網路設計規劃畢業設計論文
網路規劃與設計是網路工程這一新專業的核心課程,該課程特點是課程內容非常豐富且實踐性很強。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺析校園網路規劃設計
【摘 要】本論文主要介紹校園網設計的目標及設計原則,提出校園網路的結構及解決方案。校園網採用三層網路結構:接入層、匯聚層、核心層,分為南、北兩個校區,並各設立中心機房一個,中心機房之間由光纖連線,網際網路接入點位於南區中心機房。校園網主要採用銳捷網路裝置,以滿足學校對網路的穩定性、安全性、可持續性、高效能和安全出口的總體需求。
【關鍵詞】網路;交換機;拓撲圖
前言
在網路資訊高速發展的今天,人們對資訊的需求越來越迫切,同時網路資訊傳遞的快捷、穩定、安全對學校的發展起著越來越重要的作用,為了提高學校的科研、教學、管理等各方面的技術水平,為研究開發和培養高層次人才建立現代化平臺,建立Intranet技術的高速多媒體校園網是非常必要的。
1.校園網建設目標
我校是一所以電子專業為主的學校,分為南北兩個校區,校園網規劃設計的目標是建設一個高效能,高可靠性,高安全性,靈活性強,擴充套件性好的技術領先高效的網路平臺,要保持在今後3-5年內滿足學校教學工作的要求和學校管理需求,同時也要使學校南北兩個校區無縫結合,為全校師生員工提供一個功能完善的教學、科研、管理的數字化工作環境,為學校提高教學、科研和管理水平奠定堅實的基礎。
2.校園網規劃設計的基本原則
2.1高穩定性
校園網是各種應用的統一通訊平臺,平均無故障時間以及故障恢復時間要保持在足夠容忍的許可範圍之內,保障網路的穩定可靠執行。
2.2高安全性
學校網路使用者容易產生不規範行為,同時病毒、各類攻擊軟體均可能造成攻擊資料流,影響網路的正常使用。因此,校園網路建設必須要保證網路在遭受攻擊和欺騙情況下,網路裝置依然能正常穩定的工作,不影響上網使用者的網路體驗。
2.3可持續性
學校現正處在高速發展期,隨著招生人生增加和網路覆蓋面積的鋪開,資訊點會日益增多,設計要求可通過靈活的和模組化的方式平滑升級網路功能和擴充套件網路規模,並要保證效能和功能上在今後幾年內依然處於較高水平。
2.4高效能
保證網路資料傳輸的速度,使大量網路業務能順暢執行。
2.5安全出口
出口裝置要具有出色的防攻擊能力,同時能佈署安全策略對出口資料進行安全過濾和檢查,保證出口的穩定執行。對於常見病毒,蠕蟲,非法連線等攻擊行為要阻隔在學校外。
3.校園網路拓撲圖設計及簡介
3.1校園網路拓撲圖設計
3.2網路拓撲圖簡介
根據校園的實際情況,網路分為南北兩個校區,每個校區各自部署一臺核心交換機,用於資料轉發,同時北校區的核心與南校區的核心通過我纖專線互通,統一採用南校區的網路出口。整個校園網採用穩定成熟的三層結構設計,分為接入層、匯聚層、核心層三個層次。本校園網的建設可為學校的資訊化建設提供一個優秀的網路基礎平臺,以滿足後期數字化校園的發展。
4.網路系統設計
4.1方案設計思路
整個方案設計思路基於職教系統數字化校園的業務構架,整體設計背景如下:
4.2結構設計思路
4.2.1三層結構設計
1核心交換層
為高速的三層交換骨幹,主要任務為高速資料交換,無需開啟影響高速交換效能的安全訪問控制ACL等功能。裝置選用銳捷RG-S8610萬兆交換機。
2匯聚層
主要完成以下的功能:匯聚各功能區IP地址或路由;實現各功能區內VLAN間的路由;實現各功能區到核心層的路由策略。裝置選用銳捷RG-S5750-24SFP/8GT-E
3接入層
主要完成以下功能:儲存轉發式,進行資料高效的轉發;通過VLAN定義實現業務劃分,隔離廣播域,減小廣播風暴實現QoS,對資料包進行分類和標記保障數字廣播、IP電話、視訊會議等業務流暢執行;二層組播功能,實現對組播業務直播、VOD點播等業務的全面支援。裝置選用銳捷RG-S2928G-E、銳捷RG-S2952G-E
4.2.2功能模組化區域設計
1出口區設計
千兆級出口引擎進行出口資料的高速轉發,實現學校校園網和外網互聯互通,以滿足學校內網使用者與對外網的訪問與高速的資料交換。內建防火牆上進行各類深度檢測、防DDOS攻擊等,有效過濾到外網的各類攻擊,病毒、蠕蟲、掃描、非法連線等非法行為,以保證內網的安全。出口區裝置選用深信服NGAF-1520-M防火牆、銳捷EG2000UE出口閘道器、深信服AC-1800-E網路行為及流量審計
2伺服器區設計
伺服器區為各類伺服器彙集,如FTP、WEB、OA、VOD等伺服器群,伺服器群可直接連線在核心交換機上,實現千兆的資料交換。伺服器群放置在中心機房,以便於統一維護和管理。伺服器選用HP DL388p G8
4.2.3安全穩定性設計
考慮到網路平臺對於本校數字化校園發展道理的重要性以及學校自身對網路平臺安全穩定性的重視,本方案將在網路安全穩定性上有充分的考慮和設計。各層次的安全穩定性規劃如下:
1接入層:銳捷RG-S2952G-E接入交換機開啟各類安全策略,如:埠安全、防DDOS攻擊、防IP掃描、arp-check等。後期擴充套件可部署802.1X協議,實現“入網身份認證、主機健康檢查、網路安全事件監控與主動防禦”等。
2匯聚層:銳捷RG-S5750-24SFP/8GT-E匯聚層交換機實施安全訪問控制ACL,以實現各類許可權控制與分離。匯聚層交換機開啟安全策略,也可對向核心交換機的非法連線、垃圾資料、攻擊報文等進行過濾,以保護核心裝置的安全性。 3核心層:銳捷RG-S8610核心交換機整機的穩定成熟度很高,加上匯聚層、接入層裝置開啟安全過濾功能,使得方案核心層穩定性很高。同時核心交換機開啟其它防掃描、防攻擊的策略,結合CPP技術,可確保自身的穩定性。
5.校園網方案特點總述
5.1安全可靠
校園網對安全的要求比較高,交換機利用基於協議、IP、MAC、埠及使用者策略的二到四層以及時間範圍的ACL接入訪問控制列表來完成使用者的三層受控互訪,通過對使用者在單位時間內的連線數量的限制,可以提供四層的使用者安全。另外通過在交換機上實現使用者IP地址與MAC地址繫結技術防止MAC地址、IP地址的盜用。銳捷系列交換機可以監視各個埠上傳送和接收廣播包的情況,實現埠保護,而通過劃分VLAN的方式,實現二層埠的隔離,再通過MAC地址過濾可有效防止地址仿冒。在學校出口放置一臺防火牆,能很好的保證內網的安全性。
5.2網路穩定可靠
本設計從裝置型別、網路結構設計和安全防護三個方面確保了網路的高度穩定可靠執行。核心裝置本身提供了關鍵部件如引擎冗餘、電源冗餘,以及LPM+HDR等技術,保障了裝置的正常執行。在網路架構上也進行了全面的冗餘設計,確保單點故障不影響網路的正常運轉;全域性安全網路設計,保證網路不受病毒和網路攻擊影響,進一步提升了網路的穩定可靠性。
5.3高效能資料轉發
高效能的接入、匯聚、核心及出口裝置,保證了全網線速轉發。銳捷RG-S8610萬兆骨幹路由交換機提供1.6T背板頻寬,並支援更高頻寬的擴充套件能力,高達400Mpps的二/三層包轉發速率可為使用者提供高密度的高速無阻塞資料交換。千兆接入也提供給了客戶高速連線網路的服務。
5.4全面冗餘設計,良好可擴充套件性
核心交換機擁有6-10個擴充套件插槽,提供管理模組冗餘、電源冗餘,通過靈活性和模組化的方式平滑升級網路功能和擴充套件網路規模,能滿足不斷增長的教學和管理方面的網路需求。
6.結束語
本設計方案很好的滿足了學校教學和管理的需要,將為廣大師生提供一個高速穩定的網路平臺和全新的網路環境。在此基礎上還可以實現整個校園的資訊化,促進資源共享和科研合作,這將極大地提升學校的辦學水平,促進學校與社會各界的資訊交流分享!
參考文獻:
[1] 雷震甲,網路工程師教程,清華大學出版社,2014.7.
[2] 王勇,劉曉輝 網路系統整合與工程設計,科學出版社,2011.11.
[3] 易建勳,計算機網路設計,人民郵電出版社,2011.5.
篇2
淺談計算機網路安全規劃與設計
摘要:計算機網路工程的安全問題越來越引起人們的關注。文章從計算機網路管理的概念、網路安全的定義開始,闡述網路安全規劃與設計基本原則,是架設一個安全的網路工程系統不可忽視的重要部分。從而控制網路中的裝置、設施,工作引數和工作狀態,以實現對網路的管理。
關鍵詞:網路管理;網路安全;網路安全規劃;網路病毒;防治技術
一、網路管理的概念
網路管理:簡單的說就是為了保證網路系統能夠持續、穩定、安全、可靠和高效地執行、不受外界干擾,對網路系統設施的一系列方法和措施。為此,網路管理的任務就是收集、監控網路中各種裝置和設施的工作引數、工作狀態資訊,顯示給管理員並接受處理,從而控制網路中的裝置、設施,工作引數和工作狀態,以實現對網路的管理。
二、網路安全的定義
1.從本質上來講,網路安全就是網路上的資訊保安。網路安全是指保護網路系統中的軟體、硬體及資訊資源,使之免受偶然或惡意的破壞篡改和洩露,保證網路系統的正常執行、網路服務不中斷。
2.從廣義上說,網路安全包括網路硬體資源和資訊資源的安全性。硬體資源包括通訊線路、通訊裝置交換機、路由器等、主機等,要實現資訊快速、安全地交換,一個可靠的物理網路是必不可少的。資訊資源包括維持網路服務執行的系統軟體和應用軟體,以及在網路中儲存和傳輸的使用者資訊資料等。
三、網路安全規劃與設計基本原則
1.網路系統安全規劃設計的基本原則
網路安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防範安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM系統安全工程能力成熟模型和ISO17799資訊保安管理標準等國際標準,綜合考慮可實施性、可管理性、可擴充套件性、綜合完備性、系統均衡性等方面,在網路安全方案整體規劃、設計過程中應遵循下列十大原則。
1整體性原則;2均衡性原則;3有效性與實用性原則;4等級性原則;5易操作性原則;6技術與管理相結合原則;7統籌規劃,分步實施原則;8動態化原則;9可評價性原則;10多重保護原則。
總之,在進行計算機網路工程系統安全規劃與設計時,重點是網路安全策略的制定,保證系統的安全性和可用性,同時要考慮系統的擴充套件和升級能力,併兼顧系統的可管理性等。
2.如何進行網路工程安全規劃
網路安全規劃與設計是一項非常複雜的系統工程,不單純是技術性工作,必須統一步驟,精心規劃和設計。安全和反安全就像矛盾的兩個方面,總是不斷攀升,所以網路安全也會隨著新技術的產生而不斷髮展,是未來全世界電子化、資訊化所共同面臨的問題。一般來說,網路的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險並分析安全需求。二是明確網路系統安全策略。三是建立網路安全模型。四選擇並實施安全策略。
四、網路病毒的防治技術
1.網路計算機病毒的特點
網路病毒是利用網路平臺作為傳播方式的,由此可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。主要表現如下:
第一,主動通過網路和郵件系統傳播。第二,傳播速度極快。第三,危害性極大。第四,變種多。第五,難於控制。第六,清除難度大。第七,具有病毒、蠕蟲和後門黑客程式的功能。
2.網路計算機病毒的破壞行為
網路計算機病毒破壞性極強,常見的破壞性表現如下:
1劫持IE瀏覽器,首頁被更改,一些預設專案被修改例如預設搜尋。
2修改Host檔案,導致使用者不能訪問某些網站,或者被引導到“釣魚網站”上。
3新增驅動保護,使使用者無法刪除某些軟體。
4修改系統啟動專案,使某些惡意軟體可以隨著系統啟動,常被流氓軟體和病毒採用。
5在使用者計算機上開置後門,黑客可以通過此後門遠端控制中毒機器,組成殭屍網路,通過對外發動攻擊、傳送垃圾郵件、點選網路廣告等牟利。
6採用映像劫持技術,使多種防毒軟體和安全工具無法使用。
7記錄使用者的鍵盤、滑鼠操作,從而可以竊取銀行卡、網遊密碼等各種資訊。
8記錄使用者的攝像頭操作,可以從遠端窺探隱私。
9使使用者的機器執行變慢,大量消耗系統資源。
3.基於工作站的防治策略
工作站就像是計算機網路的大門,只有把好這道大門,才能有效防止病毒的入侵。基於工作站防治病毒的方法有三種:
1軟體防治。即定期或不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需要人為地經常去啟動防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。
2在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的執行速度有一定的影響。
3在網路介面卡上安裝防病毒晶片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋樑。但這種方法同樣也存在晶片上的軟體版本升級不便的問題,而且對網路的傳輸速度也會產生一定的影響。
參考文獻:
[1]董偉.計算機病毒分析及防治策略[J].資訊與電腦: 理論版.2009,07:14-15.
[2]商娟葉.淺談計算機網路病毒的防治措施[J].新西部: 下半月.2008,10:225.
[3]劉曉玲,許三忠.淺談網路病毒及其危害[J].濟南職業學院學報.2008,05:123-126.
[4]何春林.LAN的安全防範[J].科學諮詢: 決策管理.2009,10:68.
>