校园网规划与设计论文

《校园网规划与设计论文》由会员分享，可在线阅读，更多相关《校园网规划与设计论文（64页珍藏版）》请在装配图网上搜索。

1、. . . . 校园网规划与设计网络设备选型、系统配置方案、系统模拟实现摘要随着互联网的不断发展，网络已经融入到我们的生活和学习当中，高校校园网作为一个成功应用的实例，给学校的教学与管理带来了新的方式，成为学校教育活动的发展平台，因此也成为教学和管理中不可或缺的一部分。本课题是基于中原工学院信息商务学院现有的校园网络基础，对中原工学院信息商务学院的校园网络进行深入剖析与论证，并在此基础上为新建楼宇进行网络规划与设计，进而不断完善整个校园网络的建设。本文从多个角度对校园网的硬、软件设施进行考虑，特别是以学院的实际应用为导向、以经济性为原则、以未来的发展为导向、切合实际的对建设中的具体应用与布局进

2、行了详细的分系设计。在软件方面，尽量采用主流操作系统，选择稳定性比较高的Windows操作系统，以求达到资源全方位的，合理的应用；在硬件设备方面，尽量选择性价比较高的主流产品，为以后校园网络的进一步扩展奠定基础。该课题综合了网络工程规划与设计、设备选型、VLAN划分、子网划分、IP分配、VPN、传输与布线与网络管理等技术。本课题的目的是组建成一个可扩展的，可以实现高速上网并足够安全的网络，能够满足的收发，文件的传输，多媒体教学等各种服务的应用，从而满足现代化教学的各种需求。关键词：校园网；VLAN划分；子网划分； VPN；网络管理Abstract With the continuous dev

3、elopment of the Internet, the network has been integrated into our lives and learning. As a successful application example, campus network brought a new way of the teaching and management of the school, it has become the development platform for school education. Therefore, it has also become an int

4、egral part of teaching and management.This topic is based on the existing campus network of College Information & Businesses, Zhongyuan University of Technology, it analysis and demonstrates the network of College Information & Businesses, Zhongyuan University of Technology in-depth, on this basic ,

5、 it plans and designs the network of new buildings, and then continues to improve the construction of the entire campus network.This perspective on the campus network from many hardware and software facilities to be considered, especially on the practical application of college-oriented to the princ

6、iple of economy to the future development-oriented, practical application of the construction and layout of the specific Carried out a detailed sub-system design. On the software side, as far as possible the mainstream operating system, select the higher stability of Windows operating system, in ord

7、er to achieve a full range of resources, a reasonable application; in the hardware equipment, try to choose the higher cost mainstream products for the future campus network Lay the foundation for further expansion.It integrates network planning and engineering design, equipment selection, VLAN clas

8、sification, subnet, IP allocation, VPN, transmission and wiring, and network management technology. This topic is designed to build into a scalable, high-speed Internet access and enough to secure network to meet a variety of applications such as send and receive mail, file transfer and multimedia t

9、eaching to meet modern teaching needs.Key words:campus network； VLAN classification；subnet classification； VPN； network management 目录摘要IABSTRACTII第1章引言21.1背景与意义21.2研究目的2第2章现状与需求分析22.1校园网现状分析22.2 校园网需求分析22.2.1 建网需求22.2.2 学院各系部的应用需求22.2.3 网络系统性能需求22.2.4 网络安全需求2第3章系统设计原则和实现目标23.1设计原则23.2 实现目标23.3 网络设计关

10、键技术说明23.3.1 子网划分23.3.2 无线网络23.3.3 VLAN划分23.3.4 VPN23.3.5 网络地址转换23.3.6 网络协议23.3.7 互联网接入方案类型2第4章系统总体方案设计24.1 网络拓扑结构设计24.1.1 核心层的设计24.1.2 汇聚层的设计24.1.3 接入层的设计24.2 VLAN和IP地址的划分24.3 互联网接入方案24.4 安全方案24.5 传输与布线设计24.6 管理方案24.6.1 MRTG24.6.2 Solar Winds Network Management2第5章设备的选型与配置25.1 网络设备的选择25.1.1 路由器的选择25

11、.1.2 防火墙的选择25.1.3 交换机的选择25.1.4 服务器的选择25.2 系统配置方案25.2.1 核心交换机的配置25.2.2汇聚层交换机的配置25.2.3 路由器的配置2第6章系统的实现26.1 搭建校园网拓扑26.2 拓扑的详细配置26.2.1 核心交换的配置26.2.2 汇聚层交换机的配置26.2.3 接入层交换机的配置26.2.4 路由器的配置26.2.5 应用服务器的配置26.3 网络的测试26.3.1 网络连通性的测试26.3.2 Web服务器的测试26.3.3 服务器的测试26.3.4 FTP服务器的测试26.3.5 VPN的测试26.3.6 NAT转换的验证2结论2

12、致2参考文献2附录2附录A: 附加图、表2附录B: 模拟实现系统的详细配置2附录C: 光盘257 / 64第1章 引言1.1 背景与意义中原工学院信息商务学院（以下简称“信息商务学院”）成立于2003年4月，学院现设有7系(经济管理系、政法与系、外语系、计算机科学系、艺术设计系、机械工程系、信息工程系)、1部(基础学科部)；有23个本科专业和5个专科专业，面向全国招生，招生专业方向达32个；现有全日制在校生12000多人，教师总数555人。学院现有主校区和北校区两个校区，占地面积共1100余亩。主校区位于市新龙湖科技教育产业园区双湖大道2号，占地870余亩，计划投资6亿多元，已完成投资4亿多元

13、；北校区位于市中原中路，占地200余亩。两区共已建成校舍建筑面积24万平方米，其中教学行政用房建筑面积15万平方米，校园环境优美整洁，教学设施齐全，是学习和工作的理想场所。校园网是以现代网络技术、多媒体技术与Internet技术等为基础建立起来的计算机网络，一方面连接学校部子网和分散于校园各处的计算机，另一方面作为沟通校园外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公

14、、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。高校校园网作为一个成功应用的实例，给学校的教学与管理带来了新的方式，成为学校教育活动的发展平台，因此也成为教学和管理中不可缺少的一部分。校园网的发展带着高等教育走进了一个新的时代。因此，搞好校园网络建设，对教学的改革与学习方法的改进十分重要，是教育现代化的重要容。1.2 研究目的本课题就是基于当前校园网快速发展的形势，为我们学校规划与设计一个能够满足现代教学、日常管理的校园网络，促进和提高学校的整体教学水平和管理水平，为师生的工作、学习与生活带来便利，丰富师生的日常生活。在

15、建设校园网时，要达到以下目标：(1) 在校园部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能；(4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；(5) 与时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会

16、教育、学校教育、家庭教育的有机整合；(6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学与语音室功能学习。总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。第2章 现状与需求分析2.1校园网现状分析信息商务学院分北校区和主校区两个校区。北校区为老校区，校园网建设已经完成。主校区为新建校区，07年开始正式启用，校园网的建设也一直在进行。到目前为止，校园网已经初具规模，已经可以满足学院的教学和管理的需求，同时也能满足师生与教职员工在课外时间使用网络的需求。目前，学院主校区从ISP服务商租赁三条百兆

17、光纤接入互联网，来提供Internet服务。其中一条网通光纤为学生上网提供接入服务；另一条网通光纤为学院办公专用；还有一条CERNET光纤，使学院与中原工学院互联，为学院的办公提供便利。学院互联网用户主要分为两类：办公免费用户和学生包月计费用户。主校区目前共有师生8000多人，师生注册上网的机器约有4000台，再加上学院实验室和机房需要联网的设备，总数约有5000台。由于公有地址有限，而联网设备太多，不可能每台设备都能分到公有地址。所以学院通过动态地址转换来满足师生的联网需求。学院主校区目前的网络拓扑，如图2.1所示：图2.1 中原工学院信息商务学院网络拓扑图现有网络性能参数1.带宽：带宽表示

18、运输数据的电路容量，用于单位实践传输比特的能力。通常指定为比特/秒。现况：千兆主干网，百兆到桌面。2.吞吐量：吞吐量是指单位时间无错误传送的数据量，以bps，Bps，或分组/秒(pps)度量。吞吐量=G*P发送成功G：网络负载P发送成功：发送成功的概率图2.2 吞吐量、带宽、负载的关系3.丢包率：指在一定的时段在两点间传输中丢失分组与发送的比率。4.时延抖动：指从源到目的地的连续到达时间的波动。5.可用性：尽管计算可用性不存在实际上的工业标准，平均故障间隔时间（MTTF）和平均修复时间（MTTR）是最普遍引用的度量衡量标准。MTTF是测量两个故障间的平均间隔时间，MTTR是测量修复一个系统故障

19、平均所需要的时间。可用性是一个系统的可以使用时间的比率，是指这个系统实际可使用的时间，这个比率是用MTTF和MTTR计算出来的：可用性 = MTTF / (MTTF + MTTR)除了零恢复时间以外，一个具有很小故障率的系统与零故障率系统是没有什么区别的，管理人员能够通过增加MTTF、减小MTTR或者两者同时进行以改进可用性。2.2 校园网需求分析2.2.1 建网需求在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。主要表现在：第一：当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信

20、息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。第二：教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。第三：我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件与多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。第四：现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作

21、用。第五：随着经济发展，我国各级学校对教育的投入不断加大。同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。2.2.2 学院各系部的应用需求网络中心：管理校园网整个网络，必须确保网络中心的正常运行。教学楼：方便教师进行多媒体教学和远程视频教育。图书馆：电子阅览室，方便同学从校或者校外查阅各种网上的书籍和资料。允许校校之间的互联，实现教育图书的资源共享。行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。学生宿舍：节点密集，

22、课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。2.2.3 网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。扩展性需求：在网络结构设计上要求所采用的技术必须是主流的，且具有一定的超前性，这里所说的超前是指适当超出校园网当前应用的需求，以便日后在技术上平滑升级。吞吐速率：指单位时间（通常是指1秒）传输的数据容量。在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因素决定的，特别是位于核心或骨干层的交换机。响应时间：

23、指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。局域网的响应时间通常为1ms2ms。并发用户数的支持：并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。可用性：主要包括稳定性、可靠性这两个方面。稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好。2.2.4 网络安全需求在链路层，通过对“交换机”这一互联设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同

24、子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。第3章 系统设计原则和实现目标3.1设计原则先进性：校园网建设要具有超前意识，具有先进的设计思想、网络结构和开发工具，采用市场使用率高、标准化和技术成熟的软硬件产品。实用性：建设校园网时应充分考虑校园网现有资源的实用，充分发挥现有设备的效益，保证系统和应用软件功能完善，界面友好以与兼容性强。开放性：校园网设计应采用开放技术、开放结构、开放系统组件和开放用户接口，能兼容各种不同的拓扑结构，具有良好的网络互

25、联性，要有良好的升级能力以适应今后大容量带宽的需求，利用网络的维护、扩展升级和与外界信息的沟通。灵活性：采用模块化组合和结构化设计，使系统配置灵活，满足学校校园网建设的需要，使网络具有强大的可增长性，方便管理和维护。扩展性：网络规划设计既要满足校园网不断发展的要求，还要满足未来主流技术和升级的需求。安全性：提供多层次安全手段，建立完善的安全管理体系，防止数据受到攻击和破坏，有可靠的防病毒措施。可靠性：具有容错能力，管理、维护方便，对网络的设计、选型、安装、调试等各个环节进行统一规划和分析，确保系统运行可靠。经济性：投资合理，有良好的性能价格比。3.2 实现目标（1）高速上网，查找信息；（2）计

26、算机教学，包括多媒体教学和远程教学；（3）网络下载、网络聊天等；（4）电子系统：主要进行与同行交往、开展技术合作、学术交流等活动；（5）文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡；（6）INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用部网页进行管理，例如发布通知、收集学生意见等。3.3 网络设计关键技术说明3.3.1 子网划分子网划分：可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看

27、网络没有变化，这就是子网掩码。通过子网的划分，来提高IP地址的利用率。3.3.2 无线网络无线网络：所谓无线网络，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。通过这个技术可以大大提高网络的覆盖率，使校园网得到更加有效的利用，为广大师生提供更加便利的学习工作环境。3.3.3 VLAN划分VLAN：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的划分具有以下优点：1. 限制广播域。广播域被限制在一个VLAN，节省

28、了带宽，提高了网络处理能力。2. 增强局域网的安全性。不同VLAN的报文在传输时是相互隔离的，即一个VLAN的用户不能和其它VLAN的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理围，网络构建和维护更方便灵活。这个技术有助于大型网络的管理与增强网络的安全性。3.3.4 VPNVPN（Virtual Private Network）：即虚拟专用网，它通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。

29、VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。这个技术可以使校园网外的授权用户方便的使用学校的教学资源。3.3.5 网络地址转换网络地址转换(NAT，Network Address Translation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路

30、复用Overload。3.3.6 网络协议OSPF路由协议：它是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域。3.3.7 互联网接入方案类型目前校园网接入Internet的方式主要有：光纤、DDN、ISDN、ADSL等。1. 光纤光纤是速度最快的Internet接入方式，适用于对带宽要求较高的大型校园网Internet接入，当然它的技术要求和成本也是最高的。2. DDN DDN（Digital Data Network，数字数据网，即平时所说的专线上网方式）它是将数万、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络延时小，全

31、透明、高流量的数据传输基础网络。DDN是目前校园网接入Internet的主要方式，速度最高可达2Mbit/s。它性能稳定，成本适中，比较适合中型校园网。3. ISDN 对于终端较少的小型校园网，可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s（1B+D）。4. ADSL ADSL(Asymmetric Digital Subscriber Line)是Internet接入方式的后起之秀，中文意思是非对称数字用户线路，下行和上行最快速度分别是8Mbit/s和1Mbit/s。ADSL上网也通过线路，但不需要拨号。ADSL的使用费和维护费用远远低于DDN，

32、而速度却高于DDN，是校园网接入Internet的理想选择。第4章 系统总体方案设计4.1 网络拓扑结构设计改进后的校园网拓扑如图4.1所示：图4.1 中原工学院信息商务学院改进后的网络拓扑图对我校校园网的设计，采用“分层设计”的思想。分层的好处在于增加网络可用带宽、隔离广播、容易设计和理解、元素更改较容易和充分发挥网络设备等。具有三层结构的网络拓扑结构由核心层、分布层和接入层组成。4.1.1 核心层的设计核心层是互联网的高速主干，具有高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好等特点。我校的网络系统采用三级星型拓扑结构，主干选用目前最先进成熟的千兆以太网技术，通过

33、在核心层配置动态路由协议，提供数据的路由和路由的迂回。高性能的校园网要求高性能的网络设备和优化的网络结构。考虑到整个网络的信息流量与高安全可靠性，网络中心机房选用高性能的华为8512路由交换机，用于主干连接，以保证整个网络的安全、高性能。4.1.2 汇聚层的设计校园网的汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户与应用提供不同的服务质量保证。汇聚层作为大型网络中的承上启下的一层设备，其主要作用在于将较大数量的接入设备通过高密度的百兆或千兆端口汇聚，然后与核心交换机级联。汇聚层与核心层的互联链路采用链路捆绑技术实现带宽的扩展，满足现有业务和未来的业务发

34、展的需求。4.1.3 接入层的设计接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。楼层交换机组均通过千兆光纤上联到核心层的中心主交换机，同时所有接入层交换机组以百兆双绞线交换到桌面，保证了巨大的带宽应用。4.2 VLAN和IP地址的划分VLAN与私有地址的分配，如表4.1所示：表4.1 VLAN和IP地址划分VlanId系部未认证IP地址，子网掩码网关IP1网络中心192.168.1.0192.168.1.255255.255.255.0192.168.0.2545图书馆管理192.168.5.0192.168.5.1272

35、55.255.255.128192.168.5.16电子阅览室1192.168.5.128192.168.5.255255.255.255.128192.168.5.1297电子阅览室2192.168.6.0192.168.6.127255.255.255.128192.168.6.18电子阅览室3192.168.6.128192.168.6.255255.255.255.128192.168.6.12910教工公寓172.16.4.0172.16.6.5.255255.255.254.0172.16.4.111学生机房1192.168.10.0192.168.10.127255.255.25

36、5.128192.168.10.112学生机房2192.168.10.128192.168.10.225255.255.255.128192.168.10.12913学生机房3192.168.11.0192.168.11.127255.255.255.128192.168.11.114学生机房4192.168.11.128192.168.11.225255.255.255.128192.168.11.12915学生机房5192.168.12.0192.168.12.127255.255.255.128192.168.12.116计专业机房1192.168.12.128192.168.12.22

37、5255.255.255.128192.168.12.12917计专业机房2192.168.13.0192.168.13.127255.255.255.128192.168.13.121计科系172.16.0.0172.16.0.63255.255.255.192172.16.0.123机械系172.16.0.64172.16.0.127255.255.255.192172.16.0.6522经管系172.16.0.128172.16.0.191255.255.255.192172.16.0.12924艺术设计系172.16.0.192172.16.0.255255.255.255.19217

38、2.16.0.19325政法系172.16.1.0172.16.0.63255.255.255.192172.16.1.126基础学科部172.16.1.64172.16.1.127255.255.255.192172.16.1.6527信息工程系172.16.1.128172.16.0.191255.255.255.192172.16.1.12928外语系172.16.1.192172.16.1.225255.255.255.192172.16.1.19331学院办公室172.16.2.0172.16.2.63255.255.255.192172.16.2.132教务科技处172.16.2.

39、64172.16.2.127255.255.255.192172.16.2.6533学生工作处172.16.2.128172.16.2.191255.255.255.192172.16.2.12934组织人事处172.16.2.192172.16.2.225255.255.255.192172.16.2.19335后勤保障处172.16.3.0172.16.3.63255.255.255.192172.16.3.136财务资产处172.16.3.64172.16.3.127255.255.255.192172.16.3.6541学生1#公寓172.16.6.0172.16.6.255255.2

40、55.255.0172.16.6.142学生2#公寓172.16.7.0172.16.7.255255.255.255.0172.16.7.143学生3#公寓172.16.8.0172.16.8.255255.255.255.0172.16.8.144学生4#公寓172.16.9.0172.16.9.255255.255.255.0172.16.9.1 45学生5#公寓172.16.10.0172.16.10.255255.255.255.0172.16.10.1 46学生6#公寓172.16.11.0172.16.11.255255.255.255.0172.16.11.1 47学生7#公寓

41、172.16.12.0172.16.12.255255.255.255.0172.16.12.1 48学生8#公寓172.16.13.0172.16.13.255255.255.255.0172.16.13.1 49学生9#公寓172.16.14.0172.16.14.255255.255.255.0172.16.14.1 50学10#公寓172.16.15.0172.16.15.255255.255.255.0172.16.15.1 51学11#公寓172.16.16.0172.16.16.255255.255.255.0172.16.16.1 52学12#公寓172.16.17.0172.

42、16.17.255255.255.255.0172.16.17.1 53学13#公寓172.16.18.0172.16.18.255255.255.255.0172.16.18.1 54学14#公寓172.16.19.0172.16.19.255255.255.255.0172.16.19.1 55学15#公寓172.16.20.0172.16.20.255255.255.255.0172.16.20.1学校从CERNET申请到一段IPV4地址202.196.0.0/27，该段地址用于办公，同时与中原工学院相联。从CNC申请到一段IPV4地址125.10.0.0/25，该段地址用于日常教学和办

43、公；还申请到一段IPV4地址128.60.0.0/24，该段地址用于教工和学生日常联网所用。公有IP地址分配情况如表4.2所示：表4.2公网IP地址的分配情况系部认证后IP地址与子网码 CERNET认证后IP地址与子网掩码CNC网络中心202.196.0.0/30255.255.255.252125.10.0.0/28 255.255.255.240图书馆202.196.0.4/30255.255.255.252125.10.0.16/29255.255.255.248电子阅览室1202.196.0.8/24255.255.255.0125.10.0.24/29255.255.255.248电

44、子阅览室2202.196.0.9/24255.255.255.0125.10.0.32/29255.255.255.248电子阅览室3202.196.0.10/24255.255.255.0125.10.0.40/29255.255.255.248教工公寓128.60.0.120/29255.255.255.248学生机房1125.10.0.48/29255.255.255.248学生机房2125.10.0.56/29255.255.255.248学生机房3125.10.0.64/29255.255.255.248学生机房4125.10.0.72/29255.255.255.248学生机房51

45、25.10.0.80/29255.255.255.248计科系专业房1202.196.0.11/24255.255.255.0125.10.0.88/29255.255.255.248计科系专业房2202.196.0.12/24255.255.255.0125.10.0.56/29255.255.255.248计科系202.196.0.13/24255.255.255.0125.10.0.6430255.255.255.252机械系202.196.0.14/24255.255.255.0125.10.0.68/30255.255.255.252经管系202.196.0.15/24255.255

46、.255.0125.10.0.72/30255.255.255.252艺术设计系202.196.0.17/24255.255.255.0125.10.0.76/30255.255.255.252政法系202.196.0.18/24255.255.255.0125.10.0.80/30255.255.255.252基础学科部202.196.0.19/24255.255.255.0125.10.0.84/30255.255.255.252信息工程系202.196.0.20/24255.255.255.0125.10.0.88/30255.255.255.252外语系202.196.0.21/242

47、55.255.255.0125.10.0.92/30255.255.255.252学院办公室202.196.0.22/24255.255.255.0125.10.0.96/30255.255.255.252教务科技处202.196.0.23/24255.255.255.0125.10.0.100/30255.255.255.252学生工作处202.196.0.24/24255.255.255.0125.10.0.104/30255.255.255.252组织人事处202.196.0.25/24255.255.255.0125.10.0.108/30255.255.255.252后勤保障处202

48、.196.0.26/24255.255.255.0125.10.0.112/30255.255.255.252财务资产处202.196.0.27/24255.255.255.0125.10.0.116/30255.255.255.252学生1#公寓128.60.0.0/29255.255.255.248学生2#公寓128.60.0.8/29255.255.255.248学生3#公寓128.60.0.16/29255.255.255.248学生4#公寓128.60.0.24/29255.255.255.248学生5#公寓128.60.0.32/29255.255.255.248学生6#公寓128

49、.60.0.40/29255.255.255.248学生7#公寓128.60.0.48/29255.255.255.248学生8#公寓128.60.0.56/29255.255.255.248学生9#公寓128.60.0.64/29255.255.255.248学生10#公寓128.60.0.72/29255.255.255.248学生11#公寓128.60.0.80/29255.255.255.248学生12#公寓128.60.0.88/29255.255.255.248学生13#公寓128.60.0.96/29255.255.255.248学生14#公寓128.60.0.104/29255

50、.255.255.248学生15#公寓128.60.0.112/29255.255.255.2484.3 互联网接入方案我校人数较多，对网络需求比较大，因此我们学校决定采用光纤接入。分别租用一根CERNET（中国教育科研网）和两根CNC光纤接入到Internet。由网络中心出发1000M到各楼宇，100M到桌面。同时进行校园网的双出口设计，既可以保留教育网资源，同时可以增加带宽，提高了访问Internet资源的速度。4.4 安全方案1.物理层安全物理层的安全主要包括环境、设备与线路的安全。系统中心或机房的建设应遵照：GB50173-93电子计算机机房设计规、GB2887-89计算机站场地安全要

51、求与GB2887-89计算机站场地技术条件的要求。2.系统安全系统层主要解决的是由于各种操作系统、数据库、与相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：（1）采用主机加固手段对主机加固，如升级、打补丁、关闭不需要的端口等；（2）采用主机访问控制手段加强对主机的访问控制。3.网络层安全校园网中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护：（1）划分子网。如果同一局域网有不同等级的安全域，可以通过划分

52、子网与VLAN的方法加以访问控制；（2）加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园网、校园外网和Internet之间，利用防火墙进行访问控制和容过滤。可有效地解决需求中提到的多种威胁；（3）防止外的攻击威胁。在每个安全域或多个安全域之间安装联想网御入侵检测系统（IDS），可有效地防止来自网络外的攻击；（4）定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner），定期对系统进行安全性评估，与时发现安全隐患并实施修补，可达到网络的相对持续安全；（5）建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不

53、被病毒侵害。4.应用层安全应用层的安全措施主要有以下几点：（1）各应用系统自身的加固；（2）建立身份认证系统；（3）建立安全审计系统；（4）建立备份系统。5.管理层安全实现管理层的安全主要注意以下几点：（1）建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析；（2）建立、健全安全管理体制。校园网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平；（3）提高全员的安全意识。4.5 传输与布线设计计算机网络技术与综合布线系统息息相关。计算机和通信技术的飞速发展，网络应用已成为人们日益增长的一种需求；而结构化布线是网络实现的基础，是现今

54、和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术与网络技术的新趋势，避免硬件资源的冗余和浪费，以便充分发挥综合布线的优点。综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、话音设备与各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。1.

55、 工作区子系统（Work Area）与其网络设计工作区子系统由终端设备连接到信息插座的连线，以与信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能与需求确定，并预留适当数量的冗余。工作区的终端设备（如：机、 机）可用超五类或六类双绞线直接与工作区的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。2. 水平子系统（Horizontal）与其网络设计水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系

56、统的线缆，要根据建筑物具体信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推荐采用的双绞电缆与光纤型号为：超五类或六类非屏蔽双绞线，室单模或多模光纤。双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100UTP双绞线作为水平子系统的线缆，可根据信息点类型的不同采用不同类型的电缆，例如对于语音信息点和数据信息点可采用超五类或六类双绞线，甚至使用光缆；对于电磁干扰严重的场合应尽量采用六类屏蔽双绞线。但是从系统的兼容性和信息点的灵活互换性角度出发，建议水平子系统采用同一种布线材料。3. 管理子系统（Administration）与其网络设计管理子系统由交连、互连和输入/输出组成，实现

57、配线管理，为连接其它子系统提供手段。包括配线架、跳线设备与光配线架等组成设备。设计管理子系统时，必需了解线路的基本设计原理，合理配置各子系统的部件。4. 干线子系统（Backbone）与其网络设计干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要，又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。干线子系统可以使用的线缆主要有：HAY三类大对数电缆；超五

58、类或六类双绞线；室单模或多模光纤。超五类双绞线可以支持1000BASET，但如要求支持1000BASETX则必须使用六类双绞线。如果已安装的电缆仅满足5类线标准(1995)，那么在连接1000BASET设备之前，应对布线系统按照新增加的布线参数（如：回波损耗，等级远端串扰（ELFEXT），传播延迟和延时畸变等）进行测量和认证。5. 设备间子系统（Equipment Room）与其网络设计设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布

59、线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。6. 建筑群子系统（Campus Subsystem）与其网络设计建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。主校区网络中与中原工学院南校区网络中心用6芯单模光纤互联，两个核心交换机互联接口用的是万兆以太网光模块。网络中心连接各区域汇聚交换机用的是6芯单模光纤，各区域汇聚交换机与相应的楼宇汇聚交换机相连的是2芯的多模光纤。楼采用5类双绞线。每个

60、信息点配有一个RJ-45 8针模式插座。每个插座由4对非屏蔽电缆单独配线，可用于数据和图像等网络连接应用。信息点实用的标准8针模式连接插座，应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。4.6 管理方案网络管理系统采用Windows Server 2003操作系统，通过MRTG流量管理系统、Solar Winds network management网络监控系统等软件对整个网络系统进行监控和管理。4.6.1 MRTGMRTG(Multi Router Traffic Grapher，MRTG)是一个监控网络链路流量负载的工具软件，它通过SNMP协议从设备得到设备的

61、流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。SNMP简单网络管理协议(Simple Network Management Protocol)是由互联网工程任务组(Internet Engineering Task Force)定义的一套网络管理协议。一个管理工作站利用SNMP可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。1. 被监控设备的配置设备上的配置很简单，开启SNMP就可以。snmp-server community huawei rw 2. MRTG服务器的安装配置。第一步：打开server 2003的SNMP服务（默认是打开的）；第二步：将mrtg-2.16.3软件包解压缩至C: 下（C盘根目录）；第三步：安装ActivePerl-5.8.8 822软件，默认安装