计算机网络选型

❶ 服务器是计算机网络运行管理服务的中枢，请简要阐述网络服务器选型的基本策略。

一、服务器选购策略

选择一款合适的服务器来满足用户的需要，需要对服务器使用有一个正确的理解。在进行服务器选配时，应根据以下3个方面来考虑。

1.网络环境及应用软件

是
指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见的应用可以分为文件服务、Web服务、一般应用和数据库等。

2.可用性

服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。

3.服务器选配

服务器类型，如低端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。

二、常见应用分析

在中小企业环境中，常见应用可以概括为以下几种，它们对服务器的要求各有所侧重。下面为了描述方便，把服务器划分为4个功能模块，即CPU、内存、磁盘子系统和网络子系统。

1.文件服务

这是最基本的应用服务，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量，而对CPU的要求一般不高。

2.数据库服务

对系统各方面(除网络子系统外)性能要求最高的应用，如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。

3.邮件服务

扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。

4.Web服务

服务器的性能是由网站内容来决定的。如果Web站点是静态的，系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页)，系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。

5.多媒体服务

负责媒体控制及媒体流在网络上传输的功能，I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低，现在的服务器子系统一般不会成为瓶颈。

6.终端服务

执行各种应用程序并把结果传送给用户，所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。

7.主域控制器

主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等，另外，主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。

三、可用性的影响

一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。

可
用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如，我们说一系统提供24×7环境下99%的可用性，也就意味着一年可能要停机88小时，这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在 5.25分钟之内，但是这种系统的价格非常昂贵。

服务器的可用性主要取决于2个方面:一个是服务器本身的质量，具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施，比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。

在低档服务器中，通常采用以下措施来提高单机的可用性。

1.IDE RAID

通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体，故障率高达52%。数据丢失的危害也是惊人的，造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-1、RAID-0+1共三种方式，其中RAID-0不具备数据冗余功能，但能显着提高磁盘子系统的性能。

2.ECC技术

可以检查出两位内存错、并能够纠正一位错，来保证内存、缓存中数据的高可靠性。

3.服务器专用电源

可以保证系统有一个洁净的用电环境，减少各种隐性故障的发生，而劣质电源容易引起各种古怪故障，如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形，这类故障也增加了维修难度。

4.附加措施

如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能)，可以帮助服务器在普通环境中也能稳定运行。

四、服务器选择的多样性

目前中小企业在选购服务器时，通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。

1.高档商用PC

PC工作在单用户和单线程环境中，与服务器的多用户环境有显着的不同。PC在设计时采用不同部件选型、配置的策略，如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。

2.伪服务器

最差劲的是用PC的处理器芯片、服务器的名来充当服务器，稍微好一些的服务器采用部分服务器技术，如专业电源等。

3.低档服务器

通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标，兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。

五、操作系统配置

一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外，很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统，在选择上应考虑
系统的可靠性，即是否能负担大量用户的服务请求，以较快的速度处理数据，合理地排列服务等问题;系统是否方便使用和管理，在单机和联机环境中，易用性都是最大化雇员工作效率和满意度的关键因素，与此同时，降低成本也是绝大多数企业优先考虑的问题。

目前，考虑连接局域网与广域网方面的性能，连入Internet几乎是目前所有企业用户的选择，在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力，这样才能使企业真正地融入世界。在局域网中，用户一般要实现文件共享、打印机共享、网络服务共享等功能，因而服务器的操作系统必须能较好地完成上述操作。目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件，Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能，是目前小企业用户首选的操作系统。

另外，对于某些高级用户，尤其是政府等对安全比较关注的用户来说，他们本身具备较强的技术实力，可以考虑采用Linux操作系统。

目前，服务器厂商还推出完全方案化的产品——功能服务器，即把操作系统和应用系统直接安装在服务器中，以实现某些特定功能，如长城集团推出的E 通教育功能服务器，它主要是采用Linux系统，具有非常好的稳定性和易用性，而且不需要用户对Linux有深入了解就可以使用。

六、服务器选配方法

国内市场上，服务器厂商多达十几个，低档服务器更有几十款之多。下面结合至翔899来谈谈服务器配置问题。

1.磁盘子系统

上面已经提过磁盘的故障概率及危害，不如直接配置双硬盘做RAID-1，因为现在硬盘的价格已降到了冰点，既提高了磁盘读取数据的性能，又保护了数据，可使用户高枕无忧。令Linux用户放心的是，至翔899的IDE RAID支持Linux。

2.内存

在小型用户环境中，内存通常得不到重视，用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存，再加上应用，所以系统最少应配置256MB内存，配置到1GB也不为过。请牢牢记住，提高内存容量通常是提高服务器性能的最有效的方法。

3.CPU

通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算，如数据库类应用，CPU的作用就很巨大。记住:如果再增加一颗CPU，内存容量要同时加倍，才能有效发挥CPU的性能。

4.网卡

低端应用环境中，100Mbps网卡足够了。至翔899的网卡还支持网络冗余(ALB)功能。有兴趣的用户可以另买一款同型号的Intel 82559网卡进行网卡绑
定，既提高网络子系统的吞吐量，又保证了线路冗余。

让我们再看看文章开头的例子，可以发现那台部门级服务器用于6人工作组中，CPU过于强大，而文件服务对CPU的依赖又不大，显然是个浪费，而如果该部门级服务器内存配置过低的话，这台服务器的性能就会大打折扣。

最后，需要指出的是，小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长，而金长城至翔新899，在价格完全满足小型网络用户需求的情况下，仍然在这两方面有充分考虑。至翔新899采用双处理器的系统设计，目前，设计主频已达到1.4GHz，用户可以在初期购买单CPU配置，待到企业增长或数据量增大时，可以升级为双CPU，其运算能力将大大提高，也保护了先前的投资。至翔新899服务器在存储方面，采用先进的 IDE RAID技术，最大支持160GB×4的硬盘容量，为用户的业务扩展预留了足够的空间。

用途用户数量CPU数量内存大小(MB)硬盘文件/域控制服务器60左右12562硬盘RAID-1数据库应用服务器10左右15122硬盘 RAID-1综合应用服务器30左右15122硬盘RAID-1无盘站服务器60左右15122硬盘RAID-1视频服务器50(并发)12564硬盘 RAID-0

厂商型号CPU最高CPU主频(GHz)CPU个数(最大)最大内存(GB)二级缓存(KB)内置硬盘架数量(最大)磁盘控制器I/O扩展槽系统总线(MHz)长城至翔1800Pentium 41.7135124个IDE控制器，可选的IDE RAID功能，可以实现RAID0/1/0+15个32位/33MHz PCI扩展槽400至翔2800Intel PentiumⅢ Tualatin1.4245124个集成2个Ultra ATA/100通道的Promise IDE RAID控制芯片，支持RAID 0/1/0+1或JBOD5个32位/33MHz PCI扩展槽133联想万全T 100Pentium 42125124个ATA100 IDE控制器，Ultra160 SCSI控制器5个PCI 2.2标准扩展槽400万全T 200PentiumXeon22165124个ATA100 IDE控制器，集成双通道Ultra160 SCSI控制器2个64位/133MHz PCI扩展槽，1个64位/100MHz PCI扩展槽，2个64位/66MHz PCI扩展槽400浪潮

NP60Pentium 4

2.212256/5125个IDE硬盘或4个SCSI硬盘集成双通道ATA100 IDE控制器;可选IDE RAID控制器能实现RAID 0/1;可选Ultra160 SCSI4个32位/33MHz PCI,1个ISA扩展槽，1个AGP扩展槽，1个CNR扩展槽400NP220TPentium Ⅲ1.2621.55125块IDE硬盘或4块SCSI硬盘集成双通道ATA100 IDE 控制器5个32位/33MHz PCI扩展槽，1个16位的ISA扩展槽133方正园明1050DPentium 4212256/5125个IDE5个32位/33MHz PCI扩展槽400园明1250DPentium Ⅲ1.422256/5125个集成ATA 100 IDE RAID控制器5个32位/33MHz PCI扩展槽，1个16位的ISA扩展槽133

总之，企业选购服务器，一定要根据自己的实际应用情况，合理选择型号和配置，做到既满足需求，又经济实惠。

❷ 一个公司有一百个员工，分成四个部门，要求都要可以上网，请问如何配置电脑设备及其网络规划、网络设备选型

首先要确定你四个部分分别有多少员工，才能去配置VLSM（可变长子网掩码）你只有一百个员工，用个C类地址足够了，可以这么分配IP地址、假如技术部有25个人，用C类地址192.168.1.2/27---192.168.1.30/27。其他部门以此类推、每个可变长子网容纳32台主机、你每个部门就需要一台48口的交换机、这样需要四台交换机，练成局域网以后，用一台路由器配置网络。此时可以配置NAT地址转换协议，只需要申请一条光纤就可以。具体配置NAT的方法要看你是用什么牌子的路由器了、如果是CISCO的路由器可以这么这么配置router#configuration terminalrouter(config)#interface fa0/0router（config）#ip address 192.168.1.1 255.255.255.252router(config-if)#ip nat insiderouter(config-if)#interface serial 0/0router(config-if)#ip nat outsiderouter(config-if)#exitrouter(config)#ip nat inside source list 1 interface serial0/0 overloadrouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255

❸ 计算机网络工程有哪些

计算机网络方面的工作有计算机系统维护、网络管理、程序设计、网站建设、网络设备调试、网络构架工程师、网络集成工程师、网络安全工程师、数据恢复工程师、安卓开发工程师、网络运维工程师、网络安全分析师等岗位。
计算机网络技术是指培养适应生产、建设、管理、服务第一线需要的德、智、体、美全面发展，掌握计算机网络技术基础知识，培养具有一定计算机网络基本理论和开发技术，具备从事程序设计、Web的软件开发、计算机网络的组建、网络设备配置、网络管理和安全维护能力的网络高技术应用型人才。
核心课程为组网技术与网络管理、网络操作系统、网络数据库、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训等，以及各校的主要特色课程和实践环节。
(3)计算机网络选型扩展阅读：
计算机网络技术专业方向：
一、网络工程
能够根据企业需求为企业完成网络设计、组建，完成网络设备的选购、安装和配置，完成服务器的选购和配置等。掌握网络设计、组建的方法；掌握网络设备的选购、安装和配置方法；掌握服务器的配置和选购方法。
二、网站建设管理
管理各种网站的正常工作，包括网页的内容更新，网站的形象策划，营销，以及网站虚拟空间的管理和网站后台服务器数据库的管理。从事该岗位工作需要掌握WEB服务器的运行管理，数据库服务器的运行管理。
三、网络管理
管理各种企业、事业单位的网络的正常运行，出现各种网络故障能及时诊断及恢复，能支持企业、事业单位网络的正常工作。

❹ 计算机网络技术简介

计算机网络技术简介

计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。下面是我整理的计算机网络技术简介，欢迎大家参考!

计算机网络技术简介 篇1

1.1计算机网络基础

计算机网络是计算机技术与通信技术相结合的专门技术。它将分布在不同地理位置、功能独立的多个计算机系统、网络设备和其他信息系统互联起来，以功能强大的网络软件、网络协议、网络操作系究等为基础，实现了资源共享和信息传递。

计算机网络能够实现：

1.资源共享：包括程序共享、数据共享、文件共享及设备共享等；

2.数据通信；

3.分布式计算；

4.广泛应用。

1.1.1计算机网络原理

1.拓扑结构

(1)拓扑结构：网络中计算机与其他设备的连接关系。网络拓扑是指网络形状，或者是它在物理上的连通结构。

(2)总线型结构：网络上的各节点连接在同一条总线上。连接在同一公共传输介质土的总线型方法的主要特点：易扩充、介质冲突较频繁；结构简单，便于扩充；网络响应速度快，便于广播式工作；设备量少，价格低廉；节点多时网络性能有所下降。

(3)星型结构：网络以中央节点为中心，各个节点通过中央节点构成点对点的连接方式。其主要特点：中心节点易于集中管理、控制；传输率高，各节点可同时传输；可靠性高，某个飞节点(非中央节点)故障不影响整个网络。

(4)环型结构：网络中各个节点通过环路接口连接在闭合环型线路中。其主要特点：封闭环、不适于大流量；信息在环路中沿固定方向流动，两节点问只有唯一的通路；传输速度可以预期，适用于实时控制的场合；任意节点的故障都可能导致全网络的失效。

其他类型的拓扑结构还包括：树形拓扑、混合拓扑

及网形拓扑等。

2.网络分类

计算机网络可按多种方式进行分类。

按分布范围分类：广域网(WAN)、局域网(LAN)、城域网(MAN)

按交换方式分类：电路交换网、报文交换网、分组交换网；

按拓扑结构分类：总线网、星形网、环形网、树形网、网状网；

按传输媒体分类：双绞线网络、同轴电缆网络、光纤网络、无线网络；

按信道带宽分类：窄带网、宽带网；

按信息交换范围分类：内部网、外部网：

按社会职能分类：公用网、专用网：

按用途分类：教育网、校园网、科研网、商业网、企业网4军事网等。

目前，网络主要以分布范围为参考进行分类。

(1)局域网

局域网(LAN， Local Area Network)：在有限的几百米至几公里的局部地域范围内，将计算机、外设和网络设备互联构成的计算机网络系统。主要涉及到以太网、快速以太网、令牌环网、FDDI、无线网(802.11)、蓝牙等技术。

区别于其他网络，局域网具有以下特点：

1)地理分布范围较小，一般为几百米至几公里。可覆盖一幢大楼、一所校园或一个企业。

2)数据传输速率较高，一般为10~1000Mbps，可交换各类数字和非数字(如语音、图像、视频等)信息。

3)误码率低，一般在10一ll~104以下。这是因为局域网通常采用短距离基带传输，可以使用高质量的传输媒体，从而提高了数据传输质量。

4)以计算机为主体，包括终端及各种外设，一般不包含大型网络设备。

5)结构灵活、建网成本低、周期短、便于管理和扩充。

(2)城域网

城域网(MAN，MetropolitanAreaNetwork)：覆盖城市范围的计算机网络系统，范围介于局域网与广域网之间。

(3)广域网

广域网(WAN，WideAreaNetwork)：分布距离远，包含复杂的网络互联设备。无明确拓扑结构，多采用点对点传输。主要涉及到ISDN，FrameRelay，ATM，DDN，SDH，MPLS 技术。

(4)因特网

因特网(Internet)也称互联网或万维网，是采用TCP/IP通信协议的全球性计算机网络，由全球数以千万计的各种类型和不同规模的计算机网络组成，是全世界所有公开使用的计算机网络的互联总和。互联网通过普通电话、高速率专用线路、卫星、微波和光缆等通信线路把不同国家的大学、公司、科研机构以及军事和政治等组织的网络连接起来。

1.1.2计算机网络组成

1.计算机网络的软件系统计算机网络的软件系统主要包括操作系统、应用软件、网络管理软件、协议软件(TCP/IP，NETBEULIPX/SPX等)。

其中，操作系统提供系统操作基本环境、资源管理、信息管理、设备驱动和设备设置软件，服务器端还具有网络用户管理、网络运行状况统计、网络安全性建立、网络信息通信等管理功能。

网络管理软件：对网络运行状态信息进行统计、报告、监控；设置网络设备状态、模式、配置、功能等指标。

网络协议软件：网络中计算机、网络设备、各类系统之间进行信息交换的规则。

2.计算机网络的硬件系统

计算机网络的硬件是由传输介质(连接线缆、连接端子等)、接入端口设备(网卡、调制解调器、中继器、收发器和各类接口卡等)、网络设备(集线器、交换机、路由器、网桥等)、安全设备(防火墙、保密系统等)和资源设备(服务器、工作站、外部设备等)构成。

传输介质提供连接网络设备，提供数据传输的线路，主要包括非屏蔽双绞线(UTP，UnshieldedTwistedPaited)、屏蔽双绞线(STP，ShieldedTwistedPaired)、光缆、电话线、细同轴电缆(简称细缆)、粗同轴电缆(简称粗缆)、无线通信等。

目前，在用户端和局域网环境中双绞线使用得非常广泛，因为双绞线具有低成本、使用方便等优点。双绞线有两种基本类型：屏蔽双绞线和非屏蔽双绞线，它们都由多对两根绞在一起的导线来形成传输电路，每对导线绞在一起主要是为了防止干扰。在一条双绞线电缆中，有四对或多对双绞线。目前常用的是四对八芯的。还有更多对的，用于智能大楼结构化布线系统中的'垂直布线子系统中。双绞线通过RJ45接头(俗称水晶头)与网络设备等相连接cRJ45头有八个铜片，将双绞线的四对八芯线插入RJ45头中，用专用的RJ45压线器将铜片压入线中，使之连接牢固。RJ45头的线序排列为：铜片方朝上、头朝前，左边第一脚为"1罚，从左到右顺序排列l~8，其每脚的定义见表1-1和表1-2。双绞线四对的颜色按标准分为：绿白/绿、橙白/橙、蓝白/蓝、棕臼/棕(棕白为白色和棕色相间，其他类似)。四对八芯线与RJ45头连接的方法：按照EIA/TIA568A或568B标准，同一根双绞线两端分别按这两个标准做RJ45头，这根双绞线就是信号交叉连接线；两端用同一个标准做RJ45头，则是信号直通连接线。

接入端口设备主要指网卡、Modem(调制解调器)、桥接器。网卡：网络主机发送和接收数据的接口卡。Modem：拨号上网用的连接计算机和电话线路的设备。网卡是最常用的接入端口设备。网卡插在每台工作站和服务器主机板的扩展槽里。工作站通过网卡向服务器发出请求，当服务器向工作站传送数据时，工作站也通过网卡完成有关操作。

网络设备主要包括集线器(Hub)、交换机(Switch)、路由器(Router)。集线器可以说是一种共享设备，是计算机在网络中常用的直接互联设备。交换机在计算机之间提供专用的交换式通信信道，使单台计算机占有更大带宽，不受其他设备影响。

集线器可分为独立式、堆叠式；常见有8端口、16端口、24端口等多种规格：传输速率主要分为：10Mbps，10OMbps和1000Mbps等。

1)独立式(Standalorm)集线器主要是为了克服总线结构的网络布线困难和易出故障的问题而引入，一般不带管理功能，没有容错能力，不能支持多个网段，不能同时支持多协议。这类集线器适用于小型网络，一般支持8~24个节点，可以利用串接方式连接多个集线器来扩充端口。

2)堆叠式(Stackable)集线器叠加连接，各集线器用高速链路连接起来，一般可以堆叠4~8个，适用于网络节点密集的工作组网络和大楼水平子系统的布线。

交换机采用模块化结构，由机柜、电源、面板、插卡和管理模块等组成。支持多种局域网标准和多种类型的连接，根据需要可以插入各类局域网模块，另外还有网管模块、路由模块等。它与Hub不同之处在于每个端口都可以获得同样的带宽。如lOOMbps交换机，每个端口都可以获得100Mbps的带宽，而10OMbps的Hub则是多个端口共享100Mbps带宽。很多交换机还有若干个比一般端口更高速的端口，用于连接高速主干网或直接连到高性能服务器上，这样可以有效地克服网络瓶颈。

路由器是实现在网络层的一种网络互联设备。它能实现很多复杂的功能，如路由选择、多路重发以及错误检测等。路由器是网络之间进行互联的关键设备。通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说，路由器可支持多种协议，提供多种不同的接口，从而使不同厂家、不同规格的网络产品之间，以及不同协议的网络之间可以进行非常有效的网络互联。

安全设备：防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。

资源设备：包括连在网络上的所有存储数据、提供信息、使用数据和输入输出数据的设备。常用的有服务器、工作站、数据存储设备、网络打印设备等。

服务器是指提供信息服务的高档计算机系统。按服务器所提供的功能不同又分为：文件服务器(FileServer)、域名服务器(DomainServer)和应用服务器(ApplicationServer)。文件服务器通常提供文件和打印服务；应用服务器包括数据库服务器、电子邮件服务器、专用服务器等。根据硬件配置不同，服务器又可分为工作组服务器和部门级服务器。

工作站(WorkStatio丑)是连接到网络上的计算机。这些计算机是网络中的节点，称为网络工作站，简称为工作站。工作站仅仅为它们的操作者服务，而服务器则为网络上的其他服务器和工作站共同服务。

计算机网络技术简介 篇2

一、专业发展前景

计算机网络技术专业成立于2001年，2003年该专业被确定为院级改革试点专业。到目前为止，共招收10届学生,8届毕业生。我专业主要培养面向各型企事业单位，从事计算机网络的设计实施与维护、网站的设计开发与维护工作，具有必备的科学文化基础知识；有网络操作系统相关知识，掌握各型网络设备的选型与使用及网络系统规划技能，能完成对中小型网络的规划、建设与实施；有网络安全相关知识，掌握windows、linux等系统平台下各种应用系统及服务的配置技能，能完成对中小型网络的日常管理和维护；具有从事网站开发、数据库建立与管理技能，具有一定的工作创新精神，具有职业生涯发展基础的高素质技能型专门人才。

二、课程设置

主要课程有：C语言程序设计、数据结构、计算机组装与维修、数据库原理及应用（SQL Server2000）、网络操作系统（windows server 2003）、路由器/交换机技术、网络综合布线、网络安全技术、Linux操作系统、网络方案规划与实施、Web技术及网页设计、动态网站设计与开发、组网实训、路由器/交换机技术实训、网络综合布线实训、动态网站设计与开发实训、网络工程师职业素养训练、网站开发工程师职业素养训练等。

三、专业特色

建立了一整套完善的专业人才培养体系：

① 以就业为导向，以企业需求为依据。培养信息技术和信息产业需要的能胜任该职业岗位工作的技术应用性人才。坚持产学结合的培养途径，将满足企业的工作需求作为课程开发的出发点，以职场环境为背景，全力提高人才培养的针对性和适应性。探索和建立根据企业用人“订单”进行教育的机制，根据企业用人需求，调整专业方向，开发、设计产学结合、突出实践能力培养的课程方案。

② 以综合职业素质为基础，以能力为本位。以科学的劳动观与技术观指导帮助学生正确理解技术发展、劳动生产组织和职业活动的关系，充分认识职业和技术实践活动对经济发展和个人成长的意义和价值，使学生形成健康的劳动态度、良好职业道德和正确价值观，全面提高学生综合职业素质。以能力为本位构建专业培养方案。从职业分析入手，对职业岗位进行能力分解，把握能力领域、能力单元两个层次，并依此确定专业核心能力和一般专业能力，重点突出技术的运用能力和岗位工作能力的培养，围绕核心能力培养形成系列核心课程，形成以网络技术应用能力或面向工作过程能力为支撑的计算机网络技术专业培养方案。

③以学生为主体，体现教学组织的科学性和灵活性。 充分考虑学生的认知水平和已有知识、技能、经验与兴趣，为学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间，用灵活的模块化课程结构，满足学生就业的不同需要，增强学生就业竞争力。技术实践要求：选题要按照所学专业培养目标及教学基本要求确定，围绕本领域选择有实用价值的具有所学课程知识、能力训练的题目。选题应与社会、生产实际工作相结合，使实践与学生就业做到无缝连接。

打破传统教学模式，注重学生实际动手能力的培养

计算机网络技术专业要求学生具有非常强的动手能力，在入校时大部分学生都有过使用计算机的经历，对基础知识有了初步的了解，这样，如果开始还是按照传统的教学方式，学生势必会感觉枯燥无味，或认为内容浅显。这样就必须在开始就要激发学生的好奇心和学习情趣，将实践内容渗透到日常的教学过程中。所以在人才培养过程中，采用课内实验、校内集中实训、顶岗实习三个环节。

1、上课的过程就是动手实践的过程。在授课环节中，采用项目教学法，推行基于工作过程的教学模式，融“教、学、做”为一体，强化能力培养。

我们从校企合作中，学习、总结并应用“案例”教学、“项目驱动式”教学等先进的教学方法。摒弃先理论后上机，老师主学生辅的学科式的教学模式，全面贯彻推行符合高职特色的以工作过程为导向的职业式教学模式。即：在整个教学过程中，学生作为学习的主体，教师先提出问题，学生去分析、研究、实施，遇到困难和问题再在老师的帮助下查阅资料，自主学习。对基本理论的学习完全贯穿在实际项目的实施过程中，体现“做中学、学中做”。这样有效的调动学生的学习积极性和求知欲，培养学生自学的能力，可持续发展的能力和团队协作能力。

2、实训教学课程采用模块化且与职业资格等级鉴定结合，培养学生运用网络技术实际技能

我们以IT岗位的综合职业能力为依据，构建实践教学体系，合理地确定实训教学课程体系，改革实践教学，切实重视学生技术应用能力的培养，突出应用性和实践性，按照实验与检测、实习与实训、工程设计和施工来构建多媒体网络技术专业实践教学体系，纵向上与理论教学交叉进行，横向上与理论教学相互渗透，将“双证书”教育纳入计算机网络专业课程体系中，使学生在完成学历教育的同时取得行业认可的职业技能资格证书。

如网络操作系统课程为取证课程。在教学标准的制定过程中，以国家劳动部相关技能证书的要求为参照，制定相关的实训内容，让学生在学习完该课程之后就能取得相关的职业技能证书，为今后的就业奠定良好的基础。

3、采用“2+1”教学模式，突出培养学生的职业技能，让学生早融入社会。

;

❺ 计算机网络设计教程(第二版)习题解答陈明

网络工程需求分析完成后，应形成网络工程需求分析报告书，与用户交流、修改，并通过用户方组织的评审。网络工程设计方要根据评审意见，形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告，网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1
网络工程目标和设计原则
1．网络工程目标
一般情况下，对网络工程目标要进行总体规划，分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后在确定总体目标，并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2．网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。这些问题解决了，可扩展性自然是“水到渠成”。
2.2
网络通信平台设计
1．网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点。
1)
地理环境：不同的地理环境需要设计不同的物理网络拓扑，不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下，网络物理拓扑最好选用星型结构，以便于网络通信设备的管理和维护。
2)
传输介质与距离：在设计网络时，考虑到传输介质、距离的远近和可用于网络通信平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m，也可以用超五类屏蔽双绞线，但要考虑屏蔽双绞线两端接地问题。
3)
可靠性：网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许，网络拓扑结构的核心层和汇聚层，最好采用全冗余连接，如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构，如图6-1所示。主干网络称为核心层，用以连接服务器、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求根少(比如：财务部门的信息，只能在本部门内授权访问)，这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2．主干网络(核心层)设计
主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑，采用百兆、千兆以太网是目前局域网构建的流行做法。
3．汇聚层和接入层设计
汇聚层的存在与否，取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换机间如果采用级连方式，则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层。
接入层即直接信息点，通过此信息点将网络资源设备(PC：等)接入网络。汇聚层采用级连还是堆叠，要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内，且信息点数已超过一台或两台交换机的容量，则应采用交换机堆叠结构。堆叠能够有充足的带宽保证，适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散，其配线间不能覆盖全楼的信息点，增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网，采用10/100Mbps自适应交换到桌面，传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多，但要根据应用需求，可选择支持l～2个光端口模块，支持堆叠的接入层变换机。
4．广域网连接与远程访问设计
由于布线系统费用和实现上的限制，对于零散的远程用户接入，利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备，并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备，这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应，一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道．一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器，用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择，比如上网并发用户数在150～250之问，可以租用2Mbps线路，通过同步口连接Internet。如果用户与网络接入运营商在同一个城市，也可以采用光纤10Mbps／100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比，速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是，能给用户方提供多大的连接外网的带宽受两个因素的制约，一是用户方租用外连线路的速率，二是用户方共享运营商连接Internet的速率。
5．无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域，一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外，因为无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6．网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略

2.3
网络资源平台设计
1．服务器
2．服务器子网连接方案
3．网络应用系统

2.4
网络操作系统与服务器配置
1．网络操作系统选型
目前，网络操作系统产品较多，为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要，要依据具体的应用选择操作系统。一般情况下，网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统，也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统，有可能使工期延长，不可预见性费用加大，可能还要请外援做系统培训，维护的难度和费用也要增加。
网络操作系统分为两个大类：即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高，一般根据应用系统平台的实际需求，估计好费用，瞄准某一两家产品去准备即可。与UNIX服务器相比，Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”，
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点，在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台，E-mail、DNS、Proxy等Internet应用可使用Linux／UNIX，这样，既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点，又可以享受到Linux／UNIX稳定、高效的好处。
2．Windows 2000 Server
服务器配置
首先，应根据需求阶段的调研成果，比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等，决定Windows 2000
Advanced Server服务器的档次、配置。例如，服务器若是用于部门的文件打印服务，那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如；如果是用于小型数据库服务器，那么服务器上至少要有256MB的内存：作为小型数据库服务器或者E-mail、Internet服务器，内存要达到512MB，而且要使用ECC内存。对于中小型企业来说，一般的网络要求是有数十个至数百个用户，使用的数据库规模不大，此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些，或者服务器还要做OA服务器、MIS服务器，网络规模比较大，用户数据量大，那么最好选择企业级服务器，即4路或8路SMP结构，带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次，选择Windows
2000 Advanced Server服务器时，对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统，但兼容并不保证100％可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的，如果使用非ECC的内存，SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100％可用性。另外，就是服务器的电源是否可靠，因为服务器不可能是跑几天歇一歇的。
第三，在升级已有的windows 2000
Advanced Server服务器时．则要仔细分析原有网络服务器的瓶颈所在，此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具，比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况，分析系统各部分资源的使用情况。一般来说，可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为，对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说，这些服务占用的系统主要资源开销是内存开销，对处理器的资源开销要求并小多，通过扩充服务器内存容量提高系统的可用内存资源，将大大提高服务器的性能。反过来，由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说，增加系统处理器的升级方案，其性价比要比扩充内存容量方案差。因此，要根据网络应用系统实际情况来确定增加服务器处理器的数目，比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3．服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器，其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字，如数据库服务器、Web服务器、E-mail服务器等，其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要，有时一台服务器硬件专门运行一种服务，有时一台服务器硬件需安装两种以上的服务程序，有时两台以上的服务器需安装和运行同一种服务系统。也就是说，服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网，大到可达十几台至数十台的企业网和校园网，如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制，最大限度地提高效率和性能的基础上降低成本，是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置

2.5
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全系统产品。
1．网络安全设计原则
尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些安全原则，那么网络系统的安全就会有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段，这种事后“打补丁”的思路是相当危险的。从工程技术角度出发，在设计网络方案时，应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”，此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性，使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”，自然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)，是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下，必须尽可能快地恢复网络信息系统的服务。减少损失。所以，网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行：安全监测机制是监测系统的运行，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和及时地恢复信息，减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施：另一方面，势必给系统的运行和用户方的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级(绝密、机密、秘密、普密)，对用户操作权限分级(面向个人及面向群组)，对网络安全程度分级(安全子网和安全区域)，对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象，提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周，出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失，避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统，这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2．网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则，是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性，由应用环境和用户方需求决定，包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口，便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化，更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制：包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接：包括安全协议和网络通信接口模块。
(3)
网络安全传输：包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争：物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全：链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全：网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络传输正确，避免被拦截或监听。
(4)
操作系统的安全：操作系统安全要求保证客户资料、操作系统访问控制的安令，同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器，电子邮件服务器，Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全：应用系统是为用户提供服务，应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求，利用综合的技术手段，对产品功能、性能与可用性等方面进行测试，为企业、学校选出符合功能要求的安全产品。

一个完整的设计方案，应包括以下基本内容：
1．设计总说明
对系统工程起动的背景进行简要的说明：主要包括：
(1)
技术的普及与应用
(2)
业主发展的需要（对需求分析书进行概括）
2．设计总则
在这一部分阐述整个系统设计的总体原则。主要包括：
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3．技术方案设计
对所采用的技术进行详细说明，给出全面的技术方案。主要包括：
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4．预算
对整个系统项目进行预算。主要内容包括：列出整个系统的设备、材料用量表及费用；成本分析；以综合单价法给出整个系统的预算表。
5．项目实施管理
对整个项目的实施进行管理控制的方法。主要包括：
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划

❻ 100台电脑网络设计

接入层路由器选用cisco3700系列的就可以了，下面来两个路由器做冗余，用cisco3600系列的就好，如果觉得资金充足，用个好点的也不错！这两个路由器上做NAT，要做特殊映射到服务器的映射，然后下面的交换机就看你买那种了，现在24口的基本被淘汰，比较便宜，事实上只要钱多久用好的，上面加个三层交换机最好，因为这样局域网传输快，还有就是不同的部门要划vlan！具体情况可以到我的空间留言！我再详细解答！附上一张图，另外说明一下，只要资金允许，最好交换机和路由器都能做一个备份！尤其是核心层的！

❼ 计算机网络技术毕业设计

1， 现在计划与校网络中心为中心，建立一个覆盖全校的校园网，为全校师生员工提供校园内部的电子邮件、以及INTERNET接入等服务,并要留有一定的扩展余地。。 2， 校网络中心和各系的计算中心、，校机关、各系办、各教研室合在一起作为一个子网。（需要划分子网或做VLAN） 3， 网络中心要建立一个www服务器，一个ftp服务器。 各单位的微机配置情况如下； 校机关有20个单独的机房，每个机房配1台微机；网络中心有一个大机房，配有100台微机；各系部均有一个计算中心，配50台微机。 课程设计的基本要求： 本课程设计的目的在与全面复习和巩固前面所学的专业理论知识，综合运用所学理论知识，解决工程上的实际问题，锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力，达到学以致用、理论与实际的统一 本课程设计主要包括计算机网络设计和网络互连两个方面。 1、网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和IP地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。 2、网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器（HUB）的实际应用和大型网络中子网的划分、路由器、网关等的实际应用，提供网络服务的各类服务器的硬件和软件配置与设备，以及局域网与广域网的互连，还包括远程网络互连及其实现技术，以及远程接入的实现方法和技术手段。 局域网组建课程设计任务要求 一、 课程设计(论文)文本结构规范 1．课程设计(论文)题目、摘要、关键词 2．课程设计(论文)目录 3．课程设计(论文)正文 二、 正文内容要求 1) 概述 2) 设计方案 3) 设备选型、设备清单、经费预算 4) 子网的划分和IP地址的分配 5) 实施方案 6) 参考文献

❽ 中学校园网主干网选型急！！

应该说校园网解决方案经过多年的发展已经比较成熟，而且趋于同质，对于厂商来讲开始进入差异化竞争时期，而对于学校来讲，校园网解决方案的选型除了要关注路由器、交换机、服务器等设备的选型，以及主干网类型、网络操作系统、网络安全等技术因素以外，更多的应该关注校园网作为一个教育信息资源网、一个教学网，甚至一个文化网所应该具有的一些特殊应用。近日，华南师范大学中山附属中学采用TCL教育互联事业部推出的开放式数字校园解决方案成功构建的一套集计算机网络、多媒体视音频系统于一体的综合数字化互动网络系统就比较充分地考虑了校园网自身的应用特点。

首先，校园网是一个教育信息资源网。它必须承载各类教育信息资源，如教学资源、科研信息、管理信息、图书文献和历史档案等各类内部信息和外部信息。这些信息内容十分庞大，媒体复杂多样。因此，建设校园网必须要针对这些情况，合理地建立各种资源和服务等，方便教师教学、学生学习，并提供交流和资源下载等功能。充分考虑资源的建设和管理需要，并提供开放的接口，方便用户整合相关基础教育教育资源库、电子图书库、试题库等。

其次，校园网是一个教学网。校园网的主要用途之一是开展网上教学。因此，需要充分考虑网上互动教学平台的建立与使用问题，使教师和学生无论在家里或学校，都能够方便地在网上实现必要的操作。互联互通让交流成为校园网的另外一个重要功能。因此，需要充分考虑网上交流平台的建立与使用问题，使教师、学生和家长无论在家里或学校，都能够方便地在网上就某一课题或事情进行在线交流、讨论、协商和下载资源等。

当然，校园网也不能忽略管理的功能，依托校园网进行校园管理和行政办公管理也是校园网的一个主要途径。需要充分考虑校园管理和办公自动建设的需求，提供强大校园管理功能的同时，也要考虑在校园管理和行政办公管理过程中，不同用户在不同时空内进行信息通信时的安全问题等。

最后，校园网还应该是一个文化网。网络不仅是文化的载体，同时自身也蕴涵着一种文化。因此，在建校园网时，一方面要考虑到校园网对健康文化的承载和吸纳能力，另一方面还要考虑到对不健康文化的清除与屏蔽的能力。校园网软硬件技术和产品要考虑学校研究与应用各种基于文化和政治因素进行分析、管理和跟踪需要。