網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念(五篇)

字號(hào):

    在日常的學(xué)習(xí)、工作、生活中,肯定對(duì)各類范文都很熟悉吧。那么我們?cè)撊绾螌懸黄^為完美的范文呢?以下是我為大家搜集的優(yōu)質(zhì)范文,僅供參考,一起來(lái)看看吧
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念篇一
    網(wǎng) 絡(luò) 安
    題目:rsa加解密算法 姓名 學(xué)號(hào):
    導(dǎo)師: 全
    非對(duì)稱加密算法的實(shí)現(xiàn)
    非對(duì)稱密碼系統(tǒng)即公鑰密碼系統(tǒng),主流分為基于大整數(shù)分解難度,基于離散
    一、設(shè)計(jì)內(nèi)容、算法原理
    對(duì)數(shù)計(jì)算難度和橢圓曲線公鑰密碼三類。本次實(shí)驗(yàn)主要介紹rsa、elg加密。
    二、rsa 1).rsa公鑰密碼算法原理和過程:
    alice要求bob將信息m用rsa方法加密傳送回來(lái),alice找到大素?cái)?shù)p,q, 令n=pq, 取a>1滿足(a,?(n))?1,再找d使得da?1(mod?(n)),然后
    alice將n、a作為加密密鑰(公鑰)發(fā)送給bob, 這里p,q,d,?(n)都是私鑰,要求保密,用作解密。
    bob 將原文m<
    這里大素?cái)?shù)要求足夠大,通常要求是大于100位的十進(jìn)制數(shù)。有資料表明,幾十位的素?cái)?shù)構(gòu)造的rsa公鑰密碼系統(tǒng)是不安全的。因?yàn)槲粩?shù)較多,加密效率就不
    dd并將密文?m(modn),aadadea傳送給 alice。
    得到原文
    da(ea)?ea?(m)?m?m?(n)k?1?m(modn)夠高,因此,通常用來(lái)加密對(duì)稱密碼的密鑰,例如,加密序列密碼的密鑰。
    maple簡(jiǎn)介:maple是一個(gè)具有強(qiáng)大符號(hào)運(yùn)算能力、圖形處理能力的交互式計(jì)算機(jī)代數(shù)系統(tǒng),它可以進(jìn)行各種科學(xué)計(jì)算和數(shù)學(xué)推理,它的高精度數(shù)值計(jì)算能力對(duì)于處理大數(shù)的計(jì)算和素性判定有其獨(dú)特的功能。它適合于所有需要科學(xué)計(jì)算的人.。
    rsa算法可以實(shí)現(xiàn)數(shù)字簽名。b向a進(jìn)行簽名,則
    1、b不能否認(rèn)進(jìn)行了簽名
    2、a不能篡改b的簽名
    設(shè)a(如網(wǎng)站)的公鑰為ea,私鑰為da
    b(簽名者)的公鑰為 eb,私鑰為db,b的原文m, b用db作用m , 得到db(m),再用a提供的ea作用,得到 ea(db(m))?c,b將c和eb發(fā)給a, a收到后,先用da作用于c再用eb作用
    eb(da(c)?)b不能否認(rèn)進(jìn)行了簽名,因?yàn)閍eb(da(ea(db(m?))。)這時(shí),m用b提供的eb算出;a不能篡改b的簽名,因?yàn)閎可以用a提供的ea和db算出,而a不知道db,改動(dòng)后算不出上面等式。2)、rsa公鑰密碼算法程序流程
    1、a的準(zhǔn)備工作
    (1)產(chǎn)生兩個(gè)u到v位的隨機(jī)數(shù),如果是偶數(shù),則加1,然后判別是否是素?cái)?shù),如果是,賦值給p,q(2)令n=pq, t=(p-1)(q-1);(3)找1?a?min{p?1,q?1} 滿足(a,t)?1,找一個(gè)不能整除t的素?cái)?shù),依次試除。
    (4)解ax?1(modt)相當(dāng)于求解
    ty?ax?1,將 t,a輾轉(zhuǎn)相除,得到
    n利用p0?1,p1?q1,pk?qkpk?1?pk?2,x?(?1)pn,再除以q1,q2,?,qn,給d(5)將公鑰 n,a發(fā)送給b
    2、b的加密過程
    t,再賦值(1)
    原文m長(zhǎng)度設(shè)為56位,遠(yuǎn)小于n,保證了(m, n)=1, 加密得到密文s?m(modn),分am為十進(jìn)制數(shù)字和字符串兩種情況
    (2)將密文s傳送給 a。
    3、a的解密過程
    a收到s后,計(jì)算 先分別求解 dm?s(modn)dd得到原文m。直接計(jì)算速度太慢,且溢出,b1?s(modp,)b2?s(modq),然后利用孫子定理解同余式組 x?b1(modp),x?b2(modq),它的解x?m1m1'b1?m2m2'b2(modn)就是原文。
    2反復(fù)利用 d?[d]?r來(lái)計(jì)算 m(modp)可以大大加快運(yùn)行速度。
    d3)、基于rsa算法的數(shù)字簽名程序流程
    b向阿a進(jìn)行數(shù)字簽名。只需a和b都擁有密鑰生成、加密和解密程序。a運(yùn)行密鑰生成程序,將公鑰ea ={n,a}發(fā)給b, 將私鑰da密。
    b運(yùn)行密鑰生成程序,將公鑰eb ={n1,a1}發(fā)給a, 將私鑰db保密。
    b計(jì)算 簽名m<
    a收到后,先計(jì)算da(c)?(c)d(db)?(ma1d1?{p,q,d,?(n)}保
    ?{p1,q1,d1,?(n1)}再計(jì)算c?(db)(modn)并?m(modn1),d1a?((db))?dbadad?db?(n)k?1再計(jì)算 ?db(modn),)?ma1a1d1?m?(?n1k)得到簽名?m(modn1)1m。
    三、elg
    四、設(shè)計(jì)過程、設(shè)計(jì)的特點(diǎn)和結(jié)果、心得
    1)、密鑰生成
    選出一個(gè)大素?cái)?shù) p
    選出 d 作為群g ? < zp*, ??>中的一個(gè)成員,使得 1 ??d ??p ??2 選出 e1作為群 g ? < zp*, ??> 中的一個(gè)本原根 e2 ? e1d mod p c
    2???p ? e2r)mod p // c1和c2是密文
    public_key ??(e1, e2, p)// 公開宣布 private_key ? d //保密
    2)、解密
    p ???c2(c1d)?1] mod p // p 是明文
    3)、證明
    ?c2(c1d)?1] mod p =?p ? e2r)??(e1dr)?1 mod p = p
    五、實(shí)現(xiàn)環(huán)境
    windows xp maple13 + mapletoolbox+matlab 混合編程
    六、編寫的源程序代碼
    1、rsa_system rsa_system.m function varargout = rsa_system(varargin)
    gui_singleton = 1;
    gui_state = struct('gui_name', mfilename,...'gui_singleton', gui_singleton,...'gui_openingfcn', @rsa_system_openingfcn,...'gui_outputfcn', @rsa_system_outputfcn,...'gui_layoutfcn', [] ,...'gui_callback', []);if nargin && ischar(varargin{1})
    _callback = str2func(varargin{1});end
    if nargout
    [varargout{1:nargout}] = gui_mainfcn(gui_state, varargin{:});else
    gui_mainfcn(gui_state, varargin{:});end
    function rsa_system_openingfcn(hobject, eventdata, handles, varargin)
    = hobject;x = imread('');
    subplot('position',[-0.00,-0.3,1.0,1.6]);imagesc(x);colormap(gray);axis image off;
    guidata(hobject, handles);
    function varargout = rsa_system_outputfcn(hobject, eventdata, handles)varargout{1} = ;
    function primep_callback(hobject, eventdata, handles)
    function primep_createfcn(hobject, eventdata, handles)if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function primeq_callback(hobject, eventdata, handles)
    function primeq_createfcn(hobject, eventdata, handles)if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function phn_callback(hobject, eventdata, handles)
    function phn_createfcn(hobject, eventdata, handles)if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function publicn_callback(hobject, eventdata, handles)
    function publicn_createfcn(hobject, eventdata, handles)if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function pruducprime_callback(hobject, eventdata, handles)
    p=maple('nextprime(rand(10^120)())');q=maple('nextprime(rand(10^120)())');n=p*q;
    phn=(q-1)*(p-1);
    set(,'string',char(p))set(,'string',char(q))set(n,'string',char(n))set(,'string',char(phn))set(e_key,'enable','on');set(e_string,'enable','on');set(enum,'enable','on');%計(jì)算私鑰d global d e e=2^16+1;format rat e=1/e;setmaple('e',e);setmaple('e',e);setmaple('n2',phn);setmaple('n',n);
    d=maple('convert(e,rational)mod n2');setmaple('d',d);
    function selectenum_callback(hobject, eventdata, handles)
    [filename,pathname,filterindex] = uigetfile;if filterindex~=0 global m
    im=importdata(strcat(pathname,filename));is=isa(im,'cell');if is==0
    m=csvread(strcat(pathname,filename));set(_secret,'enable','on');end if is==1
    msgbox('請(qǐng)選擇數(shù)字型文件!','警告:');end end
    function num_secret_callback(hobject, eventdata, handles)
    fidout=fopen('','w');global m
    for i=1:length(m)m=m(i);
    setmaple('m',m);
    c=maple('power(m,e)mod n');
    fprintf(fidout,'%snn',char(c));
    end
    msgbox('恭喜!你已成功加密,產(chǎn)生文件為“”','溫馨提示:');set(_codebreak,'enable','on');
    function num_codebreak_callback(hobject, eventdata, handles)
    %以下是解密過程
    fidin=fopen('');fidout=fopen('','w');
    while ~feof(fidin)
    % 判斷是否為文件末尾
    tline=fgetl(fidin);
    % 從文件讀行
    if isempty(tline)==0
    %若該行非空
    midvar=sscanf(tline,'%f');
    setmaple('c',tline);
    m=maple('power(c,d)mod n')
    fprintf(fidout,'%snn',char(m));
    end
    continue
    % 如果是非數(shù)字繼續(xù)下一次循環(huán) end
    fclose(fidout);
    msgbox('恭喜!你已成功解密,產(chǎn)生文件為“”','溫馨提示:');set(_codebreak,'enable','off');set(_secret,'enable','off');
    function selecte_string_callback(hobject, eventdata, handles)
    [filename,pathname,filterindex] = uigetfile;if filterindex~=0 global path
    path=strcat(pathname,filename);
    set(_secret,'enable','on');end
    function string_secret_callback(hobject, eventdata, handles)
    global path
    a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);
    fidout1=fopen('','w');for i=1:length(mm)m=mm(i);
    setmaple('m',m);
    c=maple('convert((power(m,e)mod n),binary)');fprintf(fidout1,'%snn',char(c));
    end
    msgbox('恭喜!你已成功加密,產(chǎn)生文件為“”','溫馨提示:');set(_codebreak,'enable','on');end if is==1 msgbox('請(qǐng)選擇字符型文件!','警告:');set(_secret,'enable','off');end
    function string_codebreak_callback(hobject, eventdata, handles)
    fidin=fopen('');fidout=fopen('','w');
    while ~feof(fidin)
    % 判斷是否為文件末尾
    tline=fgetl(fidin);
    % 從文件讀行
    if isempty(tline)==0
    %若該行非空
    midvar=sscanf(tline,'%f');
    setmaple('c',tline);
    m=maple('power(convert(c,decimal,binary),d)mod n');
    m=double(m);
    m=char(m);
    fprintf(fidout,'%s',m);
    end
    continue
    % 如果是非數(shù)字繼續(xù)下一次循環(huán) end
    fclose(fidout);
    msgbox('恭喜!你已成功解密,產(chǎn)生文件為“”','溫馨提示:');set(_codebreak,'enable','off');set(_secret,'enable','off');
    function private_key_callback(hobject, eventdata, handles)global d
    set(ekey,'string',char(d));
    function privatekey_callback(hobject, eventdata, handles)
    function privatekey_createfcn(hobject, eventdata, handles)if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    %------function open_callback(hobject, eventdata, handles)uiopen;
    %------function close_callback(hobject, eventdata, handles)close(gcf);
    %------function elg_callback(hobject, eventdata, handles)elg_system
    delete(_system);
    2、elg_system elg_system.m function varargout = elg_system(varargin)
    gui_singleton = 1;
    gui_state = struct('gui_name', mfilename,...'gui_singleton', gui_singleton,...'gui_openingfcn', @elg_system_openingfcn,...'gui_outputfcn', @elg_system_outputfcn,...'gui_layoutfcn', [] ,...'gui_callback', []);if nargin && ischar(varargin{1})
    _callback = str2func(varargin{1});end
    if nargout
    [varargout{1:nargout}] = gui_mainfcn(gui_state, varargin{:});else
    gui_mainfcn(gui_state, varargin{:});end
    function elg_system_openingfcn(hobject, eventdata, handles, varargin)
    = hobject;x = imread('');
    subplot('position',[-0.00,-0.4,1.4,1.7]);imagesc(x);colormap(gray);axis image off;
    guidata(hobject, handles);
    function varargout = elg_system_outputfcn(hobject, eventdata, handles)
    varargout{1} = ;
    %------function open_callback(hobject, eventdata, handles)
    uiopen;
    %------function close_callback(hobject, eventdata, handles)
    close(gcf);
    %------function rsa_callback(hobject, eventdata, handles)
    rsa_system
    delete(_system);
    function primep_callback(hobject, eventdata, handles)
    function primep_createfcn(hobject, eventdata, handles)
    if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function public_ha_callback(hobject, eventdata, handles)
    function public_ha_createfcn(hobject, eventdata, handles)
    if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    function produce_publickey_callback(hobject, eventdata, handles)
    function produecpublickey_callback(hobject, eventdata, handles)
    global xa p ha
    p=maple('m := proc(n)global a, q;for a do q := nextprime((rand(10^n))());if isprime(4*q+1)= true then break end if end do;4*q+1 end proc;m(150)');setmaple('p',p);
    set(,'string',char(p));xa=maple('rand(10^100)()');setmaple('xa',xa);
    ha=maple('2 &^ xa mod p');setmaple('ha',ha);
    set(_ha,'string',char(ha));set(eout,'enable','on');set(_string,'enable','on');set(_num,'enable','on');
    function select_num_callback(hobject, eventdata, handles)
    [filename,pathname,filterindex] = uigetfile;if filterindex~=0 global m
    im=importdata(strcat(pathname,filename));is=isa(im,'cell');if is==0
    m=csvread(strcat(pathname,filename));set(_num,'enable','on');end if is==1
    msgbox('請(qǐng)選擇數(shù)字型文件!','警告:');end end
    function code_num_callback(hobject, eventdata, handles)
    fidout=fopen('','w');global m
    for i=1:length(m)m=m(i);
    setmaple('m',m);
    k=maple('rand(10^150)()');setmaple('k',k);u=maple('2 &^ k mod p');v=maple('ha &^ k mod p');setmaple('v',v);v=maple('m*v mod p');
    fprintf(fidout,'%sn',char(u));fprintf(fidout,'%snn',char(v));end
    msgbox('恭喜!你已成功加密,產(chǎn)生文件為“”','溫馨提示:');set(_num,'enable','on');
    function break_num_callback(hobject, eventdata, handles)
    %以下是解密過程
    fidin=fopen('');fidout=fopen('','w');
    while ~feof(fidin)
    % 判斷是否為文件末尾
    tline=fgetl(fidin);
    % 從文件讀行
    if isempty(tline)==0
    %若該行非空
    t1line='';
    midvar=sscanf(tline,'%f');
    t1line=tline;
    tline=fgetl(fidin);
    midvar=sscanf(tline,'%f');
    setmaple('c1',t1line);
    setmaple('c2',tline);
    m=maple('convert(c2/c1 &^ xa, rational)mod p');
    fprintf(fidout,'%snn',char(m));
    end
    continue
    % 如果是非數(shù)字繼續(xù)下一次循環(huán) end
    fclose(fidout);
    msgbox('恭喜!你已成功解密,產(chǎn)生文件為“”','溫馨提示:');set(_num,'enable','off');set(_num,'enable','off');
    %---executes on button press in on select_string_callback(hobject, eventdata, handles)
    [filename,pathname,filterindex] = uigetfile;if filterindex~=0 global path
    path=strcat(pathname,filename);
    set(_string,'enable','on');end
    %---executes on button press in on code_string_callback(hobject, eventdata, handles)
    global path
    a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);
    fidout1=fopen('','w');for i=1:length(mm)m=mm(i);
    setmaple('m',m);
    k=maple('rand(10^150)()');setmaple('k',k);
    u=maple('convert(2 &^ k mod p,binary)');v=maple('ha &^ k mod p');setmaple('v',v);
    v=maple('convert(m*v mod p,binary)');fprintf(fidout1,'%sn',char(u));
    fprintf(fidout1,'%snn',char(v));
    end
    msgbox('恭喜!你已成功加密,產(chǎn)生文件為“”','溫馨提示:');set(_string,'enable','on');end if is==1
    msgbox('請(qǐng)選擇字符型文件!','警告:');
    set(_string,'enable','off');end
    %---executes on button press in on break_string_callback(hobject, eventdata, handles)
    fidin=fopen('');fidout=fopen('','w');
    while ~feof(fidin)
    % 判斷是否為文件末尾
    tline=fgetl(fidin);
    % 從文件讀行
    if isempty(tline)==0
    %若該行非空
    t1line='';
    midvar=sscanf(tline,'%f');
    t1line=tline;
    tline=fgetl(fidin);
    midvar=sscanf(tline,'%f');
    setmaple('c1',t1line);
    setmaple('c2',tline);
    % m=maple('power(convert(c2,decimal,binary),d)mod n');
    m=maple('convert(convert(c2,decimal,binary)/convert(c1,decimal,binary)&^ xa, rational)mod p');
    m=double(m);
    m=char(m);
    fprintf(fidout,'%s',m);
    end
    continue
    % 如果是非數(shù)字繼續(xù)下一次循環(huán) end
    fclose(fidout);
    msgbox('恭喜!你已成功解密,產(chǎn)生文件為“”','溫馨提示:');set(_string,'enable','off');set(_string,'enable','off');
    %---executes on button press in on privateout_callback(hobject, eventdata, handles)
    global xa
    set(e_key,'string',char(xa));
    function private_key_callback(hobject, eventdata, handles)
    function private_key_createfcn(hobject, eventdata, handles)
    if ispc && isequal(get(hobject,'backgroundcolor'), get(0,'defaultuicontrolbackgroundcolor'))set(hobject,'backgroundcolor','white');end
    附:rsa運(yùn)行演示(elg類似)
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念篇二
    四川理工學(xué)院計(jì)算機(jī)學(xué)院 《網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)》大綱
    一、設(shè)計(jì)目的
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)是網(wǎng)絡(luò)工程專業(yè)的重要實(shí)踐課程,是學(xué)生對(duì)所學(xué)專業(yè)建立感性認(rèn)識(shí)、鞏固所學(xué)理論知識(shí)、培養(yǎng)專業(yè)技能和實(shí)際工作能力的重要環(huán)節(jié)。通過課程的學(xué)習(xí),使同學(xué)了解本專業(yè)實(shí)際的知識(shí),培養(yǎng)學(xué)生理論聯(lián)系實(shí)際及初步的獨(dú)立工作能力,為今后從事相關(guān)工作打下基礎(chǔ)。
    二、設(shè)計(jì)要求 1.分組情況
    每組1-3名學(xué)生。2.課題設(shè)計(jì)說(shuō)明書要求
    本課程從原理與應(yīng)用兩個(gè)角度掌握網(wǎng)絡(luò)應(yīng)用的基本原理,通過實(shí)踐使學(xué)生進(jìn)一步理解網(wǎng)絡(luò)基本知識(shí),并且初步具有中小型網(wǎng)絡(luò)項(xiàng)目的需求分析、設(shè)計(jì)、配置、測(cè)試和維護(hù)的能力。
    三、實(shí)驗(yàn)內(nèi)容
    1.設(shè)計(jì)題目:企業(yè)典型局域網(wǎng) 2.具體要求
    ①制作資源目的
    學(xué)生學(xué)習(xí)完ccna,到企業(yè)上班后,發(fā)現(xiàn)接觸到的都是交換機(jī),很少有路由器。學(xué)生不會(huì)綜合應(yīng)用ccna里關(guān)于交換的知識(shí),導(dǎo)致網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施不合理,網(wǎng)絡(luò)非常不優(yōu)化。本資源以packet tracer 6.0作為工具,模擬了一個(gè)典型的企業(yè)局域網(wǎng)。鑒于packet tracer功能上的限制,部分功能無(wú)法實(shí)現(xiàn)。②場(chǎng)景
    某企業(yè)有四個(gè)廠房,每個(gè)廠房約500臺(tái)電腦,合計(jì)2000臺(tái)電腦。需構(gòu)建具有高冗余性的網(wǎng)絡(luò)。③設(shè)計(jì)思路(1)拓?fù)?BR>    (2)核心層
    核心層放置在核心機(jī)房。采用中高端、三層交換機(jī),使用雙交換機(jī)實(shí)現(xiàn)冗余,兩臺(tái)交換機(jī)采用雙鏈路進(jìn)行連接(標(biāo)號(hào)為12和21),雙鏈路采用鏈路匯聚(etherchannel),減少切換時(shí)間。因packet tracer中的鏈路匯聚功能有問題,pkt文件中沒有使用鏈路匯聚。(3)分布層
    每棟建筑均有兩個(gè)分布層交換機(jī),實(shí)現(xiàn)冗余。采用中低端、三層交換機(jī)。pkt文件中只以其中2棟作為示例。兩臺(tái)交換機(jī)采用雙鏈路進(jìn)行連接,雙鏈路采用鏈路匯聚(etherchannel),減少切換時(shí)間。因packet tracer中的鏈路匯聚功能有問題,pkt文件中沒有使用鏈路匯聚。企業(yè)的服務(wù)器可以直接接到核心機(jī)房里的分布層交換機(jī)。(4)接入層
    接入層交換機(jī)位于各個(gè)樓層,采用二層交換機(jī)以降低成本。使用雙鏈路連接到同一建筑內(nèi)的分布層交換機(jī)。(5)二層和三層邊界
    這是學(xué)生最容易犯錯(cuò)誤的地方。在核心層交換機(jī)接口,以及和核心層進(jìn)行連接的分布層交換機(jī)接口上不應(yīng)該運(yùn)行二層協(xié)議。即:拓?fù)渲兄虚g灰色、有標(biāo)號(hào)的接口,應(yīng)該使用“no switchport”命令把交換機(jī)的接口改為路由接口。原因:如果全網(wǎng)運(yùn)行二層協(xié)議(stp等、vtp)等,則任何一臺(tái)交換機(jī)的端口故障,會(huì)引起全網(wǎng)交換機(jī)動(dòng)作;如果接入層交換機(jī)上沒有spanning-tree portfast命令,則任何一臺(tái)計(jì)算機(jī)開機(jī)都會(huì)引起全網(wǎng)交換機(jī)動(dòng)作。當(dāng)核心層交換機(jī)不運(yùn)行二層協(xié)議時(shí),實(shí)際上把每棟建筑隔離為單獨(dú)的stp樹、vtp域。(6)高冗余性實(shí)現(xiàn)
    ? 核心層、分布層均采用雙交換機(jī) ? 接入層雙鏈路接到分布層交換機(jī) ? 核心網(wǎng)絡(luò)設(shè)備故障、鏈路故障時(shí),動(dòng)態(tài)路由協(xié)議(ospf)能實(shí)現(xiàn)冗余 ? 每棟建筑的分布層使用stp進(jìn)行冗余,防止分布層交換機(jī)故障、鏈路故障
    ? 分布層交換機(jī)使用hsrp實(shí)現(xiàn)網(wǎng)關(guān)冗余,packet tracer中的hsrp功能有問題,但pkt文件中配置了hsrp ? 核心交換機(jī)和出口路由器雙鏈路,但到internet的出口基于成本問題,只使用單鏈路
    (7)安全性
    ? ospf路由協(xié)議進(jìn)行認(rèn)證,使用passive interface命令 ? vtp進(jìn)行認(rèn)證,hsrp進(jìn)行認(rèn)證(pt不支持)
    ? 接入層交換機(jī)使用端口安全;如有可能,最好能啟用dhcp監(jiān)聽、arp檢測(cè)(pt不支持)
    ? 在出口路由器上使用cbac,充當(dāng)防火墻。實(shí)際上也可以使用zone-based firewall技術(shù)把出口路由器作為防火墻
    (8)其他
    ? 分布層交換上stp和hsrp的配合:要保證每個(gè)vlan的stp根和該vlan的active交換機(jī)是同一交換機(jī)。以vlan2為例,vlan2的stp樹根是dist1交換機(jī),則vlan2的hsrp active應(yīng)該也是dist1交換機(jī)。stp樹和hsrp都可以通過改變優(yōu)先級(jí)進(jìn)行控制。
    ? 接到服務(wù)器的交換機(jī)冗余,如果需要也可以采用雙交換機(jī),每臺(tái)服務(wù)器采用雙網(wǎng)卡接到不同的交換機(jī)上,但服務(wù)器網(wǎng)卡應(yīng)該要能支持捆綁,這樣可以保證服務(wù)器只有一個(gè)ip地址。當(dāng)然如果服務(wù)器可以有多個(gè)ip地址,網(wǎng)卡不需捆綁。? 分布層交換和接入層交換機(jī),務(wù)必啟用vtp修剪?。╬t不支持)
    ? 無(wú)線ap分布各樓層,如果和分布層交換機(jī)很接近,可以連接到分布層交換機(jī)上;否則接到接入層交換機(jī)上
    ? 分布層交換機(jī)上,啟用dhcp服務(wù)器功能,為客戶自動(dòng)分配ip地址
    3.任務(wù)要求
    1)學(xué)生可以在網(wǎng)上尋找最新、采用多種方式進(jìn)行配置,并記錄相關(guān)過程及數(shù)據(jù)。
    2)根據(jù)所學(xué)知識(shí)與興趣,任選其一完成系統(tǒng)設(shè)計(jì),要求具備系統(tǒng)的基本功能并能正確運(yùn)行。
    3)課程設(shè)計(jì)結(jié)束后,要求提交課程設(shè)計(jì)報(bào)告以及相關(guān)的軟件,按組進(jìn)行課題分析與實(shí)驗(yàn)過程的答辯和演示工作。
    四、課程設(shè)計(jì)報(bào)告寫作要求
    1.封面及內(nèi)容
    1)課程設(shè)計(jì)名稱及設(shè)計(jì)題目 2)專業(yè)、班級(jí)、課題組成員 3)指導(dǎo)教師、完成日期
    2、課題分工
    3、正文
    4、總結(jié)
    5、參考文獻(xiàn)
    說(shuō)明:基本格式:[序號(hào)] 作者.書名(版次).出版者,出版年月
    6、綜合實(shí)驗(yàn)報(bào)告可書寫于專用課程設(shè)計(jì)報(bào)告書,即可手寫,也可使用b5打印稿,左側(cè)裝訂,但封面格式要統(tǒng)一。
    7、每組提交一本課程設(shè)計(jì)報(bào)告書,必須注明每人所完成的模塊或工作。
    五、考核方式
    根據(jù)學(xué)生提交的設(shè)計(jì)方案、設(shè)計(jì)報(bào)告(說(shuō)明書)和設(shè)計(jì)答辯質(zhì)量,參考學(xué)生出勤情況、工作態(tài)度、文明作風(fēng)等,按優(yōu)秀、良好、中等、及格和不及格五級(jí)計(jì)分。
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念篇三
    湖南第一師范學(xué)院信息科學(xué)與工程系
    題 目
    學(xué)生姓名學(xué) 號(hào)專業(yè)班級(jí)指導(dǎo)教師 課程設(shè)計(jì)報(bào)告
    中小型企業(yè)網(wǎng)絡(luò)搭建 王歡 計(jì)網(wǎng)(1)班 王建軍、李科峰
    2010 年 6 月 8 日
    03080130822 08
    中小型企業(yè)網(wǎng)絡(luò)搭建
    一.需求分析 1.二.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
    1.網(wǎng)絡(luò)技術(shù)選型
    根據(jù)需求,采用以太網(wǎng)技術(shù)(快速以太網(wǎng)、交換式以太網(wǎng)、千兆位以太網(wǎng))進(jìn)行組網(wǎng)。
    以太網(wǎng)技術(shù):以太網(wǎng)的技術(shù)成熟、成本較低、互操作性強(qiáng)、易于使用和管理、可擴(kuò)充性強(qiáng).設(shè)計(jì)中利用到的其他技術(shù)如下:
    vlan技術(shù):控制廣播風(fēng)暴、提高網(wǎng)絡(luò)整體安全性、網(wǎng)絡(luò)管理簡(jiǎn)單、提高性能等優(yōu)點(diǎn)。
    第三層交換技術(shù):一方面支持vlan之間通信;另一方面交換技術(shù)減少了數(shù)據(jù)包的碰撞問題。支持vlan的交換機(jī)配合第三層功能不但具有很高的性能,而且具有充分的彈性,因此,是最好的選擇 網(wǎng)絡(luò)的冗余技術(shù):提高網(wǎng)絡(luò)的可靠性;鏈路冗余既可提高可靠性,又能均衡負(fù)載; 缺點(diǎn):不適應(yīng)重負(fù)荷應(yīng)用環(huán)境,實(shí)時(shí)性差,存在沖突域; 動(dòng)態(tài)路由協(xié)議ospf技術(shù): stp技術(shù):
    以太網(wǎng)通道技術(shù):
    廣域網(wǎng)技術(shù)(ppp協(xié)議):
    2.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
    3.命令配置
    1.基本信息配置
    sw1的基本信息配置(sw2、rt1、rt3的基本配置與sw1相同)switch>enable //進(jìn)入特權(quán)模式
    switch#config terminal //進(jìn)入全局配置模式 switch(config)#hostname sw3 //配置主機(jī)名
    sw1(config)#no ip domain-lookup //禁用域名查找
    sw1(config)#line console 0 //進(jìn)入console線路模式
    sw1(config-line)#logging synchronous //配置console信息顯示自動(dòng)換行 sw1(config-line)#no login //配置口console登錄不認(rèn)證 sw1(config-line)#privilege level 15 //配置為最高特權(quán)級(jí)別 sw1(config-line)#line vty 0 4 // 進(jìn)入vty線路模式 sw1(config-line)#no login //配置telnet登錄不認(rèn)證
    sw1(config-line)#privilege level 15 //配置為最高特權(quán)級(jí)別,enable不需要密碼
    //企業(yè)總部網(wǎng)絡(luò)
    2.二層網(wǎng)絡(luò)全局配置(1)sw1的vlan配置
    sw1(config)#vtp mode transparent//配置為透明模式 sw1(config)#vlan 8-12 sw1(config-vlan)#exit sw1#show vlan //查看vlan信息
    (2)stp根網(wǎng)橋配置
    sw1(config)#spanning-tree vlan 8 priority 0 sw1(config)#spanning-tree vlan 10 priority 0 sw2(config)#spanning-tree vlan 11 priority 0
    (3)stp備份根網(wǎng)橋配置
    sw1(config)#spanning-tree vlan 8 priority 4096 sw1(config)#spanning-tree vlan 11 priority 4096 sw2(config)#spanning-tree vlan 10 priority 4096 //按vlan編號(hào)來(lái)部署stp實(shí)現(xiàn)負(fù)載分擔(dān):sw1為vlan 8和vlan10的根網(wǎng)橋,vlan 11的備份根網(wǎng)橋;sw2則為vlan8和vlan10的備份根網(wǎng)橋,vlan 11的根網(wǎng)橋。
    3.二層網(wǎng)絡(luò)接口配置
    (1)交換機(jī)sw1-sw2間鏈路捆綁
    sw1(config)#interface range fa0/1-2 //以太網(wǎng)接口1和2,注意1后面要空格 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#switchport trunk allowed vlan all sw1(config-if-range)#channel-group 2 mode on//手動(dòng)捆綁:組2 sw2(config)#interface range fa0/1-2 //以太網(wǎng)接口1和2,注意1后面要空格 sw2(config-if-range)#switchport trunk encapsulation dot1q sw2(config-if-range)#switchport mode trunk sw2(config-if-range)#switchport trunk allowed vlan all sw2(config-if-range)#channel-group 2 mode on//手動(dòng)捆綁:組2
    sw1#show etherchannel summary//查看以太網(wǎng)通道信息
    (2)sw1的二層接口配置
    sw1(config)#interface fa0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 12 sw1(config-if)#spanning-tree portfast //配置成portfast端口,加快收斂速度。
    (3)sw2的二層接口配置
    sw2(config)#interface fa0/10 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 10 sw2(config-if)#spanning-tree portfast //配置成portfast端口,加快收斂速度。
    sw2(config)#interface fa0/11 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 11 sw2(config-if)#spanning-tree portfast //配置成portfast端口,加快收斂速度。
    sw2(config)#interface fa0/12 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 11 sw2(config-if)#spanning-tree portfast //配置成portfast端口,加快收斂速度。
    (4)sw2的網(wǎng)管配置
    sw2(config)#interface vlan 8 sw2(config-if)#ip address 192.168.8.130 255.255.255.128 sw2(config-if)#no shutdown sw2(config-if)#exit sw2(config)#ip default-gateway 192.168.8.129
    sw1#show spanning-tree brief//查看stp簡(jiǎn)要信息
    4.三層網(wǎng)絡(luò)接口配置
    (1)sw1的三層網(wǎng)絡(luò)接口配置
    sw1(config)#ip routing //啟動(dòng)三層交換機(jī)的路由功能 sw1(config)#interface vlan 8 //vlan 8 的路由點(diǎn)
    sw1(config-if)#ip address 192.168.8.129 255.255.255.128 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface vlan 10 //vlan 10 的路由點(diǎn) sw1(config-if)#ip address 192.168.10.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface vlan 11 //vlan 11的路由點(diǎn) sw1(config-if)#ip address 192.168.11.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface vlan 12 //vlan 12的路由點(diǎn)
    sw1(config-if)#ip address 192.168.12.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit
    sw1#show ip int brief //查看接口簡(jiǎn)要信息
    (2)sw1-rt1的三層鏈路配置
    sw1(config)#interface fa0/3 //上連接口:上連rt的e0/0 sw1(config-if)#no switchport //配置接口為三層接口 sw1(config-if)#ip address 192.168.1.1 255.255.255.248 sw1(config-if)#no shutdown
    rt1(config)#interface ethernet 1/1 rt1(config-if)#ip address 192.168.1.2 255.255.255.248
    rt1(config-if)#no shutdown
    sw1#show ip interface brief //查看接口簡(jiǎn)要信息,查看接口是否配置成功。rt1#show ip interface brief //查看接口簡(jiǎn)要信息,查看接口是否配置成功。sw1#ping 192.168.1.2//ping 對(duì)端,檢測(cè)鏈路是否連通。rt1#ping 192.168.1.1//ping 對(duì)端,檢測(cè)鏈路是否連通。
    5.邊界網(wǎng)絡(luò)對(duì)接(靜態(tài)路由配置)
    sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 rt1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1
    //企業(yè)分部網(wǎng)絡(luò)
    1的loopback0配置、局域網(wǎng)接口配置及測(cè)試
    rt1(config)#interface loopback 0 //配置回環(huán)接口 0 rt1(config-if)#ip address 192.168.0.1 255.255.255.255//配置回環(huán)接口的ip地址
    rt1(config)#interface ethernet 1/2//配置局域網(wǎng)接口 rt1(config-if)#ip address 192.168.2.1 255.255.255.0 rt1(config-if)#no shutdown//開啟端口 rt1(config-if)#exit
    rt1#show ip int brief //查看所有接口的信息
    3的loopback0配置、局域網(wǎng)接口配置及測(cè)試
    rt3(config)#interface loopback 0 //配置回環(huán)接口 0 rt3(config-if)#ip address 192.168.0.3 255.255.255.255//配置回環(huán)接口的ip地址
    rt3(config)#interface ethernet 1/3//配置局域網(wǎng)接口 rt3(config-if)#ip address 192.168.3.1 255.255.255.0 rt3(config-if)#no shutdown//開啟端口 rt3(config-if)#exit
    rt3show ip int brief //查看所有接口的信息
    1-rt3的廣域網(wǎng)鏈路配置及測(cè)試 rt1(config)#interface serial 0/0 rt1(config-if)#clock rate 1000000 //dce端配置時(shí)鐘速率,1mbps rt1(config-if)#bandwith 1000 //接口邏輯帶寬,用于計(jì)算接口的開銷值,單位kbps;在實(shí)際項(xiàng)目中,接口邏輯帶 寬應(yīng)配置成與接口物理帶寬一致且兩端的bandwith 必須一致。rt1(config-if)#encapsulation ppp //配置數(shù)據(jù)鏈路層封裝 rt1(config-if)#ip address 192.168.0.1 255.255.255.252 rt1(config-if)#no shutdown //打開接口
    rt1(config-if)#end
    rt3(config)#interface serial 0/0 rt3(config-if)#bandwith 1000 //接口邏輯帶寬,用于計(jì)算接口的開銷值,單位kbps;在實(shí)際項(xiàng)目中,接口邏輯帶 寬應(yīng)配置成與接口物理帶寬一致且兩端的bandwith 必須一致。rt3(config-if)#encapsulation ppp//配置數(shù)據(jù)鏈路層封裝 rt3(config-if)#ip address 192.168.0.3 255.255.255.252 rt3(config-if)#no shutdown rt3(config-if)#end
    rt1#show ip interface brief //查看接口簡(jiǎn)要信息 rt3#show ip interface brief //查看接口簡(jiǎn)要信息
    路由配置
    (1)rt1的ospf配置
    rt1(config)#router ospf 1 //開啟ospf進(jìn)程1,標(biāo)識(shí)不同的ospf的進(jìn)程。rt1(config-router)#router-id 1.1.1.1 //手動(dòng)配置ospf router-id
    rt1(config-router)#network 192.168.0.1 0.0.0.0 area 0//發(fā)布loopback 0。這里的0.0.0.0是采用的反掩碼形式表是,area 0表示骨干區(qū)域。rt1(config-router)#network 192.168.1.0 0.0.0.7 area 0 rt1(config-router)#network 192.168.0.4 0.0.0.3 area 0 rt1(config-router)#network 192.168.2.0 0.0.0.255 area 0 rt1(config-router)#passive-interface e2/1 //為業(yè)務(wù)網(wǎng)段配置被動(dòng)接口 rt1(config-router)#passive-interface e1/1
    (2)rt3的ospf配置
    rt3(config)#router ospf 1 //開啟ospf進(jìn)程1,標(biāo)識(shí)不同的ospf的進(jìn)程。rt3(config-router)#router-id 3.3.3.3 //手動(dòng)配置ospf router-id
    rt3(config-router)#network 192.168.0.3 0.0.0.0 area 0//發(fā)布loopback 0。這里的0.0.0.0是采用的反掩碼形式表是,area 0表示骨干區(qū)域。rt3(config-router)#network 192.168.0.4 0.0.0.3 area 0 rt3(config-router)#network 192.168.3.0 0.0.0.255 area 0 rt3(config-router)#passive-interface e3/1 //為業(yè)務(wù)網(wǎng)段配置被動(dòng)接口
    3.子網(wǎng)劃分及ip分配方案
    4.網(wǎng)絡(luò)服務(wù)器規(guī)劃
    三.網(wǎng)絡(luò)設(shè)備選型 四.網(wǎng)絡(luò)軟件選型
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念篇四
    第1章 設(shè)計(jì)目的與要求 1.1設(shè)計(jì)目的
    本設(shè)計(jì)專題是計(jì)算機(jī)應(yīng)用專業(yè)的有關(guān)局域網(wǎng)組建與維護(hù)的一個(gè)重要環(huán)節(jié),是本專業(yè)學(xué)生必須學(xué)習(xí)和掌握的綜合實(shí)踐課程。本實(shí)踐課的主要目的是:
    (1)掌握如何根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)進(jìn)行總體的規(guī)劃和設(shè)計(jì),從而滿足實(shí)際需要;
    (2)掌握如何根據(jù)總體規(guī)劃計(jì)算設(shè)備與器材的數(shù)量,從而做出前期預(yù)算并進(jìn)行器材選購(gòu);
    (3)掌握如何對(duì)設(shè)備進(jìn)行搭建和調(diào)試;(4)掌握如何安裝系統(tǒng),搭建網(wǎng)絡(luò)服務(wù)器; 1.2設(shè)計(jì)環(huán)境
    (1)windows server2000(2)局域網(wǎng) 1.3主要參考資料
    《局域網(wǎng)規(guī)劃建設(shè)與維護(hù)》 《局域網(wǎng)組建與維護(hù)》 《局域網(wǎng)組建與管理教程》 《網(wǎng)吧及小型局域網(wǎng)與運(yùn)營(yíng)》 《局域網(wǎng)組建管理與維護(hù)》 《局域網(wǎng)組建與管理專家培訓(xùn)教程》 《局域網(wǎng)組建和管理入門與提高》 《計(jì)算機(jī)局域網(wǎng)使用技術(shù)》 《網(wǎng)吧組建與上網(wǎng)實(shí)戰(zhàn)》 《電腦局域網(wǎng)全面上手》 1.4設(shè)計(jì)內(nèi)容及要求
    一、內(nèi)容
    1.根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)進(jìn)行總體的規(guī)劃和設(shè)計(jì),從而滿足實(shí)際需要。
    2.根據(jù)總體規(guī)劃計(jì)算設(shè)備與器材的數(shù)量,從而做出前期預(yù)算并進(jìn)行器材選購(gòu)。
    3.對(duì)設(shè)備進(jìn)行搭建和調(diào)試。4.安裝系統(tǒng),搭建網(wǎng)絡(luò)服務(wù)器。5.測(cè)試。
    二、要求
    設(shè)計(jì)過程中,要嚴(yán)格遵守課程設(shè)計(jì)的時(shí)間安排,聽從指導(dǎo)教師的指導(dǎo)。正確地完成上述內(nèi)容,規(guī)范完整地撰寫出課程設(shè)計(jì)報(bào)告。第2章 設(shè)計(jì)內(nèi)容 2.1前期規(guī)劃和設(shè)計(jì) 2.1.1規(guī)劃(1)總體描述
    網(wǎng)吧這個(gè)行業(yè)曾經(jīng)一直遭人非議,而近期國(guó)家為了規(guī)范網(wǎng)吧的正常運(yùn)作,引導(dǎo)這個(gè)行業(yè)的健康發(fā)展,已經(jīng)在政策上對(duì)大中型網(wǎng)吧進(jìn)行扶持,以便統(tǒng)一管理,所以現(xiàn)在的網(wǎng)吧規(guī)模和發(fā)展趨勢(shì)也基本上是走大規(guī)模、正規(guī)化經(jīng)營(yíng)的線路。而網(wǎng)吧的這種經(jīng)營(yíng)路線,就決定了其自身必須擁有高速、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)才能保持良好的發(fā)展。網(wǎng)吧是網(wǎng)絡(luò)應(yīng)用中一個(gè)比較特殊的環(huán)境。網(wǎng)吧中的節(jié)點(diǎn)經(jīng)常同時(shí)不間斷地在進(jìn)行瀏覽、聊天、下載、視頻點(diǎn)播和網(wǎng)絡(luò)游戲,數(shù)據(jù)流量巨大,尤其是出口流量,來(lái)網(wǎng)吧消費(fèi)的網(wǎng)民,上網(wǎng)的需求各異,應(yīng)用十分繁雜。網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用類型非常的多樣化,對(duì)網(wǎng)絡(luò)帶寬、傳輸質(zhì)量和網(wǎng)絡(luò)性能有更高的要求。網(wǎng)絡(luò)應(yīng)用要集先進(jìn)性、多業(yè)務(wù)性、可擴(kuò)展性和穩(wěn)定性于一體,不僅滿足顧客在寬帶網(wǎng)絡(luò)上同時(shí)傳輸語(yǔ)音、視頻和數(shù)據(jù)的需要,而且還支持多種新業(yè)務(wù)數(shù)據(jù)處理能力,上網(wǎng)高速暢通,大數(shù)據(jù)流量下不掉線、不停頓。這樣的應(yīng)用就要求網(wǎng)絡(luò)設(shè)備具有豐富的網(wǎng)吧特色功能和兼顧和高度的穩(wěn)定性和可靠性,保證能長(zhǎng)時(shí)間不間斷穩(wěn)定工作,而且配置簡(jiǎn)單易管理易安裝用戶界面友好易懂,并且要具有優(yōu)異的性價(jià)比。
    網(wǎng)絡(luò)是網(wǎng)吧運(yùn)營(yíng)的基石,網(wǎng)絡(luò)品質(zhì)的優(yōu)劣直接影響到網(wǎng)吧經(jīng)營(yíng)狀況。隨著網(wǎng)絡(luò)游戲、視頻點(diǎn)播、在線娛樂等網(wǎng)絡(luò)應(yīng)用的層出不窮,網(wǎng)吧的網(wǎng)絡(luò)流量與日俱增,龐大的數(shù)據(jù)流量以及較長(zhǎng)的運(yùn)營(yíng)時(shí)間給網(wǎng)吧網(wǎng)絡(luò)帶來(lái)了巨大壓力。網(wǎng)絡(luò)測(cè)試數(shù)據(jù)表明:千兆網(wǎng)絡(luò)的性能遠(yuǎn)遠(yuǎn)優(yōu)于百兆,允許接入更多的用戶終端,能夠全面滿足更多帶寬密集型的網(wǎng)絡(luò)應(yīng)用需求。由此可見,強(qiáng)大的千兆網(wǎng)絡(luò)將擔(dān)當(dāng)起為網(wǎng)吧提速的重任,并逐步取代百兆成為網(wǎng)吧應(yīng)用的主流。
    隨著以太網(wǎng)芯片技術(shù)的突飛猛進(jìn),現(xiàn)在的pc主機(jī)都配置了千兆網(wǎng)絡(luò)接口,使得網(wǎng)吧千兆到桌面也成為現(xiàn)實(shí)。但另一方面,對(duì)于網(wǎng)吧經(jīng)營(yíng)者而言,成本控制的重要性不言而喻,它將直接關(guān)系到網(wǎng)吧的贏利能力以及持續(xù)發(fā)展。(2)網(wǎng)絡(luò)規(guī)劃 1 既然人們對(duì)局域網(wǎng)的穩(wěn)定性如此看重,那么網(wǎng)絡(luò)的穩(wěn)定性具體來(lái)說(shuō)應(yīng)有哪些方面的要求呢,換句話說(shuō)究竟什么樣的局域網(wǎng)才能稱得上是穩(wěn)定性很高的網(wǎng)絡(luò)呢?其實(shí)網(wǎng)絡(luò)運(yùn)行能夠具有以下特點(diǎn),就能確保其有不錯(cuò)的穩(wěn)定性了:
    1.網(wǎng)絡(luò)故障能夠快速恢復(fù)
    組建成功的局域網(wǎng)網(wǎng)絡(luò)在長(zhǎng)時(shí)間運(yùn)行后,總會(huì)不可避免地出現(xiàn)一些故障。既然網(wǎng)絡(luò)故障無(wú)法避免,那么如何在最短時(shí)間內(nèi)將網(wǎng)絡(luò)故障恢復(fù)到正常狀態(tài)就顯得非常重要了。畢竟,局域網(wǎng)網(wǎng)絡(luò)每出現(xiàn)一次網(wǎng)絡(luò)故障,都需要耗費(fèi)幾個(gè)小時(shí)、甚至幾天才能將故障恢復(fù)正常的話,那么借助該網(wǎng)絡(luò)進(jìn)行的各項(xiàng)活動(dòng)教學(xué)活動(dòng)或辦公活動(dòng)都將不能穩(wěn)定進(jìn)行,那么這樣的網(wǎng)絡(luò)在關(guān)鍵時(shí)刻可能會(huì)給單位帶來(lái)麻煩。相反,局域網(wǎng)網(wǎng)絡(luò)要是在長(zhǎng)時(shí)間運(yùn)行后,偶然出現(xiàn)了網(wǎng)絡(luò)故障,但網(wǎng)絡(luò)故障能夠在很短暫的時(shí)間內(nèi)就能被恢復(fù)正常,而不影響單位正常舉行各種活動(dòng)時(shí),那么這個(gè)網(wǎng)絡(luò)就能算得上是穩(wěn)定性比較高的網(wǎng)絡(luò)。2.網(wǎng)絡(luò)故障不能頻繁出現(xiàn)
    前面我們已經(jīng)提到,網(wǎng)絡(luò)故障總是無(wú)法避免的,但是對(duì)于一個(gè)穩(wěn)定性要求非常高的局域網(wǎng)網(wǎng)絡(luò)來(lái)說(shuō),肯定不能允許網(wǎng)絡(luò)故障接二連三地出現(xiàn)。無(wú)論是什么類型的網(wǎng)絡(luò)故障,一旦故障發(fā)生了,哪怕該故障能夠在最短時(shí)間內(nèi)被恢復(fù),但它或多或少地還會(huì)對(duì)單位的正常教學(xué)或辦公活動(dòng)造成一定程度的影響。比方說(shuō),學(xué)校在舉辦遠(yuǎn)程教學(xué)活動(dòng)或者企業(yè)舉行在線視頻會(huì)議時(shí),只要網(wǎng)絡(luò)連接發(fā)生短暫的掉線現(xiàn)象,哪怕是一秒鐘的掉線,都會(huì)造成視頻畫面延遲、會(huì)議通話發(fā)生中斷等現(xiàn)象,這些現(xiàn)象在一些重要活動(dòng)中也會(huì)造成一些不良的影響;試想一下,在遠(yuǎn)程教學(xué)或視頻會(huì)議活動(dòng)進(jìn)行過程中,如果頻繁發(fā)生短時(shí)間的網(wǎng)絡(luò)掉線故障的話,那么學(xué)校學(xué)生或企業(yè)員工看到的視頻畫面會(huì)不停地出現(xiàn)馬賽克現(xiàn)象,聽到的聲音會(huì)有不小的噪音等,很顯然這種現(xiàn)象是任何單位都無(wú)法人忍受得了的。要想讓各種教學(xué)活動(dòng)或辦公活動(dòng)在局域網(wǎng)中能夠順暢地進(jìn)行下去,那么局域網(wǎng)網(wǎng)絡(luò)連接肯定不能發(fā)生頻繁掉線現(xiàn)象。3.能在連接狀態(tài)下解決故障
    許多局域網(wǎng)網(wǎng)絡(luò)掉線現(xiàn)象都是由單點(diǎn)故障引起的,為了不讓單點(diǎn)故障對(duì)整個(gè)局域網(wǎng)網(wǎng)絡(luò)造成太大的影響,網(wǎng)絡(luò)管理員在規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)時(shí),應(yīng)該考慮對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行冗余或備份操作,例如對(duì)局域網(wǎng)中的核心交換機(jī)、路由器進(jìn)行雙端口冗余,對(duì)物理連接線路進(jìn)行雙線路備份,甚至對(duì)電源也要進(jìn)行冗余規(guī)劃。一旦局域網(wǎng)對(duì)重要設(shè)備進(jìn)行了冗余備份后,日后局域網(wǎng)某個(gè)位置即使出現(xiàn)了單點(diǎn)故障,網(wǎng)絡(luò)連接仍然可能處于通暢狀態(tài),這樣一來(lái)網(wǎng)絡(luò)管理員就能在網(wǎng)絡(luò)訪問正常的情況下來(lái)解決單點(diǎn)故障了,這個(gè)時(shí)候利用該 3 網(wǎng)絡(luò)舉行的各種活動(dòng)自然就不受影響了。其實(shí),對(duì)于普通客戶端用戶來(lái)說(shuō),如果局域網(wǎng)中發(fā)生的單點(diǎn)故障能夠在不影響網(wǎng)絡(luò)訪問的前提下被解決掉的話,那么這樣的網(wǎng)絡(luò)就可以認(rèn)為是無(wú)故障的網(wǎng)絡(luò)。對(duì)于小型網(wǎng)吧,由于其規(guī)模較小,我們可以采用客戶機(jī)系統(tǒng)本機(jī)硬盤引導(dǎo)啟動(dòng)方式,網(wǎng)絡(luò)為對(duì)等網(wǎng),無(wú)需服務(wù)器,100m網(wǎng)絡(luò)主干,選用普通soho型交換機(jī)就可以連接所有客戶機(jī)。在網(wǎng)絡(luò)接入方面,我們可以選擇通過一條adsl接入internet。筆者認(rèn)為上述的整個(gè)系統(tǒng)結(jié)構(gòu)簡(jiǎn)單、性能穩(wěn)定,成本適宜、安裝方便、維護(hù)簡(jiǎn)單、性能穩(wěn)定可靠、升級(jí)空間大,另外特別考慮到各種單機(jī)、局域網(wǎng)和互聯(lián)網(wǎng)游戲發(fā)燒友的需要。主要網(wǎng)絡(luò)設(shè)備:1個(gè)adsl mode、1臺(tái)普通soho 寬帶路由器+ 1臺(tái)24口普通型交換機(jī)。
    對(duì)于中型網(wǎng)吧,客戶機(jī)可以采用pxe無(wú)盤引導(dǎo)啟動(dòng)方式,100m網(wǎng)絡(luò)主干;對(duì)于主干網(wǎng)絡(luò)上的交換機(jī),我們可以選用可網(wǎng)管千兆交換機(jī)連接服務(wù)器和兩臺(tái) 24口普通型交換機(jī),通過兩臺(tái) 24口普通型交換機(jī)將所有的工作站連接起來(lái)。在網(wǎng)絡(luò)接入方面,我們可以選擇通過一條adsl方式接入internet。對(duì)于整個(gè)網(wǎng)絡(luò)結(jié)構(gòu),筆者認(rèn)為上述整體系統(tǒng)結(jié)構(gòu)相對(duì)簡(jiǎn)單、成本較低并且能提供最大限度地高速訪問互聯(lián)網(wǎng),支持網(wǎng)絡(luò)游戲。主要網(wǎng)絡(luò)設(shè)備: 1個(gè)adsl modem、1臺(tái)普通soho寬帶路由器、1臺(tái)可網(wǎng)管千兆交換機(jī)、2臺(tái)24口普通型交換機(jī)。
    對(duì)于大型網(wǎng)吧由于其規(guī)模較大,工作站較多,因此我們采用一臺(tái)服務(wù)器引導(dǎo)50臺(tái)左右的工作站成立專門以上網(wǎng)沖浪為主的服務(wù)區(qū);另一臺(tái)服務(wù)器引導(dǎo)另外50臺(tái)工作站成立專門以游戲?yàn)橹鞯姆?wù)區(qū),在這其中所有pc機(jī)皆為無(wú)盤pxe啟動(dòng)方式。
    在internet接入方面,我們可以選擇通過兩條adsl線路接入,每條線路分別作為兩部分工作站的外網(wǎng)訪問出口。對(duì)于主干線路上的交換機(jī),我可以采用帶兩個(gè)千兆模塊的網(wǎng)管型的交換機(jī),它具有可以劃分基于802.1q的vlan和基于端口的vlan,而此方案在實(shí)際的應(yīng)用中必須要設(shè)置vlan才能實(shí)現(xiàn)。對(duì)與各工作組的交換機(jī)可以選用24口普通型交換機(jī)。對(duì)于整個(gè)網(wǎng)絡(luò)結(jié)構(gòu),筆者認(rèn)為上述整體系統(tǒng)性能穩(wěn)定可靠、升級(jí)空間大并且最大限度地兼顧了上網(wǎng)沖浪和網(wǎng)絡(luò)游戲兩方面。2.1.2網(wǎng)絡(luò)設(shè)計(jì) 拓?fù)浣Y(jié)構(gòu): 路由器:具有wan口測(cè)量路由功能,支持ip地址流量控制,內(nèi)置高級(jí)防火墻,具ip過濾,域名過濾,mac地址過濾等安全功能,帶機(jī)數(shù)量為500。這里筆者的朋友選擇的是思科linksys rv082-cn。
    核心交換機(jī):由于整個(gè)網(wǎng)絡(luò)采用二層網(wǎng)絡(luò)構(gòu)成,且pc機(jī)的數(shù)量在400臺(tái)要求分區(qū)收費(fèi)管理,這樣對(duì)核心交換機(jī)的要求就高了。這里用的是時(shí)速科技speednetworks nt系列網(wǎng)吧專用機(jī)sp 2400gm/nt。提供了24個(gè)10/100/1000m千兆rj-45端口,2個(gè)sfp插槽,具有48gbps背板帶寬性能,足以滿足400臺(tái)以的網(wǎng)吧高速的性能要求。sp 2400gm/nt支持vlan,支持端口匯聚功能,支持端口鏡像功能,支持qos功能,技持廣播風(fēng)暴控制,端口和mac地址鎖定功能,充分滿足網(wǎng)絡(luò)的各項(xiàng)配置要求。接入交換機(jī):由于網(wǎng)絡(luò)接入到桌面的有兩種pc機(jī)型,一種是新采購(gòu)的帶有千兆網(wǎng)卡的pc機(jī),采用的是時(shí)速科技speednetworks nt系列網(wǎng)吧專用機(jī)sp 2400g/nt,有24個(gè)10/100/1000千兆rj-45端口的普通型全千兆交換機(jī)直接千兆到桌面;一種是舊有的帶百兆網(wǎng)卡的pc機(jī),這部分是將原來(lái)tp-link10/100m交換機(jī)換成時(shí)速科技speednetworks nt系列網(wǎng)吧專用機(jī)sp 2402g/nt。有24個(gè)10/100m接入,2個(gè)千兆電口接上核心交換機(jī)。以提高網(wǎng)絡(luò)速度并保持整個(gè)網(wǎng)絡(luò)的兼容性(同一品牌的兼容性好一些)及協(xié)調(diào)性。
    整體方案施完后,網(wǎng)吧內(nèi)構(gòu)成部分千兆到桌面網(wǎng)絡(luò)結(jié)合百兆到桌面網(wǎng)絡(luò),在局域網(wǎng)性能方面整體網(wǎng)絡(luò)性能提高,部分原有pc仍以百兆接入局域網(wǎng)絡(luò),在實(shí)現(xiàn)分區(qū)經(jīng)營(yíng)按不同
    1、整個(gè)網(wǎng)絡(luò)設(shè)計(jì)均以高速、穩(wěn)定、經(jīng)濟(jì)為原則,為網(wǎng)吧創(chuàng)造更大的利益提供了保證。
    2、整個(gè)網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu),層次分明,容易擴(kuò)展。網(wǎng)吧業(yè)主不必為擴(kuò)建或擴(kuò)容接入線路而煩惱,最大化的保護(hù)原有的設(shè)備投資。
    3、千兆骨干網(wǎng)絡(luò),提高網(wǎng)絡(luò)整體性能。舊有的百兆到桌面,合理利用帶寬比例。
    4、千兆連接服務(wù)器,提高服務(wù)器的訪問速度,有效避免網(wǎng)絡(luò)瓶頸。
    5、兩層網(wǎng)絡(luò)的千兆級(jí)聯(lián),增大了整個(gè)網(wǎng)絡(luò)負(fù)載能力。2.2前期預(yù)算
    網(wǎng)吧是為了賺錢,所以必須考慮成本的投入和效益的回收問題,因此也必須承擔(dān)一些風(fēng)險(xiǎn)。除了政策及決策因素外,投資者對(duì)前期投入的了解也是非常重要的。這樣才能在激烈的競(jìng)爭(zhēng)中獲勝。一般而言,國(guó)家規(guī)定新設(shè)立網(wǎng)吧需求計(jì)算機(jī)數(shù)量不得低于60臺(tái)。而為了市場(chǎng)競(jìng)爭(zhēng)需要,非常多業(yè)主會(huì)考慮開設(shè)達(dá)到100臺(tái)甚至幾百臺(tái)規(guī)模的網(wǎng)吧。我們不妨以一家100臺(tái)計(jì)算機(jī)網(wǎng)吧為例,做一個(gè)投資預(yù)算。
    對(duì)于網(wǎng)吧pc,單價(jià)至少為3300元/臺(tái),100臺(tái)pc外加一臺(tái)收費(fèi)機(jī)共101臺(tái)機(jī)器,這樣機(jī)器的總費(fèi)用為101×3300=333300元。兩臺(tái)大功率的空調(diào),這是必不可少的,投資大約在10000元左右。網(wǎng)吧經(jīng)營(yíng)場(chǎng)所的裝修費(fèi)用,包括計(jì)算機(jī)桌椅(101×200元/套=20200元)、供電和網(wǎng)絡(luò)布線及布線產(chǎn)品(電線及插座、網(wǎng)線及水晶頭、24口交換機(jī)加一個(gè)48口交換機(jī)、中檔路由器一個(gè)、布線管槽等,大約需要費(fèi)用在8000元)、燈箱廣告(1000元)、玻璃門及其他小的設(shè)施設(shè)備和裝修材料、裝修施工費(fèi)等等,按照一切從簡(jiǎn)的原則來(lái)預(yù)算,最少得要35000元,這樣能算初始投資大概的費(fèi)用為427500元,再加上一些備用資金的話,投資一家100臺(tái)計(jì)算機(jī)規(guī)模的網(wǎng)吧,初期投入至少需要50萬(wàn)元。
    一般情況下,正常申辦一個(gè)網(wǎng)吧文化經(jīng)營(yíng)許可證及相關(guān)的證件,一般總花費(fèi)大概在2萬(wàn)元左右。但鑒于國(guó)家目前已出臺(tái)了限制開新網(wǎng)吧的政策,網(wǎng)吧牌照也隨之水漲船高,有些地區(qū)的費(fèi)用甚至高達(dá)二三十萬(wàn)元。另外,場(chǎng)地租金也是網(wǎng)吧業(yè)主需要重點(diǎn)考慮的方面,尤其是許多搶手地方都需要網(wǎng) 6 吧業(yè)主一次性預(yù)付3個(gè)月,甚至半年的租金。找到既便宜又容易聚攏人氣的好房子,是網(wǎng)吧成功經(jīng)營(yíng)最關(guān)鍵的因素之一。
    在這里,我們能粗略地預(yù)算一下網(wǎng)吧日常的經(jīng)營(yíng)收入和支出情況。網(wǎng)吧收費(fèi)按1.5元/小時(shí)的價(jià)格計(jì)算,并暫按每天平均每臺(tái)使用10小時(shí),即將所有的經(jīng)營(yíng)時(shí)間綜合在一起按每天10個(gè)小時(shí)全是滿座來(lái)計(jì)算,每月的收入大約是10小時(shí)×100臺(tái)×1.5元/小時(shí)×30天=45000元。再算一下每月的經(jīng)營(yíng)<成本:房租費(fèi)10000元(規(guī)模為100臺(tái)的網(wǎng)吧必須租用面積300平米的經(jīng)營(yíng)場(chǎng)所)、電費(fèi)5000元、寬帶網(wǎng)費(fèi)1500元、人員工資(以最少3名人員算)2500元、其他費(fèi)用(如維護(hù))1000元。如此算來(lái),網(wǎng)吧每月的成本支出約為20000元,收入減去支出,每月凈收入為45000-20000=25000元,那么一年總收入大約為25000×12=30萬(wàn)元。
    也就是說(shuō),如果經(jīng)營(yíng)正常的話,投資一家100臺(tái)pc機(jī)的網(wǎng)吧,至少要1年半才能收回成本,并且未來(lái)每個(gè)月具有25000元利潤(rùn)。
    如果你的流動(dòng)資金比較充裕,能夠承受50萬(wàn)元資金投入的話,建議你不要采用融資的方式,畢竟以上預(yù)算的利潤(rùn)是非常最佳的狀態(tài)。在網(wǎng)吧現(xiàn)實(shí)的經(jīng)營(yíng)過程中,往往會(huì)遇見許多不確定因素,導(dǎo)致經(jīng)營(yíng)利潤(rùn)非常難得到保障。再加上目前的網(wǎng)吧競(jìng)爭(zhēng)十分激烈,進(jìn)入微利時(shí)代只是遲早的事情。
    如果你的資金不非常充裕,又想投身網(wǎng)吧行業(yè)做老板,那么建議你采用合伙的方式融資,這樣不僅能提升整體競(jìng)爭(zhēng)實(shí)力,而且風(fēng)險(xiǎn)會(huì)降低非常多。人多了,不僅能方便管理,你也有更多的時(shí)間考慮在網(wǎng)吧里經(jīng)營(yíng)其他增值服務(wù)(如小型超市、快餐等),以增加營(yíng)業(yè)收入。
    目前,同方、長(zhǎng)城、tcl等廠商都采取為網(wǎng)吧業(yè)主提供融資服務(wù)的經(jīng)營(yíng)策略,一般融資的年息在8%左右。如果貸款30萬(wàn)元,每年的利息支出大約2.4萬(wàn)元。如果網(wǎng)吧經(jīng)營(yíng)得當(dāng),網(wǎng)吧自身還是完萬(wàn)能承受的。2.3 布線施工
    隨著通信技術(shù)和信息產(chǎn)業(yè)的飛速發(fā)展,智能建筑(ib,intelligent building)中越來(lái)越多地借助于計(jì)算機(jī)、控制設(shè)備和通信設(shè)備,對(duì)建筑物的所有設(shè)備、語(yǔ)音交換、數(shù)據(jù)終端、網(wǎng)絡(luò)設(shè)備、視頻設(shè)備、暖通空調(diào)、消防系統(tǒng)、保安監(jiān)控、電力系統(tǒng)和熱力系統(tǒng)等進(jìn)行智能化地管理和控制,達(dá)到互通信息、共享資源的目的。而這樣多的系統(tǒng)和設(shè)備,7 其信息種類和信息分布復(fù)雜而多變,因此必須建立一套有效的布線系統(tǒng),把不同的控制設(shè)備、交換設(shè)備、網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備等相互連接起來(lái)。網(wǎng)絡(luò)就是將獨(dú)立的設(shè)備連接在一起,并使它們可以共享信息和資源的布線系統(tǒng)。正確地設(shè)計(jì)和實(shí)施一個(gè)網(wǎng)絡(luò)系統(tǒng)可以提高通信的速度和可靠性,從而使得一個(gè)系統(tǒng)工作起來(lái)更加富有效率。網(wǎng)絡(luò)的建設(shè)應(yīng)該滿足已公布的國(guó)家和國(guó)際標(biāo)準(zhǔn)的要求,并應(yīng)能夠根據(jù)商業(yè)要求的改變進(jìn)行不斷的進(jìn)化和升級(jí)。隨著計(jì)算機(jī)的大量使用,人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)和布線的建設(shè)。過去,臺(tái)式計(jì)算機(jī)通常都是獨(dú)立進(jìn)行工作,現(xiàn)在這種情況已經(jīng)發(fā)生了變化。目前約有超過50%的商用計(jì)算機(jī)連在局域網(wǎng)中,它們可以大大地提高工作效率。局域網(wǎng)將計(jì)算機(jī)與服務(wù)器和外設(shè)連接在一起,或者為傳感器、照相機(jī)、監(jiān)視器,以及其他電子設(shè)備提供信號(hào)通道。如果這些鏈路是以臨時(shí)為基礎(chǔ),那么,工作區(qū)將很快就堆滿了各種無(wú)法辨別的電纜,對(duì)它們進(jìn)行故障排除和維護(hù)幾乎是不可能的。
    布線系統(tǒng)的準(zhǔn)備工作涉及負(fù)載評(píng)估和規(guī)劃、目標(biāo)生命周期和技術(shù)指標(biāo)等因素。負(fù)載評(píng)估和規(guī)劃:對(duì)網(wǎng)絡(luò)和電纜類型的選擇主要是由需要連接的設(shè)備類型、它們的位置和使用方式來(lái)決定的。在開始規(guī)劃以前,給出關(guān)于網(wǎng)絡(luò)潛在的負(fù)載說(shuō)明是非常有必要的。當(dāng)一個(gè)網(wǎng)絡(luò)需要為多個(gè)系統(tǒng)服務(wù)時(shí),應(yīng)對(duì)它們的混合數(shù)據(jù)流量的峰值進(jìn)行仔細(xì)的考慮。目標(biāo)生命周期:布線系統(tǒng)的平均目標(biāo)生命周期為15年,它與主要建筑物的整修周期是一致的。在這段時(shí)間內(nèi),系統(tǒng)的計(jì)算機(jī)硬件、軟件和使用方式都將發(fā)生重大的變化。網(wǎng)絡(luò)的吞吐量、可靠性和安全性的要求也都要增加。
    技術(shù)指標(biāo)的制定包括:使用方法、用戶的數(shù)量和可能的增長(zhǎng)、用戶的位置及他們之間的最長(zhǎng)距離;用戶位置發(fā)生變化的可能性、與當(dāng)前和今后計(jì)算機(jī)及軟件的連接、電纜布線的可用空間、網(wǎng)絡(luò)擁有者的總投資、法規(guī)及安全性要求、防止服務(wù)丟失和數(shù)據(jù)泄密的重要性等。
    布線是任何網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵部件之一,因此決策人員必須準(zhǔn)備將網(wǎng)絡(luò)總投資的10%用于這一領(lǐng)域。對(duì)高質(zhì)量的布線和網(wǎng)絡(luò)設(shè)計(jì)方面的投資是物有所值的。
    電纜的選擇:連接在網(wǎng)絡(luò)中的設(shè)備類型及電纜上所承載的通信負(fù)載是選擇電纜的關(guān)鍵因素。在布線系統(tǒng)中應(yīng)首先確定是使用屏蔽電纜、非屏蔽電纜、光纜,還是將它們結(jié)合在一起使用。電纜通常由2~1800個(gè)線對(duì)組成,一般使用帶有絕緣層的導(dǎo)線并使用一層或多層塑料外皮。大對(duì)數(shù)電纜通常用于主干布線系統(tǒng),它們特別適合在話音和低速率數(shù)據(jù)應(yīng)用中使用。長(zhǎng)度限制:電纜在干線和水平(集線器到桌面)布線系統(tǒng)應(yīng)用中的最、謝希仁:計(jì)算機(jī)網(wǎng)絡(luò)教程(第二版)人民郵電大學(xué)出版社 2006年05月
    2、北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院:計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的任務(wù)編制與實(shí)踐--《計(jì)算機(jī)教育》2008年22期
    3、許波勇:論中型辦公局域網(wǎng)的設(shè)計(jì) 華南金融電腦報(bào) 2009年11期
    4、宿舍局域網(wǎng)組建:組建大學(xué)宿舍局域網(wǎng)不求人(有線篇):
    網(wǎng)絡(luò)應(yīng)用綜合課程設(shè)計(jì)理念篇五
    中小型單位網(wǎng)絡(luò)規(guī)劃方案
    中小型單位網(wǎng)絡(luò)規(guī)劃方案...............................................................................................................1 一. 概述.........................................................................................................................................2 二. 設(shè)計(jì)目標(biāo).................................................................................................................................2 三. 設(shè)計(jì)原則.................................................................................................................................2 四.用戶需求分析............................................................................................................................3 五. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)總體方案.........................................................................................................4 六. 設(shè)備數(shù)目與價(jià)格明細(xì)表.......................................................................................................12 七. 子網(wǎng)劃分...............................................................................................................................13 八.推薦教材及主要參考資料.....................................................................................................13
    一. 概述
    激烈的市場(chǎng)環(huán)境,尤其在我國(guó)加入wto后使中國(guó)的中小企業(yè)日益暴露出自身的劣勢(shì).除了資金、技術(shù)、人才、渠道建設(shè)、營(yíng)銷等方面外,中小企業(yè)還存在經(jīng)營(yíng)管理低效、信息獲取落后,it應(yīng)用程度普遍低下的現(xiàn)象,很難適應(yīng)信息化社會(huì)的發(fā)展。為提高企業(yè)競(jìng)爭(zhēng)力,需要實(shí)現(xiàn)企業(yè)信息化,中小型規(guī)模局域網(wǎng)建設(shè)的成了企業(yè)提高競(jìng)爭(zhēng)力信息化工具。
    面向21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的總體目標(biāo)就是要在各個(gè)國(guó)家、進(jìn)而在全球建立完善的信息基礎(chǔ)設(shè)施。信息基礎(chǔ)設(shè)施將改變?nèi)藗兊纳?、學(xué)習(xí)、工作、人際交往的方式,減輕人們的工作負(fù)擔(dān),推動(dòng)社會(huì)的進(jìn)步。網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)之間相互通信的層次,各層中的協(xié)議以及層次之間接口的集合。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中相互通信的對(duì)等實(shí)體間交換信息所必須遵守的規(guī)則集合。采用tcp/ip協(xié)議集成的網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的主流,并在改進(jìn)和發(fā)展中。協(xié)議工程是一門研究如何設(shè)計(jì)和構(gòu)造協(xié)議規(guī)范,以及如何把所設(shè)計(jì)和構(gòu)造的協(xié)議規(guī)范快速、準(zhǔn)確、低成本地轉(zhuǎn)化為可執(zhí)行代碼的科學(xué)。1993年美國(guó)制定了信息高速公路(即國(guó)家信息基礎(chǔ)設(shè)施nii)后,各國(guó)都相繼規(guī)劃和實(shí)施nii計(jì)劃。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有兩個(gè)重要的技術(shù),即微電子技術(shù)和光技術(shù)。當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢(shì)是電信網(wǎng)、電視網(wǎng)、計(jì)算機(jī)網(wǎng)三種網(wǎng)絡(luò)的合一。在三網(wǎng)合一中,采用internet體系結(jié)構(gòu)和ip協(xié)議時(shí)應(yīng)提高網(wǎng)絡(luò)的可靠性,目前數(shù)據(jù)網(wǎng)的可靠性達(dá)99.996%。
    二. 設(shè)計(jì)目標(biāo)
    1.配合當(dāng)前的單位發(fā)展情況,完成單位內(nèi)部internet的配套基礎(chǔ)建設(shè),將單位的信息資源利用計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái),形成一個(gè)流暢、合理、可靠、安全的單位網(wǎng)。2.通過網(wǎng)絡(luò)使單位人員能及時(shí)了解國(guó)內(nèi)外動(dòng)態(tài),建立新的通訊方式和環(huán)境,提高工作效率。
    三. 設(shè)計(jì)原則
    1.單位需求為前提原則:堅(jiān)持以單位具體需求為單位網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提,同時(shí),也要注重源于需求又高于需求的原則,注意用專業(yè)化的技術(shù)思想來(lái)進(jìn)行單位網(wǎng)的規(guī)劃與設(shè)計(jì),確保單位網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。
    2.設(shè)備選型兼顧原則:滿足單位對(duì)現(xiàn)代化管理手段的要求;滿足單位網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求;所選設(shè)備在國(guó)際上保持技術(shù)先進(jìn)性;供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。3.堅(jiān)持標(biāo)準(zhǔn)原則:一切單位網(wǎng)設(shè)計(jì)和施工,均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。統(tǒng)一規(guī)劃,分步實(shí)施。單位網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點(diǎn),并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。
    4.堅(jiān)持先進(jìn)的成熟的技術(shù)原則:采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資,并且有利于單位網(wǎng)的維護(hù)和升級(jí)。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇,成本因素也是一個(gè)不容忽視的問題,將品質(zhì)與成本實(shí)現(xiàn)最佳匹配。
    5.堅(jiān)持規(guī)范布線,考慮長(zhǎng)遠(yuǎn)發(fā)展原則:
    布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ),布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性,使網(wǎng)絡(luò)難以管理和維護(hù),所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。
    6.堅(jiān)持易于使用和管理原則:
    單位網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用,對(duì)最終用戶的起點(diǎn)要求不能太高,一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜;系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定,不應(yīng)輕易更改。
    7.堅(jiān)持可擴(kuò)展性原則:考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度,使單位現(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值;選用產(chǎn)品應(yīng)具有最佳性價(jià)比,又要應(yīng)充分考慮未來(lái)可能的應(yīng)用,具有高擴(kuò)展性。
    四.用戶需求分析
    龍翔實(shí)業(yè)需要建立網(wǎng)絡(luò)以提高辦公效率,該單位共有7個(gè)部門,分別為:人事部,財(cái)務(wù)部,研發(fā)部,辦公室,后勤部,業(yè)務(wù)部,生產(chǎn)部。每個(gè)部門均需要建立內(nèi)部網(wǎng)絡(luò),同時(shí)都需要和internet相連。各部門對(duì)上網(wǎng)的計(jì)算機(jī)的需求如下:
    生產(chǎn)部:60臺(tái) 研發(fā)部:50臺(tái)
    其余5個(gè)部門均為30臺(tái)。
    生產(chǎn)部主要使用內(nèi)網(wǎng);業(yè)務(wù)部主要使用外網(wǎng),要求上網(wǎng)速度快;財(cái)務(wù)部主要使用外網(wǎng),除要求上網(wǎng)速度快之外,還要求保密程度高;研發(fā)部主要使用內(nèi)網(wǎng),要求計(jì)算機(jī)工作速度快。其他各部門沒有特殊要求。
    目前已經(jīng)申請(qǐng)到一個(gè)b類網(wǎng)絡(luò):141.18.0.0/16。
    請(qǐng)根據(jù)該單位的特點(diǎn)和要求,幫助該單位設(shè)計(jì)一個(gè)網(wǎng)絡(luò),具體要求如下:
    1、針對(duì)需求單位的特點(diǎn),寫出可行性報(bào)告。
    2、對(duì)目前廣泛流行的各種計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行比較,根據(jù)單位的實(shí)際情況選出合理方案,給出拓?fù)鋱D,并力求做到最優(yōu)。
    3、根據(jù)需要進(jìn)行子網(wǎng)劃分,并為每一個(gè)部門分配ip地址段。
    4、給出設(shè)備清單,做好預(yù)算。
    5、要保證網(wǎng)絡(luò)的健壯性、可維護(hù)性、可擴(kuò)展性,給出相應(yīng)的措施。
    五. 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)總體方案
    (一)單位網(wǎng)絡(luò)拓?fù)鋱D
    (二)設(shè)計(jì)方案
    1.網(wǎng)絡(luò)層次結(jié)構(gòu)
    網(wǎng)絡(luò)結(jié)構(gòu)采用分層式設(shè)計(jì),共分三層:核心層,工作組層,桌面接入層。分層設(shè)計(jì)可以使整個(gè)網(wǎng)絡(luò)自上而下具有很大的彈性,便于策略的維護(hù)和實(shí)施。](1)核心設(shè)備
    ①設(shè)備名稱:dcs-3926s可堆疊智能安全接入交換機(jī)
    ②基本介紹: 3926s具有24個(gè)10/100mbps自適應(yīng)rj-45端口和2個(gè)模塊擴(kuò)展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯(lián)至匯聚層交換機(jī)或者核心層交換機(jī)。
    ③主要特征:
    ★高密度和靈活的堆疊
    dcs-3900s系列的堆疊帶寬可支持2g到4g,并且支持簡(jiǎn)單堆疊、標(biāo)準(zhǔn)堆疊、超級(jí)堆疊和混合堆疊。簡(jiǎn)單堆疊成本最低。堆疊帶寬2g;標(biāo)準(zhǔn)堆疊使用堆疊模塊,其帶寬擴(kuò)充至4g;還可以用千兆電口或千兆光口做超級(jí)堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4g;同時(shí)dcs-3900s系列可以和dcrs-5600s系列、dcrs-5526s交換機(jī)做混合堆疊。
    ★強(qiáng)大的acl功能
    作為新款的l2/4交換機(jī),dcs-3926,s系列交換機(jī)提供了完整的acl策略,可根據(jù)源/目的ip地址、源/目的mac地址ip協(xié)議類型、tcp/udp端口號(hào)、ip precendence、時(shí)間范圍、tos對(duì)數(shù)據(jù)進(jìn)行分類,并進(jìn)行不同的轉(zhuǎn)發(fā)策略。通過acl策略的實(shí)施,用戶可以在接入層交換機(jī)過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包,防止擴(kuò)散和沖擊核心設(shè)備
    ★卓越的安全特性
    全面的受控組播方案dmcp,可以對(duì)源和目的進(jìn)行安全控制,完整實(shí)現(xiàn)了在接入層網(wǎng)絡(luò)中基于igmp源端口和目的端口的檢查技術(shù),可完全限制合法組播在網(wǎng)絡(luò)中的穩(wěn)定傳輸,有效控制組播建立的整個(gè)過程,保障了正常合法的組播應(yīng)用的穩(wěn)定運(yùn)行;率先支持對(duì)特征復(fù)雜(64字節(jié))的應(yīng)用流量的訪問控制,讓用戶可以在各種網(wǎng)絡(luò)的環(huán)境中應(yīng)對(duì)出現(xiàn)復(fù)雜情況;監(jiān)控pingsweep等攻擊行為,安全防掃描,并采取防攻擊措施,全面保護(hù)交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。
    ★更完美的性價(jià)比(dcs-3926s-g)
    大多數(shù)接入交換機(jī)通過1個(gè)千兆光模塊上聯(lián),為了提高產(chǎn)品的性價(jià)比,dcs-3926s-g固化了一個(gè)千兆光模塊,可以為用戶節(jié)約開支。
    ★豐富的qos策略
    dcs-3900s系列交換機(jī)為每個(gè)端口提供了4個(gè)優(yōu)先級(jí)隊(duì)列,可根據(jù)端口、802.1p、tos、dscp、tcp/udp端口進(jìn)行流量分類,并分配不同的服務(wù)級(jí)別,支持wrr/sp等調(diào)度方式,為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。
    ④技術(shù)參數(shù)
    ★接口形式:24個(gè)10/100m端口+ 1個(gè)sfp千兆光口/堆疊口
    ★可選擴(kuò)展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
    ★堆疊:支持標(biāo)準(zhǔn)堆疊,超級(jí)堆疊,混合堆疊。堆疊環(huán)境下,支持跨交換機(jī)的端口聚合、端口鏡像、qos、acl
    ★生成樹:802.1d(stp)、802.1w(rstp)、802.1s(mstp)
    ★組播協(xié)議:igmp snooping&query
    ★qos:每端口4個(gè)隊(duì)列,支持802.1p,tos,應(yīng)用端口號(hào),differserv,支持wrr/sp等調(diào)度方式
    ★acl:支持標(biāo)準(zhǔn)acl和擴(kuò)展acl,支持ip acl、mac acl、ip-mac acl,支持基于源/目的ip地址、源/目的mac地址、ip協(xié)議類型、tcp/udp端口號(hào)、ip precendence、時(shí)間范圍、tos對(duì)數(shù)據(jù)進(jìn)行過濾。
    ★端口聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個(gè)端口,支持基于目的mac的負(fù)載均衡。
    ★ieee802.1x:支持基于端口和mac地址,支持神州數(shù)碼802.1x整體解決方案,可以實(shí)現(xiàn)按時(shí)長(zhǎng)/流量計(jì)費(fèi),可以實(shí)現(xiàn)用戶帳號(hào)、密碼、ip、mac、vlan、端口、交換機(jī)的嚴(yán)格綁定,可以防止代理軟件,防止pc克隆,對(duì)客戶發(fā)送通知/廣告,上網(wǎng)時(shí)段控制,基于用戶動(dòng)態(tài)實(shí)現(xiàn)vlan授權(quán)和帶寬授權(quán),可基于組策略實(shí)現(xiàn)動(dòng)態(tài)ip地址分配而不必使用dhcp服務(wù)器等。
    ★認(rèn)證:支持radius ★端口鏡象:支持。
    ★支持的網(wǎng)絡(luò)標(biāo)準(zhǔn):ieee802.1d ieee 802.3 ieee 802.3u ieee802.3ad ieee 802.3x ieee 802.3z ieee802.1q ieee 802.1p ieee 802.1x ieee802.1w ieee 802.1s等堆疊。
    (2)工作組設(shè)備 ①設(shè)備名稱:dcs-3726s 24口+2槽可堆疊網(wǎng)管10/100/1000m以太網(wǎng)交換機(jī)
    ②基本介紹:dcs-3726s是神州數(shù)碼網(wǎng)絡(luò)專為校園網(wǎng)互連設(shè)計(jì)的一款可網(wǎng)管交換機(jī),可堆疊使用提供很高的端口密度,適用于企業(yè)大中型網(wǎng)絡(luò)組網(wǎng)。它具有24個(gè)10/100mbps自適應(yīng)rj-45端口和2個(gè)模塊擴(kuò)展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯(lián)至骨干網(wǎng)。dcs-3726s提供有端口限速功能,使用靈活方便。該交換機(jī)還可以下接最多24臺(tái)其他交換機(jī)實(shí)現(xiàn)級(jí)聯(lián)以擴(kuò)展端口數(shù)目。它還支持vlan、組播、優(yōu)先級(jí)、端口聚合和端口鏡像等實(shí)用網(wǎng)絡(luò)功能,而且還提供了18gbps的背板帶寬,實(shí)現(xiàn)了數(shù)據(jù)的全線速轉(zhuǎn)發(fā),消除了網(wǎng)絡(luò)瓶頸,為多用戶接入提供了高性能的網(wǎng)絡(luò)解決方案。
    ③主要特征:
    ★24個(gè)10/100base-tx端口
    dcs-3726s具有24個(gè)固定的10/100base-tx端口。這些端口均支持nway標(biāo)準(zhǔn),可支持10/100base-tx自適應(yīng)及全雙工/半雙工。
    ★2個(gè)千兆端口
    dcs-3726s交換機(jī)前面板具有2個(gè)插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000base-sx、1000base-lx和1000base-t標(biāo)準(zhǔn)。所有模塊支持流量控制和全雙工,可處理大量數(shù)據(jù)。千兆端口可將部門網(wǎng)絡(luò)與千兆主干網(wǎng)絡(luò)連接起來(lái),也可以連接高性能服務(wù)器,使得更多用戶可以同時(shí)訪問。
    ★100base-fx模塊
    dcs-3726s插槽可以選插1口100base-fx(sc)短波或長(zhǎng)波模塊,運(yùn)行于全雙工模式下,可以應(yīng)用于高電磁干擾或通信保密性要求高的場(chǎng)合,通常應(yīng)用于遠(yuǎn)距離傳輸。
    ★大型堆疊,多達(dá) 192個(gè)10/100base-tx端口
    dcs-3726s交換機(jī)最多可以堆疊8臺(tái)設(shè)備,堆疊組最多可達(dá)192個(gè)10/100base-tx端口,使得網(wǎng)絡(luò)可以靈活擴(kuò)展,并能夠有效減少網(wǎng)絡(luò)層次,便于大型社區(qū)內(nèi)大量用戶的互聯(lián)接入。
    ④技術(shù)參數(shù)
    ★端口聚合(port trunking)
    dcs-3726s支持端口聚合功能,同時(shí)支持802.3ad的標(biāo)準(zhǔn)。可將2/3/4個(gè)10/100base-tx端口聚合成一條干路,每條干路支持全雙工模式,交換機(jī)最多支持6組端口聚合。
    ★生成樹(spanning tree)
    dcs-3726s支持多種生成樹功能,如:802.1d、802.1w、802.1s。spanning tree協(xié)議可使lan自動(dòng)檢測(cè)并解決環(huán)路問題,可提供鏈路的備份。802.1d為基本的spanning tree協(xié)議,缺省操作模式是開啟狀態(tài)。dcs-3726s同時(shí)支持802.1w快速生成樹模式,可使收斂時(shí)間縮短至幾秒內(nèi)。ieee 802.1s可使ieee std 802.1q的vlan加入到多個(gè)生成樹中,即提供spanning tree per vlan的功能。
    ★虛擬網(wǎng)絡(luò)(vlan)
    支持虛擬網(wǎng)絡(luò)(vlan)標(biāo)準(zhǔn)來(lái)控制廣播域和網(wǎng)段流量,可以提高網(wǎng)絡(luò)性能、安全性和可管理性。dcs-3726s支持ieee 802.1q vlan標(biāo)記,可基于端口地址來(lái)劃分vlan,最多256個(gè)vlan。通過控制口或網(wǎng)管工作站可以輕松完成結(jié)構(gòu)和設(shè)備的添加、移動(dòng)和更換。可根據(jù)最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)安全性來(lái)劃分虛擬網(wǎng)絡(luò)。dcs-3726s同時(shí)支持gvrp協(xié)議,可實(shí)現(xiàn)vlan組成員動(dòng)態(tài)注冊(cè),支持基于端口的vlan劃分管理方式,支持動(dòng)態(tài)vlan。生成樹:802.1d(stp)、802.1w(rstp)、802.1s(mstp)
    ★mac地址過濾:自動(dòng)學(xué)習(xí); 動(dòng)態(tài)和靜態(tài)地址過濾
    ★管理功能 : 端口安全 ; bootp、dhcp客戶 ; 配置文件上載 /下載 ; tftp固件升級(jí)
    (3)桌面接入層設(shè)備
    ①設(shè)備名稱:神州數(shù)碼 dcs-1024普通交換機(jī)
    ②技術(shù)參數(shù)
    ★交換機(jī)類型:普通交換機(jī)
    ★傳輸速率(mbps):10mbps/100mbps
    ★網(wǎng)絡(luò)標(biāo)準(zhǔn):ieee802.3 10base-t 以太網(wǎng);ieee802.3u 100base-tx 快速以太網(wǎng);ieee802.3x流量控制
    ★網(wǎng)絡(luò)協(xié)議:csma/cd
    ★ 接口介質(zhì):10base-t: 2對(duì)3,4或5類非屏蔽雙絞線(utp)(≤100m); eia/tia-568 100歐屏蔽雙絞線(stp)(≤100m)。100base-tx: 2對(duì)或4對(duì)5類非屏蔽雙絞線(utp)(≤100m); eia/tia-568 100歐屏蔽雙絞線(stp)(≤100m)
    ★傳輸模式:全雙工/半雙工自適應(yīng)
    ★其他技術(shù)參數(shù):數(shù)據(jù)傳輸速率:以太網(wǎng):10mbps(半雙工);20mbps(全雙工)快速以太網(wǎng):100mbps(半雙工);200mbps(全雙工)拓?fù)浣Y(jié)構(gòu):星型
    mac地址表:8k 最大包過濾/轉(zhuǎn)發(fā)率:每端口14,880pps(10mbps);每端口148,800pps(100mbps)ram緩沖:2.5m
    2.鏈路設(shè)計(jì)(包括綜合布線詳細(xì)說(shuō)明)
    (1)財(cái)務(wù)部:核心交換機(jī)dcs-3926s通過一個(gè)千兆口有1000base-t4對(duì)超五類stp下連服務(wù)器,通過一個(gè)千兆口由1000base-sx多模光纖下連財(cái)務(wù)部各科室,管理人員辦公室的工作組交換機(jī),通過一個(gè)千兆口由1000base-lx多模光纖下連業(yè)務(wù)部的工作組交換機(jī),通過一個(gè)百兆端口由100base-fx多模光纖下連辦公室工作組交換機(jī),通過一個(gè)百兆端口由100base-fx多模光纖下連教工宿舍區(qū)工作組交換機(jī)。
    (2)業(yè)務(wù)部:工作組交換機(jī)dcs-3726s 通過超五類stp下連桌面接入交換機(jī)dcrs-1024。dcrs-1024通過超五類utp接入pc。
    (3)辦公室:工作組交換機(jī)dcs-3726s 通過100base-fx下連桌面接入交換機(jī)dcrs-1024。
    dcrs-1024通過超五類utp接入攝象機(jī)和投影儀。
    (4)研發(fā)部:工作組交換機(jī)dcs-3726s 通過100base-fx下連桌面接入交換機(jī)dcrs-1024。dcrs-1024通過超五類utp接入pc。
    (5)后勤部:工作組交換機(jī)dcs-3726s 通過100base-fx下連桌面接入交換機(jī)dcrs-1024。dcrs-1024通過超五類utp接入pc。(6)人事部:工作組交換機(jī)dcs-3726s 通過100base-fx下連桌面接入交換機(jī)dcrs-1024。dcrs-1024通過超五類utp接入pc。(7)生產(chǎn)部:工作組交換機(jī)dcs-3726s 通過100base-fx下連桌面接入交換機(jī)dcrs-1024。dcrs-1024通過超五類utp接入pc。3 路由設(shè)計(jì)
    采用神州數(shù)碼dcr-2501v 多協(xié)議模塊化路由器,確保網(wǎng)絡(luò)的安全性和可靠性。
    ①設(shè)備名稱:dcr-2501v 多協(xié)議模塊化路由器
    ②基本介紹:神州數(shù)碼dcr-2501v路由器是神州數(shù)碼網(wǎng)絡(luò)推出的固定配置語(yǔ)音路由器,性能穩(wěn)定可靠。dcr-2501v提供了1個(gè)console端口,1個(gè)10base-t以太網(wǎng)口,1個(gè)輔助(aux)端口,2個(gè)高速?gòu)V域網(wǎng)串口,2路fxs語(yǔ)音端口;dcr-2501v路由器支持常用的廣域網(wǎng)協(xié)議和路由協(xié)議,支持voip協(xié)議,支持內(nèi)置強(qiáng)大的防火墻和nat功能,為用戶提供了更加高速、安全、穩(wěn)定可靠、方便的網(wǎng)際互連設(shè)備,非常適用于中小企業(yè)、政府等遠(yuǎn)程分支機(jī)構(gòu)語(yǔ)音和數(shù)據(jù)互聯(lián)或internet接入等。
    ③主要特征:
    (ddr)功能;支持ip unnumbered,從屬ip和arp代理功能;支持多種隊(duì)列算法以保證服務(wù)質(zhì)量(qos)的提供;支持novell ipx路由協(xié)議;支持路由再分配功能;高穩(wěn)定性;提供背對(duì)背(back-to-back)連接方案,可用于檢測(cè)路由器的功能
    ④技術(shù)參數(shù)
    ★標(biāo)準(zhǔn)配置
    ▼ 1個(gè)10 base-t以太網(wǎng)口
    ▼2個(gè)高速串口,支持rs232、v.24、v.35、x.21、eia530a等電氣標(biāo)準(zhǔn)
    ▼ 2路fxs語(yǔ)音端口
    ▼1個(gè)console端口
    ▼1個(gè)輔助(aux)端口,可進(jìn)行遠(yuǎn)程配置和撥號(hào)備份
    ▼內(nèi)存:dram 16 m,可擴(kuò)充至32m;flash memory 2 m,可擴(kuò)充至4m ▼cpu:32位risc處理器(mpc860 50mhz)
    ★協(xié)議和標(biāo)準(zhǔn)
    ▼以太網(wǎng)接口標(biāo)準(zhǔn):ieee802.3 10base-t標(biāo)準(zhǔn)
    ▼廣域網(wǎng)接口標(biāo)準(zhǔn):rs232、v.24、v.35、x.21、eia530a等電氣標(biāo)準(zhǔn)
    ▼支持voip標(biāo)準(zhǔn):支持h.323協(xié)議棧,支持 g.729、g.723.1、g.711等多種語(yǔ)音編碼壓縮標(biāo)準(zhǔn),支持t.38傳真協(xié)議和bypass方式的傳真應(yīng)用。
    ▼幀中繼標(biāo)準(zhǔn):itu-t q933annex a、ansi t1.617annex d、兼容cisco標(biāo)準(zhǔn)
    ▼廣域網(wǎng)協(xié)議:hdlc、ppp、mp、frame-relay(dte/dce)、x.25(dte/dce)▼路由協(xié)議:靜態(tài)路由、rip(包括rip v1、rip v2)、ospf、novell ipx路由協(xié)議
    ▼用戶安全認(rèn)證協(xié)議:pap、chap、ms-chap、radius、tacacs+
    ★管理維護(hù) 提供show、ping、traceroute、debug等命令,用于察看、測(cè)試網(wǎng)絡(luò)的可達(dá)性,診斷網(wǎng)絡(luò)故障;支持telnet遠(yuǎn)程配置與管理;支持snmp、rmon等網(wǎng)絡(luò)管理協(xié)議;支持http協(xié)議,用戶可以通過web界面對(duì)路由器進(jìn)行配置、維護(hù)
    4.安全設(shè)計(jì)
    可啟用標(biāo)準(zhǔn)或擴(kuò)展訪問控制列表進(jìn)行數(shù)據(jù)報(bào)或數(shù)據(jù)段控制,在內(nèi)外網(wǎng)口設(shè)置一臺(tái)dcfw-1800s-l 小型企業(yè)級(jí)百兆防火墻保證整個(gè)網(wǎng)絡(luò)抵御來(lái)自內(nèi),外網(wǎng)的攻擊。
    ①設(shè)備名稱:dcfw-1800s-l 小型企業(yè)級(jí)百兆防火墻
    ②基本介紹:神州數(shù)碼dcfw-1800s-l防火墻專為中小企業(yè)分支機(jī)構(gòu)、soho辦公、中小學(xué)校的網(wǎng)絡(luò)而設(shè)計(jì),以功能實(shí)用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計(jì)原則,使復(fù)雜的網(wǎng)絡(luò)安全實(shí)施得以簡(jiǎn)化。它充分考慮中小型用戶特點(diǎn),支持vlan環(huán)境、支持pppoe與dhcp,集成防火墻、vpn,內(nèi)容過濾,為中小企業(yè)的網(wǎng)絡(luò)安全實(shí)現(xiàn)提供了經(jīng)濟(jì)的解決方案。
    ③主要特征:
    ★讓中小型用戶、分支機(jī)構(gòu)享受無(wú)以倫比的性價(jià)比
    ★輕松部署,支持pppoe協(xié)議,提供adsl/isdn接入方式
    ★設(shè)置簡(jiǎn)潔,通過瀏覽器可以輕松完成功能配置
    ★支持dhcp服務(wù)器功能,節(jié)省用戶網(wǎng)絡(luò)管理投資,支持無(wú)地址接入
    ★集成vpn,可以進(jìn)行隧道認(rèn)證及數(shù)據(jù)加密,保護(hù)了企業(yè)機(jī)密同時(shí)降低了溝通成本
    ★集成內(nèi)容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務(wù)網(wǎng)關(guān),提供攻擊檢測(cè)及攻擊抵御
    ★支持用戶認(rèn)證;支持應(yīng)用層日志及加密日志存儲(chǔ),有效審計(jì)進(jìn)出網(wǎng)絡(luò)的敏感信息
    ④技術(shù)參數(shù)
    ★工作模式:路由、透明、nat
    ★內(nèi)容過濾:url、郵件、指令、activex/java, 詭異木馬探測(cè)
    ★支持:網(wǎng)絡(luò)安全域結(jié)構(gòu)體系;pppoe協(xié)議;dhcp relay,dhcp server;防拒絕服務(wù)網(wǎng)關(guān);vpn功能
    ★最大并發(fā)連接數(shù):300,000 ★網(wǎng)絡(luò)吞吐量:150m ★vpn隧道數(shù):10 ★vpn撥號(hào)用戶:10 ★策略數(shù):300
    5.管理設(shè)計(jì)(包括詳細(xì)管理軟件說(shuō)明)
    ①設(shè)備名稱:神州數(shù)碼linkmanager ②基本介紹:linkmanager 網(wǎng)管系統(tǒng)是一套基于windows nt平臺(tái)的高度集成、功能較完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。它是神州數(shù)碼網(wǎng)絡(luò)有限公司根據(jù)中國(guó)用戶的實(shí)際需求,遵循iso網(wǎng)絡(luò)管理模型的五大功能域(性能管理、配置管理、故障管理、計(jì)費(fèi)管理及安全管理)的架構(gòu),自行組織研發(fā)出來(lái)的一套具有自有知識(shí)產(chǎn)權(quán)的網(wǎng)管系統(tǒng)。linkmanager 具有既面向指定設(shè)備,又支持通用網(wǎng)絡(luò)設(shè)備的“垂直+水平”的管理特性。也就是說(shuō),它能夠?qū)ι裰輸?shù)碼網(wǎng)絡(luò)有限公司推出的具有snmp功能的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理,同時(shí)也能夠良好地支持其他任何具有通用snmp功能的網(wǎng)絡(luò)設(shè)備,提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和常用網(wǎng)絡(luò)管理信息。
    ③主要特征:
    ★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
    ▼對(duì)于希望了解當(dāng)前網(wǎng)絡(luò)拓?fù)溥壿嫿Y(jié)構(gòu)的操作員,系統(tǒng)采用傻瓜方式,以默認(rèn)形式為用戶自動(dòng)繪制出整個(gè)網(wǎng)絡(luò)的邏輯視圖,不需用戶干預(yù)。
    ▼對(duì)于只想掌控自己關(guān)心的網(wǎng)絡(luò)設(shè)備的操作員,系統(tǒng)采用diy 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
    ▼自動(dòng)繪制出的網(wǎng)絡(luò)拓?fù)鋱D還可以通過另存為的方式供操作員修改;
    ★提供兩種設(shè)備添加方式,增強(qiáng)操作員在自組物理視圖時(shí)的diy手段:
    ▼強(qiáng)大的自動(dòng)發(fā)現(xiàn)功能,具有對(duì)第二層、第三層及應(yīng)用層設(shè)備的自動(dòng)識(shí)別能力,能準(zhǔn)確定位神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備;
    ▼按操作員興趣手動(dòng)添加連入網(wǎng)絡(luò)的設(shè)備,支持操作員選擇不同的設(shè)備類型;
    ★提供兩種視圖的層次結(jié)構(gòu)組織,紋理清晰:
    ▼ 在自動(dòng)方式中,邏輯視圖的層次結(jié)構(gòu)由各層子網(wǎng)、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成;
    ▼ 在 diy方式中,物理視圖的層次結(jié)構(gòu)由子圖、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成;
    ★提供網(wǎng)絡(luò)設(shè)備的圖形標(biāo)記,用作設(shè)備的屬性、特征、狀態(tài)標(biāo)識(shí):
    ▼各被管設(shè)備類型在視圖中都擁有自己的屬性標(biāo)志圖符;
    ▼ 各被管設(shè)備在視圖中都擁有自己的三色狀態(tài)標(biāo)識(shí);
    ▼ 各神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備都擁有逼真的面板圖,真實(shí)反映接口狀況及實(shí)際連接;
    ▼ 在兩個(gè)視圖中,各設(shè)備的圖形標(biāo)識(shí)具有一致性;
    ★友好的用戶界面
    ▼周到的拓?fù)鋱D發(fā)現(xiàn)方式適合操作員的不同需求;
    ▼采用操作員熟悉的windows界面風(fēng)格及操作方式;
    ▼按照中國(guó)用戶的思維習(xí)慣組織的管理內(nèi)容;
    ▼適當(dāng)?shù)漠a(chǎn)品定位,高度的集成化,將功能統(tǒng)一在同一界面內(nèi),可使操作員免于因功能模塊散亂而引起的無(wú)所適從。
    ④技術(shù)參數(shù)
    ★硬件平臺(tái)
    ▼ intel pentium或以上的處理器;
    ▼64m或以上的內(nèi)存;
    ▼帶有svga圖形卡的800*600顯示器,現(xiàn)僅支持小字體;
    ▼ 剩余磁盤空間:50mb以上;
    ▼網(wǎng)絡(luò)適配卡;
    ▼ 光驅(qū)。
    ★網(wǎng)絡(luò)平臺(tái)
    ▼安裝并配置了tcp/ip協(xié)議;
    ▼ 以神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備為主,同時(shí)兼容其它廠家snmp設(shè)備。▼ 能夠?yàn)橄率錾裰輸?shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理:
    以太網(wǎng)交換機(jī)包括dcrs-7515、dcrs-7508、dcrs-7504、dcrs-6512、dcs-3652、dcs-3628s、dcs-3426、lrs-6706g/lrs-6626、des-6000、des-3326、des-3624i、des-3225g、dhs-3226;路由器包括dcr-3660、dcr-2650、dcr-2630、dcr-1750、dcr-1720、dcr-2511、dcr-2509、dcr-2501。
    ★操作系統(tǒng)平臺(tái)
    可選以下操作系統(tǒng)平臺(tái):
    ▼ microsoft windows nt 4.0(workstation或server,service pack 6);
    ▼ microsoft windows 2000(professional或server)。
    ★其它支持軟件
    ▼microsoft internet explorer 4.0版本或以上版本,必須預(yù)先安裝;
    ▼acrobat reader 4.0版本或以上版本,必須預(yù)先安裝。
    6.其他設(shè)備
    ①設(shè)備名稱:聯(lián)想萬(wàn)全t168 g3 s930 512/73c服務(wù)器
    ②基本介紹:
    ★采用新一代64位雙核技術(shù)的英特爾?奔騰?d處理器930, 3.0ghz主頻,2*2mb二級(jí)緩存,800mhz前端總線
    ★512m ecc ddr2-667內(nèi)存
    ★73g 易插拔u320 scsi 硬盤
    ★中文版系統(tǒng)安裝和故障排除指南
    ★ps/2接口鍵盤和光電鼠標(biāo)
    7.可擴(kuò)展性設(shè)計(jì)
    核心,工作組,接入設(shè)備都預(yù)備有可擴(kuò)展插槽和端口,方便日后系統(tǒng)升級(jí);核心設(shè)備留有冗余電源,整個(gè)系統(tǒng)可提供不間斷的服務(wù)。
    六. 設(shè)備數(shù)目與價(jià)格明細(xì)表
    (一)線類價(jià)格表
    設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價(jià)格(/m)
    commscope 12芯室外多模鎧裝光纜(62.5/125)750 m 49元/m 一舟 stp4對(duì)超五類(100米/箱)200m 430元/箱
    一舟 utp4對(duì)超五類(100米/箱)2500m 200元/箱
    總計(jì):--------42610元
    (二)設(shè)備價(jià)格表
    設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價(jià)格(/臺(tái))
    神州數(shù)碼 dcs-3926s交換機(jī) 1臺(tái)
    25000元 神州數(shù)碼 dcs-3726s交換機(jī) 5臺(tái)17800元
    神州數(shù)碼 dcs-1024交換機(jī) 17臺(tái)930元
    神州數(shù)碼dcr-2501v 多協(xié)議模塊化路由器 1臺(tái)23000元
    神州數(shù)碼dcfw-1800s-l 小型企業(yè)級(jí)百兆防火墻 1臺(tái)11000元
    聯(lián)想萬(wàn)全t168 g3 s930 512/73c服務(wù)器 5臺(tái)11999元
    總計(jì): 89729元
    (三)模塊等其他價(jià)格
    設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價(jià)格(/塊)
    ms-3926s-1gt 1口100/1000base-t千兆模塊 1 4,950元
    ms-3726s-1mfc 1口100base-fx多模光纖模塊 4 3,750元
    dcs-3726sgbic-lx1000base-lx gbic接口卡模塊 3 9,950元
    ms-3726-s堆疊模塊 1 2450元
    linkmanager-30-250n(250節(jié)點(diǎn),windows nt/2000平臺(tái),3.×版本)1 15600元
    windows 2000 sever單擊版 3 5000元
    總計(jì): 82850元
    工程總造價(jià)(不含施工費(fèi)用)
    總計(jì):215189元
    七. 子網(wǎng)劃分
    八.推薦教材及主要參考資料
    [1] [2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第五版).電子工業(yè)出版社,2008.1 andrew s er networks(fourth edition).pearson education,2002.8 [3] andrew s tanebaun,er networks(third edition).prentice-hall,1996.清華大學(xué)出版社,1998.7 [4] [5] [6] /ip協(xié)議族(第3版).清華大學(xué)出版社,2006.4 /ip協(xié)議原理與應(yīng)用.清華大學(xué)出版社,2005.3 douglas e etworking with tcp/ i: principles, protocols, and architecture.1991 volume ii: design, implementation, and internals.1991 volume iii: client-server programming and applications.1993 [7] james f kurose and keith w er networking: a top-down approach featuring the n wesley,2001