計算機網絡畢業設計課題【5篇】

發布時間:2021-10-24 11:39:54| 瀏覽次數：

網絡是由若干節點和連接這些節點的鏈路構成，表示諸多對象及其相互聯系。在1999年之前，人們一般認為網絡的結構都是隨機的。但隨著Barabasi和Watts在1999年分別發現了網絡的無標度和小世界特性并分別在世界著名的《科學》和《自然》雜志上，以下是為大家整理的關于計算機網絡畢業設計課題5篇 , 供大家參考選擇。

計算機網絡畢業設計課題5篇

【篇1】計算機網絡畢業設計課題

廣播電視大學

計算機網絡技術專業畢業設計（論文）

《中小企業辦公無線網絡設計與實現》

專業：計算機網絡技術

年級：

姓名：

學號：

指導老師：

二○一○年十月

摘要

無線局域網(WLAN)產業是當前整個數據通信領域發展最快的產業之一。因其具有靈活性、可移動性及較低的投資成本等優勢，無線局域網解決方案作為傳統有線局域網絡的補充和擴展，獲得了家庭網絡用戶、中小型辦公室用戶、廣大企業用戶及電信運營商的青睞，得到了快速的應用，也正是憑借可移動性強的特點，使許多人更加依賴無線上網，使用無線網絡也正在成為一些中、小型企業辦公使用的一種信息交流方式之一，架設一套辦公室無線設備并不是像我們想象中那樣，還要考慮到很多因素，其中主要有：辦公室無線信號的覆蓋范圍、組建無線網絡的安全性、無線設備的兼容性等等問題。本文所要介紹的就是如何采用無線局域網技術來組建企業辦公無線局域網，就組建一個中小型無線局域網的過程進行詳細的解析,并對如何合理配置路由器以提高小型無線局域網的安全性進行闡述。

關鍵詞：無線局域網、可移動性強、組建、配置、安全

中小企業辦公無線網絡設計與實現

對于很多中小企業的各種辦公室來說，如何快速安全的組建網絡，接入Internet，跨入信息化之門，是其迫切需要解決的問題。盡管現在很多企業都選擇了有線的方式來組建局域網，但同時也會受到種種限制，例如，布線會影響辦公場所的整體設計，而且也不雅觀等。通過無線局域網不僅可以解決線路布局，在實現有線網絡所有功能的同時，還可以實現無線共享上網，憑借著種種優點和優勢，越來越多的中小企業開始把注意力轉移到了無線局域網上，而究竟該怎么樣來架設這種中小企業辦公網絡呢?下面就來。如何采用無線局域網技術來組建企業辦公無線局域網詳細的解析。

?一、需求分析

中小企業是各種類型企業中的主力軍，而如何實現辦公自動化和信息化已成為近幾年來中小企業成長的關鍵因素。多數中小企業的辦公室電腦數量在數臺或數十臺左右，該如何將它們接入網絡呢? 下面就以30人左右的中小型公司為例，講解中小企業對無線辦公的應用需求、設備采購及無線辦公組網方案。

?如果采用傳統的交換機或集線器組成的星型有線網絡，雖然硬件成本較低，但布設難度較大。要實現網絡到桌面，煩雜的網絡布線和工位布局讓人頭痛。?而如果能采用新興的無線組網技術，則只需采用少量的布線，在根據每個辦公室的建筑的結構或電腦的位置，布置單個或數個無線路由器或AP，就能實現桌面PC及移動用戶的以太網服務，就可保證廠區內、辦公樓內或單個辦公室內所有用戶都能夠便捷的使用無線+有線的方式上網沖浪。不僅能夠在布設時更自由調整網絡結構和隨意增加減少工位，還能在一定程度上滿足部分中小型企業用戶的移動網絡辦公需求，提高辦公的效率。?并且，隨著無線路由器這類設備的出現，不僅為家庭無線上網打開了方便之門，也同樣為中小企業辦公無線網絡提供了解決之道。通過無線路由器的使用，可兼顧傳統的有線星型網與無線網絡的優點，其較低的布線費用、較低的網絡維護費用是有線網絡所不能比擬的，對財力有限和沒有很專業的網絡維護技術人員的中小型企業都很適合，并且，通過無線路由器的使用，它不僅可讓企業、辦公室中多臺電腦共享上網，提供1個10/100M自適應以太網(WAN)接口，可接ADSL/CableMODEM或以太網交換機/路由器等多種寬帶或網絡接入方式。內置的4個交換機端口方便您在無線之外，用有線方式直接連接4臺或更多的計算機。不需要大規模改造，在原有的有線局域網基礎上添加無線設備，進行無線網絡升級，就可以滿足新增終端和無線辦公的需求。下面(圖1)是無線路由器組成有線+無線的混合網絡拓撲圖：

無線路由器組成有線+無線的混合網絡(圖1)

?二、產品選擇

無線路由器完全可做為中小企業辦公無線網絡架設的好選擇，其有線+無線混合型網絡結構對規模較小、移動量較大的中小企業辦公室很是適合，并且中小型企業可以根據業務和規模的實際情況和發展需要，靈活選擇不同的接入方式和網絡擴充方式。

對于一個企業來說如何控制投資成本，以及得到良好的投資回報率是每位老板比較看重的。在設備選擇時應提前根據自己的實際環境選擇產品種類及數量。如：一個辦公區域比較分散，障礙物較多的辦公室環境，我們應該選擇一個信號穿透能力較強的路由器。對于電腦臺數較少需求不大的中小企業辦公室用戶，一般的54M無線路由器產品就能滿足需求。比如網件的54Mbps無線路由器WGR614(參考價格235元)，性價比高，具備SPI和NAT雙重防火墻，智能安全向導可自動檢測ISP線路類型，兼容802.11b無線設備，支持Wi-Fi預保護訪問預共享密鑰匙(WPA-PSK)。

無線網絡的信號覆蓋范圍就是我們要考慮的因素之一。說到信號覆蓋范圍，首先我們要看它的傳輸協議，常見的無線網絡協議有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及草案標準的802.11n。雖然IEEE 802.11\802.11a等已經被新標準所淘汰，但不可否認電氣和電子工程師協會在1997年提出的第一個無線局域網標準，IEEE 802.11無線網絡技術發展的一個里程碑。在目前情況下，綜合考慮，IEEE 802.11b無論是傳輸距離還是傳輸速率都占有優勢，因此中小企業辦公無線網可選擇IEEE 802.11b標準，如果想獲得更快的局域網連接速度，可選108Mbps或速度更快的產品。如TP-LinkTL-WR642G+(參考價格285元)，其采用了TP-LINK速展無線傳輸技術，無線傳輸速率自適應，最高可達108M。支持WPA、WPA-PSK、IEEE802.1X、TKIP、AES等高級加密與安全性認證機制。最具特色的是其采用了增益5dBi的雙極子全向天線(可拆卸)，號稱傳輸距離室內最遠可達200米。

?除此而外，象NetgearWGT624(參考價格380元)、華碩WL-500g-x(參考價格380元)、D-LinkDI-624(參考價格390元)等也是這方面的代表產品。當然，需要說明的是，要想達到高速，需要所添購的PCI或USB接口的無線網卡也是其配套產品才行。

如果辦公室需要文件或無線打印共享，則可優選具備USB接口的無線路由器產品，其一般能日供無線文件服務器或者FTP服務器、打印服務器功能。如較具代表性的華碩WL-500gP無線路由器(參考價格890元)，其配備了雙USB接口，能共享打印機、攝像頭一類的設備，在設置界面中還專門為網絡攝像頭留出了豐富的設置功能，可以完成局域網和廣域網攝像頭存取(可做為辦公室監控設備使用)，支持脫機P2P下載。?除此而外，象D-Link的DI-624S，Netgear的WGT634U也是這方面的代表產品，其都具備USB接口，可以實現文件服務器功能，并作為數字中心儲存大量的數字文件。而通過連接USB接口的打印機還可以提供網絡打印功能。

三、設計方案

（一）無線路由器架設

無線網絡的搭建非常簡單，只需為計算機安裝好無線網卡，并固定好無線路由器即大功告成。只是有一點必須牢記，無線網絡在室內的傳輸距離非常有限，而且對墻體的穿透能力也很差，所以，應當盡量將無線路由器放置在房間的中央，以保證所有用戶都能獲得相對強度的無線信號，實現無線網絡的有效接入。有效無線傳輸距離及信號強度變化情況如表所示：

無線傳輸距離及信號強度表

11Mb/s

5.5Mb/s

2Mb/s

1Mb/s

開放空間

160m(525ft)

270m(885ft)

400m(1300ft)

550m(1750ft)

半開放空間

50m(165ft)

70m(230ft)

90m(300ft)

115m(375ft)

封閉空間

25m(80ft)

35m(115ft)

40m(130ft)

50m(165ft)

隨著距離的延長，無線信號將越來越弱，傳輸速率也不斷下降。因此，為了保證足夠的網絡帶寬和覆蓋率，應當使每個無線路由器的覆蓋區域有少量的重疊。
　　穿過一堵磚墻時，如果無線網卡與接入點的距離不超過10米，仍然可以達到11Mb/s的傳輸速率。但穿過兩堵墻時，即使無線網卡與接入點的距離仍不超過10米，傳輸速率最高只能達到1Mb/s，而且無線連接非常不穩定。可見，如果公司的資金比較雄厚，應當在每個房間中都安裝一個無線路由器或AP，否則，應當在每三間房間的中間一間安裝一個無線AP；如果公司房間分布于樓道兩側，那么，應當分別在每一側都設置無線路由器或AP。

?在具體的組建方案方面，根據網絡接入方式的不同，中小企業辦公無線網絡可采用無線路由實現共享上網。下圖是適合于需要文件或打印共享的辦公用戶的華碩WL-500gP無線路由器組建拓撲圖：

適合于需要文件或打印共享的辦公用戶的華碩WL-500gP無線路由器組建拓撲圖

（二）無線路由器軟件設置

無線路由器是辦公網絡中昀核心的設備，它的配置決定了無線網絡的運行狀況，如果辦公室接入端采用的是xDSL/以太網/CableMODEM等接入方式，可直接用雙絞線水晶頭連接無線路由器提供的1個10/100M自適應以太網(WAN)接口，然后其它電腦通過其路由上網。無線網卡不需要做特別設置，因為無線路由器一般都默認開啟了DHCP服務器及無線功能。在IE瀏覽器地址欄中輸入無線路由器的IP地址，一般在IE瀏覽器中輸>

【篇2】計算機網絡畢業設計課題

計算機網絡技術專業畢業設計選題參考

《計算機網絡技術》專業（專科）畢業設計選題參考

計算機網絡技術專業畢業設計參考課題

課題

類型

序

號

參考題目

設計要求

網

站

建

設

類

XX學院計算機系網站；

設計一個B/S（瀏覽器/服務器）交互式動態網站。要求網站不要脫離數據庫而獨立存在，要體現出交互性，比如說要有用戶注冊、登錄、不同的用戶授予不同的權限、聊天室、留言板、論壇、搜索引擎等其中的幾項內容，并能夠在網絡上發布。

XX精品課程宣傳網站

XX公司或企事業單位的宣傳網站。

XX學院學生檔案管理網站

XX企業網上留言管理網站

XX學校網上查分網站

XX學校教育論壇網站

XX學校同學錄管理網站

XX企業合同管理網站

網

絡

管

理

類

網絡視頻直播系統研究與開發

應用網絡連接技術及管理功能，開發設計、構建出技術先進、實用性強的網絡連接系統、網絡應用服務系統、網絡管理系統。

XX學校DHCP服務器規劃與實現

防火墻技術在XX企業網絡中的應用

網絡安全與數字簽名技術

網絡安全問題及對策

網

絡

工

程

類

會議室無線局域網系統部署；

根據網絡設備不同的特點設計出企業網、校園網的整體方案，設計出布線系統，網絡系統及相應的施工圖紙。

XX企業內部網接入設計

XX醫院內部網絡規劃

XX學院校園網VPN規劃與實現

XX學院校園網設計方案

計算機網絡技術專業畢業設計規范

一、網絡站建設類課題設計規范

1．用WIN-Server或Linux和Access/SQL2000為支撐。建WEB服務器，支持ASP（或JSPP、PH）腳本語言，構建動態頁面設計技術的服務站點

2．課題開發階段(分期)

①系統分析調查：主要與相關課程教師溝通、對相關課程體系結構了解、分析，明確教、學需求，制定開發目標和具體實施方案。

②系統設計：對系統的總體進行規劃，配置相應的軟硬件環境，對系統的目標和各成員的具體任務進行分工、協作，明確各階段的具體任務。

③系統實施：具體包括系統環境的裝配、各成員源程序的編寫、調試、裝配、測試等工作，系統的維護、升級服務等過程。

3．設計步驟：

階段

步驟

要點

前

期

準

備

主題定位

制作網站首先要考慮網站的主題。好的網站不僅應該有美感、個性、創意，更要有質。網站的內容是最重要的因素，空洞的網站對人沒有任何吸引力。網站、網頁主題定位時要注意，網站的主題和名稱一定要清楚明了，以避免盲目建設。

一、網站的題材

1、主題最好是你最有興趣且最擅長的東西。2、主題一定要小而精。3、題材不要太濫或太高。4、體現自己的個性。

二、網站的名稱

網站的名稱很重要，網站的名字優略決定著網站是否容易被別人接受。它很大程度上也決定了整個網站的定位。一個好的名稱必須有概括性、簡短、有特色、容易記、更要符合自己網站的主題和風格

資料搜集

互連網的強大就是它豐富的資源，你可以在上面搜集盡可能多的資料，并根據一定規則進行整理。當然，僅僅有這些資料還不足以使你的網站與眾不同，你還要需要精心設計一搜集一些互連網上沒有的東西，也就是屬于自己的東西。

資料搜集非常重要，它決定了做的網站是否有內容。就個人網站頁言，針對喜歡的專題，可以到相關的網站上去瀏覽一下，并要求自己回答如下幾個問題：1、它們是如何做的？

2、如何設計的？3、有什么優、缺點？4、如果是自己來做的話，你將會怎么做？5、是否能做的比他做的更好？6、這些網站或網頁有哪些方面值得你去學習的？

設

計

階

段

結構設計

把網站的內容和所要實現的功能列舉出來，根據內容和功能列一個結構化的藍圖，要先考慮用戶如何訪問你的網站？

1)網站結構設計其實也就是合理的設計網站的欄目和版塊；

2)對各個欄目進行更細的欄目規劃。需要做的主要有設定欄目的名字、確定欄目所含頁面內容與邏輯結構等；

3)畫出網站的結構圖。并對主要欄目用表格的形式做以文字說明；

4)確定導航的方式；

適宜的欄目是一個網站成功的關鍵。如果站點有許多內容和許多服務，但邏輯結構不合適，相對來說是無用的。如果用戶不能很容易地發現信息，站點就失去了它的有效性。站點結構的關鍵點是對用戶來說容易導航。用戶不會去獨自理解站點結構，他們也不必那樣做。記住從用戶的觀點出發，他們進入站點，在站點在移動，盡力完成目標，然后離開。用戶只要求按正確的方法得到他們需要的內容，他們不關心站點結構。因此，我們選擇任何站點結構都應該是幫助用戶導航并提高他們成功的可能性。

形象設計

網站的形象設計非常重要的，是否恰當合體，是否讓人感到親切，有美感，是否讓人能夠接近。形象設計包括：

1、設計網站的標志（LOGO）——網站設計一個標志（LOGO）。就如同商標一樣，LOGO是站點特色和內涵的集中體現，是網站文化的濃縮，成功的網站標志讓大家一看就能聯想起你的站點。

2、設計網站的標準色彩——色彩是藝術表現的要素之一，它是光刺激眼睛再傳導到大腦中樞而產生的一種感覺。而網站給人的第一印象來自視覺的沖擊，確定網站的標準色彩是相當重要后的步。不同的色彩拾配產生不同的效果，并可能影響到訪問者的情緒。

（1）色彩的表示：網頁中的顏色通常采用6位16進抽的數值來表示，每兩位代表一種顏色，從左到右依次表示紅色、綠色和藍色。

（2）色彩給人的感覺：紅色：是一種激奮的色彩，給人以沖動、憤怒、熱情和活力的感覺。綠色：介于冷暖兩種色彩的中間，顯得和睦、寧靜、健康、安全。它和金黃，淡白搭配，可以產生優雅，舒適的氣氛。橙色：也是一種激奮的色彩，具有輕快、歡欣、熱烈、溫馨和時尚的效果。黃色：充滿快樂、希望、智慧和輕快，它也是最亮的一種顏色。

藍色：是最具涼爽、清新、專業的色彩。它和白色混合，能體現柔順、淡雅、浪溫的氣氛（像天空的色彩）。白色：經人以潔白、明快、純真和干凈的感覺。黑色：通常是深沉、神秘、寂靜、悲哀和壓抑的代表。灰色：具有中庸、平凡、溫和、謙讓、中立和高雅的感覺，它可以和任何一種顏色進行搭配。

（3的主色調：不同顏色以及不同顏色組合可以給人不同的感受，所以站點在配色的時候，首先應當依據站點的性質來選取站點主色調，以便讓訪問者首先在色彩的視覺效果上對站點、站點的公司或者站點所宣傳的產品有一個較深的印象。

（4的色彩搭配：在網頁設中，應該考慮許多方面的色彩搭配問題，如背景色、文字顏色、表格顏色、插圖顏色等等之間的相互搭配，往往一個細節也會影響整個網頁的色彩均衡。網頁的色采搭配沒有固定的模式與步驟，但是如果從整體到細節去搭配顏色，會使這項工作更輕松一些。

背景色；標題欄的顏色；導航條的顏色；文字的顏色；插圖的顏色；

3、設計網站的標準字體——字體也是網頁內涵的一種表現，合適的字體會讓人感覺到美觀親切，會讓人心里感覺舒適。但特效字體只能用圖片的形式，因為很可能瀏覽者的PC里沒有安裝你的特別字體，否則辛苦設計制作將付之東流。

4、設計網站的宣傳標語——宣傳標語是網站的“心”，是網站的精神。必需用一句話甚至一個詞來高度概括。可以采用夸張、求實、奇特、幽默等各種各樣的方法去實現。

主頁設計

首先應在草紙上畫一個草圖，我們可以盡可能地發揮我們的想象力，想象它的一種意境。我們可以多畫幾張。然后從中選擇最佳的一個作為藍本繼續使用。

其他頁面設計

其他頁面設計時要注意以下幾點：1、和首面保持相同的風格；2、要有返回主面的鏈接；

3、目錄結構不要超過四層；

站點規劃

站點是一系列文檔的組合，這些文檔之間通過各種鏈接關聯起來，可能擁有相似的屬性，也可能只是毫無意義的鏈接。用文件夾來保存文檔的幾點建議：1、按欄目內容建立子目錄；2、每個主目錄下都建立獨立的images目錄；3、目錄層次不要太深；4、避免使用中文目錄和注意大小寫；5、盡量使用意義明確的目錄名和文件名；

制

作

階

段

定義站點

主頁制作

主頁是網站或網頁的門檻，代表整個網站的風格、臉面，應該多花費更多的精力和時間來設計和制作。做網頁的步驟：1、網頁屬性的設置；2、CSS樣式的定義；3、表格設計；

4、填寫內容；5、添加鏈接和交互；6、添加其他內容；

其他頁面制作

方法和步驟和主頁制作差不多

測

試

階

段

測試

一、兼容性測試

二、鏈接測試

三、實地測試

上

傳

發

布

申請域名空間

上傳

宣傳

運行維護

①站點設計：按課題要求確定站點結構；

②功能設計：根據課題確定站點中各頁面的功能；

③界面設計：各頁面的用戶界面操作控制方式的設計；

④程序編寫：程序控制語句的編寫，頁面制作，鏈接；

⑤集成測試：整個系統程序調試、試用；

⑥設計說明：編寫操作程序說明書；

⑦編寫畢業設計報告書；

⑧總結：對本次設計存在的問題、解決改進的設想、收獲。

4．結題要求

①畢業設計報告：

②設計小組人員分工

③主頁頁面視圖（中、英文對照）

④各欄目子面頁面視圖（中、英文對照）

⑤WEB平臺搭建技術文檔

⑥站點瀏覽實測

5．網絡站建設類參考課題設計的功能要求

課題1——XX學院計算機系網站

功能：設計學院英文站點欄目，突出民族性、師范性，將此站點設計為一個對外宣傳學院及進行民族文化交流、研究的窗口，讓國外人士通過這一站點了解黔南，了解學院。站點主頁視圖布局設計制作：設計主頁視圖、并依設計制作主頁，著重突現學院標志、建筑特色及地方民族風情。設計力求新穎、大方、色彩明快，具有民族風味。各欄目頁面內容收集及制作英文頁面：根據設計的英文欄目，收集整理相關資料并翻譯為英文，制作相應的HTML頁。作網站各頁面間的鏈接測試、內容復查：對網站各頁間的鏈接及內容進行核查，著重校對是否存在泄露國家機密，涉及國家安全以及有損民族文化的內容，確保所提供的WEB服務內容是符合國家有關互聯網信息發布的相關管理條例的。

要求：

《湖南電大實驗教學網站》是屬于湖南電大教學處的一網站，對本網站的制作內容包括"實驗室介紹"、"實驗課程"、"教學信息"、"問題討論"、"電腦軟件"等主要板塊。達到以下功能：通過對該網站的瀏覽查詢可以了解湖南電大本學期開設的所有實驗課程的具體內容、要求和安排，了解相關課程的教學、復習要求、對學習中的問題進行討論、解答，另外對電腦愛好者提供常識性的知識和實驗常用軟件的下載。

課題2——XX精品課程宣傳網站

功能：通過相關的網站建設相關技術實現以上課題的開發，實現相關在線教、學過程，綜合檢驗畢業班學生相關課程的實踐能力。要求集成文字，聲音，視頻等多種媒體

課題3——XX公司或企事業單位的宣傳網站

功能：1、對用戶使用這個網站的導航；2、對信息的正確分類（產品展示,在線訂購,訂單打印具有管理功能,用戶注冊,VIP服務,用戶信息管理,產品使用信息反饋）與布暑。；3、對用戶信息的注冊管理與統計；4、對實時信息進行公告；5、網頁設計布局合理，美感好；

設備軟件要求：1）硬件：服務器1臺（含視頻采集卡），電視接收器1個，DV攝像頭1個，工作站1臺（含網卡）；微機若干臺（自備）；2）軟件:Windows 2000,Windows XP，VC++或VB開發環境。

人員要求：熟悉VB開發環境；對網絡流媒體技術研究感興趣。

設計內容：1、采用流媒體技術，對網絡帶寬適應性高；2、提供豐富的節目采集、壓縮制作和編輯功能；3、在現有網絡狀況下，可有效支持多個用戶（如≥5）的并發訪問需求；4、強大的擴充能力，可同時支持任意多路信號的直播；5、服務器端進行實時編碼壓縮，客戶端進行實時解碼、實時播放，充分保證最短的時延；6、無人值守，多頻道自動直播：支持視音頻流的自動采集壓縮及網絡直播，完全實現無人值守；7、同時支持直播和錄播，同時支持Real/Windows Media格式文件的直播；8、自由的參數設置：可以靈活設置多種直播參數；9、強大的直播管理功能：可以進行系統管理、直播管理、用戶管理、系統狀態監控、視音頻節目管理、網絡管理等；10、支持收看權限的管理，可以允許或限制指定客戶端進行節目收看。

課題11——XX學校DHCP服務器規劃與實現

設計任務：1、搜集用戶需求；2、需求分析；3、全面深入地設計XX學校拓撲結構；4、全面規劃XX學校綜合布線系統（畫出XX企業平面分布圖）；5、全面規劃XX學校網絡服務器需求（DNS、web、dhcp、電郵(sendmail)、FTP服務器的設計全面、功能實現）；6、全面規劃XX學校網絡接入；7、服務器的優化管理；8、全面規劃XX學校網絡安全措施；9、總結。

設計要求：1、根據要求，作出XX學校網絡全面的工作，包括拓撲結構、綜合布線、服務器設置、網絡接入、網絡安全設置等問題；2、綜合企業intranet，內部采用C/S結構，明確VPN運用范圍。

課題12——防火墻技術在XX企業網絡中的應用

設計任務：1、搜集用戶需求；2、需求分析；3、全面深入地設計XX企業拓撲結構；4、全面規劃XX企業綜合布線系統（畫出XX企業平面分布圖）；5、全面規劃XX企業網絡防火墻技術的設計全面、功能實現。（作為設計重點）；6、全面規劃XX企業網絡接入；7、全面規劃XX企業網絡安全措施；8、總結。

設計要求：1、根據要求，作出XX企業網絡全面的工作，包括拓撲結構、綜合布線、服務器設置、網絡接入、網絡安全設置等問題；2、綜合企業intranet，內部采用C/S結構，明確VPN運用范圍。

課題13——網絡安全與數字簽名技術

設計任務：1、公鑰加密；2、Hash函數；3、DSS和RSA簽名；4、數字簽名的發展方向；

設計內容：1、SSL（安全套接層）協議；2、數字簽名技術；3、數據加密技術；4、訪問控制與目錄管理；5、Hash算法

課題14——網絡安全問題及對策

設計任務：1、拒絕服務攻擊（Denial of Service）；2、分布式拒絕服務（DDos）攻擊；3、電子郵件的攻擊；4、緩沖區溢出攻擊；5、網絡監聽攻擊技術；6、IP欺騙攻擊；7、Linux下的安全策略；8、Windows下的安全策略。

三、網絡工程類課題設計規范

要求：根據網絡設備不同的特點設計出網絡整體方案，設計出布線系統，網絡系統及相應的施工圖紙。

課題15——會議室無線局域網系統部署

設計任務：開發出適合于會議室的無線局域網系統

設備要求：服務器1臺，無線接入點1個，USB無線卡、PCMCIA無線卡若干個；微機若干臺（自備），交換機或集線器1個。

設計要求：1、采用Infrastructure模式（帶有無線接入點，如上圖）；2、提供適合于會議室的無線局域網系統；3、無線局域網的安全問題的解決辦法。

課題16——XX企業內部網接入設計

設計任務：1、搜集用戶信息；2、需求分析；3、接入方法分析和比較；4、接入選擇；5、網絡接入安裝；6、網絡管理；7、網絡綜合調試；8、總結；

設計要求：1、根據企業要求，分析比較，作出網絡接入的最優選擇；2、綜合企業intranet，內部采用C/S結構。

.課題17——XX醫院內部網絡規劃

設計任務：1、搜集用戶需求；2、需求分析；3、全面深入地設計醫院拓撲結構；4、全面規劃醫院綜合布線系統（畫出醫院平面分布圖）；5、全面規劃醫院企業網絡服務器需求；6、全面規劃醫院網絡接入；7、全面規劃醫院網絡安全措施；8、總結

設計要求：1、根據企業要求，作出醫院網絡全面的工作，包括拓撲結構、綜合布線、服務器設置、網絡接入、網絡安全設置等問題；2、綜合企業intranet，內部采用C/S結構，明確學院VPN運用范圍。

課題18——XX學院校園網VPN規劃與實現

設計任務：1.搜集用戶VPN需求；2.需求分析；3.深入企業分析學院VPN的運用；4.分析學院內外VPN安全策略；5.全面進行學院VPN規劃和設計，并實施安裝；6.網絡綜合調試；7.總結

設計要求：1.根據企業要求，分析比較，作出最優VPN設計方案；2.綜合企業intranet，內部采用C/S結構，明確學院VPN運用范圍。

課題19——XX學院校園網設計方案（摸版）

論文摘要：本文以校園網建設需求為依據進行規劃和設計，整個設計體現了技術的成熟性和設備的穩定性。本文將校園網的構建和應用作為核心，以硬件設備的配置作為基礎，突出校園網的應用規劃和管理設置。經過實際實施和應用，證明本方案是科學的和合理的。

規劃和設計共分三章：

第一章介紹校園網的系統構成，包括：校園網產生的時代背景、校園網系統集成的體系結構以及成熟的校園網組網技術。本章重點介紹：層次化模型設計技術、虛擬局域網、三層交換技術、綜合布線技術、intranet技術和網絡安全技術。

第二章分析用戶需求和系統設計原則。

第三章對系統進行詳細設計，包括：校園網絡拓撲、綜合布線要求、網絡硬件設備、客戶站和服務器、數據庫管理系統、綜合應用規劃、VLAN劃分、IP地址分配和DHCP設置、網關（防火墻）配置、防病毒軟件、與廣域網連接等。

論文關鍵詞：綜合布線、服務器、VLAN、網絡管理、網絡安全

論文內容：目錄

第一章?系統概述 5

§1.1?校園網產生的時代背景

§1.2?校園網的系統構成

1.2.1?網絡平臺

1.2.2?傳輸平臺

1.2.3?系統平臺

1.2.4?信息平臺

1.2.5?系統管理

1.2.6?系統安全

§1.3?當前流行的校園網組建技術

1.3.1?層次化模型設計技術

1.3.2?虛擬局域網

1.3.3?第三層交換技術

1.3.4?綜合布線技術

1.3.5?Intranet

1.3.6?網絡安全技術

第二章?需求分析和系統設計原則

§2.1?用戶需求

2.1.1?學校基本情況

2.1.2?網絡需求

2.1.3?管理需求

2.1.4?應用需求

§2.2?系統設計原則

2.2.1?設計目標

2.2.2?建設原則

2.2.3?主要技術路線

2.2.4?方案設計原則

2.2.5?設備選型原則

第三章?系統組建方案

§3.1?方案綜述

§3.2?網絡拓撲圖

§3.3?綜合布線部分

§3.4?網絡硬件設備

3.4.1?核心層交換機

3.4.2?分布層交換機

3.4.3?接入層交換機

§3.5?客戶站和服務器

3.5.1?客戶機

3.5.2?服務器

3.5.3?操作系統

§3.6?數據庫管理系統

§3.7?校園網綜合應用規劃

3.7.1?教務管理系統

3.7.2?行政管理系統

3.7.3?計費和用戶管理系統

3.7.4?網絡過濾軟件

3.7.5?在線備課和教育資源庫

3.7.6?全面的校園網應用

§3.8?網絡配置和管理

3.8.1?綜合配置和管理

3.8.2?VLAN劃分

3.8.3?IP地址分配和DHCP設置

3.8.4?交換機配置和管理

§3.9?網絡安全配置

3.9.1?網關防火墻

3.9.2?防病毒軟件

§3.10?與廣域網連接

第四章?設計總結

參考文獻

附錄1：設備線材清單表

附錄2：480T交換機配置文件

第一章?系統概述

§1.1?校園網產生的時代背景

上世紀末以來的近二十年，科學技術的發展一日千里。計算機網絡技術的發展和成熟，帶動了各個行業革命性的變革。在此基礎上產生的信息產業革命，為我們提供了比前人更無比豐富多樣的信息資源。網絡技術和信息技術，影響到社會和生活的每一個角落，同時也對教育界造成了巨大的沖擊。教育的功能和目標、教學的方法和模式也跟著在發生深刻的變化。

地球在縮小，教室在擴大，原來以教室和教師為中心的教學模式已經不能適應現代化教育和教學的需要。教育已經沖破了學校的圍場，教學過程不只是局限在教室里面，校園網絡把教師與學生，教室與教室，學校與學校，方便地聯系在一起。因此，研究如何建設和利用計算機網絡技術來進行新時期的教學和學習已經顯得非常迫切。

為了適應社會發展和廣大教育者的巨大需求，只靠傳統的辦學模式和手段是難以實現的。在教學過程中利用計算機網絡技術和多媒體現代信息技術，將會大大改變傳統的教育思想觀念、教育內容、教學方法和教學組織形式。它使得全社會各種各樣的教學資源充分地、廣泛地共享，而不是僅僅只局限于某個教師或某所學校。同時，現代遠程教育由于運用了現代信息技術，具有開放性、多樣性和容量大、范圍廣等特點。與其它教育形式相比，它可以更好地運用現有的教育資源，并能使受教育者在學習上擺脫時間和空間的限制，有利于更大范圍地進行常規教學，發展職業教育，高等教育和繼續教育，有利于促進學校之間的合作辦學，是符合中國國情的發展教育的極具潛力的一種新型教育模式。

網絡是信息的高速公路。建立校園網絡，實現電子化教育，已經是跨世紀的教育工作者所面臨的重大挑戰。展望二十一世紀，校園網絡將深入到每一所學校，每一個家庭。離開了網絡支持的學校將是不可思議的。利用網絡資源和網絡方式進行教與學是現代化教育模式最基本、最起碼的要求。它將為實現新的教育觀念、教育內容、教育方法和教育手段的轉變，將教育質量提高到一個新的水平而奠定堅實的基礎。

【篇3】計算機網絡畢業設計課題

編號

****學院

畢業論文

題目

**科技網絡設計與規劃

學生姓名

學號

院系

計算機與通信工程學院

專業

計算機網絡技術

班級

指導教師

*** 講師

顧問教師

二〇一五年十月

摘要

信息化爆炸式發展的今天，以計算機網絡迅猛發展而形成的網絡化是推動信息化、數字化和全球化的綜合信息系統，基于計算機網絡的各種網絡應用系統通過在網絡中對數字信息的綜合采集、存儲、傳輸、處理和利用而在全球范圍把人類社會更緊密地聯系起來，并以不可抗拒之勢影響和沖擊著人類社會政治、經濟、和日常工作、生活的各個方面。企業局域網建設的應用也越來越多，因此企業局域網也越來越被重視，成為企業核心競爭力的關鍵因素。利用網絡技術，現代企業可以在供應商、客戶、合作伙伴、員工之間實現優化的信息溝通，這直接關系到企業能否獲得關鍵的競爭優勢。近年來越來越多的企業都在加快構建自身的信息網絡，而其中絕大多數都是中小企業，加上很多移動終端的使用，使得網絡多元化，更智能。

本次論文，主要深入研究分析了企業局域網的構建及其相關安全管理技術措施，探索了局域網在企業網絡中基本應用，運用多種網絡常用技術使網絡更加安全、可靠、實用。結合志誠科技有限公司企業網構建的實際需求，構建了一個實用、安全的企業局域網的解決方案。本方案針對中小企業的局域網建設，為企業信息平臺的建設提供一個行之有效的方案。

關鍵詞：企業網端口聚合訪問控制 VLAN 網絡安全

Abstract

The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based applications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, economic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, customers, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making the network diversification, more intelligent.

This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the network more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise information platform to provide an effective solution.

Keywords: Enterprise Network Port Aggregation Access control VLAN Cyber Security

第一章系統設計需求與分析

1.1志誠科技網絡建設背景

志誠科技有限公司是一家成立不久的公司，該公司有所有員工在同一棟樓里，該樓四層，一層樓中包括財務部和倉庫，二樓和三樓為辦公層，核機房在三樓，四樓為老板和主任辦公室，還有兩個會議室。

1.2志誠科技網絡基本需求

滿足志誠科技公司高速的要求,主干網負責各個子網和應用服務的連接，為信息交換提供有效的高速通道。系統主干采用萬兆以太網1000M交換，下屬子網采用千兆以太網，網絡協議采用TCP/IP協議，整個網絡應考慮語音、視頻、數據等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發數據量和密集服務請求的實時響應問題，在內部用戶終端進行視頻信號、數據交換時交換引擎不會出現過載現象和數據包碰撞、丟失的現象，還要考慮預防瓶頸出現和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產品；本系統處理的信息包括數據、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內的信息共享等方面的實時性要求。；UPS電源的配備，配置要保證網絡中所有的服務器、交換機、路由器、集線器等設備的連續、正常地運轉；網絡帶寬的分配：應根據所屬單位網絡的信息流量情況合理分配網段，以充分利用網絡帶寬，提高網絡的運行效率。網絡需要需要具有多主機跨平臺主機連接能力,數據集中存放、集中管理、數據有效共享、存儲空間共享、統一安全備份，可實現無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數據倉庫的建設奠定堅實的基礎

滿足用戶使用網絡系統的運行質量，提高網絡運行速度；要求采用千兆以太網作為主干的網絡技術，提供標準化的高速度主干網連接，并在未來可以升級到IP，可以在同一個網絡中支持多種服務質量，以支持目前和未來的應用和服務為標準。允許網絡集成，使用三層交換來代替路由，能實現與廣域網的集成功能；網絡中使用的設備、技術和協議完全符合國際通用的標準，兼容現有的網絡環境，提供良好的互聯性；要求網絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網絡傳輸延遲；要求網絡有很高的可靠性、穩定性及冗余，網絡能夠提供良好的安全性策略，能避免內部操作失誤造成的損害和來自外部的惡意攻擊。

1.3志誠科技網絡安全需求

（1）硬件平臺安全性：當計算機的元器件突然發生故障，或計算機系統工作環境設備突然發生故障時，計算機系統能繼續工作或迅速恢復。

（2）網絡通迅系統安全性：網絡的安全性主要包括采取以下安全措施：認證措施，包括網點認證和人員認證；數據保密措施如傳輸加密；存取控制措施如防止非法操作。

（3）操作系統安全性：操作系統安全性要達到C2級，即通過注冊、安全事件審計、資源隔離等方式使用戶的行為具有個體可查性，實施存取限制，保護數據防止被別的用戶讀取或破壞。

（4）數據庫安全性：數據庫要有以下安全機制：磁盤鏡像、數據備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數據庫的安全。

（5）認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統。

（6）采用殺毒軟件，或在對網絡服務器中的文件頻率的掃描和監測，也可以在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限。

（7）采用了路由器帶防火墻模塊里面集成內容過濾、郵件過濾，為了防止非法信息、惡意腳本及垃圾郵件；集成防范拒絕服務網關，提供攻擊檢測及攻擊抵御。

（8）安全性內部網絡之間、內部網絡與外部公共網之間的互聯，利用VLAN、ACL等對訪問進行控制，確保網絡的安全。

第二章企業網絡總體設計方案

2.1網絡設計原則

該企業網絡是中小型用戶群的網絡，上班時信息流量大，為了保障全網的高速轉發，企業網全網的組網設計的無瓶頸性，要求方案設計的階段就要充分考慮到，同時要交換機具有高性能、高帶寬的特性，整網的核心交換要求能夠提供無瓶頸的數據交換。

（1）可管理性是指該企業網絡是一個龐大而且復雜的網絡，為了保障網絡的正常使用以及設備的良好維護需要一個功能強大，具有分級、分權管理能力的網管系統，實現統一的網絡業務調度和管理，降低網絡運營成本。同時由于企業網絡的使用者數量較多，跨網絡開展的業務眾多，因此需要能夠提供用戶的高效管理，以確保企業網絡的信息安全。

（2）可增值是指企業網絡的建設、使用和維護需要投入大量的人力、物力，因此網絡的增值性是網絡持續發展基礎。所以在建設時要充分考慮業務的擴展能力，能提供豐富的寬帶增值業務（如VoIP，IPV6等），全網支持IPV6，使網絡能適應未來需求，節約各類費用。確保新建網絡在3～5年內的使用價值。

（3）安全保密性是指充分考慮整個網絡的穩定性，支持網絡節點的備份和線路保護，提供網絡安全防范措施。能有效通過軟硬件相互聯動，有效保證企業網的安全；選擇設備必須具有較高的安全特性，如蠕蟲病毒防御、ARP欺騙防御、防代理、防攻擊掃描、防私設DHCP等功能，系統采用數字簽名,安全認證,密碼技術以及超級防火墻軟件,代理服務器和VPN(虛擬隧道網絡技術)等來確保網內安全。對員工的上網行為進行實時記錄，并保存到日志服務器。

（4）可擴展與成熟性是指企業網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺，要具有可擴展性和可升級性。隨著業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發展不斷升級。

（5）經濟性是指在滿足高性能價格比(高性價比)的前提下,選用物廉價美,經濟實用的產品,以減少開支。

（6）開放性是指技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠、優良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網絡統一實時監控的遙測、遙控的信息處理功能，實現網絡設備的統一管理。

2.2網絡建設目標

志誠科技目前開展的企業網建設，旨在推動公司信息化建設，其最終建設目標是將志誠科技建設成為一個借助信息化辦公和管理手段的高水平的智能化、數字化的企業網絡，最終完成我公司網絡和統一軟件資源平臺的構建，實現、統一身份認證、統一網絡管理、統一安全策略、統一軟件資源系統，并實現網絡遠程辦公、管理、資源共享等各種應用；利用現代信息技術從事成產、辦公、研究和管理等工作。

總體目標是建立一個覆蓋該公司所有職工部門高速的信息通道，為公司管理層的決策、管理、業務、財務和后勤工作人員等提供一個良好得計算機網絡環境，加強所有各職工部門的合作交流，共享數據資源共享，公司內外電子化，對外為公司的數據傳輸提供保障，提高整個公司的辦公效率，從而真正實現公司內各職工部門的“電子化”功能，更好的提高經濟效率，提升公司的市場競爭力。為確保我公司企業網絡建設和應用的成功，對網絡方案的設計大致可歸納出以下的需求：

（1）高帶寬——為了支持數據、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用比較先進的網絡技術，以適應大量數據和多媒體信息的傳輸，既要滿足目前的業務需求，又要充分考慮未來的發展。為此應選用高帶寬的先進技術。

（2）高可靠性——網絡系統應具有高可靠性、高安全性，具體到本項目中，要求采用可靠性較高的產品和網絡架構，在物理層、數據鏈路層和網絡層等多個層次都有相應的技術，以最大程度的保證網絡的正常運轉。

（3）QoS保證——當今網絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，新的網絡系統應能保證QoS，以支持這類應用。

（4）多協議支持——由于網絡將要存在不同的業務和辦公應用系統，并基于不同的網絡協議，所以網絡系統應能支持多種協議（IP、OSPF、NAT等），是一個開放型的網絡，支持各種協議的互連。

（5）易管理、易維護——由于我公司的網絡系統規模龐大，需要網絡系統具有良好的可管理性，網管系統具有監測、故障診斷、故障隔離、過濾設置等功能，以便于系統的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品，以便于管理和維護。

（6）安全性——網絡系統應具有良好的安全性，要充分的保證網絡的安全性，應該根據相應的管理制度和網絡策略制定一套完善的安全政策，基于此安全政策，采用合適的技術手段，以達成目標，保證系統的安全性。

（7）符合國際標準——選用符合國際標準的系統和產品，可以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。

（8）其它需求——整個網絡系統分布相對較廣泛；整個網絡采用先進的網絡結構，以滿足傳輸、存儲和處理數據、語音及圖象信息的需要；滿足網上的集成系統和業務系統的需求；完整統一的系統管理平臺。

2.3志誠科技網絡拓撲結構圖

本設計主要目標是企業有線無線結合網絡進行設計，本企業網網絡主干采用銳捷RG-S8605E核心交換機，整個網絡三層結構，保證了數據的快速交換，同時，網絡主干全部使用光纖，桌面接入全部實現百兆接入，保證了企業網對多媒體數據流的需求。企業的網絡拓撲如圖2-1所示。

圖2-1 志誠科技有限公司網絡拓撲圖

2.4志誠科技網絡地址規劃

表2.1 網絡地址規劃表

VLAN

VLAN名稱

網段

默認網關

說明

1-ceng

192.168.1.0/24

192.168.1.254

一層

2-ceng

192.168.2.0/24

192.168.2.254

二層

3-ceng

192.168.3.0/24

192.168.3.254

三層

4-ceng

192.168.4.0/24

192.168.4.254

四層

第三章企業網絡設備選型

3.1出口設備選型

出口路由器，即對接ISP的設備，選擇出口路由器最好選用當前商場主流設備，在這里我們選用銳捷的RG-RSR7704，如圖：

圖3-1 RG-RSR7704

該設備有如下特點：

（1）先進的硬件處理技術

RG-RSR77系列可信多業務路由器基于CLOS分布式無阻塞交換架構，采用業界領先的多核處理器，通過銳捷網絡特有的vCPU和多線程處理技術，實現數據轉發平面和協議控制平面分離，并實現多個處理內核之間的負載均衡。另外，不同處理內核占用系統的資源可以根據實際需要來進行調節，在設備需要更多資源處理協議和控制報文時，可以給負責設備管理的內核配置更多的資源；在設備需要處理更多的報文轉發時，可以給負責報文轉發的內核分配更多的資源，實現資源的可管理，可支配。通過分布式實現高性能數據轉發，支持萬兆性能轉發。

（2）成熟穩定的操作系統

RG-RSR77系列萬兆核心分布式路由器采用銳捷成熟穩定的RGOS操作系統，RGOS操作系統具有三大關鍵特性：完全模塊化、開放性、安全性。

完全模塊化：模塊化操作系統的優勢是各功能和進程各自獨立，可以實現相互故障隔離，極大提升系統穩定性，這是模塊化設計的最大優勢；另外完全模塊化設計，在開發的新功能不影響原有功能，提升了新功能開發與測試效率，可以更加快速地提供新功能和新技術。

開放性：RGOS擁有一個“硬件抽象層”，因此RGOS可以通過不同的設備驅動程序連接不同的硬件設備，目前銳捷網絡交換產品和路由產品都統一到了RGOS操作系統平臺，而未來還計劃擴展到無線、存儲、安全等產品線。在軟件設計方面，RGOS還擁有POSIX可移植操作系統接口，該接口是國際標準接口，通過POSIX，操作系統的內核可以和各種符合POSIX接口的軟件功能模塊通信和調度。

安全性：銳捷RGOS從操作系統的層面上保證了網絡的安全，通過RNOS流量管理技術，設備防攻擊技術，狀態防火墻技術等保證了設備在各種復雜環境下穩定可靠運行。

（3）強大的路由處理能力

RG-RSR77系列萬兆核心分布式路由器支持IPv4/IPv6靜態路由，各種動態路由協議，滿足各種組網要求；另外支持策略路由功能，可對網絡流量進行靈活的控制和調度，滿足金融、政府、企業網等用戶的路由特性要求。

依托高性能流表、快速轉發技術，通過GR、FRR和BFD等功能，改善傳統路由協議的收斂機制，實現大型網絡的極速收斂。

（4）電信級可靠性設計

關鍵模塊的冗余：路由引擎冗余、交換網板冗余、電源冗余、雙啟動映像文件、雙配置文件。

關鍵部件熱拔插：路由引擎熱撥插、業務載板/模塊熱撥插、電源/風扇熱拔插。

模塊化軟件設計：完全采用模塊化的設計，各功能模塊互不干擾，大大降底了各功能之間的藕合關聯度，大幅度提升了軟件的穩定性。

多種備份機制：支持VRRP，結合BFD/DLDP故障快速檢測機制，實現快速的VRRP倒換能力；支持鏈路備份機制、支持路由備份。

所有RSR系列路由器使用同一個RGOS軟件系統，給維護帶來極大的方便。

具體特點見表3.1：RG-RSR7704參數表

表3.1：RG-RSR7704參數表

技術參數

參數描述

產品型號

RG-RSR7704

模塊插槽

4個

業務載板插槽

2個

業務子卡插槽

4個

交換容量

960 Gbps

轉發性能

120 Mbps

路由引擎固化接口

2個USB2.0接口

1個USB-Console口

1個MGMT管理口

1個Console口

1個AUX口

1個SD卡插槽

可用模塊

OC-48c/STM-16c POS

OC-12c/STM-4c POS

OC-3/STM-1 POS

OC-3/STM-1 CPOS通道化到E1/T1/64K

OC-48/STM-16 CPOS通道化到E1/T1

OC-12/STM-4 CPOS通道化到E1/T1

OC-192c/STM-64c POS

OC-192/STM-64 CPOS通道化到155M

OC-192c/STM-64c RPR接口模塊

10GE/GE/FE

E1/CE1

OC-3/STM-1 ATM

高速同步串口

國密局商密算法硬件加密模塊

尺寸（D×W×H）mm

440×480×221

電源

100VAC~240VAC，50Hz~60Hz

-36VDC~-72VDC

3.2核心設備選型

核心設備是整個網絡的關鍵設備，要性能要強大，這里選擇銳捷RG-S8605E，如圖：

圖3-2 RG-S8600E

該設備有如下特點：

（1）最高性能滿足未來十年網絡發展

RG-S8600E系列單槽位支持3Tbps帶寬，可平滑擴展到12Tbps，支持高密度40GE、10GE以太網端口，滿足云計算數據中心可持續發展的需求，滿足未來十年網絡發展過程中對核心交換機的要求。

RG-S8600E系列支持業界最高性能的小包線速轉發能力，包括最高密度板卡在內的所有板卡均可實現64字節小包線速轉發，從容應對大型數據中心中業務對高速轉發不丟包的苛刻需求。

面對高性能計算的應用場景，RG-S8600E系列支持超低時延技術，時延最低可達0.5μs，保證超算中心場景中高速傳輸的業務需求。

支持超大表項，ARP資源容量≥170K，確保更多用戶的同時在線。

（2）虛擬交換設備VSD

RG-S8600E系列通過VSD（Virtual Switch Device，虛擬交換設備）技術可將一臺設備虛擬化為多臺虛擬設備，每臺虛擬設備具有獨立的配置管理界面、獨立硬件資源分配(比如內存、TCAM、硬件轉發表)，可以獨立重啟而不影響其它的虛擬交換機。最大程度上為您實現網絡資源的按需分配，可讓核心交換機資源同時共享給多個區域或用戶使用。另外，通過同時開啟VSU 3.0和VSD技術，可以實現網絡資源的徹底池化。

（3）虛擬以太網端口聚合VEPA

RG-S8600E系列支持IEEE802.1qbg標準定義的VEPA（Virtual Ethernet Port Aggregator，虛擬以太網端口聚合），能將服務器虛擬機產生的數據流牽引到物理網絡設備上進行“硬交換”，解決了虛擬機流量無法監管、訪問控制策略無法統一部署等問題，又消除傳統“軟交換”對服務器資源的占用，使下一代數據中心網絡解決方案更好適應虛擬化計算環境。

具體特點見表3.2：RG-S8600E參數表：

表3.2：RG-S8605E參數表

技術參數

參數描述

產品型號

RG-S8605E

模塊插槽

5個（2個用于管理引擎模塊）

交換容量

7.2Tbps/24Tbps

包轉發速率

2,160Mpps/7,200Mpps

數據中心融合網絡特性

支持增強以太網特性（DCB）：

802.1Qbb: Priority-based Flow Control (PFC) ，基于優先級的流控。

802.1Qaz: Enhanced Transmission Selection (ETS and DCBX)，增強傳輸選擇

802.1Qau: Congestion Notification (CN/QCN)，擁塞通告

支持統一交換特性：FCoE（Fibre Channel over Ethernet）

支持VXLAN

設備虛擬化

支持VSU3.0(Virtual Switch Unit,虛擬交換單元)

支持虛擬化帶寬≥2.56Tbps

支持VSD(Virtual Switch Device,虛擬交換設備)

支持縱向虛擬化

網絡虛擬化

支持TRILL 透明交換網絡

支持L2GRE

邊緣虛擬交換

支持VEPA（虛擬以太網端口聚合）

支持虛擬機策略自動遷移

SDN

支持OpenFlow 1.3

L2 特性

支持Jumbo Frame

支持802.1Q

支持STP、RSTP、MSTP

支持Super VLAN

支持GVRP

支持QinQ、靈活QinQ、QinQ終結

支持LLDP

支持ERPS（G.8032）

IPv4 特性

支持靜態路由、RIP、OSPF、IS-IS、BGP4

支持VRRP

支持等價路由

支持策略路由

支持GRE隧道

IPv6 特性

支持靜態路由OSPFv3、BGP4+、IS-ISv6、MLDv1/v2

支持VRRPv3

支持等價路由

支持策略路由

支持手工隧道、自動隧道、ISATAP隧道、支持GRE隧道等

組播

支持IGMP v1,v2,v3

支持IGMP Snooping

支持IGMP Proxy

支持PIM-DM、PIM-SM、PIM-SSM等組播路由協議

支持MLD

支持MLD Proxy

支持組播靜態路由

MPLS

支持MPLS轉發

支持MPLS MIB(RFC1273,4265,4382)

支持跨域OPTION A/B/C三種模式

支持MPLS VPN/VPLS

支持VPWS

ACL

支持標準、擴展、專家級ACL

支持ACL 80

支持IPv6 ACL

QOS

支持802.1p

支持SP、WRR、DRR、SP+WRR、SP+DRR等隊列調度機制

支持RED/WRED

支持基于出端口/入端口的限速

支持HQoS

可靠性

獨立的交換網板與獨立的主控板設計，實現轉發與控制平面完全分離

主控板支持1+1冗余備份

交換網板支持N+1冗余備份

支持熱補丁功能，可在線進行補丁升級

支持ISSU

支持GR for OSPF/IS-IS/BGP

支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態路由等

安全性

支持NFPP（基礎安全保護策略）

支持CPP（CPU保護）

支持DAI，端口安全，IP Source Guard

支持802.1x/Portal/Mac等多種認證方式

支持登錄認證、口令安全

支持支持未知組播不送CPU、支持未知單播抑制

3.3匯聚設備選型

為了充分融合了網絡發展需要的高性能、高安全、多業務、易用性特點，為用戶提供全新的技術特性和解決方案，這們選用銳捷RG-S5750-28GT-S，如圖：

圖3-3 RG-S5750-28GT-S

該設備特點如下：

（1）RG-S5750-28GT-S設備采用無風扇設計，大幅降低設備功耗，實現設備運行無噪音，減少機械故障點，同時免除凝露腐蝕和塵土侵害。

（2）全方位立體安全防范

通過豐富的安全功能，消除安全威脅、攻擊、病毒、ARP欺騙等侵害，還網絡一片綠色，讓用戶更安心、省心上網；

產品支持802.1X準入功能，在啟用這些功能的前提下，交換機能夠有效抵御各種針對交換機的攻擊，能夠防止各種ARP攻擊和欺騙；

業界領先的硬件CPU保護機制：特有的CPU保護策略（CPP技術），對發往CPU的數據流，進行流區分和優先級隊列分級處理，并根據需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全；

硬件實現端口或交換機整機與用戶IP地址和MAC地址的靈活綁定，嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題；

支持DHCP snooping，可只允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監聽的基礎上，通過動態監測ARP和檢查用戶的IP，直接丟棄不符合綁定表項的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題；

基于源IP地址控制的Telnet設備訪問控制，避免非法人員和黑客惡意攻擊和控制設備，增強了設備網管的安全性；

SSH（Secure Shell）和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備；

控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如多元素綁定、端口安全、時間ACL、基于數據流的帶寬限速等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。

支持NFPP技術。NFPP (Network Foundation Protection Policy基礎網絡保護策略)是用來增強交換機安全的一種保護體系，通過對攻擊源頭采取隔離措施，可以使交換機的處理器和信道帶寬資源得到保護，從而保證報文的正常轉發以及協議狀態的正常。

（3）多業務

支持組播功能，包含豐富的組播協議。比如IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy等；

支持豐富的IPv4路由協議，包括靜態路由、RIP、OSPF等，滿足不同網絡環境中用戶選擇合適的路由協議靈活組建網絡；

（4）高可靠

支持生成樹協議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網絡的穩定運行和鏈路的負載均衡，合理使用網絡通道，提供冗余鏈路利用率；

支持VRRP虛擬路由器冗余協議，有效保障網絡穩定；

支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能，防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象；

（5）易管理

靈活復用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便用戶靈活選擇線纜；

網絡時間協議保證交換機時間的準確性，并與網絡中時間服務器時間統一化，方便日志信息和流量信息的分析、故障診斷等管理；

Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員網絡維護和管理；

固化USB 2.0高速接口，便于通過USB接口保存日志；

CLI界面和WEB界面，方便高級用戶配置和使用的同時也為普通用戶提供簡單人性化的界面進行配置和使用。

具體特點見表3.3：RG-S5750-28GT-S參數表：

表3.3：RG-S5750-28GT-S參數

技術參數

參數描述

產品型號

RG-S5750-28GT-S

基本特性

固定端口

24端口10/100/1000Base-T自適應以太網電口，4個非復用的SFP接口，1個USB 2.0接口

可用模塊

Mini-GBIC-SX：單口1000BASE-SX??mini GBIC轉換模塊（LC接口）

Mini-GBIC-LX：單口1000BASE-LX??mini GBIC轉換模塊（LC接口），10Km

Mini-GBIC-LH40：單口1000BASE-LH??mini GBIC轉換模塊（LC接口），40Km

Mini-GBIC-ZX50：單口1000BASE-ZX mini GBIC轉換模塊（LC接口），50k

Mini-GBIC-ZX80：單口1000BASE-ZX mini GBIC轉換模塊（LC接口），80k

Mini-GBIC-ZX100：單口1000BASE-ZX mini GBIC轉換模塊（LC接口），100km

SFP堆疊模塊GE-SFP-STACK1.6M，1.6M

交換容量

208G

包轉發率

L2：線速（51Mpps）

L3：線速（51Mpps）

產品特性

VLAN

支持4K個802.1Q VLAN

支持Super VLAN

支持Guest VLAN

支持Share VLAN

支持Protocol VLAN

支持Private VLAN

支持Voice VLAN

支持QinQ

鏈路聚合

支持

端口鏡像

支持多對一鏡像

支持基于流的鏡像

支持跨設備鏡像

生成樹

支持STP、RSTP、MSTP

DHCP

DHCP/BOOTP Client

DHCP Server

DHCP Relay

DHCP Snooping

DHCP Snooping Trust

IP路由

支持靜態路由

支持RIP

支持OSPF v2

ACL&

QoS

ACL

支持靈活多樣的硬件ACL

標準IP ACL（基于IP地址的硬件ACL）

擴展IP ACL（基于IP地址、TCP/UDP端口號的硬件ACL）

MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL）

專家級ACL?（可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、協議類型等靈活組合的硬件ACL）

基于VLAN的ACL

支持基于三層接口ACL

QoS

支持端口流量識別

支持802.1p/DSCP/IP Precedence流量分類

每端口8個優先級隊列

支持SP、WRR、SP+WRR隊列調度

支持尾丟棄擁塞控制

支持流量限速

支持入口方向基于流限速

安全特性

支持IP、MAC、端口三元素綁定

支持安全通道

支持防網關欺騙

限制端口學習MAC地址數量

過濾非法的MAC地址

支持各種(動態靜態)地址分配策略下的ARP-Check

支持防DHCP服務器私設

管理員分級管理和口令保護

設備登陸管理的AAA安全認證（IPv4）

支持硬件CPP保護

支持802.1x(port based、mac based、guest vlan、Restrict VLAN、支持su自動下發)

管理特性

SNMPv1/v2c/v3、Web管理、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP

高可靠性

VRRP，無風扇靜音設計

其它協議

FTP, TFTP，DNS Client、DNS static

3.4接入設備選型

接入設備使用數量最多，也是問題出現最多的設備，我們選用當前最主流的設備，這里使用銳捷的RG-S2600G-S，如圖：

圖3-4 RG-S2600G-S

該設備性能都是相當不錯，具體特點如下：

（1）靈活完備的安全控制策略

通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如端口靜態和動態的安全綁定、端口隔離、多種類型的硬件ACL控制、基于數據流的帶寬限速、用戶接入控制的多元素綁定等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。

支持客戶端的認證模式（802.1x），在實現網絡安全的同時，可通過客戶端深入用戶主機實現主機安全。

ARP檢測功能有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網。無論在動態分配IP環境下，還是靜態分配IP環境下，均可實現自動綁定工作，大大的節省了人力成本，降低了管理開銷。而配合ARP速率監控控制端口ARP報文發送的速率，防止惡意利用掃描工具進行ARP泛洪占據網絡帶寬，導致網絡擁塞的攻擊行為。

支持DHCP Snooping，只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網的行為；并在DHCP監聽的基礎上，通過動態監測ARP和檢查源IP，有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。

SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸交換機，增強了設備網管的安全性。

（2）高可靠性

基礎網絡保護（NFPP）通過將報文分類限速（管理類，轉發類，協議類），并對報文進行攻擊監測，雙重保障保護CPU和信道帶寬資源免受攻擊煩擾，保證報文的正常轉發以及協議狀態的正常，維護網絡的穩定。

支持生成樹協議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網絡的穩定運行和鏈路的負載均衡，合理使用網絡通道，提供冗余鏈路利用率；PortFast大大縮減了標準的30-50秒的生成樹協議收斂時間，而BPDU Guard功能則避免了生成樹協議環路的出現。

支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能，防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象。

（3）多業務支持

當網絡上服務的業務越來越多時，帶寬保障就顯得尤為必要。為了避免非緊急業務搶占緊急業務的帶寬，RG-S2600G-S通過完善的服務質量保證，來支持多業務的開展。

支持802.1P、DSCP、IP TOS、二到七層流過濾等QoS策略，具備MAC流、IP流、應用流等多層流分類和流控制能力，實現帶寬控制、轉發優先級等多種流策略，支持網絡根據不同的應用、以及不同應用所需要的服務質量，提供服務。

每端口支持8個優先級輸出隊列，使網絡管理員可更精細的為各種應用分配帶寬，從而更好的保證業務正常開展。交換機支持SP，WRR等機制確定報文處理順序，比如SP可確保某個隊列中的業務總是優先傳輸，而WRR則可保證所有隊列中的業務都有機會。

極靈活的帶寬控制能力，基于交換機端口、MAC地址、IP地址、VLAN ID、協議、應用組合進行靈活的帶寬限速，限速粒度達到64Kbps，可根據網絡安全需求，設定不同業務應用的帶寬流量，滿足網絡帶寬按需所用。

（4）方便易用易管理

采用靈活的千兆電口+光口（非復用）的形式，可最靈活滿足雙千兆電/光口上聯或多個千兆服務器的連接，方便用戶根據網絡架構靈活選擇連接形式。

支持設備間的混合堆疊，通過堆疊不僅能統一管理和使用設備，降低管理成本，同時可靈活地組合和擴展端口，平滑擴容，保障了網絡的高度靈活和可擴展，網絡管理更加簡單。

多端口同步監控，通過一個端口即可同時監控多個端口的數據流，還可只監控輸入幀或只監控輸出幀或雙向幀，大大提高維護效率。

網絡時間管理協議/簡單網絡時間管理協議（NTP/SNTP）保證交換機時間的準確性，并與網絡中時間服務器的時間統一化，方便日志信息和流量信息的分析、故障診斷。

Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員進行網絡維護和管理。

支持使用WEB瀏覽器配置交換機，無需了解復雜的命令行和終端模擬程序，允許簡單、快速的配置交換機，從而降低部署成本。

具體特點見RG-S2600G-S的性能參數表，如下：

表3.4 RG-S2600G-S的性能參數

技術參數

參數描述

產品型號

RG-S2600G-S

產品特性

產品描述

4個10/100M自適應電口，固化2個10/100/1000M電口和2個1000M SFP光口（非復用）

可用模塊

單口1000BASE-SX mini GBIC轉換模塊（LC接口）

單口1000BASE-LX mini GBIC轉換模塊（LC接口）

單口1000BASE-LH mini GBIC轉換模塊（LC接口），40km

單口1000BASE-ZX mini GBIC轉換模塊（LC接口），50km

單口1000BASE-ZX mini GBIC轉換模塊（LC接口），80km

單口1000BASE-ZX mini GBIC轉換模塊（LC接口），100km

交換容量

32G

包轉發率

14.0Mpps

二層特性

VLAN

支持4K個802.1Q VLAN

支持Private VLAN

支持Protocol Based VLAN

支持GVRP

支持Voice VLAN

端口鏡像

支持SPAN

支持RSPAN

支持流鏡像

鏈路聚合

支持，最大支持8個AP，每個AP最多包含8個成員口

端口鏡像

支持多對一鏡像

支持基于流的鏡像

支持跨設備鏡像

生成樹

支持STP、RSTP、MSTP

DHCP

DHCP/BOOTP Client

DHCP Server

DHCP Relay

DHCP Snooping

DHCP Snooping Trust

組播

支持IGMP Snooping v1/v2/v3

ACL&QoS

ACL

支持多種硬件ACL：

標準IP ACL（基于IP地址的硬件ACL）

擴展IP ACL（基于IP地址、傳輸層端口號的硬件ACL）

MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL）

QoS

支持端口流量識別

支持802.1p/DSCP/TOS流量分類

每端口8個優先級隊列

支持SP、WRR、SP+WRR隊列調度

安全特性

支持IP、MAC、端口三元素綁定

限制端口學習MAC地址數量

過濾非法的MAC地址

支持802.1x

支持ARP-Check

支持ARP報文限速

支持廣播風暴抑制

管理特性

SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP

其它協議

DNS Client、DNS static

3.5無線接入點設備選型

無線AP（Access Point）即無線接入點，它是用于無線網絡的無線交換機，也是無線網絡的核心。無線AP是移動計算機用戶進入有線網絡的接入點，主要用于寬帶家庭、大樓內部以及園區內部，典型距離覆蓋幾十米至上百米，采用雙路雙頻設計，可支持同時工作在802.11a/n和802.11b/g/n模式，且每路射頻均可單獨設置工作模式，在此我們選用銳捷的RG-AP3220-P，如圖：

圖3-5 RG-AP3220-P

該設備有如下特點

（1）靈活雙射頻

傳統的雙頻AP的工作模式為：2G+5G。由于AP的工作模式已經固定，在實際應用上，因為終端類型不一，經常出現某張射頻卡超負荷工作，另一張射頻卡空閑的問題。極端的情況下，在單一模式的客戶端類型密集接入環境下，工作在另外一個模式的射頻卡完全閑置。

實際上，為了解決這些密集部署的問題，通常需要部署更多的AP來滿足需求，另外一方面，AP的資源上（另外一個模式的射頻卡）又存在著極大的浪費（空閑）。

RG-AP3220-P靈活的多模支持，則完美解決這些問題。通過硬件軟件上技術上的突破與創新，RG-AP3220-P能夠支持雙2G、雙5G工作模式，配合傳統的2G+5G模式。RG-AP3220-P是業界首款能夠支持多種工作模式的AP。RG-AP3220-P能夠靈活的選擇 2G+2G、2G+5G、5G+5G工作模式，根據實際應用上的需求（客戶端類型、數量），靈活的配置工作模式，提升了AP整體的接入容量和性能。在極端情況下，即純2G或者純5G應用下，將RG-AP3220-P配置工作在對應的雙2G或者雙5G模式下，單個RG-AP3220-P的接入容量和性能將達到普通AP的1.8~2.0倍。

（2）X-speed極速無線體驗

RG-AP3220-P在多AP干擾的情況下，有效的縮短了下聯用戶發送無線數據包的競爭等待時間，讓使用銳捷無線網絡的用戶在復雜環境中仍能體驗極速無線。

RG-AP3220-P同時解決了因終端無線網卡老舊或終端離AP較遠而導致用戶無線上網延時大、速度慢、AP整機性能低下的問題，為所有類型的終端分配相同的無線鏈路使用時間，不僅提升了AP的整機吞吐性能，并保證了每個終端都能公平高速的訪問無線網絡。

具體RG-AP3220-P參數如下表：

表3.5 RG-AP3220-P參數

硬件規格

產品型號

RG-AP3220-P

射頻設計

雙射頻卡設計，每路射頻卡可獨立設置成任意工作模式：2G+2G/2G+5G/5G+5G

傳輸協議

支持802.11b/g/n和802.11a/n同時工作

工作頻段

2.4GHz和5GHz

天線類型

2X2 MIMO，內置天線

空間流數

2條流

傳輸速率

單射頻卡最大提供300Mbps接入速率，整機最大提供600Mbps接入速率

發射功率

11b：19dBm

11g：16dBm（54Mbps），17dBm（54Mbps），18dBm（54Mbps），19dBm（other）

11a：15dBm（54Mbps），16dBm（54Mbps），17dBm（54Mbps），18dBm（other）

11ng：19dBm@MCS0，11dBm@MCS7，19dBm@MCS8，11dBm@MCS15

11na：18dBm@MCS0，12dBm@MCS7，18dBm@MCS8，12dBm@MCS15

重量

0.7kg

業務端口

1個10/100/1000Base-T以太網上聯端口（支持PoE受電），一個級聯LAN口

管理端口

1個console口，1個擴展的microUSB接口

供電方式

提供直流電源適配器接口，支持本地供電（DC 48V）

支持PoE以太網供電（802.3af標準）

整機功率

＜10.5W

環境

工作溫度：-10°C～55°C

存儲溫度：-40°C～70°C

工作濕度：5％～95％（無凝結）

存儲濕度：5％～95％（無凝結）

安裝方式

桌面放置、壁掛、吸頂

防護等級

IP41

安全法規

GB4943-2001

EMC法規

GB9254-2008，GB17625.1-2003

射頻法規

無線發射設備型號核準

WiFi聯盟證書

支持

軟件功能

管理維護

網絡管理

支持SNMP v1/v2C/v3；

支持通過Telnet、SSH、TFTP、FTP管理；

支持WEB管理

故障檢測及報警

支持

信息統計及日志

支持

Fat/Fit模式切換

由上表可以看出，該設備可以勝任客戶所有要求。

第四章網絡技術應用與配置

4.1虛擬局域網技術

Vlan劃分的模式有：基于MAC的VLAN；基于IP地址的VLAN；基于組播的VLAN。VLAN的好處主要有三個：

(1)廣播控制通過將一個網絡劃分成多個VLAN（即多個廣播域）。可以實現廣播范圍的控制，并能夠有效減少廣播風暴、廣播碰撞問題和網絡帶寬資源的浪費等問題。

(2)靈活性在公司里，由于公司人員的變更比較頻繁，當把一臺計算機從一個子網轉移到另一個子網時，假若采用傳統局域網技術的用戶需要對站點的IP地址、缺省網關進行修改后才能上網；這種遷移所耗費的精力和時間相當可觀的。而采用基于MAC地址VLAN技術的用戶則可不作任何修改，在網上的任意位置都可上網，因為VLAN成員不是捆綁在某固定工作站上的；反過來，用戶的實際位置不發生改變卻變更了部門，網絡管理員也可以通過改變VLAN成員的方式讓用戶與VLAN的邏輯關系發生改變。這意味著遷移的工作只是在交換機上重新定義VLAN即可，尤其是采用網卡的MAC地址來劃分VLAN時，交換機能夠自動跟蹤該終端的MAC地址，并自動將其納如定義的VLAN中，對于網絡管理而言，可以輕松完成變更。

(3)安全性，采用傳統局域網技術的網絡，只要利用一臺PC裝上協議分析軟件，連到集線器上就可攔截該網段上的所有數據，采用基于MAC地址的VLAN技術時就不可能攔截該VLAN的數據；VLAN與VLAN間邏輯上是分開的，VLAN成員的數據包只能在同一VLAN內部傳送，即使處于同一網絡中，不同VLAN間也不能進行直接通信，有效的避免了廣播風暴的傳播；公司局域網中如財務管理、人事檔案管理及一些不對外公開的科研數據資料庫等應用系統，網絡管理員可采用VLAN技術對廣播域進行邏輯劃分，達到限制用戶非法訪問的目的，從而確保重要部門的數據安全。因此，通過劃分VLAN可以提高網絡的安全性。

基本配置如下：

Switch>

Switch>enable

Switch#

Switch#configure terminal

Switch(config)# hostname SW-ZC2-1

SW-ZC2-1 (config)#vlan 10

SW-ZC2-1 (config-if)#exit

SW-ZC2-1 (config)#vlan 20

SW-ZC2-1 (config-if)#exit

SW-ZC2-1 (config)#interface fastEthernet 0/1

SW-ZC2-1 (config-if)#switchport mode access

SW-ZC2-1 (config-if)#switchport access vlan 10

SW-ZC2-1 (config-if)#exit

4.2端口聚合技術

端口聚合它可將多物理連接當作一個單一的邏輯連接來處理，它允許兩個交換器之間通過多個端口并行連接同時傳輸數據以提供更高的帶寬、更大的吞吐量和可恢復性的技術。這一技術的優點是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網線和多占用的端口，它可以有效地提高子網的上行速度，從而消除網絡訪問中的瓶頸。另外Trunk還具有自動帶寬平衡，即容錯功能：即使Trunk只有一個連接存在時，仍然會工作，這無形中增加了系統的可靠性。

基本配置如下：

Ruijie(config)#int range g0/25-26

Ruijie(config-if-range)#port-group 1

Ruijie(config)#int aggregateport 1

Ruijie(config-AggregatePort 1)#switchport mode trunk

4.3生成樹技術

生成樹協議最主要的應用是為了避免局域網中的網絡環回，解決成環以太網網絡的“廣播風暴”問題，從某種意義上說是一種網絡保護技術，可以消除由于失誤或者意外帶來的循環連接。STP也提供了為網絡提供備份連接的可能，可與SDH保護配合構成以太環網的雙重保護。

基本配置如下：

Ruijie(config)#spanning-tree

Ruijie(config)#spanning-tree mode rstp

Ruijie(config)#spanning-tree priority ?

Bridge priority in increments of 4096

Ruijie(config-if-range)#spanning-tree portfast

4.4 OSPF路由協議

OSPF 是典型的鏈路狀態型路由協議。它使用COST（開銷）作為度量，根據拓撲表通過SPF算法獲得以自己為根的到達目標的最優路徑。它使用三張表：鄰居表，拓撲表，路由表，通過這3張表，每個路由器都能獨立的獲得前往每個目標的路徑，而不象距離矢量協議那樣依靠鄰居來發現路由。確保了路由的真實可靠。本方案中路由器與Internet 網之間用OSPF路由協議，來實現它們之間的通信。OSPF路由協議的主要特點有：

(1) 路由器擁有整個網絡的拓撲結構信息，路由收斂快速。

(2)用增量方式更新路由表，即只更新變化的路由表項，節約帶寬資源。

(3)支持可變長子網掩碼。

(4) 支持CIDR以及路由聚合（Routing Summary）。

(5)支持路由信息驗證。

基本配置如下：

SW-ZC3-1 (config)#router ospf 1

SW-ZC3-1 (config-router)#network 192.168.1.0 0.0.0.255 area 0,

SW-ZC3-1 (config-router)#network 192.168.2.0 0.0.0.255 area 0,

SW-ZC3-1 (config-router)#network 192.168.10.0 0.0.0.255 area 0,

SW-ZC3-1 (config-router)#exit

4.5 VRRP+MSTP技術

MSTP（Multi-Service Transfer Platform）（基于SDH 的多業務傳送平臺）是指基于SDH 平臺同時實現TDM、ATM、以太網等業務的接入、處理和傳送，提供統一網管的多業務節點。

多生成樹（MST）使用修正的快速生成樹（RSTP）協議，叫做多生成樹協議（MSTP）多生成樹（MST）使用修正的快速生成樹（RSTP）協議，叫做多生成樹協議（MSTP）

多生成樹提出了域的概念，在域的內部可以生成多個生成樹實例，并將VLAN關聯到相應的實例中，每個VLAN只能關聯到一個實例中。這樣在域內部每個生成樹實例就形成一個邏輯上的樹拓撲結構，在域與域之間由CIST實例將各個域連成一個大的生成樹。各個VLAN內的數據在不同的生成樹實例內進行轉發，這樣就提供了負載均衡功能。

虛擬路由冗余協議(Virtual Router Redundancy Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準。VRRP廣泛應用在邊緣網絡中，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

基本配置如下：

spanning-tree

spanning-tree mst configuration

instance 0 vlan 5-4094

instance 1 vlan 1, 3

instance 2 vlan 2, 4

spanning-tree mst 0 priority 4096

spanning-tree mst 1 priority 4096

spanning-tree mst 2 priority 8192

interface GigabitEthernet 0/1

Switch mode trunk

interface GigabitEthernet 0/47

port-group 1

interface GigabitEthernet 0/48

port-group 1

interface AggregatePort 1

switchport mode trunk

interface VLAN 1

ip address 192.168.1.253 255.255.255.0

vrrp 1 priority 105

vrrp 1 ip 192.168.1.254

Vrrp 1 track gigabitEthernet 0/46

interface VLAN 2

ip address 192.168.2.253 255.255.255.0

vrrp 2 ip 192.168.2.254

4.6訪問控制技術

訪問控制列表是應用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

基本配置如下：

SW-ZC3-6 (config)#ip access-list extended 1-ceng

SW-ZC3-6(config-ext-nacl)#permit ip host 192.168.1.10 192.168.3.0 0.0.0.255

SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255

SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

SW-ZC3-6SW-ZC3-6(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 10.0.5.5 eq 80

SW-ZC3-6(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 host 10.0.5.5

SW-ZC3-6 (config-ext-nacl)#per ip any any

SW-ZC3-6 (config)#int f0/1

SW-ZC3-6 (config-FastEthernet 0/1)#ip access-group 1-ceng in

SW-ZC3-6 (config)#int vlan 10

SW-ZC3-6 ((config-VLAN 10)#ip access-group 1-ceng out

4.6訪問控制技術

AP(Access Point)，即無線接入點，是WLAN網絡中的重要組成部分，其工作機制類似有線網絡中的集線器（HUB），無線終端可以通過AP進行終端之間的數據傳輸，也可以通過AP的“WAN”口與有線網絡互通。通常業界將AP分為胖AP和瘦AP。胖AP普遍應用于SOHO家庭網絡或小型無線局域網，有線網絡入戶后，可以部署胖AP進行室內覆蓋，室內無線終端可以通過胖AP訪問INTERNET。

業界所謂的“胖”AP，其學名應該稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個接口，多支持DHCP服務器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能。

胖AP具有以下特點：

1．需要每臺AP單獨進行配置，無法進行集中配置，管理和維護比較復雜；

2．支持二層漫游；

3．不支持信道自動調整和發射功率自動調整；

4．集安全、認證、等功能于一體，支持能力較弱，擴展能力不強；

5. 對于漫游切換的時候存在很大的時延。

胖AP的應用場合僅限于SOHO或小型無線網絡，小規模無線部署時胖AP是不錯的選擇，但是對于大規模無線部署，如大型企業網無線應用、行業無線應用以及運營級無線網絡，胖AP則無法支撐如此大規模部署。

要組合和分配AP的功能有很多不同的方法;無論你打算如何部署它，瘦和胖僅僅是一個復雜的漸變過程的兩個極端的標簽。要仔細了解你要考慮購買的產品的實際功能，而不要總是被瘦或者是胖的標簽所困惑。例如，你想要購買同一個生產商的AP嗎?而是希望使用來自不同生產商的AP 呢?你的商業活動真的需要在WLAN中擁有VLAN標識或者是SNMP管理或者是VPN移動性等功能嗎?

基本配置如下：

ZCWX>(config)#vlan 10

ZCWX>(config-vlan)#exit

ZCWX>(config)#interface gigabitEthernet 0/1

ZCWX>e(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10

ZCWX>(config)#dot11 wlan 1

ZCWX>(dot11-wlan-config)#ssid ruijie

ZCWX>(dot11-wlan-config)#vlan 10

ZCWX>ZCWX>(config)#interface dot11radio 1/0.10

ZCWX>(config-subif)#encapsulation dot1Q 10

ZCWX>(config-subif)#mac-mode fat

ZCWX>(config)#interface dot11radio 2/0.10

ZCWX>(config-subif)#encapsulation dot1Q 10

ZCWX>(config-subif)#mac-mode fat

第五章總結與展望

5.1論文總結

畢業論文是在學校里理論與實踐結合最好的一次總結，平時都是做實驗后，寫一次實驗報告，每次只是針對于單個實驗來說，這次是從大一到大三以來，內容最全面，技術最豐富，實踐性最強的一次。通過這次完整的給中小企業設計網絡規劃，擺脫了單純的理論知識學習，和實際設計結合使我更好的把所學的專業知識運用到實際上面，也提高了對實際工程的運用，同時也提高了我對文檔的編輯能力，而且通過整體的掌握，對局部的取舍，以及對細節的處理，都是一個很大的提升，同時學校給的壓力也不同程度的提高了我們的抗壓能力，從而使我們感覺寫畢業設計很有必要。

5.2展望未來

通過本次畢業設計，我感到自己應用基礎知識及專業知識解決問題的能力有了很大的提高，因此，是在我即將工作之前，它是一次重要演練。我想，通過這次畢業設計，到了工作單位后，我將能夠更快的適應工作崗位和工作要求。我對自己充滿信心。

提高是有限的但提高也是全面的，正是這次的設計讓我積累了無數實際經驗，使得我頭腦更好的被知識裝了起來，也必然會讓我在未來的工作學習中表現出更高的應變能力，更強的溝通力和理解力。從不知道畢業論文怎么寫，到順利如期的完成本次設計，這給我很大的信心，讓我了解專業知識的同時也對本專業的發展前景充滿信心。

致謝

參考文獻

[1] 吳學毅. 計算機網絡規劃與設計. 機械工業出版社,2009.4

[2] 吳獻文,李卓玲.計算機網絡安全基礎與技能訓練.西安科技大學出版社

[3] (美)Balaji Sivasubramanian，(美)Richard Froom，田果，劉丹寧．CCNP SWITCH(642-813)學習指南．人民郵電出版社,2007.5

[4] 吳獻文,陳承歡. 局域網組建技術. 北京.人民郵電出版社,2008.4

[5] (美)Kenneth D.Reed. TCP/IP基礎. 北京.電子工業出版社,2008.5

[6] 張蒲生．局域網組網技術與實訓．北京.清華大學出版社．2006

[7] 蘇英如．局域網技術與組網工程．北京.中國水利水電出版社．2004

[8] 吳彥文，劉方，周光明. 固定寬帶無線接入技術. 北京郵電大學出版社，

[9] 張金文. 寬帶無線城域網技術. 電子工業出版社，2006.

[10] 楊闖網絡規劃與實現高等教育出版社2005.12

[11] 胡衍慶計算機組網技術實訓教程高等教育出版社 2005.4

[12] 龔娟．計算機網絡基礎，人民郵電出版社,2007.5

【篇4】計算機網絡畢業設計課題

計算機專業畢業論文題目

序號

畢業論文參考選題

多媒體教學軟件的設計與制作

IPv6路由技術的分析與實現

IPv6與IPv4的互連技術探討與實現

基于中間件的軟件開發方法探討

基于J2ME的移動終端軟件開發技術分析與實現

局域網的安全攻防測試與分析

無線局域網的攻擊工具的比較與分析

主機防火墻軟件系統的開發與設計

主機內容過濾系統的開發與設計

基于Socket的網絡聊天系統開發與設計

基于BREW的移動終端軟件開發技術分析與實現

局域網的組建與應用

無線局域網的組建與應用

虛擬局域網的組建與應用

磁盤陣列的安裝、設置、技巧

Windows Vista應用體會

Windows 2003 Server操作系統探討

計算機病毒的正確防御探討

網頁的設計與應用

GIS中的網絡路徑分析

組件式地理信息系統基礎與開發

基于Word的自動出題系統

計算機學院就業信息系統開發

社區醫院綜合管理信息系統的設計

在校大學生貸款管理系統的測試

多媒體課件或網絡課件制作

《C語言程序設計》網上考試系統的設計與實現

《C語言程序設計》網上考試系統的論壇實現

嵌入式Internet互聯網技術的應用及研究

Microsoft Office各組件的相互數據交換

《C++語言程序設計》課件和教學網站設計與實現

在校大學生貸款管理系統（學院級）的設計與實現

軟件測試技術理論與方法高效率化探討

《數字邏輯》實驗教學網站的設計與實現

我國中小學信息技術教育展望

網絡教學資源的開發在信息技術課程中的應用研究

中學新課程對信息技術教師的素質要求研究

多媒體教學技術的應用及研究

信息技術與課程整合的研究

中小學信息教師的地位危機

信息技術教師繼續教育的問題和對策

信息技術環境下的教師素質和能力、角色與地位

西北地區信息技術教師隊伍現狀及思考

網絡搜索引擎的分析與設計

并行環境MPI的搭建與應用

電腦圍棋的研究與發展

圍棋對弈程序的設計

國內高校計算機專業課程設計與分析

正規式與DFA變換算法及其實現

基于C/C++的SLR分析方法算法及實現

基于C/C++的C語言詞法分析器的設計與實現

基于命題演算推理算法及其實現

集合運算算法及其實現

關系運算算法及其實現

Boolean代數在計算機科學中的應用

圖的計算算法及實現

代數在計算機科學中的應用

xxxx課程多媒體課件設計與實現

新課程改革下中學信息技術課改情況調查分析

多媒體課件與傳統教學方法比較分析

中學信息技術教育對學生文化素養的影響現狀與對策

提高“多媒體課件”效果的有效策略研究

一個學籍管理系統設計與實現

一個人事檔案管理系統設計與實現

一個小型圖書資料管理系統設計與實現

中小學課表編排系統設計與實現

一個小型物資管理系統設計與實現

一個小型銷售管理系統設計與實現

一個小型酒店（賓館）管理系統設計與實現

幾種典型的智能優化方法及其應用領域研究

粒子群優化算法的MATLAB實現

《管理信息系統》課程網站設計

小型電子商務網站規劃

現代物流系統的分析與設計

中國智能交通系統研究現狀分析

空中交通流量管理系統的分析與設計

粒子群優化算法的典型應用

空中交通流量管理中的地面等待策略模型與算法設計

圖書館資料管理系統的設計與實現

高校學生學籍管理系統的設計與實現

教學互動網站的設計與實現

學生就業管理系統的設計與實現

基于Web的圖書管理系統

基于Web的信息發布系統

智能監控技術的應用與思考

數字水印在網絡作品版權保護中的應用

數字作品的版權保護技術

圖像置亂演示系統設計與實現

數字圖像加密與實現

Authorware中數據庫技術的應用標準

Authorware中多種菜單的實現

虛擬現實技術在多媒體課件開發中的應用

基于FLASH的多媒體課件設計與開發

基于Authorware的多媒體課件設計與開發

組建基于Linux的網格試驗平臺

基于Web的B/S模式的圖書資料系統的設計與實現

基于JSP的圖書資料管理系統（考試管理系統）的設計與實現

基于JSP的論壇系統的設計與實現

基于ASP技術的論壇系統的設計與實現

100

Linux操作系統的安裝調試

101

基于Web的留言板的設計與實現

102

基于Web的辦公室自動化（OA）系統的設計與實現

103

基于JSP的動態網站設計與實現

104

基于ASP的動態網站設計與實現

105

基于Flash 動畫的二叉樹中序線索化算法思想實現

要求：動畫演示過程與算法的執行過程匹配，并在同頁分左右顯示。左邊是算法的執行，右側是相應的算法執行過程演示。

106

小學信息技術課程教學內容與方法探討

107

小學四年級數學課中“圖形的變換”多媒體教學課件制作與教學方法探討

108

教務管理信息系統設計與實現

109

Windows系統注冊表的開發實例

120

Windows軟硬件資源管理器設計與實現

120

Java游戲程序開發

121

樹的（圖的）遍歷算法動態演示設計與實現

122

Flash動畫設計及制作

124

Internet技術在中學教學和教學研究的應用

125

開放實驗教學管理系統的研究與實踐

126

VBS類型的病毒研究和探索

127

計算機病毒解析與防范

128

中、小學校園網建設探討

129

計算機網絡安全與防范

130

網絡環境下教與學的研究與實現

131

利用網絡技術支持課堂教學改革

132

網絡環境下教學評價系統研究

133

Blog學習方式在中小學課堂中應用的研究

134

網絡視頻流媒體及其教育應用

135

基于TCP/IP協議的網絡聊天室的設計與實現

136

網上手機銷售系統的設計與實現

137

個人網站的設計與實現

138

基于J2ME技術的教育信息手機查詢系統的設計與實現

140

基于ASP（或JSP）和SQL SERVER的動態網頁留言版的設計與實現

141

《數據庫原理與應用》遠程多媒體課件的設計與開發

142

《數據庫原理與應用》CAI課件的設計與開發

143

學生成績管理系統的設計與實現（VB/VC/JAVA+ACCESS/ SQL SERVER，VB、VC、JAVA任選其一，ACCESS、SQL SERVER任選其一）

144

西安市（或其它城市）公交車線路查詢系統的設計與實現（VB/VC/JAVA+ACCESS/ SQL SERVER，VB、VC、JAVA任選其一，ACCESS、SQL SERVER任選其一）

145

西安市（或其它城市）列車車次查詢系統的設計與實現（VB/VC/JAVA+ACCESS/ SQL SERVER，VB、VC、JAVA任選其一，ACCESS、SQL SERVER任選其一）

146

淺談Internet防火墻技術

147

淺談計算機網絡安全漏洞及防范措施

148

計算機網絡故障的一般識別與解決方法

149

網絡攻擊的方法及對策初探

150

基于Web服務的應用程序設計

151

基于Web的學生成績管理系統

152

多媒體課件開發研究

153

中小學信息技術課程標準研究

154

下一代互聯網發展趨勢

155

信息系統建模方法的研究和應用

156

基于排隊論的建模及應用

157

有關模式匹配算法的研究

158

入侵檢測技術研究

159

網絡入侵檢測系統的分析與研究

160

中學生計算機奧賽的組織與培養

161

中小學信息技術課程在其他課程中的輔助作用

162

中小學信息技術課程的地位和意義

163

如何培養中小學生正確上網

164

PDA管理系統系統設計與實現 PDA管理系統系統設計與實現?

165

校園漫游系統設計與開發（制作校園某一部分的游歷，例如圖書館）

166

基于J2EE技術實現網上考試系統

167

基于J2EE技術實現醫務管理系統

168

基于J2EE技術實現人事工資管理系統

169

Web-GIS應用開發

170

Web服務應用研究與設計

171

基于OpenGL的3D游戲開發

172

信息技術教學方法研究

173

西安市旅游信息網站設計

174

中小學教育機器人的教學策略研究

175

校園地理信息設計

176

多媒體課件開發工具對比研究

1、

企業網或校園網的實施方案設計

2、

校園區局域網規劃與設計

3、

大型超市內部局域網的設計方案

4、

智能樓宇的計算機網絡研究與設計

5、

無線局域網技術分析與探討

6、

FTP協議的研究和應用

7、

Serv-u FTP服務器的分級管理模式在機房管理

8、

終端服務技術的研究和應用

9、

計算機病毒（木馬）的行為分析

10、

計算機病毒的原理和防范

11、

計算機網絡安全及防火墻技術

12、

網絡攻擊的行為分析

13、

Internet防火墻系統的設計

14、

路由器原理及在TCP/IP網絡中的應用

15、

無線通訊技術熱點及發展趨勢

16、

無線互聯網接入的優點和方式的實現

17、

校園局域網的組建與維護

18、

中小企業局域網組建和管理的實現

19、

論現代教育技術中的網絡應用

20、

試述如何利用現有網絡推進信息化技術的發展

21、

網絡綜合布線系統在實踐工作中的應用

22、

利用VLAN技術為企業開創網絡管理的新時代

23、

試述校園網絡中的不足

24、

論網絡化與企業發展的關系

25、

利用生成樹協議解決網絡中的循環問題

26、

大學校園網的設計與開發

27、

網絡在商業中的應用

28、

企業Intranet的構建及應用

29、

中小型企業內部網絡的構建及應用要點

30、

論網絡對社會的正負效應

31、

企業網絡的管理與維護要點

32、

網吧的組建與相關技術

33、

淺析網絡安全技術

34、

計算機網絡攻擊及解決辦法

35、

計算機網絡安全初探

1、

ARM核新型智能銀行排隊系統

2、

“四季書房”管理...的實現

3、

“四季書房”會員、借書管理系統的實現

4、

ARM核新型智能銀行排隊系統

5、

C精品課程的設計與實現

6、

FLASH在多媒體課件中的應用

7、

FLASH在網頁設計中的應用

8、

Flash制作

9、

FTP協議的研究和應用

10、

Serv-u FTP服務器的分級管理模式在機房管理

11、

Serv-u FTP在教學中的應用

12、

VoIP安全性分析和解決方案

13、

Web數據庫訪問

14、

辦公自動化系統…的實現

15、

博客系統的實現

16、

超市管理系統

17、

電子購物網站的設計與實現

18、

電子商務管理系統

19、

端口掃描技術與網絡攻擊

20、

多媒體CAI課件的設計與實現

21、

多媒體技術在教學中的實踐

22、

多媒體教學的優勢、誤區…

23、

多平臺CAI課件的開發技術

24、

高校學生管理系統

25、

構建基于Linux的Intranet系統

26、

機箱散熱原理

27、

基于Internet遠程教學的多媒體CAI課件設計

28、

基于JSP網上商品導購

29、

基于包過濾個人防火墻的研究與實現

30、

計算機病毒（木馬）的行為分析

31、

計算機病毒的原理和防范

32、

計算機輔助設計幾何建模方法的探討

33、

計算機網絡安全及防火墻技術

34、

簡易電子郵件系統的開發

35、

簡易網絡游戲

校園網拓撲分析與規劃

企業局域網的組建

淺談計算機網絡安全

校園網應用系統規劃

綜合布線系統

網吧組建與管理

校園網組建與維護

辦公自動化系統

分布式網絡化研究中心及其在敏捷制造中的應用

中學校園網絡工程方案

Windows系統安全與木馬攻擊研究

計算機網絡故障的一般識別與解決方法

計算機網絡故障的診斷與解決方法

計算機網絡環境下教師網絡安全意識和技術的探究

聯通寬帶小區設計與實現

高校校園網的組建與規劃

政府機關網上辦公自動化系統

網絡攻擊的防范與策優秀版

網絡故障類型和解決方法

校園辦公局域網組建

校園計算機網絡系統組建

校園局域網組建與互連

校園網建設技術方案

校園網站設計

ARP攻擊與防護措施及解決方案

校園網存在問題及其分析

【篇5】計算機網絡畢業設計課題

計算機網絡

一、教學內容分析

計算機網絡是第10章走進網絡世界第1節的內容，本節屬于《綱要》第三階段中“信息的發布和交流”中的一個模塊，主要講網絡的意義、計算機網絡的概念和常見的網絡設備。本節的理論性較強，內容也相對抽象一些，因此更需要教師激發學生的興趣，幫助學生理解。其中網絡設備和功能是教學難點，需要老師精辟形象的講解，恰當的演示和學生的仔細思考觀察才能達到較好的教學效果。

二、學生情況分析

本節課面對的是初二學生，對于初二年級的學生來說，上網都經歷過，但對于計算機網絡的概念及功能卻了解的不多，組建計算機網絡所需要的設備、傳輸介質，學生平常很少有機會接觸，更是知之甚少。因此需要通過多種教學方法，引導學生積極思考，大膽探究，從而更好地幫助學生理解知識點。

三、教學目標

（一）知識與技能

1、了解身邊的廣義網絡及其作用。

2、理解計算機網絡的概念及功能，并在日常應用中能夠區分各個功能的應用。

3、理解計算機網絡的分類，并能夠加以區分。

4、認識常見的網絡設備及功能。

5、了解常見的傳輸介質及特點。

6、了解常見的上網方式及特點，能夠了解最常見的家庭ADSL共享上網方式所需要的硬件設備和連接情況。

（二）過程和方法

通過類比，讓學生理解計算機網絡的概念和功能。結合網絡連接圖讓學生認識網絡中的設備及作用，最后通過游戲的方式讓學生了解家庭ADSL共享上網所需的設備及連接方法。

（三）情感態度和價值觀

培養學生自主學習、合作學習的能力，通過一個搞笑的flash小短片，提高學生充分利用網絡拓展知識的意識。

（四）行為與創新

采用多種形式教學，激發學生學習的熱情，讓學生學習從被動轉變為主動。

四、教學重難點

（一）教學重點

理解計算機網絡的概念和功能，了解常見的上網方式及特點。

認識常見的網絡設備及功能

（二）教學難點

認識常見的網絡設備及功能。

五、教學方法

類比、講解、自主探究、任務驅動、小組合作、游戲教學

六、教學設計

過程

教師活動

學生活動

設計意圖

導入

分組：一個圓桌上的同學為一組，規則：根據每組同學課堂的表現評出最佳小組（小組內任何一成員答對小組加1分，答錯不加分也不減分）。課堂結束，最佳小組成員每人都有一個小禮物

熱身游戲

請同學們以“網”字組詞，看誰組說的最多？

引出“計算機網絡”。

學生明確小組規則

積極思考，踴躍回答問題。

通過評比，分發獎品，激發學生參與學習的興趣。

借此游戲，激發學生的想象力引出本節課要學習的主題。

廣義網絡

提問：其實我們現實生活中很多網絡是運輸人和物的，但隨著時代的發展，信息的重要性越來越突出，信息的傳輸也越來越重要，我們還見過哪些傳遞信息的網絡呢？

任務1：讓學生小組討論完成任務1 （知識搶答）

小結：在我們剛才提到的多種網絡中，計算機網絡作為一個新興的網絡，給我們的學習生活帶來了極大的方便，今天我們就一起去探索網絡世界。

學生調動思維，積極思考，回答問題。

學生小組討論，積極搶答。

了解各種網絡給人類帶來的巨大作用。

明確本堂課目標

計算機網絡概念

展示一個江蘇省城市旅游公路交通圖

提問：通過這張圖，我們可以看出縱橫交錯的公路及輔助設施將地理位置不同的城市連接了起來，實現了相互間的流通。

引出計算機網絡的概念

提問：1、計算機網絡概念中的計算機好比公路交通圖中的什么？

2、傳輸介質和傳輸設備好比公路交通圖中的什么？

學生觀察思考并認真聽課。

思考并回答問題

通過類比的方法讓學生更好的理解計算機網絡的概念。

任務二

結合下面的應用實例，嘗試歸納計算機網絡的功能。

應用實例

功能描述

案例1.某校有8位老師在同一個辦公室，他們人手一臺手提電腦，可是辦公室只有一臺打印機。電腦老師于是把打印機設置為網絡共享，其他老師需要打印，只要把紙放進了打印機，打印機"嘩嘩"地快速打印出來一份文字來。

案例2.電子郵件可以使人們在網絡上相互聯系。計算機中安裝的MSN、QQ可以實現視頻對話。

案例3. .《泰坦尼克號》在當初的動畫編輯中，由于工作量巨大，利用450臺計算機共同協作完成，有效的提高了工作效率。

注：功能描述有：A——數據通信，B——分布處理，C——資源共享

學生思考后積極搶答。

培養學生自主探究學習的能力。

計算機網絡的功能

教師結合學生的回答簡單講解計算機網絡的三個功能，并讓個別學生站起來大聲朗讀三個功能的含義。

1、數據通信

2、資源共享

3、分布處理

學生聽講并參與交流

讓學生進一步理解計算機網絡的功能。

計算機網絡的種類（任務三）

請同學們打開學件，點擊左側課堂任務按鈕下方的“任務3”按鈕，先閱讀材料，再完成任務三。

1、我校的網絡如沒有接上任何外網，屬于什么類型的網絡？

2、如果接上南京市的網絡，又屬于哪種類型的網絡。

3、如果再接上因特網，又屬于什么類型的網絡。

學生積極完成任務

培養學生自主探究學習的能力。

上網方式

設問：我校的網絡要訪問到外部的網絡，必須連接到什么網？

引出接入因特網的方式及特點。

教師演示講解

學生回答并認真聽講

讓學生了解常見的上網方式及特點。

網絡設備

提問：組建我校的網絡通常需要哪些網絡設備？它們又是怎么連接的？

教師展示一張簡單局域網拓撲圖，結合圖講解各網絡設備的作用。

學生思考并認真聽講

通過整個網絡連接圖，從整體上認識網絡設備及其作用。

任務四

請同學們打開學件，點擊左側課堂任務按鈕下方的“任務4”按鈕，運行老師的游戲，打開后嘗試完成。

學生積極完成任務

反饋學生知識掌握情況。

傳輸介質

教師再次展示前面的局域網連接圖

設問：通過剛才的學習，我們已認識了常見的網絡設備，那連接這些網絡設備的傳輸介質又有哪些呢？

教師通過課件，簡單介紹各自的特點，最后利用表格比較光纖、同軸電纜、雙絞線的不同。

學生認真聽講

通過表格讓學生直觀清楚地了解各傳輸介質的不同。

拓展任務

請同學們打開學件，點擊左側課堂任務按鈕下方的“拓展任務”按鈕，運行老師的游戲，打開后小組討論并嘗試完成。

設問：調制解調器在網絡中起什么作用。

教師通過課件講解原理

學生積極完成任務

學生認真聽講

讓學生小組討論并通過游戲的方式了解家庭電腦共享上網的連接方式及所需設備。

讓學生了解調制解調器的作用。

小結評價

根據各個小組的打分情況，評出最佳小組。

請同學說說本節課學習了哪些知識點。

學生參與評價交流

學生評價交流梳理本堂課的知識點。

開心一刻

請學生打開學件，點擊左側“開心一刻”觀看一個小短片。

學生認真觀看

借此動畫，加強學生利用網絡拓展自己知識的意識。

七、教學反思

（一）創意之處

本堂課的知識點比較抽象，如果只引導學生閱讀書中的材料，學生還是一知半解，因此我根據實際的情況，提供給學生充足的自學材料，再通過很貼近學生生活的問題引導學生查看閱讀資料，即由學生通過學件網站自學，不僅拓展了學生的知識面，也激發起學生的興趣，學生能夠輕松愉快地學習。這種教學形式一改以往的由“傳授”到“接受”，而是成了學生通過自主探究去解決實際問題。

愛玩是孩子的天性，喜歡游戲是孩子的共性，尤其是電腦游戲具有極強的交互性、趣味性、挑戰性。在檢驗學生家庭中共享上網設備連接情況的測驗中，我沒有采取以往的教師提問的方式，這樣做有的學生注意力不容易集中在題目上，有的學生會想:”反正不叫我回答，就等別人的答案”，對這部分學生來說這樣的教學是低效的，因此我利用authorware制作了一個填圖游戲，而且當填圖錯誤時游戲會自動報錯，填圖正確時會給予肯定，通過該游戲不僅能幫助學生強化知識，更能提高學生參與測驗的積極性和主動性。

游戲界面如下：

（二）不足和改進之處

本堂課所有的問題回答方式我采取的是知識競答方式，學生只要在第一時間站起來回答即可，目的是為了給學生營造一個你追我趕的學習氛圍。但在實際的課堂中，各個小組的學生在回答問題時有時會出現哄鬧現象，影響了課堂教學的有序進行，在今后的教學中需加強機房的課堂管理能力。另外回答的方式如果改為舉手發言，效果可能會更好一些。

推薦訪問： 畢業設計 計算機網絡 課題

上一篇：學校意識形態陣地管理制度范文(通用5篇)

下一篇：關于財政局公務員平時考核工作方案(精選范文3篇)