‘壹’ 计算机网络基础实训——小型局域网组建
不上网的话一台24口交换机正好连接24台电脑了,宿舍在同一栋大楼用5类双绞线就可以了,这是最简单的。如果宿舍不在一栋楼那就复杂些了,
‘贰’ 大学网络技术基础课程的实训报告怎么写
网络技术课题报告与研究方案
(一)课题名称
计算机网络技术基础课程
(二)课题研究的目的、意义
本课题研究的是关于计算机网络技术基础知识的一门实训课程,为计算机专业的专业基础课。通过本课程的学习,使学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP模型,掌握局域网工作原理和一种流行局域网的应用,了解计算机网络管理和结构化布线的基本概念,掌握Windows 2000 Server下的用户管理及各种网络服务的架设,并培养学生具备简单的组网与网管能力,在体系结构上突出学生的技能训练和创新能力的培养。
通过本课程的学习,学生能够掌握当前先进和实用的网络技术,并能熟练利用Cisco、华为等网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。学完本课程,学生可以通过教考分离参加一些认证考试。同时也为今后从事计算机网络的应用、设计与开发打下基础。
(三)课题研究的指导思想
用一定的理论知识点和实际操作步骤进行讲解,再用实训任务进行复习、理解和巩固,由浅入深,使学生通过实际动手操作,逐步掌握网络的组建、管理和应用。最后写出实训报告。
(四)课题研究的目标 及创新之处
编写切合实际,注重教学内容适合本校及中等职业学校的校本教材,改进教学方法—项目教学法,强化教学理念—注重实践技能的实训教学;强化学生技能训练,提高学生的实训效果,以适应社会需求。
1、 创新了课程组织形式和指导方法
2、 创新了课程考核方法:
具体从参与课程实训工作的态度10%、实训纪律10%、实训能力60%(动手、创新、解决问题、组织协调、沟通、表达等能力)、实训效果20%(高质量完成实训任务或项目开发)等方面进行考核。
3、创新了课程开发和保障模式。创新了一种符合高等职业教育特点的计算机网络应用型人才培养实训课程的开发模式。
(五)课题研究的基本内容
以专业性和实用性为目的,编写适合职教学生使用的计算机网络技术实训教材
(六)研究条件和可能存在的问题(重点难点)
重点:交换机、路由器的使用与配置、数据中心服务器的配置,网络工程项目规划与设计
难点:交换机的VLAN的划分、路由器静态路由的配置、网络管理与网络安全。
解决办法:在教学过程中引入灵活、多样的教学方法。案例讲授、演示与角色演练相结合,加强教师指导,采用先进的网络和多媒体等教学手段,“教、学、做”相结合,实行启发式、互动式、案例式、开放式、项目式、自学式、研讨式以及边讲边做边指导的教学方法。注重对实训现象的讨论和分析,加强阶段性实训效果的评审与考核,围绕职业技能,突出应用能力、创新能力、独立分析和解决问题能力的培养。
(七)课题研究的步骤
1、9月中旬到10月底,整体规划及收集素材
2、11月初到12月初,整理素材并开始编写
3、12月底完成教材的编写
(八)课题研究主要实验内容
1、网络线缆制作
2、对等网的配置
3、绘制局域网拓扑结构图(visio)
4、Internet的接入
5、星型网络的组建
6、主从网络的配置
7、用户管理
8、文件共享和安全性
9、网络打印机安装与管理
10、IE浏览
11、电子邮件收发(foxmail)
12、FTP下载和管理
13、搜索引擎的使用
14、网络安全(防火墙)
15、网络安全(杀毒软件)
16、DHCP的配置
17、DNS的配置
18、FTP服务的配置与使用
19、WWW服务的配置与使用
20、搭建小型局域网
(九)课题研究的方法
文献法、教学实验法
(十)课题研究的成果形式
校本教材
(十一)参考文献
1、《计算机网络技术》 施晓秋主编 中国科学出版社 2003年版
2、《计算机网络实验与实践指导》 施晓秋主编 中国电力出版社 2003年版
3、《思科网络技术学院教程》(上册)CiscoSystem主编人民邮电出版社 2002年版
4、《计算机网络》Andrew S. Tanenbaum .清华大学出版社
5、《数据通信与计算机网络》 高传善等. 高等教育出版社
‘叁’ 计算机网络实训总结
可以这样开头,本人有幸在##单位参加了计算机网络实训,收益匪浅,现概括如下:
网络办公自动化系统开发分析
一、开发工具与技术的研究
就现在开发OA的技术来说,主要集中分为三大类:基于C/S结构的应用程序开发,结合C/S结构和Web技术的复合应用程序,基于B/S结构的动态网页技术。以下
将分析这三类技术的各自优缺点:
C/S结构系统:是传统开发模式,一般以数据库和客户端的两层结构实现,也有加入中间件的三层或多层结构,在OA早期是标准的系统模式,但随着计算机技术
的发展和网络的发展,它已经无法满足现在的远程网络办公和移动办公,逐渐在被取代
C/S+Web技术:是为了补充C/S结构的不足,在C/S基础上加入Web技术来实现对远程数据的获取,但拥有一定局限性,如数据及时更新、软件升级等问题就无法
很好解决
B/S结构系统:是援用动态网页技术,加入OA的开发理念,完全适应网络办公和移动办公需求,也是现代办公自动化系统的首选技术。
就B/S结构的开发,具体技术又有多种选择:JSP+J2EE,ASP+IIS,ASP.net+Microsoft .NET Framework,PHP+Apache,就这几门技术,可以说各有其优缺点,
分析如下:
JSP技术:具有良好的跨平台性,加上J2EE功能十分强大,但是J2EE的布置使开发成本显得略高,而且没有良好的安装界面
PHP技术:是早期动态网页技术中的强手,但随着JSP技术与ASP技术的不断更新,使得PHP技术稍微比较落后
ASP技术:类似于PHP技术,开发简便,快速,加上IIS的功能支持,是比较简易快速的开发技术
ASP.net:可以说是ASP技术的替代技术,是ASP的一大进步,在Microsoft .NET Framework的强大支持下,可以使用C#、VB、Javascript三种语言来编写代码,
采用预先编译技术,使得代码安全性加强
最终讨论结果:在针对于中小型企业用户,建议采用ASP.net技术,理由是,该技术易于服务器的维护,成本相对较低,开发周期较短
在针对政府部门用户,建议采用JSP或ASP.net技术,理由是,政府部门服务器很多已经改装为Linux系统,在该平台下采用JSP技术较成熟;如果是Windows用户
,则采用ASP.net技术
二、OA概述
人们普遍使用计算机来提高个人工作效率,但是在需要许多人一起协同工作的现代工作环境中,我们更需要提高我们的整体工作效率。利用网络通讯基础及先
进的网络应用平台,建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统,为管理部门提供现代化的日常办公条件及丰富的综合信息
服务,实现档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档
案、人事档案、科技档案、 财务档案等档案的可管理性,实现信息的在线查询、借阅。最终实现“无纸”办公。
办公自动化,一个极大的概念,一个炒作了很久的概念。无论是办公设备公司,还是系统集成公司,都大力推出自己的办公自动化产品。有办公设备、办公自动化
电脑、办公自动化软件。可见,办公自动化中内容庞大,可为空间不可小视。那么,首先我们来探讨一个问题,什么是办公?
办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络
技术的进步,办公自动化网络的建设也得到了大力推广。
传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办
公的无纸化逐步得到了人们的重视。
传统办公模式
办公自动化提了多年,但效果并不明显,人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享,以及团队的协同运作等无
法完美的实现,极大地限制了工作的效率。
Internet/Intranet的迅猛发展,为信息的交流和共享,团队的协同运作提供了技术的保证,同时也预示着网络化办公时代来临。
网络化办公模式
现有办公自动化系统和大型信息管理系统中,企业业务流程重组或者是文件流转功能都是核心功能。同时我们也认为,企业办公主要是一个文件流转的过程,
所有的办公事务都可以抽象成一个数据库表单。
传统的办公自动化系统和大型MIS系统在处理企业管理流程中大多采用企业业务流程重组(BKR),其核心思想就是要先优化企业业务管理流程,再根据优化后的流
程建设企业信息系统。这样不仅在系统建设中工作量巨大,同时面临来自企业内部重重的阻碍。
我们的核心思想是;前期系统建设中不牵涉企业内部业务流程重组,只是协助企业通过方便的流程自定义等功能进行流程电子化,以及不断根据实际需求去改变电
子化流程。
三、系统结构设计
现在的网络办公自动化系统可以说百家争鸣,各有所长,但是一般的B/S结构系统都做得比较固定,也就是针对某个行业甚至某个企业而开发的,有诸多的限制
和代码固化,不利于灵活的OA定制和客户化!而且很多OA系统都具有相同的功能,只是表现手法和操作流程有所不同罢了,所以,他们的基本是一致的,是有共性
的,是可以统一的。
我的基础思想是开发一个底层的通用型OA平台,在此平台下实现OA系统的主要功能模块的底层操作,这样,当针对某个企业或者政府部门开发OA系统时,只需在此
基础上稍加修改,就可以成为一套具有很强针对性的OA系统,这样方便该系统的二次开发,也方便于针对不通性质部门单位的OA系统的定制。系统结构图如下:
通过以上示意图可以看出,底层通用型管理模块是整个OA系统的基础,而应用层模块是面对客户的,它是界面和业务逻辑的结合体,针对不通企业将有所不通
,这种结构将很好的解决一套OA的多种定制功能,便于二次开发。
四、通用型管理模块功能划分
针对于这个底层模块,它并不需要实现实际的功能,它主要是负责完成应用层交付的任务和与底层数据库交换数据,所以它的功能是比较抽象的、统一的和可扩展
的。虽然如此,我们还是将这个模块按不同的功能细分,因为办公系统有些模块之间联系并不紧密,比如公文管理系统与公共信息系统,邮件管理系统与办公设备
管理系统之间的联系就不是那么紧密,甚至可以完全分开。所以我们的底层管理模块针对于这些情况,主要分为八大功能子模块:
1.公文管理
公文管理主要负责公文的发送与接受工作,发送流程按照流程定制来完成,所以还包括流程定制功能。这三大块是OA的核心部分,实现也最为复杂,特别是流
程定制功能,是一个非常灵活的模块,它决定了该OA系统的效率和可用性
2.邮件管理
邮件管理主要功能是发送与接受内部邮件,发送与接受外部邮件(外部邮件服务器必须支持pop3),邮件需要存入数据库,以便今后浏览查询
3.表单管理
表单管理是一个辅助性模块,基本上在其他所有模块都有可能用大它的功能,它主要是实现表单模板的定制,表单的存储,打印等功能。在一个企业,表单是
很重要的一个东西,它在办公过程中出现的频率紧次于公文,所以这个模块也非常重要,并且表单的定制与打印是一个技术难点
4.档案管理
档案管理功能是对准备归档的公文或者企业各类合同、协议、文件、指示、资料等的一个合理存储与查阅功能,针对于复杂的分类和查阅权限,实现合理存取
,管理得基本功能
5.人事管理
人事管理功能主要包括:员工资料管理,员工薪资管理,员工考勤管理,员工权限管理,部门机构管理,部门任命管理等等公司内部人事管理的所有功能,本
子模块将以底层视角反应员工得管理,包括职务和所属性质都将按统一模式规划,便于应用层定制模块
6.日程安排
日程安排是办公系统的一个必不可少的辅助功能,可分为个人日程,部门日程,主要需要解决的是日程的基本存储和信息提示
7.公共信息管理
公共信息包含:公司新闻、文档、员工论坛、资料下载等功能,主要是针对所有部门的一个共用系统,该系统可以采用传统模式,如论坛可以采用BBS系统等,
底层主要是统一规范,提供基本功能
8.会议管理
会议对于任何一个公司都是重要的,而会议的形式随着网络的发展也变得多样化起来,除了传统的会议,还有网络会议,视频会议等新型会议方式,使得相隔
甚远的人之间也可以有了当面交流的环境。对于相隔较远的部门,如总公司与子公司之间的交流建议采用非视频的网络会议,因为这个即可以满足网速,也可以满
足交流得需求。对于处于同一个大厦的各部门,建议使用视频会议,因为加入多媒体的功能,可以使得会议气氛跟贴近传统会议的效果,而且交流也更人性化,同
时也可以得到局域网网速得支持。
这八大功能子模块都是OA系统得基础,在此之上,我们可以创建更多的功能和辅助,可以使得OA的定制变得轻松而丰富。
五、总结
通过以上的综合分析,该办公自动化系统的开发将分为三期完成,第一期是基础类库的开发,第二期是底层管理模块的开发,第三期是应用层定制。每一期都
是下一期的基础,但可以独立使用,只有三期完成,才算完成整套OA系统。
关于该OA系统的几个技术卖点:建议提供语言信箱和视频新闻模块,这样可以有与其他产品所不同的卖点。
‘肆’ 如何组建一个小型局域网
关于如何建立一个小型的局域网具体操作如下:
1、设置硬件环境
将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。
2、配置电脑IP地址
对所有电脑分别按如下提示操作:网上邻居右键属性-本地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里都选自动获得。
如下图所示:选择红框里的标识。
3、建立了局域网后有必要开通一下网络和打印共享。操作如下:网上邻居右键属性-左键点击“设置家庭或小型家庭网络”,然后根据一直“下一步”,直到完成。
4、网络安装向导的指示图。
5、选择其他网络连接方法。
6、下一步文件和打印机共享的选择。
7、继续,局域网创建成功。
‘伍’ 小型无线网络设计(可以家庭或者学校)
建议你心中先树立个概念,就是说这个网络用在哪里??(确定使用的地方,哪怕是不存在的),网络有多少用户或者说多少个IP?是一个独立的楼层还是几栋楼都要无线覆盖?划分子网不?怎么划分?楼里有几层,每层有多少IP?这些IP的实际距离是多少?网络的出口带宽怎么分配?路由地址怎么选择??加不加防火墙?等等你把这些问题想清楚了自然题目就明了了,开个题那还不容易,就是解决这些问题 的了,打算以什么样的方式解决,写在上面就好了,希望对你有用,我做网络管理的了
‘陆’ 计算机网络设计实训报告
看你想写多深刻了。
如果要讨论传统的DIY兼容性的话,你还得罗列大量的测试数据。
一般格式如下:
题目
摘要
概论(提出论点的情况和实际意义)
相关公式和规范
研究手段
测试和调查的过程及数据成果
分析
初步结论
自己对结论的看法以及在实际中运用的意义
不过计算机及其相关专业
可没有关于计算机组装和维修方面的任务吧。
‘柒’ 如何组建一个安全的小型SOHO无线网络,请给出你的设计方案.
希望可以帮到大家。。。。
‘捌’ 关于360无线wifi的实验报告
360随身wifi其本质是一款USB接口的无线网卡,插在台式机上,是可以做无线网卡接收Wi-Fi上网的,作为“随身Wi-Fi”,360随身wifi的作用是把台式机或笔记本电脑的网络发射为Wi-Fi热点,可以供手机、平板或者笔记本电脑等有Wi-Fi功能的设备使用。
‘玖’ 组建网络设计报告
公司小型办公网络设计
此网络设计尽供参考!
摘要:
本网络有两个模块:公司互联网模块与园区网模块:公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施。
关键字:
VPN;公共服务(DNS、HTTP、FTP、SMTP)信息流;互联网;远程;工作站;服务器
1 目的要求
至少要有两个LAN
一个WAN
网间设备之间能互通
注:在报告中要有各种设备的详细配置命令
2 需求分析
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。下面我们就为大家介绍如何构建小型办公网络环境。
2.1费用因素
这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。
2.2 应用需求
这是在集成网络之前就需要考虑到的,用户构建的网络主要是以办公需求为主,主要是共享文件、打印机之类的需求,所以建议构建一个10/100M的交换以太网络就完全能够满足这些需求。
在接入线路方面,一般小型办公网络环境对于流量的需求并不是很多,一般都是些获取信息、收发电子邮件等流量比较低的应用,所以选择目前流行的一些宽带接入方式就已经完全够用。
目前适合小型办公网络使用的宽带主要有ADSL和以太网接入,这两种方式用户可以根据办公场所的现有线路环境来进行选择,如果有以太网接入方式就可以直接向ISP申请服务,而如果没有只能申请ADSL线路接入服务。以下是北京网通这两项的费用比较,用户可以根据自己的预算需求来选择。
2.3 管理和安全性因素
在小型办公网络环境中,可管理性和安全性因素也必不可少,但相对大型网络来说要简单的多,所以一般有条件的可以配备一名网管,而如果现有人员有对网络管理方面有经验则不需要,一般需要的网络管理就是一些常用的升级操作,并不复杂。在安全性方面,一般就是安装和升级防火墙,定期对网络中的病毒进行查杀的工作。
2.4 组网方法
2.4.1 内部网络:
前面我们提到,小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。
网络适配器就是一般的网卡,在市场上一般的PCI网卡三十元左右就可以买到,网卡需要每台上网的计算机都必须提供,主要有PCI和PCMCIA两种,PCI网卡用于台式机当中,而PCMCIA卡则用于笔记本电脑当中,价格相应会贵一些。
交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
2.4.2 外部网络
前面我们也提到小型办公网络可以选择ADSL或以太网两种接入方式。在这里,我们需要讲解的是几种宽带共享上网方式。一般我们可以用以下几种方式来共享一条宽带线路上网:
<1>代理服务器方式共享上网
这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。
<2>宽带路由器方式共享上网
这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
3 网络规划
本网络有两个模块:公司互联网模块与园区网模块:如图1。公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。
图1
3.1 公司互联网模块
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层交换机(支持专用VLAN):如图2。
拥有公共地址的服务器是最容易被攻击的。以下是互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。
设计指南——在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,提及了两种主要替代措施。第一是使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
在防火墙的入口,RFC1918与RFC2827将首先被用于验证ISP的过滤功能。此外,由于零散的分组带来了极大的安全隐患,因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。这种过滤有可能导致某些合格信息流被丢弃,但考虑到允许以上不合格的信息流通过所带来的风险,上述情况是可以接受的。目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。这种攻击的例子是从Web服务器生成一个xterm,再通过防火墙将其传送到黑客的机器。此外,DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现,由此可以证明专用VLAN的重要性。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。这种功能会影响设备的性能,但在您遭受攻击的情况下却能提供一些关于攻击的信息。您是牺牲部分性能换取了攻击透明度。如果不使用IDS,许多攻击将被放弃,但监控站不会知道发生了什么具体攻击。VPN连通性是通过防火墙或防火墙/路由器实现的。远程地点用预共享的密钥进行彼此验证,远程用户则通过园区模块中的访问控制服务器得到验证。
与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。这样这种设计就越来越象本文后面要讨论的中型网络设计。在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器,以提高远程用户群的可管理性。
图2
3.2 园区网模块
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施:如图3。在小型网络设计中,这种第2层功能已被并入单个交换机中。
设计指南——园区交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
由于园区模块中没有第3层服务,因此必须注意,由于内部网络的开放性,这种设计越来越注重应用和主机的安全性。因此,园区中的关键系统上也安装了HIDS,包括公司服务器与管理系统。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平高,那么可以取消HIDS(尽管我们不建议这样做)。
图3
3.3 分支机构与独立式配置
在分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4 网络实现
4.1 应用BOSSON软件画出公司小型办公网络拓补图
网络拓补图
4.2 配置路由器
相关程序如下:
配置路由器基本参数
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R1”并按照下面的 过程进行路由器基本参数的配置
Router>enable
Router#conf t
Router(config)#host ISP
ISP (config)#ena se c1
ISP (config)#line vty 0 4
ISP (config-line)#pass c2
ISP (config-line)#int eth 0
ISP (config-if)#ip add 192.168.1.1 255.255.255.0
ISP (config-if)#no shut
ISP (config-if)#int se 0
ISP (config-if)#ip add 10.0.0.1 255.0.0.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shut
ISP (config-if)#end
ISP # run start
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R2”并按照下面的 过程进行路由器基本参数的配置:
Router>enable
Router#conf t
Router(config)#host R2
R2(config)#ena se c1
R2(config)#line vty 0 4
R2(config-line)#pass c2
R2(config-line)#int eth 0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int se 0
R2(config-if)#ip add 10.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
R2# run start
配置、测试静态路由选择路由器 R1 并配置相关的静态路由信息,如下所示:
ISP #conf t
ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
ISP (config)#end
ISP # run start
选择路由器 R2 并配置相关的静态路由信息,如下所示:
R2#conf t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#end
R2# run start
选择路由器 R1 并按照下面的步骤测试静态路由配置结果:
ISP #show ip route
选择路由器 R2 并按照下面的步骤测试静态路由配置结果:
R2#show ip route
4.3 配置交换机
相关程序如下:
Switch>enable
Switch#conf t
Switch(config)#host SW1
SW1(config)#ena se c1
SW1(config)#line vty 0 15
SW1(config-line)#pass c2
SW1(config-line)#int fe 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#int fe 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#int vlan 1
SW1(config-if)#ip add 192.168.0.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#end
SW1# run start
通过 Boson NetSim 中的工具栏按钮 “ eSwitches”选 择“ SW2” 并 按照下面 的过程进行交换机基本参数的配置:
Switch>enable
Switch#conf t
Switch(config)#host SW2
SW2(config)#ena se c1
SW2(config)#line vty 0 15
SW2(config-line)#pass c2
SW2(config-line)#int fe 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#int fe 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#int vlan 1
SW2(config-if)#ip add 192.168.0.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#end
SW2# run start
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数
4.4 给相应网络PC配置IP地址
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数:
键入“回车键”继续。
在 Host 1 的命令提示符下键入 ipconfig /ip 192.168.0.11 为 Host 1 设置 IP 地址、子网掩 码。
在 Host 2 的命令提示符下键入 ipconfig /ip 192.168.0.22 为 Host 2 设置 IP 地址、子网掩 码。
在 Host 3 的命令提示符下键入 ipconfig /ip 192.168.0.33 为 Host 3 设置 IP 地址、子网掩 码。
在 Host 4 的命令提示符下键入 ipconfig /ip 192.168.0.44 为 Host 4 设置 IP 地址、子网掩 码。
4.5 检测网络畅通性
在 Host 1 的命令提示符下键入 ping 192.168.0.1 测试到交换机 SW1 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.2 测试到交换机 SW2 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.22 测试到 PC 机 Host 2 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.33 测试到 PC 机 Host 3 的连通性。 在 Host 1 的命令提示符下键入 ping 192.168.0.44 测试到 PC 机 Host 4 的连通性。
5 结论
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。
6 心得体会
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在BOSON软件中虚拟实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。
通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。
7 参考文献:
[1]《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2
[2] Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》
人民邮电出版社 2005年4月
[3] Cisco Networking Academy Program
《思科网络技术学院教程CCNP1高级路由(第二版)》
人民邮电出版社 2005年3月
[4] Cisco Networking Academy Program
《思科网络技术学院教程CCNP 2远程接入(第二版)》
人民邮电出版社 2005年2月
[5]圆网—无线局域网安全技术