计算机网络实习报告文档格式.docx
《计算机网络实习报告文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络实习报告文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
2路IntelXeon处理器(1MBL2缓存)、EM64T优化、快速400MHzPC2-3200DDR2内存、集成双10/100/1000以太网、支持可选的IBMRemoteSupervisorAdapterIISlimLine卡。
2.2防火墙
为了保证网络的安全,在连接Internet的路由器端口处安置了一台CISCOPIX-515E硬件防火墙,用以防止外界对内部系统的攻击。
在服务器内又安置了中国网软件防火墙,对整个网络系统安全进行监控,并可有效地阻挡从局域网内部对系统的攻击。
2.3机柜
1)欧美式的设计风格,精良品质,专业打造。
2)万德机柜采用优质冷轧钢板材,严格的磷酸盐防腐蚀处理,整体喷粉均采用韩国进口粉面。
各项指标均达到国际安全保护标准。
3)全柜采用拼装式结构,整体承重500KG,前后侧门均可拆卸,维护更加轻松,柜内通过四根可调承重立解决了各种设备因尺寸差异而产生的安装问题,符合19英寸工业标准。
2.4路由器
路由器选用的是CISCO3750VXR路由器。
产品参数详细信息
基本规格
DRAM内存(MB):
512Flash内存(MB):
512
设备类型:
非模块化路由器处理器:
225、263或350MHz(MIPSRISC)
固定的广域网接口:
可选广域接口WIC卡
支持扩展模块数:
4控制端口:
RS-232
支持网络协议:
IEEE802.3,ISDN;
加密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);
PPP(PAP,CHAP,LCP,IPCP,MLPPP);
支持的网管协议:
CiscoClickStart,SNMP
是否内置防火墙:
是是否支持VPN:
是
是否支持Qos:
电源电压(V):
100--240电源功率(W):
150
重量(kg):
3.6长度(mm):
445
宽度(mm):
301高度(mm):
44
工作温度(℃):
0-40工作湿度:
10%-90%
存储温度(℃):
-20-65存储湿度:
10%-90%
2.5交换机
在本网络中,核心交换机选用CISCOWS-C2950T-24交换机。
该交换机适用于中小型的校园网、园区网,提供基于领先技术的卓越性能和可靠性。
CISCOWS-C2950T-24交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其无阻塞结构可以保证每个端口均轻松具备全线速交换能力,确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。
可作为理想的网络核心交换机。
产品性能指标
快速以太网交换机内存:
16MBDRAM和8MB闪存
交换方式:
存储-转发背板带宽(Gbps):
8.8
包转发率:
6.6MppsVLAN支持:
支持
MAC地址表:
8000
网络标准:
IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范
传输速率(Mbps):
10/100/1000
端口类型:
10/100Base-T,10/100/1000Base-T端口数:
24
模块化插槽数:
2
是否支持全双工:
全双工堆叠:
可堆叠
网管功能:
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
额定电压(V):
100to127/200to240VAC额定功率(W):
30
重量(Kg):
3.0长度(mm):
宽度(mm):
242高度(mm):
工作温度(℃):
-5–45工作湿度:
10%-95%
工作高度(米):
3000存储温度(℃):
-25-70
存储湿度:
10%-95%存储高度(米):
4500
2.6HUB
HUB也就是所谓的集线器,它又可分为好几种,有普通HUB,堆式HUB,端口交换式HUB等等。
100M的HUB的带宽是共享的,也就是说,24口的HUB的24口共享100M带宽,如果24口同时传数据,那么每个口的带宽就只有大约10M。
堆式HUB是一种可以堆叠的HUB,也就是说,如果我们需要将48台机器联网,我们可以用2台堆式HUB堆叠起来当作一个48口的HUB。
2.7网卡
每台电脑都需要一块网卡,我们初期选用的是3Com公司的3C905,10/100自适应网卡,也买过几块Intel的82557,使用一段时间后,有块Intel的网卡就坏了,比较而言,3Com的网卡质量要好过Intel的网卡。
后来我们使用的是D-Link公司的DFE-500TX网卡,性价比相当不错。
2.8网络布线系统
布线系统选用AMP公司的五类布线系统。
在制作网线时要注意,不是简单的将RJ-45的8根线一一接通就可以了,必须保证1、2双绞,3,6双绞,4、5双绞,7、8双绞,如果仅仅是一一对应接通而不是保证1、2双绞,3、6双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。
三、Internet接入方式
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。
用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。
不过,我们一般采取局域网接入方式。
但不管使用哪种接入方式,首先都要连接到ISP的主机。
从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。
通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。
选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
朝阳市教育学院,采用的是路由器实现接入Internet。
在局域网商通过代理服务器软件或者路由器,可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。
四、子网划分
4.1IP地址规划原则
(1)简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率;
(2)可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;
灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;
(3)可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;
(4)安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;
高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
4.2IP地址编码结构和分配
本校园网使用1个C类的地址段:
192.168.5.0——192.168.5.255地址段,校园局域网需要规划的IP地址包括:
领导IP地址:
192.168.5.5——192.168.25;
各学院IP地址:
192.168.5.30——192.168.5.60;
宿舍区IP地址:
192.168.91——192.168.5.120。
五、网络的安全与管理
5.1网络行政管理
网络行政管理人员主要要求:
1.熟悉网络安全工作;
2.熟悉常见操作系统的日常管理以及服务配置,安全配置(Windows系列,Linux系列);
3.具备不依靠杀毒软件,发现清除windows系统下病毒以及恶意软件的能力;
4.熟悉常见扫描工具的使用,能够发现网络中或者系统存在的缺陷,并提出补救措施(如Nmap,Nessus等);
5.熟悉常见网络协议,能熟练使用相关工具分析网络问题(如TcpDump,WireShark,NetCat等);
6.了解常见的攻击手法,了解常见漏洞产生的原因(如DDOS常见方法,如入侵常见方法等)。
5.2网络软件管理
网络软件管理是整个网络的核心。
为了确保网络的正常运行,必须对网络上各节点的运行状况和网上的数据流量进行监控,以便分析网络的性能,从而优化网络结构。
这必须依靠强有力的网络管理系统来支持。
网络软件管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。
该校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块,可以采用SNMP兼容的网络管理系统进行管理。
该校园网选用Intel公司的LANDeskNetworkManager和LANDeskManagementSuite对网络设备和网上工作站及服务器进行管理。
LANDeskNetworkManager主要对HUB和Switch等网络设备进行监控和管理。
LANDeskNetworkManager能自动生成和维护整个网络的拓扑结构图,能监视每个网络端口的信息流量及配置,并且能将网络系统划分为虚拟网段,优化网络的性能,它还能提供网络系统的故障检测和报警。
LANDeskManagementSuite主要对网上的服务器和工作站进行管理,包括工作站硬件配置的监视,服务器状态的监控和告警事件的处理,软件的分发,生成包括使用率、服务器统计情况和告警等的统计报告。
在安全性方面,学校采用了典型的分区式的网络安全体系结构,按照功能将校园网划分为校园内部网和校园外部网两个部分:
校园内部网实现了校内各类信息资源和应用系统的共享和访问;
校园外部网实现了Internet网络的互连和访问,内部用户可以通过认证访问外部网和Internet;
而XX的外部用户将不能穿过防火墙进入内部网,从而避免内部网上核心应用服务器受到侵害。
本校园网中,在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统,保证网络系统的安全和访问控制。
在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。
5.3网络安全的功能和措施
计算机网络安全问题是一个很复杂的问题,任何时候都不会有一劳永逸的解决措施。
因为计算机的安全与反安全会一直地进行下去,故要使计算机网络具有较高安全性,需要将计算机系统的各种安全防护技术(如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等)结合使用,对计算机系统进行综合分层防护,从而提高计算机网络的整体防护水平。
当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集合,称为安全区域。
在某一个安全区域内,应该有一个关于安全问题的总体目标和规划,这就是安全策略。
以下是几种常见的网络安全策略:
(是抽象策略,不是具体策略)
(1)最小特权原则。
(2)多道防线。
(3)阻塞点。
(4)最薄弱环节。
(5)失效保护机制。
(6)普通参与。
(7)防御多样化。
六、总结
学校的网络建设必然会对学校的信息化进程起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为教育教学改革提供迅速有的途径。
建立了校园网,既可以缩短学校与外界的距离,扩大学校与外界的交流,又为学校今后的快速发展创造了条件。