搜档网
当前位置:搜档网 › 网络互联技术课程设计方案指导书

网络互联技术课程设计方案指导书

网络互联技术课程设计方案指导书
网络互联技术课程设计方案指导书

个人资料整理仅限学习使用安徽工业职业技术学院

《网络互联技术课程设计》

指导书

编制系部:信息工程系

适用专业:网络技术

安徽工业职业技术学院二00九年编制

目录

一、课程目的和任务

培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA 的实际动手能力。达到能设计、架设和维护中小型网络的能力。二、课程的要求.

个人资料整理仅限学习使用本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA 所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。

三、实训设备、工具、材料

CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络.设备仿真软件等四、课程的内容

课题一:中小型企业网解决方案----小型园区网

1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置

2、企业网概要情况:

接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。

范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。

VLAN:部门划分在不同的VLAN中:

为增加内部网广播域数量和关键部门网络安全性,按照部门和不同终端群体分类划分VLAN。部分VLAN之间允许通信。

安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址,

部分部门在上班时间段不允许上外网,

防黑客入侵。

WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。

根据企业实际情况需求,设计网络,拓扑图如下:

个人资料整理仅限学习使用

网络拓扑规划图图1

2 模拟软件拓扑规划图图任务一:网络需求分析与规划

<一).客户介绍与需求分析:

1.客户网络简介

某大学新建校区,节点数约200-800,终端用户需要连接因特网,内网划分VLAN隔离广播域,有WEB服务器,要求建设DNS、DHCP服务器,采用帧中继或广域网专线连接到其他校区,允许移动出差员工采用VPN连接到内网。

个人资料整理仅限学习使用

2.连通性需求和产品选型

1).设备选型概述

使用电信的租用线路<即电路)连接内部网络,并且通过电信连接INTERNET。通信设备采用CISCO品牌,接入路由器选用2811ROUTER,实现NAT转换功能和VPN连接,接入安全设备采用防火墙使用ACL实现数据过滤,内网核心层采用三层交换实现内网数据交换,分布层和桌面层根据实际终端数大部分采用2900级别交换机,本案例安全使用2960交换机。

2)产品列表

序产品型产品描数

1Cisco2811接入路由2

2防火1

3 CISCO WS-C6506 核心交换机 1

4 CISCO WS-C2960 接入层交换机 8

5 CISCO WRT300N 无线AP 2

6 网管软件等其他若干

3).线缆选择与连接

a.校区间广域网连接采用专线点到点连接

b.移动出差用户采用VPN连接到内网

c.核心交换机到出口路由器才用千兆光/电连接

d.核心交换机到接入层层采用千兆/百兆光纤连接e.WLAN范围使用802.11a/b/g协议。

f.其他未说明根据实际情况规划

任务二. IP规划与VLAN规划

1. IP规划与VLAN规划分析

1). VLAN规划原则:

按照各部门工作性质进行划分,主要分为服务器、行政办公、教师教案、图书中心、财务中心、家属区、学生宿舍等VLAN。

2>.IP规划分析

内网采用私有地址172.16.0.0/12这个私有地址网段,按VLAN对这个网段进行子网划分,考虑到以后的网络扩展,每个划分后的网段保持主机位10位,每个VLAN网段可支持主机1022个,能充分满足要求。规划后的地址如下所示:

2.各部分划的vlan和址地IP门规划1>.VLAN

无线网设计方案

无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:

一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:

网络安全协议课程设计-IPsec隧道协议的安全分析与改进

《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日

目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)

一、概述 网络如若想实现交流传输,必须以网络协议为载体进行。而网络协议(Network Protcol)是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型,提供各种网络互联的标准,共分七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全,但是网络协议都是人为写的,存在先天的不足与缺陷,以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE(Generic Routing Encapsulation,通用路由封装)协议是由Cisco和Net-smiths等公司于1994年提交给IETF(Internet Engineering Task Force,网络工程工作小组)的,标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法,是一种最简单的隧道封装技术,它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文,基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息,但可以配置IP地址。本文从GRE协议的工作原理入手,从安全性角度出发,详细分析了GRE隧道协议的不足与缺陷,最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足,并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用,弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输,所以对于诸如路由协议、语音、视频等组播

移动互联网技术课程设计报告

一:题目:远程图像传输 利用无线网络图像传感器,演示过程图像的传输遥控 二:内容 网络通讯实验 机器人配置无线网卡,也可以使你的RBOT 机器人直接接入到国际互联网,还可以使用无线网络将多台RBOT 机器人连接起来组成局域网,也是可以在其他地方接上网络输入IP 地址就可以控制您实验室的机器人了,使人看到您实验室中的景象,您可以遥控机器人行走,甚至于说您可以远程控制您的机器人 在执行远程图像传输演示程序时需要两台机器人,一台做服务器另一台做客户机。或者您可以用一台机器人和一台带无线网卡的电脑。首先您需要把二者用无线网络连接好,您可以用ping 命令看是否连接好。使用机器人做服务器端,执行exe; 其中包括三个主要类: 1、控制类 2、图像类 3、无线信号类 三:功能 借助无线网络和图像传感器,演示远程图像传输和远程遥控。 四:程序 1、客户端 客户端的核心主要是涉及用户的程序传输及对话框上信息的显示 (PhotoTransmitClientDlgCpp)它主要是生成下面的一个对话框并接 收处理从服务器传送过来的信息

并且添加相应的控件,以及这些控件的实现。 以下主要简析其中的函数的功能: CPhotoTransmitClientDlg::CPhotoTransmitClientDlg(CWnd* pParent /*=NULL*/): CDialog(CPhotoTransmitClientDlg::IDD, pParent) , m_nSpeed(0) 它是继承了对话框类,以便获得对话框操属性操作。 CPhotoTransmitClientDlg::OnInitDialog() 这个函数是有关对话框的变量的初始化,主要是设置图标,得到机器人的实例,得到网络客户端设备句柄,得到图像采集设备句柄 CPhotoTransmitClientDlg::OnPaint() 绘画函数,它实现的是绘制图标 CPhotoTransmitClientDlg::RecvProc(LONG nOwner,void* lpReturn) 此函数的功能是接受图像,并且不图像的信息显示出来 CPhotoTransmitClientDlg::OnRecoEvent(WPARAM wParam, LPARAM lParam) 记录事件,显示判断它上下左右等消息命令

无线网络优化设计方案

无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)

2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标

第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采

网络安全课程设计报告书

网络安全课程设计 --------------------企业网络搭建 组长: 成员: 成员:

项目规划目录 1.企业网络现状及设计目标(需求分析) 1.1概述 1.2实际网络的特点及目前企业网络优缺点分析 1.3设计目标 2. 要解决的几个关键问题 2.1研究设计中要解决的问题 2.2针对现在网络中出现的网络安全问题,本课题所作的改善设计 3. 系统设计关键技术 3.1.目标具体实现中采用的关键技术及分析 3.2设计实现的策略和途径描述 3.3 设计模型及系统结构(新的拓扑图) 4. 系统实现技术 概述 4.1物理设备安全 4.2 VPN技术 4.3 访问控制列表与QOS技术 4.4服务器的安全

1.1概述 中国国内目前的企业需要的网络安全产品不仅仅是简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案,如:网络安全、病毒检测、网站过滤等等。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。 然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。 网络攻击在迅速地增多 网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降,以及排除故障和修复损坏设备所导致的额外

《网络系统集成》课程设计报告

《网络系统集成》课程设计报告 专业班级: 组号: 组员姓名:

目录 1课程设计的目的及要求 (1) 1.1设计目标 (1) 1.2 设计依据 (1) 1.2.1 可行性分析 (1) 1.2.2 客户需求分析 (2) 1.3 设计意义 (3) 2网络拓扑结构及说明 (1) 2.1 网络拓扑结构图 (1) 2.2 网络拓扑说明 (1) 3 网络解决方案 (2) 3.1 IP地址分配与子网划分方案 (2) 4企业网中设备主要配置命令 (3) 4.1 接入层交换机在cisco环境下的配置 (3) 4.4路由器在cisco环境下的配置 (15) 4.5各服务器在cisco环境下的配置 (17) 4.5.1配置ftp服务器 (17) 4.5.2配置DNS服务器 (18) 4.5.3配置DHCP服务器 (19) 4.5.4配置WEB服务器 (20) 5测试结果 (20) 6 设计心得 (22) 7参考文献 (22)

企业网络规划方案设计与实现 摘要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通,暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。本课题实施部分由cisco模拟器来搭建网络拓扑结构,进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求。 关键字:企业网络;拓扑结构;冗余;路由;交换

无线网络设计方案

博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月

目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18

一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部:信息工程系 专业:计算机网络专业 班级:14计算机网络1班 课程名称:网络安全技术 姓名学号: 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 (一)网络安全方案评分标准(40分) 网络安全方案及测试报告(40分) 1、网络安全方案2000字(30分) 1)相关概念定义准确。(10分) 2)安全方案叙述完整清晰。(10分) 3)设计合理,符合实际应用需求。(10分) 2、测试报告(10分) 确定测试结果是否符合设计要求,完成测试总结报告。 (二)网络设备系统配置评分标准(60 分) 1、系统设计(10分) 1、在Packet Tracer中实现,要求:网络设备选型合理,(5分) 2、网络设备连接,要求:正确使用连接介质(5分)。 2、网络设备配置(40分) 1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分) 2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分) 3、网络安全配置,要求:实现设定的网络安全防护(20分) 3、安全防护测试(10分) 使用正确测试方法,步骤完整.(10分) 三、设计要求: 1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号” (注意:PC机的地址不能与此默认网关地址冲突)。 2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。 四、设计成果形式及要求: 1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国.pkt。

计算机网络课程设计

南通大学计算机网络课程设计报告 专业:计算机科学与技术 班级: ****** 学号: *********** 姓名: ****** 指导老师: ****** 日期: 2014年1月15日

目录 一、课程设计目的----------------------------------4 二、课程设计任务和要求----------------------------4 2.1设计内容和任务--------------------------------4 2.2 设计要求-------------------------------------4 三、课程设计说明书--------------------------------5 3.1 需求分析-------------------------------------5 3.1.1 用户的应用需求---------------------------5 3.1.2 通信需求---------------------------------5 3.1.3 信息点和用户需求-------------------------5 3.1.4 性能需求---------------------------------6 3.1.5 安全和管理需求---------------------------6 3.1.6 实用性与经济性---------------------------7 3.2 网络系统方案设计-----------------------------7 3.2.1 设计原则----------------------------------7 3.2.2 方案设计----------------------------------8 3.2.3 综合布线系统的网络结构设计----------------12 3.2.4 子网规划----------------------------------12 3.3 设备选型-------------------------------------14 3.4 LAN设计与服务器配置--------------------------14 3. 4.1 DNS服务器的配置--------------------------14 3.4.2 WEB服务器的配置--------------------------15

校园无线网络设计方案

潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日

目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................

网络互联技术课程设计方案指导书

安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理

的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:

网络安全课程设计

上海应用技术学院课程设计任务书 2014年 7 月1 日 2014年 7 月 1 日

1. 课程设计目的和要求 1.1 目的 本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一,是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计,使学生熟练掌握计算机网络安全知识的基本概念和原理,熟悉了解网络安全的基本技术和攻防方法,培养学生将专业理论知识和工程技术应用有机结合的高级应用能力,使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能,提高设计文档的撰写能力。 1.2要求 (1) 分析课程设计题目的要求; (2) 要求在设计的过程中,完成清晰的功能设计; (3) 要求系统架构合理,模块划分清晰; (4) 对于程序设计课题,应编写程序代码,调试程序使其能正确运行;对于操作应用课 题,应有清楚明确的执行步骤和过程; (5) 设计完成后提交课程设计报告(按学校要求装订)、报告的电子文档和程序源代码 文件。 2、课程设计任务内容 设计主要内容如下 (1)根据任务要求,选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成。。。。。; T2要求完成。。。。。;T3要求完成。。。。。;T4要求完成。。。。。;T5要求完成。。。。。;T6 要求完成。。。。。 (2)最终提供的主操作界面应该为便于操作和使用,文档结构清晰简洁,内容完整准确。 (3)最后提交的课程设计成果包括: a)课程设计报告打印稿; b)课程设计报告电子稿; c)源程序文件; d)可执行文件。 3、详细设计 3.1 敏感信息搜集

(1)课题内容: 分析监控安全协议数据,解析IPSec报文格式及内容 …………………………………………….(略,详情见电子文档) (2)具体实现或操作流程 在人人网上搜陈洛洛,男,上海,年龄16~22岁,天蝎座 第一个名字相符合 查看相册

网络互联技术实验指导书

《网络互联技术》 实验指导书 实验1 交换机/路由器的基本配置和管理方法 (2) 实验2交换机冗余备份/端口聚合 (5) 实验3跨交换机VLAN (6) 实验4交换机生成树协议STP/RSTP (8) 实验5动态路由RIPV2/OSPF (9) 实验6路由器PPP配置 (11) 实验7路由器编号的标准访问列表 (11) 实验8路由器命名的访问列表 (12) 实验9路由器命名的扩展IP访问列表 (15) 实验10网络地址转换NAT/NAPT (16) 实验11综合实验(设计实现小型局域网) (18)

实验1 交换机/路由器的基本配置和管理 一、【实验目的】 1、通过电缆实现交换机/路由器与PC机的连接; 2、通过交换机/路由器的开机启动报告了解交换机的硬件参数; 3、掌握交换机/路由器的常用命令. 二、【实验环境】 1 实验设备: 硬件:交换机、路由器个一台,PC机一台,console电缆及接口转换器。 软件:超级终端程序。 2 设备连接图:用console连接到交换机、路由器上 三、【实验内容】 1 通过Telnet访问交换机、路由器; 2 复制、备份配置文件。 四、【实验步骤】 步骤1访问交换机、路由器 1.用Cosole电缆将PC机的串口与交换机的Console端口相连; 2.在超级终端程序中按Enter键,记录超级终端程序窗口会出现的信息 3.进入特权模式,让交换机重启,记录交换机加电启动报告。 步骤2 交换机、路由器的基本配置 1.进入交换机的全局配置模式 2.配置交换机的设备名,设备名为Switch; 3.配置加密的特权密码为cisco1,验证特权密码:退出到用户模式,再进入特权模式。 4.查看交换机的版本,记录结果; 5.交换机的mac地址表 A、查看交换机的mac地址表,并记录结果;

无线网络建设方案

一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC)必须使用单独的机架式硬件设备,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。

服务器 路由器控制器 汇聚交换机 移动手持终端无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE 交换机POE 交换机POE 交换机 (瘦AP 无线组建网络拓扑图) 无线定点图—初步

网络与信息安全课程设计方案

网络与信息安全课程设计方案 第二小组 案例2 撰稿人: 王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景 某数据服务公司,拥有服务器20台,为用户提供Web服务器空间和服务器托管等 服务。这些服务器目前在一个局域网中,共享一个与网通相连的外网接口。计划投 入资金100万元用于提高系统的安全性。 二、需求分析 根据公司方的需求,总结为以下几点: 1.防病毒、防网络攻击; 2.能够抵挡一定强度的DDoS攻击; 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏; 4.防止未授权用户进入服务器机房; 5.当网通的网络连接出现问题时,可以保证服务器仍然可以提供网络访问; 6.当对一个服务器的访问压力过大时,可以分流到另外的服务器,保证可用性。 三、整合分析 经过小组思考讨论后,将以上要求整合,并通过安全风险分析,得出以下五点: A.网络安全风险: 防网络攻击; 防DDoS攻击; B.操作系统安全风险:

防病毒; C.物理安全风险: 防止静电,潮湿,静电,电源问题等带来的服务终止或设备损坏; D.管理安全风险: 防止未授权用户进入服务器机房; E.应用安全分析: 当网通网络连接出现问题,保证服务器仍然可以提供网络访问; 当服务器的访问压力大,可以分流道另外的服务器,保证可用性。 四、网络安全设计 4.1网络拓扑图 以下是我们根据分析设计的网络拓扑图

计算机网络课程设计内容及要求

《计算机网络课程设计》 一、课程设计的目的 计算机网络课程设计是专业实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。本课程设计的目的是引导学生将书本上抽象的概念与具体的实现技术相结合,使学生体会网络协议的设计与实现过程,以及专业技术人员所使用的基本方法和技巧,培养学生解决计算机网络问题的实际能力,掌握组建计算机网络的基本技术,提高学生的综合应用能力。 二、课程设计要求和内容 课程设计要求: 1、正确理解题意; 2、具有良好的编程规范和适当的注释; 3、有详细的文档,文档中应包括设计题目涉及的基础知识、设计思路、程序流程图、程序清单、开发中遇到的问题及解决方法、设计中待解决的问题及改进方向。 4、有一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 评分标准: 1.是否有正确的运行结果; 2.是否有良好的编程规范和适当的注释; 3.文档是否完备。 课程设计内容即参考题目:(任选下列一题或自行另选设计题目): XX高校校园网网络规划与设计 一、需求分析 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。 (3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。 (6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 2、设计一个中小企业网络规划与设计的方案 一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。

相关主题