去看下OSPF详解吧。。。
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 (全部 OSPF 设备)和 (指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。 OSPF路由协议是目前主流的IGP协议,被绝大部分客户所认可并实际采用,广泛应用于各个行业,像教育,金融,医疗,政府,运营商,企业等,不论组网模型是复杂还是简单,设备数量多少,路由条目的多少,OSPF都能很好的满足各类需求,他的丰富的路由策略控制功能,分层设计也是一大优势,所以在网络部署IGP协议的时候,可优先考虑OSPF组网。 1、拓扑图 2、实验目的 :全网路由器运行ospf协议,使全网路由可达 3、配置思路: 1)搭建好拓扑图环境,标出规划好的IP地址 2)修改网络设备默认名称、配置好IP地址 3)配置OSPF路由,使各网段之间实现互访 4、配置过程: 步骤一:修改网络设备默认名称、配置好IP地址 1)配置各PC信息 (略) 2)配置路由器AR1默认名称及接口IP
参考RFC2328
不是从安装,如果讨论安全性,找英文资料,多如牛毛。不过真想不到你这样的题目?哪个学校能让你开题?高中毕业好像不需要论文的吧?
y7tb67gt76t6g7 6t7个个一
阿帕奇的安装方式不同 应该是和windows对比的
建议你到网上找找企业网络解决方案,配置方法你得自己单独找,解决方案是不会提供具体步骤的!架设上面的这些服务器其实很简单的!但是这么多东西如果你要写论文的话,估计得写成一本书!呵呵!WWW用APACHE做!专业的并且免费的WEB软件,全球50%以上的网站用APACHEFTP用SERVER-U做!DNS用2000自己的,添加正项和反向域名解析就可以了!如果装AD,要开启动态更新!DHCP用2000自己带的!太好配了,不多说,(在网络升级成域模式以后,DHCP要重新注册,千万别忘了!)EMAIL用MD邮件系统,比Exchange好用!而且功能强大!如果就想用Exchange的话,前提是一定要有活动目录。AD,也就是活动目录域的建立,在运行里输入DCPROMO就开始安装了!看提示一步一步安装就OK了!视频SERVER没做过!不知道!所谓安全方案,我觉得如果是现实的网络环境,最好装一个防火墙,把服务器都放到安全区,装个网络版的杀软。把补丁都打上!拿WEB为例,在IP筛选里,只开80和21端口。应该就可以了!
参考RFC2328
去看下OSPF详解吧。。。
OSPF路由协议是网络上应用最为广泛的链路状态协议之一,用于在网络上分发路由信息,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此,IETF提出了数字签名保护的OSPF路由协议.阐述了数字签名保护的OSPF协议的设计思想和实现技术,构筑了带数字签名保护功能的路由器组成的实验网络,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据,在此基础上分析了数字签名保护的OSPF协议的安全特性.第 23卷 第 4期2007年 8月 哈 尔 滨 商 业 大 学 学 报 (自然科学版 )Journa l of Harb i n Un i versity of Commerce ( Na tura l Sc i ences Ed iti on) Vol . 23 No . 4Aug . 2007收稿日期: 2006 - 05 - 22.作者简介:李长山,男,博士,高级工程师,硕士生导师,研究方向:虚拟现实技术、 计算机网络安全 1数字签名保护的 OSPF路由协议的安全性研究李长山1, 钱志军2,杨友红2(1 . 大庆石油管理局信息中心 ,黑龙江 大庆 153453; 2 .大庆石油学院 计算机与信息工程学院 ,黑龙江 大庆 163453)摘 要:OSPF路由协议是网络上应用最为广泛的链路状态协议之一 ,用于在网络上分发路由信息 ,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此 ,IETF提出了数字签名保护的 OSPF路由协议.阐述了数字签名保护的 OSPF协议的设计思想和实现技术 ,构筑了带数字签名保护功能的路由器组成的实验网络 ,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据 ,在此基础上分析了数字签名保护的 OSPF协议的安全特性.关键词:路由器;开放最短路径优先;自治系统;最大年龄;数字签名;链路状态通告中图分类号: TP393 文献标识码:A 文章编号: 1672 - 0946 (2007) 04 - 00484 - 04Research on security of OSPF routi ng protocol wi th di gi t al si gnature protecti onL IChang2 Shan1,QI AN Zhi2jun2, Y ANG You2 hong2(1 . I nfor mati on Center,Daqing Petr oMinistrati on Bureau,Daqing 163453, China; 2 . School ofComputer and I nformati on Engineering, Daqing Petr oleum I nstitute, Daqing 163453, China)Abstract: OSPF r outing p rot ocol is one of the most popular link2state p r ot ocol . The routingp r ot ocol which is used t o disseminate routing infor mati on throughout the I nternet is not p ro2tected fr om intruders or faulty routers . For these reas ons, the IETF add a digital signaturep r otecti on t o the OSPF . This paper analyses the secure characteristics and the i mp lementa2ti on of the OSPF r outing p rot ocolwith digital signature p rotecti on, construct a r oute net workwith four digital signature p rotecti on’ sOSPF router . And analyzes these data which achievedfrom the experi ment .Key words: r outer ;OSPF; AS;max age; digital signature; LSA 出于路由协议安全性的考虑 ,人们普遍认为有必要加强目前路由协议略显单薄的安全性.开放最短路径优先路由协议 (Open Shortest Path First ,OS2PF)作为一种最为普遍使用的内部网关路由协议( IGP) ,其提供了简单密钥认证 ,而对邻居间传送分组实行 MD5密钥认证的工作则正在进行之中[ 1 ].简单密钥认证是一种不安全的认证措施 ,因为密钥传播过程中任何人都可以截获、 并使用它.MD5密钥认证是一种较为有效的认证措施 ,但是它不能够提供路由信息来源准确性的保证[ 2 ].自治系统中出现的路由信息安全问题主要有两个:第一 ,入侵者对路由信息的篡改、 删除 ,或冒充网络中的路由器发送虚假路由信息;第二是出现故障的路由器 ,而我们并不知道该路由器出现了故障.基于上述的安全隐患 , IETF提出了对 OSPF实现数字签名保护的策略.数字签名 OSPF的核心是对 OSPF的 LSA (L ink State Advertisement)进行签名. 签名过后的信息会和原来的信息一起 ,泛洪( Fl ooding)到区域 (Area)或自治系统 (Aut onomousSystem)的任何一个节点 (Node) .而签名会使得链路状态信息 (L ink State I nformati on)得到端到端的完整性保护 ,并对目的 Router提供来源的准确性保证[ 3, 4 ].1 OSPF的数字签名保护1 . 1 密钥的管理与分发数字签名保护 OSPF采用不对称密钥技术实现 ,源路由器有一对公钥和私钥 ,并且拥有从 TE(Trust Entity)处获得的公钥认可证书.并采用 LSA的可靠的分发机制— — — 泛洪 ( Fl ooding)将公钥分发出去 ,以保证每一个接受其 LSA的路由器都能接收到其公钥以便用于解密.这种基于泛洪的分发机制是在一种新的 LSA基础上实现的,这种新的LSA就是 PK LSA ( Public Key L ink State Advertise2ment) . PK LSA的结构如图 1所示.图 1 PKLSA结构图对于一个在区域内部的路由器来说 ,它的PKLSA并不泛洪到区域外部 ,也就是说外部区域路由器不需要知道区域内部的路由[ 5 ]. 当一个路由器收到来自区域内另外一个路由器的 PK LSA时 ,路由器使用它所拥有的认证实体 ( TE)的公钥验证证书 ,验证通过则将此 PK LSA保存到链路状态数据库 (LSDB)中 ,以便将来用于 LSA信息的验证[ 6 ].1 . 2 对 LS A的签名与认证本文提出了一种对 LS A的头部信息进行签名的方案 ,舍去了对比较大的 LS A数据部分的签名 ,这样的方案有利于在不影响安全性的同时节省路由器的开销.这样做的主要依据是 LSA头部中 LS校验和的存在 , LS校验和用于检测 LSA头部和内容出错情况 ,虽然这并不包括对 LSA头部中的年龄字段.一个标准的 OSPF v2的 LSA,其 LSA首部格式如图 2所示.图 2 LSA首部当路由器产生数字签名的 LSA时 ,用 LSA的不包括年龄字段的部分生成摘要 ,然后使用该路由器的密钥进行签名 ,签名后的信息附加到 LSA尾部 ,并在其后附加密钥 I D、 认证实体 I D和签名长度.对于源路由器向区域中泛洪的年龄为 MaxAge的 LSA,签名包括年龄字段在内的整个 LSA头部.签名后的 LS A格式如图 3所示.图 3 加密后的 LSA经过签名的 LS A泛洪到达目的路由器 ,当某一路由器收到经过签名的 LSA后 ,便使用其得到的发送此 LS A的源路由器的公钥来校验接收到的LSA.如果此 LSA通过校验 ,也就是说目的路由器认为它是来自正确的源路由器且泛洪途中没有受到恶意的篡改、 替换 ,目的路由器认为校验通过并保存这一收到的 LSA以便将来计算路由时使用.如果校验没有通过 ,目的路由器会认为此 LSA不是来自正确的源路由器或者是传输途中遭受了篡改等攻击 ,则目的路由器将此 LS A丢弃不用. 另外 ,还有一种特殊情况就是来自源路由器的PKLSA的公钥无效 ,此种情况下 ,路由器会将签名的 LSA暂时保存一段时间 ,这一个暂存时间由MAX_TRANSIT_DELAY定义 ,如果在此时间间隔内源路由器重新发来 PK LSA,则处理暂存的签名· 584 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究LSA,如果没有则丢弃该签名 LSA. 这样可以保证在签名 LSA先于 PK LSA到达目的路由器的情况下有用路由信息不被丢弃.签名与验证的过程见图 41图 4 密钥的管理与公钥的分发1 . 3 年龄字段的处理在 OSPF协议中 , LSA头部的 Age (年龄 )字段是一个非常重要的部分. 这一字段用于确定 LSA在路由系统中存在的时间.当 Age字段到达一个最大值 MaxAge后 ,路由器就会停止使用该 LSA来计算路由 ,一旦某一路由器中的某一个 LSA 达到MaxAge,则这一路由器会将到达最大年龄的 LSA泛洪到自治系统中去 ,其它的路由器一旦收到这种age字段为 MaxAge的 LSA,则将自己数据库中 LS类型相同的 LSA删除. 同样,依靠上述原理 ,路由器还有一个早熟化 ( Premature aging)的机制.采用早熟化过程 , 源路由器通过设定 LSA的 age字段为 MaxAge并且重新泛洪该 LSA,便可以从冗余的分布式数据库中删除该 LS A[ 7, 8 ]1由于上述的 Age字段的重要性和易受攻击的特性 ,使得在对 LSA进行签名的过程中不得不将其进行保护.但是 Age字段在经过每一个路由器的时候又必须被路由器修改 ,这又使得该字段在数字签名中很难加以保护.为了保护 Age字段 ,只有当Age字段的值为 MaxAge时才能被覆盖;同理 ,也只有在 Age为 MaxAge时才对 Age字段进行验证.对于 Age字段是 MaxAge的 LSA,只允许产生该 LSA的源路由器才可以对该 LS A的 Age字段进行签名保护;同理 ,一路由器在收到 LSA时 ,如果该 LSA的 Age字段是 MaxAge,且被数字签名所覆盖 ,但是对其进行数字签名覆盖的路由器不是该 LSA的源路由器 ,则该路由器会将此 LSA抛弃. 上述的规则 ,生成签名 LS A的路由器可以通过早熟或正常的机制从冗余的分布式数据库中删除 LSA,而且又能保护其生成的 LSA不被其他恶意的路由器篡改Age字段[ 9, 10 ].2 数字签名 OSPF的安全性分析2 . 1 实验环境实验环境的拓扑如图 5所示 , 4台具有数字签名 OSPF能力的路由器环形成网 ,需要说明的是当其中一台出现故障时 ,并不影响整个网络的运行 ,数据会自动绕过该故障路由器.图 5 路由域拓扑2 . 2 针对序列号的攻击序列号在 LSA头部是一个重要的字段. 当一个路由器有同一个 LSA的两个实例时 ,可以通过比较实例的 LS序列号字段来判断哪个较新.由于OSPF的 LSA是采用泛洪的方式传播的 ,因此在泛洪途中区域中的入侵者或错误路由器都可以对LSA信息发起攻击 ,篡改其内容.针对序列号的攻击有 2种:序列号加一攻击和最大序列号攻击.第1种 ,最大序列号攻击:攻击者直接将 LSA序列号的值更改为正的最大值 0x7fffffff,重新计算校验和后泛洪出去.这一 LSA在路由域中将停留 MaxAge时间才被清除 ,使得路由信息的更新延误. 如表 1所示 ,链路状态 I D为 10 . 8 . 6 . 123的 LSA由于 LS序列号被人为修改为最大值,则其在链路状态数据库中停留到 MaxAge - 1也就是系统中的 59 min时尚未被清除.表 1 最大序列号攻击下的 LSADB链路状态 I D LS序列号 校验和 年龄 10. 8. 6. 123 0x7fffffff 0xbe17 5910. 8. 6. 2 0x80000003 0xf1da 1110. 8. 6. 3 0x80000009 0x101f 2110. 8. 6. 1 0x80000007 0x4917 17· 684 · 哈 尔 滨 商 业 大 学 学 报 ( 自 然 科 学 版 ) 第 23卷在数字签名系统中 ,此 LSA由于修改了 LS序列号 ,导致校验失败 ,所以链路状态 I D为 10 . 8 . 6 .123的 LSA被抛弃.如表 2所示.表 2 采用数字签名后的 LSDB链路状态 I D LS序列号 校验和 年龄10. 8. 6. 2 0x80000003 0x12f2 1210. 8. 6. 3 0x80000009 0x393a 2110. 8. 6. 123 0x80000007 0x1f27 3第 2种 ,序列号加一攻击 ,LSA头部中 LS序列号较大的实例被规定是较新的 ,并且 OSPF协议会用最新的实例来替代较老的实例.在实验中 ,我们模仿一个攻击者将一 LSA的序列号加一 ,并重新计算 LSA的校验和 ,然后扩散出去.并不停的重复这一操作 ,网络在如此操作的情况下变得极其不稳定.在采用数字签名后 ,一旦将序列号加一修改 ,即便重新计算校验和也无济于事 ,由于没有签名私钥而没法重新签名 ,这样的 LSA在接收的路由器处校验出错并被丢弃.2 . 3 最大年龄攻击攻击者截取 LS A 后将 LS的 Age字段设为MaxAge,由于 Age字段不在校验和计算的范围中 ,因此不用计算校验和即可泛洪此 LSA.任何接收到此错误 LSA的路由器都将从其数据库中清除与此错误 LSA相同序列号的正确 LSA,从而造成路由信息的丢失[ 11 ]. 虽然 OSPF V2规定只有产生该LSA的源路由器才可以将 LSA的 Age字段设置为MaxAge,但这些措施并不能有效防止一个错误的路由器发动最大年龄攻击[ 12 ].在数字签名的 OSPF中 ,对于 Age字段为 MaxAge的 LSA,该 LS A必须由也只能有生成该 LSA的发源路由器进行签名 ,这样在接收端进行的验证可有效防止入侵者将Age字段篡改为 MaxAge .但是数字签名的 OSPF并不能够防止入侵者将 Age值修改为一个接近 Max2Age的值 ,因为将 LSA 的 Age字段置为一个非MaxAge值时并不需要经过签名.但这种攻击只能加快路由器中 LSA的更新速度 ,却并不能给路由域带来很严重的安全威胁.3 结 语对于 OSPF的数字签名保护大大加强了路由域的信息传输的安全性. 由于有了数字签名的保护 ,攻击者对路由信息的篡改在接收处总是能被验证出 ,错误的信息被抛弃 ,从而净化了路由信息.本文所提出的 OSPF签名方案在保证安全性的同时很好地减少了路由器的开销,实验表明该方案是完全可行的.在上述方案和实验的情况下对数字签名的 OSPF协议的安全性进行了全面的分析 ,为进一步改进数字签名的 OSPF协议的安全性做了有益的工作.参考文献:[ 1 ] MURPHY S, BADGER M, WELL I NGTON B. RFC2154 [ R ].OSPF with Digital Signature , June, 1997.[ 2 ] JOHN T . Moy RFC2328. OSPF Version 2 [ R ]1 Ap ril, 1998.[ 3 ] 郭 伟,余亚华. 数字签名 OSPF公共密钥发布机制的研究[ J ]. 江汉大学学报:自然科学版, 2003, 31 (3) : 46 - 481[ 4 ] 李 鹏,王绍棣,王汝传,等. 携带数字签名的 OSPF路由协议安全研究 [ J ]. 南京邮电学院学报, 2005, 25 (2) : 86 - 901[ 5 ] MURPHY S, BADGER M. Digital Signature Protection of theOSPF Routing Protocol[ C ] / / Proceedings of the 1996 Symposi2um on Net work and Distribute System Security, [ S . l ] : [ s . n ] ,1996.[ 6 ] 卢开澄. 计算机密码学 [M ]. 北京:清华大学出版社, 1990.[ 7 ] JOHN TM1 OSPF Anatomy of an I nternet Routing Prot ocol[M ].[ S . l ] : Addis onWesley, 1998. 11[ 8 ] JOHN TM1 OSPF Comp lete I mp lementation[M ]. [ S . l1 ] : Ad2dis onWesley, 2000. 121[ 9 ] 蔡乐才,张仕斌.应用密码学 [M ]. 北京:中国电力出版社,2005.[ 10 ] MOHAN A, BEN J, HAMMOND. Digital Signature[M ]. [ S .l ] : McGraw Hill, 2002, 101[ 11 ] 谢 蒂,杨 静. 一种低代价、 可靠的 OSPF验证机制 [ J ].计算机应用, 2003, 23 (12) : 33 - 34, 45.[ 12 ] 曲英伟,郑广海 1基于多 Agent系统的安全体系结构 [ J ] 1哈尔滨商业大学学报:自然科学版, 2005, 21 ( 2) : 182 - 185,2491· 784 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究
一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。 NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。 二、 NAT工作过程 假设某公司申请DDN专线时,电信提供的合法地址为,,公司内部网络地址为,路由器局域口地址,广域口地址, 当这台计算机向INTERNET上的服务器发出请求,则相应的操作过程如下: ⑴内部主机的用户发出到INTERNET上主机的连接请求; ⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址到合法IP地址的映射,同时附加端口信息,以区别与内部其他主机的映射。 ⑶边界路由器用合法IP地址及某端口号来替换内部IP地址和对应的端口号,并转发该数据包。 ⑷INTERNET服务器接到该数据包,并以该包的地址()来对内部主机作出应答。 ⑸当边界路由器接受到目的地址为的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。 三、路由器NAT功能配置 以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能 一CISCO路由器 以CISCO2501为例,要求其IOS为版本以上 cisco2501#conf t cisco2501(config)# int e0 cisco2501(config-if)# ip address cisco2501(config-if)# ip nat inside (指定e0口为与内部网相连的内部端口) cisco2501(config-if)#int s0 cisco2501(config-if)#encapsulation ppp (指定封装方式为PPP) cisco2501(config-if)#ip address cisco2501(config-if)# ip nat outside (指定s0为与外部网络相连的外部端口) cisco2501(config-if)#exit cisco2501(config)# bandwidth 128 (指定网络带宽128k) cisco2501(config)# ip route Serial0 (指定缺省路由) cisco2501(config)# ip nat pool a netmask (指定内部合法地址池,起始地址,结束地址为合法IP ) cisco2501(config)# access-list 1 permit (定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换) cisco2501(config)# ip nat inside source list 1 pool a overload (设置内部地址与合法IP地址间建立地址转换) cisco2501(config)#end cisco2501#wr 二3COM路由器 以3COM OCBN8832为例,要求其SOFTWARE VERSION为版本以上 以root注册,进行如下配置: ⑴配置局域网端口 [1] EnterpriseOS #setdefault !1 -ip netaddress= [2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH) [3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT) ⑵配置广域网串行端口 [4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型) [5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者) [6] EnterpriseOS #setdefault !4 -ip netaddress= [7] EnterpriseOS #setdefault !4 -nat addressmap outbound (指定将内部主机使用的IP地址转换成) [8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务) [9] EnterpriseOS #setdault !3 -path control=enable [10]EnterpriseOS #setdault !4 -port control=enalbe ⑶配置缺省路由 [11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能) [12]EnterpriseOS #add -ip route !4
江西现代学院信息学院2008届网络专业毕业论文网络服务器在企业网中的应用时间进度安排计划书(起止时间:2007-11-26至2007-12-28)时间分布 阶段名称 时间数(单位:天) 备注 知识强化阶段 3 11.26-11.28 提出任务阶段 2 11.29-11.30 解决实施阶段 18 12.3-12.12.26 总结阶段 2 12.27-12.28 合计 25 二、具体时间安排如下: 日期 任务内容 制品(成果) 备注 11-26 企业网和基于Windows Server 2003的网络 1、 了解企业网技术2、 了解基于Windows Server 2003的网络 (多媒体教室) 11-27 各种网络服务器原理 1、掌握各种网络服务器原理 (多媒体教室) 11-28 各种网络服务器实现过程 1、 掌握各种网络服2、 务器的实现过程 (多媒体教室) 知识强化阶段结束 11-29 1、分组2、提出任务3、企业网络需求分析 1、 充分考虑到企业网对客户的需求2、 对客户需求进行分析,3、 给出分析报告分为软硬件两部分 (多媒体教室) 11-30 1、设计网络拓扑结构2、分析企业网络中要提供的网络服务 1、 利用VISIO软件为用户设计网络结构图2、 给出企业网络中要提供的网络服3、 务 (多媒体教室) 提出任务阶段结束 4、 12-3 1、网络基础规划2、通信架构规划 1、 掌握网络基础规划2、 掌握通信架构规划 (多媒体教室) 12-4 规划设计DHCP服务 1、 掌握并解决DHCP规划问题 (多媒体教室) 12-5 1、配置和管理DHCP服务2、配置和测试DHCP客户端 1、 验证DHCP服2、 务器 (机房) 12-6 规划DNS 1、 掌握并解决DNS规划问题 (多媒体教室) 12-7 1、配置和管理DNS服务器2、配置和测试DNS客户端 1、规划DNS区域2、部署主DNS服务器3、部署辅助DNS服务器和惟缓存DNS服务器4、配置受委派DNS服务器5、测试DNS客户端 (机房) 12-10 在企业网部署WEB服务 1、掌握并解决WEB服务器规划问题 (多媒体教室) 12-11 1、为企业网创建WEB站点2、WEB服务器配置和管理3、配置并测试WEB客户端 1、 部署WEB服2、 务器的需求和环境3、 配置DNS为WEB服4、 务提供解析5、 验证客户端 (机房) 12-12 在企业网络部署FTP服务 1、 掌握在企业网中基于IIS的FTP服2、 务 (多媒体教室) 12-13 1、配置和管理FTP服务2、配置并测试FTP客户端 1、 部署FTP服2、 务器的需求与环境3、 配置DNS服4、 务器实现对FTP服5、 务器的解析6、 安装,7、 配置并测试FTP站点 (机房) 12-14 在企业网络部署Windows Server2003电子邮件服务 1、 掌握并解决电子邮件服2、 务器配置问题 (多媒体教室) 12-17 配置和管理电子邮件服务 1、 安装电子邮件服2、 务3、 创建邮箱4、 使用电子邮件客户端程序收发邮件 (机房) 12-18 在企业网中架域 1、 安装AD2、 实现活动目录与DNS集成3、 通过域控制器对企业网中各客户端进行集中管理和分配 (机房) 12-19 规划企业Internet连接方案 1、 了解企业Internet连接解决方案的需求2、 掌握企业网络连接到Internet的方法3、 掌握并解决规划连接方案问题 (机房) 12-20 部署NAT服务 1、 部署需求和环境2、 配置NAT服3、 务4、 测试NAT (机房) 12-21 配置和管理域控制器 1、软件实现计划1、 模块源代码2、 模块测试报告3、 模块审查报告4、 编写用户使用手册和程序开发手册 (机房) 12-24 1、在企业网中部署基于Windows的CA2、配置和管理CA 1、 安装CA2、 申请及颁发证书3、 配置CA (多媒体教室) 12-25 部署和管理HTTPS 1、 部署需求和环境2、 为网站申请证书3、 通过HTTPS在客户端验证网站 (机房) 12-26 其它网络服务介绍 1、 了解其它网络服务 (多媒体教室) 解决实施阶段结束 12-27 总体测试整个企业网网络服务 1、 测试所有服2、 务器功能3、 测试客户端功能实现给出测试报告 (机房) 12-28 完成总体计划书 1、 企业考察报告报告2、 方案制订3、 方案实施4、 完成毕业论文 (多媒体教室) 第二十一周毕业论文答辩 网络教研室胡波2007-11-6
一、配置定义内网口二、定义序号为10的ACL列表。一、配置定义内网口1.进入Lan内网接口interface GigabitEthernet0/12.将0/1设置为nat的进口ip nat inside3.开启Nat功能ip nat enable二、定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)三、全局下定义NAT(将列表10转换为0/2接口的地址,也就是wan接口)四、最后write,保存配置。
植物配置是在栽植地上对不同树木按一定方式进行的种植,包括树种搭配、排列方式及间距的选择。植物配置需要满足植物对光的要求,满足植物对土壤的要求两方面。植物对光的要求:大部分园林植物喜欢生长在光线充足的地方,尤其是观花植物,如栀子花种植在荫蔽处可以生长且枝繁叶茂,但开花量减少,观赏效果差。园林绿化中有些荫蔽处如建筑物背面、树荫下等,应选择对光线要求不严的耐阴植物。耐阴植物中小乔木有竹柏、鸡爪槭、山茶等,灌木有杜鹃、八仙花、白鹃梅、珍珠梅等,地被植物有蕨类、玉簪、兰花、秋海棠、沿阶草等。满足植物对土壤的要求:在进行园林植物配置时,一般多采用乔、灌、草多层结合,使其根系分布在土壤的不同深度,或同种树木配置时考虑株行距,以减弱植物根系的竞争,为不同园林植物的生长创造良好的土壤环境。建筑物是硬质没有生命力的,需要植物衬托、软化其生硬的轮廓,从而使建筑物因植物的季相变化和树体的变化而产生活力。高大的建筑物,一般较庄重,视野宽阔,宜选择树体高大、树冠开阔的树种,如雪松。体形小的建筑物小巧玲珑、体态轻盈,选用姿态雅致。色彩较艳或具芳香的树种。
楼主你好,看到您的帖子,我也是在网上帮您搜集过滤了一下,最后给您带来这篇文章,望您自己斟酌,发现还可以,请给分。==========================================================================论文摘要分析了城市园林绿化建设中普遍存在的问题,并针对这些问题提出了解决对策。随着我国城市化进程的加快,城市园林绿化事业有了长足的发展,但由于城市经济总量和决策者重视程度的不同,各地城市园林绿化的发展极不平衡,特别是多数中小城市经济相对欠发达和环境意识不强,城市园林绿化投入不足,致使城市园林绿化中出现不少问题。笔者通过观察分析,总结出普遍存在的问题,并提出发展对策。1存在的问题(1)城市园林绿化与城市建设规模发展不同步,无长远规划,侵占绿地、滥伐林木的现象时有发生,还有些城市的规划绿地被挪作他用。近年来大规模的城市改造工程,使得成年树木被大量砍伐,砍了栽、栽了砍,造成人力、物力、财力的浪费。(2)绿地结构单纯,生物多样性体现不充分。一些城市绿化树种虽然较多,但植物景观单调,在色彩、季相上无多大变化,缺乏生机活力,难以体现其园林艺术风貌。如常绿乔木和常绿灌木,仅占全树种的15%,不能实现季季有花、四季常绿的目标。另外,绿地结构层次不丰富,绿量不足,人工植物群落景观单调,如树种单一,乔木、灌木、草坪的比例搭配不恰当等。树木多以单种成片的形式出现,缺乏运用多种植物来造景,如大片的牡丹、桃林、国槐林、杨树林等,色彩单一,给人枯寂无味的感觉,绿化美化效果不尽人意。园林树种配置形式上,所采用的植物模式以丛植、片植、孤植为主,而列植、垂直绿化等其他植物应用模式少。(3)存在一些不科学的倾向性。不考虑当地的实际、当地地理环境特点和树木生物学特性,盲目引进外地树种和重名贵品种轻乡土品种,重人工造景轻自然景观,重草轻树,造成引种失败和病虫害大发生。(4)管理水平低。忽视了“三分建,七分管”的园林绿化建设原则,无统一规范的经营管理措施,粗放养护管理,技术含量低。该修剪而长期无人修剪、该除草而长期无人除草,致使花园、绿地杂乱无章,病虫害无人防治,并且许多该间苗的苗木因没有及时间苗,导致种植密度过大,树木严重生长不良。单位、居民法制观念淡薄,城市公用绿地被侵占、花草树木被攀折、草坪被踩压、景观遭毁坏的现象时有发生。此外,还存在着如城市园林执法队伍不健全,管理技术力量薄弱,缺乏景观造景技术,管理手段滞后,赏罚不明等问题,这些都是造成我国城市园林绿化事业目前落后于城市发展、落后于世界先进国家水平的主要原因。(5)绿化格局的调整改变了原有有害生物的结构。不同国家、不同地区园林风格不断传入我国,植物配置和种植方式更加多变,如疏林草地、规则绿化等,打破了我国传统园林格局。园林植物种类、数量经过引种,外来物种绿化面积大幅度增加,改变了城市中原有有害生物的种类、结构和危害程度。如今,蛀干害虫、食叶害虫(如蚜、螨、蚧、粉虱、蓟马)和生态性植干病害已成为城市园林植物的主要病虫害。另外,绿化植物的不合理配置为病虫害的发生提供了先决条件,害虫与寄主、天敌在长期进化中,有一定的比例关系,不合理的种植结构打破了这一比例关系,破坏了生态平衡,外来生物无天敌,致使病虫害严重发生和蔓延。(6)城市环境污染、生态恶化、气候异常等促进了病虫害的发生。城市环境是由人工建造起来的特殊生态系统,而地上部分城市空气和生活污水污染严重、光照条件不足以及人为破坏严重;地下部分往往是填埋的建筑垃圾,土壤坚实、透气性差、土质低劣、缺肥少水、生长空间狭窄,这些直接导致树木生长势减弱、抗逆性降低,为有害生物的大发生提供了有利条件。而且养护管理又长期跟不上,园林植物病虫害容易暴发成灾。此外,气候异常导致的冻害、抽条、旱灾、涝灾、烟尘、酸雨等自然灾害,会使林木生长势减弱,导致病虫害暴发成灾。据国家林业局报道,1999年柳树烂皮病大发生,2003长春大面积树木死亡以及2008年发生在云南省、贵州省等地的冻害,都是由灾变性气候引起的。(7)园林植物检疫环节薄弱,外来病虫害猖獗。随着国际、国内植物的频繁交流,由于进货方式不同,园林植物检疫不能照顾到方方面面,致使侵入型病虫害不断传入我国的不同地区。这些侵入型害虫比我国本地害虫具有更大的危害性。如近年从国外传入的毁灭性食叶害虫美洲斑潜蝇,严重危害我国100余种花卉植物,并在短短几年时间就遍及我国22个省区。黄斑星天牛原先发生在华中地区,短短的十几年时间,蔓延到我国十几个省份,对我国杨树类植物造成严重危害。这些都是由植物检疫环节薄弱和引种不当引起的。2发展对策(1)城市园林是一个社会-经济-自然复合生态系统,不同城市因气候、立地条件不同,生长植物种类也不同。因此,依据城市类型,对各城市植物群落进行详细调查研究,探索树木、花草、野生动物、微生物与环境的关系、适应性、生存、生长发育规律,提出科学决策,选用合适树种。(2)规划设计应做到“因地制宜,突出特点,风格多样,量力而行”,尊重当地原有的地形、地貌、水体和生态群落,尽量采用和保留原有的动植物和微生物,引入植物要与当地特定的生态条件和景观环境相适应。(3)在城市建设设计上采用多种类型,不仅可以植树、种草、种花、种果、种药,还可利用江、河、湖、海等水面养鱼、养鸭,在林中养鸟,并引进天敌,使人、动物、植物、鸟类、鱼类、微生物和谐相处,形成良性循环的能量、物质的转换。园林规划设计不仅限于观赏为主,不能只顾眼前的效果,还要有长远发展目标,要从城市长期发展考虑,留出基础设施用地,避免栽了砍、砍了栽而造成人力、物力、财力的浪费,实现城市生态系统稳定。因此,园林绿化规划设计要有所转变,要以建筑为主转变为以防护功能和观赏并重、植物造景为主的新的观念上来。(4)我国植物资源十分丰富,可供选择的耐污染、改善生态环境的植物种类,包括有花植物近30 000种、树木近8 000种,可扩充造景材料。树种配置时要采取以乔木为主,乔灌藤、花草相结合的复层混合配置绿化模式。还要通过垂直绿化实现阳台、屋顶、院墙、围栏的全面绿化,并鼓励巿民养花、植树。为增加“绿量”,应多种叶大浓荫的大乔木,增加乔木比例,乔木下面种草皮,并适当点缀灌木,搞复层立体绿化。此外,要以“林荫型”绿化为主导,加大道路、小区、游园及广场的遮荫效果,增加绿化地的色彩,为市民提供距离合适、景观优美、绿化充分、环境宜人的生活和工作环境。(5)加强宣传教育和园林绿化法制建设,提高全民绿化意识和创建意识。创建园林城市需要领导重视,加强领导是园林工作的保证,特别在目前市场机制尚不完善的情况下,要开展广泛的领导任期绿化目标责任制,实行单位评比和考核一票否决制,加大投入,加快建设。同时,建立健全园林绿化的执法队伍,依据《城市园林管理条例》,加大执法检查力度,严惩侵占绿地、乱砍滥伐等破坏绿地的行为,依法维护和巩固城市绿化成果。此外,还需要加强宣传教育,提高全民的绿化意识和创建意识,争取社会各界的广泛支持,培养全社会爱护共同生存环境的自觉意识,树立不以牺牲环境为代价的可持续发展观念,形成全社会自觉爱护环境的良好氛围。(6)抓好园林队伍建设,提高园林队伍素质,推动全民养护管理水平。为把绿化工作抓到实处,真正实现绿化目标要求,一是配备高素质绿化专业队伍。按城市园林绿化三级管理办法规定,市、区、街道等三级都应配备、完善绿化设计、管理人员。对现有的人员,要与高等院校和职业技校联系,抓紧对城市园林绿化专业人才培训,特别是既懂园林设计又懂建筑设计的复合型人才培养。二是各街道组建护绿小组,督促行人爱护绿草、树木。三是加强养护工培训。要与高等院校和职业技校联系,抓紧对城市园林护绿人才培训,特别是既能修剪又能造景的复合型人才培养,以适应养护的需要。 四是推动全民养护管理。实行包干分区,把绿地管护落实到单位和个人,实行奖罚制度,每年拿出一定资金奖励在养护管理工作中做得好的部门、单位和个人;而对在养护管理工作中不问不管的部门、单位和个人要进行处罚。(7)加强抚育措施,提高园林植物抗逆性。由于绿化工作一般都是在基础建设完成后进行,质量良好的土壤在建设过程中被回填和运走,绿化的土壤是贫瘠土壤,并已被建筑垃圾污染,因此,在建筑设计时,必须将清除建筑污染规划进去。在建筑完成后,建筑垃圾由施工队清除运走,禁止将其埋在地下或堆在绿地上,同时禁止在绿地排放污水、垃圾等。在栽植前充分考虑土壤肥力,贫瘠土壤种植绿肥,提高土壤肥力后再用于绿化;选择树种时最大限度地满足适地适树的要求,可通过除草、灌水、施肥、修剪、控水、控肥、挂设鸟箱、引进有益的昆虫和微生物等措施,提高林木生长势,增加林木抗逆性(抗旱、抗涝、抗寒、抗病、抗虫等)。同时,还要对林木进行监测,及时掌握林木生长动态,制定相应应急预案,来防止隐患。(8)加强植物苗木和林木检疫的力度,控制盲目引种。特别要加强对毁灭性病虫害检疫对象及容易造成危害的病虫害的检疫力度,对于有毁灭性病虫害危害的苗木,就地销毁;对于容易造成危害病虫害的苗木,进行药物处理后栽植;对于发现有毁灭性病虫害危害的林木,进行就地砍伐销毁;对于发现容易造成危害重病虫害的林木,立即进行化学药物防治,做到“防早、防小、防了”;对于危害较轻的林木,尽量不要采用化学防治,而应采用生物防治,避免城市污染。严格控制引种,只有在引种试验、驯化成功后,才能进行大面积推广应用。
论园林建筑与园林植物配置的关系【论文关键词】景观;园林建筑;植物配置;环境协调【论文摘要】园林植物与园林建筑的配置是自然美与人工美的结合,处理得当,二者关系可求得和谐一致。园林建筑属于园林中以人工美取胜的硬质景观,是景观功能和实用功能的结合体,是园林构景中的主体。园林建筑与植物一起配置时,搭配得当,可将人工美与自然美融为一体,形成巧夺天工的奇异效果。1 园林建筑与植物配置的相互作用 园林建筑对植物配置的作用 园林建筑除了在自身形象的轮廓、线条、色彩与自然环境主动协调外,对于园林植物的配置,必须用花草树木来加以搭配,使之不孤立。 园建筑的为植物种植提供基址 通过建筑的遮、挡、围的作用,能够为各种植物提供适宜的环境条件。建筑的外环境为植物提供基址。 园林建筑对植物能起到背景、夹景、框景的作用 私家园林以墙为纸、以植物绘,使建筑和植物组成优美的构图。 园林建筑源于自然而高于自然 隐建筑物于山水之中,将自然美提升到更高的境界。 植物配置对园林建筑的作用 植物配置使园林建筑的主题和意境更加突出 依据建筑的主题、意境、特色进行植物配置,使植物对园林建筑起到突出和强调的作用。园林中某些景点是以植物为命题,而以建筑为标志。例如杭州西湖十景之一的“柳浪闻莺”,首先要体现主题思想“柳浪闻莺”,柳树以一定的数量配置于主要位置,构成“柳浪”景观。 植物配置协调园林建筑与周边环境 建筑造型、色彩等原因与周围环境不相称时,可以用食物缓和或消除矛盾。园林植物能使建筑突出的体量与生硬的轮廓“软化”在绿树环绕的自然环境之中。植物的枝条呈现一种自然的曲线,园林中往往利用它的质感及自然曲线,来衬托人工硬质材料构成的规则式建筑形体,这种对比更加突出两种材料的质感。一般体型较大、立面庄严、视线开阔的建筑物附近,要选干高枝粗、树冠开展的树种,在结构细致玲珑的建筑物四周,选栽叶小枝纤、树冠茂密的树种。如园林中厕所旁边常植浓密的珊瑚树等植物,使其尽量不夺游人的视线。 植物配置丰富园林建筑的艺术构图 建筑物的线条一般多平直,而植物枝干多弯曲,植物培植得当,可以使建筑物旁的景色取得一种动态均衡的效果。如青岛的天主教堂前的枝干虬曲的古树配置于圆尖的建筑前,显得既有对比又和谐。树叶的绿色,是掉和建筑物各种色彩的中间色。如白色的香花衬托于灰色的墙前,尤为醒目。墙面上爬山虎更突出了这种色彩的对比。 使园林建筑环境具有意境和生命力 植物配置充满诗情画意的意境,在景点命题上体现植物与建筑的巧妙结合,在不同的区域栽植不同的植物或突出地方植物特点为主,形成区域景观的特征,增加园林的丰富性。 丰富园林建筑空间层次,增加景深 植物的枝、干、叶交织成网络,可形成一种界面,利用它可以起到限定空间的作用,使园种植物疏密相间,虚实呼应,高下相称,与建筑相互配合,呈现一种和谐美。2 各种园林中的建筑与植物配置 皇家园林的植物配置 中国古典园林的一个特点是园林建筑美与自然美的完美融合,而这种融合的美与环境气氛的创造,在很大的程度上以来于植物配置及配置得体,体现自然美和人工美的结合。皇家园林其特点是规模宏大,真山真水较多,园中建筑色彩富丽堂皇,、雕梁画栋、色彩浓重、金碧辉煌、布局规则严整、等级分明,建筑体型高大,为反应帝王的至高无上的权利,宫殿建筑特点的特点。一般选择姿态苍劲、意境深远的中国传统树种,如圆柏、海棠、银杏、国槐、玉兰等。 私家园林建筑的植物配置 以苏州园林为首的江南古典私家园林建筑其特点是规模较小,所以常用假山假水,建筑小巧玲珑,表现其淡雅素净的色彩,以“咫尺之地”进“城市山林”植物配置重视主题和意境,多于墙基、角落处种植松、竹、梅象征古代君子的植物,体现文人具有象竹子一样高风亮节,象梅一样孤傲不惧。 寺观、陵园等园林的建筑与植物配置 寺观、陵墓等园林比较庄重严肃,所以主要体现庄严肃穆气氛,一般多用银杏、油松、圆柏、白皮松等植物。 现代园林的建筑与植物配置 现在建筑样式多样灵活,因此可以选择多种树种,应根据具体的环境条件、功能和景观要求选择适当的树种,如白皮松、榆叶梅、圆柏、海棠、玉兰、银杏、国槐、法国梧桐、合欢、龙柏等植物,栽植方式也是多种多样的。无论是在古典园林,还是在现代化的园林;无论是在街头绿地,居民区的小游园,还是在大规模的综合性公园,各种各样,多姿多彩的园林建筑和植物配置都会引起游人兴趣,给人们留下深刻的印象,形式各异的各类建筑却为观赏和营造文化品味而设,植物配合着山水自由布置,达到一种自然环境、审美情趣与美的理想水乳交融的境界。因此,园林建筑和植物配置的协调统一是表达景观效果的必要前提,成为园林中不可缺少的组成部分。参考文献1 肖和忠,张玉兰.试论园林建筑的植物配置[J].河北职业技术师范学院学报,1998,4,52-552 包 群.园林建筑的选址与布局[J].辽宁经济,2005,2:110 转