校园局域网规划设计.docVIP

一、校园网功能需求分析 教学楼 黄楼 主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。 信息网络中心 中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。 二、校园网的规划设计 2.1 网络拓扑结构设计 校园网局域网主干蓝图: 2.2校园网各个分区设计 2.2.1 黄楼 教学楼 核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机，通过双绞线连接到每个课室的信息面板上，具体分配如下： 黄楼有5层，每层6个信息点，共30个信息点，教学楼东区有6层，每层有12个信息点，共72个信息点。 2.2.2 办公楼 办公楼核心交换机通过室外光线连接到行政楼的汇聚交换机，汇聚交换机通过双绞线连接到行政楼办公室的信息面板上，信息面板分布情况如下： 办公楼共5层，每层5个信息点，共20个信息点。办公室使用8口交换机连接到信息面板。 2.3系统平台和应用系统 2.3.1系统平台选择 系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络，服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案，提供DNS服务、WWW服务、FTP服务、E－mail服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。 2.3.2采用Windows2003 SERVER建立FTP服务器 一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁，所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP服务器。 2.4 IP地址的规划及分配 在设计IP地址方案之前，应考虑以下几个问题: 1）. 是否将网络用真实地址连入Internet。 2）. 是否将网络划分为若干子网以方便网络管理。 3）. 是采用静态IP地址分配还是动态IP地址分配。 4）. 每个子网现在规划多少个信息点。 5）. 每个子网将来会增加多少个信息点。 三、网络安全的设计 3.1设置防火墙 3.1.1 部署外部防火墙 设置外部防火墙可以实现内部网络与外部网络的有效 隔离．可有效防范外部网络的攻击。外部防火墙可以制定访问 策略．只有被授权的外部主机可以访问内部网络有限的IP地 址，保证外部网络只能访问内部网络中必要的资源，与业务无等 基于防火墙的网络安全技术 关的操作将被拒绝。外部防火墙可以进行地址转换工作，外部网络不能看到内部网络的结构，使黑客攻击失去目标151。 设置外部防火墙的正确位置应该在内部网络与外部网络之间。内部网络和外部网络被完全隔离开，所有来自外部网络的服务请求只能到达防火墙，防火墙对收到的数据包进行分析后将合法的请求传送给相应的服务主机，对于非法访问加以拒绝。内部网络的情况对于外部网络的用户来说是完全不可见的。由于防火墙是内部网络和外部网络的唯一通信信道．因此防火墙可以对所有针对内部网络的访问进行详细的记录，形成完整的日志文件。防火墙要保护的网络与外部网络应该只有唯一的连接通路，如果防火墙后还有其他通 路，防火墙将被短路。无法完成保护内部网络的工作。如果内 部网络有多个外部连接，就应该在每个入口处都放置防火墙。 4.1.2 部署内部防火墙 在服务器的人口处设置内部防火墙．可以制定完善的安 全策略，有效地控制内部网络的访问。内部防火墙可以精确制定每个用户的访问权限保证内部网络用户只能访问必要的资源，对于拨号备份线路的连接，通过强大的认证功能．实现对远程用户的管理。内部防火墙可以记录网段间的访问信息，及时发现误操作和来自内部网络其他网段的攻击行为防 火墙通过安全策略的集中管理，每个网段上的主机不必再单独设立安全策略，降低人为因素导致的网络安全问题。 3.2 选择杀毒软件 杀毒软件首选360免费杀毒软件,其次是瑞星杀毒软件。 四、 校园网络设备配置 本次的课