局域网技术与组网工程Word文档下载推荐.docx
《局域网技术与组网工程Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《局域网技术与组网工程Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
4.1服务器8
4.2防火墙9
4.3路由器9
4.4交换机10
五.安全策略11
5.1网络安全的目的11
5.2网络安全的功能和措施11
六.总结12
一.需求分析
1.1可行性分析
在二十一世纪的现代信息社会中,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
几乎在全球的绝大多数学校都组建了网络环境,因为原始的教学方式已经不能完全满足我们学习和生活的需求。
为了提高教育和学习的质量,所有师生对网络办公和学习的需求是迫在眉睫,所有人都希望在校园里的都能上网络。
校园网也已成为现在教育背景下必要的基础设施,它既是学校教学水平高低的标志,也是学校提高水平的重要途径,更是学生个人能否成功进入职业界和融入社会及文化环境的决定性因素。
虽然计算机网络的使用无处不在。
然而随着学校的规模不断扩大,各学院的学生数量也急剧增加,对网络的需求也相应提高,如何铺设网络,是急需解决的问题;
此外,校园网要能实现基本的教务管理,如师生的交流,信息的通知和发布,办公的自动化和无纸化等,满足校园扩展需要,确保高吞吐量、安全性,主干网必须要能承受巨大的信息流量。
由此可见,设计一个合理可行的校园网络是很有需要的。
1.2客户需求分析
校园网络应该方便快捷,建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。
学生可以方便的进行交流和探讨,教师和学校领导可以方便的发布教学信息和教务通知,能够更好的办公,从而网络的一体化。
总的来说,用户需要的校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
1.3校园局域网特点
地理分布范较小,一般为数百米至数公里。
可覆盖一所中型综合型大校
数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网
局域网一般是一个单位或部门专用的,所以管理起很方便。
另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的,组网时也就相对很容易连接。
二.网络拓扑结构
2.1网络拓扑图
2.1.1办公,教学楼安排
2.2网络拓扑说明
学校接入的网络为CERNET、CMCC以及CNC,将学校分为办公、教学区和学生居住区2个部分。
学校安装2台核心换机,其中办公、教学区每栋楼安装一至两台ATM交换机,每个楼层安装一个ATM路由器,每台电脑均可通过网线与Internet以及校园网进行连接;
居住区每栋楼安装一个中型交换机,每个楼层安装一个小型交换机,每个房间安装一个路由器,方便学生与Internet以及校园网进行连接。
校园内安装有2架主无线信号发射塔,且校园内每栋楼都安装无线信号接收器,已方便学生和教职工在校内的各个地方都可以与Internet以及校园网进行连接。
三.设计使用的网络平台
Windowsserver2003
首先要进行局域网的组建,在我的电脑—属性—网络标识—属性中修改计算机名和工作组,对局域网中的每台机子进行标号。
然后进行网络设置,协议添加,使局域网畅通。
只有对服务器进行安装配置后,才能对校园网进行服务。
服务器需要安装的服务有DNS,DHCP,IIS服务,以下以windows2003server系统为例,说明一下安装过程。
3.2服务器端网络服务
3.2.1DHCP的安装与配置
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“动态主机配置协议(DHCP)”—将系统盘放入光驱,按确定进行安装
(2)设置服务器
第一步:
依次单击“我的电脑—管理—服务和应用程序—DHCP;
第二步:
右击“DHCP”,然后单击“新建作用域”,在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。
在“名称”框中为该作用域键入一个名称和一段描述性信息,单击“下一步”按钮。
P服务器名称,执行“新建作用域”命令。
第三步:
打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。
接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数,单击“下一步”按钮。
第四步:
在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为365天。
如果没有特殊要求保持默认值不变,单击“下一步”按钮。
出现域名称和DNS服务器对话框,输入服务器名为:
XYW,IP为192.168.0.1,单击“添加”,单击“下一步”,出现WINS服务器对话框,输入服务器名为:
XYW,IP为192.168.0.1,单击“下一步”,出现激活作用域选项,选择“是,我想现在激活此作用域”,单击“下一步”,单击“完成”
(3)设置客户端
安装了DHCP服务并创建了IP作用域后,要想使用DHCP方式为客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力,这些客户端电脑就被称作DHCP客户端。
因此我们对一台运行WindowsXP的客户端电脑面前进行了如下设置:
在桌面上右击“网上邻居”图标,执行“属性”命令。
在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”,打开“本地连接属性”对话框。
然后双击“Internet协议(TCP/IP)”选项,点选“自动获得IP地址”单选框,并依次单击“确定”按钮。
在客户机上选择自动获取IP地址,在用ipconfig命令查看IP,如果是DHCP服务器预留的IP地址,则服务设置成功。
设置保留时,需在客户机上点开始—运行—cmd—输入命令“ipconfig–all”查看MAC地址,在服务器上输入客户机相应的MAC地址和想要保留的IP地址即可。
3.2.2DNS服务器安装与配置
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“域名系统(DNS)”—将系统盘放入光驱,按确定进行安装.
(2)配置服务器
依次单击“我的电脑—管理—服务和应用程序—DNS;
右单击服务器“yinyun”“新建区域”,出现“新建区域向导”对话框,单击“下一步”,出现“区域类型”选项,选择“标准主要区域”,单击“下一步”
出现“正向或反向搜索区域”选项,选择“正向搜索区域”,单击“下一步”,输入区域名称“”单击“下一步”,出现“区域文件”选项,单击“下一步”,单击“完成
右击“反向搜索区域”,新建反向搜索区域,输入ID192.168.1,
第五步:
右击“”--新建主机--在名称处输入“www”,在IP地址处输入“192.168.1.3”--完成右键“192.168.1.xSubnet”-新建指针-在主机ID上输入3--添加主机名为“”--点击确定
第六步:
运行cmd输入“nslookp”和“nslookup192.168.4.6”测试结果如下图:
3.2.3Web服务器安装与配置
(1)配置步骤
第一步:
进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的方框内打上钩,按提示操作即可完成IIS组件的添加。
第二步:
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器
第三步:
在你的硬盘中建立一个文件夹,如c/新建文件夹,内容为"
我的第一个网页,韩宏旭"
那么这个文件夹在配置成功后将成为一个Web站点的主目录
第四步:
选择“默认Web站点”右键--属性以进入名为“默认Web站点属性”设置界面。
IP地址设为“192.168.4.6”其他保持默认。
选择刚建的文件夹,“C/新建文件夹”,“文档“选项中添加如下文件
配置完成,保存--推出。
四.设备选型
4.1服务器
IBM服务器X346-8840-I05
服务器的组成:
2路Intel?
Xeon?
处理器(1MBL2缓存)、EM64T优化、快速400MHzPC2-3200DDR2内存、集成双10/100/1000以太网、支持可选的IBMRemoteSupervisorAdapterIISlimLine卡。
服务器的优点:
346提供杰出的性能、可用性和可扩展性-采用空间紧凑的2U机柜设计。
它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数据。
x346采用最新的IntelXeon处理器技术,旨在为客户提供满足当前业务需求和今后增长需要的计算功能。
新的IBMExtendedDesignArchitecture计划很明显的集成在其2U机柜设计中,x346提供令人印象深刻的可扩展性,包括双处理器支持、高达16GB的内存和6个高性能、热插拔硬盘驱动器托架、以及支持内置磁带备份的能力。
如果您需要在机柜密集的环境中实现高性能2路处理、大容量内置存储和卓越的可管理性均衡,x346足以胜任。
4.2防火墙
为了保证网络的安全,在连接Internet的路由器端口处安置了一台CISCOPIX-515E硬件防火墙,用以防止外界对内部系统的攻击。
在服务器内又安置了中国网软件防火墙,对整个网络系统安全进行监控,并可有效地阻挡从局域网内部对系统的攻击。
4.3路由器
CISCO3750VXR路由器
基本规格
DRAM内存(MB):
512Flash内存(MB):
512
设备类型:
非模块化路由器处理器:
225、263或350MHz(MIPSRISC)
固定的广域网接口:
可选广域接口WIC卡
支持扩展模块数:
4控制端口:
RS-232
支持网络协议:
IEEE802.3,ISDN;
加密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);
PPP(PAP,CHAP,LCP,IPCP,MLPPP);
支持的网管协议:
CiscoClickStart,SNMP
4.4交换机
CISCOWS-C2950T-24交换机
基本规格
快速以太网交换机内存:
16MBDRAM和8MB闪存
包转发率:
6.6MppsVLAN支持:
支持
MAC地址表:
8000
网络标准:
IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范
传输速率(Mbps):
10/100/1000
端口类型:
10/100Base-T,10/100/1000Base-T
五.安全策略
5.1网络安全的目的
计算机网络安全就是研究如何保障计算机资源的安全,即计算机的系统资源和信息资源的安全。
影响计算机网络安全的因素主要有以下几种:
实体安全、运行安全、数据安全、软件安全和通信安全。
5.2网络安全的功能和措施
计算机网络安全问题是一个很复杂的问题,任何时候都不会有一劳永逸的解决措施。
因为计算机的安全与反安全会一直地进行下去,故要使计算机网络具有较高安全性,需要将计算机系统的各种安全防护技术(如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等)结合使用,对计算机系统进行综合分层防护,从而提高计算机网络的整体防护水平。
当安全具体化时,它有一定范围,这个范围便是属于某个组织的处理和通信资源的集合,称为安全区域。
在某一个安全区域内,应该有一个关于安全问题的总体目标和规划,这就是安全策略。
以下是几种常见的网络安全策略:
(是抽象策略,不是具体策略)
(1)最小特权原则。
(2)多道防线。
(3)阻塞点。
(4)最薄弱环节。
(5)失效保护机制。
(6)普通参与。
(7)防御多样化。
六.总结
这次的网络课程设计说实话真的是一波三折,刚开始得知设计任务的时候,自己完全无从下手,在参考了许多别人对校园网络设计的经典案例,自己才有了一点眉目,这次的实验时间本来就很短,感觉自己完成的不是很充分,报告做的也不是很好,但是通过这次的课程设计,我还是学会了许多的东西。
实验过程中,我对一些以前学到的网络知识的有了更加深刻的了解,也充分复习了计算机网络的知识点,对以后的网络课程设计做了充分的准备,比如以前对于交换机不是很理解,但是通过这次的课程设计,我明白了交换机是对信息进行重新生成,并经过内部处理后转发至指定端口,通过自动寻址能力和交换作用,完成信息交换功能的设备。
对整个校园网络的设计让我学会了对要统筹大局,要充分考虑每一个方面的问题,尤其是在需求分析模块,多方面的需求分析才能为校园网络的设计提供一个可行的方案。