网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。在1999年之前,人们一般认为网络的结构都是随机的。但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性并分别在世界著名的《科学》和《自然》杂志上, 以下是为大家整理的关于计算机网络毕业设计课题5篇 , 供大家参考选择。
计算机网络毕业设计课题5篇
【篇1】计算机网络毕业设计课题
广播电视大学
计算机网络技术专业毕业设计(论文)
《中小企业办公无线网络设计与实现》
专业:计算机网络技术
年级:
姓名:
学号:
指导老师:
二○一○年十月
摘 要
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。本文所要介绍的就是如何采用无线局域网技术来组建企业办公无线局域网,就组建一个中小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。
关键词:无线局域网、可移动性强、组建、配置、安全
中小企业办公无线网络设计与实现
对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢?下面就来。如何采用无线局域网技术来组建企业办公无线局域网详细的解析。
一、需求分析
中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。
如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。 而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。 并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加无线设备,进行无线网络升级,就可以满足新增终端和无线办公的需求。下面(图1)是无线路由器组成有线+无线的混合网络拓扑图:
无线路由器组成有线+无线的混合网络(图1)
二、产品选择
无线路由器完全可做为中小企业办公无线网络架设的好选择,其有线+无线混合型网络结构对规模较小、移动量较大的中小企业办公室很是适合,并且中小型企业可以根据业务和规模的实际情况和发展需要,灵活选择不同的接入方式和网络扩充方式。
对于一个企业来说如何控制投资成本,以及得到良好的投资回报率是每位老板比较看重的。在设备选择时应提前根据自己的实际环境选择产品种类及数量。如:一个办公区域比较分散,障碍物较多的办公室环境,我们应该选择一个信号穿透能力较强的路由器。对于电脑台数较少需求不大的中小企业办公室用户,一般的54M无线路由器产品就能满足需求。比如网件的54Mbps无线路由器WGR614(参考价格235元),性价比高,具备SPI和NAT双重防火墙,智能安全向导可自动检测ISP线路类型,兼容802.11b无线设备,支持Wi-Fi预保护访问预共享密钥匙(WPA-PSK)。
无线网络的信号覆盖范围就是我们要考虑的因素之一。说到信号覆盖范围,首先我们要看它的传输协议,常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及草案标准的802.11n。虽然IEEE 802.11\802.11a等已经被新标准所淘汰,但不可否认电气和电子工程师协会在1997年提出的第一个无线局域网标准,IEEE 802.11无线网络技术发展的一个里程碑。在目前情况下,综合考虑,IEEE 802.11b无论是传输距离还是传输速率都占有优势,因此中小企业办公无线网可选择IEEE 802.11b标准,如果想获得更快的局域网连接速度,可选108Mbps或速度更快的产品。如TP-LinkTL-WR642G+(参考价格285元),其采用了TP-LINK速展无线传输技术,无线传输速率自适应,最高可达108M。支持WPA、WPA-PSK、IEEE802.1X、TKIP、AES等高级加密与安全性认证机制。最具特色的是其采用了增益5dBi的双极子全向天线(可拆卸),号称传输距离室内最远可达200米。
除此而外,象NetgearWGT624(参考价格380元)、华硕WL-500g-x(参考价格380元)、D-LinkDI-624(参考价格390元)等也是这方面的代表产品。当然,需要说明的是,要想达到高速,需要所添购的PCI或USB接口的无线网卡也是其配套产品才行。
如果办公室需要文件或无线打印共享,则可优选具备USB接口的无线路由器产品,其一般能日供无线文件服务器或者FTP服务器、打印服务器功能。如较具代表性的华硕WL-500gP无线路由器(参考价格890元),其配备了双USB接口,能共享打印机、摄像头一类的设备,在设置界面中还专门为网络摄像头留出了丰富的设置功能,可以完成局域网和广域网摄像头存取(可做为办公室监控设备使用),支持脱机P2P下载。 除此而外,象D-Link的DI-624S,Netgear的WGT634U也是这方面的代表产品,其都具备USB接口,可以实现文件服务器功能,并作为数字中心储存大量的数字文件。而通过连接USB接口的打印机还可以提供网络打印功能。
三、设计方案
(一)无线路由器架设
无线网络的搭建非常简单,只需为计算机安装好无线网卡,并固定好无线路由器即大功告成。只是有一点必须牢记,无线网络在室内的传输距离非常有限,而且对墙体的穿透能力也很差,所以,应当尽量将无线路由器放置在房间的中央,以保证所有用户都能获得相对强度的无线信号,实现无线网络的有效接入。有效无线传输距离及信号强度变化情况如表所示:
无线传输距离及信号强度表
11Mb/s
5.5Mb/s
2Mb/s
1Mb/s
开放空间
160m(525ft)
270m(885ft)
400m(1300ft)
550m(1750ft)
半开放空间
50m(165ft)
70m(230ft)
90m(300ft)
115m(375ft)
封闭空间
25m(80ft)
35m(115ft)
40m(130ft)
50m(165ft)
随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证足够的网络带宽和覆盖率,应当使每个无线路由器的覆盖区域有少量的重叠。
穿过一堵砖墙时,如果无线网卡与接入点的距离不超过10米,仍然可以达到11Mb/s的传输速率。但穿过两堵墙时,即使无线网卡与接入点的距离仍不超过10米,传输速率最高只能达到1Mb/s,而且无线连接非常不稳定。可见,如果公司的资金比较雄厚,应当在每个房间中都安装一个无线路由器或AP,否则,应当在每三间房间的中间一间安装一个无线AP;如果公司房间分布于楼道两侧,那么,应当分别在每一侧都设置无线路由器或AP。
在具体的组建方案方面,根据网络接入方式的不同,中小企业办公无线网络可采用无线路由实现共享上网。下图是适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图:
适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图
(二)无线路由器软件设置
无线路由器是办公网络中昀核心的设备,它的配置决定了无线网络的运行状况,如果办公室接入端采用的是xDSL/以太网/CableMODEM等接入方式,可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN)接口,然后其它电脑通过其路由上网。无线网卡不需要做特别设置,因为无线路由器一般都默认开启了DHCP服务器及无线功能。在IE浏览器地址栏中输入无线路由器的IP地址,一般在IE浏览器中输>
【篇2】计算机网络毕业设计课题
计算机网络技术专业毕业设计选题参考
《计算机网络技术》专业(专科)毕业设计选题参考
计算机网络技术专业毕业设计参考课题
课题
类型
序
号
参考题目
设计要求
网
站
建
设
类
1
XX学院计算机系网站;
设计一个B/S(浏览器/服务器)交互式动态网站。要求网站不要脱离数据库而独立存在,要体现出交互性,比如说要有用户注册、登录、不同的用户授予不同的权限、聊天室、留言板、论坛、搜索引擎等其中的几项内容,并能够在网络上发布。
2
XX精品课程宣传网站
3
XX公司或企事业单位的宣传网站。
4
XX学院学生档案管理网站
5
XX企业网上留言管理网站
6
XX学校网上查分网站
7
XX学校教育论坛网站
8
XX学校同学录管理网站
9
XX企业合同管理网站
网
络
管
理
类
10
网络视频直播系统研究与开发
应用网络连接技术及管理功能,开发设计、构建出技术先进、实用性强的网络连接系统、网络应用服务系统、网络管理系统。
11
XX学校DHCP服务器规划与实现
12
防火墙技术在XX企业网络中的应用
13
网络安全与数字签名技术
14
网络安全问题及对策
网
络
工
程
类
15
会议室无线局域网系统部署;
根据网络设备不同的特点设计出企业网、校园网的整体方案,设计出布线系统,网络系统及相应的施工图纸。
16
XX企业内部网接入设计
17
XX医院内部网络规划
18
XX学院校园网VPN规划与实现
19
XX学院校园网设计方案
计算机网络技术专业毕业设计规范
一、网络站建设类课题设计规范
1.用WIN-Server或Linux和Access/SQL2000为支撑。建WEB服务器,支持ASP(或JSPP、PH)脚本语言,构建动态页面设计技术的服务站点
2.课题开发阶段(分期)
①系统分析调查:主要与相关课程教师沟通、对相关课程体系结构了解、分析,明确教、学需求,制定开发目标和具体实施方案。
②系统设计:对系统的总体进行规划,配置相应的软硬件环境,对系统的目标和各成员的具体任务进行分工、协作,明确各阶段的具体任务。
③系统实施:具体包括系统环境的装配、各成员源程序的编写、调试、装配、测试等工作,系统的维护、升级服务等过程。
3.设计步骤:
阶段
步骤
要点
前
期
准
备
主题定位
制作网站首先要考虑网站的主题。好的网站不仅应该有美感、个性、创意,更要有质。网站的内容是最重要的因素,空洞的网站对人没有任何吸引力。网站、网页主题定位时要注意,网站的主题和名称一定要清楚明了,以避免盲目建设。
一、网站的题材
1、主题最好是你最有兴趣且最擅长的东西。2、主题一定要小而精。3、题材不要太滥或太高。4、体现自己的个性。
二、网站的名称
网站的名称很重要,网站的名字优略决定着网站是否容易被别人接受。它很大程度上也决定了整个网站的定位。一个好的名称必须有概括性、简短、有特色、容易记、更要符合自己网站的主题和风格
资料搜集
互连网的强大就是它丰富的资源,你可以在上面搜集尽可能多的资料,并根据一定规则进行整理。当然,仅仅有这些资料还不足以使你的网站与众不同,你还要需要精心设计一搜集一些互连网上没有的东西,也就是属于自己的东西。
资料搜集非常重要,它决定了做的网站是否有内容。就个人网站页言,针对喜欢的专题,可以到相关的网站上去浏览一下,并要求自己回答如下几个问题:1、它们是如何做的?
2、如何设计的?3、有什么优、缺点?4、如果是自己来做的话,你将会怎么做?5、是否能做的比他做的更好?6、这些网站或网页有哪些方面值得你去学习的?
设
计
阶
段
结构设计
把网站的内容和所要实现的功能列举出来,根据内容和功能列一个结构化的蓝图,要先考虑用户如何访问你的网站?
1)网站结构设计其实也就是合理的设计网站的栏目和版块;
2)对各个栏目进行更细的栏目规划。需要做的主要有设定栏目的名字、确定栏目所含页面内容与逻辑结构等;
3)画出网站的结构图。并对主要栏目用表格的形式做以文字说明;
4)确定导航的方式;
适宜的栏目是一个网站成功的关键。如果站点有许多内容和许多服务,但逻辑结构不合适,相对来说是无用的。如果用户不能很容易地发现信息,站点就失去了它的有效性。站点结构的关键点是对用户来说容易导航。用户不会去独自理解站点结构,他们也不必那样做。记住从用户的观点出发,他们进入站点,在站点在移动,尽力完成目标,然后离开。用户只要求按正确的方法得到他们需要的内容,他们不关心站点结构。因此,我们选择任何站点结构都应该是帮助用户导航并提高他们成功的可能性。
形象设计
网站的形象设计非常重要的,是否恰当合体,是否让人感到亲切,有美感,是否让人能够接近。形象设计包括:
1、设计网站的标志(LOGO)——网站设计一个标志(LOGO)。就如同商标一样,LOGO是站点特色和内涵的集中体现,是网站文化的浓缩,成功的网站标志让大家一看就能联想起你的站点。
2、设计网站的标准色彩——色彩是艺术表现的要素之一,它是光刺激眼睛再传导到大脑中枢而产生的一种感觉。而网站给人的第一印象来自视觉的冲击,确定网站的标准色彩是相当重要后的步。不同的色彩拾配产生不同的效果,并可能影响到访问者的情绪。
(1)色彩的表示:网页中的颜色通常采用6位16进抽的数值来表示,每两位代表一种颜色,从左到右依次表示红色、绿色和蓝色。
(2)色彩给人的感觉:红色:是一种激奋的色彩,给人以冲动、愤怒、热情和活力的感觉。绿色:介于冷暖两种色彩的中间,显得和睦、宁静、健康、安全。它和金黄,淡白搭配,可以产生优雅,舒适的气氛。橙色:也是一种激奋的色彩,具有轻快、欢欣、热烈、温馨和时尚的效果。黄色:充满快乐、希望、智慧和轻快,它也是最亮的一种颜色。
蓝色:是最具凉爽、清新、专业的色彩。它和白色混合,能体现柔顺、淡雅、浪温的气氛(像天空的色彩)。白色:经人以洁白、明快、纯真和干净的感觉。黑色:通常是深沉、神秘、寂静、悲哀和压抑的代表。灰色:具有中庸、平凡、温和、谦让、中立和高雅的感觉,它可以和任何一种颜色进行搭配。
(3的主色调:不同颜色以及不同颜色组合可以给人不同的感受,所以站点在配色的时候,首先应当依据站点的性质来选取站点主色调,以便让访问者首先在色彩的视觉效果上对站点、站点的公司或者站点所宣传的产品有一个较深的印象。
(4的色彩搭配:在网页设中,应该考虑许多方面的色彩搭配问题,如背景色、文字颜色、表格颜色、插图颜色等等之间的相互搭配,往往一个细节也会影响整个网页的色彩均衡。网页的色采搭配没有固定的模式与步骤,但是如果从整体到细节去搭配颜色,会使这项工作更轻松一些。
背景色;标题栏的颜色;导航条的颜色;文字的颜色;插图的颜色;
3、设计网站的标准字体——字体也是网页内涵的一种表现,合适的字体会让人感觉到美观亲切,会让人心里感觉舒适。但特效字体只能用图片的形式,因为很可能浏览者的PC里没有安装你的特别字体,否则辛苦设计制作将付之东流。
4、设计网站的宣传标语——宣传标语是网站的“心”,是网站的精神。必需用一句话甚至一个词来高度概括。可以采用夸张、求实、奇特、幽默等各种各样的方法去实现。
主页设计
首先应在草纸上画一个草图,我们可以尽可能地发挥我们的想象力,想象它的一种意境。我们可以多画几张。然后从中选择最佳的一个作为蓝本继续使用。
其他页面设计
其他页面设计时要注意以下几点:1、和首面保持相同的风格;2、要有返回主面的链接;
3、目录结构不要超过四层;
站点规划
站点是一系列文档的组合,这些文档之间通过各种链接关联起来,可能拥有相似的属性,也可能只是毫无意义的链接。用文件夹来保存文档的几点建议:1、按栏目内容建立子目录;2、每个主目录下都建立独立的images目录;3、目录层次不要太深;4、避免使用中文目录和注意大小写;5、尽量使用意义明确的目录名和文件名;
制
作
阶
段
定义站点
主页制作
主页是网站或网页的门槛,代表整个网站的风格、脸面,应该多花费更多的精力和时间来设计和制作。做网页的步骤:1、网页属性的设置;2、CSS样式的定义;3、表格设计;
4、填写内容;5、添加链接和交互;6、添加其他内容;
其他页面制作
方法和步骤和主页制作差不多
测
试
阶
段
测试
一、兼容性测试
二、链接测试
三、实地测试
上
传
发
布
申请域名空间
上传
宣传
运行维护
①站点设计:按课题要求确定站点结构;
②功能设计:根据课题确定站点中各页面的功能;
③界面设计:各页面的用户界面操作控制方式的设计;
④程序编写:程序控制语句的编写,页面制作,链接;
⑤集成测试:整个系统程序调试、试用;
⑥设计说明:编写操作程序说明书;
⑦编写毕业设计报告书;
⑧总结:对本次设计存在的问题、解决改进的设想、收获。
4.结题要求
①毕业设计报告:
②设计小组人员分工
③主页页面视图(中、英文对照)
④各栏目子面页面视图(中、英文对照)
⑤WEB平台搭建技术文档
⑥站点浏览实测
5.网络站建设类参考课题设计的功能要求
课题1——XX学院计算机系网站
功能:设计学院英文站点栏目,突出民族性、师范性,将此站点设计为一个对外宣传学院及进行民族文化交流、研究的窗口,让国外人士通过这一站点了解黔南,了解学院。站点主页视图布局设计制作:设计主页视图、并依设计制作主页,着重突现学院标志、建筑特色及地方民族风情。设计力求新颖、大方、色彩明快,具有民族风味。各栏目页面内容收集及制作英文页面:根据设计的英文栏目,收集整理相关资料并翻译为英文,制作相应的HTML页。作网站各页面间的链接测试、内容复查:对网站各页间的链接及内容进行核查,着重校对是否存在泄露国家机密,涉及国家安全以及有损民族文化的内容,确保所提供的WEB服务内容是符合国家有关互联网信息发布的相关管理条例的。
要求:
《湖南电大实验教学网站》是属于湖南电大教学处的一网站,对本网站的制作内容包括"实验室介绍"、"实验课程"、"教学信息"、"问题讨论"、"电脑软件"等主要板块。达到以下功能:通过对该网站的浏览查询可以了解湖南电大本学期开设的所有实验课程的具体内容、要求和安排,了解相关课程的教学、复习要求、对学习中的问题进行讨论、解答,另外对电脑爱好者提供常识性的知识和实验常用软件的下载。
课题2——XX精品课程宣传网站
功能:通过相关的网站建设相关技术实现以上课题的开发,实现相关在线教、学过程,综合检验毕业班学生相关课程的实践能力。要求集成文字,声音,视频等多种媒体
课题3——XX公司或企事业单位的宣传网站
功能:1、对用户使用这个网站的导航;2、对信息的正确分类(产品展示,在线订购,订单打印具有管理功能,用户注册,VIP服务,用户信息管理,产品使用信息反馈)与布暑。;3、对用户信息的注册管理与统计;4、对实时信息进行公告;5、网页设计布局合理,美感好;
设备软件要求:1)硬件:服务器1台(含视频采集卡),电视接收器1个,DV摄像头1个,工作站1台(含网卡);微机若干台(自备);2)软件:Windows 2000,Windows XP,VC++或VB开发环境。
人员要求:熟悉VB开发环境;对网络流媒体技术研究感兴趣。
设计内容:1、采用流媒体技术,对网络带宽适应性高;2、提供丰富的节目采集、压缩制作和编辑功能;3、在现有网络状况下,可有效支持多个用户(如≥5)的并发访问需求;4、强大的扩充能力,可同时支持任意多路信号的直播;5、服务器端进行实时编码压缩,客户端进行实时解码、实时播放,充分保证最短的时延;6、无人值守,多频道自动直播:支持视音频流的自动采集压缩及网络直播,完全实现无人值守;7、同时支持直播和录播,同时支持Real/Windows Media格式文件的直播;8、自由的参数设置:可以灵活设置多种直播参数;9、强大的直播管理功能:可以进行系统管理、直播管理、用户管理、系统状态监控、视音频节目管理、网络管理等;10、支持收看权限的管理,可以允许或限制指定客户端进行节目收看。
课题11——XX学校DHCP服务器规划与实现
设计任务:1、搜集用户需求;2、需求分析;3、全面深入地设计XX学校拓扑结构;4、全面规划XX学校综合布线系统(画出XX企业平面分布图);5、全面规划XX学校网络服务器需求(DNS、web、dhcp、电邮(sendmail)、FTP服务器的设计全面、功能实现);6、全面规划XX学校网络接入;7、服务器的优化管理;8、全面规划XX学校网络安全措施;9、总结。
设计要求:1、根据要求,作出XX学校网络全面的工作,包括拓扑结构、综合布线、服务器设置、网络接入、网络安全设置等问题;2、综合企业intranet,内部采用C/S结构,明确VPN运用范围。
课题12——防火墙技术在XX企业网络中的应用
设计任务:1、搜集用户需求;2、需求分析;3、全面深入地设计XX企业拓扑结构;4、全面规划XX企业综合布线系统(画出XX企业平面分布图);5、全面规划XX企业网络防火墙技术的设计全面、功能实现。(作为设计重点);6、全面规划XX企业网络接入;7、全面规划XX企业网络安全措施;8、总结。
设计要求:1、根据要求,作出XX企业网络全面的工作,包括拓扑结构、综合布线、服务器设置、网络接入、网络安全设置等问题;2、综合企业intranet,内部采用C/S结构,明确VPN运用范围。
课题13——网络安全与数字签名技术
设计任务:1、公钥加密;2、Hash函数;3、DSS和RSA签名;4、数字签名的发展方向;
设计内容:1、SSL(安全套接层)协议;2、数字签名技术;3、数据加密技术;4、访问控制与目录管理;5、Hash算法
课题14——网络安全问题及对策
设计任务:1、拒绝服务攻击(Denial of Service);2、分布式拒绝服务(DDos)攻击;3、电子邮件的攻击;4、缓冲区溢出攻击;5、网络监听攻击技术;6、IP欺骗攻击;7、Linux下的安全策略;8、Windows下的安全策略。
三、网络工程类课题设计规范
要求:根据网络设备不同的特点设计出网络整体方案,设计出布线系统,网络系统及相应的施工图纸。
课题15——会议室无线局域网系统部署
设计任务:开发出适合于会议室的无线局域网系统
设备要求:服务器1台,无线接入点1个,USB无线卡、PCMCIA无线卡若干个;微机若干台(自备),交换机或集线器1个。
设计要求:1、采用Infrastructure模式(带有无线接入点,如上图);2、提供适合于会议室的无线局域网系统;3、无线局域网的安全问题的解决办法。
课题16——XX企业内部网接入设计
设计任务:1、搜集用户信息;2、需求分析;3、接入方法分析和比较;4、接入选择;5、网络接入安装;6、网络管理;7、网络综合调试;8、总结;
设计要求:1、根据企业要求,分析比较,作出网络接入的最优选择;2、综合企业intranet,内部采用C/S结构。
.课题17——XX医院内部网络规划
设计任务:1、搜集用户需求;2、需求分析;3、全面深入地设计医院拓扑结构;4、全面规划医院综合布线系统(画出医院平面分布图);5、全面规划医院企业网络服务器需求;6、全面规划医院网络接入;7、全面规划医院网络安全措施;8、总结
设计要求:1、根据企业要求,作出医院网络全面的工作,包括拓扑结构、综合布线、服务器设置、网络接入、网络安全设置等问题;2、综合企业intranet,内部采用C/S结构,明确学院VPN运用范围。
课题18——XX学院校园网VPN规划与实现
设计任务:1.搜集用户VPN需求;2.需求分析;3.深入企业分析学院VPN的运用;4.分析学院内外VPN安全策略;5.全面进行学院VPN规划和设计,并实施安装;6.网络综合调试;7.总结
设计要求:1.根据企业要求,分析比较,作出最优VPN设计方案;2.综合企业intranet,内部采用C/S结构,明确学院VPN运用范围。
课题19——XX学院校园网设计方案(摸版)
论文摘要:本文以校园网建设需求为依据进行规划和设计,整个设计体现了技术的成熟性和设备的稳定性。本文将校园网的构建和应用作为核心,以硬件设备的配置作为基础,突出校园网的应用规划和管理设置。经过实际实施和应用,证明本方案是科学的和合理的。
规划和设计共分三章:
第一章介绍校园网的系统构成,包括:校园网产生的时代背景、校园网系统集成的体系结构以及成熟的校园网组网技术。本章重点介绍:层次化模型设计技术、虚拟局域网、三层交换技术、综合布线技术、intranet技术和网络安全技术。
第二章分析用户需求和系统设计原则。
第三章对系统进行详细设计,包括:校园网络拓扑、综合布线要求、网络硬件设备、客户站和服务器、数据库管理系统、综合应用规划、VLAN划分、IP地址分配和DHCP设置、网关(防火墙)配置、防病毒软件、与广域网连接等。
论文关键词:综合布线、服务器、VLAN、网络管理、网络安全
论文内容:目录
第一章 系统概述 5
§1.1 校园网产生的时代背景
§1.2 校园网的系统构成
1.2.1 网络平台
1.2.2 传输平台
1.2.3 系统平台
1.2.4 信息平台
1.2.5 系统管理
1.2.6 系统安全
§1.3 当前流行的校园网组建技术
1.3.1 层次化模型设计技术
1.3.2 虚拟局域网
1.3.3 第三层交换技术
1.3.4 综合布线技术
1.3.5 Intranet
1.3.6 网络安全技术
第二章 需求分析和系统设计原则
§2.1 用户需求
2.1.1 学校基本情况
2.1.2 网络需求
2.1.3 管理需求
2.1.4 应用需求
§2.2 系统设计原则
2.2.1 设计目标
2.2.2 建设原则
2.2.3 主要技术路线
2.2.4 方案设计原则
2.2.5 设备选型原则
第三章 系统组建方案
§3.1 方案综述
§3.2 网络拓扑图
§3.3 综合布线部分
§3.4 网络硬件设备
3.4.1 核心层交换机
3.4.2 分布层交换机
3.4.3 接入层交换机
§3.5 客户站和服务器
3.5.1 客户机
3.5.2 服务器
3.5.3 操作系统
§3.6 数据库管理系统
§3.7 校园网综合应用规划
3.7.1 教务管理系统
3.7.2 行政管理系统
3.7.3 计费和用户管理系统
3.7.4 网络过滤软件
3.7.5 在线备课和教育资源库
3.7.6 全面的校园网应用
§3.8 网络配置和管理
3.8.1 综合配置和管理
3.8.2 VLAN划分
3.8.3 IP地址分配和DHCP设置
3.8.4 交换机配置和管理
§3.9 网络安全配置
3.9.1 网关防火墙
3.9.2 防病毒软件
§3.10 与广域网连接
第四章 设计总结
参考文献
附录1:设备线材清单表
附录2:480T交换机配置文件
第一章 系统概述
§1.1 校园网产生的时代背景
上世纪末以来的近二十年,科学技术的发展一日千里。计算机网络技术的发展和成熟,带动了各个行业革命性的变革。在此基础上产生的信息产业革命,为我们提供了比前人更无比丰富多样的信息资源。网络技术和信息技术,影响到社会和生活的每一个角落,同时也对教育界造成了巨大的冲击。教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。
地球在缩小,教室在扩大,原来以教室和教师为中心的教学模式已经不能适应现代化教育和教学的需要。教育已经冲破了学校的围场,教学过程不只是局限在教室里面,校园网络把教师与学生,教室与教室,学校与学校,方便地联系在一起。因此,研究如何建设和利用计算机网络技术来进行新时期的教学和学习已经显得非常迫切。
为了适应社会发展和广大教育者的巨大需求,只靠传统的办学模式和手段是难以实现的。在教学过程中利用计算机网络技术和多媒体现代信息技术,将会大大改变传统的教育思想观念、教育内容、教学方法和教学组织形式。它使得全社会各种各样的教学资源充分地、广泛地共享,而不是仅仅只局限于某个教师或某所学校。同时,现代远程教育由于运用了现代信息技术,具有开放性、多样性和容量大、范围广等特点。与其它教育形式相比,它可以更好地运用现有的教育资源,并能使受教育者在学习上摆脱时间和空间的限制,有利于更大范围地进行常规教学,发展职业教育,高等教育和继续教育,有利于促进学校之间的合作办学,是符合中国国情的发展教育的极具潜力的一种新型教育模式。
网络是信息的高速公路。建立校园网络,实现电子化教育,已经是跨世纪的教育工作者所面临的重大挑战。展望二十一世纪,校园网络将深入到每一所学校,每一个家庭。离开了网络支持的学校将是不可思议的。利用网络资源和网络方式进行教与学是现代化教育模式最基本、最起码的要求。它将为实现新的教育观念、教育内容、教育方法和教育手段的转变,将教育质量提高到一个新的水平而奠定坚实的基础。
【篇3】计算机网络毕业设计课题
编号
****学院
毕业论文
题 目
**科技网络设计与规划
学生姓名
学 号
院 系
计算机与通信工程学院
专 业
计算机网络技术
班 级
指导教师
*** 讲师
顾问教师
二〇一五年十月
信息化爆炸式发展的今天,以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。企业局域网建设的应用也越来越多,因此企业局域网也越来越被重视,成为企业核心竞争力的关键因素。利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通,这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业,加上很多移动终端的使用,使得网络多元化,更智能。
本次论文,主要深入研究分析了企业局域网的构建及其相关安全管理技术措施,探索了局域网在企业网络中基本应用,运用多种网络常用技术使网络更加安全、可靠、实用。结合志诚科技有限公司企业网构建的实际需求,构建了一个实用、安全的企业局域网的解决方案。本方案针对中小企业的局域网建设,为企业信息平台的建设提供一个行之有效的方案。
关键词:企业网 端口聚合 访问控制 VLAN 网络安全
The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based applications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, economic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, customers, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making the network diversification, more intelligent.
This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the network more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise information platform to provide an effective solution.
Keywords: Enterprise Network Port Aggregation Access control VLAN Cyber Security
第一章 系统设计需求与分析
1.1志诚科技网络建设背景
志诚科技有限公司是一家成立不久的公司,该公司有所有员工在同一栋楼里,该楼四层,一层楼中包括财务部和仓库,二楼和三楼为办公层,核机房在三楼,四楼为老板和主任办公室,还有两个会议室。
1.2志诚科技网络基本需求
满足志诚科技公司高速的要求,主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网1000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础
满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
1.3志诚科技网络安全需求
(1)硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
(2)网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
(3)操作系统安全性:操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
(4)数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
(5)认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
(6)采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。
(7)采用了路由器带防火墙模块里面集成内容过滤、邮件过滤,为了防止非法信息、恶意脚本及垃圾邮件;集成防范拒绝服务网关,提供攻击检测及攻击抵御。
(8)安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、ACL等对访问进行控制,确保网络的安全。
2.1网络设计原则
该企业网络是中小型用户群的网络,上班时信息流量大,为了保障全网的高速转发,企业网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
(1)可管理性是指该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确保企业网络的信息安全。
(2)可增值是指企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。确保新建网络在3~5年内的使用价值。
(3)安全保密性是指充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录,并保存到日志服务器。
(4)可扩展与成熟性是指企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
(5)经济性是指在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
(6)开放性是指技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.2网络建设目标
志诚科技目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将志诚科技建设成为一个借助信息化办公和管理手段的高水平的智能化、数字化的企业网络,最终完成我公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。
总体目标是建立一个覆盖该公司所有职工部门高速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境,加强所有各职工部门的合作交流,共享数据资源共享,公司内外电子化,对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司内各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场竞争力。为确保我公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
(1)高带宽——为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
(2)高可靠性——网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
(3)QoS保证——当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
(4)多协议支持——由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、OSPF、NAT等),是一个开放型的网络,支持各种协议的互连。
(5)易管理、易维护——由于我公司的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
(6)安全性——网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
(7)符合国际标准——选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(8)其它需求——整个网络系统分布相对较广泛;整个网络采用先进的网络结构,以满足传输、存储和处理数据、语音及图象信息的需要;满足网上的集成系统和业务系统的需求;完整统一的系统管理平台。
2.3志诚科技网络拓扑结构图
本设计主要目标是企业有线无线结合网络进行设计,本企业网网络主干采用锐捷RG-S8605E核心交换机,整个网络三层结构,保证了数据的快速交换,同时,网络主干全部使用光纤,桌面接入全部实现百兆接入,保证了企业网对多媒体数据流的需求。企业的网络拓扑如图2-1所示。
图2-1 志诚科技有限公司网络拓扑图
2.4志诚科技网络地址规划
表2.1 网络地址规划表
VLAN
VLAN名称
网段
默认网关
说明
10
1-ceng
192.168.1.0/24
192.168.1.254
一层
20
2-ceng
192.168.2.0/24
192.168.2.254
二层
30
3-ceng
192.168.3.0/24
192.168.3.254
三层
40
4-ceng
192.168.4.0/24
192.168.4.254
四层
3.1出口设备选型
出口路由器,即对接ISP的设备,选择出口路由器最好选用当前商场主流设备,在这里我们选用锐捷的RG-RSR7704,如图:
图3-1 RG-RSR7704
该设备有如下特点:
(1)先进的硬件处理技术
RG-RSR77系列可信多业务路由器基于CLOS分布式无阻塞交换架构,采用业界领先的多核处理器,通过锐捷网络特有的vCPU和多线程处理技术,实现数据转发平面和协议控制平面分离,并实现多个处理内核之间的负载均衡。另外,不同处理内核占用系统的资源可以根据实际需要来进行调节,在设备需要更多资源处理协议和控制报文时,可以给负责设备管理的内核配置更多的资源;在设备需要处理更多的报文转发时,可以给负责报文转发的内核分配更多的资源,实现资源的可管理,可支配。通过分布式实现高性能数据转发,支持万兆性能转发。
(2)成熟稳定的操作系统
RG-RSR77系列万兆核心分布式路由器采用锐捷成熟稳定的RGOS操作系统,RGOS操作系统具有三大关键特性:完全模块化、开放性、安全性。
完全模块化:模块化操作系统的优势是各功能和进程各自独立,可以实现相互故障隔离,极大提升系统稳定性,这是模块化设计的最大优势;另外完全模块化设计,在开发的新功能不影响原有功能,提升了新功能开发与测试效率,可以更加快速地提供新功能和新技术。
开放性:RGOS拥有一个“硬件抽象层”,因此RGOS可以通过不同的设备驱动程序连接不同的硬件设备,目前锐捷网络交换产品和路由产品都统一到了RGOS操作系统平台,而未来还计划扩展到无线、存储、安全等产品线。在软件设计方面,RGOS还拥有POSIX可移植操作系统接口,该接口是国际标准接口,通过POSIX,操作系统的内核可以和各种符合POSIX接口的软件功能模块通信和调度。
安全性:锐捷RGOS从操作系统的层面上保证了网络的安全,通过RNOS流量管理技术,设备防攻击技术,状态防火墙技术等保证了设备在各种复杂环境下稳定可靠运行。
(3)强大的路由处理能力
RG-RSR77系列万兆核心分布式路由器支持IPv4/IPv6静态路由,各种动态路由协议,满足各种组网要求;另外支持策略路由功能,可对网络流量进行灵活的控制和调度,满足金融、政府、企业网等用户的路由特性要求。
依托高性能流表、快速转发技术,通过GR、FRR和BFD等功能,改善传统路由协议的收敛机制,实现大型网络的极速收敛。
(4)电信级可靠性设计
关键模块的冗余:路由引擎冗余、交换网板冗余、电源冗余、双启动映像文件、双配置文件。
关键部件热拔插:路由引擎热拨插、业务载板/模块热拨插、电源/风扇热拔插。
模块化软件设计:完全采用模块化的设计,各功能模块互不干扰,大大降底了各功能之间的藕合关联度,大幅度提升了软件的稳定性。
多种备份机制:支持VRRP,结合BFD/DLDP故障快速检测机制,实现快速的VRRP倒换能力;支持链路备份机制、支持路由备份。
所有RSR系列路由器使用同一个RGOS软件系统,给维护带来极大的方便。
具体特点见表3.1:RG-RSR7704参数表
表3.1:RG-RSR7704参数表
技术参数
参数描述
产品型号
RG-RSR7704
模块插槽
4个
业务载板插槽
2个
业务子卡插槽
4个
交换容量
960 Gbps
转发性能
120 Mbps
路由引擎固化接口
2个USB2.0接口
1个USB-Console口
1个MGMT管理口
1个Console口
1个AUX口
1个SD卡插槽
可用模块
OC-48c/STM-16c POS
OC-12c/STM-4c POS
OC-3/STM-1 POS
OC-3/STM-1 CPOS通道化到E1/T1/64K
OC-48/STM-16 CPOS通道化到E1/T1
OC-12/STM-4 CPOS通道化到E1/T1
OC-192c/STM-64c POS
OC-192/STM-64 CPOS通道化到155M
OC-192c/STM-64c RPR接口模块
10GE/GE/FE
E1/CE1
OC-3/STM-1 ATM
高速同步串口
国密局商密算法硬件加密模块
尺寸(D×W×H)mm
440×480×221
电源
100VAC~240VAC,50Hz~60Hz
-36VDC~-72VDC
3.2核心设备选型
核心设备是整个网络的关键设备,要性能要强大,这里选择锐捷RG-S8605E,如图:
图3-2 RG-S8600E
该设备有如下特点:
(1)最高性能满足未来十年网络发展
RG-S8600E系列单槽位支持3Tbps带宽,可平滑扩展到12Tbps,支持高密度40GE、10GE以太网端口,满足云计算数据中心可持续发展的需求,满足未来十年网络发展过程中对核心交换机的要求。
RG-S8600E系列支持业界最高性能的小包线速转发能力,包括最高密度板卡在内的所有板卡均可实现64字节小包线速转发,从容应对大型数据中心中业务对高速转发不丢包的苛刻需求。
面对高性能计算的应用场景,RG-S8600E系列支持超低时延技术,时延最低可达0.5μs,保证超算中心场景中高速传输的业务需求。
支持超大表项,ARP资源容量≥170K,确保更多用户的同时在线。
(2)虚拟交换设备VSD
RG-S8600E系列通过VSD(Virtual Switch Device,虚拟交换设备)技术可将一台设备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比如内存、TCAM、硬件转发表),可以独立重启而不影响其它的虚拟交换机。最大程度上为您实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。另外,通过同时开启VSU 3.0和VSD技术,可以实现网络资源的彻底池化。
(3)虚拟以太网端口聚合VEPA
RG-S8600E系列支持IEEE802.1qbg标准定义的VEPA(Virtual Ethernet Port Aggregator,虚拟以太网端口聚合),能将服务器虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,解决了虚拟机流量无法监管、访问控制策略无法统一部署等问题,又消除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。
具体特点见表3.2:RG-S8600E参数表:
表3.2:RG-S8605E参数表
技术参数
参数描述
产品型号
RG-S8605E
模块插槽
5个(2个用于管理引擎模块)
交换容量
7.2Tbps/24Tbps
包转发速率
2,160Mpps/7,200Mpps
数据中心融合网络特性
支持增强以太网特性(DCB):
802.1Qbb: Priority-based Flow Control (PFC) ,基于优先级的流控。
802.1Qaz: Enhanced Transmission Selection (ETS and DCBX),增强传输选择
802.1Qau: Congestion Notification (CN/QCN),拥塞通告
支持统一交换特性:FCoE(Fibre Channel over Ethernet)
支持VXLAN
设备虚拟化
支持VSU3.0(Virtual Switch Unit,虚拟交换单元)
支持虚拟化带宽≥2.56Tbps
支持VSD(Virtual Switch Device,虚拟交换设备)
支持纵向虚拟化
网络虚拟化
支持TRILL 透明交换网络
支持L2GRE
边缘虚拟交换
支持VEPA(虚拟以太网端口聚合)
支持虚拟机策略自动迁移
SDN
支持OpenFlow 1.3
L2 特性
支持Jumbo Frame
支持802.1Q
支持STP、RSTP、MSTP
支持Super VLAN
支持GVRP
支持QinQ、灵活QinQ、QinQ终结
支持LLDP
支持ERPS(G.8032)
IPv4 特性
支持静态路由、RIP、OSPF、IS-IS、BGP4
支持VRRP
支持等价路由
支持策略路由
支持GRE隧道
IPv6 特性
支持静态路由OSPFv3、BGP4+、IS-ISv6、MLDv1/v2
支持VRRPv3
支持等价路由
支持策略路由
支持手工隧道、自动隧道、ISATAP隧道、支持GRE隧道等
组播
支持IGMP v1,v2,v3
支持IGMP Snooping
支持IGMP Proxy
支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议
支持MLD
支持MLD Proxy
支持组播静态路由
MPLS
支持MPLS转发
支持MPLS MIB(RFC1273,4265,4382)
支持跨域OPTION A/B/C三种模式
支持MPLS VPN/VPLS
支持VPWS
ACL
支持标准、扩展、专家级ACL
支持ACL 80
支持IPv6 ACL
QOS
支持802.1p
支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制
支持RED/WRED
支持基于出端口/入端口的限速
支持HQoS
可靠性
独立的交换网板与独立的主控板设计,实现转发与控制平面完全分离
主控板支持1+1冗余备份
交换网板支持N+1冗余备份
支持热补丁功能,可在线进行补丁升级
支持ISSU
支持GR for OSPF/IS-IS/BGP
支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等
安全性
支持NFPP(基础安全保护策略)
支持CPP(CPU保护)
支持DAI,端口安全,IP Source Guard
支持802.1x/Portal/Mac等多种认证方式
支持登录认证、口令安全
支持支持未知组播不送CPU、支持未知单播抑制
3.3汇聚设备选型
为了充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案,这们选用锐捷RG-S5750-28GT-S,如图:
图3-3 RG-S5750-28GT-S
该设备特点如下:
(1)RG-S5750-28GT-S设备采用无风扇设计,大幅降低设备功耗,实现设备运行无噪音,减少机械故障点,同时免除凝露腐蚀和尘土侵害。
(2)全方位立体安全防范
通过丰富的安全功能,消除安全威胁、攻击、病毒、ARP欺骗等侵害,还网络一片绿色,让用户更安心、省心上网;
产品支持802.1X准入功能,在启用这些功能的前提下,交换机能够有效抵御各种针对交换机的攻击,能够防止各种ARP攻击和欺骗;
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
基于源IP地址控制的Telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备;
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
支持NFPP技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
(3)多业务
支持组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy等;
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF等,满足不同网络环境中用户选择合适的路由协议灵活组建网络;
(4)高可靠
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象;
(5)易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
固化USB 2.0高速接口,便于通过USB接口保存日志;
CLI界面和WEB界面,方便高级用户配置和使用的同时也为普通用户提供简单人性化的界面进行配置和使用。
具体特点见表3.3:RG-S5750-28GT-S参数表:
表3.3:RG-S5750-28GT-S参数
技术参数
参数描述
产品型号
RG-S5750-28GT-S
基本特性
固定端口
24端口10/100/1000Base-T自适应以太网电口,4个非复用的SFP接口,1个USB 2.0接口
可用模块
Mini-GBIC-SX:单口1000BASE-SX mini GBIC转换模块(LC接口)
Mini-GBIC-LX:单口1000BASE-LX mini GBIC转换模块(LC接口),10Km
Mini-GBIC-LH40:单口1000BASE-LH mini GBIC转换模块(LC接口),40Km
Mini-GBIC-ZX50:单口1000BASE-ZX mini GBIC转换模块(LC接口),50k
Mini-GBIC-ZX80:单口1000BASE-ZX mini GBIC转换模块(LC接口),80k
Mini-GBIC-ZX100:单口1000BASE-ZX mini GBIC转换模块(LC接口),100km
SFP堆叠模块GE-SFP-STACK1.6M,1.6M
交换容量
208G
包转发率
L2:线速(51Mpps)
L3:线速(51Mpps)
产品特性
VLAN
支持4K个802.1Q VLAN
支持Super VLAN
支持Guest VLAN
支持Share VLAN
支持Protocol VLAN
支持Private VLAN
支持Voice VLAN
支持QinQ
链路聚合
支持
端口镜像
支持多对一镜像
支持基于流的镜像
支持跨设备镜像
生成树
支持STP、RSTP、MSTP
DHCP
DHCP/BOOTP Client
DHCP Server
DHCP Relay
DHCP Snooping
DHCP Snooping Trust
IP路由
支持静态路由
支持RIP
支持OSPF v2
ACL&
QoS
ACL
支持灵活多样的硬件ACL
标准IP ACL(基于IP地址的硬件ACL)
扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)
基于VLAN的ACL
支持基于三层接口ACL
QoS
支持端口流量识别
支持802.1p/DSCP/IP Precedence流量分类
每端口8个优先级队列
支持SP、WRR、SP+WRR队列调度
支持尾丢弃拥塞控制
支持流量限速
支持入口方向基于流限速
安全特性
支持IP、MAC、端口三元素绑定
支持安全通道
支持防网关欺骗
限制端口学习MAC地址数量
过滤非法的MAC地址
支持各种(动态静态)地址分配策略下的ARP-Check
支持防DHCP服务器私设
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4)
支持硬件CPP保护
支持802.1x(port based、mac based、guest vlan、Restrict VLAN、支持su自动下发)
管理特性
SNMPv1/v2c/v3、Web管理、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP
高可靠性
VRRP,无风扇静音设计
其它协议
FTP, TFTP,DNS Client、DNS static
3.4接入设备选型
接入设备使用数量最多,也是问题出现最多的设备,我们选用当前最主流的设备,这里使用锐捷的RG-S2600G-S,如图:
图3-4 RG-S2600G-S
该设备性能都是相当不错,具体特点如下:
(1)灵活完备的安全控制策略
通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全。
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。
支持DHCP Snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆交换机,增强了设备网管的安全性。
(2)高可靠性
基础网络保护(NFPP)通过将报文分类限速(管理类,转发类,协议类),并对报文进行攻击监测,双重保障保护CPU和信道带宽资源免受攻击烦扰,保证报文的正常转发以及协议状态的正常,维护网络的稳定。
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现。
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
(3)多业务支持
当网络上服务的业务越来越多时,带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务的带宽,RG-S2600G-S通过完善的服务质量保证,来支持多业务的开展。
支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务。
每端口支持8个优先级输出队列,使网络管理员可更精细的为各种应用分配带宽,从而更好的保证业务正常开展。交换机支持SP,WRR等机制确定报文处理顺序,比如SP可确保某个队列中的业务总是优先传输,而WRR则可保证所有队列中的业务都有机会。
极灵活的带宽控制能力,基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,限速粒度达到64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用。
(4)方便易用易管理
采用灵活的千兆电口+光口(非复用)的形式,可最灵活满足双千兆电/光口上联或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式。
支持设备间的混合堆叠,通过堆叠不仅能统一管理和使用设备,降低管理成本,同时可灵活地组合和扩展端口,平滑扩容,保障了网络的高度灵活和可扩展,网络管理更加简单。
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,还可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断。
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理。
支持使用WEB浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本。
具体特点见RG-S2600G-S的性能参数表,如下:
表3.4 RG-S2600G-S的性能参数
技术参数
参数描述
产品型号
RG-S2600G-S
产品特性
产品描述
4个10/100M自适应电口,固化2个10/100/1000M电口和2个1000M SFP光口(非复用)
可用模块
单口1000BASE-SX mini GBIC转换模块(LC接口)
单口1000BASE-LX mini GBIC转换模块(LC接口)
单口1000BASE-LH mini GBIC转换模块(LC接口),40km
单口1000BASE-ZX mini GBIC转换模块(LC接口),50km
单口1000BASE-ZX mini GBIC转换模块(LC接口),80km
单口1000BASE-ZX mini GBIC转换模块(LC接口),100km
交换容量
32G
包转发率
14.0Mpps
二层特性
VLAN
支持4K个802.1Q VLAN
支持Private VLAN
支持Protocol Based VLAN
支持GVRP
支持Voice VLAN
端口镜像
支持SPAN
支持RSPAN
支持流镜像
链路聚合
支持,最大支持8个AP,每个AP最多包含8个成员口
端口镜像
支持多对一镜像
支持基于流的镜像
支持跨设备镜像
生成树
支持STP、RSTP、MSTP
DHCP
DHCP/BOOTP Client
DHCP Server
DHCP Relay
DHCP Snooping
DHCP Snooping Trust
组播
支持IGMP Snooping v1/v2/v3
ACL&QoS
ACL
支持多种硬件ACL:
标准IP ACL(基于IP地址的硬件ACL)
扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
QoS
支持端口流量识别
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、SP+WRR队列调度
安全特性
支持IP、MAC、端口三元素绑定
限制端口学习MAC地址数量
过滤非法的MAC地址
支持802.1x
支持ARP-Check
支持ARP报文限速
支持广播风暴抑制
管理特性
SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP
其它协议
DNS Client、DNS static
3.5无线接入点设备选型
无线AP(Access Point)即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,采用双路双频设计,可支持同时工作在802.11a/n和802.11b/g/n模式,且每路射频均可单独设置工作模式,在此我们选用锐捷的RG-AP3220-P,如图:
图3-5 RG-AP3220-P
该设备有如下特点
(1)灵活双射频
传统的双频AP的工作模式为:2G+5G。由于AP的工作模式已经固定,在实际应用上,因为终端类型不一,经常出现某张射频卡超负荷工作,另一张射频卡空闲的问题。极端的情况下,在单一模式的客户端类型密集接入环境下,工作在另外一个模式的射频卡完全闲置。
实际上,为了解决这些密集部署的问题,通常需要部署更多的AP来满足需求,另外一方面,AP的资源上(另外一个模式的射频卡)又存在着极大的浪费(空闲)。
RG-AP3220-P灵活的多模支持,则完美解决这些问题。通过硬件软件上技术上的突破与创新,RG-AP3220-P能够支持双2G、双5G工作模式,配合传统的2G+5G模式。RG-AP3220-P是业界首款能够支持多种工作模式的AP。RG-AP3220-P能够灵活的选择 2G+2G、2G+5G、5G+5G工作模式,根据实际应用上的需求(客户端类型、数量),灵活的配置工作模式,提升了AP整体的接入容量和性能。在极端情况下,即纯2G或者纯5G应用下,将RG-AP3220-P配置工作在对应的双2G或者双5G模式下,单个RG-AP3220-P的接入容量和性能将达到普通AP的1.8~2.0倍。
(2)X-speed极速无线体验
RG-AP3220-P在多AP干扰的情况下,有效的缩短了下联用户发送无线数据包的竞争等待时间,让使用锐捷无线网络的用户在复杂环境中仍能体验极速无线。
RG-AP3220-P同时解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,为所有类型的终端分配相同的无线链路使用时间,不仅提升了AP的整机吞吐性能,并保证了每个终端都能公平高速的访问无线网络。
具体RG-AP3220-P参数如下表:
表3.5 RG-AP3220-P参数
硬件规格
产品型号
RG-AP3220-P
射频设计
双射频卡设计,每路射频卡可独立设置成任意工作模式 :2G+2G/2G+5G/5G+5G
传输协议
支持802.11b/g/n和802.11a/n同时工作
工作频段
2.4GHz和5GHz
天线类型
2X2 MIMO,内置天线
空间流数
2条流
传输速率
单射频卡最大提供300Mbps接入速率,整机最大提供600Mbps接入速率
发射功率
11b:19dBm
11g:16dBm(54Mbps),17dBm(54Mbps),18dBm(54Mbps),19dBm(other)
11a:15dBm(54Mbps),16dBm(54Mbps),17dBm(54Mbps),18dBm(other)
11ng:19dBm@MCS0,11dBm@MCS7,19dBm@MCS8,11dBm@MCS15
11na:18dBm@MCS0,12dBm@MCS7,18dBm@MCS8,12dBm@MCS15
重量
0.7kg
业务端口
1个10/100/1000Base-T以太网上联端口(支持PoE受电),一个级联LAN口
管理端口
1个console口,1个扩展的microUSB接口
供电方式
提供直流电源适配器接口,支持本地供电(DC 48V)
支持PoE以太网供电(802.3af标准)
整机功率
<10.5W
环境
工作温度:-10°C~55°C
存储温度:-40°C~70°C
工作湿度:5%~95%(无凝结)
存储湿度:5%~95%(无凝结)
安装方式
桌面放置、壁挂、吸顶
防护等级
IP41
安全法规
GB4943-2001
EMC法规
GB9254-2008,GB17625.1-2003
射频法规
无线发射设备型号核准
WiFi联盟证书
支持
软件功能
管理维护
网络管理
支持SNMP v1/v2C/v3;
支持通过Telnet、SSH、TFTP、FTP管理;
支持WEB管理
故障检测及报警
支持
信息统计及日志
支持
Fat/Fit模式切换
由上表可以看出,该设备可以胜任客户所有要求。
4.1虚拟局域网技术
Vlan划分的模式有:基于MAC的VLAN;基于IP地址的VLAN;基于组播的VLAN。VLAN的好处主要有三个:
(1)广播控制通过将一个网络划分成多个VLAN(即多个广播域)。可以实现广播范围的控制,并能够有效减少广播风暴、广播碰撞问题和网络带宽资源的浪费等问题。
(2)灵活性在公司里,由于公司人员的变更比较频繁,当把一台计算机从一个子网转移到另一个子网时,假若采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网;这种迁移所耗费的精力和时间相当可观的。而采用基于MAC地址VLAN技术的用户则可不作任何修改,在网上的任意位置都可上网,因为VLAN成员不是捆绑在某固定工作站上的;反过来,用户的实际位置不发生改变却变更了部门,网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。这意味着迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳如定义的VLAN中,对于网络管理而言,可以轻松完成变更。
(3)安全性,采用传统局域网技术的网络,只要利用一台PC装上协议分析软件,连到集线器上就可拦截该网段上的所有数据,采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的数据;VLAN与VLAN间逻辑上是分开的,VLAN成员的数据包只能在同一VLAN内部传送,即使处于同一网络中,不同VLAN间也不能进行直接通信,有效的避免了广播风暴的传播;公司局域网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统,网络管理员可采用VLAN技术对广播域进行逻辑划分,达到限制用户非法访问的目的,从而确保重要部门的数据安全。因此,通过划分VLAN可以提高网络的安全性。
基本配置如下:
Switch>
Switch>enable
Switch#
Switch#configure terminal
Switch(config)# hostname SW-ZC2-1
SW-ZC2-1 (config)#vlan 10
SW-ZC2-1 (config-if)#exit
SW-ZC2-1 (config)#vlan 20
SW-ZC2-1 (config-if)#exit
SW-ZC2-1 (config)#interface fastEthernet 0/1
SW-ZC2-1 (config-if)#switchport mode access
SW-ZC2-1 (config-if)#switchport access vlan 10
SW-ZC2-1 (config-if)#exit
4.2端口聚合技术
端口聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。另外Trunk还具有自动带宽平衡,即容错功能:即使Trunk只有一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。
基本配置如下:
Ruijie(config)#int range g0/25-26
Ruijie(config-if-range)#port-group 1
Ruijie(config)#int aggregateport 1
Ruijie(config-AggregatePort 1)#switchport mode trunk
4.3生成树技术
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
基本配置如下:
Ruijie(config)#spanning-tree
Ruijie(config)#spanning-tree mode rstp
Ruijie(config)#spanning-tree priority ?
Bridge priority in increments of 4096
Ruijie(config-if-range)#spanning-tree portfast
4.4 OSPF路由协议
OSPF 是典型的链路状态型路由协议。它使用COST(开销)作为度量,根据拓扑表通过SPF算法获得以自己为根的到达目标的最优路径。它使用三张表:邻居表,拓扑表,路由表,通过这3张表,每个路由器都能独立的获得前往每个目标的路径,而不象距离矢量协议那样依靠邻居来发现路由。确保了路由的真实可靠。本方案中路由器与Internet 网之间用OSPF路由协议,来实现它们之间的通信。OSPF路由协议的主要特点有:
(1) 路由器拥有整个网络的拓扑结构信息,路由收敛快速。
(2)用增量方式更新路由表,即只更新变化的路由表项,节约带宽资源。
(3)支持可变长子网掩码。
(4) 支持CIDR以及路由聚合(Routing Summary)。
(5)支持路由信息验证。
基本配置如下:
SW-ZC3-1 (config)#router ospf 1
SW-ZC3-1 (config-router)#network 192.168.1.0 0.0.0.255 area 0,
SW-ZC3-1 (config-router)#network 192.168.2.0 0.0.0.255 area 0,
SW-ZC3-1 (config-router)#network 192.168.10.0 0.0.0.255 area 0,
SW-ZC3-1 (config-router)#exit
4.5 VRRP+MSTP技术
MSTP(Multi-Service Transfer Platform)(基于SDH 的多业务传送平台)是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)
多生成树提出了域的概念,在域的内部可以生成多个生成树实例,并将VLAN关联到相应的实例中,每个VLAN只能关联到一个实例中。这样在域内部每个生成树实例就形成一个逻辑上的树拓扑结构,在域与域之间由CIST实例将各个域连成一个大的生成树。各个VLAN内的数据在不同的生成树实例内进行转发,这样就提供了负载均衡功能。
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
基本配置如下:
spanning-tree
spanning-tree mst configuration
instance 0 vlan 5-4094
instance 1 vlan 1, 3
instance 2 vlan 2, 4
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
interface GigabitEthernet 0/1
Switch mode trunk
interface GigabitEthernet 0/47
port-group 1
interface GigabitEthernet 0/48
port-group 1
interface AggregatePort 1
switchport mode trunk
interface VLAN 1
ip address 192.168.1.253 255.255.255.0
vrrp 1 priority 105
vrrp 1 ip 192.168.1.254
Vrrp 1 track gigabitEthernet 0/46
interface VLAN 2
ip address 192.168.2.253 255.255.255.0
vrrp 2 ip 192.168.2.254
4.6访问控制技术
访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
基本配置如下:
SW-ZC3-6 (config)#ip access-list extended 1-ceng
SW-ZC3-6(config-ext-nacl)#permit ip host 192.168.1.10 192.168.3.0 0.0.0.255
SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255
SW-ZC3-6SW-ZC3-6(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 10.0.5.5 eq 80
SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 host 10.0.5.5
SW-ZC3-6 (config-ext-nacl)#per ip any any
SW-ZC3-6 (config)#int f0/1
SW-ZC3-6 (config-FastEthernet 0/1)#ip access-group 1-ceng in
SW-ZC3-6 (config)#int vlan 10
SW-ZC3-6 ((config-VLAN 10)#ip access-group 1-ceng out
4.6访问控制技术
AP(Access Point),即无线接入点,是WLAN网络中的重要组成部分,其工作机制类似有线网络中的集线器(HUB),无线终端可以通过AP进行终端之间的数据传输,也可以通过AP的“WAN”口与有线网络互通。通常业界将AP分为胖AP和瘦AP。胖AP普遍应用于SOHO家庭网络或小型无线局域网,有线网络入户后,可以部署胖AP进行室内覆盖,室内无线终端可以通过胖AP访问INTERNET。
业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
胖AP具有以下特点:
1. 需要每台AP单独进行配置,无法进行集中配置,管理和维护比较复杂;
2. 支持二层漫游;
3. 不支持信道自动调整和发射功率自动调整;
4. 集安全、认证、等功能于一体,支持能力较弱,扩展能力不强;
5. 对于漫游切换的时候存在很大的时延。
胖AP的应用场合仅限于SOHO或小型无线网络,小规模无线部署时胖AP是不错的选择,但是对于大规模无线部署,如大型企业网无线应用、行业无线应用以及运营级无线网络,胖AP则无法支撑如此大规模部署。
要组合和分配AP的功能有很多不同的方法;无论你打算如何部署它,瘦和胖仅仅是一个复杂的渐变过程的两个极端的标签。要仔细了解你要考虑购买的产品的实际功能,而不要总是被瘦或者是胖的标签所困惑。例如,你想要购买同一个生产商的AP吗?而是希望使用来自不同生产商的AP 呢?你的商业活动真的需要在WLAN中拥有VLAN标识或者是SNMP管理或者是VPN移动性等功能吗?
基本配置如下:
ZCWX>(config)#vlan 10
ZCWX>(config-vlan)#exit
ZCWX>(config)#interface gigabitEthernet 0/1
ZCWX>e(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10
ZCWX>(config)#dot11 wlan 1
ZCWX>(dot11-wlan-config)#ssid ruijie
ZCWX>(dot11-wlan-config)#vlan 10
ZCWX>ZCWX>(config)#interface dot11radio 1/0.10
ZCWX>(config-subif)#encapsulation dot1Q 10
ZCWX>(config-subif)#mac-mode fat
ZCWX>(config)#interface dot11radio 2/0.10
ZCWX>(config-subif)#encapsulation dot1Q 10
ZCWX>(config-subif)#mac-mode fat
5.1论文总结
毕业论文是在学校里理论与实践结合最好的一次总结,平时都是做实验后,写一次实验报告,每次只是针对于单个实验来说,这次是从大一到大三以来,内容最全面,技术最丰富,实践性最强的一次。通过这次完整的给中小企业设计网络规划,摆脱了单纯的理论知识学习,和实际设计结合使我更好的把所学的专业知识运用到实际上面,也提高了对实际工程的运用,同时也提高了我对文档的编辑能力,而且通过整体的掌握,对局部的取舍,以及对细节的处理,都是一个很大的提升,同时学校给的压力也不同程度的提高了我们的抗压能力,从而使我们感觉写毕业设计很有必要。
5.2展望未来
通过本次毕业设计,我感到自己应用基础知识及专业知识解决问题的能力有了很大的提高,因此,是在我即将工作之前,它是一次重要演练。我想,通过这次毕业设计,到了工作单位后,我将能够更快的适应工作岗位和工作要求。我对自己充满信心。
提高是有限的但提高也是全面的,正是这次的设计让我积累了无数实际经验,使得我头脑更好的被知识装了起来,也必然会让我在未来的工作学习中表现出更高的应变能力,更强的沟通力和理解力。从不知道毕业论文怎么写,到顺利如期的完成本次设计,这给我很大的信心,让我了解专业知识的同时也对本专业的发展前景充满信心。
[1] 吴学毅. 计算机网络规划与设计. 机械工业出版社,2009.4
[2] 吴献文,李卓玲.计算机网络安全基础与技能训练.西安科技大学出版社
[3] (美)Balaji Sivasubramanian,(美)Richard Froom,田果,刘丹宁.CCNP SWITCH(642-813)学习指南.人民邮电出版社,2007.5
[4] 吴献文,陈承欢. 局域网组建技术. 北京.人民邮电出版社,2008.4
[5] (美)Kenneth D.Reed. TCP/IP基础. 北京.电子工业出版社,2008.5
[6] 张蒲生.局域网组网技术与实训.北京.清华大学出版社.2006
[7] 苏英如.局域网技术与组网工程.北京.中国水利水电出版社.2004
[8] 吴彦文,刘方,周光明. 固定宽带无线接入技术. 北京邮电大学出版社,
[9] 张金文. 宽带无线城域网技术. 电子工业出版社,2006.
[10] 杨闯 网络规划与实现 高等教育出版社2005.12
[11] 胡衍庆 计算机组网技术实训教程高等教育出版社 2005.4
[12] 龚娟.计算机网络基础,人民邮电出版社,2007.5
【篇4】计算机网络毕业设计课题
计算机专业毕业论文题目
序号
毕业论文参考选题
1
多媒体教学软件的设计与制作
2
IPv6路由技术的分析与实现
3
IPv6与IPv4的互连技术探讨与实现
4
基于中间件的软件开发方法探讨
5
基于J2ME的移动终端软件开发技术分析与实现
6
局域网的安全攻防测试与分析
7
无线局域网的攻击工具的比较与分析
8
主机防火墙软件系统的开发与设计
9
主机内容过滤系统的开发与设计
10
基于Socket的网络聊天系统开发与设计
11
基于BREW的移动终端软件开发技术分析与实现
12
局域网的组建与应用
13
无线局域网的组建与应用
14
虚拟局域网的组建与应用
15
磁盘阵列的安装、设置、技巧
16
Windows Vista应用体会
17
Windows 2003 Server操作系统探讨
18
计算机病毒的正确防御探讨
19
网页的设计与应用
20
GIS中的网络路径分析
21
组件式地理信息系统基础与开发
22
基于Word的自动出题系统
23
计算机学院就业信息系统开发
24
社区医院综合管理信息系统的设计
25
在校大学生贷款管理系统的测试
26
多媒体课件或网络课件制作
27
《C语言程序设计》网上考试系统的设计与实现
28
《C语言程序设计》网上考试系统的论坛实现
29
嵌入式Internet互联网技术的应用及研究
30
Microsoft Office各组件的相互数据交换
31
《C++语言程序设计》课件和教学网站设计与实现
32
在校大学生贷款管理系统(学院级)的设计与实现
33
软件测试技术理论与方法高效率化探讨
34
《数字逻辑》实验教学网站的设计与实现
35
我国中小学信息技术教育展望
36
网络教学资源的开发在信息技术课程中的应用研究
37
中学新课程对信息技术教师的素质要求研究
38
多媒体教学技术的应用及研究
39
信息技术与课程整合的研究
40
中小学信息教师的地位危机
41
信息技术教师继续教育的问题和对策
42
信息技术环境下的教师素质和能力、角色与地位
43
西北地区信息技术教师队伍现状及思考
44
网络搜索引擎的分析与设计
45
并行环境MPI的搭建与应用
46
电脑围棋的研究与发展
47
围棋对弈程序的设计
48
国内高校计算机专业课程设计与分析
49
正规式与DFA变换算法及其实现
50
基于C/C++的SLR分析方法算法及实现
51
基于C/C++的C语言词法分析器的设计与实现
52
基于命题演算推理算法及其实现
53
集合运算算法及其实现
54
关系运算算法及其实现
55
Boolean代数在计算机科学中的应用
56
图的计算算法及实现
57
代数在计算机科学中的应用
58
xxxx课程多媒体课件设计与实现
59
新课程改革下中学信息技术课改情况调查分析
60
多媒体课件与传统教学方法比较分析
61
中学信息技术教育对学生文化素养的影响现状与对策
62
提高“多媒体课件”效果的有效策略研究
63
一个学籍管理系统设计与实现
64
一个人事档案管理系统设计与实现
65
一个小型图书资料管理系统设计与实现
66
中小学课表编排系统设计与实现
67
一个小型物资管理系统设计与实现
68
一个小型销售管理系统设计与实现
69
一个小型酒店(宾馆)管理系统设计与实现
70
几种典型的智能优化方法及其应用领域研究
71
粒子群优化算法的MATLAB实现
72
《管理信息系统》课程网站设计
73
小型电子商务网站规划
74
现代物流系统的分析与设计
75
中国智能交通系统研究现状分析
76
空中交通流量管理系统的分析与设计
77
粒子群优化算法的典型应用
78
空中交通流量管理中的地面等待策略模型与算法设计
79
图书馆资料管理系统的设计与实现
80
高校学生学籍管理系统的设计与实现
81
教学互动网站的设计与实现
82
学生就业管理系统的设计与实现
83
基于Web的图书管理系统
84
基于Web的信息发布系统
85
智能监控技术的应用与思考
86
数字水印在网络作品版权保护中的应用
87
数字作品的版权保护技术
88
图像置乱演示系统设计与实现
89
数字图像加密与实现
90
Authorware中数据库技术的应用标准
91
Authorware中多种菜单的实现
92
虚拟现实技术在多媒体课件开发中的应用
93
基于FLASH的多媒体课件设计与开发
94
基于Authorware的多媒体课件设计与开发
95
组建基于Linux的网格试验平台
96
基于Web的B/S模式的图书资料系统的设计与实现
97
基于JSP的图书资料管理系统(考试管理系统)的设计与实现
98
基于JSP的论坛系统的设计与实现
99
基于ASP技术的论坛系统的设计与实现
100
Linux操作系统的安装调试
101
基于Web的留言板的设计与实现
102
基于Web的办公室自动化(OA)系统的设计与实现
103
基于JSP的动态网站设计与实现
104
基于ASP的动态网站设计与实现
105
基于Flash 动画的二叉树中序线索化算法思想实现
要求:动画演示过程与算法的执行过程匹配,并在同页分左右显示。左边是算法的执行,右侧是相应的算法执行过程演示。
106
小学信息技术课程教学内容与方法探讨
107
小学四年级数学课中“图形的变换”多媒体教学课件制作与教学方法探讨
108
教务管理信息系统设计与实现
109
Windows系统注册表的开发实例
120
Windows软硬件资源管理器设计与实现
120
Java游戏程序开发
121
树的(图的)遍历算法动态演示设计与实现
122
Flash动画设计及制作
124
Internet技术在中学教学和教学研究的应用
125
开放实验教学管理系统的研究与实践
126
VBS类型的病毒研究和探索
127
计算机病毒解析与防范
128
中、小学校园网建设探讨
129
计算机网络安全与防范
130
网络环境下教与学的研究与实现
131
利用网络技术支持课堂教学改革
132
网络环境下教学评价系统研究
133
Blog学习方式在中小学课堂中应用的研究
134
网络视频流媒体及其教育应用
135
基于TCP/IP协议的网络聊天室的设计与实现
136
网上手机销售系统的设计与实现
137
个人网站的设计与实现
138
基于J2ME技术的教育信息手机查询系统的设计与实现
140
基于ASP(或JSP)和SQL SERVER的动态网页留言版的设计与实现
141
《数据库原理与应用》远程多媒体课件的设计与开发
142
《数据库原理与应用》CAI课件的设计与开发
143
学生成绩管理系统的设计与实现(VB/VC/JAVA+ACCESS/ SQL SERVER,VB、VC、JAVA任选其一,ACCESS、SQL SERVER任选其一)
144
西安市(或其它城市)公交车线路查询系统的设计与实现(VB/VC/JAVA+ACCESS/ SQL SERVER,VB、VC、JAVA任选其一,ACCESS、SQL SERVER任选其一)
145
西安市(或其它城市)列车车次查询系统的设计与实现(VB/VC/JAVA+ACCESS/ SQL SERVER,VB、VC、JAVA任选其一,ACCESS、SQL SERVER任选其一)
146
浅谈Internet防火墙技术
147
浅谈计算机网络安全漏洞及防范措施
148
计算机网络故障的一般识别与解决方法
149
网络攻击的方法及对策初探
150
基于Web服务的应用程序设计
151
基于Web的学生成绩管理系统
152
多媒体课件开发研究
153
中小学信息技术课程标准研究
154
下一代互联网发展趋势
155
信息系统建模方法的研究和应用
156
基于排队论的建模及应用
157
有关模式匹配算法的研究
158
入侵检测技术研究
159
网络入侵检测系统的分析与研究
160
中学生计算机奥赛的组织与培养
161
中小学信息技术课程在其他课程中的辅助作用
162
中小学信息技术课程的地位和意义
163
如何培养中小学生正确上网
164
PDA管理系统系统设计与实现 PDA管理系统系统设计与实现
165
校园漫游系统设计与开发(制作校园某一部分的游历,例如图书馆)
166
基于J2EE技术实现网上考试系统
167
基于J2EE技术实现医务管理系统
168
基于J2EE技术实现人事工资管理系统
169
Web-GIS应用开发
170
Web服务应用研究与设计
171
基于OpenGL的3D游戏开发
172
信息技术教学方法研究
173
西安市旅游信息网站设计
174
中小学教育机器人的教学策略研究
175
校园地理信息设计
176
多媒体课件开发工具对比研究
1、
企业网或校园网的实施方案设计
2、
校园区局域网规划与设计
3、
大型超市内部局域网的设计方案
4、
智能楼宇的计算机网络研究与设计
5、
无线局域网技术分析与探讨
6、
FTP协议的研究和应用
7、
Serv-u FTP服务器的分级管理模式在机房管理
8、
终端服务技术的研究和应用
9、
计算机病毒(木马)的行为分析
10、
计算机病毒的原理和防范
11、
计算机网络安全及防火墙技术
12、
网络攻击的行为分析
13、
Internet防火墙系统的设计
14、
路由器原理及在TCP/IP网络中的应用
15、
无线通讯技术热点及发展趋势
16、
无线互联网接入的优点和方式的实现
17、
校园局域网的组建与维护
18、
中小企业局域网组建和管理的实现
19、
论现代教育技术中的网络应用
20、
试述如何利用现有网络推进信息化技术的发展
21、
网络综合布线系统在实践工作中的应用
22、
利用VLAN技术为企业开创网络管理的新时代
23、
试述校园网络中的不足
24、
论网络化与企业发展的关系
25、
利用生成树协议解决网络中的循环问题
26、
大学校园网的设计与开发
27、
网络在商业中的应用
28、
企业Intranet的构建及应用
29、
中小型企业内部网络的构建及应用要点
30、
论网络对社会的正负效应
31、
企业网络的管理与维护要点
32、
网吧的组建与相关技术
33、
浅析网络安全技术
34、
计算机网络攻击及解决办法
35、
计算机网络安全初探
1、
ARM核新型智能银行排队系统
2、
“四季书房”管理...的实现
3、
“四季书房”会员、借书管理系统的实现
4、
ARM核新型智能银行排队系统
5、
C精品课程的设计与实现
6、
FLASH在多媒体课件中的应用
7、
FLASH在网页设计中的应用
8、
Flash制作
9、
FTP协议的研究和应用
10、
Serv-u FTP服务器的分级管理模式在机房管理
11、
Serv-u FTP在教学中的应用
12、
VoIP安全性分析和解决方案
13、
Web数据库访问
14、
办公自动化系统…的实现
15、
博客系统的实现
16、
超市管理系统
17、
电子购物网站的设计与实现
18、
电子商务管理系统
19、
端口扫描技术与网络攻击
20、
多媒体CAI课件的设计与实现
21、
多媒体技术在教学中的实践
22、
多媒体教学的优势、误区…
23、
多平台CAI课件的开发技术
24、
高校学生管理系统
25、
构建基于Linux的Intranet系统
26、
机箱散热原理
27、
基于Internet远程教学的多媒体CAI课件设计
28、
基于JSP网上商品导购
29、
基于包过滤个人防火墙的研究与实现
30、
计算机病毒(木马)的行为分析
31、
计算机病毒的原理和防范
32、
计算机辅助设计几何建模方法的探讨
33、
计算机网络安全及防火墙技术
34、
简易电子邮件系统的开发
35、
简易网络游戏
校园网拓扑分析与规划
企业局域网的组建
浅谈计算机网络安全
校园网应用系统规划
综合布线系统
网吧组建与管理
校园网组建与维护
办公自动化系统
分布式网络化研究中心及其在敏捷制造中的应用
中学校园网络工程方案
Windows系统安全与木马攻击研究
计算机网络故障的一般识别与解决方法
计算机网络故障的诊断与解决方法
计算机网络环境下教师网络安全意识和技术的探究
联通宽带小区设计与实现
高校校园网的组建与规划
政府机关网上办公自动化系统
网络攻击的防范与策优秀版
网络故障类型和解决方法
校园办公局域网组建
校园计算机网络系统组建
校园局域网组建与互连
校园网建设技术方案
校园网站设计
ARP攻击与防护措施及解决方案
校园网存在问题及其分析
【篇5】计算机网络毕业设计课题
计算机网络
一、教学内容分析
计算机网络是第10章走进网络世界第1节的内容,本节属于《纲要》第三阶段中“信息的发布和交流”中的一个模块,主要讲网络的意义、计算机网络的概念和常见的网络设备。本节的理论性较强,内容也相对抽象一些,因此更需要教师激发学生的兴趣,帮助学生理解。其中网络设备和功能是教学难点,需要老师精辟形象的讲解,恰当的演示和学生的仔细思考观察才能达到较好的教学效果。
二、学生情况分析
本节课面对的是初二学生,对于初二年级的学生来说,上网都经历过,但对于计算机网络的概念及功能却了解的不多,组建计算机网络所需要的设备、传输介质,学生平常很少有机会接触,更是知之甚少。因此需要通过多种教学方法,引导学生积极思考,大胆探究,从而更好地帮助学生理解知识点。
三、教学目标
(一)知识与技能
1、了解身边的广义网络及其作用。
2、理解计算机网络的概念及功能,并在日常应用中能够区分各个功能的应用。
3、理解计算机网络的分类,并能够加以区分。
4、认识常见的网络设备及功能。
5、了解常见的传输介质及特点。
6、了解常见的上网方式及特点,能够了解最常见的家庭ADSL共享上网方式所需要的硬件设备和连接情况。
(二)过程和方法
通过类比,让学生理解计算机网络的概念和功能。结合网络连接图让学生认识网络中的设备及作用,最后通过游戏的方式让学生了解家庭ADSL共享上网所需的设备及连接方法。
(三)情感态度和价值观
培养学生自主学习、合作学习的能力,通过一个搞笑的flash小短片,提高学生充分利用网络拓展知识的意识。
(四)行为与创新
采用多种形式教学,激发学生学习的热情,让学生学习从被动转变为主动。
四、教学重难点
(一)教学重点
理解计算机网络的概念和功能,了解常见的上网方式及特点。
认识常见的网络设备及功能
(二)教学难点
认识常见的网络设备及功能。
五、教学方法
类比、讲解、自主探究、任务驱动、小组合作、游戏教学
六、教学设计
过程
教师活动
学生活动
设计意图
导入
分组:一个圆桌上的同学为一组,规则:根据每组同学课堂的表现评出最佳小组(小组内任何一成员答对小组加1分,答错不加分也不减分)。课堂结束,最佳小组成员每人都有一个小礼物
热身游戏
请同学们以“网”字组词,看谁组说的最多?
引出“计算机网络”。
学生明确小组规则
积极思考,踊跃回答问题。
通过评比,分发奖品,激发学生参与学习的兴趣。
借此游戏,激发学生的想象力引出本节课要学习的主题。
广义网络
提问:其实我们现实生活中很多网络是运输人和物的,但随着时代的发展,信息的重要性越来越突出,信息的传输也越来越重要,我们还见过哪些传递信息的网络呢?
任务1:让学生小组讨论完成任务1 (知识抢答)
小结:在我们刚才提到的多种网络中,计算机网络作为一个新兴的网络,给我们的学习生活带来了极大的方便,今天我们就一起去探索网络世界。
学生调动思维,积极思考,回答问题。
学生小组讨论,积极抢答。
了解各种网络给人类带来的巨大作用。
明确本堂课目标
计算机网络概念
展示一个江苏省城市旅游公路交通图
提问:通过这张图,我们可以看出纵横交错的公路及辅助设施将地理位置不同的城市连接了起来,实现了相互间的流通。
引出计算机网络的概念
提问:1、计算机网络概念中的计算机好比公路交通图中的什么?
2、传输介质和传输设备好比公路交通图中的什么?
学生观察思考并认真听课。
思考并回答问题
通过类比的方法让学生更好的理解计算机网络的概念。
任务二
结合下面的应用实例,尝试归纳计算机网络的功能。
应用实例
功能描述
案例1.某校有8位老师在同一个办公室,他们人手一台手提电脑,可是办公室只有一台打印机。电脑老师于是把打印机设置为网络共享,其他老师需要打印,只要把纸放进了打印机,打印机"哗哗"地快速打印出来一份文字来。
案例2.电子邮件可以使人们在网络上相互联系。计算机中安装的MSN、QQ可以实现视频对话。
案例3. .《泰坦尼克号》在当初的动画编辑中,由于工作量巨大,利用450台计算机共同协作完成 ,有效的提高了工作效率。
注:功能描述有:A——数据通信,B——分布处理,C——资源共享
学生思考后积极抢答。
培养学生自主探究学习的能力。
计算机网络的功能
教师结合学生的回答简单讲解计算机网络的三个功能,并让个别学生站起来大声朗读三个功能的含义。
1、数据通信
2、资源共享
3、分布处理
学生听讲并参与交流
让学生进一步理解计算机网络的功能。
计算机网络的种类(任务三)
请同学们打开学件,点击左侧课堂任务 按钮下方的“任务3”按钮,先阅读材料,再完成任务三。
1、我校的网络如没有接上任何外网,属于什么类型的网络?
2、如果接上南京市的网络,又属于哪种类型的网络。
3、如果再接上因特网,又属于什么类型的网络。
学生积极完成任务
培养学生自主探究学习的能力。
上网方式
设问:我校的网络要访问到外部的网络,必须连接到什么网?
引出接入因特网的方式及特点。
教师演示讲解
学生回答并认真听讲
让学生了解常见的上网方式及特点。
网络设备
提问:组建我校的网络通常需要哪些网络设备?它们又是怎么连接的?
教师展示一张简单局域网拓扑图,结合图讲解各网络设备的作用。
学生思考并认真听讲
通过整个网络连接图,从整体上认识网络设备及其作用。
任务四
请同学们打开学件,点击左侧课堂任务 按钮下方的“任务4”按钮,运行老师的游戏,打开后尝试完成。
学生积极完成任务
反馈学生知识掌握情况。
传输介质
教师再次展示前面的局域网连接图
设问:通过刚才的学习,我们已认识了常见的网络设备,那连接这些网络设备的传输介质又有哪些呢?
教师通过课件,简单介绍各自的特点,最后利用表格比较光纤、同轴电缆、双绞线的不同。
学生认真听讲
通过表格让学生直观清楚地了解各传输介质的不同。
拓展任务
请同学们打开学件,点击左侧课堂任务 按钮下方的“拓展任务”按钮,运行老师的游戏,打开后小组讨论并尝试完成。
设问:调制解调器在网络中起什么作用。
教师通过课件讲解原理
学生积极完成任务
学生认真听讲
让学生小组讨论并通过游戏的方式了解家庭电脑共享上网的连接方式及所需设备。
让学生了解调制解调器的作用。
小结评价
根据各个小组的打分情况,评出最佳小组。
请同学说说本节课学习了哪些知识点。
学生参与评价交流
学生评价交流梳理本堂课的知识点。
开心一刻
请学生打开学件,点击左侧“开心一刻”观看一个小短片。
学生认真观看
借此动画,加强学生利用网络拓展自己知识的意识。
七、教学反思
(一)创意之处
本堂课的知识点比较抽象,如果只引导学生阅读书中的材料,学生还是一知半解,因此我根据实际的情况,提供给学生充足的自学材料,再通过很贴近学生生活的问题引导学生查看阅读资料,即由学生通过学件网站自学,不仅拓展了学生的知识面,也激发起学生的兴趣,学生能够轻松愉快地学习。这种教学形式一改以往的由“传授”到“接受”,而是成了学生通过自主探究去解决实际问题。
爱玩是孩子的天性,喜欢游戏是孩子的共性,尤其是电脑游戏具有极强的交互性、趣味性、挑战性。在检验学生家庭中共享上网设备连接情况的测验中,我没有采取以往的教师提问的方式,这样做有的学生注意力不容易集中在题目上,有的学生会想:”反正不叫我回答,就等别人的答案”,对这部分学生来说这样的教学是低效的,因此我利用authorware制作了一个填图游戏,而且当填图错误时游戏会自动报错,填图正确时会给予肯定,通过该游戏不仅能帮助学生强化知识,更能提高学生参与测验的积极性和主动性。
游戏界面如下:
(二)不足和改进之处
本堂课所有的问题回答方式我采取的是知识竞答方式,学生只要在第一时间站起来回答即可,目的是为了给学生营造一个你追我赶的学习氛围。但在实际的课堂中,各个小组的学生在回答问题时有时会出现哄闹现象,影响了课堂教学的有序进行,在今后的教学中需加强机房的课堂管理能力。另外回答的方式如果改为举手发言,效果可能会更好一些。