局域網(wǎng)組建課程設(shè)計(jì)

1、<p><b>　　局域網(wǎng)組建與互聯(lián)</b></p><p><b>　　摘要：</b></p><p>　　隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送

2、給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p>　　關(guān)鍵字：局域網(wǎng)；組建；互聯(lián)</p><p><b>　　課程設(shè)計(jì)目的：</b></p><p>　　利用所掌握的計(jì)

3、算機(jī)網(wǎng)絡(luò)的知識(shí)，以小組為單位獨(dú)立設(shè)計(jì)局域網(wǎng)，并加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)。</p><p>　　鞏固和加深對(duì)計(jì)算機(jī)局域網(wǎng)的理解，提高綜合運(yùn)用本課程所學(xué)知識(shí)的能力。</p><p>　　培養(yǎng)獨(dú)立思考，深入研究，分析問(wèn)題、解決問(wèn)題的能力。</p><p>　　通過(guò)實(shí)際分析設(shè)計(jì)、調(diào)試，掌握計(jì)算機(jī)局域網(wǎng)的基本規(guī)程，以及協(xié)議的利用方法。</p><p>　

4、　通過(guò)課程設(shè)計(jì)，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，嚴(yán)肅認(rèn)真的工作作風(fēng)，和團(tuán)隊(duì)協(xié)作精神。</p><p><b>　　局域網(wǎng)簡(jiǎn)介：</b></p><p>　　局域網(wǎng)（Local Area Network），簡(jiǎn)稱LAN，是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。“某一區(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟

5、件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。</p><p>　　美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征：</p><p>　　A、局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等

6、。</p><p>　　B、較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用電話線連接的計(jì)算機(jī)一般也只有20~40Kpbs的速率。</p><p>　　C、因?yàn)檫B接線路都比較短，中間幾乎不會(huì)愛(ài)任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　D、局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起很方便。</p><p&g

7、t;　　E、另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。</p><p><b>　　路由器簡(jiǎn)介：</b></p><p>　　路由器（Router）是用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過(guò)路由器來(lái)完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的

8、功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問(wèn)方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來(lái)連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來(lái)連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無(wú)線要通過(guò)無(wú)線接收機(jī)、發(fā)射機(jī)。</p>

9、;<p><b>　　工作原理：</b></p><p>　?。?）工作站A將工作站B的地址的12.0.0.5連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā)送給路由器1?！?</p><p>　?。?）路由器1收到工作站A的數(shù)據(jù)包后，先從包頭中取出地址12.0.0.5，并根據(jù)路徑表計(jì)算出發(fā)往工作站B的最佳路徑：R1->R2->R5->B；并將數(shù)據(jù)包發(fā)往路

10、由器2。　 </p><p>　?。?）路由器2重復(fù)路由器1的工作，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器5?！?</p><p>　?。?）路由器5同樣取出目的地址，發(fā)現(xiàn)12.0.0.5就在該路由器所連接的網(wǎng)段上，于是將該數(shù)據(jù)包直接交給工作站B?！?</p><p>　?。?）工作站B收到工作站A的數(shù)據(jù)包，一次通信過(guò)程宣告結(jié)束。</p><p><b

11、>　　交換機(jī)簡(jiǎn)介：</b></p><p>　　交換機(jī)(Switch)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。交換（switching）是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。根據(jù)工作位置的不同，可以分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣義的交換機(jī)（switch）就是一種在通信系統(tǒng)

12、中完成信息交換功能的設(shè)備。 </p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出改進(jìn)了共享工作模式。我們以前介紹過(guò)的HUB集線器就是一種共享設(shè)備，HUB本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過(guò)驗(yàn)證數(shù)據(jù)包頭的地址信息來(lái)確定是否接收。也就是說(shuō)，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這

13、種方式就是共享網(wǎng)絡(luò)帶寬。</p><p><b>　　工作原理：</b></p><p>　　工作在數(shù)據(jù)鏈路層。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，

14、目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部MAC地址表中。</p><p><b>　　以太網(wǎng)交換機(jī)簡(jiǎn)介：</b></p><p>　　以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層，基于以太網(wǎng)傳輸數(shù)據(jù)的交換機(jī)，以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng)。以太網(wǎng)交換機(jī)的結(jié)構(gòu)是每個(gè)端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。交換機(jī)能

15、同時(shí)連通許多對(duì)端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)沖突地傳輸數(shù)據(jù)。以太網(wǎng)交換機(jī)應(yīng)用領(lǐng)域非常廣泛，在大大小小的局域網(wǎng)都可以見(jiàn)到它們的蹤影。以太網(wǎng)交換機(jī)通常都有幾個(gè)到幾十個(gè)端口。實(shí)質(zhì)上就是一個(gè)多端口的網(wǎng)橋。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應(yīng)的工作方式等。</p><p>　　以太網(wǎng)交換機(jī)廠商根據(jù)市場(chǎng)需求，推出了三層甚至四層

16、交換機(jī)。但無(wú)論如何，其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換，只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。</p><p>　　局域網(wǎng)組建與互聯(lián)的原則：</p><p>　　先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開(kāi)發(fā)工具，采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；</p><p>　　實(shí)用性，建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；</p>

17、;<p>　　靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足用戶對(duì)網(wǎng)絡(luò)要求的目的為原則，使網(wǎng)絡(luò)具有強(qiáng)大的可擴(kuò)展性；</p><p>　　可靠性，具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良</p><p>　　局域網(wǎng)組建與互聯(lián)設(shè)計(jì)：</p><p>　　通

18、過(guò)集線器或交換機(jī)，我們可以將很多臺(tái)電腦組成一個(gè)比較大的局域網(wǎng)，但是當(dāng)機(jī)器的數(shù)量達(dá)到一定數(shù)目時(shí)，問(wèn)題也就來(lái)了：對(duì)于用集線器構(gòu)成的局域網(wǎng)而言，由于采用“廣播”工作模式，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，信息在傳輸過(guò)程中出現(xiàn)碰撞、堵塞的情況越來(lái)越嚴(yán)重，即使是交換機(jī)，這種情況也同樣存在。其次，這種局域網(wǎng)不安全，也不利于管理。為了解決這些問(wèn)題，我們便將一個(gè)較大的網(wǎng)絡(luò)劃分為一個(gè)個(gè)小的子網(wǎng)、網(wǎng)段，或者直接將它們劃分為多個(gè)VLAN（即虛擬局域網(wǎng)），在一個(gè)VLAN內(nèi)，一

19、臺(tái)主機(jī)發(fā)出的信息只能發(fā)送到具有相同VLAN號(hào)的其他主機(jī)，其他VLAN的成員收不到這些信息或廣播幀。采用VLAN劃分網(wǎng)絡(luò)后，可有效地抑制網(wǎng)絡(luò)上的廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，使管理控制集中。這時(shí)候就得通過(guò)路由器來(lái)幫忙了。路由器可以將處于不同子網(wǎng)、網(wǎng)段、VLAN的電腦連接起來(lái)，讓它們自由通信。另外，我們都知道目前的網(wǎng)絡(luò)有很多種結(jié)構(gòu)類型，且不同網(wǎng)絡(luò)所使用的協(xié)議、速度也不盡相同。當(dāng)兩個(gè)不同結(jié)構(gòu)的網(wǎng)絡(luò)需要互連時(shí)，也可以通過(guò)路由器來(lái)實(shí)現(xiàn)。路由器可以使

20、兩個(gè)相似或不同體系結(jié)構(gòu)的局域網(wǎng)段連接到一起，以構(gòu)成一個(gè)更大的局域網(wǎng)或一個(gè)廣域網(wǎng)。</p><p>　　局域網(wǎng)的建設(shè)思路： </p><p>　　局域網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開(kāi)放式、分布式、安全可靠，維護(hù)簡(jiǎn)單的原則。</p><p>　　一個(gè)完整的局域網(wǎng)建設(shè)在實(shí)施過(guò)程中可以分成兩個(gè)環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系

21、統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。</p><p>　　網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè)，一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì)，各個(gè)模塊完成各自的功能。在實(shí)施的過(guò)程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時(shí)候再添加。同時(shí)，模塊化設(shè)計(jì)容易維護(hù)，某個(gè)模塊出現(xiàn)故障，不會(huì)影響到整個(gè)網(wǎng)絡(luò)的安全。 </p><p>　　另一

22、個(gè)設(shè)計(jì)思想是采用層次體系，整個(gè)網(wǎng)絡(luò)通過(guò)主干網(wǎng)連接起來(lái)，各個(gè)子網(wǎng)通過(guò)接口與主干網(wǎng)連接，實(shí)現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。 </p><p><b>　　局域網(wǎng)實(shí)現(xiàn)的功能：</b></p><p>　　將交換機(jī)和路由器的端口添加到虛擬局域網(wǎng)后，交換機(jī)和路由器可以互相通信。</p><p><b>　　局域網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)：&l

23、t;/b></p><p>　　本次課設(shè)局域網(wǎng)的拓補(bǔ)結(jié)構(gòu)基本上是樹(shù)型的，其中還有對(duì)網(wǎng)絡(luò)整體結(jié)構(gòu)的設(shè)計(jì)，如vlan的劃分，各不同區(qū)域的細(xì)劃分都需要根據(jù)實(shí)際情況來(lái)定。</p><p>　　目前的局域網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個(gè)層次。每個(gè)區(qū)域之間的交換設(shè)備都直接上連到核心設(shè)備上。</p><p>　　局域

24、網(wǎng)的基本拓?fù)浣Y(jié)構(gòu)：</p><p>　　交換機(jī)和路由器的配置：</p><p>　　【1】路由器1的配置：</p><p>　　Router#config </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　

25、　Router(config)#int f0/0</p><p>　　Router(config-if)#ip add 192.168.100.0 255.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p>　　【2】交換機(jī)1的配置：</p><p>　　Switch#confi

26、g</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#switchport access vlan 10</p><p>　　

27、% Access VLAN does not exist. Creating vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#switchport access vlan 10</p><p

28、>　　Switch(config-if)#exit</p><p>　　Switch(config)#int vlan 10</p><p>　　%LINK-5-CHANGED: Interface Vlan10, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Inter

29、face Vlan10, changed state to up</p><p>　　Switch(config-if)#ip add 192.168.100.2 255.255.255.0</p><p>　　Switch(config-if)#no shutdown</p><p>　　Switch(config-if)#</p><p>

30、;　　【3】交換機(jī)2的配置：</p><p>　　Switch#config</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)

31、#switchport access vlan 10</p><p>　　% Access VLAN does not exist. Creating vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(conf

32、ig-if)#switchport access vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int vlan 10</p><p>　　%LINK-5-CHANGED: Interface Vlan10, changed state to up</p><p

33、>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up</p><p>　　Switch(config-if)#ip add 192.168.100.3 255.255.255.0</p><p>　　Switch(config-if)#no shutdown</p>

34、<p>　　Switch(config-if)#</p><p>　　【4】路由器2的配置：</p><p>　　Router#config </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config

35、)#int f0/0</p><p>　　Router(config-if)#ip add 192.168.100.4 255.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p><b>　　結(jié)構(gòu)化布線 ：</b></p><p>　　綜合布線系統(tǒng)設(shè)計(jì)除符合

36、國(guó)際標(biāo)準(zhǔn)以外還要符合《中國(guó)建筑電器規(guī)范》、《工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范》、《中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)》、《綜合布線用電纜、光纖技術(shù)要求》、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》等國(guó)內(nèi)標(biāo)準(zhǔn)。</p><p>　　綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)

37、終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個(gè)良好的綜合布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 </p><p>　　將交換機(jī)的f0/1口連接到路由器1的f0/0端口上，f0/2連路由器2的f0/0端口上。&l

38、t;/p><p><b>　　需求分析：</b></p><p><b>　　【1】網(wǎng)絡(luò)中心</b></p><p>　　網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、遠(yuǎn)程訪問(wèn)服務(wù)等。</p><p><b>　　主干網(wǎng)絡(luò)的設(shè)計(jì)</b></p><p>　　主干網(wǎng)絡(luò)采

39、用華為 LS-5624P千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，Quidway S5624P-PWR以太網(wǎng)交換機(jī),24個(gè)10/100/1000Base-T,4個(gè)combo SFP,自帶兩個(gè)堆疊口,1個(gè)模塊插槽,全千兆智能彈性交換機(jī)是華為公司為設(shè)計(jì)和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出的新一代以太網(wǎng)交換機(jī)產(chǎn)品以及銳捷1700路由器。</p><p><b>　　遠(yuǎn)程訪問(wèn)服務(wù)</b></p&g

40、t;<p>　　采用聯(lián)想LA－220 和LA－240訪問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中。</p><p>　　【2】局域網(wǎng)管理系統(tǒng)</p><p>　　大型局域網(wǎng)例如校園網(wǎng)的正常運(yùn)作離不開(kāi)一套強(qiáng)有力的信息系統(tǒng)軟件，它可以為局域網(wǎng)的全面應(yīng)用提供保障基礎(chǔ)。</p><p>　　局域網(wǎng)管理系統(tǒng)一般來(lái)說(shuō)都具有以下功能：系統(tǒng)登錄——系統(tǒng)用戶登錄本系統(tǒng)必須進(jìn)行身份校驗(yàn)

41、，不同身份的網(wǎng)絡(luò)用戶對(duì)本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對(duì)系統(tǒng)的信息流程，使用方可根據(jù)自身實(shí)際的業(yè)務(wù)流程自行設(shè)置。成績(jī)管理——包括與每次考試相關(guān)的成績(jī)信息錄入、修改、瀏覽、查詢等功能，具有成績(jī)管理功能操作權(quán)限的用戶可輸入、輸出與成績(jī)相關(guān)的信息，如可打印輸出學(xué)籍卡片、單科成績(jī)、學(xué)期成績(jī)，也可以按指定條件(如學(xué)號(hào)、名次)進(jìn)行排序后打印輸出。不同權(quán)限的網(wǎng)絡(luò)用戶只能對(duì)系統(tǒng)分配功能權(quán)限進(jìn)行操作，若網(wǎng)絡(luò)用戶是學(xué)生，按照系統(tǒng)默認(rèn)的權(quán)限設(shè)置只能瀏覽成績(jī)信

42、息，而不能對(duì)信息作出修改。學(xué)籍管理：包括新生信息管理、新生分班、學(xué)生信息管理等。班級(jí)管理：主要對(duì)學(xué)校班級(jí)信息進(jìn)行管理，為跨學(xué)年提供進(jìn)行自動(dòng)升級(jí)操作，系統(tǒng)也可對(duì)部分學(xué)生作留級(jí)處理。</p><p><b>　　【3】其他硬件</b></p><p>　　網(wǎng)卡：由于局域網(wǎng)對(duì)服務(wù)器的要求是分高，所以服務(wù)器的網(wǎng)卡要能滿足校園網(wǎng)中的所有需求，鑒于此可選用Intel EXPI94

43、02PF型的千兆網(wǎng)卡用作服務(wù)器。這是一款十分優(yōu)秀的網(wǎng)卡，PCI-E的總線類型，支持IEEE802.3z網(wǎng)絡(luò)標(biāo)準(zhǔn)，傳輸速率達(dá)到1000Mbps。對(duì)于各辦公室，實(shí)驗(yàn)室等的計(jì)算機(jī)網(wǎng)卡用百兆型的即可，比如使用Intel PILA8460M。</p><p>　　網(wǎng)線的選擇:對(duì)接入Internet使用光纖，主干網(wǎng)用超5類UTP，其余用5類UTP即可。</p><p>　　各區(qū)域交換機(jī)或集線器：對(duì)于宿

44、舍樓和教師樓可用智能集線器或者交換機(jī)，但目前市場(chǎng)上集線器已經(jīng)較少，所以可以使用一般的交換機(jī)，比如可選用H3C S1526型號(hào)的10Mbps/100Mbps/1000Mbps自適應(yīng)交換機(jī)。</p><p>　　【4】網(wǎng)絡(luò)軟件運(yùn)行平臺(tái)</p><p><b>　　服務(wù)器操作系統(tǒng)：</b></p><p>　　由于美國(guó)Microsoft公司推出的網(wǎng)絡(luò)

45、操作系統(tǒng)Windows NT具有與有著廣泛應(yīng)用基礎(chǔ)的WINDOWS98\2000個(gè)人計(jì)算機(jī)操作系統(tǒng)相似的操作方法，易學(xué)易用，已擁有了越來(lái)越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開(kāi)發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。</p><p><b>　　數(shù)據(jù)庫(kù)軟件:</b>&

46、lt;/p><p>　　建議采用SQL SERVER 2003以上版本（建議用SQL SERVER 2005或2008）。</p><p><b>　　電子郵件系統(tǒng)：</b></p><p>　　可采用Microsoft公司的Exchange Server,為簡(jiǎn)便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標(biāo)準(zhǔn)SMT

47、P/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件，用戶界面簡(jiǎn)單直觀，非常易于管理。</p><p>　　工作站其它應(yīng)用軟件：</p><p>　　文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。</p><p><b>　　網(wǎng)頁(yè)維護(hù)制作軟件：</b></p><p>　　Macrosoft公司的F

48、rontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好選擇。</p><p>　　多媒體課件制作軟件： Macromedia 公司的Authorware、 Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。</p><p><b>　　辦公管理用軟件：</b></

49、p><p>　　選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)”網(wǎng)絡(luò)版。</p><p>　　【5】?jī)?nèi)部信息資源建設(shè) </p><p>　　內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長(zhǎng)查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財(cái)產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不作贅述。 </p><p>　　【6】VLAN及

50、IP地址規(guī)劃</p><p>　　整個(gè)局域網(wǎng)中VLAN及IP編址方案如表所示</p><p><b>　　網(wǎng)絡(luò)安全分析：</b></p><p>　　局域網(wǎng)的安全威脅既有來(lái)自局域網(wǎng)區(qū)域內(nèi)的，也有來(lái)自區(qū)域外的，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的局域網(wǎng)。 </p><p>　　例如大型局域網(wǎng)國(guó)內(nèi)高校校園網(wǎng)有很

51、多的安全問(wèn)題，問(wèn)題的形成是有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。 </p><p>　　因

52、此如何構(gòu)筑相對(duì)可靠的局域網(wǎng)網(wǎng)絡(luò)安全體系問(wèn)題，變得越來(lái)越突出了。一般來(lái)說(shuō)，構(gòu)筑局域網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。</p><p>　　【1】局域網(wǎng)安全的隱患：</p><p>　　由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無(wú)法唯一識(shí)別，存在極大的安全隱患。</p>

53、;<p>　　同時(shí)，網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失。因此缺乏集中管理、統(tǒng)一升級(jí)、統(tǒng)一監(jiān)控的針對(duì)網(wǎng)絡(luò)的防病毒體系。此外，網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有制訂完善的網(wǎng)絡(luò)安全管理制度。 </p><p>　　【2】常見(jiàn)的風(fēng)險(xiǎn): </p><p>　　A、普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞，對(duì)信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅；</p><

54、p>　　B、計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行；</p><p>　　C、外來(lái)的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務(wù)攻擊目前越來(lái)越普遍，不少開(kāi)始針對(duì)網(wǎng)站和服務(wù)器；</p><p>　　D、內(nèi)部用戶的攻擊行為，這些行為給網(wǎng)絡(luò)造成了不良的影響。</p><p>　　E、網(wǎng)絡(luò)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用，

55、有的用戶利用免費(fèi)的網(wǎng)絡(luò)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了網(wǎng)絡(luò)的應(yīng)用；</p><p>　　F、垃圾郵件、不良信息的傳播。</p><p><b>　　【3】解決策略：</b></p><p>　　注意以下幾個(gè)方面的管理：</p><p>　　加強(qiáng)CERNET安全管理措施</p&

56、gt;<p>　　加強(qiáng)局域網(wǎng)安全管理措施</p><p>　　加強(qiáng)局域網(wǎng)的安全管理工作需要從管理和技術(shù)兩個(gè)方面綜合考慮：首先，加強(qiáng)校園網(wǎng)安全管理政策建設(shè)。其次，加強(qiáng)安全組織建設(shè)。</p><p><b>　　具體解決方案：</b></p><p>　　A、基本防護(hù)體系（包過(guò)濾防火墻＋NAT＋計(jì)費(fèi)）</p><p

57、>　　用戶需求：全部或部分滿足以下各項(xiàng)，即解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；解決內(nèi)部網(wǎng)安全問(wèn)題，隔離內(nèi)部不同網(wǎng)段，建立VLAN ；根據(jù)IP地址、協(xié)議類型、端口進(jìn)行過(guò)濾；內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能；支持安全服務(wù)器網(wǎng)絡(luò)SSN ；通過(guò)IP地址與MAC地址對(duì)應(yīng)防止IP欺騙；基于IP地址計(jì)費(fèi)；基于IP地址的流量統(tǒng)計(jì)與限制；基于IP地址的黑白名單。</p><p>　　防火墻運(yùn)

58、行在安全操作系統(tǒng)之上，防火墻為獨(dú)立硬件，防火墻無(wú)IP地址解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW1000。 </p><p>　　B、標(biāo)準(zhǔn)防護(hù)體系（包過(guò)濾防火墻＋NAT＋計(jì)費(fèi)＋代理＋VPN）</p><p>　　用戶需求：在基本防護(hù)體系配置的基礎(chǔ)之上，全部或部分滿足以下各項(xiàng)，即提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；用戶身份鑒別；權(quán)限控制；基于用戶計(jì)費(fèi)；基于用戶的流量統(tǒng)計(jì)與控制；基于WEB的安全管理

59、；支持VPN及其管理；支持透明接入；具有自身保護(hù)能力，防范對(duì)防火墻的常見(jiàn)攻擊。</p><p>　　解決方案：（1）選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000 ；（2）防火墻基本配置＋網(wǎng)絡(luò)加密機(jī)（IP協(xié)議加密機(jī)）。</p><p>　　C、強(qiáng)化防護(hù)體系（包過(guò)濾＋NAT＋計(jì)費(fèi)＋代理＋VPN＋網(wǎng)絡(luò)安全檢測(cè)＋監(jiān)控）</p><p>　　用戶需求：在標(biāo)準(zhǔn)防護(hù)體系配置的基礎(chǔ)之上，全

60、部或部分滿足以下各項(xiàng),即網(wǎng)絡(luò)安全性檢測(cè)（包括服務(wù)器、防火墻、主機(jī)及其它TCP/IP相關(guān)設(shè)備）</p><p>　　操作系統(tǒng)安全性檢測(cè)，網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)</p><p>　　解決方案：選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000＋網(wǎng)絡(luò)安全分析系統(tǒng)＋網(wǎng)絡(luò)監(jiān)控器</p><p>　　【4】防火墻的安裝：</p><p>　　防火墻是一種特殊的設(shè)備，在兩個(gè)

61、網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的PC機(jī)。防火墻有選擇地過(guò)濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個(gè)Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個(gè)IP包的端口來(lái)作出禁止或允許判斷。</p><p><b>　　【5】防毒技術(shù)</b></p><p><b>

62、　　病毒防護(hù)技術(shù)</b></p><p>　　病毒歷來(lái)是信息系統(tǒng)安全的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。</p><p>　　病毒防護(hù)的主要技術(shù)如下：</p><p>　　(1) 阻止病毒的傳播。在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。</p>

63、<p>　　(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。</p><p>　　(3) 病毒數(shù)據(jù)庫(kù)的升級(jí)。病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。</p><p>　　(4) 在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。</p><p>　　局域網(wǎng)安全防護(hù)的解決方案可用下圖表示：</p

64、><p><b>　　總結(jié)：</b></p><p>　　通過(guò)一周的課設(shè)，我知道此次課程設(shè)計(jì)是一門實(shí)踐性較強(qiáng)的網(wǎng)絡(luò)課程，通過(guò)這次課程設(shè)計(jì)，我感覺(jué)到掌握的理論知識(shí)和實(shí)踐能力還很欠缺。課程設(shè)計(jì)時(shí)不能較好的將理論與實(shí)際相結(jié)合。雖然已經(jīng)經(jīng)歷了多次的課程設(shè)計(jì)，總體上還是提高了一些實(shí)際能力。但這次還是有些問(wèn)題。通過(guò)這次設(shè)計(jì)，我不但在發(fā)現(xiàn)了理論學(xué)習(xí)中的一些不足，而且進(jìn)一步認(rèn)識(shí)到理論與實(shí)

65、現(xiàn)的一些差異。并且通過(guò)這次課程設(shè)計(jì)加深了對(duì)課程基本內(nèi)容的理解，同時(shí)，在課程設(shè)計(jì)方法思路以及實(shí)際操作等基本技能和科學(xué)作風(fēng)方面受到比較系統(tǒng)的訓(xùn)練。進(jìn)一步提高了思維和動(dòng)手的能力。并為以后學(xué)習(xí)生活打下堅(jiān)實(shí)的基礎(chǔ)。總的來(lái)說(shuō)使我受益匪淺。設(shè)計(jì)中還存在著許多的不足，但我會(huì)在以后的學(xué)習(xí)生活中加以改正。</p><p><b>　　主要參考文獻(xiàn)：</b></p><p>　　《局域網(wǎng)組

66、建與管理與教程》 清華大學(xué)出版社 趙家俊 2005.1</p><p>　　《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》 電子工業(yè)出版社 張公忠 2000.1</p><p>　　《局域網(wǎng)組建與實(shí)踐(第2版)》電子工業(yè)出版社 盧小平 2004.11</p><p>　　《校園網(wǎng)組建與管理》 清華大學(xué)出版社 王竹林 2002.1</p><p>　　《校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程