校园网的建设计算机网络设计论文

《校园网的建设计算机网络设计论文》由会员分享，可在线阅读，更多相关《校园网的建设计算机网络设计论文（43页珍藏版）》请在装配图网上搜索。

1、校园网的建设计算机网络设计论文 前 言计算机网络在初期是计算机与通信相结合的产物它的出现和发展使计算机应用发生了质的变化在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后计算机的处理模式已发展成现在的网络计算其应用范围已远远超出了科学计算成为无所不在的工具计算机网络的发展既受到计算机科学技术和通信科学技术的支撑又受到运用计算机网络的那些领域技术的支持如今计算机网络从体系结构到实用技术已逐步走向系统化科学化和工程化在计算机时代早期众所周知的巨型机时代计算机世界被称为分时系统的大系统所统治在七十年代大的分时系统被更小的微机系统所取代远程终端计算机系统是在分时计算机系统基础上通

2、过Modem调制解调器和PSTN公用电话网把计算机资源向地理上分布的许多远程终端用户提供共享资源服务的远程终端用户似乎已经感觉到使用计算机网络的味道了在远程终端计算机系统基础上人们开始研究把计算机与计算机通过PSTN等已有的通信系统互联起来1969年12月 Internet的前身-美国的ARPA网投入运行它标志着我们常称的计算机网络的兴起八十年代初随着PC个人微机应用的推广PC联网的需求也随之增大各种基于PC互联的微机局域网纷纷出台计算机网络系统是非常复杂的系统计算机之间相互通信涉及到许多复杂的技术问题为实现计算机网络通信计算机网络采用的是分层解决网络技术问题的方法但是由于存在不同的分层网络系

3、统体系结构它们的产品之间很难实现互联为此国际标准化组织ISO在1984年正式颁布了开放系统互连基本参考模型OSI国际标准使计算机网络体系结构实现了标准化进入九十年代计算机技术通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展摘 要当今世界各种先进的技术飞速发展给人们的生活带来了深远的影响它极大的改善我们的生活方式在以计算机为代表的信息科技的发展更是日新月异从各方面影响和改变着我们的生活而其中的计算机网络技术发展更为迅速已经渗透了我们生活的各个方面人们已经离不开计算机网络并且随着因特网的迅速普及给我们的学习与工作生活条件带来更大的方便我们与外部世界的联系将更加的紧密和快 速

4、随着网络技术Internet的发展和CERNET 中国教育科研网 的迅速壮大很多学校建成校园网并接入到CERNET校园网的建设已成为学校实力与发展水平的标志建设一个先进实用的校园网实现校内外信息的快速传递使教学科研管理步入信息化网络化从而提高办学水平和办学效益已成为必然之选校园网主要用于学校内部网络通信也会利用因特网进行外部上网活动但是网络流量主要集中于校园网内部因此对网络交换能力要求较高校园网上网会有多媒体教学视频点播等多种带宽应用信息交流功能主要有两个方面的服务功能互联网信息服务和校内信息服务互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览查询信息的功能使教师能够拓宽视野充分利用

5、互联网上的资源辅助教学提升教学理念提高教师的教学能力教学水平和科研能力可以充分利用互联网资源来宣传学校展示学校的办学能力与办学水平展示教师的教学能力与科研能力提升学校的办学形象校内信息服务能为教育教学和管理决策提供各项信息服务能为全校师生提供相互交流相互学习的平台目 录第一章 需求分析111校园网建网需求112部门机构应用需求113网络系统性能需求2第二章 网络系统总体设计321系统总体设计方案概述3211网络设计原则3212网络拓扑结构3213 IP地址规划和VLAN的划分4214网络设备选型522交换模块设计6221核心层交换服务6222汇聚层交换服务7223接入层交换服务723广域网接入

6、模块设计8第三章综合布线931综合布线9311综合布线模块划分9312 综合布线的特点9313设计规范的确定9314布线要求932系统设计10322水平子系统的设计10323 管理子系统的设计11324 干线子系统的设计11325 设备间子系统的设计1233施工进度控制1234 综合布线系统的预算设计方式1341配置核心层15第五章 Server服务器2051 DHCP的工作过程20511提供 IP 租用地址20512接受 IP 租约20513租约确认20514 DHCP服务的安装和配置2152 DNS服务22521DNS概述22522DNS服务器的安装2353 Web服务25第六章 网络安全

7、与防护技术2761 计算机网络安全27611 计算机网络安全的目的和功能27612 网络安全的潜在威胁27613 网络安全的策略2862 防火墙技术28621 防火墙的概念28622 防火墙的作用和特性28623 实现防火墙的主要技术29624 防火墙的体系结构29625 防火墙选择原则3063上网行为管理主要功能30631原理30632网页访问过滤30633网络应用控制30致谢32参考文献33第一章 需求分析校园网的建设是合乎目的性和规律性的统一体要想在网络建设的过程中始终把握设计尺度必须事先做好充分的需求分析需求分析的过程是网络设计的起点跨出这一步后面得工作才能开展11校园网建网需求在知识

8、经济和数字化生存时代校园网在资源共享知识传播育人管理等方面发挥越来越重要的作用校园网网络系统的建设是非常必要的也是可行的主要表现在第一当前校园网信息系统已经发展到了与校际互联国际互联静态资源共享动态信息发布远程教学和协作工作的阶段发展对学校教育现代化的建设提出了越来越高的要求第二教育信息量的不断增多使各级各类学校家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素因此学校应该培养所有学生具有驾驭和掌握这种技术的能力第三我国各级教育研究部门软件开发单位教学设备供应商和各级学校不断开发提

9、供了各种在网络上运行的软件及多媒体系统并且越来越形象化实用化迫切需要网络环境第四现代教育改革的需要在校园网中将计算机引入教学各个环节从而引起了教学方法教学手段教学工具的重大革新对提高教学质量推动我国教育现代化的发展起着不可估量的作用第五随着经济发展我国各级学校对教育的投入不断加大计算机技术的飞速发展使相应产品价格不断下降同时人们的认识水平和经济实力不断提高大量计算机进入学校和家庭使得计算机用于教育信息管理和信息服务是完全可行的12部门机构应用需求公共试验楼节点密集上课时间对网络带宽的需求较大其它时间基本上对网络有要求公共教学楼方便教师进行多媒体教学和远程视频教育网络中心管理校园网整个网络必须确

10、保网络中心的正常运行图书馆电子阅览室方便同学从校内或者校外查阅各种网上的书籍和资料允许校校之间的互联实现教育图书的资源共享行政楼办公网络特别是行政办公网络的数据传输量不大但非常注重安全性而在网络中传输的是大量数据文件视频会议系统大多采用组播方式实现因此对带宽的要求不高学生宿舍节点密集课余时间网络流量较大且多数为多媒体数据流对网络带宽的需求较大13网络系统性能需求接入速率需求接入速率最基本的是由端口速率决定的对于骨干层核心层的端口速率需要支持双绞线光纤的千兆位甚至万兆位速率接入层需要百兆位到桌面响应时间指从用户发出指令到网络响应并开始执行用户指令所需的时间响应时间越短性能就越好效率越高局域网的响

11、应时间通常为1ms2ms要求越高所对应的网络设备配置就越高档成本也就越高对于一般的文字工作通常的响应标准是可以满足的但对于大容量的多媒体文件传输如视频点播远程视频教学等响应时间就不能按正常标准要求那么高了因为这样会对整个网络硬件特别是服务器配置要求相当高会大大增加成本并发用户数支持并发用户数支持是指某一系统可以承载的同时访问的用户数支持的并发用户数越多系统性能越好当然所需的配置就越高档并发用户数是指对相应应用服务器的性能要求通常是由服务器的整体硬件配置决定的第二章 网络系统总体设计网络系统总体设计是一项复杂的创作要严格遵循网络设计原则网络设计策略是采取自上而下的方法采用这种方法时首先确定网络应

12、用程序和服务的需求然后设计能够支持它们的网络使用这种分层结构设计思想这在层次结构分明的以太网中具有高度的灵活性和可扩展性21系统总体设计方案概述211网络设计原则校园网连接了包括教学楼办公楼实验楼图书馆学生宿舍楼教职工生活区等大量的信息点学校管理教育科研电子教学远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务要求校园网必须是一个实用的高可靠高效率高扩展性高安全性系统为实现校园网络高质高效互联的目标要求在网络设计构建中应始终坚持以下建网原则高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证在网络设计中选用高可靠性网络产品设备充分考虑冗余容错能力和备份同时合理设计网络架构制订可靠的

13、网络备份策略保证网络具有故障自愈的能力最大限度地支持系统的正常运行主干网络设备的主要部件必须支持带电热插拔在万一出现局部故障时应不影响网络其他部分的运行并且故障便于诊断和排除充分体现计算机网络的高可靠性技术先进性和实用性保证满足校园业务应用系统业务的同时又要体现出网络系统的先进性在网络设计中要把先进的技术与现有的成熟技术和标准结合起来充分考虑网络应用的现状和未来发展趋势灵活性及可扩展性根据未来业务的增长和变化网络可以平滑地扩充和升级减少最大程度的减少对网络架构和现有设备的调整可管理性对网络实行集中监测分权管理并统一分配带宽资源选用先进的网络管理平台具有对设备端口等的管理流量统计分析及可提供故障

14、自动报警安全性制订统一的网络安全策略整体考虑网络平台的安全性212网络拓扑结构图2-1是学校综合楼网络拓扑图图2-1213 IP地址规划和VLAN的划分使用子网划分技术大部分网络能够获得较好的地址规划但在校园网中由于网络的数量与主机的数量比例不平衡这里就需要可变长的子网掩码VLSM技术作为规划的依据VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流综合楼各部门及楼层间vlan的划分网络中心网络中心192168102552552550Vlan100综合楼2楼子网号子网掩码Vlan总务处192168202552552550Vlan2学生处192168302552552550Vla

15、n3教务处192168402552552550Vlan4财务处192168502552552550Vlan5综合楼5楼子网号子网掩码Vlan计算机实训室1192168602552552550Vlan6计算机实训室2192168702552552550Vlan7计算机实训室3192168802552552550Vlan8计算机实训室4192168902552552550Vlan9综合楼6楼子网号子网掩码Vlan计算机实训室11921681002552552550Vlan10计算机实训室21921681102552552550Vlan11计算机实训室31921681202552552550Vlan

16、12计算机实训室41921681302552552550Vlan13综合楼7楼实训室子网号子网掩码Vlan计算机实训室11921681402552552550Vlan14计算机实训室21921681502552552550Vlan15计算机实训室31921681602552552550Vlan16计算机实训室41921681702552552550Vlan17综合楼4楼图书管1921681802552552550Vlan18综合楼8楼9楼子网号子网掩码Vlan计算机工程系办公室1921681902552552550Vlan19校长室1921682002552552550Vlan20214网络设

17、备选型1核心层交换机选择核心交换机采用模块化三层交换机配置1或2块交换路由板1个双绞线业务板和若干块光接口模块业务板对于模块化三层交换机用户可任意选择不同数量不同速率和不同接口类型的模块以适应千变万化的网络需求而且模块化交换机大都有很强的容错能力支持交换模块的冗余备份并且往往拥有可热插拔的双电源以保证交换机的电力供应2汇聚层交换机选择区域汇聚层交换机选择具有安全控制能力和QoS保障能力拥有较多GBIC或SFP端口的三层固定配置交换机3接入交换机选择接入层交换机采用可网管的交换机实现对每台接入计算机的控制实现VLANPVLAN的划分确保最大限度的网络访问安全根据接入计算机的数量可以灵活的选择24

18、口或48口的交换机22交换模块设计221核心层交换服务1路由冗余核心交换机是整个网络的核心和心脏如果发生致命性的故障将导致本地网络的瘫痪所造成的损失也是难以估计的因此对三层路由采用热备份是提高网络可靠性的必然选择在一个三层路由完全不能工作的情况下它的全部功能便被系统中的另一个备份路由完全接管直至出现问题的路由器恢复正常这就是热备份路由协议Hot Stand by Router Protocol2冗余链路通过在核心层部署冗余链路可确保发生故障时网络设备能找到替代路径来发送数据核心层使用了第三层设备则除备用外这些冗余链路还可用于负载均衡对于一个网络的负载均衡可以从网络的不同层次入手由于核心层的业务

19、量分布比较高所以在核心层可以采用传输链路聚合链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案3互联拓扑网络中的大多数核心层都采用全互联或部分互联拓扑在全互联拓扑中任何两台设备都直接相连虽然全互联拓扑具有全面冗余的优点但难以布线和管理且成本高昂对于大型网络通常采用部分互联拓扑在部分互联拓扑中每台设备至少与其他两台设备相连这提供了足够的冗余同时比全互联拓扑简单4安全机制在控制平面防止非法路由更新报文导致的网络瘫痪在管理平面利用SNMPv3网管协议提供基于8021xAAARadius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性在转发平面支持IPVLAN MAC和端

20、口等多种组合精细绑定222汇聚层交换服务汇聚层是接入层和核心层之间的路由选择边界也是远程站点和核心层之间的连接点主要提供了用户的汇聚功能和服务质量保证的功能在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证汇聚层的多层交换机提供了众多功能有助于实现网络设计目标同时减轻核心层设备的压力这些功能包括有过滤和管理数据流实施访问控制策略向核心层通告路由前对路由进行汇总防止接入层故障或中断影响核心层在接入层VLAN之间进行路由选择汇聚层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序1汇聚层的路由选择汇聚层设备提供的三层路由功能可以为二层上不同VLAN之间进行路由选择另一个重要功

21、能是路由汇总也叫路由聚合路由汇总给网络带来了很多好处其中包括路由选择表中的一条路由可代表众多其他路由这缩小了路由选择表减少了网络中的路由选择更新数据流降低了核心设备的开销2汇聚层的交换成对地部署多层交换机并在它们之间平均地分配接入层交换机这种配置称为大楼交换块每个交换块独立运行这样单台设备发生故障便不会导致整个网络瘫痪甚至整个交换块出现故障也不会影响太多终端用户223接入层交换服务1接入层堆叠设计接入层网络是纯二层交换网络提供用户的网络接入由于接入层设备需要部署在楼层因此要求这些设备容易管理并且投资成本少对于计算机机房电子阅览室学生公寓等接入计算机数量很大的接入场所应当采用可堆叠交换机以提供大

22、量的100 Mbps端口接入交换机之间以高速堆叠模块相互连接在一起并借助1000Mbps链路实现与汇聚层交换机之间的连接为了提高网络稳定性和网络带宽可以将24条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余负载均衡和带宽倍增以确保所有计算机都能够无阻塞地实现与校园网络的连接2接入层链路汇聚设计如果接入层所连接的计算机数量较多除了使用上面所说的堆叠技术之外还可以使用链路汇聚的方式实现接入层交换机之间的高速连接既增加了接入层交换机之间的互联带宽又提高了连接的稳定性3接入层级联设计如果接入网络的计算机数量较多需要由多台交换机才能满足用户需求时也可以采用最简单的级联方式当然如果接入层交换机拥有100

23、0Mbps端口那么采用级联方式也可以实现接入层交换机之间的高速连接23广域网接入模块设计1静态转换是指将内部网络的私有IP地址转换为公有IP地址IP地址对是一对一的是一成不变的某个私有IP地址只转换为某个公有IP地址借助于静态转换可以实现外部网络对内部网络中某些特定设备如服务器的访问 2动态转换是指将内部网络的私有IP地址转换为公用IP地址时IP地址对是不确定的而是随机的所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址也就是说只要指定哪些内部地址可以进行转换以及用哪些合法地址作为外部地址时就可以进行动态转换动态转换可以使用多个合法外部地址集当ISP提供的合法IP

24、地址略少于网络内部的计算机数量时可以采用动态转换的方式 第三章综合布线31综合布线综合布线是一个能支持多种应用系统的模块化灵活性极高的建筑物内或建筑物之间的信息高速传输通道其组成部件包括不同系列和规格的通信介质连接硬件如配线架连接器适配器插座和插头以及电气保护设备等一个设计良好的综合布线对其服务的设备应具有一定的独立性能互连多种不同应用系统的设备如模拟或数字式的公共系统设备也能支持语音数据图形图像和视频设备311综合布线模块划分综合布线一般采用星形拓扑结构该结构下的每个分支子系统都是相对独立的单元对每个分支系统的改动都不影响其他子系统只要改变节点连接方式就可使综合布线在星形总线形环形树形等结构

25、之间进行转换综合布线采用模块化的结构按每个模块的作用可把它分成六个部分工作区子系统配线水平子系统干线垂直子系统管理子系统设备间子系统建筑群子系统312 综合布线的特点与传统的布线相比综合布线具有许多的优越性其特点主要表现为它的兼容性开放性灵活性可靠性先进性和经济性而且在设计施工和维护方面会带来许多方便313设计规范的确定我们为本校的校园网设计的综合布线系统将基于以下目标1符合当前和长远的信息传输要求2布线系统设计遵从国际ISOCEI11801标准3布线系统采用国际标准建议的星形拓扑结构4基于100Mbps应用需要5布线系统的信息出口采用国际标准的RJ45插座6布线系统符合综合业务数据网的要求7

26、布线系统要立足开放原则314布线要求校园网络计算机主机房位于综合楼的三楼然后通过光缆分别连至校内的其他建筑在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架32系统设计321工作区子系统的设计工作区系统又称为服务区子系统它是由RJ-45插座和所连接的设备组成对于校园网的用户基本上需求不是很大故基本型即可基本型用铜芯电缆组网每个工作区的配线电缆为一条4对双绞线引至楼层配线架系统支持语音数据图像等功能能随应用的需要转向更高功能的布线系统322水平子系统的设计水平子系统也称为水平布线系统水平布线子系统是从RJ-45插座开始到布线主干的子系统由4对5类UTP组成能支持大多数现代化通信设备用线采

27、用UTP双绞线长度不超过90米UTP双绞线布线方式采用线槽管道布线方式综合楼一楼施工平面图如图图3-1其余楼层平面图详见附件1图3-1323 管理子系统的设计为了管理方便各层的交换机统一安放在设备间的配线架故各层交换机只需一条光缆连接即可管理间的设计及建设应考虑一下因素管理间位置各楼层管理间一般设置在弱电竖井内管理间环境要求管理配线间要尽量保持无尘注意防火散热良好每个电源插座容量不小于300W并根据设备的要求及有关规定保证一定的温度和湿度建议的最佳温度和湿度温度 1626湿度 4565配线架排列管理间的配线间排列应遵守原则进出线方便跳线方便尽量短墙面布局合理占用空间小4跳线管理采用EIATIA

28、 568B 接线方式级联时若交换机无级联口可用交叉线连接5系统接地确保穿线金属管金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性所有设备间ingredients提供接地端接子324 干线子系统的设计干线子系统是结构化布线系统的骨干包括供干线走缆走线用的垂直通道设备间与网络接口之间的连接电缆设备间与建筑群子系统之间的连接电缆主设备间与计算机中心间的电缆干线子系统的设计必须能满足当前的需求同时又能适应今后的发展综合楼垂直布线图如图3-2 图3-2325 设备间子系统的设计设备间子系统中的电话数据计算机主机设备及其保安配线设备宜设在一个房间内设备间的位置及大小应根据设备的数量规模最佳网络

29、中心等内容综合考虑确定在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素同时建筑群的线缆进入建筑物时应有过流过压保护设施设备间室温保持在1027相对湿度保持在308033施工进度控制施工进度控制关键就是编制施工进度计划合作安排好前后序作业的工序综合布线工程具体的作业安排如下1对于与土建工程同时进行的布线工程首先检查垂井水平线槽信息插座底盒是否已安装到位布线路由是否全线贯通设备间配线间是否符合要求对于需求安装布线槽道的布线工程来说首先需要安装垂井水平线槽和插座底盒等2敷设主干布线主要是敷设光缆或大对数电缆3敷设水平布线主要是敷设双绞线4线缆敷设的同时开始为各设备间设立跳线架

30、跳线面板光纤盒的安装5当水平布线工程完成后开始为各设备间的光纤及UTPSTP安装跳线板为端口及各设备间的跳线设备做端接 6 安排好所有的跳线板及用户端口做全面性的测试包括光纤及UTPSTP并提供报告交给用户综合布线系统工程施工组织进度见下表15-1 表3-3 综合布线系统工程施工组织进度 图3-334 综合布线系统的预算设计方式预算设计方式取费的主要内容一般由材料费施工费设计费测试费税金等组成下表是一种典型的综合布线系统工程预算标价设计表 布线工程报价名称型号单价数量总价元配线架安普6类24口配线架1120元个11个12320六类非屏蔽线安普9-1427200-6920元箱10箱9200双口面

31、板MX-BFP-S-02-025元只247个12356类模块安普 0-1375055-6 48元个247个11856光缆625125室内6芯多模光缆32元米2000米64000机柜图腾TE66219001280元个25个32000设备总价不含测试费130611设计费5653055测试费5653055督导费5653055施工费151959165税金341445384总计174248网络设备报价名称设备型号单价元数量个总价元交换机Cisco 3560G25700377100交换机Cisco 296041001977900无线路由Cisco WAP4410N Wireless-N160058000防

32、火墙Cisco ASA5510-K8 14500114500服务器惠普ML110 G66800320400上网行为管理深信服 AC110024750124750合计222650总报价布线工程报价RMB元174248元网络设备报价RMB元222650元工程总费用RMB元396898元第四章 网络系统设计的实现 在前一章中给出了校园网网络系统的规划设计方案通过本章将在给出的设备上配置一系列相应的命令参数来完成已规划好的具体方案实现校园校的需求网络配置拓扑图如图41 图4141配置核心层 核心层交换机通过自己的端口同广域网接入模块相连并负责整个校园网的VLAN间的路由选择 设置交换机名称当需要tel

33、net登录到多台交换机时通过交换机的名字方便的确认其所在的位置1配置核心层交换机的基本参数包括核心交换机本地密码管理IP和telnet密码配置设置交换机名称当需要telnet登录到多台交换机时通过交换机的名字方便的确认其所在的位置Switch Switch enSwitch conf tEnter configuration commands one per line End with CNTLZSwitch config hostname SW-A 更改主机名称SW-A config interface vlan 1SW-A config-if ip address 1721611 2552

34、552550 配置telnet的IPSW-A config-if no shutdown SW-A config-if exit2配置核心层交换机的服务器群vlan及vlan IPSW-A config vlan 100SW-A config-vlan exitSW-A config interface range f01-3SW-A config-if-range SW-1port access vlan 100SW-A config-if-range exitSW-A config-if no shutdown 42配置汇聚层汇聚层交换机除了负责将交换机进行汇聚之外还为整个交换网络提供VL

35、AN间的路由选择汇聚层共有两个三层交换机组成分别是SW-1和SW-21 配置汇聚层交换机的基本参数包括核心交换机本地密码管理IP和telnet密码配置设置交换机名称当需要telnet登录到多台交换机时通过交换机的名字方便的确认其所在的位置1交换机SW-1上的配置Switch config hostname SW-1SW-1 config interface vlan1SW-1 config-if ip address 1721612 2552552550SW-1 config-if no shutdown SW-1 config-if exitSW-1 config enable passwo

36、rd 123SW-1 config line vty 0 4SW-1 config-line password 123SW-1 config-line loginSW-1 config-line exit交换机SW-2上的配置Switch config hostname SW-2SW-2 config interface vlan1SW-2 config-if ip address 1721613 2552552550SW-2 config-if no shutdown SW-2 config-if exit2配置汇聚层交换机的vlan及端口的分配交换机SW-2上的vlanSW-1 enSW-

37、1conf tSW-1 config vlan 2SW-1 config-vlan exitSW-1 config interface f 02SW-1 config-if Switchport access vlan 2SW-1 config-if exitSW-1 config vlan 3SW-1 config-vlan exitSW-1 config interface f03SW-1 config-if switchport access vlan 3SW-1 config-if exitSW-1 config vlan 4SW-1 config-vlan exitSW-1 conf

38、ig interface f04SW-1 config-if Switchport Access vlan 4SW-1 config-if exitSW-1 config vlan 5SW-1 config-vlan exitSW-1 config interface f05SW-1 config-if Switchport access vlan 5SW-1 config-if exit交换机SW-2上的vlanSW-2 config vlan 17SW-2 config-vlan exitSW-2 config interface f017SW-2 config-if switchport

39、 access vlan 17SW-2 config-if exitSW-2 config SW-2 config vlan 18SW-2 config-vlan exitSW-2 config interface f018SW-2 config-if switchport access vlan 18SW-2 config-if exitSW-2 config SW-2 config vlan 19SW-2 config-vlan exitSW-2 config interface f019SW-2 config-if switchport access vlan 19SW-2 config

40、-if exitSW-2 config SW-2 config vlan 20SW-2 config-vlan exitSW-2 config interface f020SW-2 config-if switchport access vlan 20SW-2 config-if exit43配置广域网接入模块-路由器广域网接入模块采用的是路由器通过完成在Internet和校园网内网间路由数据包此外还要在该设备上配置相应的ACL实现数据包的过滤功能1配置路由器的基本参数本地密码和TELNET的配置Router config enable password 123Router config li

41、ne vty 0 4Router config-line password 123Router config-line loginRouter config-line exitRouter config 2配置路由器的接口IPRouter config interface f00Router config-if ip address 1010102 2552552550Router config-if no shutdown Router config interface serial 10Router config-if ip address 2828281 2552552550Router

42、 config-if no shutdown Router config-if exit3配置静态路由功能Router config ip route 19216810 2552552550 1010101Router config ip route 19216820 2552552550 1010101Router config ip route 19216830 2552552550 1010101Router config ip route 19216840 2552552550 1010101Router config ip route 19216850 2552552550 1010

43、101Router config ip route 192168180 2552552550 1010101Router config ip route 192168190 2552552550 1010101Router config ip route 192168200 2552552550 10101014配置路由器的NATRouter config ip nat pool internet 2828281 2828281 netmask 2552552550 配置NAT公网IP 范围Router config access-list 10 permit 19216800 0025525

44、5Router config ip nat inside source list 10 pool internet overload 第五章 Server服务器51 DHCP的工作过程511提供 IP 租用地址DHCP 服务器监听到客户端发出的 DHCP discover 广播后它会从那些还没有租出的地址范围内选择最前面的空置 IP 连同其它 TCPIP 设定响应给客户端一个 DHCP OFFER 封包 由于客户端在开始的时候还没有 IP 地址所以在其 DHCP discover 封包内会带有其 MAC 地址信息并且有一个 XID 编号来辨别该封包DHCP 服务器响应的 DHCP offer

45、封包则会根据这些资料传递给要求租约的客户根据服务器端的设定DHCP offer 封包会包含一个租约期限的信息 512接受 IP 租约如图5-3 如图5-4在路由器默认网关对话框如图5中指定网关的IP 地址在域名称和DNS服务器对话框如图6中设置域名称和DNS服务器的IP 地址如图5-5 如图5-652 DNS服务521DNS概述 DNS 是计算机域名 Domain Name System 的缩写它是由解析器和域名服务器组成的域名服务器是指保存有该网络中所有主机的域名和对应IP地址并具有将域名转换为IP地址功能的服务器其中域名必须对应一个IP地址而IP地址不一定有域名域名系统采用类似目录树的等级

46、结构域名服务器为客户机服务器模式中的服务器方它主要有两种形式主服务器和转发服务器将域名映射为IP地址的过程就称为域名解析在Internet上域名与IP地址之间是一对一或者多对一的域名虽然便于人们记忆但机器之间只能互相认识IP地址它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成DNS就是进行域名解析的服务器DNS 命名用于 Internet等 TCPIP 网络中通过用户友好的名称查找计算机和服务当用户在应用程序中输入 DNS 名称时DNS 服务可以将此名称解析为与之相关的其他信息如 IP 地址因为你在上网时输入的网址是通过域名解析系统解析找到了相对应的IP地址这样才能上网其

47、实域名的最终指向是IP522DNS服务器的安装1在windows server 2003 服务器上运行配置您的服务器向导在服务器角色对话框中选择DNS服务器选项将该计算机配置为DNS服务器2DNS 组件安装完毕将自动打开配置DNS服务器向导对话框如图5-7进一步配置DNS服务3在选择配置操作对话框如图5-8中选中创建正向查找区域单选按钮 图5-8 图5-91在主服务器位置对话框如图5-9中当在网络中安装第一台DNS服务器时选中这台服务器维护该区域单选按钮可以将该DNS服务器配置为主DNS服务器2在区域名称对话框如图5-10中输入在域名服务机构申请的正式域名图5-9 图5-101在区域文件对话框

48、如图5-11中选中创建新文件文件名为单选按钮2在动态更新对话框如图5-12中选中不允许动态更新单选按钮图5-11 图5-121在转发器对话框如图5-13中选中是应当将查询转发到下列IP地址的DNS服务器上单选按钮并输入ISP提供的DNS服务器IP地址2安装和配置完成后系统提示该服务器已经成为DNS服务器 图5-1353 Web服务1依次打开开始管理工具-Internet信息服务管理选项2右键网站选择新建站点弹出对话框如图5-14填写对网站描述在IP地3址和端口设置对话框如图5-15中配置网站的IP和端口 如图5-14 如图5-151在网站主目录对话框如图5-16中选择网站所在目录 图5-16第

49、六章 网络安全与防护技术61 计算机网络安全 计算机网络安全问题是一个错综复杂的问题它涉及到系统故障以及有意无意的破坏等为了确保计算机网络安全需要采取物理措施管理措施和技术等多方面措施计算机网络安全的保护对象主要是数据资源硬件资源和软件资源和声誉用户形象 611 计算机网络安全的目的和功能1网络安全的目的 计算机网络安全就是研究如何保障计算机资源的安全即计算机的系统资源和信息资源的安全影响计算机网络安全的因素主要有以下几种实体安全运行安全数据安全软件安全和通信安全2网络安全的功能和措施 计算机网络安全问题是一个很复杂的问题任何时候都不会有一劳永逸的解决措施因为计算机的安全与反安全会一直地进行下

50、去故要使计算机网络具有较高安全性需要将计算机系统的各种安全防护技术如实体安全防护技术防电磁辐射泄露技术软硬件防护技术防火墙技术数据保密变换以及安全管理与法律制裁等结合使用对计算机系统进行综合分层防护从而提高计算机网络的整体防护水平612 网络安全的潜在威胁 安全威胁是指某个人物事件对某一资源的机密性完整性可用性或合法性使用所造成的危害安全威胁可分为故意威胁和偶然威胁所谓偶然威胁是指由偶然因素造成的威胁如信息被发往错误的地址而故意威胁又可进一步分为被动威胁和主动威胁被动威胁是只对信息进行监听如搭线窃听而不对其进行修改主动威胁包括信息进行故意的修改如改动某次金融会议中货币的数量1基本威胁 信息安全

51、的基本目标是实现信息的机密性机密性完整性可用性以及资源的合法性使用常见的4种基本威胁是信息泄露完整性破坏拒绝服务和非法使用 2主要的可实现威胁主要的可实现威胁可以分为渗入威胁和植入威胁主要的渗入威胁有假冒旁路控制和授权侵犯主要的植入威胁有特洛伊木马Torjan Horse和陷门 3潜在威胁 通过对各种威胁进行分析可以发现某些特定的威胁可以导致更基本的威胁发生这些特定威胁称为潜在威胁例如对于信息泄露这样的一种基本威胁可以找出以下几种潜在的威胁1窃听2业务流分析3人员疏忽4媒体清理613 网络安全的策略 当安全具体化时它有一定范围这个范围便是属于某个组织的处理和通信资源的集合称为安全区域在某一个安

52、全区域内应该有一个关于安全问题的总体目标和规划这就是安全策略以下是几种常见的网络安全策略是抽象策略不是具体策略1最小特权原则2多道防线3阻塞点4最薄弱环节5失效保护机制6普通参与7防御多样化62 防火墙技术防火墙是设备在不同网络或网络安全域之间一系列部件的组合防火墙可以分为硬件防火墙和软件防火墙两类621 防火墙的概念 防火墙是一种形象的说法 其实它是一种由计算机硬件和软件的组合 使互联网与内部网之间建立起一个安全网关 scurity gateway 从而保护内部网免受非法用户的侵入 所谓防火墙就是一个能把互联网与内部网隔开的屏障622 防火墙的作用和特性1防火墙的作用1防火墙能强化安全策略防

53、火墙是阻塞点2防火墙能有效的记录Internet上的活动如作日志记录有报警功能3防火墙能限制暴露用户点隐藏内部信息4防火墙是一个安全策略的检查站5防火墙有转换地址功能IP地址2防火墙的特性1所有内部对外部的通信都必须通过防火墙反之亦然2只有按安全策略所定义的授权通信才允许通过3防火墙本身是抗入侵的 4防火墙是网络的要塞点是达到网络安全目的的有效手段因此尽可能将安全措施都集中在这一点上5防火墙可以强制安全策略的实施6防火墙不能防范恶意的内部知情者7防火墙不能防范不通过它的连接8防火墙不能防御所有的威胁9防火墙不能防范和消除网络上的PC机的病毒623 实现防火墙的主要技术1数据包过滤技术 数据包过

54、滤 PacketFiltering 技术是在网络层对数据包进行选择选择的依据是系统内设置的过滤逻辑被称为访问控制表 AccessControlTable 通过检查数据流中每个数据包的源地址目的地址所用的端口号协议状态等因素或它们的组合来确定是否允许该数据包通过2应用级网关 ApplicationLevelGateways 应用级网关是在网络应用层上建立协议过滤和转发功能它针对特定的网络应用服务协议使用指定的数据过滤逻辑并在过滤的同时对数据包进行必要的分析登记和统计形成报告实际中的应用网关通常安装在专用工作站系统上624 防火墙的体系结构 防火墙的体系结构可分为简单结构和复杂结构简单结构包括屏蔽

55、路由器结构和双重宿主主机结构复杂结构包括屏蔽主机体系结构应用最多和屏蔽子网体系结构特点此类防火墙结构有两个屏蔽路由器和一个壁垒主机三部分构成两个路由器运行包过滤技术主要负责数据的过滤检查壁垒主机运行代理服务技术负责将合法数据转发出去入侵者必须通过内外路由器壁垒主机三道防线才能进入内部系统既使壁垒主机被侵害内部系统仍然是安全的优点安全性很高三道防线内部网对外部不可见代理服务缺点结构复杂造价高625 防火墙选择原则1防火墙自身是否安全2系统是否稳定3防火墙是否高效4防火墙类的访问控制设备是否可靠5功能是否灵活63上网行为管理主要功能631原理互联网上的网页资源非常丰富如果员工长时间访问如色情赌博病

56、毒等具有高度安全风险的网页以及购物招聘财经等与工作无关的网页将极大的降低生产效率通过上网行为管理产品用户可以根据行业特征业务需要和企业文化来制定个性化的网页访问策略过滤非工作相关的网页633网络应用控制聊天看电影玩游戏炒股票等等互联网上的应用可谓五花八门如果员工长期沉迷于这些应用也将成为企业生产效率的巨大杀手并可能造成网速缓慢信息外泄的可能通过上网行为管理产品用户可以制定有效的网络应用控制策略封堵与业务无关的网络应用引导员工在合适的时间做合适的事634带宽流量管理P2P下载在线游戏在线看电影电视等都在抢占着有限的带宽资源面对日益紧张的带宽资源除了增加预算扩充带宽以外企业还可以选择合理化分配和管

57、理带宽通过上网行为管理产品用户可以制定精细的带宽管理策略对不同岗位的员工不同网络应用划分带宽通道并设定优先级合理利用有限的带宽资源节省投入成本635信息内容审计发邮件泡BBS写Blog聊IM已经司空见惯然而信息的机密性健康性政治性等问题也随之而来通过上网行为管理产品用户可以制定全面的信息收发监控策略有效控制关键信息的传播范围以及避免可能引起的法律风险 636上网行为分析结束语 我在校期间学习了多门公共基础课专业基础课和专业课涉及大量的基础理论和原理性问题学生可在指导教师的指导下选择自己比较熟悉并有较深理解的某一理论问题进行探讨和研究要求学生有较好的理论基础对某一理论掌握比较扎实逻辑思维及分析问

58、题能力强同时能够做到理论联系实际用所掌握的理论原理分析解决实践问题学生应当围绕所选定的理论问题在广泛收集资料大量阅读有关文献的基础上总结前人的成就分析前人的观点找出以往研究的薄弱之处提出自己的见解也可对某些理论原理的应用进行更深层的研究和探讨寻求更合理的成果和结论罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈

59、羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃

60、芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀荟袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁罴肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肃芁荟螁膅莃蛳聿膄蒆薇罗腽蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羁腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肃芅蒁螈羁芄薃薁袆芃芃螆螂