网络工程实践课程设计报告样本Word下载.docx
- 文档编号:18868783
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:9
- 大小:103.89KB
网络工程实践课程设计报告样本Word下载.docx
《网络工程实践课程设计报告样本Word下载.docx》由会员分享,可在线阅读,更多相关《网络工程实践课程设计报告样本Word下载.docx(9页珍藏版)》请在冰豆网上搜索。
跟着21世纪这个网络时代脚步,当前有诸多学校都已建成了校园网,它增进了咱们教诲教学改革,但同步也为计算机教师带来了沉重承担。
本次课程设计在管理、设立、软件维护几种方面阐述了对于校园网如何进行管理与维护。
整个设计涉及课程设计目与意义,需求分析,系统设计,系统实现,系统调试运营,总结,及参照文献几种方块。
通过本次设计来加深咱们对校园网络基本管理与维护理解,对于校园网建设中所用基本设备如路由器,互换机,理解它们在校园网中使用状况,及基本配备过程。
惯用病毒防治软件要掌握其具备功能,及如何才干在校园网中起到预想成果,尚有防火墙基本配备信息。
通过课程设计使咱们能把平时课程中所学知识与实际应用相结合起来,并能在此过程中发现并解决问题。
核心词:
校园网管理软件维护病毒防治防火墙
1课程设计目与意义
建设校园网应达到目有一下几点:
1、通过与INTERNET互联,共享国内外院校以及商业机构网络资源、并与她们建立涉及E-MAIL(电子邮件)在内国际通讯联系。
2、将全校局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改进校内信息流通状况,增进校园内部网络应用开发。
3、通过与INTERNET互联,展示大学校园校况及大学教诲发展状况,扩大该校在国内外影响,突出该校在教诲研究和建设中重要地位。
4、使学生通过对校园网使用,熟悉和掌握当代通讯工具,理解INTERNET商业应用价值,为此后走向教学岗位,适应新计算机应用环境打下基本。
5、运用校园网建立当代化教学、科研环境,为此后CAI(计算机辅助教学)、网络上协作研究创造条件。
6、通过校园网为周边地区企事业单位提供广泛网络信息服务。
借助于校园网络,咱们要逐渐培养顾客使用网络来搜寻、发掘、获取及运用信息习惯,进而对网络应用产生兴趣,将其融入寻常工作和生活中,为网络应用普及奠定良好基本。
运用校园内各院系既有局部计算机网络环境建立校园网络,可充分运用网络及计算机有关设备,提高设备运用率。
以校园网络取代老式布告栏,让顾客可以更以便迅速地获知各种重要学习信息、工作信息和生活信息。
通过各校校园网络连接,可以更便利地互相互换信息,增进各个大学间学术交流。
通过校园网络使教师和科研人员能及时理解国内外科技发展动态,加强对外技术合伙,增进教学和科研水平提高。
为开展网上远距离教学和校内多媒体交互式教学提供支持平台。
以校园网络为依托,建立各种课程计算机辅助教学、计算机辅助考试和答疑批阅系统。
建立以校园网络为基本行政、教学及师生之间交互式管理系统。
建立新通讯方式和环境,提高工作效率。
2需求分析
随着计算机、通信和多媒体技术发展,科技进步与经济繁华,计算机网络在当今信息时代扮演着越来越重要角色,网络上应用也更加丰富。
当今社会已步入信息社会,信息成为社会经济发展核心因素,信息化已成为当今世界潮流。
半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新生产力,正引起社会经济乃至人们工作、生活方式深刻变革。
自从1993年美国政府发布实行“信息高速公路筹划”之后,在世界引起巨大反响,许多发达国家和某些发展中华人民共和国家也相继提出了本国或本地区信息基本设施筹划。
可以说,信息化限度已成为衡量一种国家当代化水平和综合国力强弱重要标志。
随着国内经济高速发展,国家提出本世纪末将国内建设成为经济高度发展、教诲设备完备当代化强国。
近年来国家加快改革教诲体系,以教诲为立国之本,建设一种高度发达国家教诲体系。
为提高国内教诲当代化、建立先进高效教诲体系。
提供更为先进教诲手段,学校很有必要建设一种校园网络管理应用系统,这样可以达到校园资源共享、建立完备数据互换体系、迅速传递信息等目。
以顺应无纸教学,无纸办公发展趋势,充分运用当代化技术来进一步提高教学质量和办公效率,为培养21世纪人才提供一种优良硬件教学环境。
同步在多媒体教诲和管理等方面需求,对校园网络也提出进一步规定。
因而需要一种高速、具备先进性、可扩展校园计算机网络以适应当前网络技术发展趋势并满足学校各方面应用需要。
信息技术普及教诲已经越来越受到人们关注。
大学计算机网络建立与应用已相称普遍,它对内综合了校园中计算机资源,对外建立了广泛信息获取和交流渠道,为大学教学和科研工作带来勃勃生机。
学校领导、广大师生们已经充分结识到这一点,学校将来教诲办法和手段,将是构筑在教诲信息化发展战略之上,通过加大信息网络教诲投入,开展网络化教学,开展教诲信息服务和远程教诲服务等将成为将来建设详细内容。
建立校园网络已经成为各个大学基本建设工作,它直接关系到学校教学和科研工作质量和水平。
随着国内CERNET(中华人民共和国教学科研示范网)主干网建成和全国高校校园网建设高潮,校园网已成为衡量一种高校优劣重要标志之一。
高可靠性计算机网络为校园计算机管理提供了稳定平台,极大提高了校园网络极大优势。
现今网络系统涉及网络互换机以及叠加其上语音、数据、视频装置以及可变化软,硬件应用。
它开放式设计意味着更好整体化及高品质应用能力。
提供带宽可适合话音,图像,数据传播,这种带宽结合设备厂商先进网管模式,可以向顾客提供面对面通讯。
综上所述,在建设校园网时要达到如下目的:
1、在学院建成一种适合于信息采集、共享内部网络,在此基本上建立起供教学及人员培训使用内部网络以及内部办公网络。
2、实现到Internet接入,实现信息在Internet发布。
校园网网络建成后来,要实现如下这些功能:
1、WWW服务,作为信息服务平台。
2、Email服务,作为信息传递和与外界交流重要手段。
在此后,本网络还要实现基于ATM宽带多媒体校园网,并通过ATM和省宽带多媒体网相连接,实现实时远程教学。
综上所述,本网络网络建设必要采用当前最新网络技术。
接下来就是要依照学校状况进行调查:
调研状况如下:
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
依照校方规定,总信息点将达到3000个左右。
信息节点分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
主控室可设在教学楼一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能如下:
校园网最后必要是一种集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体综合信息平台,并可以有效增进既有管理体制和管理办法,提高学校办公质量和效率,以增进学校整体教学水平提高。
3系统设计
一、设计思想
校园网计算机网络系统应便于将来网络系统扩充,网络硬件和软件应具备相对独立性;
充分考虑网络系统开放性;
充分考虑硬件适应性,硬件应具备高度可连接性和兼容性;
网络系统应具备高度开放性,能与不同计算机系统,通讯系统,自动控制系统连接,能连接不同合同网络系统;
实现各种操作系统平台,各种网络操作系统,各种网络合同互操作。
二、网络设计原则
1、网络先进性和实用性原则
采用硬软件系统既有技术先进性,又有很高性能价格比。
2、网络开放性和兼容性原则
选取符合国际原则网络硬软件产品,有较好互换、扩展和升级能力。
3、网络灵活性和可靠性原则
网络系统可以适应各种网络应用系统,易于此后向更先进技术迁移,并且要有较好容错能力。
4、网络可管理性和易维护性原则
配备网管软件,采用品有可管理网络设备,以便合理规划网络资源和控制网络运营。
整个网络应构造合理,层次划分清晰且具备相对独立性,便于管理和维护。
5、网络系统保密性和强有力防病毒性。
三、网络拓扑图
图一校园网络拓扑图
四、详细设计
依照大学校园网拓扑构造特点及面临安全隐患,咱们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控办法、网络病毒防范等安全需求,为大学校园构建统一、安全网络。
A:
通过一台路由器隔开外网(Internet)与校园网,路由器中咱们设立了防御外部第一道屏障。
屏蔽路由器对进出内部网络所有信息进行分析,并按照一定安全方略(信息过滤规则)对进出内部网络信息进行限制。
它能依照IP地址、UDP和TCP端口来筛选数据。
如可以在路由器中实现对内部网络在8.00--18.00屏蔽腾讯所有服务,也可以对特定黄色、暴力、黑客、游戏网站进行屏蔽。
B:
通过防火墙(装有瑞星公司版主机)隔离,在校园网络与外界连接处实行网络访问控制。
在Internet与校园网内网之间布置了一台瑞星公司版防火墙,可以让学院理解外部网络顾客身份和工作性质,提供访问规则,并针对存取规定授予不同权限,保证只有经授权允许信息才干在客户机和服务器间流通。
其中WWW、E-mail、FTP、DNS服务器连接在防火墙DMZ区,与内、外网间进行隔离,内网口连接校园网内网互换机,外网口通过路由器与Internet连接。
这样,通过Internet进来外网顾客只能访问到对外公开某些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也制止了内部顾客对外部不良资源使用,并可以对发生安全事件进行跟踪和审计。
详细配制规则如下:
第一,依照校园网安全方略和安全目的,规划设立对的安全过滤规则,如审核IP数据包内容涉及:
合同、端口、源地址、目地址、流向等项目,严格禁止来自外网对校园内部网不必要、非法访问。
总体上遵从“不被容许服务就是被禁止”原则。
第二,将防火墙配备成过滤掉以内部网络地址进入路由器IP包,这样可以防范源地址假冒和源路由类型袭击;
过滤掉以非法IP地址离开内部网络IP包,防止内部网络发起对外袭击。
第三,在防火墙上建立内网计算机IP地址和MAC地址相应表,防止IP地址被盗用。
第四,在局域网入口架设千兆防火墙,并实现VPN功能,在校园网络入口处建立第一层安全屏障,VPN保证了管理员在家里或出差时可以安全接入数据中心。
第五,定期查看防火墙访问日记,及时发现袭击行为和不良上网记录。
第六,容许通过配备网卡对防火墙设立,提高防火墙管理安全性。
C:
在中心互换机上架设入侵检测系统(瑞星入侵检测系统RIDS-100)。
入侵检测能力是衡量一种防御体系与否完整有效重要因素,依照校园网络特点,咱们采用瑞星入侵检测系统RIDS-100。
将RIDS-100入侵检测引擎接入中心互换机上,对处在防火墙之日后自外部网和校园网内部各种行为网络活动进行实时检测。
许多状况下,由于可以记录和禁止网络活动,因此入侵监测系统是防火墙延续。
它们可以和防火墙和路由器配合工作。
详细工作过程如下:
IDS扫描当前网络活动,监视和记录网络流量,依照定义好规则来过滤从主机网卡到网线上流量,提供实时报警。
IDS是被动,它监测你网络上所有数据包。
其目就是扑捉危险或有恶意动作信息包。
IDS是按你指定规则运营,记录是庞大,因此咱们必要制定适当规则对她进行对的配备,如果IDS没有对的配备,其效果犹如没有同样。
IDS可以协助系统对付网络袭击,扩展了系统管理员安全管理能力(涉及安全审计、监视、袭击辨认和响应),提高了信息安全基本构造完整性。
D:
漏洞扫描系统
采用先进漏洞扫描系统定期对工作站、服务器、互换机等进行安全检查,并依照检查成果向系统管理员提供详细可靠安全性分析报告,为提高网络安全整体水平产生重要根据。
规定每台主机系统必要对的配备,为操作系统打够补丁、保护好自己密码、关闭不需要打开端口。
例如:
如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
E:
布置网络版杀毒软件
最抱负状况是在整个局域网内杜绝病毒感染、传播和发作,为了实现这一点,应当在整个网络内也许感染和传播病毒地方采用相应防病毒手段。
同步为了有效、快捷地实行和管理整个网络防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等各种功能。
详细实现过程可如下操作:
在学校网络中心配备一台高效Windows服务器安装一种网络版杀毒软件系统中心,负责管理校园网内所有主机网点计算机。
在各主机节点分别安装网络版杀毒软件客户端。
安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定期查杀毒设立,保证所有客户端虽然在没有联网时候也可以定期进行对本机查杀毒。
网络中心负责整个校园网升级工作。
为了安全和管理以便起见,由网络中心系统中心定期地、自动地到杀毒软件网站上获取最新升级文献(涉及病毒定义码、扫描引擎、程序文献等),然后自动将最新升级文献分发到其他各个主机网点客户端与服务器端,并自动对网络版杀毒软件进行更新。
采用这种升级方式,一方面保证校园网内杀毒软件更新保持同步,使整个校园网都具备最强防病毒能力;
另一方面,由于整个网络升级、更新都是有程序来自动、智能完毕,就可以避免由于人为因素导致网络中由于没有及时升级为最新病毒定义码和扫描引擎而失去最强防病毒能力。
4系统实现
一、校园网布局构造
校园比较大,建筑楼群多、布局比较分散。
因而在设计校园网主干构造时既要考虑到当前实际应用有所侧重,又要兼顾将来发展需求。
主干网以中控室为中心,设几种主干互换节点,涉及中控室、实验楼、图书馆、教学楼、宿舍楼。
中心互换机和主干互换机采用千兆光纤互换机。
校园网主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间所有采用8芯室外光缆;
楼内选用进口6芯室内光缆和5类线。
在校园信息中心配备一台CISCO公司在千兆高品位互换机市场处在领先地位主干互换机Ciscocatalyst3508GXL。
重要致力于高性能骨干网应用,满足迅速增长校园网所有需求解决方案,这些需求涉及:
扩展性、高性能、灵活性、管理性和可靠性。
广域网接入设备咱们选用是世界上最大路由器生产商CSICO公司CISCO2600路由器。
CISCO2600路由器是CSICO公司针对于中小型互联网顾客推出高性能广域网接入设备,它提供了一种迅速以太网端口、两个广域网接口,完全满足学校现阶段需求。
路由器通过一条100兆以太网链路连接到主互换机上,为学校提供高速广域网连接通道。
路由器配备如:
二、网络安全设立
校园网系统资料及文献通讯安全问题将成为网络设计重要因素,咱们以为应能安全保护学校资料和文献通讯,防止非法顾客访问和非法窃取,为了网络安全,本设计方案充分考虑到了网络安全重要性,并设计了多级安全保护方略。
Internet防火墙能增强机构内部网络安全性,它决定了那些内部服务可以被外界访问;
外界那些人可以访问内部那些可以访问服务,以及那些外部服务可以被内部人员访问。
要使一种防火墙有效,所有来自和去往net信息都必要通过防火墙,接受防火墙检查。
防火墙必要只容许授权数据通过,并且防火墙自身也必要可以免于渗入。
鉴于此,咱们建议使用瑞星公司版防火墙作为校园网主防火墙软件。
防火墙详细配备环节如下:
1.将防火墙Console端口用一条防火墙自带串行电缆连接到电脑一种空余串口上。
2.打开PIX防火电源,让系统加电初始化,然后启动与防火墙连接主机。
3.运营电脑Windows系统中超级终端(HyperTerminal)程序(普通在“附件”程序组中)。
对超级终端配备与互换机或路由器配备同样。
4.当PIX防火墙进入系统后即显示“pixfirewall>
”提示符,这就证明防火墙已启动成功,所进入是防火墙顾客模式。
可以进行进一步配备了。
5.输入命令:
enable,进入特权顾客模式,此时系统提示为:
pixfirewall#。
6.输入命令:
configureterminal,进入全局配备模式,对系统进行初始化设立。
(1).一方面配备防火墙网卡参数(以只有1个LAN和1个WAN接口防火墙配备为例)
Interfaceethernet0auto#0号网卡系统自动分派为WAN网卡,“auto”选项为系统自适应网卡类型Interfaceethernet1auto
(2).配备防火墙内、外部网卡IP地址
IPaddressinsideip_addressnetmask#Inside代表内部网卡
IPaddressoutsideip_addressnetmask#outside代表外部网卡
(3).指定外部网卡IP地址范畴:
global1ip_address-ip_address
(4).指定要进行转换内部地址:
nat1ip_addressnetmask
(5).配备某些控制选项:
conduitglobal_ipport[-port]protocolforeign_ip[netmask]
其中,global_ip:
指是要控制地址;
port:
指是所作用端口,0代表所有端口;
protocol:
指是连接合同,例如:
TCP、UDP等;
foreign_ip:
表达可访问global_ip外部IP地址;
netmask:
为可选项,代表要控制子网掩码。
7.配备保存:
wrmem
8.退出当前模式
此命令为exit,可以任何顾客模式下执行,执行办法也相称简朴,只输入命令自身即可。
它与Quit命令同样。
下面三条语句表达了顾客从配备模式退到特权模式,再退到普通模式下操作环节。
pixfirewall(config)#exit
pixfirewall#exit
pixfirewall>
9.查看当前顾客模式下所有可用命令:
show,在相应顾客模式下键入这个命令后,即显示出当前所有可用命令及简朴功能描述。
10.查看端口状态:
showinterface,这个命令需在特权顾客模式下执行,执行后即显示出防火墙所有接口配备状况。
11.查看静态地址映射:
showstatic,这个命令也须在特权顾客模式下执行,执行后显示防火墙当前静态地址映射状况。
5系统调试
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实践 课程设计 报告 样本