计算机网络课程设计--校园局域网的组建及维护.doc

目录引言- 2 -一. 课程设计的目的及要求- 4 -1.1 目前校园网络现状- 4 -1.2校园网建设的原则- 5 -1.3 校园局域网的特点- 5 -二. 网络拓扑结构- 5 - 2.1 网络拓扑图- 5 -2.2 网络拓扑说明- 7 -三 网络解决方案 - 8 -3.1总布线规划- 8 -3.2详细布线说明- 8 -3.3 IP地址分配与子网划分方案- 9 -四项目使用的网络平台- 12 -4.1服务器端操作系统：Windows server 2003- 12 -4.2服务器端网络服务- 13 -4.2.1 DHCP的安装与配置- 14 -1.目的及意义- 14 -2 实现方法- 14 -4.2.2 DNS服务器安装与配置- 19 -1.目的及意义- 19 -2. 实现方法- 19 -4.2.3 Web服务器安装与配置- 25 -1. 目的及意义- 25 -2. 配置步骤- 25 -4.3客户端操作系统：Windows7家庭高级版- 29 -五校园网的安全和维护- 29 -5.1 校园网的安全- 29 -5.1.1 问题- 29 -5.1.2 解决方法- 30 -5.2 校园网的维护- 30 -六. 结论- 30 -七. 参考文献. - 31 - 校园局域网的组建及维护摘要：随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。关键字：校园网 局域网 安全 维护 引言背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。校园局域网的组建当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所以，安全可信成为了高校校园网当前关注的要点。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。第一阶段是基础设施建设时期，时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。第三个阶段是信息资源建设时期。时间从2005年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步一. 课程设计的目的及要求1.1 目前校园网络现状与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有3040的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。1.2 校园网建设的原则1整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。2注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。1.3校园局域网特点地理分布范较小,一般为数百米至数公里。可覆盖一所中型综合型大校数据传输速率高，一般为0.1-100Mbps，目前已出现速率高达1000Mbps的局域网局域网一般是一个单位或部门专用的，所以管理起很方便。另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的,组网时也就相对很容易连接。二. 网络拓扑结构2.1网络拓扑结构在楼层与楼层之间采用树型结构，连结简单，维护方便，适用于汇集信息的应用要求。 在同一层楼采用总线型拓扑结构，所需电缆数量少、结构简单、布线容易、可靠性性较高，易于扩充。在每个宿舍采用星型拓扑结构，结构简单、容易实现、移动方便、便于管理，连接点的故障容易监测和排除。节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。而且星型拓扑结构维护容易，只需直接把出现故障的拆除即可，不会影响其它节点。另外，星型网络比其它网络的网速要快的得多。连线采用双绞线作为网络传输介质，这种传输介质相对来说比较便宜，而且性能还不错。宿舍楼结构图由于每层楼最多可住20人，为了使每个人都能使用计算机，因此，每层楼都需要一个交换机。选取一层楼，取其剖面图，可以很直观的看到电脑布局情况，如下图。由于每一层学生数量比较多，其中每一台电脑代表一个楼层的所有电脑。2.2 网络拓扑说明学校接入的网络为CERNET、CMCC以及CNC，将学校分为办公、教学区和学生居住区2个部分。学校安装2台核心换机，其中办公、教学区每栋楼安装一至两台ATM交换机，每个楼层安装一个ATM路由器，每台电脑均可通过网线与Internet以及校园网进行连接；居住区每栋楼安装一个中型交换机，每个楼层安装一个小型交换机，每个房间安装一个路由器，方便学生与Internet以及校园网进行连接。校园内安装有2架主无线信号发射塔，且校园内每栋楼都安装无线信号接收器，已方便学生和教职工在校内的各个地方都可以与Internet以及校园网进行连接。三网络解决方案3.1总布线规划由于规划的是一个校园局域网，它包含多栋建筑物，对网络的连接可靠性和性能要求较高。这种网络最好采用千兆以太网作为网络骨干，网络可以分为核心层和接入层。核心层设备具有多层交换机功能的千兆以太网交换机，接入层设备选择带有千兆上联端口的以太网交换机。为了提高网络的可靠性和网络骨干宽带，各接入交换机可以采用多个千兆端口上联到核工业民交换机。目前多数交换机支持端口聚合技术，可以将多条链路聚合为一组干路，成倍地提高网络带宽，从而大提高网络的可靠性和性能。核心交换机可以采用双电源、双引擎的度提高核心设备本身的可靠性。3.2详细布线说明行政楼是8层，每层10个办公室，每个办公室有5台计算机，因此为每个楼层分配一台10/100MB自适应交换机；实验楼是7层，每层10个办公室，每个办公室有5台计算机，因此为每个楼层分配一台10/100MB自适应交换机；教学楼共11层，每层15个教室，因此为每个楼层分配一台ATM路由器；外网经过光纤连接到网络中心经过光电转换器后接入一台ATM路由器，每层楼的路由器分别有一根线接到总交换机上， 学生宿舍是一个上网人数比较多的地方，所以每层楼安装一台10/100MB的自适应交换机，每个宿舍安装一个普通路由器。具体分布如下：3.3 IP地址分配与子网划分方案为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,行政楼、实验楼与两栋教学楼共用三个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点；图书馆使用一个IP地址段，进行详细的子网划分.保证每个房间接入一个信息点；剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:行政楼 子网掩码: 一层可划分IP为-0 0/子网二层可划分IP为1-00 1/子网三层可划分IP为01-50 2/子网四层可划分IP为51-00 3/子网五层可划分IP为01-50 4/子网六层可划分IP为-0 0/子网七层可划分IP为1-00 1/子网八层可划分IP为01-50 2/子网实验楼子网掩码:一层可划分IP为51-00 3/子网二层可划分IP为00-50 4/子网三层可划分IP为-0 0/子网四层可划分IP为1-00 1/子网五层可划分IP为01-50 2/子网六层可划分IP为51-00 3/子网七层可划分IP为01-50 4/子网教学楼A子网掩码:一层可划分IP为192.168.3. 1-5 0/子网二层可划分IP为6-0 1/子网三层可划分IP为1-5 2/子网四层可划分IP为6-0 3/子网五层可划分IP为1-5 4/子网六层可划分IP为6-0 5/子网七层可划分IP为1-05 6/子网八层可划分IP为06-20 7/子网九层可划分IP为21-35 8/子网十层可划分IP为36-50 7/子网十一层可划分IP为51-65 11/子网教学楼B子网掩码:一层可划分IP为192.168.4. 1-5 0/子网二层可划分IP为6-0 1/子网三层可划分IP为1-5 2/子网四层可划分IP为6-0 3/子网五层可划分IP为1-5 4/子网六层可划分IP为6-0 5/子网七层可划分IP为1-05 6/子网八层可划分IP为06-20 7/子网九层可划分IP为21-35 8/子网十层可划分IP为36-50 7/子网十一层可划分IP为51-65 11/子网 每栋宿舍分配一个子网掩码，使用一个IP地址段，进行详细的子网划分.保证每个房间接入一个信息点。划分示例：子网掩码为一层可划分IP为192.168.6. 1-5 0/子网二层可划分IP为6-0 1/子网三层可划分IP为1-05 2/子网四层可划分IP为06-40 3/子网五层可划分IP为41-75 4/子网六层可划分IP为76-10 5/子网七层可划分IP为11-45 6/子网四项目使用的网络平台4.1服务器端操作系统：Windows server 2003首先要进行局域网的组建，在我的电脑属性网络标识属性中修改计算机名和工作组，对局域网中的每台机子进行标号。 然后进行网络设置，协议添加，使局域网畅通。只有对服务器进行安装配置后，才能对校园网进行服务。服务器需要安装的服务有DNS，DHCP，IIS服务，以下以windows2003server系统为例，说明一下安装过程。4.2服务器端网络服务4.2.1 DHCP的安装与配置1.目的及意义局域网中每台计算机都要有自己的IP 地址，但静态的去给每台机子输入，由于校园网的计算机很多，会很麻烦而且容易导致IP冲突，不易管理。所以用DHCP服务器将IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，这时只需在客户机上选择“自动获取IP地址”即可。客户机通过广播信息包的方式向DHCP服务器提出申请，服务器收到信息后会向客户机提供一个合适的IP地址，每台客户机将选择一个IP地址而拒绝其他的，而且DHCP服务器在提供IP地址时会设置一定的租用期限，当客户机的租约到期后会释放IP地址而重新获得服务器提供的其他IP地址。DHCP服务器还可以通过保留设置，给其它服务器提供一个永久不过期的IP地址，例如给DNS服务器保留IP，就相当于有了一个静态容易访问的IP地址。2 实现方法（1）安装点击开始设置控制面板添加/删除程序添加/删除Windows组件网络服务详细信息选择“动态主机配置协议（DHCP）”将系统盘放入光驱，按确定进行安装（2）设置服务器第一步：依次单击“我的电脑管理服务和应用程序DHCP；第二步：右击“DHCP”,然后单击“新建作用域”，在打开的“新建作用域向导”对话框中单击“下一步”按钮，打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称和一段描述性信息，单击“下一步”按钮。 P服务器名称，执行“新建作用域”命令。第三步：打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数，单击“下一步”按钮。第四步：在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为365天。如果没有特殊要求保持默认值不变，单击“下一步”按钮。出现域名称和DNS服务器对话框, 输入服务器名为:XYW ,IP为, 单击 “添加”, 单击 “下一步”, 出现WINS服务器对话框, 输入服务器名为:XYW ,IP为, 单击 “加 单击 “下一步”, 出现激活作用域选项, 选择“是, 我想现在激活此作用域”, 单击 “下一步”, 单击 “完成”（3）设置客户端第一步：安装了DHCP服务并创建了IP作用域后， 要想使用DHCP方式为客户端电脑分配IP地址，除了网络中有一台DHCP服务器外，还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力，这些客户端电脑就被称作DHCP客户端。因此我们对一台运行Windows XP的客户端电脑面前进行了如下设置:在桌面上右击“网上邻居”图标，执行“属性”命令。在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”，打开“本地连接 属性”对话框。然后双击“Internet协议(TCP/IP)”选项，点选“自动获得IP地址”单选框，并依次单击“确定”按钮。第二步：在客户机上选择自动获取IP地址，在用ipconfig命令查看IP,如果是DHCP服务器预留的IP地址，则服务设置成功。第三步：设置保留时，需在客户机上点开始运行cmd输入命令“ipconfig all”查看MAC地址，在服务器上输入客户机相应的MAC地址和想要保留的IP地址即可。4.2.2 DNS服务器安装与配置1.目的及意义校园网有很多电脑去访问Internet，域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。DNS就是进行域名解析的服务器。下面以Windows Server 2003为例来说明DNS服务器的架设和管理。2. 实现方法（1）安装点击开始设置控制面板添加/删除程序添加/删除Windows组件网络服务详细信息选择“域名系统（DNS）”将系统盘放入光驱，按确定进行安装. （2）配置服务器第一步：依次单击“我的电脑管理服务和应用程序DNS；第二步：建立正向搜索区域 第三步：右单击服务器“yinyun”“新建区域”, 出现“新建区域向导”对话框, 单击 “下一步”, 出现“区域类型”选项, 选择“标准主要区域”, 单击 “下一步” 第四步：出现“正向或反向搜索区域”选项, 选择“正向搜索区域”, 单击 “下一步”, 输入区域名称“” 单击 “下一步”, 出现“区域文件”选项, 单击 “下一步”, 单击 “完成第五步：右击“反向搜索区域”，新建反向搜索区域，输入ID 192.168.1，单机 第六步：右击“”-新建主机-在名称处输入“www”,在IP地址处输入“”-完成右键“192.168.1.x Subnet”-新建指针-在主机ID上输入3-添加主机名为“”-点击确定客户端IP配置如下：第七步：运行 cmd 输入“nslookp ”和“nslookup ”测试结果如下图：4.2.3 Web服务器安装与配置1. 目的及意义校园网有很多电脑去访问Internet，Web服务器主要功能是提供网上信息浏览服务，通过Internet网，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。2. 配置步骤第一步：进入“控制面板”，依次选“添加/删除程序添加/删除Windows组件”，将“Internet信息服务（IIS）”前的方框内打上钩，按提示操作即可完成IIS组件的添加。第二步：当IIS添加成功之后，再进入“开始程序管理工具Internet服务管理器”以打开IIS管理器第三步：在你的硬盘中建立一个文件夹，如c/新建文件夹，内容为 我的第一个网页，韩宏旭那么这个文件夹在配置成功后将成为一个Web站点的主目录 第四步：选择“默认Web站点”右键-属性 以进入名为“默认Web站点属性”设置界面。 第五步：IP地址设为“”其他保持默认。选择刚建的文件夹，“C/新建文件夹” “文档“选项中 添加如下文件 配置完成，保存-推出。添加“虚拟目录” 在在你的硬盘中建立一个文件夹，如“C/123” 在文件夹中新建一个网页文件名称为333，内容为123 选择“默认WEB站点”右键-新建虚拟目录 在文档属性中添加如下文件在客户机上输入以下内容4.3客户端操作系统：Windows7家庭高级版五校园网的安全和维护5.1 校园网的安全5.1.1 问题1.服务器不够用，导致网络使用高峰期，不能保证最大带宽；2.宿舍公用的话，在局域网内，容易感染病毒，就是一个机器中毒，局域网各个机器传播；3.局域网要讲究公德，不要在大家同时上网的时候使用P2P软件进行高速下载；4.安装ARP防火墙，防止局域网的攻击。5.1.2 解决方法（1）配置符合要求的服务器，并且服务器应该保证以后可能会增加的用户需求；（2）实施网络信息安全事故处理预案，保障校园网络的安全运行； （3）加强网络基础架构管理，实现网络设施安全； （4）采用多元素绑定IP地址，实现网络地址使用安全； （5）加强用户管理，确保主机安全； （6）强化服务器管理，保障网络服务安全；（7）采用防火墙与入侵检测系统，保障校园网重要通道安全。5.2 校园网的维护（