校園網(wǎng)絡規(guī)劃和設計畢業(yè)論文

1、<p><b>　　xxx學院</b></p><p><b>　　計算機應用技術專業(yè)</b></p><p><b>　　畢業(yè)論文（設計）</b></p><p>　　xxx校園網(wǎng)絡規(guī)劃和設計</p><p><b>　　姓名：xxx</b>&

2、lt;/p><p><b>　　學號：xxx</b></p><p><b>　　專業(yè)方向：xxx</b></p><p><b>　　指導老師：xxx </b></p><p><b>　　完成時間:xxx</b></p><p>&

3、lt;b>　　摘 要</b></p><p>　　社會在不斷進步，科技在迅猛的發(fā)展，經(jīng)濟在不斷的提升，隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展，設計一個切實可行并具有很好的安全性的校園網(wǎng)絡是一件富有挑戰(zhàn)性的工作。</p><p>　　本文通過分析網(wǎng)絡技術特點和目前校園網(wǎng)的普遍需求及實際應用，講解了校園網(wǎng)絡的基本知識，包括路由器，三層交換機，無線AP，服務器等網(wǎng)絡設備，VLAN，和iP地址

4、，同時對主要設備進行了選型。</p><p>　　通過internet實現(xiàn)遠程教學，提供可增值可管理的業(yè)務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術先進、投資合理、充分利用現(xiàn)有教學設備，在技術上和設備上適當超前的原則，建立規(guī)范化、技術先進、擴展性能良好、性能價格比高的校園網(wǎng)絡信息系統(tǒng)。</p><p>　　要在信陽師范學院教學和行政管理兩

5、方面實現(xiàn)信息化，積極開發(fā)，廣泛運用現(xiàn)代教育技術和信息資源，全面提高學院教師學生運用信息技術進行學習和工作的能力，全面推進信息技術與學科課程的整合、創(chuàng)造適應新時代要求的現(xiàn)代教學模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。</p><p>　　學校校園網(wǎng)建設要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管

6、理自動化的目的。建成以先進的網(wǎng)絡技術、計算機技術和多媒體技術為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。</p><p>　　利用現(xiàn)代信息技術從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡方面，更好的對眾多網(wǎng)絡使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務，方便的對網(wǎng)絡中所有設備和應用進行有效的時事控制和管理。</p><p>　　最后，對整個設計進行總結(jié)，分析校

7、園網(wǎng)絡中存在的問題和需要繼續(xù)完善的地方。</p><p>　　關鍵詞：校園網(wǎng),綜合布線,網(wǎng)絡安全,VLAN劃分</p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論1</b></p><p>　　1.1 校園網(wǎng)建設的原則2</p><p>

8、　　1.2 開發(fā)背景及意義2</p><p>　　1.2.1 開發(fā)背景2</p><p>　　1.2.2 開發(fā)意義3</p><p>　　1.3 當前研究現(xiàn)狀3</p><p>　　第二章 校園局域網(wǎng)技術3</p><p>　　2.1 計算機網(wǎng)絡3</p><p>　　2.2 計算機

9、網(wǎng)絡在校園的應用4</p><p>　　2.3 校園網(wǎng)的建設思路和原則6</p><p>　　第三章 校園網(wǎng)建設需求分析與設計目標8</p><p>　　3.1 校園網(wǎng)的需求分析8</p><p>　　3.2 校園網(wǎng)設計目標9</p><p>　　3.3 校園網(wǎng)實現(xiàn)的功能11</p><

10、p>　　第四章 網(wǎng)絡規(guī)劃12</p><p>　　4.1 拓撲設計與骨干結(jié)構(gòu)12</p><p>　　4.1.1 骨干層12</p><p>　　4.1.2 接入層13</p><p>　　4.2網(wǎng)絡架構(gòu)設計與拓撲結(jié)構(gòu)14</p><p>　　第五章 組網(wǎng)技術方案16</p><p

11、>　　5.1 網(wǎng)絡技術16</p><p>　　5.1.1 網(wǎng)絡技術類型16</p><p>　　5.1.2 交換技術介紹17</p><p>　　5.1.3 虛擬局域網(wǎng)VLAN18</p><p>　　5.1.4 VLAN的劃分方法19</p><p>　　5.1.5 VLAN的優(yōu)越性21</

12、p><p>　　5.2主要設備22</p><p>　　5.3網(wǎng)絡組成24</p><p>　　第六章 網(wǎng)絡安全28</p><p>　　6.1 校園網(wǎng)安全隱患分析28</p><p>　　6.2 網(wǎng)絡安全設計目標29</p><p>　　6.3 解決方案30</p>&l

13、t;p>　　6.3.1安裝漏洞掃描系統(tǒng)33</p><p>　　6.3.2部署趨勢網(wǎng)絡版殺毒產(chǎn)品33</p><p>　　6.3.3建立安全管理制度34</p><p><b>　　結(jié)束語35</b></p><p><b>　　致謝36</b></p><p&g

14、t;<b>　　參考文獻36</b></p><p><b>　　第一章 緒 論</b></p><p>　　互聯(lián)網(wǎng)的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡迅速傳播，打破了地域和時間的界限，為更多的人提供方便和共享。學校作為信息化進程中極其重要的基礎環(huán)節(jié)，應該通過網(wǎng)絡充分發(fā)揮其教育功能。</p><p>　　

15、社會經(jīng)濟的快速發(fā)展使人們對信息的需求越來越迫切，信息在經(jīng)濟的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟最重要的因素。 </p><p>　　掌握豐富的計算機及網(wǎng)絡信息知識不僅僅是素質(zhì)教育的要求而且也是學生掌握現(xiàn)代化學習與工作手段的要求。因此，學校校園網(wǎng)的有無及水平的高低，也將成為評價學校及學生選擇學校的新的標準之一。</p><p>　　加緊對信息化教育的規(guī)劃和建設。開展的校園網(wǎng)絡

16、建設，旨在推動學校信息化建設，其最終建設目標是將建設成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡，最終完成統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)統(tǒng)一網(wǎng)絡管理、統(tǒng)一軟件資源系統(tǒng)，為用戶提供高速接入網(wǎng)絡，并實現(xiàn)網(wǎng)絡遠程教學、在線服務、教育資源共享等各種應用；利用現(xiàn)代信息技術從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡方面，更好的對眾多網(wǎng)絡使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務，方便的對網(wǎng)絡中所有設備

17、和應用進行有效的時事控制和管理。</p><p>　　隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一，此時，校園網(wǎng)上的應用系統(tǒng)就顯得尤為重要。學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡信息知識，毫無疑問，這是學生綜合素質(zhì)中極為重要的一部分；基于先進的網(wǎng)絡平臺和其上的應用系統(tǒng)，將極大的促進學校教育

18、的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。</p><p>　　1.1校園網(wǎng)建設的原則</p><p>　　1. 總體方案要做到實用性和經(jīng)濟性。</p><p>　　2. 統(tǒng)一籌劃，合理分配實施，確定網(wǎng)絡建設目標。</p><p>　　3. 可靠性和穩(wěn)定性</p><p>　　4. 網(wǎng)絡建設要具有可擴展性和可管理性<

19、/p><p>　　5. 先進性和成熟性，考慮未來需求。</p><p>　　6. 遵循網(wǎng)絡建設的標準和兼容現(xiàn)在的網(wǎng)絡系統(tǒng)。</p><p>　　7. 綜合布線采用星型網(wǎng)絡拓撲結(jié)構(gòu)要求建筑間光纜連接，建筑物內(nèi)雙絞線，安全性和保密性。</p><p>　　1.2 開發(fā)背景及意義</p><p>　　1.2.1 開發(fā)背景<

20、/p><p>　　當今的社會是一個信息化的社會，信息成為社會經(jīng)濟發(fā)展的核心因素，當今世界的快速發(fā)展更是把信息化體現(xiàn)的淋漓盡致。校園網(wǎng)的建設不僅完善了教學體系而且跟上了時代的步伐，把信息化的發(fā)展更好的融入到教學中。</p><p>　　信息高速公路的建設與計算機網(wǎng)絡技術的飛速發(fā)展，為教育信息化的發(fā)展，提高教育的科學性和網(wǎng)絡教學提供了方便快捷的工具。學校建立一個高效智能、協(xié)同辦公與教學自動化的計算

21、機校園網(wǎng)，是信息化社會和教學教育發(fā)展的需要。 </p><p>　　1.2.2 開發(fā)意義</p><p>　　該設計主要是針對校園網(wǎng)建設需求提供網(wǎng)絡綜合布線解決方案，在本方案中主要對校園網(wǎng)的綜合布線的各項需求進行分析，并且詳細對設計目標、系統(tǒng)設計原則、設計標準、總體系統(tǒng)設計方案、線槽及線纜布設要求和綜合布線測試與驗收等內(nèi)容進行說明。通過這個設計方案，可以使信陽師范學院的校園網(wǎng)絡更加完

22、善，有助于廣大師生利用校園網(wǎng)絡進行學習交流。</p><p>　　1.3 當前研究現(xiàn)狀</p><p>　　在校園網(wǎng)絡建設中存在多用戶,多服務的現(xiàn)狀。帶來了對網(wǎng)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。在網(wǎng)絡中運行了眾多重要應用及服務，是要保證7*24小時不間斷的服務。就要完全能保證網(wǎng)絡設備全天后的可用性。</p><p>　　在校園網(wǎng)絡中，對于校園

23、網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學生及外來不明身份的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡平臺及應用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應用系統(tǒng)之間的安全訪問控制。</p><p>　　第二章 校園局域網(wǎng)技術</p><p><

24、b>　　2.1 計算機網(wǎng)絡</b></p><p>　　計算機網(wǎng)絡是一種地理上分散的，具有獨立功能的計算機通過通信設備和線路連接起來，在配有相應的網(wǎng)絡軟件的情況下使各個計算機系統(tǒng)能相互自由通信，實現(xiàn)資源共享的系統(tǒng)。從計算機單機本身來看，它雖然可以在很短的時間內(nèi)處理大量的信息，但是單臺的計算機只能在自己有限的范圍內(nèi)工作，即使它的存儲容量再大也是極其有限的，因此，便產(chǎn)生了在計算機之間交換數(shù)據(jù)的需求，

25、此外在如何節(jié)約使用外部設備等需求，也導致了計算機網(wǎng)絡技術的產(chǎn)生，實質(zhì)上計算機網(wǎng)絡技術是信息傳播技術和信息處理技術結(jié)合的產(chǎn)物。計算機網(wǎng)絡如按網(wǎng)絡的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡技

26、術將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。</p><p>　　2.2計算機網(wǎng)絡在校園的應用</p><p>　　當今世界，各種先進的科學技術飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開

27、計算機網(wǎng)絡，并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。在二十一世紀，普及信息科技，是提高素質(zhì)教育的一項十分重要的內(nèi)容，網(wǎng)絡技術為提高我們的學習條件具有重要作用。</p><p>　　圖1.1 校園網(wǎng)應用體系模型</p><p>　　圖1所示為校園網(wǎng)應用體系模型。</p><p>　　概括起來校園網(wǎng)四個方面

28、的典型應用：</p><p>　　1. 校園網(wǎng)是為學生學習活動服務的，是一種學習工具。她不但是學生與他人之間的交流工具，同時也是學習資源的提供者，有利于學生進行探索學習和協(xié)作學習。</p><p>　　2. 校園網(wǎng)是為教師的教學和科研活動服務的，如提供教學資源、輔助教師備課，參與課堂教學活動和支持教師再學習活動等。</p><p>　　3. 校園網(wǎng)是為學校教育教學管

29、理服務的，如輔助學校的學生學籍管理、人事管理、財務管理等。</p><p>　　4. 校園網(wǎng)是溝通學校與外面的窗口，利用她既可以從校外獲取各種信息，也可以向外發(fā)布各種信息。</p><p>　　綜上所述，我們可以將校園網(wǎng)定義為：一種為學校學習活動、教學活動、科研活動和管理活動服務的校園內(nèi)局域網(wǎng)絡環(huán)境。且它是建構(gòu)在多媒體技術和現(xiàn)代網(wǎng)絡技術之上并與因特網(wǎng)連接的。目前教育改革已將計算機網(wǎng)絡引入到

30、學校教學的各個環(huán)節(jié)，引起了教學方法，教學手段，教學工具的重大變革，這些變革為實現(xiàn)教育現(xiàn)代化起到了巨大的推動作用，因此大力發(fā)展計算機教育特別是計算機網(wǎng)絡教育。建設校園計算機網(wǎng)絡系統(tǒng)已成為我國各教育部門，各級學校都已建成或正在擬建各種教學網(wǎng)絡，發(fā)展和建設校園計算機網(wǎng)絡將成為今后發(fā)展的必然趨勢。</p><p>　　2.3 校園網(wǎng)的建設思路和原則</p><p>　　校園網(wǎng)的建設是一項綜合性非常

31、復雜非常強的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡應用環(huán)境，它的建設與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。校園網(wǎng)的建設主要應用局域網(wǎng)技術以及多媒體技術為主的各種網(wǎng)絡應用技術。局域網(wǎng)技術是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術，經(jīng)過多年的發(fā)展，技術已經(jīng)成熟，并得到了廣泛的應用，局域網(wǎng)技術成為網(wǎng)絡技術的重要組成部分。計算機多媒體技術是伴隨著多媒體信息的應用而得到迅速的計算機應用技術

32、，在網(wǎng)絡環(huán)境下，多媒體得到了更快更好的應用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術以及各種多媒體應用技術，并結(jié)合Internet應用等其它的技術來建設。使得校園網(wǎng)能滿足現(xiàn)代教學對信息處理的要求，使計算機的應用能對教學管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務管理，并與外部網(wǎng)絡系統(tǒng)進行交流等多種需要。</p><p>　　校園網(wǎng)建設包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及

33、人員培訓等諸多方面。因此在校園網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網(wǎng)的建設工作健康穩(wěn)定地開展。校園網(wǎng)建設原則主要體現(xiàn)在以下幾個方面：</p><p>　　1. 可靠性與穩(wěn)定性</p><p>　　計算機網(wǎng)絡要求具有高度可靠情與穩(wěn)定性，能有效防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓。為實現(xiàn)上述目的，應在網(wǎng)絡設計中提供拓撲和設備的冗佘和備份，使故障能在最短的時

34、間內(nèi)進行恢復，讓網(wǎng)絡故障的發(fā)生和損失降到最小。</p><p><b>　　2. 技術先進性</b></p><p>　　由于學校有大量的數(shù)據(jù)信息需要處理，因此要求網(wǎng)絡有較高的數(shù)據(jù)通信能力和較大的數(shù)據(jù)帶寬，所以網(wǎng)絡設備必須具備高速處理數(shù)據(jù)的能力。在網(wǎng)絡結(jié)構(gòu)上使用技術先進的高速網(wǎng)絡，才能滿足大量數(shù)據(jù)傳輸與處理的需要。只有保持技術的先進性，才能使網(wǎng)絡系統(tǒng)適應不斷更新?lián)Q代網(wǎng)

35、絡技術，才能延長網(wǎng)絡的使用期限，提高網(wǎng)絡用戶的投資效益。</p><p><b>　　3. 擴展性</b></p><p>　　隨著網(wǎng)絡用戶的不斷增多，使得網(wǎng)絡規(guī)模不斷擴大，所以在網(wǎng)絡設計時要求網(wǎng)絡能方便地進行擴充容量，才能支持用戶的需求。網(wǎng)絡系統(tǒng)應用能隨不斷發(fā)展的網(wǎng)絡技術而能夠升級到新的網(wǎng)絡技術和設備，從而延長網(wǎng)絡系統(tǒng)的使用期限。</p><p&

36、gt;<b>　　4. 安全性</b></p><p>　　網(wǎng)絡安全對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應該采用一定的技術來控制網(wǎng)絡的安全性，從內(nèi)部和外部同時對網(wǎng)絡資源的訪問進行控制。當前主要的網(wǎng)絡安全技術有，用戶身份驗證，VLAN劃

37、分，防火墻等技術。網(wǎng)絡系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。</p><p><b>　　5. 實用與經(jīng)濟性</b></p><p>　　校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求

38、網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以節(jié)約建設資金。</p><p>　　第三章 校園網(wǎng)建設需求分析與設計目標</p><p>　　3.1校園網(wǎng)的需求分析</p><p>　　大學是一個小社會，網(wǎng)絡應用類型非常復雜，信息媒體類型較多，且具有信息流猝發(fā)特點。在大學校園網(wǎng)建設中，應充分兼顧信息資源共享與服務、多媒體教學和教務管

39、理等因素對網(wǎng)絡的需求。大學建設校園網(wǎng)，一般經(jīng)費比較充裕，在網(wǎng)絡技術上應該留有一定的空間。校園網(wǎng)設計應滿足以下條件：</p><p>　　1. 網(wǎng)絡應具有傳遞語音、圖形、圖像等多種信息媒體功能，二極以上交換機支持組播功能。</p><p>　　2. 具備性能優(yōu)越的資源共享功能，以及校園網(wǎng)中各信息點之間快速交換功能。</p><p>　　3. 由于大學校園網(wǎng)規(guī)模較大，教

40、學與科研部門眾多，如果所有信息點在同一沖突域中，網(wǎng)上廣播風暴就會使網(wǎng)絡性能嚴重下降，中心交換機應支持VLAN和第三層交換技術，支持QoS，對網(wǎng)絡用戶具有分類控制功能，對網(wǎng)絡資源的訪問提供完善的權限控制，以提高網(wǎng)絡的安全與性能。</p><p>　　4. 校園網(wǎng)與Internet網(wǎng)連接后，應具有“防火墻”過濾功能，以防止網(wǎng)絡黑客入侵網(wǎng)絡系統(tǒng)。</p><p>　　5. 能夠?qū)尤胍蛱鼐W(wǎng)的各網(wǎng)

41、絡用戶進行權限控制和記費管理。</p><p>　　3.2 校園網(wǎng)設計目標</p><p>　　根據(jù)校園網(wǎng)絡建設應遵循原則的介紹和各種網(wǎng)絡技術的分析。總的來說，交換式快速以太網(wǎng)是目前成熟技術中最先進、最實用的。所以決定選擇光纖交換式快速以太網(wǎng)作為校園網(wǎng)主干，系統(tǒng)總體上采用國際上流行的TCP/IP協(xié)議，并兼顧IPX協(xié)議，采用開放體系及在各種應用實踐中得到檢驗的快速以太網(wǎng)技術和產(chǎn)品。</

42、p><p>　　為了加強對分布式多媒體交互教學的探索，校園網(wǎng)可分為三個層次結(jié)構(gòu)：主干網(wǎng)、廣域網(wǎng)和內(nèi)部局域網(wǎng)。主干網(wǎng)采用1000Mbps快速以太網(wǎng)技術，內(nèi)部局域網(wǎng)與主干網(wǎng)之間用以太網(wǎng)交換機進行互聯(lián)，根據(jù)用戶的需求，網(wǎng)絡建設目標，采用交換式千兆以太網(wǎng)作為主干網(wǎng)，網(wǎng)絡拓撲結(jié)構(gòu)為星型，這樣可有利于提高網(wǎng)絡的高可靠性，便于維護和管理。采用交換式快速以太網(wǎng)做主干有以下原因：速度快，安裝、維護簡單。主干速度為1000Mbit/s交

43、換，能夠滿足網(wǎng)絡應用層對主干網(wǎng)寬要求；基于標準技術，使用了以太網(wǎng)MAC層上定義的CSMA/CD協(xié)議，可迅速利用現(xiàn)有設備接入，網(wǎng)絡升級方便，性能價格比高。</p><p>　　建設目標：構(gòu)建普通學校校內(nèi)Intranet環(huán)境，并通過代理服務器接入Internet，實現(xiàn)與Internet 交流。建設校園網(wǎng)絡中心，并通過一定的網(wǎng)絡拓撲結(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡中心、計算機教室、教師備課機房、多媒體教學活動室、圖書館、校長室、教

44、導處、財務處等的校園網(wǎng)，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內(nèi)信息公告、遠程電子通訊、Internet通訊瀏覽等基本功能。</p><p>　　要實現(xiàn)上述總目標，方案將采用星形全交換千兆以太網(wǎng)的千兆主干，百兆交換到桌面的大型校園網(wǎng)的解決方案：</p><p>　　1. 高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；</p>

45、;<p>　　2. 虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)內(nèi)部的安全與性能；</p><p>　　3. 多業(yè)務，多媒體教學、辦公管理、遠程通信一網(wǎng)實現(xiàn)；</p><p>　　4. 管理簡單，基于游覽器和網(wǎng)絡管理工具的圖形化配置；</p><p>　　5. 系統(tǒng)安全，安裝專門的防火墻，提供互聯(lián)網(wǎng)接入的安全保障；</p><p>　

46、　6. 高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡費用；</p><p>　　我們在著手設計一個校園網(wǎng)或者計算機局域網(wǎng)時，其主要依據(jù)就是網(wǎng)絡用戶（學校）的需求及將要建設的網(wǎng)絡系統(tǒng)的特點。通過對實際需要進行細致的分析，才能確定系統(tǒng)的總體目標和近期目標。需求分析是如何設計、建設和應用校園網(wǎng)的關鍵。在完成校園網(wǎng)的需求分析之后，就要對整個校園進行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設計，因為這是我們根據(jù)需求在具體設計校園網(wǎng)時首先要完成的工作。&

47、lt;/p><p>　　對于一個校園網(wǎng)來說，系統(tǒng)的總體目標就是在一個時期內(nèi)，當校園網(wǎng)完全建設好后所要達到的功能和具有的規(guī)模。一般來說，一個校園網(wǎng)系統(tǒng)總體目標是分步實施的，包括功能的分步實施和規(guī)模的分步實施。主要原因是受資金的限制（這是在建設校園網(wǎng)時普遍遇到的問題）和技術發(fā)展的影響（因為隨著計算機網(wǎng)絡技術的飛速發(fā)展，校園網(wǎng)總會有進行升級的需求）。因此我們在設計一個校園網(wǎng)時，要充分考慮到對已有校園網(wǎng)資源的再次利用，又要考

48、慮到將來對校園網(wǎng)進一步的升級改造。</p><p>　　近期目標就是根據(jù)實際需求來設計和建設校園網(wǎng)，使建設好后的校園網(wǎng)能滿足實際需求所應有的功能和規(guī)模，同時又要考慮將來能對校園網(wǎng)進一步的升級改造或者是后期工程的建設，系統(tǒng)近期目標是需求分析的重點。</p><p>　　在學院建成一個適合于信息采集、共享的內(nèi)部網(wǎng)絡，在此基礎上建立起供教學及人員培訓使用的內(nèi)部網(wǎng)絡以及內(nèi)部辦公網(wǎng)絡。實現(xiàn)到Inte

49、rnet的接入，實現(xiàn)信息在Internet的發(fā)布。</p><p>　　3.3校園網(wǎng)實現(xiàn)的功能</p><p>　　1. 通過Internet服務，學?？山⒆约旱闹黜?，利用外部網(wǎng)頁來進行學校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理（如發(fā)布通知，收集學生意見等）；</p><p>　　2. WWW服務，作為信息服務的平臺；</p><p&g

50、t;　　3. 圖書館訪問系統(tǒng)，用于計算機查詢、檢索、閱讀等；</p><p>　　4. 教務辦公，讓校領導能及時、全面、準確地掌握全校的教學、科研、學籍和一般管理的情況；</p><p>　　5. 文件FTP服務，以獲取重要的科技資料和技術文當；</p><p>　　6. 無線局域網(wǎng)，作為校園網(wǎng)的輔助；</p><p><b>　　

51、第四章 網(wǎng)絡規(guī)劃</b></p><p>　　4.1 拓撲設計與骨干結(jié)構(gòu)</p><p>　　局域網(wǎng)采用星型網(wǎng)絡拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡結(jié)構(gòu)，它是以一臺中心處理機（通信設備）為主而構(gòu)成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點

52、來處理，因此，對中央節(jié)點的要求比較高。 優(yōu)點是網(wǎng)絡結(jié)構(gòu)簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡的正常工作。對該網(wǎng)絡支持的設備生產(chǎn)廠商有較好的技術支持。</p><p>　　局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡。辦公電腦建議采用品

53、牌的商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。</p><p>　　校園網(wǎng)絡系統(tǒng)的建設在實用的前提下，應當在投資保護及長遠性方面做適當考慮，在技術上、系統(tǒng)能力上要保持五年左右的先進性。并且從學校的利益出發(fā)，從技術上講應該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設計。</p><p>　　根據(jù)校園網(wǎng)的總體需求，結(jié)合對應用系統(tǒng)的考慮，本次網(wǎng)絡建設的設計

54、目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡平臺。</p><p><b>　　4.1.1 骨干層</b></p><p>　　網(wǎng)絡中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當網(wǎng)絡流量較大時，對關鍵業(yè)務的服務質(zhì)量提供保障。另外作為整個網(wǎng)絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。</

55、p><p>　　因此在網(wǎng)絡中心的設備選型和結(jié)構(gòu)設計上必須考慮整體網(wǎng)絡的高性能和高可靠性。具體來說核心節(jié)點的交換機有兩個基本要求：</p><p>　　1. 高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；</p><p>　　2. 關鍵模塊必須冗余，如管理引擎、電源、風扇?！　?lt;/p><p>　　綜上所述，主干核心交換機屬于高端系列的產(chǎn)品，所以在本

56、方案中，核心交換機采用多業(yè)務萬兆核心路由交換機?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴展的網(wǎng)絡。多業(yè)務萬兆核心路由交換機高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡核心骨干交換機的理想選擇。</p><p>　　在此方案中，校區(qū)網(wǎng)絡中心采用Cisco公司路由交換機作為核心交換機。核心層交換機跟匯聚接入層交換機之間的千

57、兆鏈路可以捆綁，從而實現(xiàn)帶寬的靈活擴展。</p><p><b>　　4.1.2 接入層</b></p><p>　　接入層網(wǎng)絡由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網(wǎng)絡應該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務QOS保證，用戶接入訪問控制等等。</p><p>　　樓層交換節(jié)點采用千兆智能堆疊交換機，提供智能的流分類

58、和完善的QoS特征。為各類型網(wǎng)絡提供完善的端到端的服務質(zhì)量、豐富的安全設置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機通過千兆鏈路上聯(lián)到各匯聚層設備，對下聯(lián)的桌面設備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。　</p><p>　　4.2 網(wǎng)絡架構(gòu)設計與拓撲結(jié)構(gòu)</p><p>　　為了實現(xiàn)網(wǎng)絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網(wǎng)絡

59、產(chǎn)品，即Cisco公司的網(wǎng)絡設備構(gòu)建。全網(wǎng)使用同一廠商設備的好處是可以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充。</p><p>　　該校園網(wǎng)設計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠程訪問模塊、服務器群。整個網(wǎng)絡系統(tǒng)的拓撲結(jié)構(gòu)圖如下圖所示：</p><p>　　當前在局域網(wǎng)的建設中，主要應用的拓撲結(jié)構(gòu)有總線型、環(huán)型和星型。在總線型網(wǎng)絡中，由于各計算機共享一條通信電纜，而

60、且不需要額外的通信設備，因此，可以節(jié)約組網(wǎng)費用。但是其缺點也是十分明顯的，網(wǎng)絡中的任何一個節(jié)點出現(xiàn)故障，都將導致整個網(wǎng)絡癱瘓，這與在網(wǎng)絡建設要求網(wǎng)絡具有高可靠性和沉佘性不相符，因此使用總線型拓撲結(jié)構(gòu)建設的網(wǎng)絡已趨于淘汰，在新的網(wǎng)絡建設中不應再使用。環(huán)型拓撲結(jié)構(gòu)是令牌環(huán)網(wǎng)絡技術所常用的一種網(wǎng)絡拓撲結(jié)構(gòu)，環(huán)型結(jié)構(gòu)的缺點與總線型的缺點是差不多的，也是一種不太常用的網(wǎng)絡拓撲。當前在各種網(wǎng)絡系統(tǒng)的建設中使用最多的是星型拓撲結(jié)構(gòu)，雖然星型拓撲結(jié)構(gòu)的

61、網(wǎng)絡在布線和網(wǎng)絡設備的花費多一些，不過目前各種硬件設備已經(jīng)非常便宜了，這種花費是可以承受的。因而它的優(yōu)點也是十分突出的，主要是當網(wǎng)絡中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡的運行，這使得網(wǎng)絡從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合校園網(wǎng)這種應用環(huán)境，也是校園網(wǎng)的建設中必須要求做到的。</p><p>　　所以在網(wǎng)絡方案中，整個系統(tǒng)采用星型結(jié)構(gòu)與高速交換以太網(wǎng)技術相結(jié)合的網(wǎng)絡拓撲結(jié)構(gòu)。</p>

62、<p>　　這種拓撲結(jié)構(gòu)與以往的總線結(jié)構(gòu)相比具有以下特點：</p><p>　　1. 網(wǎng)絡的可靠性增強，如果在網(wǎng)絡中的一個站點或一條線路的發(fā)生故障時，不會影響到其它接點的正常工作；</p><p>　　2. 網(wǎng)絡的可擴展性強，如要擴充網(wǎng)絡結(jié)點，則只要有一條線即可將擴充結(jié)點聯(lián)接到網(wǎng)絡上，且不影響其它結(jié)點的工作；</p><p>　　3. 網(wǎng)絡便于日常的管

63、理和維護，可遠程管理和配置網(wǎng)絡；</p><p>　　4. 網(wǎng)絡帶寬容易擴展，配備光纖接口和千兆位接口擴展口；</p><p>　　5. 與公網(wǎng)連接鏈路的網(wǎng)絡安全；考慮遠程寬帶接入訪問；</p><p>　　第五章 組網(wǎng)技術方案</p><p><b>　　5.1 網(wǎng)絡技術 </b></p><p&g

64、t;　　學校建設校園網(wǎng)有許多需要考慮的問題，如網(wǎng)絡技術的選擇、網(wǎng)絡拓撲結(jié)構(gòu)的選擇、網(wǎng)絡產(chǎn)品的選擇、網(wǎng)絡服務器的選擇以及操作系統(tǒng)、網(wǎng)絡應用服務、網(wǎng)絡管理及網(wǎng)絡安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡技術來進行校園網(wǎng)組建技術的選擇。</p><p>　　5.1.1 網(wǎng)絡技術類型</p><p>　　網(wǎng)絡系統(tǒng)的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮

65、性能價格比和今后技術的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡瓶頸。</p><p>　　當前達到或超過100Mbps的高速網(wǎng)絡技術主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡技術，雖然技術十分成熟，但網(wǎng)絡管理復雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進的網(wǎng)絡技術，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質(zhì)量控制能力，

66、特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價廉的網(wǎng)絡技術，其標準已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術，同時還由共享式的網(wǎng)絡發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡融合的多種方法與規(guī)范。從技術上看，以太網(wǎng)技術還有不斷發(fā)展的佘地，是一種能夠到長期使用和發(fā)展的技術，另外以太網(wǎng)還可以在不同速率之間平滑升級，不會有網(wǎng)絡協(xié)議和規(guī)范上的障礙。

67、綜全以上對高速網(wǎng)絡技術的分析，我認為在當前校園網(wǎng)的建設中應以建設和使用100Mbps快速以太網(wǎng)為主，在局部主干上使用千兆技術進行連接。</p><p>　　5.1.2交換技術介紹</p><p>　　交換技術主要分為:第二層交換，第三層交換，第四層交換，多層交換。</p><p>　　1. 第二層交換：第二層交換是基于硬件設備的橋接，數(shù)據(jù)幀的發(fā)送是由專門的硬件來解決

68、，通常是使用ASIC芯片。如今，在園區(qū)網(wǎng)的設計中，集線器通常被交換機取代。交換機與集線器相比，它的優(yōu)點是非常突出的，試想，一個有100人的工作組使用集線器共享一個半雙工的10M網(wǎng)段，那么平均每個人只有分配到100K左右的帶寬，如果是用全雙工的交換機的話，那么每端口的帶寬是20M，相差甚大，但服務器的端口就成了瓶頸。交換機可以使網(wǎng)絡設計在每個網(wǎng)段上提供更多的主機數(shù)，使一個完整的園區(qū)網(wǎng)方案中包含更少的邏輯網(wǎng)絡或者物理網(wǎng)絡。然而，交換機也和網(wǎng)

69、橋一樣有他們共同的局限性，網(wǎng)絡的廣播數(shù)據(jù)還是會隨著網(wǎng)段上主機數(shù)目的增加而增加。廣播也影響著主機傳輸數(shù)據(jù)，STP限制、收斂速度慢和冗余鏈路封閉的問題仍然存在。</p><p>　　2. 第三層交換：第三層交換的實質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC芯片來完成的。在園區(qū)網(wǎng)設計中，第三層交換機可以依靠協(xié)議、接口和特殊功能的支持來代替路由器，支持標準數(shù)據(jù)包頭并改寫TTL值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。<

70、;/p><p>　　3. 第四層交換：第四層交換指的是在硬件路由的基礎上再加上應用程序的功能。在TCP或UDP數(shù)據(jù)流中，應用請求被編碼成端口號放在數(shù)據(jù)報的頭部。路由器可以用擴展訪問列表來控制數(shù)據(jù)傳輸，也可用NetFlow交換模式進行流量計算。</p><p>　　4. 多層交換：多層交換指的是“一次路由，然后交換”，它可以根據(jù)MAC地址、IP地址、協(xié)議和端口號進行交換。在高性能的網(wǎng)絡中，這種技

71、術被廣泛采用。</p><p>　　5.1.3 虛擬局域網(wǎng)VLAN</p><p>　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"， VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只

72、有VLAN協(xié)議的第三層以上交換機才具有此功能。</p><p>　　IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有

73、限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN網(wǎng)絡可以是有混合的網(wǎng)絡類型設備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務器、集線器、網(wǎng)絡上行主干等等。</p><p>　　VLAN除了能將網(wǎng)絡劃分

74、為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。</p><

75、;p>　　5.1.4 VLAN的劃分方法</p><p>　　VLAN在交換機上實現(xiàn)方法，可以大致劃分為六類:</p><p>　　1. 基于端口劃分的VLAN</p><p>　　這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，

76、它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。</p><p>　　對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點入侵的可能。<

77、;/p><p>　　從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網(wǎng)絡。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。</p><p>　　2. 基于MAC地址劃分VLAN</p><p>　　即對每個MAC地址的主機都配置他屬于哪個組，

78、它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應唯一的 MAC地址，VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。</p><p>　　由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。這種方法的缺

79、點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。</p><p>　　3. 基于網(wǎng)絡層協(xié)議劃分V

80、LAN</p><p>　　網(wǎng)絡層協(xié)議來組成的 VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。</p><p>　　這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，

81、這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關。</p><p>　　4. 根據(jù)IP組播劃分VLAN</p><p>　　IP

82、組播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN，不適合局域網(wǎng)，主要是效率不高。</p><p>　　5. 按策略劃分VLAN</p><p>　　基于策略組成的VLAN能實現(xiàn)多種分配方法，包括VLAN交換機端口

83、、MAC地址、IP地址、網(wǎng)絡層協(xié)議等。網(wǎng)絡管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。</p><p>　　6. 按用戶定義、非用戶授權劃分VLAN</p><p>　　基于用戶定義、非用戶授權來劃分VLAN，是指為了適應特別的VLAN網(wǎng)絡，根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到

84、VLAN管理的認證后才可以加入一個VLAN。</p><p>　　5.1.5 VLAN的優(yōu)越性</p><p>　　任何新技術要得到廣泛支持和應用，肯定存在一些關鍵優(yōu)勢，VLAN技術也一樣，它的優(yōu)勢主要體現(xiàn)在以下幾個方面：</p><p>　　1. 增加了網(wǎng)絡連接的靈活性</p><p>　　借助VLAN技術，能將不同地點、不同網(wǎng)絡、不同用戶

85、組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。</p><p>　　2. 控制網(wǎng)絡上的廣播</p><p>　　VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN

86、組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。</p><p><b>　　5.2主要設備</b></p><p>　　1. 服務器：網(wǎng)絡上，儲存了所有必要信息的計算機或其它網(wǎng)絡設備，專用于提供特定的服務。例如，

87、數(shù)據(jù)庫服務器中儲存了與某些數(shù)據(jù)庫相關的所有數(shù)據(jù)和軟件，允許其它網(wǎng)絡設備對其進行訪問，并處理對數(shù)據(jù)庫的訪問。文檔服務器就是計算機和儲存設備的組合，專用于供該網(wǎng)絡上的任何用戶將文檔儲存到服務器中。打印服務器就是對一臺或多臺打印機進行管理的設備，而網(wǎng)絡服務器就是對網(wǎng)絡傳輸進行管理的計算機。</p><p>　　2. 交換機：交換機是第二層、第三層、多端口設備。交換機提供與集線器或網(wǎng)橋類似的功能，但擁有更多的先進性能，能

88、夠?qū)θ我鈨蓚€端口進行臨時連接。它包含一個交換矩陣或交換結(jié)構(gòu)能夠用于迅速地連接端口或切斷端口間的連接。與集線器不同的是，交換機僅將信息幀從一個端口傳送到目標節(jié)點所在的其它端口，而不會向所有其它的端口廣播。</p><p>　　3. 路由器：路由器在網(wǎng)絡上將數(shù)據(jù)從發(fā)送者發(fā)送給接收者。路由器能夠確定數(shù)據(jù)的目的地址并能夠確定傳輸數(shù)據(jù)的最佳路徑。與網(wǎng)橋和交換機不同之處在于，網(wǎng)橋和交換機利用硬件上配置的 MAC 地址來確定數(shù)

89、據(jù)的目的地址，而路由器利用邏輯網(wǎng)絡地址，如 IP 地址，來作出相應的決定。</p><p>　　4. 網(wǎng)關：網(wǎng)關這一術語用來指任何設備、系統(tǒng)或軟件應用程序，它們能夠起到將數(shù)據(jù)從一種格式轉(zhuǎn)化成另一種格式的功能。網(wǎng)關并不會改變數(shù)據(jù)本身。例如：從技術角度來說，能夠?qū)?shù)據(jù)從 IPX 網(wǎng)絡傳送到 IP 網(wǎng)絡的路由器就是一個網(wǎng)關。同樣地，能夠在以太網(wǎng)和令牌網(wǎng)之間往返傳輸數(shù)據(jù)的解析型交換機也可被稱為網(wǎng)關。</p>

90、<p>　　5. 光纖：光纖是以光脈沖的形式來傳輸信號，以玻璃或有機玻璃等為網(wǎng)絡傳輸介質(zhì)。它由纖維芯、包層和保護套組成。光纖可分為單模(Single Mode )光纖和多模(Multiple Mode)光纖。</p><p>　　單模光纖只提供一條光路，加工復雜，但具有更大的通信容量和更遠的傳輸距離。多模光纖使用多條光路傳輸同一信號，通過光的折射來控制傳輸速度。</

91、p><p>　　6. 無線AP：AP為Access Point簡稱，一般翻譯為“無線訪問節(jié)點”，它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。通俗的講，無線AP是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。由于無線AP的覆蓋范圍是一個向外擴散的圓形區(qū)域，因此，應當盡量把無線AP放置在無線網(wǎng)絡的中心位置，而且各無線客戶端與無線AP的直線距離最好不要超過3

92、00米，以避免因通訊信號衰減過多而導致通信失敗 </p><p><b>　　5.3網(wǎng)絡組成</b></p><p><b>　　1. 網(wǎng)絡主干</b></p><p>　　基于當前信息技術發(fā)展形勢及經(jīng)濟實用可持續(xù)發(fā)展原則，建議構(gòu)建1000M帶寬的快速以太網(wǎng)，根據(jù)實際工作站信息點到網(wǎng)絡中心的距離，選擇適當?shù)膫鬏斆浇檫M行網(wǎng)絡

93、綜合布線。一般來講，在同一幢大樓內(nèi)距離不超過100米均可鋪設超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應架設光纜，以滿足今后發(fā)展的需要。</p><p><b>　　2. 網(wǎng)絡中心</b></p><p>　　也就是校園網(wǎng)中心機房，應配置有各種系統(tǒng)服務器（如：Web服務器、Email服務器、代理服務器）、文件服務器（數(shù)據(jù)庫服務器）、中心交換機、配線機柜等。如剛

94、使用時數(shù)據(jù)流量不大，可只配置一臺服務器，視今后網(wǎng)絡發(fā)展情況再作擴充。為保證網(wǎng)絡運行穩(wěn)定可靠，網(wǎng)絡中心的設備選型應選擇信譽可靠、質(zhì)量上等、性能穩(wěn)定、擴充性優(yōu)良的專業(yè)產(chǎn)品。（3) 計算機教室</p><p>　　學校現(xiàn)有超過千臺的微機，通過星型網(wǎng)絡拓撲結(jié)構(gòu)將所有微機連接到可堆疊交換機上，再通過交換機連接校園主干網(wǎng)。為方便教學，可在以上網(wǎng)絡教室的基礎上安裝多媒體教學平臺，使之成為一個既能完成信息技術學科教學，又能進行多

95、媒體輔助教學，還能開展基于Internet技術的網(wǎng)絡活動的多媒體網(wǎng)絡活動室。（4) 教師備課機房</p><p>　　為了能給廣大教師提供一個完備的多媒體網(wǎng)絡備課環(huán)境，校園網(wǎng)應能為每位教師提供網(wǎng)絡接入終端，即每位教師都配有一臺連接校園網(wǎng)的多媒體計算機。配有多媒體的連網(wǎng)計算機既能滿足廣大教師電子備課、電子閱覽的需要，同時也能滿足教師進行遠程通訊、網(wǎng)上檢索等基于Internet環(huán)境的教科研活動。（5)圖書館系統(tǒng)<

96、;/p><p>　　圖書館系統(tǒng)應該包括兩個方面，第一是圖書編目、借閱管理系統(tǒng)，它為圖書館管理提供了標準化、自動化、網(wǎng)絡化的采編、流通、查詢、統(tǒng)計以及讀者管理等手段，如省教委推薦使用的共創(chuàng)圖書管理系統(tǒng)；第二是多媒體視聽閱覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術本質(zhì)上來講就是一個多媒體計算機網(wǎng)絡室，如果學校已建好前面所述的多媒體網(wǎng)絡活動室或教師備課機房，只要在網(wǎng)絡上連接有一套光盤鏡像服務器，

97、即可實現(xiàn)多媒體視聽閱覽的功能。</p><p>　　3. 多媒體綜合教室</p><p>　　信息化環(huán)境的構(gòu)筑其根本目的是為教學服務的，因此課堂信息化教學環(huán)境的建立應該是校園網(wǎng)建設的一個重要目標。針對課堂教學而言，計算機網(wǎng)絡應能為師生合作教學模式提供支持。在合作教學模式下，教師通過網(wǎng)絡安排教學計劃，指導學生學習，批改學生作業(yè)，實施網(wǎng)上教學；學生既可以在教師幫助下進行自主學習，也可通過小組討

98、論等形式在同伴中開展合作學習。在當前情況下，在每個教室構(gòu)建信息化教學環(huán)境還處在摸索探討階段，存在著投資大、可參考方案少等不利因素。有的學校采用在每個班級配置高亮度液晶投影儀、多媒體計算機、多功能視頻展示臺等設備的方法來實施教學環(huán)境信息化，教學仍舊還是在一個典型的以教師為中心的教學模式下進行著，這與構(gòu)建校園信息化教學環(huán)境的初衷相距尚遠。因此在當前形勢下，一般中小學可在具有多媒體網(wǎng)絡環(huán)境的計算機教室內(nèi)開展基于多媒體網(wǎng)絡環(huán)境下的合作教學模式的

99、實驗活動，而為開展多媒體輔助教學活動配設專用的多媒體綜合教室。多媒體綜合教室內(nèi)配備有多媒體計算機、高亮度液晶投影儀、多功能視頻展示臺各一臺，功放音響一套，其中多媒體計算機通過網(wǎng)卡連入校園主干網(wǎng)，從而方便調(diào)用網(wǎng)絡內(nèi)其它計算機上的教學資源，實現(xiàn)資源共享。多媒體綜合教</p><p><b>　　第六章 網(wǎng)絡安全</b></p><p>　　6.1 校園網(wǎng)安全隱患分析<

100、;/p><p>　　建立校園網(wǎng)安全機制前，我們對校園網(wǎng)的安全威脅進行了詳細的分析，校園網(wǎng)絡存在的安全隱患和漏洞主要有以下幾個方面：</p><p>　　1. 各種服務器和網(wǎng)絡設備被掃描或攻擊：</p><p>　　個別用戶對網(wǎng)絡服務器和網(wǎng)絡設備進行掃描和攻擊的情況時有發(fā)生，它會造成網(wǎng)絡負載過重，服務器難以承受，甚至會使網(wǎng)絡癱瘓。個別用戶對Internet的非法訪問威脅，

101、如瀏覽黃色、暴力、反動等網(wǎng)站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡及服務器發(fā)起DOS/DDOS攻擊，導致網(wǎng)絡及服務不可用；校園網(wǎng)內(nèi)的學生群體是主要的OICQ用戶，目前針對OICQ的黑客程序隨處可見；</p><p>　　2. 校園網(wǎng)內(nèi)部安全隱患：</p><p>　　由于內(nèi)部用戶對網(wǎng)絡的結(jié)構(gòu)和應用模式都比較了解，因此來自內(nèi)部的安

102、全威脅會更大一些。</p><p>　　3. 目前操作系統(tǒng)存在安全漏洞：</p><p>　　網(wǎng)絡服務器安裝的操作系統(tǒng)有Windows 2003/2008/XP、UNIX、Linux等，這些系統(tǒng)安全風險級別不同，例如Windows 2003的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒的溫床等；UNIX由于技術的復雜性導致高級黑客對其進行攻擊：自身

103、安全漏洞（RIP路由轉(zhuǎn)移等）、服務安全漏洞、病毒等。隨著校園內(nèi)計算機應用的大范圍普及，接入校園網(wǎng)的節(jié)點數(shù)日益增多，而這些節(jié)點大部分都沒有采取安全防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。</p><p>　　4. 師生安全意識薄弱</p><p>　　可能會因為校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網(wǎng)的威脅。<

104、/p><p>　　5. IP地址盜用問題</p><p>　　校園網(wǎng)內(nèi)部連接有數(shù)千臺電腦，可能不是所有電腦都配置了合法的IP地址（如學生宿舍區(qū)），這就不能避免某些用戶可能冒用他人的合法IP地址，或惡意盜用IP，造成網(wǎng)絡內(nèi)部地址的沖突，如果占用主要的服務器系統(tǒng)的IP地址，將會嚴重整個校園網(wǎng)的正常業(yè)務。</p><p>　　上述分析的幾點是當今校園網(wǎng)普遍面臨的安全隱患。特別

105、是近年來，隨著學生宿舍、教職工家屬等接入校園網(wǎng)后，網(wǎng)絡規(guī)模急劇增大。同時，校園網(wǎng)絡的應用水平也在不斷提高。規(guī)模的壯大和運用水平的提高就決定了校園網(wǎng)面臨的隱患也相應加劇。由此可見，構(gòu)筑具有必要的信息安全防護體系、建立一套有效的網(wǎng)絡安全體系和安全機制顯得尤為重要。</p><p>　　6.2網(wǎng)絡安全設計目標</p><p>　　1. 有效的訪問控制</p><p>　　

106、通過特定的網(wǎng)段及服務建立訪問控制體系，實現(xiàn)如下目標：允許網(wǎng)上用戶訪問時，正確、迅速可達；不允許時，用戶根本查找不到網(wǎng)絡目標，從而有效地阻止其訪問或攻擊。</p><p>　　2. 集中安全漏洞檢查和攻擊監(jiān)控</p><p>　　通過特定網(wǎng)段及服務建立的多種監(jiān)控體系，應可實時檢測出絕大多數(shù)攻擊并采取相應的措施(如斷開連接、記錄攻擊過程及跟蹤攻擊等)，并能周期性地檢查安全漏洞，做到及時發(fā)現(xiàn)，及

107、時防范。</p><p>　　3. 多層防御和完善的認證體系</p><p>　　建立一個良好的認證體系，可防止非法用戶的攻擊。應采用防火墻、服務器入侵檢測軟件、服務器進程監(jiān)控軟件等，使服務器遭到攻擊或遇到故障之初就通過E-mail、電話、手機等方式在第一時間通知系統(tǒng)管理員。</p><p>　　4. 數(shù)據(jù)備份和恢復</p><p>　　應設

108、計良好的備份和恢復機制，一旦數(shù)據(jù)被破壞可及時得到恢復，避免系統(tǒng)遭到攻擊后全網(wǎng)癱瘓。</p><p><b>　　6.3解決方案</b></p><p>　　目前，國內(nèi)外有很多非常好的防火墻軟、硬件產(chǎn)品，其中www、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)（即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全），與內(nèi)