⑴ 计算机网络技术基础实训心得
这个暑假,学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训,虽然时间不是很长,仅仅为期五天
,但是我受益匪浅,这次实训,让我对网络工程及信息安全有了更深的了解,对此次实训,颇有体会。
本次实习主要任务是学会局域网的设计与应用,网络互连技术,以及网络应用中如何保证信息的安全,通过理论与实践相
结合,进一步加深我们的理论知识。要想在短暂的实训时间内,尽可能能多的学一些东西,这就需要我们跟老师有很好的
沟通,加深彼此的了解。刚到培训基地,老师并不了解我们的工作和学习能力,不清楚我们会做那些工作,所以跟老师进
行沟通是很必要的。通过沟通了解,老师对我们有了大体了解,便有针对性的教我们一些网络信息安全方面的知识。
“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏。
让我们真正领悟到“学无止境”的含义。在实训的课程中,老师给我们讲解了如何进行网络拓扑结构的设计,如何进行网
络的部线,路由器及交换机的配置,防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中,我真正学到了计算
机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。此外,老师还特地带我们去
参国家软件孵化器科技园。参观中我懂得了真实生活中,网络的部线原理和方式以及从硬件上是如何实现网络的互联和保
证信息的安全的。
此外,在此次实训的过程中,给我感受最深的就是我们分组完成一个网络系统的构建策划,包括项目的需求分析,网络拓
扑图的制作以及网络搭建方案的撰写。在这些过程中,我不仅知道了整个项目的竟标和项目开发的流程,而且让我深深的
体会到一个团队中的各成员合作的重要性,要善于团队合作,善于利用别人的智慧,这才是大智慧。靠单一的力量是很难
完成一个大项目的,在进行团队合作的时候,还要考虑技术上的规范性和统一性,这样才可能在进行组合的时候能得到更
完美的组合。
这次实训让我学到的东西太多,使我受益非浅,它让我知道了工作上的辛苦,让我知道工作并不像在学校里学习一样轻松
。不过,虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。人非生而知之,要学得知识,一靠学习,二靠实
践。没有实践,学习就是无源之水,无本之木。以上就是我在成都的进行实训的心得和感受。 不到半年的时间就将步入社
会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出
色的大学生!
⑵ 网络规划与方案实施 .实训报告
第1章 需求分析 5
1.1 前言 5
1.2 需求分析 6
1.3 系统设计原则 7
1.4 系统建设的总体思路 8
第2章 网络结构设计 9
2.1网络拓扑 9
2.2节点设计 13
2.3 设备的选型 15
2.4 实施建议 27
第3章 网络规划 29
3.1 路由规划 29
3.1.1 路由协议规划选择原则 29
3.1.2 网络路由协议选择 31
3.2 路由协议规划 31
第4章 IP地址分配 36
4.1 IP地址规划 37
4.2 IP地址分配方案 37
4.2.1设备Loopback地址的分配 37
4.2.1设备间链路地址的分配 38
4.2.3核心、骨干局域网地址 39
4.2.4全网所需地址 39
第5章 网络安全 49
5.1 用户的安全防护 49
5.2 设备的安全防护 50
5.3. 关闭设备服务 53
5.4 访问控制 54
5.5 其他安全措施 55
⑶ 《机房管理实训》机房网络规划
学生机的话配置要求不是很高的话,联想商用机就可以1.4GHZ的CPU完全可以运行上述软件。服务器1U IBM System X3650 M3 (7945I05)1.75W。总造价14.3万元左右。
⑷ 计算机网络安全实训小结
“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到十分的难过。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。
⑸ 结合网络拓扑及设备,阐述此网络的安全不足及提升要点
简单说一下
1.第二条线路在负载均衡和路由之间需要防火墙
2.四条线在负载集合这里需要增加入侵检测系统和行为管理体统
⑹ 求一个网络设计方案
..........
该校园网采用3层设计,主要分为核心层、汇聚层、接入层。核心层是网络中心,为整个校园网的中心节点,网络中心选址在校园地域的中心建筑,网络中心布置了校园网的核心设备,如交换机、路由器、服务器(Web服务器、E-mail服务器、DNS服务器、拨号服务器等),并预留了与将来新建园区的通信接口。核心层交换机采用4台高性能的万兆核心路由交换机,并且实现核心层之间万兆链路连接,核心层到汇聚层千兆链路连接,接入层到桌面百兆链路连接。汇聚层为各建筑群的节点,为校园网的二级节点。校园网按地域设置了若干条干线光缆,从网络中心辐射到几个主要的建筑群,并在二级主干节点处端接,汇聚层网络节点上安装的交换机位于网络的第二层,向上与网络中心的核心交换机连接,向下与接入层(各楼层)的交换机或集线器连接。接入层是各建筑楼层的节点,为校园网的三级节点。接入层节点是直接与服务器和工作站连接的局域网设备,主要是快速以太网集线器或交换机。
整个校园网与外部的连接接口有两个,一个是连接到广域网(如CERNET)的接口,一个是作为服务中心,接受外部用户通过拨号或其他方式接入校园网。新校区和老校区通过租用或买断通信光缆的方式,通过光缆进行相互连接,使两个校区可以资源共享,包括办公语言电话、有线电视节目、视频会议等。
新校区网络建设所用到的硬件设备包括传输介质、交换机、集线器等设备,双绞线、网卡、集线器或交换机、宽带路由器和ADSL Modem等,软件设备主要包括各种应用系统和网络平台,如安全认证系统、网管平台系统。
•传输介质:主要包括双绞线和光缆,双绞线主要是3类、5类、超5类非屏蔽双绞线,超5类用于距离较远的连接;光缆是单模光缆和多模光缆,单模光缆用于距离较远的连接。
•核心层交换机:核心交换机质量的好坏直接影响到整个校园网的性能,应选择模块化的万兆智能交换机,支持配置冗余电源模块和管理引擎模块。这里采用锐捷网络RG-S6810E万兆核心交换机,它具有1.6Tbps的背板带宽,提供10个插槽,可配置冗余电源模块及管理引擎模块,所有模块支持热插拔,利于提高系统的可靠性和稳定性;可提供万兆端口32个,二、三层交换机转发速率572Mbps。核心与核心的分中心统一采用RG-S6810E交换机,并利用RG-S6810E万兆端口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。
•汇聚层交换机:汇聚层交换机与核心交换机通信比较频繁,每天都需要访问大量数据,包括音频、视频等,汇聚层交换机必须具有足够的带宽。这里选用RG-S3760-12SFP/GT全千兆交换机,它具有48Gbps的背板带宽,提供12个千兆端口,二、三层转发速率18Mbps,另外,它还支持冗余电源接口,可配置专门的冗余模块提供电源,并且对IPv 6全面支持,可满足全面部署IPv 6网络的可能性。
•接入层交换机/集线器:接入层交换机(或集线器)直接与计算机连接,由于校园网需要连入的节点众多,需要选用可堆叠的交换机或集线器。这里选择锐捷网络Star-S2100G系列千兆交换机,可以配置千兆、百兆模块,最多可以实现8个设备进行堆叠,另外该系列交换机支持802.x五元素绑定认证,包括用户名、计算机IP地址、计算机MAC地址、接入交换机IP地址、接入交换机端口号等元素。
•远程路由器:网络中心通常提供远程拨号服务,以便远程用户(老师、学生)从家中访问校园网,这时可以使用具有远程访问功能的路由器。当远程用户通过ISDN或Modem拨号连接到该路由器时,就可以登陆校园网。这里选择Star-R2600模块化路由器,它可以提供8/16个异步端口,可以连接8/16个ISDN或Modem作为应答设备。Star-R2600路由器可以直接连接到核心交换机上,也可以通过代理服务器连接到交换机,后者成本较前者高,但同时网络安全性也较高。
•机架 Modem:网络中心也可以采用机架Modem作为远程访问连接设备,当远程用户通过ISDN或Modem拨号连接到该设备时,就可以登陆校园网。这里选择336NMS机架Modem,它可以提供16个拨号端口,可以同时接受16个远程用户的拨号接入。336NMS机架Modem必须先连接到代理服务器,然后再连接到核心交换机上。
................
...............
详细的写不下
⑺ 网络安全方案设计流程主要有哪些步骤
首先强调网络安全的重要性 立足自己的产品 如果是防病毒当然就是强调病毒木马的危害 如果是安全网关 则着重于攻击或黑客带来的隐患
其次是分析对方的拓扑图 这是最关键的 除了清楚的让客户认识到自己网络中的隐患外 还能告诉对方需要在什么地方做改动
之后就是介绍自己的产品 或者公司资质等等
最后可以举出一些成功案例还有售后服务之类
当然 不能忘记报价
⑻ 校园网网络安全方案设计
这个你需要找当地的网络公司来做布局.工程也比较大.不过设计起来并不难,只是实施比较麻烦而已.我是做学校机房网络安全的,有问题可以直接网络HI我
1 图就不太好做了,只能通过语言来说,因为不知道你们学校的布局.
2 你说的也比较简单,只需要办公楼和机房建一个局域网,你连接外网的网线,只建一个内网就可以了.学生和老师的宿舍,单独拉一根网线路由,根本就涉及不到办公楼和机房的局域网了.
3 网络安全主要就是办公楼和机房,宿舍属于老师和学生的个人电脑,而且连接外网,不属于公共电脑,也就涉及不到安全管理了.办公和机房电脑,只需要同一管理,安装保护卡,同一分配IP,统一机型,统一内部文件,管理起来非常方便.