网络工程专业实习三报告

河南师范大学 专业实习三报告

实习内容：校园网规划与设计

学院：计算机与信息工程学院专业：网络工程年级：2010级姓名：王利杰指导老师：毛文涛

1.1此实习内容目的与内容要求

实习内容设计目的：学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。

我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式，不仅是改革教育模式的制高点，更是提高国民素质水平的基础步骤。同时这也是我们网络工程的重要的实践环节之一，是学习了《计算机网络》课程后的一次全面的综合练习，有助于我们掌握组建计算机网络的基本技术，特别是网络规划，路由器的基本配置，提高我们学生自己的应用能力和动手实践能力。

内容要求：

1、校园网络需求分析、网络硬件和软件规划、网络拓扑构建；

2、规划各部门IP地址，并进行子网划分和路由配置； 3、对校园网络安全进行设计；

4、网络存储、数据备份和网络服务设计； 5、采用软件仿真，并将仿真结果与理论结果进行比较、分析。

1.2项目可行性分析

1. 先进性和成熟性：网络规划与设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟，坚持实用、经济的原则，能保证在未来若干年内占主导地位。

2. 安全性和保密性：在网络设计中，要注意信息的保护和隔离，系统能够针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离

2.1 需求分析

1.系统需求分析：

1．具备经济实用性、先进可靠性、可扩容性和可发展性。

实用性：如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、

好用,满足现在和可预见的未来需求”的设计原则。

可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WINDOWS

2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。

先进性：考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。

2．网络系统及管理需求分析

校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：

提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。必须对整个校园网进行有效的集中资源管理和网络管理。可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务

对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。

3．网络安全需求分析

校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。

对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

2.2 设计原理

根据所学知识初步规划、设计校园网络图。

2.3 设计流程

1网络拓扑结构设计

对本学院的校园网这种规模大、集成度高的网络，我们建议采用

Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。 2 网络设备选型

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。

为此校园校区网络网应该能达到以下要求：

稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网

中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

2 3 4 5 名称 服务器 内网网线 外网网线 路由器 核心交换机 汇聚交换机 接入交换机 7 8 11 12 13

易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。

QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

HUB 防火墙 网管软件 光纤跳线 计算机 UPS 规格 单位 数量 单价 合价

安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。 3 VLAN划分及子网配置

设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。 在交换机和路由器上进入全局配置模式，输入hostname name 例如：

Switch>enable //进入特权模式

Switch #configure terminal //进入全局模式

Switch(config)# hostname xiao //将switch命名为xiao Xia+o(config)#

以太网VLAN ID的取值范围为1～1001。其中，VLAN 1为系统默认VLAN，不能被创建，也不能被删除。在基于IOS的交换机上配置VLAN，可以在两种管理模式下操作：在特权配置模式下和VLAN Database模式下创建，其中第2种模式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。

* 第1种配置方法：在特权配置模式下配置VLAN 步骤:

(1)Switch#configure terminal 进入全局配置模式

(2)Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 11～14,VLAN 21～24,VLAN 31～34)

(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是

VLAN10的缺省名字)

(4)Switch(config-vlan)#mtu mtu-size 改变MTU大小（可选） (5)Switch(config-vlan)#end 退出 (6)Switch#show vlan 验证VLAN配置结果。

(7)Switch#copy running-config startup config 保存配置 第2种配置方法：在VLAN Database模式下创建VLAN 步骤:

(1)Switch#vlan database 进入VLAN配置模式

(2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN号及VLAN名 可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk）），并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后，就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。

接下来，你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。

在接入模式下，接口仅属于一个VLAN。 步骤:

(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#interface interface-id

进入接口配置模式，进入要分配的端口，如本案例中FastEthernet 0/11 (3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式

(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。

(5)Switch(config-if)#end 退出接口配置模式

(6)Switch#show running-config interface interface-id 验证端口的VLAN号

(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况

(8)Switch#copy running-config startup-config 保存配置

默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、

删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1作为负责管理的VLAN。

本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。 4布线系统设计

综台布线是校园建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A即楼宇自动化—Building Automation、办公自动化—Office Automation、通信自动化—Communication Automation)

设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分析用户需求； 系统结构设计；布线路由设计；绘制布线施工图； 编制布线用料清单。

星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。 一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。

为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将综合布线系统分为三个设计等级：

1）．基本型

适用于综合布线系统中配置标准较低的场合，用铜芯电缆组网。 基本型综合布线系统配置：

(1)每个工作区(站)有一个信息插座；

(2)每个工作区(站)的配线电缆为一条4对双绞线，引至楼层配线架； (3)完全采用夹接式交接硬件；

(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有 对双绞线。 2）．增强型

适用于综合布线系统中中等配置标难的场合，用铜芯电缆组网。 增强型综台布线系统配置：

(1)每个工作区(站)有两个以上信息插座；

(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线，引至楼层配线架； (3)采用夹接式(110A系列)或接插式(110P系列)交接硬件；

(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。 3）．综合型

适用于综合布线系统中配置标准较高的场合，用光缆和铜芯电缆混合组网。

5网络安全与管理设计

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。

鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中可靠性，安全性两点，制定出以下细则：

系统的安全

由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露，避免灾难性事件的发生。

环境安全性

主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。

设备安全性

所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，并能通过美国FCC CLASS B级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。

应用系统设计安全性

所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。

系统的可靠性

对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。

在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。

物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。

对于数据的安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。

3 技术难点及解决方法

网络设计关键技术说明

局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，网络设计关键技术说明

局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接------校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化------校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学

包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠---校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；

操作方便，易于管理---校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用---学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下：

长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采用快速以太网技术做为校园网的主干网络。

4 总结

由于时间仓卒，不能做到尽善尽美，疏漏之处在所难免，如在整个系统的节

能上并不能令人满意；同时由于在整体规划设计上的一些限制，从而使得整个系统在维护、管理上并没有达到国际先进水平。并在某些方面的设计不当会增大整体的设计开销。又如：受开发条件和时间的限制，本方案布线方式操作简单。对未来升级方向以及新的需求描述仍不够具体，考虑不是十分慎密。这些都是需要完善的地方，该组网设计离实际还是有一定的距离，需要进行不断地补充和完善。

但就整体而言，能够满足目前的教学和科研应用并且所需资金在学院承受范围之内。本设计在整体结构上留出了为满足以后需求的升级空间，对各个设备均能进行扩展，升级。

总之我们都从中间学习到了很多计算机网络知识，加深了对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了一定的校园网规划组网的基本技术知识，在以后的学习或工作中会继续努力的。

这回又重新学一下网络知识，不仅可以加深和巩固以前的知识，还可以加强动手能力，真的很好。每次实习都让我们有所得，有所感悟，这次也一样，学到了以上的那些技术外，还是有几点心得体会的：

（1） 要学会去查找资料，一般老师给的资料都是很概括的，只是看那些资料还不能让

我们完全学会，就像这次实习，老师给的指导书都只是相当于题目而已，只是起到了提示作用，如果只看那些，我根本就不会做。这时候就需要我们自己去查找资料，老师也强调我们自己去查资料。我们可以网上查或者去图书馆查有关方面的书，这时候我们就会觉得电脑和图书馆很有用了。平时我们不能总是用电脑玩游戏或者聊天之类的，应该把它用到真正需要的地方去，比如查找资料。

（2） 要学会自学，老师不可能什么东西都告诉我们，这已经不是高中了，在大学里面

最重要的就是会自学，没有自学能力的人或者自学能力不强的人，是很难学好大学的课程的，而且以后出去工作了，也需要我们有很强的自学能力，不断地学习才能跟得上时代的步伐。这次发现自己的自学能力还是很弱的，今后还得加强，要不然就很难学会了。

（3） 知识点要深入学习，我们不能总是知道大概的就行了，没有深入地学习就不能真

正理解，不能真正理解当然就不能完全把握和运用了。这次实习，虽然基本的操作步骤都懂了，但是更深入的使用和操作就不太懂了。而且我们只是知道如何操作，但为什么要这样操作有时候我们就不懂了，当老师考核的时候，问为什么我们要这样做，而不那么做，我们经常不知道如何回答，而问到一些深入的问题就更加不懂了。这不得不反省我们的学习了，我们如果真的想学习就应该努力地深入地去学习，不能总是一知半解啊。

（4） 要重视我们所做的学习或工作。学习没有重视就能学好的，虽然每次实习都去，

但是我们很多人并不重视，只是随便做做就得了，最终当然不能做好了，也不能真正的学会。对学习工作能引起足够的重视，才让我们努力去做、去学习，才能不断去克服遇到的困难，最终才能做好工作和真正的学好知识。

这次短暂的实习真的让我学到了很多网络知识，增强了动手操作能力，同时也看到自己的不足，今后我会努力改正不足，要学会去学习，学会主动去查资料，充分利用图书馆，增强自己的动手能力和自学能力，为以后出去工作打好基础。

本文来源：https://www.bwwdw.com/article/8uzv.html