网络综合实训-报告.doc

西安航空职业技术学院 网络综合实训 课 程课 程 设 计 说 明 书设计题目： 校园网络规划 专 业： 网络技术 班级学号： 11302110 姓 名： 赵星 指导教师： 杨婵 2012 年 05 月 23 日教务处印制西安航空职业技术学院课 程 设 计 任 务 书课题名称：校园网络规划 设计内容：规划校园网络，包括网络拓扑、综合布线、路由，交换技术、Windows服务器、Linux服务器的安装等综合性网络的搭建与维护。 技术条件或要求：实现网络的互通及局域网中的功能要求，确认各服务器的运行情况，保证正常提供各项服务。 指导教师（签名）： 教研室主任（签名）： 开题日期： 2013 年 05 月 13 日 完成日期： 2013 年 05 月 23 日目录引言3一、网络需求分析41需求分析42网络分析43接点分析44网络管理需求4二、网络设计51网络逻辑拓扑52主要建筑物布线图63信息点设置74网络设计原则75IP规划与网络划分76网络设备选型81).设备选型82).线材选型87网络设备配置91).出口路由配置92).防火墙配置93).VTP配置94).各设备路由配置9三、网络服务提供101总括102域控制器配置101).域控制器的安装与配置102).DNS服务配置123Web服务器配置141).安装软件包142).配置服务144Ftp服务器配置151).安装软件包152).配置服务155数据库服务器配置161).安装软件包162).配置服务166DHCP服务器配置161).安装软件包172).配置服务177电子邮件服务171).安装软件包及基本配置182).启动服务183).在DNS主机添加记录188VPN服务的配置191).安装路由和远程访问服务192).配置过程20四、网络安全管理221加密技术222防火墙技术223NAT技术22五、参考资料22引言随着时代的进步以及设备的更新换代，本院网络结构慢慢地不能满足大量的数据处理及高速数据交互工作。为了适应教学、教研、宣传以及管理工作的需要，加强及优化本校网络拓扑是十分有必要的。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。该校园网将实现与校内各部门进行通信。校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。针对教师工作的需要，学校校园内设置了无线网络，方便教师网上查阅资料，教师之间工作的交流也能由该网路来实现。教师可在家中备课，再将相关资料上传至校园网服务器，学生或其他教师可对其进行下载，既方便了教师课上多媒体教学，也让学生能够更好地了解所学内容。校园网也提供了聊天室功能，以方便教师，学生，以及家长之间的交流，让彼此之间更加了解，给教学提供最大程度的方便。一、网络需求分析1需求分析1).图书馆物理位置在老区，信息中心物理位置在新区；新区老区相距2km以上。2).信息中心位于实训楼三楼。新区实训楼与各教学楼物理距离200到1000m左右。3).教室、职员室采用静态IP；计算机室采用动态DHCP分配IP。同时设置有面向外网公开的Web服务器和Ftp服务器各一台。4).网络接入方面，采用百兆光纤接入，在防火墙上根据外网IP设置出口策略及地址转换。5).信息中心提供Web、Ftp、数据库、域等信息服务，根据面向不同接在不同的设备上。6).在图书馆、报告厅等地设置无线AP。2网络分析考虑到对网络的需求，带宽接入使用100M带宽。本校园网主要采用快速以太交换网作为主干网的组网技术。它具有以下优点：技术成熟稳定；对传统的局域网及其应用有很好的支持。由于各个机房配有大量电脑，故对ip需求量比较大，可考虑使用ip地址转换，每个机房均设置一台路由器及交换机若干。地址具体划分使用dhcp协议。3接点分析办公室：可根据具体办公的人数和需要对各个办公室的接点数进行具体设置，只需在每个办公室做好冗余接口即可。机房：由于只有路由器使用，故只需个接口即可实验室：平时使用频率不高的教室课考虑只分配个接口整栋楼课先选择一个房间作为每层楼各个接点的汇聚点，然后再在一楼汇总后，每层楼大约有个网络接口。4网络管理需求1）虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；2）虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；3）设备及端口管理：对所有网络设备及连接局域网的所有端口可以进行集中的控制管理；4）网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。二、网络设计1网络逻辑拓扑注：拓扑图使用Microsoft Office Visio 2010绘制。2主要建筑物布线图大致结构：3信息点设置建筑物信息点数老区图书馆700老区教学楼1100老区教学楼2100新区实训楼1000新区教学楼1（多媒体教学楼）200新区教学楼2100新区教学楼3（含报告厅）1204网络设计原则1).以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；2).采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；3).布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；4).充分注意保证网络的安全性，可靠性和可维护性。5IP规划与网络划分1).Web服务器、Ftp服务器独立，使用172.16.1.0/24网段。信息中心其他服务器使用172.16.1.0/24网段。2).老区图书馆使用192.168.0.0/19网段。老区教学楼1、2分别使用192.168.32.0/19,192.168.64.0/19网段。3).新区实训楼使用192.168.96.0/19网段。新区教学楼1、2、3分别使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19网段。IP划分表格如下：建筑IP范围服务器群10.0.1.0/24 and 10.0.2.0/24老区图书馆192.168.0.0/19老区教学楼1192.168.32.0/19老区教学楼2192.168.64.0/19新区实训楼192.168.96.0/19新区教学楼1（多媒体教学楼）192.168.128.0/19新区教学楼2192.168.160.0/19新区教学楼3（含报告厅）192.168.192.0/19特殊设备IP分配表（不包括路由器出口IP）设备名IP地址路由器10.0.0.1/24防火墙入口：192.168.0.254/16出口：10.0.0.2/24DMZ区：10.0.1.254/24Web服务器10.0.1.1/24Ftp服务器10.0.1.2/24域服务器10.0.2.1/24数据库服务器10.0.2.1/24Vlan划分以建筑物为单位，表格如下建筑VLAN ID服务器群2 and 3老区图书馆10老区教学楼120老区教学楼230新区实训楼40新区教学楼1（多媒体教学楼）50新区教学楼260新区教学楼3（含报告厅）706网络设备选型1).设备选型考虑到主干网络要求速率及应用需求，采用以下网络设备。出口路由器使用 思科2600 防火墙使用 思科PIX525核心交换机使用 思科3550汇聚层交换机使用 思科29602).线材选型新老校区间使用单模光纤相连接，同校区建筑群布线系统与垂直布线系统间使用多模光纤。水平布线系统及就扣到设备使用五类UTP。考虑到经费问题，VTP配置在核心层，汇聚层只是拓扑上的，实际上起仅接入层作用。因为2960交换机很多高级功能不能实现，所以VTP配置在核心层3550交换机上。 7网络设备配置1).出口路由配置篇幅限制，仅列出主要命令2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.0 0.0.0.2552600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# ip nat inside sour list 101 pool WAN 2600-R-1（config）# int f0/12600-R-1（config-if）# ip nat inside2600-R-1（config）# int f0/02600-R-1（config-if）# ip nat outside 2).防火墙配置实现dmz区域的服务提供。假设外网IP为61.144.51.43PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.1PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.2PIX525（config）#conduit permit tcp host 10.0.1.1 eq www anyPIX525（config）#conduit permit tcp host 10.0.1.2 eq ftp any3).VTP配置使用VTP技术可以保持配置的一致性，便于网络管理员的管理。VTP服务器配置：3550-S-1（config）# vlan database3550-S-1 (vlan) # vtp domain xuexiao3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp pruning 3550-S-1 (vlan) # vlan 2 3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 10 3550-S-1 (vlan) # vlan 20 3550-S-1 (vlan) # vlan 30 3550-S-1 (vlan) # vlan 40 3550-S-1 (vlan) # vlan 50 3550-S-1 (vlan) # vlan 60 3550-S-1 (vlan) # vlan 70 VTP客户端配置（范例）：2950-S-1 (vlan) #vtp domain xuexiao 2950-S-1 (vlan) #vtp client4).各设备路由配置2600-R-1（config）# ip route 0.0.0.0 0.0.0.0 f0/22600-R-1（config）# ip route 192.168.0.0 255.255.0.0 192.168.1.23550-S-1（config）# ip route 0.0.0.0 0.0.0.0 192.168.1.1三、网络服务提供1总括根据服务要求，主要提供Web服务、Ftp服务、数据库服务、域服务、DHCP服务。域服务使用Windows Server 2008操作系统。Web、Ftp、数据库、DHCP均使用Red Hat AS 5.5操作系统。2域控制器配置域控制器安装在信息中心一台独立的计算机上，该计算机使用Windwos Server 2008操作系统。1).域控制器的安装与配置开始菜单运行打开的窗口中直接下一步选择 在新林中新建域 下一步输入域名xuexiao.com 下一步均设置默认位置等待安装完成重启计算机此时，域控制器服务已安装完成。2).DNS服务配置开始菜单管理工具DNS添加正向查找区域 在如图所示的xuexiao.com区域新建主机记录添加以下两条记录 注意勾选创建相关指针（PTR）记录。配置完成。3Web服务器配置Web服务器安装在DMZ区域一台独立的计算机上，该计算机使用Red Hat Linux AS 5.5操作系统。学校网站使用PHP+MySQL数据库提供服务。1).安装软件包在Red Hat AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。Apache服务httpd-2.2.3-31.el5.i386.rpmapr-1.2.7-11.el5_3.1.i386.rpmapr-util-1.2.7-7.el5_3.2.i386.rpmPHP服务gmp-4.1.4-10.el5.i386.rpmphp-pdo-5.1.6-23.2.el5_3.i386.rpmphp-common-5.1.6-23.2.el5_3.i386.rpmphp-cli-5.1.6-23.2.el5_3.i386.rpmphp-5.1.6-23.2.el5_3.i386.rpmphp-mysql-5.1.6-23.2.el5_3.i386.rpm（此软件包为实现PHP与MySQL数据库的链接关系）数据库配置请查看本章第5节数据库服务器部分。2).配置服务Apache服务主要配置文件为/etc/httpd/conf/httpd.conf以下为主要配置内容：.服务端口设置Listen 80.网页主目录权限设置Options Indexes FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all.默认文档及访问控制文件名和其权限DirectoryIndex index.html index.html.var index.phpAccessFileName .htaccessOrder allow,denyDeny from all.配置结束后在终端中运行service httpd start运行Apache服务。测试网站运行情况。网站运行正常了，再次使用chkconfig -level 35 httpd on使服务开机自启。4Ftp服务器配置Ftp服务器安装在DMZ区域一台独立的计算机上，该计算机使用Red Hat Linux AS 5.5操作系统。1).安装软件包在Red Hat AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。vsftpd-2.0.5-16.el5.i386.rpm2).配置服务vsftpd服务主要配置文件为/etc/vsftpd/vsftpd.conf#允许匿名访问anonymous_enable=YES#允许本地用户访问local_enable=YES#允许写入权限write_enable=YES#目录和文件被创建时得到的初始权限local_umask=022#显示提示信息，默认使用/etc/vsftpd/.message文件dirmessage_enable=YESmessage_file=.message#启动与主动联机的20端口connect_from_port_20=YES#服务端口listen_port=21#日志使用xferlog格式xferlog_std_format=YES#以 standalone 的方式来启动listen=YES#pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES配置结束后在终端中运行service vsftpd start运行Ftp服务。测试Ftp服务器运行情况。Ftp服务运行正常了，再次使用chkconfig -level 35 vsftpd on使服务开机自启。5数据库服务器配置数据库服务器安装在信息中心一台独立的计算机上，该计算机使用Red Hat Linux AS 5.5操作系统。1).安装软件包在Red Hat AS5.5光盘中找以下软件包并安装以实现MySQL服务及其依赖关系。gmp-4.1.4-10.el5.i386.rpmpostgresql-libs-8.1.11-1.el5_1.1.i386.rpmperl-DBI-1.52-2.el5.i386.rpmperl-DBD-MySQL-3.0007-2.el5.i386.rpmmysql-server-5.0.77-3.el5.i386.rpmmysql-5.0.77-3.el5.i386.rpm2).配置服务(一).修改MySQL管理员的口令使用下面格式的mysqladmin命令创建MySQL管理员root的密码。mysqladmin -u root password xuexiaomysql使用以下命令连接MySQL数据库mysql u root p xuexiaomysql (二).数据库的创建和删除1创建数据库(可使用标准T-SQL语言)在MySQL中创建数据库的SQL语句格式为：CREATE DATABASE XueXiao；2选择数据库要选择一个数据库，使它成为所有事务的当前数据库，可使用以下格式的SQL语句。USE Test；3删除数据库要删除一个数据库及其所有表（包括表中的数据），可使用以下格式的SQL语句。DROP DATABASE Test；通过Apache服务调试Mysql服务运行正常了，再次使用chkconfig -level 35 mysqld on使服务开机自启。6DHCP服务器配置DHCP服务器安装在实训楼一台独立的计算机上，为学生机房提供服务。该计算机使用Red Hat Linux AS 5.5操作系统。1).安装软件包在Red Hat AS5.5光盘中找以下软件包并安装以实现Apache服务、PHP服务及其依赖关系。dhcp-3.0.5-21.el5.i386.rpm 2).配置服务dhcp服务主要配置文件为/etc/dhcpd.conf# DHCP Server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample #ddns-update-style interim;ignore client-updates;subnet 192.168.96.0 netmask 255.255.192.0 option routers192.168.0.254; #默认网关option subnet-mask255.255.128.0; #子网掩码option domain-namexuexiao.com;#DNS域名option domain-name-servers192.168.2.1; #DNS服务器IPoption time-offset-18000;# 超时时间# 地址池及租约设置range dynamic-bootp 192.168.100.1 192.168.127.255;default-lease-time 21600;max-lease-time 43200;配置结束后在终端中运行service dhcpd start运行dhcp服务。测试dhcp服务器运行情况。dhcpd服务运行正常了，再次使用chkconfig -level 35 dhcpd on使服务开机自启。7电子邮件服务邮件服务器安装在信息中心一台独立的计算机上，该计算机使用Red Hat Linux AS 5.5操作系统。电子邮件服务器考虑使用IceWarp Merak Mail Server软件在Red Hat AS5.5主机上实现。物理上安装在Web服务器上。下载软件安装包，网站上提供的是tar.gz的源码包，需要自己编译安装。编译安装命令如下：假设下载的包名为merak- 9.3.2_RHEL4.6.tar.gz1).安装软件包及基本配置依次执行以下命令解压并安装程序包tar -xzf merak- 9.3.2_RHEL4.6.tar.gzcd merak-9.3.2_RHEL4.6./install.sh 安装过程中依据终端提示依次输入运行merak服务的用户及用户组，我们使用root账户和root组。 添加邮件域和邮件系统管理员（必须有一个系统管理员账户）。一般情况下安装邮件系统时会自动进入到向导,也可到Merak的程序文件夹/opt/merak,运行wizard命令此时，该软件已经自动配置好POP3与SMTP服务。2).启动服务运行service merak start命令启动服务，有必要的话使用chkconfig命令设置开机自启。3).在DNS主机添加记录在DNS主机(即域服务器)中，以下位置选择 新建邮件交换器（MX）按下图配置至此，邮件服务器配置完成。8VPN服务的配置VPN服务配置在域控制器上。1).安装路由和远程访问服务2).配置过程开始菜单管理工具路由和远程服务配置并启用路由和远程访问服务。选择远程访问。选择VPN设定外网网卡接口其余设置均为默认，完成。vpn服务器用成功。四、网络安全管理1加密技术加密技术是EC采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。2防火墙技术防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为最甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地控制了内部网和Internet之间的任何活动，保证了内部网络的安全。此外，防火墙技术科根据防范的方式和侧重点的不同而分为很多种类型，总体来说可分为：分组过滤和应用代理。分组过滤（Packet filtering）：作用在网络层和传输层，它根基分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。 应用代理（Application Proxy）：也叫应用网关，它作用在应用层，其特点是完全阻隔了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。3NAT技术NAT技术能透明地对所有内部地址作转换，使外部网络无法了解网络的内部结构，同时使用NAT的网络，与外部网络的连接只能由内部网络发起，极大地提高了内部网络的安全性。NAT的另一个显而易见的用途是解决IP地址匮乏问题。五、参考资料1爱思华宝邮件服务软件http:/www.icewarp.cn/西安航空职业技术学院课程设计（论文）成绩评定表论文评语：答辩情况：成绩：签名： 年 月 日