图书馆无线局域网毕业设计

图书馆无线局域网毕业设计内容摘要：

要是通过路由器来实现的，但随着网络规模的扩大、信息量的增加，路由器无论是从端口数还是系统性能上来说都已经不堪负荷 ，因此逐渐形成了产生网络瓶颈的主要原因。 而在现在，因为有了基于交换机上的三层路由的能力，在上述两点已经得到合理地解决。 第 16 页 表 VLAN 划分表和 IP 地址规划表 VLAN Description IP Range VLAN 1 VLAN2 VLAN3 VLAN4 交换机基本配置命令 1）交换机工作模式： 用户模式 Switch enable（简写： en） 特权模式 Switch configure terminal（简写： con） 全局模式 Switch(config) 端口模式 Switch(config)interface fastEther 0/1 （ 简写：int f0/1） Switch(configif) 将 端口 启用 Switch (configif)no shutdown 将 端口 关闭 Switch (configif)shutdown 返回： exit（返回上一级模式） 或者 end（ 直接返回特权模式 ） 2） 交换机显示命令 显示交换机硬件及软件的信息 Switchshow version 显示当前运行的配置参数 Switchshow runningconfig 显示保存的配置参数 Switchshow configure 显示接口状态 Switch show interfaces 查看 MAC 地址表 Switch show macaddresstable 3） 配置交换机主机名： Switch(config)hostname A A (config) 第 17 页 4） 配置接口速率 Switch (configif)speed [10|100|auto] 5） 配置接口双工模式 Switch (configif)duplex [auto|full|half 划分 VLAN 1） vlan 的配置 SwitchA(config)vlan1 SwitchA(config_vlan)name vlan1 SwitchA(config)vlan2 SwitchA(config_vlan)name vlan2 SwitchA(config)vlan3 SwitchA(config_vlan)name vlan3 SwitchA(config)vlan4 SwitchA(config_vlan)name vlan SwithA(config)interface fastEtherner 0/1 SwithA(configif)Swithport acess vlan 1 SwithA(config)interface fastEtherner 0/2 SwithA(configif)Swithport acess vlan 2 SwithA(config)interface fastEtherner 0/3 SwithA(configif)Swithport acess vlan 3 SwithA(config)interface fastEtherner 0/4 SwithA(configif)Swithport acess vlan 4 2） 配置端口网关地址和物理地址 ifconfig eth0 mask ifconfig eth1 mask ifconfig eth1 mask ifconfig eth1 mask 3） 添加路由 第 18 页 ip route add table ta1 default dev eth0 via ip route add table ta2 default dev eth1 via ip route add table ta2 default dev eth1 via ip route add table ta2 default dev eth1 via 4） 创建路由规则 ip rule add from ip rule add from ip rule add from ip rule add from 说明 :priority 是优先级 . 5） 查看路由规则 ip route show table ta1 ip route show table ta2 ip route show table ta3 ip route show table ta4 第 19 页 6 路由策略分析与设计 路由策略的定义 路由策略（ Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。 策略路由（ Policy Routing）是一种依据用户制定的策略进行路由选择的机制。 有关策略路由的详细介绍请参见“ IP 业务分册”中的“ IP单播策略路由配置”。 路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，例如只接收或发布满足一定条件的路由信息。 一种路由协议可 能需要引入其它的路由协议发现的路由信息，同时引入的路由信息必须满足一定的条件，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则。 可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。 匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。 策略路由的种类 大体上分为两种：一种是根据路由的目的地址来进行的策略称为：目的地址路由；另一种是根据路由源地址来进 行策略实施的称为：源地址路由。 随着策略路由的发展现在有了第三种路由方式：智能均衡的策略方式。 路由策略的应用 路由策略主要有两种应用方式： 路由协议在引入其它路由协议发现的路由时，通过路由策略只引入满足条件的路由信息。 路由协议在发布或接收路由信息时，通过路由策略对路由信息进行过滤，只接收或发布满足给定条件的路由信息。 第 20 页 7 网络安全设计 随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。 但是，紧随信息化发展而来的网络安全问题日渐突出，网络安全问题已 成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 安全攻击、安全机制和安全服务 rrU— Tx． 800 标准将我们常说的“网络安全 (security)”进行逻辑上的分别定义，即安全攻击 (Attack)是指损害机构所拥有信息的安全的任何行为机制 (security Mechanism)是指设计用于检测、预击或者恢复系统的机制；安全服务 (security service)用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输 安全的服务。 网络安全防范体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为：物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 1） 物理环境的安全性 (物理层安全 ) 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。 物理层的安全主要体现在通信线路的可靠性 (线路备份、网管软件、传输介质 )，软硬件设备安全性 (替换设备、拆卸设备、增加设备 )，设备的备份，防灾害能力、防干扰能力，设 备的运行环境 (温度、湿度、烟尘 )，不间断电源保障，等等。 2） 操作系统的安全性 (系统层安全 ) 该层次的安全问题来自网络内使用的操作系统的安全，etworkecurity 安全安全攻指采如 windows NT， Windows 2020 等。 主要第 21 页 表现在三方面，是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。 二是对操作系统的安全配置问题。 三是病毒对操作系统的威胁。 3）网络的安全性 (网络层安全 ) 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输 的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 4） 应用的安全性 (应用层安全 ) 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括 web 服务、电子邮件系统 DNs 等。 此外，还包括病毒对系统的威胁。 5） 管理的安全性 (管理层安全 ) 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。 管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安 全漏洞。 网络信息安全的原则 1）网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面的进行保护。 “木桶的最大容积取决于最短的一块木板”。 网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。 攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。 因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测 (包括模拟攻击 )是设计信息安全系统的岿要前提条 件。 安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的”安全最低点”的安全性能。 第 22 页 2） 网络信息安全的整体性原则 要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。 因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。 安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。 安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。 安全恢复机制是在安全防护机制失效的情况下，进行应急处理和 尽量、及时地恢复信息，减少供给的破坏程度。 3） 安全性评价与平衡原则 对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。 安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。 评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。 4） 标准化与一致性原则 系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个 分系统的一致性，使整个系统安全地互联互通、信息共享。 5） 技术与管理相结合原则 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。 因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 6） 统筹规划，分步实施原则 由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实。