畢業(yè)論文--宿舍網(wǎng)絡(luò)設(shè)計(jì)

1、<p>　　計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)?？飘厴I(yè)論文</p><p>　　**學(xué)院宿舍網(wǎng)絡(luò)設(shè)計(jì)</p><p><b>　　學(xué)生姓名：</b></p><p><b>　　學(xué)號(hào)：</b></p><p><b>　　指導(dǎo)教師： </b></p><p>　　

2、專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)</p><p><b>　　年級(jí)： </b></p><p><b>　　學(xué)校： </b></p><p>　　【摘要】目前高校學(xué)生宿舍網(wǎng)絡(luò)建設(shè)的運(yùn)營(yíng)模式、用戶認(rèn)證技術(shù)、流量管理、網(wǎng)絡(luò)安全等方面都存在著比較突出的問題，本文根據(jù)本學(xué)院學(xué)生宿舍網(wǎng)絡(luò)實(shí)際運(yùn)行狀況以及作者多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，提出了自己的見解和

3、思路并加以探討，以達(dá)到提高效益，促進(jìn)學(xué)生宿舍網(wǎng)絡(luò)規(guī)劃的科學(xué)化，保證學(xué)生宿舍網(wǎng)絡(luò)安全穩(wěn)定健康地運(yùn)行。 21世紀(jì)是知識(shí)經(jīng)濟(jì)年代。信息和教育相結(jié)合已經(jīng)成為當(dāng)今世界教育改革和發(fā)展中極其重要的部分，而當(dāng)前蓬勃發(fā)展的以計(jì)算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代信息技術(shù)則是教育現(xiàn)代化必不可少的技術(shù)基礎(chǔ)。不少大專院校以及中小學(xué)正在通過(guò)網(wǎng)絡(luò)技術(shù)在整個(gè)校園建立起功能強(qiáng)大的有線和無(wú)線的網(wǎng)絡(luò)，把學(xué)生、行政管理人員連接起來(lái)，并且進(jìn)一步通過(guò)網(wǎng)絡(luò)將校園和外部世界建立起橋梁。最重要的

4、是，網(wǎng)絡(luò)技術(shù)已經(jīng)改變了傳統(tǒng)的學(xué)習(xí)方式和獲取知識(shí)的過(guò)程。此外，各個(gè)學(xué)校在市場(chǎng)經(jīng)濟(jì)的大環(huán)境中，還面臨著生源競(jìng)爭(zhēng)的巨大壓力，不同類型和不同規(guī)模的院校對(duì)先進(jìn)的信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的使用已經(jīng)成為它們?cè)谕袠I(yè)激烈的競(jìng)爭(zhēng)中取勝的關(guān)鍵。</p><p>　　【關(guān)鍵詞】網(wǎng)絡(luò)需求，網(wǎng)絡(luò)配置，網(wǎng)絡(luò)安全,防火墻技術(shù)</p><p><b>　　目 錄</b></p><

5、;p><b>　　第一章 前言3</b></p><p>　　1.1項(xiàng)目背景：3</p><p><b>　　1.2任務(wù)目標(biāo)3</b></p><p><b>　　1.3需求分析4</b></p><p>　　1.3.1 功能需求4</p>&l

6、t;p>　　1.3.2 性能需求5</p><p>　　第二章 網(wǎng)絡(luò)設(shè)計(jì)6</p><p>　　2.1 初始網(wǎng)絡(luò)拓?fù)鋱D6</p><p>　　第三章 網(wǎng)絡(luò)優(yōu)化與調(diào)試8</p><p><b>　　3.1優(yōu)化分析8</b></p><p><b>　　3.2設(shè)備選擇8

7、</b></p><p>　　3.3 IP地址規(guī)劃9</p><p>　　第四章 配置過(guò)程10</p><p>　　4.1配置分析10</p><p>　　4.2配置代碼12</p><p>　　4.2.1設(shè)備基本配置12</p><p>　　第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)1

8、6</p><p>　　5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全16</p><p>　　5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能16</p><p>　　5.1.2 網(wǎng)絡(luò)安全的潛在威脅17</p><p>　　5.1.3 網(wǎng)絡(luò)安全的策略17</p><p>　　5.2 防火墻技術(shù)18</p><p>　

9、　5.2.1 防火墻的概念18</p><p>　　5.2.2 防火墻的作用和特性18</p><p>　　5.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)19</p><p>　　5.2.4 防火墻的體系結(jié)構(gòu)20</p><p>　　5.2.5 防火墻選擇原則20</p><p>　　5.2.6 防火墻的配置20<

10、/p><p><b>　　總結(jié)22</b></p><p><b>　　致謝23</b></p><p><b>　　參考文獻(xiàn)24</b></p><p><b>　　第一章 前言</b></p><p>　　1.1項(xiàng)目背景：

11、 </p><p>　　在育才學(xué)院中，購(gòu)買計(jì)算機(jī)的學(xué)生越來(lái)越多，宿舍樓往往有很多臺(tái)計(jì)算機(jī)。為了使相鄰宿舍之間的多臺(tái)電腦連接成局域網(wǎng)，實(shí)現(xiàn)資源共享。多臺(tái)電腦共享上網(wǎng)。各個(gè)宿舍或同學(xué)間進(jìn)行信息交流，提高學(xué)習(xí)效率。因此對(duì)學(xué)生寢室樓的網(wǎng)絡(luò)進(jìn)行可行性規(guī)劃。隨著時(shí)代的變遷與人們生活的改善，越來(lái)越多的大學(xué)生希望改善住宿條件，完善設(shè)施建設(shè)，享受優(yōu)美環(huán)境，提供多層次、全方位的便利服務(wù)，宿舍局域網(wǎng)的形成，可使多個(gè)宿舍乃至整個(gè)宿舍樓的

12、電腦共享一個(gè)internet帳戶，通過(guò)局域網(wǎng)服務(wù)工作站主機(jī)訪問internet。其實(shí)，局域網(wǎng)的形成不僅僅為宿舍電腦訪問internet提供了便利條件，它的建立將給學(xué)生的生活、學(xué)習(xí)。為了更好地保障學(xué)生宿舍網(wǎng)安全、高效地運(yùn)行，我想對(duì)學(xué)校寢室樓的網(wǎng)絡(luò)進(jìn)行規(guī)劃，進(jìn)一步加強(qiáng)安全管理，IP子網(wǎng)劃分，VLAN的劃分等，給學(xué)生提供更多的應(yīng)用服務(wù)。</p><p><b>　　1.2任務(wù)目標(biāo)</b></

13、p><p>　　建網(wǎng)的目的：實(shí)現(xiàn)大學(xué)的校園網(wǎng)絡(luò)化，校園宿舍、能實(shí)現(xiàn)計(jì)算機(jī)聯(lián)網(wǎng)，并且整個(gè)校園接入互聯(lián)網(wǎng)，以及校園的數(shù)字化建設(shè)。</p><p><b>　　建網(wǎng)的要求：</b></p><p>　　（1）實(shí)用性和經(jīng)濟(jì)性</p><p>　　充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具

14、有最高的性價(jià)比。</p><p><b>　?。?）開放性</b></p><p>　　構(gòu)造一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流。在整個(gè)系統(tǒng)設(shè)計(jì)中采用的規(guī)范和設(shè)備與廠商無(wú)關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。</p><p><b>　　（3） 先進(jìn)性</b></p><p>

15、;　　當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。</p><p><b>　?。?） 可擴(kuò)充性</b></p><p>　　所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求，以便于將來(lái)設(shè)備的擴(kuò)充；要能

16、適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來(lái)新技術(shù)過(guò)渡。</p><p><b>　?。?） 可靠性</b></p><p>　　系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。</p><p>　　為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保

17、證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。</p><p><b>　?。?） 安全性</b></p><p>　　包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。</p><p>　　在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)

18、和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過(guò)濾）、ACL、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。</p><p><b>　　1.3需求分析&l

19、t;/b></p><p><b>　　用戶業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)</b></p><p>　　用戶業(yè)務(wù)流名稱實(shí)時(shí)性要求對(duì)流量要求</p><p><b>　　網(wǎng)絡(luò)游戲高高</b></p><p>　　HTTP頁(yè)面瀏覽高高</p><p><b>　　迅雷下

20、載高高</b></p><p><b>　　BT下載高高</b></p><p><b>　　在線看視頻高低</b></p><p><b>　　在線下載低低 </b></p><p>　　1.3.1 功能需求 </p><

21、p><b>　　功能劃分和描述 </b></p><p><b>　　數(shù)據(jù)通信</b></p><p>　　數(shù)據(jù)通信即實(shí)現(xiàn)計(jì)算機(jī)與終端、計(jì)算機(jī)與計(jì)算機(jī)間的數(shù)據(jù)傳輸，是計(jì)算機(jī)網(wǎng)絡(luò)的最基本的功能，也是實(shí)現(xiàn)其他功能的基礎(chǔ)。如電子郵件、傳真、遠(yuǎn)程數(shù)據(jù)交換等。 </p><p><b>　　資源共享</b&g

22、t;</p><p>　　實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是共享資源。一般情況下，網(wǎng)絡(luò)中可共享的資源有硬件資源、軟件資源和數(shù)據(jù)資源，其中共享數(shù)據(jù)資源最為重要。</p><p><b>　　遠(yuǎn)程傳輸 </b></p><p>　　計(jì)算機(jī)已經(jīng)由科學(xué)計(jì)算向數(shù)據(jù)處理方面發(fā)展，由單機(jī)向網(wǎng)絡(luò)方面發(fā)展，且發(fā)展的速度很快。分布在很遠(yuǎn)的用戶可以互相傳輸數(shù)據(jù)信息，互相交流

23、，協(xié)同工作]。 </p><p>　　1.3.2 性能需求 </p><p>　　實(shí)現(xiàn)學(xué)生宿舍園區(qū)學(xué)生對(duì)Internet的高速、安全訪問以及宿舍間信息的高度共享、傳遞。通過(guò)數(shù)據(jù)鏈路冗余備份技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定可靠性。</p><p>　　需求①：要能達(dá)到低負(fù)載、高帶寬、最簡(jiǎn)單、最有效要求</p><p>　　需求②：核心設(shè)備支持T級(jí)以上

24、的背板設(shè)計(jì)，硬件實(shí)現(xiàn)ACL、QoS、組播等功能</p><p>　　需求③：確保物理層、鏈路層、網(wǎng)絡(luò)層穩(wěn)定、可靠</p><p>　　需求④：不以犧牲網(wǎng)絡(luò)性能為代價(jià)，實(shí)現(xiàn)病毒和攻擊的防護(hù)、用戶接入控制、路由協(xié)議安全[2]。</p><p>　　需求⑤：由于宿舍區(qū)學(xué)生人數(shù)眾多，根據(jù)圖1顯示應(yīng)用主要是迅雷和http網(wǎng)頁(yè)瀏覽，網(wǎng)絡(luò)需要提供足夠的帶寬 </p>

25、<p><b>　　第二章 網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　在此育才學(xué)院宿舍校園網(wǎng)的設(shè)計(jì)中，我采用層次化模型來(lái)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在大型網(wǎng)設(shè)計(jì)中，使用層次化模型好處如下：</p><p>　　（1）易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;</p><p>　?。?） 更廣泛的設(shè)備支持：

26、所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;</p><p>　?。?） 穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高度穩(wěn)定性，保障系統(tǒng)的高性能無(wú)故障運(yùn)行。</p><p>　?。?） 可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;</p><p>　　（5） 更低的總成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)總成本;&l

27、t;/p><p>　?。?）安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全;</p><p>　　2.1 初始網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　圖1 拓?fù)鋱D</b></p><p><b>　　圖2 宿舍分布圖</b></p><p>　　圖3 宿舍

28、網(wǎng)絡(luò)分布</p><p>　　第三章 網(wǎng)絡(luò)優(yōu)化與調(diào)試</p><p><b>　　3.1優(yōu)化分析</b></p><p>　　分析①：網(wǎng)絡(luò)核心冗余，核心到匯聚雙鏈路備份</p><p>　　分析②：核心交換機(jī)選擇DSX081，可以實(shí)現(xiàn)需求</p><p>　　分析③：要求各層設(shè)備能夠有防病毒功能，

29、項(xiàng)目中所選設(shè)備均可通過(guò)配置防止病毒泛濫</p><p>　　分析④：核心交換機(jī)，保證在實(shí)現(xiàn)防病毒攻擊的情況下，核心交換機(jī)性能不受影響，接入層采用安全智能接入層交換機(jī)DSX081。</p><p><b>　　3.2設(shè)備選擇</b></p><p>　　（1）路由器:銳捷網(wǎng)絡(luò) RG-NBR3000 </p><p>　　產(chǎn)

30、品類型:千兆防攻擊核心寬帶路由器</p><p>　　處理器:1.3GHz主頻64位RISC專業(yè)網(wǎng)絡(luò)處理器</p><p><b>　　內(nèi)存:512MB</b></p><p>　　固定廣域網(wǎng)接口:2個(gè)10/100M/1000M光</p><p>　　電復(fù)用端口(Combo),1個(gè)10/100M /1000M自適應(yīng)RJ4

31、5端口(Auto MDI/MDIX)</p><p>　　固定局域網(wǎng)接口:5個(gè)10/100M/1000M自適應(yīng)RJ45端口(Auto MDI/MDIX) </p><p>　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能，有的交換機(jī)還可以配置監(jiān)視端口檢查任

32、何兩個(gè)端口之間的通信量。</p><p>　　路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來(lái)。</p><p>　　防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還

33、能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問，從而防止來(lái)自不明入侵者的所有通信。</p><p>　　3.3 IP地址規(guī)劃</p><p>　　選用C類IP地址，191.16.12.0，子網(wǎng)掩碼255.255.255.0</p><p>　　1）需要分給六層，所以23=8>7</p><p>　　新的子

34、網(wǎng)掩碼255.255.255.225</p><p>　　2）每個(gè)網(wǎng)段主機(jī)數(shù)=25=32</p><p>　　3）每個(gè)部門所用IP范圍</p><p>　　192.16.12.1------192.16.12.30</p><p>　　192.16.12.31-----192.16.12.62</p><p>　　

35、192.16.12.63-----192.16.12.94</p><p>　　192.16.12.95-----192.16.12.126</p><p>　　192.16.12.127----192.16.12.158</p><p>　　192.16.12.159----192.16.12.190</p><p>　　192.16.12

36、.191----192.16.12.223</p><p>　　192.16.12.224----192.16.12.254</p><p><b>　　第四章 配置過(guò)程</b></p><p><b>　　4.1配置分析</b></p><p>　?。?）路由器:銳捷網(wǎng)絡(luò) RG-NBR3000 &

37、lt;/p><p>　　產(chǎn)品類型:千兆防攻擊核心寬帶路由器</p><p>　　處理器:1.3GHz主頻64位RISC專業(yè)網(wǎng)絡(luò)處理器</p><p><b>　　內(nèi)存:512MB</b></p><p>　　固定廣域網(wǎng)接口:2個(gè)10/100M/1000M光</p><p>　　電復(fù)用端口(Combo)

38、,1個(gè)10/100M /1000M自適應(yīng)RJ45端口(Auto MDI/MDIX)</p><p>　　固定局域網(wǎng)接口:5個(gè)10/100M/1000M自適應(yīng)RJ45端口(Auto MDI/MDIX) </p><p>　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防

39、火墻的功能，有的交換機(jī)還可以配置監(jiān)視端口檢查任何兩個(gè)端口之間的通信量。</p><p>　　路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來(lái)。</p><p>　　防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻</p>

40、<p>　　擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問，從而防止來(lái)自不明入侵者的所有通信。</p><p><b>　　圖4 路由器</b></p><p>　　（2）交換機(jī): 銳捷網(wǎng)絡(luò) RG-S1826R </p><p>　　

41、產(chǎn)品類型:快速以太網(wǎng)交換機(jī)</p><p>　　接口類型:RJ45/接口數(shù)目:24口</p><p>　　模塊化插槽數(shù):1個(gè)擴(kuò)展接口插槽,可擴(kuò)展單口或雙口百兆多</p><p>　　單模光纖接口模塊VLAN支持:不支持VLAN</p><p>　　傳輸速率:10M/100Mbps</p><p>　　傳輸方式:存儲(chǔ)轉(zhuǎn)發(fā)

42、 </p><p>　　采用高性能交換芯片，高達(dá)48Gbps的背板帶寬可保證高流量負(fù)載環(huán)境下，所有端口全線速無(wú)阻塞傳輸，滿足千兆接入或匯聚的高流量數(shù)據(jù)轉(zhuǎn)發(fā)要求，亦可直接作為中小型網(wǎng)絡(luò)的核心設(shè)備來(lái)構(gòu)建經(jīng)濟(jì)型千兆骨干網(wǎng)絡(luò)。</p><p>　　高性價(jià)比的千兆服務(wù)器群連接能力</p><p>　　每個(gè)獨(dú)立的千兆銅纜端口，都可以協(xié)助用戶以千兆速度直接高速連接服務(wù)器，將徹底

43、消除局域網(wǎng)傳輸及訪問服務(wù)器群的帶寬瓶頸。</p><p>　　直連線與交叉線序自動(dòng)識(shí)別</p><p>　　所有端口支持MDI/MDI-X自適應(yīng)，對(duì)于直連線和交叉線均可直接使用，避免線纜差別帶來(lái)的麻煩與不便。</p><p>　　高效SRAM提高交換效率</p><p>　　內(nèi)建高效SRAM數(shù)據(jù)緩存及集成地址搜尋引擎，各端口動(dòng)態(tài)分配SRAM數(shù)

44、據(jù)緩存，有效提高數(shù)據(jù)交換效率。</p><p><b>　　雙向地址學(xué)習(xí)</b></p><p>　　所有端口均支持雙向地址學(xué)習(xí)，自動(dòng)記錄端口連接設(shè)備地址并存儲(chǔ)于地址表中，有效提高地址學(xué)習(xí)刷新效率，協(xié)助用戶快速連接網(wǎng)絡(luò)。</p><p><b>　　寬頻電信級(jí)電源設(shè)計(jì)</b></p><p>　　采

45、用電信級(jí)的開關(guān)電源，具有防雷設(shè)計(jì)、防過(guò)壓設(shè)計(jì)、防浪涌設(shè)計(jì)，電壓可適應(yīng)100～240V大范圍，保證在不良自然天氣及電壓不穩(wěn)環(huán)境下網(wǎng)絡(luò)的正常運(yùn)行。</p><p>　　符合標(biāo)準(zhǔn)：IEEE 802.3、IEEE 802.3u、IEEE802.3x、IEEE 802.3ab</p><p>　　固定端口：24個(gè)10/100/1000Mbps自適應(yīng)以太網(wǎng)端口RJ-45交換端口</p>

46、<p>　　網(wǎng)絡(luò)介質(zhì)：10Base-T：3類或3類以上雙絞線（支持最大傳輸距離200m）；100Base-TX：5類雙絞線（支持最大傳輸距離100m）；1000Base-T：5類雙絞線（支持最大傳輸距離100m）。</p><p>　　工作模式：半雙工、全雙工、自協(xié)商模式，支持MDI/MDI-X自適應(yīng)；背板，48Gbps，二層交換，所有端口支持線速轉(zhuǎn)發(fā)。</p><p>　　MA

47、C地址：8K，地址自動(dòng)學(xué)習(xí)、自動(dòng)老化。</p><p>　　交換模式:存儲(chǔ)轉(zhuǎn)發(fā)模式;流控:支持IEEE 802.3x全雙工流控;</p><p>　　尺寸(寬×高×深):440mm × 44mm × 200mm;</p><p>　　電源:AC 100VAC~240VAC，50Hz～60Hz;</p><p

48、>　　最大功耗:30W;溫度:工作溫度：0℃～50℃;</p><p>　　存儲(chǔ)溫度：-40℃～70℃</p><p>　　濕度:工作濕度：10%～90% RH,存儲(chǔ)濕度：5%～95% RH</p><p><b>　　圖5 交換機(jī)</b></p><p><b>　　4.2配置代碼</b>&

49、lt;/p><p>　　4.2.1設(shè)備基本配置</p><p>　?。?）交換機(jī)遠(yuǎn)程登錄</p><p>　　Switch>enable 進(jìn)入特權(quán)模式</p><p>　　Switch#configure terminal 進(jìn)入全局模式</p><p>　　Switch (config)#hostname zym

50、081408070</p><p>　　DSX081 (config)#interface vlan 1 進(jìn)入交換機(jī)管理接口配置模式</p><p>　　DSX081 (config-if)#no shutdown 開啟交換機(jī)管理端口</p><p>　　DSX081 (config-if)#ip address 192.168.1.1 255.255.255.0

51、配置交換機(jī)管理接口IP地址。</p><p>　　DSX081 (config-if)#end</p><p>　　DSX081 (config)#enable secret level 1 0 star ！配置遠(yuǎn)程登陸密碼 </p><p>　　DSX081 (config)#enable secret level 15 0 star ！配置進(jìn)入特權(quán)模式密碼<

52、;/p><p>　　圖6 交換機(jī)遠(yuǎn)程登錄</p><p>　　（2）交換機(jī)端口隔離</p><p>　　Switch>enable （進(jìn)入交換機(jī)特權(quán)模式）</p><p>　　Switch#configure terminal （進(jìn)入交換機(jī)全局模式）</p><p>　　Switch（config）#host

53、name Yy082 (重新命名)</p><p>　　Yy082 (config)#vlan 10 （創(chuàng)建vlan10）</p><p>　　Yy082（config-vlan）#exit（退出vlan模式）</p><p>　　DSX081（config-vlan）#exit</p><p>　　DSX081（config）#exit&

54、lt;/p><p>　　DSX081#show vlan</p><p>　　DSX081#configure terminal</p><p>　　DSX081（config）#interface f0/5 （進(jìn)入f0/5的接口配置模式）</p><p>　　DSX081（config-if）#switch access vlan 10 （

55、將f0/5端口加入vlan10中）</p><p>　　DSX081（config-if）#exit</p><p>　　DSX081（config）#interface f0/15（進(jìn)入f0/15的接口配置模式）</p><p>　　DSX081（config-if）#switch access vlan 20（將f0/15端口加入vlan20中）</p

56、><p>　　DSX081#show vlan</p><p><b>　　驗(yàn)證配置信息</b></p><p>　　Zym081408070# show vlan</p><p>　　VLAN Name Status Ports</p><p>　　----

57、-------- -------- ---------------</p><p>　　1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, </p><p>　　Fa0/6, Fa0/7, Fa0/8, Fa0/9 </p><p>　　Fa0/10, Fa0/11,

58、 Fa0/12, Fa0/13</p><p>　　Fa0/14, Fa0/16, Fa0/17, Fa0/18 </p><p>　　Fa0/19, Fa0/20, Fa0/21, Fa0/22</p><p>　　Fa0/23,Fa0/24</p><p>　　4 VLANZym081408070 active

59、 Fa0/5</p><p>　　PC1 Ping PC2（ping不通，隔離成功）。</p><p>　　圖7 交換機(jī)端口隔離</p><p>　?。?）路由器遠(yuǎn)程登錄配置</p><p>　　ter>enable !進(jìn)入特權(quán)模式</p><p>　　Router# configure terminal

60、 ！進(jìn)入全局配置模式</p><p>　　Router(config)#hostname Zym081408070 !重新命名</p><p>　　DSX081 (config)# interface fastethernet 1/0 ！進(jìn)入路由器接口配置模式</p><p>　　DSX081config-if)# ip address 192

61、.168.1.1 255.255.255.0 ！配置路由器管理接口IP地址</p><p>　　DSX081 (config-if)# no shutdown ！開啟路由器f 1/0接口</p><p>　　DSX081 (config)#show ip interface fastethernet 1/0 ！驗(yàn)證接口fastethernet 1/0的IP地址已經(jīng)配置

62、和開啟</p><p>　　DSX081 (config)# line vty 0 4 ！進(jìn)入路由器線路配置模式</p><p>　　DSX081 (config-line)# login ！配置遠(yuǎn)程登錄</p><p>　　DSX081 (config-line)# password star

63、 ！設(shè)置路由器遠(yuǎn)程登錄密碼為 “star” </p><p>　　DSX081 (config-line)#end</p><p>　　DSX081 (config)# enable secret star ！設(shè)置路由器特權(quán)模式密碼為 </p><p>　　DSX081(config)# enable password star</p>&l

64、t;p>　　TELNET管理路由器</p><p><b>　　圖8 VLAN</b></p><p>　　第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)</p><p>　　5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)錯(cuò)綜復(fù)雜的問題，它涉及到系統(tǒng)故障以及有意無(wú)意的破壞等。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，需要采取物理

65、措施、管理措施和技術(shù)等多方面措施。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)對(duì)象主要是數(shù)據(jù)、資源（硬件資源和軟件資源）和聲譽(yù)（用戶形象）。</p><p>　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可

66、用性、真實(shí)性和可控性的相關(guān)技術(shù)及理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。</p><p>　　5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能</p

67、><p><b>　　1、網(wǎng)絡(luò)安全的目的</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全就是研究如何保障計(jì)算機(jī)資源的安全，即計(jì)算機(jī)的系統(tǒng)資源和信息資源的安全。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種：</p><p>　　實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全。</p><p>　　2、網(wǎng)絡(luò)安全的功能和措施</p&

68、gt;<p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)很復(fù)雜的問題，任何時(shí)候都不會(huì)有一勞永逸的解決措施。因?yàn)橛?jì)算機(jī)的安全與反安全會(huì)一直地進(jìn)行下去，故要使計(jì)算機(jī)網(wǎng)絡(luò)具有較高安全性，需要將計(jì)算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)（如實(shí)體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。</p><p>　

69、　加強(qiáng)計(jì)算機(jī)安全管理的法規(guī)建設(shè)，建立和健全各項(xiàng)規(guī)章制度是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。利用制定人員的管理制度，加強(qiáng)人員審查，在組織管理上避免單獨(dú)操作，操作與設(shè)計(jì)分離等制度和措施降低了作案的可能性。</p><p>　　5.1.2 網(wǎng)絡(luò)安全的潛在威脅</p><p>　　安全威脅是指某個(gè)人、物、事件對(duì)某一資源的機(jī)密性、完整性、可用性或合法性使用所造成的危害。</p><p

70、>　　安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯(cuò)誤的地址）。而故意威脅又可進(jìn)一步分為被動(dòng)威脅和主動(dòng)威脅，被動(dòng)威脅是只對(duì)信息進(jìn)行監(jiān)聽（如搭線竊聽），而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括信息進(jìn)行故意的修改（如改動(dòng)某次金融會(huì)議中貨幣的數(shù)量）。</p><p><b>　　1、基本威脅</b></p><p>　　信息安全的基本目

71、標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、機(jī)密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 </p><p>　　2、主要的可實(shí)現(xiàn)威脅</p><p>　　主要的可實(shí)現(xiàn)威脅可以分為滲入威脅和植入威脅。</p><p>　　主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯。 </p><p>　　主要的植入

72、威脅有：特洛伊木馬（Torjan Horse）和陷門。 </p><p><b>　　3、潛在威脅</b></p><p>　　通過(guò)對(duì)各種威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對(duì)于信息泄露這樣的一種基本威脅，可以找出以下幾種潛在的威脅：</p><p>　　（1）竊聽；（2）業(yè)務(wù)流分析

73、；（3）人員疏忽；（4）媒體清理。</p><p>　　通過(guò)調(diào)查分析可知，下面幾種威脅是最主要的威脅：授權(quán)侵犯、假冒、旁路控制、特洛伊木馬、陷門和媒體清理等。</p><p>　　5.1.3 網(wǎng)絡(luò)安全的策略</p><p>　　當(dāng)安全具體化時(shí)，它有一定范圍，這個(gè)范圍便是屬于某個(gè)組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個(gè)安全區(qū)域內(nèi)，應(yīng)該有一個(gè)關(guān)于安全問題的總體

74、目標(biāo)和規(guī)劃，這就是安全策略。</p><p>　　以下是幾種常見的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）</p><p>　?。?）最小特權(quán)原則。（2）多道防線。（3）阻塞點(diǎn)。（4）最薄弱環(huán)節(jié)。</p><p>　?。?）失效保護(hù)機(jī)制。（6）普通參與。（7）防御多樣化。</p><p><b>　　5.2 防火墻技術(shù)</b

75、></p><p>　　防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。</p><p>　　防火墻可以分為硬件防火墻和軟件防火墻兩類。</p><p>　　5.2.1 防火墻的概念</p><p>　　“防火墻”是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity

76、 gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。</p><p>　　5.2.2 防火墻的作用和特性</p><p><b>　　1、防火墻的作用</b></p><p>　?。?）防火墻能強(qiáng)化安全策略（防火墻是阻塞點(diǎn)）。</p><p>　?。?）防火墻能有效的記

77、錄Internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。</p><p>　?。?）防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。</p><p>　?。?）防火墻是一個(gè)安全策略的檢查站。</p><p>　?。?）防火墻有轉(zhuǎn)換地址功能（IP地址）。</p><p><b>　　2、防火墻的特性</b></p>&l

78、t;p>　　（1）所有內(nèi)部對(duì)外部的通信都必須通過(guò)防火墻，反之亦然。</p><p>　?。?）只有按安全策略所定義的授權(quán)，通信才允許通過(guò)。</p><p>　?。?）防火墻本身是抗入侵的 。</p><p>　　（4）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這一點(diǎn)上。</p><p>　?。?）

79、防火墻可以強(qiáng)制安全策略的實(shí)施。</p><p>　?。?）防火墻不能防范惡意的內(nèi)部知情者。</p><p>　?。?）防火墻不能防范不通過(guò)它的連接。</p><p>　?。?）防火墻不能防御所有的威脅。</p><p>　?。?）防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。</p><p>　　5.2.3 實(shí)現(xiàn)防火墻的主

80、要技術(shù)</p><p><b>　　1、數(shù)據(jù)包過(guò)濾技術(shù)</b></p><p>　　數(shù)據(jù)包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯， 被稱為訪問控制表(Access Control Table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)

81、包通過(guò)。 數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用， 網(wǎng)絡(luò)性能和透明性好，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備， 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 </p><p>　　數(shù)據(jù)包過(guò)濾防火墻的缺點(diǎn)有二：一是非法訪問一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊； 二是

82、數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。 </p><p>　　2、應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、 登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。</p><p>

83、;　　數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過(guò)。 一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問和攻擊。</p><p><b>　　3、代理服務(wù)技術(shù)</b></p><p>　　代理服務(wù)(Proxy Service)也稱鏈路

84、級(jí)網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。它是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)， 其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接"， 由兩個(gè)終止代理服務(wù)器上的" 鏈接"來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器， 從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)

85、系統(tǒng)的作用。此外，代理服務(wù)也對(duì)過(guò)往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記， 形成報(bào)告，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡。</p><p>　　5.2.4 防火墻的體系結(jié)構(gòu)</p><p>　　防火墻的體系結(jié)構(gòu)可分為簡(jiǎn)單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡(jiǎn)單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu)；復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)（應(yīng)用最多）和屏蔽子網(wǎng)體系結(jié)構(gòu)。</p><p&

86、gt;　　特點(diǎn)：此類防火墻結(jié)構(gòu)有兩個(gè)屏蔽路由器和一個(gè)壁壘主機(jī)三部分構(gòu)成。兩個(gè)路由器運(yùn)行包過(guò)濾技術(shù)，主要負(fù)責(zé)數(shù)據(jù)的過(guò)濾檢查。壁壘主機(jī)運(yùn)行代理服務(wù)技術(shù)，負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者必須通過(guò)內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害，內(nèi)部系統(tǒng)仍然是安全的。</p><p>　　優(yōu)點(diǎn)：安全性很高（三道防線、內(nèi)部網(wǎng)對(duì)外部不可見、代理服務(wù)）。</p><p>　　缺點(diǎn)：結(jié)構(gòu)復(fù)雜

87、，造價(jià)高。</p><p>　　5.2.5 防火墻選擇原則</p><p>　　1.防火墻自身是否安全。</p><p>　　2.系統(tǒng)是否穩(wěn)定。</p><p>　　3.防火墻是否高效。</p><p>　　4.防火墻類的訪問控制設(shè)備是否可靠。</p><p>　　5.功能是否靈活。&

88、lt;/p><p>　　6.配置是否方便。</p><p>　　7.管理是否簡(jiǎn)便。</p><p>　　8.是否可以抵抗拒絕服務(wù)攻擊。</p><p>　　9.應(yīng)考慮的特殊需求。</p><p>　　10.是否具有可擴(kuò)展、可升級(jí)性。</p><p>　　5.2.6 防火墻的配置</p

89、><p>　　有三種配置防火墻的方法：Web服務(wù)器位于防火墻內(nèi)、防火墻外、防火墻上。</p><p>　　校園網(wǎng)一般采用Web服務(wù)器位于防火墻上（見圖7）</p><p><b>　　優(yōu)點(diǎn)：內(nèi)網(wǎng)安全。</b></p><p>　　缺點(diǎn)：警惕Web服務(wù)器的安全。</p><p>　　Web服務(wù)器和防火墻

90、 </p><p><b>　　圖9防火墻的配置</b></p><p><b>　　總結(jié)</b></p><p>　　本設(shè)計(jì)以學(xué)校的宿舍樓網(wǎng)絡(luò)組建為例，對(duì)計(jì)算機(jī)宿舍樓網(wǎng)絡(luò)的組建和軟件應(yīng)用進(jìn)行了分析，具體的對(duì)從建立宿舍樓網(wǎng)絡(luò)的原因倒宿舍群網(wǎng)的相關(guān)知識(shí)進(jìn)行了介紹說(shuō)明和對(duì)網(wǎng)絡(luò)維護(hù)具體方法

91、，通過(guò)本案例的分析，我可以初步的掌握建立網(wǎng)絡(luò)的過(guò)程，尤其宿舍樓網(wǎng)絡(luò)建立的步驟。說(shuō)實(shí)在的真感覺是好難好難，真不容易上手，也感覺選題不怎么好，做起來(lái)很是吃力。但我相信，有了第一次，第二次的時(shí)候就會(huì)很容易入手的。</p><p><b>　　致謝</b></p><p>　　為期一個(gè)多月的網(wǎng)絡(luò)設(shè)計(jì)即將結(jié)束了,再此特別感謝所有幫助過(guò)的同學(xué)以及老師們,感謝老師對(duì)我們計(jì)算機(jī)的指導(dǎo)

92、,最后感謝學(xué)校領(lǐng)導(dǎo)為我們提供了這個(gè)鍛煉自己的平臺(tái)!</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) 第四版[M] . 電子工業(yè)出版社.2003年9月第4版，160-164，221-222</p><p>　　[2]張國(guó)清 劉亮.網(wǎng)絡(luò)綜合項(xiàng)目實(shí)驗(yàn)指導(dǎo)書[M] .電子工業(yè)出版社.2007年12月，43-6