|
|
| 所谓局域网的拓扑结构,是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等,局域网中各计算机之间的学用连接形式实际上只有两种,即总线型与星型。 |
| 在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故障,将导致整个网络瘫痪。因此,目前这类结构的网络已趋于淘汰。 |
| 星型网络的优点是,当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设备,将导致成本的增加。但是,由于目前各种硬件设备价格都已非常便宜,所以,现在绝大部分局域网都采用了这种结构。我们组组建的校园局域网选择的就是星型网络结构。 |
| 目前局域网中的服务器端的操作系统主要有:UNIX、Netware、Windows Server2003等。UNIX具有高效\稳定的特点,适合运行任务重大的应用程序平台,有专业化的网络管理人员管理;Netware是很特殊的项目而设计的,在局域网上它可以在文件、打印共享方面有很好的表现;Windows Server2003是微软件最新发布的一款服务器操作系统,它与其他操作系统一样,使用方便,功能强大。 |
| 根据企业组建局域网的要求及便于管理的特点,在网络操作系统方面,建议选择最新设置服务器Windows Server2003 为网络操作系统。 |
| 交换技术:传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 |
| 路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 |
| 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 |
| 远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。)在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。 |
| 本次设计的计算机系综合楼的路由与交换的设计,和宿舍楼有一定的区别,宿舍楼只要交换机进行VLAN划分就可以了,行政楼涉及到网络安全与一些其他的特殊功能,所以汇聚层要用一台功能比较齐全的路由器。 |
| 组建校园网图:此次计算机网络课程设计是制作一个简单的校园网络规划,如下图3.2-1所示,网络中心有FTP服务器,DNS服务器,DHCP服务器等,所有服务器尽量放在网络中心,网络中心还有2台冗余的路由器,一台出问题了,下一台赶快接替工作,在路由器与公网连接处,放一个带宽大的硬件防火墙,过滤大部分不安全因素。2台冗余路由器在条件的容许下,最好用思科的设备,它自带的协议支持网络负载分担,流量快一倍。冗余路由器下,连接的是各个分站点,每个站点又分连着每一曾交换机,交换机将各个接入层用户连接在一起,各个站点根据功能的需求,如果只是简单的网络接入和VLAN划分,可以把路由器换成交换机。我们组主要做行政楼的网络规划,路由与交换。行政楼设计到很复杂的网络安全,所以会聚层必须用到路由器,交换机支持的安全功能有限。 |
| VLAN在交换机上的实现方法,可以大致划分为以下4类: |
| 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5 17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 |
| 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 |
| 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。 |
| 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 |
| 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 |
| IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。 bitsCN.nET中国网管博客鉴于当前业界VLAN发展的趋势,考虑到各种VLAN划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中需求,减轻用户在VLAN的具体使用和维护中的工作量,Quid- way S系列交换机采用根据端口来划分VLAN的方法。 |
| Vlan号        Vlan名称        Ip网段        默认网关        说明 |
| Vlan1        ——        192.168.0.0/24        192.168.0.254        管理vlan |
| Vlan10        Jwc        192.168.1.0/24        192.168.1.254        教务处vlan |
| Vlan20        Xsss        192.168.2.0/24        192.168.2.254        学生宿舍vlan |
| Vlan30        Cwc        192.168.3.0/24        192.168.3.254        财务处vlan |
| Vlan40        Jgss        192.168.4.0/24        192.168.4.254        教工宿舍vlan |
| Vlan50        Jzx        192.168.5.0/24        192.168.5.254        建筑系vlan |
| Vlan60        Glx        192.168.6.0/24        192.168.6.254        管理系vlan |
| Vlan70        Jsjx        192.168.7.0/24        192.168.7.254        计算机系vlan |
| Vlan100        Fwqiqun        192.168.100.0        192.168.100.254        服务器群vlan |
| Windows Server 2003其前身叫Windows .NET Server。这是微软针对服务器操作系统推出的最新高端商用产品。其安装过程与一般windows系列没有什么两样;启动也很快;其桌面整体效果给人以质朴、稳重的感觉.Windows Server 2003继承了有历以来最具人性化的WinXP界面,对于原由内核处理技术进行了更大程度的改良,在安全性能上相对以前版本也有很大的提升,在管理功能上增加了许多流行的新技术.Windows Server 2003是一个多任务操作系统,可以按照网络需要,以集中或分布的方式处理各种服务器角色,包括文件和打印服务器、Web服务器和Web应用程序服务器、邮件服务器、终端服务器、远程访问/虚拟专用网络(VPN)服务器、目录服务器、域名系统(DNS)、动态主机配置协议(DHCP)服务器和Windows Internet命名服务(WINS),以及流媒体服务器。 |
| Windows Server 2003成功安装后,默认不安装任何网络服务,只是一个提供用户登录的独立的网络服务器,因此,若欲使其为网络提供各种服务,就必须添加相应的网络服务,并作必要的配置。网络服务的添加和删除通常可采用两种方式,借助于【管理您的服务器】和控制面板中【添加或删除程序】中的【添加/删除Windows组件】。 |
| 安装好操作系统后,开始安装网络中的第一台服务器,当第一次运行【配置您的服务器向导】时,将显示如0.1所示,选择【第一台服务器的典型配置】,将除了安装活动目录服务外,还将安装DNS服务、DHCP服务等。 |
| 第一步:安装软件,选择对话框里的网络服务和应用程序服务器选项。 |
| 动态主机配置协议是一种用于简化主机IP配置管理的IP标准。通过采用DHCP标准,可以使用DHCP服务器为网络上启用了DHCP的客户端管理动态IP地址分配和其他相关配置细节。极大方便了本地网的IP管理。 TCP/IP网络上的每台计算机都必须有唯一的IP地址.IP 地址标识主机及其连接的子网。再将计算机移动到不同的子网时,必须更改 IP 地址。DHCP   就提供了通过本地网络上的 DHCP  服务器IP  地址数据库为客户端动态指派 IP 地址的功能。 |
| (1)打开“管理您的服务器”,单击【添加或删除角色】按钮,在“配置您的服务器向导”中选择“DHCP服务器”,单击【下一步】, 出现“选择总结”配置向导,列出了所要安装的DHCP服务器组件。单击【下一步】按钮,开始进行DNS组件的安装。安装完毕后,系统自动运行“配置DHCP服务器向导”,进一步配置DHCP服务器。 |
| (2)显示界面时,单击【下一步】按钮。出现作用域名界面。 |
| (3)单击【下一步】按钮。出现图3.6.1-1IP地址范围界面,输入作用域的地址范围。 |
| (4)单击【下一步】按钮。出现图3.6.1-2添加排除界面,输入起始IP地址和结束IP地址。 |
| (5)单击【下一步】按钮,显示图3.6.1-3所示的租约期限,输入作用域的租约期限。 |
| (6)单击【下一步】按钮,显示图3.6.1-4的配置DHCP选项界面。选择 |
| (7)单击【下一步】按钮,显示图3.6.1-5路由器(默认网关)界面,分配路由或网关。 |
| (8)单击【下一步】按钮,显示图3.6.1-6界面,输入域名称和DNS服务器。 |
| (9)单击【下一步】按钮,显示图3.6.1-7“WINS服务器”界面。 |
| (10)单击【下一步】按钮,图3.6.1-8所示的界面中,选择【是,我想现在激活此作用域】。 |
| (11)单击【下一步】按钮,显示 “正在完成新建作用域向导” |
| (12)单击【完成】按钮,显示“此服务器现在是DHCP服务器”界面,单击【完成】,完成DHCP服务器的安装。 |
|    DNS命名被应用于TCP/IP网络,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。DNS用于组织计算机的域层次结构并提出相关查询等网络服务,它是用于TCP/IP应用程序的分布式数据库。DNS服务的使用,极大方便了对计算机的命名和查找,以及计算机网络层次结构的组织和规划,因此,无论在Internet还是在局域网络,都能看到DNS服务器的身影。 |
| (1)打开DNS选择正向查找区域(图3.6.2-1)。添加一个行的工作区域。 |
| (2)在DNS控制台中左侧窗体中选择服务器单击“操作”菜单选项“创建区域”启动创建区域向导。 |
| (3)在选择区域类型对话框中选择“标准主要区域”(图3.6.2-2) |
| (4)单击【下一步】,显示如图3.6.2-3的“区域名称”,键入在域名服务机构申请的正式域名。 |
| (5)单击【下一步】,显示如图3.6.2-4所示的“区域文件”对话框。选择“创建新文件,文件名为”选项。 |
| (6)单击【下一步】,显示如图3.6.2-5所示的“动态更新”对话框。选择如图。(7)单击【下一步】,显示如图3.6.2-6所示的正在完成配置DNS服务器向导的界面,单击完成后,完成DNS服务器的配置。 |
|
|
/1 
发表于 2014-5-24 21:54
