计算机网络的毕业设计7篇计算机网络的毕业设计 摘 要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。 校园网为学校的教学、管理、办公、信息交流和通讯等提供综下面是小编为大家整理的计算机网络的毕业设计7篇,供大家参考。
篇一:计算机网络的毕业设计
要
现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、 信息库。
校园网为学校的教学、 管理、 办公、 信息交流和通讯等提供综合的网络环境。
校园网的使用 , 使学校的教育、 教学研究和管理工作跨上一个新台阶, 我们可以充分利用 现有计算机资源, 实现信息交流和软硬件资源的共享, 实现学校办公、 管理、 教学的现代化。
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、 多 媒体技术及 Internet 技术等为基础建立起来的计算机网络, 一方面连接学校内 部子网和分散于校园各处的计算机, 另 一方面作为沟通校园内 外部网络的桥梁。
校园网为学校的教学、 管理、 办公、 信息交流和通信等提供综合的网络应用 环境。
要特别强调的是, 不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络, 而应该把校园网理解为学校信息化、 现代化的基础设施和教育生产力的劳动工具, 是为学校的教学、 管理、 办公、 信息交流和通信等服务的。
要实现这一点, 校园网必须有大量先进实用 的应用 软件来支撑, 软硬件的充分结合是校园网发挥作用 的前提。
一个好的校园网, 安全问题是至关重要的。
随着互联网的飞速发展, 网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题, 其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中, 它主要关心的是确保无关人员 不能读取, 更不能修改传送给其他接收者的信息。
此时, 它关心的对象是那些无权使用 , 但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题, 以及发送者是否曾发送过该条消息的问题。
目 录 第一章、
前言……………………………………………………………………5 第二章、
需求分析………………………………………………………………6 2. 1 概括………………………………………………………………………6 2. 2 目 的及要求………………………………………………………………7 2. 3 功能………………………………………………………………………8 2. 4 预期目 标…………………………………………………………………11 第三章、
综合布线………………………………………………………………12 3. 1 规范和标准………………………………………………………………12
3. 1. 1 设计规范和标准……………………………………………………12
3. 1. 2 工业企业通信设计规范……………………………………………13 3. 2
设计范围及要求…………………………………………………………13 3. 2. 1 设计范围……………………………………………………………13
3. 2. 2 设计规范的确定……………………………………………………13
3. 2. 3 布线要求…………………………………………………………14 3. 3 系统设计…………………………………………………………………14 3. 3. 1 工作区子系统的设计………………………………………………14 3. 3. 2 水平子系统的设计…………………………………………………14 3. 3. 3 管理子系统的设计…………………………………………………15 3. 3. 4 干线子系统的设计…………………………………………………15 3. 3. 5 设备间子系统的设计………………………………………………15 3. 3. 6 建筑群子系统的设计………………………………………………16 第四章、
校园网络总体规划设计………………………………………………18
4. 1 项目 设计原则……………………………………………………………18
4. 2 主干网设计………………………………………………………………19
4. 3 图书馆网络设计…………………………………………………………19 4. 4 宿舍局域网设计…………………………………………………………20 4. 5 教学楼区网络设计………………………………………………………20 4. 6 学院礼堂网络……………………………………………………………21 4. 7 IP 地址的分配……………………………………………………………21 第五章、
设备选型………………………………………………………………23
5. 1 服务器……………………………………………………………………23
5. 2 防火墙……………………………………………………………………24
5. 3 机柜………………………………………………………………………24
5. 4 路由器……………………………………………………………………24
5. 5 交换机……………………………………………………………………25
5. 6 PC 机………………………………………………………………………26 第六章、
网络安全与防护技术…………………………………………………27
6. 1 计算机网络安全…………………………………………………………27
6. 1. 1
计算机网络安全的目 的和功能…………………………………27
6. 1. 2
网络安全的潜在威胁……………………………………………28 6. 1. 3 网络安全的策略
6. 2 防火墙技术 6. 2. 1 防火墙的概念 6. 2. 2 防火墙的作用和特性 6. 2. 3 实现防火墙的主要技术 6. 2. 4 防火墙的体系结构 6. 2. 5 防火墙选择原则 6. 2. 6 防火墙的配置 第七章、
工期及费用 第八章、
代码
第九章、
鸣谢 第十章、
参考文献
第一章、
前 言 随着学校教育手段的现代化, 很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展, 校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一, 此时, 校园网的应用系统就显得尤为重要。
一方面, 学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识, 毫无疑问,这是学生综合素质中极为重要的一部分; 另一方面, 基于先进的网络平台和其上的应用系统, 将极大的促进学校教育的现代化进程, 实现高水平的教学和管理。
网络是信息高速发展的纽带, 它不但可以带给我们信息发展的前沿, 还能够帮助我们查阅大量的信息, 它所提供的信息资源几乎是无穷无尽的。
网络作为一种研究工具的出现, 极大的拓展了知识的获取范围, 大大地降低了我们在每一项
工作上所消耗的时间。
校园网是网络技术应用于教育事业的一种体现, 改善校园网不仅可以充分的提高教学质量, 更能够让学生对学习产生兴趣, 而且它也是管理、 办公、 信息交流和通信等现代化的标志。
因此, 对于一个学院来说, 扩大校园网的规模, 提高信息传输质量, 增添新的设备, 采用最新的技术, 是事在必行的。
第二章、 需求分析 2. 1 概括 一期工程包括:
三栋教学楼, 一栋实验楼, 七栋宿舍楼, 一栋行政楼, 大礼堂及小卖部。
由于学校刚刚建设, 还没有校园网络, 资源不能共享, 相互间及与外界不能进行信息交流, 亟待建设校园网。
学院已具备校园数字化建设和管理的基本条件。
大学是一个小社会, 网络应用类型非常复杂, 信息媒体类型较多, 且具有信息流猝发特点。
在我院校园网建设中, 应充分兼顾信息资源共享与服务、 多媒体教学和教务管理等因素对网络的需求。
2. 2 目的及要求
建网的目的:
实现大学的校园网络化, 校园的教学楼、 宿舍、 图书馆等各个部分都能实现计算机联网, 并且整个校园接入互联网, 以及校园的数字化建设。
建网的要求:
(1)
实用性和经济性 充分集成现有的各种计算机和网络设备, 使建设的系统适用、 安全、 可靠且易管理、 维护和扩展, 具有最高的性价比。
(2)
开放性 构造一个开放的网络系统, 是当前世界计算机技术发展的潮流。
在整个系统设计中采用的规范和设备与厂商无关, 具有较强的兼容性, 便于与外界异种机平滑互联。
(3)
先进性 当今计算机网络技术发展日新月异, 把握不准方向则可能导致在很短的时间内技术落伍, 从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备, 以适于未来的发展和需要, 做到一次规划长期受益。
(4)
可扩充性 所选择的联网方案及设备要能适应网络规划不断扩大的要求, 以便于将来设备的扩充; 要能适应信息技术不断发展的要求, 平稳地向未来新技术过渡。
(5)
可靠性 系统设计除采用信誉好、 质量高的设备外, 还采用一系列容错、 冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性, 建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制, 保证任何一条线路出现故障后骨干网络平台的可用性。
(6)
安全性 包括两个方面:
网络用户级的安全性, 数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予以考虑, 而数据传输的安全性则必须在网络传输时解决。
在网络设计中, 既要考虑信息资源的充分共享, 更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境, 采取不同的措施, 包括端口隔离、 路由过滤、 防 DDoS 拒绝服务攻击、 防 IP 扫描、 系统安全机制、 多种数据访问权限控制等, 有多种的保护机制, 如划分 VLAN、 IP/MAC 地址绑定(过滤)、 ACL、 路由过滤、 防 DDoS 拒绝服务攻击、 防 IP 扫描、 802.1x 认证机制、 SSH 加密连接等具体技术提升整个网络的安全性。
2. 3 功能 建网的功能:
(1)
办公自动化 (2)
网络多媒体教学 (3)
学生自主学习 (4)
电子图书馆 (5)
电子邮件
(6)
远程教育 (7)
校园一卡通工程 (8)
校园移动计算 (9)
流量计费
校园网设计应该从以下几个方面来考虑:
第一章、
调查内容:
第二章、
○ 1 . 决策层需求:
第三章、
I.
学院建设规模:
约1500亩
第四章、
II.
计算机数量:
1000余台
第五章、
III.
建筑物:
行政楼1栋, 实验楼1栋, 图书馆1栋, 教学楼3栋, 学生宿舍7栋, 大礼堂、 一期商业街
第六章、
IV.
预测增长率:
全员师生员工规划人数:
20000人
第七章、
V.
所期望的校园网功能:
能提供决策方面的主要数据
第八章、
VI.
对校园网的要求:
性能价格比高, 故障率低, 尽量使用成熟、 先进的技术。
第九章、
VII.
远程访问:
需要
第十章、
决策者需要了 解的一次性支付费用和非一次性支付费用:
第十一章、
耗资项目 第十二章、
一次性费用 第十三章、
非一次性费用 第十四章、
网络硬件 第十七章、
不 间 断 电 源(UPS)
第二十章、
廉 价 磁 盘 冗余阵列 第二十三章、
病 毒 防护 第二十六章、
应 用 软件 第二十九章、
网 络 工具 第三十二章、
诊 断 工具 第三十五章、
电 信 线路费用 第三十八章、
职员 第十五章、
Y 第十八章、
Y 第十六章、
第十九章、
第二十一章、
Y 第二十二章、
第二十四章、
Y 第二十五章、
Y 第二十七章、
Y 第二十八章、
Y 第三十章、
Y 第三十一章、
第三十三章、
Y 第三十四章、
第三十六章、
Y 第三十七章、
Y 第三十九章、
第四十章、
Y
第四十一章、
维护 第四十四章、
培训 第四十二章、
第四十五章、
Y 第四十三章、
Y 第四十六章、
Y
○ 2. 中层管理需求:
第四十七章、
I、 办公需求:
办公自动化, 文档电子化, 电子公告牌
第四十八章、
II、 管理需求:
会议管理, 个人信息管理, 公共信息管理,公文管理, 教务综合管理, 图书馆自动化管理
第四十九章、
III、 远程访问:
需要
第五十章、
办公自动化系统结构图:
综合教务管理系统:
图书馆自动化管理系统:
○ 3. 教师需求:
第五十一章、
调查内容:
第五十二章、
I、 教学要求:
电子备课, 资料查阅, 文档打印, 文档、 课件上传/下载, 在线答疑
第五十三章、
II、 教学活动:
VOD, 学生成绩登入、 公布
第五十四章、
III、 自学需求:
电子图书馆, 资料查询
第五十五章、
IV、 远程访问:
需要
第五十六章、
第五十七章、
○ 4. 学生需求:
第五十八章、
调查内容:
第五十九章、
I、 学习需求:
电子文档下载, VOD, 文档打印, 资料查询, 电子图书馆, 在线答疑
第六十章、
II、 E-mail服务: 需要
第六十一章、
III、 Web服务:
需要
第六十二章、
IV、 FTP服务: 需要
第六十三章、
V、 远程访问:
不需要
第六十四章、
VI、 学业管理:
成绩查询, 课程选择/调整 第六十五章、
第六十六章、
业务需求清单:
第六十七章、
项目 第六十八章、
说明 第六十九章、
适用对象 第七十二章、
教 职 员工 第七十五章、
全 体 师生员工 第七十八章、
全 体 师生员 工及学院对外宣传及通知发布 第八十一章、
全 体 师生员工 第八十四章、
全 体 师生员工 第八十七章、
全 体 师生员工 第九十章、
教务管 理人员, 教师, 学生 第七十章、
电子文档传递 第七十一章、
办 公 自动化 第七十四章、
电 子 邮件 第七十七章、
因 特 网信息服务 第七十三章、
E-mail 第七十六章、
Web 第七十九章、
FTP 第八十章、
文件共享 第八十二章、
VOD 第八十三章、
视 频 点播服务 第八十五章、
E-Library 第八十六章、
电 子 图书馆 第八十九章、
课 程 编排, 学生选课、 学生成绩发布等 第八十八章、
电 子 教...
篇二:计算机网络的毕业设计
1大连理工大学城市学院 毕业设计(论文)
任务书
题目名称:
基于 Struts+Hibernate 的教务办公自动化系统
分
院:
计算机工程学院 专
业:
计算机科学与技术
班
级:
0801
学生姓名:
姓名
同
组 人:
无
指导教师:
教师
下发:
2011 年 9 月
26 日
完成:
2012 年 6 月
17 日
本科生毕业设计(论文)
须知 1. 认真学习理解《大连理工大学城市学院学生毕业设计( 论文)
管理办法( 试行)》。
2.
努力学习、 勤于实践、 勇于创新, 保质保量地完成任务书规定的内容。
3.
独立完成规定的工作任务, 不弄虚作假, 不抄袭别人的工作内容。
4.
毕业设计( 论文)
成果、 资料应于答辩结束后及时交给学院( 分院)
收存, 学生不得擅自带离学校。
经指导教师推荐可作为论文发表。
5.
实验时, 爱护仪器设备, 节约材料, 严格遵守操作规程及实验有关制度。
6.
妥善保存《大连理工大学城市学院毕业设计( 论文)任务书》, 毕业设计( 论文)
完成后, 将任务书同毕业设计( 论文)
一同交给指导教师。
题目名称:
基于 Struts+Hibernate 的教务办公自动化系统 题目来源:
指导教师指定(或学生自选)
二、 设计(论文)
要求、 设计参数:
本教务办公自动化系统方案是建立在 Struts+Hibernate 体系结构的基础上, 主要建立起一种开放的、 网络化的、 高效的办公与教学新环境, 以一套完善的支持群体协作、 流程控制、 信息查询及管理功能的网络应用系统, 为学校内部管理和外部交流提供基本信息的传递、 处理渠道。
(1)
本系统使用 JSP 进行开发, 后台数据库选用 SQL Server 2000。
(2)
登录模块验证用户的身份和密码以及权限检查。
(3)
数据库设计合理, 使其能够满足此教务管理系统的基本需要,每个表都要有自动编号类型的 ID 号作为主键。
(4)
界面简洁、 直观、 易于操作, 能够使用户快速掌握系统的操作方法。
(5)
为保证系统的安全, 要使用一定的手段对用户的操作进行跟踪。
三、 个人重点:
在教务办公自动化系统的设计和实现中, 个人重点是信息管理模块的分析、 设计与实现。
该模块实现管理系统所需的各种基本资料的查询、 添加、 修改和删除, 基本资料主要包括教务公告、 招生信息、 教材信息和权限管理。
四、 各阶段时间安排、 应完成的工作量:
第 1 周—第 3 周:
选题目、 查资料, 写开题报告 第 4 周:
项目分析 第 5 周:
确定项目的总体结构 第 6 周:
模块框架总体设计 第 7 周:
数据库设计 第 8 周—第 10 周:
模块代码设计 第 11 周—第 12 周:
将系统各模块组合, 进行测试 第 13 周—第 16 周:
整理文档, 写论文, 准备答辩 五、 应阅读的资料及主要参考文献目录:
[1]刘兵, 欧阳峥峥。
Web 高级程序设计教程。
第 1 版。
北京:中国水利水电出版社, 2003。
120—150 页 (依此类推, 至少写 10 个参考文献)
指导教师(签字):
教研室主任(签字):
分院长(签字):
毕业设计(论文)
开题报告
1.
设计(论文)
的目的是:
随着计算机技术的进步与发展以及 Intranet/Internet 技术的日益成熟, 人们接受知识的速度也在不断提高, 也使更多的人以更灵活的方式接受教育, 同时越来越多的用户开始采用 Web 技术进行自己的信息系统建设。
学校是培养人才的重要基地, 如何把信息技术和教育很好地结合起来, 把信息网络和先进的计算机软件技术引入学校, 是摆在人们面前的重要问题。
实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件, 减少或避免各种差错和弊病, 缩短办公处理周期, 并用科学的管理办法, 借助各种先进技术, 提高管理和决策的水平。
设计(论文)
的意义是(理论或实际):
在系统设计过程中, 为了全面优化系统结构、 实现代码重用, 采用 J2EE 技术来开发这个应用系统, 并全面贯彻 MVC(Model View Controller)
的开发模式。
MVC 模式最重要的思想就是业务代码与视图代码分离, 降低系统复杂度与维护难度。
它最重要的优点是多个视图能共享一个模型, 同一个模型可以被不同的视图重用, 大大提高了代码的可重用性; 其次, 由于 MVC 的三个模块相互独立, 改变其中一个不会影响其他两个, 所以依据这种设计思想能构造出良好的松耦合的构件; 此外, 控制器提高了应用程序的灵活性和可配置性, 控制器可以用来连接不同的模型和视图去完成用户的需求, 为构造应用程序提供了强有力的手段。
Struts 作为一个实现良好的 MVC 框架, 很好地将应用逻辑、 处理过程和显示逻辑分成不同的组件实现。
对大型复杂的 Web 系统而言,可大大方便代码开发和管理, 提高开发效率。
对象—关系映射是一门非常实用的工程技术, 它实现了 Java 应用中对象到关系数据库中表的自动的(透明的)
持久化, 使用元数据(Meta Data)
描述对象与数据库间的映射。
Hibernate 是非常优秀、成熟的对象—关系映射框架, 它提供了强大的对象和关系数据库映射以及查询功能。
鉴于以上分析, 本人选择了使用 Struts+Hibernate 技术来实现这一课题。
设计(论文)
目的及意义(含国内外的研究现状分析)
2.
设计(论文)
的任务是:
本教务办公自动化系统采用先进的计算机技术、 网络技术等现代信息技术, 构建覆盖全校的电子信息交互平台。
实现收文管理、 发文管理、 档案管理、 信访管理、 教务管理、 活动安排、 公共信息管理等功能, 实现教务办公的电子化、 网络化和资源化。
设计(论文)
需要重点解决的问题是:
本方案是建立在 Struts+Hibernate 体系框架的基础上, 建立起一种开放的、 网络化的、 高效的办公与教学环境, 以一套完善的支持群体协作、 流程控制、 信息查询及管理功能的网络应用系统, 为学校内部管理和外部交流提供基本信息的传递、 处理渠道。
本教务办公自动化系统主要分成以下三个模块:
1、
办公模块:
主要功能是发文管理、 收文管理、 报告管理、 档案管理。
用于保存和处理各教务部门的文件, 起草并发布本单位的各类请示、 报告等文件。
2、
信息管理模块:
主要功能是教务公告和规章制度的发布。
包括信息收集、 信息传输、 信息加工和信息存储。
3、
学生管理模块:
主要功能是提供学生成绩、 选课、 档案信息、奖惩等多个方面的查询。
设计(论文)
的进度安排是(应具体到哪一周):
第 1 周—第 2 周:
确定毕业设计题目, 查阅相关资料, 完成开题报告。
第 3 周:
查阅毕业设计相关技术参考资料, 对所用到的知识进行储备。
第 4 周—第 10 周:
完成系统的概要设计、 详细设计及编码工作。
第 11 周—第 13 周:
系统集成和测试, 开始撰写论文。
第 14 周—第 15 周:
整理开发资料, 完成毕业论文。
第 16 周:
完善系统, 准备系统演示和答辩工作。
设计(论文)
任务、 重点研究内容、 技术方案及进度安排 报告人签字:
年
月
日
3.
结论:
指导教师意见:
指导教师签字:
年
月
日 注:
1.开题报告应根据教师下达的毕业设计(论文)
任务书,在教师的指导下由学生独立撰写。
2.“设计的目的及意义”至少 800 字, “设计任务、 重点研究内容及进度计划”至少 600 字。
3.指导教师意见:
应从选题的理论或实际价值出发, 阐述学生利用的知识、 原理、 建立的模型正确与否? 学生的论证充分与否? 通过学生的努力能否完成课题, 达到预期的目 标? 课题及报告的难度、 深度、 综合性、创造性是否达到本科生应该具有的要求。
4.结论:
是否同意进入设计(论文)
阶段。
毕业设计(论文)
过程检查情况记录 第 1 次 检查项目:
选题、 理解课题
完成情况:
良好(优秀、合格、 不合格)
指导答疑内容:
选择毕设题目, 理解课题的意义和目的
指导教师(签字):
年
月
日 检查项目:
开题报告
完成情况:
良好
指导答疑内容:
通过各种渠道查阅相关文献资料, 完成开题报告
指导教师(签字):
年
月
日 检查项目 :
收集 JSP 教材, 教务办公自动化系统的相关资料
完成情况:
良好
指导答疑内容:
通过各种渠道查阅相关文献资料, 进行资料分析和整理
指导教师(签字):
年
月
日 第 2 次 第 3 次
第 4 次 检查项目:
项目分析
完成情况:
良好
指导答疑内容:
根据所选的课题情况, 广泛调研, 分析项目所解决的问题
指导教师(签字):
年
月
日
毕业设计(论文)
过程检查情况记录 第 5 次 检查项目:
总体结构设计
完成情况:
良好
指导答疑内容:
根据项目分析的结果, 确定项目实现的总体结构和功能
指导教师(签字):
年
月
日 检查项目:
框架设计
完成情况:
良好
指导答疑内容:
实现各模块的页面框架设计
指导教师(签字):
年
月
日 第 6 次 第 7 次 检查项目:
数据库设计
完成情况:
良好
指导答疑内容:
根据系统的需求分析, 对系统所需的数据库进行初步设计, 并在教师的指导下改进
指导教师(签字):
年
月
日
第 8 次 检查项目:
详细设计
完成情况:
良好
指导答疑内容:
完成办公模块的代码设计
指导教师(签字):
年
月
日
毕业设计(论文)
过程检查情况记录 第 9 次 检查项目:
详细设计
完成情况:
良好
指导答疑内容:
完成信息管理模块的代码设计
指导教师(签字):
年
月
日 检查项目:
详细设计
完成情况:
良好
指导答疑内容:
完成学生管理模块的代码设计
指导教师(签字):
年
月
日 第 10 次 第 11 次 检查项目:
测试
完成情况:
良好
指导答疑内容:
测试的方案及测试数据的准备情况
指导教师(签字):
年
月
日 第 12 次 检查项目:
测试
完成情况:
良好
指导答疑内容:
测试结果分析
指导教师(签字):
年
月
日
毕业设计(论文)
过程检查情况记录 第 13 次 检查项目:
开始论文撰写
完成情况:
良好
指导答疑内容:
有关论文的具体结构
指导教师(签字):
年
月
日 检查项目:
论文撰写
完成情况:
良好
指导答疑内容:
论文的格式和论文结构的调整
指导教师(签字):
年
月
日 第 14 次 第 15 次 检查项目:
论文撰写, 演示程序
完成情况:
良好
指导答疑内容:
装订前认真审阅论文, 演示程序
指导教师(签字):
年
月
日 第 16 次 检查项目:
准备答辩
完成情况:
良好
指导答疑内容:
幻灯片内容及答辩时应注意的问题
指导教师(签字):
年
月
日
毕业设计(论文)
指导教师评价表 评分内容 具
体
要
求 总分 评分 学习态度 努力学习, 遵守纪律, 作风严谨务实, 按期圆满完成规定的任务。
10
创新 工作中有创新意识, 有重大改进或独特见解, 有一定实用价值 10
调研论证 能独立查阅文献资料及从事其它形势的调研, 能较好地理解课题任务并提出实施方案, 有分析整理各类信息并从中获取新知识的能力。
能综合运用所学知识和技能发现与解决实际问题 论证、 分析、 设计、 计算、 结构、 建模、 实验正确合理; 绘团(表)
符合要求。
摘要及外文资料翻译准确, 文字流畅。
符合规定内容及字数要求。
结构严谨, 文字通顺, 用语符合技术规范, 图表清楚, 字迹工整, 书写格式规范。
符合规定字数要求。
20
综合能力 20
质量 20
外文翻译 10
说明书 撰写质量 10
指导教师签名:
年
月
日 总评分
毕业设计(论文)
评阅人评价表 评分内容 具
体
要
求 总分 评分 任务量 毕业设计任务量饱满, 难度较大。
20
创新 工作中有创新意识, 有重大改进或独特见解,有一定实用价值 10
质量 论证、 分析、 设计、 计算、 结构、 建模、 实验正确合理; 绘团(表)
符合要求。
50
外文翻译 摘要及外文资料翻译准确, 文字流畅。
符合规定内容及字数要求。
10
说明书 撰写质量 结构严谨, 文字通顺, 用语符合技术规范, 图表清楚, 字迹工整, 书写格式规范。
符合规定字数要求。
10
评阅人签名:
年
月
日 总评分
毕业设计(论文)
答辩委员会评价表 评分内容 具
体
内
容 总分 评分 自述总结 思路清晰, 语言表达准确, 概念清楚, 论点正确, 分析归纳合理。
30
创新 工作中有创新意识, 有重大改进或独特见解,有一定实用价值。
10
答辩 能够正确回答所提出的问题, 基本概念清楚,有理论根据。
50
资料 资料齐全, 符合学校毕业设计(论文)
规范化要求。
10
答辩委员会(小组)
组长签名:
年
月
日 总评分
注:
学生毕业设计(论文)
成绩根据上述三项评分, 参照
3:
3:
4 比例给出。
最终成绩经答辩委员会通过填入答辩委员会意见表中。
大连理工大学城市学院 毕业设计(论文)
指导教师评语
...
篇三:计算机网络的毕业设计
/p>毕业设计(论文)
计算机网络安全
摘要
II毕业设计(论文)
原创性声明和使用授权说明
原创性声明 本人郑重承诺:
所呈交的毕业设计(论文), 是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知, 除文中特别加以标注和致谢的地方外, 不包含其他人或组织已经发表或公布过的研究成果, 也不包含我为获得
及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体, 均已在文中作了 明确的说明并表示了谢意。
作 者
签 名:
日
期:
指导教师签名:
日
期:
使用授权说明
本人完全了解
大学关于收集、 保存、 使用毕业设计(论文)
的规定, 即:
按照学校要求提交毕业设计(论文)
的印刷本和电子版本; 学校有权保存毕业设计(论文)
的印刷本和电子版, 并提供目录检索与阅览服务; 学校可以采用影印、 缩印、 数字化或其它复制手段保存论文; 在不以赢利为目的前提下, 学校可以公布论文的部分或全部内容。
作者签名:
日
期:
摘要
III学位论文原创性声明 本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了 文中特别加以标注引用的内容外, 本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体, 均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:
日期:
年
月
日
学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、 使用学位论文的规定, 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版, 允许论文被查阅和借阅。
本人授权
大学可以将本学位论文的全部或部分内容编入有关数据库进行检索, 可以采用影印、 缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:
日期:
年
月
日 导师签名:
日期:
年
月
日
摘要
IV注 意 事 项 1.设计(论文)
的内容包括:
1)
封面(按教务处制定的标准封面格式制作)
2)
原创性声明 3)
中文摘要(300 字左右)、 关键词 4)
外文摘要、 关键词
5)
目次页(附件不统一编入)
6)
论文主体部分:
引言(或绪论)、 正文、 结论 7)
参考文献 8)
致谢 9)
附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)
正文字数不少于 1 万字(不包括图纸、 程序清单等), 文科类论文正文字数不少于 1.2 万字。
3.附件包括:
任务书、 开题报告、 外文译文、 译文原文(复印件)。
4.文字、 图表要求:
1)
文字通顺, 语言流畅, 书写字迹工整, 打印字体及大小符合要求, 无错别字, 不准请他人代写 2)
工程设计类题目的图纸, 要求部分用尺规绘制, 部分用计算机绘制, 所有图纸应符合国家技术标准规范。
图表整洁, 布局合理, 文字注释必须使用工程字书写, 不准用徒手画 3)
毕业论文须用 A4 单面打印, 论文 50 页以上的双面打印 4)
图表应绘制于无格子的页面上 5)
软件工程类课题应有程序清单, 并提供电子文档 5.装订顺序
摘要
V1)
设计(论文)
2)
附件:
按照任务书、 开题报告、 外文译文、 译文原文(复印件)
次序装订 3)
其它 摘
要 网络的迅速发展, 给人类生活带来方便, 但也对网络安全提出了更高要求。
需对网络协议进一步分析, 才能够更加有效的安全的应用网络协议。
ARP 协议是 TCP/IP 协议中重要的一员, 其功能主要是为局域网内网络设备提供 IP 地址向硬件地址(MAC 地址)
的转化, 其设计建立在局域网内网络设备之间相互信任的基础上, 对于不可信任的设备未加考虑, 由此产生了许多 ARP 欺骗攻击方法。
本文以 ARP 协议为基本原理, 以防御 ARP 欺骗、 提高网络安全为目的。
首先, 在对TCP/IP 参考模型、 ARP 协议等相关理论学习的基础上, 重点分析了 ARP 协议的运行机制,包括 ARP 缓存、 ARP 帧格式、 ARP 请求和应答的运行过程等。
其次, 分析了 ARP 欺骗原理,ARP欺骗就是通过向目标主机发送一个伪造的包含 IP-MAC映射信息的 ARP应答报文实现的。
最后, 根据 Windows 系统在更新 ARP 缓存中 IP 地址和 MAC 地址映射信息时不检验更新内容可靠性的特点, 提出了一种基于服务器客户端的 ARP欺骗防御模型, 以达到局域网中实现各主机防御 ARP 欺骗的目的。
本软件使用 Visual C++6. 0 作为开发工具, 采用Winpcap(Windows Packet Capture)
进行网络监视, 来实现各种功能要求。
关键词:
ARP 欺骗攻击 ; Visual C++ 6. 0
; 监控
; Protect; 服务器 ; 客户端
摘要
VI
ABSTRACT
VIIAbstract The rapid development of the network, to human life, but also bring convenience to network security raised taller requirement. The need for further analysis of network protocols, it can be more effective application of security protocols. ARP protocol is TCP / IP protocol an important one, and its main function is to provide network equipment for the LAN IP address to hardware address (MAC address) of the conversion, its design based on the local area network equipment based on mutual trust between the For non-trusted device is not considered, so lots of ARP spoofing attack method. In this paper, the basic principle of ARP protocol to guard against ARP cheating, improve network security purposes. First of all, in the TCP / IP reference model, ARP protocol and other related theoretical study, based on ARP protocol analyzed the operation of mechanisms, including ARP cache, ARP frame format, ARP request and response operation processes. Secondly, the analysis of the principle of ARP deception, ARP deception is through to the target host to send a fake IP-MAC mapping contains information on ARP response packet to achieve. Finally, under Windows system ARP cache updating the IP address and MAC address mapping information when the update does not test the reliability of the characteristics of Neirong, a server-based client ARP deception defense model in order to achieve LAN ARP cheating achievement of the host defense purposes. The software uses the Visual C + +6.0 as development tools, using Winpcap (Windows Packet Capture) for network monitoring, to achieve a variety of functional requirements.
Keywords:
ARP
attack ; Visual C++ 6.0
; Monitor
; Protect
; Server ; Client
目 录
VIII目录 第一章 概
述 1. 1 课题来源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 1. 2 国内外研究现状 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 1. 3 课题分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 第二章 TCP/IP 协议及 ARP 地址解析协议概述 . . . . . . . . . . . . . . . . . . . . . . .
2. 1 TCP/IP 协议分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 3 2. 1. 1TCP/IP 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 2. 1. 2TCP/IP 协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 2. 1. 3 数据包的封装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 2. 2 ARP 工作原理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 2. 2. 1ARP 协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 2. 2. 2ARP 缓冲区 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 2. 2. 3ARP 报文格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 [9] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 2. 2. 3. 1 IP-MAC 映射2. 2. 3. 2ARP 包的格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 2. 2. 3. 3ARP 包的填充 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8 第三章 ARP 欺骗分析及测试 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. 1ARP 欺骗模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11 11 3. 2 常见的 ARP 攻击手段 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11 3. 3ARP 网关欺骗代码实现 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12 3. 3. 1 伪造 ARP 包结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12 3. 3. 2 遍历整个网络的实现方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13 第四章 防御 ARP 欺骗系统总体的设计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. 1 系统设计思想 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14 14 4. 2 系统设计框架 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14 4. 2. 1 通信系统模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14 4. 2. 2 服务器端及客户端设计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15 第五章 系统分析设计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5. 1 系统分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16 16 5. 1. 1 系统的可行性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16 5. 1. 2 系统目标及功能分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 5. 1. 3 系统模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 5. 2 系统设计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18 5. 2. 1 设计思想及系统结构图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
目 录
IX5. 2. 2 模块数据流结构图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19 5. 2. 3 系统流程图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21 总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23 23 遇到的问题及解决 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23 致
谢 参考文献
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . ....
篇四:计算机网络的毕业设计
生毕业设计(计算机网络专业)大学生毕业设计(计算机网络专业)
题目:XX 公司网络安全架构设计
【摘要】随着网络技术的发展,网络已经融入每个人的生活无处不在了,但是人们在享受互联网带的便捷的同时,往往忽略了网络安全这一非常严峻的问题。主要研究的是网络安全的架构与实现,以有限公司为例,分别从防火墙的构架与实现、入侵检测的构架与实现、信息安全管理审计系统架构与实现及内网保密安全的构架与实现四个方面详细介绍了网络安全的实现过程,增强了企业网络安全方面的防范能力。
前言
物流是指利用现代信息技术和设备,将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现,随商品生产的发展而发展,物流是一种古老的传统的经济活动。以前的物流企业一直是单纯的靠交通工具和人力劳动运作整个公司的。但是随着网络的出现和发展,各行各业都随之改变,物流行业当然也受到很大的影响。
如今网络正在逐步步入成熟阶段,网络、数据库等相关的应用技术在不断发展,网络运营及电子商务也被广泛应用。物流行业也从传统的人力劳动行业发展为结合信息技术为消费者提供服务的行业。物流是将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现,随商品生产的发展而发展,物流即意味着企业的生产、流通的全部。而随着网络在企业中的普及和发张,物流行业也在走入物流信息化,物流信息化的定义是:利用信息技术整合企业内部的业务流程,使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流信息化因此是企业间和企业内部物流过程中所产生数据的全部记录。物流配送中心建设信息系统应充分支持管理者制订物流运作计划和实际的业务操作。尽管现代物流配送中心日趋向多样化和全面化发展,但构成其核心竞争能力或有助于其获取竞争优势的还是其核心业务,如汇集客户的发货信息、组织货物的入库、配货、分拣、储存、出库、配送等。
物流行业正以信息技术为手段,向综合性物流企业发展,积极发展第三方物流,实现物流的社会化、专业化、规模化,大幅度提升物流产业的优势。然而许多物流公司有简单的网络平台,但是却缺乏合理的网络安全设计和管理,其企业操作人员缺乏网络安全知识,所有的计算机基本上都在互联网裸奔,不断的被黑客种下病毒、木马,然后被劫持当成肉鸡,给公司带麻烦甚至导致整个网络的瘫痪,造成公司内部存储的信息丢失;甚至于内部人员为了利益窃取出卖公司的利益,使公司造成重大的损失。正是如此,物流公司也越越重视网络安全,甚至重新打造一个稳定的平台。
第一 公司现状
11 公司简介
XX 公司是一家以国内公路运输和航空货运代理的综合物流企业,在物流界享誉较高的知名度。公司秉承“诚信为本,速度至上”的服务理念,保持积极进取、注重服务的态度,培养自己的人才,通过不断的优化服务和信息化系统的搭建,提升运输网络和标准化体系,创造最优化的运营模式,为广大客户提供安全、快速、专业、满意的物流服务。一直以,公司都
致力于与员工共同发展和成长,打造人企双赢局面,努力创造更多的社会效益,努力将晨曦打造成为中国人信任的国内物流运营商,实现“为中国提速”的使命。公司主要经营:晨曦运物流有限公司以及江西运输子公司、浙江运输子公司有限公司成立于 2004 年 07 月 04 日,现拥有员工 10 多名,是一家集运输仓储配送于一体的物流公司。
现在的公司部门及职责如图 1-1 所示:
12 公司网络状况
该公司是物流业中进行企业信息化建设较早的公司,信息化建设的主要目的是用于公司信息统计等基础性工作。该公司的网络拓扑图如图 1-2 所示:
该公司的局域网是一个信息点相对较为密集的百兆局域网系统,它所联接的现有近百个信息点为在整个公司内办公的各单位部门提供了一个信息交流平台。不仅如此,通过专线与Internet 的连接,各个部门授权用户可以直接与互联网用户进行交流、查询资料等。
这个公司的访问区域可以划分为三个主要的区域:Internet 区域、内部网络、公开服务器区域。eb 等服务器和办公区客户机,通过内部网络的相互连接,然后与外网互联。基于基础的安全的考虑,在交换机上按地域和部门划分了五个网段。
13 公司的网络安全问题
公司一段时间后,基本实现了公司的办公信息化,但由于当初的投资力度及意识不够,以及公司领导未重视网络安全方面,导致公司的网络出现重大漏洞。在 2012 年 10 月份被人潜入公司内部网络,导致信息部中一项重要的招标泄露,被竞争公司知晓,以 1 万元的差距落选了该项目,导致公司的利益受到相当大的损害。为此,公司开始重视网络安全。在对公司的网络安全进行全面检查后,发现以下问题。
131 主要安全隐患
(1)病毒的入侵在之前的规划中,只提到了加大公司信息化管理的投资力度、采用计算机处理数据、进行网络建设,而对于网络安全方面的建设力度较小,这样就使的黑客很容易就能在公司电脑植入病毒,从而引发重大灾情。(2)内部人员操作缺乏安全意识如今网络发展迅速,但是网络安全技术和信息的应用普及相对滞后,内部人员缺乏安全方面的的培训和学习,很容易忽略安全设备和系统,不能使其发挥相对的作用,这使的公司的网络存在较大的安全隐患。(3)设备物理安全由于网络中大部分的设备都是通过通信电缆通信的,为了布局合理性,往往核心设备都是放置在一个机房的,公司的机房只有简单的上锁没有专人巡查看守,这使得公司的网络物理设备存在较大的安全隐患。
132 具体的网络安全问题
(1)公司网络拓扑不合理问题,没有硬防火墙公司网络中,没有做到内部网络与外部网络的安全隔离,在公司网络拓扑设计上只采用服务器经过路由器上网,而没有配置防火墙,内外网互联存在着很大的漏洞。(2)用户身份认证问题在公司网络系统中,对具有远程访问权限的用户连接没有采用加密与身份认证手段。(3)没有入侵检测技术和网络监控技术,对于入侵的目标无迹可寻,内网安全存在严重漏洞,没有办法有效的保护公司的信息安全。
第二 网络安全架构需求分析
针对有限公司将再开设一个公司的情况,结合有限公司现在的网络状况和现有条,对网络安全设计方面提出一下几点构思。
21 保证内网安全
针对有限公司招标泄密的情况,保证内网安全是首要任务。主机防火墙的出现解决了其中比较矛盾突出的问题,也是最基本的问题,就是关于基础安全;而近几年日趋完善的桌面或
终端内网安全管理类产品的出现实现了集中的内网计算机安全管理,提供了对于内网两方面需求的满足即安全与管理。
22 保证广域网的接入安全
Internet 是一个高度开放的大环境,用户接入 Internet 就意味着完全将自己暴露在危机四伏的处境。通过网络防火墙可以过滤自 Internet 的大部分攻击, 防火墙能强化安全策略。
防火墙能有效地记录 Internet 上的活动、限制暴露用户点、隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
23 保证远程访问的安全
远程访问是通过公众网传输私有数据,因此保证数据安全性是远程访问的关键环节。远程访问由于使用 Internet 作为承载介质,VPN 必须有足够的安全保障功能,通过高强度的加密算法保证数据不被侦听或篡改,确保接入用户身份的唯一性。另外,还可以控制用户对内网资的访问权限,做的指定人访问指定资,访问均在控制之中。
第三 网络安全架构实现具体方案
31 设备链接拓扑图与网络划分
通过对有限公司的现有网络情况进行分析后,硬方面决定在现有网络上部署一台防火墙以及 NIDS 设备,软方面决定采用趋势科技的防毒墙,设备链接拓扑图如图所示:
1、AN 口接入一台 P 作为外部主机(开启 22 端口和 21 端口即 SSH 服务和 FTP 服务),地址 1000100/24,网关指向 10001;
2、DZ口接入一个eb服务器提供eb服务和一个服务器提供服务,eb服务器地址1721602/29网关指向 1721601;服务器地址为 1721603/29 网关指向 1721601;
3、LAN 区域接入一个 19216810/24 的子网,网关指向 19216811。
4、IP 网段是连续的 IP 地址,为:
19216801-1921680168
、防火墙管理 p 机的 IP 为:19216801
6、NIDS 管理 p 机的 IP 为:19216802
7、信息安全管理审计系统管理 p 机的 IP 为:19216803
8、内网保密安全系统的管理终端 IP 为:19216804
9、eb 服务器 IP 地址为:1721602
10、服务器 IP 地址为:1721603
11、内网保密安全系统的总控中心服务器 IP 为:1721604
12、外网 p1IP 为:1000100
13、内网 p1IP 为:19216812
14、内网 p2IP 为:19216816
1、内网 p3IP 为:1921681163
32 防火墙的构架与实现
321 连接与登录配置
一、设备的选型
针对有限公司的网络分析,经过研究实验,决定采用蓝盾公司型号为 BDF-3000 的防火墙。
二、利用浏览器登陆防火墙管理界面
1、根据拓扑图将 P 机与防火墙的 ADIN 网口连接起,当需要连接内部子网或外线连接时也只需要将线路连接在对应网口上
2、客户端设置,设置本地连接 IP 地址为:19216801 3、使用 ping 命令测试防火墙和管理P 间的连接情况。
打开 IE 浏览器,输入管理地址 http://19216801:81,进入欢迎界面,在防火墙的欢迎界面输入用户名和密码,点击“登录”进入防火墙管理系统。
三、配置基本内容
1、网段、IP 地址、端口配置
2、创建、编辑规则防火墙中需要对规则进行操作,以对 SNAT 策略进行了编辑:添加策略:在“增加设置”中,设置相应参数,单击保存则在“设置列表”添加一个规则,保存之后的界面如图所示:
然后点击“编辑”对 SNAT 策略进行编辑,编辑完之后保存。
322 透明模式(网桥模式)的安装与部署
在透明模式(桥接模式)下,防火墙相当于一个网桥,通过将两个网口桥接起,也即将交换机和路由器直接连接起,从而无需改动原有网络结构,将防火墙透明的加入网络。对于连接内网的 LAN2 口,其 IP 地址要设成和内网在同一个网段。
一、将防火墙接入当前网络
1、将防火墙按照拓扑所示接入当前网络,由路由器引入的外线接 AN 口,由交换机引出的内部网线接 LAN 口
2、检验加入后网络状况
二、配置桥接
1、进入桥接设定界面,“网络设置” “ 网口配置” “ 网口”,由于桥接要求网口不能是内网口,并且在该网口上没有配置外线连接,将 LAN3 口(LAN)、LAN4 口(AN)上的 IP 全部去掉
2、启用桥接进入桥接设定界面,“网络设置” “ 网口配置” “ 桥接设定”,下面左边的框中就出现了可供选择的接口
定义一条桥接规则:选择 LAN、AN,双击“>>>”移到右边的框中,然后添加,添加成功,在“现有规则”中会出现一条定义好的规则,然后重启。
323 内外网互访策略编辑与管理
默认情况下,连接在防火墙不同网口的网络是不能互相访问的,为了是各个网络间实现互通,需要建立各个网络间的通信通道:
1、外网访问内网是通过端口映射机制实现。
2、内网访问外网是通过设置访问规则控制。
3、它们都是通过建立通信规则,并将规则应用到不同网口、网段或 IP 上实现。
一、检查各点网络状况
1、外部主机 p1(1000100/24),可以 ping 通防火墙的 AN 口地址,但是没有办法到达 DZ区的 eb 服务器,因为对于 1000100 说,eb 服务器的地址是一个其他网络的内网地址:
外部主机与 eb 服务器连通性测试
由于当前网络被防火墙隔离了,使得内外网无法互访,这时,我们可以通过端口映射的方式,使得外网可以访问内部网络,同时通过策略设置使内网可以访问外网。
二、实现内网访问外网(SNAT)——为内网 P 提供对外网的访问策略
1、配置 SNAT 映射可以让所有内部 IP 做地址转换访问外部
2、配置内网 LAN 口下的 P1(19216812/24)可以访问外网 p1 1000100)
3、进入“防火墙” “NAT 策略” “SNAT 策略”界面,点击“添加”,做访问规则,然后设置规则参数,填写目标 IP、目标端口,选择“启用”,单击“保存”。
4、“防火墙” “LAN ->AN 策略” “ 访问策略”,填写访问策略的实施对象内网p1“19216812”,选择规则“全部允许”,点击“添加”。
三、实现外网访问内网(DNAT)——为外网 P 提供对内网的访问策略
1、进入“防火墙” “NAT 策略” “DNAT 策略”界面,点击“添加”,做访问规则,然后设置规则参数,填写目标 IP、目标端口,选择“启用”,单击“保存”。
把外网地址 10001 的 1080 端口映射到 1721602 的 80 端口,当访问 10001 的 1080 端口时,防火墙就会把这个地址自动映射为 1721602 的 80 端口,外网访问内网的通道被打开。
324
L2TP 配置
总公司出差的员工需要访问公司内网服务器上的夹,服务器的 IP 地址为 1721603,出差的员工使用 L2TP VPN 连接到公司内部服务器。
VPN 服务器端配置
一、创建证书
1、进入“VPN” “A 认证” “ 权威认证证书”;
2、创建服务器本地证书“lal’s Bluedn”,然后进行配置,点击“创建签名证书”,就会出现一条证书
二、建立 VPN 隧道
1、选择“VPN 隧道” “L2...
篇五:计算机网络的毕业设计
工业职业技术学院S2004
湖南工业职业技术学院
S2004 级毕业设计(论文)
张家界市第一中学校园网设计与实现
院
(系):
信 息 工 程 系
学生姓名:
孟
伟
指导教师:
胡
庆
龙
专
业:
网 络 工 程
班
级:
计网 S2004-2
完成时间:
2007 年 4 月 5 日
2007 年 4 月
摘
要
随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地,为我国未来信息化人才提供重要的学习环境。因此,校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。
本文首先就张家界第一中学校园网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点对校园网建设的需求分析、主干网组网技术、网络拓朴结构、方案总体设计等方面进行了比较详细的分析与描述,并给出具体的实施方案和设备选型。
关键词
Intranet 技术,校园网,设计,综合布线系统
ABSTRACT
Along with the information time approaching,in our country the information network is rapidly developed.The school took the important place in the education aspect.It provide the important learning enviroment for the future of the information talented person in our county.Therefore,the scale and application level of the campus network will be manifests the important consitituent that the school teaching enviroment and the scientific research strength. First,this article has made the essential introduction on the First Middle School in Zhangjiajie that related to the campus net design and contruction.Then,based on the reality of the engineering construction,key to the analysis of the demand of the canpus net,the
branch system of net,the network of develop shlain aspect and so on structure,and the plan of the system design has carried on the quite detailed analysis and description,and produced the concrete implementation plan and the equipment shaping.
Key words
Intranet Technology,campus network,design,
premises distribution system
前
言
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。
目前,众多有识之士越来越重视教育的信息化,一时间构架在网络环境之上? "校园网"被媒体和计算机业界炒得沸沸扬扬,成为学校信息化建设的焦点。但由于"校园网"是一个较新的概念,在中国发展得还很不成熟,所以无论学校也好,媒体也好,计算机业界也好,对校园网的认识都存在一定的误区。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的 Intranet 系统,对外通过路由设备接入广域网。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
目
录
第 1 章校园网建设背景 .................................................... 7 1.1 学校背景 ........................................................... 7 1.2 校园网建设的必要性 ................................................. 7 第 2 章校园网需求分析 .................................................... 9 2.1 校园网面临的问题 ................................................... 9 2.2 校园网应提供的功能 ................................................. 9 2.3 校园网应满足的要求 ................................................ 10 2.4 校园网对网络设备的要求 ............................................ 10 2.5 校园网主建筑群应用分析 ............................................ 11 2.5.1 校园网络中心 .................................................. 11 2.5.2 办公子网 ...................................................... 12 2.5.3 教学楼子网 .................................................... 13 2.5.4 宿舍楼子网 .................................................... 13 第 3 章校园网设计原则 ................................................... 14 第 4 章校园网设计目标 ................................................... 15 第 5 章校园网总体设计方案 ............................................... 16 5.1 网络技术选型 ...................................................... 16 5.2 网络设备选型 ...................................................... 17 5.3 传输介质选型 ...................................................... 18 5.4 校园网建设方案与特点 .............................................. 19 5.5 校园网软件的使用 .................................................. 20 5.5.1 网络采用的协议 ................................................ 20 5.5.2 校园机房操作系统 ............................................. 20 5.6 主要网络设备的规格性能 ............................................ 20 5.7 校园网络拓扑图 .................................................... 23 第 6 章校园网布线方案 ................................................... 25 6.1 校园网的组成 ...................................................... 25 6.2 综合布线设计目标 .................................................. 25 6.3 校园网主干 ........................................................ 26 6.4 校园网水平和终端 .................................................. 27
6.5 校园网终端数量需求 ................................................ 28 6.7 综合布线过程(科技楼)
............................................ 28 第 7 章施工组织与验收 ................................................... 30 7.1
施工前期准备 ..................................................... 30 7.2
施工过程管理 ..................................................... 30 7.3
工程测试 ......................................................... 30 7.4
工程验收 ......................................................... 31 7.4.1 初步验收阶段 .................................................. 31 7.4.2 试运行阶段 .................................................... 32 7.4.3 最终验收阶段 .................................................. 32 7.4.4 保修运行阶段 .................................................. 33 7.4.5 竣工技术资料文件 .............................................. 33 7.5
验收标准 ......................................................... 33 7.5.1 设备验收标准 ................................................. 34 7.5.2 系统验收标准 ................................................. 34 第 8 章工程预算报价 ..................................................... 35 第 9 章总结 ............................................................. 36 参考文献 ............................................................... 36 附录 1 设备信息参数 ..................................................... 38
第 1 章校园网建设背景
第 1 章校园网建设背景
1.1 学校背景
1.1 学校背景
学校创建于 1938 年,1980 年 6 月被湖南省教育厅确定为省重点中学,1998 年 10 月经省教育厅重点中学专家组评估合格后于 1999 年 10 月正式挂牌,2003 年 9 月顺利通过了省重点中学督导评估,2004 年被确定为湖南省首批示范性高中。
学校座落在湖南省张家界市城区,占地面积 161333 平方米,校园布局合理,教学、生活、活动三区分明,环境优美,绿化面积达 70%以上。校园总建筑面积 58700 平方米,有设施齐全、设备先进、建筑面积为 4686 平方米的科学馆;有能容纳 2000 人同时就餐的综合食堂和能容纳近 1600 人住宿的男、女生公寓;有符合国家田径比赛标准的 400 米环形塑胶跑道和带看台、风雨棚的标准田径运动场;建筑面积达 10000 平方米的天门楼雄伟壮观,安装了“三机一幕”教学设备、电视监控系统和校园网络。学校实验仪器、体育器材、卫生医疗器械均达到省Ⅰ类标准,音乐、美术教学设施符合国家规定标准。
张家界一中是一所极具现代意识、以现代化教学为特色的公办学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。
根据学校的具体情况,按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行张家界一中校园网综合系统设计,以满足校园内计算机系统的需要。
1.2 校园网建设的必要性
1.2 校园网建设的必要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。随着
计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
(2)
教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
(3)
现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
(4)
随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
第 2 章校园网需求分析
第 2 章校园网需求分析
2.1 校园网面临的问题
2.1 校园网面临的问题
高校宽带网建设中面临的问题有如下几个方面:
(1)网络管理、维护问题:
由于校园宽带接入用户数量巨大而且非常集中,流动性又比较强,所以无论从用户管理、设备管理、计费管理都具有很大的困难。况且学生计算机水平相对来说比商业用户高的多,给管理上带来了很大的风险。
(2)网络安全问题:
以太网固有的一些特性导致了以太网接入的安全问题。
学校学生计算机水平高而且时间充裕,本身网络就有很大的安全隐患。
学校具备的 Internet、Cernet、校内三种资源的选择性对网络安全管理提出了挑战, 如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。
(3)计费问题:
如何既保证 Internet、Cernet、校内三种资源访问的便利性又保证准确计费,是目前高校宽带网面临的普遍问题。
2.2 校园网应提供的功能
2.2 校园网应提供的功能
校园网络建成后应提供如下功能 :
(1)连接校内所有教学楼、...
篇六:计算机网络的毕业设计
型局域网的组建系(院)
名称:
(四号宋体)
专业班级:
(四号宋体)
学生姓名:
(四号宋体)
指导教师姓名:
(四号宋体)
指导教师职称:
(四号宋体)
年
月
日
目
录 摘要............................................................................................................................................................ 1 引言............................................................................................................................................................ 1 第一章 校园园区网规划介绍 .................................................................................................................. 2 第二章 校园园区网规划实施计划 .......................................................................................................... 3 2. 1 了解用户、 收集信息 ................................................................................................................ 3 2. 2 分析需求, 提出网络设计原则 ................................................................................................ 3 2. 2. 1 需求分析 ........................................................................................................................ 3 2. 2. 2 提出设计原则 ................................................................................................................ 4 第三章 总体网络设计方案 ...................................................................................................................... 6 3. 1 网络拓扑结构设计 .................................................................................................................... 6 3. 2 设备选择 .................................................................................................................................... 7 3. 3 IP 地址分配 ............................................................................................................................... 8 3. 3. 1 实现子网划分 ................................................................................................................ 8 3. 3. 2 定义子网屏蔽 ................................................................................................................ 8 3. 3. 3 定义子网号 .................................................................................................................... 9 3. 4 网络安全设计 ............................................................................................................................ 9 3. 4. 1 防火墙 ........................................................................................................................... 10 3. 4. 2 入侵检测系统 .............................................................................................................. 10 3. 4. 3 防病毒系统 .................................................................................................................. 10
3 .4. 4 加全…………………………………. ……………………………………10 3. 4. 5 网络管理系统 .............................................................................................................. 11 第四章 总结失败项目, 明确网络规划的必要性 ................................................................................ 11 第五章 总结 ............................................................................................................................................ 12
强网络安
摘要 随着现代信息技术的飞速发展, 中国教育也正以前所未有的速度和力度推进自己的信息化水平, 信息技术给教育带来的变化是巨大
的, 它可以让教师. 学生. 领导. 合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制, 大大扩展了教育的形式和空间。建设校园网已经成为教育领域信息化建设的当务之急。
本文通过对校园园区局域网(以下简称校园园区网) 规划思想过程的论述, 对就如何建立一个高效, 安全的校园网提供设计思想和组网步骤依据。
关键词:
网络需求, 规划实施计划, 网络协议, 服务器, 网络安全
1引言 信息技术日新月异的今天, 网络技术发展迅猛, 信息传输已经不仅仅局限于单纯文本数据、 数字数据的传输, 随之而来的是视频、 音频等多媒体技术的广泛运用。
随着技术的发展, 网络设备性能和传输介质容量有了极大的提高, 但是由于用户需求的日益提高, 网络环境的日益复杂, 使得网络规划成为一项越发困难的课题, 作为校园园区网的规划的成败与否, 将直接影响到学校教育网络系统性能的高低, 从而影响教学进程和教学效果, 下面主要对校园园区网的规划思想进行探讨。
2第一章 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作, 它的内容涉及到整项网络工程的重要步骤, 是网络设计的核心与灵魂、 校园园区网优良的长远规划和最佳的实现选择、 是校园网长期高效能运营的基础。
目前, 校园园区网中技术应用主要为辅助管理、 教学科研、 internet 信息服务以及网络技术探索应用四大类。
由于总体的规划所涉及到的技术因数繁多, 因而校园园区网规划应当实地考察、 调研, 通过反复论证, 结合当今技术及发展方向, 提出总体规划设想, 规划既要适应当前的应用, 又要反映未来需求, 规划应当考虑经济、 环境、 人文、 资源等多方面因素, 以合理需求为原则。
3第二章 校园园区网规划实施计划
2. 1 了解用户、 收集信息 网络规划的目的在于在收集一线信息的基础上给出合理可行的设计方案, 如战场指挥、 运筹帷幄、 决胜千里, 其关键之处在于广泛收集信息。
全面合理的规划校园园区网需认真考虑三点因素:
(1)
学校历史网络资源信息, 当前网络规划设计计划, 领先的技术方向, 运营机制和管理办法, 满足未来网络的高度扩展计划及其特点。
(2)
了解学校校园网络的使用者, 他们各自的知识层次, 他们对计算机的使用观点和使用频率以及他们对当前的网络态度和看法。
这些将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
(3)
明确网络规模:
有哪些校区、 哪些部门、 多少网络用户、 哪些资源需要上网、 采用什么档次的设备而又在资金预算范围内、 不同部门之间的信息流向问题、 不同时刻网络流量及流量峰值问题、 确定网络终端数量及位置、 共享数据的存储位置和哪些人要用这些数据等基本状况等。
(4)
找出用户与用户、 用户与资源、 资源与资源之间的内在关系和相关信息,这是校园网设计的前提和依据, 是规划的核心思想。
作为一个庞大的校园网, 如何使得设计的网络便于教学需求和管理应用, 教学网与管理网各自安全运作, 相互兼容, 而又不矛盾。
这一点尤为重要。
2. 2 分析需求, 提出网络设计原则 2. 2. 1 需求分析 教育行业有着自身的特殊性, 校园园区网对整个网络性能要求相对较高, 校园园
4区网组建需满足对数字、 语音、 图形图象等多媒体技术的广泛应用, 以及综合科研信息的传输和处理需求的综合数字网, 并能符合多种协议的要求, 其体系应当符合国际标准(如 TCP/IP 协议, Novell IPX 协议等), 同时能兼容已有的网络环境。
因此设计组网前, 应对各方面需求总结归纳并做出细致分析:
(1)
内部光缆主干需求:
分析综合布线系统及其子系统, 主配线间 MDF 与二及配线间 IDF 的位置, 不同类别的服务器位置等。
(2)
应用管理需求:
能够让管理人员从繁琐的文字处理中彻底解脱出来, 以计算机信息系统交流和日常事物, 构建公文系统、 日常办公系统、 档案系统、 电子邮件等功能, 且需操作简单、 便于使用。
满足视频点播、 语音教学、 多媒体课件等教学需求, 具备基本的 Internet 访问功能等。
(3)
网络流量需求:
要求校园园区网有足够的网络吞吐量来满足教学任务, 保证信息的高质高效率传输, 校园网流量涉及到:
语音教学、 多媒体课件、 服务器访问、Web 浏览、 视频点播等, 对带宽需求和时延性要求极高。
(4)
网络安全需求:
校园网络必须有完善的安全管理机制, 能够确保网络内部可靠运行, 还要防止来自外部的和来自内部的非法访问和入侵, 保证关键数据库的存储安全。
2. 2. 2 提出设计原则 (1)
网络可靠性原则:
网络设计过程中网络拓扑应采用稳定可靠的形式, 如:
双路由网络拓扑、 环行网络结构。
因为它们既可冗余备份, 安全性又可以得到保障。
核心层交换可采用高端交换设备和光纤技术的主干链路(TRUNK)
来实现较高的容错性, 这样就可以避免单点故障的出现。
网络结构使用双链路, 双核心交换设备, 双路由备份可靠措施, 都可以使校园网可靠性和实用性得到大大的提高 (2)
网络可扩展性原则:
校园园区网扩展性包含两层意思 一:
新的教学部门能简单的接入现有网络;
5二:
升级新技术的应用能够无逢的在现有网络上运行。
可见, 规划校园园区网络时不单要分析当前的技术指标, 还要对未来的网络增长情况做出估计和预算, 以满足新的需求, 保证网络的可靠性, 从而保证校园正常的教学秩序。
(3)
网络实用性和可管理性原则:
校园园区网系统设计在性价比方面要体现系统的实用性。
可采用先进的设备, 但有要在资金允许的条件下实现建网的目标, 校园园区网应基于简单网络管理协议(SNMP), 并支持管理信息库(MIB), 利用图形化、 可视化管理界面和操作方式。
易于管理, 这也正体现出了实用性原则。
合理的网络规划策略,可提供强大的管理功能, 能使管理实现一体化, 这就便于日后校园网的更新与维护。
(4)
网络安全性原则 1. 对物理层、 网络拓扑结构、 操作系统及应用软件要求具备相应的安全检测机制,边界网关应该构筑防火墙, 安装杀毒软件, 对网关路由器进行必要的安全性过滤。
如利用访问控制列表 ACL 配置、 用户身份认证、 数据加密、 密钥等技术来实现校园园区网的安全化。
2. 采用静态虚拟局域网技术(静态 VLAN)
加强内网的管理。
VLAN 是基于逻辑划分而非物理地理划分的局域网技术, 能有效的控制各个网段的相互访问, 从而保证了内网的安全性, 同时 VLAN 又可抑制不必要的广播, 从而节约了带宽, 又便于管理。
3. 以 TCP/IP 四层网际模型为框架建立持续过程的网络安全性措施运行机制, 做到维护网络、 监测网络、 测试网络、 改进网络四位一体的网络持续性保卫工作, 它是网络安全性管理的核心思想, 如图(1)
所示:
6
图(1)
以 TCP/IP 模型构建持续性网络安全管理方式
第三章 总体网络设计方案 3. 1 网络拓扑结构设计
网络中心是校园网的信息资源中心和信息枢纽中心, 其网络体系结构直接关系到网络系统的安全、 可靠、 高效的运行。
因此, 网络拓扑结构要严格按照内外网隔离的模式设计。
非军事区(DMZ)
包括交换机、 学校 WWW 服务器、 E-mail 服务器、防火墙。
内网包括用户管理与计费系统、 人事管理系统、 教务管理系统、 办公自动化系统、 核心交换机、 汇聚层交换机、 接入层交换机、 防火墙、 路由器、 FTP 服务器、DNS 服务器、 WWW 服务器。
如图(二)
所示:
7 图(二)
某校园网拓扑图 3. 2 设备选择 校区主干网以校区网络中心的中心结点向外辐射, 通过各部门所在的建筑楼构成主干网, 核心交换机选用华为 3COM S8512 万兆交换机, 其背板容量 1. 8T, 交换容量720G, 包转发率 428Mpps, 具有 14 个插槽, 目 前配置 3 块万兆以太网接口业务板(4端口), 一块千兆电接口业务板(24 端口), 一块千兆光接口(12 端口)
业务板。
万兆口连接教学楼、 实验楼、 学生公寓楼等汇聚交换机, 千兆光接口连接食堂、 训练管等信息点少的汇聚交换机, 千兆电接口用于连接服务器。
教学楼、 实验楼、 学生公寓楼等信息点多的楼, 其汇聚交换机采用高性能的全千兆智能三层交换机 S5624F,S5624F 交换机具有 192G 的交换容量和 66Mpps 的二/三层包转发能力, 支持所有端口线速转发。
S5624F 提供一个万兆链路上行至核心交换机, 4 个千兆光接口用以连接接入层交换机。
接入层选用华为 S3952 千兆交换机, 该交换机具有 19. 2G 的交换容量, 支持所有端口线速转发。
能够提供 4 个千兆光接口, 有效解决了在单台设备上多条千...
篇七:计算机网络的毕业设计
号****学院
****学院
毕 业 论 文
题
目 **科技网络设计与规划
学生姓名
学
号
院
系 计算机与通信工程学院 专
业 计算机网络技术 班
级
指导教师 *** 讲师 顾问教师
二〇一五年十月
摘 要 I 摘
要 信息化爆炸式发展的今天,以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。企业局域网建设的应用也越来越多,因此企业局域网也越来越被重视,成为企业核心竞争力的关键因素。利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通,这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业,加上很多移动终端的使用,使得网络多元化,更智能。
本次论文,主要深入研究分析了企业局域网的构建及其相关安全管理技术措施,探索了局域网在企业网络中基本应用,运用多种网络常用技术使网络更加安全、可靠、实用。结合志诚科技有限公司企业网构建的实际需求,构建了一个实用、安全的企业局域网的解决方案。本方案针对中小企业的局域网建设,为企业信息平台的建设提供一个行之有效的方案。
关键词:
企业网
端口聚合
访问控制
VLAN
网络安全
Abstract
II Abstract The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based applications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, economic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, customers, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making the network diversification, more intelligent. This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the network more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise information platform to provide an effective solution.
Keywords: Enterprise Network
Port Aggregation
Access control
VLAN Cyber Security
目
录 III 目
录
摘 摘
要 ............................................................................................................................. I
ABSTRACT .................................................................................................................. II
第一章 系统设计需求与分析 ....................................................................................... 1
1.1 志诚科技网络建设背景 ....................................................................................... 1
1.2 志诚科技网络基本需求 ....................................................................................... 1
1.3 志诚科技网络安全需求 ....................................................................................... 2
第二章 企业网络总体设计方案 ................................................................................... 3
2.1 网络设计原则 ....................................................................................................... 3
2.2 网络建设目标 ....................................................................................................... 4
2.3 志诚科技网络拓扑结构图 ................................................................................... 5
2.4 志诚科技网络地址规划 ....................................................................................... 6
第三章 企业网络设备选型 ........................................................................................... 7
3.1 出口设备选型 ....................................................................................................... 7
3.2 核心设备选型 ....................................................................................................... 9
3.3 汇聚设备选型 ..................................................................................................... 12
3.4 接入设备选型 ..................................................................................................... 16
3.5 无线接入点设备选型 ......................................................................................... 19
第四章 网络技术应用与配置 ..................................................................................... 23
4.1 虚拟局域网技术 ................................................................................................. 23
4.2 端口聚合技术 ..................................................................................................... 24
4.3 生成树技术 ......................................................................................................... 24
4.4
OSPF 路由协议 ................................................................................................... 24
4.5
VRRP+MSTP 技术 ............................................................................................. 25
4.6 访问控制技术 ..................................................................................................... 26
第五章 总结与展望 ..................................................................................................... 29
5.1 论文总结 ............................................................................................................. 29
5.2 展望未来 ............................................................................................................. 29
致 致
谢 ........................................................................................................................... 30
参考文献 ....................................................................................................................... 31
第一章
系统设计需求与分析 1 第一章 系统设计需求与分析 1.1 志诚科技网络建设背景 志诚科技有限公司是一家成立不久的公司,该公司有所有员工在同一栋楼里,该楼四层,一层楼中包括财务部和仓库,二楼和三楼为办公层,核机房在三楼,四楼为老板和主任办公室,还有两个会议室。
1.2 志诚科技网络基本需求 满足志诚科技公司高速的要求,主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网 1000M 交换,下属子网采用千兆以太网,网络协议采用 TCP/IP 协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持 VLAN 等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS 电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份 LANFREE、SERVERLESS 等功能,为全面集中管理和数据仓库的建设奠定坚实的基础 满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
******学院毕业设计论文 2 1.3 志诚科技网络安全需求 (1)硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
(2)网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
(3)操作系统安全性:操作系统安全性要达到 C2 级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
(4)数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
(5)认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
(6)采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
(7)采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;集成防范拒绝服务网关,提供攻击检测及攻击抵御。
(8)安全性内部网络之间、内部网络与外部公共网之间的互联,利用 VLAN、ACL 等对访问进行控制,确保网络的安全。
第二章
企业网络总体设计方案 3 第二章 企业网络总体设计方案 2.1 网络设计原则 该企业网络是中小型用户群的网络,上班时信息流量大,为了保障全网的高速转发,企业网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
(1)可管理性是指该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确保企业网络的信息安全。
(2)可增值是指企业...
推荐访问:计算机网络的毕业设计 毕业设计 计算机网络
