理工学院校园网络规划论文.doc

1、网络综合实训专用周设计说明书系 部：计算机技术系专 业：计算机网络技术课题名称：淮阴理工学院校园网络规划班 级：网络31032学 号：3020103219姓 名：魏静指导教师：王欣 吴 伟无锡职业技术学院电信分院计算机技术系网络教研室 2012 年 12 月 21 日目 录网络综合实训专用周设计任务书1一、 前言2二、 需求分析21、 项目概述22、 网络应用需求23、 网络性能需求2三、 总体规划设计21、 网络架构分析22、 设计思路23、 设计原则24、 网络三层结构的设计25、 淮阴理工学院网络拓扑图2四、 网络技术现状分析与技术概述2五、 详细设计21、 包括综合布线设计22、 局域

2、网方案设计23、 广域网接入方案设计24、 网络设备和服务器的选型25、 网络存储与备份方案设计26、 网络系统安全方案设计27、 网络管理方案设计2六、 系统实施21、 VLAN的实施32、 大型局域网的接入33、 VPN的实施34、 信息服务方案35、 网络安全方案36、 网络管理的实施3七、 测试、验收与评估31、 测试32、 验收33、 评估3八、 结语3参考文献3专用周设计小结4网络综合实训专用周设计任务书系部 计算机技术系 班级网络31032 学号3020103219 姓名魏静 一、题目淮阴理工学院校园网络规划二、目的要求：通过综合运用各学期所学的计算机网络通信技术、智能化综合布线

3、、网络操作系统、网络安全技术、网络工程实训等课程及实训的知识和经验，在两周的实训过程中完成一个网络系统集成项目的解决方案（包括需求分析、总体规划设计、详细设计、网络集成实施以及网络系统测试、验收与评估）。通过实训，学生将会了解网络系统集成的含义、原则，熟悉掌握网络系统集成项目的组成，为设计解决方案、实施方案提供坚实的基础和系统的知识体系。三、內容：1、需求分析：选择一种用户需求环境进行需求分析；2、总体规划设计：根据需求分析的要求，进行网络总体规划设计；3、详细设计：包括综合布线设计、局域网方案设计、广域网接入方案设计、网络设备和服务器的选型、网络存储与备份方案设计、网络系统安全方案设计、网络

4、管理方案设计、网络信息服务系统方案设计；4、网络系统实施：在实训室对一些主要的技术进行模拟实施；5、系统测试、验收与评估：对模拟实施的结果进行测试、验收与评估；6、答辩1）准备实训设计说明书；2）进行答辩开始日期： 2012 年 12 月 10 日完成日期： 2012 年 12 月 21 日答辩日期： 2012 年 12 月 21 日指导老师： 王欣 吴 伟 1无锡职业技术学院专用周设计说明书一、 前言目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Intern

5、et上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet 连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平；另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各

6、学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。校园网络建设是学校教育建设必不可少的重要部分。本论文是为一所学校设计的校园网建设方案，对用户需求进行了大量的分析，依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案，解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。二、 需求分析1、 项目概述淮阴理工学院为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校

7、园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。2、 网络应用需求1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为1000Mbps。多媒体教室配置160台机器。2、联入校园网的电脑都可以实现视频点播。3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。4、建立WWW服务器，提供学校的主页。5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器，提供电子邮件服务。7、提供文件传输服务。8、多媒体教室实现网络视频点播教学，

8、录制多媒体教学课件功能。3、 网络性能需求性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等；根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5类4对双绞电缆，以实现语音、数据相互备份的需要；对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超5类双绞线或专用线缆。三、 总体规划设计1、 网络架构分析校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高

9、性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。2、 设计思路校园网络系统的设计、实施，按照一切从实际出发，遵循经济实用的原则，依照以下思路进行：1.总体规划，分步实施，基础设施建设一步到位考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络

10、建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划，整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设，这里主要是指综合布线系统的建设，采用一步到位的办法。2.特别注重应用系统的建设建设校园网络的目的就是为了应用，从而提高学校的办事效率、教学效率，所以要特别注重应用系统的建设。应用系统的覆盖范围相当广泛，大致就是功能需求里提到的几个方面：校园网内部网站应用（Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统）、网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业与考评系

11、统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统）、办公自动化系统（校长办公系统、网络会议系统、）和管理信息系统（校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统）。3.把当前先进性、未来可扩展性和经济可行性结合起来这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否开放和冗余。4.符合标准（国际标准和国家标准）符合标准，其实是系统具有开

12、放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。3、 设计原则1.实用性：校园网应满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能得到充分发挥。2.安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击，采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。3.可靠性：校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，使其具有很高的平均无故障工作时间和极低的平均无故障率。4.统一性：在系统的设计过程中

13、要坚持“统一规划、统一标准、统一出口”。5.先进性：校园网应既能满足我院当前对网络的应用需求，又可以在将来方便扩展，保护目前的所有投资，设计的配置可以灵活变通，以便适应师生的其它要求。4、 网络三层结构的设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时

14、提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。5、 淮阴理工学院网络拓扑图5.1物理网络拓扑图：图：5.1.1物理网络拓扑图四、 网络技术现状分析与技术概述我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gbnet（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提

15、高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。在校园网络基础支撑下，我校网络应用有了一定的发展。图书馆的多种数据库资源访问、综合教务管理及网上选课系统、科研管理等，积累了一定的信息资源，一定程度上改善了我校学生、教职工的教学、工作、学习和生活环境，提高了管理人员的工作效率。在信息服务方面，全校的各单位基本上建立了自己的网站，通过校园网宣传了学校的工作成就，为广大师生及时提供了与国内外进行信息交流的渠道。 但从整体上看，我校校园网信息服务体系不完备，信息化应用水平不高，信息缺乏共享、应用缺乏集成、用户缺乏统一的接口，主要表现在： 1. 没有信息化建设的总体规划和

16、部署，信息资源分散，部门信息化建设各自为政，重复建设现象普遍存在； 2. 缺乏公共基础数据平台，信息标准不统一，共享程度低； 3. 公共资源服务项目少，数字图书、学科资源平台建设滞后（利用率低）； 4. 未建立起学校网上辅助教学平台，面向在校生的网络课程匮乏，没有充分利用校园网络的优势开展教师答疑、课程讨论等教学辅导活动； 5. 安全意识薄弱，目前校园网络几乎是处于一种不设防的状态五、 详细设计1、 包括综合布线设计局域网的综合布线系统由工作区子系统、水平子系统、垂直主干子系统、建筑群子系统、管理子系统和设备间子系统构成，充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性，其信息点

17、的分布依建筑物内的布线设计。（1）管理子系统:管理子系统提供与其他子系统连接的手段，使整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统通常设置在配线设备的房间内，通常由配线硬件、输入/输出（I/O）设备等构成。（2）.垂直主干子系统设计干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。（3）.设备间子系统设备间子系统指设备间内与设备有关的系统。EIA/TIA569标准规定了设备间的设备布线，它是布线系统最主要的管理区域。设备间是在每一幢大楼的适当地点设置进出线设备、网络互联设备的场所。（4）.建筑群子

18、系统设计建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。2、 局域网方案设计2.1校园网各个分区设计2.1.1 教学楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机，通过双绞线连接到每个课室的信息面板上，具体分配如下：教学楼西区有5层，每层6个信息点，共30个信息点，教学楼东区有5层，每层有6个信息点，共30个信息点；教学楼北区有2层，一层4个信息点，二层2个信息点，共6个信息点。2.1.2 行政楼办公行政楼位于教学楼南区，核心交换机通过

19、室外光线连接到行政楼的汇聚交换机，汇聚交换机通过双绞线连接到行政楼办公室的信息面板上，信息面板分布情况如下：教学楼南区，共4层，每层5个信息点，共20个信息点。办公室使用8口交换机连接到信息面板.2.1.3 图书馆中心机房放置在图书馆的第五层，连接到汇聚交换机，通过双绞线连接到图书馆内的信息面板上。具体分分配如下：图书馆1楼：3个信息点;图书馆2楼：20个信息点2.1.4 学生宿舍区核心交换机通过光纤连接到学生公寓A、B区的汇聚交换机，每个区域的交换机通过光纤连接到各自的区域楼，区域楼交换机再与楼层的交换机堆叠，通过双绞线连接到宿舍的信息面板上。3、 广域网接入方案设计Internet接入方式

20、主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。帧中继（Frame Relay）是在分组交换网的基础上，结合数字专线技术而产生的数据业务网络。在某种程度上它可被认为是一种“快速分组交换网”。它是当前数据通信中一项重要的业务网络技术。用户的LAN一般通过网关路由器接入帧中继网；若路由器不具有标准的帧中继UNI接口规程，则在路由器和帧中继网间还需增加帧中继拆/装设备（FRAD）。 4、 网络设备和服务器的选型核心交换机选型：通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，

21、因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择华为QuidwayS9303交换机，安全特性的华为QuidwayS9303交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。核心层交换机位于办公楼，配置两台。汇聚层设备选型：通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用

22、4台汇聚层交换机，使用千兆光纤与核心交换机相连。接入层设备选型：通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。大学构建该校园网络对接入层交换机的需求量如下表所示：建筑物名称接入层交换机建筑物名称接入层交换机1栋用三台48口交换机办公楼用一台24口交换机2栋用三台48口交换机 图书馆用一台48口交换机3栋用五台24口交换机1教用一台24口交换机4栋用五台24口交换机2教用一台24口交换机5栋用五台48口交换机7栋用五台24口交换机6栋用五台48口交换机5、 网

23、络存储与备份方案设计1.需求分析设计存储区域网之前，设计者必须首先了解和收集用户需求信息，了解不同应用对存储容量的要求，以及系统所需要总存储容量的需求；了解可能需要接入存储区域网的服务器；分析数据备份与恢复的要求与策略，决定不同数据的重要性级别；确定可以在晚间按照计划停机备份的数据量大小；了解有关数据高可用性的要求；了解数据抗灾的要求；了解异构连接的要求。2.用户应用环境信息的收集与分析在了解用户的业务需求与对整体方案的要求后，需要进一步了解用户应用环境并进行分析。需要了解的应用环境信息包括：相关服务器的软硬件配置信息；相关服务器所需的IO性能要求与容量要求；每台服务器所需要的逻辑卷组的数目；

24、相关的当前服务器的关系；每个逻辑卷组所对应的IO性能要求。3.选择大型存储设备在了解用户业务需求和应用环境情况后，存储区域网的设计就到了选择适当的磁盘阵列、带库等大型存储设备这关键的一步。在选择时设计者需要重点考虑的问题包括：相关应用程序对存储备份的要求；整体环境对存储设备的性能要求；未来业务及数据增长对存储设备的可扩充性要求；数据的高可用性要求；抗灾方式与灾难恢复要求；相关存储设备与服务器、网络组件互连的要求；环境中异构机型及不同平台应用的备份要求；建设SAN的预算。在综合考虑以上因素及相关产品的性能指标后，设计者可以基本确定需要购买的存储区域网络设备。4.存储区域网的网络拓扑设计与存储设备

25、的内部划分设计存储区域网设计的最后一步，是网络拓扑结构设计与存储设备的内部划分设计。设计者需要考虑的因素包括：光纤通道设备的选择，如集线器、路由器或交换机；光纤通道设备的选型，如8端口、16端口等光纤通道设备；服务器光纤通道数据接口适配器的选择；服务器群集与相关光纤通道设备间逻辑区的划分；数据传输链路的冗余性及相关的流量分析；存储设备的逻辑卷的设计。在选择了相关存储区域网管理软件后，一个基本的存储区域网的框架设计已经完成。6、 网络系统安全方案设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。1.接

26、入安全RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。2.访问安全锐捷RG-S6800E多业务万兆核心路由交换机支持802.1Q VLAN，可使用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术，可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL，可

27、以基于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。3.病毒防御锐捷网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：1）预防PC感染类似“冲击波、震荡波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。3）支持防止DDoS攻击，防止IP段恶意扫描等抗攻击特性。7、 网络管理方案设计网络管理的内容：（1） 网络故障管理；（2） 网络配置管理；（3） 网络性能管理；（4） 网络计费管理；（5） 网络安全管理；（6） 容错管理；（7） 网络地址管理；（8） 网络资源管理；1

28、.网络集中监视 Quidview 网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控 所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配 置修改，保证网络以最优性能正常运行。 2.故障管理 故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和 统计设备的告警信息。 3.性能监控 Quidview 网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。 通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持设置性能的门 限，当性能超过门限时，可以以告警的方式通知网管系统。通过统计不同线路、不 同资源的利用情况，为优化或扩充网络提供依据。

29、 4.服务器监视管理 服务器是企业 IP 架构中的重要组成部分，通过 Quidview，可实现服务器与设 备的统一管理。 5.设备配置文件管理 当网络规模较大时，网络管理员的配置文件管理工作将十分繁重，如果没有好 的配置文件维护工具，网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。 Quidview 网络配置中心支持对设备配置文件的集中管理，包括配置文件的备 份、恢复以及批量更新等操作，同时还实现了配置文件的基线化管理，可以对配置 文件的变化进行比较跟踪。六、 系统实施1、 VLAN的实施VLAN即虚拟局域网（Virtual Local Area Networ

30、k的缩写），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。IP地址配置：Server0: IP地址： 192.168.1.1 子网掩码：255.255.255.0 默认网关：192.168.1.254PC0: IP地址： 192.168.2.1 子网掩码：255.255.255.0 默认网关

31、：192.168.2.254PC2:IP地址： 192.168.2.2 子网掩码： 255.255.255.0 默认网关：192.168.2.254PC1:IP地址： 192.168.3.1 子网掩码：255.255.255.0 默认网关：192.168.3.254PC3: IP地址： 192.168.3.2 子网掩码： 255.255.255.0 默认网关： 192.168.3.254Switch1 (config)#vlan 1Switch2 (config)#vlan 2Switch3 (config)#vlan 3 Switch1(config)#int e0/2Switch1(con

32、fig-if)#vlan 1Switch1(config-if)#int e0/3Switch1(config-if)#vlan 1Switch1(config-if)#int e0/4 Switch1(config-if)#vlan 1Switch1(config-if)#int e0/20Switch(config-if)#vlan 1Switch1(config-if)#int e0/21 Switch1(config-if)#vlan 1Switch2(config)#int e0/2Switch2(config-if)#vlan 2Switch2(config-if)#int e0/

33、3Switch2(config-if)#vlan 2Switch2(config-if)#int e0/4 Switch2(config-if)#vlan 2Switch2(config-if)#int e0/15Switch2(config-if)#vlan 2Switch2(config-if)#int e0/16 Switch2(config-if)#vlan 2Switch3(config)#int e0/2Switch3(config-if)#vlan 3Switch3(config-if)#int e0/3Switch3(config-if)#vlan 3Switch3(confi

34、g-if)#int e0/4 Switch3(config-if)#vlan 3Switch3(config-if)#int e0/8Switch3(config-if)#vlan 3Switch3(config-if)#int e0/9 Switch3(config-if)#vlan 32、 大型局域网的接入DNS、目录服务器：提供域名解析以及目录服务。建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS来完成。3、 VPN的实施在规划VPN方案时，我们首先对客户应用需求进行分析。因此我们确定的基本VPN方案为：（1）在总部配置一个VP

35、N网关；（2）在财务终端（一到两个终端）上安装VPN客户端软件；（3）在VPN网关和各个VPN客户端上分别配置隧道策略，以保证VPN客户端能够与VPN（4）网关建立隧道连接；接下来，我们根据用户的现有网络情况确定将要使用的产品及设备布局方案。由于总部目前已使用了一台双网卡Win2K服务器作为网关，所以只需要在此服务器上安装安联防火墙/VPN系统软件即可实现VPN网关功能；对于各办事处、工厂的财务终端，只需要安装安联防火墙/VPN终端软件即可。4、 信息服务方案1、网络的设施和技术指标 随着学校的发展, 网络要扩展到许多新楼群，网络节点数、网络流量的需求，与建网初期相比会有明显增强。同时，由于W

36、EB 浏览、远程教学、管理平台等的发展, 以及网络应用逐渐多样化，对全网带宽和服务质量的要求会越来越高。因此，必须对校园网进行升级改造。校园网设施和技术指标要求为： （1）校园网核心：校园网核心采用双机备份，备份模式视具体情况采用热备份或冷备份。每个核心交换机的背板交换能力达到256GBPS以上。（2）校园网主干：校园网主干采用光纤，网络速度达到千兆。院内所有教学楼、办公楼、师生宿舍楼和其它用途的楼，直接用光纤接入校园网，楼接入校园网速度达到千兆。如现有的楼已经达到这个要求，将来建设的楼也要达到这个要求。 (2)校园网出口：校园网与教科网和INTERNET连接，出口总带宽不少于100M。 (3

37、)校园网信息点：校园网信息点布到院内所有教室、实验室、办公室、图书馆、师生宿舍。2、校园网教学、管理、备课等方面的应用校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的INTRANET系统，对外通过路由设备接入广域网。5、 网络安全方案1、安装和设置防火墙：对于每个网络来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。2、安装网络杀毒软件：需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，

38、大多数反病毒厂商都已经推出了网络版的杀毒软件;同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。3、账号和密码保护：账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。4、监测系统日志：通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。5、定期对服务器进行备份：为防止不能预料的系统故障或用户不小

39、心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。6、 网络管理的实施随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨，详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。网络管理中心是整个网络的核心，一个完善的网络管理系统是网络能够稳定可靠运行的保证。好

40、的网络管理平台能够确保教学管理业务不致中断，这对于网络系统是至关重要的；高性能的网络有助于提高工作效率和学校的竞争力，网络管理员必须确保这些网络应用能顺利运行，另外可以降低网络维护的成本。七、 测试、验收与评估1、 测试网络可靠性测试 （1）可用的千字节。在测试过程中应当保持相对稳定。该数值一旦降低，就表明系统正在消耗内存，并将产生页故障。（2）页面故障率/秒。这是评估系统性能的另一个标准。当页面故障不断增加，或者保持较高的数目时，则表明系统耗费了太多的内存。通过将内存换出到磁盘，可解决内存不足的问题。（3）错误。为了指出系统的可靠性问题，应当检查在系统测试过程中出现的错误。错误的数量非常少，

41、则说明可靠性良好。但是，当错误的数量不断增加时，就表现网络的可靠性出现了问题。（4）数据库访问日志和表大小。数据库访问日志经过长时间的使用将会增加。要确保访问日志的维护正确，这意味着访问日志的截取时间间隔是有规律的，数据库表的大小将不会超过预期的极限。2、 验收在进行网络验收之前，应做好前期准备，例如要确保综合布线（光缆和双绞线）通过了认证测试（测试报告）， 确保布线进行了标识，确保设备的连接跳线合格（或经过了测试），同时不要忽视各种跳线的性能。网络验收的前期准备具体如下：1.所有网络关键设备及其应用软件必须全部连通运行2.路由器，交换机，服务器，软件3.避免一些备份设备日后开通对网络的影响4

42、.网络的站点应该尽可能地全部上网5.确保各个站点对网络的影响（通断，性能等）6.网络关键设备必须全部上网7.尽可能将所有主机连接上网，测试网络实际承载能力3、 评估1.网络健壮性评估网络的健壮性评估是保证网络信息高性能、高可靠性、高可用性、高效率运转的基本手段。网络的健壮指数越大说明它的生命力就越强，它所能够承载的信息量就越大。一个健壮性指数高的网络是保证业务运行和应用的必要前提。在整个网络信息系统中，网络架构、网络传输、业务应用、数据交换、数据库运行、应用程序运行、安全措施、备份措施、管理措施、主机/服务器处理及客户端处理等，这一系列的元素都是相互关联和相互影响的。2.网络系统风险分析的方式

43、：问卷调查、访谈、文档审查、黑盒测试、操作系统的漏洞检查和分析、网络服务的安全漏洞和隐患的检查和分析、抗攻击测试和综合审计报告。其中最主要的就是利用漏洞扫描软件对网络系统进行扫描分析。八、 结语这次的集成方案主要是针对的淮阴理工学院的网络需求进行设计的，结合高校网络覆盖的现状以及用户的实际需求，我们针对其校园网络进行了全方位的设计。校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地

44、浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。1、 分析其优点：校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量。 校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。 教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台；图书馆局域网

45、实现了图书馆的网络化管理以及图书的网上检索或浏览；办公自动化局域网是教职员工自动化办公的平台，可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的综合管理信息系统；2、 分析其缺点： 1) 各种操作系统以及应用系统自身的漏洞带来的安全威胁； 2) Internet网络用户对校园网存在非法访问或恶意入侵的威胁； 3) 来自校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网； 4) 内部用户对I

46、nternet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网； 5) 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；参考文献1李名世 编著：计算机网络实验教程M，机械工业出版社，20052 廖剑锋 编著：计算机网络实训教程M，电子工业出版社，20093 谢希仁 编著：计算机网络M，电子工业出版社，20094 郝兴伟 编著：计算机网络原理、技术及应用M，高等教育出版社，200914专用周设计小结这次的实训为期两周，我们是分组进行的。每个同学都能够参与其中，各自有各自的任务。这次的实训让我对网络工程和信息安全有了更深的了解，学会了局域网的设计与应用，网络的互联，以及网络应用中如何保证信息的安全，通过理论与实践相结合，进一步加深我们的理论知识。在实训过程中同学们不懂就问，同学之间互相提问、解答，学习气氛浓厚，假如我们能把这份学习氛围带到以后的学习中去，我相信我们班会变得更加优秀。转眼间，实训就结束了，在这次实训过程中，回想着自己是怎样一步一步地走过来的，真的说不出是什