欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    -某大学软件园网络方案设计学士学位论文.doc

    • 资源ID:91672670       资源大小:5.01MB        全文页数:54页
    • 资源格式: DOC        下载积分:12金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要12金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    -某大学软件园网络方案设计学士学位论文.doc

    提供全套毕业论文,各专业都有某大学软件园网络方案设计A University Software Park Network Design学生姓名:学生学号:10730111专业名称:网络工程指导教师:计算机与信息工程学院2014年6月16日独创性声明本人声明所呈交的毕业设计(论文)是本人在指导教师指导下进行的研究工作和取得的研究成果,除了文中特别加以引用标注之处外,论文中不包含其他人已经发表或撰写过的研究成果,没有伪造数据的行为。毕业设计(论文)作者签名:签字日期:2013年6月17日毕业设计(论文)版权使用授权书本毕业设计(论文)作者完全了解学校有关保留、使用论文的规定。同意学校保留并向有关管理部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权天津城建大学可以将本论文的全部或部分内容编入有关数据进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本论文。(保密的毕业设计(论文)在解密后适用本授权说明)毕业设计(论文)作者签名:指导教师签名:签字日期:2014年6月16日签字日期:2014年6月16日摘要在大学中建设软件园,已经成为国家大力扶持的对象。软件园的建设,已经成为各大高校相关专业学生学习的地方。软件园具有良好的教学和科研环境,与国内外知名的大学、研究机构、IT企业建立了合作交流关系。为了加快软件园信息化建设,需要建设一个高性能的、安全可靠的网络,网络建成后,要求能够实现园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够满足园内现代化教学和管理需要,满足园内各种网络服务和实现园内自动化办公需求。同时在软件园内加入VOIP技术,这样可以满足软件园内部人员的廉价的电话服务需要。利用VOIP技术,可以使得现有的网络资源提供便宜或者免费的语言服务。可以高效的利用网络带宽,获得更多的回报。关键词:网络建设;网络技术;网络服务;VOIP技术ABSTRACTConstruction of software parks in the university, has become a national energetical support object. The construction of software park, has become each big university related specialized student learning. Software park has a good environment, teaching and scientific research at home and abroad well-known universities, research institutions and IT companies established cooperation and exchange relations. In order to speed up the software park information construction, it is necessary to build a high performance, safe and reliable network, network, after the completion of the requirements to achieve garden inside all sorts of information service functions, implementation and education network unimpeded connected, at the same time to provide broadband access function, for primary connection failure cases are used to connect the request, to meet the needs of the modern teaching and management, all kinds of network services and meet the grounds to realize campus office automation needs. In software park to join the VOIP technology, at the same time so that we can satisfy the software park insiders cheap phone service needs. Using VOIP technology, can make the existing network resources to provide cheap or free language services. Can get cheap and efficient use of network bandwidth, phone services.Key words:The Network Construction; Network Technology; Network Services; VOIP Technology目录第1章绪论1第2章需求分析22.1 总体需求22.2软件园用户需求22.3软、硬件需求3第3章总体网络设计53.1 方案设计概述及设计目标53.1.1方案设计概述53.1.2 方案设计目标53.2总体方案设计6第4章详细网络设计94.1 分层设计的理念94.1.1核心层94.1.2汇聚层94.1.3 接入层94.2 出口设计94.3关键技术与协议104.3.1快速以太网技术104.3.2NAT技术104.3.3VLAN技术114.3.4OSPF协议114.4IP划分124.5 服务器模块124.6 网络管理134.6.1 智能网管平台144.7 网络安全154.7.1网络安全介绍154.7.2 EAD终端部署16第5章 VOIP技术在软件园中的应用195.1软件园VOIP电话需求分析195.2 软件园VOIP电话的实现方式195.3 软件园VOIP实际部署20第6章设备选择22第7章模拟及测试24总结27致谢28参考文献29第1章绪论第 1 章绪论当今社会在不断地发展,科学技术也在随着不断地进步,人们的生活质量变得更好,各方面的信息交流也变得越来越频繁,计算机网络在社会中的作用也愈来愈重要。进入21世纪以来,网络新技术的更新速度变得越来越快,这些网络新技术在教育方面的应用也变得广泛起来,使得软件园课堂教育变得更加丰富多彩。网络新技术改变着教育方式、方法和内容。对于这些新技术的出现,应该及时的抓住这些机会,将现代技术应用到教育上面,提高教学质量和水平,满足现代教育的理念。快速的校园网是改善教学质量、提高工作效率、增加管理途径的有用方式,是处理现代教育出现的问题可靠的保证。随着经济的发展,我们国家在教育上的投入已经大大的提高。随着计算机技术水平的不断增加,网络产品的价格持续下降,再加上人们经济水平的增加和知识水平的完善,使得网络技术在校园中应用越来越普及。在大学中建设软件园,已经成为国家大力扶持的对象。软件园的建设,已经成为各大高校相关专业学生学习的地方。软件园是一个接受良好教育和学习环境的地方,与国内有名的各大高校、计算机科技公司建立了非常好的的合作关系。在网络新技术快速发展和网络信息化的今天,面向出现的各种的需求和机遇,为了建设软件园的良好的科研、教学、管理环境,为研究开发和培养高层次人才建立现代化平台,建立高速多媒体网络已经成为重要的问题。某大学软件园是某市重点培养的项目之一,也是由国家教育部大力扶持的对象,是国家首批建立的软件学院之一。是为了改变软件网络专业方面大学生就业困难,软件网络科技公司找不到优良大学生而创建的一所有企业和学校为一体模式的项目。该软件园建在大学城某高校中,环境优美,是个良好的学习基地。软件园的建成,吸引了各大高校学生的目光,高校也纷纷让一些专业的学生进入学习。目前,软件园设有软件工程、网络工程、计算机类的相关专业,并建设满足要求的各类实验室,方便同学们实验及研究。并在软件园内外都建有实习和实训基地。26第2章需求分析第 2章需求分析2.1总体需求软件园网络的建设,必须具有以下三大功能:教学、通信、管理功能,这也是软件网网络建设的大方向。根据软件园的整体布局,主要有以下需求:(1)骨干网络必须具有高性能、高稳定性的需求。(2)随时随地能够接入网络的需求。(3)出口网络性能和功能的需求。(4)网络建设安全的需求。(5)网络管理和计费的需求。软件园主要有五部分组成,分为A、B、C、D四个区和宿舍区。这四个区中都包含办公、教学、实验、入驻企业及宿舍。将网络中心设在软件园物理位置接近中心处,方便布线的需要。考虑到软件园内部人员工作、学习以及生活需要,软件园内需要架设FTP、DNS、WEB、E-mail服务器,服务器对外需要有固定的公网IP。重要的设备要做冗余备份,确保网络的稳定性和可靠性。网络有明显的层次机构,各层之间的要有规范布线和稳定的线路速率。为了加快信息化软件园的建设,需要建立一个有效,安全可靠的网络,网络建成后,能满足软件园内部各种信息服务的功能需求,保证畅通的沟通教育网。同时增加网络接入功能,用来确保在主连接失效情况下,被用连接可以接入要求。使得软件园具有现代化教学和管理的功能,满足园内各种网络服务和实现园内自动化办公需要。2.2软件园用户需求软件园内用户大体分为三种:教师、学生、入驻公司员工。教师作为软件园为学生传播信息的主要载体,有许多很重要的需求。需要通过网络与外部人员进行信息交流,获取现代教学一些重要的信息;软件园一些重要资料、重要通知等需要通过上网查询,方便老师的工作;通过网络作为载体,进行一些多媒体教学,还可以达到办公自动化的需要;老师也可以通过网络上的一些软件给同学们一些资料或者作业等,方便与同学们的信息交流。同学们在软件园需要借助网络进行更好地学习。可以通过网络去下载老师上传的信息,能够与老师进行良好的沟通;借助网络完成一些在学习上遇到的问题,查询一些资料;可以与自己的朋友及亲人,进行视频或者语音通信;课余时间也可以借助网络娱乐,比如:听歌、看电影、玩游戏等,调节学习的压力。入驻企业员工需要借助网络完成一些业务,满足自身办公的需要,还可以借助网络技术获得廉价的通信服务。2.3软、硬件需求硬件设备是建设软件园网络的重要的一部分。因此,我们在选择硬件时,需要认真的考虑。首先,我们要考虑设备的扩展性以及先进性,还有考虑设备的性价比,重要的是要保证设备和设备应用技术的长期工作服务。其次,需要在购买设备时考虑设备的售后服务,保证设备在出现问题之后能够的到高效的解决,以免造成网络的长时间故障。最后,我们要考虑设备的性能,以满足软件园各方面的需要。建立高效和高速的网络,我们需要在建设网络方面考虑到以下特性:1、先进技术:软件园网络作为日后软件园内部用户进行业务的重要工具,必须在满足用户基本网络服务的需求基础上,展现出先进的网络技术,把一些网络新技术和现有成熟的网络技术相结合,充分考虑到现代网络应用发展的特点。2、高性能:我们需要确保整个网络可以正常运行,在软件园网络方案的设计必须要有高速转发能力的网络设备,确保有效的传输和下载信息,使得网络能够良好的满足用户的业务服务。3、高可靠性:保证网络的稳定性是一个很重要的问题,网络的稳定用户就可以安心做自己的事情,不必为一些断网之类的事情考虑太多。在选用网络设备时,要充分考虑设备的高可靠性及性价比,要考虑到设备的冗余、容错和备份能力。同时要合理的进行网络布局,具备良好的备份能力,以便出现故障,造成信息的丢失。4、可扩展性:在搭建网络时要及时考虑网络架构的扩展性,以满足日后软件园业务增加,进行网络的扩建。5、可管理性:利用最新的网络管理平台,对设备、端口等进行故障检测,以便及时的发现问题,还要加强流量和计费管理服务,保证网络的正常。6、安全性:考虑网络的整体安全性,制定良好的网络安全策略,保证内网和外网的安全性。7、经济性:在保证网络可靠高效运行的同时,我们要对整个网络搭建的经济花费进行考虑,考虑设备的性价比。通过对网络整体的分析,减少不必要的开支,还要满足网络资源和设备具有良好的升级性。第3章总体网络设计第3章总体网络设计3.1方案设计概述及设计目标3.1.1方案设计概述随着网络是不断发展和壮大,包括其规模、应用范围和服务内容将随着计算机应用的发展而增加。因此,为了保证软件园内主体用户对网络性能、扩展性、容量和服务质量等的需要,在方案设计时,多采用千兆以太网作为软件园内网络的主要技术。核心交换机,应该具有一个很大的MAC地址表,多个插槽,转发速度达到每秒几百万个数据包以上,可以灵活选择网络模块进行配置等,关键部件加入冗余备份功能,保证核心高速可靠运行。在软件园网络服务器的选择上,主要选择国内中科曙光的品牌产品,作为国内知名品牌,可提供最优良的系统设备及使人信服的售后服务。在软件园整体网络建设方面,在认真分析和对比各种先进校园网络方案之后,最后主要选择使用国内知名品牌锐捷的产品作为软件园主干网络的设备,它们为软件园网络提供了高可靠性的设备,能够高速转发和下载数据,同时也保证了安全地接入Internet和教育科研网,还具有良好的售后服务。在设备方面,要考虑利用有限的资金为学校提供贴切的服务,满足现有软件园内的应用系统和未来应用系统的需求,同时提供高速以及高效的网络服务。3.1.2方案设计目标软件园内的网络建设,是园内信息化建设的基础,园内网络建成之后能满足现代化教学和管理需要,和园内的各种网络服务,通过网络加强与其它软件园或者各大高校之间的资源共享。软件园内网络应达到以下目标:(1) 确保教学管理信息化,保障各部门的办公自动化,提高工作和学习效率。(2) 将出现的网络新技术应用到现代课堂教育中,使得信息化教育充分展示。(3) 确保网络的高开放性。以便远程教育和视频会议等功能。(4) 网络必须要满足安全可靠的需要,保证软件园内数据的正常运行,满足软件园内业务不断发展的需要。(5) 满足园内入驻公司的办公需要,提供有效快速的网络服务。(6) 接入中国教育科研网和因特网,实现资源及数据的共享。(7) 满足软件园内各个实验室、机房及实习基地的各种需求,设备先进化3.2总体方案设计根据某大学软件园的实际需求,在本次网络整体设计中,采用层次局域网的网络设计结构,熟悉各个层次的功能及应用,严格遵循不同层次的不同的特性配置。本次方案设计中采用三层网络结构。1、核心层根据软件园需要保证数据的高速及高效转发和传输。2、汇聚层满足各个接口和下一层之间互相的访问控制。3、接入层满足软件园内各个用户的接入需要。4、网络拓扑故障定位可分等级,便于维护。5、网络设备提供的网络服务功能清楚明了,确保网络设备的高效的利用资源。6、网络拓扑易于发展。核心层:作为软件园整个网络的核心,必须保证整个骨干网络之间高质量的传输服务,在方案设计中主要考虑冗余能力,还要考虑到高效性、高可靠性及高性价比的特性。提供高速的数据转发能力。作为核心,就必须充分的利用,减少网路控制功能在其上面的加入。核心层也是网路流量最终的接收站和转发站,必须采用优质的网络设备,也是重点投资的部分。核心设备要在大容量、高转发能力及高性能交换服务上面考虑,提供强大的带宽升级能力,满足日后扩展的业务需要,不需要更换设备。也可以考虑双核心结构,这样可以充分的利用网络资源。汇聚层:作为沟通核心层和接入层的纽带,也就是当数据通过工作站转发之后,转发后的数据在进入核心层之前首先要在接入层进行汇总,这样可以降低核心层设备的压力。为保证网络的层次化,汇聚层应该向核心层隐藏接入层的详细信息。在汇聚交换机可以实行一些策略,比如VLAN间路由、安全访问控制等功能。汇聚层的设备选择上,仍然需要一些较多功能的设备。这些交换机能支持三层交换技术和VLAN技术,能够起到对网络分段和阻隔的目的。接入层:核心设备和汇聚设备主要采用高性能和丰富功能的设备,接入层设备首先要考虑设备的高性价比。其次考虑端口的密集程度以便用户使用,还要具有便于维护和随时接入使用的特点。接入层为软件园提供网络接入功能,软件园网络使用者可以访问本地网段。接入层是网络用户接入网络的接口,能够完成对用户的接入,也能达到隔离用户流量的目的。接入层还应当适时地负责软件园用户管理工作,和用户信息的采集工作。整体拓扑如图3-1:图3-1 整体网络拓扑第4章详细网络设计第4章详细网络设计4.1分层设计的理念4.1.1核心层按照某大学软件园内的网络节点分布情况,充分考虑核心网络设备能够提供整个网络的流量高速传输的特性,同时下端实验室节点较多,设备承载的压力也变得越来越大,所以本次网络设计采用双核心结构,这样可以高效、高稳定性的优点。核心设备采用锐捷RG-S8610交换机,能够提供云数据中心和云园区网络的特性,使得网络核心设备具有新一代云架构的功能。作为网络的核心,采用双核心架构,两台交换机采用双万兆链路,配置智能堆叠技术实现设备和链路的双重冗余备份,实现数据的负载分担,保证核心高速可靠运行。核心层2台交换机可以组成虚拟系统,将2台设备捆绑成一台设备,简化管理,核心交换机与汇聚交换机之间可采用跨设备的链路聚合来实现双链路上行的连接,故障切换速度更块,配置更加简单。数据中心通过千兆链路接入核心层,这样在数据中心内部署服务器,EAD安全策略和智能网关平台也有一定的优势,效率更高。4.1.2汇聚层软件园网络的汇聚层千兆双连到核心交换机,汇聚层设备采用RG-S5750-28GT-L交换机,为软件园网络的接入提供完备的端到端的QOS服务质量、多样化的安全和功能策略的网络管理。通过千兆链路连接到核心交换机上,提供各个端口之间的无缝扩容,保证软件园网络的灵活性扩展。4.1.3接入层软件园的接入层交换机采用锐捷RG-S2628G-E的设备,采用千兆到桌面接入方式,满足了网络流量高速增长和多媒体教学业务的快速增长的需求,特别适合高速的网络环境中使用。提供网络的接入功能,物理层安全、Qos功能都位于这一层。对于本次的接入层设备,建议建议的设备具有线速交换、访问控制、ARP攻击防御、端口限速、防御DDOS攻击等功能。这样,软件园网络用户就可以享受很快的网速,提高办事效率。4.2出口设计软件园网络出口设备采用H3C MSR3600-40路由器,作为软件园综合接入网关设备,在软件园内提供数据联网作用,对外为软件园内用户提供访问互联网的应用的同时,也可以利用内部服务器功能为软件园外用户提供WEB或FTP等服务的功能。同时通过下端的交换机连接软件园内的PC机或其它IP功能的设备。目前,高校校园网来自中国教育科研计算机网,随着用户数量的越来越多,CERNET已经满足不了用户的需求。为了扩大软件园出口的需要,采用CERNET接入和本地运营商接入Internet。这样就可以满足学校内通信质量和高质量网络服务的要求。核心交换机用千兆光纤连接到防火墙上面,软件园内部网络流量通过防火墙的转发后,再经出口路由器,因此在防火墙上可以做NAT转换,以及访问控制。路由器与防火墙之间用默认路由,路由器对内网经过防火墙过滤后的数据包以及外网数据包之间进行转发,路由器也启用有过滤功能,这样,防火墙可减少外来流量的一些压力,路由器则减少内网流量的一些压力,路由器与防火墙的相互配合使用效率相对较高。4.3关键技术与协议本次设计中用到的关键技术与协议包括:NAT、VLAN、快速以太网、OSPF等。4.3.1快速以太网技术社会的不断进步使得网络新技术日异月新,传统标准的以太网技术已经变得落后,不能满足网络用户的网络服务要求。1995年3月IEEE提出快速以太网标准,就这样进入了快速以太网的时代。快速以太网能够使得网速得到很大的提升,数据的传输与转发速度加快。快速以太网技术可以保证用户能够更好地利用布线基础设施上的投资,它还支持双绞线和光纤的接入,能够充分地利用现有资源和设施。和普通的以太网相比,快速以太网不仅仅是网速的提高,它的工作机制也和以前的以太网有了很大的不同。快速以太网可以提高以太网的自身带宽,可以使带宽无论什么时候都达100Mb/s。它的安装和使用变得简单易懂,不需要装额外的软件或者设置一些基本参数,只须简便地把100Mb/s网卡插入快速以太网集线器中,便可以满足快速以太网的特性。低的安装费用,可以满足用户花很少的钱,就可以办更多的事。4.3.2NAT技术NAT也就是网络地址转换,网络的快速发展,使得NAT在网络建设中的作用也越来越重要。随着网络用户的增加,目前IP地址已经不能满足需要,这样就产生了NAT技术。而在实际操作当中,NAT还具有一些特定作用,比如保护网络内部的计算机和隐藏内部计算机的功能,防备来自网络外部的攻击、方便内部网络地址规划等。NAT主要为了满足私网访问公网的需要。NAT就是为了使用少量的公网IP地址,可以保证私有地址网络内部用户的通信需要。4.3.3VLAN技术VLAN也就是虚拟局域网。VLAN技术是现有的交换技术的重要组成部分。VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。VLAN能够根据使用者所处的位置、作用、工作所属部门等来进行分组。基于交换机的虚拟局域网能够为局域网解决一些冲突域、广播域、带宽问题。VLAN的划分不仅可以提高网络的交换速度,还可以确保网络的安全。VLAN用来将物理上直接相连的网络逻辑上划为很多子网,每个VLAN都有一个与其相对应的广播域,在不同网段的用户是不能进行通信的,不同VLAN用户之间的通信需要配置第三层交换技术才可以解决问题。也就是要在路由器上或者三层交换机上配置访问列表来进行跨子网的通信服务,这样可以提高软件园内网络的安全性访问,以便对网络良好的管理。VLAN的中继协议可以帮助将换机配置VLAN。为了防止交换机之间的冗余问题的出现,还需要一个重要的协议,STP(生成树协议)。它不仅能完成冗余交换机之间的连接,可以避免网络回路,以保证网络的效率和可靠性。4.3.4OSPF协议OSPF协议是一种链路状态的路由选择协议,用于在单一自治系统内决策路由。在本设计中,软件园网络中要加入OSPF协议。OSPF具有自己独特的优势。把OSPF路由协议和RIP协议作比较,OSPF具有自身更好的优势,因此我们要使用OSPF协议。路由表中表示目的网络的参数是一些虚拟值,与链路带宽之间的网络相关联的,与RIP协议相比,OSPF路由信息没有物理跳数的限制。OSPF是一种链路状态的路由协议,它的度量值是带宽和延迟,OSPF还具有良好的安全性,通过对路由级别严格的划分,提供可靠的路由选择。OSPF可以使用各种各样规模的网络,OSPF能使用不同的网络规模,OSPF区域可以通过减少路由信息进行路由,减小路由表,提高路由器的转发速率。4.4 IP划分由于某大学软件园网络涉及到实验室,机房,服务器区域,需要连接的设备和终端用户较多,因此需要合理的规划IP地址以保障后期维护和管理。由于私有地址可以不考虑浪费问题,所以在进行IP地址规划时可以尽可能多的满足要求。本次ip地址的规划分为四个部分:一、192.168.0.1/24-192.168.1.254/24这两个C类地址段的IP地址用于数据中心的服务器地址,用来提供为软件园内用户提供协同计算等虚拟化数据服务。二、192.168.2.1/24-192.168.3.254/24 这个地址段的IP用于实验室、机房及办公室,用于出口NAT地址池使用。三、192.168.4.1/24-192.168.5.254/24;此地址段的IP地址各个企业入住园区申请服务地址。四、192.168.6.1/24-192.168.30.254/24;此地址段可用于宿舍区用户的使用。由于宿舍楼数量不是很多,可以根据宿舍楼层给某一段位的地址,方便管理。我们可以把软件园划分的地址同过NAT技术做地址映射加入地址池中,在CERNET出口实现NAT静态映射,或者是NAT地址池动态映射,其中静态映射是针对于服务器区和入住企业真实地址需要对外进行访问使用,NAT动态映射是针对于企业用户访问外网实现多对一地址复用的映射,使内部用户通过公网地址访问教育网,从而解决了软件园为其他企业提供互联网服务可以直接连接互联网,不必在做任何设置。4.5 服务器模块根据软件园内的需求,本次设计中需要架设FTP、DNS、WEB、E-mail服务器,每个服务器都有自己不同的作用,是不可缺少的。这些服务器为软件园内正常的网络服务功能和正常运行提供了不可缺少的作用,下面就详细介绍下每个服务器。WEB服务器Web服务器能够为用户提供上网查看信息的服务。由于软件园内用户基本都需要进行上网,到网上浏览一些信息,所以必须要架设WEB服务器。这样可以保证软件园内用户正常的浏览网上资源,保证软件园内教学的正常进行。WEB服务器的工作原理有四个部分组成,建立连接的过程、请求过程、进行应答过程、以及取消连接的过程。FTP服务器FTP服务器通俗的说就是一种计算机,能够提供存储服务,遵循FTP协议。它主要是用来在局域网网上实现文件的上传及下载,能够提供ftp协议的服务器就可以叫做ftp服务器。软件园中需要FTP服务器。软件园内老师与同学以及同学之间,还有入驻的企业,都需要上传或者下载文件,就得需要FTP服务器。比如老师上传作业,同学交作业都可以在FTP服务器上进行,它可以方便软件园内用户的资源共享及交流。DNS服务器DNS服务器是在TCP/IP网络中,提供域名解析功能的服务器。软件园内用户比较多,就需要浏览很多网站,而浏览网站就需要访问网站服务器,这样就得分配IP地址给服务器,网站那么多,肯定是记不住每个的IP地址的,所以就出现DNS,方便管理的。可以把知道的域名转换为IP地址,这样就可以是用户轻松的浏览网站。E-mail服务器邮件服务器,大家基本都知道,就是用来接受和发送邮件的。它就是一种应用程序,用来在计算机上管理和操作邮件,。软件园想想都知道肯定需要邮件服务器,老师和同学们还有入驻企业用户,可以利用邮件进行交流,提供快速高效的服务4.6 网络管理网络管理就是对整体网络进行规划、配置、监视和控制的一个过程,这样就可以更好地利用网络资源、保证网络高效快速的运转,还能保证网络的安全性。简单的说网络管理就是对正在运行的网络进行监控的过程。现在基本上所有的路由器和交换机都具有一个重要的网络管理协议SNMP协议,它可以满足很多网络管理的功能的需要,支持网络管理系统。它可以用来检测网络上的一些设备出现管理上的问题的情况,是基于TCP/IP的协议。随着网络的不断出现,出现了三种网络管理技术:远程网络监控、基于WEB的网络管理技术、面向业务的网络管理。软件园网络的管理也需要这三种技术:远程网络管理可以扩展SNMP的管理信息库,是SNMP协议更加有效的监控远程网络设备。远程网络监控是由远程监控探测器和客户机软件结合起来使用的,探测器进行数据的统计和存储,当发现网络的不正常状态时,主动向客户应用程序软件联系,捕捉发生的信息。基于WEB的网络管理技术就是通过WEB浏览器对网络进行管理的。第一,必须要有一个内部工作站运行的WEB服务器,这样就可以形成浏览器用户和代理之间和端点设备进行互相通信。网络管理软件就可以把收集到的网络信息发送到浏览器上,并将网络管理协议转换成WEB协议。第二,是把WEB功能加入到一些网络设备中,每个设备都具有独立的网络地址,管理员就可以直接通过浏览器直接访问并且来管理这些设备。面向业务的网络管理,这是一个新型的网络管理系统,这个技术就是把一些网络设备的管理向网络业务的管理的发展,把网络业务作为管理的对象,通过收集网络业务的数据,实现全方位,多角度检测网络运行情况,已达到对网络的管理。4.6.1智能网管平台随着越来越多的人对网络建设的不断深入探索,除了要求高带宽和高速率外,高性能的网络、高可靠和安全的网络和能扩展的网络成为越来越多的用户关注的方向,计算机网络的灵活管理也慢慢变成用户关注的方面,优良的管理软件可以对网络的灵活可靠性管理起到非常重要的作用。在经过不断的积累和对用户使用网络的深刻研究。华三公司推出了自己的智能管理平台。H3C智能管理中心平台为使用者提供简单、适用的网络管理功能,对网络资源和用户资源进行集中管理,对用户和设备进行统一分组管理,这样我们就可以更好的了解这两方面出现的问题。能够提供丰富的设备管理功能,能够提供直观的管理网络拓扑和简单明了的反馈性能管理报表。不但能提供管理功能,还能通过流程图的方式来指导使用者如何使用那些功能,以此来完成自己的任务,满足业务要求。它是一个能为使用者提供了简单灵活的管理软件。H3C智能管理平台除了这些多样化的网络管理功能外,还可以作为其他业务管理组件的载体,共同实现了管理功能的多样化。4.7 网络安全4.7.1网络安全介绍通过调查可以发现,软件园网络的安全隐患大多都来自软件园内部,所以把防火墙放在路由器和交换机之间,这样可以更加有效的对内外进行保护。软件园内部的网络隐患主要体现在以下方面:1、一些计算机病毒的出现。2、软件园网络外部的恶意破坏和攻击。3、软件园内用户的主动攻击。4、软件园内用户的网络资源的滥用,占用大量的带宽。5、垃圾信息和不良信息的传播。软件园的网络安全应该是全面的,应该注意以下几点:1、网络设备方面把安全限制弄在接入层,并且分层设置限制,这样就可以解决由于病毒造成整个网络的瘫痪,把网络重要的设备从很严重的安全处理解脱出来。2、服务器安全方面使用防火墙、交换机相结合,将服务器分开到不同的安全区域,加强服务器的安全。3、应用程序安全方面就是加强监测,对于已经发现的漏洞进行处理。4、管理安全措施方面,将办公网、企业网、宿舍网直接进行隔离,运用VLAN技术;软件园网络出口进行流量控制等措施。5、进行流量的监控,通过流量的分析来限定用户和每种应用的带宽,避免流量的分配不均匀,产生大量占用网络资源的情况的发生。防火墙方面选择Power V系列中端防火墙,具有很高的性价比,能够满足软件园的安全目标,它具有统一管理出现的威胁的功能。它可以之所以选择联想网御的产品,是因为它作为国内知名的网络安全产品公司,具有自己独特的核心能技术,并有很好的售后服务。防火墙放在路由器和交换机之间,加强网络之间的相互访问控制,保护软件园内部网络和防备外部网络的目的,根据安全策略,进行数据的检查,拒绝不符合要求的网络资源。4.7.2 EAD终端部署在网络安全方面我们还可以采用华三的一种技术,EAD终端部署方案,该方案提供了一种全新的网络防御体系,方案中主要的两个功能是安全防护和安全监控。安全防护首先是对终端网络接入进行认证,使得只有满足安全要求的终端才能接入网络,而对那些没有达到安全要求的终端进行修复和改善,这样就可以满足网络和终端安全的目标。安全监控是在上网的过程中,系统对终端进行不定时的监控,并且对终端的安全事件,采取相应的措施,从而保证网络的安全。EAD解决方案体现的主要思想是通过将软件园内部网络接入控制和用户终端安全策略控制相结合,以用户终端对软件园安全目标的符合度为条件,控制用户访问网络的接入权限,从而降低病毒、非法访问等安全威胁对软件园网络带来的危害。为了实现以上功能,H3C提出了一种包含四方面的解决思路,包含检查、隔离、修复、监控。这四方面可以根据软件园网络进行介绍:1、检查:对软件园网络使用用户的身份进行检查;对软件园网络使用用户的访问权限的检查;对软件园网络使用用户终端的安全状态的检查;2、隔离:对软件园非法使用用户终端和没有权限访问进行隔离;对软件园内存在重大安全问题或隐患的使用用户终端进行隔离;3、修复:修复那些存在安全问题或隐患的用户终端,使得用户可以对网络进行正常使用;5、监控:对在线使用用户的终端安全状态进行不定时监控,以便及时得到终端安全信息;统计那些非法使用用户、无权限访问和存在安全问题的网络终端,为网络安全管理提供依据;制定一些不同的新安全策略,持续保障软件园的网络正常安全的运行。为了实现对用户终端安全有效的控制,需要对实现终端安全信息采集点、终端安全信息决策点和终端安全信息执行点进行分离,同时还需要提供可靠的技术,对用户终端存在的安全问题进行修复,使之符合软件园终端安全目标,以便更好地接入网络进行网络服务。EAD方案设计如下图5-1所示:图5-1 EAD方案如图所示,EAD解决方案的基本部件包括EADCAMS服务器、防病毒服务器、补丁服务器等修复服务器、安全联动设备和H3C安全客户端,各个部件能很好的完成自己的任务,由安全策略中心协调,完成网络接入终端的安全访问控制。第 5章 VOIP技术在软件园中的应用第5章 VOIP技术在软件园中的应用随着科学技术和计算机网络的不断壮大,出现了各种各样的网络新技术。以前那种数据通信过程中遇到的带宽和服务质量的问题都逐渐得到解决。VOIP技术也得到了迅速的发展,越来越多的行业都慢慢的应用这种技术。VOIP技术就是通过把模拟的声音信号数字化,使得它以IP数据包的形式在网络上传输的一种技术。利用VOIP技术,可以使得现有的网络资源提供便宜或者免费的语言服务。可以高效的利用网络,获得便宜的话费服务。5.1软件园VOIP电话需求分析软件园有不同的群体,有老师、学生还有入驻企业人员等,来自不同的城市,也有不同的消费水平。现代社会通讯就少不了电话,电话作为主要的通讯手段,已经在软件园中广泛的使用。而好多同学家庭条件有限,花费的钱都来自父母。入驻企业业务繁重,也需要支付一大笔电话费。在校老师办公也得需要一定的通讯费用。因此在软件园内建设VOIP网络电话,可以降低大量的通讯费用,满足软件园内部人员的切身利益。在软件园内,VOIP电话的用户主要有三种:学生和教工人员还有入驻企业员工。都需要通讯,不管是与自己校外同学,和自己亲戚朋友,或者与外面企业之间交流,每月都需要一笔不可缺少的开支,这样也增加了软件园通讯方面的开支。如果软件园内建立VOIP网络,内部有VOIP电话网连接各个地方的电话网,这样就可以将长途电话变为市话。加上在软件园内建立的完善的网络,只要是有网的地方,就可以通过互联网接入到VOIP电话网,获得廉价的电话服务,降低电话费用。这种通讯方式只需要很少的投资就可以得到更大的回报,使用很方便,满足软件园内每个人的个性化通讯的需求,还可以实现与其它软件园之间进行远程

    注意事项

    本文(-某大学软件园网络方案设计学士学位论文.doc)为本站会员(知****量)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开