6.2.3 病毒危害 35
7 网络测试 36
7.1 连通性测试 36
7.2 诊断命令 38
7.2.1 通用测试、命令 38
7.2.2 CDP测试命令 38
7.2.3 VLAN、VTP测试命令 39
7.2.4 生成树测试命令 39
7.2.5 NAT测试命令 39
8 结论及尚存在的问题 40
9 致谢 41
10 参考文献 42
1 绪论
近几年,高校校园网络越来越重要,国内的每一所高校都建立起来自己的校园网络,各个高校的网络形成了一个覆盖全国的教学网并通过通信线路与因特网实现连通。校园网建设是高校建设的重要组成部分,建立高品质的校园网,能充分显出对网络资源的管理和信息交流,资源共享的好处。
1.1 设计背景
随着互联网的迅猛发展,很多高校都越来越重视对校园网的建设。本论文是以一所大型校园为例,对校园网络做出了比较可行的规划与设计,来改变原有校园网安全性差、带宽较小、性能较低等状况。设计的整体结构是一个通过光纤连接的园区网络,在网络每一级的主干节点上具有一个局域网。校园网络管理员需要对学校内每一个端点进行网络管理,其中包括的管理、认证、监控等各种问题。该校建网目标是连接高校内的所有端点,实现与互联网和全国教育网的安全连接,建立起完善的信息资源服务体系。在满足校内系统教学与研究的同时,向内部师生提供完善的信息资源服务。考虑到校内计算机较多,具有丰富的网络设施和应用系统,为保障校园网运行的安全性和提高应对各种网络风险的能力,有必要对校园网络进行统一的规划。
1.2 设计需求
一般高校校园网的主要需求有:
(1) 管理的需求:对用户及设备的有效管理。
(2) 区分内、外网需求:限制对资源的访问,内、外网采用不同安全策略。
(3) 安全需求:防止非法的DHCP Server、病毒、攻击、上网日志等。
(4) NAT需求:在公网地址不够的时候,在运营商或者教育网中的一个出口做NAT。
(5) 可靠性需求:设备要有高的可靠性、稳定性、安全性等。
1.3 设计分析源:自*751~·论,文'网·www.751com.cn/
为满足需求,设计应该从以下几点进行规划:
(1) 内网为双核心结构,核心交换机之间通过光纤进行连接,在某一个链路或者节点出现问题以后,整个网络系统要能够不受影响正常的运行。
(2) 内网根据不同的教学区划分vlan,vlan之间根据网络的安全性做好访问控制,主要网络节点必须做好数据的分流,以保障整个网络高效的运行。
(3) 为便于学校内部网络管理,使管理员能快速的找到故障节点,某些内网IP全部设为固定IP地址,其它为DHCP自动获取。
(4) 为方便校园内移动设备的网络浏览及后期教学管理系统向移动设备移植,故校园关键部位需要无线网络覆盖。
1.4 文章概述
本设计以某高校为模板,对其设计了一个基础的校园网解决方案,里面涉及到最基础的网络建设,安全问题和解决方案,同时也介绍了部分核心技术,下面为各章节内容前瞻。