计算机网络技术毕业论文
计算机网络专业论文六篇
计算机网络专业论文六篇计算机网络专业论文范文11.1网络合作学习的学习资源非常丰富现代社会是一个信息爆炸的社会,网络上的学习资源就如浩瀚的海洋,取之不尽用之不竭。
学习者只要具备基本的阅读力量和搜寻力量,就可以随时从网上猎取想要的学问,学习资源是非常丰富的。
1.2网络合作学习小组成本低与一般的合作学习相比,网络合作学习节省了时间成本、查阅成本和沟通成本。
但同时,网络合作学习防止重复记录,大大缩短查阅的时间,削减重复工作,效率是极高的。
2.基于网络合作学习的计算机专业教学的过程2.1教学预备阶段基于网络合作学习而进行的计算机专业的教学必需经过事前的预备阶段,为学习的过程奠定一个坚实的基础,这一阶段的预备状况直接影响着最终的学习效果。
在预备阶段要做好以下几个方面的工作:第一,合理的划分小组。
依据不同的学习任务将同学分为不同规模的小组,并对小组内的成员进行角色的安排,激发小组成员的责任意识;其次,确定明确的目标。
一个明确的目标是网络学习小组成员努力的方向,将小组内的成员分散在一起为了共同的目标而奋进。
第三,在学习的过程中培育骨干成员。
骨干成员必定是对计算机相当熟识,能够敏捷使用各类学习工具的成员,培育骨干成员就是为小组内的其他成员确立学习的榜样,激励其他成员更加努力的进行学习,并且骨干成员能够对小组内的企业成员进行关心,双方共同进步。
2.2教学实施阶段教学实施阶段是网络合作学习最主要的阶段,是整个教学工作的核心过程。
只有教学实施阶段的各项工作都做到位,才能够保证同学的学习效果。
首先进行学习方案的实施。
小组成员根据老师事先的学习目标利用固定的通讯工具以及网络平台进行学习。
在学习的过程中,小组骨干成员要伸出救济之手,热心关心小组内的其他成员,共同进步。
其次在网络合作学习的过程中要注意实施双向监督。
既包括老师自上而下对同学进行监督,也包括同学自下而上对老师进行监督。
最终是进行学习成果的。
对于小组全体成员共同努力而形成的成果,在全体成员同意的前提下进行。
5000字计算机毕业论文精选五篇
5000字计算机毕业论文精选五篇【篇一】5000字计算机毕业论文摘要:随着计算机技术的飞速发展,计算机虚拟络技术作为一种新型技术也取得了进步,这与中国现代信息化的发展情况相符。
但是,从目前中国的实际情况来看,计算机虚拟络技术目前还处于起步阶段,整体的发展速度较为缓慢,并且方法也并不成熟,因此需要加强对其的针对性分析。
关键词:计算机;具体应用;络技术虚拟络技术日益成熟,其应用范围也不变得更加广泛。
虚拟计算机络技术与现代络之间有着密切的联系,在络的技术下,对相关的软件进行应用,共享信息资源,从而使信息资源的利用率能够打破传统,信息资源的利用效果能够得到进一步提升。
1虚拟络技术的具体价值所在1.1合理应用数据信息在封闭的空间中,如果没有路由器等设备,则无法对数据进行合理应用。
但是,在虚拟络技术的支持下,能够在没有路由器的情况下,实现对数据的合理控制。
虚拟络技术对数据的控制可以借助兼容机完成,虚拟络技术与兼容机两者在应用中能够合理的结合在一起,并且可以控制数据。
需要注意的是,该做法能够完成对数据的信息的复制与传送,并不能对数据进行合理优化。
信息传送过程中,大量的传递信息将会导致信息传递堵塞情况的发生,信息的传递速度将会变得缓慢,情况严重时,信息的传递路线可能会遭受破坏。
由此可见,路由器在具体应用中的主要作用是将本地络和外地络分开,从而确保对各种信息的合理应用。
1.2共享数据资源利用虚拟络技术,能够打破空间对信息资源产生的限制,从而实现信息资源共享。
利用虚拟络技术,与传统的络格局相比,系统能够根据用户之间的差异性,给他们在物理LAN上不同的定位,这一设定并没有同物理衔接和络配置具有直接关联。
通常来说,在任何一个物理接口发生改变的情况下,计算机是可以对工作站的位置进行随意更改的,这可以让管理员在具体操作过程中,借助相应的控制软件,依据用户差异化需求,完成虚拟络资源共享,便于合理配置络资源。
对该技术进行合理应用,一方面可以使系统的性能得到提升,另一方面可以对通信资源进行优化,不仅使资源的共享实现了对空间限制的突破,而且共享了信息资源。
计算机网络毕业论文
计算机网络毕业论文为了能够让计算机网络技术得到更为快速、安全的发展,不断地优化计算机网络技术发展环境,是一个必要的前提。
下面是店铺为大家整理的计算机网络毕业论文,供大家参考。
计算机网络毕业论文篇一摘要:随着计算机网络技术的高速发展,在人们工作和生活中应用也更加广泛,尤其在嵌入电子信息工程之后,极大地提高了人们的生活质量。
本文概述了电子信息工程和计算机网络技术的内容,并重要研究了计算网络技术在电子信息工程中的应用。
关键词:计算机网络技术;电子信息工程;分析应用0引言在国内社会产业结构的持续优化的背景下,电子信息工程技术推动社会整体的发展中占据着重要的地位。
并且,随着计算机网络技术日新月异的快速发展,进一步全景式地促进我国社会经济的综合发展,电子信息技术也在此氛围中取得了跨越式的成就,推动电子技术和通信信息的结合,对于提高民众生活有着很大的现实便利。
然而,现阶段国内电子信息工程技术的发展相较于西方国家还有比较大的距离,尚不能满足民众对高层次信息技术的需求。
因此,充分应用计算机网络技术对于现代化的电子信息工程的发展有着重要的现实意义。
1电子信息工程的优势电子信息工程不仅可以推动新产品的开发,使其获得在社会经济发展的生存空间,还可以带动其他产业的发展。
例如:电子信息产业在计算机网络技术的应用下,获得了优质的发展土壤,并且如今已经成为一种重要的新兴经济来源,一定程度上促进了社会经济的发展。
1.1便捷性众所周知,电子信息工程处理信息的办法主要通过系统命令及硬件设施来完成的,因此,能够更为方便地处理大量信息任务。
相较于人脑来说,电子信息工程技术能够使处理信息的过程中,一次性所解决的数量更高、效率更显著。
不仅如此,伴随着国外内硬件设备的持续性快速更新与先进技术的发展,电子信息工程处理信息的水平也进一步加强,使电子信息工程技术更加的便捷。
1.2精确性电子信息工程非常显著的优势就在于处理信息的精确性。
电子信息工程技术利用设计一系列的检查处理结果命令来完成对信息处理阶段的精确性,最终保证处理电子信息的有效性。
计算机网络技术 (毕业论文)
计算机网络技术 (毕业论文)计算机网络技术计算机网络技术是指用于连接计算机和其他设备的技术,它的发展与计算机技术的普及和发展密切相关。
随着互联网的普及和应用,计算机网络技术的重要性也越来越凸显。
本文将从网络体系结构、网络协议、网络安全以及未来发展等方面进行探讨和研究。
一、网络体系结构网络体系结构是指计算机网络的组织结构,目前主要有两种体系结构:客户-服务器体系结构和对等通信体系结构。
客户-服务器体系结构是一种将计算资源、数据和服务集中管理的模式,主要用于大型网络;而对等通信体系结构则强调节点之间的平等关系,每个节点都可直接与其他节点通信,更适用于小型网络和P2P应用。
在网络体系结构的选择上,需要根据具体情况和需求来确定。
客户-服务器体系结构适用于那些需要中央管理和控制的情况,如企业内部网络;而对等通信体系结构则适用于那些需要节点之间平等交互和资源共享的情况,如文件共享等。
二、网络协议网络协议是计算机在网络中进行通信和传输的规则和约定,是网络通信的基础。
常见的网络协议包括TCP/IP协议、HTTP协议、FTP 协议等。
TCP/IP协议是互联网所采用的协议之一,它是一种面向连接、可靠性高的协议,广泛用于数据通信。
HTTP协议是超文本传输协议,在Web应用中起到了重要的作用;而FTP协议则主要用于文件传输,用于将文件从一台计算机传输到另一台计算机。
不同的协议有不同的功能和应用场景,在网络通信过程中,应根据具体需求来选择合适的协议。
三、网络安全随着网络的普及和应用,网络安全问题也越来越受到关注。
网络安全是指在网络环境中保护计算机和网络资源不受未经授权的访问、破坏或者篡改的一系列措施和技术。
常见的网络安全威胁包括病毒、木马、黑客等。
为了保护网络安全,需要采取安全防护措施,如防火墙、入侵检测系统、数据加密等。
另外,人们也越来越重视个人隐私和数据安全,对于企业和个人来说,保护好自己的数据安全至关重要。
四、未来发展随着科技的不断进步和计算机网络技术的不断发展,网络将逐渐渗透到各个领域,网络的规模和复杂程度也将不断增加。
计算机网络技术毕业论文(定稿)
计算机网络技术毕业论文(定稿)计算机网络技术的应用越来越广泛,广泛地应用于各个领域,改变了我们的生活和工作方式,成为了现代社会不可或缺的组成部分。
计算机网络技术在网络通信、网络安全、云计算、物联网等方面都具有广泛的应用。
本文将从计算机网络技术在网络通信和网络安全方面的应用展开讨论。
一、计算机网络技术在网络通信中的应用网络通信是指计算机网络中的信息传输和交流。
计算机网络技术在网络通信中的应用广泛,主要包括数据传输、数据存储、网络服务、网络协议等方面。
1. 数据传输数据传输是计算机网络中最为基本的功能之一,也是计算机网络技术的核心。
现代计算机网络采用的是分组交换技术,即数据被分成固定大小的数据包进行传输。
计算机网络技术在数据传输中的应用主要包括以下几个方面:(1)数据压缩:计算机网络传输的数据量往往十分庞大,为了节省带宽和降低传输时间,需要对数据进行压缩处理。
压缩技术可以将大容量数据压缩成小容量数据进行传输,减少传输时间和空间占用率。
(2)差错校验:在数据传输过程中,数据包可能会出现错误,差错校验技术可以对数据包进行校验,并及时发现和纠正错误,确保数据传输的准确性和可靠性。
(3)流量控制:流量控制技术可以对数据传输的速度进行控制,避免网络拥塞和数据包丢失。
2. 数据存储数据存储是指在计算机网络中对数据进行存储和管理。
计算机网络技术在数据存储方面的应用主要包括以下几个方面:(1)网络存储:网络存储技术可以将数据存储在网络中的存储设备上,用户可以通过网络访问和管理存储设备中的数据。
(2)云存储:云存储是一种基于互联网的存储技术,用户可以通过互联网将数据存储在云端,并通过互联网访问和管理数据。
云存储具有高效、可靠、安全等优点,被广泛应用于企业和个人的数据存储方面。
(3)备份与恢复:备份与恢复技术可以对数据进行备份和恢复操作,保证数据的安全性和可靠性。
3. 网络服务网络服务是指在计算机网络中,网络协议和网络应用程序提供的各种功能和服务。
计算机网络技术 (毕业论文)
计算机网络技术(毕业论文)广东科学技术职业学院计算机工程技术学院(软件学院) 毕业设计摘要六月网络有限公司刚刚成立,总部设于广州,分别在北京、上海都有分公司。
现在需要为公司搭建网络,让总公司能够自由的与分公司互相访问资源,局域网内部人员可以自由的连上Internet网。
该公司有财务部、人力资源部、产品部、技术部、销售部等部门;根据公司要求,为各个部门分配合适的IP地址段,做到无冲突,尽可能的节省IP地;最主要的是公司内部网络环境搭建与部署,内部网络路由协议、网络策略;总部与分部之间使用VPN、帧中继连接,远程移动客户端等;用思科的网络设备设计一套合理的方案,整体网络拓扑规划、工程实施方案、相关技术应用然后是调试。
关键词:WAN、VLAN、EIGRP、Telnet、SSH、ACL、VPN、帧中继、网络安全。
目录一、概述 (5)1.1 计算机网络的发展 (5)1.2 公司网络规划概述 (5)1.3 公司网络安全 (6)二、项目工程简介 (7)2.1 网络设计目标 (7)2.2 网络设备简介 (7)三、项目需求分析 (8)3.1 公司网络总体需求 (8)3.2 公司网络功能需求 (8)四、项目设计与实施 (9)4.1 项目设计 (9)4.1.1 网络拓扑图 (9)4.1.2 公司网络规划 (10)4.2 项目实施与实现 (10)4.2.1 VLAN配置 (11)4.2.2 EIGRP路由协议 (11)4.2.3 Telnet、SSH远程 (12)4.2.4 交换机配置管理FTP备份与恢复 (13)4.2.5 帧中继虚拟电路 (14)4.2.6 ACL访问控制 (17)4.2.7 VPN远程 (21)4.2.8 DHCP服务器配置 (24)五、网络安全 (26)6.1安全风险分析 (26)6.2安全防护措施 (27)6.3安全拓扑 (28)六、总结 (29)参考文献 (30)致谢 (31)前言六月网络有限公司刚刚成立我们将为它设计公司网络搭建拓扑图,以及实施拓扑图的内容,网络搭建的目的是为了公司内部人员能够通过访问Internet 网找到自己想要的资源,当然还有解决总公司与分公司之间的互相访问,移动客户或者在外出差的员工访问公司内部网络资源。
计算机网络技术毕业论文范文
计算机网络技术毕业论文范文随着计算机网络技术的不断发展与普及,它在各个领域的应用也变得日益广泛。
本文将对计算机网络技术的原理和应用进行深入探讨,以期给读者提供一个全面了解计算机网络技术的视角。
第一章:引言1.1 研究背景计算机网络技术是信息时代的核心组成部分,它以高效的通信方式和灵活的网络结构为人们的生活和工作提供了巨大的便利。
为了更好地利用、研究和推广计算机网络技术,这些技术的原理和应用需要被深入研究。
1.2 研究目的本论文旨在分析计算机网络技术的原理和应用,展示其在不同领域的发展和运用情况,并提出一些建议以促进计算机网络技术的进一步发展。
第二章:计算机网络技术的原理2.1 网络拓扑结构计算机网络可以通过不同的拓扑结构实现,如星型、总线型、环型和网状型等。
每种拓扑结构都有其独特的特点和适用场景,可以根据实际需求选择最合适的网络拓扑结构。
2.2 网络协议网络协议是计算机网络通信的基础,它规定了网络中各个节点之间的通信规则和数据格式。
常见的网络协议包括TCP/IP、HTTP、FTP等,它们在不同的网络环境中发挥着重要作用。
2.3 IP地址与子网划分IP地址是计算机在网络中的唯一标识符,它可以用来确定计算机的位置和通信路径。
为了更好地管理和利用IP地址,网络可以通过子网划分的方式将一个大的网络划分为若干个小的子网,提高网络的安全性和性能。
2.4 路由选择算法路由选择算法是计算机网络中用于确定数据包从源节点到目标节点的最佳路径的方法。
常见的路由选择算法包括距离矢量算法、链路状态算法等,它们根据不同的网络条件和需求选择最优的路由。
第三章:计算机网络技术的应用3.1 互联网互联网已经成为人们日常生活中不可或缺的一部分,它通过计算机网络技术将全球各地的计算机连接在一起,实现了全球范围内的信息共享和互动。
3.2 宽带通信宽带通信技术利用计算机网络技术提供了高速、稳定的数据传输通道,为用户提供了更好的上网体验和多种多样的在线服务。
计算机网络技术毕业论文范文
计算机网络技术毕业论文范文在全球信息化的时代里,计算机网络技术不可或缺的成为其发展的主力军,为人类生活水平的提高、科技的发展以及社会信息化的发展都产生了深远的影响。
下面是店铺为大家整理的计算机网络技术毕业论文范文,供大家参考。
计算机网络技术毕业论文范文篇一【摘要】随着科学技术的发展,计算机网络技术得到广泛应用,为了让计算机网络技术更好服务于人类,需要对计算机网络技术进行深入的研究,同时对其发展进行科学预测。
为此,本文通过分析计算机网络技术的应用,同时阐述计算机网络技术的发展,为应用计算机网络技术提供参考依据。
【关键词】网络技术;计算机;应用与发展在信息化时代,计算机网络得到大范围的普及与推广性使用,进一步推动社会的发展。
随着科学技术的发展,计算机的应用朝着纵深方向发展,而计算机网络作为计算机行业的一部分,其网络接口被集成到计算机主板上,同时操作系统也融合了网络功能。
为了让计算机网络技术更好服务于人类,需要深入研究计算机网络技术的应用,同时对其发展进行科学预测,为应用奠定基础。
1计算机网络技术的应用1.1局域网局域网简称LAN网络,这种网络存在一定的特殊性,其特点主要表现为投资少、效率高,并且见效速度快。
当前,这种网络在国内外得到广泛的应用。
在局域网中,应用最为广泛的产品分别为:以太网(Ethernet)、令牌环网(Token-Ring)、光纤分布式数据接口关(FDDI)。
1.1.1以太网(Ethernet)在局域网中,以太网是一种低层的网络协议,通常在OSI模型的物理层和数据链路层进行操作。
随着局域网的不断发展,以太网(Ethernet)依然处于核心位置,主要包含双绞线的10BASE-T组网结构、细同轴电缆的10BASE2组网结构、粗同轴电缆的10BASE5组网结构三种主要的以太网结构。
对于双绞线的10BASE-T组网结构来说,其优势为布局灵活,可靠性高,扩展、管理等非常方便,这种结构在九十年得到广泛应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小型局域网的组建系(院)名称:(四号宋体)专业班级:(四号宋体)学生姓名:(四号宋体)指导教师姓名:(四号宋体)指导教师职称:(四号宋体)年月日目录摘要 (1)引言 (1)第一章校园园区网规划介绍 (2)第二章校园园区网规划实施计划 (3)2.1 了解用户、收集信息 (3)2.2 分析需求,提出网络设计原则 (3)2.2.1 需求分析 (3)2.2.2 提出设计原则 (4)第三章总体网络设计方案 (6)3.1 网络拓扑结构设计 (6)3.2 设备选择 (7)3.3 IP地址分配 (8)3.3.1 实现子网划分 (8)3.3.2 定义子网屏蔽 (8)3.3.3 定义子网号 (9)3.4网络安全设计 (9)3.4.1防火墙 (10)3.4.2 入侵检测系统 (10)3.4.3 防病毒系统 (10)3 .4. 4 加强网络安全 (10)3.4.5 网络管理系统 (11)第四章总结失败项目,明确网络规划的必要性 (11)第五章总结 (12)摘要随着现代信息技术的飞速发展,中国教育也正以前所未有的速度和力度推进自己的信息化水平,信息技术给教育带来的变化是巨大的,它可以让教师.学生.领导.合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制,大大扩展了教育的形式和空间。
建设校园网已经成为教育领域信息化建设的当务之急。
本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。
关键词:网络需求,规划实施计划,网络协议,服务器,网络安全引言信息技术日新月异的今天,网络技术发展迅猛,信息传输已经不仅仅局限于单纯文本数据、数字数据的传输,随之而来的是视频、音频等多媒体技术的广泛运用。
随着技术的发展,网络设备性能和传输介质容量有了极大的提高,但是由于用户需求的日益提高,网络环境的日益复杂,使得网络规划成为一项越发困难的课题,作为校园园区网的规划的成败与否,将直接影响到学校教育网络系统性能的高低,从而影响教学进程和教学效果,下面主要对校园园区网的规划思想进行探讨。
1第一章校园园区网规划介绍校园园区网规划是校园网进行工程组网的前期准备工作,它的内容涉及到整项网络工程的重要步骤,是网络设计的核心与灵魂、校园园区网优良的长远规划和最佳的实现选择、是校园网长期高效能运营的基础。
目前,校园园区网中技术应用主要为辅助管理、教学科研、internet信息服务以及网络技术探索应用四大类。
由于总体的规划所涉及到的技术因数繁多,因而校园园区网规划应当实地考察、调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济、环境、人文、资源等多方面因素,以合理需求为原则。
2第二章校园园区网规划实施计划2.1 了解用户、收集信息网络规划的目的在于在收集一线信息的基础上给出合理可行的设计方案,如战场指挥、运筹帷幄、决胜千里,其关键之处在于广泛收集信息。
全面合理的规划校园园区网需认真考虑三点因素:(1)学校历史网络资源信息,当前网络规划设计计划,领先的技术方向,运营机制和管理办法,满足未来网络的高度扩展计划及其特点。
(2)了解学校校园网络的使用者,他们各自的知识层次,他们对计算机的使用观点和使用频率以及他们对当前的网络态度和看法。
这些将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
(3)明确网络规模:有哪些校区、哪些部门、多少网络用户、哪些资源需要上网、采用什么档次的设备而又在资金预算范围内、不同部门之间的信息流向问题、不同时刻网络流量及流量峰值问题、确定网络终端数量及位置、共享数据的存储位置和哪些人要用这些数据等基本状况等。
(4)找出用户与用户、用户与资源、资源与资源之间的内在关系和相关信息,这是校园网设计的前提和依据,是规划的核心思想。
作为一个庞大的校园网,如何使得设计的网络便于教学需求和管理应用,教学网与管理网各自安全运作,相互兼容,而又不矛盾。
这一点尤为重要。
2.2 分析需求,提出网络设计原则2.2.1 需求分析教育行业有着自身的特殊性,校园园区网对整个网络性能要求相对较高,校园园3区网组建需满足对数字、语音、图形图象等多媒体技术的广泛应用,以及综合科研信息的传输和处理需求的综合数字网,并能符合多种协议的要求,其体系应当符合国际标准(如TCP/IP协议,Novell IPX协议等),同时能兼容已有的网络环境。
因此设计组网前,应对各方面需求总结归纳并做出细致分析:(1)内部光缆主干需求:分析综合布线系统及其子系统,主配线间MDF与二及配线间IDF的位置,不同类别的服务器位置等。
(2)应用管理需求:能够让管理人员从繁琐的文字处理中彻底解脱出来,以计算机信息系统交流和日常事物,构建公文系统、日常办公系统、档案系统、电子邮件等功能,且需操作简单、便于使用。
满足视频点播、语音教学、多媒体课件等教学需求,具备基本的Internet访问功能等。
(3)网络流量需求:要求校园园区网有足够的网络吞吐量来满足教学任务,保证信息的高质高效率传输,校园网流量涉及到:语音教学、多媒体课件、服务器访问、Web浏览、视频点播等,对带宽需求和时延性要求极高。
(4)网络安全需求:校园网络必须有完善的安全管理机制,能够确保网络内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键数据库的存储安全。
2.2.2 提出设计原则(1)网络可靠性原则:网络设计过程中网络拓扑应采用稳定可靠的形式,如:双路由网络拓扑、环行网络结构。
因为它们既可冗余备份,安全性又可以得到保障。
核心层交换可采用高端交换设备和光纤技术的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单点故障的出现。
网络结构使用双链路,双核心交换设备,双路由备份可靠措施,都可以使校园网可靠性和实用性得到大大的提高(2)网络可扩展性原则:校园园区网扩展性包含两层意思一:新的教学部门能简单的接入现有网络;4二:升级新技术的应用能够无逢的在现有网络上运行。
可见,规划校园园区网络时不单要分析当前的技术指标,还要对未来的网络增长情况做出估计和预算,以满足新的需求,保证网络的可靠性,从而保证校园正常的教学秩序。
(3)网络实用性和可管理性原则:校园园区网系统设计在性价比方面要体现系统的实用性。
可采用先进的设备,但有要在资金允许的条件下实现建网的目标,校园园区网应基于简单网络管理协议(SNMP),并支持管理信息库(MIB),利用图形化、可视化管理界面和操作方式。
易于管理,这也正体现出了实用性原则。
合理的网络规划策略,可提供强大的管理功能,能使管理实现一体化,这就便于日后校园网的更新与维护。
(4)网络安全性原则1.对物理层、网络拓扑结构、操作系统及应用软件要求具备相应的安全检测机制,边界网关应该构筑防火墙,安装杀毒软件,对网关路由器进行必要的安全性过滤。
如利用访问控制列表ACL配置、用户身份认证、数据加密、密钥等技术来实现校园园区网的安全化。
2.采用静态虚拟局域网技术(静态VLAN)加强内网的管理。
VLAN是基于逻辑划分而非物理地理划分的局域网技术,能有效的控制各个网段的相互访问,从而保证了内网的安全性,同时VLAN又可抑制不必要的广播,从而节约了带宽,又便于管理。
3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制,做到维护网络、监测网络、测试网络、改进网络四位一体的网络持续性保卫工作,它是网络安全性管理的核心思想,如图(1)所示:5图(1)以TCP/IP模型构建持续性网络安全管理方式第三章总体网络设计方案3.1 网络拓扑结构设计网络中心是校园网的信息资源中心和信息枢纽中心,其网络体系结构直接关系到网络系统的安全、可靠、高效的运行。
因此,网络拓扑结构要严格按照内外网隔离的模式设计。
非军事区(DMZ)包括交换机、学校WWW服务器、E-mail服务器、防火墙。
内网包括用户管理与计费系统、人事管理系统、教务管理系统、办公自动化系统、核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、FTP服务器、DNS服务器、WWW服务器。
如图(二)所示:6图(二)某校园网拓扑图3.2 设备选择校区主干网以校区网络中心的中心结点向外辐射,通过各部门所在的建筑楼构成主干网,核心交换机选用华为3COM S8512万兆交换机,其背板容量1.8T,交换容量720G,包转发率428Mpps,具有14个插槽,目前配置3块万兆以太网接口业务板(4端口),一块千兆电接口业务板(24端口),一块千兆光接口(12端口)业务板。
万兆口连接教学楼、实验楼、学生公寓楼等汇聚交换机,千兆光接口连接食堂、训练管等信息点少的汇聚交换机,千兆电接口用于连接服务器。
教学楼、实验楼、学生公寓楼等信息点多的楼,其汇聚交换机采用高性能的全千兆智能三层交换机S5624F,S5624F交换机具有192G的交换容量和66Mpps的二/三层包转发能力,支持所有端口线速转发。
S5624F提供一个万兆链路上行至核心交换机,4个千兆光接口用以连接接入层交换机。
接入层选用华为S3952千兆交换机,该交换机具有19.2G的交换容量,支持所有端口线速转发。
能够提供4个千兆光接口,有效解决了在单台设备上多条千兆链路上7行。
硬件支持二、三层线速交换,能够识别、处理四层到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流量进行不同的管理和控制。
校园网出口处部署有一台高性能的、多业务并重的第五代多业务高端路由器NE40。
NE40不仅处理性能卓越,而且能够提供高密度的千兆接口,具备多业务的融合、集成和处理能力,为IP数据、语音、视讯、流媒体等多业务提供优异的扩展能力。
通过NE40千兆接入CERNET。
3.3 IP地址分配在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
3.3.1 实现子网划分在动手划分子网之前,我们一定要先分析一下自己的需求以及将来的规划。
一般情况下我们遵循这样的准则:(1) 确定网络中的物理段数量(子网个数)。
(2) 确定每个子网需要的主机数(注意一个主机至少一个IP地址)。
(3) 基于此需求,定义整个网络的子网屏蔽、每个子网唯一的子网号和每个子网的主机号范围。
3.3.2 定义子网屏蔽将网络划分成若干个子网时,必须要定义好子网屏蔽。
我们来看看定义的步骤:(1)确定物理网段也就是子网的个数,并将这个数字转换成二进制数。
比如B类地址,分6个子网就是110。
8(2)计算物理网段数(子网数)的二进制位数,这里是110,所以需要3位。
(3)以高位顺序(从左到右)将这个反码转换成相应的十进制值,因为需要3位,就将主机号前3位作为子网号,这里是11100000,所以屏蔽就是255.255.224.0。