計算機網絡應用技術教程范例6篇

前言：中文期刊網精心挑選了計算機網絡應用技術教程范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡應用技術教程范文1

［關鍵詞］計算機網絡技術研究型教學創新能力

［作者簡介］于麗（1971-），女，內蒙古興安盟人，天津師范大學教育學院教育技術系，講師，碩士，研究方向為網絡與多媒體技術應用。（天津300387）

［基金項目］本文系天津師范大學教育基金項目“教育技術專業網絡實驗課程體系的設計與研究”的階段性研究成果。（項目編號：52WQ57）

［中圖分類號］G642.4［文獻標識碼］A［文章編號］1004-3985（2012）20-0090-02

研究型教學與研究型學習是我國當代高等教育發展的必然趨勢，它以培養大學生創新精神和研究能力為目標，為學生具備自學能力打下堅實基礎。文章結合“計算機網絡技術”課程的特點，探討如何有效地將研究型教學引入該課程，以充分調動學生的學習積極性，并培養學生的創新能力以及科研能力。

一、研究型教學的意義

目前國內高校在創新教育方面仍存在著一些問題，如教師的教學過于重視知識的傳授，對學生創新能力的培養不到位；教學知識與社會生產實踐脫節，無法調動學生的學習積極性與主動性；在考核體系中只注重對知識的考核，而忽略對實踐創新能力的考核等。因此，以培養學生創新精神和研究能力為目標的研究型教學，已經成為我國高校教育改革的趨勢。在高校課程教學中引入研究型教學，既可以充分調動學生的學習積極性，也有利于培養學生的創新能力，使他們不僅成為適應社會的人才，更能成為改造社會的人才。

二、“計算機網絡技術”課程改革的必要性

“計算機網絡技術”是計算機技術與通信技術相互滲透、密切結合而形成的一門交叉科學，它的應用已經遍及社會生活的各個領域，對當代社會的發展以及人們的工作和生活產生了深遠影響?！坝嬎銠C網絡技術”作為計算機相關專業學生必修的核心課程之一，在整個學科中有著極其重要的地位。

“計算機網絡技術”的教學目標大致可以分為三個層次：網絡基本應用、網絡管理員或網絡工程師和網絡相關科學研究。其中，網絡基本應用的目標是掌握“計算機網絡技術”的基本概念和知識，具有熟練使用計算機網絡和簡單網絡故障維護的能力，這是現代人才都應具備的基本素質。網絡管理員與網絡工程師是培養掌握網絡集成、網絡管理與安全、網絡編程等技能，并專長于其中某一項的專業技術人員。這一層次的人才，既要具備較好的理論知識，又要充分與社會生產實踐相結合，理論與實踐的緊密聯系是培養該類人才的基本策略。

高等教育中的計算機網絡技術課程涉及大量基礎理論、基本模型，還要與當前的工程經驗和工程實踐密切結合，為社會培養既具有較高理論基礎，又具有較強動手能力的網絡應用技術人員。然而教學方法單一，學生課堂參與度低；課程講授過分重視確定性、陳述性和記憶性的材料，忽視原理性、策略性、創造性知識教學；教學內容與實踐脫節，實驗教學環節薄弱等問題長期存在。學生總體的感覺是教學內容過于抽象、空洞，知識陳舊無法調動學生的學習積極性和研究的主動性，不利于學生綜合能力和創新能力的培養?？梢?，對“計算機網絡技術”課程進行教學改革十分必要。

三、“計算機網絡技術”課程中實施研究型教學的方案

（一）在課堂教學中注重改善教學方法與教學手段

在多年發展的基礎上，“計算機網絡技術”課程已經具有自身比較完善的知識體系，基礎理論知識相對成熟，在教學內容中的基礎理論知識的選擇上應該兼顧新興技術。例如，當前在計算機網絡技術中廣泛應用的工業標準是TCP/IP協議棧，而OSI參考模型對計算機網絡的發展具有指導性的意義，卻沒有被廣泛應用，因此，只需要選擇介紹其特點和網絡體系結構的意義就可以了。

在教學方法上，重學術深度，即教學內容深層次的內涵，而不是教學難度。追求教學深度，可以幫助學生加深對基本教學內容的理解，激發學生的鉆研精神和創新精神。挖掘教學深度可以從以下幾個方面展開：

一是從“計算機網絡技術”課程的發展歷史挖掘基本教學內容的深度。在教學過程中，引入與教學內容相關的科學發展史以及相關的人物故事，以激發學生的鉆研精神。例如，講到分組交換技術對計算機網絡發展的重大意義時，強調分組交換技術的提出以及當時多個科研隊伍的研究狀況，可以突出人物Leonard Kleinrock，當時他是麻省理工學院（MIT）的一名研究生，第一個分組交換技術的公開工作者。通過這種方法告訴學生，在計算機網絡技術發展的歷程中，有很多在校大學生都參與到其中來，并取得了巨大的成就，激發學生的學習積極性及鉆研精神。

二是從“計算機網絡技術”課程的基本理論挖掘教學深度。計算機網絡技術的一些概念，看似簡單，實則內涵豐富，要引導學生從更深刻的層次上分析和理解這些內容，就有可能使學生創造性地應用這些概念。例如，介紹OSI參考模型時，可以介紹其三級抽象的內涵和意義，以及對計算機網絡技術發展的貢獻，以鼓勵學生在具有相關技術能力的基礎上，進行計算機網絡技術體系結構的研發工作，以提高包括網絡安全性等內容在內的網絡技術服務質量。

三是從“計算機網絡技術”課程的實例出發，分析挖掘基本教學內容的深度。當今社會，計算機網絡技術與生產實踐密切相關，網絡技術的一些概念、原理看起來枯燥無味，單從講授方式入手很難引起學生的興趣，如果在講解這些內容時引入相關實例，對典型的案例展開分析、討論和評價，學生看到了相關理論活生生的應用，他們的學習積極性和主動性就能夠被充分調動起來。例如，講到ATM技術時，引入早期某高?；ň拶Y建設ATM校園網，但沒有被廣泛應用的案例，從中分析ATM網絡的特點和實現技術，這樣從生動的案例分析展開知識的講解，體現了知識與現實的相關性，使學生在掌握了基礎知識的同時，更有了一定的實際應用經驗。

在教學手段上，還要大量輔助以多媒體教學手段，通過圖片、視頻、動畫等方式展示教學內容。尤其是利用動畫技術，可以將抽象復雜的教學內容和工作原理以直觀的形式展現出來。例如將數據包在發送方的各層封裝過程以及接收方的依次解封過程，利用動畫方式演示出來，既形象生動，又容易理解和記憶。為了便于對知識點的理解，在教學過程中可以輔助使用各種相關工具。例如，借助Iris工具，可以捕捉并分析各種數據包結構，學生在該軟件的幫助下，可以看到MAC幀、IP數據報、TCP報文等相關協議數據單元的內容和結構，這對學生理解和掌握網絡協議提供了幫助。

（二）布置課外學習任務，完成知識擴展

長期以來，教師作為知識的傳播者，是學生獲得知識的唯一來源。而研究型教學就是要鼓勵學生在學習中研究，在研究中學習，鼓勵學生不要滿足書本上的知識，而要研究和掌握書本上沒有的知識。因此，在教學過程中為學生提供基于課程教學內容而又略高于教學內容的資料和獲取資料的各種方法。這樣既拓展學生的知識面，又培養學生搜集資料，閱讀文獻的良好習慣。

（三）設計綜合實驗，培養學生創新能力

“計算機網絡技術”課程是一門應用性很強的學科，因此要格外重視實驗教學環節，它不僅是理論教學的深化和補充，更是培養學生綜合運用所學知識，解決實際問題的重要環節。在試驗教學改革中，要從傳統教學模式下的告訴學生“只能做什么，不能做什么，結論是什么”，改變為讓學生去思考：你能做什么？怎么做？結論是什么？即讓學生去思考，讓學生去根據現有條件，自主設計實驗。計算機網絡技術實驗分為三個層次：

第一層次為基礎實驗，其中多為驗證性實驗，驗證網絡技術的相關原理。傳統的驗證性實驗，是先告訴學生本次實驗要驗證哪個理論，實驗的步驟是怎樣的。實驗沒有懸念，也就沒有吸引力，不能激發學生的學習興趣。如今同一實驗，并不提前告知學生要測什么，只是設計了實驗的多組數據，讓學生去思考、去實踐，并對實踐結果進行比較，最終得出相關結論。例如，在驗證子網掩碼作用的實驗中，設計多組實驗數據，讓學生去實踐、去思考，最后總結歸納出子網掩碼對子網劃分的作用。

第二層次的實驗是擴展性試驗，這類實驗可供學生選做，以拓展學生的實踐技能。擴展性試驗主要包括網絡安全、網絡管理、網絡工程等相關方面，這就要求學生在完成此類實驗之前，必須完成相關知識的積累和學習。而這類實驗多從生活和生產經驗中來，不同的學生在不同的生活實踐中獲取的不同方面的網絡知識，在這里都可以進行驗證。同時，學生有意義的經驗也會被收錄，補充到擴展實驗中來，從而實現隨時補充隨時更新的有效機制。

第三層次的實驗是綜合設計性試驗。此類實驗，教師通過提出問題、創設情境，鼓勵學生思考并形成有效工作團隊，自主設計實驗。例如，給出某公司對網絡的設計要求，要求學生針對用戶需求和實際投資，自行組織團隊，進行網絡的硬件設計和虛擬實施，并開發相應的軟件系統，以滿足公司的業務需求。在團隊進行網絡設計的過程中，教師可以擔當顧問的角色，以協助工作組有效展開工作。通過這類實驗，鼓勵學生主動參與、主動實踐、主動思考、主動探索，在探索中發現問題、解決問題、摸索學習方法、積累實踐經驗，從而培養學生的創新能力，使學生整體素質全面提高。

（四）課程考核注重刺激思維，鼓勵創新

研究型教學的考核方法主要是考核學生靈活運用基本概念、基本理論的能力，分析和解決問題的綜合能力，以及創新思維能力。課程考核可以從以下三個方面進行：一是隨堂測試。為了鼓勵學生參與課堂教學、課堂討論，鼓勵學生積極思維，每章結束后進行隨堂測試，既考核平時作業的掌握情況，又提供了另一種形式的師生互動。二是實踐研究論文。主要是考核學生綜合運用知識的能力。學生在完成實踐任務后，提交相關研究論文，并進行評審和答辯，答辯成績計入期末總成績。三是綜合測試。在課程結束后，進行課程綜合考核，以考查學生的能力水平和知識掌握程度。

幾年來的教學實踐證明，在“計算機網絡技術”課程教學改革中，應用研究型教學得到了廣大學生的肯定，使得學生在“計算機網絡技術”課程的學習中充滿了挑戰和興趣，學生的團隊意識不斷增強，綜合能力有了很大的提高。隨著計算機網絡技術的飛速發展，“計算機網絡技術”課程的教學也應該越來越緊密地聯系社會生產實際，在探索中不斷推陳出新，為培養高素質、高能力的新一代應用型人才而努力。

［參考文獻］

［1］王付山.大學生創新能力培養漫談［J］.中國科技信息，2009（18）.

［2］劉贊英，王嵐，朱靜然，等.國外大學研究性教學經驗及其啟示［J］.河北科技大學學報（社會科學版），2007（1）.

［3］趙莉，黃春暉.基于Moodle的高校研究型教學設計［J］.信陽農業高等?？茖W校學報，2009（9）.

計算機網絡應用技術教程范文2

關鍵詞：虛擬機；網絡；課程教學

中圖分類號：TP393-4 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Virtual Machine Technology Application in the Computer Network Teaching Reform

Ke Jianbo

(Guangzhou HuaLi Science&Technolgy Vocational College,Zengcheng511325,China)

Abstract:The virtual machine technology as a highly effective computer teaching aids,has been widely used in the computer classroom teaching,the use of virtual machine technology to aid in computer teaching,can make effective use of existing resources to expand their horizons,increase Knowledge of students to solve the existing environment can not meet the needs of teaching and training issues.This article focuses on and explore the use of virtual machine technology for online course teaching a specific application.

Keywords:Virtual machine;Network;Teaching

一、虛擬機技術及常用的虛擬機軟件

因為現代計算機技術的快速發展，以往的計算機學科教學已經無法滿足教學的需求，計算計學科是實踐性很強的學科，而目前高校計算機硬件設備與現實卻無法匹配。這種現象主要表現在計算機網絡教學硬件設備的更新速度十分緩慢，但是，我們都知道，計算機網絡課程是一門集實踐與操作為一體的課程，在計算機網絡課堂教學中，教師應當帶領學生通過組建多個不同的網絡環境，不斷提高學生的實踐能力，這一過程中，就需要課堂上必須要有多個服務器、工作站、交換機、路由器等硬件設備。教師在計算機網絡課堂的教學講授中，如果僅僅是通過書本和PPT的講稿是不能滿足學生的需求的，這就需要教師在課堂教學中直觀地向學生展示講授的內容和網絡操作的具體流程。所謂的虛擬機，就是獨立運行于主機操作系統之外的離散的虛擬環境。在一臺計算機中，有多少窗口就可以有多少虛擬機，在課堂教學中可以在任意一個窗口中加載一臺虛擬機，同時在實體機上允許操作系統和應用程序在同一臺虛擬機的內部進行獨立運行，當然操作系統也可以在運行于桌面上的多臺虛擬機之間，虛擬網絡環境進行相互之間的有效切換，通過一個網絡共享虛擬機、掛起和恢復虛擬機，就可以完成虛擬網絡的構建，整個虛擬過程并不影響主機操作系統和應用程序的運行。

二、虛擬機網絡環境的構建

在計算機課堂教學《計算機網絡管理》課程中，通常都需要在一臺實體機上同時打開多臺虛擬機，對這臺實體機的系統資源占用量非常大，在實際操作中也需要經常重新啟動虛擬機，下面介紹一下虛擬機軟件在計算機網絡中的重要應用。

（一）構建過程。環境構建計算機網絡教學中，虛擬機網絡教學和實驗環境的構建過程如下：

1.在一臺實體機上安裝虛擬機的軟件，且保證這臺實體機的正常運行。

2.課前十分鐘提前啟動課堂所需要用到的虛擬機，并且根據實際課堂教學的需要，在實體機上創建相應數量的虛擬機。

3.對虛擬機環境進行操作系統的重新安裝與確認，這與在真實主機上的系統操作是完全相同的。

（二）注意事項。在計算機網絡教學中，虛擬機網絡教學和實驗環境構建過程中，仍然有一些問題值得教學者多加注意：

1.如果一臺實體機上沒有安裝網卡、或者已經安裝好網卡但是并沒有連接到網絡，教師在課堂教學前有必要在實體主機上安裝并配置Microsoft虛擬網卡，保證網絡的連通。

2.在計算機網絡課堂教學中，教師應當在課前有計劃的準備虛擬網絡中的虛擬機的數量，同時在一個硬盤的分區中，為每一臺虛擬機的映像文件都準備好足夠的硬盤空間，使得虛擬機的映像文件有處可循，保證虛擬機在課堂教學中的正常運行。

三、虛擬機技術在計算機網絡課程教學改革中的應用

（一）網絡環境優勢利用虛擬機網絡環境，無論是在本課程的教學中還是學生實驗中都有其相當大的優勢，可簡單歸納以下幾點：

1.在一臺實體機上組建的一個虛擬機局域網絡環境，這個網絡的行為與真實的網絡完全一樣，而且不用擔心虛擬網卡和虛擬交換機會因為固障而損壞，這樣在課堂上教師就可以拋開真實網絡中各種瑣碎的硬件沖突的可能性與矛盾性，第一，在網絡課堂教學中，學生可以專心于通過虛擬機網絡研究物理網絡的核心邏輯。第二，順利實現了教師在課堂上對于局域網操作的成功演示，同時也便于教師對教學內容的安排。

2.每一臺虛擬機，在宿主機上都是一個文件或者是文件夾。這樣虛擬機就具有移動性與便攜性兩個特點，在網絡課堂教學的管理的操作當中，還有一個非常有實踐意義的特性：可擴展性，是指在計算機網絡教學中，對于虛擬機的操作過程，主機可以非常方便地擴展網絡上虛擬計算機的數量。

（二）在計算機網絡課堂教學中，教師還應當注意以下的幾個問題：

1.通過虛擬機技術構建的虛擬網絡的行為與真實的網絡環境完全相同，對于課堂的教學演示應當事先進行統籌計劃，做好安排，哪些教學內容可以通過傳統的PPT文檔演示，哪些教學內容可以通過虛擬網絡進行演示，以利于節約時間提高教學效率。

2.在課堂教學中如果啟動的虛擬機比較多，那么就需要保證實體機的內存足夠大而且屏幕也要足夠大，同時因為屏幕上顯示比較混亂，所以對虛擬機的名稱的規劃也顯得十分重要，每一個虛擬機都要有自己的名稱，方便課堂操作，也方便教師教學的管理。

四、結語

在計算機網絡課堂教學改革中，通過在實體機上組建多個平行的虛擬機局域網絡環境，學生可以在各自的計算機上完成網絡課程教學中相應的實驗內容，而教師也可以在虛擬網絡環境中完成教學內容，這個由虛擬機構建的網絡與真實的網絡環境完全相同，彌補教學條件的不足，有效解決了網絡設備的問題。

參考文獻：

[1]王永平.虛擬機技術在網絡課程教學中的應用[J].電腦知識與技術，2010，29

計算機網絡應用技術教程范文3

【關鍵詞】行為導向教學法；計算機網絡技術

一、行為導向教學法的基本概念

行為導向教學法是以“行動導向驅動”為主要形式，在教學過程中充分發揮學生的主體作用和教師的主導作用，注重對學生分析問題，解決問題能力的培養，從完成某一方面的“任務”著手，通過引導學生完成“任務”，從而實現教學目標。從學生接受知識的過程看，知識來源于實踐，在實踐中得到感性認識，經過反復實踐才能上升到理性認識，并回到實踐中去。

二、在高職計算機網絡技術課程中運用行為導向教學法的意義

計算機網絡技術是一門理論性比較強的學科，同時，又有一定的實踐要求。其教材重視知識結構的系統性和完整性，教學內容大多以線性方式展開，適用于傳統的“循序漸進”的教學模式。然而，目前高職學生大多知識底子比較差，在學習方法和理解、分析能力上比較薄弱；對學習和知識的認同感較差，學習興趣和積極性有待于進一步提高。但是，思維較為活躍，樂于探究，比較喜歡動手實踐。

因此，要提高課堂教學效率，激發學生的學習積極性，必須采用行為導向教學法。行為導向教學法在教學中，讓學生即學即用，激發和培養學生的學習興趣。采用“行動導向”教學，可以變抽象為具體，變枯燥為有趣，讓學生樂于去操作、掌握。當學生完成了某一任務后，內心就會產生一種成就感，一種喜悅感，一種沖擊力，這種力量不僅增強了學生的自信心，還提高了學生學習知識和技能的興趣。

三、在計算機網絡技術課程中應用“行為導向教學法”的教學實例

在《計算機網絡技術》課程中，教師可以通過行為導向教學法，在課堂上不斷地結合實際的“項目”或“案例”，通過實踐操作去理解掌握。

下面，就以一個在計算機網絡技術課程教學中應用“行為導向教學法”的教學案例為例：

項目名稱：交換機VLAN的劃分。該項目主要包括同一臺交換機上的VLAN劃分、跨多臺交換機的VLAN劃分，兩個教學任務。

工欲善其事必先利其器。課前，首先準備教師機一臺、二層智能交換機若干臺、30至40臺學生機。

教學實施：將學生以4人或6人編為一個學習小組，分成6至8組。利用兩個課時來開展“交換機VLAN的劃分”這個教學項目，具體過程如下：

1.導入新課

課程一開始，首先引領同學們復習了上節課學習的VLAN的概念、特點及類別等VLAN基礎知識。根據復習內容，拋出問題：“通過什么樣的平臺，如何配置，可以實現同一個物理網段主機的隔離？”。學生以學習團隊為單位，進行搶答。挑選兩個最為積極的學習團隊，派代表回答，不管回答質量高低與否，都對其進行鼓勵、肯定。通過復習提問的形式導入新課，引導學生說出本節課的主題，然后介紹本節課的學習任務，使學生帶著明確的學習目標開始本節課的學習，為下一步講授做鋪墊。

2.任務描述

任務描述主要通過兩個虛擬場景：第一，兩臺PC機連接到同一臺交換機的不同端口上，通過劃分VLAN，實現兩臺PC機的隔離。第二，三臺PC機分別連接到兩臺級聯的交換機上，通過劃分VLAN，實現兩臺PC機互通，并且和第三臺PC機隔離。

3.任務分析

為了完成本節課的學習任務，接下來就對任務描述中包含的兩個虛擬場景，進行詳細分析，明確指出關鍵環節和要點。

4.開展活動

通過教師機和投影儀演示同一交換機上VLAN的劃分。具體步驟包括：①先打開模擬軟件PT，完成設備的添加和連接。②配置PC機的IP地址和子網掩碼。③著重強調要點：劃分VLAN，把相應端口添加到VLAN。④通過ping命令，驗證測試。在此期間，教師在各個小組間巡回指導，直到練習結束。然后，通過抽簽助手，抽出一個學習小組派出代表上教師機來展示動手實踐的成果。任務一完成之后，再用類似的操作步驟演示跨多臺交換機的VLAN劃分。但是，交換機之間級聯的端口（故意）先不設置成trunk端口。配置完成之后，測試失敗，引導學生分析原因。抽出兩個學習團隊派代表回答，最后老師進行總結，并點出正確原因。然后，學生自主練習，教師巡回指導。練習結束后，抽簽助手抽出一個小組派代表到教師機上展示。

5.課堂評價

課堂評價主要分為學習成果評價和學習過程評價：①學習成果評價：通過學生對任務的完成情況，對學生的學習能力和學生的學習效果評價；學習成果評價以教師評價為主。②學習過程評價：通過學生參加活動是否積極主動，能否與他人合作探究，有無團隊意識，進行評價；學習過程評價主要通過學生之間互評，教師點評。教師對各個學習小組的學習成果和學習過程進行點評，主要是對同學們的表現進行鼓勵和肯定。學習小組之間互評，并相互打分，分數匯總給教師。教師根據前幾個活動，對相關學習小組加分。并選出本節課優秀學習小組，頒發小獎品以茲鼓勵。

四、小結

常言道：教無定法，各得其法。教學設計是死的，而課堂是鮮活的。每個班學情不同，每節課都會有不同。如何根據學情組織教學、激發學生的學習興趣，是每位老師在工作中需要不斷自主學習加強的能力。

參考文獻：

計算機網絡應用技術教程范文4

關鍵詞：網絡技術；計算機；安全隱患

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計算機網絡在我國的迅速發展，特別是與國際計算機網絡互連之后，網絡系統的安全問題越來越受到重視。網絡系統的安全對于國家機關、學校、企業是至關重要的，特別是對于學校、科研機關甚至個人也是如此。然而，絕對安全的計算機是根本不存在的，絕對安全的網絡也是不可能實現的。美國國防部制定的可靠計算機標準評估準則將計算機安全劃分為從A到D四個級別，每個級別之內又再細分為若干次級等。其中A1級為最高，但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外，其它的計算機均無法達到這個標準。網絡安全性越高，同時也意味著對網絡使用的限制越強。網絡的安全性與網絡使用的便利性是一對矛盾的概念，在考慮網絡安全時，必須兩者兼顧。

一、計算機網絡安全的基本特征

（一）整體的完整與保密

數據在存儲和傳輸的過程中沒有經過授權不能被修改、破壞和丟失，防治對網絡程序的修改，預防病毒、黑客的入侵，來保證數據和信息的完整和安全。 目前，國內開始出現了一些介紹防火墻及其產品的文章，但是對于防火墻內部的技術細節很少進行深入的分析。為此，我們根據國際上關于防火墻實現的技術文獻和自己的經驗，對防火墻的概念和實現技術進行了較深入的解析，希望能對讀者有所裨益。 防火墻的概念與構成 以前，人們常在木屋和其它建筑物之間修筑一道磚墻，以便在發生火災時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地，這種磚墻被人們稱為防火墻。在現代的計算機網絡如Internet之中，類似的方法被用來保護重要的網絡資源免受危險的"火災"影響，這種災害有可能導致一個企業喪失與競爭有關或其它至關重要的信息。

（二）信息以及網絡的可控

具有控制數據和信息的內容和傳播的能力，所有的信息數據都要在一定的范圍內可以控制。客戶能夠順利的，并且按照需要的進行使用，能夠用戶和在服務器上進行所需要的數據的獲取。

二、計算機網絡安全管理存在的問題

（一）安全管理制度不健全。制度是促進管理最有效的手段，在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足，管理辦法相對滯后。雖然對于這塊有著相應的制度和規定，也只是停留在嘴上，沒有真正的落實到實際的行動中。并且由于教育經費這個問題，許多院校為了降低成本，沒有采取對于網絡相應的防護措施，為安全管理工作埋下了隱患。

（二）安全管理組織效率不高。要進行科學的管理，光有經驗是遠遠不夠的，它必須有一個強有力的管理組織體系，制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。相當一部分的領導者仍舊習慣于舊的管理模式，管理上存在著誤區，過度重視外界的保護，沒有考慮到內部人員的素質，重視已經發生的問題的解決，忽視了工作的計劃和預案。

（三）安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機事故的情況來看，許多都是由于工作人員使用不當造成的，工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否，因此全面提高機房管理工作人員的道德品質和技術水平是安全管理的最重要因素。

三、計算機網絡安全管理的對策

（一）加強計算機網絡安全中防火墻的作用。計算機網絡安全中防火墻的作用：防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。首先，可以說防火墻是網絡安全的屏障。因為只有經過選擇的安全的應用協議能通過防火墻，所以可以大大提高網絡質量，可以讓網絡環境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協議進出受保護網絡，比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次，防火墻可以大大的強化網絡的安全策略，可以對網絡存取和訪問進行監控審計。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網絡安全問題分散在每個主機上相比較，這樣的防火墻的集中安全管理就更為經濟了。再者，網絡使用統計對網絡需求分析和威脅分析等也是非常重要的。計算機網絡安全中防火墻的類型：防火墻是非常重要的網絡防護設備。

（二）對系統計算機網絡安全管理高度重視。管理要從職能部門開始，來構建計算機網絡安全的防護體系。學校領導班子要積極重視計算機的安全管理，此外，要建立專門的計算機安全管理的領導小組跟上物理的防盜、防火、防水、防雷等措施，來確保計算機網絡的安全應用。

（三）重視計算機網絡安全中的網絡規劃 網絡的安全是保證網絡使用安全的前提，網絡規劃是網絡安全運行的一項重要內容，強化網絡的監督手段，防止內網外聯現象，進行科學、合理的網絡規劃來確保系統網絡安全有效運行。學校要結合自身實際科學地進行網絡規劃，網絡安全意識不強，監督力度不夠，計算機安全存在著巨大的隱患。要結合自身實際利用多種技術加強網絡防護力度，發現違規應當及時的通知和處理。

參考文獻：

[1]龍冬陽.網絡安全技術及應用[J].華南理工大學出版社,2006

計算機網絡應用技術教程范文5

關鍵詞：網絡拓撲結構；VLAN；RIP；訪問控制列表；NAPT

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)23-5603-03

The Networking Scheme of Enterprise Lan and Achievement

WANG Jia-lan

(Vocational and Technical College of Chizhou, Chizhou 247000, China)

Abstract: Computer network technology has become the mainstream of the future information society, and become the necessary skills of knowledge structure for University students. For building Teaching standards of computer networks for teaching and learning environment, it proposed the use of Fast Ethernet technology to build enterprise networking solutions and network implementation and the use of technology, Explain in detail the process of formation of local area network With the Project Approach.

Key words: network topology; Vlan; RIP; Access control list; NAPT

計算機網絡及應用已成為未來信息化時代的顯著標志，它正以前所未有的速度改變著我們的世界。計算機網絡應用的知識、技術和方法已成為大學生必修課內容。為此所在計算機教學和實驗中心組建了局域網絡，以項目為載體，對網絡中比較難于理解的概念、技術進行詳細的解說，并在項目中演示某種技術具體的操作方法，同時配套多媒體教學，收到了良好的教學效果。

1 具體實訓項目及要求

某公司有計算機約50臺。該公司設置了信息處、銷售處和財務處三個部門，各部門的地理位置，如圖1所示。

該公司需要建立內部網絡，要求如下：

1）各部門內部計算機終端之間能夠直接通信；

2）各部門之間數據信息具有一定的獨立性；

3）公司內所有計算機都能夠訪問互聯網；

4）財務處的數據必須受到嚴格保護，非授權人員不能訪問；

5）總經理兼管財務處，副總經理兼管銷售處；

6）網絡設備要高速、穩定運行。

2 可行性分析

1) 構建網絡拓撲結構圖。

局域網的拓撲結構圖的種類有：星型結構、總線型結構、環形結構，以及他們之間的混合。本項目按其規模和實際需求，拓撲結構圖選擇星型結構構建局域網。

2) 由于該公司的地理分布位置和實際的需求，各個部門之間數據信息具有一定的獨立性，各個部門分布在不同樓層上，即同一個部門之間的不同用戶電腦也連接不同樓層的Switch上，這樣決定了要組建該局域網，必須劃分Vlan(Virtual Local Area Network)，同時也便于網絡管理。

3) 按各個部門內部計算機終端之間能夠直接通信，組建該局域網要解決不同的vlan之間的通訊問題。實現的方法通過對Router的配置可以滿足這一需求。

4) 根據財務處的數據必須受到嚴格保護，非授權人員不能訪問和總經理兼管財務處，副總經理兼管銷售處。這樣的實際需求，組建該局域網就要考慮網絡安全問題。即授權的用戶才可以訪問所允許的資源，沒有授權的用戶是不允許訪問的。實現這樣的需求，必須使用訪問控制列表策略去控制。

5) 根據公司內所有計算機都能夠訪問互聯網這一需求，目前現狀，由于 Ipv4枯竭，，絕大部公司組建局域網時，內部的電腦使用的地址都不是唯一的公網地址，而是私網地址，那么使用私有地址進行內部通訊沒問題，要想訪問互聯網，必須使用公網地址訪問。怎么讓私有地址轉換成公網地址呢？即需要解決NAPT(Network Address Port Translation)網絡地址轉換的問題。

3 組建局域網使用的技術

3.1 Vlan含義及劃分方法

VLAN即虛擬局域網，一個VLAN可以看成是一組工作上相關的部門工作站的集合，它們的物理位置可以處于同一物理網絡，也可以處于不同的物理網絡，但是邏輯上可以像在同一局域網中一樣“廣播”數據 。其VLAN的劃分方法：

1) 根據交換機端口號來劃分；

2) 根據MAC(Media Access Control)地址來劃分；

3) 根據網絡層地址IP來劃分；

比較常用的是第一種方法，本項目也使用的是用交換機端口號來劃分VLAN的。

3.2 VTP

VTP(Vlan Trunk Protocol)即VLAN中繼協議。VTP通過網絡(ISL幀或cisco私有DTP幀)保持VLAN配置統一性。VTP在系統級管理增加，刪除，調整的VLAN，自動地將信息向網絡中其它的交換機廣播。此外，VTP減小了那些可能導致安全問題的配置。便于管理,只要在vtp server做相應設置,vtp client會自動學習vtp server上的vlan信息。

3.3 IP 地址規劃

在設計IP地址方案之前，應考慮以下幾個問題：

1）是否將網絡連入Internet；

2）是否將網絡劃分為若干網段以方便網絡管理；

3）是采用靜態IP地址分配還是動態IP地址分配

如果不計劃連到Internet上，則可用RFC1918中定義的非Internet連接的網絡地址，稱為“專用Internet地址分配”。RFC1918規定了不想連入Internet的IP地址分配指導原則。由Internet地址授權機構(IANA)控制IP地址分配方案中，留出了三類網絡號，給不連到Internet上的專用網用，分別用于A，B和C類IP網，具體如下：10.0.0.0～10.255.255.255； 172.16.0.0～172.31.255.255；192.168.0.0～192.168.255.255。

3.4 路由器的基本配置

路由器設備主要用來連接異構網絡或者不同的子網之間互聯。本項目用路由器互聯不同VLAN，從而實現各個部門相互通信。具體配置涉及到路由器的各種模式，路由器以太網端口配置，子接口（邏輯接口）創建及配置，串口配置，超級終端配置，遠程登陸TELNET配置，更改路由器用戶名和特權密碼等。最終實現各部門相互通信

3.5 路由器路由配置

1) 靜態路由：由管理員手動配置的，在路由器全局配置模式下配置到達對方網絡的方法，如router(config)#network 目標網絡地址 目標網絡的子網掩碼下一條路由器端口IP地址。

2) 動態路由：Rip路由、Ospf 路由等。

(1) RIP （Routing information Protocol）路由信息協議，是應用比較早，使用比較普遍的內部網關協議（Interior Gateway protocol,IGP），適用小型同類網絡，是典型的距離向量協議。RIP 通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。 RIP 提供跳數（Hop count）作為尺度來衡量路由距離，跳數是一個包到達目標所必須經過的路由器的數目。（如果到相同目標有兩個不等速或者不同帶寬的路由器，但跳數相同，則RIP認為兩個路由是等距離的）。RIP 最多支持的跳數位15，即在源和目的網間所要經過的最多路由器的數目為15，跳數位16表示不可達。 因此RIP 協議適合在小型網絡中運行。

(2) Ospf (open shortest path first)開放的最短路徑優先路由協議?；ヂ摰木W絡構造最小生成樹思想，按構造的最小生成樹尋找最短路徑。具體做法如下：首先，啟用ospf動態路由協議：在配置模式下輸入“router ospf process-id”，如router ospf 2.其中process-id的范圍在1~65535；其次，定義參與OSPF的子網：在配置路由子模式下輸入“networkaddresswildcard-mask areaarea-id”，其中address的相應端口IP地址所對應的包括子網地址在內的網絡地址部分，wildcard-mask，是子網掩碼的反碼，area-id是在0~4、294、967、295內的十進制數，當area-id為0時是主干域。例如：Router4 的Ethernet0端口IP地址為172.16.10.1，子網掩碼為255.255.255.0。則其網絡地址部分（address）為172.16.10.0，相應wildcard-mask 為0.0.0.255，相應的配置命令為： network 172.16.10.0 0.0.0.255 area 2。使用ospf協議定義不同區域，限定對應路由器只能在相同區域內交換子網信息，不同區域間不能交換路由信息。

本項目使用的是RIP路由協議配置動態路由。

3.6 訪問控制列表技術

訪問控制列表既是控制網絡流量的手段，也是網絡安全策略的一個組成部分。ACL有兩種執行方式：一種方式是接受在ACL列表指定的主機和網絡的訪問，其他主機和網絡都被拒絕；令一種方式是拒絕在ACL列表中指定的主機和網絡的訪問，其他主機和網路都被允許。 為了更好地描述和界定數據包過濾條件，ACL使用了通配掩碼，在通配掩碼中，二進制的“0”表示要檢查IP 地址中的相應比特位，并要求其與ACL中的IP地址相應位匹配；而二進制的“1”則表示不考慮IP地址中的相應比特位。

標準ACL是指基于數據包中的源IP地址進行簡單的包過濾的訪問控制列表，其通過檢查數據包的源地址，來確定是允許還是拒絕基于網絡、子網絡或者主機IP的某一協議族通過路由器的接口。

3.7 NAPT技術

目前絕大部使用的地址都不是唯一的公網地址，而是私網地址，好處可以緩解IP地址的枯竭的一種壓力。NAPT 使用不同的端口來映射多個內網IP地址到一個指定的外網IP地址，多對一，NAPT 采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用的方式。公司內所有計算機都能夠訪問互聯網。

4 具體過程及實現

1) 構造拓撲結構圖

配置電腦IP地址如圖2及表1所示。

2) 用VTP中繼協議配置交換機劃分Vlan實現各部門的獨立

Switch (vlan)#vtp domain wl

Switch (vlan)#vtp server

Switch (vlan)#vlan 10

Switchvlan)#vlan 20

Switch (vlan)#vlan 30

Switch (vlan)#vtp domain wl

Switch (vlan)#vtp client

3) 把端口劃分到相對應VLan

Switch(config)#interface fa0/10

Switch(config-if)#switchport access vlan 10

4) 開通干道口

Switch(config)#interface fa0/3

Switch(config-if)#switchport mode trunk

5) 配置路由器的子端口IP地址，統一封裝幀保持一致，實現各部門相互通信

Router(config)#int fa0/0.1

Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router(config-subif)#encapsulation dot1Q 1

Router(config-subif)#no shut

6) 做訪問控制列表，非授權的部門不能訪問財務處，總經理兼管財務處

Router(config)#ip access-list standard 1

Router(config-std-nacl)#deny 192.168.2.0 0.0.0.255

Router(config-std-nacl)#deny 192.168.3.0 0.0.0.255

Router(config-std-nacl)#deny 192.168.1.101 0.0.0.0

Router(config-std-nacl)#deny host 192.168.1.103

Router(config-std-nacl)#permit any

Router(config-std-nacl)#exit

Router(config)#interface fa0/0.4

Router(config-subif)#ip access-group 1 out

Router(config-subif)#exit

7) 做動態路由(rip)和NAPT 網絡地址轉換實現各部門能夠上外網

RIP路由配置

Router(config)#router rip

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.2.0

Router(config-router)#network 192.168.3.0

Router(config-router)#network 192.168.5.0

Router(config-router)#network 192.168.6.0

Router(config-router)#network 200.2.2.0

NAPT 網絡地址轉換

Router(config)#access-list 2 permit 192.168.1.0 0.0.0.255

Router(config)#ipnatpool a200.4.4.3200.4.4.3netmask255.255.255.0

Router(config)#ip nat inside source list 2 pool a overload

Router(config)#int fa0/0.1

Router(config-subif)#ip nat inside

Router(config-subif)#exit

Router(config)#int se2/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5 教學效果

通過對企業局域網組建，使學生對計算機網絡知識有個系統的全面了解，掌握計算機網絡中的一些關鍵技術并能夠具體操作，比如當前的訪問控制列表、RIP、OSPF、NAPT等。為將來從事計算機網絡方面的工作打下堅實的基礎。當然由于本學校網絡設備的局限和我個人能力有限，在企業組網方案設計上還有些不足，還望大家多多指教。

參考文獻：

[1] 周山.組網技術實訓[M].北京:清華大學出版社,2010.

[2] 郭秋萍.計算機網絡技術實驗教程[M].北京:清華大學出版社,2009.

[3] 邵慧瑩,高歡.計算機網絡技術項目實訓教程[M].北京:電子工業出版社,2009.

[4] 田庚林,田華,張少芳.計算機網絡安全與管理[M].北京:清華大學出版社,2010.

[5] 葉忠杰.王勇,王永章. 局域網應用技術教程[M].北京:清華大學出版社,2006.

[6] 溫衛.訪問控制列表配置分析[J].計算機安全,2007(6).

[7] 謝希仁.計算機網絡[M].北京:電子工業出版社,2003.

計算機網絡應用技術教程范文6

關鍵詞：局域網系統集成；快速交換以太網；虛擬局域網（VLAN）技術；波分復用技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)24-5874-03

1 系統規劃

1.1 概述

宏揚信息技術有限責任公司根據宏達公司所提出的需求，制定并提出了“宏達公司局域網系統集成方案”。

宏揚信息技術有限責任公司所提出的方案是在充分利用先進的計算機網絡技術、計算機應用技術和視訊等技術基礎上，運用科學的管理方法，建立起宏達公司的網絡，遵循“統一規劃、分布實施”的原則，堅持安全性、先進性、可擴充性和標準化，盡量采用先進的、成熟的技術，實現計算機網絡系統、多媒體視訊系統之間既相互結合,互為支持，同時又相互獨立，并且各系統中每一系統的正常運轉不受其它系統的制約和影響。

宏達公司內部需建立一個以網絡技術、計算機技術與現代信息技術為支撐的管理信息平臺，使MIS應用、OA系統、財務軟件以及電子商務、視頻會議系統等能在這個平臺上順利運作，接入Internet、母公司等外部網絡系統，借以提高辦公效率和質量。

根據宏達公司的實際情況，如何保證系統的整體性，需要全盤考慮。我們采取“整體設計，分步實施”的原則，并在技術上堅持以下原則：

網絡技術，采用目前先進的高速網絡技術，滿足多信息傳輸及擴展的需要。

系統結構：采用INTERNET/INTRANET方式，符合當今的發展趨勢。

信息處理：采取工作流思想，充分發揮網上協同工作的優越性。

1.2 現狀分析

湖南宏達公司現有新廠、老廠和生活區三塊。

生活區內部已進行了綜合布線，與新廠距離5公里，與老廠距離8公里；無專用電纜通道與另兩處相聯，與新廠有電信的通信電纜聯接，但無多余光芯。

老廠內部也進行了綜合布線，老廠離新廠10公里；與另兩處也無專用電纜通道，與新廠的通信通過微波進行，有多余的2M微波通道。

新廠在基建時樓棟內進行了綜合布線，但樓棟之間未聯接。

整個網絡以新廠為中心，主機房放在新廠生產樓，機房建設在基建時已完成，機房電源從生產控制系統中的UPS系統接入，非?？煽?。

宏達還有一個直接接受管轄的母公司，距宏達公司80公里，平常的通信通過微波進行，有多余的2M微波通道。

1.3 工程需求

1.3.1 新廠需求

新廠的主機房放在生產樓5樓，還有其它5棟房子需要聯接，分別是物資樓、行政樓、化學樓、燃料樓、檢修樓，主干需要達到1000M，100M到桌面，公司內部的網絡通信應該是暢通無阻的，為MIS管理和OA辦公提供完善的支持。

新廠作為整個網絡的中心，必須與老廠、生活區、母公司進行互聯。

1.3.2 老廠、生活區需求

老廠、生活區需要跟新廠聯接，并能夠通過新廠訪問母公司。并且老廠與生活區之間能夠互訪。

1.4 設計原則

1.4.1 先進性和標準性原則

網絡系統的設計應遵循國際標準（如ISO、IEEE、ITU-T等制訂的標準）、國家標準、工業標準，走標準化道路。

網絡系統應采用先進的、成熟的網絡設計思想和技術，確保網絡系統的先進性。

1.4.2 可靠性和穩定性原則

局域網系統的可靠性主要是防止單個破損點，如某個設備或某條線路出現故障而對整個網絡產生影響。網絡可靠性主要取決于：

1) 網絡設備，如交換機、集線器、路由器的可靠性；

2) 網絡線路的可靠性；

3) 網絡拓撲結構設計的合理性；

4) 網絡通信接口的可靠性，如主機的網卡，通信端口的連接等；

5) 網絡通信軟件的可靠性。

1.4.3 安全性和保密性原則

網絡的安全性和保密性也是非常重要的，可從以下幾個方面加以保證：

1) 用戶身份鑒別、文件存取權限的控制；

2) 選用具有加密功能的網絡設備，以對流經的數據進行加密；

3) 采用防火墻、防黑客軟件和網管軟件可對某個網絡設備、某些通信線路、某個通信端口的入網權進行管理；

4) 采用網絡防病毒軟件對整個網絡系統的病毒進行防范；

5) 對于中心服務器要盡量做到雙備份、雙電源，布線時要注意地線的配備，以避免中心站點的破壞。

1.4.4 可擴展性原則

選擇具有良好擴展性和升級能力的網絡設備，設計出具有良好擴展性的網絡拓撲，是保證整個網絡系統的可擴展性及升級能力的關鍵。具體應從以下幾個方面考慮：

1) 選用具有良好開放性的網絡協議和平臺，易于擴充，升級；

2) 網絡操作系統選用適合于多種媒體訪問技術和多種高層協議的系統；

3) 網絡拓撲結構合理，以備擴充和升級。

1.4.5 可管理性原則

應采用較好的網絡管理監控系統，確保網絡的透明管理，并且能夠不斷地優化網絡。

1.4.6 投資保護性原則

對原有的計算機設備、通信設備、線路、各種應用軟件和資料都能有效地加以利用，充分保護原來的投資。

1.5 實施規劃

根據湖南省宏達公司的實際情況、以后的擴展升級及安全的需要，為保證系統的整體性，宏揚信息技術有限責任公司經過全盤考慮。對該項目考慮采取整體設計、專人負責、精心施工的原則。把整個項目實施進行細化。

1.6 系統實現目標

把整個公司的信息點連接起來，同時要求采用先進的基于標準的網絡技術，提供高速的數據通道。

網絡建成以后可以實現公司內部所有信息點的文件交流和信息共享，為上層應用建立一個安全、穩定、高速的底層硬件平臺。

計算機網絡是其它管理系統運行的基礎，所以建設一個高效、穩定的網絡系統是十分重要的。

網絡建設采用以下幾點重要原則：

1) 采用快速交換式以太網實現公司網主干系統：快速交換以太網和普通以太網同樣遵循CSMA/CD協議，現有的100BaseT網絡設備可以相當簡便地連接到快速交換以太網，保護用戶原有的投資。

2) 采用網絡管理軟件實現對網絡系統的性能和資源進行監控和管理：通過動態的調節網絡的流量，保證系統一直具有一個最佳的性能。

3) 網絡的安全與可管理：企業網絡對安全性的要求比較高，強調可管理性。由于公司網絡上用戶比較多，網絡病毒等不安全因素將成為一大隱患，以及連接Internet和母公司內部網后，預防網絡攻擊或毀滅性破壞，所以在網絡建設時，應對安全與管理方面有全面的解決方案。

4) 最佳的性能/價格比：雖然對該網絡的要求較高，但宏揚信息技術有限責任公司會對網絡設備進行多方選型，全方位比較，精心施工，所選的網絡技術與網絡產品具有很好的性能價格比。

5) 與INTERNET連接：要求全公司都具有上Internet的功能。

1.7 系統的技術特點

1) 技術先進，高速度、高性能

計算機網絡系統建成以后，將是一全新的網絡系統，無舊設備的制約,可采用較先進的網絡技術，使公司的應用系統建立在高效的網絡平臺上。

2) 技術成熟，符合標準

在選擇先進網絡技術的同時，注重該技術的成熟性，要求選擇的技術符合國際標準，與主流廠商產品及網絡技術可互聯。這對于宏達公司日益開放和國際化的今天尤其重要。

3) 易擴展、升級

由于計算機發展速度非?？?，企業在技術和設備上的更新也將是很頻繁的，但作為基礎架構的公司網絡系統，必須有一定的超前性及靈活的擴展性。

2 網絡集成

2.1 網絡建設原則

1) 先進性：在性價比最優的情況下滿足未來擴展需要，保證網絡的先進性。

2) 實用性：系統是先進的，更是實用的，即安裝、調試、使用方便、實用。

3) 擴展性：網絡未來的升級方便簡單，同時保證現有投資。

2.2 網絡設計方案

目前，建立高速局域網絡的技術主要有三種：FDDI、ATM、快速以太網。

我們推薦采用技術成熟、維護簡單且具有價格優勢的能滿足多媒體網絡需要的1000M快速交換以太網組建局域網。

該網絡為以超五類UTP為傳輸介質的樹型網絡。服務器采用1000M光纖網卡，直接與主交換機互聯，或服務器采用100M網卡，可與任何交換機相連，網絡采用TCP/IP協議，便于網絡互聯。

快速交換以太網方案具有穩定性高、造價低、保護原有投資等優點。

2.3 網絡管理

2.3.1 網絡管理介紹

網絡管理是網絡高效、經濟、安全、可靠工作的保證，這是一項復雜艱巨的任務。

網絡管理分為五部分：失效管理，性能管理，安全管理，記賬管理，配置管理。

失效管理：失效管理是對網絡問題、錯誤的查找和處理的過程。它包括發現問題、隔離問題、解決問題幾個方面。使用失效管理技術可以更快更容易地發現并解決問題。

性能管理：性能管理主要是指對網絡硬件，軟件及介質的性能測量。主要的指標包括整體的吞吐量、使用率和相應時間。利用這些性能數據，管理人員就可以分析網絡瓶頸，調整網絡帶寬，更好地發揮網絡的性能，以滿足用戶的要求。

記賬管理：記賬管理記錄每個用戶及用戶對網絡資源的使用情況，使管理人員能及時調整資源分配，保證每個用戶的服務質量，同時也禁止或允許某些用戶對特定資源的訪問。

安全管理：安全管理是對網絡信息訪問權限的控制過程。由于網絡上存在敏感數據，為了禁止非授權用戶對它們的訪問，就要對網絡上的用戶進行一些訪問權限的設置，同時也要盡可能地發現某些“黑客”，以阻止對網絡資源的非法訪問及嘗試。

配置管理：網絡設備的配置決定了網絡的行為，配置管理是查找和設置網絡中的重要設備的過程。對于一個大型網絡，可能包含很多相同的產品，比如同一型號的路由器，配置管理可以集中管理每個路由器的現有系統軟件，方便地進行版本更新。

2.3.2 網管軟件

由于采用的是CISCO的產品，選擇的網管軟件是CISCO Works2000系列中的CON-SAS-CWSNM-1.X FOR WINDWOS。

2.3.3 網絡管理硬件平臺

隨著湖南宏達公司的網絡應用越來越多，計算機網絡管理的需求也相應增加，建議在生產樓5樓主機房增加1臺臺式機，作為固定網管，以管理全公司的網絡設備。

隨著網絡設備的增加及網絡規模增大，網絡故障發生的頻率相應增多，故障的判斷及分析難度增加，建議增加一臺筆記本，形成移動網管，以便于調試、分析、故障排除。

參考文獻：

[1] [美] Cisco System.網絡互連技術手冊[M].李莉,童小林,譯.4版.北京:人民郵電出版社,2004.

[2] 蕭文龍,陳怡如.最新Cisco Router使用教程[M].北京:中國鐵道出版社,2011.