郑州航院校园网络规划

网络工程课程设计报告

题目：

学号：

姓名：

指导老师：

2010年12 月1日

目录

一实践目的 (1)

二网络建设现状 (2)

三需求分析 (3)

3.1 网络的应用目标 (3)

3.2 网络的应用约束 (3)

3.3 网络的通信特征 (4)

四逻辑网络设计 (5)

4.1 网络结构设计 (6)

4.2 采用的体系结构 (7)

4.3网络管理方案 (8)

五物理网络设计 (9)

5.1 网络环境设计 (10)

5.2 网络设备选型 (11)

六网络安全设计 (12)

七网络设备安装与调试及验收 (12)

八自我感受 (13)

一实践目的

通过分析校园网建设现状和用户需求，熟悉校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求。掌握网络工程分析的方法和步骤，学会网络工程规划设计的一般方法，了解网络工程技术指标与网络性能参数的意义。能根据需要确定网络工程建设的目标、规模和结构。本次实践的主要目的是了解网络工程分析的方法；确定客户需求；使校园网网管中心与各分支机构的互联；提供快速的网络服务；设计低成本、低维护量的网络方案。

二网络建设现状

以郑州航空工业管理学院（东区）为例，学习占地1500余亩，学校已有普通全日制在校生两万多人，学校现有办公楼1栋（行政楼）、教学楼2栋（01和07）、实验楼1栋（02）、公寓楼24栋。各部门局域已经建立。

三需求分析

3.1 网络的应用目标

以满足校园内目前主要的网络应用为基本设计目标，为未来可能的应用保留充分的扩充余地。本方案根据郑州航院园网的现状和需求目标、特点及实现的功能与技术要求，充分考虑项目方案的实用性、经济性和先进性。尤其注重了网络设备易维护和易操作。采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展。

通过这个网络，我们可以达到的功能有：1.办公自动化

基于Web综合管理信息系统，提供行政、人事、教学、后勤、财务管理、教师档案管理、使学校日常办公无纸化，减少办公开支，提高办公效率。2. 网络多媒体教学将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。3. 电子图书馆基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够随时了解查询学校图书馆的相关信息。4. 校园一卡通工程利用磁卡易于管理的特性，结合校园网络，轻松实现、教务管理，机房上机管理，食堂餐饮管理，澡堂管理等多种多种应用。

3.2 网络的应用约束

综合考虑我国教育网的连接状况，连接到CERNET郑州主节点（郑大）的速率为2×50Mbps；校内骨干网必须是1Gbps高速网，能支持虚拟分段和多媒体应用；目前校园网上有多种电子刊物，图书馆网络要设计为SAN框架，支持图书馆网络和其它网络之间资源的双向访问；当网络扩大时，网络性能不会大幅度下降；教学管理软件、办公自动化及部分管理软件已在各部门局域网上运行，在校园网上要统一标准；有几百个多媒体视听教室要求并发支持所有用户同时上网；网络要易于维护和管理，有方便的网络管理工具；网络应有一定的安全机制，防止滥用；本网络的网络建设必须采用当前最新的网络技。

3.3网络的通信特征

网络通信平台学校教学楼、实验楼、办公楼学生公寓楼采用光缆连接，连接入网的计算机超过几千台。校园主干网1Gbps到主结点楼，100Mbps到桌面。网络通信平台采用三层体系架构。核心层设备只有两台Catalyst6506几十个子网（VLAN）在其上通信，数据链路层采用冗余设计，楼内网络覆盖达到60%的需求。

四逻辑网络设计

4.1 网络拓扑结构

澡堂

郑州航院（新区）网络拓扑图

4.2 采用的体系结构

分析整个郑州航院东区的网络拓扑结构，我们可以知道：整个主干网以校园网络中心的主机房，向外辐射。通过各部门、单位等多个建主楼节点构成主干网。为实现网络动态管理和虚拟局域网，在中心节点交换机上配置第三层交换模块和网络监控模块。可采用三层交换

机与校园网双中心的交换机连接，以实现主干通道信息传输的负载均衡。教学楼、行政楼采用堆叠式交换机，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。教学楼、学生公寓、食堂大楼采用模块化汇聚交换机。

4.3网络管理方案

网络管理包括故障管理，账户管理，配置管理等几方面。因此，要求所有的网络设备都支持简单网络管理协议（SNMP）。为了简化网络管理工作，我们通常可以采用网络管理平台工具。

五物理网络设计

5.1网络环境设计

根据用户需求和教学楼1号楼规模的实际情况。满足各信息点到设备间的距离在非屏蔽双绞线的90m有效传输距离内。方便管理，减少教室的占用，综合布线系统不专设楼层配线间，采用BD/FD合二为一的方式，即楼层配线间和设备间合二为一（02楼b1层中设为中心机房），水平布线和垂直布线合为一条链路。因此，教学楼综合布线系统合并成以下6个子系统：工作区子系统，配线（水平）/垂直子系统，干线子系统，设备间子系统，管理间子系统，建筑群子系统如图：

工作区子系统是由教室信息插座到计算机网络的连接线缆。分析教学楼，A座每层两个教室，A与B之间每层都有一个教室。而B座每层有四个教室，C座每层有七个教室，并且A和B每层有两个教师休息室，C座每层只有一个。教室讲台中间为讲课卓，是一个智能化的铁桌子。里面有电话，电脑和多媒体控制器。然后据桌子两三米远有一个墙壁式插口，教室后墙边也有一个。

国际标准EIA/TIA568B(RJ45)线序如下：RJ45电缆线对色标：标准568B：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕-8；

国际标准EIA/TIA568A(RJ45)线序如下：RJ45电缆线对色标：标准568A：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8。

5.1.2配线（水平）子系统/垂直子系统

配线子系统由楼层配线架（FD）至信息插座之间的线缆，信息插座（含转换点及配套设施）组成，它将楼层弱电竖井内配线架与每个教室内的信息插座相连。

因学生教学楼多为条型建筑的组合，每层的面积较大，水平距离较远，因此每个条型范围内设1个弱电交换间，可与弱点竖井合在一起。考虑到数据的传输速度和网络线缆的的快速发展，现教室内水平线缆采用4对非屏蔽超5类双绞线（UTP Cat5.e）或6类线缆。走道内线缆敷设在封闭金属桥架内，引至室内转为金属保护管至信息插座。在设备间内楼层配线架包括垂直干线区，水平配线区，网络设备区等。教师所有线路全部走天花板内。

5.1.3设备间子系统

设备间是每一幢建筑物安装进出线设备，进行综合布线及其应用系统管理和维护的场所，主要设置建筑物配线设备，路由器，交换机，它是整个建筑物的主要布线区

对于一幢教学楼，在其一层选择一个设备间作为进线间，内部设整栋楼综合布线的路由器，交换机，服务器，主配线架（BD/FD），位置尽量选择几个楼层配线间及竖井中间，减少配线间距离。

5.1.4管理间子系统

管理是对设备间，交接间和工作区的配线设备线缆，信息插座等设施，按一定的模式进行标志和记录，并将引至每个宿舍的数据电缆，电话语音电缆线配线设备，端接点，安装通道和安装空间给与一定的标志。

由连接各建筑物之间的综合布线缆线，建筑群配线设备和跳线等组成。每个学生宿舍区由许多幢宿舍楼，其语音，数据网由校园网引来。校内区总的校园网络管理中心一般设在学校的图书馆或数据中心内，它是连接外部公用网，专用网和内部各教学楼，实验楼，宿舍楼的交换中心，引至各幢宿舍的线缆数据网主干线采用多模光纤，语音网络干线采用大对数3类电缆，敷设方法采用管道和人（手）孔井方式。

5.2设备选型

5.2.1插座底盒

插座及模块的连接标准如下:

（1）本工程使用的插座底盒全部为国标86型。

（2）插座连接标准为EIA/TIA 568标准。

5.2.2面板

用户房间内墙上信息插座采用86型英式一/二位信息面板，在插座上有文字或图案来区分语音插口和数据插口，具有防尘盖，内装六类打线信息模块。

英式一、二位信息面板（AMP1001，AMP1002）如图3-4：

信息面板（AMP1001）、（AMP1002）

产品优点：

（1）面板表面不可见螺钉孔，美观大方；

（2）面板设计线跳流畅、棱角清晰；

（3）扣位式面板设计可防止施工时污染面板；

5.2.3理线器

19英寸标准机柜1U理线器（SP110-A），如图3-6：

理线器

产品说明：

通过理线器对线缆进行管理，合理简单的敷设方式，使安装和维护非常简单；具有弹性的高强度材料，对线缆进行有效的管理和保护，拆卸安装简单方便，适应将来发生的移动和变化。减少过多接插线缆所造成的混乱。

传输性能：

超越ANSI/TIA/EIA-568-A现行六类线规范，并达到ANSI/TIA/EIA附录规定的增强型五类布线要求。

5.2.4六类线

六类线

六类电缆

六类4对非屏蔽双绞线（带X隔离带），如图3-5：

六类4对非屏蔽双绞线

5.2.5网络设备

110配线架

110连接块是模块化的连接器，前后连端都有IDC连接端子，用于端接有绝缘护套的铜线。AMP公司提供彩色标记的4对及5对连接块。这些连接块与现有其他110系统兼容。AMP提供的连接块的性能优于传统五类连接块的性能。所有性能参数，包括衰减、近端串音、回损和ACR都超过现有的ANSI/TIA/EIA 5

类和增强型五类的标准要求，提供的性能余量可以支持现有及正在出现的高速应用，包括千兆以太网。

2.H3C S1050T 千兆上行交换机

交换机

（1）符合IEEE802.3、IEEE802.3u和IEEE802.3x标准；

（2）提供48个10/100M自适应以太网端口，及2个千兆光电复用端口（Combo 口，RJ45或SFP）；

（3）每个端口都支持Auto-MDI/MDIX功能；

（4）每个端口都提供Speed和Link/Act指示灯，显示端口的工作状态。

3.光纤配线架（熔配单元）ODF单元体

光纤熔配单元体，最大限度的使光缆的成端、连接与配线高密度化，同时又为缆提供了最佳的保护，并可以根据需要作为独立的熔接配单元而安装在19英寸标准机架（如图3-8）上使用。

配线架

产品特点：

（1）全模块化设计，全正面化操作；

（2）集熔接与配线于一体，最大限度的高密度化；

（3）可安装于19英寸标准机架上；

多模光纤模块

5.AMP 安普超五类48口网络配线架（如图3-10）

超五类48口配线架是依据国际标准ISO/IEC11801，TIA/EIA568设计制造的。

超五类48口网络配线架

超五类配线架作为NETCONNECT超五类布线系统的一部分进行设计生产与测试认证：

（1）信息模块的设计超出等级要求。

（2）通用线序—T568B与T568A色序标签清晰标注于模块上。

（3）标签与嵌入式图标，便于标注与管理。

（4）可采用单线对与多线对打线工具。

5.2.6电源、电气防护及接地

1.电源

管理单元（综合布线箱）应用可靠的交流220V50Hz电源供电。

2.电气防护及接地

综合布线箱采用35mm地线接入同期新建地网。

综合布线工程实施

1.工程实施步骤

（1）现场的勘察；

（2）工程的设计、计划与管理；

（3）设备的定购期；

（4）材料验收；

（5）布线安装工程的实施——首先线槽安装，UTP双绞线、光纤敷设，安

装机房和配线间，安装信息插座及其它附件。

（6）布线系统的测试；

（7）布线系统的验收；

（8）提供完整的结构化布线文件档案；

（9）工程结束。

六网络安全设计

网络安全设计方面设计就不详细讨论。

七网络设备安装与调试及验收

测试将以TIA/EIA-568-B、和ISO/IEC 11801-2002标准规范定义的永久链路（Permanent Link）模型进行。验收时候甲乙两方通过事先签订的合同方详细的验收工程的合格程度。

八自我感受

通过两周时间的计算机网络课程设计，我受益匪浅，学到了许多知识，更重要的是，我解决问题的能力有了明显的提供。

在计算机网络课程设计之初我先做了需求分析，在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址，然后在网络上根据条件进行设备选型，决定各类硬件和软件的配置、报价，最终计算出经费预算。

在整个校园网方案设计过程中，我认为掌握学习的方法，提高解决问题的能力是最重要的。学习是我们一生都在做的事情，而学习的方法是逐步提高的。学习要好，方法得要对，在这个方案的设计过程中，我就深刻认识到学习方法的重要性，比如以前，我只懂一些网络设计的基本知识，而没有动手实践过，这次的课程设计我才认识到实践就是学习，实践就是学习的最好方法。解决问题的能力也是逐步提高的，通过这次的课程设计，我遇到了许多问题，开始不知如何下手，但是通过进一步的学习，查找资料，请教老师，同学，我解决了许多问题，从而完成了毕业设计，

总之，本次计算机网络课程设计让我感受很深，也让我学到了许多知识，懂得了许多道理。

教师评语

《计算机网络》实践报告(校园网规划设计)

《计算机网络》实践报告校园网设计与规划 专业： 班级： 姓名： 指导教师：

年月 摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨，详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。 配合当前的教学发展情况，完成学校内部Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。 通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。 关键词: 拓扑结构，地址分配规划设计

目录 一.组建校园网的目标和意义 (1) 二.目前国内外相关工作情况 (2) 2.1无线上网 (2) 2.1.1无线上网的发展趋势 (3) 2.1.2无线上网的优点 三.校园网的总体设计 (4) 3.1网络的层次结构 (4) 3.1.1网络规划 (5) 四.校园网的详细规划 (8) 五.结果评价 (17)

一.组建校园网的目标和意义 通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。 网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视，目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机，就是提高学校的管理效益和教学质量。而并非只有大量的资金投入，建设具有规模的计算机网络，才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。 不同的学校可以根据自己的特点和实际情况，在实际的中小学校计算机网络的

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。 现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起 来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。 第二章校园网的规划设计 2．1校园网建设核心 随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

中小型校园网规划与设计实验报告

实验五 中小型校园网规划与设计 实验报告 一、实验目的 利用所学知识，对中小学校需求进行调研，并根据学校需求和特点进行网络规划与设计。 二、实验任务 要求编写校园网需求分析报告和网络设计方案。 三、实验内容及结果 （一）需求分析报告： 1) 满足计算机教学教研、计算机辅助教学、行政办公需要，提供 各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件 系统资源。 2) 具有完善的办公事务处理能力，包括电子公文传递、电子公文 管理、电子邮件等无纸办公功能。 3) 能够满足信息交流的需要，方便学校各级领导和教学教研人员 对各种信息资料、科技情报的检索和查询。 4) 能确保整个计算机网络系统的可靠性、安全性、确保信息处理 安全保密，还应有方便高效的网络管理工具。 5) 学校信息网络系统要保证应用和技术先进，能不断满足学校未 来业务发展的需求，具有较强的扩展能力。 （二）网络设计方案： 1) 网络分层规划（划分层数以及各层设备选择） 根据校园规划、校园内数据访问流量特点，网络可采用模块化、层次化的设计方法，使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层，构成网络主干；通过千兆双绞线交换构建汇聚层，构成楼宇子网交换；通过百兆交换构成接入层，实现楼宇中各楼层房间的网络接入。 1.核心层。在校园网络部署2核心节点，双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机，将两核心节点以千兆双回路互联提供无阻塞传输骨干网，并实现负载分担和互为备份，提高核心层的可靠性和稳定性。 　2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机，采用千兆交换机作为汇聚交换机，汇聚交换机和核心交换机之间采用双链路捆绑连接，实现负载均衡的同时完成链路备

学校园网络规划设计方案

学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行某高校园网综合系统设计，以满足校园内计算机网络系统的需要。对于某高校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起，通过专场技术交流会、认证培训、项目设计和方案论证等形式，为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分： 结构化布线系统 结构化布线划成个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统

校园网络安全设计方案

校园网络安全设计方案 10网工2班组员：张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展，校园网的建设日益普遍。而在高校中，如何能够保证校园网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击，还有内部的攻击。所以，在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面，设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念：通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合，是一种有效的网络安全策略。防火墙提供信息安全服务，设置在被保护内部网络的安全与不安全的外部网络之间，其作用是阻断来自外部的、针对内部网络的入侵和威胁，保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口，根据安全策略控制出入网络的信息流，并且本身具有较强的抗攻击能力。 防火墙的分类：按软件与硬件的形式，防火墙分为软件防火墙、硬件防火墙和芯片防火墙；按防火墙的技术，总体分为包过滤型和应用代理型两大类；按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙；按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略：（1）所有从内到外和从外到内的数据包都必须经过防火墙（2）只有被安全策略允许的数据包才能通过防火墙（3）防火墙本身要有预防入侵的功能（4）默认禁止所有服务，除非是必须的服务才被允许 防火墙的设计：（1）保障校园内部网主机的安全，屏蔽内部网络，禁止外部网用户连接到内部网（2）只向外部用户提供HTTP、SMTP和POP等有限的服务（3）向内部记账用户提供所有Internet服务，但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能，能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手：（1）入侵检测：具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。（2）工作模式选择：目前市面上的防火墙都会具备三种不同的工作模式，路由模式、NAT模式和透明模式。我们选择的是透明模式，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2（第二层）交换机或桥接器。在透明模式下，接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。（3）策略设置：防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点，因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。（4）管理界面：管理一个防火墙的方法一般来说有两种：图形化界面和命令行界面，我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。（5）内容过滤：面对当前互联网上的各种有害信息，我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。（6）防火墙的性能考虑：防火墙的性能对于一个防火墙来说是至关重要的，它决定了每秒钟可能通过防火墙的最大数据流量，以bps为单位，从几十兆到几百兆不等。千兆防火墙还

校园无线网络的应用与设计实现

目录 一无线网络技术介绍 (3) 1 无线网络技术基本概念 (3) 2 无线网络的协议标准 (4) 二无线网络的应用 (7) 1 无线网络的特点与优势 (7) 2无线局域网拓扑结构 (9) 3无线网络通信安全 (11) 4无线网络的应用场合 (13) 三无线网络设备 (14) 1 无线网卡 (14) 2 无线AP (15) 3无线路由 (17) 4无线网桥 (18) 5无线天线 (19) 四校园网中的无线网络 (21) 1无线校园网概述 (21) 2校园网应用需求分析 (22) 3无线校园网方案产品选择 (24) 4 无线校园网关键技术 (24) 5无线校园网可行性分析 (27) 6网络设计原则 (27) 7无线校园网网络拓扑图 (28) 8无线校园网实施方案 (29) 9无线校园网安全方案 (33) 总结................................................... 结束语.................................................... 参考文献.................................................. 无线网络在校园网中的应用 摘要 校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资

源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。 无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。 由于无线局域网技术和无线产品的成熟，无线网络已经被越来越多的用户接受，在教育培训领域，越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节，无论是校园内部信息点的分布设计、校园内建筑物的网络连接，还是学校本部和分部的联网，无线网络产品均有惊人的用武之地。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。 本毕业设计课题将主要以校园无线网的建设来展开论证，从中可能用到各种技术资料及实施方案为设计导向，为校园无线网的建设提供理论依据和实践指导。 关键字：无线网络、校园网、网络协议、无线路由、无线AP、WLAN 引言 学生们一边坐在草地上，惬意的喝着饮料，一边通过无线网络与专家、老师进行网上讨论，访问图书馆电子资源；课堂上老师和学生可以通过

中学校园网络规划设计方案

摘要 随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程，它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。 关键词：校园网络；规划设计；无线网络局域网技术；

目录 摘要 (1) 一、需求分析 (4) （一）目的 (4) （二）该校园网实现的主要功能 (4) 1.共享国内外信息资源 (4) 2.www浏览 (4) 3.电子邮件系统（E-mail） (4) 4.匿名FTP服务 (4) 5.电子公告牌BBS. (4) 6.网络考试 (4) 7.CIMS、MIS等教学科研实验网 (4) 8.建立电子图书馆，提供联网查询 (4) （三）该校园网技术方案的特点 (5) 1.先进性 (5) 2.标准化 (5) 3.实际性 (5) 4.经济性 (5) 5.易维护性 (5) （四）网络接入技术和网络访问策略 (5) 1.建立虚拟网 (5) 2.网络管理 (5) 3.网络安全需求分析 (6) 4.广域网连接 (6) 二、网络规划设计 (7) （一）网络规划原则 (7) 1.实用性与先进性 (7) 2.开放性与标准化 (7) 3.可靠性与安全性 (7) 4.经济性与可扩充性 (7) (二) 网络拓朴图 (8) （三）网络技术的选择 (8)

校园网络安全系统方案设计

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下： 1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。 2．定期对重要数据进行备份数据备份。 3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备

校园网络的规划与设计

2012年1月内蒙古科技与经济Januar y2012　第1期总第251期Inner M o ngo lia Science T echnolo gy&Economy N o.1T o tal N o.251试论校园网络的规划与设计X 孙立珍 (内蒙古建筑职业技术学院信息网络中心,内蒙古呼和浩特　010070) 摘　要:阐述了校园网络规划与设计中涉及的建设原则、需求分析、网络技术及软硬件的选择、Int ernet的接入和网络管理等问题,为准备建设校园网或进行网络升级改造的学校在建设思路和技术上提供参考,以使建设的校园网具备较高的整体性能。 关键词:校园网络;规划与设计;网络性能;网络应用 中图分类号:T P393.1 文献标识码:A 文章编号:1007—6921(2012)01—0076—02 随着信息技术的不断发展以及人们对各种数据形式的信息需求和交流的不断增长,使得计算机网络担当着一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活及工作的各个方面。校园网络(CAN, Campus Area Net w ork)与其他园区网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其他因素的影响,校园网络在规划与设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的情况下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。 由于学校的类型、规模和性质等的不同,使得校园网络的规划与设计方案有所不同。依据教育部关于校园网络建设的指导意见及要求,建设一个稳定、安全、高效、资源丰富及应用广泛的校园网络应从以下几个方面着手规划设计。 1　校园网建设原则 校园网是为学校师生提供教学、科研、管理和综合信息服务的基带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是提高教育教学质量的重要手段;是建立远程教育体系的基本保证;也是一项灵魂工程。其设计方案应注意以下原则。 1.1　实用性 校园网设计应能满足学校目前对网络应用的要求,也使网络的整体性能尽快得到充分的发挥,并且便于使用、维护和管理,很好的促进学校的教学、科研和管理的网络化、信息化发展。 1.2　安全性 通过身份验证和访问控制等措施实现校园网的安全控管,防止未经授权的用户(黑客)入侵网络窃取重要数据或实施破坏。 1.3　可靠性 校园网系统及网络结构较为复杂,同时,在部分子系统中存在较高的技术性,因此,必须通过提高容错设计、支持故障检测和恢复、增强可管理性来保证系统的稳定、可靠运行,从而使其具有很高的M T BF (平均无故障工作时间)和极低的MT BR(平均无故障率)。 1.4　统一性 在网络的设计过程中,坚持“三统一”,即统一思路、统一规划、统一标准。 1.5　先进性 网络系统要能够满足当前的应用需求,又便于将来扩展和升级,以保护现有投资(含各种硬件、软件及信息资源),保持网络建设的延续性。 1.6　经济性 在充分满足以上要求的前提下,应充分考虑到学校的资金安排和经济承受能力,投资合理,有良好的性能价格比。 2　校园网需求分析 网络的规划与设计是一个系统建立和优化的过程,建设网络的根本目的是在Int er net上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应达到的目标,并有助于设计者更好地理解网络应该具有的性能。笔者结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络系统平台,见图1 。 图1　校园网络的需求 同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。 ? 76 ? X收稿日期:2011-11-28

计算机网络课程设计报告书.某大学校园网规划与设计

C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称：计算机网络 实验名称：某大学校园网规划与设计 学生姓名： 学号： 专业班级： 学院（系）：信息学院 指导教师：

实验四某大学校园网规划与设计 设计原则： 校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则： 系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则： 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。 (4)安全性原则： 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 分层设计理念： 对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

校园网规划与设计

重庆大学城市科技学院 课程设计报告书 课程名称：《局域网络组建与设计》课程设计专业班级：计算机科学与技术2007级（1）班组号： 组长： 组员： 指导教师：张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书

目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)

二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)

计算机平台需求 (13) 子网（Vlan）划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况： 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。 组网目标： 随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、

学校园网络规划设计方案

学校园网络规划设计方案 设计方案1 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行某高校园网综合系统设计，以满足校园内计算机网络系统的需要。对于某高校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我XX 公司与XX 公司一起，通过专场技术交流会、XX 认证培训、项目设计和方案论证等形式，为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 2 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信 息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交 换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分： 2.1 结构化布线系统 结构化布线划成6 个部分：工作区子系统、水平子系统、垂直子系统、设备间子系 统、建筑群子系统 ⑴ 工作区子系统

校园网规划设计方案

校园网规划设计方案 导语：校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源，进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议，扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网，这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男

生宿舍，教学楼、实验楼都为六层，每层有十个教室，图书馆、办公楼为三层，办公楼一层有十二个办公室，一个办公室内最多有四台计算机，图书馆三楼为电子阅览室，一二层为图书室，学生宿舍有六层，每层有二十四个寝室，每个寝室最多有六台计算机，每个教室或者办公室或者寝室内只安装一个以太网接口，如老师或学生要连接多台计算机需自己配置以太网交换机，该学校的中央机房设在电子阅览室旁边，该校园网中要求每台计算机都能连接互联网，局域网资源共享，局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性； 可扩展性。网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;

校园网的安全规划与设计

校园网的安全规划与设计 摘要：校园网已成为高校信息化建设的重要支撑平台，本文根据校园网实际情况，从设计目标、思想和原则入手，分析并设计了校园网方案。 关键字：校园网；规划；策略 1 引言 随着计算机网络的发展，充分利用各种信息正成为一种世界性行为,尽快尽早地建设校园网好处将是显著的和长远的。校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。 2 校园网的现状 校园网建设中面临的问题有如下几个方面： （1）网络管理、维护的困难 ·课堂教学逐步走向网络化、学生在线学习、娱乐时间增加。 ·校园网网络大、业务多、故障问题定位复杂、网络的安全性差、管理难度大。 ·老师要负责日常教学还要做网络的日常维护、在学校奔波。 （2）网络业务容量及资源调配的困难 ·学生发起的大量数据转移。 ·网上视频点播、广播、大量的多媒体通讯，需要QoS支持。 ·如何有效合理对教育网络带宽的调度和分配满足如：教育网络多媒体教学和远程教学、图书馆访问系统、大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ePhone等等应用。

（3）网络安全、统计等运营问题 ·教学、办公、生活、娱乐、用户水平高、网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系。 ·学生的安全认证以IP地址为主，存在有意和无意的攻击。 ·采用静态IP和PROXY服务器管理问题。 3 校园网的规划 3.1 校园网的设计原则 校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此，一般应采用“整体规划、分布实施”的方针。 在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。 ·实用性原则：网络应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用才是网络建设的最终目的，网络基础设施是为最终应用服务的。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。 ·开放性原则：校园网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。 ·先进性原则：建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备、各种网络应用软件。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中，还有几项设计原则是必须考虑的，它们是： ·可靠原则：网络的运行是稳固的。 ·安全原则：包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。 ·高效原则：性能指标高，软硬件性能充分发挥。 ·可扩展性：能够在规模和性能两个方向上进行扩展。

校园无线网络的规划设计与实施

黄冈师范学院 课程论文 课程名称：短距离无线与移动通信网络论文题目：校园无线网络的规划设计与实施学生班级：网络工程201301班 学生姓名：刘宏博 学生学号：2013263040111 授课教师：刘小俊

目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)

一、需求分析 以黄冈师范学院校园网为例，进行需求分析 （一）．网络应用需求 （1）所有学生在缴费后均可接入Internet； （2）在校园内部，接入校园网的方式同时满足有线和无线； （3）通过网页或客户端的方式进行上网认证； （4）无线网络要覆盖整个校园，能够满足移动设备随时随地上网需求； （5）通过无线方式访问网络后，能够在校内各区域实现漫游； （二）．安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统， 并对接入Internet用户进行权限控制。 2. 进行用户权限设置，对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设，确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安 全的检测。 5. 建立身份认证系统，对各应用系统本身进行加固。 （三）.技术需求 1. 为确保校园网的性能及安全需求，采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换，子网的划分，网络管理等重要的任务，应采用具有三层路由功能，包交换性能高的交换机作为主干网的节点机，分布在网络中心，图书馆，教学楼，实训楼，食堂，教师公寓和学生公寓。 2. 设立一个网络中心，配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等功能。 3. 对校内各网络节点进行监控，防止病毒的传播。校园的主要建筑有图书馆，教学楼， 实训楼，食堂，教师公寓，学生公寓，必须在这些建筑物内安装足够信息点以及信息终

校园网络规划设计报告

精选文档编辑 贵州师范大学 课程设计 题目校园网规划设计报告 指导老师 年级 2009级专业信息管理与信息系统姓名学号 090403010021 日期 2012 年 6 月 24 日

精选文档编辑 目录 第1章绪论 (1) 1. 1 校园信息网的现状 (1) 1. 2 校园网规划的意义 (1) 1. 3 校园网规划设计的主要任务 (2) 第2章校园网络设计系统需求分析及目标 (2) 2. 1 项目背景 (2) 2. 2 网络需求分析 (3) 第3章校园网总体规划 (5) 3. 1 网络技术选择 (5) 3. 2 网络拓扑结构 (6) 第4章校园网总体结构设计 (7) 4. 1 网络拓扑结构设计 (7) 4. 2 网络设备的选择 (11) 4. 3 子网与WLAN划分 (14) 第5章综合布线设计 (15) 5. 1 设计范围及要求 (15) 5. 2 布线的设备选择 (16) 5. 3 布线设计方案描述 (17) 第6章总结 (18)

精选文档编辑 第1章绪论 1.1 校园信息网的现状 当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系，提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。 1.2意义 校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。 从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为培养面向世界，面向未来的高素质人才提供有力的保障。