計算機網路安全課程設計報告
導語:報告使用範圍很廣。按照上級部署或工作計劃,每完成一項任務,一般都要向上級寫報告,反映工作中的基本情況、工作中取得的經驗教訓、存在的問題以及今後工作設想等,以取得上級領導部門的指導。以下是小編整理計算機網路安全課程設計報告,以供參考。
某大學校園網規劃與設計 某大學是一所極具現代意識、以現代化教學為特色的民辦學校。學校計劃在校內建立校園網並與國際互連網(Internet)相連。學校現有3棟教學樓,每棟最高5層,每層最多200臺PC機,宿舍樓共30棟,每棟最高7樓,每層最多1000臺PC機,辦公樓最高3層,每層30臺PC機。
1.校園網需求如下:
(1)連線校內所有教學樓、宿舍樓、辦公樓中的PC。
(2)同時支援約600使用者瀏覽Internet。
(3)提供豐富的網路服務,實現廣泛的軟體,硬體資源共享,包括:
(A)提供基本的Internet網路服務功能:如電子郵件、檔案傳輸、遠端登入、新聞組討論、電子公告牌、域名服務等。
(B)提供校內各個管理機構的辦公自動化。
(C)提供圖書,文獻查詢與檢索服務,增強校圖書館資訊自動化能力。
(D)全校共享軟體庫服務,避免重複投資,發揮最大效益。 (E)提供CAI教學和科研的便利條件。
(F)經廣域網介面,提供國內外計算機系統的互連,為國際間的資訊交
流和科研合作,為學校快速獲得最新教學成果及技術合作等創造良好的資訊通路。
2.對主機系統的要求
主機系統應採用國際上較新的主流技術,並具有良好的向後擴充套件能力;
主機系統應具有高的可靠性,能長時間連續工作,並有容錯措施;
支援通用大型資料庫,如SQL、Oracle等;
具有廣泛的軟體支援,軟體相容性好,並支援多種傳輸協議;
能與Internet互聯,可提供網際網路的應用,如WWW瀏覽服務、FTP檔案傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務;
設計原則:
校園網建設是一項大型網路工程,各個學校需要根據自身的實際情況來制定網路設計原則。該學校網路需要具有包括圖書資訊、學校行政辦公等綜合業務資訊管理系統,為廣大教職工、科研人員和學生提供一個在網路環境下進行教學和科研工作的先進平臺。本次設計以實用、夠用、好用、安全為指導思想;以開發標準、
先進性、可靠性、安全性為設計原則進行設計。
(1)開放性標準化原則:
系統要有可擴充套件性和可升級性,隨著學院不斷的擴招,業務的增長和應用水平的提高,網路中的資料和資訊流將按指數級增長,需要網路有很好的可擴充套件性,並能隨著技術的發展不斷升級。裝置應選用符合國際標準的系統和產品,以保證系統具有較長的生命力和擴充套件能力,滿足將來系統升級的要求。
(2)先進性性原則
當前計算機網路技術發展很快,裝置更新淘汰也很快。這就要求校園網建設在系統設計時既要採用先進的概念、技術和方法,又要注意結構、裝置、工具的相對成熟。只有採用當前符合國際標準的成熟先進的技術和裝置,才能確保校園網路能夠適應將來網路技術發展的需要,保證在未來若干年內占主導地位。
(3)可靠性原則:
網路必須是可靠的,包括網路物理級的可靠性,如伺服器、風扇、電源、線路等;以及網路邏輯級的可靠性,如路由、交換的匯聚,鏈路冗餘,負載均衡等。網路必須具有足夠高的效能,滿足業務的需要。
(4)安全性原則:
網路系統應具有良好的安全性。由於校園骨幹網路為多個使用者內部網提供互聯並支援多種業務,要求不僅能進行靈活有效的安全控制,同時還應支援虛擬專網,以提供多層次的安全選擇。 在系統設計中,既考慮資訊資源的充分共享,更要注意資訊的保護和隔離,因此係統應分別針對不同的應用和不同的網路通訊環境,採取不同的.措施,包括系統安全機制、資料存取的許可權控制等。 分層設計理念:
對於大型網路而言一般採用三層結構設計,即“接入層-匯聚層-核心層”,如圖所示:
核心層主要提供不同網路模組之間最佳化傳輸服務,將分組儘可能快地從一個網路傳到另一個網路,通常要保證核心層具有很高的可靠性、最佳的網路效能。
匯聚層
匯聚層顧名思義就是作為訪問層到骨幹層的匯聚,通常為訪問層與骨幹層實現基於策略的網路間連線。匯聚層主要由三層交換機組成,提供對網路流量模式控制、服務訪問控制、QoS、定義路由路徑度量(path metric)和路由協議網路通告控制。
接入層
接入層作為各模組到交換骨幹的連線,根據不同模組進行邏輯子網劃分,並透過VLAN技術實現子網之間的隔離。訪問層主要功能在於隔離模組間的廣播流量,避免不同模組之間相互影響。訪問層主要透過二層交換機組成
網路層次劃分:
我們將教學樓作為中心,對全院的網路進行控制,並將網路分為:宿舍區,教學樓區(包括圖書館),伺服器區 ,不同樓宇屬於不同的VLAN這樣可以減少廣播包,隔離廣播域。
組網要求:
根據需求及結合市場情況,現採用以下設計來完成組網要求。
1.以學生公寓為例:每棟學生公寓有7層,每層有200人,在建樓規劃時就預裝四類雙絞線到每位學生的桌面,在樓下設有一專門的地方放置交換機。最後這些交換裝置接入匯聚層交換機和核心層的交換機,放入核心資料機房,同時在核心資料機房也存放著學校的伺服器,最後透過路由器接入 Internet。
2.給路由器外網介面配置公網 IP 地址,給內部計算機配置,透過 NAT 使內網計算機上網。
3.給校園實現 300M 電信光纖接入,600M網通光纖接入,能夠滿足學生和教師上網的需要;實時傳遞本校和國內外高校的教育教學資訊。
4.在校園搭建 FTP 伺服器,實現校園資源的共享。
5.在校園搭建 Web 伺服器,展示學校風采,展示學生風采。
6.在校園搭建 Mail 伺服器,方便師生之間的交流以及學校資訊的傳達。
7.在校園搭建流媒體伺服器,滿足使用者的點播需求,實現多媒體教學管理。
8.在校園搭建 DNS 伺服器,儲存有該網路中所有主機的域名和對應 IP 地址,並具有將域名轉換為 IP 地址功能的伺服器。
9.在校園一些部門的電腦上安裝需要的管理系統,滿足教學管理、學生管理等功能。
網路規劃拓撲圖
運用Microsoft visio繪製整個實訓規劃的拓撲圖,包括不同位置的不同裝置,裝置之間的連線用線型別等。
對於此圖中的Internet接入可以根據實際需求選擇網通或者電信,也可以多路接入,當然就需要加多一個防火牆來進入該校園網。