计算机网络校园网服务器搭建课程设计（绝对优秀等级）

河南理工大学 计算机科学与技术学院

课程设计报告

20 13 — 20 14 学年第 1 学期

课程名称 计算机网络 设计题目 组建局域网及搭建服务器

学生姓名

学 号

专业班级 计算机11-1 指导教师 王辉

2014 年 1 月 2 日

目录

第一章 引言 .................................................................. 3

1.1 设计目的 ............................................................. 3 1.2 任务与要求 ........................................................... 3 第二章 需求分析 .............................................................. 3

2.1 用户需求分析 ......................................................... 3 2.2 通信需求分析 ......................................................... 4 2.3 信息点和用户需求分析 ................................................. 4 2..4性能需求分析 ........................................................ 4 2.5 安全与管理需求分析 ................................................... 4 2.6 实用与经济性分析 ..................................................... 4 第三章 技术要求 .............................................................. 5

3.1 路由技术 ............................................................. 5 3.2 交换技术 ............................................................. 5 3.3 Vlan 技术 ............................................................ 5 3.4 远程访问技术 ......................................................... 5 3.5防火墙技术与DMZ ...................................................... 5 3.6 链路聚合（PortTrunking）技术 ......................................... 6 第四章 网络拓扑设计及IP地址分配 ............................................. 6

4.1网络拓扑 ............................................................. 6 4.2关于网络拓扑说明 ..................................................... 9 4.3 IP地址分配 ......................................................... 10 第五章 组建局域网及搭建服务器 ............................................... 12

5.1网线的制作 .......................................................... 12 5.2安装虚拟机 .......................................................... 14 5.3安装Windows Server 2003 ............................................. 15

5.4 TCP\\IP协议配置 ..................................................... 15 5.5 创建DNS服务器 ...................................................... 18

5.6搭建邮件服务器 ...................................................... 21 5.7搭建WWW服务器 ...................................... 错误！未定义书签。 结论.....................................................................27 参考文献.................................................................28

第一章 引言

1.1 设计目的

处于一个信息时代，网络是我们获得信息的重要途径，为此，在大学校园中 为了满足广大大学生的学习需要，教职工教学，办公需求，建立一个基于校园Internet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Internet系统，对外通过路由设备接入广域网。

1.2 任务与要求

以河南理工大学校区为背景，设计一个校园网网络解决方案 要求：

1、根据要求对校内建网进行需求分析，提交需求分析报告；

2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；

3、根据条件进行设备选型，决定各类硬件和软件的配置；

4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数。

5、搭建相关服务器。

第二章 需求分析

2.1 用户需求分析

所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外

为教务处提供教务管理、学籍管理、办公管理等。

2.2 通信需求分析

通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。

2.3 信息点和用户需求分析

按照要求本校园网内信息点总数为N个，其中教学区为（XX个），生活区为（XX个），电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。

2..4性能需求分析

此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。

2.5 安全与管理需求分析

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。

2.6 实用与经济性分析

校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定

要使用性价比高的网络技术和网络设备，以节约建设资金。

第三章 技术要求

3.1 路由技术

路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

3.2 交换技术

现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

3.3 Vlan 技术

虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，

减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

3.4 远程访问技术

远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。

3.5防火墙技术与DMZ

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized

Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 3.6 链路聚合（PortTrunking）技术

链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换

机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。 当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。

第四章 网络拓扑设计及IP地址分配

4.1网络拓扑

4.1.1考虑地理位置和服务点等因素

将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构成校区校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连

入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。网络设计的层次可如图所示：

核心层 高速传输与交换

汇聚层

4.1.1 图1

基于策略的连接 接入层 本地与远程工作组用户 4.1.2考虑传输高速率和扩展的需求

校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。 4.1.3拓扑结构设计

对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。

星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。 混合型拓扑结构：混合型拓补结构在理论上可以是各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的SDH环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型+星型），以及由交换机与路由器连接构成的树型拓补结构（星型+点对点），混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。 本校园网络设计的层次拓扑结构图如下图所示：

4.1.3 图1 网络系统设计原则

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 （一）选择带宽高的网络设计

校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。

（二）选择可扩充的网络架构

校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。

（三）充分共享络资源

组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。

（四）网络可管理性，降低网络运行及维护成本

降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。

（五）网络系统与应用系统的整和

校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用

打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。

（六）建设成本

考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。

（七）高可靠性

网络要求具有高可靠性、高稳定性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。在网络干线上要提供备份链路，在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。

由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。

4.2关于网络拓扑说明

(1)用虚拟机安装3台Windows Server 2003 Enterprise Edition，分别用作服务器(LAN_Server)、路由器(LAN_Router)、客户端(LAN_Client)。

(2)分别在Server、Router、Client上配置相关IP、DNS、WWW等。 (3)实现服务器-路由器-客户端的互通，其中服务器和客户端这两个局域网分别处在不同的网段。

(4)在服务器上搭建DNS、邮件、WWW、FTP服务器。

(5)在客户端测试网络连通性，利用web浏览器访问等一系列操作。

4.3 IP地址分配

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议(DHCP)，给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫

“IANA”(Internet Assigned Numbers Authority，互联网网络号分配机构)的组织来管理。局域网使用的IP地址的范围：A类网络：1个网络IP地址范围10.0.0.0~10.255.255.255 : B类网络：16个网络IP地址范围172.16.0.0~172.31.255.255： C类网络；255个网络IP地址范围192.168.0.0~192.168.255.255

设置IP地址：桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口(请见附图)，双击“Internet协议

(TCP/IP)”，出现“Internet协议(TCP/IP)属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“192.168.12.145”，子网掩码是“255.255.255.0”。

IP地址的设置

模拟局域网A的服务器和局域网的客户机以及连接两个局域网的路由器。其中局域网

本文来源：https://www.bwwdw.com/article/eidv.html