性的设备实现负荷均衡 此外 为了避免网 元故障对网络造成冲击 需要网络采用支持快速聚合的特性 一旦主用通路断开 可 以很快的切换到备用通路 汇聚层 汇聚层顾名思义就是作为访问层到骨干层的汇聚 通常为访问层与骨干 层实现基于策略的网络间连接 汇聚层主要由三层交换机组成 提供对网络流量模式 控制 服务访问控制 QoS 定义路由路径度量 path metric 和路由协议网络通告 控制 接入层 接入层作为各模块到交换骨干的连接 根据不同模块进行逻辑子网 划分 并通过 VLAN 技术实现子网之间的隔离 访问层主要功能在于隔离模块间的 广播流量 避免不同模块之间相互影响 访问层主要通过二层交换机组成 核 心层 汇聚层 访问层 层次化网络设计模型有如下优点 1 高可扩展性 遵循层次化模型网络比扁平式网络更具有伸缩性和可管 理性 因为各功能网络通过模块化实现 潜在问题更易于识别 2 易于实施 每一层的功能性清晰划分 简化每一层的实现 3 易于故障排除 每一层的功能经过良好定义 网络更为简单 有助于故障的 隔离 模块化设计也有效限制故障影响范围 4 易于规划和管理 层次化的功能划分 整个网络规划和管理更为简单 随着 Internet 应用的不断普及 越来越多的信息交流是在Internet 上实现 广州市政设计院也将与国际 Internet 相连 实现同国内外同行的信息交流 并为 用户提供远程服务 因此 在设计上除遵从前面的原则 还应考虑以下两个方面 开放性 标准化 4 4 2 2 总总体体设设计计 4 4 3 3 主主校校区区局局部部框框架架设设计计 4 4 3 3 1 1 行行政政楼楼 兴兴教教楼楼 水水生生博博物物馆馆 4 4 3 3 2 2 科科技技楼楼 4 4 3 3 3 3 图图书书馆馆 4 4 3 3 4 4 宿宿舍舍与与饭饭堂堂 4 4 3 3 5 5 钟钟海海楼楼 4 4 3 3 6 6 主主楼楼 5 5 V VL LA AN N 技技术术的的应应用用与与划划分分 VLAN Virtual Local Area Network 虚拟局域网 技术的出现 主要为了解 决交换机在进行局域网互连时无法限制广播的问题 这种技术可以把一个LAN 划 分成多个逻辑的 LAN VLAN 每个 VLAN 是一个广播域 VLAN 内的主机间通信就 和在一个 LAN 内一样 而 VLAN 间则不能直接互通 这样 广播报文被限制在一个 VLAN 内 1 根据端口来划分 VLAN 许多 VLAN 厂商都利用交换机的端口来划分 VLAN 成员 被设定的端口都在同 一个广播域中 例如 一个交换机的1 2 3 4 5 端口被定义为虚拟网 AAA 同一交换机的 6 7 8 端口组成虚拟网 BBB 这样做允许各端口之间的通讯 并允 许共享型网络的升级 但是 这种划分模式将虚拟网限制在了一台交换机上 第二代端口 VLAN 技术允许跨越多个交换机的多个不同端口划分VLAN 不同 交换机上的若干个端口可以组成同一个虚拟网 以交换机端口来划分网络成员 其配置过程简单明了 因此 从目前来看 这 种根据端口来划分 VLAN 的方式仍然是最常用的一种方式 2 根据 MAC 地址划分 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分 即对每个 MAC 地址 的主机都配置它属于哪个组 这种划分VLAN 方法的最大优点就是当用户物理位置 移动时 即从一个交换机换到其他的交换机时 VLAN 不用重新配置 所以 可以 认为这种根据 MAC 地址的划分方法是基于用户的 VLAN 这种方法的缺点是初始化 时 所有的用户都必须进行配置 如果有几百个甚至上千个用户的话 配置是非常 累的 而且这种划分的方法也导致了交换机执行效率的降低 因为在每一个交换机 的端口都可能存在很多个 VLAN 组的成员 这样就无法限制广播包了 另外 对于 使用笔记本电脑的用户来说 他们的网卡可能经常更换 这样 VLAN 就必须不停 地配置 3 根据网络层划分 VLAN 这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型 如果支持多 协议 划分的 虽然这种划分方法是根据网络地址 比如IP 地址 但它不是路由 与网络层的路由毫无关系 这种方法的优点是用户的物理位置改变了 不需要重新配置所属的VLAN 而 且可以根据协议类型来划分 VLAN 这对网络管理者来说很重要 还有 这种方法 不需要附加的帧标签来识别 VLAN 这样可以减少网络的通信量 这种方法的缺点是效率低 因为检查每一个数据包的网络层地址是需要消耗处 理时间的 相对于前面两种方法 一般的交换机芯片都可以自动检查网络上数据包 的以太网帧头 但要让芯片能检查 IP 帧头 需要更高的技术 同时也更费时 当 然 这与各个厂商的实现方法有关 4 根据 IP 组播划分 VLAN IP 组播实际上也是一种 VLAN 的定义 即认为一个组播组就是一个VLAN 这 种划分的方法将 VLAN 扩大到了广域网 因此这种方法具有更大的灵活性 而且也 很容易通过路由器进行扩展 当然这种方法不适合局域网 主要是效率不高 5 基于规则的 VLAN 也称为基于策略的 VLAN 这是最灵活的 VLAN 划分方法 具有自动配置的能力 能够把相关的用户连成一体 在逻辑划分上称为 关系网络 网络管理员只需 在网管软件中确定划分 VLAN 的规则 或属性 那么当一个站点加入网络中时 将会被 感知 并被自己地包含进正确的 VLAN 中 同时 对站点的移动和改变 也可自动识别和跟踪 采用这种方法 整个网络可以非常方便地通过路由器扩展网络规模 有的产品 还支持一个端口上的主机分别属于不同的VLAN 这在交换机与共享式 Hub 共存的 环境中显得尤为重要 自动配置 VLAN 时 交换机中软件自动检查进入交换机端口 的广播信息的 IP 源地址 然后软件自动将这个端口分配给一个由IP 子网映射成 的 VLAN 以上划分 VLAN 的方式中 基于端口的 VLAN 端口方式建立在物理层上 MAC 方式 建立在数据链路层上 网络层和 IP 广播方式建立在第三层上 5 5 1 1 主主校校区区 区域IP子网掩码默认网关备注 主楼 10 0 140 1 24 10 0 140 254 24 255 255 255 010 0 140 1 24 主机号为 0 和 255 的不可用 钟海楼 10 0 141 1 24 10 0 144 254 24 255 255 255 010 0 141 1 24 主机号为 0 和 255 的不可用 网络中心 10 0 139 1 28 10 0 139 16 28 255 255 255 23910 0 139 1 28 主机号为 0 和 255 的不可用 学生宿舍 10 0 144 1 24 10 0 214 254 24 255 255 255 010 0 144 1 24 主机号为 0 和 255 的不可用 图书馆 10 0 215 1 24 10 0 215 254 24 255 255 255 010 0 215 1 24 主机号为 0 和 255 的不可用 科技楼 10 0 216 1 24 10 0 218 254 24 255 255 255 010 0 216 1 24 主机号为 0 和 255 的不可用 兴海楼 10 0 219 1 24 10 0 219 254 24 255 255 255 010 0 219 1 24 主机号为 0 和 255 的不可用 兴农楼 10 0 220 1 24 10 0 220 254 24 255 255 255 0 10 0 220 1 24 同上 兴教楼 10 0 221 1 24 10 0 223 254 24 255 255 255 010 0 221 1 24同上 行政楼 10 0 224 1 24 10 0 224 254 24 255 255 255 0 10 0 224 1 24 同上 商中等附近建 筑区 10 0 225 1 24 10 0 225 254 24 255 255 255 0 10 0 225 1 24 同上 艺术楼 舞蹈 楼等建筑区 10 0 226 1 24 10 0 226 254 24 255 255 255 010 0 226 1 24同上 校医院 农果 楼 10 0 227 1 24 10 0 227 254 24 255 255 255 010 0 227 1 24同上 工程训练中心 10 0 228 1 24 10 0 228 254 24 255 255 255 010 0 228 1 24同上 5 5 2 2 霞霞山山校校区区和和海海滨滨校校区区 区域IP子网掩码默认网关备注 霞山校区 10 0 118 1 24 10 0 125 254 24 255 255 255 010 0 118 1 24 主机号为 0 和 255 的不可用 教学楼 海滨 10 0 126 1 24 10 0 128 254 24 255 255 255 010 0 128 1 24 主机号为 0 和 255 的不可用 办公楼 海滨 10 0 129 1 24 10 0 129 254 24 255 255 255 23910 0 129 1 28 主机号为 0 和 255 的不可用 学生宿舍 海 滨 10 0 130 1 24 10 0 135 254 24 255 255 255 010 0 130 1 24 主机号为 0 和 255 的不可用 图书馆 海滨 10 0 136 1 24 10 0 136 254 24 255 255 255 010 0 136 1 24 主机号为 0 和 255 的不可用 其他 10 0 137 1 24 10 0 139 254 24 255 255 255 0 10 0 137 1 24 主机号为 0 和 255 的不可用 5 5 3 3 V VL LA AN N 的的划划分分 以科技楼为例 按照科技楼拓扑图中的划分 如下表 VLAN VLAN 网关 子网地址范围 子网掩码 10192 168 1 1192 168 1 2 192 168 1 254255 255 255 0 20192 168 2 1192 168 2 2 192 168 2 254255 255 255 0 30192 168 3 1192 168 3 2 192 168 3 254255 255 255 0 31192 168 4 1192 168 4 2 192 168 4 254255 255 255 0 32192 168 5 1192 168 5 2 192 168 5 254255 255 255 0 33192 168 6 1192 168 6 2 192 168 6 254255 255 255 0 34192 168 7 1192 168 7 2 192 168 7 254255 255 255 0 35192 168 8 1192 168 8 2 192 168 8 254255 255 255 0 36192 168 9 1192 168 9 2 192 168 9 254255 255 255 0 37192 168 10 1192 168 10 2 192 168 10 254255 255 255 0 38192 168 11 1192 168 11 2 192 168 11 254255 255 255 0 40192 168 12 1192 168 12 2 192 168 12 254255 255 255 0 41192 168 13 1192 168 13 2 192 168 13 254255 255 255 0 42192 168 14 1192 168 14 2 192 168 14 254255 255 255 0 43192 168 15 1192 168 15 2 192 168 15 254255 255 255 0 44192 168 16 1192 168 16 2 192 168 16 254255 255 255 0 50192 168 17 1192 168 17 2 192 168 17 254255 255 255 0 5 45 4 网络管理网络管理 一个大型的网络系统离开网络管理功能将严重影响网络运行性能 浪费网络资源 造成大量不必要的重复维护工作 特别在学校校园系统的企业网中 存在大量用户 各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统 依靠其子系统 的支撑平台 进行数据信息的交流 各子系统之间凭借广域网通道连接 完成日常工 作中远程信息交流 这种分布式的工作方式保证了各子系统运行的独立性 从而相应 提高了校园网系统运行的可靠性 但相对分散的的处理方式使资源共享性和透明性受 到抑制 各子系统外用户对非本部门的资源的利用较困难 同时由于教学行业工作特 殊性限制 信息流量在局部范围内的突发传送相当频繁 将会导致某些信息通道的瓶 颈 造成运行中断 除了资源的分散性和流量的不可预测性外 将来结构的多种化和 分布式使网络整体维护工作相当困难 针对以上实际情况 网络管理系统应主要对网络资源的配置管理 过障管理 性 能管理 记帐管理 安全管理等方面有全面有效的解决方案 1 网络设备的监视 能够自动检测网络上的所有设备 监视支持 SNMP 协议的 HUB 的所有端口的通道信息 能够得到它的利用率 错误率 等信息 动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持 TRAP 和 POOL 的工作方式 能够在屏幕上绘制 HUB 的图形及每个端口的状态 2 网络设备的设置 通过此软件可以对交换机 路由器 集中器及其它设备修改其配置信息 方便了网 络设备的管理 3 过障预警 当网络出现性能问题或过障时 能够通知管理者及时处理 6 6 校园网的安全防范措施校园网的安全防范措施 在计算机网络日益扩展和普及的今天 计算机安全的要求更高 涉及面更广 不 但要求防治病毒 还要提高系统抵抗外来非法黑客入侵的能力 还要提高对远程数据 传输的保密性 避免在传输途中遭受非法窃取 6 16 1 网络病毒的防御网络病毒的防御 在防治网络病毒方面 接受不明电子邮件 下载软件如 zip exe 等文件过程中 应特别加以注意 都有潜伏病毒的可能性 对于系统本身安全性 主要考虑服务器自身稳定性 增强自身抵抗能力 杜绝一 切可能让黑客入侵的渠道 避免造成对系统的威胁 对重要系统 必须加上防火墙和 数据加密技术加以保护 计算机系统安全是个很大的范畴 在操作系统 应用软件 硬件本身都可能出现 的一些情况 平时应重视 加以防范 6 26 2 webweb 服务器安全预防措施服务器安全预防措施 1 对在 web 服务器上开的帐户 在口令长度及定期更改方面作出要求 防止被盗 用 2 在 web 服务器上去掉一些绝对不用的 shell 等之类解释器 即当在你的 cgi 的 程序中没用到 perl 时 就尽量把 perl 在系统解释器中删除掉 3 设置好 web 服务器上系统文件的权限和属性 对可让人访问的文档分配一个公 用的组如 www 并只分配它只读的权利 把所有的 HTML 文件归属 WWW 组 由 WEB 管理员管理 WWW 组 对于 WEB 的配置文件仅对 WEB 管理员有写的权利 6 36 3 在网络操作系统安全预防措施在网络操作系统安全预防措施 1 尽量使 ftp mail 等服务器与之分开 去掉 ftp sendmail tftp NIS NFS finger netstat 等一些无关的应用 2 定期查看服务器中的日志 logs 文件 分析一切可疑事件 在 errorlog 中出现 rm login bin perl bin sh 等之类记录时 服务器可能有受到一些非法用户的入侵的尝 试 3 网络管理员要及时安装网络 OS 补丁程序 如 windows2000 有 iis 的漏洞 需 要安装补丁程序 sp1 sp2 7 校园网应用系统的设计建设校园网应