網(wǎng)絡(luò)工程課程設(shè)計(jì)---校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成

1、<p><b>　　網(wǎng)絡(luò)工程課程設(shè)計(jì)</b></p><p><b>　　目錄</b></p><p><b>　　前言3</b></p><p><b>　　一、需求分析3</b></p><p>　　1.1目前學(xué)校的網(wǎng)絡(luò)狀況3</

2、p><p>　　1.2 校園網(wǎng)實(shí)現(xiàn)功能4</p><p>　　1.2.1信息交流功能4</p><p>　　1.2.2教學(xué)服務(wù)功能4</p><p>　　1.2.3學(xué)生學(xué)習(xí)功能4</p><p>　　1.2.4學(xué)校管理功能4</p><p>　　1.2.5信息點(diǎn)統(tǒng)計(jì)5</p>

3、<p>　　二、校園網(wǎng)設(shè)計(jì)指導(dǎo)6</p><p><b>　　2.1設(shè)計(jì)目標(biāo)6</b></p><p>　　2.2設(shè)計(jì)指導(dǎo)思想6</p><p><b>　　三、校園網(wǎng)實(shí)現(xiàn)7</b></p><p>　　3.1 校園網(wǎng)全局設(shè)計(jì)7</p><p>　　3

4、.1.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則7</p><p>　　3.1.2校園網(wǎng)全局拓?fù)鋱D8</p><p>　　3.1.3學(xué)校建筑圖9</p><p>　　3.2校園網(wǎng)內(nèi)部設(shè)計(jì)10</p><p>　　3.2.1辦公樓網(wǎng)絡(luò)拓?fù)?以主樓為例子)10</p><p>　　3.2.2宿舍樓網(wǎng)絡(luò)拓?fù)洌ê０矠槔?1</p

5、><p>　　3.3網(wǎng)絡(luò)IP分配與管理11</p><p>　　3.3.1學(xué)校VLAN需求劃分11</p><p><b>　　四、設(shè)備選擇13</b></p><p>　　4.1核心層設(shè)備13</p><p>　　4.2匯聚層設(shè)備14</p><p>　　4.2.1

6、匯聚點(diǎn)的確定14</p><p>　　4.2.2匯聚層交換機(jī)的選擇14</p><p>　　4.3接入層選擇15</p><p><b>　　五、安全設(shè)計(jì)15</b></p><p>　　5.1路由器和交換機(jī)的安全功能16</p><p>　　5.2安全措施16</p>

7、<p>　　5.3主機(jī)的安全17</p><p>　　六、網(wǎng)絡(luò)管理和維護(hù)18</p><p>　　6.1網(wǎng)絡(luò)管理18</p><p>　　6.2網(wǎng)絡(luò)操作系統(tǒng)管理體系的選擇19</p><p><b>　　七、實(shí)驗(yàn)心得19</b></p><p><b>　　參考文獻(xiàn)

8、21</b></p><p><b>　　前言</b></p><p>　　自從20世紀(jì)90年代以后，以因特網(wǎng)為代表的計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速的發(fā)展，已經(jīng)從最初的教育科研網(wǎng)絡(luò)逐步發(fā)展為商業(yè)網(wǎng)絡(luò)，并且已經(jīng)成為僅次于全球電話為網(wǎng)的世界第二大網(wǎng)絡(luò)。跨入21世紀(jì)以來，我們的網(wǎng)絡(luò)呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代?，F(xiàn)在人們的生活、工作、學(xué)習(xí)和交

9、往都已經(jīng)離不開網(wǎng)絡(luò)。沒有了計(jì)算機(jī)網(wǎng)絡(luò)，世界將是一片混論。當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)帶來一些負(fù)面影響，但這是次要的，主要的還是網(wǎng)絡(luò)帶來的積極作用。在以后的階段，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)得到更大的發(fā)展。</p><p>　　設(shè)計(jì)一個(gè)網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對(duì)網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。</p><p>　

10、　網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開

11、，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。</p><p>　　中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通常考慮，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Inter

12、net訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。</p><p><b>　　一、需求分析</b></p><p>　　1.1目前學(xué)校的網(wǎng)絡(luò)狀況</p><p>　　與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)

13、使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行。</p><p>　　除此之外，Internet非法內(nèi)容也形成了對(duì)網(wǎng)絡(luò)的另一大威脅。IDC的統(tǒng)計(jì)曾顯示，有30％－40％的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情、暴力、反動(dòng)等站點(diǎn)。在這樣的

14、情況下，Internet資源被嚴(yán)重浪費(fèi)。而對(duì)校園網(wǎng)來說，面對(duì)形形色色、良莠不分的網(wǎng)絡(luò)資源，如不具有識(shí)別和過濾作用，不但會(huì)造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問題，而且某些網(wǎng)站如娛樂、游戲、暴力、色情、反動(dòng)消息等不良網(wǎng)絡(luò)內(nèi)容，將極大地危害青少年的身心健康，導(dǎo)致無法想象的后果。</p><p>　　盡管現(xiàn)在世界的網(wǎng)絡(luò)已經(jīng)得到空前的發(fā)展，但是我們的校園內(nèi)部還是沒有跟上世界的變化，網(wǎng)絡(luò)

15、的鋪設(shè)仍然不夠。還只是在一小部分高層領(lǐng)導(dǎo)上網(wǎng)，其他部門都沒有。我們學(xué)校的辦公學(xué)習(xí)還只是處在純粹的人工階段，只是處在課本學(xué)習(xí)的階段，對(duì)外面的兄弟學(xué)校一點(diǎn)都不了解，學(xué)習(xí)辦公效率超低。</p><p>　　1.2 校園網(wǎng)實(shí)現(xiàn)功能</p><p>　　1.2.1信息交流功能</p><p>　　信息交流功能主要有兩個(gè)方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)。</p

16、><p>　　互聯(lián)網(wǎng)信息服務(wù)可以使任何一個(gè)辦公室的計(jì)算機(jī)都能實(shí)現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，使教師能夠拓寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力。</p><p>　　可以充分利用互聯(lián)網(wǎng)資源來宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能力，提升學(xué)校的辦學(xué)形象。</p><p>　　校內(nèi)信息服務(wù)能為教

17、育教學(xué)和管理決策提供各項(xiàng)信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺(tái)。</p><p>　　1.2.2教學(xué)服務(wù)功能</p><p>　　構(gòu)建校園網(wǎng)的主要目的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將主要從以下幾個(gè)方面為教學(xué)服務(wù)。</p><p>　?。?）建立課件（基件）、教學(xué)信息資源庫(kù)，實(shí)現(xiàn)課件點(diǎn)播和輔助教學(xué)。將教學(xué)資源庫(kù)建設(shè)成為包括各科的教材、教案、

18、試題、錄像、圖片等對(duì)教師備課有參考價(jià)值的多媒體素材庫(kù)。</p><p>　?。?）利用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多媒體信息交換、視頻點(diǎn)播、遠(yuǎn)程教育等功能。</p><p>　　（3）建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配備各種先進(jìn)的備課設(shè)備，方便教師備課使用；光盤閱覽室提供大量的電子讀物，發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于保存和復(fù)制、圖文并茂等優(yōu)點(diǎn)，使教師

19、能夠用最短的時(shí)間獲取最多的信息。</p><p>　　1.2.3學(xué)生學(xué)習(xí)功能</p><p>　　利用網(wǎng)絡(luò)自主學(xué)習(xí)，可以提高學(xué)生的學(xué)習(xí)能力。學(xué)生可以利用校園網(wǎng)查閱資料，擴(kuò)展視野；可以利用網(wǎng)絡(luò)相互交流、相互學(xué)習(xí)；可以在網(wǎng)絡(luò)上建立主頁(yè)，宣傳自己，宣傳班級(jí)；可以利用網(wǎng)絡(luò)與教師交流，實(shí)現(xiàn)無紙化作業(yè)等。</p><p>　　1.2.4學(xué)校管理功能</p><

20、;p>　　校園網(wǎng)使學(xué)校建立完善及時(shí)的信息發(fā)布體系，在此基礎(chǔ)上可以實(shí)現(xiàn)學(xué)校管理的透明化、公平公正化。學(xué)校管理功能主要有以下幾個(gè)方面。</p><p>　?。?）網(wǎng)上辦公系統(tǒng)。</p><p>　?。?）教務(wù)管理系統(tǒng)。</p><p>　?。?）學(xué)生管理系統(tǒng)。</p><p>　?。?）行政辦公系統(tǒng)。</p><p>

21、;　?。?）財(cái)務(wù)管理系統(tǒng)。</p><p>　?。?）后勤管理系統(tǒng)。</p><p>　?。?）圖書管理系統(tǒng)。</p><p>　　1.2.5信息點(diǎn)統(tǒng)計(jì)</p><p><b>　　信息點(diǎn)統(tǒng)計(jì)</b></p><p><b>　　二、校園網(wǎng)設(shè)計(jì)指導(dǎo)</b></p>

22、<p><b>　　2.1設(shè)計(jì)目標(biāo)</b></p><p>　　建成后的網(wǎng)絡(luò)能充分利用Internet、國(guó)家信息網(wǎng)、教育網(wǎng)、全國(guó)高校互聯(lián)網(wǎng)上的各種信息，實(shí)現(xiàn)資源共享，能夠?yàn)樵诖诵^(qū)學(xué)習(xí)的學(xué)生提供豐富的多媒體教學(xué)手段，實(shí)現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)。由此，我們認(rèn)為，校園網(wǎng)網(wǎng)絡(luò)是一個(gè)典型的面向未來的網(wǎng)絡(luò)化、信息化、自動(dòng)化的集娛樂、教學(xué)、辦公于一體的，具備多媒體綜合業(yè)務(wù)發(fā)展需求的園區(qū)網(wǎng)絡(luò)。&

23、lt;/p><p>　　系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)具有良好的開放性、可擴(kuò)展性。本著為學(xué)校校區(qū)著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。</p><p>　　學(xué)校網(wǎng)絡(luò)應(yīng)當(dāng)實(shí)現(xiàn)如下功能：</p><p><b>　　●訪問互聯(lián)網(wǎng)絡(luò)</b></p><p>　　●

24、訪問學(xué)校虛擬網(wǎng)絡(luò)</p><p><b>　　●校園網(wǎng)站建立</b></p><p><b>　　●遠(yuǎn)程教育</b></p><p><b>　　●VOD點(diǎn)播</b></p><p><b>　　●網(wǎng)絡(luò)安全管理</b></p><

25、;p>　　●電子郵件和電子公告</p><p><b>　　●計(jì)算機(jī)輔助教學(xué)</b></p><p><b>　　●教師備課功能</b></p><p><b>　　●對(duì)外交流</b></p><p><b>　　●校園管理平臺(tái)</b>&l

26、t;/p><p><b>　　●信息資源庫(kù)</b></p><p><b>　　2.2設(shè)計(jì)指導(dǎo)思想</b></p><p>　　建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價(jià)格比最好的設(shè)備，我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則： </p><p><

27、b>　　●先進(jìn)性 </b></p><p>　　以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。 </p><p><b>　　●標(biāo)準(zhǔn)化和開放性 </b></p><p>　　網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從

28、國(guó)際和國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。 </p><p><b>　　●可靠性和可用性 </b></p><p>　　選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運(yùn)行時(shí)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)系統(tǒng)的安全與可靠。 </p><p><b>　　●設(shè)備的兼容性 </b></p><p>　　選用符合國(guó)際發(fā)展潮流

29、的國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級(jí)等特點(diǎn)，保證今后可迅速采用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時(shí)為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。 </p><p><b>　　●實(shí)用性和經(jīng)濟(jì)性 </b></p><p>　　從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長(zhǎng)期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資

30、構(gòu)造一個(gè)性能最佳的網(wǎng)絡(luò)系統(tǒng)。 </p><p><b>　　●安全性和保密性 </b></p><p>　　在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。 </p><p>　　●擴(kuò)展性和升級(jí)能力 </p><p>　　網(wǎng)絡(luò)設(shè)計(jì)應(yīng)具有良好的擴(kuò)展性和升級(jí)能力，選用具有良好升級(jí)能力和擴(kuò)展性的設(shè)備。在以

31、后對(duì)該網(wǎng)絡(luò)進(jìn)行升級(jí)和擴(kuò)展時(shí)，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 </p><p><b>　　●網(wǎng)絡(luò)的靈活性 </b></p><p>　　系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡(jiǎn)便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，可以跨越辦公室、辦公

32、樓，而無需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時(shí)也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。</p><p><b>　　三、校園網(wǎng)實(shí)現(xiàn)</b></p><p>　　3.1 校園網(wǎng)全局設(shè)計(jì)</p><p>　　3.1.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則</p><p>　　大型校園網(wǎng)網(wǎng)路系統(tǒng)從結(jié)構(gòu)上可以分為核心層、匯聚層和接入層；從功

33、能上可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、宿舍區(qū)子網(wǎng)等。</p><p>　　該校在主校區(qū)的網(wǎng)絡(luò)中心、霞山校區(qū)網(wǎng)絡(luò)中心和海濱校區(qū)網(wǎng)絡(luò)中心各放置一臺(tái)核心層設(shè)備，在主校區(qū)、霞山校區(qū)和海濱校區(qū)的各個(gè)匯聚分中心各放置一臺(tái)高性能的三層交換機(jī)設(shè)備，每 一臺(tái)設(shè)備負(fù)責(zé)就近區(qū)域的樓宇交換機(jī)的接入。核心層設(shè)備與匯聚層設(shè)備構(gòu)成了整個(gè)校園網(wǎng)的主干。如圖4至圖8所示分別為三個(gè)校區(qū)網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)圖、主校區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。這里主要規(guī)劃主

34、校區(qū)網(wǎng)絡(luò)拓?fù)鋱D。</p><p>　　3.1.2校園網(wǎng)全局拓?fù)鋱D</p><p>　　3.1.3學(xué)校建筑圖</p><p>　　3.2校園網(wǎng)內(nèi)部設(shè)計(jì)</p><p>　　3.2.1辦公樓網(wǎng)絡(luò)拓?fù)?以主樓為例子)</p><p>　　3.2.2宿舍樓網(wǎng)絡(luò)拓?fù)洌ê０矠槔?lt;/p><p>　　3.3

35、網(wǎng)絡(luò)IP分配與管理</p><p>　　（分配IP,劃分VLAN）</p><p>　　3.3.1學(xué)校VLAN需求劃分</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃

36、分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。</p><p>　　VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，

37、而不是從物理上劃分，所以同一個(gè) VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段 。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN除了能將網(wǎng)絡(luò)劃 分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。&

38、lt;/p><p>　　通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃

39、分校園網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。如表2-3所示，該學(xué)校校園網(wǎng)絡(luò)Vlan的劃分及IP的分配。</p><p>　　表2-2 學(xué)校子網(wǎng)的劃分表<

40、;/p><p>　　表2-3 學(xué)校vlan的劃分及IP的分配表</p><p>　　另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給學(xué)校的全局IP

41、地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址</p><p>　　A類 10.0.0.0--10.255.255.255</p><p>　　B類 172.16.0.0--172.31.255.255</p><p>　　C

42、類 192.168.0.0--192.168.255.255</p><p><b>　　四、設(shè)備選擇</b></p><p><b>　　4.1核心層設(shè)備</b></p><p>　　根據(jù)以上計(jì)算數(shù)值，確定網(wǎng)絡(luò)的核心交換機(jī)，考慮最佳性價(jià)比的原則，可采用國(guó)產(chǎn)的著名品牌——華為3COM。</p><p&g

43、t;<b>　　①校園網(wǎng)核心交換機(jī)</b></p><p>　　主校區(qū)的核心交換機(jī)即整個(gè)校園網(wǎng)的核心交換機(jī)，可以選擇H3C S7506-AC。</p><p>　　H3C S7500系列交換機(jī)是H3C公司面向以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端多業(yè)務(wù)路由交換機(jī)。H3C S7500系列交換機(jī)作為H3C公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一，可廣泛地適用于IP城域網(wǎng)、大

44、型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡(luò)的核心層和匯聚層，同時(shí)也可以作為以太無源光網(wǎng)絡(luò)（EPON）的光線路終端（OLT）設(shè)備，為用戶提供多種業(yè)務(wù)接入、交換、路由一體化的安全融合網(wǎng)絡(luò)解決方案。</p><p>　　H3C S7500系列交換機(jī)支持高達(dá)768G交換容量的高速引擎，背板帶寬可達(dá)到1600Gb/s。H3C S7500系列交換機(jī)包括以下4款產(chǎn)品：</p><p><b>　?、谛^(qū)

45、核心交換機(jī)</b></p><p>　　S7500：2個(gè)業(yè)務(wù)插槽，主控板與業(yè)務(wù)板合一。</p><p>　　S7503：3個(gè)業(yè)務(wù)插槽，1個(gè)主控插槽。</p><p>　　S7506：6個(gè)業(yè)務(wù)插槽，1個(gè)主控插槽</p><p>　　S7506R：6個(gè)業(yè)務(wù)插槽，2個(gè)主控插槽</p><p>　　表2為本例中H3

46、C S7506-AC的參考配置。</p><p>　　表2 霞山校區(qū)/海濱校區(qū)核心交換機(jī)配置清單</p><p><b>　　4.2匯聚層設(shè)備</b></p><p>　　4.2.1匯聚點(diǎn)的確定</p><p>　　在校園網(wǎng)的總體規(guī)劃中，將在主校區(qū)的主樓、圖書館、科技樓、實(shí)驗(yàn)樓等處部署匯聚分中心。</p>

47、<p>　　另外，在主校區(qū)的食堂、藝術(shù)樓和行政樓各放置樓宇匯聚交換機(jī)。</p><p>　　由于當(dāng)今網(wǎng)絡(luò)技術(shù)的發(fā)展，很多產(chǎn)品的兼容性問題得到了很好的解決，但考慮到校園網(wǎng)中最終的設(shè)備管理等方面的問題，決定采用統(tǒng)一品牌。</p><p>　　4.2.2匯聚層交換機(jī)的選擇</p><p>　　如前所述，匯聚層交換機(jī)又根據(jù)它所在的位置和所起的作用不同，細(xì)分為區(qū)域匯

48、聚交換機(jī)和樓宇匯聚交換機(jī)。</p><p><b>　　①區(qū)域匯聚交換機(jī)</b></p><p>　　主校區(qū)的分匯聚點(diǎn)采用H3C S5500-28C-SI。H3C S5500-SI系列交換機(jī)是全千兆三層以太網(wǎng)交換機(jī)產(chǎn)品，具備豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能及最多4個(gè)10GE擴(kuò)展接口。通過H3C特有的集群管理功能，用戶能夠簡(jiǎn)化對(duì)網(wǎng)絡(luò)的管理。H3C S5500-SI系

49、列千兆以太網(wǎng)交換機(jī)定位為企業(yè)網(wǎng)和城域網(wǎng)的匯聚或接入，同時(shí)還可以用于數(shù)據(jù)中心服務(wù)器群的連接。H3C S5500-SI系列以太網(wǎng)交換機(jī)目前包含5個(gè)型號(hào)，主要技術(shù)指標(biāo)如下：</p><p>　　背板帶寬192Gb/s。</p><p>　　24個(gè)10/100/1000Base-T以太網(wǎng)端口。</p><p>　　4個(gè)復(fù)用的SFP千兆端口。</p><p

50、><b>　　兩個(gè)擴(kuò)展槽位。</b></p><p><b>　　樓宇匯聚交換機(jī)</b></p><p>　　樓宇匯聚交換機(jī)采用H3C S3610-28P。H3C S3610系列多協(xié)議交換機(jī)是H3C公司基于全新軟、硬件平臺(tái)開發(fā)的支持IPv4/IPv6雙棧的盒式路由交換機(jī)系列。系列支持IPv4/IPv6雙棧及應(yīng)急按鈕轉(zhuǎn)發(fā)，豐富的IPv4/IP

51、v6路由協(xié)議和隧道技術(shù)，是理想的大型園區(qū)網(wǎng)、網(wǎng)絡(luò)實(shí)驗(yàn)室的核心交換機(jī)。</p><p>　　H3C S3610系列多協(xié)議交換機(jī)目前包含4個(gè)型號(hào)，主要技術(shù)指標(biāo)如下：</p><p>　　背板帶寬32Gb/s</p><p>　　24個(gè)10/100 Base-T以太網(wǎng)端口。</p><p>　　4個(gè)1000Base-X SFP千兆位以太網(wǎng)端口。&l

52、t;/p><p><b>　　4.3接入層選擇</b></p><p>　　接入層是最終用戶被許可接入網(wǎng)絡(luò)的節(jié)點(diǎn)。可以在這一層通過過濾或訪問控制列表提供對(duì)用戶流量的進(jìn)一步控制，但是這一層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。</p><p>　　第二層交換機(jī)在MAC子層將用戶連接到網(wǎng)絡(luò)，并為每個(gè)端口提供專用帶寬。在選擇接入層設(shè)別時(shí)應(yīng)考慮以下幾個(gè)方面的

53、因素：</p><p><b>　　交換的帶寬。</b></p><p>　　第二層服務(wù)，如基于廣播或MAC地址的VLAN設(shè)置和數(shù)據(jù)包過濾。</p><p><b>　　是否支持網(wǎng)管。</b></p><p><b>　　性價(jià)比</b></p><p>

54、　　這里接入層交換機(jī)采用兩種型號(hào)的產(chǎn)品，24口交換機(jī)采用H3C S1526，16口交換機(jī)采用H3C S1016。</p><p>　　H3C S1526交換機(jī)是二層線速以太網(wǎng)交換產(chǎn)品，是為要求具備高性能且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的智能型交換機(jī)。S1526背板帶寬為8.8Gb/s，提供了24個(gè)10/100/Mb/s端口，2個(gè)千兆銅纜/SFP組合端口，用于靈活的千兆銅纜或光纖骨干連接，用戶可根據(jù)傳送距離的不同要求靈活

55、地選擇1000BASE-LX、1000BASE-SX、1000BASE-T等多種接口類型。該款交換機(jī)支持Vlan劃分、端口鏡像、端口聚合和QoS等功能，可以通過Web界面進(jìn)行方便的配置。</p><p><b>　　五、安全設(shè)計(jì)</b></p><p>　　安全策略越來越成為學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵因素。特別是隨著多協(xié)議新業(yè)務(wù)的發(fā)展、電子商務(wù)、網(wǎng)上辦公、各種中間業(yè)務(wù)的應(yīng)用

56、，學(xué)校網(wǎng)絡(luò)不再是一個(gè)封閉的網(wǎng)絡(luò)，極大地?cái)U(kuò)展了學(xué)校的業(yè)務(wù)，提高了學(xué)校的競(jìng)爭(zhēng)力，但同時(shí)也帶來網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。網(wǎng)絡(luò)設(shè)計(jì)中必須制定網(wǎng)絡(luò)安全策略，保證內(nèi)部網(wǎng)絡(luò)的完整性和安全性。 </p><p>　　所謂安全威脅，就是未經(jīng)授權(quán)，對(duì)位于服務(wù)器、網(wǎng)絡(luò)和桌面的數(shù)據(jù)和資源進(jìn)行訪問，甚至破壞或者篡改這些數(shù)據(jù)/資源。從安全威脅的對(duì)象來看，可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程和軟件應(yīng)用過程三類。網(wǎng)絡(luò)傳送過程主要針對(duì)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特

57、征中存在的漏洞進(jìn)行攻擊，如常見的監(jiān)聽、ip地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等；網(wǎng)絡(luò)服務(wù)過程主要是針對(duì)TCP/UDP以及局域其上的應(yīng)用層協(xié)議進(jìn)行，如常見的UDP/TCP欺騙、TCP流量劫持、TCP Dos、FTP反彈、DNS欺騙等等；軟件應(yīng)用過程則針對(duì)位于服務(wù)器/主機(jī)上的操作系統(tǒng)以及其上的應(yīng)用程序，甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來看，蠕蟲、拒絕服務(wù)、艦艇、木馬、病毒……都是常見的攻擊工具。</p

58、><p>　　5.1路由器和交換機(jī)的安全功能</p><p>　　路由器實(shí)現(xiàn)的網(wǎng)絡(luò)安全技術(shù)有：</p><p>　　VPN技術(shù)：IPSec、GRE;包過濾技術(shù);日志功能;NAT網(wǎng)絡(luò)地址轉(zhuǎn)換；PPP協(xié)議PAP、CHAP認(rèn)證；PPP協(xié)議Callback技術(shù)；IP地址－MAC地址綁定技術(shù)；路由信息認(rèn)證技術(shù)； IEEE 802.1Q VLAN技術(shù)</p><

59、p><b>　　5.2安全措施</b></p><p>　　a.基于包過濾的防火墻技術(shù)</p><p>　　路由器支持基于包過濾的防火墻技術(shù)，防火墻訪問列表根據(jù)IP報(bào)文的IP報(bào)頭及所承載的上層協(xié)議（如TCP）報(bào)頭中的每一個(gè)域包含了可以由路由器進(jìn)行處理的信息。包過濾通常用到的IP報(bào)文的以下屬性：</p><p>　　IP的源、目的地址及協(xié)議

60、類型</p><p>　　TCP或UDP的源、目的端口</p><p>　　ICMP碼、ICMP的類型碼</p><p><b>　　TCP的標(biāo)志域</b></p><p><b>　　服務(wù)類型TOS</b></p><p>　　IP報(bào)文的優(yōu)先級(jí)（precedence)<

61、;/p><p><b>　　b.日志功能</b></p><p>　　日志（log）功能用于將路由器產(chǎn)生的各種信息以日志形式記錄到具備Syslog功能的主機(jī)上（如Unix主機(jī)或運(yùn)行Syslogd的主機(jī)）。日志功能與訪問列表功能相結(jié)合可以任意定義所要記錄的信息，以備查用，如跟蹤記錄黑客攻擊報(bào)文等。</p><p>　　c.NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)<

62、;/p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換，用來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址和外部網(wǎng)絡(luò)公共地址的相互轉(zhuǎn)換，它的優(yōu)點(diǎn)在于避免了內(nèi)部非法地址和外部公共地址間的沖突，屏蔽了內(nèi)部網(wǎng)絡(luò)的實(shí)際地址，隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，增強(qiáng)了對(duì)外部網(wǎng)絡(luò)訪問的可控性，也增強(qiáng)了外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)訪問的可控性。</p><p>　　選擇路由器支持靜態(tài)地址翻譯（SNAT）、端口地址翻譯（PAT）、動(dòng)態(tài)地址翻譯（DNAT）?？梢灾С謳гL問列表的地

63、址轉(zhuǎn)換，用來限定可以進(jìn)行地址轉(zhuǎn)換的內(nèi)部主機(jī)地址，有效地控制內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的訪問；同時(shí)還可以根據(jù)地址池，進(jìn)行多對(duì)多的地址轉(zhuǎn)換，合理地利用公共的合法IP地址資源；利用網(wǎng)絡(luò)地址轉(zhuǎn)換，可以在屏蔽內(nèi)部地址的同時(shí)，確保了對(duì)外的各種網(wǎng)絡(luò)服務(wù)的安全性。</p><p>　　d.IP地址－MAC地址綁定技術(shù)</p><p>　　MAC地址綁定技術(shù)是通過在路由器中靜態(tài)配置IP地址和MAC地址的映射關(guān)系來完

64、成ARP應(yīng)答來實(shí)現(xiàn)的.</p><p>　　e．動(dòng)態(tài)路由協(xié)議認(rèn)證技術(shù)</p><p>　　路由器是根據(jù)路由信息來發(fā)送報(bào)文的，而路由信息恰恰又是通過網(wǎng)絡(luò)在不同的路由器間轉(zhuǎn)發(fā)的。所以，在接受任何路由信息之前，有必要對(duì)該信息的發(fā)送方進(jìn)行認(rèn)證，以確保收到的路由信息是合法的。我們學(xué)校校園網(wǎng)配置OSPF協(xié)議。</p><p><b>　　f.訪問控制</b&g

65、t;</p><p>　　也可以在核心交換機(jī)或者匯聚交換機(jī)上設(shè)置訪問控制，比如限制不同網(wǎng)段之間的互訪，但是允許這兩個(gè)網(wǎng)段對(duì)中心服務(wù)器的訪問。設(shè)置允許兩個(gè)網(wǎng)段上特定的主機(jī)可以訪問外網(wǎng)和Internet等。</p><p>　　在核心交換機(jī)上可以設(shè)置ACL訪問控制列表，端口監(jiān)控等，控制和管理特定服務(wù)，如允許http、Mail、Ftp等服務(wù)，而禁止其他不需要的服務(wù)和端口，如禁止外部發(fā)起的ICMP

66、報(bào)文等；采用NAT地址轉(zhuǎn)換技術(shù)，實(shí)現(xiàn)上網(wǎng)?？梢圆捎渺o態(tài)、動(dòng)態(tài)NAT，PAT等多種方式，對(duì)于內(nèi)部某些對(duì)外的服務(wù)器，如Web服務(wù)器、Mail服務(wù)器、DNS服務(wù)器、FTP服務(wù)器等，可以采用靜態(tài)NAT方式建立內(nèi)外網(wǎng)地址和特定端口之間的靜態(tài)映射。而一般用戶可以采用動(dòng)態(tài)地址池，端口地址轉(zhuǎn)換等方式實(shí)現(xiàn)上網(wǎng)。</p><p><b>　　g. 防arp攻擊</b></p><p>　

67、　防arp攻擊這項(xiàng)功能，在統(tǒng)計(jì)周期和吞吐量的設(shè)定上最好使用默認(rèn)配，只需要在全局和端口下開啟此功能即可。我們可擁有內(nèi)建的防制ARP功能，借助自動(dòng)檢視封包的機(jī)制，偵測(cè)過濾可疑的封包，做為防制ARP攻擊的第一道防線。當(dāng)然如果網(wǎng)管人員可搭配IP /MAC雙向綁定，在路由器端以及各個(gè)系所或是宿舍內(nèi)的PC端進(jìn)行IP/MAC綁定，即可達(dá)到防堵ARP無漏洞的效果。另外一方面，由于網(wǎng)絡(luò)信息包羅萬象，有許多不當(dāng)應(yīng)用或網(wǎng)站例如BT下載等，對(duì)于校園學(xué)子風(fēng)氣有不

68、良的影響，應(yīng)透過防火墻Access Rule存取規(guī)則或網(wǎng)頁(yè)內(nèi)容管制設(shè)定，針對(duì)特定的網(wǎng)域或關(guān)鍵詞搜尋予以封鎖服務(wù)。</p><p><b>　　5.3主機(jī)的安全</b></p><p>　　主機(jī)是最可能被攻擊的目標(biāo)之一，同時(shí)從安全方面也有最多的困難。學(xué)校網(wǎng)中有很多不同的硬件平臺(tái)、操作系統(tǒng)、和應(yīng)用程序。因?yàn)橹鳈C(jī)要向網(wǎng)絡(luò)中其他機(jī)器提供服務(wù)，所以主機(jī)在網(wǎng)絡(luò)中必須是可見的，因此

69、主機(jī)是最可能被嘗試侵入的。為保證主機(jī)的安全，需要注意到系統(tǒng)中的每一部件。保持操作系統(tǒng)和防毒軟件的及時(shí)的更新；安裝適當(dāng)?shù)慕?jīng)過測(cè)試的補(bǔ)丁程序。雖然強(qiáng)效防火墻，可防止一般的攻擊，但目前許多病毒與攻擊層出不窮，校園網(wǎng)絡(luò)又如此龐大，因此萬一不幸中毒，也希望可以盡量縮小感染的范圍，不致擴(kuò)散到整體網(wǎng)絡(luò)。因此，各個(gè)系所以及學(xué)生宿舍都必須建置基礎(chǔ)的VLAN隔離，才不會(huì)導(dǎo)致某一層宿舍里某個(gè)學(xué)員中毒，造成整個(gè)學(xué)生宿舍網(wǎng)絡(luò)全面感染中毒的狀況。 VLAN

70、的概念是讓網(wǎng)管依據(jù)不同網(wǎng)段，劃分出不同的局域網(wǎng)，比如宿舍區(qū)可區(qū)分為一樓、二樓、三樓等不同VLAN，再使用VLAN功能將一樓、二樓、三樓不同局域網(wǎng)區(qū)分為VLAN1、VLAN2、VLAN3…作為隔離。如此一來不同VLAN的局域網(wǎng)便不能互相訪問，便可限制病毒與無用信息流通。也就是說，當(dāng)一個(gè)VLAN中(例如：一樓)有人不幸中毒，只會(huì)影響同一個(gè)VLAN(一樓)內(nèi)的VLAN，不會(huì)擴(kuò)散到整</p><p><b>　

71、　六、網(wǎng)絡(luò)管理和維護(hù)</b></p><p>　　為了提高網(wǎng)絡(luò)管理能力設(shè)計(jì)中所有設(shè)備最好具有網(wǎng)管功能，不存在光纖收發(fā)器等類似不可網(wǎng)管設(shè)備，提高了網(wǎng)絡(luò)可靠性和可管理。</p><p>　　支持通用的網(wǎng)絡(luò)管理協(xié)議如（SNMP），方便網(wǎng)絡(luò)的管理和維護(hù)。</p><p>　　支持通用的的網(wǎng)絡(luò)管理軟件，如Cisco Ciscoworks、HP Open View、

72、3Com Trensand。</p><p><b>　　6.1網(wǎng)絡(luò)管理</b></p><p>　　隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。為此，我校專門設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費(fèi)管理、用戶培訓(xùn)等。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通

73、信，購(gòu)買硬件防火墻，即時(shí)下載系統(tǒng)漏洞，實(shí)施新的安全技術(shù)，數(shù)據(jù)備份等提高網(wǎng)絡(luò)可靠和安全性能水平。</p><p>　　校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列6項(xiàng)： （1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以

74、重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 （2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。 （3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 （4）安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措

75、施，如合法的設(shè)備存取控制與加密等。 （5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。 （6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另</p><p>　　要真正提高校園網(wǎng)的應(yīng)用水平，就必須堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)十

76、分必要。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)的四類實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生的網(wǎng)絡(luò)應(yīng)用水平，并促進(jìn)校園網(wǎng)的健康發(fā)展</p><p>　　6.2網(wǎng)絡(luò)操作系統(tǒng)管理體系的選擇</p><p>　　網(wǎng)絡(luò)操作系統(tǒng)的管理一般包括如下方面： 賬戶和資源管理介紹</p><p><b>　　

77、管理服務(wù)器</b></p><p>　　管理用戶和計(jì)算機(jī)賬戶</p><p><b>　　管理組</b></p><p>　　組織單位對(duì)象的訪問管理</p><p><b>　　實(shí)現(xiàn)組策略</b></p><p>　　使用組策略管理用戶環(huán)境8</p>

78、<p>　　應(yīng)用管理模板和審核策略</p><p>　　使用軟件更新服務(wù)管理軟件1</p><p>　　服務(wù)器性能監(jiān)視的準(zhǔn)備</p><p><b>　　監(jiān)視服務(wù)器性能</b></p><p><b>　　維護(hù)設(shè)備驅(qū)動(dòng)程序</b></p><p><b>

79、;　　、資源訪問管理</b></p><p><b>　　實(shí)現(xiàn)打印</b></p><p><b>　　第打印管理</b></p><p><b>　　磁盤管理</b></p><p><b>　　數(shù)據(jù)存儲(chǔ)管理</b></p>&

80、lt;p><b>　　故障恢復(fù)的管理 </b></p><p>　　對(duì)于這些方面的管理，我們平時(shí)只要稍加學(xué)習(xí)，就可以方便的操作了。</p><p><b>　　七、實(shí)驗(yàn)心得</b></p><p>　　通過兩周時(shí)間的網(wǎng)絡(luò)工程課程設(shè)計(jì)，我受益匪淺，學(xué)到了許多知識(shí)，更重要的是，我解決問題的能力有了明顯的提供。</

81、p><p>　　本次網(wǎng)絡(luò)工程課程設(shè)計(jì)的任務(wù)是以我校為背景，設(shè)計(jì)一個(gè)校園網(wǎng)方案。隨著網(wǎng)絡(luò)的不斷發(fā)展，校園應(yīng)用中數(shù)據(jù)、話音、視頻等多媒體傳輸需要的逐漸增加，校園網(wǎng)建設(shè)正向高速化，智能化方向發(fā)展。隨之而來的是校園網(wǎng)用戶對(duì)資源共享，多媒體教學(xué)、數(shù)據(jù)安全保障、高速網(wǎng)絡(luò)交換以及未來網(wǎng)絡(luò)擴(kuò)展等等的需求日益增長(zhǎng)，建設(shè)一個(gè)滿足學(xué)?，F(xiàn)狀和未來應(yīng)用需求的高效網(wǎng)絡(luò)，成為提高學(xué)校信息化應(yīng)用水平和整體投資效益的關(guān)鍵。</p>&l

82、t;p>　　校園網(wǎng)建設(shè)的設(shè)計(jì)中應(yīng)充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間。為此校園網(wǎng)應(yīng)該能達(dá)到以下要求；網(wǎng)絡(luò)具有傳遞語(yǔ)音、圖形、圖像等多種信息媒體功能，具備資源共享功能；校園網(wǎng)中各終端間具有快速交換功能；中心系統(tǒng)交換機(jī)采用虛擬網(wǎng)技術(shù)，對(duì)網(wǎng)絡(luò)用戶具有分類控制功能。對(duì)網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制，網(wǎng)絡(luò)具有防止及便于殺毒功能，以保證網(wǎng)絡(luò)使用安全；校園網(wǎng)與Intern

83、et網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)，可對(duì)計(jì)入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。</p><p>　　在網(wǎng)絡(luò)工程課程設(shè)計(jì)之初我先做了需求分析，在需求分析的基礎(chǔ)上進(jìn)行系統(tǒng)設(shè)計(jì)、技術(shù)選型、規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)的邏輯拓?fù)浞桨?、布線設(shè)計(jì)等，劃分子網(wǎng)，設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個(gè)子網(wǎng)中的計(jì)算機(jī)制定IP地址，然后在網(wǎng)絡(luò)上根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件的配置、報(bào)價(jià)，最終計(jì)算出經(jīng)費(fèi)預(yù)算。</p&g

84、t;<p>　　在整個(gè)校園網(wǎng)方案設(shè)計(jì)過程中，我認(rèn)為掌握學(xué)習(xí)的方法，提高解決問題的能力是最重要的。學(xué)習(xí)是我們一生都在做的事情，而學(xué)習(xí)的方法是逐步提高的。學(xué)習(xí)要好，方法得要對(duì)，在這個(gè)方案的設(shè)計(jì)過程中，我就深刻認(rèn)識(shí)到學(xué)習(xí)方法得重要性，比如以前，我只懂一些網(wǎng)路設(shè)計(jì)的基本知識(shí)，而沒有動(dòng)手實(shí)踐過，這次的課程設(shè)計(jì)我才認(rèn)識(shí)到實(shí)踐就是學(xué)習(xí)，實(shí)踐就是學(xué)習(xí)的最好方法。解決問題的能力也是逐步提高的，通過這次的課程設(shè)計(jì)，我遇到了許多問題，開始不知如

85、何下手，但是通過進(jìn)一步的學(xué)習(xí)，查找資料，請(qǐng)教老師，同學(xué)，我解決了許多問題，從而完成了課程設(shè)計(jì)，總之，本次網(wǎng)絡(luò)工程課程設(shè)計(jì)讓我感受很深，也讓我學(xué)到了許多知識(shí)，懂得了許多道理。</p><p>　　在本次課程設(shè)計(jì)中，有成功之處，也有不足。</p><p>　　整體上來說，這次課程設(shè)計(jì)還是很成功的，無論是在學(xué)習(xí)上還是在生活中，都需要有一種堅(jiān)持不懈，知難而進(jìn)，勇于探索的精神。經(jīng)過這次課程設(shè)計(jì)，在以

86、后的學(xué)習(xí)和生活中我都會(huì)受益匪淺。而且在以后的學(xué)習(xí)中我們還要更認(rèn)真的學(xué)習(xí)組網(wǎng)知識(shí)，力爭(zhēng)對(duì)它熟練地掌握。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 王喆，羅進(jìn)文．現(xiàn)代通信交換技術(shù)．北京：人民郵電出版社，2009.</p><p>　　[2] 王保順，張煒 編著 校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā) 2003.01.<

87、/p><p>　　[3] 張浦生.網(wǎng)絡(luò)組建的工作過程與任務(wù). 電子工業(yè)出版社,2010.</p><p>　　[4] 謝希仁，計(jì)算機(jī)網(wǎng)絡(luò) 第五版 電子工業(yè)出版社 北京 2010.4</p><p>　　[5] 張基溫. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（第2版）.北京:高等教育出版社，2008-9.</p><p>　　[6] 馮昊、黃治虎、伍技祥 交換機(jī)/路由器

88、的配置和管理 清華大學(xué)出版社，2005 </p><p>　　[7] 杜煜 姚鴻 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 人民郵電出版社，2001</p><p>　　[8] 吳獻(xiàn)文 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)與技能訓(xùn)練 西安電子科技大學(xué)出版社，2008</p><p>　　[9] 王祥仲. 局域網(wǎng)組建實(shí)用培訓(xùn)教程.北京：清華大學(xué)出版社</p><p>　　[10] 張際