《公司网络设计毕业论文.doc》由会员分享,可在线阅读,更多相关《公司网络设计毕业论文.doc(27页珍藏版)》请在三一文库上搜索。
1、sksGDGM-QR-03-077-B/0Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report曲源电子商务有限公司网络设计与虚拟实现QuYuan Electronic Business Co. Network Design And Virtual Implement系 别: 计算机工程系 班 级: 09网络 学生姓名: 吴林旭 学 号: 0904123 指导老师: 石文龙、蔡雪莲 完成日期: 2012-5-5 毕业综合实践(设计)课题曲源电子商务有限公司网络设计与虚拟实现一、课题
2、背景(包括目的、意义、专业知识的应用和职业岗位能力需要):1. 培养学生具有网络系统设计与规划实施方案的能力;培养学生具有将理论应用于实践的能力;培养学生撰写论文的能力;2. 培养学生掌握网络工程实施全过程管理的能力,包括综合布线设计能力、网络设备选型与设计能力、网络性能测试与分析能力等,使用学生走出社会就能立即投入岗位工作,而不需要进行更多的岗位培训;3. 培养学生具有网络工程监理的能力,有助于拓宽学生就业渠道;4. 培养学生通过虚拟设备实现真实环境模拟并找出设计过程中存在问题并加以加以解决的解决问题的能力。二、课题工作内容与预期结果(具体工作内容,主要解决的问题、解决方案,预期结果):主要
3、的内容是:对用户进行调查报告、用户需求报告、网络系统集成项目可行性论证报告、网络系统集成项目设计(含拓朴结构设计与IP地址规划)、综合布线系统设计、网络设备选型、网络系统性能分析、网络系统集成实施规划与方案、网络系统试运行及维护;主要解决网络技术选型、网络设备选型、链路带宽设计、网络瓶颈分析及综合布线系统设计等难题;本论文将应用本专业涉及到的核心课程的知识,包括网络通讯、网络设备及应用、广域网技术、网络安全及综合布线等知识;本论文将涉及到网络工程师、网络管理员、系统集成设计及咨询等岗位方面的知识与要求。本论文要达到让毕业生掌握网络系统集成设计的方法,应用所学知识进行网络设备选型、链路带宽选择、
4、综合布线系统设计、网络安全策略实施,让学生全面掌握网络技术在实际工作中的应用,并通过模拟器实现网络设计、部署及运维等功能。三、毕业综合实践(设计)工作计划时间段工 作 内 容第一周第二周第三周第四周第五周第六周第七周第八周第九周第十周第十一周第十二周论文选题与论文计划用户需求分析与项目需求分析项目可行性分析绘制拓扑结构图IP地址规划网络应用规划与设备选型综合布线规划与实施规划综合布线监理方案服务器、路由器与交换机配置主要策略网络系统试运行方案、用户培训方案与设备维护预案模拟整个拓朴设备部署及功能实现PPT制作、提交论文与论文修改、答辩起止工作时间2012.02.162012.05.05预计答辩
5、时间2012.05.062012.05.14指导教师意见:根据本任务书要求,找一个合适的地理环境,确定一个具体的毕业论文题目,设计一个可行的符合目前主流网络技术应用的园区拓扑图,撰写相关的需求分析、可行性分析,并进行网络带宽规划、IP地址规划、设备选型、综合布线系统设计并模拟实现全部功能。最后按计划在规定的时间内完成规定的任务,并于第十三周参加毕业论文答辩。 签名: 2012年02月16日摘要随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,
6、使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。 Along with network popularizing step-by-step, the enterprise network construction is the enterprise to the informationizatio
7、n development inevitably choice, the enterprise network network system is one extremely huge and the complex system, not only it for the modernized development, the synthesis information management and the office automation and so on a series of applications provides the elementary operation eo plat
8、form, moreover can provide many kinds of application service, enables the information prompt, to transmit accurately for each system. But in the enterprise network engineering construction mainly applied in the networking important branch local area network technology to construct and the management
9、, it mainly included the local area network the technical thought, the network design proposal, network topology, the wiring system, the Intranet/Internet application, the network security and so on. Therefore this graduation project topic mainly possibly will use by the enterprise confined network
10、construction process the technology and the implementation plan will be the design directions, will provide the theory basis and the practice instruction for the enterprise network construction.目录毕业综合实践报告1摘要4一、园区网概述6(一)定义6(二)主要特征6(三)发展趋势6(四)需求分析6二、园区网设计7(一)网络设计原则7(二)网络设计特点8(三)网络模型设计8(四)园区网络拓扑图9(五)IP
11、地址的规划10(六)VLAN的规划10(七)网络设备的选择11三、网络安全设计12(一)基本概念12(二)主要特点12(三)VLAN技术12(四)ACL的介绍与作用13(五)杀毒软件14(六)防火墙技术14(七)其它安全措施15(八)安全技术的应用16四、网络虚拟实现17(一)模拟器介绍17(二)模拟环境拓扑图17(三)具体配置17五、测试21(一)内网与ISP及外网服务器连接状态21(二)因特网访问内网服务器23(三)NAT转换表24六、总结25参考文献26一、 园区网概述(一) 定义园区网通常是指大学的校园网及企业的内部网(intranet)(二) 主要特征网络特别是路由结构完全由一个机构
12、来管理。但是很多时候,园区网的使用效率不高,尤其是关键业务得不到保证。(三) 发展趋势从计算机网络应用角度来看,网络应用系统将向更深和更宽的方向发展,这也相应的影响着未来园区网的发展方向。首先,Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。(四) 需求分析曲源电子商务有限公司是一个由十几人组成的小公司(单一的局域网),由于经营得当,发展较快。所以公司现在需要扩大规模来满足更多的业务需求。公司租
13、用一栋大楼的几层,并划分为几个部门(财务部,研发部,技术部,人事部,市场营销部),要求每个部门处在不同的网络,但一个部门不一定要在一个楼层。并且要有对外的WEB站点,对内的FTP和MAIL服务器。二、 园区网设计(一) 网络设计原则1. 技术先进性计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。必须认识到,建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。因此,一定要采用最先进的组网技术,选用代表当今世界潮流趋势的计算机公司的网络产品,才能在未来的发展中保持技术领先。 2. 国际标准及开放性现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持
14、分布式计算和客户机/计算机,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统。这样,才能在未来的发展中保持网络配置和应用模式的灵活性。 3. 充足的、可扩展的带宽随着应用软件复杂程度的增加,网络用户数量的增长以及多媒体技术的普及,当今网络对带宽的需求日益增加。传统的共享式10M/16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽,满足用户的实际应用需求,并且带宽应该是动态可调整、可扩展的。 4. 安全可靠性网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠,网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性
15、作出保证。安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。 5. 网络可管理网络系统有限公司的网络是一条信息公路,设计时必须提供足够的手段对信息公路进行方便的管理,以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。 6. 实用性网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。(二) 网络设计特点开放式的网络体系结构,使不同软硬件环境、不同网络协议的网可以互连
16、,真正达到资源共享,数据通信和分布处理的目标。 向高性能发展。追求高速、高可靠和高安全性,采用多媒体技术,提供文本、声音图像等综合性服务。 计算机网络的智能化,多方面提高网络的性能和综合的多功能服务,并更加合理地进行网络各种业务的管理,真正以分布和开放的形式向用户提供服务。 (三) 网络模型设计三层网络架构采用层次化模型设计,即将复杂的网络设计分成三个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有以下三个层次:核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、
17、容错性、可管理性、适应性、低延时性等。该层必须是基于千兆高速交换和路由的设计,设备的性能容量也是最高的(高达百Gbps 容量和每秒千万级数据包转发能力)。主要是由全模块化的高性能多层路由交换机和高性能服务器组成,系统带宽必须是千兆甚至10Gbps。汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。该层一般采用100M 或1000M的快速交换路由设计,设备的性能容量性也很高,主要由固定配置+可选模块的三层路由交换设备组成。接入层接入层向本
18、地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。访问层是由100M 快速以太网交换机和客户机组成,该层次一般采用100M 快速以太网,采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的接入。三层网络架构的特点是网络性能高,层次清晰,网络管理直观、方便,并合理地分散了网络设备带来的安全风险,网络结构安全可靠。(四) 园区网络拓扑图(五) IP地址的规划虽然该公司现在规模不大,每个网络每需容纳的IP数也不超过254(C类的可用IP数),但由于公司现阶段发展较快,单个网络的规模也会越来越大。为了使公司网络更具可拓展性,建议使用B类或A类地
19、址。服务器所在网络使用172.20.0.0/16,公司的五个部门(人事部,财务部,研发部,技术部,市场营销部)分别使用IP地址172.21.0.0/24172.25.0/24,而每个网关的IP使用该网络最后一个有效IP地址。(六) VLAN的规划虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域
20、网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。VLAN规划需要考虑如下因素:用户VLAN与设备管理VLAN分开(IP地址)。为网络扩容进行可汇总的预留设计。IP地址与VLAN编号(其它相关因素)有一定的对照性。该公司的园区网络IP地址具体规划如表:物理位置VLAN号IP网段默认网关获取方式服务器组VLAN20172.20.0.0/16172.20.255.254/16静态指定人事部VLAN21172.21.0.0/16172.21.255.254/16DHCP财务部VLAN22172.22.0.0/16172.22.255.25
21、4/16DHCP研发部VLAN23172.23.0.0/16172.23.255.254/16DHCP技术部VLAN24172.24.0.0/16172.24.255.254/16DHCP市场营销部VLAN25172.25.0.0/16172.25.255.254/16DHCP(七) 网络设备的选择通过对目前市场上设备的性能分析,结合企业实际和对网络扩展性的考虑,以及基于高性能、全交换,可扩展性强,系统安全,保密性高,管理简单,保护投资的选择原则,选择了以下4 款设备:服务器:2台出口设备:2811 2台。汇聚设备:S3560 1台,每台配置2块千兆光缆接口。接入设备:S2960二层交换机4台
22、。链路设备:万兆光纤、千兆光纤、双绞线。三、 网络安全设计(一) 基本概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。(二) 主要特点保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权
23、不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。可审查性:出现安全问题时提供依据与手段(三) VLAN技术VLAN(Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具
24、有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN的优点:1. 广播风暴防范限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 2. 安全增强局域网的安全性
25、,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 3. 成本降低成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。 4. 性能提高将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 5. 提高IT员工效率VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。 6. 简化项目管理或应用管理VLAN 将用户和网络设备聚合到一
26、起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。 7. 增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。(四) ACL的介绍与作用信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授
27、权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。 ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议(IP、AppleTalk以及IPX)的情况,那么,用户必须定义三种ACL来分别控制这三种协议的数据包。ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问
28、。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。(五) 杀毒软件杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。(六) 防火墙技术目前,在保护计算机网络安全的设备中,使用最多的就是防火墙。防火墙是在两个网络之间执行控制策略的系统,这两个网络中,通常一个是要保护的内
29、部网,一个是外部网,防火墙在内部网和外部网之间构成一道屏障,通过检测、限制或者更改通过它的数据流,对外屏蔽内部网的信息、结构和运行状况,以防止发生网络入侵或攻击,达到对内部网的安全保护。防火墙原理如图4.2所示: 图4.2 防火墙原理图(七) 其它安全措施服务器本身的安全考虑:不同的功能应尽量分布在不同的主机上,出于节省投资,有时需要将多种应用系统合并到一台物理主机上承载,例如,一台服务器同时提供HTTP 服务和数据库服务。考虑服务器合并时,不仅考虑它的承载能力和处理能力,还要考虑合并的各种服务的安全级别。不要把对外服务的应用与对内管理的应用合并。操作系统:授予不同用户不同的权限。应用软件:在
30、应用软件开发中,也需要考虑分级权限控制,以防止错误操作引起系统数据丢失。最后系统管理员要养成良好的安全管理习惯,例如:定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等。(八) 安全技术的应用因为该公司目前的网络没有跨区域,所以并不需要用VPN,而主要应用的安全技术有VLAN、ACL、防火墙和杀毒软件等。四、 网络虚拟实现(一) 模拟器介绍此次网络虚拟实现软件采用Cisco PacketTracer 5.3.1(PT5.3.1),该软件并不需要真实的ISO,所以同时模拟多台网络设备也不会占用太多的系统资源。(二) 模拟环境拓扑图(三) 具体配置1. 接入层交换机配置Switc
31、h(config)#no ip domain-lookup Switch(config)#enable secret ciscoSwitch(config)#hostname sw1sw1(config)#vlan 21sw1(config-vlan)#exitsw1(config)#interface range fastEthernet 0/1-10sw1(config-if-range)#switchport access vlan 21sw1(config-if-range)#exitsw1(config)#vlan 22sw1(config)#interface range fast
32、Ethernet 0/11-20sw1(config-if-range)#switchport access vlan 22sw1(config-if-range)#exitsw1(config)#interface fastEthernet 0/24sw1(config-if)#switchport mode trunk sw1(config-if)#switchport trunk allowed vlan all2. 三层交换机配置Switch(config)#no ip domain-lookup Switch(config)#enable secret ciscoSwitch(con
33、fig)#vlan 20Switch(config-vlan)#vlan 21Switch(config-vlan)#vlan 22Switch(config-vlan)#vlan 23Switch(config-vlan)#vlan 24Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/20-23Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trun
34、k Switch(config-if-range)#switchport trunk allowed vlan allSwitch(config-if-range)#exitSwitch(config)#interface vlan 21Switch(config-if)#ip address 172.21.255.254 255.255.0.0Switch(config-if)#exitSwitch(config)#interface vlan 22Switch(config-if)#ip address 172.22.255.254 255.255.0.0Switch(config-if)
35、#exitSwitch(config)#interface vlan 23Switch(config-if)#ip address 172.23.255.254 255.255.0.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#interface fastEthernet 0/1Switch(config-if)#no switchport Switch(config-if)#ip address 172.16.0.2 255.255.0.0Switch(config-if)#no shutdown Switch(
36、config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/13. 路由器配置Router(config)#no ip domain-lookup Router(config)#interface fastEthernet 0/0Router(config-if)#ip address 172.16.0.1 255.255.0.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface fastEthernet 0/1R
37、outer(config-if)#ip address 172.17.0.254 255.255.0.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface serial 0/0/0Router(config-if)#ip address 202.1.1.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0Rout
38、er(config)#ip route 172.20.0.0 255.255.0.0 fastEthernet 0/0Router(config)#ip route 172.21.0.0 255.255.0.0 fastEthernet 0/0Router(config)#ip route 172.22.0.0 255.255.0.0 fastEthernet 0/0Router(config)#ip route 172.23.0.0 255.255.0.0 fastEthernet 0/0Router(config)#ip route 172.24.0.0 255.255.0.0 fastE
39、thernet 0/04. ACL和NAT配置Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat inside Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat inside Router(config-if)#exitRouter(config)#access-list 1 permit 172.20.0.0 0.0.255.255Router(config)#access-list 1 permit 172.21.0.0 0.0.
40、255.255Router(config)#access-list 1 permit 172.22.0.0 0.0.255.255Router(config)#access-list 1 permit 172.23.0.0 0.0.255.255Router(config)#access-list 1 permit 172.24.0.0 0.0.255.255Router(config)#access-list 1 permit 172.17.0.0 0.0.255.255Router(config)#ip nat inside source list 1 interface serial 0
41、/0/0 overloadRouter(config)#ip nat inside source static tcp 172.17.0.1 80 202.1.1.2 80五、 测试(一) 内网与ISP及外网服务器连接状态(二) 因特网访问内网服务器(三) NAT转换表六、 总结毕业设计已经差不多完成了,虽然学习网络也有两年多了,但这还是第一次做毕业设计,所以一开始有点不知道从何下手。于是从网上找了一些参考资料,照着文档的思路,先规划,再设计,最后才是虚拟实现,有了这个思路,事情也就好办多了。首先,以一个十几人的小公司为背景,该公司由于不断发展,需要从一个单一的局域网升级为一个园区网,因为同一
42、网络的主机,不一定在同一物理位置,VLAN又能解决这个问题,所以就决定用VLAN来划分子网。另外,因为外网IP只有一个,因特网的主机也是通过外网的接口地址来访问DMZ区域的WEB服务器,所以就需要用到NAT和ACL。设计的时候,由于考虑到,现阶段的公司可能发展较快,所以采用了B类的私有地址。最后虚拟实现则是用到了思科的模拟器PT。总的来说,这次的毕业设计出现了比较多的不足之处,在老师多次指正之后,希望该次的论文会有所改正。参考文献1 张新有.网络工程技术与实验教程M.北京:清华大学出版社,2009:203-2982 雷震甲.网络工程师教程M.北京:清华大学出版社,2009:386-3973 P
43、aul Buis,Chris Hare.Internet SecurityMUSA:New Riders Pub,1996:126-2304 Ian Foster ,Carl Kesselman , Steven Tuecke. The anatomy of the grid:Enabling scalableVirtualorganizationsJ.InternationalJournalSupercompu-terApplications,2001 5(3):200-2225 David Ferraiolo,John F Barkley, D Richard Kuhn. A roleba
44、sed access con-trol model and reference implementation with in a corrporate IntranetJACM Trans on Information and System Security,1999,2(1):34-646 FermiNationalAcceleratorLaboratory,Batavia,IL,U.S.A. Tools for Distributed Monitoring of the Campus Network with Low Latency TimeJ.2001.5:421-4237 翁昌晶,刘谦
45、.一个大型医院千兆园区网的方案设计与实施J,海口:湖南省人民医院信息中心,2002:8-188 李艳花,聂勇海,王剑.企业园区网的构建J,太原:北方自动控制技术研究所,2010:38-409 杨芳.校园网络安全体系设计与实施D,武汉:华中科技大学,200510 邓晓君.浅谈企业园区网的构建J,上海:中国航空研究所,2010:45-5011 David F Ferraiolo,John F Barkley, D Richard Kuhn. A rolebased access control model and reference implementation with in a corrpor
46、ate IntranetJACM Trans on Information and System Security,1999,2(1):34-6412 N. Sulaiman and C.Y. Yaakub. WIRELESS LANJ.2010.4:8-1213段国云,周迪民.以太网技术在校园网可靠性设计中的应用J,湖南:湖南科技学院 现代教育技术中心,2011:60-7014陈玉芳,王建文,李秀梅,杨振兴.浅析局域网ARP攻击及其防御策略J,沧州:湖北工程技术高等专科学校 计算机系,2010:39-45指导教师评语:初评成绩:指导教师签名:年 月 日毕业综合实践(设计)评审小组意见:终评成绩:组长签章:年 月 日备注27