校园网课题设计.doc

摘 要 随着互联网的高速发展，人们生活和学习离不开网络。为了实现国家校园信息化，校园网的建设也变得越来越重要。校园网的建成和使用，对于提高教学和科研的质量、改善科学和教研条件有重要作用。 通过充分调查调查珠江学院网络状况和实际环境，本文主要从校园网拓扑结构和物理设备选择两个方面对进一步完善校园网做出比较可行的规划和设计。设计中通过路由和交换机的通信平台的配置，VLAN划分和IP设计实现校内信息的高度共享、传递，教学及管理信息化。最终校园网提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务，实现与国际互联网的完全接轨。 关键词：校园网；互联网；信息化；VALN 目录 1概述 1 1.1概述 1 2 需求分析 3 2.1 用户业务需求分析 3 2.2 网络功能需求分析 3 2.2.1 校园基础应用平台 3 2.2.2 Internet网功能 3 2.3 技术需求分析 4 2.3.1 Vlan技术 4 2.3.2 防火墙与DMZ 4 2.3.3 ACL 4 2.3.4 NAT 4 2.3.5 路由技术 5 2.3.6 交换技术 5 3系统总体方案设计 6 3.1系统设计原则 6 3.2 网络拓扑结构设计 7 3.3分层化设计 7 3.4网络通信平台设计 8 3.4.1 IP地址分配 8 3.4.2 VLAN划分方案 8 3.5 系统安全体系设计 9 4.物理设计与选型 11 4.1交换机选型 11 4.2 传输介质选型 11 4.3 服务器选型 11 4.4 设备一览表 11 5 总结 13 参考文献 14 1概述十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 域名和IP地址相互映射的一个分布式数据库VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段将网络划分为多个VLAN限制网络上的广播，减少参与广播风暴的设备数量访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。系统总体方案设计系统设计原则网络拓扑结构设计星型拓扑结构相对简单，便于管理，建网容易，是目前局域网普遍采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为传输介质，符合综合布线标准，能够满足多种宽带需求地址分配IP是由四段数字组成，在此，我们先来了解一下3类常用的IPA类IP段 到55 (0段和127段不使用)B类IP段 到55C类IP段 到55XP默认分配的子网掩码每段只有255或0A类的默认子网掩码　一个子网最多可以容纳1677万多台电脑B类的默认子网掩码　一个子网最多可以容纳6万台电脑C类的默认子网掩码　一个子网最多可以容纳254台电脑划分 Vlan1 Jxl /22 教学楼 Vlan2 tsg /24 图书馆 Vlan3 ss /16 宿舍 3.5 系统安全体系设计 （1）物理层：保证计算机信息系统中各种设备的物理安全是保证整个网络系统安全的前提。防范地震，火灾，水灾，雷击和各种人为误操作所造成的破坏。 （2）系统层：操作系统不仅提供网络资源，同时也管理网络通信，操作系统安全关系着全网的安全，因此，加固操作系统有关键作用。针对UNIX系统，可以采用以下方式：经常打系统补丁，停止不必要的服务，关闭必须关掉的功能。加强账号管理。对于Windows NT 可以采用：硬盘采用NTFS文件系统，对系统默认管理员账号改名，打补丁，设置必要的权限。 （3）网络层：最简单就是划分Vlan，不仅可以减少网络风暴的发生，也能控制不同部门之间的访问。 （4）管理层：管理者与网络安全也有着密切的联系。管理人员应该加强员工的思想和安全意识教育。 （5）应用层：病毒防护必须通过防病毒系统来实现，配置相应的，必威体育精装版的防病毒系统。网络版防病毒可以全网统一防御，全网统一杀毒，全网统一升级。 4.物理设计与选型 4.1交换机选型 核心层交换机：它是构成网络的重点，承担着数据