适合高校作业的网络工程设计方案

网络工程设计方案所属课程名称计算机网络

题目校园网络设计方案

班级

学生

学号

ﻬ校园网建设需求分析

对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求.

２.2.3 网络规模需求

网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

２．2.4 网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Interｎet的连接。

校园网应该具备使用灵活，管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。

考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。

2.２.5 网络管理需求

网络系统应该能够支持SNMＰ(简单网管协议)，这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时ＳNＭP V2版本的协

议还支持很多更高级的网络安全管理功能。

2.２.6 网络安全需求

配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。

拓扑图

网络地址的分配和命名

区域Iｐ网关

各个交换机vlaｎ19２.168．０．1/24-192.168.0.253/24 1９2.16８.０．2５4

192.１６8.64.254

教学楼1 19２.168.64.1/18－1９2.168.１２7.2

５3/18

192.１6８．１.2５４

教学楼2 192．168.１.1／2４-１92.1６8.1．２

5３/2４

教学楼３１９２.１68．2.１/24－1９

192．168．２.25４

２.168.2.25３/２４

行政楼1９2．168.128.1/１８-19２.1６８.19

１９2.1６８.１2８.２54

１．2５３／18

体育馆１９2.168.3.１/24-192.168.３.２53

19２.16８.3.2５4

／24

实验楼192.168.32．１/20－1９2.１６8．63.

１9２.16８.32．254

２53／2０

网络综合布线设计

1.工作区子系统设计：由终端设备连线和信息插座组成,信息插座设在教室、实

验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块

２.水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座，以星型结构连

接到管理模块上。采用标准的４对非屏蔽双绞线(UTP)；每个信息插座的信息出口均对应布放1条４对水平电缆。

３.垂直主干子系统: 均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。

4.管理子系统: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中

心和学生宿舍区的网络分中心内。

设备间子系统设计：采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较近，考虑到千兆网多模光纤传输距离为550m，采用１2芯单模光纤连接。由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、等各种因素,采用多模光纤和单模光纤混合的方式连接,以备将来整个网络系统的发展。

安全措施:

2.1 防火墙技术(路由器及软件防火墙）

(1)设立防火墙技术的必要性

防火墙技术是所有连入互联网的校园网不可缺少的屏障。由于黑客入侵，系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段，尽可能减少关键数据所

面临的危险，为整个网络筑起一道高墙，将黑客及未授权的用户拒于门外。

(２)对防火墙产品的技术要求

防火墙系统应具有指定IP地址、用户认证控制,提供基于时间的存取控制模式：自动检测SYN攻击及检测Teａr Ｄrop、PinｇoｆDｅath、IPSｐoofｉng攻击、过滤源路由IP、动态过滤访问的

功能；提供Telnｅt、Fｔｐ、Http、Snmp、Ciｒ-ｃuit等常用应用代理、透明代理服务的支持;提供可视化、可听化、系统日志等告警方式；提供标记、口令等身份认证方式;保护网络内部拓扑

不被外部人员发现；提供图表式配置管理功能;提供灵活多样的访问规则配置等功能。（3)在局域网与外界联系的网段设立防火墙保护

为了保护局域网不被来自上级网络和互联网的非法、越权访问或者防止入侵者万一侵入上级网络后再对局域网进行攻击，有必要设置访问控制防火墙。通过对特定网段建立的访问控制体

系,将绝大多数攻击阻止在到达攻击目标之前。

２.2建立网络入侵侦测系统

（1）网络入侵侦测系统作用

网络入侵侦测系统（IDＳ)的目标是在复杂的网络环境中提供防范、检测和对入侵者攻击作出反应,是对入侵者采取自动抗击措施的工具。

（２）对网络入侵侦测系统的要求

要求系统能在黑客成功进入系统之前检测出攻击者并及时报告安全管理人员，提供自动对抗措施。例如:终止登录过程、终止处理进程等。在复杂的网络环境中通过循环监测网络流量

（Traffｉc)的手段保护网络上的共享资源。基于审计数据的攻击检测系统，对于不论内部或者外部的攻击、授权滥用，要求准确和及时的报警;并可以识别遭受攻击的系统成分，对系统活动

进行日志登记记录,捕获攻击线索等。系统分布应在网络各处敏感和易遭攻击的场所。(3）网络入侵侦测系统的应用

在MIＳ系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法,是在网络中安装网络入侵侦测系统(IDS）。系统可以实时监控网段的流量，发现有攻击特征的行为后，

立即报警,并且可以阻断该会话,阻止入侵行为的进一步发生。局域网划分虚网(VLＡN)后，入侵侦测系统（IDS)应分别检测各自的应用网段

２.3 反病毒防御

（1)网络防病毒的重要性

网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵，会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能

导致系统或网络不能正常运行，如造成应用系统瘫痪。由于局域网的安全性和网内信息传递的频繁，一旦一台机器感染病毒极易在整个局域网内扩散和传播。

(2)反病毒防护软件的应用

由于基层的网络与局域网通过光纤连接在一起，各个应用系统在它们之间有信息传递,为了保证在信息传递过程中局域网不被感染病毒,防止病毒蔓延,应在基层网络和局域网有业务关系

的单机上安装反病毒软件。这样即使局域网周边的网络中有病毒存在,也能够在进入局域网之前被查杀,要求程序定时进行扫描，既保证了重点网络的安全,又降低了校园网在防病毒方面的投资。

（３)反病毒应用软件的服务和升级

对防病毒软件在用户登陆时要求能自动更新病毒库并定时进行扫描。如果新病毒出现，在Inteｒneｔ上应能容易地获得软件的升级及最新的杀病毒技术。

标准

* IEE8０2．３ 10-BAＳE－T

ﻩ* IEEE802．3uEtherｎｅt(100ｂase-t)

ﻩ* EIＡ／TIＡ568 EＩＡ/TIＡ56９EIＡ/TＩＡ

* ＴSB3６／４0工业标准及国际商务建筑布线标准

* ISO/IEＣ IS 11801

* ISO/IECJＴＣI/SＣ25/WＧ3