一. 课程设计的目的及要求... - 3 -
1.1 设计目标... - 3 -
1.2设计依据... - 3 -
1.2.1 可行性分析... - 3 -
1.2.2 客户需求分析... - 4 -
1.2.3校园局域网特点... - 4 -
1.3设计意义... - 4 -
二. 网络拓扑结构... - 5 -
2.1 网络拓扑图... - 5 -
2.1.2总体结构安排... - 5 -
2.1.2办公,教学区安排... - 6 -
2.1.3学生居住区安排... - 6 -
2.2 网络拓扑说明... - 7 -
三.项目使用的硬件配置... - 7 -
3.1服务器(配置单)... - 7 -
3.2客户端(配置单). - 8 -
3.3网络连接设备(设备列表)... - 9 -
四. 网络解决方案... - 10 -
4.1总布线规划... - 10 -
4.2详细布线说明... - 10 -
4.3 IP地址分配与子网划分方案... - 12 -
五.项目使用的网络平台... - 14 -
5.1服务器端操作系统:Windows server 2003. - 14 -
5.2服务器端网络服务... - 15 -
5.2.1 DHCP的安装与配置... - 15 -
1.目的及意义... - 15 -
2 实现方法... - 15 -
5.2.2 DNS服务器安装与配置... - 19 -
1.目的及意义... - 19 -
2. 实现方法... - 19 -
5.2.3 Web服务器安装与配置... - 25 -
1. 目的及意义... - 25 -
2. 配置步骤... - 25 -
5.3客户端操作系统:Windows7家庭高级版... - 28 -
六.校园网的安全和维护... - 29 -
6.1 校园网的安全... - 29 -
6.1.1 问题... - 29 -
6.1.2 解决方法... - 29 -
6.2 校园网的维护... - 29 -
七. 心得... - 29 -
组建校园局域网
一. 课程设计的目的及要求
1.1 设计目标
随着计算机的普及,网络的发展,计算机网络给人们到来了极大的便利,电脑成为办公教学的重要组成部分,随着学校扩建,规模扩大,设备更新,需要不断健全自己的校园网络来满足日新月异的网络环境,同时目前网络安全越来越成为特别是学校关心的一项,一旦网络瘫痪势必对教学和办公带来不可估量的影响,由此决定拟组建一个校园局域网,并附上校园网的安全已经维护服务。
1.2设计依据
1.2.1 可行性分析
在二十一世纪的现代信息社会中,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。几乎在全球的绝大多数学校都组建了网络环境,因为原始的教学方式已经不能完全满足我们学习和生活的需求。为了提高教育和学习的质量,所有师生对网络办公和学习的需求是迫在眉睫,所有人都希望在校园里的都能上网络。校园网也已成为现在教育背景下必要的基础设施,它既是学校教学水平高低的标志,也是学校提高水平的重要途径,更是学生个人能否成功进入职业界和融入大的信息流量。
由此可见,设计一个合理可行的校园网络是很有需要的。
1.2.2 客户需求分析
校园网络应该方便快捷,建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。学生可以方便的进行交流和探讨,教师和学校领导可以方便的发布教学信息和教务通知,能够更好的办公,从而网络的一体化。
总的来说,用户需要的校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
1.2.3校园局域网特点
地理分布范较小,一般为数百米至数公里。可覆盖一所中型综合型大校
数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网
局域网一般是一个单位或部门专用的,所以管理起很方便。另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的,组网时也就相对很容易连接二. 网络拓扑结构
2.1 网络拓扑图
2.1.2总体结构安排
3.1、网络实验室总体结构规划
从网络实验室建设的总体构思出发,方案主要包括了四大模块:实验机柜组、终端实验用计算机、无线设备。实验室总体拓扑见图1。
拓扑图1
3.1.1、实验机柜组
实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。机柜中不同的设备具有不同的特性,能较全面地涵盖实验内容,具体拓扑连接方式见图2。其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进行扩展配置,而且语音模块可实现普通模拟语音与IP语音的对接,与核心机房中的IPCC系统相结合可建立真实的语音通信环境。2620路由器具有高速路由性能,能提供全面的协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持多服务语音数据网络。Catalyst3750交换机可实现高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利用2950交换机可以将组内的学生实验使用的计算机组成局域网。各实验分组机柜中的设备均上连至本机柜中的3750交换机,汇聚后再通过3750交换机上连至核心功能机柜中的核心交换机6509,如图2,可将实验室网络设备形成星形拓扑的连接方式。分组实验柜和核心功能柜中的理线架均采用双排理线架,学生若要进行跳线,只需在理线
2.2 网络拓扑说明
学校接入的网络为CERNET、CMCC以及CNC,将学校分为办公、教学区和学生居住区2个部分。学校安装2台核心换机,其中办公、教学区每栋楼安装一至两台ATM交换机,每个楼层安装一个ATM路由器,每台电脑均可通过网线与Internet以及校园网进行连接;居住区每栋楼安装一个中型交换机,每个楼层安装一个小型交换机,每个房间安装一个路由器,方便学生与Internet以及校园网进行连接。校园内安装有2架主无线信号发射塔,且校园内每栋楼都安装无线信号接收器,已方便学生和教职工在校内的各个地方都可以与Internet以及校园网进行连接。
三.项目使用的硬件配置
校园局域网设计既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行校园局域网建设规划时,还应该考虑所有信息点的可控性、高性能等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是校园局域网建设过程中需要重点考虑的因素。
因此服务器和客户端的配置显得尤为重要,尤其是服务器的配置。
3.1服务器(配置单)
校园网内服务器端主要作用是,运行管理软件以控制对网络或网络资源(磁盘驱动器、打印机等)进行访问的计算机,并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。
3.2客户端(配置单)
校园网内客户端主要是应用于教学,电子阅览室以及办公的需求,配置原则总体上要求方便教学以及方便学生的学习使用。
3.3网络连接设备(设备列表)
校园网内网络连接设备的配置原则总体上要能满足通信,教学和方便管理三大功能。
四.网络解决方案
4.1总布线规划
由于规划的是一个校园局域网,它包含多栋建筑物,对网络的连接可靠性和性能要求较高。这种网络最好采用千兆以太网作为网络骨干,网络可以分为核心层和接入层。核心层设备具有多层交换机功能的千兆以太网交换机,接入层设备选择带有千兆上联端口的以太网交换机。
4.2详细布线说明
行政楼是8层,每层10个办公室,每个办公室有5台计算机,因此为每个楼层分配一台10/100MB自适应交换机;
实验楼是7层,每层10个办公室,每个办公室有5台计算机,因此为每个楼层分配一台10/100MB自适应交换机;
教学楼共11层,每层15个教室,因此为每个楼层分配一台ATM路由器;
外网经过光纤连接到网络中心经过光电转换器后接入一台ATM路由器,每层楼的路由器分别有一根线接到总交换机上,其结构如下:
图书馆里有电子图书馆,所以是学校上网最多的的楼层,因此整栋楼安装2台ATM交换机。又因为四、五楼为电子图书馆,所以采用两台ATM路由器互联,一、二、三楼是藏书馆和六楼及以上为自习室,每层设置一台ATM路由器。具体分布如下:
学生宿舍是另外一个上网人数比较多的地方,所以每层楼安装一台10/100MB的自适应交换机,每个宿舍安装一个普通路由器。具体分布如下:
4.3 IP地址分配与子网划分方案
为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,行政楼、实验楼与两栋教学楼共用三个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点;图书馆使用一个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点;剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
教学楼A
图书馆
子网掩码:255.255.255.4
一层可划分IP为192.168.3.166--192.168.3.180 0/子网
二层可划分IP为192.168.3.181--192.168.3.185 1/子网
三层可划分IP为192.168.3.186--192.168.3.210 2/子网
四层可划分IP为192.168.5.0--192.168.5.125 3/子网
五层可划分IP为192.168.5.126--192.168.5.250 4/子网
六层可划分IP为192.168.4.166--192.168.4.180 5子网
七层可划分IP为192.168.4.181--192.168.4.195 6/子网
八层可划分IP为192.168.4.196--192.168.4.210 7/子网
每栋宿舍分配一个子网掩码,使用一个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点。划分示例:
子网掩码为255.255.255.5
一层可划分IP为192.168.6. 1--192.168.6.35 0/子网
二层可划分IP为192.168.6.36--192.168.6.70 1/子网
三层可划分IP为192.168.6.71--192.168.6.105 2/子网
四层可划分IP为192.168.6.106--192.168.6.140 3/子网
五层可划分IP为192.168.6.141--192.168.6.175 4/子网
六层可划分IP为192.168.4.176--192.168.4.210 5/子网
七层可划分IP为192.168.4.211--192.168.4.245 6/子网
五.项目使用的网络平台
5.1服务器端操作系统:Windows server 2003
首先要进行局域网的组建,在我的电脑—属性—网络标识—属性中修改计算机名和工作组,对局域网中的每台机子进行标号。
然后进行网络设置,协议添加,使局域网畅通。
只有对服务器进行安装配置后,才能对校园网进行服务。服务器需要安装的服务有DNS,DHCP,IIS服务,以下以windows2003server系统为例,说明一下安装过程。
5.2服务器端网络服务
5.2.1 DHCP的安装与配置
1.目的及意义
局域网中每台计算机都要有自己的IP 地址,但静态的去给每台机子输入,由于校园网的计算机很多,会很麻烦而且容易导致IP冲突,不易管理。所以用DHCP服务器将IP 地址数据库中的IP 地址动态的分配给局域网中的客户机,这时只需在客户机上选择“自动获取IP地址”即可。
客户机通过广播信息包的方式向DHCP服务器提出申请,服务器收到信息后会向客户机提供一个合适的IP地址,每台客户机将选择一个IP地址而拒绝其他的,而且DHCP服务器在提供IP地址时会设置一定的租用期限,当客户机的租约到期后会释放IP地址而重新获得服务器提供的其他IP地址。DHCP服务器还可以通过保留设置,给其它服务器提供一个永久不过期的IP地址,例如给DNS服务器保留IP192.168.6.2,就相当于有了一个静态容易访问的IP地址。
2 实现方法
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“动态主机配置协议(DHCP)”—将系统盘放入光驱,按确定进行安装
(2)设置服务器
第一步:依次单击“我的电脑—管理—服务和应用程序—DHCP;
第二步:右击“DHCP”,然后单击“新建作用域”,在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称和一段描述性信息,单击“下一步”按钮。 P服务器名称,执行“新建作用域”命令。
第三步:打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数,单击“下一步”按钮。
第四步:在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为365天。如果没有特殊要求保持默认值不变,单击“下一步”按钮。
(3)设置客户端
第一步:安装了DHCP服务并创建了IP作用域后, 要想使用DHCP方式为客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,
第二步:在客户机上选择自动获取IP地址,在用ipconfig命令查看IP,如果是DHCP服务器预留的IP地址,则服务设置成功。
第三步:设置保留时,需在客户机上点开始—运行—cmd—输入命令“ipconfig –all”查看MAC地址,在服务器上输入客户机相应的MAC地址和想要保留的IP地址即可。
5.2.2 DNS服务器安装与配置
1.目的及意义
校园网有很多电脑去访问Internet,域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。DNS就是进行域名解析的服务器。
下面以Windows Server 2003为例来说明DNS服务器的架设和管理。
2. 实现方法
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“域名系统(DNS)”—将系统盘放入光驱,按确定进行安装.
(2)配置服务器
第一步:依次单击“我的电脑—管理—服务和应用程序—DNS;
第二步:建立正向搜索区域
第二步:右单击服务器“yinyun”“新建区域”, 出现“新建区域向导”对话框, 单击 “下一步”, 出现“区域类型”选项, 选择“标准主要区域”, 单击 “下一步”
第三步:出现“正向或反向搜索区域”选项, 选择“正向搜索区域”, 单击 “下一步”, 输入区域名称“yinyun.com” 单击 “下一步”, 出现“区域文件”选项, 单击 “下一步”, 单击 “完成
第四步:右击“反向搜索区域”,新建反向搜索区域,输入ID 192.168.1,单机
第五步:右击“yinyun.com”--新建主机--在名称处输入“www”,在IP地址处输入“192.168.1.3”--完成右键“192.168.1.x Subnet”-新建指针-在主机ID上输入3--添加主机名为“www.yinyun.com”--点击确定
客户端IP配置如下:
第六步:运行 cmd 输入“nslookp www.yinyun.com”和“nslookup 192.168.4.6”测试结果如下图:
5.2.3 Web服务器安装与配置
1. 目的及意义
校园网有很多电脑去访问Internet,Web服务器主要功能是提供网上信息浏览服务,通过Internet网,人们只要通过使用简单的方法,就可以很迅速方便地取得丰富的信息资料。
2. 配置步骤
第一步:进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的方框内打上钩,按提示操作即可完成IIS组件的添加。
第二步:当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器
第三步:在你的硬盘中建立一个文件夹,如c/新建文件夹,内容为 "我的第一个网页,韩宏旭"那么这个文件夹在配置成功后将成为一个Web站点的主目录
第四步:选择“默认Web站点”右键--属性 以进入名为“默认Web站点属性”设置界面。
第五步:IP地址设为“192.168.4.6”其他保持默认。选择刚建的文件夹,“C/新建文件夹”
“文档“选项中 添加如下文件
配置完成,保存--推出。
在客户端的浏览器中输入“192.168.4.6”
添加“虚拟目录”
在在你的硬盘中建立一个文件夹,如“C/123” 在文件夹中新建一个网页文件名称为333,内容为123
选择“默认WEB站点”右键--新建虚拟目录
在文档属性中添加如下文件
在客户机上输入以下内容
5.3客户端操作系统:Windows7家庭高级版
六.校园网的安全和维护
6.1 校园网的安全
6.1.1 问题
1.服务器不够用,导致网络使用高峰期,不能保证最大带宽;
2.宿舍公用的话,在局域网内,容易感染病毒,就是一个机器中毒,局域网各个机器传播;
3.局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;
4.安装ARP防火墙,防止局域网的攻击。
6.1.2 解决方法
(1)配置符合要求的服务器,并且服务器应该保证以后可能会增加的用户需求;
(2)实施网络信息安全事故处理预案,保障校园网络的安全运行;
(3)加强网络基础架构管理,实现网络设施安全;
(4)采用多元素绑定IP地址,实现网络地址使用安全;
(5)加强用户管理,确保主机安全;
(6)强化服务器管理,保障网络服务安全;
(7)采用防火墙与入侵检测系统,保障校园网重要通道安全。
6.2 校园网的维护
(1)计算机系统维护:尽管学校在分发计算机之前,网管已在计算机上安装了常用软件;
(2)校园网系统维护:建立维护/检测日志:维护/检测日志要详细、规范,要有维护步骤和检测步骤。
(3)购买配件:计算机在日常的使用中不可避免的出现鼠标等设备损坏问题,为了不影响学校的正常教学,因此网络组要常备鼠标等以备不时之需及时对损坏的设备进行维修或更换。
七. 心得
实验过程中,我对一些以前学到的网络知识的有了更加深刻的了解,也充分复习了计算机网络的知识点,对以后的网络课程设计做了充分的准备,比如以前对于交换机不是很理解,但是通过这次的课程设计,我明白了交换机是对信息进行重新生成,并经过内部处理后转发至指定端口,通过自动寻址能力和交换作用,完成信息交换功能的设备。
对整个校园网络的设计让我学会了对要统筹大局,要充分考虑每一个方面的问题,尤其是在需求分析模块,多方面的需求分析才能为校园网络的设计提供一个可行的方案。
课程设计让我学到了许多的新知识,比如DHCP服务器与DNS服务器的配置,这些都是我操作熟练的东西,但是经过这次的设计,我掌握了配置的一般原理和方法。
总的来说,自己不是很满意这份设计报告,由于时间原因,自己设计的很粗糙,也存在着太多的不足,对于线路的设计和设备的选择也不是太完美合理,还需要进一步的改正,如果下次还有机会设计的话,我一定会做好充分的准备,出色的完成任务。
大家如果有问题可以联系我。