福州大学数学与计算机科学学院《计算机网络》上机实验报告
实验内容和步骤1.根据某公司网络工程设计的拓扑图（见下图1），尝试写出其需求分析。

答：网络采用接入层，汇聚层，核心层3层结构。

采用了树形结构的网络拓扑。

因为接入用户较多，且是内部交换网络，因此网络节点设备交换机要采用高性能，具备大型交换能力的设备。

同时对服务器的处理能力要求也比较高。

为了改善主干链路数据流量的压力，增强网络性能，所以采用将服务器主机安排在汇聚层。

网络数据的安全运行十分关键，必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。

网络安全系统应当保证内网机密信息在储存与传输时的保密。

允许外部用户访问公共WEB和FTP服务器上的数据，但是不允许访问内部数据，防火墙的设置非常必要。

2.针对该公司的网络拓扑类型，分析该公司网络拓扑图的特点；
答：该公司的网络拓扑类型属于树形结构，这种网络拓扑的优点是通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便。

缺点是除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。

3.分析该公司的网络运行环境，指出各种设备的作用；
答：该公司网络系统主要由内部办公网段，服务器网段以及互联网接入部分组成，内部办公网段划分的VLAN比较多；所有VLAN的划分，隔离以及VLAN间的路由主要是通过整个内部办公网络的核心交换机来完成的。

三层交换机就是具有部分路由器功能的交换机,其最重要目的就是加快大型局
域网内部的数据交换。

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC 地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

路由器它能将数据通过打包一个个网络传送至目的地（选择数据的传输路径），这个过程称为路由。

用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成。

服务器是指在局域网中，一种运行管理软件以控制对网络或网络资源（磁盘驱动器、打印机等）进行访问的计算机，并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。

防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。

以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。

它有控制信息基本的任务在不同信任的区域。

最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。

4.参照实例，画出该公司的网络拓扑图，并把“设计者你的姓名和学号”设计在图的左下脚（见下图2）。

（图1）
（图2）
你的拓扑图如图3。

（图3）
研究与探讨1.你的感受。

答：这门课还挺有意思的。

2.你的收获。

答：对网络拓扑结构有了一点了解，仔细想想身边的校园网和家庭网络其实都能用拓扑图表示出来，有时间可以研究一下。

3.你的困难。

答：分析该公司的网络运行环境有点难度，因为没有类似的参考，平时也没有注意过身边的网络运行环境。

4.你的启示。