计算机网络课程设计ip协议分析

㈠ 试分析TCP/IP协议的体系结构和特点

1、TCP/IP体系结构

TCP/IP协议实际上就是在物理网上的一组完整的网络协议。其中TCP是提供传输层服务，而IP则是提供网络层服务。TCP/IP包括以下协议：

IP： 网间协议(Internet Protocol) 负责主机间数据的路由和网络上数据的存储。同时为ICMP，TCP，UDP提供分组发送服务。用户进程通常不需要涉及这一层。

ARP： 地址解析协议(Address Resolution Protocol)，此协议将网络地址映射到硬件地址。

RARP： 反向地址解析协议(Reverse Address Resolution Protocol)，此协议将硬件地址映射到网络地址。

ICMP： 网间报文控制协议(Internet Control Message Protocol)，此协议处理信关和主机的差错和传送控制。

TCP： 传送控制协议(Transmission Control Protocol)，这是一种提供给用户进程的可靠的全双工字节流面向连接的协议。它要为用户进程提供虚电路服务，并为数据可靠传输建立检查。（注：大多数网络用户程序使用TCP）

UDP： 用户数据报协议(User Datagram Protocol)，这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。

FTP： 文件传输协议(File Transfer Protocol)，允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。

SMTP： 简单邮件传送协议(Simple Mail Transfer Protocol)，SMTP协议为系统之间传送电子邮件。

TELNET：终端协议(Telnet Terminal Procotol)，允许用户以虚终端方式访问远程主机。

HTTP： 超文本传输协议(Hypertext Transfer Procotol)。

TFTP: 简单文件传输协议(Trivial File Transfer Protocol)。

2、TCP/IP特点：

TCP/IP协议的核心部分是传输层协议(TCP、UDP)，网络层协议(IP)和物理接口层，这三层通常是在操作系统内核中实现。因此用户一般不涉及。编程时，编程界面有两种形式：

（1）是由内核心直接提供的系统调用；

（2）使用以库函数方式提供的各种函数。前者为核内实现，后者为核外实现。用户服务要通过核外的应用程序才能实现，所以要使用套接字(socket)来实现。

㈡ 追加200 求计算机网络课程设计

设计1：XX网络构建方案设计
http://bbs.51cto.com/thread-23928-1-14.html

设计2：企业内部Web站点构建及维护；
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml

http://www.cnitt.net/wz1/Html/2004126181316-1.html

http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html

设计3：企业内部的DNS服务器构建。
http://www.etoow.com/article/2006/0103/1136290608.htm

设计4：利用双网卡主机实现路由功能
首先保证主机有两块网卡，一块连接你的“猫”，一块连接副机，然后进入到副机电脑的Windows XP的“网络邻居”中，点选“设置家庭或小型办公网络”，这时要确定主机电脑和副机已连接好，点两下“下一步”，会出现三个选项，选择第二项，继续点“下一步”，在“工作组名”栏里把默认的“MSHOME”改为“WORKGROUP”，一直点“下一步”，直到问“你要做什么？”时，会出现四个选项，选择第四项，“完成该向导”就可以了。打开笔记本电脑上的IE，是不是可以上网了'

设计5：利用ADSL实现共享上网。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html

设计6：利用代理服务器实现共享上网。
http://thd.nchqw.com/archiver/?tid-863.html

设计7：简单FTP客户端软件设计。
http://happycampus52.blog.hexun.com/6670430_d.html

设计8：RS-232串行接口通信软件设计
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm

㈢ 求助关于TCP/IP协议深度分析

TCP/IP（Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。

众所周知，如今电脑上因特网都要作TCP/IP协议设置，显然该协议成了当今地球村“人与人”之间的“牵手协议”。

1997年，为了褒奖对因特网发展作出突出贡献的科学家，并对TCP/IP协议作出充分肯定，美国授予为因特网发明和定义TCP/IP协议的文顿·瑟夫和卡恩“国家技术金奖”。这无疑使人们认识到TCP/IP协议的重要性。

在阿帕网（ARPR）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，在一台电脑上完成的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样的电脑联网，也有很多困难。当时美国的状况是，陆军用的电脑是DEC系列产品，海军用的电脑是Honeywell中标机器，空军用的是IBM公司中标的电脑，每一个军种的电脑在各自的系里都运行良好，但却有一个大弊病：不能共享资源。

当时科学家们提出这样一个理念：“所有电脑生来都是平等的。”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的标准之上，建立一种大家共同都必须遵守的标准，这样才能让不同的电脑按照一定的规则进行“谈判”，并且在谈判之后能“握手”。

在确定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（Vinton G.Cerf）。正是他的努力，才使今天各种不同的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”）一样的美称“互联网之父”。

瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激动人心的事，…只要把程序编好，就可以让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到IBM的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，“接口信号处理机”（IMP）的研试及网络测评中心的建立，瑟夫也成了着名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一个节点的联接。此后不久，BBN公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成作出巨大贡献的鲍伯·卡恩（Bob Kahn）也来到了加州大学洛杉矶分校。 在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则通宵达旦地把符合要求的软件给编出来，然后他们一起测试这些软件，直至能正常运行。当时的主要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体结构，克莱因罗克负责网络测评系统，还有众多的科学家、研究生参与研究、试验。69年9月阿帕网诞生、运行后，才发现各个IMP连接的时候，需要考虑用各种电脑都认可的信号来打开通信管道，数据通过后还要关闭通道。否则这些IMP不会知道什么时候应该接收信号，什么时候该结束，这就是我们现在所说的通信“协议”的概念。70年12月制定出来了最初的通信协议j 由卡恩开发、瑟夫参与的“网络控制协议”（NCP），但要真正建立一个共同的标准很不容易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。“包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议，73年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的结果产生了目前在开放系统下的所有网民和网管人员都在使用的“传输控制协议”（TCP，Transsmission-Control Protocol）和“因特网协议”（IP，Internet Protocol）即TCP/IP协议。

通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。1974年12月，卡恩、瑟夫的第一份TCP协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成TCP/IP的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的TCP/IP协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程9.4万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了TCP/IP协议的成功。

1983年1月1日，运行较长时期曾被人们习惯了的NCP被停止使用，TCP/IP协议作为因特网上所有主机间的共同协议，从此以后被作为一种必须遵守的规则被肯定和应用。正是由于TCP/IP协议，才有今天“地球村”因特网的巨大发展。

㈣ 能从计算机网络TCP/IP协议的角度说一说

TCP/IP协议

简单来说是单点到单点，类似手机一样，你要拨号，对应的手机就响，

并不是所有人都响，

中间设备，如何交换的是程控的问题。

那么，2000人大群，如何各成员接收同样的消息，这就需要软件+服务器

软件就如同微信，QQ等，沟通软件，它一定要经过某服务器，将消息上传，再分发到各点。

==

TCP服务器操作步骤

• 创建套接字socket(xxx)：相当于买一个手机

• 绑定ip地址和端口bind(xxx)：插入手机卡

• 将默认的主动套接字变成被动套接字（可接收数据）listen(xxx)：设置手机为响铃模式

• 准备接收accept(xx)：等着别人的电话，准备好接听。

• recv/send接收发送数据
  

TCP/IP不是一个协议，而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。

这里有几个需要注意的知识点：

互联网地址：也就是IP地址，一般为网络号+子网号+主机号

域名系统：通俗的来说，就是一个数据库，可以将主机名转换成IP地址

RFC：TCP/IP协议的标准文档

端口号：一个逻辑号码，IP包所带有的标记

Socket：应用编程接口

数据链路层的工作特性：

为IP模块发送和接收IP数据报

为ARP模块发送ARP请求和接收ARP应答（ARP：地址解析协议，将IP地址转换成MAC地址）

为RARP发送RARP请求和接收RARP应答

-

㈤ 海南大学计算机网络课程设计

‘壹’ 海南大学信息科学技术学院的专业网络工程是干什么的

海南大学信息科学技术学院网络工程专业介绍
一、培养目标
本专业培养德、智、体全面发展，掌握数学和其他相关自然科学基础知识以及计算机和通信基础理论，掌握计算机网络系统的规划设计、维护管理、安全保障和应用开发相关的理论、知识、技能和方法，具有一定的工程管理能力和良好综合素质与团队协作精神，能够承担计算机网络系统设计、开发、部署、运行、维护等工作的创新型高级专门技术人才。
二、培养要求
1.掌握马列主义、 *** 思想与中国特色社会主义基本理论，具有良好的人文社会科学素养、职业道德和心理素质，社会责任感强；
2.掌握从事本专业工作所需的数学和其他相关的自然科学知识以及一定的经济学与管理学知识；
3.掌握科学思维方法和工程设计方法，具备良好的工程素养以及一定的创新意识和创业精神，具有严谨的科学态度和务实的工作作风；
4. 掌握网络工程的基础知识、基本方法和相关工具，并且有将其应用于网络系统的设计实现、维护管理、安全保障和网络应用开发的能力；
5.了解本学科的发展现状和趋势，掌握文献检索、资料查询的基本方法，具有创新意思、终身学习能力、获取信息能力和适应学科发展能力；
6. 热爱本专业，注重职业道德修养，了解本专业相关的职业和行业的重要法律法规及方针政策，理解工程技术伦理的基础要求；
7. 具有一定的组织管理能力、表达能力、独立工作能力和人际交往能力，具有诚信意识和团队精神；
8. 具有良好的外语应用能力，能阅读本专业的外文资料，具有一定的国际视野和跨文化交流、竞争与合作能力；
9. 有良好的生活和体育锻炼习惯，身体健康。
三、主干学科：计算机科学与技术、通信工程。
四、核心课程：数据通信原理、程序设计基础、计算机网络原理、面向对象程序设计、数据库原理与应用、网络操作系统管理与应用、网络系统集成技术、TCP/IP协议分析与应用、路由与交换技术、计算机网络安全、计算机网络管理。
五、主要实践性教学环节
包括数据结构课程设计、面向对象程序设计课程设计，计算机网络原理课程设计、网络工程课程设计、网络安全课程设计、社会实践、专业综合实训、毕业论文（设计）、毕业实习等共33周。
六、修业年限：四年
七、授予学位：工学学士
八、学分要求：本专业学生毕业所需学分包括课程总学分和大学生素质拓展学分，共计178.0学分。
课程总学分共175.0学分，其中课内必修课应修115.0学分，包括公共必修课应修33.0学分，学科基础必修课应修48.0学分，专业必修课应修34.0学分；课内选修课不少于31.0学分，包括专业选修课不少于16.0学分，文化素质教育选修课不少于6.0学分，英语拓展选修课不少于6.0学分，创新创业课不少于3.0学分；实践教学环节应修29.0学分。大学生素质拓展学分不少于3.0学分。
九、相近专业：计算机科学与技术
十、师资情况：现有专业教师10人，高级职称7人，中级职称3人，其中博士4人（在读博士3人），硕士5人，学士1人。
十一、专业教学实验条件: 计算机网络工程实训室1间；电子电路综合实训室1间；网络工程布线实训室1间；多媒体技术实验室1间；操作系统实验室1间。
十二、学生各项活动情况：“魅力创意，我秀青春”－“天翼杯”首届海南省大中专学生平面设计大赛颁奖大会于11月20日下午在海南大学隆重举行。2008级网络工程专业学生何美璇荣获“二等奖”、李雪飞和冯清义同学荣获“优秀奖”，赵泽苹同学因表现优异已与相关工作单位签署工作协议；此次参赛指导老师为彭金莲副教授。

‘贰’ 急求海南大学往年《计算机网络》《应用密码学》《数据结构》期末考试题及答案

这种资源还是在网络或GOOGLE上搜一下，如果曾经有人在网上发布，或有网站下载，一般都会被搜索引擎收录；如果搜不到，你可以找一下相关的论坛，最好是那种人气比较高的论坛，注册会员，发帖求助，会有高手帮你的。

㈥ 计算机网络TCP/IP等相关协议与原理

网络分层（由下到上）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

重点在： 物理层、数据链路层（这两层需要了解基本的原理）、网络层、传输层（这两层需要了解功能作用，原理和相关的一些协议）、应用层（http协议）。

开始之前先跟大家说一下协议，很多人不知道协议是什么，尤其是刚接触这方面东西的时候，一听协议，感觉很吊的样子，但是又不知其所云，其实，协议可以理解为：一个双方通信需要共同遵守的规范。

记住，在网络分层协议中，所有下层的协议的作用就是为了上层服务，谨记！

接下来，我跟大家一一道来，首先登场的是物理层。

这一层主要就是跟硬件打交道，这一层也是所有上层的基础。

数据链路层强调的是一种传输规范，这是指什么呢？说白了，就是指每次传输的最大容量（最大传输单元），数据组织结构（以太网帧的概念）、传输的目的地等。

MAC地址：烧录在网卡ROM中的一串数字，长度48bit。

分组交换：较大数组分割为较小数组，依次发送。
原因是数据链路层有不定长度的最大传输单元。

以太网的帧的概念：前导码（8字节）+本体（首部+数据+FCS）

原理：依靠MAC地址决定向哪个端发送数据，需要“转发表”。
转发表是交换机自动学习得到的。

作用：保证不同数据链路层下数据的可达性。

ARP协议（获取MAC地址）和ICMP协议（数据发送异常通知）

作用：识别对端信息的地址。地址为32位正整数表示，分为四个部分，每个部分由8位整数组成。说白了，是识别要传输目的地的地址。
每位对应十进制范围：0-255。

[注]：网络标识和主机标识是为了寻址而发明。

A类：
第一位为“0”的地址，前8位为网络标识，0.0.0.0-127.0.0.0是A类IP地址的理论范围。
B类：
前两位为“10”的地址，前16位是网络标识，128.0.0.0-191.255.0.0，主机标识16位。
C类：
前三位为“110”的地址。前24位网络标识，192.0.0.0-223.255.255.0，主机标识为8位。
D类：
前4位为“1110”的地址。网络标识为32位，没有主机标识。

IP地址长度仅可表达43亿左右的主机数目，（区分网络标识和主机标识）共32位（一段连续的0和一段连续的1）组成，1的长度就表示网络标识的长度。

子网掩码的作用是区分IP地址是否在同一子网内。

分组数据发送到目标地址的功能，持有路由控制表，它在路由控制表中查找目标IP地址对应的下一个路由器地址。

源主机--->网卡--->路由器1（路由器控制表）--->路由器2--->网卡--->目标主机

IP协议最大包为2的16次幂，等于65536.

接下来介绍几个IP协议相关的协议或技术：

将域名转化为IP地址（域名也是分层处理请求的，每一层都有对应的DNS服务器）。

通过目标IP地址，定位下一个接收数据包的网络设备（主机或路由器）的MAC地址。

在数据链路层发送广播，如果没有ARP技术，就没有办法穿透中间的服务器（ARP请求+ARP应答）。

NAT：用于将局域网中的私有地址转换为全局IP地址的技术。
每个路由器只有一个对外的全局IP地址，如果一个内网主机都向外通讯，怎么办？
就要使用到NATP技术，可转为TCP和UDP端口号。
不同的内网IP被转换成同一个公共的IP，但是NAPT技术可以使用不同的端口加以区分。

NAT和NAPT都需要路由器内部维护一张转换表。

举例：TCP首次SYN时，会生成这个表，关闭连接时会发出FIN包，收到这个包应答时转换表会被删除。

定义：实现应用程序之间的通信。
TCP：面向有连接的协议，建立连接需要3步，关闭连接需要4步。
具备数据重传、流量控制等功能，能正确处理丢包功能并有效利用宽带。
UDP：比较适合做实时视频和音频，效率比TCP高。

TCP有5个要素：源IP地址、目标IP地址、源端口号、目标端口号、协议号，同一台机器的端口号可以区分为不同的应用程序。

校验和=源IP地址（IP协议首部）+目标IP地址（IP协议首部）+源端口+目标端口

包长度=首部长度+数据长度

应该可以从下图看出来，TCP的首部比UDP的首部要复杂的多，所以也一定会影响的传输的速度和效率。

简单介绍一下首部的相关参数：

序列号：发送数据的位置
确认应答号：下一次应用接收到的数据的序列号
数据偏移：TCP首部的长度，单位为4字节。
控制位：长度为8位。
窗口大小：用于表示从应答号开始能够接受多少个8位字节。
紧急指针：尽在URG控制位为1时有效，表示紧急数据的末尾在TCP数据部分中的位置。

接下来最重要的一个技术点来了：

以下是通俗话解释连接和断开过程：
建立连接的过程：
1.client：我要建立连接。
2.server：我知道你要建立连接了，我这边没问题。
3.client：我了解你知道我要建立连接了，开始通信吧！

结束连接的过程：
1.client：我要关闭连接了
2.server：你那边可以关闭了
3.server：我这边也准备关闭了
4.client：我已关闭，你可以关闭了

[注]：连接是双方面的，所以关闭也是要自行关闭的。

数据包重发：保证ACK的值和发送方下次发送数据包的序列号相等。

接收方通过TCP首部中的控制位SYN判断这个数据是否曾经接收过？接收过就会舍弃。
重传超时时间（RTO）动态改变，略大于连接往返时间（RTT），RTO有自己的估算公式

定义：无需等待ACK，可以发送的最大数量。（窗口大小由接收端控制）
作用：为了解决发送数据包后，直至ACK确认返回之前，发送端都无法在进行发送的问题。

定义：接收端有缓存区数据溢出（如果窗口较大）
通俗一点的意思就是让发送方慢一点，免得接收方接收不过来。

TCP会慢启动算法得出窗口的大小，对发送数据量进行控制。
发送方拥有一个拥塞窗口，对发送的数据量进行控制。
TCP协议中的窗口是指：发送方和接收方窗口中的最小值。

1.通讯开始，发送方窗口为1。每收到一个ACK确认后，拥塞窗口翻倍。
2.由于指数级增长快，很快就会出现确认包超时。
3.设置慢启动阈值，它的值为拥塞窗口的大小的一半。
4.将拥塞窗口大小设置为1，重新进入慢启动过程。
5.慢启动阈值存在，当拥塞窗口大小达到阈值时，不再翻倍，而是线性增长。
6.随窗口大小的不断增长，可以收到三次重复的ACK，进入“快速重发”阶段。
7.TCp将慢启动阈值设置为当前拥塞窗大小的一半，再将拥塞窗口大小设成阈值大小。
8.拥塞窗口又会线性增加，直至下一次出现3次ACK或者超时。

㈦ 计算机网络中的tcp/ip协议

TCP/IP协议是一个协议集，目前已包含了100多个协议，用来将各种计算机和数据通信设备组成实际的计算机网络。
TCP/IP协议既支持同类型的计算机网络互联也支持不同类型的计算机网络互联。

㈧ 计算机网络（二）| IP协议

IP协议（Internet Protocol，互联网协议），是TCP/IP协议栈中最核心的协议之一，通过IP地址，保证了联网设备的唯一性，实现了网络通信的面向无连接和不可靠的传输功能。
IP协议的主要作用是在相互连通的网络之间传输IP数据报，最重要的部分是IP寻址、路由选择、数据分段与重组。

我们可以使用wireshark抓包分析一下IP的头部信息。

我们可以将几个常用的头部信息组合起来：

IP地址分为五个类别：分别为A类，B类，C类，D类，E类。

然而，这种划分方案的局限性很明显，大多数都申请的是B类地址，就会导致B类地址很快就分配完了，而A类却浪费了大量地址。
因此引入了一个新的划分方案（CIDR）：引入一个子网掩码的概念来区分网络好和主机号，子网掩码本身也是一个32的正整数。子网掩码对应IP地址的网络号全为1，主机号全为0。 将IP地址与子网掩码进行按位与操作，得到的结果就是网络号。

虽然CIDR一定程度上减少了IP地址的浪费，但是IPv4地址只有43亿左右，怎么都是不够用的，因此需要解决方案来解决IPv4枯竭的问题，目前有三种方案。

接下来主要介绍一下NAT技术：

如果一个内部主机唯一占用一个公网IP，这种方式被称为一对一模型。此种方式下，转换上层协议就是不必要的，因为一个公网IP就能唯一对应一个内部主机。显然，这种方式对节约公网IP没有太大意义，主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP，或者实现两个IP地址重叠网络的通信。

它能够将未注册的IP地址映射到注册IP地址池中的一个地址。不像使用静态NAT那样，你无需静态地配置路由器，使其将每个内部地址映射到一个外部地址，但必须有足够的公有因特网IP地址，让连接到因特网的主机都能够同时发送和接收分组。

这是最常用的NAT类型。NAT重载也是动态NAT，它利用源端口将多个私网ip地址映射到一个公网ip地址(多对一)。那么，它的独特之处何在呢?它也被称为端口地址特换(PAT)。通过使用PAT(NAT重载)，只需使用一个公网ip地址，就可将数千名用户连接到因特网。其核心之处就在于利用端口号实现公网和私网的转换。
面对私网内部数量庞大的主机，如果NAT只进行IP地址的简单替换，就会产生一个问题：当有多个内部主机去访问同一个服务器时，从返回的信息不足以区分响应应该转发到哪个内部主机。此时，需要NAT设备根据传输层信息或其他上层协议去区分不同的会话，并且可能要对上层协议的标识进行转换，比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口，通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装，但更多时候直接被称为NAT，因为它是最典型的一种应用模式。

㈨ 计算机网络协议栈：IP协议

IP协议就是网际协议，工作在第三层，即网际层。

IP不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。如果出错可以通过ICMP报告，ICMP在IP模块中实现。

IP的责任就是把数据 从源传送到目的地 。它不负责保证传送可靠性，流控制，包顺序和其它对于主机到主机协议来说很普通的服务。

IP地址

IP地址是 IP协议 提供的一种统一的 地址格式 ，它为互联网上的每一个网络和每一个 网卡 分配一个 逻辑地址 ，以此来屏蔽 物理地址 的差异。

公有地址与私有地址

IP地址有两种类型，一种是公有地址由Inter NIC（Internet Network Information Center 因特网 信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问 因特网 ；另一种是私有地址留给组织机构内部使用。其中以下IP段用于给私有地址使用:

其中以下三个范围是组织内部使用的IP范围：

A类 10.0.0.0--10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255。其他地址都是作为可以访问因特网的IP。（拓展：CIDR、DNS相关概念）

IP地址的分配方式

静态分配、动态分配（DHCP）、零配置保留地址

LAN、WAN、IP路由

路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。路由器可以在无网络或有网络时可以让几台电脑同时互联，并且进行局域网连接。

一般的家用路由器有两种端口，一个是LAN，另一个是WAN；其中WAN一般连接互联网，而LAN连接局域网；（拓展：VLAN、VXLAN）

LAN网络工作在第二层，主要通过MAC地址寻找目标网卡，二层网络通过网桥和二层交换机构建网络。

WAN网络工作在第三层，跨LAN通过路由器进行路由，基于IP地址寻找目标局域网，然后基于ARP协议获取目标IP地址对应的MAC地址。

子网的划分

子网用来判断两个网卡是否属于同一个网络（公有地址是否属于同一个二层网络、私有地址在一个局域网内是否属于同一个网络），同一个网络的网卡可以ping通，具体根据子网掩码来确认。（172.16.0.1，255.255.255.255）便标志着局域网内部唯一的主机172.16.0.1，如地址（10.0.0.0，255.255.255.0）则表示从10.0.0.0到10.0.0.254的子网，其中10.0.0.255是广播地址。

DNS

@TODO

局域网内是如何通过IP协议工作的？

局域网是如何通过IP协议访问互联网的？

VPN是如何访问私网的？

虚拟机的网络模型

Docker单机网络模型

Docker多机网络模型

四、局域网与互联网

ifconfig：查看mac电脑网络信息

可以看到本机的网络IP是192.168.199.108，对应的是C类私有Ip，说明我的电脑运行在一个局域网；这也是为什么需要连VPN才能访问公司网络的原因（因为你当前主机所在的局域网和公司所在的局域网是不同的网络，虽然可能拥有一样的局域网IP），那么为啥本机可以连互联网呢，这就需要明白一件事，可能整个局域网都使用同一个互联网IP进行访问互联网，只是在局域网和互联网之间会存在NAT设备做转换，在访问互联网时将你的IP协议请求地址改为互联网IP，同时维护一个本次消息和你自身局域网IP的映射（根据转换的地址分为SNAT和DNAT两种）

五、路由

路由器和主机一样拥有IP地址，只是从设备上更专业，本质上大部分电脑也拥有路由转发的功能，对于mac电脑而言开启ip4路由转发功能的命令如下：sysctl -w net.inet.ip.forwarding=1，开启这个配置mac和路由器一样拥有路由的功能了。

netstat -nr：查看mac电脑路由表信息

路由表主要是为了确认要访问的地址要去哪个网关Gateway找，如果Gateway就是本身说明本机就知道目标地址在哪里，可以直连，比如第二、第三排（127开头的都是本机），169.254开头的本机不知道IP对应的机器在哪里需要走link#9这个网关（直接发给link#9这个网关），如果Gateway里显示的直接说mac地址猜测三本机知道那些IP对应的主机的物理地址（Max显示比较怪，Linux的route -n显示的更好理解）

如果路由表里记录的目标IP没有相应的路由记录那么会走default路由，也就是交给192.168.199.1

traceroute:查看mac电脑跟踪路由信息（应该类似ping）

本质上是先通过DNS服务获取网络对应的IP地址，结果发现网络有多个互联网地址，选择了180.101.49.12可以看到我的mac所连的子网的网关就是192.168.199.1，因为本机路由表没有网络的路由，所以交给了默认路由192.168.199.1（hiwifi，无线网）这个hiwifi连的是一个局域网，之后便连到了互联网的IP了，116.233.176.1不属于任何私有地址，之后不断路由最终到了网络在互联网暴露的IP地址，之后通过网络的网关最终访问了网络某个集群的服务。

六、虚拟机如何联通网络

七、Linux计算机网络支持

1.Linux的Netflix与Iptables

2.Linux计算机网络虚拟化-网络命名空间

3.Linux计算机网络虚拟化-虚拟的计算机网络协议栈

八、Docker Single-host Network

1.none

2.host

3.container

4.bridge

九、Docker Multi-host Network

㈩ 计算机网络课程设计

中学校园网规划方案
一． 设计目标
1.配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。
二． 设计原则
1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。
5. 坚持规范布线，考虑长远发展原则：
布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则：
校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。
7.坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。
三. 用户需求分析
学校要求如下：
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座，120个信息点。
（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。
（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。
（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。
4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。
四． 网络规划设计总体方案
（一）校园网络拓扑图

（二） 设计方案
1. 网络层次结构
网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。]
（1）核心设备
①设备名称：DCS-3926S可堆叠智能安全接入交换机
②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征：
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。
★更完美的性价比（DCS-3926S-G）
大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块
★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★组播协议：IGMP Snooping&Query
★QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式
★ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。
★IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证：支持RADIUS
★端口镜象：支持。
★支持的网络标准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
（2）工作组设备
①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。
③主要特征：
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。
★大型堆叠，多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数
★端口聚合（ Port Trunking）
DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。
★生成树（ Spanning Tree）
DCS-3726S支持多种生成树功能，如：802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。802.1D为基本的Spanning Tree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。
★虚拟网络（ VLAN）
支持虚拟网络（ VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址过滤：自动学习 ； 动态和静态地址过滤
★管理功能 ： 端口安全 ； Bootp、DHCP客户 ； 配置文件上载 /下载 ； TFTP固件升级
（3）桌面接入层设备
①设备名称：神州数码 DCS-1024普通交换机
②技术参数
★交换机类型：普通交换机
★传输速率（Mbps）：10Mbps/100Mbps
★网络标准：IEEE802.3 10BASE-T 以太网；IEEE802.3u 100BASE-TX 快速以太网；IEEE802.3x流量控制
★网络协议：CSMA/CD
★ 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）
★传输模式：全双工/半双工自适应
★其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)
快速以太网：100Mbps(半双工)；200Mbps(全双工)
拓扑结构：星型
MAC地址表：8K
最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)
RAM缓冲：2.5M
2. 链路设计（包括综合布线详细说明）
（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。
①设备名称：DCR-2501V 多协议模块化路由器
②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征：
（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助（AUX）端口，可进行远程配置和拨号备份
▼内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M
▼CPU：32位RISC处理器（MPC860 50MHz）
★协议和标准
▼以太网接口标准：IEEE802.3 10Base-T标准
▼广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准：支持H.323协议栈，支持 G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议
▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护
提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。
①设备名称：DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。
③主要特征：
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式
★设置简洁，通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入
★集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御
★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息
④技术参数
★工作模式：路由、透明、NAT
★内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；VPN功能
★最大并发连接数：300,000
★网络吞吐量：150M
★VPN隧道数：10
★VPN拨号用户：10
★策略数：300
5. 管理设计（包括详细管理软件说明）
①设备名称：神州数码LinkManager
②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的"垂直＋水平"的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。
③主要特征：
★提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：
▼对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；
★提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：
▼强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；
▼按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；
★提供两种视图的层次结构组织，纹理清晰：
▼ 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；
▼ 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；
★提供网络设备的图形标记，用作设备的属性、特征、状态标识：
▼各被管设备类型在视图中都拥有自己的属性标志图符；
▼ 各被管设备在视图中都拥有自己的三色状态标识；
▼ 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；
▼ 在两个视图中，各设备的图形标识具有一致性；
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求；
▼采用操作员熟悉的Windows界面风格及操作方式；
▼按照中国用户的思维习惯组织的管理内容；
▼适当的产品定位，高度的集成化，将功能统一在同一界面内，可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器；
▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec
7. 其他设备
①设备名称：联想万全T168 G3 S930 512/73C服务器
②基本介绍：
★采用新一代64位双核技术的英特尔?奔腾?D处理器930, 3.0GHz主频,2*2MB二级缓存，800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心，工作组，接入设备都预备有可扩展插槽和端口，方便日后系统升级；核心设备留有冗余电源，整个系统可提供不间断的服务。
五． 设备数目与价格明细表
（一）线类价格表
设备名称 设备数目 设备价格（/M）
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 （100米/箱） 200M 430元/箱
一舟 UTP4对超五类 （100米/箱） 2500M 200元/箱
总计： -------- 42610元

（二） 设备价格表
设备名称 设备数目 设备价格（/台）
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计： 253805元
（三）模块等其他价格
设备名称 设备数目 设备价格（/块）
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N（250节点，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
总计： 82850元
六． 工程总造价（不含施工费用）
总计：379625元，设备打折下来约合人民币：22000元

别人的，参考下吧。