网络综合实训_报告 本文关键词:实训,报告,综合,网络
网络综合实训_报告 本文简介:西安航空职业技术学院课程设计用纸西安航空职业技术学院网络综合实训课程课程设计说明书设计题目:校园网络规划专业:网络技术班级学号:11302110姓名:赵星指导教师:杨婵2012年05月23日教务处印制西安航空职业技术学院课程设计任务书课题名称:校园网络规划设计内容:规划校园网络,包括网络拓扑、综合布
网络综合实训_报告 本文内容:
西安航空职业技术学院
课程设计用纸
西安航空职业技术学院
网络综合实训
课
程
课
程
设
计
说
明
书
设计题目:
校园网络规划
专
业:
网络技术
班级学号:
11302110
姓
名:
赵星
指导教师:
杨婵
2012
年
05
月
23
日
教务处印制
西安航空职业技术学院
课
程
设
计
任
务
书
课题名称:校园网络规划
设计内容:规划校园网络,包括网络拓扑、综合布线、路由,交换技术、Windows服务器、Linux服务器的安装等综合性网络的搭建与维护。
技术条件或要求:实现网络的互通及局域网中的功能要求,确
认各服务器的运行情况,保证正常提供各项服务。
指导教师(签名):
教研室主任(签名):
开题日期:
2013
年
05
月
13
日
完成日期:
2013
年
05
月
23
日
2
西安航空职业技术学院
课程设计用纸
目录
引言3
一、网络需求分析4
1.需求分析4
2.网络分析4
3.接点分析4
4.网络管理需求4
二、网络设计5
1.网络逻辑拓扑5
2.主要建筑物布线图6
3.信息点设置7
4.网络设计原则7
5.IP规划与网络划分7
6.网络设备选型8
1).设备选型8
2).线材选型8
7.网络设备配置9
1).出口路由配置9
2).防火墙配置9
3).VTP配置9
4).各设备路由配置9
三、网络服务提供10
1.总括10
2.域控制器配置10
1).域控制器的安装与配置10
2).DNS服务配置12
3.Web服务器配置14
1).安装软件包14
2).配置服务14
4.Ftp服务器配置15
1).安装软件包15
2).配置服务15
5.数据库服务器配置16
1).安装软件包16
2).配置服务16
6.DHCP服务器配置16
1).安装软件包17
2).配置服务17
7.电子邮件服务17
1).安装软件包及基本配置18
2).启动服务18
3).在DNS主机添加记录18
8.VPN服务的配置19
1).安装路由和远程访问服务19
2).配置过程20
四、网络安全管理22
1.加密技术22
2.防火墙技术22
3.NAT技术22
五、参考资料22
引言
随着时代的进步以及设备的更新换代,本院网络结构慢慢地不能满足大量的数据处理及高速数据交互工作。为了适应教学、教研、宣传以及管理工作的需要,加强及优化本校网络拓扑是十分有必要的。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带
、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。
该校园网将实现与校内各部门进行通信。校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。针对教师工作的需要,学校校园内设置了无线网络,方便教师网上查阅资料,教师之间工作的交流也能由该网路来实现。教师可在家中备课,再将相关资料上传至校园网服务器,学生或其他教师可对其进行下载,既方便了教师课上多媒体教学,也让学生能够更好地了解所学内容。校园网也提供了聊天室功能,以方便教师,学生,以及家长之间的交流,让彼此之间更加了解,给教学提供最大程度的方便。
一、网络需求分析
1.需求分析
1).图书馆物理位置在老区,信息中心物理位置在新区;新区老区相距2km以上。
2).信息中心位于实训楼三楼。新区实训楼与各教学楼物理距离200到1000m左右。
3).教室、职员室采用静态IP;计算机室采用动态DHCP分配IP。同时设置有面向外网公开的Web服务器和Ftp服务器各一台。
4).网络接入方面,采用百兆光纤接入,在防火墙上根据外网IP设置出口策略及地址转换。
5).信息中心提供Web、Ftp、数据库、域等信息服务,根据面向不同接在不同的设备上。
6).在图书馆、报告厅等地设置无线AP。
2.网络分析
考虑到对网络的需求,带宽接入使用100M带宽。本校园网主要采用快速以太交换网作为主干网的组网技术。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持。
由于各个机房配有大量电脑,故对ip需求量比较大,可考虑使用ip地址转换,每个机房均设置一台路由器及交换机若干。地址具体划分使用dhcp协议。
3.接点分析
办公室:可根据具体办公的人数和需要对各个办公室的接点数进行具体设置,只需在每个办公室做好冗余接口即可。
机房:由于只有路由器使用,故只需2个接口即可
实验室:平时使用频率不高的教室课考虑只分配1个接口
整栋楼课先选择一个房间作为每层楼各个接点的汇聚点,然后再在一楼汇总后,每层楼大约有8~12个网络接口。
4.网络管理需求
1)虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;
2)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;
3)设备及端口管理:对所有网络设备及连接局域网的所有端口可以进行集中的控制管理;
4)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。
二、网络设计
1.网络逻辑拓扑
注:拓扑图使用Microsoft
Office
Visio
2010绘制。
2.主要建筑物布线图
大致结构:
3.信息点设置
建筑物
信息点数
老区图书馆
700
老区教学楼1
100
老区教学楼2
100
新区实训楼
1000
新区教学楼1(多媒体教学楼)
200
新区教学楼2
100
新区教学楼3(含报告厅)
120
4.网络设计原则
1).以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;
2).采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;
3).布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;
4).充分注意保证网络的安全性,可靠性和可维护性。
5.IP规划与网络划分
1).Web服务器、Ftp服务器独立,使用172.16.1.0/24网段。信息中心其他服务器使用172.16.1.0/24网段。
2).老区图书馆使用192.168.0.0/19网段。老区教学楼1、2分别使用192.168.32.0/19,192.168.64.0/19网段。
3).新区实训楼使用192.168.96.0/19网段。新区教学楼1、2、3分别使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19网段。
IP划分表格如下:
建筑
IP范围
服务器群
10.0.1.0/24
and
10.0.2.0/24
老区图书馆
192.168.0.0/19
老区教学楼1
192.168.32.0/19
老区教学楼2
192.168.64.0/19
新区实训楼
192.168.96.0/19
新区教学楼1(多媒体教学楼)
192.168.128.0/19
新区教学楼2
192.168.160.0/19
新区教学楼3(含报告厅)
192.168.192.0/19
特殊设备IP分配表(不包括路由器出口IP)
设备名
IP地址
路由器
10.0.0.1/24
防火墙
入口:192.168.0.254/16
出口:10.0.0.2/24
DMZ区:10.0.1.254/24
Web服务器
10.0.1.1/24
Ftp服务器
10.0.1.2/24
域服务器
10.0.2.1/24
数据库服务器
10.0.2.1/24
Vlan划分以建筑物为单位,表格如下
建筑
VLAN
ID
服务器群
2
and
3
老区图书馆
10
老区教学楼1
20
老区教学楼2
30
新区实训楼
40
新区教学楼1(多媒体教学楼)
50
新区教学楼2
60
新区教学楼3(含报告厅)
70
6.网络设备选型
1).设备选型
考虑到主干网络要求速率及应用需求,采用以下网络设备。
出口路由器使用
思科2600
防火墙使用
思科PIX525
核心交换机使用
思科3550
汇聚层交换机使用
思科2960
2).线材选型
新老校区间使用单模光纤相连接,同校区建筑群布线系统与垂直布线系统间使用多模光纤。水平布线系统及就扣到设备使用五类UTP。
考虑到经费问题,VTP配置在核心层,汇聚层只是拓扑上的,实际上起仅接入层作用。因为2960交换机很多高级功能不能实现,所以VTP配置在核心层3550交换机上。
7.网络设备配置
1).出口路由配置
篇幅限制,仅列出主要命令
2600-R-1(config)#
access-list
101
permit
ip
192.168.0.0
0.0.0.255
192.168.0.0
0.0.0.255
2600-R-1(config)#
access-list
101
permit
ip
192.168.0.0
0.0.0.255
10.0.0.0
0.0.0.255
2600-R-1(config)#
access-list
101
permit
ip
10.0.0.0
0.0.0.255
192.168.0.0
0.0.0.255
2600-R-1(config)#
access-list
101
permit
ip
10.0.0.0
0.0.0.255
10.0.0.0
0.0.0.255
2600-R-1(config)#
ip
nat
inside
sour
list
101
pool
WAN
2600-R-1(config)#
int
f0/1
2600-R-1(config-if)#
ip
nat
inside
2600-R-1(config)#
int
f0/0
2600-R-1(config-if)#
ip
nat
outside
2).防火墙配置
实现dmz区域的服务提供。假设外网IP为61.144.51.43
PIX525(config)#static(dmz,outside)
61.144.51.43
10.0.1.1
PIX525(config)#static(dmz,outside)
61.144.51.43
10.0.1.2
PIX525(config)#conduit
permit
tcp
host
10.0.1.1
eq
www
any
PIX525(config)#conduit
permit
tcp
host
10.0.1.2
eq
ftp
any
3).VTP配置
使用VTP技术可以保持配置的一致性,便于网络管理员的管理。
VTP服务器配置:
3550-S-1(config)#
vlan
database
3550-S-1
(vlan)
#
vtp
domain
xuexiao
3550-S-1
(vlan)
#
vtp
server
3550-S-1
(vlan)
#
vtp
pruning
3550-S-1
(vlan)
#
vlan
2
3550-S-1
(vlan)
#
vlan
3
3550-S-1
(vlan)
#
vlan
10
3550-S-1
(vlan)
#
vlan
20
3550-S-1
(vlan)
#
vlan
30
3550-S-1
(vlan)
#
vlan
40
3550-S-1
(vlan)
#
vlan
50
3550-S-1
(vlan)
#
vlan
60
3550-S-1
(vlan)
#
vlan
70
VTP客户端配置(范例):
2950-S-1
(vlan)
#vtp
domain
xuexiao
2950-S-1
(vlan)
#vtp
client
4).各设备路由配置
2600-R-1(config)#
ip
route
0.0.0.0
0.0.0.0
f0/2
2600-R-1(config)#
ip
route
192.168.0.0
255.255.0.0
192.168.1.2
3550-S-1(config)#
ip
route
0.0.0.0
0.0.0.0
192.168.1.1
三、网络服务提供
1.总括
根据服务要求,主要提供Web服务、Ftp服务、数据库服务、域服务、DHCP服务。
域服务使用Windows
Server
2008操作系统。
Web、Ftp、数据库、DHCP均使用Red
Hat
AS
5.5操作系统。
2.域控制器配置
域控制器安装在信息中心一台独立的计算机上,该计算机使用Windwos
Server
2008操作系统。
1).域控制器的安装与配置
开始菜单→运行
打开的窗口中直接下一步
选择
在新林中新建域
下一步
输入域名xuexiao.com
下一步
均设置默认位置
等待安装完成
重启计算机
此时,域控制器服务已安装完成。
2).DNS服务配置
开始菜单→管理工具→DNS
添加正向查找区域
在如图所示的xuexiao.com区域新建主机记录
添加以下两条记录
注意勾选创建相关指针(PTR)记录。
配置完成。
3.Web服务器配置
Web服务器安装在DMZ区域一台独立的计算机上,该计算机使用Red
Hat
Linux
AS
5.5操作系统。
学校网站使用PHP+MySQL数据库提供服务。
1).安装软件包
在Red
Hat
AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。
Apache服务
httpd-2.2.3-31.el5.i386.rpm
apr-1.2.7-11.el5_3.1.i386.rpm
apr-util-1.2.7-7.el5_3.2.i386.rpm
PHP服务
gmp-4.1.4-10.el5.i386.rpm
php-pdo-5.1.6-23.2.el5_3.i386.rpm
php-common-5.1.6-23.2.el5_3.i386.rpm
php-cli-5.1.6-23.2.el5_3.i386.rpm
php-5.1.6-23.2.el5_3.i386.rpm
php-mysql-5.1.6-23.2.el5_3.i386.rpm(此软件包为实现PHP与MySQL数据库的链接关系)
数据库配置请查看本章第5节数据库服务器部分。
2).配置服务
Apache服务主要配置文件为/etc/httpd/conf/httpd.conf
以下为主要配置内容:
服务端口设置
Listen
80
网页主目录权限设置
Options
Indexes
FollowSymLinks
AllowOverride
None
Order
allow,deny
Allow
from
all
默认文档及访问控制文件名和其权限
DirectoryIndex
index.html
index.html.var
index.php
AccessFileName
.htaccess
Order
allow,deny
Deny
from
all
配置结束后在终端中运行service
httpd
start运行Apache服务。测试网站运行情况。
网站运行正常了,再次使用chkconfig
--level
35
httpd
on使服务开机自启。
4.Ftp服务器配置
Ftp服务器安装在DMZ区域一台独立的计算机上,该计算机使用Red
Hat
Linux
AS
5.5操作系统。
1).安装软件包
在Red
Hat
AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。
vsftpd-2.0.5-16.el5.i386.rpm
2).配置服务
vsftpd服务主要配置文件为/etc/vsftpd/vsftpd.conf
#允许匿名访问
anonymous_enable=YES
#允许本地用户访问
local_enable=YES
#允许写入权限
write_enable=YES
#目录和文件被创建时得到的初始权限
local_umask=022
#显示提示信息,默认使用/etc/vsftpd/.message文件
dirmessage_enable=YES
message_file=.message
#启动与主动联机的20端口
connect_from_port_20=YES
#服务端口
listen_port=21
#日志使用xferlog格式
xferlog_std_format=YES
#以
standalone
的方式来启动
listen=YES
#
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
配置结束后在终端中运行service
vsftpd
start运行Ftp服务。测试Ftp服务器运行情况。
Ftp服务运行正常了,再次使用chkconfig
--level
35
vsftpd
on使服务开机自启。
5.数据库服务器配置
数据库服务器安装在信息中心一台独立的计算机上,该计算机使用Red
Hat
Linux
AS
5.5操作系统。
1).安装软件包
在Red
Hat
AS5.5光盘中找以下软件包并安装以实现MySQL服务及其依赖关系。
gmp-4.1.4-10.el5.i386.rpm
postgresql-libs-8.1.11-1.el5_1.1.i386.rpm
perl-DBI-1.52-2.el5.i386.rpm
perl-DBD-MySQL-3.0007-2.el5.i386.rpm
mysql-server-5.0.77-3.el5.i386.rpm
mysql-5.0.77-3.el5.i386.rpm
2).配置服务
(一).修改MySQL管理员的口令
使用下面格式的mysqladmin命令创建MySQL管理员root的密码。
mysqladmin
-u
root
password
xuexiaomysql
使用以下命令连接MySQL数据库
mysql
–u
root
–p
xuexiaomysql
(二).数据库的创建和删除
1.创建数据库(可使用标准T-SQL语言)
在MySQL中创建数据库的SQL语句格式为:
CREATE
DATABASE
XueXiao;
2.选择数据库
要选择一个数据库,使它成为所有事务的当前数据库,可使用以下格式的SQL语句。
USE
Test;
3.删除数据库
要删除一个数据库及其所有表(包括表中的数据),可使用以下格式的SQL语句。
DROP
DATABASE
Test;
通过Apache服务调试Mysql服务运行正常了,再次使用chkconfig
--level
35
mysqld
on使服务开机自启。
6.DHCP服务器配置
DHCP服务器安装在实训楼一台独立的计算机上,为学生机房提供服务。该计算机使用Red
Hat
Linux
AS
5.5操作系统。
1).安装软件包
在Red
Hat
AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。
dhcp-3.0.5-21.el5.i386.rpm
2).配置服务
dhcp服务主要配置文件为/etc/dhcpd.conf
#
#
DHCP
Server
Configuration
file.
#
see
/usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style
interim;
ignore
client-updates;
subnet
192.168.96.0
netmask
255.255.192.0
{
option
routers192.168.0.254;
#默认网关
option
subnet-mask255.255.128.0;
#子网掩码
option
domain-name“xuexiao.com“;#DNS域名
option
domain-name-servers192.168.2.1;
#DNS服务器IP
option
time-offset-18000;#
超时时间
#
地址池及租约设置
range
dynamic-bootp
192.168.100.1
192.168.127.255;
default-lease-time
21600;
max-lease-time
43200;
}
配置结束后在终端中运行service
dhcpd
start运行dhcp服务。测试dhcp服务器运行情况。
dhcpd服务运行正常了,再次使用chkconfig
--level
35
dhcpd
on使服务开机自启。
7.电子邮件服务
邮件服务器安装在信息中心一台独立的计算机上,该计算机使用Red
Hat
Linux
AS
5.5操作系统。
电子邮件服务器考虑使用IceWarp
Merak
Server软件在Red
Hat
AS5.5主机上实现。物理上安装在Web服务器上。
下载软件安装包,网站上提供的是tar.gz的源码包,需要自己编译安装。编译安装命令如下:
假设下载的包名为merak-
9.3.2_RHEL4.6.tar.gz
1).安装软件包及基本配置
依次执行以下命令解压并安装程序包
tar
-xzf
merak-
9.3.2_RHEL4.6.tar.gz
cd
merak-9.3.2_RHEL4.6
./install.sh
②
安装过程中依据终端提示依次输入运行merak服务的用户及用户组,我们使用root账户和root组。
②
添加邮件域和邮件系统管理员(必须有一个系统管理员账户)。一般情况下安装邮件系统时会自动进入到向导,也可到Merak的程序文件夹/opt/merak,运行wizard命令
此时,该软件已经自动配置好POP3与SMTP服务。
2).启动服务
运行service
merak
start命令启动服务,有必要的话使用chkconfig命令设置开机自启。
3).在DNS主机添加记录
在DNS主机(即域服务器)中,以下位置选择
新建邮件交换器(MX)
按下图配置
至此,邮件服务器配置完成。
8.VPN服务的配置
VPN服务配置在域控制器上。
1).安装路由和远程访问服务
2).配置过程
开始菜单→管理工具→路由和远程服务
配置并启用路由和远程访问服务。选择远程访问。
选择VPN
设定外网网卡接口
其余设置均为默认,完成。vpn服务器用成功。
四、网络安全管理
1.加密技术
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
2.防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地控制了内部网和Internet之间的任何活动,保证了内部网络的安全。
此外,防火墙技术科根据防范的方式和侧重点的不同而分为很多种类型,总体来说可分为:分组过滤和应用代理。
分组过滤(Packet
filtering):作用在网络层和传输层,它根基分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
应用代理(Application
Proxy):也叫应用网关,它作用在应用层,其特点是完全阻隔了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。
3.NAT技术
NAT技术能透明地对所有内部地址作转换,使外部网络无法了解网络的内部结构,同时使用NAT的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。NAT的另一个显而易见的用途是解决IP地址匮乏问题。
五、参考资料
1.爱思华宝邮件服务软件http://www.icewarp.cn/
西安航空职业技术学院
课程设计(论文)成绩评定表
论文评语:
答辩情况:
成绩:
签名:*年*月*日
23