当前位置:首页 > 专题范文 > 公文范文 >

计算机网络毕业设计选题(通用3篇)

时间:2022-05-26 10:20:02 来源:网友投稿

选题是出版社( 或期刊社 )对于准备出版(或发表)的图书(或作品)的一种设想和构思,一般由书名、著译者和内容设想、读者对象以及字数等部分构成;它是编辑工作的基础,在中国,选题体现了党和政府的出版政策和直接贯彻出版社出书的策略和任务,因而在编辑, 以下是为大家整理的关于计算机网络毕业设计选题3篇 , 供大家参考选择。

计算机网络毕业设计选题3篇

第1篇: 计算机网络毕业设计选题

计算机网络专业毕业论文选题

1、防火墙技术的研究

指导教师:王茂忠

知识与`技能要求:掌握计算机网络安全知识,特别是防火墙技术知识。

完成形式及要求:分析防火墙技术原理、掌握现代防火墙的一些典型配置,分析比较他们的优缺点,并提出改进意见。最后以文章的形式写出该毕业论文。

2、题目:考试题目录入系统

指导教师:王茂忠

知识与`技能要求:掌握软件设计知识,以及应用VB或VC、数据库系统(ACESS或SQL2000)编程知识.

完成形式及要求:设计一个系统:以单机方式录入不同的科目、不同典型的考试科目,存储在相应的数据库中,并能浏览各科目的内容,同时能打印出来.最后以论文形式写出设计过程 ,最好能用程序实现该系统.

3、题目:网上书店

指导教师:周彦辉

题目说明:使用JAVA或NET开发基于WEB的网上书店销售系统,具有信息发布、书籍介绍、搜索、书籍管理等功能.

知识与技能要求:熟悉JAVA或NET平台开发技术,熟悉数据库相关技术.

完成形式与要求:论文  演示系统

4、题目:网上办公系统

指导教师:周彦辉

题目说明:使用JAVA或NET开发基于WEB的网上办公系统,具有收文、发文、论坛、信息发布、搜索、邮件发送、后台管理等功能.

知识与技能要求:JAVA或NET,了解个企业或机构一般运行方式

完成形式及要求:论文  演示系统

5、题目:软件测试实验

指导教师:赖祥伟

题目说明:要求学生以个人或小组的形式进行指定软件的测试工作.完成一个完整的测试流程.包括前期的计划和设计,测试的实施,以及测试报告的撰写.

知识与技能要求:具有一定的软件使用经验,了解软件的基本特点和初步的软件工程知识,具有一定的团队协作精神.

完成形式及要求:以个人或小组的形式进行,要求编写所有测试相关文档,并实施测试工作,

并提交测试报告.

6、题目:有时间显示的定时交通灯模拟控制

指导教师:黄莉

题目说明:在南北向与东西向交错的路口上,交通灯的变化是定时的,现设定:(1)放行线:绿灯亮放行25S,黄灯亮警告5S,然后红灯亮.(2)禁止线:红灯亮30S,然后绿灯亮.(3)用数码进行30S的时间递减显示

知识与技能要求:单片机的编程,接口芯片8255的使用,数码显示原理,PROTEL绘图软件.

完成形式及要求:提交论文,要求完成系统的整体设计,画出流程图及硬件图,完成相应的软件的编写.

7、题目:Pocket pc 英汉电子词典

指导教师:周竹荣

要求:采用PPC掌上电脑的WIN CE为运行环境,利用EVB或EVC实现PPC掌上电脑的英汉电子词典.该系统的主要功能有:

1)输入英语词典,查处该单词的音标、释义和例句;

2)能够正确显示英文单词的音标

3)建立例句库,能够根据英文关键词直接查询例句

4)建立生词库,能够将用户查询的生词记录下来

5)背单词,在用户建立的生词库范围内背单词.

目标:提交毕业设计论文和软件系统(所需知识及技术:数据库,软件工程,程序设计,WIN CE, EVB ,EVC,POCKET PC access)

学生人数 2~3人

8、题目:计算机阅卷系统

指导教师:周竹荣

要求:在计算机网络上实现计算机阅卷系统

1)试卷按题号切割、扫描成图片

2)建立网络数据库存储试题图片

3)建立B/S模式的阅卷系统

4)建立基于B/S模式的监控系统,能对试题、教师、和阅卷过程进行监控

5)需要自行研究阅卷流程,监控需求,以及如何降低阅卷误差

目标:提交毕业设计论文和软件系统(所需知识及技术:数据库,数据结构,软件工程,程序设计,J2ME,JAVA,jsp)

学生人数 2~3人

9、Java 动画设计

题目说明:用JavaAVA3D或Java2D设计一个动画

指导教师:黄智兴

知识与技能要求:熟悉Java,能用编写Java程序

完成形式及要求:提交设计报告、功能手册、程序源代码(1~4)

10、题目:多媒体播放器设计

指导教师:黄智兴

11、题目:学校在职职工工资系统设计

指导教师:张旭祥

题目说明:学生一人完成,也可多人完成,但分工要明确

知识与技能要求:学生能熟悉掌握与应用VF7.0以及FOXBASE和EXCEL的运用。同时要熟悉工资构成要素

完成形式及要求:提供书面文档和源程序清单,并能上机进行初步运行,演示为佳。

12、题目:学校固定资产管理系统

指导教师:张旭祥

题目说明:可多人协作完成,但不能超5人,要有明确分工

知识与技能要求:学生要熟练掌握相关开发工具,如VF7.0,同时能熟练运用如access2000及Excel等知识。

完成形式及要求:提供书面文档及源程序清单,尽可能上机运行演示

13、题目:计算机科学技术学习网站

指导教师:王毅嘉

题目说明:建立一个网站、网站的内容是关于计算机科学各门课程,及最新科技和动态的,便于学生交流和学习。

知识与技能要求:会网页制作,能够运用ASP、PHP或JSP进行站点的建立,对计算机科学技术的基本课程的了解,作为网站的内容。

完成形式及要求:首先能按照论文格式要求写出论文、再能按照论文内容建立一个计算机科学技术学习网站。

14、题目:音像出租、销售系统

指导教师:王毅嘉

题目说明:建立一个小型音像的出租、销售系统。具有会员管理、营业员管理、销售、出租、退货等功能。

知识与技能要求:熟悉一门编程语言,对数据库进、销、存一体的信息化管理系统有一定了解。

完成形式及要求:在完整书写论文的基础上建立一个可对碟片管理会员建立数据库的系统。

15、题目:数据结构中最短路径的应用——西师校园的导游

指导教师:杨明

题目说明:利用数据结构中最短路径的算法,编制一个为来访客人进行最短路径导游的程序

知识与技能要求:熟练数据结构中最短路径算法熟练C语言或C++编程。

完成形式及要求:论文及系统演示磁盘(或光盘)。

16、题目:基于Web的图书管理系统

指导教师:程静

题目说明:采用Web技术实现图书管理,如图书的采编入库、清除库存、借阅、归还等。

知识与技能要求:Web服务器的架设与配置;JAVA的Web程序实现,SQLserver的配置。

完成形式及要求:系统实现、建立一个图书管理系统的完成,完成论文一篇。

17、题目:多媒体个人网站创意和设计

指导教师:李晓

18、题目:实用网吧管理系统的设计和实现

指导教师:赖祥伟

题目说明:要求根据软件开发原理设计并实现一个简单的网吧管理系统,编写设计文档,并选择适当的开发工具加以具体实现。

知识与技能要求:软件工程的基本知识,一定的软件编程能力,具有较好的团队协作精神。

完成形式及要求:以小组的形式分工协作完成开发的所有工作,每组5人左右,并在开发过程中产生的所有文档汇编成册作为设计报告提交。

19、题目:商品销售管理系统

指导教师:何俊梅

题目说明:在现代社会中,商品交易是一种经常性的活动,商品销售管理系统就显得重要。通过本系统是设计,可以实现对商品销售活动的一切管理。

知识与技能要求:1、商品入库信息管理,包商品信息的添加、删除、查询、修改、浏览等功能。

2、供贸商品信息管理,包括供贸商信息的添加、删除、查询、修改、浏览等功能。

3、商品销售汇总统计,即可按时间或类别汇总商品销售数据。

4、打印输出

完成形式及要求:系统设计代码与相关文档。

20、题目:工资管理系统

指导教师:何俊梅

题目说明:本系统主要由“工资录入”、“工资查询”、“工资打印”与“系统维护”五个重要部分组成,其中“系统维护”可包括:系统密码的维护与修改、系统数据的转入与转出、初始化系统数据等,可根据实际需要决定。

知识与技能要求:熟悉VE程序设计或其他相关的关系数据库程序设计与开发。

完成形式及要求:系统设计代码与相关文档。

21、题目:文章发布系统

指导教师:刘洪俊

题目说明:实现基于I ntenet的文章的发布功能。

知识与技能要求:ASP,相关的数据库知识。

完成形式及要求:提交征文,源程序

22、题目:网上招标系统

指导教师:刘洪俊

题目说明:实现标书的投放和回收及相关企业的信息管理

知识与技能要求:ASP、SQL语言及相关数据知识

完成形式及要求:提交论文,源程序

23、题目:企业多媒体技术资料急档案管理系统

指导教师:陈坚

知识与技能要求:多媒体采集、编辑及软件使用技能数据库知识

完成形式及要求:提交可以使用的软件及相关文档。

24、题目:银行客户管理系统

指导教师:尹世群

题目说明:设计并实现对银行客户进行存款、取款、查款、还贷、透支等管理系统

知识与技能要求:利用数据库及计算机网络技术、软件工程开发系统方法。

完成形式及要求:完成毕业论文、设计并实现系统。

25、题目:电子病历管理系统

指导教师:尹世群

题目说明:设计并实现对因缘信息、病人入院、诊断、治疗、出院等进行病历管理的系统。

知识与技能要求:利用数据库,计算机网络技术、软件开发系统方法。

完成形式及要求:完成毕业论文、设计并实现系统。

26、题目:病毒入侵微机的途径与防治研究

指导教师:雷开友

题目说明:通过查阅一定资料与实践,正确分析病毒侵入微机的途径,从而提出有效病毒防治方法。

知识与技能要求:有微机维修的一般知识和技能

完成形式及要求:提交分析报告及解决问题方案

27、题目:微机黑屏故障与防治研究

指导教师:雷开友

题目说明:微机黑屏故障是一种常见故障,通过学习微机原理、结构、弄清黑屏原因并列举出排除微机黑屏现象。

知识与技能要求:有微机原理知识,哟微机维修的一般技能。

完成形式及要求:提交分析报告及预防方案 可1~5

28、题目:利用VB进行GUI(图形用户界面)设计

指导教师:程小平

题目说明:利用VB语言,设计图形用户界面,包括菜单,工具条、按钮、选择框架等要素,并做一个应用程序联接。

知识与技能要求:熟练掌握VB编程语言,掌握用户图形界面设计技巧。

完成形式及要求:提交运行程序及毕业论文。

29、题目:聊天室软件实现

指导教师:张虹

题目说明:利用VC++建立可分别在客户端,服务器运行聊天程序。B/S。

知识与技能要求:VisuallC++、B/S

完成形式及要求:软件,论文

30、题目:实用电子商务网站建立

指导教师:张虹

题目说明:和具体商家联系,建立一个功能齐备达到电子商务网站

知识与技能要求:动态网页设计、图、动画、图象处理软件。

完成形式及要求:网站、论文

31、题目:

指导教师:

题目说明:用Java sound编写一个音乐播放程序。

知识与技能要求:熟悉Java。

完成形式及要求:提交设计报告、功能手册、程序渊代码(1~4)

32、题目:网站实践

指导教师:陈怀东

题目说明:自己动手创建一个网站,该网站能够介绍一个主题。如书的介绍,社的信息能够动态更新。

知识与技能要求:熟悉网页设计,了解ASP、Javascipt等服务器或客户脚本语言。了解ASP与JSP与数据库连接。

完成形式及要求:自选主题创建一个网站,该网络需有一定的交互性、能通过浏览器访问该网络,并能实现交互。

33、题目:

指导教师:

题目说明:用户提供上机实验练习,在线测试和上机实验课的考试,同时给出实验课的综合评定成绩等功能。

知识与技能要求:由4~5人共同完成知识:数据库、网页设计、程序设计能力:熟悉数据库系统软件SQLserver或其他、数据库开发工具和网页开发工具。

完成形式及要求:提交报告设计、系统软件及使用文档。

34、题目:学科教学课程设计和实现

指导教师:邹显春

题目说明:主要探讨课件设计的思想、方法及工具等,可选择其中一门课程来完成课件的实现。

知识与技能要求:教学系统设计,AuthorWare 、Director与ToolBook等工具的使用。可按照学科分组完成,每组3~4人。

完成形式及要求:10000字左右的论文及课件的实现

35、题目:学生信息管理系统设计与实现

指导教师:邹显林

题目说明:主要完成对学生信息管理系统发需求分析、功能模块划分、数据库模式分析及系统的实现

知识与技能要求:数据库的设计,使用Visual Foxpro或Dephi、SQL语言。人数4~5人。

完成形式及要求:10000字左右的论文及系统实现(附源程序代码)

36、题目:网站人事管理系统

指导教师:邹显春

题目说明:网站人事管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立与维护以及前端应用程序的开发两个方面。

知识与技能要求:ASP和SQLserver人数4~5人

完成形式及要求:10000字以上论文及系统实现(附源程序代码)

37、题目:用单片机完成“乒乓球”游戏的设计

指导教师:黄莉

题目说明:有8支连续排列发发光二极管代表乒乓球的运动,再用两个按键模拟左右两个球拍。“左拍”按下可使乒乓球从左向右依次点亮;反之;“左右”按下可使乒乓球从右向左依次点亮。游戏规则如下:(1)“乒乓球”的移动的速度是规定的。假定每秒钟移动一位发光二极管。(2)接球方的击球动作应发生在“乒乓球”到达“最左”或“最右”方发一秒钟内。如此接球方在此一秒钟内按键,接球成功,得分。“乒乓球”向反方向运动。(3)如果接球方提前或延后击球,则接球失误,双方不得分。且用LED显示器显示比分。然后仍由原发球方发球。

知识与技能要求:单片机的编程,接口芯片8255的使用,动态显示的原理,PROTEL绘图软件。

完成形式及要求:提交论文,要求完成系统的整体设计,画出流程图以及硬件图,完成相应软件发编写。

38、题目:

指导教师:

题目说明:自选题,创意并设计多媒体性质的网站,支持人机交互,三至四人合作完成。

知识与技能要求:软件工程、多媒体作品制作的能力、创意的基本概念及知识、网站设计制作知识及相关工具使用。

完成形式及要求:论文、作品

39、题目:在线购物网站用户界面设计实现

指导教师:李晓

题目说明:设计并实现在在线购物站点用户交互界面,可2~3人合作。

知识与技能要求:软件工程、网站设计制作知识及相关工具使用。

完成形式及要求:论文。

40、题目:网上购物系统开发与实践

指导教师:杨照芳

题目说明:开发网上购物系统,实现基本的登录验证、查询商品、分页处理、购物车处理及定单处理

知识与技能要求:开发语言不限,推荐使用JSP+JavaBean.

完成形式及要求:软件、设计文档、使用文档

41、题目:简单播放器开发实践

指导教师:杨照芳

题目说明:开发简单媒体播放器,要求支持常见的标准媒体格式。如avi、mida、mpeg等。实现播放列表,播放参数控制等。

知识与技能要求:程序设计语言不限。

完成形式及要求:软件、开发设计文档、使用文档

42、题目:关于网络营销的个性化服务

指导教师:王晓芳

题目说明:基于网络技术产业的发展,网上商店的盛行,提高客户需求,及个性化服务的要求;对未来 企业发展的重要性。

知识与技能要求:网络营销的特点、个性化服务的具体分析、消费者的行为分析、客户关系管理。

完成形式及要求:摘要、关键字、正文、参考文献;字数在3000~5000,明确研究问题的目标以及解决问题的方法。

43、题目:关于网络经济规则的一些思考

指导教师:王晓芳

题目说明:在信息化和全球化的进程中,经济增长中的信息技术因素日益凸现,以互联网为基础向网络经济迅速发展,那些规则影响未来网络经济的发展变得越来越重要。

知识与技能要求:了解网络及网络经济运行基础,网络经济运行方式及其发展过程中基本约束规则。

完成形式及要求:摘要、关键字、正文、参考文献;字数在3000~5000,明确研究问题的目标以及解决问题的方法。

44、题目:公司进销存管理系统

指导教师:柏寰

题目说明:系统主要以一电脑公司进销存管理为基本要求,主要功能包括对各个数据表的查询和维护、进货、销售、退货、登记,对各个厂商进货总额、顾客购买额、商品销售量、商品退货量、业务业绩及薪金的排行表和一些报表分析表。

知识与技能要求:熟悉VB编程,SQLserver的使用。

完成形式及要求:完成进销存管理系统设计与相应论文书写。

45、题目:网上拍卖系统

指导教师:柏寰

题目说明:网上拍卖系统,设计完善的管理员和用户操作界面,拍卖分类设置界面,出售者可以设置保留价,最小出价增值长度,定义产品信息,拍卖完成电子邮件通知买卖双方。

知识与技能要求:熟悉ASP编程、SQLserver的使用

完成形式及要求:完成网上拍卖系统设计与相应论文的书写。

46、题目:单片机系统中人机接口设计

指导教师:刘伟

题目说明:单片机系统中人机借口设计是及其重要的交互界面,人机接口设计的合理化和一般优选法的论证与设计也就显得十分重要,如何确立显示与人工操作的策略提出论证与分析。

47、题目:单片机多机应用系统网络设计

指导教师:刘伟

题目说明:随着计算机系统网络化的发展,计算机和外界的信息交换显得越来越重要,通过对分级,分层和分布式网络系统的阐述以及单片机自身具有的通信功能分析,对网络通信中的有关协议层作介绍,提出一种科学的单片机多机应用系统网络设计思想。

48、题目:平面图的着色

指导教师:谢中

题目说明:用图着色的算法,为一平面图找出合适的颜色,使得图中任何相邻区域的颜色不同,该题目实现该算法并用在网络课件上的交互演示。

知识与技能要求:JAVA 、 网页设计、FLASH

完成形式及要求:该算法实现的程序作品。

49、题目:基本的数字图象处理技术技术的原理及实现

指导教师:毛顺平

题目说明:最基本的图象处理技术包括:图象增强(直方图、平滑化、锐化);图象复原(中值滤波);正交变换(离散余弦变换、小波变换)

知识与技能要求:有一定变成语言

完成形式及要求:对以上6个技术,说明它们的原理,并编写一个演示软件。

50、题目:基于DCT域的数图象水印技术的Matlab实现

指导教师:毛顺平

题目说明:用Matlab对象进行DCT变换,并在变换后的DCT域中加以随机序列,但不能引起图象质量的明显下降。

知识与技能要求:

完成形式及要求:

第2篇: 计算机网络毕业设计选题

前 言

计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算,其应用范围已远远超出了科学计算,成为无所不在的工具。计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。

在计算机时代早期,众所周知的巨型机时代,计算机世界被称为分时系统的大系统所统治。在七十年代,大的分时系统被更小的微机系统所取代。远程终端计算机系统是在分时计算机系统基础上,通过Modem(调制解调器)和PSTN(公用电话网)把计算机资源向地理上分布的许多远程终端用户提供共享资源服务的。远程终端用户似乎已经感觉到使用"计算机网络"的味道了。在远程终端计算机系统基础上,人们开始研究把计算机与计算机通过PSTN等已有的通信系统互联起来。1969年12月, Internet的前身--美国的ARPA网投入运行,它标志着我们常称的计算机网络的兴起。八十年代初,随着PC个人微机应用的推广,PC联网的需求也随之增大,各种基于PC互联的微机局域网纷纷出台。计算机网络系统是非常复杂的系统,计算机之间相互通信涉及到许多复杂的技术问题,为实现计算机网络通信,计算机网络采用的是分层解决网络技术问题的方法。但是,由于存在不同的分层网络系统体系结构,它们的产品之间很难实现互联。为此,国际标准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准,使计算机网络体系结构实现了标准化。进入九十年代,计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。

摘 要

当今世界,各种先进的技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机为代表的信息科技的发展更是日新月异,从各方面影响和改变着我们的生活,而其中的计算机网络技术发展更为迅速,已经渗透了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与工作生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快 速。

随着网络技术、Internet的发展和CERNET(中国教育科研网)的迅速壮大,很多学校建成校园网并接入到CERNET。校园网的建设已成为学校实力与发展水平的标志。建设一个先进实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化,网络化,从而提高办学水平和办学效益已成为必然之选。

校园网主要用于学校内部网络通信,也会利用因特网进行外部上网活动,但是,网络流量主要集中于校园网内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。

信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。


第一章 需求分析

校园网的建设是合乎目的性和规律性的统一体,要想在网络建设的过程中始终把握设计尺度,必须事先做好充分的需求分析。需求分析的过程是网络设计的起点,跨出这一步,后面得工作才能开展。

1.1校园网建网需求

在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,校园网网络系统的建设,是非常必要的,也是可行的。主要表现在:

第一,当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。

第二,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。第三,我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。

第四,现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。

第五,随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高,大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。

1.2部门机构应用需求

公共试验楼:节点密集,上课时间对网络带宽的需求较大,其它时间基本上对网络有要求。

公共教学楼:方便教师进行多媒体教学和远程视频教育。

网络中心:管理校园网整个网络,必须确保网络中心的正常运行。

图书馆:电子阅览室,方便同学从校内或者校外查阅各种网上的书籍和资料。允许校校之间的互联,实现教育图书的资源共享。

行政楼:办公网络、特别是行政办公网络的数据传输量不大,但非常注重安全性。而在网络中传输的是大量数据文件,视频会议系统大多采用组播方式实现,因此,对带宽的要求不高。

学生宿舍:节点密集,课余时间网络流量较大,且多数为多媒体数据流,对网络带宽的需求较大。

1.3网络系统性能需求

接入速率需求:接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位,甚至万兆位速率,接入层需要百兆位到桌面。

响应时间:指从用户发出指令到网络响应并开始执行用户指令所需的时间,响应时间越短,性能就越好,效率越高。局域网的响应时间通常为1ms~2ms,要求越高,所对应的网络设备配置就越高档,成本也就越高。对于一般的文字工作,通常的响应标准是可以满足的,但对于大容量的多媒体文件传输,如视频点播、远程视频教学等,响应时间就不能按正常标准要求那么高了,因为这样会对整个网络硬件,特别是服务器配置要求相当高,会大大增加成本。

并发用户数支持:并发用户数支持是指某一系统可以承载的同时访问的用户数,支持的并发用户数越多,系统性能越好,当然所需的配置就越高档。并发用户数是指对相应应用服务器的性能要求,通常是由服务器的整体硬件配置决定的。


第二章 网络系统总体设计

网络系统总体设计是一项复杂的创作,要严格遵循网络设计原则。网络设计策略是采取自上而下的方法。采用这种方法时,首先确定网络应用程序和服务的需求,然后设计能够支持它们的网络。使用这种分层结构设计思想,这在层次结构分明的以太网中,具有高度的灵活性和可扩展性。

2.1系统总体设计方案概述

2.1.1网络设计原则

校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼、教职工生活区等大量的信息点,学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务,要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。

为实现校园网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:

高可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其他部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可靠性。

技术先进性和实用性:保证满足校园业务应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。

灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。

可管理性:对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。

安全性:制订统一的网络安全策略,整体考虑网络平台的安全性。

2.1.2网络拓扑结构

图2-1是学校综合楼网络拓扑图:

图2-1

2.1.3 IP地址规划和VLAN的划分

使用子网划分技术,大部分网络能够获得较好的地址规划。但在校园网中,由于网络的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(VLSM)技术作为规划的依据。

VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。

综合楼各部门及楼层间vlan的划分:

网络中心

综合楼(2楼)

综合楼(5楼)

综合楼(6楼)

综合楼(7楼)

综合楼(4楼)

综合楼(8楼、9楼)

2.1.4网络设备选型

(1)核心层交换机选择

核心交换机采用模块化三层交换机,配置1或2块交换路由板,1个双绞线业务板和若干块光接口模块业务板。对于模块化三层交换机,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。而且模块化交换机大都有很强的容错能力,支持交换模块的冗余备份,并且往往拥有可热插拔的双电源,以保证交换机的电力供应。

(2)汇聚层交换机选择

区域汇聚层交换机选择具有安全控制能力和QoS保障能力,拥有较多GBIC或SFP端口的三层固定配置交换机。。

(3)接入交换机选择

接入层交换机采用可网管的交换机,实现对每台接入计算机的控制,实现VLAN、PVLAN的划分,确保最大限度的网络访问安全。根据接入计算机的数量,可以灵活的选择24口或48口的交换机。

2.2交换模块设计

2.2.1核心层交换服务

(1)路由冗余:核心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。因此,对三层路由采用热备份是提高网络可靠性的必然选择。在一个三层路由完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(Hot Stand by Router Protocol)。

(2)冗余链路:通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。核心层使用了第三层设备,则除备用外,这些冗余链路还可用于负载均衡。对于一个网络的负载均衡,可以从网络的不同层次入手,由于核心层的业务量分布比较高,所以在核心层可以采用传输链路聚合。链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案。

(3)互联拓扑:网络中的大多数核心层都采用全互联或部分互联拓扑。在全互联拓扑中,任何两台设备都直接相连。虽然全互联拓扑具有全面冗余的优点,但难以布线和管理且成本高昂。对于大型网络,通常采用部分互联拓扑。在部分互联拓扑中,每台设备至少与其他两台设备相连,这提供了足够的冗余,同时比全互联拓扑简单。

(4)安全机制:在控制平面,防止非法路由更新报文导致的网络瘫痪;在管理平面,利用SNMPv3网管协议,提供基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定。

2.2.2汇聚层交换服务

汇聚层是接入层和核心层之间的路由选择边界,也是远程站点和核心层之间的连接点。主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。

汇聚层的多层交换机提供了众多功能,有助于实现网络设计目标,同时减轻核心层设备的压力。这些功能包括有:过滤和管理数据流;实施访问控制策略;向核心层通告路由前对路由进行汇总;防止接入层故障或中断影响核心层;在接入层VLAN之间进行路由选择。汇聚层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序。

(1)汇聚层的路由选择:汇聚层设备提供的三层路由功能,可以为二层上不同VLAN之间进行路由选择;另一个重要功能是路由汇总,也叫路由聚合。路由汇总给网络带来了很多好处,其中包括:路由选择表中的一条路由可代表众多其他路由,这缩小了路由选择表;减少了网络中的路由选择更新数据流;降低了核心设备的开销。

(2)汇聚层的交换:成对地部署多层交换机,并在它们之间平均地分配接入层交换机。这种配置称为大楼交换块。每个交换块独立运行,这样,单台设备发生故障便不会导致整个网络瘫痪,甚至整个交换块出现故障也不会影响太多终端用户。

2.2.3接入层交换服务

(1)接入层堆叠设计:接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。对于计算机机房、电子阅览室、学生公寓等接入计算机数量很大的接入场所,应当采用可堆叠交换机,以提供大量的100 Mbps端口。接入交换机之间以高速堆叠模块相互连接在一起,并借助1000Mbps链路实现与汇聚层交换机之间的连接。为了提高网络稳定性和网络带宽,可以将2~4条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余、负载均衡和带宽倍增,以确保所有计算机都能够无阻塞地实现与校园网络的连接。

(2)接入层链路汇聚设计:如果接入层所连接的计算机数量较多,除了使用上面所说的堆叠技术之外,还可以使用链路汇聚的方式实现接入层交换机之间的高速连接,既增加了接入层交换机之间的互联带宽,又提高了连接的稳定性。

(3)接入层级联设计:如果接入网络的计算机数量较多,需要由多台交换机才能满足用户需求时,也可以采用最简单的级联方式。当然,如果接入层交换机拥有1000Mbps端口,那么采用级联方式也可以实现接入层交换机之间的高速连接。

2.3广域网接入模块设计

(1)静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

(2)动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。


第三章综合布线

3.1综合布线

综合布线是一个能支持多种应用系统的模块化、灵活性极高的建筑物内或建筑物之间的信息高速传输通道,其组成部件包括不同系列和规格的通信介质、连接硬件(如配线架、连接器、适配器、插座和插头)以及电气保护设备等。一个设计良好的综合布线对其服务的设备应具有一定的独立性,能互连多种不同应用系统的设备,如模拟或数字式的公共系统设备,也能支持语音、数据、图形图像和视频设备。

3.1.1.综合布线模块划分

综合布线一般采用星形拓扑结构。该结构下的每个分支子系统都是相对独立的单元,对每个分支系统的改动都不影响其他子系统,只要改变节点连接方式就可使综合布线在星形、总线形、环形、树形等结构之间进行转换。综合布线采用模块化的结构。按每个模块的作用,可把它分成六个部分:工作区子系统、配线(水平)子系统、干线(垂直)子系统、管理子系统、设备间子系统、建筑群子系统。

3.1.2 综合布线的特点

与传统的布线相比,综合布线具有许多的优越性。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性,而且在设计、施工和维护方面会带来许多方便。

3.1.3设计规范的确定

我们为本校的校园网设计的综合布线系统将基于以下目标:

(1)符合当前和长远的信息传输要求。

(2)布线系统设计遵从国际(ISO/CEI11801)标准。

(3)布线系统采用国际标准建议的星形拓扑结构。

(4)基于100Mbps应用需要。

(5)布线系统的信息出口采用国际标准的RJ45插座。

(6)布线系统符合综合业务数据网的要求。

(7)布线系统要立足开放原则。

3.1.4布线要求

校园网络计算机主机房位于综合楼的三楼。然后通过光缆分别连至校内的其他建筑,在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架。

3.2系统设计

3.2.1工作区子系统的设计

工作区系统又称为服务区子系统,它是由RJ-45插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。

基本型,用铜芯电缆组网,每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。

系统支持语音、数据、图像等功能,能随应用的需要转向更高功能的布线系统。

3.2.2水平子系统的设计

水平子系统也称为水平布线系统。水平布线子系统是从RJ-45插座开始到布线主干的子系统。由4对5类UTP组成,能支持大多数现代化通信设备。

用线采用UTP双绞线。

长度不超过90米。

UTP双绞线布线方式采用线槽管道布线方式。

综合楼一楼施工平面图如图图3-1,其余楼层平面图详见(附件1)

图3-1

3.2.3 管理子系统的设计

为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。

管理间的设计及建设应考虑一下因素:

管理间位置

各楼层管理间一般设置在弱电竖井内

管理间环境要求

管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度 16℃~26℃,湿度 45%~65%。

配线架排列

管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。

(4)跳线管理

采用EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。

(5)系统接地

确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳

具有良好的电气连接特性,所有设备间ingredients提供接地端接子。

3.2.4 干线子系统的设计

干线子系统是结构化布线系统的骨干,包括:

供干线走缆走线用的垂直通道;

设备间与网络接口之间的连接电缆;

设备间与建筑群子系统之间的连接电缆;

主设备间与计算机中心间的电缆。

干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。

综合楼垂直布线图如图3-2

图3-2

3.2.5 设备间子系统的设计

设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定。在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素。同时,建筑群的线缆进入建筑物时应有过流、过压保护设施,设备间室温保持在10℃~27℃,相对湿度保持在30%~80%。

3.3施工进度控制

施工进度控制关键就是编制施工进度计划,合作安排好前后序作业的工序,综合布线工程具体的作业安排如下:

(1)对于与土建工程同时进行的布线工程,首先检查垂井、水平线槽、信息插座底盒是否已安装到位,布线路由是否全线贯通,设备间、配线间是否符合要求,对于需求安装布线槽道的布线工程来说,首先需要安装垂井、水平线槽和插座底盒等。

(2)敷设主干布线主要是敷设光缆或大对数电缆。

(3)敷设水平布线主要是敷设双绞线。

(4)线缆敷设的同时,开始为各设备间设立跳线架,跳线面板光纤盒的安装。

(5)当水平布线工程完成后,开始为各设备间的光纤及UTP/STP安装跳线板,为端口及各设备间的跳线设备做端接。

(6)安排好所有的跳线板及用户端口,做全面性的测试,包括光纤及UTP/STP,并提供报告交给用户。

综合布线系统工程施工组织进度见下表15-1

表3-3 综合布线系统工程施工组织进度

图3-3

3.4 综合布线系统的预算设计方式

预算设计方式取费的主要内容一般由材料费、施工费、设计费、测试费、税金等组成。下表是一种典型的综合布线系统工程预算标价设计表。

布线工程报价

网络设备报价

总报价


第四章 网络系统设计的实现

在前一章中,给出了校园网网络系统的规划设计方案。通过本章,将在给出的设备上配置一系列相应的命令参数,来完成已规划好的具体方案,实现校园校的需求。网络配置拓扑图如图4.1。

图4.1

4.1配置核心层

核心层交换机通过自己的端口同广域网接入模块相连,并负责整个校园网的VLAN间的路由选择。

设置交换机名称。当需要telnet登录到多台交换机时,通过交换机的名字,方便的确认其所在的位置。

(1)配置核心层交换机的基本参数,包括核心交换机本地密码、管理IP和telnet密码配置。设置交换机名称。当需要telnet登录到多台交换机时,通过交换机的名字,方便的确认其所在的位置。

Switch>

Switch >en

Switch #conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch (config)#hostname SW-A \\更改主机名称

SW-A(config)#interface vlan 1

SW-A(config-if)#ip address 172.16.1.1 255.255.255.0 \\配置telnet的IP

SW-A(config-if)#no shutdown

SW-A(config-if)#exit

(2)配置核心层交换机的服务器群vlan及vlan IP

SW-A(config)#vlan 100

SW-A(config-vlan)#exit

SW-A(config)#interface range f0/1-3

SW-A(config-if-range)#SW-1port access vlan 100

SW-A(config-if-range)#exit

SW-A(config-if)#no shutdown

4.2配置汇聚层

汇聚层交换机除了负责将交换机进行汇聚之外,还为整个交换网络提供VLAN间的路由选择。汇聚层共有两个三层交换机组成,分别是SW-1和SW-2.

(1) 配置汇聚层交换机的基本参数,包括核心交换机本地密码、管理IP和telnet密码配置。设置交换机名称。当需要telnet登录到多台交换机时,通过交换机的名字,方便的确认其所在的位置。

(1)交换机SW-1上的配置

Switch(config)#hostname SW-1

SW-1(config)#interface vlan1

SW-1(config-if)#ip address 172.16.1.2 255.255.255.0

SW-1(config-if)#no shutdown

SW-1(config-if)#exit

SW-1(config)#enable password 123

SW-1(config)#line vty 0 4

SW-1(config-line)#password 123

SW-1(config-line)#login

SW-1(config-line)#exit

交换机SW-2上的配置

Switch(config)#hostname SW-2

SW-2(config)#interface vlan1

SW-2(config-if)#ip address 172.16.1.3 255.255.255.0

SW-2(config-if)#no shutdown

SW-2(config-if)#exit

(2)配置汇聚层交换机的vlan及端口的分配

交换机SW-2上的vlan

SW-1>en

SW-1#conf t

SW-1(config)#vlan 2

SW-1(config-vlan)#exit

SW-1(config)#interface f 0/2

SW-1(config-if)#Switchport access vlan 2

SW-1(config-if)#exit

SW-1(config)#vlan 3

SW-1(config-vlan)#exit

SW-1(config)#interface f0/3

SW-1(config-if)#switchport access vlan 3

SW-1(config-if)#exit

SW-1(config)#vlan 4

SW-1(config-vlan)#exit

SW-1(config)#interface f0/4

SW-1(config-if)#Switchport Access vlan 4

SW-1(config-if)#exit

SW-1(config)#vlan 5

SW-1(config-vlan)#exit

SW-1(config)#interface f0/5

SW-1(config-if)#Switchport access vlan 5

SW-1(config-if)#exit

交换机SW-2上的vlan

SW-2(config)#vlan 17

SW-2(config-vlan)#exit

SW-2(config)#interface f0/17

SW-2(config-if)#switchport access vlan 17

SW-2(config-if)#exit

SW-2(config)#

SW-2(config)#vlan 18

SW-2(config-vlan)#exit

SW-2(config)#interface f0/18

SW-2(config-if)#switchport access vlan 18

SW-2(config-if)#exit

SW-2(config)#

SW-2(config)#vlan 19

SW-2(config-vlan)#exit

SW-2(config)#interface f0/19

SW-2(config-if)#switchport access vlan 19

SW-2(config-if)#exit

SW-2(config)#

SW-2(config)#vlan 20

SW-2(config-vlan)#exit

SW-2(config)#interface f0/20

SW-2(config-if)#switchport access vlan 20

SW-2(config-if)#exit

4.3配置广域网接入模块-路由器

广域网接入模块采用的是路由器,通过完成在Internet和校园网内网间路由数据包。此外还要在该设备上配置相应的ACL,实现数据包的过滤功能。

(1)配置路由器的基本参数,本地密码和TELNET的配置

Router(config)#enable password 123

Router(config)#line vty 0 4

Router(config-line)#password 123

Router(config-line)#login

Router(config-line)#exit

Router(config)#

(2)配置路由器的接口IP

Router(config)#interface f0/0

Router(config-if)#ip address 10.10.10.2 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface serial 1/0

Router(config-if)#ip address 28.28.28.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

(3)配置静态路由功能

Router(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.4.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.18.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.19.0 255.255.255.0 10.10.10.1

Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1

(4)配置路由器的NAT

Router(config)#ip nat pool internet 28.28.28.1 28.28.28.1 netmask 255.255.255.0 \\配置NAT公网IP 范围

Router(config)#access-list 10 permit 192.168.0.0 0.0.255.255

Router(config)#ip nat inside source list 10 pool internet overload


第五章 Server服务器

5.1 DHCP的工作过程

5.1.1提供 IP 租用地址

DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。

5.1.2接受 IP 租约

  如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 同时,客户端还会向网络发送一个 ARP 封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLIENT 封包给 DHCP 服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。 事实上,并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer ,尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择,而这些选择会以不同的号码填写在 DHCP Option Field 里面。换一句话说,在 DHCP 服务器上面的设定,未必是客户端全都接受。客户端可以保留自己的一些 TCP/IP 设定,并且主动权永远在客户端这边。

5.1.3租约确认

  当 DHCP 服务器接收到客户端的 DHCP request 之后,会向客户端发出一个

DHCPACK 响应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。

DHCP 发放流程第一次登录之后: 一旦 DHCP 客户端成功地从服务器哪里取得 DHCP 租约之后,除非其租约已经失效并且 IP 地址也重新设定回 0.0.0.0 ,否则就无需再发送 DHCP discover 信息了,而会直接使用已经租用到的 IP 地址向之前之 DHCP 服务器发出 DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的 IP 地址,如果没问题的话,直接响应 DHCPack 来确认则可。如果该地址已经失效或已经被其它机器使用了,服务器则会响应一个 DHCPNACK 封包给客户端,要求其重新执行 DHCP discover。 至于 IP 的租约期限却是非常考究的,并非如我们租房子那样简单, 以 NT 为例子:DHCP 客户端除了在开机的时候发出 DHCP request 请求之外,在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP 服务器的确认的话,客户端还可以继续使用该 IP ;当租约期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。

5.1.4 DHCP服务的安装和配置

1、在“服务器角色”对话框中选择“DHCP服务器”选项,将计算机安装为DHCP服务器。

在“作用域名”对话框(如图5-1)中指定该DHCP服务器的作用域的名称。

2、在“IP地址范围”对话框(如图5-2)中设置DHCP服务器分配的IP 地址范围,并设置“子网掩码”和子网掩码的长度。

如图5-1 如图5-2

3、在“添加排除”对话框(如图3)中设置保留的、不再动态分配的IP 地址范围。

4、设置“租约期限”的时间,默认期限为8天。

5、在“配置DHCP选项”对话框(如图4)中选中“是,我想现在配置这些选项”单选按钮。

如图5-3 如图5-4

6、在“路由器(默认网关)”对话框(如图5)中指定网关的IP 地址。

7、在“域名称和DNS服务器”对话框(如图6)中设置域名称和DNS服务器的IP 地址。

如图5-5 如图5-6

5.2 DNS服务

5.2.1DNS概述

  DNS 是计算机域名 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

5.2.2DNS服务器的安装

1、在windows server 2003 服务器上运行“配置您的服务器向导”,在“服务器角色”对话框中选择“DNS服务器选项”,将该计算机配置为DNS服务器。

2、DNS 组件安装完毕,将自动打开“配置DNS服务器向导”对话框(如图5-7),进一步配置DNS服务。

3、在“选择配置操作”对话框(如图5-8)中选中“创建正向查找区域”单选按钮。

图5-8 图5-9

1、在“主服务器位置”对话框(如图5-9)中,当在网络中安装第一台DNS服务器时,选中“这台服务器维护该区域”单选按钮,可以将该DNS服务器配置为主DNS服务器。

2、在“区域名称”对话框(如图5-10)中输入在域名服务机构申请的正式域名。

图5-9 图5-10

1、在“区域文件”对话框(如图5-11)中选中“创建新文件,文件名为”单选按钮。

2、在“动态更新”对话框(如图5-12)中选中“不允许动态更新”单选按钮。

图5-11 图5-12

1、在“转发器”对话框(如图5-13)中选中“是,应当将查询转发到下列IP地址的DNS服务器上”单选按钮。并输入ISP提供的DNS服务器IP地址。

2、安装和配置完成后,系统提示该服务器已经成为DNS服务器。

图5-13

5.3 Web服务

1、依次打开“开始”—“管理工具”---“Internet信息服务管理选项”。

2、右键“网站”选择“新建站点”弹出对话框(如图5-14),填写对网站描述。在“IP地3、址和端口设置”对话框(如图5-15)中配置网站的IP和端口。

如图5-14 如图5-15

1、在“网站主目录”对话框(如图5-16)中选择网站所在目录。

图5-16


第六章 网络安全与防护技术

6.1 计算机网络安全

计算机网络安全问题是一个错综复杂的问题,它涉及到系统故障以及有意无意的破坏等。为了确保计算机网络安全,需要采取物理措施、管理措施和技术等多方面措施。

计算机网络安全的保护对象主要是数据、资源(硬件资源和软件资源)和声誉(用户形象)。

6.1.1 计算机网络安全的目的和功能

1、网络安全的目的

计算机网络安全就是研究如何保障计算机资源的安全,即计算机的系统资源和信息资源的安全。影响计算机网络安全的因素主要有以下几种:

实体安全、运行安全、数据安全、软件安全和通信安全。

2、网络安全的功能和措施

计算机网络安全问题是一个很复杂的问题,任何时候都不会有一劳永逸的解决措施。因为计算机的安全与反安全会一直地进行下去,故要使计算机网络具有较高安全性,需要将计算机系统的各种安全防护技术(如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等)结合使用,对计算机系统进行综合分层防护,从而提高计算机网络的整体防护水平。

6.1.2 网络安全的潜在威胁

安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性使用所造成的危害。安全威胁可分为故意威胁和偶然威胁,所谓偶然威胁是指由偶然因素造成的威胁(如信息被发往错误的地址)。而故意威胁又可进一步分为被动威胁和主动威胁,被动威胁是只对信息进行监听(如搭线窃听),而不对其进行修改。主动威胁包括信息进行故意的修改(如改动某次金融会议中货币的数量)。

1、基本威胁

信息安全的基本目标是实现信息的机密性、机密性、完整性、可用性以及资源的合法性使用。常见的4种基本威胁是:信息泄露、完整性破坏、拒绝服务和非法使用。

2、主要的可实现威胁:主要的可实现威胁可以分为渗入威胁和植入威胁;主要的渗入威胁有:假冒、旁路控制和授权侵犯;主要的植入威胁有:特洛伊木马(Torjan Horse)和陷门。

3、潜在威胁

通过对各种威胁进行分析,可以发现某些特定的威胁可以导致更基本的威胁发生,这些特定威胁称为潜在威胁。例如对于信息泄露这样的一种基本威胁,可以找出以下几种潜在的威胁:(1)窃听;(2)业务流分析;(3)人员疏忽;(4)媒体清理。

6.1.3 网络安全的策略

当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集合,称为安全区域。在某一个安全区域内,应该有一个关于安全问题的总体目标和规划,这就是安全策略。

以下是几种常见的网络安全策略:(是抽象策略,不是具体策略)

(1)最小特权原则。(2)多道防线。(3)阻塞点。(4)最薄弱环节。

(5)失效保护机制。(6)普通参与。(7)防御多样化。

6.2 防火墙技术

防火墙是设备在不同网络或网络安全域之间一系列部件的组合。防火墙可以分为硬件防火墙和软件防火墙两类。

6.2.1 防火墙的概念

“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个能把互联网与内部网隔开的屏障。

6.2.2 防火墙的作用和特性

1、防火墙的作用

(1)防火墙能强化安全策略(防火墙是阻塞点)。

(2)防火墙能有效的记录Internet上的活动。如作日志记录、有报警功能。

(3)防火墙能限制暴露用户点,隐藏内部信息。

(4)防火墙是一个安全策略的检查站。

(5)防火墙有转换地址功能(IP地址)。

2、防火墙的特性

(1)所有内部对外部的通信都必须通过防火墙,反之亦然。

(2)只有按安全策略所定义的授权,通信才允许通过。

(3)防火墙本身是抗入侵的 。

(4)防火墙是网络的要塞点,是达到网络安全目的的有效手段,因此,尽可能将安全措施都集中在这一点上。

(5)防火墙可以强制安全策略的实施。

(6)防火墙不能防范恶意的内部知情者。

(7)防火墙不能防范不通过它的连接。

(8)防火墙不能防御所有的威胁。

(9)防火墙不能防范和消除网络上的PC机的病毒。

6.2.3 实现防火墙的主要技术

1、数据包过滤技术

数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 
2、应用级网关(Application Level Gateways)

应用级网关是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。

 6.2.4 防火墙的体系结构

防火墙的体系结构可分为简单结构和复杂结构。简单结构包括屏蔽路由器结构和双重宿主主机结构;复杂结构包括屏蔽主机体系结构(应用最多)和屏蔽子网体系结构。特点:此类防火墙结构有两个屏蔽路由器和一个壁垒主机三部分构成。两个路由器运行包过滤技术,主要负责数据的过滤检查。壁垒主机运行代理服务技术,负责将合法数据转发出去。入侵者必须通过内外路由器、壁垒主机三道防线才能进入内部系统。既使壁垒主机被侵害,内部系统仍然是安全的。

优点:安全性很高(三道防线、内部网对外部不可见、代理服务)。

缺点:结构复杂,造价高。

6.2.5 防火墙选择原则

1、防火墙自身是否安全。

2、系统是否稳定。

3、防火墙是否高效。

4、防火墙类的访问控制设备是否可靠。

5、功能是否灵活。

6.3上网行为管理主要功能

6.3.1原理

  上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。

6.3.2网页访问过滤

互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。

6.3.3网络应用控制

聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。

6.3.4带宽流量管理

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。

6.3.5信息内容审计

发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。

6.3.6上网行为分析

  随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。


结束语

我在校期间,学习了多门公共基础课、专业基础课和专业课,涉及大量的基础理论和原理性问题。学生可在指导教师的指导下,选择自己比较熟悉并有较深理解的某一理论问题,进行探讨和研究.要求学生有较好的理论基础,对某一理论掌握比较扎实,逻辑思维及分析问题能力强,同时能够做到理论联系实际,用所掌握的理论原理分析、解决实践问题。学生应当围绕所选定的理论问题,在广泛收集资料,大量阅读有关文献的基础上,总结前人的成就,分析前人的观点,找出以往研究的薄弱之处,提出自己的见解,也可对某些理论原理的应用进行更深层的研究和探讨,寻求更合理的成果和结论。

致谢

在毕业设计这段时间里,使我对所学的知识有了更深的了解,同时为了这份毕业设计,让我认识到自己的不足,不过也正因为不足,使得我每天都要查阅大量的资料,让我从这份毕业设计中受益匪浅。

所以,首先,感谢我的指导老师李巧君。从专业课学习,课题选择、开题,到作品的完成、论文写作,整个过程,李老师都倾注了大量的时间和精力。正是在李老师科学、严谨的指导下,我的毕业设计才得以顺利完成

感谢组内各成员的齐心协力,努力奋斗; 感谢我的同学、朋友及家人,是你们给予了强力的支持和鼓励,在此表示深深的谢意。

参考文献

[1]苏英如等.《局域网技术与组网工程》.北京:中国水利水电出版社,2006,12

[2]黄道颖等. 《计算机网络》.北京:科学出版社,2006,9

[3]胡胜红,毕娅. 《网络工程原理与实践教程》.北京:人民邮电出版社,2005,9

[4]雷震甲. 《计算机网络管理》.陕西:西安电子科技大学出版社,2006,12

[5]Laura A.Chappell,Ed Tittel著 马海军,吴华等译. 《TCP/IP协议原理与应用》.北京:清华大学出版社,2006,1

[6]David Barnes,Basir Sakandar著 刘大伟译. 《Cisco局域网交换基础》. 北京:人民邮电出版社,2005,9

[7]Justin Menga著 李莉,高雪,周永生译. 《CCNP实战指南:交换》. 北京:人民邮电出版社,2005,1

[8]Cisco System著 中山大学思科网络技术学院译. 《CCNP1:高级路由》. 北京:人民邮电出版社,2005,3

[9]Cisco System著 颜凯,杨宁,李育强,高翔译. 《CCNP2:远程接入》. 北京:人民邮电出版社,2006,3

[10]Prisilla Oppenheimer著 《自顶向下网络设计》.北京:人民邮电出版社.2005.2

[11]刘晓辉. 《网络硬件搭建与配置实践(第2版)》.电子工业出版社,2009,1

[12]Kenneth D.Stewart III,Aubrey Adams著 思科系统公司译. 《思科网络学院教程CCNA Discovery计算机网络设计和支持》.北京:人民邮电出版社,2009,3

[13]刘晓辉,王春海. 《网络管理工具实用详解(第2版)》.电子工业出版社,2009,1

[14]华为校园网解决方案 2007,2

第3篇: 计算机网络毕业设计选题

广播电视大学

计算机网络技术专业毕业设计(论文)

《中小企业办公无线网络设计与实现》

专业:计算机网络技术

年级:

姓名:

学号:

指导老师:

二○一○年十月

摘 要

无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。本文所要介绍的就是如何采用无线局域网技术来组建企业办公无线局域网,就组建一个中小型无线局域网的过程进行详细的解析,并对如何合理配置路由器以提高小型无线局域网的安全性进行阐述。

关键词:无线局域网、可移动性强、组建、配置、安全

中小企业办公无线网络设计与实现

对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢?下面就来。如何采用无线局域网技术来组建企业办公无线局域网详细的解析。

 一、需求分析

中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。

 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。 而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。 并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加无线设备,进行无线网络升级,就可以满足新增终端和无线办公的需求。下面(图1)是无线路由器组成有线+无线的混合网络拓扑图:

无线路由器组成有线+无线的混合网络(图1)

 二、产品选择

无线路由器完全可做为中小企业办公无线网络架设的好选择,其有线+无线混合型网络结构对规模较小、移动量较大的中小企业办公室很是适合,并且中小型企业可以根据业务和规模的实际情况和发展需要,灵活选择不同的接入方式和网络扩充方式。

对于一个企业来说如何控制投资成本,以及得到良好的投资回报率是每位老板比较看重的。在设备选择时应提前根据自己的实际环境选择产品种类及数量。如:一个办公区域比较分散,障碍物较多的办公室环境,我们应该选择一个信号穿透能力较强的路由器。对于电脑台数较少需求不大的中小企业办公室用户,一般的54M无线路由器产品就能满足需求。比如网件的54Mbps无线路由器WGR614(参考价格235元),性价比高,具备SPI和NAT双重防火墙,智能安全向导可自动检测ISP线路类型,兼容802.11b无线设备,支持Wi-Fi预保护访问预共享密钥匙(WPA-PSK)。

无线网络的信号覆盖范围就是我们要考虑的因素之一。说到信号覆盖范围,首先我们要看它的传输协议,常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及草案标准的802.11n。虽然IEEE 802.11\802.11a等已经被新标准所淘汰,但不可否认电气和电子工程师协会在1997年提出的第一个无线局域网标准,IEEE 802.11无线网络技术发展的一个里程碑。在目前情况下,综合考虑,IEEE 802.11b无论是传输距离还是传输速率都占有优势,因此中小企业办公无线网可选择IEEE 802.11b标准,如果想获得更快的局域网连接速度,可选108Mbps或速度更快的产品。如TP-LinkTL-WR642G+(参考价格285元),其采用了TP-LINK速展无线传输技术,无线传输速率自适应,最高可达108M。支持WPA、WPA-PSK、IEEE802.1X、TKIP、AES等高级加密与安全性认证机制。最具特色的是其采用了增益5dBi的双极子全向天线(可拆卸),号称传输距离室内最远可达200米。

 除此而外,象NetgearWGT624(参考价格380元)、华硕WL-500g-x(参考价格380元)、D-LinkDI-624(参考价格390元)等也是这方面的代表产品。当然,需要说明的是,要想达到高速,需要所添购的PCI或USB接口的无线网卡也是其配套产品才行。

如果办公室需要文件或无线打印共享,则可优选具备USB接口的无线路由器产品,其一般能日供无线文件服务器或者FTP服务器、打印服务器功能。如较具代表性的华硕WL-500gP无线路由器(参考价格890元),其配备了双USB接口,能共享打印机、摄像头一类的设备,在设置界面中还专门为网络摄像头留出了丰富的设置功能,可以完成局域网和广域网摄像头存取(可做为办公室监控设备使用),支持脱机P2P下载。 除此而外,象D-Link的DI-624S,Netgear的WGT634U也是这方面的代表产品,其都具备USB接口,可以实现文件服务器功能,并作为数字中心储存大量的数字文件。而通过连接USB接口的打印机还可以提供网络打印功能。

三、设计方案

(一)无线路由器架设

无线网络的搭建非常简单,只需为计算机安装好无线网卡,并固定好无线路由器即大功告成。只是有一点必须牢记,无线网络在室内的传输距离非常有限,而且对墙体的穿透能力也很差,所以,应当尽量将无线路由器放置在房间的中央,以保证所有用户都能获得相对强度的无线信号,实现无线网络的有效接入。有效无线传输距离及信号强度变化情况如表所示:

无线传输距离及信号强度表

 

11Mb/s

5.5Mb/s

2Mb/s

1Mb/s

开放空间

160m(525ft)

270m(885ft)

400m(1300ft)

550m(1750ft)

半开放空间

50m(165ft)

70m(230ft)

90m(300ft)

115m(375ft)

封闭空间

25m(80ft)

35m(115ft)

40m(130ft)

50m(165ft)

随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证足够的网络带宽和覆盖率,应当使每个无线路由器的覆盖区域有少量的重叠。
  穿过一堵砖墙时,如果无线网卡与接入点的距离不超过10米,仍然可以达到11Mb/s的传输速率。但穿过两堵墙时,即使无线网卡与接入点的距离仍不超过10米,传输速率最高只能达到1Mb/s,而且无线连接非常不稳定。可见,如果公司的资金比较雄厚,应当在每个房间中都安装一个无线路由器或AP,否则,应当在每三间房间的中间一间安装一个无线AP;如果公司房间分布于楼道两侧,那么,应当分别在每一侧都设置无线路由器或AP。

 在具体的组建方案方面,根据网络接入方式的不同,中小企业办公无线网络可采用无线路由实现共享上网。下图是适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图:

适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器组建拓扑图

(二)无线路由器软件设置

无线路由器是办公网络中昀核心的设备,它的配置决定了无线网络的运行状况,如果办公室接入端采用的是xDSL/以太网/CableMODEM等接入方式,可直接用双绞线水晶头连接无线路由器提供的1个10/100M自适应以太网(WAN)接口,然后其它电脑通过其路由上网。无线网卡不需要做特别设置,因为无线路由器一般都默认开启了DHCP服务器及无线功能。在IE浏览器地址栏中输入无线路由器的IP地址,一般在IE浏览器中输>

推荐访问:选题 毕业设计 计算机网络