局域網(wǎng)組建課程設(shè)計

1、<p><b>　　局域網(wǎng)組建與互聯(lián)</b></p><p><b>　　摘要：</b></p><p>　　隨著網(wǎng)絡的逐步普及，校園網(wǎng)絡的建設(shè)是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送

2、給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應用了網(wǎng)絡技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導。</p><p>　　關(guān)鍵字：局域網(wǎng)；組建；互聯(lián)</p><p><b>　　課程設(shè)計目的：</b></p><p>　　利用所掌握的計

3、算機網(wǎng)絡的知識，以小組為單位獨立設(shè)計局域網(wǎng)，并加深對計算機網(wǎng)絡的認識。</p><p>　　鞏固和加深對計算機局域網(wǎng)的理解，提高綜合運用本課程所學知識的能力。</p><p>　　培養(yǎng)獨立思考，深入研究，分析問題、解決問題的能力。</p><p>　　通過實際分析設(shè)計、調(diào)試，掌握計算機局域網(wǎng)的基本規(guī)程，以及協(xié)議的利用方法。</p><p>　

4、　通過課程設(shè)計，培養(yǎng)學生嚴謹?shù)目茖W態(tài)度，嚴肅認真的工作作風，和團隊協(xié)作精神。</p><p><b>　　局域網(wǎng)簡介：</b></p><p>　　局域網(wǎng)（Local Area Network），簡稱LAN，是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學校等，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應用軟

5、件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機組成，也可以由一個公司內(nèi)的上千臺計算機組成。</p><p>　　美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征：</p><p>　　A、局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等

6、。</p><p>　　B、較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>　　C、因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　D、局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。</p><p&g

7、t;　　E、另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單，所支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。</p><p><b>　　路由器簡介：</b></p><p>　　路由器（Router）是用于連接多個邏輯上分開的網(wǎng)絡，所謂邏輯網(wǎng)絡是代表一個單獨的網(wǎng)絡或者一個子網(wǎng)。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡地址和選擇路徑的

8、功能，它能在多網(wǎng)絡互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運行與網(wǎng)絡層協(xié)議相一致的軟件。路由器分本地路由器和遠程路由器，本地路由器是用來連接網(wǎng)絡傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質(zhì)，并要求相應的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機、發(fā)射機。</p>

9、;<p><b>　　工作原理：</b></p><p>　?。?）工作站A將工作站B的地址的12.0.0.5連同數(shù)據(jù)信息以數(shù)據(jù)包的形式發(fā)送給路由器1?！?</p><p>　?。?）路由器1收到工作站A的數(shù)據(jù)包后，先從包頭中取出地址12.0.0.5，并根據(jù)路徑表計算出發(fā)往工作站B的最佳路徑：R1->R2->R5->B；并將數(shù)據(jù)包發(fā)往路

10、由器2?！?</p><p>　?。?）路由器2重復路由器1的工作，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器5?！?</p><p>　?。?）路由器5同樣取出目的地址，發(fā)現(xiàn)12.0.0.5就在該路由器所連接的網(wǎng)段上，于是將該數(shù)據(jù)包直接交給工作站B。　 </p><p>　?。?）工作站B收到工作站A的數(shù)據(jù)包，一次通信過程宣告結(jié)束。</p><p><b

11、>　　交換機簡介：</b></p><p>　　交換機(Switch)是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。交換（switching）是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g(shù)的統(tǒng)稱。根據(jù)工作位置的不同，可以分為廣域網(wǎng)交換機和局域網(wǎng)交換機。廣義的交換機（switch）就是一種在通信系統(tǒng)

12、中完成信息交換功能的設(shè)備。 </p><p>　　在計算機網(wǎng)絡系統(tǒng)中，交換概念的提出改進了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這

13、種方式就是共享網(wǎng)絡帶寬。</p><p><b>　　工作原理：</b></p><p>　　工作在數(shù)據(jù)鏈路層。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，

14、目的MAC若不存在，廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入內(nèi)部MAC地址表中。</p><p><b>　　以太網(wǎng)交換機簡介：</b></p><p>　　以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層，基于以太網(wǎng)傳輸數(shù)據(jù)的交換機，以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng)。以太網(wǎng)交換機的結(jié)構(gòu)是每個端口都直接與主機相連，并且一般都工作在全雙工方式。交換機能

15、同時連通許多對端口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無沖突地傳輸數(shù)據(jù)。以太網(wǎng)交換機應用領(lǐng)域非常廣泛，在大大小小的局域網(wǎng)都可以見到它們的蹤影。以太網(wǎng)交換機通常都有幾個到幾十個端口。實質(zhì)上就是一個多端口的網(wǎng)橋。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應的工作方式等。</p><p>　　以太網(wǎng)交換機廠商根據(jù)市場需求，推出了三層甚至四層

16、交換機。但無論如何，其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換，只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。</p><p>　　局域網(wǎng)組建與互聯(lián)的原則：</p><p>　　先進性，先進的設(shè)計思想、網(wǎng)絡結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標準化和技術(shù)成熟的軟硬件產(chǎn)品；</p><p>　　實用性，建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；</p>

17、;<p>　　靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足用戶對網(wǎng)絡要求的目的為原則，使網(wǎng)絡具有強大的可擴展性；</p><p>　　可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良</p><p>　　局域網(wǎng)組建與互聯(lián)設(shè)計：</p><p>　　通

18、過集線器或交換機，我們可以將很多臺電腦組成一個比較大的局域網(wǎng)，但是當機器的數(shù)量達到一定數(shù)目時，問題也就來了：對于用集線器構(gòu)成的局域網(wǎng)而言，由于采用“廣播”工作模式，當網(wǎng)絡規(guī)模較大時，信息在傳輸過程中出現(xiàn)碰撞、堵塞的情況越來越嚴重，即使是交換機，這種情況也同樣存在。其次，這種局域網(wǎng)不安全，也不利于管理。為了解決這些問題，我們便將一個較大的網(wǎng)絡劃分為一個個小的子網(wǎng)、網(wǎng)段，或者直接將它們劃分為多個VLAN（即虛擬局域網(wǎng)），在一個VLAN內(nèi)，一

19、臺主機發(fā)出的信息只能發(fā)送到具有相同VLAN號的其他主機，其他VLAN的成員收不到這些信息或廣播幀。采用VLAN劃分網(wǎng)絡后，可有效地抑制網(wǎng)絡上的廣播風暴，增加網(wǎng)絡的安全性，使管理控制集中。這時候就得通過路由器來幫忙了。路由器可以將處于不同子網(wǎng)、網(wǎng)段、VLAN的電腦連接起來，讓它們自由通信。另外，我們都知道目前的網(wǎng)絡有很多種結(jié)構(gòu)類型，且不同網(wǎng)絡所使用的協(xié)議、速度也不盡相同。當兩個不同結(jié)構(gòu)的網(wǎng)絡需要互連時，也可以通過路由器來實現(xiàn)。路由器可以使

20、兩個相似或不同體系結(jié)構(gòu)的局域網(wǎng)段連接到一起，以構(gòu)成一個更大的局域網(wǎng)或一個廣域網(wǎng)。</p><p>　　局域網(wǎng)的建設(shè)思路： </p><p>　　局域網(wǎng)的建設(shè)是一項非常復雜的系統(tǒng)工程，在選擇局域網(wǎng)的網(wǎng)絡技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。</p><p>　　一個完整的局域網(wǎng)建設(shè)在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡集成方案設(shè)計和信息系統(tǒng)集成。其中信息系

21、統(tǒng)集成是目的，網(wǎng)絡集成是手段。</p><p>　　網(wǎng)絡集成方案主要包括兩個方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡技術(shù)及設(shè)備選型。它的設(shè)計思想有兩個，一個是網(wǎng)絡方案采用模塊化的設(shè)計，各個模塊完成各自的功能。在實施的過程中，可以根據(jù)需要將相應的模塊添加到網(wǎng)絡中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設(shè)計容易維護，某個模塊出現(xiàn)故障，不會影響到整個網(wǎng)絡的安全。 </p><p>　　另一

22、個設(shè)計思想是采用層次體系，整個網(wǎng)絡通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進行數(shù)據(jù)通信。 </p><p><b>　　局域網(wǎng)實現(xiàn)的功能：</b></p><p>　　將交換機和路由器的端口添加到虛擬局域網(wǎng)后，交換機和路由器可以互相通信。</p><p><b>　　局域網(wǎng)絡架構(gòu)設(shè)計：&l

23、t;/b></p><p>　　本次課設(shè)局域網(wǎng)的拓補結(jié)構(gòu)基本上是樹型的，其中還有對網(wǎng)絡整體結(jié)構(gòu)的設(shè)計，如vlan的劃分，各不同區(qū)域的細劃分都需要根據(jù)實際情況來定。</p><p>　　目前的局域網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡。由于交換機都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。每個區(qū)域之間的交換設(shè)備都直接上連到核心設(shè)備上。</p><p>　　局域

24、網(wǎng)的基本拓撲結(jié)構(gòu)：</p><p>　　交換機和路由器的配置：</p><p>　　【1】路由器1的配置：</p><p>　　Router#config </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　

25、　Router(config)#int f0/0</p><p>　　Router(config-if)#ip add 192.168.100.0 255.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p>　　【2】交換機1的配置：</p><p>　　Switch#confi

26、g</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#switchport access vlan 10</p><p>　　

27、% Access VLAN does not exist. Creating vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#switchport access vlan 10</p><p

28、>　　Switch(config-if)#exit</p><p>　　Switch(config)#int vlan 10</p><p>　　%LINK-5-CHANGED: Interface Vlan10, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Inter

29、face Vlan10, changed state to up</p><p>　　Switch(config-if)#ip add 192.168.100.2 255.255.255.0</p><p>　　Switch(config-if)#no shutdown</p><p>　　Switch(config-if)#</p><p>

30、;　　【3】交換機2的配置：</p><p>　　Switch#config</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)

31、#switchport access vlan 10</p><p>　　% Access VLAN does not exist. Creating vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(conf

32、ig-if)#switchport access vlan 10</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int vlan 10</p><p>　　%LINK-5-CHANGED: Interface Vlan10, changed state to up</p><p

33、>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up</p><p>　　Switch(config-if)#ip add 192.168.100.3 255.255.255.0</p><p>　　Switch(config-if)#no shutdown</p>

34、<p>　　Switch(config-if)#</p><p>　　【4】路由器2的配置：</p><p>　　Router#config </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config

35、)#int f0/0</p><p>　　Router(config-if)#ip add 192.168.100.4 255.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p><b>　　結(jié)構(gòu)化布線 ：</b></p><p>　　綜合布線系統(tǒng)設(shè)計除符合

36、國際標準以外還要符合《中國建筑電器規(guī)范》、《工業(yè)企業(yè)通信設(shè)計規(guī)范》、《中國工程建設(shè)標準化協(xié)會標準》、《綜合布線用電纜、光纖技術(shù)要求》、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》等國內(nèi)標準。</p><p>　　綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)

37、終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 </p><p>　　將交換機的f0/1口連接到路由器1的f0/0端口上，f0/2連路由器2的f0/0端口上。&l

38、t;/p><p><b>　　需求分析：</b></p><p><b>　　【1】網(wǎng)絡中心</b></p><p>　　網(wǎng)絡中心設(shè)計主要包括主干網(wǎng)絡的設(shè)計、遠程訪問服務等。</p><p><b>　　主干網(wǎng)絡的設(shè)計</b></p><p>　　主干網(wǎng)絡采

39、用華為 LS-5624P千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機，Quidway S5624P-PWR以太網(wǎng)交換機,24個10/100/1000Base-T,4個combo SFP,自帶兩個堆疊口,1個模塊插槽,全千兆智能彈性交換機是華為公司為設(shè)計和構(gòu)建高彈性和高智能網(wǎng)絡需求而推出的新一代以太網(wǎng)交換機產(chǎn)品以及銳捷1700路由器。</p><p><b>　　遠程訪問服務</b></p&g

40、t;<p>　　采用聯(lián)想LA－220 和LA－240訪問服務器，安裝在本地局域網(wǎng)中。</p><p>　　【2】局域網(wǎng)管理系統(tǒng)</p><p>　　大型局域網(wǎng)例如校園網(wǎng)的正常運作離不開一套強有力的信息系統(tǒng)軟件，它可以為局域網(wǎng)的全面應用提供保障基礎(chǔ)。</p><p>　　局域網(wǎng)管理系統(tǒng)一般來說都具有以下功能：系統(tǒng)登錄——系統(tǒng)用戶登錄本系統(tǒng)必須進行身份校驗

41、，不同身份的網(wǎng)絡用戶對本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對系統(tǒng)的信息流程，使用方可根據(jù)自身實際的業(yè)務流程自行設(shè)置。成績管理——包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能，具有成績管理功能操作權(quán)限的用戶可輸入、輸出與成績相關(guān)的信息，如可打印輸出學籍卡片、單科成績、學期成績，也可以按指定條件(如學號、名次)進行排序后打印輸出。不同權(quán)限的網(wǎng)絡用戶只能對系統(tǒng)分配功能權(quán)限進行操作，若網(wǎng)絡用戶是學生，按照系統(tǒng)默認的權(quán)限設(shè)置只能瀏覽成績信

42、息，而不能對信息作出修改。學籍管理：包括新生信息管理、新生分班、學生信息管理等。班級管理：主要對學校班級信息進行管理，為跨學年提供進行自動升級操作，系統(tǒng)也可對部分學生作留級處理。</p><p><b>　　【3】其他硬件</b></p><p>　　網(wǎng)卡：由于局域網(wǎng)對服務器的要求是分高，所以服務器的網(wǎng)卡要能滿足校園網(wǎng)中的所有需求，鑒于此可選用Intel EXPI94

43、02PF型的千兆網(wǎng)卡用作服務器。這是一款十分優(yōu)秀的網(wǎng)卡，PCI-E的總線類型，支持IEEE802.3z網(wǎng)絡標準，傳輸速率達到1000Mbps。對于各辦公室，實驗室等的計算機網(wǎng)卡用百兆型的即可，比如使用Intel PILA8460M。</p><p>　　網(wǎng)線的選擇:對接入Internet使用光纖，主干網(wǎng)用超5類UTP，其余用5類UTP即可。</p><p>　　各區(qū)域交換機或集線器：對于宿

44、舍樓和教師樓可用智能集線器或者交換機，但目前市場上集線器已經(jīng)較少，所以可以使用一般的交換機，比如可選用H3C S1526型號的10Mbps/100Mbps/1000Mbps自適應交換機。</p><p>　　【4】網(wǎng)絡軟件運行平臺</p><p><b>　　服務器操作系統(tǒng)：</b></p><p>　　由于美國Microsoft公司推出的網(wǎng)絡

45、操作系統(tǒng)Windows NT具有與有著廣泛應用基礎(chǔ)的WINDOWS98\2000個人計算機操作系統(tǒng)相似的操作方法，易學易用，已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。</p><p><b>　　數(shù)據(jù)庫軟件:</b>&

46、lt;/p><p>　　建議采用SQL SERVER 2003以上版本（建議用SQL SERVER 2005或2008）。</p><p><b>　　電子郵件系統(tǒng)：</b></p><p>　　可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標準SMT

47、P/POP3/IMAP4/LDAP協(xié)議的郵件服務器軟件，用戶界面簡單直觀，非常易于管理。</p><p>　　工作站其它應用軟件：</p><p>　　文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。</p><p><b>　　網(wǎng)頁維護制作軟件：</b></p><p>　　Macrosoft公司的F

48、rontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好選擇。</p><p>　　多媒體課件制作軟件： Macromedia 公司的Authorware、 Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。</p><p><b>　　辦公管理用軟件：</b></

49、p><p>　　選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)”網(wǎng)絡版。</p><p>　　【5】內(nèi)部信息資源建設(shè) </p><p>　　內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不作贅述。 </p><p>　　【6】VLAN及

50、IP地址規(guī)劃</p><p>　　整個局域網(wǎng)中VLAN及IP編址方案如表所示</p><p><b>　　網(wǎng)絡安全分析：</b></p><p>　　局域網(wǎng)的安全威脅既有來自局域網(wǎng)區(qū)域內(nèi)的，也有來自區(qū)域外的，只有將技術(shù)和管理都重視起來，才能切實構(gòu)筑一個安全的局域網(wǎng)。 </p><p>　　例如大型局域網(wǎng)國內(nèi)高校校園網(wǎng)有很

51、多的安全問題，問題的形成是有其歷史原因：在以前的網(wǎng)絡時期，一方面因為意識與資金方面的原因，以及對技術(shù)的偏好和運營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患只要發(fā)生一次，對整個網(wǎng)絡都將是致命性的。 </p><p>　　因

52、此如何構(gòu)筑相對可靠的局域網(wǎng)網(wǎng)絡安全體系問題，變得越來越突出了。一般來說，構(gòu)筑局域網(wǎng)絡安全體系，要從兩個方面著手：一是采用先進的技術(shù)；二是不斷改進管理方法。</p><p>　　【1】局域網(wǎng)安全的隱患：</p><p>　　由于缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使網(wǎng)絡管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。</p>

53、;<p>　　同時，網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，重要數(shù)據(jù)丟失。因此缺乏集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡的防病毒體系。此外，網(wǎng)絡上的用戶網(wǎng)絡安全意識淡薄，沒有制訂完善的網(wǎng)絡安全管理制度。 </p><p>　　【2】常見的風險: </p><p>　　A、普遍存在的計算機系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡的運行構(gòu)成嚴重的威脅；</p><

54、p>　　B、計算機蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡運行；</p><p>　　C、外來的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計算機已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務攻擊目前越來越普遍，不少開始針對網(wǎng)站和服務器；</p><p>　　D、內(nèi)部用戶的攻擊行為，這些行為給網(wǎng)絡造成了不良的影響。</p><p>　　E、網(wǎng)絡內(nèi)部用戶對網(wǎng)絡資源的濫用，

55、有的用戶利用免費的網(wǎng)絡資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡帶寬，影響了網(wǎng)絡的應用；</p><p>　　F、垃圾郵件、不良信息的傳播。</p><p><b>　　【3】解決策略：</b></p><p>　　注意以下幾個方面的管理：</p><p>　　加強CERNET安全管理措施</p&

56、gt;<p>　　加強局域網(wǎng)安全管理措施</p><p>　　加強局域網(wǎng)的安全管理工作需要從管理和技術(shù)兩個方面綜合考慮：首先，加強校園網(wǎng)安全管理政策建設(shè)。其次，加強安全組織建設(shè)。</p><p><b>　　具體解決方案：</b></p><p>　　A、基本防護體系（包過濾防火墻＋NAT＋計費）</p><p

57、>　　用戶需求：全部或部分滿足以下各項，即解決內(nèi)外網(wǎng)絡邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡；解決內(nèi)部網(wǎng)安全問題，隔離內(nèi)部不同網(wǎng)段，建立VLAN ；根據(jù)IP地址、協(xié)議類型、端口進行過濾；內(nèi)外網(wǎng)絡采用兩套IP地址，需要網(wǎng)絡地址轉(zhuǎn)換NAT功能；支持安全服務器網(wǎng)絡SSN ；通過IP地址與MAC地址對應防止IP欺騙；基于IP地址計費；基于IP地址的流量統(tǒng)計與限制；基于IP地址的黑白名單。</p><p>　　防火墻運

58、行在安全操作系統(tǒng)之上，防火墻為獨立硬件，防火墻無IP地址解決方案：采用網(wǎng)絡衛(wèi)士防火墻PL FW1000。 </p><p>　　B、標準防護體系（包過濾防火墻＋NAT＋計費＋代理＋VPN）</p><p>　　用戶需求：在基本防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項，即提供應用代理服務，隔離內(nèi)外網(wǎng)絡；用戶身份鑒別；權(quán)限控制；基于用戶計費；基于用戶的流量統(tǒng)計與控制；基于WEB的安全管理

59、；支持VPN及其管理；支持透明接入；具有自身保護能力，防范對防火墻的常見攻擊。</p><p>　　解決方案：（1）選用網(wǎng)絡衛(wèi)士防火墻PL FW2000 ；（2）防火墻基本配置＋網(wǎng)絡加密機（IP協(xié)議加密機）。</p><p>　　C、強化防護體系（包過濾＋NAT＋計費＋代理＋VPN＋網(wǎng)絡安全檢測＋監(jiān)控）</p><p>　　用戶需求：在標準防護體系配置的基礎(chǔ)之上，全

60、部或部分滿足以下各項,即網(wǎng)絡安全性檢測（包括服務器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備）</p><p>　　操作系統(tǒng)安全性檢測，網(wǎng)絡監(jiān)控與入侵檢測</p><p>　　解決方案：選用網(wǎng)絡衛(wèi)士防火墻PL FW2000＋網(wǎng)絡安全分析系統(tǒng)＋網(wǎng)絡監(jiān)控器</p><p>　　【4】防火墻的安裝：</p><p>　　防火墻是一種特殊的設(shè)備，在兩個

61、網(wǎng)絡之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網(wǎng)絡間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。</p><p><b>　　【5】防毒技術(shù)</b></p><p><b>

62、　　病毒防護技術(shù)</b></p><p>　　病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。</p><p>　　病毒防護的主要技術(shù)如下：</p><p>　　(1) 阻止病毒的傳播。在防火墻、代理服務器、SMTP服務器、網(wǎng)絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。</p>

63、<p>　　(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。</p><p>　　(3) 病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應不斷更新，并下發(fā)到桌面系統(tǒng)。</p><p>　　(4) 在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。</p><p>　　局域網(wǎng)安全防護的解決方案可用下圖表示：</p

64、><p><b>　　總結(jié)：</b></p><p>　　通過一周的課設(shè)，我知道此次課程設(shè)計是一門實踐性較強的網(wǎng)絡課程，通過這次課程設(shè)計，我感覺到掌握的理論知識和實踐能力還很欠缺。課程設(shè)計時不能較好的將理論與實際相結(jié)合。雖然已經(jīng)經(jīng)歷了多次的課程設(shè)計，總體上還是提高了一些實際能力。但這次還是有些問題。通過這次設(shè)計，我不但在發(fā)現(xiàn)了理論學習中的一些不足，而且進一步認識到理論與實

65、現(xiàn)的一些差異。并且通過這次課程設(shè)計加深了對課程基本內(nèi)容的理解，同時，在課程設(shè)計方法思路以及實際操作等基本技能和科學作風方面受到比較系統(tǒng)的訓練。進一步提高了思維和動手的能力。并為以后學習生活打下堅實的基礎(chǔ)?？偟膩碚f使我受益匪淺。設(shè)計中還存在著許多的不足，但我會在以后的學習生活中加以改正。</p><p><b>　　主要參考文獻：</b></p><p>　　《局域網(wǎng)組

66、建與管理與教程》 清華大學出版社 趙家俊 2005.1</p><p>　　《現(xiàn)代網(wǎng)絡技術(shù)教程》 電子工業(yè)出版社 張公忠 2000.1</p><p>　　《局域網(wǎng)組建與實踐(第2版)》電子工業(yè)出版社 盧小平 2004.11</p><p>　　《校園網(wǎng)組建與管理》 清華大學出版社 王竹林 2002.1</p><p>　　《校園網(wǎng)設(shè)計與遠程