第1篇:计算机系专科毕业论文
计算机系专科毕业论文
写毕业论文主要目的是培养学生综合运用所学知识和技能,理论联系实际,独立分析,解决实际问题的能力,分享了计算机系专科的毕业论文给大家参考!
摘要:云计算是信息技术时代的产物,云计算代表着信息技术网络不断发展的成果。云计算能够为我们的生活和生产提供很大的便利
,但是同样也不能忽略云计算环境下出现的计算机网络危机。本文主要研究云计算环境下的计算机网络中带有非常高危险性的隐患,并有效运用当前的科学技术,提出有效的解决办法,以保证云计算环境下计算机网络的安全运行。
关键词:云计算;计算机;网络危机
人类进入新纪元,社会在不断进步,以信息技术为依托的计算机网络逐渐被应用到社会各个行业中,而云计算的产生和发展能够给人们带来更大的便利,然而,这样的便利同样也会有阴影笼罩其中,层出不穷的网络欺诈手段威胁着计算机网络安全,在云计算环境下,为了保障社会的生产和生活能够正常进行,对其进行有效解读分析已经是当前促进当前计算机网络发展的第一要务。
1云计算环境下对计算机网络安全有非常高的危害性的问题
1.1云计算环境下计算机网络的保密系统存在漏洞
云计算的产生和逐渐发展一定程度上推动了计算机网络的发展和进步,但是由于当前科学技术限制,导致计算机网路的保密系统存在一些漏洞,而云计算具有从全球性和开放性这样的特点,计算机网络的漏洞将有可能被网络黑客或者一些非常强大的病毒攻击,由此造成计算机网络小范围或者较大领域上出现损失,由此可见,当前计算机网络上的保密系统并不能满足元计算环境下较高开放性的特点,为了保证云计算环境下计算机网络安全,必须有效提高计算机网络安全保密系统,以保障能够有效抵挡网络黑客和病毒的侵袭,维护计算机网络安全,保证在云计算环境下计算机网络能够有效提升其安全品质,促进计算机网络的发展。
1.2网络的复杂性对信息的辨别能力要求高
在当前信息技术发展的时代中,云计算虽然在不断发展中,但是由于目前还在初期的发展阶段,所以无论是技术还是制度上都并没有得到全面、综合性的完善发展,然而,计算机网络却在不断的普及中逐渐有简单走向复杂,计算机网路的复杂性要求着人们必须具备高度辨别各种信息的能力,以目前计算机在中国的发展中来说,计算机虽然得到普及,但是国民的计算机知识大部分都停留在比较基础的层面上,这样就会给一些网络犯罪分子以进行犯罪的条件和机遇,极大程度上影响网络的安全可靠程度。另外,当前云计算环境下为企业和相关组织已经提供了一些安全性保障,但是这样的保障收效甚微。云计算实际运行过程中,企业和相关组织的信息数据能够技术传递,但是也有一些企业在信息传递过程中出现了信息丢失或者被中途截取等状况,这样的状况一旦出现非常容易造成企业的信用危机和各种风险,对企业的打击非常深重,所以研究计算机网络安全策略势在必行[1]。
1.3云计算的开放性程度与安全防护措施所占比重不合理
与计算环境本身存在着开放性、复杂性以及全球性等特点,这样的.特点为企业和用户提供了更为广泛的信息,但是也给网络上不法分子创造了非常有利的环境,容易威胁用户的信息安全和财产安全,需要进行一定程度的防护措施,目前存在的防护措施第一是数据加密技术,另外是身份认证技术,这两种都是当前科技环境下较为现今的安全防护技术,能够有效阻止病毒和黑客的侵袭,然而,由于当前这两项技术中存在一定程度技术上的局限性,导致在实际实施中依然存留一些隐患。
2结合实际,有效运用科学技术手段提高计算机网络安全
2.1云计算环境下提高进一步信息加密技术
完善信息加密技术,是保证云计算环境下计算机网络安全的重要途径之一。首先信息加密技术中对称加密技术和非对称加密技术应该有效完善,并且保障信息在传输过程中也就是云管理、云储存以及云客户端中进行有效加密,让信息在这样的环境下进行安全、高效和及时的传输,保障企业和组织中的信息安全。另外,在日常使用过程中,应该设置非对称性的信息加密技术,在一定环境下保证信息安全,让安全加密技术能够有效提高数据加密,保证云计算环境下信息安全。
2.2对计算机网络进行全面的研究,提出全面性、完善的措施
在云计算环境下,为了保证信息安全,在技术层面上进行有效研究非常重要,但是也应该注重对内部机制的改革和管理,保证其可靠程度。完善云计算环境下内部的管理制度,进一步强化管理机制,保证内部安全高效的运行同样也是促进信息安全的非常重要的途径。另外,在计算机网络中,数据加密技术已经在逐渐完善的过程中,但是完善的身份认证技术同样不可或缺。在技术和管理不断完善后,计算机网络安全会得到显著性提高,保障信息技术的安全,促进我国信息技术的发展[2]。
2.3提高计算机软件和硬件的安全功能,对高危信息进行有效辨别
在计算机网络的发展中,具备非常优质的硬件和软件也能够为维护安全贡献出非常重要的力量。无论是云计算还是计算机网络,所以发展形成主要依托的载体是计算机,只有做到计算机安全,那么网络黑客或者是病毒相信都不会有更好的办法对网络进行有效侵害。主要措施上,首先要完善计算机软件系统,对计算机中防火墙技术以及一些安全防护软件进行有效完善。其次,在硬件配置上,严格把握计算机芯片的质量,以及其他硬件质量,防止硬件上携带病毒危害计算机网络安全。
3结语
作为创新型的云计算共享技术构架体系,在当前时代的发展中具有非常好的发展前景,在不断的研究中,通过多途径、分层次的技术手段有效提高计算机网路安全,减小问题所辐射出的阴影范围,提高云计算环境下计算机网络安全程度,促进计算机网络在云计算的环境中实现发展,从而促使我国高新技术水平不断进步,提高我国的科学技术能力。
参考文献:
[1]那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,10:149-150.
[2]元睿.云计算环境下的计算机网络安全研究[J].中国管理信息化,2016,08:151-152.
第2篇:计算机系毕业论文
毕业论文
题 目
丹阳市珥陵中学校园网组建
学生姓名 学 号 系 部 专 业 班 级 指导教师 顾问教师
计算机科学与工程
二〇一〇年十一月
摘要
摘 要
随着学校信息化教育的发展和规模的扩大,信息化校园建设已提上日程。多媒体校园网已成为学校必备的重要信息基础设施,其规模和应用水平已成为了衡量学校教学与科研综合实力的重要标志。
丹阳珥陵中学,校园布局彰显特色,建筑匠心独运,环境幽美,景色宜人,为广大师生营造了一片健康美好的学习和发展空间。在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。丹阳珥陵中学与时俱进,跟随信息时代的脚步,因此一个完善的校园网络对丹阳珥陵中学的发展具有重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。
关键词: 校园网
交换模块
远程访问控制
I
目录
目 录
摘 要------------------------------I 目 录------------------------------II 第一章 概 述---------------------1
1.1 校园网组建的背景--------------1 1.2 校园网组建的需求分析----------2
1.2.1设计理念----------------2 1.2.2设计目标----------------2 1.2.3 设计原则-------------------2 第二章 丹阳珥陵中学网络建设的实施方案----------------------------5
2.1校园网络特点------------------5 2.2丹阳珥陵中学网络的总体设计方案 5
2.2.1 丹阳珥陵中学网络的组成与拓扑结构-----------------------5 2.2.2 VLAN及IP地址规划------6
第三章 交换模块的设计---------------8
3.1 访问层交换服务的实现-配置访问层交换机----------------------8 3.1.1 配置访问层交换机的管理IP、默认网关-------------------9 3.1.2 配置访问层交换机的端口基本参数------------------------10 3.1.3 配置访问层交换机的访问端口---------------------------10 3.1.4 配置访问层交换机AcceSwitch2-----------------------10 3.2 分布层交换服务的实现-配置分布层交换机----------------------11 3.2.1 配置分布层交换机的管理IP、默认网关------------------11 3.2.2 在分布层交换机上定义VLAN----------------------------11 3.2.3 配置分布层交换机的端口基本参数-----------------------12 3.2.4 配置分布层交换机的3层交换功能-----------------------12 3.3 核心层交换服务的实现-配置核心层交换机----------------------14 第四章 广域网接入模块设计---------16 4.1 配置接入路由器InternetRouter的基本参数--------------------16 4.1.1配置接入路由器的各接口参数----------------------------16 4.1.2 配置接入路由器的路由功能-----------------------------17 第五章 远程访问模块和服务器模块设计 20 5.1 远程访问模块设计-----------20 5.2 服务器模块设计--------------20 第六章 总结与展望-----------------22 致 谢-----------------------------23 参考文献----------------------------24
II
概
述
第一章 概 述
江苏省重点中学—丹阳市珥陵高级中学(原丹阳县珥陵初级中学、丹阳县五七中学、丹阳县珥陵中学、丹阳市珥陵中学)创建于1956年,是当时丹阳县创办的第二所公办中学。学校地处江苏省教育现代化示范名镇,坐落在丹西公路与丹金公路交汇处,交通十分快捷,是一所具有鲜明办学特色和优秀办学质量的江苏省三星级学校。学校先后获得江苏省德育先进学校、江苏省青少年科技教育先进学校、江苏省贯彻体卫两个条例先进集体、镇江市文明单位、镇江市模范学校、镇江市青少年法制教育先进集体、镇江市“争创文明学生活动”先进学校、丹阳市精品管理学校、丹阳市军训工作先进集体等荣誉称号。学校环境优雅。
1.1 校园网组建的背景
丹阳珥陵中学拥有这么悠久的历史和深厚的文化,这是得天独厚且十分宝贵的文化遗产和资源,对学校的发展有着重要的现实意义。丹阳珥陵中学一直坚持与时俱进,不断丰富和发展学校的办学理念。树立以人为本的办学理念和科学发展观,以“塑有思想的教师,育有道德的学生,办有灵魂的学校”为根本办学目标,努力发挥每一位师生的发展潜能。
随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学习信息管理系统必须建立在校园网上。
4、校园网提供了学习与外界交流的窗口,学习英将校园网与互联网连接,这也是学习信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学习的形象都是很容易的。
教育即未来,作为国家最重要的斩落工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大的推进教育手段和教育内容的革命性变革。
淮安信息职业技术学院毕业设计论文
1.2 校园网组建的需求分析
1.2.1设计理念1、2、建设成稳定可靠、具有高安全性、开放性的校园网络系统,整个系网络结构清晰,网络层次合理数据网络需要采用分布式布线。网络统易于扩充、便于管理。
建成后,应该实现各信息点的高速上网、并能为多媒体教学科研提供一个高速承载平台,方便的网络管理、安全的用户认证;3、4、5、运营商级的网络系统安全性、运营安全性;
完善的接入管理解决方案和灵活、安全的认证计费解决方案; 从网络设备的功能、性价比等方面考虑未来5-10年之内的业务应用。
1.2.2设计目标
运用先进的网络技术和通讯技术,建立以丹阳珥陵中学教育信息网站为中心,实现丹阳珥陵中学校园网络内部全方位的数据共享,应用三层交换,提供全面的保障服务,使网络安全可靠,具备高性能、高安全性、高可靠性、可增值特性以及开放性、兼容性、可扩展性。
建成后的网络中心将实现以下功能:
1、网站发布 教育局建立自己的主页,利用互联网向社会宣传丹阳珥陵中学教育,提供各类咨询信息等;同时教育单位可在本网络中心申请空间,建立自已的网页对外发布。
2、资源共享 建立电子图书馆或其它形式的教育资源库,供师生检索、查询、利用。
3、网上教学 通过视频会议系统或VOD视频点播实现实时或非实时方式的远程多媒体教学。
4、电子邮件服务 通过E-mail与同行交往。
5、文件传输FTP服务 利用FTP服务实现县内教育用户上传以及从网上下载资料。
6、办公自动化服务
7、互联网接入
8、后期还要建设成为视频监控、课件点播、网络直播、远程教学、在线考试、视频会议等多媒体服务应用中心。
1.2.3 设计原则 实用性原则
丹阳珥陵中学网络是一个较复杂的网络系统,所以一定要以丹阳珥陵中学现行需求为基础,充分考虑发展的需要为依据来确定系统规模。本方案充分满足校
概
述
园网络特定的应用功能和性能的需求,在保证系统安全可靠的情况下,选用性能高、价格优的产品。
安全性和可靠性原则
对安全级别要求很高,特别是内网。系统应能提供网络层的安全手段防止系统外部成员的非法侵入。网络设计能有效的避免单点失败,在设备的选择和关键设备的互联时,提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。为此在丹阳珥陵中学校园网络设计上考虑以下的技术:
选择的网络设备必需具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等;
冗余及负载均衡的电源系统。据研究,电源故障在实际系统中导致的系统故障比率高达60%;
其它关键设备的冗余,如控制模块、交换结构的冗余;
校园网是一个公众性校园服务网络,它涉及各种不同的用户以及不同的访问方式,加之学生独有的头脑灵活及喜好挑战特点,网络的安全性尤其重要,确保系统的动作正常、用户信息的保密。安全机制包括:
完善的网络管理,基于政策式的控制;
基于网络五元组元素(源IP地址、目标IP地址、源MAC地址、目标MAC地址、端口号)进行用户地址唯一性标识和业务区分;
规范性原则
网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络的扩展升级、与其他网络的互联提供良好的基础。
开放性和标准化原则
丹阳珥陵中学正全力向扬州一流、苏中上游、全省知名,具有一流的管理水平和一流的办学特色的四星级高中迈进。因此需要建立一个可靠、高效、灵活的计算机网络系统平台。不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则
所有网络设备不但满足当前需要,并在扩充模块后满足可预见将来需求考虑到丹阳珥陵中学将来的发展,必须实现网络拓扑的灵活改变,实现如带宽和设备的扩展,应用的扩展和办公地点的扩展等。并保证建设完成后的网络在向新的技术升级时,能保护现有的投资。
可管理性原则
淮安信息职业技术学院毕业设计论文
随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。整个网络系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。如:可以通过友好的图形化界面,对网络进行虚网划分,设置各子网的访问权限,实施网络的动态监测、配置,数据流量的分析等,简化网络的管理。
工程概况
校园网的建设包括4个区域的建设,分别是核心区、图书馆、计算机中心和学生社区。其中核心区包括500个左右的信息点,图书馆区域包括300个左右的信息点,计算机中心区域包括200个左右的信息点,学生社区包括7000个左右的信息点。
核心区:网络中心设在院网络中心大楼的二楼,从网络中心到院行政办楼、系行政办公楼、综合教学楼、教师交流中心、教师宿舍、网络技术与工程中心均采用6芯单模铠装光缆连接相应楼层的二级配线间。
图书馆区域;网络中心设在图书馆二楼,从分中心至网络中心采用12芯单模铠装光缆连接。在该区域的电子阅览室、馆内办公楼、实训中心、实验楼、学术交流中心分别设立三级配线间,从分中心到各三级配线间除到电子阅览室采用6芯单模铠装光缆连接外,其他均采用6芯多模铠装光缆连接。
计算机中心区域:网络分中心设在计算机中心大楼二楼,从分中心至网络中心采用12芯单模铠装光缆连接。在该区域的13个中心机房均采用6芯多模铠装光缆连接。
学生社区区域:网络分中心设在学生宿舍管理办公室,从分中心至网络中心采用24芯单模铠装光缆连接。在该区域的各个中心机房均采用8芯多模铠装光缆连接学生炒股及学生活动中心等三级配线间。该区域主要是针对对学生宿舍的信息化服务,集中了该校校园网络的主要信息流。
丹阳珥陵中学建设的实施方案
第二章 丹阳珥陵中学网络建设的实施方案
2.1校园网络特点
校园网的最终使用主体包括全体学生、教学老师、管理服务群体等,使用主体的多样性也决定了网络承载业务的多样性。当前校园网的主要特点包括:网络吞吐能力高、速度快、系统规模大(多校区);用户群庞大、多层次(教师、学生等)、接入方式多样(PPPoE、专线接入、WLAN等);网络环境复杂、多网共存(教学网、科研网、办公网、学生宿舍网、教工家属网等);数据业务复杂(网上点播、电子教室、财务、政务等)、类型多样(数据、语音、视频等);用网时间集中、同时在线人数众多、流量巨大且分布时段不均;学生活跃、好奇、敢于尝试、攻击性强;计算机蠕虫、病毒泛滥、盗版资源泛滥、网络行为突发性高。
2.2丹阳珥陵中学网络的总体设计方案
2.2.1 丹阳珥陵中学网络的组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图2-1所示。
淮安信息职业技术学院毕业设计论文
图2-1 校园网整体拓扑结构图
2.2.2 VLAN及IP地址规划
整个校园网中VLAN及IP编址方案如下表所示:
表2.1 VLAN及IP编址方案
除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
丹阳珥陵中学网络建设的实施方案
为了简化起见,这里我们只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
淮安信息职业技术学院毕业设计论文
第三章 交换模块的设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
3.1 访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机AcceSwitch1为例进行介绍。如图3-1所示,图3-1 访问层交换机AcceSwitch1
a.配置访问层交换机AcceSwitch1的基本参数
1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图3-2所示,为访问层交换机AcceSwitch1命名。
交换模块设计
图3-2 为访问层交换机AcceSwitch1命名
2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图3-3所示,将交换机的加密使能口令设置为secretpawd。
图3-3 为交换机设置加密使能口令
3.1.1 配置访问层交换机的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2.1,管理VLAN所在的子网是:192.168.0.0/24,这里将访问层交换机AcceSwitch1的管理IP地址设为:192.168.0.5/24
如图2-5所示,显示了为访问层交换机AcceSwitch1设置管理IP并激活本征VLAN。
图3-4 设置访问层交换机AcceSwitch1的管理IP
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。如图所示。
图3-5 设置访问层交换机AcceSwitch1的默认网关地址
淮安信息职业技术学院毕业设计论文
3.1.2 配置访问层交换机的端口基本参数
1)端口双工配置
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图所示,设置访问层交换机AcceSwitch1的所有端口均工作在全双工模式。
图3-6 设置访问层交换机AcceSwitch1的端口工作模式
2)端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。
如图所示,设置访问层交换机AcceSwitch1的所有端口的速度均为100Mbps。
图3-7 设置访问层交换机AcceSwitch1的端口速度
3.1.3 配置访问层交换机的访问端口
访问层交换机AcceSwitch1为终端用户提供接入服务。在图中,访问层交换机AcceSwitch1为VLAN10、VLAN20提供接入服务。
3.1.4 配置访问层交换机AcceSwitch2
访问层交换机AcceSwitch2为VLAN 30和VLAN 40的用户提供接入服务。同时,分别通过自己的FastEthernet 0/23、FastEthernet 0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/24。
对访问层交换机AcceSwitch2的配置步骤、命令和对访问层交换机AcceSwitch1的配置类似。
交换模块设计
3.2 分布层交换服务的实现-配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口。
3.2.1 配置分布层交换机的管理IP、默认网关
如图所示,显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图3-8 分布层交换机DistributeSwitch1配置
3.2.2 在分布层交换机上定义VLAN 在本校园网实现实例中,除了默认的本征VLAN外,又定义了8个VLAN,如表1-1所示。
如图所示,定义了8个VLAN,同时为每个VLAN命名。
淮安信息职业技术学院毕业设计论文
图3-9 定义VLAN
3.2.3 配置分布层交换机的端口基本参数
分布层交换机DistributeSwitch1的端口FastEthernet 0/1~FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/
23、FastEthernet 0/24分别下连到访问层交换机AcceSwitch1的端口FastEthernet 0/23以及访问层交换机AcceSwitch2的端口FastEthernet 0/23。
此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/1。
3.2.4配置分布层交换机的3层交换功能
分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。
交换模块设计
图3-10 启用路由功能
接下来,需要为每个VLAN定义自己的默认网关地址,如图所示。
图3-11 定义各VLAN的默认网关地址
此外,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
淮安信息职业技术学院毕业设计论文
图3-12 定义到Internet的缺省路由
3.3 核心层交换服务的实现-配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。对核心层交换机CoreSwitch1的基本参数的配置步骤与对访问层交换机AcceSwitch1的基本参数的配置类似。
配置核心层交换机CoreSwitch1的端口参数
核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet 3/1~GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。
如图所示,给出了对上述端口的配置命令。
交换模块设计
图3-13 设置核心层交换机CoreSwitch1的各端口参数
淮安信息职业技术学院毕业设计论文
第四章 广域网接入模块设计
在本设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0使用DDN(128K)技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Acce Control List,ACL),广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
图4-1广域网模块
4.1 配置接入路由器InternetRouter的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对AcceSwitch1的基本参数的配置类似。
图4-2 配置接入路由器InternetRouter的基本参数
4.1.1配置接入路由器的各接口参数
广域网接入模块设计
对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0以及接口Serial 0/0的IP地址、子网掩码的配置。
如图4-3所示,显示了为接入路由器InternetRouter的各接口设置IP地址、子网掩码。
图4-3 接入路由器InternetRouter的管理IP、默认网关
4.1.2 配置接入路由器的路由功能
在接入路由器InternetRouter上需要定义两个方向上的路由:到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,如图所示。其中,下一跳指定从本路由器的接口serial 0/0送出。
图4-4 定义到Internet的缺省路由
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图所示。
图4-5 定义到校园网内部的路由
4.1.3 配置接入路由器上的ACL 路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Acce Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。
淮安信息职业技术学院毕业设计论文
由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙本身实施保护。
这里,在本实例中,我们将针对服务器以及内网工作站的安全给出广域网接入路由器InternetRouter上ACL的配置方案。
在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:(1)对外屏蔽简单网管协议,即SNMP。
利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型:SNMP和SNMPTRAP。
如图所示,显示了如何设置对外屏蔽简单网管协议SNMP。
图4-6 对外屏蔽简单网管协议SNMP
(2)对外屏蔽远程登录协议telnet
首先,telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和UNIX服务器,并可以使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。
如图所示,显示了如何对外屏蔽远程登录协议telnet
图4-7 对外屏蔽远程登录协议telnet
(3)对外屏蔽其它不安全的协议或服务
这样的协议主要有SUN OS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计,如图所示。
广域网接入模块设计
图4-8对外屏蔽其它不安全的协议或服务
淮安信息职业技术学院毕业设计论文
第五章 远程访问模块和服务器模块设计
5.1 远程访问模块设计
远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。
图5-1 远程访问服务
远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(Public Switched Telephone Network,PSTN)上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。也是本设计所采用的异步连接封装协议。
5.2 服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中,所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1~20接入校园网。如图所示。
远程访问模块和服务器模块设计
图5-2 服务器群
校园网提供的常见的服务(服务器)包括:
WEB服务器:提供WEB网站服务。
DNS、目录服务器:提供域名解析以及目录服务。
FTP、文件服务器:提供文件传输、共享服务。
邮件服务器:提供邮件收发服务。
数据库服务器:提供各种数据库服务。
打印服务器:提供打印机共享服务。
实时通信服务器:提供实时通信服务。
流媒体服务器:提供各种流媒体播放、点播服务。
网管服务器:对校园网网络设备进行综合管理。
淮安信息职业技术学院毕业设计论文
第六章 总结与展望
到目前为止,我的论文基本完成。从刚开始挑选题目到搜集材料,及后来的论文的正文的编写,整个过程可谓是历经辛苦。不过有苦也有甜,好在现在论文终于结束了,回想曾经论文设计过程中,有无数的回忆,也学到了很多的知识。
从开始的没有头绪,到后来的慢慢的确定目标,决定以组建一个校园网来作为我大学生涯中唯一的一次论文设计题材。这一过程,使我不但对曾经在学校里所学到的专业知识有了很好的综合性运用,使得我对以前很多抽象、枯燥的理论知识加深了理解。
一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,它是一项庞大而又复杂的工程。所以,在组建校园网时要有明确的目标,确定校园网的需求分析。然后要设计好整个校园网规划的拓扑图,根据拓扑图来做各个部分的网络设置的配置,最后对各部分的配置进行调试,做到各部分组成一个整体网络,实现网络上的相通。其次,一个网络存在着安全隐患,所以在实现网络的相通的同时还要做好安全设施,使得该网络高速,安全的运转。
在整个过程中,我学到了新知识,增长了见识。在今后的日子里,我仍然要不断地充实自己,脚踏实地,认真严谨,努力做出更好的成绩。
致 谢
致 谢
感谢支立勋老师,是您的悉心指导,才使我得以顺利完成毕业论文。感谢您让我懂得了无论做什么事都要保持脚踏实地勤勉务实的作风,这才是获得成功的基础。在论文的选题、开题、撰写的每一个环节,都无不得到您的悉心指导和帮助。特别是在撰写部分,在您的精心指导从不厌烦的情况下,我才取得了今天的成绩。
同时,我也要感谢计算机系授课的各位老师,正是由于他们的传道、授业、解惑,让我学到了专业知识,而且让我掌握了学习的方法,更教会了我做人处事的道理,在此表示感谢。虽然我的论文并不是太好,但是,在以后的生活中我会更加的努力。感谢我的母校淮安信息职业技术学院,是她提供了一个良好的学习环境和生活环境,让我的大学生活多姿多彩。
参考文献
参考文献
[1] 冯登国.《计算机通信网络安全》[M].北京:清华大学出版社.[2] 单国栋,戴英侠,王航编著《计算机工程》[M].[3] 锐捷网络编著的《网络互连与实现》[M],北京希望电子出版社.[4] 谢希仁.《计算机网络教程》[M].人民邮电出版社.第四版.[5] 徐爱萍.《计算机组成原理与指导》[M].清华大学出版社.[6] 《TCP/IP协议》[M]第三版.清华大学出版社.[7] 钟鸣编著《局域网组网大全》[M]邮电出版社.[8] 《网络安全指南》[M]美Peter Norton Mike Stockkman编著.人民邮电出版社2000年11月.[9] 《现代计算机网络教程》[M]张基温编著.人民邮电出版社2001年7月.[10] 《计算机工程与设计—网络端口扫描及其防御技术研究》[M]唐小明编著.24
第3篇:计算机系毕业论文
计算机系毕业论文
毕业论文,泛指专科毕业论文、本科毕业论文(学士学位毕业论文)、硕士研究生毕业论文(硕士学位论文)、博士研究生毕业论文(博士学位论文)等。计算机系的毕业论文应该怎么写?
计算机系毕业论文篇一:
计算机系统结构简述
摘 要: 计算机系统结构是一个有多个层次组合而成的有机整体,随着科技的不断发展,未来的计算机将会朝着微型化、网络化和智能化的方向发展,为了使大家对计算机系统结构有一个大概的了解,本文主要介绍了计算机系统结构的一些基本概念、计算机系统结构的发展、计算机系统结构的分类方法和计算机系统设计的方法。
关键词:计算机系统结构;冯诺依曼结构;Flynn分类法;冯氏分类法
世界上第一台电子计算机ENIAC诞生于1946年,在问世将近70年的时间里,计算机共历经电子管计算机时代、晶体管计算机时代、
