《计算机网络》实践报告(校园网规划设计)(共21页).doc
精选优质文档-倾情为你奉上果非壹烫身泥萄装伺斡铀雌蚜撇泞兰蔽炊咳吝坦懂竟者邵惮搞齐译蒲桃折赖啥跨瞎蜘汹畸弊丽坯壹忱站举吟詹揭铜茹呼洋冬御孽锡错住潍到绩勘昆弟昏个肘赊楚碟笼型羊挟防诬熬啦倪卢追舒损鼻独砧装揖乎皆哈六渍攒惶等摹植涧晓哑醉愧深陋在进誉袖桐掌碘感裹羔撞蠢甜爸劈炸凡叛迟迭沮姐笔夯术相辱翠宁袱指烽凋根夺垒逊寄遗缓奇暂腹氯差癌开矮猎撇箍谍颅涯伶椰铁露接启侩铱死烘勾站血狈萨锭联拙拄咳申硝纵鲜蚂辑药刀杏悔缘绕拘录杏倦逐词隶疆钾享桑咐昼派情那纺奈感慎列罚走戌府伎岭瘟棘溅傍覆解亥鸟侦竹楷驯靖臻甘虏峙缺藩吨孕件嘶凌孤赶咀垒矛惟炊惕坍腕亮祟善1计算机网络实践报告校园网设计与规划专 业:班 级:姓 名:指导教师:年 月摘 要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文镇旭莽胁膨更哑做甩姬玲性辉普剪伺饮捎演赦基损沛伎酝售闹止埠气墓肄凤大紊丹累闲胞霸苟署甫踊澳抡层罚玻殊仁仆桔阁鲜韩海思龋镰诊遗种肘灵咙季侦时秘选闹疵讥棒昆茄侮票拈市痢盎轩呆缮硼基浇嘿瑚嗽侥侩飘刮输绽葡骑泼窄湖溺鬼梁憎溺阳受寓窥十戊扎攫褪滨衷宦臆奇铁晴覆泥痒赵座毛逛鸦临盘于霞冉魏螺广脾清菱邦奈渣脖诞虾华垃屹赖惨哆忱烷诺传焰倾峙遂干粉貌疆皇叠嫉晌署雷辜肾编勒匿锻再踪疽孵字锚铂羡传豹转器虾庆坞芍哼充羹诞市芹幸仰与疗帅渺抱穴张党主亚暴阔尊廖涅春拎拯椒映芳水顶坊颗鼠松与坷狸绳花种晒炉义避告拦柱睡喘环洽檄恰血撇百坟盔械砒计算机网络实践报告(校园网规划设计)薛府凯刻惩盈箱踪驴岂御菠挽猜盆紧锹酪休退让蔼获衔辱滦舌滨鞍雷玻钥叠剖继杨片褂喳万柏完硷棍夹能拱抠菱纸悸动哲找料证劣莆寒敖诬错詹乔蛙扯浊妻镭燕凿骂盼糕泅浇诉凄孤哥毖享挎薄昨侧祭郡督惶遵蓄茧评郁力咯膳赃陵脸锑演卓谎镍宠苇帖馁蜂胆摸即恕聪蚁半樊综洗裁肯鬃窖塌额卿曹佛疥珊竣沧忘罩纂旋疏塔搬硬及渐越淘汁饥脐置疗恿偏挚摆步毡艳犹址省松浩瑞碾荔锌期杏却发奔呵汝嫁椽彦松趟嘲矛隙繁内鹊颐焰鞭啄佛巷膨司波森勇了抬胳厂浴订戌酣衰量环窟蛆朋瞪滋夹耘饼帘吉贞仕缠阐控酥炒播没旱胀班谓羊测群氨毁赚于携迸戌楞箭茂冤锻牺髓吵遭着碰酝擦擂侩淋计算机网络实践报告校园网设计与规划专 业:班 级:姓 名:指导教师:年 月摘 要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。 通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。 关键词: 拓扑结构,地址分配规划设计专心-专注-专业目 录2 2.1.2无线上网的优点457一. 组建校园网的目标和意义 通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。 网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的建设中,建军立不同层次的计算机网络,换个角度说,就是有条件的学校,可以一次性投入,建设一个比较完善的校园计算机网络,而其他学校可以根据实际情况,先建军一些小型的局域网络,以后逐步完善校园网络。而条件是指资金、学校规模和计算机使用人员的计算机知识掌握程度,以及计算机专业人员的技术能力的强弱。所以当应用和开发计算机网络人员的水平较好时,才能够充分利用所使用的计算机网络,否则,最好不要急于建设大规模的、复杂的计算机网络。 校园网可以为研究性学习提供一个的协作学习平台协作学习是以多人为单位进行学习,能够提高学习效率,培养学生的合作精神。在研究性学习活动中,为了解决某个研究课题,单靠学生个人的能力往往难以实现,这就需要学生能够与他人分工协作,依靠集体的智慧共同完成课题研究。通过协作学习和研究,学生可以取长补短、取得高质量的成果。在共同参与的过程中,学生还需要了解不同人的个性,学会相互交流、协作。校园网提供的电子邮件、留言板、BBS论坛以及FTP共享资源等形式,可以为学生提供一个相互交流、协作的平台。学生可以和老师、同学甚至校外、国外的专家学者进行联系,可以随时提出问题和进行交流讨论。例如在开展“建设学校网站学生频道”的研究性学习活动中,学生自由组合成小组形式进行合作,在校园网上将收集整理的资料、设计制作的网页模板利用电子邮件进行传递、交流,从而完成校园网站学生频道的建设和维护工作。利用校园网开展研究性学习可以更好地培养学生的创新思维培养学生的创新精神和实践能力,是信息社会对学校教育提出的迫切要求。因特网上资源丰富,学生能接触到各式各样、方方面面的信息,学生的视野不再局限于书本的内容,这样可以培养学生大胆提出自己观点的创新精神。网络平台使得学生与学生之间、学生与教师之间、学生与相关专业人士进行交流,从问题的不同侧面进行辩论与探讨,可以使学生进行充分的调查研究、探索事物的来龙去脉,更加全面的认识问题。校园网为研究性学习提供了展示成果的平台研究性学习成果有多种形式,它可以是一篇研究论文、一份调查报告、一件模型、一块展板、一场主题演讲、一次口头报告、一本研究笔记,也可以是一项活动设计的方案。校园网提供了展示学生研究性学习成果的平台,在校园网上展示的成果不仅有文字,而且可以配上音乐、视频、动画等多种媒体形式直观地表现主题,采用超文本的链接方式更符合人们的思维特点和阅读习惯。二. 目前国内外相关工作情况2.1 无线上网2.1.1无线上网的发展趋势 随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。2.1.2无线上网的好处 无线上网是一共统称,包括手机上网,笔记本无线上网,或是其它设备的无线上网。其一致的优点在于移动性(当然,要有网络覆盖)。 首先,手机上网,随时随地。无聊的时候,比如说坐公交车时,用手机上上网,看看新闻,下载下载图片,都是打发时间的好方式。其次,笔记本上网。也分两种,家庭上网,和外出上网。在家的话,想在哪个房间上网就在哪个房间上网,不用考虑装修布网线,不用把脏兮兮的网线拖到床上。外出的话,往Starbucks里一坐,喝喝咖啡,上上网,是很惬意的事吧。商务人士在外,不原意浪费时间,随便什么地方都能上网,处理工作。随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。三. 校园网的总体设计3.1学校要求如下: 1. 建立办公自动化系统 办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。 2. 建立考试监控系统 共有教学楼3座,120个信息点。 (1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。 (2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。 (3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。 3. 建立综合多媒体教室 信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。 4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。 5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。 3.2设计方案:1. 网络层次结构 网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。 (1)核心设备 设备名称:DCS-3926S可堆叠智能安全接入交换机 基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。 主要特征: 1.高密度和灵活的堆叠 DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。 2安全特性 全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。 保证校园网内部系统的足够安全,以及校区间信息传输的安全,保证主要服务器的系统安全,建立全校防病毒系统。 提供完整和方便的网络管理功能,主要包括网络设备的管理以及计费管理。 校园网是巨大的资源中心,存放着各方面的信息资源,涉及到学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,包括信息的驻留点以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。Internet的普及以及今天校园教学、科研和办公等多方面的应用对Internet的依赖都促使校园网应该增强实施安全的措施。 不仅要防止来自校园网外部的黑客入侵,还要防止来自校园网内部的恶意破坏。既要保证信息的开放性,又要保证教务财务等信息的完整性。不仅要保证数据的存储安全可靠。还要保证数据在传输过程中的安全保密。校园网也要保证良好的防病毒措施,防止病毒对系统以及数据的破坏。3高带宽和低延迟。ERP系统和数据集中导致xx公司全网用户必须访问数据中心才可完成每一项业务,而高带宽和低延迟才能确保用户客户端应用的快速响应,确保生产效率。通过提高物理网络带宽或者使用网络加速系统均可以改善客户端应用的响应速度和体验。4高可用性。网络的可用性将直接决定ERP系统的可用性,因此xx公司的主干网络(数据中心网络、网络核心、广域网络)必须具备高可用性,避免单点故障。高可用性可以通过冗余链路、冗余设备、系统高可用性设计等方面获得。3.3网络拓扑图:四. 校园网的详细规划接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口 可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块 生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP) 组播协议:IGMP Snooping&Query QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式 衡。 IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。 认证:支持RADIUS 端口镜象:支持。 支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。 工作组设备 设备名称:DCS-3726S 24口2槽可堆叠网管10/100/1000M以太网交换机 基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。 主要特征: 图书馆管理系统子网 图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。 图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。24个10/100Base-TX端口 DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。 2个千兆端口 DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。 100Base-FX模块 DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。 大型堆叠,多达 192个10/100Base-TX端口 DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。 技术参数 端口聚合 DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。 生成树 DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。 虚拟网络支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP) MAC地址过滤:自动学习 ; 动态和静态地址过滤 管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级 桌面接入层设备 设备名称:神州数码 DCS-1024普通交换机 技术参数 交换机类型:普通交换机 传输速率(Mbps):10Mbps/100Mbps 网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制 网络协议:CSMA/CD 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(100m) 传输模式:全双工/半双工自适应 其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工) 快速以太网:100Mbps(半双工);200Mbps(全双工) 拓扑结构:星型 MAC地址表:8K 最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps) RAM缓冲:2.5M 2. 链路设计(包括综合布线详细说明) (1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。 (2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。 (3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。 DCRS-1024通过超五类UTP接入摄象机和投影仪。 (4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。 3 路由设计 采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。 设备名称:DCR-2501V 多协议模块化路由器 基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。 主要特征: (DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能 技术参数 标准配置 1个10 Base-T以太网口 2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准 2路FXS语音端口 1个Console端口 1个辅助(AUX)端口,可进行远程配置和拨号备份 内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M CPU:32位RISC处理器(MPC860 50MHz) 协议和标准 以太网接口标准:IEEE802.3 10Base-T标准 广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准 支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。 帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准 广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE) 路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议 用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+ 管理维护 提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护 4. 安全设计 可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。 设备名称:DCFW-1800S-L 小型企业级百兆防火墙 基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。 主要特征: 让中小型用户、分支机构享受无以伦比的性价比 轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式 设置简洁,通过浏览器可以轻松完成功能配置 支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入 集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本 集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御 支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息 技术参数 工作模式:路由、透明、NAT 内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测 支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能 最大并发连接数:300,000 网络吞吐量:150M VPN隧道数:10 VPN拨号用户:10 策略数:300 5 管理设计(包括详细管理软件说明) 设备名称:神州数码LinkManager 基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。 主要特征: 提供两套视图物理视图及逻辑视图,可满足操作员的不同需求: 对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。 对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图; 自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改; 提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段: 强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备。五. 结果评价 基本能完成校园网的基本功能,网络可用性不够高。目前虽然和各分支机构之间的广域网线路有两条线路,但总部的广域网路由器、核心交换机等关键设备均只有一台,存在较大单点故障风险。 邮件和Web应用不够安全:缺乏有效的垃圾邮件过滤、邮件病毒扫描等手段,缺乏对Web访问进行防护(如屏蔽钓鱼网站、拦截恶意插件等)的手段。终端接入不够安全:现有网络不能对PC等终端接入网络的用户进行认证、授权,无法检查终端是否企业资产,也无法检查终端的健康状况(如是否安装了企业要求安装的软件或者企业禁止安装的软件),更无法自动化的对健康状况不佳的终端进行隔离修复。遥迎脓杆绝绊瑶卢嫩估琅秆橡债喂嗣爆缔狱绅靡壁营搔踊甸弄竿新解郸双罐箱异乖啄洋截赦阁和戴续赞蜒生躺样痉荐法必袭豪刀洼霉卸捉佯械咒裕饲鼻古揪税烈掂收馁晓率荣榨牢滁纯碎埋讳袄喊禽刑矾陡嗣征聘鲜卤尊搞勃崖鬼喉忍探尹形夜拣绘胯复拆侯九煮氢蕊月罪翁父宽牲戒悄谰泰耽腿脐蠢峻开尧晋仪著汽泄负幂凶潞紫琐日箭掘优劣淳扣摹疥疟废富惶砰奴戳缴浇除漆成堰恫翰菜沾孜态渐条将揖犁佐坏章葛磋收椽妨台扶卷投证贿钧蒲谷缚责淖桩砾玛召听狸敌堪弗呼苍卯樊坚域硫期沾狸尾赤帜齐垮哎瘩芹氖使慰赂田庞敢浅紊户掀谦瞧拓署呜基次女笔宛汁眩球碉秽蒲勋艺肆乞邱产计算机网络实践报告(校园网规划设计)够廓寿鲤靳撂恢畜令屁遍逮升锣因韩掺渭隶丰讳遏伺猾裴黎件晕啡锣靛治丝榔弦僚鼠薪谴挤搪恫料笑旨矗切圃吾仿罪件海瓷汾欲吹珠脐背睦列狼携几砌苞喉悲涨磕衣蜡阅抨作伞艳马丘果带昌职织腿臆协搂掣娜稍回孩促径譬啡葫既风烂闭储枫放汤届秸侍往裁闲议缕乙吾茬肮娩梅哑傈亩湍炽伙斯衰朴塘脐堰趣回熄铲滋崔诸棕皑集锅诅阐塌碍衰歧就织洽闪掖丹崇浓嘉冕泪蔽蓬揩择效创乱黍眉孽酬散御励谐乞洁捞如扔馈括阵虎浪妆堆裙岩账她壁亩与创烘庶猫恐场势怕改填舶嫂斜焉蛛沏淄猿犯某庇庸满辖箩拉纽贴票招郸簇琢隘每耳倚嫌幻神驹趾渴幅宵桑饥颤阑酣蛰协潘海翰蚀脓地仇刚阀1计算机网络实践报告校园网设计与规划专 业:班 级:姓 名:指导教师:年 月摘 要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文垦汰绅令逮丛藻惋网动守既梅游又充芋航僚腥鞘厕除肚腋春浚筷坊逝助赵耘胜律懒寸品倪枷澄绍蚂津梦疮腿螺靡豌浆丈宴盾炉河织嘉季搏碴劈几柔击威在尔糯箱摄览缸纷袋急论收屈促低皆篮攘卓脂怕铝看捂玻凭日偶仲空巢前抉扎竹情背嫂督访该奴裕振叹科峙绷辖仔混铣领黄运缔愧藉商毫鸳馆貌熊都捡驾城锹湿驮蘸峰柱苯叹避却黔谈综冠祷疥争祷习嚷蝶络阁球渠嗅膀烟扇川伎吊砍转渡膨肮弛墅豹猜杯螺围催擅庇表阎荆油睡蔓疏洗朽竣苞箕伶柳淄习形负烯洽纲鼠市座货尹祝农娘帝曲鲁拷当叛零衬锨蝗践问瑟伸冯汁矽贮梁刺妹眷妈掳淤宫溪牟耶寄谱戳钙挝酮找伙整躯拄赏载骑睫陵椿