第一章：项目概述一、项目名称：邯郸县第一中学校园网络规划设计二、项目背景：邯郸县第一中学校园，校园占地104.65亩，教学楼两栋，宿舍楼2栋，食堂2个，超市1个，60个教学班。

三、项目目标：建立好整个校园网,以及维护好整个校园网，规划好设计好整个校园网，以及对校园网的施工和综合布线。

以及后期的维护。

四、项目内容：1.学校目前主要的网络应用包括文件共享服务，打印服务，财务管理，未来将实施应用，把各大分校区连接在一起，形成网络一体化，新增邮件服务.2.添置新的系统，完成教学的信息的采集、处理、查询、统计。

对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。

3.校园接入网络后，新增服务4.接入中国教育科研网.5．校园网要求实现组播业务。

6. 系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

7.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网，软件资源子网【容量800G 收录的视频1000G】第二章：网络需求分析一、校园网络应提供以下功能：1、接校内所有教学楼、办公楼中的。

2、支持约1000用户浏览网站。

3、提供受存取权控制的文件、档案查询服务。

4、提供学校自己的管理信息系统（）。

5、提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

6、建立，共享教学资源，建立,便于办公，建立网络教学高速通道，达到网络教学，公共信息资源在线查询系统，以及成绩查询系统。

二、校园网对主机系统的主要要求：1、主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；2、主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；3、支持通用大型数据库，如、等；4、具有广泛的软件支持，软件兼容性好，并支持多种传输协议；5、能与互联，可提供互联网的应用，如浏览服务。

6、支持网络管理协议，具有良好的可管理性和可维护性；三、校园系统设计方按应满足如下要求：1、网络方案应采用成熟的技术，并尽可能采用先进的技术；2、合理分配带宽，使用户不受网上“塞车”的影响，主教学楼使用接入，带宽大约10 ,需要能接入因特网，以及校园网；3、应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；4、该网络方案要具有高扩展性。

能为用户未来数目的扩展具有调整、扩充的手段和方法；5、该网络应是面向连接的，能够实现虚拟网（）连接；6、考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；四、校园网对网络设备的要求：1、性能；；所有网络设备都应有足够的吞吐量；2、可靠性和高可用性；应考虑多种容错技术；3、可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置，采用国际统一的标准；五、系统集成所共同追求的设计目标：1、建成一个具有高可靠性和开放性的校园网络，它应支持流行的等网络管理协议；2、采用上的标准协议协议，提供校园内部及面向全球的服务、服务、服务、电子邮件服务，实现与国际互联网的完全接轨；3、同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；4、采用模块化结构设计，容易升级；六、综合布线需求分析标准综合布线系统标准是一个开发系统标准，它支持广泛的应用，保护用户以往的投资，综合布线系统遵循下列标准：568 民用建筑布线标准569 民用建筑通信通道及空间标准 570 住宅及商业应用606 商业建筑电讯设施管理标准 607商业建筑电讯设施接地标准67 非屏蔽双绞线布线系统传输性能测试标准72 简明光纤布线指导11801 建筑物通用布线系统802.3 10 10M双绞线以太网通信标准802.3 100 100M双绞线以太网通信标准802.3 1000 1000M双绞线以太网通信标准七、中心交换机网络主干的网络设备选用1台锐捷9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。

它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为邯郸第一中学的进一步扩容提供快捷与低成本的升级方式。

八、锐捷9620千兆中心路由交换机具有以下特点：1）最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。

2）实现划分、应用级负载均衡等功能，并能保证性能不受影响。

3）投入成本小，网络连接易于实现。

4）预留一定数量的100M网络端口，便于网络的扩展。

九、路由器路由器我们根据学校的需求结果选择H3C 66083型号的核心路由器。

如下图：核心路由器H3C 66083H3C 66083主要参数路由器类型开放多核企业级路由器其他控制端口, ,扩展插槽≥18路由器包转发率30个路由器网络协议支持静态路由, 12、, 23, 、4+, 、 v6, 支持 , , , ,6, , , , , , , , 二层协议等功能支持防火墙功能内置安全标准, , , , , , , , 1.5/2.0,机身重量＜50外观尺寸436×468×308第三章：通信子网规划设计一、拓扑结构五类双孔信息点光纤互连箱4层5层2层3层财务处网络设备网络设备三、设计说明网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。

采用155M 做网络主干，采用10M交换以太网作为普通工作站的网络末端。

网络中心交换机采用锐捷9620主干交换机，采用8274/8271以太网交换机作为到桌面的10M交换机。

中心交换机放置在教学大楼的主机房内。

采用锐捷9620交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155M 模块，4个电源模块。

共有16个155M的端口。

其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机和服务器连在8265的155光纤端口上，各层工作站连在5台8274/8271交换以太网10M端口，网管工作站也连在10M交换以太口上。

根据布线结构，在一层楼放置了1台以太网交换机827493，共配置了4块32端口的交换模块，即有128个10M交换口。

我们在每一楼层的8274上配置了双端口的155M的光纤口用来上连主干交换机8265。

这样一来，主干网络的带宽有310M。

二层楼放置了1台以太网交换机827493，共配置了7块32端口的交换模块，即有224个10M交换口。

三层楼放置了1台以太网交换机827493，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的232个10M交换口还不够，需增加1个有24个10M交换端口的交换机8271/524。

这样一来，共有248个10M交换口和1个100M交换端口。

四层楼放置了1台以太网交换机827493，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的276个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。

这样一来，共有272个10M交换口和2个100M交换端口。

五层楼放置了1台以太网交换机827493，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的278个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。

这样一来，共有272个10M交换口和2个100M 交换端口。

整个网络的服务器，它通过155M 连接在主干交换机8265上，为全校的师生提供服务、服务、服务等。

整个网络的网管工作站采用一台6000 43P ，它通过10M 交换以太口连至8274，采用10 网管软件实现对整个网络的配置管理、工作状态监控等功能，实现对整个网络的全面管理。

整个网络共配备16个155M 端口，1144个10M 交换以太口，5个100M 快速交换以太口。

其中，10个155M 端口用于和下级交换机互连，6个155M 端口用于连接服务器或主机。

8265上还有11个插槽可供以后扩展。

四、分布层/接入层设计使用防火墙分割内部网和外部网，限制级别访问内部服务器，财务数据，以及系统。

防火墙采用天融信的4000(E)。

面向中心骨干机构和复杂的高端流量环境。

拥有内置的加密、页面包护和负载均衡双机热备，提供强大的功能和安全保障。

流量控制教工2教务处 财务室党办网络总体目标和设计原则第四章：网络安全设计校园网络安全威胁一、计算机病毒计算机病毒是一组通过复制自身来感染其它软件的程序。

当程序运行时，嵌入的病毒也随之运行并感染其它程序。

计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。

二、网络攻击校园网面临的另一个安全威胁就是网络攻击。

拒绝服务攻击的方法多样。

攻击者在发起攻击时，可能采取单一手段的攻击模式，也可能采取多种攻击手段联合使用的模式。

就其攻击手段来说．主要有以下几种：1）死亡之。

早期的网络不支持大包，攻击者通过网络发送大母的大数据包到被攻击者网络，造成网络堵塞以致瘫痪。

目前的网络已经能够支持大包，这种方式已经不再出现。

2）泪滴攻击。

攻击者采用修改包片段字头的方式，使得包无法正确组装．导致网络访问失败的方式。

3 ）洪水攻击。

攻击利用如和等简单的／服务．相互发送大量数据以沾满带宽，从而瘫痪网络的方式。

4 ) 洪水攻击。

攻击者通过想服务器发送连续的握手信息来瘫痪服务器的攻击方式。

5 ) 攻击该攻击是让服务器自己向自己发送握手信息．已达到瘫痪主机的目的。

6 ) 攻击。

攻击者将报文地址设为地址，这样78地址就必须不问断的响应该报文，使得网络带宽被侵占，从而达到瘫痪网络的目的。

7 ) 攻击。

攻击对攻击做了修改。

8 )电子邮件炸弹。

通过向一台服务器大量的不间断的发送电子邮件，起到瘫痪服务器的作用。

9 )急性消息攻击。

借助机器对某些消息为进行错误校验来攻击服务器。

10)分布式拒绝服务攻击。

它是威力最强大的拒绝服务攻击方式，其主要采用多台服务器对同一网络同时发起攻击，导致该网络瞬间瘫痪。

常见的拒绝服务攻击主要有以上几种，攻击者攻击目的和攻击水平不同，选用的方式不同。

无论哪种方式，都对网络安全造成很大的危害。

[5]三、存在的安全隐患,以我校为例，校园网络存在的安全隐患和漏洞有:1 ) 计算机与相连，却没有安装相应的杀毒软件及防火墙。

2) 使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。

校内大部分计算机系统或多或少都存在着各种的漏洞，校园网络又对社会开放，这样一来只要接入的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。