基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

第一篇：基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

網(wǎng) 絡(luò) 工程期末綜合報告

課程名稱：

計算機(jī)網(wǎng)絡(luò)工程

題目：基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 學(xué) 院：

信息工程與自動化學(xué)院

第 1 頁 / 共 29 頁

前言

當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，校園網(wǎng)的建設(shè)越來越受到各大校園的重視。校園網(wǎng)絡(luò)的建設(shè)在全國各大校園中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)。在校園網(wǎng)的建設(shè)中，應(yīng)用三層交換技術(shù)作為局域網(wǎng)搭建方式已經(jīng)成為了一種普遍流行的方式?；谌龑咏粨Q的虛擬局域網(wǎng)技術(shù)主要采用VLAN技術(shù)對網(wǎng)段進(jìn)行劃分，可以滿足校園網(wǎng)絡(luò)應(yīng)用中不同方式的網(wǎng)絡(luò)訪問與應(yīng)用。其對復(fù)雜的數(shù)據(jù)和不同類型的數(shù)據(jù)都具有良好的網(wǎng)絡(luò)傳輸效能。

校園網(wǎng)是利用Internet 技術(shù)把一個學(xué)校內(nèi)的信息資源全部鏈接起來，使全校師生員工能共享和傳遞校園網(wǎng)絡(luò)上的各種信息資源，同時又能通過通信線路與外部的Internet網(wǎng)絡(luò)相互連接。校園網(wǎng)是學(xué)校教育資源的重要組成部分，已成為現(xiàn)代高等學(xué)校不可或缺的重要基礎(chǔ)設(shè)施和基礎(chǔ)條件。校園網(wǎng)建設(shè)為高校利用網(wǎng)絡(luò)化、信息化手段提高教學(xué)質(zhì)量、促進(jìn)研究型自主學(xué)習(xí)提供了更為廣闊、自由的教學(xué)與科研空間，從而推動了教育教學(xué)的整體變革。

一個學(xué)校有了自己的校園網(wǎng)，一方面學(xué)校的老師和學(xué)生足不出校就能及時的獲取外界的信息，了解到全國各地最新的動態(tài)，方便與其他地區(qū)的聯(lián)系和信息的交流，有利于提高學(xué)校的科研教學(xué)水平，另一方面也能更好的管理學(xué)校，它能為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。

文章首先對三層交換技術(shù)進(jìn)行介紹，主要介紹涉及到的 VLAN 技術(shù)和三層交換技術(shù)原理。其次根據(jù)學(xué)校局域網(wǎng)應(yīng)用特點(diǎn)設(shè)計基于三層交換技術(shù)的校園虛擬局域網(wǎng)，對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和VLAN 規(guī)劃設(shè)計進(jìn)行介紹。最后，針對基于三層交換技術(shù)和虛擬局域網(wǎng)技術(shù)在虛擬機(jī)上構(gòu)建校園網(wǎng)。

關(guān)鍵字：校園網(wǎng)；三層交換技術(shù)；虛擬局域網(wǎng)

第 2 頁 / 共 29 頁

目錄需求分析.........................................................4 1.1.1 需求業(yè)務(wù)...................................................4 1.1.2 用戶需求...................................................4 1.1.3 應(yīng)用需求...................................................4 1.1.4 計算平臺需求...............................................7 1.1.5 網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況需求.............................4 1.1.6 用戶的計算機(jī)及網(wǎng)絡(luò)應(yīng)用水平需求.............................5 1.1.7 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)需求.....................................5 2 網(wǎng)絡(luò)設(shè)計........................................................14 2.1 設(shè)計目標(biāo)...................................錯誤！未定義書簽。2.2 設(shè)計細(xì)節(jié)...................................錯誤！未定義書簽。

2.2.1 網(wǎng)絡(luò)技術(shù)選擇.........................錯誤！未定義書簽。2.2.2 網(wǎng)絡(luò)分層設(shè)計.........................錯誤！未定義書簽。2.2.3 IP地址分配..........................錯誤！未定義書簽。2.2.4 廣域網(wǎng)接入設(shè)計......................錯誤！未定義書簽。2.2.5 網(wǎng)絡(luò)服務(wù)設(shè)計.........................錯誤！未定義書簽。

2.2.6 網(wǎng)絡(luò)安全設(shè)計..................................................................................12 2.2.7 網(wǎng)絡(luò)冗余設(shè)計..................................................................................12 系統(tǒng)實(shí)現(xiàn)........................................錯誤！未定義書簽。

3.1設(shè)備選擇的原則..............................錯誤！未定義書簽。3.2設(shè)備選型...................................錯誤！未定義書簽。3.3 系統(tǒng)部署...................................錯誤！未定義書簽。3.4 系統(tǒng)調(diào)試...................................錯誤！未定義書簽。4 網(wǎng)絡(luò)設(shè)計方案描述................................錯誤！未定義書簽。

4.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計............................錯誤！未定義書簽。

4.1.1核心層設(shè)計............................錯誤！未定義書簽。4.1.2匯聚層設(shè)計............................錯誤！未定義書簽。4.1.3接入層設(shè)計............................錯誤！未定義書簽。4.2軟件仿真部分................................................15 4.2.1 Cisco Packet Tracer仿真軟件介紹......................15 4.2.2仿真拓?fù)鋱D............................................19 4.2.3主要設(shè)備介紹及配置....................................20 4.2.4一些重要的配置命令....................................22 5 性能測試........................................................24 6 總結(jié)語..........................................................27 參考文獻(xiàn)...........................................................28

第 3 頁 / 共 29 頁需求分析

業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計算平臺需求、網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況，用戶的計算機(jī)及網(wǎng)絡(luò)應(yīng)用水平、所建設(shè)網(wǎng)絡(luò)必須要支撐的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)。

1.1.1 業(yè)務(wù)需求：

校園網(wǎng)必須能覆蓋整個校園，包括教學(xué)樓、宿舍樓、圖書館、實(shí)驗樓、辦公樓等等，具備通訊、管理、教學(xué)等一個學(xué)校所需要的功能。

1.1.2 用戶需求：

（１）教師通過校園網(wǎng)不僅能及時的掌握學(xué)生的動態(tài)，與學(xué)生及時的交流，還可以方便快捷的瀏覽與教學(xué)相關(guān)的網(wǎng)頁，查詢網(wǎng)上的資源，能夠及時的了解現(xiàn)代教育發(fā)展的現(xiàn)狀和本學(xué)科的一些前言知識，更好的進(jìn)行教學(xué)和科研工作；

（２）學(xué)生通過校園網(wǎng)不僅能夠及時的了解學(xué)校發(fā)布的信息、新推出的政策、學(xué)校最近一段時間的活動，還可以方便的與他人進(jìn)行交流，從網(wǎng)上查詢一些學(xué)習(xí)資料，通過網(wǎng)絡(luò)進(jìn)行網(wǎng)上學(xué)習(xí)，視頻學(xué)習(xí)等，及時的了解教育方面前沿的信息，擴(kuò)充自己的知識面，開闊視野；

（３）學(xué)校的管理人員通過校園網(wǎng)可以方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享。

1.1.3 應(yīng)用需求：

（１）校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。

（２）主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。

1.1.4 計算平臺需求：

具有先進(jìn)性、成熟性和標(biāo)準(zhǔn)性的計算機(jī)，對操作系統(tǒng)沒有要求，支持IPV4即可。

1.1.5 網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況需求：

考慮到校園網(wǎng)的用戶數(shù)量，出口的速率必須在100Mbps以上，且應(yīng)實(shí)現(xiàn)負(fù)載均衡和備份。負(fù)載均衡是指當(dāng)一個出口過于擁擠時應(yīng)將流量適當(dāng)分流到另一個出口，備份是指當(dāng)一個出口出現(xiàn)問題時應(yīng)切換到另一個出口，只有這樣才能保證可靠性、穩(wěn)定性和高性能。

第 4 頁 / 共 29 頁

1.1.6 用戶的計算機(jī)及網(wǎng)絡(luò)應(yīng)用水平需求：

校園網(wǎng)內(nèi)部擁有大量計算機(jī)和用戶，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生的好奇心和求知欲較強(qiáng)，所以加強(qiáng)內(nèi)網(wǎng)安全也不容忽視。內(nèi)網(wǎng)安全應(yīng)主要防范內(nèi)部對服務(wù)器和網(wǎng)絡(luò)設(shè)備的攻擊、病毒在內(nèi)網(wǎng)的傳播以及內(nèi)部網(wǎng)絡(luò)管理制度上的漏洞。

1.1.7 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)需求：

（1）校園網(wǎng)需連接到Internet，而Internet作為一種開放的、標(biāo)準(zhǔn)的技術(shù)，面向所有用戶，所有資源均通過網(wǎng)絡(luò)共享，需使用的TCP/IP協(xié)議以及網(wǎng)頁、E_mail等方式。

應(yīng)用系統(tǒng)的建設(shè)主要包括：

（２）公共數(shù)據(jù)存儲：提供校內(nèi)用戶的公共存儲使用，利用FTP等，目前的許多大學(xué)，新生入校交納一定的費(fèi)用就可以獲得一個上網(wǎng)賬戶。大大豐富了學(xué)生使用網(wǎng)絡(luò)的內(nèi)容，也豐富了校園網(wǎng)上的資源；

（３）網(wǎng)站系統(tǒng)：包括學(xué)校主頁，及各系部、科室的網(wǎng)站，對于其中的一些訪問量較大的網(wǎng)站還應(yīng)啟用域名系統(tǒng)；

（４）一卡通系統(tǒng)：通過校園網(wǎng)實(shí)現(xiàn)食堂、超市、浴室、銀行等的連接；

（５）教務(wù)管理系統(tǒng)：實(shí)現(xiàn)學(xué)籍管理、課程管理、成績管理等功能；（６）數(shù)字化教學(xué)資源系統(tǒng)：實(shí)現(xiàn)數(shù)字化課程和課件，在課堂上老師可通過點(diǎn)播技術(shù) 或組播技術(shù)播放課件，學(xué)生也可在課后點(diǎn)播相應(yīng)的課程自我學(xué)習(xí)；

（７）數(shù)字化圖書館：實(shí)現(xiàn)圖書檢索、電子閱覽室、電子論文庫等功能；

（８）辦公自動化系統(tǒng)：實(shí)現(xiàn)網(wǎng)上公文流轉(zhuǎn)、信息公布等功能。

在進(jìn)行校園網(wǎng)設(shè)計時必須考慮到將來應(yīng)用系統(tǒng)的建設(shè)以及應(yīng)用系統(tǒng)的功能擴(kuò)展。在安裝服務(wù)器的地點(diǎn)應(yīng)留有接口和較寬的帶寬，同時還應(yīng)允許在校外訪問部分服務(wù)器。

第 5 頁 / 共 29 頁網(wǎng)絡(luò)設(shè)計

網(wǎng)絡(luò)技術(shù)選擇（主要包括物理層傳輸介質(zhì)的選擇，局域網(wǎng)技術(shù)選擇）、網(wǎng)絡(luò)分層設(shè)計、IP地址分配、廣域網(wǎng)接入設(shè)計、網(wǎng)絡(luò)服務(wù)設(shè)計、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)冗余設(shè)計

2.1設(shè)計目標(biāo)

（1）最基本的目標(biāo)是：

①建設(shè)校園網(wǎng)絡(luò)中心，并通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計算機(jī)教室、實(shí)驗室、教學(xué)樓、辦公樓、學(xué)生宿舍樓、圖書館等的校園網(wǎng)，使之能通過一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠(yuǎn)程電子通訊等基本功能

②構(gòu)建普通學(xué)校校內(nèi)Internet環(huán)境，并通過代理服務(wù)器接入Internet，實(shí)現(xiàn)與Internet 交流，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠(yuǎn)程登錄、存儲數(shù)據(jù)及論壇討論等。

（2）校園網(wǎng)系統(tǒng)高可靠性

在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,整個業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式,以保證整個網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。

（3）校園網(wǎng)系統(tǒng)高穩(wěn)定性

其中核心交換機(jī)采用高性能,為整個校園網(wǎng)提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實(shí)現(xiàn)三層路由和交換，關(guān)鍵功能均通過硬件實(shí)現(xiàn),極大程度上提高了數(shù)據(jù)處理能力；而管理交換引擎、電源等關(guān)鍵部件的冗余,實(shí)現(xiàn)了系統(tǒng)高穩(wěn)定性和可靠性。

（4）校園網(wǎng)系統(tǒng)可擴(kuò)展性

網(wǎng)絡(luò)系統(tǒng)應(yīng)以開放性為基礎(chǔ),具有廣泛的適應(yīng)性和可擴(kuò)充性, 作為一個骨干

第 6 頁 / 共 29 頁

網(wǎng)的核心,下面的一些新的應(yīng)用將不斷增加,系統(tǒng)的容量也將隨之?dāng)U展,因此方案應(yīng)具有良好的可擴(kuò)充性適應(yīng)系統(tǒng)不斷增長的需求。

（5）校園網(wǎng)系統(tǒng)可維護(hù)性

整個業(yè)務(wù)網(wǎng)必須具備良好的可管理性,網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能,以便于系統(tǒng)的管理和維護(hù)。同時應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品,以便于管理和維護(hù)。

2.2設(shè)計細(xì)節(jié) 2.2.1 網(wǎng)絡(luò)技術(shù)選擇

1三層交換技術(shù)： ○在計算機(jī)數(shù)量眾多的局域網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設(shè)備才能實(shí)現(xiàn)。

如果使用傳統(tǒng)路由器作為VLAN間的路由設(shè)備，將由于其吞吐量太小而很難適應(yīng)大規(guī)模、高速率網(wǎng)絡(luò)傳輸?shù)男枰?，這無疑將成為快速以太網(wǎng)或千兆以太網(wǎng)網(wǎng)絡(luò)傳輸?shù)钠款i。于是，專門用于解決VLAN間通信的、集第三層轉(zhuǎn)發(fā)與第二層交換于一身的第三層交換技術(shù)產(chǎn)生了。第三層交換技術(shù)實(shí)際上是使用了集成電路的路由器，但比傳統(tǒng)的路由器提供了更高的速度和更低的成本，也比傳統(tǒng)的路由器更易于管理。正因為第三層交換技術(shù)集成了路由器的功能，所以第三層交換機(jī)也被成為路由交換機(jī)。

2虛擬局域網(wǎng)（VLAN）技術(shù)： ○虛擬局域網(wǎng)（VLAN）技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對局域網(wǎng)進(jìn)行重組。

在以前的局域網(wǎng)應(yīng)用中，當(dāng)站與站之間的通信關(guān)系改變后，需要對網(wǎng)絡(luò)的的物理結(jié)構(gòu)進(jìn)行調(diào)整，而采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。

具體的講，虛擬局域網(wǎng)技術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓?fù)涞幕A(chǔ)上建立一個邏輯網(wǎng)絡(luò)。每個VLAN都構(gòu)成一個獨(dú)立的廣播域，處于同一VLAN

第 7 頁 / 共 29 頁

中的網(wǎng)絡(luò)用戶可以不受地理位置的限制而像處于同一個VLAN上那樣互相交換信息。

VLAN必須在交換網(wǎng)絡(luò)中實(shí)現(xiàn)，每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的VLAN劃分方法對報文進(jìn)行過濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其他交換設(shè)備和路由器中。LAN交換設(shè)備在VLAN的劃分及實(shí)現(xiàn)低延遲的報文轉(zhuǎn)發(fā)方面起著重要的作用。

事實(shí)上，在網(wǎng)絡(luò)層對網(wǎng)絡(luò)進(jìn)行互聯(lián)的路由器，能夠在網(wǎng)絡(luò)層對網(wǎng)絡(luò)進(jìn)行隔離，并抑制廣播數(shù)據(jù)。而VLAN則是一種不采用路由器對廣播數(shù)據(jù)進(jìn)行抑制的解決方案。在VLAN中，對廣播數(shù)據(jù)的抑制由交換機(jī)完成。

2.2.2 網(wǎng)絡(luò)分層設(shè)計：

本校園網(wǎng)主要由以下三部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊。為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，我們采用分層的方法來設(shè)計校園網(wǎng)。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：接入層、匯聚層、核心層。不同層工作在OSI模型的不同層次上。

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機(jī)一般用于直接連接電腦，匯聚交換機(jī)一般用于樓宇間。匯聚相當(dāng)于一個局部或重要的中轉(zhuǎn)站，核心相當(dāng)于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負(fù)擔(dān),將本地數(shù)據(jù)交換機(jī)流量在本地的匯聚交換機(jī)上交換,減少核心層的工作負(fù)擔(dān),使核心層只處理到本地區(qū)域外的數(shù)據(jù)交換。核心層設(shè)計 ○設(shè)計核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達(dá)到網(wǎng)絡(luò)的設(shè)計要求。

服務(wù)器：將選用一臺小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，包括：

第 8 頁 / 共 29 頁

學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。

中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。它的主要工作是：提供交換區(qū)塊的連接，提供到其他區(qū)塊的訪問，盡可能快的交換數(shù)據(jù)。核心交換機(jī)屬于高端交換機(jī)，全部采用模塊化的結(jié)構(gòu)，可作為網(wǎng)絡(luò)骨干構(gòu)建局域網(wǎng)。核心層交換機(jī)可以提供用戶化機(jī)制、優(yōu)先級隊列服務(wù)和網(wǎng)絡(luò)安全控制，并能很快適應(yīng)數(shù)據(jù)增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網(wǎng)絡(luò)，核心交換機(jī)不僅能夠傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性特點(diǎn)，保證網(wǎng)絡(luò)的可靠運(yùn)行。

校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計中得到了充分的體現(xiàn)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。

網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢?shí)現(xiàn)不間斷工作。匯聚層設(shè)計 ○匯聚層主要負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運(yùn)營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。

匯聚層交換機(jī)（也稱匯接層或分布層交換機(jī)）提供了邊界定義，并在該處對潛在的費(fèi)力的數(shù)據(jù)幀操作進(jìn)行處理，匯聚層交換機(jī)是多臺接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質(zhì)轉(zhuǎn)換等，匯聚層交換機(jī)被歸納為能夠提供基于策略的連通性交換機(jī)。

第 9 頁 / 共 29 頁

匯聚層交換連接核心層和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。

○3 接入層設(shè)計

接入層，其主要功能就是實(shí)現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全認(rèn)證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。

在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學(xué)樓、實(shí)驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過對用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。接入層交換機(jī)是最終用戶被允許接入網(wǎng)絡(luò)節(jié)點(diǎn)的交換機(jī)，該層的交換機(jī)能夠通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制，因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。該層交換機(jī)的主要功能是為最終用戶提供網(wǎng)絡(luò)接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設(shè)備來提供這些功能。

2.2.3 IP地址分配

對校園網(wǎng)IP 地址分配采用如下規(guī)劃原則：

（1）網(wǎng)絡(luò)系統(tǒng)的編址方案利用CIDR（無類型域間選路）和可變長子網(wǎng)掩碼技術(shù),并支持Ipv6；

（2）在整個網(wǎng)絡(luò)環(huán)境中必須保持IP 地址的唯一性；

（3）為提高路由處理效率,實(shí)現(xiàn)理想的路由匯總，縮減路由表項數(shù)，盡量為同一網(wǎng)絡(luò)分配連續(xù)地址；

第 10 頁 / 共 29 頁

（4）地址分配具有層次性,便于管理,局部的變動不影響網(wǎng)絡(luò)的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；

經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學(xué)樓、辦公樓、實(shí)驗樓和圖書館四個區(qū)域內(nèi)的所有計算機(jī)。我們給每個區(qū)域劃分一個VLAN，教學(xué)樓是VLAN 2：17.168.2.254，辦公樓屬于VLAN 3：17.168.3.254，宿舍樓是VLAN 4：17.168.4.254，圖書館是VLAN 5：17.168.5.254 ；6個交換機(jī)的IP地址分別為17.168.0.1，17.168.0.3，17.168.0.4，17.168.0.5，17.168.0.6，17.168.0.7，17.168.0.8

2.2.4 廣域網(wǎng)接入設(shè)計

采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，在拓?fù)鋱D中用PC 7體現(xiàn)出來，PC 7的IP地址為17.168.100.1，通過路由器Router 0(17.168.0.2)接入核心交換機(jī)，廣域網(wǎng)接入是VLAN 1：17.168.100.254。

2.2.5 網(wǎng)絡(luò)服務(wù)設(shè)計

WEB服務(wù)器(17.168.6.1)是VLAN 6：17.168.6.254，163郵箱(17.168.7.1)是VLAN 7：17.168.7.254，F(xiàn)TP服務(wù)器(17.168.8.1)是VLAN 8：17.168.8.254

2.2.6 網(wǎng)絡(luò)安全設(shè)計

作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。

當(dāng)構(gòu)建的校園網(wǎng)初具規(guī)模后，應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估，主要的測試內(nèi)容應(yīng)該包括：對管理IP地址的測試；對相同VLAN內(nèi)

第 11 頁 / 共 29 頁的通信的測試；對不同VLAN內(nèi)的通信進(jìn)行測試；對冗余鏈路的工作狀態(tài)進(jìn)行測試；對各種服務(wù)器提供的服務(wù)進(jìn)行訪問等。

2.2.7 網(wǎng)絡(luò)冗余設(shè)計

一些部門由于安全性和信息實(shí)時處理的需要，強(qiáng)調(diào)網(wǎng)絡(luò)的高效性和安全性；另一些部門，由于物理端口可能會經(jīng)常變動，要求網(wǎng)絡(luò)配置具有較高的靈活性，而不同的VLAN劃分機(jī)制又各有其優(yōu)缺點(diǎn)，因此，應(yīng)該根據(jù)實(shí)際情況考慮多種VLAN劃分機(jī)制及安全策略配合使用，使整個網(wǎng)絡(luò)性能及安全達(dá)到最優(yōu)。

針對內(nèi)部VLAN之間的路由瓶頸造成的網(wǎng)絡(luò)性能問題。采用第三層交換機(jī)做為校園網(wǎng)核心交換機(jī)，取代傳統(tǒng)路由器進(jìn)行內(nèi)部VLAN之間的路由。虛擬局域網(wǎng)規(guī)劃中采用基于端口和基于IP子網(wǎng)兩種方式相結(jié)合的VLAN劃分方案。在設(shè)計VLAN時，盡可能地將同一工作性質(zhì)的節(jié)點(diǎn)劃分在同一VLAN內(nèi)，以減少跨VLAN訪問，提高網(wǎng)絡(luò)的效率。定義VLAN后，還需在核心交換機(jī)上進(jìn)行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應(yīng)的網(wǎng)關(guān)地址，然后在交換機(jī)上創(chuàng)建VLAN之間的靜態(tài)路由表。核心交換機(jī)支持VLAN間的線速路由。從而可保證子網(wǎng)間信息交換的效率。

2.3設(shè)計方案

整個校園網(wǎng)的信息點(diǎn)都可接入Internet，Internet通過校園外部的路由器進(jìn)入到整個校園的核心交換機(jī)上，再經(jīng)核心交換機(jī)分別接入到每棟樓的交換機(jī)，校園網(wǎng)能夠提供004km.cnplex PDU（添加復(fù)雜的PDU）。（3）Realtime mode(實(shí)時模式)和Simulation mode（模擬模式）

注意到軟件界面的最右下角有兩個切換模式，分別是Realtime mode(實(shí)時模式)和Simulation mode（模擬模式），實(shí)時模式顧名思意即時模式，也就是說是真實(shí)模式。舉個例子，兩臺主機(jī)通過直通雙絞線連接并將他們設(shè)為同一個網(wǎng)段，那么A主機(jī)PingB主機(jī)時，瞬間可以完成，這就是實(shí)時模式。而模擬模式，切換到模擬模式后主機(jī)A的CMD里將不會立即顯示ICMP信息，而是軟件正在模擬這個瞬間的過程，以人類能夠理解的方式展現(xiàn)出來

①有趣的Flash動畫在模擬模式時，你只需點(diǎn)擊Auto Capture（自動捕獲），那么直觀、生動的Flash動畫即顯示了網(wǎng)絡(luò)數(shù)據(jù)包的來龍去脈，這是該軟件的一大閃光點(diǎn)

②單擊Simulate mode會出現(xiàn)Event List對話框，該對話框顯示當(dāng)前捕獲到的數(shù)據(jù)包的詳細(xì)信息，包括持續(xù)時間、源設(shè)備、目的設(shè)備、協(xié)議類型和協(xié)議詳細(xì)信息，非常直觀！

③要了解協(xié)議的詳細(xì)信息，請單擊顯示不用顏色的協(xié)議類型信息Info，這個功能非常強(qiáng)大：很詳細(xì)的OSI模型信息和各層PDU。

（4）設(shè)備的管理

Packet Tracer 5.3提供了很多典型的網(wǎng)絡(luò)設(shè)備，它們的功能不同，管理界面和使用方式也不同。在這里只介紹一下PC機(jī)和路由器這兩個設(shè)備的設(shè)備管理方

第 17 頁 / 共 29 頁

法。

PC機(jī)：一般情況下，PC機(jī)沒有CLI，它只需要在圖形界面下簡單地配置一下就行了。一般通過Desktop選項卡下面的IP Configuation就行實(shí)現(xiàn)簡單的IP地址、子網(wǎng)、網(wǎng)關(guān)和DNS的配置。此外還提供了撥號、終端、命令行（只能執(zhí)行一般的網(wǎng)絡(luò)命令）、Web瀏覽器和無線網(wǎng)絡(luò)功能。如果要設(shè)置PC機(jī)自動獲取IP地址，可以在Config選項卡里的Global Settings設(shè)置。

路由器：選好設(shè)備，連好線后就可以直接進(jìn)行配置了。然而有些設(shè)備，某路由器很多時候都要用到Serial口，但是如果只是把路由器放在圖形界面中，而不做任何配置的話，它的Serial口是不能用的。這時候就需要對它進(jìn)行一些必要的配置。點(diǎn)擊一下路由器，進(jìn)入其配置界面后，有Physical、config、CLI三個，在Physical中，MODULES（模塊）下有許多模塊，最常用的有WIC-1T和WIC-2T。在最下面的左邊是該對該模塊的文字描述，最下面的右邊是該模塊的圖,在模塊的右邊是該路由器的圖。配置前界面如下圖4.3:

圖4.3 路由器配置前界面

先關(guān)閉電源（路由器的配置界面上有個小綠點(diǎn)），點(diǎn)擊一下，小綠點(diǎn)消失，第 18 頁 / 共 29 頁

說明電源被關(guān)閉了。然后用鼠標(biāo)左鍵按住WIC-1T或WIC-2T不放，托到你想放的插槽中即可，添加完模塊后重新打開電源，這個時候Serial口就能用了。配置后的界面如下圖4.4：

圖4.4 路由器配置后界面

4.2.2仿真拓?fù)鋱D

經(jīng)過一段時間的規(guī)劃與分析，建立的校園網(wǎng)需要包括教學(xué)樓、辦公樓、實(shí)驗樓和圖書館四個區(qū)域內(nèi)的所有計算機(jī)。我們給每個區(qū)域劃分一個VLAN，教學(xué)樓是VLAN 2：192.168.2.254，辦公樓屬于VLAN 3：192.168.3.254，實(shí)驗樓是VLAN 4：192.168.4.254，圖書館是VLAN 5：192.168.5.254，整體拓?fù)鋱D如下圖4.5：

第 19 頁 / 共 29 頁

圖4.5 基于三層交換機(jī)的校園網(wǎng)構(gòu)建的仿真拓?fù)鋱D

4.2.3主要設(shè)備介紹及配置

在思科仿真軟件中，用到的設(shè)備主要有：3560-24PS交換機(jī)（核心層交換機(jī)）、3560-24PS交換機(jī)（匯聚層交換機(jī)）、2960-24TT交換機(jī)（接入層交換機(jī)）、路由器2811、服務(wù)器Server-PT、和若干個PC機(jī)。

1、核心層、匯聚層交換機(jī)的選擇—Cisco 3560—24PS交換機(jī)

Cisco 3560—24PS交換機(jī)是一個企業(yè)級獨(dú)立式配線間交換機(jī)系列，支持安全融合應(yīng)用的部署，并能根據(jù)網(wǎng)絡(luò)和應(yīng)用需求的發(fā)展，最大限度地保護(hù)投資。通過將10/100/1000和以太網(wǎng)供電(PoE)配置與萬兆以太網(wǎng)上行鏈路相結(jié)合，Cisco 3560能夠支持IP電話、無線和視頻等應(yīng)用，提高了員工生產(chǎn)率。Cisco 3560系列的主要特性：

（1）Cisco 轉(zhuǎn)換器模塊，將上行鏈路從千兆以太網(wǎng)移植到萬兆以太網(wǎng)

第 20 頁 / 共 29 頁

（2）PoE配置，為所有48個端口提供了15.4W PoE（3）模塊化電源，可帶外部可用備份電源

（4）在硬件中提供組播路由、IPv6路由和訪問控制列表（5）帶外以太網(wǎng)管理端口，以及RS-232控制臺端口

圖4.6 Cisco 3560—24PS系列交換機(jī)

Cisco 3560—24PS交換機(jī)的優(yōu)點(diǎn)

（1）易用性：

Cisco 3560—24PS提供了大量易用特性，能方便快捷的進(jìn)行配置；如利用DHCP，由一個引導(dǎo)服務(wù)器對多個交換機(jī)進(jìn)行自動配置，從而簡化了交換機(jī)的部署。

（2）可用性和可擴(kuò)展性：

Cisco 3560—24PS系列配備了一個強(qiáng)大的特性集，利用IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強(qiáng)特性，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強(qiáng)的特性，大幅度延長了網(wǎng)絡(luò)正常運(yùn)行時間。

（3）高性能IP路由：思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為Cisco 3560—24PS系列交換機(jī)提供了極高的IP路由性能。基本的IP單播路由協(xié)議（靜態(tài)、RIPv1和RIPv2）能夠用于小型網(wǎng)絡(luò)路由應(yīng)用；先進(jìn)的IP單播路由協(xié)議（OSPF、EIGRP和BGPv4）能夠用于負(fù)載均衡和建設(shè)可擴(kuò)展的LAN。需要IP Services特性集。

2、接入層交換機(jī)的選擇—Cisco 2960—24TT交換機(jī)

在接入層方案設(shè)計采用百兆交換機(jī)，因為 10 兆雖然在目前校園網(wǎng)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計算機(jī)通訊產(chǎn)品的要求。因此方案將采用Cisco 2960 —24TT交換機(jī)作為校園網(wǎng)工作組級接入交換機(jī)。并且我們通過 VLAN 技術(shù)，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。

設(shè)備介紹如下：

Cisco 2960—24TT 智能以太網(wǎng)交換機(jī)是一個固定配置、可堆疊的獨(dú)立設(shè)備

第 21 頁 / 共 29 頁

系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，Cisco 2960—24TT在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。

Cisco 2960—24TT交換機(jī)主要的優(yōu)勢：

（1）在布線室配線間中實(shí)現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)。

（2）在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強(qiáng)大路徑。

（3）憑借內(nèi)置Cisco 集群管理套件可出色地管理并輕松地配置第2-4 層服務(wù)。

（4）與Cisco 3560 系列集中匯聚交換機(jī)相結(jié)合，用于IP 路由至網(wǎng)絡(luò)核心主要的城域接入優(yōu)勢。

（5）通過高級QoS、限速、語音及多播特性提供廣泛的服務(wù)。

（6）通過生成樹協(xié)議改進(jìn)和訪問控制參數(shù)（ACP）來提供服務(wù)可用性和安全性。

（7）通過Cisco IE 2100 系列智能引擎支持和簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理。

4.2.4一些重要的配置命令

（1）配置核心交換機(jī)：

三層交換機(jī)要想起到核心交換機(jī)的作用，應(yīng)該把與匯聚層交換機(jī)連接的端口起成trunk端口，具體配置如下：

Switch(config)#int range f0/1-2

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#sw trunk encap dot將trunk的協(xié)議改為802.1q 注：802.1q,就是dot1q是在路由器上配置的,是vlan的一種封裝模式,Dot1q是一種普遍使用的標(biāo)準(zhǔn)，適用所有交換機(jī)與路由設(shè)備。而另一種模式是ISL,CISCO設(shè)備的專用協(xié)議，適用于Cisco設(shè)備。

啟用核心層交換機(jī)的路由功能，配置命令如下：

Switch(config)#ip routing

第 22 頁 / 共 29 頁

給核心交換機(jī)配置RIP協(xié)議：

Switch(config)#router rip

Switch(config-router)#version 2

Switch(config-router)#net 192.168.0.0

Switch(config-router)#net 192.168.2.0

Switch(config-router)#net 192.168.3.0

Switch(config-router)#net 192.168.4.0

Switch(config-router)#net 192.168.5.0

Switch(config-router)#net 192.168.6.0

Switch(config-router)#net 192.168.7.0

Switch(config-router)#net 192.168.8.0

Switch(config-router)#net 192.168.100.0

Switch(config-router)#exit（2）配置匯聚層交換機(jī)

匯聚層交換機(jī)連接核心交換機(jī)和接入層交換機(jī)，它要想起到連接作用，需要把與核心層和接入層相連的端口都啟用trunk端口，配置命令如下：

Switch(config)#int range f0/1-5

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#sw trunk encap dot將trunk的協(xié)議改為802.1q 匯聚層交換機(jī)也要開通路由協(xié)議、配置RIP協(xié)議，命同核心交換機(jī)。

第 23 頁 / 共 29 頁性能測試

當(dāng)構(gòu)建的校園網(wǎng)初具規(guī)模后，應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估，主要的測試內(nèi)容應(yīng)該包括：對管理IP地址的測試；對相同VLAN內(nèi)的通信的測試；對不同VLAN內(nèi)的通信進(jìn)行測試；對冗余鏈路的工作狀態(tài)進(jìn)行測試；對各種服務(wù)器提供的服務(wù)進(jìn)行訪問等。下面進(jìn)行一些簡單的測試。

用PC1 分別ping PC0、PC2，命令分別是為 ping 192.168.2.1，ping 192.168.3.1,結(jié)果顯示如下：

圖5.1 PC1與PC0、PC2的連通結(jié)果顯示

第 24 頁 / 共 29 頁

用PC1 ping WEB服務(wù)器，命令為：ping 192.168.6.1,結(jié)果顯示如下：

圖5.1 PC1與WEB的連通結(jié)果顯示

第 25 頁 / 共 29 頁

用PC0 ping PC7，命令為ping 192.168.100.1,結(jié)果顯示如下：

圖5.1 PC1與PC0、PC2的連通結(jié)果顯示

第 26 頁 / 共 29 頁

總結(jié)語

時間過的真快，轉(zhuǎn)眼間，幾個月的畢業(yè)設(shè)計就快結(jié)束了。在這幾個月的時間里，我對于網(wǎng)絡(luò)知識有了一個比較系統(tǒng)的了解，可以說，這幾個月里我學(xué)到的與網(wǎng)絡(luò)有關(guān)的知識比我大學(xué)三年的時間學(xué)到的都多。記得當(dāng)時選這個題目的時候覺得這個畢業(yè)設(shè)計題目挺簡單的，因為我們以前做過一個類似的，雖然比這個題目簡單的多，但是我當(dāng)時對自己真的很有信心?？墒?，真的開始做時，卻有種無從下手的感覺。于是開始去圖書館查資料，上網(wǎng)搜資料，看了好多與校園網(wǎng)構(gòu)建有關(guān)的知識后，已經(jīng)對校園網(wǎng)有了一個基本的構(gòu)建，于是開始著手做仿真部分。但是后面又遇到了一系列的問題，其中最令我困擾的就是PC機(jī)與核心交換機(jī)總是拼不通，于是開始查資料看看是哪里的問題，但是改了很多次，還是不通，還好最后拼通了。這次畢業(yè)設(shè)計之所以到最后才做出來一些，我總結(jié)了一下原因有如下幾點(diǎn)：

1、開始的時候總是換方案。在開始時只要是想到了一個方案，我便用仿真軟件構(gòu)建拓?fù)鋱D并進(jìn)行配置，但是當(dāng)配置完了以后發(fā)現(xiàn)拼不通，如果找不到出錯的地方，我便繼續(xù)查資料看看有沒有其他的方案，就這樣換了五六種方案后還是沒有做出來，最后卻又回到了最初想的方案，這樣一來不僅浪費(fèi)了很多時間，還把整體思路弄的很亂，所以都沒有什么進(jìn)展。

2、對基礎(chǔ)知識掌握的不好。開始的時候有點(diǎn)急于求成，總是想找現(xiàn)有的資料，在很多配置命令都不懂的情況下就開始對拓?fù)鋱D進(jìn)行配置，以至于拼不同的時候都不知道是哪出了錯。認(rèn)識到這一點(diǎn)后，就從基礎(chǔ)知識開始，慢慢的就掌握了一些比較常用的命令的含義和用法，構(gòu)建校園網(wǎng)的思路也清晰了很多。

3、沒有及時的請教別人。跟很多人交談的時候，他們都說我們這個題目是最簡單的，所以在開始做題的時候遇到不會或不懂的地方?jīng)]有向別人請教，怕別人笑話。但是眼看畢業(yè)設(shè)計就要結(jié)束了，題目還沒有做出來，也不在乎別人怎么看了，就問你了很多人，聽他們的講解，才知道自己錯在哪了，該怎么改。這樣不僅在最后的時刻做出了題目，還讓自己學(xué)到了很多知識。

總之，這次畢業(yè)設(shè)計讓我學(xué)會了很多，網(wǎng)絡(luò)知識方面、為人處世方面我學(xué)到了很多，這個就不用多說了，更重要的是我知道了很多事情只有親自去做、親身

第 27 頁 / 共 29 頁

去實(shí)踐才能獲得意想不到的收獲。

說實(shí)話，我的題目做的并不完整，老師給我們的要求是把IPV4網(wǎng)和IPV6網(wǎng)連接起來，但是我這個只有IPV4的網(wǎng)，所以應(yīng)該說我并沒有把這個題目做出來。我現(xiàn)在做的網(wǎng)絡(luò)還有一個缺點(diǎn)，安全度不高。但是由于我的能力有限，有很多不足的地方，敬請各位老師多多指點(diǎn)和更正。

參考文獻(xiàn)

[1] 馬立新.局域網(wǎng)組建、管理與維護(hù).北京:機(jī)械工業(yè)出版社,2010年.[2] 趙海峰.局域網(wǎng)組網(wǎng)實(shí)訓(xùn).北京：電子工業(yè)出版社，2007年 [3] 陳偉.數(shù)據(jù)通信與計算機(jī)網(wǎng)絡(luò).武漢:武漢理工大學(xué)出版社,2004年.[4]（美）Michael Salvagno、任崢、丁青等譯.Cisco網(wǎng)絡(luò)設(shè)計手冊[M]，北京：

第 28 頁 / 共 29 頁

北京電子工業(yè)出版社，2000年.[5] 劉曉輝.交換機(jī)·路由器·防火墻.電子工業(yè)出版社，2007年.[6] 石炎生.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程.電子工業(yè)出版社，2010年.[7] 李梅.圖解局域網(wǎng)組建與管理.機(jī)械工業(yè)出版社，2006年.[8] Thomas A.Maufer.IP 技術(shù)基礎(chǔ):編址和路由[M].趙軍鎖等譯.北京:機(jī)械工業(yè)出版社,2000年.[9] 蘇英如.局域網(wǎng)技術(shù)與組網(wǎng)工程.中國水利水電出版社，2005年.[10] 劉曉輝.局域網(wǎng)構(gòu)建與實(shí)戰(zhàn).北京科海電子出版社，2006年.[11] Kennedy Clark, CCIE & Kevin Hamilton.CCSI.Cisco LAN Switching.American:Pearson Education, 2003.[12] 王達(dá).局域網(wǎng)組建與配置技能實(shí)訓(xùn)[M].北京人民郵電出版社，2006年.[13] 李建民.網(wǎng)絡(luò)設(shè)計基礎(chǔ)[M].北京希望電子出版社，2000.[14] 李梅.局域網(wǎng)組建與管理.機(jī)械工業(yè)出版社，2006年.第 29 頁 / 共 29 頁

第二篇：校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 論文

* * * * * *大學(xué)

本科畢業(yè)設(shè)計（論文）

題

目

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 學(xué)生姓名

* * *

專業(yè)班級

網(wǎng)絡(luò)系統(tǒng)管理12-01 學(xué)

號

000000000000

院（系）* * 學(xué)院指導(dǎo)教師(職稱)* * *（教授）完成時間 2016年 6月1日

鄭州輕工業(yè)學(xué)院畢業(yè)設(shè)計（論文）任務(wù)書

題目校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè) 網(wǎng)絡(luò)系統(tǒng)管理學(xué)號 *********** 姓名 *** 主要內(nèi)容、基本要求、主要參考資料等：主要內(nèi)容：校園網(wǎng)建設(shè)的原則、目標(biāo);2 校園網(wǎng)總體框架;3 校園網(wǎng)規(guī)劃、建設(shè)方案;4 校園網(wǎng)的安防設(shè)計;5 校園網(wǎng)系統(tǒng)預(yù)算

基本要求：

能讓校園網(wǎng)絡(luò)正常的運(yùn)行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學(xué)生能夠正常的訪問網(wǎng)絡(luò)。

主要參考資料：

[1]王平魏大新李育龍編著 Cisco網(wǎng)絡(luò)技術(shù)教程電子工業(yè)出版社 2012 [2]劉曉輝張運(yùn)凱李福亮編著網(wǎng)絡(luò)綜合布線清華大學(xué)出版社 2012 [3]謝希仁編著計算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社 2013 完成期限： 2016年5月13日指導(dǎo)教師簽名：

專業(yè)負(fù)責(zé)人簽名：

2016 年 3 月 1 日

摘要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 項目相關(guān)背景..........................................1 1.2 國內(nèi)外現(xiàn)狀............................................1 1.3 開發(fā)目的意義..........................................2 2 校園網(wǎng)絡(luò)介紹...............................................3 2.1 校園網(wǎng)................................................3 2.2 校園網(wǎng)的建設(shè)原則......................................3 3 局域網(wǎng)簡介.................................................4 3.1 局域網(wǎng)的特點(diǎn)..........................................4 3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)........................................4 3.3 網(wǎng)絡(luò)協(xié)議..............................................5 4 校園建設(shè)的需求分析.........................................6 4.1 總體設(shè)計分析..........................................6 4.2 需求分析..............................................6 4.3 收集學(xué)院的網(wǎng)絡(luò)需求....................................7 5 網(wǎng)絡(luò)系統(tǒng)設(shè)計...............................................8 5.1 設(shè)計目標(biāo)..............................................8 5.2 設(shè)計原則..............................................8 5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計................................8

5.4 主干網(wǎng)設(shè)計...........................................10 5.5 無線局域網(wǎng)設(shè)計.......................................10 5.6 網(wǎng)絡(luò)管理設(shè)計.........................................11 5.7 網(wǎng)絡(luò)安全設(shè)計.........................................11 5.8 地址規(guī)劃.............................................11 6 網(wǎng)絡(luò)設(shè)備選型..............................................13 6.1 網(wǎng)絡(luò)設(shè)備選型.........................................13 6.2 中心交換機(jī)...........................................13 6.3 其它交換機(jī)選型.......................................15 6.4 服務(wù)器...............................................16 6.5 路由器...............................................17 6.6 防火墻...............................................19 6.7 電源以及其他.........................................19 7 校園網(wǎng)詳細(xì)設(shè)計及實(shí)現(xiàn)......................................20 7.1 交換模塊設(shè)計.........................................20 7.1.1 訪問層交換服務(wù)的實(shí)現(xiàn)－配置訪問層交換機(jī)...................20 7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)...............20 7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān).......22 7.1.1.3 配置訪問層交換機(jī)AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù).............22 7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口...............23 7.1.1.6 配置訪問層交換機(jī)AccessSwitch1的主干道端口.............24 7.1.1.7 配置訪問層交換機(jī)AccessSwitch2..........................24 7.2 廣域網(wǎng)接入模塊設(shè)計...................................25

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù).................25 7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 遠(yuǎn)程訪問模塊設(shè)計.....................................27

7.3.1 配置物理線路的基本參數(shù)...................................28 7.3.2 配置接口基本參數(shù)并指定 IP 地址池.........................28 7.3.3 配置身份認(rèn)證.............................................28 7.4 服務(wù)器模塊設(shè)計.......................................29 8 布線系統(tǒng)..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點(diǎn)................31 8.3 設(shè)計依據(jù).............................................31 8.4 技術(shù)方案.............................................32 8.5 建筑群系統(tǒng)設(shè)計說明...................................33 8.6 工程實(shí)施內(nèi)容.........................................33 9 校園網(wǎng)的測試..............................................35 結(jié)束語......................................................36 致謝........................................................37 參考文獻(xiàn)....................................................38

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

摘要

20世紀(jì)后期互聯(lián)網(wǎng)在我國得到快速發(fā)展，通過網(wǎng)絡(luò)辦公涉及到企業(yè)、單位、學(xué)校、軍事等各個領(lǐng)域，教育發(fā)展也逐漸走上了網(wǎng)絡(luò)化。互聯(lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺。

學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學(xué)校實(shí)力和科研水平的重要標(biāo)志，結(jié)合當(dāng)前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計并得到學(xué)習(xí)為以后更好的設(shè)計校園網(wǎng)打下了基礎(chǔ)。通過校園網(wǎng)的設(shè)計與建設(shè)的整體方案，從而完成了寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合服務(wù)信息。

在本次畢業(yè)設(shè)計當(dāng)中，根據(jù)校園網(wǎng)的需求，設(shè)計的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設(shè)計的網(wǎng)絡(luò)拓?fù)洹P地址劃分、設(shè)備選型等，根據(jù)校園網(wǎng)的布線，設(shè)計了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的具體實(shí)現(xiàn)，設(shè)計了設(shè)備的配置并有校園網(wǎng)的安防等。

關(guān)鍵詞校園網(wǎng)，規(guī)劃，設(shè)計，網(wǎng)絡(luò)安全，設(shè)備

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 引言

1.1 項目相關(guān)背景

信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機(jī)密切相關(guān)。在速度越來越快的計算機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個新的網(wǎng)絡(luò)時代。

在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。

1.2 國內(nèi)外現(xiàn)狀

早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題。現(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QOS保障服務(wù)，使校園網(wǎng)實(shí)現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管理自動化的目的。而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實(shí)現(xiàn)信息化，積極開發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 的新特色。

1.3 開發(fā)目的意義

校園網(wǎng)網(wǎng)絡(luò)建設(shè)是一項復(fù)雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點(diǎn)外，更有其獨(dú)特之處。它不僅涉及許多技術(shù)問題，而且也涉及管理、組織、經(jīng)費(fèi)、法律等諸多方面的其他問題，因此，必須遵循一定的網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計方法。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對一些指標(biāo)給出盡可能準(zhǔn)確的分析和評估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴(kuò)充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。對網(wǎng)絡(luò)工程而言，網(wǎng)絡(luò)規(guī)劃并不是最終的目的，網(wǎng)絡(luò)規(guī)劃是為網(wǎng)絡(luò)工程實(shí)施服務(wù)的，網(wǎng)絡(luò)工程實(shí)施的主要方法是系統(tǒng)集成，因此，一般說來，一個完整的網(wǎng)絡(luò)規(guī)劃應(yīng)該包括需求分析、網(wǎng)絡(luò)系統(tǒng)設(shè)計、布線系統(tǒng)設(shè)計、應(yīng)用系統(tǒng)設(shè)計和服務(wù)系統(tǒng)體系等多個方面的內(nèi)容。

校園網(wǎng)是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會的。

本課題的理論意義和實(shí)踐意義：

（1）校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要

互聯(lián)網(wǎng)已成為學(xué)校培養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學(xué)校推進(jìn)素質(zhì)教育的需要。

（2）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點(diǎn)

創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。

（3）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點(diǎn)標(biāo)志

運(yùn)用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實(shí)教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標(biāo)志。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 校園網(wǎng)絡(luò)介紹

2.1 校園網(wǎng)

計算機(jī)網(wǎng)絡(luò)，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機(jī)互連起來的集合。它包括：計算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。

計算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。

2.2 校園網(wǎng)的建設(shè)原則

校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 局域網(wǎng)簡介

3.1 局域網(wǎng)的特點(diǎn)

局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)，簡稱LAN。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)一些具體特征：

（1)局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。

（2)局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機(jī)都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。

（3)因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。

（4)局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機(jī)數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。

LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。

3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)

網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

3.3 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 校園建設(shè)的需求分析

4.1 總體設(shè)計分析

本設(shè)計是為校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計，為保證學(xué)院校園網(wǎng)的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實(shí)際需求，提出校園網(wǎng)綜合設(shè)計方案。

4.2 需求分析

目前校園主要建筑有1號教學(xué)樓、2號教學(xué)樓、圖書綜合樓、實(shí)訓(xùn)中心、女生公寓、男生公寓、食堂。根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實(shí)際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點(diǎn)體現(xiàn)在以下幾個方面。

教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時促進(jìn)高水平的師生互動，促進(jìn)主動式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。

管理方面，利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動化，實(shí)現(xiàn)上下級部門之間更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。

科研方面，促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。

在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/IP協(xié)議IPX/SPX協(xié)議等等。一個網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時序。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

4.3 收集學(xué)院的網(wǎng)絡(luò)需求

學(xué)院局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對響應(yīng)時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實(shí)用、成熟先進(jìn)和安全可靠的設(shè)計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯誤統(tǒng)計，具備計費(fèi)管理、故障定位、診斷、修復(fù)和自動隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時，要求保證其安全性。在廣域網(wǎng)選擇上考慮學(xué)院的實(shí)際需求我們的校園網(wǎng)將通過光纖接入因特網(wǎng)。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 網(wǎng)絡(luò)系統(tǒng)設(shè)計

5.1 設(shè)計目標(biāo)

以上面需求分析的結(jié)果為依據(jù)，進(jìn)行學(xué)院校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計

校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟（辦公自動化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。

網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營、經(jīng)濟(jì)實(shí)用的開放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個方面。

（1）總體規(guī)劃，分步實(shí)施。

（2）以教學(xué)活動為核心，以師生為主題。（3）注重應(yīng)用系統(tǒng)建設(shè)。

（4）注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級性以及向后兼容性。

5.2 設(shè)計原則

設(shè)計原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完善的技術(shù)支持服務(wù)。

5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計

根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學(xué)院的教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計時將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實(shí)時業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點(diǎn)，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學(xué)院校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。

在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機(jī)之間也采用超5類非屏蔽雙絞線進(jìn)行連接。全網(wǎng)設(shè)一個核心層節(jié)點(diǎn)，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點(diǎn)，同時網(wǎng)絡(luò)中心骨干節(jié)點(diǎn)也是學(xué)院廣域網(wǎng)的唯一出口。

匯聚層又根據(jù)實(shí)際情況分為一級匯聚節(jié)點(diǎn)和二級匯聚根據(jù)以上分析設(shè)計結(jié)果，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

教學(xué)區(qū)防火墻實(shí)心訓(xùn)中路由器寢室區(qū)Web服務(wù)器郵件服務(wù)器Internet核心交換機(jī)管理服務(wù)器后勤中心

圖5-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

5.4 主干網(wǎng)設(shè)計

校園網(wǎng)將實(shí)訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時必須具有光纖接入能力以及支持VLAN劃分。實(shí)訓(xùn)中心作為網(wǎng)絡(luò)中心，同時必須應(yīng)對整個網(wǎng)絡(luò)進(jìn)行有效的全面的管理。

5.5 無線局域網(wǎng)設(shè)計

校園網(wǎng)建設(shè)的主要目的是利用計算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)現(xiàn)代化的多媒體教學(xué)，讓有限的教學(xué)材料資源利用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)來激發(fā)廣大教職工、學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量；另一個重要作用是利用網(wǎng)絡(luò)進(jìn)行協(xié)同辦公，不同的工作人員可以通過電子郵件或者其他方式的協(xié)作來加速工作進(jìn)程等，這就涉及到各種子網(wǎng)的構(gòu)建。

在網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務(wù)器和應(yīng)用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個通信網(wǎng)絡(luò)提供服務(wù)。如何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關(guān)系上區(qū)分開，從而達(dá)到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡(luò)集成和設(shè)計中必須考慮的問題。解決的手段是建設(shè)無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。

所謂無線局域網(wǎng)就是試圖形成這樣一種在一個大網(wǎng)中處于不同物理位置的各個成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

圖5-2 5.6 網(wǎng)絡(luò)管理設(shè)計

根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學(xué)院的校園網(wǎng)必須是一個可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計網(wǎng)絡(luò)管理設(shè)計主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。

5.7 網(wǎng)絡(luò)安全設(shè)計

根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計時必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計。提供網(wǎng)絡(luò)安全實(shí)質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運(yùn)行。

5.8 地址規(guī)劃

采用內(nèi)部地址和合法IP地址，需要向上級信息中心申請統(tǒng)一的內(nèi)部IP地址和合

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

法的IP地址，數(shù)量大約要3段B類內(nèi)部地址。需要的合法IP地址大約需要2個C類地址。域名規(guī)劃要求我們申請獨(dú)立域名，統(tǒng)一標(biāo)志，全面規(guī)劃，方便管理?；ヂ?lián)網(wǎng)接入設(shè)計根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過學(xué)院所在地區(qū)的電信業(yè)務(wù)運(yùn)營商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門認(rèn)可，決定以光纖（1000M）方式接入Internet。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 網(wǎng)絡(luò)設(shè)備選型

6.1 網(wǎng)絡(luò)設(shè)備選型

采用的設(shè)備主要包括：

1)整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和廣域網(wǎng)絡(luò)三部分

2)核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對骨干節(jié)點(diǎn)網(wǎng)絡(luò)、服務(wù)器接入以及VLAN等主要功能。

3)接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實(shí)現(xiàn)10M/100M用戶接入。

6.2 中心交換機(jī)

網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機(jī)，通過光纖與各樓宇二級交換機(jī)相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為學(xué)院的進(jìn)一步擴(kuò)容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點(diǎn)：

1）最小的代價滿足需求，實(shí)現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時還實(shí)現(xiàn)線速的2、3、4層交換能力。

2）實(shí)現(xiàn)VLAN劃分、應(yīng)用級負(fù)載均衡等功能，并能保證性能不受影響。3）投入成本小，網(wǎng)絡(luò)連接易于實(shí)現(xiàn)。

4）預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。該款交換機(jī)是企業(yè)級智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運(yùn)行提供了保障，其參考價格為228864元。如下圖6-1

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

圖6-1 核心交換機(jī)

銳捷RG-S9620基本規(guī)格交換機(jī)類型路由交換機(jī) 交換方式存儲-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡(luò)參數(shù)

包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 網(wǎng)絡(luò)協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、、Protocol Queue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 銳捷RG-S9620端口參數(shù) 模塊化插槽數(shù)：20個銳捷RG-S9620電氣規(guī)格

電源電壓 100-240VAC 額定功率 2000W

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

銳捷RG-S9620外觀參數(shù) 尺寸 448×437×1797 mm

6.3 其它交換機(jī)選型

接入層選擇EN2924-SGM+型號的交換機(jī)，提供了24個10/100MbpsRJ-45端口和用于擴(kuò)展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機(jī) 圖6-2

圖6-2 主要性能千兆高性能以太網(wǎng)交換機(jī) 支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像

Port Mirror）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性支持IGMP協(xié)議，可在組播（如視頻點(diǎn)播）時有效降低網(wǎng)絡(luò)流量8.8Gbps大容量背板帶寬19”機(jī)架式安裝全雙工和半雙工自適應(yīng)支持多達(dá)6K的MAC地址空間內(nèi)建3M緩存最高支持8.8G的吞吐量自動地址學(xué)習(xí)功能安全過濾通信數(shù)據(jù)符合IEEE802.3X

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 支持存儲轉(zhuǎn)發(fā)模式自適應(yīng)交叉線和平行線

6.4 服務(wù)器

根據(jù)學(xué)院的實(shí)際需求情況高性能的服務(wù)器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務(wù)器，它為校園網(wǎng)高效、穩(wěn)定、安全地運(yùn)行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服務(wù)器以提高整個校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價格為140000.00元。圖6-3

圖6-3核心服務(wù)器

HP ProLiant DL580 G5 451993-AA1基本參數(shù) 服務(wù)器類型機(jī)架式結(jié)構(gòu) 4U 處理器類型 Intel 至強(qiáng) E7350 服務(wù)器處理器主頻 2.93GHz CPU核心四核標(biāo)配處理器 4顆最大支持處理器 4顆處理器二級緩存 8MB 主板芯片組 Intel 7300 芯片組

擴(kuò)展插槽 PCI-Express 插槽（多達(dá) 11 個可用）；標(biāo)配 8 個插槽內(nèi)存類型 DDR2

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

內(nèi)存容量 8G 最大內(nèi)存 128GB 光驅(qū) 標(biāo)配薄型 DVD 光驅(qū)

配薄型 DVD 光驅(qū) 標(biāo)配支持8 個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA 重量 30.8Kg 電源說明 800 瓦, 符合 CE Mark 標(biāo)準(zhǔn)(可選熱插拔 AC 冗余電源)電源功率 800W 網(wǎng)卡數(shù)量 2個

網(wǎng)絡(luò)控制器 NC373i 多功能千兆網(wǎng)絡(luò)適配器

I/O接口 1 個串行端口、1 個定位設(shè)備（鼠標(biāo)）、1 個

正面視頻接口、1 個背面視頻接口、1 個鍵盤、共 6 個 USB 2.0 端口：正面 2 個；背面 2 個

內(nèi)部 2 個；1 個 iLO 2 遠(yuǎn)程管理端口；2 個 RJ-45 網(wǎng)絡(luò)接口

操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件

網(wǎng)卡數(shù)量 2個

6.5 路由器

路由器我們根據(jù)學(xué)院的需求結(jié)果選擇 H3C RT-SR6608-H3型號的核心路由器，報價為220000.00元，如下圖6-4

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

圖6-4核心路由器

H3C RT-SR6608-H3主要參數(shù) 路由器類型開放多核企業(yè)級路由器其他控制端口 Console, AUX, USB 擴(kuò)展插槽 ≥18 Mpps 路由器包轉(zhuǎn)發(fā)率 30個

路由器網(wǎng)絡(luò)協(xié)議支持靜態(tài)路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協(xié)議等 VPN功能支持VPN 防火墻功能內(nèi)置

安全標(biāo)準(zhǔn) ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 機(jī)身重量

＜50kg 外觀尺寸 436×468×308mm

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

6.6 防火墻

防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報價為140000.00元。圖6-5

圖6-5物理防火墻

天融信NGFW4000-E-VPN(E)主要參數(shù)如下：防火墻類型百兆級防火墻網(wǎng)絡(luò)吞吐量 100Mbps 管理 SNMP/CLI/SSH 人數(shù)限制無用戶數(shù)限制入侵檢測 IDS/Dos/DDoS 主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能安全標(biāo)準(zhǔn) UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3個10/100BASE-TX,最多可擴(kuò)展7個端口

6.7 電源以及其他

UPS電源對于機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行非常重要，而電池對于UPS電源而言至關(guān)重要，在此，我們采用愛克賽的主機(jī)，而電池采用大力神電池，提供4小時的后備電源。其它外部設(shè)備我們根據(jù)實(shí)際需要再臨時購買。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 校園網(wǎng)詳細(xì)設(shè)計及實(shí)現(xiàn)

7.1 交換模塊設(shè)計

校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術(shù)來實(shí)現(xiàn)。

當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨(dú)一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。

當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時，交換網(wǎng)絡(luò)的復(fù)雜性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（SpanningTree Protocol，STP）來解決。

7.1.1 訪問層交換服務(wù)的實(shí)現(xiàn)－配置訪問層交換機(jī)

訪問層為所有的終端用戶提供一個接入點(diǎn)。

這里的訪問層交換機(jī)采用的CiscoCatalyst295024口交換機(jī)（WS-C2950-24）。交換機(jī)擁有24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。

7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)

（1）設(shè)置交換機(jī)名稱：設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我們會以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺交換機(jī)以維護(hù)一個大型網(wǎng)絡(luò)時，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。語句如下：

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）設(shè)置交換機(jī)的加密使能口令：當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當(dāng)用戶查看配置文件時，無法看到明文形式的口令。將交換機(jī)的加密使能口令設(shè)置為secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）設(shè)置登錄虛擬終端線時的口令：對于一個已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。:設(shè)置登錄交換機(jī)時需要驗證用戶身份，同時設(shè)置口令為youguess如下：

（4）設(shè)置終端線超時時間：為了安全考慮，可以設(shè)置終端線超時時間。在設(shè)置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接。設(shè)置登錄交換機(jī)的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘如下：

（5）設(shè)置禁用IP地址解析特性：在交換機(jī)默認(rèn)配置的情況下，當(dāng)我們輸入一條錯誤的交換機(jī)命令時，交換機(jī)會嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對應(yīng)的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設(shè)置禁用IP地址解析特性如下：

（6）設(shè)置啟用消息同步特性：有時，用戶輸入的交換機(jī)配置命令會被交換機(jī)產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶的輸入。設(shè)置啟用消息同步特性如下：

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)

訪問層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機(jī)的每個端口設(shè)置IP地址是沒意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必要給訪問層交換機(jī)設(shè)置一個管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。

給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機(jī)AccessSwitch1的管理IP地址設(shè)為：192.168.0.5/24如下所示，顯示了為訪問層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。

為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。

7.1.1.3 配置訪問層交換機(jī)AccessSwitch1的VLAN及VTP 從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。

這里訪問層交換機(jī)AccessSwitch1將通過VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。設(shè)置訪問層交換機(jī)AccessSwitch1成為VTP客戶機(jī)如下：

7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù)

（1）端口雙工配置：可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 的情況下，建議手動設(shè)置端口雙工模式。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式如下：

（2）端口速度：可以設(shè)定某端口根據(jù)對端設(shè)備速度自動調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對端設(shè)備速度的情況下，建議手動設(shè)置端口速度。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps如下：

7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口

訪問層交換機(jī)AccessSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問層交換機(jī)AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。

（1）設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～10：設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN10的成員。如下：

（2）設(shè)置訪問層交換機(jī)AccessSwitch1的端口11～20：設(shè)置訪問層交換機(jī)AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN20的成員。如下：

（3）設(shè)置快速端口：默認(rèn)情況下，交換機(jī)在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學(xué)習(xí)延遲時間）。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動或端口有工作站接入時，將會直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口20為快速端口。如下：

7.1.1.6 配置訪問層交換機(jī)AccessSwitch1的主干道端口

訪問層交換機(jī)AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機(jī)DistributeSwitch1的端口FastEthernet0/23。同時，訪問層交換機(jī)AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個VLAN的數(shù)據(jù)。設(shè)置訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24為主干道端口。如下：

7.1.1.7 配置訪問層交換機(jī)AccessSwitch2 訪問層交換機(jī)AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務(wù)。同時分別通過自己的FastEthernet0/

23、FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

對訪問層交換機(jī)AccessSwitch2的配置步驟、命令和對訪問層交換機(jī)AccessSwitch1的配置類似。這里，不再詳細(xì)分析，只給出最后的配置文件內(nèi)容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch1。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

同樣，也可以將訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch2。

7.2 廣域網(wǎng)接入模塊設(shè)計

廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco 2851 路由器。它通過自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪問控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器 InternetRouter 還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)

對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問層交換機(jī)AccessSwitch1 的基本參數(shù)的配置類似。如圖7-1

圖7-1配置接入路由器 InternetRouter 的基本參數(shù)

7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)

對接入路由器InternetRouter的各接口參數(shù)的配置主要是對接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子網(wǎng)掩碼的配置。如圖7-2所示：

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

圖7-2配置接入路由器 InternetRouter 的各接口參數(shù)

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定義兩個方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器的接口 serial 2/0 送出。到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過路由匯總后形成兩條路由條目。如圖7-3所示：

圖7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。

為了接入 Internet，本校園網(wǎng)向當(dāng)?shù)豂SP申請了6個 IP 地址。其中一個IP地址：202.110.5.1 被分配給了 Internet 接入路由器的串行接口，另外 5 個 IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分為以下幾個步驟：

（1）定義 NAT 內(nèi)部、外部接口，如圖7-4所示：

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

圖 7-4定義 NAT 內(nèi)部、外部接口

（2）定義允許進(jìn)行 NAT 的工作站的內(nèi)部局部 IP 地址范圍，如圖7-5所示：

圖 7-5定義工作站的內(nèi)部局部 IP 地址范圍

（3）為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換，其他工作站定義復(fù)用地址轉(zhuǎn)換。如圖7.2.4-3所示：

圖7-5為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換及為工作站定義復(fù)用地址轉(zhuǎn)換

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個設(shè)計良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于校園內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻軟件后，仍然有必要對路由器的訪問控制列表進(jìn)行縝密的設(shè)計，來對內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。

7.3 遠(yuǎn)程訪問模塊設(shè)計

遠(yuǎn)程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供遠(yuǎn)程、移動接入服務(wù)。

遠(yuǎn)程訪問有三種可選的接入方式：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。在本設(shè)計中，考慮到面對的用戶群規(guī)模較小、業(yè)務(wù)量較小，所以采用了異步撥號連接作為遠(yuǎn)程訪問的接入方式。

異步撥號連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話網(wǎng)（Public Switched Telephone Network，PSTN）上提供服務(wù)的。傳統(tǒng) PSTN 提

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

供的服務(wù)也被稱為簡易老式電話業(yè)務(wù)（Plan Old Telephone System，POTS）。因為目前存在著大量安裝好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號連接也就成為最方便和普遍的遠(yuǎn)程訪問類型。

廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如 HDLC、PPP 等。其中，PPP除了提供身份認(rèn)證功能外，還可以提供其他很多可選項配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢。本設(shè)計所采用封裝協(xié)議是 PPP。

7.3.1 配置物理線路的基本參數(shù)

對物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等。如圖7-6所示：

圖7-6配置物理線路的基本參數(shù)

7.3.2 配置接口基本參數(shù)并指定 IP 地址池

對接口基本參數(shù)的配置包括：接口封裝協(xié)議類型、接口異步模式、IP 地址、為遠(yuǎn)程客戶分配IP 地址的方式等。這里，設(shè)置遠(yuǎn)程客戶從IP地址池 huangrong 中獲得 IP 地址。并建立一個名為huangrong 的 IP 地址池。其 IP 地址范圍是： 192.168.200.1～ 192.168.200.16。如圖7-7所示：

圖7-7配置接口基本參數(shù)并指定 IP 地址池

7.3.3 配置身份認(rèn)證

PPP提供了兩種可選的身份認(rèn)證方法：口令驗證協(xié)議PAP（Password

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一個簡單的、實(shí)用的身份驗證協(xié)議。PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。

CHAP 認(rèn)證比 PAP 認(rèn)證更安全，因為 CHAP 不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列，也被稱為“挑戰(zhàn)字符串”。同時，身份認(rèn)證可以隨時進(jìn)行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內(nèi)失效。

CHAP對端系統(tǒng)要求很高，因為需要多次進(jìn)行身份質(zhì)詢、響應(yīng)。這需要耗費(fèi)較多的 CPU 資源，因此只用在對安全要求很高的場合。

PAP雖然有著用戶名和密碼是明文發(fā)送的弱點(diǎn)，但是認(rèn)證只在鏈路建立初期進(jìn)行，因此節(jié)省了寶貴的鏈路帶寬。本設(shè)計中將采用 PAP 身份認(rèn)證方法。

（1）建立本地口令數(shù)據(jù)庫，如圖7-8所示：

圖7-8建立本地口令數(shù)據(jù)庫

（2）設(shè)置進(jìn)行 PAP 認(rèn)證，如圖7-9所示：

圖7-9設(shè)置進(jìn)行 PAP 認(rèn)證

7.4 服務(wù)器模塊設(shè)計

服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計中，所有的服務(wù)器被集中到VLAN 100，構(gòu)成服務(wù)器群并通過分布層交換機(jī)DistributeSwitch1 的端口F1～ 10 接入校園網(wǎng)。

校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：

WEB 服務(wù)器，提供 WEB 網(wǎng)站服務(wù)。DNS、目錄服務(wù)器，提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器，提供文件傳輸、共享服務(wù)。郵件服務(wù)器，提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器，提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器，提供打印機(jī)共享服務(wù)。網(wǎng)管服務(wù)器，對校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

表7-10給出了所有的服務(wù)器名稱及IP地址、網(wǎng)關(guān)：

表7-10 服務(wù)器名稱及IP地址、網(wǎng)關(guān)

服務(wù)器編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器郵件服務(wù)器數(shù)據(jù)庫服務(wù)器打印服務(wù)器網(wǎng)管服務(wù)器

服務(wù)器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

網(wǎng)關(guān) 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11給出了所有的服務(wù)器硬件平臺、操作系統(tǒng)以及服務(wù)軟件的選型表：

表7-11 服務(wù)器硬件平臺、操作系統(tǒng)以及服務(wù)軟件的選型表

編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器郵件服務(wù)器數(shù)據(jù)庫服務(wù)器打印服務(wù)器網(wǎng)管服務(wù)器

硬件平臺 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系統(tǒng) Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服務(wù)軟件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 布線系統(tǒng)

8.1 方案采用

本設(shè)計方案采用BICC Structured Cabling Systems(結(jié)構(gòu)化綜合布線系統(tǒng))的設(shè)計思想，遵循國際、國內(nèi)標(biāo)準(zhǔn)設(shè)計，設(shè)備采用BICC產(chǎn)品。BICC集團(tuán)總部位于英國倫敦，BICC是英文“British Insulated Callenders Cables”的縮寫，意即英國獨(dú)立電纜集團(tuán)。

8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點(diǎn)

Brand_Rex結(jié)構(gòu)化布線系統(tǒng)由非屏蔽銅纜系統(tǒng)、銅纜系統(tǒng)、普通光纜系統(tǒng)、吹光纖布線系統(tǒng)四個部分組成。它是世界少數(shù)可同時提供屏蔽線和非屏蔽線系統(tǒng)的廠家，更是少數(shù)可同時提供50/125、62.5/125多模和單模光纖系統(tǒng)的廠家。同時，在Brand_Rex系統(tǒng)中，涵蓋了從線纜到配線架到模塊、面板等端的全系列產(chǎn)品。

8.3 設(shè)計依據(jù)

1）標(biāo)準(zhǔn) 綜合布線系統(tǒng)標(biāo)準(zhǔn)是一個開發(fā)系統(tǒng)標(biāo)準(zhǔn)，它支持廣泛的應(yīng)用，保護(hù)用戶以往的投資，綜合布線系統(tǒng)遵循下列標(biāo)準(zhǔn)：

EIA/TIA 568 民用建筑布線標(biāo)準(zhǔn) EIA/TIA 569 民用建筑通信通道及空間標(biāo)準(zhǔn) ANSI/EIA/TIA-570 住宅及商業(yè)應(yīng)用 ANSI/EIA/TIA-606 商業(yè)建筑電訊設(shè)施管理標(biāo)準(zhǔn)

ANSI/EIA/TIA-607 商業(yè)建筑電訊設(shè)施接地標(biāo)準(zhǔn) TSB-67 非屏蔽雙絞線布線系統(tǒng)傳輸性能

測試標(biāo)準(zhǔn)

TSB-72 簡明光纖布線指導(dǎo) ISO/IEC DIS11801 建筑物通用布線系統(tǒng) IEEE802.3 10BASET-T 10M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn)

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

IEEE802.3 100BASET-T 100M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn) IEEE802.3 1000BASET-T 1000M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn)

2）安裝與設(shè)計規(guī)范目前，在國內(nèi)需要遵循的主要規(guī)范如下：中國建筑電氣設(shè)計規(guī)范；工業(yè)企業(yè)通信設(shè)計規(guī)范；中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范”；結(jié)構(gòu)化保險系統(tǒng)設(shè)計總則；市內(nèi)電話線路工程施工及驗收技術(shù)規(guī)；BICC Millennium系統(tǒng)設(shè)計總則。

3）BICC Millennium的優(yōu)勢如下：將各系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性價比；具有開放性和充分的靈活性，不論各個子系統(tǒng)設(shè)備如何改變，位置如何移動，布線系統(tǒng)只需跳線而不需其任何其它改變；設(shè)計思路簡潔，施工簡單，施工費(fèi)用低；充分適應(yīng)通信和計算機(jī)網(wǎng)絡(luò)的發(fā)展，為今后辦公全面自動化打下了堅實(shí)的線路基礎(chǔ)；大大減少維護(hù)管理人員的數(shù)量及費(fèi)用；根據(jù)最終用戶的不同需求進(jìn)行隨時改變和調(diào)整。

8.4 技術(shù)方案

1）設(shè)計范圍及要求

本設(shè)計是以建筑物分布平面圖為基本依據(jù)，并結(jié)合學(xué)院的實(shí)際情況而進(jìn)行設(shè)計的。信息點(diǎn)結(jié)合平面分布圖及信息中心統(tǒng)計數(shù)據(jù)進(jìn)行配置與選型，根據(jù)用戶需求，所有信息點(diǎn)為數(shù)據(jù)點(diǎn)，未考慮話音點(diǎn)。在設(shè)計過程中系統(tǒng)的主干傳輸介質(zhì)選用多模光纜。

2）設(shè)計目標(biāo)的確定

這需要充分考慮到學(xué)校對組建網(wǎng)絡(luò)的總體要求，并最終按照哪些標(biāo)準(zhǔn)進(jìn)行鑒定?？傮w要求為：體現(xiàn)適應(yīng)性、先進(jìn)性，滿足用戶網(wǎng)絡(luò)應(yīng)用未來的發(fā)展；主干網(wǎng)滿足計算機(jī)系統(tǒng)高速網(wǎng)絡(luò)的傳輸要求，適應(yīng)未來寬帶多媒體業(yè)務(wù)發(fā)展的需要；保證多個區(qū)域的網(wǎng)絡(luò)連接清晰、明確。各層面的網(wǎng)絡(luò)子系統(tǒng)盡可能科學(xué)合理，保證有足夠的空間以方便維護(hù)和使用；實(shí)現(xiàn)每間房一條以上數(shù)據(jù)線，并預(yù)留出一定數(shù)量的接口。

3）我們?yōu)閷W(xué)院設(shè)計的結(jié)構(gòu)化布線系統(tǒng)將基于以下目標(biāo)：

符合當(dāng)前和長遠(yuǎn)的信息傳輸要求；布線系統(tǒng)設(shè)計遵從國際（ISO/CEI1801）標(biāo)準(zhǔn)；布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的層層星型拓?fù)浣Y(jié)構(gòu)；布線系統(tǒng)將支持?jǐn)?shù)據(jù)（計算機(jī)）、視頻圖像（電視會議、電視監(jiān)視等）以及綜合信息的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的計算機(jī)及網(wǎng)絡(luò)產(chǎn)品；布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ-45插座，使用統(tǒng)一的線路規(guī)格和設(shè)備接口使任意信息點(diǎn)都能接插不同類型的終端設(shè)備，以便支

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

持話音、數(shù)據(jù)、圖像等數(shù)據(jù)信息或多媒體信息的傳輸；布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便于Internet相連；布線系統(tǒng)要立足開放原則，既要支持集中式網(wǎng)絡(luò)系統(tǒng)，又要支持Client/Sever分布式網(wǎng)絡(luò)系統(tǒng)。

4）系統(tǒng)性能需要滿足考慮到的性能如下：實(shí)用性、靈活性、開放性、模塊化、擴(kuò)展性、經(jīng)濟(jì)性。

5）信號種類及布線系統(tǒng)的要求

信號種類：學(xué)院結(jié)構(gòu)化布線系統(tǒng)支持的信息傳輸類別為數(shù)據(jù)信號；布線要求：學(xué)院校園網(wǎng)綜合布線系統(tǒng)主干傳輸介質(zhì)宜選用多模光纜，數(shù)據(jù)點(diǎn)水平線纜至終端插座均采用BICC的千兆比產(chǎn)品，通過在配線間的配線架上對數(shù)據(jù)點(diǎn)進(jìn)行方便地跳接調(diào)整即可實(shí)現(xiàn)數(shù)據(jù)點(diǎn)的任意替換。

8.5 建筑群系統(tǒng)設(shè)計說明

一號教學(xué)樓系統(tǒng)設(shè)計說明：一號教學(xué)樓內(nèi)用戶點(diǎn)數(shù)設(shè)計為90點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。二號教學(xué)樓系統(tǒng)設(shè)計說明：二號教學(xué)樓內(nèi)用戶點(diǎn)數(shù)設(shè)計為48點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。圖書綜合樓樓系統(tǒng)設(shè)計說明：圖書綜合樓內(nèi)用戶點(diǎn)數(shù)設(shè)計為100點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。實(shí)訓(xùn)中心系統(tǒng)設(shè)計說明：實(shí)訓(xùn)中心樓內(nèi)用戶點(diǎn)數(shù)設(shè)計為300點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。宿舍區(qū)系統(tǒng)設(shè)計說明: 宿舍區(qū)系統(tǒng)共有3幢樓，每幢樓內(nèi)用戶點(diǎn)數(shù)設(shè)計為300點(diǎn)，共計900點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。

8.6 工程實(shí)施內(nèi)容

按照預(yù)定方案，在具體施工過程中將按照如下順序進(jìn)行。

1）布線設(shè)計：根據(jù)學(xué)院需求具體情況，完成布線設(shè)計配置方案，并在校方確認(rèn)后，進(jìn)一步完成建筑的管線設(shè)計或修正。2）銅纜施工：進(jìn)行銅纜及相關(guān)管線的布放、安裝

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

3）光纜施工：對光纜及相關(guān)管線的安裝進(jìn)行督導(dǎo)。

4）線路測試：工程完工后，將選用BICC公司認(rèn)定的專用儀器對系統(tǒng)進(jìn)行導(dǎo)通、接續(xù)測試，并提交測試證明報告。

5）系統(tǒng)聯(lián)調(diào)：在系統(tǒng)的線路測試后，選擇若干站點(diǎn)，對外部連接網(wǎng)絡(luò)設(shè)備進(jìn)行連通測試，并提供測試報告。

6）工程驗收：完成上述兩項測試后，雙方簽字認(rèn)定工程驗收完畢，并由工程方完成有關(guān)BICC 15年質(zhì)保體系的認(rèn)證工作。

7）文檔：工程驗收后，工程方將以文本或磁盤文件方式，向校方提供系統(tǒng)設(shè)計與方案配置、施工記錄等在內(nèi)的文檔

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 校園網(wǎng)的測試

當(dāng)校園網(wǎng)初具規(guī)模后，還應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估。

1．主要的測試內(nèi)容應(yīng)該包括：對設(shè)備間的物理連通性的測試。對相同VLAN內(nèi)的通信進(jìn)行測試。對不同VLAN內(nèi)的通信進(jìn)行測試。對冗余鏈路的工作狀態(tài)進(jìn)行測試。對廣域網(wǎng)接入路由器上的NAT進(jìn)行測試。對廣域網(wǎng)接入路由器上的ACL進(jìn)行測試。對遠(yuǎn)程訪問服務(wù)進(jìn)行測試。對各種服務(wù)器提供的服務(wù)進(jìn)行測試。2．常用診斷命令 Ping 測試設(shè)備間連通性

Show running-config 顯示設(shè)備運(yùn)行配置文件內(nèi)容 Show startup-config 顯示設(shè)備啟動配置文件內(nèi)容 Show interface vlan vlan號顯示Vlan信息 Show interface 顯示端口所有信息

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

結(jié)束語

本畢業(yè)設(shè)計從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。由于校園網(wǎng)功能齊全，技術(shù)含量高，接觸面廣，在網(wǎng)絡(luò)設(shè)計、規(guī)劃和建設(shè)中都非常復(fù)雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點(diǎn)。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

致謝

這篇論文的順利完成，首先要感謝我的指導(dǎo)老師張建偉教授。在我做論文的初期過程中，張老師始終耐心的指出我需要改進(jìn)的地方，在后期過程中，又在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP地址劃分、結(jié)構(gòu)化布線等方面給了我很多的提示，從細(xì)節(jié)上提高了論文的質(zhì)量，幫我完成了這篇論文。

另外，這篇論文的完成要感謝學(xué)校的支持，為我們開辟了專門做論文的機(jī)房。還要感謝我宿舍的眾多室友們，在與他們的討論中，許多好的建議、想法都被我用運(yùn)到論文中。論文還參考了許多文獻(xiàn)資料及網(wǎng)站資料。

在這里我向直接或間接幫助我的老師、朋友、文獻(xiàn)作者、網(wǎng)絡(luò)資料共享者致以我由衷的謝意。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

參考文獻(xiàn)

[1]王平.Cisco網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡(luò)綜合布線[M].北京：清華大學(xué)出版社，2012.17-195 [3]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡(luò)規(guī)劃設(shè)計與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡(luò)互連及路由器技術(shù)[M].北京：清華大學(xué)出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡(luò)設(shè)備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡(luò)[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護(hù)[M].北京：清華大學(xué)出版社，2014.26-178 [12]常彩虹.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2014.46-89 [13]褚建立.網(wǎng)絡(luò)綜合布線實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2014.49-187

第三篇：校園網(wǎng)系統(tǒng)安全設(shè)計與實(shí)現(xiàn)

本科畢業(yè)論文

本科畢業(yè)設(shè)計延邊大學(xué)（題目：校園網(wǎng)系統(tǒng)安全設(shè)計與實(shí)現(xiàn) 學(xué)生姓名：趙哲俊學(xué) 院：工學(xué)院

專業(yè)：計算機(jī)科學(xué)與技術(shù) 班級：2004級指導(dǎo)教師：王齊講師二〇 08 摘要

開放式一體化網(wǎng)絡(luò)的安全問題涉及到很多方面，是一個集技術(shù)、管理、法規(guī)于一體的復(fù)雜系統(tǒng)工程。目前國內(nèi)在這些方面的研究還不能跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。網(wǎng)絡(luò)上大量存在的計算機(jī)病毒、黑客行為、木馬等安全威脅，無時無刻不在影響著校園網(wǎng)絡(luò)的健康發(fā)展，利用何種技術(shù)措施保證校園網(wǎng)安全、高效地運(yùn)行，已成為目前許多學(xué)校急需解決的研究課題。

目前，常采用的保護(hù)網(wǎng)絡(luò)安全的技術(shù)主要有數(shù)據(jù)加密，防火墻，入侵檢測、殺毒、訪問控制等。這些技術(shù)分別在一方面或多方面抵御著來自網(wǎng)絡(luò)的安全威脅。然而，威脅網(wǎng)絡(luò)安全的計算機(jī)病毒技術(shù)、黑客技術(shù)、木馬技術(shù)等卻在不斷的發(fā)展變化之中。在校園網(wǎng)的建設(shè)實(shí)踐中，追求百分之百的網(wǎng)絡(luò)安全是辦不到的，綜合運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)建成一個相對安全的、符合一定安全需求的校園網(wǎng)才是明智的選擇。

在對各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入地探討后，具體分析了延邊大學(xué)校園網(wǎng)存在的安全問題，針對校園網(wǎng)在運(yùn)行中所遇到的實(shí)際問題，在信息系統(tǒng)安全理論的指導(dǎo)下，設(shè)計了總體網(wǎng)絡(luò)安全體系方案。在方案中，特別對防火墻、入侵檢測、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對校園網(wǎng)的管理意見。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目錄引言.....................................................................................................................................1 第一章系統(tǒng)概述.................................................................................................................2 第二章系統(tǒng)風(fēng)險分析.........................................................................................................4 2.1 物理安全風(fēng)險分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網(wǎng)絡(luò)層脆弱性分析................................................................................................4 2.4 操作系統(tǒng)的脆弱性分析........................................................................................6 2.5 應(yīng)用層安全風(fēng)險分析............................................................................................6 2.6 管理的安全風(fēng)險分析............................................................................................7 第三章系統(tǒng)安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統(tǒng)安全目標(biāo)........................................................................................................9 第四章系統(tǒng)安全設(shè)計.......................................................................................................10 4.1 安全設(shè)計原則......................................................................................................10 4.2 安全設(shè)計標(biāo)準(zhǔn)......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網(wǎng)絡(luò)安全...................................................................................................12 4.3.3 業(yè)務(wù)應(yīng)用安全...........................................................................................15 4.3.4 安全管理與服務(wù).......................................................................................16 4.4 安全方案特點(diǎn)......................................................................................................16 第五章系統(tǒng)安全測試與實(shí)現(xiàn)...........................................................................................17 5.1 系統(tǒng)安全測試......................................................................................................17 5.2 系統(tǒng)安全技術(shù)實(shí)現(xiàn)..............................................................................................19 第六章總結(jié).......................................................................................................................23 參考文獻(xiàn).............................................................................................................................24 謝辭...................................................................................................................................25 引言

知識經(jīng)濟(jì)時代的到來和信息技術(shù)的飛速發(fā)展，以及全球經(jīng)濟(jì)一體化的加劇，信息傳輸?shù)耐緩皆絹碓揭蕾囉陔娦啪W(wǎng)，尤其是計算機(jī)互聯(lián)網(wǎng)。近十幾年來，信息技術(shù)尤其是計算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展?；ヂ?lián)網(wǎng)提供的004km.cn [8] 數(shù)字化校園—從網(wǎng)絡(luò)開始.http://004km.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學(xué)習(xí)指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(shù)(第2卷).人民郵電出版社.2002年8月

謝辭

本論文是在導(dǎo)師王齊講師的悉心指導(dǎo)下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進(jìn)的地方以及微小的錯誤。王老師兢兢業(yè)業(yè)的工作作風(fēng)、嚴(yán)謹(jǐn)務(wù)實(shí)的教學(xué)風(fēng)范、耐心的教導(dǎo)方式，給了我莫大的啟迪和幫助。在此謹(jǐn)向王老師表示衷心的感謝和誠摯的敬意！

在這里，我還要衷心地感謝延邊大學(xué)的各位領(lǐng)導(dǎo)和老師，正是由于他們的熱情關(guān)懷和幫助，才使我順利完成學(xué)業(yè)。

最后對曾給予我鼓勵和幫助的所有同學(xué)、同事及朋友一并表示深深的感謝!

第四篇：校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 文獻(xiàn)綜述

文獻(xiàn)綜述

題

目

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 學(xué)生姓名

* * *

專業(yè)班級

網(wǎng)絡(luò)系統(tǒng)管理12-01 學(xué)

號

000000000000

院（系）* * 學(xué)院指導(dǎo)教師(職稱)* * *（教授）完成時間 2016年 3月 25日

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 關(guān)于校園網(wǎng)建設(shè)相關(guān)技術(shù)綜述摘要

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。各高校及其中小學(xué)都在籌備建設(shè)校園網(wǎng)，希望通過校園網(wǎng)的建設(shè)，改善辦學(xué)條件，提高教學(xué)、科研和管理水平。校園網(wǎng)絡(luò)的建設(shè)對于學(xué)校來說是一項大的工程，必須精心設(shè)計、精心施工，做到經(jīng)濟(jì)適用，技術(shù)先進(jìn)、開放性能良好、投資強(qiáng)度合理、與國內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長期、穩(wěn)定運(yùn)行的高性能的校園網(wǎng)絡(luò)。校園網(wǎng)的發(fā)展過程

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)做為一個成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來了新的方式，成為學(xué)校教育活動的發(fā)展平臺，因此也成為教學(xué)和管理中不可或缺的一部分。我國高校校園網(wǎng)的發(fā)展可分為三個階段：第一個階段是大部分學(xué)校沒有網(wǎng)絡(luò)設(shè)備階段，我國已經(jīng)基本渡過這個階段。據(jù)不完全統(tǒng)計，我國現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個階段。第三個階段是學(xué)校的校園網(wǎng)可以提供一個高效、安全的平臺，為高校的教育事業(yè)發(fā)展提供良好的條件。這個階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個新的時代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要，是教育現(xiàn)代化的重要內(nèi)容。發(fā)展校園網(wǎng)的重要性

3.1校園網(wǎng)是信息交流的平臺

校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個地區(qū)的教育信息化水校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000平。現(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計算機(jī)通過局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。

3.2 校園網(wǎng)是高等院校對外的主要窗口

高等院校的對外宣傳是發(fā)展學(xué)校、建設(shè)學(xué)校的一個重要手段，有再好的教學(xué)資源和師資力量但社會大眾不了解，人們也是不會認(rèn)可和信賴這所學(xué)校的?，F(xiàn)在社會各界了解學(xué)校幾乎都是通過網(wǎng)絡(luò)來完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對外宣傳的重要保障。校園局域網(wǎng)的規(guī)劃與設(shè)計

4.1校園網(wǎng)的發(fā)展現(xiàn)狀及存在的問題

目前我國高校的校園網(wǎng)覆蓋率已達(dá)到100%。但任然存在一些問題，如學(xué)校網(wǎng)絡(luò)設(shè)備比較雜亂，管理水平不到位等，網(wǎng)絡(luò)速度慢，穩(wěn)定性差等等。導(dǎo)致校園網(wǎng)沒有得到充分的利用。

4.1.1 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會對學(xué)校的關(guān)注度

網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復(fù)雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見也最頭疼的問題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設(shè)硬件設(shè)施，保障不了通信線路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門，網(wǎng)絡(luò)設(shè)備不能實(shí)現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對于用戶來說是非常忌諱的，沒有人愿意花太多的時間去等待網(wǎng)頁的打開，這也就導(dǎo)致了人們不得不放棄或用其它渠道來了解學(xué)校，這樣嚴(yán)重影響了學(xué)校被關(guān)注的程度。4.1.2校園網(wǎng)的建設(shè)不能充分的為教學(xué)改革提供良好的幫助

很多學(xué)校在校園網(wǎng)的建設(shè)的同時，對于多媒體教學(xué)的資金投入也很多。但是在使用這兩個先進(jìn)的教學(xué)手段的時候卻是各行其政，并沒有在必要的時候?qū)煞N技術(shù)結(jié)合起來以帶來更大的教學(xué)效果的發(fā)揮。校園網(wǎng)的普及給教育教學(xué)增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對學(xué)生的學(xué)習(xí)方式產(chǎn)生必要的影響。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 4.2對校園網(wǎng)的發(fā)展的建議

校園網(wǎng)建設(shè)是各個高校建設(shè)的重要組成部分，它是一項基本的、長期性的工作，它的建設(shè)水平是學(xué)校整體辦學(xué)水平的一個重要標(biāo)志。校園網(wǎng)在教育教學(xué)中的有效應(yīng)用，不僅可以改革傳統(tǒng)的教學(xué)模式、教學(xué)方法，而且將促進(jìn)教育觀念、教學(xué)思想的轉(zhuǎn)變，是推進(jìn)課程改革的基礎(chǔ)平臺，是實(shí)施素質(zhì)教育的重要手段，也是教育現(xiàn)代化的重要標(biāo)志之一，只有建設(shè)合理的、符合學(xué)校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網(wǎng)的重要功能。4.2.1結(jié)合學(xué)校實(shí)際，科學(xué)規(guī)劃完善功能

信息時代的今天，高校和網(wǎng)絡(luò)有著息息相關(guān)的聯(lián)系。但校園網(wǎng)的建設(shè)需要投入大量的資金，所以在建設(shè)過程中，我們要科學(xué)規(guī)劃，精打細(xì)算，充分利用現(xiàn)有資源，發(fā)揮網(wǎng)絡(luò)在實(shí)際運(yùn)用中的功效。計算機(jī)的軟硬件升級很快，價格下降也很快，只要使網(wǎng)絡(luò)符合“開放、標(biāo)準(zhǔn)、可擴(kuò)展”的建網(wǎng)原則，并具有較強(qiáng)的教學(xué)服務(wù)功能，那么，在建設(shè)校園網(wǎng)的時候沒有必要一步到位。資金不足的學(xué)?？梢苑植嫉膶?shí)現(xiàn)網(wǎng)絡(luò)的每一個功能，最后達(dá)到網(wǎng)絡(luò)的高安全、可運(yùn)營、易管理。不能一哄而上，臨時拼湊，購買廉價產(chǎn)品，更不能重復(fù)建設(shè)，造成資源的浪費(fèi)，影響網(wǎng)絡(luò)在實(shí)際應(yīng)用中的功效。要做到“科學(xué)規(guī)劃，逐步推進(jìn)，因校而定，注重實(shí)效”。4.2.2師生共同建設(shè)高水平的管理團(tuán)隊，取長補(bǔ)短，完善網(wǎng)絡(luò)應(yīng)用及維護(hù)

網(wǎng)絡(luò)功能的強(qiáng)弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學(xué)校都擁有一支在網(wǎng)絡(luò)管理和安全維護(hù)方面的高素質(zhì)隊伍。但在校園網(wǎng)應(yīng)用中，很少投入人力、物力去開發(fā)創(chuàng)新，開發(fā)人員相對缺少，而對一般的老師和學(xué)生進(jìn)行校園網(wǎng)使用技術(shù)的培訓(xùn)更是少之又少，從而影響校園網(wǎng)為現(xiàn)代教育提供及時、高效的服務(wù)。我們要加強(qiáng)老師與學(xué)生之間的溝通，因為他們是網(wǎng)站最直接的使用者，通過他們對網(wǎng)站的反饋來不斷的使校園網(wǎng)的應(yīng)用更加廣泛、功能更加完善。軟硬件的運(yùn)行關(guān)鍵在于管理，管理水平的高低直接影響著設(shè)備的最優(yōu)使用。所以，高水平的管理團(tuán)隊對校園網(wǎng)的普遍應(yīng)用和正常維護(hù)是非常重要的。4.2.3實(shí)行同域內(nèi)高校共建主干網(wǎng)，分而自治，加強(qiáng)網(wǎng)絡(luò)信道的建設(shè)

網(wǎng)絡(luò)速度的問題與網(wǎng)絡(luò)信道有著密切的關(guān)系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個量級來衡量的。目前大部分院校建立的校園網(wǎng)都是學(xué)校單方面投入建設(shè)主干線路，由于受到資金及場地的限制，導(dǎo)致了主干線校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 路的帶寬不是很大，嚴(yán)重影響了網(wǎng)絡(luò)的速度。鑒于這種情況，提倡將同區(qū)域的一些院校聯(lián)合起來，共同建造主干網(wǎng)，這樣可以集各所學(xué)校的財力來建設(shè)一個帶寬足夠用的網(wǎng)絡(luò)通信信道。同樣的方式我們可以建造一個更加安全的中心機(jī)房，然后由各院校各自管理自己的信息，組織技術(shù)人員對自己的網(wǎng)站進(jìn)行維護(hù)。這樣就解決了網(wǎng)絡(luò)傳輸速度慢的問題。

4.3校園網(wǎng)建設(shè)中的主要技術(shù)

4.3.1傳統(tǒng)局域網(wǎng)（LAN）技術(shù)

（1）集線器加路由技術(shù)的利弊共享帶寬的 LAN設(shè)計在用戶較少且設(shè)備間只需傳送少量的文件時是十分有效的，但是當(dāng)LAN 越來越大、越來越復(fù)雜，用戶又需要實(shí)時訪問網(wǎng)絡(luò)資源時，這種體系結(jié)構(gòu)固有的較大的并且不確定的延遲就會妨礙多媒體和 client/server 應(yīng)用，也會妨礙主機(jī)到大型機(jī)的連接。解決這一問題的思路是對LAN分段。采用集線器加路由器術(shù)可以實(shí)現(xiàn)LAN分段。單個網(wǎng)段可能是以速度4 Mbps或16 Mbps 運(yùn)行的令牌環(huán)，也可能是在雙絞線或同軸電纜上運(yùn)行的10 Mbps的以太網(wǎng)。采用集線器加路由器配置，將這些網(wǎng)段連接在一起。開始時，該網(wǎng)絡(luò)可正常運(yùn)行。但隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大和帶寬的需求增長，會產(chǎn)生問題。每個路由器需要從各個網(wǎng)段讀取數(shù)據(jù)并向前傳送到其域內(nèi)的另一個網(wǎng)段，或把數(shù)據(jù)釋放到公共主干上。所以每個路由器處理分組時都有一個延遲，即等待時間由數(shù)據(jù)通路上的多路由器導(dǎo)致長的等待時間，會使網(wǎng)絡(luò)慢下來、大文件通過時甚至?xí)拐麄€網(wǎng)絡(luò)陷于癱瘓。為解決這個問題又提出了局域網(wǎng)交換的方案。

（2）局域網(wǎng)交換和ATM 局域網(wǎng)交換技術(shù)為現(xiàn)存的共享媒體LAN(如以太網(wǎng)和令牌環(huán)網(wǎng))注人了新的括力，通過對共享LAN分段實(shí)現(xiàn)，有效地減少了每個共享網(wǎng)段上網(wǎng)絡(luò)設(shè)備的數(shù)量。通過將通信量隔離到特定網(wǎng)段為整個網(wǎng)絡(luò)提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網(wǎng)段間傳送數(shù)據(jù)報。如果交換機(jī)不知道目的網(wǎng)段，則采用泛洪法迅速將數(shù)據(jù)報傳送到除源網(wǎng)段外的所有網(wǎng)段，文件服務(wù)器直接連到交換機(jī)上，那么網(wǎng)絡(luò)內(nèi)部的通信量就會得到明顯的改善，數(shù)據(jù)不需要穿過一系列的不能處理高通信量的路由器。交換機(jī)可以自動完成翻譯，所以數(shù)據(jù)能快速穿過網(wǎng)絡(luò)，不會減速。ATM是把傳統(tǒng)的電路交換與現(xiàn)代的分組交換結(jié)合起來，利用電路交換的實(shí)時性好和分組交換校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 的靈活性強(qiáng)的優(yōu)點(diǎn)而發(fā)展形成的一項新的交換技術(shù)。ATM 技術(shù)以固定長度53個字節(jié)的短信元作為信息傳輸?shù)膯挝?，有利于綜合業(yè)務(wù)傳輸和高速交換。信元頭長固定為5個字節(jié)，使結(jié)點(diǎn)的功能盡量減少，只用硬件就可以對信元進(jìn)行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點(diǎn)，使之適于多媒體通信。實(shí)時性要求不高的傳統(tǒng)應(yīng)用靠FDDI，而時性要求高的（如圖像聲音等）則引導(dǎo)上ATM主干網(wǎng)，負(fù)載均衡，各得其所，可以相當(dāng)程度上避免瓶頸問題。一旦某一主干出現(xiàn)故障，其通信量即可迂回到另一主干上，因而提高了校園網(wǎng)的可靠性。

4.3.2新型局域網(wǎng)——無線局域網(wǎng)

隨著無線局域網(wǎng)技術(shù)的發(fā)展，大量的成熟的產(chǎn)品進(jìn)入了市場。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經(jīng)常需要移動的地方，無線局域網(wǎng)成為人們的首選。各類校園的無線局域網(wǎng)覆蓋已經(jīng)在世界范圍內(nèi)成為潮流。針對不同區(qū)域的無線網(wǎng)絡(luò)覆蓋方案有所不同，各有特點(diǎn)。

（1）教學(xué)樓教學(xué)樓通常主要的部分是教室，這也是學(xué)生和教師主要的活動場所。教室的結(jié)構(gòu)是完整的整體空間，在每個教室安排一個或多個無線AP，無線網(wǎng)絡(luò)就可以覆蓋教室的各個角落，教室中無線上網(wǎng)就實(shí)現(xiàn)了。

（2）辦公樓辦公樓通常由若干獨(dú)立的辦公區(qū)間構(gòu)成，空間被各種功能隔墻阻斷，需要使用一定數(shù)量的AP并選擇適當(dāng)?shù)奈恢冒才?，才能使辦公區(qū)域完全得到無線網(wǎng)絡(luò)覆蓋。

（3）圖書館圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網(wǎng)來實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋。使用的設(shè)備少，而且覆蓋的效率還比較高。

（4）學(xué)生宿舍現(xiàn)在的大學(xué)，很多學(xué)生都有自己的電腦。在宿舍當(dāng)中上網(wǎng)是非常必要的。實(shí)現(xiàn)宿舍的無線網(wǎng)絡(luò)覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號穿過門窗和墻壁覆蓋到各個宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設(shè)AP和天線，透過窗戶讓無線網(wǎng)絡(luò)信號進(jìn)入各個宿舍房間。相對來講室外的方法，構(gòu)成無線網(wǎng)絡(luò)的成本相對低一些。

（5）教工住宅教工住宅的無線覆蓋與一般的家用無線網(wǎng)絡(luò)的模式非常接 5 校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000近。主要的功能是方便在已經(jīng)裝修好的房間中提供無線的網(wǎng)絡(luò)連接，也為擁有多臺電腦的家庭連接寬帶網(wǎng)提供方便。只要在每個家庭中安裝無線AP即可。

（6）運(yùn)動場館、草坪、廣場這些地方可以使用室外型AP加上功率放大器和適當(dāng)?shù)奶炀€來完成大面積的空曠地帶的無線網(wǎng)絡(luò)覆蓋。4.3.3 VLAN技術(shù)的應(yīng)用

計算機(jī)網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風(fēng)暴一類的問題，VLAN的產(chǎn)生就解決這個問題。

（1）VLAN技術(shù)概述 VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

（2）VLAN的優(yōu)點(diǎn) 可以控制網(wǎng)絡(luò)廣播在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風(fēng)暴也不會影響到其他的VLAN，從而有效地減小了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響。增強(qiáng)了網(wǎng)絡(luò)的安全性在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。還有就是在學(xué)校的局域網(wǎng)中各個部門要求的安全等級是不一樣的，例如學(xué)校圖書館和學(xué)校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個交換機(jī)來實(shí)現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學(xué)校的財力。2.3簡化網(wǎng)絡(luò)管理員的管理工作在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學(xué)校的辦公室在物理上并不處在同一個位置，在不同的教學(xué)樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時完成設(shè)備在不同物理位置上的相同工作組的配置。

（3）VLAN的劃分方法 VLAN技術(shù)對工作組的劃分方法有三種：一是基于端 6 校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 口的劃分方法；二是基于MAC地址的劃分方法；三是基于網(wǎng)絡(luò)協(xié)議的劃分方法

5校園局域網(wǎng)設(shè)計實(shí)例

5.1網(wǎng)絡(luò)設(shè)計目標(biāo)

主要用于多媒體教學(xué)、行政辦公、學(xué)籍和人事管理、圖書管理、財務(wù)管理、信息共享、視頻點(diǎn)播、WEB服務(wù)、電子公告、科研和技術(shù)交流以及Internet應(yīng)用等。提高教員的效率，允許教員和其他學(xué)院的同仁一起參與更多的項目研究，提高學(xué)生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的無線筆記本電腦從園區(qū)網(wǎng)絡(luò)訪問互連網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)防止入侵。

5.2系統(tǒng)設(shè)計原則

（1）實(shí)用性：指從實(shí)際情況出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。（2）先進(jìn)性：指采用當(dāng)前國際先進(jìn)成熟的主流技術(shù)，采用業(yè)界相關(guān)國際標(biāo)準(zhǔn)。設(shè)備選型要是先進(jìn)和系列化的，系統(tǒng)應(yīng)是可擴(kuò)充的，能夠便于進(jìn)行升級換代。

（3）安全性：指用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括4個層面：網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全，應(yīng)用系統(tǒng)安全。

（4）可擴(kuò)充性：指采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)。

5.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。校園網(wǎng)絡(luò)特別是已與INTERNET相連的校園網(wǎng)絡(luò)，對于網(wǎng)絡(luò)的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此，一方面要加強(qiáng)管理人員及使用者的技術(shù)培訓(xùn)及有關(guān)法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護(hù)體系。有條件的學(xué)?？梢圆捎酶咝阅艿姆阑饓洝⒂布?。防火墻系統(tǒng)是網(wǎng)絡(luò)安全策略的一個重要方面。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。教學(xué)局域網(wǎng)的安全與防范措施：(1)可靠的布線是安全的重要保證。必須嚴(yán)把網(wǎng)絡(luò)連線、接口部位的質(zhì)量，確保信號的暢通傳遞。(2)采用雙機(jī)容錯機(jī)制。用兩臺服務(wù)器確保當(dāng)一臺發(fā)生放障時，另一臺可及時投入使用。(3)采用HUB的容錯功能。通過安裝多個HUB將整個教學(xué)網(wǎng)絡(luò)劃分為若干個網(wǎng)段，使某個網(wǎng)段的個別點(diǎn)故障不至于影響到整個網(wǎng)絡(luò)的運(yùn)行。同時，故障的排除也容易。(4)上網(wǎng)的一切軟件必須經(jīng)過消毒處理，以防為主。

5.4“線”的選擇

一般而言，局域網(wǎng)所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實(shí)際情況，選擇對應(yīng)的布線線纜。比如對于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)、安全性好、抗老化和高壽命等顯著特點(diǎn)，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學(xué)，電子閱覽、視屏點(diǎn)播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實(shí)際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息?？偨Y(jié)

現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，局域網(wǎng)與人們的生活的聯(lián)系最為密切。局域網(wǎng)的規(guī)模大到企業(yè)級局域網(wǎng)，小到家庭式局域網(wǎng)。對局域校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000 網(wǎng)的掌握是每個當(dāng)代大學(xué)生應(yīng)必備的基礎(chǔ)知識。局域網(wǎng)的組建涉及到功能分析、設(shè)計原則、拓?fù)浣Y(jié)構(gòu)、IP地址分配、系統(tǒng)選擇、安全策略、系統(tǒng)擴(kuò)容等方方面面。校園局域網(wǎng)主要功能包括：視頻點(diǎn)播功能、PPP撥號服務(wù)、E-MAIL、FTP服務(wù)等。在組建校園局域網(wǎng)時，對每一個方面如果分析不到位，就不能充分發(fā)揮校園局域網(wǎng)的功能，甚至造成網(wǎng)絡(luò)癱瘓。組建局域網(wǎng)，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價比高的策略。近幾年，虛擬局域網(wǎng)技術(shù)的產(chǎn)生，打破了同一局域網(wǎng)內(nèi)物理位置的限制；無線局域網(wǎng)的發(fā)展，使局域網(wǎng)的組建更加靈活，使局域網(wǎng)和移動通信網(wǎng)的缺點(diǎn)相互補(bǔ)充。

校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號：000000000000

參考文獻(xiàn)

第五篇：畢業(yè)論文設(shè)計：家庭無線局域網(wǎng)的設(shè)計與實(shí)現(xiàn)

論文題目：家庭無線局域網(wǎng)的設(shè)計與實(shí)現(xiàn)

目錄緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)...........................................................................................................................1 1.4國內(nèi)相關(guān)研究現(xiàn)狀...............................................................................................................................2 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景...................................................................................................................2 2 無線局域網(wǎng)的特點(diǎn)..........................................................................................................................................3

2.1無線網(wǎng)絡(luò)特點(diǎn).......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網(wǎng)絡(luò)拓?fù)?..................................................................................................................................3 2.2幾種主要的WLAN技術(shù).........................................................................................................................4 2.3無線局域網(wǎng)安全狀況...........................................................................................................................5

2.3.1無線局域網(wǎng)安全技術(shù)...............................................................................................................5 2.3.2無線局域網(wǎng)安全隱患...............................................................................................................7 家庭無線局域網(wǎng)方案設(shè)計..............................................................................................................................7

3.1 需求設(shè)計...............................................................................................................................................7 3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網(wǎng)卡設(shè)置.......................................................................................................................................9 結(jié)論及存在的問題............................................................................................................................................10 參考文獻(xiàn).............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學(xué)院緒論

1.1選題背景

近年來，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。

時至今日，無線越來越普及，主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無線功能，特別是針對無線網(wǎng)絡(luò)來說，無線越來越貼近我們的生活，盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng)，但同時也會受到種種限制，例如，布線會影響房間的整體設(shè)計，而且也不雅觀等。通過家庭無線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時，還可以實(shí)現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢，越來越多的用戶開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上，也越來越多的家庭用戶開始組建無線局域網(wǎng)了。但是對于一些普通的家庭用戶來說，如何很好的設(shè)計與實(shí)現(xiàn)家庭無線局域網(wǎng)，還是一個問題。

如何解決此類問題，已成為家庭無線局域網(wǎng)建設(shè)應(yīng)該考慮的一個問題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題，與人們“隨時隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術(shù)的快速發(fā)展和日趨成熟，無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會對計算機(jī)的依賴性的迅速增加，用戶要求的互聯(lián)的計算機(jī)數(shù)量更多，類型也更復(fù)雜，尤其是這些年出現(xiàn)的手機(jī)，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計或環(huán)境條件的制約，以不能滿足人們的需要。自從上個世紀(jì)90年代以來，隨著個人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計算機(jī)網(wǎng)絡(luò)由有線向無線，由固定向移動發(fā)展，更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無線局域網(wǎng)具有移動性高、傳輸距離長、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。

1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11[1]標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，河北司法警官學(xué)院

它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11的互通，克服了802.11a一直難以進(jìn)入市場主流的難題。1.4國內(nèi)相關(guān)研究現(xiàn)狀

目前無線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國、歐洲、日本等國家的專門實(shí)驗室展開。研究的范圍從無線電設(shè)計、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景

家庭無線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動化、個性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約3 萬人,全球總數(shù)量已超過4億。隨著3G技術(shù)的成熟與國家產(chǎn)業(yè)政策的扶持,我國也正在大規(guī)模建設(shè)3G無線互聯(lián)接入網(wǎng)絡(luò), 中國電信、中國移動、中國聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會有更廣泛的發(fā)展空間。

無線局域網(wǎng)設(shè)計特點(diǎn)、安全狀況及方案設(shè)計方式。

河北司法警官學(xué)院無線局域網(wǎng)的特點(diǎn)

2.1無線網(wǎng)絡(luò)特點(diǎn) 2.1.1 傳輸方式

傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

(1)擴(kuò)展頻譜方式在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯(lián)邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調(diào)制方式在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。

(3)紅外線方式基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導(dǎo)致傳輸距離 2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個無線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計和發(fā)展過程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會體現(xiàn)不同的功能。在不同的應(yīng)用中，也會需要不同的設(shè)備。就一個簡單的無線局域網(wǎng)而言，一般包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進(jìn)行通信。它包含了多種類型的設(shè)備，但最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無

河北司法警官學(xué)院

線局域網(wǎng)接入點(diǎn)、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒有區(qū)別，也就是說，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。在無線局域網(wǎng)中最一般的構(gòu)成PCMCIA無線網(wǎng)卡，通常被簡稱為“PC”卡，通常被用在筆記本計算機(jī)上。

無線接入點(diǎn)提供一個無線客戶端設(shè)備進(jìn)入無線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲和傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個接入點(diǎn)時，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個接入點(diǎn)可以支持15~250個用戶，通過添加更多的接入點(diǎn)，可以比較輕松地擴(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。目前無線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。點(diǎn)對點(diǎn)模式也稱為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個無線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無線客戶端的地位平等，無需設(shè)置任何的中心控制節(jié)點(diǎn)。每個無線客戶端均配有無線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對點(diǎn)中的一個無線客戶端必須能同時“看”到網(wǎng)絡(luò)中的其他無線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。點(diǎn)對點(diǎn)模式的組網(wǎng)模式。

基礎(chǔ)架構(gòu)模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個接入點(diǎn)和多個無線終端，接入點(diǎn)一方面可以通過電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過無線電波與無線終端連接，實(shí)現(xiàn)了無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信?；A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無線訪問點(diǎn)(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱基本服務(wù)區(qū)(BSS)。無線訪問點(diǎn)也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過AP完成。無線訪問點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個AP都是一個獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。

2.2幾種主要的WLAN技術(shù)

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設(shè)備。IrDA是一種視

河北司法警官學(xué)院

距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o線通信連接技術(shù)。其程序?qū)懺谖⑿托酒希梢苑奖愕厍度氲皆O(shè)備之中。BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。2.3無線局域網(wǎng)安全狀況

由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數(shù)據(jù)。與此同時，要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面: 數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動、重新發(fā)送。

訪問和驗證。每個訪問點(diǎn)形成了通向網(wǎng)絡(luò)的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設(shè)備訪問網(wǎng)絡(luò)。2.3.1無線局域網(wǎng)安全技術(shù)

在開始應(yīng)用無線局域網(wǎng)時，應(yīng)該充分考慮其安全性。常見的無線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識符(SSID)通過對多個無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。

河北司法警官學(xué)院

物理地址(MAC)過濾

由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術(shù)，用戶的密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

計算校驗和(Check Summing)（1）對輸入數(shù)據(jù)進(jìn)行完整性校驗和計算。

（2)把輸入數(shù)據(jù)和計算得到的校驗和組合起來得到新的加密數(shù)據(jù)，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個過程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗和計算，得到64位的數(shù)據(jù)。(4)將這個64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對初始化向量和密鑰的校驗和計算值進(jìn)行加密計算。

(5)經(jīng)過校驗和計算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無線鏈路上傳輸

無線設(shè)備接收到一個加密數(shù)據(jù)包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來，并應(yīng)用CRC 算法創(chuàng)建一個新的CRC-32 值，與原來的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個EAPOL-Start 報文，開始802.1x 認(rèn)證接入

接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；(3)客戶端回應(yīng)一個EAP-Response/Identity 給接人設(shè)備的請求，其中包括用戶名；(4)接入設(shè)備將EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個Challenge，通過接人設(shè)備將RA DIUSAccess—Challenge 報文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；(8)接入設(shè)備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶信息，做MD5 算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功／失敗報文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授

河北司法警官學(xué)院

權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過，用戶通過標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設(shè)備獲取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過，接入設(shè)備發(fā)起計費(fèi)開始請求給RADIUS 用戶認(rèn)證服務(wù)器；

(12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計費(fèi)開始請求報文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個公式大致說明了WPA 對原有WEP 協(xié)議的主要:引入臨時密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態(tài)生成以及通過認(rèn)證服務(wù)器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預(yù)測性來破解的部分。

2.3.2無線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。家庭無線局域網(wǎng)方案設(shè)計

3.1 需求設(shè)計

通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求。

（1）功能需求應(yīng)該能滿足家庭多用戶的需求，滿足不同電子設(shè)備對無線局域網(wǎng)的要求。

（2）性能要求性能直接決定了家庭無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求根據(jù)具體情況而定，如果對網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因為該系統(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服

河北司法警官學(xué)院

務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計費(fèi)軟件等。

（4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求家庭無線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，家庭內(nèi)無線網(wǎng)絡(luò)的用戶不確定且訪問的人數(shù)不確定，因此要求較高；在維護(hù)上，專業(yè)維護(hù)人員較少，3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹

無線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無線接入點(diǎn)AP。無線接入點(diǎn)作為無線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò)，也能從無線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動設(shè)備的數(shù)據(jù)。

(2)無線網(wǎng)卡。無線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過無線電波，而后者則是通過一般的網(wǎng)線。無線網(wǎng)卡作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)之間的連接與通訊。目前市場上出現(xiàn)的無線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

室內(nèi)型無線接入點(diǎn)

AP設(shè)備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進(jìn)的WDS(無線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設(shè)備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問 3.3無線AP的配置

（1）設(shè)備的連接: 使用一臺筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無線路由器的LAN接口進(jìn)行連接。

打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對話框。在此我們對該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無線路由器在同一IP段，如，無線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無線路由器默認(rèn)IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網(wǎng)方式：家庭中多用于“自動從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。

(2)無線網(wǎng)絡(luò)基本設(shè)置:SSID(無線標(biāo)識符)是用于無線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截

河北司法警官學(xué)院

獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

（3)高級安全設(shè)置:DoS攻擊防范是開啟下面幾個防范措施的總開關(guān)，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_啟，閉值一般采用了默認(rèn)值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網(wǎng)內(nèi)的計算機(jī)與廣域網(wǎng)的計算機(jī)不能互相ping通。

（4）控制上網(wǎng)權(quán)限：有時候為了控制某些電腦的上網(wǎng)權(quán)限，我們可以通過無線路由器來過濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來達(dá)到限制用戶的上網(wǎng)權(quán)限。單擊“訪問控制”命令，打開的設(shè)置界面，如圖2-25所示。程序提供了IP訪問設(shè)置、URL訪問設(shè)置、MAC訪問設(shè)置三個過濾方式。在“IP地址訪問設(shè)置”中我們可填寫不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無線網(wǎng)卡設(shè)置

無線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對無線網(wǎng)卡進(jìn)行設(shè)置。

（1）在筆記本上如果你的無線網(wǎng)卡還沒有啟用，我們先進(jìn)行啟用。打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網(wǎng)卡。之后在任務(wù)欄中多出一個“無線網(wǎng)卡”的顯示圖標(biāo)

（2）啟用無線網(wǎng)卡后，下面我們還要為無線網(wǎng)卡指定IP地址，設(shè)置時按照上面的方法打開無線網(wǎng)卡的“Internet 協(xié)議屬性”對話框，在此指定該無線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無線網(wǎng)絡(luò)”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無線網(wǎng)卡和無線路由已經(jīng)連接。隨后按照上面的方法對其他筆記本進(jìn)行設(shè)置。

河北司法警官學(xué)院

結(jié)論及存在的問題

無線網(wǎng)絡(luò)應(yīng)用于家庭,如同計算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項系統(tǒng)工程,是實(shí)現(xiàn)家庭信息化的有效途徑。在家庭無線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實(shí)現(xiàn)無線網(wǎng)絡(luò)家庭的應(yīng)用經(jīng)驗，力爭最大限度的發(fā)揮無線網(wǎng)絡(luò)的功能,使之成為廣大家庭得心應(yīng)手的交流平臺和應(yīng)用平臺。雖然無線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對電腦的束縛，但是在無線網(wǎng)絡(luò)的運(yùn)用過程中，也出現(xiàn)了一些迫切需要解決的問題，其中諸如如何提高無線網(wǎng)絡(luò)的速率和傳輸安全性等熱點(diǎn)問題。正是由于這些關(guān)注，無線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價的方向發(fā)展。

河北司法警官學(xué)院

注釋

［1］段水福：《無線局域網(wǎng)(WLAN)設(shè)計與實(shí)踐》，杭州浙江大學(xué)出版社，2007年，第3頁。［2］麻信洛：《無線局域網(wǎng)構(gòu)建及應(yīng)用》，北京國防工業(yè)出版社，2009年，第3頁。［3］、［4］劉乃安：《無線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用》，西安電子科技大學(xué)出版社，2004年，第8頁。

［5］陳慶章：《局域網(wǎng)的新形勢-無線局域網(wǎng)》，計算機(jī)世界，1995年，第3頁。［6］Cisco Systems 公司：《無線局域網(wǎng)基礎(chǔ)》，人民郵電出版社，2005年，第3頁。［7］、［8］同上，第3頁。［9］李志球：《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，北京電子工業(yè)出出版社，2006年，第4頁。［10］、［11］、［12］曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ［13］、同上，第7頁。［14］、［15］周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學(xué)院

參考文獻(xiàn)

①鄧永紅：詳述無線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 ③曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ④劉乃安：無線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.⑤張振川：無線局域網(wǎng)絡(luò).沈陽:東北大學(xué)出版社，2003 ⑥周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無線局域網(wǎng)密鑰管理機(jī)制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 ⑩李翠然、李承?。簻\析無線局域網(wǎng)的主要標(biāo)準(zhǔn).中國數(shù)據(jù)通信，2003

河北司法警官學(xué)院

致

謝

時間過得很快，幾個月來的畢業(yè)設(shè)計已經(jīng)接近尾聲了，在這個過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。我充分運(yùn)用到了大學(xué)中所積累的知識，同時我也發(fā)現(xiàn)自己在很多方面的不足，知識積累還不夠全面。通過此次的畢業(yè)論文，我的知識量確實(shí)也增加了不少。感謝老師在我學(xué)習(xí)、工作研究上給予了無微不至的關(guān)心和幫助。對我的耐心指點(diǎn)和不倦教誨，使我加深了對問題的思考，拓寬了對問題的研究思路。同時在此也要感謝學(xué)校的各位授課老師對我們的關(guān)心教導(dǎo)。

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

第一篇：基于三層交換和虛擬局域網(wǎng)技術(shù)的校園網(wǎng)的設(shè)計與實(shí)現(xiàn)

第二篇：校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 論文

第三篇：校園網(wǎng)系統(tǒng)安全設(shè)計與實(shí)現(xiàn)

第四篇：校園網(wǎng)的設(shè)計與實(shí)現(xiàn) 文獻(xiàn)綜述

第五篇：畢業(yè)論文設(shè)計：家庭無線局域網(wǎng)的設(shè)計與實(shí)現(xiàn)

相關(guān)范文推薦

農(nóng)業(yè)虛擬化實(shí)現(xiàn)技術(shù)和業(yè)務(wù)收益（精選5篇）

基于.Net三層架構(gòu)高校戶籍管理系統(tǒng)設(shè)計與實(shí)現(xiàn)

基于局域網(wǎng)的多媒體教學(xué)系統(tǒng)的設(shè)計與實(shí)現(xiàn)

模擬電子線路虛擬實(shí)驗教學(xué)系統(tǒng)的設(shè)計與實(shí)現(xiàn)

計算機(jī)網(wǎng)絡(luò)課程設(shè)計報告--校園網(wǎng)構(gòu)建方案的設(shè)計和實(shí)現(xiàn)

無線局域網(wǎng)的設(shè)計與實(shí)現(xiàn)論文201207092231java122李自賢

畢業(yè)設(shè)計論文(校園無線局域網(wǎng)的設(shè)計與實(shí)現(xiàn))（五篇模版）

乘法交換和結(jié)合律教學(xué)設(shè)計與說明5篇