計算機網路mstp

1. 淺談如何提高計算機網路的可靠性

1提高計算機網路的可靠性是勢在必行的

近年來，計算機網路不斷發展，各行各業的主要業務都依賴於計算機網路。下面，筆者將列舉幾個具有代表性的行業對計算機網路的依賴性。

1.1商業活動對計算機網路的需求

1.1.1對於企業內部通信及管理的需求

如今，計算機網路己經在企業中發揮了重要的作用。企業中的各個部門都可以藉助網路來互相聯系與交流，部門之間可以通過QQ、MSN、飛鴿傳書、電子郵箱、微信等來交換資料，甚至可以藉助計算機網路來發布通知。

在經濟全球化背景下，目前許多企業是合資企業，合資企業中的員工可能會在不同的地區，而互聯網則解決了由於地域之隔而無法及時通訊的問題。計算機網路的這個作用也同樣適用於全國，乃至全球的連鎖企業。

1.1.2對於企業業務方面的需求

計算機網路的普及，正好開拓了企業的銷售渠道，例如網購。網路課程。具有客戶端的網路游戲等。另外還出現了一個新詞:網路銷售。可見，網路涉及人們生活的方方面面，這也恰巧成為一些企業的商機。

1.1.3對於企業與客戶方面的需求

企業的壯大離不開忠實客戶的支持，而與這些數量龐大的客戶群打交道，就必須藉助於計算機網路的幫助。網路可以幫助企業用戶整理客戶資料，並上傳到雲空間備份。網路也允許企業與客戶直接單線聯系，這只要藉助於客戶端便可實現。

在這樣的情況下，一旦網路被非法入侵或者網路癱瘓，都會對企業造成不可估量的損失。

1.2教育事業對計算機網路的需求

計算機網路走入校園己經是尋常事了，學校需要構建完整的校園網來保證整個校園的正常秩序。在課堂上，教師可以藉助於網路收集整理更多有趣有用的知識來豐富講課的內容，讓學生更加容易地學到相關知識;在業余時間里，學生可以通過網路，自己在互聯網上學習自己感興趣的東西，或者登錄學校的資源網，下載有用的知識與素材。

1.3普通家庭用戶對計算機網路的需求

家庭網路相對於前者顯得更為簡單，普通用戶只希望有穩定網速的網路可供自己使用，有的人利用網路玩游戲、聊天、看電視劇等，也有的人利用網路炒股、做生意。一旦網路受到侵襲，輕則無法上網，影響用戶心情，重則會造成金錢的損失與重要資料文件的丟失。

2影響計算機網路的因素

2.1硬體設備

硬體設備是影響計算機網路可靠性的重要因素之一。二者的關系是，硬體設備的防禦能力越強，計算機網路的可靠性就越強。

2.2通信線纜

在綜合布線時，使用的通信線纜會直接影響到網路的可靠性，如果選用屏蔽雙絞線或者光纖，不僅通訊的信號不會有太大的損耗，而且信號也不會被別人竊取，而非屏蔽的雙絞線在通信可靠性方面就會差很多。

2.3網路管理系統

網路管理系統也是影響計算機網路可靠性的因素之一。一個嚴密完整的計算機網路管理系統具備防火牆等安全設備，可以有效維護網路的可靠性，而網路管理系統的不完善，會導致網路的不安全。

2.4網路的拓撲結構

網路的拓撲結構是影響計算機網路可靠性的重要因素之一。一般網路拓撲結構有匯流排型。星型。環型。網狀型。樹型。混合型等。匯流排型是將所有通信設備連接到一條匯流排上，這種拓撲結構最為簡單，卻也是最不可靠的，一旦匯流排上有一點無法通信或受到攻擊，那麼整個匯流排上的通訊設備都會癱瘓。星型拓撲結構是以一點為中心，向其他各個方向發散分布通訊設備的網路拓撲結構，其好處在於，除中心點外的其他任何設備都互不幹擾，互不妨礙，一旦中心點的伺服器受到攻擊，那麼整個網路就會陷入癱瘓。環型也是重要的網路拓撲結構之一，環型類似於匯流排型，若一點受到攻擊，其他點也會癱瘓，但如果此處採用雙環型網路拓撲結構則會解決這一問題。雙環型網路拓撲結構是將兩個環型結構，里外相連，其中一條線是輔線，屬於冗餘，平時正常工作時不通訊，一旦主環線上有一點斷開，那麼副環線便會與有一點斷開的主環線共同組成一個新的環型結構，並繼續保持通信。相比而下，網狀型這種網路拓撲結構更具有可靠性，它繼承了雙環型的優點，並且更加靈活。樹型網路拓撲結構使用得並不太多，在此不作過多解釋。

3提高計算機網路可靠性的方法

如今，網路己經滲透到人們生活的方方面面了，對於計算機網路可靠性和安全性的問題己經無法迴避。下面將討論提高計算機網路可靠性的具體措施。

3.1網路通訊線纜的使用

計算機與其他通信設備之間得以連通，需要的便是通訊的線纜，所以通訊線纜的質量也會影響計算機網路的可靠性和安全性。

為保證網路的可靠性，可以選用屏蔽雙絞線或者光纖作為通訊介質，這樣需要傳遞的信息會由模擬信號通過AD轉換器轉換成數字信號，在通訊線纜上傳遞，到達目的端後，又會通過DA轉換器轉換回模擬信號供計算機接收，這樣便實現了計算機之間的通訊。

3.2網路拓撲結構的`優化

要實現計算機網路的可靠性，在建網之初就需要將鏈路冗餘。負載均衡等問題考慮進去。在大型網路構建中可以選用較為復雜也較為安全的網狀型網路拓撲結構作為網路拓撲設計的總體框架。在網路設計中，可以選用虛擬網關備份技術來防止網路中心出現單點故障，將兩台核心機組成VRRP熱備份組，其中一台為主，另一台為輔，實現一種鏈路冗餘，達到雙核心架構的效果。

還可以在網路中按照具體要求劃分VLAN，以實現路由冗餘和負載均衡。在核心交換機與路由器之間配置OSPF協議.在二層匯聚與接入交換機，交換機自動進行MSTP協議協商，保證二層交換網路的通暢，核心交換機配置VRRP組分擔數據流量。

在對網路的配置過程中，可以選用生成樹協議，產生一條鏈路冗餘，防止網路中單點斷裂造成整個網路的癱瘓。網路拓撲結構的優化是計算機網路可靠性的重要指標，只有實現了這一層，網路的穩定性才能有所保障。

3.3使用多層網路結構

在組建網路時，可選用多層網路結構來保證計算機網路的可靠性。多層網路結構，就是將不同的網路設備劃分為多個層次，每個層次所負責實現的功能也不同。計算機網路多層結構需要靠三層設備實現。組建完成的多層網路可以減少網路不安全造成的損失，以此來達到增加可靠性的目的。

多層網路結構一般包含3層，即用戶訪問層。分布層。核心層多層網路結構也是一種集路由器(或三層交換機)和集線器(或二層交換機)為一體的網路結構。接入層是將底層的網路設備接入到整個網路中的入口，也是為整個網路提供帶寬的入口。接入層是整個網路結構中對設備要求最低的，所以成本也是最低的，這是其優勢之一。匯聚層相較於接入層而言，對設備的要求會更高一點。匯聚層是匯聚接入層所有信息點的匯聚點，也是接入層與核心層之間的橋梁。匯聚層所用到的網路設備一般是三層交換機。核心層是整個網路最關鍵的部分，一般由路由器組成。核心層是整個網路信息的最終承受者與匯聚者。多層的網路結構能夠有效提高計算機網路的可靠性。

3.4及時更替舊的設備

現在網路設備的更替速度非常快，稍不留意便會被飛速發展的科技甩在身後，所以及時更替廢舊的網路設備是一件非常重要的事情，這將決定網路設備的可靠性。對於網路設備的更替，無論軟體還是硬體，都需要及時換成新的，以保證計算機網路的可靠性。

4結語

隨著計算機的普及，對於計算機網路的需求也越來越大，計算機網路己經遍布於生產生活的各個環節中，無法忽視。隨之而來的問題則是如何讓人們能夠安心地使用互聯網通信。娛樂。如今，計算機網路的可靠性己越來越受到人們的關注，這表示人們的安全意識提高了。這不單單只是能否上網的問題，還涉及個人的隱私。成果。財產等問題，許多案例都涉及了安全的問題。所以，提高計算機網路的可靠性勢在必行。

2. 請問：現在社會上最主流的計算機網路技術是什麼

廣域網鏈路：目前其實廣域網方面SDH以及E1/CE1/ATM會用的比較多，而FR相對來說比以前要少的多了。

區域網：VLAN，這個不用多說了，包括PVLAN,VOICE VLAN，SUPER VLAN等衍生技術，STP的話，目前用的比較多的是RSTP/PVST，當然也有MSTP，國內一些要求比較高的用戶也開始用MSTP了，通常是和VRRP/HSRP配和使用。

路由協議：RIP V2，現在還是用的比較多的，IS-IS多是運營商使用，此外就還有BGP了，作為目前唯一的EGP協議，在所有ISP以及大型企業網中是必定會使用的。

其他的包括MPLS-VPN，目前ISP中有部分使用，某些企業網里也會用到，例如銀行的網路，目前各省的政務網大多都採用MPLS-VPN技術組網。QOS，這個不用多說了，幾乎是必備的，包括PQ,CQ,CBQ,RED,WRED，CBWFQ,Traffic shaping等等。multicast技術，在校園網用的比較多一些。還有VPN技術，GRE VPN，IPSEC VPN，L2TP VPN以及DVPN/DMVPN都比較長見。總之，這些僅僅是一部分主流的網路技術，如果要著手學習的話，還是先從基本的路由、交換開始。

3. 我想知道什麼是MSAP,MSTP,PHD,SDH,QOS,PLAN,EPON等等

這些都是通信技術概念
我大致做一下分類
功能：傳輸接入類（MSAP、MSTP、SDH、EPON、WDM、TDM、DDN）
保障技術：QOS
網路：PLAN LAN WAN

MSAP：綜合業務接入系統（源於SDH技術）
MSTP：綜合業務傳送系統（源於SDH技術，加入乙太網處理等功能）
SDH：同步數字體系（PDH技術演進過來。包含TDM業務處理）
EPON：乙太網無源光網路（還有GPON：千兆無源光網路。都是源於PON技術）
WDM：波分多路復用（還有DWDM：高密度波分多路復用技術）
TDM：時分多路復用（數字通信常用技術手段）
DDN：數字數據網，公網上的ddn專線，提供2M

QOS：彈性帶寬控制功能，是一種服務質量保證。通信網路建設都會考慮這個指標，QOS能力比較而言MSTP>SDH>PDH

PLAN：個人計算機局部地區網路
LAN：區域網
WAN：廣域網

從網路應用上看，一般網路使用分層結構，最底層即接入層應用PDH,MSAP,PON，SDH技術；中間層即匯聚層，使用MSTP技術；最上層骨幹層採用MSTP和WDM技術。

幾個容易混淆的概念：
MSTP與MSAP：可以從A和T這兩個概念明白就容易區分了，MSTP重在傳輸，MSAP重

對於SDH與PDH的區別，MSTP與WDM的區別，可以參看「光網路基礎」，都有詳細說明，這些技術都是逐步演進過來的，即PDH---SDH---MSTP/MSAP---WDN,另外PON技術是獨立的，是「最後一公里」的熱門技術，擁有很多分支，包括EPON,GPON等

關於不同組網技術之間的具體差異，說起來就很復雜了，有興趣的話，可以留言探討

4. 計算機網路考試，求立即解答。

這是競賽原題，首先總公司內網採用雙核心架構，在兩個核心之間的鏈路採用鏈路聚合技術，實現冗餘和增加鏈路帶。在企業網路內部採用MSTP和VRRP技術實現二層與三層負載均衡，創建兩個生成樹實例分別為實例10和實例20，將VLAN10和VLAN20加入到實例10，將VLAN30和VLAN40加入到實例20，將RG3760-1設置為實例10的根據，同時也是實例20的備份根，將RG3760-2設置為實例20的根據，同時也是實例10的備份根；設置RG3760-1為VLAN10、VLAN20的活躍路由器，設置RG3760-2為VLAN30、VLAN40的活躍路由器，VLAN10的虛擬IP地址為10.0.1.254、VLAN20的虛擬IP地址為10.0.2.254、VLAN30的虛擬IP地址為10.0.3.254、VLAN40的虛擬IP地址為10.0.4.254。在總公司的網路中，為了防止網路中的DHCP無賴設備攻擊，需要在網路中部署DHCP監聽技術，為了保障客戶機正常獲取IP地址，需要配置DHCP中繼技術,DHCP伺服器接入埠為FastEthernet0/3。
具體的命令自己配置。

5. 什麼是鏈路容量自動調整協議它在mstp中的作用是什麼

計算機網路的最大特點是通過不同的通信介質把不同廠家、不同操作系統的計算機和其他相關設備（例如列印機、傳達室感器等）連接在一起，打破時間和空間的界限，共享軟硬體資源和進行信息傳輸。然而，如何實現不同傳輸介質上的不同軟硬體資源之間的通令共享呢？這就需要計算機與相關設備按照相同的協議，也就是通信規則的集合來進行通信。這正如人類進行通信、交談時要使用相同的語言一樣。網路協議（NetworkProtcol）是計算機網路中互相通信的對等實體間交換信息時所必須遵守的規則的集合。當前的計算機網路的體系結構是以TCP/IP協議為主的Internet結構。對等實體通常是指在計算機網路體系結構中處於相同層次的通信協議進程。網路協議為傳輸的信息宣言嚴格的格式（語法）和傳輸順序（文法）。而且還定義所傳輸信息的詞彙表和這些詞彙所表示的意義（語義）。既然談到Internet網路，那我們就來看一下網路協議與Internet網路的關系：Internet網路體系結構以TCP/IP協議為核心。其中IP協議用來給各種不同的通信子網或區域網提供一個統一的互連平台，TCP協議則用來為應用程序提供端到端的通信和控制功能。事實上，Internet並不是一個實際的物理網路或獨立的計算機網路，它是世界上各種使用統一TCP/IP協議的網路的互連。TCP/IP協議分為4層（通信子網層、網路層、運輸層和應用層）1、通信子網層（subnetworklayer）TCP/IP協議的通信子網層與OSI協議的物理層、數據鏈路層以及網路層的一部分相對應。該層中所使用的協議為各通信子網本身固有的協議，例如乙太網的802.3協議、令牌環網的802.5協議有及分組交互網的X.25協議等。通信子網層的作用是傳輸經網路層處理過的消息。2、網路層（internetlayer）網路層所使用的協議是IP協議。它把運輸層送來的消息組裝成IP數據包，並把IP數據包傳遞給通信子網層。IP協議提供統一的IP數據格式，以消除各通信子層的差異，從而為信息發送方和接收方提供透明通道。網路層的主要功能是：①Internet全網址的識別與管理；②IP數據包路由功能；③發送或接收時例IP數據包的長度與通信子網所允許的數據包長度相匹配，例如，乙太網所傳輸的幀長為1500位元組，而ARPA網所傳輸的數據包長1008位元組。當乙太網上的數據幀通過網路層IP協議轉達發給ARPA網時，就要進行數據幀的分解處理。3、運輸層（transportlayer）運輸層為應用程序提供端到羰通信功能。運輸層有3個主要協議，即傳輸控制的協議（TCP）、用戶數據報協議（UDP）和互連網控制消息協議（ICMP）。4、應用層（applicationlayer）應用層為用戶提供所需要的各種服務。它提供的主要服務有：過程登錄，用戶可以使用異地主機；文件傳輸，用戶可在不同主機之間傳輸文件；電子郵件，用戶可通過主機和終羰互相發送信件；Web伺服器，發布和訪問具有超文本格式HTML的各種信息。

6. STP的工作原理和作用

STP的基本原理是通過在交換機之間傳遞一種特殊的協議報文，網橋協議數據單元（簡稱BPDU），來確定網路的拓撲結構。BPDU有兩種，配置BPDU（和TCNBPDU。前者是用於計算無環的生成樹的，後者則是用於在二層網路拓撲發生變化時產生用來縮短MAC表項的刷新時間的。

STP的作用：可應用於計算機網路中樹形拓撲結構建立，主要作用是防止網橋網路中的冗餘鏈路形成環路工作，即能解決了核心層網路需要冗餘鏈路的網路健壯性要求，又能解決因為冗餘鏈路形成的物理環路導致「廣播風暴」問題。

(6)計算機網路mstp擴展閱讀：

STP的潛在故障

1、生成樹演算法不穩定

STP協議工作在第二層，在交換機埠之間傳遞網路協議單元獲取網路拓撲，並通過STA演算法阻斷環路形成樹形邏輯網路拓撲。但如果網路拓撲過於復雜，STA演算法有時會存在失效的情況，這時根橋、根埠和指定埠的選舉失敗，導致環路的產生，使網路癱瘓。

2、埠工作方式導致埠工作模式不匹配

工作在全雙工模式下的埠在發送數據前不載波偵聽鏈路是否處於空閑狀態，直接發送數據，而工作在半雙工模式下的埠在發送數據前先執行載波偵聽且當鏈路處於空閑狀態時才發送數據，此時，全雙工埠持續性的有大量數據需要發送，那麼半雙工狀態的埠將不會有數據傳送給對端。

3、單向鏈路故障

在採用光纖為通信介質的網路中，往往採用兩組光纖收發鏈路來保證網路的可靠性和穩定性。單鏈路故障影響了STP的網橋協議單元的發送，致使STA計算出現錯誤碼，將本應處於阻斷狀態的埠轉變為轉發狀態，從而導致環路的產生。

7. 我們做網路實驗室用兩台交換機和兩台計算機還有一些網線做冗餘環路的實驗，什麼是生成樹還有MSTP啊

STP的作用
STP的全稱是spanning-tree protocol,STP協議是一個二層的鏈路管理協議，它在提供鏈路冗餘的同時防止網路產生環路。STP協議(Spanning tree protocol)的本質就是實現在交換網路中鏈路的備份和負載的分擔.stp是生成樹協議,主要功能是從拓撲中清除第2層環路
一.STP增強特性:
傳統的802.1d標準的STP,有一些缺陷,比如當一個交換機檢測到鏈路發生故障,再到網路重新收斂的時候,至少要等50秒的時間(轉發延遲+BPDU最大生存周期).當一個端工作站,比如PC或伺服器,插到交換機某個埠後,該埠同樣會經歷STP的一些狀態,比如監聽和學習.但是端工作站不會引起層2環路,因此,對於接端工做站的埠,沒必要經歷這相對漫長的STP收斂時間.因此 CISCO提出了Port Fast這一特性.啟用該特性的埠無需經歷轉發延遲可以直接進入轉發狀態,減少收斂時間.該特性類似802.1w標准里的邊緣埠(EP):

在啟用這種特性的時候,必須保證該埠連接的是端工作站,而不是交換機或者集線器等網路設備,否則會引起環路問題.另外,如果在該埠啟用了語音VLAN,那麼Port /---全局啟用Port Fast特性---/
Switch(config-if)# spanning-tree portfast [trunk] /---基於介面的啟用Port Fast特性---/
Switch(config-if)# spanning-tree portfast disable /---禁用Port Fast特性---/
注意,如果要在trunk埠啟用該特性,先要確保該trunk埠不會引起環路.

另外一種減少STP收斂時間的技術是Uplink Fast特性:
當交換機A檢測到鏈路L2出故障後,會立刻切換到L3,從而跳過STP的監聽和學習階段(轉發延遲),節約近30秒的時間達到快速收斂.另外要注意的是,如果配置了VLAN的優先順序,那麼不能啟用該特性.因為該特性是對所有VLAN生效而不是針對某一個VLAN生效.一旦啟用該特性後,交換機的網橋優先順序自動被設置為49152;如果你的鏈路開銷小於3000,那麼開銷將自動增大為3000(如果大於3000則不會).該舉動的意圖是防止交換機(如上圖里的交換機A)成為根橋.
配置方式如下:
Switch(config)# spanning-tree uplinkfast [max-update-rate pps] /---全局啟用Uplink Fast---/
可選參數值的范圍是0-32000,默認每秒150個包,值越低收斂越慢.

如果照上圖里,當鏈路L1出故障後,Uplink Fast特性就不能彌補該缺點.因此出現了Backbone Fast特性:

當交換機C通過下級BPDU信息(inferior BPDU)檢測到L1出故障後,由於L1不是它到根橋的直連鏈路.因此,交換機C會發送根鏈路查詢信息(RLQ).當收到RLQ的應答後,交換機C將自己原本處於堵塞狀態的埠立即設置為轉發狀態(把最大生存周期的20秒給老化掉),為B提供一條到根橋的替代路徑.但要經過轉發延遲,也就是大約30的時間.一旦啟用該特性,必須在所有的交換幾上都使用.但如果此時新增加一個交換機進來,該交換機也會發送下級BPDU信息聲稱自己想成為根橋(野心夠大啊).不過其他交換機會忽略該下級BPDU,並且交換機B會告訴它A才是根橋:

配置方式:
Switch(config)# spanning-tree backbonefast /---全局啟用Backbone /---在啟用了Port Fast特性的埠上啟用BPDU Guard---/
Switch(config-if)# spanning-tree bpguard enable /---在不啟用Port Fast特性的情況下啟用BPDU Guard---/

而BPDU Filtering特性和BPDU Guard特性非常類似.通過使用BPDU Filtering,將能夠防止交換機在啟用了Port Fast特性的埠上發送BPDU給主機:
如果全局配置了BPDU /---在啟用了Port Fast特性的埠上啟用BPDU Filtering---/
Switch(config-if)# spanning-tree bpfilter enable /---在不啟用Port Fast特性的情況下啟用BPDU Filtering---/

一般層2網路的SP可能會有多條達到客戶網路的連接.為了防止客戶交換機偶然成為根橋,可以在連接到客戶交換機的埠上使用Root Guard特性來避免這一問題的發生.如果STP偶然選出客戶交換機的某個埠做為根埠(RP),那麼Root Guard特性將把該埠設置為root-inconsistent狀態(堵塞)來防止客戶交換機成為根橋:

配置Root /---啟用Root Guard特性---/
注意,Root Guard和Loop Guard特性不可同時使用,也不要在啟用了Uplink Fast特性的埠上啟用該特性.該特性一旦配置後,對所有VLAN都生效.

另外,也可以使用Loop Guard技術替代埠(AP)或RP由於單向鏈路的故障問題成為指定埠(DP):

交換機A做為根橋,由於交換機B和C之間發生單向鏈路故障,C將不能從B那裡接收到BPDU.如果沒有啟用該特性,那麼交換機C在最大生存周期(Max Age)計時器超時之後,交換機C上的堵塞埠將轉換到監聽狀態,並最終會在30秒之後轉換到轉發狀態.當交換機C的原先處於堵塞狀態的埠進入到轉發狀態的時候,交換機B上原先的DP還處於轉發狀態,而一個橋接網段上只能有一個DP,因此就產生了環路.如果啟用了Loop Guard特性之後,當最大生存周期超時之後,交換機C上的堵塞埠將過渡到loop-inconsistent狀態(堵塞),處於該狀態的埠不能傳遞任何流量.因此就不會產生層2環路.
配置Loop Guard:
Switch(config)# spanning-tree loopguard default /---啟用Loop Guard特性---/
注意,Loop Guard和Root Guard特性不可同時使用.

8. 目前常用的IP網路傳輸技術有哪些

IP是什麼？IP是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。
1.IP／ATM寬頻網路
2.光學寬頻IP網路
3.寬頻IP網路

http://wenku..com/view/9df54aa30029bd64783e2c2d.html?from=rec&pos=1&weight=1&lastweight=1&count=4

9. 數據通信與計算機網路的作品目錄

第1章計算機網路概述1
1.1計算機網路的形成與發展1
1.1.1計算機網路的發展歷程1
1.1.2計算機網路的定義4
1.1.3計算機網路的功能4
1.1.4計算機網路的特點5
1.2計算機網路的組成與分類6
1.2.1計算機網路系統的邏輯組成6
1.2.2計算機網路的硬體組成8
1.2.3計算機網路的軟體組成8
1.2.4計算機網路的分類8
1.3計算機網路的拓撲結構9
1.4標准化組織11
第2章數據通信基礎16
2.1數據通信系統16
2.1.1概念與模型16
2.1.2數據通信方式18
2.1.3數據通信系統的主要技術指標19
2.2數據編碼與數據傳輸21
2.2.1數字數據的數字傳輸22
2.2.2模擬數據的數字傳輸24
2.2.3數字數據的模擬傳輸27
2.2.4數據同步與非同步傳輸30
2.3傳輸介質及特性31
2.3.1有線傳輸介質31
2.3.2無線傳輸介質34
2.4數據交換技術36
2.4.1電路交換36
2.4.2報文交換37
2.4.3分組交換38
2.4.4其他數據交換技術40
2.5多路復用技術41
2.5.1頻分多路復用41
2.5.2時分多路復用42
2.5.3碼分多路復用42
2.5.4波分多路復用43
2.6數據壓縮技術43
2.6.1音頻壓縮技術44
2.6.2視頻壓縮技術45
2.7差錯控制技術45
2.7.1差錯產生原因46
2.7.2差錯控制方法46
2.7.3差錯控制編碼47
第3章計算機網路體系結構53
3.1計算機網路體系結構53
3.1.1網路體系結構的定義和發展53
3.1.2網路體系結構的分層模型54
3.1.3網路協議58
3.2開放系統互連參考模型59
3.2.1物理層60
3.2.2數據鏈路層62
3.2.3網路層65
3.2.4傳輸層68
3.2.5會話層70
3.2.6表示層70
3.2.7應用層72
3.3TCP/IP參考模型74
3.3.1網路介面層75
3.3.2網路互連層75
3.3.3傳輸層75
3.3.4應用層76
3.3.5OSI/RM與TCP/IP參考模型的比較76
第4章計算機網路介面及其通信設備81
4.1網路介面81
4.1.1區域網介面類型81
4.1.2廣域網介面類型82
4.1.3邏輯介面84
4.2網路介面卡84
4.3中繼器和集線器86
4.3.1中繼器86
4.3.2集線器87
4.4網橋87
4.5交換機88
4.5.1交換機的工作原理89
4.5.2交換機的工作方式91
4.5.3路由交換機91
4.5.4四層交換機93
4.6路由器94
4.6.1路由的概念94
4.6.2路由器的工作原理95
4.6.3路由過程示例97
4.6.4路由協議簡介99
4.7網關101
4.8常用設備比較102
第5章區域網107
5.1區域網概述107
5.1.1區域網的特點107
5.1.2區域網的分類108
5.2區域網體系結構109
5.2.1IEEE 802參考模型109
5.2.2IEEE 802標准111
5.3介質訪問控制方法112
5.3.1帶有沖突檢測的載波偵聽多點訪問方法112
5.3.2令牌環訪問控制方法113
5.3.3令牌匯流排訪問控制方法115
5.4乙太網115
5.4.1乙太網概述116
5.4.2傳統乙太網組網技術118
5.4.3高速乙太網120
5.4.4其他高速區域網123
5.4.5交換式乙太網127
5.5虛擬區域網130
5.5.1虛擬區域網的概念130
5.5.2虛擬區域網的組網方法132
5.5.3虛擬區域網的優點和應用133
第6章通信網與廣域網137
6.1通信網概述137
6.1.1通信網的構成與分類137
6.1.2公共交換電話網138
6.1.3光纖通信和SDH/PDH139
6.1.4MSTP、MSAP與PTN142
6.1.5移動通信網與3G145
6.1.6衛星通信網148
6.2廣域網149
6.2.1廣域網的構成149
6.2.2廣域網的特點150
6.2.3廣域網提供的服務151
6.3分組交換廣域網153
6.3.1X.25分組交換網153
6.3.2幀中繼網FR155
6.4綜合業務數字網160
6.4.1窄帶ISDN160
6.4.2寬頻ISDN與ATM網路163
6.5數字數據網168
6.5.1DDN概述168
6.5.2DDN的應用170
第7章Internet173
7.1Internet概述173
7.1.1Internet的發展歷程173
7.1.2Internet的組成176
7.1.3Internet的管理組織177
7.2Internet網路層協議178
7.2.1IP協議178
7.2.2IP地址180
7.2.3子網和子網掩碼183
7.2.4網際控制報文協議ICMP187
7.2.5網際主機組管理協議189
7.2.6地址解析協議189
7.2.7逆向地址解析協議(RARP)190
7.3Internet傳輸層協議190
7.3.1傳輸控制協議190
7.3.2用戶數據報協議193
7.4Internet的服務和應用194
7.4.1WWW194
7.4.2DNS196
7.4.3E-mail200
7.4.4FTP202
7.4.5Telnet203
7.4.6DHCP204
7.4.7其他Internet服務和應用206
7.5IPv6208
7.5.1IPv6概述208
7.5.2IPv6基本協議209
7.5.3IPv6的編址方案213
7.5.4IPv6的路由協議215
7.5.5IPv4向IPv6過渡216
7.6物聯網218
第8章無線網路技術225
8.1無線網路概述225
8.1.1無線網路發展和應用225
8.1.2無線信道接入方法和多址技術226
8.1.3無線網路拓撲227
8.2無線區域網228
8.2.1WLAN概述228
8.2.2WLAN基本技術229
8.3無線城域網與廣域網233
8.3.1無線城域網標准IEEE 802.16233
8.3.2無線廣域網標准IEEE 802.20235
8.4其他無線網路技術236
8.4.1無線ATM236
8.4.2HiperLAN236
8.4.3藍牙237
8.4.4HomeRF238
8.4.5ZigBee238
8.4.6Ad hoc238
第9章網路互連與Internet接入技術242
9.1網路互連技術242
9.1.1網路互連的概念242
9.1.2網路互連的目的和要求243
9.1.3網路互連的形式244
9.2接入網246
9.2.1接入網的概念246
9.2.2接入網的介面技術247
9.2.3接入網的特點與分類249
9.3Internet接入技術251
9.3.1撥號接入251
9.3.2專線接入254
9.3.3無線接入256
9.3.4幾種接入方式的比較257
第10章網路操作系統261
10.1網路操作系統概述261
10.1.1網路操作系統的基本概念261
10.1.2網路操作系統的特點和功能263
10.1.3網路操作系統的組成264
10.2主流的網路操作系統265
10.2.1Windows操作系統265
10.2.2NetWare操作系統270
10.2.3UNIX網路操作系統274
10.2.4Linux操作系統275
第11章網路管理與網路安全278
11.1網路管理技術278
11.1.1網路管理概述278
11.1.2OSI網路管理功能域279
11.1.3簡單網路管理協議281
11.2網路安全概述284
11.2.1網路安全的基本概念284
11.2.2網路安全的需求特性286
11.2.3網路安全的威脅因素287
11.2.4網路安全系統的功能288
11.2.5網路安全的等級標准289
11.3密碼與信息加密290
11.3.1密碼學的基本概念291
11.3.2對稱加密演算法294
11.3.3非對稱加密演算法296
11.3.4報文鑒別298
11.4防火牆技術300
11.4.1防火牆概述300
11.4.2防火牆的主要類型303
11.4.3防火牆的體系結構305
11.5網路防病毒技術306
11.5.1計算機病毒概述306
11.5.2計算機病毒的檢測和防治309
11.5.3反病毒軟體的組成和特點310
11.6VPN技術311
11.6.1VPN概述311
11.6.2VPN協議312
第12章實驗實訓316
12.1常用網路命令316
11.2網線的製作與測試318
12.3組建對等區域網及資源共享320
12.4交換機的本地配置322
12.5路由器的基本配置325
12.6Internet搜索引擎應用327
12.7DHCP伺服器的建立與管理330
12.8DNS伺服器的建立與管理333
12.9Web伺服器的建立與管理337
12.10FTP伺服器的建立與管理340
12.11Windows Server 2003 VPN配置342
12.12區域網管理綜合實訓348
附錄英文縮寫350
參考文獻353

10. 計算機網路課程設計

中學校園網規劃方案
一． 設計目標
1.配合當前的教學發展情況，完成學校內部 Intrannet的配套基礎建設，將全校的信息資源利用計算機網路連接起來，形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。通過各校校園網路的連接，可以更便利地互相交換信息，促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態，加強對外技術合作，促進教學和科研水平的提高。建立新的通訊方式和環境，提高工作效率。
二． 設計原則
1．學校需求為前提原則：堅持以學校具體需求為校園網信息系統方案設計的根本和前提，同時，也要注重源於需求又高於需求的原則，注意用專業化的技術思想來進行校園網的規劃與設計，確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則：滿足學校對現代化教學手段的要求；滿足校園網建設及互聯網的要求；所選設備在國際上保持技術先進性；供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則：一切校園網設計和施工，均要嚴格遵循國際和國家標准。 統一規劃，分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點，並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則：採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資，並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質與成本實現最佳匹配。
5. 堅持規范布線，考慮長遠發展原則：
布線系統使網路的重要基礎，布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性，使網路難以管理和維護，所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則：
校園網的各種軟體應用項目必須易於使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜；系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定，不應輕易更改。
7.堅持可擴展性原則：考慮現有網路的平滑過度，使學校現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。
三. 用戶需求分析
學校要求如下：
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET，達到100M到桌面，並對財務科，人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座，120個信息點。
（1） 綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1台PC和1個投影儀（此處無須上網）；20個教室，其中一個教室2個攝像機。
（2） 普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。
（3） 普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心：共120個信息點。有兩個多媒體教室，每個教室60台PC。要求可網管，通過校園網上連至INTERNET，達到100M到桌面。
4. 為了滿足教職工的需要，提高教職工教學條件和水平，大力發展網上教學，優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET，達到10M到桌面，以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性，不進行任何布置。
四． 網路規劃設計總體方案
（一）校園網路拓撲圖

（二） 設計方案
1. 網路層次結構
網路結構採用分層式設計，共分三層：核心層，工作組層，桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性，便於策略的維護和實施。]
（1）核心設備
①設備名稱：DCS-3926S可堆疊智能安全接入交換機
②基本介紹： 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵：
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標准堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類，並進行不同的轉發策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包，防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術，可完全限制合法組播在網路中的穩定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應用的穩定運行；率先支持對特徵復雜(64位元組)的應用流量的訪問控制，讓用戶可以在各種網路的環境中應對出現復雜情況；監控pingSweep等攻擊行為，安全防掃描，並採取防攻擊措施，全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比（DCS-3926S-G）
大多數接入交換機通過1個千兆光模塊上聯，為了提高產品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列，可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類，並分配不同的服務級別，支持WRR/SP等調度方式，為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式：24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊
★堆疊：支持標准堆疊，超級堆疊，混合堆疊。堆疊環境下，支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★組播協議：IGMP Snooping&Query
★QoS：每埠4個隊列，支持802.1p，ToS，應用埠號，DifferServ，支持WRR/SP等調度方式
★ACL：支持標准ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個埠，支持基於目的MAC的負載均衡。
★IEEE802.1x：支持基於埠和MAC地址，支持神州數碼802.1x整體解決方案，可以實現按時長/流量計費，可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定，可以防止代理軟體，防止PC克隆，對客戶發送通知/廣告，上網時段控制，基於用戶動態實現VLAN授權和帶寬授權，可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證：支持RADIUS
★埠鏡象：支持。
★支持的網路標准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
（2）工作組設備
①設備名稱：DCS-3726S 24口＋2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹：DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機，可堆疊使用提供很高的埠密度，適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能，使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能，而且還提供了18Gbps的背板帶寬，實現了數據的全線速轉發，消除了網路瓶頸，為多用戶接入提供了高性能的網路解決方案。
③主要特徵：
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准，可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工，可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來，也可以連接高性能伺服器，使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行於全雙工模式下，可以應用於高電磁干擾或通信保密性要求高的場合，通常應用於遠距離傳輸。
★大型堆疊，多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備，堆疊組最多可達192個10/100Base-TX埠，使得網路可以靈活擴展，並能夠有效減少網路層次，便於大型社區內大量用戶的互聯接入。

④技術參數
★埠聚合（ Port Trunking）
DCS-3726S支持埠聚合功能，同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路，每條幹路支持全雙工模式，交換機最多支持6組埠聚合。
★生成樹（ Spanning Tree）
DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協議，預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。
★虛擬網路（ VLAN）
支持虛擬網路（ VLAN）標准來控制廣播域和網段流量，可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基於埠地址來劃分VLAN，最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議，可實現VLAN組成員動態注冊，支持基於埠的VLAN劃分管理方式，支持動態VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址過濾：自動學習 ； 動態和靜態地址過濾
★管理功能 ： 埠安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件升級
（3）桌面接入層設備
①設備名稱：神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型：普通交換機
★傳輸速率（Mbps）：10Mbps/100Mbps
★網路標准：IEEE802.3 10BASE-T 乙太網；IEEE802.3u 100BASE-TX 快速乙太網；IEEE802.3x流量控制
★網路協議：CSMA/CD
★ 介面介質：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）
★傳輸模式：全雙工/半雙工自適應
★其他技術參數：數據傳輸速率：乙太網：10Mbps(半雙工)；20Mbps(全雙工)
快速乙太網：100Mbps(半雙工)；200Mbps(全雙工)
拓撲結構：星型
MAC地址表：8K
最大包過濾/轉發率：每埠14,880pps(10Mbps)；每埠148,800pps(100Mbps)
RAM緩沖：2.5M
2. 鏈路設計（包括綜合布線詳細說明）
（1）辦公樓：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器，通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
（2）信教中心：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
（3）教學樓：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
（4）教工宿舍區：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器，確保網路的安全性和可靠性。
①設備名稱：DCR-2501V 多協議模塊化路由器
②基本介紹：神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器，性能穩定可靠。DCR-2501V提供了1個console埠，1個10Base-T乙太網口，1個輔助（AUX）埠，2個高速廣域網串口，2路FXS語音埠；DCR-2501V路由器支持常用的廣域網協議和路由協議，支持VoIP協議，支持內置強大的防火牆和NAT功能，為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備，非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵：
（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列演算法以保證服務質量（QoS）的提供；支持Novell IPX路由協議；支持路由再分配功能；高穩定性；提供背對背（Back-to-Back）連接方案，可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助（AUX）埠，可進行遠程配置和撥號備份
▼內存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M
▼CPU：32位RISC處理器（MPC860 50MHz）
★協議和標准
▼乙太網介面標准：IEEE802.3 10Base-T標准
▼廣域網介面標准：RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准：支持H.323協議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准，支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議：靜態路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協議
▼用戶安全認證協議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護
提供Show、Ping、TraceRoute、Debug等命令，用於察看、測試網路的可達性，診斷網路故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網路管理協議；支持HTTP協議，用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制，在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內，外網的攻擊。
①設備名稱：DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹：神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計，以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則，使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環境、支持PPPOE與DHCP，集成防火牆、VPN，內容過濾，為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵：
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署，支持PPPoE協議，提供ADSL/ISDN接入方式
★設置簡潔，通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能，節省用戶網路管理投資，支持無地址接入
★集成VPN，可以進行隧道認證及數據加密，保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務網關，提供攻擊檢測及攻擊抵禦
★支持用戶認證；支持應用層日誌及加密日誌存儲，有效審計進出網路的敏感信息
④技術參數
★工作模式：路由、透明、NAT
★內容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持：網路安全域結構體系；PPPoE協議；DHCP Relay，DHCP Server；防拒絕服務網關；VPN功能
★最大並發連接數：300,000
★網路吞吐量：150M
★VPN隧道數：10
★VPN撥號用戶：10
★策略數：300
5. 管理設計（包括詳細管理軟體說明）
①設備名稱：神州數碼LinkManager
②基本介紹：LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求，遵循ISO網路管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構，自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備，又支持通用網路設備的"垂直＋水平"的管理特性。也就是說，它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備，提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵：
★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：
▼對於希望了解當前網路拓撲邏輯結構的操作員，系統採用傻瓜方式，以默認形式為用戶自動繪制出整個網路的邏輯視圖，不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員，系統採用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改；
★提供兩種設備添加方式，增強操作員在自組物理視圖時的DIY手段：
▼強大的自動發現功能，具有對第二層、第三層及應用層設備的自動識別能力，能准確定位神州數碼品牌的網路設備；
▼按操作員興趣手動添加連入網路的設備，支持操作員選擇不同的設備類型；
★提供兩種視圖的層次結構組織，紋理清晰：
▼ 在自動方式中，邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成；
▼ 在 DIY方式中，物理視圖的層次結構由子圖、網路設備及其設備特性構成；
★提供網路設備的圖形標記，用作設備的屬性、特徵、狀態標識：
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符；
▼ 各被管設備在視圖中都擁有自己的三色狀態標識；
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖，真實反映介面狀況及實際連接；
▼ 在兩個視圖中，各設備的圖形標識具有一致性；
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求；
▼採用操作員熟悉的Windows界面風格及操作方式；
▼按照中國用戶的思維習慣組織的管理內容；
▼適當的產品定位，高度的集成化，將功能統一在同一界面內，可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器；
▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec
7. 其他設備
①設備名稱：聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹：
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心，工作組，接入設備都預備有可擴展插槽和埠，方便日後系統升級；核心設備留有冗餘電源，整個系統可提供不間斷的服務。
五． 設備數目與價格明細表
（一）線類價格表
設備名稱 設備數目 設備價格（/M）
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 （100米/箱） 200M 430元/箱
一舟 UTP4對超五類 （100米/箱） 2500M 200元/箱
總計： -------- 42610元

（二） 設備價格表
設備名稱 設備數目 設備價格（/台）
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計： 253805元
（三）模塊等其他價格
設備名稱 設備數目 設備價格（/塊）
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N（250節點，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計： 82850元
六． 工程總造價（不含施工費用）
總計：379625元，設備打折下來約合人民幣：22000元

別人的，參考下吧。