题目:***班为ABC公司5个部门进行计算机网络设计
一、中心概述
计算机网络(Computer Network)是计算机技术与通信技术结合的产物。自从20世纪60年代计算机网络发展至今,已形成从小型的局域网到全球性的大型广域网的规模,计算机网络对现代人类的生产、经济、生活等各个方面都产生的巨大的影响。在过去的20多年里,计算机和计算机网络技术取得了惊人的发展。处理和传输信息的计算机网络已经成为了信息社会的命脉和发展知识经济的重要基础,不论是企事业单位、各个社会团体或个人,他们的生产效率和工作效率都由于使用计算机网络技术而有了实质性的提高。在当今的信息社会中,人们不断地依靠计算机网络来处理个人和工作上的事务,而这种趋势也使得计算机和计算机网络发展出更强大的功能。
计算机网络是以资源共享和信息交换为目的,通过通信手段将两台以上的计算机互联在一起而形成的一个计算机系统。就是用通信设备和通信介质,将分布在不同地域、操作相对独立的多台计算机连接起来,再配置相应的网络操作系统和应用软件,在原本独立的计算机之间实现软硬件资源共享和信息传递,那么这个系统就成为计算机网络了。
综合以上所述,并根据ABC公司要求,130班3组同学决定建立局域网来设计5个部门的实际应用和工作操作,达到ABC公司科学的计算机网络管理。见(图1)
通讯线缆
    
图1
二、设计方法
2.1建立局域网并选择环状拓扑结构:如(图2)
局域网
局域网的传输直径小于10km,总数据传输率大于几个Mbps(比特/秒)。为某一单位或部门所独有,位于一个建筑或一个单位内,不存在寻径问题,不包括网络层。根据数据传输率的不同,100Mbps局域网有快速以太网,光纤分布数据接口网(FDDI)和宽带异传输模式(ATM)网,它是随着微机大量推广后发展起来的,配置容易,速率高,为4Mbps~2Gbps.
而且,局域网除了分布范围小、投资较少,还具有以下特点:
a.传输速度高,一般为1Mbps~20Mbps,光纤高速网可达10Mbps~1000Mbps;
b.支持传输介质种类多;
c.通信处理一般由网卡完成。
d.传输质量好,误码率低;
e.有规则的拓扑结构。
环状拓扑结构在LAN中使用多,这种结构中传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环状,如(图2)所示,显而易见这种结构除了端用户通信时对中心系统的依赖性。
环状结构的特点是,每个终端用户都与两个相临的终端用户相连,因而存着点到点链路,但总是以单向方式操作。于是,便有上游端用户,用户N是用户N+1的上游端用户,用户N+1是用户N的下游端用户。如果N+1端需将数据发送到N端,则几乎要环绕一周才能到达N端。
环上传输的任何报文都必须穿过所有端点,因此,如果环的某一点断开,环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱,每个端点除与一个环相连外,还连接到备用环上,当主环故障时,自动转到备用环上。
2.2根据实际要求对所有计算机(包括PC机、服务器、网络交换机等)安装不同的操作系统(Windows Server2003或Linux 操作系统)。
2.3 用所懂得实际经验和所学习的网络理论知识设计安装和编程DNS、DHCP、ftp、Web、Mail等,用Samba来设计联接Windows和Linux之间的信息沟通和信息共享。
3.1 DNS是什么?如何安装和设计?
DNS(Domain Name System,域名系统)为Internet上的计算机提供名称(如“www.wnt.com ”的域名 )到地址(如“192.168.0.48”的IP地址)的映射服务,以用于域名解析。
我们这里所说的DNS指的是在Linux下配置的,下面是具体步骤。
高速缓存服务器:
# vi /etc/named.conf
options { directory “/var/named” };
zone “.” IN {
type hint;
file “named.ca”; };
zone “0.0.127,in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; }; };
主DNS
# vi /etc/named.conf
zone “wnt.com.cn” IN {
type master;
file “db.wnt.com.cn”;
allow-update { none; }; };
zone “1.168.192.in-addr.arpa” IN {
type master;
file “db.wnt.com.cn.rev”;
allow-update { none; }; };
# cd /var/named
# cp /var/named/named.local /var/named/db.wnt.com.cn
# cp /var/named/named.local /var/named/db.wnt.com.cn.rev
# vi /var/named/db.wnt.com.cn
@IN SOA linux.wnt.com.cn root.wnt.com.cn (
990803 serial
8806 refresh
8800 retry
8800repire
86400 minimum)
IN NS linux.wnt.com.cn.
IN MX 10 mail.wnt.com.cn.
Linux.wnt.com.cn. IN A192.168.0.88
www IN A 192.168.0.88
mailIN A 192.168.0.88
sohu INCNAME www
smtp IN CNAME mail
pop3IN CNAME mail
# vi /var/named/db.wnt.com.cn.rev
@IN SOAlinux.wnt.com.cn root.wnt.com.cn.
IN NS linux.wnt.com.cn.
88 IN PTR linux.wnt.com.cn.
88 IN PTR www.wnt.com.cn.
88 IN PTR mail.wnt.com.cn.
# service named restart
# chkconfig --level 35 named on
解析
# nslook up
> set type=a
> www / mail
> set type =mx
> wnt.com.cn
> set type=CNAME
> sohu / smtp / pop3
3.2 DHCP是什么?如何安装和设计?
DHCP即动态主机配置协议(Dynamic Host Configuration Protocol)
从原有的BootP协议发展而来,原来的目的是为了无盘工作站分配IP地址的协议,现在更多地用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议,这样就能将IP地址和TCP/IP的设置统一管理起来,而避免不必要的地址冲突,节省了网络管理员手工设置和分配地址的麻烦。
我们这里所说的DHCP指的是在Linux下配置,下面是具体步骤。
# vi /etc/dhcpd.conf
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0{
option routers 192.168.0.111;
option subnet-mask 255.255.255.0;
option domain-name“wnt.com.cn”;
option domain-name-servers 192.168.0.88;
default-lease-time 300800;
max-lease-time 400000;
range 192.168.0.20 192.168.0.80;
host linux{ hardware Ethernet 网卡地址;
Fixed-address 192.168.0.66;} }
# cat /var/lib/dhcp/dhcpd.leases
3.3 ftp是什么?如何安装和设计?
FTP即文件传输协议,是一种超大超文本接口。允许用户在所有地方传输文档和程序,通过这种超文本接口用户可以将数据传输到世界上任何不知名的站点,它也允许在两个不同的操作系统之间方便地传输文件,FTP服务器接受来自客户发来的文件传送请求并满足这些请求。FTP是Internet中使用最广泛的从一台计算机向另一台传送文件的工具。FTP是采用客户/服务器结构。
我们这里所说的FTP指的是在Win2003下配置,下面是具体步骤。
a.在IIS管理器中,展开本地计算机,右键单击“FTP站点”文件夹,指向“新建”,然后单击“FTP站点”。出现“FTP站点创建向导”。
b.单击“下一步”按钮。
c.在“描述”框中,键入站点的名称,然后单击“下一步”按钮。
d.键入或单击站点的IP地址(默认值为“全部未分配”)和TCP端口,然后单击“下一步”按钮。
e.单击所需的用户隔离选项(在这里选择“不隔离用户”),然后单击“下一步”按钮。
f.在“路径”框中,键入或浏览到包含或将要包含共享内容的目录,然后单击“下一步”按钮。
g.选中与要指宝给用户的FTP站点访问权限相对应的复选框,然后单击“下一步”按钮。
h.单击“完成”。
3.4 web是什么?如何安装和设计?
WWW环球信息网通常被称为Web,它是访问Internet信息的最主要方法。Web是一种基于HTTP超文本传输协议向用户计算机传递多媒体对象(例如文本、声音、图像、数据库访问以及交互式应用程序)的Internet服务。
我们这里所说的Web指的是在Win2003下配置,下面是具体步骤。
a.打开“Internet信息服务管理器”,右键单击“网站”节点,然后从弹出的菜单中选择“新建”,再选取“网站”就可以启动“网站创建向导”。
b.单击“下一步”按钮,在“描述”栏中输入一些关于该网站的内容,这将有助于管理员识别不同网站。
c.单击“下一步”按钮,可以更改网站所使用的IP地址以及TCP端口号,默认为80。
d.单击“下一步”按钮,输入该网站主目录的路径,如果不清楚的话,可以单击“浏览”按钮进行寻找,复选“允许匿名访问网站”。
e.单击“下一步”按钮,为主目录授予权限,最好不要选“写入”权限,因为它使得用户可以更改目录中的文件,而“浏览”权限也是应该控制的,因为它可以使用户看到目录中的所有文件,这给安全性带来了影响。
3.5 mail是什么?如何安装和设计?
 对内转发
Mail 对外转发
利用Web转发
我们这里所说的Mail指的是在Linux下配置,下面是具体步骤。
a.对内转发
# vi /etc/mail/sendmail.cf(主配置文件)
# vi/etc/mail/sendmail.mc (简化配置文件)
# service sendmail restart
# chkconfig --level 35 sendmail on
b.对外转发
加载第3张光盘
# vi /etc/mail/sendmail.mc
注释掉56行
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# vi /etc/local-host-name
wnt.com.cn
加载第2张光盘
# vi /etc/xinetd.d/ipop3
disable = no
#service xinetd restart
#chkconfig --level 35 xinetd on
c.利用Web转发(TCP/IP,DNS,HTTPD)
# cp /var/www/cgi-gin/openwebmail/etc/dbm.conf.defanlt
/var/www/cgi-bin/openwebmail/etc/dbm.conf
# cd /var/www/cgi-bin/openwebmail/
# vi dbm.conf
# /var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init
N
# service httpd restart
# chkconfig --level 35 httpd on
# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
dominname wnt.com.cn
3.6 Samba是什么?如何安装和设计?
Samba是用来实现SMB的一种软件,它的工作原理是让NetBIOS和SMB这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NetBEUI协议让UNIX计算机可以在网络邻居上被Windows计算机看到。
Samba的核心是两个守护进程smbd和nmbd程序,在服务器启动到停止期间持续运行。smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。
# vi /etc/samba/smb.conf
workgroup = workgroup
hosts allow = 192.168.0. 192.168.2. 127.允许访问的网段
printcap name = /etc/printcap 存储打印机的信息
guest account = pcguest 把来宾用户加入打印机,匿名访问
log file = /var/log/samba/%m.log 动态查看日志
max log size = 0 不限大小的日志
 share 共享(以匿名用户访问)
security = user 用户
domain 域
server网络
password level = 8 密码验证次数
username level = 8 用户名验证次数
 encrypt password =  yes明文传送
no 密文传送
smb passwd file = /etc/samba/smbpasswd 存samba 用户密码
创建共享
# vi /etc/samba/smb.conf
[ printe ] 定义打印机
path = /etc/123 存储路径
public = yes 公共用户能否访问
writable = no 是否可以写入
printable = yes是否为打印机
[ a ] 定义文件
path = /111/abc
public = yes
writable = no
printable = no
[ b ]
path = /ac/bd
public = no
valid users = user1 定义可以访问b文件的用户
writable = yes
printable = no
3.7 建立备份和恢复策略
备份包括操作系统的备份和用户数据的备份。操作系统的备份可以将来操作系统崩溃、感染病毒、黑客入侵、网络故障(无法直接解
决的,但确定是由于服务器操作系统引起的网络故障)时,直接将原
来的操作系统备份恢复。
操作系统一般在以下情况下实施备份:
·操作系统基本配置完成后。
·建立了新的用户或组后。
·建立了新的共享文件夹。
·安装了新的打印机。
·修改了系统设置之后,如网络配置、策略配置等。
·安装了新的软件补丁。
用户数据的备份主要看用户数据的重要文件,以及修改频率。可以采用常规备份和差量备份的方式,并设置定时备份的计划任务。为了降低成本,可以将用户数据的备份文件存放到另外一台计算机的硬盘上,或者备份到可重复擦写的CD-RW上。
存放备份数据的介质,如光盘、磁盘、硬盘等,一定要保证其物理的安全性,如防火、防水、防磁、防盗,等等。另外,对于一些特别重要的数据,备份以后一定要检测备份数据的完整性,防止将来恢复时,由于部分数据的损坏而导致全部无法恢复。
3.8建立升级计划
对软件的不定期更新,可以提高网络的安全性和稳定性。有以下几种软件的需要经常升级。
·防病毒软件:软件公司会不定期推出防治各种病毒的代码,所以要定期升级防病毒代码。大部分防病毒软件具有自动升级功能,也可以到指定的网站下载相应的防病毒的代码,Download.sina.com.cn站点中下载最新的病毒代码。
·微软补丁:微软公司会经常推出针对操作系统、服务器软件以及各种客户端的升级补丁。可以定期到微软站点去查看相关的升级信息,也可能通过[开始]菜单中的Window Update,直接查看是否有当前系统的升级补丁。微软的中国下载中心的地址为http://www.mirosoft.com/china/msdownload/default.asp
三、结果
按照以上所述内容和设计方法,130班3组的6名同学经过10天的共同努力,通过安装、调试、修改、再安装、再调试、等多次修改后,终于满足了ABC公司的合理要求,并使整个网络实现统一管理所有用户的账户;文件和数据的统一存放和备份;共享网络打印机;动态管理IP地址;所有用户可以访问互联网;网络实现容错功能;保障网络的安全;提高客户机系统稳定性;提高网络传输速度等目的。
四、安全服务
为了保证以上ABC公司的网络安全运行,130班3组同学又免费为ABC公司设计安装了网络安全服务并采用了相应的措施。
4.1身份认证:这种服务是在两个开放系统同等到的实现体建立连接数据传送期间,为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接,也即防止伪造连接初始化这种类型的攻击,这种鉴别服务可以是单向的也可以是双方的。
4.2访问控制:访问控制服务可以防目未经授权用户非法使用系统资源。这种服务不仅可以提供单个用户,也可以提供给封闭的用户组中的所有用户 。
4.3数据保密:数据保密服务目地是保护网络中各系统之间交换的数据,防止因数据被获而造成的泄密。
4.4:这种服务用来防止非法实现用户的主动攻击(对正在交换的数据进行修改,插入、使数据延时以及丢失数据等),以保证数接收方收到信息与发送方送的信息完全一致。
4.5不可否认性:这种服务有三种形式:第一种形式是源发证明,即某一层向上一层提供的服务,它用来确保数据是由合法实体发出的,它为上一层提供对数据源对等实估进行鉴别,以防假冒。第二种形式是交付证明,用来防止发送数据方后否自己发送过数据,或拉收发数据后否认自己收到过数据。
4.6审计管理:对用户程序使用资源的情况进行记录审查,可以及早发现入侵活动,以保证系统安全,并帮助查清事故原因。
4.7可用性:保证信息使用者都可得到相应授权拴部服务。
五、尾声
随着世界经济一体化的信息网络时代到来,在这21世纪互联网技术高速产生时期,各种新的技术和应用将得到大规模的发展,所以我们有理由在今后的学习中更加努力学会、学好1+6第二模块的所有课程。
以上不足之处请老师和同学批评、指正。
**班3组学生:
*****8
日期:2005年10月25日
|
