1. 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
2. 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃
3. 計算機網路課程設計題
首先6台三層交換機是多少口的,我暫時定為24口。
這個題目不涉及網路的出口,值涉及LAN環境,所以拓撲中就不體現網路出口了。題目沒說明具體的物理位置,所以連接介質和埠分配就不需要詳細規劃,按照埠分配就行了。
在現有的設備基礎上,由於二層交換機太多,所以就不採用port-channel上聯設計了。
三層交換機互連使用port-channel,一般三層交換機都用4個上聯口,所以三層交換機之間互連不佔用前面的24口。
a.畫出網路拓撲圖。
-->見拓撲圖
b.給出每個網段的IP范圍,子網掩碼,默認網關。
c.為三層交換機規劃VLAN。給每個VLAN介面分配IP地址。
-->24口二層交換機,1口上聯,下聯使用22口,剩餘1口備用;
VLAN介面的IP地址即為VLAN的網關地址,見表格
d.做好三層交換機之間的路由設計(可使用靜態路由和RIP)
使用rip協議,v2版本(version2),取消自動匯總(noauto-summary)
SW1宣告:network192.168.0.0
network192.168.1.0
SW2宣告:network192.168.2.0
SW3宣告:network192.168.3.0
SW4宣告:network192.168.4.0
SW5宣告:network192.168.5.0
network172.16.1.0
network192.168.6.0
SW6宣告:network192.168.64.0
network192.168.128.0
network192.168.7.0
三層交換機之間的互連地址你就自己定義吧,呵呵,這個沒什麼難的。
e.設計學院網站,寫出功能版塊及初步描述。
-->這個我不專業,也不好回答了,一般都是有前端頁面、後台資料庫。
希望能夠對你有幫助。如果這些都是現實情況的話,這些設計都是要收費的,呵呵。
4. 高分懸賞:求計算機網路試題答案
一、單項選擇題(本大題共20小題,每小題1分,共20分)
1.B 5.C 9.C 13.D 17.A
2.A 6.C 10.D 14.B 18.D
3.C 7.D 11.B 15.C 19.C
4.A 8.B 12.C 16.A 20.B
二、填空題(本大題共20個空,每小題1分,共20分)
21.資源
22.聯機多用戶
23.基帶
24.模擬數據
25.緩存(或緩沖)
26.選擇路由
27.邏輯
28.結構
29.網路操作系統
30.網路層
31.安全防護
32.介面
33.ODBC
34.物理
35.IEEE802.4
36.物理
37.網路體系結構
38.分支式
39.傳送
40.群
三、名詞解釋(本大題共5個小題,每小題3分,共15分)
41.〔參考答案〕
(1)具有獨立數據處理能力
(2)連接在多用戶系統中
(3)計算機
42.〔參考答案〕
(1)通信信道的每一端可以是發送端,也可以是接收端(1分)
(2)在同一時刻里,信息只能有一個傳輸方向(2分)
43.〔參考答案〕
由於終端控制器中的緩沖區滿(1分),造成集中器終止(1分)對終端控制器進行繼續查詢(1分)
44.〔參考答案〕
(1)系統、數據、文件損壞
(2)自動恢復
(3)是一種技術
45.〔參考答案〕
(1)區別Internet上主機(伺服器)
(2)由32位二進制數組成號碼
(3)Internet中識別主機(伺服器)的唯一標識
四、簡答題(本大題共5小題,每小題5分,共25分)
46.〔參考答案〕
(1)信號轉換
(2)確保信源和信宿兩端同步
(3)提高數據在傳輸過程中的抗干擾能力
(4)實現信道的多路復用
47.〔參考答案〕
(1)通過對點對點的同步控制,使計算機之間的收發數據速率同步(2分)
(2)控制網路的輸入,避免突然大量數據報文提交(2分)
(3)接收工作站在接收數據報文之前,保留足夠的緩沖空間(1分)
48.〔參考答案〕
(1)支持復雜的多媒體應用(1分)
(2)相對傳統LAN擁有保證的服務質量(1分)
(3)良好的伸縮性(1分)
(4)提高生產率
(5)改進現有應用的性能
(6)為用戶網路提供帶寬
(7)保護用戶投資
(8)高頻寬
(9)低延時
(10)節省費用
49.〔參考答案〕
相同之處:
(1)都由計算機系統和通信系統聯合組成(2分)
(2)都是數據通信,所傳輸的是數據(2分)
區別:
信息網路的目的是進行信息交流,而計算機網路的目的是實現網路軟、硬體資源的共享。(1分)
50.〔參考答案〕
優點:
(1)節點暫時存儲的是一個個分組,而不是整個數據文件
(2)分組暫時保存在節點的內存中,保證了較高的交換速率
(3)動態分配信道,極大的提高了通信線路的利用率
缺點:
(4)分組在節點轉發時因排隊而造成一定的延時
(5)分組必須攜帶一些控制信息而產生額外開銷,管理控制比較困難
五、綜合題(本大題共2小題,每小題10分,共20分)
51.〔參考答案〕
(1)設一個脈沖信號需要用4進制代碼表示的位數為M,則:
因為:log 4 4<log 4 8<log 4 16(3分)
所以:M=2(2分)
(2)設數據傳輸速率為S,則:
S=(1/0.002)·M(3分)
=1000bps(2分)
看一看有沒有你要的
5. 計算機網路課程設計
兄弟,這是老師給你們留的作業吧,你可真是聰明,直接share到網上了。
題目一:
(1)圖我畫不了,教學樓一共50個點,24口、48口交換機各1台,辦公樓一共30個點,48口交換機1台。一般cisco2960就可以。兩個樓之間用光纖,交換機下聯用超5線就成。2個GLC-SX-MM(500米以內)多模光纖模塊,考慮冗餘的話就要4個。
(2) 辦公信息、師生交流、網上討論用個網站伺服器
文件共享用個ftp
多媒體教學用個vod
(3)還需求防火牆,再加個路由器更好
(4)這個就多了,什麼netflow,syslog,snmp等等。
題目二
你參照題目一自己考慮一下,呵呵。
6. 計算機網路基礎知識試題及答案
1、運算器和控制器屬於計算機的(C ) A、外部設備B、內存C、CPUD、系統軟體2、數據傳輸速率是Modem的重要技術指標,單位為( A )A、b/sB、Bytes/SC、KB/SD、MB/S3、計算機的核心部分是( C )A、操作系統B、硬碟XC、CPUD、內存4、Intranet採用的協議為( A)A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、顯示器和列印機屬於計算機系統中的( C )A、輔助存儲器B、輸入設備C、輸出設備D、軟體系統6、( D)是隨機存取存儲器。A、CPUB、內存C、ROMD、RAM7、按照計算機軟體系統的分類,SQL2000屬於(D )A、通用軟體B、操作系統C、語言處理系統D、資料庫管理系統8、( B)的實際名稱叫非易失隨機訪問存儲器(NVRAM),特點是斷電後數據不消失,因此可以作為外部存儲器使用。A、快閃記憶體B、內存C、ROMD、硬碟9、大多數區域網採用以中央結點為中心與各結點連接的方式,按拓撲結構分,這屬於( B )結構。A、環型B、星型C、匯流排型D、多邊型10、一條實際的傳輸介質,如雙絞線可包含( D )信道。A、1個B、2個C、3個D、多個1 (多選) (B )和(C )統稱為外部設備。P1
A.存儲器 B.外存儲器 C.輸入輸出設備 D.外圍設備
2 (多選) 微型計算機的主要組成部分有( ABC)和其它外圍設備等。P1
A.存儲器 B.輸入輸出設備 C.CPU D.掃描儀
3 (單選) (C)是指組成計算機的任何機械的、磁性的、電子的裝置或部件。 P1
A.計算機軟體 B.計算機軟體系統 C.計算機硬體 D.計算機硬體系統
5 (多選) 不論大型計算機、小型計算機還是微型計算機,都是由( A)和(B )兩大部分組成。 P1
A.計算機硬體系統 B.計算機軟體系統 C.計算機系統 D.計算機輔助工具
6 (多選) 微型計算機的內存根據其工作方式的不同,可分為(A )和( D) P3
A.RAM B.DVD C.CD-ROM D.ROM
7 (單選) CPU的主要技術指標之一是主頻,主頻越(B ),表明CPU的運算速度越快,當然性能也越好。 P2
A.低 B.高 C.中等 D.一般
8 (單選) (B )的主要功能是完成對數據的算術運算、邏輯運算和邏輯判斷等操作。 P2
A.控制器 B.運算器 C.計算器 D.存儲器
9 (多選) 中央處理器稱為CPU,它主要由( C)和( A)組成,是計算機的核心部件。P1
A.控制器 B.計算器 C.運算器 D.數據機
10 (多選) 文字處理軟體按功能分,大致有以下幾大類( BAC)。 P8
A.具有較完備功能的文字處理軟體 B.簡單的文本編輯程序
C.專業印刷排版系統 D.表格處理軟體
11 (多選) 根據開發方式和適用范圍,應用軟體又可分為(B )和(C)。 P8
A.文字處理軟體 B.通用應用軟體 C.定製應用軟體 D.管理系統軟體
12 (單選) 在整個計算機系統中,( C)具有特殊的地位,它能對計算機的硬體、軟體資源和數據資源進行有效的管理。 P7
A.語言處理系統 B.資料庫管理系統 C.操作系統 D.常用服務程序
13 (單選) ( B)包括操作系統、語言處理系統、資料庫管理系統和常用服務程序等。 P7
A.應用軟體 B.系統軟體 C.定製軟體 D.輔助開發軟體
14 (單選) 在Internet上所有主機都有一個」名字-地址」及」地址-名字」的映射,完成這一映射的系統叫做域名系統。那麼,完成」名字-地址」映射的過程叫( D)。 P16
A.反向解析 B.逆向解析 C.順向解析 D.正向解析
15 (單選) 每個IP地址由網路地址和 ( B)兩部分組成。 P15
A.伺服器地址 B.主機地址 C.客戶機地址 D.域名地址
16 (單選) 區域網作用范圍小,分布在一個房間、一個建築物或一個企事業單位。地理范圍在10m~1km。傳輸速率在( C)以上。P10
A.1.5Mbps B.2Mbps C.1Mbps D.10Mbps
17 (多選) 決定區域網 特性的主要技術要素有:(ABC )。 P12
A.網路拓撲 B.傳輸介質 C.介質訪問控制方法 D.區域網傳輸協議
18 (多選) 計算機網路按分布距離可分為(ACD )。P10
A.區域網 B.互聯網 C.廣域網 D.城域網
19 (多選) 常用的數據交換技術有:(ABD )。P20
A.線路交換 B.報文交換 C.端到端交換 D.分組交換
20 (單選) 數據通信系統是指以計算機為中心,用通信線路與數據終端設備連接起來,執行( A)的系統。P16
A.數據通信 B.線路通信 C.單工通信 D.雙工通信
21 (單選) (C )是將組成字元的各個比特按順序逐位地在信道上傳輸。 P18
A.並行傳輸 B.基帶傳輸 C.串列傳輸 D.頻帶傳輸
22 (多選) 通信的目的是信息傳輸。那麼,通信的三要素是( ABC)。 P16
A.信源 B.載體 C.信宿 D. 信道
7. 計算機網路課程設計
設計1:XX網路構建方案設計
設計2:企業內部Web站點構建及維護;
設計3:企業內部的DNS伺服器構建。
設計4:利用雙網卡主機實現路由功能
首先保證主機有兩塊網卡,一塊連接你的「貓」,一塊連接副機,然後進入到副機電腦的Windows
XP的「網路鄰居」中,點選「設置家庭或小型辦公網路」,這時要確定主機電腦和副機已連接好,點兩下「下一步」,會出現三個選項,選擇第二項,繼續點「下一步」,在「工作組名」欄里把默認的「MSHOME」改為「WORKGROUP」,一直點「下一步」,直到問「你要做什麼?」時,會出現四個選項,選擇第四項,「完成該向導」就可以了。打開筆記本電腦上的IE,是不是可以上網了'
設計5:利用ADSL實現共享
設計6:利用代理伺服器實現共享上網上網。
設計7:簡單FTP客戶端軟體設計。
設計8:RS-232串列介面通信軟體設計
8. 求計算機網路課程設計
嘿嘿我畢業設計是跟導師要來的 你可以試試 實在不行送點東西。。
9. 計算機網路基礎題 求答案啊
1、C 共享軟、硬體和數據資源
2、C 應用層
3、B 匯流排拓撲結構
4、A 網卡
5、B FTP
6、D 網路的連接與互連設備
7、A. 移幅鍵控法
8、C. IP,ICMP,ARP,RARP
9、D. 124
10、B.「用戶屬性」對話框
11、A. 信元交換是一種使用非同步時分多路復用技術的交換技術
12、C.分段
13、D.報文交換方式適用於語言連接或互動式終端到計算機的連接
14、B 、指定顯示的圖片
15、文件服務是網路操作系統最重要和最基本的網路服務功能
眼花了都。。
10. 計算機網路課程設計 題目是 組建某政府辦公區域網
把各種設備連接起來,路由器和外部連,PC連在交換上,其他的就要看你那個區域網里有多少台計算機了