第一章：项目概述一、项目名称：邯郸县第一中学校园网络规划设计二、项目背景：邯郸县第一中学校园，校园占地104.65亩，教学楼两栋，宿舍楼2栋，食堂2个，超市1个，60个教学班。

三、项目目标：建立好整个校园网,以及维护好整个校园网，规划好设计好整个校园网，以及对校园网的施工和综合布线。

以及后期的维护。

四、项目内容：1.学校目前主要的网络应用包括文件共享服务，打印服务，财务管理，未来将实施internent应用，把各大分校区连接在一起，形成网络一体化，新增邮件服务.2.添置新的OA系统，完成教学的信息的采集、处理、查询、统计。

对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。

3.校园接入网络后，新增WWW服务4.接入中国教育科研网CERNET.5．校园网要求实现组播业务。

6.系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

6.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网，软件资源子网【容量800G收录的视频1000G】第二章：网络需求分析一、校园网络应提供以下功能：1、接校内所有教学楼、办公楼中的PC。

2、支持约1000用户浏览网站。

3、提供受存取权控制的文件、档案查询服务。

4、提供学校自己的管理信息系统（MIS）。

5、提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

6、建立FTP，共享教学资源，建立OA,便于办公，建立网络教学高速通道，达到网络教学，公共信息资源在线查询系统，以及成绩查询系统。

二、校园网对主机系统的主要要求：1、主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；2、主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；3、支持通用大型数据库，如 SQL、Oracle 等；4、具有广泛的软件支持，软件兼容性好，并支持多种传输协议；5、能与 Internet互联，可提供互联网的应用，如WWW浏览服务。

6、支持 SNMP网络管理协议，具有良好的可管理性和可维护性；三、校园系统设计方按应满足如下要求：1、网络方案应采用成熟的技术，并尽可能采用先进的技术；2、合理分配带宽，使用户不受网上“塞车”的影响，主教学楼使用ADSL接入Internet，带宽大约10 MBIT/S,需要能接入因特网，以及校园网；3、应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；4、该网络方案要具有高扩展性。

能为用户未来数目的扩展具有调整、扩充的手段和方法；5、该网络应是面向连接的，能够实现虚拟网（VLAN）连接；6、考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；四、校园网对网络设备的要求：1、性能；；所有网络设备都应有足够的吞吐量；2、可靠性和高可用性；应考虑多种容错技术；1、可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置，采用国际统一的标准；五、系统集成所共同追求的设计目标：1、建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP 等网络管理协议；2、采用 Internet上的标准协议--TCP/IP 协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS 服务、电子邮件服务，实现与国际互联网的完全接轨；3、同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；4、采用模块化结构设计，容易升级；六、综合布线需求分析标准综合布线系统标准是一个开发系统标准，它支持广泛的应用，保护用户以往的投资，综合布线系统遵循下列标准：EIA/TIA 568EIA/TIA 569 ANSI/EIA/TIA-570ANSI/EIA/TIA-606 ANSI/EIA/TIA-607TSB-67TSB-72ISO/IEC DIS11801民用建筑布线标准民用建筑通信通道及空间标准住宅及商业应用商业建筑电讯设施管理标准商业建筑电讯设施接地标准非屏蔽双绞线布线系统传输性能测试标准简明光纤布线指导建筑物通用布线系统IEEE802.310BASET-T10M双绞线以太网通信标准IEEE802.3100BASET-T100M双绞线以太网通信标准IEEE802.3 1000BASET-T1000M 双绞线以太网通信标准七、中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。

它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为邯郸第一中学的进一步扩容提供快捷与低成本的升级方式。

八、锐捷RG-S9620千兆中心路由交换机具有以下特点：1）2）3）4）九、路由器最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。

实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。

投入成本小，网络连接易于实现。

预留一定数量的100M网络端口，便于网络的扩展。

路由器我们根据学校的需求结果选择H3C RT-SR6608-H3型号的核心路由器。

如下图：核心路由器H3C RT-SR6608-H3H3C RT-SR6608-H3主要参数路由器类型开放多核企业级路由器其他控制端口Console, AUX,USB扩展插槽≥18 Mpps第三章：通信子网规划设计一、拓扑结构5层网络配置系统图6PortsLIU教工办公室8274/W934层8271/5246PortsLIU 教务处8274/W933层8271/5246PortsLIU 微机房28274/W932层LIUC H I N A N E T微机房18274/W93DDN专线8274/W93CG8000 Internet集成柜服务器LIU LIU党办外线出入口财务处机房教学楼28265五类单孔信息点五类双孔信息点LIU光纤互连箱网络设备网络设备邯郸第一中学二、主干网络设计（分解图）三、设计说明网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。

采用155M ATM做网络主干，采用10M交换以太网作为普通工作站的网络末端。

网络中心交换机采用锐捷RG-S9620主干交换机，采用8274/8271以太网交换机作为到桌面的10M交换机。

中心交换机放置在教学大楼的主机房内。

采用锐捷RG-S9620交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155M ATM模块，4个电源模块。

共有16个155M的ATM端口。

其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机和Intranet服务器连在8265的155MATM光纤SC端口上，各层工作站连在5台8274/8271 交换以太网10M端口，网管工作站也连在10M交换以太口上。

根据布线结构，在一层楼放置了1台IBM以太网交换机8274/W93，共配置了4块32端口的交换模块，即有128个10M交换口。

我们在每一楼层的8274上配置了双端口的155M的ATM光纤口用来上连主干交换机8265。

这样一来，主干网络的带宽有310M。

二层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。

三层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的232个10M交换口还不够，需增加1个有24个10M交换端口的交换机8271/524。

这样一来，共有248个10M 交换口和1个100M交换端口。

四层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的276个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。

这样一来，共有272个10M 交换口和2个100M交换端口。

五层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。

和要求的278个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。

这样一来，共有272个10M交换口和2个100M交换端口。

整个网络的Intranet服务器，它通过155M ATM连接在主干交换机8265上，为全校的师生提供WWW服务、E-mail服务、FTP服务等。

整个网络的网管工作站采用一台IBMRS/600043P，它通过10M交换以太口连至8274，采用TME10Netview网管软件实现对整个网络的配置管理、工作状态监控等功能，实现对整个网络的全面管理。

整个网络共配备16个155M ATM端口，1144个10M交换以太口，5个100M 快速交换以太口。

其中，10个155M ATM端口用于和下级交换机互连，6个155M ATM端口用于连接服务器或主机。

8265上还有11个插槽可供以后扩展。

四、分布层/接入层设计数据库/数据服务器网管工作站视频服务器WEB服务器Internet教学楼教学楼2教工1微机室微机室2室党办财务室教务处教工2使用防火墙分割内部网和外部网，限制级别访问内部WEB服务器，财务数据，以及OA系统。

防火墙采用天融信的NGFW4000-E-VPN(E)。

面向中心骨干机构和复杂的高端流量环境。

拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障。

第四章：网络安全设计校园网络安全威胁一、计算机病毒计算机病毒是一组通过复制自身来感染其它软件的程序。

当程序运行时，嵌入的病毒也随之运行并感染其它程序。

计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。

二、网络攻击校园网面临的另一个安全威胁就是网络攻击。

拒绝服务攻击的方法多样。

攻击者在发起攻击时，可能采取单一手段的攻击模式，也可能采取多种攻击手段联合使用的模式。

就其攻击手段来说．主要有以下几种：1）死亡之Ping。

早期的网络不支持大包，攻击者通过网络发送大母的大数据包到被攻击者网络，造成网络堵塞以致瘫痪。

目前的网络已经能够支持大包，这种方式已经不再出现。

2）泪滴攻击。

攻击者采用修改包片段字头的方式，使得包无法正确组装．导致网络访问失败的方式。

3）UDP洪水攻击。

攻击利用如chargen和echo等简单的TCP／IP服务．相互发送大量数据以沾满带宽，从而瘫痪网络的方式。

4)SYN洪水攻击。

攻击者通过想服务器发送连续的SYN握手信息来瘫痪服务器的攻击方式。

5)LAND攻击该攻击是让服务器自己向自己发送SYN握手信息．已达到瘫痪主机的目的。