1、指导教师评语指导教师签名: 年 月 日摘要计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。校园网是当今信息社会发展的必
2、然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。关键词 网络,局域网,功能摘 要11.需求分析31.1 概括31.2目的及要求32.校园网络总体规划设计4 2.1 主干网设计4 2.2
3、DNS服务器设置62.3 web服务器设置72.4 FTP服务器设置92.5 IP地址的分配113.设备选型12 3.1 服务器12 3.2 防火墙13 3.3 机柜14 3.4 路由器14 3.5 交换机154.网络安全与防护技术16 4.1 网络安全的目的与措施164.2 网络安全的策略165.参考文献171需求分析1.1网络概括 攀枝花学院目前在校生大约1万2千人,大约有13个学院10个部门。学校网络以分析测试中心为主载,所有网络通过分析测试中心服务器连接到外网,既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中心,而各个区域又可以形成单个局域网,互相不产生影响。学校主
4、要网络结构图如下。图2.1 攀枝花学院网络拓扑结构图1.2 目的及要求建网的目的:实现大学的校园网络化,校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。建网要求: (1)实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3) 先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被
5、淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。(4) 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5) 可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(6) 安全性包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用
6、户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。2 校园网络总体规划2.1 主干设计图2.1 校园总拓扑结构2.2 DNS服务器设置DNS名称通常
7、采用FQDN(Fully Qualified Domain Name,完全限定域名)的形式来表示由主机名和域名两部分组成。DNS由域和子域组成,我们可以把攀枝花学院主页设定为顶级域,然后为各个部门和学院设定成顶级域下的子域。首先我们必须安装IIS中的DNS,才能进行配置。图2.2.1 安装DNS新建一个区域。图2.2.2 创建主要区域这选择主要区域。图.2.2.3 区域选择图2.2.4不允许动态更新然后可以点击下一步,完成对DNS服务器的基本设置。图2.2.5这里创建了个攀枝花学院主页,以及在主页下计算机学院,医学院,艺术学院的二级域名。2.3 web服务器设置WEB服务器也称为WWW(WOR
8、LD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。首先安装web服务器。图2.3.1图2.3.2图2.2.3这里只是配置了几个学院的web服务器,但是要想通过Internet访问相应学院的网页还需要其他软件的支持。我们也可以通过动易来完善攀枝花学院职业内容。在Internet输入该主机的ip地址也可以访问该主页,而校园网有WEB服务器,只需要把路径对应web服务器ip地址即可。2.4 FTP服务器设置 FTP是File Transport Protocol的简称,其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。图3.4.1图3.4.2图3.4.3图3.4.4 这里为
9、攀枝花学院主页和各个二级学院配置了FTP服务器,可以进行下载文件。并且为每个FTP配置了相应的管理用户和下载用户,方便用户使用。2.5 IP地址分配 简要列出为每个局域配置的ip地址。表2.5 ip地址分配地点楼层号vlan号ip网段ip首地址子网掩码行政楼1-2层210.2.0.010.2.0.1255.255.255.03-4层310.3.0.010.3.0.15-6层410.4.0.010.4.0.1分析测试中心机房10.5.0.010.5.0.1610.6.0.010.6.0.1710.7.0.010.7.0.17-8层810.8.0.010.8.0.1 9-10层 910.9.0.0
10、10.9.0.111-13层10.10.0.010.10.0.1一教1-3层10.11.0.010.11.0.1 4-6层 1210.12.0.010.12.0.1二教-1层1310.13.0.010.13.0.11410.14.0.010.14.0.1 3-4层 1510.15.0.010.15.0.11610.160.010.16.0.1家属区1710.17.0.010.17.0.11810.18.0.010.18.0.1 5-6层 1910.19.0.010.19.0.14层2010.20.0.010.20.0.13号宿舍楼1层2110.21.0.010.21.0.12层 2210.22
11、.0.010.22.0.13层2310.23.0.010.23.0.12410.24.0.010.24.0.15层2510.25.0.010.25.0.16层2610.26.0.010.26.0.14号宿舍楼2710.27.0.010.27.0.12810.28.0.010.28.0.12910.29.0.010.29.0.110.30.0.010.300.13110.31.0.010.31.0.13210.32.0.010.32.0.15号宿舍楼3310.33.0.010.33.0.13410.34.0.010.34.0.13510.35.0.010.35.0.13610.36.0.010.36.0.13710.37.0.010.37.0.13810.38.0.010.38.0.1简要罗列出一些ip地址分配,其他的学生公寓楼也可以通过这种规律配置下去。考虑到办公楼和教学楼电脑数量相对较少,所以尽量剩余ip地址分配给学生公寓,而学生公寓学生电脑数量多,在网时间长,需求ip地址也多,为了满足同学需求为每层都配置了1-254的ip段。当然,各个服务器配置为静态ip地址,学生公寓为动态ip地址