网络操作系统安全性研究论文解析.docx
《网络操作系统安全性研究论文解析.docx》由会员分享,可在线阅读,更多相关《网络操作系统安全性研究论文解析.docx(16页珍藏版)》请在冰点文库上搜索。
网络操作系统安全性研究论文解析
XXXXXX大学
网络操作系统课程设计(论文)
题目:
XXXX校园网络设计
院(系):
_电子与信息工程学院_
专业班级:
网络工程061
学号:
060402003
学生姓名:
XX
指导教师:
XX
教师职称:
XX
起止时间:
XXXXXX-----XXXXXX
课程设计(论文)任务及评语
院(系):
电子与信息学院 教研室:
网络工程
学号
060402003
学生姓名
王玮
专业班级
网络工程061
课程设计(论文)题目
XXXXXXXXXXXX校园网络设计
课程设计(论文)任务
1.校园网建设的需求分析
2.校园网应用系统
3.网络的整体配置
4.DNS的配置
5.DHCP的配置
6.网页的建立
7.服务器验证
指导教师评语及成绩
成绩:
指导教师签字:
年月日
目录
第一章绪论1
第二章校园网建设需求分析2
1.1校园网建设整体需求2
1.2校园网建设目标3
第三章校园网应用系统4
3.1校园网应用系统功能设计4
3.2校园网应用系统设计原则4
第四章网络整体设计5
4.1网络整体结构5
4.2综合布线系统分析及设计6
第五章网络操作系统选型8
5.1主机系统选型8
5.2主机系统详细设计9
第六章服务器配置验证14
6.1访问网页14
6.2DHCP服务验证14
6.3DNS功能验证15
第七章总结16
参考文献17
第一章绪论
XX大学是一所以工为主,理工结合,工、理、管、文、经、法、教协调发展的多科性全国重点大学。
本次课程设计将对该校的校园进行全面的建设。
包括网络的综合布线到网络的整体设计以及相关的网络操作系统的配置。
尤其是网络操作系统的包括:
DNS的配置,网站的建立和DHCP的配置。
之后要对其功能进行测试。
以认真的态度和严谨的精神对待本息课程设计。
第二章校园网建设需求分析
1.1校园网建设整体需求
作为校园网建设,不但要满足现有的校园网需求,而且要考虑到将来的整体需求,因而要从下面几个方面来考虑校园网建设的整体需求:
网络化:
高度发达的计算机网络是信息化校园的核心技术支撑。
它首先是指校园网,即在校园范围内连接的计算机网络,它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来,实现这些系统之间的信息交换和信息服务。
进而,网络化的内容还应该包括校园网与整个国际互联网的充分互联。
只有这样,校内的教学科研资源才能与社会知识资源实现高度整合,使数字化校园成为完全开放的、超越时空的校园平台和知识中枢。
数字化:
应用现代信息技术,将文本、声音、图像、动画等物理信息以一定数字格式录入、存储并传播。
实现数字化,一方面可降低信息的制作成本和存储费用,而更重要的是,一旦将所有这些信息转变为数字形式,就大大加快了信息的传播速度和范围,大大提高了信息资源共享的效率。
通过数字化校园,无所不在、充分共享的数字资源成为包括校园在内的整个的社会学习共同体的共有知识财富。
智能化:
包括多媒体、超媒体、人工智能以及知识库在内的信息技术,结合计算机网络,可以使信息化校园的数字资源得到更为有效的利用,创造出一个智能化的教学系统和教学环境。
而与此同时,这实际上对教学双方都提出了更高的要求。
因为,在这种条件下,学习者必须从被动接收知识的模式中解放出来,与高度互动、个性化的智能学习环境相适应,探索以自我指导为导向,以个性化学习为中心的新的学习模式;而教育者的主要任务也随之转化为借助智能化手段,个别化、针对性地培养学习者独立主动地获取、加工、处理和利用信息与知识的能力,从而实现最优化的学习目标。
1.2校园网建设目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
建设一个以办公自动化、计算机辅助教学、现代数字化校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
第三章校园网应用系统
3.1校园网应用系统功能设计
校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教-学资源库系统。
具体系统功能设计见下图:
3.2校园网应用系统设计原则
1.统一规划,分步实施,兼顾软、硬件均衡,充分考虑当前的需求和未来的发展,合理利用资金
2.注重合理的应用系统建设
3.把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比
4.采用开放式产品,遵循国际标准
5.系统设计的实用性
第四章网络整体设计
4.1网络整体结构
校园网包括主干网络、各系及各部门局域网、校园网与中国教育和科研网(CERNET)互连。
校园网覆盖了校园区内的网络中心、主楼、一号至七号教学楼等20栋建筑物,采用综合布线方式安装了1200多个信息点,各楼之间通过铺设近10,000米的光缆互连,校园网通过以太光纤网与CERNET实现连接。
Ø结构特点
校园网为星形树状拓扑结构,采用交换式快速以太网。
网络主干线为一级节点、各楼接入校园网的交换机和和集线器为二级结点、各楼内的局域网用户和单机用户以及楼层间的集线器为三级节点。
校园网划分为26个虚拟子网,通过路由器实现子网间的信息交换。
各楼中的用户通过局域网连接所在楼的二级结点,直接接入校园网;暂时无法接入校园主干网的分散用户和个人用户通过电话拨号方式接入校园网。
Ø软件、硬件配置
校园网的主要网络设备采用Cisco公司的产品:
包括一台7507路由器、三台Catalyst5000交换机、十一台Catalyst3000交换机。
网络服务器包括六台Sun公司的Ultra-1工作站和一台Enterprise3000服务器、一台SGI公司的Origin200服务器等。
以上设备在配置了相应的软件后分别作为DNS服务器、邮件服务器、Web服务器、FTP服务器、网络管理服务器及BBS系统来使用,从而提供正确、可靠的网络信息服务。
4.2综合布线系统分析及设计
1.工作区子系统
工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接。
它包括工作站连线(stationmountingcord)、适配器和扩展线等。
本方案考虑到系统的稳定性和可靠性,选用了AVAYARJ45-RJ45成品跳线,用于工作区子系统的联接。
2.水平子系统
水平子系统的作用是将垂直干线子系统从配线间延伸到用户工作区,包括双绞线电缆、信息插座等。
本方案考虑到将来的应用扩展,所有的水平线缆和插座一律选用超五类。
信息插座由面板、非屏蔽的连接模块、紧绳等组成。
从每个信息插孔都有一条超五类8芯非屏蔽双绞线电缆连接到所属的配线架。
这种电缆是超五类、8芯、非屏蔽双绞线,支持100MHz(也可以支持1000Mhz)带宽的传输。
3.垂直干线子系统
本方案中绝大多数楼宇只设有一个配线间,集中式管理,故没有此部分设计。
部分结构布局复杂的建筑设一个主配线间和一个子配线间,两配线间用4-6根双绞线互联(子配线间的各网络设备均能直接上联到主配线间),并混布1条八芯多模光缆。
4.管理子系统
管理子系统就是配线间,它把水平子系统和垂直干线子系统连接在一起或把垂直干线子系统和设备子系统连接在一起。
通过它可以改变布线各子系统之间的连接关系,从而管理网络的通信线路。
配线间管理子系统是整个网络布线系统的灵魂所在,开放式布线系统所体现出的快捷性和灵活性也是由此表现出来的。
它不仅能反映出网络的结构体系,同时也标志着布线系统的整体水平。
各楼配线间的位置和数量见后续的统计表和信息点平面图。
管理子系统包括以下内容:
国际标准机柜、配线架、双绞跳线及光纤跳线、光纤适配器等。
在设备间放置HUB、SWITCH等网络设备、UPS供电系统、空调等等。
5.设备子系统
设备子系统把管理子系统和网络设备联系起来。
由设备间中的电缆、连接器和相关支撑硬件组成。
出于工程的需要,目前,布线时光纤接续箱中的光纤通常为ST头,而网络设备的光纤接口多数是SC口,所以本工程选一端ST一端SC的跳线,将根据实际需要提供所需的光纤跳线。
作为大楼计算机网络设备的双绞线互连跳线,我们选用了成品跳线,数量与信息点的数量相当。
6.建筑群主干子系统
建筑群主干子系统将一个园区的各建筑物内的设备子系统联在一起。
包括光缆、电缆和电气保护设备。
本方案中光缆主干选用的是AVAYA光缆,在满足带宽的前提下,根据距离选择单模或多模光缆,既保证了传输性能,又可大大降低工程成本。
第五章网络操作系统选型
5.1操作系统的概念
从资源管理与分配的角度看,对于计算机系统所拥有的软硬件资源,不同的用户为完成他们各自的任务会有不同的需求,有时可能还会有冲突。
因此,操作系统作为一个资源管理者要解决用户对计算机系统资源的竞争,并合理、高效地分配和利用这些有限的资源,如CPU时间、内存空间、I/O设备、文件存储空间等。
从用户的角度看,他们对操作系统的内部结构不很了解,对操作系统的执行过程和实现细节也不感兴趣,他们关心的是操作系统提供了哪些功能、哪些服务以及具有什么样的用户界面。
由于操作系统隐藏了硬件的复杂细节,用户会感到计算机使用起来简单方便,通常就说操作系统为用户提供了一台功能经过扩展的计算机,或称“虚拟机”。
5.2操作系统的定义
操作系统由一组程序组成,这组程序能够有效地组织和管理计算机系统中的硬件和软件资源,合理地组织计算机工作流程和控制程序的执行,使计算机系统能够高效地运行,并向用户提供各种服务功能,使用户能够灵活、方便、有效地使用计算机。
5.3操作系统的分类
微机操作系统
(1)单用户单任务操作系统
(2)单用户多任务操作系统
(3)多用户多任务操作系统
网络操作系统
用于管理网络通信和共享资源,协调各计算机任务的运行,并向用户提供统一的、方便有效的网络接口的程序集合,就称为网络操作系统。
5.4网络操作系统的选择依据
1.选择网络操作系统的准则
主要考察点有以下四点。
(1)该网络操作系统的主要功能、优势及配置,看看能否与用户需求达成基本一致。
(2)该网络操作系统的生命周期。
谁都希望少花钱,多办事,因而希望网络操作系统正常发挥作用的周期越长越好,这就需要了解一下其技术主流、技术支持及服务等方面的情况。
(3)分析该网络操作系统能否顺应网络计算的潮流。
当前的潮流是分布式计算环境,因此,选择网络操作系统,当然最好考察这个方向。
(4)对市场进行客观地分析。
也就是说,对当前市场流行的网络操作系统平台的性能和品质,如速度、可靠性、安装与配置的难易程度等方面,进行列表分析,综合比较,以期选择性能价格比最优者。
第六章服务器配置验证
验证内部服务器配置
使用以下过程确认内部服务器可以连接到边缘服务器。
您需要对每个服务器和池或在每个StandardEditionServer上执行下列验证任务:
∙验证前端服务器。
∙验证Web组件服务器。
∙验证Web会议服务器。
∙验证A/V会议服务器。
验证前端服务器功能
使用以下过程确认正确配置了前端服务器。
应在每台前端服务器和每台StandardEditionServer上执行此过程。
验证前端服务器
1.以RTCUniversalServerAdmins组成员帐户或拥有同等权限的帐户登录到StandardEditionServer、合并配置中池的EnterpriseEditionServer或扩展配置中池的前端服务器。
2.单击“开始”,指向“程序”,指向“管理工具”,然后单击“OfficeCommunicationsServer2007R2管理工具”,从而打开OfficeCommunicationsServer2007R2。
3.在控制台树中,展开林节点,然后执行下列操作之一:
o在StandardEditionServer上,展开“StandardEditionServer”,展开服务器名称,右键单击该服务器的完全限定域名(FQDN),指向“验证”,然后单击“前端服务器”。
o在EnterpriseEditionServer上,展开“企业版池”,展开池,右键单击要验证的前端服务器,指向“验证”,然后单击“前端服务器”。
4.在“欢迎”页上,单击“下一步”。
5.在“选择验证步骤”页上:
o要确认已创建并启用的用户帐户可用于登录和连接,请选中“验证SIP登录(一方)和IM(双方)”复选框。
o要验证所运行的服务器经过正确配置,请选中“验证本地服务器配置”复选框。
o要确认服务器已连接到后端数据库、其他内部服务器以及边缘服务器,请选中“验证连接”复选框。
6.在“用户帐户”页上执行下列操作:
o键入为会话初始协议(SIP)启用的测试用户或其他用户的帐户名、用户登录名和密码。
o在“服务器或池”列表中,单击承载该用户帐户的服务器或企业版池的名称。
7.单击“下一步”。
8.在“第二个用户帐户”页上,请执行下列操作:
o键入启用了SIP的第二个测试用户或其他用户的帐户名、用户登录名和密码。
此帐户将与您指定的第一个帐户一起用于测试两个用户之间的即时消息(IM)功能。
o在“服务器或池”列表中,单击承载该用户帐户的服务器或企业版池的名称。
9.单击“下一步”。
10.如果已配置联盟或公共IM连接,请在“联盟和公共IM连接”页上执行下列操作:
o选中“在内部用户和联盟用户之间进行测试”复选框。
o在“输入供联盟使用的SIP用户帐户”框中,键入要用于测试此功能的一个或多个联盟用户帐户的SIP统一资源标识符(URI)(用分号分隔)。
否则,请清除该复选框。
11.单击“下一步”。
12.在向导完成页上,确认选中了“单击‘完成’时查看日志”复选框,然后单击“完成”。
13.在Web浏览器窗口中打开OfficeCommunicationsServer2007R2部署日志后,确认屏幕最右侧的“操作”列中“执行结果”下显示“成功”。
展开各项任务,并确认任务的“执行结果”显示“成功”。
完成后,请关闭日志窗口。
验证Web组件服务器功能
使用以下过程确认Web组件经过正确配置。
应在每台前端服务器和每台StandardEditionServer上执行此过程。
验证Web组件服务器
1.以RTCUniversalServerAdmins组成员帐户或拥有同等权限的帐户登录到StandardEditionServer、合并配置中池的EnterpriseEditionServer或扩展配置中池的Web组件服务器。
2.单击“开始”,指向“程序”,指向“管理工具”,然后单击“OfficeCommunicationsServer2007R2管理工具”,从而打开OfficeCommunicationsServer2007R2。
3.在控制台树中,展开林节点,然后执行下列操作之一:
o在StandardEditionServer上,展开“StandardEditionServer”,展开服务器名称,右键单击该服务器的FQDN,指向“验证”,然后单击“Web组件服务器”。
o在EnterpriseEditionServer上,展开“企业版池”,展开池,右键单击要验证的Web组件服务器,指向“验证”,然后单击“Web组件服务器”。
4.在“欢迎”页上,单击“下一步”。
5.在“选择验证步骤”页上:
o要确认服务器正确配置,请选中“验证本地服务器配置”复选框。
o要验证客户端是否连接至存储通讯簿文件、组展开和会议内容以及合规性数据的InternetInformationServices(IIS)目录,请选中“验证连接”复选框。
6.单击“下一步”。
7.在向导完成页上,确认选中了“单击‘完成’时查看日志”复选框,然后单击“完成”。
8.在Web浏览器窗口中打开OfficeCommunicationsServer2007部署日志后,确认屏幕最右侧的“操作”列中“执行结果”下显示“成功”。
展开各项任务,并确认任务的“执行结果”显示“成功”。
完成后,请关闭日志窗口。
验证Web会议服务器功能
使用以下过程确认Web会议服务器经过正确配置。
应在每台前端服务器和每台StandardEditionServer上执行此过程。
验证Web会议服务器
1.以RTCUniversalServerAdmins组成员帐户或拥有同等权限的帐户登录到StandardEditionServer、合并配置中池的EnterpriseEditionServer或扩展配置中池的Web会议服务器。
2.单击“开始”,指向“程序”,指向“管理工具”,然后单击“OfficeCommunicationsServer2007R2管理工具”,从而打开OfficeCommunicationsServer2007R2。
3.在控制台树中,展开林节点,然后执行下列操作之一:
o在StandardEditionServer上,展开“StandardEditionServer”,展开服务器名称,右键单击该服务器的FQDN,指向“验证”,然后单击“Web会议服务器”。
o在EnterpriseEditionServer上,展开“企业版池”,展开池,右键单击要验证的Web会议服务器,指向“验证”,然后单击“Web会议服务器”。
4.在“选择验证步骤”页上:
o要验证是否正确配置了OfficeCommunicationsServer,请选中“验证本地服务器配置”复选框。
o要确认Web会议服务器已连接到前端服务器和任何边缘服务器,请选中“验证连接”复选框。
5.在向导完成页上,确认选中了“单击‘完成’时查看日志”复选框,然后单击“完成”。
6.在Web浏览器窗口中打开OfficeCommunicationsServer2007R2部署日志后,确认屏幕最右侧的“操作”列中“执行结果”下显示“成功”。
展开各项任务,并确认任务的“执行结果”显示“成功”。
完成后,请关闭日志窗口。
验证A/V会议服务器功能
使用以下过程确保A/V会议服务器经过正确配置。
应在每台前端服务器和每台StandardEditionServer上执行此过程。
验证A/V会议服务器
1.以RTCUniversalServerAdmins组成员帐户或拥有同等权限的帐户登录到StandardEditionServer、合并配置中池的EnterpriseEditionServer或扩展配置中池的前端服务器。
2.单击“开始”,指向“程序”,指向“管理工具”,然后单击“OfficeCommunicationsServer2007R2管理工具”,从而打开OfficeCommunicationsServer2007R2。
3.在控制台树中,展开林节点,然后执行下列操作之一:
o在StandardEditionServer上,展开“StandardEditionServer”,展开服务器名称,右键单击该服务器的FQDN,指向“验证”,然后单击“A/V会议服务器”。
o在EnterpriseEditionServer上,展开“企业版池”,展开池,右键单击要验证的A/V会议服务器,指向“验证”,然后单击“A/V会议服务器”。
4.在“欢迎”页上,单击“下一步”。
5.在“选择验证步骤”页上:
o要验证是否正确配置了OfficeCommunicationsServer,请选中“验证本地服务器配置”复选框。
o要确认A/V会议服务器已连接到前端服务器和边缘服务器,请选中“验证连接”复选框。
6.单击“下一步”。
7.在向导完成页上,确认选中了“单击‘完成’时查看日志”复选框,然后单击“完成”。
8.在Web浏览器窗口中打开OfficeCommunicationsServer2007R2部署日志后,确认屏幕最右侧的“操作”列中“执行结果”下显示“成功”。
展开各项任务,并确认任务的“执行结果”显示“成功”。
完成后,请关闭日志窗口。
第七章总结
这次的课程设计是自己第一次全面接触设计的制作过程.比较规范的完成网络操作系统的制作是一个系统的工程,需要我们掌握多方面的知识。
在这次课程设计中,我觉得自己的知识面还是有欠缺的。
需要在以后的学习中加强学习并且
要全面的提高自己的知识面与知识层次。
我在这次课程设计中主要做的是用网络网络操作系统有关的主机配置。
这次在制作的学习中,我发现了现在的学习,不要贪多,而应耐心的好好的去听课,并且课下多多的实习,在这个基础上,去学习其它的,这样会使学习效率大大提高。
这次的课程设计是按个人进行的。
在制作课程设计的过程中,自己的设计和思路是很重的。
要善于安排工作的时间于强度,不能让自己过于疲劳,也不能让自己每天无所事事。
要勇于挑战困难,对于较困难的问题,要敢于研究,善于钻研。
要保正自己在这次的课程设计中能有所提高和进步使自己原来零散的东西形成一个系统,使自己把这学期的东西复习一遍,这样掌握的就更加牢固。
课程设计快要结束了,但在课程设计的这些体会要应用到今后的日常学习中去。
在新的学期,我觉得自己要在以下几个方面加以注意:
首先,在学习专业课的时候要注意理论联系实际。
注意将课本上的知识应用到日常的操作中,真正做到学以致用。
只有这样, 才能做到目的明确,才能有足够的学习动力。
其次,在学习过程中要经常与同学进行交流,讨论所遇到的问题,并一起解决。
在讨论中解决问题,会节约很多时间,并且在交流的过程中,我们也可以学到更多的东西。
课程设计快要结束了,这次课程设计带给自己很多体会,在以后的学习中要不断总结,不断改进,使自己的成绩有新的提高.
参考文献
[1]宋兆武.网管第一课.北京:
电子工业出版社,2008
[2]黎连业.网络综合布线系统.北京:
机械工业出版社,2003
[3]谢希仁.计算机网络.北京:
电子工业出版社,2006
[4]吴功宜等.计算机网络用书.北京:
清华大学出版社.2004
[5]吴功宜等.计算机网络课程设计.北京:
机械工业出版社.2005
[6]JeannaMatthews,李毅超等译.计算