计算机网络工程课程设计

课程设计一组网技术一、设计要求利用教案上讲的内容，及网上查询资料，完成组网技术实验。二、设计内容1.组网方案--硬件：（1）常用的联网设备有哪些？各应用于什么场合；（2）典型的小、中、大型网络联网：联网方案、所需的设备、网络结构图。2.组网方案--软件：常用的服务器软件及其配置方法3.组网方案--网络接入：（1）了解常用的网络接入方案及接入设（2）分别设计适合于家庭、网吧、单位的网络接入方案三、设计过程1．所需硬件a)常用联网设备中续器、集线器、网桥、交换机、路由器、网关、访问服务器b)运用场合集线器是一种工作在物理层的设备,它并不提供数据交换的功能。它相当于一根线缆,把各个网络节点连接起来,而交换机却能够为任意两个网络节点之间提供一条数据通道,防止了冲突的产生,能够满足目前用户对数据高速交换的需求。中续器是工作在物理层上的连接设备。适用于完全相同的两类网络的互连网桥网桥（Bridge）是早期的两端口二层网络设备，用来连接不同网段。交换机交换机工作于OSI参考模型的第二层。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。路由器路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。网关网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--应用层。访问服务器Web服务器软件：IIS(windows)Apachewebserver(UNIX/LINUX)TOMCAT(自由软件）Weblogic,WebSphere,……邮件服务器软件MSExchangeserverSendmail;CmailserverMercurmailserverv3.3FTP服务器软件Serv-UFTPserver4.0代理服务器软件winGate,SuperProxy,SuperGate2.联网方案a)小型网络联网1．联网方案交换机:Cisco2950-24路由器:Cisco2600网络线:超5类UTP网络电缆网卡:D-Link530TX2．所需的设备交换机、路由器、网卡、网络线3．网络结构图；服务器交换机1路由器b)中型网络联网1．联网方案（网吧为例）外网采用千兆光纤接入，水平布线子系统采用千兆双绞线连接，垂直布线子系统采用单模光纤。各个子网之间通过划分VLAN来隔离广播风暴，拥有自己的服务器，包括操作系统服务器、游戏服务器、影音服务器。内网分为分20个网段：192.168.1.0—192.168.20.0，每个网段为一个VLAN。采用一套H3C设备来完成本工程，通过局域网接入Internet；保证所有P机都可以上网，通过划分VLAN来隔离广播风暴，防止病毒感染；网吧拥有自己的服务器，可以随时访问服务器资源；各个PC之间可以联网打游戏。本网吧共分三层，各层要放置一个与核心交换机相连的接入层交换机（进行连接接入层交换机与核心交换机的连接），一个核心交换机，及一个路由器；为了节省资金，本网吧要做成无盘工作站，所以在核心交换机上接一个服务器群组（包括操作系统服务器、游戏服务器、影视服务器）。2．所需的设备交换机、路由器、服务器3．网络结构图c)大型网络联网1．联网方案方案采用分布式交换网络设计方案，具有清晰的分层模型：接入层、汇聚层、核心层。在这种方案中，充分考虑了各个主机的流量需求，关键设备实现冗余备份，路由技术和交换技术有机结合，为企业构建一个高速、稳定、可靠的多业务实施解决方案。接入层用二层交换机，为主机提供100Base-T线缆接入；主机可依据部门、楼宇、楼层划分VLAN；服务器通过千兆链路连接到核心交换机，保证服务器的带宽。汇聚层设备可选用三层交换机，与接入层交换机分别互连，提供主备链路，确保可靠性；对于数据流量大的网段，也可以同时应用链路聚合技术，保证带宽；电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路由策略配置，合理规划子网地址，路由协议配置，实施安全访问控制，Qos，流量分类，VLAN聚合和路由。核心层应该保证足够的带宽，快速数据传输。设备可以选用三层交换机，与汇聚层交换机和服务器区采用千兆链路连接。上行可采用百兆光纤或者电缆接入Internet。所有汇聚层和核心层设备，以及服务器、网管工作站等放置在一个机房，方便统一管理。2．所需的设备交换机、路由器、服务器3．网络结构图2.组网方案--软件a)常用的服务器软件及其配置方法1.域名服务器DNS概述：用来把客户端提供的域名地址解析为对应的IP地址，IP地址唯一标识一个网络连接，DNS系统采用C/S工作模式，在DNS系统内，提出解析请求的DNS客户端被称为解析器，提供域名解析服务DNS服务器被称为名服务器配置：1）修改主配置文件/etc/named.conf。添加正向区域和反向区域，文件内容如下Options{Dirrectory“/var/named”;Controls{Inet127.0.0.1allow{locahost;}keys{rndckey;}};Zone“.”IN{Typehint;File“named.ca”;};Zone“localhost”IN{//定义一个域名为localhost的正向区域Typemaster;File“localhost.zone”;Allow-update{none;};}Zone“0.0.127.in-addr.arpa”IN{//定义一个IP为127.0.0.*的反向区域Typemaster;File“localhost.zone”;Allow-update{none;};}Zone“test.com”IN{//定义一个域名为test.com的正向区域Typemaster;File“test.com.zone”;};Zone“173.168.192.in-addr.arpa”in{//定义一个IP为192.168.173.*的反向区域Typemaster;File“173.168.192.in-addr.arpa.zone;};Include“/etc/rndc.key”;2）配置正向区域文件正向解析是根据域名得到其IP地址。编辑正向区域文件/var/named.test,com.zone如下;$TTL86400@INSOAdn.test.com.webmaster.test.com(20060101;//序列号28800；//刷新时间7200；//重试604800；/过期86400；//生存期)INNSdns@INMX1mailDnsINA192.168.173.66）配置反向区域文件$TTL86400@INSOAdns.test.com.webmaster.test.com.(20060101;//序列号28800；//刷新时间7200；//重试604800；/过期86400；//生存期);INNSdns.test.com.66INPTRdns.test.com.65INPTR）启动DNS服务器[root@liblroot]#servicenamedstart5）设置DNS客户端编辑内容Nameserver192.168.173.66;6）测试DNS服务器Pingdns.test.comPing)概述APACHE是被广泛应用的Web服务器。对于Linux用户来说，也是最容易使用的web服务器，如果仅仅是想用APACHE提供基本的web页面服务，可能根本不需要调整任何配置。b)配置1）DNS服务器配置需要在正向解析文件添加服务器记录，例如）httpd.conf文件配置通过修改Apache的配置文件，可搭建自己的网页服务器。Apache的主要配置文件是\etc\httpd\conf\httpd.conf,该文件的修改可以手动编辑或用redhat-config-httpd图形化配置工具来完成。3）检测配置文件设置修改完成后，用以下命令来检查文件是否存在语法错误。[root@lib1root]#/etc/init.d/htttpdconfigtestSyntaxOK若显示结果如上，则表示没有错误，可以重新启动服务。[root@lib1root]#servicehttpdrestart4)测试APACHE3.FTP服务器a)概述文件服务器b)配置1）安装vsftpd服务器2）启动vsftpd服务[root@lib1root]#servicevsftpdstart3）修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通过修改此文件来进行vsftpd的不同配置4）通过IIS信息服务（IIS）管理器，点击服务器计算机，，选择默认的FTP站点，在弹出的快捷菜单中选择“新建”|“FTP站点”命令，然后在“欢迎使用FTP站点创建向导”对话框，点击下一步5）输入新增的FTP站点名称，点击下一步，选择“不隔离用户”单选按钮，单击下一步6）在“输入FTP站点的IP地址”下的“IP地址”下拉列表框中输入FTP服务器主机的IP地址，“TCP端口”输入端口号7）在“输入主目录的路径”下的“路径”输入创建好的目录路径，然后单击“下一步”8）进行读写权限设置。9）单击“完成”按钮使用ServU配置在设置完成后，将会进入Serv-U管理员的主界面，左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。1、我们可以人为地控制Serv-U引擎的运行或停止，记住，在Win9x/Me中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。2、“许可”，如果你花美元买了注册号，就可以在此输入。3、“设置”，这个设置是对于“本地服务器”来说的。“常规”设置中，可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。“目录缓存”设置中，允许你自己确定目录列表的个数以及超时时间，在Windows95和NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。“高级”设置中，可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。4、“活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容。5、“域”，这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。6、“域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。7、“域--用户”中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。现在就帐号ldr来对其中的细节设置说明一下。A、“帐号”栏：对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示En