校园局域网设计
专业班级:计算机一班
学生姓名:***
学号:**********
2013年12月12日
一、校园网建设的需求分析 (1)
1、背景 (1)
2、目标 (1)
3、校园网建设任务与需求目标 (1)
4、校园网的总体设计思想: (2)
二、校园网络规划与设计 (3)
1 、校园网基本拓扑结构 (3)
2、校园网有线部分 (4)
3、校园网无线部分 (6)
三、应用系统软件设计 (7)
1、系统软件 (7)
2、资源建设 (8)
(1).管理系统 (8)
(2).应用系统 (8)
(3).主页建设 (8)
(4).远程教学 (9)
四、安全系统设计 (9)
1、包过滤 (10)
2、防火墙 (10)
3、路由包过滤 (10)
4、防火墙 (11)
五、网络维护 (13)
1、网络基础设施管理 (13)
2、各用户操作系统的管理 (13)
3、网络应用系统服务器的管理 (13)
4、网络的安全管理 (14)
5、网络各计算机系统中重要资料及文件管理 (14)
6、网络维护的实现 (14)
对于网络的常见故障 (14)
网速变慢的故障分析。 (14)
总结 (15)
一、校园网建设的需求分析
1、背景
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。而其中,校园网的建设也已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
2、目标
利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
3、校园网建设任务与需求目标
一个完整的校园网建设根据软硬件结合主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术选型。
应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
一个学校校园网建设的目标应该是:
1.整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和
通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技
术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络
在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,
使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作
中急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。
6为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
技术的选择
网络系统是校园网的基础设施,主要包括结构化综合布线、服务器和终端机、内外连接设备以及软件平台的选择和建设。近年来,多媒体技术的应用,对网络的传输能力提出了更高的要求,联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括:网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时,应综合考虑和权衡上述各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。
构建校园网的主要硬件有:服务器、UPS、传输设备(光纤、双绞线等)、交换机、HUB 以及终端工作站、网卡等。校园网按照主干网的组网技术可分为:交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合校园网的要求。快速以太网是非常成熟的组网技术,造价低,具有较高的性能价格比,但传输速度较慢。千兆以太网传输的速度较快,范围也很广(100公里范围内),成本相对于快速以太网较高。
校园网的规模在100~1000个终端左右较好,可实现每个教室都有一个终端,如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少,校园网的资源利用率就太低;终端过多,信息的传输速度就会受到很大限制。
整个校园网的投入主要由三个因素决定:服务器数量和种类、布线系统(包括网络设备)和终端的数量。
4、校园网的总体设计思想:
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;
其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
二、校园网络规划与设计
1 、校园网基本拓扑结构
由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,所以目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其他用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客
的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,我们只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。防火墙性能主要根据吞吐量,并发连接数来确定。我们在选择校园防火墙时,最好选择带VPN功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里通常都是采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。在一些中小型校园,采用千兆骨干网的比较多,而一些大型校园则采用万兆骨干网,所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,例如各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等,这些都已经布好了网络线,我们只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些老式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合于布线,但又需要网络信号覆盖,因此,我们需要在这部分组建无线局域网。
2、校园网有线部分
我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络,在前面我们已经提到这一部分由各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等组成,因此,这一部分所选用的网络产品主要是交换机。
从上图我们清楚的看到接入交换机与核心交换机的作用,其实接入交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在普通的交换机一般为24口,也有48口交换机,如果一幢楼的计算机超过这个数量,要么将交换机进行级联,要么采用可堆叠的交换机进行堆叠。采用交换机进行级联肯定要造成网络速度下降,但这种方式比较节约成本投入。采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高,所以用户要根据自己具体情况来确定。交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用的网络性能。交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,并且这两个值过大,会造成网络资源的浪费。最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。
在核心交换机和汇聚交换机有个需要注意的连接问题,如果核心交换机与汇聚交换机连接距离超过100米,那么采用双绞线是无法实现它们之间的连接,只有使用光纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题,交换机通常是使用扩展模块来实现光纤连接,但这种扩展模块价格比较贵,如果在需要连接交换机的节点比较多的情况下,采用扩展模块将增加成本投入。因此,我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,并且这种产品的价格远远低于交换机扩展模块的价格,所以采用光纤收发器是一个低成本的解决方案。
3、校园网无线部分
校园网的无线部分主要是针对一些老式的大楼,宿舍和大型会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP为主。
在无线部分我们采用了多个无线AP来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。这两层的无线AP通过内部集成的桥接功能,实现它们的无线互连。连接有线网络的这个无线AP我们最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过300米,这样才能让无线AP性能得到发挥,最大限度节约成本投入。而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP,以目前无线AP的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。由于无线AP安置的地点一般都在高处,而且比较空旷,所以无线AP的防雷措施我们也要考虑。
在大型会议室内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无线AP 不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型会议室组建无线局域网有一个特点,在大型会议室周围一般都有有线网络的接入点,我们可使用网线实现接入点与无线AP的连接,然后将无线AP置于会议室内,就可将信号覆盖到整个会议室内。在这里我们要考虑一件事情,一个大型会议室内如果召开会议,其笔记本数量肯定不会少,而无线AP在通常情况下能够连接20多台无线接入终端,如果无线接入终端数量过多,将严重影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,我们可在这里多增加无线AP。相信大家清楚,多个无线AP 在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。要解决这一问题,就必需将无线AP上的频段进行设置,无线AP一般都提供了11个频道,我们只要将会议室内的无线AP设置为各自不同的频道,就不会造成信号覆盖重叠。至于无线AP的选择,高校就要根据自己实际情况来决定了。目前市场上的无线AP主要有基于IEEE 802.11b、IEEE 802.11a和IEEE 802.11g三种协议下的产品,它们分别提供了不同的数据传输率,用户可根据实际情况来选择无线AP
当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。
无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP 中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。
用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下,无线AP 都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。
三、应用系统软件设计
1、系统软件
系统软件是整个网络的运行基础,它的选择直接影响网络的使用效率。在选择软件时要充分考虑软件的实用性、质量、操作的方便性以及服务保障等因素,因为软件是整个校园网应用的核心部分,因此在选择软件时一定要把能不能满足需要放在第一位来考虑,而绝不可只贪图价格上的便宜。
确定了软件方案,就可以确定采用什么网络操作系统了。网络操作系统是网络中最重要的部分,它与网络的应用紧密相关,那么选择何种网络操作系统呢?网络操作系统既要满足网络应用的需求,又要能适应日益发展的网络。可供选择的最常用的服务器操作系统主要有UNIX、Windows NT、Novell NetWare等。此三种网络操作系统所面向的服务领域不同,在很多方面表现出较大的差异,用户可以结合校园网的需求适当选择,在选择过程中需要注意几个方面:
所面向的领域
不同的操作系统所面临的服务领域是不一样的,基本上可以分成二类:
a. 提供文件和打印服务,如Novell NetWare
b、提供应用服务,包括大型数据库、大批量数据的处理、通信应用等,如UNIX,
Windows NT等。
管理性、操作性及安全性
校园网络的管理者希望能够从一个中央节点管理所有的用户和资源,并可以跟
踪资源,从而操作系统需提供中央管理的用户和资源信息库,同时它还应具有可靠的安全性,并且校园网中多个用户及资源信息库是可以进行无缝连接的。
目前,中国市场上主要有Novell Netware、Unix、Windows NT 三大主流系统。选择时应主要考虑网络规模的大小,以及是否支持多种网络协议,能否满足校园网的数据量大、处理速度快、响应时间短以及多种信息媒体管理的需要。结合实际情况和产品技术的成熟稳定性,可选用Novell Netware和Windows NT Server分别作为校园网主服务器、WWW服务器的操作系统平台,而Win 98或Windows NT Workstation作为工作站操作系统。
2、资源建设
目前多数校园网的网上信息陈旧,信息更新维护工作困难,甚至网上无信息可流通,结果造成大量设备闲置、资源浪费和长期的资金积压,而现代化教育的信息管理更无从谈起。
信息交流是校园网最基本的功能,主要包括网络办公管理信息系统、网络多媒体教学系统和网络通信服务系统等,它是校园网的灵魂,直接影响着校园网络应用水平及网络运行效率。因此,校园网的建设应强调网络系统与网络应用并重。
目前,我校信息资源的建设及设想主要包括:
(1).管理系统
进一步构建全校的MIS办公管理系统。主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化。同时强?quot;无处不在的信?quot;理念,各系统之间实现充分的资源共享,提高办公及管理效率。还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。
(2).应用系统
应用系统建设的目的是通过Internet/Intranet技术向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询与预约,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件,从而在不久的将来,实现IC卡生活的网络一体化。
(3).主页建设
网页是对外宣传服务的窗口,因而应不断充实和更新。我校将在原有主页的基础上全面进行改版、补充和完善,以不断提高主页水平,并已开始着手利用本校经济专业的优势,进行特色信息资源的建设工作。
(4).远程教学
我校将从今年开始着手远程教育的建设。通过互联网络建立教育资源交流网络,借助远程教学资源改革学校的素质教育,使信息高速公路进入教育领域,促进教育制度、学习制度、学习方式的现代化。
四、安全系统设计
Internet是目前世界上最为开放的计算机网络系统。相对于我们的现实生活世界来讲,也可以把它称作为电脑空间。和现实生活世界一样,在电脑空间当中也仍然存在着各种各样的网络犯罪问题,如用非法的手段窃取秘密数据,破坏系统,恶意欺骗等。因此你必须时刻防范来自Internet的恶意攻击,关注你局域网的计算机系统安全。
在这篇文章里我们谈一谈网络攻击的机制,同时也着重讲述一下局域网系统避免遭受攻击的方法。
和现实世界一样,由于Internet上的攻击和恐吓经常是有计划发生的,所以我们可以通过某些途径,利用某些手段,预知某一次或某一类攻击的发生。
这里我们使用网络协议分层模式来分析局域网的安全。从图1我们可以看到,网络的七层在不同程度上会遭受到不同方式的攻击,如果攻击者取得成功,那将是非常危险的。而我们通常听到或见到的攻击往往发生在应用层,这些攻击主要是针对Web服务器、浏览器和他们访问到的信息,比较常见的还有攻击开放的文件系统部分
图1 七层模型易遭受的安全攻击
到目前为止,人们还没有找到防范七层模型受到全部攻击的措施。但下面两个方法从实践上来说被认为是非常有用的防范手段。
1、包过滤
你可以在网络层检查通信数据,观察它的源地址和目的地址。过滤器可以禁止特定的地址或地址范围传出或进入,也可以禁止令人怀疑的地址模式。
2、防火墙
你可以在应用层检查通信数据,检查消息地址中的端口,或检查特定的应用的消息内容。测试失败的任何通信数据将被拒绝。
下面我要谈的是包过滤和防火墙安全实施的不同方法。
3、路由包过滤
TCP/IP地址由机器地址和标识程序处理消息的端口数字组成。这个地址/端口组合信息对每个TCP/IP消息都是有效的。包过滤与防火墙相比处理的简单一些,它仅是观察TCP/IP地址,而不是端口数字或消息内容。不过包过滤提供给你的是很好的网络安全工具。
包过滤器通常使用的是自顶向下的操作原则,下面是它使用的一个典型规则:
(1)、允许所有传出通信数据的通过;
(2)、拒绝建立新的传入连接;
(3)、其它的数据可以全部被接受;
通过这样的使用规则,系统的安全性提高了许多。因为它拒绝了Internet上主动与你的计算机建立新的连接的请求。它阻止使用TCP的通信数据进入,从而杜绝了对共享驱动器和文件的未授权访问。包过滤使用这样的模式对用户来说有很大意义,它打破了FTP客户和服务器之间的正常操作,因为这样的模式需要服务器在开始传输时对连接进行初始化。实际上现在所有的FTP软件都支持PASV模式,这是为解决上面的问题而专门设计的。通过设置客户为“请求PASV模式”,你可以使所有的连接被客户初始化。
过滤器通常的应用是配置在连接你的计算机和Internet的路由器上,如图2所示。
在你的局域网和Internet之间放置过滤器后,就可以保证局域网与Internet所有的通信数据都要经过过滤器。
如果你的包过滤软件有能力检查源地址子网,在子网上物理端口传递消息到路由器,你就可以制定规则来避免虚假的TCP/IP地址,就象图2所示的那样。攻击者欺骗的方法就是把来自Internet的消息伪装成来自你局域网的消息。包过滤通过拒收带有不可能源地址的消息来防御攻击者的攻击。例如,假定你在一个装有Linux的机器上安装软件,让它作为一个Windows网络文件服务器,你可以配置Linux让它拒收所有来自你的子网以外的通信数据,阻止Internet上的机器看到这个文件服务器。如果攻击者假装是你内部的机器,用过滤器就可以阻止攻击者的攻击。
包过滤虽然对网络的安全防范能起到很好的作用,但包过滤也并不是万能的。它们一般不能防御使用UDP协议的攻击,因为过滤器不能拒收开放的消息。包过滤还不能防御低层攻击,象PING方式的攻击
4、防火墙
使用防火墙软件可以在一定程度上控制你的局域网和Internet之间传递的数据。图3所示是一个TCP/IP数据包报头示意图,从它上面你可以清楚地看到包过滤和防火墙工作原理的不同之处。防火墙不但检查了包过滤检查内容的所有部分(TCP/IP的源地址和目的地址),还检查了源/目的端口数字和包的内容。
端口和消息内容这些信息使防火墙比包过滤有更强的防范能力,因为这些信息使防火墙控制特定的进/出的主机地址。防火墙的功能有以下几个方面:
(1)、允许或禁止特定的应用服务,例如:FTP或Web页面服务;
(2)、允许或禁止访问基于被传递的信息内容的服务
因为可以看到消息的内容,所以防火墙可以过滤掉令人讨厌的内容。当防火墙监测到攻击者的攻击数据包时,它可以丢弃这些包,并把该事件记录在安全日志上。
防火墙最直接的实施就是使用图2所示的结构,仅把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用,因为它保护了防火墙后的所有的计算机。但图2所示的安全结构存在着一个问题,它上面没有设置公共的可访问的服务器的最佳位置。你肯定不想把服务器置于防火墙的前面,在那里它将不被防火墙保护。同样,你肯定也不想把它置于防火墙后面,这样你的防火墙要允许对服务器的访问,可能会出现漏洞
如果我们把图2改为图4所示的结构,就可以很好的解决这个问题。图4的结构中有3个端口。第三个端口连接的是另一个局域网,通常叫做DMZ(非军事区)。DMZ中的计算机与安全局域网中的计算机相比安全性要差一些,但是这些计算机可以接受来自Internet的访问。你可以把WEB和FTP服务器放在DMZ,从而可以保护其它的计算机。防火墙上的规则设定为阻止进入安全局域网的通信数据,仅允许传出连接的建立。
如果你想增强DMZ局域网的安全性,你可以使用过滤器,限制局域网中服务器使用的端口,禁止那些来自攻击站点的访问
为了安全你还可以给你的局域网分段,每段设置一个防火墙,每个防火墙使用不同的安全规则。需要记住的一点是,防火墙本身并没有保障安全的能力,你需要定期的检查防火墙对可疑事件做出的日志记录,你还需要去发现和使用软件的安全补丁如果你使用windows98第二版的internet共享连接功能,让你的一台计算机通过M ODEM把局域网连接上internet。在这种情况下,你的网络示很不安全的,你仍需要改善你网络的安全性。最大的威胁就是你的电脑直接连接在了INTERNET上,你应该直接在这台电脑上安装包过滤器或防火器墙产品,或让你的ISP安装包过滤器或防火墙来保护你的访问。
五、网络维护
1、网络基础设施管理
在网络正常运行的情况下,对网络基础设施的管理主要包括:确保网络传输的正常;
掌握公司或者网吧主干设备的配置及配置参数变更情况,备份各个设备的配置文件,这里的设备主要是指交换机和路由、服务器等。负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个公司或网吧内部网络的运转和通信流量情况。
2、各用户操作系统的管理
维护网络运行环境的核心任务之一是公司或网吧操作系统的管理。这里指的是服务器的操作系统。为确保服务器操作系统工作正常,应该能够利用操作系统提供的和从网上下载的管理软件,时实监控系统的运转情况,优化系统性能,及时发现故障征兆并进行处理。必要的话,要对关键的服务器操作系统建立热备份,以免发生致命故障使网络陷入瘫痪状态。
3、网络应用系统服务器的管理
网络应用系统的管理主要是针对为公司或网吧提供服务的功能服务器的管理。这些服务器主要包括:代理服务器、游戏服务器、文件服务器、EPR服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置,并对软件配置进行备份。公司要对ERP进行正常运行管理,防止出错,E-MAIL进行监控,保证公司正常通信业务等,网吧要对游戏软件、音频和视频文件进行时常的更新,以满足用户的要求。
4、网络的安全管理
网络安全管理应该说是网络管理中难度比较高,而且很令管理员头疼的。因为用户可能会访问各类网站,并且安全意识比较淡薄,所以感染到病毒是再所难免的。一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪。所以,一定要防患于未然,为服务器设置好防火墙,对系统进行安全漏洞扫描,安装杀毒软件,并且要使病毒库是最新的,还要定期的进行病毒扫描。
5、网络各计算机系统中重要资料及文件管理
计算机系统中最重要的应当是数据,数据一旦丢失,[1][2]那损失将会是巨大的。
所以,网吧的文件资料存储备份管理就是要避免这样的事情发生。网吧的记费数据和重要的网络配置文件都需要进行备份,这就需要在服务器的存储系统中做镜像,来对数据加以保护进行容灾处理。
6、网络维护的实现
对于网络的常见故障
例如,机器的死机和重新启动,无非是CPU温度过高;机器有病毒;操作系统有问题或是电源的问题。这些故障都是比较明显,并且好判断好解决的。然而,很多故障都是隐蔽的。这个故障就是如此,我们来一起看一看它的分析过程。网管员接到通知说,网络里有台机器,上网奇慢,并且时断时续,有的时候还打不开网页。他接到通知便马上来处理。他先ping网络的文件服务器,发现返回的时间很慢,一般达到几百毫秒,有时候甚至出现超时,看来这是一个典型的网络干扰问题。他检查了网络配置和网卡,发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的,于是,便测了一下交换机接口,没有发现丢包之类的异常现象,看来应该是网线的问题了,用仪器测试结果也表明了是网线的问题。他疑惑了,水晶头和线都是新的,怎么会这样呢,他检查了以下水晶头,发现水晶头上的铜片有氧化发黑的现象,看来故障应该就出现在这里。用小刀清除掉氧化层后,将双绞线重新接到交换机上,故障已经解决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭包,噢,原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒,不能忽视环境对网络设备和器件的影响。
网速变慢的故障分析。
在众多的网络故障中,最另人头疼的是网络是通的,但网速很慢。遇到这种问题,往往会让人束手无策,以下是引起此故障常见的原因及排除方法。
(1)网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的,以减少背景噪音的影响。而不按正确标准制作的网线,存在很大的隐患,有的开始一段时间使用正常,但过一段时间后性能下降网速变慢。
(2)回路问题。一般当网络规模较小,涉及的节点数不多结构不复杂时,这种情况很少发生。但在一些比较复杂的网络中,容易构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况的发生,要求布线时一定要养成良好的习惯。
(3)广播风暴。作为发现未知设备的主要手段,广播在网络中有着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率会明显下降。当网卡或网络设备损坏后,会不停的发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。
(4)端口瓶颈。实际上路由器的广域网端口和局域网端口,服务器网卡都可能成为网络瓶颈。网络管理员可以在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量,来确定网络瓶颈的位置,并设法增加其带宽。
(5)蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停的往外发邮件,病毒选择用户电脑中的随机文档附加在用户通讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送,有的被成批的退回堆在服务器上。造成个别骨干互联网出现明显拥塞,局域网近于瘫痪。因此,管理员要时常注意各种新病毒通告,了解各种病毒特征;及时升级所用的杀毒软件,安装系统补丁程序;同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性。
网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经验,所以需要管理员不断的学习来充实自己,以应对可能出现的种种问题。
总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
学校网络实验报告 篇一:实验报告模拟校园网 篇二:网路工程专业综合实验报告 专业综合实验报告 课程名称:专业综合实验课题名称:校园网—接入层和汇聚层姓名: 班级:带教老师: 报告日期: 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分析 ................................................ ........................... 5 2.2校园网规划................................................. .................................... 7 2.3网络技术指导与测试分析 ................................................ ............ 9 三、综合实验的步骤与方
法 (17) 3.1项目需求分析 ................................................ ............................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分工 . (19) 六、结果分析与实验体会.................................. 19 七、问题 .........................(本文来自:小草范文网:学校网络实验报告)...................... 20 参考文献............................................... 21 前言 通过专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时,也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此,专业综合实验对学生的网络
小型校园网的设计与组建实验报告 一.实验目的 计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 二.实验环境及设备 2台路由器、2台交换机、3台PC机 三.实验的内容和要求 根据要求,设计并搭建一个校园网。要求进行子网划分和结构设计,并将网络结构建立起来。最后完成网络设备的调试。 四.实验说明 某大学分为总校和分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN划分为两个局域网,分别有10台计算机。该校被分配了一个C类网段,总校和分校各有一台路由器及一台交换机。请进行网络设计,将总校和分校各个局域网连接起来。 根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。根据设计搭建网络结构。配置网络设备,完成网络调试。 提示:1)使用IP子网掩码的原理设计IP地址分配表。 2)用到的设备为两台路由器,以及两台交换机。 五.实验设计 一、设计思路 总校局域网20台计算机,分校2个局域网各有10台计算机,若要满足要求,则至少需要5位主机位,即大小为2^5=32台主机的局域网。由于是C类网段,最后8计算机ID码5位用作主机号,还有3位可以用作子网号,即可以划分
2^3-2=6个子网(000和111不可用作子网号),因此子网掩码为(1111 0000)。而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。由此可以设计IP分配表如下 二、 IP分配表 三、拓扑结构
六.实验配置 本人做主校交换机和路由器配置 主校交换机配置 switchA>en 14 Password: switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 30 End with CNTL/Z. switchA(config)#interface range fastEthernet 0/1-20 End with routerA routerB switchA switchB Pc1 pc2 pc3 Ip: Ip: Ip: F0: F0: F0: 网段2: 网段1: 网段3: 网段4:
校园局域网设计 专业班级:计算机一班 学生姓名:*** 学号:********** 2013年12月12日
一、校园网建设的需求分析 (1) 1、背景 (1) 2、目标 (1) 3、校园网建设任务与需求目标 (1) 4、校园网的总体设计思想: (2) 二、校园网络规划与设计 (3) 1 、校园网基本拓扑结构 (3) 2、校园网有线部分 (4) 3、校园网无线部分 (6) 三、应用系统软件设计 (7) 1、系统软件 (7) 2、资源建设 (8) (1).管理系统 (8) (2).应用系统 (8) (3).主页建设 (8) (4).远程教学 (9) 四、安全系统设计 (9) 1、包过滤 (10) 2、防火墙 (10) 3、路由包过滤 (10) 4、防火墙 (11) 五、网络维护 (13) 1、网络基础设施管理 (13) 2、各用户操作系统的管理 (13) 3、网络应用系统服务器的管理 (13) 4、网络的安全管理 (14) 5、网络各计算机系统中重要资料及文件管理 (14) 6、网络维护的实现 (14) 对于网络的常见故障 (14) 网速变慢的故障分析。 (14) 总结 (15)
一、校园网建设的需求分析 1、背景 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。而其中,校园网的建设也已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 2、目标 利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。 3、校园网建设任务与需求目标 一个完整的校园网建设根据软硬件结合主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术选型。 应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。 一个学校校园网建设的目标应该是: 1.整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和 通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。 2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技 术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络
小型校园网的设计与组建实验报告 一.实验目的 计算机网络就是一门实践性较强的技术,课堂教学应该与实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构与设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 二.实验环境及设备 2台路由器、2台交换机、3台PC机 三.实验的内容与要求 根据要求,设计并搭建一个校园网。要求进行子网划分与结构设计,并将网络结构建立起来。最后完成网络设备的调试。 四.实验说明 某大学分为总校与分校,为该校设计校园网,总校有一个局域网共20台计算机,分校由VLAN划分为两个局域网,分别有10台计算机。该校被分配了一个C类网段210、100、10、0,总校与分校各有一台路由器及一台交换机。请进行网络设计,将总校与分校各个局域网连接起来。 根据要求,设计IP地址分配表,设计网络结构,画出网络拓扑图。根据设计搭建网络结构。配置网络设备,完成网络调试。 提示:1)使用IP子网掩码的原理设计IP地址分配表。 2)用到的设备为两台路由器,以及两台交换机。 五.实验设计 一、设计思路 总校局域网20台计算机,分校2个局域网各有10台计算机,若要满足要求,则至少需要5位主机位,即大小为2^5=32台主机的局域网。由于就是C类网段,最后8计算机ID码5位用作主机号,还有3位可以用作子网号,即可以划分2^3-2=6个子网(000与111不可用作子网号),因此子网掩码为255、255、255、224(1111 1111、1111 1111、1111 1111、1110 0000)。而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。由此可以设计IP分配表如下
局域网的构建实验报告 局域网的构建实验报告 一、引言 局域网(Local Area Network,简称LAN)是指在一个较小的地理范围内,由同一机构或组织管理的计算机网络。在现代社会中,局域网已经成为了企业、学校、家庭等各种场合中必不可少的网络形式。本实验旨在探究局域网的构建过程以及相关的技术细节。 二、实验目的 1. 掌握局域网的基本概念和构建原理; 2. 熟悉局域网的硬件设备和软件配置; 3. 实践网络拓扑设计和网络安全设置。 三、实验步骤 1. 硬件设备准备 首先,我们需要准备一些硬件设备,包括交换机、路由器和电脑。交换机用于连接各台电脑,路由器则用于连接局域网和外部网络。 2. 网络拓扑设计 根据实验需求和资源情况,设计局域网的拓扑结构。可以选择星型、环形或者树状结构。在设计拓扑结构时,需要考虑到网络的可扩展性和性能。 3. 硬件连接 将电脑、交换机和路由器按照设计好的拓扑结构进行连接。确保每台电脑都可以通过交换机与其他电脑进行通信,并且路由器能够连接到外部网络。 4. IP地址配置
为每台电脑分配唯一的IP地址,确保局域网内的每个设备都能够正确地进行通信。可以选择手动配置IP地址,也可以使用动态主机配置协议(DHCP)自动 分配IP地址。 5. 网络安全设置 在局域网中,网络安全至关重要。可以设置访问控制列表(ACL)来限制对网 络资源的访问。此外,还可以使用防火墙来保护局域网内的设备免受外部攻击。 6. 网络测试与故障排除 在完成局域网的构建后,进行网络测试以验证网络的正常运行。可以通过ping 命令测试设备之间的连通性,也可以通过浏览器访问外部网站来测试网络连接 是否正常。如果出现故障,需要仔细排查并解决问题。 四、实验结果与分析 通过以上步骤,我们成功地构建了一个局域网。在网络测试中,我们发现设备 之间可以正常通信,网络连接也稳定可靠。通过设置访问控制列表和防火墙, 我们有效地保护了局域网内的设备安全。 局域网的构建不仅可以提供高效的资源共享和信息传输,还可以促进合作和协 同工作。在企业中,局域网可以提高员工的工作效率,并且方便管理和维护。 在学校中,局域网可以为师生提供学习和教学资源,并且方便教师进行网络管理。 然而,局域网的构建也面临一些挑战。例如,网络安全问题需要得到重视和解决。此外,随着移动设备的普及和云计算的发展,局域网的边界变得模糊,如 何与外部网络进行安全连接也是一个重要的问题。 五、结论
计算机网络综合设计实验校园网网络构建方案设计和实现 学院: 班级: 姓名: 指导教师:
第一部分具体设计任务 (1)题目:校园网网络构建方案设计与实现 (2)任务: 某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。 (3)课程设计目的和意义: 通过对生产实习的学习,我们已经对网络配置和路由交换有一定程度的掌握,经过这一周的课程设计,让我们进一步地掌握网络配置方面的知识,正所谓学海无涯,同时温故而知新;课程设计就是学习过后的一个实践,光说不练也白搭,只有真正做出东西来了才算得上真正学到了东西,总之,课程设计就是为了温故知识,加以实践,更好地掌握网络配置相关的知识。 (4)设计原则: 1.拓扑设计 局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。 2.设计原则 网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计: 实用性和经济性 网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。 先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工
组建局域网的实验报告 组建局域网的实验报告 一、实验目的 本次实验的目的是通过组建局域网,掌握局域网的基本原理和操作方法。通过实际操作,了解局域网的搭建过程和网络设备的配置,提高对网络的理解和应用能力。 二、实验环境 1.硬件环境:一台主机、两台交换机、若干台终端设备(如电脑、手机等); 2.软件环境:操作系统(如Windows、Linux等)、网络管理软件(如Wireshark 等)。 三、实验步骤 1.搭建物理连接 首先,将主机与交换机之间通过网线进行连接,确保物理链路的正常连接。然后,将交换机与终端设备进行连接,确保每个终端设备都能够与交换机相连。 2.配置网络设备 在主机上设置IP地址,保证主机与交换机之间能够进行通信。在操作系统中找到网络设置,进行IP地址的配置,设置与交换机相同的网段和子网掩码。 在交换机上设置VLAN(虚拟局域网),将局域网划分为不同的VLAN,实现不同设备之间的隔离和管理。通过交换机的管理界面,进行VLAN的配置,设置VLAN的ID和名称,并将各个端口与相应的VLAN进行关联。 3.测试网络连通性 通过ping命令,测试主机与终端设备之间的连通性。在主机的命令行界面中,
输入ping命令加上终端设备的IP地址,检查是否能够正常收发数据包。 通过Wireshark等网络管理软件,监控网络流量,分析数据包的传输情况。在软件中选择相应的网络接口,启动抓包功能,即可查看数据包的详细信息,包括源IP地址、目的IP地址、传输协议等。 四、实验结果 在完成上述步骤后,我们成功地搭建了一个局域网,并测试了网络的连通性。通过ping命令和Wireshark软件的使用,我们能够准确地判断网络是否正常工作,以及数据包的传输情况。 五、实验总结 通过本次实验,我们深入了解了局域网的搭建过程和网络设备的配置。通过实际操作,我们掌握了局域网的基本原理和操作方法,提高了对网络的理解和应用能力。 然而,局域网的搭建只是网络技术的一小部分,网络的应用和安全性等方面还需要进一步学习和实践。在今后的学习中,我们将继续深入研究网络技术,提高自己的网络知识和技能,为实际应用和工作做好准备。 六、参考文献 [1] 《计算机网络》(第五版),谢希仁,高等教育出版社,2013年。 [2] 《网络技术与应用》,刘军,电子工业出版社,2015年。
校园网设计实验报告 校园网设计实验报告 随着信息技术的迅猛发展,校园网已经成为现代教育中不可或缺的一部分。本 文将就校园网的设计与实验进行探讨,旨在提供一种优化校园网的方案。 一、背景介绍 校园网是指连接学校内部各个网络终端设备的局域网,为学生、教职员工提供 网络服务。在传统的校园网设计中,往往存在带宽不足、网络拥堵等问题,影 响了网络的稳定性和用户体验。 二、目标与需求分析 针对传统校园网设计中存在的问题,我们的目标是提供一个高效稳定的校园网,满足学生和教职员工的网络需求。需求分析包括以下几个方面: 1.带宽需求:根据学校规模和使用情况,确定校园网的带宽需求,确保足够的 网络流量。 2.网络拓扑结构:设计合理的网络拓扑结构,减少网络拥堵和延迟,提高网络 传输效率。 3.网络安全:采取有效的网络安全措施,保护校园网的数据安全和用户隐私。 4.用户管理:建立完善的用户管理系统,方便学生和教职员工的网络使用,并 确保网络资源的合理分配。 三、设计方案 基于以上需求分析,我们提出以下设计方案: 1.带宽优化:通过对校园网的带宽进行评估和监测,合理规划带宽资源。可以 采用带宽限制、流量控制等技术手段,确保网络带宽的合理分配。
2.网络拓扑结构优化:根据学校规模和网络使用情况,设计合理的网络拓扑结构。可以采用分布式架构、层次化架构等方式,减少网络拥堵和延迟,提高网 络传输效率。 3.网络安全增强:加强网络安全措施,包括防火墙、入侵检测系统、加密通信 等技术手段,保护校园网的数据安全和用户隐私。 4.用户管理改进:建立完善的用户管理系统,包括账号管理、权限控制、流量 监测等功能,方便学生和教职员工的网络使用,并确保网络资源的合理分配。四、实验与评估 为了验证设计方案的可行性和有效性,我们进行了一系列实验和评估。 1.带宽评估实验:通过对校园网带宽进行评估,了解实际带宽需求和使用情况。实验结果显示,我们的带宽优化方案能够满足学生和教职员工的网络需求,提 高网络使用效率。 2.网络拓扑结构实验:建立实验网络,模拟不同规模的校园网拓扑结构,测试 网络传输效率和延迟。实验结果表明,我们的网络拓扑结构优化方案能够有效 减少网络拥堵和延迟,提高网络传输效率。 3.网络安全评估:通过对校园网的安全性进行评估,测试网络的抗攻击能力和 数据安全性。实验结果显示,我们的网络安全增强方案能够有效保护校园网的 数据安全和用户隐私。 4.用户管理评估:建立实验用户管理系统,测试账号管理、权限控制、流量监 测等功能的可用性和效果。实验结果表明,我们的用户管理改进方案能够方便 学生和教职员工的网络使用,并确保网络资源的合理分配。 五、总结与展望
宿舍局域网组建实验报告 研究背景 宿舍是大学生活中必不可少的一部分,如何将多个宿舍的电脑组建成一个局域网是经常遇到的问题。因此,在这个实验中,我们将研究在宿舍里如何建立一个局域网。 实验目的 本实验的目的是让学生掌握以下知识: 1.了解局域网的基本概念; 2.了解局域网的实现原理; 3.学会在宿舍里组建局域网; 4.学会如何在局域网中实现文件共享。 实验设备 1.交换机; 2.网线; 3.多台电脑(至少需要两台)。 实验步骤 1.购买一个交换机和几条网线。 2.将交换机从电源上拔出,将其放在需要连接网络的地方,并且将其与电源连接。 3.将一端插入交换机的一个网口中,另一端插入一台电脑的网口中。将其余的电脑也连接到交换机上。 4.按下每台电脑的电源按钮开机。 5.在每台电脑的网络设置中开启本地网络连接,并设置电脑的IP地址、子网掩码和默认网关,这些信息可以从其他电脑中获取。在同一宿舍中,电脑的IP地址应该有不同。
6.检查每台电脑是否成功连接至局域网,方法是通过ping命令测试。在一个电脑中打开命令行窗口,输入“ping IP地址”,如果在返回信息中看到“回复”一项,则说明该电脑已经连接至局域网。 7.在所有电脑上安装文件共享软件,例如使用QQ文件传输、微软 OneDrive 或是使用网页共享。共享所有电脑上需要共享的文件。 8.在任意一台电脑上通过文件浏览器访问到另一台电脑的共享文件,以此确认组建的局域网已经成功。 实验结果 本次实验中,我们成功地在宿舍里组建了局域网。通过不同电脑的文件共享软件,我们实现了文件在电脑之间的共享。 本实验中,我们学习了局域网的概念及实现原理,并且成功地在宿舍里组建了局域网。在实验的过程中,我们成功地实现了不同电脑之间的文件共享。这个实验让我们进一步掌握了计算机网络的知识和技能。
校园网实验报告 校园网实验报告 引言: 在现代社会中,互联网已经成为人们生活中不可或缺的一部分。尤其是在校园 环境中,校园网的建设和使用对学生和教职员工的学习、工作和生活起着重要 的作用。本实验报告旨在探讨校园网的搭建和管理,以及对校园网进行改进的 一些思考。 一、校园网的搭建和管理 1. 网络设备的选择与配置 校园网的搭建首先需要选择合适的网络设备,如路由器、交换机等。这些设备 应具备稳定性、高速性和安全性等特点,并且需要根据校园的规模和需求进行 配置。合理的设备选择与配置可以有效地提高校园网的性能和稳定性。 2. 网络拓扑结构的设计 校园网的网络拓扑结构应根据校园的实际情况进行设计。一般来说,可以采用 星型、环型或者混合型的结构。合理的拓扑结构可以提高网络的可靠性和扩展性,减少网络故障的发生。 3. 网络安全的保障 校园网的安全性是极其重要的。为了保护校园网的数据和用户的隐私,可以采 取一些安全措施,如防火墙的设置、流量监控和入侵检测系统的应用等。此外,还需要对网络进行定期的漏洞扫描和安全检测,及时修复和更新系统。 二、校园网的改进思考 1. 提高网络带宽
随着互联网的普及和应用的增多,校园网的带宽需求也在不断增加。因此,提 高网络带宽是校园网改进的重要方向之一。可以通过增加网络设备、升级网络 传输介质等方式来提高网络带宽,以满足用户对高速网络的需求。 2. 强化网络管理 校园网的管理是校园网改进的关键。可以通过引入网络管理系统,对网络设备 进行集中管理和监控,及时发现和解决网络故障。此外,还可以建立网络用户 管理系统,对用户进行身份认证和权限管理,提高校园网的安全性和稳定性。3. 优化网络服务 校园网的服务质量直接关系到用户的体验和满意度。因此,优化网络服务是校 园网改进的重要方面。可以通过提供更稳定、更快速的网络连接,提高网络的 可用性和响应速度。同时,还可以增加网络应用和服务,如在线教育、云存储等,丰富校园网的功能和价值。 结论: 校园网的搭建和管理对于现代教育和学习环境至关重要。通过合理的设备选择 与配置、网络拓扑结构的设计以及网络安全的保障,可以建立一个稳定、高效、安全的校园网。同时,通过提高网络带宽、强化网络管理和优化网络服务,可 以不断改进校园网的性能和用户体验。随着科技的不断发展,校园网的改进和 创新将持续推动着教育的进步。
宿舍局域网组建实验报告 宿舍局域网组建实验报告 1. 实验目的 1.1 理解局域网的概念和工作原理。 1.2 学习配置宿舍局域网所需的设备和软件。 1.3 实践宿舍局域网的组建和管理。 2. 实验设备和软件 2.1 设备清单: - 交换机 x 1 - 路由器 x 1 - 电脑 x n(n为宿舍人员数量) - 网线 x n - 电源线 x n - 其他必要的连接线材 2.2 软件: - 操作系统:Windows 10 或其他适用于宿舍电脑的操作系统
- 路由器配置软件:如 TP-Link Easy Setup Assistant 3. 实验步骤 3.1 确定局域网拓扑结构 在宿舍中,确定合适位置安放交换机和路由器,确保每个电脑 都可以通过网线连接到交换机。 3.2 连接设备 3.2.1 将交换机使用网线连接到路由器的LAN口。 3.2.2 将电脑使用网线连接到交换机的LAN口。 3.3 配置路由器 3.3.1 将路由器的WAN口使用网线连接到宿舍区的网络接入点。 3.3.2 打开计算机上的配置软件,并根据软件指引,配置路由 器的网络参数,包括IP地址、子网掩码、默认网关等。 3.4 配置电脑 3.4.1 打开每台电脑的网络设置,选择使用有线连接,配置IP 地址、子网掩码、默认网关等参数。 3.5 测试网络连接 3.5.1 逐一打开每台电脑的命令行界面,使用ping命令测试与 其他电脑之间的连接情况。
3.5.2 测试访问外部网络,例如在浏览器中输入一个网址进行 访问。 4. 实验结果与分析 通过测试,我们成功组建了宿舍局域网,并进行了网络连接和 访问测试。所有电脑均能相互通信和访问外部网络。 5. 总结与改进 5.1 总结本次实验的目的和步骤,强化对局域网组建的理解。 5.2 分析实验过程中可能出现的问题和解决方案,提出改进建议。 6. 附件 本文档涉及的附件包括: - 实验设备清单 - 路由器和交换机的配置截图 - 实验过程中的网络测试记录 7. 法律名词及注释 - 局域网(Local Area Network):指在一个较小的范围内, 利用通信设备连接起来的计算机网络,常用于家庭、办公室等场所。
计算机网络 课程设计报告 班级: 指导教师: 学号: 姓名: 一、课程设计的目的及要求.................................................................................................... - 2 - 1、1 设计目标.................................................................................................................... - 2 - 1、2设计依据..................................................................................................................... - 3 - 1、2、1 可行性分析.................................................................................................. - 3 - 1、2、2 客户需求分析.............................................................................................. - 3 - 1、2、3校园局域网特点........................................................................................... - 4 - 1、3设计意义..................................................................................................................... - 4 - 二、网络拓扑结构.................................................................................................................... - 5 - 2、1 网络拓扑图........................................................................................................................ - 5 - 2、1、2总体结构安排............................................................................................... - 5 - 2、1、2办公,教学区安排......................................................................................... - 6 - 2、1、3学生居住区安排........................................................................................... - 6 - 2、2 网络拓扑说明.......................................................................................................... - 7 - 三.项目使用的硬件配置............................................................................................................ - 7 - 3、1服务器(配置单)......................................................................................................... - 7 - 3、2客户端(配置单)......................................................................................................... - 8 - 3、3网络连接设备(设备列表)......................................................................................... - 9 - 四. 网络解决方案.................................................................................................................... - 10 - 4、1总布线规划............................................................................................................... - 10 - 4、2详细布线说明........................................................................................................... - 10 - 4、3 IP地址分配与子网划分方案................................................................................. - 12 - 五.项目使用的网络平台.......................................................................................................... - 16 - 5、1服务器端操作系统:Windows server 2003........................................................... - 16 - 5、2服务器端网络服务................................................................................................... - 18 - 5、2、1 DHCP的安装与配置................................................................................... - 18 - 1、目的及意义.............................................................................................. - 18 - 2 实现方法.................................................................................................... - 18 - 5、2、2 DNS服务器安装与配置............................................................................. - 22 -
局域网的组建实验报告 一、实验背景 随着计算机网络的发展,局域网作为一种常见的局部网络连接方式,已经广泛应用于各种场景。局域网可以连接在同一区域内的若干计算机和设备,提供快速、稳定的数据传输和资源共享。为了了解局域网的组建过程和原理,本次实验旨在通过搭建一个简单的局域网,对局域网的组建过程和工作原理进行实际操作和观察。 二、实验目的 1.了解局域网的基本概念和工作原理; 2.学习局域网的组建过程; 3.掌握局域网的基本配置和管理方法。 三、实验步骤 1.硬件准备 准备多台计算机、交换机和网线,保证计算机和交换机的硬件设备正常工作。
2.网络连接 将计算机和交换机通过网线连接起来,将交换机连接到外部网络。 3.网络配置 在每台计算机上进行网络配置,包括设置IP地址、子网掩码、默认网关等。 4.测试网络通信 在局域网内的任意两台计算机上进行网络通信测试,包括Ping 测试、文件共享等。 5.管理局域网 学习使用交换机的管理界面,进行局域网的基本配置和管理,包括端口设置、虚拟局域网划分等。 四、实验结果
通过以上步骤,成功搭建了一个功能正常的局域网。在网络通信测试中,各台计算机之间可以正常进行Ping测试和文件共享,实现了快速、稳定的数据传输和资源共享。 五、实验总结 本次实验对局域网的组建过程和原理进行了深入的了解。通过实际操作和观察,加深了对局域网的理论知识的理解和掌握。通过搭建局域网并进行测试,加强了对局域网配置和管理的实践能力。局域网作为一种常见的网络连接方式,在实际应用中具有广泛的应用前景,掌握局域网的组建和管理方法对于提高网络管理能力和应对日常工作需求具有重要意义。 六、存在问题与改进方向 在实验过程中,也存在一些问题。例如,在网络配置阶段,可能会出现IP地址冲突的情况,导致网络无法正常工作。在管理局域网阶段,可能会遇到部分功能设置不成功或不稳定的情况。为了解决这些问题,可以通过加强对网络配置知识的学习和理解,加强对
实验目的:在宿舍组建一个小型局域网 实验器材:网卡的型号:N VDIA nForce 10/100 Mbps Ethernet Intel ®82567LM Gigabit Network Connection Broadcom NetLink (TM) Fast Ethernet Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC Broadcom NetLink (TM) Fast Ethernet Broadcom NetLink (TM) Fast Ethernet 交换机型号:Tanda S108 操作系统:windows XP和windows 7 连接介质:网线 实验过程:第一次实验(实验失败) 1.修改TCP/IP协议,这里以XP的操作系统为例 首先在开始菜单的控制面板中找到网络连接,在网络连接的窗口,显现本地连接的图标,右击该图标选择本地连接属性的对话框,更改TCP/IP协议,具体修改的内容如下图: 主要是小组内的给位组员设置自己的IP地址一次设置为:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5,192.168.0.6(192.168是内网IP) 所有组员的子网掩码均设置为255.255..255.0(一般情况系统默认的是设置,如此,该子网掩码就无需更改)。 在这里就不用设置网关了,在这种情况下,我们小组开始测试局域网的连通性 1、运行”输入cmd,打开命令提示符,输入命令ipconfig显示本机IP地址
在局域网在局域网内其他机器上运行相同命令也均可以发现IP设置成功。 2、在IP为192..168.0.1的小组成员的机器上检测本机和其他机器的联通情况,打开命令提示符,输入命令ping 192.168.0.2,显示结果如图。 分析结果:要求连接超时,连接失败,其他组员进行同样的实验结果也都一样,请求连接超时,实验失败。 分析失败的可能的原因,并查阅相关资料,一致认为可能是防火墙开启导致,当机器中防火墙开启时,其他机器发送数据接收请求时,该机器的防火墙会阻止数据的接收,从而造成连接超时,连接失败。 改进实验,第二次实验: 1、局域网内小组各成员关闭各自机器的防火墙。
局域网的组建实验报告 局域网的组建实验报告 一、实验目的 1·1 理解局域网的基本概念和工作原理。 1·2 学习局域网的组建方法和网络设备的配置。1·3 掌握局域网故障排除的方法和技巧。 二、实验环境和设备 2·1 实验环境: 2·1·1 操作系统:Windows 10。 2·1·2 软件工具:Packet Tracer网络模拟软件。2·2 实验设备: 2·2·1 路由器:Cisco 1841。 2·2·2 交换机:Cisco Catalyst 2960。 2·2·3 主机:PC1、PC2、PC3· 三、实验步骤 3·1 设计网络拓扑结构:
3·1·1 网络规划:确定IP地质分配方案和子网划分。 3·1·2 绘制网络拓扑图:根据网络规划确定路由器、交换 机和主机的位置和连接方式。 3·2 配置路由器: 3·2·1 进入路由器命令行界面:通过Telnet或Console方 式登录。 3·2·2 配置接口:为路由器的各个接口分配IP地质和子网 掩码。 3·2·3 配置路由:设置静态路由或动态路由协议。 3·3 配置交换机: 3·3·1 进入交换机命令行界面:通过Console线缆连接。 3·3·2 配置VLAN:划分VLAN并为每个VLAN分配IP地质。 3·3·3 配置端口:设置端口的VLAN成员关系和其他参数。 3·4 配置主机: 3·4·1 进入主机操作系统:开机启动,登录到桌面。 3·4·2 配置IP地质:根据网络规划,为主机设置正确的 IP地质、子网掩码和默认网关。 3·5 测试局域网连接:
3·5·1 使用Ping命令:在主机之间相互Ping通,验证网络连接正常。 3·5·2 使用Traceroute命令:跟踪数据包的传输路径,确认路由是否正确配置。 3·5·3 使用Wireshark抓包工具:检查数据包的流向和协议分析,排除可能存在的问题。 四、实验结果与分析 4·1 验证网络功能: 4·1·1 确认网络连通性:通过Ping命令验证主机之间的互相连通。 4·1·2 检查网络性能:使用网络测试工具测试网络带宽、延迟和丢包率。 4·2 故障排除与修复: 4·2·1 根据故障现象:分析故障原因,如网络拓扑、IP地质冲突、路由配置等。 4·2·2 采取相应措施:重新配置设备、更换IP地质、修改路由设置等。 五、实验总结
组建局域网实验报告 组建局域网实验报告 一、引言 在当今信息化时代,计算机网络已经成为人们日常生活和工作中不可或缺的一部分。局域网作为计算机网络的基本组成部分,具有连接本地设备、共享资源和提供高效通信的功能。本实验旨在通过组建局域网,深入了解局域网的原理和工作机制。 二、实验目的 1. 掌握局域网的基本概念和工作原理; 2. 学习如何配置和组建局域网; 3. 理解局域网的优势和应用。 三、实验环境和工具 1. 实验环境:本实验使用了三台计算机,分别命名为A、B和C; 2. 实验工具:本实验使用了路由器、交换机、网线等网络设备。 四、实验步骤 1. 连接网络设备:首先,将路由器和交换机连接起来,然后将计算机A、B和C 分别连接到交换机上。确保所有设备都正常供电。 2. 配置IP地址:在计算机A、B和C上分别配置IP地址,确保它们能够相互通信。例如,将计算机A的IP地址设置为192.168.1.1,计算机B的IP地址设置为192.168.1.2,计算机C的IP地址设置为192.168.1.3。 3. 配置子网掩码:在计算机A、B和C上分别配置子网掩码,以确保它们在同一子网内。例如,将子网掩码设置为255.255.255.0。
4. 测试网络连接:通过在计算机A、B和C上进行ping命令测试,确保它们能够相互通信。例如,在计算机A上执行ping 192.168.1.2命令,如果能够收到回应,则表示网络连接成功。 5. 共享资源:在计算机A上创建一个共享文件夹,并设置共享权限。然后,在计算机B和C上尝试访问该共享文件夹,以确保共享资源功能正常。 五、实验结果与分析 经过以上步骤的操作,我们成功地组建了一个局域网。通过ping命令的测试,我们可以确认计算机A、B和C之间的网络连接正常。此外,通过共享文件夹的设置,我们可以在计算机B和C上访问计算机A上的共享文件夹,实现了资源共享的功能。 六、实验总结 通过本次实验,我们深入了解了局域网的原理和工作机制。局域网作为一种基础网络架构,可以连接多台计算机,并实现资源共享和高效通信。在实际应用中,局域网被广泛应用于家庭、办公室和学校等场所,为人们提供了便利和效率。 七、实验心得 本次实验让我对局域网有了更深入的了解。通过亲自配置和组建局域网,我不仅掌握了实际操作的技巧,还加深了对网络原理的理解。在今后的学习和工作中,我将能更好地应用局域网技术,提高工作效率和资源利用率。 八、参考资料 1. 《计算机网络》- 谢希仁 2. 《计算机网络实验指导书》- XX大学计算机系