校园网维护实习报告资料.docx
《校园网维护实习报告资料.docx》由会员分享,可在线阅读,更多相关《校园网维护实习报告资料.docx(14页珍藏版)》请在冰豆网上搜索。
校园网维护实习报告资料
校
园
网
维
护
实
习
报
告
一、校园网简介
校园网是为学校师生提供教学、科研和综合信息效劳的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
校园网不是一个应用产品,而是一个网络操作系统,是一个像WINDOWS那样的技术平台。
在校园网平台上可以开发延伸很多web应用级产品。
是为那些没有效劳器资源,但有强大的信息创造能力,需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。
校园网是一个以人、人与人的关系网络和应用产品为核心,通过认证、授权与开放接口进展有机融合,形成的一个庞大综合社区效劳平台。
校园网与其他网络具有相似的功能,实现资源共享、信息交流、协同工作等根本功能,比方:
1、为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
2、为学校行政管理和决策提供根底数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
3、为备课、课件制作、授课、学习、练习、交流、考试和统计评价等各个教学环节提供网络平台和环境。
4、为使用网络通信、视频点播和视频播送技术,提供符合素质教育要求的新型教育模式;
5、为科学研究的资料检索、收集和分析;成果的交流、研讨等提供环境。
二、实习目的
1、训练我们网络工程专业的学生,以后工作所必须的各种根本技能和实践动手能力。
2、稳固和运用所学的计算机知识,认真观察、分析和解决常见校园网故障的排除方法和小组合作的能力。
3、培养理论联系实际、从实际出发,运用计算机技术分析问题、研究问题和解决问题的能力。
4、培养热爱劳动、不怕苦、不怕累的工作作风。
三、维护中遇到的故障及排除方法
在此次校园网的维护实习中,遇到的电脑不能上网大致可分以下几个原因,系统的IP设置、网卡和线路故障等。
排除硬件及线路的故障问题,我们这个小组主要利用了Ping命令、FLUKE工具等诊断命令和工具来快速检测网络状况。
1、常见故障的一般排除步骤
在对待这种电脑不能上网的故障,我们一般都通过以下几步来确定是哪个环节出现了故障。
首先,我们点击系统中开场里的运行,在运行栏中输入cmd命令,操作系统中的DOS窗口就会弹出,在这里我们可以方便地输入各种DOS命令。
接着,我们可以在DOS里输入Ping127.0.0.1,该地址是本地循环地址,如发现本地址无法Ping通,就说明本地机TCP/IP协议不能正常工作,如下列图:
如果上面的操作成功,可Ping通的话,我们接下来可以输入IPConfig来查看本地的IP地址,然后Ping该IP〔192.168.12.114〕,通那么说明网络适配器工作正常,不通那么是网络适配器出现故障,如下列图:
然后Ping一台同网段计算机的IP,不通那么说明网络线路出现故障;假设网络中还包含有路由器,那么应先Ping路由器在本网段端口的IP,不通那么此段线路有问题;通那么再Ping路由器在目标计算机所在网段的端口IP,不通那么是路由出现故障;通那么再Ping目的机IP地址,如下列图:
最后,检测DNS效劳,这里在cmd模式下Ping该机的网络名,比方Ping,如果成功会出现该网址所指向的IP,这说明本机的DNS设置正确而且DNS效劳器工作正常,反之就可能是其中之一出现了故障,如下列图所示〔以Pingc:
\为例〕:
当以上四个步骤执行完毕后,我们就可轻易判断出到底是哪个环节出现了故障。
另外,如果想检测网络的连接情况,我们还可以在Ping的地址后面加上-t,这样可不断地进展Ping的连接,可反映出网络的连接是否有中断或者丢包的现象出现。
除了Ping命令外,还有其他一些常用的命令,也能检测到网络的连接情况,有的还能检测到线路的带宽。
2、针对锐捷认证常见问题的排除
在此次校园网维护实习中,我们这个小组也遇到了有关锐捷认证方面的问题,其具体内容和解决方法如下:
故障现象1:
认证失败,提示“已到达最大连接数〞
原因:
该学生的帐号被盗用!
w
解决方法:
请及时带上学生证到信息中心咨询。
故障现象2:
无法认证,提示“网卡未连接上〞
原因:
网线连接不正确,网线质量差,自己安装的小交换机质量差,交换机柜停电等。
解决方法:
检查网线是否正常,确认本楼交换机柜是否停电。
故障现象3:
无法认证,认证客户端一直停顿在:
“寻找认证效劳器〞最后提示“认证失败〞
原因:
网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证〞
解决方法:
检查网线是否正常,在认证客户端中设置“使用私有组播地址认证〞,重装网卡驱动程序。
故障现象4:
无法认证,认证客户端停顿在:
连接认证效劳器…
原因:
提供效劳的接入交换机到网管中心的效劳器通信不正常,可能是某台交换机或者网管中心停电
“该应用程序调用内存xxxx,该内存不能为只读〞,的故障?
原因:
系统文件丧失;内存调用错误,多为win98系统。
解决方法:
重装客户端程序;重装网卡驱动;必要时重装操作系统。
故障现象6:
客户端一运行即消失的故障?
故障原因:
如果用户的电脑设置了多个DNS或多个IP地址及系统里有system32.exe这个进程,可能是木马进程序,有可能伪装成其它的名字的话,会导致以上故障。
故障解决方法如下:
用CTRL+DEL+ALT键查看进程。
另:
认证上网时只要打勾“保存密码〞项,其他四项请不要打勾,要不有时会有“初始化网卡失败〞的提示!
故障现象7.客户端能够认证成功,可以上QQ,但就无法翻开网页的故障?
一般是个人系统问题。
故障解决方法分以下几种情况:
1、感染了病毒所致
这种情况往往表现在翻开IE时,在IE界面的左下框里提示:
正在翻开网页,但老半天没响应。
在任务管理器里查看进程,看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒。
这就要查查是哪个进程贪婪地占用了CPU资源。
找到后,最好把名称记录下来,然后点击完毕。
2、装了隔离防火墙
如果你装了隔离防火墙,如金山毒霸,瑞星等防火墙,可以先关掉试试,以确定这些防火墙软件是否进展了IE隔离。
或检查你的开场->程序中有无网络助手,XX超级搜索这样一些具有垃圾清理,屏蔽列表等功能的程序,如果有可以先关闭,或卸载,这些一般是在你不注意的情况下自动安装的,
3、与设置代理效劳器有关
检查一下是否在IE浏览器里设置了代理效劳器,设置代理效劳器是不影响QQ联网的,因为QQ用的是4000端口,而访问互联网使用的是80或8080端口。
而代理效劳器一般不是很稳定,有时侯能上,有时候不能上。
如果有这样设置的,请把代理取消。
4、DNS效劳器解析出错
所谓DNS,即域名效劳器(DomainNameServer),它把域名转换成计算机能够识别的IP地址,如果DNS效劳器出错,那么无法进展域名解析,自然不能上网了。
3、中原工学院网络拓扑
另外在此次校园网维护之前,教师讲解了有关学院网的布局、锐捷认证的原理以及SAM等方面的知识。
SAM系统:
下面说一下自己对SAM系统的理解:
SAM系统的使用对学校的网络认证计费带来了方便,学生和教职工只需要在本机上安装一个客户端,输入用户名和密码,当用户单击链接按钮时,便会把用户名和密码传给SAM效劳器,SAM效劳器在收到用户名和密码后,便会在后台数据库中查找是否存在该用户,假设存在,那么进一步通过数据库确定是否该用户欠账,再提示用户“链接成功〞或“链接失败〞。
一般情况下,SAM结合DHCP通常采用“以此获取地址模式〞。
普通DHCP模式与静态IP模式的部署方法是一样的。
区别仅在RG-SU获取地址的方式不同。
部署SAM+DHCP的应用模式,建议先将DHCP应用起来,保证网络在无SAM系统的情况下运行正常,然后再安装实施SAM系统。
MRTG流量监控系统:
另外学校也使用了MRTG流量监控系统,安装配置MRTG监控学校网络。
SNMP是专门设计用于在IP网络管理网络节点的一种标准协议,它是一种应用层协议。
SNMP可以提高网络管理员管理网络的效率,发现并解决网络问题,以及规划网络增长。
通过SNMP接收随机消息网络管理系统获知网络出现问题。
MRTG的监控过程:
效劳器的操作系统多种多样,使用较多的一般是UNIX类或Windows类操作系统,它们都支持SNMP。
例如,对于Windows系统而言,只要增加“管理和监控工具〞中的Windows组件,就有了对SNMP的支持。
效劳器启动SNMP后,就会开放161/162端口。
管理员如果要监控这台机器,就要在自己的机器上安装MRTG,然后通过MRTG向效劳器的161/162端口发出查询等请求,取得数据后会生成图形及HTML文档的流量报告。
如下列图所示为关键设备某一天流量特征:
MRTG监控中心可以是一台专用的效劳器,也可以由其他效劳器兼作MRTG监控中心。
用于监控中心的机器和其他效劳器都位于防火墙背后,由于SNMP也很容易成为攻击的目标,所以在防火墙的规那么中,要制止外界对效劳器161/162端口的访问。
这样便保证了MRTG监控中心担负起监控其他所有效劳器的责任。
可见使用MRTG系统监控网络流量是很有必要的,使用这样的MRTG监控中心,可以带来很多好处,比方:
1、可以24小时不连续地工作,保证产生详细、全面的流量信息。
2、提供带身份认证的浏览界面,管理员通过账号可以随时随地通过互联网查看流量报告。
3、免去管理员安装MRTG的烦恼,只需通过浏览器就能查看流量报告;
4、只允许MRTG监控中心机器访问效劳器161/162端口,平安性更高。
学校的拓扑图如下列图所示:
通过上图可以看到,校园网主干传输速率为南、北校区万兆、各校区内位千兆、百兆到用户桌面的全交换。
学校通过铺设光缆、租用通信公司光纤,将三个分校区连接在一起成为校园网。
全校所有上网计算机均通过各个院系大楼的会聚交换机与该区域的会聚层交换机相连,区域会聚交换机分别连接到两台不同的核心交换机上,在通过路由器分别与CERNET和电信以访问Internet,校园网中利用防火墙、DMZ区及网络防病毒技术保障校园网的平安。
Huawei8512作为核心层交换机,只有管理员才能访问,管理员可以对全院的VLAN进展划分。
2021作为各个宿舍的会聚层交换机,与DHCP效劳器和SAM效劳器结合,管理员为每个宿舍动态分配IP和划分子网,实现上网计费功能。
同时在核心设备上开启SNMP协议,使用MRTG进展流量监控。
此图显示的是校园网络各个接点的实时状态图,通过此图管理员可以很容易的获取到当前网络的状态,并且可以对发生故障的接点及时的做出反响,以实现及时地调整、优化网络配置,合理调度网络资源,提高校园网的使用效率。
四、实习总结
虽然实习的时间仅仅三个星期,但是通过教师在课堂上的讲解以及和小组成员一起排出网络故障,还是学到了不少的东西,具体说来主要有以下几个方面:
1、在排出网络故障时,我学会了如何使用fluke工具,通过使用fluke可以很轻松的判断是否网线中间有无断线等问题,进而可以很快的得出故障点。
2、理解了SAM效劳器与客户端进展通信的机理,SAM系统的使用对学校的网络认证计费带来了方便,学生和教职工只需要在本机上安装一个客户端,输入用户名和密码,当用户单击链接按钮时,便会把用户名和密码传给SAM效劳器,SAM效劳器在收到用户名和密码后,便会在后台数据库中查找是否存在该用户,假设存在,那么进一步通过数据库确定是否该用户欠账,再提示用户“链接成功〞或“链接失败〞。
3、对MRTG系统有了了解,通过使用MRTG流量监控系统,安装配置MRTG监控学校网络。
网络管理员可以实时的发现并解决网络问题,以及规划网络增长,使网络尽可能在高效率下工作。
4、课堂上教师也对网络每一层设备的选择原那么进展了比拟详细的讲解,比方,接入层设备、会聚层设备、核心层设备等,这对我们以后的毕业工作有很大的帮助。
五、实习心得
在此次校园网的维护实习中,因为教师事先对学校的拓扑、锐捷认证的原理、SAM、MRTG以及常见故障的排除方法等知识的讲解,所以在维护中所遇到的故障,通过使用FLUKE工具以及上面所提到的几个步骤,根本上我们这个小组对这些问题都可以独立解决。
通过教师对学校的网络拓扑的讲解,学到了不少的知识,这些对于我们网络工程专业的学生毕业后所从事的工作息息相关。
比方,当我们为一个公司设计一个局域网时,要选择网络每一层的设备,这就要对网络每层的功能以及设备选择的原那么有清楚的理解。
网络的每一次设备的选择是有根据的,对于接入层设备的选择,我们不仅要考虑到设备价格的合理性,还要考虑到可管理性要好、易于使用和维护以及要有足够的吞吐量和稳定性好,以抵抗在恶劣的环境下工作的条件。
会聚层设备的选择,这要对会聚层设备的功能有比拟清楚的了解,它主要负责连接接入层接点和核心层中心,聚集分散的接入点,扩大核心层设备的端口密度,以实现主干网络之间的传输。
再者,核心层设备的选择,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输构造,因此在选择设备时,该设备要有很高的可靠性、性能以及吞吐量。
这些知识对于以后的工作是很有帮助的。
在上课时,教师也对网络流量分析系统做了介绍,对于一个网络来说,网络流量的监控是必不可少的。
校园网出口终究被占用了多大带宽?
校区之间流量是否已经满负荷?
下连单位中哪一个流量较大?
这些问题都是网络管理员需要了解的,所以流量监控成为网络管理的重要局部。
我们学校用的是MRTG流量监控软件,通过使用此软件,可以实现对网络节点运行状态的监控,如交换机的接口流量、丢包率、响应时间、利用率,路由器的CPU、内存使用率、内存、磁盘利用率,各种效劳的运行情况等,通过分析这些数据,网络管理员可以实时的了解到网络的运行状态,对出现故障的点可以及时的做出反响,还可以了解网络运行的总体趋势,以实现及时地调整、优化网络配置,合理调度网络资源,提高校园网的使用效率。
另一个对校园网相当重要的问题,我感觉就是网络的平安措施了,在校园网络应用过程中,网络的平安是相当重要的。
针对网络的平安我们可以采用入侵检测系统,它可以保证计算机系统的平安,并且可以及时发现并报告系统中未授权或异常的现象。
另一个可以采取的措施便是使用防火墙了,通过使用防火墙,可以对流入校园网内的数据流进展监视和分析,丢弃那些具有攻击性的流量,以到达校园网内部网络的平安性。
最后,对于学校的精心安排和指导教师的用心辅导非常感谢。
升级会员 