网络课程校园网的组建
课程设计(大作业)报告
课程名称:计算机网络课程设计
设计题目:小型园区网的组建
院系:信息技术学院
专业及班级:计算机科学与技术三班
设计者:王宏斌
学号:201111010322
指导教师:范丰仙
设计时间:2013年7月8 日--7月12日
昆明学院
昆明学院课程设计(大作业)任务书
目录
一、题目分析 (4)
二、总体设计 (4)
1、需求分析设计 (4)
1. 用户的应用需求 (4)
2.通信需求 (4)
3.信息点和用户需求 (5)
4.性能需求 (5)
5.安全与管理需求 (5)
6.现有网络分析 (6)
2、网络系统的方案设计 (6)
3、各楼的IP地址分配 (7)
4、主要设备的选用 (9)
1.中心交换器 (9)
2.接入交换机 (10)
3.二级交换机 (11)
4.路由器 (12)
5.软件 (14)
三、局域网组建与服务配置 (14)
1、局域网组建方案 (14)
2、局域网服务配置 (15)
1.建立WEB站点并发布内容 (15)
2.创建FTP服务器,实现文件的上传与下载 (16)
3.创建DNS服务器 (19)
4. 创建局域网内的DHCP服务器 (22)
5.创建局域网内的Mail服务器 (24)
四、参考文献 (25)
课程设计(大作业)报告
一、题目分析
校园局域网的建立,首先要分别建立三个子网,三个子网分别划分为办公区、教学区和生活区,每个子网依据其主机数的不同依次划分ip地址。
二、总体设计
1、需求分析设计
1.用户的应用需求
对外连接:能够支持多用户同时浏览Internet;提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等;对内连接:用户能够连接校内教务处、党政办公楼、图书馆以及教学区中所有办公楼中的PC,实现他们之间的互通信息;能够提供丰富的网络服务,实现广泛的软件、硬件资源共享,包括:校内各个管理机构的办公自动化、提供图书和文献查询与检索服务、校内服务器提供共享软件及各种共享文件服务;
2.通信需求
在校园网内部需要传输数据、视频信号、音频信号等,各子网内部传输信息量相对较小,而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大,所以主干交换机连接到各子网用1000Mb/s光纤作为传输介质,各子网中以100Mb/s双绞线作为传输介质。
3.信息点和用户需求
除网管中心预留的253个信息点为备用,其它信息点共需3845个,其中包括了办公区的105个信息点;教学区的740个信息点;生活区的3000个信息点。电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
4.性能需求
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料等。
5.安全与管理需求
主机安全技术:加强网络上结点计算机的安全,包括:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,在人们的潜意识里增加安全防范意识等等。
身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前,可以要求用户提供有效的 Microsoft Windows 用户帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证。可以使用Internet信息服务(IIS提供的)身份验证方法来控制对网站和FTP站点的访问。(包括下列信息:网站验证:介绍符合您验证用户网站访问要求的身份验证方法。FTP站点身份验证:介绍符合您验证用户FTP站点访问要求的身份验证方法。)
访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。使用 Windows 和IIS中的安全功能,您可以有效地控制用户访问您Web和FTP内容的方式。可以控制多级访问,从整个网站和FTP站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。
防火墙技术:要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz 安全区)中。连接外网的包过滤