精品资料（2021-2022年收藏的）西建大学生公寓的组网方案设计

1、第 0 页 共 24 页摘要摘要随着电脑的普及和网络文化的兴起，学生组建自己的局域网来共享资源、玩游戏、上网，学习已成为现代大学生活必不可少的一部分，组建学生宿舍计算机网络亦是一种趋势和需要。宿舍网络属于中小型局域网，本文将按照设计局域网的一般步骤，介绍学生宿舍网络的组建方案。根据西安建筑科技大学学生公寓的需求和环境条件、经济状况、人员素质等具体情况，结合当前网络技术的发展以及软、硬件设备条件，在进行相应需求分析和市场调研的基础上，按照计算机网络组网设计的一般方法，进行相应环境下计算机网络组网方案设计。本文针对网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等内

2、容，展开本次学生公寓网络的课程设计工作。依照课程设计准备、选题和资料收集、调研分析、计划阶段、设计阶段、是实际测试阶段、课程设计说明书撰写阶段的课程设计步骤来进行学生公寓组网方案设计。关键字：局域网，网络布线，网络协议第 1 页 共 24 页目录1 1、网络规划、网络规划 .5 51.1 地理布局 .51.2 用户设备情况 .51.3 需求分析 .51.4 可行性分析 .61.4.1 经济可行性 .61.4.2 技术可行性 .62 2、网络设计、网络设计 .7 72.1 网络组网方案的设计 .72.2 网络拓扑结构的选择 .72.3 网络传输介质的选择 .82.4 网络组网设备的选择 .92.

3、5 网络操作系统的选择 .92.6 网络协议 .93 3、网络实施、网络实施 .10103.1 网络布线 .103.1.1 工作区 子系统 .103.1.2 水平子系统 .103.1.3 干线布线子系统 .123.1.4 设备间子系统 .133.1.5 管理区配线系统 .133.1.5 户外系统 .143.2 设备选择 .143.3 网线的制作.153.4 网络软件安装 .153.4.1 网络操作系统的安装 .153.4.2 网卡的安装 .173.5 子网的划分方法及 IP 地址的设置 .183.5.1 子网的划分 .184 4、网络的测试维护及网络的安全管理、网络的测试维护及网络的安全管理

4、.19194.1 网络测试与维护 .194.2 网络安全管理 .195 5、网络组网所需设备及预算、网络组网所需设备及预算 .2121第 2 页 共 24 页6 6、总结及收获、总结及收获 .22227 7、参考文献、参考文献 .2323第 3 页 共 24 页1、网络规划1.1 地理布局本次学生公寓的组网方案以西安建筑科技大学 1 栋宿舍为例，本栋宿舍共 7 层，每层约 40 个宿舍，每个宿舍成员 7 人，宿舍与宿舍间无障碍物，容易布线。1.2 用户设备情况学生公寓的用户设备主要是笔记本电脑和台式电脑，其他设备非常少见，本次课程设计也不涉及。学生电脑操作系统多为 WindowsXP、Win7

5、 和 Win8 系统。1.3 需求分析现代大学中计算机个人计算机已成为大学生生活学习的必需品。但是如果没有校园网的接入，对于学生的工作学习会带来很多麻烦。下面总结了本次组建学生公寓网络的一些好处：（1） 方便学生操作和查询自己相关的教务信息，如查询学生个人课表，个人考试，个人成绩，以及选课等。极大的简化了学生的教务问题。（2） 使学生可以更加便捷地了解国家大事，时事新闻，增强学生们的国家意识和对是非的分辨意识。（3） 学生可以方便地与教师和同学互动，下载和上传作业及各种资源共享，方便老师教学和学生学习。（4） 对于计算机相关专业和计算机爱好者，互联网更提供了一个宽阔的视野，让他们了解更新的技术

6、动态，以及服务于本专业的学习生活。（5） 对于学生们的课余生活也起到了十分重要的作用，学生可以通过局域网进行游戏对战，资源传送，通过互联网进行网上聊天，观看影视剧等。第 4 页 共 24 页1.4 可行性分析1.4.1 经济可行性组建网络时，必须根据学校的实际情况选择适当的设备。配置设备是组建网络的主要耗资方向。合适的配置方案是组建的校园网更具有经济性。必须根据学生公寓的具体情况画出网络拓扑图，根据拓扑图选择最优方案来采购各种设备。1.4.2 技术可行性本学期通过学习计算机网络与通信课程，对整个网络体系的构建，以及网络体系的每一层所对应的设备在局域网组建中的作用有了基本了解。对局域网的组建步骤

7、也有大致了解。另外还有各种网络资源和老师指导，本次的学生公寓的局域网组网在技术层面是没有问题的。第 5 页 共 24 页2、网络设计2.1 网络组网方案的设计该系统由六个子系统组成：工作区子系统 、水平子系统、干线布线系统、设备间子系统、管理间子系统、户外系统。2.2 网络拓扑结构的选择本次课程设计学生公寓组网采用星型拓扑结构。在星型拓扑结构中，网络中的各节点通过点到点的方式连接到一个中央节点（又称中央转接站，一般是集线器或交换机）上，由该中央节点向目的节点传送信息。中央节点执行集中式通信控制策略，因此中央节点相当复杂，负担比各节点重得多。在星型网中任何两个节点要进行通信都必须经过中央节点控制

8、。星型网中任何两个节点要进行通信都必须经过中央节点控制。因此，中央节点的主要功能有三项：当要求通信的站点发出通信请求后，控制器要检查中央转接站是否有空闲的通路，被叫设备是否空闲，从而决定是否能建立双方的物理连接;在两台设备通信过程中要维持这一通路;当通信完成或者不成功要求拆线时，中央转接站应能拆除上述通道。由于中央节点要与多机连接，线路较多，为便于集中连线，采用一种成为集线器（HUB）或交换设备的硬件作为中央节点。一般网络环境都被设计成星型拓朴结构。星型网是广泛而又首选使用的网络拓朴设计之一。星型拓扑结构的优缺点：优点：（1）控制简单。任何一站点只和中央节点相连接，因而介质访问控制方法简单，致

9、使访问协议也十分简单。易于网络监控和管理。（2）故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。（3）方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。缺点：第 6 页 共 24 页（1）需要耗费大量的电缆，安装、维护的工作量也骤增。（2）中央节点负担重，形成“瓶颈”，一旦发生故障，则全网受影响。（3）各站点的分布处理能力较低。总的来说星型拓扑结构相对简单，便于管理，建网容易，局域网普遍采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为传输介质，符合综合布线标准，能够满足多种宽带需求。下图为学生

10、公寓组网设计的网络拓扑结构的示意图。外网路由器中心交换机服务器交换机校园服务器宿舍楼交换机1层交换机二层交换机n层交换机101宿舍路由器20n宿舍路由器201宿舍路由器10n宿舍路由器N01宿舍路由器N0n路由器第 7 页 共 24 页2.3 网络传输介质的选择本学生公寓的传输介质采用超五类双绞线和多模光纤介质。2.4 网络组网设备的选择组网所需要的设备有：服务器、总作站、集线器、网络线缆、信息插座、网卡、集线器、局域网交换机、RJ45 接头2.5 网络操作系统的选择选择 Linux 操作系统作为本网的网络操作系统。Linux 是一套免费使用和自由传播的类 Unix 操作系统，是一个基于 PO

11、SIX 和UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 UNIX工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。2.6 网络协议选择 TCP/IP 协议作为本网的网络协议。TCP/IP 是 Internet 最基本的协议、Internet 国际互联网络的基础，由网络层的 IP 协议和传输层的 TCP 协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了 4 层的层级结构，每一层都呼叫它的下一层所提供的协议来完成

12、自己的需求。通俗而言：TCP 负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而 IP 是给因特网的每一台联网设备规定一个地址。 第 8 页 共 24 页3、网络实施3.1 网络布线3.1.1 工作区 子系统（1）工作区面积学生公寓组网方案以单个宿舍作为单个工作区。（2）建筑物工作区数量约为 350 个。（3）建筑物信息插座数量我们为每个工作区配备四个信息插座，信息插座数量约为 1400 个。（4）工作区适配器的选用原则向用户提供统一的 RJ-45 8 针标准插座。各种不同的终端设备与适配器均安装在工作区的适当位置，并考虑现场的电源与接地。设备的链接插

13、座应于连接电缆的插头匹配，不同的插座与插头之间应加装适配器。（5）工作区信息插座的安装工作区信息插座应符合下列规定：1）安装的信息插座应采用防水和抗压的接线盒；2）在墙面或柱子上安装的信息插座底部离地面的高度宜为 30cm；3）安装在墙面或柱子上的多用户信息插座模块，或集合点配线模块，底部离地面的高度宜为 30cm；4）安装在地下层的信息插座和模块底部离地面的高度宜为 0.8-1.4m；（6）工作区的电源在每个工作区内配置 4 个 220V 交流电电源插座。 3.1.2 水平子系统水平子系统也成为配线子系统。配线子系统由工作区的信息插座模块、信息插座第 9 页 共 24 页模块支点新建配线设备

14、的配线电缆、电信间的楼层配线设备和跳线等组成。（1） 水平配线子系统的拓扑结构本次学生公寓组网设计水平配线子系统采用星型拓扑结构。水平配线采用 4对对绞电缆。（2）信息插座信息插座是配线子系统的重要连接件，是水平线缆与工作区终端设备的连接接口。信息模块的连线方式是保证整个系统传输特性的基础，符合 ISO/IEC 11801及 TIA/EIA 568 标准的连线方式有如下图所示两种：在本次学生公寓组网设计中，才用 T568B 的接线方式，贯穿于布线系统实施的全部过程。（3）水平线缆为配合学生公寓防火需求，采用阻燃、低烟、低毒的 4 对双绞电缆作为水平缆线。（4）水平电缆长度估算。平均线长 P=1

15、.1（5+50）/2+6=36.25(m)每个楼层用线量 C=36.2540=1450(m)建筑物总用线量 W=14507=10150(m)水平电缆订购数 S=10150/305=34(箱)第 10 页 共 24 页（5）水平配线子系统布设方式由通信电缆井内配线架，采用金属线槽敷设到房间外走廊吊顶内，用金属管沿墙暗敷设之工作区。机房线缆可以有防静电地板下穿过，插座可安装在机房的任意位置，此种方式任意多变。水平线缆组网如下图所示。水平线缆组网图3.1.3 干线布线子系统干线子系统也称之为锤子干线子系统，由设备间至电信间的干线电缆和光缆，以及安装在设备间的建筑物配线设备及设备缆线和设备跳线组成。如

16、下图所示。干线布线总系统（1）垂直干线子系统的设计原则1）干线子系统所需要的电缆总对数和光纤总芯数，应满足工程实际需求，并保留适当备份。第 11 页 共 24 页2）主干缆线应选择较短和安全路由3）干线子系统主干缆线不允许有转接点。（2）垂直干线子系统的布线距离本次学生公寓组网设计将设备间放置在每层宿舍的厕所附近，这样垂直系统的线缆长度最短。（3）垂直干线子系统的线缆类型选用 62.5m/125m 多模光纤。（4）主干电缆和光缆所需的容量及配置要求多对数多模光纤以集线器或交换机群为单位，每个单位配置一个主干端口，即需配置两芯光纤，对于每个群网络设备也增设一个备份端口，增加配制两芯光纤，作为冗余

17、备份。（5）垂直干线子系统的布设方法。采用封闭性通道不舍垂直子系统，封闭性通道是指建筑物内一连串上下对齐的电信间，通过电缆竖井，电缆孔，电缆管道和电缆桥架等闯过这些房间的地板层。3.1.4 设备间子系统设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。设备间主要安装建筑物配线设备。它把中央驻配线架于各种不同设备互联起来。通常该子系统与网络具体应用有关。设备间系统是整栋学生公寓配线系统的中心单元，它的布放、选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。设备间放置于干线子系统的中间位置，设备间内安装空调，约 20 平方米。放置标准机柜的尺寸为 600

18、mm900mm2000mm,机柜内安装光纤连接盘，RJ-45 配线模块，100 对多线对卡接模块、理线架、集线器、交换机设备等。第 12 页 共 24 页3.1.5 管理区配线系统管理区子系统是由配线架、跳线和标识等设施所组成。管理区子系统对工作区，电信间，设备间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。（1）色标，标记和跳线的连接色标区分干线电缆、配线电缆或设备端节点，以便维护人员在现场一目了然地识别。标记分为区域标记、电缆标记和插件标记。（2）管理方式采用单点管理单交接。3.1.5 户外系统户外系统即学生公寓群网络，这里不做讨论。3.2 设备选择宽带路由器 宽带路由器

19、有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为 Internet 共享接入的首选设备。 选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持 100 台 PC 机，且除了 IP 共享和路由功能外还具有防火墙、时间管理、DMZ 等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。目前市面上，这类产品的品牌不少，大家可向周围朋友打听打听，什么牌子在当地口碑不错。比较

20、常见的有：友讯（D-LINK） 、TP-LINK、艾泰科技、思科、3Com、华为 3Com 等。 2、 交换机 第 13 页 共 24 页交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。 而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5 口和 8 口的交换机是首选。 3、 网卡、网线 网卡亦称作 NIC，其

21、意思是 Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是 PCI 接口的网卡。 另一方面，我们平常所说的 10M 网卡，100M 网卡，10M/100M 自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是 PCI 接口的 10M/100M 产品。笔记本则是使用的 PCMCIA 接口的网卡，其价格比普通 PC 机上的PCI 网卡要贵出不少，一般 PCI 网卡几十元即可拿下，而 PCMCIA 通常都要 1、2 百。 而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依

22、据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为 1.5 元/米。 PCI 网卡（普通台式机） PCMCIA 网卡（笔记本）3.3 网线的制作使用双绞线组建网络，需要一个集线器（HUB） ，通过集线器联网时，双绞线的夹线方法非常容易，只需把两头的网线一一对应的夹好就可以了， 夹线顺序是两边一致，统一都是：1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕，两端都是同样的线序且一一对应。3.4 网络软件安装3.4.1 网络操作系统的安装1.选择系统默认语言 第 14 页 共 24 页RedHat 支持世界上几乎所有国家的语言，这里只要在简体中文前面打

23、上钩，并将系统默认语言选择为简体中文，那么在安装过程结束，系统启动后，整个操作系统的界面都将是简体中文的了，用户不用做任何额外的中文化操作和设置。 2.分区操作 接下来，是磁盘分区的工作，这也许是整个安装过程中惟一需要用户较多干预的步骤，REDHAT Linux 9.0 提供了两种分区方式自动分区和使用 DISK DRUID 程序进行手动分区。 （1）自动分区：如果是全新的计算机，上面没有任何操作系统，建议使用“自动分区”功能，它会自动根据磁盘以及内存的大小，分配磁盘空间和 SWAP 空间。 这是一个“危险”的功能，因为它会自动删除原先硬盘上的数据并格式化成为Linux 的分区文件系统（EXT

24、3、REISERFS 等），所以除非计算机上没有任何其他操作系统或是没有任何需要保留的数据，你才可以使用“自动分区”功能。 （2）手动分区：如果硬盘上有其他操作系统或是需要保留其他分区上的数据，建议采用 DISK DRUID 程序进行手动分区。DISK DRUID 是一个 GUI 的分区程序，它可以对磁盘的分区进行方便的删除、添加和修改属性等操作，它比以前版本中使用的字符界面 Fdisk 程序的界面更加友好，操作更加直观。下面我们来看看如何使用 DISK DRUID 程序对硬盘进行分区。 因为 Linux 操作系统需要有自己的文件系统分区，而且 Linux 的分区和微软Windows 的分区不

25、同，不能共用，所以，需要为 Linux 单独开辟一个（或若干个）分区。Linux 一般可以采用 EXT3 分区，这也是 REDHAT Linux 9.0 默认采用的文件系统。 为 Linux 建立文件分区可以有两种办法，一种是利用空闲的磁盘空间新建一个Linux 分区，另一种是编辑一个现有的分区，使它成为 Linux 分区。如果没有空闲的磁盘空间，就需要将现有的分区删除后，腾出空间，以建立 Linux 分区。 DISK DRUID 程序中有明显的新建、删除、编辑、重设等按钮。用户可以直观地对磁盘进行操作。在使用 DISK DRUID 对磁盘分区进行操作时，有四个重要的参数需要仔细设定：它们是挂

26、载点、文件系统类型、驱动器、分区大小。 第 15 页 共 24 页挂载点：它指定了该分区对应 Linux 文件系统的哪个目录，Linux 允许将不同的物理磁盘上的分区映射到不同的目录，这样可以实现将不同的服务程序放在不同的物理磁盘上，当其中一个物理磁盘损坏时不会影响到其他物理磁盘上的数据。 文件系统类型：它指定了该分区的文件系统类型，可选项有EXT2、EXT3、REISERFS、JFS、SWAP 等。Linux 的数据分区创建完毕后，有必要创建一个 SWAP 分区，它实际上是用硬盘模拟的虚拟内存，当系统内存使用率比较高的时候，内核会自动使用 SWAP 分区来模拟内存。 大小：指分区的大小（以

27、MB 为单位），Linux 数据分区的大小可以根据用户的实际情况进行填写，而 SWAP 大小根据经验可以设为物理内存的两倍，但是当物理内存大于 1GB 时，SWAP 分区可以设置为 2GB。 允许的驱动器：如果计算机上有多个物理磁盘，就可以在这个菜单选项中选中需要进行分区操作的物理磁盘。 经过磁盘分区的操作，安装过程中相对最复杂的一个步骤已经过去，接下来的安装将是一马平川。让我们来继续选择要安装的系统组件。 3.选择安装组件 REDHAT Linux 9.0 和先前的版本在安装组件的选择上非常相似，用户既可以选择桌面计算机、工作站、服务器、最简化安装这四个安装方法中的一个，也可以自己定义需要安

28、装哪些软件包，并且安装程序会实时地估算出需要的磁盘空间，对用户非常方便。 系统组件安装完毕后，安装程序会自动将用户选择的软件包从光盘介质拷贝到计算机的硬盘上，中途不需人工干预，并且在安装每个系统组件时都会对该组件做简短的说明。 在选择软件包时，如果你想进一步配置系统，可以选定制软件包集合。建议定制，选上 KDE 桌面环境，这样你就有两个可以和 WindowsXP 媲美的真彩图标的桌面。 在安装完所有系统组件后，安装程序还会“体贴”地提醒你制作一张启动磁盘，以备不测。 到此为止，Linux 系统就已经顺利地安装完成了。第 16 页 共 24 页3.4.2 网卡的安装（1）网卡硬件的安装 目前，大

29、多数装有 Windows 的计算机都支持即插即用(PNP)，而且市场上几乎所有的网卡都使用软件来自动设置中断号(irq)及内存的 I/O 地址。用户在购买网卡时，随网卡应该附有一张 3 寸软盘，里面包含该网卡的驱动程序。在确认机箱电源在关闭的状态下，将网卡插入机箱的某个空闲的扩展槽中，然后把机箱盖合上，再把网线插入网卡的 RJ45 接口中。（2）网卡驱动程序的快速安装(quick install) 打开机箱电源，系统启动 Windows，屏幕上会出现类似如下的提示：“Windows发现了新的硬件”，这是因为 Windows95/98 的即插即用功能起作用了。 把随网卡自带的驱动盘插入机器的光驱

30、(:)中。 当屏幕上出现提示“请选择网卡驱动程序的位置”时，指定驱动程序的位置为光驱(:)，然后用鼠标点击【确定】。 系统会自动到软驱中去寻找相应的文件，并把它们拷贝到硬盘中特定的目录下。 然后，屏幕提示需要重新启动机器(这样，新安装的网卡才能起作用)，单击【确定】。3.5 子网的划分方法及 IP 地址的设置3.5.1 子网的划分采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得 IP 地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地

31、利用 IP 地址空间（即：从何处分隔子网号和主机号） 。为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。 第 17 页 共 24 页具体的地址分配方案和子网划分方案如下: 1 号公寓： 55 子网掩码为 其中各层楼可均分这 256 个地址所以各楼层地址分配如下： 一楼： 9 二楼： 09 三楼： 019

32、19 四楼： 2059 五楼： 6099 六楼： 0039 七楼： 3955第 18 页 共 24 页4、网络的测试维护及网络的安全管理4.1 网络测试与维护1) 解决复杂的 PC 网络设置问题，例如：IP 地址、缺省网关、E-mail 以及 Web服务器等。同时显示该 PC 所使用的关键网络资源，如：服务器、路由器以及网络打印机。同时监测全双工连接的网络状态，包括单独站点和网络对话数。2) 在不中断网

33、络及网络设备运行的情况下，对中心机房或其他地方进行测试，直接获得网络主干、关键节点设备的实时流量情况。3) 对流量进行深层的分析，帮助管理者了解各种应用占用网络带宽的比例。4) 网络的实时监测，实时监测网络中发生的各种情况：错误：软件可以自动发现网络的错误，例如 IP 地址冲突，IPX 号码设置错误，代理设置错误，掩码设置错误，NetBIOS 名设置错误，关键设备没有响应等。报警：包括 IP 地址设置错误、IPX 服务不可达、NetBIOS 域中唯一站点、SNMP 报告设备重新启动、碰撞超过报警限、接口利用率、（流量）超过报警等。变化：网络中的设备（站点）消失、DNS 名改变、IP 地址改变、

34、网络设备的IP 服务重新启动、网络设备的 IP 服务已不存在、NetBIOS 名改变、网络中增加了新的设备（站点）、路由器的接口开启（关闭）等。5) 提供丰富的统计数据，帮助管理员进行趋势分析，以判断网络的性能。6) 对于发现故障进行分析，为进一步调用故障诊断工具进行现场故障排除。7) 广域网测试模块，最大限度地满足了用户端对于广域网络的测试需求。第 19 页 共 24 页4.2 网络安全管理1、配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改

35、、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet 上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 2、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。 3、

36、Web，Email，BBS 的安全监测系统。在网络的 www 服务器、Email 服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获 Internet 网上传输的内容，并将其还原成完整的 www、Email、FTP、Telnet 应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时采取有效措施。 4、漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系

37、统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。 5、IP 盗用问题的解决。在路由器上捆绑 IP 和 MAC 地址。当某个 IP 通过路由器访问 Internet 时，路由器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的 MAC 地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个 IP广播包的工作站返回一个警告信息。 6、加强学生的法制教育和德育教育。学生机房管理时感慨地说：“学生的破坏第 20 页 共 24 页能力是无穷无尽的”，我觉得这句话应该改成“学生

38、的创新能力是无穷无尽的”，问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时，应该加强学生的法制教育和德育教育，让学生了解我国在计算机应用方面的相应法规，做一个遵纪守法的好青年。5、网络组网所需设备及预算学生公寓费用统计表序号项目/设备品牌设备类型合计单价/元总计价格/元1机柜三盛610 x610 x1600mm3105031502UTP 配线架AMP48 口配线架131750227503110 配线架AMP配线架31003004六类数据双胶线AMP数据线94760714405五类语音双胶线AMP语音线1418525906塑扎带金凤5x200mm21000.04847信息模块

39、AMPRT-11691.5103.58信息模块AMPRJ4555241226329 语音模块ANP692.50241.410底座面板AMP单口语音694.5310.511底座面板AMP双口数据2768220812PVC 线槽联塑40 x25mm13805.4745213PVC 管联塑DN20mm691.496.614镀彩锌槽式桥架200*100*1.231530945015交换机思科48 口交换机888897111216路由器华为TP-Link2602005200017人工费用/500018总计/270920第 21 页 共 24 页6、总结及收获在这次学生公寓的组网设计中，我按照设计局域网的一般步骤，介绍学生宿舍网络的组建方案。根据西安建筑科技大学学生公寓的需求和环境条件、经济状况、人员素质等具体情况，结合当前网络技术的发展以及软、硬件设备条件，在进行相应需求分析和市场调研的基础上，按照计算机网络组网设计的一般方法，进行相应环境下计算机网络组网方案设计。本文针对网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等内容，展开本次学生公寓网络的课程设计工作。依照课程设计准备、选题和资料收集、调研分析、计划阶段、设计阶段、是实际测试阶段、课程设