《校园网络策划与设计》

《校园网络策划与设计》

一课程设计报告

目录

第1章概述.......................................................................3

1.1概述.....................................................................3

1.2学校简介..................................................................3

1.3网络系统现状..............................................................4

第2章网络需求分析..............................................................5

2.1校园网的建设目标.........................................................5

2.2业务需求分析.............................................................5

2.3管理需求分析.............................................................5

2.4安全性需求分析...........................................................5

2.5校园网的基本功能.........................................................5

第3章系统设计原则和实现目标....................................................6

3.1网络设计原则.............................................................6

3.2系统建设目标.............................................................6

3.3网络设计关键技术.........................................................6

第4章系统总体方案设计..........................................................6

4.1网络拓扑结构设计.........................................................6

4.2网络系统接入设计及安全设计..............................................6

4.3网络通信平台设计.........................................................6

4.3.1网络设备类型........................................................6

4.3.2vkm划分及子网配置.................................................7

4.3.3IP地址分配.........................................................7

4.4网络系统应用平台设计....................................................7

4.4.1办公系统设计........................................................7

4.4.2电子邮件系统........................................................7

4.4.3FTP文件传输系统...................................................7

4.5网络系统设计..............................................................7

第5章系统安全管理优化..........................................................8

5.1业务认证、授权管理描述..................................................8

5.2端口+IP+UAC地址的绑定................................................8

5.3MAC地址盗用的防止.......................................................8

第6章总结......................................................................9

参考文献........................................................................10

附录11

第1章概述

1.1概述

在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭

新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习

的各个角落。同时，随着国家信息化工作的深入开展，提高教育系统信息化水

平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是

高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科

的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必

须给他们提供个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，

所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须

建立在校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，

这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上

树立学校的形象都是很容易的。

教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统

的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造

就同时具备传统和信息双重文化的一代新人，己成为教育界当前最为紧迫的任务

之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我

们对此深信不疑，并将全身心地为之努力。

1.2学校简介

哈工大华德学院位于江北利民开发区大学城内中心位置，占地30万平方米,

预计2008年在校超过10000人，根据有关文件精神，结合本院实际情况，在不

违反国家相关法律、规定、文件的前提下，将通过招投标建设一个全新的校园网

心的数据库系统没有很好的建立，而校园一卡通系统不仅要求数据的绝对准确和

安全，而且要求24小时工作，对稳定性、可靠性、并行处理性和网络性能要求

都很高。校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系

统的高可用性、可管理性以及数据安全是有很高的要求的，而校园一卡通系统却

已经在学生中使用，这个将来的校园网数据兼容合并带来了十分大的问题。

第2章网络需求分析.

2.1校园网的建设目标

校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设

备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域

网。具体而言这样的设计目标应该是：

1、信息资源共享

通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源

共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教

学、科研、管理事业的发展。

2、图书资料检索、借阅自动化

通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率;

充分利用校外图书资料，实现远程计算机图书检索和借阅。

3、学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学

生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效

率和水平。实现网上招生、网上人才招聘、学生网上求职等。

4、建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机

辅助教学系统，实现教学手段的现代化。

5、校园网和广域网结合

依托校园网、广域网开展远程教学，使广大的学生和老师能更好的交流学习

和获取学校网络的资源。

6、创建网站

创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院

的知名度。

7、人性化

为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，

发挥网络的最大效用。

8、方便教学

网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生

动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这

些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教

学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。

9、系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、

高度的安仝可靠性、良好的开放性、可扩展性，以及经济性。

2.2业务需求分析

作为本院校园网工程最终用户的学院领导、管理人员和专业技术人员，是学校的

专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所不同：

院领导希望能提供决策方面的主要数据；中层干部既具有决策乂有管理工作，希

望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通

过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，

同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计

算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的不难

和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提

供了坚实的用户基础。

1、决策层需求：

1)主要相关人员：院长

2)调查内容：

1.投资规模：200—300万元人民币

2.工期：2008年或2008年〜2010年

3.学院建设规模：约30万平方米

4.计算机数量：1()0()余台

5.建筑物：

已建：教学主楼1栋，实训楼1栋，汽车机电楼1栋，综合楼1栋，商服楼1

栋，学生公寓11栋

待建：行政楼1栋，图书馆楼1栋

6.预测增长率：2008年在校生预计超过：10000人

7.所期望的校园网功能：能提供决策方面的主要数据

8.对校园网的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。

9.远程访问：需要

2.3管理需求分析

中层管理需求：

1）主要相关人员：各系、处、部主任

2）调查内容：

1、办公需求：办公自动化，文档电子化，电子公告牌

2、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合

管理，图书馆自动化管理

3、E-mail服务：需要

4、远程访问：需要

A；办公自动化系统结构图：

B：综合教务管理系统:

C：图书馆自动化管理系统

3、教师需求：

1）相关人员：各系部教师

2）调查内容：

1、教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答

疑

2、教学活动：VOD（或将来需要），学生成绩登入、公布

3、自学需求：电子图书馆，资料查询

4、远程访问：需要

5、E-mail服务：需要

4、学生需求：

1）相关人员：学生抽样调查

2）调查内容：

1、学习需求：电子文档下载，VOD,文档打印，资料查询，电子图书馆，在线

答疑

2、E-mail服务:需要

3、Web服务：需要

4、FTP服务:需要

5、远程访问：不需要

6、学业管理：成绩查询，课程选择/调整。

2.4安全性需求分析

在校园网络中，校园网络的安全保障十分的重要：校园网用户的流动性大，

信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到

任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及

应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应

用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故,

采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆

虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造

成的流量拥塞。因此，系统安全控制技术应遵守的要求为：Internet的安全控制

应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同时划分不同级别

的安全区域；远程访问的安全控制应提供访问服务器的用户身份认证、用户授权

及用户记账/审计等功能；应提供对整个网络和工作站进行侦独、解毒和清毒等

工作，防范计算机病毒。内部网络实用VLAN分段，隔离广播域，防止网络窃听和非法

访问，使用防火墙分割内部网和外部网，限制级别访问内部*EB服务器，财务数据，以及0A

系统各分区校园用户使用VPN方式访问主教学总部网络，并限制同时的访问量

2.5校园网的基本功能

连接校内所有教学楼、实验室、办公楼中的PC。

同时支持大约3000用户浏览Interneto

提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的

Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电

子公告牌、域名服务等。提供校内各个管理机构的办公自动化。提供图书，文献

查询与检索服务，增强校图书馆信息自动化能力。

全校共享软件库服务，避免重复投资，发挥最大效益。提供CAI教学和科研的便

利条件。经广域网接口，提供国内外计算机系统的互连，为国际间的信息交

流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通

路。

第3章系统设计原则和实现目标

3.1网络设计原则

我国各校校园网的建设，主要是借助国家现成的传输系统（中国公众多媒体

网、教育与科研网、中国科技网、有线电视网等），利用现代传输媒介和通讯技

术，因地制宜地组建自己的校园网络，并开发了数量众多、形式各异的校园网

络系统。主要有闭路电视网、计算机网、二合一网络、一线通网、双向HFC网

等等。然而，这些校园网往往投资很大，但由于没有用到教育主业上，仅用在

办公自动化中，其利用率就显得很低，十分可惜，因此，我们在建设校园网时

一定要把握以下几个原则：

1、系统性

校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的

规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看

等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性

校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实

用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成

不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的

风险。因为先进性是以大量的资金投入为代价的c另一方面，一味追求先进，以

至脱离自己的实际需求，也是没有实际意义的。

3、开放性、发展性

系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接

口，有良好的兼容性，以利于网络的维护,扩展、升级及与外界的沟通。既要满

足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑

地升级过渡。

4、安全性

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击

和破坏。

5、易用性、可靠性

系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳

定、可靠，易于维护。

6、经济性

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。

7、强调培训

老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好

坏。因此，学校要加强对应用人员的培训。

8、采用开放产品，遵循国际标准

只有采用开放的和符合国际标准的产品，校园网络才能确保适应将来网络技术发展的

需要。

9、可兼容及可扩展性

在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配

置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友

好，易于操作和维护。

10、统筹规划，分步实施的原则

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的,

也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实

际应用，而软件建设和实际应用需要逐步地依据需求的增长求完成。另•方面，

整个网络系统也必须随着网络技术的发展不断地乎展和升级，需要连续的资金投

入。但有些关键性的基础设施必须一步到位，如主要网络设备、服务器及操作系

统软件等。我们要认真地进行科学的论证，制定整体方案，确保网络的整体性和

实用性。

3.2系统建设目标

华德校园网网络的建设目标是，在未来建立一套完整的校园信息系统，实现

校园通讯网络、图书馆信息系统、校园一卡通系统这三套功能，同时把这三部分

整合成一个大的系统，统一规划部署。将学院校园网建设成为一个借助信息化教

育和管理手段的高水平的智能化、数字化的教学园区网络。

实现e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传输、

处理与杳询，还将实现包括视频点播(vod)、实时远程教学、网络教学、电话会

议、网络电话(ip电话)等功能，建设成一个高速多媒体互联网络，并最终实现整

个教育系统的资源共享。

3.3网络设计关键技术

千兆以太网络技术

千兆位以太网(GigabitEthernet)是IEEE802.3以太网标准的扩展，传输速度为每

秒1000兆位(即lGbps)o应用于大型校园网，能把现有的10Mbps以太网和

100Mbps快速以太网连接起来。它可取代100MbpsFDDI网，也是ATM技术的

强劲对手。千兆位以太网采用同样的CSMA/CD协议，同样的帧格式，是现有以

太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。

千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务

方面它虽然不能提供真正意义上的服务质量(QoS),但千兆位以太网频宽较高，

能克服原以太网的一些弱点，提供服务保证等特性。

IEEE802.3Z工作组已确定了以下一组规范，统称为lOOOBase—X。

1.l()()()Base-LX：多模光纤传输距离为55()米，单模光纤传输距离为3000米。

2.IOOOBase-SX：62.5微米多模光纤传输距离为300米，50微米多模光纤传

输距离为550米。

3.1000Base-CX：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距

离为25米。

4.lOOOBase-T：5类铜缆传输最大距离为100米。

千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络

的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网缺盟

(GEA)为千兆位以太网的应用提出以下几种方案：

1.更新快速以太主干网：更换核心交换机，全面提高原有网络性能c

2.用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太

网交换机相接，提供每秒百万个包的处理能力。

3,千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千

兆位以太网相连。

4.用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能

主干线路“

5.更新FDDI主干：保留现有光缆，提高带宽10倍。ATM网络技术“ATM(异

步传输模式)”这一名词最早就为与电话中继通讯中常用的技术“STM(同步传

输模式)”相对应而产生的，它既汲取了话务通讯中电路交换的“有连接”服务

和服务质量保证，又保持了以太、FDDI等传统网络中带宽可变、适于突发性传

输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的

网络互连手段。概括起来，ATM技术具有如下特点：

1、实现网络传输有连接服务，实现服务质量保证(QoS)

这是ATM先进于其他网络交换技术、最有魅力的特点所在。以太网、FDDI

等传统网络由于受当时技术所限，传输机制主要围绕解决信息包冲突碰撞问题、

保证发端的信息包能够到达收端就可以了，并不考虑“如何到达二而提出ATM

技术的主要目标则是为了解决传输的服务质量问题，不仅要能够到达，还要控制

如何到达，因而ATM技术是网络通讯技术中革命性的突破，具有其他技术在产

生时所不具备的“天生优势”。

2、交换吞吐量大

ATM交换理论在建立时，充分利用了当时刚刚成熟的超大规模集成电路

(VLSI)技术，其定长的帧结构使所有交换工作能用纯硬件完成，因而ATM交换

机本身硬件交换性能就远大于一般传统网络交换设备。

3、带宽利用率高

ATM是有连接的网络服务，内部交换是通过建立“虚电路”完成的。每一个

虚电路所需带宽由服务质量保证体系按需分配，不同的应用要求分配不同的信道

带宽。一经分配，该带宽就由所属应用以统计的方式所占用，有传输则提供始终

如一的持续带宽，无传输则自动让出带宽给其他通讯使用，因而带宽分配灵活，

利用率极高，可达90%以上。

4、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高

第4章系统总体方案设计

4.1网络拓扑结构设计

4.2网络系统接入设计及安全设计

通过对网络建设项目系统现状和对整个网络系统建设需求的了解，以万兆主干网

络为基础平台，以应用为主线，以实现办公自动化、资源共享、实时新闻发布、

财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的，因此推

荐如下主要技术方案：采用锐捷网络公司的交换机产品来构造内部网络；网络核

心交换机采用RG-7606核心路由交换机；大楼汇聚交换机采用RG-5750安全智

能万兆多层交换机;接入交换机采用RG-S21系列交换机;外网由RG-WALLV200

防火墙接入。配置基本的安全策略和地址转换，各个部门采用VLAN技术，使

重要部门隔离网络，保证信息的完整行。服务器采用RIAD5技术，提高数据的

读写性能和安全性。

4.3网络通信平台设计

4.3.1网络设备类型

单

项目设备名称产品型号描述位数量

3C168017槽机箱个1

3CB9EP9930W交流电源个1

3CB9EME管理模块块1

13C0MSwitch4007

3CB9FG24T24口48Gbps交换引擎块1

3CB9RF12R12口10/100M多层交换模块块1

3CB9LG9MC9口千兆交换模块块2

SuperStackII24口10/100M端口，3个堆叠端

2

Switch3300MM3C16988口6

24口10/100M端口，1个

SuperStackIT

33C169871000BASE-SX端口，1个堆叠端

Switch3300SM

口台9

SuperStackII24口10/100M端口，1个堆叠端

4

Switch3300XM3C1698511台9

SuperStackII12口10/100M端口,1个堆叠端

5

Switch33003C16981口台2

6SwitchMatrixCable3C16965堆叠线缆条17

2服务器

项目设备名称产品型号描述单位数量

IBMNetFinity5100(P1II866MHZ,

865g41Y128MB,OGHDD,1O/1OOBT,Zx1

1WEB服务器40XCD-ROM,15,')

37L720636.4GB10K-4Ultra160SCSI10,000rpm块1

3C985-Sx3COM千兆网卡块1

IBMNetfinity5100(PIII800MHZJ28M

865851Y台1

数据/数据库RAM,0GHDD,10/100BT,40XCD,15n)

2

服务器37L72O872GB/10000转10K-3Ultra160SCSI块1

3C985-Sx3COM千兆网卡块1

IBMNetfinity71OO(PIII

8666-31YXeon700MHz/lMB,128MB,OG台1

3视频服务器HDD,10/100BT,40XCD,15n)

37L720872GB/1()000转10K-3Ultra160SCSI块3

3C985-SX3COM千兆网卡块1

图书馆服务IBMxSeries200,PID933,128M,9.1GB,

4847862x台1

器1.44M,48XCD-ROM

5软件防火墙Anti-X京联特Anti-x互联网净化器（网络版）套1

3多媒体

项目设备名称配置型号描述单位数量

深蓝易思多媒

纯软件多媒体软件（支持视频

1体标准版70用户点61

流全屏流畅播放）

网络教室

2投影机NECMT850+1800-2000流明/800X600台22

3投影机NECMT10502100流明/1024X768台1

50英寸画面，16:9宽屏幕，等

4内投影PX-50M5A圈子超薄显示器，厚度小于5台1

厘米

投影吊架、VGA分配器、音频、

5投影吊架、线材套23

视频、电源线、PVC槽

6投影幕DA-LITE100寸64〃X84〃玻珠手动幕张22

水平晰度2480线，CCFL冷光

源，有正负片、镜像、宽银幕、

7视频展示台先科AF-300台22

马赛克等特效，四路视频/音频

输出

4.3.2vlan划分及子网配置

实现校园网络设计，完成VLAN划分可以避免广播风暴，在骨干网络中尤为突

出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN是广播只

在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件;可以增加网

络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会

对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相

当好的控制;网络管理系统采用完全独立的1P子网和VLAN,实现更加安全的对

所有网络设备进行管理。建立VLAN和IP子网的对应关系;提高管理效率，实

现虚拟的工作组，减少站点的移动和改变的开销。VLAN间的子网访问，在三

层交换机上实现,子网间的通讯在汇聚设备上实行，分流核心交换机的三层交换,

优化组网。根据骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划

分规划以“灵活划分、方便管理为基本原则，以不同的使用群体为VLAN范

围划分。这样划分VLAN的好处有：方便管理。为了更好的进行VLAN规划的

实施,因此在网络实施前期，要对网络中不同区域的VLAN设置进行详细的规

划，细化到接入层网络，这样在骨干网络这样大型的校园网络中如果以用户群体

来划分VLAN的话，避免由于前期配置设备时复杂烦琐，而且由于相同的用户

群体可能在不同的物理位置，导致造成整个校园网络中VLAN划分复杂，减轻

管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划，这

样既可以减少广播域，又达到划分VLAN,方便管理的效果，对于后期网络维护

和升级具有十分现实的意义。易于实施。按群体划分VLAN在工程实施中就十

分的方便，不会造成VLAN划分复杂失误而使得网络出现不通的现象，便于工

程快速实施和网络中心整体规划。VLAN间路由采用三层交换设备进行VLAN

路由。以便不同VLAN间进行访问，对于学校重要网络资源，需要进行权限访

问的时候，建议采用专家级ACL（可同时基于VLAN号、以太网类型、MAC地

址、IP地址、TCP/UDP端口号•、时间灵活组合限定的硬件ACL）来进行访问权

限设定，保障重要资料不被非法访问c

4.3.3IP地址分配

实验楼——VLAN1,PC机IP范围:192,168.1.2/24—192.168.1.254/24

办公楼——VLAN2,PC机IP范围:192.168.2.2/24—192.168.2.254/24

图书馆——VLAN3,PC机IP范围：192.168.3.2/24—192.168.3.254/24

宿舍楼——VLAN4,PC机IP范围：192.168.4.2/24—192.168.4.254/24

教学楼——VLAN5,PC机IP范围：192.168.5.2/24—192.168.5.254/24

相对应的PC：

PCI：IP—192.168.1.2掩码一255.255.255.0网关一192.168.1.1

PC2：TP—192.168.2.2掩码一255.255.255.0网关一192.168.2.1

PC3：IP—192.168.3.2掩码一255.255.255.0网关一192.168.3.1

PC4：TP—192.168.4.2掩码一255.255.255.0网关一192.168.4.1

PC5：IP—192.168.3.5掩码一255.255.255.0网关一192.168.5.1

4.4网络系统应用平台设计

4.4.1办公系统设计

图书馆书目查询。图书馆己经在Novell网络环境下建立了一个基于FOX数据库

系统的图书管理系统，系统内已包含了详尽的图书目录，为了让师生简单快速地

了解书目的情况，学校提出要在校园网上实现基于尚可的书目查询服务，以便师

生可以随时随地查询书目。学校主页。学校应建立独立的WWW服务器，在网上提

供学校主页等服务，包括校情简介、学校新闻、校报（电子版）、招生信息以及

校内电话号码和电子邮件地址查询等。

4.4.2电子邮件系统

邮件服务。邮件服务使得师生可以自由地收发电子邮件（Email）o每个师生都可

以拥有自己的私人邮箱，他们可以通过校园网上任意一台机器收发自己的信件。

他们不仅可以在校内相互通信，而且还可以和视聆通的用户进行邮件交换。

4.4.3FTP文件传输系统

文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（即）。

文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随

时下载并把它们安装在本机上。

4.5网络系统设计

校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。

应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系

统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动

化系统0A）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上

的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络

设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设

备等）组成。

网路系统主要功能图如下：

网络中心

办公系统教学管理系统校园网站

管理信息系统办公自动系统多媒体教学系统校园网系统

第5章系统安全管理优化

5.1业务认证、授权管理描述

统一认证和授权是实现数字化校园的前提，统一身份认证与授权属于安全管理的

范畴。通过认证与授权的集中统一，实现授权主体对客体的安全访问。由于多应

用涉及到异构系统的互联与互操作问题，除应用本身考虑跨平台设计外，安全设

计要求考虑通用安全服务机制。技术发展趋势包括IntelCDSA,Microsoft

CryptoAPI和SunJCA/JCE等规范。信息系统的通用安全服务可以通过建设应

用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密

/解密、数字签名/验证、数据完整性校验及密钥管理等功能。安全服务平台可以

基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。

5.2端口+IP+MAC地址的绑定

我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”

或“命令提示符"，在命令提示符下输入命令：ARP-S2

00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样，就不会出

现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和

用户的应用。注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对

静态IP地址，如果采用MODEM拨号上网或是动态IP地址就不起作用。

5.3MAC地址盗用的防止

不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为

一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，

而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损

失。作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基

础上，再把端口绑定进去，即IP-MAC—PORT三者绑定在一起，端口（PORT）

指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应

该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户

交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP—

MAC-PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地

址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者

第6章总结

本次课设的内容是局域网的组建与规划，我选择了校园网，其最直接的原因

是与企业相比，我更了解校园，这样做起来也会更有依据。

我以甘肃工业职业技术学校校园网络规划为题，首先根据对学校的各方面的

描述，进一步了解该校园的需求分析尤其是对网络的需求。

首先,对校园网络的功能以及主机系统的要求进行详细描述，完成需求分析,

包括主干网，各个部门层以及交换到桌面所需带宽，选择确定局域网网络技术，

以单模与多模光纤以及双绞线等为传输介质。

其次，就是划分子网，根据学校要求将网络划分为六个子网，即办公区子网,

家属楼区子网，宿舍区子网，图书馆子网，教学楼子网，实验楼子网，然后确定

Internet接入方案以及中心机房设计，确定实现的信息服务，应用程序及系统及

数据安全分析等。

再次，就是网络拓扑图及方案整体描述与实现，确定主干网传输方案，详细

描述Internet接入方案，远程访问支持等，根据对网络的需求设计出包括网络

拓扑结构图、IP分配及规划、特殊网络应用技术和网络测试及协议分析工完成

设备选型，确定存储方案，然后进行综合布线分析。

最后，对网络进行管理，包括网络的功能分析，网络管理方式描述以及校园

网的安全性设计等。做出系统主要设备报价，了解Sniffer的功能，用Sniffer软

件进行网络测试及协议数据包分析分析，找出产生网络流量最大的主机，分析这

台主机的网络流量。

通过这次课设来提高设计方案的分析、设计、论证、实现及文档规范书写的

能力和解决实际问题的能力。

参考文献

[1]褚建立《网络综合布线实用技术》清华大学出版社2002

[2]宁红《计算机安全技术》中国铁道出版社1999

[3]程庆梅《计算机网络实训教程》高等教育出版社2003

[4]陈义杰《网络规划与设计》冶金工业出版社2006

[5]罗皇《网路组建与管理教程》清华大学出版社2007

[6]杨闯《网络规划与实现》高等教育出版社1998

[7]胡道元《计算机局域网》清华大学出版社2008

[8]石硕《交爽机/路由器及其配置》清华大学出版社2009

[9]康辉，魏达《计嵬机网络基础》清华大学出版社2005

[10]王竹林《校园网组建与管理》清华大学出版社2002

[11]许以臣《校园网络组建与应用》科学出版社蒋2003

附录

1核心路由配置.：

Switch(config)#intfO/19

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)#intf0/20

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)#intf0/21

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)#intfO/22

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)Wintf0/23

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)#intfO/24

Switch(config-if)#swmodetr

Switch(config-if)#exit

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#vlan20

Switch(config-vlan)#exit

Switch(config)#vlan30

Switch(config-vlan)#exit

Switch(config)#vlan40

Switch(config-vlan)#exit

Switch(config)#vlan50

Switch(config-vlan)#exit

Switch(config)#intrangf0/l-fO/4

Switch(config-if-range)#swaccvlan10

Switch(config-if-range)#exit

Switch(config)#intrangfO/5-fO/8

Switch(config-if-range)#swaccvlan20

Switch(config-if-rangc)#cxit

Switch(config)#intrangfO/9-fO/12

Switch(config-if-range)#swaccvlan30

Swilch(config-if-range)#exi(

Switch(config)#intrangfO/13-fO/16

Switch(config-if-range)tfswaccvlan40

Switch(config-if-range)#exit

Switch(config)#intrangf0/17-fO/18

Switch(config-if-range)#swaccvlan50

Switch(config-if-range)ftexit

添力口DNS和DHCP

1、DHCP和DNS

操作：控制面板一添加/删除程序一添加/删除Windows组件一网络服务一选

中“动态主机配置协议DHCP”和“域名服务系统DNS”。

网络属性设置

操作：控制面板一网络和拨号连接一本地连接一属性一Internet办议

(TCP/IP)一属性一使用下面的IP地址

其中：