湖南信息科学职业学院
毕业文(设计)
型局域网组建
作者姓名: 张 杉
专业名称: 计算机网络技术
作者学号: 08310549
指导教师姓名: 周 益 卫
提交日期: 2011
湖南·长沙
提交日期:2011年5月
摘
着现代信息技术飞速发展中国教育正前未速度力度推进信息化水信息技术教育带变化巨教师学生领导合作伙伴间实现优化信息沟通教育突破时间空间限制扩展教育形式空间建设校园网已成教育领域信息化建设务急文通校园园区局域网(简称校园园区网)规划思想程述建立高效安全校园网提供设计思想组网步骤
关键词:网络需求规划实施计划网络协议服务器网络安全
目 录
摘 1
引言 1
第章 校园园区网规划介绍 2
第二章 校园园区网规划实施计划 2
21 解户收集信息 2
22 分析需求提出网络设计原 3
221 需求分析 3
222 提出设计原 4
第三章 总体网络设计方案 6
31 网络拓扑结构设计 6
32 设备选择 6
33 IP址分配 7
331 实现子网划分 7
332 定义子网屏蔽 8
333 定义子网号 8
34 网络安全设计 8
341防火墙 9
342 入侵检测系统 9
343 防病毒系统 10
3 4 4 加强网络安全………………………………………………………………………10
345 网络理系统 10
第四章 总结失败项目明确网络规划必性 10
第五章 总结 11
致谢 12
引言
信息技术日新月异天网络技术发展迅猛信息传输已仅仅局限单纯文数数字数传输视频音频等媒体技术广泛运着技术发展网络设备性传输介质容量极提高户需求日益提高网络环境日益复杂网络规划成项越发困难课题作校园园区网规划成败否直接影响学校教育网络系统性高低影响教学进程教学效果面校园园区网规划思想进行探讨
第章 校园园区网规划介绍
校园园区网规划校园网进行工程组网前期准备工作容涉整项网络工程重步骤网络设计核心灵魂校园园区网优良长远规划佳实现选择校园网长期高效运营基础目前校园园区网中技术应辅助理教学科研internet信息服务网络技术探索应四类总体规划涉技术数繁校园园区网规划应实考察调研通反复证结合技术发展方提出总体规划设想规划适应前应反映未需求规划应考虑济环境文资源等方面素合理需求原
第二章 校园园区网规划实施计划
21 解户收集信息
网络规划目收集线信息基础出合理行设计方案战场指挥运筹帷幄决胜千里关键处广泛收集信息
全面合理规划校园园区网需认真考虑三点素:
(1)学校历史网络资源信息前网络规划设计计划领先技术方运营机制理办法满足未网络高度扩展计划特点
(2)解学校校园网络者知识层次计算机观点频率前网络态度法日培训安排少员进行网络技术支持维护起导作
(3)明确网络规模:校区部门少网络户资源需网采什档次设备资金预算范围部门间信息流问题时刻网络流量流量峰值问题确定网络终端数量位置享数存储位置数等基状况等
(4)找出户户户资源资源资源间关系相关信息校园网设计前提规划核心思想
作庞校园网设计网络便教学需求理应教学网理网安全运作相互兼容矛盾点尤重
22 分析需求提出网络设计原
221 需求分析
教育行业着身特殊性校园园区网整网络性求相较高校园园区网组建需满足数字语音图形图象等媒体技术广泛应综合科研信息传输处理需求综合数字网符合种协议求体系应符合国际标准(TCPIP协议Novell IPX协议等)时兼容已网络环境设计组网前应方面需求总结纳做出细致分析:
(1)部光缆干需求:分析综合布线系统子系统配线间MDF二配线间IDF位置类服务器位置等
(2)应理需求:够理员繁琐文字处理中彻底解脱出计算机信息系统交流日常事物构建公文系统日常办公系统档案系统电子邮件等功需操作简单便满足视频点播语音教学媒体课件等教学需求具备基Internet访问功等
(3)网络流量需求:求校园园区网足够网络吞吐量满足教学务保证信息高质高效率传输校园网流量涉:语音教学媒体课件服务器访问Web浏览视频点播等带宽需求时延性求极高
(4)网络安全需求:校园网络必须完善安全理机制够确保网络部运行防止外部部非法访问入侵保证关键数库存储安全
222 提出设计原
(1)网络性原:
网络设计程中网络拓扑应采稳定形式:双路网络拓扑环行网络结构冗余备份安全性保障核心层交换采高端交换设备光纤技术干链路(TRUNK)实现较高容错性样避免单点障出现网络结构双链路双核心交换设备双路备份措施校园网性实性提高
(2)网络扩展性原:
校园园区网扩展性包含两层意思
:新教学部门简单接入现网络
二:升级新技术应够逢现网络运行
见规划校园园区网络时单分析前技术指标未网络增长情况做出估计预算满足新需求保证网络性保证校园正常教学秩序
(3)网络实性理性原:
校园园区网系统设计性价方面体现系统实性
采先进设备资金允许条件实现建网目标校园园区网应基简单网络理协议(SNMP)支持理信息库(MIB)利图形化视化理界面操作方式易理正体现出实性原合理网络规划策略提供强理功理实现体化便日校园网更新维护
(4)网络安全性原
1物理层网络拓扑结构操作系统应软件求具备相应安全检测机制边界网关应该构筑防火墙安装杀毒软件网关路器进行必安全性滤利访问控制列表ACL配置户身份认证数加密密钥等技术实现校园园区网安全化
2采静态虚拟局域网技术(静态VLAN)加强网理VLAN基逻辑划分非物理理划分局域网技术效控制网段相互访问保证网安全性时VLAN抑制必广播节约带宽便理
3TCPIP四层网际模型框架建立持续程网络安全性措施运行机制做维护网络监测网络测试网络改进网络四位体网络持续性保卫工作网络安全性理核心思想图(1)示:
图(1)TCPIP模型构建持续性网络安全理方式
第三章 总体网络设计方案
31 网络拓扑结构设计
网络中心校园网信息资源中心信息枢纽中心网络体系结构直接关系网络系统安全高效运行网络拓扑结构严格外网隔离模式设计非军事区(DMZ)包括交换机学校WWW服务器Email服务器防火墙网包括户理计费系统事理系统教务理系统办公动化系统核心交换机汇聚层交换机接入层交换机防火墙路器FTP服务器DNS服务器WWW服务器图(二)示:
图(二) 某校园网拓扑图
32 设备选择
校区干网校区网络中心中心结点外辐射通部门建筑楼构成干网核心交换机选华3COM S8512万兆交换机背板容量18T交换容量720G包转发率428Mpps具14插槽目前配置3块万兆太网接口业务板(4端口)块千兆电接口业务板(24端口)块千兆光接口(12端口)业务板万兆口连接教学楼实验楼学生公寓楼等汇聚交换机千兆光接口连接食堂训练等信息点少汇聚交换机千兆电接口连接服务器教学楼实验楼学生公寓楼等信息点楼汇聚交换机采高性全千兆智三层交换机S5624FS5624F交换机具192G交换容量66Mpps二三层包转发力支持端口线速转发S5624F提供万兆链路行核心交换机4千兆光接口连接接入层交换机
接入层选华S3952千兆交换机该交换机具192G交换容量支持端口线速转发够提供4千兆光接口效解决单台设备条千兆链路行硬件支持二三层线速交换够识处理四层七层应业务流端口具单独数包滤区分应流根流量进行理控制
校园网出口处部署台高性业务重第五代业务高端路器NE40NE40仅处理性卓越够提供高密度千兆接口具备业务融合集成处理力IP数语音视讯流媒体等业务提供优异扩展力通NE40千兆接入CERNET
33 IP址分配
网络规划中IP址方案设计关重IP址方案仅减少网络负荷网络扩展良基础
331 实现子网划分
动手划分子网前定先分析需求规划般情况遵循样准:
(1) 确定网络中物理段数量(子网数)
(2) 确定子网需机数(注意机少IP址)
(3) 基需求定义整网络子网屏蔽子网唯子网号子网机号范围
332 定义子网屏蔽
网络划分成干子网时必须定义子网屏蔽
定义步骤:
(1)确定物理网段子网数数字转换成二进制数B类址分6子网110
(2)计算物理网段数(子网数)二进制位数里110需3位
(3)高位序(左右)反码转换成相应十进制值需3位机号前3位作子网号里11100000屏蔽2552552240
333 定义子网号
子网号子网屏蔽位数相
(1)列出子网号高低序位数例子网屏蔽3位二进制值11100000
(2)低位1转换成十进制值定义子网增量例子中1110增量32
(3)增量迭加0开始子网号直值256例子中wx321wx63254wx641wx127254等
34 网络安全设计
高校网络现状分析目前面网络安全威胁源方面:
Internet安全威胁高校独立链路通InternetInternet意接入点局域网发起基网络攻击外公开应服务器攻击样造成网络性急剧降应服务器瘫痪整体网络正常外双通信存储等服务受阻中断
二校局域网部恶意安全攻击网络连接学生计算机学生基学目种入侵软件系统造成隐含威胁
三高校相关部门数报采FTP 方式逐级复制处完全敞开透明模式掌握IP址传输数轻易截获造成保密信息泄露操作系统应系统身漏洞互联网部局域网病毒安全威胁攻击
学校范围病毒防护觉性应网关服务器客户端层面统部署实施整体病毒防护解决方案样根杜绝病毒发作传播效保护学校部资源时新出现病毒快速响应系统作学校网络安全防线防火墙入侵检测防病毒系统必少效外网网攻击做出时告警予定响应措施
341防火墙
万兆核心交换机S8512核心路器NE40间部署台天融信千兆硬件防火墙NGFW4000UF外网间建立道牢固安全屏障WWWEmailFTPDNS服务器等放置防火墙DMZ区保证网安全根网络校园网安全策略安全目标规划设置正确安全滤规规审核IP数包容包括协议端口源址目址等项目严格禁止外网校园网必非法访问防火墙建立网计算机IP址MAC址应表防止IP址盗
342 入侵检测系统
核心交换机S8512部署台带监听口冰眼NIDS1202入侵检测探测器根校园网络特点外部网校园网部种行进行实时检测实时捕获外网间传输数利置攻击特征库模式匹配智分析方法监测网络发生入侵行异常现象数库中记录关事件作网络理员事分析学校理员够时采取应措施冰眼入侵检测系统够天融信防火墙实现联动真正起动防御作
343 防病毒系统
保证防病毒系统致性完整性升级力必须完善病毒防护理体系负责病毒软件动分发动升级集中配置理统事件告警处理保证整企业范围病毒防护体系致性完整性目前果需整网络进行规范化网络病毒防范必须解新技术结合网络病毒入口点分析技术应网络中形成协作战统理局面样病毒防范体系够称完整现代化网络病毒防御体系
344 加强网络安全措施点:
1.安装杀毒软件效运作
2.安装木马检测软件AdawareSpybotSD等
3装恶意程序清理软件360安全卫士恶意软件清理助手等
4安装防火墙制定合适防护规瑞星防火墙
5增强风险意识网时断开网络连接桌面建连接快捷方式时控制网络断开连接坛QQ长时间挂网免长时间暴露IP址招惹麻烦
6存储涉密敏感信息存免引起黑客兴趣
7常软件量安装载程序资料等注意杀毒检测
8健康网站携带量病毒程序轻易点击
9常安装系统安全补丁
10重资料注意刻录备份
345 网络理系统
选择华3COM全系列交换机选择华QuidView网软件提供配置理监控障检测维修工具等理功全网网络设备进行统高效便捷理网络产品设备路器太网交换机接入服务器等实行面板级图形化理端口实时流量图形显示统计等支持常拓扑理流量理错误理等网功通网系统达提高网络性预测网络中事等便防止事发生达保证网络安全目
第四章 总结失败项目明确网络规划必性
前学校纷纷建立校园网组网设计前期规划工作做彻底扎实校园网发挥效益巨投资没换实实成效收益点中学校园网建设体现较明显原三点:
(1)认识位
学校校园网概念定义缺乏认识带盲目性偏见性没明确建校园网目知道校园网底起什样实质性作
(2)投资方案合理
校园园区网建设认识正确学校出现重硬件轻软件现象结果校园园区网建设成基硬件设备校园网组网解决方案纯粹设备集合建网维护极重视期理投入占例微微校园网服务教学理甚会整网络趋崩溃
(3)缺乏效组织理实施手段
校园园区网建设仅仅涉技术问题会引起更深层次变革学校建设校园园区网时认识充分新技术新思想面前时转变观念没行效组织理实施手段
基述三点指出:盲目进行校园网建设采取合理规划会导致校园网建设失败成功校园网规划应集稳定开放网络台量身定制应软件效组织实施方案三位体校园园区网建设程
第五章 总结
校园园区网应应时代教育思想革命网络技术具备响应质特征教育基特征破时间域限制面全体社会成员求规划校园园区网络时必须站高远时刻明确思想定位技术定位文探讨行效规划满足教学科研理全方面高效新型校园园区网指明规划思想总未校园园区局域网规划目标规划方应该建成集IP服务宽带光传输提供服务运营级功网络
致谢
文撰写程中肖鹰老师悉心指导致诚心谢意时真诚感谢两年教授老师获良理知识实践技社会工作中立足坚实基础面种新技术学中良前提扎实基础
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档