導航:首頁 > 網路連接 > 計算機網路課程設計小型互聯網

計算機網路課程設計小型互聯網

發布時間:2024-05-09 03:52:15

計算機網路設計課程設計 求高人幫忙 明天要交,萬急萬急!!!!!!!

一、背景問題描述
某市電業局要對網路系統進行總體設計。新辦公樓高16層,共160個房間。主樓南面的附樓高2層,共12個房間。原辦公樓離新辦公樓0.7公里,高5層。該市A區供電局與新樓相距100米,其他四區的供電局(A區、B區、C區、D區)離新樓20公里以上。檢修場在老樓院內,離老樓約100米。油務樓、保護儀表間分別離老樓150米、130米。油務樓周圍還有物資倉庫、高壓試驗樓、檢修廠房,距離在80米之內。
現階段,新樓一期工程上網約120個信息點,附樓有38個信息點。老樓計算機應用已有一定規模和水平,現有48個信息點。油務樓周圍的物資倉庫、高壓試驗樓、檢修廠房個有2個信息點。
二、需求分析
隨著生產的發展,對工作效率和管理水平現代化要求的提高,對數據流暢、
信息共享提出了更高的要求:
對電業局進行總體網路設計。
1) 保留原有計算機軟硬體資源,讓MIS原有功能模塊或子系統仍能繼續運行。
2) 解決全市范圍內的網路通訊、辦公樓自動化等問題,使網路系統性能、計算機應用水平達到一個新水平。
3) 考慮到今後的發展、擴充和先進技術的應用,一次布線後新樓最大可供500個信息點聯網,老樓最大可供200個信息點聯網。
三、網路總體設計方案

方案特點:
1) 採用千兆光纖技術,將A、B、C、D、E區的供電局用工作組交換機相連,形成廣域網。
2) A區供電局連接兩個路由器,將老樓和新樓劃分成兩片區域網。老樓周圍的建築物(修建廠、油務樓、儀表間)用乙太網技術相連。新樓和附樓直接與路由器相連。
3) 油務樓周圍的建築物(物資倉庫、高壓實驗樓、修建廠房)由於相距比較近,所以用集線器相連。
4) 新、老樓內每兩層公用一個交換機。
四、組網技術
1) 新樓採用ATM區域網組網技術。
2) 老樓採用乙太網組網技術。
五、設備選擇
1) 交換機:千兆乙太網交換機(十一個),用於新、老樓內。
TP-LINK TL-SL1226(TP-LINK TL-SL1226)
類別:交換機 品牌:TP-LINK
參考價格: ¥600 [北京]
商家報價:¥540 至 ¥700
交換機類:千兆乙太網交換機
傳輸速率:10Mbps/100Mbps/1000Mbps
網路標准:IEEE 802.3、IEEE 802.3u、
埠結構:非模塊化
埠數量:24個10/100M自適應RJ45埠
介面介質:10Base-T:3類或3類以上UTP
傳輸模式:全雙工/半雙工自適應
交換方式:存儲-轉發

2) 工作組交換機(連接各區供電局)
中興ZXR10 2826E(ZTE ZXR10 2826E)
內存:3M
傳輸速率:10Mbps/100Mbps
網路標准:IEEE 802.3、IEEE 802.3u、
埠數量:24
傳輸模式:支持全雙工
交換方式:存儲-轉發
背板帶寬:12.8Gbps
VLAN支持:支持
模塊化插:2
電源:100~240VAC,50~60Hz
環境標准:工作溫度:-5~45℃;工作濕
尺寸(mm):280*440*43

3) 集線器(用於油務樓周圍建築物)
TP-LINK TL-HP8MU(TP-LINK TL-HP8MU)
類別:集線器 品牌:TP-LINK
設備類型:乙太網集線器
深(mm):140
高(mm):26
適用網路:乙太網
傳速速率:10Mbps
寬(mm):85
埠類型:RJ-45
埠數:8
網路標准:IEEE802.3 10Base-T
介 質:10Base-T:3,4或5類屏蔽/非
其他技術:8個10M RJ-45埠;Uplink級
特點:8口單10M乙太網集線器,桌塑
六、工作站:UNIX工作站
七、網路伺服器:
1個企業級伺服器用於各區供電局之間
DELL PowerEdge R610(Xeon E5506/4GB/2*300GB)詳細參數
基本規格 伺服器級別
企業級
伺服器類型 機架式
伺服器結構 1U
處理器 CPU類型
Intel Xeon E5506
CPU主頻
2.13GHz
標配CPU個數
1顆
最多CPU個數
2顆
三級緩存 4MB
前端匯流排 800MHz
QPI匯流排 4.86GT/秒
CPU核心
四核 查看伺服器CPU報價

內存類型
DDR3 查看伺服器內存報價

內存容量
4GB(2×2GB)
最大內存
96GB
主板晶元組 Intel 5520
內存插槽 集成12個DIMM 插槽
存儲 硬碟類型
SAS, 2.5英寸, 熱插拔,10000轉 查看伺服器硬碟報價

硬碟容量
600GB
硬碟描述 2×300GB(標配)
硬碟擴展 6×2.5英寸硬碟托架
存儲控制
集成SAS 6/iR控制器
光碟機
DVD-ROM(標配)
網路 網路控制器
集成四個千兆乙太網卡
網卡數量 4個
電氣性能 電源類型
1×標准電源
電源功率 502W 查看電源報價

其他參數 顯卡/顯存 Matrox G200eW
機身重量 17.69Kg
機身尺寸 482.4×42.6×772 mm
操作系統
Microsoft Windows Server 2008;
Microsoft Windows Storage Server;
Novell Netware;
Novell SUSE Linux;
Red Hat Linux Enterprise ;
Sun SolarisTM
安全管理 Dell OpenManage
保修服務 三年部件, 三年人工, 三年現場

5個部門及伺服器用於新樓
DELL PowerEdge R610(Xeon E5620/4GB/2*146GB)詳細參數
基本規格 伺服器級別
部門級
伺服器類型 機架式
伺服器結構 1U
處理器 CPU類型
Intel Xeon E5620
CPU主頻
2.4GHz
標配CPU個數
1顆
最多CPU個數
2顆
前端匯流排 800MHz
CPU核心
四核 查看伺服器CPU報價

內存類型
ECC DDR3 查看伺服器內存報價

內存容量
4GB(2×2GB)
最大內存
96GB
主板晶元組 Intel 5520
內存插槽 集成12個DIMM 插槽
存儲 硬碟類型
SAS, 2.5英寸 查看伺服器硬碟報價

硬碟容量
292GB
硬碟描述 2×146GB(標配)
硬碟擴展 6個
RAID 集成RAID 1
網路 網路控制器
集成雙Broadcom NetXtreme II 5709c雙埠嵌入式千兆乙太網卡
網卡數量 2個
電氣性能 電源類型
冗餘電源
散熱系統 標准冗餘冷卻
其他參數 PCI擴展槽
2個PCI-E x8插槽
顯卡/顯存 集成 Matrox G200, 8MB 共享顯存
機身重量 17.69Kg
機身尺寸 42.6×482.4×772 mm
操作系統
Microsoft Windows Server
Microsoft Windows Server 2008,裝有 HyperV
Microsoft Windows Storage Server
Novell Netware
Novell SUSE Linux
Red Hat Linux Enterprise
Sun SolarisTM
安全管理 Dell OpenManage

3個工作組伺服器用於老樓
戴爾PowerEdge 1900(Xeon 5130/1GB/73GB)
伺服器類型:塔式
伺服器級別:工作組級
CPU類型:Intel Xeon 5130
CPU主頻:2GHz
內存容量:1GB
內存類型:ECC DIMM
硬碟容量:73GB
硬碟類型:SAS
存儲控制:支持SAS控制
硬碟擴展:共有6個硬碟托架

八、IP地址子網劃分
假設從202.113.0.0/16起劃分
則:A區:202.113.112.192.0/20
B區:202.113.112.128.0/20
C區:202.113.112.64.0/20
D區:202.113.112.0.0/20
E區:202.113.112.128.0/21
新樓區域網IP:202.113.224.1/21~202.113.224.254/21 (253個信息點)
202.113.192.1/21~202.113.192.254/21 (253個信息點)
老樓區域網IP:202.113.240.1/22~202.113.240.254/22(253個信息點)

九、參考文獻
計算機網路教程(第二版) 謝希仁 編著
ZOL產品報價網:http://detail.zol.com.cn/
網路:http://ke..com/

⑵ 計算機網路課程設計 組建小型企業區域網

一,准備50口交換機一個
二、網線若干(根據你的實地距離來定網線)

接法:
寬頻線--貓--路由器--交換機--PC,

設置:
先確定路由器的IP地址,然後在PC機里的填上IP地址(同一網段的,比如說陸游器的IP地址是192.168.18.1那麼你們公司網段就要在192.168.18.2--254之間)PC的網關就是192.168.18.1

設置文件共享:
1)安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協議。

(2)開啟guest賬號:右擊我的電腦\管理\用戶有個guest,雙擊之去掉「賬戶已停用」前面的勾。

(3)右擊我的電腦\屬性\計算機名,查看該選項卡中出現的區域網工作組名稱,如「WORKGROUP」\網路ID\下一步\選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」\下一步\選擇「公司使用沒有域的網路」\隨後輸入區域網的工作組名,如「WORKGROUP」\下一步\完成。重新啟動計算機即可

(4)使用winxp防火牆的例外:winxp防火牆在默認狀態下是全面啟用的,這意味著運行計算機的所有網路連接,難於實現網上鄰居共享。同時,由於windows防火牆默認狀態下是禁止「文件與列印機共享的」,所以,啟用了防火牆,往往不能共享列印,解決辦法是:進入「本地連接」窗口,點「高級」\「設置」\「例外」\在程序與服務下勾選「文件和列印機共享」。

5)刪除「拒絕從網路上訪問這台計算機」項中的guest賬戶:運行組策略(gpedit.msc)\本地計算機\計算機配置\windows設置\安全設置\本地策略\用戶權利指派\拒絕從網路訪問這台計算機。如果其中有guest,則將其刪除。(原因是:有時xp的guest是不允許訪問共享的)

6)取消「使用簡單文件共享」方式:資源管理器\工具\文件夾選項\查看\去掉「使用簡單文件共享(推薦)」前面的勾。

7)工作組名稱一致。

8)勾選「Microsoft網路的文件和列印機共享」。

9)運行服務策略「Services.msc」。啟動其中的「Clipbook Server」(文件夾伺服器):這個服務允許你們網路上的其他用戶看到你的文件夾。當然有時你可把它改為手動啟動,然後再使用其他程序在你的網路上發布信息。

10)win98的計算機無法訪問win2000/winxp的計算機,原因是:win2000/winxp的計算機中的guest用戶被禁用了或者win2000/winxp採用NTFS分區格式,設置了許可權控制。一般要允許win98訪問的話,win2000/winxp里的安全控制里不要將everyone的賬號組刪除。注意:

>a、如果您沒有加入域並想查看「安全」選項卡,則設置顯示「安全」選項卡:資源管理器\工具\文件夾選項\查看\去掉「使用簡單文件共享(推薦)」前面的勾。

b、查看文件和文件夾的有效許可權:資源管理器\右擊要查看有效許可權該文件或文件夾\「屬性」\單擊「安全」選項卡\「高級」\「有效許可權」\「選擇」\在「名稱」框中鍵入用戶或組的名稱,然後單擊「確定」。選中的復選框表示用戶或組對該文件或文件夾的有效許可權。

c、只能在格式化為使用 NTFS 的驅動器上設置許可權。

11)解決網上鄰居太慢的方法:win98,假設網路中沒有novell網路,可刪除為了兼容novell netware網路而裝的ipx/spx兼容協議即可;win2000/xp,可刪除系統盤符\documents and setting\用戶名\nethood文件夾下的所有文件即可。如果對方沒有設置共享,你就不能訪問,你看看他能不能訪問你

一、首先啟用guest來賓帳戶

二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶;

三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾;

四、設置共享文件夾

五、控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,也可視情況設為「經典-本地用戶以自己的身份驗證」);

六、右擊「我的電腦」→「屬性」→「計算機名」,該選項卡中有沒有出現你的區域網工作組名稱,如「work」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「work」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。

七、檢查本地連接是否被禁用,右擊「本地連接」→「啟用」;

八、關閉網路防火牆;

九、檢查是否啟用了域,是否加入了該域並檢查域設置;

十、檢查是否關閉了server服務;

十一、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤;

>十二、「本地連接」→屬性→常規,檢查是否安裝了「Microsoft網路文件和列印機共享」、「Microsoft網路客戶端」以及TCP/IP協議

列印機共享設置:
確定一台PC做為連接列印機用的,然後把列印機設置為共享,共享名自己寫,然後去的別PC操作 添加列印機--網路列印機--瀏覽列印機或著是連接到這台列印機(輸入\\IP地址\列印機共享名)

不需要伺服器

⑶ 小型區域網的組建20~30人的如何做詳細步驟

1、確定網路需求 所謂網路需求,也就是在組建網路之初,要明確此網路環境的用途,主要用來做什麼,要實現什麼樣的網路應用等問題。作為20-30人的小型辦公環境來說,最多的就是文件資料的傳遞和共享訪問互聯網的應用;網路帶寬要求不是很高,聯網設備的選擇上可以考慮夠用就行的原則;而共享互聯網,申請ADSL寬頻也能足夠應付。目前寬頻服務提供商針對小型辦公網路用戶提供了多種資費可供選擇,價格也相當實惠。 1.1 計算機網路的出現,使整個世界實現了信息化。使人們的生活、工作產生了巨大變化,工作效率更是提高了許多。越來越多的人依賴著網路,沒有聯網時,計算機不能真正做到資源的共享和信息的交換,也無法發揮高配置計算機的優勢,更無法使計算機的內部系統或工作性能得到更新與提高。 1.2 信息時代,企業的核心競爭力不僅表現在開發、生產和市場上,企業內部的信息化管理同樣成為形成核心競爭力的因素。信息化已成為現代企業的一個重要標志和衡量企業綜合實力的重要組成部分。為了區域網當前被人們廣泛應用於網路辦公、信息管理、信息交換、教育、娛樂等方面。而在這些應用領域中,不管出於任何目的其主要的應用目的都是信息資源的共享。當然在全球信息互聯網以極快的速度發展起來之後,網路上的通信交流也成為網路應用的另一個價值點。此外區域網還可方便實現在工作組中的內部信息交換,當工作組內某台計算機出現問題或是負荷過重的時候可以及時由別的計算機來接替工作或是分擔工作負荷;在單台機器無法進行的大型復雜任務時還可以通過網路來協同處理。總地來說網路的功能主要體現就是信息資源的共享、相互間的信息資源交換、負荷分擔協同工作。正是由於這些強大的功能的幫助之下,使我們的信息化產業得以發展至今天的程度,也使網路自身得以飛速發展。 1.3 在我國的計算機網路中,特別是區域網技術發展最為迅速,許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油等部門都建立了自己的區域網,但在實際運作中,由於一些網路是沒有保密措施的「裸網」,用戶不敢在網上處 理涉密信息,使網路的作用得不到充分發揮。因此,開發和運用有效的區域網保密措施,樹起堅實的保密防護網,無論現在還是將來都具有十分突出的現實意義。所以不僅要掌握區域網的組成和結構,而且還要熟悉、了解區域網的維護和信息的安全與保密。這一步驟中,主要考慮所有計算機所處位置。因為辦公場合的移動性並不是很強,所以這里棄無線而選擇有線區域網方式,這樣就會涉及到布線的問題;另外,考慮到網路管理的方便,也盡量將區域網控制中心單獨放置,不要拿出來公用。 1.4 最後就是具體的組網方式,因為要實現區域網到互聯網的共享訪問,而且考慮到成本問題,所以這里採用「ADSL Modem+寬頻路由器+交換機+客戶機」的模式。寬頻路由器就相當於一台共享上網伺服器,客戶機通過這台「共享上網伺服器」即可實現互聯網共享。 2、確定網路設備。 根據前面確定的網路模式,需要添置的網路設備主要為寬頻路由器和交換機。因為ADSL Modem在安裝寬頻時服務商會免費提供,而網卡一般計算機都已自帶,當然還需要支持10/100M自適應適度的網線,來將所有的網路設備與計算機相連。 2.1 寬頻路由器。寬頻路由器是組網方式中最重要的設備。為了獲得良好的共享速度及穩定的性能,大家在選擇此種設備時應多參考相關資料, 2.2 交換機。選購交換機時,主要注意應為區域網的升級留有一定的剩餘埠。此網路環境規模為20-30台,因此建議最好 選擇24口+16口的埠搭配;這樣不僅保證了網路的正常使用,也方便調整客戶端位置、留有足夠的故障調試埠和升級埠。這里同樣選擇了D-Link的產品。 2.2.1 24口交換機:DES-1024R 。這是一款具有高靈活性的非網管10/100Mbps工作組交換機,能夠無縫地集成10BASE-T和100BASE-TX的設備,使之共處於一個網路內而無須更改網路結構;為普通辦公網路提供了一種經濟、有效的快速乙太網解決方案。 2.2.2 16口交換機:DES-1016R 。這款產品跟上面介紹的那款24口的,在性能方面同屬一個規格,只是埠有所減少。在連接兩台交換機時,選擇同一品牌的近似型號,可以獲得最好的性能。 3、確定設備的連接。 3.1 連接使用雙絞線, 3.2 具體連接上,將ADSL Modem的LAN口和寬頻路由器WAN口相連,寬頻路由器一般還有4個LAN口,可以分別連接兩台交換機,也可直接連接其他計算機。這里注意,在寬頻路由器到達交換機這條「路」上有兩種連接方式;兩台交換機級聯,其中一台交換機再與寬頻路由器連接。這種連接方式可以方便交換機的管理。 寬頻路由器分別與兩台交換機連接。在需要設置不同的網段,實現不同的網路應用時可應用此連接方式。

⑷ 計算機網路方向的畢業設計

Flash可以包含簡單的動畫、視頻內容、復雜演示文稿和應用程序以及介於它們之間的任何內容。它不僅能夠製作出許多眩目多彩的效果,只要你肯賦予它一定的情景,它也會模擬出現實生活中的場景。通過flash生成的動畫文件非常小,可以很好的用在網頁設計及更多的領域。

⑸ 組建網路設計報告

公司小型辦公網路設計

此網路設計盡供參考!

摘要:

本網路有兩個模塊:公司互聯網模塊與園區網模塊:公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。

互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。

園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施。

關鍵字:

VPN;公共服務(DNS、HTTP、FTP、SMTP)信息流;互聯網;遠程;工作站;伺服器

1 目的要求

至少要有兩個LAN

一個WAN

網間設備之間能互通

註:在報告中要有各種設備的詳細配置命令

2 需求分析

小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。下面我們就為大家介紹如何構建小型辦公網路環境。

2.1費用因素

這是在組建網路時主要考慮的因素之一。一般情況下,費用因素包括:設備的購買費用、寬頻線路租用費用這兩項。其中需要的設備主要是根據自身需求來選擇的。

2.2 應用需求

這是在集成網路之前就需要考慮到的,用戶構建的網路主要是以辦公需求為主,主要是共享文件、列印機之類的需求,所以建議構建一個10/100M的交換乙太網絡就完全能夠滿足這些需求。

在接入線路方面,一般小型辦公網路環境對於流量的需求並不是很多,一般都是些獲取信息、收發電子郵件等流量比較低的應用,所以選擇目前流行的一些寬頻接入方式就已經完全夠用。

目前適合小型辦公網路使用的寬頻主要有ADSL和乙太網接入,這兩種方式用戶可以根據辦公場所的現有線路環境來進行選擇,如果有乙太網接入方式就可以直接向ISP申請服務,而如果沒有隻能申請ADSL線路接入服務。以下是北京網通這兩項的費用比較,用戶可以根據自己的預算需求來選擇。

2.3 管理和安全性因素

在小型辦公網路環境中,可管理性和安全性因素也必不可少,但相對大型網路來說要簡單的多,所以一般有條件的可以配備一名網管,而如果現有人員有對網路管理方面有經驗則不需要,一般需要的網路管理就是一些常用的升級操作,並不復雜。在安全性方面,一般就是安裝和升級防火牆,定期對網路中的病毒進行查殺的工作。

2.4 組網方法

2.4.1 內部網路:

前面我們提到,小型辦公網路可以使用10/100M的交換乙太網來組建內部網路,在這里我們需要的設備包括網路適配器和交換機這兩種設備。

網路適配器就是一般的網卡,在市場上一般的PCI網卡三十元左右就可以買到,網卡需要每台上網的計算機都必須提供,主要有PCI和PCMCIA兩種,PCI網卡用於台式機當中,而PCMCIA卡則用於筆記本電腦當中,價格相應會貴一些。

交換機設備則需要根據網路中的終端數量來進行選擇,目前市場上適合小型辦公網路使用的交換機有5口、8口、16口和24口幾種,在選擇的過程我們需要根據網路中終端數量的多少來選擇,而且在選擇時還應注意要有冗餘和日後網路升級的考慮。

2.4.2 外部網路

前面我們也提到小型辦公網路可以選擇ADSL或乙太網兩種接入方式。在這里,我們需要講解的是幾種寬頻共享上網方式。一般我們可以用以下幾種方式來共享一條寬頻線路上網:

<1>代理伺服器方式共享上網

這種方式不需要其他的投資,但需要提供一台主機用作代理上網使用,這台機器需要配備兩塊網卡,不需要如寬頻路由器等共享上網設備。缺點是如果這台機器出現故障或關機時,所有的機器都會受到影響而不能正常上網。

<2>寬頻路由器方式共享上網

這種方式需要投資購買寬頻路由器,優點是不需要過多的維護,只要打開寬頻路由器就可以隨時提供共享上網服務,缺點是寬頻路由器有可能會因為性能、病毒等種種因素造成使用網路的不正常。

3 網路規劃

本網路有兩個模塊:公司互聯網模塊與園區網模塊:如圖1。公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。關於這種設計的討論的前提是小型網路用作企業的頭端。

圖1

3.1 公司互聯網模塊

互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。

互聯網模塊涉及的關鍵設備有:SMTP伺服器、DNS伺服器、FTP/HTTP伺服器、防火牆或防火牆路由器、第2層交換機(支持專用VLAN):如圖2。

擁有公共地址的伺服器是最容易被攻擊的。以下是互聯網模塊潛在的威脅:未授權訪問、應用層攻擊、病毒與特洛伊馬攻擊、密碼攻擊、拒絕服務、IP電子欺騙、分組竊聽、網路偵察、信任關系利用、埠重定向。

設計指南——在小型VPN網路設計中,該模塊堪稱為極至。VPN功能被壓縮入一個機箱,但依然執行著路由選擇、NAT、IDS和防火牆功能。在確定如何實施該功能時,提及了兩種主要替代措施。第一是使用帶防火牆和VPN功能的路由器。這種選擇為小型網路帶來了極大的靈活性,因為路由器將支持在當今網路中可能是不可或缺的所有高級服務。作為一種替代措施,可使用帶VPN的專用防火牆來取代路由器。這種設置給部署造成了一些限制。首先,防火牆通常都只是乙太網,要求對相應的WAN協議進行一些轉換。在目前的環境中,大多數有線和DSL路由器/數據機都是由電信服務供應商提供的,可用於連接乙太網防火牆。如果設備要求WAN連接(如電信供應商的DSL電路),那麼,就必須使用路由器。使用專用防火牆不具備輕松配置安全性和VPN服務的優勢,當發揮防火牆功能時,可提供改進性能。無論選用哪種設備,都要考慮一些VPN的因素。請注意,路由器傾向於允許信息流通過,而防火牆的預設設置則傾向於阻止信息流通過。

從ISP的客戶邊緣路由器開始,ISP出口將限制那些超出預定閾值的次要信息流,以便減少DDoS攻擊。同時在ISP路由器的入口處,RFC1918與RFC 2827過濾功能將防止針對本地網路及專用地址的源地址電子欺騙。

在防火牆的入口,RFC1918與RFC2827將首先被用於驗證ISP的過濾功能。此外,由於零散的分組帶來了極大的安全隱患,因此防火牆將丟棄那些在互聯網上不應被視作標准信息流的零散分組。這種過濾有可能導致某些合格信息流被丟棄,但考慮到允許以上不合格的信息流通過所帶來的風險,上述情況是可以接受的。目的地為防火牆的信息流僅限於IPSec信息流和用於路由的任何必要協議。

防火牆為通過防火牆發起的會話提供了連接狀態執行操作以及詳細的過濾。擁有公共地址的伺服器通過在防火牆上使用半開放連接限制能夠防止TCP SYN洪水。從過濾的角度講,除了將公共服務區域的信息流限定到相關地址和埠外,在相反的方向上也在進行過濾。如果某個攻擊涉及到一個公共伺服器(通過規避防火牆和基於主機的IDS),那麼這個伺服器應該不會再進一步攻擊網路。為了緩解這種攻擊,具體的過濾將防止公共伺服器向其他任何地點發出任何未授權請求。例如,應該對Web伺服器進行過濾,以便使其不能自身產生請求,而只能回答來自客戶機的請求。這種設置有助於防止黑客在實施最初的攻擊後將更多的應用下載到被破壞的機器。同時還有助於防止黑客在主攻擊過程中觸發不受歡迎的會話。這種攻擊的例子是從Web伺服器生成一個xterm,再通過防火牆將其傳送到黑客的機器。此外,DMI上的專用VLAN可以防止一個被破壞的公共伺服器攻擊同一區域的其他伺服器。這種信息流甚至不能被防火牆發現,由此可以證明專用VLAN的重要性。
從主機的角度看,公共服務區域內的每個伺服器均擁有主機入侵檢測軟體,用於監控OS級的任何不良活動以及普通伺服器應用的活動(HTTP、FTP、SMTP等)。DNS主機應該只響應必要的命令,同時消除任何可能有助於黑客的網路偵察攻擊的不必要響應。這包括防止從任何地點進行zone傳輸(合格的二級DNS伺服器除外)。在郵件服務方面,防火牆在第7層過濾SMTP信息,以便只允許必要的命令到達郵件伺服器。

防火牆與防火牆路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設備的性能,但在您遭受攻擊的情況下卻能提供一些關於攻擊的信息。您是犧牲部分性能換取了攻擊透明度。如果不使用IDS,許多攻擊將被放棄,但監控站不會知道發生了什麼具體攻擊。VPN連通性是通過防火牆或防火牆/路由器實現的。遠程地點用預共享的密鑰進行彼此驗證,遠程用戶則通過園區模塊中的訪問控制伺服器得到驗證。

與上述設計不同的設計將是為了提高網路容量或將各種不同的安全功能分配給不同的設備。這樣這種設計就越來越象本文後面要討論的中型網路設計。在完全採用中型網路設計之前可以先添加專用的遠程訪問VPN集中器,以提高遠程用戶群的可管理性。

圖2

3.2 園區網模塊

園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施:如圖3。在小型網路設計中,這種第2層功能已被並入單個交換機中。

設計指南——園區交換機的主要功能是交換生產與管理信息流並為公司和管理伺服器以及用戶提供連接。在交換機內部可以實施VLAN,以減少設備間的信任關系利用攻擊。例如,公司用戶可能需要與公司伺服器通信但彼此之間可能沒有必要通信。
由於園區模塊中沒有第3層服務,因此必須注意,由於內部網路的開放性,這種設計越來越注重應用和主機的安全性。因此,園區中的關鍵系統上也安裝了HIDS,包括公司伺服器與管理系統。

在管理站與網路其餘部分之間設置一個小型過濾路由器或防火牆能夠提高總體安全性。這種設置將使管理流量只沿著管理員認為必要的方向傳輸。如果機構內部的信任水平高,那麼可以取消HIDS(盡管我們不建議這樣做)。

圖3

3.3 分支機構與獨立式配置

在分支機構中不要求配備遠程訪問VPN功能,因為公司總部通常會提供這種功能。此外,管理主機一般位於中央地點,這種設置要求管理信息流穿過地點到地點VPN連接回到公司總部。

4 網路實現

4.1 應用BOSSON軟體畫出公司小型辦公網路拓補圖

網路拓補圖

4.2 配置路由器

相關程序如下:

配置路由器基本參數

通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R1」並按照下面的 過程進行路由器基本參數的配置

Router>enable

Router#conf t

Router(config)#host ISP

ISP (config)#ena se c1

ISP (config)#line vty 0 4

ISP (config-line)#pass c2

ISP (config-line)#int eth 0

ISP (config-if)#ip add 192.168.1.1 255.255.255.0

ISP (config-if)#no shut

ISP (config-if)#int se 0

ISP (config-if)#ip add 10.0.0.1 255.0.0.0

ISP (config-if)#clock rate 64000

ISP (config-if)#no shut

ISP (config-if)#end

ISP # run start

通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R2」並按照下面的 過程進行路由器基本參數的配置:

Router>enable

Router#conf t

Router(config)#host R2

R2(config)#ena se c1

R2(config)#line vty 0 4

R2(config-line)#pass c2

R2(config-line)#int eth 0

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#int se 0

R2(config-if)#ip add 10.0.0.2 255.0.0.0

R2(config-if)#no shut

R2(config-if)#end

R2# run start

配置、測試靜態路由選擇路由器 R1 並配置相關的靜態路由信息,如下所示:

ISP #conf t

ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2

ISP (config)#end

ISP # run start

選擇路由器 R2 並配置相關的靜態路由信息,如下所示:

R2#conf t

R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1

R2(config)#end

R2# run start

選擇路由器 R1 並按照下面的步驟測試靜態路由配置結果:

ISP #show ip route

選擇路由器 R2 並按照下面的步驟測試靜態路由配置結果:

R2#show ip route

4.3 配置交換機

相關程序如下:

Switch>enable

Switch#conf t

Switch(config)#host SW1

SW1(config)#ena se c1

SW1(config)#line vty 0 15

SW1(config-line)#pass c2

SW1(config-line)#int fe 0/1

SW1(config-if)#switchport mode access

SW1(config-if)#int fe 0/2

SW1(config-if)#switchport mode access

SW1(config-if)#int vlan 1

SW1(config-if)#ip add 192.168.0.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#end

SW1# run start

通過 Boson NetSim 中的工具欄按鈕 「 eSwitches」選 擇「 SW2」 並 按照下面 的過程進行交換機基本參數的配置:

Switch>enable

Switch#conf t

Switch(config)#host SW2

SW2(config)#ena se c1

SW2(config)#line vty 0 15

SW2(config-line)#pass c2

SW2(config-line)#int fe 0/1

SW2(config-if)#switchport mode access

SW2(config-if)#int fe 0/2

SW2(config-if)#switchport mode access

SW2(config-if)#int vlan 1

SW2(config-if)#ip add 192.168.0.2 255.255.255.0

SW2(config-if)#no shut

SW2(config-if)#end

SW2# run start

通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數

4.4 給相應網路PC配置IP地址

通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數:

鍵入「回車鍵」繼續。

在 Host 1 的命令提示符下鍵入 ipconfig /ip 192.168.0.11 為 Host 1 設置 IP 地址、子網掩 碼。

在 Host 2 的命令提示符下鍵入 ipconfig /ip 192.168.0.22 為 Host 2 設置 IP 地址、子網掩 碼。

在 Host 3 的命令提示符下鍵入 ipconfig /ip 192.168.0.33 為 Host 3 設置 IP 地址、子網掩 碼。

在 Host 4 的命令提示符下鍵入 ipconfig /ip 192.168.0.44 為 Host 4 設置 IP 地址、子網掩 碼。

4.5 檢測網路暢通性

在 Host 1 的命令提示符下鍵入 ping 192.168.0.1 測試到交換機 SW1 的管理 IP 的連通性。

在 Host 1 的命令提示符下鍵入 ping 192.168.0.2 測試到交換機 SW2 的管理 IP 的連通性。

在 Host 1 的命令提示符下鍵入 ping 192.168.0.22 測試到 PC 機 Host 2 的連通性。

在 Host 1 的命令提示符下鍵入 ping 192.168.0.33 測試到 PC 機 Host 3 的連通性。 在 Host 1 的命令提示符下鍵入 ping 192.168.0.44 測試到 PC 機 Host 4 的連通性。

5 結論

小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。

6 心得體會

通過本次計算機網路課程設計,我更加充分的理解了課本上的知識,並能夠加以擴展,從而應用於實踐當中,在BOSON軟體中虛擬實現一個小型辦公網路,畫出網路簡單模塊拓補圖,對其內部器件進行相應的正確配置。達到網路暢通、功能齊全、安全可靠的目的,並符合公司對網路的要求水平。

通過本網路的設計,我基本掌握了路由器、交換機、網路適配器以及SMTP伺服器、DNS伺服器、FTP/HTTP伺服器的用途及配置維護方法,了解了防火牆對網路的重要性,從而對我的網路知識有了更深一步的加深與延拓,是今後學習和工作中的一次寶貴經驗。

7 參考文獻:

[1]《計算機網路》(第四版) 謝希仁編 大連理工大學出版社 2004-2

[2] Cisco Networking Academy Program《思科網路技術學院教程網路安全基礎》

人民郵電出版社 2005年4月

[3] Cisco Networking Academy Program

《思科網路技術學院教程CCNP1高級路由(第二版)》

人民郵電出版社 2005年3月

[4] Cisco Networking Academy Program

《思科網路技術學院教程CCNP 2遠程接入(第二版)》

人民郵電出版社 2005年2月

[5]圓網—無線區域網安全技術

⑹ 計算機網路技術畢業設計

1, 現在計劃與校網路中心為中心,建立一個覆蓋全校的校園網,為全校師生員工提供校園內部的電子郵件、以及INTERNET接入等服務,並要留有一定的擴展餘地。。 2, 校網路中心和各系的計算中心、,校機關、各系辦、各教研室合在一起作為一個子網。(需要劃分子網或做VLAN) 3, 網路中心要建立一個www伺服器,一個ftp伺服器。 各單位的微機配置情況如下; 校機關有20個單獨的機房,每個機房配1台微機;網路中心有一個大機房,配有100台微機;各系部均有一個計算中心,配50台微機。 課程設計的基本要求: 本課程設計的目的在與全面復習和鞏固前面所學的專業理論知識,綜合運用所學理論知識,解決工程上的實際問題,鍛煉學生綜合運用學過的理論知識解決實際問題的實際動手能力,達到學以致用、理論與實際的統一 本課程設計主要包括計算機網路設計和網路互連兩個方面。 1、網路設計包括網路規劃、網路總體設計、網路拓撲結構的選擇、子網劃分和IP地址分配的原則與方法、網路設備的選型與比較和網路的具體實施。 2、網路互連及其實現技術包括區域網絡設計中的傳輸媒質、中繼器、網橋、集線器(HUB)的實際應用和大型網路中子網的劃分、路由器、網關等的實際應用,提供網路服務的各類伺服器的硬體和軟體配置與設備,以及區域網與廣域網的互連,還包括遠程網路互連及其實現技術,以及遠程接入的實現方法和技術手段。 區域網組建課程設計任務要求 一、 課程設計(論文)文本結構規范 1.課程設計(論文)題目、摘要、關鍵詞 2.課程設計(論文)目錄 3.課程設計(論文)正文 二、 正文內容要求 1) 概述 2) 設計方案 3) 設備選型、設備清單、經費預算 4) 子網的劃分和IP地址的分配 5) 實施方案 6) 參考文獻

⑺ 中小型企業網路組建設計方案(畢業設計論文)

方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute(或Checkpoint)

上述軟體組合能夠實現和TL-100互聯網功能伺服器網路解決方案相同的包過濾防火牆、郵件伺服器、Web瀏覽代理、Ftp服務代理等功能。但是由於WindowsNT(或Windows2000 server)對於計算機硬體要求比較高,正版軟體的價格也比較高,更為重要的是:從技術上來說,上面的方案需要固定的IP地址,這意味著企業每時每刻還需繳納一筆額外的費用。另外,上述軟體還需要專業的系統管理員來維護。(微軟的產品有無數的補丁需要你「補上」)

上面的解決方案明顯的不太符合目前國內中小企業對於信息化的「性能價格比」要求和維護成本要求。

方案二Windows98(WindowsNT)+Wingate

這種方案能夠實現Web代理和數據包過濾的部分功能,另外,新版本的Wingate還提供網路地址轉化功能(NAT)功能和防火牆功能。這個方案的缺點是:系統硬體要求比較高(如果你系統整個系統運行穩定),應用軟體和操作系統軟體整體成本太高。安全的規則需要專業人士的配置。沒有很好的解決企業電子郵件系統的使用需求。另外,部分「高級」功能的實現需要安裝「客戶端軟體」。加重了網路系統的維護負擔。

方案三Windows98(WindowsNT) + dns2go

這種方案,在Windows操作系統上安裝相應的客戶端軟體,和dns2go站點的DNS伺服器協調工作,達到動態域名解析的目的。這種方案能夠完成中小企業一站式INTRANET/INTERNET解決方案中從TL-100互聯網功能伺服器到互連網之間的DNS通訊問題,但這種方案對於用戶的域名只能在dns2go.net下選擇。如果將自己企業的域名轉到dns2go上的域名伺服器授權解析的工作,dns2go的域名伺服器也只做域名解析的工作,不提供其它和域名相關的服務(如電子郵件伺服器不在線的郵件接收問題)。另外,這種方案的運行穩定性在通訊線路不佳,造成用戶的機器頻繁撥號連接ISP而造成的IP地址變動的情況發生時,用戶域的主機域名紀錄的頻繁變動。但是這些變動數據和在互聯網上其它DNS伺服器緩存中的數據不會隨時同,這種情況會造成WEB和E-Mail等需要固定IP的互聯網服務無法正常提供服務。(例如:在域名和IP地址變動時,可能造成互聯網上用戶向本域E-mail投遞失敗,或將E-mail投遞到其它恰巧使用相同解決方案且恰巧有SMTP伺服器上)

對比項目中小企業一站式INTRANET解決方案費用傳統的接入方案費用計算機硬體平台穩定的工業級硬體平台無需購硬體平台10,000元左右操作系統基於Linux無基於Windows Windows2000 Server(10用戶) 12,270元代理服務功能HTTP,FTP,TELNET 無需購專業軟體MS Proxy Server12,784元郵件服務功能企業域名郵箱(用戶數量不限,郵箱容量不限)無需購專業軟體Exchange(25用戶) 24,807元WEB功能提供100Mweb空間無需租用web空間1,000元/年防火牆功能有無需購專業軟體CHECKPOINT 30,000元 方案價格性價比高18700元實現同樣的功能價格幾倍於前者90,861元服務及管理WEB,MAIL服務,網路安全管理,根據要求提供網路安全狀況日制,上網瀏覽日制,郵件日制,企業無須專業人員維護2800元/年需專業人員操作維護30,000元/年(專業人員工資)

中小型/成長型企業商業網站(INTERNET)解決方案

上海天傲科技本著「一站式解決」的理念,向中小型/成長型企業提供完整的域名服務,主機服務,企業郵件,網頁製作,資料庫部署等全系列服務。

網站建設步驟

將您的主頁製作資料(包括文字、圖片等)郵寄給我們,並列出大概的要求即可。

選擇我們提供的企業網站建設方案,或根據您的要求定製。

我們根據您的要求核算主頁總數及金額,並交納預付款(為總金額的50%)。

收到預付款後,我公司將開始製作主頁。

主頁全部完成後,將上傳到我公司的伺服器上請您確認,並根據您的意見進行三次小的修改。

如果您認為製作的主頁已經達到您的要求,請將剩餘款項匯至我公司帳戶,並將匯款憑證傳真至我公司。

在收到確認傳真和匯款憑證後,我們將您的主頁上傳到我公司提供的虛擬主機上。

虛擬主機方案虛擬主機是使用特殊的軟硬體技術,把一台運行在網際網路上的伺服器主機分成一台台「虛擬」的主機,每一台虛擬主機都具有獨立的域名,具有完整的Internet伺服器(WWW、FTP、Email等)功能,虛擬主機之間完全獨立,並可由用戶自行管理,在外界看來,每一台虛擬主機和一台獨立的主機完全一樣。上海天傲科技的一站式解決方案為中小型/成長型企業提供優質的網路環境和伺服器,並由高級網管負責監控。你可以選擇如下的三個方案之一或者直接和我們聯系進行定製服務。

A型虛擬主機150M B型虛擬主機200M C型虛擬主機500M

主機空間/功能·獨立Web空間150MB·操作系統:UNIX / Windows2000·支持ASP,Perl,PHP ·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間200MB·操作系統:UNIX / Windows2000·支持ASP,Perl,PHP·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間500MB·操作系統:UNIX / Windows2000 ·支持ASP,Perl,PHP·FTP管理·支持資料庫功能·Windows2000系統:免費提供一個ODBC數據源·預裝50MB SQL SERVER資料庫空間·UNIX系統:免費提供50MB MYSQL資料庫空間

Email功能·10個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·20個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·50個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信

⑻ 求寫計算機網路課程設計 校園網

1.設計任務
以學院本部校園為背景,設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設:辦公區中各樓宇名為:教務處樓,黨政辦公樓,圖書館,計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等,生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址,試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布,設計出本部的校園網方案。方案中應明確學院網管中心的位置,確定拓撲方案,進行IP地址規劃,完成設備選型,註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格,並分別給出其價格的出處(如網站等),基本確定方案的預算。
2.設計要求
(1)通過資料查閱和學習,了解園區網路規劃、設計的一般方法。
(2)參考和研究一些公司和高校/企業園區網的規劃和建設方案,結合《計算機網路》課程中所學知識,積極完成設計任務。
(3)認真完成需求分析,並根據需求分析完成園區網路的總體方案設計,確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標,進而完成設備的選型和經費預算。
(4)動手架構一個具體的LAN,要求實現WEB伺服器、FTP伺服器的安裝,並能實現WEB信息發布。
(5)創建區域網內的DNS伺服器,配置相關文件,可以對區域網內的主機作域名解析。
(6)認真按時完成課程設計報告,課程設計報告內容包括:課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。

⑼ 鏈璇劇▼鍩瑰吇瀛︾敓鍦ㄥ厖鍒嗚繘琛岄渶奼傚垎鏋愮殑鍩虹涓婏紝鏍規嵁瀹為檯闇奼傦紝寤虹珛涓涓涓灝忓瀷鍗曚綅鐨勮$畻鏈虹綉緇滐紝騫跺姞浠ョ$悊

涓瀛︽牎鍥緗戣勫垝鏂規
涓錛 璁捐$洰鏍
1.閰嶅悎褰撳墠鐨勬暀瀛﹀彂灞曟儏鍐碉紝瀹屾垚瀛︽牎鍐呴儴 Intrannet鐨勯厤濂楀熀紜寤鴻撅紝灝嗗叏鏍$殑淇℃伅璧勬簮鍒╃敤璁$畻鏈虹綉緇滆繛鎺ヨ搗鏉ワ紝褰㈡垚涓涓嫻佺晠銆佸悎鐞嗐佸彲闈犮佸畨鍏ㄧ殑鏍″洯緗戙傝繕搴旈拡瀵瑰︽牎鐨勬暀瀛︾壒鐐癸紝鍏鋒湁涓浜涘熀鏈鐨勬暀瀛﹀姛鑳斤紝浠ュ畬鎴愬︽牎鐨勫熀鏈鏁欏︿換鍔°傞氳繃鍚勬牎鏍″洯緗戠粶鐨勮繛鎺ワ紝鍙浠ユ洿渚垮埄鍦頒簰鐩鎬氦鎹淇℃伅錛屼績榪涘悇涓瀛︽牎闂寸殑瀛︽湳浜ゆ祦銆
2.閫氳繃鏍″洯緗戠粶浣挎暀甯堝拰縐戠爺浜哄憳鑳藉強鏃朵簡瑙e浗鍐呭栫戞妧鍙戝睍鍔ㄦ侊紝鍔犲己瀵瑰栨妧鏈鍚堜綔錛屼績榪涙暀瀛﹀拰縐戠爺姘村鉤鐨勬彁楂樸傚緩絝嬫柊鐨勯氳鏂瑰紡鍜岀幆澧冿紝鎻愰珮宸ヤ綔鏁堢巼銆
浜岋紟 璁捐″師鍒
1錛庡︽牎闇奼備負鍓嶆彁鍘熷垯錛氬潥鎸佷互瀛︽牎鍏蜂綋闇奼備負鏍″洯緗戜俊鎮緋葷粺鏂規堣捐$殑鏍規湰鍜屽墠鎻愶紝鍚屾椂錛屼篃瑕佹敞閲嶆簮浜庨渶奼傚張楂樹簬闇奼傜殑鍘熷垯錛屾敞鎰忕敤涓撲笟鍖栫殑鎶鏈鎬濇兂鏉ヨ繘琛屾牎鍥緗戠殑瑙勫垝涓庤捐★紝紜淇濇牎鍥緗戠殑瀹炵敤鎬с佸厛榪涙у拰渚誇簬鎵╁睍鎬с
2.璁懼囬夊瀷鍏奸【鍘熷垯錛氭弧瓚沖︽牎瀵圭幇浠e寲鏁欏︽墜孌電殑瑕佹眰錛涙弧瓚蟲牎鍥緗戝緩璁懼強浜掕仈緗戠殑瑕佹眰錛涙墍閫夎懼囧湪鍥介檯涓婁繚鎸佹妧鏈鍏堣繘鎬э紱渚涘簲鍟嗘湁鑹濂界殑鍟嗕笟淇¤獕鍜屼紭璐ㄧ殑鍞鍚庢湇鍔°
3.鍧氭寔鏍囧噯鍘熷垯錛氫竴鍒囨牎鍥緗戣捐″拰鏂藉伐錛屽潎瑕佷弗鏍奸伒寰鍥介檯鍜屽浗瀹舵爣鍑嗐 緇熶竴瑙勫垝錛屽垎姝ュ疄鏂姐傛牎鍥緗戠殑瀹炵幇瑕佹眰閫氳鍗忚銆佺綉緇滃鉤鍙扮瓑搴斿叿鏈変笘鐣屾х殑寮鏀炬у拰鏍囧噯鍖栫殑鐗圭偣錛屽苟涓斿簲閲囩敤緇熶竴鐨勭綉緇滀綋緋葷粨鏋勩
4. 鍧氭寔鍏堣繘鐨勬垚鐔熺殑鎶鏈鍘熷垯錛氶噰鐢ㄩ氱敤鐨勩佹垚鐔熺殑鎶鏈鏂規堝彲浠ラ檷浣庡緩璁炬垚鏈銆佸噺灝忚捐°佹柦宸ュ拰浣跨敤闅懼害銆佺緝鐭寤鴻懼懆鏈熴傛湁鍒╀簬淇濇姢鎶曡祫錛屽苟涓旀湁鍒╀簬鏍″洯緗戠殑緇存姢鍜屽崌綰с傞夋嫨鍝佽川鏈濂界殑璁懼囦笉涓瀹氭槸鏈浣抽夋嫨錛屾垚鏈鍥犵礌涔熸槸涓涓涓嶅瑰拷瑙嗙殑闂棰橈紝灝嗗搧璐ㄤ笌鎴愭湰瀹炵幇鏈浣沖尮閰嶃
5. 鍧氭寔瑙勮寖甯冪嚎錛岃冭檻闀胯繙鍙戝睍鍘熷垯錛
甯冪嚎緋葷粺浣跨綉緇滅殑閲嶈佸熀紜錛屽竷綰跨郴緇熺殑濂藉潖鏄琛¢噺涓涓緗戠粶濂藉潖鐨勯潪甯擱噸瑕佺殑鏍囧織銆傚竷綰跨郴緇熶笉鍚堢悊灝嗛檷浣庣綉緇滅殑鍙闈犳э紝浣跨綉緇滈毦浠ョ$悊鍜岀淮鎶わ紝鎵浠ュ繀欏婚噰鐢ㄦ爣鍑嗙殑緇煎悎甯冪嚎緋葷粺銆
6. 鍧氭寔鏄撲簬浣跨敤鍜岀$悊鍘熷垯錛
鏍″洯緗戠殑鍚勭嶈蔣浠跺簲鐢ㄩ」鐩蹇呴』鏄撲簬浣跨敤錛屽規渶緇堢敤鎴風殑璧風偣瑕佹眰涓嶈兘澶楂橈紝涓鑸浠ョ啛緇冧嬌鐢ㄦ搷浣滅郴緇熴佸姙鍏杞浠剁郴緇熴佹祻瑙堝櫒鍜岀數瀛愰偖浠剁郴緇熶負瀹滐紱緋葷粺鐨勬棩甯哥$悊鍜岀淮鎶ゅ伐浣滆佹柟渚褲佺畝鏄撱傜綉緇滄嫇鎵戠粨鏋勪竴緇忛厤緗紜瀹氾紝涓嶅簲杞繪槗鏇存敼銆
7.鍧氭寔鍙鎵╁睍鎬у師鍒欙細鑰冭檻鐜版湁緗戠粶鐨勫鉤婊戣繃搴︼紝浣垮︽牎鐜版湁闄堟棫璁懼囧敖閲忎繚鎸佽緝濂界殑鍒╃敤浠峰礆紱閫夌敤浜у搧搴斿叿鏈夋渶浣蟲т環姣旓紝鍙堣佸簲鍏呭垎鑰冭檻鏈鏉ュ彲鑳界殑搴旂敤錛屽叿鏈夐珮鎵╁睍鎬с
涓. 鐢ㄦ埛闇奼傚垎鏋
瀛︽牎瑕佹眰濡備笅錛
1. 寤虹珛鍔炲叕鑷鍔ㄥ寲緋葷粺
鍔炲叕妤煎叡鏈40涓淇℃伅鐐廣傝佹眰閫氳繃鏍″洯緗戣繛鑷矷NTERNET錛岃揪鍒100M鍒版岄潰錛屽苟瀵硅儲鍔$戱紝浜轟簨縐戠瓑縐戝よ繘琛屽崟鐙瀛愮綉綆$悊銆
2. 寤虹珛鑰冭瘯鐩戞帶緋葷粺
鍏辨湁鏁欏︽ゼ3搴э紝120涓淇℃伅鐐廣
錛1錛 緇煎悎鏁欏︽ゼ涓涓錛60涓淇℃伅鐐廣傚叾涓鏈10涓瀹為獙瀹わ紝姣忎釜瀹為獙瀹ら厤緗1鍙癙C鍜1涓鎶曞獎浠錛堟ゅ勬棤欏諱笂緗戱級錛20涓鏁欏わ紝鍏朵腑涓涓鏁欏2涓鎽勫儚鏈恆
錛2錛 鏅閫氭暀瀛︽ゼ1錛40涓淇℃伅鐐癸紝鍏20涓鏁欏わ紝鍏朵腑涓涓鏁欏2涓鎽勫儚鏈恆
錛3錛 鏅閫氭暀瀛︽ゼ2錛20涓淇℃伅鐐癸紝鍏10涓鏁欏わ紝鍏朵腑涓涓鏁欏2涓鎽勫儚鏈恆
3. 寤虹珛緇煎悎澶氬獟浣撴暀瀹
淇℃暀涓蹇冿細鍏120涓淇℃伅鐐廣傛湁涓や釜澶氬獟浣撴暀瀹わ紝姣忎釜鏁欏60鍙癙C銆傝佹眰鍙緗戠★紝閫氳繃鏍″洯緗戜笂榪炶嚦INTERNET錛岃揪鍒100M鍒版岄潰銆
4. 涓轟簡婊¤凍鏁欒亴宸ョ殑闇瑕侊紝鎻愰珮鏁欒亴宸ユ暀瀛︽潯浠跺拰姘村鉤錛屽ぇ鍔涘彂灞曠綉涓婃暀瀛︼紝浼樼縐戠洰縐戜歡鍒朵綔絳夈傚皢鏁欒亴宸ュ胯垗鍖虹殑PC閫氳繃鏍″洯緗戜笂榪炶嚦INTERNET錛岃揪鍒10M鍒版岄潰錛屼互鍚庡彲鎵╁睍鍒100M 銆
5. 瀛︽牎鏍″洯緗戝緩璁炬墍闇PC鍜屾姇褰變華鏈夋牎鏂硅嚜琛岄夋嫨鍜屽畨瑁呫傚︾敓瀹胯垗鐢變簬楂樹腑闃舵靛︿範鐢熸椿鐨勭壒孌婃э紝涓嶈繘琛屼換浣曞竷緗銆
鍥涳紟 緗戠粶瑙勫垝璁捐℃諱綋鏂規
錛堜竴錛夋牎鍥緗戠粶鎷撴墤鍥

錛堜簩錛 璁捐℃柟妗
1. 緗戠粶灞傛$粨鏋
緗戠粶緇撴瀯閲囩敤鍒嗗眰寮忚捐★紝鍏卞垎涓夊眰錛氭牳蹇冨眰錛屽伐浣滅粍灞傦紝妗岄潰鎺ュ叆灞傘傚垎灞傝捐″彲浠ヤ嬌鏁翠釜緗戠粶鑷涓婅屼笅鍏鋒湁寰堝ぇ鐨勫脊鎬э紝渚誇簬絳栫暐鐨勭淮鎶ゅ拰瀹炴柦銆俔
錛1錛夋牳蹇冭懼
鈶犺懼囧悕縐幫細DCS-3926S鍙鍫嗗彔鏅鴻兘瀹夊叏鎺ュ叆浜ゆ崲鏈
鈶″熀鏈浠嬬粛錛 3926S鍏鋒湁24涓10/100Mbps鑷閫傚簲RJ-45絝鍙e拰2涓妯″潡鎵╁睍鎻掓Ы錛堝彲閫夋彃鐧懼厗妯″潡鍜屽崈鍏嗘ā鍧楋級鍙鍗冨厗鎴栫櫨鍏嗚仛鍚堜笂鑱旇嚦奼囪仛灞備氦鎹㈡満鎴栬呮牳蹇冨眰浜ゆ崲鏈恆
鈶涓昏佺壒寰侊細
鈽呴珮瀵嗗害鍜岀伒媧葷殑鍫嗗彔
DCS-3900S緋誨垪鐨勫爢鍙犲甫瀹藉彲鏀鎸2G鍒4G,騫朵笖鏀鎸佺畝鍗曞爢鍙犮佹爣鍑嗗爢鍙犮佽秴綰у爢鍙犲拰娣峰悎鍫嗗彔銆傜畝鍗曞爢鍙犳垚鏈鏈浣庛傚爢鍙犲甫瀹2G錛涙爣鍑嗗爢鍙犱嬌鐢ㄥ爢鍙犳ā鍧楋紝鍏跺甫瀹芥墿鍏呰嚦4G錛涜繕鍙浠ョ敤鍗冨厗鐢靛彛鎴栧崈鍏嗗厜鍙e仛瓚呯駭鍫嗗彔錛屽彲閬垮紑鍫嗗彔綰跨紗鐨勯檺鍒訛紝鍫嗗彔甯﹀戒篃鏄4G錛涘悓鏃禗CS-3900S緋誨垪鍙浠ュ拰DCRS-5600S緋誨垪銆丏CRS-5526S浜ゆ崲鏈哄仛娣峰悎鍫嗗彔銆
鈽呭己澶х殑ACL鍔熻兘
浣滀負鏂版劇殑L2/4浜ゆ崲鏈猴紝DCS-3926錛孲緋誨垪浜ゆ崲鏈烘彁渚涗簡瀹屾暣鐨凙CL絳栫暐錛屽彲鏍規嵁婧/鐩鐨処P鍦板潃銆佹簮/鐩鐨凪AC鍦板潃IP鍗忚綾誨瀷銆乀CP/UDP絝鍙e彿銆両P Precendence銆佹椂闂磋寖鍥淬乀oS瀵規暟鎹榪涜屽垎綾伙紝騫惰繘琛屼笉鍚岀殑杞鍙戠瓥鐣ャ傞氳繃ACL絳栫暐鐨勫疄鏂斤紝鐢ㄦ埛鍙浠ュ湪鎺ュ叆灞備氦鎹㈡満榪囨護鎺夆滃啿鍑繪嘗鈥濄佲滈渿鑽℃嘗鈥濄佲滅孩鑹蹭唬鐮佲濈瓑鐥呮瘨鍖咃紝闃叉㈡墿鏁e拰鍐插嚮鏍稿績璁懼
鈽呭崜瓚婄殑瀹夊叏鐗規
鍏ㄩ潰鐨勫彈鎺х粍鎾鏂規圖MCP錛屽彲浠ュ規簮鍜岀洰鐨勮繘琛屽畨鍏ㄦ帶鍒訛紝瀹屾暣瀹炵幇浜嗗湪鎺ュ叆灞傜綉緇滀腑鍩轟簬IGMP婧愮鍙e拰鐩鐨勭鍙g殑媯鏌ユ妧鏈錛屽彲瀹屽叏闄愬埗鍚堟硶緇勬挱鍦ㄧ綉緇滀腑鐨勭ǔ瀹氫紶杈擄紝鏈夋晥鎺у埗緇勬挱寤虹珛鐨勬暣涓榪囩▼錛屼繚闅滀簡姝e父鍚堟硶鐨勭粍鎾搴旂敤鐨勭ǔ瀹氳繍琛岋紱鐜囧厛鏀鎸佸圭壒寰佸嶆潅(64瀛楄妭)鐨勫簲鐢ㄦ祦閲忕殑璁塊棶鎺у埗錛岃╃敤鎴峰彲浠ュ湪鍚勭嶇綉緇滅殑鐜澧冧腑搴斿瑰嚭鐜板嶆潅鎯呭喌錛涚洃鎺pingSweep絳夋敾鍑昏屼負錛屽畨鍏ㄩ槻鎵鎻忥紝騫墮噰鍙栭槻鏀誨嚮鎺鏂斤紝鍏ㄩ潰淇濇姢浜ゆ崲鏈哄拰鏈嶅姟鍣ㄧ瓑緗戠粶璁炬柦鐨勫畨鍏ㄣ
鈽呮洿瀹岀編鐨勬т環姣旓紙DCS-3926S-G錛
澶у氭暟鎺ュ叆浜ゆ崲鏈洪氳繃1涓鍗冨厗鍏夋ā鍧椾笂鑱旓紝涓轟簡鎻愰珮浜у搧鐨勬т環姣旓紝DCS-3926S-G鍥哄寲浜嗕竴涓鍗冨厗鍏夋ā鍧楋紝鍙浠ヤ負鐢ㄦ埛鑺傜害寮鏀銆
鈽呬赴瀵岀殑QoS絳栫暐
DCS-3900S緋誨垪浜ゆ崲鏈轟負姣忎釜絝鍙f彁渚涗簡4涓浼樺厛綰ч槦鍒楋紝鍙鏍規嵁絝鍙c802.1p銆乀oS銆丏SCP銆乀CP/UDP絝鍙h繘琛屾祦閲忓垎綾伙紝騫跺垎閰嶄笉鍚岀殑鏈嶅姟綰у埆錛屾敮鎸乄RR/SP絳夎皟搴︽柟寮忥紝涓鴻闊/鏁版嵁/瑙嗛戝湪鍚屼竴緗戠粶涓浼犺緭鎻愪緵鎵瑕佹眰鐨勪笉鍚屾湇鍔¤川閲忋
鈶f妧鏈鍙傛暟
鈽呮帴鍙e艦寮忥細24涓10/100M絝鍙 1涓猄FP鍗冨厗鍏夊彛/鍫嗗彔鍙
鈽呭彲閫夋墿灞曟ā鍧楋細鐧懼厗鐢/鍏夊彛妯″潡錛涘崈鍏嗙數/鍏夊彛妯″潡錛涘爢鍙犳ā鍧
鈽呭爢鍙狅細鏀鎸佹爣鍑嗗爢鍙狅紝瓚呯駭鍫嗗彔錛屾販鍚堝爢鍙犮傚爢鍙犵幆澧冧笅錛屾敮鎸佽法浜ゆ崲鏈虹殑絝鍙h仛鍚堛佺鍙i暅鍍忋丵oS銆丄CL
鈽呯敓鎴愭爲錛802.1D錛圫TP錛夈802.1w錛圧STP錛夈802.1s錛圡STP錛
鈽呯粍鎾鍗忚錛欼GMP Snooping

閱讀全文

與計算機網路課程設計小型互聯網相關的資料

熱點內容
路由器聯系網路供應商 瀏覽:760
電腦網路斷網重啟後正常 瀏覽:554
路由器沒開就有網路 瀏覽:961
路由器與網路連接 瀏覽:839
光貓怎麼更換無線網路 瀏覽:558
網路麻將怎麼打 瀏覽:682
網路用語dgjj什麼意思 瀏覽:912
怎樣找到電腦網路賬號 瀏覽:17
蘋果手機打開軟體網路特別卡 瀏覽:719
網路安全保障人員培訓 瀏覽:40
網路寬頻上行下行調多少 瀏覽:1001
降檔什麼意思網路語 瀏覽:930
設置了dns網路快了好多 瀏覽:910
老路由器網路卡頓怎麼辦 瀏覽:66
億聯網路股票是哪個板塊 瀏覽:291
計算機網路支撐技術包括 瀏覽:135
vpm蘋果網路加速 瀏覽:902
蘋果6怎麼修改網路 瀏覽:955
全球手機網路最貴的國家是 瀏覽:543
計算機網路空間技術是干什麼的 瀏覽:447

友情鏈接