




已阅读5页,还剩30页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
辽宁水利职业学院毕业设计 1 前前 言言 21 世纪是信息产业的时代,全球信息电子化的潮流势不可挡,是知识经济的时代,人 们所需求的信息量也就会越来越大,计算机被广泛应用于企业、政府部门、学校、家庭, 给社会生活带来了深刻的变革。随着信息技术和互联网的发展,信息化已经渗透到人类社 会的方方面面,并逐渐改变着人们的工作、学习和生活方式。校园网络作为现代教育技术 手段,是全面实施素质教育的重要内容,是教育面向现代化、面向世界、面向未来的物质 基础,是一流基础教育的重要标志。 在计算机时代早期,众所周知的巨型机时代,计算机世界被称为分时系统的大系统所 统治。在七十年代,大的分时系统被更小的微机系统所取代。远程终端计算机系统是在分 时计算机系统基础上,通过 modem(调制解调器)和 pstn(公用电话网)把计算机资源向 地理上分布的许多远程终端用户提供共享资源服务的。远程终端用户似乎已经感觉到使用“ 计算机网络“的味道了。在远程终端计算机系统基础上,人们开始研究把计算机与计算机通 过 pstn 等已有的通信系统互联起来。1969 年 12 月, internet 的前身-美国的 arpa 网投 入运行,它标志着我们常称的计算机网络的兴起。八十年代初,随着 pc 个人微机应用的推 广,pc 联网的需求也随之增大,各种基于 pc 互联的微机局域网纷纷出台。计算机网络系 统是非常复杂的系统,计算机之间相互通信涉及到许多复杂的技术问题,为实现计算机网 络通信,计算机网络采用的是分层解决网络技术问题的方法。但是,由于存在不同的分层 网络系统体系结构,它们的产品之间很难实现互联。为此,国际标准化组织 iso 在 1984 年 正式颁布了“开放系统互连基本参考模型“osi 国际标准,使计算机网络体系结构实现了标 准化。进入九十年代,计算机技术、通信技术以及建立在计算机和网络技术基础上的计算 机网络技术得到了迅猛的发展。 辽宁水利职业学院毕业设计 2 摘摘 要要 在当今社会中,信心已成为一种关键的战略资源。为了使信息能准确、高速地在各种 型号的计算机、终端机、电话机、传真机等通讯设备之间传递,世界上有不少发达国家正 在兴建信息高速公路。 21 世纪将是 inetr-netwoeking(联网机器)、client/server 和多媒体整合的年代。现 在“联网机器”的概念代替了“机器联网”的传统概念。也就是说,当一个企业或一个政 府部门在规划电脑系统时,先从建网开始,在根据具体需求将各种型号的大、中、小型计 算机以及微机挂在网上,从根本上避免了“机器联网”造成的开放性不良的被动局面。因 此,在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。 校园网主要用于学校内部网络通信,也会利用因特网进行外部上网活动,但是,网络 流量主要集中于校园网内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学, 视频点播等多种带宽应用。 可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的 教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供 各项信息服务,能为全校师生提供相互交流、相互学习的平台。 关键字关键字:计算机网络,局域网,网络互联,网络设计方案计算机网络,局域网,网络互联,网络设计方案 辽宁水利职业学院毕业设计 3 目 录 第一章 需求分析.1 1.1 校园网建网需求1 1.2 部门机构应用需求1 1.3 网络系统性能需求1 第二章 网络系统总体设计.3 2.1 系统总体设计方案概述3 2.1.1 网络设计原则 .3 2.1.2 网络拓扑结构 .4 2.1.3 ip 地址规划和 vlan 的划分 .4 2.1.4 网络设备选型 .5 2.2 交换模块设计5 2.2.1 核心层交换服务 .5 2.2.2 汇聚层交换服务 .6 2.2.3 接入层交换服务 .7 2.3 广域网接入模块设计7 第三章综合布线8 3.1 综合布线8 3.1.1.综合布线模块划分 .8 3.1.2 综合布线的特点 .9 3.1.3 设计规范的确定 .9 3.1.4 布线要求 10 3.2 系统设计.10 3.2.2 水平子系统的设计 10 3.2.3 管理子系统的设计 10 3.2.4 干线子系统的设计 11 3.2.5 设备间子系统的设计 11 辽宁水利职业学院毕业设计 4 3.3 楼宇布线结构设计与设备具体分布.12 3.3.1 实训楼设备分布 12 3.3.2 综合楼设备分布 13 3.3.3 实验楼设备分布 14 3.3.4 老教学楼设备分布 14 3.3.5 体育馆设备分布 15 3.4 施工进度控制.15 3.5 综合布线系统的预算设计方式 16 第四章 网络系统设计的实现18 4.1 配置核心层.18 4.2 配置汇聚层.19 4.3 配置广域网接入模块-路由器21 第五章 网络安全与防护技术23 5.1 计算机网络安全 23 5.1.1 计算机网络安全的目的和功能 23 5.1.2 网络安全的潜在威胁 23 5.1.3 网络安全的策略 24 5.2 防火墙技术 24 5.2.1 防火墙的概念 24 5.2.2 防火墙的作用和特性 24 5.2.3 实现防火墙的主要技术 25 5.2.4 防火墙的体系结构 25 5.2.5 防火墙选择原则 26 5.3 上网行为管理主要功能.26 5.3.1 原理 26 5.3.2 网页访问过滤 26 5.3.3 网络应用控制 26 参考文献.30 辽宁水利职业学院毕业设计 1 第一章第一章 需求分析需求分析 辽宁水利职业学院校园网的建设是合乎目的性和规律性的统一体,要想在网络建设的 过程中始终把握设计尺度,必须事先做好充分的需求分析。需求分析的过程是网络设计的 起点,跨出这一步,后面得工作才能开展。 1.1 校园网建网需求校园网建网需求 校园网必须具备教学、管理和通讯三大功能。教师可以方面地浏览和查询网上资源, 进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;学校的管理人 员可方便地对教务、行政事务、学生信息、财务等进行综合的管理,同时可以实现各管理 层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备的资源共享。 因此,校园网的建设必须有明确的建设目标。 1.2 部门机构应用需求部门机构应用需求 综合楼:办公网络,网络带宽的需求较低,但非常注重安全性。而在网络中传输的是 大量数据文件,视频会议系统大多采用组播方式实现,因此,对带宽的要求不高。 实训楼:多媒体教室需要网络来满足上课的需要。 网络中心:管理校园网整个网络,必须确保网络中心的正常运行。 图书馆:电子阅览室,方便同学从校内或者校外查阅各种网上的书籍和资料。允许校 校之间的互联,实现教育图书的资源共享。 老楼:节点少,对网络的数据传输量不大。 学生宿舍:节点密集,课余时间网络流量较大,且多数为多媒体数据流,对网络带宽 的需求较大。 1.3 网络系统性能需求网络系统性能需求 接入速率需求:接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口 速率需要支持双绞线、光纤的千兆位,甚至万兆位速率,接入层需要百兆位到桌面。 响应时间:指从用户发出指令到网络响应并开始执行用户指令所需的时间,响应时间越 短,性能就越好,效率越高。局域网的响应时间通常为 1ms2ms,要求越高,所对应的网 络设备配置就越高档,成本也就越高。对于一般的文字工作,通常的响应标准是可以满足 的,但对于大容量的多媒体文件传输,如视频点播、远程视频教学等,响应时间就不能按 正常标准要求那么高了,因为这样会对整个网络硬件,特别是服务器配置要求相当高,会 辽宁水利职业学院毕业设计 2 大大增加成本。 并发用户数支持:并发用户数支持是指某一系统可以承载的同时访问的用户数,支持 的并发用户数越多,系统性能越好,当然所需的配置就越高档。并发用户数是指对相应应 用服务器的性能要求,通常是由服务器的整体硬件配置决定的。 辽宁水利职业学院毕业设计 3 第二章第二章 网络系统总体设计网络系统总体设计 网络系统总体设计是一项复杂的创作,要严格遵循网络设计原则。网络设计策略是采 取自上而下的方法。采用这种方法时,首先确定网络应用程序和服务的需求,然后设计能 够支持它们的网络。使用这种分层结构设计思想,这在层次结构分明的以太网中,具有高 度的灵活性和可扩展性。 2.1 系统总体设计方案概述系统总体设计方案概述 2.1.1 网络设计原则网络设计原则 校园网连接了包括综合楼、实训楼、实验楼、老楼、学生宿舍等大量的信息点,学校 管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大 量的业务,要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。 为实现校园网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建 网原则: 高可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用 高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订 可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。 主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他 部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可靠性。 技术先进性和实用性:保证满足校园业务应用系统业务的同时,又要体现出网络系统 的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网 络应用的现状和未来发展趋势。 灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少 最大程度的减少对网络架构和现有设备的调整。 可管理性:对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络 管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。 安全性:制订统一的网络安全策略,整体考虑网络平台的安全性。 辽宁水利职业学院毕业设计 4 2.1.2 网络拓扑结构网络拓扑结构 图 2-1 是学校综合楼网络拓扑图: 图 2-1 2.1.3 ip 地址规划和地址规划和 vlan 的划分的划分 使用子网划分技术,大部分网络能够获得较好的地址规划。但在校园网中,由于网络 的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(vlsm)技术作为规划的 依据。 vlan 用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。 ip 划分如下表 2-1 网络中心 网络中心 192.168.100.0255.255.255.0vlan100 综合楼 子网号子网掩码 vlan 总务处 192.168.2.0255.255.255.0vlan2 学生处 192.168.3.0255.255.255.0vlan3 教务处 192.168.4.0255.255.255.0vlan4 财务处 192.168.5.0255.255.255.0vlan5 辽宁水利职业学院毕业设计 5 子网号子网掩码 vlan 信电系办公室 192.168.19.0255.255.255.0vlan19 校长室 192.168.20.0255.255.255.0vlan20 图书管 192.168.18.0255.255.255.0vlan18 实训楼 子网号子网掩码 vlan 计算机实训室 1 192.168.6.0255.255.255.0vlan6 计算机实训室 2 192.168.7.0255.255.255.0vlan7 计算机实训室 3 192.168.8.0255.255.255.0vlan8 计算机实训室 4 192.168.9.0255.255.255.0vlan9 多媒体教室 192.168.10.0255.255.255.0vlan10 实验楼 子网号子网掩码 vlan 教研室 192.168.11.0255.255.255.0vlan11 实验室 192.168.12.0255.255.255.0vlan12 表 2-1 校园网 ip 规划表 2.1.4 网络设备选型网络设备选型 1、核心层交换机选择 核心交换机采用模块化三层交换机,配置 1 或 2 块交换路由板,1 个双绞线业务板和 若干块光接口模块业务板。对于模块化三层交换机,用户可任意选择不同数量、不同速率 和不同接口类型的模块,以适应千变万化的网络需求。而且模块化交换机大都有很强的容 错能力,支持交换模块的冗余备份,并且往往拥有可热插拔的双电源,以保证交换机的电 力供应。 2、汇聚层交换机选择 区域汇聚层交换机选择具有安全控制能力和 qos 保障能力,拥有较多 gbic 或 sfp 端口 的三层固定配置交换机。 。 3、接入交换机选择 辽宁水利职业学院毕业设计 6 接入层交换机采用可网管的交换机,实现对每台接入计算机的控制,实现 vlan、pvlan 的划分,确保最大限度的网络访问安全。根据接入计算机的数量,可以灵活 的选择 24 口或 48 口的交换机。 2.2 交换模块设计交换模块设计 2.2.1 核心层交换服务核心层交换服务 1、路由冗余:核心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致 本地网络的瘫痪,所造成的损失也是难以估计的。因此,对三层路由采用热备份是提高网 络可靠性的必然选择。在一个三层路由完全不能工作的情况下,它的全部功能便被系统中 的另一个备份路由完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议 (hot stand by router protocol) 。 2、冗余链路:通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路 径来发送数据。核心层使用了第三层设备,则除备用外,这些冗余链路还可用于负载均衡。 对于一个网络的负载均衡,可以从网络的不同层次入手,由于核心层的业务量分布比较高, 所以在核心层可以采用传输链路聚合。链路聚合技术为消除传输链路上的瓶颈与不安全因 素提供了成本低廉的解决方案。 3、互联拓扑:网络中的大多数核心层都采用全互联或部分互联拓扑。在全互联拓扑中, 任何两台设备都直接相连。虽然全互联拓扑具有全面冗余的优点,但难以布线和管理且成 本高昂。对于大型网络,通常采用部分互联拓扑。在部分互联拓扑中,每台设备至少与其 他两台设备相连,这提供了足够的冗余,同时比全互联拓扑简单。 4、安全机制:在控制平面,防止非法路由更新报文导致的网络瘫痪;在管理平面,利 用 snmpv3 网管协议,提供基于 802.1x、aaa/radius 的用户身份认证以及分级的用户权限 管理保证了设备管理的安全性;在转发平面,支持 ip、vlan 、mac 和端口等多种组合精细 绑定。 2.2.2 汇聚层交换服务汇聚层交换服务 汇聚层是接入层和核心层之间的路由选择边界,也是远程站点和核心层之间的连接点。 主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户 及应用提供不同的服务质量保证。 汇聚层的多层交换机提供了众多功能,有助于实现网络设计目标,同时减轻核心层设 备的压力。这些功能包括有:过滤和管理数据流;实施访问控制策略;向核心层通告路由 辽宁水利职业学院毕业设计 7 前对路由进行汇总;防止接入层故障或中断影响核心层;在接入层 vlan 之间进行路由选择。 汇聚层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序。 1、汇聚层的路由选择:汇聚层设备提供的三层路由功能,可以为二层上不同 vlan 之 间进行路由选择;另一个重要功能是路由汇总,也叫路由聚合。路由汇总给网络带来了很 多好处,其中包括:路由选择表中的一条路由可代表众多其他路由,这缩小了路由选择表; 减少了网络中的路由选择更新数据流;降低了核心设备的开销。 2、汇聚层的交换:成对地部署多层交换机,并在它们之间平均地分配接入层交换机。 这种配置称为大楼交换块。每个交换块独立运行,这样,单台设备发生故障便不会导致整 个网络瘫痪,甚至整个交换块出现故障也不会影响太多终端用户。 2.2.3 接入层交换服务接入层交换服务 1、接入层堆叠设计:接入层网络是纯二层交换网络,提供用户的网络接入。由于接入 层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。对于计算机机房、 电子阅览室、学生公寓等接入计算机数量很大的接入场所,应当采用可堆叠交换机,以提 供大量的 100 mbps 端口。接入交换机之间以高速堆叠模块相互连接在一起,并借助 1000mbps 链路实现与汇聚层交换机之间的连接。为了提高网络稳定性和网络带宽,可以将 24 条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余、负载均衡和带宽倍增,以 确保所有计算机都能够无阻塞地实现与校园网络的连接。 2、接入层链路汇聚设计:如果接入层所连接的计算机数量较多,除了使用上面所说的 堆叠技术之外,还可以使用链路汇聚的方式实现接入层交换机之间的高速连接,既增加了 接入层交换机之间的互联带宽,又提高了连接的稳定性。 3、接入层级联设计:如果接入网络的计算机数量较多,需要由多台交换机才能满足用 户需求时,也可以采用最简单的级联方式。当然,如果接入层交换机拥有 1000mbps 端口, 那么采用级联方式也可以实现接入层交换机之间的高速连接。 2.3 广域网接入模块设计广域网接入模块设计 1、静态转换是指将内部网络的私有 ip 地址转换为公有 ip 地址,ip 地址对是一对一 的,是一成不变的,某个私有 ip 地址只转换为某个公有 ip 地址。借助于静态转换,可以 实现外部网络对内部网络中某些特定设备(如服务器)的访问。 2、动态转换是指将内部网络的私有 ip 地址转换为公用 ip 地址时,ip 地址对是不确 定的,而是随机的,所有被授权访问上 internet 的私有 ip 地址可随机转换为任何指定的 辽宁水利职业学院毕业设计 8 合法 ip 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为 外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 isp 提供 的合法 ip 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 辽宁水利职业学院毕业设计 9 第三章第三章 综合布线综合布线 3.1 综合布线综合布线 综合布线是一个能支持多种应用系统的模块化、灵活性极高的建筑物内或建筑物之间 的信息高速传输通道,其组成部件包括不同系列和规格的通信介质、连接硬件(如配线架、 连接器、适配器、插座和插头)以及电气保护设备等。一个设计良好的综合布线对其服务 的设备应具有一定的独立性,能互连多种不同应用系统的设备,如模拟或数字式的公共系 统设备,也能支持语音、数据、图形图像和视频设备。 3.1.1.综合布线模块划分综合布线模块划分 综合布线一般采用星形拓扑结构。该结构下的每个分支子系统都是相对独立的单元, 对每个分支系统的改动都不影响其他子系统,只要改变节点连接方式就可使综合布线在星 形、总线形、环形、树形等结构之间进行转换。综合布线采用模块化的结构。按每个模块 的作用,可把它分成六个部分:工作区子系统、配线(水平)子系统、干线(垂直)子系 统、管理子系统、设备间子系统、建筑群子系统。 校园整体布线设计如下图 3-1,各楼之间的汇聚交换机通过光纤连接到综合楼网络中心 的核心交换机,考虑到体育馆需要网络但是节点较少出于节省成本及施工难度的考虑将体育 馆与实训楼之间用无线网桥进行连接。 辽宁水利职业学院毕业设计 10 图 3-1 校园网络主体连接结构 3.1.2 综合布线的特点综合布线的特点 与传统的布线相比,综合布线具有许多的优越性。其特点主要表现为它的兼容性、开 放性、灵活性、可靠性、先进性和经济性,而且在设计、施工和维护方面会带来许多方便。 3.1.3 设计规范的确定设计规范的确定 我们为本校的校园网设计的综合布线系统将基于以下目标: 1、符合当前和长远的信息传输要求。 2、布线系统设计遵从国际(iso/cei11801)标准。 3、布线系统采用国际标准建议的星形拓扑结构。 4、基于 100mbps 应用需要。 5、布线系统的信息出口采用国际标准的 rj45 插座。 6、布线系统符合综合业务数据网的要求。 辽宁水利职业学院毕业设计 11 7、布线系统要立足开放原则。 3.1.4 布线要布线要求求 校园网络计算机主机房位于综合楼的三楼。然后通过光缆分别连至校内的其他建筑, 在各建筑内部采用五类 4 对 5 类 utp 电缆连接到设备间的配线架。 3.2 系统设计系统设计 3.2.1 工作区子系统的设计工作区子系统的设计 工作区系统又称为服务区子系统,它是由 rj-45 插座和所连接的设备组成,对于校园网 的用户,基本上需求不是很大,故基本型即可。 基本型,用铜芯电缆组网,每个工作区的配线电缆为一条 4 对双绞线,引至楼层配线架。 系统支持语音、数据、图像等功能,能随应用的需要转向更高功能的布线系统。 3.2.2 水平子系统的设计水平子系统的设计 水平子系统也称为水平布线系统。水平布线子系统是从 rj-45 插座开始到布线主干的 子系统。由 4 对 5 类 utp 组成,能支持大多数现代化通信设备。 用线采用 utp 双绞线。长度不超过 90 米。utp 双绞线布线方式采用线槽管道布线方式。 3.2.3 管理子系统的设计管理子系统的设计 为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光 缆连接即可。 管理间的设计及建设应考虑一下因素: 1、管理间位置 2、各楼层管理间一般设置在弱电竖井内 3、管理间环境要求 4、管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于 300w,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温 度 1626,湿度 45%65%。 5、配线架排列 管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、 占用空间小。 辽宁水利职业学院毕业设计 12 3.2.4 干线子系统的设计干线子系统的设计 干线子系统是结构化布线系统的骨干,包括: 1、供干线走缆走线用的垂直通道; 2、设备间与网络接口之间的连接电缆; 3、设备间与建筑群子系统之间的连接电缆; 4、主设备间与计算机中心间的电缆。 5、干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。 3.2.5 设备间子系统的设计设备间子系统的设计 设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。 设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定。在设 备间子系统的设计和安装过程中还需要考虑配备不间断电源 ups 和安全因素。同时,建筑 群的线缆进入建筑物时应有过流、过压保护设施,设备间室温保持在 1027,相对湿 度保持在 30%80%。 辽宁水利职业学院毕业设计 13 3.3 楼宇布线结构设计与设备具体分布楼宇布线结构设计与设备具体分布 3.3.1 实训楼设备分布实训楼设备分布 图 3-2 实训楼设备分布图 辽宁水利职业学院毕业设计 14 3.3.2 综合楼设备分布综合楼设备分布 图 3-3 综合楼设备分布图 辽宁水利职业学院毕业设计 15 3.3.3 实验楼设备分布实验楼设备分布 图 3-4 实验楼设备分布图 3.3.4 老教学楼设备分布老教学楼设备分布 图 3-5 老教学楼设备分布图 辽宁水利职业学院毕业设计 16 3.3.5 体育馆设备分布体育馆设备分布 图 3-6 体育馆设备分布图 3.4 施工进度控制施工进度控制 施工进度控制关键就是编制施工进度计划,合作安排好前后序作业的工序,综合布线 工程具体的作业安排如下: 1、对于与土建工程同时进行的布线工程,首先检查垂井、水平线槽、信息插座底盒 是否已安装到位,布线路由是否全线贯通,设备间、配线间是否符合要求,对于需求 安装布线槽道的布线工程来说,首先需要安装垂井、水平线槽和插座底盒等。 2、敷设主干布线主要是敷设光缆或大对数电缆。 3、敷设水平布线主要是敷设双绞线。 4、线缆敷设的同时,开始为各设备间设立跳线架,跳线面板光纤盒的安装。 5、当水平布线工程完成后,开始为各设备间的光纤及 utp/stp 安装跳线板,为端口 及各设备间的跳线设备做端接。 6、安排好所有的跳线板及用户端口,做全面性的测试,包括光纤及 utp/stp,并提供 报告交给用户。 综合布线系统工程施工组织进度见下表 15-1 辽宁水利职业学院毕业设计 17 表 3-3 综合布线系统工程施工组织进度 表 3-1 3.5 综合布线系统的预算设计方式综合布线系统的预算设计方式 预算设计方式取费的主要内容一般由材料费、施工费、设计费、测试费、税金等组成。 下表是一种典型的综合布线系统工程预算标价设计表。 布线工程报价 名称型号单价数量总价/元 配线架安普 6 类 24 口配线架1120 元/个11 个 12,320 六类非屏蔽线安普 9-1427200-6920 元/箱10 箱 9,200 双口面板 mx-bfp-s-02-02 5 元/只247 个 1,235 6 类模块安普(0-1375055-6)48 元/个247 个 11,856 光缆62.5/125 室内 6 芯多模光缆32 元/米2000 米 64,000 机柜图腾 te6621.9001280 元/个25 个 32,000 设备总价(不含测试费) 130,611 设计费(5%) 6,530.55 测试费(5%) 6,530.55 督导费(5%) 6,530.55 辽宁水利职业学院毕业设计 18 施工费(15%) 19,591.65 税金(3.41%) 4,453.84 总计 174,248 表 3-2 布线工程报价表 网络设备报价 名称设备型号单价(元)数量(个)总价(元) 核心交换机 dcrs-596025,700177,100 汇聚交换机 dcrs-565021,0005105,000 接入交换机 dcs-450025001947,500 防火墙 dcfw-1800s98,000198,000 服务器惠普 ml110 g6 6800320,400 上网行为管 理 深信服 ac1100 24,750124,750 合计 372,750 表 3-3 网络设备报价表 总报价 表 3-4 总报价表 布线工程报价(rmb 元)174,248 元 网络设备报价(rmb 元)372,750 元 工程总费用(rmb 元)546,998 元 辽宁水利职业学院毕业设计 19 第四章第四章 网络系统设计的实现网络系统设计的实现 在前一章中,给出了校园网网络系统的规划设计方案。通过本章,将在给出的设备上 配置一系列相应的命令参数,来完成已规划好的具体方案,实现校园校的需求。网络配置 拓扑图如图 4.1。 图 4.1 4.1 配置核心层配置核心层 核心层交换机通过自己的端口同广域网接入模块相连,并负责整个校园网的 vlan 间的 路由选择。 设置交换机名称。当需要 telnet 登录到多台交换机时,通过交换机的名字,方便的确 认其所在的位置。 1、配置核心层交换机的基本参数,包括核心交换机本地密码、管理 ip 和 telnet 密码 配置。设置交换机名称。当需要 telnet 登录到多台交换机时,通过交换机的名字,方便的 确认其所在的位置。 switch switch en switch #conf t enter configuration commands, one per line. end with cntl/z. 辽宁水利职业学院毕业设计 20 switch (config)#hostname sw-a 更改主机名称 sw-a(config)#interface vlan 1 sw-a(config-if)#ip address 172.16.1.1 255.255.255.0 配置 telnet 的 ip sw-a(config-if)#no shutdown sw-a(config-if)#exit 2、配置核心层交换机的服务器群 vlan 及 vlan ip sw-a(config)#vlan 100 sw-a(config-vlan)#exit sw-a(config-if)#interface vlan 100 sw-a(config-if)#ip address 192.168.100.1 255.255.255.0 sw-a(config)#interface range f0/1-3 sw-a(config-if-range)#sw-1port access vlan 100 sw-a(config-if-range)#exit sw-a(config-if)#no shutdown 4.2 配置汇聚层配置汇聚层 汇聚层交换机除了负责将交换机进行汇聚之外,还为整个交换网络提供 vlan 间的路由 选择。 配置汇聚层交换机的基本参数,包括核心交换机本地密码、管理 ip 和 telnet 密码配 置。设置交换机名称。当需要 telnet 登录到多台交换机时,通过交换机的名字,方便的确 认其所在的位置。 1、交换机 sw-1 上的配置 switch(config)#hostname sw-1 sw-1(config)#interface vlan1 sw-1(config-if)#ip address 172.16.1.2 255.255.255.0 sw-1(config-if)#no shutdown sw-1(config-if)#exit sw-1(config)#enable password 123 sw-1(config)#line vty 0 4 sw-1(config-line)#password 123 辽宁水利职业学院毕业设计 21 sw-1(config-line)#login sw-1(config-line)#exit 2、配置汇聚层交换机的 vlan 及端口的分配 交换机 sw-2 上的 vlan sw-1en sw-1#conf t sw-1(config)#vlan 2 sw-1(config-vlan)#exit sw-1(config)#interface vlan2 sw-1(config-if)#ip address 192.168.2.1 255.255.255.0 sw-1(config)#interface f 0/2 sw-1(config-if)#switchport access vlan 2 sw-1(config-if)#exit sw-1(config)#vlan 3 sw-1(config-vlan)#exit sw-1(config)#interface vlan3 sw-1(config-if)#ip address 192.168.3.1 255.255.255.0 sw-1(config)#interface f0/3 sw-1(config-if)#switchport access vlan 3 sw-1(config-if)#exit sw-1(config)#vlan 4 sw-1(config-vlan)#exit sw-1(config)#interface vlan4 sw-1(config-if)#ip address 192.168.4.1 255.255.255.0 sw-1(config)#interface f0/4 sw-1(config-if)#switchport access vlan 4 sw-1(config-if)#exit sw-1(config)#vlan 5 sw-1(config-vlan)#exit sw-1(config)#interface vlan5 辽宁水利职业学院毕业设计 22 sw-1(config-if)#ip address 192.168.5.1 255.255.255.0 sw-1(config)#interface f0/5 sw-1(config-if)#switchport access vlan 5 sw-1(config-if)#exit 4.3 配置广域网接入模块配置广域网接入模块-路由器路由器 广域网接入模块采用的是路由器,通过完成在 internet 和校园网内网间路由数据包。 此外还要在该设备上配置相应的 acl,实现数据包的过滤功能。 1、配置路由器的基本参数,本地密码和 telnet 的配置 router(config)#enable password 123 router(config)#line vty 0 4 router(config-line)#password 123 router(config-line)#login router(config-line)#exit router(config)# 2、配置路由器的接口 ip router(config)#interface f0/0 router(config-if)#ip address 10.10.10.2 255.255.255.0 router(config-if)#no shutdown router(config)#interface serial 1/0 router(config-if)#ip address 28.28.28.1 255.255.255.0 router(config-if)#no shutdown router(config-if)#exit 3、配置静态路由功能 router(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.4.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.18.0 255.255.255.0 10.10.10.1 辽宁水利职业学院毕业设计 23 router(config)#ip route 192.168.19.0 255.255.255.0 10.10.10.1 router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1 4、配置路由器的 nat router(config)#ip nat pool internet 28.28.28.1 28.28.28.1 netmask 255.255.255.0 配置 nat 公网 ip 范围 router(config)#access-list 10 permit 192.168.0.0 0.0.255.255 router(config)#ip nat inside source list 10 pool internet overload 辽宁水利职业学院毕业设计 24 第五章第五章 网络安全与防护技术网络安全与防护技术 5.1 计算机网络安全计算机网络安全 计算机网络安全问题是一个错综复杂的问题,它涉及到系统故障以及有意无意的破坏 等。为了确保计算机网络安全,需要采取物理措施、管理措施和技术等多方面措施。 计算机网络安全的保护对象主要是数据、资源(硬件资源和软件资源)和声誉(用户形象) 。 5.1.1 计算机网络安全的目的和功能计算机网络安全的目的和功能 1、网络安全的目的 计算机网络安全就是研究如何保障计算机资源的安全,即计算机的系统资源和信息资 源的安全。影响计算机网络安全的因素主要有以下几种: 实体安全、运行安全、数据安全、软件安全和通信安全。 2、网络安全的功能和措施 计算机网络安全问题是一个很复杂的问题,任何时候都不会有一劳永逸的解决措施。 因为计算机的安全与反安全会一直地进行下去,故要使计算机网络具有较高安全性,需要 将计算机系统的各种安全防护技术(如实体安全防护技术、防电磁辐射泄露技术、软硬件 防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等)结合使用,对计算机 系统进行综合分层防护,从而提高计算机网络的整体防护水平。 5.1.2 网络安全的潜在威胁网络安全的潜在威胁 安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性使用 所造成的危害。安全威胁可分为故意威胁和偶然威胁,所谓偶然威胁是指由偶然因素造成 的威胁(如信息被发往错误的地址) 。而故意威胁又可进一步分为被动威胁和主动威胁,被 动威胁是只对信息进行监听(如搭线窃听) ,而不对其进行修改。主动威胁包括信息进行故 意的修改(如改动某次金融会议中货币的数量) 。 1、基本威胁 信息安全的基本目标是实现信息的机密性、机密性、完整性、可用性以及资源的合法 性使用。常见的 4 种基本威胁是:信息泄露、完整性破坏、拒绝服务和非法使用。 辽宁水利职业学院毕业设计 25 2、主要的可实现威胁:主要的可实现威胁可以分为渗入威胁和植入威胁;主要的渗入威胁 有:假冒、旁路控制和授权侵犯;主要的植入威胁有:特洛伊木马(torjan horse)和陷 门。 3、潜在威胁 通过对各种威胁进行分析,可以发现某些特定的威胁可以导致更基本的威胁发生,这 些特定威胁称为潜在威胁。例如对于信息泄露这样的一种基本威胁,可以找出以下几种潜 在的威胁:(1)窃听;(2)业务流分析;(3)人员疏忽;(4)媒体清理。 5.1.3 网络安全的策略网络安全的策略 当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集 合,称为安全区域。在某一个安全区域内,应该有一个关于安全问题的总体目标和规划, 这就是安全策略。 以下是几种常见的网络安全策略:(是抽象策略,不是具体策略) (1)最小特权原则。 (2)多道防线。 (3)阻塞点。 (4)最薄弱环节。 (5)失效保护机制。 (6)普通参与。 (7)防御多样化。 5.2 防火墙技术防火墙技术 防火墙是设备在不同网络或网络安全域之间一系列部件的组合。防火墙可以分为硬件 防火墙和软件防火墙两类。 5.2.1 防火墙的概念防火墙的概念 “防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与 内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个能把互联网与内部网隔开的屏障。 5.2.2 防火墙的作用和特性防火墙的作用和特性 1、防火墙的作用 (1)防火墙能强化安全策略(防火墙是阻塞点) 。 (2)防火墙能有效的记录 internet 上的活动。如作日志记录、有报警功能。 (3)防火墙能限制暴露用户点,隐藏内部信息。 (4)防火墙是一个安全策略的检查站。 (5)防火墙有转换地址功能(ip 地址) 。 2、防火墙的特性 辽宁水利职业学院毕业设计 26 (1)所有内部对外部的通信都必须通过防火墙,反之亦然。 (2)只有按安全策略所定义的授权,通信才允许通过。 (3)防火墙本身是抗入侵的 。 (4)防火墙是网络的要塞点,是达到网络安全目的的有效手段,因此,尽可能将安全措施 都集中在这一点上。 (5)防火墙可以强制安全策略的实施。 (6)防火墙不能防范恶意的内部知情者。 (7)防火墙不能防范不通过它的连接。 (8)防火墙不能防御所有的威胁。 (9)防火墙不能防范和消除网络上的 pc 机的病毒。 5.2.3 实现防火墙的主要技术实现防火墙的主要技术 1、数据包过滤技术 数据包过滤(packet filtering)技术是在网络层对数据包进行选择,选择的依据是系 统内设置的过滤逻辑, 被称为访问控制表(access control table)。通过检查数据流中每 个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是 否允许该数据包通过。 2、应用级网关(application level gateways) 应用级网关是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务 协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计, 形成报告。实际中的应用网关通常安装在专用工作站系统上。 5.2.4 防火墙的体系结构防火墙的体系结构 防火墙的体系结构可分为简单结构和复杂结构。简单结构包括屏蔽路由器结构和双重 宿主主机结构;复杂结构包括屏蔽主机体系结构(应用最多)和屏蔽子网体系结构。特点: 此类防火墙结构有两个屏蔽路由器和一个壁垒主机三部分构成。两个路由器运行包过滤技 术,主要负责数据的过滤检查。壁垒主机运行代理服务技术,负责将合法数据转发出去。 入侵者必须通过内外路由器、壁垒主机三道防线才能进入内部系统。既使壁垒主机被侵害, 内部系统仍然是安全的。 优点:安全性很高(三道防线、内部网对外部不可见、代理服务) 。 缺点:结构复杂,造价高。 辽宁水利职业学院毕业设计 27 5.2.5 防火墙选择原则防火墙选择原则 1、防火墙自身是否安全。 2、系统是否稳定。 3、防火墙是否高效。 4、防火墙类的访问控制设备是否可靠。 5、功能是否灵活。 5.3 上网行为管理主要功能上网行为管理主要功能 5.3.1 原理原理 上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检 测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需 求。 5.3.2 网页访问过滤网页访问过滤 互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度 安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。 通过上网行
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 私人田地买卖合同协议书
- 混凝土工合同分包协议书
- 空压机出租租赁合同范本
- 食堂托管承包协议书范本
- 瓷砖墙改造租房合同范本
- 申请签订意向协议书范本
- 机械技术学徒培训协议书
- 电梯广告发布协议书范本
- 独家合作分发协议书范本
- 船舶清洁合同协议书范本
- 以人民为中心思想存在问题
- 2023年重庆市大渡口区八桥镇社区工作人员考试模拟题及答案
- GB/T 19466.1-2004塑料差示扫描量热法(DSC)第1部分:通则
- GB/T 18606-2001气相色谱-质谱法测定沉积物和原油中生物标志物
- GB 2811-1989安全帽
- 《中国近现代史纲要》 课件 第十一章 中国特色社会主义进入新时代
- 金字塔原理(完整版)
- “扬子石化杯”第36届中国化学奥林匹克(初赛)选拔赛暨2022年江苏赛区复赛试题及答案
- 公共经济学ppt课件(完整版)
- 浙江省引进人才居住证申请表
- DB62∕T 4134-2020 高速公路服务区设计规范
评论
0/150
提交评论