数据网络课程设计.docx
- 文档编号:4345158
- 上传时间:2022-11-30
- 格式:DOCX
- 页数:20
- 大小:204.65KB
数据网络课程设计.docx
《数据网络课程设计.docx》由会员分享,可在线阅读,更多相关《数据网络课程设计.docx(20页珍藏版)》请在冰豆网上搜索。
数据网络课程设计
4.2网络操作系统的设计.............................................17
6设备清单....................................................................................................................................28
摘要
局域网是一种小范围内的网络,是网络的组成细胞。
一个网络有时就是又大大小小的局域网互连而成的。
人们在工作与生活中,经常使用的是局域网。
例如,在一个办公室里组建一个可以资源共享的小型办公局域网。
为了进一步推动局域网建设的发展,扩大局域网网的覆盖面,创建一个小型网吧网络建构,为整个网吧创造一个更为便利的网络环境,决定建立一个80台电脑的局域网。
关键字:
网吧局域网络、综合布线、局域网拓扑结构的设计
1.技术参数与设计要求
本设计完成如下要求:
1.本网吧局域网有80台电脑需要接入网络,但是该网吧只有一个可用的宽带IP地址,建议通过路由器设置私有IP地址的方法。
2.网络传输媒体的选择,交换机以及路由器类型选择,网络操作系统的选择,FTP以及HTTP服务器的设置;相关综合布线要求,网络安全措施;
2.系统需求分析及各种功能说明
互联网服务以及休闲娱乐的主要场所,凭借舒适宽松的上网环境、丰富多样的网络服务以及低廉的联网费用,获得了网民的广泛认可和青睐,并在推动互联网产业发展,普及网络文化知识方面发挥了积极作用。
随着网络游戏、视频点播、在线娱乐等新兴网络节目层出不穷,网吧行业迸发出新的活力,网民数量不断攀升,为网吧带来无限“商机”得同时,也导致网络流量与日俱增,传统的百兆网络已经不堪重负,成为阻碍网吧快速发展的瓶颈,迫切需要成熟的千兆技术为其“松绑”。
网络测试数据表明:
千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。
由此可见,强大的千兆网络将担当起为网吧提速的重
任,并逐步取代百兆成为网吧应用的主流。
2.1系统需求分析
互联网服务以及休闲娱乐的主要场所,凭借舒适宽松的上网环境、丰富多样的网络服务以及低廉的联网费用,获得了网民的广泛认可和青睐,并在推动互联网产业发展,普及网络文化知识方面发挥了积极作用。
随着网络游戏、视频点播、在线娱乐等新兴网络节目层出不穷,网吧行业迸发出新的活力,网民数量不断攀升,为网吧带来无限“商机”得同时,也导致网络流量与日俱增,传统的百兆网络已经不堪重负,成为阻碍网吧快速发展的瓶颈,迫切需要成熟的千兆技术为其“松绑”。
网络测试数据表明:
千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。
由此可见,强大的千兆网络将担当起为网吧提速的重任,并逐步取代百兆成为网吧应用的主流。
1.从使用需求上来说,网吧在网络游戏、在线电影、语音视频、BT和点播等方面的使用有更高的要求,不仅速度要快、运行要稳定、还需要提供更多更好的服务,所以网络的多元化是网吧组网的关键。
2.从组网结构上来说,网吧实现分区管理分区服务是一个很好的经营理念,所以组网的时候考虑到网吧的分区问题,以更好地满足不同客户的不同使用需求,同时也要便于管理。
3从设备选购上来说,组建网吧网络,成本不是一个最重要的问题,提供质量更高、服务更好的网络才是最重要的,但是由于网吧一次性资金投入大,设备折旧快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性,对于大型网吧来说也相当重要。
4.安全也不容忽视,由于网吧中接入终端众多,而且无法对其访问的站点进行有效控制,因此增加了网络感染病毒的几率。
为了减少网络隐患,避免由于安全问题导致的业务中断或系统瘫痪,网吧网络必须具备多重安全防范机制。
基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性
2.2传输媒体的功能
传输媒体是通信网络中发送方和接收方之间的物理通路。
2.3网络操作系统的功能
操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。
网络操作系统可实现操作系统的所有功能,并且能够对网络中资源进行管理和共享。
目前应用较为广泛的网络操作系统有:
Microsoft公司的WindowsServer系列、Novell公司的NetWare、UNIX和Linux等。
1.操作系统功能
操作系统功能:
提供人与计算机交互使用的平台,具有进程管理、存储管理、设备管理、文件管理和作业管理五大基本功能。
进程管理:
主要对处理机进行管理,负责进程的启动和关闭,为提高利用率采用多道程序技术。
存储管理:
负责内存分配、调度和释放。
设备管理:
负责计算机中外围设备的管理和维护包括驱动程序的加载。
文件管理:
负责文件存储、文件安全保护和文件访问控制。
作业管理:
负责用户向系统提交作业,以及操作系统如何组织和调度作业。
2.网络操作系统特点
网络操作系统作为网络用户和计算机之间的接口,通常具有复杂性、并行性、高效性和安全性等特点。
一般要求网络操作系统具有如下功能:
(1)支持多任务:
要求操作系统在同一时间能够处理多个应用程序,每个应用程序在不同的内存空间运行。
(2)支持大内存:
要求操作系统支持较大的物理内存,以便应用程序能够更好的运行。
(3)支持对称多处理:
要求操作系统支持多个CPU减少事务处理时间,提高操作系统性能。
(4)支持网络负载平衡:
要求操作系统能够与其它计算机构成一个虚拟系统,满足多用户访问时的需要。
(5)支持远程管理:
要求操作系统能够支持用户通过Internet远程管理和维护,比如WindowsServer2003操作系统支持的终端服务。
3.网络操作系统结构
局域网的组建模式通常有对等网络和客户机/服务器网络两种。
客户机/服务器网络是目前组网的标准模型。
客户机/服务器网络操作系统由客户机操作系统和服务器操作系统两部份组成。
NovellNetWare是典型的客户机/服务器网络操作系统。
客户机操作系统的功能是让用户能够使用本地资源和处理本地的命令和应用程序,另一方面实现客户机与服务器的通信。
服务器操作系统其主要功能是管理服务器和网络中的各种资源,实现服务器与客户机的通信,提供网络服务和提供网络安全管理。
2.4FTP以及HTTP服务器的功能
各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。
用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。
HTTP服务器代理服务器英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。
2.5交换机的功能
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:
以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:
当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:
当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。
这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
2.6路由器的功能
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。
数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
3.设备的选择
3.1传输媒体的选择
由于是在距离短的室内局域网使用,故本次设计采用的传输媒体为双绞线。
双绞线是一种柔性的通信电缆,包含着成对的绝缘铜线,它的特点是价格便宜,所以被广泛应用,如我们常见的电话线等。
根据最大传输速率的不同,双绞线可分为3类、5类及超5类。
3类双绞线的速率为10Mb/s,5类可达100Mb/s,而超5类则高达155Mb/s以上,可以适合未来多媒体数据传输的需求,所以推荐采用5类甚至超5类双绞线。
双绞线还可分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
STP双绞线虽然速率较低(只有4Mb/s),但抗干扰性比UTP双绞线强,所以价格也要贵许多,现在这类双绞线便宜的几元一米,贵的可能十几元以上才能买到一米。
相比之下,UTP双绞线价格一般在一米一元左右,比较低廉。
另外,常用的10M和100M非屏蔽双绞线的流行叫法是10Base-T和100Base-T,和双绞线配套使用的还有RJ45水晶头,用于制作双绞线与网卡RJ45接口间的接头,其质量好坏直接关系到整个网络的稳定性,不可忽视。
双绞线可分为非屏蔽双绞线(UTP=UNSHILDEDTWISTEDPAIR)和屏蔽双绞线(STP=SHIELDEDTWISTEDPAIR)。
屏蔽双绞线电缆的外层由铝铂包裹,以减小辐射,但并不能完全消除辐射,屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。
非屏蔽双绞线电缆具有以下优点:
(1)无屏蔽外套,直径小,节省所占用的空间;
(2)重量轻,易弯曲,易安装;
(3)将串扰减至最小或加以消除;
(4)具有阻燃性;
(5)具有独立性和灵活性,适用于结构化综合布线。
3.2交换机的选择
1、采用磊科7024DNS千兆交换机参考价格:
2600元。
产品推介:
7024DNS千兆交换机是基于美国Broadcom公司新一代智能ASIC芯片的设计方案,采用19英寸机架式结构,提供了24个10/100/1000M的以太网端口,使用内置电源。
在硬件指标方面,48Gbps的交换背板带宽可保证这款交换机所有端口达到线速的处理能力,另外,缓存为4M,MAC地址空间达8K,1Mbits帧缓存。
在功能方面,7024DNS提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞;存储转发和CRC循环校验算法能确保数据包在传输过程中的完整和安全;特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪;自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便。
2、磊科7226DNS24+2G交换机参考价格:
850元
产品推介:
磊科7226DNS是一款19英寸机架式的千兆交换机,采用美国Broadcom第五代智能芯片,遵循IEEE802.3、IEEE802.3u和IEEE802.3ab标准,提供了24个10/100MbpsTX自适应端口和2个10/100/1000Mbps铜缆自适应端口,其中的10/100Mbps端口支持全双工和半双工模式,而千兆端口只是支持全双工模式,这些端口都支持自动线序交叉。
该交换机的所有的端口的状态指示灯都集中在前面板的左边,背板带宽达8.8Gbps和6.55MBps的包转发能力,采用了最主流的帧交换技术,配置了4KMAC地址表,2.5M数据帧缓存,支持1518字节的超长数据帧的传输,具有存储转发和帧过滤功能,能有效地防止网络的端口堵塞和网络瘫痪。
。
它具有自动地址学习和老化的能力,支持IEEE802.3x全双工流量控制,支持背压半双工流量控制。
3.3路由器的选择
侠诺QVM1000多WAN口宽带路由器参考价格:
17000元
产品推介:
侠诺QVM1000采用高阶网络处理器核心IntelIXP425533MHzRISCCPU处理器、16MB快闪内存及128MBDRAM内存,支持ADSL、CableModem、光纤等多种接入方式;多WAN口线路可作负载均衡,平衡对外流量,负载均衡可支持IP群组、智能型负载均衡、IP负载均衡等三种模式,可配合ISP配置选用,对外可支持MACclone功能;支持QOS带宽管理,可依照IP或是ServicesPort服务埠来限定保证带宽与最高带宽,保证网吧网络使用更加畅通效率加倍;全双工连接可达200Mbps以上线速,带机数超过1000台以上,保证了网吧用户足够的扩展性。
该路由器最大的特色就是支持的WAN口数特多,而且可以弹性应用于不同情况,VPN宽带接入最多可支持4条WAN联机,宽带接入最多可支持8条WAN联机,不同的WAN口还可以同时接入不同的ISP网络,即可同时使用电信和网通的服务;在安全方面,这款产品内建防火墙主动侦测技术,SPI,DoS,ActiveX,Java,CookieBlock功能;支持封包过滤功能IP/MAC/URLFilter(In-OutFilterAccessControl);提供网吧需要的带宽管理及攻击阻挡功能,BT、点点通、蠕虫、ARC攻击,并提供对应的配置模板,网管再也不会因为莫名的带宽不足造成困扰。
3.4网络操作系统的选择
本次设计采用Windows2000Server作为网络操作系统,它适用于大型服务器应用程序。
整个Windows网络操作系统中最为成功的还是要算了Windows2000Windows2000这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易。
它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。
网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。
它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。
例如像前面已谈到的当在LAN上使用字处理程序时,用户的PC机操作系统的行为像在没有构成LAN时一样,这正是LAN操作系统软件管理了用户对字处理程序的访问。
网络操作系统运行在称为服务器的计算机上,并由联网的计算机用户共享,这类用户称为客户。
NOS与运行在工作站上的单用户操作系统或多用户操作系统由于提供的服务类型不同而有差别。
一般情况下,NOS是以使网络相关特性达到最佳为目的的,如共享数据文件、软件应用,以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。
一般计算机的操作系统,如DOS和OS/2等,其目的是让用户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。
为防止一次由一个以上的用户对文件进行访问,一般网络操作系统都具有文件加锁功能。
如果系统没有这种功能,用户将不会正常工作。
文件加锁功能可跟踪使用中的每个文件,并确保一次只能一个用户对其进行编辑。
文件也可由用户的口令加锁,以维持专用文件的专用性。
NOS还负责管理LAN用户和LAN打印机之间的连接。
NOS总是跟踪每一个可供使用的打印机,以及每个用户的打印请求,并对如何满足这些请求进行管理,使每个端用户感到进行操作的打印机犹如与其计算机直接相连。
NOS还对每个网络设备之间的通信进行管理,这是通过NOS中的媒体访问法来实现的。
网络操作系统(NOS),是网络的心脏和灵魂,是向网络计算机提供网络通信和网络资源共享功能的操作系统。
它是负责管理整个网络资源和方便网络用户的软件的集合。
由于网络操作系统是运行在服务器之上的,所以有时我们也把它称之为服务器操作系统。
网络操作系统与运行在工作站上的单用户操作系统(如WINDOWS98等)或多用户操作系统由于提供的服务类型不同而有差别。
一般情况下,网络操作系统是以使网络相关特性最佳为目的的。
如共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。
一般计算机的操作系统,如DOS和OS/2等,其目的是让用户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。
3.5FTP服务器的架构
网吧FTP服务器通常是电影服务器,网吧服务器是十分重要的,所有对于网吧电影服务器的架设,安全十分的重要。
网吧电影服务器架设的时候,利用IIS之类工具建立起来的FTP服务器通常安全隐患较大,所以设置方面就要花些功夫,一旦设置不当就会遭受到恶意攻击,导致服务器崩溃的话就会给网吧带来经济利益上的影响!
因此,采取合理、周全的安全管理是很有必要的。
(1)、网吧电影服务器架设之IIS设置
IIS,windows系统自带的重要信息发布载体,存在很多漏洞不用笔者介绍,相信大家都知道。
但是很简单易懂的设置,让很多的人喜欢使用,IIS用作FTP服务器架设;但是从下面几个方面来考虑其安全问题:
1.iis安全设置之安装系统补丁。
对于网吧的客户机来说,安装补丁没有必要安装,但是对于对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windowsupdate程序随时更新。
2.iis安全设置之FTP目录的设定。
网吧FTP目录没有设置也容易被被人攻击,一般的就是将主目录指定到逻辑盘。
为了安全,要对对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.iis安全设置之端口设置。
IIS有默认的端口设置,只要稍有计算机知识的人都会记得这些端口的,要破解的话就十分的方便,所有尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
网吧电影服务器架设之FTP架设软件Serv_U。
配置服务器都会采用服务器软件,很多软件都会有漏洞,除了升级补丁外,还有必要进行必要的设置,以FTP架设软件Serv_U为例。
1.FTP架设软件Serv_U之有关域中服务器密码设定。
Serv_U提供了三种安全密码类型:
规则密码、OTPS/KEYMD4和OTPS/KEYMD5,不言而喻,规则密码的安全性是最低的。
网吧在设置好了有管理权限的账户后,再在“常规”选项卡下打开“密码类型”下拉框,OTPS/KEYMD4或者OTPS/KEYMD5密码安全类型要相对安全得多。
2.FTP架设软件Serv_U之FXP设置
在Serv_U之FXP设置中选中“拦截FTP_bounce攻击和FXP”。
当网吧受到恶意用户通过在PORT命令中加入特定的地址信息时,会让恶意客户有权限通过非客户端的机器连接FTP服务器与,而如果非客户端有权限连接FTP服务器有权访问那些非客户端的电脑时,那么恶意用户就可以通过FTP服务器这个“中介机构”,实现与目标服务器的连接,从而危害整个服务系统的安全。
3.FTP架设软件Serv_U之目录设置
Serv_U目录设置跟IIS一样,如果麽一设置好容易导致被攻击,所有建议主目录移到其它分区,设置用户设置权限的时候设置低些,当要用到高级权限的时候零时再调整,再设定写入、修改等权限;并且吧服务日志通过文件的形式保存起来,以便日后查阅。
网吧电影服务器架设之操作系统安全。
(2)考虑到FTP服务器的安全性,系统安全也是十分的重要,建议采用winxp专业版、Windows2003企业版或者是Win2008企业版,并注意升级下载安全补丁。
1.系统安全之可以“Internet连接防火墙”功能进行安全设置。
“Internet连接防火墙”功能进行安全设置是windows自带的Internet安全设置项,网吧服务器开启这个选项的话,让整个的服务器更为的安全。
开启的方法如下:
打开“本地连接”属性对话框,进入“高级”选项卡,将“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”勾选;然后点右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”再点编辑,除了IP地址一栏外,其余选项都不能更改。
如果你预先设置的FTP服务器端口不是其默认的21,请返回上一步在“服务”选项卡下方点“添加”,输入服务器名称和IP地址,并将外部内部端口号填入你的预设值即可。
2.系统安全之“TCP/IP筛选”功能。
“TCP/IP筛选”可以筛选访问服务器的流量,让服务器的安全又多了一份保障。
“TCP/IP筛选”的设置方法如下:
依次进入“本地连接”---“常规”---“Internet协议(TCP/IP)”,然后双击打开,再点“高级”按钮,切换到“选项”即可开始设置。
同时可以设置系统只允许开放的端口,这种筛选设置可以有效防止最常见的如139端口的入侵。
3.6fttp服务器的架构
代理服务器英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。
形象的说:
它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。
代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率(速度会随着代理服务器地理位置的不同以及网络传输情况而改变),而且国外的网络大部分都是没有限制访问网站或者所限制的不同,所以我们有很大的机会通过代理服务器去访问那些原本不能够去的网站。
更重要的是:
ProxyServer(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。
1、连接Internet与Intranet充当firewall(防火墙):
因为所有内部网的用户通过代理服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 网络 课程设计