網络综合实践综合设计.doc

综合设计 背景： 调查我校校园网络的设计规划，了解校园网安全与管理现状，进行必要的资料查询和市场调查，设计我校校园网络管理和安全方案，并制定实施计划，对涉及到的主要网络管理技术，写出基本的实现过程。 摘要 当前社会上,网络工程专业重要核心专业课程，以校园网络的案例分析为主，结合实际的网络管理实践与网络技术实训 全面设计网络安全的相关网络管理与，扮演网络管理职业与岗位职责，全面发挥网络管理的基本原理与网络故障维护的方法和技能 通过实际的企业网络管理和实践，要求整个校园网络的实际状况与需求，设计校园网络安全策略与网络管理方案，提出具体的实施方法并通过实验进行验证，使校园网络更加完善。 目录 摘要 1 需求分析 2 一、 网络功能需求分析： 2 二、 网络结构需求分析： 2 三、 网络扩展性需求分析： 3 四、 网络安全需求分析： 3 五、 网络管理需求： 3 校园网络拓扑图 3 校园网基于snmp协议的网络管理系统设计 4 SNMP网络管理的基本模型 4 SNMP协议的网络管理系统相关操作流程 4 校园网络的Windows域的规划与管理、组策略、补丁管理 10 Windows域规划 10 组策略 10 利用组策略的特性做如下相关操作来对整个校园网来管理 10 校园网网络病毒防护方案设计与实现 10 检测病毒 11 清除病毒 11 校园网上网行为管理的策略设计与实施 11 网站访问控制策略设计与实施 11 网络应用管理策略设计与实施 11 带宽流量分配策略设计与实施 11 外发信息监控策略设计与实施 11 因特网活动审计策略设计与实施 11 校园网数据备份与灾难恢复设计 20 对于可能发生的数据灾难性的破坏，对于一些突发事故导致数据丢失 20 对重要数据（例如与控制器的系统状态）进行备份和还原 20 相对于基本数据可以相应的进行常规/增量/差异备份 23 设备清单 28 需求分析 网络功能需求分析： 数据通信功能 学院的领导、教师、学生及其他成员，他们的工作地方都能利用网络进行相关的工作，例如浏览网页，上传和下载相关的信息。 教师教学服务功能 教师利用校园网的主要目的是提高教学质量，通过调查分析校园网将主要从以下几个方面为教学服务。 可以通过外网搜查教学资料。 可以利用网络从FTP服务器上下载学生作业，上传教学课件。 可以在教室的电脑访问外网资源，实现教师教学计划。 可以用自己的授权信息访问学院的信息管理系统，以便教师能添加和修改学生的考勤、平时成绩等信息，以及能查询学生的相关信息。 学生学习功能 可以利用网络从FTP服务器上下载老师课件，上传作业，但不能下载其他同学的作业。 可以利用网络查看自己的个人信息（例如考勤，平时成绩，水电费等）。 可以利用网络自主学习，可以提高学生的学习能力。 可以利用校园网查阅资料，扩展视野，与同学相互交流、相互学习。 可以利用网络建立自己的WEB站点，展示自己的作品。 网络结构需求分析： 拓扑结构 网络采用典型的三层结构：核心层+汇聚层+接入层，根据需要在中间设置汇聚层，汇聚层上连核心层，下连接入层。核心层和汇聚层采用三层交换机，接入层采用二层交换机。 达到有利信息流量的局部化，局部的信息流量传输不会传达全网，以减轻主干信道的压力和确保信息不被非法监听。 网络节点 接入层交换机直接连接终端用户，由于终端用户信息点较多，所以一栋楼设立一个汇聚层交换机，网络节点设备交换机要采用高性能，具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本，但是为了改善主干链路数据流量的压力，增强网络性能，所以采用将服务器主机安排在核心层。 网络链路 网络主干链路采用千兆多模光纤传输介质。 服务器与网络中心的链路采用千兆铜缆。 核心层交换机与汇聚层交换机采用千兆多模光纤传输介质，与网络中心得距离大于2km的采用千兆单模光纤。 汇聚层与接入层交换机的链路采用百兆超五类非屏蔽双绞线。 接入层与用户信息点的链路采用百兆超五类非屏蔽双绞线。 网络扩展性需求分析： 用户业务 由于学院每年都服务器扩招学生，网络的需求量也逐年增加，导致内网资源被访问量也增多，对资源服务器做压力测试，看是否能应对现有的请求服务，若不能则更换硬件，但网络设备的处理性能预留最少为30% 网络性能 由于用户逐年增多，同时在线人数也增多，保留现有的网络设备，通过购买主流的交换机来降低网络数据拥塞度，同时增加了网络端口。 网络安全需求分析： 外网出入口处设立一个防火墙，并进行一些安全性配置。 采用安全性较高的网络操作系统，关闭一些不必要的系统服务和端口，时对系统进行补丁程序升级。 建立dmz区，放置提供外网访问的服务器。 为信息管理系统服务器群设立一个防火墙和入侵检测系统。 对