《呼和浩特市中国联通分公司局域网服务器搭建 毕业论文.doc》由会员分享,可在线阅读,更多相关《呼和浩特市中国联通分公司局域网服务器搭建 毕业论文.doc(18页珍藏版)》请在三一文库上搜索。
1、 计算机系毕业设计题目:呼和浩特市中国联通分公司局域网服务器搭建 学号: 姓名: 专业: 计算机网络技术 指导者: 讲师 (姓 名) (专业技术职务)评阅者: 助教 (姓 名) (专业技术职务)2011年 12月 1日15 摘要随着现代网络技术的飞速发展,局域网(LAN)越来越普及,当前的学习、工作和通信方式已经完全实现了网络化。本论文首先分析公司的背景以及办公环境对局域网的需求,然后对网络设计方案进行综述,提出设计目标。阐述设计原理;而后对方案进行系统性的分析、规划、选型和论证;最后做了设计总结。企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据、资源共享、打印共享;同时联接Int
2、ernet,可以一线上网(多台计算机共用一条甚至几条ADSL线路或光纤)极大的降低互联网的接入费用,内部监控信息在局域网、互联网上任意节点的实时浏览。本文是通过对网络拓扑图设计以及对路由器、交换机配置和对服务器的建立,初步实现公文管理、资源共享、打印管理的电子化、网络化的局域网。网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。选购的同时,将考虑在满足功能与性能的基础上的最优性价比。关键词:局域网、Internet、计算机网络、网络协议、服务器、防火墙目录第一章 企业概述及需
3、求分析111 企业网络发展前景分析112 需求分析11.2.1 公司业务概况11.2.2 各部门功能需求分析11.2.3 公司大楼结构分布2第二章 系统环境的总体设计221 网络拓扑结构的设计222 网络系统设计原则和建设目标323 IP地址分配525 设备选购526 网络安全6第三章 服务器搭建731 Web服务器73.1.1 Web服务器的配置73.1.2 Web服务器的测试832 DHCP服务器83.2.1 DHCP服务器的配置83.2.2 DHCP服务器测试933 FTP服务器93.3.1 FTP服务器的配置93.3.2 FTP服务器的测试1034 DNS服务器103.4.1 DNS服
4、务器的配置103.4.2 FTP服务器的测试11总结12致谢13参考文献14第一章 企业概述及需求分析11 企业网络发展前景分析随着现代科技的发展及计算机技术与通讯技术的结合,人们已不再满足原有的办公方式,办公自动化、网络化的需求逐日增加。办公局域网营造了一个现代化的高效、快捷、安全的办公环境,也使计算机的功能得到了充分的发挥。组建局域网时可能遇到一些问题,包括组网特点、方法、步骤和一些具体的网络应用。在企业办公室中,有多台计算机,同时还可能有其他的硬件设备,如打印机、扫描仪或传真机等。让所有的这些计算机和设备,共享文件、文件夹和 Internet连接,是一个理想的方案。通过组建办公网络,可以
5、共享企业内部各种软、硬件资源,节约资金投入,提高了设备的利用率。通过共享 Internet 连接,使得网络中所有的用户都可以享受到高速、稳定而又廉价的Internet 接入。 实现各种资源的共享可以说是局域网的一个最基本的应用。随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效。12 需求分析1.2.1 公司业务概况自从第一代模拟通信到了第二代GSM数字通信发展,正朝着可提供高速运输的2.5代GPRS数字移动通信方向发展。作为社会基础设施之一。在分营后的短短几年内得到了快速发展,实现了地方经济增长与企业发展的互动双赢。目前客户总数近10万户,
6、现有通信基站覆盖网络遍布全县各个乡镇。业务范围有GSM业务、数据业务、IP长途业务、互联网业务以及客户服务热线。1.2.2 各部门功能需求分析代办点管理:人代办点反馈的客户信息进行研究分析,以形成行业分析模板及定期行业分。市场部:负责市场信息的收集及分析。进行数据业务推广的相关工作。对全县各乡镇析报告,提供个性化解决方案。客户服务部:负责受理10010客户投诉,普通客户业务咨询,做好VIP客户的咨询和接待工作,统计每天客户业务开通量及相关费用。 综合部:负责制订季度、年度工作计划及各部门月绩效考核,负责处理联通集团用户网的咨询工作等。建设维护部:负责监控全县移动基站的运行情况,做好基站故障处理
7、、维护工作。1.2.3 公司大楼结构分布公司大楼办公区分布情况如表1-1所示:楼层办公室/PC数量第一层营业厅室/3PCVIP接待室/3PC客户管理室/3PC职工俱乐部室/2PC仓 库室/2PC第二层室代办点管理室/3PC运维室/3PC综合办公室/30PC市场部主任室/1PC综合部主任室/1PC第三层主控机房室建设维护室/3PC监控室/3PC第四层大客户经理室/5PC经理室/2PC副经理室/2PC第五层会议室/4PC表1-1公司办公区分布表第二章 系统环境的总体设计21 网络拓扑结构的设计一种典型的层次型拓扑结构是三层层次模型(核心层、分布层和访问层)。三层层次模型向上可以扩大到大型互连网络,
8、向下也可以用于交换式网络或桥接网络。三层层次拓扑结构中的核心层是互连网络的高速主干。它提供场点之间的优化传输路径。核心层对互连至关重要,因此必须用冗余组件设计核心层,并保持有限和一致的范围。对于需要通过外部网络或经Internet连接到其他企业的用户来说,核心层拓扑结构应当包括一条或多条连接到外部网络的链路。 网络的分布层是网络的核心层与访问层之间的分界点。它将网络服务连接到访问层,并实现安全、流量负载和选路的策略。访问层为端用户提供了在局部子网访问互连网络的能力。它包括路由器、交换机、网桥和共享媒体的集线器。访问层可以使用诸如ISDN、帧中继、租用数字线路和模拟调制解调器等广域网技术提供对公
9、司互连网络的访问。网络拓扑设计如图2-1所示:图2-1 网络拓扑图22 网络系统设计原则和建设目标一、网络系统设计原则:采用先进的计算机、网络设备和软件,以及先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部初步形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到互联网,使公司保持与外界先进事物以及合作伙伴,公司客户的密切联系。网络中的各种服务器设备、客户机设备、网络设备以及各种操作系统、应用软件必须考虑技术上的先进性、国内外各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。选购的同时,还应考虑在满足功能与性能的基础上
10、的性能、价格比最优。总的来说应具有以下特性:成熟性、先进性、灵活性、平滑升级和投资保护、可靠性、开放性和标准化、可管理性、安全性、可用性、易操作性、统一性二、网络系统建设目标:该小型局域网建设目标是满足日常办公、文件和打印共享等基本应用。原则上,这种规模的网络,采用共享方式并不会对工作效率有太大影响,尤其应用在办公领域。系统功能:实现资源共享、实现共享打印、实现办公自动化、实现访问INTERNET、实现企业智能化管理。图2-2 IP地址的分配图23 IP地址分配IP地址化分如图2-2所示:外网地址:202.1.100.1 /24;服务器中心:192.168.100.16 /29;经理办公网络:
11、172.16.1.1255 /24;其它部门网络:172.25.0.1172.25.255.255 /24。25 设备选购交换机:背板带宽:交换机接口处理器或交换模块和数据背板总线间所能吞吐的最大数据量。它标志着一个交换机总的吞吐能力。通常,背板带宽(全双工模式下)至少等于“端口数 * 端口速率 * 2”。包转发率:指每秒转发数据包的数量,单位为Mpps(百万包/每秒)。通常为几Mpps到几百Mpps。端口类型:交换机上的端口是以太网、令牌环、FDDI还是ATM等。固定端口交换机只有单一类型的端口,中高端模块化交换机提供不同介质类型的模块,实现以太网、令牌环、FDDI等的互连。端口速率:交换机
12、端口提供给数据资源设备独享的带宽,体现了交换机端口每秒吞吐多少数据包的能力。通常有10Mbit/s、100Mbit/s、10/100Mbit/s自适应、1000Mbit/s、万兆位/s。端口密度:指一台交换机所支持的最大端口数量。端口密度是在所有模块插槽都插满模块的情况下计算出来的。选用模块不同,端口密度值也不同。能否使用光纤:如果布线中必须选用光纤,则需要选择光纤接口交换机(价格较高),或加装光纤模块,或加装双绞线与光纤的转发器。冗余模块:冗余模块用在模块化的交换机上,用以提高设备的容错能力,避免模块失效引起系统崩溃。常用的冗余模块包括超级引擎模块、交换矩阵模块和电源模块,它们都是影响系统能
13、否正常工作的重要模块。堆叠能力:堆叠能力包括堆叠的带宽、堆叠的层数两个重要指标。只有同类的交换机才能互相堆叠在一起,不同类型的交换机其堆叠端口、堆叠线缆和堆叠协议都不相同,只能级连,不能堆叠。有两种堆叠连接方式,一种是从堆叠矩阵中心堆叠模块引出线缆到各交换机(带宽约几Gbit/s),另一种是交换机之间互相连接起来(带宽约1Gbit/s)。堆叠的层数为4到9台不等。VLAN数量:考虑对VLAN的支持能力和支持数量。目前大多数交换机都支持1000个以上的VLAN。MAC地址数量:是指交换机的CAM表中可以最多存储多少个MAC地址,存储的MAC地址数量越多,数据转发的速度和效率就越高。此指标数值通常
14、为几千到几万。路由器:路由器由硬件和软件组成。硬件由处理器、内存、接口、控制端口等物理硬件和电路组成;软件由路由器的IOS操作系统和运行配置文件组成。局域网端口AUI端口:即粗缆口,连接10Base-T以太网络。RJ45端口:双绞线以太网端口,在路由器中,10Base-T网的RJ-45 端口标识为“ETH”,100Base-TX 网的RJ-45端口标识为“10/100bTX”。SC端口:光纤端口,连接快速以太网或千兆以太网交换机,以“100b FX”或“1000b FX”标注。广域网端口高速同步串口:可连接DDN、帧中继、X.25、E1等。同步/异步串口:用于Modem或Modem池的连接,实
15、现远程计算机通过公用电话网拨入网络。ISDN BRI端口:用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。 配置端口AUX端口:该端口为异步端口,主要用于远程配置、拨号备份、Modem连接。支持硬件流控制。Console端口:该端口为异步端口,主要连接终端或支持终端仿真程序计算机。 26 网络安全一、安全需求分析 通过前面对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护、入侵检测
16、与监控(防火墙技术)、信息审计与记录、病毒防护 、数据安全保护、数据备份与恢复、网络的安全管理。针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求: 1、大幅度地提高系统的安全性(重点是可用性和可控性); 2、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 3、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 4、安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 5、安全产品具有合法性,及经过国家有关管理部门的认可或认证; 6、分布实施。二、网络安全策略 安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵
17、守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分,即: 威严的法律:安全的基石是社会法律、法规与手段,这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。 严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。 系统安全目标 基于以上的分析,我们认为这个局域网网络系统安全应该实现以下目标: 1.建立一套完整
18、可行的网络安全与网络管理策略;2.将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信;3.建立网内各主机和服务器的安全保护措施,保证他们的系统安全;4.加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;5.全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客病毒攻击行为;6.加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;7.备份与灾难恢复强化系统备份,实现系统快速恢复;8.加强网络安全管理,提高系统全体人员的网络安全意识和防范技术 第三章 服务器搭建31 Web服务器3.1.1 Web服务器的配置Web的工作基于客户机
19、/服务器计算模型,由Web 浏览器(客户机)和Web服务器(服务 器)构成,两者之间采用超文本传送协议(HTTP)进行通信, HTTP协议的作用原理包括四个步骤:连接,请求,应答。配置如下图3-1所示:图3-13.1.2 Web服务器的测试 测试如下图3-2所示:图3-232 DHCP服务器3.2.1 DHCP服务器的配置DHCP是动态主机配置协议,它的目的就是为了减轻TCP/IP网络规划、管理和维护的负担,解决IP地址空间缺乏等问题。DHCP自动分配TCP/IP参数是通过租用机制完成的。DHCP客户端首次接入网络获得IP租约,需要经过IP租用请求、IP租用提供、IP租用选择和IP租用确认4个
20、阶段与DHCP服务器建立联系。配置如下图3-3所示:图3-33.2.2 DHCP服务器测试测试如下图3-4所示:图3-433 FTP服务器3.3.1 FTP服务器的配置FTP是(File Transfer Protocol文件传输协议)用来在两台计算机之间互相传送文件。FTP协议有两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。配置如下图3-5所示:图3-53.3.2 FTP服务器的测试测试如下图3-6所示:图3-634 DNS服务器3.4.1 DNS服务器的配置DNS是域名系统(Domain Name System)的缩写,指在I
21、nternet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。配置如下图3-7所示:图3-73.4.2 FTP服务器的测试测试如下图3-8所示:图3-8总结忙碌了一个月,我的毕业设计也将告一段落。本设计在旭日老师的悉心指导和严格要求下已完成,从课题选择、方案设计到具体设计和调试,都离不开旭日老师的悉心指导。但由于能力和时间的关系,总是觉得有很多不尽人意的地方,譬如功能不全、外观粗糙、配置代码的不合理数不胜数。但是本设计留有空间
22、去继续完善,在以后的学习中我会再接再厉去完善这个设计,使其更具有实用价值。毕业设计是我们专业课程知识综合应用的实践训练,是我们迈向社会,从事职业工作前一个必不少的过程。“千里之行始于足下”,通过这次毕业设计,我深深体会到这句千古名言的真正含义。我认真的进行课程设计,学会脚踏实地迈开这一步,就是为明天能稳健地在社会大潮中奔跑打下坚实的基础大学生活即将匆匆忙忙地过去,但我却能无悔地说:“我曾经来过。”大学三年,但它给我的影响却不能用时间来衡量,这三年以来,经历过的所有事,所有人,都将是我以后生活回味的一部分,是我为人处事的指南针。就要离开学校,正式走上工作的岗位了,这是我人生历程的又一个起点,在这
23、里祝福大学里跟我风雨同舟的朋友们,未来总会是绚烂缤纷。致谢这次毕业设计能够得以顺利完成,并非我一人之功劳,是所有指导过我的老师,帮助过我的同学,一直关心支持我的朋友和家人对我的教诲、帮助和鼓励的结果。也许是我大学生涯交上的最后一个大作业了,想借此机会感谢三年以来给我帮助的所有老师、同学、朋友和家人,你们是我人生的财富,是我生命中不可或缺的一部分。“师者,所以传道授业解惑也。”我的毕业指导老师是旭日老师,在此向旭老师表示深深的感谢和崇高的敬意,旭日老师严谨细致、一丝不苟的作风一直是我工作、学习中的榜样;旭日老师循循善诱的教导和不拘一格的思路给予我无尽的启迪;这次毕业设计的每个实验细节和每个环节,
24、都离不开旭日老师您的细心指导。是您开朗的个性和宽容的态度,帮助我能够很顺利的完成了这次设计。非常感谢旭日老师在我大学最后学习阶段毕业设计阶段给我的指导。感谢班主任刘荣老师,在工作之余指导我的学习和生活。感谢我的家人,没有你们,就没有我的今天,你们的支持与鼓励,永远是支撑我前进的最大动力。感谢身边所有的朋友与同学,谢谢你们三年来的关照与宽容,与你们一起走过的缤纷时代,将会是我一生最珍贵的回忆。参考文献1CCNA认证指南崔北亮编著北京:电子工业出版社,2009.12思科网络实验室CCNA实验指南梁广民、王隆杰编著北京:电子工业出版社,2009.63Windows Server 2008系统管理与网络管理唐华编著北京:电子工业出版社,2010.54信息安全培训教程李剑编著北京:人民邮电大学出版社,20095系统管理与网络管理技术实践利蒙切利、霍根编著北京:人们邮电大学出版社,2009.16计算机网络基础张立云、马皓、孙辨华编著北京:北方交通大学出版社,2009.1