收藏
下载资源

学院宿舍网络设计专科毕业设计

上传人:鲁** 文档编号:495388818 上传时间:2022-10-13 格式:DOC 页数:24 大小:679.50KB
返回 下载 相关 举报
学院宿舍网络设计专科毕业设计_第1页
第1页 / 共24页
学院宿舍网络设计专科毕业设计_第2页
第2页 / 共24页
学院宿舍网络设计专科毕业设计_第3页
第3页 / 共24页
学院宿舍网络设计专科毕业设计_第4页
第4页 / 共24页
学院宿舍网络设计专科毕业设计_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《学院宿舍网络设计专科毕业设计》由会员分享,可在线阅读,更多相关《学院宿舍网络设计专科毕业设计(24页珍藏版)》请在金锄头文库上搜索。

1、【摘要】目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络平安等方面都存在着比拟突出的问题,本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管理经验,提出了自己的见解和思路并加以探讨,以到达提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络平安稳定健康地运行。 21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和开展中极其重要的局部,而当前蓬勃开展的以计算机和网络为主导的现代信息技术那么是教育现代化必不可少的技术根底。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,把学生、行政管理人员连接起来,并且进一步通过网络将校园

2、和外部世界建立起桥梁。最重要的是,网络技术已经改变了传统的学习方式和获取知识的过程。此外,各个学校在市场经济的大环境中,还面临着生源竞争的巨大压力,不同类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业剧烈的竞争中取胜的关键。【关键词】网络需求,网络配置,网络平安,防火墙技术目 录第一章 前言3工程背景:3任务目标3需求分析41.3.1 功能需求41.3.2 性能需求5第二章 网络设计62.1 初始网络拓扑图6第三章 网络优化与调试8优化分析8设备选择83.3 IP地址规划9第四章 配置过程10配置分析10配置代码12设备根本配置12第五章 网络平安与防护技术165.

3、1 计算机网络平安165.1.1 计算机网络平安的目的和功能165.1.2 网络平安的潜在威胁175.1.3 网络平安的策略175.2 防火墙技术185.2.1 防火墙的概念185.2.2 防火墙的作用和特性185.2.3 实现防火墙的主要技术195.2.4 防火墙的体系结构205.2.5 防火墙选择原那么205.2.6 防火墙的配置20总结22致谢23参考文献24第一章 前言1.1工程背景: 在育才学院中,购置计算机的学生越来越多,宿舍楼往往有很多台计算机。为了使相邻宿舍之间的多台电脑连接成局域网,实现资源共享。多台电脑共享上网。各个宿舍或同学间进行信息交流,提高学习效率。因此对学生寝室楼的

4、网络进行可行性规划。随着时代的变迁与人们生活的改善,越来越多的大学生希望改善住宿条件,完善设施建设,享受优美环境,提供多层次、全方位的便利效劳,宿舍局域网的形成,可使多个宿舍乃至整个宿舍楼的电脑共享一个internet帐户,通过局域网效劳工作站主机访问internet。其实,局域网的形成不仅仅为宿舍电脑访问internet提供了便利条件,它的建立将给学生的生活、学习。为了更好地保障学生宿舍网平安、高效地运行,我想对学校寝室楼的网络进行规划,进一步加强平安管理,IP子网划分,VLAN的划分等,给学生提供更多的应用效劳。建网的目的:实现大学的校园网络化,校园宿舍、能实现计算机联网,并且整个校园接入

5、互联网,以及校园的数字化建设。建网的要求:1实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、平安、可靠且易管理、维护和扩展,具有最高的性价比。2开放性构造一个开放的网络系统,是当前世界计算机技术开展的潮流。在整个系统设计中采用的标准和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。3 先进性当今计算机网络技术开展日新月异,把握不准方向那么可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的开展和需要,做到一次规划长期受益。4 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,

6、以便于将来设备的扩充;要能适应信息技术不断开展的要求,平稳地向未来新技术过渡。5 可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。6 平安性包括两个方面:网络用户级的平安性,数据传输级的平安性。网络用户级的平安性应在网络的操作系统中予以考虑,而数据传输的平安性那么必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信

7、环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝效劳攻击、防IP扫描、系统平安机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定过滤、ACL、路由过滤、防DDoS拒绝效劳攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的平安性。 用户业务数据统计用户业务流名称实时性要求对流量要求网络游戏高高 页面浏览高高迅雷下载高高BT下载高高在线看视频高低在线下载低低 功能需求 功能划分和描述 数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输,是计算机网络的最根本的功能,也是实现其他功能的根底。如电子邮件、 、远程数据交

8、换等。 资源共享实现计算机网络的主要目的是共享资源。一般情况下,网络中可共享的资源有硬件资源、软件资源和数据资源,其中共享数据资源最为重要。远程传输 计算机已经由科学计算向数据处理方面开展,由单机向网络方面开展,且开展的速度很快。分布在很远的用户可以互相传输数据信息,互相交流,协同工作。 性能需求 实现学生宿舍园区学生对Internet的高速、平安访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。需求:要能到达低负载、高带宽、最简单、最有效要求需求:核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能需求:确保物理层、链路层、网络层稳定、可靠需求:

9、不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议平安2。需求:由于宿舍区学生人数众多,根据图1显示应用主要是迅雷和 网页浏览,网络需要提供足够的带宽 第二章 网络设计在此育才学院宿舍校园网的设计中,我采用层次化模型来设计网络拓扑结构。在大型网设计中,使用层次化模型好处如下:1易于配置:所有的客户端和效劳器系统应该是易于配置和管理的,并保障客户端的方便使用;2 更广泛的设备支持:所有操作系统及选择的效劳应尽量广泛的支持各种硬件设备;3 稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行。4 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在

10、任何位置方便的对整个系统进行管理;5 更低的总本钱:系统设计应尽量降低整个系统总本钱;6平安性:在系统的设计、实现及应用上应采用多种平安手段保障网络平安;2.1 初始网络拓扑图 图1 拓扑图 图2 宿舍分布图 图3 宿舍网络分布第三章 网络优化与调试分析:网络核心冗余,核心到会聚双链路备份分析:核心交换机选择DSX081,可以实现需求分析:要求各层设备能够有防病毒功能,工程中所选设备均可通过配置防止病毒泛滥分析:核心交换机,保证在实现防病毒攻击的情况下,核心交换机性能不受影响,接入层采用平安智能接入层交换机DSX081。1路由器:锐捷网络 RG-NBR3000 产品类型:千兆防攻击核心宽带路由

11、器内存:512MB固定广域网接口:2个10/100M/1000M光电复用端口(Combo),1个10/100M /1000M自适应RJ45端口(Auto MDI/MDIX)固定局域网接口:5个10/100M/1000M自适应RJ45端口(Auto MDI/MDIX) 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN虚拟局域网的支持、对链路会聚的支持,甚至有的还具有防火墙的功能,有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高

12、通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。3.3 IP地址规划1需要分给六层,所以23=872每个网段主机数=25=323每个部门所用IP范围第四章 配置过程1路由器:锐捷网络 RG-NBR3000 产品类型:千兆防攻击核心宽带路由器内存:512MB固定广域网接口:2个10/100M/1000M光电复

13、用端口(Combo),1个10/100M /1000M自适应RJ45端口(Auto MDI/MDIX)固定局域网接口:5个10/100M/1000M自适应RJ45端口(Auto MDI/MDIX) 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN虚拟局域网的支持、对链路会聚的支持,甚至有的还具有防火墙的功能,有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,

14、从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。图4 路由器2交换机: 锐捷网络 RG-S1826R 产品类型:快速以太网交换机接口类型:RJ45/接口数目:24口模块化插槽数:1个扩展接口插槽,可扩展单口或双口百兆多单模光纤接口模块VLAN支持:不支持VLAN传输速率:10M/100Mbps传输方式:存储转发 采用高性能交换芯片,高达48Gbps的背板带宽可保证高流量负载环境下,所有端口全线速无阻塞传输,满足千兆接入或会聚的高流量数据转发要求,亦可直接作为中小型网络的核心设备来构建经济型千兆骨干网络。高性价比的千兆效劳器群连接能力每个独立的千兆铜缆端口,都可以协助用户以千兆速度直接高

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号