計算機網絡安全課程設計報告

導語：報告使用範圍很廣。按照上級部署或工作計劃，每完成一項任務，一般都要向上級寫報告，反映工作中的基本情況、工作中取得的經驗教訓、存在的問題以及今後工作設想等，以取得上級領導部門的指導。以下是小編整理計算機網絡安全課程設計報告，以供參考。

某大學校園網規劃與設計 某大學是一所極具現代意識、以現代化教學為特色的民辦學校。學校計劃在校內建立校園網並與國際互連網（Internet）相連。學校現有3棟教學樓，每棟最高5層，每層最多200台PC機，宿舍樓共30棟，每棟最高7樓，每層最多1000台PC機，辦公樓最高3層，每層30台PC機。

1．校園網需求如下：

（1）連接校內所有教學樓、宿舍樓、辦公樓中的PC。

（2）同時支持約600用户瀏覽Internet。

（3）提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享，包括：

（A）提供基本的Internet網絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。

（B）提供校內各個管理機構的辦公自動化。

（C）提供圖書，文獻查詢與檢索服務，增強校圖書館信息自動化能力。

（D）全校共享軟件庫服務，避免重複投資，發揮最大效益。 （E）提供CAI教學和科研的便利條件。

（F）經廣域網接口，提供國內外計算機系統的互連，為國際間的信息交

流和科研合作，為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。

2．對主機系統的要求

主機系統應採用國際上較新的主流技術，並具有良好的向後擴展能力；

主機系統應具有高的可靠性，能長時間連續工作，並有容錯措施；

支持通用大型數據庫，如SQL、Oracle等；

具有廣泛的軟件支持，軟件兼容性好，並支持多種傳輸協議；

能與Internet互聯，可提供互聯網的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；

設計原則：

校園網建設是一項大型網絡工程，各個學校需要根據自身的實際情況來制定網絡設計原則。該學校網絡需要具有包括圖書信息、學校行政辦公等綜合業務信息管理系統，為廣大教職工、科研人員和學生提供一個在網絡環境下進行教學和科研工作的先進平台。本次設計以實用、夠用、好用、安全為指導思想；以開發標準、

先進性、可靠性、安全性為設計原則進行設計。

(1)開放性標準化原則：

系統要有可擴展性和可升級性，隨着學院不斷的擴招，業務的增長和應用水平的提高，網絡中的數據和信息流將按指數級增長，需要網絡有很好的可擴展性，並能隨着技術的發展不斷升級。設備應選用符合國際標準的系統和產品，以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。

(2)先進性性原則

當前計算機網絡技術發展很快，設備更新淘汰也很快。這就要求校園網建設在系統設計時既要採用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。只有採用當前符合國際標準的成熟先進的`技術和設備，才能確保校園網絡能夠適應將來網絡技術發展的需要，保證在未來若干年內占主導地位。

(3)可靠性原則：

網絡必須是可靠的，包括網絡物理級的可靠性，如服務器、風扇、電源、線路等；以及網絡邏輯級的可靠性，如路由、交換的匯聚，鏈路宂餘，負載均衡等。網絡必須具有足夠高的性能，滿足業務的需要。

(4)安全性原則：

網絡系統應具有良好的安全性。由於校園骨幹網絡為多個用户內部網提供互聯並支持多種業務，要求不僅能進行靈活有效的安全控制，同時還應支持虛擬專網，以提供多層次的安全選擇。 在系統設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此係統應分別針對不同的應用和不同的網絡通信環境，採取不同的措施，包括系統安全機制、數據存取的權限控制等。 分層設計理念：

對於大型網絡而言一般採用三層結構設計，即“接入層-匯聚層-核心層”，如圖所示：

核心層主要提供不同網絡模塊之間優化傳輸服務，將分組儘可能快地從一個網絡傳到另一個網絡，通常要保證核心層具有很高的可靠性、最佳的網絡性能。

匯聚層

匯聚層顧名思義就是作為訪問層到骨幹層的匯聚，通常為訪問層與骨幹層實現基於策略的網絡間連接。匯聚層主要由三層交換機組成，提供對網絡流量模式控制、服務訪問控制、QoS、定義路由路徑度量（path metric）和路由協議網絡通告控制。

接入層

接入層作為各模塊到交換骨幹的連接，根據不同模塊進行邏輯子網劃分，並通過VLAN技術實現子網之間的隔離。訪問層主要功能在於隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成

網絡層次劃分：

我們將教學樓作為中心，對全院的網絡進行控制，並將網絡分為：宿舍區，教學樓區（包括圖書館），服務器區 ，不同樓宇屬於不同的VLAN這樣可以減少廣播包，隔離廣播域。

組網要求：

根據需求及結合市場情況，現採用以下設計來完成組網要求。

1.以學生公寓為例：每棟學生公寓有7層，每層有200人，在建樓規劃時就預裝四類雙絞線到每位學生的桌面，在樓下設有一專門的地方放置交換機。最後這些交換設備接入匯聚層交換機和核心層的交換機，放入核心數據機房，同時在核心數據機房也存放着學校的服務器，最後通過路由器接入 Internet。

2.給路由器外網接口配置公網 IP 地址，給內部計算機配置，通過 NAT 使內網計算機上網。

3.給校園實現 300M 電信光纖接入，600M網通光纖接入，能夠滿足學生和教師上網的需要；實時傳遞本校和國內外高校的教育教學信息。

4.在校園搭建 FTP 服務器，實現校園資源的共享。

5.在校園搭建 Web 服務器，展示學校風采，展示學生風采。

6.在校園搭建 Mail 服務器，方便師生之間的交流以及學校信息的傳達。

7.在校園搭建流媒體服務器，滿足用户的點播需求，實現多媒體教學管理。

8.在校園搭建 DNS 服務器，保存有該網絡中所有主機的域名和對應 IP 地址，並具有將域名轉換為 IP 地址功能的服務器。

9.在校園一些部門的電腦上安裝需要的管理系統，滿足教學管理、學生管理等功能。

網絡規劃拓撲圖

運用Microsoft visio繪製整個實訓規劃的拓撲圖，包括不同位置的不同設備，設備之間的連接用線類型等。

對於此圖中的Internet接入可以根據實際需求選擇網通或者電信，也可以多路接入，當然就需要加多一個防火牆來進入該校園網。