1、 毕业设计说明书毕业设计说明书 毕业论文题目: 校园网设计 系别: 计算机应用系 专业: 网络安全专业 年级: 学生姓名: 指导教师: 2 校园网设计 错误错误!未定义书签。未定义书签。 摘 要 . 4 一、前言 5 二、需求分析. 7 2.1 总体需求 7 2.2 校园需要的基本功能有: 7 2.3 校园网建网需求如下 . 8 三、网络方案设计原则. 8 四、网络实现. 9 4.1 网络拓朴图 . 10 4.1.1 核心层 . 10 4.1.2 汇聚层 11 4.1.3 接入层 . 12 4.2 主要网络设备介绍 14 4.2.1Catalyst 2916MXL10/100 自检测快速以太网
2、交换机 . 14 4.2.2Catalyst 1924 以太网交换机 16 4.2.3Cisco 3620 路由器 19 4.3 主要硬件设备 . 19 4.3.1 中央交换设备 . 19 4.3.2 边缘接入设备 . 20 4.3.3 远程拨号服务器 . 20 4.3.4 防火墙 . 20 4.3.5 网络监控及过滤设备 21 服务器及应用软件配置. 21 4.3.6 数据库服务器 . 21 4.3.7WEB 服务器、DNS 服务器 22 4.3.7 代理服务器、FTP 服务器 22 4.3.7Email 服务器. 22 4.3.8 认证服务器 23 4.3.9 网管服务器 23 4.3.1
3、0 系统管理服务器 23 4.3.11 开发及维护. 23 4.5 用户上网方案 . 24 4.5.1 访问校园网 24 4.5.2CERNet 24 4.5.3 INTERNET . 24 4.6 IP 地址规划和路由设计 24 4.6.1 IP 地址规划. 24 4.6.2IP 地址规划目标 . 25 4.7 路由设计 26 4.8 网络安全控制 . 27 3 五、VLAN 和 ACL 模型命令配置 . 28 5.1.1 校园网基础模型 28 5.1.2 校园网实际功能需求 . 28 5.1.3 校园网功能需求抽象模型 28 5.1.4 模型效果 . 31 5.2.1 为什么要 ACL .
4、 31 5.2.2 需要 ACL 原因 31 5.2.3ACL 使用方案 32 5.2.4ACL 实际需求模型. 32 5.2.5ACL 使用结果与效果 . 34 六、网络测试. 35 611 测试原型网络系统 35 612 网络测试工具 . 36 62 计算机系统维护与维修 . 36 七、系统安全. 38 7.1 安全总论 38 7.2 网络安全系统 . 38 7.3 网络安全分类 . 38 7.4 网络安全简述 . 39 7.4.1Windows 初始安全 39 7.4.2 系统漏洞安全 . 39 7.4.3 端口安全 40 7.4.4 活动目录安全 . 40 7.4.5 用户账安全 40
5、 7.4.6 组策略安全 40 7.4.7 文件系统安全 . 40 7.4.8 共享资源安全 . 40 7.4.9Internet 信息服务安全 . 40 7.4.10 事件日志、性能日志和警报 40 7.4.11Windows 客户端安全 41 7.4.12 系统补丁安全 . 41 7.4.13 网络病毒安全 . 41 7.4.14 网络设备系统安全 41 7.4.15 交换机安全. 41 7.4.16 无线网络安全 . 41 7.4.17 路由器安全. 41 7.4.18 防火墙安全. 41 7.5 常见安全设计策略 42 7.5.1 主动建防,积极防御。 . 42 7.5.2 控制入侵,
6、分离失控区。 . 42 7.5.3 清理入侵,灾后重建。 . 42 八、设计总评. 43 参考文献 44 4 摘摘 要要 本校园网络系统主要完成对某院校内网络的设计,网络组建及解决方案。 论文主要介绍了该院校的网络设计方案过程,所要完成的是校园网络设计 的整个过程。重点的说明了校园网的设计思想、过程及难点技术和解决方案。 1论文概要说明了校园网建设的目的,和时代背景。 2校园网的设计需求,简明介绍了该院校的设计需求。 3网络设计和拓朴图一起,勾画校园网整体的设计方向和实践。 4简述总体考虑的细节及网络组建的方案。 关键字:组网,方案,拓扑图,校园网, 校园网络 5 一、前言一、前言 校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典 范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台 阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息 网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工 和学生可共享各种信息,极易进行各种信
