校园局域网组建4.docx
- 文档编号:24911091
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:8
- 大小:66.48KB
校园局域网组建4.docx
《校园局域网组建4.docx》由会员分享,可在线阅读,更多相关《校园局域网组建4.docx(8页珍藏版)》请在冰豆网上搜索。
校园局域网组建4
校园局域网组建
1.背景
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会文化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
2.需求分析
本某校需要建立校园网,主要有以下机构组成:
校机关、8个系(校机关在1号楼,8个系分别在2到9号楼),还有一个网络中心位于10号楼,各单位距离网络中心在1000米以内。
(1)以校网络中心为中心,建立一个覆盖全校的校园网,为全校师生提供校园内部的电子邮件、以及Internet接入等服务,并要留有一定的扩展余地。
(2)校网络中心和各系办、校机关合在一起作为一个子网。
(需要划分子网或做VLAN)
(3)网络中心要建立两个服务器:
一个www服务器,一个ftp服务器。
各单位的机房配置情况如下:
校机关20台PC机,网络中心20台PC机,各系部各50台PC机。
三.步骤
一、网络中心三台服务器(WWW服务器,FTP服务器,电子邮件服务器);16口千兆路由器为主路由器。
二、1号和10号楼只用一个24口百兆交换机与主路由器相连(采用多膜光纤)。
三、2—9号楼各一个4口百兆路由器与主路由器相连(采用多模光纤);各楼的三个24口百兆交换机与4口百兆路由器相连(采用双绞线);PC机与交换机相连(采用双绞线)。
四、IP地址分配表
整个校园网IP地址分配
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
XJG
192.168.0.0-255
255.255.255.0
机电系1号楼
VLAN10
JSJ
192.168.1.0-255
255.255.255.0
电信系2号楼
VLAN20
WY
192.168.2.0-255
255.255.255.0
建工系3号楼
VLAN30
ZW
192.168.3.0-255
255.255.255.0
商管系4号楼
VLAN40
JG
192.168.4.0-255
255.255.255.0
财会系5号楼
VLAN50
CG
192.168.5.0-255
255.255.255.0
汽车系6号楼
VLAN60
TY
192.168.6.0-255
255.255.255.0
有机系7号楼
VLAN70
WD
192.168.7.0-255
255.255.255.0
印刷系8号楼
VLAN80
MY
192.168.8.0-255
255.255.255.0
中专系9号楼
VLAN100
WLZX
192.168.9.0-255
255.255.255.0
网络中心10号楼
五、服务器使用linux系统
六、FTP服务器配置
[1]、定义用户类别
格式:
class[类名][real/guest/anonymous][IP地址]
功能:
这个指令的功能设定FTP服务器上用户的类别。
并可对客户端的IP地址进行限制,允许特定或者全部的IP地址访问FTP服务器。
[2]、登录重试次数
在命令行中输入:
loginfails10,这表明如果10次还没有登录成功就切断连线。
[3]、密码检查
格式:
passwd-check〈strictness〉warn
是对匿名用户的密码使用方式的检查,其中〈strictness〉是三个可能的字符串之一:
None、Trivial、RFC822。
若选None,表示将不对口令做任何检查;若选Trivial,表示对口令有一定的要求,它需要在口令中至少要有一个@符号;若选RFC822,则表示最严格,要求E-mail地址必须遵守RFC822报文标题标准(如:
czc@)。
例如:
passwd-checkrfc822warn,表明密码的要求很严格,当密码不符合规定时出现警告信息。
[4]、登录人数的限制
格式:
limit[类别][人数][时间][文件名]
设置指定类别在约定时间内可以登录FTP的人数。
例如:
limitremoteAny/etc/many.msg,说明类别Remote类别在任何时间内登录人数不超过20个人,否则会显示Many.msg警告信息。
合理运用这些配置,可以有效地保护好我们的服务器。
验证安装、配置好FTP服务器后,就可以进行验证,用图形工具和命令行均可访问FTP服务器。
在Linux里最常用的命令为FTP,它提供了一个并不复杂的FTP服务器接口。
与FTP服务器连接,只需要在命令提示符后输入:
FTPServername,用主机名或希望连接的FTP服务器的IP地址代替Servername,按照提示输入用户名和口令,然后用标准的Linux上移或下移FTP服务器目录结构。
另外,也可以采用图形化FTP程序,包括窗口式gFTP,可以借助Web浏览器去访问FTP服务器
七、网络安全
主机安全技术:
加强网络上结点计算机的安全包括:
系统防火墙的规则设置、更新。
系统漏洞补丁升级更新,在人们的潜意识里增加安全防范意识等等。
身份认证技术:
身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。
在用户访问服务器上任何信息之前,可以要求用户提供有效的MicrosoftWindows用户帐户、用户名和密码。
该标识过程称为“身份验证”。
可以在网站或FTP站点、目录或文件级别设置身份验证。
防火墙技术:
要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。
例如屏蔽子网型防火墙。
它是由两个包过滤路由器和两个堡垒机组成。
堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz安全区)中。
连接外网的包过滤路由器主要用来防止外网的攻击。
并管理外网对dmz的访问。
第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理mz和内网之间的访问。
这样对外网,内部网是不可见的。
同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。
对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。
到目前可以认为是最安全的。
八、网络拓扑结构
九、设备选型
设备名称
设备型号
设备基本属性
设备单价(元)
数量
WWW服务器
IBMSystemx3500M2
86500
1个
邮件服务器
eWorld邮件服务器M50
千兆
31000
1个
主路由器
华为QuidwayAR46-20
多业务路由器
19000
1个
分路由器
腾达R6000
4口百兆路由器
1200
8个
交换机
腾达THE1026G
千兆以太网交换机
360
26个
光纤
安普室外6芯光纤
多模光纤
20米
6000米
双绞线
AMP超五类屏蔽双绞线
双绞线
1100米
9000米
十、调试过程中出现的问题及解决办法
1、WindowsXP网上邻居中找不到域及服务器,但可找到其他的上网工作站。
在网上邻居中虽然找不到服务器,但是通过“开始”菜单中的计算机“查找”项来查寻“服务器的计算机名”,却可以找到,此时打开资源管理器便可以进行对服务器上的共享资源进行操作了。
解决的办法是:
在“控制面板”-“网络”-“Microsoft网络客户”中,将登录时WindowsXP与网络的连接由慢速改为快速连接。
2、在WindowsXP中设置文件共享,在选择用户时出现提示“此时网络不可浏览,请稍后再试”,而稍后试了多次仍显示同样信息。
由于该NT网络域中的服务器只有一个,而WindowsXP在进行网络连接时,对于域名和计算机名区别不是十分严格,而且一般以计算机名为优先,在这种情况发生时,不妨尝试一下指定计算机名。
其方法是:
在“控制面板”-“网络”-“存取控制”中,将“要取得用户列表的NT域或服务器名”由“域名”改为“服务器的计算机名”,此时系统会提示将从某某域中获取用户列表。
这样重启机后,可以解决此问题。
3、WindowsXP启动后再登录后提示“此时没有域服务器能证实您的口令,某些网络功能将受到限制”。
产生此问题不外乎这几个方面:
检查网线是否正确连接;检查网卡是否工作正常;查问系统管理员是否已开启服务器;检查各级Hub是否已上电;检查口令是否拼写错误。
4、在不重新安装LotusNotes的情况下重新设置工作台,即Desktop。
在很多情况下有可能进行工作台面的重新设置,比如说上一次设置错误或用户名的更改等等。
其实在这种情况下是不需要重新安装NotesDesktop,只要删除位于\Notes\Data目录下的user.id、Desktop.dsk,再手工编辑位于WindowsXP目录下的Notes.ini就可以进行重新设置。
首先,应确保关闭所有WindowsXP下的应用程序,尤其是Lotus公司Notes的系列产品,如SmartSuite、Notes等。
进入MSDOS窗口,进行删除上述几个文件的操作。
用Edit编辑Notes.ini,只保留下列3行,其余全部删除:
这样,在重新进入Notes时,系统又会像第一次安装完毕后那样提示用户进行设置了。
5、在网络施工当中,客户有3个节点在300多米远的楼外,原打算用粗缆铺设,但客户觉得成本太高,不划算。
经调研,发现用Belden的超五类双绞线可以解决此问题。
众所周知,一般五类双绞线从Hub引出时最多能到150米,而在100MB的情况下则不应超过100米,而Belden这种超五类双绞线据说带宽可达345MB,远远超过了普通五类双绞线的标准。
所以,以损失带宽为代价,来换取更长的传输距离完全是可行的。
通过用这种线连接,这3个节点工作正常,在与服务器连接时,也感觉不出有明显的时间上的延迟,这样既达到了目的,又避免了大兴土木地铺设粗缆,从而节省了费用。
4.心得体会
随着计算机的不断普及和发展,在校园里,同学和老师拥有计算机已经很普遍了。
如此一来,要达到互通信息、共享资源,又要节省成本,就得借助校园局域网。
局域网作为一种计算机网络,在网络协议上基本符合OSI模型,该网络采用TCP/IP技术,实现数据的传输和处理功能。
随着计算机的不断普及和发展,在校园里,同学和老师拥有计算机已经很普遍了。
如此一来,要达到互通信息、共享资源,又要节省成本,就得借助校园局域网。
局域网作为一种计算机网络,在网络协议上基本符合OSI模型,该网络采用TCP/IP技术,实现数据的传输和处理功能。
通过这短短课程设计,我对校园网的认识有了进一步的提升。
校园网络在我们校园管理、日常教学和生活等方面扮演着越来越重要的角色,校园网给我们带来便利的同时,它又受到安全的威胁。
例如:
内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉。
普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁等。
因此,加强校园网的安全建设是必不可少的。
加强校园网的安全工作需要从管理和技术两个方面综合考虑:
首先,加强校园网安全管理政策建设。
建立基本防护体系,防火墙运行在安全操作系统之上,采用网络卫士防火墙PLFW1000建设。
其次,加强安全组织建设。
一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。
如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。
总之,这次课程设计感受颇深。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 局域网 组建
![提示](https://static.bdocx.com/images/bang_tan.gif)