..校园局域网方案设计学院:专业:姓名:班级:学号:..目录1概况简介-----------------------------------------------------------------12需求分析-------------------------------------------------------------12.1校园局域网建设目标---------------------------------------------12.2校园局域网功能分析--------------------------------------------12.3校园局域网应用分析---------------------------------------------------23校园网的规划设计----------------------------------------------------23.1网络拓扑结构设计-------------------------------------------------23.2网络类型的选择及依据-------------------------------------------33.3网络硬件设备的选择及功能描述----------------------------------33.4网络线缆的选择及依据-------------------------------------------------33.5IP地址的分配及子网划分-----------------------------------------------34校园网安全解决方案-----------------------------------------------44.1网络安全技术的选择---------------------------------------------------44.2网络安全技术的应用---------------------------------------------------4..1概况简介西安科技大学前史悠久,底蕴深厚。校园办学前史能够追溯到1895年建立的北洋大学工学院采矿冶金科,1938年迁并于西北工学院矿冶系,1957年并入西安交通大学,1958年从西安交通大学分出建立独立的西安矿业学院,是其时隶属原煤炭工业部仅有的2所5年制本科院校之一。1998年校园实施“中央与当地共建,以当地管理为主”,划转陕西省。1999年更名为西安科技学院,2003年更名为西安科技大学。校园占地面积108万㎡,有雁塔和临潼两个校区,设有研究生院和18个学院(部)。具有安全技能及工程国家要点学科,8个省级优势(要点)学科,包括45个二级学科。具有国家动力煤炭分质清洗转化要点试验室、国家煤炭工业采矿工程要点试验室(省部级)、西部煤矿安全教育部工程研究基地等13个省部级以上科研平台,1个教育部立异团队。现有8个国家特征专业、11个省级特征专业,1门国家精品课程、1门国家精品资源共享课、25门省级精品课程、62门省级精品资源共享课,2门省级双语教育演示课程,1个国家级教育团队、28个省级教育团队,1个国家级人才培养形式立异试验区、15个省级人才培养形式立异试验区、2个国家级试验教育演示基地(虚拟仿真试验教育基地),12个省级试验教育演示基地。“十一五”以来,获国家级教育成果奖2项。2需求分析..2.1校园局域网建设目标构建普通学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet交流。建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。2.2校园局域网功能分析校园网的建成使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校信息化的发展、开展多媒体教学与研究、使教学多出人才、使科研多出成果,有着十分很需要而深远的意义。它不仅为现代化教学、综合信息管理和办公自动化等一系列的应用提供一个基本环境平台,而且能为各种应用系统提供多种服务,使信息能够及时、准确地传给各系统。2.3校园局域网应用分析学生可以通过电脑在不同的地方进行教学课程和课件的视频点播等,校园网的视频点功能是通过视频点播服务器来提供的。现代教教育以把多媒体教学方式广泛应用到了校园,受到了广大师生的欢迎。校园网建设完成后能在多媒体教学方面有重大的突破。它能把传统的各种教学方式的优点有机地接合到一起,充分发挥各自教学的特点。多媒体教学是师生的一个非常好的交互工具,它提供包括图形、..语音、视频等多种交互学习的手段。同时,还有类似于传统教室中黑板教学的功能---软件共享白板。3校园网的规划设计3.1网络拓扑结构设计(仅选用3栋教学楼+3栋宿舍楼举例说明)Web服务器1号2号3号3号2号1号数据库服务器DNS服务器邮件服务器8口路由器8口8口8口8口8口8口8口24口24口24口24口64口64口64口4口2口教学楼办公楼宿舍楼财务室教务处52交换机4路由器1防火墙4服务器2光纤信号发送器图例符号计数说明图例副标题校园防火墙Inter图1网络拓扑结构3.2网络类型的选择及依据1、作为校园网站需要过滤掉来自外网的垃圾、低俗的东西,所以在外网入口建立校园防火墙。2、建立web服务器、邮件服务器、DNS服务器、数据库服务器等等。3、为了安全,教务处和财务室采用独立的网络。..3、根据需要将网络划分为31个子网(14栋教学楼、16栋宿舍楼、1栋办公楼),子网之间用路由器连接。3.3网络硬件设备的选择及功能描述网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。网卡(NetworkInterfaceCard,简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。交换机(Switch),也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。路由器设备是构成IP网络的核心设备,路由器能常用于节点众多的大型网络环境,它的一个最基本作用是连通不同的网络和智能选择最佳信息传送的线路,它独具的安全性和访问控制等功能是交换机等设备所不具备的。3.4网络线缆的选择及依据双绞线。虽然双绞线主要是用来传输模拟声音信息的,但同样适用于数字信号的传输,特别适用于较短距离的信息传输。在传输期间,信号的衰减比较大,并且产生波形畸变。采用双绞线的局域网的带宽取决于所用导线的质量、长度及传输技术。只要精心选择和安装双绞线,就可以在有限距离内达到每秒几百万位的可靠传输率。当距离很短,并且采用特殊的电子传输技术时,传输率可达100Mbps~155Mbps。3.5IP地址的分配及子网划分(其余教学楼,宿舍楼均类似,不在重复说明)..表1地址分配及子网划分楼别IP地址楼层(6层)1号教学楼191.34.16.0/23(1)191.34.18.0/23(2)191.34.20.0/23(3)191.34.22.0/23(4)191.34.24.0/23(5)191.34.26.0/23(6)191.34.28.0/232号教学楼191.34.32.0/23(1)191.34.34.0/23(2)191.34.36.0/23(3)191.34.38.0/23(4)191.34.40.0/23(5)191.34.42.0/23(6)191.34.44.0/233号教学楼191.34.48.0/23(1)191.34.50.0/23(2)191.34.52.0/23(3)191.34.54.0/23(4)191.34.56.0/23(5)191.34.58.0/23(6)191.34.60.0/231号宿舍楼191.34.64.0/23(1)191.34.66.0/23(2)191.34.68.0/23(3)191.34.70.0/23(4)191.34.72.0/23(5)191.34.74.0/23(6)191.34.76.0/23(1)191.34.82.0/23(2)191.34.84.0/23..2号宿舍楼191.34.80.0/23(3)191.34.86.0/23(4)191.34.88.0/23(5)191.34.90.0/23(6)191.34.92.0/233号宿舍楼191.34.96.0/23(1)191.34.98.0/23(2)191.34.100.0/23(3)191.34.102.0/23(4)191.34.104.0/23(5)191.34.106.0/23(6)191.34.108.0/23办公楼191.34.112.0/23(1)191.34.114.0/23(2)191.34.116.0/23(3)191.34.118.0/23(4)191.34.120.0/23(5)191.34.122.0/23(6)191.34.124.0/234校园网安全解决方案4.1网络安全技术的选择网络资源子网的安全体系4.2网络安全技术的应用网络资源子网的安全系统。服务器是承载着校园的私有主要数据,这些数据都是不能随意揭露,必须确保数据的安全可靠性。而如今很多的黑客或商业间谍都是以这些数据为方针,要点破坏或窃取,以到达其不可告人的意图。因而,构建一个完好的安全系统,用于防护黑客的进犯是服务器安全设置的首要任务。能够选用的技能有,磁..盘阵列RAID,选用硬盘组的技能来避免单个硬盘呈现毛病的应对措施,这能够有用的进行数据康复,维护数据的安全。现常用的方法有RIAD0、RIAD1、RIAD5等等;链路聚合技能,将多个交换机低速端口捆绑成一个高速链路。因为服务器要求呼应速度快,低速的端口无法满意服务的要求,选用链路聚合技能能够有用确保需求,他能够完成负荷的平衡,而且有些端口的毛病也不会致使链路瘫痪,然后完成网络的稳定和安全性;双机热备技能,选用双机方法能够在主机毛病时,备份服务器能马上代替,确保服务器的24小时不间断运用,数据不丢掉,使服务器系统具有高可靠性。5投资预算5.1硬件投资预