计算机网络课设辽工医院网络规划.doc

辽 宁 工 业 大 学 计算机网络基础 实训报告题目： 辽工医院网络规划 院（系）: 软件学院 专业班级： 软件技术001 学 号： 000404000 学生姓名： 0000000 指导教师： 0000000 教师职称： 助 教 起止时间： 2009.6.22-2009.7.5 实训任务及评语院（系）：软件学院 教研室：网络教研室学 号00000000 学生姓名0000 专业班级软件技术000 实训题目实训任务实训任务及要求：1、掌握基本网络的组建方法2、掌握子网划分的方法。3、了解WEB、FTP服务器的用途。实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。指导教师评语及成绩成绩： 指导教师签字： 2009 年 7 月 8日目 录第1章 实训目的与要求11.1 实训目的11.2 实训环境11.3 实训的预备知识11.4 实训要求1第2章 实训内容22.1网络总体设计22.2网络详细设计2.3网络管理软件的应用第3章 实训日记第4章 实训总结参考资料第1章 实训目的与要求1.1 实训目的 本实训要求学生能够对网络进行子网划分，掌握WEB、FTP服务器的组建方法，了解WEB、FTP服务器的用途及测试方法。1.2 实训环境 网络环境下，多媒体计算机一台（每人）。1.3 实训的预备知识 该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知识。1.4 实训要求实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。第2章 实训内容2.1 网络总体设计1、背景描述辽工医院为一级综合性医院，承担着为全院师生及家属提供医疗、护理、预防保健及各种体检的任务.临床设有内、外、妇、眼、耳鼻喉、口腔各科，痤疮专科。辽工医院是保险公司指定报销的医院之一，住院时您在得到优质服务、享受低廉价格的同时还能报销相应的比例“信誉第一，责任重大”等理念，表达的就是医院职工以病人为中心，对工作极端负责，对技术精益求精，对病人优质服务的医院精神。辽工医院是咱师生自己的医院，辽工医院愿以更优质的服务，换取您的信任和满意。具备高度信息安全性：对于医疗卫生信息来说，有很多内部的机密资料与患者的个人隐私资料，为了保护这些内部信息的机密性，避免数据被窃取或侦听，造成不可估计的损失，因此领导对于信息传输的安全性十分重视。有较好的兼容性：设备必须要有较强的兼容性，不仅要能融合一些应用软件，更要能其他设备相通。需要具备一定的可扩展性：现在选择的设备必须具备一定的可扩展性，以满足未来两、三年甚至更长时间的扩展需求。对学校医院楼的网络进行规划。医院楼的网络对整个网络性能要求不是太高。经过规划，整个医院楼就可以更好的应用网络，以免发生网络冲突，而且还可以将整个医院楼划分到一个局域网，这样整个医院的工作人员就可以共享一些东西！而且还能够解决IP地址不够用的问题！ 电子信息技术的开发与应用，是当今世界上高科技领域最活跃的支柱产业之一。随着信息科学和计算机应用的发展，医学和生命科学研究对电子计算机的依赖程度会日益加深，这将对90年代生命科学的研究和21世纪医疗卫生保健事业的变革、发展起到重要作用。这套规划具有信息共享、传递迅速、使用方便、高效率等特点的处理系统 在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。2、网络拓扑图依据上述的需求，其具体的组网架构拓朴与方案特色如下：图2.1网络拓扑图3、网络拓扑说明辽工医院：由于规模不大，所以均规划成六个子网。交换机SWITCH1是内科集线设备，交换机SWITCH2是外科集线设备, 交换机SWITCH1是妇科集线设备，SWITCH3是口腔科集线设备，SWITCH4是五官科集线设备，交换机SWITCH5是痤疮科集线设备，防火墙以及路由器为整个局域网服务。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能，有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。2.2网络详细设计1、ip分配(1) 说明：选用A类(2) 假设给的网络IP地址为10.16.2.0设计六个子网。1.6enable 进入特权模式S-SQH11#configure terminal 进入全局模式S-SQH11 (config)#interface vlan 1 进入交换机管理接口配置模式S-SQH11 (config-if)#no shutdown 开启交换机管理端口S-SQH11 (config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机管理接口IP地址。S-SQH11 (config-if)#endS-SQH11 (config)#enable secret level 1 0 star ！配置远程登陆密码 S-SQH11 (config)#enable secret level 15 0 star ！配置进入特权模式密码在PC机上TELNET管理交换机：图2.3 TELNET连接图2.4 配置交换机（2）vlan划分S-SQH11enable （进入交换机特权模式）S-SQH11#configure terminal （进入交换机全局模式）S-SQH11（config）#vlan 10 （创建vlan10）S-SQH11（config-vlan）#name aaa （将vlan10命名为aaa）S-SQH11（config-vlan）#exit（退出vlan模式）S-SQH11（config）#vlan 20（创建vlan20）S-SQH11（config-vlan）#name bbb（将vlan20命名为bbb）S-SQH11（config-vlan）#exitS-SQH11（config）#exitS-SQH11#show vlanS-SQH11#configure terminalS-SQH11（config）#interface f0/5 （进入f0/5的接口配置模式）S-SQH11（config-if）#switch access vlan 10 （将f0/5端口加入vlan10中）S-SQH11（config-if）#exitS-SQH11（config）#interface f0/15（进入f0/15的接口配置模式）S-SQH11（config-if）#switch access vlan 20（将f0/15端口加入vlan20中）S-SQH11#show vlan验证配置信息：S-SQH11# show vlanVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23,Fa0/244 VLANaaa active Fa0/55 VLANbbb active Fa0/15PC1 Ping PC2（ping不通，隔离成功）。（3）配置路由器远程登录Routerenable 进入特权模式Router# configure terminal ！进入全局配置模式Router(config)# interface fastethernet 1/0 ！进入路由器接口配置模式Router(config-if)# ip address 192.168.1.1 255.255.255.0 ！配置路由器管理接口IP地址Router(config-if)# no shutdown ！开启路由器f 1/0接口Router(config)#show ip interface fastethernet 1/0 ！验证接口fastethernet 1/0的IP地址已经配置和开启Router(config)# line vty 0 4 ！进入路由器线路配置模式Router(config-line)# login ！配置远程登录Router(config-line)# password star ！设置路由器远程登录密码为 “star” Router(config-line)#endRouter(config)# enable secret star ！设置路由器特权模式密码为 “star” 或者 Router(config)# enable password star图2.5 路由器配置在主机DOS命令行下输入： telnet 192.168.1.1图2.6 输入命令输入telnet密码和特权密码即可进入到路由器的配置界面。4、网络安全1）当前，随信息化发展而来的网络安全问题日渐突出，这不仅严重阻碍了社会信息化发展的进程，而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势，必须要建设高质量、高稳定性、高可靠性的安全网络。一、当前网络安全形势日益严峻现如今，全球网民数量已接近7亿，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时，网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。1.网络安全问题已经成为困扰世界各国的全球性难题在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪和网络侵权已名列榜首。无论是数量、手段，还是性质、规模，都出乎人们的意料。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在10亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。比经济损失更为严重的是，人们将逐渐对全球网络的安全失去信心。网络问题不断，人们还怎么敢使用它？一旦不用网络，再好的网络服务也维持不下去。特别是全球互联网规模在不断扩大、技术含量不断提高，这些都要求有一个高可靠性、高质量的网络来承载，支撑由此带来的网络流量、管理控制、交换传输的复杂变化，这些都对全球网络的安全提出了新的更高要求。2.我国网络防护起步晚、基础差，解决网络安全问题刻不容缓根据中国互联网信息中心2006年初发布的统计报告显示：我国互联网网站近百万家，上网用户1亿多，网民数和宽带上网人数均居全球第二。同时，网络安全风险也无处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。3.企业用户防范意识淡薄，网络安全问题随处可见安全意识淡薄是一直是网络安全的瓶颈，从企业到个人普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，网络安全处于被动的封堵漏洞状态，无法从根本上提高网络监测、防护、响应、恢复和抗击能力，在迅速反应、快速行动和预警防范等主要方面，更是缺少方向感、敏感度和应对能力。据统计，2008年我国网民数量已经近3亿，互联网用户数高居世界第一。同时，互联网普及率达到22.6%，总带宽625G，IP地址1.8亿个，手机上网用户1.17亿。数据大幅增长的背后是信息网络与国民经济的联系日益紧密，购物、交友、获取信息无一不可以通过网络进行，但随之而来的是网络与信息安全问题日益突出，潍坊市40万用户断网也仅仅是冰山一角。 ebay是全球知名的电子商务公司，据统计ebay的仿冒网站竟达到333个，汇丰银行（HSBC）的仿冒网站也达到128个，而美联银行（WACHOVIA Bank）其仿冒网站数量为22个。雅虎（Yahoo）、西班牙银行则各自有拥有21个“山寨版”网站。据中国国家计算机网络应急技术处理协调中心2007年上半年公布的数据显示，07上半年，网络仿冒事件已超出06年全年总数的14.6%。有专家甚至称“发达国家的现在就是我们的未来”。 另据统计，2008年，我国被篡改的网站数量为5.4万个，其中政府网站为数不少。 中国国家计算机网络应急技术处理协调中心相关人员表示，网络攻击者们目标明确，篡改政府网站主要是为了泄愤，而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要是为了盗用用户个人信息谋取利益。 为了达到更好的攻击效果，网络黑客也在不断更新自己的技术手段，木马程序已经成为其中最主要的手段之一，应用也最为广泛。2008年，国内约有430万个IP地址被植入木马程序，6月份为其最高峰约15万个IP，7月份13万个。8月份，工信部与三大运营商联合公安部等多部委联合治理才将其势头遏制。 更为可怕的是，由于网络木马、病毒背后巨大的经济利益催生了病毒产业化的进程，制造、传播、交易一条龙，严重威胁到国家和个人的财产安全。2007年“熊猫烧香”案主犯李俊甚至称其一年可获利千万。同时，病毒、木马等危及网络与信息安全的恶意程序还逐渐蔓延至移动网络和终端。07年我国有针对手机的病毒320余种，08年就增长到500多种。 简而言之，我国网络与信息安全形势异常严峻，加强市场监管时不我待。2）针对当前网络我准备采用软件防火墙保护网络的安全性。图2.7傲盾软件防火墙傲盾软件防火墙：1.针对WEB站点，bbs站点，下载站点，视频音频聊天等站点贴身打造，强大的数据流指纹技术，智能防范SYN DDOS攻击，碎片攻击。2.智能阀门功能有效防范UDP，ICMP，IGMP等lood攻击。3.独特的WEBHTTP协议保护功能，保护web站点免受空连接，CC，CC变种等攻击。4.强大规则设置，可以实现封闭端口，限制IP连接，限制下载，实时监控等功能。5.针对专业人员量身定做的各种规则选项，让你的web服务器安全运转。防火墙功能特点：防火墙漏洞防护、流量牵引傲盾防火墙可以针对系统不同的漏洞进行全面防护。傲盾的流量牵引功能针对大流量攻击，防火墙自动牵引攻击流量非法信息监控系统、傲盾的特殊核心算法旁路监听整个网络中的低俗网站信息,非法网站信息和ICP备案,单台支持最大2G,可支持无限集群方案. 点击查询详细信息傲盾idc集成管理器傲盾集成管理器软件适用于机房管理、机房销售人员、技术等多种角色。销售记录、帐单、管理、ip记录等管理2.3网络管理软件应用网络管理软件使用易控王，使管理员可以随时查看网络当前运转情况及网络遇到突发事件应对方式。易控王电脑监控软件是目前行业内用户量最大的企业级电脑监控软件之一。实时监控员工电脑屏幕，并可以电视墙形式同时多台员工电脑屏幕监控；QQ聊天记录、MSN聊天记录、收发电子邮件记录；监控员工所上的网站、游戏；禁止员工使用聊天软件、禁止游戏、禁止炒股软件、禁止上网、禁止下载软件等自定义软件禁用；禁用U盘等其它硬件设备的一款企业级电脑监控软件.功能全面，操作方便，即使您是刚会使用电脑的新手，也完全可以操作（关于如何使用电脑监控软件，本软件包内含软件操作动画详细教程），使用这款企业监控软件，您再也不用为员工工作效率低下而忧虑了，对员工的工作状况评估更加客观，及时调整工作部署，更好的提高企业管理效率！功能详细如下：一、监控方面：1、实时屏幕监控：实时监控员工电脑屏幕，员工的一举一动尽收眼底，可同时监控16台员工电脑屏幕的电脑监控软件。2、聊天记录监控：可监控员工使用聊天工具（如QQ、MSN等）聊天的内容，方便管理者对员工聊天行为进行管理，避免员工上班时间做与工作无关的事情。3、邮件监控：能实时记录员工所有收发的邮件，并详细监控与记录到员工发送的全部邮件的全部内容，包括对WEB网页邮件、FOXMAIL，OUTLOOK，OUTLOOK 等进行邮件监控。4、上网监控：能监控员工所上的网站、内容，以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能，可禁止员工上特定的网站. 5、文件监控、游戏监控、炒股监控、定时监控等。二、控制管理方面：6、自定义禁用软件：本电脑监控软件可自行设定禁用员工电脑的指定的软件程序（如禁用QQ、游戏、炒股、视频、下载等软件程序），规范员工合理使用计算机。7、网址过滤：可以允许员工只能上指定的网站，而屏蔽其他所有网站（或屏蔽某个网站）。8、端口堵封：可封堵员工上网端口，聊天端口，游戏端口等，可根据需要规范员工的上网行为。9、文件操作：可对员工计算机内所有文件进行远程管理，对员工文件可进行远程复制、剪切、删除、重命名等，可上传，下载，更提供了批量下载文件和文件夹的便利。 10、远程控制：可对员工计算机进行远程关机，远程重启，远程通知，可查看员工的窗口列表和进程列表，并可关闭任意窗口或进程。 11、禁用U盘：目前市场上首家实现只禁用USB存储设备的一款电脑监控软件，而不禁用USB鼠标、键盘等非存储设备的职能识别功能。12、禁用其它硬件：可对员工计算机的对所有硬件设备进行禁用，以避免员工使用与工作不相关的硬件设备，错误修改网络属性，方便统一管理。13、及时报警：可设置在插入移动存储设备（如U盘）或者拷贝文件带走时或者其他自定义禁止操作时，及时报警管理者。这样，员工做一些和工作无关的事情，或者危及到公司机密资料的安全时，管理者能够及时知晓，这在同类电脑监控软件中做的比较人性化的。14、授权管理：可授权其它管理人员安装部门经理电脑监控软件管理其下员工电脑，而总经理则可以监控全单位所有员工电脑，真正实现授权管理。15、批量操作：软件针对监控电脑数量比较多的客户，本软件提供了批量设置功能，可以同时设置所有员工或您选定的员工，无需手工依次设置监控模块！并提供远程安装模块，只需在管理端即可完成对所授权的员工电脑进行局域网内远程安装。16、员工综合评估：可在对员工的某个月的工作效率进行统计，很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据，以方便对员工工作进行及时调整，更好的提高员工工作效率！三、安装步骤：第一步、登陆从安装管理端的计算机桌面双击易控王图标启动程序，程序启动后出现试用对话框，点击 “关闭”登陆主程序（系统默认密码为空）；试用演示版如果超过7天试用期，系统会提示“time out”之后自动退出 系统。图2.8 登陆第二步、部门添加（无部门可直接进入第三步） 执行“操作”选择“添加部门”或者鼠标在左边空白区域点击右键，在弹出快捷中选择“增加部门”，如下图图2.9 部门添加点击“增加部门”按钮后在弹出的对话框输入需要添加的部门名称，如“技术部”，点击确定图2.10增加部门第二步、添加员工（演示版支持监控2个员工端） 用户添加有两种方式：自动搜索和手动添加 1、自动搜索：执行“操作”选择“自动搜索”或者鼠标在左框空白区域点击右键，在弹出快捷中选择“自动搜索”，如下图图2.11添加员工扫描到已安装过的员工端电脑时系统自动生成“unknown”的部门，如下图2手动添加员工：鼠标选中部门点击右键，在弹出菜单中选中“增加员工”，出现“增加员工”对话框， 在框中输入用户名，计算机名或IP等，点击确定，系统便在部门中添加了该用户；第三步、开始监控双击某一用户，如果用户图标变为彩色，且右边窗口中用户基本信息正常显示（有时连接可能稍慢，请稍等一会儿），表示管理端与员工端已正常连接，这时便可以对该员工进行管理与监控，否则会提示“连接已中断，操作无法继续”。第3章 实训日记时间任务第1单元分组及公布实训题目，布置任务第2-3单元通过网络或图书获得所采用技术的功能第4-6单元通过网络或图书获得所采用技术的详细步骤及相关代码第7-8单元实验室调试所采用的技术并抓图第9-10单元根据总体设计划出拓扑图（可上网查询）第10-12单元根据拓扑图对所用设备，材料的选择并预算，并生成表格（需上网查询）第13-14单元查询与实训相关资料，准备论文内容第15-16单元生成实训说明书（论文）第4章 实训总结 1、 本次实训负责的是辽工医院的计算机网络。2、 因为要组网成功，真正能贴近实际，特别去辽工医院进行了实地调查。查清了医院科室以及主要部门的分布情况，从而能清晰的为医院生产发展服务，划分出简单实用的网络。3、 本次实训主要任务是学会局域网的设计与应用，网络互连技术，以及网络应用中如何保证信息的安全，通过理论与实践相 结合，进一步加深理论知识。在实训的课程中，老师讲解了如何进行网络拓扑结构的设计，如何进行网 络的部线，路由器及交换机的配置，防火墙和网络检测器IDS的安装和配置等等。在进行实训的过程中，真正学到了计算。 4、 此外，在此次实训的过程中，分组完成一个网络系统的构建策划，包括项目的需求分析，网络拓扑图的制作以及网络搭建方案的撰写。在这些过程中，了解整个项目的竟标和项目开发的流程，一个团队中的各成员合作很重要，要善于团队合作，善于利用别人的智慧。靠单一的力量是很难 完成一个大项目的，在进行团队合作的时候，还要考虑技术上的规范性和统一性，这样才可能在进行组合的时候能得到更 完美的组合。参考资料1 王群.计算机网络教程.北京：清华大学出版社，2005.12 2 谢希仁. 计算机网络（第4版）.北京：电子工业出版社，2005.12 3 王西若.网络规划.锦州：辽大出版社，2007.114白书.计算机实训.沈阳：辽宁科技大学出版社，2006.65朱盟.网络教学.大连：日升出版社，2004.16赵子新.计算机网络教程.上海：太科出版社，2000.37吴亮.基建组构.鞍山：洪亮出版社，2007.128王雪.网络教程.沈阳：辽宁大学出版社，2001.69孙离.实训网络.深圳：时代出版社，2008.410鲁兵.计算机网络.大连：撒旦出版社，2005.311周欣.网络基础.北京：北大出版社，2003.212陈天.计算机组构.武汉：交通大学出版社，2005.1