计算机网络课程设计 医院.doc

辽 宁 工 业 大 学 计算机网络基础 实训报告题目： 院（系）: 专业班级： 学 号： 学生姓名： 指导教师： 教师职称： 讲 师 起止时间：2010.5.31-2010.6.13 实训任务及评语院（系）：软件学院 教研室：网络教研室学 号学生姓名 专业班级 实训题目辽工医院实训任务实训任务及要求：1、掌握基本网络的组建方法2、掌握子网划分的方法。3、了解WEB、FTP服务器的用途。实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。指导教师评语及成绩成绩： 指导教师签字： 2010 年 7 月 8日目 录第1章 实训目的与要求11.1 实训目的11.2 实训环境11.3 实训的预备知识11.4 实训要求1第2章 实训内容22.1网络总体设计22.2网络详细设计42.3网络管理软件的应用11第3章 实训日记18第4章 实训总结19参考资料21第1章 实训目的与要求1.1 实训目的 本实训要求学生能够对网络进行子网划分，掌握WEB、FTP服务器的组建方法，了解WEB、FTP服务器的用途及测试方法。1.2 实训环境 网络环境下，多媒体计算机一台（每人）。1.3 实训的预备知识 该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知识。1.4 实训要求实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。第2章 实训内容2.1 网络总体设计1、 背景描述随随着21世纪的到来，信息时代真正成为了这个时代的主题，信息技术对社会进步和国民经济发展将起到越来越大的作用。作为信息时代核心的网络也逐渐进入各行各业，其重要作用也日益显现出来。医院要做要面向社会、面向世界，及时了解国际医疗管理等新的医疗水平，吸收国内国外先进的医疗技术，提高医院的医疗管理水平和医疗技术。*医院为了提高医疗信息化水平，使用计算机技术手段为医院的医疗事业提供更好的服务，同时满足医院综合业务的要求，计划建设一个全新、现代、稳定、高速的智能化网络系统。该系统将提供一个高效、可靠的信息平台，在医院内部实现资源高度共享，为医疗、教学、科研、管理服务，并提供与上级部门、社会、家庭之间通讯的出入口，实现医疗信息化，实现医院、社会、家庭的有机结合。 在医院的网络规划和建设中，我将从网络需求分析、网络现状分析、逻辑网络设计、物理网络设计、网络安全等方面进行规划和实现。在建网过程中将尽量选择稳定和成熟的技术和产品，使医院的网络开通后处于稳定的运行状态。在结构上将采用流行的三层结构，即核心层、交换层和接入层，所选的网络拓扑结构是星型，通过防火墙接入徐州的骨干网络。考虑到医院的应用环境，建设了丰富的应用服务器，以满足信息共享的需求。同时考虑到医院的发展，采用开放式的结构和技术使网络具有良好的扩充能力和开放性，以满足今后网络发展要求。2、网络拓扑图 图2.13、网络拓扑说明在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么这时的总流通量就等于2×10Mbps20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制，工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。 路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器 路由器2重复路由器1的工作，并将数据帧转发给路由器 路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该据帧直接交给工作站B。工作站B收到工作站A的数据帧，一次通信过程宣告结束。事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会 降低路由器的性能。因此支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。2.2网络详细设计1、ip分配财务：192.120.58.6192.120.58.63 办公：192.120.58.64192.120.58.126 业务：192.120.58.127192.120.58.192 教学：192.120.58.193192.120.59.2此ip为C类IP2、 设备选择锐捷交换机锐捷rg-2328g中关村交换机 纵观网络产生以来的发展历史，从可管理到智能化，从高性能到多应用，从单一数据传输到语音/图像/多种媒体应用等等，当今网络技术发展的速度和趋势远远超过人们当初的预想。HIS服务器系统应满足7*24小时不间断运行.存储必须满足以后医院信息化建设的需要.(比如CT片的存储和调用.化验单的查询和调用).有效控制内网.外网的相对隔离.通过网络版杀毒软件.网络内的病毒进行及时的控制和排杀.网络要求能控制到每个点.通过必要的网管软件.能够对网络进行监督.防止蓄意破坏网络稳定的事件发生.服务器2台（同一型号和配置）光纤存储柜 （实际可用容量大于1.0TB）核心交换机一台 带6个1000M SX光纤模块，24个10/100/1000M TX电口，汇聚交换机4台 每台配置1个光纤模块，24个10/100/1000M TX电口硬件防火墙1台 每台大于4个口，带防病毒、VPN等功能，网络防病毒软件1台 1个控制端，200个客户端（包含Win服务器和Win工作站）网络管理软件一套 （可选）在性能上面，由于采用强大的32G交换结构，AT-8350GB提供了线速的、无拥塞的交换体系，使数据能可靠而有效地通过。当利用集成的堆叠模块堆叠至144端口时， AT-8350GB背板堆叠的速度达到2.66Gbps。这种高性能的交换机是中小型企业、多 单元大楼、医院、大中小学的理想选择。 在扩展性方面，由于扩展网络有三种组合方式，网络的组建可以自由选择两个固定的千兆UTP端口或者两个GBIC插槽或者一个GBIC插槽加一个千兆UTP端口。千兆UTP端口可以工作在10Mbps、100Mbps和1000Mbps。GBIC插槽可以安装热插拔的、即插即用的标准GBIC。AT-8350GB 还在机箱背部提供了一个扩展插槽，可以选用两口100FX模块或两口10/100/1000T扩展模块。其扩展性是相当灵活的。 在管理性方面，因为AT-8350GB内部有一个集成的管理代理，提供内置的Web服务器、SNMP、RMON、Console和Telnet的管理能力，所有的管理都可以在非常方便的情况下完成。根据辽工医院的实际需求，在系统中采用千兆以太网、LAG技术、Spanning-tree、Port Tranking、第三层交换技术、VLAN、AFT、ALB、VRRP技术。安奈特核心交换机提供强大的二层、三层、四层 QoS控制能力, 128级的流量分级使得用户可以根据自身的应用策略，灵活地对服务级别不同的流量进行延迟控制, 可以对不同应用的最大/最小带宽保障以64kbps带宽增量进行灵活的控制。Switch Blade交换机高速的硬件交换技术和对各种标准的广泛支持，可以为用户提供丰富的QoS 能力。医院作为一个新建的医院， 要建成地区级乃至省级信息化建设的示范医院，采用先进、成熟、可靠的计算机网络技术是实现这一目标的有力保证。对于医院的HIS服务器。采用双机热备。所谓双机热备，就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行（一般为1分钟左右），从而保证整个网络系统的正常运行！保证医院的收款.挂号.工作站.住院管理在短暂的停顿后能迅速恢复正常运行。 采用核心交换机与汇聚交换机千兆光纤连接.接入交换机与汇聚交换机百兆.实现所有接点百兆到桌面的网络结构.所有的外连点(内网.外网.医保网)通过防火墙.对于外网的电脑通过MAC地址帮定实行管理.通过网络管理软件.对所有电脑实行同步管理对原有机房及网络布线进行整理、标识（主机房+行政楼） 行政楼，门诊楼原有布线标签不明确，后期维护比较麻烦。该项目改造时，对原有线路做整理，通过测试，对能标明走向的五类线做相对应的标记；对线路老化，可能会影响使用的五类线进行更换，3、设备调试（1）配置交换机telnet过程：Switch>enable 进入特权模式Switch#configure terminal进入全局模式Switch (config)#hostname S-clj006 S-clj006 (config)#interface vlan 1 进入交换机管理接口配置模式S-clj006 (config-if)#no shutdown 开启交换机管理端口S-clj006(config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机管理接口IP地址。S-clj006 (config-if)#endS-clj006 (config)#enable secret level 1 0 star ！配置远程登陆密码 S-clj006 (config)#enable secret level 15 0 star ！配置进入特权模式密码在PC机上TELNET管理交换机： 图2.2TELNET管理交换机 图2.3配置成功(2)配置路由器的过程Router>enable 进入特权模式Router# configure terminal ！进入全局配置模式Router(config)# hostname R-clj006R-clj006(config)# interface fastethernet 1/0 ！进入路由器接口配置模式R-clj006(config-if)# ip address 192.168.1.1 255.255.255.0 ！配置路由器管理接口IP地址R-clj006(config-if)# no shutdown ！开启路由器f 1/0接口R-clj006(config)#show ip interface fastethernet 1/0 ！验证接口fastethernet 1/0的IP地址已经配置和开启R-clj006 (config)# line vty 0 4 ！进入路由器线路配置模式R-clj006(config-line)# login ！配置远程登录R-clj006 (config-line)# password star ！设置路由器远程登录密码为 “star” R-clj006(config-line)#endR-clj006(config)# enable secret star ！设置路由器特权模式密码为 “star” 或者 R-clj006 (config)# enable password star查看配置文件show version ！查看版本及引导信息show running-config ！查看运行配置show startup-config ！查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-config TELNET管理路由器 图2.4配置路由器在主机DOS命令行下输入： telnet 192.168.1.1 图2.5登陆成功(3)进行交换机的隔离witch>enable （进入交换机特权模式）Switch#configure terminal（进入交换机全局模式）Switch（config）# hostname S-clj006S-clj006（config）#vlan 10 （创建vlan10）R-clj006（config-vlan）#name aaa （将vlan10命名为aaa）R-clj006（config-vlan）#exit（退出vlan模式）R-clj006（config）#vlan 20（创建vlan20）R-clj006（config-vlan）#name bbb（将vlan20命名为bbb）R-clj006（config-vlan）#exitR-clj006（config）#exitR-clj006#show vlanR-clj006#configure terminalR-clj006（config）#interface f0/5 （进入f0/5的接口配置模式）R-clj006（config-if）#R-clj006 access vlan 10 （将f0/5端口加入vlan10中）R-cli006（config-if）#exitR-clj006（config）#interface f0/15（进入f0/15的接口配置模式）R-clj006（config-if）#R-clj006 access vlan 20（将f0/15端口加入vlan20中）R-clj006#show vlan验证配置信息R-clj006# show vlanVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23,Fa0/244 VLANaaa active Fa0/55 VLANbbb active Fa0/15PC1 Ping PC2（ping不通，隔离成功）。4、网络安全医院信息系统一旦投入运行，要求能每天24小时不间断运行，其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪，不仅造成经济损失，更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种：一是威胁网络中的数据和信息；二是威胁网络系统中的设备。网络设备及传输方面。医院信息化建设之初由于无法预料网络通信技术的发展壮大程度，通常存在着先天不足。如网络线路铺设不合理；网点的增加简单随意，网络结构不合理，传输效率低；网络设备老化、可靠性差，与新设备不兼容等；网络设备备份工作不到位，出现故障后造成信息系统大范围瘫痪。病毒感染方面。病毒也是医院内部网络的重要威胁。目前病毒已进入一个新时代网络传播破坏时代，它们可大量消耗网络和主机资源，一旦传入医院网络，将造成难以估量的损失。确保网络系统安全的措施当核心交换机出现故障时，全院的网络将处于瘫痪状态。为了高安全性，核心层交换机和网络布线都需要建成冗余模式，汇聚层交换机和接入层交换机可考虑购置1-2台作为备用，在冷备份的基础上，考虑实现全互连的方式构建拓扑。核心交换机一台发生故障，另一台可立即接管其工作；汇聚层交换机与接入层交换机出现故障，第一时间用备用机更换；网络线路某条被损坏或切断后则利用冗余线路继续通信，从而保证了医院的正常工作秩序。进行VLAN划分。为医院网络系统划分VLAN，是提高医院网络安全的一个重要措施。许多医院并未利用交换机的VLAN划分功能，对网络设备的利用还处于初级阶段，这种做法势必造成安全方面的巨大隐患.通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段，从而有效地防止局域网上广播风暴的产生，提高带宽的利用率；加强网段之间的管理和安全性，方便根据业务流程设定访问权限，使得网络管理更加简便易行。VLAN的划分有多种方式，如可将医院按照职能划分为门诊、住院和机关三个子网。网络系统运行的安全考虑。操作系统安全方面针对操作系统容易出现的一些问题，对计算机安装的操作系统依次进行如下工作：转移分页文件（虚拟内存）,可移到d盘；转移临时文件夹，移至d:temp;禁用休眠，节省空间；转移lE的临时又件夹（缓存），也放到d:temp; 转移我的文档的位置，移至D:My Documents; 修改注册表信息，禁用USB口；系统管理员密码由信息科人员掌控，另外给使用者设立用户，并降低权限为Power users；最后，将安装好的系统作一键