网络综合实训

《网络综合实训》实训报告班级：网络1401班姓名：Xxx学号：0620140121指导老师：Xxx实训地点：网络技术实训室完成时间：2016年6月10日实训报告一、实训目的根据计算机网络技术专业人才培养方案的要求，为了使学生适应工作岗位的需求，特设《网络综合实训》，旨在让学生在即将顶岗实习前，对学生进行综合的项目实训，达到岗前培训的目的，使得学生能够更好的融入到以后的工作中。本实训基于一个完整的网络工程项目出发，项目中包含了本专业所面临的四个就业方向所囊括的相关技术和工作任务及工作过程，主要包括项目整体规划和设计部分、项目网络设计和实施部分、服务器部署及应用部分、网站规划与设计部分。具体培养学生下列能力：项目整体规划和设计；网络设计和实施；服务器部署及应用；网站规划与设计；二、班级、时间、地点实训班级：网络1401班实训时间：16周-18周、6月10日-7月1日实训地点：网络技术实训室共计三周第一周第二周第三周项目一安装、调试、验收项目二、三安装、调试、验收编制实训报告三、指导教师校内指导教师：段小焕四、实训项目4.1项目概述4.1.1.项目背景XXXX公司建设一个以办公网络化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全公司主要楼宇的公司主干网络。将公司的各种PC、工作站、服务器于局域网连接起来，并与广域网相连；在网上可进行消息发布和员工上网获取学习资源；在此基础上建立能满足办公、学习和管理工作需要的软、硬件环境；部署各类信息库和应用系统，为公司各类人员提供充分的网络信息服务。4.1.2建设原则实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。4.2.建设方案4.2.1园区网拓扑图4.2.2设备选型核心层采用了创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。独立的控制引擎，提供强大的主控CPU，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；独立的检测引擎，提供高可靠和高性能的FFDR（FastFaultDetectionandRestoration-快速故障检测及恢复）CPU系统，该CPU系统专门用于BFD等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现50ms的故障检测，保障业务不中断；独立的维护引擎，智能化的EMS（EmbeddedMaintenanceSubsystem-嵌入式维护子系统）CPU系统，该CPU系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗）等功能。控制平面、检测平面、维护平面以及高性能转发平面硬件相互分离，先进的四平面分离设计使得各个平面之间的影响降到了最低。各平面各司其职，真正实现高端核心设备的高可用、高可靠、高性能、易维护。汇聚层H3CS7506E-S面向数据中心技术的演进，推出了IRF2为代表的软件虚拟化技术，提供2-4台主机的协同工作、统一管理和不间断维护功能；IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分；另外H3C的IRF2虚拟化技术还可根据组网的要求支持长距离（80KM）的普通以太网万兆光纤堆叠。H3CS7506E-S产品可以在纵向维度上支持异构虚拟化，将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备，支持AC、AP统一管理、配置，相当于把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理，大幅度降低网络管理节点；简化布线，二层变为一层，节省横向连接线缆；最终实现数据转发平面虚拟化，便与简化业务部署和自动编排。H3CS7506E-S支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLSVPN和二层的MPLSVPN（Martini、KOMPELLA）；支持MPLSOAM特性，方便用户的管理和维护；与H3CMPLSVPNManager配合，实现图形化的MPLS部署与维护。全面支持VPLS，VLL，还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。H3CS7506E-S支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3CS7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3CS7500E已经通过了信息产业部的IPv6入网认证和IPv6Ready第二阶段认证，是成熟商用的IPv6产品。H3CS7506E-S集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3CS7506E-S采用了支持AC功能的芯片设计，可拓展随板AC功能，为客户组建有线无线一体化网络的提供更丰富的选择。H3CS7506E-S是业界最高密度的以太网无源光网络（EPON）设备，其提供高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。H3CS7506E-S支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为员工宿舍区的认证计费提供Portal认证功能。支持丰富的接入认证方式，可以在数千用户的局域网中做为认证网关设备，为接入用户提供安全认证功能；也可以配合SSLVPN插卡，在大中型的园区网中担任汇聚/核心设备的同时作为VPN认证网关。H3CS7500E为BYOD移动办公特性提供了基础网络架构，便于拓展BYOD应用如移动ERP、OA、UC&C等。作为企业级网络核心设备，H3CS7500E系列产品可以助力用户从容面对云数据中心化所需的一系列技术及解决方案：TRILL：随着服务器和交换机规模的增加，数据中心网络越来越倾向于扁平化的网络架构以便于维护管理，这就要求构建一个大型的二层网络；H3CS7500E系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL（TRansparentInterconnectionofLotsofLinks，多链路透明互联）协议将三层路由技术IS-IS（IntermediateSystem-to-IntermediateSystem，中间系统到中间系统）的设计思路引入二层网络，并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。MDC：H3CS7506E-S产品可以通过MDC技术实现正真的1：N的虚拟化，即把一台交换机虚拟成N台互相独立的虚拟交换机，不同于传统的交换机虚拟化技术，MDC虚拟出的每台交换机之间物理隔离、安全隔离，拥有独立的硬件资源和管理权限，满足多业务客户共享核心交换机的需求，这样，一方面可以充分利用核心交换机的能力达到隔离复用的作用，另一方面也降低了用户的投资成本，一举两得。EVB：H3CS7506E-S产品支持EVB(EdgeVirtualBridging)，通过VEPA(VirtualEthernetPortAggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题。FCOE：

H3CS7506E-S支持FCOE技术；FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题，通过FCOE和CEE技术的部署，可以实现数据中心前端网络和后端网络架构的融合，解决数据、计算和存储三网割裂的技术难题，从而大大降低数据中心的采购和扩容成本；EVI：

H3CS7506E-S支持EVI（EthernetVirtualInterconnection，以太网虚拟化互联）技术，EVI是一种先进的"MACinIP"技术，EVI解决方案部署非常简单，基于现有的IP网络，给分散的物理站点提供灵活的二层互联功能，能够实现64个站点的互联。全方位的安全保障，抵御多种网络安全威胁H3CS7506E-S提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持URPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3CS7500E还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持EADH3CS7506E-S是EAD端点准入防御解决方案的重要组成部分，H3CS7506E-S可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3CS7506E-S既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。H3CS7506E-S支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。H3CS7506E-S提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持URPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3CS7500E还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。接入层H3CS5110-10P-SI交换机支持所有端口线速转发，满足了用户对高带宽的需求。S5110-SI系列交换机至少支持2或4端口千兆上行，并且SFP端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。H3CS5110-10P-SI交换机可支持32台设备的堆叠，最大扩展至1664个100/1000M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。H3CS5110-10P-SI交换机采用专业的内置防雷技术，支持支持业界领先的6KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。H3CS5110-10P-SI是H3C新一代绿色节能以太网交换机，采用多种绿色节能设计，包括auto-power-down（端口自动节能），如果在一段时间内接口状态始终为down，则系统自动停止对该接口供电，自动进入节能模式；支持一键节能模式，通过控制设备上指示灯亮/灭以及端口节能状态降低能耗；支持EEE节能功能，端口如果在连续一段时间之内空闲，系统会将该端口设置为节能模式，当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务，达到节能的效果，满足材料环保与安全性的欧盟ROSH标准。H3CS5110-10P-SI交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMPv1/v2/v3，可支持OpenView等通用网管平台，以及IMC智能管理中心。支持CLI命令行，Web网管，TELNET，使设备管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5110-10P-S交换机支持所有端口线速转发，满足了用户对高带宽的需求。S5110-SI系列交换机至少支持2或4端口千兆上行，并且SFP端口既可以支持百兆光模块，也可以支持1000兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。H3CS5110-SI系列交换机可支持32台设备的堆叠，最大扩展至1664个100/1000M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。路由器H3CSR8805是H3C自主研发的高端路由器，采用先进的硬件架构，支持高密度10GE、40GE、100GE接口，单槽位性能灵活扩展，可满足不同网络位置需求；支持先进的网络操作系统COMWAREV7，该操作系统在多核CPU的支持、分布式计算、模块化的设计、高可用性架构、虚拟化、开放性等方面与SR8800系列路由器完美融合；SR8805路由器控制平面采用多核及SMP对称多处理技术，运行先进的操作系统COMWAREV7，各软件模块有独立的运行空间，可以动态加载、单独升级。COMWAREV7支持分布式计算,全局服务，如：MPLS、BGP等，可以运行于指定的主控CPU系统，将各全局服务的主程序分布到不同的主控系统，可以有效的分担各CPU的压力，提高系统的整体性能。一个全局服务可以通过进一步拆分子功能，将子功能分布到不同主控CPU系统运行，实现一个全局服务的分布式计算。开放业务构架（OAA）满足定制化需求SR8805路由器秉承H3C公司的开发架构设计理念——开放应用架构（OAA），提供了开放应用平台（OAP）板卡，以满足后续业务定制和升级的要求，如：防火墙板卡、入侵检测板卡、LB板卡等嵌入式的安全插卡，实现了高端路由器和业务应用系统的无缝整合采用创新的虚拟化技术IRF2.0，可在提高网络可靠性的同时降低设备维护工作量；支持强大的BRAS功能，可满足贵公司多业务边缘MSE设备以及公司园区网核心设备的发展需求；支持多种网络保护技术和1588v2同步以太网等功能，可以作为ER路由器满足公司IPRAN组网需求。防火墙H3CSecPathF1000-S，支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持H3C特有ASPF应用层报文过滤（ApplicationSpecificPacketFilter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245，RTP/RTCP等）应用层协议的状态监控，支持TCP/UDP应用的状态监控。抗攻击防范能力：包括多种DOS/DDOS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能TRACERT报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。应用层内容过滤：可以有效的识别网络中的BT、EDONKEY、EMULE等各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题和内容过滤；支持网页过滤，提供HTTPURL和内容过滤；支持应用层过滤，提供Java/ActiveXBlocking和SQL注入攻击防范。多种安全认证服务：支持RADIUS和HWTACACS协议和域的认证；支持基于PKI/CA体系的数字证书（X.509格式）认证功能；在PPP线路上支持CHAP和PAP验证协议；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。五.维护和培训5.1.维护1.我们在公司设有办事处，有常住工程技术支持人员，能做到定期寻访，日常维护保养工作。2.整个工程维修质保期为从工程验收合格之日起三年，除人为因素外（除机械性损伤及不可抗力）外，在工程完工三年内，我公司提供相关维修服务。网络设备保修期为三年。3.在保修期后设备配件损坏，保证全部配件以合理价格提供给用户。4.双方协商保修期过后的维修方式，尽最大力度支持用户自身的维护，以减轻用户的负担。提供电话咨询服务、现场技术支持、电子邮件服务等业务服务。5.2.培训本工程完工后，由我方技术人员、项目经理现场进行免费技术培训，培训人员数量由甲方来定，培训包括各类设备的调试检测和维护两方内容，主要内容：工程的拓扑结构，工作区、核心间设备的安装及测试，工程文档的使用，工程的日常管理，接插件、产品及设备的维护。因我公司代理产品较多，厂家资源丰富，可提供不同厂家技工程师培训。在本项目中我公司可免费为贵单位网络维护人员提供两名H3C认证网络工程师名额。对于我公司技术不能解决的问题，可依赖强大的厂家技术资源，作为技术后盾。六．报价单报价单序号产品名称产品型号数量单价(元)金额(元)1华三路由器SR8805189550895502华三交换机S9508E152000520003华三交换机S7506E-S2