[IT/计算机]局域网组网与维护实验报告应用技术学院计算机应用 10 级《局域网..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
[IT/计算机]局域网组网与维护实验报告
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口局域网组网与维护实验报告_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
局域网组网与维护实验报告
包​括​了​拓​扑​图​,​I​P​地​址​的​分​配​,​网​络​设​备​的​选​择​等
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢校园局域网设计专业班级：计算机一班 学生姓名： 刘 蓉 蓉 学 号：2013 年 12 月 12 日一、校园网建设的需求分析 .................................................................................
.......................... 1 1、背景..................................................................................................................................... 1 2、目标..................................................................................................................................... 1 3、校园网建设任务与需求目标 ............................................................................................. 1 4、校园网的总体设计思想： ................................................................................................ 2 二、校园网络规划与设计 ............................................................................................................... 3 1 、校园网基本拓扑结构 ....................................................................................................... 3 2、校园网有线部分 ................................................................................................................. 4 3、校园网无线部分 ................................................................................................................. 6 三、应用系统软件设计 ................................................................................................................... 7 1、系统软件 ........................................................................................................................... 7 2、资源建设 ........................................................................................................................... 8 （1）.管理系统 ........................................................................................................... 8 （2）．应用系统 ......................................................................................................... 8 （3）．主页建设 ......................................................................................................... 8 （4）．远程教学 ......................................................................................................... 9 四、安全系统设计........................................................................................................................... 9 1、包过滤............................................................................................................................... 10 2、防火墙............................................................................................................................... 10 3、路由包过滤....................................................................................................................... 10 4、防火墙............................................................................................................................... 11 五、网络维护................................................................................................................................. 13 1、网络基础设施管理 ................................................................................................... 13 2、各用户操作系统的管理 ........................................................................................... 13 3、网络应用系统服务器的管理 ................................................................................... 13 4、网络的安全管理 ....................................................................................................... 14 5、网络各计算机系统中重要资料及文件管理 ........................................................... 14 6、网络维护的实现 ............................................................................................................... 14 对于网络的常见故障 ..................................................................................................... 14 网速变慢的故障分析。 ................................................................................................. 14 总结................................................................................................................................................. 15一、校园网建设的需求分析1、背景随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快 速发展， 计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。 而其中， 校园网的建设也已经进入到一个蓬勃发展的阶段。 校园网的建成和使用， 对于提高教学 和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究 以及使教学多出人才、 科研多出成果有着十分重要而深远的意义。 其主要包括各种局域 网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet 的应用、 网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解 校园网的建设过程以及所涉及到的各种网络技术， 并能对今后大家在学习网络技术知识 或是进行校园网的工程建设中有所借鉴。2、目标利用有限的投资，将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的 组网技术连接起来，建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为 核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干 网络，将学校的各种 PC 机、工作站、终端设备和局域网连接起来，并与有关广域网相 连，在网上宣传自己和获取 Internet 网上的教育资源。形成结构合理、内外沟通的校 园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境， 开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。3、校园网建设任务与需求目标一个完整的校园网建设根据软硬件结合主要包括两个内容： 技术方案设计； 应用信 息系统资源建设。 技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术选型。 应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等的选择。内 部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网 络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括 学校主页、远程教学、Internet 信息管理等。 一个学校校园网建设的目标应该是： 1.整体规划安排。 从学校建设的全局和全面工作需要出发， 考虑部门的地理分布和 通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预 算、建设步骤等重大问题作出规定。 2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技 术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。 3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计， 使网络结构清晰，便于使用、管理和维护。 4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作 中急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视化计算， 计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。 5 支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视。 6 为学术交流提供良好的环境与 CERNET、CHINANET 等进行高速互连，快速访问 Internet，与国内外同行交流信息、协同工作和展示学校的形象。 技术的选择 网络系统是校园网的基础设施，主要包括结构化综合布线、服务器和终端机、内 外连接设备以及软件平台的选择和建设。近年来，多媒体技术的应用，对网络的传输 能力提出了更高的要求，联网技术由此取得了长足的发展。其中影响技术选择的主要 因素包括：网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价 格、国际标准、未来前景等。设计校园网络时，应综合考虑和权衡上述各种因素，在 若干成熟的技术中进行选择和集成，以便能以最快的速度、最优的价格建成一个技术 先进、功能丰富、运作可靠、使用维护及升级方便的校园网。 构建校园网的主要硬件有：服务器、UPS、传输设备（光纤、双绞线等） 、交换机、HUB 以及终端工作站、网卡等。校园网按照主干网的组网技术可分为：交换式以太网、快 速以太网、FDDI、ATM 和千兆以太网。交换式以太网现在主要用于网络交换机到桌面 工作站。FDDI 和 ATM 存在着组网成本高、带宽利用率较低等因素使得它们都不太适合 校园网的要求。快速以太网是非常成熟的组网技术，造价低，具有较高的性能价格比， 但传输速度较慢。千兆以太网传输的速度较快，范围也很广（100 公里范围内） ，成本 相对于快速以太网较高。 校园网的规模在 100～1000 个终端左右较好，可实现每个教室都有一个终端，如 足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过 少，校园网的资源利用率就太低；终端过多，信息的传输速度就会受到很大限制。 整个校园网的投入主要由三个因素决定：服务器数量和种类、布线系统（包括网 络设备）和终端的数量。4、校园网的总体设计思想：校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应 用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹 划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。 进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改 革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件； 其次，在应用需求分析的基础上，确定学校 Intranet 服务类型，进而确定系统建设的 具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网 络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分 析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、 软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。二、校园网络规划与设计1 、校园网基本拓扑结构由于校园网络的拓扑结构比较大，在这里并没有详细勾勒出每个细节，只是把校园 网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常 说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中 心的组建将是整个校园网组建成败的关键。 路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火 墙，所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时， 要根据校园网的规模来决定。例如路由器的带机数量，路由器的性能等，这些都要根 据校园网的规模来确定。至于路由器的功能，我们不用考虑太多，由于市场上的产品 同质化严重，所以目前市场上的路由器大多都具有带宽控制，MAC 地址绑定，Qos 机制 等多种功能，我们只要将这些功能应用得当，就能最大限度利用路由器。在选择路由 器时，我们要考虑路由器的稳定性，对于路由器的稳定问题，是一个比较难回答的问 题，我们只能了解其他用户使用路由器之后的感受，不过建议大家选用大厂所生产的 路由器，大厂生产的路由器虽然价格要贵一些，但稳定性能够得到保障。最后我们要 注意一点，学校采用的什么网络接入，现在很多校园都是专线接入，所以路由器要具 备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具 有防火墙功能，不过路由器的防火墙功能一般都不够强大，因此，校园网中使用防火 墙还是有必要。校园网中的防火墙与普通防火墙有些不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较 复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，是无法抵御 黑客的攻击。 防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些， 我们只要好好利用防火墙的 MAC 地址绑定功能，IP 地址过滤，URL 过滤等功能，就能 为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，毕竟校园网 用户要访问互联网必需经过防火墙，如果防火墙性能比较差，将严重影响校园网性能。 防火墙性能主要根据吞吐量，并发连接数来确定。我们在选择校园防火墙时，最好选 择带 VPN 功能的防火墙，现在很多高校都有自己的分校，要实现远程分校的网络访问， 采用 VPN 技术是最好的方式。 网络中心的核心交换机也是根据校园规模来确定，现在高校的人数一般都比较多， 计算机数量也比较多，为了方便管理，这里通常都是采用支持 VLAN 的三层路由交换 机， VLAN 功能可以帮助管理员管理校园网络， 防止广播风暴发生。 在一些中小型校园， 采用千兆骨干网的比较多，而一些大型校园则采用万兆骨干网，所以三层交换机也要 根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。 校园网络中心的建立是为了内部各个小型网络的接入，所以，接入部分是整个校园 网络的基础。校园网中的接入主要分为两部分，有线局域网的接入和无线局域网的接 入。有线局域网主要是指那些已经布好网络线的地方，例如各个系的机房，新修的一 些计算机大楼，新修的一些学生宿舍等，这些都已经布好了网络线，我们只需要选择 适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些老式的 大楼，宿舍和大型会议室等，由于这些建筑在以往没有布线或者不适合于布线，但又 需要网络信号覆盖，因此，我们需要在这部分组建无线局域网。2、校园网有线部分我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络，在前面 我们已经提到这一部分由各个系的机房，新修的一些计算机大楼，新修的一些学生宿 舍等组成，因此，这一部分所选用的网络产品主要是交换机。从上图我们清楚的看到接入交换机与核心交换机的作用，其实接入交换机的选择 比较简单，可根据每幢建筑楼内需要的计算机节点数来选择，也就是每幢楼的计算机 数量决定选择多少口的交换机，现在普通的交换机一般为 24 口，也有 48 口交换机， 如果一幢楼的计算机超过这个数量，要么将交换机进行级联，要么采用可堆叠的交换 机进行堆叠。采用交换机进行级联肯定要造成网络速度下降，但这种方式比较节约成 本投入。采用堆叠交换机则不会对性能造成影响，但这种方式投入的成本比较高，所 以用户要根据自己具体情况来确定。交换机的性能在这里也非常重要，它是网络的基 础，它的性能直接影响用户使用的网络性能。交换机性能由交换容量和数据包转发率 来确定，这两个的值越大越好，不过这两个值越大价格也就越高，并且这两个值过大， 会造成网络资源的浪费。最后我们需要注意，如果我们采用级联方式组网，那么这一 层交换机最好采用带流量控制等功能的交换机，让管理员可对交换机进行管理。 在核心交换机和汇聚交换机有个需要注意的连接问题，如果核心交换机与汇聚交 换机连接距离超过 100 米，那么采用双绞线是无法实现它们之间的连接，只有使用光 纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题，交换机通常是使用 扩展模块来实现光纤连接，但这种扩展模块价格比较贵，如果在需要连接交换机的节 点比较多的情况下，采用扩展模块将增加成本投入。因此，我们在这里可采用光纤收 发器实现它们之间的连接，光纤收发器是连接光纤介质和双绞线的网络产品，它能实 现光信号和电信号的互换，并且这种产品的价格远远低于交换机扩展模块的价格，所 以采用光纤收发器是一个低成本的解决方案。3、校园网无线部分校园网的无线部分主要是针对一些老式的大楼， 宿舍和大型会议室等不能布线的地方 而设计，这一部分的网络产品主要以无线 AP 为主。在无线部分我们采用了多个无线 AP 来实现无线局域网的组建，上图是校园网内无线 局域网的基本拓扑图， 从这个拓扑结构中反映出无线局域网分为两层， 一层是连接有线 网络的无线 AP， 另外一层是大楼内分布的无线 AP。 这两层的无线 AP 通过内部集成的桥 接功能，实现它们的无线互连。连接有线网络的这个无线 AP 我们最好安置在离需要组 建无线局域网的大楼附近，并且中间最好没有建筑物阻挡，相隔距离也不要超过 300 米，这样才能让无线 AP 性能得到发挥，最大限度节约成本投入。而需要组建无线局域 网的大楼内我们每一层楼布置了一个无线 AP，以目前无线 AP 的性能而言，基本上能够 将信号覆盖到一层楼的每一个角落，这样，一个无线局域网的基本结构就形成了。由于 无线 AP 安置的地点一般都在高处， 而且比较空旷， 所以无线 AP 的防雷措施我们也要考 虑。 在大型会议室内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线 AP 不用 像在大楼中那样用多个无线 AP 来实现无线网络信号的覆盖。大型会议室组建无线局域 网有一个特点，在大型会议室周围一般都有有线网络的接入点，我们可使用网线实现 接入点与无线 AP 的连接，然后将无线 AP 置于会议室内，就可将信号覆盖到整个会议 室内。在这里我们要考虑一件事情，一个大型会议室内如果召开会议，其笔记本数量 肯定不会少，而无线 AP 在通常情况下能够连接 20 多台无线接入终端，如果无线接入 终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端 接入无线局域网中，我们可在这里多增加无线 AP。相信大家清楚，多个无线 AP 在同一 个地方使用，信号覆盖肯定会重叠，造成对网络性能的影响。要解决这一问题，就必 需将无线 AP 上的频段进行设置，无线 AP 一般都提供了 11 个频道，我们只要将会议室 内的无线 AP 设置为各自不同的频道，就不会造成信号覆盖重叠。至于无线 AP 的选择， 高校就要根据自己实际情况来决定了。 目前市场上的无线 AP 主要有基于 IEEE 802.11b、 IEEE 802.11a 和 IEEE 802.11g 三种协议下的产品， 它们分别提供了不同的数据传输率， 用户可根据实际情况来选择无线 AP当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说 的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接 入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输， 有一些非法用户通过截获无线链 路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线 AP 中的 WEP 加密功能， 这项功能能够对传输的数据进行加密， 即使非法用户获得这些数据， 也无法破译，所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非 法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。 要解决这个问题， 必需使 用到无线 AP 中的三项功能，MAC 地址绑定，DHCP 服务和认证功能。采用 MAC 地址绑定 功能主要是因为每一块网卡只有全球唯一的一个 MAC 地址， 通过设置 MAC 地址绑定功能 后，其他没绑定 MAC 地址的终端就不能接入无线局域网；DHCP 主要是为网内用户自动 分配 IP 地址，所有有些用户就通过获取 IP 地址进入无线局域网中，只要将 DHCP 功能 关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是 802.1x 端口认证 技术，我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线 AP 中，提供了一种 SSID 功能，这项功能主要是用来区分不同的网 络，实际上这就是无线局域网的名称，一般同一厂家的无线 AP 都采用同一种 SSID，所 以我们在无线局域网组建成功后最好将 SSID 进行重新设置。 通常情况下， 无线 AP 都是 将 SSID 进行广播，为了防止其他用户搜索到 SSID，我们最好将这项功能关闭，不过关 闭之后对性能有影响，但无线局域网的安全却得到了提高。三、应用系统软件设计1、系统软件系统软件是整个网络的运行基础， 它的选择直接影响网络的使用效率。 在选择软件 时要充分考虑软件的实用性、质量、操作的方便性以及服务保障等因素，因为软件是整 个校园网应用的核心部分， 因此在选择软件时一定要把能不能满足需要放在第一位来考 虑，而绝不可只贪图价格上的便宜。 确定了软件方案， 就可以确定采用什么网络操作系统了。 网络操作系统是网络中最 重要的部分， 它与网络的应用紧密相关， 那么选择何种网络操作系统呢？网络操作系统 既要满足网络应用的需求， 又要能适应日益发展的网络。 可供选择的最常用的服务器操 作系统主要有 UNIX、Windows NT、Novell NetWare 等。此三种网络操作系统所面向的 服务领域不同，在很多方面表现出较大的差异，用户可以结合校园网的需求适当选择， 在选择过程中需要注意几个方面： 所面向的领域 不同的操作系统所面临的服务领域是不一样的，基本上可以分成二类： a. 提供文件和打印服务，如 Novell NetWare b、提供应用服务，包括大型数据库、大批量数据的处理、通信应用等，如 UNIX， Windows NT 等。 管理性、操作性及安全性 校园网络的管理者希望能够从一个中央节点管理所有的用户和资源， 并可以跟踪资源， 从而操作系统需提供中央管理的用户和资源信息库， 同时它还应具有可靠的安 全性，并且校园网中多个用户及资源信息库是可以进行无缝连接的。 目前，中国市场上主要有 Novell Netware、Unix、Windows NT 三大主流系统。选择时 应主要考虑网络规模的大小， 以及是否支持多种网络协议， 能否满足校园网的数据量大、 处理速度快、响应时间短以及多种信息媒体管理的需要。结合实际情况和产品技术的成 熟稳定性，可选用 Novell Netware 和 Windows NT Server 分别作为校园网主服务器、 WWW 服务器的操作系统平台，而 Win 98 或 Windows NT Workstation 作为工作站操作系 统。2、资源建设目前多数校园网的网上信息陈旧， 信息更新维护工作困难， 甚至网上无信息可流通， 结果造成大量设备闲置、资源浪费和长期的资金积压，而现代化教育的信息管理更无从 谈起。 信息交流是校园网最基本的功能，主要包括网络办公管理信息系统、网络多媒体教 学系统和网络通信服务系统等，它是校园网的灵魂，直接影响着校园网络应用水平及网 络运行效率。因此，校园网的建设应强调网络系统与网络应用并重。 目前，我校信息资源的建设及设想主要包括：（1）.管理系统进一步构建全校的 MIS 办公管理系统。主要用于帮助学校对校务、学籍、人事、政 教等方面进行管理，实现学校的办公自动化。同时强?无处不在的信?理念， 各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有 相关资料都可通过网络系统被检索和使用。（2）．应用系统应用系统建设的目的是通过 Internet/Intranet 技术向教师及学生、学生家长提供 尽可能多的信息。信息服务不仅是提供 E－mail、FTP、Telnet、WWW 等简单服务，还应 包括如教学资料、教学课件、图书馆图书资料的远程查询与预约，远程视频点播、远程 电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服 务，可以根据各部门需求，选择或组织编写一些应用系统软件，从而在不久的将来，实 现 IC 卡生活的网络一体化。（3）．主页建设网页是对外宣传服务的窗口，因而应不断充实和更新。我校将在原有主页的基础上 全面进行改版、补充和完善，以不断提高主页水平，并已开始着手利用本校经济专业的 优势，进行特色信息资源的建设工作。（4）．远程教学我校将从今年开始着手远程教育的建设。 通过互联网络建立教育资源交流网络， 借 助远程教学资源改革学校的素质教育，使信息高速公路进入教育领域，促进教育制度、 学习制度、学习方式的现代化。四、安全系统设计Internet 是目前世界上最为开放的计算机网络系统。 相对于我们的现实生活世界来 讲，也可以把它称作为电脑空间。和现实生活世界一样，在电脑空间当中也仍然存在着 各种各样的网络犯罪问题，如用非法的手段窃取秘密数据，破坏系统，恶意欺骗等。因 此你必须时刻防范来自 Internet 的恶意攻击，关注你局域网的计算机系统安全。 在这篇文章里我们谈一谈网络攻击的机制，同时也着重讲述一下局域网系统避免遭 受攻击的方法。 和现实世界一样，由于 Internet 上的攻击和恐吓经常是有计划发生的，所以我们可 以通过某些途径，利用某些手段，预知某一次或某一类攻击的发生。 这里我们使用网络协议分层模式来分析局域网的安全。从图 1 我们可以看到，网络 的七层在不同程度上会遭受到不同方式的攻击，如果攻击者取得成功，那将是非常危险 的。 而我们通常听到或见到的攻击往往发生在应用层， 这些攻击主要是针对 Web 服务器、 浏览器和他们访问到的信息，比较常见的还有攻击开放的文件系统部分图 1 七层模型易遭受的安全攻击 到目前为止， 人们还没有找到防范七层模型受到全部攻击的措施。 但下面两个方法从实践上 来说被认为是非常有用的防范手段。1、包过滤你可以在网络层检查通信数据， 观察它的源地址和目的地址。 过滤器可以禁止特定 的地址或地址范围传出或进入，也可以禁止令人怀疑的地址模式。2、防火墙你可以在应用层检查通信数据， 检查消息地址中的端口， 或检查特定的应用的消息 内容。测试失败的任何通信数据将被拒绝。 下面我要谈的是包过滤和防火墙安全实施的不同方法。3、路由包过滤TCP/IP 地址由机器地址和标识程序处理消息的端口数字组成。这个地址/端口组合 信息对每个 TCP/IP 消息都是有效的。包过滤与防火墙相比处理的简单一些，它仅是观 察 TCP/IP 地址，而不是端口数字或消息内容。不过包过滤提供给你的是很好的网络安 全工具。 包过滤器通常使用的是自顶向下的操作原则，下面是它使用的一个典型规则： (1)、 允许所有传出通信数据的通过； (2)、 拒绝建立新的传入连接； (3)、 其它的数据可以全部被接受； 通过这样的使用规则，系统的安全性提高了许多。因为它拒绝了 Internet 上主动 与你的计算机建立新的连接的请求。它阻止使用 TCP 的通信数据进入，从而杜绝了对 共享驱动器和文件的未授权访问。包过滤使用这样的模式对用户来说有很大意义，它 打破了 FTP 客户和服务器之间的正常操作，因为这样的模式需要服务器在开始传输时 对连接进行初始化。实际上现在所有的 FTP 软件都支持 PASV 模式，这是为解决上面的 问题而专门设计的。通过设置客户为“请求 PASV 模式”，你可以使所有的连接被客户 初始化。 过滤器通常的应用是配置在连接你的计算机和 Internet 的路由器上， 如图 2 所示。 在你的局域网和 Internet 之间放置过滤器后，就可以保证局域网与 Internet 所有的 通信数据都要经过过滤器。如果你的包过滤软件有能力检查源地址子网，在子网上物理端口传递消息到路由器， 你就可以制定规则来避免虚假的 TCP/IP 地址，就象图 2 所示的那样。攻击者欺骗的方法 就是把来自 Internet 的消息伪装成来自你局域网的消息。包过滤通过拒收带有不可能源 地址的消息来防御攻击者的攻击。例如，假定你在一个装有 Linux 的机器上安装软件， 让它作为一个 Windows 网络文件服务器，你可以配置 Linux 让它拒收所有来自你的子网 以外的通信数据，阻止 Internet 上的机器看到这个文件服务器。如果攻击者假装是你内 部的机器，用过滤器就可以阻止攻击者的攻击。 包过滤虽然对网络的安全防范能起到很好的作用，但包过滤也并不是万能的。它们 一般不能防御使用 UDP 协议的攻击，因为过滤器不能拒收开放的消息。包过滤还不能防 御低层攻击，象 PING 方式的攻击4、防火墙使用防火墙软件可以在一定程度上控制你的局域网和 Internet 之间传递的数据。图 3 所示是一个 TCP/IP 数据包报头示意图， 从它上面你可以清楚地看到包过滤和防火墙工作 原理的不同之处。防火墙不但检查了包过滤检查内容的所有部分（TCP/IP 的源地址和目的 地址），还检查了源/目的端口数字和包的内容。端口和消息内容这些信息使防火墙比包过滤有更强的防范能力， 因为这些信息使防火墙控制 特定的进/出的主机地址。防火墙的功能有以下几个方面： （1）、 允许或禁止特定的应用服务，例如：FTP 或 Web 页面服务； （2）、 允许或禁止访问基于被传递的信息内容的服务 因为可以看到消息的内容， 所以防火墙可以过滤掉令人讨厌的内容。 当防火墙监测到攻击者 的攻击数据包时，它可以丢弃这些包，并把该事件记录在安全日志上。 防火墙最直接的实施就是使用图 2 所示的结构， 仅把局域网和 ISP 之间的包过滤器换成防火 墙就可以了。这是一个防火墙的最安全的应用，因为它保护了防火墙后的所有的计算机。 但图 2 所示的安全结构存在着一个问题，它上面没有设置公共的可访问的服务器的最佳位 置。你肯定不想把服务器置于防火墙的前面，在那里它将不被防火墙保护。同样，你肯定也 不想把它置于防火墙后面，这样你的防火墙要允许对服务器的访问，可能会出现漏洞 如果我们把图 2 改为图 4 所示的结构， 就可以很好的解决这个问题。 图 4 的结构中有 3 个端 口。第三个端口连接的是另一个局域网，通常叫做 DMZ（非军事区）。DMZ 中的计算机与安 全局域网中的计算机相比安全性要差一些， 但是这些计算机可以接受来自 Internet 的访问。 你可以把 WEB 和 FTP 服务器放在 DMZ，从而可以保护其它的计算机。防火墙上的规则设定为 阻止进入安全局域网的通信数据，仅允许传出连接的建立。如果你想增强 DMZ 局域网的安全性，你可以使用过滤器，限制局域网中服务器使 用的端口，禁止那些来自攻击站点的访问 为了安全你还可以给你的局域网分段，每段设置一个防火墙，每个防火墙使用不同 的安全规则。需要记住的一点是，防火墙本身并没有保障安全的能力，你需要定期的检 查防火墙对可疑事件做出的日志记录，你还需要去发现和使用软件的安全补丁 如果你使用 windows98 第二版的 internet 共享连接功能， 让你的一台计算机通过 M ODEM 把局域网连接上 internet。在这种情况下，你的网络示很不安全的，你仍需要改 善你网络的安全性。最大的威胁就是你的电脑直接连接在了 INTERNET 上，你应该直接 在这台电脑上安装包过滤器或防火器墙产品，或让你的 ISP 安装包过滤器或防火墙来保 护你的访问。五、网络维护1、网络基础设施管理在网络正常运行的情况下， 对网络基础设施的管理主要包括： 确保网络传输的正常； 掌握公司或者网吧主干设备的配置及配置参数变更情况，备份各个设备的配置文件，这 里的设备主要是指交换机和路由、服务器等。负责网络布线配线架的管理，确保配线的 合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配 置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个公司或网吧内 部网络的运转和通信流量情况。2、各用户操作系统的管理维护网络运行环境的核心任务之一是公司或网吧操作系统的管理。这里指的是服务 器的操作系统。为确保服务器操作系统工作正常，应该能够利用操作系统提供的和从网 上下载的管理软件，时实监控系统的运转情况，优化系统性能，及时发现故障征兆并进 行处理。必要的话，要对关键的服务器操作系统建立热备份，以免发生致命故障使网络 陷入瘫痪状态。3、网络应用系统服务器的管理网络应用系统的管理主要是针对为公司或网吧提供服务的功能服务器的管理。这些 服务器主要包括：代理服务器、游戏服务器、文件服务器、EPR 服务器、E-MAIL 服务器 等。要熟悉服务器的硬件和软件配置，并对软件配置进行备份。公司要对 ERP 进行正常 运行管理， 防止出错， E-MAIL 进行监控， 保证公司正常通信业务等， 网吧要对游戏软件、 音频和视频文件进行时常的更新，以满足用户的要求。4、网络的安全管理网络安全管理应该说是网络管理中难度比较高，而且很令管理员头疼的。因为用户 可能会访问各类网站，并且安全意识比较淡薄，所以感染到病毒是再所难免的。一旦有 一台机器感染，那么就会起连锁反应，致使整个网络陷入瘫痪。所以，一定要防患于未 然，为服务器设置好防火墙，对系统进行安全漏洞扫描，安装杀毒软件，并且要使病毒 库是最新的，还要定期的进行病毒扫描。5、网络各计算机系统中重要资料及文件管理计算机系统中最重要的应当是数据，数据一旦丢失，[1][2]那损失将会是巨大的。 所以，网吧的文件资料存储备份管理就是要避免这样的事情发生。网吧的记费数据和重 要的网络配置文件都需要进行备份，这就需要在服务器的存储系统中做镜像，来对数据 加以保护进行容灾处理。6、网络维护的实现对于网络的常见故障例如，机器的死机和重新启动，无非是 CPU 温度过高；机器有病毒；操作系统有问 题或是电源的问题。这些故障都是比较明显，并且好判断好解决的。然而，很多故障都 是隐蔽的。这个故障就是如此，我们来一起看一看它的分析过程。网管员接到通知说， 网络里有台机器，上网奇慢，并且时断时续，有的时候还打不开网页。他接到通知便马 上来处理。他先 ping 网络的文件服务器，发现返回的时间很慢，一般达到几百毫秒，有 时候甚至出现超时，看来这是一个典型的网络干扰问题。他检查了网络配置和网卡，发 现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题 的，于是，便测了一下交换机接口，没有发现丢包之类的异常现象，看来应该是网线的 问题了，用仪器测试结果也表明了是网线的问题。他疑惑了，水晶头和线都是新的，怎 么会这样呢，他检查了以下水晶头，发现水晶头上的铜片有氧化发黑的现象，看来故障 应该就出现在这里。用小刀清除掉氧化层后，将双绞线重新接到交换机上，故障已经解 决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭 包，噢，原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒，不能忽 视环境对网络设备和器件的影响。网速变慢的故障分析。在众多的网络故障中，最另人头疼的是网络是通的，但网速很慢。遇到这种问题， 往往会让人束手无策，以下是引起此故障常见的原因及排除方法。（1）网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的，以减少背景 噪音的影响。而不按正确标准制作的网线，存在很大的隐患，有的开始一段时间使用正 常，但过一段时间后性能下降网速变慢。 （2）回路问题。一般当网络规模较小，涉及的节点数不多结构不复杂时，这种情 况很少发生。但在一些比较复杂的网络中，容易构成回路，数据包会不断发送和校验数 据，从而影响整体网速，并且查找比较困难。为避免这种情况的发生，要求布线时一定 要养成良好的习惯。 （3）广播风暴。作为发现未知设备的主要手段，广播在网络中有着非常重要的作 用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量 达到 30％时，网络传输效率会明显下降。当网卡或网络设备损坏后，会不停的发送广播 包，从而导致广播风暴，使网络通信陷于瘫痪。 （4）端口瓶颈。实际上路由器的广域网端口和局域网端口，服务器网卡都可能成 为网络瓶颈。网络管理员可以在网络使用高峰时段，利用网管软件查看路由器、交换机、 服务器端口的数据流量，来确定网络瓶颈的位置，并设法增加其带宽。 （5）蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的 用户只要一连上网就不停的往外发邮件，病毒选择用户电脑中的随机文档附加在用户通 讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送，有的被成批的退回堆在服 务器上。造成个别骨干互联网出现明显拥塞，局域网近于瘫痪。因此，管理员要时常注 意各种新病毒通告，了解各种病毒特征；及时升级所用的杀毒软件，安装系统补丁程序； 同时卸载不必要的服务，关闭不必要的端口，以提高系统的安全性和可靠性。 网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经 验，所以需要管理员不断的学习来充实自己，以应对可能出现的种种问题。总结本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选 择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设 作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施 工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过 程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之 中。
校园局域网组建实验报告―汇集和整理大量word文档,专业文献,应用文书,考试资料,教学教材,办公文档,教程攻略,文档搜索下载下载,拥有海量中文文档库,关注高价值的实用信息,我们一直在努力,争取提供更多下载资源。