百草园网吧网络设计文档格式.docx
《百草园网吧网络设计文档格式.docx》由会员分享,可在线阅读,更多相关《百草园网吧网络设计文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
2.2网络拓扑说明
网络有电信和网通两种,网吧分流得到一个IP地址带宽都是100M。
2.2.1网络环境:
得到电信IP为124.237.83.1并且分配给路由器,给无限服务点分配IP124.237.83.2,给DNCP服务器分配IP为124.237.83.3,给Web服务器分配的IP为124.237.83.4,给DNS服务器物理分配IP为124.237.83.5,给ftp服务器分配的IP为124.237.83.6。
得到网通IP为121.22.25.1并且分配给路由器,给无限服务点分配IP为121.22.25.2,给DNCP服务器分配IP为121.22.25.3,给Web服务器分配的IP为121.22.25.4,给DNS服务器分配IP为121.22.25.5,给ftp服务器分配的IP为121.22.25.6。
2.2.2网络环境:
网络由光纤分流到网吧,接到路由器上。
路由器与防火墙连接。
每个室的pc机用网线与楼层交换机连接。
DHCP,DNS,WEB,FTP服务器都与汇聚交换机连接。
共享的打印机与汇聚交换机连接。
三.项目所使用的网络平台
3.1服务器端操作系统
Web、DNS、DHCP、FTP服务器的操作系统为Windowsserver2003,其主要原因是因为WindowsServer2003作为最新的Windows服务器产品,其主要有以下优点:
可靠。
WindowsServer2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。
WindowsServer2003通过以下方式实现这一目的:
提供集成结构,用于确保信息的安全性;
提供可靠性、可用性和可伸缩性,提供给我们需要的网络结构。
高效。
WindowsServer2003提供各种工具,允许我们部署、管理和使用网络结构以获得最大效率。
提供灵活易用的工具,有助于使我们的设计和部署与我们的希望和网络的要求相匹配;
通过加强策略、使任务自动化以及简化升级来帮助我们主动管理网络;
通过让我们自行处理更多的任务来降低支持开销。
联网。
连接WindowsServer2003可以帮助我们创建业务解决方案结构,以便与合作伙伴、系统和其他人更好地沟通。
提供集成的Web服务器和流媒体服务器,帮助用户快速、轻松和安全地创建动态Intranet和InternetWeb站点;
提供集成的应用程序服务器,帮助我们轻松地开发、部署和管理XMLWeb服务;
提供多种工具,使我们得以将XMLWeb服务与内部应用程序、供应商和合作伙伴连接起来。
经济。
与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合,WindowsServer2003提供了有助于使我们的结构投资最小。
为使我们得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南;
通过利用最新的硬件、软件和方法来优化服务器部署,从而帮助我们合并各个服务器;
降低用户的所属权总成本报。
服务器(配置单)
万全T168G5S32202*1G/250SC奥运纪念机型
CPU:
壹颗英特尔®
至强四核3220处理器,2.4GHZ主频,1066MHz前端总线,4*2M二级缓存;
内存:
两根1GECCDDR2内存;
4个内存DIMM槽,支持双通道内存读取;
ATA控制器:
集成6口SATA300控制器;
硬盘:
壹颗250GSATA7200转易插拔硬盘;
最大支持4个易插拔SATA硬盘,支持五重硬盘减震防护技术,联想服务器采用先进的五重硬盘防护设计,降低硬盘振动10db,降低硬盘故障30%以上;
提供硬盘安装组件及硬盘安装模组实用型专利证明;
网卡:
集成Intel单千兆自适应网卡;
光驱:
标配COMBO光驱;
软驱:
内置1.44M标准软驱;
风扇:
智能控温降噪1+1冗余调速系统风扇;
显示:
ATI显示控制器,独立16MB显存;
/15LCD
I/O扩展槽:
2个PCI-E;
4个32bit/33MHzPCI(5V);
可扩PCI-E接口的中高端显卡;
外部设备接口:
4个USB接口(2前2后);
1个VGA接口;
1个串口;
1个并口;
1个RJ45网卡接口(千兆);
慧眼III服务器管理系统标准版:
是基于BIOS和上层软件实现的本机本地的服务器管理,主要实现硬件健康监视和定时开关机功能;
全中文界面服务器远程集中管理软件,实现于操作系统无关的开机关机软件,能够支持高级版的功能;
防雷击设计(LAL技术):
对于不同的机型能降低8%~25%的主板故障率,服务器系统更加可靠;
电源:
全电压范围自适应波形过滤服务器专业电源;
电源实际功率390W单电源;
适应90V-280V的电压波动;
适应电网40ms以下的瞬间掉间;
提供微软服务器操作系统WINDOWS2003SERVER(五个客户端);
开机自动故障诊断技术:
DoctorindideTechnology针对由于部件及整机系统在内的几十种开机无显故障,能明确故障原因简化修复难度、缩短宕机时间;
软件:
正版SymantecQuickstart专业数据备份软件;
物理安全防护:
主机正面通过加锁的前面板能对电源开关、复位开关等进行保护;
机箱侧面设置锁扣,对主机内部进行防护;
提供开设安装有外设的翻门的机箱专利证明.
3.2服务器端网络服务
提供有DNS、DHCP、FTP、WEB四种网络服务因为:
DNS
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的IP地址。
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.
简单的说,就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
由于我们拥有自己的web服务器也为了方便同学们访问其它网站因此我们架设有DNS服务器。
DHCP
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。
用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:
DNS、WINS、Gateway的设置)。
在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP地址。
IP地址(及其子网掩码)使用与鉴别它所连接的主机和子网,当用户将计算机从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。
如采用静态IP地址的分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态的分配给局域网中的客户机,从而减轻了网络管理员的负担。
用户可以利用Windows2000服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。
在使用DHCP时,整个网络至少有一台NT服务器上安装了DHCP服务,其他要使用DHCP功能的工作站也必须设置成自动获取IP地址。
DHCP可以避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。
降低了管理IP地址设置的负担使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间,同时通过对DHCP服务器的设置可灵活的设置地址的租期。
同时,DHCP地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新(如:
使用便携机的客户经常更换地点),且这些变更由客户机与DHCP服务器自动完成,无需网络管理员干涉。
每次开机,它自动分配。
当机子关闭,或者IP释放候,又可以把IP收回,这样,节省IP,又省时省力。
因为不是所以的人同时上网也不所有的人总在上网如果分配ip地址就造成资源的严重浪费,因此我们架设了DHCP服务器。
FTP
一是实现了个人资料交流的快捷方便。
每位同学在自己的计算机上就能与他人(远程的计算机)进行交流资料,克服了用优盘交流资料的操作繁琐、效率低下、且容易感染计算机病毒等缺点。
二是实现了信息共享。
登录到FTP服务器后,可以共享公共资源,提高了学习的效率。
三是实现了网络硬盘的快速备份。
使用者随时可以将自己的统计数据和程序目录快速备份到FTP服务器上,通过异地备份,保证了统计数据和程序目录的安全性、可靠性,犹如你在网络上拥有一个硬盘。
因为我们有许多的学习资料是大家可以共享的还有娱乐如电影游戏也是可以共享的而ftp服务器给我们提供了一个很好的平台。
WEB
Web服务使用的HTTP和SOAP等协议己经是互联网上通用的协议,任何能够访Internet的平台都可以访问Web服务。
任何与Internet建立连接的应用程序都可以向Internet上的任何一个Web服务发送XML格式的SOAP消息,Web服务的接口是基于标准的,而且在Web服务和客户机之间传递的消息在HTTP之上使用了XML。
因此,开发Web服务所使用的程序设计语言和服务器软件是没有关系的。
Web服务所在的服务器可以运行UNIX,Windows2000或其他的操作系统,而Web服务幕后执行功能的软件可以是Java,C#或开发小组习惯使用的任何其他编程语言编写的。
有了Web服务之后,你就不再被迫基于第三方的功能需求来选择一种程序设计语言了。
这给了从事Web服务开发的同学很大的灵活性,同学们也不再需要根据客户机的需求,而是根据自己使用某个程序设计语言方面的经验来开发解决方案。
这增加。
了同学们的满意程度,也提高了工作效率。
Web服务像所有的Web应用程序一样安全,保护在线商业站点使用的技术也同样用于保护和验证Web服务的身份。
对数据进行全球统一编址并不意味着让所有人都可以访问你的数据,我们可以通过不公布其URI而很方便地隐藏对象,也可以很方便地对对象使用安全策略。
几乎所有的防火墙都允许HTTP通过,这就意味着可以在Internet上的防火墙背后提供Web服务,但是这并不意味着能够任意访问你使用XML编码的HTTP信息包的受保护的网络。
我们可以对每个数据对象使用4种基本的权限:
GET权限、PUT权限、DELETE权限和POST权限。
我们可以使一部分资源具有或不具有GET,PUT,DELETE和POST四种权限,这与当前广泛使用的文件系统的权限有点类似,它是有效和成熟的。
以资源为中心的web服务可以很好地与防火墙进行合作。
防火墙管理员能够很容易地通过阻止不使用GET方法的HTTP请求而使一种web服务只能被读取。
因为我们许多同学组织自己的创业团队有了web服务器我们可以自己向外分布我们的服务信息而且我们可以向外发布自己的求职信息。
3.3客户端操作系统
安装Windows2000Professional操作系统和WindowsXP系统
选择理由:
因为WindowsXP是基于Windows2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna)。
WindowsXP拥有一个叫做“月神”Luna的豪华亮丽的用户图形界面。
WindowsXP的视窗标志也改为较清晰亮丽的四色视窗标志。
WindowsXP带有用户图形的登陆界面;
全新的XP亮丽桌面,用户若怀旧以前桌面可以换成传统桌面。
此外,WindowsXP还引入了一个“选择任务”的用户界面,使得工具条可以访问任务的具体细节。
然而,批评家认为这个基于任务的设计指示增加了视觉上的混乱,因为它除了提供比其它操作系统更简单的工具栏以外并没有添加新的特性。
而额外进程的耗费又是可见的。
它包括了简化了的Windows2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题。
由于微软把很多以前是由第三方提供的软件整合到操作系统中,XP受到了猛烈的批评。
这些软件包括防火墙、媒体播放器(WindowsMediaPlayer),即时通讯软件(WindowsMessenger),以及它与MicrosoftPassport网络服务的紧密结合,这都被很多计算机专家认为是安全风险以及对个人隐私的潜在威胁。
这些特性的增加被认为是微软继续其传统的垄断行为的持续。
另外受到强烈批评的是它的产品激活技术。
这使得主机的部件受到监听,并在软件可以永久使用前(每30天一个激活周期)在微软的记录上添加一个唯一的参考序列号(referencenumber)。
在其它计算机上安装系统,将因为硬件的不同而无法激活。
如果是在同一台计算机上更换了太多硬件,则会因为硬件改动太大而导致需要重新激活。
微软关于"
Windows2000平台"
的定义,包括了Windows2000Professional和Windows2000Server前后台的集成,二者齐心协力产生碰撞的火花,为用户创造了比单个产品更多的价值。
简单来说,Windows2000平台是:
一个功能强大的可靠的7X24的计算平台:
在电子商务时代,企业需要一个功能强大而且灵活的基于PC的计算环境,并且要安全可靠,能达到类似终端(Terminal)水平的高管理性。
无论工作人员或顾客都可以从远程或是移动位置,随时访问到用户Web上的资源。
"
ItjustWorks"
。
Windows2000Professional是极为可靠的桌面平台和移动操作系统。
Windows2000Server是高可靠的基于Windows的服务器,还可以提供终端服务。
两者结合,企业可以创建强壮的计算环境,实现很高的效率。
四.服务安装与配置
首先要进行局域网的组建,在我的电脑—属性—网络标识—属性中修改计算机名和工作组,对局域网中的每台机子进行标号。
然后进行网络设置,协议添加,使局域网畅通。
只有对服务器进行安装配置后,才能对校园网进行服务。
服务器需要安装的服务有DNS,DHCP,IIS服务,以下以windows2000server系统为例,说明一下安装过程。
4.1DHCP的安装与配置
4.1.1目的及意义
局域网中每台计算机都要有自己的IP地址,但静态的去给每台机子输入,由于网吧的计算机很多,会很麻烦而且容易导致IP冲突,不易管理。
所以用DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机,这时只需在客户机上选择“自动获取IP地址”即可。
客户机通过广播信息包的方式向DHCP服务器提出申请,服务器收到信息后会向客户机提供一个合适的IP地址,每台客户机将选择一个IP地址而拒绝其他的,而且DHCP服务器在提供IP地址时会设置一定的租用期限,当客户机的租约到期后会释放IP地址而重新获得服务器提供的其他IP地址。
DHCP服务器还可以通过保留设置,给其它服务器提供一个永久不过期的IP地址,例如给DNS服务器保留IP192.168.6.2,就相当于有了一个静态容易访问的IP地址。
4.1.2实现方法
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“动态主机配置协议(DHCP)”—将系统盘放入光驱,按确定进行安装
(2)设置
我的电脑—管理—服务和应用程序—DHCP—新建作用域—输入“名称”—下一步输入“起始IP地址”,“结束IP地址”(想要分配的IP)—下一步输入要排除的IP地址(以后可以作为保留的IP)—下一步输入租约期限—选择“是,我想现在配置这些选项”—输入相应的“默认网关”“域名称和DNS服务器”“WINS服务器”—下一步选择“是,我现在想要激活此作用域”—下一步—完成
(3)在客户机上选择自动获取IP地址,在用ipconfig命令查看IP,如果是DHCP服务器预留的IP地址,则服务设置成功。
(4)设置保留时,需在客户机上点开始—运行—cmd—输入命令“ipconfig–all”查看MAC地址,在服务器上输入客户机相应的MAC地址和想要保留的IP地址即可。
4.2.DNS的安装与配置
4.2.1目的及意义
DNS服务因为DNS是域名系统(DomainNameServer)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,在我们上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。
因为,8个二进制数转化为十进制数的最大范围就是0~255。
现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。
平时我们在上网的时候,通常输入的是如:
这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。
再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:
也可输入这样子218.30.66.101的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
4.2.2实现方法
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“域名服务系统(DNS)”—将系统盘放入光驱,按确定进行安装
在“控制面板”的管理工具中查看有无DNS,若有则说明安装成功
建立正向搜索区域
建立反向搜索区域
在正向搜索区域中新建主机,名称(www)
反向搜索区域右击新建指针
测试:
在另一台计算机上将DNS设置为服务器的IP,运行cmd,先ping,,后运行nslookup,先后测试。
4.3.FTP的安装与配置
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—internet信息服务—详细信息—将系统盘放入光驱,按确定进行安装
在计算机管理中右击默认FTP站点,属性进行设置
再建立虚拟目录,要与主目录路径不同
(2)测试
在其他电脑上“我的电脑”上访问ftp:
//192.168.3.1,看是否是服务器设置的内容,后再访问ftp:
//192.168.3.1/ee,进入虚拟目录。
五.网络连接设备
5.1路由器
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。
对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。
因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。
但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。
路由器的另外一个明显优势就是可以自动过滤网络广播。
从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(RoutingTable),供路由选择时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
网络接口卡
NIC在物理层(第一层)和数据链路层(第二层)规范的支持下执行其功能。
NIC中基本定义了电缆物理连接方法和利用比特流传输网络数据帧的方法。
此外还定义了提供网络数据传输定时的控制信号。
最常见的数据链路层协议有以太网CSMA/CD和令牌环(TokenRing)等。
5.2交换机
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。
这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
5.3防火墙
“防火墙”一词来自建筑结构里的安全技术。
在楼宇里用来起分隔作用的墙,用来隔离不同的公司或房间,尽可能地起防火
升级会员 