第一篇：關于鐵路牽引供電遠動系統(tǒng)維護子系統(tǒng)的設計與實現(xiàn)論文

鐵路牽引供電遠動系統(tǒng)對于發(fā)展鐵路運輸事業(yè)有著極其深遠的意義。充分了解鐵路牽引供電遠動系統(tǒng)的功能與特性，有助于我們更好地利用鐵路牽引供電遠動系統(tǒng)，實現(xiàn)鐵路經(jīng)濟效益的最大化。鐵路牽引供電遠動系統(tǒng)應具備的功能

為了保證鐵路牽引供電遠動系統(tǒng)能滿足鐵路事業(yè)的運輸相關工作，鐵路牽引供電遠動系統(tǒng)需要滿足以下幾個條件：第一，能實現(xiàn)調(diào)度員控制。調(diào)動員在擁有自主監(jiān)控設備的能力的同時，還要能執(zhí)行遙控命令、顯示報警信息、查詢歷史數(shù)據(jù)、打印相關報表、對通訊進行檢測和預報。第二，能進行綜合管控和網(wǎng)絡監(jiān)視。能實現(xiàn)各部門的信息交換和采集，實現(xiàn)對供電遠動系統(tǒng)的綜合控制，能利用先進的設備和科學的手段實現(xiàn)優(yōu)化鐵路牽引供電遠動系統(tǒng)的目的。第三，能對相關數(shù)據(jù)和系統(tǒng)進行維護。在進行相關數(shù)據(jù)編輯的過程中，能自發(fā)形成數(shù)據(jù)體系并根據(jù)具體的情況對數(shù)據(jù)進行相應的刪減修改。第四，自主進行權(quán)限劃分。能根據(jù)具體的需要進行權(quán)限劃分，并對自身管轄的區(qū)域進行有效的識別和監(jiān)控。

以上，是人們需要鐵路牽引供電遠動系統(tǒng)具備的能力。又因為鐵路牽引供電遠動系統(tǒng)的特殊性，因此，還需要滿足以下幾個特點：第一，安全。運行鐵路的遠動系統(tǒng)的根本目標是改善鐵路的運行狀況，實現(xiàn)運輸?shù)母咝c安全。第二，準確。因為遠動系統(tǒng)關系著運輸生產(chǎn)的安全問題，因此必須保證采集的數(shù)據(jù)真實，執(zhí)行的任務準確。第三，可擴展。這一點主要是為了不斷完善、強大系統(tǒng)本身，使之更好地適應社會需求。第四，易維護。在處理數(shù)據(jù)的時候，系統(tǒng)必須滿足簡便、快捷、易操作。其五，可共享。鐵路牽引供電遠動系統(tǒng)維護子系統(tǒng)的設計與實現(xiàn)

設計與實現(xiàn)鐵路牽引供電遠動系統(tǒng)維護子系統(tǒng)挖掘思路。

2.1 對系統(tǒng)功能進行模塊劃分

對系統(tǒng)功能細化，各個板塊“各司其職”，有利于針對性的實現(xiàn)各個模塊的根本任務。第一，網(wǎng)絡監(jiān)控板塊。利用先進的技術(shù)設備實現(xiàn)網(wǎng)絡運輸節(jié)點的有效檢測，通過檢測數(shù)據(jù)獲取節(jié)點的真實運行情況，建立各個節(jié)點之間的聯(lián)系，實現(xiàn)節(jié)點間運輸?shù)膮f(xié)作配合。第二，數(shù)據(jù)采集板塊。與被控設備聯(lián)系，實現(xiàn)供電系統(tǒng)的實時信息采集，在系統(tǒng)數(shù)據(jù)庫中初步判定信息采集無誤后，再執(zhí)行調(diào)度人員給出的命令。第三，數(shù)據(jù)庫維護和圖形維護板塊。數(shù)據(jù)庫維護板塊的主要內(nèi)容是對采集到的數(shù)據(jù)進行查詢、修改和刪除，以實現(xiàn)系統(tǒng)良性運行。圖形維護主要是對畫面修改和形成數(shù)據(jù)庫映射信息等。第四，調(diào)度員監(jiān)視板塊。通過調(diào)度員的監(jiān)視和控制可以確定各個被控設備的運行現(xiàn)狀。

2.2 對系統(tǒng)進行圖形的維護設計

第一，在用戶登錄之后，可以對相應的圖形進行編輯和修改，也可以對圖形進行新建、打開、修改、保存、等操作;第二，在用戶對圖形進行編輯修改的時候，可以對圖片中的內(nèi)容進行復制、剪切、重組等操作也可以從圖元庫中選擇相應的圖元;第三，可以根據(jù)具體的情況對基本圖元進行調(diào)整，如改變長度、寬度和填充顏色等;第四，對遙測量和狀態(tài)量圖元以及設備圖元需要進行屬性設置，選擇所屬廠站，并記錄設備名稱;第五，如果圖形與實際不符或者需要添加相關圖元，就需要對圖形進行再次編輯;第六，圖像繪制修改完畢，需要設置圖像的拓撲區(qū)域，經(jīng)并標注拓撲文件名，確保拓撲區(qū)域與拓撲文件一一對應;第七，建立圖元信息與數(shù)據(jù)庫信息的有效聯(lián)系，將圖片信息反映成數(shù)據(jù)信息，實現(xiàn)圖形與數(shù)據(jù)信息的同步。

當用戶登錄界面輸入個人信息的時候，能進入圖形維護的只可能是系統(tǒng)管理員。管理員可以對原有圖形進行編輯修改，也可以舍棄原圖并應用相關的手法建立新的圖形。編輯圖片時涉及的圖元可以在圖元庫中找尋，圖元庫中若沒有需要的圖元，則需要進行新圖元的建立。最后不要忘記給新建或者新編輯的圖元進行命名。建立相關的拓撲關系，并形成有效的關聯(lián)，保證數(shù)據(jù)與圖像的同步保存，以實現(xiàn)圖片信息數(shù)據(jù)在數(shù)據(jù)庫中的有效反應。

2.3 對系統(tǒng)進行數(shù)據(jù)庫的維護設計

對數(shù)據(jù)庫進行維護和設計的主要目標是想要對數(shù)據(jù)庫內(nèi)包含的數(shù)據(jù)信息進行相應的操作。當用戶在數(shù)據(jù)庫維護界面輸入個人信息的時候，與圖形維護設計的情況一樣，只有合法的用戶才能進入數(shù)據(jù)庫維護界面，并參與到數(shù)據(jù)增加、修改、查詢、刪除等環(huán)節(jié)。在完成數(shù)據(jù)庫資料更新后，需要將數(shù)據(jù)重新保存進數(shù)據(jù)庫中。對數(shù)據(jù)庫重新進行節(jié)點數(shù)據(jù)的同步更新，以確保數(shù)據(jù)庫內(nèi)保存的資源一致。

數(shù)據(jù)庫的維護設計基本操作流程如下：第一，在數(shù)據(jù)庫維護界面上輸入個人信息進行登錄，信息正確則可以順利登陸。若無法順利登陸，則需要確定對輸入信息進行確認，重新輸入。第二，對數(shù)據(jù)庫數(shù)據(jù)進行正確的選擇，選取需要進行操作的數(shù)據(jù)表，對數(shù)據(jù)表中的數(shù)據(jù)進行增加、修改、查詢、刪除等一系列操作。第三，進行數(shù)據(jù)增補的時候，要在選定的數(shù)據(jù)表中進行新增。第四，在查找信息時，要從所屬的線路系統(tǒng)開始查找，繼而找到所屬的遙信表，再選擇廠站信息，通過篩選找到開關的信息。這樣的查找方式具備系統(tǒng)性，不僅耗時小且操作性強。第五，在進行數(shù)據(jù)修改的時候，要對需要修改的信息進行有效查找，再進行相應的修改工作。結(jié)束語

鐵路牽引供電系統(tǒng)的正常運作是鐵路正常運行的基本保障，維護供電遠動系統(tǒng)的正常運作更是一件極其重要的事情。因此，鐵路部門應結(jié)合自身的實際情況，采用針對性的措施，實現(xiàn)路牽引供電遠動系統(tǒng)的完善和科學，以提高我國的鐵路經(jīng)濟效益。

第二篇：通用網(wǎng)絡教學系統(tǒng)的設計與實現(xiàn)—教學管理子系統(tǒng)部分

基于Cache的實驗室資源管理系統(tǒng)的設計 摘 要 計算機技術(shù)發(fā)展迅速，運用計算機管理各種機構(gòu)資源也隨之發(fā)展起來。相比以往傳統(tǒng)的手工記錄管理，使用相應合適的管理系統(tǒng)，給人們帶來諸多方便。它大大減輕了管理人員的工作負擔，提高了資源的利用率，減少了錯誤的發(fā)生。因此人們對各資源管理系統(tǒng)的需...摘? 要 計算機技術(shù)發(fā)展迅速，運用計算機管理各種機構(gòu)資源也隨之發(fā)展起來。相比以往傳統(tǒng)的手工記錄管理，使用相應合適的管理系統(tǒng)，給人們帶來諸多方便。它大大減輕了管理人員的工作負擔，提高了資源的利用率，減少了錯誤的發(fā)生。因此人們對各資源管理系統(tǒng)的需求已經(jīng)迫在眉睫。本文介紹了使用CSP技術(shù)開發(fā)基于后關系型數(shù)據(jù)庫Caché的實驗室資源管理系統(tǒng)的方法。分析了實驗室資源管理系統(tǒng)的目的、系統(tǒng)的組成原理和模塊。其主要模塊包括人員管理模塊、器材管理模塊、實驗室管理模塊和實驗項目管理模塊。它利用管理對象之間定義的關系將對象聯(lián)系起來以便于管理。利用文中介紹的方法來構(gòu)建管理系統(tǒng)，能夠起到一定的簡單管理作用。目? 錄 1?引? 言?1 1.1?課題背景?1 1.2?國內(nèi)外研究現(xiàn)狀?2 1.3?本課題研究的意義?2 1.4?本課題的研究方向?2 2?后關系型數(shù)據(jù)庫CACHé和CSP技術(shù)?2 2.1?后關系型數(shù)據(jù)庫CACHé簡介?3 2.2?CSP技術(shù)簡介?4 3?系統(tǒng)需求分析?4 3.1?實驗室資源管理系統(tǒng)的產(chǎn)生?4 3.2?實驗室資源管理系統(tǒng)的總體目標?5 3.3?運行環(huán)境和操作系統(tǒng)?5 3.4?系統(tǒng)的數(shù)據(jù)流程?6 3.5?系統(tǒng)功能分析?8 3.6?預期成果?9 4?實驗室資源管理系統(tǒng)的實現(xiàn)?9 4.1 數(shù)據(jù)庫類的關系?10 4.2 數(shù)據(jù)庫定義?11 4.3 頁面實現(xiàn)?15 5?系統(tǒng)測試及維護?18 5.1?測試指標?18 5.2?系統(tǒng)測試?18 結(jié)??? 論?20 參考文獻?21 摘? 要 本次設計采用了SQL Server 2000數(shù)據(jù)庫實現(xiàn)了一個完整的小型大學生就業(yè)求職的平臺實例。大學生求職交流網(wǎng)站以同學們共同關注的問題為中心，切實解答同學們的疑問，向同學們提供一個疑問訴說的平臺，不僅如此本平臺還提供了同學們展示自己學歷的機會，來增加同學們的就業(yè)機會。從最初的需求分析到后來的數(shù)據(jù)庫設計、程序設計，以至最終的項目驗收及后期的升級維護，其中的每一步都嚴格按照軟件工程方法學進行了嚴密的分析，并充分利用優(yōu)秀的數(shù)據(jù)模型來實現(xiàn)每一個模塊的算法，不僅保證了軟件在設計過程中一帆風順，同時也保證了軟件本身的高質(zhì)，高效。充分地考慮到實際商業(yè)運作中的各種業(yè)務需求。在開發(fā)的最后階段，經(jīng)過一系列嚴格的測試，這些功能都能正常運作，并滿足實際商業(yè)領域的相關需求。關鍵字：

SQL

Server

高

效

p class 'Swe418' ABSTRACT span class 'Swe418' This system is developed by SQL Server 2000datebase.It realizes a completely small student searching work management system that manages suppliers.From the requirement analyses to database design、the programming, finally the project acceptance and the upgrading and maintenance, each step has strictly analyzed according to the software engineering method, and fully used data model to realize each module algorithm, has not only guaranteed that software design is bug-free, but also guaranteed software itself high-grade, highly effective.In the end, it completed the supplier management, commodity management, documentation management and account management and so on.It has considered what has needed in the actual commercial operation.In last the development stage, through a series of strict tests, these all functions can operate normally, and satisfy the related requirements during the actual commercial areas.Key Words: SQL Server highly effective 現(xiàn)在許多在校大學生都面臨就業(yè)，我們當前就業(yè)形勢的分析是，中國在未來幾年的就業(yè)壓力依然很大，就業(yè)形勢依然嚴峻。p class 'Swe418' 根據(jù)教育部門的統(tǒng)計，當年大學畢業(yè)生在離校前后的就業(yè)率大約為70%左右。也就是說，有30%的當期大學生在畢業(yè)離校時還沒有找到工作。去年我國大學畢業(yè)生是413萬，30%沒有找到工作，就是有120多萬大學生在離校時還沒有就業(yè)。再加上今年畢業(yè)大學生495萬，比去年增加了82萬，所以今年要求職的大學畢業(yè)生總量在600萬人左右。每年到了這個時候,往往是大學生尋找工作最繁忙的季節(jié)。對于一個即將步入社會的學子來說,第一份工作找得好不好,一定程度上直接關系到未來的前途。不過,對部分大學生來說,現(xiàn)在的關鍵恐怕不是挑三選四,而是能不能順利就業(yè)的問題?！按髮W生就業(yè)難”的聲音出現(xiàn)了好幾年,而大多數(shù)畢業(yè)生最后還是找到了適合自己的工作,或者開始自主創(chuàng)業(yè),規(guī)劃著自己的人生。論文所有權(quán):畢業(yè)設計網(wǎng) 對于大多數(shù)的招聘平臺來說，主要面對的是畢業(yè)生或者是有經(jīng)驗的工作者;對于即將找工作或者了解以后工作方向的在校生來說，幾乎很少，本平臺就是從我們的切身實際出發(fā)來解決我們共同關注的問題。系統(tǒng)功能分析 就職應聘系統(tǒng)是一個以網(wǎng)絡化，無紙化，高效性的網(wǎng)絡系統(tǒng)，分為前臺和后臺兩個子系統(tǒng)，各個子系統(tǒng)又分別劃分為若干模塊，分別完成相應的功能，組合成完整的辦公平臺。前臺用戶就職者與企業(yè)，可以通過這個系統(tǒng)進行信息注冊，包括登錄，及對工作、職位的瀏覽。后臺用戶為管理員，他可以應用系統(tǒng)來管理用戶信息。主要目標為了使就職者與企業(yè)之間能通過一個平臺來進行連接，實現(xiàn)兩者之間的網(wǎng)絡化信息交流。論文所有權(quán):畢業(yè)設計網(wǎng) font color '#9a9a9a' 系統(tǒng)設計原則 本系統(tǒng)除了滿足以上功能外，還具有一定的安全性。為不同的登陸用戶分配不同的操作權(quán)限，例如普通權(quán)限用戶只能使用查詢功能，不可以增加用戶，管理員用戶可以使用所有功能（包括增加用戶，數(shù)據(jù)維護等）。本系統(tǒng)提供了一套友好的界面，操作十分簡單，易學易用，并且滿足常見的業(yè)務要求 功能目標： 主要功能具體分為：“注冊登錄模塊”、“管理員模塊”、“企業(yè)模塊”、“求職者模塊”等模塊。1 ?注冊登錄模塊的功能有：把個人和企業(yè)的信息錄入到數(shù)據(jù)庫進行注冊和登錄。2 ?企業(yè)模塊：對企業(yè)本身的信息進行修改和發(fā)布應聘信息。3 ?求職者模塊：對個人的信息進行修改和發(fā)布求職信息。4 管理員模塊：對企業(yè)的信息和個人的信

第三篇：公交查詢系統(tǒng)設計與實現(xiàn)論文

公交查詢系統(tǒng)設計與實現(xiàn)論文

1引言

隨著城市經(jīng)濟的發(fā)展、規(guī)模的擴大以及人口的增長，城市交通問題日益突出。降低出行時間將使所有的公交利用者產(chǎn)生效益，快速的交通、更好的信息及更好的市場可以提高公交的形象，能夠增加公交乘坐者。城市公共交通運輸以其覆蓋面廣、經(jīng)濟、快捷的特點，成為絕大多數(shù)出行者的首選方式，也是各地城市政府大力發(fā)展的一種交通方式。本地市民特別是外來旅游、出差、就醫(yī)等急需了解本地道路情況的人可以利用本系統(tǒng)方便快捷的查詢出所有符合他們要求的公交路線，對他們的出行和生活提供幫助。我國城市公交乘客信息系統(tǒng)的發(fā)展處于一個落后的水平,廣大乘客可以獲得信息的方式很少,公交信息的完整性和準確性得不到保證，而且還沒有專門的機構(gòu)負責信息的發(fā)布和管理。出于這個目的,在老師的指導下,我設計了這個城市公交線路查詢系統(tǒng)。在對公交乘客出行心理特征進行分析的基礎上,考慮乘客選擇公交線路決策的因素,進行程序關鍵部分的框架設計。

現(xiàn)階段，人們的出入方式主要還是來源于城市公交，特別是對于那些到外地出差、打工，進行商業(yè)有關或其他事情需要在外地進行短暫停留的人而言，公交對他們是必不可少的，但是對于那個不屬于自己所熟悉的城市，坐公交也是一個很大的難題，因此，開發(fā)一個公交查詢系統(tǒng)就顯得非常的重要。本系統(tǒng)的核心是對選擇好的車次進行路線的查詢，或者輸入所要查詢的車站名，點擊“查詢”按鈕，查詢所有含有該站的車次及相應的?？空尽４颂幖瓤梢浴熬_查詢”也可以是“模糊查詢”，“模糊查詢”主要方便那些對站名不是很清楚，但知道其中的一部分的乘客，系統(tǒng)可以幫助他們快速的查出。

1.1論文的研究內(nèi)容

公交查詢系統(tǒng)是一個取代過去由人工查詢的查詢系統(tǒng)。本論文論述了一個基于瀏覽器/服務器（B/Srowser/Server）模式的公交查詢系統(tǒng)的研究和實現(xiàn)的過程.論文從開發(fā)平臺和工具談起，對ASP.NET服務器所提供的組件及其屬性和方法做了一般介紹，更重要的是闡述了ASP.NET的數(shù)據(jù)庫訪問組件ADO.NET的使用方法。最后，詳細介紹了如何創(chuàng)建“公交查詢系統(tǒng)”的全部過程。系統(tǒng)的開發(fā)工具與環(huán)境

2.1ASP.NET簡介

ASP.NET是一種建立在通用語言上的程序構(gòu)架，能被用于一臺

Web務器來建立強大的應用程序。ASP.NET提供許多比現(xiàn)在的開發(fā)模式強大的的優(yōu)勢。AS.PNET建立在.NET Framework的編程類之上，它提供了一個web應用程序模型，并且包含使生成web應用程序變得簡單的控件集和結(jié)構(gòu)。ASP.NET包含封裝公共用戶界面元素（如文本框和下拉菜單）的控件集。但這些控件在務器上運行，并以HTML的形式將它們的用戶界面推送到瀏覽器。在服務器上，這些控件公開一個面向?qū)ο蟮木幊棠Ｐ?，為web開發(fā)人員提供了面向?qū)ο蟮木幊痰呢S富性。ASP.NET還提供結(jié)構(gòu)服務（如會話狀態(tài)管理和進程回收），進一步減少了開發(fā)人員必須編寫的代碼量并提高了應用程序的可靠性。另外，ASP.NET 使用這些同樣的概念使開發(fā)人員能夠以服務的形式交付軟件。使用ML webservices功能ASP.NET開發(fā)人員可以編寫自己的業(yè)務邏輯并使ASP.NETT結(jié)構(gòu)通過SOAP交付該服務。Visual Studio.NET是一套完整的開發(fā)工具，用于生成應用程序、XML Web services、桌面應用程序和移動應用程序。Visual Basic.NET、Visual C++.NET、Visual C#.NET和VisualJ#.NET全都使用相同的集成開發(fā)環(huán)境(IDE)，該環(huán)境允許它們共享工具并有助于創(chuàng)建混合語言解決方案。另外，這些語言利用了.NET Framework的功能，此框架提供對簡化應用程序和XML Web services 開發(fā)的關鍵技術(shù)的訪問。

2.1.1ASP.NET技術(shù)的優(yōu)點

ASP.NET是一種將各種Web元素組合在一起的服務器技術(shù)，是一個統(tǒng)一的Web開發(fā)平臺，它提供了生成一個完整的Web應用程序所必須要的各種服務。與以前的開發(fā)模型相比較，它提供了以下數(shù)個重要的優(yōu)點：

(1）增強的性能。ASP.NET是在服務器上運行的編譯好的公共語言運行庫代碼。與被解釋的前輩不同，.NET可利用早期綁定、實時編譯、本機優(yōu)化和盒外緩存服務。這相當于在編寫代碼之前便顯著提高了性能。(2）世界級的工具支持。ASP.NET框架補充了Visual Studio集成開發(fā)環(huán)境中的大量工具箱和設計器。WYSIWYG編輯、拖放服務器控件和自動部署只是這個強大的工具所提供功能中的少數(shù)幾種

（3）威力和靈活性。由于ASP.NET基于公共語言運行庫，因此應用程序開發(fā)人員可以利用整個平臺的威力和靈活性。.NET框架類庫、消息處理和數(shù)據(jù)訪問解決方案都可從 Web 無縫訪問。ASP.NETT也與語言無關，所以可以選擇最適合應用程序的語言（如C#），或是跨多種語言分割應用程序。另外，公共語言運行庫的交互性保證在遷移到ASP.NET時保留基于COM的開發(fā)中的現(xiàn)有投資。（4）簡易性。ASP.NET使執(zhí)行常見任務變得容易，從簡單的窗體提交和客戶端身份驗證到部署的站點配置。

（5）可管理性。ASP.NET采用基于文本的分層配置系統(tǒng)，簡化了將設置應用于服務器環(huán)境和Web應用程序。由于配置信息是以純文本形式存儲的，因此可以在沒有本地管理工具幫助的情況下應用新設置。此“零本地管理”哲學也擴展到了ASP.NET框架應用程序的部署。只需將必要的文件復制到服務器，即可將ASP.NET框架應用程序部署到服務器。不需要重新啟動服務器，即使是在部署或替換運行的編譯代碼時。

（6）可縮放性和可用性。ASP.NET在設計時考慮了可縮放性，增加了專門用于在聚集環(huán)境和多處理器環(huán)境中提高性能的功能。另外，進程受到ASP.NET 運行庫的密切監(jiān)視和管理，以便當進程行為不正常（泄漏、死鎖）時，可就地創(chuàng)建新進程，以幫助保持應用程序始終可用于處理請求。2.1.2.NET Framework概述 NET Framework是用于生成、部署和運行XML Web services 和應用程序的多語言環(huán)境。它由以下幾個主要部分組成：

公共語言運行庫

運行庫實際上在組件的運行時和開發(fā)時操作中都起到很大的作用，盡管名 稱中沒有體現(xiàn)這個意思。在組件運行時，運行庫除了負責滿足此組件在其他組件上可能具有的依賴項外，還負責管理內(nèi)存分配、啟動和停止線程和進程，以及強制執(zhí)行安全策略。在開發(fā)時，運行庫的作用稍有變化；由于做了大量的自動處理工作（如內(nèi)存管理），運行庫使開發(fā)人員的操作非常簡單，尤其是與今天的COM相比。特別是反射等功能顯著減少了開發(fā)人員為將業(yè)務邏輯轉(zhuǎn) 變?yōu)榭芍赜媒M件而必須編寫的代碼量。

統(tǒng)一編程類

該框架為開發(fā)人員提供了統(tǒng)一的、面向?qū)ο蟮?、分層的和可擴展的類庫集(API)。目前，C++開發(fā)人員使用Microsoft基礎類，而Java開發(fā)人員使用Windows 基礎類。框架統(tǒng)一了這些完全不同的模型并且為Visual Basic和JScript程序員同樣提供了對類庫的訪問。通過創(chuàng)建跨所有編程語言的公共 API 集，公共語言運行庫使得跨語言繼承、錯誤處理和調(diào)試成為可能。從JScript到C++的所有編程語言具有對框架的相似訪問，開發(fā)人員可以自由選 擇它們要使用的語言。2.2 ADO.NET概述

ADO.NET并不是ADO的升級版本，它是全新的面向?qū)ο竽Ｐ?。比ADO更適應于分布式及Internet等大型應用程序環(huán)境，為了多人同時存取更具擴展性，ADO.NET的數(shù)據(jù)存取采用的是離線存取模式，可說是專門為.NET臺設計的數(shù)據(jù)存取結(jié)構(gòu)。它具有簡單地訪問關系數(shù)據(jù)、可擴展性、支持多層應用程序、統(tǒng)一XML和關系數(shù)據(jù)訪問的特點。ADO.NET的主要目標是提供對關系數(shù)據(jù)的簡單訪問功能。坦白的說，易于使用的類描述關系數(shù)據(jù)庫中的表、列和行。另外，ADO.NET引入了DataSet類，它代表來自封裝在一個單元中的關聯(lián)表中的一組數(shù)據(jù)，維持他們之間完整的關系。這是在ADO.NET中的新概念，可以顯著的擴展數(shù)據(jù)訪問接口的功能。ADO.NET可以擴展——它為插件.NET 數(shù)據(jù)提供者（也稱為可管理提供者）提供了框架，這些提供者被構(gòu)建，以便從任何數(shù)據(jù)源讀取和寫入數(shù)據(jù)。ADO.NET提供了兩種內(nèi)置的.NET數(shù)據(jù)提供者，一種用于OLE DB數(shù)據(jù)源，另一種用于Microsoft SQL Server。可以通過OLE DB訪問數(shù)據(jù)格式（比如Microsoft Access）、第三方數(shù)據(jù)庫和非關系數(shù)據(jù)另外，Microsoft最近預演了用于ADO.NET的ODBC.NET數(shù)據(jù)提供者，它允許.NET 訪問更多的舊的數(shù)據(jù)格式和第三方數(shù)據(jù)庫。ADO.NET用于多層應用程序。這是當今商業(yè)和電子商務應用程序最常見的體系結(jié)構(gòu)。在多層體系結(jié)構(gòu)中，應用邏輯的不同部5分1運a行s在p多x個服務器或進程中，每一部分就稱為一層。ADO.NET使用開放的Internet標準XML格式在層之間通信，允許數(shù)通過Internet防火來傳遞，并允許以非Microsoft技術(shù)來實現(xiàn)一層或多層。那么在Visual Studio.NET中ADO.NET訪問數(shù)據(jù)庫分為二種。一種是SQL Server 數(shù)據(jù)庫，另一種是其任何類型的數(shù)據(jù)庫。本系統(tǒng)的后臺數(shù)據(jù)庫為SQL Server2005,因此是通過SQLConnection、SqlCommandSqlDataAdapter、DataSet等幾個主要的數(shù)據(jù)訪問對象來訪問數(shù)據(jù)的.需求分析

3.1系統(tǒng)需求分析

隨著我國經(jīng)濟的高速發(fā)展，人們生活水平的提高，越來越多的人開始熱衷于到外地旅游。那么對于這些外來旅游者，首先搞清這個城市的公交路線顯的很重要！我的家鄉(xiāng)沈陽，作為一個旅游城市，每年都要吸引大量的游客，為了滿足這些游客熟悉公交路線的需求，特以公交查詢系統(tǒng)為設計課題。本軟件不僅能給游客帶來方便，也能給廣大市民提供方便。我認為這樣的系統(tǒng)應該具有很好的實用性！開發(fā)本系統(tǒng)的目標就是立足廣大乘客的實際，著眼于公交業(yè)的未來發(fā)展，規(guī)范公交管理，提高服務質(zhì)量，方便乘客查詢，并為此設計該系統(tǒng)。人們生活水平的提高，越來越多人喜歡旅游，但是第一次來一個陌生的城市，肯定對公交路線不熟悉，所以必定需要一個能查看具體公交線路的公交系統(tǒng)。有些只知道一個站的某幾個字或一個車次的某幾個數(shù)字，所以本系統(tǒng)將給出站點的模糊查詢，方便用戶的查詢，有些只知道車次

或某個站點，本系統(tǒng)也給出了公交線路查詢、公交站點查詢、公交換乘查詢，進一步方便大家的出行，但也有用戶什么都查不到，想留言問問人，所以再搞個留言板很有必要，方便大家交流以及解答各種疑難問題！本系統(tǒng)采用結(jié)構(gòu)化設計的方法來實現(xiàn)系統(tǒng)總體功能，提高系統(tǒng)的各項指標，即將整個系統(tǒng)合的劃分成各個功能模塊，正確地處理模塊之間和模塊內(nèi)部的聯(lián)系以及和數(shù)據(jù)庫的聯(lián)系，定義各模塊的內(nèi)部結(jié)構(gòu)，通過對模塊的設計和模塊之間關系的系統(tǒng)來實現(xiàn)整個系統(tǒng)的功能前臺主要有3個模塊，線路查詢、站點查詢、公交換乘模塊和后臺管理模塊

功能名稱：線路查詢

功能概述：可以獲得要查詢公交所通過的各個站點。

功能名稱：站點查詢

功能概述：通過輸入的指定站點查詢經(jīng)過該站點的公交。

功能名稱：公交換乘查詢

功能概述：分為公交直達、公交一次換乘，主要體現(xiàn)那些不可直達需要轉(zhuǎn)車的路線的所有換法。(如果用戶輸入的起始點和終點，有一條及一條以上的公交線可以直達的，則為公交直達；如果輸入的起始點和終點，沒有一條公交線可以直接到的，系統(tǒng)將會給出一次換乘的方案，則為公交一次換乘)功能名稱：后臺管理

功能概述：用于管理員登陸，添加、修改、刪除公交線路，修改信息資料、安全密碼，回復留言板等功能。

本系統(tǒng)提供了的車次查詢功能、路5線1查A詢S功P能X。乘客可以方便的進行查詢，以防乘錯車次。當然有些功能的智能化不是很強，系統(tǒng)有待進一步來完善。

3.2 數(shù)據(jù)庫需求分析

數(shù)據(jù)庫在一個信息管理系統(tǒng)中占有非常重要的地位，數(shù)據(jù)庫結(jié)構(gòu)設計的好壞將直接對應用系統(tǒng)的效率以及實現(xiàn)的效果產(chǎn)生影響。合理的數(shù)據(jù)庫結(jié)構(gòu)設計可以提高數(shù)據(jù)存儲的效率，保證數(shù)據(jù)的完整和一致。

數(shù)據(jù)庫技術(shù)是由傳統(tǒng)的文件系統(tǒng)發(fā)展而來的，從層次模型、網(wǎng)狀模型發(fā)展到關系模型。數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的最新技術(shù)，是計算機科學的一個重要分支，它能指導我們正確地設計數(shù)據(jù)庫系統(tǒng)，它的出現(xiàn)極大地促進了計算機應用的發(fā)展。采用數(shù)據(jù)庫技術(shù)的原理和方法可以有效地設計實用的數(shù)據(jù)庫系統(tǒng)。一個完整的數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫管理系統(tǒng)（DBMS），數(shù)據(jù)庫管理員（DBA）、數(shù)據(jù)庫（DB）、應用程序和相應的硬件設施。

目前許多數(shù)據(jù)庫管理系統(tǒng)都基于關系模型，關系模型的主要特點是用表格結(jié)構(gòu)表達實體，用鍵表示實體與實體之間的聯(lián)系。與層次模型和網(wǎng)狀模型相比，關系模型比較簡單，容易為初學者接受。關系模型是由若干個關系模式組成的集合，關系模式相當于記錄類型，它的實例稱為關系。每個關系是一張表格。表格簡單，用戶易懂，用戶只需用簡單的查詢語句就可以對數(shù)據(jù)庫進行數(shù)據(jù)操作，并不涉及到存儲結(jié)構(gòu)，訪問技術(shù)等細節(jié)。關系模型是數(shù)學化的模型，要用到集合論，離散數(shù)學等知識。SQL語言是關系數(shù)據(jù)庫的代表性語言，已經(jīng)得到廣泛應用。

在設計數(shù)據(jù)庫時，應注意數(shù)據(jù)的安全性，保證數(shù)據(jù)的安全，防止非法用戶訪問數(shù)據(jù)庫，以免泄露重要信息，同時也能51防A止s非法用戶的蓄意破壞，有許多保護數(shù)據(jù)的方法，如采用用戶標識，口令密碼或訪問控制等方法。一個成功的數(shù)據(jù)庫應用系統(tǒng)應具有用戶標識，每一個合法用戶具有一個用戶名和相應的口令，進入數(shù)據(jù)庫應用系統(tǒng)前必須輸入正確的口令，否則無法進入系統(tǒng)，這就保證了只有合法的用戶才能操作數(shù)據(jù)庫系統(tǒng)。為了保證數(shù)據(jù)的合法語義，必須對數(shù)據(jù)庫的數(shù)據(jù)進行完整性約束，即防止用戶輸入不合語義的數(shù)據(jù)。

在設計應用軟件時，應嚴格按照軟件工程學的方法進行設計，傳統(tǒng)的方法采用瀑布模型，從問題定義、可行性分析、需求分析、概念設計、總體設計、系統(tǒng)實現(xiàn)、編碼和軟件測試、運行和維護等軟件生命周期內(nèi)，每一階段均在前一階段的基礎上進行設計，并在每一階段有相應的文檔資料。設計數(shù)據(jù)庫系統(tǒng)時應該首先充分了解用戶各個方面的需求，包括現(xiàn)有的以及將來可能增加的

需求。數(shù)據(jù)庫設計一般包括如下幾個步驟：數(shù)據(jù)庫需要分析，數(shù)據(jù)庫概念結(jié)構(gòu)設計，數(shù)據(jù)庫邏輯結(jié)構(gòu)設計。

4系統(tǒng)概要設計

4.1概述

本階段設計的基本目標是解決系統(tǒng)如何實現(xiàn)問題，也叫做概要設計，本階段主要任務是劃分

出系統(tǒng)的物理元素及設計軟件的結(jié)構(gòu)，完成軟件定義時期的任務之后就應該對系統(tǒng)進行總體設

計，即根據(jù)系統(tǒng)分析產(chǎn)生的分析結(jié)果來確定這個系統(tǒng)由哪些系統(tǒng)和模塊組成，這些系統(tǒng)和模塊又如何有機的結(jié)合在一起，每個模塊的功能如何實現(xiàn)。系統(tǒng)設計的目標是使系統(tǒng)實現(xiàn)擁有所要求的功能，同時，力爭達到高效率、高可靠性、可修改性，并且容易掌握和使用。模塊化的依據(jù)是：

把復雜問題分解成許多容易解決的小問題。原來的問題也就變得容易解決。模塊化設計是把大型軟件按照一定的原則劃分成一個較小的相對功能獨立又相關聯(lián)的模塊。每個模塊完成一個特定的子功能。把這些模塊結(jié)合起來組成一個整體。完成指定的功能，滿足問題的要求。采用模塊化原理的優(yōu)點在于可以使軟件結(jié)構(gòu)清晰，容易測試和調(diào)試。從而提高軟件的可靠性，可修改性。有助于軟件開發(fā)的組織管理。一個大型軟件可分別編寫不同的模塊。4.2功能模塊劃分 查詢系統(tǒng)模塊

該模塊實現(xiàn)公交查詢功能?？蓪崿F(xiàn)按線路查詢、站點查詢和起點—終點查詢?nèi)N查詢方式。錄入系統(tǒng)模塊該模塊實現(xiàn)數(shù)據(jù)的新增、修改、刪除功能。

4.3.1 數(shù)據(jù)庫概念結(jié)構(gòu)設計

在系統(tǒng)設計的開始，我首先考慮的是如何用數(shù)據(jù)模型來數(shù)據(jù)庫的結(jié)構(gòu)與語義，以對現(xiàn)實世界進行抽象。目前廣泛使用的數(shù)據(jù)模型可分為兩種類型，一種是獨立于計算機系統(tǒng)的“概念數(shù)據(jù)模型”，如“實體聯(lián)系模型”；另一種是直接面向數(shù)據(jù)庫邏輯結(jié)構(gòu)的“結(jié)構(gòu)數(shù)據(jù)模型”。在本系統(tǒng)中我采用“實體聯(lián)系模型”（ER模型）來描述數(shù)據(jù)庫的結(jié)構(gòu)與語義，以對現(xiàn)實世界進行第一次抽象。ER模型直接從現(xiàn)實世界抽象出實體類型及實體間聯(lián)系然后用ER圖來表示數(shù)據(jù)模型。它有兩個明顯的優(yōu)點：接近于人的思維，容易理解；與計算機無關，用戶容易接受。但它只是數(shù)據(jù)庫設計的第一步。E-R圖是直觀表示概念模型的工具，它有三個基本成分：

（1）矩形框，表示實體類型（考慮問題的對象）。（2）菱形框，表示聯(lián)系類型（實體間的聯(lián)系）。（3）橢圓形框，表示實體的屬性。實體和屬性的定義如下：

管理員表（登陸ID，登錄姓名，登錄密碼）站名表（站名編號，站名）

車輛線路編號表（車次，車線類型）

線路表（線路編號，車次，站名，次序）

車輛表（車輛編號，車次，車輛類型，服務類型，票價，IC 卡類型，運行區(qū)間）

冬季發(fā)車時間表（車次，編號，首班時間，末班時間）

夏季發(fā)車時間表（車次，編號，首班時間，末班時間）

4.3.2數(shù)據(jù)庫邏輯結(jié)構(gòu)設計

本系統(tǒng)創(chuàng)建的SQL數(shù)據(jù)庫名稱為城市公交查詢系統(tǒng)。并將數(shù)據(jù)文件和日志文件保存在公交查詢系統(tǒng)APP_DATA文件夾中。①管理員表(LoginTable)

管理員表存放登陸系統(tǒng)所需要的用戶名和密碼，登錄后臺時需要訪問此表。

②站名表

站名表存放站名等數(shù)據(jù)，修改站名需要訪問此表。

③車輛線路編號表

車輛線路編號表存放線路編號等數(shù)據(jù)，修改車輛線路編號將要訪問此表。

④線路表

線路表存放公交車線路的數(shù)據(jù)，修改車輛線路需要訪問此表。

5詳細設計與實現(xiàn)

5.1.連接數(shù)據(jù)庫的包含文件

在動態(tài)網(wǎng)站中，調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)是十分頻繁的，為了避免編寫重復的代碼。編寫一個數(shù)據(jù)庫連接文件是非常重要的。DB.cs

文件中包含了本系統(tǒng)中的數(shù)據(jù)庫的連接代碼。本系統(tǒng)的數(shù)庫 的連接代碼如下：

public static SqlConnection createConnection(){

SqlConnection

con=new SqlConnection(“server=.;database=城市公交查詢系統(tǒng);uid=sa;pwd=;”);return con;}

5.1.1新增車次線路

此模塊為管理員操作，如當?shù)爻霈F(xiàn)新的公交線路，或原有公交車線路有新的站點加入，管理員可以登錄此表，及時添加線路和站點的信息，以保證車次線路的及時更新，方便用戶查詢。添加車次的界面如圖所示。

在輸入相關車次信息后便進入站名添加過程如圖

5.1.2新增車次線路

此模塊為管理員操作，如當?shù)爻霈F(xiàn)新的公交線路，或原有公交車線路有所變動是，管理員可以登錄此模塊，及時添加相關的線路圖，以保證車次線路圖的及時更新，方便用戶查詢。添加的界面如圖

5.1.3刪除車次以及無效站點

此模塊同樣為管理員操作，如當?shù)啬膫€公交線路已經(jīng)被廢除，或原有公交車線路有哪個站點被刪除，管理員可以登錄此表，及時刪除線路和站點的信息，以保證車次線路的及時更新，方便用戶查詢。刪除的界面如圖

5.1.4刪除線路圖

該模塊在管理員系統(tǒng)中實現(xiàn)，如當?shù)啬膫€公交線路已經(jīng)改變，管理員可以登錄此模塊，及時刪除線路圖信息，以保證車次線路圖的及時更新，方便用戶查詢。刪除的界面如圖

6測試與維護

6.1 創(chuàng)建和測試應用程序

為了確保本系統(tǒng)能夠正常運行，需要在發(fā)布之后做一次較全面的測試?，F(xiàn)將具體操作及過程

舉例說明如下：

創(chuàng)建和測試應用程序應是交替進行的，既要注意開發(fā)的效率也要注意它的穩(wěn)定性。每編寫一個模塊，就要對這個模塊進行測試，看它能否根據(jù)特定的要求工作。及早發(fā)現(xiàn)問題，及早解決，否則到最后再來測試的話，難度會大大增加。6.2測試項目

在MIS開發(fā)過程中采用了多種措施保證軟件質(zhì)量，但是實際開發(fā)過程中還是不可避免地會產(chǎn)生差錯，系統(tǒng)中通?？赡茈[藏著錯誤和缺陷，不經(jīng)周密測試的系統(tǒng)投入運行，將會造成難以想象的后果，因此系統(tǒng)測試是MIS開發(fā)過程中為保證軟件質(zhì)量必須進行的工作。大量統(tǒng)計資料表明，系統(tǒng)測試的工作量往往占MIS 開發(fā)總工作量的40%以上。因此，我們必須重視測試工作。由于程序中隱藏的缺陷只在特定的環(huán)境下才有可靠顯露，系統(tǒng)缺陷通常是由于對某些特定情況考慮不周造成的。因此測試不是為了表明程序正確；成功的測試也不是沒有發(fā)現(xiàn)錯誤的測試。

有意義的軟件測試應該是從“破壞”軟件系統(tǒng)的角度出發(fā)，精心設計最有可以暴露程序系統(tǒng)缺陷的測試方案。因此軟件測試的目標應該是以盡可能少的代價和時間找出軟件系統(tǒng)中潛在的錯誤和缺陷。

總結(jié)

在公交數(shù)字化的時代，公交系統(tǒng)的設計者應當以乘客需求為首位，調(diào)整服務策略，滿足社會的需要和乘客的需要，充分發(fā)揮公交系統(tǒng)交通中心的作用。本系統(tǒng)基本達到了預定的設計目標，但是在系統(tǒng)的實際化應用中仍需要改進和提高公交查詢系統(tǒng)的服務職能。系統(tǒng)的不足與改進方案：

在數(shù)據(jù)庫設計方面，還有待改進，數(shù)據(jù)庫設計也可采用別的形式，比如：可以用一個字段作為站點字段，另一個字段作為經(jīng)過該站點的車次字段，只要找到經(jīng)過某個站點最多的車次，就可以設計該字段的類型以及長度。其次，系統(tǒng)的實際應用化欠缺，可以通過使用根據(jù)起點站、終點站來確定那條路線，給出多種乘車方案的方法改進。線路的更新應該可以通過調(diào)整數(shù)據(jù)庫次序的方法來更新。同時，界面的設計不夠美觀版面的設計以及查詢結(jié)果的顯示不夠人化，視覺效果不佳。應當參照一些比較美觀的網(wǎng)站設計進行色彩的調(diào)整，同時亦可以加入更多的FLASH效果使得頁面更具動態(tài)性。

致謝

時光飛逝，一轉(zhuǎn)眼我的大學生活就要結(jié)束了。這兩年我學到了很多很多的知識，是我人生的一個轉(zhuǎn)折。我之所以能取得這些成績，除了有自己的努力外，在我的學習，生活中還得到了很多人的關心和幫助。在此我要對他們表示衷心的感謝。

首先，我要感謝我的畢業(yè)指導老師。在連續(xù)數(shù)月的畢業(yè)設計中，她不遺余力地指導和幫助我。在她孜孜不倦的教誨下，我順利地完成了畢業(yè)設計。老師對工作認真負責的態(tài)度，對學生無私的關懷，使我受益良多。我衷心地感謝她。在這里我還要感謝所有指導過我的老師們，沒有你們的培養(yǎng)我無法完成兩年的大學學業(yè)還有，我能有今天，是與我父母的辛勤培養(yǎng)分不開的，他們?yōu)槲腋冻隽艘磺?。我將在以后的學習、工作中再接再厲，盡我最大的努力做到最好來報答父母的養(yǎng)育之恩。

參考文獻

[1]曹祖圣.吳明哲.Visual C#.NET 程序設計經(jīng)典.北京:科學版社,2004.P.50-53.[2]宣小平.ASP.NET數(shù)據(jù)庫系統(tǒng)開發(fā)實例導航.上海:人民郵電出版社,2003.P.121-130.[3]金銀秋.數(shù)據(jù)庫原理與設計.北京:科學出版社,2003.P.201-230.[4]張海藩.軟件工程.北京:人民郵電出版社2002.P.75-80.[5]朱曄.ASP.NET 第一步——基于C#和ASP.NET2.0.北京:清華大學出版社,.2007-7-1.P.301-310.[6]譚振林.道不遠人——深入解析ASP.NET 2.0 控件開發(fā).北京:子工業(yè)出版社。2007-9-1.P.125-140.[7]哈特 ASP.NET 2.0經(jīng)典教程——C#篇孟憲瑞，易磊.北京:人民郵電出版社.2007-2-1.P.20-40.[8]朱印宏，熊利榮.Dreamweaver 8完美網(wǎng)頁設計——ASP動態(tài)網(wǎng)頁設計篇.北京 中國電力出版社.2006-10-1.P.63-72.[9]郝剛ASP.NET 2.0開發(fā)指南.北京:人民郵電出版社.2006-5-1.P.53-55.

第四篇：校園網(wǎng)的設計與實現(xiàn) 論文

* * * * * *大學

本科畢業(yè)設計（論文）

題

目

校園網(wǎng)的設計與實現(xiàn) 學生姓名

* * *

專業(yè)班級

網(wǎng)絡系統(tǒng)管理12-01 學

號

000000000000

院（系）* * 學院 指導教師(職稱)* * *（教授）完成時間 2016年 6月1日

鄭州輕工業(yè)學院 畢業(yè)設計（論文）任務書

題目 校園網(wǎng)的設計與實現(xiàn) 專業(yè) 網(wǎng)絡系統(tǒng)管理 學號 *********** 姓名 *** 主要內(nèi)容、基本要求、主要參考資料等： 主要內(nèi)容： 校園網(wǎng)建設的原則、目標;2 校園網(wǎng)總體框架;3 校園網(wǎng)規(guī)劃、建設方案;4 校園網(wǎng)的安防設計;5 校園網(wǎng)系統(tǒng)預算

基本要求：

能讓校園網(wǎng)絡正常的運行，利用各種技術(shù)保證校園網(wǎng)絡的安全性，保證能讓教師、學生能夠正常的訪問網(wǎng)絡。

主要參考資料：

[1]王平魏大新 李育龍 編著 Cisco網(wǎng)絡技術(shù)教程 電子工業(yè)出版社 2012 [2]劉曉輝 張運凱 李福亮 編著 網(wǎng)絡綜合布線 清華大學出版社 2012 [3]謝希仁 編著 計算機網(wǎng)絡 電子工業(yè)出版社 2013 完 成 期 限： 2016年5月13日 指導教師簽名：

專業(yè)負責人簽名：

2016 年 3 月 1 日

目 錄

摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 項目相關背景..........................................1 1.2 國內(nèi)外現(xiàn)狀............................................1 1.3 開發(fā)目的意義..........................................2 2 校園網(wǎng)絡介紹...............................................3 2.1 校園網(wǎng)................................................3 2.2 校園網(wǎng)的建設原則......................................3 3 局域網(wǎng)簡介.................................................4 3.1 局域網(wǎng)的特點..........................................4 3.2 網(wǎng)絡的體系結(jié)構(gòu)........................................4 3.3 網(wǎng)絡協(xié)議..............................................5 4 校園建設的需求分析.........................................6 4.1 總體設計分析..........................................6 4.2 需求分析..............................................6 4.3 收集學院的網(wǎng)絡需求....................................7 5 網(wǎng)絡系統(tǒng)設計...............................................8 5.1 設計目標..............................................8 5.2 設計原則..............................................8 5.3 網(wǎng)絡服務評估與總體設計................................8

5.4 主干網(wǎng)設計...........................................10 5.5 無線局域網(wǎng)設計.......................................10 5.6 網(wǎng)絡管理設計.........................................11 5.7 網(wǎng)絡安全設計.........................................11 5.8 地址規(guī)劃.............................................11 6 網(wǎng)絡設備選型..............................................13 6.1 網(wǎng)絡設備選型.........................................13 6.2 中心交換機...........................................13 6.3 其它交換機選型.......................................15 6.4 服務器...............................................16 6.5 路由器...............................................17 6.6 防火墻...............................................19 6.7 電源以及其他.........................................19 7 校園網(wǎng)詳細設計及實現(xiàn)......................................20 7.1 交換模塊設計.........................................20 7.1.1 訪問層交換服務的實現(xiàn)－配置訪問層交換機...................20 7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數(shù)...............20 7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關.......22 7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數(shù).............22 7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口...............23 7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口.............24 7.1.1.7 配置訪問層交換機AccessSwitch2..........................24 7.2 廣域網(wǎng)接入模塊設計...................................25

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù).................25 7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 遠程訪問模塊設計.....................................27

7.3.1 配置物理線路的基本參數(shù)...................................28 7.3.2 配置接口基本參數(shù)并指定 IP 地址池.........................28 7.3.3 配置身份認證.............................................28 7.4 服務器模塊設計.......................................29 8 布線系統(tǒng)..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點................31 8.3 設計依據(jù).............................................31 8.4 技術(shù)方案.............................................32 8.5 建筑群系統(tǒng)設計說明...................................33 8.6 工程實施內(nèi)容.........................................33 9 校園網(wǎng)的測試..............................................35 結(jié)束語......................................................36 致謝........................................................37 參考文獻....................................................38

校園網(wǎng)的設計與實現(xiàn)

校園網(wǎng)的設計與實現(xiàn)

摘 要

20世紀后期互聯(lián)網(wǎng)在我國得到快速發(fā)展，通過網(wǎng)絡辦公涉及到企業(yè)、單位、學校、軍事等各個領域，教育發(fā)展也逐漸走上了網(wǎng)絡化?；ヂ?lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學校教育、教學的重要平臺。

學校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設施，其規(guī)模已經(jīng)成為學校實力和科研水平的重要標志，結(jié)合當前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設計并得到學習為以后更好的設計校園網(wǎng)打下了基礎。通過校園網(wǎng)的設計與建設的整體方案，從而完成了寬帶多媒體網(wǎng)絡，為師生提供教學、科研和綜合服務信息。

在本次畢業(yè)設計當中，根據(jù)校園網(wǎng)的需求，設計的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設計的網(wǎng)絡拓撲、IP地址劃分、設備選型等，根據(jù)校園網(wǎng)的布線，設計了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的具體實現(xiàn)，設計了設備的配置并有校園網(wǎng)的安防等。

關鍵詞 校園網(wǎng)，規(guī)劃，設計，網(wǎng)絡安全，設備

I

校園網(wǎng)的設計與實現(xiàn)

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

II

校園網(wǎng)的設計與實現(xiàn) 引言

1.1 項目相關背景

信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機密切相關。在速度越來越快的計算機硬件和日益更新的軟件背后，網(wǎng)絡作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡的出現(xiàn)與發(fā)展，使Internet為主要標志的網(wǎng)絡技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個新的網(wǎng)絡時代。

在現(xiàn)今的網(wǎng)絡建設中，企業(yè)網(wǎng)的建設是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。

1.2 國內(nèi)外現(xiàn)狀

早期校園網(wǎng)絡主要是共用內(nèi)部教育系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學校校園網(wǎng)建設要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QOS保障服務，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管理自動化的目的。而且還要通過Internet實現(xiàn)遠程教學，提供可增值可管理的業(yè)務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術(shù)先進、投資合理、充分利用現(xiàn)有教學設備，在技術(shù)上和設備上適當超前的原則，建立規(guī)范化、技術(shù)先進、擴展性能良好、性能價格比高的校園網(wǎng)絡信息系統(tǒng)。建成以先進的網(wǎng)絡技術(shù)、計算機技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學和行政管理兩方面實現(xiàn)信息化，積極開發(fā)，廣泛運用現(xiàn)代教育技術(shù)和信息資源，全面提高學院教師學生運用信息技術(shù)進行學習和工作的能力，全面推進信息技術(shù)與學科課程的整合、創(chuàng)造適應新時代要求的現(xiàn)代教學模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化

校園網(wǎng)的設計與實現(xiàn) 的新特色。

1.3 開發(fā)目的意義

校園網(wǎng)網(wǎng)絡建設是一項復雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點外，更有其獨特之處。它不僅涉及許多技術(shù)問題，而且也涉及管理、組織、經(jīng)費、法律等諸多方面的其他問題，因此，必須遵循一定的網(wǎng)絡系統(tǒng)分析與設計方法。網(wǎng)絡規(guī)劃的主要任務就是對一些指標給出盡可能準確的分析和評估，包括需求分析、網(wǎng)絡規(guī)模、網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡擴充、網(wǎng)絡安全以及外網(wǎng)互聯(lián)等方面。對網(wǎng)絡工程而言，網(wǎng)絡規(guī)劃并不是最終的目的，網(wǎng)絡規(guī)劃是為網(wǎng)絡工程實施服務的，網(wǎng)絡工程實施的主要方法是系統(tǒng)集成，因此，一般說來，一個完整的網(wǎng)絡規(guī)劃應該包括需求分析、網(wǎng)絡系統(tǒng)設計、布線系統(tǒng)設計、應用系統(tǒng)設計和服務系統(tǒng)體系等多個方面的內(nèi)容。

校園網(wǎng)是各種類型網(wǎng)絡中的一大分支，有著非常廣泛的應用。作為新技術(shù)的發(fā)祥地，學校、尤其是高等學校，和網(wǎng)絡的關系十分密切，網(wǎng)絡最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。

本課題的理論意義和實踐意義：

（1）校園網(wǎng)的建設和發(fā)展是推進素質(zhì)教育的需要

互聯(lián)網(wǎng)已成為學校培養(yǎng)學生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學校推進素質(zhì)教育的需要。

（2）校園網(wǎng)的建設和發(fā)展是學校教育改革的戰(zhàn)略制高點

創(chuàng)建豐富多彩的校園網(wǎng)絡文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進教學內(nèi)容、教學方法、教學結(jié)構(gòu)和教學模式的改革，對于深化基礎教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠意義。

（3）校園網(wǎng)的建設和發(fā)展是學校教育現(xiàn)代化的重點標志

運用現(xiàn)代教育技術(shù)建設和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標志。

校園網(wǎng)的設計與實現(xiàn) 校園網(wǎng)絡介紹

2.1 校園網(wǎng)

計算機網(wǎng)絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網(wǎng)絡操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡的傳輸介質(zhì)就是空氣）以及相應的應用軟件四部分。

計算機網(wǎng)絡如按網(wǎng)絡的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。

2.2 校園網(wǎng)的建設原則

校園網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網(wǎng)的建設工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設是一個為學校教育教學活動長期服務的工作，因此在校園網(wǎng)的規(guī)劃建設過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務于教育為基本點，結(jié)合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設中，一般學校應遵循“統(tǒng)一規(guī)劃、整體設計、分步實施”的原則。其次在校園網(wǎng)的建設中必須堅持硬件建設與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設的同時，加強網(wǎng)絡的組織管理水平，不斷開發(fā)網(wǎng)絡的功能，從而充分發(fā)揮校園網(wǎng)絡的功效，提高校園網(wǎng)對學校教育的服務水平。

校園網(wǎng)的設計與實現(xiàn) 局域網(wǎng)簡介

3.1 局域網(wǎng)的特點

局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機相互連接所構(gòu)成的，外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)，簡稱LAN。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)一些具體特征：

（1)局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等。

（2)局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。

（3)因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。

（4)局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單，拓撲結(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。

LAN目前廣泛應用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。

3.2 網(wǎng)絡的體系結(jié)構(gòu)

網(wǎng)絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡體系結(jié)構(gòu)。作為具體的網(wǎng)絡體系結(jié)構(gòu)，當前重要的和使用廣泛的網(wǎng)絡體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當前應用于Internet網(wǎng)絡中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應用層、傳輸層，網(wǎng)際層和網(wǎng)絡接口層

校園網(wǎng)的設計與實現(xiàn)

3.3 網(wǎng)絡協(xié)議

網(wǎng)絡協(xié)議是網(wǎng)絡上所有設備（網(wǎng)絡服務器、計算機及交換機、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式

校園網(wǎng)的設計與實現(xiàn) 校園建設的需求分析

4.1 總體設計分析

本設計是為校園網(wǎng)網(wǎng)絡規(guī)劃設計，為保證學院校園網(wǎng)的實用性、先進性、經(jīng)濟性以及可延展性，現(xiàn)按學院的整體布局及實際需求，提出校園網(wǎng)綜合設計方案。

4.2 需求分析

目前校園主要建筑有1號教學樓、2號教學樓、圖書綜合樓、實訓中心、女生公寓、男生公寓、食堂。根據(jù)教育部門有關文件精神，結(jié)合學院實際情況，學院信息化建設工作的核心目標在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。

教學方面，利用多媒體、網(wǎng)絡技術(shù)實現(xiàn)高質(zhì)量的教學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協(xié)作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。

管理方面，利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。

科研方面，促進科研資源共享，加快科研信息傳播，促進院內(nèi)外學術(shù)交流。公共服務體系方面，建設和維護好覆蓋學院教學、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡環(huán)境，提供面向全院師生的基本網(wǎng)絡服務，建設高質(zhì)量的數(shù)字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現(xiàn)身份認證等院內(nèi)公共管理、服務功能和這些格式的意義。

在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/IP協(xié)議IPX/SPX協(xié)議等等。一個網(wǎng)絡協(xié)議至少包括三要素:語法，語義，時序。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。

校園網(wǎng)的設計與實現(xiàn)

4.3 收集學院的網(wǎng)絡需求

學院局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應滿足10000人的網(wǎng)絡應用需求，對響應時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡中心需要建立磁盤列陣；為保障網(wǎng)絡中心設備的安全運行要求在網(wǎng)絡中心提供不間斷電源；在遵循經(jīng)濟實用、成熟先進和安全可靠的設計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡設備必須采用成熟先進的技術(shù)，所采用的標要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡協(xié)議，網(wǎng)絡的標準必須符合國際/國家標準，并且擁有廣泛的支持廠商；網(wǎng)絡設備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡設備要求提供足夠的寬帶，以適應校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡設備要求具有擴展性和可升級性，能夠適應用戶數(shù)量的擴展，能夠保證未來網(wǎng)絡升級時的平穩(wěn)銜接，保證網(wǎng)絡通信介質(zhì)、網(wǎng)絡基本設計核心的向后兼容性；要求網(wǎng)絡易于管理，支持網(wǎng)絡的拓撲視圖、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡流量及錯誤統(tǒng)計，具備計費管理、故障定位、診斷、修復和自動隔離等功能；要求網(wǎng)絡具有高的安全性。在要求網(wǎng)絡具有開放性的同時，要求保證其安全性。在廣域網(wǎng)選擇上考慮學院的實際需求我們的校園網(wǎng)將通過光纖接入因特網(wǎng)。

校園網(wǎng)的設計與實現(xiàn) 網(wǎng)絡系統(tǒng)設計

5.1 設計目標

以上面需求分析的結(jié)果為依據(jù)，進行學院校園網(wǎng)的網(wǎng)絡系統(tǒng)設計

校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡系統(tǒng)（交換機、路由器、防火墻等）、主機系統(tǒng)（服務器、工作站等）、外部設備（打印機、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡操作系統(tǒng)、網(wǎng)絡管理系統(tǒng)、安全系統(tǒng)等）和應用軟（辦公自動化系統(tǒng)、綜合教務管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。

網(wǎng)絡系統(tǒng)設計的總體目標是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營、經(jīng)濟實用的開放式數(shù)字化校園，促進提高辦學質(zhì)量和效益。具體體現(xiàn)在以下4個方面。

（1）總體規(guī)劃，分步實施。

（2）以教學活動為核心，以師生為主題。（3）注重應用系統(tǒng)建設。

（4）注重網(wǎng)絡建設的擴展性和可升級性以及向后兼容性。

5.2 設計原則

設計原則為標準化、可擴展性、可靠性與安全性、先進性、可管理性、完善的技術(shù)支持服務。

5.3 網(wǎng)絡服務評估與總體設計

根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學院的教學區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡設計時將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。

校園網(wǎng)的設計與實現(xiàn)

千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實時業(yè)務方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點，提供服務保證。從網(wǎng)絡設備投資成本與維護成本、技術(shù)的先進性與穩(wěn)定性、應用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學院校園網(wǎng)的設備、選型的主要依據(jù)之一。

在網(wǎng)絡拓撲結(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。全網(wǎng)設一個核心層節(jié)點，位于網(wǎng)絡中心。校內(nèi)所有主干線路均匯聚于此節(jié)點，同時網(wǎng)絡中心骨干節(jié)點也是學院廣域網(wǎng)的唯一出口。

匯聚層又根據(jù)實際情況分為一級匯聚節(jié)點和二級匯聚根據(jù)以上分析設計結(jié)果，網(wǎng)絡拓撲結(jié)構(gòu)如圖5-1所示。

教學區(qū)防火墻實心訓中路由器寢室區(qū)Web服務器郵件服務器Internet核心交換機管理服務器后勤中心

圖5-1網(wǎng)絡拓撲結(jié)構(gòu)

校園網(wǎng)的設計與實現(xiàn)

5.4 主干網(wǎng)設計

校園網(wǎng)將實訓中心作為本校的網(wǎng)絡中心，在設備選型時必須具有光纖接入能力以及支持VLAN劃分。實訓中心作為網(wǎng)絡中心，同時必須應對整個網(wǎng)絡進行有效的全面的管理。

5.5 無線局域網(wǎng)設計

校園網(wǎng)建設的主要目的是利用計算機網(wǎng)絡來實現(xiàn)現(xiàn)代化的多媒體教學，讓有限的教學材料資源利用網(wǎng)絡技術(shù)、多媒體技術(shù)來激發(fā)廣大教職工、學生的學習興趣，提高教學質(zhì)量；另一個重要作用是利用網(wǎng)絡進行協(xié)同辦公，不同的工作人員可以通過電子郵件或者其他方式的協(xié)作來加速工作進程等，這就涉及到各種子網(wǎng)的構(gòu)建。

在網(wǎng)絡中，網(wǎng)絡用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務器和應用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個通信網(wǎng)絡提供服務。如何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關系上區(qū)分開，從而達到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡集成和設計中必須考慮的問題。解決的手段是建設無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡應用體系。

所謂無線局域網(wǎng)就是試圖形成這樣一種在一個大網(wǎng)中處于不同物理位置的各個成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。

校園網(wǎng)的設計與實現(xiàn)

圖5-2 5.6 網(wǎng)絡管理設計

根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學院的校園網(wǎng)必須是一個可管理的網(wǎng)絡，因此，在我們必須進行網(wǎng)絡管理設計 網(wǎng)絡管理設計主要解決故障查找、配置與重配置和網(wǎng)絡監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡管理軟件。所以，校園網(wǎng)中，我們選用主干交換設備廠商提供的網(wǎng)絡管理軟件來完成網(wǎng)絡管理工作。

5.7 網(wǎng)絡安全設計

根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個安全的網(wǎng)絡。,因此，在邏輯網(wǎng)絡設計時必須進行網(wǎng)絡安全設計。提供網(wǎng)絡安全實質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡安全需要和方便用戶需要，在校園網(wǎng)的安全設計方面主要采用訪問控制技術(shù)、用戶認證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡安全運行。

5.8 地址規(guī)劃

采用內(nèi)部地址和合法IP地址，需要向上級信息中心申請統(tǒng)一的內(nèi)部IP地址和合

校園網(wǎng)的設計與實現(xiàn)

法的IP地址，數(shù)量大約要3段B類內(nèi)部地址。需要的合法IP地址大約需要2個C類地址。域名規(guī)劃要求我們申請獨立域名，統(tǒng)一標志，全面規(guī)劃，方便管理?；ヂ?lián)網(wǎng)接入設計 根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過學院所在地區(qū)的電信業(yè)務運營商的商談，征得學院主管領導的同意、相關職能部門認可，決定以光纖（1000M）方式接入Internet。

校園網(wǎng)的設計與實現(xiàn) 網(wǎng)絡設備選型

6.1 網(wǎng)絡設備選型

采用的設備主要包括：

1)整體網(wǎng)絡系統(tǒng)可分為主干網(wǎng)絡、分支網(wǎng)絡、和廣域網(wǎng)絡三部分

2)核心網(wǎng)絡設備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機，負責對骨干節(jié)點網(wǎng)絡、服務器接入以及VLAN等主要功能。

3)接入層設備采用高端密度交換機EN-2924S,實現(xiàn)10M/100M用戶接入。

6.2 中心交換機

網(wǎng)絡主干的網(wǎng)絡設備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為學院的進一步擴容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機具有以下特點：

1）最小的代價滿足需求，實現(xiàn)主干網(wǎng)絡的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。

2）實現(xiàn)VLAN劃分、應用級負載均衡等功能，并能保證性能不受影響。3）投入成本小，網(wǎng)絡連接易于實現(xiàn)。

4）預留一定數(shù)量的100M網(wǎng)絡端口，便于網(wǎng)絡的擴展。該款交換機是企業(yè)級智能交換機，擁有強大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運行提供了保障，其參考價格為228864元。如下圖6-1

校園網(wǎng)的設計與實現(xiàn)

圖6-1 核心交換機

銳捷RG-S9620基本規(guī)格 交換機類型 路由交換機 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡參數(shù)

包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps 網(wǎng)絡標準：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 網(wǎng)絡協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、、Protocol Queue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 銳捷RG-S9620端口參數(shù) 模塊化插槽數(shù)：20個 銳捷RG-S9620電氣規(guī)格

電源電壓 100-240VAC 額定功率 2000W

校園網(wǎng)的設計與實現(xiàn)

銳捷RG-S9620外觀參數(shù) 尺寸 448×437×1797 mm

6.3 其它交換機選型

接入層選擇EN2924-SGM+型號的交換機，提供了24個10/100MbpsRJ-45端口和用于擴展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進的網(wǎng)絡管理和基于標準的交換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機 圖6-2

圖6-2 主 要 性 能 千兆高性能以太網(wǎng)交換機 支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像

Port Mirror）等功能，可以提高網(wǎng)絡性能和可監(jiān)控性 支持IGMP協(xié)議，可在組播（如視頻點播）時有效降低網(wǎng)絡流量8.8Gbps大容量背板帶寬19”機架式安裝全雙工和半雙工自適應支持多達6K的MAC地址空間內(nèi)建3M緩存最高支持8.8G的吞吐量自動地址學習功能安全過濾通信數(shù)據(jù)符合IEEE802.3X

校園網(wǎng)的設計與實現(xiàn) 支持存儲轉(zhuǎn)發(fā)模式 自適應交叉線和平行線

6.4 服務器

根據(jù)學院的實際需求情況高性能的服務器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務器，它為校園網(wǎng)高效、穩(wěn)定、安全地運行提供了優(yōu)質(zhì)服務。根據(jù)需要應配置WWW服務器、郵件服務器、管理服務器以提高整個校園網(wǎng)的服務效率和質(zhì)量。其參考價格為140000.00元。圖6-3

圖6-3核心服務器

HP ProLiant DL580 G5 451993-AA1基本參數(shù) 服務器類型 機架式 結(jié)構(gòu) 4U 處理器類型 Intel 至強 E7350 服務器處理器主頻 2.93GHz CPU核心 四核 標配處理器 4顆 最大支持處理器 4顆 處理器二級緩存 8MB 主板芯片組 Intel 7300 芯片組

擴展插槽 PCI-Express 插槽（多達 11 個可用）；標配 8 個插槽 內(nèi)存類型 DDR2

校園網(wǎng)的設計與實現(xiàn)

內(nèi)存容量 8G 最大內(nèi)存 128GB 光驅(qū) 標配薄型 DVD 光驅(qū)

配薄型 DVD 光驅(qū) 標配支持8 個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA 重量 30.8Kg 電源說明 800 瓦, 符合 CE Mark 標準(可選熱插拔 AC 冗余電源)電源功率 800W 網(wǎng)卡數(shù)量 2個

網(wǎng)絡控制器 NC373i 多功能千兆網(wǎng)絡適配器

I/O接口 1 個串行端口、1 個定位設備（鼠標）、1 個

正面視頻接口、1 個背面視頻接口、1 個鍵盤、共 6 個 USB 2.0 端口：正面 2 個；背面 2 個

內(nèi)部 2 個；1 個 iLO 2 遠程管理端口；2 個 RJ-45 網(wǎng)絡接口

操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件

網(wǎng)卡數(shù)量 2個

6.5 路由器

路由器我們根據(jù)學院的需求結(jié)果選擇 H3C RT-SR6608-H3型號的核心路由器，報價為220000.00元，如下圖6-4

校園網(wǎng)的設計與實現(xiàn)

圖6-4核心路由器

H3C RT-SR6608-H3主要參數(shù) 路由器類型 開放多核企業(yè)級路由器 其他控制端口 Console, AUX, USB 擴展插槽 ≥18 Mpps 路由器包轉(zhuǎn)發(fā)率 30個

路由器網(wǎng)絡協(xié)議 支持靜態(tài)路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協(xié)議等 VPN功能 支持VPN 防火墻功能 內(nèi)置

安全標準 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 機身重量

＜50kg 外觀尺寸 436×468×308mm

校園網(wǎng)的設計與實現(xiàn)

6.6 防火墻

防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機構(gòu)和復雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護和負載均衡雙機熱備，提供強大的功能和安全保障，其報價為140000.00元。圖6-5

圖6-5物理防火墻

天融信NGFW4000-E-VPN(E)主要參數(shù)如下： 防火墻類型 百兆級防火墻 網(wǎng)絡吞吐量 100Mbps 管理 SNMP/CLI/SSH 人數(shù)限制 無用戶數(shù)限制 入侵檢測 IDS/Dos/DDoS 主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 安全標準 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3個10/100BASE-TX,最多可擴展7個端口

6.7 電源以及其他

UPS電源對于機房服務器和網(wǎng)絡設備的正常運行非常重要，而電池對于UPS電源而言至關重要，在此，我們采用愛克賽的主機，而電池采用大力神電池，提供4小時的后備電源。其它外部設備我們根據(jù)實際需要再臨時購買。

校園網(wǎng)的設計與實現(xiàn) 校園網(wǎng)詳細設計及實現(xiàn)

7.1 交換模塊設計

校網(wǎng)網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強了校園網(wǎng)數(shù)據(jù)交換服務質(zhì)量，滿足了不同類型網(wǎng)絡應用程序的需要。

本網(wǎng)絡還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術(shù)來實現(xiàn)。

當網(wǎng)絡管理人員需要管理的交換機數(shù)量眾多時，可以使用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。

當校園網(wǎng)絡的交換機數(shù)量增多、交換機間鏈路增加時，交換網(wǎng)絡的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運行生成樹協(xié)議（SpanningTree Protocol，STP）來解決。

7.1.1 訪問層交換服務的實現(xiàn)－配置訪問層交換機

訪問層為所有的終端用戶提供一個接入點。

這里的訪問層交換機采用的CiscoCatalyst295024口交換機（WS-C2950-24）。交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。

7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數(shù)

（1）設置交換機名稱：設置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網(wǎng)絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。語句如下：

校園網(wǎng)的設計與實現(xiàn)

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）設置交換機的加密使能口令：當用戶在普通用戶模式而想要進入特權(quán)用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。將交換機的加密使能口令設置為secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）設置登錄虛擬終端線時的口令：對于一個已經(jīng)運行著的交換網(wǎng)絡來說，交換機的帶內(nèi)遠程管理為網(wǎng)絡管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠程管理交換機之前網(wǎng)絡管理人員必須設置遠程登錄交換機的口令。:設置登錄交換機時需要驗證用戶身份，同時設置口令為youguess如下：

（4）設置終端線超時時間：為了安全考慮，可以設置終端線超時時間。在設置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。設置登錄交換機的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘如下：

（5）設置禁用IP地址解析特性：在交換機默認配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網(wǎng)絡上的DNS服務器并將其解析成對應的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設置禁用IP地址解析特性如下：

（6）設置啟用消息同步特性：有時，用戶輸入的交換機配置命令會被交換機產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設置交換機在下一行CLI提示符后復制用戶的輸入。設置啟用消息同步特性如下：

校園網(wǎng)的設計與實現(xiàn)

7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關

訪問層交換機是OSI參考模型的第2層設備，即數(shù)據(jù)鏈路層的設備。因此，給訪問層交換機的每個端口設置IP地址是沒意義的。但是，為了使網(wǎng)絡管理人員可以從遠程登錄到訪問層交換機上進行管理，必要給訪問層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。

給交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機AccessSwitch1的管理IP地址設為：192.168.0.5/24如下所示，顯示了為訪問層交換機AccessSwitch1設置管理IP并激活本征VLAN。

為了使網(wǎng)絡管理人員可以在不同的子網(wǎng)管理此交換機，還應設置默認網(wǎng)關地址192.168.0.254。

7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP 從提高效率的角度出發(fā)，在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術(shù)。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。

這里訪問層交換機AccessSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。設置訪問層交換機AccessSwitch1成為VTP客戶機如下：

7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數(shù)

（1）端口雙工配置：可以設定某端口根據(jù)對端設備雙工類型自動調(diào)整本端口雙工模式，也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型

校園網(wǎng)的設計與實現(xiàn) 的情況下，建議手動設置端口雙工模式。設置訪問層交換機AccessSwitch1的所有端口均工作在全雙工模式如下：

（2）端口速度：可以設定某端口根據(jù)對端設備速度自動調(diào)整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。設置訪問層交換機AccessSwitch1的所有端口的速度均為100Mbps如下：

7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口

訪問層交換機AccessSwitch1為終端用戶提供接入服務。在圖中，訪問層交換機AccessSwitch1為VLAN10、VLAN20提供接入服務。

（1）設置訪問層交換機AccessSwitch1的端口1～10：設置訪問層交換機AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN10的成員。如下：

（2）設置訪問層交換機AccessSwitch1的端口11～20：設置訪問層交換機AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN20的成員。如下：

（3）設置快速端口：默認情況下，交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。

校園網(wǎng)的設計與實現(xiàn)

對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉(zhuǎn)化時間，可以設置將某端口設置成為快速端口（Portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉(zhuǎn)發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)（假設橋接表已經(jīng)建立）。設置訪問層交換機AccessSwitch1的端口1～端口20為快速端口。如下：

7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口

訪問層交換機AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機DistributeSwitch1的端口FastEthernet0/23。同時，訪問層交換機AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運輸多個VLAN的數(shù)據(jù)。設置訪問層交換機AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24為主干道端口。如下：

7.1.1.7 配置訪問層交換機AccessSwitch2 訪問層交換機AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務。同時分別通過自己的FastEthernet0/

23、FastEthernet0/24上連到分布層交換機DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

對訪問層交換機AccessSwitch2的配置步驟、命令和對訪問層交換機AccessSwitch1的配置類似。這里，不再詳細分析，只給出最后的配置文件內(nèi)容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪問層交換機AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch1。

校園網(wǎng)的設計與實現(xiàn)

同樣，也可以將訪問層交換機AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch2。

7.2 廣域網(wǎng)接入模塊設計

廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco 2851 路由器。它通過自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務外，利用訪問控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器 InternetRouter 還可以用來完成以自身為中心的流量控制和過濾功能并實現(xiàn)一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)

對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問層交換機AccessSwitch1 的基本參數(shù)的配置類似。如圖7-1

圖7-1配置接入路由器 InternetRouter 的基本參數(shù)

7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)

對接入路由器InternetRouter的各接口參數(shù)的配置主要是對接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子網(wǎng)掩碼的配置。如圖7-2所示：

校園網(wǎng)的設計與實現(xiàn)

圖7-2配置接入路由器 InternetRouter 的各接口參數(shù)

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定義兩個方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器的接口 serial 2/0 送出。到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過路由匯總后形成兩條路由條目。如圖7-3所示：

圖7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需要，必須使用 NAT（網(wǎng)絡地址轉(zhuǎn)換）技術(shù)。

為了接入 Internet，本校園網(wǎng)向當?shù)豂SP申請了6個 IP 地址。其中一個IP地址：202.110.5.1 被分配給了 Internet 接入路由器的串行接口，另外 5 個 IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分為以下幾個步驟：

（1）定義 NAT 內(nèi)部、外部接口，如圖7-4所示：

校園網(wǎng)的設計與實現(xiàn)

圖 7-4定義 NAT 內(nèi)部、外部接口

（2）定義允許進行 NAT 的工作站的內(nèi)部局部 IP 地址范圍，如圖7-5所示：

圖 7-5定義工作站的內(nèi)部局部 IP 地址范圍

（3）為服務器定義靜態(tài)地址轉(zhuǎn)換，其他工作站定義復用地址轉(zhuǎn)換。如圖7.2.4-3所示：

圖7-5為服務器定義靜態(tài)地址轉(zhuǎn)換及為工作站定義復用地址轉(zhuǎn)換

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外網(wǎng)進入校園網(wǎng)內(nèi)網(wǎng)的第一道關卡，是網(wǎng)絡防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護內(nèi)網(wǎng)安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網(wǎng)絡流量、流向的作用，還可以在不增加網(wǎng)絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于校園內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障，所以即使在網(wǎng)絡系統(tǒng)安裝了防火墻軟件后，仍然有必要對路由器的訪問控制列表進行縝密的設計，來對內(nèi)網(wǎng)包括防火墻本身實施保護。

7.3 遠程訪問模塊設計

遠程訪問也是校園網(wǎng)絡必須提供的服務之一。它可以為家庭辦公用戶和出差在外的員工提供遠程、移動接入服務。

遠程訪問有三種可選的接入方式：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務質(zhì)量不同，花費也不相同。在本設計中，考慮到面對的用戶群規(guī)模較小、業(yè)務量較小，所以采用了異步撥號連接作為遠程訪問的接入方式。

異步撥號連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話 網(wǎng)（Public Switched Telephone Network，PSTN）上提供服務的。傳統(tǒng) PSTN 提

校園網(wǎng)的設計與實現(xiàn)

供的服務也被稱為簡易老式電話業(yè)務（Plan Old Telephone System，POTS）。因為目前存在著大量安裝好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號連接也就成為最方便和普遍的遠程訪問類型。

廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如 HDLC、PPP 等。其中，PPP除了提供身份認證功能外，還可以提供其他很多可選項配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢。本設計所采用封裝協(xié)議是 PPP。

7.3.1 配置物理線路的基本參數(shù)

對物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等。如圖7-6所示：

圖7-6配置物理線路的基本參數(shù)

7.3.2 配置接口基本參數(shù)并指定 IP 地址池

對接口基本參數(shù)的配置包括：接口封裝協(xié)議類型、接口異步模式、IP 地址、為遠程客戶分配IP 地址的方式等。這里，設置遠程客戶從IP地址池 huangrong 中獲得 IP 地址。并建立一個名為huangrong 的 IP 地址池。其 IP 地址范圍是： 192.168.200.1～ 192.168.200.16。如圖7-7所示：

圖7-7配置接口基本參數(shù)并指定 IP 地址池

7.3.3 配置身份認證

PPP提供了兩種可選的身份認證方法：口令驗證協(xié)議PAP（Password

校園網(wǎng)的設計與實現(xiàn)

Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一個簡單的、實用的身份驗證協(xié)議。PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功，在通信過程中不再進行認證。如果認證失敗，則直接釋放鏈路。

CHAP 認證比 PAP 認證更安全，因為 CHAP 不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機序列，也被稱為“挑戰(zhàn)字符串”。同時，身份認證可以隨時進行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內(nèi)失效。

CHAP對端系統(tǒng)要求很高，因為需要多次進行身份質(zhì)詢、響應。這需要耗費較多的 CPU 資源，因此只用在對安全要求很高的場合。

PAP雖然有著用戶名和密碼是明文發(fā)送的弱點，但是認證只在鏈路建立初期進行，因此節(jié)省了寶貴的鏈路帶寬。本設計中將采用 PAP 身份認證方法。

（1）建立本地口令數(shù)據(jù)庫，如圖7-8所示：

圖7-8建立本地口令數(shù)據(jù)庫

（2）設置進行 PAP 認證，如圖7-9所示：

圖7-9設置進行 PAP 認證

7.4 服務器模塊設計

服務器模塊用來對校園網(wǎng)的接入用戶提供各種服務。在本設計中，所有的服務器被集中到VLAN 100，構(gòu)成服務器群并通過分布層交換機DistributeSwitch1 的端口F1～ 10 接入校園網(wǎng)。

校園網(wǎng)網(wǎng)絡提供的常用服務（服務器）包括：

WEB 服務器，提供 WEB 網(wǎng)站服務。DNS、目錄服務器，提供域名解析以及目錄服務。FTP文件服務器，提供文件傳輸、共享服務。郵件服務器，提供郵件收發(fā)服務。數(shù)據(jù)庫服務器，提供各種數(shù)據(jù)庫服務。打印服務器，提供打印機共享服務。網(wǎng)管服務器，對校園網(wǎng)網(wǎng)絡設備進行綜合管理。

校園網(wǎng)的設計與實現(xiàn)

表7-10給出了所有的服務器名稱及IP地址、網(wǎng)關：

表7-10 服務器名稱及IP地址、網(wǎng)關

服務器編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務器名稱 WEB 服務器 FTP文件服務器 DNS、目錄服務器 郵件服務器 數(shù)據(jù)庫服務器 打印服務器 網(wǎng)管服務器

服務器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

網(wǎng)關 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11給出了所有的服務器硬件平臺、操作系統(tǒng)以及服務軟件的選型表：

表7-11 服務器硬件平臺、操作系統(tǒng)以及服務軟件的選型表

編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務器名稱 WEB 服務器 FTP文件服務器 DNS、目錄服務器 郵件服務器 數(shù)據(jù)庫服務器 打印服務器 網(wǎng)管服務器

硬件平臺 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系統(tǒng) Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服務軟件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校園網(wǎng)的設計與實現(xiàn) 布線系統(tǒng)

8.1 方案采用

本設計方案采用BICC Structured Cabling Systems(結(jié)構(gòu)化綜合布線系統(tǒng))的設計思想，遵循國際、國內(nèi)標準設計，設備采用BICC產(chǎn)品。BICC集團總部位于英國倫敦，BICC是英文“British Insulated Callenders Cables”的縮寫，意即英國獨立電纜集團。

8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點

Brand_Rex結(jié)構(gòu)化布線系統(tǒng)由非屏蔽銅纜系統(tǒng)、銅纜系統(tǒng)、普通光纜系統(tǒng)、吹光纖布線系統(tǒng)四個部分組成。它是世界少數(shù)可同時提供屏蔽線和非屏蔽線系統(tǒng)的廠家，更是少數(shù)可同時提供50/125、62.5/125多模和單模光纖系統(tǒng)的廠家。同時，在Brand_Rex系統(tǒng)中，涵蓋了從線纜到配線架到模塊、面板等端的全系列產(chǎn)品。

8.3 設計依據(jù)

1）標準 綜合布線系統(tǒng)標準是一個開發(fā)系統(tǒng)標準，它支持廣泛的應用，保護用戶以往的投資，綜合布線系統(tǒng)遵循下列標準：

EIA/TIA 568 民用建筑布線標準 EIA/TIA 569 民用建筑通信通道及空間標準 ANSI/EIA/TIA-570 住宅及商業(yè)應用 ANSI/EIA/TIA-606 商業(yè)建筑電訊設施管理標準

ANSI/EIA/TIA-607 商業(yè)建筑電訊設施接地標準 TSB-67 非屏蔽雙絞線布線系統(tǒng)傳輸性能

測試標準

TSB-72 簡明光纖布線指導 ISO/IEC DIS11801 建筑物通用布線系統(tǒng) IEEE802.3 10BASET-T 10M雙絞線以太網(wǎng)通信標準

校園網(wǎng)的設計與實現(xiàn)

IEEE802.3 100BASET-T 100M雙絞線以太網(wǎng)通信標準 IEEE802.3 1000BASET-T 1000M雙絞線以太網(wǎng)通信標準

2）安裝與設計規(guī)范 目前，在國內(nèi)需要遵循的主要規(guī)范如下：中國建筑電氣設計規(guī)范；工業(yè)企業(yè)通信設計規(guī)范；中國工程建設標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范”；結(jié)構(gòu)化保險系統(tǒng)設計總則；市內(nèi)電話線路工程施工及驗收技術(shù)規(guī)；BICC Millennium系統(tǒng)設計總則。

3）BICC Millennium的優(yōu)勢如下：將各系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性價比；具有開放性和充分的靈活性，不論各個子系統(tǒng)設備如何改變，位置如何移動，布線系統(tǒng)只需跳線而不需其任何其它改變；設計思路簡潔，施工簡單，施工費用低；充分適應通信和計算機網(wǎng)絡的發(fā)展，為今后辦公全面自動化打下了堅實的線路基礎；大大減少維護管理人員的數(shù)量及費用；根據(jù)最終用戶的不同需求進行隨時改變和調(diào)整。

8.4 技術(shù)方案

1）設計范圍及要求

本設計是以建筑物分布平面圖為基本依據(jù)，并結(jié)合學院的實際情況而進行設計的。信息點結(jié)合平面分布圖及信息中心統(tǒng)計數(shù)據(jù)進行配置與選型，根據(jù)用戶需求，所有信息點為數(shù)據(jù)點，未考慮話音點。在設計過程中系統(tǒng)的主干傳輸介質(zhì)選用多模光纜。

2）設計目標的確定

這需要充分考慮到學校對組建網(wǎng)絡的總體要求，并最終按照哪些標準進行鑒定?？傮w要求為：體現(xiàn)適應性、先進性，滿足用戶網(wǎng)絡應用未來的發(fā)展；主干網(wǎng)滿足計算機系統(tǒng)高速網(wǎng)絡的傳輸要求，適應未來寬帶多媒體業(yè)務發(fā)展的需要；保證多個區(qū)域的網(wǎng)絡連接清晰、明確。各層面的網(wǎng)絡子系統(tǒng)盡可能科學合理，保證有足夠的空間以方便維護和使用；實現(xiàn)每間房一條以上數(shù)據(jù)線，并預留出一定數(shù)量的接口。

3）我們?yōu)閷W院設計的結(jié)構(gòu)化布線系統(tǒng)將基于以下目標：

符合當前和長遠的信息傳輸要求；布線系統(tǒng)設計遵從國際（ISO/CEI1801）標準；布線系統(tǒng)采用國際標準建議的層層星型拓撲結(jié)構(gòu)；布線系統(tǒng)將支持數(shù)據(jù)（計算機）、視頻圖像（電視會議、電視監(jiān)視等）以及綜合信息的高質(zhì)量傳輸，并適應各種不同類型不同廠商的計算機及網(wǎng)絡產(chǎn)品；布線系統(tǒng)的信息出口采用國際標準的RJ-45插座，使用統(tǒng)一的線路規(guī)格和設備接口使任意信息點都能接插不同類型的終端設備，以便支

校園網(wǎng)的設計與實現(xiàn)

持話音、數(shù)據(jù)、圖像等數(shù)據(jù)信息或多媒體信息的傳輸；布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)ISDN的要求，以便于Internet相連；布線系統(tǒng)要立足開放原則，既要支持集中式網(wǎng)絡系統(tǒng)，又要支持Client/Sever分布式網(wǎng)絡系統(tǒng)。

4）系統(tǒng)性能需要滿足考慮到的性能如下：實用性、靈活性、開放性、模塊 化、擴展性、經(jīng)濟性。

5）信號種類及布線系統(tǒng)的要求

信號種類：學院結(jié)構(gòu)化布線系統(tǒng)支持的信息傳輸類別為數(shù)據(jù)信號；布線要求：學院校園網(wǎng)綜合布線系統(tǒng)主干傳輸介質(zhì)宜選用多模光纜，數(shù)據(jù)點水平線纜至終端插座均采用BICC的千兆比產(chǎn)品，通過在配線間的配線架上對數(shù)據(jù)點進行方便地跳接調(diào)整即可實現(xiàn)數(shù)據(jù)點的任意替換。

8.5 建筑群系統(tǒng)設計說明

一號教學樓系統(tǒng)設計說明：一號教學樓內(nèi)用戶點數(shù)設計為90點，根據(jù)該建筑物特點及實際需求設計布線系統(tǒng)。雙絞線的敷設通過PVC材料構(gòu)成的路由沿墻壁完成。二號教學樓系統(tǒng)設計說明：二號教學樓內(nèi)用戶點數(shù)設計為48點，根據(jù)該建筑物特點及實際需求設計布線系統(tǒng)。雙絞線的敷設通過PVC材料構(gòu)成的路由沿墻壁完成。圖書綜合樓樓系統(tǒng)設計說明：圖書綜合樓內(nèi)用戶點數(shù)設計為100點，根據(jù)該建筑物特點及實際需求設計布線系統(tǒng)。雙絞線的敷設通過PVC材料構(gòu)成的路由沿墻壁完成。實訓中心系統(tǒng)設計說明：實訓中心樓內(nèi)用戶點數(shù)設計為300點，根據(jù)該建筑物特點及實際需求設計布線系統(tǒng)。雙絞線的敷設通過PVC材料構(gòu)成的路由沿墻壁完成。宿舍區(qū)系統(tǒng)設計說明: 宿舍區(qū)系統(tǒng)共有3幢樓，每幢樓內(nèi)用戶點數(shù)設計為300點，共計900點，根據(jù)該建筑物特點及實際需求設計布線系統(tǒng)。雙絞線的敷設通過PVC材料構(gòu)成的路由沿墻壁完成。

8.6 工程實施內(nèi)容

按照預定方案，在具體施工過程中將按照如下順序進行。

1）布線設計 ：根據(jù)學院需求具體情況，完成布線設計配置方案，并在校方確認后，進一步完成建筑的管線設計或修正。2）銅纜施工：進行銅纜及相關管線的布放、安裝

校園網(wǎng)的設計與實現(xiàn)

3）光纜施工：對光纜及相關管線的安裝進行督導。

4）線路測試：工程完工后，將選用BICC公司認定的專用儀器對系統(tǒng)進行導通、接續(xù)測試，并提交測試證明報告。

5）系統(tǒng)聯(lián)調(diào)：在系統(tǒng)的線路測試后，選擇若干站點，對外部連接網(wǎng)絡設備進行連通測試，并提供測試報告。

6）工程驗收：完成上述兩項測試后，雙方簽字認定工程驗收完畢，并由工程方完成有關BICC 15年質(zhì)保體系的認證工作。

7）文檔：工程驗收后，工程方將以文本或磁盤文件方式，向校方提供系統(tǒng)設計與方案配置、施工記錄等在內(nèi)的文檔

校園網(wǎng)的設計與實現(xiàn) 校園網(wǎng)的測試

當校園網(wǎng)初具規(guī)模后，還應該對校園網(wǎng)的整體運行情況做一下細致的測試和評估。

1．主要的測試內(nèi)容應該包括： 對設備間的物理連通性的測試。對相同VLAN內(nèi)的通信進行測試。對不同VLAN內(nèi)的通信進行測試。對冗余鏈路的工作狀態(tài)進行測試。對廣域網(wǎng)接入路由器上的NAT進行測試。對廣域網(wǎng)接入路由器上的ACL進行測試。對遠程訪問服務進行測試。對各種服務器提供的服務進行測試。2．常用診斷命令 Ping 測試設備間連通性

Show running-config 顯示設備運行配置文件內(nèi)容 Show startup-config 顯示設備啟動配置文件內(nèi)容 Show interface vlan vlan號 顯示Vlan信息 Show interface 顯示端口所有信息

校園網(wǎng)的設計與實現(xiàn)

結(jié)束語

本畢業(yè)設計從校園網(wǎng)的建設思想、目標、可以選用的網(wǎng)絡技術(shù)以及對網(wǎng)絡設備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設工程有了一個比較深入的了解，校園網(wǎng)絡建設作為一項重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。網(wǎng)絡技術(shù)的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們?nèi)W習與研究，并能將其應用到實際的網(wǎng)絡工程建設之中。由于校園網(wǎng)功能齊全，技術(shù)含量高，接觸面廣，在網(wǎng)絡設計、規(guī)劃和建設中都非常復雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點。

校園網(wǎng)的設計與實現(xiàn)

致謝

這篇論文的順利完成，首先要感謝我的指導老師張建偉教授。在我做論文的初期過程中，張老師始終耐心的指出我需要改進的地方，在后期過程中，又在網(wǎng)絡拓撲結(jié)構(gòu)圖、IP地址劃分、結(jié)構(gòu)化布線等方面給了我很多的提示，從細節(jié)上提高了論文的質(zhì)量，幫我完成了這篇論文。

另外，這篇論文的完成要感謝學校的支持，為我們開辟了專門做論文的機房。還要感謝我宿舍的眾多室友們，在與他們的討論中，許多好的建議、想法都被我用運到論文中。論文還參考了許多文獻資料及網(wǎng)站資料。

在這里我向直接或間接幫助我的老師、朋友、文獻作者、網(wǎng)絡資料共享者致以我由衷的謝意。

校園網(wǎng)的設計與實現(xiàn)

參考文獻

[1]王平.Cisco網(wǎng)絡技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡綜合布線[M].北京：清華大學出版社，2012.17-195 [3]謝希仁.計算機網(wǎng)絡[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡規(guī)劃設計與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡互連及路由器技術(shù)[M].北京：清華大學出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡設備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機網(wǎng)絡技術(shù)[M].北京：清華大學出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡技術(shù)學院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護[M].北京：清華大學出版社，2014.26-178 [12]常彩虹.網(wǎng)絡安全[M].北京：清華大學出版社，2014.46-89 [13]褚建立.網(wǎng)絡綜合布線實用技術(shù)[M].北京：清華大學出版社，2014.49-187

第五篇：網(wǎng)絡安全管理設計與實現(xiàn)論文

隨著數(shù)據(jù)庫、網(wǎng)絡技術(shù)的快速發(fā)展，其已經(jīng)在電力通信、金融證券、電子商務、電子政務等領域得到了廣泛的普及和應用，提高了網(wǎng)絡用戶學習、生活和工作的便捷性，進而提高了社會信息化服務水平。

1網(wǎng)絡安全管理面臨的現(xiàn)狀

（1）網(wǎng)絡攻擊渠道多樣化。（2）網(wǎng)絡安全威脅智能化。

2網(wǎng)絡安全管理系統(tǒng)功能分析

為了能夠更好地導出系統(tǒng)的邏輯業(yè)務功能，系統(tǒng)需求分析過程中詳細的對網(wǎng)絡安全管理的管理員、用戶和防御人員進行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導出了系統(tǒng)的邏輯業(yè)務功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡狀態(tài)監(jiān)控管理功能、網(wǎng)絡運行日志管理功能、網(wǎng)絡運行報表管理功能等六個部分：（1）網(wǎng)絡安全管理系統(tǒng)配置管理功能分析。（2）用戶管理功能分析。（3）安全策略管理功能分析。（4）網(wǎng)絡狀態(tài)監(jiān)控管理功能分析。（5）網(wǎng)絡運行日志管理功能分析。（6）網(wǎng)絡運行報表管理功能分析

3網(wǎng)絡安全管理系統(tǒng)設計

3.1系統(tǒng)服務器設計

網(wǎng)絡安全管理系統(tǒng)部署與運行過程中，其采用B/S體系架構(gòu)，是一個功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對系統(tǒng)服務器進行了設計，以便能夠更好地部署相關的網(wǎng)絡軟硬件環(huán)境。網(wǎng)絡拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署，如圖1所示。

3.2系統(tǒng)架構(gòu)設計

網(wǎng)絡安全管理系統(tǒng)采用B/S架構(gòu)，該架構(gòu)包括三個層次，分布式表示層、業(yè)務功能處理層和數(shù)據(jù)功能處理層，其適應現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務請求，以便能夠進行及時的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。（1）表示層。（2）業(yè)務功能處理層。（3）數(shù)據(jù)功能處理層。

4網(wǎng)絡安全管理系統(tǒng)實現(xiàn)

4.1系統(tǒng)實現(xiàn)工具環(huán)境

網(wǎng)絡安全管理系統(tǒng)開發(fā)過程中，采用J2EE面向?qū)ο蠹夹g(shù)，實現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺，數(shù)據(jù)庫采用MySQL服務器，Web業(yè)務處理采用Tomcat服務器。本文對系統(tǒng)實施了詳細的需求分析和設計，導出了系統(tǒng)的邏輯業(yè)務功能，同時給出了系統(tǒng)的基本業(yè)務流程。為了能夠?qū)崿F(xiàn)一個完整的網(wǎng)絡安全管理系統(tǒng)，本文在以下環(huán)境下實現(xiàn)了系統(tǒng)的各個邏輯業(yè)務功能，并對其進行了部署。

4.1.1硬件服務器硬件要求

系統(tǒng)運行的服務器CPU最低配置為PIII800，建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M，建議內(nèi)存配置在1G以上；系統(tǒng)服務器硬盤最低配置為80G，建議配置為120G以上。

4.1.2服務器軟件需求

Tomcat服務器：系統(tǒng)采用新型的B/S體系架構(gòu)，為了易于維護和管理，Web服務器采用Tomcat服務器，其能夠提供WWW、FTP等服務。操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用WindowXP系統(tǒng)以上，具有集成網(wǎng)絡、系統(tǒng)容錯和高安全性的特點。數(shù)據(jù)庫服務器：本文采用關系型數(shù)據(jù)庫，微軟開發(fā)的MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境：Eclipse集成開發(fā)環(huán)境。

4.2網(wǎng)絡安全主動防御策略

網(wǎng)絡運行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預警、響應、保護、防御、監(jiān)測、恢復和反擊等六種關鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進一步增強網(wǎng)絡安全防御性能。（1）網(wǎng)絡安全預警。（2）網(wǎng)絡安全保護。（3）網(wǎng)絡安全監(jiān)測。（4）網(wǎng)絡安全響應。（5）網(wǎng)絡恢復。（6）網(wǎng)絡安全反擊。

4.3網(wǎng)絡安全防御策略管理功能實現(xiàn)

網(wǎng)絡安全管理策略是網(wǎng)絡安全防御的關鍵內(nèi)容，需要根據(jù)網(wǎng)絡安全防御的關鍵內(nèi)容設置網(wǎng)絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。

5結(jié)束語

隨著網(wǎng)絡通信技術(shù)、云計算技術(shù)、移動計算技術(shù)的快速發(fā)展，網(wǎng)絡安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點，并且網(wǎng)絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響網(wǎng)絡的正常運行。本文通過對網(wǎng)絡安全面臨的威脅現(xiàn)狀進行分析，導出了網(wǎng)絡安全管理系統(tǒng)需要實現(xiàn)的功能，并且對網(wǎng)絡安全管理系統(tǒng)服務器和系統(tǒng)架構(gòu)進行了設計，描述了系統(tǒng)實現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻

[1]王喜昌.計算機網(wǎng)絡管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應用,2014,14(14):215-216.[2]趙勤.使用移動存儲安全管理系統(tǒng)助力網(wǎng)絡安全[J].信息系統(tǒng)工程,2014,2(2):87-87.