计算机网络课程设计校园局域网的组建及维护.docx
- 文档编号:16305805
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:28
- 大小:739.84KB
计算机网络课程设计校园局域网的组建及维护.docx
《计算机网络课程设计校园局域网的组建及维护.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计校园局域网的组建及维护.docx(28页珍藏版)》请在冰点文库上搜索。
计算机网络课程设计校园局域网的组建及维护
校园局域网的组建与维护
摘要:
随着网络建设的逐步普与,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。
而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术与实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以与实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
关键字:
校园网局域网安全维护
引言
背景与意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以与实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
校园局域网的组建
当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。
当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。
纵观这两年整个网络世界,安全事件频发:
冲击波、震荡波、ARP攻击等等。
所以,安全可信成为了高校校园网当前关注的要点。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
第一阶段是基础设施建设时期,时间大约从1994年到2000年。
这期间各种网络技术在高校同时都有应用:
以太网技术,FDDI,ATM网络技术。
在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。
第二阶段是应用平台建设时期,时间大约是从2000年到2005年。
这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以与近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。
另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。
与此同时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。
结合实际应用和网络技术来看,这个阶段主要关注:
带宽和应用。
第三个阶段是信息资源建设时期。
时间从2005年至今,乃至今后几年时间内。
近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。
同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步
一.课程设计的目的与要求
1.1目前校园网络现状
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。
具体来说,危害网络安全的主要威胁有:
非授权访问,即对网络设备与信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。
除此之外,Internet非法内容也形成了对网络的另一大威胁。
IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问XX、暴力、反动等站点。
在这样的情况下,Internet资源被严重浪费。
而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些如娱乐、游戏、暴力、XX、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
1.2校园网建设的原则
1.整体规划分步实施:
一方面因为学校的资金情况,不能一步到位。
二是依据需求,不能盲目投资。
2.注重应用系统建设:
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:
网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。
这必须跟据学校的实际情况,选择恰当的应用系统。
1.3校园局域网特点
地理分布范较小,一般为数百米至数公里。
可覆盖一所中型综合型大校
数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网
局域网一般是一个单位或部门专用的,所以管理起很方便。
另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的,组网时也就相对很容易连接。
二.网络拓扑结构
2.1网络拓扑结构
在楼层与楼层之间采用树型结构,连结简单,维护方便,适用于汇集信息的应用要求。
在同一层楼采用总线型拓扑结构,所需电缆数量少、结构简单、布线容易、可靠性性较高,易于扩充。
在每个宿舍采用星型拓扑结构,结构简单、容易实现、移动方便、便于管理,连接点的故障容易监测和排除。
节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。
而且星型拓扑结构维护容易,只需直接把出现故障的拆除即可,不会影响其它节点。
另外,星型网络比其它网络的网速要快的得多。
连线采用双绞线作为网络传输介质,这种传输介质相对来说比较便宜,而且性能还不错。
宿舍楼结构图
由于每层楼最多可住20人,为了使每个人都能使用计算机,因此,每层楼都需要一个交换机。
选取一层楼,取其剖面图,可以很直观的看到电脑布局情况,如下图。
由于每一层学生数量比较多,其中每一台电脑代表一个楼层的所有电脑。
2.2网络拓扑说明
学校接入的网络为CERNET、CMCC以与CNC,将学校分为办公、教学区和学生居住区2个部分。
学校安装2台核心换机,其中办公、教学区每栋楼安装一至两台ATM交换机,每个楼层安装一个ATM路由器,每台电脑均可通过网线与Internet以与校园网进行连接;居住区每栋楼安装一个中型交换机,每个楼层安装一个小型交换机,每个房间安装一个路由器,方便学生与Internet以与校园网进行连接。
校园内安装有2架主无线信号发射塔,且校园内每栋楼都安装无线信号接收器,已方便学生和教职工在校内的各个地方都可以与Internet以与校园网进行连接。
三.网络解决方案
3.1总布线规划
由于规划的是一个校园局域网,它包含多栋建筑物,对网络的连接可靠性和性能要求较高。
这种网络最好采用千兆以太网作为网络骨干,网络可以分为核心层和接入层。
核心层设备具有多层交换机功能的千兆以太网交换机,接入层设备选择带有千兆上联端口的以太网交换机。
为了提高网络的可靠性和网络骨干宽带,各接入交换机可以采用多个千兆端口上联到核工业民交换机。
目前多数交换机支持端口聚合技术,可以将多条链路聚合为一组干路,成倍地提高网络带宽,从而大提高网络的可靠性和性能。
核心交换机可以采用双电源、双引擎的度提高核心设备本身的可靠性。
3.2详细布线说明
行政楼是8层,每层10个办公室,每个办公室有5台计算机,因此为每个楼层分配一台10/100MB自适应交换机;
实验楼是7层,每层10个办公室,每个办公室有5台计算机,因此为每个楼层分配一台10/100MB自适应交换机;
教学楼共11层,每层15个教室,因此为每个楼层分配一台ATM路由器;
外网经过光纤连接到网络中心经过光电转换器后接入一台ATM路由器,每层楼的路由器分别有一根线接到总交换机上,
学生宿舍是一个上网人数比较多的地方,所以每层楼安装一台10/100MB的自适应交换机,每个宿舍安装一个普通路由器。
具体分布如下:
3.3IP地址分配与子网划分方案
为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,行政楼、实验楼与两栋教学楼共用三个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点;图书馆使用一个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点;剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
行政楼
子网掩码:
255.255.255.0
一层可划分IP为192.168.0.1--192.168.0.500/子网
二层可划分IP为192.168.0.51--192.168.0.1001/子网
01502/子网
3/子网
五层可划分IP为.4/子网
六层可划分IP为192.168.1.0--192.168.1.500/子网
七层可划分IP为1/子网
八层可划分IP为2/子网
实验楼
一层可划分IP为192.168.1.151--192.168.0.2003/子网
二层可划分IP为192.168.1.200--192.168.1.2504/子网
三层可划分IP为192.168.2.1--192.168.2.500/子网
四层可划分IP为192.168.2.51--192.168.2.1001/子网
五层可划分IP为192.168.2.101--192.168.2.1502/子网
六层可划分IP为192.168.2.151--192.168.2.2003/子网
七层可划分IP为192.168.2.201--192.168.2.2504/子网
教学楼A
一层可划分IP为192.168.3.1--192.168.3.150/子网
二层可划分IP为192.168.3.16--192.168.3.301/子网
三层可划分IP为192.168.3.31--192.168.3.452/子网
四层可划分IP为192.168.3.46--192.168.3.603/子网
五层可划分IP为192.168.3.61--192.168.3.754/子网
六层可划分IP为192.168.3.76--192.168.3.905/子网
七层可划分IP为192.168.3.91--192.168.3.1056/子网
八层可划分IP为192.168.3.106--192.168.3.1207/子网
九层可划分IP为192.168.3.121--192.168.3.1358/子网
十层可划分IP为192.168.3.136507/子网
十一层可划分IP为192.168.3.1516511/子网
教学楼B
一层可划分IP为192.168.4.1--192.168.4.150/子网
二层可划分IP为192.168.4.16--192.168.4.301/子网
三层可划分IP为192.168.4.31--192.168.4.452/子网
四层可划分IP为192.168.4.46--192.168.4.603/子网
五层可划分IP为192.168.4.61--192.168.4.754/子网
六层可划分IP为192.168.4.76--192.168.4.905/子网
七层可划分IP为192.168.4.91--192.168.4.1056/子网
八层可划分IP为192.168.4.106--192.168.4.1207/子网
九层可划分IP为192.168.4.121--192.168.4.1358/子网
十层可划分IP为192.168.4.136--192.168.4.1507/子网
十一层可划分IP为192.168.4.151--192.168.4.16511/子网
每栋宿舍分配一个子网掩码,使用一个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点。
划分示例:
一层可划分IP为192.168.6.1--192.168.6.350/子网
二层可划分IP为192.168.6.36--192.168.6.701/子网
三层可划分IP为192.168.6.71--192.168.6.1052/子网
四层可划分IP为192.168.6.106--192.168.6.1403/子网
五层可划分IP为192.168.6.141--192.168.6.1754/子网
六层可划分IP为192.168.4.176--192.168.4.2105/子网
七层可划分IP为192.168.4.211--192.168.4.2456/子网
四.项目使用的网络平台
4.1服务器端操作系统:
Windowsserver2003
首先要进行局域网的组建,在我的电脑—属性—网络标识—属性中修改计算机名和工作组,对局域网中的每台机子进行标号。
然后进行网络设置,协议添加,使局域网畅通。
只有对服务器进行安装配置后,才能对校园网进行服务。
服务器需要安装的服务有DNS,DHCP,IIS服务,以下以windows2003server系统为例,说明一下安装过程。
4.2服务器端网络服务
4.2.1DHCP的安装与配置
1.目的与意义
局域网中每台计算机都要有自己的IP地址,但静态的去给每台机子输入,由于校园网的计算机很多,会很麻烦而且容易导致IP冲突,不易管理。
所以用DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机,这时只需在客户机上选择“自动获取IP地址”即可。
客户机通过广播信息包的方式向DHCP服务器提出申请,服务器收到信息后会向客户机提供一个合适的IP地址,每台客户机将选择一个IP地址而拒绝其他的,而且DHCP服务器在提供IP地址时会设置一定的租用期限,当客户机的租约到期后会释放IP地址而重新获得服务器提供的其他IP地址。
DHCP服务器还可以通过保留设置,给其它服务器提供一个永久不过期的IP地址,例如给DNS服务器保留IP192.168.6.2,就相当于有了一个静态容易访问的IP地址。
2实现方法
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“动态主机配置协议(DHCP)”—将系统盘放入光驱,按确定进行安装
(2)设置服务器
第一步:
依次单击“我的电脑—管理—服务和应用程序—DHCP;
第二步:
右击“DHCP”,然后单击“新建作用域”,在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。
在“名称”框中为该作用域键入一个名称和一段描述性信息,单击“下一步”按钮。
P服务器名称,执行“新建作用域”命令。
第三步:
打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。
接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数,单击“下一步”按钮。
第四步:
在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为365天。
如果没有特殊要求保持默认值不变,单击“下一步”按钮。
出现域名称和DNS服务器对话框,输入服务器名为:
XYW,IP为192.168.0.1,单击“添加”,单击“下一步”,出现WINS服务器对话框,输入服务器名为:
XYW,IP为192.168.0.1,单击“加
单击“下一步”,出现激活作用域选项,选择“是,我想现在激活此作用域”,单击“下一步”,单击“完成”
(3)设置客户端
第一步:
安装了DHCP服务并创建了IP作用域后,要想使用DHCP方式为客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力,这些客户端电脑就被称作DHCP客户端。
因此我们对一台运行WindowsXP的客户端电脑面前进行了如下设置:
在桌面上右击“网上邻居”图标,执行“属性”命令。
在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”,打开“本地连接属性”对话框。
然后双击“Internet协议(TCP/IP)”选项,点选“自动获得IP地址”单选框,并依次单击“确定”按钮。
第二步:
在客户机上选择自动获取IP地址,在用ipconfig命令查看IP,如果是DHCP服务器预留的IP地址,则服务设置成功。
第三步:
设置保留时,需在客户机上点开始—运行—cmd—输入命令“ipconfig–all”查看MAC地址,在服务器上输入客户机相应的MAC地址和想要保留的IP地址即可。
4.2.2DNS服务器安装与配置
1.目的与意义
校园网有很多电脑去访问Internet,域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
用户使用域名地址,该系统就会自动把域名地址转为IP地址。
域名服务是运行域名系统的Internet工具。
DNS就是进行域名解析的服务器。
下面以WindowsServer2003为例来说明DNS服务器的架设和管理。
2.实现方法
(1)安装
点击开始—设置—控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—选择“域名系统(DNS)”—将系统盘放入光驱,按确定进行安装.
(2)配置服务器
第一步:
依次单击“我的电脑—管理—服务和应用程序—DNS;
第二步:
建立正向搜索区域
第三步:
右单击服务器“yinyun”“新建区域”,出现“新建区域向导”对话框,单击“下一步”,出现“区域类型”选项,选择“标准主要区域”,单击“下一步”
第四步:
出现“正向或反向搜索区域”选项,选择“正向搜索区域”,单击“下一步”,输入区域名称“yinyun”单击“下一步”,出现“区域文件”选项,单击“下一步”,单击“完成
第五步:
右击“反向搜索区域”,新建反向搜索区域,输入ID192.168.1,单机
第六步:
右击“yinyun”--新建主机--在名称处输入“www”,在IP地址处输入“192.168.1.3”--完成右键“192.168.1.xSubnet”-新建指针-在主机ID上输入3--添加主机名为“”--点击确定
客户端IP配置如下:
第七步:
运行cmd输入“”和“nslookup192.168.4.6”测试结果如下图:
4.2.3Web服务器安装与配置
1.目的与意义
校园网有很多电脑去访问Internet,Web服务器主要功能是提供网上信息浏览服务,通过Internet网,人们只要通过使用简单的方法,就可以很迅速方便地取得丰富的信息资料。
2.配置步骤
第一步:
进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的方框内打上钩,按提示操作即可完成IIS组件的添加。
第二步:
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器
第三步:
在你的硬盘中建立一个文件夹,如c/新建文件夹,内容为"我的第一个网页,韩宏旭"那么这个文件夹在配置成功后将成为一个Web站点的主目录
第四步:
选择“默认Web站点”右键--属性以进入名为“默认Web站点属性”设置界面。
第五步:
IP地址设为“192.168.4.6”其他保持默认。
选择刚建的文件夹,“C/新建文件夹”
“文档“选项中添加如下文件
配置完成,保存--推出。
添加“虚拟目录”
在在你的硬盘中建立一个文件夹,如“C/123”在文件夹中新建一个网页文件名称为333,内容为123
选择“默认WEB站点”右键--新建虚拟目录
在文档属性中添加如下文件
在客户机上输入以下内容
4.3客户端操作系统:
Windows7家庭高级版
五.校园网的安全和维护
5.1校园网的安全
5.1.1问题
1.服务器不够用,导致网络使用高峰期,不能保证最大带宽;
2.宿舍公用的话,在局域网内,容易感染病毒,就是一个机器中毒,局域网各个机器传播;
3.局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;
4.安装ARP防火墙,防止局域网的攻击。
5.1.2解决方法
(1)配置符合要求的服务器,并且服务器应该保证以后可能会增加的用户需求;
(2)实施网络信息安全事故处理预案,保障校园网络的安全运行;
(3)加强网络基础架构管理,实现网络设施安全;
(4)采用多元素绑定IP地址,实现网络地址使用安全;
(5)加强用户管理,确保主机安全;
(6)强化服务器管理,保障网络服务安全;
(7)采用防火墙与入侵检测系统,保障校园网重要通道安全。
5.2校园网的维护
(1)计算机系统维护:
尽管学校在分发计算机之前,网管已在计算机上安装了常用软件;
(2)校园网系统维护:
建立维护/检测日志:
维护/检测日志要详细、规范,要有维护步骤和检测步骤。
(3)购买配件:
计算机在日常的使用中不可避免的出现鼠标等设备损坏问题,为了不影响学校的正常教学,因此网络组要常备鼠标等以备不时之需与时对损坏的设备进行维修或更换。
六.结论
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。
在传统的语音服务(诸如、蜂窝移动)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。
学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。
也是网络规划设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 校园 局域网 组建 维护
文档标签
- 网站建设维护课程设计
- 19903局域网组建维护
- 网络组建维护技术
- 计算机及其网络维护
- 校园无线组网课程设计
- 课程设计校园无线局域网
- 计算机网络组网毕业设计校园
- 计算机网络课程设计组建校园
- 组建校园局域网课程设计
- 校园网网络设计组建
- 校园局域网网络建设
- 局域网组建与维护局域网组建维护
- 网络组建与维护技术网络组建维护
- 计算机网络局域网的组建局域网组建
- 北邮校园局域网组网计算机网络课程设计毕业设计校园
- 计算机网络搭建校园局域网
- 网络组建维护
- 局域网组建维护题库
- 校园局域网组建维护
- 网站建设课程设计报告
- 网站维护实习报告
- 网站开发建设维护
- 网站程序维护
- 网站课程设计报告模板
- 保护课程设计报告
- 网站建设报告
- 建设购物网站课程设计
- 网站建设课程设计上传