计算机网络结课实验报告.docx
- 文档编号:5884283
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:13
- 大小:213.77KB
计算机网络结课实验报告.docx
《计算机网络结课实验报告.docx》由会员分享,可在线阅读,更多相关《计算机网络结课实验报告.docx(13页珍藏版)》请在冰点文库上搜索。
计算机网络结课实验报告
计算机网络
结课实验报告
年级:
2011级
专业:
电子商务
学号:
2011486013
:
红昔
必做任务:
(40分,每题容不少于300字)
1虚拟局域网有什么特点?
为什么要用虚拟局域网?
(什么情况下用虚拟局域网?
)有哪些实现虚拟局域网的方法?
实现虚拟局域网需要什么硬件设备?
特点:
(1)一个VLAN是一个有限的广播域,同一个VLAN的用户是互通的,用户交流方便灵活,且一个VLAN部的广播和单播流量都不会转发到其他VLAN中。
(2)每一个VLAN都是一个隔离广播域,提高了网络的利用率和安全性。
(3)管理方便灵活,更改用户所属的网络不必换端口和连线,只更改软件配置就可以。
(4)增强网络的安全性。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(5)每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
使用虚拟局域网的原因:
因为虚拟局域网能够强化网络管理和网络安全,控制不必要的数据广播。
对于交换网络使用VLAN就是因为它的优点,使用VLAN技术可以有以下优点:
1.广播风暴防2.提高局域网安全性3.成本降低4.性能提高5.提高效率6.简化管理7.增加了网络连接的灵活性。
玩单机游戏用虚拟局域网;还有一些对战平台也属于虚拟局域网。
实现虚拟局域网的方法:
1)纯软件方式:
SoftEther是一个实现虚拟网卡和虚拟HUB的工具
2)硬件方式:
openvpn也是一个实现虚拟网卡和虚拟HUB的工具
硬件设备:
二层交换机,路由器
2、二层交换机、三层交换机、多层交换机、路由器的原理与应用有何不同?
分别适用于哪些种类网络建设需求?
(1)工作层次不同
二层交换机工作在OSI/RM开放体系结构的数据链路层,路由器工作在OSI模型的网络层。
还有不同点是交换机比路由器工作原理简单;路由器工作在OSI的第三层即网络层,可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址描述的是设备所在的网络,通常由网络管理员或系统自动分配。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般不可更改。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域,虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
(5)交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。
路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。
相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能。
使用的网络建设类型:
二层交换机适用于小型局域网络
三层交换机应用在大型局域网络,一般在企业网和教学网中将三层交换机用在网络的核心层。
多层交换机也用在局域网中,在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有用多层交换机。
路由器用于连接多个逻辑上分开的网络,异种网络互联与多个子网互联都用到路由器。
3、根据目前网络应用情况与计算机网络相关知识,请分析影响速度的主要因素有哪些?
应采取哪些措施来改善?
(1)、网络自身问题
想要连接的目标所在的服务器带宽不足或负载过大。
处理办法:
换个时间段再上或者换个目标。
(2)、网线问题导致网速变慢
不按正确标准(T586A、T586B)制作的网线。
处理办法:
一律按T586A、T586B标准来压制网线。
(3)、网络中存在回路导致网速变慢
在比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路,数据包会不断发送和校验数据,从而影响整体网速。
处理方法:
在铺设网线时养成良好的习惯:
网线打上明显的标签,有备用线路的地方要做好记载。
当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
(4)、网络设备硬件故障引起的广播风暴而导致网速变慢
当广播包的数量达到30%时,网络的传输效率将会明显下降。
当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。
处理方法:
首先可采用置换法替换集线器或交换机来排除集线设备故障。
如果这些设备没有故障,关掉集线器或交换机的电源后,DOS下用“Ping”命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡即可恢复网速正常。
(5)、网络中某个端口形成了瓶颈导致网速变慢
路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。
处理方法:
利用网管软件查看路由器、交换机、服务器端口的数据流量,据此确认网络数据流通瓶颈的位置,然后设法增加其带宽,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。
(6)、蠕虫病毒的影响导致网速变慢
通过E-mail散发的蠕虫病毒对网络速度的危害性极大。
这种病毒导致成百上千的垃圾造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。
处理方法:
及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
(7)、防火墙的过多使用
防火墙的过多使用可导致网速变慢,处理办法:
卸载下不必要的防火墙只保留一个功能强大的足以。
(8)、系统资源不足
加载了太多的运用程序在后台运行,导致网速变慢。
处理方法:
合理的加载软件或删除无用的程序及文件,将资源空出,以达到提高网速的目的。
(9)、cpu的原因
CPU非常繁忙的工作,会直接影响网络和计算机速度。
处理方法:
在网速慢的时候检查一下CPU运作情况。
(10)、系统使用时间过长
开机很久后出现的网速突然减慢,处理方法:
重新启动计算机来解决问题。
(11)、服务器的原因
针对服务器的网络病毒往往会使网速减慢或网络瘫痪。
4、网络管理主要有哪些任务?
如何做好网络管理工作?
网络管理员工作职责就是网络的运营、网络维护与网络管理,保证网络每分每秒正常运转。
网络管理的主要任务也可以总结为以下四项:
(1)性能管理:
对网络特性,资源利用率及有关活动进行分析
(2)故障管理:
维护并检查错误日志,接受错误检测报告,跟踪,辨认错误,执行诊断测试,纠正错误等
(3)配置管理:
初始化网络,配置网络
(4)安全管理
做好网络管理工作,需要做到:
有宽阔的技术背景知识,熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。
做好最主要的七项任务,即网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全管理、信息存储备份管理和网络机房管理。
局域网规划需求分析设计任务(请选择其中一个选题按要求完成设计)60分
选题1完成坤舆园区学生公寓的组网方案:
完成可行性分析、用户需求分析,网络规划、设备选型、系统配置与网络安全及管理措施的设计。
题目:
学生公寓组网方案
信息化的今天,网络已成为人们获取信息的主要途径。
在校园里,学生可以通过网络获取丰富的知识,增加与其他学生交流。
一、需求分析
1、在校学生对网络要求:
网络电视观看实时性高,流量要求高;HTTP页面浏览实时性高、流量高;迅雷下载实时性高、流量高;即时通信实时性高,流量高等。
对网络需求还有WWW服务(负责远程服务管理及Web站点的管理),E-Mail服务(负责各用户管理),FTP服务(提供用户上传、下载资源)。
2、要求有较好的数据通信功能,即计算机与计算机之间的数据传输,这也是计算机网络最基本的功能,如远程数据交换、收发电子等。
3、要求有资源共享功能,这也是计算机网络的主要目的,网络中可共享的资源有硬件资源、软件资源和数据资源,其中共享数据资源最重要。
4、要现宿舍坤舆园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
确保物理层、链路层、网络层稳定、可靠。
宿舍坤舆区学生众多,要求网络提供做狗的宽带。
5、要现用户名、IP地址、MAC地址、交换机端口、交换机IP绑定,防止IP盗用、恶意修改MAC地址等恶略行为发生。
6、要求网络性能高,实现病毒和攻击的防护、用户接入控制、路由协议安全。
要求设备具有强大的处理能力和良好的安全性、可靠性、可扩展性。
7、要求支持标准的认证计费,可连接多种接入设备。
要求网络具备高可靠、性好、易管理等特征。
二、网络规划与设备选型
坤舆生活园区所有宿舍楼有:
厚泽厚朴厚望馨清馨雅馨宁馨逸信士信香信然信佳
1、针对高流量高性能需求,采用千兆光纤和万兆光纤到桌面,整个网络采用分布式三层交换构架,具有超高的带宽和良好的可扩展、可管理性。
2、每个学生宿舍楼设置一台核心交换机也是第二层交换机,每楼层设置两台交换机(第三层交换机),网络主干线从网络管理中心拉出,分别到达每个学生公寓的核心交换机,每楼层的交换机再和本楼的核心交换机相连,满足了基本的建网需求。
3、网络规划总体拓扑图:
4、由网络中心到各个宿舍楼之间的布线情况如下:
假如坤舆学生宿舍园区就只有如上图11栋学生宿舍楼,所有校用户要连接外部internet都需经过网络管理中心,这样由网络管理中心布线到学生公寓就需要至少12个端口的交换机进行连接。
我们这个选用两个24口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。
这样就可以满足提供11栋楼的连接,每台交换机还余下12个接口可用于以后的拓展。
其拓扑结构如下图所示:
这样布线目的是为了避免第一级交换机一旦出现问题无法继续工作,同级的另一个第一级交换机可以确保网络不致中断,可以使整个网络继续正常运转。
所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性,并且也相应的减小了第一级交换机工作的负担,能够充分利用网络资源。
使整个网络发挥它的最大功效。
4、馨清楼具体布线情况
以馨清楼为例:
馨清楼有六层,利用一个8口10/100MB的自适应交换机(第二级交换机)就能够满足本楼的需求。
其拓扑结构如下图所示:
五楼
三楼
四楼
二楼
一楼
六楼
第二级交换机
余下10栋楼结构小异,布线结构相同,这样便于统一管理。
5、每一层楼的具体布线情况
设楼各层有30个房间,也就需要至少30个接入点,所以一个交换机不够,需要两个交换机(第三极交换机)。
每个楼层按30个宿舍算,因此每层用 2 个16个接口的10/100MB自适应交换机就能满足现在的需求,但为了方便以后网络的拓展应用,提高网络的可扩展行,我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展,这样就总共有38个口可以利用,现在需要用到30个,余下8口方便以后的拓展。
这样,一栋楼就余下了6层*8接口=48个口方便其他使用。
其拓扑结构如下图所示:
三、设备选型与系统配置
根据以上网络规划,相应的设备选型为:
1.思科防火墙
2.路由器
3.第一级交换机选:
两台锐捷网络自主研发的万兆核心交换机RG-S6806,24 接口的100/1000MB的自适应交换机.
4.第二级交换机选:
锐捷网络的STAR-S3550系列三层交换机,每栋楼一台,8接口的100/1000MB的自适应交换机.
5.第三级交换机选:
锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G.每层楼一台16接口和一台24接口的100/1000MB自适应交换机.
6.安全计费:
方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。
7.网络管理:
为了对整个网络的设备进行管理,配置STARView网管系统。
四、网络安全
子网的划分是为每一栋楼的每一层划分一个子网保证了扩展性和安全性.锐捷S-Radius对用户进行认证时的IP属性校验,完全杜绝了IP地址冲突的发生,包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线;对用户账号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。
对于安全性我们将通过对河大新区学生宿舍公寓的区域划分,和高层对校园网安全设备的共享来逐级实现网络的安全性。
对的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。
对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。
对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
支持通过防火墙对外部网络的非法访问进行过滤,防于未然。
五、网络管理措施
1.建立健全长效的网络管理机制,清晰分工,逐级落实责任.
2.应用网络管理软件,如OpenView可有效的进行系统资源,数据库,故障和实践,性能,网络结构等多方面的管理.
3.定期检测网络安全状况,检查硬件线路是否有故障,然后应用简单的网络管理程序,对网络当前的现状作出判断,最后充分利用各厂商提供的网络管理系统或网络工具,对当前网络状态,性能,故障等做出管理.
4.完善學生公寓网络,在出口安装防火墙隔离系统,阻止黑客对公寓网的入侵;有效的阻止计算机病毒的侵入.对服务器的操作系统和应用软件必须进行定期升级和下载补丁程序,防止各类漏洞的出现;系统网络具有身份登记和识别功能.
六、可行性分析
1.学生公寓组网的高性能性
选用千兆,万兆交换到桌面,满足大流量高速率的数据传输要求.选用的一、二、三级交换机,均能通过硬件实现复杂功能,如硬件实现三层路由功能、硬件实现交换功能,特别是第一级交换机RG-S6806采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QoS、收集用户信息等功能,这种分布式处理可以极提高整体处理能力。
交换机的正确选择,有效的较少了广播包,并提高网络传输效率.
2.学生公寓组网的可靠性
第一级交换机采用的双交换机方式保证了这个网络的可用性和可靠性,确保在第一级交换机出现问题时不至于使整个网络停止工作。
学生公寓网的建成,方便学生浏览和查询网上的资源,实现远程学习,实现资源共享,教学的资源共享.
3.学生公寓组网的安全性
交换机的正确选择有效的解决了IP地址冲突和IP地址盗用问题.锐捷S-Radius对用户进行认证时的IP属性校验,杜绝了IP地址冲突的发生.用户账号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。
避免非法用户的进入.且本组网方案易于管理.
4.学生公寓网络的后续可扩展性
本网络设计为今后的扩充留有足够的余地,如第一级交换机多出的端口,第三级也有剩余端口,用于以后的拓展,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验 报告
![提示](https://static.bingdoc.com/images/bang_tan.gif)