网络设计规划毕业设计论文
网络规划与设计是网络工程这一新专业的核心课程,该课程特点是课程内容非常丰富且实践性很强。下文是学习啦小编为大家搜集整理的关于网络设计规划毕业设计论文的内容,欢迎大家阅读参考!
网络设计规划毕业设计论文篇1
浅析校园网络规划设计
【摘 要】本论文主要介绍校园网设计的目标及设计原则,提出校园网络的结构及解决方案。校园网采用三层网络结构:接入层、汇聚层、核心层,分为南、北两个校区,并各设立中心机房一个,中心机房之间由光纤连接,互联网接入点位于南区中心机房。校园网主要采用锐捷网络设备,以满足学校对网络的稳定性、安全性、可持续性、高性能和安全出口的总体需求。
【关键词】网络;交换机;拓扑图
前言
在网络信息高速发展的今天,人们对信息的需求越来越迫切,同时网络信息传递的快捷、稳定、安全对学校的发展起着越来越重要的作用,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
1.校园网建设目标
我校是一所以电子专业为主的学校,分为南北两个校区,校园网规划设计的目标是建设一个高性能,高可靠性,高安全性,灵活性强,扩展性好的技术领先高效的网络平台,要保持在今后3-5年内满足学校教学工作的要求和学校管理需求,同时也要使学校南北两个校区无缝结合,为全校师生员工提供一个功能完善的教学、科研、管理的数字化工作环境,为学校提高教学、科研和管理水平奠定坚实的基础。
2.校园网规划设计的基本原则
2.1高稳定性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间要保持在足够容忍的许可范围之内,保障网络的稳定可靠运行。
2.2高安全性
学校网络用户容易产生不规范行为,同时病毒、各类攻击软件均可能造成攻击数据流,影响网络的正常使用。因此,校园网络建设必须要保证网络在遭受攻击和欺骗情况下,网络设备依然能正常稳定的工作,不影响上网用户的网络体验。
2.3可持续性
学校现正处在高速发展期,随着招生人生增加和网络覆盖面积的铺开,信息点会日益增多,设计要求可通过灵活的和模块化的方式平滑升级网络功能和扩展网络规模,并要保证性能和功能上在今后几年内依然处于较高水平。
2.4高性能
保证网络数据传输的速度,使大量网络业务能顺畅运行。
2.5安全出口
出口设备要具有出色的防攻击能力,同时能布署安全策略对出口数据进行安全过滤和检查,保证出口的稳定运行。对于常见病毒,蠕虫,非法连接等攻击行为要阻隔在学校外。
3.校园网络拓扑图设计及简介
3.1校园网络拓扑图设计
3.2网络拓扑图简介
根据校园的实际情况,网络分为南北两个校区,每个校区各自部署一台核心交换机,用于数据转发,同时北校区的核心与南校区的核心通过我纤专线互通,统一采用南校区的网络出口。整个校园网采用稳定成熟的三层结构设计,分为接入层、汇聚层、核心层三个层次。本校园网的建设可为学校的信息化建设提供一个优秀的网络基础平台,以满足后期数字化校园的发展。
4.网络系统设计
4.1方案设计思路
整个方案设计思路基于职教系统数字化校园的业务构架,整体设计背景如下:
4.2结构设计思路
4.2.1三层结构设计
(1)核心交换层
为高速的三层交换骨干,主要任务为高速数据交换,无需开启影响高速交换性能的安全访问控制(ACL)等功能。设备选用锐捷RG-S8610万兆交换机。
(2)汇聚层
主要完成以下的功能:汇聚各功能区IP地址或路由;实现各功能区内VLAN间的路由;实现各功能区到核心层的路由策略。设备选用锐捷RG-S5750-24SFP/8GT-E
(3)接入层
主要完成以下功能:存储转发式,进行数据高效的转发;通过VLAN定义实现业务划分,隔离广播域,减小广播风暴实现QoS,对数据包进行分类和标记(保障数字广播、IP电话、视频会议等业务流畅运行);二层组播功能,实现对组播业务(直播、VOD点播等业务)的全面支持。设备选用锐捷RG-S2928G-E、锐捷RG-S2952G-E
4.2.2功能模块化区域设计
(1)出口区设计
千兆级出口引擎进行出口数据的高速转发,实现学校校园网和外网互联互通,以满足学校内网用户与对外网的访问与高速的数据交换。内置防火墙上进行各类深度检测、防DDOS攻击等,有效过滤到外网的各类攻击,病毒、蠕虫、扫描、非法连接等非法行为,以保证内网的安全。出口区设备选用深信服NGAF-1520-M(防火墙)、锐捷EG2000UE(出口网关)、深信服AC-1800-E(网络行为及流量审计)
(2)服务器区设计
服务器区为各类服务器汇集,如FTP、WEB、OA、VOD等服务器群,服务器群可直接连接在核心交换机上,实现千兆的数据交换。服务器群放置在中心机房,以便于统一维护和管理。服务器选用HP DL388p G8
4.2.3安全稳定性设计
考虑到网络平台对于本校数字化校园发展道理的重要性以及学校自身对网络平台安全稳定性的重视,本方案将在网络安全稳定性上有充分的考虑和设计。各层次的安全稳定性规划如下:
(1)接入层:锐捷RG-S2952G-E接入交换机开启各类安全策略,如:端口安全、防DDOS攻击、防IP扫描、arp-check等。后期扩展可部署802.1X协议,实现“入网身份认证、主机健康检查、网络安全事件监控与主动防御”等。
(2)汇聚层:锐捷RG-S5750-24SFP/8GT-E汇聚层交换机实施安全访问控制(ACL),以实现各类权限控制与分离。汇聚层交换机开启安全策略,也可对向核心交换机的非法连接、垃圾数据、攻击报文等进行过滤,以保护核心设备的安全性。 (3)核心层:锐捷RG-S8610核心交换机整机的稳定成熟度很高,加上汇聚层、接入层设备开启安全过滤功能,使得方案核心层稳定性很高。同时核心交换机开启其它防扫描、防攻击的策略,结合CPP技术,可确保自身的稳定性。
5.校园网方案特点总述
5.1安全可靠
校园网对安全的要求比较高,交换机利用基于协议、IP、MAC、端口及用户策略的二到四层以及时间范围的ACL(接入访问控制列表)来完成用户的三层受控互访,通过对用户在单位时间内的连接数量的限制,可以提供四层的用户安全。另外通过在交换机上实现用户IP地址与MAC地址绑定技术防止MAC地址、IP地址的盗用。锐捷系列交换机可以监视各个端口上发送和接收广播包的情况,实现端口保护,而通过划分VLAN的方式,实现二层端口的隔离,再通过MAC地址过滤可有效防止地址仿冒。在学校出口放置一台防火墙,能很好的保证内网的安全性。
5.2网络稳定可靠
本设计从设备类型、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身提供了关键部件如引擎冗余、电源冗余,以及LPM+HDR等技术,保障了设备的正常运行。在网络架构上也进行了全面的冗余设计,确保单点故障不影响网络的正常运转;全局安全网络设计,保证网络不受病毒和网络攻击影响,进一步提升了网络的稳定可靠性。
5.3高性能数据转发
高性能的接入、汇聚、核心及出口设备,保证了全网线速转发。锐捷RG-S8610万兆骨干路由交换机提供1.6T背板带宽,并支持更高带宽的扩展能力,高达400Mpps的二/三层包转发速率可为用户提供高密度的高速无阻塞数据交换。千兆接入也提供给了客户高速连接网络的服务。
5.4全面冗余设计,良好可扩展性
核心交换机拥有6-10个扩展插槽,提供管理模块冗余、电源冗余,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,能满足不断增长的教学和管理方面的网络需求。
6.结束语
本设计方案很好的满足了学校教学和管理的需要,将为广大师生提供一个高速稳定的网络平台和全新的网络环境。在此基础上还可以实现整个校园的信息化,促进资源共享和科研合作,这将极大地提升学校的办学水平,促进学校与社会各界的信息交流分享!
参考文献:
[1] 雷震甲,网络工程师教程,清华大学出版社,2014.7.
[2] 王勇,刘晓辉 网络系统集成与工程设计,科学出版社,2011.11.
[3] 易建勋,计算机网络设计,人民邮电出版社,2011.5.
网络设计规划毕业设计论文篇2
浅谈计算机网络安全规划与设计
摘要:计算机网络工程的安全问题越来越引起人们的关注。文章从计算机网络管理的概念、网络安全的定义开始,阐述网络安全规划与设计基本原则,是架设一个安全的网络工程系统不可忽视的重要部分。从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。
关键词:网络管理;网络安全;网络安全规划;网络病毒;防治技术
一、网络管理的概念
网络管理:简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰,对网络系统设施的一系列方法和措施。为此,网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,显示给管理员并接受处理,从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。
二、网络安全的定义
1.从本质上来讲,网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2.从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。
三、网络安全规划与设计基本原则
1.网络系统安全规划设计的基本原则
网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,在网络安全方案整体规划、设计过程中应遵循下列十大原则。
(1)整体性原则;(2)均衡性原则;(3)有效性与实用性原则;(4)等级性原则;(5)易操作性原则;(6)技术与管理相结合原则;(7)统筹规划,分步实施原则;(8)动态化原则;(9)可评价性原则;(10)多重保护原则。
总之,在进行计算机网络工程系统安全规划与设计时,重点是网络安全策略的制定,保证系统的安全性和可用性,同时要考虑系统的扩展和升级能力,并兼顾系统的可管理性等。
2.如何进行网络工程安全规划
网络安全规划与设计是一项非常复杂的系统工程,不单纯是技术性工作,必须统一步骤,精心规划和设计。安全和反安全就像矛盾的两个方面,总是不断攀升,所以网络安全也会随着新技术的产生而不断发展,是未来全世界电子化、信息化所共同面临的问题。一般来说,网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。
四、网络病毒的防治技术
1.网络计算机病毒的特点
网络病毒是利用网络平台作为传播方式的,由此可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。主要表现如下:
第一,主动通过网络和邮件系统传播。第二,传播速度极快。第三,危害性极大。第四,变种多。第五,难于控制。第六,清除难度大。第七,具有病毒、蠕虫和后门(黑客)程序的功能。
2.网络计算机病毒的破坏行为
网络计算机病毒破坏性极强,常见的破坏性表现如下:
(1)劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)。
(2)修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上。
(3)添加驱动保护,使用户无法删除某些软件。
(4)修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用。
(5)在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,通过对外发动攻击、发送垃圾邮件、点击网络广告等牟利。
(6)采用映像劫持技术,使多种杀毒软件和安全工具无法使用。
(7)记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息。
(8)记录用户的摄像头操作,可以从远程窥探隐私。
(9)使用户的机器运行变慢,大量消耗系统资源。
3.基于工作站的防治策略
工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种:
(1)软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需要人为地经常去启动防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
(2)在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
(3)在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
参考文献:
[1]董伟.计算机病毒分析及防治策略[J].信息与电脑: 理论版.2009,(07):14-15.
[2]商娟叶.浅谈计算机网络病毒的防治措施[J].新西部: 下半月.2008,(10):225.
[3]刘晓玲,许三忠.浅谈网络病毒及其危害[J].济南职业学院学报.2008,(05):123-126.
[4]何春林.LAN的安全防范[J].科学咨询: 决策管理.2009,(10):68.