网络综合课程设计
网络综合课程设计
计算机科学与技术系课程设计报告
2012 ~2013 学年第二学期
姓名
学号
课程
课程设计名称网络综合课程设计
专业班级信管班
指导教师
2013 年6 月
第一章绪论
第一节项目背景
园区网构建简单的说就是将园区网内各种信息资源通过高性能网络设备连接起来,形成园区网系统,以便资源共享,并通过路由器与外网相连。随着园区网建设的普及和快速发展,病毒、
木马、黑客攻击等危害行为随之产生,所以构建一个安全、快速园区网显得尤为重要。
某电器制造企业分为制造、销售、管理、技术研发、财务等部门,拥有计算机400台,且已在ISP申请了210.46.1.1至210.46.1.7几个公网地址,要求为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇,企业要求建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,要求对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,要求建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。
第二节总体目标
1、在园区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。
2、使用防火墙、访问控制列表、地址转换
安全的实现到Internet的接入与访问,及实现信息在Internet的发布。
第二章需求分析
随着信息时代的到来,无论是办公或者是通信都离不开计算机。现在的人越来越依靠于计算机,再加上电子商务行业的飞速发展Internet
的应用也更加广泛。由于这样的社会环境人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,成为信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。因此,在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立园区网是企业顺应时代潮流的必由之路。
根据本园区网实际情况主要应用需求分析如下:
(1)用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为销售部、管理部、技术研发部、财务部等用户。
(2)通信需求:通过E-mail及其它网络功能满足全网的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
(3)信息点和用户需求:按照要求本园区网内信息点要求,其中包括销售部、管理部、技术研发部和财务部若干个,电子邮件服务器、文件服务服务器、DNS域名服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
(4)性能需求:此企业需要支持企业的日常办公和管理,包括销售管理、技术管理、财务管理等并且支持网络信息传输要求。
(5)安全与管理需求:企业基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如销售管理、技术管理、财务管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于企业内
部网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。
(6)实用与经济性:企业的特点决定了园区网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。由于企业的资金有限,所以在建设园区网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
第三章系统概要设计
第一节设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性等。
(一)选择可扩充的网络架构
园区网的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。一般情况下,企业网的建设资金用量非常大,所以在园区网构建时,宜采用当时最新的网络技术,结合公司财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
(二)充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网
络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(三)网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。(四)网络系统与应用系统的整和
园区网构建了园区内通畅的数据流通路,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥园区网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(五)建设成本
考虑园区网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(六)高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系
统。
各主要节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
第二节主要技术介绍
根据园区网的设计需求,来完成企业Web、Mail、DNS、DHCP、数据库等
基础服务的规划与建设,需要以下主要技术:
(1) vlan划分
(2)防火墙技术
(3)远程登录
(4)地址转换
第三节设备选型
(1)依照分层的原理设计网络:
整个园区网是严格按照cisco建议的核心层,汇聚层,接入层三层模型设计的。其中,核心层负责实现高速数据转发;汇聚层负责策略实施,如vlan划分等;接入层连接最终用户,如PC机或笔记本电脑。
由于园区网比较小,把汇聚层和核心层合为一层,管理部,技术部,制造部,销售部,都是采用cisco的低端交换机c2960。汇聚层采用的是cisco的中高端交换机(三层交换机)3560.出口路由器采用的cisco的系列路由器。园区的出口路由器也作为防火墙,采用的是最基本的包过滤防火墙模式。这样可以方面企业各部门之间的互相访问,既节省了企业资金,又提高了企业生产效率。
(2)线缆的选择:
根据同种设备用交叉线,异种设备用直通线的原理,线缆选择如下:
用户与交换机:直通线
交换机与三层交换机:交叉线
三层交换机与出口路由器:直通线
出口路由器与ISP运营商:以太网线
第四章系统详细设计
第一节网络基础架构的详细设计
(1)整体拓扑图
图4-1:整体拓扑图
(2)设计分布: 在本园区网设计中,整个网络分成内网、外网及分部三部分分别进行设计。
一、内网:
在汇聚层之下二层交换机上分为管理部、技术部、销售部、制造部和DMZ区域。
DMZ区域: 在DMZ区域放置WEB服务器,DHCP
服务器,FTP服务器,DNS服务器,EMAIL
服务器。
管理部:企业中的管理人员所在的区域
技术部:企业中技术人员所在区域
制造部:企业的制造部门,生产部分所在的区域
销售部:专门掌握企业的销售人员所在的部门
二、外网:
在Internet中设置了腾讯服务器以及外部
用户。
三、分部:
在企业的不同城市设立了企业分部,分部由于要访问企业内部的资源,所以在这个企业中实施了VPN技术,来提供可靠的服务。
(3)主要部署环节:
一、地址规划
根据园区网设计要求,该企业已在ISP 申请了210.46.1.1至210.46.1.7几个公网
地址,要求为全部用户提供安全的网络接
入,园区网覆盖企业所有楼宇。所以公网
IP地址是210.46.1.1至210.46.1.7。企业
内部地址为一致的私有地址,在本设计中
私网地址为10.10.0.0/24和
172.25.0.0/24。
二、VLAN划分
1.在汇聚层交换机上创建vlan并命名。
语句如下;int vlan /进入vlan配置
vlan 2 /vlan号为2
name zhizaobu /命名为zhizaobu
vlan 3 /vlan号为3
name xiaoshoubu /命名为xiaoshoubu
vlan 4 /vlan号为4
name guanlibu /命名为guanlibu
vlan 5 /vlan号为5
name zhizaobu /命名为caiweubu
vlan 6 /vlan号为6
name caiwubu /命名为caiwubu
vlan 7 /vlan号为7
name DMZ /DMZ区
区域VLAN 名称
制造部 vlan
2
zhizao bu
销售部 vlan
3 xiaoshoubu
管理部 Vlan
4 guanlibu
技术部 vlan
5 jishubu
caiwbu 财务部 vlan
6
DMZ DMZ vlan
7
vlan 1是默认的管理vlan,所以vlan1是不需要创建的。
2.把用户接入到对应的vlan中
语句如下:
销售部;
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 3 //把此接口划分为vlan3中
spanning-tree portfast //连接最终用户的接口开启portfast特性
管理部;
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 4 //把此接口划分为vlan4中
spanning-tree portfast //连接最终用户的接口开启portfast特性
技术部:
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 5 //把此接口划分为vlan5中
spanning-tree portfast //连接最终
用户的接口开启portfast特性
财务部:
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 6 //把此接口划分为vlan6中
spanning-tree portfast //连接最终用户的接口开启portfast特性
制造部:
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 2 //把此接口划分为vlan2中
spanning-tree portfast //连接最终用户的接口开启portfast特性
DMZ:
switchport mode access //在接入层交换机上把接口模式改为接入模式
switchport access vlan 7 //把此接口划分为vlan7中
spanning-tree portfast //连接最终用户的接口开启portfast特性
区域
V
LAN
IP地
址范围
网关地址
D MZ vlan
2
172.25.7
.0/24
172.25.7
.1/24
销售部vlan
3
172.25.3
.0/24
172.25.3
.1/24
管理部vlan
4
172.25.4
.0/24
172.25.4
.1/24
技术部vlan
5
172.25.5
.0/24
172.25.5
.1/24
财务部vlan
6
172.25.6
.0/24
172.25.6
.1/24
制造部vlan
2
172.25.2
.0/24
172.25.2
.1/24
三、路由选择
在本园区网设计中,使用了多种路由选择方式,如基于距离向量的路由选择以及默认路由选择。
(1)在汇聚层交换机和出口路由器之间使用路由信息协议RIP
router rip //开启动态路由协议rip
version 2 //选用rip的版本v2
network 10.0.0.0 //让10网段的接口参与到路由协议中
network 10.10.0.0 //让172.16网段的接口参与到路由协议中
(2)在汇聚层交换机上坐默认路由,它的作用是一切未知流量都发送给出口路由: ip route 0.0.0.0 0.0.0.0 10.10.1.1 (3)在出口路由器上做动态路由协议:
router rip //开启路由协议rip
version 2 //选择版本v2
network 10.10.0.0 //10.10的网段参与路由协议
(4)在出口路由器上做默认路由指向isp 的接口:
ip route 0.0.0.0 0.0.0.0 210.46.1.1
配置完成后,在汇聚层交换机和出口路由器
里分别查看路由表,以保证路由信息的正确性:
语句为show ip route,结果如下图:
聚层交换机的路由表:
出口路由器路由表:
四、地址转换
在本园区网中,地址转换的方法是NAT技术。
NAT技术就是为了解决IPV4地址不足而产生的技
术。它主要的功能是把私有IP地址转换为公有IP
地址。内网可以使用私有地址,但在访问外网
的时候还需要使用公网地址。因为在互联网上是
不允许私有IP地址的运行的。NAT技术主要分为
三类:静态地址转换、动态地址转换和端口地址
转换。在本王设计中,在内网访问外网时采用的
是动态NAT,而在外网访问内网时采用的是静态
NAT。
(1)动态NAT
1)设置应用扩展的访问控制列表
配置清单如下:
ip access-list extended xiaoshoubu //定义一个销售部扩展访问列表,
名字为xiaoshoubu
permit ip 172.25.3.0 0.0.0.255 any
permit ip 10.101.0 0.0.0.255 any
permit icmp any any
ip access-list extended guanlibu
/
/
定
义
一
个
管
理
部
展
访
问
列
表
,
名
字
为
g
u
a
n
l
i
b
u permit ip 172.25.4.0 0.0.0.255 any
permit ip 10.10.0.0 0.0.255.255 any
permit icmp any any
ip access-list extended jiashubu
/
/
定
义
一
个
技
术
部
扩
展
访
列
表
,
名
字
为
j
i
s
h
u
b
u permit ip 172.25.5.0 0.0.0.255 any
permit ip 10.10.0.0 0.0.255.255 any
permit icmp any any
ip access-list extended caiwubu
/
/
定
义
一
个
技
术
部
扩
展
访
问
列
表
,
名
字
为
c
a
i
w
u
b
u permit ip 172.25.6.0 0.0.0.255 any
permit ip 10.10.0.0 0.0.255.255 any
permit icmp any any
ip access-list extended zhizaobu
/
/
定
义
一
个
技
术
部
扩
展
访
问
列
表
,
名
字
为
z
h
i
z
a
o
b
u permit ip 172.25.2.0 0.0.0.255 any
permit ip 10.10.0.0 0.0.255.255 any
permit icmp any any
2)定义转换地址:
ip nat pool xiaozhoubu 210.46.1.3 210.46.1.3 netmask 255.255.255.0
ip nat pool guanlibu 210.46.1.4 210.46.1.4 netmask 255.255.255.0
ip nat pool jishubu 210.46.1.5 210.46.1.5 netmask 255.255.255.0
ip nat pool caiwubu 210.46.1.6 210.46.1.6 netmask 255.255.255.0
ip nat pool zhizaobu 210.46.1.7 210.46.1.7 netmask 255.255.255.0
3)应用NAT:
ip nat inside source list xiaoshoubu
pool xiaoshoubu overload
ip nat inside source list guanlibu pool guanlibu overload
ip nat inside source list jishubu pool
jishubu overload
ip nat inside source list caiwubu pool caiwubu overload
ip nat inside source list zhizaobu pool zhizaobu overload
4) 在出口路由器,将NAT与接口连接起来:
interface fa 0/1
ip nat inside //NAT的内部接口
interface fa 0/0
ip nat outside //NAT的外部接口
(2)静态NAT:
静态NAT主要用于企业内部的服务器方便与
Internet用户来访问时所映射的公网IP地址。
1)服务器IP地址到公网ip地址的映射:
ip nat inside source static 10.10.60.4
210.46.1.7
2)接口操作:
出口路由器 interface fa 0/0
ip nat inside //NAT的内部接口
interface se 0/1/0
ip nat outside //NAT的外部接口
第二节网络安全等业务的详细设计
根据业务和管理的安全性需求,该企业的网
络安全体系基本完成,主要依靠的是出口路由器
和防火墙设置。做这一步之前,先将内网的拓扑
全部架设完成,再将防火墙置于与外网相接的位
置,完成内网与外网的互联。另外在本园区网设
计中为了更简洁方便使用,没有过多安装软件,
所以没有只能完成基本的防火墙设置。
防火墙是每个企业必不可少的网络设备,由
于cisco路由器提供强大的ios系统,可以在
cisco的路由器上实施基于包过滤的防火墙,防
火墙主要是为了防止外部不法用户对内部网络
实施攻击,它对可疑的流量直接进行删除或丢
包,以保证企业内部环境的安全可靠。包过滤的
防火墙是基于访问列表的,然后在对应的接口应
用。
以下为防火墙的配置清单:
ip access-list extended fanghuoqiang /定义过滤表的名字fanghuoqiang
deny ip 1.0.0.0 0.255.255.255 any /1.0.0.0未分配
deny ip 3.0.0.0 0.255.255.255 any /3.0.0.0未分配
deny ip 172.0.0.0 0.255.255.255 any /私网地址认为是非法的
deny ip 192.168.1.0 0.0.0.255 any /私网地址认为是非法的
deny ip 169.254.0.0 0.0.255.255 any /过滤DHCP获取失败地址
deny ip 224.0.0.0 0.255.255.255 any /
过滤组播地址224.0.0.0
deny ip 0.0.0.0 0.255.255.255 any /
过滤以0开头的任意地址
permit ip any any
interface fa 0/0
ip access-group fanghuoqiang in /
在接口上应用访问控制列表(此接口问出口
路由器链接外网的接口,因为防火墙只能防
止外部攻击。不能防止内部攻击)
第五章系统测试
所有配置完成后,实现的结果如下:
1、自动获取ip:
5-1:自动获取IP地址
gijmlAAA计算机网络课程设计实验报告
计算机网络课程设计 实验报告
一、实验内容和要求 1、实验一数据包的捕获与分析 Wireshark是一种开源的网络数据包的捕获和分析软件,本实验通过Wireshark软件的安装使用,监控局域网的状态,捕获在局域网中传输的数据包,并结合在计算机网络课 程中学习到的理论知识,对常用网络协议的数据包做出分析,加深网络课程知识的理解和 掌握。具体内容及要求如下: Wireshark软件的安装; Wireshark软件的启动,并设置网卡的状态为混杂状态,使得Wireshark可以监 控局域网的状态; 启动数据包的捕获,跟踪PC之间的报文,并存入文件以备重新查; 设置过滤器过滤网络报文以检测特定数据流; 对常用协议的数据包的报文格式进行分析,利用协议分析软件的统计工具显示网 络报文的各种统计信息。 2、实验二网络层实验—Ping程序的设计与实现 实验目的 本实验目的是使学生掌握网络层协议的原理及实现方法。 实验设计内容 本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: -h 显示帮助信息 -b 允许ping一个广播地址,只用于IPv4 -t 设置ttl值,只用于IPv4 -q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总结果 Ping命令的基本描述
二、实验环境 实验一数据包的捕获与分析 1.联网计算机 或linux 系统 3.在PC中安装协议分析软件(如:Wireshark) 4.物理基础: 标准的以太网采用的是持续 CSMA 的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点可以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我们所要的信 5.工作模式: 1) 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。 2)多播传送(MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如 果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不 论它是不是组内成员。 3)直接模式(Direct Model):工作在直接模式下的网卡只接收目地址是自己 MAC地址的帧。 4)混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。 实验二网络层实验—Ping程序的设计与实现 1.联网计算机 2.Linux系统 3.系统自带编译环境
《物联网应用综合设计及创业实践》课程设计
《物联网应用综合设计及创业实践》课程设计 实验指导书 一、设计目的和意义 《物联网应用综合设计及创业实践》课程设计目的是物联网工程本科专业学生在修完物联网专业基础理论课程和专业核心课程,掌握基本软硬件实践技术的基础上,结合行业发展和社会经济需求,培养学生综合运用所学知识,发现、提出、分析和解决实际问题的能力。本课程设计是学生实际工作能力和创新创业能力提升的重要实践环节,对于学生今后就业和创业具有一定的指导意义。 二、选题要求 1.自主选题,原则上一人一题;对于工作量大,难度高的选题,至多2人一组; 2.选题要符合现实需求,有一定创新性,具有创业可能性; 3.选题要求围绕物联网的应用展开,将物联网感知层、网络层与应用层有机结合起来,具有一定的先进性; 4.技术实现手段不限,推荐使用现有主流技术:传感器技术、传感网技术(Zigbee 技术、Wifi技术等)、智能网关开发技术、串口通信技术、上位机开发技术、移动互联技术、视频多媒体技术、计算机控制技术等。 5. 选题应有相关调查分析,不允许随意虚构应用需求,; 6.选题方向为软硬件结合类和仿真开发类。 三、设计要求 1.符合软件工程规范,有需求分析、系统设计、功能模块设计、测试等环节; 2.尽量用规范的图来表达(用例图、时间图、数据流图、流程图等); 3.应有具体的场景和需求,尽可能采用嵌入式开发板或智能移动端开发形式,系统功能丰富,实用性较强;在公司实习的,可以参考在实习中接触到的具体项目需求进行规划。 4. 仿真开发类的课设,要求系统功能完善,演示效果好;代码量大于10000行; 5.符合文档及格式要求; 6.抄袭零容忍。 7.第12周周五15点提交选题,第18周周五提交实物、设计报告,并现场答辩。每人答辩时间15分钟,每人汇报自己设计情况8分钟,演示系统2分钟,回答老师和同学们问题4分钟,评分1分钟。
网页制作课程设计
网页制作课程设计设计题目:职业技术学院学生会 系别:职业技术学院 班级:09 计网 学号:092114010028 姓名:谯辉 指导教师:徐老师董老师 2011.7.4—2011.7.15
前言 都是可以通过网络来获得。但是什么为这所有的一切提供平台的呢。我们又是通过什么来获取这些消息的呢——对就是网页。现如今,数以万计的网站以网页的方式提供了丰富、精彩的信息。在人类社会进入信息时代的时候,在网络成为通信的主要手段的时候,在计算机网络普及的今天,网页也在它自己的岗位对于现在的社会,科技的飞速发展已经成为社会发展的标志。其中计算机的发展可谓快中之快,而在计算机的发展中计算机网络的发展又是首当其冲的。计算机网络从为我们所知,到现在才经历的短短的几年时间,在这几年中随着计算机网络的广泛应用,特别是Internet的普及和发展,网络已经成为了不可或缺的通信手段。不论是最新的新闻信息、新产品的出台、新游戏的发布、最新的各种IT 动态,包括等候就业人才的个人简历,我们上做出了突出的贡献。网页是我们在网络上的“代言人”。我们将什么样的信息传达给浏览者,要讲述什么样的事情,网页在这里起着重要的作用。 企业网站在企业的网络营销当中占有及其重要的地位,只要是涉及网络宣传的企业,都应该建立属于自己的个性企业网站。他不仅能够让企业在网络上展示自己的产品,促进实际销售的增长,更能够通过一根网线,向目标客户展示企业自身的形象。 对于企业网站设计的观点,偏重网站的形象设计,即在功能务实、体系完善的情况下,重点结合企业理念打造网站的形象。Logo就能很好的表现企业的形象。企业标志(Logo)是指用于代表企业形象的独特的、有意义的图案,是企业形象识别当中最核心的环节,可用于与企业形象相关的所有环节。由于企业标志所处的特殊地位,决定了其不能够随意更换,因此能否设计一个有内涵、有文化、便于识别的标志,并建立相关的应用系统,关乎到企业长远的发展,不容小视。 建设网站的一般过程包括:前期内容确立、网站架构搭建、创意策划、设计、网站建设。网站的功能版块一般分为首页(含引导页)、新闻部分、产品部分、信息交流部分、定制系统、零散页面等。根据不同的企业需求,各网站的功能版块数量、布局、结构各异。 要做一个有特色的网站,我们首先要熟练的掌握Dreamweaver、Photoshop 和flash等多种制作网页的工具,我们在掌握它的基础上要善于合理的利用这些工具,这样我们相才能做出一个让人看了后感到舒服的网页。
《网络工程设计》课程设计报告
常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:
课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。
目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)
网络安全课程设计
上海应用技术学院课程设计任务书 指导教师(签名):舒明磊教研室主任(签名):荣祺2014年7 月1 日2014年7 月1 日
1. 课程设计目的和要求 1.1目的 本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一,是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计,使学生熟练掌握计算机网络安全知识的基本概念和原理,熟悉了解网络安全的基本技术和攻防方法,培养学生将专业理论知识和工程技术应用有机结合的高级应用能力,使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能,提高设计文档的撰写能力。 1.2要求 (1) 分析课程设计题目的要求; (2) 要求在设计的过程中,完成清晰的功能设计; (3) 要求系统架构合理,模块划分清晰; (4) 对于程序设计课题,应编写程序代码,调试程序使其能正确运行;对于操作应用课 题,应有清楚明确的执行步骤和过程; (5) 设计完成后提交课程设计报告(按学校要求装订)、报告的电子文档和程序源代码 文件。 2、课程设计任务内容 设计主要内容如下 (1)根据任务要求,选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成敏感信 息搜集;T2要求完成加解密编程;T3要求完成SQL Server安全设置;T4要求完成 FTP密码与OE账户嗅探;T5要求完成批处理脚本编写与验证蠕虫病毒;T6要求 完成FAT32文件恢复。 (2)最终提供的主操作界面应该为便于操作和使用,文档结构清晰简洁,内容完整准确。 (3)最后提交的课程设计成果包括: a)课程设计报告打印稿; b)课程设计报告电子稿; c)源程序文件; d)可执行文件。 3、详细设计 3.1敏感信息搜集 3.2加解密编程 3.2.1、利用Bouncy Castle API对数据进行Encoding and Decoding 1.首先编写DESEncrypto.java文件 在D盘根目录下建立一个DESEncrypto.txt文本文件,接下来把后缀名改成DESEncrypto.java 如下图所示:
大型(双核心)网络综合实验
实验三大型(双核心)网络综合实验 【实验名称】 大型(双核心)网络综合实验 【实验原型】 某大型校园全网建设(采用设备:RG-W ALL1500千兆防火墙、RG-S6810E、RG-S6806E多业务万兆核心路由交换机、RG-S3550-24千兆三层路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机) 【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施大型企业、校园双核心网络建设规划 【预备知识】 交换路由基础,OSPF动态路由、OSPF路由重分布、静态路由、生成树协议、端口镜像、802.1QVlan、Vlan三层路由、防火墙、SNMP、ACL访问控制、安全控制等 【背景描述】 某高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近70栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口,其中约1.2万多个布线端口连通了网络设备,共接入计算机6千多台,有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网,并提出了如下的需求: 要适应学校的网络特点要求:用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题; 要能够达到轻载要求:低负载,高带宽,最简单,最有效; 要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 要能实现弹性扩展:包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。
网络编程课程设计
课程设计说明书 课程名称:Windows网络编程 设计题目:基于JA V A网络聊天室设计 学院:计算机科学与信息工程学院 专业班级:网络工程12级 指导教师: 小组成员: 2015年6月 目录 摘要 (1) 引言: (1) 1.需求分析 (1) 1.1需求分析 (1) 1.2系统简介 (2) 2. 系统开发技术 (2)
2.1 JAVA网络编程技术 (2) 2.2 Socket套接字 (3) 2.3 TCP三次握手 (3) 3. 系统总框图与功能分析 (4) 3.1系统总框图 (4) 3.2系统功能模块分析 (5) 4. 系统模块代码设计与分析 (6) 4.1系统流程分析 (6) 4.2类的设计与分析 (7) 4.3客户端模块部分代码 (7) 4.4服务器端模块部分代码: (9) 5.系统测试 (11) 6. 总结 (13) 7.成员分工 (13) 参考文献: (14)
网络聊天室 摘要:随着我国经济发展和网络的普及,网络技术也越来越多地被应用于日常工作之中。在程序设计领域,面向对象的编程技术正在逐步代替面向过程的程序设计技术,成为计算机应用设计开发的主流,对于人与人之间通过网络的沟通和交流,聊天室是人们最常见、最直接的交流的方式。本聊天系统以聊天交流为主,为广大用户提供一个借助网络进行人际交往的平台,也是网络与现实最贴近的实用型应用。本文所介绍的网络聊天系统是基于JAVA应用程序开发设计的,其主要特性是简单、面向对象、分布式、解释执行、安全、体系结构中立、可移植、高性能、多线程以及动态性。 关键词:局域网、聊天室、JAVA、Socket、WindowsSocket 引言:目前,基于TCP/IP协议的网络得到了普及和飞速的发展,Windows下的网络程序越来越显得重要。利用TCP/IP协议提供的编程接口———Socket(套接字)可以开发出TCP/IP应用程序。正确的使用WindowsSocket,就可使得不同地址下的进程得以在Windows 环境下顺利进行各种网络通信,因此研究WinSock更有意义。而基于TCP/IP协议网络环境下的应用程序是通过客户机/服务器(C/S)作用方式模式在网络(应用)编程界面实现的。本次实验采用java语言设计一个基于C/S模式的TCP网络通讯程序。实现客户端与服务器端之间的数据传输。 1.需求分析 1.1需求分析 根据当前网络的需求,网络聊天越来越受到各种网民所青睐。因此开发网络聊天是相当有必要,而且在网站内增加聊天功能,它不仅可以提高网站的访问量,同时可以留着访客,更重要的是让访客透过聊天室实时的互相交流。而小组成员也都学习过JAVA 语言,对网络编程也较有兴趣,为了更好的考验自己对JAVA语言的掌握程度,小组成
校园网络安全课程设计
1 校园网络安全威胁 1.1校园网简介 珠海大学的校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事的务处理,它的安全状况影响着学校的教学、教务、行政管理、对外交流等活动。在珠海大学网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加。潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。 1.2网络攻击及缺陷 校园网受到的攻击以及安全方面的缺陷主要有: 1.有害信息的传播 校园网与Internet融为一体,师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上充斥着各种信息。有些有毒的信息违反人类的道德标准和有关法律法规,对师生的危害非常大。如果安全措施不好,会让这些信息在校园内传播。 2.病毒破坏 通过网络传播的病毒无论实在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后,为外界病毒进入学校大开方便之门,下载的程序和电子邮件都有可能带有病毒,而且网络病毒的变异速度加快,攻击机理复杂,必须不断更新病毒库。 3.恶意入侵 学校涉及的机密不是很多,来自外部的非法访问的可能性要少一些,关键是内部的非法访问。一些学生可能会通过入侵的手段破坏教务系统,扰乱教学工作秩序。 4.恶意破坏 对计算机硬件系统和软件系统的恶意破坏,这包括对网络设备和网络系统两
个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等,它们分布在整个校园内,不可能24小时专人看管,故意的或非故意的某些破坏,会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个网络瘫痪;利用学校的邮件服务器转发各种非法信息等。 5.口令入侵 通过网络监听非法得到用户口令,或使用口令的穷举攻击非法获得口令入侵,破坏网络。 2 校园网网络拓扑结构 珠海大学的校园网由四个物理区域组成:办公大楼、图书馆大楼、实验楼、教学楼。在整个网络中,各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域,各区域与互联网连接的目的也是不一样的,对特定区域,与互联网连接将受到一定限制。校园网采用千兆到楼,百兆到桌面的全交换网络系统,覆盖到实验楼、行政楼、图书馆、广播楼、教学楼,共计光纤链路10余条,交换机80余台,网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。 当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。 根据校园网的需求分析及建设目标,本设计方案采用交换式千兆以太网作为主干,百兆交换到桌面。网络拓扑采用星型树结构,网络中心的交换机使用堆叠方式连接。
计算机网络课程设计报告
计算机网络课程设计报告 姓名:李逍逍 班级:08计11 学号:08261012
一.课程设计的题目、目的及要求 (2) 二.课程设计的内容(分析和设计) (3) 三.绘制拓扑结构图 (3) 四.详细设计步骤 (5) 五.路由器或交换机配置的代码 (6) 六.显示最终的结果 (8) 七.课程设计总结 (9)
一.课程设计的题目、目的及要求 课程设计题目:组建小区局域网 课程设计目的: 更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。 课程设计要求: 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7)路由器配置。 组建小区局域网的总体要求: 运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域:1.网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群;2.远程网络接入区:包括外部网络接入口的路由器设备和网络安全设备;3.园区网络区:包括从网络中心到社区服务设施的骨干交换设备; 4.家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
计算机网络课程设计
计 算 机 工 程 学 院
课程设计报告
设计名称: 姓 名: 计算机网络课程设计 学 号:
专业班级: 系 (院) : 设计时间: 设计地点: 计算机工程学院 2013.12.23——2014.1.5 计算机网络技术室
指导教师评语:
成绩:
签名:
年 月 日
计算机网络课程设计报告
第
2
页,共
12
页
1.课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网 络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规 划、路由器的基本配置,提高学生的应用能力和动手实践能力。
2.课程设计任务与要求:
任务: 以淮海工学院本部校园为背景,设计一个校园网方案。淮海工学院的本部分为办公区、教 学区和生活区三部分。现假设:办公区中各楼宇名为:教务处楼,党政办公楼,图书馆,计算机 系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等,生活区中有 学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留 2 个信息点, 生活区每个房间预留 1 个信息点,全校使用预留的一个 B 类 Internet 地址 172.160.0.0,试根据本 部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布,设计出 本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,进行 IP 地址规划,完成 设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格 的出处(如网站等) ,基本确定方案的预算。 要求: (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中 所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结 构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。 (4)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、 设计说明书、设计成果和设计心得五个部分,具体要求见设计报告模板。
3.课程设计说明书
网络工程课程设计报告
洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22
课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日
目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)
网络安全课程设计报告
中原工学院计算机学院《网络安全程序》课程设计报告 题目:基于des加密的聊天程序 班级:网络124班
目录 第1章绪论____________________________________________________ 3 1.1 des加密背景______________________________________________ 3 1.2 聊天程序设计背景 _________________________________________ 4第2章加密原理________________________________________________ 5 2.1 des简介__________________________________________________ 5 2.2 des加密原理______________________________________________ 5 2.3 des加密过程______________________________________________ 7第3章聊天程序设计____________________________________________ 8 3.1 TCP/IP协议_______________________________________________ 8 3.2 客户机/服务器模式 ________________________________________ 8 3.3 Socket ___________________________________________________ 9第4章系统设计_______________________________________________ 11 4.1 开发语言及环境 __________________________________________ 11 4.2 需求分析 ________________________________________________ 11 4.2.1 功能需求分析__________________________________________ 11 4.2.2 数据需求分析__________________________________________ 11 4.2.3 性能需求分析__________________________________________ 12 4.2.4 运行需求分析__________________________________________ 12 4.3 程序流程图 ______________________________________________ 13 4.4 模块设计 ________________________________________________ 14 4.4.1 服务器________________________________________________ 14 4.4.2 客户端________________________________________________ 15 第5章程序测试_______________________________________________ 17 5.1 运行结果________________________________________________ 17 第6章总结___________________________________________________ 21参考文献______________________________________________________ 21
网络项目工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
网页制作课程设计报告
网页制作课程设计报告学院: 专业班级: 姓名: 学号: 成绩: 阅卷教师:
目录 1、设计目的 (1) 2、设计思想 (1) 2、1网站整体结构规划思想 (1) 2、2 主页设计思想 (1) 2、3子页的设计思想 (1) 3网页详细设计分析 (1) 4结论 (1)
1、设计目的 阐述该个人网站的设计意图与创意,简单介绍自己的个人网站。 2、设计思想 阐述网站的整体设计思想,包括: 2、1网站整体结构规划思想 要求阐述网站整体结构的选择、设计的思想,绘制网站结构草图。 2、2 主页设计思想 要求对主页的布局思路进行阐述与分析。 2、3子页的设计思想 要求对子页的设计以及网页对象的选取思路进行阐述与分析。 3网页详细设计分析 要求选取一张网页,对网页的设计实现过程进行阐述与分析,详细说明制作该网页的步骤,所使用的网页对象以及该网页对象的操作方法。 4结论 对整个设计报告做归纳性总结,并分析设计过程中的困难及如何解决的,最后提出展望。 一、设计目的
本课程的设计目的就是通过实践使同学们经历Dreamweaver cs3开发的全过程与受到一次综合训练,以便能较全面地理解、掌握与综合运用所学的知识。结合具体的开发案例,理解并初步掌握运用Dreamweaver cs3可视化开发工具进行网页开发的方法;了解网页设计制作过程。通过设计达到掌握网页设计、制作的技巧。了解与熟悉网页设计的基础知识与实现技巧。根据题目的要求,给出网页设计方案,可以按要求,利用合适图文素材设计制作符合要求的网页设计作品。熟练掌握Photoshop cs3、Dreamweaver cs3等软件的的操作与应用。增强动手实践能力,进一步加强自身综合素质。我本次主要就是设计的一“新加坡之旅”为主题的网页,针对新加坡的美丽风景做了介绍。 二、设计思想 利用Dreamweaver8、0制作一个关于“新加坡之旅”的网站,利用表格、行为、层与链接等网页设计技术设计页面。 本网站以新加坡旅游为素材,主要讲解了与新加坡景
计算机网络安全课程标准
计算机网络安全课程标 准 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
《计算机网络安全》课程标准 1.课程定位与设计思路 1.1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上,通过引入游戏教学,从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学,主要培养学生综合应用能力,能学以致用,完成一个企业网络安全的维护,同时也培养其团队合作意识、创新精神、职业素质,使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设,54课时。 1.2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域,按教学要求归纳形成学习领域,具体化后设计学习情境”的整体思路,进行课程开发。具体要求如下:(1)对实际工作岗位的工作任务进行分析; (2)按职业资格标准进行工作任务归纳; (3)按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳; (4)采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建; (5)课程方案的具体化,制定课程标准,完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选
择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境,各学习情境的教学过程以行动为导向,以学生为主体,基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准,以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会,在了解完常见的入侵手段之后,对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用,达到有针对的部署企业网络安全。根据这一思路主体,整个学习情境分为:网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2.课程目标 2.1知识目标 (1)掌握计算机网络的基本概念以及网络的拓扑结构 (2)理解协议分析的基本原理和方法 (3)掌握网络扫描和网络监听的原理和方法 (4)掌握密码攻击的技术 (5)理解系统漏洞攻击的方法 (6)了解木马的原理,掌握木马的使用和防范措施 (7)掌握计算机及网络系统及WEB网站的安全性问题 (8)掌握邮件加密的基本技术 (9)了解计算机病毒的相关知识和相关技术 (10)熟悉防火墙和入侵检测 2.2能力目标 学生通过该门课程的学习,能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估,会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 (1)能按项目需求进行中小型网络安全的规划与设计,设备选型,及资金预算 (2)能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 (3)能熟练完成网络安全设备的连接和网络配置 (4)能熟练地对该中小型网络安全项目进行测试,并对常见的故障进行排查 2.2.2社会能力: (1)具有良好的职业道德和敬业精神 (2)具有较强的团队合作的意识
计算机网络课程设计报告书.某大学校园网规划与设计
C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称:计算机网络 实验名称:某大学校园网规划与设计 学生姓名: 学号: 专业班级: 学院(系):信息学院 指导教师:
实验四某大学校园网规划与设计 设计原则: 校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则: 系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。(3)可靠性原则: 网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。 (4)安全性原则: 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 分层设计理念: 对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”,如图所示:
[1]网络工程综合实验-课程设计11级任务书
网络工程综合实验计划进度表 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。