1、校园局域网的组建与维护摘 要校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统,有时我们也叫校园网信息系统。我们说的校园网是针对学校内部的计算机网络,不是一般的企业网;它有自己的特点和规律,它要为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能;它是一个信息系统,而不仅仅是一堆设备本文先系统地介绍了整体的设计方案,先分析整个学校的需求,有针对性的作出分析。把握网络建设的基本原则与实际情况相对照,作出具体的设计和开发方案。目 录第一章 绪论1.1 开发背景及意义.11.2 校园网发挥的作用.11.2.1 利用校园网实现学校管理信息化.11.2.
2、2 利用校园网 实现教育教学信息化.11.2.3 利用校园网实现校园文化信息化 .21.3 校园网的功能.2第 2 章 校园网需求与分析2.1 学校建筑现状分析.32.2 信息点分布需求分析.32.3 学校子网需求划分.42.4 学校 VLAN 需求划分.52.5 校园网布线工程分析.6第三章 校园网服务器配置3.1 WWW 服务器配置.73.2 DNS 服务器配置. 9第 四 章 校 园 局域网故障排除4.1 局域网故障产生的原因.104.2 局域网的故障类型.104.3 根据故障性质分类.104.4 根据故障对象分类.114.5 排除局域网故障的步骤.134.6 常用命令.15 第 5 章
3、 校园网安全策略及安全防御措施5.1 校园网安全策略及安全防御措施.175.1.1 软硬件自身存在的漏洞.175.1.2 设置上的失误.185.1.3 管理上的漏洞.185.1.4 危害校园网安全的外部因素.185.1.5 网络黑客的侵入. 185.1.6 计算机病毒的破坏.185.1.7 校园网安全防御与应急关键设备技术.195.1.8 校园网网络安全对策分析.195.1.9 校园网络安全对策概述.205.2 网络安全系统对策的制定.205.2.1 校园网络安全的设计原则.20第 六 章 网 络 系 统 的 测 试6.1 测试不同 vlan 之间的通信.216.2 测试到服务器所走的路径.2
4、16.3 测试 DNS 解析是否正常.226.4 测试 NAT 网络地址转换是否正常.236.5 测试 ACL 是否正确.256.6 测试无线局域网能否访问内网和外网的 WWW 服务器.276.7 测试主机能否远程管理接入外网的路由器.29结束语- 1 -第一章 绪论1.1 开发背景及意义随着网络信息时代的来临,互联网应用越来越广泛。如今科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。 随着计算机网络的发展,特别是 Internet 的日益
5、普及, “校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。1.2 校园网发挥的作用1.2.1 利用校园网实现学校管理信息化校园网可以实现德育、教学
6、、人事、校务、教务、财务管理网络化。学校办公管理的网络化,必然对学校的现代化和信息化起到巨大的推动作用,为学校的办公提供简单、高效、便捷的理想环境,是学校管理数字化的基础。1.2.2 利用校园网实现教育教学信息化主要包括:教师在网上发布题目和要求,以及所要完成的学习目标;学生利用校园网和互联网检索信息,收集素材;学生通过留言板、BLOG、BBS 向老师或其它同学提问和交流,教师在网上答疑辅导;学生利用电子邮件或 FTP 把作业发送给老师;组织学生就作业进行网上自评、互评、他评,师生在网上在线讨论和交流等。1.2.3 利用校园网实现校园文化信息化以信息化为主要特征的校园文化建设,如:校园视频点播
7、、时事新闻、校园- 2 -生活、热点评论、心理健康教育,校园文学网站等。1.3 校园网的功能在 Internet 以惊人的速度席卷全球之际,校园网成为电脑网络中的一个重要组成部分。所谓校园网就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。(1)信息传递这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,
8、使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。(2)资源共享。信息资源共享。通过接入 DDN 或 ISDN,很容易将校园网连接到 Internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及 Internet 网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的
9、电脑完成。(3)方便教学。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。- 3 -第二章 校园网需求分析2.1 学校建筑现状分析对学校建筑的分析如图 2-1 所示:学生公寓区 办公区核心交换机动性机教师公寓区行政区软件学院外语系经管系计科系信息工程学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室图 2-1 学校建筑图如图所示学校分为学生公寓区,
10、教师公寓区,行政区,图书馆,教学区。其中学生公寓区(A 区、B、区、C 区) ,教师公寓区(A 区、B、区、C 区) ,行政区(财务处、人事处、教务处、招生就业处) ,图书馆(学生阅览室、电子阅览室、网络中心、借书室) ,教学区(计科系、软件学院、经管系、机电系、外语系、信息工程系) 。2.2 信息点分布需求分析对学校信息点的分析,如表 2-1 所示:表 2-1 学校信息点的分析表- 4 -大楼 功能分布 信息点 信息点合计 距核心网络的距离A 区 5000B 区 5000学生公寓区C 区 500015000 500mA 区 5000B 区 5000教师公寓区C 区 500015000 500
11、m财务处 20人事处 40教务处 30行政区招生就业处 10100 500m学生阅览室 30电子阅览室 30网络中心 100图书馆借书室 10170 1000m计科系 1000软件学院 2000经管系 500机电系 500教学区信息工程系 5004500 400mA 区 100B 区 150办公区C 区 100350 350m合计 35120m 2350m2.3 学校子网需求划分为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得 IP 地址的结构分为三级地址结构:网络位、子网位和主机位。
12、这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网” ,以及每个子网中的主机数目。如表 2-2 所示,- 5 -学校子网的划分。表 2-2 学校子网的划分表序号 子网名称 包含的信息点1 学生公寓子网 学生公寓区所有的计算机2 教师公寓子网 教师公寓区所有的计算机3 行政区子网 行政区所有的计算机4 图书馆子网 图书馆区所有的计算机5 教学区子网 教学区所有的计算机6 办公区子网 办公区所有的计算机7 服务器群
13、子网 该区所有的计算机8 无线网络子网 该区所有的计算机2.4 学校 VLAN 需求划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的 LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN) 。因为交换机通信的原理就是要通过“广播”来发现通往的目的 MAC 地址,以便在交换机内部的 MAC 数据库建立 MAC 地址表,而广播不能跨越不同网段。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻 辑地划
14、分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。-
15、6 -通过划分 VLAN 子网,能划小了广播域,避免了数据碰撞在大的物理 LAN 内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分 VLAN,LAN 被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用 VLAN 技术来划分校园网络,一个 VLAN 可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN 提
16、供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表2-3 所示,该学校校园网络 Vlan 的划分及 IP 的分配。表 2-3 学校 vlan 的划分及 IP 的分配表序号 子网名称 网段 IP 网关 IP 备注1 学生公寓子网 1721600/16 1721621 Vlan 22 教师公寓子网 1721700/16 1721731 Vlan 33 行政区子网 19216840/24 19216841 Vlan 44 图书馆子网 19216870/24 19216871 Vlan 75 教学区子网 1721800/
17、16 1721861 Vlan 66 办公区子网 19216850/24 19216851 Vlan 57 服务器群子网 19216880/24 19216881 Vlan 88 无线网子网 19216800/24 19216801 Vlan 9另外,IP 地址分为公网地址和私网地址两类,公有地址(Public address)由 Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通过它直接访问因特网。ISP 分配给学校的全局 IP 地址地址段为: 202.1
18、06.0.3 -202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址A 类 10.0.0.0-10.255.255.255B 类 172.16.0.0-172.31.255.255C 类 192.168.0.0-192.168.255.2552.5 校园网布线工程分析因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图 2- 7 -2 所示:核心交换机学生公寓区交换机A 区交换机B 区交换机C 区交换机人事处交换机教师公寓区交换机行政区交换机财务处交换机核心交换机A 区交换机B 区交换机教务处
19、交换机招生就业处交换机办公区教学区图书馆A 区交换机B 区交换机C 区交换机计科系交换机软件学院交换机机学生阅览室交换机经管系交换机机电系交换机电子阅览室交换机网络中心交换机借书室交换机信息工程交换机图 2-2 学校信息点的分布图第三章 校园网服务器配置3.1 WWW 服务器配置WWW 是建立在客户机服务器模型之上的。WWW 是以超文本标注语言HTML(Hyper Markup Language)与超文本传输协议 HTTP(Hyper Text Transfer Protocol)为基础。能够提供面向 Internet 服务的、一致的用户界面的信息浏览系统。其中 WWW 服务器采用超文本链路来链接信息页,这些信息页既可放置在同一主机上,也可放置在不同地理位置的主机上;本链路由统一资源定位器(URL)维持,WWW 客户端软件(即 WWW 浏览器)负责信息显示与向服务器发送请求。C 区交换机
