计算机系毕业论文范文模板参考资料丹阳市珥陵中学校园网组建.doc

毕业论文题 目丹阳市珥陵中学校园网组建学生姓名学 号系 部计算机科学与工程专 业班 级指导教师顾问教师 二一年十一月摘 要随着学校信息化教育的发展和规模的扩大，信息化校园建设已提上日程。多媒体校园网已成为学校必备的重要信息基础设施，其规模和应用水平已成为了衡量学校教学与科研综合实力的重要标志。丹阳珥陵中学，校园布局彰显特色，建筑匠心独运，环境幽美，景色宜人，为广大师生营造了一片健康美好的学习和发展空间。在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。丹阳珥陵中学与时俱进，跟随信息时代的脚步，因此一个完善的校园网络对丹阳珥陵中学的发展具有重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。关键词： 校园网 交换模块 远程访问控制目 录摘 要I目 录II第一章 概 述11.1校园网组建的背景11.2校园网组建的需求分析21.2.1设计理念21.2.2设计目标21.2.3 设计原则2第二章 丹阳珥陵中学网络建设的实施方案52.1校园网络特点52.2丹阳珥陵中学网络的总体设计方案52.2.1 丹阳珥陵中学网络的组成与拓扑结构52.2.2 VLAN及IP地址规划6第三章 交换模块的设计83.1 访问层交换服务的实现配置访问层交换机83.1.1配置访问层交换机的管理IP、默认网关93.1.2 配置访问层交换机的端口基本参数103.1.3配置访问层交换机的访问端口103.1.4配置访问层交换机AccessSwitch2103.2分布层交换服务的实现配置分布层交换机113.2.1配置分布层交换机的管理IP、默认网关113.2.2在分布层交换机上定义VLAN113.2.3配置分布层交换机的端口基本参数123.2.4 配置分布层交换机的3层交换功能123.3核心层交换服务的实现配置核心层交换机14第四章广域网接入模块设计164.1 配置接入路由器InternetRouter的基本参数164.1.1配置接入路由器的各接口参数164.1.2配置接入路由器的路由功能17第五章 远程访问模块和服务器模块设计205.1 远程访问模块设计205.2 服务器模块设计20第六章总结与展望22致 谢23参考文献24第一章 概 述江苏省重点中学丹阳市珥陵高级中学（原丹阳县珥陵初级中学、丹阳县五七中学、丹阳县珥陵中学、丹阳市珥陵中学）创建于1956年，是当时丹阳县创办的第二所公办中学。学校地处江苏省教育现代化示范名镇，坐落在丹西公路与丹金公路交汇处，交通十分快捷，是一所具有鲜明办学特色和优秀办学质量的江苏省三星级学校。学校先后获得江苏省德育先进学校、江苏省青少年科技教育先进学校、江苏省贯彻体卫两个条例先进集体、镇江市文明单位、镇江市模范学校、镇江市青少年法制教育先进集体、镇江市“争创文明学生活动”先进学校、丹阳市精品管理学校、丹阳市军训工作先进集体等荣誉称号。 学校环境优雅。1.1 校园网组建的背景 丹阳珥陵中学拥有这么悠久的历史和深厚的文化，这是得天独厚且十分宝贵的文化遗产和资源，对学校的发展有着重要的现实意义。丹阳珥陵中学一直坚持与时俱进，不断丰富和发展学校的办学理念。树立以人为本的办学理念和科学发展观，以“塑有思想的教师，育有道德的学生，办有灵魂的学校”为根本办学目标，努力发挥每一位师生的发展潜能。随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：1、 校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。2、 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。3、 校园网是学校现代化管理的基础，深入、全面的学习信息管理系统必须建立在校园网上。4、 校园网提供了学习与外界交流的窗口，学习英将校园网与互联网连接，这也是学习信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学习的形象都是很容易的。教育即未来，作为国家最重要的斩落工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大的推进教育手段和教育内容的革命性变革。1.2 校园网组建的需求分析1.2.1设计理念1、 建设成稳定可靠、具有高安全性、开放性的校园网络系统，整个系统易于扩充、便于管理。2、 网络结构清晰，网络层次合理数据网络需要采用分布式布线。网络建成后，应该实现各信息点的高速上网、并能为多媒体教学科研提供一个高速承载平台，方便的网络管理、安全的用户认证；3、 运营商级的网络系统安全性、运营安全性；4、 完善的接入管理解决方案和灵活、安全的认证计费解决方案；5、 从网络设备的功能、性价比等方面考虑未来5-10年之内的业务应用。1.2.2设计目标运用先进的网络技术和通讯技术，建立以丹阳珥陵中学教育信息网站为中心，实现丹阳珥陵中学校园网络内部全方位的数据共享，应用三层交换，提供全面的保障服务，使网络安全可靠，具备高性能、高安全性、高可靠性、可增值特性以及开放性、兼容性、可扩展性。建成后的网络中心将实现以下功能：1、网站发布教育局建立自己的主页，利用互联网向社会宣传丹阳珥陵中学教育，提供各类咨询信息等；同时教育单位可在本网络中心申请空间，建立自已的网页对外发布。2、资源共享建立电子图书馆或其它形式的教育资源库，供师生检索、查询、利用。 3、网上教学通过视频会议系统或VOD视频点播实现实时或非实时方式的远程多媒体教学。4、电子邮件服务通过Email与同行交往。5、文件传输FTP服务利用FTP服务实现县内教育用户上传以及从网上下载资料。6、办公自动化服务 7、互联网接入 8、后期还要建设成为视频监控、课件点播、网络直播、远程教学、在线考试、视频会议等多媒体服务应用中心。1.2.3 设计原则实用性原则丹阳珥陵中学网络是一个较复杂的网络系统，所以一定要以丹阳珥陵中学现行需求为基础，充分考虑发展的需要为依据来确定系统规模。本方案充分满足校园网络特定的应用功能和性能的需求，在保证系统安全可靠的情况下，选用性能高、价格优的产品。安全性和可靠性原则对安全级别要求很高，特别是内网。系统应能提供网络层的安全手段防止系统外部成员的非法侵入。网络设计能有效的避免单点失败，在设备的选择和关键设备的互联时，提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。为此在丹阳珥陵中学校园网络设计上考虑以下的技术：选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等；冗余及负载均衡的电源系统。据研究，电源故障在实际系统中导致的系统故障比率高达60%；其它关键设备的冗余，如控制模块、交换结构的冗余；校园网是一个公众性校园服务网络，它涉及各种不同的用户以及不同的访问方式，加之学生独有的头脑灵活及喜好挑战特点，网络的安全性尤其重要，确保系统的动作正常、用户信息的保密。安全机制包括：完善的网络管理，基于政策式的控制；基于网络五元组元素（源IP地址、目标IP地址、源MAC地址、目标MAC地址、端口号）进行用户地址唯一性标识和业务区分；规范性原则网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准，为网络的扩展升级、与其他网络的互联提供良好的基础。开放性和标准化原则丹阳珥陵中学正全力向扬州一流、苏中上游、全省知名，具有一流的管理水平和一流的办学特色的四星级高中迈进。因此需要建立一个可靠、高效、灵活的计算机网络系统平台。不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。可扩充和扩展化原则所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求考虑到丹阳珥陵中学将来的发展，必须实现网络拓扑的灵活改变，实现如带宽和设备的扩展，应用的扩展和办公地点的扩展等。并保证建设完成后的网络在向新的技术升级时，能保护现有的投资。可管理性原则随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。如：可以通过友好的图形化界面，对网络进行虚网划分，设置各子网的访问权限，实施网络的动态监测、配置，数据流量的分析等，简化网络的管理。工程概况校园网的建设包括4个区域的建设，分别是核心区、图书馆、计算机中心和学生社区。其中核心区包括500个左右的信息点，图书馆区域包括300个左右的信息点，计算机中心区域包括200个左右的信息点，学生社区包括7000个左右的信息点。核心区：网络中心设在院网络中心大楼的二楼，从网络中心到院行政办楼、系行政办公楼、综合教学楼、教师交流中心、教师宿舍、网络技术与工程中心均采用6芯单模铠装光缆连接相应楼层的二级配线间。图书馆区域；网络中心设在图书馆二楼，从分中心至网络中心采用12芯单模铠装光缆连接。在该区域的电子阅览室、馆内办公楼、实训中心、实验楼、学术交流中心分别设立三级配线间，从分中心到各三级配线间除到电子阅览室采用6芯单模铠装光缆连接外，其他均采用6芯多模铠装光缆连接。计算机中心区域：网络分中心设在计算机中心大楼二楼，从分中心至网络中心采用12芯单模铠装光缆连接。在该区域的13个中心机房均采用6芯多模铠装光缆连接。学生社区区域：网络分中心设在学生宿舍管理办公室，从分中心至网络中心采用24芯单模铠装光缆连接。在该区域的各个中心机房均采用8芯多模铠装光缆连接学生炒股及学生活动中心等三级配线间。该区域主要是针对对学生宿舍的信息化服务，集中了该校校园网络的主要信息流。第二章 丹阳珥陵中学网络建设的实施方案2.1校园网络特点校园网的最终使用主体包括全体学生、教学老师、管理服务群体等，使用主体的多样性也决定了网络承载业务的多样性。当前校园网的主要特点包括：网络吞吐能力高、速度快、系统规模大（多校区）；用户群庞大、多层次（教师、学生等）、接入方式多样（PPPoE、专线接入、WLAN等）；网络环境复杂、多网共存（教学网、科研网、办公网、学生宿舍网、教工家属网等）；数据业务复杂（网上点播、电子教室、财务、政务等）、类型多样（数据、语音、视频等）；用网时间集中、同时在线人数众多、流量巨大且分布时段不均；学生活跃、好奇、敢于尝试、攻击性强；计算机蠕虫、病毒泛滥、盗版资源泛滥、网络行为突发性高。2.2丹阳珥陵中学网络的总体设计方案2.2.1 丹阳珥陵中学网络的组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图2-1所示。图2-1校园网整体拓扑结构图2.2.2 VLAN及IP地址规划整个校园网中VLAN及IP编址方案如下表所示：表2.1VLAN及IP编址方案除了表中的内容外，拨号用户从192.168.200.0/27中动态取得IP地址。为了简化起见，这里我们只规划了8个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。第三章 交换模块的设计为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。3.1 访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机AccessSwitch1为例进行介绍。如图3-1所示，图3-1访问层交换机AccessSwitch1a. 配置访问层交换机AccessSwitch1的基本参数1）设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。如图3-2所示，为访问层交换机AccessSwitch1命名。图3-2为访问层交换机AccessSwitch1命名2）设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。如图3-3所示，将交换机的加密使能口令设置为secretpasswd。图3-3为交换机设置加密使能口令3.1.1 配置访问层交换机的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表2.1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24如图2-5所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。图3-4 设置访问层交换机AccessSwitch1的管理IP为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。如图所示。图3-5 设置访问层交换机AccessSwitch1的默认网关地址3.1.2 配置访问层交换机的端口基本参数1）端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。如图所示，设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。图3-6设置访问层交换机AccessSwitch1的端口工作模式2）端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。如图所示，设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps。图3-7 设置访问层交换机AccessSwitch1的端口速度3.1.3 配置访问层交换机的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。在图中，访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。3.1.4 配置访问层交换机AccessSwitch2访问层交换机AccessSwitch2为VLAN 30和VLAN 40的用户提供接入服务。同时，分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/24。对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。3.2 分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口。3.2.1 配置分布层交换机的管理IP、默认网关如图所示，显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时，还设置了默认网关的地址。图3-8 分布层交换机DistributeSwitch1配置3.2.2 在分布层交换机上定义VLAN在本校园网实现实例中，除了默认的本征VLAN外，又定义了8个VLAN，如表1-1所示。如图所示，定义了8个VLAN，同时为每个VLAN命名。 图3-9定义VLAN3.2.3 配置分布层交换机的端口基本参数分布层交换机DistributeSwitch1的端口FastEthernet 0/1FastEthernet 0/10为服务器群提供接入服务，而端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/23以及访问层交换机AccessSwitch2的端口FastEthernet 0/23。此外，分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。3.2.4 配置分布层交换机的3层交换功能分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。图3-10启用路由功能接下来，需要为每个VLAN定义自己的默认网关地址，如图所示。图3-11 定义各VLAN的默认网关地址此外，还需要定义通往Internet的路由。这里使用了一条缺省路由命令，如图所示。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。图3-12定义到Internet的缺省路由3.3 核心层交换服务的实现配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。对核心层交换机CoreSwitch1的基本参数的配置步骤与对访问层交换机AccessSwitch1的基本参数的配置类似。配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。如图所示，给出了对上述端口的配置命令。图3-13设置核心层交换机CoreSwitch1的各端口参数第四章 广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN（128K）技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（Access Control List，ACL），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。图4-1广域网模块4.1 配置接入路由器InternetRouter的基本参数对接入路由器InternetRouter的基本参数的配置步骤与对AccessSwitch1的基本参数的配置类似。 图4-2配置接入路由器InternetRouter的基本参数4.1.1配置接入路由器的各接口参数对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0以及接口Serial 0/0的IP地址、子网掩码的配置。如图4-3所示，显示了为接入路由器InternetRouter的各接口设置IP地址、子网掩码。 图4-3接入路由器InternetRouter的管理IP、默认网关4.1.2 配置接入路由器的路由功能在接入路由器InternetRouter上需要定义两个方向上的路由：到校园网内部的静态路由以及到Internet上的缺省路由。到Internet上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口serial 0/0送出。图4-4定义到Internet的缺省路由到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示。图4-5定义到校园网内部的路由4.1.3 配置接入路由器上的ACL路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表（Access Control List，ACL）是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对企业内网包括防火墙本身实施保护。这里，在本实例中，我们将针对服务器以及内网工作站的安全给出广域网接入路由器InternetRouter上ACL的配置方案。在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计：（1） 对外屏蔽简单网管协议，即SNMP。利用这个协议，远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型：SNMP和SNMPTRAP。如图所示，显示了如何设置对外屏蔽简单网管协议SNMP。图4-6对外屏蔽简单网管协议SNMP（2） 对外屏蔽远程登录协议telnet首先，telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。其次，telnet可以登录到大多数网络设备和UNIX服务器，并可以使用相关命令完全操纵它们。这是极其危险的，因此必须加以屏蔽。如图所示，显示了如何对外屏蔽远程登录协议telnet图4-7 对外屏蔽远程登录协议telnet（3）对外屏蔽其它不安全的协议或服务这样的协议主要有SUN OS的文件共享协议端口2049，远程执行（rsh）、远程登录（rlogin）和远程命令（rcmd）端口512、513、514，远程过程调用（SUNRPC）端口111。可以将针对以上协议综合进行设计，如图所示。 图4-8对外屏蔽其它不安全的协议或服务第五章 远程访问模块和服务器模块设计5.1 远程访问模块设计远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。图5-1 远程访问服务远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，由于面对的用户群规模、业务量较小，所以采用了异步拨号连接作为远程访问的技术手段。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网（Public Switched Telephone Network，PSTN）上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务（Plan Old Telephone System，POTS）。因为目前存在着大量安装好的电话线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如HDLC、PPP等。其中，PPP除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑、回叫等，因此更具优势。也是本设计所采用的异步连接封装协议。5.2 服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中，所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 120接入校园网。如图所示。图5-2 服务器群校园网提供的常见的服务（服务器）包括：WEB服务器：提供WEB网站服务。DNS、目录服务器：提供域名解析以及目录服务。FTP、文件服务器：提供文件传输、共享服务。邮件服务器：提供邮件收发服务。数据库服务器：提供各种数据库服务。打印服务器：提供打印机共享服务。实时通信服务器：提供实时通信服务。流媒体服务器：提供各种流媒体播放、点播服务。网管服务器：对校园网网络设备进行综合管理。第六章 总结与展望到目前为止，我的论文基本完成。从刚开始挑选题目到搜集材料，及后来的论文的正文的编写，整个过程可谓是历经辛苦。不过有苦也有甜，好在现在论文终于结束了，回想曾经论文设计过程中，有无数的回忆，也学到了很多的知识。从开始的没有头绪，到后来的慢慢的确定目标，决定以组建一个校园网来作为我大学生涯中唯一的一次论文设计题材。这一过程，使我不但对曾经在学校里所学到的专业知识有了很好的综合性运用，使得我对以前很多抽象、枯燥的理论知识加深了理解。一个完备的校园网，应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，它是一项庞大而又复杂的工程。所以，在组建校园网时要有明确的目标，确定校园网的需求分析。然后要设计好整个校园网规划的拓扑图，根据拓扑图来做各个部分的网络设置的配置，最后对各部分的配置进行调试，做到各部分组成一个整体网络，实现网络上的相通。其次，一个网络存在着安全隐患，所以在实现网络的相通的同时还要做好安全设施，使得该网络高速，安全的运转。参考文献1 冯登国.计算机通信网络安全M.北京：清华大学出版社.2 单国栋，戴英侠，王航编著计算机工程M.3 锐捷网络编著的网络互连与实现M，北京希望电子出版社.4 谢希仁.计算机网络教程M.人民邮电出版社.第四版.5 徐爱萍.计算机组成原理与指导M.清华大学出版社.6 TCP/IP协议M第三版.清华大学出版社.7 钟鸣编著局域网组网大全M邮电出版社.8 网络安全指南M美Peter Norton Mike Stockkman编著.人民邮电出版社2000年11月.9 现代计算机网络教程M张基温编著.人民邮电出版社2001年7月.10 计算机工程与设计网络端口扫描及其防御技术研究M唐小明编著.