网络测试与维护实训指导书

网络测试与维护实训指导书

一、实训目的

网络测试与维护实训是学习完网络基础课程及网络专业课程后进行的一次全面的网络测试与维护综合训练。通过学习并掌握网络故障的分类、网络故障检测及排除的基本过程、常用网络检测命令及使用、常用检测工具及使用、局域网环境计算机网络故障检测和维护等相关内容，进一步提高对网络测试与维护的重要性的认识，在此基础上通过使用网络检测命令及网络检测工具实地测试企业或学校的现有网络，并提出具体的网络维护建议，以此来提高学生的应用能力和动手实践能力。

二、实训名称 网络测试与维护 三、实训环节

1. 熟悉并掌握常用网络检测命令及常用网络检测工具的使用，熟悉并掌握局域网环境计算机网络故障检测和维护的方法；

2. 实地考察某企业或校园网络，了解该企业或校园网络的基本情况，如网络拓扑结构、交换机及路由器的数量、主干链路带宽及接入互联网的方式等； 3. 通过常用网络检测命令及常用网络检测工具对该企业或校园网络进行相关测试并提出维护建议；

4. 根据实际测试及维护的情况完成实训报告的撰写； 5.答辩；

6.提交实训报告。 四、要求

1.共分成七组，每组七名同学,指定组长1名； 2.第12周末上交实训报告。 五、说明

实训报告纸质版每人一份，要求按照实训步骤及报告规定的格式撰写；实训报告电子版以“学号+姓名”的方式命名，全班交一张光盘。

网络测试与维护训报告

学号： 姓名： 班级： 科文11物联 教师： 周全明

江苏师范大学 计算机科学与技术学院

实训名称： 日期：

实训目的与要求：

实训环境或器材、原理与说明：

实训内容及步骤：

一、了解现有网络的现状 1、现有网络的类型和结构 （1）采用的网络协议

（2）网络主干的带宽、路由器和交换机的位置、服务器的位置等 （3）连接因特网的方法 （4）网络拓扑结构图 2、IP地址的配置方案 （1）子网的划分 （2）VLAN的设计 （3）IP地址的分配情况 3、网络综合布线 （1）网管中心的位置

（2）楼宇和楼层的配线间的位置、信息点的分布情况及布线方式 （3）网络综合布线图

年 月 日

4、网络安全体系网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 保密性

网络安全解决措施

信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性

对信息的传播及内容具有控制能力。 可审查性

出现安全问题时提供依据与手段

（1）采用的安全设备从信息安全体系结构上看，信息安全的解决需要从物理安全、系统安

全、网络安全、应用安全和安全管理五个层面进行解决。网络安全设备主要是解决网络安全问题的产品，但其自身系统安全如果不能得到很好解决，那利用其构建的安全网络在体系上就可能存在不安全点。 本文正是针对以上问题，基于P4080多核处理器构建网络安全设备平台，实现系统安全启动、网络包处理和协处理器高速通信等功能。主要内容为： 1．分析网络安全设备平台需求。从防火墙、安全网关、VPN产品的功能入手分析平台功能需求；从可信计算机安全要求入手分析平台安全需求。通过分析提出了网络安全设备平台的三大共性需求，第一是实现系统安全启动，第二是提供高速总线接口，第三是实现网络数据处理。 2．根据P4080芯片提供的资源和芯片特点，设计了P4080网络安全设备平台硬件框架。 3．研究可信计算原理、可信链结构、数字签名原理，以及P4080的安全启动机制、设计原理与实现方式。然后，利用P4080安全启动和可信结构，采用数字签名及验证技术设计了从内部安全启动代码（ISBC）到

Uboot、从Uboot到Linux系统的两级信任链系统安全启动机制。最后，对系统安全启动设计进行了测试。测试结果验证了安全启动机制实现的正确性和有效性。 4．研究P4080提供的PCI-E和RapidIO两种高速总线的分层体系结构和每层的协议功能和特点，并考虑到开发的便利性，选择PCI-E作为P4080网络安全设备平台的硬件协处理器高速交互总线。然后，设计了收发双链表和收发合并链表两种硬件协处理器交互协议。最后，对两种数据收发协议进行了数据交互性能对比测试。测试结果验证了收发合并链表方式比收发双链表方式因所需中断少，从而减少了对CPU性能的消耗。 5．研究虚拟机机制和实现方式，以及P4080的多核架构；研究P4080内嵌的安全加速引擎、IPsec封装和解封装、“黑”密钥和Blob机制。然后，设计了LinuxSMP、Hypervisor、KVM和USDPAA（用户空间数据路径加速结构）四种系统软件架构。同时，基于USDPAA架构设计了IPsec-VPN实现架构，采用独立的CPU分别实现设备管理处理业务、协处理器收发处理业务、IPsec处理业务、收包处理业务和发包处理业务。最后，采用TestCenter和P4080平台搭建IP包三层转发性能测试环境进行了性能对比测试，对基于USDPAA的IPsec-VPN实现架构进行了IP包转发性能测试。测试结果证明，采用USDPAA系统架构，并基于USDPAA实现网络安全处理可行，并且在性能上也能达到中高速设备的要求。

（2）采用的安全策略随着计算机信息技术与网络技术的迅速发展，网络安全呈现网络化、系统

化、快速化和货币数字化的特点，这对网络安全信息系统的安全保密性提出了严格要求。在分析当前各种网络安全技术的优缺点后，根据网络安全现状以及对网络安全的需求，设计了网络安全体系。将网络系统按功能划分为生产网、办公自动化(OA)网和测试网，确定生产网是首要的保护对象，OA网和测试网则重点强调网络边界的安全。确定3个子网络的对外接口，根据出口的可控性，设定不同的风险等级，采取相应的安全防范措施。 采用虚拟局域网(VLAN)技术，制定VLAN划分规则，将生产网设备进行逻辑划分；根据不同的应用情况采用相应的防火墙技术，在系统网络对外接口和其内部各子网之间的连接点设置防火墙；对重要的网络设备、资源区及所有的安全设备实施安全评估策略；依据所要保护的网络类型、采用的边界防护系统和保护级别采取不同方式的入侵检测系统。并根据网络入侵检测系统的设计原理、设计思路、实现方法，采纳一些已成熟的入侵检测系统技术。

（3）网络安全体系结构

5、网络服务和应用系统 （1）网络所提供的服务功能 资源共享功能：

网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。 通信服务功能：

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 多媒体功能：

支持多媒体组播，具有卓越的服务质量保证功能。 远程VPN拨入访问功能： （2）网络业务范畴

校园网是为学生学习活动服务的，是一种学习工具。校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式学习和协作学习。

校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。

校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。 （3）网络应用系统的名称及使用情况

工作区子系统

工作区指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。工作区的UTP/FTP跳线为软线（Patch Cable）材料，即双绞线的芯线为多股细铜丝，最大长度不能超过5M。 水平子系统

水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，每个信息点均需连接到管理子系统。由UTP线缆构成。最

大水平距离：90m（295ft）。指从管理间子系统中的 配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更。因此要施工严格， 保证链路性能。 布线系统的构成 综合布线的水平线缆可采用五类、超五类双绞线、也可采用6类双绞线。甚至可以采用光纤到桌面。 管理子系统

在综合布线系统中对管理子系统的理解定义上各标准、厂商有所差异，单单从布线的角度上看，称之为楼层配线间或电信间是合理的，而且也形象化；但从综合布线系统最终应用--数据、语音网络的角度去理解，称之为管理子系统更合理。它是综合布线系统区别与传统布线系统的一个重要方面，更是综合布线系统灵活性、可管理性的集中体现。因此在综合布线系统中称之为管理子系统。 管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所；由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。 管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。 管理子系统三种应用：水平/干线连接；主干线系统互相连接；入楼设备的连接。线路的色标标记管理可在管理子系统中实现。 垂直干线子系统

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。 垂直主干线缆安装原则：从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域（如马达、变压器），并符合ANSI TIA/EIA-569安装规定。 电缆安装性能原则：保证整个使用周期中电缆设施的初

始性能和连续性能。 大楼垂直主干线缆长度小于90M时，建议按设计等级标准来计算主干电缆数量；但每个楼层采用光纤作为主干网。 大楼垂直主干线缆长度大于90M，则每个楼层配线间至少配置一条室内六芯多模光纤做主干。主配线架在现场中心附近、保持路由最短原则。 设备间子系统

设备间子系统是一个集中化设备区，连接系统公共设备，如PBX、局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。 设备间子系统是大楼中数据、语音垂直主干线缆终接的场所；也是建筑群来的线缆进入建筑物终接的场所；更是各种数据语音主机设备及保护设施的安装场所。建议设备间子系统设在建筑物中部或在建筑物的一、二层，位置不应远离电梯，而且为以后的扩展留有余地，不建议在顶层或地下室。建议建筑群来的线缆进入建筑物时应有相应的过流、过压保护设施。 设备间子系统空间要按ANSI/TIA/EIA-569要求设计。设备间子系统空间用于安装电信设备、连接硬件、接头套管等。为接地和连接设施、保护装置提供控制环境；是系统进行管理、控制、维护的场所。设备间子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。 6、网络设备配置清单（包括设备名称、型号、数量等） 二、对现有网络进行测试

使用网络检测命令及网络检测工具进行网络测试，获得网络的性能参数。

三、对现有网络的维护建议

实训体会与建议：

实训成绩：

教师签名： 年 月

日

本文来源：https://www.bwwdw.com/article/d2af.html