计算机网络技术毕业论文

1、湖南信息科曇职曲曇浣毕业论文（设计）小型局域网的组建作者姓名：张杉专业名称：计算机网络技术作者学号：08310549指导教师姓名：周益卫提交日期：2011湖南长沙提交日期：2011年5月摘要随着现代信息技术的飞速发展，中国教育也正以前所未有的速度和 力度推进自己的信息化水平，信息技术给教育带来的变化是巨大的，它 可以让教师学生领导合作伙伴之间实现优化的信息沟通它使教育突 破了时间和空间的限制，人人扩展了教育的形式和空间。建设校园网已 经成为教育领域信息化建设的当务之急。本文通过对校园园区局域网（以 下简称校园园区网）规划思想过程的论述，对就如何建立一个高效，安全 的校园网提供设计思想和组网步骤

2、依据。关键词：网络需求，规划实施计划，网络协议，服务器，网络安全摘要-1-引言i第一章校园园区网规划介绍2第二章 校园园区网规划实施计划32.1 了解用户、收集信息32.2分析需求，提出网络设计原则32.2.1需求分析32.2.2提出设计原则4第三章总体网络设计方案63.1网络拓扑结构设计63.2设备选择73.3 ip地址分配83.3. 1实现子网划分83.3.2定义子网屏蔽83.3.3定义子网号93.4网络安全设计93.4. 1防火墙103.4.2入侵检测系统1()3.4.3防病毒系统103.4.4加强网络安全103.4.5网络管理系统11第四章 总结失败项目，明确网络规划的必要性11第五章

3、总结12致谢13引言信息技术fl新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯 文本数据、数字数据的传输，随之而來的是视频、音频等多媒体技术的广泛运用。随 着技术的发展，网络设备性能和传输介质容量有了极人的提高，但是由于用户需求的 日益提高，网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园 园区网的规划的成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教 学进程和教学效果，下面主要对校园园区网的规划思想进行探讨。第一章校园园区网规划介绍校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网 络工程的重要步骤，是网络设计的核心与灵魂、校园园

4、区网优良的长远规划和最佳的 实现选择、是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅 助管理、教学科研、internet信息服务以及网络技术探索应用四大类。由于总体的规 划所涉及到的技术因数繁多，因而校园园区网规划应当实地考察、调研，通过反复论 证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要 反映未来需求，规划应当考虑经济、环境、人文、资源等多方面因素，以合理需求为 原则。第二章校园园区网规划实施计划2.1 了解用户、收集信息网络规划的目的在于在收集一线信息的基础上给出合理可行的设计方案，如战场 指挥、运筹帷幄、决胜千里，其关键之处在丁广泛收集信息

5、。全面合理的规划校园园区网需认真考虑三点因素：(1) 学校历史网络资源信息，当前网络规划设计计划，领先的技术方向，运营 机制和管理办法，满足未来网络的高度扩展计划及其特点。(2) 了解学校校园网络的使用者，他们各自的知识层次，他们对计算机的使用 观点和使用频率以及他们对当前的网络态度和看法。这些将为日后培训和安排多少人 员进行网络的技术支持和维护起导向作用。(3) 明确网络规模：有哪些校区、哪些部门、多少网络用户、哪些资源需要上 网、采用什么档次的设备而又在资金预算范围内、不同部门z间的信息流向问题、不 同时刻网络流量及流量峰值问题、确定网络终端数量及位置、共享数据的存储位置和 哪些人要用这些

6、数据等基本状况等。(4) 找出用户与用户、用户与资源、资源与资源z间的内在关系和相关信息， 这是校园网设计的前提和依据，是规划的核心思想。作为一个庞大的校园网，如何使得设计的网络便于教学需求和管理应用，教学网 与管理网各自安全运作，相互兼容，而又不矛盾。这一点尤为重要。2.2分析需求，提出网络设计原则2. 2. 1需求分析教育行业有着自身的特殊性，校园园区网对整个网络性能要求相对较高，校园园 区网组建需满足对数字、语音、图形图彖等多媒体技术的广泛应用，以及综合科研信 息的传输和处理需求的综合数字网，并能符合多种协议的要求，其体系应当符合国际 标准(如tcp/ip协议，novell ipx协议等

7、)，同时能兼容已有的网络环境。因此设 计组网前，应对各方面需求总结归纳并做出细致分析：(1) 内部光缆主干需求：分析综合布线系统及其子系统，主配线间mdf与二及 配线间idf的位置，不同类别的服务器位置等。(2) 应用管理需求：能够让管理人员从繁琐的文字处理中彻底解脱出来，以计 算机信息系统交流和日常事物，构建公文系统、日常办公系统、档案系统、电子邮件 等功能，且需操作简单、便于使用。满足视频点播、语咅教学、多媒体课件等教学需 求，具备基本的internet访问功能等。(3) 网络流量需求：要求校园园区网有足够的网络吞吐量来满足教学任务，保 证信息的高质高效率传输，校园网流量涉及到：语音教学、

8、多媒体课件、服务器访问、 web浏览、视频点播等，对带宽需求和吋延性要求极高。(4) 网络安全需求：校园网络必须有完善的安全管理机制，能够确保网络内部 可靠运行，还要防止来自外部的和来自内部的非法访问和入侵，保证关键数据库的存 储安全。2.2.2提出设计原则(1) 网络可靠性原则:网络设计过程屮网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑、环行网 络结构。因为它们既可冗余备份，安全性又可以得到保障。核心层交换可采用高端交 换设备和光纤技术的主干链路(truk)來实现较高的容错性，这样就可以避免单点 故障的出现。网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以 使校园网可靠性和

9、实用性得到大大的提高(2) 网络可扩展性原则：校园园区网扩展性包含两层意思-：新的教学部门能简单的接入现有网络；升级新技术的应用能够无逢的在现冇网络上运行。可见，规划校园园区网络时不单要分析当前的技术指标，还要对未來的网络增长 情况做出估计和预算，以满足新的需求，保证网络的可靠性，从而保证校园正常的教 学秩序。(3) 网络实用性和可管理性原则：校园园区网系统设计在性价比方面要体现系统的实用性。可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应 基于简单网络管理协议(sxmp),并支持管理信息库(mtb),利用图形化、可视化管 理界面和操作方式。易于管理，这也止体现出了实用性

10、原则。合理的网络规划策略， 可提供强大的管理功能，能使管理实现一体化，这就便于fi后校园网的更新与维护。(4) 网络安全性原则1.对物理层、网络拓扑结构、操作系统及应用软件要求具备相应的安全检测机制, 边界网关应该构筑防火墙，安装杀毒软件，对网关路rh器进行必耍的安全性过滤。如 利用访问控制列表acl配置、用户身份认证、数据加密、密钥等技术來实现校园园区 网的安全化。2采用静态虚拟局域网技术(静态vlax)加强内网的管理。vla是基于逻辑划 分而非物理地理划分的局域网技术，能有效的控制各个网段的相互访问，从而保证了 内网的安全性，同吋vlan又可抑制不必要的广播，从而节约了带宽，又便丁管理。3

11、.以tcp/ip四层网际模型为框架建立持续过程的网络安全性措施运行机制，做 到维护网络、监测网络、测试网络、改进网络四位一体的网络持续性保一卫工作，它是 网络安全性管理的核心思想，如图(1)所示：4应用层http, ftp, telnet, smtp 3歸层 tcp top 2网际层ip arp, rarp, icmp, igmp 1网络接口层图（1）以tcp/ip模熨构建持续性网络安全管理方式第三章总体网络设计方案3.1网络拓扑结构设计网络屮心是校园网的信息资源屮心和信息枢纽屮心，其网络体系结构直接关 系到网络系统的安全、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔 离的模式设计。

12、非军事区（dmz）包括交换机、学校www服务器、email服务器、 防火墙。内网包括用户管理与计费系统、人事管理系统、教务管理系统、办公口动化 系统、核心交换机、汇聚层交换机、接入层交换机、防火墙、路曲器、ftp服务器、 dns服务器、www服务器。如图（二）所示：图（二）某校园网拓扑图3. 2设备选择校区主干网以校区网络中心的中心结点向外辐射，通过各部门所在的建筑楼构成 主干网，核心交换机选用华为3c0m s8512万兆交换机，其背板容量1.8t,交换容量 720g,包转发率428mpps,具有14个插槽，口前配置3块万兆以太网接口业务板（4 端口），一块千兆电接口业务板（24端口），一块千

13、兆光接口（12端口）业务板。万 兆口连接教学楼、实验楼、学生公寓楼等汇聚交换机，千兆光接口连接食堂、训练管 等信息点少的汇聚交换机，千兆电接口用于连接服务器。教学楼、实验楼、学生公寓 楼等信息点多的楼，其汇聚交换机采用高性能的全千兆智能三层交换机s5624f, s5624f交换机具有192g的交换容量和66mpps的二/三层包转发能力，支持所有端口 线速转发。s5624f提供一个万兆链路上行至核心交换机，4个千兆光接口用以连接接 入层交换机。接入层选用华为s3952千兆交换机，该交换机具有19. 2g的交换容量，支持所有 端口线速转发。能够提供4个千兆光接口，有效解决了在单台设备上多条千兆链路

14、上 行。硕件支持二、三层线速交换，能够识别、处理四层到七层的应用业务流，所有端 口都具有单独的数据包过滤、区分不同应用流，并根据不同的流量进行不同的管理和 控制。校园网出口处部署有一台高性能的、多业务并重的第五代多业务高端路由器 ne40。ne40不仅处理性能卓越，而且能够提供高密度的千兆接口，具备多业务的融 合、集成和处理能力，为ip数据、语音、视讯、流媒体等多业务提供优异的扩展能 力。通过ne40千兆接入cerxeto3. 3 ip地址分配在网络规划中，ip地址方案的设计至关重要，好的ip地址方案不仅可以减少网 络负荷，还能为以后的网络扩展打下良好的基础。3. 3. 1实现子网划分在动手划

15、分了网z前，我们一定要先分析一下口己的需求以及将来的规划。一般 情况下我们遵循这样的准则：(1) 确定网络屮的物理段数量(子网个数)。(2) 确定每个子网需要的主机数(注意一个主机至少一个ip地址)。(3) 基于此需求，定义整个网络的子网屏蔽、每个子网唯一的子网号和每个子网 的主机号范围。3. 3.2定义子网屏蔽将网络划分成若干个子网时，必须要定义好子网屏蔽。我们来看看定义的步骤：(1) 确定物理网段也就是子网的个数，并将这个数字转换成二进制数。比如b类地址，分6个了网就是110。(2) 计算物理网段数(子网数)的二进制位数，这里是110,所以需要3位。(3) 以高位顺序(从左到右)将这个反码

16、转换成相应的十进制值，因为需要3位，就 将主机号前3位作为子网号，这里是11100000,所以屏蔽就是o3. 3.3定义子网号了网号与了网屏蔽的位数相同。(1) 列出子网号按高到低的顺序使用的位数。例如子网屏蔽使用了 3位，二进制 值是 llloooooo(2) 将最低的一位1转换成十进制，用这个值来定义子网的增量。这个例子中是 1110,所以增量是32。(3) 用这个增量迭加从0开始的了网号，直到卜一个值为256o这个例了中就是 w. x. 32. lw. x. 63. 254、w. x. 64. lw. x. 127. 254 等。3.4网络安全设计从各高校网络现

17、状分析，h前面临的网络安全威胁來源主要來自以下几个方面：一是来自internet的安全威胁，各高校有自己独立的链路通往internet从internet 上的任意接入点对本局域网发起的基于网络的攻击，以及对外公开的应用服务器的攻 击，这样可以造成网络性能的急剧下降，应用服务器的瘫痪。使整体网络正常的内、 外双向通信、存储等服务受阻或中断。二是来自校内局域网内部的恶意安全攻击，网络连接学生的计算机，学生有可能 基于学习的口的可能使用各种入侵的软件，给系统造成隐含的威胁；三是高校内各相关部门的数据上报采用ftp方式逐级复制，处于完全敞开和透 明的模式，只耍掌握ip地址，传输数据就可以被轻易截获，从

18、而造成保密信息的泄 露;再有來口操作系统、应用系统本身的漏洞及来口互联网、内部局域网的病毒安全 威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性，应当从网关、服务器、客户端多 个层而来统一部署，实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作 和传播，有效地保护学校内部资源，同时对新出现的病毒有一个很好的、快速的响应 系统。作为学校网络安全的防线，防火墙、入侵检测、防病毒系统是必不可少的，它 可有效的对來口外网和内网的攻击做出及时告警，并给予一定的响应措施。3. 4.1防火墙在万兆核心交换机s8512同核心路由器ne40之间部署一台天融信千兆硬件防火 墙ngfw4000-uf,在内

19、外网之间建立一道牢固的安全屏障，将www、e-mail. ftp、dns 服务器等放置在防火墙的dmz区，以保证内网安全。根据网络校园网安全策略和安全 目标，规划设置正确的安全过滤规则，规则审核ip数据包的内容，包括协议、端口、 源地址、目的地址等项目，严格禁止来口外网的对校园网的不必要的、非法的访问。 并在防火墙上建立内网计算机的tp地址和mac地址的对应表，防止tp地址被盗用。3. 4. 2入侵检测系统在核心交换机s8512上部署一台带监听口的“冰z眼” nids-1202入侵检测探测 器，根据校园网络的特点，对來自外部网和校园网内部的各种行为进行实时检测，能 实吋捕获内外网之间传输的所有

20、数据，利用内置的攻击特征库，使用模式匹配和智能 分析的方法监测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作 为网络管理员事后分析的依据，是学校管理员能够及时采取应对措施。“冰z眼”入 侵检测系统能够与天融信防火墙实现联动，真止起到主动防御作用。3. 4. 3防病毒系统保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管 理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处 理、保证整个企业范围内病毒防护体系的一致性和完整性。目前，如果需耍对整个网 络进行规范化的网络病毒防范，我们必须了解最新的技术，结合网络的病毒入口点分析，很好地将这些技

21、术应用到自己的网络屮去，形成一个i办同作战、统一管理的局而, 这样的病毒防范体系，才能够称得上是一个完整的、现代化的网络病毒防御体系。3.4.4加强网络安全的措施要有以下几点：1, 安装杀毒软件，并有效运作。2, 安装木马检测软件，如ad-aware,spybotsd等。3, 装恶意程序清理软件。如360安全卫士，恶意软件清理助手等。4, 安装防火墙，制定合适的防护规则。如瑞星防火墙。5, 增强风险意识，不上网时断开网络连接。可在桌面建本地连接的快捷方式，随时控制网络断 开，连接。论坛，qq不要长时间挂网，以免长时间的暴露ip地址，招惹麻烦。6, 不要存储涉密敏感信息内存，以免引起黑客兴趣。7

22、, 不常用的软件尽量不不要安装。下载程序，资料筹要注意杀毒检测.&不健康网站携带有大量病毒程序，不要轻易点击.9, 经常安装系统安全补丁.10, 垂要资料注意刻录备份.3. 4.5网络管理系统选择了华为3c0m全系列交换机，并选择华为quidview网管软件，它提供了配置、 管理、监控、故障检测与维修工具等管理功能，能对全网网络设备进行统一、高效、 便捷的管理。能对所有网络产品设备，如路由器、以太网交换机、接入服务器等，实 行而板级的图形化管理，端口实时流量图形显示统计等，支持常用的拓扑管理、流量 管理、错谋管理等网管功能。通过网管系统达到提高网络性能、预测网络中的事故等 以便防止事故发生，达到保证网络安全的廿的。第四章总结失败项目，明确网络规划的必要性当前很多学校纷纷建立自己的校园网，但由于组网设计前期规划工作做的不彻 底、不扎实，使得校园网发挥效益不大，巨大的投资没有换来实实在在的成效收益。这一点在屮小学校园网建设上体现的较为明显，其原因主耍三点：（1）认识不到位学校对校园网概念定义