『壹』 計算機網路基礎實訓——小型區域網組建
不上網的話一台24口交換機正好連接24台電腦了,宿舍在同一棟大樓用5類雙絞線就可以了,這是最簡單的。如果宿舍不在一棟樓那就復雜些了,
『貳』 大學網路技術基礎課程的實訓報告怎麼寫
網路技術課題報告與研究方案
(一)課題名稱
計算機網路技術基礎課程
(二)課題研究的目的、意義
本課題研究的是關於計算機網路技術基礎知識的一門實訓課程,為計算機專業的專業基礎課。通過本課程的學習,使學生掌握計算機網路的基礎知識,了解數據通信的原理,熟悉計算機網路的組成與體系結構、TCP/IP模型,掌握區域網工作原理和一種流行區域網的應用,了解計算機網路管理和結構化布線的基本概念,掌握Windows 2000 Server下的用戶管理及各種網路服務的架設,並培養學生具備簡單的組網與網管能力,在體系結構上突出學生的技能訓練和創新能力的培養。
通過本課程的學習,學生能夠掌握當前先進和實用的網路技術,並能熟練利用Cisco、華為等網路設備(路由器和交換機)設計、構建和維護中小型的企業網路。學完本課程,學生可以通過教考分離參加一些認證考試。同時也為今後從事計算機網路的應用、設計與開發打下基礎。
(三)課題研究的指導思想
用一定的理論知識點和實際操作步驟進行講解,再用實訓任務進行復習、理解和鞏固,由淺入深,使學生通過實際動手操作,逐步掌握網路的組建、管理和應用。最後寫出實訓報告。
(四)課題研究的目標 及創新之處
編寫切合實際,注重教學內容適合本校及中等職業學校的校本教材,改進教學方法—項目教學法,強化教學理念—注重實踐技能的實訓教學;強化學生技能訓練,提高學生的實訓效果,以適應社會需求。
1、 創新了課程組織形式和指導方法
2、 創新了課程考核方法:
具體從參與課程實訓工作的態度10%、實訓紀律10%、實訓能力60%(動手、創新、解決問題、組織協調、溝通、表達等能力)、實訓效果20%(高質量完成實訓任務或項目開發)等方面進行考核。
3、創新了課程開發和保障模式。創新了一種符合高等職業教育特點的計算機網路應用型人才培養實訓課程的開發模式。
(五)課題研究的基本內容
以專業性和實用性為目的,編寫適合職教學生使用的計算機網路技術實訓教材
(六)研究條件和可能存在的問題(重點難點)
重點:交換機、路由器的使用與配置、數據中心伺服器的配置,網路工程項目規劃與設計
難點:交換機的VLAN的劃分、路由器靜態路由的配置、網路管理與網路安全。
解決辦法:在教學過程中引入靈活、多樣的教學方法。案例講授、演示與角色演練相結合,加強教師指導,採用先進的網路和多媒體等教學手段,「教、學、做」相結合,實行啟發式、互動式、案例式、開放式、項目式、自學式、研討式以及邊講邊做邊指導的教學方法。注重對實訓現象的討論和分析,加強階段性實訓效果的評審與考核,圍繞職業技能,突出應用能力、創新能力、獨立分析和解決問題能力的培養。
(七)課題研究的步驟
1、9月中旬到10月底,整體規劃及收集素材
2、11月初到12月初,整理素材並開始編寫
3、12月底完成教材的編寫
(八)課題研究主要實驗內容
1、網路線纜製作
2、對等網的配置
3、繪制區域網拓撲結構圖(visio)
4、Internet的接入
5、星型網路的組建
6、主從網路的配置
7、用戶管理
8、文件共享和安全性
9、網路列印機安裝與管理
10、IE瀏覽
11、電子郵件收發(foxmail)
12、FTP下載和管理
13、搜索引擎的使用
14、網路安全(防火牆)
15、網路安全(殺毒軟體)
16、DHCP的配置
17、DNS的配置
18、FTP服務的配置與使用
19、WWW服務的配置與使用
20、搭建小型區域網
(九)課題研究的方法
文獻法、教學實驗法
(十)課題研究的成果形式
校本教材
(十一)參考文獻
1、《計算機網路技術》 施曉秋主編 中國科學出版社 2003年版
2、《計算機網路實驗與實踐指導》 施曉秋主編 中國電力出版社 2003年版
3、《思科網路技術學院教程》(上冊)CiscoSystem主編人民郵電出版社 2002年版
4、《計算機網路》Andrew S. Tanenbaum .清華大學出版社
5、《數據通信與計算機網路》 高傳善等. 高等教育出版社
『叄』 計算機網路實訓總結
可以這樣開頭,本人有幸在##單位參加了計算機網路實訓,收益匪淺,現概括如下:
網路辦公自動化系統開發分析
一、開發工具與技術的研究
就現在開發OA的技術來說,主要集中分為三大類:基於C/S結構的應用程序開發,結合C/S結構和Web技術的復合應用程序,基於B/S結構的動態網頁技術。以下
將分析這三類技術的各自優缺點:
C/S結構系統:是傳統開發模式,一般以資料庫和客戶端的兩層結構實現,也有加入中間件的三層或多層結構,在OA早期是標準的系統模式,但隨著計算機技術
的發展和網路的發展,它已經無法滿足現在的遠程網路辦公和移動辦公,逐漸在被取代
C/S+Web技術:是為了補充C/S結構的不足,在C/S基礎上加入Web技術來實現對遠程數據的獲取,但擁有一定局限性,如數據及時更新、軟體升級等問題就無法
很好解決
B/S結構系統:是援用動態網頁技術,加入OA的開發理念,完全適應網路辦公和移動辦公需求,也是現代辦公自動化系統的首選技術。
就B/S結構的開發,具體技術又有多種選擇:JSP+J2EE,ASP+IIS,ASP.net+Microsoft .NET Framework,PHP+Apache,就這幾門技術,可以說各有其優缺點,
分析如下:
JSP技術:具有良好的跨平台性,加上J2EE功能十分強大,但是J2EE的布置使開發成本顯得略高,而且沒有良好的安裝界面
PHP技術:是早期動態網頁技術中的強手,但隨著JSP技術與ASP技術的不斷更新,使得PHP技術稍微比較落後
ASP技術:類似於PHP技術,開發簡便,快速,加上IIS的功能支持,是比較簡易快速的開發技術
ASP.net:可以說是ASP技術的替代技術,是ASP的一大進步,在Microsoft .NET Framework的強大支持下,可以使用C#、VB、Javascript三種語言來編寫代碼,
採用預先編譯技術,使得代碼安全性加強
最終討論結果:在針對於中小型企業用戶,建議採用ASP.net技術,理由是,該技術易於伺服器的維護,成本相對較低,開發周期較短
在針對政府部門用戶,建議採用JSP或ASP.net技術,理由是,政府部門伺服器很多已經改裝為Linux系統,在該平台下採用JSP技術較成熟;如果是Windows用戶
,則採用ASP.net技術
二、OA概述
人們普遍使用計算機來提高個人工作效率,但是在需要許多人一起協同工作的現代工作環境中,我們更需要提高我們的整體工作效率。利用網路通訊基礎及先
進的網路應用平台,建設一個安全、可靠、開放、高效的信息網路和辦公自動化、信息管理電子化系統,為管理部門提供現代化的日常辦公條件及豐富的綜合信息
服務,實現檔案管理自動化和辦公事務處理自動化,以提高辦公效率和管理水平,實現企業各部門日常業務工作的規范化、電子化、標准化,增強檔案部門文書檔
案、人事檔案、科技檔案、 財務檔案等檔案的可管理性,實現信息的在線查詢、借閱。最終實現「無紙」辦公。
辦公自動化,一個極大的概念,一個炒作了很久的概念。無論是辦公設備公司,還是系統集成公司,都大力推出自己的辦公自動化產品。有辦公設備、辦公自動化
電腦、辦公自動化軟體。可見,辦公自動化中內容龐大,可為空間不可小視。那麼,首先我們來探討一個問題,什麼是辦公?
辦公實際就是文件的製作、修改、傳遞、簽定、保存、銷毀、存檔的過程。那麼隨著文件的這一流程,產生了各種各樣的設備。隨著技術的發展,計算機網路
技術的進步,辦公自動化網路的建設也得到了大力推廣。
傳統的辦公模式主要以紙介質為主,在信息革命的浪潮中,顯然已經遠遠不能滿足高效率、快節奏的現代工作和生活的需要。如何實現信息處理的自動化和辦
公的無紙化逐步得到了人們的重視。
傳統辦公模式
辦公自動化提了多年,但效果並不明顯,人們還是停留在單機字處理和表格處理的所謂辦公自動化的初級階段。信息的交流和共享,以及團隊的協同運作等無
法完美的實現,極大地限制了工作的效率。
Internet/Intranet的迅猛發展,為信息的交流和共享,團隊的協同運作提供了技術的保證,同時也預示著網路化辦公時代來臨。
網路化辦公模式
現有辦公自動化系統和大型信息管理系統中,企業業務流程重組或者是文件流轉功能都是核心功能。同時我們也認為,企業辦公主要是一個文件流轉的過程,
所有的辦公事務都可以抽象成一個資料庫表單。
傳統的辦公自動化系統和大型MIS系統在處理企業管理流程中大多採用企業業務流程重組(BKR),其核心思想就是要先優化企業業務管理流程,再根據優化後的流
程建設企業信息系統。這樣不僅在系統建設中工作量巨大,同時面臨來自企業內部重重的阻礙。
我們的核心思想是;前期系統建設中不牽涉企業內部業務流程重組,只是協助企業通過方便的流程自定義等功能進行流程電子化,以及不斷根據實際需求去改變電
子化流程。
三、系統結構設計
現在的網路辦公自動化系統可以說百家爭鳴,各有所長,但是一般的B/S結構系統都做得比較固定,也就是針對某個行業甚至某個企業而開發的,有諸多的限制
和代碼固化,不利於靈活的OA定製和客戶化!而且很多OA系統都具有相同的功能,只是表現手法和操作流程有所不同罷了,所以,他們的基本是一致的,是有共性
的,是可以統一的。
我的基礎思想是開發一個底層的通用型OA平台,在此平台下實現OA系統的主要功能模塊的底層操作,這樣,當針對某個企業或者政府部門開發OA系統時,只需在此
基礎上稍加修改,就可以成為一套具有很強針對性的OA系統,這樣方便該系統的二次開發,也方便於針對不通性質部門單位的OA系統的定製。系統結構圖如下:
通過以上示意圖可以看出,底層通用型管理模塊是整個OA系統的基礎,而應用層模塊是面對客戶的,它是界面和業務邏輯的結合體,針對不通企業將有所不通
,這種結構將很好的解決一套OA的多種定製功能,便於二次開發。
四、通用型管理模塊功能劃分
針對於這個底層模塊,它並不需要實現實際的功能,它主要是負責完成應用層交付的任務和與底層資料庫交換數據,所以它的功能是比較抽象的、統一的和可擴展
的。雖然如此,我們還是將這個模塊按不同的功能細分,因為辦公系統有些模塊之間聯系並不緊密,比如公文管理系統與公共信息系統,郵件管理系統與辦公設備
管理系統之間的聯系就不是那麼緊密,甚至可以完全分開。所以我們的底層管理模塊針對於這些情況,主要分為八大功能子模塊:
1.公文管理
公文管理主要負責公文的發送與接受工作,發送流程按照流程定製來完成,所以還包括流程定製功能。這三大塊是OA的核心部分,實現也最為復雜,特別是流
程定製功能,是一個非常靈活的模塊,它決定了該OA系統的效率和可用性
2.郵件管理
郵件管理主要功能是發送與接受內部郵件,發送與接受外部郵件(外部郵件伺服器必須支持pop3),郵件需要存入資料庫,以便今後瀏覽查詢
3.表單管理
表單管理是一個輔助性模塊,基本上在其他所有模塊都有可能用大它的功能,它主要是實現表單模板的定製,表單的存儲,列印等功能。在一個企業,表單是
很重要的一個東西,它在辦公過程中出現的頻率緊次於公文,所以這個模塊也非常重要,並且表單的定製與列印是一個技術難點
4.檔案管理
檔案管理功能是對准備歸檔的公文或者企業各類合同、協議、文件、指示、資料等的一個合理存儲與查閱功能,針對於復雜的分類和查閱許可權,實現合理存取
,管理得基本功能
5.人事管理
人事管理功能主要包括:員工資料管理,員工薪資管理,員工考勤管理,員工許可權管理,部門機構管理,部門任命管理等等公司內部人事管理的所有功能,本
子模塊將以底層視角反應員工得管理,包括職務和所屬性質都將按統一模式規劃,便於應用層定製模塊
6.日程安排
日程安排是辦公系統的一個必不可少的輔助功能,可分為個人日程,部門日程,主要需要解決的是日程的基本存儲和信息提示
7.公共信息管理
公共信息包含:公司新聞、文檔、員工論壇、資料下載等功能,主要是針對所有部門的一個共用系統,該系統可以採用傳統模式,如論壇可以採用BBS系統等,
底層主要是統一規范,提供基本功能
8.會議管理
會議對於任何一個公司都是重要的,而會議的形式隨著網路的發展也變得多樣化起來,除了傳統的會議,還有網路會議,視頻會議等新型會議方式,使得相隔
甚遠的人之間也可以有了當面交流的環境。對於相隔較遠的部門,如總公司與子公司之間的交流建議採用非視頻的網路會議,因為這個即可以滿足網速,也可以滿
足交流得需求。對於處於同一個大廈的各部門,建議使用視頻會議,因為加入多媒體的功能,可以使得會議氣氛跟貼近傳統會議的效果,而且交流也更人性化,同
時也可以得到區域網網速得支持。
這八大功能子模塊都是OA系統得基礎,在此之上,我們可以創建更多的功能和輔助,可以使得OA的定製變得輕松而豐富。
五、總結
通過以上的綜合分析,該辦公自動化系統的開發將分為三期完成,第一期是基礎類庫的開發,第二期是底層管理模塊的開發,第三期是應用層定製。每一期都
是下一期的基礎,但可以獨立使用,只有三期完成,才算完成整套OA系統。
關於該OA系統的幾個技術賣點:建議提供語言信箱和視頻新聞模塊,這樣可以有與其他產品所不同的賣點。
『肆』 如何組建一個小型區域網
關於如何建立一個小型的區域網具體操作如下:
1、設置硬體環境
將所有電腦網線插入路由器的LAN口,使路由器與電腦相連。
2、配置電腦IP地址
對所有電腦分別按如下提示操作:網上鄰居右鍵屬性-本地連接右鍵屬性-雙擊「internet協議(TCP/IP)」,在出現界面里都選自動獲得。
如下圖所示:選擇紅框里的標識。
3、建立了區域網後有必要開通一下網路和列印共享。操作如下:網上鄰居右鍵屬性-左鍵點擊「設置家庭或小型家庭網路」,然後根據一直「下一步」,直到完成。
4、網路安裝向導的指示圖。
5、選擇其他網路連接方法。
6、下一步文件和列印機共享的選擇。
7、繼續,區域網創建成功。
『伍』 小型無線網路設計(可以家庭或者學校)
建議你心中先樹立個概念,就是說這個網路用在哪裡??(確定使用的地方,哪怕是不存在的),網路有多少用戶或者說多少個IP?是一個獨立的樓層還是幾棟樓都要無線覆蓋?劃分子網不?怎麼劃分?樓里有幾層,每層有多少IP?這些IP的實際距離是多少?網路的出口帶寬怎麼分配?路由地址怎麼選擇??加不加防火牆?等等你把這些問題想清楚了自然題目就明了了,開個題那還不容易,就是解決這些問題 的了,打算以什麼樣的方式解決,寫在上面就好了,希望對你有用,我做網路管理的了
『陸』 計算機網路設計實訓報告
看你想寫多深刻了。
如果要討論傳統的DIY兼容性的話,你還得羅列大量的測試數據。
一般格式如下:
題目
摘要
概論(提出論點的情況和實際意義)
相關公式和規范
研究手段
測試和調查的過程及數據成果
分析
初步結論
自己對結論的看法以及在實際中運用的意義
不過計算機及其相關專業
可沒有關於計算機組裝和維修方面的任務吧。
『柒』 如何組建一個安全的小型SOHO無線網路,請給出你的設計方案.
希望可以幫到大家。。。。
『捌』 關於360無線wifi的實驗報告
360隨身wifi其本質是一款USB介面的無線網卡,插在台式機上,是可以做無線網卡接收Wi-Fi上網的,作為「隨身Wi-Fi」,360隨身wifi的作用是把台式機或筆記本電腦的網路發射為Wi-Fi熱點,可以供手機、平板或者筆記本電腦等有Wi-Fi功能的設備使用。
『玖』 組建網路設計報告
公司小型辦公網路設計
此網路設計盡供參考!
摘要:
本網路有兩個模塊:公司互聯網模塊與園區網模塊:公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。
互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。
園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施。
關鍵字:
VPN;公共服務(DNS、HTTP、FTP、SMTP)信息流;互聯網;遠程;工作站;伺服器
1 目的要求
至少要有兩個LAN
一個WAN
網間設備之間能互通
註:在報告中要有各種設備的詳細配置命令
2 需求分析
小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。下面我們就為大家介紹如何構建小型辦公網路環境。
2.1費用因素
這是在組建網路時主要考慮的因素之一。一般情況下,費用因素包括:設備的購買費用、寬頻線路租用費用這兩項。其中需要的設備主要是根據自身需求來選擇的。
2.2 應用需求
這是在集成網路之前就需要考慮到的,用戶構建的網路主要是以辦公需求為主,主要是共享文件、列印機之類的需求,所以建議構建一個10/100M的交換乙太網絡就完全能夠滿足這些需求。
在接入線路方面,一般小型辦公網路環境對於流量的需求並不是很多,一般都是些獲取信息、收發電子郵件等流量比較低的應用,所以選擇目前流行的一些寬頻接入方式就已經完全夠用。
目前適合小型辦公網路使用的寬頻主要有ADSL和乙太網接入,這兩種方式用戶可以根據辦公場所的現有線路環境來進行選擇,如果有乙太網接入方式就可以直接向ISP申請服務,而如果沒有隻能申請ADSL線路接入服務。以下是北京網通這兩項的費用比較,用戶可以根據自己的預算需求來選擇。
2.3 管理和安全性因素
在小型辦公網路環境中,可管理性和安全性因素也必不可少,但相對大型網路來說要簡單的多,所以一般有條件的可以配備一名網管,而如果現有人員有對網路管理方面有經驗則不需要,一般需要的網路管理就是一些常用的升級操作,並不復雜。在安全性方面,一般就是安裝和升級防火牆,定期對網路中的病毒進行查殺的工作。
2.4 組網方法
2.4.1 內部網路:
前面我們提到,小型辦公網路可以使用10/100M的交換乙太網來組建內部網路,在這里我們需要的設備包括網路適配器和交換機這兩種設備。
網路適配器就是一般的網卡,在市場上一般的PCI網卡三十元左右就可以買到,網卡需要每台上網的計算機都必須提供,主要有PCI和PCMCIA兩種,PCI網卡用於台式機當中,而PCMCIA卡則用於筆記本電腦當中,價格相應會貴一些。
交換機設備則需要根據網路中的終端數量來進行選擇,目前市場上適合小型辦公網路使用的交換機有5口、8口、16口和24口幾種,在選擇的過程我們需要根據網路中終端數量的多少來選擇,而且在選擇時還應注意要有冗餘和日後網路升級的考慮。
2.4.2 外部網路
前面我們也提到小型辦公網路可以選擇ADSL或乙太網兩種接入方式。在這里,我們需要講解的是幾種寬頻共享上網方式。一般我們可以用以下幾種方式來共享一條寬頻線路上網:
<1>代理伺服器方式共享上網
這種方式不需要其他的投資,但需要提供一台主機用作代理上網使用,這台機器需要配備兩塊網卡,不需要如寬頻路由器等共享上網設備。缺點是如果這台機器出現故障或關機時,所有的機器都會受到影響而不能正常上網。
<2>寬頻路由器方式共享上網
這種方式需要投資購買寬頻路由器,優點是不需要過多的維護,只要打開寬頻路由器就可以隨時提供共享上網服務,缺點是寬頻路由器有可能會因為性能、病毒等種種因素造成使用網路的不正常。
3 網路規劃
本網路有兩個模塊:公司互聯網模塊與園區網模塊:如圖1。公司互聯網模塊擁有與互聯網的連接,同時也端接VPN與公共服務(DNS、HTTP、FTP、SMTP)信息流。園區模塊包含第2層交換功能與所有的用戶以及管理與內部網伺服器。關於這種設計的討論的前提是小型網路用作企業的頭端。
圖1
3.1 公司互聯網模塊
互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。
互聯網模塊涉及的關鍵設備有:SMTP伺服器、DNS伺服器、FTP/HTTP伺服器、防火牆或防火牆路由器、第2層交換機(支持專用VLAN):如圖2。
擁有公共地址的伺服器是最容易被攻擊的。以下是互聯網模塊潛在的威脅:未授權訪問、應用層攻擊、病毒與特洛伊馬攻擊、密碼攻擊、拒絕服務、IP電子欺騙、分組竊聽、網路偵察、信任關系利用、埠重定向。
設計指南——在小型VPN網路設計中,該模塊堪稱為極至。VPN功能被壓縮入一個機箱,但依然執行著路由選擇、NAT、IDS和防火牆功能。在確定如何實施該功能時,提及了兩種主要替代措施。第一是使用帶防火牆和VPN功能的路由器。這種選擇為小型網路帶來了極大的靈活性,因為路由器將支持在當今網路中可能是不可或缺的所有高級服務。作為一種替代措施,可使用帶VPN的專用防火牆來取代路由器。這種設置給部署造成了一些限制。首先,防火牆通常都只是乙太網,要求對相應的WAN協議進行一些轉換。在目前的環境中,大多數有線和DSL路由器/數據機都是由電信服務供應商提供的,可用於連接乙太網防火牆。如果設備要求WAN連接(如電信供應商的DSL電路),那麼,就必須使用路由器。使用專用防火牆不具備輕松配置安全性和VPN服務的優勢,當發揮防火牆功能時,可提供改進性能。無論選用哪種設備,都要考慮一些VPN的因素。請注意,路由器傾向於允許信息流通過,而防火牆的預設設置則傾向於阻止信息流通過。
從ISP的客戶邊緣路由器開始,ISP出口將限制那些超出預定閾值的次要信息流,以便減少DDoS攻擊。同時在ISP路由器的入口處,RFC1918與RFC 2827過濾功能將防止針對本地網路及專用地址的源地址電子欺騙。
在防火牆的入口,RFC1918與RFC2827將首先被用於驗證ISP的過濾功能。此外,由於零散的分組帶來了極大的安全隱患,因此防火牆將丟棄那些在互聯網上不應被視作標准信息流的零散分組。這種過濾有可能導致某些合格信息流被丟棄,但考慮到允許以上不合格的信息流通過所帶來的風險,上述情況是可以接受的。目的地為防火牆的信息流僅限於IPSec信息流和用於路由的任何必要協議。
防火牆為通過防火牆發起的會話提供了連接狀態執行操作以及詳細的過濾。擁有公共地址的伺服器通過在防火牆上使用半開放連接限制能夠防止TCP SYN洪水。從過濾的角度講,除了將公共服務區域的信息流限定到相關地址和埠外,在相反的方向上也在進行過濾。如果某個攻擊涉及到一個公共伺服器(通過規避防火牆和基於主機的IDS),那麼這個伺服器應該不會再進一步攻擊網路。為了緩解這種攻擊,具體的過濾將防止公共伺服器向其他任何地點發出任何未授權請求。例如,應該對Web伺服器進行過濾,以便使其不能自身產生請求,而只能回答來自客戶機的請求。這種設置有助於防止黑客在實施最初的攻擊後將更多的應用下載到被破壞的機器。同時還有助於防止黑客在主攻擊過程中觸發不受歡迎的會話。這種攻擊的例子是從Web伺服器生成一個xterm,再通過防火牆將其傳送到黑客的機器。此外,DMI上的專用VLAN可以防止一個被破壞的公共伺服器攻擊同一區域的其他伺服器。這種信息流甚至不能被防火牆發現,由此可以證明專用VLAN的重要性。
從主機的角度看,公共服務區域內的每個伺服器均擁有主機入侵檢測軟體,用於監控OS級的任何不良活動以及普通伺服器應用的活動(HTTP、FTP、SMTP等)。DNS主機應該只響應必要的命令,同時消除任何可能有助於黑客的網路偵察攻擊的不必要響應。這包括防止從任何地點進行zone傳輸(合格的二級DNS伺服器除外)。在郵件服務方面,防火牆在第7層過濾SMTP信息,以便只允許必要的命令到達郵件伺服器。
防火牆與防火牆路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設備的性能,但在您遭受攻擊的情況下卻能提供一些關於攻擊的信息。您是犧牲部分性能換取了攻擊透明度。如果不使用IDS,許多攻擊將被放棄,但監控站不會知道發生了什麼具體攻擊。VPN連通性是通過防火牆或防火牆/路由器實現的。遠程地點用預共享的密鑰進行彼此驗證,遠程用戶則通過園區模塊中的訪問控制伺服器得到驗證。
與上述設計不同的設計將是為了提高網路容量或將各種不同的安全功能分配給不同的設備。這樣這種設計就越來越象本文後面要討論的中型網路設計。在完全採用中型網路設計之前可以先添加專用的遠程訪問VPN集中器,以提高遠程用戶群的可管理性。
圖2
3.2 園區網模塊
園區網模塊包含最終用戶工作站、公司內部網伺服器、管理伺服器和支持這些設備所需的相關第2層基礎設施:如圖3。在小型網路設計中,這種第2層功能已被並入單個交換機中。
設計指南——園區交換機的主要功能是交換生產與管理信息流並為公司和管理伺服器以及用戶提供連接。在交換機內部可以實施VLAN,以減少設備間的信任關系利用攻擊。例如,公司用戶可能需要與公司伺服器通信但彼此之間可能沒有必要通信。
由於園區模塊中沒有第3層服務,因此必須注意,由於內部網路的開放性,這種設計越來越注重應用和主機的安全性。因此,園區中的關鍵系統上也安裝了HIDS,包括公司伺服器與管理系統。
在管理站與網路其餘部分之間設置一個小型過濾路由器或防火牆能夠提高總體安全性。這種設置將使管理流量只沿著管理員認為必要的方向傳輸。如果機構內部的信任水平高,那麼可以取消HIDS(盡管我們不建議這樣做)。
圖3
3.3 分支機構與獨立式配置
在分支機構中不要求配備遠程訪問VPN功能,因為公司總部通常會提供這種功能。此外,管理主機一般位於中央地點,這種設置要求管理信息流穿過地點到地點VPN連接回到公司總部。
4 網路實現
4.1 應用BOSSON軟體畫出公司小型辦公網路拓補圖
網路拓補圖
4.2 配置路由器
相關程序如下:
配置路由器基本參數
通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R1」並按照下面的 過程進行路由器基本參數的配置
Router>enable
Router#conf t
Router(config)#host ISP
ISP (config)#ena se c1
ISP (config)#line vty 0 4
ISP (config-line)#pass c2
ISP (config-line)#int eth 0
ISP (config-if)#ip add 192.168.1.1 255.255.255.0
ISP (config-if)#no shut
ISP (config-if)#int se 0
ISP (config-if)#ip add 10.0.0.1 255.0.0.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shut
ISP (config-if)#end
ISP # run start
通過 Boson NetSim 中的工具欄按鈕「 eRouters」選擇「 R2」並按照下面的 過程進行路由器基本參數的配置:
Router>enable
Router#conf t
Router(config)#host R2
R2(config)#ena se c1
R2(config)#line vty 0 4
R2(config-line)#pass c2
R2(config-line)#int eth 0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int se 0
R2(config-if)#ip add 10.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
R2# run start
配置、測試靜態路由選擇路由器 R1 並配置相關的靜態路由信息,如下所示:
ISP #conf t
ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
ISP (config)#end
ISP # run start
選擇路由器 R2 並配置相關的靜態路由信息,如下所示:
R2#conf t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#end
R2# run start
選擇路由器 R1 並按照下面的步驟測試靜態路由配置結果:
ISP #show ip route
選擇路由器 R2 並按照下面的步驟測試靜態路由配置結果:
R2#show ip route
4.3 配置交換機
相關程序如下:
Switch>enable
Switch#conf t
Switch(config)#host SW1
SW1(config)#ena se c1
SW1(config)#line vty 0 15
SW1(config-line)#pass c2
SW1(config-line)#int fe 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#int fe 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#int vlan 1
SW1(config-if)#ip add 192.168.0.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#end
SW1# run start
通過 Boson NetSim 中的工具欄按鈕 「 eSwitches」選 擇「 SW2」 並 按照下面 的過程進行交換機基本參數的配置:
Switch>enable
Switch#conf t
Switch(config)#host SW2
SW2(config)#ena se c1
SW2(config)#line vty 0 15
SW2(config-line)#pass c2
SW2(config-line)#int fe 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#int fe 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#int vlan 1
SW2(config-if)#ip add 192.168.0.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#end
SW2# run start
通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數
4.4 給相應網路PC配置IP地址
通過 Boson NetSim 中的工具欄按鈕「 eStations」選 擇「 Host 1」並按照下面 的步驟配置 Host 1 的相關參數:
鍵入「回車鍵」繼續。
在 Host 1 的命令提示符下鍵入 ipconfig /ip 192.168.0.11 為 Host 1 設置 IP 地址、子網掩 碼。
在 Host 2 的命令提示符下鍵入 ipconfig /ip 192.168.0.22 為 Host 2 設置 IP 地址、子網掩 碼。
在 Host 3 的命令提示符下鍵入 ipconfig /ip 192.168.0.33 為 Host 3 設置 IP 地址、子網掩 碼。
在 Host 4 的命令提示符下鍵入 ipconfig /ip 192.168.0.44 為 Host 4 設置 IP 地址、子網掩 碼。
4.5 檢測網路暢通性
在 Host 1 的命令提示符下鍵入 ping 192.168.0.1 測試到交換機 SW1 的管理 IP 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.2 測試到交換機 SW2 的管理 IP 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.22 測試到 PC 機 Host 2 的連通性。
在 Host 1 的命令提示符下鍵入 ping 192.168.0.33 測試到 PC 機 Host 3 的連通性。 在 Host 1 的命令提示符下鍵入 ping 192.168.0.44 測試到 PC 機 Host 4 的連通性。
5 結論
小型辦公網路環境一般是的應用需求是作為辦公用途,所以在組建過程中,一般以辦公應用為主,主要實現的功能就是共享文件、列印機等應用。
6 心得體會
通過本次計算機網路課程設計,我更加充分的理解了課本上的知識,並能夠加以擴展,從而應用於實踐當中,在BOSON軟體中虛擬實現一個小型辦公網路,畫出網路簡單模塊拓補圖,對其內部器件進行相應的正確配置。達到網路暢通、功能齊全、安全可靠的目的,並符合公司對網路的要求水平。
通過本網路的設計,我基本掌握了路由器、交換機、網路適配器以及SMTP伺服器、DNS伺服器、FTP/HTTP伺服器的用途及配置維護方法,了解了防火牆對網路的重要性,從而對我的網路知識有了更深一步的加深與延拓,是今後學習和工作中的一次寶貴經驗。
7 參考文獻:
[1]《計算機網路》(第四版) 謝希仁編 大連理工大學出版社 2004-2
[2] Cisco Networking Academy Program《思科網路技術學院教程網路安全基礎》
人民郵電出版社 2005年4月
[3] Cisco Networking Academy Program
《思科網路技術學院教程CCNP1高級路由(第二版)》
人民郵電出版社 2005年3月
[4] Cisco Networking Academy Program
《思科網路技術學院教程CCNP 2遠程接入(第二版)》
人民郵電出版社 2005年2月
[5]圓網—無線區域網安全技術