校园网的规划与设计.doc

1、摘 要随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。本课题首先就苏州高博软件技术职业学院校园网设计建设的相关知识技术要求作了必要的介绍，然后基于工程建设实际，重点对校园网建设的需求分析、设计策略、网络拓扑结构、方案总体设计等方面进行了比较详细的分析与描述，并给出具体的实施方案。 关键词：需求分析；校园网；规划；设计；网络安全ABSTRACTWith the advent of the information age, information ne

2、twork in China is in rapid development stage. School education as the leading edge heavily for Chinas future information technology professionals provide an important learning environment. Therefore, the size of the campus network and application level will be reflected school teaching and research

3、environment an important component of the force. The first issue of Suzhou Global Institute Of Software Technology High School software design of the building of the campus network of related knowledge made the necessary technical requirements and based on actual construction projects, focusing on t

4、he campus network-building needs analysis, the design strategy, Network topology and other aspects of a more detailed analysis and description, and gives specific implementation plans.Keywords： Demand Analysis; Campus net; Plan; Design; Network security目 录摘 要2ABSTRACT3第一章 系统总体设计方案61.1校园网实现的目的61.2校园网

5、实现的原则71.3校园主干网技术的选择71.4网络设备选型91.5服务器平台选择9第二章 校园网应用系统102.1用户管理112.2计费管理112.3运行环境11第三章 校园网布线的实施123.1综合布线目标123.2综合布线原则及方式133.3综合布线要点133.4综合布线方案143.5综合布线过程15第四章 校园网安全性的设置164.1校园网络安全方面存在的问题164.2网络病毒的预防和控制174.3要保证网络的安全运行，必须加强网络的管理性18总 结20参考文献21致 谢22引 言校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intr

6、anet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。第一章 系统总体设计方案1.1校园网实现的目的

7、建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园财干兼顾应用服务系统，提供现场化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。1.2校园网实现的原则为此提出一条总原则：“分期建设；逐步实施；先教学系统后扩展应用；精选设备；软件配套。”具体说来有以下几条原则必须考虑;（1）实用性：校园网建设强网络系统与网络应用以应用推动建设，重视信息资源的开发、利用和效果。（2）先进性：主干采用先进成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要,使

8、网络具有较强的生命力。（3）开放性：网络系统支持有国际和国家标准,支持异构型边缘子网互联与集成,易于网络的扩充和升级,使有限的投资得到保护。（4）安全性：对网上信息提供多层次的、基于策略的安全保护措施。（5）可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。（6）简洁性：网络拓扑结构简洁,硬件和软件按需要进行灵活配置。（7）可管理性：采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人-机操作界面。1.3校园主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快

9、速以太网，建立一个基于多层、全交换的虚拟园区网。 校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。 1、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。 2、高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在

10、最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失； 3、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。4、可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能

11、，能够对每个用户实行管理；并且能够实现计费管理。 5、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。 6、VLAN划分 根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。 7、多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交

12、换机的包处理能力，实现真正的线速交换。 8、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。 1.4网络设备选型在网络设计时应选用扩充能力和升级能力比较强的网络设备，如Cisco、3COM和INTEL公司的网络设备，国产的交换机、路由器等网络设备有较高的性价比，应该也在选择之列。主要考虑网间网互联技术和产品供应商，能为客户提供可靠、可用、先进、安全而又易于管

13、理的产品。所选用的交换机应支持设备管理、VLAN划分等。 1.5服务器平台选择SUN服务器和HP服务器或者国产的联想、浪潮服务器都有很好的开放性和互连性，可以作为服务器硬件的选择。 在主机系统建设中，选用UNIX与WindowsNT相结合的方式：用UNIX服务器作为外部WWW服务器、FTP、PROXY、DNS服务器以及网管工作站；用NT服务器作为数据库服务器和应用服务器，为用户提供友好的界面。 校园网的网络拓扑结构：校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机； 在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同

14、时在路由器上配置相应的拨号访问模块供拨号用户访问校园网； 二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面。 网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。 对所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。 校园网广域网的设计

15、主要考虑如何实现和INTERNET、CERNET的互联。 校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量。 校园网服务器的需求主要是基于以下几方面：Internet服务器；主要包括：DNS、MAIL、WWW、FTP、BBS、PROXY 。网管工作站，校园网应用服务器，如数据库服务器，视频点播服务器等。网络中心管理、开发、调试平台(可以与网管工作站共用)。第二章 校

16、园网应用系统网络服务系统性能的优劣是影响整个网络发挥功效的关键，网络服务系统设计包括网络服务器的软硬件平台选择和基础服务功能的配置。有了一个高性能的网络硬件平台，就象修好了一条高速公路，建设网络并且扩大网络性能的真正目的是面向应用；网络建成后，能对学校的教学和管理能起到多大的促进作用，则主要取决于网络管理软件和网络应用软件，特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可以采取分两步走的方针，即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。 基于校园网环境的网络服务与计费管理集成系统根据校园网管理员的管理实际，选择Internet高性能免费服务软

17、件和数据库软件，对系统软件的核心加以改造完善，使之一方面保证满足向网络用户提供各种网络服务，另一方面又能够实时地对用户使用服务产生流量的计费和控制，计费管理软件必须在网络投入运行的同时投入使用。 2.1用户管理 用户管理是网络管理系统中的重要组成部分，其主要任务是对网络用户的基本信息及帐号信息等进行分类管理。 采用面向对象的技术进行设计、开发，系统界面要友好，使用方便，设计合理，层次清晰。系统采用基于计费策略的用户分组形式对用户进行分类管理，便于对用户信息进行分组查询、增加和统计等操作，从而可为用户提供方便、灵活的网络服务。主要功能包括：用户组管理和用户管理。系统管理员可对用户信息进行增加、删

18、除、修改和查询操作，也可对其中的某类信息进行单独的查询或修改。此外，可自动统计不同组别的用户数目。 2.2计费管理 网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能：支持多种计费政策，可以自定义多种用户组别，多种计费地址范围，如：国际，国内；支持多种折扣策略；对于Cernet用户提供真正的基于免费IP地址的计费方式；支持多种计费数据源：Email流量，代理服务器流量，拨号时间计费等；自动数据获取，处理及更新数据库，支持分布式数据获取；用户缴费的确认，审核，总计，计费日志的管理等。2.3运行环境客户端：使用Internet Explorer4.

19、0或Netscape5.0及以上版本的浏览器；服务器端：Windows NT/2000 操作系统；CPU：推荐Pentium 450MHz以上；内存：推荐128MB以上；系统安装需600MB以上；数据库：SQL Server7.0/2000，数据库空间需2GB以上。第三章 校园网布线的实施3.1综合布线目标综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。 1、满足要求，兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求，并能兼顾未来的

20、发展需要。 2、易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。 3、遵从标准，采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。 4、高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。 5、统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话

21、音、数据、图像及多媒体信息的传输。 6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国内国际其他网络互联。3.2综合布线原则及方式1、性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能，而且价格适中； 2、实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求； 3、灵活性原则做到信息口设备合理，可即插即用； 4、扩充性原则尽可能采用易于扩展的结构和接插件； 5、易管理原则便于管理，有统一标识，方便配线、跳线。机房的布线系统直接影响到未来机房的功能，一般布线系统要求布线距离尽量短而整齐，排列有序。具体的方式有“田”字形和“井”字形两种

22、：“田”字形较适用于环形机房布局，“井”字形较适用于纵横式机房布局，它的位置可安排在地板下，也可吊顶安装，各有特点。3.3综合布线要点地板布线最常见的布线方式，充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热，还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。吊顶布线特别适合于经常需要布线的机房，此方式中吊顶内包含了各种电源布线、弱电布线，在每个机柜上方开凿相应的穿线孔(包括地板和线槽)，当然也要注意漏水、鼠害和散热。具体布线的内容有：电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内，具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为10050或5

23、050)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，不能互相穿越，以防止相互之间的电磁干扰。(1)电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。(2)弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都要有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。 3、接地布线由于新机房内部都是高性能的计算机和网络设备，故对接地应有严格要求；接地也是消除公共阻抗、防止电容耦

24、合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要，铜排再以专线方式接入该处的弱电信号接地系统。 4、综合布线重点显然，综合布线重点就是“光缆”。很多校园网络在园区架设或地埋室外多模光纤，为千兆网和ATM网络打下了坚实的基础，同时，提供了高带宽(10Mbps622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种；按铺设方式分为架空、直埋两种；按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是：熔接、研磨、压接。常用的光纤产品有：光缆、光纤耦合器、光纤终端器、各种接

25、口形式的光纤跳线、光纤接续设备。3.4综合布线方案以交换式千兆以太网作为校园网的主干，按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。 1、主干网选用千兆以太网，其第三层以太网路由器交换机大都满足IEEE802.3Z标准，技术成熟，具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)

26、。 2、千兆以太网具有良好的兼容性和可扩展性，在ATM技术成熟时，可平滑集成到ATM网络中，作为ATM网的边缘子网。 3、工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间，采用100Mbps传输带宽，当使用全双工时，传输带宽为200Mbps。3.5综合布线过程1、布线前询问客户网络需求，现场勘察建筑，根据建筑平面图等资料结算线材的用量，信息插座的数目和机柜定位、数量，做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。 2、布线中协调施工队与学校进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、做线

27、缆标识等。安装信息模块、配线架及机柜内部。 3、测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67非屏蔽双绞线系统与性能验收规范对系统进行全面测试，并提交测试报告。信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪，根据TSB-67标准，对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试，可打印出详细的测试报告。 4、布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告

28、为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。 (1)网络硬件系统验收：校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后，组织技术人员进行复测验收。 (2)网络软件系统验收：检查应配置软件是否齐全，并逐一进行操作检验。软件应运行畅通，圆满实现各种功能。 (3)技术资料移交验收：承建方向校方移交设计、施工、配线等全部资料，校方由专人清点接收入档管理以备查。第四章 校园网安全性的设置如今,校园网已成为各个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段。同时,随着网络

29、用户的快速增长,校园网安全问题已成为各高校网络建设中不可忽视的问题。4.1校园网络安全方面存在的问题1) 网络硬件安全问题:硬件的安全问题主要分为两种,一是物理安全,二是设置安全。从物理上讲,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施,还有不可避免网络传输介质的安全漏洞、设备保护方面的不完善、管理人员的误操作等都是硬件方面存在的威胁。 2) 网络服务器安全问题:目前校园网中网络服务器安装的操作系统主要有Windows

30、 2003、Linux、UNIX等,这些操作系统存在程度不同的安全漏洞,安全风险级别不同,都在某种程度上对网络安全构成了威胁。例如随着Windows 2003的普及使用以及自身设计的原因,它成为主流网络操作系统中安全级别最低的系统:包括自身系统设计缺陷、浏览器存在的漏洞、IIS漏洞、病毒发作主要对象等;虽说UNIX安全性较高,但还是存在某方面的系统漏洞,高级黑客还是能对其进行攻击,包括RIP路由转移、服务安全漏洞、病毒等。 3) 网络互联设备配置问题:网络互联设备,特别是防火墙和路由器的配置关系到整个网络是否安全可靠的全局性问题,网络管理员必须非常慎重配置相关的ACL(访问控制列表)及其他的安

31、全策略。往往发生全局性的安全问题,和防火墙和路由器的安全策略配置不合理是有着直接关系。 4) 网络病毒传播问题:网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。在学校网络或电脑机房网络中,病毒的清除存在一定的难度。在病毒的清除过程中,局域网中只要还有一台机器的病毒没被彻底清除,又或者没有及时修补漏洞、更新杀毒软件,病毒便又有机会入侵,很有可能再次感染整个网络,很多电脑机房网络都遇到过这种重复感染的现象。4.2网络病毒

32、的预防和控制 网络在提供给大家方便的同时，也给病毒传播提供了最快捷的途径。随着网络的飞速发展，网络病毒编制者水平也在提高，加上近几年网络病毒和黑客软件的结合，网络病毒的爆发直接导致了用户隐私和重要数据的外泄；同时还极大地消耗了网络资源，造成网络性能急剧下降。从近期的“熊猫烧香”、“灰鸽子”及大量“木马”等网络病毒的爆发可以看出，网络病毒的防范任务越来越严峻。而防范病毒的措施需要在原来的单机方式的基础上，进行集中管理，统一升级，统一监控网络防病毒体系。校园网在学校的信息化建设中作为数字化信息的最重要传输载体，如何保证其正常运行，如何预防和控制病毒，免受各种网络病毒的侵害，成为各高校的一个紧迫问题

33、。下面就这些问题向大家提供一些可行性经验。 网络安全主要分为内部网络安全和外部网络安全。现在大多数网络防护都使用防火墙，但多数防火墙都只能对外部网络安全进行控制，目前内部网络的应用越来越复杂，而且内部网络上大多数的应用都特别重要，甚至是要求严格保密的，一旦遭遇到涉密、破坏等事件，将产生严重的后果。这些都使得内部网络安全问题变得越来越重要和突出。所以说目前迫切需要解决的网络安全问题应该主要来自于网络的内部。 1.内部网络的病毒防范 浏览染毒和非法的网站及盗版软件应用程序的运用，导致病毒泛滥，形成对网络安全的严重冲击；另外，学生使用移动存储设备在不同的计算机上来回拷贝文件，造成了病毒更大范围地传播

34、。而且整个网络中只要有一台计算机中了病毒，病毒就有可能会在内部网络中迅速传播，导致整个校园网瘫痪，给校园网络的运行和维护带来极大的麻烦。 鉴于以上这些情况，网络中心提出病毒安全智能点前置的安全方案，即在网络的交换机上实施不同的病毒安全策略。 网络中心通过在交换机上设置相应的病毒防护策略，配合网络中心的认证客户端软件，能具体侦测到具体的某台计算机上是否有病毒。当交换机侦测到病毒后，交换机立即给用户发布信息提示用户杀毒，并启动网络管理员配置，断开该用户的时间程序，比如管理员设定的时间是2小时，在发现有病毒2小时后，开通该用户的网络，再次检测是否有病毒，如果用户已经杀掉病毒，就为他开通；如果没有杀掉

35、继续关闭；之后以2小时为时间段循环检测，直到病毒被杀掉。这种策略可以控制有病毒的计算机使用网络，同时网络中心也知道具体哪个用户中了什么病毒，通过网络管理员定位和发现病毒源，保证整个网络在无病毒状态下正常运行。4.3要保证网络的安全运行，必须加强网络的管理性 网络安全意识淡薄，没有制定完善的网络安全管理制度，在校园网络上攻击、侵入他人机器，盗用他人帐号，非法使用网络，非法获取未授权的文件，通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。我院网络中心做过统计，我校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非正常访问尝试，而其中一大部分的非法访问源自校内，说明校园网络上的用

36、户安全意识淡薄；另外，没有制定严格而又完善的网络安全管理制度，大多数校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因。我校网络中心根据多年网络管理和安全经验，并且参照国家标准和技术发展方向，提出了以下校园网络安全解决办法：实现网络运营防代理、防假冒。 不同于传统的基于802.1x的认证方式(802.1x协议是由美电气与电子工程师协会提出，刚刚完成标准化的一个符合IEEE 802协议集的局域网接入的控制协议，其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的目

37、的。802.1x认证，又称EAPOE认证，主要用于宽带IP城域网。)，部分交换机的配置是基于流的认证方式。基于流的认证方式是指交换机可以用基于用户设备的MAC地址、VLAN、IP等实现认证和控制，即无需与物理端口对应，而是基于用户认证控制，一个物理端口上实现多个用户的接入控制。在接入层的交换设备中不需要支持802.1x，同时能解决传统802.1x认证方式中无法解决，但对于运营又非常重要的一些问题，如代理或假冒IP和MAC及假冒DHCP SEVER等。 1.防代理 目前在校园网网络建设中，利用客户端所在机器上安装代理服务器软件实现多人共用一个账号上网的现象非常普遍，如Wingate、Sygate

38、、Windows提供的网络共享功能或是使用SOHO路由器实现网络共享。这样学校提供给学生一条上网的线路，就会给多个学生使用，大大消耗了网络资源，给学校的运营带来很大的损失。有的交换机上的802.1x扩展功能和802.1x客户端，就能防止非认证的用户借助代理软件从已认证的端口使用服务或访问网络资源，需侦测出被代理用户和代理服务器之间代理关系，已认证通过的客户端被当作代理服务器使用。这样就做到了学校只提供一个网络端口，只能有一个用户上网。 总 结毕业设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程.通过毕业设计我受益匪

39、浅，我想我还要不断的学习，通过积累扩大自己的知识面，增强自己的实际动手能力。 从选题到定稿，从理论到实践，不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。通过这次毕业设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。参考文献1 石硕.交换机/路由器及其配置.第2版.电子工业出版社，20072 谢希仁.计算机网络.第4版.电子工业出版社出版社，20043 王群、李馥娟.局域网一点通.人民邮电出版社，20024 微软公司.网络基本架构的实现

40、和管理.高等教育出版社，20045 微软公司.网络操作系统管理.高等教育出版社，20046 石志国、薛为民、尹浩.计算机网络安全教程.北京交通大学出版社，2004致 谢本人论文是在我的指导老师左老师的亲切关怀和悉心指导下完成的。她严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。左老师不仅在学业上给我以精心指导，同时还在思想、生活上给我以无微不至的关怀，在此谨向左老师致以诚挚的谢意和崇高的敬意。我还要感谢诸位亲友及同学，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。 在论文即将完成之际，掩卷沉思，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母，谢谢你们! 最后，再次对关心、帮助我的老师和同学表示衷心的感谢！21