計算機網絡技術與應用計算機基礎教研室何曉軍組建網絡網頁設計認識網絡構建網站《計算機網絡技術與應用》《計算機網絡技術與應用》---認識網絡（第一部分）計算機網絡定義、發展史及趨勢1計算機網絡的構成、分類及應用2計算機網絡體系結構、拓撲結構45數據通信系統基礎計算機網絡功能及性能評價認識網絡3《計算機網絡技術與應用》---認識網絡（第一部分）教學形式：通過應用精講、專題討論、學習研究、自主查閱資料等形式，認識網絡，融入網絡，對網絡技術產生濃厚興趣。成果：分組進行文檔及PPT提交、抽簽、演示及答辯，對于優秀的作品在課堂集中展示。認識網絡能力培養：通過以學生為主體的互動教學方法，不但能夠拓展學生視野、激發興趣，而且能夠提升學生理解和創新能力。《計算機網絡技術與應用》---認識網絡（第一部分）專題討論及答辯精彩瞬間《計算機網絡技術與應用》---組建網絡（第二部分）6網絡系統集成（組網）概述1網絡硬件設備實用技術2網絡布線系統設計45網絡設備參數配置網絡軟件系統應用基礎3組建網絡網絡集成系統設計案例467網絡安全技術《計算機網絡技術與應用》---組建網絡（第二部分）成果：網絡系統集成設計圖（主要是拓撲結構圖）、說明文檔、產品選型配置單等。以小組為單位提交、演示及答辯教學形式：通過實際案例，對于組建網絡的目標、方法、步驟、設計、產品選型、可行性分析、性能分析等有一個全面的認識，并以組為單位，選擇家庭、宿舍、實驗室、部門、學校、企業作為研究對象，進行調研、分析、設計，最后形成網絡集成系統（組網）。能力培養：培養了學生思考和解決問題的能力，培養了團隊協作精神。組建網絡《計算機網絡技術與應用》---組建網絡（第二部分）2.1網絡系統集成（組網）概述企業內聯網《計算機網絡技術與應用》---組建網絡（第二部分）校園網2.1網絡系統集成（組網）概述《計算機網絡技術與應用》---組建網絡（第二部分）家庭智能網2.1網絡系統集成（組網）概述《計算機網絡技術與應用》---組建網絡（第二部分）2.1網絡系統集成（組網）概述目標方法內容用戶目標系統集成目標一致性原則理論指導技術保證網絡系統建立的經驗工程化的管理測試驗收標準獨立集成聯合集成委托集成商網絡規劃(可行性分析)網絡系統設計網絡系統實施測試與驗收需求分析實質：網絡硬件+網絡軟件（協議）+管理者+網絡使用者《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—計算機客戶機（C）服務器(S)《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—通信處理設備（1）路由器集線器交換機《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—通信處理設備（2）ADSL網卡光電調制解調器《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—通信介質（1）同軸電纜雙絞線光纖《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—通信介質（2）紅外線激光微波（衛星通信）無線通信《計算機網絡技術與應用》---組建網絡（第二部分）2.2網絡硬件設備實用技術—其它輔助設備《計算機網絡技術與應用》---組建網絡（第二部分）2.3網絡軟件系統應用基礎—網絡操作系統NOS（網絡動起來）網絡操作系統網絡協議對等式集中式C/S式《計算機網絡技術與應用》---組建網絡（第二部分）2.3網絡軟件系統應用基礎—網絡應用服務系統（網絡更好服務）程序員按用戶要求編寫的面向用戶應用服務的程序編程語言：C#、C++、JAVA、JSP、PHP、.NET《計算機網絡技術與應用》---組建網絡（第二部分）2.4網絡布線系統設計工作區子系統水平區子系統管理子系統垂直干線子系統設備間子系統建筑間子系統《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡設備參數配置—路由器地址設置

網絡中所采用的設備一般都要根據實際應用進行參數設置，不同廠家的產品，設置的方法各不相同，但大同小異。

MAC地址IP地址域名地址ARP/RARP協議DNS協議《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡設備參數配置—路由器地址設置1、IP地址的作用：把物理地址隱藏或掩蓋（但并未不改變），表面上使地址統一；2、IP地址的構成：IP地址（32bit)=網絡號（netid）+主機號（hostid）3、IP地址的分類：《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡設備參數配置—路由器地址設置4、IP地址的表示：（32bit）每個字節均用十進制數字表示，并用小圓點分隔；形式如W.X.Y.Z；舉例：10000001000010100000001100011110IP地址表示為0

5、IP地址中的特殊地址：（1）特殊用途的IP地址（、55等）（2）私有IP地址（A、B、C類）（3）子類、超網《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡設備參數配置—路由器地址設置第一步，分析網絡規模第二步，確定所需要的網絡類別和每類網絡的數量第三步，確定使用公用地址、私有地址還是兩者混用第四步，根據可用的地址資源進行主機IP地址的分配《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡設備參數配置—交換機設置（VLAN）根據端口劃分VLAN（配置交換）根據MAC地址劃分VLAN（幀交換）根據網絡層定義劃分VLAN《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—概述硬件軟件數據信息

偶然惡意

網絡正常運行《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—威脅計算機網絡上的通信面臨以下的四種威脅：

(1)截獲——從網絡上竊聽他人的通信內容。

(2)中斷——有意中斷他人在網絡上的通信。

(3)篡改——故意篡改網絡上傳送的報文。

(4)偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—網絡攻擊拒絕服務攻擊黑客攻擊計算機病毒《計算機網絡技術與應用》---組建網絡（第二部分）2.5網絡安全技術—網絡安全技術明文X

截獲密文Y加密密鑰K明文X密文Y截取者篡改ABE運算加密算法D運算解密算法因特網解密密鑰K數據加密技術《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—網絡安全技術G內聯網可信賴的網絡不可信賴的網絡分組過濾路由器

R分組過濾路由器

R應用網關外局域網內局域網防火墻因特網防火墻技術《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—網絡安全技術防黑客及病毒技術《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—網絡安全技術入侵檢測技術《計算機網絡技術與應用》---組建網絡（第二部分）2.6網絡安全技術—網絡安全技術網絡脆弱性分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—設計步驟

1.需求分析可行性分析（技術、經費）組織結構分析業務流程分析物理布局分析通信類型及通信量分析用戶目標網絡系統目標安全性要求《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—設計步驟

2.網絡規劃網絡系統總體規劃網絡經費預算及效益分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—設計步驟

3.網絡總體設計網絡系統模式的設計網絡拓撲結構設計（Visio軟件）網絡的結點規模設計（子網劃分、VLAN）網絡主要硬件設備的選擇網絡操作系統的選擇結構化布線網絡設備軟、硬件配置清單網絡系統性能(實用、安全性)的評價《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—設計步驟

4.網絡施工方案論證按相關標準施工

5.網絡系統測試與驗收系統試運行進行測試用例測試（黑盒、白盒）優化網絡安全（防火墻、病毒等）測試提交相關服務及售后文檔組織起專家驗收系統運行、維護及升級《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—校園網設計校園網是指以學校的教學、管理、科研、信息交流和資源共享為目的，以一個學校的管轄區域為覆蓋范圍的局域網，通過與Internet的互聯實現遠距離信息交流和資源共享的系統。現代校園網的應當是：硬件＋軟件＋現代教育模式。校園網的現狀：目前校園網的實際情況校園網的功能：電子郵件、文件傳輸、WWW信息瀏覽服務、數字圖書館、網絡教學、視頻點播、BBS、基于網絡的管理信息系統等校園網設計的目標：1）整體規劃安排；2）先進性、開放性和標準化相結合；3）結構合理，便于維護；4）高效實用；5）支持寬帶多媒體業務；6）能夠實現快速信息交流、協同工作和形象展示。

綜合各方面的條件和因素，從理論、技術、資金、可行性等方面分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—校園網設計節點規模設計、拓撲結構設計、操作系統選擇、傳輸介質網絡產品選型、虛擬LAN設計、網絡接入、網絡安全等《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—校園網設計CiscoCatalyst2950樓層交換機10G1000M1000M1000M1000M1000M1000M1000M1000M1000M1000M1000M1000MCiscoCatalyst2950樓層交換機CiscoCatalyst2950樓層交換機CiscoCatalyst2950樓層交換機CiscoCatalyst2950樓層交換機CiscoCatalyst2950樓層交換機CiscoCatalyst4507學院匯聚層交換機CiscoCatalyst4507學院匯聚層交換機CiscoCatalyst3550學院匯聚層交換機CiscoCatalyst3550學院匯聚層交換機CiscoCatalyst6509校區主干交換機1000MCiscoCatalyst4507宿舍匯聚層交換機CiscoCatalyst2950樓層堆疊交換機CiscoCatalyst4507宿舍匯聚層交換機CiscoCatalyst2950樓層堆疊交換機三期校園網一/二期校園網該紙業集團前身為某造紙廠，始建于1958年，經過近50年的發展，公司已成為集制漿造紙、林業開發、發電供熱、輕機制造、科研設計及國際港口貿易于一體的國有大型一類企業，擁有資產50多億元，是全國系列膠印書刊紙、輕涂紙、新聞紙的重點生產企業，是國家經貿委確定的520家重點企業之一，同時也是湖南省加快推進新型工業化建設而實施“十大標志性工程”的龍頭企業。近5年來，該集團在信息化工程中共投入2.2億元，已基本建成了計算機網絡信息集成系統，它們已在企業生產經營過程中發揮了重要作用。《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計通過分析可以發現，集團的內外環境對建成計算機網絡信息集成系統存在一些不利因素。集團內部環境和外部環境都不具備產品系統集成和集團縱橫整體集成的條件。從集團內部來看，一個產品的鏈條往往分割成幾個部門，由于管理體制和利益的原因，有些部門并不關心計算機網絡信息集成系統的整體效益，甚至出現需求分析時的“盲人摸象”、“賣魚的不管蝦市”等現象，以及系統實施時存在“各自為政”、“得過且過”的思想。從集團外部來看，雖然同行業其他企業有的產品系統集成的方法和技術可以借鑒一些，但很少有“管、控、營（管理、控制、營銷）”一體化的解決方案，而現有的應用系統產品供應商幾乎沒有開發涵蓋一個產品三個層面的整體解決方案。《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計盡管集團建設計算機網絡信息集成系統存在上述不利因素，但同時也有許多有利的條件：如集團于1999年就成立了以總經理為組長的領導小組，負責制定企業信息化戰略規劃，確定了明確的系統建設目標，而且集團堅持統一領導、積極協調，牢牢把握住系統建設的主動權，并采用正確的集成方法進行系統集成，同時集團有一支經驗豐富的技術隊伍和比較充裕的資金，因此集團的計算機網絡信息集成系統完全可以建成。該集團計算機網絡信息集成系統的設計思路是：堅持堅定的一把手工程，堅持企業整體利益優先的原則，堅持科學的集成方法，堅持扎實細致的工作。所謂科學的集成方法，指系統集成要遵循流程型化工制造企業系統集成的規律，即分層集成、自下而上的集成順序、以應用范圍確定集成的跨度、集成數據與以計算機網絡和以產品系統中集成的數據為系統集成的基礎。《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計分層集成指公司的計算機網絡信息集成系統分為基礎層和高層。基礎層是企業的執行系統（含生產過程控制系統）和各種管理信息系統；高層指對基礎層進行縱橫集成后的總系統。網絡建設方面，應充分考慮集團公司下屬各子公司、分公司、駐外機構和移動用戶的需要，通過租用專線、配備VPN和安全體系，使集團各成員企業相互聯系，共享同一平臺。

《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計網絡系統集成示意圖《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計企業OA示意圖《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計企業ERP示意圖《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—公司網絡設計企業管理系統示意圖電子政務建設的指導思想是轉變政府職能，提高工作效率和監管的有效性，更好地服務人民群眾；以需求為導向，以應用促發展，通過積極推廣和應用信息技術，增強政府工作的科學性、協調性和民主性，全面提高依法行政能力，加快建設廉潔、勤政、務實、高效的政府，促進國民經濟持續快速發展和社會全面進步。根據這一指導思想，要求電子政務建設堅持如下原則：電子政務建設必須緊密結合政府職能轉變和管理體制改革，根據政府業務的需要，結合人民群眾的要求，突出重點，穩步推進；重點抓好建設統一網絡平臺，建設和整合關系國民經濟和社會發展全局的業務系統；正確處理發展與安全的關系，綜合平衡成本和效益，一手抓電子政務建設，一手抓網絡與信息安全，制定并完善電子政務網絡與信息安全保障體系。《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—電子政務網絡設計1需求分析該市已在市政府大樓信息中心建立網控中心，市委、市人大和市政府等單位的網絡普及率也達到了一定的程度，全市各政務部門逐步建成了相當規模的信息資源數據庫，基礎性、戰略性信息資源開發利用已取得進展，部門業務數據庫建設已成為信息資源開發的重點，并且經過多年的建設，全市各政務部門結合各自職能，建成了眾多的應用系統，如文檔管理、人事管理和財務管理等辦公自動化系統，已建立政府網站，對外發布信息，“金”字工程，包括金稅工程，如金關工程，金盾工程和金保工程等已取得明顯成效。《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—電子政務網絡設計具體需求如下：(1)網絡互聯互通網絡平臺應在縱向上能夠實現與省電子政務外網平臺、市縣電子政務外網網絡平臺的連接，在橫向上能夠方便連接市政府組成部門、直屬機構、辦事機構、事業單位等部門，以及橫向連接市委、市人大、市政協等。(2)網絡發展與安全的需求建立統一的電子政務外網平臺，很好地整合硬件資源，減少重復建設，同時，將網絡安全納入統一的平臺考慮，外網平臺必須具備高度的可靠性和穩定性，從網絡安全、應用安全、數據資源保護、安全管理以及對出現問題的查找、定位、分析、處理、恢復等方面滿足不同的安全需求。為應對今后的技術發展和業務量的擴展，還應具備可伸縮、可管理、可擴展的能力，滿足網絡平臺平滑升級的要求。1需求分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—電子政務網絡設計(3)各聯網部門縱向網絡的應用電子政務外網平臺的城域網建成后，各個縱向網絡將逐步整合到統一的連接通道。外網平臺既要滿足互聯互通，又要保證部門縱向系統的相對獨立性和現有縱向網絡系統的正常運行，應當提供各個部門高速通達、邏輯專用、安全可靠、方便使用的縱向系統虛擬專用網絡，支持至少60個市直部門的MPLSVPN需求，并有足夠的擴充能力，滿足部門縱向系統的應用和原有業務系統的平穩過渡需求。(4)各聯網部門橫向網絡的應用統一外網平臺建立后，各個聯網部門將逐步開展橫向電子政務業務。外網平臺既要滿足互聯互通，又要保證相關部門橫向業務系統的相對獨立性，應當提供各個橫向業務高速通達、邏輯專用、安全可靠、方便使用的橫向系統虛擬專用網絡，支持省直部門的橫向MPLSVPN需求。1需求分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—電子政務網絡設計(5)各聯網部門實現公共資源共享各聯網部門連接到外網平臺后，應該能夠通過外網平臺方便訪問外網平臺內部數據中心、外部數據中心和互聯網等公共資源；統一的外網平臺，應提供數據交換和整合功能，支持跨平臺操作，支持各種不同數據庫，實現數據的實時獲取、轉換、傳輸、交換、整合等，實現信息資源共享。同時，通過統一出口，方便與社會各界、企業、個人等實現數據交換；應滿足各個聯網部門數據存儲的不同需求。數據量少的部門，采用數據集中存儲、集中管理方式，數據量大的部門，采用數據的分布存儲管理方式，公共數據資源采用集中存儲、管理方式。(6)省電子政務外網接入網絡平臺應在縱向上能夠實現與省電子政務外網平臺的接入，并對MPLSVPN跨自治域等可能產生的問題提出建設性方案。1需求分析《計算機網絡技術與應用》---組建網絡（第二部分）2.7網絡系統集成設計案例—電子政務網絡設計(7)互聯網接入網絡平臺應能夠提供統一互聯網接入，并提供ISP鏈路負載均衡和WEB加速緩存解決方案。(8)各聯網部門不同接入方式統一的外網平臺，應滿足市政府組成部門、直屬機構、辦事機構、事業單位等市直部門以及中央在該市所屬省單位以及其他部門根據不同要求，以不同帶寬、接入方式接入到統一外網平臺的需求。(9)市縣接入外網平臺核心廣域網設備須滿足不同階段帶寬的需求。市級到縣級廣域網采用SDH155M數字電路為主，MST