第一篇：校園網(wǎng)規(guī)劃與設(shè)計

廣東交通職業(yè)技術(shù)學(xué)院

校園網(wǎng)設(shè)計與規(guī)劃

09

姓名： 杰（10號）

旋（8號）

指導(dǎo)老師： 雷

班班級：應(yīng)用電子技術(shù)

前言

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過對本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進(jìn)行了初步的探討。

21世紀(jì)是一個以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個新的分支。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡(luò)軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。我院教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)????????????5

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則。

2、系統(tǒng)建設(shè)目標(biāo)。（1）統(tǒng)一規(guī)劃，分步實施。（2）采用先進(jìn)的成熟的技術(shù)。

（3）堅持開放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅持規(guī)范布線，考慮長遠(yuǎn)發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線設(shè)計。

一、現(xiàn)狀及需求分析

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來完成我院的各項管理功能，為校領(lǐng)導(dǎo)和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學(xué)子網(wǎng)，主要實現(xiàn)多媒體教學(xué)，普及計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識。宿舍子網(wǎng)，主要提供學(xué)生上網(wǎng)查資料、學(xué)習(xí)網(wǎng)絡(luò)知識等。建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問和共享服務(wù)、圖書科技情報查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計算服務(wù)、遠(yuǎn)程計算機(jī)教育、遠(yuǎn)程計算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專業(yè)60個，在校學(xué)生約6000名，擁有由教授、副教授、博士（后）、碩士、高級工程師、高級技師、遠(yuǎn)洋船長、輪機(jī)長等高層次專業(yè)人才

組成的是一支團(tuán)結(jié)勤奮，務(wù)實進(jìn)取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校2008年成為廣東省首批立項建設(shè)的省級示范性高等職業(yè)學(xué)院等光榮稱號，受到上級領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來了更多的信息、素材，也帶來了新的教學(xué)溝通方法。隨著 “校校通”我院網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則。

（1）我院校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學(xué)的需要與實際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺的開發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫同行、重在應(yīng)用三個關(guān)鍵點。切實做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊伍、教學(xué)軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實處。（3）對原有資源進(jìn)行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢及我院的經(jīng)濟(jì)狀況來確定校園網(wǎng)設(shè)計：（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點以及我院經(jīng)濟(jì)承受能力決定了很多我院校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費，網(wǎng)絡(luò)設(shè)計必須分布實施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級。

（3）堅持開放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)

難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計時必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，必須當(dāng)考慮到未來3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長性。對本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計算機(jī)數(shù)量要有一定限制。對一個應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺服務(wù)器重復(fù)，其

他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實用性、可靠性，又充分的保證我院的投資在相當(dāng)時間內(nèi)具有保值性。同時系統(tǒng)具有可擴(kuò)充性和可升級性的特點，以方便我院進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實際需要劃分

2、傳輸及布線設(shè)計。布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機(jī)房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國際和國家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因為它具有以下的優(yōu)點：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)

運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因為網(wǎng)絡(luò)動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡(luò)工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)院日常工作的重要信息化平臺，對教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對外合作等幾乎所有的我院業(yè)務(wù)提供服務(wù)，因此，對校園網(wǎng)建設(shè)提出了可運(yùn)營和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個以辦公自動化、計算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋我院主要樓宇的校園主干網(wǎng)絡(luò)，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學(xué)資源庫、信息庫，為我院各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動我院信息化建設(shè)的極大發(fā)展。

第二篇：校園網(wǎng)設(shè)計與規(guī)劃

農(nóng)村中學(xué)校園網(wǎng)設(shè)計與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過對響水縣運(yùn)河中學(xué)校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進(jìn)行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀(jì)是一個以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個新的分支。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡(luò)軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。當(dāng)然一些規(guī)模較大的高中也會涉及到圖書館、實驗室等應(yīng)用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來完成學(xué)校的各項管理功能，為校領(lǐng)導(dǎo)和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學(xué)子網(wǎng)，主要實現(xiàn)多媒體教學(xué)，普及計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問和共享服務(wù)、圖書科技情報查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計算服務(wù)、遠(yuǎn)程計算機(jī)教育、遠(yuǎn)程計算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運(yùn)河中學(xué)是響水縣，乃至鹽城市一所歷史悠久的完全中學(xué)，學(xué)校以優(yōu)秀的師資力量、良好的教學(xué)質(zhì)量享譽(yù)全縣。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來了更多的信息、素材，也帶來了新的教學(xué)溝通方法。隨著江蘇省“校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。響水縣運(yùn)河中學(xué)作為響水地區(qū)的一所非常有影響力的中學(xué)，構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學(xué)的需要與實際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺的開發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫同行、重在應(yīng)用三個關(guān)鍵點。切實做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊伍、教學(xué)軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)0在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實處。

（3）對原有資源進(jìn)行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢及學(xué)校的經(jīng)濟(jì)狀況來確定校園網(wǎng)設(shè)計：

（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費，網(wǎng)絡(luò)設(shè)計必須分布實施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級。

（3）堅持開放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計時必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，必須當(dāng)考慮到未來3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長性。對本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計算機(jī)數(shù)量要有一定限制。對一個應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時間內(nèi)具有保值性。同時系統(tǒng)具有可擴(kuò)充性和可升級性的特點，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級改造。

2、網(wǎng)絡(luò)選型。校園網(wǎng)絡(luò)系統(tǒng)可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡(luò)中心的設(shè)計

網(wǎng)絡(luò)中心設(shè)計主要包括主干網(wǎng)絡(luò)的設(shè)計、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問服務(wù)等。

①主干網(wǎng)絡(luò)的設(shè)計

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個子網(wǎng)通過千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（Relay），也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并提供防火墻、計費管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個局域網(wǎng)(LAN)，2個廣域網(wǎng)(WAN)和1個控制臺。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠(yuǎn)程訪問服務(wù)

采用聯(lián)想LA－220和LA－240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1至4個調(diào)制解調(diào)器(或ISDTA)和1至4根電話線，即可為遠(yuǎn)程訪問人員提供撥號上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個調(diào)制解調(diào)器和1根電話線，通過撥接LA－220或LA－240上所連接的電話號碼，就可以登錄訪問。

（2）教學(xué)子網(wǎng)的設(shè)計

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播)。目前在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個10/100M交換式端口和一個擴(kuò)展插槽，可選插1個8聯(lián)的10/100Base－TX、1個2聯(lián)的100Base－FX或1個1聯(lián)的千兆以太網(wǎng)模塊。但實際上大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計

辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應(yīng)集線器或LH－261312＋1的10/100M自適應(yīng)集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠為連接在該端口上的設(shè)備提供獨享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器，來完成共享打印功能。該服務(wù)器具有3個標(biāo)準(zhǔn)并聯(lián)，可同時連接三臺任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。

辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。

（4）圖書館子網(wǎng)的設(shè)計

圖書館是一個相對獨立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價格比，并支持基于端口的VLAN劃分。圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計費系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應(yīng)集線器，提供16個雙速集線器端口，能夠自動適應(yīng)所接設(shè)備的速度(10/100Mbps)，每臺LH－2016背面都有2個堆疊口、利用這兩個堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計。

布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機(jī)房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國際和國家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因為它具有以下的優(yōu)點：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因為網(wǎng)絡(luò)動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡(luò)工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺，對教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對校園網(wǎng)建設(shè)提出了可運(yùn)營和多業(yè)務(wù)支持的要求。

（3）根據(jù)學(xué)校的應(yīng)用特點和各項要求，①在網(wǎng)絡(luò)中心，配置了1臺DES-6300機(jī)箱式路由交換機(jī)。該交換機(jī)可以提供最大96個10/100M快速以太網(wǎng)端口或者12個千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個帶2端口1000Base-LX的模塊，被用來連接分中心DES-6000以及距離較遠(yuǎn)的大禮堂，同時實現(xiàn)與教育信息網(wǎng)的千兆連接；3個2端口1000Base-SX接口模塊分別連接多臺服務(wù)器以及其它建筑物；1個16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實現(xiàn)電源冗余備份，還需另外配置1個電源模塊DES-6310。

②分中心交換機(jī)采用DES-6000可網(wǎng)管機(jī)箱式千兆以太網(wǎng)交換機(jī)，它通過2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對帶寬需求不高，也可通過1個12口100Base-FX百兆光纖模塊連接。

③教學(xué)樓等辦公區(qū)樓宇接入交換機(jī)采用千兆通DES-3226S系列可堆疊交換機(jī)。接入信息點較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學(xué)生和教工宿舍區(qū)的樓宇接入交換機(jī)采用EDS-2626，EDS-2626是D-Link專為教育行業(yè)設(shè)計的交換機(jī)，能夠提供24個10/100M接口加1個擴(kuò)展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實現(xiàn)無IP的集群管理，并且支持基于端口的上下行的限速，同時還支持802.1qVLAN、802.1x等多種認(rèn)證協(xié)議，使校園網(wǎng)可以實現(xiàn)安全的用戶隔離和對學(xué)生認(rèn)證管理。

4、設(shè)備以及配置的選型

（1）服務(wù)器

選用專業(yè)的高性能服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，其中有一臺作為主服務(wù)器，另一臺作為備份服務(wù)器，選用高性能的網(wǎng)絡(luò)操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機(jī)

主服務(wù)器是整個網(wǎng)絡(luò)的核心部分,是存儲的中心,因此選用可靠性安全性較好的100兆路由交換機(jī),而二級的網(wǎng)絡(luò)設(shè)備由一般的交換機(jī)，但交換機(jī)應(yīng)選用性能穩(wěn)定的交換機(jī)。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖；第二部分為從訪問層的交換機(jī)到用戶的PC桌面選擇超五類雙絞線。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應(yīng)網(wǎng)卡。服務(wù)器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲設(shè)備

除選擇大容量硬盤外，還可選磁帶機(jī)、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書資料，多媒體素材及課件學(xué)生學(xué)籍和成績管理等。

五、總結(jié)

建設(shè)一個以辦公自動化、計算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學(xué)資源庫、信息庫，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動學(xué)校信息化建設(shè)的極大發(fā)展。

第三篇：校園網(wǎng)規(guī)劃與設(shè)計

校

園

網(wǎng)

絡(luò)

規(guī)

劃

與

設(shè)

計

校園網(wǎng)設(shè)計與規(guī)劃

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過對本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進(jìn)行了初步的探討。

21世紀(jì)是一個以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個新的分支。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡(luò)軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來完成學(xué)校的各項管理功能，為校領(lǐng)導(dǎo)和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學(xué)子網(wǎng)，主要實現(xiàn)多媒體教學(xué)，普及計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問和共享服務(wù)、圖書科技情報查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計算服務(wù)、遠(yuǎn)程計算機(jī)教育、遠(yuǎn)程計算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學(xué)坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學(xué)班6個，在校學(xué)生200名，教職工17名，其中中學(xué)一級教師4名，占全體教師 的23.5%,本科學(xué)歷6人，占全體教師的35.3%，是一支團(tuán)結(jié)勤奮，務(wù)實進(jìn)取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校多次被縣教育局獲得“昔陽縣文明單位”、“教學(xué)成績提高顯著學(xué)?！?、“新課程改革先進(jìn)單位”等光榮稱號，受到上級領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來了更多的信息、素材，也帶來了新的教學(xué)溝通方法。隨著 “校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學(xué)的需要與實際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺的開發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫同行、重在應(yīng)用三個關(guān)鍵點。切實做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊伍、教學(xué)軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實處。

（3）對原有資源進(jìn)行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢及學(xué)校的經(jīng)濟(jì)狀況來確定校園網(wǎng)設(shè)計：（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費，網(wǎng)絡(luò)設(shè)計必須分布實施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級。

（3）堅持開放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計時必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，必須當(dāng)考慮到未來3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長性。對本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計算機(jī)數(shù)量要有一定限制。對一個應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時間內(nèi)具有保值性。同時系統(tǒng)具有可擴(kuò)充性和可升級性的特點，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計。布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機(jī)房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國際和國家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因為它具有以下的優(yōu)點：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因為網(wǎng)絡(luò)動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡(luò)工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺，對教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對校園網(wǎng)建設(shè)提出了可運(yùn)營和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個以辦公自動化、計算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學(xué)資源庫、信息庫，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動學(xué)校信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)規(guī)劃與設(shè)計

湖北科技學(xué)院

計算機(jī)學(xué)院課程設(shè)計

專 業(yè)： 10網(wǎng)絡(luò)工程 課程名稱： 計算機(jī)網(wǎng)絡(luò) 課題名稱: 校園網(wǎng)規(guī)劃與設(shè)計 教 師: 學(xué) 號: 姓 名:

時 間： 2012 年 6 月 10 日

1、場景

某所學(xué)院，有一個校區(qū)，校區(qū)都有辦公區(qū)、教學(xué)區(qū)、教師園區(qū)、學(xué)生公寓。校區(qū)有4000個接入點，在校區(qū)圖書館建立網(wǎng)絡(luò)管理中心，所有計算機(jī)通過網(wǎng)絡(luò)中心的出口訪問外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪問。（中心校區(qū)圖書館建立無線網(wǎng)絡(luò)，采用DHCP為無線網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設(shè)定）。

2、要求：

（1）編寫課程設(shè)計文檔，文檔中包含需求分析（用戶需求、功能需求、設(shè)備需求、設(shè)備選型、設(shè)備位置）、網(wǎng)絡(luò)規(guī)劃與實現(xiàn)技術(shù)（三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名規(guī)劃、路由規(guī)劃）、網(wǎng)絡(luò)設(shè)計（拓?fù)湓O(shè)計、網(wǎng)絡(luò)配置）、總結(jié)。（2）采用packet tracker軟件完成拓?fù)湓O(shè)計。（3）采用packet tracker軟件實現(xiàn)網(wǎng)絡(luò)配置。

（4）上交課程設(shè)計文檔和packet tracker網(wǎng)絡(luò)實現(xiàn)文件。

大型校園網(wǎng)絡(luò)規(guī)劃與設(shè)計

一、需求分析

校區(qū)有4000個接入點，在校區(qū)圖書館建立網(wǎng)絡(luò)管理中心，所有計算機(jī)通過網(wǎng)絡(luò)中心的出口訪問外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪問。（中心校區(qū)圖書館建立無線網(wǎng)絡(luò)，采用DHCP為無線網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設(shè)定）。

二、實現(xiàn)技術(shù) 1.路由技術(shù)(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個參數(shù)：目標(biāo)網(wǎng)段，子網(wǎng)掩碼，下一跳。基本格式：(每個路由器要到達(dá)網(wǎng)絡(luò)的所有網(wǎng)段，直連的網(wǎng)段不需要到達(dá)，因為當(dāng)你使用該協(xié)議時直連網(wǎng)段就包含在路由表項中了)Router rip Version 2(路由協(xié)議的版本，默認(rèn)的版本是1版本)Ip router 目標(biāo)網(wǎng)段 子網(wǎng)掩碼 下一跳

(2)動態(tài)路由協(xié)議

動態(tài)路由協(xié)議需要一個參數(shù)：直連網(wǎng)段

基本格式：(與路由器直連的網(wǎng)段要包含在路由表項中)Router rip Version 2

Network 直連網(wǎng)段

(有幾個直連網(wǎng)段就有幾個network)(3)缺省路由

缺省路由需要3個參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網(wǎng)段 反子網(wǎng)掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設(shè)置：要先封裝，后設(shè)置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設(shè)置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術(shù)

主要有：標(biāo)準(zhǔn)訪問控制，擴(kuò)展訪問控制，網(wǎng)絡(luò)地址轉(zhuǎn)換(靜態(tài)和動態(tài))(1)標(biāo)準(zhǔn)訪問控制(接口定在離目標(biāo)網(wǎng)段近的地方out)

--定義規(guī)則

access-list 編號(1-99)deny 網(wǎng)段 反子網(wǎng)掩碼（不允許網(wǎng)段那部分訪問服務(wù)器）

--應(yīng)用到接口

int f0/0(選定接口)ip access-group 編號(和上面的的數(shù)字相同)out(隨選擇的訪問控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網(wǎng)段訪問： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴(kuò)展訪問控制(接口定義在離源網(wǎng)段近的地方in)--定義規(guī)則 access-list 編號 deny 網(wǎng)段 反子網(wǎng)掩碼

access-list 110 deny tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許web反問）eq www access-list 110 permit tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許ftp訪問）eq ftp access-list 110 permit tcp any any

--應(yīng)用到接口 int f0/0 選定離源網(wǎng)段近的接口

ip access group 編號(和上面的的數(shù)字相同)in(3)地址轉(zhuǎn)換(在三層交換機(jī)上配置)三層交換機(jī)中的端口要設(shè)ip的時候要將端口設(shè)置成路由端口，命令：int f0/3 no switchport--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉(zhuǎn)換接口)Int vlan 編號

ip nat inside(將vlan的虛擬接口指定為內(nèi)部轉(zhuǎn)換接口)靜態(tài)：指定一個映射，用于服務(wù)器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機(jī)訪問外網(wǎng)時，轉(zhuǎn)換的地址為200.168.100.20)動態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉(zhuǎn)換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網(wǎng)段的地址可以用該地址池進(jìn)行地址轉(zhuǎn)換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內(nèi)部轉(zhuǎn)換 show ip nat translation 顯示轉(zhuǎn)換結(jié)果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網(wǎng)絡(luò)規(guī)劃

本次設(shè)計的網(wǎng)絡(luò)規(guī)劃如下：(詳解見 校園網(wǎng)規(guī)劃與設(shè)計.pkt 文件)200.100.4.0連接的是內(nèi)網(wǎng)和外網(wǎng)部分

四、網(wǎng)絡(luò)設(shè)計（配置）

運(yùn)用所給的技術(shù)在網(wǎng)絡(luò)拓?fù)鋱D中實現(xiàn)網(wǎng)絡(luò)互通以及其他設(shè)計 校園網(wǎng)的設(shè)計目的：內(nèi)網(wǎng)通過網(wǎng)絡(luò)地址轉(zhuǎn)換后，能訪問外網(wǎng)；外網(wǎng)不能訪問內(nèi)網(wǎng)，但能訪問內(nèi)網(wǎng)的服務(wù)器。

總的線路：1.網(wǎng)絡(luò)配通；2.用命令使內(nèi)網(wǎng)部分不能訪問外網(wǎng)3.在router 5中去掉內(nèi)網(wǎng)的路由表項；4.在三層交換集中使用地址轉(zhuǎn)換(地址池和靜態(tài))，配置地址池時不要把服務(wù)器所在的vlan也配到地址池中，因為外網(wǎng)要訪問服務(wù)器的，服務(wù)器的vlan使用靜態(tài)的指定所要轉(zhuǎn)換的地址，網(wǎng)絡(luò)地址轉(zhuǎn)換后的地址是與外網(wǎng)相連的網(wǎng)段的地址 基本命令如下：(1)設(shè)置電腦ip(2)路由設(shè)置： Router 4：

-----端口ip設(shè)置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設(shè)置好了后再來配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒有內(nèi)網(wǎng)路由的信息，因為網(wǎng)絡(luò)直允許內(nèi)網(wǎng)訪問外網(wǎng)，不允許外網(wǎng)訪問內(nèi)網(wǎng)不過能訪問內(nèi)網(wǎng)的服務(wù)器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內(nèi)網(wǎng)不能訪問外網(wǎng)

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機(jī)命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設(shè)置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設(shè)置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機(jī)2，3使作傻瓜交換機(jī)用的

交換機(jī)0，1需要劃分vlan 和將相應(yīng)的端口劃分到相應(yīng)的vlan中

五、總結(jié)

通過這次校園網(wǎng)的規(guī)劃與設(shè)計，進(jìn)一步的熟悉了網(wǎng)絡(luò)配置的命令，一個網(wǎng)絡(luò)由不通到能相互通訊，再到用擴(kuò)展訪問限制網(wǎng)絡(luò)用戶的訪問權(quán)限，達(dá)到一定網(wǎng)絡(luò)安全，最后到用網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換地址，使原本不能訪問外網(wǎng)的主機(jī)能訪問外網(wǎng)。實驗開始，確實覺得有點難度，因為那時對這個不是很熟悉，但后來熟悉了以后，覺得還是不難的，只要思路清晰，一步一步的做，最后這也會是一個簡單的實驗

第五篇：校園網(wǎng)設(shè)計與規(guī)劃

、天 津 機(jī) 電 職 業(yè) 技 術(shù) 學(xué) 院

TIANFSDFJIN VOCATIONAL COLLEGE OF MECHANICS AND ELECTRICITY

《信息與網(wǎng)絡(luò)安全》

大作業(yè)報告書

姓 名： 安立國 學(xué) 號： 2011333125 班 級： 計信11⑴ 指導(dǎo)教師： 馮 駿 完成日期： 2013.6 成 績：

一、校園網(wǎng)設(shè)計與規(guī)劃的指導(dǎo)原則...............................................3

二、校園網(wǎng)絡(luò)中不安全的主要問題...............................................4 1.IP盜用問題...........................................................4 2.防火墻攻擊............................................................4 3.Email問題............................................................4 4.各種服務(wù)器和網(wǎng)絡(luò)設(shè)備的掃描和攻擊......................................4 5.非法URL的訪問問題....................................................4 6.病毒防護(hù)..............................................................5（1）實用性：........................................................5（2）先進(jìn)性：........................................................5（3）開放性：........................................................5（4）安全性：........................................................5（5）可靠性：........................................................5（6）簡潔性：........................................................5（7）可管理性：......................................................5

三、校園網(wǎng)安全的解決方法.....................................................5 1.采用入侵檢測系統(tǒng)......................................................6（1）基于網(wǎng)絡(luò)的入侵檢測..............................................6（2）基于主機(jī)的入侵檢測..............................................6 2.Web、Email、BBS的安全監(jiān)測系統(tǒng)........................................7 3.在Linux下配置防火墻..................................................7（1）利用Linux核心中的IP鏈(IP Chains)規(guī)則建立包過濾防火墻。........7（2）利用IP偽裝(IP Masquerade)實現(xiàn)內(nèi)網(wǎng)微機(jī)透明訪問Internet。.......7 4.利用Squid代理服務(wù)與防火墻規(guī)則結(jié)合構(gòu)筑透明代理........................8 5.對于無法使用IP偽裝方式訪問Internet的特殊協(xié)議與軟件采用Socks代理服務(wù)。........................................................................9 6.漏洞掃描系統(tǒng)..........................................................9 7.IP盜用問題的解決.....................................................9 8.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全..........................................9

四、結(jié)語....................................................................10

校園網(wǎng)絡(luò)安全設(shè)計

網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)信息的安全性，包括信息的保密性、完整性、可用性、真實性和可控性等幾個方面，它通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程體現(xiàn)。校園網(wǎng)絡(luò)安全管理是在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊。防火墻，則是內(nèi)外網(wǎng)之間一道牢固的安全屏障。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)是必要的。

一、校園網(wǎng)設(shè)計與規(guī)劃的指導(dǎo)原則

校園網(wǎng)是我國高校基礎(chǔ)建設(shè)的重要組成部分。充分利用和開發(fā)校園內(nèi)各類信息資源，實現(xiàn)校園仙、大學(xué)間的資源共享，科學(xué)計算和科研合作，促進(jìn)大學(xué)對外交流是校園網(wǎng)建設(shè)的基本宗旨。因此校園網(wǎng)建設(shè)必須考慮系統(tǒng)的先進(jìn)性、開放性、穩(wěn)定性、安全性可擴(kuò)充性。

我院校園網(wǎng)由網(wǎng)絡(luò)中心、主干網(wǎng)和各樓內(nèi)的局域網(wǎng)組成。主干網(wǎng)以千兆以太網(wǎng)為主，光纖覆蓋整個校區(qū)。部門級交換機(jī)根據(jù)下連的計算機(jī)數(shù)量和網(wǎng)絡(luò)應(yīng)用的級別，與中心交換機(jī)實現(xiàn)千兆、百兆連接。

校園網(wǎng)的主干網(wǎng)中采用的是子網(wǎng)過濾結(jié)構(gòu)的雙路由器的結(jié)構(gòu)，采用Intel Express 9300路由器作為外部路由器。該路由器直接連接Linux服務(wù)器，經(jīng)Linux的包過濾防火墻后連接校園網(wǎng)主交換機(jī)Intel Express 550T Routing Switch（具有路由功能，作為校園網(wǎng)的內(nèi)部子網(wǎng)間的路由器）。

Linux服務(wù)器執(zhí)行堡壘主機(jī)的功能，采用Red Hat Linux 7.2版作為操作系統(tǒng)。該系統(tǒng)裝有單一集成的可管理的軟件包，提供各種服務(wù)，包括入侵保護(hù)、性能加速、安全的VPN能力以及對外Internet訪問的全面控制等。由該主機(jī)的包過濾防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)免受來自Internet的侵害。過濾范圍包括內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間的數(shù)據(jù)包，以防堡壘主機(jī)被攻占。同時，在該堡壘主機(jī)上，運(yùn)行多種服務(wù)器，如：電子郵件服務(wù)器、web服務(wù)器、FTP服務(wù)器等等。

Intel Express 550T Routing Switch實現(xiàn)內(nèi)部路由的功能，有效地阻斷內(nèi)部子網(wǎng)間的廣播包發(fā)送，最大限度地減輕了網(wǎng)絡(luò)負(fù)擔(dān)。

二、校園網(wǎng)絡(luò)中不安全的主要問題

現(xiàn)階段，我院校園網(wǎng)的主題架構(gòu)已經(jīng)成型，然而隨著對網(wǎng)絡(luò)服務(wù)要求的進(jìn)一步提高，我們還要全面地解決在運(yùn)行中所出現(xiàn)的問題，從而提供更加完善的服務(wù)。1.IP盜用問題

校園網(wǎng)內(nèi)部連接有幾千臺電腦，一部分電腦通過正常的申請途徑申請得到合法的IP地址，另一部分則不然。當(dāng)某些沒有IP地址的用戶，冒用他人的合法IP地址時，就會造成網(wǎng)絡(luò)內(nèi)部地址的沖突，嚴(yán)重阻礙了合法用戶的正常使用。2.防火墻攻擊

防火墻系統(tǒng)相關(guān)技術(shù)的發(fā)展已經(jīng)比較成熟，防火墻系統(tǒng)很堅固，但這只是對于對外的防護(hù)而已，它對于內(nèi)部的防護(hù)則幾乎不起什么作用。然而不幸的是，一般情況下有70%的攻擊是來自局域網(wǎng)的內(nèi)部人員。所以怎樣防止來自內(nèi)部的攻擊是當(dāng)前校園網(wǎng)建設(shè)中的一個非常重要的方面。3.Email問題

由于用戶安全觀念的淡薄以及網(wǎng)上某些人的別有用心，會給校園網(wǎng)的Email用戶發(fā)一些不良內(nèi)容的信件，有時還會攜帶各種各樣的病毒。因此，怎樣防止有問題的信件進(jìn)入校園網(wǎng)的Email系統(tǒng)也是一個待解決的問題。4.各種服務(wù)器和網(wǎng)絡(luò)設(shè)備的掃描和攻擊

有時會有一些用戶對校園網(wǎng)的服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和攻擊，造成網(wǎng)絡(luò)負(fù)載過重，致使服務(wù)器拒絕提供服務(wù)，或造成校園網(wǎng)不能提供正常的服務(wù)。5.非法URL的訪問問題

對于一些反動的或不健康的站點，應(yīng)當(dāng)禁止校園網(wǎng)用戶通過校園網(wǎng)去訪問。

6.病毒防護(hù)

互聯(lián)網(wǎng)迅猛發(fā)展使得網(wǎng)絡(luò)運(yùn)營成為社會時尚，但同時也為病毒感染和快速傳播提供了途徑。病毒從網(wǎng)絡(luò)之間傳遞，并在計算機(jī)沒有任何防護(hù)措施的情況下運(yùn)行，從而導(dǎo)致系統(tǒng)崩潰，網(wǎng)絡(luò)癱瘓，對網(wǎng)絡(luò)服務(wù)構(gòu)成嚴(yán)重威脅，造成巨大損失。近階段泛濫的“尼姆達(dá)病毒”就是典型的例子。因此，如何讓校園網(wǎng)更安全，防止網(wǎng)絡(luò)遭受病毒的侵襲，已成為校園網(wǎng)迫切需要解決的問題。

建設(shè)校園網(wǎng)的根本目的是為學(xué)校教學(xué)、科研和管理提供先進(jìn)實用的硬件支撐環(huán)境。為實現(xiàn)這一目的必須考慮采用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園財干兼顧應(yīng)用服務(wù)系統(tǒng)，提供現(xiàn)場化教學(xué)、科研的辦公及管理系統(tǒng)，同時拓展校園內(nèi)多方面的應(yīng)用。

為此提出一條總原則：“分期建設(shè)；逐步實施；先教學(xué)系統(tǒng)后擴(kuò)展應(yīng)用；精選設(shè)備；軟件配套?！本唧w說來有以下幾條原則必須考慮；

（1）實用性：校園網(wǎng)建設(shè)強(qiáng)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用以應(yīng)用推動建設(shè)，重視信息資源的開發(fā)、利用和效果。

（2）先進(jìn)性：主干采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡(luò)具有較強(qiáng)的生命力。

（3）開放性：網(wǎng)絡(luò)系統(tǒng)支持有國際和國家標(biāo)準(zhǔn)，支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成，易于網(wǎng)絡(luò)的擴(kuò)充和升級，使有限的投資得到保護(hù)。

（4）安全性：對網(wǎng)上信息提供多層次的、基于策略的安全保護(hù)措施。（5）可靠性：網(wǎng)絡(luò)機(jī)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn)品與服務(wù)的信譽(yù)等，均具可靠性。

（6）簡潔性：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡潔，硬件和軟件按需要進(jìn)行靈活配置。（7）可管理性：采用較先進(jìn)的管理軟件，實現(xiàn)全網(wǎng)的檢測、資源分配、負(fù)荷調(diào)節(jié)、故障定位等功能，并具有良好的人-機(jī)操作界面。

三、校園網(wǎng)安全的解決方法

現(xiàn)階段，由于我院校園網(wǎng)已有較完善的網(wǎng)絡(luò)系統(tǒng)架構(gòu)，因此，在保證現(xiàn)有網(wǎng)絡(luò)工作順通的同時，再進(jìn)行開發(fā)和完善是解決校園網(wǎng)網(wǎng)絡(luò)安全的最佳選擇?，F(xiàn)提出以下解決方法。1.采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)中采用入侵檢測技術(shù)，最好采用混合入侵檢測。需要從兩方面來著手-基于網(wǎng)絡(luò)的入侵檢測和基于主機(jī)的入侵檢測。（1）基于網(wǎng)絡(luò)的入侵檢測

該檢測主要通過定期使用專用的網(wǎng)絡(luò)監(jiān)視軟件分析網(wǎng)絡(luò)數(shù)據(jù)流量、主要數(shù)據(jù)內(nèi)容來完成，例如使用Intel Express 550T Routing Switch所帶的專用管理用具Intel Device View對交換機(jī)、端口間的每秒輸出包、輸入包、廣播包的數(shù)量進(jìn)行統(tǒng)計，若發(fā)現(xiàn)網(wǎng)絡(luò)中有某臺機(jī)器的流量超過正常值，則表示該主機(jī)可能感染了某種病毒導(dǎo)致不停地向網(wǎng)絡(luò)中發(fā)出各種進(jìn)攻。前不久出現(xiàn)的“紅色代碼II”就可以用此方法進(jìn)行入侵檢測。感染了此病毒的主機(jī)將會建立300個線程不定時隨機(jī)生成IP地址作為攻擊目標(biāo)發(fā)出攻擊，這樣的主機(jī)在網(wǎng)絡(luò)流量監(jiān)視中是顯而易見的。另外，當(dāng)?shù)弥扯丝诘闹鳈C(jī)網(wǎng)絡(luò)流量出現(xiàn)異常時，也可使用專用的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)視器對其發(fā)出和接受的數(shù)據(jù)進(jìn)行具體監(jiān)視，例如使用微軟SMS(System Manager Server)所帶的網(wǎng)絡(luò)監(jiān)視器利用SNMP協(xié)議對某端口出入數(shù)據(jù)進(jìn)行詳細(xì)分析，可統(tǒng)計出該主機(jī)具體是哪種協(xié)議、哪個端口所發(fā)的數(shù)據(jù)最多，以及具體的數(shù)據(jù)內(nèi)容。例如監(jiān)視某臺感染有“紅色代碼II”的NT服務(wù)器時，則會發(fā)現(xiàn)目標(biāo)端口為80(HTTP)的TCP協(xié)議通訊量極高。（2）基于主機(jī)的入侵檢測

該項檢測主要通過防火墻日志以及各種服務(wù)軟件的日志統(tǒng)計來完成，例如在日志中統(tǒng)計出某時間段服務(wù)器接收到來自同一地址的嗅包數(shù)量超過一定數(shù)值，那么就該考慮是否要在防火墻中加入一條拒絕規(guī)則了。又如在FTP服務(wù)器中發(fā)現(xiàn)某時段某用戶登錄失敗次數(shù)超過100次以上，這就表示極可能有黑客在用窮舉法試圖破譯某FTP用戶的密碼。2.Web、Email、BBS的安全監(jiān)測系統(tǒng)

在校園網(wǎng)的WWW服務(wù)器、Email服務(wù)器等各種服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)絡(luò)中心報告，采取措施。并利用專門的日志分析工具對保存在數(shù)據(jù)庫中的訪問日志進(jìn)行統(tǒng)計并繪制統(tǒng)計圖，可以對訪問地址和流量進(jìn)行分析，對于明顯的攻擊便可一目了然了。3.在Linux下配置防火墻

防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。防火墻從原理上可以分為兩大類：包過濾（Packet Filtering）型和代理服務(wù)（Proxy Service）型。根據(jù)我校具體情況，采用如下防火墻配置方案：

（1）利用Linux核心中的IP鏈(IP Chains)規(guī)則建立包過濾防火墻。

規(guī)則具體如下：

① #先用-F 選項清除掉所有規(guī)則

② #假設(shè)服務(wù)器內(nèi)網(wǎng)IP為192.168.0.22，公有IP為210.77.217.82。將服務(wù)器在內(nèi)網(wǎng)的地址除開放DNS、POP3、Route、FTP、Telnet、Web、SMTP外其他服務(wù)全部封死

③ #服務(wù)器對外僅提供POP3、FTP、Web、SMTP服務(wù)

使用IP鏈規(guī)則建立防火墻的主要原因并不是因為它是免費軟件，而是因為IP鏈規(guī)則是一套直接編譯在Linux核心中的防火墻，其運(yùn)行效率是其他外掛在操作系統(tǒng)上的軟件防火墻所無法比擬的，因此假若希望在流量較大網(wǎng)絡(luò)接口安設(shè)防火墻，而又不想購買昂貴的硬件防火墻時，采用IP鏈規(guī)則建立包過濾防火墻是一個不錯的選擇。

（2）利用IP偽裝(IP Masquerade)實現(xiàn)內(nèi)網(wǎng)微機(jī)透明訪問Internet。

IP偽裝是NAT(Network Address Translation網(wǎng)絡(luò)地址轉(zhuǎn)換)的一種方式，即當(dāng)內(nèi)網(wǎng)的機(jī)器需要訪問Internet時，具有IP偽裝功能的服務(wù)器會將內(nèi)部網(wǎng)絡(luò)使用的非公有IP偽裝成同一個公有IP訪問Internet，這就可以使內(nèi)網(wǎng)用戶可以透明地訪問Internet而不用安裝任何客戶端軟件，減少了許多不必要的麻煩。使用該方式可使大部分軟件直接訪問Internet，例如使用SMTP、IMAP、POP協(xié)議的郵件客戶端軟件、使用UDP協(xié)議的ICQ、OICQ、Real Player、Windows Media Player軟件等，而且用戶使用內(nèi)網(wǎng)任何一臺微機(jī)都可以直接用“Ping”命令測試與Internet的連接，網(wǎng)絡(luò)測試十分方便。IP偽裝是Linux的一項網(wǎng)絡(luò)功能，具體實現(xiàn)方法如下：

① #啟用 IP 轉(zhuǎn)發(fā)

② #建立 NAT 規(guī)則，令局域網(wǎng)中地址為 192.168.*.* 且其目標(biāo)地址不在 192.168.*.* 范圍內(nèi)的機(jī)器偽裝為本機(jī) Internet 有效 IP地址后進(jìn)行轉(zhuǎn)發(fā)。

但該方式并不一定可以使所有連接Internet的軟件成功使用，TCP/IP協(xié)議的天生缺陷使得極少部分軟件無法使用該方式訪問Internet，例如當(dāng)內(nèi)部網(wǎng)絡(luò)中某臺微機(jī)希望連接Internet上的一臺FTP服務(wù)器，而對方的FTP服務(wù)器禁用了或根本不支持被動方式連接，那么連接后就無法上傳或下載任何數(shù)據(jù)，此時則需要使用其他方式連接了。例如后面提到的的Socks代理。4.利用Squid代理服務(wù)與防火墻規(guī)則結(jié)合構(gòu)筑透明代理

使用IP鏈規(guī)則可以使內(nèi)網(wǎng)的主機(jī)不需要做任何設(shè)置就可以訪問Web，但其缺點就是當(dāng)內(nèi)網(wǎng)數(shù)臺主機(jī)先后訪問Internet上某一站點時，第一臺將該站點的主頁以及頁面中的圖像從Internet下載到本機(jī)，而其它幾臺訪問時也要重復(fù)相同的操作，即從Internet下載了同樣的內(nèi)容，這樣的重復(fù)勞動自然會浪費相當(dāng)多的帶寬，而使用具有Web緩存(Web cache)的代理服務(wù)器便可解決此問題。在第一臺主機(jī)訪問該站點時代理服務(wù)軟件將此網(wǎng)頁的內(nèi)容緩存到本地硬盤，而后其他主機(jī)再次訪問該站時，代理服務(wù)器只是檢測該網(wǎng)頁是否有更新，若無更新便直接將本機(jī)的緩存?zhèn)魉瓦^去，這樣既可以節(jié)省帶寬又有效地提高了上網(wǎng)速度。例如Linux上的Squid代理服務(wù)就是一套高效快速的代理服務(wù)軟件。但麻煩的就是必須在每臺機(jī)器上設(shè)置Web 代理服務(wù)器，此時可以簡單地使用IP鏈規(guī)則來省略這一操作，即在規(guī)則中加入一條轉(zhuǎn)遞規(guī)則，將訪問任何地址80(HTTP)端口的封裝包都強(qiáng)制轉(zhuǎn)發(fā)到Linux服務(wù)器上安裝的代理服務(wù)器偵聽端口。即： #假設(shè)Squid代理服務(wù)的偵聽端口為3128 /sbin/ipchains-A input-i eth0-d 0/0 80-p TCP-j REDIRECT 3128 /sbin/ipchains-A input-i eth0-d 0/0 3128-p TCP-j REDIRECT 這樣使內(nèi)網(wǎng)任何用戶訪問Internet前都令其通過代理服務(wù)器后再訪問，不僅有效地加快了上網(wǎng)速度，又可以利用Squid代理服務(wù)過濾掉內(nèi)網(wǎng)無效訪問和攻擊，實現(xiàn)了透明代理。

5.對于無法使用IP偽裝方式訪問Internet的特殊協(xié)議與軟件采用Socks代理服務(wù)。

Socks是一組是用客戶端/服務(wù)器端結(jié)構(gòu)的Proxy協(xié)議。Socks的軟件組成包含Socks服務(wù)器程序及Socks客戶端應(yīng)用程序庫。用戶的應(yīng)用程序只要支持Socks協(xié)議就能通過Socks代理服務(wù)器連接到防火墻外的網(wǎng)絡(luò)。6.漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。7.IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。8.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對于校園網(wǎng)外部的入侵可以通過安裝防火墻來解決，但是防火墻對于校園網(wǎng) 9 內(nèi)部的侵襲則無能為力。在這種情況下，可以采用這樣的方法：為校園網(wǎng)內(nèi)部的各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析內(nèi)部網(wǎng)絡(luò)的運(yùn)作狀態(tài)提供依據(jù)。

總之，通過以上方法，以及校園網(wǎng)中的原有網(wǎng)絡(luò)安全措施，基本上可以建立一套相對完整的網(wǎng)絡(luò)安全系統(tǒng)。不過，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等，結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是布線系統(tǒng)，它在整個網(wǎng)絡(luò)系統(tǒng)投資中只占5%，但因為布線問題而造成的網(wǎng)絡(luò)故障卻占50%以上；另一方面在于布線幾乎是永久性的工程，一旦完成再進(jìn)行改動將十分困難，而且投資將比初期安裝高幾點。所以應(yīng)采用最先進(jìn)的思想和技術(shù)

設(shè)計布線系統(tǒng)，以滿足現(xiàn)階段以及未來十?dāng)?shù)年發(fā)展的需求；必須統(tǒng)一規(guī)劃、設(shè)計，建設(shè)高質(zhì)量的布線系統(tǒng)，靈活支持環(huán)型、總線型、星型以及將來可能出現(xiàn)的網(wǎng)狀網(wǎng)，為將來靈活構(gòu)造校園組網(wǎng)方式在校園網(wǎng)絡(luò)發(fā)展的戰(zhàn)略上具有十分重要的義。采用全星型分級拓?fù)浣Y(jié)構(gòu)的綜合布線系統(tǒng)獨立于網(wǎng)絡(luò)實際拓?fù)洌С脂F(xiàn)有的ISO880*/IEEE80*協(xié)議族所定義的結(jié)構(gòu)結(jié)構(gòu)，就本校建設(shè)經(jīng)驗這是最好的選擇，具體拓?fù)淙鐖D1.為保障未來15～20年布線系統(tǒng)對網(wǎng)絡(luò)技術(shù)的支持，綜合布線水平子系統(tǒng)應(yīng)盡可能采用目前最新標(biāo)準(zhǔn)定義的系統(tǒng)等級。對具有分院和建筑樓群分散的校園，網(wǎng)絡(luò)主干應(yīng)選用光纜，超長距離應(yīng)考慮單模光纜，以保證支持未來高速IP骨干。對數(shù)據(jù)流量有特殊要求的場所如：服務(wù)器群、視頻會議中心等可考慮光纜到桌面。特別是在布線系統(tǒng)設(shè)計中，信息點分布盡可能考慮5～10年人員變動、建筑物改造等因素，盡量提高投資效益比。這樣結(jié)構(gòu)化綜合布線的優(yōu)勢才可能得到最大程度的發(fā)揮。

四、結(jié)語

在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,我們不能夠去保障校園網(wǎng)絕對的安全,只能說我們要盡一切可能去制止、減小一切非法的訪問和操作,把不安全的因素降到最少,要完善校園網(wǎng)管理制度,對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識,安裝最新的防病毒軟件和病毒防火墻, 10 不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對重要文件要進(jìn)行備份,從多個方面進(jìn)行防范,把校園網(wǎng)不安全因素降到最少。只有通過不斷地努力,我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作,才能充分發(fā)揮它的優(yōu)勢,更好地為我們的教育事業(yè)服務(wù)。