计算机网络课程设计127807

1、计算机网络课程设计三、网络总体规划与设计31网络组网方案的设计对等网与主从网是目前最为流行的两大网络模式。主从网由一个专用的主机来做“服务器”(Server)，其他取用服务器资源的工作电脑则称“工作站”(Workstation)，它们之间存在着主从关系，硬件、软件的资源共享都必须通过服务器的相应软件来控制(如：文件服务器、打印服务器等)。而对等式网络则不用一台专用的服务器，各电脑之间处于一个对等平行的关系，资源也不必集中管理，而是分散在各自的机器上，若想共享他人的资源(不论硬件或软件)，只需借助“网上邻居”。这种网络形式简单、易上手，同时也不用系统管理员，减轻了学习和管理上的负担。 应当客观承

2、认的是，主从网有诸多不便。对于寝室环境而言，一般电脑都是归私人所有，因此很难找到一台公用的主机作为服务器。而如果集资购买低价位产品，网络性能将大打折扣。此外，主从网的架设相对麻烦，而且需要专人管理。然而最为重要的是，主流的娱乐操作系统Windows 98/Me不能对主从网提供很好的支持，只有在Windows 2000/XP下才能将网络性能发挥到及至。寝室中各台电脑之间的性能差异一般很大，而且各个用户也有不同的使用习惯，很难保证没有用户留守Windows 98/Me阵地。 寝室内使用对等网比较合适。当然，如果寝室间希望能够更好地做到资源共享，那么使用主从网是必然的选择。而寝室外的网络应选择主从网

3、的设计方案，这样可以便于学校的管理，而且学校的服务器会永远开着，配置还比较高。 不存在瓶颈的问题。32网络拓扑结构的选择星型网还是总线网星型网与总线网是两种截然不同的组网方案。总线网具有一通到底的特性，它使用多段网线将各个计算机依次连接，所需要的设备仅仅是网卡。但是，总线网最大的不足就是稳定性差，一旦其中任何一台机器出了故障，整个网络将陷于瘫痪。相反，星型网可以克服总线网的这一缺点。在星型网中，我们可以将所有的电脑都接入集线器，因此网络结构非常简单。星型网的稳定性与效率都非常出色，不过它却需要集线器，因此成本略高。 对于在寝室中只有3台以下机器的用户来说，基本上没有必要使用集线器。而如果有3台

4、以上机器，甚至是跨寝室组网，那么就得好好考虑一番了。值得一提的是，对于3台机器的情况，我们还有4网卡的组建方案，这就是变相式对等网。在3台机器中选择性能最佳的一台安装两块网卡，分别连接另外两台机器。从效率来看，“3台机器4张网卡”的组建方案确实很不错，它省下了集线器，而功能又与之类似。 很明显，当机器不多时，不使用集线器更加经济划算。而当机器数目大于3台时，还是使用集线器更加明智，特别是在跨寝室组建局域网的情况下。当然以上完全是基于成本的考虑，而事实上，我们还需要考虑一些其他的因素。相对而言，使用集线器后，机器的硬件更为简洁，不易产生硬件冲突，也便于今后再加入机器，而采用多网卡的方式则不易升级

5、维护。 而且如果不用集线器就不能与校园网相连。因此寝室内应使用集线器选择星型网的拓扑结构进行组网，这样无论组网还是维护都比较方便。而每层楼的拓扑结构应选择总线型的拓扑结构，因为如果是用星型网需要的网线太多，需要大量的资金，而且交换机的工作繁忙，很容易出现瓶颈，而且平常每宿舍的接口不会出现什么问题，因此每层楼应选择总线型的拓扑结构。33网络传输介质的选择室外与楼层间的水平子系统选择粗缆，寝室内部的局域网选择双绞线作为传输介质。网线和水晶头，在大多数局域网中使用的都是三类和五类的非屏蔽双绞线。三类线在局域网中常用作10Mbps以太网的数据与话音传输，符合IEEE 802.3 10BaseT标准。五

6、类线在局域网中占有最大的份额，它的最高传输速率可达100Mbps，符合IEEE 802.3u 100BaseTX标准。可以根据室内电脑的分布情况选择适合的长度，双绞线的价格便宜，一般都是1到2元钱一米，水晶头1块钱一个。如果有条件建议大家使用大厂商的双绞线，比如AMP（安普）双绞线。这样使用寿命还是有保证的。34网络组网设备的选择1、网卡当然是最重要的，很多人在购买电脑的时候已经配置了网卡，所以这一环基本上是可以省略的，但是如果当时没有配置，那就要自己装一块了，10-100M的自适应网卡一般都在50元左右。 2、ADSL Modem有的地方电信会提供Modem给用户租用，只要200块的押金，如

7、果没有提供的话就要自己买一台了。ADSL Modem普通产品的价位通常在100-200元之间。 一般的是使用外置的ADSL Modem，这种产品使用起来是很方便的。不过也有一种内置的ADSL Modem，一般采用PCI接口，价格比外置的要便宜。可以根据自己情况来选择。 上面列出了基本的组网设备。其实有了上述产品再加上一个基本的集线器就可以自己组建了一个局域网。不过这个局域网是独立的。当然组建这种局域网是没有意义的。而且组建局域网的目的就大家共享接入宽带。现在一般都是采用宽带路由器或者交换机作为连接设备来组建局域网的。关于使用宽带路由器还是交换机接如宽带可以根据对网络不同的需求和自己的实际情况进

8、行选择。3、宽带路由器 选择组网产品的重头戏当然是交换机或者路由器问题。利用宽带路由器共享宽带上网是目前最方便的方案。宽带路由器跟代理服务器的原理很相似。购买了宽带路由器就省去了买交换机或集线器的必要。只要把每台电脑的网线插到路由器的端口，利用宽带路由器的自动拨号功能就可以轻松的实现共享上网了。省去了每次开机拨号的麻烦。具体的设置方法可以参考路由器的使用说明。对于学生用户来说，只是满足平时上网娱乐的功能即可，因此笔者建议选择比较低价位的产品，因为制约网速的瓶颈不在这里。即使选择功能强大的高价位路由器也不会有太大的优势。 TP-LINK TL-R410是面向普通用户推出的一款产品。从其超低的价位

9、我们也可以看出。它采用 88E6218处理器，工作频率为150MHz。同时，这款宽带路由器还采用了8MB缓存。它的功能也相当丰富，支持虚拟服务器、DDNS、DMZ主机、特殊应用程序等所有的基本功能。在高级功能中，支持静态路由、防火墙功能。在网络控制、管理方面，TL-R410仅提供了域名过滤和MAC地址过滤功能。强大的功能加上低廉的价格应该说这款路由器是学生不错的选择。 4、交换机 在广泛应用交换机以前都是使用集线器来连接局域网内部的计算机。但是集线器是共享型的连接设备，组建的共享型局域网。我们可以把它看成一个总线，局域网内部任何两台计算机的通信都通过这条总线。所以集线器成为局域网络速度的瓶颈。

10、后来随着交换技术的进步，交换机代替了集线器，同时交换型局域网代替了共享型局域网。它允许多个结点同时进行通信，每个结点可以独占传输通道和带宽。而且有效的防止了广播风暴的产生。在使用集线器的时代如果宿舍内部有人在拖别人计算机上的文件，整个宿舍的速度也跟这降下来。现在使用交换机的话两台机之间的对话对其它计算机的网速几乎没有影响。而且在价格方面适合家用或小型办公网络使用的交换机价格与集线器价格已经相差无几，比如5口的10/100Mbps自适应交换机价格大致在50100元之间（国外的产品除外），与8口同类交换机价格相差无几。KN-S1005T 也是双速 5 口 10/100M 以太网交换机，高集成度桌面

11、交换型设计，小巧、轻便，操作简单，适用于中小型网络。采用存储转发技术，结合动态内存分配，确保有效的分配到每一个端口；流量控制保证节点在传送和接收时，尽可能的避免数据包丢失；支持流量控制 (Flow Control) ，广播风暴控制，塑壳桌面型，形成了 KN-S1005T 一大卖点。笔着就是用这款替代了从前的集线器。使用过程中非常稳定，性能也是非常不错。非常值得推荐。35网络操作系统的选择服务器：采用Windows 2000 Advanced Server操作系统，并配置DCHP、DNS、IIS服务，建立网络用户，为各用户建立共享目录及设置安全权限。管理机：采用Windows 2000 Prof

12、essional操作系统，并配置代理服务器。工作站：采用Windows XP的操作系统。36网络协议的选择等选用TCP/IP协议四、网络系统详细设计41网络布线室外用总线型的拓扑结构，通常使用地下连线，室内的线沿着楼道安装，每栋楼安装一个中继器，线埋在墙里面。42设备选择服务器选用比较好的机器，例如：双核CPU，2G内存，160G硬盘。工作站可以随便选用自己的机器。43组网设备的连接方法及安装步骤在宿舍楼的23楼安装一个路由器，并通过连线与每层楼的交换机相连，每层楼安装一个交换机，交换机的线与每个宿舍的端口想连，竖直井系统和楼层间的水平子系统用总线型的拓扑结构。44网络软件安装1，服务器的安装

13、首先在CMOS中设置为CDROM启动，然后用Windows 2000 Advanced Server中文版光盘启动并运行Setup程序，根据安装向导依次进行设置： (1)选择用NTFS文件系统格式化磁盘分区； (2)搜集与该计算机有关的设置，包括区域设置、输入姓名在及公司或单位名称、输入产品密钥、设置“授权模式”为“每服务器”方式、建立一个名为Administrator的用户帐号并设置一个口令。(3)安装网络组件：1) 选择以下组件：Internet信息服务IIS、NNTP服务、SMTP服务、World Wide Web服务器、FTP服务器、域名服务器(DNS)、动态主机配置协议(DCHP)以

14、及Windows Internet命名服务(Wins)。2) 安装网卡驱动程序后，选择“Internet协议(TCP/IP)”“属性” 选择“使用下面的IP地址”并输入IP地址，如：子网掩码为3) 加入域并且输入具有将计算机加入域权限的用户帐户与密码。经以上步骤，重新启动后服务器便安装完成了。2，服务器的设置重新启动系统后，以超级用户登录，进入后，运行“开始/程序/管理工具/配置服务器”程序(1)活动目录的配置(Active Directory)活动目录是管理的基础，只有配置了目录服务之后管理员才能对帐号、组进行设置和管理。在“Windows 2

15、000配置你的服务器”窗口中，启动“Active Directory向导”并根据向导依次设置：选择“创建一个新的域目录树”输入“新域的DNS全名”如： 输入“域NetBIOS名” 如： NDNX 设置“数据库和日志文件位置”，可按缺省路径设定保持共享系统卷位置不变选择“是，在这台计算机上安装和配置DNS” 选择“只与Windows 2000服务器相兼容的权限” 输入目录服务恢复模式的管理员密码出现摘要信息，确认正常，那么系统将根据你的选择，花几分钟时间配置Active Directory，安装结束，重新启动则活动目录即建立完毕。(2)域名服务器DNS的配置单击“开始”“管理工具”“配置服务器”

16、“联网” “DNS” “管理DNS” 启动“DNS”管理界面 。 (3)DCHP服务器的配置若在工作站人为指定IP地址，则不用配置DCHP服务器。若要为工作站动态分配IP地址，则必需配置。启动“管理工具”中的“DCHP”，在DCHP服务器配置界面中右击服务器名，选择“新建作用域”命令，根据向导，依次输入名称IP地址范围(如00至00)输入不想提供给DCHP客房端用使用的IP地址IP地址租用期限选择“是我想现在配置这些选项”输入默认网关的IP地址输入子域名和服务器名单击“解析”按钮单击“添加”，出现选择WINS服务器，输入服务器名称单击“解析”按钮选择

17、“是，我想现在激活此作用域”即可完成配置。(4)IIS服务器的配置IIS是一个信息服务系统，主要是建立在服务器一方。服务接收从客户发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。实现了服务器与客户机之间信息交流与传递。在Windows 2000中集成了IIS5.0版。其设置如下：在“管理工具”中双击“Internet服务管理器”，打开“配置服务器”界面，单击“Web/媒体服务器”，选择“Web服务器”，在右边窗口中单击“打开”链接，此时出现Internet信息服务窗口；展开后，可以后看到默认的FTP站点等站点信息，右击“默认的Web站点” 选择“属性”“主目录”可设置本地路径、

18、权限等；选择“文档”选项，可设置默认文档顺序。(5)域用户各共享目录的建立及其安全权限的设定用户配置了活动目录并指定了子域之后，可以使用“Windows 2000 Server”中提供的”Active Dirdctory用户和计算机”管理工具对网络上的用户和计算机进行管理。例如：为每台工作站设定一个用户名 如JWK(教务科)等，并在服务器上建立一个目录(如c:data)，将此目录共享，并将权限设为各用户对其有“读取”权限；在此目录下为各用户分别建立一个共享目录，如：C:datajwk ，权限各用户对其有“读取”权限，而JWK用户则拥有“完全控制”权限。对于公开性的文件存在于此目录下，便于各科室

19、之间进行交流。对于一些需加密的文件，可为此类用户建一目录，根据情况设置各用户对它的权限。代理服务器的配置要与Internet实现连接，可以采用多种连接方案。本方案使用代理服务器软件，使整个局域网共用一个ISP帐号连接Internet，代理服务器软件采用Wingate5.0，此软件安装在管理机上。管理机使用ADSL接入方式。1，安装前准备工作(1)安装TCP/IP协议(2)安装ADSL设备驱动，配置好“拨号网络”，并建立新的连接，使用ISP商提供的帐号及密码，连接Internet，确保能够正常上网。 2，下载并安装Wingate5.03，代理服务器的设置安装Wingate完毕重记计算机后，在任务

20、栏看到Wingate图标，双击启动Wingate看门人管理程序，初次启动Gatekeeper。 将出现一个登录窗口，确定后进入，系统提示输入管理员Adminiatrator新密码，输入后再次启动Gatekeeper，就必须输入密码，才能进入Gatekeeper。进入Gatekeeper后，在System选项卡中，设置DCHP、GDP、DNS、Caching、Scheduler和Dialer，大多数设置可以按缺省设定。其中双击Dailer选项，在弹出的的“Dailer Properties”窗口中的下拉式列表中选择ADSL建立的连接，点击“OK”。3，工作站的安装1，常用办公软件的安装 在工作站

21、端安装了Windows 2000 Professional中文版后，安装Office2000、实用工具软件及各部门专用软件。如教务部门的自动排课系统，财务部门的财务管理系统等。2，工作站端的网络设置(1)右击所建立的网络连接选择“属性”命令弹出“属性”窗口。在此窗口上添加TCP/IP协议，并设置IP地址(如果已安装DCHP则设定网卡TCP/IP的IP地址设为自动获得IP地址)、DNS和网关。(2)右击“我的电脑”图标选择“属性”命令在“系统属性”中选择“网络标识” “属性”选项，输入要加入的域名 如NDNX单击“确定” 在“网络使用者名称及密码”对话框中输入一个用户帐号与密码。(3)重新启动后

22、，则设置成功。3，浏览器的设置作为客户端，要对浏览器进行设置，才能共享管理机(代理服务器)上的ADSL设备上网。具体设置如下：右击IE6.0浏览器桌面图标选择“属性”命令单击“连接”选项点击“局域网设置”按钮以“局域网设置”对话框中，选定使用代理服务器，地址为管理机的IP地址，端口号可设为：80，按“确定”按钮退出，即可完成设置。经过以上步骤，建立的局域网络可提高对信息管理的质量、简化信息资源的管理和访问，最终达到提高工作效率。并与Internet建立起信息交换的通道。在引基础上，基于网络的数据库开发、与管理软件的有机结合，更能发挥网络的巨大作用45网络协议的添加网上邻居右键，属性本地连接右键

23、，属性安装协议。双击里面所有的协议就可以全部安装完了。46 子网的划分方法及IP地址的设置连接好硬件以后，还要对计算机的IP地址进行设置才能实现计算机之间的通信，如果使用宽带路由器只要直接设置几台机的IP地址在同一段就可以。例如使用-55中的一个就可以。 学校还可以把每层楼和每个宿舍划分不同的子网，每栋宿舍楼分配一个子网掩码，这样管理起来可以更加简便。具体分配方案可以参照下表（每层楼120个寝室） 楼号 网络地址范围 一楼 131 二楼 131 三楼 192.16

24、8.3.1131 四楼 131 五楼 131宿舍IP地址设置样式IP地址192.168.X.X子网掩码默认网关192.168.X.1首选DNS33备用DNS8其它楼可以参照这个规律继续划分下去。5、 系统测试局网络安全:通过安全控制协议建立一种联动机 制，以Radius为核心，支持第三方的防火墙、IDS、安全交换 机联动起来，实现全局的网络安全。 事前的准确认证和身份定位:用户使用网络前，通过 用户帐号与IP、M

25、AC、交换机IP、端口、VLAN六元素的复合 绑定，对用户进行准确的身份认证，其中帐号与交换机以及 接入端口的绑定，实现了准确的用户定位。事中的实时处理:当网络中有对受保护的关键服务器 或系统进行恶意攻击的时候，IDS入侵检测系统能够检测到发 起攻击的源IP地址，通过S-SCP安全控制协议，IDS实时将攻击源IP通知S-Radius，S-Radius在在线用户表中找到源恶意攻击者，通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。事后的完整审计:日志服务器记录有用户完整的访问记录，包括源1P、目的1P、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、

26、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。 入网即认证:用户只要使用网络即要进行身份认证，保证只有申请开户的合法用户才可以使用网络。强大的接入控制:对接入用户进行帐号与IP、MAC、交换机1P、端口、VLAN六元素的复合绑定同时实现帐号漫游。服务器发现工作站感染病毒后可以立即停止该IP的工作，封闭其IP地址。六、结论高性能的网络硬件平台，就象修好了一条高速公路，建设网络并且扩大网络性能的真正目的是面向应用；网络建成后，能对学校的教学和管理能起到多大的促进作用，则主要取决于网络管理软件和网络应用软件，特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可

27、以采取分两步走的方针，即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。其完成的主要功能很多，首先，可以实现网络化的教学，学生共享各种学习信息，和老师在网上进行交流，答疑，这样可以不拘于地点和时间。其次，学校可以进行网络化的管理，无论生活还是学习，学生在网上查阅各种信息，自己的学籍信息，成绩等。学校有什么通知直接发布到学校网站上。在实验室做实验时可以实现信息共享。再次，通过网络可以进行电视会议，广播实况讲话，楼宇视频监控，远程网上教学，电视节目播放，现场实况播放，多媒体动态视频节目的检索、点播等，使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。校园网办公管理系统是针对教学活