2022年2022年计算机网络课程设计参考 .pdf

计算机网络课程设计塔里木大学信息工程学院1 基于 VLAN的局域网设计与规划目录一、课程设计目的和意义. 3 二、设计题目和要求 . 3 三、设计内容 . 3 3.1 需求分析 . 3 3.2 网络拓扑设计方案 . 4 3.3 设备配置方案 . 7 3.4 子网设计方案 . 8 3.4.1 IP地址合理规划 . 8 3.4.2 IP地址规划 . 8 3.4.3 网络 VLAN 设计 . 9 3.5 配置 WEB 服务器发布 Web网站 . 9 3.5.1 安装 IIS . 9 3.5.2.建立 WEB 站点并发布内容 . 9 3.6 创建 FTP服务器，实现文件的上传与下载. 11 3.7 创建 DNS 服务器 . 11 四、设计成果以及心得 . 16 五、附录 . 17 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院2 一、 课程设计的目的和意义21 世纪是一个以网络为核心的信息时代，要实现信息化， 就必须依靠完善的网络。通过本课程设计， 使学生在对计算机网络技术与发展整体了解基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP 协议族为主的网络协议结构，培养学生在TCP/IP 协议工程和 LAN 、WAN 上的实际工作能力：学会网络构建、 日常维护及管理的方法， 使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。二、 设计题目和要求以塔里木大学信息工程学院为背景，设计一个校园网网络解决方案要求：1、根据要求对园区建网进行需求分析，提交需求分析报告；2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定 IP 地址；3、根据条件进行设备选型，决定各类硬件和软件的配置；4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、 TCP/IP 协议，配置 IP 地址、掩码和网关等参数。5、搭建相关服务器。三、设计内容3.1 需求分析随着信息时代的到来， 校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。 校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet 的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源， 能对学生进行多媒体教学和通过网络对学生进行指名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院3 导与考查等。 学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过 WWW 服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：通过 E-mail 及网上 BBS 以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求：按照要求本校园网内信息点总数为N 个，其中教学区为（ XX 个），生活区为（ XX 个），电子邮件服务器、文件服务服务器等为内部单位服务， WWW 服务器、远程登录等实现远程学习， 从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求： 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的， 它直接关系到网络的正常使用。 由于校园网与外部网进行互联特别是和Internet 的互联，Internet 是一个开放式网络系统， 它的安全性是很差的。因此安全问题更加重要。 应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有， 用户身份验证， VLAN 划分，防火墙等技术。 网络系统还就具备高度的数据安全性和保密性。实用与经济性： 校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、 维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障， 并使更多的人掌握网络的使用。 应根据学校的实际情况，由于学校的建设资金有限， 所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。3.2 网络拓扑设计方案考虑到地理位置和服务点等因素，将网络中心设在主楼， 以主楼为中心， 用光纤连接到其它建筑物，构成塔里木大学信息工程学院网光纤主干。通过DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院4 信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。 网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM 时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、 分布层（汇聚层）和接入层。网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求， 整个校园网采用星型结构， 并分为核心层 （分布于网管中心内） 和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。本校园网络设计的层次拓扑结构图如下图所示：图 3.2-1 层次结构拓扑图核心层高速传输与交换汇聚层基于策略的连接接入层本地与远程工作组用户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院5 网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。（一）、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、 图象和动画等信息， 需要高带宽的网络通信能力的支持。在构建校园网时， 不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。（二）、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。 一般情况下， 校园网络的建设资金用量非常大，对于学校来说， 办学资金是比较紧张的， 所以在校园网构建是， 宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。（三）、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、 软件资源。网络用户通过网络不仅可以实现文件共享、数据共享， 还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。（四）、网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。（五）、网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。 网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、 网络考试、课件制作、教师档案管理、 校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上， 与硬件平台很好的结合，发挥出网络的优势。（六）、建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。（七）、高可靠性网络要求具有高可靠性、 高稳定性和足够设备冗余和备份，防止局部故障引名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院6 起整个网络系统的瘫痪， 避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施， 保证网络系统和应用系统安全运行。安全包括4 个层面 -网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet 的开放性，世界各地的Internet 用户也可访问校园网， 校园网将采用防火墙、 数据加密等技术防止非法侵入、防止窃听和篡改数据、 路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络， 各节点交换机至桌面采用超5 类双绞线 100Mbps交换。因此本校园网络设计的拓扑结构图如下所示：图 3.2-2 详细拓扑结构图3.3 设备的配置方案系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择， 从理论上讲，可以采用 Unix， Linux ， Windwos或 NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的 AIX；如果硬件平台采用 HP的 Unix 服务器，则一般采用HP-UIX。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院7 对于 PC服务器，操作系统可以采用微软的Windows系列、Linux 系统或 Sun公司的 Solaris86 。经比较，决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional或 WindowsNT Workstation ，安全性比 Windows7好一些。此外，与微软操作系统平台配合，选用MicrosoftSQL Server2000 作为数据库平台软件。3.4 子网设计方案3.4.1 IP 地址合理规划在网络规划中， IP 地址方案的设计至关重要，好的IP 地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP 地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP 地址的合理规划有如下的意义：1、减少对各种资源（内存、 CPU 的处理能力以及网络带宽等）的需求IP 地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；2、有利于 IP 地址空间的合理使用；3、优化业务流量的分布；4、有利于故障诊断。IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系， 将对校区网的可用性、 可靠性与有效性产生显著影响，应充分考虑本地网对 IP 地址的需求，以满足未来业务发展对IP 地址的需求。3.4.2 IP 地址规划根据互联网络技术发展的趋势， 结合学校网络目前真实IP 地址的现实情况，我们建议 IP 地址规划遵循如下原则来设计：1、服务器区采用私 IP 地址， NAT 后供人员远程访问；2、与 internet 互联设备 IP 地址采用真实 IP 地址；3、部分内部互连采用私有IP 地址；4、面向用户的私有 IP 地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院8 即 出 口 路 由 器 （ 防 火 墙 ） 互 联 采 用 合 法 IP 地 址 ； 公 共 服 务 器 如WWW/FTP/DNS/ 资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP 地址相连。这样设计，既可以充分利用已有的公网IP 地址，解决了 IP 地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。3.4.3 网络 VLAN 设计在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用 VLAN 技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以增加网络的安全性， 在不同的 VLAN 之间不能随意通讯，只限与本子网间通讯， 不会对其他的子网产生干扰。要进行访问， 需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP 子网和 VLAN ，实现更加安全的对所有网络设备进行管理。建立VLAN 和 IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网VLAN 号VLAN 名称起始 IP 子网掩码说明VLAN 1 WGZX 192.16.1.1 255.255.255.0 网管中心 VLAN VLAN 10 JGY 192.16.2.1 255.255.255.0 经管院 VLAN VLAN 20 SKY 192.16.3.1 255.255.255.0 生科院 VLAN VLAN 30 DKY 192.16.4.1 255.255.255.0 动科院 VLAN VLAN 40 ZKY 192.16.5.1 255.255.255.0 植科院 VLAN VLAN 50 RWY 192.16.6.1 255.255.255.0 人文院 VLAN VLAN 60 SJY 192.16.7.1 255.255.255.0 水建院 VLAN VLAN 70 XXY 192.16.8.1 255.255.255.0 信息院 VLAN VLAN 80 JDY 192.16.9.1 255.255.255.0 机电院 VLAN VLAN 90 ZHL 192.16.10.1 255.255.255.0 综合楼 VLAN VLAN 100 EHL 192.16.11.1 255.255.255.0 2 号楼 VLAN VLAN 110 YFL 192.16.12.1 255.255.255.0 逸夫楼 VLAN VLAN 120 TSG 192.16.13.1 255.255.255.0 图书馆 VLAN VLAN 130 FWQ 172.16.14.1 255.255.255.0 服务器VLAN 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院9 表 3.4-1VLAN 及 IP 编址方案3.5 Windows XP 系统下配置 WEB 服务器Web 服务器是校园网中非常重要的一个服务器，通过Web 服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布到网络上，适时实现对网络资源的更新。IIS（Internet Information Service）是 Windows XP 系统提供的 Web服务器程序，可提供以下服务：（1）WWW 服务：将 Windows XP 计算机配置为 Web服务器，在互联网上发布自己的 Web站点。（2）FTP 服务：建立 FTP站点，为用户提供文件上传与下载的服务。（3）NNTP 服务：支持新闻组传输协议。（4）SMTP 服务：为用户提供发送邮件的功能。3.5.1 安装 IIS 步骤 1 单击开始，指向 设置，单击 控制面板 ，然后启动 添加/删除程序应用程序。步骤 2 选择添加/删除 Windows 组件，然后按照如图提示安装、删除或添加 IIS 组件。图 3.6-1 安装 IIS 组件3.5.2.建立 WEB 站点并发布内容步骤 1 为 Web 站点创建主页，单击开始 ，单击 控制面板 /管理工具名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院10 /Internet 服务器管理器 ，打开服务应用程序。右击单击“默认Web 站点”，选择“属性”即可设置并发布站点。图 3.6-2 设置 Web 属性步骤 2 添加新的主页默认文件名为“ 计算机系网站资源 .html” ，并移动到首部。图 3.6-3 添加需要发布的网页步骤 3 将主页复制到IIS 的默认或指定的 Web 发布目录中。 默认 Web 发布目录也称为主目录，安装程序提供的位置是C:Inetpubwwwroot。步骤 4 在浏览器中输入http:/58.192.1.12/即可访问网站了。 （网络中的其他计算机亦可访问）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院11 3.6Windosw XP 系统下创建 FTP 服务器，实现文件的上传与下载步骤 1 安装 IIS 后打开 Internet 信息服务管理器， 右击“默认的 FTP 站点”, 选择“属性”即可设置FTP。图 3.7-1 设置 FTP 属性步骤 2 默认 FTP 站点目录位置是C:inetpubftproot， 为实现文件上传和下载功能，如下图所示选择“读取”、“写入”功能。图 3.7-2 设置 FTP 访问方式步骤 3 访问 FTP:/58.192.1.12/，实现上传和下载文件功能。3.7Windows XP 系统下创建 DNS服务器DNS 是域名系统(Domain Name System)的缩写，是一种组织成域层次结构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院12 的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如IP 地址。步骤 1 打开“ 添加/删除程序 ” 窗口。选择“ 开始菜单设置控制面板添加/删除程序 ” 。步骤 2 然后单击 “ 添加/删除 Windows 组件” ，打开 “Windows 组件向导 ” 窗口，在 “ 组件” 下，滚动列表并选中 “ 网络服务 ” ， 单击“ 详细信息 ” 按钮，打开 “ 网络服务 ” 窗口。图 3.8-1 安装 DNS 软件步骤 3 在“ 网络服务的子组件 ” 下， 单击“ 域名服务系统(DNS)” ， 然后单击 “ 确定” 按钮。安装程序开始配置组件，在“ 文件复制来源 ” 中，键入Windows XP 分配文件的完整路径，然后单击“ 确定” 按钮。 所需的文件被复制到硬盘上，就可以使用服务器软件了。步骤 4 选择“ 开始菜单程序管理工具DNS ”打开 DNS 控制台，建立域名“ ”映射 IP 地址“58.192.1.71 ”的主机记录：建立“com ”区域：选 “DNS xzyao（所选的服务器名）正向搜索区域右键新建区域 ” ，然后根据提示选 “ 标准主要区域 ” 、在“ 名称” 处输入 “com ” 。单击“ 下一步 ” 按钮，显示如图新建区域信息， 然后单击 “ 确定” 按钮完成新区域的创建。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院13 图 3.8-2 创建新区域建立“xzyao”域：选 “com ”域，执行 “ 右键新建域 ” 命令，在 “ 键入新域名 ” 处输入“xzyao”。建立 “www ” 主机。选 “xzyao”，执行 “ 右键新建主机” 命令， “ 名称 ” 处为“www ” ，“IP 地址” 处输入 “58.192.1.71”，再按 “ 添加主机 ” 按钮。如图所示：图 3.8-3 创建 WWW 主机步骤 5 建立域名 “ ”映射 IP 地址“58.92.1.71 ”的主机记录。域名“ ”和“ ”均位于同一个 “ 区域” 和“ 域” 中，均在上步已建立好，因此应直接使用，只需再在“ 域” 中添加相应 “ 主机名 ” 即可。建立“xzyao”主机：选 “xzyao 右键新建主机 ” ，在“ 名称” 处输入 “admin”，“IP 地址” 处输入 “58.92.1.71”，最后再 “ 添加主机 ” 即可。步 骤6 建 立 域 名 “ftp. ” 映 射IP 地 址 “58.192.1.26 ”和 域 名“ ”映射 IP 地址“58.92.1.71”的主机记录方法同上，建立好的DNS 控制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院14 台下图所示。图 3.8-4 配置的 DNS 纪录步骤 7 在任一本网内的工作站中打开“ 网络” 窗口。选网络组件的 “TCP/IP”组件，单击 “ 属性” 按钮，打开 “TCP/IP 属性 ” 窗口。在 “DNS 配置” 标签中，首先选中“ 启用DNS ” 单选项，在 “ 主机” 处输入 “xzyao”。然后单击 “ 添加” 按钮，添加 DNS 服务器的 IP 地址（ 58.192.1.71 ）。图 3.8-5 添加 DNS 服务器步骤 8 单击“ 确定” 按钮。系统将所需的文件复制到硬盘上，重新启动系统后，测试验证所进行的设置，采用Windows XP 中自带的 “ping ”命令来完成。3.8 Windows 7 系统下配置WEB 服务器点击开始 - 控制面板这个就是打开的控制面板-点击程序进入下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院15 点击程序进入下一步点击程序和功能进入下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院16 到这里我们选择打开或关闭windows 功能之后选中 Internet 信息服务的所有选项（勾选方框显示是对勾时证明全部选中，勾选方框被蓝色填满时并不是全部选中），之后需要重启电脑才能生效选中的选项名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院17 重启之后，打开浏览器，输入“ http:/localhost/”回车，如果此时出现 IIS7欢迎界面，说明 Web 服务器已经搭建成功。现在我们开始配置IIS7- 我们继续打开控制面板找到管理工具看下图选择管理工具进入下一步名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院18 点击 Internet信息服务 (IIS) 管理器，打开运行右键点击被红色框标记的地方，选择弹出选项中的“添加网络”选项。就会进入下图所示窗口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院19 在此窗口的“网站名称”栏输入建立的WEB 网页，在“物理路径”选择存储位置，在“主机名”输入主机名名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院20 当 web 服务器搭建成功后，我们下一步所要做的就是把开发的网站安装到Web 服务器的目录中。一般情况下，当Web 服务器安装完成后，会创建路径“%系统根目录 %inetpub/wwwroot”，将我们开发的网站复制到该路径下。即可实现本地访问该网站。然后我们设置防火墙， 让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在弹出的对话框中勾选“万维网服务HTTP”右侧的两个复选框，最后点击确定退出。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院21 在局域网中其它计算机上，打开浏览器，输入“http:/Web服务器的 IP地址/ ”按回车键，就可以访问服务器上的资源”。经过以上步骤的设置，局域网中的其它用户就可以通过浏览器访问你所共享的web 资源了！1. 3.9 Windows 7系统下 DNS服务器的功能与配置DNS:百度百科给我的解释是-DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址， 并具有将域名转换为IP 地址功能的服务器。其中域名必须对应一个 IP 地址，而IP 地址不一定有域名。DNS 域名系统为 Internet上的主机分配域名地址和IP 地址。用户使用域名地址，该系统就会自动把域名地址转为IP 地址。域名服务是运行域名系统的 Internet工具。 执行域名服务的服务器称之为DNS 服务器，通过 DNS 服务器来应答域名服务的查询。查看方法：开始-控制面板 -网络和共享中心-点 本地连接后面的查看状态-属性 -internet 协议 4 (TCP/IPv4)-属性 然后就能够看到了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院22 ( 这个是我自己设置过的, 所以不在自动获得选项上) 如果我们发现在自动获得状态下提示DNS错误，那么我们就要自己手动给系统设置正确的 DNS地址。选择“使用下面的 DNS 服务器地址”，然后填入你得到的地址就可以了，一般我们填写两个， 一个首选 DNS 服务器地址， 一个备用 DNS 服务器地址 ( 这个不填也可以) 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院23 上图中我的两个IP 地址是乌鲁木齐电信的DNS服务器地址，大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置， 如果你使用的和我一样是上海电信的宽带，那么你可以设置和我一样。设定好以后确定即可。然后你可以重新运行你的浏览器检查效果。一般提示 DNS出错或者只能上QQ不能访问网页的问题就可以解决( 有时候因为IE 的问题也会造成无法访问网页的问题，我们可以在internet属性设置的最后一个页面重置IE) 。上面的方法对固定在一个地区上网的朋友来说还是不错的，但是对于一些经常出差或者经常去异地的人士来说，这样固定后就比较麻烦了，换一个省份就要手动换一次DNS地址，那么我这里为大家介绍一款小软件，名字叫彗星DNS “优化器 (Fast DNS) ” ，可以帮助大家快速设置好合适你当前网络环境的DNS服务器地址。我们只要点击“一键完成 ( 推荐 ) ”即可，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院24 最下面的状态栏中会显示，“测速正在进行中，请稍候 .” 总共有 1919 个内置的全球DNS服务器 IP 地址，整个测试过程大概在2 分钟左右完成。然后会自动替你把延时最小的10个地址写入你的系统中，然后提示“自动设置完成”点击确定就可以结束设置了。然后我们可以点一下上面的“响应时间”，这样这些DNS地址会根据响应时间的快慢自动排列，我们就可以看软件自动设置了哪些个DNS服务器 IP 地址，如下图。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院25 3.10 保护 DNS服务器的几种方法禁用区域传输区域传输发生在主DNS服务器和从DNS服务器之间。 主 DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS 服务器接收这些区域文件的只读拷贝。从 DNS 服务器被用于提高来自内部或者互联网DNS查询响应性能。然而，区域传输并不仅仅针对从DNS服务器。 任何一个能够发出DNS查询请求的人都可能引起 DNS服务器配置改变， 允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。 你可以配置你的DNS服务器，禁止区域传输请求， 或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。使 DNS只用安全连接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 34 页 - - - - - - - - - 计算机网络课程设计塔里木大学信息工程学院26 很多 DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP 的主机的主机名和IP 地址。 DDNS 能够极大地减轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。然而，如果未检测的DDNS 更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。你可以减少恶意DNS升级的风险， 通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区(ActiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来， 所有的域成员都能够安全地、动态更新他们的DNS信息。使用防火墙来控制DNS访问防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的 DNS服务器， 应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。 对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部 DNS服务器。在 DNS注册表中建立访问控制在基于 Windows 的 DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的