计算机网络实习报告

计算机网络实习报告学院：班级：姓名： 学号：计算机网络实习报告摘要：随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。一、学校基本概况朝阳市教育学院目前在校生大约1万2千人，大约有13个学院10个部门。学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响。学校主要网络结构图如下。 图1朝阳市教育学院网络拓扑结构图二、网络设备选型2.1服务器IBM服务器 X346-8840-I05 服务器的组成：2路Intel Xeon 处理器(1MB L2 缓存)、EM64T优化、快速400MHz PC2-3200 DDR2 内存、集成双10/100/1000 以太网、支持可选的IBM Remote Supervisor Adapter II Slim Line 卡。2.2 防火墙为了保证网络的安全，在连接Internet的路由器端口处安置了一台CISCO PIX-515E硬件防火墙，用以防止外界对内部系统的攻击。在服务器内又安置了中国网软件防火墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网内部对系统的攻击。2.3 机柜1） 欧美式的设计风格，精良品质，专业打造。2） 万德机柜采用优质冷轧钢板材，严格的磷酸盐防腐蚀处理，整体喷粉均采用韩国进口粉面。各项指标均达到国际安全保护标准。3） 全柜采用拼装式结构，整体承重500KG，前后侧门均可拆卸，维护更加轻松，柜内通过四根可调承重立解决了各种设备因尺寸差异而产生的安装问题，符合19英寸工业标准。2.4 路由器路由器选用的是CISCO 3750VXR路由器。产品参数详细信息基本规格DRAM内存 (MB)：512 Flash内存 (MB)：512 设备类型：非模块化路由器 处理器：225、263或350MHz（MIPS RISC） 固定的广域网接口：可选广域接口WIC卡 支持扩展模块数：4 控制端口：RS-232 支持网络协议：IEEE 802.3，ISDN；加密标准AH（MD5），ESP（Null，DES，3DES，ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）； 支持的网管协议：Cisco Click Start，SNMP 是否内置防火墙：是 是否支持VPN：是 是否支持Qos：是 电源电压 (V)：100-240 电源功率 (W)：150 重量 (kg)：3.6 长度 (mm)：445宽度 (mm)：301 高度 (mm)：44工作温度 ()：0 - 40 工作湿度：10% - 90% 存储温度 ()：-20 - 65 存储湿度：10% - 90%2.5 交换机在本网络中，核心交换机选用CISCO WS-C2950T-24交换机。该交换机适用于中小型的校园网、园区网，提供基于领先技术的卓越性能和可靠性。CISCO WS-C2950T-24交换机专为发挥千兆以太网潜在的巨大交换能力而设计，其无阻塞结构可以保证每个端口均轻松具备全线速交换能力，确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。可作为理想的网络核心交换机。产品性能指标基本规格设备类型：快速以太网交换机 内存：16MB DRAM和8MB闪存交换方式：存储-转发 背板带宽（Gbps）：8.8包转发率：6.6Mpps VLAN支持：支持MAC地址表：8000网络标准：IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作,IEEE 802.1D生成树协议,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX规范 ,IEEE 802.3u 100BaseTx规范,IEEE 802.3 10BaseTx规范传输速率(Mbps)：10/100/1000端口类型：10/100Base-T,10/100/1000Base-T 端口数：24模块化插槽数：2是否支持全双工：全双工 堆叠：可堆叠网管功能：SNMP管理信息库(MIB)II，SNMP MIB扩展，桥接MIB(RFC 1493)额定电压（V）：100 to 127/200 to 240 VAC 额定功率（W）：30重量(Kg)：3.0 长度(mm)：445宽度(mm)：242 高度(mm)：44工作温度（）：-5 45 工作湿度：10% - 95%工作高度（米）：3000 存储温度（）：-25 - 70存储湿度：10% - 95% 存储高度（米）：45002.6 HUBHUB也就是所谓的集线器，它又可分为好几种，有普通 HUB，堆式 HUB，端口交换式 HUB 等等。100M 的 HUB 的带宽是共享的，也就是说，24口 的 HUB 的 24 口共享 100M 带宽，如果 24 口同时传数据，那么每个口的带宽就只有大约 10M。堆式 HUB 是一种可以堆叠的 HUB，也就是说，如果我们需要将 48 台机器联网，我们可以用 2 台堆式 HUB 堆叠起来当作一个 48 口的 HUB。2.7网卡每台电脑都需要一块网卡，我们初期选用的是 3Com 公司的 3C905，10/100 自适应网卡，也买过几块 Intel 的 82557，使用一段时间后，有块 Intel 的网卡就坏了，比较而言，3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡，性价比相当不错。 2.8网络布线系统布线系统选用 AMP 公司的五类布线系统。在制作网线时要注意，不是简单的将 RJ-45 的 8 根线一一接通就可以了，必须保证 1、2 双绞，3，6 双绞，4、5 双绞，7、8 双绞，如果仅仅是一一对应接通而不是保证 1、2 双绞，3、6 双绞的话，可能引起网线较长的的站点工作不稳定，甚至无法正常工作。三、Internet接入方式校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。朝阳市教育学院，采用的是路由器实现接入Internet。在局域网商通过代理服务器软件或者路由器，可以解决多用户共享访问Internet问题，实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。四、子网划分 4.1 IP地址规划原则（1）简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；（2）可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；（3）可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；（4）安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。 4.2 IP地址编码结构和分配 本校园网使用1个C类的地址段：192.168.5.0192.168.5.255地址段，校园局域网需要规划的IP地址包括：领导IP地址：192.168.5.5192.168.25；各学院IP地址：192.168.5.30192.168.5.60；宿舍区IP地址：192.168.91192.168.5.120。五、网络的安全与管理5.1网络行政管理网络行政管理人员主要要求：1. 熟悉网络安全工作；2. 熟悉常见操作系统的日常管理以及服务配置，安全配置（Windows系列， Linux系列）；3. 具备不依靠杀毒软件，发现清除windows系统下病毒以及恶意软件的能力；4. 熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施（如Nmap,Nessus等）；5. 熟悉常见网络协议，能熟练使用相关工具分析网络问题（如TcpDump，WireShark，NetCat等）；6. 了解常见的攻击手法，了解常见漏洞产生的原因（如DDOS常见方法，如入侵常见方法等）。 5.2网络软件管理网络软件管理是整个网络的核心。为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络软件管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。 该校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。该校园网选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。 在安全性方面，学校采用了典型的分区式的网络安全体系结构，按照功能将校园网划分为校园内部网和校园外部网两个部分：校园内部网实现了校内各类信息资源和应用系统的共享和访问；校园外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。 本校园网中，在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。 在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。 5.3网络安全的功能和措施计算机网络安全问题是一个很复杂的问题，任何时候都不会有一劳永逸的解决措施。因为计算机的安全与反安全会一直地进行下去，故要使计算机网络具有较高安全性，需要将计算机系统的各种安全防护技术（如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等）结合使用，对计算机系统进行综合分层防护，从而提高计算机网络的整体防护水平。当安全具体化时，它有一定范围，这个范围便是属于某个组织