某高职院校校园网络改造工程的设计与实现
发布时间:2022-08-10 14:05
某高职院校的网络始建于2001年,建成后的网络给学校的教学、科研和日常管理工作带来了极大的方便,对学校的融合发展起了积极的推动作用,切实有效地解决了以往传统方法无法解决的问题。然而随着学院的发展,校园规模不断增大,师生数量不断增多,导致提供网络服务所需的带宽直线上升,原先网络设备的性能已无法满足目前的需求;同时,加上网络设备长时间运行,性能逐渐下降,故障率也逐渐增加,经常出现端口损坏、业务中断的现象,给教学和办公带来一定的负面影响,这引起了学院领导的重视,特意投入大量的人力、物力和财力对现有的网络进行升级改造,以解决目前网络存在的诸多问题和满足未来5年对网络的需求。本论文以整个学院网络升级改造项目为背景,研究如何构建一个性能卓越,安全可靠的网络平台。通过对原有网络结构、设备构成、业务系统进行分析,针对学院对网络应用的需求,按照网络升级的基本原则,设计出网络改造方案并加以实施。本次设计将原来的三层网络架构简化为扁平化的大二层架构,核心层采用先进的智能弹性框架IRF取代原有的VRRP+MSTP的组网方式,在实现冗余备份的同时简化了网络配置,减少大量协议报文的开销,接入层与核心层采用2对万兆...
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 引言
1.2 研究意义
1.3 国内外发展现状
1.3.1 国外现状
1.3.2 国内现状
1.4 论文的主要内容及结构
第二章 学院网络需求分析
2.1 学院网络现状
2.1.1 网络结构分析
2.1.2 业务现状分析
2.1.3 流量分析
2.2 学院网络需求
2.2.1 网络性能需求
2.2.2 网络可靠性需求
2.2.3 网络安全需求
2.2.4 网络管理需求
2.2.5 科学合理布线需求
2.3 网络改造所需的技术
2.3.1 智能弹性架构
2.3.2 VPN技术
2.3.3 接入认证技术
2.3.4 综合布线
2.4 本章小结
第三章 办公网络的设计
3.1 总体目标
3.2 设计原则
3.3 总体规划
3.4 有线网络的设计
3.4.1 网络设备的选择
3.4.2 核心层的设计
3.4.3 接入层的设计
3.5 IP地址和VLAN的规划
3.5.1 IP地址规划
3.5.2 VLAN规划
3.5.3 IP地址和VLAN的具体规划
3.6 路由规划
3.6.1 动态路由协议
3.6.2 路由协议的选择
3.6.3 OSPF协议配置的策略
3.7 无线网络的设计
3.7.1 无线设计目标
3.7.2 无线网络架构的选择
3.7.3 无线AP的部署
3.7.4 无线信道规划
3.7.5 无线优化
3.7.6 无线漫游
3.8 网络管理系统的设计
3.8.1 基础资源管理
3.8.2 拓扑管理
3.8.3 性能管理
3.8.4 故障管理
3.8.5 应用系统管理
3.9 综合布线
3.9.1 数据中心走线方式
3.9.2 标签的设计
3.10 本章小结
第四章 数据中心的设计
4.1 数据中心现状
4.2 虚拟化解决方案
4.2.1 虚拟化方案的优势
4.2.2 虚拟化架构
4.3 服务器虚拟化的实施
4.3.1 业务现状
4.3.2 虚拟化软件的选择
4.3.3 物理服务器的选择
4.3.4 组网规划
4.3.5 虚拟化软件的部署
4.3.6 虚拟机是生命周期管理
4.3.7 高可用性HA
4.3.8 动态资源调度DRS
4.3.9 动态资源扩展DRX
4.3.10 服务器虚拟化的实施效果
4.4 本章小结
第五章 网络安全的改造
5.1 网络安全问题分析
5.1.1 网络设备风险
5.1.2 主机系统安全风险
5.1.3 应用安全风险
5.1.4 数据安全风险
5.2 网络结构及设备安全
5.2.1 网络安全区域的划分
5.2.2 防火墙的部署
5.2.3 入侵防御系统
5.2.4 网络设备防护
5.2.5 路由认证和保护
5.2.6 SNMP安全
5.3 主机系统安全
5.3.1 终端安全管理系统
5.3.2 终端智能识别
5.3.3 终端准入控制
5.3.4 临时访客管理
5.3.5 无线接入安全
5.3.6 网络防病毒的部署
5.3.7 服务器主机安全
5.4 应用安全
5.4.1 应用安全措施
5.5 数据安全
5.5.1 数据恢复指标
5.5.2 数据灾备级别
5.5.3 数据备份类型
5.5.4 数据备份策略
5.6 本章小结
第六章 系统测试
6.1 网络设备测试
6.1.1 物理链路测试
6.1.2 链路带宽质量测试
6.1.3 主备切换测试
6.1.4 业务测试
6.2 网络安全测试
6.2.1 抵御内部风险测试
6.2.1.1 身份认证测试
6.2.1.2 终端安全性检测
6.2.1.3 外设管理测试
6.2.1.4 用户行为审计测试
6.2.2 防御外网攻击测试
6.2.2.1 扫描攻击防范测试
6.2.2.2 洪范攻击测试
6.2.2.3 其他攻击测试
6.2.3 设备安全测试
6.2.3.1 远程登录测试
6.2.3.2 密码复杂度检测
6.3 测试结果分析
6.4 本章小结
第七章 方案总结及未来展望
7.1 方案总结
7.2 未来展望
致谢
参考文献
【参考文献】:
期刊论文
[1]计算机网络信息安全中数据加密技术的研究[J]. 郭胜召. 电子世界. 2017(02)
[2]企业信息化建设中的网络安全问题研究[J]. 李永湘. 科技资讯. 2016(08)
[3]服务器虚拟化在高校教学中的应用研究[J]. 耿睿,徐烨. 信息技术与信息化. 2015(10)
[4]浅谈服务器虚拟化核心技术[J]. 江楠. 数字技术与应用. 2014(11)
[5]服务器虚拟化在数字化校园中的应用[J]. 肖索科. 中国现代教育装备. 2014(20)
[6]高校计算机网络安全管理存在的问题及对策探讨[J]. 梁波. 电脑知识与技术. 2014(27)
[7]新形势下的计算机应用技术创新实践研究[J]. 陈彩月. 无线互联科技. 2014(07)
[8]终端安全准入与管理的技术策略探讨[J]. 陈志慧. 企业技术开发. 2013(28)
[9]服务器虚拟化在数字化校园中的应用研究[J]. 王一鸿,解晓峰,凌晨,王毅. 电脑知识与技术. 2013(21)
[10]大型企业计算机终端安全管理现状与策略分析[J]. 黄俊. 科技信息. 2013(11)
硕士论文
[1]民办高校校园网升级改造建设研究[D]. 董献芬.山东大学 2016
[2]高校校园网安全策略的研究与设计[D]. 边春莹.哈尔滨理工大学 2013
本文编号:3673773
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 引言
1.2 研究意义
1.3 国内外发展现状
1.3.1 国外现状
1.3.2 国内现状
1.4 论文的主要内容及结构
第二章 学院网络需求分析
2.1 学院网络现状
2.1.1 网络结构分析
2.1.2 业务现状分析
2.1.3 流量分析
2.2 学院网络需求
2.2.1 网络性能需求
2.2.2 网络可靠性需求
2.2.3 网络安全需求
2.2.4 网络管理需求
2.2.5 科学合理布线需求
2.3 网络改造所需的技术
2.3.1 智能弹性架构
2.3.2 VPN技术
2.3.3 接入认证技术
2.3.4 综合布线
2.4 本章小结
第三章 办公网络的设计
3.1 总体目标
3.2 设计原则
3.3 总体规划
3.4 有线网络的设计
3.4.1 网络设备的选择
3.4.2 核心层的设计
3.4.3 接入层的设计
3.5 IP地址和VLAN的规划
3.5.1 IP地址规划
3.5.2 VLAN规划
3.5.3 IP地址和VLAN的具体规划
3.6 路由规划
3.6.1 动态路由协议
3.6.2 路由协议的选择
3.6.3 OSPF协议配置的策略
3.7 无线网络的设计
3.7.1 无线设计目标
3.7.2 无线网络架构的选择
3.7.3 无线AP的部署
3.7.4 无线信道规划
3.7.5 无线优化
3.7.6 无线漫游
3.8 网络管理系统的设计
3.8.1 基础资源管理
3.8.2 拓扑管理
3.8.3 性能管理
3.8.4 故障管理
3.8.5 应用系统管理
3.9 综合布线
3.9.1 数据中心走线方式
3.9.2 标签的设计
3.10 本章小结
第四章 数据中心的设计
4.1 数据中心现状
4.2 虚拟化解决方案
4.2.1 虚拟化方案的优势
4.2.2 虚拟化架构
4.3 服务器虚拟化的实施
4.3.1 业务现状
4.3.2 虚拟化软件的选择
4.3.3 物理服务器的选择
4.3.4 组网规划
4.3.5 虚拟化软件的部署
4.3.6 虚拟机是生命周期管理
4.3.7 高可用性HA
4.3.8 动态资源调度DRS
4.3.9 动态资源扩展DRX
4.3.10 服务器虚拟化的实施效果
4.4 本章小结
第五章 网络安全的改造
5.1 网络安全问题分析
5.1.1 网络设备风险
5.1.2 主机系统安全风险
5.1.3 应用安全风险
5.1.4 数据安全风险
5.2 网络结构及设备安全
5.2.1 网络安全区域的划分
5.2.2 防火墙的部署
5.2.3 入侵防御系统
5.2.4 网络设备防护
5.2.5 路由认证和保护
5.2.6 SNMP安全
5.3 主机系统安全
5.3.1 终端安全管理系统
5.3.2 终端智能识别
5.3.3 终端准入控制
5.3.4 临时访客管理
5.3.5 无线接入安全
5.3.6 网络防病毒的部署
5.3.7 服务器主机安全
5.4 应用安全
5.4.1 应用安全措施
5.5 数据安全
5.5.1 数据恢复指标
5.5.2 数据灾备级别
5.5.3 数据备份类型
5.5.4 数据备份策略
5.6 本章小结
第六章 系统测试
6.1 网络设备测试
6.1.1 物理链路测试
6.1.2 链路带宽质量测试
6.1.3 主备切换测试
6.1.4 业务测试
6.2 网络安全测试
6.2.1 抵御内部风险测试
6.2.1.1 身份认证测试
6.2.1.2 终端安全性检测
6.2.1.3 外设管理测试
6.2.1.4 用户行为审计测试
6.2.2 防御外网攻击测试
6.2.2.1 扫描攻击防范测试
6.2.2.2 洪范攻击测试
6.2.2.3 其他攻击测试
6.2.3 设备安全测试
6.2.3.1 远程登录测试
6.2.3.2 密码复杂度检测
6.3 测试结果分析
6.4 本章小结
第七章 方案总结及未来展望
7.1 方案总结
7.2 未来展望
致谢
参考文献
【参考文献】:
期刊论文
[1]计算机网络信息安全中数据加密技术的研究[J]. 郭胜召. 电子世界. 2017(02)
[2]企业信息化建设中的网络安全问题研究[J]. 李永湘. 科技资讯. 2016(08)
[3]服务器虚拟化在高校教学中的应用研究[J]. 耿睿,徐烨. 信息技术与信息化. 2015(10)
[4]浅谈服务器虚拟化核心技术[J]. 江楠. 数字技术与应用. 2014(11)
[5]服务器虚拟化在数字化校园中的应用[J]. 肖索科. 中国现代教育装备. 2014(20)
[6]高校计算机网络安全管理存在的问题及对策探讨[J]. 梁波. 电脑知识与技术. 2014(27)
[7]新形势下的计算机应用技术创新实践研究[J]. 陈彩月. 无线互联科技. 2014(07)
[8]终端安全准入与管理的技术策略探讨[J]. 陈志慧. 企业技术开发. 2013(28)
[9]服务器虚拟化在数字化校园中的应用研究[J]. 王一鸿,解晓峰,凌晨,王毅. 电脑知识与技术. 2013(21)
[10]大型企业计算机终端安全管理现状与策略分析[J]. 黄俊. 科技信息. 2013(11)
硕士论文
[1]民办高校校园网升级改造建设研究[D]. 董献芬.山东大学 2016
[2]高校校园网安全策略的研究与设计[D]. 边春莹.哈尔滨理工大学 2013
本文编号:3673773
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3673773.html
