学位论文-—学院宿舍网络设计专科.doc
《学位论文-—学院宿舍网络设计专科.doc》由会员分享,可在线阅读,更多相关《学位论文-—学院宿舍网络设计专科.doc(24页珍藏版)》请在咨信网上搜索。
1、【摘要】目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题,本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管理经验,提出了自己的见解和思路并加以探讨,以达到提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络安全稳定健康地运行。 21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,把学生、行政管理人员连接起来,并且进一步通过网络将校园和
2、外部世界建立起桥梁。最重要的是,网络技术已经改变了传统的学习方式和获取知识的过程。此外,各个学校在市场经济的大环境中,还面临着生源竞争的巨大压力,不同类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。【关键词】网络需求,网络配置,网络安全,防火墙技术目 录第一章 前言31.1项目背景:31.2任务目标31.3需求分析41.3.1 功能需求41.3.2 性能需求5第二章 网络设计62.1 初始网络拓扑图6第三章 网络优化与调试83.1优化分析83.2设备选择93.3 IP地址规划9第四章 配置过程104.1配置分析104.2配置代码134.2.1
3、设备基本配置13第五章 网络安全与防护技术165.1 计算机网络安全165.1.1 计算机网络安全的目的和功能175.1.2 网络安全的潜在威胁175.1.3 网络安全的策略185.2 防火墙技术185.2.1 防火墙的概念185.2.2 防火墙的作用和特性195.2.3 实现防火墙的主要技术195.2.4 防火墙的体系结构205.2.5 防火墙选择原则215.2.6 防火墙的配置21总结22致谢23参考文献24第一章 前言1.1项目背景: 在育才学院中,购买计算机的学生越来越多,宿舍楼往往有很多台计算机。为了使相邻宿舍之间的多台电脑连接成局域网,实现资源共享。多台电脑共享上网。各个宿舍或同学
4、间进行信息交流,提高学习效率。因此对学生寝室楼的网络进行可行性规划。随着时代的变迁与人们生活的改善,越来越多的大学生希望改善住宿条件,完善设施建设,享受优美环境,提供多层次、全方位的便利服务,宿舍局域网的形成,可使多个宿舍乃至整个宿舍楼的电脑共享一个internet帐户,通过局域网服务工作站主机访问internet。其实,局域网的形成不仅仅为宿舍电脑访问internet提供了便利条件,它的建立将给学生的生活、学习。为了更好地保障学生宿舍网安全、高效地运行,我想对学校寝室楼的网络进行规划,进一步加强安全管理,IP子网划分,VLAN的划分等,给学生提供更多的应用服务。1.2任务目标建网的目的:实现
5、大学的校园网络化,校园宿舍、能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。建网的要求:(1)实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3) 先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期
6、受益。(4) 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5) 可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(6) 安全性包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源
7、的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。1.3需求分析 用户业务数据统计用户业务流名称实时性要求对流量要求网络游戏高高HTTP页面浏览高高迅雷下载高高BT下载高高在线看视频高低在线下载低低 1.3.1 功能需求 功能划分和描述 数据通信数据通信即实现计
8、算机与终端、计算机与计算机间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 资源共享实现计算机网络的主要目的是共享资源。一般情况下,网络中可共享的资源有硬件资源、软件资源和数据资源,其中共享数据资源最为重要。远程传输 计算机已经由科学计算向数据处理方面发展,由单机向网络方面发展,且发展的速度很快。分布在很远的用户可以互相传输数据信息,互相交流,协同工作。 1.3.2 性能需求 实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求:要能达到低负载、高带宽、最简单
9、、最有效要求需求:核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能需求:确保物理层、链路层、网络层稳定、可靠需求:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全2。需求:由于宿舍区学生人数众多,根据图1显示应用主要是迅雷和http网页浏览,网络需要提供足够的带宽 第二章 网络设计在此育才学院宿舍校园网的设计中,我采用层次化模型来设计网络拓扑结构。在大型网设计中,使用层次化模型好处如下:(1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;(2) 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
10、(3) 稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行。(4) 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;(5) 更低的总成本:系统设计应尽量降低整个系统总成本;(6)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;2.1 初始网络拓扑图 图1 拓扑图 图2 宿舍分布图 图3 宿舍网络分布第三章 网络优化与调试3.1优化分析分析:网络核心冗余,核心到汇聚双链路备份分析:核心交换机选择DSX081,可以实现需求分析:要求各层设备能够有防病毒功能,项目中所选设备均可通过配置防止病毒泛滥分析:核心交换
11、机,保证在实现防病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机DSX081。3.2设备选择(1)路由器:锐捷网络 RG-NBR3000 产品类型:千兆防攻击核心宽带路由器处理器:1.3GHz主频64位RISC专业网络处理器内存:512MB固定广域网接口:2个10/100M/1000M光电复用端口(Combo),1个10/100M /1000M自适应RJ45端口(Auto MDI/MDIX)固定局域网接口:5个10/100M/1000M自适应RJ45端口(Auto MDI/MDIX) 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备
12、了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能,有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。3.3 I
13、P地址规划选用C类IP地址,191.16.12.0,子网掩码255.255.255.01)需要分给六层,所以23=87新的子网掩码255.255.255.2252)每个网段主机数=25=323)每个部门所用IP范围192.16.12.1-192.16.12.30192.16.12.31-192.16.12.62192.16.12.63-192.16.12.94192.16.12.95-192.16.12.126192.16.12.127-192.16.12.158192.16.12.159-192.16.12.190192.16.12.191-192.16.12.223192.16.12.22
14、4-192.16.12.254第四章 配置过程4.1配置分析(1)路由器:锐捷网络 RG-NBR3000 产品类型:千兆防攻击核心宽带路由器处理器:1.3GHz主频64位RISC专业网络处理器内存:512MB固定广域网接口:2个10/100M/1000M光电复用端口(Combo),1个10/100M /1000M自适应RJ45端口(Auto MDI/MDIX)固定局域网接口:5个10/100M/1000M自适应RJ45端口(Auto MDI/MDIX) 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路
15、汇聚的支持,甚至有的还具有防火墙的功能,有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。图4 路由器(2)交换机: 锐捷网络 RG-S1826R 产品类型
16、:快速以太网交换机接口类型:RJ45/接口数目:24口模块化插槽数:1个扩展接口插槽,可扩展单口或双口百兆多单模光纤接口模块VLAN支持:不支持VLAN传输速率:10M/100Mbps传输方式:存储转发 采用高性能交换芯片,高达48Gbps的背板带宽可保证高流量负载环境下,所有端口全线速无阻塞传输,满足千兆接入或汇聚的高流量数据转发要求,亦可直接作为中小型网络的核心设备来构建经济型千兆骨干网络。高性价比的千兆服务器群连接能力每个独立的千兆铜缆端口,都可以协助用户以千兆速度直接高速连接服务器,将彻底消除局域网传输及访问服务器群的带宽瓶颈。直连线与交叉线序自动识别所有端口支持MDI/MDI-X自适
17、应,对于直连线和交叉线均可直接使用,避免线缆差别带来的麻烦与不便。高效SRAM提高交换效率内建高效SRAM数据缓存及集成地址搜寻引擎,各端口动态分配SRAM数据缓存,有效提高数据交换效率。双向地址学习所有端口均支持双向地址学习,自动记录端口连接设备地址并存储于地址表中,有效提高地址学习刷新效率,协助用户快速连接网络。宽频电信级电源设计采用电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应100240V大范围,保证在不良自然天气及电压不稳环境下网络的正常运行。符合标准:IEEE 802.3、IEEE 802.3u、IEEE802.3x、IEEE 802.3ab固定端口:24个10
18、/100/1000Mbps自适应以太网端口RJ-45交换端口网络介质:10Base-T:3类或3类以上双绞线(支持最大传输距离200m);100Base-TX:5类双绞线(支持最大传输距离100m);1000Base-T:5类双绞线(支持最大传输距离100m)。工作模式:半双工、全双工、自协商模式,支持MDI/MDI-X自适应;背板,48Gbps,二层交换,所有端口支持线速转发。MAC地址:8K,地址自动学习、自动老化。交换模式:存储转发模式;流控:支持IEEE 802.3x全双工流控;尺寸(宽高深):440mm 44mm 200mm;电源:AC 100VAC240VAC,50Hz60Hz;最
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学位 论文 学院 宿舍 网络 设计 专科
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。