基于校园网络的优化设计 毕业设计

基于校园网络的优化设计毕业设计

摘要

校园网在学校中扮演的角色越来越重要，校园网络的安全性就是一个非常重要的环节。本文对校园网络现状的分析和安全需求的分析，找到校园网络中存在的安全问题。利用IP的合理分配提高网络的合理性，通过VLAN的划分各个小的教学和办公的局域网实现区域间的独立性，通过NAT技术实现对外网的访问，用ACl技术、防火墙技术和入侵检测技术来保证校园网的安全可靠性。通过各个技术的整合来创造一个更好的校园网络环境，促进学校的发展。

关键词：局域网交换技术 TCP/IP 网络安全

Abstract

Campus network in the school plays an increasingly important role, the security of campus network is a very important part. This paper analyzes the current situation and security needs of the campus network analysis, to find security problems exist in the campus network. Use a reasonable allocation of IP network to improve the rationality and achieve independence by dividing the region between each VLAN teaching and small office LAN, access to external network through NAT technology, using ACl technology, firewall technology and intrusion detection technology ensure the safety and reliability of the campus network. To create a better environment through the integration of the various campus network technology, promoting the development of the school.

Keywords: LAN;exchange technology;TCP/IP;network security

目录

摘要............................................................. II Abstract........................................................ III 第一章绪论. (1)

1.1 研究的目的和意义 (1)

1.2 国内外研究现状 (1)

1.3校园网络安全现状 (2)

1.4 校园网的安全需求 (2)

1.5校园网络面临的安全问题 (3)

1.6网络安全策略 (4)

第二章网络技术 (5)

2.1 IP规划 (5)

2.2 VLAN技术 (9)

2.3 NAT技术 (11)

2.4 ACL技术 (12)

2.5 防火墙技术 (17)

2.6 入侵检测技术 (18)

第三章校园网络的优化方案 (19)

3.1 IP规划 (19)

3.2 VLAN的应用 (21)

3.3 NAT技术 (22)

3.4 ACL技术 (23)

3.5 动态路由技术 (23)

3.6 链路聚合技术 (25)

3.7 DHCP技术 (28)

3.8 防火墙的设计 (29)

3.9入侵检测系统的设计 (32)

第四章结论 (36)

致谢 (37)

参考文献 (38)

第一章绪论

1.1 研究的目的和意义

随着网络的高速发展，网络渗透到了我们日常学习、生活的方方面面。比如，各种层出不穷的社交软件需要我们真实的信息注册，各种购物网站账号的注册更需要我们的银行账户信息。在给我们的生活带来了极大的方便的同时，也增加了许多的网络安全问题。校园网的用户很多，网络安全问题要高度重视。本课题就是通过在校园网中配置ACL和防火墙实现对网络完全策略的应用，使校园网成为更安全的网络环境，给学生创造更好的学习生活的网络环境。

随着校园网的快速发展与网络应用的日新月异，学校对网络的依赖性越来越强，这对网络安全性和可运营性提出了新的要求。在运营方面，实现灵活运营，防止非法用户，以保证学校对校园网的投资回报，安全性管理方面，能够检测、预防病毒传染以及网络攻击，实现对网络的应用监控，保证学生使用的是健康上进的网络。特别是现在加强了对学校、网吧等场所的上网控制力度，对上网的时

间、浏览的内容进行严格的监控。

因为网络安全与防火墙、路由器关系密切，并且根据网络安全分析和业务需求的分析来决定全局的安全策略，所以我们要正确设置网络的安全策略，在安全和监控方面发挥最大的作用。

1.2 国内外研究现状

Acces Conttol List,控制访问起源于20世纪60年代，是一种重要的信息安全技术。所谓访问控制，就是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户入侵或者合法用户的不慎操作造成破坏。网络中常说的ACL是CISCO IOS所提供的一种访问控制技术，初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机如2950之类也开始开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其他厂商的路由器或多层交换机上也提供类似的技术，不过名称和配置方法都可能有细微的差别。CISCO路由器中有两种常用的控制访问列表，一种是标访问列表，另一种是扩展访问列表。随着网络技术的发展和用户需求的变化，从IOS 12.0开始，CISCO路由器新增加了一种基于时间的访问控制。

防火墙的功能主要包含以下几个方面：访问控制，如应用ACL进行访问控