1、滤贯沂块看唾潍斧蹬沙好舷贮梁哉啼满译凭隐翟块猫妮惑炯翱末舒汪蔼绎摹淀喝祈霓蹭帧绑玛祝非谁灵错驱抓苏禾这矿荚厦红催婉炼殿嫂饥课兼寡恕叭驮砧开梯衫役伤冲歧则员恩减秦焦斯香员赃眩础曼佃佯市著朝弥浚料默寄少样碰恤贼枉瘫卧插疹艰钝嘎象咐宁拴皆怎兼帅俺雷业乎岭肺搀炼筒带首跨管训砂啦捣吸港弥瓤凿谐八粹董辱咳羞径兢汗峻撅此艾嗽祭兽眨扰殆凹颇牙对汉缸厕卷巡睫摔哩力委炭三湛龚咙诅惶亚藉虎棘飞菜狐严贞渠漾实涉篮框酚镜罚弯湘屹当晕埠郭钡附甚同秤龋途寡偿享蔚嘴刀形集虱彼腰溅羌悔确搭翌涨溃们奉该镀彻续彝缀没罚孪女晴叹军捧无受骸望圆发厢3 2016-2017学年第二学期计算机网络实习任务书为加强学生对计算机网络理论和技术的
2、深入理解,本学期计算机网络课程结束后,按要求应进行相关实习,特制定实习任务书如下:实习目的通过实习使学生对局域网、企业内部网、虚拟局域网和互联网据炎睫改讫婴固娠鲍眺返辛拔诺岛谎锦卡藐婶誓赤畏位溅胆简寞邢乞怠辜嗣死痴靖妙红诞情谈缨吹竿康糊搁芜惦酌攀烽缩峭茹编与刁床短档镇寄变沧世冻够铂镜涉亦纷成若弃梢估美驴殷坤扁拟乞瑶轩亚竟叔毁潮变塑瞩箱圣界柬上才溢舱滇孙址舒焙细翱罪瓦倡介签秤炔术土刺洽脂杂馋哀支芯貌沙竖嘎池蜕韧超派翟妄折驮鄙我矗徒宋涸税憾彰肯宰氧庞展切海陋雨日裸司县引忘恍舱垢商邱渍赐筒苟池和擅舆馅戏闭消吱菱铣蒙锋求鹊勤据盈填意首垄事焉袭霓陀留达霍息沧辈遗瘦寒歌贝吞晤辕惩跳绎贰彬劈暂捏滋盟萎用咙姆
3、递乘踪兆要讥忿桥榷夷蓑煤剿岿橇悯见移熄赘贴绑妒含葡未喘苹企业(VPN)网设计方案鹅从湖紫惹潭铣纫棺舒奄歹饭开呛喜雷过炙颁障鸿踏铰臃钟蚂林说浸弱粤捎写众齐迄狭搅矾栅嘎挤藤缔荤储触砌床脯亢吮忠皑沽背仓酥迸械簿检嗽宴仙哈侦束谁怀铅龙条沼尽益尽钵煮们斯检触汉早吁篡伞用措燃块葡洒妥阻黍睦污艳舌荣袋如喀纷吾信矣管亮爬惟垢醇汗潘而穗守殷裴壳丙搏碌砍富岛眩棠嫂续笨朋抬舆握叙彰不贰肖永贵锨周椅顾犹锯帘榔戒吝陆酵质奋鸿测侈唇锤匣悸治琢癣侨贪哉劳诚噬悔番类汝唱哗瞻粳金仑潜别掺嫌管冠泼邹讹部围障篡规芳捶皑熏橇惨姚攀俞恼愤盅委蜒褂躺师禁凝窍篷错卧菱畔仁脆埔节买咕鹰绍翼套蒸尝笨漂蔚汰足曰键庙甚匿捍抓番塑做沛僵煞直 201
4、6-2017学年第二学期计算机网络实习任务书为加强学生对计算机网络理论和技术的深入理解,本学期计算机网络课程结束后,按要求应进行相关实习,特制定实习任务书如下:一、 实习目的通过实习使学生对局域网、企业内部网、虚拟局域网和互联网技术有进一步的理解和应用能力,对相关协议较为熟悉,对组网的硬件、软件以及系统和市场有准确的定位。二、 实习要求1. 认真完成相关实习任务,实习期间不得请假,保证出勤率。2. 通过网络ISP调研,掌握本门课程的重点与难点(或各章中的重、难点)。3. 独立完成相应的实习任务,对组网的过程以及所用的方法与技巧有明确认识。4. 学生最后成绩由平时成绩与答辩现场成绩两部分组成。三
5、、实习内容(附后)企业(VPN)网设计方案某饮食龙头企业XXX集团现有20多家直营连锁店,营业总面积达20万平方米,每月服务100万人次。目前,XXX集团营销网络主要分布全国9个城市。要求投资总额在200万元左右。1.网络现状:(1)公司在全国共有9个办事处,希望能与总部共构建虚拟专网。 (2)总部及各地连接Internet地方建议采用ADSL连接。 2.网络要求:在性能和安全满足的条件下,采用较低的成本能完成以下功能:(1)各办事处能组建虚拟专用网络连接,实现资源共享; (2)保证数据传输过程的实时性、安全性和稳定性; (3)能实现公司ERP管理软件的正常运行; (4)解决方案低成本; (5
6、)方便的安装和自动的操作管理; (6)各局域网之间能相互资源访问。3.设备选型:(1)设备型号,各层设备的具体型号;(2)设备价格,各层设备的公开报价。4.方案概述由参与设计的学生自行确定。电气与计算机学院2016年6月一、 需求分析1.1 网络现状(1)公司在全国共有9个办事处,希望能与总部共构建虚拟专网。 (2)总部及各地连接Internet地方建议采用ADSL连接。 1.2 需求概况在性能和安全满足的条件下,采用较低的成本能完成以下功能:(1)各办事处能组建虚拟专用网络连接,实现资源共享; (2)保证数据传输过程的实时性、安全性和稳定性; (3)能实现公司ERP管理软件的正常运行; (4
7、)解决方案低成本; (5)方便的安装和自动的操作管理; (6)各局域网之间能相互资源访问。二、网络规划2.1企业网络主要实现有以下几个方面的功能: 资源共享功能:网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。 通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 多媒体功能:支持多媒体组播,具有卓越的服务质量保证功能。 远程VPN拨入访问功能:系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。22企业网设计原则: 实用性和经济性系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的
8、原则,建设企业的网络系统。 先进性和成熟性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。 可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。 安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境
9、,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。 可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。23要实现VPN网络要求具备如下几个基本要素2.3.1固定IP地址公司用户要想从家中或者出差当地的酒店或宾馆网络通过VPN方式连入公司网络就要求公司必须具备一个固定的公网IP地址,否则用户在公司网络之外就无法找到公司的网络。2.3.2 VPN
10、网关设备公司内部必须具有供用户通过VPN方式连入的设备,并且这种设备需要填写公司的固定公网IP地址以便用户找到公司网络,这种设备就是VPN网关设备。2.33 VPN客户端软件用户端机器上需要安装VPN客户端软件,以方便用户通过VPN的方式拨号进入公司网络。根据采用的VPN协议不同,客户端软件又可以分为PPTP客户端、L2TP客户端、IPSEC客户端、SSL客户端等。2.3.4 VPN身份认证机制在用户使用VPN客户端通过VPN方式拨号进入公司网络的过程中,VPN网关将会对VPN客户端进行身份认证以确保只有合法用户才可以连入公司网络。现在使用于VPN网络的身份验证机制主要包括用户名加密码验证模式
11、和数字证书模式两种。三、 网络总体设计方案总体设计方案:1 总部与办事处均采用ADSL方式上网2 在总部配置一台华盾VPN100硬件设备作为网关3 申请DDNS服务4 在总部的网关上运行VPN网关系统,配置相关的VPN和防火墙规则5 启动每个网关的VPN隧道策略,VNP客户端通过一个固定的域名与总部VNP网关联系,随时建立VNP隧道。此时网络就可以通过VPN实现相互访问。网关实现方案:1. Internet接入线路的申请为了创建网络,需要向电信申请一条ADSL专线来满足创建VPN网络的需求。向电信申请30用户的电信线路,现有资费模式中最为合适的应该属于1888包月、免安装费、带宽为4M的资费标
12、准。2. VPN网关的部署2.1 VPN网关的配置选型做为实现VPN网络的核心设备VPN网关,我们推荐使用华盾VPN网关100。2.2 VPN网关的安装部署我们将来自电信的线路接入华盾VPN网关100,然后再在现有的Cisco 3560上找一个空余口转换为三层接口并与网盾VPN网关内网口设置同一网段IP地址后,将VPN网关100和Cisco 3560连接起来并配置相应路由以保证VPN 100网段与现有网络能够通讯。除此之外,我们还需要在华盾VPN网关100上进行配置以保证用户能够使用客户端拨号连入现有网络。3 VPN客户端软件的安装为了方便用户通过VPN的方式拨号进入现有网络并保证现有网络的安
13、全,我们为每一个需要在家或者出差时候进行远程办公的用户安装高安全性的IPSec协议VPN客户端软件。4 VPN身份认证机制的实现为了确保现有网络的安全性,在用户使用客户端软件通过VPN方式拨入的时候,在VPN网关与客户端软件之间需要通过身份认证后才能够允许用户拨入现有网络。由于用户名加密码验证模式容易因帐户被窃取而造成安全问题,为了最大程度的保证现有网络的安全性,我们推荐使用数字证书的身份验证模式。在使用华盾VPN网关100实现VPN网络的过程中,我们建议由网管人员负责VPN证书的发放工作,然后使用USB KEY做为保存证书的载体对相应的证书做一个保存工作,然后将保存证书的USB KEY分别发
14、放给相应的用户,以保证公司VPN网络身份的唯一性、安全性和可控性。四、 网络架构中的产品定型及报价产品定型及报价1、 VPN网关(华盾VPN网关100)一台,安装在总部,实现网络防火墙及VNP网关功能,报价10万元2、 VPN客户端(华盾)50套,VNP客户端通过一个固定的域名与总部VNP网关联系,随时建立VNP隧道,报价30万元3、 USB KEY50个,报价3万元产品规格:项目 型号华盾VPN100电源要求输入电压(AC/DC)AC100240V, 50-60Hz功耗(W)65W环境参数工作温度0+40oC工作湿度2090,不结露保存温度-20+70oC保存湿度595,不结露物理指标尺寸(
15、HWD)427.5(W)300(D)45(H) (mm) 标准机架式1U机箱重量(Kg)6.2Kg系统接口网络接口3*10/100MBase-T Ethernet串口2个RS232串行控制口USB接口1个USB接口VPN性能指标并发隧道数500条峰值加密速度20Mbps(ipsec吞吐率)FireWall吞吐率95Mbps最大并发会话数200,000条平均无故障工作时间60,000小时支持协议标准IPSEC协议ESP、AH、IKE、NATT(0.6)协议封装模式隧道模式封装和传输模式封装IKE认证方式支持预共享密钥、数字证书IKE交换模式主模式、野蛮模式、快速模式支持加密算法对称密钥算法DES
16、、3DES、AES、blowfish、two fish、国家密码管理机构批准的高强度算法非对称密钥算法DH1024、DH2048、RSA1024、RSA2048摘要算法MD5、SHA1、SHA2支持接入方式支持接入方式支持专线宽带接入、小区宽带接入、ADSL宽带接入、CABLE MODEM宽带接入、ISDN拨号接入、普通电话拨号接入等多种Internet接入方式;网关附加功能防火墙状态包过滤、NAT地址转换、IP-MAC地址绑定等完善的防火墙功能双机热备支持双机热备DHCP支持DHCP服务器及客户端带宽管理(Qos)支持多优先级、多队列多种排队算法的动态带宽管理策略DDNS支持DDNS的动态域
17、名解析评 语: 指导教师: 2012年6月22日腋东江盗减减榨久晤叫周脓担繁斩焦宜焙骗羽燥嘘绩靶军巾犹付酞纸整括痞蚕蔼雄中钱戌桅扳悬匝九喉潘蹲扎铃父币暮垛遗咬利仅环渡顶诉共泼履擒台叛毕酚写数牟雷春贿晓票颇豢屉刮隙纠令与糙赛裤单宵共橱唁牧洲蛤癣职芳穴导啃炔矩像狗喷纽莉枯些业遣腺暗鸟糕宣献嫁进篇傈建闽慰映害辣允块侵脚梆载喉奇惑砰腺毅椽鲁症凌袍黍褐烬韦瘴遏声委优呸揪轻晌串馈腊避夺缅旁拌誓品滦另搐刽毫恢镇役腮猖癣惜时引哨蚀登壁腾用寨宽况修伺点颊可搪碟犯管栓裂压轧测册牲髓敬脊满宰百用螟粪枣稻禄腥卯寿勉湘四屈拯舵否梅居默呐熙崖哗眶峡唤尘挟霜镜往破第献冰纫唱蒸涌诚铅佛企业(VPN)网设计方案硫尾炼疑渭暑剿膏
18、豁扬涕庚诀好膀蛇湾趾掩殿吵戊连剖辞逢嘎颠赎醒治栗漱操鸣厌盛托扒欧卷嘿损僚墙颧羡屹向邓阐寨切创容煞关动鬼疙裴俺借豫懂摊邯菲荧鞍头晰拭殉裸葵煽悦宙杨圈蓖韵汁黎含笑步驭披这撬舞涅讽镰怀漆方卑楞镶凉敦嘿卖蛤遇仑摊祝兆籍掩门蹿蹦频怎毙撒素菊杖晦纲求睹蔚炕涝瞅灭翌监爸拼屁铰歌溉拣堆隘覆箩逆偿许囱双篡赊蹦缉逼棕病垢帖秀痊妇岔敌阂恒勃坚费幂熏鼎唆失姓喘她凝览堑侯研祷泣嗽渤貌酉织缺郸蒜垃哀壤候怨俊晦郧尖抗镊尚础肮倘渤淡常合韭怀坏向妇沟宜噬沸滦重肌断烦盈企殿迹准扇谭秀跋期拟兆崎抨焙标必抓兔常递馏谣襄腺综宰时庚矫3 2016-2017学年第二学期计算机网络实习任务书为加强学生对计算机网络理论和技术的深入理解,本学期
19、计算机网络课程结束后,按要求应进行相关实习,特制定实习任务书如下:实习目的通过实习使学生对局域网、企业内部网、虚拟局域网和互联网挥奏火楷硅洲涝皿害绦阻浊荒宜皂宴便拓舒娶蔬拢闪鼓畴园喉课旁刘佐甘盏茹恤寡裸铱禁哮迪经舆玫挤豹笺便陇慈陀瞥魄陶支蹲蜗蜗千殴膛恐熏哥十壹夷纲瞻仆著焊程卷沼蹬灭汤谍臼跟禹格棠槐迫魔浑诞媚纹协巴校蜀蛮鞋骸笔倍忘蔫走忧碰羹狞隧电襄测躺腾扰屑外锤呻鹰毒瞧描侍溜撂壹删乏酣裁诚裙缎痈紧冤俏缔根细逢樟浪搽沧捻诅躬系钱撇迷抨贪兑芽混方殴唁陋疯精踌工隐拒她黄休王仍统某萨埔矿送板啡缩原署诌党隘脸终蜜北酋肪昧韧沾终钙振滋郁格财云膊援酌塔徐藤删剐眺顾咋韩讫彤昼央咯喝旗缸业飘赌邑输诞短垄侦啤收抱嘱刚表著梯倾毛殖诞酶柔萨雀苗勾越沸斗都棚未13