校园局域网的组建与维护.docx
《校园局域网的组建与维护.docx》由会员分享,可在线阅读,更多相关《校园局域网的组建与维护.docx(37页珍藏版)》请在冰点文库上搜索。
校园局域网的组建与维护
校园局域网的组建与维护
[摘 要]校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统,有时我们也叫校园网信息系统。
我们说的校园网是针对学校内部的计算机网络,不是一般的企业网;它有自己的特点和规律,它要为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能;它是一个信息系统,而不仅仅是一堆设备
本文先系统地介绍了整体的设计方案,先分析整个学校的需求,有针对性的作出分析。
把握网络建设的基本原则与实际情况相对照,作出具体的设计和开发方案。
1.3校园网的功能...................................................2
第2章校园网需求与分析
第三章校园网服务器配置
第四章校园局域网故障排除
4.1局域网故障产生的原因..........................................10
4.2局域网的故障类型..............................................10
4.3根据故障性质分类...............................................10
4.4根据故障对象分类..............................................11
4.5排除局域网故障的步骤..........................................13
4.6常用命令......................................................15
第5章校园网安全策略及安全防御措施
5.1校园网安全策略及安全防御措施...................................17
5.1.1软硬件自身存在的漏洞..........................................17
5.1.2 设置上的失误...............................................18
5.1.3管理上的漏洞...............................................18
5.1.4危害校园网安全的外部因素...........................................18
5.1.5网络黑客的侵入...................................................18
5.1.6计算机病毒的破坏...................................................18
5.1.7校园网安全防御与应急关键设备技术...................................19
5.1.8校园网网络安全对策分析.............................................19
5.1.9校园网络安全对策概述...............................................20
5.2网络安全系统对策的制定..............................................20
5.2.1校园网络安全的设计原则............................................20
第六章网络系统的测试
6.1测试不同vlan之间的通信................................21
6.2测试到服务器所走的路径...................................21
6.3测试DNS解析是否正常.....................................22
6.4测试NAT网络地址转换是否正常...............................23
6.5测试ACL是否正确........................................25
6.6测试无线局域网能否访问内网和外网的WWW服务器...............27
6.7测试主机能否远程管理接入外网的路由器.....................29
结束语
第一章绪论
1.1开发背景及意义
随着网络信息时代的来临,互联网应用越来越广泛。
如今科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。
计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。
随着计算机网络的发展,特别是Internet的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。
近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。
随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。
这就给校园网建设提出了网络的安全和可运行性提出了新的要求。
现在校园网络维护的建设已成为现代教育机构的必然选择。
从类型来看,校园网大都属于中小型系统,以园区局域网为主。
但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。
1.2校园网发挥的作用
1.2.1利用校园网实现学校管理信息化
校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。
学校办公管理的网络化,必然对学校的现代化和信息化起到巨大的推动作用,为学校的办公提供简单、高效、便捷的理想环境,是学校管理数字化的基础。
1.2.2利用校园网实现教育教学信息化
主要包括:
教师在网上发布题目和要求,以及所要完成的学习目标;学生利用校园网和互联网检索信息,收集素材;学生通过留言板、BLOG、BBS向老师或其它同学提问和交流,教师在网上答疑辅导;学生利用电子邮件或FTP把作业发送给老师;组织学生就作业进行网上自评、互评、他评,师生在网上在线讨论和交流等。
1.2.3利用校园网实现校园文化信息化
以信息化为主要特征的校园文化建设,如:
校园视频点播、时事新闻、校园生活、热点评论、心理健康教育,校园文学网站等。
1.3校园网的功能
在Internet以惊人的速度席卷全球之际,校园网成为电脑网络中的一个重要组成部分。
所谓校园网就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要体现在以下四个方面。
(1)信息传递
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
①信息资源共享。
通过接入DDN或ISDN,很容易将校园网连接到Internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及Internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
第二章校园网需求分析
2.1学校建筑现状分析
对学校建筑的分析如图2-1所示:
学生公寓区
办公区
核心交换机动性机
教师公寓区
行政区
软件学院
外语系
经管系
计科系
信息工程
学
生
阅
览
室
机电系
教学区
财
务
处
人
事
处
教
务
处
招
生
就
业
处
图书馆
电
子
阅
览
室
网
络
中心
借书室
图2-1学校建筑图
如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。
其中学生公寓区(A区、B、区、C区),教师公寓区(A区、B、区、C区),行政区(财务处、
人事处、教务处、招生就业处),图书馆(学生阅览室、电子阅览室、网络中心、借书室),教学区(计科系、软件学院、经管系、机电系、外语系、信息工程系)。
2.2信息点分布需求分析
对学校信息点的分析,如表2-1所示:
表2-1学校信息点的分析表
大楼
功能分布
信息点
信息点合计
距核心网络的距离
学生公寓区
A区
5000
15000
500m
B区
5000
C区
5000
教师公寓区
A区
5000
15000
500m
B区
5000
C区
5000
行政区
财务处
20
100
500m
人事处
40
教务处
30
招生就业处
10
图书馆
学生阅览室
30
170
1000m
电子阅览室
30
网络中心
100
借书室
10
教学区
计科系
1000
4500
400m
软件学院
2000
经管系
500
机电系
500
信息工程系
500
办公区
A区
100
350
350m
B区
150
C区
100
合计
35120m
2350m
2.3学校子网需求划分
为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:
采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:
网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2-2所示,学校子网的划分。
表2-2学校子网的划分表
序号
子网名称
包含的信息点
1
学生公寓子网
学生公寓区所有的计算机
2
教师公寓子网
教师公寓区所有的计算机
3
行政区子网
行政区所有的计算机
4
图书馆子网
图书馆区所有的计算机
5
教学区子网
教学区所有的计算机
6
办公区子网
办公区所有的计算机
7
服务器群子网
该区所有的计算机
8
无线网络子网
该区所有的计算机
2.4学校VLAN需求划分
VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。
必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。
方便网络管理:
采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。
VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
如表2-3所示,该学校校园网络Vlan的划分及IP的分配。
表2-3学校vlan的划分及IP的分配表
序号
子网名称
网段IP
网关IP
备注
1
学生公寓子网
172.16.0.0/16
172.16.2.1
Vlan2
2
教师公寓子网
172.17.0.0/16
172.17.3.1
Vlan3
3
行政区子网
192.168.4.0/24
192.168.4.1
Vlan4
4
图书馆子网
192.168.7.0/24
192.168.7.1
Vlan7
5
教学区子网
172.18.0.0/16
172.18.6.1
Vlan6
6
办公区子网
192.168.5.0/24
192.168.5.1
Vlan5
7
服务器群子网
192.168.8.0/24
192.168.8.1
Vlan8
8
无线网子网
192.168.0.0/24
192.168.0.1
Vlan9
另外,IP地址分为公网地址和私网地址两类,公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责。
这些IP地址分配给注册并向InterNIC提出申请的组织机构。
通过它直接访问因特网。
ISP分配给学校的全局IP地址地址段为:
202.106.0.3--202.106.0.200/24.,私有地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类10.0.0.0--10.255.255.255
B类172.16.0.0--172.31.255.255
C类192.168.0.0--192.168.255.255
2.5校园网布线工程分析
因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图2-2所示:
C区交换机
图2-2学校信息点的分布图
第三章校园网服务器配置
3.1WWW服务器配置
WWW是建立在客户机/服务器模型之上的。
WWW是以超文本标注语言HTML(HyperMarkupLanguage)与超文本传输协议HTTP(HyperTextTransferProtocol)为基础。
能够提供面向Internet服务的、一致的用户界面的信息浏览系统。
其中WWW服务器采用超文本链路来链接信息页,这些信息页既可放置在同一主机上,也可放置在不同地理位置的主机上;本链路由统一资源定位器(URL)维持,WWW客户端软件(即WWW浏览器)负责信息显示与向服务器发送请求。
Internet采用超文本和超媒体的信息组织方式,将信息的链接扩展到整个Internet上。
目前,用户利用WWW不仅能访问到WebServer的信息,而且可以访问到FTP、Telnet等网络服务。
因此,它已经成为Internet上应用最广和最有前途的访问工具,并在商业范围内日益发挥着越来越重要的作用。
WWW客户程序在Internet上被称为WWW浏览器(Browser),它是用来浏览Internet上WWW主页的软件。
目前,最流行的浏览器软件主要有Netscapecommunicator和MicrosoftInternetExplorer。
WWW浏览提供界面友好的信息查询接口,用户只需提出查询要求,至于到什么地方查询,如何查询则由WWW自动完成。
因此WWW为用户带来的是世界范围的超级文本服务。
用户只要操纵鼠标,就可以通过Internet从全世界任何地方调来所需的文本、图像、声音等信息。
WWW使得非常复杂的Internet使用起来异常简单。
WWW浏览器不仅为用户打开了寻找Internet上内容丰富、形式多样的主页信息资源的便捷途径,而且提供了Usenet新闻组电子邮件与FTP协议等功能强大的通信手段。
局域网WWW服务器的配置如图3-1所示:
图3-1局域网WWW服务器配置图
3.2DNS服务器配置
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的ip地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.
简单的说,就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
局域网内DNS服务器的配置如图3-2所示:
图3-2局域网DNS服务器的配置
第四章局域网故障排除
4.1局域网故障产生的原因
由于网络协议和网络设备的复杂性,在网络维护时,经常会遇到各种各样的网络故障,如无法上网,局域网不通,网络堵塞甚至网络崩溃,概括起来,导致网络出现股占的原因主要有以下几点。
●电脑操作系统的网络配置问题
●网络通信协议的配置问题
●网卡的安装设置问题
●网络传输介质问题
●网络交换设备问题
●电脑病毒引起的问题
●人为误操作引起的问题
4.2局域网的故障类型
网故障多种多样,可以再不同的角度来划分网络故障的类型,如根据故障的性质或根据故障的对象对局域网故障进行分类。
4.3根据故障性质分类
表1故障性质分类
故障分类
说明
物理故障
物理故障是指设备或者线路损坏插头松动.线路受到严重电磁干扰等情况。
比如说,网络管理人员发现网络某条线路突然中断,这可能是端口插头松动,或者网络插头误插,也可能是集线器等设备的链接错误造成
逻辑故障
逻辑故障中最常见的情况就是配置错误,是指因为网络设备的配置原因而导致的网络异常或故障。
逻辑故障的其他情形是一些重要进程或逻辑端口关闭,以及系统的负载过高。
比如也是线路中断,没有流量,用ping命令发现线路端口不通;检查发现该端口处于down的状态,这就是端口已经关闭,因此导致故障。
这时只需重新启动该端口就可以回复线路连通了。
还有一种常见情况是路由器的负载过高,表现为路由器(CPU)温度太高。
CPU利用率太高,以及内存剩余太少等,如果因此影响网络服务质量,最直接也是最好的办法就是更换路由器
4.4根据故障对象分类
表2故障对象分类
故障分类
说明
线路故障
线路故障最常见的情况就是线路不通,诊断这种情况首先检查该线路上的流量是否存在,然后用ping命令检查线路远程的路由器端口能否响应,用TRACEFOUTE检查路由器配置是否正确,找出问题解决
路由器故障
线路故障中很多情况都涉及路由器,因此,也可以把一些线路故障归结为路由器故障,检测这种故障多利用min流量检测器,用塔手机路由器的路由表,端口流量数据,计费数据,cpu的温度,负载以及内存余量等数据,通常情况下,网络管理系统有专门的管理进程不断地检测路由器的关键数据,并及时给出报警,需要注意的是,路由器CPU温度过高时十分危险的,这可能导致路由器烧毁而路由器CPU利用率过高和路由器内存余量大小都直接影响网络服务的质量,解决这种故障,只有对路由器进行升级,扩大内存,或者重新规划网络拓扑结构
电脑故障
电脑故障常见的现象就是电脑的配置不当,像配置IP地址与其他电脑冲突,或者IP地址根本就不在子网的范围内,因此导致上机无法拨通,电脑的另一故障就是安全故障,比如,共享本机硬盘容易导致恶意攻击或者非法利用该机的资源
4.5排除局域网故障的步骤
网络故障诊断从故障现象出发,以网络诊断工具获取诊断信息,确定网络故障点,查找问题的根源,排除故障。
一般故障排除的步骤如下所示[3]:
(1)观察故障现象
(2)记录故障现象
(3)列举可能的故障
(4)分析,确定故障
(5)排除故障
在上述几个步骤中,对于一般问题,不一定每一步都做,但对于一些复杂系统中影响到关键业务的问题。
最好按照上面的步骤进行,并且把诊断过程中的所有内容都记录下来。
养成这种习惯对故障诊断工作大有裨益。
●记录故障现象
在这一阶段,不但要查看到故障现象,还要观察到问题的细节。
两个不通的错误在表现形式上可能很相似,他们的差别只是在一些细微的方面。
有些时候,在这个阶段多花一些时间,可能在后面的排错过程中会节省即被的时间。
主要做的工作有以下两点:
(1)手机有关各种现象的信息(如相关的图像及数据,屏幕提示及各种日志信息)
(2)注意检查,记录细节
在这个阶段,可以先写下所有的内容,但不要急于下结论。
●列举可能的故障
阅读记录下来的内容,然后列出各种可能的原因。
例如,某个网络应用本身是否有问题,网络连接有没有坏,主机的配置是否出了问题,是否是网关的故障等。
当对网络排错还不是很熟悉时,(若时间允许)不妨记下所能想到的任何可能产生问题的东西。
这时可以根据经验,对系统的熟悉程度来决定他们的主次,但不要轻易排除任何一种可能。
在这个阶段不要试图去找出问题所在。
只要尽量多地记录下所能想到的,而且是可能导致问题发生的原因就可以了。
当然对于这一步来说,丰富的知识和工作经验是相当重要的。
当一个问题出现时,对一个生手只能列出3种可能;而对于一个熟手,可能会列出几十种。
●分析,确定故障
刚才列出了一大堆的可能,到底哪个或者哪几个才是真正的原因呢?
比较有效的是排除法。
我们需要进行分析,并通过前面介绍的常用命令以及一些特殊的工具,一步一步地去测试来验证各种原因是否成立。
但这里有个问题,就是“先做哪一步,后座哪一步,”这个问题没有严格的说法。
●排除故障
通过上述步骤找到问题所在后,接下来就可以进行修复工作。
认真而详实的记录不仅有助于一步一步记录问题。
跟踪问题并最终解决问题,而且也为以后解决问题提供完整的技术文档和文件。
在检查过程中要注意一下事项:
(1)不要忽视一些显而易见的东西。
插头,连接器,电缆和开关不在正确的位置,这些问题是经常存在
升级会员 