火车站网络规划完整版

《火车站网络规划完整版》由会员分享，可在线阅读，更多相关《火车站网络规划完整版（22页珍藏版）》请在装配图网上搜索。

1、辽宁工业大学计算机网络基础实训报告题目：火车站网络规划院（系）:软件学院专业班级：楼宇智能化工程技术082班学 号： 081407064学生姓名：刘日欣指导教师：胡峰教师职称：助教起止时间：2009622-200975实训任务及评语院（系）：软件学院教研室：网络教研室学号081407064学生姓名刘日欣专业班级备宇智能化工程技术082班实训题目火车站网络规划实训任务实训任务及要求：1、掌握基本网络的组建方法2、掌握子网划分的方法。3、了解WEB、FTP服务器的用途。实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正 确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。指导教师评

2、语及成绩成绩： 指导教师签字：2009年7月8日目录第1章实训目的与要求11.1实训目的11.2实训环境11.3实训的预备知识11.4实训要求1第2章实训内容22.1网络总体设计22.2网络详细设计32.3网络管理软件的应用10第3章实训日记16第4章实训总结17参考资料 18第1章实训目的与要求1.1实训目的本实训要求学生能够对网络进行子网划分，掌握WEB FTP服务器的组建方法，了解 WEB、FTP服务器的用途及测试方法。1.2实训环境网络环境下，多媒体计算机一台（每人）。1.3实训的预备知识该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知 识。1.4实训要求实训过

3、程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内 容，记录实习日记，规范完整地撰写出实训报告。第2章实训内容2.1网络总体设计1、背景描述今年来，中国铁路陆续经历了六次大提速，发展是跨越式的，但挑战也同样严峻。 铁路提速意味着整个铁路的调度、指挥和运营管理等诸多方面，都要经历质的变革。面 对大提速，济南铁路局对其IT基础设施进行了升级和扩展。在建设过程中，济南铁路局 发现，需要部署新的解决方案。这种解决方案需要能够“感知”到铁路局的网络是否正 常运行，能够“预测”到铁路局计算机在进行自动数据收集时的运行状况，然后根据获 得的信息，通过远程管理技术进行相关的“操作”。在最初面

4、对这些列车状态和安全方面的问题时，济南铁路局希望在第一线的铁路基 础设施中安装计算机，扩展PWMIS （铁路工务管理信息系统）系统的覆盖范围以捕获 必需数据，以此来解决挑战。此外，即使铁路线上的简单计算机故障也会引起影响关键计算机应用程序的严重问 题，并需要IT支持人员提供现场支持，济南铁路局无力承担这一耗时耗力的过程。刘腾表示：“即使只有一台计算机需要及时修复，但当时现场没人能够立刻修复它， 我们也必须派遣技术支持人员去现场解决这一问题，而在停机期间工作人员只能空等， 发生这种问题的概率非常高。因此，我们必须寻找一个解决方案。”为实现预测管理、远程控制和提供及时的技术支持和反应，济南铁路局在

5、整个1T基 础设施部署了运行英特尔博锐处理器技术的计算机系统。由此。中国铁道部出台了铁路信息化总体规划，内容如下：以运输组织、客货营销、经营管理为信息化建设重点，加强基础建设，整合既有资 源，经过510年的努力，在东部地区和六大繁忙干线基本建成中国特色的铁路运输信 息系统，1015年后，在全路建成技术先进、结构合理、功能完善、管理科学、经济适 用、安全可靠、具有中国特色的铁路智能运输信息系统，总体水平跃居世界先进行列。 实现调度指挥智能化、客货营销社会化、经营管理现代化，在提高运输效率、扩大运输 能力、优化资源配置、保障运输安全、提高服务质量、提升管理水平、实现增收节支提 高经济效益和逐步提升

6、公共服务水平等方面发挥明显作用，为铁路跨越式发展提供技术 支撑与保障。（1）全面实现铁路运输调度指挥智能化；（2）建成铁路电子商务及现代物流系统；（3）实现经营管理现代化；(4) 形成完整的铁路信息化体系；2、网络拓扑图本拓扑图具有网络规划必备的防火墙和路由器，并为火车站配置了财务部、售票前 台、调度室和铁路办公室四个部门，而且还有FTP、WEB等服务器。具体拓扑图如表2.1 所示：图2.1网络拓扑图3、网络拓扑说明这个拓扑图只是简单的描绘了出来火车站的网络拓扑结构，这个拓扑包含了 6个交 换机和一个路由器，然后还有一个防火墙。防火墙的作用就是组织外界对内部网络的入 侵和破坏，路由器应该选择高

7、端路由器，它起着和外界通信的作用，通信量会非常大。 Switch 1属于核心交换机，负责汇总汇聚层交换机所有的通信数据。Switch 2是财务部 设备，Switch 3是售票前台的设备，Switch 4是调度室的设备，Switch 5是铁路办公室的 设备，Switch6是服务器机房的设备。2.2网络详细设计1、ip分配因为各个部门要上网以及互相通信，所以必须配置IP地址，出于节省IP地址的原 则，我们采取子网划分来分配IP地址。因为是内网，所以我们选择C类IP地址。当前网络分为财务部、售票前台、调度室、铁路办公室。服务器机房5个部门，所 以也就是5个子网。我们规定每个部门分配的IP为30个。我

8、们设定这个网络的网络地址为，根据上诉条件计算的以下结果：子网 掩码为 。子网划分如下表2.1所示：表2.1子网划分明细表网络主机数广播地址从到2、设备选择核心层路由器因为通过他的数据流量比较大，所以我们应该选择高性能路由器，我 选择锐捷RSR10-02, RSR10-02具有2个SIC网络/语音模块插槽，支持种类丰富、功能 齐全、高密度的网络/语音模块，可实现更多的组合应用。采用64位的微处理器技术， 采用Motorola PowerPC高性能通讯专用CPU，固化两个10/100M快速以太口，操作系统 使用锐捷网络公司拥有自主知识产权的RGNOS，提供完备的冗余备份解决方案，支持 VoIP特性

9、、IP组播协议，有丰富的QoS特性，为中小型企业提供高性价比的网络解决 方案。RSR系列路由器融合了路由、交换、语音、安全、传输、视频等多种网络应用，满 足用户不同应用环境的个性化需求。同时提供了极其丰富的软件特性，支持VoIP、VPN、 MVRF、组播等多种应用技术，提供丰富的备份方案及QoS特性，适用于数据、视频、 语音等多种接入服务的解决方案。防火墙我们选择锐捷RG-WALL1800ORG-WALL1800是面向大型园区网出口用户开 发的新一代电信级高性能防火墙设备。RG-WALL1800采用了最新的硬件平台和体系架 构，实现防火墙性能的跨越式突破，可支持数十个GE接口。可以广泛应用于教

10、育、政 府、金融、医疗、军队、医疗等行业的千兆网络环境。配合锐捷网络的交换机、路由器 产品，可以为用户提供完整的端到端解决方案，是大型网络出口和不同策略区域之间安全互联的理想选择。RG-WALL1800防火墙采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得 它的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度； 同时，RG-WAL1800在内核层处理所有数据包的接收、分类、转发工作，因此不会成为 网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施， 且入侵监测功能不会影响防火墙的性能。RG-WALL1800支持深度状态检测、外部攻击

11、防范、内网安全、流量监控、邮件过 滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；提供多种智能分析和 管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网 络的安全管理；支持PPTP、L2TP、IPSec和SSL等多种全面的VPN业务，可以构建多 种形式的VPN；提供强大的路由能力，支持静态/RIP/OSPF/路由策略及策略路由；支持 双机状态热备，支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性， 充分满足客户对网络高可靠性的要求。针对于核心交换机的工作的特点，我们选择锐捷RG-S6800E。RG-S6800E是锐

12、捷网 络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障 高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达 到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机： RG-S6810E 和 RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来 扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高 速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合， 为用户提供完整的端到端解决方案，是

13、大型网络核心骨干和大流量节点交换机的理想选 择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协 议，并可扩展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect 等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。对于汇聚层的交换机我们选择锐捷STAR-S2128G。STAR-S2128G是锐捷网络推出 的充分融合了高性能、高安全、多智能、易用性的安全智能交换机。在提供智能的流分 类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境， 实施灵活多样的安全控制

14、策略，可有效防止和控制病毒传播和网络攻击，控制非法用户 使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运 营。S2128G可通过SNMP、Telnet、Web和Console 口等多种配置方式提供丰富的管理， 方便网络管理和维护。S2128G还采用了灵活复用的千兆上链接口形式，非常利于用户 根据网络布线需要，选择所需的上链接口形式。STAR-S2128G以极高的性价比为各种类型网络接入提供完善的端到端的QoS服务 质量、灵活丰富的安全策略管理和基于策略的网管，非常适合作为宽带小区、商务楼宇、 宾馆、企业网（政务网）、校园网等应用的接入设备，为用户提供了高速、高效、安

15、全、 智能的接入方案。3、设备调试交换机配置命令模式用户模式Switch特权模式Switch#全局模式Switch(config)端口模式Switch(config-if)VLAN配置模式Switch(config-vlan)配置交换机telnet过程：Switchenable进入特权模式Switch#configure terminal 进入全局模式Switch (config)#interface vlan 1进入交换机管理接口配置模式Switch (config-if)#no shutdown 开启交换机管理端口Switch (config-if)#ip address 192.168.

16、1.1 255.255.255.0 配置交换机管理接口 IP地址。Switch (config-if)#endSwitch(config)#enable secret level 1 0 star ！配置远程登陆密码Switch (config)#enable secret level 15 0 star ！配置进入特权模式密码在PC机上TELNET管理交换机：图2.2TELNET管理交换机图2.3 TELNET管理交换机划分VLAN，使财务部自己在一个VLAN中，售票前台自己在一个VLAN中，铁 路办公室自己在一个VLAN中。其他2个部门在一个VLAN中，铁路办公室可以和财 务部互相访问，财

17、务部不可以和其他3个部门互相访问代码如下： switchA#configure terimal 进入全局配置模式 switchA(config)#vlan 10 /建立 VLAN 10 switchA(configure-vlan)#name caiwu /命名为 caiwu switchA(configure-vlan)#exit /退出 switchA(config)#interface fastethernet 0/5 进入 F0/5 口 switchA(configure-if)#switchport access vlan 10 /将当前口加入 VLAN 10switchA(conf

18、ig)#vlan 20 /建立 VLAN 20switchA(configure-vlan)#name shoupiao 命名为 shoupiao switchA(configure-vlan)#exit /退出switchA(config)#interface fastethernet 0/15 进入 F0/15 口 switchA(configure-if)#switchport access vlan 20 /将当前口加入 VLAN 20switchA(config)#interface fastethernet 0/24 进入 F0/24 口 switchA(configure-if)

19、#switchport mode trunk 设置为十线switchA(config)#vlan 30 /建立 VLAN 30switchA(configure-vlan)#name bangongshi 命名为 bangongshi switchA(configure-vlan)#exit /退出switchA(config)#interface fastethernet 0/20 进入 F0/20 口 switchA(configure-if)#switchport access vlan 30 /将当前口加入 VLAN 30switchB#configure terimal 进入全局配置

20、模式 switchB(config)#vlan 10 建立 VLAN 10 switchB(configure-vlan)#name caiwu /命名为 caiwu switchB(configure-vlan)#exit /退 出 switchB(config)#interface fastethernet 0/5 进入 F0/5 口 switchB(configure-if)#switchport access vlan 10 /将当前口加入 VLAN 10switchB(config)#interface fastethernet 0/24 进入 F0/24 口 switchB(con

21、figure-if)#switchport mode trunk 设置为十线 为了提高网络的可靠性，在经理部和财务部之间配置生成树协议STP，使网络避免环路 实验代码如下：switchA#configure terimal /进入全局配置模式switchA#(config)#spanning-tree 开启生成树协议 switchA#(config)#endswitchA#(config)#spanning-tree 进入生成树协议switchA#(config)#spanning-tree mode stp 设置生成树协议模式为 STP switchA#(config)#spanning-t

22、ree priority 4096配置生成树优先级4、网络安全当前，随信息化发展而来的网络安全问题日渐突出，这不仅严重阻碍了社会信息化 发展的进程，而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形 势，如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会 发展所要面临和解决的重大课题。现如今，全球网民数量已接近7亿，网络已经成为生活离不开的工具，经济、文化、 军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱 性、开放性和易受攻击性，决定了网络安全威胁的客观存在。人们在享受到各种生活便 利和沟通便捷的同时，网络安全问题也日渐突出、形

23、势日益严峻。网络攻击、病毒传播、 垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严 重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息 的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国 共同关注的焦点。根据中国互联网信息中心2006年初发布的统计报告显示：我国互联网网站近百万 家，上网用户1亿多，网民数和宽带上网人数均居全球第二。同时，网络安全风险也无 处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的 情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的 网络安

24、全保障工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、 防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以 色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监 管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理 不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服 务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏安全意识淡薄是一 直是网络安全的瓶颈，从企业到个人普遍存在侥幸心理，没有形成主动防范、积极应对 的全民意识，网络安全处于被动的封堵漏洞状态，无法从根本上提

25、高网络监测、防护、 响应、恢复和抗击能力，在迅速反应、快速行动和预警防范等主要方面，更是缺少方向 感、敏感度和应对能力。针对当前的网络，我们应该做到以下几点：1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用 系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日 防范病毒的必修课。2、请定期做好重要资料的备份，以免造成重大损失。3、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒 库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。4、请勿随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实

26、时监控，以免受到病毒的侵害。5、上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。6、上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。7、及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。8、在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶 意代码，一旦用户打开其页面时，即会被植入木马与病毒。9、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系 统中。10、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播 放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件

27、漏 洞进行木马病毒传播。11、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新 Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损 失。12、请广大用户一定要提高警惕，切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。13、通过即时通讯工具等途径接收的文件前，请先进行病毒查杀。14、MSN用户提高网络安全意识，不要轻易接收来历不明的文件，即便是MSN好 友发来的文件也要谨慎，尤其是扩展名为*.zip,*.rar等格式的文件，当遇到有人发来以 上格式的文件时请直接拒绝即可。15、在使用即时通讯工具的时候，不要

28、随意接收好友发来的文件，避免病毒从即时 聊天工具传播进来。2.3网络管理软件应用天网防火墙是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络，提供强大的访问控制、应用选 通、信息过滤等功能。它可以帮用户抵挡网络入侵和攻击，防止信息泄露，保障用户机 器的网络安全。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，它适合于任何方式连接上网的个人用户。软件安装天网防火墙安装程序为4.23MB，大小适中下载快速，安装较为简便。一款功能完善的防火墙系统，是构建一个网络安全的基本保证，设置好并灵

29、活使用一个防火墙系统才是网络安全的关键，在安装完毕前会弹出安装向导来帮助用户进行对软件的合理配置。天网防火墙精心设计了几个安全级别的规则，用户可以根据您的实际使用情况来调 整。一半情况下，笔者建议选择中档配置较为合适，即所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务（如 HTTP, FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则 管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供 的服务。适用于普通个人上网用户。重启计算机后软件将会伴随计算机启动自动开启，这时软件界面便呈现在用户面前，软

30、件基调为淡蓝色外观，柔和舒适，主要功能按钮全部位于软件上方，并置有一键连接或者断开网络开关，该功能就好像拔下了网线一样，当按下断开网络时没有任何人可以访问计算机，但用户也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。图2.5设置应用程序访问权限版本：7. 00. 6000.版丰：5. 1.2600. 2版本：6. 00. 2900.口氐疏奉：5. 1.2600.2匚已已蓝已天网防火墙个人版增加对应用程序数据传输封包进行底层分析拦截功能，它可以控 制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过，这是目 前其它很多软件防火墙不具备的功能。在天网防火墙个人版运行的情

31、况下，任何应用程 序只要有通讯传输数据包发送和接收动作，都会被天网防火墙个人版先截获分析，并弹 出窗口，询问用户是通过还是禁止。天网防火墙警告情息Generic Host Process forBn32 Services程序已被修改-是 否矿；Generic Host Process网结信息操作：，成为网络服蓉程序协议.：UUF端口 : 123Generic Host Process for文件信息名称:Win32- Servic&s 版本：5. 1.600.2180文件路校qC;娜口DOWS挥淬t瓢实chP寻.广该程时图理拦截窗口项运行IP规则是针对整个系统的网络层数据包监控而设置的。利用自

32、定义IP规则，用户 可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“IP规则管理”键或者在“安全级别”中点击“自定义”安全级别进入IP规则设 置界面。关于缺省的规则各项的具体意义，这里只介绍其中比较重要的几项。实际上“天 网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。 和木马端口的拦截。其实安全规则的设置是系统最重要、也是最复杂的地方。如果用户 不太熟悉IP规则，最好不要调整它，可以直接使用缺省的规则。如果熟悉IP规则，就 可以非常灵活地设计合适自己使用的规则。展自定又1动作名称|协议|方向|河

33、方*回允许已经授权程序打开的满口TCF 上任何口 O17 O禁踽有人连接TCF 上任何 回允许DNS域名解释）UDF ii 任何回3允许已经授根程序打开的蔷口皿F上任何17允许局域网内的机墨取祢的机器的名称皿F上局域网17 Q防止互联网上的机器探洌机器名称T皿F出任何回j建允许局域网内的机器取弥的机器的名称颇上局域网7 Q防止互联网上的机器探侦机器名祢*皿P西任何禁止所有人链接UDF隔口皿F上任何目定受IF规则防上所有的机器和自己遂接。这是一条非常严厉的规则，有可萨 些软隹.如果侮需寒向外面苗语矿擎收口数据包可通仃的规则。该规丑设置 /此外，软件还设置了多条安全规则,|主要针对现时一些用户对网

34、络服务端口的开放用户不但可以控制应用程序访问权限，还可以监视该应用程序访问网络所使用的数 据传输通讯协议、端口等。通过天网防火墙个人版提供的应用程序网络状态功能，用户 能够监视到所有开放端口连结的应用程序及它们使用的数据传输通讯协议，任何不明程 序的数据传输通讯协议端口，例如特洛依木马等，都可以在应用程序网络状态下一览无 遗。图2.8应用程序网络状态在防火墙启动时入侵检测开始工作，当开启入侵检测时，检测到可疑的数据包时防 火墙会弹出入侵检测提示窗口。选中“检测到入侵后，无需提示自动静默入侵主机的网 络包”，当防火墙检测到入侵时则不会在弹出入侵检测提示窗口，它将按照用户设置的默 认静默时间，禁止

35、此IP，并记录在入侵检测的IP列表里。用户可以在“默认静默时间” 里设置静默3分钟、10分钟和始终静默。在入侵检测的IP列表里用户可以查看、删除 已经禁止的IP，点击保存后删除生效。不过试用版用户每次启动只能体验3次入侵检测 功能较为遗憾，3次后则只显示日志记录。基本设宜莒理权限设宜1在线升级设置I日志管理 入侵憧刑段置十片动入侵检测功能i-橙刨到风受后,无需提示巨动静默入侵主机的网络包默认静默时间# .3分舛图2.9入侵检测设置图2.10弹出拦截窗口天网防火墙允许用户设置管理员密码保护防火墙的安全设置。用户可以设置管理员 密码，防止未授权用户随意改动设置、退出防火墙等。初次安装防火墙时没有设

36、置密码。 点击“设置密码”，用户设置好管理员密码，确定后密码生效。用户可选择在允许某应用 程序访问网络时，需要或者不需要输入密码。点击“清除密码”，再输入正确的密码后， 确定即可清除密码。注意：如果用户连续三次输入错误密码，防火墙系统将暂停用户请求3分钟，以保障密码安全。图2.11设置管理员密码图2.12付费说明经过对新版天网个人防火墙的一系列试用，整体表现较为满意，软件功能丰富，而 且对于网络应用程序的掌控十分优秀，系统资源占用量较少，开机时可以快速启动软件， 不影响开机时间，入侵检测功能非常不错，可以对非正常的网络入侵活动进行拦截并产 生规则，但是该软件美中不足的地方也是有的，在开启一些常

37、用的程序，比如遨游浏览 器等软件时，天网防火墙将会弹出大量的规则窗口询问用户，显得非智能且繁琐。期待 天网防火墙能够在未来的更新中更加成熟，更加稳定，更加智能。第3章实训日记时间任务第1单元分组及公布实训题目，布置任务第2-3单元通过网络或图书获得所米用技术的功能第4-6单元通过网络或图书获得所米用技术的详细步骤及相关代码第7-8单元实验室调试所米用的技术并抓图第9-10单元根据总体设计划出拓扑图（可上网查询）第10-12单元根据拓扑图对所用设备，材料的选择并预算，并生成表格（需 上网查询）第13-14单元查询与实训相关资料，准备论文内容第15-16单元生成实训说明书（论文）第4章实训总结本次

38、的课程设计是为火车站设计一个网络规划，使我们学会了用VISO软件来画拓 扑图和防火墙的安装。我们为火车站网络规划安装了必备的防火墙和路由器，在防火墙 的安装中我选择了天网防火墙。该防火墙的优点有：软件功能丰富，而且对于网络应用 程序的掌控十分优秀，系统资源占用量较少，开机时可以快速启动软件，不影响开机时 间，入侵检测功能非常不错，可以对非正常的网络入侵活动进行拦截并产生规则，但是 该软件美中不足的地方也是有的，在开启一些常用的程序，比如遨游浏览器等软件时， 天网防火墙将会弹出大量的规则窗口询问用户，显得非智能且繁琐。我们将IP地址划分 为财务部、售票前台、调度室、铁路办公室。服务器机房5个部门

39、，所以也就是5个子 网。我们规定每个部门分配的IP为30个。我们设定这个网络的网络地址为， 根据上诉条件计算的以下结果：子网掩码为。最后，为了降低难度我个人把路由器设定为一台，虽然网上好多火车站拓扑图路由 器都不只这些，而且还有好多我们都看不懂的东西，我们把原本很复杂的火车站以最简 单的形式表示出来，火车站只是大概的划分了几个部门，每个部门都配置了一个交换机， 在我们不段的设计的过程中，我们越来越多的明白该如何规划设计一个火车站。过本次的课程设计我们进一步的明白了网络设计的基本结构和理念，我们也在不段 的研究当中对网络有了更一步的了解，我们知道了每一个网络的构建都不是那么容易的 事情，不但要考

40、虑软件，硬件也得考虑，所谓设计就是根据自己的计算考察研究出一个 既经济又实惠的适合自己企业的方案，不过好在最后我们成功了，当然我们设计的只是 简化的不能在简化的东西了，毕竟我们所掌握的知识有限，我们只能做这么多，勿庸置 疑。我们的问题很多，至少在价钱方面我还是无法考虑那么多，无法找的那么准确，不 过我们真的已经尽力了，我们付出了最大的努力，全心全意投入到了设计当中，不管最 后的结果如何，至少在我们眼中，我们已经成功了，我们重视的是过程而不是结果，现 在的我们不代表将来的我们，我相信在未来的某一天我们一定会熟练的掌握这一们课程， 设计出最令我们满意的规划的。参考资料1王群.计算机网络教程.北京：

41、清华大学出版社，2005.12谢希仁.计算机网络基础.北京：人民邮电出版社，2001. 063 孙家启.计算机网络基础.北京：中国科技出版社，2004. 104 郝坤.计算机网络教程.安徽：安徽大学出版社，2000. 055 徐峰.流行组网案例大全.重庆：重庆出版社，1998. 26 吴功宜.计算机网络基础.北京：清华大学出版设，2001. 127 徐其兴.计算机网络技术.北京：高等教育出版社，2004. 028 王达.网管员必读：网络管理（第二版）.北京：电子工业出版社，2001. 069 杨天路.P2P网络技术原理与系统开发案例.北京：人民邮电出版社，2007. 0610 王春海.网管天下：网络管理工具实用详解.北京：电子工业出版社2007. 01