网络设备技术建议书说课材料
第一章项目的技术建议书
2.1交换机产品维护介绍
2.1.1例行维护的目的
例行维护是一种预防性的维护。它是指在设备的正常运行过程中,为及时发现并消除设备所存在的缺陷或隐患、维持设备的健康水平,从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养。
2.1.2例行维护的分类
2.1.2.1日常例行维护
日常例行维护是指每天进行的、维护过程相对简单、并可由一般维护人员实施的维护操作,如告警系统检查、设备运行检查等。
2.1.2.2定期例行维护
定期维护是指按一定周期进行的、维护过程相对复杂、且多数情况下须由经过专门培训的维护人员实施的维护操作,如定期检查供电系统、定期检查接地系统、定期进行设备除尘等。
2.1.3常见维护项目:机房维护
2.1.
3.1机房温度状况
长期工作环境温度: 0℃~45℃。短期工作环境温度: -5℃~55℃。若机房的环境温度长期不能满足要求,运营商应考虑检修或更换机房的空调系统。检查空调制冷度、开关情况等,空调制冷效果良好,开关接触良好。说明:短期工作条件是指连续不超过48小时和每年累计不超过15天。
2.1.
3.2机房湿度状况
在正常情况下,机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;短期工作环境相对湿度应在0%RH~95%RH之间,不结露。若机房的相对湿度过大,运营商应考虑为机房安装除湿设备;若机房的相对湿度过小,运营商应考虑为机房安装加湿设备。
2.1.4常见维护项目:基本信息维护
告警:确认无告警.如果有告警,需要记录,对于严重以上告警需并立即分析并处理。
日志:确认没有大量重复的日志信息。如果有这种情况出现,需要立即分析并处理。
配臵文件:运行配臵需要与保存过的配臵相同。配臵必须与用户的要求保持一致。主备板的配臵文件名称、文件大小、文件保存的时间必须完全一致。
CF卡:cfcard里的文件都必须是有用的,否则请执行delete /unreserved 命令删除。
LICENSE信息:确认License文件已经激活,且在运行截至日期“Run time”之内。
补丁信息:补丁文件必须与实际要求一致,建议能加载华为公司发布的该产品版本对应的最新的补丁文件。补丁必须已经生效,即“ Total Patch Unit”的数量和“ Running Patch Unit”的数量一致。
2.1.5常见维护项目:设备运行状况
风扇状态:确认风扇的“present”为“YES”。风扇的“register”为“YES”。
电源状态:确认电源的“State”为“On”。“Present”为“YES”的电源的“ State”为“ Supply”。
设备温度,电压:应该在上下限之间,即“Status”为“normal”。
系统时间:通过命令查询系统日期和时间。时间应与当地实际时间一致(时间差不大于5分钟)。如果不合格,请执行clock命令修改系统时间或者NTP。
CPU及内存占用率:CPU的“ C PU Usage”,内存的占用率应低于“ UpperLimit”的值。如果长时间过高,应检查设备,查询原因。
接口流量:把当前流量和接口带宽比较,如果使用率超过端口带宽的80%,需要记录并确认。并检查接口下的入方向和出方向是否有错误统计,重点关注错误统计的增长情况,并且参考出现错误包的时间间隔。
2.1.6常见维护项目:设备运行状况
单板运行状态:确认单板“Online”为“Present”。单板“Power”为“ PowerOn”。单板“ Register”为“ Registered”。单板“ Alarm”为“ Normal”。单板无非正常复位现象。
主备状态:在设备软硬件正常,主机版本一致的情况下应该显示以下信息(以S9312为例)。
Slot 7 HA FSM State(master): realtime or routine backup.
Slot 8 HA FSM State(slave): receiving realtime or routine data.
如果没有备板,则显示“ Slot D HA FSM State(master): waiting for the slave to be inserted.”。
系统软件及启动文件:确认设备的启动文件正确。正常情况下,显示的系统和各单板的软件版本号与要求的相符。如果是双主控设备,要求主备用主控板版本一致。
2.1.7常见维护项目:清洁防尘网
防尘网主要作用是为机框、机箱内部各组件的散热进风提供灰尘过滤功能。防尘网无需供电,可根据需要随时插拔,不影响设备的运行,方便随时清洁。
2.1.8常见维护项目:清洁风扇框
设备的运行过程中,风扇框中的风扇叶片、控制电路板等部位会吸附其周围空气中的尘埃而形成积累,当这种尘埃积累达到一定的程度时,它不仅影响风扇框的稳定运行,其积累的尘埃还会成为业务机框的污染源,从而对设备的稳定运行产生潜在的威胁。因此为确保设备能够长期稳定运行,维护人员应定期(建议每年一次)对每个风扇框进行除尘维护。
2.1.9常见维护项目:清洁单板
在设备的运行过程中,由于单板带电以及在设备散热过程中的空气对流等原因,单板将不可避免地吸附空气中的带电离子或尘埃而形成积累,空气的洁净度愈差、相对湿度愈低,这种吸附过程就愈强烈。当这种尘埃积累达到一定的程度时,将严重影响到单板的散热效率与电气绝缘性能,从而对设备的稳定运行产生
潜在的威胁。为确保设备能够长期稳定运行,维护人员应定期(建议每两年一次)对机柜内的所有单板进行除尘维护。
2.1.10常见维护项目:备份配置文件
配置文件可通过如下三种方法进行备份:
●直接屏幕拷贝在命令行界面上,执行display currentconfiguration
命令,并拷贝所有显示信息到TXT文本文件中,从而将配臵文件备份到
维护终端的硬盘中。
●通过TFTP备份配臵文件
●通过FTP备份配臵文件
2.1.11应急维护概述
应急维护是一种突发性的维护,是指系统或设备发生紧急事故,如突然断电、设备业务中断时,为迅速排除故障、恢复系统或设备的正常运行、尽量挽回或减少事故损失而进行的故障处理措施。应急维护另外一个作用是在已知的大业务量即将到来之前,给设备维护人员提供应急指导,采取有针对性的预防措施,维持整个系统的正常运行,防止超大业务量导致的系统故障。
2.1.11.3设备故障信息收集方法
●设备信息: 使用display device命令进行收集。
●温度信息:使用display temperature命令进行收集。
●CPU使用信息:使用display cpu-usage命令进行收集。
●路由表信息:使用display ip routing-table命令进行收集。
●日志信息:使用display logbuffer命令进行收集。
●告警信息:使用display trapbuffer命令进行收集。
●配置信息:使用display current-configuration命令进行收集。
●设备诊断信息:使用display diagnostic-information命令进行收集。
●接口信息:使用display interface命令进行收集。
●网络连通信息:使用ping命令尝试连接各相邻节点,并记录结果
2.2防火墙产品维护介绍
2.2.1防火墙概述
网络安全包括基础设施安全、边界安全和管理安全等全方位策略
防火墙的主要作用是划分边界安全,实现关键系统与外部环境的安全隔离,保护内部网络免受外部攻击
与路由器相比,防火墙提供了更丰富的安全防御策略,提高了安全策略下数据报转发速率
由于防火墙用于边界安全,因此往往兼备NAT、VPN等功能
2.2.2防火墙的分类
按照防火墙实现的方式,一般把防火墙分为如下几类:
?包过滤防火墙(Packet Filtering)
包过滤利用定义的特定规则过滤数据包,防火墙直接获得数据包的IP源地址、目的地址、TCP/ UDP的源端口、和TCP/UDP的目的端口。
包过滤防火墙简单,但是缺乏灵活性,对一些动态协商端口没有办法设置规则。另外包过滤防火墙每包需要都进行策略检查,策略过多会导致性能急剧下降。
?代理型防火墙(application gateway)
代理型防火墙使得防火墙做为一个访问的中间节点,对Client来说防火墙是一个Server,对Server来说防火墙是一个Client。
代理型防火墙安全性较高,但是开发代价很大。对每一种应用开发一个对应的代理服务是很难做到的,因此代理型防火墙不能支持很丰富的业务,只能针对某些应用提供代理支持。
?状态检测防火墙
状态检测是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的
应用层协议状态。对于所有连接,每一个连接状态信息都将被维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
2.2.3防火墙技术发展方向
1、软件防火墙。一般是直接安装在PC上的一套软件,基于PC提供基本的安全防护,此时防火墙基本上就是一个应用软件。代表产品有CheckPoint公司的防火墙产品。
2、工控机类型防火墙。采用PC硬件结构,基于linux等开发源代码的操作系统内核,开发了安全防护的一些基本特性构成硬件防火墙产品形态。从外观上面看,该种防火墙是一个硬件防火墙产品,但是其软件、硬件和第一种防火墙产品从硬件上面说没有本质区别。国内大多数防火墙是采用这种技术。
3、电信级硬件防火墙。采用独立设计的硬件结构,在CPU、电源、风扇、PCI总线设计、扩展插卡等方面优化结构,保证防火墙产品可以得到最优的处理性能和高可靠性。
4、基于NP电信级防火墙。由于纯软件设计的防火墙产品在流量很大的地方逐步成为瓶颈,基于网络处理器(NP)的业务加速模式的防火墙产品开始出现。通过网络处理器的高性能,使得防火墙产品可以达到1G线速的处理能力。
2.2.4主要防火墙性能衡量指标
1、吞吐量
其中吞吐量业界一般都是使用1K~1.5K的大包衡量防火墙对报文的处理能力的。因网络流量大部分是200字节报文,因此需要考察防火墙小包转发下性能。因防火墙需要配置ACL规则,因此需要考察防火墙支持大量规则下转发性能。
2、每秒建立连接速度
指的是每秒钟可以通过防火墙建立起来的完整TCP连接。由于防火墙的连接是动态连接的,是根据当前通信双方状态而动态建立的表项。每个会话在数据交换之前,在防火墙上都必须建立连接。如果防火墙建立连接速率较慢,在客户端反映是每次通信有较大延迟。因此支持的指标越大,转发速率越高。在受到攻击时,这个指标越大,抗攻击能力越强。这个指标越大,状态备份能力越强。
3、并发连接数目
由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
2.2.5防火墙设备的使用原则
?防火墙应该放在网络中的汇聚点,需要保证保护的网络流量必须全部经过防火墙。
?默认情况下,防火墙的规则一般是禁止所有的访问。在最小授权的原则下,根据需要配置这种安全策略开放网络访问权限。
?防火墙自身一定要是安全的。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台,防火墙设备属于一个基础
网络设备,一定要保证防火墙可以长时间不间断运行,其硬件可靠性是
非常关键的。
?防火墙必须能够抵御多种多样的网络攻击,并且能够阻断蠕虫病毒的传播,保证内部网络的安全。
?防火墙必须支持完善的地址转换(NAT)功能,以满足企业用户多种需求。
?防火墙对企业网络业务的支持能力必须全面。防火墙仅仅支持简单的IP 数据策略能力是不够的,随着网络中多种业务的应用,例如多媒体应用、
网络语音业务、即时通信业务,防火墙必须能够完全支持这些业务的安
全策略。
?防火墙必须支持功能完善的VPN特性。VPN技术为企业关键数据提供加密保护服务,是防火墙必不可少的安全模块。
?根据网络的实际需要选择性能、功能均能满足的防火墙。如果防火墙不能满足实际网络业务的需要,会造成网络的阻塞、中断,不仅不能给企
业用户提供安全保护,反而造成更大的损失。
2.2.6安全策略控制
2.2.6.1灵活的规则设定
USG 200B系列统一安全网关可以支持灵活的规则设定,可以根据报文的特点方便的设定各种规则。
?可以依据报文的协议号设定规则
?可以依据报文的源地址、目的地址设定规则
?可以使用通配符设定地址的范围,用来指定某个地址段的主机
?针对UDP和TCP还可以指定源端口、目的端口
?针对目的端口、源端口可以采用大于、等于、介入、不等于等方式设定端口的范围
?针对ICMP协议,可以自由的指定ICMP报文的类型和Code号,可以通过规则针对任何一种ICMP报文
?可以针对IP报文中的TOS域设定灵活的规则
2.2.6.2基于时间段的规则管理
?USG 200B系列统一安全网关的ACL策略管理支持时间段,可以采用两种方式定义时间段:绝对时间范围、周期时间范围。例如可以定
义从2004年1月1号到2004年5月1号这样的时间范围,也可以定义每周一、
三、五的下午13:00~15:00这样的周期时间范围。
?通过时间段,USG 200B系列统一安全网关可以非常容易的定制基于时间的策略,例如工作期间不允许使用MSN、QQ等,而下班时间
可以使用等。
?所有基于ACL控制的策略,都可以使用时间段特性。例如地址转换服务也是依靠ACL来定义地址转换的策略,因此依靠时间段特性也可
以定义更灵活的地址转换服务。QoS特性也可以使用ACL来定义各种不
同的数据流,因此时间段也可以使用在QoS服务上,为不同的时间范围
定义不同的流量策略。
2.2.6.3MAC地址和IP地址绑定
USG 200B系列统一安全网关根据用户配置,将MAC和IP地址进行绑定从而形成关联关系。对于从该IP地址发来的报文,如果MAC地址不匹配则被丢弃;对于发往该IP地址的报文都被强制发送到指定的MAC地址处,从而有效避免IP地址假冒的攻击行为。
2.2.6.4动态策略管理-黑名单技术
USG 200B系列统一安全网关可以将某些可疑报文的源IP地址记录在黑名单列表中,系统通过丢弃黑名单用户的所有报文,从而有效避免某些恶意主机的攻击行为。
USG 200B系列统一安全网关提供如下几种黑名单列表维护方式:
?手工添加黑名单记录,实现主动防御
?与攻击防范结合自动添加黑名单记录,起到智能保护
?可以根据具体情况设定“白名单”,使得即使存在黑名单中的主机,依然可以使用部分的网络资源。例如,即使某台主机被加入到了黑
名单,但是依然可以允许这个用户上网。
黑名单技术是一种动态策略技术,属于响应体系。USG 200B系列统一安全网关在动态运行的过程中,会发现一些攻击行为,通过黑名单动态响应系统,可以抑制这些非法用户的部分流量,起到保护整个系统的作用。
2.2.6.5多种认证手段
USG 200B系列统一安全网关提供了认证、授权和计费的一致性框架,对网络访问安全进行了集中管理。
USG 200B系列统一安全网关提供本地认证、标准RADIUS(Remote Access
Dial-In User Service)认证、华为RADIUS+认证、HWTACACS(Huawei Terminal Access Controller Access Control System)认证。提供明文、MD5(Message-Digest Algorithm 5)鉴权等手段,支持本地用户管理,可验证用户身份的合法性并为合法用户进行授权,防止非法用户进行访问。
此外,USG 200B系列统一安全网关还可以和华赛Portal Server配合提供安全的在线IP检测,防止伪造IP的攻击,并且可以和华为CAMS计费系统一起提供计费能力,为IDC或商业小区等提供按流量、时间等多种计费方式。
2.3加密认证网关维护介绍
2.3.1产品部署环境介绍
电力专用加密认证网关安置在电力控制系统的内部局域网与电力调度数据网络的
路由器之间,用来保障电力调度系统纵向数据传输过程中的数据机密性、完整性和真实性。按照“分级管理”要求,纵向加密认证网关部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构
2.3.2安全策略配置
加密认证网关位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,为透明安全防护装置。网关的内网接口连接内部局域网,外网接口连接数据网,每个网络接口可以设置一个或者多个虚拟地址。加密认证网关的安全策略设置主要包括系统配置、 IP 地址配置、 IP 路由, VLAN,规则,隧道信息,管理信息等。
2.3.2.1系统信息配置
系统配置主要配置加密认证网关的系统信息,主要包括以下几个内容:
?系统名称:装置的名称,便于远程标识装置的基本信息。
?网关地址:加密网关的外网地址或者外网卡上用于被管理或审计所设置的地址。
?远程地址:远程的装置管理系统、日志审计系统或者远程调试计算机的网络地址。
?系统类型:包括装置管理、日志审计、远程调试
?证书:在系统类型配置为装置管理时必须配置相应的装置管理的证书名称
?在这个界面中可以对装置系统信息作一系列操作例如:增加、修改、删除、上传、下载等。
2.3.2.2网络信息配置
加密认证网关共有 5 个以太网接口,其中任意网口都可以设置成内网口或者外网口。在实际的配置中,需要对加密认证网关的网络接口配置虚拟地址以便和内外网进行通信,内外网虚拟地址可以为相同网段,也可以为不同网段。
在网络信息配置界面中可以对装置网络信息作一系列的配置如:增加、修改、删除、上传、下载等。
2.3.2.3路由信息配置
加密认证网关需要对加密和解密过的 IP 报文进行路由选择,路由配置信息针对加密网关的内外网虚拟地址,通过路由地址关联内外网的网络地址信息。在这个界面中可以对装置路由信息作一系列的配置例如:增加、修改、删除、上传、下载等。
2.3.2.4隧道配置
隧道为加密认证网关之间协商的安全传输通道,隧道成功协商之后会生成通信密
钥,进入该隧道通信的数据由通信密钥进行加密,隧道可以设置隧道周期和隧道容量,当隧道的通信时间达到指定传输周期后或者数据通信量达到指定容量后,加密网关之间会重新进行隧道密钥的协商,保证数据通信的安全。
2.3.2.5策略配置
加密通信策略用于实现具体通信策略和加密隧道的关联以及数据报文的综合过滤,加密认证网关具有双向报文过滤功能,与加密机制分离,独立工作,在实施加密之前进行。过滤策略支持:
源 IP 地址(范围)控制;
目的 IP 地址(范围)控制;
源 IP(范围)+目的 IP 地址(范围)控制;
协议控制;
TCP、 UDP 协议+端口(范围)控制;
源 IP 地址(范围)+TCP、 UDP 协议+端口(范围)控制;
目标 IP 地址(范围)+TCP、 UDP 协议+端口(范围)控制。
2.3.2.6地址转换配置
加密认证网关系统支持地址转换(地址伪装、源地址转换和目的地址转换),保护内网私有地址。加密网关开启 IP 伪装功能时,当数据包经过加密网关发送到外部网络时,会将数据包的源地址改变成加密网关的外网虚拟地址,而经过转换的数据包可以在外网中完整路由。此时内网地址为需要地址转换的内网网络地址,外网地址为伪装地址。有时候内网私有地址对外提供网络服务,为了保证内网资源的安全,这时可以将内网的网络服务映射到加密网关的外网虚拟地址上,外网用户可通过访问加密网关的外网虚拟地址的服务达到访问内网服务的目的。在这种转换方式下,需要开启加密网关的目的地址转换功能。
2.3.2.7桥接配置(多进多出配置)
多进多出工作模式其作用就相当于一个局域网交换机,可以实现将装置的某几个网卡虚拟成一个网卡和外界通信,用户可以将虚拟网卡当成具体的网卡来使用,可以在隧道配置中设置相应的规则,以虚拟网卡地址和对端的加密装置协商从而实现多入多出的通信
2.3.2.8MAC 地址绑定
在网络管理中, IP 地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。为了防止 IP 地址被盗用,可以在代理服务器端分配 IP 地址时,把 IP地址与网卡地址进行捆绑。MAC 地址绑定模块用于实现将具体的通信地址和网卡绑定,只允许相应的 mac 地址的网卡使用某个 IP 地址和外界通信,如果更换网卡就必须重新进行相应的配置。
2.3.3系统调试
2.3.3.1网关硬件诊断
加密网关内嵌电力专用密码模块和智能 IC 接口模块,为了排查加密网关系统有可能出现的数据通信错误,配置管理软件提供了对数据加密模块和智能读写器设备的调试诊断功能。
1) 加密单元设备调试
点击工具栏中的“加密卡调试”,则出现下面的界面,选择硬件类型中的”加密卡硬件”,点击“测试”,加密网关自动对加密单元进行检测,测试结果显示到调试界面上。
2) 智能 IC 卡单元测试
点击硬件测试的 IC 卡测试按钮,加密网关自动对智能 IC 读写器单元进行检测,测试结果显示到调试界面上。
2.3.3.2SPING 调试
SPING 调试用于确认和对端加密网关的连通情况,在 SPING 调试界面中输入对端加密网关的外网虚拟 IP 地址、测试次数和时间,点击“开始”,网关自动探测端装置并返回测试结果
2.3.3.3日志管理
加密网关具备专用安全日志存储单元,可以对装置日志进行审计。点击导航栏或者菜单中的“日志审计”,则将从装置中载入加密日志并自动解密分析其内容,为安全审计提供基础数据源
2.3.3.4配置备份和恢复
加密网关配置备份模块用于将装置中的相关配置信息备份至本地,配置恢复模块用于将本地的配置文件同步更新到加密网关中
网络改造方案建议书 (1)
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络互联实训报告
《网络互联课程项目实训》实训报告 实训名称:网络互联课程项目实训 专业:计算机网络技术 班级:网络10A1 学号:104633030 姓名:刘红多 指导教师:陈利国 2011 年12 月23 日
实训成绩 考核、评价项目考核内容得分 实训表现与态度(20 分)对实训期间的出勤情 况、实训态度、安全意 识、职业道德素质评定 成绩 职业素质、实训态度、效率 观念、协作精神 实训过程全组协调能力; 操作规范、认真程度;安排 实训操作过程(35 分)根据学生实训操作的过 程进行考核,评定成绩 内容合理性; 是否认真记录操作过程; 是否详细观察实验结果; 实 是否成功完成所有实训内训 容; 评 价 实训考核(25 分)根据学生实训完成情况 进行考核,评定成绩 考核操作能准确、顺利、无 误、独立、准时完成考核内 容 实训文档实训日记、实训报告等表达能力、文档写作能力、 (20 分) 评定成绩文档的规范性 总分 注:1. 成绩的评定标准(要和实训大纲、计划、实训指导书中评分标准一致),上表供参考。
..
一、实训目的 1、掌握中小型网络设计能力 2、掌握网络设备的选型能力 3、掌握网络设备调试能力和网络故障排除能力 二、实训教学设计 1 、精选案例:本课程通过选用中小企业企业实际应用的经典案例,精心设计实训项目,主要包括路由器和交换机的基本配置、路由协议、VLAN划分与配置等内容。 2、实际操作:学生按照实训项目单的要求, 4 人一组,合作完成实训任务,并鼓励每 组同学对于同一目标用多种方案实现并比较优劣,学生的动手能力和团队合作精神得到了培养。 3、设置故障:其他组的同学通过对已经完成的实验的小组进行“攻击”,人为设置错误,然后由本组同学根据实验现象对出现的问题进行分析,讨论,然后解决问题。 三、实训学习资料、工具设备 1、教学学习资料: 本学期使用的教材;有关网络互连技术的参考书。 2、工具与设备: 硬件:奔腾IV 及以上PC机,交换机,路由器,网线若干。 软件:Packet Tracer 5.0 ;网络环境。 四、实训内容 实训项目一:路由器基本配置综合技能实训 1.实训目的 1)掌握路由器的各个组成部件 2)掌握路由器的基本配置 2.实验拓扑
互联网技术设备项目建议书
互联网技术设备项目建议书 积极支持国家“互联网+”重大工程实施,促进互联网与经济社会各行 业各领域深度融合,推进基于互联网的商业模式、服务模式、管理模式及 供应链、物流链等的各类创新,培育“互联网+”生态体系,形成网络化协 同分工新格局。鼓励业态创新,积极发展分享经济。推动以互联网为载体、线上线下互动的各类新兴消费。鼓励互联网企业积极参与民生发展类建设 项目,促进基于互联网的医疗、健康、养老、教育、旅游、社会保障等新 兴服务业快速发展。鼓励电信企业和大型互联网企业向小微企业和创业团 队开放各类设备资源、网络资源、数据资源和业务平台,引导基础电信企业、大型互联网企业和中小创新企业建立合作协同的机制。营造基于互联 网的开放式创新条件和氛围,提升“双创”服务平台支撑能力,建立一批 低成本、便利化、开放式众创空间和虚拟创新社区。充分发挥互联网优势,实施“互联网+教育”、“互联网+医疗”、“互联网+文化”等,促进基本 公共服务均等化。 该互联网技术设备项目计划总投资13202.83万元,其中:固定资产投 资10131.23万元,占项目总投资的76.74%;流动资金3071.60万元,占项目总投资的23.26%。
达产年营业收入20606.00万元,总成本费用15557.43万元,税金及 附加228.99万元,利润总额5048.57万元,利税总额5973.91万元,税后 净利润3786.43万元,达产年纳税总额2187.48万元;达产年投资利润率38.24%,投资利税率45.25%,投资回报率28.68%,全部投资回收期4.99年,提供就业职位358个。 报告依据国家产业发展政策和有关部门的行业发展规划以及项目承办 单位的实际情况,按照项目的建设要求,对项目的实施在技术、经济、社 会和环境保护、安全生产等领域的科学性、合理性和可行性进行研究论证;本报告通过对项目进行技术化和经济化比较和分析,阐述投资项目的市场 必要性、技术可行性与经济合理性。 ...... 项目概述、建设背景及必要性、产业研究、项目规划方案、选址方案、土建方案说明、工艺分析、环境保护说明、项目职业保护、项目风险评价、节能分析、实施计划、投资方案分析、经营效益分析、综合评价结论等。
网络工程网络设备教案
课题纲要 题目:网络硬件设备 内容:详细说明计算机网络的结构分类,介绍服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式。 学习要求:了解服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式,掌握计算机网络的结构分类。 重点: 1服务器和交换机的工作原理,计算机的网络结构分类。 难点:计算机的网络结构分类及网络硬件设备在其中所起到的作用 教学方式:计算机网络结构分类及优缺点(25分钟)网络传输介质介绍(15分钟)服务器工作原理及工作方式(10分钟)交换机工作原理及工作方式介绍(15分钟)路由器工作原理及工作方式(20分钟)网络安全介绍(5分钟)所用主要设备仪器:多媒体
教案正文 1.实训目的 了解服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式。 2.实训内容 服务器、网线、网卡、集线器、交换机、路由器、防火墙。 3.实训器材 服务器、网线、网卡、集线器、交换机、路由器、防火墙等。 4.实训步骤 计算机网络的结构,其实就是网络信道分布的拓朴结构。在计算机网络中,常常把网络的组成形式称之为拓朴结构。常见的拓朴结构有5种:总线型、星型、环型、树型和网状型。 1.总线型 总线型的拓朴结构,是用一条公共线即总线作为传输介质,所有的节点都连接在总线上。总线网络具有布线简单、维护方便、建设成本低等优点,但有网络竞争、易出错和检测困难等缺点。局域网中的以太网就是一种总线拓朴结构的网络。 2.星型 星型拓朴结构的网络是以一个中心节点和若干外围节点相连的计算机网络。星型结构网络的优点是使用网络协议简单,错误容易检测、隔离。缺点是中心节点的负荷较重,容易出现网络的瓶颈,一旦中心节点发生故障,将导致整个网络瘫痪。客户机和主机的联机系统采用就是星型拓朴结构,属于集中控制式网络。 3.环型 环型拓朴结构式网络上的所有节点都在一个闭合的环路上,网络上的数据按照相同的方向在环路上传输。由于信号单向传递,适宜使用光纤。可以构成高速网络。虽然环型结构简单,传输延迟固定,较好地解决了网络竞争,但是如果网络上的一个节点出现故障,将会影响到整个网络。环型节点的添加和撤消的过程都很复杂,网络扩展和维护都不方便。IBM令牌环网就是一种环型结构网络。 4.树型 树型拓朴结构网络又称为分级集中式网络。是星型结构的扩展,它采用分层结构,具有一个节点和多层分支节点。其特点是网络成本低,结构简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,网络中的节点扩充方便灵活,查询链路路径比较方便。但在这种结构的网络系统中,除叶节点及相连的链路外,任何一个工作站及其链路产生故障都可能影响网络系统的正常运行。适用于分级管理的场合,或者是控制型网络的使用。TCP/IP网间网、著名的Internet采用的就是树型结构。
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
课程实验报告(网络设备与集成)
《网络设备与集成》实验报告(1) 实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ 提示符 进入命令Switch> 开机直接进入Switch# enable Switch(config) config t 交换机配置 孙 力 2015-3-19 计算机科学与技术(网络工程方向)1201
《网络设备与集成》实验报告(2) 实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ 用模拟器(Packet Tracer )或真实设备搭建如下网络拓扑,并给相关设备配置,然后用相关的网络测试命令进行测试。 三、实验网络拓扑图 )根据实验要求写出交换机的配置命令。 VLAN 配置 孙 力 2015-3-26 计算机科学与技术(网络工程方向)1201
实验名称:________________ 指导教师:___________ 完成日期:________________ 专业及班级:___________________________________ 姓 名:________________ )根据实验要求写出交换机的配置命令。 单臂路由配置 孙 力 2015-4-28 计算机科学与技术(网络工程方向)1201 interface f0/5 switchport access vlan 10 exit interface f0/10
工业互联网设备项目建议书
工业互联网设备项目建议书 系统推进工业互联网发展,研究制定我国工业互联网发展总体方案,加快制定工业互联网标准体系,在现有工厂网络和公众互联网基础上改造升级,打造高速率、低时延、安全可靠的工厂内和工厂外网络。构建工业云和工业大数据平台,加快工业互联网关键软硬件设备与系统的研发与产业化。 支持企业在工厂内、外网络技术和互联互通、标识解析、IPv6应用、工业云计算、工业大数据等领域开展创新应用示范。构建工业互联网实验验证平台,开展关键技术验证,建设工业互联网标识解析系统、工业互联网IPv6地址资源综合管理平台和网络数据流转管理平台。 该工业互联网设备项目计划总投资20933.93万元,其中:固定资产投资15855.36万元,占项目总投资的75.74%;流动资金5078.57万元,占项目总投资的24.26%。 达产年营业收入38760.00万元,总成本费用30382.92万元,税金及附加371.54万元,利润总额8377.08万元,利税总额9904.08万元,税后净利润6282.81万元,达产年纳税总额3621.27万元;达产年投资利润率40.02%,投资利税率47.31%,投资回报率30.01%,全部投资回收期4.83年,提供就业职位797个。
报告根据项目的经营特点,对项目进行定量的财务分析,测算项目投产期、达产年营业收入和综合总成本费用,计算项目财务效益指标,结合融资方案进行偿债能力分析,并开展项目不确定性分析等。 ...... 基本信息、投资背景及必要性分析、产业调研分析、建设规划、项目选址科学性分析、建设方案设计、项目工艺分析、项目环保分析、项目职业安全管理规划、项目风险概况、项目节能概况、项目实施安排方案、投资可行性分析、经济收益分析、评价结论等。
网络技术应用教案粤教版
网络技术应用教案粤教 版
LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】
第一章 网络的组建与运行
第一节 认识计算机网络
(第 1 周)1 课时
教学目标:了解计算机网络的功能、分类;掌握计算机网络的定义、组成。
重点:计算机网络的功能、组成、定义。
难点:计算机网络的组成
教学过程:
一、引入
计算机网络技术的发展和普及日益改变着我们的学习和生活,各种各样的网络应用让
我们眼花缭乱,因特网让我们真正体会到信息爆炸的威力……,这节课我们一起来谈
谈我们对计算机网络的认识。
二、新课讲授
(一)计算机网络的功能(阅读课本 P2~P3,并填表1-1)
活动一:小组讨论总结我们生活中有哪些地方使用了计算机网络。
活动二::结合活动一中列举的计算机网络的具体应用实例,总结归纳计算机网络的功
能.
总结:计算机网络的应用虽然已经渗透到生活的方方面面,但所有的应用可以归结为三
大功能:资源共享、数据通信和分布处理与分布控制。
(二)计算机网络的组成与定义
活动三:了解学校计算机网络的建设情况。
总结两点:
1、计算机网络组成:
(1)、多台地理上分散的独立计算机系统。
(2)、通信协议。
(3)、传输介质和网络设备。
2、计算机网络是多台地理上分散的独立计算机系统遵循约定的通信协议,通过传输
介质和网络设备互相连接起来,实现数据通信、资源共享的系统。
(四)计算机网络的分类
按覆盖的面积的大小来分:
名称
网络规模大小
局域网 LAN
10 千米以内
城域网 MAN
10 千米到 60 千米以内
广域网 WAN
100 千米以外
交流:除我们了解的校园网、网络实验室这类局域网以外,请与同学们交流,看能否
为城域网和广域网举一些实际应用的例子。
三、课堂小结
四、作业
1、学习本节内容之前,你是否认为计算机网络就是因特网,谈谈你的看法。
2、浏览网页、收发邮件、网络聊天就是计算机网络的功能,请你谈谈这种说法正确吗
为什么
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
网络互联综合实训心得
网络互联综合实训总结 0922211-30-贾建伟 转眼间,两周的实训接近尾声。在实训的过程中,我们遇到了一些问题。比如说nat和dhcp。这些知识在之前的学习中并未深入的学习,再加上我们从上次学习到现在已经经过一个学期。所以,想要做好nat和dhcp要重新查找资料复习。还好我平时有保留课件的习惯,过去的学习资料都有所保留。经过察看资料我们小组顺利的做出了nat和dhcp。 我在小组中主要负责ip地址规划和网络互通。本次的ip划分和平时的划分有所不同。之前的ip地址划分并未涉及可变长字网掩码(vlsm)的划分。但这次实训中要想符合题目要求,vlsm是必须的。在之前的学习中我刻意研究过vlsm。所以在实训中,ip的划分进行的很顺利。 值得一提的是我们小组画的拓扑。我非常庆幸的是我们小组张岩的美工能力强,在加上他的专业的了解画出了既符合要求又美观的拓扑。经过小组讨论修改后的拓扑接近完美。拓扑美观、层次清晰、标注准确全面并受到指导教师好评。 在功能测试过程中,遇到无数次的问题。单经过耐心并且细心的检查后都配置成功。符合了所有要求。 这次实训中,我们用的是cisco的模拟器。我们使用了平时没用过的功能,其中包括http服务器、ftp服务器、email服务器的启用与配置。除了要求的配置外我们还新增一项dns服务器的配置,实现了内部网络通过余名访问http服务、ftp服务和email服务。
这两周的实训让我学到了很多东西,不仅使我在理论上对纺织染整领域有了全新的认识,在实践能力上也得到了提高,明白了作为一名新时期的高职技术人员一定要做到了学以致用,更学到了其它很多为人处事的道理,这些对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。第一次亲身感受了所学知识与实际的应用,理论与实际的相结合,让我大开眼界。也是对以前所学知识的一个初审吧!这次实习对于我以后学习、找工作也真是受益菲浅,在短短的一个星期中让我初步从理性回到感性的重新认识,也让我初步的认识这个社会,对于以后做人所应把握的方向也有所启发!相信这些宝贵的经验会成为我今后成功的重要的基石。 作为一名大二的学生,经过一年多的在校学习,对网络互联有了理性的认识和理解。在校期间,一直忙于理论知识的学习,没有机会也没有相应的经验来参与项目的开发。所以在实训之前,所学的知识对我来说是比较抽象的,一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。而经过这次实训,让我明白一个完整项目的流程,必须由团队来分工合作,并在每个阶段中进行必要的总结与论证。 经过这次实训,我对染整前处理有了更深一步的了解与深入,对相应的工作机器认识与使用也有了大大的提高。以及如何使用不同的技术针对相应的织物进行处理。 我感受最深的,还有以下几点:
IPTV设备项目建议书
IPTV设备项目建议书 投资分析/实施方案
报告说明— 该IPTV设备项目计划总投资12544.24万元,其中:固定资产投资9195.82万元,占项目总投资的73.31%;流动资金3348.42万元,占项目总投资的26.69%。 达产年营业收入29418.00万元,总成本费用23040.37万元,税金及附加233.73万元,利润总额6377.63万元,利税总额7491.03万元,税后净利润4783.22万元,达产年纳税总额2707.81万元;达产年投资利润率50.84%,投资利税率59.72%,投资回报率38.13%,全部投资回收期4.12年,提供就业职位445个。 IPTV即交互式网络电视,是集互联网、多媒体、通讯等各种技术与功能为一体,向家庭用户提供包括数字电视在内的多种交互式服务模式。用户可以通过电视+网络机顶盒、电脑、移动终端来获得IPTV服务。我国网络普及率快速提升,IPTV能够充分利用网络资源,为用户提供形式更为丰富的服务内容,受到了市场的欢迎。
目录 第一章概况 第二章项目建设单位 第三章项目必要性分析 第四章项目规划方案 第五章项目选址方案 第六章工程设计 第七章工艺分析 第八章环境保护说明 第九章生产安全 第十章项目风险评价分析 第十一章项目节能可行性分析第十二章项目实施安排方案第十三章投资估算与资金筹措第十四章经济效益 第十五章项目总结、建议 第十六章项目招投标方案
第一章概况 一、项目提出的理由 IPTV即交互式网络电视,是集互联网、多媒体、通讯等各种技术与功能为一体,向家庭用户提供包括数字电视在内的多种交互式服务模式。用户可以通过电视+网络机顶盒、电脑、移动终端来获得IPTV服务。我国网络普及率快速提升,IPTV能够充分利用网络资源,为用户提供形式更为丰富的服务内容,受到了市场的欢迎。 二、项目概况 (一)项目名称 IPTV设备项目 (二)项目选址 某产业示范基地 场址应靠近交通运输主干道,具备便利的交通条件,有利于原料和产成品的运输,同时,通讯便捷有利于及时反馈产品市场信息。所选场址应避开自然保护区、风景名胜区、生活饮用水源地和其他特别需要保护的环境敏感性目标。项目建设区域地理条件较好,基础设施等配套较为完善,并且具有足够的发展潜力。项目建设方案力求在满足项目产品生产工艺、消防安全、环境保护卫生等要求的前提下尽量合并建筑;充分利用自然空
网络设备电子教案
网络传输介质一 教学目标 1. 理解传输介质的评价因素; 2. 掌握同轴电缆的结构、主要特性及性能指标; 3. 掌握双绞线的结构、主要特性及性能指标。 教学重点 同轴电缆与双绞线的主要性能指标 教学难点 传输介质的选择 教学课时 讲授2课时 教学设想 传输介质我们平时见的最多的是同轴电缆,在有线电视非常普及的今天,没见过同轴电缆的人可能非常少,在教学中可以从同轴电缆入手进行教学。网络使用的传输介质除了无线介质不可见外,其他的都还能见到,所以在教学时,教师应该准备一些传输介质的实物,以方便学生的认知,更好地进行教学。 教学过程 一、引入 传输介质是信息传输的物理通道,提供可靠的物理通道是信息能够正确、快速传递的前提。在网络设计时,必须决定使用什么传输介质,传输介质选择的不同,网络整体性能上会有很大的差异。传输介质的选择必须根据设计要求将连网需求与介质特性进行匹配,通常需要考虑的性能指标主要有:传输速率、成本、抗噪性、可扩展性以及连接性等五个方面。本次课我们学习传输介质中最常见的同轴电缆和双绞线的一些知识。 二、新授课 网络传输介质(板书) 1.介质特性与性能指标(板书) ⑴介质特性(板书) ?物理特性对传输介质物理结构的描述。 ?传输特性传输介质允许传送的信号类型(数字或模拟信号),以及调制技术、传输容量与传输频率范围。 ?连通特性允许点到点或多点连接。 ?地理范围传输介质最大传输距离。 ?抗干扰性传输介质防止噪声与电磁干扰对传输数据的影响的能力。 ?相对价格元器件、安装与网络维护的费用。 ⑵性能指标(板书) ?传输速率:是指单位时间内介质能传输的数据量,以Mbps进行度量。 ?成本:主要包括介质的购买成本、安装成本、维护和升级成本。 ?可扩展性:是指网络介质允许的3种物理规格:最大段长度、段最大节点数、网络最大长度。 ?连接性:介质与网络设备的连接特性。 ?抗噪性:传输介质对噪声的屏蔽成度。 2. 同轴电缆(板书) ⑴同轴电缆的结构(板书)
机房网络改造方案建议书范文
机房网络改造方案 建议书
网络改造方案建议书日期:
目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8)
一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不但创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司当前正常上网速度较慢,而且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P 下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须经过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下 减少用户投资。 B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件, 网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不但要考虑到如何实现数据传输,还要充 分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。 在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,
网络设备管理与配置实验报告内容
封面 学年学期:2015-2016学年第一学期课程名称:网络设备管理与配置 二级学院:信息学院 班级:信息A1311 学号: 学生: 授课教师:吴丽华
容 实训项目一交换机的配置与使用 实训项目:交换机的配置与使用 实训时间:第1-3周 实训地点:信息楼A309 实训课时:10 同组成员:无 一、实训目的 1、掌握配置交换机管理。 2、掌握配置VLAN以及分配端口到VLAN。 3、掌握配置TRUNK。 4、掌握配置VTP。 5、掌握验证交换机配置。 二、实训设备 1、Cisco路由器1台。 2、Cisco交换机3台。 3、7条交叉线序双绞线。 4、1台access server,及用于反向Telnet的相应电缆。 5、4台带有超级终端程序的PC机,以及Console电缆及转接器。 三、实训原理 1、交换机VLAN划分。 2、交换机VLAN接口TRUNK模式。 3、配置VTP。 四、实训容
1、分配端口到VLAN sa(config)#interface fastethernet 0/4 sa(config-if)#switchport access vlan 2 sa(config)#interface fastethernet 0/7 sa(config-if)#switchport access vlan 2 gill(config)#interface fastethernet 0/5 gill(config-if)#switchport access vlan 2 gill(config)#interface fastethernet 0/9 gill(config-if)#switchport access vlan 4 2、配置TRUNK ju (config)#interface fastethernet 0/10 ju(config-if)#switchport mode trunk ju (config)#interface fastethernet 0/12 ju(config-if)#switchport mode trunk sa(config)#interface fastethernet 0/12 sa(config-if)#switchport mode trunk sa(config)#interface fastethernet 0/11 sa(config-if)#switchport mode trunk gill (config)#interface fastethernet 0/12 gill(config-if)#switchport mode trunk 3、配置VTP ju(config)#vlan 2
网络设备技术方案
目录 第一章网络建设需求分析 (3) 1.1网络需求分析 (3) 1.2网络设计原则 (3) 第二章网络建设方案 (6) 2.1方案特点 (6) 2.2网络拓扑设计 (7) 2.3组网选型说明 (9) 2.4主要网络设备介绍 (10) 2.4.1 H3C S7500E系列高端多业务以太网交换机 (10) 2.4.2 H3C S5120-EI系列以太网交换机 (18) 2.4.3 H3C MSR50系列多业务开放路由器 (24) 2.4.4 H3C UTM统一威胁管理安全产品 (36) 2.5网络规划方案说明 (45) 2.5.1 VLAN安全设计 (45) 2.5.2 防网络病毒设计 (46) 2.5.3 防网络攻击设计 (49) 2.5.4 IRF2虚拟化设计 (54) 2.6IP地址规划设计 (55) 2.7网络优化 (57) 2.7.1 IP优先级划分 (58) 2.7.2 QoS策略规划 (59) 2.7.3 QoS数据分类 (59) 2.7.4 QoS拥塞管理与拥塞避免 (60) 第三章网络管理建议设计 (61) 3.1网络管理软件的要求 (61) 3.2网络管理解决方案 (62) 第四章设备清单 (66) 4.1办公内网设备清单 (66) 4.2办公外网设备清单 (68) 4.3住宅楼网设备清单 (69) 第五章售后服务 (71) 5.1服务保障 (71) 5.2故障的申报和处理流程 (73)
5.3维修和更换服务 (75) 5.4用户投诉流程 (75) 第六章项目培训 (76) 6.1培训目标与人员要求 (76) 6.1.1 培训目标 (76) 6.1.2 培训人员要求 (76) 6.2培训方式及内容 (76) 6.2.1 现场培训 (76) 第七章项目管理及实施 (78) 7.1工程作业流程 (78) 7.1.1 编制工程设计方案 (78) 7.1.2 确定工程组织结构 (79) 7.1.3 工程施工详细设计 (79) 7.1.4 设备采购与进场 (79) 7.1.5 施工准备 (79) 7.1.6 设备调试 (80) 7.1.7 设备运行 (80) 7.1.8 验收准备 (80) 7.1.9 工程验收 (81) 7.1.10 工程总结 (81) 7.1.11 维护 (81) 7.1.12 人员培训 (81) 7.2项目管理支持 (81) 7.2.1 项目的主要阶段 (82) 7.2.2 项目的组织形式及人员安排 (82) 7.2.3 项目进度安排 (83) 7.2.4 工程联络会 (84) 7.3工程实施计划 (85) 7.3.1 工程质量保证 (86) 7.3.2 工程实施计划 (87) 7.3.3 工程实施内容 (88)
常见的网络设备(详细)电子教案
常见的网络设备(详细)
常见的网络设备 1、中继器repeater: 定义:中继器是网络物理层上面的连接设备。 功能:中继器是一种解决信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备。由于信号在网络传输介质中有衰减和噪声,使有用的数据信号变得越来越弱,为了保证有用数据的完整性,并在一定范围内传送,要用中继器把接收到的弱信号放大以保持与原数据相同。使用中继器就可以使信号传送到更远的距离。 优点: 1.过滤通信量中继器接收一个子网的报文,只有当报文是发送给中继器所连 的另一个子网时,中继器才转发,否则不转发。 2.扩大了通信距离,但代价是增加了一些存储转发延时。 3.增加了节点的最大数目。 4.各个网段可使用不同的通信速率。 5.提高了可靠性。当网络出现故障时,一般只影响个别网段。 6.性能得到改善。 缺点: 1.由于中继器对接收的帧要先存储后转发,增加了延时。 2.CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时, 可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现 象(3)中继器若出现故障,对相邻两个子网的工作都将产生影响。
2、集线器hub: 定义:作为网络中枢连接各类节点,以形成星状结构的一种网络设备。作用:集线器虽然连接多个主机,但不是交换设备,它面对的是以太网的帧,它的工作就是在一个端口收到的以太网的帧,向其他的所有端口进行广播(也有可能进行链路层的纠错)。只有集线器的连接,只能是一个局域网段,而且集线器的进出口是没有区别的。 优点:在不计较网络成本的情况下面,网络内所有的设备都用路由器可以让网络响应时间和利用率达到最高。 缺点: 1.共享宽带,单通道传输数据,当上下大量传输数据时,可能会出现塞车,所 以交大网络中,不能单独用集线器,局限于十台计算机以内。 2.它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性 的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。