第一篇:計算機網絡課程設計
五邑大學大學計算機網絡原理課程設計
計算機網絡原理課程設計
說明書
學號:11080511
姓名:黃秉輝
五邑大學 計算機學院
五邑大學大學計算機網絡原理課程設計
一、課程設計目的
(1)對計算機網絡基本理論知識的加深理解。(2)通過設計對計算機網絡的應用有所了解。(3)掌握基本cisco基本配置命令并熟練運用。
二、課程設計要求
從課程設計的目的出發,通過設計工作的各個環節,達到以下教學要求: 組網后全網絡中的每臺PC機之間都能PING通,路由功能正常,每臺PC機都能訪問INTERNET,而且都能實現文件共享、打印機共享;各個應用層的配置能實際應用;網絡環境下的軟件設計要有一定的實用性;交換機和路由器的配置以能否PING通為基本要求.課題具體要求:
1、該網絡至少需要有6個網段,網段用學號的最后二位;
(如:192.168.10.0/24,192.168.20.0/24,192.168.30.0/24…….);使用VISIO畫圖工具,畫出網絡拓撲圖;在拓撲圖中至少要有三臺二層交換機、二臺三層交換機、三臺路由器;
2、在設計中要涉及虛擬局域網、廣域網的互連;
3、在兩臺三層交換機之間提供冗余鏈路聚合;
4、在設計中既要有靜態路由又要有動態路由(rip 2.0)
5、需要有Web網站的管理:具備WWW,FTP, E_mail功能,配置Web服務器;
6、在路由器上做安全控制(ACL):
某個網段的學生不可以訪問服務器的FTP服務;某個網段學生可以訪問其他網絡的任何資源。
三、網絡拓撲圖
五邑大學大學計算機網絡原理課程設計
四、設備的配置與驗證
三層交換機switch4,switch5 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit
五邑大學大學計算機網絡原理課程設計
Switch(config)#interface FastEthernet0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface vlan10 Switch(config-if)# ip address 192.168.11.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan20 Switch(config-if)#ip address 192.168.33.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing Switch>enable Switch#configure terminal Switch(config)#interface port-channel 1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit
Switch(config)#interface range fastethernet 0/3-4 Switch(config-if-range)#channel-group 1 mode on
Switch4(專家級訪問控制列表配置)
Switch(config)#ip access-list ext Switch(config)#ip access-list extended test1
Switch(config-ext-nacl)#deny ip host 192.168.11.1 host 192.168.88.Switch(config-ext-nacl)#permit ip any any Switch(config-ext-nacl)#int vlan 10 Switch(config-if)#ip access-group test1 in
路由route0 rip
Router(config)#route rip Router(config-router)#version 2 Router(config-router)#network 192.168.77.0 Router(config-router)#network 192.168.66.0 Router(config-router)#network 192.168.5.0 Router(config-router)#network 192.168.6.0
路由route5 rip Router(config)#route rip Router(config-router)#version 2
五邑大學大學計算機網絡原理課程設計
Router(config-router)#network 192.168.77.0 Router(config-router)#network 192.168.132.0
路由route1 rip Router(config)#route rip Router(config-router)#version 2 Router(config-router)#network 192.168.66.0 Router(config-router)#network 192.168.55.0
路由route4rip Router(config)#route rip Router(config-router)#version 2 Router(config-router)#network 192.168.121.0 Router(config-router)#network 192.168.110.0
五、結果分析
ftp
五邑大學大學計算機網絡原理課程設計
E-mial
www
五邑大學大學計算機網絡原理課程設計
動態路由表
六、心得體會(模板)
本次課程設計一共用了一個禮拜的時間,在這段時間內,學會了很多了東西,也遇到了很多困難。這門課是上個學期學的,經過一個學期,都已經忘記了差不多,所以在做實驗的時候經常不記得配置的命令,不記得該用什么線來連接,因此剛開始做的時候,進行得非常緩慢,后來,經過了一兩天的操作,已經開始慢慢熟練了操作起來也得心應手。但是在實驗過程中也遇到了很多不同的困難,有時候還遇到課本有錯誤的,更加麻煩。在進行三層交換機的鏈路聚合這一塊停留了很久,不知道是課本有錯誤還是其他什么原因,就是實現不了,后來經過上網找資料,同學們的幫助,終于解決這個問題。在解決了一個問題之后,另外的一個問題有出現了,在我進行靜態路由的配置的時候,經常ping不通,糾結了這個問題很久,靜態路由很經常都連接不通,但是改為了動態路由就很容易ping通,到現在我還想不通這個問題。這次試驗最有趣的就是E-mail,www,ftp的實現,感覺就像跟平時自己上網,發郵件差不多,學起來做起來也特別感興趣。
還有路由器上做安全控制(ACL)這一塊,終于明白為什么我們學生不能訪問一些網站,而老師就可以訪問,原來的在我學生的主路由器上做了安全控制,那
五邑大學大學計算機網絡原理課程設計
么我們就不能訪問一些服務器。
經過這一個禮拜的學習,學會了很多東西,同時還很感謝同學的幫組,在我遇到困難的時候,同學給予了我幫助。通過這次的實驗,加深我對計算機網絡的興趣,同時也使我學會了很多東西。
第二篇:計算機網絡課程設計
南 通 大 學
計算機網絡課程設計報告
專業: 計算機科學與技術 班級: ****** 學號: *********** 姓名: ****** 指導老師: ****** 日期: 2014年1月15日 1
目 錄
一、課程設計目的---4
二、課程設計任務和要求----------------------------4 2.1設計內容和任務-4 2.2 設計要求------4
三、課程設計說明書-5 3.1 需求分析------5 3.1.1 用戶的應用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息點和用戶需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 實用性與經濟性---------------------------7 3.2 網絡系統方案設計-----------------------------7 3.2.1 設計原則---7 3.2.2 方案設計---8 3.2.3 綜合布線系統的網絡結構設計----------------12 3.2.4 子網規劃---12 3.3 設備選型------14 3.4 LAN設計與服務器配置--------------------------14 3.4.1 DNS服務器的配置--------------------------14 3.4.2 WEB服務器的配置--------------------------15 3.4.3 FTP服務器的配置--------------------------15 3.4.4 測試工作組網絡----------------------------16
四、課程設計成果--17
五、課程設計心得體會-----------------------------18
六、參考文獻------18
一、課程設計目的
計算機網絡課程設計是計算機及相關專業的實踐環節之一,是學習完《計算機網絡》課程后進行的一次全面的綜合練習。
本次課程設計使我們學習并熟悉PacketTracer6.0軟件的一般操作和運用,在加深對計算機網絡課本知識的理解的基礎上,學會運用已學的知識設計一個小型互連網絡并對其進行分析,并且進一步理解互連網的基本組成、VLAN的基本原理及劃分、對網絡設備進行相關配置并測試等相關知識。
課程設計的目的,實際上是為了讓學生更深入的掌握計算機網絡的核心內容,實現理論與實踐相結合的教學目的,讓學生能用具體的實踐成果來體現對理論知識掌握的程度,有利于學生提高計算機網絡方面的實踐能力和加深計算機網絡理論知識的理解。其具體來講,安排計算機網絡課程設計的目的主要有兩個:一是引導學生將書本上抽象的概念和具體實現技術結合起來,使學習深化;二是消除學生對計算機網絡理論知識的神秘感,調動學生學習的積極性與主動性,進而鍛煉解決實際問題的能力。通過本課程設計,使學生在對計算機網絡技術與發展整體了解基礎上,掌握了計算機網絡的核心內容、基本概念及子網規劃和VLAN劃分,初步掌握以TCP/IP協議為主的網絡協議結構,培養學生在TCP/IP協議工程和LAN、WAN上的實際工作能力;學會網絡構建、日常維護及管理的方法,使學生掌握在信息化社會建設過程中所必需的計算機網絡組網和建設所需的基本知識與操作技能。
二、課程設計任務和要求 2.1設計內容和任務
信息樓分7層,每層都有二層交換機一臺,核心交換機在三樓放置。由于辦公和教學需要,需要對交換網絡進行劃分vlan,vlan劃分需求如下:
第一層:vlan 10,需要60個接入點 第二層:vlan 20,需要60個接入點 第三層:vlan 30,需要28個接入點 第四層:vlan 40,需要28個接入點 第五層:vlan 50,需要12個接入點 第六層:vlan 60,需要12個接入點 服務器群:vlan 70,需要12個接入點
以上vlan劃分,使用私有C類網絡地址192.168.1.0/24進行劃分。內網所有節點都使用該網絡地址的IP地址。并且使用DHCP服務分配IP地址(核心交換機上配置),除了服務器群,其他接入終端都采用動態IP分配地址。
2.2 設計要求
1.在出口路由器配置ACL及NAT,實現如下功能:
(1)服務器群中的fine服務器只對內網開放,外網不可訪問。
(2)服務器群中的web對公網開放,并且映射到出口路由器外網接口上。(3)學校申請到一個公網IP:202.202.202.2/30,內網全部節點訪問外網全部映射到該IP進行內網和外網的互訪。
2.實現vlan 間的互聯及內網和外網的互聯。要求使用靜態路由實現。3.由于學校連接到電信是使用專線連接,使用了PPP連接,需要配置PPP的chap認證。
4.要求配置核心交換機和出口路由器能遠程telnet,登錄密碼為250,并且啟用特權模式的密碼:cisco,加密認證。
三、課程設計說明書 3.1 需求分析 3.1.1 用戶的應用需求
隨著信息時代的到來,網絡已經成為現代企業背景下的必要基礎設施,成為企業提高自身發展水平的重要途徑。企業網絡的主干所承擔的信息流量很大,企業網絡的建設的目標是實現辦公的自動化、無紙化。能通過與Internet的互聯,為企業職工提供國際互聯網上的各種服務。企業領導可以通過網絡這個平臺給職工下達命令,實現企業資源共享。企業網絡的組建能為企業的信息化建設打下堅實的基礎。
對外連接:能夠支持多個用戶使用;實現了用戶之間的互通信息;能夠提供豐富的網絡服務,實現廣泛的軟件、硬件資源共享,學校網絡與電信用專線連接,用戶可以使用電信信號進行通信、視頻和音頻等的傳輸。
3.1.2 通信需求
在校園內部需要傳輸數據、視頻信號,音頻信號等,各子網內部傳輸信息量相對較小,而主干交換機與各子網主體交換機間的交換傳輸信息量頻繁且數量較大。所以就急需一個合理的校園網絡進行調節以及滿足學生們的通信需求。
用戶可以訪問互聯網絡,訪問學校虛擬網絡,還可以通過教學平臺、輔助教學、電子郵件以及其它網絡功能滿足信息交換的要求,提供web服務、FTP文件傳輸服務、電子郵件服務等。千兆校園網的建設將使學校不再面臨帶寬匱乏,特別是核心網帶寬匱乏的情況。尤其保證了那些不間斷的FTP應用、教研活動、網上視訊等長期消耗大量網絡帶寬的網絡服務質量,提高了網上教學,電子教室等服務的應用。
3.1.3 信息點和用戶需求
有以上圖可看出信息點有212個:其中一層和二層接入終端各60個,三層和四層接入終端各28個,五層和六層接入終端各12個,服務器群也有12個。通過路由器獲得資源。
該系統實現了用戶之間的互通信息;能夠提供豐富的網絡服務,實現廣泛的軟件、硬件資源共享,學校網絡與電信用專線連接,用戶可以使用電信信號進行通信、視頻和音頻等的傳輸。
3.1.4 性能需求
校園網建網的目的之一,是利用網絡實現通信,目前在局域網實時傳送高質量的視頻數據還未成熟,但傳送壓縮后的視頻數據確是可行的,用戶可通過局域網傳送數據,也能對數據進行查詢、修改、添加等功能,同時,應該能夠滿足支持視頻傳送的要求。
網絡在日常教學辦公環境中起著至關重要的作用,校園網的運作模式會帶來大量動態的WWW應用數據傳輸,會有相當一部分應用的主服務器有高速接入網絡的需求這就要求網絡有足夠的主干寬帶和擴展能力。同時,一些新的應用類型,如網絡教學。所以一定要配備較高性能的路由和中心交換機,網絡中心到匯聚層結點用千兆光纖連接,匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外,還要注意到由于邏輯上業務網和管理網必須分開,所以建成后校園網應該提供多個網段的劃分和隔離,并做到靈活改變配置,以適應教學辦公環境的調整和變化。
3.1.5 安全和管理需求
學校內部信息對一個學校的信息安全相當重要,所以數據存儲、傳輸要有比較完全的保密及備份措施。例如學校賬務數據、人事任用及學生學籍等數據,這些數據要求以恢復、易查詢,同時安全性又要高,能夠經受的住外部的攻擊,并且數據損壞之后,能夠用備份迅速恢復。這就要求網絡有足夠的主干寬帶和擴展能力。同時,一些新的應用類型,如網絡教學。所以一定要配備較高性能的路由和中心交換機,網絡中心到匯聚層結點用千兆光纖連接,匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外,還要注意到由于邏輯上業務網和管理網必須分開,所以建成后校園網應該提供多個網段的劃分和隔離,并做到靈活改變配置,以適應教學辦公環境的調整和變化。
3.1.6 實用性與經濟性
實用、經濟對設計員來說非常重要,也是吸引人們的一大亮點。校園局域網在每所學校都很實用,也很經濟。網絡的性能網絡立足現狀,從實用性和經濟性出發,著眼于近期目標和長期的發展。充分利用有限的投資,適度超前,在保證網絡先進性的前提下,選用性能價格比最好的設備。
3.2 網絡系統方案設計 3.2.1 設計原則
由于計算機與網絡技術的特殊性,網絡建設需要考慮下一些因素:系統的先進性、體統的穩定性、系統的可擴展性、系統的可維護性、應用系統和網絡系統的配合度、與外界網絡的連通性、建設成本的可接受等。所以該校園網絡設計必須滿足以上列舉的設計原則。
網絡系統的建設在實用的前提下,應當在投資保護及長遠性方面做適當考慮,在技術上、系統能力上要保持五年左右的先進性。并且從學校的利益出發,從技術上講應該采用標準、開放、可擴充的、能與其它廠商產品配套使用的設計。
根據校園網的總體需求,結合對應用系統的考慮,本次網絡建設的設計目標是:高性能、高可靠性、高穩定性、高安全性、易管理的萬兆骨干網平臺。我們遵循以下的原則進行網絡設計:
實用性和經濟性
網絡建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則,建設的萬兆骨干網絡平臺,保護用戶的投資。
先進性和成熟性
網絡建設設計既要采用先進的概念、技術和方法,又要注意結構、設備工具的相對成熟。不但能反映當今的先進水平,而且具有發展潛力,能保證在未來若干年內占主導地位,保證貴校網絡建設的領先地位,采用萬兆以太網技術來構建網絡主干線路。
可靠性和穩定性
在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及保修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間,銳捷網絡做為國內知名品牌,網絡領導廠商,其產品的可靠性和穩定性是一流的。為了保證骨干網絡平臺的健壯性和鏈路冗余性,建議網絡實施時在學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制,保證任何一條線路出現故障后骨干網絡平臺的可用性。
安全性和保密性 在網絡設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統安全機制、多種數據訪問權限控制等,銳捷網絡充分考慮安全性,針對的各種應用,有多種的保護機制,如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術提升整個網絡的安全性。
可擴展性和可管理性
由于信息技術和人們對于新技術的需求發展都非常迅速,為了避免不必要的重復投資,我們必須選擇具有一定擴展能力的設備,能夠保證在網絡規模逐漸擴大的時候,不需要增加新的設備,而只需要增加一定數量的模塊就行。最好能夠做到在網絡技術進一步發展,現有模塊不支持新技術的情況下,只需要更換相應模塊,而不需要更換整個設備。為了適應網絡結構變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現系統的擴展和維護。為了便于擴展,對于核心設備必須采用模塊化高密度端口的設備,便于將來升級和擴展。先進的設備必須配合先進的管理和維護方法,才能夠發揮最大的作用。全線采用基于SNMP標準的可網管產品,達到全程網管,降低了人力資源的費用,提高網絡的易用性、可管理性,同時又具有很好的可擴充性。
3.2.2 方案設計
(1)首先把某高校信息樓分為7層,每層都有PC機、集線機各一臺,核心交換機在三樓放置。使用私有C類網絡地址192.168.1.0/24進行劃分。內網所有節點都使用該網絡地址的IP地址。并且使用DHCP服務分配IP地址(核心交換機上配置),除了服務器群,其他接入終端都采用動態IP分配地址。劃分vlan,配置vlan網關,并且將相應的端口劃入相應的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit
(2)在出口路由器配置ACL及NAT,服務器群中的fine服務器只對內網開放,外網不可訪問。服務器群中的web對公網開放,并且映射到出口路由器外網接口上。學校申請到一個公網IP:202.202.202.2/30,內網全部節點訪問外網全部映射到該IP進行內網和外網的互訪。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown
(3)使用靜態路由實現vlan 間的互聯及內網和外網的互聯 為VLAN 10~VLAN 60配置DHPC服務: enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252
(4)學校使用專線連接到電信,采用PPP協議。廣域網PPP專線連接,chap認證: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 電信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco
(5)核心交換機和出口路由器能遠程telnet,登錄密碼為250,并且啟用特權模式的密碼:cisco,加密認證。
配置遠程telnet核心交換機和出口路由器: enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 綜合布線系統的網絡結構設計
從結構上看,綜合布線系統是一個高性價比的網絡設計方案。一般來說,綜合布線系統設計為3層網絡布線,由核心層、匯聚層、接入層3層網絡結構組成。采用分層結構是網絡體系結構經常采用的結構方式,特別是在大型網絡結構中,更能體現其靈活性、可擴展性的特點,可快速診斷故障發生點。在整個網絡體系中具有很強的網絡擴展性,在匯聚層和接入層可以根據信息點的增加,在不影響其他接入點的情況下增加交換機。而且由于其分層結構的特點。
綜合布線系統的設計原則:
(1)實用性:實施后的樓宇自動化系統及其所有的子系統的通訊線路和接口都滿足國際標準。具有良好的用戶使用界面,并且網絡管理功能完善、使用方便,也使得安裝成本可以用來降低對整個校園網長久的運行花費,從而取得良好的遠期經濟效益。
(2)靈活性:系統中任何一部分的連接都是靈活的,即從物理連接到數據通訊、語音通訊、智能控制設備之間的連接都不受或極少受物理位置和這些設備類型的限制,這樣以來減少了對傳統管路的需求,信息口設備合理,可即插即用,同時提供了一種結構化的設計來實現與管理這一系統。同時系統還采用積木式模塊組合和結構化設計,使系統配置靈活,可滿足學校逐步到位的建網原則,使網絡具有強大的可增長性和強壯性。
(3)開放性:系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,以利于網絡的維護,擴展升級及外界信息的溝通。
(4)發展性:網絡規劃設計既要滿足用戶發展在配置上的預留,又能滿足因技術發展需要而實現低成本擴展和升級的需求。
(5)可靠性:系統中的各個部分都采用高質量的材料、組部件設備實現,同時系統具有容錯功能,管理與維護方便。方案的設計、選型、安裝與調試等各個環節進行統一規劃和分析,確保系統運行可靠。
(6)先進性:先進的設計思想、網絡結構、開發工具、市場覆蓋率高、標準化和技術成熟的軟硬件產品。
3.2.4 子網規劃
(1)、子網分割的優點:
每一個IP地址指定唯一的一臺主機,而一臺主機可以有不只一個IP地址,例如路由器(Route),通常具有多個節點,每個節點對應一個IP。由于IP地址由netid和hostid組成,網關(Gateway)可以很容易地從32位地址的netid域中提取網絡標識符,并以此netid為基準選擇路由,即網關只需知道其它網絡的位置而不需要知道INTERNET上每個主機的位置,從而大大減輕路由器的負擔。眾所周知,INTERNET是各種不同的網絡通過共同的通信協議(TCP/IP協議組)連接而成的,在一個netid下,通常包含多個不同類型的網絡(如以太網和令牌環網),再加上每個網絡所支持的主機數都有一定的限制,因此有必要把同一個netid下的網絡分割成多個子網(Subnet),子網間的通信不用經過網關,從而提高網絡傳輸的效率。具有相同netid的網絡經過分割,其IP地址變成由netid、subnetid、hostid三部分組成。(2)、子網分割的過程:
我們劃分一個C類網絡192.168.1.0/24。在此IP地址中,前3個字節組為netid,后1個字節為hostid。當從左至右取1位子網掩碼位時,IP地址開如:11000000 10101000 00000001 10000000,即分成兩個子網,每個子網所支持的最大主機數為127個,其子網掩碼為:255.255.255.128;當取2位掩碼位時,分成四個子網,每個子網所支持的最大主機數為63個,其子網掩碼為:255.255.255.192,當取7位掩碼位時,分成128個子網,每個子網所支持的最大主機數為1個,其子網掩碼為:255.255.255.254。(3)、子網規劃的意義 針對網絡需求,我們要將單個子網劃分成為多個子網,其實子網劃分的原因有很多,主要包括的內容有以下幾個方面。A.充分使用地址
由于A類網或B類網的地址空間太大,造成在不使用路由高勸告 的單一網絡中無法使用全部地址,比如,對于一個B類網絡“172.100.0.0”,可以有2的16次方個主機,這么多的主機在單一的網絡下是不能工作的。因此,為了能更有效地使用地址空間,有必要把可用地址分配給更多較小的網絡。
B.劃分管理職責劃分子網還可以更易于管理網絡。當一個網絡劃分為多個子網時,每個子網就變得更易于控制。每個子網的用戶、計算機及其子網資源可以讓不同的管理員進行管理,減輕了由單人管理大型網絡的管理職責。C.提高網絡性能
在一個網絡中,隨時著網絡用戶的增長、主機的增加,網絡通信也將變得非常繁忙。而繁忙的網絡通信很容易導致沖突丟失數據包以及數據包重傳,因而降低了主機之間的通信效率,而如果將一個大型的網絡劃分為若干個子網,并通過路由器將其連接起來,就可以減少網絡擁塞,如圖7-9所示,這路由器就像一堵墻把子網隔離開,使本地的通信不會轉發到其他子網中。使用一子網中主機之間進行廣播 3.3 設備選型
3.4 LAN設計與服務器配置
在校園網絡的整個網絡規劃當中,VLAN 的劃分是非常重要的部分,很好的利用VLAN技術的功能,能起到事半功倍的效果,對整個網絡的性能也是事關重要的。主要突出為以下幾點:
VLAN 劃分,可以避免廣播風暴,在骨干網絡中尤為突出,在多媒體、視頻點播等很容易引起廣播信息;劃分之后,VLAN 是廣播只在子網中進行,不會做無意義的廣播,消除了廣播風暴產生的條件。
VLAN 劃分,可以增加網絡的安全性,在不同的VLAN之間不能隨意通訊,只限與本子網間通訊,不會對其他的子網產生干擾。要進行訪問,需要通過三層交換,這樣信息流就得到相當好的控制。網絡管理系統采用完全獨立的IP子網和VLAN,實現更加安全的對所有網絡設備進行管理。建立VLAN和IP 子網的對應關系。提高管理效率,實現虛擬的工作組,減少站點的移動和改變的開銷。VLAN 間的子網訪問,可以在三層交換機上實現,子網間的通訊也可以在匯聚設備上實行,分流核心交換機的三層交換,優化了組網。
3.4.1 DNS服務器的配置
DNS是域名系統(Domain Name System)的縮寫,是一種組織成域層次結構的計算機和網絡服務命名系統。DNS 命名用于TCP/IP網絡,如Internet,用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入DNS 名稱時,DNS服務可以將此名稱解析為與此名稱相關的其他信息,如IP地址。
1.選擇“開始”→“設置”→“控制面板”→“添加或刪除程序”命令,彈出“添加或刪除程序”對話框,單擊“添加刪除Windows組件”圖標,打開Windows組件向導”對話框。
2.在“Windows組件向導”對話框中雙機“網絡服務”選項,彈出“網絡服務”對話框,雙擊進入“網絡服務的子組件列表框”,選中“域名系統(DNS)”復選框。3.單擊“確定”按鈕開始安裝,在安裝過程中需要提供Windows Server 2003系統安裝關盤或指定安裝文件路徑。
3.4.2 WEB服務器的配置
Web服務器是校園網中非常重要的一個服務器,通過Web服務器可以發布Web網站,隨著教育經濟時代的到來,對生源、師資的競爭會越來越來激烈,學校應該將自己的最新研究成果及有關信息發布到網絡上,適時實現對網絡資源的更新。IIS(Internet Information Service)是Windows 7系統提供的Web服務器程序,可提供以下服務:
(1)WWW服務:將Windows 7計算機配置為Web服務器,在互聯網上發布自己的Web站點。
(2)FTP服務:建立FTP站點,為用戶提供文件上傳與下載的服務。(3)NNTP服務:支持新聞組傳輸協議。
(4)SMTP服務:為用戶提供發送郵件的功能。
3.4.3 FTP服務器的配置
(1)FTP服務器的基本概念:
FTP(File Transfer Protocol)是文件傳輸協議的簡稱。文件傳輸協議是Internet上使用非常廣泛的一種通訊協議,它是為Internet用戶進行文件傳輸(包括文件的上傳和下載)而制定的。其作用是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP服務器程序)察看遠程計算機有哪些文件,然后把文件從遠程計算機上拷貝到本地計算機,或把本地計算機的文件送到遠程計算機去。在FTP的使用當中,用戶經常遇到兩個概念:“下載”(Download)和“上載”(Upload)。“下載”文件就是從遠程主機拷貝文件至自己的計算機上;“上載”文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。(2)FTP的工作原理FTP的工作原理:
當人們在自己的計算機上啟動FTP(其實是FTP客戶端)從FTP服務器(即運行著FTP服務程序的主機)下載文件時,事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP服務器提出拷貝文件的請求;另一個是啟動在遠程計算機的上的FTP服務器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP采用“客戶機/服務器”方式,客戶端要在自己的本地計算機上安裝FTP客戶程序。FTP的客戶端口程序其實是很簡單的,我們常用的IE就是一款常用的FTP客戶程序。
實現全網互通:
核心交換機:ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器:ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 電信:enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown
3.4.4 測試工作組網絡
網絡中的組一般是指用戶組,就具有相同權限的一組用戶的集合。
工作組,一般是指計算機組,則是指具有相同權限的一組計算機。工作組(Work Group)是最常見最簡單最普通的資源管理模式,就是將不同的電腦按功能分別列入不同的組中,以方便管理。比如在一個網絡內,可能有成百上千臺工作電腦,如果這些電腦不進行分組,都列在“網上鄰居”內,可想而知會有多么亂(恐怕網絡鄰居也會顯示“下一頁”吧)。為了解決這一問題,Windows 9x/NT/2000 才引用了“工作組”這個概念,比如一所高校,會分為諸如數學系、中文系之類的,然后數學系的電腦全都列入數學系的工作組中,中文系的電腦全部都列入到中文系的工作組中??如果你要訪問某個系別的資源,就在“網上鄰居”里找到那個系的工作組名,雙擊就可以看到那個系別的電腦了。
在“控制面板”中打開 系統。單擊“網絡標識”選項卡上的“屬性”。單擊“隸屬于”下面的“工作組”,鍵入要加入的工作組的名稱,然后單擊“確定”。加入工作組之前如果計算機是域的成員,則從域分開并停用計算機帳戶。注意:
必須以管理員身份登錄本地計算機才能將計算機加入到工作組。要打開“控制面板”項,請單擊“開始”,指向“設置”,單擊“控制面板”,然后雙擊相應的圖標。工作組名一定不能和計算機名相同。工作組名可以有 15 個字符,但是不能包含以下符號:;: " < > * + = | ? , 如果計算機是工作組的成員,沒有安裝聯網功能或沒有安裝 TCP/IP,則計算機名不能超過 15 個字符,并且字符必須都大寫。
四、課程設計成果
某高校信息樓網絡拓撲圖:
測試結果:
一層接入終端:ip:192.168.1.2
五層接入終端:ip:192.168.1.194 17
五、課程設計心得體會
一周的課程設計結束了,在這次的課程設計中不僅檢驗了我所學習的知識,也培養了我如何去把握一件事情,如何去做一件事情,又如何完成一件事情。課程設計是我們專業課程知識綜合應用的實踐訓練,是我們邁向社會,從事職業工作前一個必不少的過程.“千里之行始于足下”,通過這次課程設計,我深深體會到這句千古名言的真正含義.我今天認真的進行課程設計,學會腳踏實地邁開這一步,就是為明天能穩健地在社會大潮中奔跑打下堅實的基礎.通過這次模具設計,本人在多方面都有所提高。
通過這次網絡設計,綜合運用本專業所學課程的理論和生產實際知識進行一次實際訓練從而培養和提高學生獨立工作能力鞏固與擴充了計算機網絡所學的內容,局域網設計的方法和步驟,同時獨立思考的能力也有了提高。在這次設計過程中,體現出自己獨立設計的能力以及綜合運用知識的能力,體會了學以致用、突出自己勞動成果的喜悅心情,從中發現自己平時學習的不足和薄弱環節,從而加以彌補。同時感謝幫助過我的同學們,謝謝你們對我的幫助和支持,讓我感受到同學的友誼。由于本人的設計能力有限,在設計過程中難免出現錯誤,懇請老師們多多指教,我十分樂意接受您的批評與指正。
六、參考文獻
1)《計算機操作系統》 湯子瀛 西安電子科技大學出版社 2001 2)《計算機組成原理》 羅克露 電子工業出版社 2004 3)《計算機網絡教程(第2版)》 謝希仁 人民郵電出版社 2007 4)《校園網組建與管理》 王竹林 清華大學出版社 2002.1 5)《校園網絡組建與應用》 許以臣 科學出版社蔣先華 2003.6 6)《校園網組建與管理(第1版)》 王竹林 清華大學出版社 2002.7 18
第三篇:計算機網絡課程設計
大 作 業 說 明
1.目的:本大作業的目的是希望同學們學以致用,能夠將課程上教授的理論內容在自己的工作生活實踐中加以印證,理解計算機網絡設計的基本內容即可。
2.方法:同學們可以結合自己的工作生活實際情況,觀察所在單位(或家庭、網吧等有網絡規劃的地方)的網絡設計情況。具體內容有:1.要搞清楚所觀察對象(單位、家庭或網吧等)的網絡能夠實現什么功能?這個也就是第二章需求分析的內容。2.然后理解網絡是怎么連接起來的,即第三章網絡拓撲結構的內容
中國石油大學(北京)遠程教育學院 《計算機網絡課程設計》大作業
題 目: 秦皇島教育學院校園網設計 專 業: 計算機科學與技術 班 級: 1609批次 學生姓名: 王紅霞 學 號: 086606
2017年 11月
目 錄
第一章 綜述.............................................................................................................................................4
1.1網絡設計背景分析..........................................................................................................................4 1.2網絡設計采用的方法和原則..........................................................................................................4 第二章 用戶需求分析...............................................................................................................................6
2.1網絡功能性需求分析......................................................................................................................6 2.2網絡非功能性需求分析..................................................................................................................6 2.2.1網絡拓撲結構需求分析..............................................................................................................6 2.2.2網絡綜合布線需求分析..............................................................................................................6 第三章 網絡拓撲結構設計.......................................................................................................................8
3.1網絡拓撲結構..................................................................................................................................8 3.2網絡硬件結構..................................................................................................................................8 3.3網絡地址規劃..................................................................................................................................9 第四章 網絡物理設計.............................................................................................................................11
4.1網絡傳輸介質的選擇....................................................................................................................11 4.2網絡綜合布線設計........................................................................................................................11 第五章 網絡應用.....................................................................................................................................13 第六章 課程設計總結與體會.................................................................................................................15
第一章 綜述
說明:這部分的目的是讓同學們搞清楚所在單位(或家庭、網吧)網絡設計的背景信息,以及設計的時候應該采用的原則和方法,這些教材上都有,目的是要理解這些原則和方法即可。
1.1網絡設計背景分析
21世紀的一些重要特征就是數字化、網絡化和信息化,它是一個網絡為核心的信息時代。隨著計算機、網絡應用的不斷普及,學校管理也相應的發生著變化。如何能更加充分的利用學校現有的教學資源進行教學、管理,又能達到事半功倍的效果?校園網的實施為學校提供了很好的解決方法。校園網的建設是現代教育發展的必然趨勢,建設校園網不僅能夠更加合理有效地利用學校現有的各種資源,而且為學校未來的不斷發展奠定了基礎,使之能夠適合信息時代的要求。校園網絡的建設及其與Internet的互聯,已經成為教育領域信息化建設的當務之急。校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校樓宇的校園主干網絡,將學校的各種PC機工作站、終端設備和局域網等連接起來,并與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網絡信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。因此,尋求合理、優化、彈性、穩定和易擴展的布線技術,成為建設者的當務之急。
本次的課程設計以秦皇島教育學院為背景,結合學校的實際情況和未來發展情況,重新設計校園網網絡架構,利用網絡的優勢,來加強各級學院的教學管理和整個校區資源的共享。
1.2網絡設計采用的方法和原則
本課程設計以網絡的實用性、拓展性、可靠性、安全性為基本原則,合理利用現有的資源和環境,在保障各學院正常工作的前提下,對現有網絡架構的基礎上進行改進和拓展,極大的降低了設計失敗而產生的風險和損失。由于計算機網絡的特殊性,網絡建設需要考慮以下因素:系統的先進性、系統的穩定性、系統的可擴展性、系統的可維護性、應用系統和網絡系統的配合度、與外界網絡的連通性以及建設的成本等問題。
1、選擇高帶寬網絡設計
校園網應用具體要求決定了網絡必須采取高帶寬網絡。多媒體課件包含了大量的聲音、圖像和動畫信息,需要高帶寬網絡通信能力的支持。在構建校園網時,不能由于網絡傳輸速率不足,而影響整個網絡的整體性能。所以要盡可能的采用最新的高帶寬網絡技術。
2、選擇可擴充的網絡架構
校園網的用戶數量或者服務功能是逐漸提高的,網絡技術日新月異,新技術新產品不斷涌現。一般情況下,校園網的建設資金用量非常大,對于小小來說,辦學資金相對緊缺,所以在校園網構建方面,適合采用當時最新的網絡技術,結合學校的財力,實行縫補實施,循序漸近。這就要求在網絡架構上選擇具有良好可擴展性能的網絡互連設備,有效的利用現有的投資,并可持續發展。
3、充分共享網絡資源
組建計算機網絡的主要目的就是實現資源共享。資源共享包括硬件資源、軟件資源。網絡用戶通過網絡不僅可以實現文件共享、數據共享,還可以通過網絡實現設備的共享,如打印機、掃描儀等。
4、網絡可管理性
降低網絡運營成本和維護成本是網絡設計中必須考慮的一個環節。只要在網絡設計時選用支持網絡管理功能的網路設備,才能將來降低網絡運行即維護成本打下堅實的基礎。
5、網絡系統和應用系統的整和
校園網構建了學校內部數據的通路,為應用系統發揮更大的作用打下了基礎。網絡系統和應用系統要能夠很好的融合,才能發貨校園網的效率和優勢,構建校園網的目的并不是只為了人們瀏覽Internet的方便。校園網要能夠為學校圖書資料管理、網絡考試、檔案管理、學生系統等提供技術的支持和幫助。應用系統能在網絡平臺上與硬件平臺很好的集合,才能發揮出網絡的優勢。
6、建設成本
考慮校園網工程在建設方面都希望成本較低,整個網絡系統有較高的性價比,所以在設備選型等方面選用性價比較高的網絡產品。
7、高可靠性
網絡要求高可靠性、高穩定性和足夠的設備冗余和備份,防止因局部故障引起整個網絡系統的癱瘓,避免網絡上出現單點失效的情況。所以在網絡干線上要提供備份鏈路,在網絡設備上要提供適當的冗余配置。采用各種有效的安全措施,保證網絡系統和應用系統安全運行。
第二章 用戶需求分析
說明:這部分的目的是,搞清楚網絡設計的功能有哪些?能夠做什么事?這是網絡設計的首要任務,不同的需求直接影響后續的設計工作。對需求不清楚的同學可以咨詢所在單位的網絡管理人員,也可以咨詢網吧管理人員或電信服務維修人員等,或者自己觀察。
2.1網絡功能性需求分析
秦皇島教育學院校園網的用戶為教師和學生。教師和學生需要高速、無阻塞的訪問網絡。滿足教師辦公信息化、辦公自動化、多媒體應用質量。滿足學生之間的資源共享,學生與老師之間的資源共享,以及老師對學生的可管理性。
具體可分為以下幾點:
(1)連接校內所有教學樓、實驗樓、辦公樓、圖書館、機房中的PC機;(2)同時支持約2000用戶瀏覽Internet;(3)提供豐富的網絡服務,實現廣泛的軟硬件資源。
2.2網絡非功能性需求分析
網絡非功能性需求為網絡本身的需求,即和用戶之間沒有關系。對于本校園網系統需要有網絡操作系統、校園網數據庫系統以及客戶端操作系統。網絡操作系統采用Windows 2008 Server作為網絡操作系統,具有性能可靠、支持完善、升級穩定、維護方便、界面友好、配套軟件多、易于學習等特.Windows 2008 Server操作系統可以很容易的實現文件共享、打印共享以及系統中的賬戶管理。
2.2.1網絡拓撲結構需求分析
秦皇島教育學院校園網系統的架構為,各主要樓節點的交換機分別用光纖與網絡中心的中心交換機相連,構成校園千兆以太網主干網絡,各節點交換機至桌面采用超5類雙絞線100Mbps交換。整個網絡設計采用分層的結構,主要為核心層和接入層。2.2.2網絡綜合布線需求分析
一、線路繁多,檢修困難。電話系統使用傳統音頻線,閉路電視使用同軸電纜,不同的電腦系統使用不同的網絡電纜,這些線路標準不一,施工動作重復,建筑物內線路繁雜,檢修、維護十分不便。
二、互不兼容,缺乏靈活性。電腦和電話的線路互不相關,網絡電纜各不相同,如果辦公室改變用途,只能重新拉線,這對已完成裝修的大樓是無法接受的,不但消耗人力物力,更加劇了線路混亂,造成故障隱患。
三、設計封閉,缺乏擴展性和統一標準。由于各類系統獨立設計,無法統籌,應用新技術只有另起爐灶。當代科技日新月異,新技術不斷涌現,百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。
四、故障繁多,缺乏可靠性。各系統無統一標準,導致互相干擾。據統計,大型樓宇 70% 的日常故障因線路而起,“三日一小修,半月一大修”,給工作和生活帶來很大的困擾,何況損失驚人。北方電訊 IBDN 改變以往不同系統線纜的不一致性,統一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設計的無屏蔽雙絞線(UTP)作為傳輸介質,僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統的雙絞線和細纜有了極大的提高,它可以支持高達100M bps 的數據傳輸,五類線纜更全面支持 155M bps ATM 與622M bps ATM 數據傳輸。由于 IBDN 將不同系統的傳輸介質統一起來,從而提供了真正面向未來、技術先進的模塊化、靈活及完整的布線系統。
第三章 網絡拓撲結構設計
說明:這部分的目的是,把網絡抽象出來是個什么樣子的形狀?星型還是網狀?它們分別都有什么優缺點,這些內容教材上都有,目的是你要搞清楚所在單位(或網吧、家庭)的網絡連接形式,理解這種連接形式的優缺點,同時給出網絡是用什么硬件連接的,什么型號、類型等,網絡IP地址是如何規劃和分配的,不清楚的同學可以咨詢所在單位的網絡管理人員,也可以咨詢網吧管理人員或電信服務維修人員等,我們這個課程的目的是能夠理解書本上的內容,學以致用即可。
3.1網絡拓撲結構
針對需求分析以及網絡接入點數目流量分析對網絡性能提出了很高的要求,為此采用吉比特以太網組網方案。根據層次化網絡設計原則,在鏈路方面核心層與分布層之間鏈路帶寬達到1000Mbps,部分鏈路中,如網絡中心至主教學樓,網絡中心至學生宿舍區應采用1000Mbps*2的鏈路帶寬。分布層與接入層之間采用100Mbps鏈路帶寬接入方式,部分流量集中接入點采用1000Mbps鏈路帶寬。設備方面,為了保證網絡的高性能、高可靠性,核心層采用世界第一大網絡廠商Ciso Catalyst生產的6500系統高檔多層交換機6504-E。分布層仍然是大量數據集中點,所以采用Ciso Catalyst 4500系列中檔三層交換機WS-C4506,接入層因為數據相對較少,采用性能比較好的WS-C2960-48TC-L交換機。具體網絡拓撲結構如圖1所示。
網絡中心 WWW FTPE-MAIL 交換機 交換機交換機 交換機 交換機 交換機 交換機 路由器 路由至其它校區 外網 教師宿舍 教學區 學生宿舍 圖1 網絡拓撲結構 網絡采用星形結構,2臺CISCO的6500系列交換機作為局域網的主干交換機,6504采用千兆級以太網體系結構。雙引擎,雙電源,多個擴充插槽,這種體系結構交換容量達到96Gps,吞吐量高達72Mbps,因而可以提供建立大型交換機內部網絡的擴展性、靈活性和冗余性。
3.2網絡硬件結構
核心層設置一個核心節點,建在中心機房。核心交換機處于網絡的核心位置,不僅是網絡的核心,還是數據中心服務器的核心交換機,應該具有高性能的吞吐量,線速的交換能力,強大的應用功能,還要有足夠的擴展能力。
本方案建議采用一臺核心交換機,都能夠提供不小于64Gbps的無阻塞線速交換能力,達到48Mpps的包轉發能力,提供至少4個接口模塊插槽。有多種高帶寬接口模塊選擇。配置至少12個多模千兆光口,分別連接接入層節點交換機。每臺配置一個24口100Base-T百兆以太網接口模塊,用于連接應用服務器、防火墻等。接入層共有12個接入節點,每層2個,分布在各個樓層,接入層交換機應具有線速的交換性能,千兆上聯端口,并且能支持多模光纖和單模光纖,應該有足夠的10/100M端口。根據接入節點接入端口的需求不同,可分別提供24口或者48口10/100M自適應以太網接口的交換機。
下面是每個接入節點的具體配置。
(1)一樓
一樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要67個10/100Base-T端口。配置二臺48口交換機,提供96個10/100Base-T接入端口;配置兩個1000Base-SX短距離多模千兆光口,分別上聯中心區匯聚節點交換機。
(2)二樓
二樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要102個10/100Base-T端口。配置一臺48口交換機,提供48個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺24口和一臺48口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。
(3)三樓
三樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要120 個10/100Base-T端口。配置一臺48口和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺48和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。
(4)四樓
四樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要150 個10/100Base-T端口。配置二臺48口交換機,提供94個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺48口和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。
3.3網絡地址規劃
秦皇島教育學院校園網絡屬于區域性的網絡,具有一定的獨立性。建議在網絡內部采用 10.0.0.0—10.255.255.255,或者192.168.0.0-192.168.255.255網段保留地址。IP地址分配的原則
1.簡單性:地址的分配應該簡單,避免在主干上采用復雜的掩碼方式。2.連續性:為同一個網絡區域分配連續的網絡地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技術縮減路由表的表項,提高路由器的處理效率。
3.可擴充性:為一個網絡區域分配的網絡地址應該具有一定的容量,便于主機量增加時仍然能夠保持地址的連續性。
4.靈活性:地址分配不應該基于某個網絡路由策略的優化方案,應該便于多數路由策略在該地址分配方案上實現優化。
5.可管理性:地址的分配應該有層次,某個局部的變動不要影響上層、全局。6.安全性:網絡內應按工作內容劃分成不同網段即子網以便進行管理。IP地址的規劃 從管理、運營維護方面考慮,根據不同的用戶分配不通的IP地址段,對于不同應用的用戶或不同權限的用戶,分配不同的網段。例如,需要訪問Internet的用戶分配10.x.x.x網段的IP地址,不需要訪問Internet的用戶分配192.168.x.x網段的IP地址,這樣非常容易區分和控制這些用戶,采用對此網段的限制即可限制用戶的訪問。再如網絡設備的互聯IP地址和管理IP地址采用單獨的一個IP網段,加強了網絡設備的安全性。下面以10.x.x.x網段為例,說明劃分IP地址的方法,在具體實施時,可以對不同的用戶換用不同的IP地址網段。
將IP地址10.X..X..X劃分出三個部分:
(1)網絡設備和設備互聯IP地址段,網絡設備包括核心節點設備、接入層設備、服務器等。共有一個核心節點,20多個接入層節點。考慮將來的網絡的擴展。核心層的VLAN地址為對應VLAN的第一個地址,比如10.1.1.1等等,依次類推。接入層設備的IP地址為對應VLAN的最后240后的IP地址,比如10.1.1.254等等,依次類推。
(2)服務器和管理員IP地址段,考慮將來的網絡的擴展,預留服務器和管理員網段10.1.0.0-10.10.0.0(3)××天各單位的IP地址段,××系統內部單位較多,考慮將來的發展。小的單位分配1-2個C類地址段。大的單位分配4-5個C類地址段。分配地址段為10.11.0.0以后的網段。
按地理位置和網絡拓撲結構,以每個接入節點為一個區域,將各單位分廠的用戶IP地址段分成5個部分。保證以每個核心節點為中心,接入設備和接入用戶的IP地址有一定的連續性。
第四章 網絡物理設計
說明:網絡的物理連接是如何連接的?采用的什么傳輸介質?網絡的綜合布線是如何進行的,可以用自己的話說,在單位的同學可以咨詢所在單位的網絡管理人員,也可以咨詢網吧管理人員或電信服務維修人員等,總之目的是用自己的話說,搞清楚網絡在物理上是如何連接的。
4.1網絡傳輸介質的選擇
無屏蔽雙絞線 UTP(Unshield Twisted Pair)可用于所有配線子系統,可傳輸 70V 以下幾乎所有的弱電信號,包括數據、語音、控制和圖像信號等,是結構
化布線的基礎介質。UTP 采用先進的平衡式傳輸方式,利用差值傳送,減少了外界的干擾,與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP 分 3類和 5類兩種。3類 UTP 支持 10M bps數據傳輸和語音、低頻控制信號,5類 UTP 支持 155M bps ATM 數據傳輸,目前最高支持 622M bps ATM 數據傳輸。光纜(Optical Fiber)主要用于建筑群間和主干子系統。與UTP相比,光纜傳輸信號的特點是:高帶寬(最高可達 Multi-Gigabit 幾十億位每秒);適用范圍廣(支持各種網絡包括 10Base-F、令牌 網、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX);超長傳輸距離;高可靠性、保密性、抗干擾能力強;易于安裝、維護、管理;使用周期長,可通過更換光纖復用設備可不斷提高光纖的使用周期 電纜配線架∶分多種系列和型號,設計完善,使用顏色編碼,容易追蹤和跳線,體積小,比傳統配線箱節省50%空間;快接式跳線易于管理、維修。配線板系列使用模塊化接口,可直接端接各種網絡設備。
光纜配線箱∶模塊式結構,易于擴充插接耦合裝置,接續容易。
分埋入型、表面型、雙孔、單孔等多種型號,適應于墻面、家具表面或地面安裝。標準RJ45的8芯接線符合ISDN標準。
4.2網絡綜合布線設計
八十年代以來,有線電視、消防報警、安保監控、計算機網絡、X.25、DDN、無線通訊等技術在大型建筑工程中被廣泛使用,現代建筑早已超出了傳統“擋風遮雨”的范疇,成為人們日常生活、工作的中心。弱電系統象神經網絡一樣遍布每個角落,在帶來便利的同時,也產生了諸多問題:
一、線路繁多,檢修困難。電話系統使用傳統音頻線,閉路電視使用同軸電纜,不同的電腦系統使用不同的網絡電纜,這些線路標準不一,施工動作重復,建筑物內線路繁雜,檢修、維護十分不便。
二、互不兼容,缺乏靈活性。電腦和電話的線路互不相關,網絡電纜各不相同,如果辦公室改變用途,只能重新拉線,這對已完成裝修的大樓是無法接受的,不但消耗人力物力,更加劇了線路混亂,造成故障隱患。
三、設計封閉,缺乏擴展性和統一標準。由于各類系統獨立設計,無法統籌,應用新技術只有另起爐灶。當代科技日新月異,新技術不斷涌現,百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。
四、故障繁多,缺乏可靠性。各系統無統一標準,導致互相干擾。據統計,大型樓宇 70% 的日常故障因線路而起,“三日一小修,半月一大修”,給工作和生活帶來很大的困擾,何況損失驚人。北方電訊 IBDN 改變以往不同系統線纜的不一致性,統一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設計的無屏蔽雙絞線(UTP)作為傳輸介質,僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統的雙絞線和細纜有了極大的提高,它可以支持高達100M bps 的數據傳輸,五類線纜更全面支持 155M bps ATM 與622M bps ATM 數據傳輸。由于 IBDN 將不同系統的傳輸介質統一起來,從而提供了真正面向未來、技術先進的模塊化、靈活及完整的布線系統。
第五章 網絡應用
說明:網絡有哪些用處?你都用網絡做了哪些事情?比如FTP,WWW等,請舉例說明,并結合自己的體會說明網絡的特點、優點和缺點。這部分同學們結合自己的精力放開了說,說錯了也沒關系,關鍵是要放開思考。網絡的特點:
一、即時性.即時性是指網絡新聞傳播時效性比較全,不管是網絡新聞,還是社交媒體都讓我們隨時隨地接受到最新的信息。
二、海量性.體現在具有強大的檢索功能及易復制、易存儲等特點。谷歌、百度等專業搜索引擎及一些網站自有的檢索工具,使網上查找新聞變得十分便捷。讀者可以通過拷貝粘貼、下載、收藏、打印網頁等方式復制、存儲所需資料。
三、全球性
網絡媒體的傳播范圍遠遠大于報紙、廣播和電視,是全球性的。
四、互動性
網絡媒體新聞傳播是媒體與受眾、受眾之間的多向性、互動性傳播。包含“一對一、一對多、多對
一、多對多”的傳播方式,體現了大眾傳播和人際傳播相結合的傳播方式,是網絡媒體的特性和優勢。
五、多媒體性
網絡所擁有的一大特性是多媒體性,它使網絡媒體有能力在技術上實現多媒體傳播。網絡的優點:
1、根據自己的需求獲取相應的信息.人們對使用互聯的工具也是多種多樣的,人們可以隨時隨地在任何有互聯網的地方獲取自己需要的相關知識和信息,例如,我們可以利用網絡獲取更為廣泛的課外知識,拓展自己的視野,上網搜索學習資料以及視頻,來更好的理解所學的知識;
2、豐富了我們的業余生活
隨著人們物質生活的逐漸富足,人們對精神世界的追求也越來越重要,那么此時,網絡這個活的東西就扮演了非常重要的角色,例如,我們在休閑時間可以利用手機及電腦進行網上閱讀,隨時隨地的豐富人們的精神世界,人們還可以利用網絡看視頻,聽音樂,玩游戲,等等放松人們的心情,讓我們的業余生活豐富起來。
3、可以促進人們的個性化發展
隨著互聯網的發展,各大交友聊天網站已成為吸引人們眼球的掌上明珠,各個年齡段的人群都在使用不同的社交及聊天工具,包括微信,QQ,微博,博客等等,人們可以隨時隨地的發表自己的觀點寫一些東西在上面,包括自己的日常生活,旅游,小說等等,這樣既可以鍛煉自己的文筆,攝影,也可以促進發展,樹立自己的自信心。
4、可以促進經濟的發展
“互聯網+”是當今各大互聯網企業共同追求的一個主題,2015年10月29日,中國共產黨第十八屆中共委員會第五次全體會議指出:要實施“互聯網+的”的行動計劃,要發展分享經濟,“互聯網+”中的+是指傳統行業中的各行各業,而互聯網經濟是要把傳統行業與互聯網結合起來,利用互聯網的優勢,形成互聯網金融,互聯網醫療,互聯網教育,互聯網農業等新業態。互聯網的缺點:
1、對青少年的人生觀、價值觀和世界觀形成的構成潛在威脅。
2、互聯網使許多青少年沉溺于網絡虛擬世界,脫離現實,有些青少年荒廢學業。
3、互聯網中的不良信息和網絡犯罪對青少年的身心健康和安全構成危害和威脅。
4、信息也易對青少年造成“信息污染”,迷上了網絡游戲,成天在網絡游戲里。
5、網絡的隱蔽性會造成青少年的道德感弱化,走上犯罪的道路。
6、網絡的高科技特征易造成青少年單一的技術崇拜。
7、個人隱私問題受到威脅。
8、對身體健康的影響。長時間面對計算機屏幕,導致身體生理機能失調等。網絡對我的影響:
網絡對我的生活也產生了很大的影響,在學習過程中,遇到自己不懂得問題,可以上網查閱資料,或者搜索相關的視頻進行學習與解答,大家可以一起分享知識。網絡對我們就業也增加了一門渠道,可以在網上投遞簡歷,電話邀約面試,更方便省時。對我們提升學歷報名各種資格考試也提供了便攜的通道。在生活中,我們可以在網上購物,通過網絡來繳納水電費,購買火車票或飛機票,在電子銀行進行理財、轉賬等,也為個人或企業帶來了良好的商機。在精神生活方面,我們可以通過qq,微信,微博等交友聊天,加強了我們與家人朋友老師間的交流與溝通,也給我們帶來多種娛樂方式例如,k歌、錄制小視頻等。我認為我們已經越來越離不開網絡了,在當今這個互聯網時代,只要我們利用好網絡的這一本厚厚的教科書,協同合作、共同努力,就一定能締造出一個真正美好、和諧的網絡社會!第六章 課程設計總結與體會
經過努力,終于結束了本次課程設計,使我從中學會了好多東西,既鞏固了所學的知識又鍛煉了動手能力,尤其是對計算機網絡的認識與了解及應用,又提高了一大步,并且學會了如何去設計一個計算機網絡系統,掌握了基本的設計步驟。了解到,計算機網絡系統,是將位置不同的多臺計算機及其外部設備來進行連接。通過此次課程設計我對整個計算機網絡系統的設計有了很深的體會,也學會了很多與設計相關的知識。認識到了網絡系統的一些應用情況,以及一些方法和原理。
總之,這次課程設計使我受益匪淺,學到了很多教學中學不到的東西,從中增強我的動手能力,并讓我們認識到把理論應用到實踐中去是多么重要。這為我以后的工作學習打好鋪墊,并起到了積極的作用。參考文獻
[1]【美】特美鮑姆著.胡捷,毛擁華譯.《計算機網絡 第5版》第二版.北京:清華大學出版社,2012 [2] 高利通著.《計算機網絡基礎教程》第三版.北京:電子工業出版社,2011 [3] 馮博琴等,計算機網絡,北京:高等教育出版社,2003 [4] 蔡永全,計算機網絡安全,北京:北京航空航天大學出版社,2000 [5] 周明全等,網絡信息安全技術,西安:西安電子科技大學出版社,2003
第四篇:計算機網絡課程設計
計算機網絡課程設計
報告書
學院:
班級:通信0902
姓名:
學號:
指導老師:
實驗三 交換機VLAN實驗
SWITCH2的拓撲圖
規劃IP:
PCA的ip為:10.65.1.1
PCB的ip為:10.66.1.1
PCC的ip為:10.65.1.3
PCD的ip為:10.66.1.3
SWA:
SWB:
設置VLAN: SWA:
SWB:
不設trunk時測試可通性 從PCA到PCC測試:不通,因現在的連線兩端在VLAN1中,不能承載Vlan2的信息
[root@PCA root]# ping 10.65.1.3
從PCA到PCB測試:不通:不是一個網段,且不在一個VLAN [root@PCA root]# ping 10.66.1.1
從PCB到PCD測試:通:因為在同一網段內。路徑:從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3
從PCA到SWA測試:不通:不在同一網段內
[root@PCA root]# ping 10.66.1.7
從PCA到SWB測試:不通:不在同一網段,也不在同一vlan [root@PCA root]# ping 10.66.1.8
從SWA到PCA測試:不通:不在同一網段
SWA#ping 10.65.1.1
從SWA到SWB測試:通:在同一個網段中,路徑:從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8
swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#
從PCA到PCC、PCD、SWA、SWB的可通性依次為通,不通,不通,不通。
PCA和PCC在同一網段中,路徑:從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網段內。
從PCB到PCC、PCD、SWA、SWB的可通性依次為不通,通,通,通。PCB與PCC不在同一網段,PCB與PCD、SWA、SWB在同一網段內,路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖
(1)都不設vlan情況下,測試連通性
從PCA到PCC,PCD,SWA,SWB依次為 不通,不通,通,不通 PCA與PCC、PCD不在同一默認vlan中,PCA與SWA在同一默認vlan中,路徑:從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。
從PCB到PCC,PCD,SWA,SWB依次為不通,不通,通,不通。PCB與PCC、PCD不在同一默認vlan中,PCB與SWA在同一默認vlan中,路徑:從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。
(2)設置有vlan情況下,測試連通性
從PCA到PCC、PCB、SWA、SWB、PCD均不通:不在同一vlan
從PCB到PCC、PCD、SWA、SWB測試為不通,不通,通,不通。PCB與PCC、PCD不在同一默認vlan中,PCB與SWA在同一默認vlan中,路徑:從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。
(3)使用trunk情況下,測試連通性
從PCA到PCC、PCD、SWA、SWB的可通性依次為不通,通,不通,不通。PCA與PCC、PCD不在同一默認vlan中,PCA與SWA在同一默認vlan中,路徑:從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。
從PCB到PCC、PCD、SWA、SWB的可通性依次為通,不通,通,通。PCB到PCC設置了trunk,路徑:從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設置了trunk,路徑:從PCB到switch A的f0/6,從switch A的f0/6到switch C的f0/1到switch B的f0/1
實驗六 路由器接口的secondary ip 裝入圖文件:router1e
設置計算機的IP和網關:
PCA:PCA的IP地址:10.65.1.1 網關指向:10.65.1.2
PCB:PCB的IP地址:10.66.1.1 網關指向:10.66.1.2
設置交換機的IP地址: switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0
設置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run
測試可通性
[root#PCA root]# ping 10.66.1.1
通:在同一網段,路徑:從switch的f0/3到f0/6
[root#PCA root]# ping 10.66.1.2 通
[root#PCB root]# ping 10.65.1.1
通:在同一vlan中,從switch的f0/6到f0/3
[root#PCB root]# ping 10.65.1.2
通
switch#ping 10.65.1.1
不通:不在同一網段
switch#ping 10.66.1.1
通:在同一網段,路徑:從switch的f0/6到PCB
如果去掉交換機與路由的連線,PCA和PCB還可以通嗎? 不通:不在同一網段,需通過路由尋址,去掉線就不能通了。
可見PCA到PCB的發包是經過路由器的,稱之為單臂路由。
這種情況PCA和PCB在同廣播域中,對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況
裝入圖文件:router1e
此實驗計算機和交換機的IP地址和網關不變,但要求交換機工作在兩個VLAN的情況下,一個是原有的默認VALN,另一個是新設置的VLAN 2,含f0/
5、f0/6。1.設置交換機,增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)#
2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run
3.測試可通性:都通,路由器設置了兩個子接口,使其在同一vlan中 [root#PCA root]# ping 10.66.1.1
通,路徑:從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB
[root#PCA root]# ping 10.66.1.2
通:從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,)
[root#PCB root]# ping 10.65.1.1
通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA)
[root#PCB root]# ping 10.65.1.2
通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA
在使用一個路由器接口的情況下,如果下接的網絡含有不同的VLAN,則要求路由器的接口要劃分成子接口,并綁定isl協議。在交換機上通過多個VLAN的接口,要設置成trunk。如果去掉交換機與路由的連線,PCA和PCB還可以通嗎? 不通:不在同一網段,需通過路由尋址,去掉線就不能通了。
可見這也是一種單臂路由。
實驗九 三個路由器的靜態路由
裝入圖文件:router3
設置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2
s0/1: 10.68.1.2-->
設置ROB的IP:
s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2
f0/1: 10.71.1.2
設置ROC的IP:
s0/0: 10.69.1.1 <--s0/1: 10.72.1.2
f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1
設置從PCA到PCC的靜態路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route
[root@PCA root]#ping 10.73.1.1
通:由于與ROA和ROC相連的ROB接口都在同一個網段上,所以能通,路徑:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
使用默認路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1
通:因為裝入文件時有默認的動態路由存在路徑:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD)
實驗十 三個路由器動態路由實驗
裝入圖文件:router3
實驗網絡與上個實驗相同,ip地址也不變,現在用動態路由實現網絡的連通。ROA(config)#ip routing
ROA(config)#router rip ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經激活,可以相互連通:路徑:PCA到PCB:從PCA到switch B的F0/0 F0/1到PCB
PCA到PCC:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD :從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD
實驗十一 基本訪問控制列表
裝入文件1
1.配置路由達到網絡各點可通。
本實驗使用有動態路由,也可以使用靜態路由。假設網絡是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表: 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網段上,路徑:從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
在ROB的s0/0寫一個輸入的訪問控制列表: ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1,PCA的IP為10.65,1,1不包含于ROB VLAN中,所以不能訪問
測試PCC至PCD的聯通性。(permit)在同一個路由器下,通過路由器尋址能找到對方的IP,所以能通, PCC到switch C的f0/0 F0/1到PCD
測試PCD至PCA的聯通性。(permit)由題意由于命令所示為S0/0讀入控制,所以ROB能訪問ROA,所以訪問列表設置無效,所以兩者之間的訪問不受控制,所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA
2.刪除這個列表
ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in
二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除,后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表
ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list
再測試PCA至PCD的聯通性。(deny)ROA設置拒絕了PCA的訪問
再測試PCB至PCD的聯通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1,不包含于S0/1 VLAN中,由于命令所示為S0/0由于是輸出控制,能訪問,所以訪問列表設置無效,不加控制,所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD
再測試PCD至PCA的聯通性。(permit)由于是輸出控制,所以對輸入不做要求,能通,所以輸出訪問列表無效,對輸入不加控制,所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
4.重新設置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255
(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
(10.66.0.0 deny)ROB(config)#access-list 4 permit any
(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in
測試PCA至PCD的聯通性。(deny)PCA的IP為10.65.1.1按理來說應該所有的訪問都允許,由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1,PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通
測試PCB至PCD的聯通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255,所以訪問被拒絕,所以PING不通
測試PCD至PCA的聯通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應該是拒絕的,但是DENY屬于源程序拒絕訪問,而PCD先到S0/1,在通過S0/1與S0/0進行信息傳遞,所以能到達PCA,所以設置讀入列表參數無效,對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
接口的ip地址,計算機的ip地址,請自定
實驗十二 擴展訪問控制列表
裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0,所以PING 不通
[root@PCC root]#ping 10.74.1.1(通)PCC和PCD處在同一個路由器下,通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)因為ROB的S0/0為輸出控制,所以當PCD通過外部訪問ROB某個端口下的PCA時,是不受控制的,所以ROB的S0/0的輸出對PCD的訪問是無效的,所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
2.刪除這個列表
ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(通)由于沒有任何限制,再加上路由器間的尋址,所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD
3.阻止10.65.0.0網絡訪問 10.74.1.1計算機(PCD)。
ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問,所以不通
[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下,所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)由于ROA的S0/0為輸出控制,所以對輸入沒有任何要求,所以對輸出控制列表設置無效,PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
心得體會
從實驗三中學會了如何規劃ip地址,設置vlan,將連接兩個交換機的接口設置成trunk等,知道了寫代碼時一定得仔細,否則打錯了下面就不能ping通了。
從實驗六中,我學會了設置計算機和交換機的IP和網關,設置路由器的接口的ip地址等。
從實驗七中,我學會了設置交換機,增加一個vlan,設置路由器的子接口,了解了isl協議,isl協議:交換鏈路內協議(ISL),是思科私有協議,主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現交換機、路由器以及各節點(如服務器所使用的網絡接口卡)之間的連接操作。為支持 ISL 功能特征,每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備,則用于接收由 ISL 封裝的以太幀(Ethernet Frames),通常情況下,非 ISL 配置的設備將這些接收的幀及其大小歸因于協議差錯。
從實驗九中,我學會了設置靜態路由。
從實驗十中,我學會了用動態路由實現網絡的連通。從實驗十一中,我學會了基本訪問控制列表的使用。從實驗十二中,我學會了如何擴展訪問控制列表。
最后,謝謝老師這幾天的指導,真的讓我學到了很多很多。
第五篇:計算機網絡課程設計
第1章 概述
1.1醫院簡介
沈陽市第一人民醫院創建于1962年,是集醫療、科研、教學、預防保健于一體,以腦科為龍頭、多科系協調發展的大型綜合醫院,是遼寧中醫學院和沈陽醫學院的臨床教學醫院。醫院現有資產億元,開放床位600張,擁有美國GE核磁共振儀、西門子雙層亞秒CT、數字減影儀、X光影像處理系統—CR、腦室鏡、動態腦電圖儀、動態心電圖儀、動態血壓儀、肌電圖儀、腦彩色多普勒儀、腦立體定向儀、自動生化檢驗設備和高壓氧艙等萬元以上滿足臨床需要的先進儀器設備283臺件。是沈陽市創傷急救中心,醫保、特病、商業保險定點醫院。
市級重點科系腦科病房有床位240張,是全國三大腦科醫院之一,中國北方地區腦科疾病醫療中心。腦科充分發揮技術優勢,始終把目光投向國內外腦科技術領域的制高點。
創傷急救中心是沈陽市衛生局指定的創傷急救中心。中心建筑面積約600平方米,配有各種先進搶救設備,技術精湛的急診醫師均為醫院中的“全科醫生”,各科系危重病人進入急救中心可得到及時搶救治療。在沈陽市級醫院中率先形成一個完整的24小時急診“綠色通道”。
1.2網絡建設的目標及意義
根據醫院的需求,需要建設一個支持醫院數字化、網絡化、自動化的國內先進的基礎網絡平臺,滿足數字化醫院建設的需要,也滿足醫院信息化建設的長期要求。
網絡平臺具有較好的服務質量、較高安全性、便于管理和維護,能夠支持醫院的各種辦公、醫療和科研應用,也支持移動辦公、信息發布、網上醫療與醫學科研合作。
接入層支持百兆到桌面,核心層支持全千兆并且具有向萬兆速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行。具有高帶寬、高可靠、高性能、高安全的特性。
1.3建設項目的特點
計算機網絡系統設計必須適應當前公司信息化建設的各項應用,又可面向未來信息化發展的需要,因此必須是高質量、高擴展的。在設計網絡時,需要以下特點:
(一)實用性和先進性 采用先進成熟的技術滿足公司大規模數據、語音、視頻綜合業務需求,兼顧其他相關的管理需求,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。
(二)安全可靠性
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、鏈路冗余等可靠性技術的基礎上,在網絡設計方案中要應用網絡管理手段,對網絡采取較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
(三)靈活性和可擴展性
計算機網絡系統是一個不斷發展的系統,所以它必須具有良好的靈活性和可擴展性,能夠根據公司不斷深入發展的需要,方便靈活的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
(四)開放性和互連性
網絡應具備與多種協議計算機通信網絡互連互通的特性,確保公司計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網、計算機等,堅持統一規范的原則,從而為未來的發展奠定基礎。IP地址設計須遵循法院計算機網絡TCP/IP地址編碼規范;設備及端口模塊、光網卡的選型須滿足國內外相關的技術標準,并保證與業界主流的網絡設備廠家的設備互聯、互通。
(五)經濟性和投資保護
應以較高的性能價格比構建本計算機網絡系統,使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留延長已有系統的投資,充分利用以往在資金與技術方面的投入。
(六)可管理性
由于公司網絡系統本身具有一定復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化、可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。
第2章 網絡設計需求分析
本次工程的總體任務如下:
充分考慮醫院工作的新需要、新應用,按照相關系統的國家標準,設計出符合本工程實際的建設方案。
方案應以“先進、實用、經濟、合理,用管兩便、安全可靠,易于擴展”的指導思想為原則,采用先進成熟的主流技術,充分考慮新建系統的可擴充性和與原有系統的兼容性,并體現科學規劃、合理布局、預留充分、應用方便的特點,達到現代化、高效、舒適、安全、節能的人文辦公環境的要求。
在提出完整可行的建設方案的前提下,有效地組織施工,完成整個某市醫院新大樓網絡系統的建設。
網絡系統建設應該符合如下要求: 21安全性需求
醫院信息化工作的特殊性,對網絡與信息安全提出了很高的要求。由于安全性的要求與投入成正比,并且涉及管理與應用的方方面面,是一個復雜的系統工程,實際上沒有一個絕對安全的系統,安全只是相對而言,所以該原則是充分評估安全風險,制定安全策略,采取必要的安全措施。
其次,局域網內部同樣面臨安全威脅,不同部門、不同類型的應用、不同的人員、不同的工作范圍決定了不同的權限,我們需要保障這種不同。VLAN、VPN技術、ACL等網絡技術提供不同形式層次的保護,同時可以將防火墻、IPS/IDS引入,實現更全面的內網安全。
第三,接入安全,接入設備可以通過各種認證技術,比如802.1x、RADIUS、EAPOL等,將安全威脅屏蔽在網絡之外。
另外,防病毒也是網絡安全建設必須考慮的重要問題,獨立的防病毒軟件已不能防范在網絡中傳輸的病毒,只有網絡設備的介入,才能更好的抵御病毒的攻擊,保護信息安全。我們需要安全聯動解決方案。
H3C公司的安全產品體系完備,可以為某市醫院信息化保駕護航。2.2管理需求
醫院在構建信息管理系統時,應該遵循以下原則:
(1)成熟性:醫院要選擇一個無論是軟件技術還是網絡技術都很成熟的信息管理系統產品,減少系統維修和維護時間,同時要注意商家是否能提供優質的技術售后服務。
(2)先進性:即建立一個開放的、高性能、易管理的計算機網絡系統。
(3)實用性:根據醫院業務工作的需求,建立一個具有現代化管理、通信手段的信息系統,滿足各分系統共享資源、提高業務能力和工作效率的要求。
(4)可靠性:它決定了系統改造的成功與否。無故障運行時間是衡量系統可靠性高低的一個重要尺度,帶故障運行、故障的自動修復以及數據的自動備份和出錯恢復都是系統可靠性的基本要求。系統設計之初必須對此進行認真考慮。
(5)經濟性:即在一定的經濟條件下,盡量有效利用現有設備,并以適當的投入建立一個盡可能高水平的、完善的計算機管理信息系統。所有軟硬件的選型、配置和采購、定貨要堅持性能價格比最優原則,同時兼顧與已有設備的互聯能力。
(6)可擴充性:整個支撐平臺系統都采用開放的結構,符合國際標準、工業標準和行業標準。考慮到目前的業務需求和今后較長時間內業務發展的需要,網絡采用高速主干技術、智能化網絡管理和虛擬網等技術,能靈活調整,適應業務的發展和變化。管理登陸界面如下:
2.3網絡擴展性需求
從我國醫院信息系統的發展來看,目前隨著門診系統,住院系統、PACS系統以及遠程醫療的網絡化,應用系統的大規模使用使得業務流膨脹是必然的趨勢,網絡系統面臨數據流量增大的壓力,在設計醫院系統信息網絡時應充分考慮系統的可擴展性,從而保護網絡系統投資。
網絡的擴展能力包括設備交換容量的擴展能力、端口數量的擴展能力、主干帶寬的擴展,以及網絡規模的擴展能力。
交換容量擴展應具備在現有基礎上繼續擴充2~4倍容量的能力,以適應IP類業務急速膨脹的需求。設備的選型應充分考慮包轉發能力以及數據交換能力。
端口密度擴展需要認真分析用戶和應用系統的擴展可能性,在具備擴展可能性的信息節點配置高可擴展性的網絡設備,滿足網絡擴容時對用戶接入以及系統互聯的需要。主干設備應具備充足的接口,滿足4~8倍甚至更高的帶寬擴展能力,以適應IP類應用及業務急速膨脹的需求。
網絡規模擴展需綜合考慮網絡體系結構、路由協議的規劃和設備的CPU路由處理能力,應能滿足網絡擴容時對用戶接入以及數據流量變化或增大時處理能力的需要。第3章 網絡系統的設計
3.1網絡拓撲圖
3.2IP地址分配表
序號 1 2 3 4 5 6 單位 五官科 嬰婦科 門診部 急診部 中醫科 外科
IP地址范圍
192.168.8.1---192.168.15.254 192.168.16.1---192.168.23.254 192.168.24.1---192.168.31.254 192.168.32.1---192.168.39.254 192.168.40.1---192.168.47.254 192.168.48.1---192.168.55.254
子網掩碼 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 7 8 9 10 11 12 13 14 15 16 17 18 19 20
3.3設備表
外科 神經外科 內科 內科 神經內科 住院部 住院部1 住院部2 其他 心理科 放射科 皮膚科 檢驗科 手術室
192.168.49.1---192.168.49.254 192.168.50.1---192.168.50.254 192.168.56.1---192.168.63.254 192.168.57.1---192.168.57.254 192.168.58.1---192.168.58.254 192.168.64.1---192.168.71.254 192.168.65.1---192.168.65.254 192.168.66.1---192.168.66.254 192.168.72.1---192.168.79.254 192.168.73.1---192.168.73.254 192.168.74.1---192.168.74.254 192.168.75.1---192.168.75.254 192.168.76.1---192.168.76.254 192.168.77.1---192.168.77.254
255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
設備報價清單
數產品型號 產品描述
單價
量
核心交換機
H3C S7502E以太網LS-7502E 交換機主機
接入交換機
H3C S3100-26C-SILS-S3100-26C-SI-AC 以太網交換機主機,2
4¥4,000 個10/100Base-T,2個模塊插槽,交流供電
路由器
¥800,000
¥4,320
¥4,320 小計 MIPS 64位網絡處理器
ER3100 傳輸速率:10/100Mbps DRAM內存:64MB
¥1,200
¥1,200
第4章 綜合布線系統的設計
充分考慮醫院網絡建設的特點,結合醫院的實際情況。我們建議從下面幾個方面設計來保證醫院整個網絡的高可靠性,高可用性,易擴展性,開放性,安全性,可管理性和實用性。
4.1核心交換機選擇
核心交換機處于網絡核心交換的位置,連接分支交換機和服務器,在對于骨干網核心交換機選型時應注意,高性能:全線速、無阻塞,并且隨著端口數和負荷的增加,它的性能應該呈上升趨勢。從容量、帶寬、背板速度等各方面能滿足網絡中心數據交換的要求。
高可擴展性:具備靈活的端口擴充能力,模塊擴充能力,滿足網絡規模的擴充。并且能夠滿足性能提高的要求。
高可靠性:關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成,引擎冗余。
安全性:可以有效的控制網絡的訪問,靈活的實施網絡的安全控制策略。
優異的交換結構:分布式交換體系結構,是在每一片接口卡上都由本機處理所有數據的交換、路由、轉發、以及安全過濾等,完全由多個板卡處理本地的控制和轉發,好處是性能有保證,隨著板卡數量、端口數的增加,整機的性能是線性增長的。
支持VLAN和三層交換:多種VLAN劃分方式,具有快速的第三層轉發能力,支持多種路由協議和多種路由算法
鑒于以上考慮,核心交換機采用H3C公司的交換機S7502E作為用戶的核心交換機,尖端的產品設計和出色的穩定性,保證了現在和未來用戶業務的正在運行。4.2接入交換機設計
網絡中,最重要的是網絡的可靠性和安全性,分支交換機位于接入層,負責將計算機連接到核心的骨干網絡中,同時,分支交換機支持的諸如VLAN劃分、多媒體帶寬保證等技術要在這一層得到體現,因此,必須保證分支交換機的性能。分支交換機要求支持多個10M、100M以太網和快速以太網接口,擁有高速鏈路同核心交換機連接,可以支持VLAN劃分、環境適應力強、穩定性高,配置操作簡易,性能價格比高等要求.我們采用H3C的 S3100系列千兆以太網交換機S3100-26C-SI。S3100-26C-SI通過千兆上行SFP端口保證接入層與核心層實現千兆接入。確保網絡的帶寬,同時實現100M網絡帶寬到桌面。4.3網絡拓撲的設計
在網絡的拓撲設計中,我們遵守了如下原則:
拓撲可靠性:在各網絡的拓撲設計中應遵循N-1的電路可靠性原則。
電路可靠性:拓撲中去掉任何1條鏈路,不影響節點的連通性。這就要求每個節點至少有兩條不相關的鏈路與其他節點相連。
擴展性:網絡鏈路和節點的增加、減少以及修改應不影響網絡的總體拓撲 遵循此原則:本次規劃設計中采用如下結構:
核心使用核心交換機S7502E,做為整個網絡的核心。服務器通過網卡接入核心交換機實現服務器的訪問。
接入交換機使用S3100-26C-SI與核心交換機相連。使個個部門可以實現對服務器的訪問。達到資源的共享。
第5章 網絡安全的設計
網絡的發展趨勢是基于Internet Web技術的開放網絡化系統。這不僅帶來了新的巨大的使用方便,同時也帶來了不斷增加的復雜應用及信息技術的挑戰,因而安全是醫院系統網絡建設中要考慮的一個關鍵因素。5.1網絡安全的隱患
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、鏈路冗余等可靠性技術的基礎上,在網絡設計方案中要應用網絡管理手段,對網絡采取較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
5.2網絡安全的內容
網絡安全在內容上主要應考慮以下5個方面:(1)身份鑒別與授權
身份包括鑒別和授權。鑒別回答了“你是誰”和“你在哪?”這兩個問題,授權回答“你可以訪問什么”。必須對身份機制謹慎部署,因為如果設施難以使用,即便是最嚴謹的安全策略也有可能被避開。(2)邊界安全
邊界安全涉及到防火墻種類的功能,決定網絡的不同區域允許或拒絕何種業務,特別是在Internet和園區網之間或撥入網和園區網之間。(3)數據的保密性和完整性
數據的保密性指確保只有獲準能夠閱讀數據的實體以有效的形式閱讀數據,而數據完整性指確保數據在傳輸過程中未被改動。(4)安全監測
為檢驗安全基礎設施的有效性,應經常進行定期的安全審查,包括新系統安裝檢查,發現惡意入侵行為的措施,可能的特殊問題(拒絕業務攻擊)以及對安全策略的全面遵守等方面。(5)策略管理
由于網絡安全涉及到以上的多個方面,每一個方面都使用了多種產品和技術,對這些產品進行集中有效的管理可以幫助網絡管理者有效地部署和更新自己的安全策略。(6)802.1X端口認證
由于現在成熟的認證記費軟件,不斷推陳出新,并且用戶群體的網絡技術水平在不斷提高,如何更好的控制但又不過于限制是目前需要解決的辦法,華為網絡認為采用802.1x的端口認證技術以及靈活的記費解決上述問題,并達到很好的效果。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
點擊咨詢 