导航:首页 > 网络连接 > 计算机网络课程设计小型互联网

计算机网络课程设计小型互联网

发布时间:2024-05-09 03:52:15

计算机网络设计课程设计 求高人帮忙 明天要交,万急万急!!!!!!!

一、背景问题描述
某市电业局要对网络系统进行总体设计。新办公楼高16层,共160个房间。主楼南面的附楼高2层,共12个房间。原办公楼离新办公楼0.7公里,高5层。该市A区供电局与新楼相距100米,其他四区的供电局(A区、B区、C区、D区)离新楼20公里以上。检修场在老楼院内,离老楼约100米。油务楼、保护仪表间分别离老楼150米、130米。油务楼周围还有物资仓库、高压试验楼、检修厂房,距离在80米之内。
现阶段,新楼一期工程上网约120个信息点,附楼有38个信息点。老楼计算机应用已有一定规模和水平,现有48个信息点。油务楼周围的物资仓库、高压试验楼、检修厂房个有2个信息点。
二、需求分析
随着生产的发展,对工作效率和管理水平现代化要求的提高,对数据流畅、
信息共享提出了更高的要求:
对电业局进行总体网络设计。
1) 保留原有计算机软硬件资源,让MIS原有功能模块或子系统仍能继续运行。
2) 解决全市范围内的网络通讯、办公楼自动化等问题,使网络系统性能、计算机应用水平达到一个新水平。
3) 考虑到今后的发展、扩充和先进技术的应用,一次布线后新楼最大可供500个信息点联网,老楼最大可供200个信息点联网。
三、网络总体设计方案

方案特点:
1) 采用千兆光纤技术,将A、B、C、D、E区的供电局用工作组交换机相连,形成广域网。
2) A区供电局连接两个路由器,将老楼和新楼划分成两片局域网。老楼周围的建筑物(修建厂、油务楼、仪表间)用以太网技术相连。新楼和附楼直接与路由器相连。
3) 油务楼周围的建筑物(物资仓库、高压实验楼、修建厂房)由于相距比较近,所以用集线器相连。
4) 新、老楼内每两层公用一个交换机。
四、组网技术
1) 新楼采用ATM局域网组网技术。
2) 老楼采用以太网组网技术。
五、设备选择
1) 交换机:千兆以太网交换机(十一个),用于新、老楼内。
TP-LINK TL-SL1226(TP-LINK TL-SL1226)
类别:交换机 品牌:TP-LINK
参考价格: ¥600 [北京]
商家报价:¥540 至 ¥700
交换机类:千兆以太网交换机
传输速率:10Mbps/100Mbps/1000Mbps
网络标准:IEEE 802.3、IEEE 802.3u、
端口结构:非模块化
端口数量:24个10/100M自适应RJ45端口
接口介质:10Base-T:3类或3类以上UTP
传输模式:全双工/半双工自适应
交换方式:存储-转发

2) 工作组交换机(连接各区供电局)
中兴ZXR10 2826E(ZTE ZXR10 2826E)
内存:3M
传输速率:10Mbps/100Mbps
网络标准:IEEE 802.3、IEEE 802.3u、
端口数量:24
传输模式:支持全双工
交换方式:存储-转发
背板带宽:12.8Gbps
VLAN支持:支持
模块化插:2
电源:100~240VAC,50~60Hz
环境标准:工作温度:-5~45℃;工作湿
尺寸(mm):280*440*43

3) 集线器(用于油务楼周围建筑物)
TP-LINK TL-HP8MU(TP-LINK TL-HP8MU)
类别:集线器 品牌:TP-LINK
设备类型:以太网集线器
深(mm):140
高(mm):26
适用网络:以太网
传速速率:10Mbps
宽(mm):85
端口类型:RJ-45
端口数:8
网络标准:IEEE802.3 10Base-T
介 质:10Base-T:3,4或5类屏蔽/非
其他技术:8个10M RJ-45端口;Uplink级
特点:8口单10M以太网集线器,桌塑
六、工作站:UNIX工作站
七、网络服务器:
1个企业级服务器用于各区供电局之间
DELL PowerEdge R610(Xeon E5506/4GB/2*300GB)详细参数
基本规格 服务器级别
企业级
服务器类型 机架式
服务器结构 1U
处理器 CPU类型
Intel Xeon E5506
CPU主频
2.13GHz
标配CPU个数
1颗
最多CPU个数
2颗
三级缓存 4MB
前端总线 800MHz
QPI总线 4.86GT/秒
CPU核心
四核 查看服务器CPU报价

内存类型
DDR3 查看服务器内存报价

内存容量
4GB(2×2GB)
最大内存
96GB
主板芯片组 Intel 5520
内存插槽 集成12个DIMM 插槽
存储 硬盘类型
SAS, 2.5英寸, 热插拔,10000转 查看服务器硬盘报价

硬盘容量
600GB
硬盘描述 2×300GB(标配)
硬盘扩展 6×2.5英寸硬盘托架
存储控制
集成SAS 6/iR控制器
光驱
DVD-ROM(标配)
网络 网络控制器
集成四个千兆以太网卡
网卡数量 4个
电气性能 电源类型
1×标准电源
电源功率 502W 查看电源报价

其他参数 显卡/显存 Matrox G200eW
机身重量 17.69Kg
机身尺寸 482.4×42.6×772 mm
操作系统
Microsoft Windows Server 2008;
Microsoft Windows Storage Server;
Novell Netware;
Novell SUSE Linux;
Red Hat Linux Enterprise ;
Sun SolarisTM
安全管理 Dell OpenManage
保修服务 三年部件, 三年人工, 三年现场

5个部门及服务器用于新楼
DELL PowerEdge R610(Xeon E5620/4GB/2*146GB)详细参数
基本规格 服务器级别
部门级
服务器类型 机架式
服务器结构 1U
处理器 CPU类型
Intel Xeon E5620
CPU主频
2.4GHz
标配CPU个数
1颗
最多CPU个数
2颗
前端总线 800MHz
CPU核心
四核 查看服务器CPU报价

内存类型
ECC DDR3 查看服务器内存报价

内存容量
4GB(2×2GB)
最大内存
96GB
主板芯片组 Intel 5520
内存插槽 集成12个DIMM 插槽
存储 硬盘类型
SAS, 2.5英寸 查看服务器硬盘报价

硬盘容量
292GB
硬盘描述 2×146GB(标配)
硬盘扩展 6个
RAID 集成RAID 1
网络 网络控制器
集成双Broadcom NetXtreme II 5709c双端口嵌入式千兆以太网卡
网卡数量 2个
电气性能 电源类型
冗余电源
散热系统 标准冗余冷却
其他参数 PCI扩展槽
2个PCI-E x8插槽
显卡/显存 集成 Matrox G200, 8MB 共享显存
机身重量 17.69Kg
机身尺寸 42.6×482.4×772 mm
操作系统
Microsoft Windows Server
Microsoft Windows Server 2008,装有 HyperV
Microsoft Windows Storage Server
Novell Netware
Novell SUSE Linux
Red Hat Linux Enterprise
Sun SolarisTM
安全管理 Dell OpenManage

3个工作组服务器用于老楼
戴尔PowerEdge 1900(Xeon 5130/1GB/73GB)
服务器类型:塔式
服务器级别:工作组级
CPU类型:Intel Xeon 5130
CPU主频:2GHz
内存容量:1GB
内存类型:ECC DIMM
硬盘容量:73GB
硬盘类型:SAS
存储控制:支持SAS控制
硬盘扩展:共有6个硬盘托架

八、IP地址子网划分
假设从202.113.0.0/16起划分
则:A区:202.113.112.192.0/20
B区:202.113.112.128.0/20
C区:202.113.112.64.0/20
D区:202.113.112.0.0/20
E区:202.113.112.128.0/21
新楼局域网IP:202.113.224.1/21~202.113.224.254/21 (253个信息点)
202.113.192.1/21~202.113.192.254/21 (253个信息点)
老楼局域网IP:202.113.240.1/22~202.113.240.254/22(253个信息点)

九、参考文献
计算机网络教程(第二版) 谢希仁 编着
ZOL产品报价网:http://detail.zol.com.cn/
网络:http://ke..com/

⑵ 计算机网络课程设计 组建小型企业局域网

一,准备50口交换机一个
二、网线若干(根据你的实地距离来定网线)

接法:
宽带线--猫--路由器--交换机--PC,

设置:
先确定路由器的IP地址,然后在PC机里的填上IP地址(同一网段的,比如说陆游器的IP地址是192.168.18.1那么你们公司网段就要在192.168.18.2--254之间)PC的网关就是192.168.18.1

设置文件共享:
1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。

(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”\下一步\选择“公司使用没有域的网络”\随后输入局域网的工作组名,如“WORKGROUP”\下一步\完成。重新启动计算机即可

(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。

5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)

6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。

7)工作组名称一致。

8)勾选“Microsoft网络的文件和打印机共享”。

9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。

10)win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。注意:

>a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。

b、查看文件和文件夹的有效权限:资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

c、只能在格式化为使用 NTFS 的驱动器上设置权限。

11)解决网上邻居太慢的方法:win98,假设网络中没有novell网络,可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可;win2000/xp,可删除系统盘符\documents and setting\用户名\nethood文件夹下的所有文件即可。如果对方没有设置共享,你就不能访问,你看看他能不能访问你

一、首先启用guest来宾帐户

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;

四、设置共享文件夹

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);

六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。

七、检查本地连接是否被禁用,右击“本地连接”→“启用”;

八、关闭网络防火墙;

九、检查是否启用了域,是否加入了该域并检查域设置;

十、检查是否关闭了server服务;

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;

>十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议

打印机共享设置:
确定一台PC做为连接打印机用的,然后把打印机设置为共享,共享名自己写,然后去的别PC操作 添加打印机--网络打印机--浏览打印机或着是连接到这台打印机(输入\\IP地址\打印机共享名)

不需要服务器

⑶ 小型局域网的组建20~30人的如何做详细步骤

1、确定网络需求 所谓网络需求,也就是在组建网络之初,要明确此网络环境的用途,主要用来做什么,要实现什么样的网络应用等问题。作为20-30人的小型办公环境来说,最多的就是文件资料的传递和共享访问互联网的应用;网络带宽要求不是很高,联网设备的选择上可以考虑够用就行的原则;而共享互联网,申请ADSL宽带也能足够应付。目前宽带服务提供商针对小型办公网络用户提供了多种资费可供选择,价格也相当实惠。 1.1 计算机网络的出现,使整个世界实现了信息化。使人们的生活、工作产生了巨大变化,工作效率更是提高了许多。越来越多的人依赖着网络,没有联网时,计算机不能真正做到资源的共享和信息的交换,也无法发挥高配置计算机的优势,更无法使计算机的内部系统或工作性能得到更新与提高。 1.2 信息时代,企业的核心竞争力不仅表现在开发、生产和市场上,企业内部的信息化管理同样成为形成核心竞争力的因素。信息化已成为现代企业的一个重要标志和衡量企业综合实力的重要组成部分。为了局域网当前被人们广泛应用于网络办公、信息管理、信息交换、教育、娱乐等方面。而在这些应用领域中,不管出于任何目的其主要的应用目的都是信息资源的共享。当然在全球信息互联网以极快的速度发展起来之后,网络上的通信交流也成为网络应用的另一个价值点。此外局域网还可方便实现在工作组中的内部信息交换,当工作组内某台计算机出现问题或是负荷过重的时候可以及时由别的计算机来接替工作或是分担工作负荷;在单台机器无法进行的大型复杂任务时还可以通过网络来协同处理。总地来说网络的功能主要体现就是信息资源的共享、相互间的信息资源交换、负荷分担协同工作。正是由于这些强大的功能的帮助之下,使我们的信息化产业得以发展至今天的程度,也使网络自身得以飞速发展。 1.3 在我国的计算机网络中,特别是局域网技术发展最为迅速,许多大专院校、科研院所以及银行、公安、邮电、铁路、石油等部门都建立了自己的局域网,但在实际运作中,由于一些网络是没有保密措施的“裸网”,用户不敢在网上处 理涉密信息,使网络的作用得不到充分发挥。因此,开发和运用有效的局域网保密措施,树起坚实的保密防护网,无论现在还是将来都具有十分突出的现实意义。所以不仅要掌握局域网的组成和结构,而且还要熟悉、了解局域网的维护和信息的安全与保密。这一步骤中,主要考虑所有计算机所处位置。因为办公场合的移动性并不是很强,所以这里弃无线而选择有线局域网方式,这样就会涉及到布线的问题;另外,考虑到网络管理的方便,也尽量将局域网控制中心单独放置,不要拿出来公用。 1.4 最后就是具体的组网方式,因为要实现局域网到互联网的共享访问,而且考虑到成本问题,所以这里采用“ADSL Modem+宽带路由器+交换机+客户机”的模式。宽带路由器就相当于一台共享上网服务器,客户机通过这台“共享上网服务器”即可实现互联网共享。 2、确定网络设备。 根据前面确定的网络模式,需要添置的网络设备主要为宽带路由器和交换机。因为ADSL Modem在安装宽带时服务商会免费提供,而网卡一般计算机都已自带,当然还需要支持10/100M自适应适度的网线,来将所有的网络设备与计算机相连。 2.1 宽带路由器。宽带路由器是组网方式中最重要的设备。为了获得良好的共享速度及稳定的性能,大家在选择此种设备时应多参考相关资料, 2.2 交换机。选购交换机时,主要注意应为局域网的升级留有一定的剩余端口。此网络环境规模为20-30台,因此建议最好 选择24口+16口的端口搭配;这样不仅保证了网络的正常使用,也方便调整客户端位置、留有足够的故障调试端口和升级端口。这里同样选择了D-Link的产品。 2.2.1 24口交换机:DES-1024R 。这是一款具有高灵活性的非网管10/100Mbps工作组交换机,能够无缝地集成10BASE-T和100BASE-TX的设备,使之共处于一个网络内而无须更改网络结构;为普通办公网络提供了一种经济、有效的快速以太网解决方案。 2.2.2 16口交换机:DES-1016R 。这款产品跟上面介绍的那款24口的,在性能方面同属一个规格,只是端口有所减少。在连接两台交换机时,选择同一品牌的近似型号,可以获得最好的性能。 3、确定设备的连接。 3.1 连接使用双绞线, 3.2 具体连接上,将ADSL Modem的LAN口和宽带路由器WAN口相连,宽带路由器一般还有4个LAN口,可以分别连接两台交换机,也可直接连接其他计算机。这里注意,在宽带路由器到达交换机这条“路”上有两种连接方式;两台交换机级联,其中一台交换机再与宽带路由器连接。这种连接方式可以方便交换机的管理。 宽带路由器分别与两台交换机连接。在需要设置不同的网段,实现不同的网络应用时可应用此连接方式。

⑷ 计算机网络方向的毕业设计

Flash可以包含简单的动画、视频内容、复杂演示文稿和应用程序以及介于它们之间的任何内容。它不仅能够制作出许多眩目多彩的效果,只要你肯赋予它一定的情景,它也会模拟出现实生活中的场景。通过flash生成的动画文件非常小,可以很好的用在网页设计及更多的领域。

⑸ 组建网络设计报告

公司小型办公网络设计

此网络设计尽供参考!

摘要:

本网络有两个模块:公司互联网模块与园区网模块:公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。

互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。

园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施。

关键字:

VPN;公共服务(DNS、HTTP、FTP、SMTP)信息流;互联网;远程;工作站;服务器

1 目的要求

至少要有两个LAN

一个WAN

网间设备之间能互通

注:在报告中要有各种设备的详细配置命令

2 需求分析

小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。下面我们就为大家介绍如何构建小型办公网络环境。

2.1费用因素

这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。

2.2 应用需求

这是在集成网络之前就需要考虑到的,用户构建的网络主要是以办公需求为主,主要是共享文件、打印机之类的需求,所以建议构建一个10/100M的交换以太网络就完全能够满足这些需求。

在接入线路方面,一般小型办公网络环境对于流量的需求并不是很多,一般都是些获取信息、收发电子邮件等流量比较低的应用,所以选择目前流行的一些宽带接入方式就已经完全够用。

目前适合小型办公网络使用的宽带主要有ADSL和以太网接入,这两种方式用户可以根据办公场所的现有线路环境来进行选择,如果有以太网接入方式就可以直接向ISP申请服务,而如果没有只能申请ADSL线路接入服务。以下是北京网通这两项的费用比较,用户可以根据自己的预算需求来选择。

2.3 管理和安全性因素

在小型办公网络环境中,可管理性和安全性因素也必不可少,但相对大型网络来说要简单的多,所以一般有条件的可以配备一名网管,而如果现有人员有对网络管理方面有经验则不需要,一般需要的网络管理就是一些常用的升级操作,并不复杂。在安全性方面,一般就是安装和升级防火墙,定期对网络中的病毒进行查杀的工作。

2.4 组网方法

2.4.1 内部网络:

前面我们提到,小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。

网络适配器就是一般的网卡,在市场上一般的PCI网卡三十元左右就可以买到,网卡需要每台上网的计算机都必须提供,主要有PCI和PCMCIA两种,PCI网卡用于台式机当中,而PCMCIA卡则用于笔记本电脑当中,价格相应会贵一些。

交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。

2.4.2 外部网络

前面我们也提到小型办公网络可以选择ADSL或以太网两种接入方式。在这里,我们需要讲解的是几种宽带共享上网方式。一般我们可以用以下几种方式来共享一条宽带线路上网:

<1>代理服务器方式共享上网

这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。

<2>宽带路由器方式共享上网

这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。

3 网络规划

本网络有两个模块:公司互联网模块与园区网模块:如图1。公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。

图1

3.1 公司互联网模块

互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。

互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层交换机(支持专用VLAN):如图2。

拥有公共地址的服务器是最容易被攻击的。以下是互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。

设计指南——在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,提及了两种主要替代措施。第一是使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。

从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。

在防火墙的入口,RFC1918与RFC2827将首先被用于验证ISP的过滤功能。此外,由于零散的分组带来了极大的安全隐患,因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。这种过滤有可能导致某些合格信息流被丢弃,但考虑到允许以上不合格的信息流通过所带来的风险,上述情况是可以接受的。目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。

防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。这种攻击的例子是从Web服务器生成一个xterm,再通过防火墙将其传送到黑客的机器。此外,DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现,由此可以证明专用VLAN的重要性。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。

防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。这种功能会影响设备的性能,但在您遭受攻击的情况下却能提供一些关于攻击的信息。您是牺牲部分性能换取了攻击透明度。如果不使用IDS,许多攻击将被放弃,但监控站不会知道发生了什么具体攻击。VPN连通性是通过防火墙或防火墙/路由器实现的。远程地点用预共享的密钥进行彼此验证,远程用户则通过园区模块中的访问控制服务器得到验证。

与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。这样这种设计就越来越象本文后面要讨论的中型网络设计。在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器,以提高远程用户群的可管理性。

图2

3.2 园区网模块

园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施:如图3。在小型网络设计中,这种第2层功能已被并入单个交换机中。

设计指南——园区交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
由于园区模块中没有第3层服务,因此必须注意,由于内部网络的开放性,这种设计越来越注重应用和主机的安全性。因此,园区中的关键系统上也安装了HIDS,包括公司服务器与管理系统。

在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平高,那么可以取消HIDS(尽管我们不建议这样做)。

图3

3.3 分支机构与独立式配置

在分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。

4 网络实现

4.1 应用BOSSON软件画出公司小型办公网络拓补图

网络拓补图

4.2 配置路由器

相关程序如下:

配置路由器基本参数

通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R1”并按照下面的 过程进行路由器基本参数的配置

Router>enable

Router#conf t

Router(config)#host ISP

ISP (config)#ena se c1

ISP (config)#line vty 0 4

ISP (config-line)#pass c2

ISP (config-line)#int eth 0

ISP (config-if)#ip add 192.168.1.1 255.255.255.0

ISP (config-if)#no shut

ISP (config-if)#int se 0

ISP (config-if)#ip add 10.0.0.1 255.0.0.0

ISP (config-if)#clock rate 64000

ISP (config-if)#no shut

ISP (config-if)#end

ISP # run start

通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R2”并按照下面的 过程进行路由器基本参数的配置:

Router>enable

Router#conf t

Router(config)#host R2

R2(config)#ena se c1

R2(config)#line vty 0 4

R2(config-line)#pass c2

R2(config-line)#int eth 0

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#int se 0

R2(config-if)#ip add 10.0.0.2 255.0.0.0

R2(config-if)#no shut

R2(config-if)#end

R2# run start

配置、测试静态路由选择路由器 R1 并配置相关的静态路由信息,如下所示:

ISP #conf t

ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2

ISP (config)#end

ISP # run start

选择路由器 R2 并配置相关的静态路由信息,如下所示:

R2#conf t

R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1

R2(config)#end

R2# run start

选择路由器 R1 并按照下面的步骤测试静态路由配置结果:

ISP #show ip route

选择路由器 R2 并按照下面的步骤测试静态路由配置结果:

R2#show ip route

4.3 配置交换机

相关程序如下:

Switch>enable

Switch#conf t

Switch(config)#host SW1

SW1(config)#ena se c1

SW1(config)#line vty 0 15

SW1(config-line)#pass c2

SW1(config-line)#int fe 0/1

SW1(config-if)#switchport mode access

SW1(config-if)#int fe 0/2

SW1(config-if)#switchport mode access

SW1(config-if)#int vlan 1

SW1(config-if)#ip add 192.168.0.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#end

SW1# run start

通过 Boson NetSim 中的工具栏按钮 “ eSwitches”选 择“ SW2” 并 按照下面 的过程进行交换机基本参数的配置:

Switch>enable

Switch#conf t

Switch(config)#host SW2

SW2(config)#ena se c1

SW2(config)#line vty 0 15

SW2(config-line)#pass c2

SW2(config-line)#int fe 0/1

SW2(config-if)#switchport mode access

SW2(config-if)#int fe 0/2

SW2(config-if)#switchport mode access

SW2(config-if)#int vlan 1

SW2(config-if)#ip add 192.168.0.2 255.255.255.0

SW2(config-if)#no shut

SW2(config-if)#end

SW2# run start

通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数

4.4 给相应网络PC配置IP地址

通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数:

键入“回车键”继续。

在 Host 1 的命令提示符下键入 ipconfig /ip 192.168.0.11 为 Host 1 设置 IP 地址、子网掩 码。

在 Host 2 的命令提示符下键入 ipconfig /ip 192.168.0.22 为 Host 2 设置 IP 地址、子网掩 码。

在 Host 3 的命令提示符下键入 ipconfig /ip 192.168.0.33 为 Host 3 设置 IP 地址、子网掩 码。

在 Host 4 的命令提示符下键入 ipconfig /ip 192.168.0.44 为 Host 4 设置 IP 地址、子网掩 码。

4.5 检测网络畅通性

在 Host 1 的命令提示符下键入 ping 192.168.0.1 测试到交换机 SW1 的管理 IP 的连通性。

在 Host 1 的命令提示符下键入 ping 192.168.0.2 测试到交换机 SW2 的管理 IP 的连通性。

在 Host 1 的命令提示符下键入 ping 192.168.0.22 测试到 PC 机 Host 2 的连通性。

在 Host 1 的命令提示符下键入 ping 192.168.0.33 测试到 PC 机 Host 3 的连通性。 在 Host 1 的命令提示符下键入 ping 192.168.0.44 测试到 PC 机 Host 4 的连通性。

5 结论

小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。

6 心得体会

通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在BOSON软件中虚拟实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。

通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。

7 参考文献:

[1]《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2

[2] Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》

人民邮电出版社 2005年4月

[3] Cisco Networking Academy Program

《思科网络技术学院教程CCNP1高级路由(第二版)》

人民邮电出版社 2005年3月

[4] Cisco Networking Academy Program

《思科网络技术学院教程CCNP 2远程接入(第二版)》

人民邮电出版社 2005年2月

[5]圆网—无线局域网安全技术

⑹ 计算机网络技术毕业设计

1, 现在计划与校网络中心为中心,建立一个覆盖全校的校园网,为全校师生员工提供校园内部的电子邮件、以及INTERNET接入等服务,并要留有一定的扩展余地。。 2, 校网络中心和各系的计算中心、,校机关、各系办、各教研室合在一起作为一个子网。(需要划分子网或做VLAN) 3, 网络中心要建立一个www服务器,一个ftp服务器。 各单位的微机配置情况如下; 校机关有20个单独的机房,每个机房配1台微机;网络中心有一个大机房,配有100台微机;各系部均有一个计算中心,配50台微机。 课程设计的基本要求: 本课程设计的目的在与全面复习和巩固前面所学的专业理论知识,综合运用所学理论知识,解决工程上的实际问题,锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力,达到学以致用、理论与实际的统一 本课程设计主要包括计算机网络设计和网络互连两个方面。 1、网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和IP地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。 2、网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器(HUB)的实际应用和大型网络中子网的划分、路由器、网关等的实际应用,提供网络服务的各类服务器的硬件和软件配置与设备,以及局域网与广域网的互连,还包括远程网络互连及其实现技术,以及远程接入的实现方法和技术手段。 局域网组建课程设计任务要求 一、 课程设计(论文)文本结构规范 1.课程设计(论文)题目、摘要、关键词 2.课程设计(论文)目录 3.课程设计(论文)正文 二、 正文内容要求 1) 概述 2) 设计方案 3) 设备选型、设备清单、经费预算 4) 子网的划分和IP地址的分配 5) 实施方案 6) 参考文献

⑺ 中小型企业网络组建设计方案(毕业设计论文)

方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute(或Checkpoint)

上述软件组合能够实现和TL-100互联网功能服务器网络解决方案相同的包过滤防火墙、邮件服务器、Web浏览代理、Ftp服务代理等功能。但是由于WindowsNT(或Windows2000 server)对于计算机硬件要求比较高,正版软件的价格也比较高,更为重要的是:从技术上来说,上面的方案需要固定的IP地址,这意味着企业每时每刻还需缴纳一笔额外的费用。另外,上述软件还需要专业的系统管理员来维护。(微软的产品有无数的补丁需要你“补上”)

上面的解决方案明显的不太符合目前国内中小企业对于信息化的“性能价格比”要求和维护成本要求。

方案二Windows98(WindowsNT)+Wingate

这种方案能够实现Web代理和数据包过滤的部分功能,另外,新版本的Wingate还提供网络地址转化功能(NAT)功能和防火墙功能。这个方案的缺点是:系统硬件要求比较高(如果你系统整个系统运行稳定),应用软件和操作系统软件整体成本太高。安全的规则需要专业人士的配置。没有很好的解决企业电子邮件系统的使用需求。另外,部分“高级”功能的实现需要安装“客户端软件”。加重了网络系统的维护负担。

方案三Windows98(WindowsNT) + dns2go

这种方案,在Windows操作系统上安装相应的客户端软件,和dns2go站点的DNS服务器协调工作,达到动态域名解析的目的。这种方案能够完成中小企业一站式INTRANET/INTERNET解决方案中从TL-100互联网功能服务器到互连网之间的DNS通讯问题,但这种方案对于用户的域名只能在dns2go.net下选择。如果将自己企业的域名转到dns2go上的域名服务器授权解析的工作,dns2go的域名服务器也只做域名解析的工作,不提供其它和域名相关的服务(如电子邮件服务器不在线的邮件接收问题)。另外,这种方案的运行稳定性在通讯线路不佳,造成用户的机器频繁拨号连接ISP而造成的IP地址变动的情况发生时,用户域的主机域名纪录的频繁变动。但是这些变动数据和在互联网上其它DNS服务器缓存中的数据不会随时同,这种情况会造成WEB和E-Mail等需要固定IP的互联网服务无法正常提供服务。(例如:在域名和IP地址变动时,可能造成互联网上用户向本域E-mail投递失败,或将E-mail投递到其它恰巧使用相同解决方案且恰巧有SMTP服务器上)

对比项目中小企业一站式INTRANET解决方案费用传统的接入方案费用计算机硬件平台稳定的工业级硬件平台无需购硬件平台10,000元左右操作系统基于Linux无基于Windows Windows2000 Server(10用户) 12,270元代理服务功能HTTP,FTP,TELNET 无需购专业软件MS Proxy Server12,784元邮件服务功能企业域名邮箱(用户数量不限,邮箱容量不限)无需购专业软件Exchange(25用户) 24,807元WEB功能提供100Mweb空间无需租用web空间1,000元/年防火墙功能有无需购专业软件CHECKPOINT 30,000元 方案价格性价比高18700元实现同样的功能价格几倍于前者90,861元服务及管理WEB,MAIL服务,网络安全管理,根据要求提供网络安全状况日制,上网浏览日制,邮件日制,企业无须专业人员维护2800元/年需专业人员操作维护30,000元/年(专业人员工资)

中小型/成长型企业商业网站(INTERNET)解决方案

上海天傲科技本着“一站式解决”的理念,向中小型/成长型企业提供完整的域名服务,主机服务,企业邮件,网页制作,数据库部署等全系列服务。

网站建设步骤

将您的主页制作资料(包括文字、图片等)邮寄给我们,并列出大概的要求即可。

选择我们提供的企业网站建设方案,或根据您的要求定制。

我们根据您的要求核算主页总数及金额,并交纳预付款(为总金额的50%)。

收到预付款后,我公司将开始制作主页。

主页全部完成后,将上传到我公司的服务器上请您确认,并根据您的意见进行三次小的修改。

如果您认为制作的主页已经达到您的要求,请将剩余款项汇至我公司帐户,并将汇款凭证传真至我公司。

在收到确认传真和汇款凭证后,我们将您的主页上传到我公司提供的虚拟主机上。

虚拟主机方案虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、Email等)功能,虚拟主机之间完全独立,并可由用户自行管理,在外界看来,每一台虚拟主机和一台独立的主机完全一样。上海天傲科技的一站式解决方案为中小型/成长型企业提供优质的网络环境和服务器,并由高级网管负责监控。你可以选择如下的三个方案之一或者直接和我们联系进行定制服务。

A型虚拟主机150M B型虚拟主机200M C型虚拟主机500M

主机空间/功能·独立Web空间150MB·操作系统:UNIX / Windows2000·支持ASP,Perl,PHP ·FTP管理·支持数据库功能另外收费·ACCESS数据库·MS SQL数据库·MY SQL数据库·独立Web空间200MB·操作系统:UNIX / Windows2000·支持ASP,Perl,PHP·FTP管理·支持数据库功能另外收费·ACCESS数据库·MS SQL数据库·MY SQL数据库·独立Web空间500MB·操作系统:UNIX / Windows2000 ·支持ASP,Perl,PHP·FTP管理·支持数据库功能·Windows2000系统:免费提供一个ODBC数据源·预装50MB SQL SERVER数据库空间·UNIX系统:免费提供50MB MYSQL数据库空间

Email功能·10个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信·20个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信·50个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信

⑻ 求写计算机网络课程设计 校园网

1.设计任务
以学院本部校园为背景,设计一个校园网方案。
本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名为:教务处楼,党政办公楼,图书馆,计算机楼、讲堂楼、机械楼、土木楼、海洋学院楼、艺术学院楼、教学主楼、文通楼等,生活区中有学生公寓区和教师住宅区及各食堂。假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布,设计出本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,进行IP地址规划,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。
2.设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。
(4)动手架构一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。
(5)创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。
(6)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。

⑼ 链璇剧▼锘瑰吇瀛︾敓鍦ㄥ厖鍒呜繘琛岄渶姹傚垎鏋愮殑锘虹涓婏纴镙规嵁瀹为檯闇姹傦纴寤虹珛涓涓涓灏忓瀷鍗曚綅镄勮$畻链虹绣缁滐纴骞跺姞浠ョ$悊

涓瀛︽牎锲缃戣勫垝鏂规
涓锛 璁捐$洰镙
1.閰嶅悎褰揿墠镄勬暀瀛﹀彂灞曟儏鍐碉纴瀹屾垚瀛︽牎鍐呴儴 Intrannet镄勯厤濂楀熀纭寤鸿撅纴灏嗗叏镙$殑淇℃伅璧勬簮鍒╃敤璁$畻链虹绣缁滆繛鎺ヨ捣𨱒ワ纴褰㈡垚涓涓娴佺晠銆佸悎鐞嗐佸彲闱犮佸畨鍏ㄧ殑镙″洯缃戙傝缮搴旈拡瀵瑰︽牎镄勬暀瀛︾壒镣癸纴鍏锋湁涓浜涘熀链镄勬暀瀛﹀姛鑳斤纴浠ュ畬鎴愬︽牎镄勫熀链鏁椤︿换锷°傞氲繃钖勬牎镙″洯缃戠粶镄勮繛鎺ワ纴鍙浠ユ洿渚垮埄鍦颁簰鐩镐氦鎹淇℃伅锛屼绩杩涘悇涓瀛︽牎闂寸殑瀛︽湳浜ゆ祦銆
2.阃氲繃镙″洯缃戠粶浣挎暀甯埚拰绉戠爷浜哄憳鑳藉强镞朵简瑙e浗鍐呭栫戞妧鍙戝𪾢锷ㄦ侊纴锷犲己瀵瑰栨妧链钖堜綔锛屼绩杩涙暀瀛﹀拰绉戠爷姘村钩镄勬彁楂樸傚缓绔嬫柊镄勯氲鏂瑰纺鍜岀幆澧冿纴鎻愰珮宸ヤ綔鏁堢巼銆
浜岋紟 璁捐″师鍒
1锛庡︽牎闇姹备负鍓嶆彁铡熷垯锛氩潥鎸佷互瀛︽牎鍏蜂綋闇姹备负镙″洯缃戜俊鎭绯荤粺鏂规堣捐$殑镙规湰鍜屽墠鎻愶纴钖屾椂锛屼篃瑕佹敞閲嶆簮浜庨渶姹傚张楂树簬闇姹傜殑铡熷垯锛屾敞镒忕敤涓扑笟鍖栫殑鎶链镐濇兂𨱒ヨ繘琛屾牎锲缃戠殑瑙勫垝涓庤捐★纴纭淇濇牎锲缃戠殑瀹炵敤镐с佸厛杩涙у拰渚夸簬镓╁𪾢镐с
2.璁惧囬夊瀷鍏奸【铡熷垯锛氭弧瓒冲︽牎瀵圭幇浠e寲鏁椤︽坠娈电殑瑕佹眰锛涙弧瓒虫牎锲缃戝缓璁惧强浜掕仈缃戠殑瑕佹眰锛涙墍阃夎惧囧湪锲介檯涓娄缭鎸佹妧链鍏堣繘镐э绂渚涘簲鍟嗘湁镩濂界殑鍟嗕笟淇¤獕鍜屼紭璐ㄧ殑鍞钖庢湇锷°
3.鍧氭寔镙囧嗳铡熷垯锛氢竴鍒囨牎锲缃戣捐″拰鏂藉伐锛屽潎瑕佷弗镙奸伒寰锲介檯鍜屽浗瀹舵爣鍑嗐 缁熶竴瑙勫垝锛屽垎姝ュ疄鏂姐傛牎锲缃戠殑瀹炵幇瑕佹眰阃氲鍗忚銆佺绣缁滃钩鍙扮瓑搴斿叿链変笘鐣屾х殑寮鏀炬у拰镙囧嗳鍖栫殑鐗圭偣锛屽苟涓斿簲閲囩敤缁熶竴镄勭绣缁滀綋绯荤粨鏋勚
4. 鍧氭寔鍏堣繘镄勬垚镡熺殑鎶链铡熷垯锛氶噰鐢ㄩ氱敤镄勚佹垚镡熺殑鎶链鏂规埚彲浠ラ檷浣庡缓璁炬垚链銆佸噺灏忚捐°佹柦宸ュ拰浣跨敤闅惧害銆佺缉鐭寤鸿惧懆链熴傛湁鍒╀簬淇濇姢鎶曡祫锛屽苟涓旀湁鍒╀簬镙″洯缃戠殑缁存姢鍜屽崌绾с傞夋嫨鍝佽川链濂界殑璁惧囦笉涓瀹氭槸链浣抽夋嫨锛屾垚链锲犵礌涔熸槸涓涓涓嶅瑰拷瑙嗙殑闂棰桡纴灏嗗搧璐ㄤ笌鎴愭湰瀹炵幇链浣冲尮閰嶃
5. 鍧氭寔瑙勮寖甯幂嚎锛岃冭槛闀胯繙鍙戝𪾢铡熷垯锛
甯幂嚎绯荤粺浣跨绣缁灭殑閲嶈佸熀纭锛屽竷绾跨郴缁熺殑濂藉潖鏄琛¢噺涓涓缃戠粶濂藉潖镄勯潪甯搁吨瑕佺殑镙囧织銆傚竷绾跨郴缁熶笉钖堢悊灏嗛檷浣庣绣缁灭殑鍙闱犳э纴浣跨绣缁滈毦浠ョ$悊鍜岀淮鎶わ纴镓浠ュ繀椤婚噰鐢ㄦ爣鍑嗙殑缁煎悎甯幂嚎绯荤粺銆
6. 鍧氭寔鏄扑簬浣跨敤鍜岀$悊铡熷垯锛
镙″洯缃戠殑钖勭嶈蒋浠跺簲鐢ㄩ”鐩蹇呴’鏄扑簬浣跨敤锛屽规渶缁堢敤鎴风殑璧风偣瑕佹眰涓嶈兘澶楂桡纴涓鑸浠ョ啛缁冧娇鐢ㄦ搷浣灭郴缁熴佸姙鍏杞浠剁郴缁熴佹祻瑙埚櫒鍜岀数瀛愰偖浠剁郴缁熶负瀹滐绂绯荤粺镄勬棩甯哥$悊鍜岀淮鎶ゅ伐浣滆佹柟渚裤佺亩鏄撱傜绣缁沧嫇镓戠粨鏋勪竴缁忛厤缃纭瀹氾纴涓嶅簲杞绘槗镟存敼銆
7.鍧氭寔鍙镓╁𪾢镐у师鍒欙细钥冭槛鐜版湁缃戠粶镄勫钩婊戣繃搴︼纴浣垮︽牎鐜版湁闄堟棫璁惧囧敖閲忎缭鎸佽缉濂界殑鍒╃敤浠峰硷绂阃夌敤浜у搧搴斿叿链夋渶浣虫т环姣旓纴鍙堣佸簲鍏呭垎钥冭槛链𨱒ュ彲鑳界殑搴旂敤锛屽叿链夐珮镓╁𪾢镐с
涓. 鐢ㄦ埛闇姹傚垎鏋
瀛︽牎瑕佹眰濡备笅锛
1. 寤虹珛锷炲叕镊锷ㄥ寲绯荤粺
锷炲叕妤煎叡链40涓淇℃伅镣广傝佹眰阃氲繃镙″洯缃戣繛镊矷NTERNET锛岃揪鍒100M鍒版岄溃锛屽苟瀵硅储锷$戯纴浜轰簨绉戠瓑绉戝よ繘琛屽崟镫瀛愮绣绠$悊銆
2. 寤虹珛钥冭瘯鐩戞带绯荤粺
鍏辨湁鏁椤︽ゼ3搴э纴120涓淇℃伅镣广
锛1锛 缁煎悎鏁椤︽ゼ涓涓锛60涓淇℃伅镣广傚叾涓链10涓瀹为獙瀹わ纴姣忎釜瀹为獙瀹ら厤缃1鍙癙C鍜1涓鎶曞奖浠锛堟ゅ勬棤椤讳笂缃戯级锛20涓鏁椤わ纴鍏朵腑涓涓鏁椤2涓鎽勫儚链恒
锛2锛 鏅阃氭暀瀛︽ゼ1锛40涓淇℃伅镣癸纴鍏20涓鏁椤わ纴鍏朵腑涓涓鏁椤2涓鎽勫儚链恒
锛3锛 鏅阃氭暀瀛︽ゼ2锛20涓淇℃伅镣癸纴鍏10涓鏁椤わ纴鍏朵腑涓涓鏁椤2涓鎽勫儚链恒
3. 寤虹珛缁煎悎澶氩獟浣撴暀瀹
淇℃暀涓蹇冿细鍏120涓淇℃伅镣广傛湁涓や釜澶氩獟浣撴暀瀹わ纴姣忎釜鏁椤60鍙癙C銆傝佹眰鍙缃戠★纴阃氲繃镙″洯缃戜笂杩炶呖INTERNET锛岃揪鍒100M鍒版岄溃銆
4. 涓轰简婊¤冻鏁栾亴宸ョ殑闇瑕侊纴鎻愰珮鏁栾亴宸ユ暀瀛︽浔浠跺拰姘村钩锛屽ぇ锷涘彂灞旷绣涓婃暀瀛︼纴浼樼绉戠洰绉戜欢鍒朵綔绛夈傚皢鏁栾亴宸ュ胯垗鍖虹殑PC阃氲繃镙″洯缃戜笂杩炶呖INTERNET锛岃揪鍒10M鍒版岄溃锛屼互钖庡彲镓╁𪾢鍒100M 銆
5. 瀛︽牎镙″洯缃戝缓璁炬墍闇PC鍜屾姇褰变华链夋牎鏂硅嚜琛岄夋嫨鍜屽畨瑁呫傚︾敓瀹胯垗鐢变簬楂树腑阒舵靛︿範鐢熸椿镄勭壒娈婃э纴涓嶈繘琛屼换浣曞竷缃銆
锲涳紟 缃戠粶瑙勫垝璁捐℃讳綋鏂规
锛堜竴锛夋牎锲缃戠粶𨰾撴墤锲

锛堜簩锛 璁捐℃柟妗
1. 缃戠粶灞傛$粨鏋
缃戠粶缁撴瀯閲囩敤鍒嗗眰寮忚捐★纴鍏卞垎涓夊眰锛氭牳蹇冨眰锛屽伐浣灭粍灞傦纴妗岄溃鎺ュ叆灞伞傚垎灞傝捐″彲浠ヤ娇鏁翠釜缃戠粶镊涓婅屼笅鍏锋湁寰埚ぇ镄勫脊镐э纴渚夸簬绛栫暐镄勭淮鎶ゅ拰瀹炴柦銆伣
锛1锛夋牳蹇冭惧
鈶犺惧囧悕绉帮细DCS-3926S鍙鍫嗗彔鏅鸿兘瀹夊叏鎺ュ叆浜ゆ崲链
鈶″熀链浠嬬粛锛 3926S鍏锋湁24涓10/100Mbps镊阃傚簲RJ-45绔鍙e拰2涓妯″潡镓╁𪾢鎻掓Ы锛埚彲阃夋彃锏惧厗妯″潡鍜屽崈鍏嗘ā鍧楋级鍙鍗冨厗鎴栫栌鍏呜仛钖堜笂镵旇呖姹囱仛灞备氦鎹㈡満鎴栬呮牳蹇冨眰浜ゆ崲链恒
鈶涓昏佺壒寰侊细
钸呴珮瀵嗗害鍜岀伒娲荤殑鍫嗗彔
DCS-3900S绯诲垪镄勫爢鍙犲甫瀹藉彲鏀鎸2G鍒4G,骞朵笖鏀鎸佺亩鍗曞爢鍙犮佹爣鍑嗗爢鍙犮佽秴绾у爢鍙犲拰娣峰悎鍫嗗彔銆傜亩鍗曞爢鍙犳垚链链浣庛傚爢鍙犲甫瀹2G锛涙爣鍑嗗爢鍙犱娇鐢ㄥ爢鍙犳ā鍧楋纴鍏跺甫瀹芥墿鍏呰呖4G锛涜缮鍙浠ョ敤鍗冨厗鐢靛彛鎴栧崈鍏嗗厜鍙e仛瓒呯骇鍫嗗彔锛屽彲阆垮紑鍫嗗彔绾跨纱镄勯檺鍒讹纴鍫嗗彔甯﹀戒篃鏄4G锛涘悓镞禗CS-3900S绯诲垪鍙浠ュ拰DCRS-5600S绯诲垪銆丏CRS-5526S浜ゆ崲链哄仛娣峰悎鍫嗗彔銆
钸呭己澶х殑ACL锷熻兘
浣滀负鏂版剧殑L2/4浜ゆ崲链猴纴DCS-3926锛孲绯诲垪浜ゆ崲链烘彁渚涗简瀹屾暣镄𪞝CL绛栫暐锛屽彲镙规嵁婧/鐩镄処P鍦板潃銆佹簮/鐩镄凪AC鍦板潃IP鍗忚绫诲瀷銆乀CP/UDP绔鍙e彿銆両P Precendence銆佹椂闂磋寖锲淬乀oS瀵规暟鎹杩涜屽垎绫伙纴骞惰繘琛屼笉钖岀殑杞鍙戠瓥鐣ャ傞氲繃ACL绛栫暐镄勫疄鏂斤纴鐢ㄦ埛鍙浠ュ湪鎺ュ叆灞备氦鎹㈡満杩囨护鎺夆滃啿鍑绘尝钬濄佲滈渿钻℃尝钬濄佲灭孩镩蹭唬镰佲濈瓑䦅呮瘨鍖咃纴阒叉㈡墿鏁e拰鍐插嚮镙稿绩璁惧
钸呭崜瓒婄殑瀹夊叏鐗规
鍏ㄩ溃镄勫弹鎺х粍鎾鏂规图MCP锛屽彲浠ュ规簮鍜岀洰镄勮繘琛屽畨鍏ㄦ带鍒讹纴瀹屾暣瀹炵幇浜嗗湪鎺ュ叆灞傜绣缁滀腑锘轰簬IGMP婧愮鍙e拰鐩镄勭鍙g殑妫镆ユ妧链锛屽彲瀹屽叏闄愬埗钖堟硶缁勬挱鍦ㄧ绣缁滀腑镄勭ǔ瀹氢紶杈掳纴链夋晥鎺у埗缁勬挱寤虹珛镄勬暣涓杩囩▼锛屼缭闅滀简姝e父钖堟硶镄勭粍鎾搴旂敤镄勭ǔ瀹氲繍琛岋绂鐜囧厛鏀鎸佸圭壒寰佸嶆潅(64瀛楄妭)镄勫簲鐢ㄦ祦閲忕殑璁块梾鎺у埗锛岃╃敤鎴峰彲浠ュ湪钖勭岖绣缁灭殑鐜澧冧腑搴斿瑰嚭鐜板嶆潅𨱍呭喌锛涚洃鎺pingSweep绛夋敾鍑昏屼负锛屽畨鍏ㄩ槻镓鎻忥纴骞堕噰鍙栭槻鏀诲嚮鎺鏂斤纴鍏ㄩ溃淇濇姢浜ゆ崲链哄拰链嶅姟鍣ㄧ瓑缃戠粶璁炬柦镄勫畨鍏ㄣ
钸呮洿瀹岀编镄勬т环姣旓纸DCS-3926S-G锛
澶у氭暟鎺ュ叆浜ゆ崲链洪氲繃1涓鍗冨厗鍏夋ā鍧椾笂镵旓纴涓轰简鎻愰珮浜у搧镄勬т环姣旓纴DCS-3926S-G锲哄寲浜嗕竴涓鍗冨厗鍏夋ā鍧楋纴鍙浠ヤ负鐢ㄦ埛鑺傜害寮鏀銆
钸呬赴瀵岀殑QoS绛栫暐
DCS-3900S绯诲垪浜ゆ崲链轰负姣忎釜绔鍙f彁渚涗简4涓浼桦厛绾ч槦鍒楋纴鍙镙规嵁绔鍙c802.1p銆乀oS銆丏SCP銆乀CP/UDP绔鍙h繘琛屾祦閲忓垎绫伙纴骞跺垎閰崭笉钖岀殑链嶅姟绾у埆锛屾敮鎸乄RR/SP绛夎皟搴︽柟寮忥纴涓鸿阔/鏁版嵁/瑙嗛戝湪钖屼竴缃戠粶涓浼犺緭鎻愪緵镓瑕佹眰镄勪笉钖屾湇锷¤川閲忋
鈶f妧链鍙傛暟
钸呮帴鍙e舰寮忥细24涓10/100M绔鍙 1涓猄FP鍗冨厗鍏夊彛/鍫嗗彔鍙
钸呭彲阃夋墿灞曟ā鍧楋细锏惧厗鐢/鍏夊彛妯″潡锛涘崈鍏嗙数/鍏夊彛妯″潡锛涘爢鍙犳ā鍧
钸呭爢鍙狅细鏀鎸佹爣鍑嗗爢鍙狅纴瓒呯骇鍫嗗彔锛屾贩钖埚爢鍙犮傚爢鍙犵幆澧冧笅锛屾敮鎸佽法浜ゆ崲链虹殑绔鍙h仛钖堛佺鍙i暅镀忋丵oS銆丄CL
钸呯敓鎴愭爲锛802.1D锛圫TP锛夈802.1w锛圧STP锛夈802.1s锛圡STP锛
钸呯粍鎾鍗忚锛欼GMP Snooping

阅读全文

与计算机网络课程设计小型互联网相关的资料

热点内容
广电网络劳务承包什么意思 浏览:717
神经网络移植到安卓手机 浏览:909
在哪里下载网络教育 浏览:569
如何开通3g网络 浏览:217
搜索系统网络设置 浏览:866
有线网络需要wifi 浏览:198
修改网络密码能使网络快吗 浏览:709
手机显示四级网络怎样提升到五级 浏览:773
手机数据如何连接电脑网络 浏览:691
苹果手机连热点为什么无网络连接 浏览:686
一起出发吧在哪个网络播出 浏览:444
游戏行业与网络行业哪个前景好 浏览:911
计算机网络技术基础与实训ppt 浏览:485
电视如何网络检测 浏览:919
机房如何安装网络 浏览:989
联通电脑如何连接网络 浏览:524
联通物联卡怎么设置才能用网络 浏览:881
cf网络加速密码会泄露吗 浏览:405
如何使用网络驱动连接wifi 浏览:81
手机let是4g网络吗 浏览:770

友情链接