石河子大学
信息科学与技术学院
<计算机网络工程技术实践>成果报告
2015—2016学年第一学期
题目名称:利用Ettercap工具包实施交换LAN 环境下假消息攻击专业:计算机科学与技术
班级:计科132班
学号: 2013508063
学生姓名:何意
指导教师:邵文珠
完成日期:二○一六年三月 14 日
目录
1.1 课题/实践任务名称:利用Ettercap工具包实施交换LAN环境下的假消息攻击......................... - 3 -
1.2 理论背景/基础知识/相关技术概述..................................................................................................... - 3 -
1.2.1 TCP/IP协议簇的四层、OSI参考模型和常用协议概述 ....................................................... - 3 -
1.2.2 ARP协议简介........................................................................................................................... - 6 -
1.2.3 DNS服务简介 .......................................................................................................................... - 6 -
1.2.4 DHCP服务简介........................................................................................................................ - 7 -
1.2.5 HTTP请求头、响应头格式 .................................................................................................... - 7 -
1.2.6 Ettercap功能简介..................................................................................................................... - 8 -
1.3 实践任务环境/资源说明.................................................................................................................... - 10 -
1.4 实践任务内容..................................................................................................................................... - 11 -
1.5 过程步骤说明..................................................................................................................................... - 11 -
1.6 课题/实践任务结论............................................................................................................................ - 24 -
1.7 总结与体会......................................................................................................................................... - 25 - 附录A参考文献 ......................................................................................................................................... - 26 -
1.1 课题/实践任务名称:利用Ettercap工具包实施交换LAN环境下
的假消息攻击
任务简介:Ettercap是一个非常著名的交换环境下的高级嗅探器套件工具,号称嗅探器中的屠龙刀。事实上Ettercap的大部分特性与DSniff相似。它集嗅探、拦截和记录功能于一体,作者是Alberto Ornaghi 和Marco V allerio。Ettercap支持多种主动/被动de协议分析,具有数据插入/过滤/保持连接同步等功能,其最新版本还包括许多更为强大的功能,如伪造数据包,对SSH/SSL协议的会话劫持,被动探测OS指纹,端口扫描,以及对各种口令的采集等功能,并且支持插件的方式的功能扩展机制。本题要求演示Etercap 的嗅探、假消息插入等组件功能的详尽用法。本实践在虚拟环境下利用Ettercap工具对目标主机进行了简单的ARP欺骗攻击,DNS劫持和假消息注入以及用户信息的窃取几种网络攻击。
1.2 理论背景/基础知识/相关技术概述
1.2.1 TCP/IP协议簇的四层、OSI参考模型和常用协议概述
TCP/IP协议簇的四层、OSI参考模型和常用协议如图1-1所示:
图1-1 TCP/IP协议簇的四层、OSI参考模型和常用协议的对应关系图
表1-1 TCP/IP数据报的结构
从上表中可以看出:一条完整数据报由四部分组成,第三部分是该数据报采用的协议,第四部分是数
表1-2 IP头的结构
IP头结构在所有协议中都是固定的,现对表1-2说明如下:
(1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次从低位到高位。
(2)版本:占第一个字节的高四位。头长度:占第一个字节的低四位。
(3)服务类型:前3位为优先字段权,现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。
(4)封包总长度:整个IP报的长度,单位为字节。
(5)存活时间:就是封包的生存时间。通常用通过的路由器的个数来衡量,比如初始值设置为32,则每通过一个路由器处理就会被减一,当这个值为0的时候就会丢掉这个包,并用ICMP消息通知源主机。
(6)协议:定义了数据的协议,分别为:TCP、UDP、ICMP和IGMP。定义为:
#define PROTOCOL_TCP 0x06
#define PROTOCOL_UDP 0x11
#define PROTOCOL_ICMP 0x06
#define PROTOCOL_IGMP 0x06
(7)检验和:校验的首先将该字段设置为0,然后将IP头的每16位进行二进制取反求和,将结果保存在校验和字段。
(8)来源IP地址:将IP地址看作是32位数值则需要将网络字节顺序转化位主机字节顺序。转化的方法是:将每4个字节首尾互换,将2、3字节互换。
(9)目的IP地址:转换方法和来源IP地址一样。
TCP数据报的格式如图1-2所示:
图1-2 TCP 报文格式
TCP头结构在所有协议中都是固定的,现对图1-2说明如下:
(1)源端口和目的端口:各占2个字节,是运输层与应用层的服务接口。
(2)序号:占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。
(3)确认号:占4个字节,是期望收到对方下一个报文段的数据的第一个字节的序号。
(4)数据偏移:占4 bit,它指出报文段的数据起始处距离TCP报文段的起始处有多远。实际上就是TCP报文段首部的长度。
(5)保留:占6 bit,保留为今后使用。
(6)紧急比特URG:当URG=1时,表明紧急指针有效。它告诉系统报文段中有紧急数据,应尽快传送。
(7)确认比特ACK:ACK=1时确认号字段才有效,ACK=0时确认号字段无效。
(8)推送比特PUSH:接收方接收到PUSH=1的报文段时会尽快的将其交付给接收应用进程,而不再等到整个接收缓存都填满后再向上交付。
(9)复位比特RST:当RST=1时,表明TCP连接中出现严重差错,必须释放连接。复位比特还用来拒绝一个非法的报文段或拒绝打开一个连接。
(10)同步比特SYN:在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文段。对方若同意建立连接,应在响应的报文段中使SYN=1和ACK=1。因此,SYN=1就表示这是一个连接请求或连接接收报文。
(11)终止比特FIN:当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
(12)窗口:占2个字节,用来控制对方发送的数据量,单位是字节,指明对方发送窗口的上限。
(13)校验和:占2个字节,校验的范围包括首部和数据两个部分,计算校验和时需要在报文段前加上12字节的伪首部。
(14)紧急指针:占2个字节,指出本报文段中紧急数据最后一个字节的序号。只有当紧急比特URG=1时才有效。
(15)选项:长度可变。TCP只规定了一种选项,即最大报文段长度MSS (Maximum Segment Size)。
1.2.2 ARP协议简介
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP 协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
工作原理:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC 地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP 地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP 缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
1.2.3 DNS服务简介
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数
据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
1.2.4 DHCP服务简介
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4. DHCP服务器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP地址:
1) 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP 客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2) 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。
DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述。
1.2.5 HTTP请求头、响应头格式
HTTP请求头和响应头中包含了目标主机向服务器请求的页面的重要控制信息,如请求页面的资源类型,编码方式,所使用的HTTP版本,页面长度,是否加密等,在对HTTP 页面进行假消息注入时对页面的控制信息的分析尤为重要,优秀注入数据的欺骗性和诱导性是建立在对原有页面的保持之上的,如在注入数据时不修改页面的长度控制信息直接注入,会导致浏览器无法正常显示页面,无法达到欺骗受害者的
目的。
Http请求头格式
Accept:客户机通过这个头,告诉服务器,它支持哪些数据类型
Accept-Charset::客户机通过这个头,告诉服务器,它支持的编码
Accept-Encoding: 客户机通过这个头,告诉服务器,支持哪种数据压缩格式
Accept-Language: 客户机采用的是哪个语言
Host:客户机通过这个头,告诉服务器,想访问服务器哪台主机
If-Modified-Since:客户机通过这个头,告诉服务器,数据缓存的时间
Referer:客户机通过这个头,告诉服务器,客户机是从哪个页面来的(防盗链)
User-Agent: 说明客户机操作系统信息,以及浏览器信息
Cookie:客户机通过这个头,可以带点数据给服务器
Connection:表示是否需要持久连接。
HTTP响应头格式
Location:服务器通过这个头告诉浏览器去访问哪个页面,这个头通常配合302状态码使用
server: 服务器通过这个头,告诉浏览器服务器类型
Content-Encoding: 服务器通过这个头告诉浏览器,回送的数据采用的压缩格式
Content-Length: 服务器通过这个头告诉浏览器,回送的数据的大小长度
Content-Type: 服务器通过这个头告诉浏览器,回送数据的类型
Last-Modified: 服务器通过这个头告诉浏览器,缓存资源的最后修改时间
Refresh:服务器通过这个头告诉浏览器,定时刷新网页
Content-Disposition: attachment; filename=aaa.zip:服务器通过这个头告诉浏览器,以下载方式打开数据
ETag: W/"7777-1242234904000":缓存相关的头,为每一个资源配一个唯一的编号
Expires: 0 服务器通过这个头,告诉浏览器把会送的资源缓存多长时间,-1或0,则是不缓存
Cache-Control: no-cache
Pragma: no-cache
这三个头组合使用,让浏览器不要缓存数据
1.2.6 Ettercap功能简介
Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。
Ettercap有5种sniffing工作方式:
1、IPBASED
在基于IP地址的sniffing方式下,Ettercap将根据源IP-PORT和目的IP-PORT来捕获数据包。
2、MACBASED
在基于MAC地址的方式下,Ettercap将根据源MAC和目的MAC来捕获数据包(在捕获通过网关的数据包时,这种方式很有用)
3、ARPBASED
在基于ARP欺骗的方式下,Ettercap利用ARP欺骗在交换局域网内监听两个主机之间的通信(全双工)。
4、SMARTARP
在SMARTARP方式下,Ettercap利用ARP欺骗,监听交换网上某台主机与所有已知的其他主机(存在于主机表中的主机)之间的通信(全双工)。
5、PUBLICARP
在PUBLICARP 方式下,Ettercap利用ARP欺骗,监听交换网上某台主机与所有其它主机之间的通信(半双工)。此方式以广播方式发送ARP响应,但是如果Ettercap已经拥有了完整的主机地址表(或在Ettercap 启动时已经对LAN上的主机进行了扫描),Ettercap会自动选取SMARTARP方式,而且ARP响应会发送给被监听主机之外的所有主机,以避免在Win2K上出现IP地址冲突的消息。
Ettercap中最常用的一些功能包括:
1、在已有连接中注入数据:你可以在维持原有连接不变的基础上向服务器或客户端注入数据,以达到模拟命令或响应的目的。
2、SSH1支持:你可以捕获SSH1连接上的User和PASS信息,甚至其他数据。Ettercap是第一个在全双工的条件下监听SSH连接的软件。
3、HTTPS支持:你可以监听http SSL连接上加密数据,甚至通过PROXY的连接。
4、监听通过GRE通道的远程通信:你可以通过监听来自远程cisco路由器的GRE通道的数据流,并对它进行中间人攻击。
5、Plug-in支持:你可以通过Ettercap的API创建自己的Plug-in。
6、口令收集:你可以收集以下协议的口令信息,TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、MSNYMSG(不久还会有新的协议获得支持)。
7、数据包过滤和丢弃:你可以建立一个查找特定字符串(甚至包括十六近制数)的过滤链,根据这个过滤链对TCP/UDP数据包进行过滤并用自己的数据替换这些数据包,或丢弃整个数据包。
8、被动的OS指纹提取:你可以被动地(不必主动发送数据包)获取局域网上计算机系统的详细信息,包括操作系统版本、运行的服务、打开的端口、IP地址、MAC地址和网卡的生产厂家等信息。
9、OS指纹:你可以提取被控主机的OS指纹以及它的网卡信息(利用NMAP Fyodor数据库)。
10、杀死一个连接:杀死当前连接表中的连接,甚至所有连接。
11、数据包生产:你可以创建和发送伪造的数据包。允许你伪造从以太报头到应用层的所有信息。
12、把捕获的数据流绑定到一个本地端口:你可以通过一个客户端软件连接到该端口上,进行进一步的协议解码或向其中注入数据(仅适用于基于ARP的方式)。
1.3 实践任务环境/资源说明
实践环境说明:交换LAN环境即交换局域网环境,传统的以太网中,在任意一个时刻网络中只能有一个站点发送数据,其他站点只可以接收信息,若想发送数据,只能退避等待。因此,共享式以太网的固定带宽被网络上所有站点共享,随机占用,网络中的站点越多,每个站点平均可以使用的带宽就越窄,网络的响应速度就越慢。交换式局域网的出现解决了这个问题。交换式局域网所有站点都连接到一个交换式集线器或局域网交换机上。交换式集线器或局域网交换机具有交换功能,它们的特点是:所有端口平时都不连通,当工作站需要通信时,交换式集线器或局域网交换机能同时连通许多端口,使每一对端口都能像独占通信媒体那样无冲突的传输数据,通信完成后断开连接。由于消除了公共的通信媒体,每个站点独自使用一条链路,不存在冲突问题,可以提高用户的平均数据传输速率,即容量得以扩大。交换式局域网的优点:(1)采用星型拓扑结构,容易扩展,而且每个用户的带宽并不因为互连的设备增多而降低。(2)由于消除了公共的通信媒体,每个站点独自使用一条链路,不存在冲突问题,可以提高用户的平均数据传输速度。交换式局域网无论是从物理上还是逻辑上都是星形拓扑结构,多台交换式集线器可以串接,连成多级星形结构。
实践资源说明:本课题要求配备1台带有活动网络连接(插有网卡)、安装有VMware虚拟机软件的PC机,其中主机/服务器环境的配置如下表1-3所示:
表1-3 主机(/服务器)的环境配置
虚拟机的环境配置如下表1-4和1-5所示:
表1-4 虚拟机(/目标主机)的环境配置
表1-5 虚拟机(/攻击机)的环境配置
1.4 实践任务内容
1、动手实际安装VMware虚拟机工具。
2、动手配置VMware虚拟机使单台PC机可虚拟出三台联网PC机(本机+虚拟机,可相互Ping通)。
3、使用Ettercap对交换环境的主机之间的通信进行嗅探和分析。
4、使用Ettercap对目标逐句进行ARP欺骗攻击。
5、使用Ettercap的dns_spoof插件对目标主机进行DNS劫持。
6、编写过滤规则利用Ettercap的过滤器功能进行假消息注入攻击,窃取受害者的用户信息。
1.5 过程步骤说明
主要步骤:
1、VM中将两台虚拟机的网络连接方式设置为桥接模式,指定主机IP地址或让主机自动获取IP地址,保证三台主机在同一个网段内,并且可以互相Ping通,至此实验网络环境搭建完成。
2、在Kali Linux中设置Ettercap的嗅探接口网卡和嗅探方式,实验中设置为混杂模式。
3、将目标主机和默认网关分别加入目标一和目标二,开启ARP欺骗攻击,截获所有流经默认网关的数据流。
4、改写ettercap 的DNS配置文件,设置目标主机访问的域名对应的虚假IP地址,启用dns_spoof插件进行DNS劫持攻击。
5、按照假消息攻击需求编写过滤规则文件,用etterfilter命令将过滤规则编译成ettercap可识别的二进制文件,再在ettercap 中加载过滤器就完成假消息攻击和受害者的用户信息窃取。
具体过程/步骤说明:
Step1:配置两台虚拟机,一台作为攻击机(IP:192.168.1.11),一台作为目标主机(IP:192.168.1.12),主机和两台虚拟机之间可以互相Ping通:
图1-3 虚拟机配置截图
Step2:在Kali Linux中启动Ettercap,选择eth0网卡,嗅探方式选择Unified,Ettercap有两种运行方
式,UNIFIED和BRIDGED。
其中,UNIFIED的方式是以中间人方式嗅探;BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包。
UNIFIED方式的大致原理为同时欺骗A和B,把原本要发给对方的数据包发送到第三者C上,然后由C再转发给目标。这样C就充当了一个中间人的角色。因为数据包会通过C那里,所以C可以对数据包进行分析处理,导致了原本只属于A和B的信息泄露给了C。UNIFIED方式将完成以上欺骗并对数据包分析。Ettercap劫持的是A和B之间的通信,在Ettercap眼中,A和B的关系是对等的。
BRIDGED方式有点像笔记本电脑上有两个网卡,一个有线网卡,一个无线网卡。我们可以将有线网卡的internet连接共享给无线网卡,这样笔记本就变成了一个无线ap。无线网卡产生的所有数据流量都将传送给有线网卡。BRIDGED方式ettercap嗅探的就是这两块网卡之间的数据包。扫描子网内的主机,主机列表如图:
图1-5 扫描获得的主机列表
将目标主机加入目标组一,将默认网关和Web服务器假如目标组二
图1-6 目标组主机列表
启动ARP毒化,arp毒化的原理简单的说就是伪造MAC地址与IP的对应关系,导致数据包由中间人转
手出去:
图1-7 启动ARP毒化
图1-8 ARP毒化成功
图1-9 ARP毒化前目标主机的ARP表
图1-10 ARP毒化后的ARP表
Step3:编辑ettercap的DNS配置文件,添加想要感染的域名和希望目标主机被引到IP地址:
图1-11 改写Ettercap的DNS配置文件
图1-12 加载dns_spoof插件
图1-13 DNS劫持成功在目标主机中用浏览器打开被感染的域名:
图1-14 用浏览器打开被感染的域名
Step4:编过滤规则进行假消息插入攻击,Ettercap的过滤规则只有经过编译之后才能由-F参数载入到ettercap中使用。编译过滤规则的命令是:etterfilter filter.ecf -o filter.ef。
即把filter.ecf文件编译成ettercap能识别的filter.ef文件。
过滤规则的语法与C类似,但只有if语句,不支持循环语句。需要注意的地方是,if与”(”之间必须要有一个空格,且大括号{}不能省略。
Ettercap提供的一些常用的函数有:
search(where, what) 从字符串where中查找what,若找到则返回true
regex(where, regex) 从字符串where中匹配正则表达式regex,若找到则返回true replace(what, with) 把字符串what替换成字符串with log(what, where) 把字符串what记录到where文件中msg(message) 在屏幕上显示出字符串message exit() 退出。
编写的过滤规则如下:
图1-15 过滤规则
过滤规则必须编译为ettercap可识别的二进制文件才能被加载,这里使用指令:
etterfilter testfilter05.ecf -o testfilter05.ef来编译源文件,加载过滤器:
图1-16 加载过滤器
图1-17 正常页面
图1-18 被注入的页面
软件生产实习报告书 办公自动化系统的设计与实现 学号:0905010422 姓名:常勇 指导老师:姜磊 完成日期:2013年3月15日
目录 第一章前言---------------------------------------------------1 第二章可行性分析-------------------------------------------1 1、社会可行性分析---------------------------------------------1 2、使用可行性分析---------------------------------------------1 第三章系统分析----------------------------------------------1 1、性能需求------------------------------------------------1 2、功能需求------------------------------------------------2 3、用户需求------------------------------------------------------2第四章系统总体设计-----------------------------------------2 1、功能描述------------------------------------------------2 2、系统操作流程图-----------------------------------------3 第五章系统详细设计--------------------------------------4 1、数据库设计---------------------------------------------4 2、系统模块设计-------------------------------------------5 第六章系统测试--------------------------------------------9 1、测试环境-----------------------------------------------9 2、主要模块测试及结果-------------------------------------9 总结-----------------------------------------------------10参考文献------------------------------------------------------11
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯) 系统联系。 (3). 公司内部网络与Interner之间采用100M光纤接入。 (4). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服 务。 (5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (6). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界 对内部网络未经授权的访问。 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余
备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。 三.网络系统设计规划 1. 网络设计总体要求 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。 实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。 可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。 高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份 2. 网络IP地址规划及VLAN划分 企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。
中南财经政法大学信息学院 课程设计 课程名称: Web程序设计 设计题目:《网站的设计与实现》 姓名: 专业: 学号: 时间: 2014年6月15日 教务处制
目录 摘要 (3) 1、系统分析 (3) 1.1 网络软件的IIS网站配置 (3) 1.2 需求分析 (4) 1.3 可行性分析 (5) 2 系统设计 (5) 2.1 系统设计目标与环境 (5) 2.2 系统功能描述 (5) 2.3 功能模块划分 (6) 2.4 系统文件结构 (7) 3 系统的编码与设计 (8) 3.1母版页,用户自定义控件设计 (8) 3.2留言板首页Index.aspx (9) 3.3留言板用户登录页面Login.aspx (10) 3.4发表留言页面 ReleaseWord.aspx (12) 3.5查看留言页面ShowWord.aspx (13) 3.6个人留言信息管理页面MyWord.asp x (14) 3.7留言管理页面 LeaveWordManage.aspx (17) 3.8用户注册页面 Register.aspx (17) 4 系统的部署于运行 (20) 4.1 系统的发布 (20) 4.2 系统的测试与验证 (21) 总结 (22) 参考文献 (22)
摘要 随着 Internet 技术的发展,“网上留言板系统”已成为网络上不可缺少的交流方式之一。“网上留言板系统”是网上的一种信息服务系统,是一种简洁而实用的在线交流平台。https://www.doczj.com/doc/4118099927.html, 是一种建立动态 Web 应用的技术,经过多年的发展渐入佳境。相比其他的 Web技术来说,https://www.doczj.com/doc/4118099927.html, 更快捷、更安全、更稳定。在介绍了系统的设计目标、功能和数据库设计方案之后,结合 https://www.doczj.com/doc/4118099927.html, 的开发环境阐述了系统的实现方法。利用 https://www.doczj.com/doc/4118099927.html, 技术开发的企业网上论坛系统,实现了网上论坛的动态管理,使得对信息的管理更加及时、高效,方便用户及时上网浏览有用信息,发表自己对相关问题的看法,也使管理更有效、快捷。 关键词:网上留言板系统 https://www.doczj.com/doc/4118099927.html, 1、系统分析 1.1 网络软件的IIS网站配置 1)打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”: 2)网站描述就是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“刘红英的网站”。如图1; 图1 网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,
网络课程在线测试系统的设计与实现 余红王柏清 华南师范大学教育技术研究所佛山广播电视大学 E-mail:gdgjdj@https://www.doczj.com/doc/4118099927.html, 本文通过实践分析总结了网络课程在线测试系统的设计思路,结合目前学校的硬件环境,探讨了 如何采用当今流行的ASP技术,结合ACCESS2000的关系数据库和VBScript脚本语言,建立网 络课程在线测验系统。 关键词:网络课程在线测试CAT数据库 1在线测试系统的建立有着重要意义 1.1在线测试系统的建立有着重要意义 Internet的出现和发展改变了传统学校单一的教学模式,随着网络学院的建立,网络课程如雨后春笋迅速发展。网上学习成为一种新型的重要的学习途径,学员通过网上学习掌握了新的知识,增强了能力,但是如何了解、检查学习者的学习成果呢?显然,作为传统学习检测手段的――测验也必须在网上实现。 但是,综观现有的网络课程可见,许多网络课程还处于资源建设阶段,配套成熟的在线测试系统不多,对一些网校、网络学院中网络课程在线测试系统的分析之后,我们认为主要存在以下一些问题:①系统缺乏开放性。②对于测验系统题库的修订和校正缺乏数据基础,使得提高整个题库数据质量较为困难。③重视组卷功能,轻视教育测量功能也是一大障碍。另外,由于出题方式比较单一(如选择题),降低了测验的难度。 现在一些网络学院采用网络学习与传统测试手段结合运行,当然,非在线测试作为成熟的评价方式有着以下许多优点:①既可客观填答,也可主观描述;②能对理论知识、操作技能进行考核;③能全面了解学习者认知领域、技能领域和情感领域的发展变化。但是,如果网络课程的学习还沿用传统的非在线测试,这又将陷入以往广播电视、函授教育的局限;在线测试系统的建立,既有助于学习者,及时了解自己学习的状况,重新调整学习计划。此外,组织者也可以通过对回收反馈信息的统计和分析,及时对课程结构、内容安排等进行调整,并及时为学习者提供指导。因此,开发网络课程在线测试系统就显得非常必要。 1.2在线测试系统的设计思想 我们知道网络学习作为一种新型的学习方式,如果没有与之相应的学习评价手段,这样的学习体系(或者教学体系)是不完整的。因此,在网络上建立一个配套完善的教与学的体系,这才是我们建立网络教学的最终目的。我们在设计和实现网络课程在线测试系统时,既要突现CAT的特点,又尽可能吸收传统测验中有利的因素,具体来说,就是逐步建立题库,实现测试、评价自动化;设计的题目应涵盖所有知识点,且题型多样,不仅有选择题、填空题,还有判断题、排序题和匹配题,使在线测试能从不同的层次考查学习者的学习水平;并能对学习者的测试结果进行统计和记录。 2在线测验系统的结构和功能分析 2.1网络课程在线测试系统的结构 在传统学校教学中,考试、测验这一块都属于教学管理的工作,而且它与学生学籍管理、成绩管理有着密切关系。因此,网络课程的在线测验系统不但要有出题成卷的功能,还必须有对学生的学习成绩进行管理的功能,我们认为一个完整的在线测试系统应包括这三大块:学员的学籍档案管理;学员的成绩管理;评卷系统。 312
《网络系统集成》课程设计报告 专业班级: 组号: 组员姓名:
目录 1课程设计的目的及要求 (1) 1.1设计目标 (1) 1.2 设计依据 (1) 1.2.1 可行性分析 (1) 1.2.2 客户需求分析 (2) 1.3 设计意义 (3) 2网络拓扑结构及说明 (1) 2.1 网络拓扑结构图 (1) 2.2 网络拓扑说明 (1) 3 网络解决方案 (2) 3.1 IP地址分配与子网划分方案 (2) 4企业网中设备主要配置命令 (3) 4.1 接入层交换机在cisco环境下的配置 (3) 4.4路由器在cisco环境下的配置 (15) 4.5各服务器在cisco环境下的配置 (17) 4.5.1配置ftp服务器 (17) 4.5.2配置DNS服务器 (18) 4.5.3配置DHCP服务器 (19) 4.5.4配置WEB服务器 (20) 5测试结果 (20) 6 设计心得 (22) 7参考文献 (22)
企业网络规划方案设计与实现 摘要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通,暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。本课题实施部分由cisco模拟器来搭建网络拓扑结构,进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求。 关键字:企业网络;拓扑结构;冗余;路由;交换
湖南人文科技学院计算机系 课程设计说明书 课程名称:计算机及网络工程 课程代码:420016 题目:小型局域网的设计与实现 年级/专业/班:2011级网络专业一班 学生姓名: 谢志威张云雷林燕城林志雄卿孝平曹浩雄肖琳符史婷 江亮 学号: ×××××× 指导教师:刘益 开题时间:2013 年12 月12日完成时间:2013 年12 月20 日
目录 第一章绪论错误!未定义书签。 引言错误!未定义书签。 项目背景错误!未定义书签。 项目开发目的与意义错误!未定义书签。 第二章可行性分析和需求分析错误!未定义书签。 可行性分析错误!未定义书签。 需求分析概述错误!未定义书签。 第三章相关技术论述错误!未定义书签。 第四章网络系统设计错误!未定义书签。 网络类型与规模错误!未定义书签。 网络的拓扑结构错误!未定义书签。 与外部网络的互连错误!未定义书签。 IP地址与端口规划错误!未定义书签。 网络安全与网络管理平台的设计错误!未定义书签。 网络服务与应用平台的设计错误!未定义书签。 第五章网络系统的模拟实现错误!未定义书签。 模拟平台概述错误!未定义书签。 设备的配置错误!未定义书签。 第六章网络测试错误!未定义书签。 第七章文章小结错误!未定义书签。 参考文献(6~10篇,格式如下示例)错误!未定义书签。致谢错误!未定义书签。
摘要:21世纪是一个以网络为基础的星系时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着网络的逐步普及,中小型企业的建成是企业向信息话发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和管理员在公司内部网络的计算机上对网络设备进行管理等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统并管理。而中小型企业工程建设中主要应用了网络技术的重要分支局域网技术来建设与管理的。 本组网主要完成对小型企业,对公司组建的一个小型局域网,内部部门之间不能通信,部门内部实现计算机文件和打印机共亭,多媒体的通信等服务;各台计算机能够与Internet互联;并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。 关键词:局域网;路由器;交换机;DHCP动态分配;访问控制列表;vlan
计算机网络课程设计
滨江学院 计算机网络课程设计——广告公司网络的设计 姓名:刘权 班级:计算机科学与技术1班 指导教师:谈玲 日期: 4月8日
目录前言 一、项目概述 二、可行性分析报告 三、需求分析 3.1需求概述 3.2网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 3.3、系统需求 1.系统要求 2.网络和应用服务 3.4、存储备份系统需求1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 3.5、网络安全需求1.网络安全体系要求2.网络安全设计模型 四、网络结构设计 五、系统配置与实施 六、工程预算与进度安排
一:项目概述 1.1项目信息 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由协议(RIP)。分公司1和分公司2内部通过划分vlan技术,使不同的部门在不同的局域网内。 1.2 方案设计 写题为“广告公司的网络解决方案”的网络方案设计书。包括: ①完整的校园网络拓扑图(网络拓扑图要求使用visio工具进行设计绘制); ②结合网络拓扑图进行IP地址的规划; ③分公司1的VLAN的设计与规划。 ④分公司2的VLAN的设计与规划。 ⑤分公司1和分公司2的网络互连互通。 1.3 设计原则 本项目将提供全面完整和可扩展性强的解决方案,以实现系统实施灵活性和连贯性。项目在设计中充分理解用户对智能化工程建设的要求,对系统现在以及将来的应用及连接需求进行综合分析,在系统需要扩容和扩展时而进行下一步实施时,可以方便并且平滑的实现。 为了满足需求,本综合布线系统方案设计遵循以下原则:
企业网络课程设计方案 课程设计 一、需求分析 企业网络需求分析 为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的企业网络建比传统企业网络建设有更高的要求,主要表现在如下几个方面。 带宽性能需求 现代企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"企业网,从而适应网络规模扩大,业务量日益增长的需要。 稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 1、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 2、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 3、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。 网络安全需求 现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。 应用服务需求 现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。 企业需要构建一个综合的企业网,有10个部门,共分5栋楼,1栋,2栋,3栋,4栋,5栋,各栋楼之间的距离不相同。1栋与3栋之间相隔300米,2栋与3栋之间相隔200米,4栋与3栋之间相隔180米,
《信息系统分析与设计》课程设计报告 设计题目:网上购物系统 姓名: 班级: 学号: 指导老师:
目录 1 需求分析 (1) 2 系统建模 (2) 2.1 创建系统用例模型 (2) 2.1.1 顾客用例 (2) 2.1.2 库存管理员用例 (3) 2.1.3 系统管理员用例 (4) 2.2 创建系统静态模型 (5) 2.3 创建系统动态模型 (6) 2.3.1 “顾客订购商品”用例 (6) 2.3.2 “顾客删除订单”用例 (8) 2.3.3 “顾客留言”用例 (9) 2.3.4 “管理员处理订单”用例 (10) 2.3.5 “库存管理员修改商品”用例 (11) 2.3.6 商品状态 (13) 2.3.7 在线购物活动图 (13) 2.4 创建系统部署模型 (14) 2.4.1 构件图 (14) 2.4.2 部署图 (15) 3 总结 (15)
网上购物系统 1 需求分析 网上购物系统主要是针对中小型商城。购物系统管理员将商品信息整理归类发布到网上,用户进入该网站后,可以浏览商品,查看商品的信息。但是需要注册为会员才能购买商品,提交订单给购物系统管理员,并同时将费用通过电汇或邮寄的方式交付到商城管理员处。购物系统管理员在收到付款后,发货给购物者,并同时更新网上有关于该订单的付款状态,从而完成一次交易。 网上购物系统的功能性需求包括以下内容: 只允许系统规定的购物系统管理员来添加和修改商品信息;系统管理员可以查看该系统的所有注册用户信息,可以修改某一个注册用户的基本信息,也可以删除某个用户;购物系统管理员可以查看该系统的所有订单,可以删除订单,也可以修改订单的付款状态、发货状态。 任何一个网络用户都可以注册称为该系统的固定用户,注册时需要填写基本注册信息,还可以修改个人的基本信息。 只有注册用户才能登录此系统,购买商品。购买商品时可以任意选购商品,任意填写购买数量,可以修改已选择商品的购买数量,可以删除已选择的某一种商品,可以取消购买,可以提交购买下达订单确认一次购买成功。 用户可以将看中的商品放入购物车内,等确定购买是在下订单,并且在用户购买商品后可以进行留言提意见。 购买商品后的用户可以登录系统查看自己的订单的付款状态和发货状态。 满足上述需求的系统主要包括以下几个小的系统模块。 注册登录子系统:实现用户的注册登录,注册时用户需要输入基本的个人信息。 在线购物管理子系统:实现注册用户的在线购买商品,包括商品列表、商品信息的查看和添加购物等功能。 购物车管理子系统:实现用户对自己的购物车管理,包括商品列
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
《网络技术》课程设计 系别:计算机系 专业:计算机科学与技术 年级: 2006 姓名: 学号: 0622011307 班级: 06计算机本科3班 指导老师: 李春平 2008 年 12 月 26 日
摘要 目前信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高效的通讯与部门内的资源共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。网络设计分为内网外网两部分。我们可以利用网络的协议来设计网络的需求分析,包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。要有网络安全的管理措施设计。网络的组建固然重要,但是要做到合理正确的应用网络,把网络资源优化到最好,网络管理是非常重要的组成部分。 这个项目主要是设计一个中小型企业构建方案,提高各个部门上网的效率和安全性,防止发生广播风暴的发生.所以实现按企业不同部门(财务部,营销部,工程部,人事部)进行VLAN划分。对企业不同部门进行IP地址资源规划,并实现IP地址自动分配,测试,最终实现广域网接入和访问。采用一台DHCP服务器为用户分配IP地址,三层交换机作为DHCP服务器的中继,并且为每个部门划分了不同的Vlan。要求每个部门的计算机都能自动的获得自己的IP地址。达到安全可靠的传输,使到企业能正常工作。 这个项目需要对网络知识有一定的了解,和比较强的动手能力。达到掌握路由器、三层交换机、DHCP服务器等网络设备的配置,加深理解计算机网络的知识,巩固理论课上所学的知识的目的。做到理论与实际相结合,从中学到知识。 关键词:路由器、三层交换机、DHCP服务器
网络教育学院 《钢筋混凝土结构课程设计》 题目:海天厂房单向板设计 学习中心:浙江电大仙居学院奥鹏学习中心[22] 专业:土木工程 年级: 2012 年春季 学号: 学生:张奇 指导教师:
1 基本情况 本章需简单介绍课程设计的内容,包括厂房的尺寸,板的布置情况等等内容。 一、设计资料 海天多层厂房为多层内框架结构,一层平面如图所示,露面周边支撑于外墙,采用现浇钢筋混凝土单向板,烧结承重多孔砖砌体承重外墙,钢筋混凝土内柱尺寸为400×400㎜。 1.楼面做法 20厚水泥砂浆地面,钢筋混凝土现浇板,20厚混合砂浆抹底。 2.荷载 楼面等效均布活荷载标准值为7KN/㎡,水泥砂浆容重为20KN/㎡,混合砂浆容重为17KN/㎡,钢筋混凝土容重为25KN/㎡. 永久荷载的分项系数按照永久荷载效应控制的组合,取为;活荷载的分项系数为。 3.材料 混凝土楼板采用 C25,梁内受力钢筋为 HRB400级,板内钢筋及箍筋为 HPB235 级。 二、楼板结构平面布置及截面尺寸确定 主梁沿横向布置,次梁按纵向布置。 主梁的跨度为6M,次梁跨度为6M,主梁每跨内布置两根次梁,板的跨度为 2M,l 2/l 1 ==3 按照单向板设计。 按高跨比条件,要求板的厚度h≥2000×1/40=50㎜,对工业建筑的楼板要求h≥80㎜,取板厚为80㎜。 次梁截面高度要求h= l 0/18 ~l /12 =6000 /18 ~ 6000 /12= 333 ~ 500 ,考虑到 楼面的活荷载比较大,取h=450 mm .截面宽度取为b=200mm 。 主梁截面高度要求 h= l 0/15 ~l /10= 6000 /15 ~ 6000 /10 =400 ~ 600 mm ,取 h=600mm。截面宽度取为 b=300mm 。楼板的结构平面布置图见图2
网络课程设计-企业网络规划书目录 一.前言 二.需求分析 1.背景分析 2.业务需求 3.管理需求 4.安全需求 5.通信量需求 6.网络扩展性需求 三、公司网络规划原则 1.先进性 2.标准性 3.兼容性 4.可升级和可扩展性 5.安全性 6.可靠性 7.易操作性 8 .可管理性 四.综合布线方案 、需求分析 、综合布线系统的结构 五.网络设计方案 网络设计需求 整体方案设计策略 网络设备选型 5.3.1选型原则 5.3.3汇聚层设备 5.3.4接入层交换机 主干网络技术选型 网络安全设计 六、网络逻辑结构设计 一.前言 武汉某公司,下设两个分公司,第一分公司在北京,第二分公司在上海,各有自己的办公楼,总公司部门结构: 财务部(20人),行政部(20人),生产部(100人),研发部(30人)后勤部(10人),业务部(80人),人力资源部(10人). 分公司部门结构与总公司部门结构一样. 本项目要求在公司内部建立稳定,高效的办公自动化网络,通过项目的实施,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专
用服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。并能够实现网上视频会议,出差员工远程连接. 二.需求分析 1.背景分析 伴随着VPN技术在各个行业领域的迅速普及应用,本分司作为一名国内500强企业,本公司于08年,预选用VPN改进了原有网络接入体系,在保证原有的应用基础上实现IPSEC VPN移动接入的升级。 公司采用的VPN解决方案,是利用IPSEC(IP层协议安全结构)协议和PPTP(点对点隧道协议)协议、认证、加密、完整性验证技术,使用户能够安全的接入企业资源、VPN和外联网。此解决方案主要特点为: ·通过简单易用的方法实现信息远程连通,任何安装浏览器的机器都可以使用,网络部署灵活方便。 ·提高访问控制能力,安全易用以及高额的投资回报率。 ·提升C/S应用程序的加速执行,为应用程序向B/S结构提供过渡。 ·便于大规模单点接入管理,用户授权与安全认证进一步加强。 ·Web资源发布更加集中、简便。 ·在原系统上升级,降低设备成本投入。 2.业务需求 1.文件共享、办公自动化、WWW服务、电子邮件服务; 2.文件数据的统一存储; 3.财务系统; 4.提供与Internet的访问; 5.通过公开服务器对外发布企业信息、发送电子邮件等; 6.视频会议、网上招聘; 3.管理需求 1.网络流量管理 软件的控制 3.带宽优化和多线路策略 4.部门之间的访问权限 4.安全需求
网络工程课程设计 报告格式
网络工程课程设计报告 题目: 郑州航院校园网络规划方案及设计学号: 姓名: 尚卫民 指导老师: 张森 年 12 月 8 日 校园网络工程设计方案
目录 前 言 (3) 第一章需求分析 (4) 第二章网络规划 (7) 一拓扑设计与设计原则 (7) 二网络结构分析 (9) 三网络架构设计与拓扑结构 (10) 第三章主要技术设计的具体配置过程 (13) 一访问层交换服务的实现——配置访问层交换机 (13)
二分布层交换服务的实现-配置分布层交换机 (14) 三核心层交换服务的实现——配置核心层交换机 (17) 四配置接入路由器InternetRouter (19) 五远程访问模块设计 (21) 第四章服务器模块设计 (23) 一结构化布线设计 (24) 二设计原则 (24) 三设计目标 (25) 第五章总结 (25)
前言 当今的世界正从工业化社会向信息化社会转变。一方面, 社会经济已由基于资源的经济逐渐转向基于知识的经济, 人们对信息的需求越来越迫切, 信息在经济的发展中起着越来越重要的作用, 信息的交流成为发展经济最重要的因素。另一方面, 随着计算机、网络和多媒体等信息技术的飞速发展, 信息的传递越来越快捷, 信息的处理能力越来越强, 信息的表现形式也越来越丰富, 对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不但仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此, 学校校园网的有无及水平的高低, 也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展, 极大的改变着我们的生活方式。信息经过网络, 以不可逆转之势, 迅速打破了地域和时间的界限, 为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节, 如何经过网络充分发挥其教育功能, 已成为当今的热门话题。 随着学校教育手段的现代化, 很多学校已经逐渐开始将学校的
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。 2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。 3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。 4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。 综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。 内网架构 在各楼宇设置设备间,放置汇聚交换机,各层内PC连接接入交换机,并最终连接汇聚
交换机。 内网架构拓扑如下: 在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼内的交换机。有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。 出口设计 由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。同时如外网要使用内网数据,可使用VPN访问,控制访问。 出口设计拓扑如下:
计算机网络课程设计报告-中小企业网络设计
计算机网络课程设计报告――中小企业网络设计 组号:第四组 班级:计科131&132 专业:计算机科学与技术时间:2016.7.1 - 2016.7.12 指导老师:孔广黔
目录 1.设计目的 0 2.需求分析 (1) 2.1 中小规模局域网的需求特点和建网策略 (1) 2.2 可行性分析 (2) 2.2.1 企业构建网络的必要性分析 (2) 2.2.2 企业建网的经济性分析 (4) 2.3公司局域网功能 (5) 2.4调查的内容和过程 (6) 2.5 公司局域网的物理布局 (7) 对公司的分析如下图所示: (7) 2.6 信息点分布需求分析 (8) 2.7用户设备的类型和配置 (8) 2.8网络应提供的应用服务 (9) 2.9网络所需求的安全程度 (9) 2.10网络VLAN设计 (10) 3.方案设计 (12) 3.1 设计标准及规范 (12) 3.2 整体网络拓扑结构 (12) 3.3 布线要求 (12) 3.3 网络设备选型及预算 (13) 3.3.1网络设备选取 (13) 3.3.2服务器类型 (15) 3.3.3网络设备选取及报价 (16) 3.3.4线缆报价 (16) 3.4 综合布线测试 (16) 3.5 VLAN划分 (18) 4.方案实现 (20) 5.网络应用部署 (24) 5.1 web服务器搭建 (24) 5.2 界面效果显示 (26) 6.总结与展望 (32) 7.参考文献 (33)
1.设计目的 随着网络的全面发展和普及,网络安全已成为当今IT领域中最热门的话题,同样也是企业管理最头疼的一个领域。因为网络安全事故可能随时发生,并且其灾难后果也难以预测,就像我们生活中的交通事故一样。现在的网络安全问题不再仅是几个计算机病毒那么简单。以前的计算机保护系统安全策略保护策略早已不能满足现在的网络安全需求。因为现在的网络安全已经自成系统,不再是网络的一个可有可无的附属品,已成为计算机网络中必不可少的一个组成部分。企业网是信息交流的平台,企业网内各计算机通过局域网进行连接,实现网络信息管理、资源共享和信息交流等,并能通过广域网实现企业内外和国内外的教育资源共享与交流等。为此,本次设计主要是针对企业网络安全当前的网络安全现状提出多种解决方案,创建一个稳健运行的企业安全网络。 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业同外界信息媒体之间的相互交换和共享的要求日益增加。需要使之相互间真正做到高效的信息交换、资源的共享,为各级领导提供准确、可靠、快捷的各种生产数据和信息,因此,建设一个实用、先进、高效的企业网,为所有员工提供网络化的教学、科研、工作及学习环境势在必行。 在网络信息时代的今天,面向新的需求和挑战,为了企业的科研及管理的技术水平,为研究开发和培养高层次人才建立现代化平台,即Intranet/Internet技术的高速多媒体校园网。建立以企业网络为基础的行政、科研及员工之间的交互式管理系统,逐步建立企业信息管理网络,实现办公自动化;为开展网上远程办公模式的探索提供高速、稳定的支持平台;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次办公功能。 整个高速多媒体企业网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。企业网是集计算机技术、网络技术、多
2015-2016第1学期数学建模课程设计题目:医疗保障基金额度的分配 : 学号: 班级: 时间:
摘要 随着人们生活水平的提高及社会制度的发展,医疗保险事业显得越来越重要,各企业也随之越来越注重员工的福利措施,医疗保障基金额度的分配也成为了人们的关注热点。扩大医疗保障受益人口也是政府和企业面临的难题,因而根据历史统计数据,合理的构造出拟合曲线,分析拟合函数的拟合程度,从而为基金的调配以及各种分配方案做方向上的指导。 本文针对A,B两个公司关于医疗保障基金额度的合理分配问题,根据两公司从1980-2003年统计的医疗费用支出数据,科学地运用了MATLAB软件并基于最小二乘法则进行了多项式曲线拟合,成功建立了医疗保障基金额度的分配模型。最后,对不同阶数的多项式拟合曲线的拟合程度进行了残差分析,并输出相关结果,得出拟合程度与多项式阶数的关联。 此问题建立在收集了大量数据的基础上,以及利用了MATLAB编程拟合曲线,使问题更加简单,清晰。该模型经过适当的改造,可以推广到股票预测,市场销售额统计等相关领域。
关键字:matlab,最小二乘多项式拟合,阶数,残差分析 一.问题重述 某集团下设两个子公司:子公司A、子公司B。各子公司财务分别独立核算。每个子公司都实施了对雇员的医疗保障计划,由各子公司自行承担雇员的全部医疗费用。过去的统计数据表明,每个子公司的雇员人数以及每一年龄段的雇员比例,在各年度都保持相对稳定。各子公司各年度的医疗费用支出见下表(附录1)。 试利用多项式数据拟合,得到每个公司医疗费用变化函数,并绘出标出原始数据的拟合函数曲线。需给出三种不同阶数的多项式数据拟合,并分析拟合曲线与原始数据的拟合程度。 二.模型假设 1.假设A,B两公司在1980年底才发放医疗保障基金。
网上购物系统课程设计报告
荆楚理工学院 课程设计成果 学院: 计算机工程学院班级: 11级计算机科学与技术3班 学生姓名: 学号: 设计地点(单位)A5-102 设计题目: 网上购物系 统 完成日期:2014 年 6 月 3 日 指导老师评语:_______________________________________ __________ ________________________________ ________________________________ ________________________________ ________________________________ ________________________________
________________________________ _______________ 成绩(五级记分制):______________________ 教师签名:_____________________________ 前言 近年来,随着Internet的迅速崛起,互联网已日益成为收集提供信息的最佳渠道并逐步进入传统的流通领域。于是电子商务开始流行起来,越来越多的商家在网上建起在线商店,向消费者展示出一种新颖的购物理念。 网上购物系统作为B2B,B2C(Business to Customer,即企业对消费者),(Customer to Customer,即消费者对消费者)电子商务的前端商务平台,在其商务活动全过程中起着举足轻重的作用。本文主要考虑的是如何建设B2C 的网上购物系统。 网上购物是一种具有交互功能的商业信息系统。它向用户提供静态和动态两类信息资源。所谓静态信息是指那些比经常变动或更新的资源,如公司简介、管理规范和公司制度等等;动态信息是指随时变化的信息,如商品报价,会议安排和培训信息等。网上购物系统具有强大的交互功能,可使商家