网络工程课程设计校园网络系统设计

《网络工程课程设计校园网络系统设计》由会员分享，可在线阅读，更多相关《网络工程课程设计校园网络系统设计（47页珍藏版）》请在装配图网上搜索。

1、网络工程课程设计报告题目：兴义市龙盘中学校园网络系统设计专业：网络工程班级：网络101计算机科学与信息学院贵州大学本科课程论文(设计)任务书学生 信息学号学院计算机学院班级姓名专业网络工程101教师 信息姓名职称讲师学历硕士任务书发出时间2013年7月8日计九设兴义市龙盘中学校园网络系统设计、文止时间)2013年7月8日2013年7月19日共需周2起止时间数主要内容通过设计一个完整的校园网络，使学生掌握网络分析、网络设计、网络施工、网络测试方面 的基本工程分析技能，学会网络工程方案书或工程标书的书写规范，培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方

2、面的知识解决企业网 络信息系统的构建的基本能力。主要要求1. 项目概述：兴义市龙盘中学要实施信息化，需要建设校园网络系统，网络要能提供功能有：(1) 1 nternet 接入，学校各职能部门接入(教务处、政教处、后勤处、财务处、计算机 实验室等的接入)，教师宿舍接入，学生宿舍的接入(视具体情况)。教师宿舍和学生宿舍实施收 费。(2) In ternet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。(3) 办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。(4) 网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与 运维服务等。2

3、. 项目任务：(1) 完成项目的需求分析，包括：功能需求、性能需求、服务管理需求、安全需求等。(2) 完成系统的的设计，包括：网络系统的逻辑、网络系统的物理设计、网络应用系统设 计，网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。4.项目设计要求：(1) 必须有完整的现场施工平面图，综合布线图，综合布线各种主要材料的详细需求及预算 过程，详细的综合布线施工要求和测试方案，以及参考标准等。(2) 必须有完整的网络拓扑图，网络拓扑图标明设备功能、型号、IP地址，并说明分析各部分的功能和作用，有详细的 IP地址规划方案，出口 IP网络地址前3位用56.24.00，网络通信 设备的选型、

4、接口、模块、参考价格和每一设备详细的配置命令文件(不做要求)。(3) 必须有安全设计与规划，网络安全架构、系统安全配置、安全策略应充分考虑信息系统 的信息的机密性、可用性、完整性，详细说明安全策略；安全设备应当有详细的配置命令文件。(4) 应用服务系统设计必须有软件和硬件设备的详细配置(类型、型号、配置、版本)，及选型分析，必须考虑容错、备份。(5) 必须有完整的网络服务设计，包括网络运行服务(DNSQHCP),网络配置管理、计费管理、认证管理等；包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。预期目标完整的中学校园网络系统设计和实施方案，包括网络拓扑图、ip地址规划、子网

5、设计、安全规划、综合布线设计、项目预算、测试方案设计等。计划进程：第1天，绘制自己所就读中学建筑结构平面图第2天，分析学校的职能部门，业务应用，完成网络系统需求分析第3天，网络架构设计，绘制网络拓扑图第4天，IP地址规划，路由策略规划第5天，网络数据中心、服务和管理子系统设计第6天，网络安全规划第7天，综合布线设计第8天，网络设备选型第9天，网络测试方案设计第10天，撰写设计报告，考核参考资料1 胡胜红编网络工程原理与实践教程（第2版）.2008年4月 人民邮电出版社2 陈向阳等编著.网络工程规划与设计.清华大学出版社.2007.33 白涛 编著.网络工程实施技术与方案大全.电子工业出版社.2

6、008年6月4 千家综合布线网：5 h3c 官方网站：6 cisco官方网站：7系主任意见：签名:注：各项栏目空格不够，可自行扩大。II / 41目录1 需求分析 0.1.1 背景需求 0.1.2 建设目标 0.1.3 建设原则 0.1.4 功能需求 2.1.5 性能需求 2.1.6 服务管理需求 2.1.7 安全需求 3.1.8 网络扩展性需求 3.1.9 组网技术分析 3.2 逻辑设计 5.2.1 网络拓扑规划 5.2.1.1物理分布图 5.2.1.2网络拓扑 7.2.2 IP 规划和命名模型设计 9.2.2.1网络地址分配 9.2.2.2命名设计 1.02.3 交换和路由协议设计规划 1

7、.02.3.1 交换协议的选择 1.02.3.2 路由协议选择 112.4 安全策略设计 1.22.4.1通信网络安全 1.22.4.2服务器安全 1.22.4.3应用安全 1.22.4.4接入安全 1.32.5 管理策略设计 1.32.5.1配置管理 1.32.5.2认证管理 1.42.5.3 计费管理 1.52.6 应用服务设计 1.52.6.1 Web 服务 1.52.6.2教务管理系统 1.52.6.3图书管理系统 1.62.6.4网络教学系统 1.63 物理设计 1.8.3.1 网络设备选型 1.83.1.1 传输介质选型 1.83.1.2 设备选型（路由、交换） 1.83.2 网络

8、设备配置 2.03.3 服务器选型 2.0.3.4 安全设备选型 2.03.5 安全设备配置 2.14 综合布线设计 2.2.4.1 综合布线施工 2.24.1.1参照标准 2.24.1.2施工要求 2.24.2 综合布线预算 2.64.2.1传输介质预算 2.64.2.2主要网络设备预算 2.74.2.3其它设备预算 2.74.2.4设备租用费及工装费预算 2.74.2.5预算总计 2.84.3 综合布线测试 2.84.3.1验证测试 2.84.3.2认证测试 2.85 验收测试 3.0.5.1 测试内容 3.0.5.1.1 水平链路 3.05.1.2 垂直链路 3.05.2 测试的实施方法

9、 3.06 设计过程及心得 3.2.参考文献： 3.4.II / 411 需求分析1.1 背景需求为了提高学校的管理效益和教学质量， 开展学校现代化教育建设， 建设具有规模的校园 网络， Internet 技术的高校多媒体校园网是必要的。校园网络是集计算机技术、网络技术、 多媒体技术于一体的系统， 能够最大限度地调动学生对教学内容的积极性， 同时也能更方便 管理校园教学和网络。1.2 建设目标校园网络意在建设一个通畅、高效、 安全、 可扩展的小型校园网络， 支撑校园网的各种 信息获取，共享各种教学资源，对外交流和校园信息发布，降低校园网络的总体运行费用， 同时在校园网络化的基础上实现学校办公和

10、管理的自动化和科学化， 开展计算机辅助教学的 研究，全面提高教师业务素质和业务水平，提高教学质量和办学效益。校园网络的建设目标，意在使各个部门接入In ternet ;建立办公系统并提供 Web服务、网络服务，安全性设计。1.3 建设原则整个高速多媒体校园网建设原则是“经济高效、领先实用” ，既要领先一步，具有发展 余地， 又要比较实用。 校园网络系统的建设在实用的前提下， 应当在投资保护及长远性方面 做适当考虑，在技术上、 系统能力上要保持五年左右的先进性。并且从学校的利益出发，从 技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求， 结合对应用系统的

11、考虑， 本次网络建设的设计目标是： 高性能、 高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。我们遵循以下的原则进行网络设计：（1）实用性和经济性网络建设应始终贯彻面向应用， 注重实效的方针， 坚持实用、 经济的原则， 建设的万兆 骨干网络平台，保护用户的投资。2）先进性和成熟性网络建设设计既要采用先进的概念、 技术和方法， 又要注意结构、 设备、工具的相对成 熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位， 保证校园网络建设的领先地位，采用千兆以太网技术来构建网络主干线路。（3）可靠性和稳定性在考虑技术先进性和开放性的同时， 还应从系统结构、 技术措施

12、、设备性能、 系统管理、 厂商技术支持及保修能力等方面着手， 确保系统运行的可靠性和稳定性， 达到最大的平均无 故障时间。为了保证骨干网络平台的健壮性和链路冗余性， 建议网络实施时在学校启用百兆备份线 路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（4）安全性和保密性在网络设计中， 既考虑信息资源的充分共享， 更要注意信息的保护和隔离， 因此系统应 分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、 防DDoSm绝服务攻击、防IP扫描、系统安全机制、 多种数据访问权限控制等，校园网络充 分考虑安全性，针对的各种应用，有多种的保护机

13、制，如划分VLAN、 IP/MAC 地址绑定（过滤）、ACL路由过滤、防 DDoS拒绝服务攻击、防IP扫描、802.1X认证机制、SSH加密连接 等具体技术提升整个网络的安全性。（5）可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资， 我们必须选择具有一定扩展能力的设备， 能够保证在网络规模逐渐扩大的时候， 不需要增加 新的设备， 而只需要增加一定数量的模块就行。 最好能够做到在网络技术进一步发展， 现有 模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求， 必须充分考虑以最简便的方法、 最低的投资， 实

14、现系统 的扩展和维护。 为了便于扩展， 对于核心设备必须采用模块化高密度端口的设备， 便于将来 升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可 管理性，同时又具有很好的可扩充性。1.4 功能需求校园网络接入 Internet ，包括各个部门（教务处、政教处、财务处、教室办公室、后 勤处、计算机实验室和教师宿舍）的接入，其中教室宿舍的接入实施收费。校园网建立 Web服务和各办公系统（学校主页、教务系统、财务系统），提供对外发布学校信息和外界的访问。网络服务：提供校内外、地址解

15、析服务，地址分配服务，安全保护服务，网络管理与运 维服务等。1.5 性能需求校园网络应有以下性能： 实用性和先进性、开放性和标准化、 可靠性与安全性、经济性 与可扩充性、可管理性。根据兴义市龙盘中学的实际情况， 校园网络采用核心层， 汇聚层， 接入层三层网络结构。 根据对该校校园网功能需求分析得出采用 3 层结构才能满足用户的需求和其他人员的使用 需求， 采用双轨树形结构的网络拓扑。选用防火墙设备， 提供安全网络，隔离有关危害信息 对青少年的影响，为广大青年和老师提供一个安全的交流平台。1.6 服务管理需求随着网络复杂度的增加， 给网络管理带来成级数增长的工作量。 网络管理要求解决问题 包括：

16、1）虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部 门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。2） 接入层网络设备需要支持基于MAC 地址的 802.1X 功能和基于端口 802.1X 功能， 以保证帐号的唯一性；同时，支持远程 telnet 管理远程开关交换机端口功能；此外还要求适 应大量用户并发认证及复杂的工作环境等。3） 要求能够实现对用户名、 IP 地址、 MAC 地址、交换机端口的同时绑定，以杜绝非 法用户恶意盗用合法用户的用户名、密码、 IP 和 MAC 等现象，确保计费工作。网络必须举 办高可靠、易管理等特征。建成后

17、的校园网要便于管理，易于检错以及修复故障，内部Web服务器对外开放，尽量保持网络畅通，实现教学办公网络化信息化。1.7 安全需求校园网安全主要考虑以下几个方面要求： 各部门访问网络的控制， 网络需要建立防火墙， 禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。校园网是个开放的系统， 不需要像政府， 公司那样的网络安全保密性； 另外校园网应该 是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。 主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。1.8 网络扩展性需求 一个良好的网络设计应满足网络可扩展的需求，要求所设计的网络要考虑未来

18、10 年内 的增长需求， 在未来 10 年内不宜有太大的改变。 应包括网络设备的扩展和 IP 地址的预留等： （1）设备扩展所选用的设备要能满足扩展性需求。 包括端口的预留， 具备升级为更高级数的设备功能， 设备有较多的扩展槽等。（2） IP 地址的预留每个部门 （教务处、 政教处、 财务处、 后勤处、 教室办公室、 教室宿舍、 计算机实验室） 分配的IP数应多于实际主机数，为以后增加主机留有空余IP;还应有多余空闲的IP网段,为以后增加部门留有 IP 划分。1.9 组网技术分析在校园网校区网络的建设中， 主干网选择何种网络技术对网络建设的成功与否起着决定 性的作用。 选择适合校园网络需求特点

19、的主流网络技术， 不但能保证网络的高性能， 还能保 证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI 、Token Ring 以及最新崛起的 ATM （异步传输模式） 、千兆以太网等。快速以太网是一种非常成熟的组网技术， 造价很低， 性能价格比很高， 可作为资金不很 充裕的中小型单位组建 Intranet 网的首选技术。快速以太网技术现在被广泛用于大型企业网 的二级、三级网络组网或直接连至桌面工作站。在选择校园校区网络技术时应该考虑如下：长远来看如何保护现有投资， 保护现有投资的有效途径就是在将来网络技术升级时

20、还能 使用现有的网络技术和产品。 如同计算机的发展速度一样， 网络技术的发展也是非常迅速的。结合本校园实际情况， 信息点不是很多， 且学校不是很大， 就目前来说， 楼宇相对集中， 建筑物之间的分布距离不算远， 楼宇层数也不多， 所以， 校园网主干用快速以太网技术完全 能满足本校的网络需求， 主干中的路由器和交换机都具备升级为千兆功能， 为网络以后的升 级改造留有充足的空间。39 / 412逻辑设计2.1网络拓扑规划根据对兴义市龙盘中学的校园实际情况，以及项目的需求分析， 对兴义市龙盘中学校园进行网络拓扑规划。要求符合需求分析，符合进行设备的布局。2.1.1物理分布图根据校园实际样貌，画出校园物

21、理平面图:主教学楼 B；教堂憎舍 Cr石動倉童 Dt男生宿舍 诞立生惜舍Fi医务室 Gi小实部图2.1兴义市龙盘中学物理平面图计算机实验室是学校的网络信息中心，校园网络的主要网络及设备都在计算机实验室 里，画出计算机实验室的机柜布置图及实验室平面布置图：:船uI1I1uI1u12路也番一 .一 肪火墙机架二；“核心交换机.LD显不器一一服务器-交换机C服务器用）交换机（实验室用）.配线架图2.2机柜布置图I世线架fi II i i i i i i i1 f :.ZUFi ir*i(i图2.3计算机实验室平面图2.1.2网络拓扑根据学校情况，规划校园网络，画出网络拓扑结构图。枝心艮（汇援匕bit

22、 io鞍务处财务处丿放教处启勤处M宿舍:卞1匸iju島詳图2.5兴义市龙盘中学网络结构拓扑图表2-1网络拓扑图图例图例符号数量说明符号数量说明1In ternet1电子邮件服务器g)1路由器1显示器1防火墙二1机柜e2核心交换机NPC13工作组交换机1通信链路1G1Web服务器1Gb/s1FTP服务器100Mb/s2.2 IP规划和命名模型设计根据网络拓扑图并结合校园各个部门主机数，考虑合理分配和可扩展性，给校园网划分IP地址并划分VLAN。并给服务器做命名规划。221网络地址分配学校所在地邮编为 562400。故将学校接入In ternet分到的IP网段假设为56.24.0.0/24。根据网

23、络拓扑结构图，并结合各个部门需要的主机数，再考虑到可扩展性，最小子网划分62个主机IP （服务器除外），将子网划分如下：表2-2 IP地址规划表名称主机个数给予个数子网号掩码CIDR地址主机地址范围计算机实验室41254192.168.1.0255.255.255.0192.168.1.0/24192.168.1.1 192.168.1.254教室宿舍25254192.168.2.0255.255.255.0192.168.2.0/24192.168.2.1 192.168.2.254教室办公室20254192.168.3.0255.255.255.0192.168.3.0/24192.168

24、.3.1 192.168.3.254后勤处362192.168.4.64255.255.255.192192.168.4.64/26192.168.4.65 192.168.4.126财务处362192.168.4.128255.255.255.192192.168.4.128/26192.168.4.129 192.168.4.190政教处462192.168.5.64255.255.255.192192.168.5.64/26192.168.5.65 192.168.5.126教务处562192.168.5.128255.255.255.192192.168.5.128/26192.168

25、.5.129 192.168.5.190服务器3 （网卡）1456.24.0.10255.255.255.24056.24.0.10/2856.24.0.11 56.24.0.24就目前学校情况来看，楼宇集中，各个部门都没有零散的分布情况，可以不需要划分VLAN，但考虑以后发展的情况，可将几个可能用到VLAN的划分如下:表2-3 VLAN划分VLAN 号VLAN 名网络号网关VLAN2计算机实验室192.168.10.0/24192.168.10.254VLAN3教室宿舍192.168.20.0/24192.168.20.254VLAN4教室办公室192.168.30.0/24192.168.

26、30.254如有需要，也还可以照此划分其它VLAN。分好IP后的拓扑图如下:Jirterrw56,24. Ol 25fi72LO7i0 2S .56,24.0. 11“Sft. 24. CL 24(195： J&J. 5. 0/21) ? 、(192. Jfifi. HT12ft/2fij 朮二繼.I触 4.吃附前/去L 68. b. 61 2G192. 168. 4.61,26W2. 16W.6,1291的.16S.5.190、敘务处/1U2. L6B.-5, 65-192. I6fi. 5h126政氧处132. les.4. 129192. l&H. 1,190财务处192.168. 、4

27、, 6&L92. !6fl.4.1飾L92.168.乱l192. IfiB,3.254邓公宅VLAN3V J192. 1G8.2,1192,16. 2.254VLMI2ISXlfiS-Ll-192, IPS, I 254H.AM订盟.15.爾 i57T(IflZ I6fl. 4.fl/2nH92. 1 导呂Jt/24图2.6网络拓扑图-IP2.2.2命名设计Web服务器的域名为：FTP服务器的域名为：邮件服务器的域名为：mail, 2.3交换和路由协议设计规划2.3.1交换协议的选择根据我们对兴义市龙盘中学的需求分析和网络拓扑图的设计，我们对校园网络进行了IP地址和VLAN 的划分，并使用 V

28、LAN中继协议VTP ( VLAN Trunking Protocol)来实现交换机之间交换信息。 VLAN 中继协议 VTP 作用是： 十几台交换机在企业网中， 配置 VLAN 工作量大，使用 VTP 协议，把一台交换机配置成 VTP Server, 其余交换机配置成 VTP Client ， 这样 VTP Client 可以自动学习到 VTP Server 上的 VLAN 信息。采用 VTP 协议可以简化配 置。 VTP 有三种工作模式：服务器模式、客户机模式和透明模式，本次设计默认是服务器 模式。服务器模式提供 VTP 消息，包括 VLAN ID 和名字信息，学习相同域名的 VTP 消息

29、， 转发相同域名的 VTP 消息，可以添加、删除和更改 VLAN ，VLAN 信息写入 NVRAM 该模 式下不能使用扩展。客户机模式的内容是请求 VTP 消息，学习相同域名的 VTP 消息， 转发相同域名的 VTP 消息，不可以添加、删除和更改 VLAN,VLAN 信息不会写入 NVRAM ，该模式下不能使用 增强型软件映像提供的 VID ，即只能使用 2-1001 这一段的值。 1， 1002-1005 均为系统默认 VID ，要使用 1006-4096 作 VID 的值，只能关闭 VTP 或采用透明模式。透明模式不提供 VTP 消息，不学习 VTP 消息，转发 VTP 消息，可以添加、删

30、除和更 改 VLAN ，只在本地有效 VLAN 信息写入 NVRAM ，新交换机出厂时的默认配置是预配置 为 VLAN1 ， VTP 模式为服务器。当交换机是在 VTP Server 或透明的模式，能在交换机配 置 VLAN 。当交换机配置在 VTP Server 或透明的模式，使用 CLI 、控制台菜单、 MIB 修改 VLAN 配置。2.3.2 路由协议选择路由器的作用是用于网络的互连， 每个路由器与两个以上的实际网络相连， 负责在这些 网络之间转发数据报， 为经过路由器的每个数据帧寻找一条最佳传输路径， 并将该数据有效 地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关

31、键所在。常用的动态路由协议有 RIP、 IGRP 、 EIGRP、 OSPF 等，他们都属于内部网关协议。 根据兴义市龙盘中学的校园网络建设要求，我们选用距离向量路由协议中的 RIP 协议 作为校园网的内部网关协议。 RIP 的算法简单，但在路径较多时收敛速度慢，广播路由信息 时占用的带宽资源较多， 它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络 中，在大型网络中，一般不使用 RIP。RIP 协议是基于距离矢量算法的，它使用“跳数” ，即 metric 来衡量到达目标地址的路 由距离。 这种协议的路由器只关心自己周围的世界， 只与自己相邻的路由器交换信息， 范围限制在15跳（15度

32、）之内，再远，它就不关心了。RIP应用于OSI网络七层模型的网络层。RIP 通过广播 UDP 报文来交换路由信息，每 30 秒发送一次路由信息更新。RIP 提供跳跃计数作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。 如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP 认为两个路由是等距离的。 RIP 最多支持的跳数为 15，即在源和目的网间所要经过的最多路由器的数 目为 15，跳数 16 表示不可达。2.4 安全策略设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的

33、核心策略之一。2.4.1 通信网络安全在外网与内网之间使用防火墙， 可以使校园网外部网络不能随便访问内网， 以至不能随 意访问服务器；在交换机与交换机之间划分了 Vlan ，使不同区域楼层之间在没有经过路由 选择之后不能互相共享信息。 加强网络的安全管理， 制定有关规章制度， 对于确保网络的安 全、可靠地运行，将起到十分有效的作用。2.4.2 服务器安全防火墙具有很好的保护作用， 入侵者必须首先穿越防火墙的安全防线， 才能接触目标计 算机。 在外网与内网之间加入防火墙，可以保证内网和服务器的安全，不受外部攻击。 将服务器接在防火墙上， 也可以保证服务器不受内网的攻击。 可以将防火墙配置成许多不

34、同保护 级别。为了保证服务器的安全，我们可以把 HTTP/TCP 80 端口列入防火墙的例外，把端口修 改并且把它列为例外；禁用默认共享，修改文件权限。2.4.3 应用安全应用安全， 就是保障程序在运行过程和运行结果的安全， 就是针对应用程序或工具在使 用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。网络管理员可以通过用户密码策略、 用户安全策略、 访问控制策略来保证服务器的稳定 性以及限定用户安全访问应用程序的安全设置。1. 用户密码策略身份验证不仅是网络应用安全首先要解决的问题， 还是最重要的阶段， 对大部分网络应 用而言， 用户验证包括用户 ID 和密码两部

35、分。 用户密码策略用于应用接入平台的身份模块， 它确定用户的用户名和密码设置。2. 用户安全策略用户安全策略用于权限设置，它确定用户身份权限设置， 例如：访问硬盘中的文件，用 户身份能运行哪个业务程序等设置。3. 访问控制策略 访问控制是网络应用使用验证方法来接受或拒绝对内容和功能访问的过程。 以下是两种 主要的访问控制方法：（1）路径挖掘（一般用于无法直接访问的文件） （2）客户端缓存（限制缓存）2.4.4 接入安全选择一个全千兆安全智能接入交换机， 在提供高性能、 高带宽的同时， 提供智能的流分 类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施 灵活多样的

36、安全控制策略， 有效防止和控制病毒传播和网络攻击， 控制非法用户接入和使用 网络， 保证合法用户合理化使用网络资源， 充分保障了网络高效安全、 网络合理化使用和运 营。2.5 管理策略设计校园网络管理的主要目的是保证网络安全和稳定运行，维持网络传输速率、 降低网络传输误码、 网络流量异常监控等。 所以校园网络管理部门的技术人员应该熟悉常用的网络监控 工具和路由器、 交换机、防火墙等网络设备所具有的网络安全控制模块对整个网络进行管理。2.5.1 配置管理对所有的配置管理是管理所有的网络设备， 随时掌握网络内的网络设备的增减和变动， 网络设备进行参数配置， 并对设备的数据参数要严格备份。 当故障发

37、生时， 技术人员可以快 速重设恢复，保障网络的正常运行。配置管理过程是对处于不断演化、 完善过程中的软件产品的管理过程。 其最终目标是实 现软件产品的完整性、 一致性、 可控性， 使产品极大程度地与用户需求相吻合。 它通过控制、 记录、追踪对软件的修改和每个修改生成的软件组成部件来实现对软件产品的管理功能。配置管理的流程是 :1. 制定配置管理计划配置管理员制定配置管理计划 ，主要内容包括配置管理软硬件资源、配置项计划、 基线计划、交付计划、备份计划等，通过 CCB 审批该计划。2. 配置库管理 配置管理员为项目创建配置库， 并给每个项目成员分配权限； 各项目的成员根据自己的 权限操作配置库。

38、配置管理员需要定期维护配置库，例如清除垃圾文件、备份配置库等。3. 版本控制在项目开发过程中， 绝大部分的配置项都要经过多次的修改才能最终确定下来， 对配置 项的任何修改都将产生新的版本。由于我们不能保证新版本一定比老版本“好” ，所以不能 抛弃老版本。配置项的状态有三种： “草稿”、“正式发布”和“正在修改” 。版本控制的目的是按照一定的规则保存配置项的所有版本， 避免发生版本丢失或混淆等 现象，并且可以快速准确地查找到配置项的任何版本。4. 变更控制在项目开发过程中， 配置项发生变更几乎是不可避免的， 而变更控制的目的就是为了防 止配置项被随意修改而导致混乱。5. 配置审计为了保证所有人员

39、（包括项目成员、配置管理员和CCB ）都遵守配置管理规范，质量保证人员要定期审计配置管理工作。 配置审计是一种“过程质量检查” 活动， 是质量保证人 员的工作职责之一。2.5.2 认证管理认证管理功能是只允许通过认证的内网用户上网， 禁止未授权的用户访问互联网。 认证方式可分为身份认证（用户名 +密码）、MAC地址认证、IP地址认证等方式。PPPoE服务器提供了认证上网的功能，内网计算机使用正确的用户名和密码，通过PPPoE拨号到路由器进行认证，从而获取上网权限。认证管理功能主要用于教室宿舍的认证。2.5.3 计费管理计时计费管理可以掌握每个用户网络使用时间， 对各局部网络做出使用统计， 控制

40、和规 范了每个用户的上网。 在商业性有偿使用的网络上， 计费管理功能统计哪些用户、 使用何信 道、传输多少数据、 访问什么资源等信息；另一方面，计费管理功能还可以统计不同线路和 各类资源的利用情况。因此，可见，计费管理的根本依据是网络用户资源的情况，例如，信 息传输量、占用线路的时间等统计量。2.6 应用服务设计2.6.1 Web 服务Web服务(Web Service)是基于XML和HTTPS的一种服务，其通信协议主要基于 SOAP， 服务的描述通过WSDL，通过UDDI来发现和获得服务的元数据。从表面上看，Web service 就是一个应用程序，它向外界暴露出一个能够通过 Web 进行调

41、用的 API 。这就是说，你能 够用编程的方法通过 Web来调用这个应用程序。 我们把调用这个 Web service的应用程序叫 做客户。Web service更精确的解释：Web services是建立可互操作的分布式应用程序的新平台。作为一个 Windows 程序员，你可能已经用 COM 或 DCOM 建立过基于组件的分布式 应用程序。 COM 是一个非常好的组件技术，但是我们也很容易举出 COM 并不能满足要求 的情况。Web service平台是一套标准，它定义了应用程序如何在Web上实现互操作性。你可以用任何你喜欢的语言，在任何你喜欢的平台上写 Web service ，只要我们可

42、以通过 Web service 标准对这些服务进行查询和访问。本校园网通过 Web服务对外发布学校信息，供外界访问。2.6.2 教务管理系统教务系统管理系统采用的是互联网络 B/S 管理系统模式，以 Internet 网络为平台，为学 校教务系统的管理提供一个平台， 帮助学校管理教务系统， 用一个用户名解决学校教务教学 管理，并且学校可以自由选择学校需要的教务管理系统， 灵活地定制符合学校自己实际情况 的教务系统。教务管理系统由学生信息管理、 教师信息管理、财务信息管理、班级信息管理、课程信 息管理、成绩信息管理、打印信息管理、综合信息查询、系统管理等组成。管理系统可由 C#、 Dreamwe

43、aver 等各种软件编写，其数据存在服务器上。2.6.3 图书管理系统图书管理系统，是一个由人、计算机等组成的能进行管理信息的收集、传递、加工、保 存、维护和使用的系统。 利用信息控制企业的行为；帮助企业实现其规划目标。在现代大中 型企业纷纷利用的系统。 图书馆管理系统， 能进图书管理系统软件行图书馆管理系统能实测 国民经济和企业的各种运行情况； 利用过去的数据预测未来； 从企业全局出发辅助企业进行 管理决策；利用信息控制企业的行为；帮助企业实现其规划目标。图书馆管理系统合运用了管理科学， 系统科学，运筹学， 统计学， 计算机科学等学科的 知识。 可以通俗的简化的描述图书馆管理系统的三要素：

44、系统的观点、 数学的方法以及计算 机的应用。 图书馆管理系统概念结构主要由四大部分组成即信息源、信息处理器、信息用 户、信息管理者组成。2.6.4 网络教学系统网络教学是指学校利用计算机设备和互联网技术在虚拟空间， 通过一定的方法对学生在 网络上实施教学的教学方式。 网络教学系统就是这样一种方法， 它是搭建在互联网上， 联通 教师和学生，进行授课教学、互动交流、 考试考核的一个网络工具。网络教学系统的主要功 能包括教学资源库、网络课程、教学资源库、新闻公告和论坛、通讯录等互动工具。如今中国社会的学生大多个性鲜明、思想独特、富于创新。纵观目前国内的教育现状， 我们会发现， 教育资源的匮乏， 师资

45、的缺乏， 教学形式的古板； 家庭教育与学校教育的脱节： 家长与孩子之间， 学生与老师之间， 家长与老师之间的三角平行关系， 已经严重制约了今天 孩子的学习和身心的健康发展。 而网络教学系统的出现， 打破了这种让学生和老师都尴尬的 局面，网络和教育的结合，就为我们提供了一个解决这种局面的平台。网络教学系统相对于传统教学来说有不可替代的优势， 完善的网络教学系统更可以直接 代替传统教学在网络上进行教学的全体过程。它主要的优势体现在几个方面：1. 网络教学系统从报名、教学、学习、自我测试、考试、毕业及统计等功能流程式设 计，整个流程涵盖教育和培训的方方面面。2. 用浏览器登陆即可使用。各类型的使用人

46、员都可以不受地域、时间的限制随时随的 进行学习、自评、参与考试等操作。为学3. 教学资源的合理管理和使用。网络教学系统能够使老师的教学课件得到最大化的利 用，同时在使用过程中会产生大量的优秀教学课件， 这些课件集合在网络教学平台中， 校提供了宝贵的具有自我特色的教学资源。4、学生的学习由自己来安排，极大的提高了学习的效率。并且老师的日常工作和对学 生的考核等工作都极大的得到辅助，变得轻松。3物理设计3.1网络设备选型3.1.1传输介质选型网络拓扑图中标明了校园网的主干网络所使用的传输线缆的带宽大小，通信链路（即路由器与In ternet的连接链路）也使用1Gbit/s，可用超五类线1000BA

47、SE-T 或六类线1000BASE-TX ； 100Mbit/s 的可使用 五类线 10BASE-TX/100BASE-TX 或超五类线100BASE-TX。所选用的线型如下表：表3-1传输线型以太网类型最咼带宽电缆类型最长距离（米）100BASE TX125Mbit/s超五类Cat5e UTP1001000BASE TX1Gbit/s六类 Cat6 UTP100选用网线：（1 ）大唐保镖DT2900-6（六类非屏蔽网线）产品类型：六类非屏蔽网线传输速率：1000Mbps产品特性1:完全遵从6类标准的电缆；超过六类标准7dB性（2）大唐保镖工程超五类非屏蔽电缆产品类型：超五类双绞线传输速率：1

48、00Mbps产品特性1:高性能的超5类非屏蔽电缆，性能成熟稳定,3.1.2设备选型（路由、交换）（1）路由器H3C ER5200企业级双核宽带路由器端口结枸；非模块化广域网接口：2个局域网撰口 ;传输 11$： 10/100/1 OOOMbps网络管理：基干W少的用户管理接口(远程管 用户数豊甜0台防火墙；內羞防火墙网络协吧 PPPOEJ DHCP, DHCP, NAPT, NIP,OX支持：支持VPN支持；支持产品林：内存：64MB DDRII FLASH8. 址理器-MIPS阴位BOOMHZ网貉处理器(2)交换机 核心交换机H3C S5120-28P-SI全千兆以太网交换机 产品类型：智能

49、交换机 应用层纯；三层 传愉速率：1000Mbps 端口數量：28个背板带192GbpsVLAN:支持基于錨口的X/LAN (4K个)网络管理：支持XM&d&m/FTP/TFTPijmH级. 包转发率：42Mpps錨口结构：非模块优交换方式：存储華发端口描述：24个 10/1001000Base-lW端.控制輪口 2 1个Console 口 汇聚层交换机H3C S5120-52P-SI全千兆以太网交换机 产品类型=智能交 应用层纟鬆三层信输速率：1000Mbps 端口胞52个 背板带宽：240GbpsVLAN：支持基于錨口的HLAN (4K个网络管理：支持色m/FTP/TFTPft戟升级. 包

50、轻发率：TSMpps勰口结构：非槿块化交换方式；存储书发端口描述；4召个10.100/1 (KW旳碍砂太网端 控制鯛口； 1个Cons olen1) 52 口汇聚层交换机2) 28 口汇聚层交换机H3C S3600-28TP-SI智能弹性以太网交换机 产品类型：智能交换机 应用层绳；三尾传输速率:10/100/1000Mbps端口数曇豁个背板芾宽；32G&PSVLAN:支持基于端口的VLAN (4K个)支网络管理：袁持刖OdmnVFTFYTFTP载升级.包转发率：9 6MppsMAC地址表：16K网塔标;隹】IEEE 802.1Q, IEEE 802 10, IEEE端口结构；非模块优交换方式

51、:存储-转发 接入层交换机H3C S1526可管理接入交换机产品类型：网管交换机应用层纸：二层搂口10Base-T： 3/4/洪惡纟起或 1006a传输速率:10/100/1 OOOMbps端口数量：26个背返带苗.:8 8GbpSVUVJ:基于口 VLAN支持忖最大数目 睦咎管理：基于恥b的管理支持配削文件导 瞬发率：6.55MPPSMAC地址表：8K励络标；S： IEEE 602 3, IEEE 802.3U, IEEE 錨口结枸；非模块化3.2网络设备配置网络配置命令太过复杂，且太多，宜参见详细的设备配置手册。H3C ER5200 的配置：H3C S5120-28P-SI 和 H3C S

52、5120-52P-SI 的配置：H3C S3600-28TP-SI 的配置：H3C S1526的配置：3.3服务器选型戴尔 PowerEdge 12G R720(Xeon E5-2609/2GB/300GB)产品类另壯机架式CPU型号；Xeon E5-2609 2 4GHzi标配CPU数量颗内存容量：2GB ECC DDR3标配硬盘容量：300GB内部硬盘架数：最大支持玦佔英寸醮盘62.5 网络控制器：力诃四端口千兆网卡恐端口万瘠一产品结构：2U扩晨槽戈仆全高全长旳七幻啪槽3x._进驰：DVD最犬CPU数量；最大内存容量：76BGB3.4安全设备选型H3C SecPath U200-CS-AC

53、设备类型:企业级防火墙副络端 ： 1 个配Ha（C0N）;5GE;1min|曹 入侵检测：Dos QDOS管理：支持标淮网管SNMPV3,并且兼容SVPN支持；支皓安全标准：尸CC,CE控制端口: console具他性能；防火墙、VPN可同时扩屣卡巴昕基 产品重量：2-5Kg3.5安全设备配置防火墙配置命令太过复杂，且太多，宜参见详细的设备配置手册。H3C SecPath U200-CS-AC 的配置：4 综合布线设计4.1 综合布线施工4.1.1 参照标准DBJ08-59-95 ：智能建筑设计标准ANSI/EIA/TIA/-568A ：民用建筑电信布线系统标准ANSI/EIA/TIA/-56

54、9 ：电信走到和空间的民用建筑标准ANSI/EIA/TIA/-606 ：民用建筑电信设施的管理标准ANSI/EIA/TIA/-607 ：民用建筑电信设施接地标准TSB-67：UTP布线现场测试标准IOS/IEC 11801 ：电信布线系统标准GB/T 50312-2000 ：建筑与建筑群综合布线系统工程设计规范JGJ/T 16-92：中国民用建筑电气设计规范4.1.2 施工要求1. 施工的基本要求（1）综合布线系统必须按照建筑与建筑群综合布线系统工程施工及验收规范中的 有关规定进行安装施工。（2）按照本地网通信线路工程验收规范的规定（3）参照通信管道工程施工及验收技术规范（4）参照电信网光纤数

55、字传输系统工程施工及验收暂行技术规定（ 5）参照市内通信全塑电缆线路工程施工及验收技术规范等标准的规定（6）施工现场要有参与该项工程方案设计的技术人员进行监督、指导（ 7）标记一定要清晰、有序（8）已铺设完毕的线路，必须进行测试检查（9）须铺设一些备用线（10）要完全避免电涌干扰，高、低压线须分开铺设。高压线需使用铁管屏蔽2. 施工过程要求施工过程由三个方面完成：管道安装，拉线安装和配件端接。（1）管道安装：由具有电信部门二级通信工程安装资格的工程队完成，工艺质量满足 国家电信部门有关的施工规范和 EIA/TIA569 标准。布线桥架的焊接，线槽的过渡联接满足 国家电工标准中对强电安装的工艺和

56、安全要求。（2）拉线安装：开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是 由传输介质的特点决定的。 在开放式布线系统中， 采用的传输介质一般有两种类型， 一类为 双绞线， 另一类为光纤， 它们的材料构成和传输特征虽然不同， 但在拉线时都要求轻拉轻放， 不规范的施工操作有可能导致传输性能的降低，甚至线缆损伤。 在施工中经常可以看到下列情况：1）双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不符合要 求造成的。2）双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要求，这 是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和 1

57、0Mbps 以下的数据传输时， 影响也许不太大， 但用于高速数据传输时则会产生严重的问题。3）光纤没有光信号通过， 这是由于拉线时操作不当， 线缆严重弯折使纤芯断裂造成的。 这种情况常见于光纤布线的弯折之处。为了避免施工中出现上述问题，在 ISO/IEC11801 标准 EIA/TIA569 标准中规定： 双绞 线（尤其是超五类双绞线）拉线时的拉力不能超过13 磅（约 20 公斤）。光纤的拉力不能超过 5 磅（约 8 公斤）。为了保证施工的质量，规定： 拉线时每段线的长度不超过 20 米，超过部分必须有人接送； 在线路转弯处必须有人接送。（ 3）配件端接： 配件端接的工艺水平将直接影响布线系统

58、的性能。公司对其严格把关，所有的端接操作都将由专业工程师完成。3. 施工工艺技术要求（1）严格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工壬曰.质量。2）予埋（留）位置准确、无遗漏。（3）管路两端设备处导线应根据实际情况留有足够的冗余。导线两端应按照图纸提供 的线号用标签进行标识， 根据线色来进行端子接线， 并应在图纸上进行标识， 作为施工资料 进行存档。（4）设备安装牢固、美观、预装设备、竖成列，墙装设备端正一致，资料整理正规完 整无遗漏，各种现场变更手续齐全有效。电缆（线）的敷设：在布线系统中， 大多信号都是电流信号或数字信号，故对电缆 （线） 的敷设工作应注意 以下

59、几点：1）电缆敷设必须设专人指挥，在敷设前向全体施工人员交底，说明敷设电缆的根数， 始末端的编号，工艺要求及安全注意事项。2）敷设电缆前要准备标志牌，标明电缆的编号、型号、规格、图位号、起始地点。3）在敷设电缆之前，先检查所有槽、管是否已经完成并符合要求，路由与拟安装信息 口的位置是否与设计相符，确定有无遗漏。4）检查预埋管是否畅通，管内带丝是否到位，若没有应先处理好。5）放线前对管路进行检查，穿线前应进行管路清扫、打磨管口。清除管内杂物及积水， 有条件时应使用 0.25Mpa 压缩空气吹入滑石粉风保证穿线质量。所有金属线槽盖板、护边 均应打磨，不留毛刺，以免划伤电缆。6）核对电缆的规格和型号

60、。7）在管内穿线时，要避免电缆受到过度拉引，每米的拉力不能超过7 公斤以便保护线对绞距。8）布放线缆时，线缆不能放成死角或打结，以保证线缆的性能良好，水平线槽中敷设 电缆时，电缆应顺直，尽量避免交叉。9）做好放线保护，不能伤保护套和踩踏线缆。10）对于有安装天花的区域， 所有的水平线缆敷设工作必须在天花施工前完成； 所有线 缆不应外露。11）留线长度：楼层配线间、设备间端留长度（从线槽到地面再返上）铜缆35m，光缆79m，信息出口端预留长度 0.4m。12） 线缆敷设时，两端应做好标记，线缆标记要表示清楚，在一根线缆的两端必须有一 致的标识， 线标应清晰可读。标线号时要求以左手拿线头，线尾向右， 以便