第一篇:智能型家庭服务机器人的设计与实现论文
文章设计并实现了一款基于Arduino微处理器开发平台的智能家庭服务机器人。可通过无线遥控、语音和手机控制,完成取递物品、环境监测、家电开关遥控、健康指标监测、语音求助、家庭娱乐、燃气火灾报警、防盗报警、远程监控等功能。通过实验室验证,较好地实现了预期功能。
近年来,随着机器人技术的迅速发展,机器人的应用领域也得到了广泛拓展,从原来传统的工业领域已扩展到医疗、勘探、救援和家庭服务等领域[1]。据国际机器人联合会(International Federation of Robotics,IFR)2015年度报告,全球服务机器人市场保持着较快的增长速度,其中数据显示2014年全球专业服务机器人销量达24207台,同比增长11.5%,销售额为37.7亿美元;个人/家庭服务机器人销量为470万台,同比增长28%,销售额为22亿美元[2],由此可见,智能科技服务机器人是各国经济发展的有力支柱之一。
在上世纪90年代中后期,我国也开始了服务机器人相关技术的研究,但与日本、美国等国家相比起步较晚,而且服务机器人市场从2005年才初具规模[3]。近年来,我国逐步提高了对机器人产业的重视程度,在《国家中长期科学和技术发展规划纲要(2006-2020年)》中把智能服务机器人列为了重点发展的前沿技术,并于2012年制定了《服务机器人科技发展“十二五”专项规划》支持行业发展[4]。
目前个人/家庭用服务机器人可分为家政服务机器人、助老助残机器人、教育娱乐机器人等几大类[5]。随着我国老龄化社会进程的进一步推进,以及人们在教育、生活娱乐和新生活方式等方面的需求,在未来会有越来越多的服务机器人作为为人类服务的大众性消费产品走入寻常百姓家。为此,文章提出并且实现了一款智能型家庭服务机器人的设计方案,能够较为全面的融合现代家居生活和各类人群的日常所需,集家庭服务与家居智能安防多功能于一体,可以通过手机、语音和无线遥控等多种方式满足现代家庭娱乐,家庭服务、助老和婴幼儿看护等多方面需求。智能家庭服务机器人机械本体
1.1 越野式四轮移动机构
该机器人的移动载体采用越野型小车形式(如图1所示),底盘为悬浮式设计,从而能适应室内外各种复杂的路况。与传统四轮小车转向采用差速机构所不同的是,该小车的转向方式是将控制同侧前后轮转动的电机并联在一起,转向时,同侧的前后两轮同步转动,而另一侧的两个轮按相反方向转动,从而使得小车可以原地转向,这种方式对比差速转向的方式更加快捷,而且还能减小转弯半径,更加适合在室内等狭小空间内工作。车身内部有两个舱室,分别为电源舱和系统控制舱;车身上搭载有机械臂、WIFI网络摄像头和传感器等,如图2所示。
1.2 抓持机构
该机器人抓取机构采用三自由度机械臂设计。如图1所示,关节1、2处为旋转自由度,关节1由舵机带动机械臂旋转,关节2由舵机带动机械臂抬升和伸出;关节3依靠连杆机构实现转动;关节4为移动自由度,控制末端执行器的开合。末端执行器为简单的两指式机械手,在手指下方装有颜色传感器,如图3所示。控制系统总体架构及其硬件系统组成2.1 控制系统总体架构
智能型家庭服务机器人控制系统采用双控制器架构,以两个功能强大、有多种高效成熟的功能函数及易于使用,且拥有大量I/O接口的Arduino MEGA2560 单片机作为主从微处理器。其中,主控制器用于实现数字语音信号处理、充电电池的电压监测、主从控制器通信以及GSM短信发送功能。从控制器主要完成对舵机、视觉系统、各类传感器的控制和反馈信息的处理。主从控制器之间采用模拟IIC协议。
整个机器人由机械本体和控制系统软、硬件组成。控制系统系统硬件采用模块化设计方式,主要包括移动载体、抓持机构、目标识别模块、避障模块、安防模块、环境参数模块、健康监测模块、语音识别模块、Wi-Fi模块、遥控开关模块、SD卡模块、Mp3模块和短信模块等。模块化的设计方式使得各模块间实现了高内聚、低耦合,即各个模块功能相互独立,模块之间互不干扰,使之具有较高的可替换性、较强的独立性。
舵机控制系统选用5个13kgN/cm扭力的舵机,分别控制机械臂的伸展、末端执行器的开合以及摄像头的转动,由Arduino mega2560通过PWM波对舵机进行控制,通过改变高电平的占空比以调节舵机的转速。
机器人可通过手机App、语音和电脑Wi-Fi遥控三种控制方式,集家庭服务、安全防护、健康监测和家庭娱乐四大功能于一身,基本涵盖了家庭日常所需。其中,服务模块包括取物、环境监测、家用电器开关控制和发送求救短信功能。安全防护模块包括燃气、火灾和小偷入室盗窃的报警功能,以及Wi-Fi环境下的自主巡航,使用者可通过电脑看到传回的实时视频画面。健康监测模块主要是实现心率和脉搏的监测,并且可以将检测结果存放机器人附带的SD卡中。家庭娱乐模块主要包括语音报时、音乐和广播播放等功能。
2.2 主要硬件组成2.2.1 避障模块
利用超声波测距的方式,在小车车身的左侧、左前、前方、右前和右侧共装有5个HC-SR04超声波传感器(如图5所示),通过不断采集距离参数,找到合适的行走路径,不会碰撞到障碍物。
HC-SR04超声波传感器主要技术参数:(1)使用电压:DC5V;(2)静态电流:小于2mA;(3)电平输出:高5V;(4)电平输出:低0V;(5)感应角度:不大于15度;(6)探测距离:2cm-450cm;(7)高精度:可达3mm。
2.2.2 健康监测模块
健康监测模块为一款用于脉搏心率测量的光电反射式模拟传感器(图6所示),固定在车头部位,只要将手轻轻贴于它的表面等待10秒钟,即可采集到模拟信号并传输给单片机,经过转换变为数字信号,并计算出心率数值,以语音方式报告给使用者,同时脉搏波形能够通过显示屏显示。
2.2.3 语音识别模块
语音识别模块(图7)能够识别者发出的语音指令,包括命令其行走、报时、开关家用电器,把这些语音指令转化为预先设置的字符。特别是与短信模块配合使用,能够实现语音紧急呼救功能,非常适合行动不便的老人,并且具备了良好的人机交互性。语音识别模块和2.4GHz无线传输模块(图8)相结合,通信距离可达500-800m,使语音控制不在仅局限于小车的周围。
2.2.4 环境参数模块
采用DHT11温湿度传感器(图9)和夏普光学粉尘传感器(GP2Y1010AU0F)(图10),进行室内的温度、湿度以及空气质量的测量,根据测量结果提示使用者是否需要打开空调或者加湿器等,并把所测得的参数记录在SD卡模块中。其中,DHT11温湿度传感器温度测量范围为0~50℃,湿度为20%~90%RH;夏普光学粉尘传感器最小粒子检出值为0.8微米,可以检测极为细小的颗粒。且具有极低的电流消耗(最大20mA,一般为11mA),输出的是一个模拟电压正比于所测得的粉尘浓度。
2.2.5 短信模块
选用SIM900A短信模块(图11),当使用者遭遇有害气体泄漏、火灾或盗贼闯入等危险情况发出语音呼救时,能够实时将信息以短信的方式发送给紧急联系人和报警平台。
2.2.6 安防模块
包括火焰传感器(图12(a))、MQ-2燃气传感器(图12(b))和HC-SR501热释电红外人体检测传感器(图12(c))。其中,火焰传感器是数字量输出,在小车的巡航过程中,只要火焰传感器探测到火焰信息,便以数字量的形式,传送给微处理器,然后报警,提示主人存在危险,在主人不在家的情况下可以发送报警短信通知主人。MQ-2燃气传感器所使用的气敏材料是在清洁空气中电导率较低的二氧化锡(SnO2)。当传感器所处环境中存在可燃气体时,传感器的电导率随空气中可燃气体浓度的增加而增大。使用简单的电路即可将电导率的变化转换为与该气体浓度相对应的输出信号。该传感器对液化气、丙烷、氢气的灵敏度高,对天然气和其它可燃蒸汽的检测也很理想。其通信方式为模拟量输出,在小车的巡航过程中,如果检测到室内的一氧化碳浓度超过设定值时,小车便报警,提示主人有危险在主人不在家的情况下可以发送报警短信通知主人。同时,还能以遥控的方式自动关闭室内电器,以免发生爆炸。HC-SR501热释电红外传感器安装在车头部位,红外探头将人体辐射的红外光谱变换成电信号,送出TTL电平至微处理器,然后报警,提醒主人有人闯入,在主人不在家的情况下可以发送报警短信通知主人。控制系统软件设计
上位机软件是基于C#.NET语音开发,能够实时接收并显示WIFI模块传输的视频数据、下位机传感器数据和发送控制命令。如图13所示,软件主界面中包含视频显示窗口和若干控制按钮,可以用来进行网络连接、开关视频、设置参数、发送动作指令等,具有良好的人机交互性。实验验证与结论
通过总体结构方案和控制系统软硬件设计,实现了智能型家庭服务机器人的样机制作,在实验室条件下,对其取递物品、环境监测、家电开关遥控、健康指标监测、语音求助、家庭娱乐、燃气火灾报警、防盗报警、远程监控等功能进行了测试,实现了预期功能。下一步工作主要是针对机器人图像处理能力,抓取物体的准确性等方面做进一步完善。
第二篇:机器人设计论文
绿化植树机器人设计
摘要:
这个机器人是针对大量绿色植树而设计的,利用机械四足作为其活动方式,机器人通过视频识别系统在有限范围内对地形与植被作出判断,然后通过自动行走系统移动到目标地点前面,再通过机械手取出携带的植物幼苗,通过这个可以360度旋转的机械臂进行种植工作,机械臂可以进行种植、培土、等工作。种植完成后还将用一层可分解的塑料薄膜覆盖植物幼苗,保证其在能够自行成长前的安全。
关键词:
绿化植树、四足行走、山坡作业、视频识别、机械臂操作
设计背景:
地球现在正面临着绿色植被在不断减少的危机,而人类也因为这样要面对日益严峻的环境问题。大量植树还原绿色植被是一个相当重要的手段来解决这个难题,但是依靠人力去做的话,效率始终不够高。所以在这里我想设计一个专门用于大作业量的绿化植树机器人。
设计思路:
这个机器人,是需要面对山坡这样的陡峭地形的,由于特殊的使用环境,机器人的活动方式要求能够灵活的应对颠簸不平的土地,机械四足需要能够根据不同的地势调整四足的高度,确保平稳的行走,这种活动方式才能使机器人轻松到达山崖大部分位置。移动起来必须十分的轻巧,以避免对其他植物的伤害。由于这个机器人对视频识别有着较高的要求,所以必须在这方面有所突破,同时当发现有杂草或者有害植物的时候,还可以通过高温蒸汽将其杀死,来保证种植的植物幼苗的生长。360度旋转的机械臂可以保证种植过程的顺利进行。
详细具体设计方案:
一. 整体结构:
1.整个机器人分成上下两大部分,上部分是机械手臂,主要实现机器人的整个种植操作,下部是机器人的机身和四足,包括:植物幼苗存放仓、红外线距离测量仪、摄像头、电脑处理系统。
2.机器人是通过电力驱动的,所以必须携带储电池,也是安装在机身。二. 中央处理系统:
机器人的机身将安装一个中央处理系统,作为机器人的大脑,它主要调节机器人三大系统:机械四足行走系统、机器人视觉系统、机械臂控制系统。中央处理系统要接收和分析红外线距离测量仪、摄像头、机械臂传感器等反馈信息,以及控制四足的行进系统、机械臂操作等。三. 机械四足行走系统: 1.机械四足的形状:
一开始的时候,我曾经很困惑于如何把握行走稳定与行走速度之间的平衡,后来设想出仿人类四肢的关节加上圆形的脚盘这个方案,总体感觉可以满足行走的需要。2.如何实现行进:
参考了机械小狗的设计,将机械四足连接在机器人的中央处理系统而成为一个整体,接受中央处理系统的控制。每次改变一个机械足的位置,实现整个机器人的行
走。
3.如何保持位置稳定:
在机器人机身安装有3个红外线距离探测器,当机器人识别到了目标之后,三个探测器同时从3个方向测量其与目标的实时距离,这样就可以确定机器人和目标的相对三维位置。确定了相对位置之后,将数据传送给中央处理系统。再次调节四足关节处的角度以及脚盘关节处的角度,让机器人可以平稳的站立。四. 机器人视觉系统:
1.识别原理:
当机器从人移动到距离目标五米范围内,就开始识别目标的过程了。负责识别目标地点的摄像头就安装在机身上。
识别的工作原理是根据环境颜色和形状的不同作判断,再通过视频摄像和经过中央处理系统程序计算识别出来的。2.摄像头要求:
由于工作需要,摄像头的视角范围必须足够大。因此摄像头的形状设计为圆球形,好像眼球一样可以转动。
五. 机械臂夹持系统:
当目标已经识别出来之后就应该开始收集工作了。这个机器人的收集垃圾的工作是通过外夹式机械臂来完成的。1.手指类型:结合课堂知识,机械臂的手指类型选择是由被握持物件的形状、尺寸、重量、材质及表面状态的不同而决定的。由于这个机器人针对的目标是装有植物幼苗的器皿,因此机械手指的设计采用针对圆柱形物件的特殊中空手指,你也可以说没有手指,可以直接将圆柱状的幼苗器皿卡住,种入泥土中。另外内面将采用柔性材料镶衬橡胶来增加摩擦力。
2.驱动装置:采用直流伺服电机驱动机械臂的各个关节。3.除草系统:通过识别系统识别出杂草或者有害植物的时候,还可以通过手臂中的高温蒸汽将其杀死,来保证种植的植物幼苗的生长。
六. 植物幼苗存放仓:
植物幼苗存放仓将安装在机器人机身上部,以轻型塑料制作,为仓盒状,可以有透明的材料遮挡恶劣的天气环境。仓的下部安装有平衡测试仪器,防止装幼苗的时候由于重心变化而导致机身倾斜。七. 可能遇到的实际问题:
这只是一个机器人的理论设计而已,我也想到了一些实际上可能遇到的问题,比如:具体的行走效率有多高?遇到坡度太大的地形,如何保证安全的攀登上去?机器人是采用电力驱动的,但电池的体积和质量都不能太大,如何可以保证电力的持久供给?
简易设计图:
第三篇:公交查询系统设计与实现论文
公交查询系统设计与实现论文
1引言
随着城市经济的发展、规模的扩大以及人口的增长,城市交通问题日益突出。降低出行时间将使所有的公交利用者产生效益,快速的交通、更好的信息及更好的市场可以提高公交的形象,能够增加公交乘坐者。城市公共交通运输以其覆盖面广、经济、快捷的特点,成为绝大多数出行者的首选方式,也是各地城市政府大力发展的一种交通方式。本地市民特别是外来旅游、出差、就医等急需了解本地道路情况的人可以利用本系统方便快捷的查询出所有符合他们要求的公交路线,对他们的出行和生活提供帮助。我国城市公交乘客信息系统的发展处于一个落后的水平,广大乘客可以获得信息的方式很少,公交信息的完整性和准确性得不到保证,而且还没有专门的机构负责信息的发布和管理。出于这个目的,在老师的指导下,我设计了这个城市公交线路查询系统。在对公交乘客出行心理特征进行分析的基础上,考虑乘客选择公交线路决策的因素,进行程序关键部分的框架设计。
现阶段,人们的出入方式主要还是来源于城市公交,特别是对于那些到外地出差、打工,进行商业有关或其他事情需要在外地进行短暂停留的人而言,公交对他们是必不可少的,但是对于那个不属于自己所熟悉的城市,坐公交也是一个很大的难题,因此,开发一个公交查询系统就显得非常的重要。本系统的核心是对选择好的车次进行路线的查询,或者输入所要查询的车站名,点击“查询”按钮,查询所有含有该站的车次及相应的停靠站。此处既可以“精确查询”也可以是“模糊查询”,“模糊查询”主要方便那些对站名不是很清楚,但知道其中的一部分的乘客,系统可以帮助他们快速的查出。
1.1论文的研究内容
公交查询系统是一个取代过去由人工查询的查询系统。本论文论述了一个基于浏览器/服务器(B/Srowser/Server)模式的公交查询系统的研究和实现的过程.论文从开发平台和工具谈起,对ASP.NET服务器所提供的组件及其属性和方法做了一般介绍,更重要的是阐述了ASP.NET的数据库访问组件ADO.NET的使用方法。最后,详细介绍了如何创建“公交查询系统”的全部过程。系统的开发工具与环境
2.1ASP.NET简介
ASP.NET是一种建立在通用语言上的程序构架,能被用于一台
Web务器来建立强大的应用程序。ASP.NET提供许多比现在的开发模式强大的的优势。AS.PNET建立在.NET Framework的编程类之上,它提供了一个web应用程序模型,并且包含使生成web应用程序变得简单的控件集和结构。ASP.NET包含封装公共用户界面元素(如文本框和下拉菜单)的控件集。但这些控件在务器上运行,并以HTML的形式将它们的用户界面推送到浏览器。在服务器上,这些控件公开一个面向对象的编程模型,为web开发人员提供了面向对象的编程的丰富性。ASP.NET还提供结构服务(如会话状态管理和进程回收),进一步减少了开发人员必须编写的代码量并提高了应用程序的可靠性。另外,ASP.NET 使用这些同样的概念使开发人员能够以服务的形式交付软件。使用ML webservices功能ASP.NET开发人员可以编写自己的业务逻辑并使ASP.NETT结构通过SOAP交付该服务。Visual Studio.NET是一套完整的开发工具,用于生成应用程序、XML Web services、桌面应用程序和移动应用程序。Visual Basic.NET、Visual C++.NET、Visual C#.NET和VisualJ#.NET全都使用相同的集成开发环境(IDE),该环境允许它们共享工具并有助于创建混合语言解决方案。另外,这些语言利用了.NET Framework的功能,此框架提供对简化应用程序和XML Web services 开发的关键技术的访问。
2.1.1ASP.NET技术的优点
ASP.NET是一种将各种Web元素组合在一起的服务器技术,是一个统一的Web开发平台,它提供了生成一个完整的Web应用程序所必须要的各种服务。与以前的开发模型相比较,它提供了以下数个重要的优点:
(1)增强的性能。ASP.NET是在服务器上运行的编译好的公共语言运行库代码。与被解释的前辈不同,.NET可利用早期绑定、实时编译、本机优化和盒外缓存服务。这相当于在编写代码之前便显著提高了性能。(2)世界级的工具支持。ASP.NET框架补充了Visual Studio集成开发环境中的大量工具箱和设计器。WYSIWYG编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种
(3)威力和灵活性。由于ASP.NET基于公共语言运行库,因此应用程序开发人员可以利用整个平台的威力和灵活性。.NET框架类库、消息处理和数据访问解决方案都可从 Web 无缝访问。ASP.NETT也与语言无关,所以可以选择最适合应用程序的语言(如C#),或是跨多种语言分割应用程序。另外,公共语言运行库的交互性保证在迁移到ASP.NET时保留基于COM的开发中的现有投资。(4)简易性。ASP.NET使执行常见任务变得容易,从简单的窗体提交和客户端身份验证到部署的站点配置。
(5)可管理性。ASP.NET采用基于文本的分层配置系统,简化了将设置应用于服务器环境和Web应用程序。由于配置信息是以纯文本形式存储的,因此可以在没有本地管理工具帮助的情况下应用新设置。此“零本地管理”哲学也扩展到了ASP.NET框架应用程序的部署。只需将必要的文件复制到服务器,即可将ASP.NET框架应用程序部署到服务器。不需要重新启动服务器,即使是在部署或替换运行的编译代码时。
(6)可缩放性和可用性。ASP.NET在设计时考虑了可缩放性,增加了专门用于在聚集环境和多处理器环境中提高性能的功能。另外,进程受到ASP.NET 运行库的密切监视和管理,以便当进程行为不正常(泄漏、死锁)时,可就地创建新进程,以帮助保持应用程序始终可用于处理请求。2.1.2.NET Framework概述 NET Framework是用于生成、部署和运行XML Web services 和应用程序的多语言环境。它由以下几个主要部分组成:
公共语言运行库
运行库实际上在组件的运行时和开发时操作中都起到很大的作用,尽管名 称中没有体现这个意思。在组件运行时,运行库除了负责满足此组件在其他组件上可能具有的依赖项外,还负责管理内存分配、启动和停止线程和进程,以及强制执行安全策略。在开发时,运行库的作用稍有变化;由于做了大量的自动处理工作(如内存管理),运行库使开发人员的操作非常简单,尤其是与今天的COM相比。特别是反射等功能显著减少了开发人员为将业务逻辑转 变为可重用组件而必须编写的代码量。
统一编程类
该框架为开发人员提供了统一的、面向对象的、分层的和可扩展的类库集(API)。目前,C++开发人员使用Microsoft基础类,而Java开发人员使用Windows 基础类。框架统一了这些完全不同的模型并且为Visual Basic和JScript程序员同样提供了对类库的访问。通过创建跨所有编程语言的公共 API 集,公共语言运行库使得跨语言继承、错误处理和调试成为可能。从JScript到C++的所有编程语言具有对框架的相似访问,开发人员可以自由选 择它们要使用的语言。2.2 ADO.NET概述
ADO.NET并不是ADO的升级版本,它是全新的面向对象模型。比ADO更适应于分布式及Internet等大型应用程序环境,为了多人同时存取更具扩展性,ADO.NET的数据存取采用的是离线存取模式,可说是专门为.NET台设计的数据存取结构。它具有简单地访问关系数据、可扩展性、支持多层应用程序、统一XML和关系数据访问的特点。ADO.NET的主要目标是提供对关系数据的简单访问功能。坦白的说,易于使用的类描述关系数据库中的表、列和行。另外,ADO.NET引入了DataSet类,它代表来自封装在一个单元中的关联表中的一组数据,维持他们之间完整的关系。这是在ADO.NET中的新概念,可以显著的扩展数据访问接口的功能。ADO.NET可以扩展——它为插件.NET 数据提供者(也称为可管理提供者)提供了框架,这些提供者被构建,以便从任何数据源读取和写入数据。ADO.NET提供了两种内置的.NET数据提供者,一种用于OLE DB数据源,另一种用于Microsoft SQL Server。可以通过OLE DB访问数据格式(比如Microsoft Access)、第三方数据库和非关系数据另外,Microsoft最近预演了用于ADO.NET的ODBC.NET数据提供者,它允许.NET 访问更多的旧的数据格式和第三方数据库。ADO.NET用于多层应用程序。这是当今商业和电子商务应用程序最常见的体系结构。在多层体系结构中,应用逻辑的不同部5分1运a行s在p多x个服务器或进程中,每一部分就称为一层。ADO.NET使用开放的Internet标准XML格式在层之间通信,允许数通过Internet防火来传递,并允许以非Microsoft技术来实现一层或多层。那么在Visual Studio.NET中ADO.NET访问数据库分为二种。一种是SQL Server 数据库,另一种是其任何类型的数据库。本系统的后台数据库为SQL Server2005,因此是通过SQLConnection、SqlCommandSqlDataAdapter、DataSet等几个主要的数据访问对象来访问数据的.需求分析
3.1系统需求分析
随着我国经济的高速发展,人们生活水平的提高,越来越多的人开始热衷于到外地旅游。那么对于这些外来旅游者,首先搞清这个城市的公交路线显的很重要!我的家乡沈阳,作为一个旅游城市,每年都要吸引大量的游客,为了满足这些游客熟悉公交路线的需求,特以公交查询系统为设计课题。本软件不仅能给游客带来方便,也能给广大市民提供方便。我认为这样的系统应该具有很好的实用性!开发本系统的目标就是立足广大乘客的实际,着眼于公交业的未来发展,规范公交管理,提高服务质量,方便乘客查询,并为此设计该系统。人们生活水平的提高,越来越多人喜欢旅游,但是第一次来一个陌生的城市,肯定对公交路线不熟悉,所以必定需要一个能查看具体公交线路的公交系统。有些只知道一个站的某几个字或一个车次的某几个数字,所以本系统将给出站点的模糊查询,方便用户的查询,有些只知道车次
或某个站点,本系统也给出了公交线路查询、公交站点查询、公交换乘查询,进一步方便大家的出行,但也有用户什么都查不到,想留言问问人,所以再搞个留言板很有必要,方便大家交流以及解答各种疑难问题!本系统采用结构化设计的方法来实现系统总体功能,提高系统的各项指标,即将整个系统合的划分成各个功能模块,正确地处理模块之间和模块内部的联系以及和数据库的联系,定义各模块的内部结构,通过对模块的设计和模块之间关系的系统来实现整个系统的功能前台主要有3个模块,线路查询、站点查询、公交换乘模块和后台管理模块
功能名称:线路查询
功能概述:可以获得要查询公交所通过的各个站点。
功能名称:站点查询
功能概述:通过输入的指定站点查询经过该站点的公交。
功能名称:公交换乘查询
功能概述:分为公交直达、公交一次换乘,主要体现那些不可直达需要转车的路线的所有换法。(如果用户输入的起始点和终点,有一条及一条以上的公交线可以直达的,则为公交直达;如果输入的起始点和终点,没有一条公交线可以直接到的,系统将会给出一次换乘的方案,则为公交一次换乘)功能名称:后台管理
功能概述:用于管理员登陆,添加、修改、删除公交线路,修改信息资料、安全密码,回复留言板等功能。
本系统提供了的车次查询功能、路5线1查A询S功P能X。乘客可以方便的进行查询,以防乘错车次。当然有些功能的智能化不是很强,系统有待进一步来完善。
3.2 数据库需求分析
数据库在一个信息管理系统中占有非常重要的地位,数据库结构设计的好坏将直接对应用系统的效率以及实现的效果产生影响。合理的数据库结构设计可以提高数据存储的效率,保证数据的完整和一致。
数据库技术是由传统的文件系统发展而来的,从层次模型、网状模型发展到关系模型。数据库技术是数据管理的最新技术,是计算机科学的一个重要分支,它能指导我们正确地设计数据库系统,它的出现极大地促进了计算机应用的发展。采用数据库技术的原理和方法可以有效地设计实用的数据库系统。一个完整的数据库系统包括数据库管理系统(DBMS),数据库管理员(DBA)、数据库(DB)、应用程序和相应的硬件设施。
目前许多数据库管理系统都基于关系模型,关系模型的主要特点是用表格结构表达实体,用键表示实体与实体之间的联系。与层次模型和网状模型相比,关系模型比较简单,容易为初学者接受。关系模型是由若干个关系模式组成的集合,关系模式相当于记录类型,它的实例称为关系。每个关系是一张表格。表格简单,用户易懂,用户只需用简单的查询语句就可以对数据库进行数据操作,并不涉及到存储结构,访问技术等细节。关系模型是数学化的模型,要用到集合论,离散数学等知识。SQL语言是关系数据库的代表性语言,已经得到广泛应用。
在设计数据库时,应注意数据的安全性,保证数据的安全,防止非法用户访问数据库,以免泄露重要信息,同时也能51防A止s非法用户的蓄意破坏,有许多保护数据的方法,如采用用户标识,口令密码或访问控制等方法。一个成功的数据库应用系统应具有用户标识,每一个合法用户具有一个用户名和相应的口令,进入数据库应用系统前必须输入正确的口令,否则无法进入系统,这就保证了只有合法的用户才能操作数据库系统。为了保证数据的合法语义,必须对数据库的数据进行完整性约束,即防止用户输入不合语义的数据。
在设计应用软件时,应严格按照软件工程学的方法进行设计,传统的方法采用瀑布模型,从问题定义、可行性分析、需求分析、概念设计、总体设计、系统实现、编码和软件测试、运行和维护等软件生命周期内,每一阶段均在前一阶段的基础上进行设计,并在每一阶段有相应的文档资料。设计数据库系统时应该首先充分了解用户各个方面的需求,包括现有的以及将来可能增加的
需求。数据库设计一般包括如下几个步骤:数据库需要分析,数据库概念结构设计,数据库逻辑结构设计。
4系统概要设计
4.1概述
本阶段设计的基本目标是解决系统如何实现问题,也叫做概要设计,本阶段主要任务是划分
出系统的物理元素及设计软件的结构,完成软件定义时期的任务之后就应该对系统进行总体设
计,即根据系统分析产生的分析结果来确定这个系统由哪些系统和模块组成,这些系统和模块又如何有机的结合在一起,每个模块的功能如何实现。系统设计的目标是使系统实现拥有所要求的功能,同时,力争达到高效率、高可靠性、可修改性,并且容易掌握和使用。模块化的依据是:
把复杂问题分解成许多容易解决的小问题。原来的问题也就变得容易解决。模块化设计是把大型软件按照一定的原则划分成一个较小的相对功能独立又相关联的模块。每个模块完成一个特定的子功能。把这些模块结合起来组成一个整体。完成指定的功能,满足问题的要求。采用模块化原理的优点在于可以使软件结构清晰,容易测试和调试。从而提高软件的可靠性,可修改性。有助于软件开发的组织管理。一个大型软件可分别编写不同的模块。4.2功能模块划分 查询系统模块
该模块实现公交查询功能。可实现按线路查询、站点查询和起点—终点查询三种查询方式。录入系统模块该模块实现数据的新增、修改、删除功能。
4.3.1 数据库概念结构设计
在系统设计的开始,我首先考虑的是如何用数据模型来数据库的结构与语义,以对现实世界进行抽象。目前广泛使用的数据模型可分为两种类型,一种是独立于计算机系统的“概念数据模型”,如“实体联系模型”;另一种是直接面向数据库逻辑结构的“结构数据模型”。在本系统中我采用“实体联系模型”(ER模型)来描述数据库的结构与语义,以对现实世界进行第一次抽象。ER模型直接从现实世界抽象出实体类型及实体间联系然后用ER图来表示数据模型。它有两个明显的优点:接近于人的思维,容易理解;与计算机无关,用户容易接受。但它只是数据库设计的第一步。E-R图是直观表示概念模型的工具,它有三个基本成分:
(1)矩形框,表示实体类型(考虑问题的对象)。(2)菱形框,表示联系类型(实体间的联系)。(3)椭圆形框,表示实体的属性。实体和属性的定义如下:
管理员表(登陆ID,登录姓名,登录密码)站名表(站名编号,站名)
车辆线路编号表(车次,车线类型)
线路表(线路编号,车次,站名,次序)
车辆表(车辆编号,车次,车辆类型,服务类型,票价,IC 卡类型,运行区间)
冬季发车时间表(车次,编号,首班时间,末班时间)
夏季发车时间表(车次,编号,首班时间,末班时间)
4.3.2数据库逻辑结构设计
本系统创建的SQL数据库名称为城市公交查询系统。并将数据文件和日志文件保存在公交查询系统APP_DATA文件夹中。①管理员表(LoginTable)
管理员表存放登陆系统所需要的用户名和密码,登录后台时需要访问此表。
②站名表
站名表存放站名等数据,修改站名需要访问此表。
③车辆线路编号表
车辆线路编号表存放线路编号等数据,修改车辆线路编号将要访问此表。
④线路表
线路表存放公交车线路的数据,修改车辆线路需要访问此表。
5详细设计与实现
5.1.连接数据库的包含文件
在动态网站中,调用数据库中的数据是十分频繁的,为了避免编写重复的代码。编写一个数据库连接文件是非常重要的。DB.cs
文件中包含了本系统中的数据库的连接代码。本系统的数库 的连接代码如下:
public static SqlConnection createConnection(){
SqlConnection
con=new SqlConnection(“server=.;database=城市公交查询系统;uid=sa;pwd=;”);return con;}
5.1.1新增车次线路
此模块为管理员操作,如当地出现新的公交线路,或原有公交车线路有新的站点加入,管理员可以登录此表,及时添加线路和站点的信息,以保证车次线路的及时更新,方便用户查询。添加车次的界面如图所示。
在输入相关车次信息后便进入站名添加过程如图
5.1.2新增车次线路
此模块为管理员操作,如当地出现新的公交线路,或原有公交车线路有所变动是,管理员可以登录此模块,及时添加相关的线路图,以保证车次线路图的及时更新,方便用户查询。添加的界面如图
5.1.3删除车次以及无效站点
此模块同样为管理员操作,如当地哪个公交线路已经被废除,或原有公交车线路有哪个站点被删除,管理员可以登录此表,及时删除线路和站点的信息,以保证车次线路的及时更新,方便用户查询。删除的界面如图
5.1.4删除线路图
该模块在管理员系统中实现,如当地哪个公交线路已经改变,管理员可以登录此模块,及时删除线路图信息,以保证车次线路图的及时更新,方便用户查询。删除的界面如图
6测试与维护
6.1 创建和测试应用程序
为了确保本系统能够正常运行,需要在发布之后做一次较全面的测试。现将具体操作及过程
举例说明如下:
创建和测试应用程序应是交替进行的,既要注意开发的效率也要注意它的稳定性。每编写一个模块,就要对这个模块进行测试,看它能否根据特定的要求工作。及早发现问题,及早解决,否则到最后再来测试的话,难度会大大增加。6.2测试项目
在MIS开发过程中采用了多种措施保证软件质量,但是实际开发过程中还是不可避免地会产生差错,系统中通常可能隐藏着错误和缺陷,不经周密测试的系统投入运行,将会造成难以想象的后果,因此系统测试是MIS开发过程中为保证软件质量必须进行的工作。大量统计资料表明,系统测试的工作量往往占MIS 开发总工作量的40%以上。因此,我们必须重视测试工作。由于程序中隐藏的缺陷只在特定的环境下才有可靠显露,系统缺陷通常是由于对某些特定情况考虑不周造成的。因此测试不是为了表明程序正确;成功的测试也不是没有发现错误的测试。
有意义的软件测试应该是从“破坏”软件系统的角度出发,精心设计最有可以暴露程序系统缺陷的测试方案。因此软件测试的目标应该是以尽可能少的代价和时间找出软件系统中潜在的错误和缺陷。
总结
在公交数字化的时代,公交系统的设计者应当以乘客需求为首位,调整服务策略,满足社会的需要和乘客的需要,充分发挥公交系统交通中心的作用。本系统基本达到了预定的设计目标,但是在系统的实际化应用中仍需要改进和提高公交查询系统的服务职能。系统的不足与改进方案:
在数据库设计方面,还有待改进,数据库设计也可采用别的形式,比如:可以用一个字段作为站点字段,另一个字段作为经过该站点的车次字段,只要找到经过某个站点最多的车次,就可以设计该字段的类型以及长度。其次,系统的实际应用化欠缺,可以通过使用根据起点站、终点站来确定那条路线,给出多种乘车方案的方法改进。线路的更新应该可以通过调整数据库次序的方法来更新。同时,界面的设计不够美观版面的设计以及查询结果的显示不够人化,视觉效果不佳。应当参照一些比较美观的网站设计进行色彩的调整,同时亦可以加入更多的FLASH效果使得页面更具动态性。
致谢
时光飞逝,一转眼我的大学生活就要结束了。这两年我学到了很多很多的知识,是我人生的一个转折。我之所以能取得这些成绩,除了有自己的努力外,在我的学习,生活中还得到了很多人的关心和帮助。在此我要对他们表示衷心的感谢。
首先,我要感谢我的毕业指导老师。在连续数月的毕业设计中,她不遗余力地指导和帮助我。在她孜孜不倦的教诲下,我顺利地完成了毕业设计。老师对工作认真负责的态度,对学生无私的关怀,使我受益良多。我衷心地感谢她。在这里我还要感谢所有指导过我的老师们,没有你们的培养我无法完成两年的大学学业还有,我能有今天,是与我父母的辛勤培养分不开的,他们为我付出了一切。我将在以后的学习、工作中再接再厉,尽我最大的努力做到最好来报答父母的养育之恩。
参考文献
[1]曹祖圣.吴明哲.Visual C#.NET 程序设计经典.北京:科学版社,2004.P.50-53.[2]宣小平.ASP.NET数据库系统开发实例导航.上海:人民邮电出版社,2003.P.121-130.[3]金银秋.数据库原理与设计.北京:科学出版社,2003.P.201-230.[4]张海藩.软件工程.北京:人民邮电出版社2002.P.75-80.[5]朱晔.ASP.NET 第一步——基于C#和ASP.NET2.0.北京:清华大学出版社,.2007-7-1.P.301-310.[6]谭振林.道不远人——深入解析ASP.NET 2.0 控件开发.北京:子工业出版社。2007-9-1.P.125-140.[7]哈特 ASP.NET 2.0经典教程——C#篇孟宪瑞,易磊.北京:人民邮电出版社.2007-2-1.P.20-40.[8]朱印宏,熊利荣.Dreamweaver 8完美网页设计——ASP动态网页设计篇.北京 中国电力出版社.2006-10-1.P.63-72.[9]郝刚ASP.NET 2.0开发指南.北京:人民邮电出版社.2006-5-1.P.53-55.
第四篇:校园网的设计与实现 论文
* * * * * *大学
本科毕业设计(论文)
题
目
校园网的设计与实现 学生姓名
* * *
专业班级
网络系统管理12-01 学
号
000000000000
院(系)* * 学院 指导教师(职称)* * *(教授)完成时间 2016年 6月1日
郑州轻工业学院 毕业设计(论文)任务书
题目 校园网的设计与实现 专业 网络系统管理 学号 *********** 姓名 *** 主要内容、基本要求、主要参考资料等: 主要内容: 校园网建设的原则、目标;2 校园网总体框架;3 校园网规划、建设方案;4 校园网的安防设计;5 校园网系统预算
基本要求:
能让校园网络正常的运行,利用各种技术保证校园网络的安全性,保证能让教师、学生能够正常的访问网络。
主要参考资料:
[1]王平魏大新 李育龙 编著 Cisco网络技术教程 电子工业出版社 2012 [2]刘晓辉 张运凯 李福亮 编著 网络综合布线 清华大学出版社 2012 [3]谢希仁 编著 计算机网络 电子工业出版社 2013 完 成 期 限: 2016年5月13日 指导教师签名:
专业负责人签名:
2016 年 3 月 1 日
目 录
摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 项目相关背景..........................................1 1.2 国内外现状............................................1 1.3 开发目的意义..........................................2 2 校园网络介绍...............................................3 2.1 校园网................................................3 2.2 校园网的建设原则......................................3 3 局域网简介.................................................4 3.1 局域网的特点..........................................4 3.2 网络的体系结构........................................4 3.3 网络协议..............................................5 4 校园建设的需求分析.........................................6 4.1 总体设计分析..........................................6 4.2 需求分析..............................................6 4.3 收集学院的网络需求....................................7 5 网络系统设计...............................................8 5.1 设计目标..............................................8 5.2 设计原则..............................................8 5.3 网络服务评估与总体设计................................8
5.4 主干网设计...........................................10 5.5 无线局域网设计.......................................10 5.6 网络管理设计.........................................11 5.7 网络安全设计.........................................11 5.8 地址规划.............................................11 6 网络设备选型..............................................13 6.1 网络设备选型.........................................13 6.2 中心交换机...........................................13 6.3 其它交换机选型.......................................15 6.4 服务器...............................................16 6.5 路由器...............................................17 6.6 防火墙...............................................19 6.7 电源以及其他.........................................19 7 校园网详细设计及实现......................................20 7.1 交换模块设计.........................................20 7.1.1 访问层交换服务的实现-配置访问层交换机...................20 7.1.1.1 配置访问层交换机AccessSwitch1的基本参数...............20 7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关.......22 7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数.............22 7.1.1.5 配置访问层交换机AccessSwitch1的访问端口...............23 7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口.............24 7.1.1.7 配置访问层交换机AccessSwitch2..........................24 7.2 广域网接入模块设计...................................25
7.2.1 配置接入路由器 InternetRouter 的基本参数.................25 7.2.2 配置接入路由器 InternetRouter 的各接口参数...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 远程访问模块设计.....................................27
7.3.1 配置物理线路的基本参数...................................28 7.3.2 配置接口基本参数并指定 IP 地址池.........................28 7.3.3 配置身份认证.............................................28 7.4 服务器模块设计.......................................29 8 布线系统..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 结构化布线产品主要特点................31 8.3 设计依据.............................................31 8.4 技术方案.............................................32 8.5 建筑群系统设计说明...................................33 8.6 工程实施内容.........................................33 9 校园网的测试..............................................35 结束语......................................................36 致谢........................................................37 参考文献....................................................38
校园网的设计与实现
校园网的设计与实现
摘 要
20世纪后期互联网在我国得到快速发展,通过网络办公涉及到企业、单位、学校、军事等各个领域,教育发展也逐渐走上了网络化。互联网和现代化式的教育发展的结合使得校园网成为学校教育、教学的重要平台。
学校的校园网已经成为重要的信息传递设施,其规模已经成为学校实力和科研水平的重要标志,结合当前校园网的发展水平完成了本次毕业设计并得到学习为以后更好的设计校园网打下了基础。通过校园网的设计与建设的整体方案,从而完成了宽带多媒体网络,为师生提供教学、科研和综合服务信息。
在本次毕业设计当中,根据校园网的需求,设计的校园网的规划;根据校园网的规划,设计的网络拓扑、IP地址划分、设备选型等,根据校园网的布线,设计了工作区子系统、管理区子系统、水平子系统等,然后根据校园网的具体实现,设计了设备的配置并有校园网的安防等。
关键词 校园网,规划,设计,网络安全,设备
I
校园网的设计与实现
CAMPUS NETWORK DESIGN AND IMPLEMENTATION
ABSTRACT
In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS
Campus Network, the planning, Network security, equipment
II
校园网的设计与实现 引言
1.1 项目相关背景
信息时代的发展,影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展,使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分,联系上亿人的Internet将我们带入了一个新的网络时代。
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
1.2 国内外现状
早期校园网络主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在访问速度慢、安全、可管理性较差等方面的问题。现在学校校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使校园网实现安全可靠的高速访问,从而达到教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备,在技术上和设备上适当超前的原则,建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。要在全院教学和行政管理两方面实现信息化,积极开发,广泛运用现代教育技术和信息资源,全面提高学院教师学生运用信息技术进行学习和工作的能力,全面推进信息技术与学科课程的整合、创造适应新时代要求的现代教学模式和管理模式,提高教育效益与质量,形成具有现代教育信息化
校园网的设计与实现 的新特色。
1.3 开发目的意义
校园网网络建设是一项复杂的系统工程,与一般的工程相比,它除了具有一般的工程特点外,更有其独特之处。它不仅涉及许多技术问题,而且也涉及管理、组织、经费、法律等诸多方面的其他问题,因此,必须遵循一定的网络系统分析与设计方法。网络规划的主要任务就是对一些指标给出尽可能准确的分析和评估,包括需求分析、网络规模、网络结构、网络扩充、网络安全以及外网互联等方面。对网络工程而言,网络规划并不是最终的目的,网络规划是为网络工程实施服务的,网络工程实施的主要方法是系统集成,因此,一般说来,一个完整的网络规划应该包括需求分析、网络系统设计、布线系统设计、应用系统设计和服务系统体系等多个方面的内容。
校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
本课题的理论意义和实践意义:
(1)校园网的建设和发展是推进素质教育的需要
互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
(2)校园网的建设和发展是学校教育改革的战略制高点
创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
(3)校园网的建设和发展是学校教育现代化的重点标志
运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
校园网的设计与实现 校园网络介绍
2.1 校园网
计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。
2.2 校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
校园网的设计与实现 局域网简介
3.1 局域网的特点
局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的,外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网一些具体特征:
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
(2)局域网中经常使用共享信道,即所有的计算机都接在同一条电缆上。采用专用的传输媒介来构成网路,传输速率在1兆比特/秒到100兆比特/秒之间或更高。
(3)因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。
(4)局域网一般是一个单位或部门专用的,所以管理起很方便。另外局域网的拓扑结构比较简单,拓扑结构主要为总线型和环型。所支持连接的计算机数量也是有限的(一般在数十台到数百台之间)。组网时也就相对很容易连接。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。
LAN目前广泛应用于办公室自动化、生产自动化和信息处理系统中。通过电话线上网的adsl宽带上网,上的是广域网,就是我们说的互联网。
3.2 网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构是TCP/IP体系结构。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议),TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、传输层,网际层和网络接口层
校园网的设计与实现
3.3 网络协议
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式
校园网的设计与实现 校园建设的需求分析
4.1 总体设计分析
本设计是为校园网网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。
4.2 需求分析
目前校园主要建筑有1号教学楼、2号教学楼、图书综合楼、实训中心、女生公寓、男生公寓、食堂。根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。
教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。
管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。
科研方面,促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能和这些格式的意义。
在校园局域网上用到的主要协议有 TCP/IP协议IPX/SPX协议等等。一个网络协议至少包括三要素:语法,语义,时序。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(互联网协议)。
校园网的设计与实现
4.3 收集学院的网络需求
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标要求统一,支持目前业界最新的网络协议,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入因特网。
校园网的设计与实现 网络系统设计
5.1 设计目标
以上面需求分析的结果为依据,进行学院校园网的网络系统设计
校园网系统由硬件系统和软件系统构成。其中,硬件系统主要由网络系统(交换机、路由器、防火墙等)、主机系统(服务器、工作站等)、外部设备(打印机、UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软(办公自动化系统、综合教务管理系统、图书馆自动化系统等)组成。
网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园,促进提高办学质量和效益。具体体现在以下4个方面。
(1)总体规划,分步实施。
(2)以教学活动为核心,以师生为主题。(3)注重应用系统建设。
(4)注重网络建设的扩展性和可升级性以及向后兼容性。
5.2 设计原则
设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。
5.3 网络服务评估与总体设计
根据需求分析可知,校园网要求覆盖学院的教学区、行政办公区以及生活后勤区,要求数据、图形、图像、语音、视频等信息都能在网络上较好地传输,考虑到需求分析中收集的师生员工规模的信息,在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理,IP组播、第三层交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。
校园网的设计与实现
千兆以太网是超高速主干网的一种选择方案,它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高,能够克服原以太网的弱点,提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为四川信息职业技术学院校园网的设备、选型的主要依据之一。
在网络拓扑结构方面,选用星型的扑结构,将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点,位于网络中心。校内所有主干线路均汇聚于此节点,同时网络中心骨干节点也是学院广域网的唯一出口。
汇聚层又根据实际情况分为一级汇聚节点和二级汇聚根据以上分析设计结果,网络拓扑结构如图5-1所示。
教学区防火墙实心训中路由器寝室区Web服务器邮件服务器Internet核心交换机管理服务器后勤中心
图5-1网络拓扑结构
校园网的设计与实现
5.4 主干网设计
校园网将实训中心作为本校的网络中心,在设备选型时必须具有光纤接入能力以及支持VLAN划分。实训中心作为网络中心,同时必须应对整个网络进行有效的全面的管理。
5.5 无线局域网设计
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣,提高教学质量;另一个重要作用是利用网络进行协同办公,不同的工作人员可以通过电子邮件或者其他方式的协作来加速工作进程等,这就涉及到各种子网的构建。
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和应用系统(多媒体教室、电子阅览室等),而这一切都由同一个通信网络提供服务。如何将同一组织在不同楼宇中的用户群所组成的逻辑组与他们所在的物理位置关系上区分开,从而达到限定不同逻辑组间的通信流量以提高安全性和系统性能,是在网络集成和设计中必须考虑的问题。解决的手段是建设无线局域网,采用合理的划分策略,形成最佳的网络应用体系。
所谓无线局域网就是试图形成这样一种在一个大网中处于不同物理位置的各个成员可以不受位置限制而构成,即WLAN,如下图5-2。
校园网的设计与实现
图5-2 5.6 网络管理设计
根据用户需求分析的结果可知,四川信息职业技术学院的校园网必须是一个可管理的网络,因此,在我们必须进行网络管理设计 网络管理设计主要解决故障查找、配置与重配置和网络监视问题,而解决这些问题现在一般都借助网络管理软件。所以,校园网中,我们选用主干交换设备厂商提供的网络管理软件来完成网络管理工作。
5.7 网络安全设计
根据用户需求分析的结果可知,校园网必须是一个安全的网络。,因此,在逻辑网络设计时必须进行网络安全设计。提供网络安全实质上是一种平衡策略,因此,权衡网络安全需要和方便用户需要,在校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行。
5.8 地址规划
采用内部地址和合法IP地址,需要向上级信息中心申请统一的内部IP地址和合
校园网的设计与实现
法的IP地址,数量大约要3段B类内部地址。需要的合法IP地址大约需要2个C类地址。域名规划要求我们申请独立域名,统一标志,全面规划,方便管理。互联网接入设计 根据用户需求分析的结果,校园网必须接入互联网。通过学院所在地区的电信业务运营商的商谈,征得学院主管领导的同意、相关职能部门认可,决定以光纤(1000M)方式接入Internet。
校园网的设计与实现 网络设备选型
6.1 网络设备选型
采用的设备主要包括:
1)整体网络系统可分为主干网络、分支网络、和广域网络三部分
2)核心网络设备采用锐捷RG-S9620路由千兆以太网交换机,负责对骨干节点网络、服务器接入以及VLAN等主要功能。
3)接入层设备采用高端密度交换机EN-2924S,实现10M/100M用户接入。
6.2 中心交换机
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为学院的进一步扩容提供快捷与低成本的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点:
1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。3)投入成本小,网络连接易于实现。
4)预留一定数量的100M网络端口,便于网络的扩展。该款交换机是企业级智能交换机,拥有强大的功能,为校园网的稳定、快速、高效的运行提供了保障,其参考价格为228864元。如下图6-1
校园网的设计与实现
图6-1 核心交换机
锐捷RG-S9620基本规格 交换机类型 路由交换机 交换方式 存储-转发 背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数
包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准:IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议:BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 网管功能:SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏
其他功能:QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 锐捷RG-S9620端口参数 模块化插槽数:20个 锐捷RG-S9620电气规格
电源电压 100-240VAC 额定功率 2000W
校园网的设计与实现
锐捷RG-S9620外观参数 尺寸 448×437×1797 mm
6.3 其它交换机选型
接入层选择EN2924-SGM+型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。其参考价格为5000.00元 EN-2924 SGM+千兆交换机 图6-2
图6-2 主 要 性 能 千兆高性能以太网交换机 支持端口汇聚(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像
Port Mirror)等功能,可以提高网络性能和可监控性 支持IGMP协议,可在组播(如视频点播)时有效降低网络流量8.8Gbps大容量背板带宽19”机架式安装全双工和半双工自适应支持多达6K的MAC地址空间内建3M缓存最高支持8.8G的吞吐量自动地址学习功能安全过滤通信数据符合IEEE802.3X
校园网的设计与实现 支持存储转发模式 自适应交叉线和平行线
6.4 服务器
根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HP ProLiant DL580 G5 451993-AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。其参考价格为140000.00元。图6-3
图6-3核心服务器
HP ProLiant DL580 G5 451993-AA1基本参数 服务器类型 机架式 结构 4U 处理器类型 Intel 至强 E7350 服务器处理器主频 2.93GHz CPU核心 四核 标配处理器 4颗 最大支持处理器 4颗 处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组
扩展插槽 PCI-Express 插槽(多达 11 个可用);标配 8 个插槽 内存类型 DDR2
校园网的设计与实现
内存容量 8G 最大内存 128GB 光驱 标配薄型 DVD 光驱
配薄型 DVD 光驱 标配支持8 个 SFF SAS/SATA,最多可支持16个SFF SAS/SATA 重量 30.8Kg 电源说明 800 瓦, 符合 CE Mark 标准(可选热插拔 AC 冗余电源)电源功率 800W 网卡数量 2个
网络控制器 NC373i 多功能千兆网络适配器
I/O接口 1 个串行端口、1 个定位设备(鼠标)、1 个
正面视频接口、1 个背面视频接口、1 个键盘、共 6 个 USB 2.0 端口:正面 2 个;背面 2 个
内部 2 个;1 个 iLO 2 远程管理端口;2 个 RJ-45 网络接口
操作系统 Microsoft Windows Server 2003;Red HatEnterprise Linux;SuSE Linux Enterprise sever;Novell NetWare;Sun Solaris Intel Platform Edition;VMware 虚拟化软件
网卡数量 2个
6.5 路由器
路由器我们根据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器,报价为220000.00元,如下图6-4
校园网的设计与实现
图6-4核心路由器
H3C RT-SR6608-H3主要参数 路由器类型 开放多核企业级路由器 其他控制端口 Console, AUX, USB 扩展插槽 ≥18 Mpps 路由器包转发率 30个
路由器网络协议 支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能 支持VPN 防火墙功能 内置
安全标准 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量
<50kg 外观尺寸 436×468×308mm
校园网的设计与实现
6.6 防火墙
防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障,其报价为140000.00元。图6-5
图6-5物理防火墙
天融信NGFW4000-E-VPN(E)主要参数如下: 防火墙类型 百兆级防火墙 网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制 无用户数限制 入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问控制, 宽带管理, 防火墙功能 安全标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口
6.7 电源以及其他
UPS电源对于机房服务器和网络设备的正常运行非常重要,而电池对于UPS电源而言至关重要,在此,我们采用爱克赛的主机,而电池采用大力神电池,提供4小时的后备电源。其它外部设备我们根据实际需要再临时购买。
校园网的设计与实现 校园网详细设计及实现
7.1 交换模块设计
校网网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
本网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTree Protocol,STP)来解决。
7.1.1 访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的CiscoCatalyst295024口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
7.1.1.1 配置访问层交换机AccessSwitch1的基本参数
(1)设置交换机名称:设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下:
校园网的设计与实现
Switch(config)#hostname accessswitch1 Accessswitch1(config)#(2)设置交换机的加密使能口令:当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。将交换机的加密使能口令设置为secretpasswd。如下:
Accessswitch1(config)#enable secret secrepaswd(3)设置登录虚拟终端线时的口令:对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。:设置登录交换机时需要验证用户身份,同时设置口令为youguess如下:
(4)设置终端线超时时间:为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟如下:
(5)设置禁用IP地址解析特性:在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令noipdomain-lookup可以禁用这个特性。设置禁用IP地址解析特性如下:
(6)设置启用消息同步特性:有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。设置启用消息同步特性如下:
校园网的设计与实现
7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1,管理交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表2-1,管理VLAN所在的子网是:192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:192.168.0.5/24如下所示,显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP 从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。设置访问层交换机AccessSwitch1成为VTP客户机如下:
7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数
(1)端口双工配置:可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型
校园网的设计与实现 的情况下,建议手动设置端口双工模式。设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式如下:
(2)端口速度:可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps如下:
7.1.1.5 配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为终端用户提供接入服务。在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
(1)设置访问层交换机AccessSwitch1的端口1~10:设置访问层交换机AccessSwitch1的端口1~端口10工作在访问(接入)模式。同时,设置端口1~端口10为VLAN10的成员。如下:
(2)设置访问层交换机AccessSwitch1的端口11~20:设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。同时,设置端口1~端口10为VLAN20的成员。如下:
(3)设置快速端口:默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
校园网的设计与实现
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。设置访问层交换机AccessSwitch1的端口1~端口20为快速端口。如下:
7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口
访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时,访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。设置访问层交换机AccessSwitch1的端口FastEthernet0/
23、FastEthernet0/24为主干道端口。如下:
7.1.1.7 配置访问层交换机AccessSwitch2 访问层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接入服务。同时分别通过自己的FastEthernet0/
23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。
对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里,不再详细分析,只给出最后的配置文件内容(只留下了必要的命令)。需要指出的是,为了提供主干道的吞吐量,可以采用链路捆绑(快速以太网信道)技术增加可用带宽。例如,可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch1。
校园网的设计与实现
同样,也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道,然后再上连到分布层交换机DistributeSwitch2。
7.2 广域网接入模块设计
广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco 2851 路由器。它通过自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
7.2.1 配置接入路由器 InternetRouter 的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对访问层交换机AccessSwitch1 的基本参数的配置类似。如图7-1
图7-1配置接入路由器 InternetRouter 的基本参数
7.2.2 配置接入路由器 InternetRouter 的各接口参数
对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子网掩码的配置。如图7-2所示:
校园网的设计与实现
图7-2配置接入路由器 InternetRouter 的各接口参数
7.2.3 配置接入路由器 InternetRouter 的路由功能
在接入路由器 InternetRouter 上需要定义两个方向上的路由:到校园网内部的静态路由以及到 Internet 上的缺省路由。
到 Internet 上的路由需要定义一条缺省路由,其中,下一跳指定从本路由器的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图7-3所示:
图7-3配置接入路由器 InternetRouter 的路由功能
7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有 IP(Internet 可路由的)地址。为了解决所有工作站访问 Internet 的需要,必须使用 NAT(网络地址转换)技术。
为了接入 Internet,本校园网向当地ISP申请了6个 IP 地址。其中一个IP地址:202.110.5.1 被分配给了 Internet 接入路由器的串行接口,另外 5 个 IP 地址:202.110.5.2~ 202.110.5.6 用作 NAT。
NAT 的配置可以分为以下几个步骤:
(1)定义 NAT 内部、外部接口,如图7-4所示:
校园网的设计与实现
图 7-4定义 NAT 内部、外部接口
(2)定义允许进行 NAT 的工作站的内部局部 IP 地址范围,如图7-5所示:
图 7-5定义工作站的内部局部 IP 地址范围
(3)为服务器定义静态地址转换,其他工作站定义复用地址转换。如图7.2.4-3所示:
图7-5为服务器定义静态地址转换及为工作站定义复用地址转换
7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙软件后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对内网包括防火墙本身实施保护。
7.3 远程访问模块设计
远程访问也是校园网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务。
远程访问有三种可选的接入方式:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,考虑到面对的用户群规模较小、业务量较小,所以采用了异步拨号连接作为远程访问的接入方式。
异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话 网(Public Switched Telephone Network,PSTN)上提供服务的。传统 PSTN 提
校园网的设计与实现
供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最方便和普遍的远程访问类型。
广域网连接可以采用不同类型的封装协议,如 HDLC、PPP 等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。本设计所采用封装协议是 PPP。
7.3.1 配置物理线路的基本参数
对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。如图7-6所示:
图7-6配置物理线路的基本参数
7.3.2 配置接口基本参数并指定 IP 地址池
对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP 地址、为远程客户分配IP 地址的方式等。这里,设置远程客户从IP地址池 huangrong 中获得 IP 地址。并建立一个名为huangrong 的 IP 地址池。其 IP 地址范围是: 192.168.200.1~ 192.168.200.16。如图7-7所示:
图7-7配置接口基本参数并指定 IP 地址池
7.3.3 配置身份认证
PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password
校园网的设计与实现
Authentication Protocol,PAP)和质询握手协议(Challenge HandshakeAuthentication Protocol,CHAP)。
PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
CHAP 认证比 PAP 认证更安全,因为 CHAP 不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的 CPU 资源,因此只用在对安全要求很高的场合。
PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。本设计中将采用 PAP 身份认证方法。
(1)建立本地口令数据库,如图7-8所示:
图7-8建立本地口令数据库
(2)设置进行 PAP 认证,如图7-9所示:
图7-9设置进行 PAP 认证
7.4 服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在本设计中,所有的服务器被集中到VLAN 100,构成服务器群并通过分布层交换机DistributeSwitch1 的端口F1~ 10 接入校园网。
校园网网络提供的常用服务(服务器)包括:
WEB 服务器,提供 WEB 网站服务。DNS、目录服务器,提供域名解析以及目录服务。FTP文件服务器,提供文件传输、共享服务。邮件服务器,提供邮件收发服务。数据库服务器,提供各种数据库服务。打印服务器,提供打印机共享服务。网管服务器,对校园网网络设备进行综合管理。
校园网的设计与实现
表7-10给出了所有的服务器名称及IP地址、网关:
表7-10 服务器名称及IP地址、网关
服务器编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器 邮件服务器 数据库服务器 打印服务器 网管服务器
服务器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7
网关 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11给出了所有的服务器硬件平台、操作系统以及服务软件的选型表:
表7-11 服务器硬件平台、操作系统以及服务软件的选型表
编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器 邮件服务器 数据库服务器 打印服务器 网管服务器
硬件平台 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100
操作系统 Windows2000 Server Windows2000 Server Windows2000 Server
Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server
服务软件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000
---
Cisco Works 2000
校园网的设计与实现 布线系统
8.1 方案采用
本设计方案采用BICC Structured Cabling Systems(结构化综合布线系统)的设计思想,遵循国际、国内标准设计,设备采用BICC产品。BICC集团总部位于英国伦敦,BICC是英文“British Insulated Callenders Cables”的缩写,意即英国独立电缆集团。
8.2 BICC Brand_Rex 结构化布线产品主要特点
Brand_Rex结构化布线系统由非屏蔽铜缆系统、铜缆系统、普通光缆系统、吹光纤布线系统四个部分组成。它是世界少数可同时提供屏蔽线和非屏蔽线系统的厂家,更是少数可同时提供50/125、62.5/125多模和单模光纤系统的厂家。同时,在Brand_Rex系统中,涵盖了从线缆到配线架到模块、面板等端的全系列产品。
8.3 设计依据
1)标准 综合布线系统标准是一个开发系统标准,它支持广泛的应用,保护用户以往的投资,综合布线系统遵循下列标准:
EIA/TIA 568 民用建筑布线标准 EIA/TIA 569 民用建筑通信通道及空间标准 ANSI/EIA/TIA-570 住宅及商业应用 ANSI/EIA/TIA-606 商业建筑电讯设施管理标准
ANSI/EIA/TIA-607 商业建筑电讯设施接地标准 TSB-67 非屏蔽双绞线布线系统传输性能
测试标准
TSB-72 简明光纤布线指导 ISO/IEC DIS11801 建筑物通用布线系统 IEEE802.3 10BASET-T 10M双绞线以太网通信标准
校园网的设计与实现
IEEE802.3 100BASET-T 100M双绞线以太网通信标准 IEEE802.3 1000BASET-T 1000M双绞线以太网通信标准
2)安装与设计规范 目前,在国内需要遵循的主要规范如下:中国建筑电气设计规范;工业企业通信设计规范;中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”;结构化保险系统设计总则;市内电话线路工程施工及验收技术规;BICC Millennium系统设计总则。
3)BICC Millennium的优势如下:将各系统统一布线,提高全系统的性价比;具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移动,布线系统只需跳线而不需其任何其它改变;设计思路简洁,施工简单,施工费用低;充分适应通信和计算机网络的发展,为今后办公全面自动化打下了坚实的线路基础;大大减少维护管理人员的数量及费用;根据最终用户的不同需求进行随时改变和调整。
8.4 技术方案
1)设计范围及要求
本设计是以建筑物分布平面图为基本依据,并结合学院的实际情况而进行设计的。信息点结合平面分布图及信息中心统计数据进行配置与选型,根据用户需求,所有信息点为数据点,未考虑话音点。在设计过程中系统的主干传输介质选用多模光缆。
2)设计目标的确定
这需要充分考虑到学校对组建网络的总体要求,并最终按照哪些标准进行鉴定。总体要求为:体现适应性、先进性,满足用户网络应用未来的发展;主干网满足计算机系统高速网络的传输要求,适应未来宽带多媒体业务发展的需要;保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学合理,保证有足够的空间以方便维护和使用;实现每间房一条以上数据线,并预留出一定数量的接口。
3)我们为学院设计的结构化布线系统将基于以下目标:
符合当前和长远的信息传输要求;布线系统设计遵从国际(ISO/CEI1801)标准;布线系统采用国际标准建议的层层星型拓扑结构;布线系统将支持数据(计算机)、视频图像(电视会议、电视监视等)以及综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;布线系统的信息出口采用国际标准的RJ-45插座,使用统一的线路规格和设备接口使任意信息点都能接插不同类型的终端设备,以便支
校园网的设计与实现
持话音、数据、图像等数据信息或多媒体信息的传输;布线系统符合综合业务数据网ISDN的要求,以便于Internet相连;布线系统要立足开放原则,既要支持集中式网络系统,又要支持Client/Sever分布式网络系统。
4)系统性能需要满足考虑到的性能如下:实用性、灵活性、开放性、模块 化、扩展性、经济性。
5)信号种类及布线系统的要求
信号种类:学院结构化布线系统支持的信息传输类别为数据信号;布线要求:学院校园网综合布线系统主干传输介质宜选用多模光缆,数据点水平线缆至终端插座均采用BICC的千兆比产品,通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。
8.5 建筑群系统设计说明
一号教学楼系统设计说明:一号教学楼内用户点数设计为90点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。二号教学楼系统设计说明:二号教学楼内用户点数设计为48点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。图书综合楼楼系统设计说明:图书综合楼内用户点数设计为100点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。实训中心系统设计说明:实训中心楼内用户点数设计为300点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。宿舍区系统设计说明: 宿舍区系统共有3幢楼,每幢楼内用户点数设计为300点,共计900点,根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。
8.6 工程实施内容
按照预定方案,在具体施工过程中将按照如下顺序进行。
1)布线设计 :根据学院需求具体情况,完成布线设计配置方案,并在校方确认后,进一步完成建筑的管线设计或修正。2)铜缆施工:进行铜缆及相关管线的布放、安装
校园网的设计与实现
3)光缆施工:对光缆及相关管线的安装进行督导。
4)线路测试:工程完工后,将选用BICC公司认定的专用仪器对系统进行导通、接续测试,并提交测试证明报告。
5)系统联调:在系统的线路测试后,选择若干站点,对外部连接网络设备进行连通测试,并提供测试报告。
6)工程验收:完成上述两项测试后,双方签字认定工程验收完毕,并由工程方完成有关BICC 15年质保体系的认证工作。
7)文档:工程验收后,工程方将以文本或磁盘文件方式,向校方提供系统设计与方案配置、施工记录等在内的文档
校园网的设计与实现 校园网的测试
当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
1.主要的测试内容应该包括: 对设备间的物理连通性的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。2.常用诊断命令 Ping 测试设备间连通性
Show running-config 显示设备运行配置文件内容 Show startup-config 显示设备启动配置文件内容 Show interface vlan vlan号 显示Vlan信息 Show interface 显示端口所有信息
校园网的设计与实现
结束语
本毕业设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点。
校园网的设计与实现
致谢
这篇论文的顺利完成,首先要感谢我的指导老师张建伟教授。在我做论文的初期过程中,张老师始终耐心的指出我需要改进的地方,在后期过程中,又在网络拓扑结构图、IP地址划分、结构化布线等方面给了我很多的提示,从细节上提高了论文的质量,帮我完成了这篇论文。
另外,这篇论文的完成要感谢学校的支持,为我们开辟了专门做论文的机房。还要感谢我宿舍的众多室友们,在与他们的讨论中,许多好的建议、想法都被我用运到论文中。论文还参考了许多文献资料及网站资料。
在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。
校园网的设计与实现
参考文献
[1]王平.Cisco网络技术教程[M].北京:电子工业出版社,2012.131-426 [2]刘晓辉.网络综合布线[M].北京:清华大学出版社,2012.17-195 [3]谢希仁.计算机网络[M].北京:电子工业出版社,2013.50-67 [4]任泰明.TCP/IP网络编程[M].北京:人民邮电出版社,2009.13-109 [5]肖清华.网络规划设计与优化[M].北京:人民邮电出版社,2014.20-56 [6]姜大庆.网络互连及路由器技术[M].北京:清华大学出版社,2014.46-126 [7]西奎拉.Cisco网络设备互连[M].北京:人民邮电出版社,2014.56-156 [8]张守祥.计算机网络技术[M].北京:清华大学出版社,2014.10-68 [9]Richard Froom.组建Cisco多层交换网络[M].北京:人民邮电出版社,2008.8-56 [10]Cisco System.思科网络技术学院教程
(四)[M].北京:人民邮电出版社,2008.13-65 [11]武装.校园网组建管理与维护[M].北京:清华大学出版社,2014.26-178 [12]常彩虹.网络安全[M].北京:清华大学出版社,2014.46-89 [13]褚建立.网络综合布线实用技术[M].北京:清华大学出版社,2014.49-187
第五篇:网络安全管理设计与实现论文
随着数据库、网络技术的快速发展,其已经在电力通信、金融证券、电子商务、电子政务等领域得到了广泛的普及和应用,提高了网络用户学习、生活和工作的便捷性,进而提高了社会信息化服务水平。
1网络安全管理面临的现状
(1)网络攻击渠道多样化。(2)网络安全威胁智能化。
2网络安全管理系统功能分析
为了能够更好地导出系统的逻辑业务功能,系统需求分析过程中详细的对网络安全管理的管理员、用户和防御人员进行调研和分析,使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能,分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分:(1)网络安全管理系统配置管理功能分析。(2)用户管理功能分析。(3)安全策略管理功能分析。(4)网络状态监控管理功能分析。(5)网络运行日志管理功能分析。(6)网络运行报表管理功能分析
3网络安全管理系统设计
3.1系统服务器设计
网络安全管理系统部署与运行过程中,其采用B/S体系架构,是一个功能较为完善的分布式管理系统,因此结合系统采用的架构,本文对系统服务器进行了设计,以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式,系统软硬件平台部署策略也分为两种,分别是静态系统部署和动态系统部署,如图1所示。
3.2系统架构设计
网络安全管理系统采用B/S架构,该架构包括三个层次,分布式表示层、业务功能处理层和数据功能处理层,其适应现代互联网的发展需求,用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统,并且向管理系统发出各种通信管理实时数据监控逻辑业务请求,以便能够进行及时的处理,完成互联网安全监控需求。(1)表示层。(2)业务功能处理层。(3)数据功能处理层。
4网络安全管理系统实现
4.1系统实现工具环境
网络安全管理系统开发过程中,采用J2EE面向对象技术,实现环境采用Eclipse集成开发平台,数据库采用MySQL服务器,Web业务处理采用Tomcat服务器。本文对系统实施了详细的需求分析和设计,导出了系统的逻辑业务功能,同时给出了系统的基本业务流程。为了能够实现一个完整的网络安全管理系统,本文在以下环境下实现了系统的各个逻辑业务功能,并对其进行了部署。
4.1.1硬件服务器硬件要求
系统运行的服务器CPU最低配置为PIII800,建议配置现代主流的双核、四核CPU。内存最低配置为512M,建议内存配置在1G以上;系统服务器硬盘最低配置为80G,建议配置为120G以上。
4.1.2服务器软件需求
Tomcat服务器:系统采用新型的B/S体系架构,为了易于维护和管理,Web服务器采用Tomcat服务器,其能够提供WWW、FTP等服务。操作系统:由于系统的操作界面需要具有友好交互的特性,因此要求操作系统支持图形化界面显示,建议采用WindowXP系统以上,具有集成网络、系统容错和高安全性的特点。数据库服务器:本文采用关系型数据库,微软开发的MySQL数据库。系统开发环境:Eclipse集成开发环境。
4.2网络安全主动防御策略
网络运行过程中,安全管理系统可以采用主动、纵深防御模式,安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术,从根本上转变信息系统使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。(1)网络安全预警。(2)网络安全保护。(3)网络安全监测。(4)网络安全响应。(5)网络恢复。(6)网络安全反击。
4.3网络安全防御策略管理功能实现
网络安全管理策略是网络安全防御的关键内容,需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。
5结束语
随着网络通信技术、云计算技术、移动计算技术的快速发展,网络安全攻击渠道逐渐呈现出多样化、智能化等特点,并且网络攻击威胁潜藏的周期更长,安全威胁的感染速度更加迅速,影响网络的正常运行。本文通过对网络安全面临的威胁现状进行分析,导出了网络安全管理系统需要实现的功能,并且对网络安全管理系统服务器和系统架构进行了设计,描述了系统实现的核心技术,构建了一种多层次、深度安全防御体系,具有重要的作用和意义。
参考文献
[1]王喜昌.计算机网络管理系统及其安全技术分析[J].计算机光盘软件与应用,2014,14(14):215-216.[2]赵勤.使用移动存储安全管理系统助力网络安全[J].信息系统工程,2014,2(2):87-87.
![下载智能型家庭服务机器人的设计与实现论文[全文5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 