返回
网络安全设置实训

网络安全设置实训

ID:1485626

大小:1.36 MB

页数:22页

时间:2017-11-11

网络安全设置实训_第1页
网络安全设置实训_第2页
网络安全设置实训_第3页
网络安全设置实训_第4页
网络安全设置实训_第5页
资源描述:

《网络安全设置实训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全实训报告课程名称:网络安全设置实训专业:班级:姓名:学号:指导教师:成绩:完成日期:2014年7月11日任务书题目:***网的安全与维护设计内容及要求:要求熟练掌握计算机网络安全相关知识,根据所学的计算机网络信息安全、网络入侵检测及计算机病毒与防范等相关学科的知识,对设计好的网络进行安全维护。设计环境:PC机、交换机、路由器visio画图工具实现目标:1、为****学校(企业)设计一套完善的网络设计方案,重点通过对该网络的安全进行设计与维护,并撰写实训报告。2、巩固学生对计算机网络相关知识的掌握,能够综合运用

2、所学内容解决实际问题,培养学生独立分析问题与解决问题的能力,并强化动手和写作能力。网络安全实训报告1网络设计1.1中小型企业网的基本概况在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。“核心层-分布层-接入层”层次化网络设计模型有如下优点:节省成本:在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽

3、,减少了对系统资源的浪费。易于理解:层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。易于扩展:在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。易于排错:层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。1.1.1核心层核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。园区网的核心层连

4、接所有的分布层设备,必须能够尽可能高效地交换数据流。应具有如下特征:第2层和第3层的吞吐量非常高;不执行高成本或不必要的分组处理(访问列表、分组过滤);支持高可用性的冗余和弹性;高级QoS功能。20网络安全实训报告应对园区网核心层中的设备进行优化,以提供高性能的第2层或第3层交换。由于核心层必须处理大量的园区网级数据,因此核心层设计必须简单、高效。在本设计的核心层中,采用两台CiscoCatalyst4006交换机组成双机热备份的核心交换机系统解决方案。为提高核心-网络的健壮性,实现链路的安全保障,本方案骨干核心层中

5、可以采用VRRP(热备用路由器协议)。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。1.1.2分布层分布层将园区网的接入层和核心层连接起来。必须具备下述的功能:聚集多台接入层设备;较高的第3层分组处理吞吐量;使用访问列表和分组过滤器提供安全和基于

6、策略的连接;QoS功能;连接到核心层和接入层的高速链接具有可扩展性和弹性。在分布层中,来自接入层设备的上行链路被聚合在一起。分布层交换机必须能够处理来自所有连接的设备的总流量。这些交换机必须拥有能提供高速链路的端口密度,以支持所有接入层交换机。VLAN和广播域在分布层聚合在一起,需要支持路由选择、过滤和安全。该层的交换机还必须能够执行高吞吐量的多层交换。1.1.3接入层接入层位于连接到网络的最终用户处。接入层交换机通常在用户之间提供第2层(VLAN)连接性。该层设备有时被称为大楼介入交换机,必须具备下述功能:低交换机

7、端口成本;高端口密度;连接到高层的可扩展上行链路;用户接入功能,如VLAN成员资格、数据流和协议过滤以及服务质量(QoS);20网络安全实训报告1.2网络结构设计为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。该企业网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。网络拓扑如下图所示:20网络安全实训报告2防火墙设计2.1防火墙概述防火墙指的是一个由软件和硬件设备

8、组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。