学院校园网规划设计案例综述
目录
TOC\o1-3\h\u56001.1青岛H科技学院综合布线设计原则 1
110511.2青岛H科技学院安全性设计 2
237821.3青岛H科技学院路由部分设计 3
179401.1.1路由技术协议——OSPF 3
219811.1.2访问控制列表——ACL 7
125991.1.3NAT技术 9
309691.1.4DHCP 11
262311.4青岛H科技学院交换部分设计 13
64331.4.1VLAN技术 13
295391.4.2生成树——STP 13
89081.5青岛H科技学院网络拓扑结构设计 16
233491.6青岛H科技学院网络拓扑说明 16
67821.7IP地址规划 17
11721VLAN号 18
8289IP网段 18
9050位置 18
1.1青岛H科技学院综合布线设计原则
在设计青岛H科技学院办公系统网络综合布线时,必须严格根据布线标准和规范进行现场施工和规划设计,以及后期的线路测试、项目验收等,需适当保持前沿性,一步到位,避免后期重复进行施工改造。
(1)兼容性原则:在综合布线时所使用的传输介质需具备一定的兼容性,传输介质的兼容性与应用系统无关,需保证能够应用于各种系统。在使用时,最终使用用户无需关注某个工作区域以及所涉及的办公系统类型,保证用户只需要把终端接入信息插座,机房网络管理员在设备间将对应的端口按网络需求接入对应设备上,用户就可使用办公系统网络;
(2)灵活性原则:办公系统网络设计所涉及到的信息点药具备与多厂商多类型设备进行连接;
(3)可靠性原则:综合布线所使用传输介质需采用高品质线缆,所使用的线槽和其它组件需满足ISO认证。布线的方式必须独立(点对点连接),互相不影响,一条线路故障不能够影响其它的线路,为后期的维护和故障排查做准备,减少人员成本。
(4)先进性原则:在满足现有要求的情况下,需要充分思考当今网络技术发展情况,考虑采用适当超前的技术,需具备语音、图像通信以及数据分析等功能。
1.2青岛H科技学院安全性设计
伴随着网络新技术的不断发展趋势。为了能够满足青岛H科技学院办公系统网络搭建的项目需求,办公系统网络应该具有良好的有效性、可用性以及可扩展性等等要求,与此同时,不但需要保证学生们在学院里的上课效率的提高,也要保证老师们的办公教学质量提高,办公系统网络需要一个相对稳定的平滑改造,以及也需要保证内网办公系统数据的安全性。所以,青岛H科技学院办公系统网络的建设要满足以下条件:
(1)防止数据被恶意修改:是指非法攻击者采用非法手法取得办公系统数据信息,并针对可用数据信息进行非法修改、伪造、删除等方式进行破坏,让合法使用者不能够看到数据报文的完整性以及正确性,会将这种错误的报文告知使用者,给学院老师、学生以及相关办公人员造成一个不可以预估的严重后果。
(2)防止越权攻击访问:是指非法攻击者在未取得数据信息接收者同意的情况下,非法攻击者通过非法手段直接进入办公系统数据服务器查看他人网络资源信息等,并对应用服务器数据进行非法修改、窃取,攻击者也可对网络状态信息进行非法修改,或数据修改时出现异常错误,导致办公系统网络瘫痪等不可预估后果。
(3)防止关键数据信息被泄露:是指使用者敏感信息被非法攻击者恶意拷出并对这些敏感数据破译行为,得到使用者账号密码等个人重要信息,账号密码数据的泄露将会导致系统被非法登录,并对其进行登入操作来获取办公系统里存储的敏感数据资料信息等,这些敏感数据资料信息发布或通过各种手段进行非法买卖等行为,最终造成使用者的信息泄露[8]。
(4)防止数据信息丢失乱码:也就是说非法攻击者采用非法不正当的黑科技手段来对使用者数据报文进行获取、拦截信息,然后将此数据信息恶意删除或者破坏等,不让使用者得到,或者是将数据信息进行破坏,这样使用者就无法取得到正确的可用数据信息,轻者导致乱码重者导致信息错误等,将严重影响办公效率。
(5)可扩展性:对设备的性能要求极高,随着世界网络新技术的不断发展趋势,青岛H科技学院办公系统网络也要紧随网络新技术的变化,不久的将来也会涉及到更新、改造以及扩建等情况,所以不但要保证此次青岛H科技学院办公系统网络的搭建设计能够满足今后的需求以及使用和发展需要[7]。
(6)拥有良好使用性;按照现在的通信技术的不断发展和更新换代技术,网络设备的更新换代也很快,要适应技术的发展。
(7)网络的安全可靠性;在青岛H科技学院办公系统网络的改造中,不但要使用当前比较主流的网络设备以及在经费范围内容选择高性能的网络设备,并且利用最先进的、最稳定的网络技术来搭建这个办公系统网络。能够更好的让青岛H科技学院的办公系统网