校园网整体设计计算机应用技术专业毕业论文.docx
- 文档编号:8990526
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:33
- 大小:364.88KB
校园网整体设计计算机应用技术专业毕业论文.docx
《校园网整体设计计算机应用技术专业毕业论文.docx》由会员分享,可在线阅读,更多相关《校园网整体设计计算机应用技术专业毕业论文.docx(33页珍藏版)》请在冰豆网上搜索。
校园网整体设计计算机应用技术专业毕业论文
校园网整体设计
XX
(计算机学院计算机应用技术专业2015级)
摘要:
随着计算机应用的不断普及,随着网络技术的迅速发展,校园网正逐渐成为学校必备的信息基础设施。
校园网的实施,为各学校能够适应新形势发展并更充分地利用现有的教学资源进行教学、管理提供了保障。
综合布线作为构建智能建筑网络的物理基础。
利用各种传输介质将通信管理设备和终端连接来.其性能好坏影响到网络能否正常运行和使用寿命长短。
因此。
应满足以下要求:
标准性:
符合国际和国家相关标准,支持主流设备端口,符合世界的发展趋势。
稳定性:
传输性能稳定.且经久耐用,满足现在和将来高速数据传输的需要。
扩展性:
预留适当的传输性能,易于扩充,能适应客户未来。
校园网建设中最关键的要素就是网络布线,一个学校能否建设成低成本、高性能的校园网,关键看网络布线。
因此,设计科学、合理、优化的校园网络布线系统,是进一步发挥各种网络设备功能,实现学校各项业务系统的集成,提高应用水平的重点。
关键词:
校园网;网络布线系统设备;光线;双绞线
Overalldesignofcampusnetwork
XX
(CollegeofComputerScienceandTechnologygraduate2015)
Abstract:
Withthepopularizationofcomputerapplication,alongwiththerapiddevelopmentofnetworktechnology,thecampusnetworkisbecomingtheessentialinformationinfrastructureoftheschool.. Theimplementationofthecampusnetwork,fortheschooltoadapttothenewsituationandmorefullyusetheexistingteachingresourcesforteaching,managementprovidesaguarantee. Thephysicalbasisofbuildingthenetworkasabuildingintelligentnetwork. Thecommunicationmanagementequipmentandtheterminalareconnectedbyeachtransmissionmedium,andtheperformanceofthetransmissionmediumcanaffectthenormaloperationandlifeofthenetwork.. So. Shouldmeetthefollowingrequirements:
thestandard:
accordwithinternationalandnationalstandards,supportthemainstreamequipmentport,inlinewiththeworlddevelopmenttrend. Stability:
transmissionperformanceisstable,anddurable,meettheneedsofthepresentandfuturehigh-speeddatatransmission.Scalability:
pre-r1etentionofappropriatetransmissionperformance,easyexpansion,toadapttothefutureofcustomers. Thekeyelementintheconstructionofcampusnetworkisthenetworkcabling,aschoolcanbuildintothecampusnetworkwithlowcostandhighperformance,thekeytoseethenetworkcabling. Therefore,scientificdesign,reasonableandoptimizationofthecampusnetworkwiringsystem,furtherplayavarietyofnetworkequipmentfunctionandRealizationofthebusinesssystemoftheschoolintegration,improvingtheapplicationleveloffocus.
Keywords:
Campusnetwork;Networkcablingsystemequipment;Light;Twistedpair
摘要……………………………………………………………………………………1
Abstract……………………………………………………………………………….1
第一章:
校园网的安全概述4
1.1校园网的特点4
1.1.1校园网结构特点:
4
1.1.2校园网系统设计特点:
4
1.1.3校园网的性能特点:
4
1.2校园网的安全的重要意义5
1.2.1校园网安全的存在原因5
1.2.2校园网的安全有何意义6
1.2.3网络安全分析6
1.3校园网存在的安全风险8
1.3.1可能存在的网络攻击问题8
1.3.2网络防御技术8
1.4校园网系统安全设计原则8
1.4.1设计原则8
1.4.2校园网安全策略9
第二章校园网整体设计11
2.1校园网的需求分析11
2.1.1总体设计分析11
2.1.2需求分析11
2.1.3应用需求分析11
2.1.4网络需求分析12
2.2校园网体系和拓扑设计13
2.2.1常用的拓扑结构描述和选型13
2.2.2网络分层设计16
2.3校园网IP地址规划18
2.4交换式园区网技术18
2.4.1VTP技术:
18
2.4.2生成树协议STP技术:
21
2.4.3以太网链路聚合技术:
23
2.5网络可靠性和容错设计29
2.5.1计算机网络29
2.5.2计算机网络的可靠性定义29
2.5.3网络设计技术30
参考文献:
31
第一章:
校园网的安全概述
1.1校园网的特点
1.1.1校园网结构特点:
1、网络系统分布在整个校园,系统规模较大。
2、采用综合布线系统作为网络的线路基础。
3、应用以客户/服务器和浏览器/web服务器为主要模式。
4、信息流动以部为主,对网络吞吐能力要求较高。
5、应用系统采用集中配置集中管理的模式。
6、流量具有中心汇集的特点。
7、适应校校通的需求,未来将与其他网络互联
8、支持远程访问。
9、可管理性要求较高。
10、提供安全控制措施。
1.1.2校园网系统设计特点:
校园网已超出了传统局域网能覆盖的围,涉及到局域网互连技术,网络层次较多。
职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。
校园网采用星型拓扑结构。
核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。
计算机根据功能和配置的情况,可以连接到不同的网络层次。
主干网必需有大的带宽和很强的中心交换处理能力。
子网相对独立,在主干汇接处形成子网边界。
支持远程访问。
1.1.3校园网的性能特点:
1.提供高速的局域网连接
校园网的核心为面向校园部师生的网络,因此园区局域网是该系统的建设重点。
由于参与网络应用的师生众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是对网络的一项重要要求。
2.满足信息结构复杂
校园网既要为学生提供电子教学和宽带增值服务,又要为职能部门提供办公管理,致使应用多样化,数据成分复杂,不同类型的数据对网络传递质量的需求也各不一样,这就要求网络产品具有高智能的QoS处理机制为不同类型的应用业务提供区别服务。
3.强大的可靠性和安全性保证
校园网中同样有大量的关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
这就需要网络设备能提供全面的安全保证机制,如接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等。
4.操作方便,易于管理
校园网信息点多,业务种类繁杂,面对不同知识结构的教师、学生和办公人员,安全性差,管理任务繁重。
如何能够在网络中心方便地实现对整个校园网的管理和维护?
所以网管操作应该简单易行,友好网管的界面,不宜太专业化。
5.提供可运营的特性
未来的校园网实施收费是必然,而且如果不能对网络运营,学生上网时间无法控制,影响正常教学,也是学校所不愿意看到的。
良好的校园网发展模式必然是“以网养网”,如:
学生免费上部网、教育网,上INTERNET网收费,运营商和校方通过合理计费(或正常收费)进而分帐的运营模式。
校园网通过灵活、丰富的卡号业务也能向校园中的学生用户提供更加多的上网选择,提供真正灵活有效的运营模式。
6.经济实用
学校对网络建设的投入显然相对国防、金融等关键机构较低,因此要求建成的网络经济实用,具备很高的性能价格比。
1.2校园网的安全的重要意义
1.2.1校园网安全的存在原因
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的部网络的部业务处理、办公自动化等发展到基于复杂的部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界围的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:
网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防于未然。
甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
1.2.2校园网的安全有何意义
保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。
保障网络系统的正常运行,保障信息系统的安全运行。
免遭黑客攻击,防止档案丢失。
最大可能降低校园网受故意或无意的攻击而造成的性能下降、失效、数据丢失或泄密。
1.2.3网络安全分析
物理安全分析
网络的物理安全是整个网络系统安全的前提。
在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。
假如在外部和部网络进行通信时,部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot的WindowsNT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
因此,我们可以得出如下结论:
没有完全安全的操作系统。
不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的围。
应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
--应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有Sendmail、NetscapeMessagingServer、Software、ComPost、Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。
其安全手段涉及LDAP、DES、RSA等各种方式。
应用系统是不断发展且应用类型是不断增加的。
在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
--应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
在某些网络系统中,涉及到很多信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。
采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的性与完整性。
1.3校园网存在的安全风险
1.3.1可能存在的网络攻击问题
1、网络监听:
自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其它计算机通信的数据。
2、网络扫描:
利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机作准备。
3、网络入侵:
当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
4、网络后门:
成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
5、网络隐身:
入侵完毕推出目标计算机后,将自己入侵的痕迹清除,从而防止被管理员发现。
1.3.2网络防御技术
防御技术主要包括以下几个方面。
1、安全操作系统和操作系统的安全配置:
操作系统是网络安全的关键。
2、加密技术:
为了防止被监听和数据被盗取,将所有的数据进行加密。
3、防火墙技术:
利用防火墙,对数据的传输数据进行限制,从而防止被入侵。
4、入侵检测:
如果网络防线最终被攻破,需要及时发出被入侵的警报
5、网络安全协议:
保证传输的数据不被截获和监听。
1.4校园网系统安全设计原则
1.4.1设计原则
体系化设计原则
通过分析信息网络的网络层次关系、安全需求要素以及动态的实施过程,提出科学的安全体系和安全模型,并根据安全体系和安全模型分析网络中可能存在的各种安全风险,针对这些风险以动态实施过程为基础,提出整体网络安全解决方案,从而最大限度地解决可能存在的安全问题。
全局性、均衡性原则
安全解决方案的设计从全局出发,综合考虑信息资产的价值、所面临的安全风险,平衡两者之间的关系,根据信息资产价值的大小和面临风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
可行性、可靠性原则
在采用全面的网络安全措施之后,应该不会对某大学原有的网络,以及运行在此网络上的应用系统有大的影响,实现在保证网络和应用系统正常运转的前提下,有效的提高网络及应用的安全强度,保证整个信息资产的安全。
可动态演进的原则
方案应该针对某大学制定统一技术和管理方案,采取相同的技术路线,实现统一安全策略的制定,并能实现整个网络从基本防御的网络,向深度防御的网络以及智能防御的网络演进,形成一个闭环的动态演进网络安全系统。
1.4.2校园网安全策略
配置防火墙
利用防火墙,通过配置访问控制列表,对外来访问和对外访问进行限制。
禁止无关的对外访问,减少不必要的对外访问,从而节省带宽,降低风险;严格控制核查外来的访问,最大限度地阻止黑客的攻击破坏。
防火墙是一种行之有效且应用广泛的网络安全机制,对防止Internet上的不安全因素蔓延到局域网部有很大的作用,所以,防火墙是网络安全的重要一环。
采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的容,并将其还原成完整的www、Email、FTP、Telnet应用的容,建立保存相应记录的数据库。
及时发现在网络上传输的非法容,及时采取有效措施。
漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
IP盗用问题的解决
在路由器上捆绑IP和MAC地址。
当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
加强学生的法制教育和德育教育
学生在使用计算机的时候基于兴趣和好奇,进行的相应的操作和验证,会给网络的管理和监测带来很多问题。
如何去正确引导他们就成为我们工作的重点之一,作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年。
第二章校园网整体设计
2.1校园网的需求分析
2.1.1总体设计分析
本设计是为学院的校园网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。
2.1.2需求分析
学院校区占地约100亩,现有师生10000余人,现有主要建筑37栋,包括学生公寓10栋、教学楼、实验楼、语言中心、行政楼、大礼堂、图书馆。
根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在余充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。
重点体现在以下几个方面。
教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。
管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。
科研方面,促进科研资源共享,加快科研信息传播,促进院外学术交流。
公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院公共管理、服务功能。
2.1.3应用需求分析
对于学院本部校区校园网建设的应用系统设计,应该包含以下三个部分。
1.学院办公自动化系统该系统能够处理院办日常工作,实现办公自动化,并能对工作流程进行全程记录。
主要功能包括公文管理、公共信息管理、个人信息管理和会议管理。
2.学院综合教务管理系统该系统能够处理学院教学管理的常规工作,能够适应学院教学体制的改革和学分制的实施,主要功能包括教学计划管理、学籍管理、选课管理、教学调度管理、成绩管理、教材管理以及教学信息的收集与发布等方面的容。
3.学院图书馆自动化管理系统该系统能够实现图书馆业务的自动化管理,主要功能包括采访管理、编目与典藏管理、阅览室与互借管理、流通管理、期刊管理和公共查询等方面的容。
2.1.4网络需求分析
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。
在性能和安全性上应满足15000人的网络应用需求,对相应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘阵列;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的带宽,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。
在要求网络具有开放性的同时,要求保证其安全性。
在广域网选择上考虑学院的实际需求和成本,我们将通过端口聚合接入Inter网。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰破坏校园网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,故采用上网审计手段是十分有必要的。
2.2校园网体系和拓扑设计
2.2.1常用的拓扑结构描述和选型
1.总线型拓扑:
总线型拓扑是采用单根传输作为共用的传输介质,将网络中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 整体 设计 计算机应用技术 专业 毕业论文