适合高校作业的网络工程设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络工程设计方案
所属课程名称计算机网络
题目校园网络设计方案
班级
学生
学号
校园网建设需求分析
2.2.2 功能需求
对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求.
2.2.3 网络规模需求
网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。
2.2.4 网络拓扑结构需求
随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。
校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。
考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。
2.2.5 网络管理需求
网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协议还支持很多更高级的网络安全管理功能。
2.2.6 网络安全需求
配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。
拓扑图
网络地址的分配和命名
区域Ip 网关
各个交换机vlan 192.168.0.1/24-192.168.0.253/24 192.168.0.254
教学楼1 192.168.64.1/18-192.168.127.253/18 192.168.64.254
教学楼2 192.168.1.1/24-192.168.1.253/24 192.168.1.254
教学楼3 192.168.2.1/24-192.168.2.253/24 192.168.2.254
行政楼192.168.128.1/18-192.168.191.253/18 192.168.128.254
体育馆192.168.3.1/24-192.168.3.253/24 192.168.3.254
实验楼192.168.32.1/20-192.168.63.253/20 192.168.32.254
网络综合布线设计
1.工作区子系统设计: 由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块
2.水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座,以星型结构连接
到管理模块上。采用标准的4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
3.垂直主干子系统: 均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4.管理子系统: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中
心和学生宿舍区的网络分中心内。
设备间子系统设计:采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
建筑群主干子系统设计:建筑群子系统网络中心与宿舍区网络分中心之间由于距离较近,考虑到千兆网多模光纤传输距离为550m,采用12芯单模光纤连接。由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、等各种因素,采用多模光纤和单模光纤混合的方式连接,以备将来整个网络系统的发展。
安全措施:
2.1 防火墙技术(路由器及软件防火墙)
(1)设立防火墙技术的必要性
防火墙技术是所有连入互联网的校园网不可缺少的屏障。由于黑客入侵,系统安全问题尤为突出。采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所
面临的危险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。
(2)对防火墙产品的技术要求
防火墙系统应具有指定IP地址、用户认证控制,提供基于时间的存取控制模式:自动检测SYN攻击及检测Tear Drop、Ping of Death、IPSpoofing攻击、过滤源路由IP、动态过滤访问的
功能;提供Telnet、、Snmp、Cir-cuit等常用应用代理、透明代理服务的支持;提供可视化、可听化、系统日志等告警方式;提供标记、口令等身份认证方式;保护网络内部拓扑
不被外部人员发现;提供图表式配置管理功能;提供灵活多样的访问规则配置等功能。(3)在局域网与外界联系的网段设立防火墙保护
为了保护局域网不被来自上级网络和互联网的非法、越权访问或者防止入侵者万一侵入上级网络后再对局域网进行攻击,有必要设置访问控制防火墙。通过对特定网段建立的访问控制体
系,将绝大多数攻击阻止在到达攻击目标之前。
2.2建立网络入侵侦测系统
(1)网络入侵侦测系统作用
网络入侵侦测系统(IDS)的目标是在复杂的网络环境中提供防范、检测和对入侵者攻击作出反应,是对入侵者采取自动抗击措施的工具。
(2)对网络入侵侦测系统的要求
要求系统能在黑客成功进入系统之前检测出攻击者并及时报告安全管理人员,提供自动对抗措施。例如:终止登录过程、终止处理进程等。在复杂的网络环境中通过循环监测网络流量
(Traffic)的手段保护网络上的共享资源。基于审计数据的攻击检测系统,对于不论内部或者外部的攻击、授权滥用,要求准确和及时的报警;并可以识别遭受攻击的系统成分,对系统活动
进行日志登记记录,捕获攻击线索等。系统分布应在网络各处敏感和易遭攻击的场所。