计算机网络课程设计医院.docx
- 文档编号:28645660
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:26
- 大小:249.85KB
计算机网络课程设计医院.docx
《计算机网络课程设计医院.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计医院.docx(26页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计医院
%
辽宁工业大学
计算机网络基础实训报告
题目:
…
院(系):
专业班级:
学号:
学生姓名:
`
指导教师:
教师职称:
讲师
起止时间:
《
实训任务及评语
院(系):
软件学院教研室:
网络教研室
学号
学生姓名
专业班级
"
实训题目
辽工医院
实训任务
实训任务及要求:
1、掌握基本网络的组建方法
2、掌握子网划分的方法。
。
3、了解WEB、FTP服务器的用途。
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
指导教师评语及成绩
@
.
成绩:
指导教师签字:
2010年7月8日
第1章实训目的与要求1
实训目的1
实训环境1
实训的预备知识1
实训要求1
第2章实训内容2
网络总体设计2
网络详细设计4
网络管理软件的应用11
第3章实训日记18
第4章实训总结19
参考资料21
第1章实训目的与要求
实训目的
本实训要求学生能够对网络进行子网划分,掌握WEB、FTP服务器的组建方法,了解WEB、FTP服务器的用途及测试方法。
实训环境
网络环境下,多媒体计算机一台(每人)。
实训的预备知识
该实训安排在计算机网络基础课程结束后进行,学生已经掌握了一定的网络基础知识。
实训要求
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
第2章实训内容
网络总体设计
1、背景描述
随随着21世纪的到来,信息时代真正成为了这个时代的主题,信息技术对社会进步和国民经济发展将起到越来越大的作用。
作为信息时代核心的网络也逐渐进入各行各业,其重要作用也日益显现出来。
医院要做要面向社会、面向世界,及时了解国际医疗管理等新的医疗水平,吸收国内国外先进的医疗技术,提高医院的医疗管理水平和医疗技术。
**医院为了提高医疗信息化水平,使用计算机技术手段为医院的医疗事业提供更好的服务,同时满足医院综合业务的要求,计划建设一个全新、现代、稳定、高速的智能化网络系统。
该系统将提供一个高效、可靠的信息平台,在医院内部实现资源高度共享,为医疗、教学、科研、管理服务,并提供与上级部门、社会、家庭之间通讯的出入口,实现医疗信息化,实现医院、社会、家庭的有机结合。
在医院的网络规划和建设中,我将从网络需求分析、网络现状分析、逻辑网络设计、物理网络设计、网络安全等方面进行规划和实现。
在建网过程中将尽量选择稳定和成熟的技术和产品,使医院的网络开通后处于稳定的运行状态。
在结构上将采用流行的三层结构,即核心层、交换层和接入层,所选的网络拓扑结构是星型,通过防火墙接入徐州的骨干网络。
考虑到医院的应用环境,建设了丰富的应用服务器,以满足信息共享的需求。
同时考虑到医院的发展,采用开放式的结构和技术使网络具有良好的扩充能力和开放性,以满足今后网络发展要求。
2、网络拓扑图
图
3、网络拓扑说明
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。
当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。
通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
在同一时刻可进行多个端口对之间的数据传输。
每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。
当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。
假使这里使用的是10Mbps的以太网交换机,那么这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(RoutingTable),供路由选择;时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制,工作站A将工作站B的地址连同数据信息以数据帧的形式发送给路由器1。
路由器1收到工作站A的数据帧后,先从报头中取出地址,并根据路径表计算出发往工作站B的最佳路径:
R1->R2->R5->B;并将数据帧发往路由器
路由器2重复路由器1的工作,并将数据帧转发给路由器
路由器5同样取出目的地址,发现就在该路由器所连接的网段上,于是将该据帧直接交给工作站B。
工作站B收到工作站A的数据帧,一次通信过程宣告结束。
事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。
由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
因此支持多协议的路由器性能相对较低。
用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。
网络详细设计
1、ip分配
财务:
~~
办公:
~~
业务:
~~
教学:
~~
此ip为C类IP
2、设备选择
锐捷交换机
锐捷rg-2328g中关村交换机纵观网络产生以来的发展历史,从可管理到智能化,从高性能到多应用,从单一数据传输到语音/图像/多种媒体应用等等,当今网络技术发展的速度和趋势远远超过人们当初的预想。
HIS服务器系统应满足7*24小时不间断运行.存储必须满足以后医院信息化建设的需要.(比如CT片的存储和调用.化验单的查询和调用).
有效控制内网.外网的相对隔离.通过网络版杀毒软件.网络内的病毒进行及时的控制和排杀.
网络要求能控制到每个点.通过必要的网管软件.能够对网络进行监督.防止蓄意破坏网络稳定的事件发生.
服务器2台(同一型号和配置)
光纤存储柜(实际可用容量大于)
核心交换机一台带6个1000MSX光纤模块,24个10/100/1000MTX电口,汇聚交换机4台每台配置1个光纤模块,24个10/100/1000MTX电口硬件防火墙1台每台大于4个口,带防病毒、VPN等功能,网络防病毒软件1台1个控制端,200个客户端(包含Win服务器和Win工作站)网络管理软件一套(可选)
在性能上面,由于采用强大的32G交换结构,AT-8350GB提供了线速的、无拥塞的交换体系,使数据能可靠而有效地通过。
当利用集成的堆叠模块堆叠至144端口时,AT-8350GB背板堆叠的速度达到。
这种高性能的交换机是中小型企业、多单元大楼、医院、大中小学的理想选择。
在扩展性方面,由于扩展网络有三种组合方式,网络的组建可以自由选择两个固定的千兆UTP端口或者两个GBIC插槽或者一个GBIC插槽加一个千兆UTP端口。
千兆UTP端口可以工作在10Mbps、100Mbps和1000Mbps。
GBIC插槽可以安装热插拔的、即插即用的标准GBIC。
AT-8350GB还在机箱背部提供了一个扩展插槽,可以选用两口100FX模块或两口10/100/1000T扩展模块。
其扩展性是相当灵活的。
在管理性方面,因为AT-8350GB内部有一个集成的管理代理,提供内置的Web服务器、SNMP、RMON、Console和Telnet的管理能力,所有的管理都可以在非常方便的情况下完成。
根据辽工医院的实际需求,在系统中采用千兆以太网、LAG技术、Spanning-tree、PortTranking、第三层交换技术、VLAN、AFT、ALB、VRRP技术。
安奈特核心交换机提供强大的二层、三层、四层QoS控制能力,128级的流量分级使得用户可以根据自身的应用策略,灵活地对服务级别不同的流量进行延迟控制,可以对不同应用的最大/最小带宽保障以64kbps带宽增量进行灵活的控制。
SwitchBlade交换机高速的硬件交换技术和对各种标准的广泛支持,可以为用户提供丰富的QoS能力。
医院作为一个新建的医院,要建成地区级乃至省级信息化建设的示范医院,采用先进、成熟、可靠的计算机网络技术是实现这一目标的有力保证。
对于医院的HIS服务器。
采用双机热备。
所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。
当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为1分钟左右),从而保证整个网络系统的正常运行!
保证医院的收款.挂号.工作站.住院管理在短暂的停顿后能迅速恢复正常运行。
采用核心交换机与汇聚交换机千兆光纤连接.接入交换机与汇聚交换机百兆..实现所有接点百兆到桌面的网络结构..所有的外连点(内网.外网.医保网)通过防火墙..对于外网的电脑通过MAC地址帮定实行管理..通过网络管理软件.对所有电脑实行同步管理
对原有机房及网络布线进行整理、标识(主机房+行政楼)行政楼,门诊楼原有布线标签不明确,后期维护比较麻烦。
该项目改造时,对原有线路做整理,通过测试,对能标明走向的五类线做相对应的标记;对线路老化,可能会影响使用的五类线进行更换,
3、设备调试
(1)配置交换机telnet过程:
Switch>enable进入特权模式
Switch#configureterminal进入全局模式
Switch(config)#hostnameS-clj006
S-clj006(config)#interfacevlan1进入交换机管理接口配置模式
S-clj006(config-if)#noshutdown开启交换机管理端口
S-clj006(config-if)#ipaddress配置交换机管理接口IP地址。
S-clj006(config-if)#end
S-clj006(config)#enablesecretlevel10star!
配置远程登陆密码
S-clj006(config)#enablesecretlevel150star!
配置进入特权模式密码
在PC机上TELNET管理交换机:
图管理交换机
图配置成功
(2)配置路由器的过程
Router>enable进入特权模式
Router#configureterminal!
进入全局配置模式
Router(config)#hostnameR-clj006
R-clj006(config)#interfacefastethernet1/0!
进入路由器接口配置模式
R-clj006(config-if)#ipaddress!
配置路由器管理接口IP地址
R-clj006(config-if)#noshutdown!
开启路由器f1/0接口
R-clj006(config)#showipinterfacefastethernet1/0!
验证接口fastethernet1/0的IP地址已经配置和开启
R-clj006(config)#linevty04!
进入路由器线路配置模式
R-clj006(config-line)#login!
配置远程登录
R-clj006(config-line)#passwordstar!
设置路由器远程登录密码为“star”
R-clj006(config-line)#end
R-clj006(config)#enablesecretstar!
设置路由器特权模式密码为“star”或者
R-clj006(config)#enablepasswordstar
查看配置文件
showversion!
查看版本及引导信息
showrunning-config!
查看运行配置
showstartup-config!
查看用户保存在NVRAM中的配置文件
保存配置文件
Router#copyrunning-configstartup-config
TELNET管理路由器
图配置路由器
在主机DOS命令行下输入:
telnet
图登陆成功
(3)进行交换机的隔离
witch>enable(进入交换机特权模式)
Switch#configureterminal(进入交换机全局模式)
Switch(config)#hostnameS-clj006
S-clj006(config)#vlan10(创建vlan10)
R-clj006(config-vlan)#nameaaa(将vlan10命名为aaa)
R-clj006(config-vlan)#exit(退出vlan模式)
R-clj006(config)#vlan20(创建vlan20)
R-clj006(config-vlan)#namebbb(将vlan20命名为bbb)
R-clj006(config-vlan)#exit
R-clj006(config)#exit
R-clj006#showvlan
R-clj006#configureterminal
R-clj006(config)#interfacef0/5(进入f0/5的接口配置模式)
R-clj006(config-if)#R-clj006accessvlan10(将f0/5端口加入vlan10中)
R-cli006(config-if)#exit
R-clj006(config)#interfacef0/15(进入f0/15的接口配置模式)
R-clj006(config-if)#R-clj006accessvlan20(将f0/15端口加入vlan20中)
R-clj006#showvlan
验证配置信息
R-clj006#showvlan
VLANNameStatusPorts
-----------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24
4VLANaaaactiveFa0/5
5VLANbbbactiveFa0/15
PC1PingPC2(ping不通,隔离成功)。
4、网络安全
医院信息系统一旦投入运行,要求能每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。
一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负面影响。
网络系统所面临的威胁有两种:
一是威胁网络中的数据和信息;二是威胁网络系统中的设备。
网络设备及传输方面。
医院信息化建设之初由于无法预料网络通信技术的发展壮大程度,通常存在着先天不足。
如网络线路铺设不合理;网点的增加简单随意,网络结构不合理,传输效率低;网络设备老化、可靠性差,与新设备不兼容等;网络设备备份工作不到位,出现故障后造成信息系统大范围瘫痪。
病毒感染方面。
病毒也是医院内部网络的重要威胁。
目前病毒已进入一个新时代——网络传播破坏时代,它们可大量消耗网络和主机资源,一旦传入医院网络,将造成难以估量的损失。
确保网络系统安全的措施
当核心交换机出现故障时,全院的网络将处于瘫痪状态。
为了高安全性,核心层交换机和网络布线都需要建成冗余模式,汇聚层交换机和接入层交换机可考虑购置1-2台作为备用,在冷备份的基础上,考虑实现全互连的方式构建拓扑。
核心交换机一台发生故障,另一台可立即接管其工作;汇聚层交换机与接入层交换机出现故障,第一时间用备用机更换;网络线路某条被损坏或切断后则利用冗余线路继续通信,从而保证了医院的正常工作秩序。
进行VLAN划分。
为医院网络系统划分VLAN,是提高医院网络安全的一个重要措施。
许多医院并未利用交换机的VLAN划分功能,对网络设备的利用还处于初级阶段,这种做法势必造成安全方面的巨大隐患.
通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段,从而有效地防止局域网上广播风暴的产生,提高带宽的利用率;加强网段之间的管理和安全性,方便根据业务流程设定访问权限,使得网络管理更加简便易行。
VLAN的划分有多种方式,如可将医院按照职能划分为门诊、住院和机关三个子网。
网络系统运行的安全考虑。
操作系统安全方面针对操作系统容易出现的一些问题,对计算机安装的操作系统依次进行如下工作:
转移分页文件(虚拟内存),可移到d盘;
转移临时文件夹,移至d:
\temp;禁用休眠,节省空间;.转移lE的临时又件夹(缓存),也放到d:
\temp;转移我的文档的位置,移至D:
\MyDocuments;修改注册表信息,禁用USB口;
系统管理员密码由信息科人员掌控,另外给使用者设立用户,并降低权限为Powerusers;最后,将安装好的系统作一键还原,以便在出现问题时快速恢复。
对于病毒的防范,仍应以杀毒软件为基础。
对防治病毒采取了以下解决方案:
所以
对内部局域网中的医疗网络系统与外部网络系统进行物理分割,封闭医疗网络系统中所有对外接口。
防止黑客、外部攻击,避免病毒的侵入;检查病毒出现的科室,对违规使用U盘或其它介质的科室进行登记并相应扣除记效分。
分析出现的病毒,已知的并可以控制的则进行杀毒,未知病毒通过上网查询等方式找到解决方案。
对于危害较大又暂无有效手段消灭的病毒,将其送修理室格式化并重装;拟引进一套内网安全防范软件,对各客户端进行实时监控,帮助分析和解决网络的安全隐患。
目前,医护人员中有相当一部分的安全意识还相对淡薄,因而在实际工作中给医院的信息系统造成了极大的安全隐患和威胁。
对此,对使用者进行严格管理必不可少。
禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享。
对违反以上规定的科室扣除相应的计效分,并根据扣分情况扣除科室资金;
不定期对科室计算机使用进行检查,及时发现新情况新问题。
工程师利用到科室维修和其它授课的机会,向医护人员讲解网络安全知识,深入开展网络安全教育。
解决好医院网络系统的安全问题,需要全方位看待。
在目前网络技术飞速发展的形势下,要不断学习了解新技术动态。
网络管理软件应用
安装网络防病毒软件
1、先卸装其他防病毒软件(以避免不必要的软件冲突,使得计算机变慢,甚至死机,影响您机器的正常使用。
这时,您可以重新启动计算机,按F8键进入安全模式后卸载您的其他杀毒软件。
)
2、MCAFEE防病毒软件支持Windows98,me,2000,xp,2003Server。
但是对于Windows98,me由于微软已经停止更新,故存在MCAFEE防病毒软件对其支持不很好,比如计算机变慢,建议对计算机增加内存到256M以上,操作系统升级为windowsXPSP2及以上版本。
3、下载安装到你的计算机
4、选择打开(或保存后再双击小程序进入安装),程序运行结束后点击"OK"完成。
MCAFEE防病毒软件是网络中心统一部署的国际最先进的网络版防病毒软件(目前版本为),目的是保护网络的安全,安装该软件后,校园网内的机器将自动实施网络中心MCAFEE服务器的新策略,实现自动更新防病毒引擎和病毒代码库。
MCAFEE防病毒软件安装十分简单,校园网上的机器只需运行一个名为:
代理小程序就行了。
(可在我校主页上下载)。
另说明:
我校家属区电信以太网用户(即可免费上校园网的用户)也可以使用我校网络版防病毒软件。
特别提示:
虽然安装杀毒软件必要,但是对2000、xp和2003系统补漏更重要,如果你的Windows系统的软件版本较低,存在很多漏洞的话,安装杀毒软件的作用不大,也会死机,计算机变慢,严重的将影响本网络中的其它计算机上网,造成全校网络中断等问题。
图
图
5、安装完毕之后,计算机上没有任何图标,大约-3小时(时间根据网络版MCAFEE防病毒软件随机策略来自动安装部署,请耐心等待。
),最后桌面的右下方会出现一个图标(如下)即安装完成。
图
6、如果您很少上网也可以鼠标右击桌面右下方的Mcafee图标,选择“立即更新”,就可升级到最新的病毒库。
一般情况下您不用升级,只需要保证一定的网上时间即可,杀毒软件将按照网络中心MCAFEE服务器的设置来部署策略,比如:
10点自动升级病毒库,每周四11点半自动扫描硬盘(占用30%CPU时间),每隔60分钟轮询客户机并部署策略。
三、卸载方法:
1、在控制面板中-添加或删除程序中-删除McAfeeVirusScanEnterprise和McAfeeAntiSpywareEnterpriseModule
2、在控制面板中-管理工具-服务-停止MCAFEEFRAMEWORKMANAGER服务
3、在开始中—运行—输入cmd,点击确定,如果是从自动升级到版本的情况,输入"C:
\ProgramFiles\NetworkAssociates\CommonFramework\"/forceuninstall,如果是下载新的Mcafee版本的大小的,则输
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 医院