实验1调研某一实际网络的建设.doc

实验1 调研某一实际网络的建设 1．目的 :通过本实验熟悉某一实际网络。 2．要求 (1)了解和熟悉该网络的功能和用户需求； (2)了解该网络的组织结构，画出该网络的组织结构图，特别是信息的流向、共享和必威体育官网网址的要求； (3)画出该网络的拓扑结构图，并在图上标明硬件和软件的主要产品名称和规格； (4)了解该网络的结构化布线，画出该网络的结构化布线图； (5)写出该网络的详细调查报告。 实验内容： 1、概述 某学校注意狠抓教育信息化的软、硬件建设，努力开辟了一块高效能的教育实验田，让每一个学生真真实实地感受到信息化带来的全新的教育环境和理念。某校于2008年12月成立了网络信息中心。并完成了Internet信息结点的基本设施建设，整个校园网采用了以太网技术100M主干，10/100M自动协商交换到桌面，连接了200多个信息点，初步实现了教学楼、行政楼、图书馆之间的信息交互及资源共享。中心交换机采用了2台D-LINK（28口）教育专用交换机，服务器3台。在Internet接入方面使用电信提供的10M光纤接入，由电信完成光电转换提供10BaseT口接入MS3241F，再配置代理服务器，为校园网提供Internet。 2、校园网体系结构 校园网的建设不仅改变了传统教学科研及后勤管理方式，还加强了对分布式多媒体交互式教学的探究。因此，制定校园网方案时，学校以学校现有财力为前提，采用ＡＭＰ的超５类综合布线产品。依据结构化布线原则，本着达到布局美观的效果，楼宇间的布线采用超５类双绞线，并在结构化布线系统中有一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。同时还要考虑与新技术的适应性，如千兆以太网的应用，以保护前期的投资。基于这种设计思想，校园网体系结构为星型分层结构。系统全面采用交换以太网技术，通过TCP/IP局域网，连接成为一个集中与分布式相结合的中型网络。 组织结构图 3、基于NAT的网络规划 NAT就是 Network Address Translation的缩写，采用网络地址转换技术，局域网内部的“非法互联网IP地址”通过NET可以转换成“合法互联网ＩＰ地址”，实现对外界网络如Internet的合法访问。NET的实质其实可以这样理解，就是一个在数据包底层的Proxy代理，它不再单独为每一种互联网应用协议做代理工作，它作的是每个ICP/IP数据包的代理。采用地址转换技术后，就不必再购买昂贵的路由设备，而且校园网内的客户端只需要设置共享服务器的地址为客户端的网关，服务软件就完成了所有转换工作，使用起来无拘无束。 4、网络安全 随着Internet/Intranet 应用的日益普及，如果没有必要的保护措施，WEB服务器和代理服务器容易造成信息泄露，容易受到攻击，并易被攻击者利用。为了使某校的校园网系统最大限度的免受外部的干扰，特采取一定的防范措施。一般使用传统防火墙，通常这样防火墙像一个路由器一样工作：内部系统被设置为将防火墙看作是通向外部网络的网关，并且外部的路由器被设置为将防火墙看作是连往内部被保护的网络的网关。但是使用这一类的防火墙我们必须要有修改路由参数的权利，从上面示意图中可以看出。是从电信光纤接入，在学校机房只有光纤收发器，而相关的路由设备在电信局，并且已有固定的网络参数。我们采取这样的防火墙在实际应用中不可行。 因为这样的原因我们采取网桥式防火墙，一个网桥则是一个联结一个或多个网段的设备，在各个网段之间转发数据，而网络中其他设备并不会感觉到存在一个网桥。换句话说，一个路由器将两个网络连接在一起，在两者之间传输数据；一个网桥则更像一段网线，将一个网络的两个部分连接在一起。一个网桥防火墙则像网桥一样工作，而不被两端设备发现，但是同样具有过滤通过它的数据包的功能，再结合操作系统自带的必威体育精装版的数据包过滤软件IPTABLE实现进出的数据包进行过滤，允许的让它通过，阻止不允许的通过的数据包。用这样的方法我们就可以很好的解决实际问题。我们使用这样的防火墙可以有这样最大的优点：可以在网络中添加一个防火墙而不需要修改网络中任何设备的参数。 该防火墙具有以下优点： 1、此防火墙采用Redhat 7.3 (内核2.4.19)投资费用低，维护费用低 2、由于防火墙不占用IP地址，这样可以避免对防火墙绝大多数的网络攻击，同时也避免IP地址的浪费。 3、防火墙要不想使用，只要把网线拔下，其它的任何服务器、计算机不要修改任何网络参数！在紧级情况下可以采取此方法。 4、 维护简单，只要更新相应的防火墙策略文件 网络应用 网络拓扑图 一个综合应用的校园网为教师和学生提供各种网络服务和应用。主要包括两个方面：一是为校园用户接入Internet 的应用服务，如有关教学科研及其它方面的WWW信息的检索与获取，电子邮件收