校园局域网设计

校园局域网设计

摘要

计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。

关键词网络，局域网，功能

目录

摘要 (1)

1.需求分析 (3)

1.1 概

括………………………………………………

(3)

1.2目的及要

求………………………………………………

(3)

2.校园网络总体规划设计 (4)

2.1 主干网设

计………………………………………………

(4)

2.2 DNS服务器设置 (6)

2.3 web服务器设置 (7)

2.4 FTP服务器设置 (9)

2.5 IP地址的分配 (11)

3.设备选型 (12)

3.1 服务器 (12)

3.2 防火墙 (13)

3.3 机柜 (14)

3.4 路由

器 (14)

3.5 交换机 (15)

4.网络安全与防护技

术……………………………………………

(16)

4.1 网络安全的目的与措施 (16)

4.2 网络安全的策略 (16)

5.参考文献 (17)

1需求分析

1.1网络概括

攀枝花学院目前在校生大约1万2千人，大约有13个学院10个部门。学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响。学校主要网络结构图如下。

图2.1 攀枝花学院网络拓扑结构图

1.2 目的及要求

建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。

建网要求：

（1）实用性和经济性

充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

（2）开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

（3）先进性

当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。

（4）可扩充性

所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5）可靠性

系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

（6）安全性

包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系

统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC 地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x 认证机制、SSH加密连接等具体技术提升整个网络的安全性。

2 校园网络总体规划

2.1 主干设计

图2.1 校园总拓扑结构

2.2 DNS服务器设置

DNS名称通常采用FQDN（Fully Qualified Domain Name,完全限定域名）的形式来表示由主机名和域名两部分组成。DNS由域和子域组成，我们可以把攀枝花学院主页设定为顶级域，然后为各个部门和学院设定成顶级域下的子域。首先我们必须安装IIS中的DNS，才能进行配置。

图2.2.1 安装DNS

新建一个区域。

图2.2.2 创建主要区域

这选择主要区域。

图.2.2.3 区域选择

图2.2.4不允许动态更新然后可以点击下一步，完成对DNS服务器的基本设置。

图2.2.5

这里创建了个攀枝花学院主页，以及在主页下计算机学院，医学院，艺术学院的二级域名。