《飘渺小学校园网络建设-《网络工程》课程设计》由会员分享,可在线阅读,更多相关《飘渺小学校园网络建设-《网络工程》课程设计(20页珍藏版)》请在金锄头文库上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除网络工程课程设计题目:飘渺小学校园网络建设系别: 计算机系 专业: 科学与技术 年级: 0 8 姓名: * 学号: 080*113 班级: 网络(2)班 指导教师: * 2010 年 12 月 31 日目 录绪 论 - 21. 网络需求分析工程概述 - 31.1 设计思想 - 3 1.2 设计原则 - 31.3 设计目标 - 42. 网络拓扑结构规划与设计 2.1 需求分析 - 52.2 网络拓扑图 - 52.3 网络安全设计 - 62.4 网络扩展设计 - 82.5 交换机的配置 - 93. 综合布线系统3.1 设计目标 - 123.2 设计原
2、则 - 123.3 设计依据 - 133.4 设计要点 - 144. 工程设备选型 - 185. 校园网的工作系统5.1 电子图书馆系统 - 205.2 校园网管理系统 - 215.3 多媒体网络教室 - 21总结 - 23参考文献 - 24绪 论科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,特别是INTERNET的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学
3、也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。关键词:校园网络 网络建设 网络技术1. 网络需求分析工程概述 最近,有一间名为飘渺小学的学校竣工。根据先进的教育方式,多媒体教学必不可少,再者让学生们更好地学习可利用网络,网上查阅资料,
4、网络教程等等,因此迫切需求要对其进行网络、布线工程规划。11 设计思想校园网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作。1.2 网络设计原则、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性,又有很高的性能价格比。 、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。 、
5、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。 、网络的可管理性和易维护性原则配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护。 、网络系统的保密性和强有力的防病毒性。1.3 设计目标 采用模块化结构设计,以易于升级; 采用分布式分层结构,以便于开发和维护; 采用集群解决方案,以保证连续工作; 采用高带宽,以保证网络速度; 采用成熟先进的平台软件,以缩短教学课件的开发周期; 采用国际互联网上的标准通信协议TCP/IP协议,提供校园内部及面
6、向全球的Web、FTP、E-mail等网络服务,实现与国际互联网的完全接轨; 具有高可靠性和开放性,支持当前流行的各种网络管理协议; 具有支持通用大型数据库的功能; 具有良好的软件支持;具有一些基本教学功能,以完成学校的基本教学任务; 2. 网络拓扑结构规划和设计2.1用户需求分析近年来,网络病毒泛滥、网络安全事件频频发生,网络的安全越来受到人们的重视,再者中学的用户普遍对计算机的认识程度低,若遭到网络安全的各种问题难以解决。因此保证网络的安全运行为重点;网络发展是迅速的,网络建设不因停留在今天要着眼明天,因此网络建设要在未来5年不过时。2.2 网络拓扑图 校园网络拓扑图2.3 网络安全设计根
7、据小学校园网的拓扑结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。:通过一台路由器隔开外网(Internet)与校园网,路由器中我们设置了防御外部的第一道屏障。 屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在8.00-18.00屏蔽腾讯的所有服务,也可以对特定的黄色、暴力、黑客、游戏网站进行屏蔽。:通过防火墙(装有瑞星企业版的主机)隔离,在
8、校园网络与外界连接处实施网络访问控制。 在Internet与校园网内网之间部署了一台瑞星企业版防火墙,可以让学院了解外部网络用户的身份和工作性质,提供访问规则,并针对存取要求授予不同的权限,保证只有经授权许可的信息才能在客户机和服务器间流通。其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能
9、够对发生的安全事件进行跟踪和审计。具体配制规则如下: 第一,根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,如审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自外网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。第二,将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。第三,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。第四,在局域网的入口架设千兆防火墙,并实现VPN的功能,在校园
10、网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。第五,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。第六,允许通过配置网卡对防火墙设置,提高防火墙管理安全性。:在中心交换机上架设入侵检测系统(瑞星入侵检测系统RIDS-100)。 入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入中心交换机上,对处于防火墙之后的来自外部网和校园网内部的各种行为的网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们
11、可以和防火墙和路由器配合工作。具体工作过程如下:IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的,记录是庞大的,所以我们必须制定合适的规则对他进行正确的配置,如果IDS没有正确的配置,其效果如同没有一样。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。:漏洞扫描系统采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。:部署网络版杀毒软件最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。具体实现过程可如下操作: 在学校网络
