校园网规划与设计毕业论文.doc

校园网规划与设计 网络设备选型 系统配置方案 系统模拟实现 摘要 随着互联网的不断发展 网络已经融入到我们的生活和学习当中 高校校 园网作为一个成功应用的实例 给学校的教学及管理带来了新的方式 成为学 校教育活动的发展平台 因此也成为教学和管理中不可或缺的一部分 本课题是基于中原工学院信息商务学院现有的校园网络基础 对中原工学 院信息商务学院的校园网络进行深入剖析与论证 并在此基础上为新建楼宇进 行网络规划与设计 进而不断完善整个校园网络的建设 本文从多个角度对校 园网的硬 软件设施进行考虑 特别是以学院的实际应用为导向 以经济性为 原则 以未来的发展为导向 切合实际的对建设中的具体应用与布局进行了详 细的分系设计 在软件方面 尽量采用主流操作系统 选择稳定性比较高的 Windows 操作系统 以求达到资源全方位的 合理的应用 在硬件设备方面 尽量选择性价比较高的主流产品 为以后校园网络的进一步扩展奠定基础 该课题综合了网络工程规划与设计 设备选型 VLAN 划分 子网划分 IP 分配 VPN 传输与布线及网络管理等技术 本课题的目的是组建成一个可 扩展的 可以实现高速上网并足够安全的网络 能够满足邮件的收发 文件的 传输 多媒体教学等各种服务的应用 从而满足现代化教学的各种需求 关键词 关键词 校园网 VLAN 划分 子网划分 VPN 网络管理 Abstract With the continuous development of the Internet the network has been integrated into our lives and learning As a successful application example campus network brought a new way of the teaching and management of the school it has become the development platform for school education Therefore it has also become an integral part of teaching and management This topic is based on the existing campus network of College Information in the hardware equipment try to choose the higher cost mainstream products for the future campus network Lay the foundation for further expansion It integrates network planning and engineering design equipment selection VLAN classification subnet IP allocation VPN transmission and wiring and network management technology This topic is designed to build into a scalable high speed Internet access and enough to secure network to meet a variety of applications such as send and receive mail file transfer and multimedia teaching to meet modern teaching needs Key words campus network VLAN classification subnet classification VPN network management 目 录 摘要 I ABSTRACT II 第 1 章引 言 2 1 1 背景与意义 2 1 2 研究目的 2 第 2 章现状及需求分析 2 2 1 校园网现状分析 2 2 2 校园网需求分析 2 2 2 1 建网需求 2 2 2 2 学院各系部的应用需求 2 2 2 3 网络系统性能需求 2 2 2 4 网络安全需求 2 第 3 章系统设计原则和实现目标 2 3 1 设计原则 2 3 2 实现目标 2 3 3 网络设计关键技术说明 2 3 3 1 子网划分 2 3 3 2 无线网络 2 3 3 3 VLAN 划分 2 3 3 4 VPN 2 3 3 5 网络地址转换 2 3 3 6 网络协议 2 3 3 7 互联网接入方案类型 2 第 4 章系统总体方案设计 2 4 1 网络拓扑结构设计 2 4 1 1 核心层的设计 2 4 1 2 汇聚层的设计 2 4 1 3 接入层的设计 2 4 2 VLAN 和 IP 地址的划分 2 4 3 互联网接入方案 2 4 4 安全方案 2 4 5 传输及布线设计 2 4 6 管理方案 2 4 6 1 MRTG 2 4 6 2 Solar Winds Network Management 2 第 5 章设备的选型及配置 2 5 1 网络设备的选择 2 5 1 1 路由器的选择 2 5 1 2 防火墙的选择 2 5 1 3 交换机的选择 2 5 1 4 服务器的选择 2 5 2 系统配置方案 2 5 2 1 核心交换机的配置 2 5 2 2 汇聚层交换机的配置 2 5 2 3 路由器的配置 2 第 6 章系统的实现 2 6 1 搭建校园网拓扑 2 6 2 拓扑的详细配置 2 6 2 1 核心交换的配置 2 6 2 2 汇聚层交换机的配置 2 6 2 3 接入层交换机的配置 2 6 2 4 路由器的配置 2 6 2 5 应用服务器的配置 2 6 3 网络的测试 2 6 3 1 网络连通性的测试 2 6 3 2 Web 服务器的测试 2 6 3 3 邮件服务器的测试 2 6 3 4 FTP 服务器的测试 2 6 3 5 VPN 的测试 2 6 3 6 NAT 转换的验证 2 结论 2 致谢 2 参考文献 2 附 录 2 附录 A 附加图 表 2 附录 B 模拟实现系统的详细配置 2 附录 C 光盘 2 中原工学院信息商务学院毕业设计 论文 第 1 章 引 言 1 1 背景与意义 中原工学院信息商务学院 以下简称 信息商务学院 成立于 2003 年 4 月 学院现设有 7 系 经济管理系 政法与传媒系 外语系 计算机科学系 艺术设 计系 机械工程系 信息工程系 1 部 基础学科部 有 23 个本科专业和 5 个 专科专业 面向全国招生 招生专业方向达 32 个 现有全日制在校生 12000 多 人 教师总数 555 人 学院现有主校区和北校区两个校区 占地面积共 1100 余亩 主校区位于郑 州市新郑龙湖科技教育产业园区双湖大道 2 号 占地 870 余亩 计划投资 6 亿 多元 已完成投资 4 亿多元 北校区位于郑州市中原中路 占地 200 余亩 两 区共已建成校舍建筑面积 24 万平方米 其中教学行政用房建筑面积 15 万平方 米 校园环境优美整洁 教学设施齐全 是学习和工作的理想场所 校园网是以现代网络技术 多媒体技术及 Internet 技术等为基础建立起来 的计算机网络 一方面连接学校内部子网和分散于校园各处的计算机 另一方 面作为沟通校园内外部网络的桥梁 校园网为学校的教学 管理 办公 信息 交流和通信等提供综合的网络应用环境 要特别强调的是 不能把校园网简单 的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络 而应该把校 园网理解为学校信息化 现代化的基础设施和教育生产力的劳动工具 是为学 校的教学 管理 办公 信息交流和通信等服务的 要实现这一点 校园网必 须有大量先进实用的应用软件来支撑 软硬件的充分结合是校园网发挥作用的 前提 高校校园网作为一个成功应用的实例 给学校的教学及管理带来了新的方 式 成为学校教育活动的发展平台 因此也成为教学和管理中不可缺少的一部 分 校园网的发展带着高等教育走进了一个新的时代 因此 搞好校园网络建 设 对教学的改革及学习方法的改进十分重要 是教育现代化的重要内容 1 2 研究目的 本课题就是基于当前校园网快速发展的形势 为我们学校规划与设计一个 能够满足现代教学 日常管理的校园网络 促进和提高学校的整体教学水平和 管理水平 为师生的工作 学习及生活带来便利 丰富师生的日常生活 常幸飞 中原工学院信息商务学院校园网规划与设计 在建设校园网时 要达到以下目标 1 在校园内部实现资源高度共享 为教学 科研 管理提供服务 为计 划 组织 管理与决策提供基础信息和科学手段 2 支持教育教学改革 提高教育技术的现代水平和教育信息化程度 为 学校教师的备课 课件制作 教学演示提供网络环境 3 通过互联网 录像机 扫描仪 数码相机等各种渠道获得多媒体资料 实现素材收集 电子备课功能 4 实现办公自动化 提供与上级教育部门 社会 家庭之间通讯的出入 口 提供电子函件 公告牌和教育教学信息查询等服务 提高工作效率和管理 水平 5 及时 准备 可靠地收集 处理 存储 传输学校的教育教学信息完 成与因特网的通讯和资源共享 实现社会教育 学校教育 家庭教育的有机整 合 6 实现课堂多媒体电化教学 具备适用于双向课堂语音教学及语音室功 能学习 总之 校园网的建设能促进教师和学生尽快提高应用信息技术的水平 为 学生提供了一个实践的环境 为教师提供了一种先进的辅助教学工具 提供了 丰富的资源库 中原工学院信息商务学院毕业设计 论文 第 2 章 现状及需求分析 2 1 校园网现状分析 信息商务学院分北校区和主校区两个校区 北校区为老校区 校园网建设 已经完成 主校区为新建校区 07 年开始正式启用 校园网的建设也一直在进 行 到目前为止 校园网已经初具规模 已经可以满足学院的教学和管理的需 求 同时也能满足师生及教职员工在课外时间使用网络的需求 目前 学院主校区从 ISP 服务商租赁三条百兆光纤接入互联网 来提供 Internet 服务 其中一条网通光纤为学生上网提供接入服务 另一条网通光纤为 学院办公专用 还有一条 CERNET 光纤 使学院与中原工学院互联 为学院的 办公提供便利 学院互联网用户主要分为两类 办公免费用户和学生包月计费 用户 主校区目前共有师生 8000 多人 师生注册上网的机器约有 4000 台 再 加上学院实验室和机房需要联网的设备 总数约有 5000 台 由于公有地址有限 而联网设备太多 不可能每台设备都能分到公有地址 所以学院通过动态地址 转换来满足师生的联网需求 学院主校区目前的网络拓扑 如图 2 1 所示 图 2 1 中原工学院信息商务学院网络拓扑图 现有网络性能参数 1 带宽 常幸飞 中原工学院信息商务学院校园网规划与设计 带宽表示运输数据的电路容量 用于单位实践内传输比特的能力 通常 指定为比特 秒 现况 千兆主干网 百兆到桌面 2 吞吐量 吞吐量是指单位时间无错误传送的数据量 以 bps Bps 或分组 秒 pps 度量 吞吐量 G P 发送成功 G 网络负载 P 发送成功 发送成功的概率 图 2 2 吞吐量 带宽 负载的关系 3 丢包率 指在一定的时段内在两点间传输中丢失分组与发送的比率 4 时延抖动 指从源到目的地的连续到达时间的波动 5 可用性 尽管计算可用性不存在实际上的工业标准 平均故障间隔时间 MTTF 和平均修复时间 MTTR 是最普遍引用的度量衡量标准 MTTF 是测量两个故障间的平均间隔时间 MTTR 是测量修复一个系统故 障平均所需要的时间 可用性是一个系统的可以使用时间的比率 是指这个系统实际可使用的 时间 这个比率是用 MTTF 和 MTTR 计算出来的 可用性 MTTF MTTF MTTR 除了零恢复时间以外 一个具有很小故障率的系统与零故障率系统是没 有什么区别的 管理人员能够通过增加 MTTF 减小 MTTR 或者两者同时 进行以改进可用性 中原工学院信息商务学院毕业设计 论文 2 2 校园网需求分析 2 2 1 建网需求 在知识经济和数字化生存时代 校园网在资源共享 知识传播 育人管理 等方面发挥越来越重要的作用 校园网网络系统的建设 是非常必要的 也是 可行的 主要表现在 第一 当前校园网信息系统已经发展到了与校际互联 国际互联 静态资 源共享 动态信息发布 远程教学和协作工作的阶段 发展对学校教育现代化 的建设提出了越来越高的要求 第二 教育信息量的不断增多 使各级各类学校 家庭和教育管理部门对 教育信息计算机管理和教育信息服务的要求越来越强烈 另一方面 信息技术 在作为青少年教育工具的同时也向青少年提供了前所未有的机会 第三 我国各级教育研究部门 软件开发单位 教学设备供应商和各级学 校不断开发提供了各种在网络上运行的软件及多媒体系统 并且越来越形象化 实用化 迫切需要网络环境 第四 现代教育改革的需要 在校园网中将计算机引入教学各个环节 从 而引起了教学方法 教学手段 教学工具的重大革新 对提高教学质量 推动 我国教育现代化的发展起着不可估量的作用 第五 随着经济发展 我国各级学校对教育的投入不断加大 同时人们的 认识水平和经济实力不断提高 大量计算机进入学校和家庭 使得计算机用于 教育信息管理和信息服务是完全可行的 2 2 2 学院各系部的应用需求 网络中心 管理校园网整个网络 必须确保网络中心的正常运行 教学楼 方便教师进行多媒体教学和远程视频教育 图书馆 电子阅览室 方便同学从校内或者校外查阅各种网上的书籍和资 料 允许校校之间的互联 实现教育图书的资源共享 行政楼 办公网络 特别是行政办公网络的数据传输量不大 但非常注重 安全性 而在网络中传输的是大量数据文件 视频会议系统大多采用组播方式 实现 因此 对带宽的要求不高 学生宿舍 节点密集 课余时间网络流量较大 且多数为多媒体数据流 对网络带宽的需求较大 常幸飞 中原工学院信息商务学院校园网规划与设计 2 2 3 网络系统性能需求 接入速率需求 接入速率最基本的是由端口速率决定的 对于骨干层 核 心层的端口速率需要支持双绞线 光纤的千兆位 甚至万兆位速率 接入层需 要百兆位到桌面 扩展性需求 在网络结构设计上要求所采用的技术必须是主流的 且具有 一定的超前性 这里所说的超前是指适当超出校园网当前应用的需求 以便日 后在技术上平滑升级 吞吐速率 指单位时间 通常是指 1 秒内 传输的数据容量 在局域网中 网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽 所采用的交换方 式和交换机的硬件配置等因素决定的 特别是位于核心或骨干层的交换机 响应时间 指从用户发出指令到网络响应并开始执行用户指令所需的时间 响应时间越短 性能就越好 效率越高 局域网的响应时间通常为 1ms 2ms 并发用户数的支持 并发用户数是指对相应应用服务器的性能要求 通常 是由服务器的整体硬件配置决定的 可用性 主要包括稳定性 可靠性这两个方面 稳定性通常是指服务器和 其他关键网络设备连续工作时间的长短 可靠性通常与稳定性相关联 稳定性 越好的网络系统 可靠性也越好 2 2 4 网络安全需求 在链路层 通过对 交换机 这一互联设备的监视和控制作用 使我们可以 建立一定程度的虚拟局域网 对物理和逻辑网段进行有效的分割和隔离 消除 不同安全级别逻辑网段间的窃听可能 在网络层 可通过对不同子网的定义和对路由器的路由表控制来限制子网 间的接点通信 通过对主机路由表的控制来控制与之直接通信的节点 同时 利用网关的安全控制能力 可以限制节点的通信 应用服务 并加强外部用户 识别和验证能力 中原工学院信息商务学院毕业设计 论文 第 3 章 系统设计原则和实现目标 3 1 设计原则 先进性 校园网建设要具有超前意识 具有先进的设计思想 网络结构和 开发工具 采用市场使用率高 标准化和技术成熟的软硬件产品 实用性 建设校园网时应充分考虑校园网现有资源的实用 充分发挥现有 设备的效益 保证系统和应用软件功能完善 界面友好以及兼容性强 开放性 校园网设计应采用开放技术 开放结构 开放系统组件和开放用 户接口 能兼容各种不同的拓扑结构 具有良好的网络互联性 要有良好的升 级能力以适应今后大容量带宽的需求 利用网络的维护 扩展升级和与外界信 息的沟通 灵活性 采用模块化组合和结构化设计 使系统配置灵活 满足学校校园 网建设的需要 使网络具有强大的可增长性 方便管理和维护 扩展性 网络规划设计既要满足校园网不断发展的要求 还要满足未来主 流技术和升级的需求 安全性 提供多层次安全手段 建立完善的安全管理体系 防止数据受到 攻击和破坏 有可靠的防病毒措施 可靠性 具有容错能力 管理 维护方便 对网络的设计 选型 安装 调试等各个环节进行统一规划和分析 确保系统运行可靠 经济性 投资合理 有良好的性能价格比 3 2 实现目标 1 高速上网 查找信息 2 计算机教学 包括多媒体教学和远程教学 3 网络下载 网络聊天等 4 电子邮件系统 主要进行与同行交往 开展技术合作 学术交流等活 动 5 文件传输 FTP 主要利用 FTP 服务获取重要的科技资料和技术文挡 6 INTERNET 服务 学校可以建立自己的主页 利用外部网页进行学校 宣传 提供各类咨询信息等 利用内部网页进行管理 例如发布通知 收集学 生意见等 常幸飞 中原工学院信息商务学院校园网规划与设计 3 3 网络设计关键技术说明 3 3 1 子网划分 子网划分 可以把基于类的 IP 网络进一步分成更小的网络 每个子网由路 由器界定并分配一个新的子网网络地址 子网地址是借用基于类的网络地址的 主机部分创建的 划分子网后 通过使用掩码 把子网隐藏起来 使得从外部 看网络没有变化 这就是子网掩码 通过子网的划分 来提高 IP 地址的利用率 3 3 2 无线网络 无线网络 所谓无线网络 与有线网络的用途十分类似 最大的不同在于 传输媒介的不同 利用无线电技术取代网线 可以和有线网络互为备份 通过 这个技术可以大大提高网络的覆盖率 使校园网得到更加有效的利用 为广大 师生提供更加便利的学习工作环境 3 3 3 VLAN 划分 VLAN VLAN Virtual Local Area Network 即虚拟局域网 是一种通过将 局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的 新兴技术 VLAN 的划分具有以下优点 1 限制广播域 广播域被限制在一个 VLAN 内 节省了带宽 提高了网 络处理能力 2 增强局域网的安全性 不同 VLAN 内的报文在传输时是相互隔离的 即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信 如果不同 VLAN 要进行通信 则需要通过路由器或三层交换机等三层设备 3 灵活构建虚拟工作组 用 VLAN 可以划分不同的用户到不同的工作组 同一工作组的用户也不必局限于某一固定的物理范围 网络构建和维护更方便 灵活 这个技术有助于大型网络的管理及增强网络的安全性 3 3 4 VPN VPN Virtual Private Network 即虚拟专用网 它通过一个公用网络 通 常是因特网 建立一个临时的 安全的连接 是一条穿过混乱的公用网络的安 全 稳定隧道 VPN 主要采用隧道技术 加解密技术 密钥管理技术和使用者 与设备身份认证技术 这个技术可以使校园网外的授权用户方便的使用学校的 中原工学院信息商务学院毕业设计 论文 教学资源 3 3 5 网络地址转换 网络地址转换 NAT Network Address Translation 属接入广域网 WAN 技术 是一种将私有 保留 地址转化为合法 IP 地址的转换技术 它被广泛应用于各种 类型 Internet 接入方式和各种类型的网络中 原因很简单 NAT 不仅完美地解 决了 IP 地址不足的问题 而且还能够有效地避免来自网络外部的攻击 隐藏并 保护网络内部的计算机 NAT 的实现方式有三种 即 静态转换 Static Nat 动态转换 Dynamic Nat 和端口多路复用 Overload 3 3 6 网络协议 OSPF 路由协议 它是一种典型的链路状态 Link state 的路由协议 一般 用于同一个路由域内 3 3 7 互联网接入方案类型 目前校园网接入 Internet 的方式主要有 光纤 DDN ISDN ADSL 等 1 光纤 光纤是速度最快的 Internet 接入方式 适用于对带宽要求较高的大型校园网 Internet 接入 当然它的技术要求和成本也是最高的 2 DDN DDN Digital Data Network 数字数据网 即平时所说的专线上网方式 它 是将数万 数十万条以光缆为主体的数字电路 通过数字电路管理设备 构成 一个传输速率高 质量好 网络延时小 全透明 高流量的数据传输基础网络 DDN 是目前校园网接入 Internet 的主要方式 速度最高可达 2Mbit s 它性 能稳定 成本适中 比较适合中型校园网 3 ISDN 对于终端较少的小型校园网 可选用 ISDN 接入 Internet ISDN 接入 Internet 的标准速度是 64Kbit s 1B D 4 ADSL ADSL Asymmetric Digital Subscriber Line 是 Internet 接入方式的后起之秀 中文意思是非对称数字用户线路 下行和上行最快速度分别是 8Mbit s 和 常幸飞 中原工学院信息商务学院校园网规划与设计 1Mbit s ADSL 上网也通过电话线路 但不需要拨号 ADSL 的使用费和维护 费用远远低于 DDN 而速度却高于 DDN 是校园网接入 Internet 的理想选择 第 4 章 系统总体方案设计 4 1 网络拓扑结构设计 改进后的校园网拓扑如图 4 1 所示 防火墙 路由器 教学楼3 教学楼4 教学楼1 教学楼2 图书馆 宿舍楼1 宿舍楼2 宿舍楼3 宿舍楼4 宿舍楼5 宿舍楼6宿舍楼7 宿舍楼8 宿舍楼9 宿舍楼10宿舍楼11 宿舍楼12 宿舍楼13 宿舍楼14 宿舍楼15 图 4 1 中原工学院信息商务学院改进后的网络拓扑图 对我校校园网的设计 采用 分层设计 的思想 分层的好处在于增加网络 可用带宽 隔离广播 容易设计和理解 元素更改较容易和充分发挥网络设备 等 具有三层结构的网络拓扑结构由核心层 分布层和接入层组成 4 1 1 核心层的设计 核心层是互联网的高速主干 具有高可靠性 提供冗余 提供容错 能够 迅速适应网络变化 低延时 可管理性良好等特点 我校的网络系统采用三级星型拓扑结构 主干选用目前最先进成熟的千兆 以太网技术 通过在核心层配置动态路由协议 提供数据的路由和路由的迂回 高性能的校园网要求高性能的网络设备和优化的网络结构 考虑到整个网络的 信息流量及高安全可靠性 网络中心机房选用高性能的华为 8512 路由交换机 用于主干连接 以保证整个网络的安全 高性能 中原工学院信息商务学院毕业设计 论文 4 1 2 汇聚层的设计 校园网的汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能 在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证 汇聚层 作为大型网络中的承上启下的一层设备 其主要作用在于将较大数量的接入设 备通过高密度的百兆或千兆端口汇聚 然后与核心交换机级联 汇聚层与核心 层的互联链路采用链路捆绑技术实现带宽的扩展 满足现有业务和未来的业务 发展的需求 4 1 3 接入层的设计 接入层网络是纯二层交换网络 提供用户的网络接入 由于接入层设备需 要部署在楼层 因此要求这些设备容易管理并且投资成本少 楼层交换机组均 通过千兆光纤上联到核心层的中心主交换机 同时所有接入层交换机组以百兆 双绞线交换到桌面 保证了巨大的带宽应用 4 2 VLAN 和 IP 地址的划分 VLAN 及私有地址的分配 如表 4 1 所示 表 4 1 VLAN 和 IP 地址划分 Vlan Id 系部系部未认证未认证 IP 地址 子网掩码地址 子网掩码网关网关 IP 1网络中心192 168 1 0 192 168 1 255255 255 255 0192 168 0 254 5图书馆管理192 168 5 0 192 168 5 127255 255 255 128192 168 5 1 6电子阅览室 1192 168 5 128 192 168 5 255255 255 255 128192 168 5 129 7电子阅览室 2192 168 6 0 192 168 6 127255 255 255 128192 168 6 1 8电子阅览室 3192 168 6 128 192 168 6 255255 255 255 128192 168 6 129 10教工公寓172 16 4 0 172 16 6 5 255255 255 254 0172 16 4 1 11学生机房 1192 168 10 0 192 168 10 127255 255 255 128192 168 10 1 12学生机房 2192 168 10 128 192 168 10 225255 255 255 128192 168 10 129 13学生机房 3192 168 11 0 192 168 11 127255 255 255 128192 168 11 1 14学生机房 4192 168 11 128 192 168 11 225255 255 255 128192 168 11 129 15学生机房 5192 168 12 0 192 168 12 127255 255 255 128192 168 12 1 16计专业机房 1192 168 12 128 192 168 12 225255 255 255 128192 168 12 129 17计专业机房 2192 168 13 0 192 168 13 127255 255 255 128192 168 13 1 常幸飞 中原工学院信息商务学院校园网规划与设计 21计科系172 16 0 0 172 16 0 63255 255 255 192172 16 0 1 23机械系172 16 0 64 172 16 0 127255 255 255 192172 16 0 65 22经管系172 16 0 128 172 16 0 191255 255 255 192172 16 0 129 24艺术设计系172 16 0 192 172 16 0 255255 255 255 192172 16 0 193 25政法传媒系172 16 1 0 172 16 0 63255 255 255 192172 16 1 1 26基础学科部172 16 1 64 172 16 1 127255 255 255 192172 16 1 65 27信息工程系172 16 1 128 172 16 0 191255 255 255 192172 16 1 129 28外语系172 16 1 192 172 16 1 225255 255 255 192172 16 1 193 31学院办公室172 16 2 0 172 16 2 63255 255 255 192172 16 2 1 32教务科技处172 16 2 64 172 16 2 127255 255 255 192172 16 2 65 33学生工作处172 16 2 128 172 16 2 191255 255 255 192172 16 2 129 34组织人事处172 16 2 192 172 16 2 225255 255 255 192172 16 2 193 35后勤保障处172 16 3 0 172 16 3 63255 255 255 192172 16 3 1 36财务资产处172 16 3 64 172 16 3 127255 255 255 192172 16 3 65 41学生 1 公寓172 16 6 0 172 16 6 255255 255 255 0172 16 6 1 42学生 2 公寓172 16 7 0 172 16 7 255255 255 255 0172 16 7 1 43学生 3 公寓172 16 8 0 172 16 8 255255 255 255 0172 16 8 1 44学生 4 公寓172 16 9 0 172 16 9 255255 255 255 0172 16 9 1 45学生 5 公寓172 16 10 0 172 16 10 255255 255 255 0172 16 10 1 46学生 6 公寓172 16 11 0 172 16 11 255255 255 255 0172 16 11 1 47学生 7 公寓172 16 12 0 172 16 12 255255 255 255 0172 16 12 1 48学生 8 公寓172 16 13 0 172 16 13 255255 255 255 0172 16 13 1 49学生 9 公寓172 16 14 0 172 16 14 255255 255 255 0172 16 14 1 50学 10 公寓172 16 15 0 172 16 15 255255 255 255 0172 16 15 1 51学 11 公寓172 16 16 0 172 16 16 255255 255 255 0172 16 16 1 52学 12 公寓172 16 17 0 172 16 17 255255 255 255 0172 16 17 1 53学 13 公寓172 16 18 0 172 16 18 255255 255 255 0172 16 18 1 54学 14 公寓172 16 19 0 172 16 19 255255 255 255 0172 16 19 1 55学 15 公寓172 16 20 0 172 16 20 255255 255 255 0172 16 20 1 学校从 CERNET 申请到一段 IPV4 地址 202 196 0 0 27 该段地址用于办公 同时与中原工学院相联 从 CNC 申请到一段 IPV4 地址 125 10 0 0 25 该段地 中原工学院信息商务学院毕业设计 论文 址用于日常教学和办公 还申请到一段 IPV4 地址 128 60 0 0 24 该段地址用于 教工和学生日常联网所用 公有 IP 地址分配情况如表 4 2 所示 表 4 2 公网 IP 地址的分配情况 系部系部 认证后认证后 IP 地址及子网码地址及子网码 CERNET 认证后认证后 IP 地址及子网掩码地址及子网掩码 CNC 网络中心202 196 0 0 30255 255 255 252125 10 0 0 28 255 255 255 240 图书馆202 196 0 4 30255 255 255 252125 10 0 16 29255 255 255 248 电子阅览室 1202 196 0 8 24255 255 255 0125 10 0 24 29255 255 255 248 电子阅览室 2202 196 0 9 24255 255 255 0125 10 0 32 29255 255 255 248 电子阅览室 3202 196 0 10 24255 255 255 0125 10 0 40 29255 255 255 248 教工公寓 128 60 0 120 29255 255 255 248 学生机房 1125 10 0 48 29255 255 255 248 学生机房 2125 10 0 56 29255 255 255 248 学生机房 3125 10 0 64 29255 255 255 248 学生机房 4125 10 0 72 29255 255 255 248 学生机房 5125 10 0 80 29255 255 255 248 计科系专业房 1202 196 0 11 24255 255 255 0125 10 0 88 29255 255 255 248 计科系专业房 2202 196 0 12 24255 255 255 0125 10 0 56 29255 255 255 248 计科系202 196 0 13 24255 255 255 0125 10 0 6430255 255 255 252 机械系202 196 0 14 24255 255 255 0125 10 0 68 30255 255 255 252 经管系202 196 0 15 24255 255 255 0125 10 0 72 30255 255 255 252 艺术设计系202 196 0 17 24255 255 255 0125 10 0 76 30255 255 255 252 政法传媒系202 196 0 18 24255 255 255 0125 10 0 80 30255 255 255 252 基础学科部202 196 0 19 24255 255 255 0125 10 0 84 30255 255 255 252 信息工程系202 196 0 20 24255 255 255 0125 10 0 88 30255 255 255 252 外语系202 196 0 21 24255 255 255 0125 10 0 92 30255 255 255 252 学院办公室202 196 0 22 24255 255 255 0125 10 0 96 30255 255 255 252 教务科技处202 196 0 23 24255 255 255 0125 10 0 100 30255 255 255 252 学生工作处202 196 0 24 24255 255 255 0125 10 0 104 30255 255 255 252 组织人事处202 196 0 25 24255 255 255 0125 10 0 108 30255 255 255 252 后勤保障处202 196 0 26 24255 255 255 0125 10 0 112 30255 255 255 252 常幸飞 中原工学院信息商务学院校园网规划与设计 财务资产处202 196 0 27 24255 255 255 0125 10 0 116 30255 255 255 252 学生 1 公寓128 60 0 0 29255 255 255 248 学生 2 公寓128 60 0 8 29255 255 255 248 学生 3 公寓128 60 0 16 29255 255 255 248 学生 4 公寓128 60 0 24 29255 255 255 248 学生 5 公寓128 60 0 32 29255 255 255 248 学生 6 公寓128 60 0 40 29255 255 255 248 学生 7 公寓128 60 0 48 29255 255 255 248 学生 8 公寓128 60 0 56 29255 255 255 248 学生 9 公寓128 60 0 64 29255 255 255 248 学生 10 公寓128 60 0 72 29255 255 255 248 学生 11 公寓128 60 0 80 29255 255 255 248 学生 12 公寓128 60 0 88 29255 255 255 248 学生 13 公寓128 60 0 96 29255 255 255 248 学生 14 公寓128 60 0 104 29255 255 255 248 学生 15 公寓128 60 0 112 29255 255 255 248 4 3 互联网接入方案 我校人数较多 对网络需求比较大 因此我们学校决定采用光纤接入 分 别租用一根 CERNET 中国教育科研网 和两根 CNC 光纤接入到 Internet 由 网络中心出发 1000M 到各楼宇 100M 到桌面 同时进行校园网的双出口设计 既可以保留教育网资源 同时可以增加带宽 提高了访问 Internet 资源的速度 4 4 安全方案 1 物理层安全 物理层的安全主要包括环境 设备及线路的安全 系统中心或机房的建设 应遵照 GB50173 93 电子计算机机房设计规范 GB2887 89 计算机站场地 安全要求 及 GB2887 89 计算机站场地技术条件 的要求 2 系统安全 系统层主要解决的是由于各种操作系统 数据库 及相关产品的安全漏洞 和病毒造成的威胁 解决的技术手段主要有以下几种 中原工学院信息商务学院毕业设计 论文 1 采用主机加固手段对主机加固 如升级 打补丁 关闭不需要的端口 等 2 采用主机访问控制手段加强对主机的访问控制 3 网络层安全 校园网中局域网数目较多 根据需要多个网络可能要互相联接 正是这种 多网的互联 使我们对网络层的安全要极度重视 定义一个网络或各网络内不 同安全等级的部分为不同的安全域 安全域之间的连接处叫网络边界 下面主 要讨论以下几方面的网络层安全防护 1 划分子网 如果同一局域网内有不同等级的安全域 可以通过划分子 网及 VLAN 的方法加以访问控制 2 加强网络边界的访问控制 安全等级差别较大的边界需要采用防火墙 来控制 如校园内网 校园外网和 Internet 之间 利用防火墙进行访问控制和 内容过滤 可有效地解决需求中提到的多种威胁 3 防止内外的攻击威胁 在每个安全域内或多个安全域之间安装联想网 御入侵检测系统 IDS 可有效地防止来自网络内外的攻击 4 定期的网络安全性检测实现持续安全 利用漏洞扫描器 Scanner 定期对系统进行安全性评估 及时发现安全隐患并实施修补 可达到网络的相 对持续安全 5 建立网络防病毒系统 在校园网中安装网络版的防毒系统 集中控制 管理查杀网络中服务器 终端的病毒 保护全网不被病毒侵害 4 应用层安全 应用层的安全措施主要有以下几点 1 各应用系统自身的加固 2 建立身份认证系统 3 建立安全审计系统 4 建立备份系统 5 管理层安全 实现管理层的安全主要注意以下几点 1 建立安全管理平台 主要是指将各种安全系统或设备集中控管 综合 分析 2 建立 健全安全管理体制 校园网用户较多 一定要建立一套合理可 行的安全管理制度 只有制度和设备的完美结合才能真正提高校园网的安全水 平 常幸飞 中原工学院信息商务学院校园网规划与设计 3 提高全员的安全意识 4 5 传输及布线设计 计算机网络技术与综合布线系统息息相关 计算机和通信技术的飞速发展 网络应用已成为人们日益增长的一种需求 而结构化布线是网络实现的基础 是现今和未来计算机网络和通信系统的有力支撑环境 所以在设计综合布线系 统的同时必须充分考虑所使用的网络技术及网络技术的新趋势 避免硬件资源 的冗余和浪费 以便充分发挥综合布线的优点 综合布线系统 PDS Premises Distribution System 是一套开放式的布线 系统 可以支持几乎所有的数据 话音设备及各种通信协议 同时 由于 PDS 充分考虑了通信技术的发展 设计时有足够的技术储备 能充分满足用户长期 的需求 应用范围十分广泛 而且结构化综合布线系统具有高度的灵活性 各 种设备位置的改变 局域网的变化 不需重新布线 只要在配线间作适当布线 调整即可满足需求 结构化综合布线一般划分为六个子系统 1 工作区子系统 Work Area 及其网络设计 工作区子系统由终端设备连接到信息插座的连线 以及信息插座所组成 信息点由标准 RJ45 插座构成 信息点数量应根据工作区的实际功能及需求确定 并预留适当数量的冗余 工作区的终端设备 如 电话机 传真机 可用超五类或六类双绞线直接 与工作区内的每一个信息插座相连接 或用适配器 如 ISDN 终端设备 平衡 非平衡转换器进行转换连接到信息插座上 2 水平子系统 Horizontal 及其网络设计 水平子系统主要是实现信息插座和管理子系统 即中间配线架 IDF 间 的连接 水平子系统指定的拓扑结构为星形拓扑 水平干线的设计包括水平子 系统的传输介质与部件集成 选择水平子系统的线缆 要根据建筑物内具体信 息点的类型 容量 带宽和传输速率来确定 在水平子系统中推荐采用的双绞 电缆及光纤型号为 超五类或六类非屏蔽双绞线 室内单模或多模光纤 双绞线水平布线链路中 水平电缆的最大长度为 90m 若使用 100 UTP 双绞线作为水平子系统的线缆 可根据信息点类型的不同采用不同类型的电缆 例如对于语音信息点和数据信息点可采用超五类或六类双绞线 甚至使用光缆 对于电磁干扰严重的场合应尽量采用六类屏蔽双绞线 但是从系统的兼容性和 信息点的灵活互换性角度出发 建议水平子系统采用同一种布线材料 中原工学院信息商务学院毕业设计 论文 3 管理子系统 Administration 及其网络设计 管理子系统由交连 互连和输入 输出组成 实现配线管理 为连接其它子 系统提供手段 包括配线架 跳线设备及光配线架等组成设备 设计管理子系 统时 必需了解线路的基本设计原理 合理配置各子系统的部件 4 干线子系统 Backbone 及其网络设计 干线子系统指提供建筑物的主干电缆的路由 是实现主配线架与中间配线 架 计算机 PBX 控制中心与各管理子系统间的连接 干线传输电缆的设计 必须既满足当前的需要 又适应今后的发展 干线子系统布线走向应选择干线 线缆最短 最安全和经济的路由 干线子系统在系统设计施工时 应预留一定 的线缆做冗余信道 这一点对于综合布线系统的可扩展性和可靠性来说是十分 重要的 干线子系统可以使用的线缆主要有 HAY 三类大对数电缆 超五类或六类 双绞线 室内单模或多模光纤 超五类双绞线可以支持 1000BASE T 但如要求支持 1000BASE TX 则 必须使用六类双绞线 如果已安装的电缆仅满足 5 类线标准 1995 那么在连 接 1000BASE T 设备之前 应对布线系统按照新增加的布线参数 如 回波 损耗 等级远端串扰 ELFEXT 传播延迟和延时畸变等 进行测量和认证 5 设备间子系统 Equipment Room 及其网络设计 设备间子系统由设备室的电缆 连接器和相关支持硬件组成 把各种公用 系统设备互连起来 设备间的主要设备有数字程控交换机 计算机网络设备 服务器 楼宇自控设备主机等等 它们可以放在一起 也可分别设置 在较大 型的综合布线中 可以将计算机设备 数字程控交换机 楼宇自控设备主机分 别设置机房 把与综合布线密切相关的硬件设备放置在设备间 计算机网络设 备的机房放在离设备间不远的位置 6 建筑群子系统 Campus Subsystem 及其网络设计 建筑群子系统是实现建筑之间的相互连接 提供楼群之间通信设施所需的 硬件 建筑群之间可以采用有线通信的手段 也可采用微波通信 无线电通信 的手段 主校区网络中与中原