计算机网络技术毕业论文63033751 天津电子信息职业技术学院(软件学院)毕业论文题目湖南曙光电子信息学院局域网的组建姓名郭奕杰专业班级网络S09-4班指导教师许晓华完成时间 2012年6月天津电子信息职业技术学院(软件学院)制2012.6摘要:随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。

而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

关键词: 校园网;网络设备;服务器;网络管理;网络安全目录一、引言 ..................................................................... .. (1)(一) 背景及意义 ..................................................................... ........ 1 (二) 目前校园网络现状 (2)(三) 校园网建设的原则 (2)二、校园网需求分析 ..................................................................... . (3)(一) 学校建筑现状分析 (3)(二) 学校子网需求划分 (4)(三) 学校VLAN需求划分 ............................................................ 5 三、校园网络设备配置 ..................................................................... (8)(一) 交换机模块设计 .....................................................................9 (二) 路由器模块设计 ...................................................................13 四、校园网服务器配置 ......................................................................20(一) WWW服务器配置 (20)(二) DNS服务器配置 (21)五、校园网络的管理与安全 (22)(一)网络管理 ..................................................................... ........... 22(二) 网络安全...................................................................... ......... 24 六、网络系统的测试 ..................................................................... . (28)七、结论及尚存在的问题 ....................................................................32八致谢 ..................................................................... . (33)参考文献: .................................................................... .. (33)一、引言(一) 背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。

1995 年CERNET (中国教育和科研计算机网)建设全面启动，全国各地的高校开始建设自己的计算机校园网。

校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。

校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。

简单来说，对于校园网:丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

信息时代的变革与发展，带动了整个世界的深刻变革。

网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。

在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

(二) 目前校园网络现状与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说，危害网络安全的主要威胁有:非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的;破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用;干扰系统正常运行。

除此之外，Internet非法内容也形成了对网络的另一大威胁。

有的是去访问色情、暴力、反动等站点。

在这样的情况下，Internet资源被严重浪费。

而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

(三) 校园网建设的原则1(整体规划分步实施:一方面因为学校的资金情况，不能一步到2位。

二是依据需求，不能盲目投资。

2(注重应用系统建设:计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻:网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。

这必须跟据学校的实际情况，选择恰当的应用系统。

3(把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。

当前计算机网络技术发展很快，设备更新淘汰很快。

校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。

二、校园网需求分析(一) 学校建筑现状分析对学校建筑的分析如图2-1所示:学生公寓区计算机网络中心教学区教师公寓区电子信息系艺术系行政区图书馆经管管理系电大教育外语系财办招教学电借务公生务生子书处室就处阅阅室业览览处室室图2-1 学校建筑图3如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。

其中学生公寓区，教师公寓区，行政区，图书馆，教学区。

(二) 学校子网需求划分为了提高IP地址的使用效率，引入了子网的概念。

将一个网络划分为子网:采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。

这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。

这种层次结构便于IP地址分配和管理。

它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。

子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。

如表2-2所示，学校子网的划分。

4表2-2 学校子网的划分表序号子网名称包含的信息点1 学生公寓子网学生公寓区所有的计算机2 教师公寓子网教师公寓区所有的计算机3 行政区子网行政区所有的计算机4 图书馆子网图书馆区所有的计算机5 教学区子网教学区所有的计算机6 服务器群子网该区所有的计算机7 无线网络子网该区所有的计算机 (三) 学校VLAN需求划分VLAN(Virtual Local Area Network)称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。

简单地说，就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。

因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理5局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。