摘 要:本论文在论述设计方案的过程中,结合现有实例进行研究与分析,再结合院校自身的特点,确定了设计的目标和思路。通过对三层交换技术和交换式局域网技术的深入了解,设计出了层次化的网络结构模型,即将网络划分为核心层、汇聚层、接入层进行设计和管理,并将思科模块化的网络思想运用到设计中,选用思科的路由器和交换机,以及为安全考虑选用的防火墙,都是为了更好的贯彻模块化的网络设计理念,通过这些技术的应用把校园网建设成一个功能全面,安全实用的现代化网络。38582 毕业论文关键词:校园网;综合布线;网络安全
Design and implementation of campus network
Abstract: This paper discusses the process of design, combined with the existing case studies and analysis, combined with the characteristics of universities, to determine the goal and idea of design. Through in-depth understanding of the three layer switching technology and switched LAN technology, designed the network structure of hierarchical model, the network is pided into the core layer, convergence layer, the access layer design and management, and Cisco modular network is applied to the design, selection Cisco routers and switches, as well as for security reasons, the firewall, network design idea is to implement the module is better, through the application of technology to the construction of campus network into a fully functional, safe and practical modern network.
Keywords: Campus network; Cabling; Network security
目 录
1.绪论 5
1.1北京五中校园网现状 5
1.2设计实现的总目标 5
2.网络总体分析 6
2.1功能分析 6
2.2综合布线需求 6
3.网络整体设计 6
3.1设备选型 6
3.2布线描述 7
4.VLAN和端口、协议的规划 8
4.1VLAN规划 8
4.2端口规划 8
4.3路由协议部署 9
5.网络安全规划 10
5.1用户接入认证 10
5.2防网关ARP欺骗 10
5.3防环路检测 10
5.4开启NAT功能。 11
5.5外网攻击与病毒的过滤。 11
5.6流量控制ACE规划 12
5.7网络带宽与用户监控 12
5.8进行策略设定 13
6.总结 14
参考文献 15
致谢 16
中小型校园网络的设计与实现
引言
从上世纪末开始,Internet(国际互联网)就开始得到广泛的应用,网络计算技术与高速网络技术快速发展,最近几年,Internet更是对全球范围内的计各个行业的发展与推动带来了巨大影响,它在推动全球经济共同发展、学术之间相互交流、各个民族之间的文化融合有着重要的作用。目前国外大部分学校都已经拥有了自己的网络。国内校园网络建设比国外的这方面晚了好多年,国外的技术在不断实际应用中变得更加实用,中国和国外的文化之间出现的差异导致我们不能够按照国外设计方案来设计我们自己的校园网络,我们必须结合我们自身的实际情况在设计出适合我们自己的校园网络建设方案。
1.绪论
1.1北京五中校园网现状
北京市第五分校成立于1996年,它的前身是北京市第五中学,是北京市的第一批实验教学改革新模式学校。学校位于北京市东城区。学校本着“培养中国新时期四有新人”的办学思想, 着眼于学生的自我能力开发、后期的自我学习能力培养,以便于向社会输送有着自我学习能力,懂得自我创新的人才。通过对学校已经搭建的校园网络架构分析可以发现,虽然已经搭建了完善的校园网络,并且能够满足大部分的日常办公,但是早期的学校网络建设并没有考虑到后期教育教学过程中对网络的新型功能需求,只是在网络硬件上花了大部分功夫和资金,并没有统筹规划学校以后发展过程中会需求的新功能。学校各个部门都是拥有独立的网段,相互之间没有相应的直接相连,而是通过核心交换机进行数据交换,这就导致各个部门之间的相互交流和资源的共享有一定的空缺,资源也得不到合理的利用,如果进行新的网络搭建,就会导致网络建设过程中出现很多重复搭建,浪费人力财力资源。