学位论文-—学院宿舍网络设计专科.doc

学位论文-—学院宿舍网络设计专科.doc

ID:13553964

大小:710.50 KB

页数:24页

时间:2018-07-23

学位论文-—学院宿舍网络设计专科.doc_第1页
学位论文-—学院宿舍网络设计专科.doc_第2页
学位论文-—学院宿舍网络设计专科.doc_第3页
学位论文-—学院宿舍网络设计专科.doc_第4页
学位论文-—学院宿舍网络设计专科.doc_第5页
资源描述:

《学位论文-—学院宿舍网络设计专科.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、【摘要】目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题,本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管理经验,提出了自己的见解和思路并加以探讨,以达到提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络安全稳定健康地运行。21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,把学生、行政管理人员

2、连接起来,并且进一步通过网络将校园和外部世界建立起桥梁。最重要的是,网络技术已经改变了传统的学习方式和获取知识的过程。此外,各个学校在市场经济的大环境中,还面临着生源竞争的巨大压力,不同类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。【关键词】网络需求,网络配置,网络安全,防火墙技术第24页共24页目录第一章前言31.1项目背景:31.2任务目标31.3需求分析41.3.1功能需求41.3.2性能需求5第二章网络设计62.1初始网络拓扑图6第三章网络优化与调试83.1优化分析83.2设备选择83.3IP地

3、址规划9第四章配置过程104.1配置分析104.2配置代码124.2.1设备基本配置12第五章网络安全与防护技术165.1计算机网络安全165.1.1计算机网络安全的目的和功能165.1.2网络安全的潜在威胁175.1.3网络安全的策略175.2防火墙技术185.2.1防火墙的概念185.2.2防火墙的作用和特性185.2.3实现防火墙的主要技术195.2.4防火墙的体系结构205.2.5防火墙选择原则205.2.6防火墙的配置20总结22致谢23参考文献24第24页共24页第一章前言1.1项目背景:  在育才学院中,购买计算机的学生越来越多,宿舍楼往往有

4、很多台计算机。为了使相邻宿舍之间的多台电脑连接成局域网,实现资源共享。多台电脑共享上网。各个宿舍或同学间进行信息交流,提高学习效率。因此对学生寝室楼的网络进行可行性规划。随着时代的变迁与人们生活的改善,越来越多的大学生希望改善住宿条件,完善设施建设,享受优美环境,提供多层次、全方位的便利服务,宿舍局域网的形成,可使多个宿舍乃至整个宿舍楼的电脑共享一个internet帐户,通过局域网服务工作站主机访问internet。其实,局域网的形成不仅仅为宿舍电脑访问internet提供了便利条件,它的建立将给学生的生活、学习。为了更好地保障学生宿舍网安全、高效地运行,

5、我想对学校寝室楼的网络进行规划,进一步加强安全管理,IP子网划分,VLAN的划分等,给学生提供更多的应用服务。1.2任务目标建网的目的:实现大学的校园网络化,校园宿舍、能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。建网的要求:(1)实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3)先进性当今计算机网络技术发展日新

6、月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。第24页共24页(4)可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5)可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一

7、条线路出现故障后骨干网络平台的可用性。(6)安全性包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机

8、制、SSH加密连接等具体技术提升整个网络的安全性。1.3需求分析用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。