交換機實訓總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的交換機實訓總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：交換機實訓總結范文

1.1校企共建實訓教材

職業(yè)院校的培養(yǎng)目標是技能型應用人才。通過和企業(yè)合作可以加強學生的就業(yè)能力，首先對企業(yè)進行調查研究，針對企業(yè)網絡對人才的應用需求，依照企業(yè)崗位所要求的職業(yè)技能，與企業(yè)共建實訓教材。要參照國家相關的職業(yè)資格標準，改革課程項目實訓的教學內容，實現(xiàn)企業(yè)和學院共同編寫實訓教材的方案［3］107－108。我們編寫的校本實訓教材適合學生的水平和需求，不但提高了學生學習興趣，而且讓他們從實踐中提高了網絡技術實際應用能力。

1.2搭建實訓虛擬平臺

網絡技術專業(yè)課程原理較多并且設置復雜，如果單純地使用裸機和真實設備來配置，不僅不能滿足需求，而且設備昂貴，易于損壞。項目實訓實驗結合企業(yè)網絡工程項目，按照企業(yè)網絡實施流程來完成案例［4］25－27。實訓中采用Windows　Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻，讓虛擬機和真實機橋接。該仿真平臺使教師教學方式靈活，學生不但易于理解和實現(xiàn)，而且調動了學生的學習積極性。使用虛擬機軟件VMware練習操作系統(tǒng)的安裝、設置和維護，避免因學生的誤操作對系統(tǒng)造成損壞使實訓終止。它能幫助學生順利地在計算機上安裝操作系統(tǒng)，完成修改和設置而不影響真機的正常運作。使用模擬軟件進行路由器和交換機的配置，實現(xiàn)真實的網絡環(huán)境，讓學生能夠在模擬軟件中體會到路由器、交換機在企業(yè)網絡環(huán)境中的具體應用和配置，為以后的網絡安全管理工作奠定基礎。

1.3企業(yè)案例實訓

案例實訓是在實踐中學習，將所學知識應用在實驗中。通過對案例的學習，學生可以掌握Windows　Server、Linux操作系統(tǒng)的安裝、設置、維護和管理，學會橋架、管線、機柜和六大子系統(tǒng)的綜合布線，熟悉交換機、路由器、防火墻和無線AP等的配置管理。企業(yè)案例的選取來源于企業(yè)，學生根據(jù)實訓的目標，采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓任務。教師在施工現(xiàn)場有選擇地指導，由小組長答辯，教師根據(jù)實訓中出現(xiàn)的問題進行解答，最后評定實訓成績。企業(yè)案例實訓培養(yǎng)了學生的職業(yè)技能。在項目實訓中，從網絡環(huán)境構建、操作系統(tǒng)設置、網絡設備安裝、網絡設備安全配置到安全測試驗證，一整套的項目實訓下來，學生獲取工作中有用的知識，教學中做到知識訓練與實際工程項目職業(yè)能力銜接，為職業(yè)院校提供新的實踐教學模式。網絡設備的安全技術內容也是一個重要的實踐內容，讓實踐教學充分體現(xiàn)職業(yè)教育的特點。

1.4企業(yè)頂崗實訓

1學生頂崗實訓

首先完成章節(jié)項目的實訓，章節(jié)項目的實訓是小案例實訓，結合每一章節(jié)的具體內容來實施。其首先使用模擬軟件來模擬，然后用虛擬機安裝相應的軟件來實施網絡操作系統(tǒng)設置、交換機、路由器和防火墻安全案例。對于Windows　Server的高級設置和維護、Linux的安全管理、ACL配置、NAT和防火墻等技術，講解時要精講，項目案例實訓時要精練。其次完成綜合項目的實訓。綜合實訓是在本課程全部完成后進行，根據(jù)企業(yè)網絡實際需求搭建安全和便于管理的網絡。模擬企業(yè)網絡環(huán)境，組建企業(yè)網絡，進行網絡操作系統(tǒng)搭建、網絡環(huán)境的構建和網絡安全技術的技能訓練。通過項目綜合實訓學習，學生能夠根據(jù)企業(yè)辦公環(huán)境、需要的信息點數(shù)量以及網絡拓撲圖進行綜合布線，安裝和設置操作系統(tǒng)，配置交換機、路由器和防火墻安全設備，使用管理軟件監(jiān)控企業(yè)網絡的運行狀態(tài)，并采取安全技術保證企業(yè)網絡的安全，使其正常運作。最后是頂崗實訓，安排學生到企業(yè)進行實訓，切實感受真實網絡環(huán)境，發(fā)現(xiàn)網絡安全隱患，掌握網絡操作技術、網絡設備配置技術和網絡安全管理技術，提高處理網絡故障的實際能力。項目實訓的成績考核方式要靈活，將企業(yè)和學校雙方結合，給學生以中肯的評價，以能力為主，為學生就業(yè)打下堅實的基礎。

2教師頂崗實訓

深入企業(yè)第一線，了解企業(yè)網絡所需要的工作崗位和技術能力，全面跟蹤學習綜合布線、網絡應用操作、網絡安全管理和網絡云計算服務等方面的技術崗位；然后反饋到網絡技術專業(yè)教學實踐改革中，更新校企共建實訓教材，將企業(yè)中的新知識、新技術和新的管理理念引入，做好與企業(yè)網絡技術人員的良好溝通，豐富實訓教材內容，提高教學質量。

2總結

第2篇：交換機實訓總結范文

關鍵詞：校園網；網絡結構；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)17-4069-05

Discuss of the Campus Network Schematic Design for the Western Vocational Technology College

BAI Yong-xiang1,2, WANG Zhong-yin1

（1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China；2. Schools of Information Technology Northwest University, Xi’an 710069,China）

Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.

Key words: campus network; network structure; network security

1校園網現(xiàn)狀及需求分析

1.1校園網現(xiàn)狀

高等職業(yè)教育已占中國高等教育“半壁江山”。教育部出臺的《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確提出要大力發(fā)展高等職業(yè)教育，當今，校園計算機網絡已成為學校辦學的基礎設施和必備條件，校園網的規(guī)劃建設直接影響學校的管理和教學質量，高職院校信息化、數(shù)字化成為學校辦學水平高低的重要標志。目前，大多數(shù)高職學院成立不久或者是以前的中專學校合并升格而成的，所以校園網絡設施非常落后，不能適應學院正常的教學及管理。集中表現(xiàn)為：1）設備陳舊落后，不能使用；2）主干網速度為10M/100M；3）合并后的各個校區(qū)各自獨立，沒有整體規(guī)劃；4）經費困難，無力購買先進的網絡設備；5）校園網應用范圍有限。為了進一步推動高職院校信息化建設,加強學院內涵建設,深化教學管理和改革,提升和優(yōu)化校園網的基礎設施和應用范圍與層次，為學生創(chuàng)造一個更好的學習環(huán)境，必需對原有網絡進行升級改造或者重新設計。一般的高職學院包括行政辦公樓、教學區(qū)、圖書館、運動區(qū)、學生宿舍、實訓區(qū)、后勤管理區(qū)等。新校區(qū)的校舍建筑和環(huán)境都比較優(yōu)美，同時還要配置先進的智能化教學設施，以滿足學院可持續(xù)的發(fā)展，適應信息化時代和教學改革的要求，適應21世紀國家級示范高職學院的現(xiàn)代化教學要求。

1.2需求分析

近年來，高職學院的教學和管理工作迅速地朝著計算機化、網絡化、數(shù)據(jù)庫化、電子化方向發(fā)展。校園網的先進與否已經成為衡量一所學院發(fā)展的重要標志。形象化、交互性的教學以及海量的教學資源，使計算機網絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的優(yōu)勢，高效的校園網絡建設勢在必行。

校園網絡建設是一項系統(tǒng)工程，它不僅要滿足目前的目標要求，而且還要考慮以后的升級和改造，在設計和建設校園網時，需求分析是一項非常重要的工作。校園網需求分析一般包括業(yè)務需求、管理需求、應用需求、網絡規(guī)模、數(shù)據(jù)需求和安全需求等。需求分析主要包括需求調研和編寫需求說明書兩個部分，這個階段最好由網絡技術人員和學校各部門負責人共同參與，重點是各部門對應用軟件的要求。

2校園網設計技術原則

校園網的設計是否合理，對校園網以后的發(fā)展和效益有著極為重要的作用，根據(jù)西部高職院校的實際情況，在進行校園網設計時應遵循“整體規(guī)劃，分步實施”的方針，力求滿足實用性、可靠性、先進性和可擴展性等。

1)實用性：充分發(fā)揮現(xiàn)的設備的效益，保證網絡系統(tǒng)功能完善、界面友好和兼容性強，能夠最大限度地滿足學校的教學與管理要求，真真正正地為教學與管理服務。

2)可靠性：系統(tǒng)能夠長期穩(wěn)定運行，為了達到這一目的，關鍵設備應有冗余。

3)先進性：具有超前意識和先進的設計思想，采用當今國內外標準化技術和成熟的軟硬件技術，使網絡系統(tǒng)能夠最大限度地適應今后技術和業(yè)務發(fā)展的需要。

4)可擴展性：在進行方案設計時，力求做到網絡拓撲結構清晰、合理并具有擴展能性；硬件配置應當先進、可靠，滿足網絡及軟件運行，為以后的發(fā)展與技術更新做好預留空間。

5）經濟性：大多數(shù)高職學院以前都建有校園網，因此應該充分考慮使用原有設備，以保護以前的投資。

6）管理與維護方便：校園網建成之后，管理與維護成為一個非常重要的工作，管理方便、維護簡單的網絡十分必要。

3校園網設計方案

3.1邏輯網絡結構設計

網絡規(guī)劃主要考慮網絡規(guī)模、網絡應用、信息交換量、投資及未來的發(fā)展等因素。作為高職學院的校園網，網絡建設的目標是千兆主干網，1000M交換、100M到桌面，并在一些數(shù)據(jù)量較大的重要場所預留千兆網接口，以便將來直接接入校園網主干交換機。千兆帶寬可以保證服務器與主干交換機之間、主干交換機與各子網交換機之間信息流的暢通無阻。

目前，校園網系統(tǒng)從結構上可分為核心層、匯聚層和接入層；從功能上可分為校園網中心、教學子網、辦公子網、圖書館子網、宿舍區(qū)子網、實訓區(qū)子網等。分層思想使網絡設計結構化，網絡管理和維護方簡便可行。

下面是層次型網絡結構示意圖：

圖1校園網層次型結構示意圖

核心層負責整個網絡各匯聚結點之間的互聯(lián)及完成高速的數(shù)據(jù)傳輸、交換、轉發(fā)是校園網的主干，如果經費充足，最好采用冗余組件，即使一個核心交換出故障，也不會使整個網絡癱瘓，同時當網絡流量很大時，還起到負載平衡的作用。

匯聚層是網絡的核心層和接入層之間的連接點。匯聚層可以進行安全性控制、VLAN設置等配置?？梢允褂孟盗薪粨Q機。

接入層交換機為終端用戶提供局域網段訪問能力，接入層交換機上接匯聚層交換機，滿足用戶接入整個校園網的需求。可以采用系列。

校園網可以接入Internet和CERNET雙網絡，可以使用Cisco、銳捷、華為等系列路由器，以便提供語音、數(shù)據(jù)集成、VPN、MPLS等功能。

在綜合布線方面，主干網采用千兆光纖連接，核心交換機與匯聚交換機之間以1000M連接，匯聚交換機與接入交換機之間以100M到桌面。

3.1.1核心層設計

核心層是校園網的主干。它負責傳輸整個校園網的數(shù)據(jù)流，該層處理的數(shù)據(jù)流比其它層要大得多，主要完成網絡各匯聚節(jié)點之間的互聯(lián)、傳輸、路由分發(fā)等，所以核心層配置在選型方面要盡可能的高，資金相對寬裕的可以選擇Cisco主品，對于西部一些資金較困難的學校，可以選擇性價比較高的華為-3COM產品。目前，核心層交換機一般選擇1000M三層交換機，下連1000M匯聚層交換機。核心層結構設計如下：

圖2核心層結構設計

核心層應該具有：高可靠性和冗余性，目前，在一校園網設計中，使用又雙核心交換機，一方面提高了可靠性，另一方面當網絡中數(shù)據(jù)流量很大時，還可以起到負載平衡作用。同時核心層還應具有完善的QoS功能和安全機制，并且支持VLAN功能。在核心層中，應該采用高帶寬的千兆級交換機，如神州數(shù)碼D-Link DES-6000系列高端交換機，充當核心層設備。因為核心層是網絡的樞紐部分，網絡流量最大，因此需要提供高帶寬。

3.1.2匯聚層設計

匯聚層是核心層和接入層的橋梁，對下層的數(shù)據(jù)進行匯聚，對上層通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機，設計匯聚層時，要充分考慮到以下幾點：有足夠的帶寬、支持三層交換、實用方便面的網絡管理。在匯聚層中，應該采用支持三層交換和虛擬局域網的交換機，如神州數(shù)碼D-Link LRS-6706G交換機、全向QS-532V交換機等，以達到網絡隔離和分段的目的，結構設計如下：

圖3匯聚層設計

3.1.3接入層設計

接入層是連接匯聚層與最終用戶的節(jié)點，接入層的特征是交換式或共享帶寬式局域網，，在接入層中，減少同一以太網段上的用戶計算機的數(shù)量能夠向工作組提供高速帶寬。在該層交換機選型方面，可以選擇不支持VLAN和三層交換的工作組級交換機，如神州數(shù)碼D-Link DES-1226交換機、全向QS-532交換機等。

圖4接入層設計

3.2整體拓撲結構設計

對于校園網主干網，目前流行的有FDDI(光纖分布式數(shù)據(jù)接口)、ATM(異步傳輸模式)和千兆以太網技術。校園網使用以太網的交換式局域網作為校園網的主干網是一種實用、經濟的方案，一臺局域網交換機可完成多個端口間的幀交換，且可提供比通常的HUB和網橋高得多的網絡帶寬。鑒于千兆以太網具有的優(yōu)點，給合本院的實際情況，從實用性、經濟性考慮，此方案采用千兆以太網作為校園網的核心網段。

在此次校園網的設計中，我們采用層次化模型來設計網絡拓撲結構。所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計，也能夠應用于廣域網的設計。在大型校園網設計中，使用層次化模型節(jié)省成本、網絡結構清晰、易于擴展、易于排錯。

層次化模型是一種網絡設計思想的體現(xiàn)，聽起來挺抽象，在資金不充足的情況下，可以采用一些國產的網絡設備。用神州數(shù)碼D-Link LS-5608G交換機作為核心層設備。LS-5608G是一款8插槽機箱式主干交換機，可以支持多種距離的光纖連接。匯聚層交換機采用神州數(shù)碼D-Link LS-5625，LS-5625具有24個10/100M Base-TX端口和1個擴展插槽，各配置1個1口千兆多模光纖模塊MS-5103，通過千兆光纖與主干相連。接入層交換機采用神州數(shù)碼D-Link DES-1016R及DES-1024R若干臺，為終端用戶提供網絡接入。但是核心層、匯聚層、接入層這種層次化的網絡設備模型，適合于具有上千臺工作站的大中型校園網的設計，如果是只有幾百臺計算機的中小型網絡，可以采用將核心層和分布層合二為一的方法。圖5是一個整體拓撲圖。

4校園網軟件設計

4.1路由器設計

常見路由器協(xié)議有OSPF和EIGRP，后者主要針對Cisco的產品，所以在校園網中主要采用OSPF協(xié)議。整個校園網劃分為三個層次：核心層、匯聚層及接入層，核心層和匯聚層交換機使用OSPF路由協(xié)議。為了提高安全性，在OSPF路由域內配置認證，防止路由欺騙，一般采用較好的SHA-1。目前，多數(shù)高職院校都是由以前的幾所學校合并或升格建立的，校區(qū)比較多，網絡規(guī)模龐大，管理比較困難，所以可以考慮采用BGP4等路由協(xié)議。為了實現(xiàn)MPLS VPN，建議采用MP-BGP作為ISP的PE設備之間的路由協(xié)議，用來在ISP的骨干網中分布VPN的路由信息。

4.2 IP和VLAN規(guī)劃設計

IP地址分配的合理性對校園網的可用性、穩(wěn)定性及有效性有著非常重要的影響。在校園網的建設中，需要充分考慮IP地址的合理需要，由于IP地址在初期設置方面的缺陷，已經不能滿足互聯(lián)網發(fā)展的需求，專家們研究出了很多種解決辦法，比如劃分VLAN、NAT、策略路由技術等。大部分學校獲得的公共IP地址數(shù)量較少，教育網IP、公網IP采用NAT的方式接入教育網及互聯(lián)網，私有IP地址在校園網內應用逐漸普遍。建議小型校園網私有IP地址使用地址空間小的192.168.0.0/16，中大型校園網，如三層結構的校園網上網人數(shù)多、設備數(shù)量多、網絡后期建議采用地址空間大的10.0.0.0/8。校園網IP地址可分為用戶IP、設備管理IP、設備互聯(lián)IP、NAT地址池IP。雖然這些方法解決了目前IP地址資源有限的問題，但從長遠來說使用IPV6是最徹底的解決辦法，只是目前實現(xiàn)起來需要一個過程。

此次方案的設計，我們決定采用一個內部私有A類地址（10.0.0.0）對校園網的網絡設備編址。由于從方案本身的網絡拓撲圖采用了典型的層次化設計，所以對IP地址的編址設計也應采取層次化的設計來完成，并采用VLSM來拓展有限的IP地址。表1 IP地址分配表網段描述所需的IP地址數(shù)

表1骨干核心層鏈路

下面列舉幾個區(qū)域的VLAN和IP地址設計：

（1）教學區(qū)

學生人數(shù)為64人，根據(jù)8人為一個項目組原則。該區(qū)域的VLAN信息和IP地址規(guī)劃為：從VLAN 10～VLAN 80, IP地址段設定192.168.10.x/24～192.168.80.x/24，網關地址在核心交換機上。

（2）實訓區(qū)

實訓上課學生50人，8-10人為一項目組，該區(qū)域的VLAN信息和IP地址規(guī)劃為：從VLAN 90～VLAN 130, IP地址段設定192.168.90.x/24~192.168.130.x/24，網關地址在核心交換機上。

（3）其他設備和IP地址

管理員地址，教育管理軟件TMS系統(tǒng)和相關軟件等服務器，使用VLAN5～VLAN9之間IP地址如表2所示。

4.3網絡安全設計

校園網絡建成后，為保證整個網絡正常地運行，防止計算機病毒對網絡的侵害及“黑客”入侵就變得特別重要。主要表現(xiàn)在以下幾方面：身份認證、訪問授權、數(shù)據(jù)保密、數(shù)據(jù)完整、審計記錄、防病毒入侵。

網絡安全是有層次的，在不同層次安全的著重點也不同，大致歸納起來可將網絡安全劃分成兩個層次：網絡層安全和應用層安全。因此，可以選用防火墻家族中的專用防火墻設施，防火墻要能提供強大的安全，且不影響網絡性能。對外部世界完全隱藏了內部網體系結構，通過防火墻可以建立使用IPsec標準的虛擬專網VPN連接，防火墻加強了內部網、外部網鏈路和Internet之間的安全訪問。如果條件許可，還可以考慮使用入侵檢測防御系統(tǒng)（IDP）

5多校區(qū)網絡互聯(lián)設計

圖6多校區(qū)雙網絡接入設計

目前，大多數(shù)高職學院都是在幾所學校合并的基礎上建立的，由多個校區(qū)組成。為了節(jié)約資金，在保留以前各校區(qū)投資的基礎上進行改造升級非常重要。部分校園網在早期的建設中由于成本的原因并未在設計中考慮冗余問題，而在優(yōu)化工作中則需從網絡鏈路和網絡設備兩方面著手。冗余設計可以貫穿整個層次化結構，每個冗余設計都有針對性，可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用。如果網絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑?？梢圆捎面溌肪酆蠈崿F(xiàn)端口級冗余，以克服某個端口或線路引起的故障。也可以采用生成樹提供設備級的冗余連接。而且，我們在設計中可以提供不同物理方向的雙歸屬、雙路由保護。

當前，校園網上業(yè)務量的發(fā)展都超出了過去最樂觀的估計，上網熱潮風起云涌，新的應用層出不窮，即使按照目前最優(yōu)配置建設的網絡，也很快會感到速度不夠。尤其是各個網絡的核心部分，其數(shù)據(jù)流量和計算強度非常之大，使得單一設備根本無法滿足。而負載均衡建立是在現(xiàn)有網絡結構之上，提供了一種廉價有效的方法擴展服務器帶寬和增加吞吐量，加強網絡數(shù)據(jù)處理能力，提高網絡的靈活性和可用性。它主要解決網絡擁塞問題、服務就近提供、實現(xiàn)地理位置無關性、為用戶提供更好的訪問質量，提高服務器響應速度、提高服務器及其他資源的利用效率、避免了網絡關鍵部位出現(xiàn)單點失效。

6總結

通過對具有8000人規(guī)模的高職類專業(yè)技術學院網絡的設計，在保證網絡的性能優(yōu)越、經濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結構、技術措施、設備選擇、系統(tǒng)應用、技術服務和實施過程等方面綜合進行系統(tǒng)的總體設計，使該系統(tǒng)真正成為符合西部高職學院的校園網絡系統(tǒng)。并對多校區(qū)網絡的改造和擴容進行技術探討，有針對性地對學院網絡改造和擴容過程中安全性、可實施性方面進行了思考。

參考文獻：

[1]廖常武,汪剛.校園網絡組建[M].北京:清華大學出版社,2005.

[2]何國睿.校園網的優(yōu)化與實現(xiàn)[D].成都:電子科技大學,2007.

[3]蔚紅艷.校園網應用技術[M].北京:清華大學出版社,2005.

[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.

第3篇：交換機實訓總結范文

    傳統(tǒng)的網絡工程實訓課教學一般采用“以項目為導向、以自主設計為主導、以答辯為驗證手段”的項目管理思想,結合目前已有的實驗條件和學生動手能力一定數(shù)量的項目選題,由學生根據(jù)選題要求完成“需求分析”“邏輯設計”和“測試與驗證”等實訓任務,最后提交實訓報告[5-6]。新的仿真實訓教學方案增加了“仿真設計分析”和“優(yōu)化與調整”兩個關鍵步驟,如圖1所示,引導學生在實訓過程中對仿真結果進行分析和比較,對邏輯設計結果進行反復改進和提高,直到實現(xiàn)優(yōu)化的網絡設計方案,重視了工程思維能力訓練。圖1基于項目仿真的實訓教學流程1)任務。實訓課程開始前,教師將選題資料給學生。選題資料包括項目需求描述、初次仿真包、設計思考題和項目報告書模板等[7]。每3位學生分為一組,每組選題都不一樣,學生需要在1周實訓時間內完成需求分析、邏輯設計、仿真設計分析、測試與驗證等項目。仿真實驗完成配置和測試任務后,組內開展仿真結果分析,完成思考題。最后,每位學生提交一份符合基本標書規(guī)范的實訓報告,特別優(yōu)秀的學生還被要求答辯,將學習經驗介紹給其他學生,答辯順利可以獲得小禮品。2)需求分析。需求分析工作留給學生自行完成,時間為一天,上午搜集資料,下午整理資料,填寫需求采集表。3)邏輯設計。在邏輯設計階段,學生要使用Visio2003繪制出詳細的網絡結構圖,使用PacketTracer等仿真軟件畫出實驗拓撲結構圖,或在教師提供的初次設計圖上加以修改。4)仿真設計分析。有些仿真實訓任務難度較小,要求所有學生必須完成;有些難度較大,屬于選做型,通常挑選少數(shù)優(yōu)秀學生完成,并給予一定平時成績獎勵。選做題目一旦順利完成,必須參與答辯。(1)初次仿真包設計:為了降低學生完成仿真任務的難度,同時也讓學生對項目的邏輯設計結果有一個初步認識,我們?yōu)閷W生提供了能夠直接測試和運行的初次仿真包。學生在動手實驗前先觀察初次仿真包的運行情況,對一些指標作出合理分析。(2)二次仿真設計:二次仿真設計是指學生在教師提供的實驗任務和初次仿真包的基礎上,根據(jù)實驗任務要求進行獨立思考,完成最終的仿真設計任務。這一步任務的成功與否取決于學生的主動性和實驗思考題的引導。例如,“多層交換設計”項目中,VLAN路由的問題復雜性有3個層次:單交換機不同VLAN如何路由、多交換機同一VLAN如何路由、多交換機不同VLAN如何路由,通過思考題逐步引導學生完成這3個層次的仿真設計。再例如“WLAN網絡互聯(lián)設計”中,CiscoAP和LinksysWRT300N配置方法大同小異,但AP通常用作集中器和橋接器用,而WRT300N則是一個寬帶路由器,通過思考題也可以引導學生深入理解這兩類無線設備的用途差別。5)測試與驗證。測試與驗證針對不同仿真任務有所不同,有些任務需要進行連通性測試,有些任務需要對路由協(xié)議性能進行測試,有些任務則需要對時延、吞吐量、丟包率等進行QoS測試。6)優(yōu)化與調整。學生完成仿真任務測試后,如果發(fā)現(xiàn)問題或有新的想法,可以在指導教師的幫助下進行新的設計。優(yōu)化與調整是通過精心設計的思考題來激發(fā)的,是鍛煉學生思維能力的關鍵步驟。

    2實訓效果分析

    筆者嘗試仿真實訓教學方法5年有余,近年來通過總結和整理,將主要教學內容編寫成教材并出版,得到國內同仁廣泛支持。實際教學效果也比較大,往屆學生中有2人在畢業(yè)3年內通過CCIE認證,有5人通過CCNP認證。2012年取得H3C網絡大賽湖北省賽區(qū)本科組第5名(三等獎),Cisco網絡大省級一等獎2人。以2013年教學情況為例,我們對42人的?？瓢嗉壗y(tǒng)計了前6個任務的完成情況,對一個27人的本科班級統(tǒng)計了后6個任務的完成情況,實訓教學效果分析如表1所示。其中一般難度任務的實訓項目完成情況較好,基本上所有學生都能順利完成實驗任務;而較難級別任務選題學生數(shù)不多,且完成率低于選題學生的50%;最后一個“無線網絡仿真與分析”項目始終無人選擇。

第4篇：交換機實訓總結范文

【論文摘 要】在網絡飛速發(fā)展的今天，“計算機網絡”課程在中職計算機教育中已屬于基礎實踐課程之一，但由于教材的編寫、學生的個體差異、學校的教學模式等因素導致該課程成了一門較為空洞的理論課。本文根據(jù)筆者的教學實踐和經驗總結，從教學目標、教學內容、教學方法和教學評價四個基本方面探討了在該門課程教學上的一些做法，使學生在學完該課程后，能夠真正地感覺到這門課程的價值。 

 

一 引言 

“計算機網絡”課程目前在各個高校計算機專業(yè)中已成為核心課程之一，甚至有部分高校已將“計算機網絡”設置為獨立的專業(yè)，該課程的研究和建設在高校中已日趨成熟。但該課程建設在中等職業(yè)教育中仍出現(xiàn)起步較晚、層次不一的局面。不同職業(yè)學校的信息技術專業(yè)對該課程的教學目標、教學內容、教學方法和重視程度都有不同的理解，教學中遇到了教學目標單一、理論知識枯燥、實驗項目難以操作等問題。 

學生對該課程的教學效果的普遍反映是只學了一大堆網絡名詞、概念和結構圖，有些學生懷著極大的興趣學習這門學科，但是幾節(jié)課下來，興趣已所剩無幾了。一學年總結下來，理論和實踐方面好像都沒學到什么東西。水平仍然停留在只會使用ie瀏覽器、“上網”和“聊天”階段。 

以上這些問題均暴露了中職學校計算機網絡課程的教學問題。因此，只有憑借在教學中不斷地探索，對學科教學改革的不斷修正來彌補教學中理念、手段和實施條件等方面的不足。本文結合多年的教學經驗從教學目標、教學內容、教學方法和教學評價方面分別闡述對該課程的實踐與思考。 

二 “計算機網絡”課程的實踐與思考 

1．教學目標方面 

中職“計算機網絡”課程的總體教學目標是有效地培養(yǎng)學生必須的技能（組建簡單網絡和管理網絡），同時也讓學生具有一定的計算機網絡原理理論知識，以利于他們以后的知識更新。 

根據(jù)中職學生的特點，以激發(fā)學生學習的興趣和對該課程的正確認識為主線，在教學內容上進行有針對性的取舍，通過可操作性的實驗來培養(yǎng)學生的學習興趣，通過討論式教學、任務驅動式等教學手段來調動學生自主學習的積極性。 

2．教學內容方面 

如今，各個中職學校所使用的《計算機網絡應用基礎》教材都大同小異，教材中先理論、后實訓，教材的開始就是眾多的網絡名詞、概念、定義、原理等一些抽象的東西，學生從一開始接觸到這些名詞時就有點懵懵懂懂的，興趣自然提不上來。 

因此，從教材內容上，教師在教學初可根據(jù)職業(yè)學校學生的特點，將教材內容進行重新編排，從行業(yè)需要或學生需求的實際出發(fā)，增加和刪減一部分內容，并且選取一部分主線內容作為學生學習興趣的切入點和學習重點，選取一部分非主線內容用于增加學生的探究性和自主學習性。專業(yè)重心上，理論教學隨時穿插于實訓內容中。根據(jù)多年的教學實踐發(fā)現(xiàn)，單純的理論講解給學生的理解和記憶都帶來了較大難度，因此，實訓內容不能滯后于理論講解，條件允許的情況下，更應將理論內容穿插在實訓部分中，以實訓操作中遇到的現(xiàn)象映射出相關原理。分層教學上，充分引導和輔導學生自主學習，根據(jù)學生的能力水平和興趣愛好，幫助不同的學生建立起自己的學習方向。比如，引導對網絡組建方面感興趣的學生學習組網技術方面的知識，推薦對windows網絡管理感興趣的學生研究活動目錄設計和windows域管理。對服務器管理感興趣的學生從配置使用ftp、serv－u服務器等方面進行指導。 

3．教學方法方面 

根據(jù)課堂教學內容的安排，可把課堂模式分為理論課和實訓課，兩者是相輔相成、相互穿插的，但是一堂課的重心在理論還是在實踐，這需要教師去權衡比較。想讓學生學會如何做水晶頭，如何組建一個小型的對等網等相關技能，就必須要讓學生親自動手實訓（實訓包括實地實訓和模擬實訓）；要想讓學生具有一定的網絡基礎理論知識，并能夠將這些理論和原理相互結合、相互貫通，知識鏈一環(huán)套一環(huán)，那就需要教師進行理論講授。 

第一，理論課模式。（1）通過實物展示和現(xiàn)場操作驗證理論，加深對概念的理解和印象。實物展示和現(xiàn)場操作的形式可以多種多樣，比如在給學生講解拓撲結構概念時，可以結合本學校校園網的拓撲圖和一些實物照片，來闡述為什么會有各種拓撲結構，不同的機構中的優(yōu)缺點等。（2）巧妙設計疑問和思考，讓學生帶著疑問有目的地聽講。帶著問題去了解一個知識點，更加激發(fā)起學生的內在求知欲。比如，在講數(shù)據(jù)鏈路層的功能與作用時，就帶著這樣一種疑問開始整節(jié)課：“機器a向機器b發(fā)送數(shù)據(jù)，一般程序就是a把數(shù)據(jù)發(fā)到線路上，然后b收到后就把數(shù)據(jù)取下來，但是，中間環(huán)節(jié)可能會出錯，通信線路可能會導致數(shù)據(jù)丟失等問題，因此，數(shù)據(jù)鏈路層就必須提供一些解決辦法，哪些解決辦法？”。這樣，引發(fā)學生的思考，帶著這些問題進入整節(jié)課程，而檢驗這節(jié)課的最終效果也就是學生是否能夠解決這個問題。（3）善于使用課件和模擬軟件，特別是帶有演示效果的課件或模擬軟件。制作課件的目的是為了能夠將一些理論的東西更直觀的表現(xiàn)出來，是在沒有實物的基礎下而采用的一種演示方式，但是，課件的展示并不是單純地將文字內容演示出來，而更多的應該是產生出一種動畫性質。比如，在講交換機的工作原理的時，可以采用cisco packet tracer模擬軟件，模擬出交換機的工作原理，直觀地演示出交換機中mac地址表的形成過程以及與各個節(jié)點之間的信息交換過程。（4）理論內容需循序漸進、由淺入深。理論知識的教授需要循序漸進，前面知識點的內容不掌握，后期知識點就難以與之形成一個串聯(lián)，但是從結合中職學校學生的基礎知識和基本信息素養(yǎng)來看，對一些抽象的知識點，比如數(shù)據(jù)通信原理、廣域網技術等，這些知識點對中職學生掌握計算機網絡的基本技能沒有什么影響或者影響不大，可以留到后期給學生簡單地講授，或結合一些考證的需要、考證的試題給學生講授這類型的知識，效果會更好。這樣保證了學生掌握基本技能的首要任務的同時，也達到了提高的目的。 

第二，實訓課模式。（1）合理安排實驗內容，密切聯(lián)系生活實際，突出實用部分。日常生活中涉及的網絡應用案例和任務更能激發(fā)起學生學習和解決問題的興趣，根據(jù)中職學生的崗位能力和培養(yǎng)目標，把組件網絡和管理企業(yè)局域網，基本的雙絞線制作、網卡、交換機、路由器等器材的安裝、設置和使用，windows nt服務器、ftp服務器、郵件服務器等的安裝和使用等作為實訓課的重點，讓學生在一年的課程學習后，能感覺到自己能夠獨立動手做出點東西來。（2）巧妙安排實訓課的實施過程，重視培養(yǎng)小組團隊協(xié)作精神。實訓課對學生來說的主要任務就是自己動手去解決或者完成一個項目，就此教師可將學生分成若干個學習小組，學習小組的成員根據(jù)能力混合編排，學生以小組為單位進行討論和實訓，以小組為單位團結協(xié)作完成實訓任務。（3）注重實驗總結和撰寫實驗報告。在實訓課程中，學生會碰到理論上想不到的問題和現(xiàn)象，如何解決這些問題，就是一個過程、一種方法。因此，不管實訓是否成功，每次的實訓報告是一種及時總結的必要手段，對實訓過程中出現(xiàn)的問題進行分析、概括和總結，以便于完善整個過程。實訓報告的寫作加深了學生對操作方法的印象，同時也聯(lián)系了一部分理論知識，讓學生對該課程的知識做到融會貫通。 

4．教學評價方面 

針對中職學生的特點，對該課程的教學評價體系不過于單一，但也不需要過于復雜。評價體系大致可分為三種：（1）理論考試部分，用于驗證學生對定義、概念的記憶和理解程度。（2）實訓考試部分，在規(guī)定時間內獨立的完成指定的任務，用于驗證學生的操作能力和基本技能掌握程度。（3）實訓報告部分，從實訓報告中能夠看出學生的思路是否清晰，是否真正掌握相關的知識點。 

三 總結 

根據(jù)教學實際來看，計算機網絡課程相對于一些原理性課程來說還是較受學生歡迎的，如何將受學生歡迎的課程傳授好，對于中職教育來說，還有很長的一段路要走，由于課時限制，不能面面俱到。這就要求定位教學目標，優(yōu)化教學內容，構建新型教學模式，更新教學評價體系。因此使用“基本理論內容＋偏重貼近實際需求的實訓”是目前最為直接的方法。 

參考文獻 

［1］李成中.計算機網絡教學研究［j］.重慶郵電學院學報（社會科學版），2004（06）：1～3 

［2］曾輝.“計算機網絡”課程教學改革與實踐［j］.華東交通大學報，2006（s1）：92～93 

［3］盧加元.計算機課程實驗教學研究與改革設想［j］.福建電腦，2007（08）：214～215 

第5篇：交換機實訓總結范文

摘 要：針對當前計算機網絡教學和目前中等職業(yè)技術學校計算教學的現(xiàn)狀，結合當前計算機網絡技術的發(fā)展和實際狀況，結合中等職業(yè)技術學校的學生特點，綜合網絡實際使用和培訓的狀況，對計算機網絡教學進行詳細的分析和研究，嘗試尋找到一條適合中職計算機網絡教學方式，行成一套行之有效的教學方法。關鍵詞：中職計算機教育 計算機網絡技術 網絡教學中圖分類號：G712

文獻標識碼：A

文章編號：1672-3791（2013）07（b）-0181-01現(xiàn)代社會的網絡技術已經成為了人們日常生活的重要組成部分，隨著網絡技術的發(fā)展和變革，社會和工作與網絡技術的關聯(lián)性越來越頻繁，越來越不可或缺。無論是在企業(yè)還是在家庭，生活的每一個環(huán)節(jié)現(xiàn)在都在利用日益發(fā)展的網絡技術進行連接。從簡單的網站建設到復雜的物流網，數(shù)據(jù)庫管理，都與網絡技術息息相關。針對如此高速發(fā)展的網絡技術產業(yè)，催生了大量的網絡技術人才的需求，同時對網絡技術的專業(yè)人才要求也提出了很高的要求。在中等職業(yè)技術教育的課堂上，計算網絡作為一門非常具有實用性的課程，已然已經成為非常重要的一個學科。因此，對該課程的教學工作也提出了很高的要求。本論文就計算機網絡實際操作的教學內容，教學計劃和教學方法進行了了研究和討論。1 計算機網絡實踐教學的教學大綱與教學計劃為了讓學生綜合利用所學的網絡知識，擁有一些解決實際問題的能力，能夠完成一些簡單的網絡管理、組建、維護等工作，中等職業(yè)技術教學中設計了計算機網絡課程，同時也對網絡知識的基本了解和基本設置了一些教學任務。應對網絡在日常工作和生活中的應用、網絡技術的發(fā)展、網絡應用中常出現(xiàn)的問題的解決方法，讓學生對網絡環(huán)境的現(xiàn)狀和基本的問題做出準確判斷，制訂出符合學生實際能力的教學大綱。對學生的實際網絡基礎知識的能力評估后，針對職業(yè)技術學校學生實際的基礎水平，因人而異的設計一個側重于學生實際操作能力培養(yǎng)和鍛煉的教學計劃，重點鍛煉學生在實際環(huán)境中對網絡技術的應用。2 計算機網絡實踐教學的內容2.1 基礎網絡知識實訓基礎實訓的主要目的是培訓學生掌握基本網絡組建的能力，通過培訓，要求學生能夠掌握基礎網絡組建和實施的能力，能夠獨立完成基礎的小型局域網絡的構建并對構建的網絡進行驗證，對出現(xiàn)的問題能夠有解決方案。實訓內容包括：ADSL撥號上網的設置、制作雙絞線（直通線和交叉線）、設置多臺PC共享上網、配置WIFI路由器、基礎交換機的配置、基礎路由器配置、交換機的級聯(lián)和鏈路聚合配置、使用交換機劃分VLAN等。通過這些實訓，要求學生能夠獨立操作構建一個小型綜合性網絡環(huán)境，從設計、布線、配置到檢查糾錯的全過程，掌握一個較為全面的基礎網絡設置能力。2.2 網絡管理實訓管理類實訓的目的是培養(yǎng)學生管理網絡的方法和技術，使其在未來的工作中擁有這方面的能力。這實訓主要內容包括有：使用工具軟件分析網絡數(shù)據(jù)、學習掌握端口和MAC地址的綁定的知識、了解交換機的端口鏡像、了解虛擬專用網VPN的配置、學習IP地址的配置規(guī)劃、掌握基于802.1x的配置方法、了解網絡帶寬的監(jiān)控維護等。通過這些實訓，使學生基本掌握針對網絡設備的管理、故障處理、性能管理、網絡認證和費用管理等方面的能力，能夠進行初步的網絡管理工作。2.3 網絡綜合能力實訓綜合類實訓的目的：提高對網絡綜合應用能力，使學生部分滿足較為復雜的網絡環(huán)境的工作。這方面的實訓主要有：樹協(xié)議的啟用方法、三層交換機的VLAN配置、配置ACL訪問控制列表、靜態(tài)路由配置、動態(tài)路由RIP配置、動態(tài)路由OSPF配置、利用單臂路由配置VLAN間互訪等，這一部分為實訓為更高級別的網絡知識培訓，對那些有一定興趣且基礎比較扎實的學生，通過這部分的實訓可以學習并掌握更加大范圍的網絡環(huán)境的知識，能夠掌握大型網絡的建網和配置的方法。2.4 網絡安全實訓這類實訓的目的：通過實訓，使學生能夠在防止網絡侵入、網絡攻擊等方面掌握一定的專業(yè)能力，能夠通過網絡安全的配置和對設備的理解應對一般的網絡攻擊行為。實訓內容包括：網絡行為策略配置、網絡監(jiān)聽、操作系統(tǒng)安全配置、防火墻的透明模式和NET配置、數(shù)據(jù)備份與恢復等。通過此類實訓，使學生掌握一定的網絡安全相關技能。網絡安全是整個網絡技術的最頂端的技術，對于中職的教學，要求學生以了解和開闊視野為目的，初步了解網絡安全方面的知識。3 網絡技術實踐教學法對于計算機網絡教學，如何提高學生對該課程的興趣是教學的最基本技巧。教學方法的重要性就體現(xiàn)在如何在枯燥的教學中找到興趣點，給學生提高成就感?；谏鲜龅囊?，我總結了以下幾個教學方法。3.1 項目教學法在課堂上提出一個網絡構建的項目，讓學生以小組為單位完成整個網絡環(huán)境的設計，規(guī)劃，配置和檢查。給學生創(chuàng)造一個項目成功的成就感，同時加深對所學知識的掌握程度。3.2 示范教學法老師直接向學生展示一個復雜的網絡配置中使用到的技巧和方法，讓學生充分認識到網絡技術的千變萬化，提高學生深入學習的興趣。3.3 網絡教學法讓學生帶著問題去網絡中尋找他們想要找到的解答方法，通過網絡學習網絡知識，讓學生了解最新最前端的網絡知識，以此來彌補課本上沒有提及的最新資訊和學習內容。在實際教學中，需要結合多種教學方法，以教學方法為項目教學法，項目是學會使用互聯(lián)網。實訓項目教學突的關鍵是培養(yǎng)學生獨立思考問題、解決問題的能力。因此在實訓中，要重點在這方面加強輔導和培養(yǎng)。這樣的實訓教學可以提高學生掌握知識的，切實提高學生對該課程知識的掌握，提高他們進入社會和工作崗位后的工作能力。4 結語計算機技術的快速發(fā)展，對計算網絡教學提出了更高的要求。教師在教學中必須在深入了解社會和企業(yè)的實際需求情況下，結合學生的特點進行更加側重于實際操作的教學，讓學生在實訓中發(fā)現(xiàn)問題，分析問題并且解決問題。教師在整個教學過程中更多的應該扮演一個引導、傾聽、引導和觀察的角色，以學生自己的思想作為學習的基本中心思想來學習。讓學生充分感受的“今天所學、明天所用”的學以致用的思想。學生在這樣的思想驅動下子讓可以很快的提高學習的興趣，做到自主學習，并且在走出校門踏上工作崗位后可以快速融入崗位。參考文獻[1] 計算機網絡[M].清華大學出版社，2008.[2] 孫憲君，呂濱.計算機網絡操作系統(tǒng)原理與應用[M].機械工業(yè)出版社，2006.

第6篇：交換機實訓總結范文

【關鍵詞】高職計算機網絡專業(yè)校本教材編寫

【中圖分類號】G【文獻標識碼】A

【文章編號】0450-9889（2012）10C-0152-02

職業(yè)教育課程標準是職業(yè)教育教材編寫和出版的依據(jù)，也是職業(yè)教育教學必須達到的質量標準。在教材開發(fā)之前，應組織相關行業(yè)專家、課程專家及骨干教師對該課程所包含的工作任務和職業(yè)能力進行深入分析，并參照教學目標、職業(yè)資格認證的相關要求和學生的基本素質等來確定教材的內容及組織形式。

Cisco網絡技術是計算機網絡技術專業(yè)的一門專業(yè)核心課程，也是相關專業(yè)的一門專業(yè)課程，是一門理論與實踐相結合的課程，具有一定的難度與理論深度。本課程主要培養(yǎng)學生在系統(tǒng)集成、網絡管理員崗位所必需的網絡設備（交換機、路由器、防火墻等）的配置、管理與維護、網絡組建等技能，是一門面向職業(yè)崗位的技術應用類課程。根據(jù)Cisco網絡技術課程的定位，其相應的教材主要用作高職高專計算機網絡技術專業(yè)和相關專業(yè)的教材，也可以作為工程技術人員的參考書。因此，在校本教材編寫時應多從學生的角度考慮，要讓學生“便于學”、“學中做”，而不能首先考慮教師“便于教”。本文以Cisco網絡技術課程教材為例，探索高職計算機網絡專業(yè)校本教材編寫。

一、教材目標

（一）知識目標。幫助學生鞏固計算機網絡的基礎知識，掌握交換機、路由器的工作原理，掌握常用路由協(xié)議RIP、OSPF等的工作原理，掌握無線網絡技術，掌握VLAN、STP的工作原理，明確它們在網絡互連中的作用。

（二）技能目標。在網絡技術專業(yè)的就業(yè)崗位中，需要具備網絡規(guī)劃、網絡組建、網絡管理與維護的技能。Cisco網絡技術課程承擔利用網絡設備互連網絡的訓練任務，具體講需要具備以下職業(yè)技能：（1）Cisco網絡設備（交換機、路由器、防火墻、無線路由器、無線交換機、無線AP）的基本配置能力。（2）利用Cisco交換機構建交換網絡的能力。（3）利用Cisco路由器構建路由網絡的能力。（4）構建廣域網互連的能力。（5）構建無線網絡的能力。（6）利用各種網絡安全技術實現(xiàn)網絡安全的能力。

二、教材內容的編排

（一）以職業(yè)崗位工作任務和職業(yè)技能作依據(jù)。計算機網絡技術專業(yè)的主要就業(yè)崗位為系統(tǒng)集成技術員崗位、網絡管理員崗位、網絡產品售前／售后技術支持崗位、網站建設管理與維護崗位、網絡編程崗位等。我們通過大量調研工作總結出與本課程有關的崗位所需要的能力，并以此組織教學內容。網絡專業(yè)典型的職業(yè)崗位是網絡管理員，該崗位有四個典型的工作任務，其中Cisco網絡技術課程對應的是網絡互聯(lián)技術工作任務。

教材內容要體現(xiàn)出針對性、適用性、職業(yè)性。在內容的選取上，打破原來知識系統(tǒng)的分類，根據(jù)課程對應的崗位技能來選取，突出崗位職業(yè)能力的培養(yǎng)，以“功能導向”為思路，對網絡互聯(lián)技術崗位職業(yè)技能進行模塊劃分，每個模塊包含若干個技能訓練任務，每個模塊、每個任務與崗位技能相對應，以功能為目標，避免過深的理論，強調培養(yǎng)學生在功能上分析問題、解決問題的能力。從教材內容的組織上看，要考慮以基本技能、專業(yè)技能、綜合技能為線索組織教材內容。

（二）依據(jù)崗位工作過程設置項目和子任務。在教材內容的編排上，加強與崗位工作過程的結合，每個項目對應一個教學模塊，每個子任務實現(xiàn)一項或幾項基本職業(yè)技能。項目與項目之間，任務與任務之間在內容編排上既遵循網絡互聯(lián)崗位任務的職業(yè)技能要求，又遵循知識的邏輯順序，還要兼顧學生的認知規(guī)律以及教學組織的便捷性等因素。

在課程教學模式上突破傳統(tǒng)的知識傳授、教師為主體的教學模式，采用新的項目導向、任務驅動、教學做一體化的課程教學模式，主講教師在整個任務教學過程中承擔任務指導作用，學生是完成任務的主體，這樣可顯著提高教學效果。

全書可以分為若干個大的實踐項目，每個項目下面有若干個任務。每個任務的結構是：任務目標、任務描述、支撐知識、任務實現(xiàn)步驟、任務總結和課后訓練。首先給出任務的目標，再對該任務進行簡要描述，并以“支撐知識”形式深入淺出地講解相關的理論與實踐知識，然后是任務的具體實現(xiàn)步驟并對整個任務進行一個小結。最后，為了加強學習效果，為每個任務配備若干道習題。只有這樣才能使讀者理論聯(lián)系實踐，在實踐中加深對理論知識的理解。

三、校企合作的教材編寫團隊

在進行課程教學與建設時，要組織一個結構合理的教學團隊。這個團隊中不僅有專兼職教師，還要有企業(yè)技術人員，要保持教學團隊成員年齡、職稱、學歷結構合理，專兼職比例合理，“雙師型”教師多，教學隊伍穩(wěn)定。

在進行教材編寫時，要組織一個合適的團隊，這樣才能編寫出較高水平的實用教材。該團隊是由多年從事Cisco網絡技術教學的高校教師、實踐經驗豐富的工程技術人員、從事Cisco培訓的社會培訓機構講師、網絡中心負責人等組成。教材編寫完成后，由教授、工程師、學生一起從不同角度，全方面地對教材進行審稿。

四、融入現(xiàn)代教學技術的立體化教材建設

在進行課程教學時要采用多種現(xiàn)代教學技術手段來達到教學手段的多樣化，教材建設也要相應實施立體化教材，提高教學效果。常用的現(xiàn)代教學技術手段有：

（一）利用課程網站指導學生學習。Cisco網絡技術課程教材要提供所有與課程有關的學習資料，如課程標準、實訓指導書、PPT課件、習題庫等，在網站上公布，供學生學習。

（二）教材要包含利用虛擬仿真環(huán)境的操作指導。虛實結合的實訓環(huán)境是教學的趨勢，教材既要有先進的網絡實訓室進行真實的實訓的指導，同時又要有虛擬仿真實訓環(huán)境的構建指南，為學生提高職業(yè)技能奠定良好的理論基礎。

（三）向學生推薦優(yōu)秀專業(yè)網站。在編寫教材的同時要考慮到配套相應的實訓指導書、PPT課件、習題集等輔助資料并公布于課程網站。為了便于學生的自學，在教材附錄中可以介紹兩個最常用的Cisco路由模擬器。Cisco　Packet　Tracer是由Cisco公司的一款Cisco設備模擬器，為學習思科網絡課程的初學者設計、配置、排除網絡故障提供網絡模擬環(huán)境。另一個是Cisco，它是一個集成環(huán)境，功能強大，幾乎能夠模擬所有的常用網絡實驗，而且是圖形化界面，可以實現(xiàn)可視化操作。有效地構造立體化教材可為課程的培養(yǎng)目標的實現(xiàn)提供有力的保障。

五、打造體現(xiàn)最新技術的校本特色

Cisco網絡技術課程校本教材要形成自己的特色，具體表現(xiàn)在：課程內容與時俱進，緊跟計算機網絡前沿技術，同時還要嵌入職業(yè)資格認證。

第7篇：交換機實訓總結范文

（大連職業(yè)技術學院，遼寧 大連 116037）

【摘要】高校遠程開放教育的發(fā)展，計算機技術在校園網領域內不斷深入，寬帶多媒體語音、視頻、網絡課堂等為師生們帶來了極大的方便。但是，由于目前我國絕大多數(shù)高校所用電話網絡都是中國電信或者中國聯(lián)通的電話網絡，在各級機構之間基本沒有建立其它的電話支撐系統(tǒng)。同時較高的通信費用和低效的溝通平臺也亟需通過某種技術盡快解決，Asterisk的出現(xiàn)恰好能夠很好地解決這些問題。因此非常有必要建立一套基于Asterisk的校園網電話系統(tǒng)。

關鍵詞 VoIP；Asterisk；測試

VoIP其實是一個名詞的縮寫形式，也就是Voice Over Internet Protocol，指的是將模擬語音信號經過模數(shù)轉換、編碼、壓縮與封裝之后，以分組的數(shù)據(jù)報文形式在IP網絡中進行語音信號的傳輸，并在最終再次轉換成模擬聲音信號[1]。我們常說的IP電話其實就是VoIP的一項典型應用。在VoIP系統(tǒng)中，語音信號被數(shù)字信號處理器DSP進行轉換并封裝成數(shù)據(jù)幀，存儲在分組數(shù)據(jù)報文中，在IP網絡中進行傳輸[2]。由于VoIP有效地利用了局域網、城域網、Internet互聯(lián)網等現(xiàn)有的基礎設施，為未來的多網融合鋪墊了道路。目前越來越多的企業(yè)、機構、學校也都紛紛采用VoIP技術來替換或改造自己的語音通信系統(tǒng)，以提升工作效率和降低成本。

Asterisk 是由Digium公司開發(fā)，并開放源代碼的一個VoIP系統(tǒng)軟件包，它可以在Linux環(huán)境下獨立運行[3]。Asterisk是一種功能非常齊全的應用程序，它為VoIP的普及和IP-PBX的快速發(fā)展提供了重要的推動力?，F(xiàn)在越來越多的大學校園的電話系統(tǒng)都已經從傳統(tǒng)的模擬電路轉向了VoIP電話系統(tǒng)，并逐步實現(xiàn)更豐富的IP融合通信，如統(tǒng)一消息支持等。結合我?，F(xiàn)有的電話網和校園網的條件，我建立一套基于Asterisk的校園網電話系統(tǒng)，以滿足實際需求。

1　我校電話網和校園網的現(xiàn)況分析

我校現(xiàn)有全日制在校學生一萬余人，因為眾多原因所以目前有兩個校區(qū)，其相距30公里。從十幾年前，學校在兩個校區(qū)的基礎之上，經歷了一、二、三期的建設，已經建成了一定規(guī)模的校園網。通過光纖，校園網橫跨兩個校區(qū)，接入到所有的院系大樓、學生的宿舍以及后勤機構等。對于學校而言，維護著一張龐大的校園數(shù)據(jù)網，而這張網上卻缺乏更多的應用，不能帶來更多的利益，這是一種極大的浪費。

另一方面，經過多年的發(fā)展，學校的語音電話通信網絡建設也非常成熟，大容量數(shù)字程控交換機為整個校園所有用戶提供了穩(wěn)定可靠的語音電話交換服務。所有學生宿舍都安裝了直線電話，并開通了本地聯(lián)通200智能卡業(yè)務。但是由于兩個校區(qū)的電話通信網絡互為獨立，學生宿舍電話內部以及與學校的內部電話交換網絡都無法直接通信，使得這種孤島現(xiàn)狀不單對學校日常的教學管理工作和學習造成了很大的障礙，影響了溝通效率，同時也極大消耗了日常維護和管理成本。例如兩個校區(qū)之間的語音通信就存在著很大的問題，目前只能通過PSTN互相撥打固定電話，或使用手機撥打，費用高昂。

這種兩張網并存的現(xiàn)狀，并不符合未來多網融合的大趨勢，其既不利于統(tǒng)一管理，無法發(fā)揮兩網的整合作用，同時也造成了投資建設和管理維護的極大浪費。面對這樣的現(xiàn)狀，學?？紤]在校園網的基礎上，利用VolP技術傳遞語音，建設一個校園內部的IP網絡電話系統(tǒng)。這樣一方面充分利用了閑置的校園網內部帶寬，另一方面又能在學校內部建立一個更高效、更低成本的實時溝通平臺，改善校園內部師生的溝通，促進學校與學生的高效互動，提高工作效率，同時還能大幅降低學校內部的通信成本。

2　基于Asterisk的校園網電話系統(tǒng)的設計

根據(jù)我校的語音業(yè)務需求，結合學校現(xiàn)有的物理網絡建設條件和實際情況，在完成安裝、啟動、并熟悉Asterisk的基本配置和使用方法后，我搭建了一個Asterisk通信模型，設計出的基于Asterisk校園網VoIP電話系統(tǒng)的總體網絡拓撲結構如圖1所示。本系統(tǒng)在現(xiàn)有的校園物理網絡基礎上搭建起來到，設計擬采用“集中式布置、異地互為備份”的系統(tǒng)整體解決方案。即在兩個校區(qū)的物理網絡核心交換層，分別部署VoIP電話系統(tǒng)的Asterisk業(yè)務服務器和業(yè)務應用平臺，兩個校區(qū)的系統(tǒng)軟硬件及業(yè)務平臺配置相同，異地互為備份。

在系統(tǒng)日常工作運行中，設計采用“屬地管控、異地同步”的應用邏輯和策略。即主校區(qū)、分校區(qū)的Asterisk業(yè)務服務器及業(yè)務應用平臺邏輯上按屬地管控原則，分別負責完成各校區(qū)內部的語音通信業(yè)務需求，實現(xiàn)各自校區(qū)內部電話用戶的呼叫和管控功能。與此同時，兩個校區(qū)的Asterisk業(yè)務服務器及業(yè)務應用平臺按照同步的方式進行互通和信息交互，實現(xiàn)兩個校區(qū)之間的電話通信業(yè)務以及信息數(shù)據(jù)的同步備份操作。

兩個校區(qū)的業(yè)務系統(tǒng)互為監(jiān)測，例如當主校區(qū)的Asterisk業(yè)務服務器及業(yè)務應用平臺出現(xiàn)故障時，分校區(qū)的系統(tǒng)可立即執(zhí)行備份業(yè)務職能，全權負責整個校園網的語音通信業(yè)務，同時進行數(shù)據(jù)備份和存儲。等到主校區(qū)的業(yè)務系統(tǒng)恢復運行后，分校區(qū)的業(yè)務系統(tǒng)將其相關業(yè)務信息回傳，執(zhí)行兩者系統(tǒng)間的同步工作，恢復正常運行工作狀態(tài)。

3　基于Asterisk的校園網電話系統(tǒng)的相關測試

為了驗證該方案的可行性，以及為日后的實際運營和優(yōu)化擴展提供更多參考性的改進建議，我在校園中進行了全面的測試，并根據(jù)實際測試結果，進行了分析和總結。

3.1　測試環(huán)境

本測試完全基于我校實際的校園網網絡環(huán)境，橫跨兩個校區(qū)，接入點分別位于各種日常辦公教學和生活的普遍場所，包括實訓基地、教師辦公室和學生宿舍等。測試網絡拓撲如圖2所示。

為了驗證各種不同IAD的功能特性和相互之間的兼容性，本次測試我挑選了支持SIP協(xié)議的IAD設備和免費SIP軟件電話。所涉及的用戶端測試IAD如下：

1）辦公室語音網關：該網關位于分校區(qū)電系辦公室。采用了AUVTECH AVG800語音網關，并配置了一塊4端口FXS語音接口卡，可提供4個RJ11普通電話接口。網關通過百兆網線接入至樓道交換機，測試時使用一個普通模擬電話機接到語音網關的第一FXS接口。

2）實訓基地Wlan電話機：采用Net2Com WIP201無線VoIP話機，支持SIP協(xié)議，語音活動偵測，舒適噪音產生和G.168回音消除。該電話機位于主校區(qū)的實訓基地大樓，通過802.11g無線網絡接入到校園網。

3）軟電話：采用X-Lite軟件電話，運行在分校區(qū)學生第一宿舍樓房間內的PC上，通過宿舍樓的樓道交換機接入到校園網。

3.2　注冊測試

按照各種配置對用戶終端設備進行設置，保存配置文件。然后將測試筆記本電腦上連接到Asterisk服務器所在交換機的20號端口（Asterisk服務器連接到2號端口），配置交換機端口鏡像，源端口2號，目的端口20號。就緒后啟動Wireshark抓包軟件，設定捕獲條件為“udp port sip”，并開始抓包。最后依次重起所有用戶終端設備，監(jiān)控所有捕獲到的SIP注冊數(shù)據(jù)包，并觀察是否有200注冊成功的返回。

3.3　呼叫測試

在所有終端設備能夠成功注冊后，下一步需要進行呼叫的功能性驗證測試和兼容性測試，測試采用所有SIP終端設備互相呼叫，以及SIP終端設備呼叫學校PBX下接的內線電話。最后根據(jù)測試結果，判斷AVG網關、無線話機和X-lite之間是否能正常呼叫和通話。

3.4　網絡質量測試

在完成呼叫功能驗證測試和兼容性測試之后，我還對校園網的實際網絡質量進行測試，主要測試指標包括網絡時延、抖動、帶寬吞吐量。測試結果實際帶寬都能保持在20Mbps以上，僅有兩次不足1%的無丟包，平均時延均在10ms左右，抖動基本不超過1ms。但中間出現(xiàn)過一次39ms的平均時延，且伴隨58.2ms的抖動，經過對學校各交換機流量的分析，發(fā)現(xiàn)是大樓內某系進行培訓，下載大量視頻文件，幾乎占用所有帶寬所致。總的來說，網絡質量完全可以支持VoIP，并保證其通話質量，但存在偶發(fā)的網絡質量突然下降，日后的實際運營中需要通過QoS服務質量管理來進行優(yōu)化保證。

3.5　語音質量與負荷測試

在完成以上的底層傳輸網絡質量測試后，最后我還需要進行更直接的VoIP語音質量測試，來評估選定的方案在校園網中的實際運行效果，其中最主要的就是語音質量和最大并發(fā)負荷的測試。傳統(tǒng)上，話音質量的測試是主觀的：拿起電話，聽一段通話，判斷其話音質量。其中，比較突出的話音質量主觀評估方法是MOS，具體參見ITU 的P.800建議。P.800建議描述了人們的這些反應，包括在聽到不同延遲和丟包的語音時會給出的印象分。建立了網絡特性，延遲和丟包等，與印象分之間的對應關系，使得MOS對于網絡的VoIP的評估和調整十分有意義。MOS的評分從1分到5分，其中1分是非常糟糕，而5分是非常好。如果MOS值低于3.60，則可以認為該網絡對VoIP的業(yè)務支持很差，MOS值是One-way Delay、Jitter和Packet Loss的綜合評價。本次測試檢查的MOS值是所有接入話音的平均MOS值。

4　基于Asterisk的校園網電話系統(tǒng)中存在的問題

VoIP尤其是Asterisk作為一項新的技術，其成熟程度仍然無法與傳統(tǒng)的電話網絡相比， 而且在實際測試中，其結果基本達到預期效果，但也反映出以下幾個問題，這為日后的實際運營和網絡優(yōu)化提供了寶貴的參考數(shù)據(jù)。

4.1　語音質量優(yōu)化問題

當網絡設備性能不足和實際可用帶寬不足引起網絡帶寬突然下降、大幅抖動甚至丟包這些常見的問題時應重點測試不同終端設備在不同情況下，尤其是不同的時段和環(huán)境中的語音質量及其壓力。

4.2　安全問題

校園網的開放性很大，互聯(lián)網的各種安全威脅在校園網的運行和管理中表現(xiàn)得尤為突出。VoIP只是IP網絡上的一種應用，也像其它IP網絡應用一樣易于受到攻擊的安全威脅。除了病毒木馬、垃圾郵件等之外，還有盜打電話；竊聽電話，對關鍵設備的攻擊，話費欺詐等。在實際運營中也會存在惡意者利用者滲透到校園網VoIP電話系統(tǒng)，對計費數(shù)據(jù)進行妨礙甚至改動，會對學校帶來直接的經濟損失。

4.3　管理維護問題

對于校園網電話系統(tǒng)來說，設備安裝好并配置調試通過后，最重要的是管理維護整個網絡，解決運營過程中出現(xiàn)的各種問題。例如分配資源、計費、查詢、管理用戶等。Asterisk本身具有強大的功能和很好的擴展能力，但如果單單作實際運營，還需要解決很多的運營支撐問題。因為在構建好網絡之后，管理人員不可能針對任何維護都去修改配置文件，這樣效率極其低下，并且有可能因為疏忽或誤操作導致整個系統(tǒng)癱瘓。

當然不同的校園網電話系統(tǒng)在實際運營中還有其它的問題存在，這也需要進一步的實踐，做更好的完善。

參考文獻

［1］楊毅．VoIP技術的基本原理與應用[J]．現(xiàn)代企業(yè)教育,2003．6(1):177-181．

［2］sudu.cn/info/index.php?op=article&id=245620[OL].

第8篇：交換機實訓總結范文

1　計算機通信與網絡課程的教學目的和要求

《計算機通信與網絡》課程是計算機科學與工程學院軟件工程專業(yè)的專業(yè)基礎課程[1]。本課程的內容涵蓋數(shù)據(jù)通信技術及計算機網絡技術兩部分，以計算機網絡技術為主。具體內容主要包括計算機網絡的基礎理論、組織形態(tài)、構建方式、協(xié)議設計及實施運行等。通過本課程的學習，培養(yǎng)學生解決實際問題的能力，使學生能夠針對現(xiàn)實世界的問題，選擇有效的通信系統(tǒng)與網絡結構。

《計算機通信與網絡》課程綜合性強，與工程技術結合緊密，教學內容具有很強的理論性和綜合性，要求學生不僅能夠掌握網絡原理，同時還要求學生在學習過程中能很好地將理論知識應用于實踐[2]。以培養(yǎng)學生職業(yè)綜合素質和崗位適應能力為目標。目前社會對計算機網絡技術型的人才比較缺的，但高校培養(yǎng)出來的人才不能滿足社會的需要，造成企業(yè)招不到人，畢業(yè)生找不到工作的局面。主要是學生在學校學到的知識與企業(yè)的不相符，或是考試成績高分，但實際到企業(yè)發(fā)現(xiàn)自己基礎知識差，動手能力達不到企業(yè)的標準，這與我們培養(yǎng)方式以及考試方法有很大的關系。

《計算機通信與網絡》注重培養(yǎng)計算機網絡專業(yè)學生的創(chuàng)新能力、實踐能力，重視培養(yǎng)學生收集處理信息的能力、獲取新知識的能力[3]、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力。

2　計算機通信與網絡課程的教學改革方法

針對以外該門課程在教學過程中的不足，結合實際教學經驗和知名大學教學經驗，從以下幾個方面制定計算機通信與網絡的教學改革方案。

2.1　理論課教學改革方案

理論課在講授過程中全面推行“多元化”教學法

“問題式”教學法：發(fā)現(xiàn)問題是認識和解決問題的起點，所以“問題式”教學法是許多現(xiàn)代所提倡和推崇的科學方法。現(xiàn)代教育思想強調以培養(yǎng)學生發(fā)現(xiàn)、分析、解決問題的能力為主要目的。正確使用“問題式”教學法能夠提高學生的素質，強化學生的學習興趣，調動學生的主觀能動性，培養(yǎng)學生的創(chuàng)新能力。在教學過程中，應該圍繞問題而展開教學活動，激發(fā)學生自覺思考、主動探索，引導學生不斷發(fā)現(xiàn)問題、提出問題、分析問題并最終解決問題，培養(yǎng)了學生的創(chuàng)造性思維。教師在教學過程中應該精心組織多種方式、多種目的、多種層次的問題，具體歸納如下：

1）教師自問自答：作為問題或一段內容的引入，讓學生明白相關知識點的應用場景；

2）教師把某一問題先引出，給學生留懸念：讓學生帶著問題、帶著思考、帶著興趣聽課；

3）教師提出問題要求學生判斷并回答：以抓住學生的注意力、增加學生的學習興趣、調動學生的學習積極性；

4）教師ppt課件多采用動畫效果：具有動畫效果的課件，可讓學生在視覺上產生新鮮感，學生被動畫效果所吸引，易激發(fā)其聽課興趣和跟上課件動畫演示效果的思路，避免開小差。

“討論式”教學法：在教學過程中同學們針對某個問題產生了疑問，通過大家的集體的參與，分享和批判彼此的想法，有爭議的地方老師進行很好的引導，最終求得對問題的解決以及對問題的明晰。在這里同學們變成了主體，老師則作為一個輔體助其達到目的“學生為主體，教師為主導”。

“項目驅動”教學法：以一定社會文化為背景，以真實或接近真實的待處理事件為目標，通過操作來實現(xiàn)特定目標的過程。項目驅動教學法是指由教師根據(jù)當前教學目標設計并提出“項目任務”，針對所提出的項目任務，采取演示或講解等方式，給出完成該項目任務的思路和方法，然后引導學生邊學邊練，完成相應的學習任務。在教學中的具體步驟如下：

1）提出項目：項目的教學內容是“如何組建校園網絡”。

2）分析項目：組建校園網絡，要求學生要先規(guī)劃認識校園網的拓撲結構，以及相應的網絡互連設備。該項目從學生的生活環(huán)境入手，提升了學生主動學習的興趣，學生可以去學校網絡中心了解相關的技術知識。

3）邊學邊實踐：在該項目的學習過程有理論學習、實驗室學習、實訓室技能訓練以及到市場去調查了解，這樣在學習中實踐，從實踐中再學習，使學生的學習與市場相結合，學生深深感到學有所用，學以致用。

4）完成項目：這個項目可以是學生一個人獨立完成，也可以是組合成一個小組共同完成。這個項目的完成還必須要上網查找資料，并對資料進行匯總分析。

5）總結：由教師主持，總結這個項目的完成情況，對項目報告中學生的創(chuàng)新之處提出鼓勵，對項目報告中的不足提出建議，對項目報告中問題最多的地方進行討論。對項目報告完成得好的同學，要他上臺演示和講解，使同學們的表達能力也得到了提高。

2.2　實驗課教學改革方案

實驗課實施“提前講授實驗知識與實體與模擬軟件交叉結合練習”

實驗課除了讓學生進一步理解消化所學理論知識外，更重要的是理論聯(lián)系實踐，掌握某知識點的實際應用情況，提高學生的感性認識，培養(yǎng)自主實驗的能力，激發(fā)學習興趣。然而在有限的課時中如何合理安排實驗進度，是需要教師認真思考才能實施的。

提前講授實驗知識：

1）整理評估本學期的理論內容和實驗內容，并制定出本學期的實驗計劃和知會學生，激發(fā)學生興趣；

2）在每次實驗課開展之前，依據(jù)本次實驗課的復雜情況，利用理論課時間提前介紹本實驗的知識點，讓大家在有限的上機實驗中，更加熟練地完成并掌握其知識（如在涉及配置交換機的ip地址時，可以提前把網絡層的ip地址知識給學生講解）。

實體與模擬軟件交叉結合練習

1）在配置交換機和路由器的實驗中，由于實驗室實體設備資源有限，目前，傳統(tǒng)的做法是學生分小組進行配置實驗，然而有限實驗時間里，無法保證每個學生都可以配置實驗實體設備，只能以小組為單位，合作分工完成本實驗內容。為了讓每位學生都有親自動手鍛煉的機會，可先讓學生熟悉真正的交換機和路由器實體設備，對它們產生感性的認識之后，再在資源足夠機房采用模擬軟件“cisco packet tracer 5.3.3”進行實體模擬配置，讓每一位學生都能熟練掌握配置的相關命令知識。

2）待學生對相關配置命令掌握比較熟練的情況下，再讓學生到真正的交換機和路由器設備實體上進行配置。

2.3　作業(yè)教學改革方案

作業(yè)實施課后習題與網絡工程師真題相結合

傳統(tǒng)布置作業(yè)方法是基于課本的課后習題，但為了增強實用性和擴展學生的知識面，可參考歷年網絡工程師考試的真題，依據(jù)課堂的進度，布置相應真題的作業(yè)加以鞏固練習。一方面擴展學生的知識面，為今后網絡工程師考試奠定基礎，另一方面激發(fā)學生自主學習，探索新知識的能力。

3　總結

第9篇：交換機實訓總結范文

【關鍵詞】天網 視頻專網 并網 視頻監(jiān)控

中圖分類號：TN915.07 文獻標志碼：A 文章編號：1006-1010（2016）18-0026-07

1 引言

視頻監(jiān)控技術已經成為繼刑偵、技偵、網偵之后的第四大偵查手段[1]。全國視頻專網（經改造統(tǒng)一組網的稱視頻專網）組網標準出臺前，各地已陸續(xù)建設了各自的天網（未經改造組網的稱天網）。目前廣西視頻監(jiān)控攝像頭覆蓋率初具規(guī)模，區(qū)、市、縣三級視頻監(jiān)控系統(tǒng)在應用層面已實現(xiàn)聯(lián)網[2]。視頻監(jiān)控技術已成為廣西公安偵查破案、治安防范、指揮調度、提升執(zhí)法規(guī)范化水平和服務群眾的主要科技手段。但各地天網未統(tǒng)一組網，分屬不同網絡。視頻資源的共享是通過區(qū)、市、縣三級視頻聯(lián)網平臺以SDK方式和國標GB/T 28181-2011規(guī)范在應用層實現(xiàn)聯(lián)網，采用在不同網段之間的視頻聯(lián)網平臺上多個物理網口配置多網段技術，實現(xiàn)不同網絡之間的資源共享對接。聯(lián)網的環(huán)節(jié)有：模擬對接設備、雙網卡聯(lián)網平臺、安全邊界接入、不同廠家的聯(lián)網平臺等。視頻圖像傳輸環(huán)節(jié)過多，聯(lián)網結構過于復雜，造成了以下問題：跨地區(qū)的天網之間數(shù)據(jù)資源無法共享，無法遠程跨市、縣進行視頻監(jiān)控圖像調??；視頻監(jiān)控圖像故障需要區(qū)、市、縣各級層層現(xiàn)場診斷，操作復雜，視頻監(jiān)控系統(tǒng)運行維護效率低。

隨著視頻監(jiān)控技術在公安工作中越來越普及，視頻監(jiān)控攝像頭越建越多，辦案民警對實時調取異地視頻監(jiān)控圖像的需求越來越迫切，技術維護部門對異地診斷視頻監(jiān)控系統(tǒng)故障的要求也越來越緊迫，并網工作勢在必行。公安部制定并頒布《全國公安機關圖像信息聯(lián)網總體技術方案》后，視頻專網并網有了統(tǒng)一的技術要求[3]。為充分發(fā)揮視頻監(jiān)控系統(tǒng)的作用，廣西在全區(qū)范圍內開展了視頻專網并網工作。由于廣西各地的網絡線路、網絡設備、視頻監(jiān)控聯(lián)網平臺、前端攝像頭和網絡結構情況都不一樣，而網絡中的視頻監(jiān)控系統(tǒng)均在使用，并網涉及不同廠家在應用層、網絡層和物理線路的調整，存在一定的技術難度。經課題組實地和電話調研，了解到浙江嘉興市等部分城市已經開展了并網工作，廣西是全國唯一開展省級視頻專網統(tǒng)一組網并網的省區(qū)。

2 并網總體技術方案

根據(jù)《全國公安機關圖像信息聯(lián)網總體技術方案》和實際情況制定了《廣西視頻專網總體架構》，具體如圖1所示。

2.1 視頻專網

區(qū)、市、縣三級互聯(lián)互通承載視頻監(jiān)控系統(tǒng)的專線網絡、星形網絡、視頻專網拓撲如圖2所示。

（1）網絡拓撲

視頻專網采用分層架構設計，劃分為骨干層、匯聚層和接入層[4]。

1）骨干層負責各匯聚節(jié)點間的互聯(lián)，高效的數(shù)據(jù)傳輸、交換、轉發(fā)、路由分發(fā)。如圖2所示，Cisco系列路由器和三層交換機屬于骨干層[5]。

2）匯聚層通過接入層網絡設備匯集分散的接入點，進行數(shù)據(jù)交換，并提供流量控制功能[6]。

3）接入層則負責將各種業(yè)務接入到網絡中，實現(xiàn)業(yè)務系統(tǒng)之間的隔離和安全控制等功能，接入層直連前端設備。

網絡分層模型架構可減少骨干和接入部分之間的互相影響[7]。業(yè)務應用接入變動時，只影響接入設備及接入部分網絡，對骨干網絡沒有影響，從而增強了網絡的擴展能力和新業(yè)務的接入能力，便于管理和維護。

（2）路由規(guī)劃

在視頻專網中IGP將采用OSPF路由協(xié)議，區(qū)、市級節(jié)點為骨干區(qū)域，定義為Area0[8]。同一地市下的縣局統(tǒng)一為一個子區(qū)域，全區(qū)OSPF各市區(qū)域ID為行政編碼前四位45XX。采用區(qū)域劃分的優(yōu)點在于網絡結構層次分明，利用網絡結構進行規(guī)劃和調整。在各地核心交換機設備性能允許的情況下，核心交換機與路由器間盡量啟用OSPF協(xié)議，減少靜態(tài)路由的配置[9]。在核心交換機性能較低的節(jié)點，可采用靜態(tài)路由方式，在核心交換機上配置靜態(tài)路由指向出口路由器。

（3）IP地址規(guī)劃

各地天網采用172.X.X.X、192.X.X.X、10.X.X.X等網段。改造為視頻專網上所有設備（包括路由器、交換機、安全信令網關、互聯(lián)媒體服務器、中心信令控制器、卡口、電子警察、Web應用服務器、DVR硬盤錄像機、NVR網絡硬盤錄像機、IPC前端攝像機等）統(tǒng)一采用45.X.X.X。

一類、二類、三類視頻監(jiān)控資源，內部監(jiān)控資源和無線視頻資源使用不同的IP段。公安各部門在區(qū)廳層面對接，由區(qū)廳技術部門按需分配。無線專網前端采用VPN方式接入，作為視頻專網的一個子網互通。各市根據(jù)區(qū)廳制定的視頻專網IP地址規(guī)劃再規(guī)劃各縣IP分配。保留部分IP段，今后IP不足時，再根據(jù)需要分配。

2.2 視頻監(jiān)控系統(tǒng)聯(lián)網

（1）平臺之間級聯(lián)關系及數(shù)據(jù)流走向

視頻監(jiān)控共享平臺：區(qū)、市、縣三級平臺逐級級聯(lián)，上下級之間視頻碼流調取和瀏覽通過視頻專網傳輸。平臺用于整合公安內外部視頻監(jiān)控資源。

視頻專網卡口聯(lián)網平臺：各市、縣的電子卡口系統(tǒng)聯(lián)網匯集到市級視頻專網卡口聯(lián)網平臺，最終將卡口數(shù)據(jù)匯入區(qū)公安廳卡口聯(lián)網平臺，實現(xiàn)全區(qū)電子卡口系統(tǒng)共享的格局和“一點布控，全網響應”的目標[10]。

內網視頻圖像聯(lián)網平臺：市、區(qū)視頻監(jiān)控共享平臺通過安全接入措施與內網內建設的聯(lián)網平臺對接，實現(xiàn)內網調度視頻監(jiān)控圖像[11]?？h級可通過模擬對接模式與縣級視頻監(jiān)控共享平臺對接或者通過客戶端調取市級的聯(lián)網平臺。

（2）系統(tǒng)之間對接技術規(guī)范

SDK對接方式為單向性，無法實現(xiàn)視頻監(jiān)控系統(tǒng)圖像的雙向調用。區(qū)、市、縣、基層科所隊四級社會視頻監(jiān)控聯(lián)網系統(tǒng)的聯(lián)網，社會單位建設監(jiān)控資源接入社會監(jiān)控資源整合平臺均應按照國標GB/T 28181-2011的要求進行升級改造和聯(lián)網對接。國標GB/T 28181-2011支持信令與碼流標準化，可實現(xiàn)獲取對方圖像資源的功能[12]。通過權限設定的方式，實現(xiàn)提供圖像資源給對方的功能。

（3）安全管理要求

視頻監(jiān)控共享平臺和聯(lián)網平臺采用全域統(tǒng)一的授權策略，依據(jù)分區(qū)、分域授權原則，對用戶和視頻監(jiān)控資源進行授權管理。根據(jù)所屬警種、部門、行政區(qū)域、職級、類型等進行分類，對不同用戶授予訪問和控制相應資源的權限。原則上，資源直接管理者具有最高的資源控制權，但下級平臺應向上級平臺開放所有資源的訪問權限以及最高控制權限。

省級平臺負責省級用戶、省外用戶訪問以及地級市平臺相互訪問授權；市級平臺負責本市用戶、市外用戶訪問、縣級系統(tǒng)互相訪問的授權；縣級平臺負責本縣用戶的授權、縣外用戶訪問的授權、下級系統(tǒng)互相訪問的授權。

社會單位建設的監(jiān)控資源需聯(lián)網接入視頻專網，必須通過防火墻或安全隔離網閘等必要的安全設備接入[13]。

3 XY縣并網案例

并網前各地情況不一，由于篇幅所限難以在文中一一羅列，下面以比較典型的XY縣為例，對并網前后的技術架構進行對比，并介紹割接步驟。

3.1 并網前后技術架構

（1）并網前XY縣現(xiàn)狀。XY縣天網總體架構如圖3所示，區(qū)、市、縣視頻專網已聯(lián)通，YL市和XY縣的天網也已聯(lián)通，視頻專網與天網之間網絡不通。

視頻專網IP段為172.X.X.X；

天網IP段為192.X.X.X；

前端攝像頭100個，卡口45個；

視頻專網內攝像頭及卡口整合到視頻監(jiān)控共享平臺；

天網由YL廣電公司（1000 M到市局）承建，視頻專網線路由區(qū)聯(lián)通公司（100 M到市局）負責；

XY縣的卡口先整合到YL市局視頻專網卡口聯(lián)網平臺；

視頻專網內的縣級社會視頻監(jiān)控共享平臺使用雙網卡雙IP段方式與天網內的縣級社會治安監(jiān)控天網平臺對接。

（2）并網后，XY縣視頻專網就變成了圖1所示的廣西視頻專網總體架構目標。

并網后，視頻專網與天網融合為一張網，所有設備均用45.X.X.X的IP段。本級視頻專網路由器與天網三層交換機通過以太網線直連。

XY縣局到YL市局的視頻專網使用YL廣電公司的1000 M線路傳輸，原視頻專網（中國聯(lián)通100 M）作為備份。

縣級社會視頻監(jiān)控共享平臺由雙網卡方式變更為單網卡單IP方式與縣級社會治安監(jiān)控天網平臺對接。

縣級社會視頻監(jiān)控共享平臺與縣級社會治安監(jiān)控天網平臺重新注冊對接，視頻碼流和卡口數(shù)據(jù)流向不變。

3.2 并網割接步驟

為實現(xiàn)各類視頻業(yè)務應用在并網割接過程中平滑過渡，割接過程分為三大步驟：首先網絡割接，確保45.X.X.X網段與原172.X.X.X網段共存；然后視頻監(jiān)控系統(tǒng)割接；最后電子卡口系統(tǒng)割接。具體步驟如下：

（1）網絡割接

1）XY縣局根據(jù)YL市局的IP規(guī)劃和視頻監(jiān)控設備數(shù)量，分配一個C類IP地址段（45.A.A.X）。

2）由XY廣電公司調整XY縣網絡結構，將縣級天網三層交換機直連至縣局視頻專網路由Cisco2811。

3）區(qū)廳對部署在區(qū)廳、YL市、XY縣的視頻專網路由器進行配置，使172.X.X.X與45.X.X.X互通。

4）XY廣電公司在縣級天網三層交換機相應端口上配置雙IP（172.X.X.X、45.X.X.X），45.X.X.X為主IP，172.X.X.X為第二IP，使天網上兩個網段互通。

（2）視頻監(jiān)控系統(tǒng)割接

1）XY縣局為視頻監(jiān)控聯(lián)網平臺、攝像頭、卡口和服務器進行等設備分配IP地址，具體如表1所示。

2）視頻專網共享平臺，原使用雙網卡（172.X.X.X和192.X.X.X）。修改為使用單網卡，IP為45.X.X.X。

3）修改XY縣級天網平臺IP（原192.X.X.X）為45.X.X.X。

4）修改攝像頭IP為45.X.X.X。

5）縣級社會視頻監(jiān)控共享平臺與縣級社會治安監(jiān)控天網平臺重新注冊對接。

6）修改YL市局視頻監(jiān)控共享平臺配置，與XY縣視頻監(jiān)控共享平臺重新對接。

（3）電子卡口系統(tǒng)割接

1）修改XY縣卡口前端設備IP為45.X.X.X（原IP為192.X.X.X）。

2）由YL廣電公司在YL市天網核心交換機相應端口上配置雙IP地址（172.X.X.X、45.X.X.X），45.X.X.X為主IP，172.X.X.X為第二IP，使天網上兩個網段互通。

3）修改XY縣電子卡口系統(tǒng)IP為45.X.X.X，與YL市電子卡口平臺對接。

（4）割接完成

1）由XY縣組織相關單位開展各項視頻監(jiān)控應用測試。

2）測試結束一個月后，在XY縣天網三層交換機上刪除原有IP（192.X.X.X和172.X.X.X），完成割接工作。

4 并網可能遇到的問題及解決方法

（1）部分攝像頭修改IP后，無法調取歷史錄像。這是由于部分系統(tǒng)基于IP檢索錄像。如要調取原歷史錄像，需再修改為原來IP。因此須保存好修改前后的IP對照表（如表1所示），并保持網絡原IP段與修改后IP段互通至少一個月（錄像保存時長一般為一個月）。

（2）卡口系統(tǒng)的數(shù)據(jù)庫為ORACLE RAC集群，修改IP后無法啟動。ORACLE RAC集群配置復雜，配置順序和IP不對，數(shù)據(jù)庫就無法啟動。因此需先建設一套新的ORACLE RAC集群，將舊數(shù)據(jù)導入新庫，再修改應用指向新庫。

（3）IP修改和重新注冊對接造成攝像頭的ID變動，并網后，上級系統(tǒng)無法匹配攝像頭的維護信息，如地理位置信息、所屬單位信息等。因此，在并網前，須備份好數(shù)據(jù)，如ID變動則根據(jù)攝像頭名字匹配，根據(jù)名字也無法匹配，需人工匹配。

（4）個別地方天網建設不符合安全規(guī)范，依托互聯(lián)網VPN建設。并網后，視頻專網與互聯(lián)網物理連接，存在安全隱患[14]，須整改為租用專線重新組網。

（5）并網涉及天網上所有在用設備，需眾多廠商軟硬件的對接，如溝通不到位，極有可能出現(xiàn)系統(tǒng)無法工作、應用暫停的情況。需與掌握并網整體技術的同志主動聯(lián)系，與各個單位、廠商溝通協(xié)調。在并網過程中相互關聯(lián)的設備維護人員須同時在場以便進行溝通調試。

（6）部分市、縣級天網集成商技術水平較低，無法支持并網工作，大部分縣局天網網絡管理員對本地天網情況掌握不全，上級需派出技術骨干到當?shù)剡M行指導培訓。

（7）少數(shù)系統(tǒng)廠商已破產，沒有技術支持，無法開展IP修改后與新系統(tǒng)的對接工作。只能保留現(xiàn)狀，新增45.X.X.X網段，逐步淘汰此類系統(tǒng)。

5 結束語

并網后，全區(qū)視頻監(jiān)控系統(tǒng)都運行在同一張網內，解決了存在的問題，提升了公安實戰(zhàn)能力，提高了工作效率。

（1）視頻圖像快速調度。原聯(lián)網方式視頻圖像傳輸環(huán)節(jié)過多，聯(lián)網結構復雜，視頻傳輸瓶頸在視頻監(jiān)控共享平臺，造成視頻圖像調度慢。并網后，聯(lián)網方式扁平化，簡化了傳輸環(huán)節(jié)，提高了視頻圖像的調度速度。

（2）提升視頻圖像系統(tǒng)運行維護效率。并網后，通過網絡是否可達的方式精確判斷攝像頭是否在線，可以遠程檢查診斷，大大縮短故障排除時間。

（3）解決跨區(qū)域視頻資源共享難題。并網后，全區(qū)視頻專網互相聯(lián)通，在視頻專網內攝像頭及服務器IP均可直達。派出所民警需要調取涉案視頻錄像時，可取得授權后直接在視頻專網內瀏覽并下載涉案錄像，不需再到存儲視頻錄像的市、縣進行拷貝。

（4）視頻監(jiān)控調度手段多樣化。并網前，調度視頻圖像必須通過視頻監(jiān)控共享平臺，存在單點故障且調度手段單一。并網后，如果視頻監(jiān)控共享平臺故障，可通過前端攝像頭、DVR或市、縣級視頻監(jiān)控平臺調取視頻監(jiān)控圖像。

（5）視頻專網并網后可傳輸共享各種數(shù)據(jù)。視頻專網遍布大街小巷，為今后建設物聯(lián)網打下了基礎。如在視頻專網采集手機卡信息、電子車牌信息等，大大豐富了信息的來源，也為下一步開展大數(shù)據(jù)應用打下了基礎。

視頻專網并網帶來諸多好處，同時由于視頻監(jiān)控網絡接入點暴露于街頭路面，也使視頻專網信息安全隱患進一步擴大。目前視頻專網還缺乏網絡安全管理工具，易造成非法侵入、病毒攻擊以及視頻信息外泄等信息安全問題。視頻專網信息安全問題是并網后重點要解決的問題。

參考文獻：

[1] 陳曉輝. 實訓戰(zhàn)視野下武漢城市視頻監(jiān)控系統(tǒng)研究[J]. 開封教育學院學報， 2015（9）： 256-257.

[2] 余俊，劉乙丁. 構建平安南寧、智慧南寧[J]. 中國公共安全（綜合版）， 2013（21）.

[3] 楊卓敏，張慧辰，施一瓏. 公安公路視頻監(jiān)控大范圍聯(lián)網問題分析[J]. 中國交通信息化， 2015（11）： 98-100.

[4] 馬瑩，李煒. 電力數(shù)據(jù)網雙平面網絡架構研究[J]. 科技視界， 2013（23）： 147.

[5] 王暉. 一種企業(yè)廣域網的設計和實現(xiàn)[D]. 武漢： 華中科技大學， 2005.

[6] 苗增啟. IPTV承載網方案設計與實現(xiàn)[D]. 北京： 北京郵電大學， 2006.

[7] 任曉煒. 省級氣象業(yè)務寬帶信息網絡構建策略[J]. 成都信息工程學院學報， 2005（4）： 447-450.

[8] 曲卓. 遼寧省交通廳信息專網升級方案探討[J]. 北方交通， 2014（5）： 115-118.

[9] 李濤. 廣西聯(lián)通客戶服務系統(tǒng)網絡安全改造方案的設計與實施[D]. 北京： 北京郵電大學， 2007.

[10] 張珀瑜. 智慧安全華明系統(tǒng)的設計與實現(xiàn)[D]. 天津： 天津大學， 2013.

[11] 莊君豐，李上劍. 平安城市視頻監(jiān)控信息內外網交互模式探討[J]. 中國安防， 2010（9）： 83-86.

[12] 李智峰. 社會資源圖像系統(tǒng)整合解決技術方案[J]. 消費電子， 2013（6）： 8-12.