網(wǎng)絡(luò)工程與應(yīng)用期末報(bào)告:大型校園網(wǎng)設(shè)計(jì)方案資料_第1頁
網(wǎng)絡(luò)工程與應(yīng)用期末報(bào)告:大型校園網(wǎng)設(shè)計(jì)方案資料_第2頁
網(wǎng)絡(luò)工程與應(yīng)用期末報(bào)告:大型校園網(wǎng)設(shè)計(jì)方案資料_第3頁
網(wǎng)絡(luò)工程與應(yīng)用期末報(bào)告:大型校園網(wǎng)設(shè)計(jì)方案資料_第4頁
網(wǎng)絡(luò)工程與應(yīng)用期末報(bào)告:大型校園網(wǎng)設(shè)計(jì)方案資料_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

XXXX大學(xué)實(shí)驗(yàn)報(bào)告課程名稱:網(wǎng)絡(luò)工程與應(yīng)用課題名稱:大型校園網(wǎng)設(shè)計(jì)方案學(xué)院:信息工程與自動化學(xué)院專業(yè)年級:學(xué)號:學(xué)生姓名:指導(dǎo)教師:日期:目錄摘要……………………1第1章前言…………2第2章需求分析……………………22.1校園網(wǎng)建設(shè)的背景………22.2校園網(wǎng)組織結(jié)構(gòu)…………22.3校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)的整體規(guī)劃及拓?fù)鋱D……………32.3.1校園網(wǎng)的網(wǎng)絡(luò)規(guī)劃……32.3.2校園網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D…………………42.3.3校園網(wǎng)的主要網(wǎng)絡(luò)設(shè)備………………4第3章網(wǎng)絡(luò)安全……………………43.1網(wǎng)絡(luò)安全威脅因素的分析……43.2防病毒系統(tǒng)的設(shè)計(jì)與安裝……5第4章工程實(shí)施……………………64.1VLAN的劃分及IP地址的分配………………64.2Vlan號(ID)的分配規(guī)劃……64.3具體VLAN詳細(xì)表……………64.4IP地址的分配原則…………6第五章總結(jié)…………75.1設(shè)計(jì)體會………75.2致謝……………8參考文獻(xiàn)………………9摘要隨著信息技術(shù)的發(fā)展,全球已經(jīng)進(jìn)入以計(jì)算機(jī)網(wǎng)絡(luò)為核心的時(shí)代。作為與科技聯(lián)系緊密的教育行業(yè),計(jì)算機(jī)校園網(wǎng)已是教育進(jìn)行科研和現(xiàn)代化管理的重要手段。近幾年,校園網(wǎng)已經(jīng)取得很大的發(fā)展,中國教育科研網(wǎng)投入運(yùn)營,全國多所高校校園網(wǎng)絡(luò)開通聯(lián)網(wǎng)。本文通過校園網(wǎng)建設(shè)的目的、設(shè)計(jì)、實(shí)現(xiàn)分析,并進(jìn)一步分析、總結(jié)、建設(shè)一個(gè)完善的校園網(wǎng)項(xiàng)目。校園網(wǎng)的建成,為全校的教學(xué)、科研、教務(wù)、人事、行政、財(cái)務(wù)、圖書、管理等提供了一個(gè)高效高性能的工作環(huán)境,對提高全校的教學(xué)、科研、管理水平,進(jìn)行國際交流,都會起到巨大的推動作用。關(guān)鍵詞:校園網(wǎng)建設(shè);校園網(wǎng)絡(luò)管理前言科學(xué)技術(shù)的發(fā)展日新月異,九十年代,在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下,網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今,不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合,整個(gè)社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流,人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。Internet,即國際互聯(lián)網(wǎng),是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流,從它最初在美國誕生至今已經(jīng)經(jīng)歷了三十多年。Internet是一個(gè)資源的網(wǎng)絡(luò),其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會,世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享,通過發(fā)送和接收電子郵件,或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。自上個(gè)世紀(jì)起,中國各個(gè)大學(xué)對計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力,在短短的幾年中,已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò),迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個(gè)方面的數(shù)個(gè)大型網(wǎng)絡(luò)。大學(xué)校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。大學(xué)校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段,為研究開發(fā)和培養(yǎng)人才建立平臺,對加快學(xué)校的發(fā)展,有重要的作用。第2章需求分析2.1校園網(wǎng)建設(shè)的背景據(jù)華為公司調(diào)查提供的資料,中國網(wǎng)民的普及率是1.2%,但在大學(xué)生中的普及率是93%。隨著信息化技術(shù)的發(fā)展,教育系統(tǒng)信息化建設(shè)也在加快,而高校校園網(wǎng)的建設(shè)是教育系統(tǒng)信息化建設(shè)的重中之重。高校校園網(wǎng)的建設(shè),尤為促進(jìn)學(xué)科技術(shù)的學(xué)習(xí)和分享,同時(shí)實(shí)現(xiàn)校園業(yè)務(wù)的現(xiàn)代化管理,又為師生提供了十分廣泛的便利,有力的推動了高校的各方面發(fā)展。2.2校園網(wǎng)組織結(jié)構(gòu)xxxx大學(xué)聯(lián)網(wǎng)主要建筑物位置分布:xxxx大學(xué)聯(lián)網(wǎng)主要建筑物及信息點(diǎn)分布情況如下:1層2層3層4層5層6層7層8層教學(xué)樓A1616161616教學(xué)樓B1818181818教學(xué)樓C2222222222計(jì)算機(jī)中心200200200200200辦公樓辦公樓和事務(wù)中心粗略統(tǒng)計(jì)有200個(gè)信息點(diǎn)圖書館32161616168其他16學(xué)生宿舍只考慮一個(gè)園區(qū),8棟樓/園區(qū),5層樓/棟,50個(gè)宿舍/層,每個(gè)宿舍4個(gè)點(diǎn),共8000個(gè)點(diǎn)。網(wǎng)管中心粗略記為200個(gè)點(diǎn)合計(jì)9800校園網(wǎng)聯(lián)網(wǎng)建筑應(yīng)用規(guī)模:教學(xué)區(qū):1280個(gè)點(diǎn)(3棟教學(xué)樓)辦公區(qū):200個(gè)點(diǎn)學(xué)生宿舍x園:8000個(gè)點(diǎn)(1000個(gè)點(diǎn)/棟,8棟宿舍樓)圖書館:120網(wǎng)管中心:200整體校園網(wǎng)絡(luò)接入網(wǎng)管中心,通過網(wǎng)管中心安全訪問互聯(lián)網(wǎng)2.3校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)的整體規(guī)劃及拓?fù)鋱D2.3.1校園網(wǎng)的網(wǎng)絡(luò)規(guī)劃校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次:核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián),核心層由1個(gè)核心節(jié)點(diǎn)組成,包括教學(xué)區(qū)區(qū)域、服務(wù)器群;匯聚層設(shè)在每棟樓上,每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn),匯聚層為高性能“小核心”型交換機(jī),根據(jù)各個(gè)樓的配線間的數(shù)量不同,可以分別采用1臺或是2臺匯聚層交換機(jī)進(jìn)行匯聚,為了保證數(shù)據(jù)傳輸和交換的效率,現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層,樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力,同時(shí)提高了網(wǎng)絡(luò)的安全性;接入層為每個(gè)樓的接入交換機(jī),是直接與用戶相連的設(shè)備。2.3.2校園網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D2.3.3校園網(wǎng)的主要網(wǎng)絡(luò)設(shè)備名稱型號單價(jià)數(shù)量合計(jì)路由器7206VXR3.5萬1臺3.5萬核心層交換機(jī)QuidwayS930310萬1臺20萬匯聚層交換機(jī)(24口)H3CS121613001.69萬接入層交換機(jī)(48口)H3CS155028001.96萬防火墻USG30303萬1臺3萬

第3章網(wǎng)絡(luò)安全3.1網(wǎng)絡(luò)安全威脅因素的分析計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括:1.“黑客”的攻擊;2.計(jì)算機(jī)病毒;3.拒絕服務(wù)攻擊(DenialofServiceAttack)。安全威脅的類型:1、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享。2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,以達(dá)到占用合法用戶資源的目的。3、破壞數(shù)據(jù)的完整性。指使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用。4、干擾系統(tǒng)正常運(yùn)行,破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。5、病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、activeX等,其破壞性非常高,而且用戶很難防范。6、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計(jì)缺陷,這些漏洞和缺陷最易受到黑客的利用。另外,軟件的“后門”都是軟件編程人員為了方便而設(shè)置的,一般不為外人所知,可是一旦“后門”被發(fā)現(xiàn),網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows的安全漏洞便有很多。7、電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面,電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件,這種輻射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面,電磁泄漏可以導(dǎo)致信息泄露。3.2防病毒系統(tǒng)的設(shè)計(jì)與安裝在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全,保障校園內(nèi)部網(wǎng)絡(luò)安全,可以選擇選購了一套網(wǎng)絡(luò)安全防范設(shè)備。金山殺毒軟件網(wǎng)絡(luò)版1.超強(qiáng)病毒查殺2.智能主動防御3.增強(qiáng)型全網(wǎng)漏洞管理4.強(qiáng)大的網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)安全的基礎(chǔ)部署、控制、執(zhí)行、升級、報(bào)告和日志、二次開發(fā)。5.兼容多種平臺6.一體化智能服務(wù)體系金山企業(yè)級防火墻全功能NP防火墻整合了多種安全防護(hù)功能,擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、主動式入侵檢測(IDS)、虛擬專網(wǎng)(VPN)、帶寬管理、內(nèi)容過濾、以及策略管理等功能。通過架設(shè)瑞星全功能NP防火墻,可以保護(hù)用戶的網(wǎng)絡(luò)免于黑客的攻擊,同時(shí)也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)絡(luò)安全機(jī)制及虛擬專網(wǎng)服務(wù),還提供了不同等級的網(wǎng)絡(luò)帶寬管理,讓一些特殊的應(yīng)用服務(wù)可以確保使用帶寬。金山入侵檢測系統(tǒng)作為一種防火墻的合理補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)可以與防火墻聯(lián)動,自動配置防火墻策略,配合防火墻系統(tǒng)使用,可以全面保障網(wǎng)絡(luò)的安全,組成完整的網(wǎng)絡(luò)安全解決方案。

第4章工程實(shí)施4.1VLAN的劃分及IP地址的分配VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用,尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理,能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如,在添加、刪除和移動網(wǎng)絡(luò)用戶時(shí),不用重新布線,也不用直接對成員進(jìn)行配置。VLAN提供的安全機(jī)制,可以限制用戶對安全設(shè)備的訪問,例如,限制普通用戶對計(jì)費(fèi)服務(wù)器,安全交換機(jī)等的訪問。Vlan控制廣播組的大小和位置,甚至鎖定網(wǎng)絡(luò)成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。4.2Vlan號(ID)的分配規(guī)劃VLAN劃分原則:便于管理。VLAN劃分理念:將幾個(gè)樓劃分在同一VLAN,便于操作管理。VLAN詳細(xì)劃分:學(xué)生公寓樓棟,在同一VLAN,也就是VLAN1;教學(xué)樓棟、辦公樓棟、圖書館分別在VLAN2、VLAN3、VLAN4;網(wǎng)管中心為VLAN5;4.3具體VLAN詳細(xì)表樓ID及名稱VLANID學(xué)生公寓樓棟VLAN1教學(xué)樓VLAN2辦公樓VLAN3圖書館VLAN4網(wǎng)管中心VLAN54.4IP地址的分配原則IP地址的統(tǒng)一、合理規(guī)劃以及整個(gè)網(wǎng)絡(luò)向IPv6的演進(jìn)是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵,也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)。IP地址規(guī)劃的好壞,不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴(kuò)展和管理,也必將直接影響到相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。劃分時(shí)注意使用VLAN,充分節(jié)約IP地址,使路由交換機(jī)上能夠采用聚合進(jìn)行路由的合并,減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉(zhuǎn)換實(shí)現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機(jī)的區(qū)域建議采用連續(xù)IP地址段,以便做路由匯聚。IP地址的分配原則如下:(1)給三層交換機(jī)設(shè)備互連的點(diǎn)對點(diǎn)IP地址分配1個(gè)C類地址,提供足夠的擴(kuò)展性(2)考慮到以后的網(wǎng)絡(luò)擴(kuò)展規(guī)模,二層交換機(jī)設(shè)備的管理IP地址分配1個(gè)C類IP地址;(3)可以考慮為學(xué)校校園網(wǎng)分配若干個(gè)C類私有地址段。服務(wù)器集群和辦公樓的IP獲取方式為手動分配,其他的均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。IP地址分配表(子網(wǎng)掩碼為):網(wǎng)絡(luò)單元地址段地址范圍網(wǎng)關(guān)上網(wǎng)方式Ip獲取方式VLAN1:共有8000個(gè)信息點(diǎn)學(xué)生公寓/191~8190NATDHCPVLAN2:共有1280個(gè)信息點(diǎn)教學(xué)樓2/198193~163823NAT手動分配VLAN3:共有200個(gè)信息點(diǎn)辦公樓4/1916385~245745NAT手動分配VLAN4:共有120個(gè)信息點(diǎn)圖書館6/1924577~327667NAT手動分配VLAN5:共有200信息點(diǎn)網(wǎng)管中心28/1932769~4095829NAT手動分配子網(wǎng)660/1940961~4195061子網(wǎng)792/1941953~5014293子網(wǎng)824/1950145~5833425

第五章總結(jié)5.1設(shè)計(jì)體會本人剛剛著手這次校園網(wǎng)的規(guī)劃設(shè)計(jì)時(shí)感覺一頭霧水,在完成前期確實(shí)遇到不小的困難。通過這次畢業(yè)設(shè)計(jì),不僅回顧了以前學(xué)過的網(wǎng)絡(luò)知識,同時(shí)也不得不去接觸到很多的新知識,除此之外,也認(rèn)識到當(dāng)設(shè)計(jì)師的不容易,當(dāng)優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)師更加不容易,更加認(rèn)識到自己對相關(guān)知識的匱乏,以后還需要更多的努力,學(xué)習(xí)更多的相關(guān)知識。在設(shè)計(jì)初期,通過網(wǎng)絡(luò)資源,找到許多校園網(wǎng)設(shè)計(jì)的案例,其中一些優(yōu)秀的設(shè)計(jì)案例給人很大的啟發(fā),同時(shí)也讓本人認(rèn)識到自己的不足,知道怎樣才能更好的完成校園網(wǎng)的設(shè)計(jì)方案。本人做了不少努力,但是由于經(jīng)驗(yàn)不足,及學(xué)習(xí)過程中的疏忽和知識的缺乏,錯漏之處在所難免,從整體上說,基本校園網(wǎng)的簡單設(shè)計(jì)規(guī)劃已完成,但是更加細(xì)節(jié)的部分卻心有余而力不足,在所給的設(shè)計(jì)要求中還是有少部分設(shè)計(jì)不能完成。通過對校園網(wǎng)的簡單設(shè)計(jì)規(guī)劃,本人認(rèn)識到大型校園網(wǎng)設(shè)計(jì)的不易和龐大的工程量。建設(shè)校園網(wǎng)對每個(gè)學(xué)校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹(jǐn)慎的決策、緊張的施工和科學(xué)的管理。學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動作用,為學(xué)校的辦公提供簡單、有效、便捷的理想環(huán)境,為學(xué)校的教育教學(xué)改革提供有效的數(shù)據(jù)信息。由于建立了校園

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論