双楼职业高等中学校园网的设计与实现(附件)【字数:9216】
摘 要随着我国教育观念的转变和改革,高职院校对于人才的培养重要性逐渐上升,通过在2016年教育部对我国高校提出校园网络构建的硬性要求,我国高校均开始部署和发展校园网,增强校园网对于教育的辅助作用,但我国高职院校在校园网构建过程中,仍然存在一些弊端,比如覆盖面不足,安全性保障较差等等,这均阻碍了我国高职院校依托网络教学方式的开展。本文以双楼职业高级中学作为案例,针对双楼职业高级中学展开校园网络的设计,在研究过程中,需要考虑校园网的整体性、安全性和开发成本,明确校园网络的使用需求,增强校园网络设计的针对性和实用性。
目 录
一、引言 1
二、相关技术概述 1
(一)VIAN技术 2
(二)NAT技术 2
(三)防火墙技术 2
三、校园网络整体结构设计 3
(一)双楼职业高级中学基本情况介绍 3
(二)网络布线与拓扑结构 4
(三)三层网络设计 5
(四)用户认证设计 6
(五)网络管理系统设计 7
(六)校园网建设的设备选择 7
四、双楼职业高级中学校园网络的实现 8
(一)路由协议及策略 8
(二)交换机设置 8
(三)无线网络设置 12
(四)控制引擎设置 13
五、总结 18
致谢 19
参考文献 20
一、引言
提升学生综合素质,培养实践能力突出的社会主义人才,是当前社会教育转型的主要要求和指示。从最近几年的发展情况来看,可看出我国在高职教育领域取得快速发展,并为社会和企业培养了大批专业化人才,此外,学校也更加关注高职校园的校园网建设,国内大多数高职院校均已经完成了校园网络的搭建,并投入使用,提升了高校的管理效率和信息沟通渠道。根据我国教育主管部门的文件(《教育信息化十三五规划》)规定,可知在2020年的时候,高校校园环境需对校园网络搭建进行完善,满足学生在校园里随时,随地可学的基本要求。同时针对校园无线网络的构建,需要满足全天候无缝覆盖,并将校园网络的构建列入到校园的评价指标中,成为对高职院校的基本要求和标准。高校教师能够通过校园网络的构建,提升 *好棒文|www.hbsrm.com +Q: ¥351916072$
教学手段,优化教学模式。《规划》中明确的提出了我国高校教育信息化发展的渠道和方向,同时对高校网络构建做出了明确的指示和要求。在此背景下,我国高校校园网络构建受到高校领导层的重视,并在以往校园网络构建基础上,进一步提升了校园网购覆盖面积,增强校园网络利用率,通过在以往构建网络的基础上进行优化升级,能够节约校园网络成本,提升校园网络的稳定性和安全性,满足高校教师和学生群体用网需求。从目前实际发展情况来看,我国高职院校校园网发展相对滞后,网络利用率较低,覆盖面较小,同时稳定性和安全性不足,因此针对高职院校开展校园网络设计,是时代的要求使然,也是今后高职院校开展工作的关键点。
/
图11 WLAN技术发展历程
二、相关技术概述
(一)VIAN技术
VLAM中文翻译为虚拟局域网,在校园网络构建中广泛应用。通过该技术能够增强网络的管理能力和安全性能。随着我国高职院校教育的改革,强调多媒体智能化发展,拓展了教学手段和模式,校园网络在高职院校课堂大量应用,校园内数据流量出现大幅度上升,造成网络运行速度下降,此外,如果配备的网络设施发生问题,则会造成校园网络出现瘫痪。对此,在进行网络设计时,需注意将逻辑和物流二者分开,并分离校园网络广播域,借助VLAN技术,满足校园通讯需求。VLAN在使用和规划中存在灵活性,能够有效的改善校园网络带宽和广播域问题。引入VLAN技术,能够降低校园网构建的综合成本,同时还能对系统运行速率进行监督,提升网络的安全性,增强网络的运行效率。
(二)NAT技术
NAT技术中文翻译为网络地址转换。针对双楼职业高级中学校园网络的设计与实践中,制约Internet主要存在以下两个方面:首先是IP地址的枯竭,其次是路由体积的过大,以上两个问题均对双楼职业高级中学校园网络构建造成阻碍。应用NAT技术使处于同一篇网络中的用户,进行有效的Internet访问,主要方式是通过转换内网和公网的地址,隐藏真实的地址IP,避免公网使用中,遭受到外部的供给,有效的增强网络安全性。在具体实施过程有以下几种方式:首先可以通过转换静态地址,一般都是适用于内部网络服务器当中,通过将内部网络服务器与外部进行有效隔离,保证内部网络地址能够准确的映射。其次可以通过转换动态地址,此种实现的优势在于能够改善传统网络IP地址不足的弊端,将内部地址进行多维度多角度映射。目前校园网在设计和构建过程中,均存在大量的私有IP,通过引入NAT技术,能够将内部的私有IP进行私有映射,此种方式在校园内部用户较少的时候,具有一定的优势性,能够有效的提升校园网络安全,通过此技术与外部网络进行连接,保证通讯质量。最后可以使用转换复用端口动态地址,其映射过程拥有一定的趋同性,均是通过将统一区域内合法用户进行全局映射,也即代表着同一个合法地址可以被多个用户进行使用,并进行外网的连接和数据衔接。通过分析可知,采用NAT技术,能够直接环节校园内部网络IP数量的限制,在进行外部网络访问时,不同的用户,会进行准确识别,通过SOCKET进行地址确认,并对动态地址进行有效的翻译,将内部网络中的不同IP,进行全局地址映射。
(三)防火墙技术
防火墙技术是目前计算机网络安全中常用的技术,在设计过程中,存在软件和硬件两部分组成,通过应用防火墙技术,能够有效的提升网络安全。校园网络在使用过程中,存在一定的私密性,因此需要将内部网络与外部网络进行分离,通过内网和外网的分离,构建一道安全屏障,能够有效的避免外部网络的入侵和供给。校园网络构建过程中,应用防火墙技术,具有以下优势:提升校园网的保密性,应用之后,能够增强内部网络的安全性,同时在校园网络访问过程中,能够进行控制和限制,对于内部访问过程会进行记录,提升非法数据获取的发现及时性。根据防火墙从技术维度进行细分,主要分为两种,其一是标准防火墙,其二是双穴位网关防火墙。其中标准防火灾需要较强的网络管理水平,在应用中需要具备专用软件,在信息传输过程中会产生一定的滞后。但是,从设计角度来看,双穴位网关防火墙包含在应用层网关之内,其性能均能够满足,同时还存在以下优点,首先能够防止内网和外网进行直连,并且系统在运行复杂的应用时,能够避免其他网络数据干扰内部网络。配置双穴网关防火墙的方式主要分成2类,分别是:隐蔽主机网关、隐蔽智能网关。其中当前在应用过程中,一般均是采用隐蔽智能网关。授权是当前保护网络安全的重要保障,校园内部网络和外部网络设置屏障之后,能够避免外部网络直接访问内部网络数据,同时加入隐蔽智能网关,能够提升内部网络连接外部网络的透明性,缺点在于设计存在一定的技术难度,但安全防护级别较高。针对防火墙从原理上进行细分,防火墙主要存在以下机构,其中存在电路级、应用级、网络级等等网关和防火墙。所有网络在贯穿防火墙时,均会进行网络扫描,将外部的攻击进行过滤,避免外部不明网络的供给。通过使用防火墙技术具有以下功能和内容:(1)构建网络安全屏障,防火墙属于内网和外网之间的屏障,能够将外部网络攻击进行过滤和化解,提升网络的稳定性和安全性。(2)将网络安全策略进行强化,防火墙能够进行配置方案设置,对于内网中的软件进行集中化管理,缩减网络安全管理成本,提升应用管理水平和性价比。(3)数据监控,内外在穿过外网或者外网穿过内网的时候,均会将访问进行记录,并对网络数据进行统计,以此判别网络是否收到恶意的攻击还是处于安全访问状态。(4)转换网络IP。能够将内网真实IP进行隐藏,有效避免内网收到攻击者的直接打击。
目 录
一、引言 1
二、相关技术概述 1
(一)VIAN技术 2
(二)NAT技术 2
(三)防火墙技术 2
三、校园网络整体结构设计 3
(一)双楼职业高级中学基本情况介绍 3
(二)网络布线与拓扑结构 4
(三)三层网络设计 5
(四)用户认证设计 6
(五)网络管理系统设计 7
(六)校园网建设的设备选择 7
四、双楼职业高级中学校园网络的实现 8
(一)路由协议及策略 8
(二)交换机设置 8
(三)无线网络设置 12
(四)控制引擎设置 13
五、总结 18
致谢 19
参考文献 20
一、引言
提升学生综合素质,培养实践能力突出的社会主义人才,是当前社会教育转型的主要要求和指示。从最近几年的发展情况来看,可看出我国在高职教育领域取得快速发展,并为社会和企业培养了大批专业化人才,此外,学校也更加关注高职校园的校园网建设,国内大多数高职院校均已经完成了校园网络的搭建,并投入使用,提升了高校的管理效率和信息沟通渠道。根据我国教育主管部门的文件(《教育信息化十三五规划》)规定,可知在2020年的时候,高校校园环境需对校园网络搭建进行完善,满足学生在校园里随时,随地可学的基本要求。同时针对校园无线网络的构建,需要满足全天候无缝覆盖,并将校园网络的构建列入到校园的评价指标中,成为对高职院校的基本要求和标准。高校教师能够通过校园网络的构建,提升 *好棒文|www.hbsrm.com +Q: ¥351916072$
教学手段,优化教学模式。《规划》中明确的提出了我国高校教育信息化发展的渠道和方向,同时对高校网络构建做出了明确的指示和要求。在此背景下,我国高校校园网络构建受到高校领导层的重视,并在以往校园网络构建基础上,进一步提升了校园网购覆盖面积,增强校园网络利用率,通过在以往构建网络的基础上进行优化升级,能够节约校园网络成本,提升校园网络的稳定性和安全性,满足高校教师和学生群体用网需求。从目前实际发展情况来看,我国高职院校校园网发展相对滞后,网络利用率较低,覆盖面较小,同时稳定性和安全性不足,因此针对高职院校开展校园网络设计,是时代的要求使然,也是今后高职院校开展工作的关键点。
/
图11 WLAN技术发展历程
二、相关技术概述
(一)VIAN技术
VLAM中文翻译为虚拟局域网,在校园网络构建中广泛应用。通过该技术能够增强网络的管理能力和安全性能。随着我国高职院校教育的改革,强调多媒体智能化发展,拓展了教学手段和模式,校园网络在高职院校课堂大量应用,校园内数据流量出现大幅度上升,造成网络运行速度下降,此外,如果配备的网络设施发生问题,则会造成校园网络出现瘫痪。对此,在进行网络设计时,需注意将逻辑和物流二者分开,并分离校园网络广播域,借助VLAN技术,满足校园通讯需求。VLAN在使用和规划中存在灵活性,能够有效的改善校园网络带宽和广播域问题。引入VLAN技术,能够降低校园网构建的综合成本,同时还能对系统运行速率进行监督,提升网络的安全性,增强网络的运行效率。
(二)NAT技术
NAT技术中文翻译为网络地址转换。针对双楼职业高级中学校园网络的设计与实践中,制约Internet主要存在以下两个方面:首先是IP地址的枯竭,其次是路由体积的过大,以上两个问题均对双楼职业高级中学校园网络构建造成阻碍。应用NAT技术使处于同一篇网络中的用户,进行有效的Internet访问,主要方式是通过转换内网和公网的地址,隐藏真实的地址IP,避免公网使用中,遭受到外部的供给,有效的增强网络安全性。在具体实施过程有以下几种方式:首先可以通过转换静态地址,一般都是适用于内部网络服务器当中,通过将内部网络服务器与外部进行有效隔离,保证内部网络地址能够准确的映射。其次可以通过转换动态地址,此种实现的优势在于能够改善传统网络IP地址不足的弊端,将内部地址进行多维度多角度映射。目前校园网在设计和构建过程中,均存在大量的私有IP,通过引入NAT技术,能够将内部的私有IP进行私有映射,此种方式在校园内部用户较少的时候,具有一定的优势性,能够有效的提升校园网络安全,通过此技术与外部网络进行连接,保证通讯质量。最后可以使用转换复用端口动态地址,其映射过程拥有一定的趋同性,均是通过将统一区域内合法用户进行全局映射,也即代表着同一个合法地址可以被多个用户进行使用,并进行外网的连接和数据衔接。通过分析可知,采用NAT技术,能够直接环节校园内部网络IP数量的限制,在进行外部网络访问时,不同的用户,会进行准确识别,通过SOCKET进行地址确认,并对动态地址进行有效的翻译,将内部网络中的不同IP,进行全局地址映射。
(三)防火墙技术
防火墙技术是目前计算机网络安全中常用的技术,在设计过程中,存在软件和硬件两部分组成,通过应用防火墙技术,能够有效的提升网络安全。校园网络在使用过程中,存在一定的私密性,因此需要将内部网络与外部网络进行分离,通过内网和外网的分离,构建一道安全屏障,能够有效的避免外部网络的入侵和供给。校园网络构建过程中,应用防火墙技术,具有以下优势:提升校园网的保密性,应用之后,能够增强内部网络的安全性,同时在校园网络访问过程中,能够进行控制和限制,对于内部访问过程会进行记录,提升非法数据获取的发现及时性。根据防火墙从技术维度进行细分,主要分为两种,其一是标准防火墙,其二是双穴位网关防火墙。其中标准防火灾需要较强的网络管理水平,在应用中需要具备专用软件,在信息传输过程中会产生一定的滞后。但是,从设计角度来看,双穴位网关防火墙包含在应用层网关之内,其性能均能够满足,同时还存在以下优点,首先能够防止内网和外网进行直连,并且系统在运行复杂的应用时,能够避免其他网络数据干扰内部网络。配置双穴网关防火墙的方式主要分成2类,分别是:隐蔽主机网关、隐蔽智能网关。其中当前在应用过程中,一般均是采用隐蔽智能网关。授权是当前保护网络安全的重要保障,校园内部网络和外部网络设置屏障之后,能够避免外部网络直接访问内部网络数据,同时加入隐蔽智能网关,能够提升内部网络连接外部网络的透明性,缺点在于设计存在一定的技术难度,但安全防护级别较高。针对防火墙从原理上进行细分,防火墙主要存在以下机构,其中存在电路级、应用级、网络级等等网关和防火墙。所有网络在贯穿防火墙时,均会进行网络扫描,将外部的攻击进行过滤,避免外部不明网络的供给。通过使用防火墙技术具有以下功能和内容:(1)构建网络安全屏障,防火墙属于内网和外网之间的屏障,能够将外部网络攻击进行过滤和化解,提升网络的稳定性和安全性。(2)将网络安全策略进行强化,防火墙能够进行配置方案设置,对于内网中的软件进行集中化管理,缩减网络安全管理成本,提升应用管理水平和性价比。(3)数据监控,内外在穿过外网或者外网穿过内网的时候,均会将访问进行记录,并对网络数据进行统计,以此判别网络是否收到恶意的攻击还是处于安全访问状态。(4)转换网络IP。能够将内网真实IP进行隐藏,有效避免内网收到攻击者的直接打击。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/kjx/149.html
