《2022年计算机网络课程设计校园网组建.docx》由会员分享,可在线阅读,更多相关《2022年计算机网络课程设计校园网组建.docx(59页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选学习资料 - - - - - - - - - 目录引言 . 错误!未定义书签;一. 课程设计的目的及要求 1.1 目前校内网络现状 1.2 校内网建设的原就1.3 校内局域网的特点. - 3 - . 错误!未定义书签;. 错误!未定义书签;. 错误!未定义书签;二. 网络拓扑结构 . - 4 - 2.1 网络拓扑图 . 错误!未定义书签;2.2 网络拓扑说明 . - 6 - 三 网络解决方案 . - 7 - 3.1 总布线规划 . - 7 - 3.2 具体布线说明 . - 7 - . - 8 - 3.3 IP 地址安排与子网划分方案 四工程使用的网络平台 . - 11 - 4.1 服务器端
2、操作系统:Windows server 2003 . - 11 - 4.2 服务器端网络服务. - 12 - 4.2.1 DHCP 的安装与配置 . - 12 - 1. 目的及意义 . - 12 - 2 实现方法 . - 13 - 4.2.2 DNS 服务器安装与配置. - 17 - 1. 目的及意义 . - 17 - 2. 实现方法 . - 17 - 4.2.3 Web服务器安装与配置. - 24 - 1. 目的及意义 . - 24 - 2. 配置步骤 . - 24 - 4.3 客户端操作系统:Windows7 家庭高级版 . - 28 - 五校内网的安全和保护 . - 28 - 5.1 校
3、内网的安全 . - 28 - 5.1.1 问题 . - 28 - 5.1.2 解决方法 . - 29 - 5.2 校内网的保护 . - 29 - 六. 结论 . - 30 -七. 参考文献 . - 30 - 名师归纳总结 - - - - - - -第 1 页,共 32 页精选学习资料 - - - - - - - - - 校内局域网的组建及保护摘要 :随着网络建设的逐步普及,高校高校局域网络的建设是高校向高水平、讨论性高校跨进的必定挑选,高校校内网网络系统是一个特别巨大而复杂 的系统,它不仅为高校的进展、综合信息治理和办公自动化等一系列应用供应 基本操作平台,而且,能够使训练、教案、科研三位一体
4、,提高训练教案质 量;而校内网网络建设中主要应用了网络技术中的重要分支局域网技术来建设 与治理的,因此本毕业设计课题将主要以校内局域网络建设过程可能用到的各 种技术及实施方案为设计方向,为校内网的建设供应理论依据和实践指导;高 校校内网的网络建设与网络技术进展几乎是同步进行的;高校不仅承担着教书 育人的工作,更承担着部分国家级的科研任务,同时考虑将来几年网络平台的 进展趋势 , 为了充分满意高校骨干网对高速,智能,安全,认证计费等的需求 , 可以利用万兆以太网的校内网组网技术;构建校内网骨干网,实现各个分校区 和本部之间的连接,以及实现端到端的以太网拜访,提高了传输的效率,有效 地保证了远程多
5、媒体教案、数字图书馆等业务的开展;关键字 :校内网局域网安全保护引言背景及意义高校校内网的网络建设与网络技术进展几乎是同步进行的;高校不仅承担 着教书育人的工作,更承担着部分国家级的科研任务,同时考虑将来几年网络 平台的进展趋势 , 为了充分满意高校骨干网对高速,智能,安全,认证计费等 的需求 , 可以利用万兆以太网的校内网组网技术;构建校内网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以 太网拜访,提高了传输的效率,有效地保证了远程多媒体教案、数字图书馆等 业务的开展;校内局域网的组建- 1 - / 32 名师归纳总结 - - - - - - -第 2 页,共 32 页精选学习资
6、料 - - - - - - - - - 当基础设施、应用平台建设之后,信息资源的丰富与拒绝定了校内网络的真正价值;当信息资源充分丰富后,人们的工作、学习、生活、消遣完全离不开网络,网络的安全与可信又成为头等重要的问题;纵观这两年整个网络世界,安全大事频发:冲击波、震荡波、高校校内网当前关注的要点;ARP攻击等等;所以,安全可信成为了简洁来说,对于校内网:丰富的应用是关键,而稳固牢靠的网络是基础,完善的安全和治理手段是保证;信息时代的变革与进展,带动了整个世界的深刻变革;网络、运算机技术 的进步和应用软件的提高,使运算机变的越来越简洁使用,它们正被广泛地使 用,并快速转变着人们的生活、学习、工作
7、方式;在一个好的校内网里人们用 运算机和网络进行工作、沟通和学习,运算机转变了人的教案方式,同时也改 变了人的学习方式;社会变的很快,我们必需跟上时代的步伐,因此在经济条 件答应的情形下,尽快尽早的建设校内网好处将是显著的和长远的;随着信息技术的高速进展,训练信息化水平正成为衡量学校总体进展水平 的重要因素,网络技术的应用对高校的教案手段和训练治理体系的促进作用是 巨大的; 1995 年 CERNET (中国训练和科研运算机网)建设全面启动,全国各 地的高校开头建设自己的运算机校内网;校内网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源治理和应用的优势,进行信息沟通、资
8、源共享、科学运算和科学讨论与合作;校内网的建设与应用,极大地丰富和完善了训练资源,拓宽了同学猎取知 识的渠道,改善了教案成效,提高了学校的现代化治理水平,促进了训练的社 会化,因此,如何进一步搞好校内网的建设,充分发挥校内网的作用,组建高 性能,低成本的校内网,是各个高校正在探究和摸索的问题;高校校内网从启 动建立到现在,无论是高校校内网的网络技术,仍是高校校内网的关注要点,大致可以分为三个阶段;第一阶段是基础设施建设时期,时间大约从 种网络技术在高校同时都有应用:以太网技术,1994 年到 2000 年;这期间各 FDDI,ATM网络技术;在这个阶段,由于校内网应用的技术比较纷杂,而且业务相
9、对单一,因此,这一阶- 2 - / 32 名师归纳总结 - - - - - - -第 3 页,共 32 页精选学习资料 - - - - - - - - - 段,主要关注网络的连通性和兼容性,即如何保证校内网的连通,和各种不同网络技术的兼容和融合;其次阶段是应用平台建设时期,时间大约是从2000 年到 2005 年;这期间,随着网络技术的进展,各种应用也开头显现并进展快速,包括 BBS、WWWFTP、E-mail ,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战;另一个在此阶段进展快速的校内网应用就是 IPTV,更是被成为带宽的杀手级应用;与此同时,网络技术特殊是以太网技术
10、迅猛进展,1000M以太网已经步入校内,万兆标准也已经公布;结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用;第三个阶段是信息资源建设时期;时间从2005 年至今,乃至今后几年时间内;近两年,万兆以太网已经开头在高校校内网中规模化应用,下一代以太网标准也已经确立为10 万兆标准;同时,随着cernet2 的启动, IPV6 技术也已经在校内网中试验并逐步一. 课程设计的目的及要求1.1 目前校内网络现状与其它网络一样,校内网面临的威逼大体可分为对网络中数据信息的危害 和对网络设备的危害;具体来说,危害网络安全的主要威逼有:非授权拜访,即对网络设备及信息资源进行非正常使用或越权使用等;冒
11、充合法用户,即利 用各种假冒或欺诈的手段非法获得合法用户的使用权限,以达到占用合法用户 资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重 要信息,以干扰用户的正常使用;干扰系统正常运行;除此之外, Internet非法内容也形成了对网络的另一大威逼;IDC 的统计曾显示,有 30 40的 Internet拜访是与工作无关的,甚至有的是去拜访色情、暴力、反动等站点;在这样的情形下,Internet资源被严峻铺张;而对校内网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵- 3 - / 32 名师归纳
12、总结 - - - - - - -第 4 页,共 32 页精选学习资料 - - - - - - - - - 塞、上网速度慢等问题,而且某些网站如消遣、嬉戏、暴力、色情、反动消息 等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果;1.2 校内网建设的原就1整体规划分步实施:一方面由于学校的资金情形,不能一步到位;二是依据 需求,不能盲目投资;2注意应用系统建设:运算机网络要想发挥出它的作用,必需有建立在它之上 的应用系统;这里有一个特别形象的比如:网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用;这必需跟据学校的实际情形,挑选恰当的应用系统 ;1.3 校内局域网特
13、点地理分布范较小 , 一般为数百 M至数公里;可掩盖一所中型综合型大校数据传输速率高,一般为0.1-100Mbps,目前已显现速率高达1000Mbps的局域网局域网一般是一个单位或部门专用的,所以治理起很便利;另外局域网的拓扑结构比较简洁,所支持连接的运算机数量也是有限的 易连接;二. 网络拓扑结构2.1 网络拓扑结构, 组网时也就相对很容在楼层与楼层之间采纳树型结构,连结简洁,保护便利,适用于聚集信息 的应用要求;在同一层楼采纳总线型拓扑结构,所需电缆数量少、结构简洁、布线简洁、牢靠性性较高,易于扩充;在每个宿舍采纳星型拓扑结构,结构简 单、简洁实现、移动便利、便于治理,连接点的故障简洁监测
14、和排除;节点扩 展时只需从集线器或交换机等集中设备中拉一条线就行;而且星型拓扑结构维- 4 - / 32 名师归纳总结 - - - - - - -第 5 页,共 32 页精选学习资料 - - - - - - - - - 护简洁,只需直接把显现故障的拆除即可,不会影响其它节点;另外,星型网 络比其它网络的网速要快的得多;连线采纳双绞线作为网络传输介质,这种传输介质相对来说比较廉价,而 且性能仍不错;宿舍楼结构图由于每层楼最多可住 都需要一个交换机;20 人,为了使每个人都能使用运算机,因此,每层楼选取一层楼,取其剖面图,可以很直观的看到电脑布局情形,如下图;- 5 - / 32 名师归纳总结 -
15、 - - - - - -第 6 页,共 32 页精选学习资料 - - - - - - - - - 由于每一层同学数量比较多,其中每一台电脑代表一个楼层的全部电脑;2.2 网络拓扑说明学校接入的网络为CERNET、CMCC以及 CNC,将学校分为办公、教案区和学生居住区 2 个部分;学校安装 2 台核心换机,其中办公、教案区每栋楼安装一至两台 ATM交换机,每个楼层安装一个ATM路由器,每台电脑均可通过网线与Internet 以及校内网进行连接;居住区每栋楼安装一个中型交换机,每个楼层安装一个小型交换机,每个房间安装一个路由器,便利同学与 Internet 以及校园网进行连接;校内内安装有2 架
16、主无线信号发射塔,且校内内每栋楼都安装- 6 - / 32 名师归纳总结 - - - - - - -第 7 页,共 32 页精选学习资料 - - - - - - - - - 无线信号接收器,已便利同学和教职工在校内的各个地方都可以与Internet以及校内网进行连接 ;三网络解决方案3.1 总布线规划由于规划的是一个校内局域网,它包含多栋建筑物,对网络的连接牢靠性 和性能要求较高;这种网络最好采纳千兆以太网作为网络骨干,网络可以分为核心层和接入层;核心层设备具有多层交换机功能的千兆以太网交换机,接入 层设备挑选带有千兆上联端口的以太网交换机;为了提高网络的牢靠性和网络骨干宽带,各接入交换机可以
17、采纳多个千兆 端口上联到核工业民交换机;目前多数交换机支持端口聚合技术,可以将多条链路聚合为一组干路,成倍地提高网络带宽,从而大提高网络的牢靠性和性 能;核心交换机可以采纳双电源、双引擎的度提高核心设备本身的牢靠性;3.2 具体布线说明行政楼是 8 层,每层 10 个办公室,每个办公室有 楼层安排一台 10/100MB自适应交换机;试验楼是 7 层,每层 10 个办公室,每个办公室有 楼层安排一台 10/100MB自适应交换机;5 台运算机,因此为每个5 台运算机,因此为每个教案楼共 11 层,每层 15 个教室,因此为每个楼层安排一台 ATM路由器;外网经过光纤连接到网络中心经过光电转换器后
18、接入一台 ATM路由器,每层楼的路由器分别有一根线接到总交换机上,同学宿舍是一个上网人数比较多的地方,所以每层楼安装一台 10/100MB的自适应交换机,每个宿舍安装一个一般路由器;具体分布如下:- 7 - / 32 名师归纳总结 - - - - - - -第 8 页,共 32 页精选学习资料 - - - - - - - - - 101路由器 102路由器无线接收器1楼交换机 P CP CP C2楼交换机201路由器202路由器 学P CP CP C生宿舍3楼交换机301路由器302路由器 交换机P CP CP C 3.3 IP 地址安排与子网划分方案为了保证扩展性和安全性 , 对每栋楼的每层
19、划分一个子网 , 为节约 IP 资源,行政楼、试验楼与两栋教案楼共用三个IP 地址段 , 进行具体的子网划分 . 保证每个房间接入一个信息点;图书馆使用一个IP 地址段,进行具体的子网划分. 保证每个房间接入一个信息点;剩余 案和子网划分方案如下 : 行政楼子网掩码 :255.255.255.0 IP 资源留做扩展用途 . 具体的 IP 地址安排方一层可划分 IP 为 192.168.0.1-192.168.0.50 0/ 子网二层可划分 IP 为 192.168.0.51-192.168.0.100 1/ 子网三层可划分 IP 为 192.168.0.101-192.168.0.150 2/
20、 子网四层可划分 IP 为 192.168.0.151-192.168.0.200 3/ 子网五层可划分 IP 为 192.168.0.201-192.168.0.250 4/ 子网- 8 - / 32 名师归纳总结 - - - - - - -第 9 页,共 32 页精选学习资料 - - - - - - - - - 六层可划分 IP 为 192.168.1.0-192.168.1.50 0/ 子网七层可划分 IP 为 192.168.1.51-192.168.1.100 1/ 子网八层可划分 IP 为 192.168.1.101-192.168.1.150 2/ 子网试验楼子网掩码 :255.
21、255.255.1 一层可划分 IP 为 192.168.1.151-192.168.0.200 3/ 子网二层可划分 IP 为 192.168.1.200-192.168.1.250 4/ 子网三层可划分 IP 为 192.168.2.1-192.168.2.50 0/ 子网四层可划分 IP 为 192.168.2.51-192.168.2.100 1/ 子网五层可划分 IP 为 192.168.2.101-192.168.2.150 2/ 子网六层可划分 IP 为 192.168.2.151-192.168.2.200 3/ 子网七层可划分 IP 为 192.168.2.201-192.1
22、68.2.250 4/ 子网教案楼 A子网掩码 :255.255.255.2 一层可划分 IP 为 192.168.3. 1-192.168.3.15 0/ 子网二层可划分 IP 为 192.168.3.16-192.168.3.30 1/ 子网三层可划分 IP 为 192.168.3.31-192.168.3.45 2/ 子网四层可划分 IP 为 192.168.3.46-192.168.3.60 3/ 子网五层可划分 IP 为 192.168.3.61-192.168.3.75 4/ 子网六层可划分 IP 为 192.168.3.76-192.168.3.90 5/ 子网- 9 - / 3
23、2 名师归纳总结 - - - - - - -第 10 页,共 32 页精选学习资料 - - - - - - - - - 七层可划分 IP 为 192.168.3.91-192.168.3.105 6/ 子网八层可划分 IP 为 192.168.3.106-192.168.3.120 7/ 子网九层可划分 IP 为 192.168.3.121-192.168.3.135 8/ 子网十层可划分 IP 为 192.168.3.136-192.168.3.150 7/ 子网十一层可划分 IP 为 192.168.3.151-192.168.3.165 11/ 子网教案楼 B 子网掩码 :255.255
24、.255.3 一层可划分 IP 为 192.168.4. 1-192.168.4.15 0/ 子网二层可划分 IP 为 192.168.4.16-192.168.4.30 1/ 子网三层可划分 IP 为 192.168.4.31-192.168.4.45 2/ 子网四层可划分 IP 为 192.168.4.46-192.168.4.60 3/ 子网五层可划分 IP 为 192.168.4.61-192.168.4.75 4/ 子网六层可划分 IP 为 192.168.4.76-192.168.4.90 5/ 子网七层可划分 IP 为 192.168.4.91-192.168.4.105 6/
25、子网八层可划分 IP 为 192.168.4.106-192.168.4.120 7/ 子网九层可划分 IP 为 192.168.4.121-192.168.4.135 8/ 子网十层可划分 IP 为 192.168.4.136-192.168.4.150 7/ 子网十一层可划分 IP 为 192.168.4.151-192.168.4.165 11/ 子网每栋宿舍安排一个子网掩码,使用一个 IP 地址段,进行具体的子网划分 .保证每个房间接入一个信息点;划分示例:- 10 - / 32 名师归纳总结 - - - - - - -第 11 页,共 32 页精选学习资料 - - - - - - -
26、 - - 子网掩码为 255.255.255.5 一层可划分 IP 为 192.168.6. 1-192.168.6.35 0/ 子网二层可划分 IP 为 192.168.6.36-192.168.6.70 1/ 子网三层可划分 IP 为 192.168.6.71-192.168.6.105 2/ 子网四层可划分 IP 为 192.168.6.106-192.168.6.140 3/ 子网五层可划分 IP 为 192.168.6.141-192.168.6.175 4/ 子网六层可划分 IP 为 192.168.4.176-192.168.4.210 5/ 子网七层可划分 IP 为 192.1
27、68.4.211-192.168.4.245 6/ 子网四工程使用的网络平台4.1 服务器端操作系统:Windows server 2003 第一要进行局域网的组建,在我的电脑属性网络标识属性中修改计 算机名和工作组,对局域网中的每台机子进行标号;- 11 - / 32 名师归纳总结 - - - - - - -第 12 页,共 32 页精选学习资料 - - - - - - - - - 然后进行网络设置,协议添加,使局域网畅通;只有对服务器进行安装配置后,才能对校内网进行服务;服务器需要安装的服务有 DNS,DHCP,IIS 服务,以下以 windows2003server 系统为例,说明一下安
28、装过程;4.2 服务器端网络服务4.2.1 DHCP 的安装与配置1. 目的及意义局域网中每台运算机都要有自己的IP 地址,但静态的去给每台机子输入,由于校内网的运算机很多,会很麻烦而且简洁导致 IP 冲突,不易治理;所以用 DHCP服务器将 IP 地址数据库中的 IP 地址动态的安排给局域网中的客户机,这时只需在客户机上挑选“ 自动猎取 IP 地址” 即可;客户机通过广播信息包的方式向DHCP服务器提出申请,服务器收到信息后会向客户机供应一个合适的IP 地址,每台客户机将挑选一个IP 地址而拒绝其他的,而且 DHCP服务器在供应 IP 地址时会设置肯定的租用期限,当客户机的租约到期后会释放I
29、P 地址而重新获得服务器供应的其他IP 地址; DHCP服务器- 12 - / 32 名师归纳总结 - - - - - - -第 13 页,共 32 页精选学习资料 - - - - - - - - - 仍可以通过保留设置,给其它服务器供应一个永久不过期的 IP 地址,例如给DNS服务器保留 IP192.168.6.2 ,就相当于有了一个静态简洁拜访的 IP 地址;2 实现方法(1)安装点击开头设置掌握面板添加/ 删除程序添加 / 删除 Windows组件网络服务具体信息挑选“ 动态主机配置协议(DHCP)” 将系统盘放入光驱,按确定进行安装(2)设置服务器第一步:依次单击“ 我的电脑治理服务和
30、应用程序DHCP;其次步:右击“DHCP” , 然后单击“ 新建作用域” ,在打开的“ 新建作用域向导” 对话框中单击“ 下一步” 按钮,打开“ 作用域名” 向导页;在“ 名称”框中为该作用域键入一个名称和一段描述性信息,单击“ 下一步” 按钮; P 服务器名称,执行“ 新建作用域” 命令;- 13 - / 32 名师归纳总结 - - - - - - -第 14 页,共 32 页精选学习资料 - - - - - - - - - 第三步:打开“IP 地址范畴” 向导页,分别在“ 起始IP 地址” 和“ 终止IP 地址” 编辑框中键入事先确定的IP 地址范畴;接着需要定义子网掩码,以确定 IP 地
31、址中用于“ 网络 / 子网 ID” 的位数,单击“ 下一步” 按钮;第四步:在打开的“ 租约期限” 向导页中,默认将客户端猎取的 IP 地址使用期限限制为 365 天;假如没有特殊要求保持默认值不变,单击“ 下一步” 按钮;- 14 - / 32 名师归纳总结 - - - - - - -第 15 页,共 32 页精选学习资料 - - - - - - - - - 显现域名称和 DNS服务器对话框 , 输入服务器名为 :XYW ,IP 为192.168.0.1, 单击 “ 添加”, 单击 “ 下一步”, 显现 WINS服务器对话框 , 输入服务器名为 :XYW ,IP 为 192.168.0.1,
32、 单击 “ 加单击 “ 下一步”, 显现激活作用域选项 , 挑选“ 是 , 我想现在激活此作用域”, 单击 “ 下一步”, 单击 “ 完成”(3)设置 客户端第一步:安装了 DHCP服务并创建了 IP 作用域后,要想使用 DHCP方式为客户端电脑安排 IP 地址,除了网络中有一台 DHCP服务器外,仍要求客户端电脑应当具备自动向 DHCP服务器猎取 IP 地址的才能,这些客户端电脑就被称作DHCP客户端;因此我们对一台运行Windows XP的客户端电脑面前进行了如下- 15 - / 32 名师归纳总结 - - - - - - -第 16 页,共 32 页精选学习资料 - - - - - -
33、- - - 设置 : 在桌面上右击“ 网上邻居” 图标,执行“ 属性” 命令;在打开的“ 网络连 接” 窗口中右击“ 本地连接” 图标并执行“ 属性” ,打开“ 本地连接 属性” 对话框;然后双击“Internet 协议TCP/IP ” 选项,点选“ 自动获得 IP 地址”单项框,并依次单击“ 确定” 按钮;其次步:在客户机上挑选自动猎取IP 地址,在用 ipconfig命令查看 IP,假如是 DHCP服务器预留的 IP 地址,就服务设置胜利;- 16 - / 32 名师归纳总结 - - - - - - -第 17 页,共 32 页精选学习资料 - - - - - - - - - 第三步:设置保留时,需在客户机上点开头运行cmd输入命令“ ipconfig all ” 查看 MAC地址,在服务器上输入客户机相应的MAC地址和想要保留的 IP 地址即可;4.2.2 DNS 服务器安装与配置1. 目的及意义校内网有很多电脑去拜访 Internet,域名系统或者域名服务 , 域名系统为Internet 上的主机安排域名地址和 IP 地址;用户使用域名地址,该系统就会自动把域名地址转为 IP 地址;域名服务是运行域名系统的 Internet 工具; DNS就是进行域名解读的服务器;下面以 Windows
限制150内