網(wǎng)絡綜合實踐綜合設計

綜合設計背景：調(diào)查我校校園網(wǎng)絡的設計規(guī)劃，了解校園網(wǎng)安全與管理現(xiàn)狀，進行必要的資料查詢和市場調(diào)查，設計我校校園網(wǎng)絡管理和安全方案，并制定實施計劃，對涉及到的主要網(wǎng)絡管理技術，寫出基本的實現(xiàn)過程。摘要當前社會上,網(wǎng)絡工程專業(yè)重要核心專業(yè)課程，以校園網(wǎng)絡的案例分析為主，結(jié)合實際的網(wǎng)絡管理實踐與網(wǎng)絡技術實訓全面設計網(wǎng)絡安全的相關網(wǎng)絡管理與，扮演網(wǎng)絡管理職業(yè)與崗位職責，全面發(fā)揮網(wǎng)絡管理的基本原理與網(wǎng)絡故障維護的方法和技能通過實際的企業(yè)網(wǎng)絡管理和實踐，要求整個校園網(wǎng)絡的實際狀況與需求，設計校園網(wǎng)絡安全策略與網(wǎng)絡管理方案，提出具體的實施方法并通過實驗進行驗證，使校園網(wǎng)絡更加完善。目錄摘要 1需求分析 2一、 網(wǎng)絡功能需求分析： 2二、 網(wǎng)絡結(jié)構需求分析： 2三、 網(wǎng)絡擴展性需求分析： 3四、 網(wǎng)絡安全需求分析： 3五、 網(wǎng)絡管理需求： 3校園網(wǎng)絡拓撲圖 3校園網(wǎng)基于snmp協(xié)議的網(wǎng)絡管理系統(tǒng)設計 4SNMP網(wǎng)絡管理的基本模型 4SNMP協(xié)議的網(wǎng)絡管理系統(tǒng)相關操作流程 4校園網(wǎng)絡的Windows域的規(guī)劃與管理、組策略、補丁管理 10Windows域規(guī)劃 10組策略 10利用組策略的特性做如下相關操作來對整個校園網(wǎng)來管理 10校園網(wǎng)網(wǎng)絡病毒防護方案設計與實現(xiàn) 10檢測病毒 11清除病毒 11校園網(wǎng)上網(wǎng)行為管理的策略設計與實施 11網(wǎng)站訪問控制策略設計與實施 11網(wǎng)絡應用管理策略設計與實施 11帶寬流量分配策略設計與實施 11外發(fā)信息監(jiān)控策略設計與實施 11因特網(wǎng)活動審計策略設計與實施 11校園網(wǎng)數(shù)據(jù)備份與災難恢復設計 20對于可能發(fā)生的數(shù)據(jù)災難性的破壞，對于一些突發(fā)事故導致數(shù)據(jù)丟失 20對重要數(shù)據(jù)（例如與控制器的系統(tǒng)狀態(tài)）進行備份和還原 20相對于基本數(shù)據(jù)可以相應的進行常規(guī)/增量/差異備份 23設備清單 28需求分析網(wǎng)絡功能需求分析：數(shù)據(jù)通信功能學院的領導、教師、學生及其他成員，他們的工作地方都能利用網(wǎng)絡進行相關的工作，例如瀏覽網(wǎng)頁，上傳和下載相關的信息。教師教學服務功能教師利用校園網(wǎng)的主要目的是提高教學質(zhì)量，通過調(diào)查分析校園網(wǎng)將主要從以下幾個方面為教學服務?？梢酝ㄟ^外網(wǎng)搜查教學資料?？梢岳镁W(wǎng)絡從FTP服務器上下載學生作業(yè)，上傳教學課件?？梢栽诮淌业碾娔X訪問外網(wǎng)資源，實現(xiàn)教師教學計劃?？梢杂米约旱氖跈嘈畔⒃L問學院的信息管理系統(tǒng)，以便教師能添加和修改學生的考勤、平時成績等信息，以及能查詢學生的相關信息。學生學習功能可以利用網(wǎng)絡從FTP服務器上下載老師課件，上傳作業(yè)，但不能下載其他同學的作業(yè)?？梢岳镁W(wǎng)絡查看自己的個人信息（例如考勤，平時成績，水電費等）?？梢岳镁W(wǎng)絡自主學習，可以提高學生的學習能力。可以利用校園網(wǎng)查閱資料，擴展視野，與同學相互交流、相互學習?？梢岳镁W(wǎng)絡建立自己的WEB站點，展示自己的作品。網(wǎng)絡結(jié)構需求分析：拓撲結(jié)構網(wǎng)絡采用典型的三層結(jié)構：核心層+匯聚層+接入層，根據(jù)需要在中間設置匯聚層，匯聚層上連核心層，下連接入層。核心層和匯聚層采用三層交換機，接入層采用二層交換機。達到有利信息流量的局部化，局部的信息流量傳輸不會傳達全網(wǎng)，以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。網(wǎng)絡節(jié)點接入層交換機直接連接終端用戶，由于終端用戶信息點較多，所以一棟樓設立一個匯聚層交換機，網(wǎng)絡節(jié)點設備交換機要采用高性能，具備大型交換能力的設備。同時對服務器的處理能力要求也比較高?？紤]到內(nèi)網(wǎng)用戶數(shù)據(jù)的安全性要求不高并加大網(wǎng)絡建設和管理成2、設置陷阱，指定目標。3、設置團體屬性。4、啟動ipnetworkbroswer。5、抓取SNMP協(xié)議數(shù)據(jù)包。6、使用ipnetworkbrowser查看管理。7、用solarwind管理主機。校園網(wǎng)絡的Windows域的規(guī)劃與管理、組策略、補丁管理Windows域規(guī)劃在WindowsServer網(wǎng)絡環(huán)境中，域是最重要的核心管理單元，是活動目錄的主干?；顒幽夸浻捎?、子域、域樹、域森林、組織單位構成。每個域最少由一臺域控制器組成，可以建立若干個而外的域控制器用力實現(xiàn)容錯和提高性能。利用OU組織單位可以根據(jù)公司結(jié)構、地理位置、部門等建立相對應的邏輯關系。域用戶賬戶的登錄名在域中是惟一的，而顯示名在當前容器中必須是惟一的。組策略一種Onetomany管理模式的實現(xiàn)強制性安全配置靈活的軟件部署方式強化企業(yè)中的軟件管理簡單明了的系統(tǒng)設置組策略又稱GroupPolicy,可以管理計算機和用戶,可以管理用戶的工作環(huán)境、登錄注銷時執(zhí)行的腳本、文件夾重定向、軟件安裝等.

組策略就是修改注冊表中的配置,使用自己更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。利用組策略的特性做如下相關操作來對整個校園網(wǎng)來管理組策略的繼承策略的累加阻止策略繼承強制繼承生效這樣一來慢慢加強管理。校園網(wǎng)網(wǎng)絡病毒防護方案設計與實現(xiàn)現(xiàn)在計算機病毒已達5萬多種，并呈幾何級數(shù)增長1998年，CIH病毒影響到2000萬臺計算機；1999年，梅利莎造成8000萬美元損失；2000年，愛蟲病毒影響到1200萬臺計算機，損失高達幾十億美元；2001年，紅色代碼病毒，目前造成的損失已超過十二億美元。2003年，沖擊波病毒……計算機網(wǎng)絡的最大威脅是來自企業(yè)內(nèi)部員工的惡意攻擊和計算機病毒的威脅。網(wǎng)絡病毒防護方案檢測病毒搜索法簡單有效的檢測病毒特征字的識別法對特殊的病毒進行匹配，可以迅速檢測到是否感染病毒分析法當鎖定了一定區(qū)域范圍內(nèi)有病毒，通過分析法可以檢測出真正的病毒所在清除病毒文件型病毒的清除引導型病毒的清除內(nèi)存殺毒壓縮文件病毒的檢測和清除在正常的情況下，身為網(wǎng)絡管理員。要有病毒防范意識，從而提高校園網(wǎng)的安全性良好的安全意識，防范社會工程學攻擊，不隨意瀏覽網(wǎng)站或接受郵件、QQ文件、不要隨意使用管理員賬戶、警惕“網(wǎng)絡釣魚”關閉或刪除系統(tǒng)中不需要的服務，實時檢測系統(tǒng)進程、網(wǎng)絡端口、注冊表等及時升級安全補丁，彌補系統(tǒng)和程序漏洞。使用安全復雜的密碼，啟用賬戶安全策略和審核策略。安裝專業(yè)的防毒軟件和個人防火墻進行全面監(jiān)控，保證病毒庫的及時更新。定期備份重要數(shù)據(jù)和系統(tǒng)文件，防患于未然校園網(wǎng)上網(wǎng)行為管理的策略設計與實施網(wǎng)站訪問控制策略設計與實施網(wǎng)絡應用管理策略設計與實施帶寬流量分配策略設計與實施外發(fā)信息監(jiān)控策略設計與實施因特網(wǎng)活動審計策略設計與實施實例：選用聚生網(wǎng)管實現(xiàn)企業(yè)Internet行為管理策略設計企業(yè)的Internet行為管理策略（上網(wǎng)管理），2、安裝聚生網(wǎng)管，進行配置，實現(xiàn)策略3、畫網(wǎng)絡拓撲公司部門：銷售部、財務部、技術部、市場部、人事部員工上網(wǎng)要求：網(wǎng)站訪問控制要求：A）禁止訪問含有不良信息的高風險網(wǎng)站（見下表）分類人員/部門時間段策略色情、成人、賭博、暴力、毒品、犯罪技能全體部門任何時間段禁止訪問B）根據(jù)部門需要允許或禁止訪問影響工作效率的網(wǎng)站（見下表）分類人員/部門網(wǎng)段時間段策略WEB通信銷售部工作時間允許并記錄游戲全公司下班時間允許財經(jīng)財務部午休允許遠程代理技術部工作時間禁止文學市場部工作時間允許并記錄娛樂銷售部工作時間允許并記錄藝術全公司下班時間允許求職招聘人事部全部時間允許房地產(chǎn)全公司工作時間禁止并記錄機動車全公司午休允許銷售部:設置ACL規(guī)則來使銷售部可以web通信技術部:已經(jīng)禁用遠程代理人事部:允許聊天,其他遵循一般規(guī)則.財務部:允許在午休時間訪問財經(jīng)類型,其他時間段禁止網(wǎng)絡應用管理要求：在所有時間內(nèi)，禁止所有員工玩游戲（聯(lián)眾、QQ游戲、中國游戲大廳等）；在所有時間內(nèi)，禁止所有員工使用P2PStreaming軟件（如PPStreaming、PPlive、UUsee等）。帶寬流量分配要求：為一般P2P軟件制定專用的帶寬通道，將迅雷、BIT等軟件劃分到該帶寬通道，并限定該通道只能擁有上傳/下載100K的速率，且優(yōu)先級為7。將此實例應用在校園網(wǎng)絡。校園網(wǎng)數(shù)據(jù)備份與災難恢復設計對于可能發(fā)生的數(shù)據(jù)災難性的破壞，對于一些突發(fā)事故導致數(shù)據(jù)丟失硬件故障病毒誤操作自然災害我們采取對數(shù)據(jù)進行備份保護，備份的目的是在系統(tǒng)故障或誤操作后，能利用備份信息還原數(shù)據(jù)盡可能減小損失對重要數(shù)據(jù)（例如與控制器的系統(tǒng)狀態(tài)）進行備份和還原背景網(wǎng)管員備份了域控制器系統(tǒng)狀態(tài)在隨后的日常操作中，網(wǎng)管員不小心對活動目錄作了誤操作(例如刪除某個用戶帳戶)如何將活動目錄恢復到備份時的狀態(tài)完成標準備份DC的系統(tǒng)狀態(tài)數(shù)據(jù)還原成功DC的系統(tǒng)狀態(tài)數(shù)據(jù)，能看到已被刪除的用戶帳戶相對于基本數(shù)據(jù)可以相應的進行常規(guī)/增量/差異備份1)創(chuàng)建文件夾doc，創(chuàng)建一個文本文件file1.txt,查看其存檔屬性是否勾選2）使用備份工具（ntbackup）,勾選文件夾doc，單擊【開始備份】3）備份完成后，查看file1.txt的存檔屬性是否清除4）在文件夾doc下，創(chuàng)建file2.txt,查看其存檔屬性5)使用備份工具（ntbackup）,備份文件夾doc，備份類型選增量備份6）備份完成后，查看file2.txt的存檔屬性是否清除7）在文件夾doc下，創(chuàng)建file3.txt,查看其存檔屬性8）使用備份工具（ntbackup）,備份文件夾doc，備份類型選差異備份9）備份完成后，查看file3.txt的存檔屬性是否清除設備清單設備類型設備名稱設備價格(￥)備注接入層（二層）交換機153臺思科精睿SLM224G224口網(wǎng)管交換機1128.00接口數(shù)目:

24口堆疊功能:

不可堆疊VLAN功能:

支持背板帶寬：8.8Gbps交換機傳輸速率：66.55Mbps核心層（三層）交換機2臺思科(Cisco)WS-C3750-48TS-S4814200.00接口數(shù)目:

48口VLAN功能:

支持堆疊功能:

能堆疊背板帶寬32Gbps匯聚層（三層）交換機21臺思科精睿(Cisco)SRW2024-K924口三層千兆交換機4500.00傳輸速率:

10M

100M

1000M接口數(shù)目:

24口VLAN功能:

支持堆疊功能:

不可堆疊高度安全性防火墻\o"思科ASA5580-20-BUN-K9防火墻"思科ASA5580-20-BUN-K9230978.00無用戶數(shù)限制1000000并發(fā)連接數(shù)支持VPN控制端口:console,1個RJ-45

工作溫度:10-35℃;工作濕度:10-90%不凝結(jié);存儲溫度:-30-60℃;存儲濕度10-95%不凝結(jié)

服務器6臺\o"聯(lián)想服務器萬全T100E58002G500G正品全