计算机网络课设(共19页).doc

《计算机网络课设(共19页).doc》由会员分享，可在线阅读，更多相关《计算机网络课设(共19页).doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 课程设计报告 题 目 金陵科技学院校园网络设计与实现 课 程 名 称 计算机网络组建课程设计 院 部 名 称 计算机工程学院 专 业 软件工程 班 级 12软件工程(Z) 学 生 姓 名 陈 爽 学 号 课程设计地点 工科楼A205 课程设计学时 30学时 指 导 教 师 赵 炜 金陵科技学院教务处专心-专注-专业目 录 金陵科技学院校园网络设计与实现摘 要 随着计算机和网络技术的迅猛发展，互联网成了人们快速获取，发布，传递信息的重要途径。迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。教育信息化已成为趋势。本文主要完成金陵科技学院校园网

2、络的设计和实现。主要介绍金陵科技学院校园网设计的需求分析，确立建设校园网的目标，依照标准的设计原则，设计出适合本校园的的网络结构和解决方案。本校园网采用通用的分层设计方法，将校园网分成三个层次：核心层、分布层、访问层。建设一个搞笑安全的局域网并接入互联网，校园网对外提供Web、FTP等数据服务，并且使每台电脑都能访问到互联网。采用cisco的网络设备，把校园网内的每个部门都设计成一个子网，划分每个部门的IP地址，设计网络拓扑图，配置网络的交换模块，广域网接入模块，服务器模块和远程访问模块。关键字：校园网、Internet、虚拟局域网、拓扑图、Cisco网络设备1 绪论1.1 研究金陵科技校园网

3、的目的和意义1) 校园网的建设和发展是推进素质教育的需要 互联网已成为学校培养学生道德品质、 创新能力等方面的新环境， 成为培养高素质人才的崭新的平台， 是学校推进素质教育的需要Error! Reference source not found.。2) 校园网的建设和发展是学校教育改革的战略制高点 创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念， 促进教学内容、 教学方法、 教学结构和教学模式的改革， 对于深化基础教育改革， 提教育质量， 培养高素质的创新人才具有深远意义。3) 校园网的建设和发展是学校教育现代化的重点标志 运用现代教育技术建设和发展校园网， 营造清新的校园网络文化氛围

4、， 就是从根本上落实教育的战略地位， 解放教师的生产力， 推动和发展教师、 学生的创造力的一种创新优势的重要标志。1.2 研究内容和实验方案研究内容： 建设一个高效安全的局域网并接入互联网， 校园网对外提供 Web、 FTP 等数据服务，每台电脑都能够访问互联网。 采用 cisco 的网络设备， 把校园网内每个部门都设计成一个子网， 规划每个部门的 IP 地址， 设计网络拓扑图， 配置网络的交换模块、 广域网接入模块、服务器模块和远程访问模块。 实验方案: 目前一般将校园网划分为核心层、 分布层和访问层， 对于规模不大的校园网， 核心层与汇聚层可以合在一起， 以简化网络体系。 但是， 校园网的

5、建设是一个渐进过程， 网络的不同层次可能由不同的投资者分别建设， 同一个层次也可能由多个投资者分别建设。 本校园网采用这种通用的分层方法， 将校园网络分成三个层次。 网络中心为核心层：核心层的功能主要实现骨干网络之间的优化传输， 骨干层设计任务的重点是冗余能力、 可靠性和高速的传输。 分布层负责网段的逻辑分割， 聚合路由路径， 收敛数据流量。 访问层是用户进入网络的入口， 将流量馈入网络。2 需求分析2.1 应用背景需求分析为了提高学校的管理效益和教学质量， 开展学校现代化教育建设， 建设具有规模的校园网络， Internet 技术的高速多媒体校园网是必要的。 整个高速多媒体校园网建设原则是“

6、经济高效、 领先实用” ， 既要领先一步， 具有发展余地， 又要比较实用。 校园网是集计算机技术、 网络技术、 多媒体技术于一体的系统， 能够最大限度地调动学生对教学内容的积极性。2.2 业务需求分析本校园网为中小型规模的组网， 节点数 500 个， 但对通信量的要求较高， 因此要求 “千兆主干中跑， 百兆到桌面”， 并要求支持多媒体的应用。 本校园网需要实现的业务有： Web 服务： 所有合法用户可以通过 Web 浏览的方式获得校园网络中的信息， 学生可以通过 Web 浏览的方式在线学习； FTP 服务： 教师可通过 FTP 服务器下载或上传课件资料； DNS、 目录服务器： 提供域名解析以

7、及目录服务； 邮件服务器： 提供邮件收发服务； 数据库服务器： 提供各种数据库服务； 打印服务器： 提供打印机共享服务； 网管服务器： 对校园网网络设备进行综合管理。2.3 网络安全需求分析校园网络安全主要考虑以下几方面要求： 各个部门、 系所访问网络的控制， 各单位之间在未经授权的情况下， 不能相互访问。 网络需要建立防火墙， 禁止外部用户未经许可访问内部的数据， 或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面： 校园网应该是一个开放的系统， 它不需要与政府或商业公司那样的网络安全保密性； 另外， 校园网应该是安全的， 它不应该受到恶意的攻击而无法运行， 一些科研成果也不

8、应该对任何人都开放。 主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4 网络环境需求分析金陵科技学院占地 106.67公顷， 现有在校生 19000 多名， 教职员工 1000多名。 学校主要建筑分布如图 21 所示：学生公寓学生公寓图书馆工科楼教学楼学生公寓学生公寓学生公寓教学楼行政楼教学楼教学楼图 21 学校主要建筑分布图3 金陵科技学院网络规划设计3.1 校园网络设计原则1) 实用性原则在学校校园网的设计中，首先要考虑其实用性和易于操作性，确保使用技术成熟的网络设备和通信技术，确保使用技术成熟的网络设备和通信技术，同时要考虑对现有资源的充分利用。要针对每一个学校的网络系统

9、的特点和各自不同的规模、不同的具体需求量体裁衣，做到投资合理，有较高的性价比，选择真正适合自身应用的网络技术。2) 先进性原则由于新的应用功能不断涌现，多媒体技术不断普及，越来越多的流量不仅限于一个局部网络，而且大量穿梭于网络的边界。在考虑利用和保护现有的资源、充分发挥设备效益的前提下，校园网应具有先进的设计思想、网络结构、开发工具，并选用市场覆盖率高和技术成熟的软、硬件产品。3) 开放性原则学校校园网是分期建设的，因此在总体设计中，应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通，使相对独立的子系统易于组合调整。4) 标准化原则学校校园网建设

10、，要从经济性着眼，在完成系统目标的基础上，力争用最少的钱办最多的事，创造出最大的效益。5) 可靠性原则校园网络是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。鉴于学校校园网的重要性和特殊性，要求网络系统具有极高的可靠性，应具体网络监督和管理的能力，要充分考虑设备和线路的容错机制和冗余。6) 安全性原则学校校园网中的信息，一般都有一定的保密性，因此在网络设计中，要采用子网隔离（Isolation）、应用网关(ApplicationGateway)和代理服务(ProxyService)等防火墙和手段，提供灵活可靠地安全控制措施以保证网络安全运行，防止未经

11、授权的访问和恶意的破坏。对于校园网络，安全问题不仅来自外部网络，主要的威胁还是来自内部网络，如何有效地设计安全方案是一个很重要的问题。7) .可维护性原则校园网系统分布在校园的各个角落，日常的网络维护和操作的工作量大大增加，校园网络系统需要一个可靠、便捷、功能强大的网络管理系统，来充分有效地管理和利用校园网络资源。3.2 网络组成与拓扑结构现设计金陵科技学院校园网由路由器、三层交换机、二层交换机组成1) 路由器国际标准化组织制定了网络分层结构技术OSI网络标准模型，将整个网络的通信功能分为职责分明的七层，由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。我们常用的路由器

12、就工作在该模型的第三层网络层，主要作用是为收到的报文寻找正确的路径，并把它们转发出去。路由器的功能有：（1）在网络间截获发送到远地网段的报文，起转发的作用。（2）选择最合理的路由，引导通信。（3）路由器在转发过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目地后在把分解的数据包包装成原有形式。（4） 支持不同通信协议的网络段，做为不同通信协议网络段的通信连接平台。（5） 各种智能化网络管理服务，包括性能管理、容错管理和流量控制以及验证、授权、计费、链路备份、调试等路由器的配置主要就是路由的配置，路由的配置可以分为静态路由配置法和动态路由配置法。2) 三层

13、交换机三层交换机的技术，主要是VLAN，VLAN打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。所谓 VLAN（Virtual Local AreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN 组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN，可以使广播域数量更多，但每个广播域的规模变小，使得用户间的影响减小，同时也提高了网络中用户的安全性。3) 二层交换机第二层交换技术是工作在OSI七层

14、网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络，并运用ASIC（Application Specific Integrated Circuit，专用集成电路）来建立和保持过滤表，只是检查帧的硬件地址以决定是发送还是丢弃数据包。交换机可以连接不同的局域网和局域网网段，并划分局域网的冲突域为多个，使每个端口连接的每个网段为一个冲突域，从而使每个网段之间获得更大的带宽。利用交换机的VLAN技术，大大提高了网络的可管理性和安全性，得到广泛的应用二层交换机的主要配置就是各端口所属VLAN号的配置

15、。配置最小生成树协议防止网络风暴的产生。 简要拓扑结构图如下：图3.1 拓扑结构图3.3 VLAN及IP地址规划1) 地址分配 地址分配是路由优化的重要组成,宽带网中除网络节点外，连接的主机采用保留地址(192.168.0.0/24)，地址按区域划分。 （1）采用保留地址的特点： 仅在网络节点，及网络上对Internet提供服务的服务器使用静态分配的合法IP地址；临时接入的主机和用户，由NAT系统分配合法IP地址，共享少量IP地址。 采用保留地址的主机不能直接被Internet访问，系统安全性较好。 （2）IP地址分配主要考虑： 合法IP地址由网管中心统一分配使用。 地址分配本着简化路由、充分

16、利用地址资源、兼顾网络发展、便于管理等原则进行。 地址分配方案可考虑可变长子网掩码技术。 充分反映宽带网拓扑层次结构、考虑扩充性、各层次都预留地址适应扩容。 有利于路由协议配置、地址归纳和自治域设定。 地址分配中，相邻地区子网的保留IP地址保持连续性便于内部路由管理；整个网络内部保持CIDR（无级域间路由）地址块的连续性，便于网络统一规划。2) VLAN的优点1）限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。2）增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN的用户直接通信，如果不同VLAN要进行通信，则需要通过

17、路由器或三层交换机等三层设备。3）灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。校园网采用基于IP和端口划分的VLAN技术，保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性。 IP、VLAN划分详细表表3.1 vlan划分表大楼所属Vlan信息点数可用IP数Ip地址段1栋宿舍楼Vlan11（一楼）66254192.168.10.0/24Vlan12（二楼）66254192.168.11.0/24Vlan13（三楼）66254192.168.12.0/24Vlan14（四楼）66254192.

18、168.13.0/24Vlan15（五楼）66254192.168.14.0/242栋宿舍楼Vlan16（一楼）66254192.168.15.0/24Vlan17（二楼）66254192.168.16.0/24Vlan18（三楼）66254192.168.17.0/24Vlan19（四楼）66254192.168.18.0/24Vlan20（五楼）66254192.168.19.0/243栋宿舍楼Vlan21（一楼）66254192.168.20.0/24Vlan22（二楼）66254192.168.21.0/24Vlan23（三楼）66254192.168.22.0/24Vlan24（四楼

19、）66254192.168.23.0/24Vlan25（五楼）66254192.168.24.0/244栋宿舍楼Vlan26（一楼）66254192.168.25.0/24Vlan27（二楼）66254192.168.26.0/24Vlan28（三楼）66254192.168.27.0/24Vlan29（四楼）66254192.168.28.0/24Vlan30（五楼）66254192.168.29.0/245栋宿舍楼Vlan31（一层）48254192.168.30.0/24Vlan32（二层）48254192.168.31.0/24Vlan33（三层）48254192.168.32.0/2

20、4Vlan34（四层）48254192.168.33.0/24Vlan35（五层）48254192.168.34.0/246栋宿舍楼Vlan36（一层）48254192.168.35.0/24Vlan37（二层）48254192.168.36.0/24Vlan38（三层）48254192.168.37.0/24Vlan39（四层）48254192.168.38.0/24Vlan40（五层）48254192.168.39.0/247栋宿舍楼Vlan41（一楼）78254192.168.40.0/24Vlan42（二楼）78254192.168.41.0/24Vlan43（三楼）78254192.

21、168.42.0/24Vlan44（四楼）78254192.168.43.0/24Vlan45（五楼）78254192.168.44.0/248栋宿舍楼Vlan46（一楼）78254192.168.45.0/24Vlan47（二楼）78254192.168.46.0/24Vlan48（三楼）78254192.168.47.0/24Vlan49（四楼）78254192.168.48.0/24Vlan50（五楼）78254192.168.49.0/241号教学楼Vlan51（一楼）78254192.168.50.0/24Vlan52（二楼）78254192.168.51.0/24Vlan53（三楼

22、）78254192.168.52.0/24Vlan54（四楼）78254192.168.53.0/24Vlan55（五楼）78254192.168.54.0/242号教学楼Vlan56（一楼）78254192.168.55.0/24Vlan57（二楼）78254192.168.56.0/24Vlan58（三楼）78254192.168.57.0/24Vlan59（四楼）78254192.168.58.0/24Vlan56（五楼）78254192.168.59.0/243号教学楼Vlan60（一楼）78254192.168.60.0/24Vlan61（二楼）78254192.168.61.0/2

23、4Vlan62（三楼）78254192.168.62.0/24Vlan63（四楼）78254192.168.63.0/24Vlan64（五楼）78254192.168.64.0/244号教学楼Vlan65（一楼）78254192.168.65.0/24Vlan66（二楼）78254192.168.66.0/24Vlan67（三楼）78254192.168.67.0/24Vlan68（四楼）78254192.168.68.0/24Vlan69（五楼）78254192.168.69.0/245号教学楼Vlan70（一楼）78254192.168.70.0/24Vlan71（二楼）78254192.

24、168.71.0/24Vlan72（三楼）78254192.168.72.0/24Vlan73（四楼）78254192.168.73.0/24Vlan74（五楼）78254192.168.74.0/246号教学楼Vlan75（一楼）78254192.168.75.0/24Vlan76（二楼）78254192.168.76.0/24Vlan77（三楼）78254192.168.77.0/24Vlan78（四楼）78254192.168.78.0/24Vlan79（五楼）78254192.168.79.0/247号教学楼Vlan80（一楼）78254192.168.80.0/24Vlan81（二楼

25、）78254192.168.81.0/24Vlan82（三楼）78254192.168.82.0/24Vlan83（四楼）78254192.168.83.0/24Vlan84（五楼）78254192.168.84.0/248号教学楼Vlan85（一楼）78254192.168.85.0/24Vlan86（二楼）78254192.168.86.0/24Vlan87（三楼）78254192.168.87.0/24Vlan88（四楼）78254192.168.88.0/24Vlan89（五楼）78254192.168.89.0/24行政楼Vlan90（一楼）78254192.168.90.0/24V

26、lan91（二楼）78254192.168.91.0/24Vlan92（三楼）78254192.168.92.0/24Vlan93（四楼）78254192.168.93.0/24Vlan94（五楼）78254192.168.94.0/24工科楼Vlan95（一楼）78254192.168.95.0/24Vlan96（二楼）78254192.168.96.0/24Vlan97（三楼）78254192.168.97.0/24Vlan98（四楼）78254192.168.98.0/24Vlan99（五楼）78254192.168.99.0/244 金陵科技学院网络实施4.1 实施过程首先建立网络中心

27、和主干网。建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆、学生宿舍的结构化布线。将网络扩展到整个校园。第二步。在所有的教室安放计算机、投影和扩音设备，进行多媒体教学，实现校园网的全部功能，最后通过租用DDN专线与CERNET和Intemet接人。4.2 校园网软硬件选择1) 核心交换机高端用户建议采用D一“nk DGS1016T或CISCOWSC4006一S4一D等千兆以太网交换机每端口约400一600元：如资金较紧张可采用D一“nk DGS1216T、TPUNK TLSF2808C或7IPUNK TLSL3226S等较低价位的千兆以太网交

28、换机，每端口约200300元。2) 网络分布交换机建议采用DUnk DES一3226P、DLink DES一1024D或T卜UNKTL_SF2224P等快速以太网交换机。每端口约50100元。3) 网管交换机建议采用TPUNK TLSFl024、D一“nk DES1208等快速以太网交换机或采用DIjnk DE一8姗、11PUNK 7rLHD24E等10，100兆以太网集线器每端口约20一50元。4) 服务器服务器包括文件服务器、Intemet服务器、网管工作站以及面向全校使用的小型机等建议采用品牌服务器，如联想万全系列、DELL PowerEdge系列等。5) 网络连接建议核心交换机到信息子

29、网、教学子网、资料子网以及各分布交换机之间和楼宇之间通过千兆光纤连接。其余采用双绞线连接。在结构化布线系统中信息插座留有一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。广域互联可以通过一条DDN专线将校园网接人中国教育科研网CERNET从而进入国际互联网Interneto6) 路由器考虑到校园网资金预算，建议采用带防火墙的路由器，如华为Quidway R1604、华为QuidwayR2509E、CISC0 1760、7IPUNK TLR4000、7IPUNK TLR488等。7) 网络管理及系统软件建议使用的系统软件包括：网络平台用WindowsNT senrer 40中文版或Win

30、dows 2000 Server中文版：工作站端用Pwin98、Windows 2000、Windows XP：数据库开发平台采用Micmsoft SQL Server 70；邮件通讯软件采用Microsoft Exch帅ge Seer 55。应用软件包括：文字处理软件采用Micmsoft卟lice、金山WPS Omce等，网页制作采用MacmmediaDreamweaver、Micmsoft Fmntpage等；多媒体教学及课件制作软件采用Micmsoft P0werPoint、Macromedia Authoar、Macmmedia nash、Hymedia、方正奥思(Founder)等；

31、图像图形处理软件采用Photoshop、CorelDRAW、AutoCAD、Freeh帅d等；多媒体视频点播软件采用HYVOD等。可选用瑞星、诺顿、金山等杀毒软件。4.3 校园网络安全解决方案解决系统漏洞：1、对于系统漏洞可以手动去微软官方下载补丁修补漏洞或这通过360 安全卫士等第三方软件下载系统补丁； 2、对于服务类漏洞可以手动关闭相应服务或者安装防火墙软件等措施进行防御；3、还可以采取安装杀毒软件、设置复杂的帐户密码、组策略等方式，进一步提高内部主机的安全性； 4、对于服务器可以通过ISA 防火墙进行入侵检测、访问限制等措施，防止 黑客对服务器的入侵与攻击；防火墙设置与配置： 在需要隔离

32、的网络区域之间部署ISA 防火墙。如：在 Internet 与校园网之间部署一台防火墙，成为内外网之间一道牢固的安全屏障。将WWW 、 FTP 、 DNS 等服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。那么，通过 Internet 进来的公众用户只能访问到对外公开的一些服务（如 WWW 、 MAIL 、 FTP 、 DNS 等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 在防火墙设置上按照以下原则配置来提高网络安全性：

33、 设置正确的安全过滤规则，规则审核 IP 数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问； 将防火墙配置成过滤掉以内部网络地址进入路由器的 IP 包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法 IP 地址离开内部网络的 IP 包，防止内部网络发起的对外攻击； 在防火墙上建立内网计算机的 IP 地址和 MAC 地址的对应表，防止 IP 地址被盗用； 定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。实现远程访问的安全性： 在远程访问能上可以通过ISA 服务器提供VPN 远程访问，然后通过ISA 防火墙的强大功能对访问

34、用户进行限制，以提高远程访问的安全性。 在身份识别上可以利用如RADIUS 和TACACS、Kerberos 和一次性密码工具等工具。数字证书智能卡和目录服务等新技术正开始在身份识别解决方案中占 越来越重要的作用。而且安全性也比常规方法要好。设置证书管理中心提高安全性： 为了进一步提高安全性，还可以搭建CA 证书中心： CA 是证书的签发机构，负责签发证书、认证证书、管理已颁发证书。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。 证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。证书的内容包括：电子签证机关的信息、公钥用户信息、

35、公钥、权威机构的签字和有效期等等。 通过证书在加密上可以提供更高的安全性。5 系统测试1) 网络线缆测试 作为传输介质的电缆，我们可以把它比喻为网络的龙骨，它将网络设备连接在一起，所有通信信号都是通过电缆传输的，随着带宽需求的不断增加，电缆传输的可靠性变得越来越重要。而在实际应用中，由于电缆而造成的网络故障占到了70。那么如何确保选购的电缆产品的质量是可靠的？如何保证网络布线工程是合格的？如何去发现和解决布线系统中存在的问题。电缆的检测不仅仅是电缆的通断、插头连接的好坏，而且应当包括很多电气指标，例如衰减、近端串扰等。而校园网络中多媒体辅助教学和多媒体教室的使用，更对RG6、RG59等这种CS

36、TV/CCTV电缆的测试提出要求。 2) 网络整体性能分析 网络系统的复杂性对测试技术提出了更高的要求。交换机、路由器的大量使用以及VLAN技术的普及，使网络维护人员对网络性能的了解十分困难。仅仅通过传统的网络维护手段，而不凭借任何网络测试以及维护设备，已经无法获得全面的网络信息。现在，多环境的网络已经日趋普及，其优点是不言而喻的。而这种分散应用集中管理的网络结构，却对网络故障的发现和分析带来巨大的困难。网络管理往往因为无法及时发现网络中的隐患，而疏于防护，一旦问题爆发，便措手不及，甚至束手无策。这会影响网络的正常运行，给学校的日常工作带来了不便. 3) 广域网的监测 远程教育已经成为一种重要

37、的教学手段，充分利用现代化信息技术，实现现代远程教育工程，可以在有效发挥现有各种教育资源的同时，为学习者提供不受时间、地点限制的学历教育和素质教育，同时使得学校的网络维护人员也对进行网络维护设备所需的广域网测试能力提出了要求。方案实现的功能 1.介质测试 a) 线缆的认证测试，可识别和定位测试链路中的开路、短路、近端串扰和异常问题，并以图文形式显示结果； b) 光纤模块满足了关于光纤的长度、光功率损耗等主要性能的测试； c) 为了满足学校对电化教育的逐渐重视，针对校园网络中多媒体辅助教学和多媒体教室的使用，需要对RG6、RG59等这种CATV/CCTV电缆进行测试。 2.网络维护与测试 a)

38、解决复杂的PC网络设置问题，例如：IP地址、缺省网关、E-mail以及Web服务器等。同时显示该PC所使用的关键网络资源，如：服务器、路由器以及网络打印机。同时监测全双工连接的网络状态，包括单独站点和网络对话数。 b) 在不中断网络及网络设备运行的情况下，对中心机房或其他地方进行测试，直接获得网络主干、关键节点设备的实时流量情况。 c) 对流量进行深层的分析，帮助管理者了解各种应用占用网络带宽的比例。 d) 网络的实时监测，实时监测网络中发生的各种情况： 错误：软件可以自动发现网络的错误，例如IP地址冲突，IPX号码设置错误，代理设置错误，掩码设置错误，NetBIOS名设置错误，关键设备没有响

39、应等。 报警：包括IP地址设置错误、IPX服务不可达、NetBIOS域中唯一站点、SNMP报告设备重新启动、碰撞超过报警限、接口利用率、（流量）超过报警等。 变化：网络中的设备（站点）消失、DNS名改变、IP地址改变、网络设备的IP服务重新启动、网络设备的IP服务已不存在、NetBIOS名改变、网络中增加了新的设备（站点）、路由器的接口开启（关闭）等。 e) 提供丰富的统计数据，帮助管理员进行趋势分析，以判断网络的性能。 f) 对于发现故障进行分析，为进一步调用故障诊断工具进行现场故障排除。 g) 广域网测试模块，最大限度地满足了用户端对于广域网络的测试需求。 Micro scanner Pr

40、o 单端电缆测试仪 NT-IL Fluke NetTool在线型网络万用表 DSP-4000 Fluke超五类、六类数字市电缆分析仪 DSP-F420S/430S DSP-4X00系列千兆比以太网单/多模光缆认证测试选件 OPV-WGA/GIG Fluke Optiview 分布式网络综合协议分析仪（1000Base-SX）千兆型 OPV-PE/PRO Fluke“协议听诊器”协议分析软件 OVC Optiview Console控制台软件 OPV-WV Fluke Optiview广域网测试选件6 总结在本次金陵科技学院校园网络设计与实现的课设中，由于时间短、网络知识掌握有限等原因，遇到了不

41、少困难，如：不知道怎么划分ip地址及如何画出校园网拓扑结构图等，虽然由于及时得到赵老师和同学的帮助，最终勉强完成了课程设计，但是我仍然要牢牢记住这次课程设计所得到的教训：“不但要加强学习课本知识，更要增强自己的实践能力，要把自己的所学所得运用于实际“！在本次课设中我学到了很多网络知识，比如知道了路由器和交换机的区别，ip分配的原则以及校园网拓扑结构图的画法等，扩大了自己的知识面，为以后的学习打下了坚实的基础！我还领悟到个人的力量是有限的，虽然遇到困难时，我们应该尝试着自己去解决，但是当我们考虑了很久，仍然找不到解决方法时，我们要及时向他人求助，避免在一个问题上浪费很多时间，而且要善于与他人合作

42、，现在的社会是一个信息爆炸的时代，我们试图自己掌握所有知识是不现实的，只靠一个人的智慧是很难做出很多成就的，唯有善于与人合作，我们才能更好的发挥自己的才智，才能使自己绽放出耀眼的光芒！参考文献1. 徐远超，关桂霞.网络工程实践指导教程M. 北京：清华大学,2009.2. 施晓秋，张纯容，金可仲.网络工程实践教程M.北京：高等教育出版社，2010.3. 王群，王春海.非常网管M.北京：人民邮电,2006.4. 郭雅.计算机网络实验指导书M.北京：电子工业出版社，2012. 5. 杨威，贾福祥等.局域网组建、管理与维护M.北京：人民邮电,2009.6. 等.网络工程规划与设计M.北京：清华大学,20077. 谢希仁.计算机网络（第四版）.大连：大连理工出版社，20048. 唐宝民.局域网与城域网技术.北京：清华大学出版社，20069. 张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版,200710. 郭绍青,田富鹏.局域网构建技术.北京：高等教育出版社，2006