windowsserver组建局域网.docx
《windowsserver组建局域网.docx》由会员分享,可在线阅读,更多相关《windowsserver组建局域网.docx(25页珍藏版)》请在冰豆网上搜索。
windowsserver组建局域网
任务书
学生姓名
专业班级
学 号
课题名称
使用windowsserver2003组建局域网
指导教师及职称
(以下内容指导教师可根据实际情况进行调整)
一、课题介绍
1、目的
将所学的知识与实践相结合,掌握中小型局域网组建的方法
2、任务
a.完成设计
b.了解使用WindowsServer2003组建企业局域网
c.掌握如何配置基本服务
3、拟重点解决的问题
1>.组建企业局域网
2>.提供企业办公服务安全平台
3>.易于企业管理与维护
二、主要内容
1、主要技术指标
a.三层交换技术
b.web服务器配置和管理
C.ftpe_mail等应用
2、设计方案、设计方法、设计手段
2.1局域网扑结构的总体描述
2.2网络采用的协议标准
2.3网络采用的协议标准
3、主要工作程序
1>首先,写好需求分析
2>根据网络现状画好拓扑图
3>搜寻相关资料
4>主要内容的输入
5>排版布局
三、主要仪器设备
带有相应配件计算机(WindowsXP)若干台,装有WindowsServer2003操作系统计算机,水晶头若干个,网线(双绞线RJ45、光纤),光纤,路由器,交换机,网卡,防火墙……
四、主要资料及参考文献
[1]刘晓辉《WindowsServer2003服务器搭建、配置与管理》,中国水利水电出版社2007
[2]刘永华《Windowsserver2003操作系统》清华大学出版社2008.6
[3]《WindowsServer2003服务器搭建、配置与管理》
[4]蔡一郎《Windows2000Server网络技术与构架管理》清华大学出版社2002.4
[5]张伟韦鹏程《局域网组建与管理》高等教育出版社2008.3
[6]沈军《WindowsServer2003组网实战指南》清华大学出版社2008
[7]薛吉庆、刘德春《计算机组网技术及应用》电子工业出版社2007
[8]谢希仁《计算机网络》大连理工大学出版社2005
五、预期设计(论文)成果
完成所要求的基本任务
了解整个设计的内容
熟悉组建局域网的基本流程
任务下达时间
2009年09月10日
毕业设计(论文)开始
与完成时间
2009年09月12日
至
2009年10月28日
预计毕业答辩时间
2009年11月14日
毕业设计进度安排
周 次
工 作 内 容
检查方式
第1周至第2周
需求分析
老师检查
第2周至第3周
寻找相关资料
和老师、同学交流
老师检查
第3周至第4周
进行具体内容规划
详细内容安排
老师检查
第4周
复审检查
老师检查
专业教研室负责人意见
签名:
年 月 日
系审核意见
(系公章)
年 月 日
任务下达人签 字
年 月 日
任务接受人签 字
年 月 日
备 注:
1、此表由各专业教研室统一规格后打印。
2、本任务书一式三份,由指导教师填写相关栏目,经系审核同意后,系、指导
教师和学生各执一份。
3、本任务书须与学生的毕业设计(论文)一并按要求装订存档。
鄂东职业技术学院教务处
目录
摘要……………………………………………………………………………………2
1.网络需求分析及技术分析………………………………………….....................3
1.1网络需求分析.............................................................................................3
1.1.1应用需求.......................................................................................3
1.1.2网络管理需求..............................................................................3
1.1.3网络安全需求..............................................................................3
1.1.4计算机设备需求..........................................................................4
1.1.5广域网连接需求分析...................................................................5
1.2网络技术类型.............................................................................................5
1.3网络操作系统...........................................................................................5
1.4Internet接入技术.........................................................................................5
1.5防火墙.........................................................................................................5
1.6VLAN的划分及IP地址分配.....................................................................6
1.7局域网的组建的设计原则及规划.............................................................7
1.7.1组网的建设原则..........................................................................8
1.7.2网络的建设规划.........................................................................8
1.8局域网的拓扑结构.....................................................................................8
2.WindowsServer2003DNS服务器配置…………………………………………10
2.1安装DNS服务器.......................................................................................10
2.2创建区域....................................................................................................12 2.3创建域名................................................................................................................16
2.4设置DNS客户端......................................................................................17
3.WindowsServer2003架设Web服务器………………………………………...18
3.1网站基本配...............................................................................................19
3.2网站性能配置...........................................................................................19
3.3网站的安全性配置...................................................................................19
4.利用windows2003自带POP3/SMTP架设Email服务……………………...19
5.利用windows2003架设FTP服务……………………………………………..21
6.windows2003账户保护安略……………………………………………………23
6.1提高密码的破解难度....................................................................................23
6.2启用账户锁定策略........................................................................................24
6.3限制用户登录...............................................................................................24
6.4限制外部连接...............................................................................................25
6.5限制特权组成员............................................................................................25
6.6防范网络嗅探................................................................................................26
6.6.1采用交换网络..................................................................................26
6.6.2加密会话...........................................................................................26
7.小结……………………………………………………………………………...28
8.参考文献……………………………………
使用windowsserver2003组建局域网
abstract
Thenetworkofbusinessenterpriseturnsconstructionbyallmeanswilltobusinessenterpriseofinformation-basedhaveahugepushoffunction,forthetransactingofbusinessenterpriseprovideinbrief,effectively,convenientofidealenvironment,provideaneffectivedatainformationforfastefficientlymanagingofthebusinessenterprise.Thistextemphasizedtodiscussthemedium-sizednetworkdesignisatthebusinessenterpriseandestablishthetargetofconstructionbusinessenterprisenetintheconstructionprocess,businessenterprisenetcustomers'needisanalytical,thetechniqueprojectofbusinessenterprisenetdesigns,thenetworkequipmentsandprogrammingofbusinessenterprisenet,thenetworksafetyofthebusinessenterprisenetmanagement,andthenetworkbusinessofthebusinessenterprisenetetc..
摘要
企业的网络化建设必然会对企业的信息化起到巨大的推动作用,为企业的办公提供简单、有效、便捷的理想环境,为企业的高效管理迅捷提供有效的数据信息。
本文着重论述了在企业中型网络设计与建设过程中确立建设企业网的目标,企业网用户群的需求分析,企业网的技术方案设计,企业网的网络设备和规划,企业网的网络安全管理,以及企业网的网络业务等。
关键词
核心交换机
服务器的配置
组建企业网络安全平台
WindowsServer2003安全策略
1.网络需求分析及技术分析
1.1网络需求分析
组网的总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。
同时通过局域网向上能与Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于局域网的应用系统。
下面从如下几个方面进行需求分析。
1.1.1应用需求
1)资源共享
2)网络多媒体教学功能
3)电子图书馆功能
4)Internet/Intranet信息服务功能
5)系统管理和维护功能
1.1.2网络管理需求
1)虚拟网的划分:
在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;
2)虚拟网管理:
对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;
3)设备及端口管理:
对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;
4)网络检测:
对主干网的运行状态和故障进行集中检测、报警、统计。
1.1.3网络安全需求
1)划分内部网和外部网:
所有向Internet提供的信息发布服务放在外部网上、所有企业内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.
2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.
1.1.4计算机设备需求
1)服务器的选取
企业网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向企业网内部用户的服务。
由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
一般来说都选用大型服务器作为代理服务器。
2)客户机的选取
市场上一般家用或商用的PC机,操作系统windowsserver2003,10M/100M自适应网卡,就可满足组网需要。
1.1.5广域网连接需求分析
主干网广域网的连接需求主要表现在:
能够与国际互联网连接;能够与国内各个单位交流信息。
1.2网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。
要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:
快速以太网、FDDI、千兆以太网、ATM交换网。
FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。
ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。
但在实际使用因端口价格过高,难以大规模采用。
以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。
经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。
1.3网络操作系统
网络操作系统windowsserver2003是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。
1.4Internet接入技术
企业局域网和Internet的连接技术就显得十分重要了,它关系到局域络能能否进行可靠的连接。
用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。
不过,我们一般采取局域网接入方式。
但不管使用哪种接入方式,首先都要连接到ISP的主机。
从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。
通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。
选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
1.5防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
防火墙有选择地过滤或阻塞网络间的流量。
它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
1.6VLAN的划分及IP地址分配
1)vlan的含义VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中
2)组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成
3)VLAN优点:
a:
控制广播风暴:
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
b:
提高网络整体安全性:
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
c:
网络管理简单、直观
随着局域网内的计算机数量的增加,VOD视频点播在课堂教学上的大量应用,广播包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。
特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。
这就要考虑使用VLAN技术,即将一个完整网络物理地分为逻辑上独立的子网,逻辑子网相对独立,每个逻辑子网之间不能相互通信,达到抑制广播风暴的目的,减少网络臃塞的机会,大大提高网络的稳定性。
各虚拟子网间通过路由设备连接实现通讯。
当局域网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。
VLAN的划分应与IP规划结合起来,使得一个VLAN接口IP就是一个子网关。
并且VLAN应以部门划分为原则,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。
这样不仅在安全上有益,而且更方便网络管理员的管理和监控。
4)IP地址的分配IP地址的基本知识IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。
通常我们使用点式十进制来表示,如192.168.1.6等。
每个IP地址又可分为两部分。
即网络号部分和主机号部分:
网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。
按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址。
A、B、C三类IP地址有效范围如下:
A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0到126.0.0.0。
可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。
可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
在做局域网一般用的都是C类地址。
子网掩码子网掩码是与IP地址结合使用的一种技术。
它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
子网掩码以4个字节24bit表示,子网掩码中为1的部分定位网络号,为零的部分定位主机号。
因此,地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。
可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。
在进行VLAN划分和IP地址分配时,可根据部门的类别及每个部门的电脑的台数,来确定划分VLAN的个数及使用的IP地址段。
1.7局域网的组建的设计原则及规划
1.7.1组网的建设原则
网络建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在局域网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使局域网的建设工作健康稳定地开展。
首先,局域网的建设是一个为学校教育教学活动长期服务的工作,因此在局域网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育