網絡規(guī)劃與設計是網絡工程這一新專業(yè)的核心課程,該課程特點是課程內容非常豐富且實踐性很強。下文是學習啦小編為大家搜集整理的關于網絡設計規(guī)劃畢業(yè)設計論文的內容，歡迎大家閱讀參考!

　　網絡設計規(guī)劃畢業(yè)設計論文篇1

　　淺析校園網絡規(guī)劃設計

　　【摘 要】本論文主要介紹校園網設計的目標及設計原則，提出校園網絡的結構及解決方案。校園網采用三層網絡結構：接入層、匯聚層、核心層，分為南、北兩個校區(qū)，并各設立中心機房一個，中心機房之間由光纖連接，互聯網接入點位于南區(qū)中心機房。校園網主要采用銳捷網絡設備，以滿足學校對網絡的穩(wěn)定性、安全性、可持續(xù)性、高性能和安全出口的總體需求。

　　【關鍵詞】網絡;交換機;拓撲圖

　　前言

　　在網絡信息高速發(fā)展的今天，人們對信息的需求越來越迫切，同時網絡信息傳遞的快捷、穩(wěn)定、安全對學校的發(fā)展起著越來越重要的作用，為了提高學校的科研、教學、管理等各方面的技術水平，為研究開發(fā)和培養(yǎng)高層次人才建立現代化平臺，建立Intranet技術的高速多媒體校園網是非常必要的。

　　1.校園網建設目標

　　我校是一所以電子專業(yè)為主的學校，分為南北兩個校區(qū)，校園網規(guī)劃設計的目標是建設一個高性能，高可靠性，高安全性，靈活性強，擴展性好的技術領先高效的網絡平臺，要保持在今后3-5年內滿足學校教學工作的要求和學校管理需求，同時也要使學校南北兩個校區(qū)無縫結合，為全校師生員工提供一個功能完善的教學、科研、管理的數字化工作環(huán)境，為學校提高教學、科研和管理水平奠定堅實的基礎。

　　2.校園網規(guī)劃設計的基本原則

　　2.1高穩(wěn)定性

　　校園網是各種應用的統(tǒng)一通信平臺，平均無故障時間以及故障恢復時間要保持在足夠容忍的許可范圍之內，保障網絡的穩(wěn)定可靠運行。

　　2.2高安全性

　　學校網絡用戶容易產生不規(guī)范行為，同時病毒、各類攻擊軟件均可能造成攻擊數據流，影響網絡的正常使用。因此，校園網絡建設必須要保證網絡在遭受攻擊和欺騙情況下，網絡設備依然能正常穩(wěn)定的工作，不影響上網用戶的網絡體驗。

　　2.3可持續(xù)性

　　學校現正處在高速發(fā)展期，隨著招生人生增加和網絡覆蓋面積的鋪開，信息點會日益增多，設計要求可通過靈活的和模塊化的方式平滑升級網絡功能和擴展網絡規(guī)模，并要保證性能和功能上在今后幾年內依然處于較高水平。

　　2.4高性能

　　保證網絡數據傳輸的速度，使大量網絡業(yè)務能順暢運行。

　　2.5安全出口

　　出口設備要具有出色的防攻擊能力，同時能布署安全策略對出口數據進行安全過濾和檢查，保證出口的穩(wěn)定運行。對于常見病毒，蠕蟲，非法連接等攻擊行為要阻隔在學校外。

　　3.校園網絡拓撲圖設計及簡介

　　3.1校園網絡拓撲圖設計

　　3.2網絡拓撲圖簡介

　　根據校園的實際情況，網絡分為南北兩個校區(qū)，每個校區(qū)各自部署一臺核心交換機，用于數據轉發(fā)，同時北校區(qū)的核心與南校區(qū)的核心通過我纖專線互通，統(tǒng)一采用南校區(qū)的網絡出口。整個校園網采用穩(wěn)定成熟的三層結構設計，分為接入層、匯聚層、核心層三個層次。本校園網的建設可為學校的信息化建設提供一個優(yōu)秀的網絡基礎平臺，以滿足后期數字化校園的發(fā)展。

　　4.網絡系統(tǒng)設計

　　4.1方案設計思路

　　整個方案設計思路基于職教系統(tǒng)數字化校園的業(yè)務構架，整體設計背景如下：

　　4.2結構設計思路

　　4.2.1三層結構設計

　　(1)核心交換層

　　為高速的三層交換骨干，主要任務為高速數據交換，無需開啟影響高速交換性能的安全訪問控制(ACL)等功能。設備選用銳捷RG-S8610萬兆交換機。

　　(2)匯聚層

　　主要完成以下的功能：匯聚各功能區(qū)IP地址或路由;實現各功能區(qū)內VLAN間的路由;實現各功能區(qū)到核心層的路由策略。設備選用銳捷RG-S5750-24SFP/8GT-E

　　(3)接入層

　　主要完成以下功能：存儲轉發(fā)式，進行數據高效的轉發(fā);通過VLAN定義實現業(yè)務劃分，隔離廣播域，減小廣播風暴實現QoS，對數據包進行分類和標記(保障數字廣播、IP電話、視頻會議等業(yè)務流暢運行);二層組播功能，實現對組播業(yè)務(直播、VOD點播等業(yè)務)的全面支持。設備選用銳捷RG-S2928G-E、銳捷RG-S2952G-E

　　4.2.2功能模塊化區(qū)域設計

　　(1)出口區(qū)設計

　　千兆級出口引擎進行出口數據的高速轉發(fā)，實現學校校園網和外網互聯互通，以滿足學校內網用戶與對外網的訪問與高速的數據交換。內置防火墻上進行各類深度檢測、防DDOS攻擊等，有效過濾到外網的各類攻擊，病毒、蠕蟲、掃描、非法連接等非法行為，以保證內網的安全。出口區(qū)設備選用深信服NGAF-1520-M(防火墻)、銳捷EG2000UE(出口網關)、深信服AC-1800-E(網絡行為及流量審計)

　　(2)服務器區(qū)設計

　　服務器區(qū)為各類服務器匯集，如FTP、WEB、OA、VOD等服務器群，服務器群可直接連接在核心交換機上，實現千兆的數據交換。服務器群放置在中心機房，以便于統(tǒng)一維護和管理。服務器選用HP DL388p G8

　　4.2.3安全穩(wěn)定性設計

　　考慮到網絡平臺對于本校數字化校園發(fā)展道理的重要性以及學校自身對網絡平臺安全穩(wěn)定性的重視，本方案將在網絡安全穩(wěn)定性上有充分的考慮和設計。各層次的安全穩(wěn)定性規(guī)劃如下：

　　(1)接入層：銳捷RG-S2952G-E接入交換機開啟各類安全策略，如：端口安全、防DDOS攻擊、防IP掃描、arp-check等。后期擴展可部署802.1X協(xié)議，實現“入網身份認證、主機健康檢查、網絡安全事件監(jiān)控與主動防御”等。

　　(2)匯聚層：銳捷RG-S5750-24SFP/8GT-E匯聚層交換機實施安全訪問控制(ACL)，以實現各類權限控制與分離。匯聚層交換機開啟安全策略，也可對向核心交換機的非法連接、垃圾數據、攻擊報文等進行過濾，以保護核心設備的安全性。 　　(3)核心層：銳捷RG-S8610核心交換機整機的穩(wěn)定成熟度很高，加上匯聚層、接入層設備開啟安全過濾功能，使得方案核心層穩(wěn)定性很高。同時核心交換機開啟其它防掃描、防攻擊的策略，結合CPP技術，可確保自身的穩(wěn)定性。

　　5.校園網方案特點總述

　　5.1安全可靠

　　校園網對安全的要求比較高，交換機利用基于協(xié)議、IP、MAC、端口及用戶策略的二到四層以及時間范圍的ACL(接入訪問控制列表)來完成用戶的三層受控互訪，通過對用戶在單位時間內的連接數量的限制，可以提供四層的用戶安全。另外通過在交換機上實現用戶IP地址與MAC地址綁定技術防止MAC地址、IP地址的盜用。銳捷系列交換機可以監(jiān)視各個端口上發(fā)送和接收廣播包的情況，實現端口保護，而通過劃分VLAN的方式，實現二層端口的隔離，再通過MAC地址過濾可有效防止地址仿冒。在學校出口放置一臺防火墻，能很好的保證內網的安全性。

　　5.2網絡穩(wěn)定可靠

　　本設計從設備類型、網絡結構設計和安全防護三個方面確保了網絡的高度穩(wěn)定可靠運行。核心設備本身提供了關鍵部件如引擎冗余、電源冗余，以及LPM+HDR等技術，保障了設備的正常運行。在網絡架構上也進行了全面的冗余設計，確保單點故障不影響網絡的正常運轉;全局安全網絡設計，保證網絡不受病毒和網絡攻擊影響，進一步提升了網絡的穩(wěn)定可靠性。

　　5.3高性能數據轉發(fā)

　　高性能的接入、匯聚、核心及出口設備，保證了全網線速轉發(fā)。銳捷RG-S8610萬兆骨干路由交換機提供1.6T背板帶寬，并支持更高帶寬的擴展能力，高達400Mpps的二/三層包轉發(fā)速率可為用戶提供高密度的高速無阻塞數據交換。千兆接入也提供給了客戶高速連接網絡的服務。

　　5.4全面冗余設計，良好可擴展性

　　核心交換機擁有6-10個擴展插槽，提供管理模塊冗余、電源冗余，通過靈活性和模塊化的方式平滑升級網絡功能和擴展網絡規(guī)模，能滿足不斷增長的教學和管理方面的網絡需求。

　　6.結束語

　　本設計方案很好的滿足了學校教學和管理的需要，將為廣大師生提供一個高速穩(wěn)定的網絡平臺和全新的網絡環(huán)境。在此基礎上還可以實現整個校園的信息化，促進資源共享和科研合作，這將極大地提升學校的辦學水平，促進學校與社會各界的信息交流分享!

　　參考文獻：

　　[1] 雷震甲，網絡工程師教程，清華大學出版社，2014.7.

　　[2] 王勇，劉曉輝 網絡系統(tǒng)集成與工程設計，科學出版社，2011.11.

　　[3] 易建勛，計算機網絡設計，人民郵電出版社，2011.5.

　　網絡設計規(guī)劃畢業(yè)設計論文篇2

　　淺談計算機網絡安全規(guī)劃與設計

　　摘要：計算機網絡工程的安全問題越來越引起人們的關注。文章從計算機網絡管理的概念、網絡安全的定義開始，闡述網絡安全規(guī)劃與設計基本原則，是架設一個安全的網絡工程系統(tǒng)不可忽視的重要部分。從而控制網絡中的設備、設施，工作參數和工作狀態(tài)，以實現對網絡的管理。

　　關鍵詞：網絡管理;網絡安全;網絡安全規(guī)劃;網絡病毒;防治技術

　　一、網絡管理的概念

　　網絡管理：簡單的說就是為了保證網絡系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行、不受外界干擾，對網絡系統(tǒng)設施的一系列方法和措施。為此，網絡管理的任務就是收集、監(jiān)控網絡中各種設備和設施的工作參數、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網絡中的設備、設施，工作參數和工作狀態(tài)，以實現對網絡的管理。

　　二、網絡安全的定義

　　1.從本質上來講，網絡安全就是網絡上的信息安全。網絡安全是指保護網絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統(tǒng)的正常運行、網絡服務不中斷。

　　2.從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等，要實現信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統(tǒng)軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。

　　三、網絡安全規(guī)劃與設計基本原則

　　1.網絡系統(tǒng)安全規(guī)劃設計的基本原則

　　網絡安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監(jiān)視和保障職能。根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM(系統(tǒng)安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，在網絡安全方案整體規(guī)劃、設計過程中應遵循下列十大原則。

　　(1)整體性原則;(2)均衡性原則;(3)有效性與實用性原則;(4)等級性原則;(5)易操作性原則;(6)技術與管理相結合原則;(7)統(tǒng)籌規(guī)劃，分步實施原則;(8)動態(tài)化原則;(9)可評價性原則;(10)多重保護原則。

　　總之，在進行計算機網絡工程系統(tǒng)安全規(guī)劃與設計時，重點是網絡安全策略的制定，保證系統(tǒng)的安全性和可用性，同時要考慮系統(tǒng)的擴展和升級能力，并兼顧系統(tǒng)的可管理性等。

　　2.如何進行網絡工程安全規(guī)劃

　　網絡安全規(guī)劃與設計是一項非常復雜的系統(tǒng)工程，不單純是技術性工作，必須統(tǒng)一步驟，精心規(guī)劃和設計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網絡安全也會隨著新技術的產生而不斷發(fā)展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網絡的安全規(guī)劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求。二是明確網絡系統(tǒng)安全策略。三是建立網絡安全模型。四選擇并實施安全策略。

　　四、網絡病毒的防治技術

　　1.網絡計算機病毒的特點

　　網絡病毒是利用網絡平臺作為傳播方式的，由此可見，在網絡環(huán)境下，網絡病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現如下：

　　第一，主動通過網絡和郵件系統(tǒng)傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門(黑客)程序的功能。

　　2.網絡計算機病毒的破壞行為

　　網絡計算機病毒破壞性極強，常見的破壞性表現如下：

　　(1)劫持IE瀏覽器，首頁被更改，一些默認項目被修改(例如默認搜索)。

　　(2)修改Host文件，導致用戶不能訪問某些網站，或者被引導到“釣魚網站”上。

　　(3)添加驅動保護，使用戶無法刪除某些軟件。

　　(4)修改系統(tǒng)啟動項目，使某些惡意軟件可以隨著系統(tǒng)啟動，常被流氓軟件和病毒采用。

　　(5)在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網絡，通過對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網絡廣告等牟利。

　　(6)采用映像劫持技術，使多種殺毒軟件和安全工具無法使用。

　　(7)記錄用戶的鍵盤、鼠標操作，從而可以竊取銀行卡、網游密碼等各種信息。

　　(8)記錄用戶的攝像頭操作，可以從遠程窺探隱私。

　　(9)使用戶的機器運行變慢，大量消耗系統(tǒng)資源。

　　3.基于工作站的防治策略

　　工作站就像是計算機網絡的大門，只有把好這道大門，才能有效防止病毒的入侵。基于工作站防治病毒的方法有三種：

　　(1)軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經常去啟動防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。

　　(2)在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。

　　(3)在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

　　參考文獻：

　　[1]董偉.計算機病毒分析及防治策略[J].信息與電腦： 理論版.2009，(07)：14-15.

　　[2]商娟葉.淺談計算機網絡病毒的防治措施[J].新西部： 下半月.2008，(10)：225.

　　[3]劉曉玲，許三忠.淺談網絡病毒及其危害[J].濟南職業(yè)學院學報.2008，(05)：123-126.

　　[4]何春林.LAN的安全防范[J].科學咨詢： 決策管理.2009，(10)：68.