網络测试与维护实训指导书.docVIP

网络测试与维护实训指导书 一、实训目的 网络测试与维护实训是学习完网络基础课程及网络专业课程后进行的一次全面的网络测试与维护综合训练。通过学习并掌握网络故障的分类、网络故障检测及排除的基本过程、常用网络检测命令及使用、常用检测工具及使用、局域网环境计算机网络故障检测和维护等相关内容，进一步提高对网络测试与维护的重要性的认识，在此基础上通过使用网络检测命令及网络检测工具实地测试企业或学校的现有网络，并提出具体的网络维护建议，以此来提高学生的应用能力和动手实践能力。 二、实训名称 网络测试与维护 实训环节 熟悉并掌握常用网络检测命令及常用网络检测工具的使用，熟悉并掌握局域网环境计算机网络故障检测和维护的方法； 实地考察某企业或校园网络，了解该企业或校园网络的基本情况，如网络拓扑结构、交换机及路由器的数量、主干链路带宽及接入互联网的方式等； 通过常用网络检测命令及常用网络检测工具对该企业或校园网络进行相关测试并提出维护建议； 根据实际测试及维护的情况完成实训报告的撰写； 5.答辩； 6.提交实训报告。 四、要求 1.共分成七组，每组七名同学,指定组长1名； 2.第12周末上交实训报告。 五、说明 实训报告每人一份要求按照步骤及报告规定的格式撰写。 网络测试与维护训报告 学号： 姓名： 班级： 科文11物联 教师： 周全明 江苏师范大学 计算机科学与技术学院 实训名称： 日期： 年 月 日 实训目的与要求： 实训环境或器材、原理与说明： 实训内容及步骤： 一、了解现有网络的现状 1、现有网络的类型和结构 （1）采用的网络协议 （2）网络主干的带宽、路由器和交换机的位置、服务器的位置等 （3）连接因特网的方法 （4）网络拓扑结构图 2、IP地址的配置方案 （1）子网的划分 （2）VLAN的设计 （3）IP地址的分配情况 3、网络综合布线 （1）网管中心的位置 （2）楼宇和楼层的配线间的位置、信息点的分布情况及布线方式 （3）网络综合布线图 4、网络安全体系网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。必威体育官网网址性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段 从信息安全体系结构上看，信息安全的解决需要从物理安全、系统安全、网络安全、应用安全和安全管理五个层面进行解决。网络安全设备主要是解决网络安全问题的产品，但其自身系统安全如果不能得到很好解决，那利用其构建的安全网络在体系上就可能存在不安全点。 本文正是针对以上问题，基于P4080多核处理器构建网络安全设备平台，实现系统安全启动、网络包处理和协处理器高速通信等功能。主要内容为： 1．分析网络安全设备平台需求。从防火墙、安全网关、VPN产品的功能入手分析平台功能需求；从可信计算机安全要求入手分析平台安全需求。通过分析提出了网络安全设备平台的三大共性需求，第一是实现系统安全启动，第二是提供高速总线接口，第三是实现网络数据处理。 2．根据P4080芯片提供的资源和芯片特点，设计了P4080网络安全设备平台硬件框架。 3．研究可信计算原理、可信链结构、数字签名原理，以及P4080的安全启动机制、设计原理与实现方式。然后，利用P4080安全启动和可信结构，采用数字签名及验证技术设计了从内部安全启动代码（ISBC）到Uboot、从Uboot到Linux系统的两级信任链系统安全启动机制。最后，对系统安全启动设计进行了测试。测试结果验证了安全启动机制实现的正确性和有效性。 4．研究P4080提供的PCI-E和RapidIO两种高速总线的分层体系结构和每层的协议功能和特点，并考虑到开发的便利性，选择PCI-E作为P4080网络安全设备平台的硬件协处理器高速交互总线。然