校园网络服务器部署课程设计.docx
《校园网络服务器部署课程设计.docx》由会员分享,可在线阅读,更多相关《校园网络服务器部署课程设计.docx(21页珍藏版)》请在冰豆网上搜索。
校园网络服务器部署课程设计
局域网管理(windows2000sever)课程论文
[攀枝花学院校园网络服务器部署]
学生姓名:
学生学号:
院(系):
计算机学院
年级专业:
指导教师:
助教
二〇一〇年12月
论文指导教师成绩评定表
题目名称
攀枝花学院校园网络服务器部署
评分项目
分值
得分
评价内涵
工作
表现
20%
01
学习态度
6
遵守各项纪律,工作刻苦努力,具有良好的科学工作态度。
02
科学实践、调研
7
通过实验、试验、查阅文献、深入生产实践等渠道获取与课程设计有关的材料。
03
课题工作量
7
按期圆满完成规定的任务,工作量饱满。
能力
水平
35%
04
综合运用知识的能力
10
能运用所学知识和技能去发现与解决实际问题,能正确处理实验数据,能对课题进行理论分析,得出有价值的结论。
05
应用文献的能力
5
能独立查阅相关文献和从事其他调研;能提出并较好地论述课题的实施方案;有收集、加工各种信息及获取新知识的能力。
06
设计(实验)能力,方案的设计能力
5
能正确设计实验方案,独立进行装置安装、调试、操作等实验工作,数据正确、可靠;研究思路清晰、完整。
07
计算及计算机应用能力
5
具有较强的数据运算与处理能力;能运用计算机进行资料搜集、加工、处理和辅助设计等。
08
对计算或实验结果的分析能力(综合分析能力、技术经济分析能力)
10
具有较强的数据收集、分析、处理、综合的能力。
成果
质量
45%
09
插图(或图纸)质量、篇幅、设计(论文)规范化程度
5
符合本专业相关规范或规定要求;规范化符合本文件第五条要求。
10
设计说明书(论文)质量
30
综述简练完整,有见解;立论正确,论述充分,结论严谨合理;实验正确,分析处理科学。
11
创新
10
对前人工作有改进或突破,或有独特见解。
成绩
指导教师评语
指导教师签名:
年 月 日
摘要
校园网络服务器的部署,对于每一所高等学校而言都是必不可少的,我们学校大约有13个学院10个部门,每个学院及部门均有自己所对应的三级域名和相应的网站,攀枝花学院建有Web服务器、FTP服务器、DNS服务器、邮件服务器等。
同时,外网可以通过VPN来链接访问校园内网。
本文正是通过对WEB、FTP和DNS等服务器进行构建来对攀枝花学院网络服务器的部署进行说明。
并且与网络信息安全技术相结合来构建出一个安全稳定的校园网络坏境。
随着信息技术的发展,各大高校都投入了大量的人力和物力来建设校园网,校园网的发展俨然已成为衡量高校信息化程度重要参考依据。
目前各大高校的校园网的硬件建设都已初具规模,校园网的应用上也从最初的教职工收发邮件和展示学校信息的网站等简单应用发展成为集网上办公、网络教学、网上管理、网上服务等众多应用功能为一体的数字化信息平台。
关键词WEB服务器,FTP服务器,DNS服务器,校园网络。
目录
摘要1
1网络概况3
1.1校园需求分析4
2服务器构建5
2.1创建Web服务器6
2.2FTP服务的实现7
2.2.1基本配置8
2.3DNS服务的实现12
3服务器的选型14
3.1路由器14
3.2交换机15
3.3集线器15
4IP地址分配16
4.1IP地址分配拓扑图16
4.2IP地址分配表格17
5网络安全18
5.1VPN通道的建立18
5.2网络安全概述18
参考文献19
1网络概况
1.1校园需求分析
我们学校大约有13个学院10个部门,像这样规模的大学就必须建立一个自己的校园网络使每个学院及部门均有自己所对应的三级域名和相应的网站。
为了建立自己的校园网络,攀枝花学院必须建立自己的WEB服务器、FTP服务器、DNS服务器、邮件服务器等。
同时,外网可以通过VPN来连接访问校园内网。
下面是校园网的拓扑结构图,以图来说明一下校园网的建设结构。
在校园网络的建设过程中会遇到很多的问题,这需要在实际的建设过程中去解决,下面就具体的说一下WEB、FTP和DNS服务器的大体建设过程。
2服务器构建
2.1创建Web服务器
在Windows2000Server中,点击“开始→程序→管理工具→Internet服务管理器”,打开IIS界面。
在服务器名称上右击,在弹出的菜单中将鼠标移至“新建”项,会出现子菜单——设定Web站点说明。
单击子菜单中的“Web站点”项,会出现一个向导提示,单击“下一步”按钮,在“输入Web站点的说明”下的文本框中输入对要建立的Web站点的说明,一般填入站点的名称,在本例中填的是“toshow水晶”,目的是表示正在建立一个介绍水晶产品的网站。
点击“下一步”按钮,出现设置Web站点IP地址窗口,在“输入Web站点使用的IP地址”栏中输入Web站点的IP地址。
在本例中选择“10.121.15.242”作为这个站点的IP地址(如图1)。
点“下一步”,出现“输入主目录路径”的对话框,然后在出现的窗口中点击“浏览”按钮,会出现一个类似浏览器的文件夹窗口,找到网页所在目录后,点击“确定”返回原来窗口。
本例中指定“f:
\Inetpub\wwwroot”为网站网页所在的起始目录(如图2)
点“下一步”按钮,出现“访问权限设置”,按照需要设好,点“下一步”,提示完成,再单击“完成”,结束“Web站点创建向导”。
在“Internet信息服务”窗口中,会出现刚才建立的“toshow水晶”,在它的上面右击鼠标,在弹出的菜单中单击“属性”,即修改“toshow水晶”这个Web站点的各项属性,点击弹出的“属性”窗口的“文档”选项卡(如图3)。
点击图3中的“添加”按钮,会出现输入“默认文档名”的文本框。
一般网站的默认文档名称为“Index.htm”或“Index.html”,在本例中添入的是“Index.htm”,也可以是其他文件名,但是一定要是首页文件,否则进入网站后显示的就不是网站的首页链接了。
输入默认文档后,单击“确定”按钮,回到上一级窗口。
此时会发现在窗口多了一个“Index.htm”,但是位置排在“Default.htm”、“Default.asp”的下面。
默认文档是有顺序的,居于最上面的最优先被使用,即当网页所在文件夹中同时有这三个文件时,“Default.htm”最先被使用。
这样出现的主页就是“Default.htm”的内容,这往往不是我们所需要的。
为了解决这一问题,可以点击一下“Index.htm”,选中它,再点击“↑”,将“Index.htm”移到最上面,或者将其余两个文件名删除只留“Index.htm”也可以。
注意:
默认状态下,图3中的“启用默认文档”前面的复选框是勾选的,意思是默认文档有效,如果去掉这个勾选项,则下面的默认文档会变成灰色,表示默认文档无效。
如果默认文档无效,在浏览器中输入这个网站的IP地址,会出现“DirectoryListingDenied”(目录文件列表被拒绝)的提示,网页无法正常显示。
完成以上几个步骤,打开浏览器,在地址栏中输入这个网站的IP地址,就会出现设定的网站内容了。
至此,创建Web站点的整个过程就完成了。
2.2FTP服务的实现
依次打开[开始]→[控制面板]→[添加/删除Windows程序]选项,再按→[添加/删除Windows组件]按钮,如图1所示。
图1添加Windows组件之应用程序服务器
选中[应用程序服务器]组件,再按[详细信息]按钮,然后选中[Internet信息服务(IIS)]子组件,至[详细信息],如图2所示。
图2添加Internet信息服务(IIS)
选中[文件传输协议(FTP)]组件,再按[确定]按钮,如图3所示。
图3添加文件传输协议(FTP)组件
开始安装组件,此时可能需要放入WindowsServer2003安装光盘。
安装完成后,从[开始]→[管理工具]菜单中看到[Internet信息服务(IIS)]选项,点击打开Internet信息服务(IIS)管理器,如图4所示。
图4Internet信息服务(IIS)管理器
2.2.1基本配置
在图4中,FTP站点下默认的是空的,因此我们需要新建FTP站点,方法是:
在[FTP站点]上右击,选择[新建][FTP站点],如图5所示。
图5新建FTP站点
此时出现[FTP站点创建向导]窗口,[FTP站点创建向导][下一步],开始对新建的FTP站点进行相关设置,如图6所示。
图6FTP站点创建向导
(一)
[FTP站点描述],作为FTP服务器的名称显示在“Internet信息服务”窗口的目录中,如果在一台计算机中安装了多个FTP服务器,管理员可根据“描述”的标识对各台FTP服务器加以区分。
设置完后,点击[下一步],如图7所示。
图7FTP站点创建向导
(二)之FTP站点描述
IP地址:
列表中设置该FTP站点的IP地址。
如果运行IIS的主机有多个IP地址,可以指定通过那个IP地址来连接此FTP站点,通过设置“IP地址”文本框中的信息,FTP客户端利用设置的这个IP地址来访问该FTP服务器。
也可从下拉列表中选择一个IP地址。
如图8所示。
TCP端口:
默认FTP服务的端口为21,如图8所示。
设置完后点[下一步]。
图8FTP站点创建向导(三)之IP地址和端口设置
[知识点]:
用户可以修改FTP服务的端口号,修改端口号后,用户连接时必须自行输入端口号来连接FTP服务器。
如,假设192.168.0.176主机FTP服务的端口号改为1212,则在DOS窗口中,用户可以先输入ftp命令,然后用“open192.168.0.1761212”命令连接FTP站点,如图8-1所示。
如果是用IE浏览器来连接FTP站点,则可在地址栏输入ftp:
//172.16.145.142:
1212,如图8-2所示。
图8-1更改端口号后FTP在DOS窗口中的命令
图8-2更改端口号后FTP在IE浏览器中的命令
设置完FTP的IP地址和端口号后,下一步就是设置[FTP用户隔离],此处可根据实际需要设置是否对FTP用户进行隔离。
本例为默认选项(不隔离用户),设置完后点[下一步],如图9所示。
图9FTP站点创建向导(四)之设置是否隔离用户
“FTP站点主目录”设置:
当用户访问FTP服务器时,实际访问的是“FTP站点”的主目录,FTP站点中的所有文件将保存在该目录中。
默认的主目录“C:
\Inetpub\ftproot”。
(其中,C为操作系统安装的逻辑盘符,若系统安装在D盘,则为D),可根据用户的需要更改主目录和其属性。
设置完后[下一步],如10所示。
图10FTP站点创建向导(五)之设置FTP站点主目录
“FTP站点访问权限”设置:
可根据实际情况及需要设置访问此FTP站点的权限,分为两种:
读取和写入。
设置完后下一步,如图11所示。
图11FTP站点创建向导(六)之设置FTP站点的访问权限
至此一个新的FTP站点已经创建完成。
如图12所示,是在Internet信息服务(IIS)管理器窗口下显示的新建的FTP站点。
图12FTP站点创建向导(七)之FTP站点创建完成
如果用户对新建的FTP站点的属性需要做更改或进一步设置,比如:
设置限制连接数量、访问安全设置等,方法及步骤如下:
1、更改FTP站点属性:
在新建的FTP站点上右击—属性,如图13所示,打开的属性窗口对图14所示。
图13FTP站点属性
图14FTP站点属性窗口
在图14所示的窗口中,[FTP站点]选项卡:
可更改该站点的描述,IP地址,TCP端口及FTP站点连接属性。
更改[FTP站点连接]:
可以设置FTP站点的最大连接数和连接超时的时间限制。
可根据服务器的配置、性能等的差别,对此项进行设置,以免造成服务器死机或超时。
为了确保FTP协议在连接失败时关闭连接,因此需要设置连接超时。
若要进行设置,可在后面的文本框中输入相应的数字即可。
2.3DNS服务的实现
1、首先确保本机已安装了DNS服务,则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。
2、建立“”区域
(1)在DNS管理器中,在“SERVER”(本服务器名)上单击右键,选“新建区域”以进入新建区域向导中。
(2)当向导提示到要让选择“区域类型”时,此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步选择之后都是单击“下一步”按钮继续。
(3)随后系统会询问“区域名”,则在“名称”后的文字框中输入“”;接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“.dns”(“”部分即为上步所输入的“区域名”)的名字。
(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。
此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“”区域。
3、接着在“”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”处输入主机名“www”,“IP地址”处输入IP地址“192.168.0.51”,再单击“添加主机”按钮,即成功地创建了主机地址记录“”,在“新建主机”窗口再选“完成”便可回到DNS管理器中。
4、再在“”区域上单击右键,选“新建别名”,在其后的对话框中的“别名”处输入“ftp”,“目标主机的完全合格的名称”中输入“”(或用“浏览”逐步选择),最后“确定”即可为“”建立一个名为“ftp.”的别名记录。
5、再用和上步类似的方法来为“”建立一个名为“”的别名记录,惟一不同的是,它建立时“名称”一栏不用填,保持为空即可!
6、当以上全部记录建立好之后,就可以在DNS管理器中看到相关的DNS映射记录表。
如果在“查看”菜单中勾选中“高级”一项,则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。
7、剩下的工作就是检验工作的成效了!
在Windows2000的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping”的格式去一一测试,如果所建立的域名“”、“”和“”均能显示出连接的四行如“Replyfrom192.168.0.51:
bytes=32time<10msTTL=128”的响应,则恭喜你。
3服务器的选型
3.1路由器
思科12816/1280-3AC
∙路由器类型:
高端企业级路...
∙路由器网管:
命令行界面(CL...
∙网络认证标准:
SR-3580中规...
∙安全标准:
CSA-22.2No.95...
∙VPN功能:
支持VPN
∙Qos功能:
支持
∙扩展插槽:
16个
∙其他控制端口:
GRP支持两个...
3.2交换机
思科WS-C3560G-24TS-S
∙交换机:
千兆以太网交换机
∙应用层级:
三层
∙传输速率:
10/100/1000
∙交换机接口:
10/100/1000BA...
∙网管功能:
SNMP,CLI,Web
∙背板带宽:
32Gbps
∙包转发率:
38.7Mpps
∙MAC地址表:
12288K
3.3集线器
TP-LINKTL-HD24ES
∙集线器类型:
100兆以太网集...
∙端口类型:
RJ-45
∙集线器端口数:
24个
∙可堆叠性:
是
∙传输速率:
10/100
∙重量:
3.45kg
∙网络标准:
IEEE802.3,IEE...
4IP地址分配
4.1IP地址分配拓扑图
下面是关于我们学校的各栋楼的IP地址的分配拓扑图,只是描述了大体上的分配过程,详细情况见表格。
4.2IP地址分配表格
以下是针对攀枝花学院的具体情况对,对攀枝花学院各宿舍,教学楼和办公楼等进行的IP分配表格:
所处建筑物
IP地址段
分配机制
第一教学楼
192.168.1.1/100
静态
第二教学楼
192.168.2.1/100
静态
第三教学楼
192.168.3.1/100
静态
男生宿舍
172.16.1.0/255
动态
女生宿舍
172.16.2.0/255
动态
励志楼
192.168.41.0/24
动态
办公楼
192.168.42.0/24
动态
图书馆
192.168.43.0/24
动态
凌云楼
192.168.44.0/24
动态
C区北楼
192.168.45.0/25
动态
C区南楼
192.168.128/25
动态
分析测试中心
172.16.3.1/255
动态
上述IP分配方案可能存在一些问题,这要因具体情况而定,在以上方案中因为考虑到男生宿舍、女生宿舍还有分析测试中心中的电脑数都较多所以都采用了B类IP地址,在其他建筑物种还是采用的C类IP地址分配方案。
5网络安全
5.1VPN通道的建立
VPN通道的建立,可以使外网通过VPN连接访问校园内网,同时也可以构建一条文件在传输过程中的加密通道,大大加强校园网与外界网络交换信息时的安全性,下面是VPN通道的拓扑结构图。
5.2网络安全概述
病毒防护体系建设时一项复杂的系统工程,所谓“三分技术,七分管理”,只有将安全技术和网络管理有机结合,充分发挥人员在安全体系建设过程中的能动性、积极性才能让体系有效的运作,并发挥最大的价值。
我相信通过我的努力一定能将我所设计的校园网络建设成功。
参考文献
[1]李西明,章潜才.高校数字化校园建设探讨[J].中国信息技术教育,2009,(12):
103-110.
[2]瑞星.2008瑞星互联网安全技术大会召开[J].计算机安全,2008,(12):
131-132.
[3]张玉清.网络安全漏洞研究[J].信息网络安全,2008,(11):
24-26.
[4]程波,纪一鹏.我国高校校园信息化建设研究剖析[J].计算机教育,2009,(8):
3-6.
[5]王安福.校园网应急响应机制建设浅谈[J].网络与信息,2008,
(1):
7-57.
[6]汪新明、耿红琴编著:
《网络工程实用教程》北京大学出版社,2008[7]雷震甲编著:
《网络工程师教程》清华大学出版社,2008[8]斯桃枝、杨宴春、俞利君编著:
《网络工程》人民邮电出版社,2005[9]崔鑫、吕昌泰编著:
《计算机网路实验指导》清华大学出版社,2007[10]刘小辉主编:
《网络硬件完全手册》主重庆大学出版社,2002年5月。
[11]谭珂、全惠民编著:
《局域网组建与管理实手册》中国青年出版社,2003年2月。
[12]雷建军编著:
《计算机网络实用手册》,中国水利水电出版社,2001年8月。
[13]刘正勇编著:
《校园网系统集成技术与应用》,清华大学出版社,2002年6月