计算机网络管理仿真平台防火墙实验设计

发布时间:2019-09-13 11:46

  摘 要:防火墙系统作为计算机设备的安全屏障,其可对信息资源、文件资源进行识别检测,为计算机设备提供安全保障。文章对计算机网络管理仿真平台进行论述,对防火墙实验设计进行分析,并通过内外部联通模式、防火墙配置模式对计算机网络管理仿真平台防火墙实验设计进行研究。

  关键词:计算机网络管理;仿真;防火墙

  当前,计算机技术已成为人们工作、生活中不可缺少的一部分,在信息资源的高效率传递下,部分信息将携带病毒,对计算机的程序进行损坏,增加计算机用户信息资源的泄露风险。为此,应加强对防火墙系统的研发设计,通过计算机网络管理仿真平台防火墙实验设计对系统的工作进行模拟,进而提升计算机设备的运行质量。

  一、计算机网络管理仿真平台论述

  计算机网络管理仿真平台是一种模拟性技术,在计算机软件与系统的结合下,可实现指令操控下的模拟运行。仿真平台在工作过程中,一般是以 SNMPC、VMware、GNS3 为主要搭载平台,通过各项系统的协调配合来保证数据信息在计算机网络体系内的逻辑性运行。SNMPC 是一种显示系统, 可对计算机网络内的数据传输方式进行管理,同时以程序指令为基准,对计算机系统内部的数据运行状态进行监督,通过内部网络体系的建构,可实现时效型全过程监控,提升计算机网络系统的管理效率。VMware 是以模拟系统为主,可将不同类型的系统进行模拟,并建构一种真实的运营环境, 当计算机在仿真模式下运行时,可及时发现系统运行中存在的问题,并可实现细节优化,进而提升系统的运行效率。GNS3 是仿真平台的数据处理模块,其可实现数据信息的加载、运行等,并通过内部指令功能完成数据信息的分类与对接,保证仿真平台的各项操作模式可进行规范化操控,以提升数据信息传输的稳定性。

  二、防火墙实验设计

  1. 防火墙技术原理

  防火墙在计算机网络系统中主要起到协议拦截、阻挡隐性病毒信息传递的作用,其一般由软件、硬件等构成,计算机设备通过安装防火墙组件,可对携带病毒的信息进行识别,并自动将此类信息阻挡在系统外面,进而为计算机内部系统建构安全体系,提升系统的运行效率。为此,在对防火墙进行设计时,应通过硬件模块、软件模块等对计算机的运行系统及信息传输环境提供安全保障。在对硬件模块进行设计时,是通过在计算机设备内部加装相应的杀毒软件等,针对计算机设备的配置硬件建立防护系统,当系统出现病毒入侵的情况时,可自动进行数据隔离。在对软件模块进行设计时,则需以管理员的模式对系统的运行模式进行规划,通过对计算机指令信息的基准进行设定,一般是对访问人员、信息浏览途径等进行设定,以此来实现数据信息的过滤,进而为计算机系统的运行提供安全保障。

  防火墙在应用过程中,一般作为计算机设备内部与外部连接系统,起到信息过滤的作用,内部信息的防护作用一般是对用户的访问行为、信息协议传输等进行过滤,并可对访问过程中产生的数据信息进行备份管理,通过访问行为、协议传输、备份管理等可实现计算机网络安全体系的构建,进而提升用户指令操控的指令性与效率性。外部信息的防护作用一般是文件进行筛选,通过系统集成性的彻查,针对长时间未使用的文件、易携带病毒型文件进行检测,进而形成周期性的检测模式,当数据、文件信息等出现较大范围的波动时,防火墙系统则自动行驶功能,对文件进行隔离,进而提升系统的运行效率。

  2. 防火墙实验设计理念

  仿真平台在初期设计过程中,应以计算机设备的网络系统为主,通过实验化设计可对系统不断进行调整优化,以实现系统的预期效果。在具体设计过程中,需对计算机设备进行接口设计,并在内网、外网之间设立关联接口,以确保数据信息在接口间传输时可实现精准对接。在进行接口连接时,应以 EO/L 接口模式为主,进而为防火墙设备提供延展模式,同时此种模式的运行也更贴近于技术需求。在平台上建构防火墙系统时,可通过仿真模拟实验对防火墙系统的实际应用情况进行分析,在信息模拟、文件模拟、协议模拟的应用下,可全面检测出防火墙系统的实际使用效果。在对防火墙的通用性进行检测时,可将操作系统进行更换,在每一种操作系统下,对防火墙的实际工作效果进行研究,在技术的不断优化下,可使防火墙系统的运行质量得到提升。

  三、计算机网络管理仿真平台防火墙实验设计解析

  1. 内外部联通

  防火墙系统作为计算机设备安全运行的重要保障,在实际设计过程中,应参照计算机网络的实际运营环境,对设够移植改造气象业务模式的相关计算机系统进行不断的研发与探索,以此不断提高气象业务模式的运行时效及并行能力。据相关资料统计,2016 年 6 月,全世界位列前 500 名的高性能计算机系统中,被应用于气象领域的高性能计算机系统已经达到了 22 套,在这 22 套高性能计算机系统中,其中有 10 套为 MPP 结构,剩余的 12 套则为 cluster 结构;其二是模式发展方面,各个国家在发展数值预报业务系统过程中正在有计划地进行,数值模式的分辨率也已普遍达到 10 至 20Km ;其三是资源管理方面,世界各国在气象领域中所采用的高性能计算系统以一主一备为主,主系统与备用系统的架构相同,并分别用于业务和科研。

  2. 高性能计算技术在国内气象领域中的应用

  高性能计算技术在我国气象领域中的应用也同样集中在能力建设、模式发展与资源管理这三个方面。首先在能力建设上,我国气象部门在业务发展中主要采用的 IMB Flex P460 高性能计算机系统,P460 服务器组中的各个服务器均配置有 4 个 8 核的 3.55GHz Power7 CPU 芯片,该系统的计算能力为 1054.2TF-LOPS,系统内存高达 163584GB。该系统主要包括两个子系统,其利用 InfiniBand 网络进行连接,并且将 4 个 InfiniBand 端口分别配置于各个计算节点中,并利用边缘交换机与对应的核心交换机进行连接。其次是在模式发展中,我国气象领域主要采用 0.25° GRAPES 与 T639L60 这两种模式,在未来两年,我国在 GRAPES 模式的水平分辨率将提升至 10Km。最后,在资源管理方面,我国正致力于将各个地区的高性能计算机系统实现共享应用,通过整合、协调与共享各个地区气象部门所具有的气象数据与设备资源,以此形成统一的运行平台,确保气象业务的高效运行。

  四、结语

  总而言之,现代化信息技术的发展,使高性能计算技术成为其重要的发展方向,而气象领域作为高性能计算机技术的重要应用领域,长期以来,因数值天气预报业务的迅猛增长,再加上数值天气预报模式研究的不断深入,使气象领域对高性能计算技术中的计算资源需求变得越来越强烈。在未来发展过程中,我国气象领域必将逐步实现国家级与区域级在高性能计算技术方面的应用结合,以此推动我国气象领域的创新发展。

  系统等进行正确选用。在对防火墙进行设计时,应了解防火墙系统的工作性能,其是对计算机设备的内部与外部进行防护,为此,应加强系统内部与外部的信息联通,以提升系统的最优配置率。首先,应对虚拟局域网络进行参数设定,此过程一般采用系统介入的模式来实现的,同时应对不同的网络传输模式设定独立管理方案,通过 VLAN 来对网络系统内数据信息的传输节点进行虚拟化设计,以保证信息的对接型传输(即端口与设备之间的连接),进而实现网络体系内的一体化管理。与此同时,可将终端设备进行模式设定,在 TNINK 参数模式的设定下,可实现系统的本地备份,在网络聚集层的集成模式下,可实现不同设备之间的通联, 通过 IP 地址的设定,在接口连接时,可直接显示出网络 IP 地址,进而提升不同系统之间连接的精准度。其次,在完成相应的配置后,可对路由器进行设定,一般以动态性防火墙系统为主,确保信息在此系统内传输的精准性。同时路由器防火墙的设定,可提升不同网络系统之间的连接效率,进而建构以防火墙系统为主的网络体系,通过动态性管理可为网络系统、防火墙系统建设连接途径,进而使内网、外网实现联系,在信息传输过程中起到主体防护作用。最后,应设定路由器的协议地址,其是在内网、外网互通的基础上,对信息传输进行连接测试,保证信息在传输过程的流畅性,并可对网络系统与接口的连接情况进行检查,以提升系统运营过程中的管理质量。

  2. 防火墙配置

  防火墙系统在应用过程中,应对系统的参数进行合理配置,在内网、外网互通的前提下,将防火墙系统进行启动,对端口、IP 地址进行调整,在系统启动之后,再依据名字类型设定独立配置。在名字设计过程中,可按照相应的级别进行设定,一般来说,系统默认等级为 100 级,同时保证每一级别都应具备与之相对应的配置模式。在配置完成后,应对防火墙系统进行 IP 地址的映射模式进行设定,进而使服务器工作模式、映射模式进行规范管理,使系统的内部可控制外部,进而实现系统内部的集成化处理。在完成整体配置后,还应对系统进行调试,通过模拟化运行对系统的各项参数指标进行监测,同时可利用可疑文件对系统进行测试,如发现技术型问题应进行调研处理。

  四、结语

  综上所述,文章对计算机网络管理仿真平台进行论述, 从防火墙技术原理与防火墙实验设计理念两方面阐述防火墙实验设计模式,并对实验设计进行研究。通过内网与外网、防火墙系统的参数配置设定,可有效提升模拟精度,以建构真实场景的网络检测系统。

毕业论文:http://www.3lunwen.com/jsj/jsjwl/3851.html

上一篇:计算机网络云计算技术

下一篇:浅谈计算机网络安全及防范措施

     移动版:计算机网络管理仿真平台防火墙实验设计

本文标签:
最新论文