小企业网建设报告 第1篇
关键词:课程体系;实践教学;改革
计算机网络是计算机技术和通信技术相结合成长起来的一个新的科学技术领域。当前,我国对计算机网络技术、网络建设、网络应用与开发和网络管理的人才的需求越来越大。因此,结合网络专业特点和教学大纲的要求,确定了教学内容以网络模型为主线,以网络协议和网络安全为重点,同时在教学方法和手段方面不断进行改革,采用仿真技术构建虚拟网络实验室,加强实践教学和案例教学,从而不断提高教学水平和教学效果。
一、选择教学内容
由于该专业内容多、范围广,从基本理论到网络设备应用,从路由器配置到网络协议,从网络编程到网络安全防范,若不深入研究教材,不精心选择教学内容,很难达到较好的教学效果。该专业大纲指出:通过本专业的教学,使学生对计算机网络有一个清晰的认识,掌握网络的基本工作原理,熟悉网络应用与开发和网络管理的操作流程,了解常见网络攻击及处理办法。
根据对教学大纲的要求,本专业的主线,是指Internet的最基本的模型和工作原理。通过以任意网状结构连接的多个路由器进行通信,各路由器通过逐级转发IP 数据包实现在两个结点之间的数据通信,这就是Internet 的最基本的工作原理。可以为网络体系结构、协议层次结构、网络各层协议、网络互联等分散的知识点在主线上找到附着点,使学生能建立比较完善的计算机网络知识构架。
二、改革教学方法
传统的计算机网络技术授课仍以教师为中心,强调知识的积累和对基本概念的理解,而忽视了对学生职业技能的培养。因此,在教学方法上,尝试打破传统的“满堂灌”的授课模式,采用启发式教学、课堂讨论、案例教学及项目教学等多种教学方法实现师生互动,增强了教学效果。
(一)启发式教学
教学过程不是一个知识转移的过程,教师传授知识不等于学生掌握了知识,学生要通过自己的思维活动才能真正掌握知识。更重要的是教师精心组织教学过程,激发和启迪学生的思维,采用启发式教学方法代替传统的“满堂灌”方式,可以调动学生的思维能力,开发学生的智力。例如:在讲授完交换机和路由器的工作原理后,可以引导学生分析两个局域网之间的连接是否可以用交换机,两台主机之间的连接是否可以用路由器,以使学生充分了解交换机和路由器在网路连接中所起的不同作用。
(二)开展课堂讨论
因为网络技术专业的内容繁多,理论性和实践性都很强,单纯采用课堂讲授的方式很难使教学效果达到预期的目的。在学生学习的过程中,教师只是一名指导者,并不是绝对的权威,要消除学生对教师的依赖心理,提倡师生相互促进、教学相长。在教学中注意为学生提供发表自己见解的机会,有计划地组织课堂讨论。针对网络各层的重点内容,可以布置典型的思考题和习题,让学生提前思考解答,然后在课堂上教师、学生共同讨论。师生研讨可使学生变客体为主体,这样可以培养学生独立思考的能力。
(三)进行案例教学
案例教学是一种通过模拟或者重现现实生活中的一些场景,让学生把自己纳入案例场景,通过讨论或者研讨来进行学习的一种教学方法。通过对案例的分析和研究,培养学生分析问题和解决问题的能力,并且在分析问题和解决问题中构建专业知识。案例教学把生硬的理论知识和实际应用结合起来,把抽象的内容具体化、形象化。例如:在为学生讲解网络安全的过程中,可以穿插讲一下“熊猫烧香病毒”是如何蔓延,亚马逊公司为什么会发生“僵尸网络”事件。通过具体案例使学生更加了解网络安全的严峻性,从而提高学生进一步学习网络安全防范知识的积极性。
(四)进行项目式教学
项目式教学法是通过进行一个完整的“项目”工作来进行的实践教学活动的培训方法。这种方法起源于美国,盛行于德国。学生在收集信息、设计方案、实施方案、完成任务中学习和掌握知识,形成技能。在教学实践中,我在上课初期给学生布置一个大作业,比如让学生利用所学知识构建安全可靠的中小型企业网络,并写出方案,然后进行分组讨论,到进一步的组网实施等,加深对所学知识的掌握、理解。
三、改革教学手段
传统的教学手段已不适应网络专业教学,多媒体教学将各种网络设备的实物照片、大量的网络路由连接图带进课堂教学,这在一定程度上提高了学生的学习兴趣,也使学生对各种网络结构留下深刻印象。但做到这些还是远远不够的,计算机网络技术专业的理论性和实践性都很强的专业,要使学生对网络有清晰的认识,达到教学大纲的要求就必须加强学生的动手操作能力,这可以通过建立虚拟实验室和参观校园网络建设来达到目的。
(一)虚拟实验室
目前高校建设的网络实验室通常是以交换机和路由器设备为主的工程实验,主要以验证和设计为主,不能使学生更好地了解网络底层的工作过程及工作原理,造成理论和实践的脱节。同时,网络实验室建设成本高,设备更新慢,无法满足实习需要。
在现有的机房内安装网络仿真软件NS(Network Simulator)可以在一定程度上解决此问题。NS 是一个用于网络研究的离散实践仿真器,主要用于仿真各种网络协议和网络体系结构。支持TCP 协议,包含各种单播和多播路由模型,可仿真的网络类型有广域网、局域网、移动通信网、卫星通信网等网络类型,可进行点到点传播路由、组播路由、网络动态路由、层次路由等模拟。
(二)参观校园网络
小企业网建设报告 第2篇
关键词:华为;局域网;网络规划;网络配置
近年来,随着我国中小型企业的快速发展和信息化水平的不断提高,企业对计算机网络的依赖程度越来越高Internet已成为人们生活、工作、学习中必不可少的一部分。一个企业的内部局域网称为企业网络,将企业网络与Internet技术紧密结合起来就是Intranet。Intranet是集局域网、广域网和高速数据服务之大成的一种网络,它采用Internet相关技术将基于计算机的基础网络结构与各个用户连接起来,从而建立起企业的内部网络。如何科学、规范、高效地组建与管理一个企业的计算机网络,使其为企业的业务与发展提供支持是企业网络开发的重点。
1 华为网络设备产品介绍
华为AR1220系列路由器
华为AR1220系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。华为AR1220将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。
华为AR1220系列具有先进、集成的端到端安全性,以用于提供融合服务和应用。华为AR1220在一个解决方案集中提供了一系列强大的通用安全特性,如内置防火墙,支持Qos,支持VPN, 以及ACL控制、认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、IP Source Guard、DHCP Snooping、黑名单、攻击源追踪等。
华为S5700系列三层交换机
华为S5700系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,华为S5700系列交换机支持基于MAC/协议/IP子网/策略/端口的VLAN,支持对端口接收和发送报文的速率进行限制,支持捆绑端口的组播负载分担,实现可堆叠永续性新标准,针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。
华为S2700系列二层交换机
华为S2700-52P-EI智能以太网交换机提供桌面快速以太网和10/100/1000千兆以太网连接,支持IEEE (VLAN),支持端口限速和流限速,支持IGMP组播管理,支持堆叠,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。
2 华为小型企业局域网网络规划
假设有一家通信公司,内设行政部门和技术部门,各部门员工的终端使用私有地址,相互之间能够实现联通。公司有一台Web服务器,同时对内外网用户提供服务。公司申请有两个公有地址:和,其中公有地址分配给服务器,各部门员工的终端通过另一个公有地址访问internet。
局域网综合描述:华为S5700交换机实现公司内网数据可靠转发,通过三层vlan间路由为接入层vlan提供网关;华为S2700交换机实现终端用户接入内网,在接入层根据部门和业务划分vlan并规划IP地址,通过STP为保障接入层二层冗余链路,服务器区直接接入核心设备提供;通过Router实现公司访问外网,公司内网运行OSPF路由协议实现内网互通。
在Quidway启用NAT静态转换映射内网WEB服务器,实现公网访问内网WEB服务器,启用PAT端口转换实现内网终端用户访问Internet。
接下来设计局域网网络地址规划,描述互联设备、Vlan id、IP地址段、本地接口、对端接口及接口状态等,如表1所示。
其中,华为S2700交换机取名为access-sw, 华为S5700交换机取名为core-sw。
3 华为小型企业局域网配置
华为S5700核心交换机的配置
1)首先,需要创建核心交换机下的所有vlan,包括接入层交换机的vlan。
[core-sw]vlan 10 #创建vlan 10 ,vlan 20和30也要创建
2)设置S5700交换机端口状态
[core-sw]port Eth0/2
port access vlan 30
[core-sw]]port Eth0/1
port link-type trunk
port trunk permit vlan all
[core-sw]port Eth0/24 #设置Eth0/24端口的ip地址
port access vlan 40
int vlan 40
ip add
3)设置vlan 10、20和30的网关地址
core-sw(config)# int Vlan 10
ip add #vlan20和30设置也要设置
接入层S2700交换机的配置
1)首先,需要创建接入层交换机的vlan 10和20。
[access-sw]vlan 10
vlan 20
2)设置S2700交换机端口状态
[access-sw]port Eth0/2 to Eth0/10
port access vlan 10
[access-sw]port Eth0/11 to Eth0/20
port access vlan 20
[access-sw]port Eth0/1
port link-type trunk
port trunk permit vlan all
核心交换机和接入层交换机设置完成后,可以测试内网连通性,技术部门、管理部门和服务器互相应能访问。
路由器AR1220配置
1)设置路由器接口状态
[Quidway] int Eth0/0
ip add
undo shutdown
Router(config)# int Eth0/1
ip add
undo shutdown
2)启用动态路由协议(核心层和路由器)
[Quidway]ospf enable #启动OSPF协议
[Quidway]ospf enable area 0 #配置OSPF区域
[Quidway-ospf]import-route direct #引入直联路由
3)启用NAT静态转换映射内网WEB服务器
[Quidway] nat server global inside
4)启用PAT端口转换实现内网终端用户访问Internet
[Quidway] rule permit ip source destination any
rule permit ip source destination any
[Quidway]int Eth0/1
firewall packet-filter 102 inbound #是出口地址
nat outbound 101 interface #将acl 101允许的IP从本接口出时变换源地址。
同时核心交换机也要启动相应的路由协议:
core-sw(config)# ospf enable
import-route
import-route
import-route
import-route
最后,测试核心层到边界路由器连通性和内网终端用户到路由器出口连通性。
参考文献:
[1] 陆魁军.计算机网络工程实践教程[M].北京:清华大学出版社,2006.
[2] 华为公司.华为产品维护资料—Quidway系列中低端LANSWITCH典型配置实例[Z].2004.
小企业网建设报告 第3篇
中型企业的多数有线网络早已建成,但随着业务的扩张和人员的增加,企业会有扩张新的办公区域或分支机构的需求,要求在现有网络的基础上实现无缝扩展。而多数新建的小型企业初期并没有网络架构建设的思路,急需建设基础的网络办公平台。
无论扩张新的办公区域和分支机构、新建基础网络办公平台都是基础网络优先,转化为网络解决方案就是有线或无线办公网络解决方案。而无线网络技术标准IEEE 的逐渐成熟,以及相关产品及解决方案的大量应用,使得对部署快速高效无线网络平台的需求越来越多。
在无线网络建设方面,最为普及的应用包括有传统的胖AP、更加突出安全和无缝漫游的瘦AP加无线控制器以及在相隔不远的多个办公地点联网使用的大功率无线桥接器和大功率天线等,此外还有基于IEEE 高速草案标准的企业级无线AP部署方案。对于中小企业来说,可选择的无线部署方案是相当灵活丰富的。