计算机网络校园网服务器搭建课程设计绝对优秀等级.docx
- 文档编号:23230797
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:28
- 大小:914.93KB
计算机网络校园网服务器搭建课程设计绝对优秀等级.docx
《计算机网络校园网服务器搭建课程设计绝对优秀等级.docx》由会员分享,可在线阅读,更多相关《计算机网络校园网服务器搭建课程设计绝对优秀等级.docx(28页珍藏版)》请在冰豆网上搜索。
计算机网络校园网服务器搭建课程设计绝对优秀等级
河南理工大学
计算机科学与技术学院
课程设计报告
2013—2014学年第1学期
课程名称计算机网络
设计题目组建局域网及搭建服务器
学生姓名
学号
专业班级计算机11-1
指导教师王辉
2014年1月2日
结论.....................................................................27
参考文献.................................................................28
第一章引言
1.1设计目的
处于一个信息时代,网络是我们获得信息的重要途径,为此,在大学校园中
为了满足广大大学生的学习需要,教职工教学,办公需求,建立一个基于校园Internet的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Internet系统,对外通过路由设备接入广域网。
1.2任务与要求
以河南理工大学校区为背景,设计一个校园网网络解决方案
要求:
1、根据要求对校内建网进行需求分析,提交需求分析报告;
2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;
3、根据条件进行设备选型,决定各类硬件和软件的配置;
4、构建工作型局域网,在指定计算机内安装网络接口卡,动手制作双绞线网线,把计算机与集线器(交换机)相连;在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议,配置IP地址、掩码和网关等参数。
5、搭建相关服务器。
第二章需求分析
2.1用户需求分析
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
2.2通信需求分析
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
2.3信息点和用户需求分析
按照要求本校园网内信息点总数为N个,其中教学区为(XX个),生活区为(XX个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
2..4性能需求分析
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
2.5安全与管理需求分析
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
2.6实用与经济性分析
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
第三章技术要求
3.1路由技术
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
3.2交换技术
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
3.3Vlan技术
虚拟局域网(VirtualLAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
3.4远程访问技术
远程访问也是校园网络必须提供的服务之一。
它可以为教学办公用户和学生远程访问学校网站获取信息服务。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
3.5防火墙技术与DMZ
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。
这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。
针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。
这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。
即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
3.6链路聚合(PortTrunking)技术
链路聚合(PortTrunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。
当两台核心层交换机采用聚合链路PortTrunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。
当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。
第四章网络拓扑设计及IP地址分配
4.1网络拓扑
4.1.1考虑地理位置和服务点等因素
将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,构成校区校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
网络设计的层次可如图所示:
4.1.1图1
4.1.2考虑传输高速率和扩展的需求
校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
4.1.3拓扑结构设计
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
星形拓扑结构:
星型拓补结构的每个节点都有一条单独的链路与中心节点相连,所有数据都要通过中心节点进行交换,因此中心节点是星型网络的核心。
星型网络也采用广播传输技术,局域网的中心节点设备通常采用交换机或Hub。
在交换机中,每个端口都挂接在内部背板总线上,因此,星型以太网虽然在物理上呈星型拓补结构,但逻辑上任然是总线型拓补结构,因此,该校园网网络拓补示意图中也将星型网络简单地画为总线形式。
混合型拓扑结构:
混合型拓补结构在理论上可以是各种拓补结构的组合,这种复杂的结构主要出现在城域网和广域网中,如城域网中大量使用的SDH环网与线型网(一连串点对点链路)的混合结构。
局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构(星型+星型),以及由交换机与路由器连接构成的树型拓补结构(星型+点对点),混合型拓补结构的顶层节点负荷较重,属于核心层,但如果网络设计合理,可以将一部分负载分配给下一层节点。
本校园网络设计的层次拓扑结构图如下图所示:
4.1.3图1
网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
(三)充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)高可靠性
网络要求具有高可靠性、高稳定性,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路,在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。
网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,可采用两台核心交换机联合接入CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
4.2关于网络拓扑说明
(1)用虚拟机安装3台WindowsServer2003EnterpriseEdition,分别用作服务器(LAN_Server)、路由器(LAN_Router)、客户端(LAN_Client)。
(2)分别在Server、Router、Client上配置相关IP、DNS、WWW等。
(3)实现服务器-路由器-客户端的互通,其中服务器和客户端这两个局域网分别处在不同的网段。
(4)在服务器上搭建DNS、邮件、WWW、FTP服务器。
(5)在客户端测试网络连通性,利用web浏览器访问等一系列操作。
4.3IP地址分配
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。
不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。
那么,局域网怎么分配IP地址呢?
互联网上的IP地址统一由一个叫“IANA”(InternetAssignedNumbersAuthority,互联网网络号分配机构)的组织来管理。
局域网使用的IP地址的范围:
A类网络:
1个网络IP地址范围10.0.0.0~10.255.255.255:
B类网络:
16个网络IP地址范围172.16.0.0~172.31.255.255:
C类网络;255个网络IP地址范围192.168.0.0~192.168.255.255
设置IP地址:
桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
IP地址的设置
模拟局域网A的服务器和局域网的客户机以及连接两个局域网的路由器。
其中局域网A和局域网B的机器处于不同的网段,如下表所示。
表2.3IP地址分配
LAN_Server
LAN_Router
LAN_Client
IP地址(本地连接)
192.168.51.1
192.168.51.254
192.168.52.1
子网掩码
255.255.255.0
255.255.255.0
255.255.255.0
续表2.1
默认网关
192.168.51.254
192.168.52.254
首选DNS
192.168.51.1
192.168.51.1
192.168.51.1
IP地址(本地连接2)
192.168.52.254
子网掩码
255.255.255.0
默认网关
首选DNS
192.168.51.1
校园部分VLAN分配
VLAN号
VLAN名称
起始IP
子网掩码
说明
VLAN1
—
192.16.1.1
255.255.255.0
网管中心VLAN
VLAN10
JWC
192.16.2.1
255.255.255.0
教务处VLAN
VLAN20
YXBGS
192.16.3.1
255.255.255.0
院系办公室VLAN
VLAN30
TSG
192.16.4.1
255.255.255.0
图书馆VLAN
VLAN40
LXL
192.16.5.1
255.255.255.0
一教VLAN
VLAN50
YAL
192.16.6.1
255.255.255.0
二教VLAN
VLAN60
YBL
192.16.7.1
255.255.255.0
三教VLAN
VLAN70
GAL
192.16.8.1
255.255.255.0
计算机楼VLAN
VLAN80
GBL
192.16.9.1
255.255.255.0
文科楼VLAN
VLAN90
YT
192.16.10.1
255.255.255.0
圆厅VLAN
VLAN100
ZL
192.16.11.1
255.255.255.0
主楼VLAN
VLAN110
BHL
192.16.12.1
255.255.255.0
电气楼VLAN
VLAN120
SHQ
192.16.13.1
255.255.255.0
生活区VLAN
VLAN130
FWQ
172.16.14.1
255.255.255.0
服务器VLAN
第五章组建局域网及搭建服务器
5.1网线的制作
(1)剪断:
利用压线钳的剪线刀口剪取适当长充的网线。
(2)剥皮:
用压线钳的剪线刀口将线头剪齐,再将线头放入剥线刀口,让线头角及挡板,稍微握紧压线钳慢慢旋转,让刀口划开双绞线的保护胶皮,拔下胶皮。
(注意:
剥与大拇指一样长就行了)
(3)排序:
剥除外包皮后即可见到双绞线网线的4对8条芯线,并且可以看到每对的颜色都不同。
每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。
四条全色芯线的颜色为:
棕色、橙色、绿色、蓝色。
每对线都是相互缠绕在一起的,制作网线时必须将4个线对的8条细导线一一拆开,理顺,捋直,然后按照规定的线序排列整齐。
目前,最常使用的布线标准有两个,即T568A标准和T568B标准。
T568A标准描述的线序从左到右依次为:
1-白绿、2-绿、3-白橙、4-蓝、5-白蓝、6-橙、7-白棕、8-棕。
T568B标准描述的线序从左到右依次为:
1-白橙、2-橙、3-白绿、4-蓝、5-白蓝、6-绿、7-白棕、8-棕。
在网络施工中,建议使用T568B标准。
当然,对于一般的布线系统工程,T568A也同样适用。
排列水晶头8根针脚:
将水晶头有塑造料弹簧片的一面向下,有针脚的一方向上,使有针脚的一端指向远离自己的方向,有方型孔的一端对着自己,此时,最左边的是第1脚,最右边的是第8脚,其余依次顺序排列。
表3.1T568A标准和T568B标准线序表
标准
1
2
3
4
5
6
7
8
T568A
白绿
绿
白橙
蓝
白蓝
橙
白棕
棕
T568B
白橙
橙
白绿
蓝
白蓝
绿
白棕
棕
绕对
同一绕对
与6同一绕对
同一绕对
与3同一绕对
同一绕对
双绞线的连线顺序
(4)剪齐:
把线尽量抻直(不要缠绕)、压平(不要重叠)、挤紧理顺(朝一个方向紧靠),然后用压线钳把线头剪平齐。
这样,在双绞线插入水晶头后,每条线都能良好接触水晶头中的插针,避免接触不良。
如果以前剥的皮过长,可以在这里将过长的细线剪短,保留的去掉外层绝缘皮的部分约为14mm,这个长度正好能将各细导线插入到各自的线槽。
如果该段留得过长,一方面会由于线对不再互绞而增加串扰,另一方面会由于水晶头不能压住护套而可能导致电缆从水晶头中脱出,造成线路的接触不良甚至中断。
(5)插入:
一只手用拇指和中指捏住水晶头,使有塑料弹片的一侧向下,针脚一方朝向远离自己的方向,并用食指抵住;另一只手捏住双绞线外面的胶皮,缓缓用力将8条导线同时沿RJ-45头内的8个线槽插入,一直插到线槽的顶端。
(6)压制:
确认所有导线都到位,并对水晶头检查一遍线序无误后,就可以用压线钳制RJ-45头了。
将RJ-45头从无牙的一侧推入压线钳夹槽后,用力握紧线钳(如果您的力气不够大,可以使用双手一起压),将突出在外面的针脚全部压入水晶并头内。
在把水晶头的两端都做好后即可用网线测试仪进行测试,如果测试仪上8个指示灯都依次为绿色闪过,证明网线制作成功。
如果出现任何一个灯为红灯或黄灯,都证明存在断路或者接触不良现象,此时最好先对两端水晶头再用网线钳压一次,再测,如果故障依旧,再检查一下两端芯线的排列顺序是否一样,如果不一样,随剪掉一端重新按另一端芯线排列顺序制作水晶头。
如果芯线顺序一样,但测试仪在重测后仍显示红色灯或黄色灯,则表明其中肯定存在对应芯线接触不好。
此时没办法了,只好先剪掉一端按另一端芯线顺序重做一个水晶头了,再测,如果故障消失,则不必重做另一端水晶头,否则还得把原来的另一端水晶头也剪掉重做。
直到测试全为绿色指示灯闪过为止。
对于制作的方法不同测试仪上的指示灯亮的顺序也不同,如果是直通线测试仪上的灯应该是依次顺序的亮,如果做的是双绞线那测试仪的一段的闪亮顺序应该是3、6、1、4、5、2、7、8。
上面向大家介绍了常用的T568A、T568B国际标准网线制作方法,希望无论是初学者还是网络老手都能够按照标准的方法去制作网线,这样对以后网络的维护会带来许多便利。
5.2安装虚拟机
安装VMWare完成后,打开VMWare如下图:
5.2图1界面
5.3安装WindowsServer2003
在虚拟机中安装3个系统,分别为:
(1)实现软路由的系统
(2)服务器的系统(3)客户机的系统
其中,软路由系统装双网卡,一个连接服务器,一个连接客户机,目的是实现服务器与客户机能够相互连通。
安装完Server2003后,为了方便虚拟机和本机的交互,点击VMWare菜单栏->虚拟机(M)->安装VMTools(T)。
然后,继续安装另外两个系统,照如上的步骤进行。
5.4TCP\IP协议配置
5.4.1系统安装双网卡
(1)未启动系统之前,单击“编辑虚拟机设置”项。
(2)然后点击Add->下一步->EthernetAdapter->下一步->选择NAT->完成,添加一个网卡。
5.4.2TCP\IP协议配置过程
(1)依次选择3个系统,启动后进入系统,右击网上邻居->右击本地连接->属性,在弹出的对话框中,双击“Internet协议(TCP/IP)”,在弹出的对话框中配置预设好的IP、子网掩码及DNS服务器。
(2)用同样的方法设置“本地连接2”的IP、子网掩码、DNS等。
(3)单击开始->管理工具->路由和远程访问,右击主机名,选择“配置并启用路由和远程访问”->自定义配置->LAN路由,然后启用该服务。
(4)选择常规->新增路由协议->用于Internet协议的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 校园网 服务器 搭建 课程设计 绝对 优秀 等级