校园网络安全认证接入方案设计与实现(新模板)

网络方向学年设计任务书学院计算机与信息工程学院专业计算机科学与技术课程名称网络方向学年设计题目校园网络安全认证接入方案设计与实现完成期限自2013年6月3日至2013年6月30日共4周内容及任务一、项目的目的了解三层网络设计模型，掌握校园网络系统设计方法二、项目任务的主要内容和要求1.了解三层网络设计模型，掌握网络系统设计方法；2.了解交换机、路由器、服务器、防火墙、入侵检测、行为审计以及流量控制等设备的选型方法，并根据需求进行选型；3.了解传统校园网服务的工作原理，设计实现DHCP、DNS、WEB、NAT等的服务配置；4.掌握校园网络安全接入控制的主要方法，实现802.1X认证方式部署、DHCP安全管理等；5.设计三层校园网拓扑结构，包括：核心、汇聚、接入层网络设备，提供传统应用的服务节点，校园网出口。6.完成设备配置及测试；三、项目设计（研究）思路1.设计步骤首先进行需求分析，根据实际情况绘出网络设计拓扑，形成初步的三层网络设计，并以此为基础绘制仿真拓扑，并在仿真软件中实现各个功能，最后对进行系统测试。3.设计要点根据需求分析，在仿真软件中以此实现各个模块的功能，主要实现各个服务器的配置以及2.主要技术DHCP、IEEE802.1X、虚拟局域网（VLAN）等。四、具体成果形式和要求撰写学年设计报告并答辩进度安排起止日期工作内容06-03~06-04确认课题，完成分工；收集资料，设计初步方案。06-05~06-07完善三层网络并绘制相应的拓扑图，完成基本设备的配置。06-08~06-18设计实现DHCP、DNS、WEB等的服务设置。06-19~06-29实现802.1X认证方式部署、DHCP、NAT安全管理等。06-29~06-30撰写学年设计文档。主要参考资料[1]赵海峰.局域网组网实训[M].北京：电子工业出版社，2007年[2]陈伟.数据通信与计算机网络[M].武汉:武汉理工大学出版社,2004年.[3]刘晓辉.交换机·路由器·防火墙[M].北京：电子工业出版社，2007年.[4]（美）MichaelSalvagno.Cisco网络设计手册[M].任峥、丁青等译.北京：电子工业出版社，2000年.[5]李建民.网络设计基础[M].北京：北京希望电子出版社，2000.[6]ThomasA.Maufer.IP技术基础:编址和路由[M].赵军锁等译.北京:机械工业出版社,2000年.[7]苏英如.局域网技术与组网工程[M].北京：中国水利水电出版社，2005年.[8]李梅.局域网组建与管理[M].北京：机械工业出版社，2006年.指导教师意见（签字）：×年×月×日系（教研室）主任意见（签字）：×年×月×日网络方向学年设计说明书学院名称：计算机与信息工程学院班级名称：计科101学生姓名：张树建学号：2010211136题目：校园网络安全认证接入方案设计与实现指导教师姓名：祁辉起止日期：2013-06-03至2013-06-30目录第一部分：正文部分..................................................1一、校园网的规划....................................................11需求分析......................................................12设计目标......................................................13设计原则......................................................2二、主要技术概述....................................................31交换机技术....................................................32动态路由协议..................................................33IEEE802.1x协议...............................................44网络地址转换NAT...............................................4三、设备选型........................................................5四、总体设计........................................................61网络总体拓扑图................................................62交换设计......................................................73网络层次化设计................................................7五、子网划分和子网编址..............................................91子网划分......................................................92子网编址.....................................................10六、网络配置实现...................................................101设备的基本配置...............................................102IP地址的配置.................................................103交换部分的配置...............................................104服务器部分的配置.............................................13七、测试...........................................................21八、总结语.........................................................21第二部分：参考文献.................................................22第三部分：指导教师评语.............................................23第四部分：成绩评定.................................................23滁州学院本科学年设计1校园网络安全认证接入方案设计与实现第一部分：正文部分一、校园网的规划1需求分析校园网必须能覆盖整个校园，包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等，具备通讯、管理、教学等一个学校所需要的功能。教师通过校园网不仅能及时的掌握学生的动态，与学生及时的交流，还可以方便快捷的浏览与教学相关的网页，查询网上的资源，能够及时的了解现代教育发展的现状和本学科的一些前言知识，更好的进行教学和科研工作；学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动，还可以方便的与他人进行交流，从网上查询一些学习资料，通过网络进行网上学习，视频学习等，及时的了解教育方面前沿的信息，扩充自己的知识面，开阔视野；学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。校园网还应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。2设计目标⑴最基本的目标是：①建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能②构建普通学校校内Internet环境，并通过代理服务器接入Internet，实现与Internet交流，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。⑵校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。⑶校园网系统高稳定性滁州学院本科学年设计2其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换，关键功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性[1]。⑷校园网系统可扩展性网络系统应以开放性为基础,具有广泛的适应性和可扩充性,作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求[2]。⑸校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。3设计原则⑴先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。⑵实用性课题的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。⑶经济性在完成系统目标的基础上，力争用最少的钱办最多的事，创造出最大的使用效益⑷安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。⑸易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。⑹安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。滁州学院本科学年设计3⑺管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。二、主要技术概述1交换机技术VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。⑴提高管理效率。当网络中站点出现了移动、增加和移出时，网络管理员可以十分方便的对VLAN进行重组。⑵抑制广播数据。当集线器或一般交换机组建局域网时，第二层广播数据将被传送到集线器或一般交换机的所有接口，进而传到所有用户，这样势必耗费大量的网络资源。虽然用路由器对网络进行分段可以减少广播数据（路由器一般不在接口间转发广播数据），但传输会延迟会增加。而VLAN可以有效的抑制广播数据，某个VLAN中的广播数据只是被复制到其成员所连接的端口。这实际上是为在交换型网络中建