火车站网络规划完整版.docx
- 文档编号:4462053
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:18
- 大小:359.86KB
火车站网络规划完整版.docx
《火车站网络规划完整版.docx》由会员分享,可在线阅读,更多相关《火车站网络规划完整版.docx(18页珍藏版)》请在冰豆网上搜索。
火车站网络规划完整版
辽宁工业大学
计算机网络基础实训报告
题目:
火车站网络规划
院(系):
软件学院
专业班级:
楼宇智能化工程技术082班
学号:
081407064
学生姓名:
刘日欣
指导教师:
胡峰
教师职称:
助教
起止时间:
2009.6.22-2009.7.5
实训任务及评语
院(系):
软件学院教研室:
网络教研室
学号
081407064
学生姓名
刘日欣
专业班级
楼宇智能化工程技术082班
实训题目
火车站网络规划
实训任务
实训任务及要求:
1、掌握基本网络的组建方法
2、掌握子网划分的方法。
3、了解WEB、FTP服务器的用途。
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
指导教师评语及成绩
成绩:
指导教师签字:
2009年7月8日
目录
第1章实训目的与要求1
1.1实训目的1
1.2实训环境1
1.3实训的预备知识1
1.4实训要求1
第2章实训内容2
2.1网络总体设计2
2.2网络详细设计3
2.3网络管理软件的应用10
第3章实训日记16
第4章实训总结17
参考资料18
第1章实训目的与要求
1.1实训目的
本实训要求学生能够对网络进行子网划分,掌握WEB、FTP服务器的组建方法,了解WEB、FTP服务器的用途及测试方法。
1.2实训环境
网络环境下,多媒体计算机一台(每人)。
1.3实训的预备知识
该实训安排在计算机网络基础课程结束后进行,学生已经掌握了一定的网络基础知识。
1.4实训要求
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
第2章实训内容
2.1网络总体设计
1、背景描述
今年来,中国铁路陆续经历了六次大提速,发展是跨越式的,但挑战也同样严峻。
铁路提速意味着整个铁路的调度、指挥和运营管理等诸多方面,都要经历质的变革。
面对大提速,济南铁路局对其IT基础设施进行了升级和扩展。
在建设过程中,济南铁路局发现,需要部署新的解决方案。
这种解决方案需要能够“感知”到铁路局的网络是否正常运行,能够“预测”到铁路局计算机在进行自动数据收集时的运行状况,然后根据获得的信息,通过远程管理技术进行相关的“操作”。
在最初面对这些列车状态和安全方面的问题时,济南铁路局希望在第一线的铁路基础设施中安装计算机,扩展PWMIS(铁路工务管理信息系统)系统的覆盖范围以捕获必需数据,以此来解决挑战。
此外,即使铁路线上的简单计算机故障也会引起影响关键计算机应用程序的严重问题,并需要IT支持人员提供现场支持,济南铁路局无力承担这一耗时耗力的过程。
刘腾表示:
“即使只有一台计算机需要及时修复,但当时现场没人能够立刻修复它,我们也必须派遣技术支持人员去现场解决这一问题,而在停机期间工作人员只能空等,发生这种问题的概率非常高。
因此,我们必须寻找一个解决方案。
”
为实现预测管理、远程控制和提供及时的技术支持和反应,济南铁路局在整个lT基础设施部署了运行英特尔博锐处理器技术的计算机系统。
由此。
中国铁道部出台了铁路信息化总体规划,内容如下:
以运输组织、客货营销、经营管理为信息化建设重点,加强基础建设,整合既有资源,经过5~10年的努力,在东部地区和六大繁忙干线基本建成中国特色的铁路运输信息系统,10~15年后,在全路建成技术先进、结构合理、功能完善、管理科学、经济适用、安全可靠、具有中国特色的铁路智能运输信息系统,总体水平跃居世界先进行列。
实现调度指挥智能化、客货营销社会化、经营管理现代化,在提高运输效率、扩大运输能力、优化资源配置、保障运输安全、提高服务质量、提升管理水平、实现增收节支提高经济效益和逐步提升公共服务水平等方面发挥明显作用,为铁路跨越式发展提供技术支撑与保障。
(1)全面实现铁路运输调度指挥智能化;
(2)建成铁路电子商务及现代物流系统;
(3)实现经营管理现代化;
(4)形成完整的铁路信息化体系;
2、网络拓扑图
本拓扑图具有网络规划必备的防火墙和路由器,并为火车站配置了财务部﹑售票前台﹑调度室和铁路办公室四个部门,而且还有FTP﹑WEB等服务器。
具体拓扑图如表2.1所示:
图2.1网络拓扑图
3、网络拓扑说明
这个拓扑图只是简单的描绘了出来火车站的网络拓扑结构,这个拓扑包含了6个交换机和一个路由器,然后还有一个防火墙。
防火墙的作用就是组织外界对内部网络的入侵和破坏,路由器应该选择高端路由器,它起着和外界通信的作用,通信量会非常大。
Switch1属于核心交换机,负责汇总汇聚层交换机所有的通信数据。
Switch2是财务部设备,Switch3是售票前台的设备,Switch4是调度室的设备,Switch5是铁路办公室的设备,Switch6是服务器机房的设备。
2.2网络详细设计
1、ip分配
因为各个部门要上网以及互相通信,所以必须配置IP地址,出于节省IP地址的原则,我们采取子网划分来分配IP地址。
因为是内网,所以我们选择C类IP地址。
当前网络分为财务部、售票前台、调度室、铁路办公室。
服务器机房5个部门,所以也就是5个子网。
我们规定每个部门分配的IP为30个。
我们设定这个网络的网络地址为192.168.1.0,根据上诉条件计算的以下结果:
子网掩码为255.255.255.224。
子网划分如下表2.1所示:
表2.1子网划分明细表
网络
主机数
广播地址
从
到
192.168.1.0
192.168.1.1
192.168.1.30
192.168.1.31
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.222
192.168.1.223
192.168.1.224
192.168.1.225
192.168.1.254
192.168.1.255
2、设备选择
核心层路由器因为通过他的数据流量比较大,所以我们应该选择高性能路由器,我选择锐捷RSR10-02,RSR10-02具有2个SIC网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。
采用64位的微处理器技术,采用MotorolaPowerPC高性能通讯专用CPU,固化两个10/100M快速以太口,操作系统使用锐捷网络公司拥有自主知识产权的RGNOS,提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的网络解决方案。
RSR系列路由器融合了路由、交换、语音、安全、传输、视频等多种网络应用,满足用户不同应用环境的个性化需求。
同时提供了极其丰富的软件特性,支持VoIP、VPN、MVRF、组播等多种应用技术,提供丰富的备份方案及QoS特性,适用于数据、视频、语音等多种接入服务的解决方案。
防火墙我们选择锐捷RG-WALL1800。
RG-WALL1800是面向大型园区网出口用户开发的新一代电信级高性能防火墙设备。
RG-WALL1800采用了最新的硬件平台和体系架构,实现防火墙性能的跨越式突破,可支持数十个GE接口。
可以广泛应用于教育、政府、金融、医疗、军队、医疗等行业的千兆网络环境。
配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是大型网络出口和不同策略区域之间安全互联的理想选择。
RG-WALL1800防火墙采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WAL1800在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL1800支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持PPTP、L2TP、IPSec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。
针对于核心交换机的工作的特点,我们选择锐捷RG-S6800E。
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
对于汇聚层的交换机我们选择锐捷STAR-S2128G。
STAR-S2128G是锐捷网络推出的充分融合了高性能、高安全、多智能、易用性的安全智能交换机。
在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
S2128G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理,方便网络管理和维护。
S2128G还采用了灵活复用的千兆上链接口形式,非常利于用户根据网络布线需要,选择所需的上链接口形式。
STAR-S2128G以极高的性价比为各种类型网络接入提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,非常适合作为宽带小区、商务楼宇、宾馆、企业网(政务网)、校园网等应用的接入设备,为用户提供了高速、高效、安全、智能的接入方案。
3、设备调试
交换机配置命令模式
Ø用户模式Switch>
Ø特权模式Switch#
Ø全局模式Switch(config)
Ø端口模式Switch(config-if)
ØVLAN配置模式Switch(config-vlan)
配置交换机telnet过程:
Switch>enable进入特权模式
Switch#configureterminal进入全局模式
Switch(config)#interfacevlan1进入交换机管理接口配置模式
Switch(config-if)#noshutdown开启交换机管理端口
Switch(config-if)#ipaddress192.168.1.1255.255.255.0配置交换机管理接口IP地址。
Switch(config-if)#end
Switch(config)#enablesecretlevel10star!
配置远程登陆密码
Switch(config)#enablesecretlevel150star!
配置进入特权模式密码
在PC机上TELNET管理交换机:
图2.2TELNET管理交换机
图2.3TELNET管理交换机
划分VLAN,使财务部自己在一个VLAN中,售票前台自己在一个VLAN中,铁路办公室自己在一个VLAN中。
其他2个部门在一个VLAN中,铁路办公室可以和财务部互相访问,财务部不可以和其他3个部门互相访问代码如下:
switchA#configureterimal//进入全局配置模式
switchA(config)#vlan10//建立VLAN10
switchA(configure-vlan)#namecaiwu//命名为caiwu
switchA(configure-vlan)#exit//退出
switchA(config)#interfacefastethernet0/5//进入F0/5口
switchA(configure-if)#switchportaccessvlan10//将当前口加入VLAN10
switchA(config)#vlan20//建立VLAN20
switchA(configure-vlan)#nameshoupiao//命名为shoupiao
switchA(configure-vlan)#exit//退出
switchA(config)#interfacefastethernet0/15//进入F0/15口
switchA(configure-if)#switchportaccessvlan20//将当前口加入VLAN20
switchA(config)#interfacefastethernet0/24//进入F0/24口
switchA(configure-if)#switchportmodetrunk//设置为干线
switchA(config)#vlan30//建立VLAN30
switchA(configure-vlan)#namebangongshi//命名为bangongshi
switchA(configure-vlan)#exit//退出
switchA(config)#interfacefastethernet0/20//进入F0/20口
switchA(configure-if)#switchportaccessvlan30//将当前口加入VLAN30
switchB#configureterimal//进入全局配置模式
switchB(config)#vlan10//建立VLAN10
switchB(configure-vlan)#namecaiwu//命名为caiwu
switchB(configure-vlan)#exit//退出
switchB(config)#interfacefastethernet0/5//进入F0/5口
switchB(configure-if)#switchportaccessvlan10//将当前口加入VLAN10
switchB(config)#interfacefastethernet0/24//进入F0/24口
switchB(configure-if)#switchportmodetrunk//设置为干线
为了提高网络的可靠性,在经理部和财务部之间配置生成树协议STP,使网络避免环路实验代码如下:
switchA#configureterimal//进入全局配置模式
switchA#(config)#spanning-tree//开启生成树协议
switchA#(config)#end
switchA#(config)#spanning-tree//进入生成树协议
switchA#(config)#spanning-treemodestp//设置生成树协议模式为STP
switchA#(config)#spanning-treepriority4096//配置生成树优先级
4、网络安全
当前,随信息化发展而来的网络安全问题日渐突出,这不仅严重阻碍了社会信息化发展的进程,而且还进一步影响到整个国家的安全和经济发展。
面对网络安全的严峻形势,如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会发展所要面临和解决的重大课题。
现如今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。
网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。
人们在享受到各种生活便利和沟通便捷的同时,网络安全问题也日渐突出、形势日益严峻。
网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康。
网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。
根据中国互联网信息中心2006年初发布的统计报告显示:
我国互联网网站近百万家,上网用户1亿多,网民数和宽带上网人数均居全球第二。
同时,网络安全风险也无处不在,各种网络安全漏洞大量存在和不断被发现,计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活跃的态势。
面对网络安全的严峻形势,我国的网络安全保障工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
在监督管理方面缺乏依据和标准,监管措施不到位,监管体系尚待完善,网络信息安全保障制度不健全、责任不落实、管理不到位。
网络信息安全法律法规不够完善,关键技术和产品受制于人,网络信息安全服务机构专业化程度不高,行为不规范,网络安全技术与管理人才缺乏安全意识淡薄是一直是网络安全的瓶颈,从企业到个人普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,网络安全处于被动的封堵漏洞状态,无法从根本上提高网络监测、防护、响应、恢复和抗击能力,在迅速反应、快速行动和预警防范等主要方面,更是缺少方向感、敏感度和应对能力。
针对当前的网络,我们应该做到以下几点:
1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。
同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
2、请定期做好重要资料的备份,以免造成重大损失。
3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
9、利用WindowsUpdate功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
12、请广大用户一定要提高警惕,切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
13、通过即时通讯工具等途径接收的文件前,请先进行病毒查杀。
14、MSN用户提高网络安全意识,不要轻易接收来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar等格式的文件,当遇到有人发来以上格式的文件时请直接拒绝即可。
15、在使用即时通讯工具的时候,不要随意接收好友发来的文件,避免病毒从即时聊天工具传播进来。
2.3网络管理软件应用
天网防火墙是由天网安全实验室研发制作给个人计算机使用的网络安全工具。
它根据系统管理者设定的安全规则(SecurityRules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。
它可以帮用户抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。
天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,它适合于任何方式连接上网的个人用户。
软件安装
天网防火墙安装程序为4.23MB,大小适中下载快速,安装较为简便。
一款功能完善的防火墙系统,是构建一个网络安全的基本保证,设置好并灵活使用一个防火墙系统才是网络安全的关键,在安装完毕前会弹出安装向导来帮助用户进行对软件的合理配置。
图2.4安装向导
天网防火墙精心设计了几个安全级别的规则,用户可以根据您的实际使用情况来调整。
一半情况下,笔者建议选择中档配置较为合适,即所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
禁止访问系统级别的服务(如HTTP, FTP等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
适用于普通个人上网用户。
重启计算机后软件将会伴随计算机启动自动开启,这时软件界面便呈现在用户面前,软件基调为淡蓝色外观,柔和舒适,主要功能按钮全部位于软件上方,并置有一键连接或者断开网络开关,该功能就好像拔下了网线一样,当按下断开网络时没有任何人可以访问计算机,但用户也不可以访问网络。
这是在遇到频繁攻击的时候最有效的应对方法。
图2.5设置应用程序访问权限
天网防火墙个人版增加对应用程序数据传输封包进行底层分析拦截功能,它可以控制应用程序发送和接收数据传输包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具备的功能。
在天网防火墙个人版运行的情况下,任何应用程序只要有通讯传输数据包发送和接收动作,都会被天网防火墙个人版先截获分析,并弹出窗口,询问用户是通过还是禁止。
图2.6拦截窗口
IP规则是针对整个系统的网络层数据包监控而设置的。
利用自定义IP规则,用户可针对个人不同的网络状态,设置自己的IP安全规则,使防御手段更周到、更实用。
用户可以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 火车站 网络 规划 完整版