1. 求寫計算機網路課程設計 校園網
1.設計任務
以學院本部校園為背景,設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設:辦公區中各樓宇名為:教務處樓,黨政辦公樓,圖書館,計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等,生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址,試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布,設計出本部的校園網方案。方案中應明確學院網管中心的位置,確定拓撲方案,進行IP地址規劃,完成設備選型,註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格,並分別給出其價格的出處(如網站等),基本確定方案的預算。
2.設計要求
(1)通過資料查閱和學習,了解園區網路規劃、設計的一般方法。
(2)參考和研究一些公司和高校/企業園區網的規劃和建設方案,結合《計算機網路》課程中所學知識,積極完成設計任務。
(3)認真完成需求分析,並根據需求分析完成園區網路的總體方案設計,確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標,進而完成設備的選型和經費預算。
(4)動手架構一個具體的LAN,要求實現WEB伺服器、FTP伺服器的安裝,並能實現WEB信息發布。
(5)創建區域網內的DNS伺服器,配置相關文件,可以對區域網內的主機作域名解析。
(6)認真按時完成課程設計報告,課程設計報告內容包括:課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。
2. 校園網的網路設計
我最近自己在做 看下能不能幫你
1、Vlan的定義(virtual local network,虛擬區域網)是指:在一個物理網路上劃分出來的邏輯網路,這個劃分出來的邏輯網路是可以跨不同網段、不同網路的端到端的邏輯網路。這個網路應用於OSI模型的第二層數據鏈路層。
使用vlan有以下的有點:
1)控制網路風暴。
2)提高整個網路整體的安全性。
3)網路管理簡單、直觀。
vlan的種類。
基於埠的vlan 可以分為兩種分別是Port vlan和tag vlan。
基於Mac地址的vlan。
基於網路協議的vlan。
基於IP組播的vlan。
基於規則的vlan。
劃分vlan配置:
將vlan的名字命名為COM,操作如下:
Switch# configure terminal『進入全局配置模式。
Switch#(config)# vlan counter 『創建一個vlan 並且進入配置模式。
Switch(config-vlan)#name COM......
分支交換機分別為:par1、par2、par3,分別通過port 1的光線模塊與核心交換機相連;並且假設vlan名稱分別為counter、market、managing……
需要做的工作:
1、設置vtp domain(核心、分支交換機上都設置)
2、配置中繼(核心、分支交換機上都設置)
3、創建vlan(在server上設置)
4、將交換機埠劃入vlan
5、配置三層交換
1、設置vtp domain。 vtp domain 稱為管理域。
交換vtp更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網路上所有的交換機都加入該域,這樣管理域里所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機為伺服器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機為客戶端模式
設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數,同步本vtp域中其他交換機傳遞來的最新的vlan信息;client模式是指本交換機不能創建、刪除、修改vlan配置,也不能在nvram中存儲vlan配置,但可同步由本vtp域中其他交換機傳遞來的vlan信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
cisco交換機能夠支持任何介質作為中繼線,為了實現中繼可使用其特有的isl標簽。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個vlan信息及vlan數據流的協議,通過在交換機直接相連的埠配置isl封裝,即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
設置完畢了。
3、創建vlan建立了管理域,就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 name managing 創建了一個編號為12 名字為managing的 vlan
……
4、將交換機埠劃入vlan
將par1、par2、par3……分支交換機的埠1劃入counter vlan,埠2劃入market vlan,埠3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置埠1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置埠2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置埠3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置埠1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置埠2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置埠3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置埠1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置埠2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置埠3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
5、配置三層交換
Vlan基本劃分完畢。vlan間如何實現三層(網路層)交換,給各vlan分配網路(ip)地址。給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。兩種情況分別介紹。
vlan counter分配的介面ip地址為172.16.58.1/24,網路地址為:172.16.58.0,
vlan market 分配的介面ip地址為172.16.59.1/24,網路地址為:172.16.59.0,
vlan managing分配介面ip地址為172.16.60.1/24, 網路地址為172.16.60.0
……
動態分配ip地址,網路上的dhcp伺服器ip地址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
在核心交換機上分別設置各vlan的介面ip地址。核心交換機將vlan做為一種介面對待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
……
在各接入vlan的計算機上設置與所屬vlan的網路地址一致的ip地址,並且把默認網關設置為該vlan的介面地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在核心交換機上分別設置各vlan的介面ip地址和同樣的dhcp伺服器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp伺服器上設置網路地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的「路由器」選項設置為對應vlan的介面ip地址。可以保證所有的vlan也可以互訪。
網路管理系統設計
1、DNS:域名系統(服務)協議
Domain Name System and Domain Name Service Protocol
域名系統(服務)協議(DNS)是一種分布式網路目錄服務,主要用於域名與 IP 地址的相互轉換,以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作,一旦 DNS 出錯,就無法連接 Web 站點,電子郵件的發送也會中止。
DNS服務主要在廣域網中使用。
Web伺服器傳送(serves)頁面使瀏覽器可以瀏覽,然而應用程序伺服器提供的是客戶端應用程序可以調用(call)的方法(methods)。確切一點,你可以說:Web伺服器專門處理HTTP請求(request),但是應用程序伺服器是通過很多協議來為應用程序提供(serves)商業邏輯(business logic)。
2、Web伺服器(Web Server)
Web伺服器可以解析(handles)HTTP協議。當Web伺服器接收到一個HTTP請求(request),會返回一個HTTP響應(response),例如送回一個HTML頁面。為了處理一個請求(request),Web伺服器可以響應(response)一個靜態頁面或圖片,進行頁面跳轉(redirect),或者把動態響應(dynamic response)的產生委託(delegate)給一些其它的程序例如CGI腳本,JSP(JavaServer Pages)腳本,servlets,ASP(Active Server Pages)腳本,伺服器端(server-side)JavaScript,或者一些其它的伺服器端(server-side)技術。無論它們(譯者註:腳本)的目的如何,這些伺服器端(server-side)的程序通常產生一個HTML的響應(response)來讓瀏覽器可以瀏覽。
Email伺服器(電子伺服器)
電子郵件伺服器是處理郵件交換的軟硬體設施的總稱,包括電子郵件程序、電子郵件箱等。它是為用戶提供全由E-mail服務的電子郵件系統,人們通過訪問伺服器實現郵件的交換。伺服器程序通常不能由用戶啟動,而是一直在系統中運行,它一方面負責把本機器上發出的E-mail發送出去,另一方面負責接收其他主機發過來的E-mail,並把各種電子郵件分發給每個用戶。
3. 校園網的規劃與設計
一、設計目標
校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
二、設計的關鍵
1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
三、結束語
高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
4. 急需 (計算機網路的設計與實現)的畢業論文
一篇關於校園網路建設的。可以參考下。
目錄
摘要2
Abstract3
第一章案例環境4
1.1.校園網路的現狀4
1.2.改造需求5
第二章系統總體設計目標6
第三章系統設計原則7
3.1.實用性7
3.2.開放性7
3.3.先進性7
3.4.可擴充性7
3.5.可靠性7
3.6.安全性7
第四章方案實施9
4.1.方案應用模式9
4.2.結構化布線9
4.3.網路技術選擇10
4.3.1.千兆位乙太網10
4.3.2.FDDI方案11
4.3.3.ATM方案11
4.3.4.得出結論11
4.3.5.方案特點12
第五章網路設備13
5.1.網路設備組成13
5.2.網路拓撲結構圖14
5.3.網路設備配置16
結束語17
致辭18
參考文獻19
關於校園網路改造建設
摘要
新世紀的開端,學習和教育成為全人類關注的焦點。只有率先認識到信息技術在現代教育中的重要作用,用它解決教育中的問題,把它作為現代教育的基本工具,才能在全球教育競爭中立於不敗之地。校園網作為學校的信息基礎設施,和Internet連接後所形成的網路成為整個社會的重要教育基礎設施
二十一世紀是信息化時代,辦公自動化、網路化、信息化已成為一種必不可少必備條件。
作為基礎教學與科研基地的學校自然走在所有行業的最前列,全國各大、中、小學校都在積極建設和完善校園計算機網路。校園網已成為各學校必備的重要信息基礎設施,其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。本文就某一具有代表性的大學校園網的建設,研究校園網路改造建設的課題。
5. 校園網網路安全方案設計
這個你需要找當地的網路公司來做布局.工程也比較大.不過設計起來並不難,只是實施比較麻煩而已.我是做學校機房網路安全的,有問題可以直接網路HI我
1 圖就不太好做了,只能通過語言來說,因為不知道你們學校的布局.
2 你說的也比較簡單,只需要辦公樓和機房建一個區域網,你連接外網的網線,只建一個內網就可以了.學生和老師的宿舍,單獨拉一根網線路由,根本就涉及不到辦公樓和機房的區域網了.
3 網路安全主要就是辦公樓和機房,宿舍屬於老師和學生的個人電腦,而且連接外網,不屬於公共電腦,也就涉及不到安全管理了.辦公和機房電腦,只需要同一管理,安裝保護卡,同一分配IP,統一機型,統一內部文件,管理起來非常方便.
6. 校園網規劃與設計方案
一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量,埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試:根據網路架構和用戶應用需求,給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計(選做)
1,室外布線系統
2,室內垂直布線系統
3,室內水平布線系統
五、網路安全的設計(適當考慮)
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結:該設計的特點、有待改進的方面及對未來信息化建設的展望。
(如果方案好的話可以再加分)
7. 計算機網路 實驗八 校園網建設方案的設計
你要學的東西可不少,網路結構、網路協議、伺服器管理等。你可以先學CCNA,掌握網路的基本維護方法,其中網路協議部分可以根據你們校園網的具體情況有先擇的學習。再簡單了解網路硬體和伺服器維護。有時間再報班系統深入學習。
8. 校園網安全方案設計
我推薦你一個思路
校園網安全首先要從網路連接開始設計
推薦使用認證系統 推薦聯創的上網驗證系統 使用實名登記賬號 聯創可以實現IP地址和賬號對接 或者網卡物理地址或者上網埠的綁定
然後軟體方面 我個人推薦你咨詢一下趨勢科技 趨勢公司的硬體防護系統包括網關防護 內網防護 資料防護 軟體系統包括了網路版殺毒軟體還有資料認證系統
網路搜索一下趨勢科技的整體防護方案
9. 校園網網路安全設計與實現
本篇引自:校園網路系統的設計與實施
http://www.aqtd.cn/aqlw/HTML/165715.html(含拓布圖)
部分摘錄如下:
摘要:基於在計算機網路系統建設中積累的實際經驗,重點闡述了校園計算機網路系統的設計和實現方法,包括系統設計原則、網路技術選擇、綜合布線系統、網路拓撲結構及設備選型,並結合校園網的具體方案作了進一步闡述。
關鍵詞:校園網 交換技術 IP/PIX路由 乙太網結構化布線系統 網路拓撲結構
校園網是我國高校基礎建設的重要組成部分。充分利用和開發校園內各類信息資源,實現校園仙、大學間的資源共享,科學計算和科研合作,促進大學對外交流是校園網建設的基本宗旨。因此校園網建設必須考慮系統的先進性、開放性、穩定性、安全性可擴充性。
1 設計目的和設計原則
建設校園網的根本目的是為學校教學、科研和管理提供先進實用的硬體支撐環境。為實現這一目的必須考慮採用先進實用的計算機技術和網路通信技術,把校園網建設成為具有高速、穩定、可靠、安全的校園財干兼顧應用服務系統,提供現場化教學、科研的辦公及管理系統,同時拓展校園內多方面的應用。
為此提出一條總原則:「分期建設;逐步實施;先教學系統後擴展應用;精選設備;軟體配套。」具體說來有以下幾條原則必須考慮;
(1)實用性:校園網建設強網路系統與網路應用以應用推動建設,重視信息資源的開發、利用和效果。
(2)先進性:主幹採用先進成熟的網路技術和產品,適應大量數據和多媒體信息傳輸、處理、交換的需要,使網路具有較強的生命力。
(3)開放性:網路系統支持有國際和國家標准,支持異構型邊緣子網互聯與集成,易於網路的擴充和升級,使有限的投資得到保護。
(4)安全性:對網上信息提供多層次的、基於策略的安全保護措施。
(5)可靠性:網路機構、網路設備、網路系統與應用系統間介面、供應商的產品與服務的信譽等,均具可靠性。
(6)簡潔性:網路拓撲結構簡潔,硬體和軟體按需要進行靈活配置。
(7)可管理性:採用較先進的管理軟體,實現全網的檢測、資源分配、負荷調節、故障定位等功能,並具有良好的人-機操作界面。
…