网络工程课程大作业

作业四1.常用的网络安全技术有哪些？简要介绍各种技术的特色。

2.什么是防火墙？好的防火墙应当是什么样的？3.简述结构化综合布线系统中各个子系统的主要功能和设计重点。

4.作为网络布线介质，光缆与一般铜缆比较，拥有哪些长处？5.单模光纤与多模光纤有哪些不一样样？试比较之。

1.常用的网络安全技术有哪些？简要介绍各种技术的特点。

身份考据技术：身份考据技术确认合法的用户名、密码和接见权限三方面的安全性。

只有合法的用户才能登录到系统，并获取对资源合法的接见权限。

数据圆满性技术：经过散列算法，信息的接收方可以获取独一的信息大纲，以考据信息的圆满性，防范非受权用户对信息的非法篡改。

追踪审计技术：每一次网络的登录信息都加以记录，记录下来的文件称为网络日记，便于检查登录的合法性，从中找出非法用户的踪迹。

信息加密技术：经过对信息的重新组合，使得只有收发双刚刚能解码还原信息。

常用的加密技术包含对称加密和非对称加密。

加密技术的安全性与硬件的性能和和所选密钥的长度有关。

防?墙技术：防火墙是位于内部网和外面网之间的屏障。

经过开初拟订的过滤策略，控制数据的进出，是系统的第一道防线。

2.什么是防火墙？好的防火墙应当是什么样的？防火墙是一种在内部网和外面网之间实行的安全防范措施，可以以为它是一种接见系统，用于确立哪些内部服务可以供应给外面服务器，以及哪些外面服务器可以接见内部网资源。

总的来说，一个好的防火墙系统应拥有以下几个方面的特色和功能：全部在该内部网和外面网之间交换的数据都必然并且只好经过该防火墙只有被防火墙检测后合格，即防火墙系统中安全策略赞成的数据才可以自由进出防火墙防火墙的技术是最新的安全技术防火墙自己不受任何攻击人机界面友善，易于操作，易于系统管理员进行配置和控制3.简述结构化综合布线系统中各个子系统的主要功能和设计重点。

1.工作区子系统（ Work area Subsystem ）功能：工作区子系统由终端设备连接到信息插座的跳线构成。

大作业要求1内容要求：按照下面5个大作业的具体要求完成两个，包括大作业1和大作业2~5之一。

2形式要求：●报告、翻译、总结或自述文档等应使用Microsoft Word 2003编写；●纸张：A4；●页边距：上、下、左、右均为2厘米；●正文全部使用小四号，中文字符使用宋体，英文字符使用Times New Roman，行距使用多倍行距：设置值1.2；●标题可分为三级，比如：1 1.1 1.2 1.2.1 1.2.2 等；●各级标题字号相差一个中文字号，一级标题使用小二号，加粗。

3提交方式：●以电子形式；●以Zip或Rar格式打包，打包文件名为个人信息和大作业编号，打包文件名应为：网工1302_1208030207_张三_大作业4；●姓名不足三个汉字时，姓和名之间插入一个中文全角空格“”，数字、字母、下划线使用ASCII码；●两个大作业分别打包。

4截至日期：2016年6月10日5评分：根据完成大作业要求的质量和规范程度划分为：优、良、中、差四级。

抄袭的、下载的、雷同的、未交的或晚交的，以〇分计。

大作业1——网络工程初探1目标：初步建立网络工程与系统集成的思想与观点2网络考察●分别考察CERNET及其八大地区网络、中国教育网络、CERNET2、NSFCNET、XJTU()、XUST ( /nic/index.htm)。

●考察内容包括网络需求、网络规模、提供的服务/应用、网络拓扑/结构、建设进度/阶段、网络设备/网络协议、网络预算及投资、网络管理与维护等方面。

●对于某个特定网络而言，上述考察内容中的部分可能涉及商业或技术秘密，在不侵犯该网络秘密的前提，尽可能多地了解。

●撰写总结。

简要总结各个网络的上述考察内容，总结的形式不限。

3NOS安装并配置●安装并配置某一NOS（Network Operating System）a)至少在三台主机上安装和配置，且三台主机分别属于不同的IP子网；b)使其支持TCP/IP(v4)或IPv6；c)使其支持IP路由；d)使其支持RIP路由协议；e)三台主机之间能实现IP分组的转发；f)使其支持VPN。

《网络工程与综合布线技术》大作业
要求及评分标准
一、大作业任务
课程大作业主要任务是设计与实现一个校园网或企业网的综合布线方案，包括实地调研与需求分析，总体设计，详细设计等内容。

二、大作业要求
1.要进行详细的需求调查和功能分析；
2.根据需要分析来规划网络功能，设计相应的网络拓扑结构图；
3.必须是一个综合布线系统设计与实施方案。

4.要具有CD、BD、FD设计；
5.要具有园区网平面图、综合布线系统图、综合布线平面图、机柜
大样图以及信息点端口对应表。

6.用VISIO绘制的网络拓扑结构图；
7.其他图纸可以用AUTOCAD或VISIO绘制；
8.要全面计算综合布线各种材料的数量。

9.要详细列出工程的各种预算，并加以汇总。

10.格式要规范，严格按照已提供的模板排版。

三、大作业评分标准。

“网络工程课程设计”综合大作业2014.4目录1. 背景介绍2. 实验拓扑3. 设备补充4. 详细要求与参考配置5. 参考答案“网络工程课程设计”期末大作业实验拓扑图要求在4月24日前完成背景介绍:某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射.由于从运营商只获取到一个公网IP 地址,所以企业员工上网需要做NAT网络地址转换.路由器添加模块：NM-1FE-TXWIC-1TCloud增加模块：PT-Cloud-NM-1S需求介绍:一．基础配置按照拓扑搭建网络：1.为R1/R2/R3/R4/Sw1/Sw2命名.<hostname>2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登录密码.Sw1/Sw2#config terminalSw1/Sw2(config)#enable secret cisco/密文密码Sw1/Sw2(config)#line vty0 15Sw1/Sw2(config-line)#no login /关闭远程密码功能3.配置R1的F0/0,S0/0接口.4.配置R2的F0/0,S0/0接口.5.配置R3的F0/0,F0/1接口.6.配置R4的F0/0,F0/1接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S0/0接口、R1的F1/0.10、R3的F1/0.20接口先不配置)二．交换部分配置1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.Sw1/Sw2#show interfaces trunk 检查命令2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题)a.根桥的条件:一个交换网络中,Bridge-ID最小的交换机成为根桥.Bridge-ID由两部分组成: 优先级+MAC地址.可以show spanning-tree查看.b.选择根端口:根端口是非根桥去往根桥cost最小的端口,每个非根桥上有且只有一个根端口.c.选择指定端口:指定端口是每段链路去往根桥cost最小的端口,每段链路上有且只有一个指定端口.d.选择非指定端口:最后选剩下的就是非指定端口.非指定端口不转发数据.#show spanning-tree可以查看生成树信息.3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.Etherchannel端口间协商使用PAGP(Port Aggregation Protocol，cisco专有)或LACP (Link Aggregation Control Protocol，802.3AD )PAGP的三种模式:•desirable 表示该端口会主动发PAGP数据包与对端进行协商•auto 表示该端口不会主动发PAGP数据包与对端进行协商•on 表示强制将该端口加入etherchannel，不需用PAGP协议与对端进行协商LACP的两种模式:•active 表示该端口会主动发LACP数据包与对端进行协商•passive 表示该端口不会主动发LACP数据包与对端进行协商Sw1/2(config)#interface range f0/11 –12Sw1/2(config-if-range)#channel-group 1 mode desirable检查命令:Sw1/2#show ipinterface brief4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.Sw1(config)#vtpdomain CCNA /VTP域名Sw1(config)#vtpmode server /VTP模式Sw1(config)#vtppassword cisco/VTP密码Sw2(config)#vtpdomainCCNASw2(config)#vtpmode clientSw2(config)#vtppassword cisco检查命令:Sw1/2#show vtpstatusSw1/2#show vtppassword5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.查看VLAN6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.access-list 1 permit host 192.168.1.1access-list 1 permit host 192.168.2.1access-list 1 deny 192.168.0.0 0.0.255.255line vty0 15access-class 1 in7.[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关; vlan 20以R3的F1/0.20作为出口网关.三．路由部分配置[每完成一步须检查配置情况] 1.[默认路由]在R4上配置默认路由,出口指向运营商.R4(config)#ip route 0.0.0.0 0.0.0.0 s0/02.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告].3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答1)RIP负载均衡的条件是两条路径到达目标网络具有相同跳数.RIP的Metric 是跳数.4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3.R1(config)#iproute 192.168.2.0 255.255.255.0 f0/0 119 5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营商R5的S0/0接口不宣告].6.[OSPF]观察R1/R2/R3/R4路由表协议标识:现在是通过什么协议学习到路由信息?为什么?请写出.(简答2)现在是通过OSPF学习到的路由信息.因为OSPF的管理距离是110,比RIP的120,还有浮动静态路由的119权值都要低.所有优选OSPF.7.[OSPF]在R1/R2的串行链路上做OSPF链路认证,密码为cisco.R1/2(config)#interface s0/0R1/2(config-if)#ip ospf authentication-key cisco/设密码R1/2(config-if)#ip ospf authentication /启用认证8.[OSPF]在R1上观察去往192.168.2.0网络只有一条路径.指出是哪一条路径?为什么只有这一条路径?OSPF的Metric是什么?(简答3)OSPF中从R1去往192.168.2.0网络的路径是R1-R4-R3.因为R1与R4之间链路是100M链路,而R1与R2之间的链路是1.544M的串行链路.所以R1-R4-R3的cost值要比R1-R2-R3的cost值小.因此,OSPF中R1去往192.168.2.0网络只有一条路径,优选R1-R4-R3.OSPF的Metric是cost.9.[OSPF]在R1上实现去往192.168.2.0网络的负载均衡.OSPF只支持等价负载均衡,要想实现去往192.168.2.0网络的负载均衡,需要把OSPF两条路径的cost值设置为相同.有两种方法:①修改接口带宽计算值.cost=参考带宽/接口带宽,参考带宽不变,修改R1S0/0的接口带宽计算值R1(config)#interface s0/0R1(config-if)# bandwidth 100000 /修改带宽为100M,与F0/0接口带宽一致.注意此带宽并非修改物理带宽.只是用于计算Metric值.②直接修改接口的cost值R1(config)#interface s0/0R1(config-if)#ipospf cost 1 / F0/0口的cost值是1,所以需要把s0/0口的cost也改为1.两种方法都可以,建议使用第一种.因为以下需求所作EIGRP不等价负载均衡也需要修改接口带宽计算值.10.[EIGRP]在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.要求使用反掩码宣告准确的接口地址[R4与运营商R5的S0/0接口不宣告].PS:使用反掩码0.0.0.0准确宣告接口地址.11.[EIGRP-非等价负载均衡]在R1上实现去往192.168.2.0网络的非等价负载均衡.由于FS的FD远远大于Successor的FD,即使使用最大阀值variance 128也无法实现不等价负载均衡.所以,必须缩小FS在EIGRP拓扑表中的Metric值.可以通过修改R1的s0/0接口带宽计算值来实现.(OSPF部分已经把s0/0接口的带宽计算值改为100M)R1#show ipeigrp topology可以查看FS与Successor的FD.计算出来variance为17就可实现EIGRP不等价负载均衡.R1(config)#router eigrp 1R1(config-router)# variance 1712.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.R1(config)#access-list 100 deny host 192.168.1.1 host 10.10.10.10 eq80access-list 100 deny host 192.168.2.2 host 10.10.10.10 eq80access-list 100 permit ipany anyR1(config)#interface f0/1R1(config-if)# ipaccess-group 100 out/拒绝192.168.1.1访问10.10.10.10的TCP 80号端口.拒绝192.168.2.2访问10.10.10.10的TCP 80号端口.允许其他所有的IP 流量.如果先写上access-list 100 permit icmpXXXXXXX, 其实没有必要,最后permit ipany any就不会影响其他流量.至此:内网PC全部互联,PC2/PC3可以访问内部网站.三．广域网部分配置1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.R1(config)#username BBB password 222R2(config)#username AAA password 111R1(config)#interface s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username AAA password111R2(config)#interface s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#ppp pap sent-username BBB password 2222.[Frame-Relay]在R4/R5上配置Frame-Relay.要求使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.R4(config)#interface s0/0R4(config-if)#encapsulation frame-relayR4(config-if)#frame-relay map ip200.1.1.2 405 broadcastR4(config-if)#frame-relay lmi-type ansiR5(config)#interface s0/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay map ip200.1.1.1 504 broadcastR5(config-if)#frame-relay lmi-type ansi /PS:如已存在动态map,可用clear frame-relay inarp刷新匹配表,PT5.3无法关闭FR的动态学习功能.3.[OSPF]在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.R4(config)#router ospf 1R4(config-router)#default-information originate/检查R1/2/3上路由表有O*E20.0.0.0/0 路由,说明默认宣告成功.4.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.R4(config)#access-list 1 deny host 10.10.10.10access-list 1 permit anyip natinside source list 1 interface Serial0/0 overloadR4(config)interface range f0/0 –1R4(config-if-range)#ip nat insideR4(config)#interface s0/0R4(config-if)#ip nat outside测试:在PC1/2/3/4和Server上ping一下运营商的地址200.1.1.2最终情况:内网PC全部互联,PC2/PC3可以访问内部网站.。

引言计算机网络作为现代社会信息交流和传输的重要基础，对于人们的生活和工作起着至关重要的作用。

在计算机网络（二）这门课程中，我们将进一步了解计算机网络的工作原理、协议和技术，并通过大作业的设计和实现来巩固我们对计算机网络的理解和应用能力。

本文将以大作业计算机网络（二）为主题，概述和阐述其相关内容。

概述大作业计算机网络（二）是一门实践性的课程，要求我们设计和实现一个复杂的网络应用。

在此过程中，我们需要深入理解计算机网络的基本概念、协议和技术，并灵活运用这些知识进行网络应用的开发。

大作业的设计和实现过程将涉及到网络层、传输层、应用层以及网络安全等多个方面的内容。

正文内容一、网络层1. IP协议a. IP地址的分配和管理b. 分组和路由的基本原理c. 子网划分和掩码的应用2. ICMP协议a. ICMP报文的组成和功能b. ICMP协议在网络诊断中的作用c. ICMP协议的安全性问题和应对方法3. ARP协议a. ARP表的建立和维护b. ARP协议的运作过程c. ARP欺骗攻击的原理和防范措施二、传输层1. TCP协议a. TCP连接的建立和终止b. 数据传输过程中的拥塞控制c. TCP可靠性传输的机制和实现2. UDP协议a. UDP的优点和应用场景b. UDP的传输特点和限制c. UDP协议的设计和实现要点3. SCTP协议a. SCTP协议的特点和优点b. SCTP和TCP的比较和应用场景c. SCTP协议在移动网络中的应用三、应用层2. FTP协议a. FTP命令和响应的格式和过程b. FTP的主动和被动模式c. FTP协议的安全性和扩展性3. DNS协议a. DNS域名解析的过程和原理b. DNS缓存和递归查询的应用c. DNS安全和反欺骗机制的实现四、网络安全1. 防火墙a. 防火墙的基本原理和类型b. 防火墙的配置和管理c. 防火墙的安全性评估和优化2. VPNa. VPN的基本原理和应用场景b. VPN的隧道建立和数据加密c. VPN在企业网络中的部署和管理3. IDS/IPSa. IDS和IPS的概念和工作原理b. IDS和IPS的部署和配置c. IDS和IPS的事件分析和响应五、大作业设计与实现1. 需求分析和系统设计a. 确定系统的功能和性能需求b. 设计系统的网络架构和模块结构c. 制定系统开发和测试计划2. 系统开发和实现a. 实现系统的核心功能和模块b. 进行系统的集成和测试c. 解决系统中的性能和安全问题3. 系统部署和运维a. 部署系统到实际网络环境中b. 监控和管理系统的运行状态c. 定期升级和维护系统的功能和安全性总结大作业计算机网络（二）是一门重要的实践性课程，通过设计和实现一个复杂的网络应用，我们能够更深入地理解和应用计算机网络的基本原理、协议和技术。

《网络工程》课程大作业考核要求1、撰写项目设计报告，根据教学内容分成三个等级，分别为合格级、良好级和优秀级,合格级包括对一个部门或者一个房间的网络设计.良好级则是针对一个单位或者一个公司进行网络规划.优秀级别则是对一个园区或者集团进行网络规划。

2、项目设计的要求和格式附件1所示。

3、评分标准，总分为100分。

60-70分及格：基本完成家庭或者部门级别的网络项目的规划和设计，格式基本正确，设计较为合理，有较为完整的拓扑图和配置过程，但有部分错误.项目只能作为参考,实用性较为一般，基本掌握使用所学网络工程的知识技能来完成项目任务的能力。

71—80分中等：能完成家庭或者部门级别的网络项目的规划和设计,格式正确，设计较为合理，有完整的拓扑图和配置过程，有一定的实用性，能运用所学网络工程的知识技能完成项目任务.81-89分优良：能完成单位或者企业级别的网络项目的规划和设计，格式正确,设计合理，有正确完整的拓扑图和配置过程，具有很强的实用性，能熟练运用所学网络工程的知识技能完成项目任务。

90-95分优秀：完成园区级别的网络项目的规划和设计,格式正确，设计合理，有正确完整的拓扑图和配置过程，具有很强的实用性，能熟练运用所学网络工程的知识技能完成项目任务。

附件12012-2013第1学期《网络工程》课程大作业《中国精英信息科技集团网络工程建设项目》专业: 网络工程班级： 11网络3+2学生姓名：柏超学号： 1120301012012年12月27日目录第一章综述 (2)1。

1网络设计背景分析 (2)1。

2网络设计采用的方法和原则 (3)第二章用户需求分析 (3)2。

1用户业务需求分析 (3)2。

2网络性能需求分析 (4)第三章网络拓扑结构设计 (5)3。

1网络拓扑结构 (5)3。

2网络硬件结构 (7)3。

3网络管理软件 (8)第四章网络功能设计 (9)第五章网络可靠性设计 (10)第六章网络安全设计 (10)第七章网络物理设计 (10)7.1网络传输介质的选择 (10)7.2网络综合布线设计 (11)第八章课程设计总结与体会 (11)参考文献 (11)第一章综述1。

陕西国防工业职业技术学院网络工程大作业专业：计算机网络专业班级：网络3101姓名：李晓艳学号：34310107成绩：作业1、什么是网络工程，给出网络建设步骤。

答：网络工程是指按计划进行的网络综合性工作。

它包括网络管理，组装组网如综合布线。

在网络工程设计的过程中，必定运用到网络系统集成的基本知识和要掌握的网络工程方案设计与实施的步骤，它也分为硬件和软件的工程相结合，有路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件的有机结合、协同工作、高效运行、安全可靠为目的一个有机整体。

答：网络建设步骤（1）为用户提供工程设计者、网络专家和用户三方面认可的网络工程解决方案。

(2)严格按照方案设计技术文档的要求，进行工程实施。

（3）严格按照方案设计测试技术文档的要求，进行工程验收。

若有问题重新返回第（2）步。

（4）网络系统技术培训。

（5）网络系统维护与服务，并将网络系统移交用户管理与维护。

（6）网络工程项目终结，同时为用户提供技术与应用咨询服务，以及必要的技术支持服务。

2、简单说明计算机网络的传输介质类型。

参考EIA/TIA 568A/B标准，介绍一下非屏蔽双绞线的RJ45接口的连接方法。

如果两台计算机不经过网络设备中转，直接通过双绞线相连，请介绍一下双绞线RJ45接口的连接方法。

答：网络传输介质是网络中发送方与接收方之间的物理通路，它对网络的数据通信有一定的影响，常用的传输介质有：双绞线、同轴电缆、光纤、无线传输媒介，无线传输媒介包括：无线电波、微波、红外线等。

根据EIA/TIA 568A/B的标准规定：568A的线序为：白绿绿白橙蓝白蓝橙白棕棕568B的线序为：白橙橙白绿蓝白蓝绿白棕棕答：相同的设备之间用交叉线相连，交叉线即是网线的一头用的EIA/TIA 568A线序，而另一头用的是EIA/TIA 568B线序。

不同的设备之间用直通线相连，即网线的两头都用的是EIA/TIA 568B线序。