网络规划与设计

职业技术学院

毕业设计（论文）

二〇一一年六月二十日

目录

1、多校区校园网设计的关键技术 (4)

1.1网络选择和拓扑结构 (4)

1.2 网络容错和负载均衡 (4)

1.2.1基于协议的链路冗余与负载均衡 (5)

1.2.2基于VLAN的汇聚层冗余和负载均衡 (5)

1.3地址分配和路由策略 (6)

1.3.1地址分配 (6)

1.3.2路由策略 (6)

1.4VLAN和3层交换技术 (7)

1.5IP multicast的技术实现 (7)

1.6端到端的服务质量（QoS） (8)

1.7 网络安全与管理 (9)

2、结束语 (11)

3、致谢 (12)

参考文献 (13)

摘要

分析了多校区校园网的应用需求，针对校园网设计所涉及的关键技术进行了分析和比较，提出了可选方案和分析方案，其目的是使用先进技术设计满足多校区办学体制和业务需求的高可用性计算机网络系统。最后，给出了一个多校区校园网设计典型案例。

关键词：校园网网络设计路由策略容错和负载均衡

引言：

随着高校招生规模的扩大、高校的合并和新校区的扩建，校园网络面临着扩建和改造，网络系统需要重新规划和设计，以满足新的管理体制以及教学、科研手段变化的需要。

与单校区校园网相比，多校区校园网的应用需求有如下特点：1、跨校区教育资源的共享，包括图书馆信息共享、多媒体教学资源共享和多校区后勤信息资源共享；2、为适应多校区管理方式和教学手段的需要，网络视频会议、网络远程教学和网上辅导与答疑的使用更普遍；3、跨校区的网络应用服务系统；4、计费和网络安全管理；5、多校区internet和Cernet接入方法。

多校区校园网设计需要重点考虑：各校区间网络互连设计，即网络主干的设计，包括拓扑结构、链路选择、路由策略和冗余等；网络视频会议和网络远程多媒体教育对网络带宽的需求，特别是IP multicast和QoS技术的应用；网络用户的集中管理和IP地址的分配，VLAN的划分和管理，跨校区的internet、Cernet接入与计费管理，特别要考虑NAT和PBR技术的应用；访问控制与网络安全管理。

因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP, ICP等机构的计算机网络相继遭到多次攻击。因此，加强网络信息安全保障已成为当前的迫切任务。

目前我国网络安全的现状和面临的威胁主要有：

(1)计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。

(2)全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。

(3)目前关于网络犯罪的法律、法规还不健全。

(4)我国信息安全人才培养还不能满足其需要。

与其它网络一样，企业网也会受到相应的威胁，大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括：

(1)非授权访问；即对网络设备及信息资源进行非正常使用或越权使用等。

(2)冒充合法用户；即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。

(3)破坏数据的完整性；即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。

(4)干扰系统正常运行；指改变系统的正常运行方法，减慢系统的响应时间等手段。

(5)病毒与恶意的攻击；即通过网络传播病毒或进行恶意攻击。

除此之外，企业网还面对形形色色、良莠不分的网络资源，如不进行识别和过滤，那么会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题。许多企业网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，这就给病毒和黑客提供了生存的空间。因此，企业网的网络安全需求是全方位的。

网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。

网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[1]。且在不同环境和应用中又不同的解释。

（1）运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。

（2）网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

（3）网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。

（4）网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。