校園網(wǎng)絡(luò)設(shè)計畢業(yè)論文_第1頁
已閱讀1頁,還剩34頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  前 言</b></p><p>  21世紀(jì)是信息產(chǎn)業(yè)的時代,全球信息電子化的潮流勢不可擋,是知識經(jīng)濟(jì)的時代,人們所需求的信息量也就會越來越大,計算機(jī)被廣泛應(yīng)用于企業(yè)、政府部門、學(xué)校、家庭,給社會生活帶來了深刻的變革。隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展,信息化已經(jīng)滲透到人類社會的方方面面,并逐漸改變著人們的工作、學(xué)習(xí)和生活方式。校園網(wǎng)絡(luò)作為現(xiàn)代教育技術(shù)手段,是全面

2、實施素質(zhì)教育的重要內(nèi)容,是教育面向現(xiàn)代化、面向世界、面向未來的物質(zhì)基礎(chǔ),是一流基礎(chǔ)教育的重要標(biāo)志。</p><p>  在計算機(jī)時代早期,眾所周知的巨型機(jī)時代,計算機(jī)世界被稱為分時系統(tǒng)的大系統(tǒng)所統(tǒng)治。在七十年代,大的分時系統(tǒng)被更小的微機(jī)系統(tǒng)所取代。遠(yuǎn)程終端計算機(jī)系統(tǒng)是在分時計算機(jī)系統(tǒng)基礎(chǔ)上,通過Modem(調(diào)制解調(diào)器)和PSTN(公用電話網(wǎng))把計算機(jī)資源向地理上分布的許多遠(yuǎn)程終端用戶提供共享資源服務(wù)的。遠(yuǎn)程終端用

3、戶似乎已經(jīng)感覺到使用"計算機(jī)網(wǎng)絡(luò)"的味道了。在遠(yuǎn)程終端計算機(jī)系統(tǒng)基礎(chǔ)上,人們開始研究把計算機(jī)與計算機(jī)通過PSTN等已有的通信系統(tǒng)互聯(lián)起來。1969年12月, Internet的前身--美國的ARPA網(wǎng)投入運行,它標(biāo)志著我們常稱的計算機(jī)網(wǎng)絡(luò)的興起。八十年代初,隨著PC個人微機(jī)應(yīng)用的推廣,PC聯(lián)網(wǎng)的需求也隨之增大,各種基于PC互聯(lián)的微機(jī)局域網(wǎng)紛紛出臺。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的系統(tǒng),計算機(jī)之間相互通信涉及到許多復(fù)雜的技術(shù)

4、問題,為實現(xiàn)計算機(jī)網(wǎng)絡(luò)通信,計算機(jī)網(wǎng)絡(luò)采用的是分層解決網(wǎng)絡(luò)技術(shù)問題的方法。但是,由于存在不同的分層網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu),它們的產(chǎn)品之間很難實現(xiàn)互聯(lián)。為此,國際標(biāo)準(zhǔn)化組織ISO在1984年正式頒布了"開放系統(tǒng)互連基本參考模型"OSI國際標(biāo)準(zhǔn),使計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)實現(xiàn)了標(biāo)準(zhǔn)化。進(jìn)入九十年代,</p><p><b>  摘 要</b></p><p> 

5、 在當(dāng)今社會中,信心已成為一種關(guān)鍵的戰(zhàn)略資源。為了使信息能準(zhǔn)確、高速地在各種型號的計算機(jī)、終端機(jī)、電話機(jī)、傳真機(jī)等通訊設(shè)備之間傳遞,世界上有不少發(fā)達(dá)國家正在興建信息高速公路。</p><p>  21世紀(jì)將是Inetr-Netwoeking(聯(lián)網(wǎng)機(jī)器)、Client/Server和多媒體整合的年代。現(xiàn)在“聯(lián)網(wǎng)機(jī)器”的概念代替了“機(jī)器聯(lián)網(wǎng)”的傳統(tǒng)概念。也就是說,當(dāng)一個企業(yè)或一個政府部門在規(guī)劃電腦系統(tǒng)時,先從建網(wǎng)開始

6、,在根據(jù)具體需求將各種型號的大、中、小型計算機(jī)以及微機(jī)掛在網(wǎng)上,從根本上避免了“機(jī)器聯(lián)網(wǎng)”造成的開放性不良的被動局面。因此,在新建大樓或舊樓改造的工程中迫切需要一種先進(jìn)的布線系統(tǒng)來鋪設(shè)信息高速公路。</p><p>  校園網(wǎng)主要用于學(xué)校內(nèi)部網(wǎng)絡(luò)通信,也會利用因特網(wǎng)進(jìn)行外部上網(wǎng)活動,但是,網(wǎng)絡(luò)流量主要集中于校園網(wǎng)內(nèi)部,因此對網(wǎng)絡(luò)交換能力要求較高,校園網(wǎng)上網(wǎng)會有多媒體教學(xué),視頻點播等多種帶寬應(yīng)用。</p>

7、;<p>  可以充分利用互聯(lián)網(wǎng)資源來宣傳學(xué)校,展示學(xué)校的辦學(xué)能力與辦學(xué)水平,展示教師的教學(xué)能力與科研能力,提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項信息服務(wù),能為全校師生提供相互交流、相互學(xué)習(xí)的平臺。</p><p>  關(guān)鍵字:計算機(jī)網(wǎng)絡(luò),局域網(wǎng),網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)設(shè)計方案</p><p><b>  目 錄</b></p>

8、;<p>  第一章 需求分析1</p><p>  1.1校園網(wǎng)建網(wǎng)需求1</p><p>  1.2部門機(jī)構(gòu)應(yīng)用需求1</p><p>  1.3網(wǎng)絡(luò)系統(tǒng)性能需求1</p><p>  第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計3</p><p>  2.1系統(tǒng)總體設(shè)計方案概述3</p>&l

9、t;p>  2.1.1網(wǎng)絡(luò)設(shè)計原則3</p><p>  2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4</p><p>  2.1.3 IP地址規(guī)劃和VLAN的劃分4</p><p>  2.1.4網(wǎng)絡(luò)設(shè)備選型5</p><p>  2.2交換模塊設(shè)計5</p><p>  2.2.1核心層交換服務(wù)5</p>

10、<p>  2.2.2匯聚層交換服務(wù)6</p><p>  2.2.3接入層交換服務(wù)7</p><p>  2.3廣域網(wǎng)接入模塊設(shè)計7</p><p><b>  第三章綜合布線8</b></p><p><b>  3.1綜合布線8</b></p><p

11、>  3.1.1.綜合布線模塊劃分8</p><p>  3.1.2 綜合布線的特點9</p><p>  3.1.3設(shè)計規(guī)范的確定9</p><p>  3.1.4布線要求10</p><p>  3.2系統(tǒng)設(shè)計10</p><p>  3.2.2水平子系統(tǒng)的設(shè)計10</p><

12、p>  3.2.3 管理子系統(tǒng)的設(shè)計10</p><p>  3.2.4 干線子系統(tǒng)的設(shè)計11</p><p>  3.2.5 設(shè)備間子系統(tǒng)的設(shè)計11</p><p>  3.3樓宇布線結(jié)構(gòu)設(shè)計與設(shè)備具體分布12</p><p>  3.3.1 實訓(xùn)樓設(shè)備分布12</p><p>  3.3.2 綜合樓

13、設(shè)備分布13</p><p>  3.3.3 實驗樓設(shè)備分布14</p><p>  3.3.4 老教學(xué)樓設(shè)備分布14</p><p>  3.3.5 體育館設(shè)備分布15</p><p>  3.4施工進(jìn)度控制15</p><p>  3.5 綜合布線系統(tǒng)的預(yù)算設(shè)計方式16</p><p

14、>  第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計的實現(xiàn)18</p><p>  4.1配置核心層18</p><p>  4.2配置匯聚層19</p><p>  4.3配置廣域網(wǎng)接入模塊-路由器21</p><p>  第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)23</p><p>  5.1 計算機(jī)網(wǎng)絡(luò)安全23</p>

15、<p>  5.1.1 計算機(jī)網(wǎng)絡(luò)安全的目的和功能23</p><p>  5.1.2 網(wǎng)絡(luò)安全的潛在威脅23</p><p>  5.1.3 網(wǎng)絡(luò)安全的策略24</p><p>  5.2 防火墻技術(shù)24</p><p>  5.2.1 防火墻的概念24</p><p>  5.2.2 防火墻的作

16、用和特性24</p><p>  5.2.3 實現(xiàn)防火墻的主要技術(shù)25</p><p>  5.2.4 防火墻的體系結(jié)構(gòu)25</p><p>  5.2.5 防火墻選擇原則26</p><p>  5.3上網(wǎng)行為管理主要功能26</p><p>  5.3.1原理26</p><p>

17、;  5.3.2網(wǎng)頁訪問過濾26</p><p>  5.3.3網(wǎng)絡(luò)應(yīng)用控制26</p><p><b>  參考文獻(xiàn)30</b></p><p><b>  第一章 需求分析</b></p><p>  遼寧水利職業(yè)學(xué)院校園網(wǎng)的建設(shè)是合乎目的性和規(guī)律性的統(tǒng)一體,要想在網(wǎng)絡(luò)建設(shè)的過程中始終把握

18、設(shè)計尺度,必須事先做好充分的需求分析。需求分析的過程是網(wǎng)絡(luò)設(shè)計的起點,跨出這一步,后面得工作才能開展。</p><p>  1.1校園網(wǎng)建網(wǎng)需求</p><p>  校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方面地瀏覽和查詢網(wǎng)上資源,進(jìn)行教學(xué)和科研工作;學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠(yuǎn)程學(xué)習(xí);學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生信息、財務(wù)等進(jìn)行綜合的管理,同時可以實現(xiàn)各

19、管理層之間的信息數(shù)據(jù)交換,實現(xiàn)網(wǎng)上信息采集和處理的自動化,實現(xiàn)信息和設(shè)備的資源共享。因此,校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。</p><p>  1.2部門機(jī)構(gòu)應(yīng)用需求</p><p>  綜合樓:辦公網(wǎng)絡(luò),網(wǎng)絡(luò)帶寬的需求較低,但非常注重安全性。而在網(wǎng)絡(luò)中傳輸?shù)氖谴罅繑?shù)據(jù)文件,視頻會議系統(tǒng)大多采用組播方式實現(xiàn),因此,對帶寬的要求不高。</p><p>  實訓(xùn)樓:多

20、媒體教室需要網(wǎng)絡(luò)來滿足上課的需要。</p><p>  網(wǎng)絡(luò)中心:管理校園網(wǎng)整個網(wǎng)絡(luò),必須確保網(wǎng)絡(luò)中心的正常運行。</p><p>  圖書館:電子閱覽室,方便同學(xué)從校內(nèi)或者校外查閱各種網(wǎng)上的書籍和資料。允許校校之間的互聯(lián),實現(xiàn)教育圖書的資源共享。</p><p>  老樓:節(jié)點少,對網(wǎng)絡(luò)的數(shù)據(jù)傳輸量不大。</p><p>  學(xué)生宿舍:節(jié)點

21、密集,課余時間網(wǎng)絡(luò)流量較大,且多數(shù)為多媒體數(shù)據(jù)流,對網(wǎng)絡(luò)帶寬的需求較大。</p><p>  1.3網(wǎng)絡(luò)系統(tǒng)性能需求</p><p>  接入速率需求:接入速率最基本的是由端口速率決定的。對于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位,甚至萬兆位速率,接入層需要百兆位到桌面。</p><p>  響應(yīng)時間:指從用戶發(fā)出指令到網(wǎng)絡(luò)響應(yīng)并開始執(zhí)行用戶指令所需的

22、時間,響應(yīng)時間越短,性能就越好,效率越高。局域網(wǎng)的響應(yīng)時間通常為1ms~2ms,要求越高,所對應(yīng)的網(wǎng)絡(luò)設(shè)備配置就越高檔,成本也就越高。對于一般的文字工作,通常的響應(yīng)標(biāo)準(zhǔn)是可以滿足的,但對于大容量的多媒體文件傳輸,如視頻點播、遠(yuǎn)程視頻教學(xué)等,響應(yīng)時間就不能按正常標(biāo)準(zhǔn)要求那么高了,因為這樣會對整個網(wǎng)絡(luò)硬件,特別是服務(wù)器配置要求相當(dāng)高,會大大增加成本。</p><p>  并發(fā)用戶數(shù)支持:并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以

23、承載的同時訪問的用戶數(shù),支持的并發(fā)用戶數(shù)越多,系統(tǒng)性能越好,當(dāng)然所需的配置就越高檔。并發(fā)用戶數(shù)是指對相應(yīng)應(yīng)用服務(wù)器的性能要求,通常是由服務(wù)器的整體硬件配置決定的。</p><p>  第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計</p><p>  網(wǎng)絡(luò)系統(tǒng)總體設(shè)計是一項復(fù)雜的創(chuàng)作,要嚴(yán)格遵循網(wǎng)絡(luò)設(shè)計原則。網(wǎng)絡(luò)設(shè)計策略是采取自上而下的方法。采用這種方法時,首先確定網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的需求,然后設(shè)計能夠支持它們

24、的網(wǎng)絡(luò)。使用這種分層結(jié)構(gòu)設(shè)計思想,這在層次結(jié)構(gòu)分明的以太網(wǎng)中,具有高度的靈活性和可擴(kuò)展性。</p><p>  2.1系統(tǒng)總體設(shè)計方案概述</p><p>  2.1.1網(wǎng)絡(luò)設(shè)計原則</p><p>  校園網(wǎng)連接了包括綜合樓、實訓(xùn)樓、實驗樓、老樓、學(xué)生宿舍等大量的信息點,學(xué)校管理、教育科研、電子教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)的引入以及對外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù),要

25、求校園網(wǎng)必須是一個實用的、高可靠、高效率、高擴(kuò)展性、高安全性系統(tǒng)。</p><p>  為實現(xiàn)校園網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計構(gòu)建中,應(yīng)始終堅持以下建網(wǎng)原則:</p><p>  高可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,設(shè)備充分考慮冗余、容錯能力和備份,同時合理設(shè)計網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,

26、最大限度地支持系統(tǒng)的正常運行。主干網(wǎng)絡(luò)設(shè)備的主要部件必須支持帶電熱插拔,在萬一出現(xiàn)局部故障時應(yīng)不影響網(wǎng)絡(luò)其他部分的運行,并且故障便于診斷和排除。充分體現(xiàn)計算機(jī)網(wǎng)絡(luò)的高可靠性。</p><p>  技術(shù)先進(jìn)性和實用性:保證滿足校園業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)的同時,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來,充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。</p><p>

27、;  靈活性及可擴(kuò)展性:根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地擴(kuò)充和升級,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。</p><p>  可管理性:對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理,并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺,具有對設(shè)備、端口等的管理、流量統(tǒng)計分析,及可提供故障自動報警。</p><p>  安全性:制訂統(tǒng)一的網(wǎng)絡(luò)安全策略,整體考慮網(wǎng)絡(luò)平臺的安全性。</p>

28、<p>  2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>  圖2-1是學(xué)校綜合樓網(wǎng)絡(luò)拓?fù)鋱D:</p><p><b>  圖2-1</b></p><p>  2.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>  使用子網(wǎng)劃分技術(shù),大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中,由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量

29、比例不平衡,這里就需要可變長的子網(wǎng)掩碼(VLSM)技術(shù)作為規(guī)劃的依據(jù)。</p><p>  VLAN用于將數(shù)據(jù)流分類和分離以及控制單個配線間和大樓內(nèi)的廣播數(shù)據(jù)流。</p><p>  IP劃分如下表2-1</p><p><b>  網(wǎng)絡(luò)中心</b></p><p><b>  綜合樓</b><

30、;/p><p><b>  實訓(xùn)樓</b></p><p><b>  實驗樓</b></p><p>  表2-1 校園網(wǎng)IP規(guī)劃表</p><p>  2.1.4網(wǎng)絡(luò)設(shè)備選型</p><p>  1、核心層交換機(jī)選擇</p><p>  核心交換機(jī)采用

31、模塊化三層交換機(jī),配置1或2塊交換路由板,1個雙絞線業(yè)務(wù)板和若干塊光接口模塊業(yè)務(wù)板。對于模塊化三層交換機(jī),用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊,以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求。而且模塊化交換機(jī)大都有很強(qiáng)的容錯能力,支持交換模塊的冗余備份,并且往往擁有可熱插拔的雙電源,以保證交換機(jī)的電力供應(yīng)。</p><p>  2、匯聚層交換機(jī)選擇</p><p>  區(qū)域匯聚層交換機(jī)選擇具有安

32、全控制能力和QoS保障能力,擁有較多GBIC或SFP端口的三層固定配置交換機(jī)。。</p><p><b>  3、接入交換機(jī)選擇</b></p><p>  接入層交換機(jī)采用可網(wǎng)管的交換機(jī),實現(xiàn)對每臺接入計算機(jī)的控制,實現(xiàn)VLAN、PVLAN的劃分,確保最大限度的網(wǎng)絡(luò)訪問安全。根據(jù)接入計算機(jī)的數(shù)量,可以靈活的選擇24口或48口的交換機(jī)。</p><

33、p><b>  2.2交換模塊設(shè)計</b></p><p>  2.2.1核心層交換服務(wù)</p><p>  1、路由冗余:核心交換機(jī)是整個網(wǎng)絡(luò)的核心和心臟,如果發(fā)生致命性的故障,將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓,所造成的損失也是難以估計的。因此,對三層路由采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個三層路由完全不能工作的情況下,它的全部功能便被系統(tǒng)中的另一個備份路由完全接

34、管,直至出現(xiàn)問題的路由器恢復(fù)正常,這就是熱備份路由協(xié)議(Hot Stand by Router Protocol)。</p><p>  2、冗余鏈路:通過在核心層部署冗余鏈路,可確保發(fā)生故障時網(wǎng)絡(luò)設(shè)備能找到替代路徑來發(fā)送數(shù)據(jù)。核心層使用了第三層設(shè)備,則除備用外,這些冗余鏈路還可用于負(fù)載均衡。對于一個網(wǎng)絡(luò)的負(fù)載均衡,可以從網(wǎng)絡(luò)的不同層次入手,由于核心層的業(yè)務(wù)量分布比較高,所以在核心層可以采用傳輸鏈路聚合。鏈路聚合

35、技術(shù)為消除傳輸鏈路上的瓶頸與不安全因素提供了成本低廉的解決方案。</p><p>  3、互聯(lián)拓?fù)洌壕W(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲?,任何兩臺設(shè)備都直接相連。雖然全互聯(lián)拓?fù)渚哂腥嫒哂嗟膬?yōu)點,但難以布線和管理且成本高昂。對于大型網(wǎng)絡(luò),通常采用部分互聯(lián)拓?fù)?。在部分互?lián)拓?fù)渲校颗_設(shè)備至少與其他兩臺設(shè)備相連,這提供了足夠的冗余,同時比全互聯(lián)拓?fù)浜唵巍?lt;/p><p&g

36、t;  4、安全機(jī)制:在控制平面,防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓;在管理平面,利用SNMPv3網(wǎng)管協(xié)議,提供基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性;在轉(zhuǎn)發(fā)平面,支持IP、VLAN 、MAC和端口等多種組合精細(xì)綁定。</p><p>  2.2.2匯聚層交換服務(wù)</p><p>  匯聚層是接入層和核心層之間的路由選擇邊界,也是遠(yuǎn)

37、程站點和核心層之間的連接點。主要提供了用戶的匯聚功能和服務(wù)質(zhì)量保證的功能。在匯聚層能夠真正做到通過識別用戶及應(yīng)用提供不同的服務(wù)質(zhì)量保證。</p><p>  匯聚層的多層交換機(jī)提供了眾多功能,有助于實現(xiàn)網(wǎng)絡(luò)設(shè)計目標(biāo),同時減輕核心層設(shè)備的壓力。這些功能包括有:過濾和管理數(shù)據(jù)流;實施訪問控制策略;向核心層通告路由前對路由進(jìn)行匯總;防止接入層故障或中斷影響核心層;在接入層VLAN之間進(jìn)行路由選擇。匯聚層設(shè)備還用于在數(shù)據(jù)

38、進(jìn)入園區(qū)核心層前管理隊列和確定數(shù)據(jù)流的優(yōu)先順序。</p><p>  1、匯聚層的路由選擇:匯聚層設(shè)備提供的三層路由功能,可以為二層上不同VLAN之間進(jìn)行路由選擇;另一個重要功能是路由匯總,也叫路由聚合。路由匯總給網(wǎng)絡(luò)帶來了很多好處,其中包括:路由選擇表中的一條路由可代表眾多其他路由,這縮小了路由選擇表;減少了網(wǎng)絡(luò)中的路由選擇更新數(shù)據(jù)流;降低了核心設(shè)備的開銷。</p><p>  2、匯聚

39、層的交換:成對地部署多層交換機(jī),并在它們之間平均地分配接入層交換機(jī)。這種配置稱為大樓交換塊。每個交換塊獨立運行,這樣,單臺設(shè)備發(fā)生故障便不會導(dǎo)致整個網(wǎng)絡(luò)癱瘓,甚至整個交換塊出現(xiàn)故障也不會影響太多終端用戶。</p><p>  2.2.3接入層交換服務(wù)</p><p>  1、接入層堆疊設(shè)計:接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò),提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層,因此要求這些設(shè)備容易管

40、理并且投資成本少。對于計算機(jī)機(jī)房、電子閱覽室、學(xué)生公寓等接入計算機(jī)數(shù)量很大的接入場所,應(yīng)當(dāng)采用可堆疊交換機(jī),以提供大量的100 Mbps端口。接入交換機(jī)之間以高速堆疊模塊相互連接在一起,并借助1000Mbps鏈路實現(xiàn)與匯聚層交換機(jī)之間的連接。為了提高網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)帶寬,可以將2~4條千兆位鏈路綁定在一起借助鏈路匯聚技術(shù)實現(xiàn)鏈路冗余、負(fù)載均衡和帶寬倍增,以確保所有計算機(jī)都能夠無阻塞地實現(xiàn)與校園網(wǎng)絡(luò)的連接。</p><

41、p>  2、接入層鏈路匯聚設(shè)計:如果接入層所連接的計算機(jī)數(shù)量較多,除了使用上面所說的堆疊技術(shù)之外,還可以使用鏈路匯聚的方式實現(xiàn)接入層交換機(jī)之間的高速連接,既增加了接入層交換機(jī)之間的互聯(lián)帶寬,又提高了連接的穩(wěn)定性。</p><p>  3、接入層級聯(lián)設(shè)計:如果接入網(wǎng)絡(luò)的計算機(jī)數(shù)量較多,需要由多臺交換機(jī)才能滿足用戶需求時,也可以采用最簡單的級聯(lián)方式。當(dāng)然,如果接入層交換機(jī)擁有1000Mbps端口,那么采用級聯(lián)方

42、式也可以實現(xiàn)接入層交換機(jī)之間的高速連接。</p><p>  2.3廣域網(wǎng)接入模塊設(shè)計</p><p>  1、靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。 </p><p>  2、動態(tài)轉(zhuǎn)換是指將內(nèi)部

43、網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時,IP地址對是不確定的,而是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時,就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機(jī)數(shù)量時??梢圆捎脛討B(tài)轉(zhuǎn)換的方式。 </p><p><b>  第三

44、章 綜合布線</b></p><p><b>  3.1綜合布線</b></p><p>  綜合布線是一個能支持多種應(yīng)用系統(tǒng)的模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息高速傳輸通道,其組成部件包括不同系列和規(guī)格的通信介質(zhì)、連接硬件(如配線架、連接器、適配器、插座和插頭)以及電氣保護(hù)設(shè)備等。一個設(shè)計良好的綜合布線對其服務(wù)的設(shè)備應(yīng)具有一定的獨立性,能互

45、連多種不同應(yīng)用系統(tǒng)的設(shè)備,如模擬或數(shù)字式的公共系統(tǒng)設(shè)備,也能支持語音、數(shù)據(jù)、圖形圖像和視頻設(shè)備。</p><p>  3.1.1.綜合布線模塊劃分</p><p>  綜合布線一般采用星形拓?fù)浣Y(jié)構(gòu)。該結(jié)構(gòu)下的每個分支子系統(tǒng)都是相對獨立的單元,對每個分支系統(tǒng)的改動都不影響其他子系統(tǒng),只要改變節(jié)點連接方式就可使綜合布線在星形、總線形、環(huán)形、樹形等結(jié)構(gòu)之間進(jìn)行轉(zhuǎn)換。綜合布線采用模塊化的結(jié)構(gòu)。按每

46、個模塊的作用,可把它分成六個部分:工作區(qū)子系統(tǒng)、配線(水平)子系統(tǒng)、干線(垂直)子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。</p><p>  校園整體布線設(shè)計如下圖3-1,各樓之間的匯聚交換機(jī)通過光纖連接到綜合樓網(wǎng)絡(luò)中心的核心交換機(jī),考慮到體育館需要網(wǎng)絡(luò)但是節(jié)點較少出于節(jié)省成本及施工難度的考慮將體育館與實訓(xùn)樓之間用無線網(wǎng)橋進(jìn)行連接。</p><p>  圖3-1 校園網(wǎng)絡(luò)主體連接結(jié)

47、構(gòu)</p><p>  3.1.2 綜合布線的特點</p><p>  與傳統(tǒng)的布線相比,綜合布線具有許多的優(yōu)越性。其特點主要表現(xiàn)為它的兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性,而且在設(shè)計、施工和維護(hù)方面會帶來許多方便。</p><p>  3.1.3設(shè)計規(guī)范的確定</p><p>  我們?yōu)楸拘5男@網(wǎng)設(shè)計的綜合布線系統(tǒng)將基于以下目標(biāo)

48、:</p><p>  1、符合當(dāng)前和長遠(yuǎn)的信息傳輸要求。</p><p>  2、布線系統(tǒng)設(shè)計遵從國際(ISO/CEI11801)標(biāo)準(zhǔn)。</p><p>  3、布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。</p><p>  4、基于100Mbps應(yīng)用需要。</p><p>  5、布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ

49、45插座。</p><p>  6、布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。</p><p>  7、布線系統(tǒng)要立足開放原則。</p><p><b>  3.1.4布線要求</b></p><p>  校園網(wǎng)絡(luò)計算機(jī)主機(jī)房位于綜合樓的三樓。然后通過光纜分別連至校內(nèi)的其他建筑,在各建筑內(nèi)部采用五類4對5類UTP電纜連接到設(shè)備間

50、的配線架。</p><p><b>  3.2系統(tǒng)設(shè)計</b></p><p>  3.2.1工作區(qū)子系統(tǒng)的設(shè)計</p><p>  工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可。</p><p>  基本型,用銅芯電纜組網(wǎng),每個工作區(qū)的配線電纜

51、為一條4對雙絞線,引至樓層配線架。系統(tǒng)支持語音、數(shù)據(jù)、圖像等功能,能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p>  3.2.2水平子系統(tǒng)的設(shè)計</p><p>  水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對5類UTP組成,能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p>  用線采用UTP雙絞線。長度不超過90

52、米。UTP雙絞線布線方式采用線槽管道布線方式。</p><p>  3.2.3 管理子系統(tǒng)的設(shè)計</p><p>  為了管理方便,各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架,故各層交換機(jī)只需一條光纜連接即可。</p><p>  管理間的設(shè)計及建設(shè)應(yīng)考慮一下因素:</p><p><b>  1、管理間位置</b></

53、p><p>  2、各樓層管理間一般設(shè)置在弱電豎井內(nèi)</p><p><b>  3、管理間環(huán)境要求</b></p><p>  4、管理配線間要盡量保持無塵,注意防火,散熱良好,每個電源插座容量不小于300W,并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度:溫度 16℃~26℃,濕度 45%~65%。</p>

54、<p><b>  5、配線架排列</b></p><p>  管理間的配線間排列應(yīng)遵守原則:進(jìn)出線方便,跳線方便、盡量短,墻面布局合理、占用空間小。</p><p>  3.2.4 干線子系統(tǒng)的設(shè)計</p><p>  干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干,包括:</p><p>  1、供干線走纜走線用的垂直通

55、道;</p><p>  2、設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜;</p><p>  3、設(shè)備間與建筑群子系統(tǒng)之間的連接電纜;</p><p>  4、主設(shè)備間與計算機(jī)中心間的電纜。</p><p>  5、干線子系統(tǒng)的設(shè)計必須能滿足當(dāng)前的需求,同時又能適應(yīng)今后的發(fā)展。</p><p>  3.2.5 設(shè)備間子系統(tǒng)的設(shè)計

56、</p><p>  設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定。在設(shè)備間子系統(tǒng)的設(shè)計和安裝過程中還需要考慮配備不間斷電源UPS和安全因素。同時,建筑群的線纜進(jìn)入建筑物時應(yīng)有過流、過壓保護(hù)設(shè)施,設(shè)備間室溫保持在10℃~27℃,相對濕度保持在30%~80%。</p><p>  3.3樓

57、宇布線結(jié)構(gòu)設(shè)計與設(shè)備具體分布</p><p>  3.3.1 實訓(xùn)樓設(shè)備分布</p><p>  圖3-2 實訓(xùn)樓設(shè)備分布圖</p><p>  3.3.2 綜合樓設(shè)備分布</p><p>  圖3-3 綜合樓設(shè)備分布圖</p><p>  3.3.3 實驗樓設(shè)備分布</p><p>  圖3-

58、4 實驗樓設(shè)備分布圖</p><p>  3.3.4 老教學(xué)樓設(shè)備分布</p><p>  圖3-5 老教學(xué)樓設(shè)備分布圖</p><p>  3.3.5 體育館設(shè)備分布</p><p>  圖3-6 體育館設(shè)備分布圖</p><p><b>  3.4施工進(jìn)度控制</b></p>&

59、lt;p>  施工進(jìn)度控制關(guān)鍵就是編制施工進(jìn)度計劃,合作安排好前后序作業(yè)的工序,綜合布線工程具體的作業(yè)安排如下:</p><p>  1、對于與土建工程同時進(jìn)行的布線工程,首先檢查垂井、水平線槽、信息插座底盒是否已安裝到位,布線路由是否全線貫通,設(shè)備間、配線間是否符合要求,對于需求安裝布線槽道的布線工程來說,首先需要安裝垂井、水平線槽和插座底盒等。</p><p>  2、敷設(shè)主干布

60、線主要是敷設(shè)光纜或大對數(shù)電纜。</p><p>  3、敷設(shè)水平布線主要是敷設(shè)雙絞線。</p><p>  4、線纜敷設(shè)的同時,開始為各設(shè)備間設(shè)立跳線架,跳線面板光纖盒的安裝。</p><p>  5、當(dāng)水平布線工程完成后,開始為各設(shè)備間的光纖及UTP/STP安裝跳線板,為端口及各設(shè)備間的跳線設(shè)備做端接。</p><p>  6、安排好所有的

61、跳線板及用戶端口,做全面性的測試,包括光纖及UTP/STP,并提供報告交給用戶。</p><p>  綜合布線系統(tǒng)工程施工組織進(jìn)度見下表15-1</p><p>  表3-3 綜合布線系統(tǒng)工程施工組織進(jìn)度</p><p><b>  表3-1</b></p><p>  3.5 綜合布線系統(tǒng)的預(yù)算設(shè)計方式</p&

62、gt;<p>  預(yù)算設(shè)計方式取費的主要內(nèi)容一般由材料費、施工費、設(shè)計費、測試費、稅金等組成。下表是一種典型的綜合布線系統(tǒng)工程預(yù)算標(biāo)價設(shè)計表。 </p><p><b>  布線工程報價</b></p><p>  表3-2布線工程報價表</p><p><b>  網(wǎng)絡(luò)設(shè)備報價</b></p>

63、<p>  表3-3網(wǎng)絡(luò)設(shè)備報價表</p><p><b>  總報價</b></p><p><b>  表3-4總報價表</b></p><p>  第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計的實現(xiàn)</p><p>  在前一章中,給出了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計方案。通過本章,將在給出的設(shè)備上配置一系列相

64、應(yīng)的命令參數(shù),來完成已規(guī)劃好的具體方案,實現(xiàn)校園校的需求。網(wǎng)絡(luò)配置拓?fù)鋱D如圖4.1。</p><p><b>  圖4.1</b></p><p><b>  4.1配置核心層</b></p><p>  核心層交換機(jī)通過自己的端口同廣域網(wǎng)接入模塊相連,并負(fù)責(zé)整個校園網(wǎng)的VLAN間的路由選擇。</p>&l

65、t;p>  設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺交換機(jī)時,通過交換機(jī)的名字,方便的確認(rèn)其所在的位置。</p><p>  1、配置核心層交換機(jī)的基本參數(shù),包括核心交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺交換機(jī)時,通過交換機(jī)的名字,方便的確認(rèn)其所在的位置。</p><p><b>  Switch></b

66、></p><p>  Switch >en</p><p>  Switch #conf t</p><p>  Enter configuration commands, one per line. End with CNTL/Z.</p><p>  Switch (config)#hostname SW-A

67、 \\更改主機(jī)名稱</p><p>  SW-A(config)#interface vlan 1</p><p>  SW-A(config-if)#ip address 172.16.1.1 255.255.255.0 \\配置telnet的IP</p><p>  SW-A(config-if)#no shutdown <

68、/p><p>  SW-A(config-if)#exit</p><p>  2、配置核心層交換機(jī)的服務(wù)器群vlan及vlan IP</p><p>  SW-A(config)#vlan 100</p><p>  SW-A(config-vlan)#exit</p><p>  SW-A(config-if)#int

69、erface vlan 100</p><p>  SW-A(config-if)#ip address 192.168.100.1 255.255.255.0</p><p>  SW-A(config)#interface range f0/1-3</p><p>  SW-A(config-if-range)#SW-1port access vlan 100&

70、lt;/p><p>  SW-A(config-if-range)#exit</p><p>  SW-A(config-if)#no shutdown </p><p><b>  4.2配置匯聚層</b></p><p>  匯聚層交換機(jī)除了負(fù)責(zé)將交換機(jī)進(jìn)行匯聚之外,還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇。</p

71、><p>  配置匯聚層交換機(jī)的基本參數(shù),包括核心交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺交換機(jī)時,通過交換機(jī)的名字,方便的確認(rèn)其所在的位置。</p><p>  1、交換機(jī)SW-1上的配置</p><p>  Switch(config)#hostname SW-1</p><p>  SW-

72、1(config)#interface vlan1</p><p>  SW-1(config-if)#ip address 172.16.1.2 255.255.255.0</p><p>  SW-1(config-if)#no shutdown </p><p>  SW-1(config-if)#exit</p><p>  SW-1

73、(config)#enable password 123</p><p>  SW-1(config)#line vty 0 4</p><p>  SW-1(config-line)#password 123</p><p>  SW-1(config-line)#login</p><p>  SW-1(config-line)#exit

74、</p><p>  2、配置匯聚層交換機(jī)的vlan及端口的分配</p><p>  交換機(jī)SW-2上的vlan</p><p><b>  SW-1>en</b></p><p>  SW-1#conf t</p><p>  SW-1(config)#vlan 2</p>

75、<p>  SW-1(config-vlan)#exit</p><p>  SW-1(config)#interface vlan2</p><p>  SW-1(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>  SW-1(config)#interface f 0/2</p>

76、<p>  SW-1(config-if)#Switchport access vlan 2</p><p>  SW-1(config-if)#exit</p><p>  SW-1(config)#vlan 3</p><p>  SW-1(config-vlan)#exit</p><p>  SW-1(config)#i

77、nterface vlan3</p><p>  SW-1(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>  SW-1(config)#interface f0/3</p><p>  SW-1(config-if)#switchport access vlan 3</p><p&

78、gt;  SW-1(config-if)#exit</p><p>  SW-1(config)#vlan 4</p><p>  SW-1(config-vlan)#exit</p><p>  SW-1(config)#interface vlan4</p><p>  SW-1(config-if)#ip address 192.168

79、.4.1 255.255.255.0</p><p>  SW-1(config)#interface f0/4</p><p>  SW-1(config-if)#Switchport Access vlan 4</p><p>  SW-1(config-if)#exit</p><p>  SW-1(config)#vlan 5<

80、/p><p>  SW-1(config-vlan)#exit</p><p>  SW-1(config)#interface vlan5</p><p>  SW-1(config-if)#ip address 192.168.5.1 255.255.255.0</p><p>  SW-1(config)#interface f0/5<

81、;/p><p>  SW-1(config-if)#Switchport access vlan 5</p><p>  SW-1(config-if)#exit</p><p>  4.3配置廣域網(wǎng)接入模塊-路由器</p><p>  廣域網(wǎng)接入模塊采用的是路由器,通過完成在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。此外還要在該設(shè)備上配置相應(yīng)的

82、ACL,實現(xiàn)數(shù)據(jù)包的過濾功能。</p><p>  1、配置路由器的基本參數(shù),本地密碼和TELNET的配置</p><p>  Router(config)#enable password 123</p><p>  Router(config)#line vty 0 4</p><p>  Router(config-line)#passw

83、ord 123</p><p>  Router(config-line)#login</p><p>  Router(config-line)#exit</p><p>  Router(config)#</p><p>  2、配置路由器的接口IP</p><p>  Router(config)#interfa

84、ce f0/0</p><p>  Router(config-if)#ip address 10.10.10.2 255.255.255.0</p><p>  Router(config-if)#no shutdown </p><p>  Router(config)#interface serial 1/0</p><p>  Rou

85、ter(config-if)#ip address 28.28.28.1 255.255.255.0</p><p>  Router(config-if)#no shutdown </p><p>  Router(config-if)#exit</p><p>  3、配置靜態(tài)路由功能</p><p>  Router(config)#i

86、p route 192.168.1.0 255.255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.1</p>

87、<p>  Router(config)#ip route 192.168.4.0 255.255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.18.0 255.

88、255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.19.0 255.255.255.0 10.10.10.1</p><p>  Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1</p><p>  4、配置路由器的N

89、AT</p><p>  Router(config)#ip nat pool internet 28.28.28.1 28.28.28.1 netmask 255.255.255.0 \\配置NAT公網(wǎng)IP 范圍</p><p>  Router(config)#access-list 10 permit 192.168.0.0 0.0.255.255</p&

90、gt;<p>  Router(config)#ip nat inside source list 10 pool internet overload </p><p>  第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)</p><p>  5.1 計算機(jī)網(wǎng)絡(luò)安全</p><p>  計算機(jī)網(wǎng)絡(luò)安全問題是一個錯綜復(fù)雜的問題,它涉及到系統(tǒng)故障以及有意無意的破壞等。為了確保計

91、算機(jī)網(wǎng)絡(luò)安全,需要采取物理措施、管理措施和技術(shù)等多方面措施。</p><p>  計算機(jī)網(wǎng)絡(luò)安全的保護(hù)對象主要是數(shù)據(jù)、資源(硬件資源和軟件資源)和聲譽(yù)(用戶形象)。 </p><p>  5.1.1 計算機(jī)網(wǎng)絡(luò)安全的目的和功能</p><p><b>  1、網(wǎng)絡(luò)安全的目的</b></p><p>  計算機(jī)網(wǎng)絡(luò)安全就

92、是研究如何保障計算機(jī)資源的安全,即計算機(jī)的系統(tǒng)資源和信息資源的安全。影響計算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種:</p><p>  實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全。</p><p>  2、網(wǎng)絡(luò)安全的功能和措施</p><p>  計算機(jī)網(wǎng)絡(luò)安全問題是一個很復(fù)雜的問題,任何時候都不會有一勞永逸的解決措施。因為計算機(jī)的安全與反安全會一直地進(jìn)行下去,故要

93、使計算機(jī)網(wǎng)絡(luò)具有較高安全性,需要將計算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)(如實體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等)結(jié)合使用,對計算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù),從而提高計算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。</p><p>  5.1.2 網(wǎng)絡(luò)安全的潛在威脅</p><p>  安全威脅是指某個人、物、事件對某一資源的機(jī)密性、完整性、可用性或合法性使用

94、所造成的危害。安全威脅可分為故意威脅和偶然威脅,所謂偶然威脅是指由偶然因素造成的威脅(如信息被發(fā)往錯誤的地址)。而故意威脅又可進(jìn)一步分為被動威脅和主動威脅,被動威脅是只對信息進(jìn)行監(jiān)聽(如搭線竊聽),而不對其進(jìn)行修改。主動威脅包括信息進(jìn)行故意的修改(如改動某次金融會議中貨幣的數(shù)量)。</p><p><b>  1、基本威脅</b></p><p>  信息安全的基本目

95、標(biāo)是實現(xiàn)信息的機(jī)密性、機(jī)密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是:信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 </p><p>  2、主要的可實現(xiàn)威脅:主要的可實現(xiàn)威脅可以分為滲入威脅和植入威脅;主要的滲入威脅有:假冒、旁路控制和授權(quán)侵犯;主要的植入威脅有:特洛伊木馬(Torjan Horse)和陷門。 </p><p><b>  3、潛在威脅&

96、lt;/b></p><p>  通過對各種威脅進(jìn)行分析,可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生,這些特定威脅稱為潛在威脅。例如對于信息泄露這樣的一種基本威脅,可以找出以下幾種潛在的威脅:(1)竊聽;(2)業(yè)務(wù)流分析;(3)人員疏忽;(4)媒體清理。</p><p>  5.1.3 網(wǎng)絡(luò)安全的策略</p><p>  當(dāng)安全具體化時,它有一定范圍,這個

97、范圍便是屬于某個組織的處理和通信資源的集合,稱為安全區(qū)域。在某一個安全區(qū)域內(nèi),應(yīng)該有一個關(guān)于安全問題的總體目標(biāo)和規(guī)劃,這就是安全策略。</p><p>  以下是幾種常見的網(wǎng)絡(luò)安全策略:(是抽象策略,不是具體策略)</p><p> ?。?)最小特權(quán)原則。(2)多道防線。(3)阻塞點。(4)最薄弱環(huán)節(jié)。</p><p> ?。?)失效保護(hù)機(jī)制。(6)普通參與。(7)

98、防御多樣化。</p><p><b>  5.2 防火墻技術(shù)</b></p><p>  防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。防火墻可以分為硬件防火墻和軟件防火墻兩類。</p><p>  5.2.1 防火墻的概念</p><p>  “防火墻”是一種形象的說法, 其實它是一種由計算機(jī)硬件和軟件的組合

99、, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。</p><p>  5.2.2 防火墻的作用和特性</p><p><b>  1、防火墻的作用</b></p><p> ?。?)防火墻能強(qiáng)化安全策略(防火墻是阻塞點)。<

100、/p><p>  (2)防火墻能有效的記錄Internet上的活動。如作日志記錄、有報警功能。</p><p> ?。?)防火墻能限制暴露用戶點,隱藏內(nèi)部信息。</p><p> ?。?)防火墻是一個安全策略的檢查站。</p><p> ?。?)防火墻有轉(zhuǎn)換地址功能(IP地址)。</p><p><b>  2、

101、防火墻的特性</b></p><p> ?。?)所有內(nèi)部對外部的通信都必須通過防火墻,反之亦然。</p><p> ?。?)只有按安全策略所定義的授權(quán),通信才允許通過。</p><p> ?。?)防火墻本身是抗入侵的 。</p><p> ?。?)防火墻是網(wǎng)絡(luò)的要塞點,是達(dá)到網(wǎng)絡(luò)安全目的的有效手段,因此,盡可能將安全措施都集中在這

102、一點上。</p><p>  (5)防火墻可以強(qiáng)制安全策略的實施。</p><p>  (6)防火墻不能防范惡意的內(nèi)部知情者。</p><p>  (7)防火墻不能防范不通過它的連接。</p><p>  (8)防火墻不能防御所有的威脅。</p><p>  (9)防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。</p

103、><p>  5.2.3 實現(xiàn)防火墻的主要技術(shù)</p><p><b>  1、數(shù)據(jù)包過濾技術(shù)</b></p><p>  數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)

104、據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素,或它們的組合來確定是否允許該數(shù)據(jù)包通過。 2、應(yīng)用級網(wǎng)關(guān)(Application Level Gateways)</p><p>  應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾的同時,對數(shù)據(jù)包進(jìn)行必要的分析、 登記和

105、統(tǒng)計,形成報告。實際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。</p><p>  5.2.4 防火墻的體系結(jié)構(gòu)</p><p>  防火墻的體系結(jié)構(gòu)可分為簡單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu);復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)(應(yīng)用最多)和屏蔽子網(wǎng)體系結(jié)構(gòu)。特點:此類防火墻結(jié)構(gòu)有兩個屏蔽路由器和一個壁壘主機(jī)三部分構(gòu)成。兩個路由器運行包過濾技術(shù),主要負(fù)責(zé)數(shù)據(jù)的過濾檢查。

106、壁壘主機(jī)運行代理服務(wù)技術(shù),負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者必須通過內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害,內(nèi)部系統(tǒng)仍然是安全的。</p><p>  優(yōu)點:安全性很高(三道防線、內(nèi)部網(wǎng)對外部不可見、代理服務(wù))。</p><p>  缺點:結(jié)構(gòu)復(fù)雜,造價高。</p><p>  5.2.5 防火墻選擇原則</p><p>

107、;  1、防火墻自身是否安全。</p><p><b>  2、系統(tǒng)是否穩(wěn)定。</b></p><p>  3、防火墻是否高效。</p><p>  4、防火墻類的訪問控制設(shè)備是否可靠。</p><p><b>  5、功能是否靈活。</b></p><p>  5.3上網(wǎng)行

108、為管理主要功能</p><p><b>  5.3.1原理</b></p><p>  上網(wǎng)行為管理內(nèi)置國內(nèi)最全的應(yīng)用識別規(guī)則庫,最大的網(wǎng)頁地址庫,結(jié)合深度內(nèi)容檢測技術(shù)、網(wǎng)頁智能識別等專利技術(shù),為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。 </p><p>  5.3.2網(wǎng)頁訪問過濾</p><p>  互聯(lián)網(wǎng)上的

109、網(wǎng)頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風(fēng)險的網(wǎng)頁,以及購物、招聘、財經(jīng)等與工作無關(guān)的網(wǎng)頁,將極大的降低生產(chǎn)效率。通過上網(wǎng)行為管理產(chǎn)品,用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略,過濾非工作相關(guān)的網(wǎng)頁。</p><p>  5.3.3網(wǎng)絡(luò)應(yīng)用控制</p><p>  聊天、看電影、玩游戲、炒股票等等,互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門,如果員工長

110、期沉迷于這些應(yīng)用,也將成為企業(yè)生產(chǎn)效率的巨大殺手,并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品,用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略,封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用,引導(dǎo)員工在合適的時間做合適的事。</p><p>  5.3.4帶寬流量管理</p><p>  P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預(yù)算擴(kuò)充帶寬以外,企業(yè)還可以

111、選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品,用戶可以制定精細(xì)的帶寬管理策略,對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道,并設(shè)定優(yōu)先級,合理利用有限的帶寬資源,節(jié)省投入成本。</p><p>  5.3.5信息內(nèi)容審計</p><p>  發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣,然而信息的機(jī)密性、健康性、政治性等問題也隨之而來。通過上網(wǎng)行為管理產(chǎn)品,用戶可以制定全面的信息收發(fā)監(jiān)

112、控策略,有效控制關(guān)鍵信息的傳播范圍,以及避免可能引起的法律風(fēng)險。 </p><p>  5.3.6上網(wǎng)行為分析</p><p>  隨著互聯(lián)網(wǎng)上的活動愈演愈烈,實時掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險。通過上網(wǎng)行為管理產(chǎn)品,用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況,并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。</p><p><b>  結(jié)束語<

113、/b></p><p>  我在校期間,學(xué)習(xí)了多門公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)課,涉及大量的基礎(chǔ)理論和原理性問題。學(xué)生可在指導(dǎo)教師的指導(dǎo)下,選擇自己比較熟悉并有較深理解的某一理論問題,進(jìn)行探討和研究.要求學(xué)生有較好的理論基礎(chǔ),對某一理論掌握比較扎實,邏輯思維及分析問題能力強(qiáng),同時能夠做到理論聯(lián)系實際,用所掌握的理論原理分析、解決實踐問題。學(xué)生應(yīng)當(dāng)圍繞所選定的理論問題,在廣泛收集資料,大量閱讀有關(guān)文獻(xiàn)的基礎(chǔ)上

114、,總結(jié)前人的成就,分析前人的觀點,找出以往研究的薄弱之處,提出自己的見解,也可對某些理論原理的應(yīng)用進(jìn)行更深層的研究和探討,尋求更合理的成果和結(jié)論。</p><p><b>  致 謝</b></p><p>  在畢業(yè)設(shè)計這段時間里,使我對所學(xué)的知識有了更深的了解,同時為了這份畢業(yè)設(shè)計,讓我認(rèn)識到自己的不足,不過也正因為不足,使得我每天都要查閱大量的資料,讓我從這份

115、畢業(yè)設(shè)計中受益匪淺。</p><p>  所以,首先,感謝我的指導(dǎo)老師焦鳳紅。從專業(yè)課學(xué)習(xí),課題選擇、開題,到作品的完成、論文寫作,整個過程,焦老師都傾注了大量的時間和精力。正是在焦老師科學(xué)、嚴(yán)謹(jǐn)?shù)闹笇?dǎo)下,我的畢業(yè)設(shè)計才得以順利完成</p><p>  感謝各位同學(xué)對我的支持,努力奮斗;強(qiáng)力的支持和鼓勵,在此表示深深的謝意。</p><p><b>  參

116、考文獻(xiàn)</b></p><p>  [1]蘇英如等.《局域網(wǎng)技術(shù)與組網(wǎng)工程》.北京:中國水利水電出版社,2006,12</p><p>  [2]黃道穎等. 《計算機(jī)網(wǎng)絡(luò)》.北京:科學(xué)出版社,2006,9</p><p>  [3]胡勝紅,畢婭. 《網(wǎng)絡(luò)工程原理與實踐教程》.北京:人民郵電出版社,2005,9</p><p>  

117、[4]雷震甲. 《計算機(jī)網(wǎng)絡(luò)管理》.陜西:西安電子科技大學(xué)出版社,2006,12</p><p>  [5]Laura A.Chappell,Ed Tittel著 馬海軍,吳華等譯. 《TCP/IP協(xié)議原理與應(yīng)用》.北京:清華大學(xué)出版社,2006,1</p><p>  [6]David Barnes,Basir Sakandar著 劉大偉譯. 《Cisco局域網(wǎng)交換基礎(chǔ)》. 北京:人民郵

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論