校园网的规划与实现
摘要:现如今网络技术的发展日新月异,绝大多数高校为了提升工作效率、实现资源共享都积极建立了自己的校园网络,并投入使用。但是在各大高校积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题也逐渐成为校园网络的隐患。面对网络的安全问题,我们不但要加强校园网络用户的安全意识,还要运用先进的网络安全技术,建立完善的安全防护措施。本次设计重点研究VLAN的科学规划、ACL和防火墙技术防御来自Internet的攻击,VPN来保证远程访问的安全性、入侵检测系统IDS等网络安全技术在校园网中的实际运用。
一、引言 1
二、 论文内容与安排 3
(一) 研究内容与论文安排 3
三、 网络规划设计 4
(一) 校园网的设计需求 4
(二) 网络拓扑设计及原则 4
(三) 总体设计 5
(四)VLAN及IP地址的划分 6
四、 网络配置详细解析 8
(一) VLAN配置 8
(二) TRUNK配置 10
(三) 端口安全的配置 11
(四) OSPF的配置 12
(五) ACL的配置 14
(六) DHCP的配置 15
(七) NAT的配置 16
(八)学生宿舍楼的全网互通验证 18
五、总结 21
六、致谢 22
七、参考文献 23
一、引言
随着如今互联网的迅速普及,各个学校逐渐建成自己的校园网,并且都希望校园网能够安全、高效、稳定的运行。这就需要合理规划和成熟技术的支撑。
首先合理的拓扑结构是网络稳定、可靠运行的基础,所以这次设计采用了分层结构,核心层是组成网络高速互连的主干,主要处理高速数据流,实现数据分组交换;汇聚层是连接核心层与接入层的网络设备,拥有较大的流量,并提供最佳的路由协议;接入层提供给用户访问互连网的能力,可接入桌面计算机;并且这次设计使用VLAN技术划分虚拟网络,使各个部门管理更加安全便捷,网络更加高效稳定的运行。
根据此次校园网的网络拓扑结构和安全要求,我们将网络安全体系结构划分为三个部分:外部、内部和远程。防火
*好棒文|www.hbsrm.com +Q: ¥351916072¥
墙是外部防御的首要屏障,主要是起到保护内部网络不受到外用户攻击的作用。网络内部安全主要是通过访问控制列表ACL,端口安全等技术来监测来自网络内部的各种攻击行为。远程访问的安全性是通过虚拟专用网VPN来保证的。
。
二、 论文内容与安排
(一) 研究内容与论文安排
本文研究内容是校园网络规划建设中的常见安全问题:①校园网总体结构的部署以及VLAN的规划;②使用虚拟专用网(VPN)来保证远程访问的安全性;③通过防火墙来防御来自Internet的攻击;④内部部署入侵监测系统监控来自内部的攻击。最终把校园网规划建设成为一个安全、可靠的网络环境。本次校园网的规划与设计中我主要用了以下几个技术:VLAN技术、访问控制ACL技术、NAT技术、OSPF技术、VPN技术、端口安全技术等。
后续研究内容安排如下:一、校园网络的需求分析和体系结构设计。介绍校园网的需求以及对整个校园网络进行总体结构布局,并且对各层次进行阐述介绍VLAN规划,IP划分;二、校园网络安全结构的技术支撑。包括防火墙的部署、远程访问VPN配置、访问控制列表(ACL)的应用,端口安全等等。最后对整篇论文进行总结。
三、 网络规划设计
(一) 校园网的设计需求
通过对当下大多数高校校园网络中存在的问题进行分析以及结合我们学校校园网络中的一些优点和不足,我觉得整个校园网的设计主要得满足下列要求:
1、在多样的网络设备和系统应用环境的校园网络中,我们必须保证在网络设备,在用户不断增加的环境中,校园网络仍能畅通的运行,使整个校园网具有一定的灵活性与可扩展性。
2、由于校园网络中用户多,需求量大,因此必须建设出高效的网络系统,在访问需求量不断增大的情况下,依然可以高效的应对。????
3、如今越来越多的应用和服务在网络中运行,重要的服务更是要24小时工作,不能出现任何中断。甚至在设备出问题的时候切换到可用设备上时,也必须确保整个切换时间很短,这样网络应用才能畅通可靠。?????
(二) 网络拓扑设计及原则
1、 拓扑设计
此次局域网设计采用了目前比较流行的星型网络拓扑结构,它是以一台处理机为中心,与其他机器直接物理连接的网络结构。网络结构简洁,维护和管理起来比较方便时星型网络拓扑结构的优点。
2、 设计原则
这次网络建设由于综合考虑到校园网的各方面需求,需要建设出安全性高,性能佳并且方便管理的网络平台。
以下为具体设计目标:
网络的实用性和经济性?
在网络的设计中注重设计网络的实用性。同时在规划建设中要根据切实的情况选择整个网络的框架,网络中的网络设备,达到实用,适用,且经济的目的。
网络的先进性和成熟性?
在建设校园网的过程中,我们需要把一些先进的技术方式和成熟的网络设备和结构付诸于实践,在实际过程中体现出来。
可靠性和稳定性
校园网络的稳定运行在于系统结构的可靠性,和设备性能的稳定性,在这基础上通过成熟的技术和管理手段,以保证整个网络系统稳定运转。
安全性和保密性?
校园网络是一个信息资源共享的平台,但是网络的安全性也是重中之重,这就需要在设计中通过路由过滤、防火墙、端口隔离等途径使不同层次的用户获取不同的信息。
(三) 总体设计
本次设计是在cisco packet tracer 网络模拟器上完成的。
共划分有四个VLAN,每个VLAN代表一个不同的办公区域,如图31所示。图中绿色区域为宿舍楼区域划分的VLAN为VLAN 10,蓝色区域为计算机系区域划分的VLAN为VLAN 20,粉色区域为行政楼区域划分的VLAN为VLAN 30,红色区域为服务器群区域划分的VLAN为VLAN 40。其中,在宿舍楼区域与行政楼区域和服务器群区域实施了访问控制ACL技术。使宿舍楼内的用户不能随意访问行政楼和网络服务器群。不仅保证了行政楼的信息安全,同时也使服务器群不遭受来自宿舍楼的试探攻击,加强了整个网络的安全性。在设计中标注颜色的四个区域为学校内网,在内网的四个区域中都采用了DHCP进行动态分配IP地址。另外一个区域为学校外网,在外网和内网之间还设置了防火墙,这样可以大致确保学校内网不遭受来自外网的攻击。
一、引言 1
二、 论文内容与安排 3
(一) 研究内容与论文安排 3
三、 网络规划设计 4
(一) 校园网的设计需求 4
(二) 网络拓扑设计及原则 4
(三) 总体设计 5
(四)VLAN及IP地址的划分 6
四、 网络配置详细解析 8
(一) VLAN配置 8
(二) TRUNK配置 10
(三) 端口安全的配置 11
(四) OSPF的配置 12
(五) ACL的配置 14
(六) DHCP的配置 15
(七) NAT的配置 16
(八)学生宿舍楼的全网互通验证 18
五、总结 21
六、致谢 22
七、参考文献 23
一、引言
随着如今互联网的迅速普及,各个学校逐渐建成自己的校园网,并且都希望校园网能够安全、高效、稳定的运行。这就需要合理规划和成熟技术的支撑。
首先合理的拓扑结构是网络稳定、可靠运行的基础,所以这次设计采用了分层结构,核心层是组成网络高速互连的主干,主要处理高速数据流,实现数据分组交换;汇聚层是连接核心层与接入层的网络设备,拥有较大的流量,并提供最佳的路由协议;接入层提供给用户访问互连网的能力,可接入桌面计算机;并且这次设计使用VLAN技术划分虚拟网络,使各个部门管理更加安全便捷,网络更加高效稳定的运行。
根据此次校园网的网络拓扑结构和安全要求,我们将网络安全体系结构划分为三个部分:外部、内部和远程。防火
*好棒文|www.hbsrm.com +Q: ¥351916072¥
墙是外部防御的首要屏障,主要是起到保护内部网络不受到外用户攻击的作用。网络内部安全主要是通过访问控制列表ACL,端口安全等技术来监测来自网络内部的各种攻击行为。远程访问的安全性是通过虚拟专用网VPN来保证的。
。
二、 论文内容与安排
(一) 研究内容与论文安排
本文研究内容是校园网络规划建设中的常见安全问题:①校园网总体结构的部署以及VLAN的规划;②使用虚拟专用网(VPN)来保证远程访问的安全性;③通过防火墙来防御来自Internet的攻击;④内部部署入侵监测系统监控来自内部的攻击。最终把校园网规划建设成为一个安全、可靠的网络环境。本次校园网的规划与设计中我主要用了以下几个技术:VLAN技术、访问控制ACL技术、NAT技术、OSPF技术、VPN技术、端口安全技术等。
后续研究内容安排如下:一、校园网络的需求分析和体系结构设计。介绍校园网的需求以及对整个校园网络进行总体结构布局,并且对各层次进行阐述介绍VLAN规划,IP划分;二、校园网络安全结构的技术支撑。包括防火墙的部署、远程访问VPN配置、访问控制列表(ACL)的应用,端口安全等等。最后对整篇论文进行总结。
三、 网络规划设计
(一) 校园网的设计需求
通过对当下大多数高校校园网络中存在的问题进行分析以及结合我们学校校园网络中的一些优点和不足,我觉得整个校园网的设计主要得满足下列要求:
1、在多样的网络设备和系统应用环境的校园网络中,我们必须保证在网络设备,在用户不断增加的环境中,校园网络仍能畅通的运行,使整个校园网具有一定的灵活性与可扩展性。
2、由于校园网络中用户多,需求量大,因此必须建设出高效的网络系统,在访问需求量不断增大的情况下,依然可以高效的应对。????
3、如今越来越多的应用和服务在网络中运行,重要的服务更是要24小时工作,不能出现任何中断。甚至在设备出问题的时候切换到可用设备上时,也必须确保整个切换时间很短,这样网络应用才能畅通可靠。?????
(二) 网络拓扑设计及原则
1、 拓扑设计
此次局域网设计采用了目前比较流行的星型网络拓扑结构,它是以一台处理机为中心,与其他机器直接物理连接的网络结构。网络结构简洁,维护和管理起来比较方便时星型网络拓扑结构的优点。
2、 设计原则
这次网络建设由于综合考虑到校园网的各方面需求,需要建设出安全性高,性能佳并且方便管理的网络平台。
以下为具体设计目标:
网络的实用性和经济性?
在网络的设计中注重设计网络的实用性。同时在规划建设中要根据切实的情况选择整个网络的框架,网络中的网络设备,达到实用,适用,且经济的目的。
网络的先进性和成熟性?
在建设校园网的过程中,我们需要把一些先进的技术方式和成熟的网络设备和结构付诸于实践,在实际过程中体现出来。
可靠性和稳定性
校园网络的稳定运行在于系统结构的可靠性,和设备性能的稳定性,在这基础上通过成熟的技术和管理手段,以保证整个网络系统稳定运转。
安全性和保密性?
校园网络是一个信息资源共享的平台,但是网络的安全性也是重中之重,这就需要在设计中通过路由过滤、防火墙、端口隔离等途径使不同层次的用户获取不同的信息。
(三) 总体设计
本次设计是在cisco packet tracer 网络模拟器上完成的。
共划分有四个VLAN,每个VLAN代表一个不同的办公区域,如图31所示。图中绿色区域为宿舍楼区域划分的VLAN为VLAN 10,蓝色区域为计算机系区域划分的VLAN为VLAN 20,粉色区域为行政楼区域划分的VLAN为VLAN 30,红色区域为服务器群区域划分的VLAN为VLAN 40。其中,在宿舍楼区域与行政楼区域和服务器群区域实施了访问控制ACL技术。使宿舍楼内的用户不能随意访问行政楼和网络服务器群。不仅保证了行政楼的信息安全,同时也使服务器群不遭受来自宿舍楼的试探攻击,加强了整个网络的安全性。在设计中标注颜色的四个区域为学校内网,在内网的四个区域中都采用了DHCP进行动态分配IP地址。另外一个区域为学校外网,在外网和内网之间还设置了防火墙,这样可以大致确保学校内网不遭受来自外网的攻击。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/570.html
