设计模板.docx

设计模板.docx

《设计模板.docx》由会员分享，可在线阅读，更多相关《设计模板.docx（12页珍藏版）》请在冰豆网上搜索。

设计模板

目录

1网络规范1

1.1地理布局1

1．2用户设备情况1

1．3可行性分析1

2网络设计1

2．1网络组网方案的设计1

2．2网络拓扑结构的选择2

2．3网络传输介质的选择3

2．4网络组网设备的选择4

2．5网络操作系统的选择5

2．6网络协议的选择等5

3网络实施6

3．1网络布线6

3．2设备选择6

3．3组网设备的连接方法及安装步骤6

3．4网络软件安装6

3．5网络协议的添加9

3．6子网的划分方法及IP地址的设置9

4网络的测试维护及网络的安全管理11

5总结及收获12

6．参考文献12

1网络规范

1.1地理布局

校园内有若干个宿舍楼，学生公寓为6层，每层20个宿舍，因此每层需要有20个接口，站点间距为5米。

还有若干教室楼和办公楼，其结构跟宿舍楼类似。

1．2用户设备情况

平常用的是台式机，加上少量笔记本电脑，大部分是WindowsXP的操作系统.，还有少量的其它系统。

1．3可行性分析

用粗缆与双绞线结合，加上路由器与交换机，而且宿舍内的网络设备由学生自己负责购买，学校要出的费用不会太高，学生使用成本也比较低，因此此方案可行的。

2网络设计

2．1网络组网方案的设计

对等网与主从网是目前最为流行的两大网络模式。

主从网由一个专用的主机来做“服务器”（Server），其他取用服务器资源的工作电脑则称“工作站”（Workstation），它们之间存在着主从关系，硬件、软件的资源共享都必须通过服务器的相应软件来控制（如：

文件服务器、打印服务器等）。

而对等式网络则不用一台专用的服务器，各电脑之间处于一个对等平行的关系，资源也不必集中管理，而是分散在各自的机器上，若想共享他人的资源（不论硬件或软件），只需借助“网上邻居”。

这种网络形式简单、易上手，同时也不用系统管理员，减轻了学习和管理上的负担。

　　应当客观承认的是，主从网有诸多不便。

对于寝室环境而言，一般电脑都是归私人所有，因此很难找到一台公用的主机作为服务器。

而如果集资购买低价位产品，网络性能将大打折扣。

此外，主从网的架设相对麻烦，而且需要专人管理。

然而最为重要的是，主流的娱乐操作系统Windows98/Me不能对主从网提供很好的支持，只有在Windows2000/XP下才能将网络性能发挥到及至。

寝室中各台电脑之间的性能差异一般很大，而且各个用户也有不同的使用习惯，很难保证没有用户留守Windows98/Me阵地。

　　寝室内使用对等网比较合适。

当然，如果寝室间希望能够更好地做到资源共享，那么使用主从网是必然的选择。

而寝室外的网络应选择主从网的设计方案，这样可以便于学校的管理，而且学校的服务器会永远开着，配置还比较高。

不存在瓶颈的问题。

组网可以参照以下图纸进行

2．2网络拓扑结构的选择

星型网还是总线网

星型网与总线网是两种截然不同的组网方案。

总线网具有一通到底的特性，它使用多段网线将各个计算机依次连接，所需要的设备仅仅是网卡。

但是，总线网最大的不足就是稳定性差，一旦其中任何一台机器出了故障，整个网络将陷于瘫痪。

相反，星型网可以克服总线网的这一缺点。

在星型网中，我们可以将所有的电脑都接入集线器，因此网络结构非常简单。

星型网的稳定性与效率都非常出色，不过它却需要集线器，因此成本略高。

　　对于在寝室中只有3台以下机器的用户来说，基本上没有必要使用集线器。

而如果有3台以上机器，甚至是跨寝室组网，那么就得好好考虑一番了。

值得一提的是，对于3台机器的情况，我们还有4网卡的组建方案，这就是变相式对等网。

在3台机器中选择性能最佳的一台安装两块网卡，分别连接另外两台机器。

从效率来看，“3台机器4张网卡”的组建方案确实很不错，它省下了集线器，而功能又与之类似。

　　很明显，当机器不多时，不使用集线器更加经济划算。

而当机器数目大于3台时，还是使用集线器更加明智，特别是在跨寝室组建局域网的情况下。

当然以上完全是基于成本的考虑，而事实上，我们还需要考虑一些其他的因素。

相对而言，使用集线器后，机器的硬件更为简洁，不易产生硬件冲突，也便于今后再加入机器，而采用多网卡的方式则不易升级维护。

而且如果不用集线器就不能与校园网相连。

因此寝室内应使用集线器选择星型网的拓扑结构进行组网，这样无论组网还是维护都比较方便。

而每层楼的拓扑结构应选择总线型的拓扑结构，因为如果是用星型网需要的网线太多，需要大量的资金，而且交换机的工作繁忙，很容易出现瓶颈，而且平常每宿舍的接口不会出现什么问题，因此每层楼应选择总线型的拓扑结构。

2．3网络传输介质的选择

室外与楼层间的水平子系统选择粗缆，寝室内部的局域网选择双绞线作为传输介质。

网线和水晶头，在大多数局域网中使用的都是三类和五类的非屏蔽双绞线。

三类线在局域网中常用作10Mbps以太网的数据与话音传输，符合IEEE802.310Base－T标准。

五类线在局域网中占有最大的份额，它的最高传输速率可达100Mbps，符合IEEE802.3u100Base－TX标准。

可以根据室内电脑的分布情况选择适合的长度，双绞线的价格便宜，一般都是1到2元钱一米，水晶头1块钱一个。

如果有条件建议大家使用大厂商的双绞线，比如AMP（安普）双绞线。

这样使用寿命还是有保证的。

2．4网络组网设备的选择

1、网卡

当然是最重要的，很多人在购买电脑的时候已经配置了网卡，所以这一环基本上是可以省略的，但是如果当时没有配置，那就要自己装一块了，10-100M的自适应网卡一般都在50元左右。

2、ADSLModem

有的地方电信会提供Modem给用户租用，只要200块的押金，如果没有提供的话就要自己买一台了。

ADSLModem普通产品的价位通常在100-200元之间。

一般的是使用外置的ADSLModem，这种产品使用起来是很方便的。

不过也有一种内置的ADSLModem，一般采用PCI接口，价格比外置的要便宜。

可以根据自己情况来选择。

上面列出了基本的组网设备。

其实有了上述产品再加上一个基本的集线器就可以自己组建了一个局域网。

不过这个局域网是独立的。

当然组建这种局域网是没有意义的。

而且组建局域网的目的就大家共享接入宽带。

现在一般都是采用宽带路由器或者交换机作为连接设备来组建局域网的。

关于使用宽带路由器还是交换机接如宽带可以根据对网络不同的需求和自己的实际情况进行选择。

3、宽带路由器

选择组网产品的重头戏当然是交换机或者路由器问题。

利用宽带路由器共享宽带上网是目前最方便的方案。

宽带路由器跟代理服务器的原理很相似。

购买了宽带路由器就省去了买交换机或集线器的必要。

只要把每台电脑的网线插到路由器的端口，利用宽带路由器的自动拨号功能就可以轻松的实现共享上网了。

省去了每次开机拨号的麻烦。

具体的设置方法可以参考路由器的使用说明。

对于学生用户来说，只是满足平时上网娱乐的功能即可，因此笔者建议选择比较低价位的产品，因为制约网速的瓶颈不在这里。

即使选择功能强大的高价位路由器也不会有太大的优势。

TP-LINKTL-R410是面向普通用户推出的一款产品。

从其超低的价位我们也可以看出。

它采用88E6218处理器，工作频率为150MHz。

同时，这款宽带路由器还采用了8MB缓存。

它的功能也相当丰富，支持虚拟服务器、DDNS、DMZ主机、特殊应用程序等所有的基本功能。

在高级功能中，支持静态路由、防火墙功能。

在网络控制、管理方面，TL-R410仅提供了域名过滤和MAC地址过滤功能。

强大的功能加上低廉的价格应该说这款路由器是学生不错的选择。

4、交换机

在广泛应用交换机以前都是使用集线器来连接局域网内部的计算机。

但是集线器是共享型的连接设备，组建的共享型局域网。

我们可以把它看成一个总线，局域网内部任何两台计算机的通信都通过这条总线。

所以集线器成为局域网络速度的瓶颈。

后来随着交换技术的进步，交换机代替了集线器，同时交换型局域网代替了共享型局域网。

它允许多个结点同时进行通信，每个结点可以独占传输通道和带宽。

而且有效的防止了广播风暴的产生。

在使用集线器的时代如果宿舍内部有人在拖别人计算机上的文件，整个宿舍的速度也跟这降下来。

现在使用交换机的话两台机之间的对话对其它计算机的网速几乎没有影响。

而且在价格方面适合家用或小型办公网络使用的交换机价格与集线器价格已经相差无几，比如5口的10/100Mbps自适应交换机价格大致在50～100元之间（国外的产品除外），与8口同类交换机价格相差无几。

KN-S1005T也是双速5口10/100M以太网交换机，高集成度桌面交换型设计，小巧、轻便，操作简单，适用于中小型网络。

采用存储转发技术，结合动态内存分配，确保有效的分配到每一个端口；流量控制保证节点在传送和接收时，尽可能的避免数据包丢失；支持流量控制（FlowControl），广播风暴控制，塑壳桌面型，形成了KN-S1005T一大卖点。

笔着就是用这款替代了从前的集线器。

使用过程中非常稳定，性能也是非常不错。

非常值得推荐。

2．5网络操作系统的选择

服务器：

采用Windows2000AdvancedServer操作系统，并配置DCHP、DNS、IIS服务，建立网络用户，为各用户建立共享目录及设置安全权限。

管理机：

采用Windows2000Professional操作系统，并配置代理服务器。

工作站：

采用WindowsXP的操作系统。

2．6网络协议的选择等

选用TCP/IP协议

3网络实施

3．1网络布线

室外用总线型的拓扑结构，通常使用地下连线，室内的线沿着楼道安装，每栋楼安装一个中继器，线埋在墙里面。

3．2设备选择

服务器选用比较好的机器，例如：

双核CPU，2G内存，160G硬盘。

工作站可以随便选用自己的机器。

3．3组网设备的连接方法及安装步骤

在宿舍楼的2~3楼安装一个路由器，并通过连线与每层楼的交换机相连，每层楼安装一个交换机，交换机的线与每个宿舍的端口想连，竖直井系统和楼层间的水平子系统用总线型的拓扑结构。

3．4网络软件安装

1，服务器的安装

　　首先在CMOS中设置为CDROM启动，然后用Windows2000AdvancedServer中文版光盘启动并运行Setup程序，根据安装向导依次进行设置：

（1）选择用NTFS文件系统格式化磁盘分区；

（2）搜集与该计算机有关的设置，包括区域设置、输入姓名在及公司或单位名称、输入产品密钥、设置“授权模式”为“每服务器”方式、建立一个名为Administrator的用户帐号并设置一个口令。

　　（3）安装网络组件：

　　1）选择以下组件：

Internet信息服务IIS、NNTP服务、SMTP服务、WorldWideWeb服务器、FTP服务器、域名服务器（DNS）、动态主机配置协议（DCHP）以及WindowsInternet命名服务（Wins）。

　　2）安装网卡驱动程序后，选择“Internet协议（TCP/IP）”→“属性”→选择“使用下面的IP地址”并输入IP地址，如：

192.168.0.1  子网掩码为255.255.255.0

　　3）加入域并且输入具有将计算机加入域权限的用户帐户与密码。

　　经以上步骤，重新启动后服务器便安装完成了。

2，服务器的设置

　　重新启动系统后，以超级用户登录，进入后，运行“开始/程序/管理工具/配置服务器”程序

（1）活动目录的配置（ActiveDirectory）

　　活动目录是管理的基础，只有配置了目录服务之后管理员才能对帐号、组进行设置和管理。

在“Windows2000配置你的服务器”窗口中，启动“ActiveDirectory向导”并根据向导依次设置：

选择“创建一个新的域目录树”→输入“新域的DNS全名”  如：

→输入“域NetBIOS名”如：

NDNX→设置“数据库和日志文件位置”，可按缺省路径设定→  保持共享系统卷位置不变→选择“是，在这台计算机上安装和配置DNS”→选择“只与Windows2000服务器相兼容的权限”→输入目录服务恢复模式的管理员密码→出现摘要信息，确认正常，那么系统将根据你的选择，花几分钟时间配置ActiveDirectory，安装结束，重新启动则活动目录即建立完毕。

（2）域名服务器DNS的配置

　　单击“开始”→“管理工具”→“配置服务器”→“联网”→“DNS”→“管理DNS”→启动“DNS”管理界面。

　　（3）DCHP服务器的配置

　　若在工作站人为指定IP地址，则不用配置DCHP服务器。

若要为工作站动态分配IP地址，则必需配置。

启动“管理工具”中的“DCHP”，在DCHP服务器配置界面中右击服务器名，选择“新建作用域”命令，根据向导，依次输入名称→IP地址范围（如192.168.0.100至192.168.0.200）→输入不想提供给DCHP客房端用使用的IP地址→IP地址租用期限→选择“是我想现在配置这些选项”→输入默认网关的IP地址→输入子域名和服务器名→单击“解析”按钮→单击“添加”，出现选择WINS服务器，输入服务器名称→单击“解析”按钮→选择“是，我想现在激活此作用域”即可完成配置。

　　（4）IIS服务器的配置

　　IIS是一个信息服务系统，主要是建立在服务器一方。

服务接收从客户发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。

实现了服务器与客户机之间信息交流与传递。

在Windows2000中集成了IIS5.0版。

其设置如下：

　　在“管理工具”中双击“Internet服务管理器”，打开“配置服务器”界面，单击“Web/媒体服务器”，选择“Web服务器”，在右边窗口中单击“打开”链接，此时出现Internet信息服务窗口；展开后，可以后看到默认的FTP站点等站点信息，右击“默认的Web站点”→选择“属性”→“主目录”可设置本地路径、权限等；选择“文档”选项，可设置默认文档顺序。

　　（5）域用户各共享目录的建立及其安全权限的设定

　　用户配置了活动目录并指定了子域之后，可以使用“Windows2000Server”中提供的”ActiveDirdctory用户和计算机”管理工具对网络上的用户和计算机进行管理。

例如：

为每台工作站设定一个用户名如JWK（教务科）等，并在服务器上建立一个目录（如c:

\data），将此目录共享，并将权限设为各用户对其有“读取”权限；在此目录下为各用户分别建立一个共享目录，如：

C:

\data\jwk，权限各用户对其有“读取”权限，而JWK用户则拥有“完全控制”权限。

对于公开性的文件存在于此目录下，便于各科室之间进行交流。

对于一些需加密的文件，可为此类用户建一目录，根据情况设置各用户对它的权限。

　　代理服务器的配置

　　要与Internet实现连接，可以采用多种连接方案。

本方案使用代理服务器软件，使整个局域网共用一个ISP帐号连接Internet，代理服务器软件采用Wingate5.0，此软件安装在管理机上。

管理机使用ADSL接入方式。

　　1，安装前准备工作

（1）安装TCP/IP协议

（2）安装ADSL设备驱动，配置好“拨号网络”，并建立新的连接，使用ISP商提供的帐号及密码，连接Internet，确保能够正常上网。

2，下载并安装Wingate5.0

3，代理服务器的设置

　　安装Wingate完毕重记计算机后，在任务栏看到Wingate图标，双击启动Wingate看门人管理程序，初次启动Gatekeeper。

将出现一个登录窗口，确定后进入，系统提示输入管理员Adminiatrator新密码，输入后再次启动Gatekeeper，就必须输入密码，才能进入Gatekeeper。

　　进入Gatekeeper后，在System选项卡中，设置DCHP、GDP、DNS、Caching、Scheduler和Dialer，大多数设置可以按缺省设定。

其中双击Dailer选项，在弹出的的“DailerProperties”窗口中的下拉式列表中选择ADSL建立的连接，点击“OK”。

3，工作站的安装

1，常用办公软件的安装

　　在工作站端安装了Windows2000Professional中文版后，安装Office2000、实用工具软件及各部门专用软件。

如教务部门的自动排课系统，财务部门的财务管理系统等。

　　2，工作站端的网络设置

（1）右击所建立的网络连接→选择“属性”命令→弹出“属性”窗口。

在此窗口上添加TCP/IP协议，并设置IP地址（如果已安装DCHP则设定网卡TCP/IP的IP地址设为自动获得IP地址）、DNS和网关。

（2）右击“我的电脑”图标→选择“属性”命令→在“系统属性”中选择“网络标识”→“属性”选项，输入要加入的域名如NDNX→单击“确定”→在“网络使用者名称及密码”对话框中输入一个用户帐号与密码。

　　（3）重新启动后，则设置成功。

　　3，浏览器的设置

　　作为客户端，要对浏览器进行设置，才能共享管理机（代理服务器）上的ADSL设备上网。

具体设置如下：

右击IE6.0浏览器桌面图标→选择“属性”命令→单击“连接”选项→点击“局域网设置”按钮→以“局域网设置”对话框中，选定使用代理服务器，地址为管理机的IP地址，端口号可设为：

80，→按“确定”按钮退出，即可完成设置。

　　经过以上步骤，建立的局域网络可提高对信息管理的质量、简化信息资源的管理和访问，最终达到提高工作效率。

并与Internet建立起信息交换的通道。

在引基础上，基于网络的数据库开发、与管理软件的有机结合，更能发挥网络的巨大作用

3．5网络协议的添加

网上邻居右键，属性本地连接右键，属性安装协议。

双击里面所有的协议就可以全部安装完了。

3．6子网的划分方法及IP地址的设置

连接好硬件以后，还要对计算机的IP地址进行设置才能实现计算机之间的通信，如果使用宽带路由器只要直接设置几台机的IP地址在同一段就可以。

例如使用192.168.0.1-192.168.1.255中的一个就可以。

学校还可以把每层楼和每个宿舍划分不同的子网，每栋宿舍楼分配一个子网掩码，这样管理起来可以更加简便。

具体分配方案可以参照下表

宿舍IP地址分配表

一

楼

房间号

IP

二

楼

房间号

IP

101

192.168.1.11

201

192.168.1.22

102

192.168.1.12

202

192.168.1.23

103

192.168.1.14

203

192.168.1.24

104

192.168.1.15

204

192.168.1.25

105

192.168.1.16

205

192.168.1.26

106

192.168.1.17

206

192.168.1.27

107

192.168.1.18

207

192.168.1.28

108

192.168.1.19

208

192.168.1.29

109

192.168.1.20

209

192.168.1.30

110

192.168.1.21

210

192.168.1.32

三

楼

房间号

IP

四

楼

房间号

IP

301

192.168.1.33

401

192.168.1.43

302

192.168.1.34

402

192.168.1.44

303

192.168.1.35

403

192.168.1.45

304

192.168.1.36

404

192.168.1.46

305

192.168.1.37

405

192.168.1.47

306

192.168.1.38

406

192.168.1.48

307

192.168.1.39

407

192.168.1.49

308

192.168.1.40

408

192.168.1.50

309

192.168.1.41

409

192.168.1.51

310

192.168.1.42

410

192.168.1.52

房间号

IP

房间号

IP

五

楼

501

192.168.1.53

六

楼

601

192.168.1.63

502

192.168.1.54

602

192.168.1.64

503

192.168.1.55

603

192.168.1.65

504

192.168.1.56

604

192.168.1.66

505

192.168.1.57

605

192.168.1.67

506

192.168.1.58

606

192.168.1.68

507

192.168.1.59

607

192.168.1.69

508

192.168.1.60

608

192.168.1.70

509

192.168.1.61

609

192.168.1.71

510

192.168.1.62

610

192.168.1.72

宿舍IP地址设置样式

IP地址

192.168.X.X

子网掩码

255.255.255.0

默认网关

192.168.X.1

首选DNS

202.96.134.133

备用DNS

202.96.128.68

其它楼可以参照这个规律继续划分下去。

4网络的测试维护及网络的安全管理

全局网络安全:

通过安全控制协议建立一种联动机制，以Radius为核心，支持第三方的防火墙、IDS、安全交换机联动起来，实现全局的网络安全。

事前的准确认证和身份定位:

用户使用网络前，通过用户帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定，对用户进行准确的身份认证，其中帐号与交换机以及接入端口的绑定，实现了准确的用户定位。

　　事中的实时处理:

当网络中有对受保护的关键服务器或系统进行恶意攻击的时候，IDS入侵检测系统能够检测到发起攻击的源IP地址，通过S-SCP安全控制协议，IDS实时将攻击源IP通知S-Radius，S-Radius在在线用户表中找到源恶意攻击者，通过SNMP协议将恶意攻击者剔除下线。

这一整个过程实现了全自动的实时处理。

　　事后的完整审计:

日志服务器记录有用户完整的访问记录，包括源1P、目的1P、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。

　入网即认证:

用户只要使用网络即要进行身份认证，保证只有申请开户的合法用户才可以使用网络。

　　强大的接入控制:

对接入用户进行帐号与IP、MAC、交换机1P、端口、VLAN六元素的复合绑定同时实现帐号漫游。

服务器发现工作站感染病毒后可以立即停止该IP的工作，封闭其IP地址。

5总结及收获

通过这次课程设计，使我懂得了如何组建一个简单的网络，并把此网通过ADSL连接到Internet上。

使我懂得了课本上的知识如何运用到实际生活上，觉得受益匪浅。

还有是感谢知道老师的悉心指导和同学们在这段时间的帮助，有他们的帮助才使我在短短一星期之内完成这次设计。

6．参考文献

[1]吴功宜《计算机网络》北京清华大学出版社2007

[2]谢希仁《计算机网络（第四版）》北京电子工业出版社2007

[3]雷震甲《网络工程教程（第二版）》北京清华大学出版社2006