《艺星钟表厂局域网设计毕业设计.doc》由会员分享,可在线阅读,更多相关《艺星钟表厂局域网设计毕业设计.doc(23页珍藏版)》请在三一办公上搜索。
1、艺星钟表厂局域网设计摘要近些年来,我国互联网发展很快,互联网技术发展到现在也很成熟,当今互联网已成为世界最大最全的信息中心,现在,越来越多的人开始使用互联网,使用互联网完成现实生活中的各种事情。而局域网在企业办公自动化、企业管理、工业自动化、计算机辅助教学等方面得到广泛的使用,为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源。随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而
2、企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要通过对小型企业局域网络建设过程可能用到的各种技术及实施方案的介绍和分析,为企业网的建设提供理论依据和实践指导。关键词:局域网;网络协议;服务器;防火墙摘要2Abstract2绪论5第一章 企业网建设规划51.1 企业网的建设思路51.2 企业网的建设原则61.3 局域网简介61.3.1网络的体系结构71.3.2 网络协议7第二章 需求分析82.1企业背景92.2应用需求92.2.1 带宽性能需求92.2.2稳定可靠需求92.2.3服务质量需求102.2.4网络安全需求102.2.5应用服务需求102
3、.3网络安全系统设计原则11第三章企业网硬件选择及安装123.1 常用网络设备123.1.1 网卡123.1.2 交换机123.1.3 路由器133.1.4 传输介质133.2 服务器153.3 设备选型15第四章 艺星钟表厂局域网规划164.1网络地址配置164.3网络拓扑结构174.4网络系统组成174.5网络基本服务184.5.1 WWW主页服务184.5.2 E-mail服务194.5.3 FTP服务19第五章 网络安全与管理205.1服务器系统安全205.2网络防病毒系统205.3网络安全设备选型与配置20第六章 测试各设备的连通性216.1 VLAN间的连通性测试21绪论网络改变了
4、人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网
5、络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。第一章 企业网建设规划1.1 企业网的建设思路 企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。企业网的建设主要应用局域网技术以及
6、多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。1.2 企业网的建设原则 企业网
7、建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使企业网的建设工作健康稳定地开展。首先,企业网的建设是一个为企业运营活动长期服务的工作,因此在企业网的规划建设过程中,必须从企业长远发展规划出发,以服务于工业为基本点,结合企业当前办公的实际需要,做出科学的规划部署。在企业网的规划建设中,一般企业应遵循“统一规划、整体设计、分步实施”的原则。其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,
8、不断开发网络的功能,从而充分发挥企业网络的功效,提高企业网对企业的服务水平。1.3 局域网简介局域网是同一建筑、同一企业、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:(1)局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办公楼内、一个企业等。(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有2040Kpbs的速率。(3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具
9、有始终一致的低误码率。(4)局域网一般是一个单位或部门专用的,所以管理起很方便。(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 1.3.1网络的体系结构 网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection
10、 Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。1.3.2
11、 网络协议 网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在企业局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。(1) TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和
12、IP(因特网协议)TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,I
13、P协议也是一种无连接的协议。(2)超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。(3)文件传输协议(FTP)FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。(4)远程登录协议(Telnet) 远程登录协议的目的
14、是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。第二章 需求分析本章结合企业背景,应用需求,安全设计原则对网络进行详细的需求分析2.1企业背景该企业是一家生产研发型企业,有两个大型生产车间,四个办公楼,以及两个宿舍楼和信息中心。2.2应用需求2.2.1 带宽性能需求现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发
15、展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标
16、准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的高品质大型企业网,从而适应网络规模扩大,业务量日益增长的需要。2.2.2稳定可靠需求现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行
17、有影响。链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。2.2.3服务质量需求现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供
18、高品质服务的保障。2.2.4网络安全需求现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。2.2.5应用服务需求现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加
19、复杂的需要。当前的网络已经发展成为以应用为中心的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑以应用为中心的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。2.3网络安全系统设计原则虽然任何人都不可能设计出绝对安全和保密的网络信息系
20、统,但是,如果在设计之初就遵从一些合理的原则,那么相应的网络系统的安全和保密就会更加有保障。如果设计时考虑不全面,消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。从工程技术角度,应遵循的原则如图2.1所示。 图2.1 网络安全设计原则木桶原则:对信息均衡、全面地进行保护。 整体性原则:进行安全防护、监测和应急恢复。 实用性原则:不影响系统的正常运行和合法用户的操作。 等级性原则:区分安全层次和安全级别。 动态化原则:安全需要不断更新。 设计为本原则:安全设计与网络设计同步进行。 第三章企业网硬件选择及安装3.1 常用网络设备 网络设备主要是指硬件系统,各种网络设备之间是有着相互关
21、联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。3.1.1 网卡 网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通
22、信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。3.1.2 交换机 交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅
23、拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。3.1.3 路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层
24、交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。3.1.4 传输介质 网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。(1) 同轴电缆同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护
25、性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成,其结构如图1所示。图2.1 同轴电缆结构示意图(2) 双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方
26、面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。 双绞线的结构如图2如示:图2.2 五类4对非屏蔽双绞线(3) 光纤 光纤是一种直接为50100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构成如图3所示:图2.3 光纤通信系统的基本构成3.2 服
27、务器 企业网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向企业网内部用户的服务,对来自Internet的用户服务也很多,主要是对企业网内部用户进行Internet代理服务。目前,绝大多数企业网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。3.3 设备选型 (1)服务器端。选择微软的服务器端集成软件
28、BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中
29、地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将企业网与公共Internet分离,并有效地提供客户访问Internet的通路。(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和企业网络上所有文件的集成方法5.杭州燃油锅炉厂组网设计第四章 艺星钟表厂局域网规划4.1网络地址配置企业公网地址为 66.66.66.66 /29内部局域网地址为 192.168.0.0 /20VLAN 规划如下表表4.1 VLAN详细划分及地址分配楼名VLAN地址范围(/24)默认网关生产车间1192.168.1.0192.168.1.1生产车间2192.168.2.01
30、92.168.2.1办公楼3192.168.3.0192.168.3.1办公楼4192.168.4.0192.168.4.1办公楼5192.168.5.0192.168.5.1办公楼6192.168.6.0192.168.6.1宿舍楼8192.168.8.0192.168.8.1宿舍楼9192.168.9.0192.168.9.1信息中心待添加的隐藏文字内容310192.168.10.0192.168.10.14.2建筑群骨干光缆设计建筑群子系统由十个建筑物的电话、数据、监视系统组成一个建筑群综合布线系统,其连接各建筑物之间的缆线和配线设备组成。建筑群子系统采用地下管道敷设方式,管道内敷设的铜
31、缆或光缆应遵循电话管道和入孔的各项设计规定。此外安装时予留12个备用管孔,以供扩充之用。9号楼号楼号楼号楼号楼号楼号楼号楼信息中心号楼光纤:图5.1建筑群骨干光缆设计4.3网络拓扑结构艺星钟表厂vlan规划4.4网络系统组成硬件系统是计算机网络的基础。硬件系统中设备的组合形式决定了计算机网络的类型。(1) 服务器(Unix系统)服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专
32、门的技术人员对其进行管理和维护,以保证整个网络的正常运行。 (2)工作站工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文件,打印文件等等)。 (3)路由器路由器(Router)是互联网中使用的连接设备。它可以将两个网络连接在一起,组成更大的网络。被连接的网络可以是局域网也可以是互联网,连接后的网络都可以称为互联网。路由器不仅有网桥的全部功能,还具有路径的选择功能。路由器可根据网络上信息拥挤的程度,自动地选择适当的线路传递信息。(4)交换机交换机的三个主要功能:学习:以太网交换
33、机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。4.5网络基本服务4.5.1 WWW主页服务(1)WWW服务器系统需求Web服务器是Intranet环境下构建应用系统、信息发布、信息共享的基础.具有以下特点:在线率高,访问量峰谷差大,随着站点的扩充和文件的增多,存储空间需要有好的扩充能力,任务并发
34、数量大,24h不间断服务,易受外来破坏.(2)WWW服务器采用Apache服务器它功能强大,性能也相对较好,稳定性高,适合多种操作系统,安全性较高,占用系统比较小, 可以运行于所有计算机平台。支持最新的HTTP 1.1协议,简单而强有力的基于文件的配置,支持通用网关接口CGI,支持虚拟主机,支持HTTP认证。集成Perl脚本编程语言。集成的代理服务器,具有可定制的服务器日志,支持服务器端包含命令(SSI),支持安全Socket层(SSL),用户会话过程的跟踪能力;支持FastCGI;支持Java Servlets。4.5.2 E-mail服务(1)E-mail服务器系统需求E-mail、New
35、s服务是网络提供的最基本的、最常被终端用户使用的服务.具有以下特点:数据更新、交换频繁,必须具有足够大的存储空间,24h不间断服务,保证E-mail的随时收发,用户数目较多,需要便于管理,易受外来破坏。(2)采用Postfix服务器Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。 Postfix要比同类的服务器产品速度快三倍以上,一个安装Postfix的台式机一天可以收发百万封信件。支持多传输域,虚拟域;UCE控制,表查看,速度快、稳定,而且配置/功能非常强大.供了与外部程序对接的API/protocol。适合高流量大负载的系统,扩充能力较强。支持DB、DBM、passwd
36、文件、正则表达式、MySQL数据库以及LDAP方式的查询,用于支持系统级的别名、虚拟主机等。 4.5.3 FTP服务(1)FTP服务器需求FTP服务是网络提供的最基本的、最常被终端用户使用的服务之一.(2)FTP、BBS服务器系统选型FTP服务 Wuftpd 是一个功能强大、稳定可靠的FTP服务器。Wuftpd 菜单可以帮助用户轻松实现对FTP服务器的配置。支持构造安全方式的匿名FTP访问,可以控制同时访问的用户数量,限制允许访问的IP网段,并可在一台主机上设置多个虚拟目录。所有这一切都将帮助企业安全、可靠地实现内部Intranet或Internet上的资源共享。第五章 网络安全与管理5.1服
37、务器系统安全服务器系统安全的实现,与网络系统的安全策略紧密相关。校园网系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之间的访问全部通过防火墙实现。 基本发上原则,校内的网络应用系统服务器安全。WWW、E-mail等服务器设置在非军事区,以实现内网和外网的访问。 5.2网络防病毒系统建议安装卡巴斯基互联网安全套装6.0,该软件功能强大,可反病毒、扫描网络数据流、系统文件保护、主动防御、反间谍软件。网络防病毒系统要求做到在整个内部网杜绝病毒的感染、传播和发作;要求提供多种防病毒软件的安装方式;网络管理员可远程监控客户机,发现病毒可以及时得
38、到通知;网络管理员可以对网络中每台计算机进行防病毒控制和管理;所有客户端和服务器具有统一的杀毒版本。该用户选择了瑞星公司的杀毒软件网络版,以此为基础作为网络防病毒解决方案,采用分级管理、多重防护的管理架构。5.3网络安全设备选型与配置防火墙定义:防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙的功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。为什
39、么使用防火墙呢?防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。第六章 测试各设备的连通性对网络架构搭建完成后,并不能马上投入使用,此时应该做的是测试各个点的连同性,所提供的服务是否和计划的一样,和验证配置信息是否有误。下面对网络的连通性进行测试。6.1 VLAN间的连通性测试选择网络中的两台PC,并将PC的IP地址,掩码,网关,DNS服务器信息配置好,用其中一台PC对另一台PC进行Ping命令。下面先在PC1输入ipconfig命令查看PC1的IP配置信息,然后用PC1 pin
40、g PC2与PC9。其结果如下。图5.1 测试PC间的连通性用PC ping DNS,HTTP服务器,测试其连通性。如下图所示,IP地址为192.168.1.100的PC可ping通两个服务器,主机和服务器可以进行通信。图5.2 测试PC与服务器连通性核心交换机的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。路由器提供局域网的出口服务,路由器连接到Internet,局域网用户访问Internet都通过路由器出去,接入层交换机接面向用户连接或访问网络,接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
41、下面通过对核心层交换机,路由器,以及接入层交换机进行PING测试,其测试方式是用ping命令对各设备的VLAN1地址进行ping测试,以检测各设备的连通性。其测试结果如下图图5.3 测试设备的连通性上述给出部分的测试结果,测试表明设备联通。本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。 参考文献网络硬件完全手册 刘小辉 重庆:大学出版社,2002,5.现代网络技术教程 张公忠 重庆:电子工业出版社,2000,1.局域网组建与管理实手册 谭珂,全惠民 北京:中国青年出版社,2003,2.校园网系统集成技术与应用 刘正勇 北京:清华大学出版社,2002,6.计算机网络工程典型案例分析 赵腾任编著 清华大学出版社2006年5月电脑组网与网络管理全科教程 李铄 航空工业出版社,2006谈谈校园网络建设 于祥 科学教育出版社 2008年第 5 期计算机局域网 胡道元 清华大学出版社,2002
