计算机网络网站设计方案

综综合合 性 性 设设 计性实验报告计性实验报告 项 目 校园网设计 姓 名 陶建敏 贺鹤 许锐 何轩 学 号 201308002107 18 13 42 院 系 计算机与通信工程系 专业 班 级 通信1301班 指导教师 尹向东 计 算 机 与 通 信 工 程 系 2015 年 1 月 成绩 成绩 评语 评语 实验名称 计算机网络课程设计实验时间 2 周 小组合作 是 否 小组成员 陶建敏 07 贺鹤 18 何轩 42 许 锐 13 1 实验目的 在掌握书本知识之后 提升自身动手能力 达到与社会 用人单位的要求一致 一 实验目的 为了使同学们在掌握书本知识之后 在动手能力方面得到进一 步提高 全面综合 计算机网络 学习的知识 设计一个校园网 二 实验内容 3 4 名学生作为一个小组 成立自己的网络公司 在校园网中注册自己公司的 邮箱 然后老师模拟某一学校发布校园网招标书 提出校园网硬件设施建设和网络 环境的要求 让各个小组提交各自的 公司校园网建设方案 资金规模 500 万 最后模拟进行招标 让每个小组各抒己见 老师现场打分 分数作为本次作业的成 绩 月吧公司网页设计方案月吧公司网页设计方案 目录目录 1 01 0 需求分析需求分析 1 11 1 特点特点 1 21 2 功能功能 1 31 3 带宽带宽 1 41 4 信息点信息点 2 2 网络系统设计网络系统设计 2 12 1 管理系统管理系统 2 22 2 三层结构三层结构 2 32 3 网络设计网络设计 2 3 12 3 1 校园网络中心的设计校园网络中心的设计 2 3 12 3 1 教学子网设计教学子网设计 2 42 4 校园拓扑图校园拓扑图 2 52 5 设备与技术的选用设备与技术的选用 2 62 6 系统安全系统安全 3 3 网络应用系统网络应用系统 3 13 1 结构化布线结构化布线 3 23 2 系统相关配置系统相关配置 4 04 0 设备清单及报价 设备清单及报价 1 1 0 0 需求分析 需求分析 A A 大学校园网建立的是全校范围的信息管理系统 将实现数据管理 大学校园网建立的是全校范围的信息管理系统 将实现数据管理 电子邮件 多媒体通信教学 教学管理 电子阅览室 校园卡 体电子邮件 多媒体通信教学 教学管理 电子阅览室 校园卡 体 育馆实况转播以及实现内部局域网互联 与育馆实况转播以及实现内部局域网互联 与 InternetInternet 互联等功能 互联等功能 1 11 1 大学校园网应具有特点大学校园网应具有特点 A A 校园网的功能分析校园网的功能分析 A A 校园网的网络带宽要求校园网的网络带宽要求 A A 校园网的信息点分布校园网的信息点分布 A A 大学校园网应具有如下特点 大学校园网应具有如下特点 以宽带以宽带 IPIP 网为目标 建立数据 语音 视频三网合一的一体化网络 网为目标 建立数据 语音 视频三网合一的一体化网络 为提高网络可靠性及安全性 应在全校园主干网采用光纤布线 为提高网络可靠性及安全性 应在全校园主干网采用光纤布线 校园网应实现虚拟网功能 以保证全网的良好性能及网络安全性 校园网应实现虚拟网功能 以保证全网的良好性能及网络安全性 主干网交换机应具有很高的包交换速度 主干网交换机应具有很高的包交换速度 校园网整个网络应具有高速的三层交换功能 校园网整个网络应具有高速的三层交换功能 主干网络采用成熟的 可靠的快速以太网技术作为校园网主干 主干网络采用成熟的 可靠的快速以太网技术作为校园网主干 选用先进的网管软件 建立完善的网络管理体系 选用先进的网管软件 建立完善的网络管理体系 选用有校园网成功案例的网络厂商之设备 选用有校园网成功案例的网络厂商之设备 为为 InternetInternet 拨号用户 移动用户提供接口 拨号用户 移动用户提供接口 网络应具有良好的扩展性 网络应具有良好的扩展性 A A 校园网的功能分析校园网的功能分析 校园网面向全校 其主要功能模块包括教学管理 教学系统 学校园网面向全校 其主要功能模块包括教学管理 教学系统 学 生管理 行政管理 图书馆管理 后勤管理 财务管理等 其中 生管理 行政管理 图书馆管理 后勤管理 财务管理等 其中 教学管理包括教务管理子系统 教师管理子系统 教材管理子系统 教学管理包括教务管理子系统 教师管理子系统 教材管理子系统 题库管理子系统等 题库管理子系统等 教学系统包括教师备课子系统 上机管理子系统 多媒体网络教学教学系统包括教师备课子系统 上机管理子系统 多媒体网络教学 子系统 子系统 学生管理包括学籍管理子系统 成绩管理子系统 招生管理子系统 学生管理包括学籍管理子系统 成绩管理子系统 招生管理子系统 毕业分配管理子系统等 毕业分配管理子系统等 行政管理包括人事管理子系统 档案管理子系统 工资管理子系统 行政管理包括人事管理子系统 档案管理子系统 工资管理子系统 综合查询子系统 综合查询子系统 图书馆管理系统包括图书编目子系统 图书流通子系统 图书检索图书馆管理系统包括图书编目子系统 图书流通子系统 图书检索 子系统 期刊管理子系统等 子系统 期刊管理子系统等 后勤管理包括医疗管理子系统 设备管理子系统 后勤服务管理子后勤管理包括医疗管理子系统 设备管理子系统 后勤服务管理子 系统等 系统等 财务管理包括伙食管理子系统 收款机管理子系统 财务管理包括伙食管理子系统 收款机管理子系统 ICIC 卡管理子系卡管理子系 统 学校的账务管理子系统等 统 学校的账务管理子系统等 A A 校园网的网络带宽要求校园网的网络带宽要求 电话电话 传真传真 电子邮件电子邮件 基本公众信息服务基本公众信息服务 64K64K 高质量可视电话高质量可视电话 视频会议视频会议 数字音频数字音频 384K384K 文件传输文件传输 WWW WWW 应用应用 图象传输图象传输 网络游戏网络游戏 电子购物电子购物 1M1M MPEG1 MPEG1 VCDVCD 视频点播视频点播 交互式电视交互式电视 广播电视广播电视 1 2M 1 2M 1 5M1 5M MPEG2 DVDMPEG2 DVD 视频点播 高清晰度电视视频点播 高清晰度电视 3M 8M3M 8M 3D3D 应用应用 VRML VRML 虚拟现实虚拟现实 计算机网络计算机网络 实时多媒体实时多媒体 6M6M 以上以上 网上多媒体信息的实时播放网上多媒体信息的实时播放 100Mbps100Mbps 以上以上 各楼信息点分布总计 各楼信息点分布总计 A A 校园网的信息点分布校园网的信息点分布 地点地点 信息点信息点 与中心距离与中心距离 备备 注注 网络中心网络中心 5 5 0m0m 院系办公室院系办公室 2525 300m300m 考虑稳考虑稳 定与安全定与安全 图书馆图书馆 1010 50m50m 考虑流考虑流 量和速度量和速度 阅览室阅览室 1515 30m30m 教学楼教学楼 100100 500m500m 实训楼实训楼 200200 200m200m 考虑流考虑流 量和速度量和速度 体育馆体育馆 5 5 800m800m 学生宿舍学生宿舍 1000m1000m 考虑流考虑流 量和速度量和速度 二 网络系统设计二 网络系统设计 计算机网络系统建成后 不仅为学校提供高效率的办公环境 同时 计算机网络系统建成后 不仅为学校提供高效率的办公环境 同时 计算机网络系统将用于连接学校校园网和局域网 以及外部网络系计算机网络系统将用于连接学校校园网和局域网 以及外部网络系 统如教育信息系统及统如教育信息系统及 InternetInternet 的安全高效互连 成为整个学校的中的安全高效互连 成为整个学校的中 枢系统 考虑到学校的实际情况 计算机网络系统的设计必须兼顾枢系统 考虑到学校的实际情况 计算机网络系统的设计必须兼顾 先进性与成熟性 高性能与高可靠性和容错性及灵活性与安全性 先进性与成熟性 高性能与高可靠性和容错性及灵活性与安全性 提供一套可监控 局管理 可扩展 易升级的高效网络系统 提供一套可监控 局管理 可扩展 易升级的高效网络系统 ICIC 卡应用系统 卡应用系统 在全校范围内使用一张在全校范围内使用一张 ICIC 卡 完成各种应用 如 选课注册 上机卡 完成各种应用 如 选课注册 上机 计费 图书借阅 食堂就餐 就医看病 评选 等等 计费 图书借阅 食堂就餐 就医看病 评选 等等 网络教学系统 网络教学系统 采用多种方式 利用网络进行教学 教师上课机动灵活 学生学习采用多种方式 利用网络进行教学 教师上课机动灵活 学生学习 方便有效 打破传统授课模式 创造了一种全新的教学环境 可采方便有效 打破传统授课模式 创造了一种全新的教学环境 可采 用用 WebWeb 技术 技术 VODVOD VCVC 等技术 等技术 图书馆资料检索系统 与图书馆合作 图书馆资料检索系统 与图书馆合作 将图书馆现有的图书资料数据库及光盘库上网 使全校师生能方便将图书馆现有的图书资料数据库及光盘库上网 使全校师生能方便 的查询和阅读 的查询和阅读 校园多媒体信息查询系统 校园多媒体信息查询系统 建立校园多媒体信息查询系统 在重要场合和公共场所设立多媒体建立校园多媒体信息查询系统 在重要场合和公共场所设立多媒体 查询终端 用于校园信息查询 查询终端 用于校园信息查询 基于基于 A A 大学大学 IntranetIntranet 的教务基本管理系统 的教务基本管理系统 充分依托校园网 以学生信息管理为中心 实现全校教务信息从新充分依托校园网 以学生信息管理为中心 实现全校教务信息从新 生录取 学生档案 排课 选课 考分 学籍管理到毕业审核的全生录取 学生档案 排课 选课 考分 学籍管理到毕业审核的全 过程计算机网络化管理 做到信息的集中管理 分布操作 过程计算机网络化管理 做到信息的集中管理 分布操作 A A 大学人事信息网络管理系统 大学人事信息网络管理系统 实现全校教师 干部 职员 工人以及离退休人员 出国人员 劳实现全校教师 干部 职员 工人以及离退休人员 出国人员 劳 动工资等的计算机局部网络管理 动工资等的计算机局部网络管理 校园网用户统一界面 校园网用户统一界面 给用户一个统一的友好的方便的界面访问校园网的各种应用 给用户一个统一的友好的方便的界面访问校园网的各种应用 校园网安全管理系统 校园网安全管理系统 保证系统可靠 安全 高效的运行 保证系统可靠 安全 高效的运行 2 22 2 三层结构 三层结构 核心层核心层 汇聚层汇聚层 接入层接入层 核心层 网络中心核心层 网络中心 汇聚层 教学楼汇聚层 教学楼 图书馆图书馆 电子阅览室电子阅览室 体育馆体育馆 宿舍宿舍 院系办公院系办公 室室 接入层 校园网与接入层 校园网与 InternetInternet 的互连的互连 校园网络系统基本可分为校园网络中心 教学子网 办公子网 图校园网络系统基本可分为校园网络中心 教学子网 办公子网 图 书馆子网 宿舍子网及后勤子网等 书馆子网 宿舍子网及后勤子网等 2 3 1 2 3 1 校园网络中心的设计校园网络中心的设计 网络中心设计主要包括主干网络的设计 校园网与网络中心设计主要包括主干网络的设计 校园网与 InternetInternet 的互连 的互连 远程访问服务等 远程访问服务等 a a 主干网络的设计主干网络的设计 主干网络采用联想新推出的主干网络采用联想新推出的 LSLS 5608G5608G 智能型智能型 8 8 联机箱式千兆以太联机箱式千兆以太 网交换机网交换机作为校园网的中心交换机 作为校园网的中心交换机 b b 校园网与校园网与 InternetInternet 的互连 的互连 推荐采用局域网专线接入方式 此方式需要配备路由器等设备 租推荐采用局域网专线接入方式 此方式需要配备路由器等设备 租 用专线用专线 DDNDDN 或帧中继 或帧中继 FrameRelayFrameRelay 也可申请 也可申请 ISDNISDN 专线并向专线并向 CERNETCERNET 管理部门申请管理部门申请 IPIP 地址及注册域名 以专线方式连入地址及注册域名 以专线方式连入 InternetInternet 并提供防火墙 计费管理等功能 并提供防火墙 计费管理等功能 本方案选用本方案选用联想的联想的 LRLR 25012501 路由器路由器 c c 远程访问服务远程访问服务 采用采用联想联想 LALA 220220 和和 LALA 240240 访问服务器访问服务器 安装在本地局域网中 安装在本地局域网中 通过通过 1 1 至至 4 4 个调制解调器个调制解调器 或或 ISDTA ISDTA 和和 1 1 至至 4 4 根电话线 即可为远根电话线 即可为远 程访问人员提供拨号上网服务 远程用户只需拥有程访问人员提供拨号上网服务 远程用户只需拥有 1 1 个调制解调器个调制解调器 和和 1 1 根电话线 通过拨接根电话线 通过拨接 LALA 220220 或或 LALA 240240 上所连接的电话号码 上所连接的电话号码 就可以登录访问 就可以登录访问 2 3 22 3 2 学校设施网络学校设施网络 校园网建网的目的之一 是利用网络实现多媒体教学 如 交互校园网建网的目的之一 是利用网络实现多媒体教学 如 交互 式多媒体课堂 电子阅览室 教师培训等 多媒体教学的难点在于式多媒体课堂 电子阅览室 教师培训等 多媒体教学的难点在于 实现视频信号的传送实现视频信号的传送 如如 VODVOD 视频点播视频点播 目前在局域网上实时传送 目前在局域网上实时传送 高质量的视频数据还未成熟 但传送压缩后的视频数据确是可行的 高质量的视频数据还未成熟 但传送压缩后的视频数据确是可行的 d d 教学子网的设计教学子网的设计 包括体育馆 包括体育馆 教学大楼 教学大楼 根据教学子网对速度要求较高的特点 可以采用了根据教学子网对速度要求较高的特点 可以采用了联想联想 LSLS 56255625 智智 能型能型 2424 1 1 和和 10 100M10 100M 自适应以太网交换机自适应以太网交换机 体育馆采用了体育馆采用了 intel550Tintel550T 交换机 交换机 在教学子网的软件方面 可选用的种类较多 如 多媒体教学 体在教学子网的软件方面 可选用的种类较多 如 多媒体教学 体 育馆转播育馆转播 e e 办公子网的设计办公子网的设计 办公子网主要面向学校的各级领导及各职能部门 能够实现对网办公子网主要面向学校的各级领导及各职能部门 能够实现对网 络数据的查询 修改 添加 删除等操作 同时 应该能够满足支络数据的查询 修改 添加 删除等操作 同时 应该能够满足支 持视频传送的要求 鉴于此 办公子网采用了持视频传送的要求 鉴于此 办公子网采用了联想联想 LHLH 262724262724 3 3 的的 10 100M10 100M 自适应集线器或自适应集线器或 LHLH 261312261312 1 1 的的 10 100M10 100M 自适应集线自适应集线 器 器 采用联想采用联想 LPLP 13631363 联联 10 100M10 100M 以太网打印服务器 来完成共享打以太网打印服务器 来完成共享打 印功能 该服务器具有印功能 该服务器具有 3 3 个标准并联 可同时连接三台任意标准并个标准并联 可同时连接三台任意标准并 联打印机 联打印机 f f 图书馆 电子阅览室子网的设计图书馆 电子阅览室子网的设计 图书馆是一个相对独立的系统 我们采用图书馆是一个相对独立的系统 我们采用联想联想 LSLS 30163016 1616 口口 的的 10 100M10 100M 自适应以太网交换机 自适应以太网交换机 图书馆管理系统的应用软件图书馆管理系统的应用软件 产品较多而且相对成熟 产品较多而且相对成熟 g g 宿舍区子网及后勤子网等的设计宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网 用以直接浏览学校发布的信宿舍区子网即在学生宿舍内部连网 用以直接浏览学校发布的信 息及查阅一些电子文档资料 后勤子网覆盖范围较大 主要用途有息及查阅一些电子文档资料 后勤子网覆盖范围较大 主要用途有 食堂食堂 ICIC 卡计费系统等 由于宿舍区子网及后勤子网对带宽的要求并卡计费系统等 由于宿舍区子网及后勤子网对带宽的要求并 不高 因此我们选用不高 因此我们选用联想联想 LHLH 20162016 1616 口的口的 10 100M10 100M 自适应集线器自适应集线器 综上所述 通过联想全系列网络产品即可构建一个完整 先进 可综上所述 通过联想全系列网络产品即可构建一个完整 先进 可 靠的校园网络硬件平台 从而有利于校园网信息系统的使用 维护 靠的校园网络硬件平台 从而有利于校园网信息系统的使用 维护 扩充 升级 并能有效利用投资 扩充 升级 并能有效利用投资 拓扑图设计选择材料 拓扑图设计选择材料 联想联想 LSLS 5608G5608G 智能型智能型 8 8 联机箱联机箱 式千兆以太网交换机作为校园网的中心交换机 它提供式千兆以太网交换机作为校园网的中心交换机 它提供 8 8 个插槽 个插槽 可选插可选插 8 8 联的联的 10 100Base10 100Base TXTX 2 2 联的联的 100Base100Base FXFX 或或 1 1 联的千联的千 兆以太网模块 适用于大型主干网络和高速率 高端口密度 多兆以太网模块 适用于大型主干网络和高速率 高端口密度 多 端口类型的复杂网络 同时可以选择端口类型的复杂网络 同时可以选择 MSMS 51035103 千兆位以太网模千兆位以太网模 块块 SX MM 850nm 0 SX MM 850nm 0 350m 350m 或或 MSMS 51045104 千兆以太网模块千兆以太网模块 LX SM 1310nm 0 LX SM 1310nm 0 6km 6km 与下面的各个子网通过千兆位的链路相与下面的各个子网通过千兆位的链路相 连 连 联想的 联想的 LRLR 25012501 路由器 具有路由器 具有 1 1 个局域网个局域网 LAN LAN 2 2 个广个广 域网域网 WAN WAN 和和 1 1 个控制台 支持帧中继个控制台 支持帧中继 Frame Frame Relay Relay X 25X 25 PPPPPP HDLCHDLC 协议 协议 联想 联想 LSLS 56255625 智能型智能型 2424 1 1 和和 10 100M10 100M 自适应以太网交自适应以太网交 换机 它提供换机 它提供 2424 个个 10 100M10 100M 交换式端口和一个扩展插槽 可选交换式端口和一个扩展插槽 可选 插插 1 1 个个 8 8 联的联的 10 100Base10 100Base TXTX 1 1 个个 2 2 联的联的 100Base100Base FXFX 或或 1 1 个个 1 1 联的千兆以太网模块 但实际上大量用户联的千兆以太网模块 但实际上大量用户 指超过指超过 6060 个流个流 的视频传输的瓶颈在于存储介质的外部传输速率 因此可选用多的视频传输的瓶颈在于存储介质的外部传输速率 因此可选用多 通道的磁盘阵列接多台主机的方式提高访问的总线带宽 通道的磁盘阵列接多台主机的方式提高访问的总线带宽 联想 联想 LHLH 262724262724 3 3 的的 10 100M10 100M 自适应集线器自适应集线器 这两款集这两款集 线器除具备普通双速集线器功能外 还专门提供了交换式端口 线器除具备普通双速集线器功能外 还专门提供了交换式端口 能够为连接在该端口上的设备提供独享的能够为连接在该端口上的设备提供独享的 10 100M10 100M 带宽 极大地带宽 极大地 提高数据传输速率 解决服务器瓶颈问题 提高数据传输速率 解决服务器瓶颈问题 联想 联想 LSLS 301616301616 的的 10 100M10 100M 自适应以太网交换机 它提自适应以太网交换机 它提 供了优良的每端口性能价格比 并支持基于端口的供了优良的每端口性能价格比 并支持基于端口的 VLANVLAN 划分 划分 联想 联想 LHLH 201616201616 的的 10 100M10 100M 自适应集线器 提供自适应集线器 提供 1616 个双个双 速集线器端口 能够自动适应所接设备的速度速集线器端口 能够自动适应所接设备的速度 10 100Mbps 10 100Mbps 每台每台 LHLH 20162016 背面都有背面都有 2 2 个堆叠口 利用这两个堆叠口最多可个堆叠口 利用这两个堆叠口最多可 堆叠堆叠 6 6 台集线器 最大可用端口数为台集线器 最大可用端口数为 9696 个 个 2 42 4 拓扑图如下 拓扑图如下 学校由于建立了校园内部学校由于建立了校园内部 INTRANETINTRANET 并通过 并通过 INTERNETINTERNET 代理共享代理共享 INTERNETINTERNET 资源 因些需要具有完善的安全保密机制 我们在系统设资源 因些需要具有完善的安全保密机制 我们在系统设 计时对系统的安全机制作了较为详细的考虑 在本方案中拟采用计时对系统的安全机制作了较为详细的考虑 在本方案中拟采用 WINDOWSWINDOWS NTNT 的安全机制保护和防火墙技术 因些对系统而言 安的安全机制保护和防火墙技术 因些对系统而言 安 全措施比较得力 根据本网络系统的需求 我们在方案设计时主要全措施比较得力 根据本网络系统的需求 我们在方案设计时主要 考虑硬件 网络安全 非法用户入侵及电气保护方面的安全保护措考虑硬件 网络安全 非法用户入侵及电气保护方面的安全保护措 施 施 校园网系统的安全主要包括两个方面 校园网系统的安全主要包括两个方面 2 6 12 6 1 硬件设备的安全硬件设备的安全 1 1 选择优质的硬件设备是保证系统安全可靠的前提条件 选择优质的硬件设备是保证系统安全可靠的前提条件 即全系统的硬件设备 包括服务器 中央交换机 工作组交换机 即全系统的硬件设备 包括服务器 中央交换机 工作组交换机 集线器 集线器 PCPC 工作站等等的安全性 硬件设备的安全性主要由设备本工作站等等的安全性 硬件设备的安全性主要由设备本 身的性能和采用容错技术来保证 最主要的决定于设备本身的性能 身的性能和采用容错技术来保证 最主要的决定于设备本身的性能 2 2 优秀的容错系统是系统的安全的可靠保证 优秀的容错系统是系统的安全的可靠保证 3 3 建立完善的安全管理机制是保证系统可靠运行的必要条件 建立完善的安全管理机制是保证系统可靠运行的必要条件 性能优异的设备和科学合理的设计 使系统具备了高可靠性运行的性能优异的设备和科学合理的设计 使系统具备了高可靠性运行的 必要条件 但要实现系统真正安全 可靠 高效的运行 必要条件 但要实现系统真正安全 可靠 高效的运行 建立完善建立完善 的管理体制是至关重要的 特别是对于系统数据的安全性方面 管的管理体制是至关重要的 特别是对于系统数据的安全性方面 管 理显得尤为重要 理显得尤为重要 4 4 控制室电气设备保护与接地 控制室电气设备保护与接地 主要措施主要措施 A A 防雷接地 防雷接地 B B 直流接地 直流接地 C C 保护接地 保护接地 D D 屏蔽与防静电接地 屏蔽与防静电接地 2 6 22 6 2 数据的安全性数据的安全性 数据的安全性表现在以下几个方面 数据的安全性表现在以下几个方面 1 1 防止因硬件故障造成的数据破坏防止因硬件故障造成的数据破坏 我们通过采用优质 高性能的设备和采用切实可行的系统容错技术我们通过采用优质 高性能的设备和采用切实可行的系统容错技术 可以完全保证因硬件故障造成的数据破坏 可以完全保证因硬件故障造成的数据破坏 2 2 保证数据不被窃取和破坏保证数据不被窃取和破坏 建立相应的安全管理机制和在用户中树立安全意识 防止泄密事件建立相应的安全管理机制和在用户中树立安全意识 防止泄密事件 发生 以保证数据不被窃取 发生 以保证数据不被窃取 3 3 防止病毒破坏防止病毒破坏 一方面 要求网上的用户不要随意拷贝外来磁盘和下载网上文件 一方面 要求网上的用户不要随意拷贝外来磁盘和下载网上文件 不要随意使用盗版光盘 防止病毒进入网络 另一方面使用杀毒软不要随意使用盗版光盘 防止病毒进入网络 另一方面使用杀毒软 件对工作站进行病毒清理 在网上安装防病毒软件 也是一种防止件对工作站进行病毒清理 在网上安装防病毒软件 也是一种防止 网上病毒侵蚀的有效途径 网上病毒侵蚀的有效途径 4 4 防止人为破坏和防止人为破坏和 黑客黑客 攻击攻击 采用采用 INTERNETINTERNET 防火墙技术 在和防火墙技术 在和 INTERNETINTERNET 连接的通道上设立防火连接的通道上设立防火 墙 屏蔽本系统的墙 屏蔽本系统的 IPIP 地址 对出入的数据包进行过滤 防止地址 对出入的数据包进行过滤 防止 黑客黑客 通过通过 INTERNETINTERNET 攻击本系统 攻击本系统 5 5 防火墙 防火墙 由于校园网建立了与由于校园网建立了与 INTERNETINTERNET 的通道 的通道 INTRANETINTRANET 需对外开放 需对外开放 在方案设计中为今后防火墙的建设提供了准备 在方案设计中为今后防火墙的建设提供了准备 三三 物理网络设计物理网络设计 1 11 1 满足大楼各项主要业务的需求 且兼顾未来长远发展满足大楼各项主要业务的需求 且兼顾未来长远发展 1 21 2 符合当前和长远的信息传输要求符合当前和长远的信息传输要求 1 1 结构化结构化 布线设计布线设计 1 31 3 布线系统设计遵从国际 布线系统设计遵从国际 ISO IECISO IEC 1180111801 标准和邮电部和标准和邮电部和 建设部标准建设部标准 布线系统采用国际标准建议的星型拓扑结构布线系统采用国际标准建议的星型拓扑结构 1 41 4 布线系统将支持语音 数据等综合信息 如布线系统将支持语音 数据等综合信息 如 ISDNISDN B B ISDNISDN ATMATM 等 的高质量传输 并适应各种不同类型不同等 的高质量传输 并适应各种不同类型不同 厂商的电脑及网络产品厂商的电脑及网络产品 1 51 5 布线系统的信息出口采用国际标准的布线系统的信息出口采用国际标准的 RJ45RJ45 插座 以同一的插座 以同一的 线路规格和设备接口 使任意信息点都能接插不同类型的终端设线路规格和设备接口 使任意信息点都能接插不同类型的终端设 备 如电脑 打印机 网络终端 电话机 传真机等 以支持话备 如电脑 打印机 网络终端 电话机 传真机等 以支持话 音 数据 图象等数据信息和多媒体信息的传输音 数据 图象等数据信息和多媒体信息的传输 1 61 6 布线系统符合综合业务数据网布线系统符合综合业务数据网 ISDNISDN 的要求 以便与国内国的要求 以便与国内国 际其它网络互连 际其它网络互连 1 1 网络负载平衡 网络负载平衡 网络负载平衡使其各个服务器具有弹性的负载分配方式 充网络负载平衡使其各个服务器具有弹性的负载分配方式 充 分利分利 用每台服务器 使用户能够得到流畅 连续和透明的用每台服务器 使用户能够得到流畅 连续和透明的 服务 实现其在服务 实现其在 线服务的最终目标 线服务的最终目标 2 2 网络系统安全 网络系统安全 在校园网工程建设中 由于网络系统属于弱电工程 耐压值在校园网工程建设中 由于网络系统属于弱电工程 耐压值 很低 因此 在网络工程的设计和施工中 必须优先考虑保护人和很低 因此 在网络工程的设计和施工中 必须优先考虑保护人和 网络设备不受电 火灾和雷击的侵害 考虑布线系统与照明电线 网络设备不受电 火灾和雷击的侵害 考虑布线系统与照明电线 动力电线 通信线路 暖气管道及冷热空气管道之间的距离 考虑动力电线 通信线路 暖气管道及冷热空气管道之间的距离 考虑 布线系统和绝缘线 裸体线以及接地与焊接的安全 必须建设防雷布线系统和绝缘线 裸体线以及接地与焊接的安全 必须建设防雷 系统 防雷系统不仅考虑建筑物防雷 还必须考虑计算机及其他弱系统 防雷系统不仅考虑建筑物防雷 还必须考虑计算机及其他弱 电耐压设备的防雷 电耐压设备的防雷 3 3 电磁干扰 电磁干扰 当网络系统的传输要求越接近网络系统的带宽极限时 消除当网络系统的传输要求越接近网络系统的带宽极限时 消除 外界对系统的电磁干扰就越发重要 否则将导致网络运行不稳定 外界对系统的电磁干扰就越发重要 否则将导致网络运行不稳定 甚至出现死机现象 甚至出现死机现象 1 7 1 7 不间断电源不间断电源 UPSUPS 可根据需要选型 建议使用 可根据需要选型 建议使用 2KW2KW 2H2H 以上 以上 1 1 在在 WindowsWindows 20032003 ServerServer 下配置下配置 WebWeb 服务器 制作一个简单的服务器 制作一个简单的 个人简介网页在其它计算机上通过个人简介网页在其它计算机上通过 IPIP 地址的方式进行访问并测地址的方式进行访问并测 试 并要求对其进行身份认证和试 并要求对其进行身份认证和 IPIP 地址的限制 地址的限制 实验步骤实验步骤 1 1 将将 windowswindows seversever 20002000 安装在虚拟机上 安装在虚拟机上 2 2 在在 windowswindows seversever 20002000 安装安装 InternetInternet 信息服务 信息服务 IISIIS 组件 组件 3 3 打开打开 开始开始 程序程序 管理工具管理工具 InternetInternet 信息服务器信息服务器 4 4 新建站点新建站点 webweb 端口号设为 端口号设为 8080 8080 因为默认因为默认 webweb 站点已设为站点已设为 8080 端口 端口 并使其指向并使其指向 D web D web 在在 D webD web 中放入中放入 default htmldefault html 网网 页文件 页文件 5 5 在在 IEIE 中用中用 IP 8080 IP 8080 尝试进行访问 一般访问不能成功尝试进行访问 一般访问不能成功 无权进无权进 行访问行访问 6 6 设置设置 D webD web 文件夹属性中的安全选项 添加文件夹属性中的安全选项 添加 IISIIS 的匿名用户访的匿名用户访 问权限 问权限 7 7 在在 InternetInternet 信息服务器中设置新建的站点的属性 在其文档选信息服务器中设置新建的站点的属性 在其文档选 项卡中添加项卡中添加 default htmldefault html 8 8 在在 IEIE 进行访问 进行访问 9 9 在在 InternetInternet 信息服务器中设置新建的站点的属性 在其目标安信息服务器中设置新建的站点的属性 在其目标安 全性选项卡中编辑全性选项卡中编辑 IPIP 地址及域名限制 添加禁止访问该站点的地址及域名限制 添加禁止访问该站点的 PCPC 机的机的 IPIP 地址 地址 10 10 在在 InternetInternet 信息服务器中设置新建的站点的属性 在其目标信息服务器中设置新建的站点的属性 在其目标 安全性选项卡中编辑匿名访问和验证控制 去掉匿名访问选项安全性选项卡中编辑匿名访问和验证控制 去掉匿名访问选项 框的框的 注意事项 注意事项 1 1 新建站点的时候可另外设置端口 也可设置不同 新建站点的时候可另外设置端口 也可设置不同 IPIP 端口仍为 端口仍为 8080 或者设置不同的主机头 或者设置不同的主机头 DNS DNS 地址做好解析的情况下地址做好解析的情况下 2 2 建好站点后访问该站点一般没有权限 要对 建好站点后访问该站点一般没有权限 要对 webweb 文件夹安全性文件夹安全性 进行设置 进行设置 若不知道若不知道 IISIIS 匿名用户是哪一个 可以在目录安全性匿名用户是哪一个 可以在目录安全性 选项卡中的匿名访问和控制的编辑中查看到选项卡中的匿名访问和控制的编辑中查看到 2 2 配置 配置 DNSDNS 服务器 服务器 DNSDNS 是一个在是一个在 TCP IPTCP IP 网络上用来将计网络上用来将计 算机名称转换成算机名称转换成 IPIP 地址的服务系统 在课程设计中要求每个学地址的服务系统 在课程设计中要求每个学 生以自己姓名全称配置生以自己姓名全称配置 DNSDNS 服务器 并结合第一题中的服务器 并结合第一题中的 WEBWEB 服务服务 器的配置 通过其它计算机在浏览器的地址栏中用域名方式进行器的配置 通过其它计算机在浏览器的地址栏中用域名方式进行 测试个人网站的情况 在本机上的命令提示符下通过测试个人网站的情况 在本机上的命令提示符下通过 nslookupnslookup 进行测试正向与反向解析 及进行测试正向与反向解析 及 PingPing 一个域名测试其结果 一个域名测试其结果 1 1 在 在 windowswindows seversever 20002000 中添加中添加 windowswindows 组件组件 网络服务中选中网络服务中选中 域名系统域名系统 DNS DNS 安装 安装 2 2 打开 打开 开始开始 程序程序 管理工具管理工具 DNSDNS 3 3 在正向搜索趋于中新建区域 在正向搜索趋于中新建区域 并在反向搜索区域中 并在反向搜索区域中 新建区域 新建区域 4 4 在正向搜索区域中刚刚新建的区域中右击 选择新建主机 输 在正向搜索区域中刚刚新建的区域中右击 选择新建主机 输 入主机的名字入主机的名字 yang yang 并勾选创建相关的指针 并勾选创建相关的指针 PRT PRT 记录记录 6 6 设置客户机的 设置客户机的 DNSDNS 地址为该服务器的地址为该服务器的 IP 192 168 0 103 IP 192 168 0 103 地址地址 7 7 在客户机上 在客户机上 IEIE 中访问中访问 8 8 在 在 CMDCMD 中输入中输入 nslookupnslookup 正向解析正向解析 nslookupnslookup 192 168 0 103192 168 0 103 反向解析反向解析 注意事项 注意事项 1 1 在第 在第 4 4 步中输入主机名不能加上新建的区域的名字步中输入主机名不能加上新建的区域的名字 2 2 在第 在第 5 5 步中勾选创建相关的指针步中勾选创建相关的指针 PRT PRT 记录是为了在反向搜索区记录是为了在反向搜索区 自动添加搜索记录自动添加搜索记录 3 3 使用 使用 nslookupnslookup pingping 时不能加上端口号时不能加上端口号 3 3 在 在 windowswindows 20002000 ServerServer 自带有终端服务 通过对终端服自带有终端服务 通过对终端服 务的配置后 可以用来在网络中进行远程管理 但一定要注意服务的配置后 可以用来在网络中进行远程管理 但一定要注意服 务器端与客户端的不同配置 客户端的程序可以从服务器端生成务器端与客户端的不同配置 客户端的程序可以从服务器端生成 或通过网络共享进行安装 或通过网络共享进行安装 实验步骤 实验步骤 1 1 打开 打开 windowswindows seversever 20002000 的终端服务配置 的终端服务配置 2 2 右击 右击 RDP TcpRDP Tcp 选中属性 对其进行设置 可在权限中增加用户 选中属性 对其进行设置 可在权限中增加用户 名和密码 并赋予权限 名和密码 并赋予权限 3 3 在客户端 打开远程桌面连接 输入服务器端的 在客户端 打开远程桌面连接 输入服务器端的 IPIP 地址 提示地址 提示 并输入用户名和密码 就可以对服务器进行相应权限的控制了 并输入用户名和密码 就可以对服务器进行相应权限的控制了 注意事项 注意事项 由于访问服务器的由于访问服务器的 PCPC 机的系统是机的系统是 XPXP 的 所以不需要安装客户端的 所以不需要安装客户端 程序 直接使用远程桌面连接即可 程序 直接使用远程桌面连接即可 4 4 配置 配置 FTPFTP TELNETTELNET 服务 首先在本机上进行测试 但要求能对用服务 首先在本机上进行测试 但要求能对用 户进行身份验证 对于户进行身份验证 对于 FTPFTP 要求做到上传及下载功能 完成基本的要求做到上传及下载功能 完成基本的 配置后从网上下载配置后从网上下载 FlashFXPFlashFXP NetTermNetTerm 软件并进行安装 使用软件并进行安装 使用 FlashFXPFlashFXP 软件进行上传下载文件 使用软件进行上传下载文件 使用 NetTermNetTerm 软件进行远程登录 软件进行远程登录 telnettelnet 实验实验 实验步骤 实验步骤 1 1 打开 打开 windowswindows seversever 20002000 的的 telnettelnet 的服务器管理 在提示命的服务器管理 在提示命 令下开启令下开启 telnettelnet 服务 服务 2 2 在客户机 在客户机 XP XP 系统系统 的的 cmdcmd 中输入中输入 telnettelnet 进入进入 telnet exetelnet exe 文件文件 敲入命令敲入命令 o o 192 168 0 103 192 168 0 103 服务器服务器 IP IP 3 3 提示是否允许把密码发送到目的机器 输入提示是否允许把密码发送到目的机器 输入 y y 注意事项 注意事项 1 1 本机 本机 服务器服务器 上使用上使用 telnettelnet 可以登入 可以登入 2 2 由于 由于 windowswindows seversever 20002000 中的中的 telnettelnet 默认仅以默认仅以 NTLMNTLM 方式验证方式验证 身分 所以不能登入 身分 所以不能登入 解决办法可以通过修改远程注册表更改解决办法可以通过修改远程注册表更改 telnettelnet 服务器配置 将验证服务器配置 将验证 方式从方式从 2 2 改为改为 1 1 或或 0 0 FTPFTP 实验实验 实验步骤 实验步骤 1 1 确保 确保 InternetInternet 信息服务 信息服务 IISIIS 组件中文件传输协议 组件中文件传输协议 FTP FTP 服务服务 器已经勾选 没没有 那勾选安装 器已经勾选 没没有 那勾选安装 2 2 打开 打开 开始开始 程序程序 管理工具管理工具 InternetInternet 信息服务器信息服务器 3 3 使用默认 使用默认 FTPFTP 站点进行实验 设置默认站点进行实验 设置默认 FTPFTP 站点的属性将站点的属性将 IPIP 地地 址设为址设为 192 168 0 103192 168 0 103 在安全账号选项卡中取消匿名连接 在操 在安全账号选项卡中取消匿名连接 在操 作员列表中增加用户名 作员列表中增加用户名 注意事项 注意事项 WindowsWindows seversever 20002000 所带的所带的 ftpftp 服务器只能在服务器只能在 cmdcmd 中访问 不能在中访问 不能在 IEIE 中访问 中访问 5 5 配置代理服务器 通过对代理软件的应用设置 了解代理软件的 配置代理服务器 通过对代理软件的应用设置 了解代理软件的 工作原理 能够灵活应用所学知识配置各种代理软件 建议使用工作原理 能够灵活应用所学知识配置各种代理软件 建议使用 winroute Wingate4 2winroute Wingate4 2 或或 Sygate4 0Sygate4 0 或或 CCProxyCCProxy 进行实验 并写出进行实验 并写出 详细配置步骤 详细配置步骤 实验步骤 实验步骤 1 1 下载下载 winroutewinroute propro 安装的是 安装的是 V4 2 5V4 2 5 2 2 在在 WindowsWindows SeverSever 20032003 上安装此软件 上安装此软件 3 3 打开 打开 WinRouteWinRoute AdministrationAdministration 对软件进行设置 对软件进行设置 设置它代理设置它代理 上网的功能上网的功能 4 4 SettingsSettings InterfaceInterface Table Table 打开打开 Interface NATInterface NAT 对话框 双击对话框 双击 RASRAS 在打开的 在打开的 InterfaceInterface PropertiesProperties 对话框中 选中对话框中 选中 RASRAS 选项卡 选项卡 在在 RASRAS EntryEntry 中选择宽带连接 输入宽带号的用户名和密码 在后中选择宽带连接 输入宽带号的用户名和密码 在后 面的参数选项中可以做相关设置 再面的参数选项中可以做相关设置 再 NATNAT 选项卡中 填上选项卡中 填上 NameName RASRAS 中拨号的名称中拨号的名称 line1line1 勾选勾选 SettingSetting 中的中的 PerformPerform NATNAT withwith IPIP addressaddress ofof thisthis interfaceinterface onon allall communicationcommunication passingpassing throughthrough 取消勾选 取消勾选 ExcludeExclude thisthis computercomputer fromfrom 5 5 在 在 ActionAction 菜单中选择菜单中选择 DailDail Line1Line1 进行拨号 进行拨号 6 6 设置客户机的 设置客户机的 IPIP 与与 服务器本地服务器本地 IPIP 为一个网段为一个网段 把默认网关设 把默认网关设 为服务器的本地为服务器的本地 IPIP 注意事项 注意事项 连接未成功的原因可能是该宽带账号在电信公司未解绑或者是哪些连接未成功的原因可能是该宽带账号在电信公司未解绑或者是哪些 参数未设置对 参数未设置对 6 6 利用 利用 WindowsWindows 20032003 serverserver 的强大功能 并通过相应软件配置的强大功能 并通过相应软件配置 E mailE mail 服务器 达到在局域网内能够利用服务器 达到在局域网内能够利用 OutlookOutlook 收发收发 E mailE mail 建 建 议使用议使用 EasymailEasymail ImailImail 等 在配置等 在配置 EAMILEAMIL 服务器的基础上 增加服务器的基础上 增加 一个基于一个基于 WEBW