計算機技術是世界上發展最快的科學技術之一,產品不斷升級換代。當前計算機正朝著巨型化、微型化、智能化、網路化等方向發展,計算機本身的性能越來越優越,應用范圍也越來越廣泛,從而使計算機成為工作、學習和生活中必不可少的工具。
B. 計算機網路的職業規劃
計算機網路基礎及應用教程(中等職業學校計算機系列規劃教材),作者:陳章俠、段謂軍,西北工業大學出版社,定價21元。多家網店價格比較,確保找到最低價,
...
C. 計算機網路都是怎樣運行的
鑒於計算機網路規模巨大、聯系面廣、涉及因素多,通常要劃分成各種特定問題,突出主要因素、忽略或弱化次要因素,並進行概括、抽象,建立典型化模型來加以研究
組建計算機網路時,首先要解決的具體問題和理論問題。目的是在滿足應用需求和客觀約束條件下,以最少的投入(包括人力 、物力、財力、時間等),設計、建造一個安全、可靠 、有效、運行良好 、適應性強、易管理、易維護、易改造、易擴充的計算機網路,並預計回答資金回收期限以及可能獲得的最大的社會效益和經濟效益等問題。優化設計分為 3個階段 :① 需求分析與規劃階段。應對需求和環境進行調查 ,收集 、整理必要的資料與數據,包括應用目的、信息格式、通信量、響應時間、差錯率、可靠性要求、選用的標准,以及現有設備、用戶分布、地理環境、自然條件 、氣象特徵、外界影響等 ,目的是明確需求、找出關鍵環節、規劃項目的總體輪廓。②網路總體設計階段。在調查分析的基礎上,應根據應用需求,確定網路的總體框架和重要的網路參數,必須對一些重要的關鍵問題做出抉擇,如選用何種拓撲結構,設備的選型、安置和連接方法,通信介質的選擇、線路布局和容量分配,通信規程以及路由、流量和差錯控制技術,網路業務的種類、服務質量及高層協議的選擇等。③設計方案評測階段。根據評測目標。建立各種數學模型(如預測模型、優化模型、性能評價模型等),以便對網路的性能、費用、工期時限、效益概算、資金回收期限等進行分析與評價,給出技術與經濟可行性結論。如果結論達不到預計要求,應視情況,部分或全部進行重新網路優化設計。
網路體系結構編輯
計算機網路體系結構是一組用於規劃、設計、組建計算機網路所需遵循的原則和依據,包括層次結構、功能劃分、協議規范、過程描述等內容。對計算機網路發展最有影響的網路體系結構是國際標准化組織(ISO)建議的開放系統互連(OSI)參考模型 。它是通過體系模型、服務定義和協議規范3 個抽象級別,逐步深入、逐步細化加以制定和描述的。體系結構模型是OSI 最高級別的抽象,它從功能和概念級上建造了一個抽象的、具有層次結構的體系模型,刻畫了開放系統的整體性能 、結構要素 、行為特徵、層次關系 、數據格式等內容 。OSI 體系結構模型由應用層、表示層、會話層、運輸層、網路層、數據鏈路層和物理層等7層組成。服務定義是OSI低一級別的抽象,它更詳細地定義每層提供的服務,規定各層的外特性和層間抽象介面,但不涉及是否實現和如何實現的細節。協議規范是 OSI最低級別的抽象,它精確地定義某層實體為了協同工作和交互活動所需傳送控制信息的語義和語法,以及採用什麼樣的規程去分析、解釋和加工它們。體系結構模型進一步發展趨向是研究、制定網路應用體系結構模型,目的是為網路用戶創造良好的運行環境和開發環境。例如,一些網路專家在 OSI模型的基礎上,提出開放應用體系結構(OAA)模型的設想。OAA由操作環境和開發維護環境兩部分組成。
路徑選擇編輯
早期計算機領域中幾個熱門研究課題,成果多、文獻量大。路徑選擇的主要目的是在網路中選擇最佳路徑 ,將源站點發送的報文信息高速、有效地傳送到目的站點,其側重點是提高網路服務質量、減少延遲時間、降低傳輸費用。衡量路徑選擇演算法好壞的標准包括:①報文信息以最短的時間、最短的路徑或最少的費用,傳送到目的地。②演算法簡單、易於實現、適應性強(能適應網路故障和結構變化所帶來的影響)。③不過重增加網路和結點的開銷(包括處理機時間、存儲容量 、信息傳輸量等)。④有助於改善網路性能、保持穩定的吞吐率、降低平均傳輸延遲時間、均衡網路負載等。典型路徑選擇演算法有擴散式路徑選擇、隨機式路徑選擇、固定路徑選擇、自適應路徑選擇等。
控制內容編輯
流量控制和擁擠控制
流量控制和擁擠控制的目的是控制網路和各條通信線路上的信息流通量,保持網路處於穩定的工作狀態,以便提高網路吞吐率、減少平均延遲時間,其側重點是改善網路工作效率和資源利用率,防止擁塞和死鎖現象發生。流量控制可分為相鄰結點間流控、源結點與目的結點間流控、主機與結點間流控、主機與主機間流控四種類型。常用的控制方法有限定傳輸速率、拒收重傳、暫停發送、限定接收發送窗口大小、預約緩沖區等。用於擁擠控制的方法有預約緩沖區、限制管道流量、入網許可證、反向抑制等。
差錯控制
也是網路設計中的重要研究課題,其目的是根據應用要求、線路質量、設備性能和外界環境等因素,選擇適當的控制機制和方法,查出並糾正信息傳輸中的差錯,將其減少到允許程度之內。計算機網路中,通常採用兩種基本策略來處理信息傳輸中的差錯:①使用糾錯碼。即在要發送的信息報文中附加上足夠多的冗餘信息,使接收方不僅能夠查出、而且能夠糾正信息報文中的差錯。因信息冗餘量過大,且控制復雜,通常用於單向傳輸場合,或用作輔助措施。②使用檢錯碼。即在要發送的信息報文中附加一定的冗餘信息,使接收方能夠查出信息報文中的差錯(但不知什麼樣的差錯),並通知發送方重傳原來的信息報文。通信規程和網路協議通常採用這種方法。
協議工程編輯
計算機網路領域中最活躍的研究課題之一 ,目的是把軟體工程的原理和方法用於計算機網路協議的描述、實現和驗證工作 。協議工程的主要研究內容包括3 個方面:①協議形式化描述及其形式化描述語言。②協議軟體的自動生成技術及其開發維護工具。③協議一致性測試技術及其測試工具 。協議工程的研究有助於加深理解計算機網路協議,有助於提高協議軟體的生產效率,有助於改善網路協議軟體的維護管理水平。但是,協議工程與軟體工程相比,無論在研究、開發、應用的深度和廣度上說,均有距離,尚有廣闊的開拓、發展前景。
D. IP規劃方案
192.168.2.0-192.168.2.255
可用IP 192.168.2.1-192.168.2.254
子網 24
E. 區域網ip地址規劃
在IP地址規劃時,我們已經知道IP地址包括公網和專用(私有)兩種類型,公網IP地址又稱為可全局路由的IP地址,是在Internet中使用的IP地址,目前對企業來說主要是ISP提供的一個或幾個C類地址;而專用(私有)IP地址則包括A、B和C類三種,另外就是Microsoft Windows的APIPA預留的(169.254.0.0 -- 169.254.255.255)網段地址;下面就和大家談談這些IP地址的在企業區域網的分配方式。
一、可全局路由(公網)的IP地址的分配方式
毫無疑問,Internet網路中的每一台計算機都需要一個IP地址,然而,在目前IP地址資源非常緊缺的情況下,想從Internet接入商那裡獲取足夠的IP地址簡直是不可能的。假如每個企業用戶只能獲得1-10個公網IP地址,即使是擁有幾百台計算機的區域網,因此應該考慮如何合理利用有限的IP地址了。
1、靜態分配IP地址
也就是給每台計算機分配一個固定的公網IP地址。如果網路中每台計算機都採用靜態的分配方案,那麼很可能是IP地址不夠用。所以一般只在下面兩種情況下才採用這種方案:
IP地址數量大於網路中的計算機數量。
網路中存在特殊的計算機,如作為路由器的計算機、伺服器等等。
2、動態分配IP地址
如果網路中有很多台計算機,且又不是所有的計算機都同時使用,那麼不妨採用動態分配IP地址的方式。
什麼是動態分配IP地址呢?打個比方說,公司一共有10台計算機,而須要使用計算機的卻有15個人,顯然每人一台計算機是不可能的。那麼我們就考慮,如果他們不在同一時間使用,可不可以採取這種策略:把所有的計算機集中起來管理,等到有人提出使用請求的時候,分配其中的任意一台計算機給他,而他用完之後就把使用權收回,這樣既可以保證所有的人都有機會使用計算機,又不會造成計算機的「浪費」。
IP地址的動態分配原理和上面所舉的例子一樣,只要同時打開的計算機數量少於或等於可供分配的IP地址,那麼,每台計算機就會自動獲取一個IP地址,並實現與Internet的連接。當然,如果打開的計算機數量太多,那麼,後面的計算機就無法獲得IP地址。但是動態分配IP地址也不是隨時適用的,當網路內的計算機的數量達到上百台之多時,幾個動態IP地址顯然不夠用,那怎麼辦呢?這就要採用下面的方法來解決。
3、採用NAT(Network Address Translation,網路地址轉換)方式
既然不接入Internet的網路可以任意使用專用IP地址,那麼能不能有這樣一個方案,即在網路內部使用專用IP地址,連接到Internet的時候使用公網IP地址,同時在公網地址與私有地址之間有一個對應的轉換關系呢?正是基於這種想法,產生了NAT(網路地址轉換)。
它可以將專用IP地址(如10.x.x.x)轉換為一個可全局路由的IPv4地址。也就是說,對於一個區域網而言,無論其中有多少台計算機,只需要有一個可全局路由的IP地址即可。這種方式既節約了IP地址,又能同時滿足多個用戶的上網需求,它就是組網的首選了。
NAT有3種類型,即靜態NAT(Static NAT)、NAT池(pooled NAT)和埠NAT(PAT)。 如下圖1、圖2和圖3所示。其中,靜態NAT設置起來最為簡單,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。
圖1
而NAT池則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路中。PAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。
圖2
圖3
根據不同的需要,各種NAT方案都會有利有弊。下面以使用NAT池為例來做進一步說明。
使用NAT池,可以從未注冊的地址空間中提供被外部訪問的服務,也可以從內部網路訪問外部網路,而不需要重新配置內部網路中的每台機器的IP地址。
採用NAT池意味著可以在內部網中定義很多的內部用戶,通過動態分配的辦法,共享很少的幾個外部IP地址。而靜態NAT則只能形成一一對應的固定映射方式。應引起注意的是,NAT池中動態分配的外部IP地址全部被佔用後,後續的NAT的IP地址轉換申請將會失敗。但是,目前許多帶有NAT功能的路由器有超時配置功能,可以根據連接的時間來進行調配以緩解IP地址缺少所造成的問題。
除了路由器、ADSL或電纜數據機網關等硬體設備外,Windows XP/2000/Me/98系統中的「Internet連接共享」也可以實現NAT,還能廣泛地適用於各種類型的Internet接入方式。
4、代理伺服器分配
NAT地址轉換方式雖然好,但也有其自身的缺陷。簡單地說,就是只能簡單地進行IP地址轉換,而無法實現文件緩存,從而降低了Internet訪問流量,無法實現快速的Internet訪問。
代理伺服器與NAT的工作原理不太一樣,它並不只是簡單地做地址轉換,而是代理網路內的計算機訪問Internet,並把訪問的結果返回給當初提出該請求的用戶,同時,把訪問的結果保存在緩存中。當網路用戶發出下一Internet請求時,伺服器將首先檢查緩存中是否保存有該頁面的內容,如果有,立即從緩存中調出並返還給請求者;如果沒有,則向Internet發送請求,並再次將訪問結果保存起來,以備其他用戶訪問之需。
除此之外,代理伺服器還具有部分網路防火牆的功能:可以對外隱藏網路內的計算機,提高網路安全性;可以限制某些計算機對Internet的訪問;在帶寬較窄的情況下限制Internet流量;可以禁止對某些網站的訪問等。
如此看來,代理伺服器要比單純的NAT更適合大中型網路的Internet共享接入。不過,採用代理伺服器的缺點也是有的,那就是還需要額外添置一台伺服器,另外,代理伺服器的設置也比較復雜。但考慮到單位內部的具體應用情況,使用代理伺服器是最恰當不過的了。
二、專用(私有)IP地址的分配方式
可全局路由的IP地址的分配方案算是確定了,它既解決了IP地址不足的問題,同時又提升了Internet訪問速度。接下來,就應該著手處理專用IP地址的分配了。
首先,要考慮選用哪一段專用IP地址。小型企業可以選擇「192.168.0.0」地址段,大中型企業則可以選擇「172.16.0.0」或」10.0.0.0」地址段。
如果我們根據網路中計算機的數量來決定需採用的IP地址,這個方案肯定是行不通的。因為這樣做會受到將來網路狀況變化的限制,假如不久後企業決定又要購進一批計算機,整個網路就可能因為選取的IP地址不合適而導致重新設計。
其實網路的劃分並不是很復雜,只要考慮到在可預見的將來的網路情況就可以了,同時要注重它的通用性及其穩定性。
其次,就是IP地址的分配方式了。假如企業的伺服器操作系統採用的是Windows NT/2000/2003 Server系統, 客戶器採用Windows 98/me/2000/XP系統;Windows為TCP/IP客戶端提供了3種配置IP地址的方法,用於滿足Windows用戶對網路的不同需求。具體採用哪種IP地址分配方式,可由網路管理員根據網路規模和網路應用等具體情況而定。
1、手工分配
手工設置IP地址也是經常使用的一種分配方式。在以手工方式進行設置時,需要為網路中的每一台計算機分別設置4項IP地址信息(IP地址、子網掩碼、默認網關和DNS伺服器地址)。所以,在通常情況下,被用於設置網路伺服器、計算機數量較少的小型網路(比如幾台到十幾台的小型網路),或者用於分配數量較少公用IP地址。
手工設置的IP地址為靜態IP地址,在沒有重新配置之前,計算機將一直擁有該IP地址。因此,既可以據此訪問網路內的某台計算機,也可以據此判斷計算機是否已經開機並接入網路。不過,默認網關和DNS地址必須是計算機所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
在Windows 98/me/2000/XP系統下,手工設置一台計算機的IP地址。具體的配置方法如下,在完成網卡驅動程序的安裝之後,重新啟動計算機進入系統,用滑鼠右鍵單擊桌面上的「網上鄰居」圖標,選擇屬性,這時可以發現在其中已經自動安裝好了TCP/IP協議,選擇並單擊它下面的「屬性」按鈕,這時會彈出TCP/IP屬性的對話框,在「IP地址」選項卡里,把「自動獲取IP地址」改為「指定IP地址」,這時原本灰色的不能填寫的IP地址和子網掩碼就可以由自己來指定了。
2、DHCP分配
為了使TCP/IP協議更加易於管理,微軟和幾家廠商共同建立了一個Internet標准----動態主機配置協議(Dynamic Host configuration Protocol,DHCP),由它提供自動的TCP/IP配置。DHCP伺服器為其客戶端提供IP地址、子網掩碼和默認網關地址等各種配置。
網路中的計算機可以通過DHCP伺服器自動獲取IP地址信息。DHCP伺服器維護著一個容納有許多IP地址的地址池,並根據計算機的請求而出租。DHCP是Windows默認採用的地址分配方式。
默認情況下,Windows 98/me/2000/XP系統都使用DHCP來進行IP地址的分配,所以,如果仍然選擇DHCP來分配和管理IP地址,網管工作將會減輕很多,而且可以很方便地配置客戶機。我們所要做的就是維護好一台DHCP伺服器即可。
3、自動專用IP定址
自動專用IP定址(APIPA,Automatic Private IP Addressing)可以為沒有DHCP伺服器的單網段網路提供自動配置TCP/IP協議的功能。默認情況下,運行Windows 98/Me/2000/XP的計算機首先嘗試與網路中的DHCP伺服器進行聯系,以便從DHCP伺服器上獲得自己的IP地址等信息,並對TCP/IP協議進行配置。如果無法建立與DHCP伺服器的連接,則計算機改為使用APIPA自動定址方式,並自動配置TCP/IP協議。
使用APIPA時,Windows將在169.254.0.1--169.254.255.254的范圍內自動獲得一個IP地址,子網掩碼為255.255.0.0,並以此配置建立網路連接,直到找到DHCP伺服器為止。
因為APIPA范圍內指定的IP地址是由網路編號機構(IANA)所保留的,這個范圍內的任何IP地址都不用於Internet。因此,APIPA僅用於不連接到Internet的單網段的網路,如小型公司、家庭、辦公室等。
值得注意的是,APIPA分配的IP地址只適用於一個子網的網路。如果網路需要與其他的私有網通訊,或者需接入Internet時,就不能使用APIPA這種分配方式了
F. 校園網路規劃設計
"校園網的規劃與設計"畢業論文
摘要〕高校校園網已成為高校信息化建設的重要支撐平台,本文根據高校實際情況,從設計目標、思想和原則入手,分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展,校園網已經成為高等院校走向信息化時代的必然發展趨勢,使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本,硬體網路系統為物質基礎,同時以網路軟體系統實現系統的管理與使用,是一個具有寬頻通路和交互功能的專業性區域網,應具有教學、科研、管理和通訊等四大功能。
一、設計目標
校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
二、設計的關鍵
1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
三、結束語
高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
(如果我的回答能夠解決你的問題,請採納,謝謝……!!!)
G. 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
H. 計算機網路規劃:某大學校園網規劃
你這是論文啊?
I. 有關計算機網路方面的職業規劃,求高人指點。
一.×××大學畢業後的十年規劃
(2005年-2015年,20歲至30歲)
美好願望:事業有成,家庭幸福
方 向:企業高級管理人員
總體目標:完成碩士、博士的學習,進入××著名外資企業,成為高層管理者。
已進行情況:讀完碩士,進入一家外資企業,想繼續攻讀博士學位。
二.社會環境規劃和職業分析(十年規劃)
1、社會一般環境:
中國政治穩定,經濟持續發展。在全球經濟一體化環境中的重要角色。經濟發展有強勁的勢頭,加入WTO後,會有大批的外國企業進入中國市場,中國的企業也將走出國門。
2、管理職業特殊社會環境:
由於中國的管理科學發展較晚,管理知識大部分源於國外,中國的企業管理還有許多不完善的地方。中國急需管理人才,尤其是經過系統培訓的高級管理人才。因此企業管理職業市場廣闊。
要在中國發展企業,必須要適合中國的國情,這就要求管理的科學性與藝術性和環境動態適應相結合。因此,受中國市場吸引進入的大批外資企業都面臨 著本土化改造的任務。這就為准備去外企做管理工作的人員提供了很多機會。
三.行業環境分析和企業分析
1、行業分析:
本人所在××公司為跨國性會計事務所。屬管理咨詢類企業。由於中國加入WTO,商務運作逐漸全球化,國內企業經營也逐步與國際慣例接軌,因此這類企業在近年來引進中國後得到迅猛的發展。
2、企業分析:
××公司是全球四大會計事務所,屬股份制企業,企業領導層風格穩健,公司以「誠信、穩健、服務、創新」為核心價值觀,十年來穩步在全球推廣業務,目前在全球10餘個國家、地區設有分支機構。
公司2000年進入中國,同年在上海設立分支機構。經營中穩健拓展業務的同時重點推行公司運作理念,力求與發展中的共同進步。本人十分認同公司的企業文化和發展戰略,但公司事務性工作太過繁忙,無暇進行個人自我培訓,而且提升空間有限。但總體而言,作為第一份工作可以接觸到行業頂尖企業的經營模式是十分幸運的,本人可能在本企業實現部分職業生涯目標。
四.個人分析與角色建議
1.個人分析:
(1)自身現狀:
英語水平出眾,能流利溝通;法律專業扎實,精通經貿知識;具有較強的人際溝通能力;思維敏捷,表達流暢;在大學期間長期擔任學生幹部,有較強的組織協調能力;有很強的學習願望和能力。
(2)測評結果(略)
2.角色建議:
父親:「要不斷學習,能力要強」;「工作要努力,有發展,要在大城市,方便我們退休後搬來一起居住生活。」
母親:工作要上進 ,婚姻不要誤。
老師:「聰明、有上進心、單純、乖巧」,缺乏社會經驗」
同學:「有較強的工作能力」,「適合做白領」。
……
五.職業目標分解與組合
職業目標:著名外資企業高級管理人員。
1.2005-2008年:
成果目標;通過實踐學習,總結出適合當代中國國情的企業管理理論
學歷目標:碩士研究生畢業,取得碩士學位;取得律師從業資格、通過GRE和英語高級口譯考試
職務目標:外企企業商務助理
能力目標:具備在經濟領域從事具體法律工作的理論基礎,通過實習具有一定的實踐經驗;接觸了解涉外商務活動;英語應用能力具備權威資格認證;有一定的科研能力,發表5篇以上論文。
經濟目標:在校期間兼職,年收入1萬元;商務助理年薪5萬
2.2005年-2010年:
學歷目標:通過注冊會計師考試
職務目標:外資企業部門經理
能力目標:熟練處理本職務工作,工作業績在同級同事中居於突出地位;熟悉外資企業運作機制及企業文化,能與公司上層進行無阻礙地溝通。
經濟目標:年薪10萬
3.2005年-2010年:
學歷目標:攻讀並取得博士學位
職務目標:著名外資企業高級管理人員,大學的外聘講師
能力目標:科研能力突出,在國外權威刊物發表論文; 形成自己的管理理念,有很高的演講水平,具備組織、領導一個團隊的能力;與公司決策層有直接流暢的溝通;具備應付突發事件的心理素質和能力;有廣泛的社交范圍,在業界有一定的知名度。
經濟目標:年薪25萬
六.成功標准
我的成功標準是個人事務、職業生涯、家庭生活的協調發展。
只要自己盡心盡力,能力也得到了發揮,每個階段都有了切實的自我提高,即使目標沒有實現(特別是收入目標)我也不會覺得失敗,給自己太多的壓力本身就是一件失敗的事情。
為了家庭犧牲職業目標的實現,我認為是可以理解的。在28歲之前一定要有自己的家庭。
七.職業生涯規劃實施方案
差距:1、跨國企業先進的管理理念和豐富的管理經驗;2、作為高級職業經理人所必備的技能、創新能力;3、快速適應能力欠缺;4、身體適應能力有差距。5、社交圈太窄。
八、縮小差距的方法:
1.教育培訓方法
(1)充分利用碩士研究生畢業前在校學習的時間,為自己補充所需的知識和技能。包括參與社會團體活動、廣泛閱讀相關書籍、選修、旁聽相關課程、報考技能資格證書等。時間:2008年7月以前。
(2)充分利用公司給員工提供的培訓機會,爭取更多的培訓機會。時間:長期
(3)攻讀管理學博士學位。時間:五年以內
2.討論交流方法
(1)在校期間多和老師、同學討論交流,畢業後選擇和其中某些人經常進行交流。
(2)在工作中積極與直接上司溝通、加深了解;利用校友眾多的優勢,參加校友聯誼活動,經常和他們接觸、交流。
3.實踐鍛煉方法
(1)鍛煉自己的注意力,在嘈雜的環境里也能思考問題,正常工作。在大而嘈雜的辦公室里有意識地進行自我訓練。
(2)養成良好的鍛煉、飲食、生活習慣。每天保證睡眠6-8小時,每周鍛煉三次以上。
(3)充分利用自身的工作條件擴大社交圈、重視同學交際圈、重視和每個人的交往,不論身份貴賤和親疏程度。
××本人對於職業生涯規劃的看法:
1、職業規劃肯定要有,但是我覺得職業規劃不可能現在就定下來,周圍的環境隨時在變,而且自己隨著不斷的成熟和接觸不同的東西,也會變。我以前想當官,後來想當外企白領,現在想創業,所以我覺得這個很難就定下來,更何況是在校大學生,沒有任何社會閱歷,談這個就似乎有點紙上談兵。
2、但是,雖然可能沒有成型的職業規劃,但是我覺得每個階段的前進方向和短期目標要有,比如這段時間我要練好英語聽力到什麼水平,我要朝著什麼方向努力,沒有努力的方向和短期的目標,那容易虛度光陰。
3、如果我是學生,我可能想聽一些別人成功的案例,和為什麼別人能取得成功,雖然每個人走的路不同,但是我想有些成功的共同點是相同的,那我作為一個學生,就可以從中學到一輩子受益的美德和優點。
J. 學習計算機網路技術的發展規劃
我本人不是科班畢業,但拜託父親對我的早期科學啟蒙,我對自然界的一切都很感興趣。諸如天文學,物理學等等,當然也對計算機感興趣。
我現在就是網路工程師,要問我為何會成為網路工程師,並非工作需要,因為我在學習計算機和網路的時候並沒有負責計算機和網路維護工作。
推動我學習的動力,就是「好奇心」。
每個人都看到月亮掛在天上,一部分人對此熟視無睹,文科男就會寫「明月幾時有,把酒問青天」,工科男就會思考月亮的運行原理。
每個少年都喜歡游戲,有的人被絢爛的畫面吸引,從而消耗掉大量的時間(不比吃喝嫖賭消耗的時間少),有的人卻對游戲背後的編程原理感到好奇,從而研究編程。
我們搞電腦、搞網路的人,就要注意到這點:不要被事物的表面現象所吸引,所迷惑,我們要對其背後的原理感到好奇,進而去研究,進而在出問題的時候,我們有維修的理論指導。
我接觸電腦的時間很長,當時每一台電腦都是一個「孤島」,信息無法通過通信線路交流,網際網路出現以後,我開始對網路世界背後的運行原理感到好奇,進而看了一本又一本看不懂的網路書,但我仍然堅持看下去,只求給諸如「子網掩碼」這樣的名詞混個臉熟,今後如有看到,我就會想,啊。。這個名詞我見過。