飘渺小学校园网络建设_《网络工程》课程设计

《网络工程》课程设计题目：飘渺小学校园网络建设系别：计算机系专业：科学与技术年级：08姓名：********学号：080****113班级：网络（2）班指导教师：*******2010年12月31日1目录绪论---------------------------------------------------------------------21.网络需求分析工程概述----------------------------------------------------------------31.1设计思想---------------------------------------------------31.2设计原则---------------------------------------------------31.3设计目标---------------------------------------------------42.网络拓扑结构规划与设计2.1需求分析---------------------------------------------------52.2网络拓扑图------------------------------------------------52.3网络安全设计---------------------------------------------62.4网络扩展设计---------------------------------------------82.5交换机的配置---------------------------------------------93.综合布线系统3.1设计目标---------------------------------------------------123.2设计原则---------------------------------------------------123.3设计依据---------------------------------------------------133.4设计要点---------------------------------------------------144.工程设备选型-----------------------------------------------------185.校园网的工作系统5.1电子图书馆系统------------------------------------------205.2校园网管理系统------------------------------------------215.3多媒体网络教室------------------------------------------21总结----------------------------------------------------------------------23参考文献----------------------------------------------------------------242绪论科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。关键词：校园网络网络建设网络技术31.网络需求分析工程概述最近，有一间名为飘渺小学的学校竣工。根据先进的教育方式，多媒体教学必不可少，再者让学生们更好地学习可利用网络，网上查阅资料，网络教程等等，因此迫切需求要对其进行网络、布线工程规划。1．1设计思想校园网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。1.2网络设计原则①、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。②、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。③、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。④、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和4控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。⑤、网络系统的保密性和强有力的防病毒性。1.3设计目标①．采用模块化结构设计，以易于升级；②．采用分布式〔分层〕结构，以便于开发和维护；③．采用集群解决方案，以保证连续工作；④．采用高带宽，以保证网络速度；⑤．采用成熟先进的平台软件，以缩短教学课件的开发周期；⑥．采用国际互联网上的标准通信协议－TCP/IP协议，提供校园内部及面向全球的Web、FTP、E-mail等网络服务，实现与国际互联网的完全接轨；⑦．具有高可靠性和开放性，支持当前流行的各种网络管理协议；⑧．具有支持通用大型数据库的功能；⑨．具有良好的软件支持；⑩．具有一些基本教学功能，以完成学校的基本教学任务；52.网络拓扑结构规划和设计2.1用户需求分析近年来，网络病毒泛滥、网络安全事件频频发生，网络的安全越来受到人们的重视，再者中学的用户普遍对计算机的认识程度低，若遭到网络安全的各种问题难以解决。因此保证网络的安全运行为重点；网络发展是迅速的，网络建设不因停留在‘今天’要着眼‘明天’，因此网络建设要在未来5年不过时。2.2网络拓扑图校园网络拓扑图62.3网络安全设计根据小学校园网的拓扑结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。①：通过一台路由器隔开外网（Internet）与校园网，路由器中我们设置了防御外部的第一道屏障。屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在8.00--18.00屏蔽腾讯的所有服务，也可以对特定的黄色、暴力、黑客、游戏网站进行屏蔽。②：通过防火墙（装有瑞星企业版的主机）隔离，在校园网络与外界连接处实施网络访问控制。在Internet与校园网内网之间部署了一台瑞星企业版防火墙，可以让学院了解外部网络用户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，保证只有经授权许可的信息才能在客户机和服务器间流通。其中、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet连接。这样，通过Internet进来的外网用户只能访问到对外公开的一些服务（如、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。具体配制规则如下：第一，根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，如审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自外网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。第二，将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样7可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。第三，在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。第四，在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。第五，定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。第六，允许通过配置网卡对防火墙设置，提高防火墙管理安全性。③：在中心交换机上架设入侵检测系统（瑞星入侵检测系统RIDS-100）。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统RIDS-100。将RIDS-100入侵检测引擎接入中心交换机上，对处于防火墙之后的来自外部网和校园网内部的各种行为的网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。具体工作过程如下：IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。IDS是被动的，它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的，记录是庞大的，所以我们必须制定合适的规则对他进行正确的配置，如果IDS没有正确的配置，其效果如同没有一样。IDS能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。④：漏洞扫描系统采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例8如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。⑤：部署网络版杀毒软件最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。具体实现过程可如下操作：在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都是有程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。2.4网络扩展设计根据学校的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性，主要从如下两个层次考虑：①整个网络结构的扩展性。整个网络主干采