局域网技术与网络管理.docx
《局域网技术与网络管理.docx》由会员分享,可在线阅读,更多相关《局域网技术与网络管理.docx(17页珍藏版)》请在冰点文库上搜索。
局域网技术与网络管理
局域网技术与网络管理
综合实训报告
项目:
四层出租楼局域网建设与管理
姓名:
陈永鹏
学号:
1251210111
指导老师:
龙丹
桂林电子科技大学信息科技学院
2014年1月8日
目录
1.1计算机网络--------------------------------------------------1
1.2局域网简介--------------------------------------------------2
2.1常用网络设备------------------------------------------------4
2.2服务器------------------------------------------------------6
2.3设备选型----------------------------------------------------6
3.1四层出租楼局域网的建设规划-------------------------------------7
3.2网络背景描述--------------------------------------------------8
3.3网络拓扑的选择----------------------------------------------9
3.4局域网应用服务器群组介以及局域网管理--------------------------10
3.5局域网的维护与管理----------------------------------------------9
4.总结--------------------------------------------------------11
1.1计算机网络
计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.2局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
1、局域网在通信距离有一定的限制,一般在1-2Km的地域范围内。
比如在一个办公楼内、一个学校等。
2、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20-40Kpbs的速率。
3、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
4、局域网一般是一个单位或部门专用的,所以管理起很方便。
5、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
1.2.1网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
2.1常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
2.1.1网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。
无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。
每块网卡上都有一个世界惟一的ID号,也就是MAC(MediaAccessControl)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。
如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。
从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
2.1.2交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。
作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。
由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。
交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
2.1.3路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
根据路由设备的组成可以分为软路由和硬路由。
根据路由表的设置方式可以将路由器分为静态的和动态的。
路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。
当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
2.1.4传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。
(1)同轴电缆
(2)双绞线
(3)光纤
2.2服务器
服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向内部用户的服务,对来自Internet的用户服务也很多,主要是对内部用户进行Internet代理服务。
目前,绝大多数都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。
由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
3.1出租楼局域网的建设规划
出租楼局域网的建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。
对于局域网来说,必须对技术的发展前景有着清醒的认识,只有这样,才能从很好地进行合理的规划。
需求分析
在局域网中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前局域网无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
该网络应具有高水平的可管理性和安全多样的广域网连接方式。
它应该能提供各种Internet应用、多媒体应用,并能支持基于网络的管理信息系统”。
此外,该网络还应具有可扩展性,使其能够随着企业向周边地区扩展而扩展,并能通过城域网或者广域网将企业本部以外的分公司连入企业局域网。
充分利用现有计算机的硬件、软件、通信、数据资源及人力资源,作为系统建设的基础,在网络改造设计中,应充分考虑保护原有投资。
以计算机网络技术、小型机技术、计算机多媒体技术为基础,逐步实现企业内的计算机联网,建成Intranet信息网络平台,形成企业内外相联、上下贯通的信息传输网络。
3.2网络背景描述
某出租楼拥有主机数大致若1000台,分布于整座大厦内。
该大厦分为4层,其中第一层(主机2台),第二层(主机2台).....
楼层数
第一层
第二层
第三层
第四层
主机数
2
2
2
2
客户机数
150
150
150
150
要求:
①全网采用
2层的结构,并且为了网络的稳定性,考虑采用冗余拓扑。
同时要求经理室与网络的核心设备相连。
②该公司内网
IP地址规划:
192.168.1.0/127,要求对不同的楼层的房间实现划分VLAN技术。
③全网布线采用
UTP6类线缆,要求连接用户使用100BASE-T的连接方式,设备之间采用1000BASE-T方式。
3.3网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。
总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。
这是所有的网络拓扑结构中最简单的一种。
环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。
当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。
因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合企业局域网这种应用环境,也是企业局域网的建设中必须要求做到的。
我们的出租楼层,由于需要划分为第一层、第二层、第三层、第四层、四个楼层,所以我为出租楼分了四个局域网,把出租大楼划分为四个虚拟的局域网,建立了四个vlan。
首先通过核心设备把办公大楼和外界联系起来,在通过交换机和路由器把网划分给四个部门,其拓扑图如图四层出租楼拓扑图所示:
整体网络拓扑图
局域网总体示意图
房间内部示意图
4.局域网应用服务器群组介绍
1.web服务器
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。
本方案中web服务器主要是向外发布公司网站,时时更新公司以及证劵市场信息以供用户网上参考。
使用最多的 web server 服务器软件 有两个:
微软的信息服务器(iis),和Apache。
本方案中,我们选择Linux作为web服务器的操作系统,所以服务器端软件则用Apache。
2.邮件服务器
电子邮件是互联网最基本、但却是最重要的组成部分,通过电子邮件进行方便快捷的信息交流已经成为企业工作中不可或缺的工作习惯。
企业邮箱一般以企业的域名作为邮箱后缀,既能体现公司的品牌和形象,还能使公司商业信函来往得到更好更安全的管理。
常见的邮件服务器软件有很多,例如:
微软Exchangeemail
3.DHCP服务器
由于公司整个网络节点较多,若是由网管人员分别为每台PC机配置IP地址那将是一件非常麻烦的事,而且也不利于网络IP地址的管理,所以我们采用DHCP服务器,为接入公司网络的PC机自动分配IP地址。
DHCP(Dynamic Host Configuration Protocol),即动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作。
DHCP服务器的操作系统选择Windows Server 2003。
由于DHCP服务器与该出租楼其他PC机在不同的VLAN中,所以还需要在汇聚层交换机上配置DHCP中继服务功能才能成功运行DHCP服务。
IP地址的划分
把该出租楼分为四个楼层,而该出租楼现在只需要300个信息点。
我把该楼接入的网分为四个虚拟的局域网,我考虑到出租楼以后的发展,因为随着楼层人数的不断扩张,所需要的信息点也会不断的扩大,所以我给每个楼层都多分配了一些可用的主机号,分配了128个主机号。
这样便可以保证出租楼以后的规模的扩大。
具体的划分分别如表1IP地址的划分表所示:
楼层
区域
IP地址范围
子网掩码
网关
第一层
SwitchA(vlan1)
192.168.1.1~
192.168.1.127
255.255.255.0
192.168.1.254
第二层
SwitchA(vlan2)
192.168.2.1~
192.168.2.254
255.255.255.0
192.168.2254
第三层
SwitchA(vlan3)
192.168.3.1~
192.168.3.254
255.255.255.0
192.168.3.254
第四层
SwitchA(vlan4)
192.168.4.1~
192.168.4.254
255.255.255.0
192.168.4.254
局域网的应用服务。
(1)超文本传输协议(HTTP)
HTTP(HyperTextTransferProtocol),超文本传输协议,是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(2)文件传输协议(FTP)FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。
这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
(3)远程登录协议(Telnet)远程登录协议的目的是提供一个面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
局域网的管理
网络管理:
一般来说,网络管理就是通过某种方式对网络进行管理,
使网络能正常高效地运行。
其目的很明确,就是使网络中的资源得到更加有效的利用。
它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和代理(Agent)组成,管理者从各代理那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对代理管理之目的。
即管理者与代理之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议
SNMP,它是基于TCP/IP和Internet的。
因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。
另一个是ISO定义的公共管理信息协议CMIP
。
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、
网管工作平台和支撑。
网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、
性能以及网络用户分布方面的基本管理。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络管理系统的体系结构(简称网络拓扑)是决定
网络管理性能的重要因素之一。
通常可以分为集中式和非集中式两类体系结构。
常见的几种网络管理技术:
基于WEB的网络管理模式、分布对象网络管理技术。
网络管理协议SNMP和CMIP。
网络安全
(1)有效的访问控制
通过特定的网段及服务建立访问控制体系,实现如下目标:
允许网上用户访问时,正确、迅速可达;从而有效地阻止其访问或攻击。
(2)集中安全漏洞检查和攻击监控
通过特定网段及服务建立的多种监控体系,应可实时检测出绝大多数攻击并采取相应的措施(如断开连接、记录攻击过程及跟踪攻击等),并能周期性地检查安全漏洞,做到及时发现,及时防范。
(3)多层防御和完善的认证体系
建立一个良好的认证体系,可防止非法用户的攻击。
应采用防火墙、服务器入侵检测软件、服务器进程监控软件等,使服务器遭到攻击或遇到故障之初就通过E-mail、电话、手机等方式在第一时间通知.
(4)数据备份和恢复
应设计良好的备份和恢复机制,一旦数据被破坏可及时得到恢复
局域网的维护与管理
局域网在日常应用中易出现故障主要分为两类,第一是物理故障,也就是硬件故障,一般包括计算机各个零件的故障比如硬盘、内存、显示器等,以及连接设备的故障如电源线、网卡、网线、路由器等。
第二种是软件故障,主要包含网络协议问题、网络设备的配置、设置问题、病毒问题等。
3.1物理故障
(1)网卡
要保证局域网络的正常运行,首先就是保证网卡驱动的正确安装并与计算机操作系统兼容。
现在局域网络通常采用以太网卡。
使用时需要配置中断请求(IRQ)、基本输入输出(I/O)地址及高端内存3个参数。
局域网中需要的网卡数量按照网络结构等情况决定,在前期安装调试时就牵涉网卡的设置。
如果网卡设置有误会导致局域网内系统无法正常运行。
需要网络维护人员在网卡安装调试时做好网卡的管理,对网卡有关数据有据可查。
因此在维护时,不论网卡出现何种故障,都能够快速确定原因及时排除。
(2)网络连接设备
在组网的过程中最为常用的网络设备。
其在工作状态下如果指示灯发生闪烁或者黄灯常亮,则说明网络发生了堵塞,这时就要检查网络中是不是有IP地址冲突存在。
若是网线与IP地址均正常,那么我们要对网络设备的地线与零线间的电压进行测量,看是不是大于3V,若大于则说明交换机供电系统有问题存在,导致信号不能够正常传输。
路由器是一种可以将多个网络、网段相连接的网络设备,通常用来将局域网连接到广域网内,或是将不同结构的子网连接起来。
路由器作为一种实现不同网络相互连接的工具,其系统构成了基于TCP/IP的Internet的重要部分。
(3)网线连线
网络连线是是连通局域网络的管道。
当前广泛应用的是安装容易成本较低的双绞线,双绞线的正确连接对于局域网非常重要。
对于8根4对双绞线的不正确连接会影响局域网通讯效果,同时还要注意双绞线的防磁干扰,做好屏蔽等工作。
3.2软件故障
软件分为网络中服务器及终端电脑使用的软件,其中特别注意服务器上使用的软件。
服务器是局域网核心内容,重要内容都会放置在里面,所以要注意保障此类信息的安全。
具体包括:
(1)服务器上软件的维护。
所说的软件系统一般包括操作系统和文件服务器等。
对于这些软件的运行状况要进行定期的检查。
当服务器发生状况时,工作人员要尽快准确地作出正确的处理,确保网络正常的运行。
(2)定期进行病毒查杀。
网络和网络之间经常要相互传递信息,而在传递的过程中不可避免会发生病毒传播,所以,操作人员要经常对服务器以及终端电脑进行病毒库的更新,定期进行杀毒,确保信息安全。
(3)定期进行数据备份。
不论软件设计的多么完美,在运行的过程中都会有各种各样的问题出现。
所以,作为维护人员在日常工作中就要定期地对进行软件更新,将重要数据内容做好备份,防患未然。
4局域网的安全防范策略
由于局域网采取的技术比较简单,安全措施也较少,给病毒传播提供了途径和信息安全埋下隐患。
当前对网络的安全运行威胁最大的是客户端安全管理。
采用安全管理软件加强管理是解决局域网安全的关键。
(1)采用桌面管理系统控制用户入网。
入网访问控制确保网络资源不被非法使用,也是网络安全防范的主要方法。
设置密码策略,强制要求用户设置符合安全要求的密码,来防止非法用户修改。
设定服务器登录时间限制,来检测非法访问。
(2)设置防火墙。
防火墙是在应用两个网络之间实行控制策略的系统,它是建立在现代通信技术与信息安全技术上的安全技术。
(3)封存起空闲的IP地址,进行IP地址绑定。
上网计算机IP地址应与MCA地址一一对应,局域网应没有空闲IP地址。
能够有效防止IP地址引起的网络中断及移动计算机随意登录内部局域网络,造成病毒传播和数据泄密。
(4)属性安全控制。
可以防止用户对文件的误删、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或者文件、执行文件、隐含文件、共享、系统属性等。
(5)启用杀毒软件监测局域网络上的所有计算机,对于没有安装杀毒软件采取警告以及阻断强制其使用安装杀毒软件。
总结
要快速的掌握专业知识,必须要扎实的学习理论知识,并要把理论与实践相结合起来,用自己学到的知识解决在工作中遇到的实际问题和解决问题的技巧和方式,把所学过的知识系统的复习了一边,把会的知识巩固、不会的知识在老师的指导下学习和理会并应用到实践当中。
也是一次系统的检测自己对网络知识学习的程度,为将来打基础的重要阶段,只有在实践中不断去总结去摸索才能积累到更多的经验,要大胆的去尝试一次不行在进行第二次,只要自己勤奋去努力去做都会有不同的丰收喜悦。
虽然在这过程中有
升级会员 