校园网络的规划与实施（思科）_cisco校园网规划

目 录
摘 要 I
Abstract II
第1章 绪论 1
1.1概述 1
1.2学校简介 1
1.3校园网网络现状 2
1.3.1网络现状 2
1.3.2网络业务 2
1.4 关键技术 2
1.4.1链路聚合 2
1.4.2 OSPF协议 3
1.4.3 RIP协议 3
1.4.4 EIGRP协议 3
第2章 网络需求分析 5
2.1校园网的建设目标 5
2.2需求分析 5
2.2.1决策层需求 5
2.2.2管理层需求 5
2.2.3教师需求 6
2.2.4学生需求 6
2.3安全性需求分析 6
2.3.1环境安全 6
2.3.2设备安全 7
2.3.3网络安全 7
2.3.4主机安全 7
2.3.5数据安全 7
2.3.6应用安全 7
第3章 校园网设计原则和实现目标 9
3.1网络设计原则 9
3.1.1 校园网络的主要用途 9
3.1.2 校园网络的基本要求 10
3.2校园网建设目标 10
第4章 校园网总体方案设计 12
4.1 网络拓扑结构设计 12
4.2 校园网网络接入设计及安全设计 13
4.3 网络通信平台设计 13
4.3.1 vlan划分及子网配置 13
4.3.2 IP地址分配 13
4.4 校园网网络应用平台设计 14
4.4.1办公校园网设计 14
4.4.2电子邮件校园网 14
4.4.3 FTP文件传输校园网 14
4.5校园网网络设计 14
第5章 校园网物理网络设计 16
5.1综合布线系统设计 16
5.2工作区子系统设计 16
5.2.1工作起的涉及范围 16
5.2.2工作区设计要点 16
5.2.3工作区的设计步骤 16
5.3配线子系统的设计 17
5.3.1水平缆线的布线距离规定 17
5.3.2配线子系统线缆选择 17
5.3.3线缆长度计算 17
5.4管理间子系统的设计 18
5.4.1管理间数量的确定 18
5.4.2管理间的面积 18
5.5干线子系统的设计 18
5.5.1干线子系统线缆选择 18
5.5.2干线子系统的接合方式 19
5.5.3干线子系统的布线路由设计 19
5.6设备间子系统的设计 19
5.7建筑群和进线间子系统的设计 19
5.7.1建筑群子系统 19
5.7.2进线间子系统 19
第6章 网络安全系统设计 21
6.1接入层设计 21
6.2汇聚层设计 21
6.3核心层设计 21
6.4 DMZ区设计 22
6.5网络边界设计 22
第7章 网络设备选型及命名 23
7.1接入层设备选型 23
7.2汇聚层设备选型 28
7.3核心层设备选型 33
7.4防火墙选型 43
7.5服务器选型 44
总 结 45
参考文献 46
附 录 47
校园网网络拓扑图 47
核心交换机配置 48
内网路由配置 49
服务器配置 50
DNS服务器 50
www服务器 53
ftp服务器 54
第2章 网络需求分析
2.1校园网的建设目标
　　•策略路由与NAT功能分离，采用专用的高性能NAT路由设备，提升出口网络NAT的性能；
　　•增加应用带宽控制设备，对出口各种应用进行智能识别，实时监控出口各应用的带宽占用情况，为制定动态的带宽分配策略提供数据依据；
　　•通过应用带宽控制设备，实施动态带宽分配，控制P2P应用对出口带宽的过量占用，保障关键业务应用的带宽分配；
　　•部署日志审计校园网，与现有认证计费校园网RG-SAM进行联动，提供基于实名用户的访问日志记录与审查，以符合公安部的日志记录要求。
2.2需求分析
校园网工程最终用户的学院领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，对数据信息的需求有所不同：院领导希望能提供决策方面的主要数据；中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作；专业人员从事基础管理工作，希望通过计算机提高工作效率；教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流；学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。
2.2.1决策层需求
希望能提供决策方面的主要数据，数据翔实、准确
2.2.2管理层需求
（1）办公需求：办公自动化，文档电子化，电子公告牌
（2）管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理
（3）E-mail 服务
（4）远程访问
2.2.3教师需求
（1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑
（2）教学活动：VOD（或将来需要），学生成绩登入、公布
（3）自学需求：电子图书馆，资料查询
（4）远程访问
（5）E-mail 服务
2.2.4学生需求
（1）学习需求：电子文档下载，VOD，文档打印，资料查询，电子图书馆，在线答疑
（2）学业管理：成绩查询，课程选择/调整
（3）Web 服务
（4）FTP 服务
（5）E-mail 服务
2.3安全性需求分析
校园网的安全性已成为制约院校信息化建设与发展的重要因素。只有构筑符合实际需要的校园网安全防护体系，才能为校园网安全提供保障。
现在提到网络安全、网络的建设、管理和运维人员肯定都会觉得头大，似乎就算是累死校园网管人员，也不可能提供满意的校园网安全要求。再加上学生作为思想最活跃的群体，对新技术又最感兴趣，使用网络也最频繁，相当一部分学生和教师也没有安全意识，但也有个别人对各种网络攻击手段和方法总想试试，所以致使校园网安全问题尤其突出。校园网安全问题主要分为以下几类：
2.3.1环境安全
一是机房与设施安全。机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护。
二是环境与人员安全。通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等，是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。
三是防其他自然灾害。指那些对湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等的防护措施。
2.3.2设备安全
设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等措施。
2.3.3网络安全
网络安全可采取措施有：综合网管校园网、防火墙校园网、入侵检测校园网、漏洞扫描校园网、网络防病毒校园网、信息审计校园网。
2.3.4主机安全
主机安全包括使用安全设置和采用各类主机安全防护工具来实现。对主机进行安全设置包括设置强壮口令、关闭不必要的校园网服务、安装校园网补丁程序等，主机安全防护工具由主机防病毒防恶意代码校园网、主机安全检测与漏洞修复工具、防攻击与防窃取工具。
2.3.5数据安全
数据安全包括建立存储容量能满足应用需求的数据中心，使用数据灾备和恢复校园网，对于像门户这样的重要网站可使用网站保护与恢复校园网。
2.3.6应用安全
应用安全包括应用校园网提供授权访问控制、身份认证与数字签名等功能，采用应用审计等方法。
由于校园网安全防护的发展，还需要建立起包括安全应急响应、安全风险检测评估、运维保障等安全服务机制，在安全风险检测评估的基础上，调整和完善安全策略，改进安全措施，形成具有信息校园网生命周期动态特性的防护体系，以适应新的安全管理和防护需求。
建立校园网安全体系是一个复杂的校园网工程，涉及到学校各级领导和教职员工以及学生，要在他们的观念中树立起网络安全和信息安全与其密切相关的理念，这需要经过一个并不短的过程，要投入不少的人力，本文转载自http://www.biyezuopin.vip/onews.asp?id=12136同时也需要投入相当的财力和物力。
对很多学校来说，要做到投入这样的财力和物力，并不是“不差钱”，而是“很差钱”。虽然安全就像水和空气一样，我们时时刻刻都需要，但常常是只有出现安全问题时，大家才会珍视安全时的状态，才想到去亡羊补牢。
其实，应该是未雨绸缪，要让大家觉得校园网安全建设的各项投入是值得的，目前的安全状态是来之不易的，只有这样，具有校园网安全职责的相关人员才更有积极性，更好为大家服务，这样才能形成一个校园网安全建设和使用的良性循环。