网络工程技能训练实践报告.docx
- 文档编号:24083381
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:82
- 大小:1.28MB
网络工程技能训练实践报告.docx
《网络工程技能训练实践报告.docx》由会员分享,可在线阅读,更多相关《网络工程技能训练实践报告.docx(82页珍藏版)》请在冰豆网上搜索。
网络工程技能训练实践报告
网络工程技能训练
实践报告
题目:
淮阴工学院校园网规划与建设
中文摘要
淮阴工学院新、老校区网络规划与建设
摘要
随着社会的快速发展,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
作为新技术的发祥地,学校,尤其是高等学校,和网络的关系更是十分的密切,许多网络新技术也是首先在校园中获得成功后进而才推向社会的。
校园网是各种类型网络中一大分支,有着非常广泛的应用。
淮阴工学院的校园网不仅能提供各自本校区之间的通信,还能实现新校区和老校区两校区之间的通信。
淮阴工学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,从而加快学校的发展。
关键词:
计算机网络;校园局域网;本校区通信;新、老校区通信
1网络建设方案分析
一个基于网络的信息系统应该包括网络运行环境、网络系统、网络操作系统,以及基于网络操作系统的网络数据库管理系统、网络软件开发工具与网络应用系统。
同时,一个设计完备的系统还应该有保证系统安全的网络安全系统与保证网络正常运行的网络管理系统。
1.1需求分析
1.1.1实施背景
淮阴工学院为了加快进行校园的信息化建设,需要建设一个稳定的、安全可靠的校园网络。
网络建成后,能实现信息资源的共享,也能提供宽带接入的功能。
1.1.2功能分析需求
淮阴工学院校园网络主要是在淮阴工学院新老校区之间搭建了一个局域网,该网络能使新校区与老校区之间保持正常的通信与交流,有助于促进学习和交流,且考虑到经济高效的问题,需要对两校区之间的内部网络进行合理的组建,组件此网络的目标在于以下几点:
(1)新校区作为主校区,实现内网相互连接,内网内的主机可以相互通信,可以联网实现共享资源。
(2)老校区可以通过边缘的路由器与新校区进行点对点连接,实现相互通信。
(3)多台主机可以共享上网,是学生充分学习、了解和享受Internet的魅力。
(4)受学生的经济条件的制约,要求在整个网络稳定的情况下投资尽量小。
1.1.3性能分析需求
性能需求是指有服务效率、服务质量、网络吞吐量、网络相应时间、数据传输速度、资源利用率、可靠性、性能/价格比等。
对于网络主干网,数据通信介质全部使用光纤。
对于其他系统数据传输,可采用5类双绞线或专用线缆。
1.1.4网络分布需求
学院现需要网络分布的建筑如下:
(1)教学楼:
共五层,要求双胶线到层。
(2)逸夫楼:
要求双胶线到层,中心机房位于此楼的第一层。
(3)宿舍:
共六层,要求双胶线到层。
(4)图书馆:
共六层,要求双胶线到层。
(5)每层楼和校区要求光纤到层。
1.2网络运行环境
网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。
它主要包括机房与电源两个部分。
1.2.1机房和设备间、配线间
机房是放置核心路由器、交换机、服务器等核心设备的场所,同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所。
机房和设备间对环境温度、湿度、防雷击、防静电、防电磁干扰和光线等都有特定要求,在组件网络系统之前需要由专业部门对机房和设备间、配线间进行设计、施工和装修。
1.2.2电源供电
关键的网路设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的,必须保证由专用的UPS系统供电。
UPS系统应具有稳压、备用电源与供电电压的智能管理能力。
电源供电的突然中断或故障会造成网络系统的关键设备停止工作,会造成网络系统瘫痪,或造成重要数据的丢失,其后果是十分严重的。
1.3网络系统
支持信息系统的网络包括网络传输基础设施、网络设备两部分。
1.3.1网络传输基础设施
网络传输基础设施包括根据距离、带宽、电磁环境与地理环境的要求完成的室内结构布线系统、建筑物结构化布线系统、城域网猪肝光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。
1.3.2网络设备
网络设备包括路由器、交换机、网关、网桥、集线器、中继器、网卡、Modem和远程通信服务器。
1.4网络操作系统
网络操作系统利用网络通信设施所提供的数据传输功能,为高层网络用户提供共享资源管理服务,以及其他网络服务功能。
目前流行的网络操作系统主要有:
WindowsNTServer和Windows2003Server操作系统、NetWare操作系统、UNIX操作系统与Linux操作系统等。
其中我们用到了Windows2003Server操作系统。
1.5网络应用软件开发与运行环境
网络应用软件开发与运行环境包括:
网络数据库管理系统和网络软件开发工具。
1.6网络管理与网络安全系统
组建计算机网络的目的是为处理各类信息的联网计算机系统提供一个性能良好和安全的通信环境。
网络安全技术从根本上来说。
就是通过解决网络安全存在问题,来达到确保信息在网络环境中存储、处理与传输的安全目的。
同时,一个实用的网络系统每时每刻都离不开网络管理。
如果在网络系统设计中没有很好地考虑与解决网络管理与网络安全问题,那么这个设计方案会有严重的缺陷的。
网络瘫痪或数据丢失将会给建网单位造成严重的损失,这种损失的代价有可能大于在网络组建时用于网络软硬件的投资。
1.7校园网系统的构成
目前校园网络一般可有三种分类,即从网络结构层次上分为核心层,汇聚层和接入层;从地理属性划分可分为本地网和远程接入;从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。
高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也越来越复杂,如平时的FTP文件传输等大量数据量的访问,产生了巨大的网络流量。
如何来组建校园网络才能更合理更加节省资源,如何在整网的规划上更加符合校区整体上的规模,这些就成了设计校园网的主要求。
1.7.1核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
淮阴工学院拥有两大校区,即北京路校区和枚乘路校区。
而枚乘路校区新校区又可分为南北园。
而网络中心安置于每个校区的中心位置建筑中的一楼当中。
北京路校区中核心层位于主楼中,城南校区南园的核心层位于图书馆中,北园的核心层位于逸夫楼中。
以便于负责整个网络的运行、管理和维护工作。
1.7.2汇聚层
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
其中在两大校区的核心层以下有若干的分机中心,在图书馆,逸夫楼,北京路主楼都有一个分机中心。
在宿舍区有一个分机中心,在11号,12号楼等各教学楼中各有一个分机中心。
行政楼中分设一个分机中心。
1.7.3接入层
接入层的主要功能是为最终用户提供对校园网络访问的途径。
本层也可以提供进一步的调整。
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。
在逸夫楼等主要楼层中各层设立三层交换机连接到各主楼的中心机房中,在各宿舍楼层中设立三层交换机连接到各楼的中心机房,在各教学楼中的教学用机通过三层交换机连接到各教学楼的中心机房。
在各层通过室内网络数据线连接到各个房间,以供教职工及学生来使用RJ-45接口来连接至网络。
1.8网络系统设计的原则
网络系统设计有以下原则:
(1)从充分调查入手,充分理解用户业务活动和用户信息需求。
本方案在主校区新校区采用星形全交换千兆以太网,千兆为主干线,百兆交换到桌面的大型网络解决方案。
(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提下,对网络系统组建与信息系统开发的可行性充分的论证,避免盲目性。
(3)运用系统的观念,完成网络工程技术方案的规划和设计
(4)根据工程时间的要求,将网络系统组建的任务按照设计、论证、验收、用户培训、维护的不同阶段进行安排,大型网络系统的建设需要聘请专业的监理对项目执行的全过程进行监理。
(5)强调各阶段文档资料的完整性与规范性。
规划如下:
(1)图书馆、教学楼、逸夫楼、宿舍每层楼的20个接口连接到一个二层交换机上。
(2)楼层之间各用交换机连接到一个汇聚层的交换机上。
(3)楼与楼之间用光纤将两台汇聚层的二层交换机接入到核心层的三层交换机,并在三层交换机上连接上服务器和网管控制机。
(4)从三层交换机出来分为两个电路:
一、连接到外网的路由器;二、连接到外地的虚拟专用网(VPN)上。
(5)防火墙放在最低端的连接上用于网络安全的设置。
2综合布线设备调试
综合布线是一种模块化的、灵活性极高的建筑内或建筑物群之间的信息传输通道。
它既能是语音、数据、图像设备和交换设备与其他信息管理系统彼此相连,也能使这些设备与外部想连接。
它还包括建筑物的外部网络或电信线路的连接点和应用系统设备之间的所有线缆及相关的连接部件。
综合布线由不同系列和规格的部件组成,其中包括传输介质、相关连接硬件(如配线架、连接器、插座、适配器)以及电气保护设备等。
这些部件可用来构建各种子系统,他们都有各自额具体用途,不仅易于实施,而且能随需求的变化而平稳升级。
综合布线系统是网络的基础架构,为网络提供高性能的传输媒介和最佳的线路部署,可以支持多媒体业务,并能根据发展留下扩展空间,适应今后的网络发展需求。
综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统及建筑群子系统等六个子系统组成。
本次实训是为淮阴工学院搭建网络。
2.1综合布线系统的传输介质
网线的制作:
网线的制作标准和连线的、方法不同,制造出来的网线功能不同,目前主要有两个标准:
T568A和T568B,这两个标准主要是线的排列顺序不同,分别见图2.1和图2.2,直接互联法和交叉互联法所制作出来的网线功能不同,一个是常说的直通线,一个是常说的交叉线。
图2-1T568A图2-2T568B
2.2综合布线系统的连接硬件
2.2.1配线架
配线架是综合布线系统的核心产品,起着对传输信号的对接、分配及管理的作用。
综合布线工程中常用的配线架有双绞线配线架和光纤配线架。
本次实训的配线架主要是双绞线配线架。
2.2.2适配器
适配器又称转换器,是一种充分展现综合布线系统兼容性的设备。
它可使不同大小或类型的插头同信息插座相匹配,保持综合布线系统与多种用户终端设备的兼容。
通过它可使不同类型的终端设备接入到综合布线系统中。
2.2.3模块
综合布线系统的模块分为六个,分别对应六个子系统:
工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统及建筑群子系统。
工作区子系统就是淮阴工学院新校区和老校区;水平子系统在本次实训中就是新、老校区之间的干线设计和设备管理;管理子系统就是每个校区配备有针对该校区的管理间或者管理箱,方便技术员的维护和管理;垂直干线子系统就是新、老校区之间的主干线设计和配置;设备间子系统是在每个校区都有对这个校区的网络设备的总的控制间。
2.3网络接入方式
2.3.1快速以太网
快速以太网可以满足日益增长的网络数据流量速度需求。
100Mbps快速以太网标准分为:
100BASE-TX、100BASE-FX、100BASE-T4三个子类。
快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
(1)100BASE-TX是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
它使用两对双绞线,一对用于发送,一对用于接收数据。
在传输中使用4B/5B编码方式,信号频率为125MHz。
符合EIA586的5类布线标准和IBM的SPT1类布线标准。
使用同10BASE-T相同的RJ-45连接器。
它的最大网段长度为100米。
它支持全双工的数据传输。
(2)100BASE-FX是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um) 多模光纤连接的最大距离为550米。
单模光纤连接的最大距离为3000米。
在传输中使用4B/5B编码方式,信号频率为125MHz。
它使用MIC/FDDI连接器、ST连接器或SC连接器。
它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。
100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。
(3)100BASE-T4是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。
在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。
它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。
2.3.2千兆位以太网
千兆位以太网是IEEE802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。
最初应用于大型校园网,能把现有的10Mbps以太网和100Mbps快速以太网连接起来。
它可取代100MbpsFDDI网,也是ATM技术的强劲对手。
千兆位以太网支持交换机之间、交换机与终端之间的全双工连接,支持共享网络的半双工连接方式,使用中继器和CSMA/CD冲突检测机制。
IEEE802.3Z工作组已确定了以下一组规范,统称为1000Base-X。
1000Base-LX:
多模光纤传输距离为550米,单模光纤传输距离为3000米。
1000Base-SX:
62.5微米多模光纤传输距离为300米,50微米多模光纤传输距离为550米。
1000Base-CX:
用于短距离设备的连接,使用高速率双绞铜缆,最大传输距离为25米。
1000Base-T:
5类铜缆传输最大距离为100米。
千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案:
(1)更新快速以太主干网:
更换核心交换机,全面提高原有网络性能。
(2)用于交换机到服务器链路:
服务器使用千兆位以太网卡,直接与千兆位以太网交换机相接,提供每秒百万个包的处理能力。
(3)千兆位以太网到桌面台式机。
高性能工作站安装千兆位以太网卡,直接与千兆位以太网相连。
(4)用于交换机之间的链路。
千兆位以太网交换机用光纤相接,提供一条高性能主干线路。
(5)更新FDDI主干:
保留现有光缆,提高带宽10倍。
3局域网硬件配置
本次实训用到的硬件设备有:
2台三层交换机,2台二层交换机,2台路由器,3台PC机和一台服务器。
设备类型
设备型号
设备数量(台)
路由器
R1762
2
二层交换机
RG-S2026
2
三层交换机
RG-S3760
2
计算机
————
3
3.1制作网线
材料名称
状态
数量
备注
配置线
Console线
1根
用于配置网络设备
裸线
未制作
10根
用于自己制作网线
RJ45水晶头
————
20个
压线钳
————
1把
制作网线的步骤如下:
①准备好材料:
网线,网线钳,水晶头,测试仪等;
②使用网线钳将线头一端的外皮剥去3cm;
③按网线协议标准对各色线进行排布:
直通线:
白橙、橙、白绿、蓝、白蓝、绿、白棕、棕;
交叉线:
白绿、绿、白橙、蓝、白蓝、橙、白棕、棕;
本次实训我们所要用到的网线都为直通线。
直通线的制作步骤如下图所示。
(1)将网线按下图3-1所示排序。
图3-1
(2)将排布好的线拉直,并用网线钳剪齐。
如图3-2所示。
图3-2
(3)将剪齐的线插入水晶头中,要插紧。
确认插好后,用网线钳将水晶头夹紧。
如图3-3、图3-4所示。
图3-3
图3-4
(4)如图3-5所示,网线就制作好了。
图3-5
(5)按上述步骤,再制作网线的另一头。
如果网线制作成功,则能被测试仪通过,如图3-6所示。
图3-5
3.2路由器
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器是互联网络的枢纽,"交通警察"。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
3.2.1路由器的原理
(1)传输介质
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
路由器是互联网的主要结点设备。
路由器通过路由决定数据的转发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。
它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。
因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。
在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。
(2)结构
电源接口(POWER):
接口连接电源。
复位键(RESET):
此按键可以还原路由器的出厂设置。
猫(MODEM)或者是交换机与路由器连接口(WAN):
此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。
电脑与路由器连接口(LAN1~4):
此接口用一条网线把电脑与路由器进行连接。
需注意的是:
WAN口与LAN口一定不能接反。
家用无线路由器和有线路由器的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。
IP地址与登录名称与密码一般标注在路由器的底部。
登录无线路由器网有的出厂默认登录账户:
admin登录密码:
admin
有的无线路由器的出厂默认登录账户是:
admin登录密码是空的。
(3)启动过程
路由器里也有软件在运行,典型的例如H3C的Comware和思科的IOS,可以等同的认为它就是路由器的操作系统,像PC上使用的Windows系统一样。
路由器的操作系统完成路由表的生成和维护。
同样的,作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。
MiniIOS可以使我们在路由器的FLASH中不存在IOS时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入IOS文件。
所以,路由器的启动过程应该是这样的:
路由器在加电后首先会进行POST。
PowerOnSelfTest(上电自检,对硬件进行检测的过程)。
POST完成后,首先读取ROM里的BootStrap程序进行初步引导。
初步引导完成后,尝试定位并读取完整的IOS镜像文件。
在这里,路由器将会首先在FLASH中查找IOS文件,如果找到了IOS文件的话,那么读取IOS文件,引导路由器。
如果在FLASH中没有找到IOS文件的话,那么路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的IOS文件。
或者使用TFTP/X-MODEM来给路由器的FLASH中传一个IOS文件。
传输完毕后重新启动路由器,路由器就可以正常启动到CLI模式。
当路由器初始化完成IOS文件后,就会开始在NVRAM中查找STARTUP-CONFIG文件,STARTUP-CONFIG叫做启动配置文件。
该文件里保存了我们对路由器所做的所有的配置和修改。
当路由器找到了这个文件后,路由器就会加载该文件里的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置加载到RAM(路由器的内存)里后,进入用户模式,最终完成启动过程。
如果在NVRAM里没有STARTUP-CONFIG文件,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。
不过一般情况下我们基本上是不用这样的模式的。
我们一般都会进入CLI (CommanLineInterface)命令行模式后对路由器进行配置。
3.2.2路由器的作用功能
(1)连通不同的网络
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。
对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。
因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。
但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。
路由器的另外一个明显优势就是可以自动过滤网络广播。
总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
(2)信息传输
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。
由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(RoutingTable),供路由选择时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的。
静态路由表:
由系统管理员事先设置好固定的路径表称之为静态(static)路径表。
动态路由表:
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。
路由器属于OSI模型的第三层-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 技能 训练 实践 报告