某高職院校校園網(wǎng)絡(luò)改造工程的設(shè)計與實現(xiàn)
發(fā)布時間:2022-08-10 14:05
某高職院校的網(wǎng)絡(luò)始建于2001年,建成后的網(wǎng)絡(luò)給學(xué)校的教學(xué)、科研和日常管理工作帶來了極大的方便,對學(xué)校的融合發(fā)展起了積極的推動作用,切實有效地解決了以往傳統(tǒng)方法無法解決的問題。然而隨著學(xué)院的發(fā)展,校園規(guī)模不斷增大,師生數(shù)量不斷增多,導(dǎo)致提供網(wǎng)絡(luò)服務(wù)所需的帶寬直線上升,原先網(wǎng)絡(luò)設(shè)備的性能已無法滿足目前的需求;同時,加上網(wǎng)絡(luò)設(shè)備長時間運(yùn)行,性能逐漸下降,故障率也逐漸增加,經(jīng)常出現(xiàn)端口損壞、業(yè)務(wù)中斷的現(xiàn)象,給教學(xué)和辦公帶來一定的負(fù)面影響,這引起了學(xué)院領(lǐng)導(dǎo)的重視,特意投入大量的人力、物力和財力對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行升級改造,以解決目前網(wǎng)絡(luò)存在的諸多問題和滿足未來5年對網(wǎng)絡(luò)的需求。本論文以整個學(xué)院網(wǎng)絡(luò)升級改造項目為背景,研究如何構(gòu)建一個性能卓越,安全可靠的網(wǎng)絡(luò)平臺。通過對原有網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備構(gòu)成、業(yè)務(wù)系統(tǒng)進(jìn)行分析,針對學(xué)院對網(wǎng)絡(luò)應(yīng)用的需求,按照網(wǎng)絡(luò)升級的基本原則,設(shè)計出網(wǎng)絡(luò)改造方案并加以實施。本次設(shè)計將原來的三層網(wǎng)絡(luò)架構(gòu)簡化為扁平化的大二層架構(gòu),核心層采用先進(jìn)的智能彈性框架IRF取代原有的VRRP+MSTP的組網(wǎng)方式,在實現(xiàn)冗余備份的同時簡化了網(wǎng)絡(luò)配置,減少大量協(xié)議報文的開銷,接入層與核心層采用2對萬兆...
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外發(fā)展現(xiàn)狀
1.3.1 國外現(xiàn)狀
1.3.2 國內(nèi)現(xiàn)狀
1.4 論文的主要內(nèi)容及結(jié)構(gòu)
第二章 學(xué)院網(wǎng)絡(luò)需求分析
2.1 學(xué)院網(wǎng)絡(luò)現(xiàn)狀
2.1.1 網(wǎng)絡(luò)結(jié)構(gòu)分析
2.1.2 業(yè)務(wù)現(xiàn)狀分析
2.1.3 流量分析
2.2 學(xué)院網(wǎng)絡(luò)需求
2.2.1 網(wǎng)絡(luò)性能需求
2.2.2 網(wǎng)絡(luò)可靠性需求
2.2.3 網(wǎng)絡(luò)安全需求
2.2.4 網(wǎng)絡(luò)管理需求
2.2.5 科學(xué)合理布線需求
2.3 網(wǎng)絡(luò)改造所需的技術(shù)
2.3.1 智能彈性架構(gòu)
2.3.2 VPN技術(shù)
2.3.3 接入認(rèn)證技術(shù)
2.3.4 綜合布線
2.4 本章小結(jié)
第三章 辦公網(wǎng)絡(luò)的設(shè)計
3.1 總體目標(biāo)
3.2 設(shè)計原則
3.3 總體規(guī)劃
3.4 有線網(wǎng)絡(luò)的設(shè)計
3.4.1 網(wǎng)絡(luò)設(shè)備的選擇
3.4.2 核心層的設(shè)計
3.4.3 接入層的設(shè)計
3.5 IP地址和VLAN的規(guī)劃
3.5.1 IP地址規(guī)劃
3.5.2 VLAN規(guī)劃
3.5.3 IP地址和VLAN的具體規(guī)劃
3.6 路由規(guī)劃
3.6.1 動態(tài)路由協(xié)議
3.6.2 路由協(xié)議的選擇
3.6.3 OSPF協(xié)議配置的策略
3.7 無線網(wǎng)絡(luò)的設(shè)計
3.7.1 無線設(shè)計目標(biāo)
3.7.2 無線網(wǎng)絡(luò)架構(gòu)的選擇
3.7.3 無線AP的部署
3.7.4 無線信道規(guī)劃
3.7.5 無線優(yōu)化
3.7.6 無線漫游
3.8 網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計
3.8.1 基礎(chǔ)資源管理
3.8.2 拓?fù)涔芾?br> 3.8.3 性能管理
3.8.4 故障管理
3.8.5 應(yīng)用系統(tǒng)管理
3.9 綜合布線
3.9.1 數(shù)據(jù)中心走線方式
3.9.2 標(biāo)簽的設(shè)計
3.10 本章小結(jié)
第四章 數(shù)據(jù)中心的設(shè)計
4.1 數(shù)據(jù)中心現(xiàn)狀
4.2 虛擬化解決方案
4.2.1 虛擬化方案的優(yōu)勢
4.2.2 虛擬化架構(gòu)
4.3 服務(wù)器虛擬化的實施
4.3.1 業(yè)務(wù)現(xiàn)狀
4.3.2 虛擬化軟件的選擇
4.3.3 物理服務(wù)器的選擇
4.3.4 組網(wǎng)規(guī)劃
4.3.5 虛擬化軟件的部署
4.3.6 虛擬機(jī)是生命周期管理
4.3.7 高可用性HA
4.3.8 動態(tài)資源調(diào)度DRS
4.3.9 動態(tài)資源擴(kuò)展DRX
4.3.10 服務(wù)器虛擬化的實施效果
4.4 本章小結(jié)
第五章 網(wǎng)絡(luò)安全的改造
5.1 網(wǎng)絡(luò)安全問題分析
5.1.1 網(wǎng)絡(luò)設(shè)備風(fēng)險
5.1.2 主機(jī)系統(tǒng)安全風(fēng)險
5.1.3 應(yīng)用安全風(fēng)險
5.1.4 數(shù)據(jù)安全風(fēng)險
5.2 網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備安全
5.2.1 網(wǎng)絡(luò)安全區(qū)域的劃分
5.2.2 防火墻的部署
5.2.3 入侵防御系統(tǒng)
5.2.4 網(wǎng)絡(luò)設(shè)備防護(hù)
5.2.5 路由認(rèn)證和保護(hù)
5.2.6 SNMP安全
5.3 主機(jī)系統(tǒng)安全
5.3.1 終端安全管理系統(tǒng)
5.3.2 終端智能識別
5.3.3 終端準(zhǔn)入控制
5.3.4 臨時訪客管理
5.3.5 無線接入安全
5.3.6 網(wǎng)絡(luò)防病毒的部署
5.3.7 服務(wù)器主機(jī)安全
5.4 應(yīng)用安全
5.4.1 應(yīng)用安全措施
5.5 數(shù)據(jù)安全
5.5.1 數(shù)據(jù)恢復(fù)指標(biāo)
5.5.2 數(shù)據(jù)災(zāi)備級別
5.5.3 數(shù)據(jù)備份類型
5.5.4 數(shù)據(jù)備份策略
5.6 本章小結(jié)
第六章 系統(tǒng)測試
6.1 網(wǎng)絡(luò)設(shè)備測試
6.1.1 物理鏈路測試
6.1.2 鏈路帶寬質(zhì)量測試
6.1.3 主備切換測試
6.1.4 業(yè)務(wù)測試
6.2 網(wǎng)絡(luò)安全測試
6.2.1 抵御內(nèi)部風(fēng)險測試
6.2.1.1 身份認(rèn)證測試
6.2.1.2 終端安全性檢測
6.2.1.3 外設(shè)管理測試
6.2.1.4 用戶行為審計測試
6.2.2 防御外網(wǎng)攻擊測試
6.2.2.1 掃描攻擊防范測試
6.2.2.2 洪范攻擊測試
6.2.2.3 其他攻擊測試
6.2.3 設(shè)備安全測試
6.2.3.1 遠(yuǎn)程登錄測試
6.2.3.2 密碼復(fù)雜度檢測
6.3 測試結(jié)果分析
6.4 本章小結(jié)
第七章 方案總結(jié)及未來展望
7.1 方案總結(jié)
7.2 未來展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J]. 郭勝召. 電子世界. 2017(02)
[2]企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J]. 李永湘. 科技資訊. 2016(08)
[3]服務(wù)器虛擬化在高校教學(xué)中的應(yīng)用研究[J]. 耿睿,徐燁. 信息技術(shù)與信息化. 2015(10)
[4]淺談服務(wù)器虛擬化核心技術(shù)[J]. 江楠. 數(shù)字技術(shù)與應(yīng)用. 2014(11)
[5]服務(wù)器虛擬化在數(shù)字化校園中的應(yīng)用[J]. 肖索科. 中國現(xiàn)代教育裝備. 2014(20)
[6]高校計算機(jī)網(wǎng)絡(luò)安全管理存在的問題及對策探討[J]. 梁波. 電腦知識與技術(shù). 2014(27)
[7]新形勢下的計算機(jī)應(yīng)用技術(shù)創(chuàng)新實踐研究[J]. 陳彩月. 無線互聯(lián)科技. 2014(07)
[8]終端安全準(zhǔn)入與管理的技術(shù)策略探討[J]. 陳志慧. 企業(yè)技術(shù)開發(fā). 2013(28)
[9]服務(wù)器虛擬化在數(shù)字化校園中的應(yīng)用研究[J]. 王一鴻,解曉峰,凌晨,王毅. 電腦知識與技術(shù). 2013(21)
[10]大型企業(yè)計算機(jī)終端安全管理現(xiàn)狀與策略分析[J]. 黃俊. 科技信息. 2013(11)
碩士論文
[1]民辦高校校園網(wǎng)升級改造建設(shè)研究[D]. 董獻(xiàn)芬.山東大學(xué) 2016
[2]高校校園網(wǎng)安全策略的研究與設(shè)計[D]. 邊春瑩.哈爾濱理工大學(xué) 2013
本文編號:3673773
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 引言
1.2 研究意義
1.3 國內(nèi)外發(fā)展現(xiàn)狀
1.3.1 國外現(xiàn)狀
1.3.2 國內(nèi)現(xiàn)狀
1.4 論文的主要內(nèi)容及結(jié)構(gòu)
第二章 學(xué)院網(wǎng)絡(luò)需求分析
2.1 學(xué)院網(wǎng)絡(luò)現(xiàn)狀
2.1.1 網(wǎng)絡(luò)結(jié)構(gòu)分析
2.1.2 業(yè)務(wù)現(xiàn)狀分析
2.1.3 流量分析
2.2 學(xué)院網(wǎng)絡(luò)需求
2.2.1 網(wǎng)絡(luò)性能需求
2.2.2 網(wǎng)絡(luò)可靠性需求
2.2.3 網(wǎng)絡(luò)安全需求
2.2.4 網(wǎng)絡(luò)管理需求
2.2.5 科學(xué)合理布線需求
2.3 網(wǎng)絡(luò)改造所需的技術(shù)
2.3.1 智能彈性架構(gòu)
2.3.2 VPN技術(shù)
2.3.3 接入認(rèn)證技術(shù)
2.3.4 綜合布線
2.4 本章小結(jié)
第三章 辦公網(wǎng)絡(luò)的設(shè)計
3.1 總體目標(biāo)
3.2 設(shè)計原則
3.3 總體規(guī)劃
3.4 有線網(wǎng)絡(luò)的設(shè)計
3.4.1 網(wǎng)絡(luò)設(shè)備的選擇
3.4.2 核心層的設(shè)計
3.4.3 接入層的設(shè)計
3.5 IP地址和VLAN的規(guī)劃
3.5.1 IP地址規(guī)劃
3.5.2 VLAN規(guī)劃
3.5.3 IP地址和VLAN的具體規(guī)劃
3.6 路由規(guī)劃
3.6.1 動態(tài)路由協(xié)議
3.6.2 路由協(xié)議的選擇
3.6.3 OSPF協(xié)議配置的策略
3.7 無線網(wǎng)絡(luò)的設(shè)計
3.7.1 無線設(shè)計目標(biāo)
3.7.2 無線網(wǎng)絡(luò)架構(gòu)的選擇
3.7.3 無線AP的部署
3.7.4 無線信道規(guī)劃
3.7.5 無線優(yōu)化
3.7.6 無線漫游
3.8 網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計
3.8.1 基礎(chǔ)資源管理
3.8.2 拓?fù)涔芾?br> 3.8.3 性能管理
3.8.4 故障管理
3.8.5 應(yīng)用系統(tǒng)管理
3.9 綜合布線
3.9.1 數(shù)據(jù)中心走線方式
3.9.2 標(biāo)簽的設(shè)計
3.10 本章小結(jié)
第四章 數(shù)據(jù)中心的設(shè)計
4.1 數(shù)據(jù)中心現(xiàn)狀
4.2 虛擬化解決方案
4.2.1 虛擬化方案的優(yōu)勢
4.2.2 虛擬化架構(gòu)
4.3 服務(wù)器虛擬化的實施
4.3.1 業(yè)務(wù)現(xiàn)狀
4.3.2 虛擬化軟件的選擇
4.3.3 物理服務(wù)器的選擇
4.3.4 組網(wǎng)規(guī)劃
4.3.5 虛擬化軟件的部署
4.3.6 虛擬機(jī)是生命周期管理
4.3.7 高可用性HA
4.3.8 動態(tài)資源調(diào)度DRS
4.3.9 動態(tài)資源擴(kuò)展DRX
4.3.10 服務(wù)器虛擬化的實施效果
4.4 本章小結(jié)
第五章 網(wǎng)絡(luò)安全的改造
5.1 網(wǎng)絡(luò)安全問題分析
5.1.1 網(wǎng)絡(luò)設(shè)備風(fēng)險
5.1.2 主機(jī)系統(tǒng)安全風(fēng)險
5.1.3 應(yīng)用安全風(fēng)險
5.1.4 數(shù)據(jù)安全風(fēng)險
5.2 網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備安全
5.2.1 網(wǎng)絡(luò)安全區(qū)域的劃分
5.2.2 防火墻的部署
5.2.3 入侵防御系統(tǒng)
5.2.4 網(wǎng)絡(luò)設(shè)備防護(hù)
5.2.5 路由認(rèn)證和保護(hù)
5.2.6 SNMP安全
5.3 主機(jī)系統(tǒng)安全
5.3.1 終端安全管理系統(tǒng)
5.3.2 終端智能識別
5.3.3 終端準(zhǔn)入控制
5.3.4 臨時訪客管理
5.3.5 無線接入安全
5.3.6 網(wǎng)絡(luò)防病毒的部署
5.3.7 服務(wù)器主機(jī)安全
5.4 應(yīng)用安全
5.4.1 應(yīng)用安全措施
5.5 數(shù)據(jù)安全
5.5.1 數(shù)據(jù)恢復(fù)指標(biāo)
5.5.2 數(shù)據(jù)災(zāi)備級別
5.5.3 數(shù)據(jù)備份類型
5.5.4 數(shù)據(jù)備份策略
5.6 本章小結(jié)
第六章 系統(tǒng)測試
6.1 網(wǎng)絡(luò)設(shè)備測試
6.1.1 物理鏈路測試
6.1.2 鏈路帶寬質(zhì)量測試
6.1.3 主備切換測試
6.1.4 業(yè)務(wù)測試
6.2 網(wǎng)絡(luò)安全測試
6.2.1 抵御內(nèi)部風(fēng)險測試
6.2.1.1 身份認(rèn)證測試
6.2.1.2 終端安全性檢測
6.2.1.3 外設(shè)管理測試
6.2.1.4 用戶行為審計測試
6.2.2 防御外網(wǎng)攻擊測試
6.2.2.1 掃描攻擊防范測試
6.2.2.2 洪范攻擊測試
6.2.2.3 其他攻擊測試
6.2.3 設(shè)備安全測試
6.2.3.1 遠(yuǎn)程登錄測試
6.2.3.2 密碼復(fù)雜度檢測
6.3 測試結(jié)果分析
6.4 本章小結(jié)
第七章 方案總結(jié)及未來展望
7.1 方案總結(jié)
7.2 未來展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J]. 郭勝召. 電子世界. 2017(02)
[2]企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J]. 李永湘. 科技資訊. 2016(08)
[3]服務(wù)器虛擬化在高校教學(xué)中的應(yīng)用研究[J]. 耿睿,徐燁. 信息技術(shù)與信息化. 2015(10)
[4]淺談服務(wù)器虛擬化核心技術(shù)[J]. 江楠. 數(shù)字技術(shù)與應(yīng)用. 2014(11)
[5]服務(wù)器虛擬化在數(shù)字化校園中的應(yīng)用[J]. 肖索科. 中國現(xiàn)代教育裝備. 2014(20)
[6]高校計算機(jī)網(wǎng)絡(luò)安全管理存在的問題及對策探討[J]. 梁波. 電腦知識與技術(shù). 2014(27)
[7]新形勢下的計算機(jī)應(yīng)用技術(shù)創(chuàng)新實踐研究[J]. 陳彩月. 無線互聯(lián)科技. 2014(07)
[8]終端安全準(zhǔn)入與管理的技術(shù)策略探討[J]. 陳志慧. 企業(yè)技術(shù)開發(fā). 2013(28)
[9]服務(wù)器虛擬化在數(shù)字化校園中的應(yīng)用研究[J]. 王一鴻,解曉峰,凌晨,王毅. 電腦知識與技術(shù). 2013(21)
[10]大型企業(yè)計算機(jī)終端安全管理現(xiàn)狀與策略分析[J]. 黃俊. 科技信息. 2013(11)
碩士論文
[1]民辦高校校園網(wǎng)升級改造建設(shè)研究[D]. 董獻(xiàn)芬.山東大學(xué) 2016
[2]高校校園網(wǎng)安全策略的研究與設(shè)計[D]. 邊春瑩.哈爾濱理工大學(xué) 2013
本文編號:3673773
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3673773.html
最近更新
教材專著
