大学生向けキャンパスネットワーク構築プロジェクト(pktファイル添付)
概要
情報技術の急速な発展に伴い、中国の教育産業の情報化構築はより深く行われている。教育情報化の基本的な特徴はデジタル化、ネットワーキング、インテリジェンス、マルチメディアであり、主なインフラは学校のキャンパスネットワークと一部の地域教育情報ネットワークとデータセンターであり、キャンパスネットワークは主要大学の重要なインフラの1つとなっている。国立一流大学設立の条件。
この論文は主に、キャンパスネットワーク構築のニーズ、キャンパスネットワーク構築の目標、キャンパスネットワークの計画と設計に関わるネットワーク技術、計画と設計方法、ネットワーク技術要件、ネットワーク設計要件、全体的なスキーム設計、ネットワーク機器の選択、ネットワーク計画を分析します。 、サービス システム、およびキャンパス ネットワーク アプリケーション システムが詳細に分析および記述されているため、構築中または計画中のキャンパス ネットワークの総合的なパフォーマンスが高く、キャンパス ネットワークの構築とネットワークのアップグレードを準備している学校に役立ちます。価値。
キーワード: ネットワーク設計、キャンパスネットワーク、配線システム設計
目次
- 1 大学キャンパスネットワークの設計背景 2 大学キャンパスネットワークの需要分析
2.1 ネットワーク構築環境の調査・分析
2.1.1 全体構築目標 2.1.2
ネットワークレイアウト
2.2 各部局のユーザ需要 3 大学キャンパスネットワークの全体設計
3.1 ネットワーク設計3.1.1ネットワーク
設計の基礎
3.1.2 ネットワーク論理トポロジ設計 5
3.2 サブネットの分割
3.2.1 サブネットアドレスの分割
3.2.2 各サブネットの IP アドレスの割り当て 4 大学キャンパスネットワーク ネットワーク機器の選定およびデバッグ
4.1 スイッチの選択
4.2 ルーターの選択 5 ネットワークテスト
5.1 デバイス接続
5.2 クライアントホスト、サーバーホスト、ルーターインターフェイスの IP アドレス、マスク、ゲートウェイなどのパラメーターの構成 5.2.1 構成プロセス
5.2.2
テストプロセスと結論 6 サーバーの構成と管理
6.1 WWW サーバーの設定
6.1.1 設定プロセス
6.2 FTP サーバーの設定
6.2.1 設定プロセス
6.2.2 FTP サーバーの管理
6.3 DHCP サーバーの設定
6.3.1 設定プロセス
6.3.2 DHCP サーバーの管理 6.4
DNS サーバーの設定
6.4.1 設定プロセス
6.4.2 DNサーバーの管理
1 大学キャンパスネットワークネットワークの設計背景
現在、科学技術の急速な発展に伴い、ネットワークは人々の生活に切り離せないものとなり、インターネットの普及は私たちの生活に大きな利便性をもたらしています。
さまざまな大学において、インターネットへの要件はますます厳しくなっており、大学キャンパスネットワークの構築と利用は、学校内の大部分の教師と学生のオフィスと学習効率を向上させるだけでなく、学習効率も向上させることができます。学校の科学研究と教育条件は、より多くの学生を惹きつけることができます 学生のソースは、大学にさらに新しい血を加えます 教師と学生にインターネット上のさまざまな接続を提供するために、教師はマルチメディアコースウェアを作成し、教育リソースを保存および照会することができますインターネット上で指導や試験などを実施 学生はインターネット上のオンライン学習リソースを閲覧・問い合わせることによって学習することもできる キャンパスネットワークは学校の情報化構築の基礎を築くことができる より多くの人材を教育し、人材を輩出する役割も果たすより多くの科学的研究結果は非常に重要な意味を持ちます。
2 大学キャンパスネットワークの需要分析
2.1 ネットワーク構築環境の調査・分析
2.1.1 全体的な建設目標
このプロジェクトでは、東の教務棟 (30 のマルチメディア教室、4 つの教務室、各オフィスに 10 人のホストを収容可能)、西の教務棟 (30 のマルチメディア教室、4 つの教職員オフィス、各オフィスに 10 人のホストを収容できる) をカバーするキャンパス ネットワークの確立が必要です。 )、科学教育棟(コンピュータ室10室、計400人)、図書館(電子閲覧室100室)、学生寮(寝室100室)、管理棟(事務室20室)。また、ユーザーのニーズに応じて、一部のエリアでワイヤレス ネットワーク カバレッジを実現します。
ネットワークはキャンパスのイントラネットを構築しており、CERNETやCHINANETにアクセス可能です。マルチメディア教育、教育管理、OA、遠隔教育、インターネット接続などの機能を実現します。
2.1.2 ネットワークレイアウト
图2.1.2 建筑物分布图
2.2 さまざまな部門のユーザーのニーズ
東教棟のホストの情報処理要件 マルチ
メディア教室 30 室、教職員室 4 室、各オフィスに 10 名のホストを収容可能
西教棟のホストの情報転送速度要件 マルチ
メディア教室 30 室、教職員室 4 室、各オフィスに 10 名を収容可能建物内のメインフレーム
の情報処理速度と通信速度の要件計算機室 10室、計400箇所図書館メインフレームの情報通信速度要件 電子閲覧室 100箇所学生寮のホストの情報通信速度要件寮室 100室情報通信管理棟のメインフレームの速度要件20 オフィス キャンパスの実際の状況に従って、主なアプリケーション要件は次のように分析されます。ユーザー アプリケーション要件: すべてのユーザーが、LAN およびインターネット上の学習リソースを WWW を通じて簡単に参照およびクエリできます。サーバー、メールサーバー、ファイルサーバー、リモートログインなど 通信教育、学務室の教務管理、在学状況管理、事務管理など コミュニケーションニーズ:電子メール、オンラインBBS 、学校全体の教師と生徒の通信および情報交換の要件を満たすその他のネットワーク機能、ファイルデータ共有、電子メールサービスなどを提供します。 情報ポイントとユーザーのニーズ:要件に応じて、情報ポイントの総数学内ネットワークはN、うち教育エリアは(XX)、生活エリアは(XX)、メールサーバ、ファイルサーバ学内装置のサービスとして、WWWサーバ、リモートログインなど遠隔授業を実現し取得外部 Web サイトからのリソースパフォーマンス要件: このキャンパス ネットワークは、オフィス オートメーション、図書館管理、ファイル管理、学生管理、授業管理、財務管理、教材管理などの情報をサポートする学校の日常事務と管理をサポートします。ネットワークマルチメディア学習の伝送要件。
セキュリティと管理要件:学生の基本情報ファイルや重要な業務文書は、図書管理、ファイル管理、学生管理、教務管理、財務管理、教材管理などのデータ保存と送信に高いセキュリティ性能が必要です。鼎ネットワーク システムにとってネットワーク セキュリティは非常に重要であり、これはネットワークの通常の使用に直接関係しており、鼎キャンパス ネットワークと外部ネットワークの間の相互接続、特にインターネットとの相互接続、インターネットはオープン ネットワーク システムです。ネットワークのセキュリティは非常に貧弱であり、そのためセキュリティ問題の方が重要です。ネットワークのセキュリティを制御するには特定のテクノロジーを使用する必要があり、ネットワーク リソースへのアクセスは内部と外部の両方から制御されます。現在、主要なネットワーク セキュリティは、ネットワークシステムには、ユーザー認証、VLAN分割、ファイアウォールなどの技術が含まれており、データの安全性と機密性も高く、実用的かつ経済的:キャンパスネットワークの特性により、ネットワークシステムは実用的で経済的でなければなりません。ネットワーク利用者のネットワーク利用の難しさを軽減し、手動操作によるネットワーク障害を減らし、より多くの人がネットワークの使い方を使いこなすことができるように、ネットワークの管理と保守が容易になります。友鼎学校の建設資金は限られているため、一般にネットワークにはコストパフォーマンスの高いものが求められ、キャンパスネットワークを構築する際には、建設資金を節約するためにコスト効率の高いネットワーク技術やネットワーク機器を使用する必要があります。
3 大学キャンパスネットワークネットワークの全体設計
3.1 ネットワーク論理トポロジーと配線スキームの設計
3.1.1 ネットワーク設計の基礎
1) 高性能
ビジネスの拡大とコンピュータ技術の発展に伴い、LAN にアクセスするユーザーはますます増加し、端末やワークステーションの処理能力は増加します。 . 強力であり、グラフィックス、画像、マルチメディアのアプリケーションはますます広範囲になっています. ネットワーク通信をスムーズにするために、各ユーザーが実際に利用できる帯域幅が非常に大きいことが必要です. ネットワークは、次のような機能を提供する統合ネットワーク プラットフォームになります。複数のサービスに対応しており、さまざまなサービスに対してサービス品質を提供する必要があります。したがって、将来のビジネス量の増加を十分に考慮して、現在および将来の一定期間におけるネットワークの高効率および円滑性を確保する設計スキームが必要となります。
2) スケーラビリティ
ネットワークは、ユーザーの現在のニーズ、将来のニーズの増大、新技術の開発、その他の変化に対応できなければなりません。したがって、元の投資を保護しながら、ユーザー数が増加し、ユーザーがいつでもどこでもデバイスやネットワーク機能を追加できるようにする必要があります。アプリケーション規模の発展に伴い、システムはハードウェアまたはソフトウェア システムを柔軟かつ便利に拡張およびアップグレードできます。
ネットワーク設計では、今後数年間のネットワークの発展を考慮し、既存のネットワークをベースに機器を追加したり、回線帯域を改善したりするだけでネットワークの拡張を解決できるようにする必要があります。増大するビジネス ニーズに対応し、ネットワーク構築への投資を保護します。
3) 信頼性とセキュリティ
ネットワークの信頼性は、ネットワーク設計において考慮する必要がある主要な原則です。情報システムアプリケーションの依存性と基盤として、システムは継続的かつ安全かつ確実に稼働することが求められるため、システム構成設計においては信頼性の高いネットワーク製品を選択し、ネットワークアーキテクチャを合理的に設計し、成熟した技術を活用しています。ネットワークの主要な部分については、信頼性の高いネットワーク バックアップを確立する必要があります。重要なネットワーク ノードには、ネットワーク システムが障害から自己修復し、ネットワーク システムがサポートできるように、高度で信頼性の高いフォールト トレラント テクノロジを採用する必要があります。プライベートネットワーク内のさまざまなビジネスシステムの正常な動作を最大限に保護します。
セキュリティ: VPN ネットワーク、内部および外部ネットワーク分離、暗号化、ファイアウォールおよびその他のテクノロジーによる
3.1.2 ネットワーク論理トポロジー スキームの設計
图3.1.2 大学校园网拓扑结构图
3.2 サブネット化
3.2.1 サブネット アドレスの分割
このプロジェクトでは、東教棟 (マルチメディア教室 30 室、教員オフィス 4 室、各オフィスに 10 人のホストを収容可能)、西教棟 (マルチメディア教室 30 室、教員 4 名) をカバーするキャンパス ネットワークの確立が必要です。各オフィスにはメインフレーム 10 台)、科学教育棟(コンピュータ室 10 室、計 400 名)、図書館(電子閲覧室 100 室)、学生寮(寮 100 室)、管理棟(オフィス 20 室)が収容されます。また、ユーザーのニーズに応じて、一部のエリアでワイヤレス ネットワーク カバレッジを実現します。
東の教舎のサブネット アドレスは 192.168.10.0/24 で、VLAN 10 に割り当てられています。
西の教舎のサブネット アドレスは 192.168.20.0/24 で、VLAN 20 に割り当てられています。
科学のサブネット アドレスです。教育棟は 192.168.30.0/24、VLAN 30 に割り当て、
図書館のサブネット アドレスは 192.168.60.0/24、VLAN 60 に割り当て、
学生寮のサブネット アドレスは 192.168.50.0/24、VLAN 30 に割り当てVLAN 50
; 寮棟のサブネットアドレスは 192.168.40.0/24 で、VLAN 40 に割り当てられます。
3.2.2 各サブネットでの IP アドレスの割り当て
学校内の学科の数に応じて、学校は次の VLAN に分割されます。
4 大学キャンパスネットワークの機器選定とデバッグ
4.1 スイッチの選択
コア スイッチの選択
2960 スイッチ シリーズもさまざまなタイプの製品に分かれています。最初に紹介するのは cisco2960-24tc です。これはインテリジェント スイッチで、アプリケーション層は 2 層で、伝送速度は 100mbps です。製品メモリはDRAMメモリが64MB、FLASHメモリが32MBで、交換方式はストアアンドフォワードです。ポート構成はノンモーダル、ポート数は26、VLAN対応、QOS対応、動作温度は0~45℃、動作湿度は10~85%。。
アグリゲーション スイッチ オプション
Cisco Catalyst 3560 シリーズ スイッチは、ファスト イーサネットおよびギガビット イーサネット構成で動作する、固定構成のエンタープライズ クラスの IEEE 802.3af および Cisco 先行標準 Power over Ethernet(PoE)スイッチのファミリーです。Catalyst 3560 は、中小企業のワイヤリング クローゼットやブランチ オフィス環境に最適なアクセス レイヤ スイッチであり、10/100/1000 と PoE 構成を組み合わせて生産性を最大化し、投資を保護し、IP テレフォニー、ワイヤレス アクセス、ビデオなどの新しいアプリケーションを展開する機能を備えています。監視、ビル管理システム、リモートビデオアクセスキオスクなど。お客様は、従来の LAN スイッチングのシンプルさを維持しながら、高度な QoS、レート制限、アクセス コントロール リスト、マルチキャスト管理、高性能 IP ルーティングなどのネットワーク全体のインテリジェント サービスを展開できます。Catalyst 3560 シリーズで無料で利用できる Cisco Network Assistant は、Cisco スイッチ、ルータ、およびワイヤレス アクセス ポイントの管理タスクを簡素化する集中管理アプリケーションです。Cisco Network Assistant は、統合ネットワークとインテリジェント ネットワーク サービスの実装を大幅に簡素化する設定ウィザードを提供します。
レイヤ3コアスイッチ構成分割VLAN
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)# name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)# name vlan20
Switch(config-vlan)#vlan 30
Switch(config-vlan)# name vlan30
Switch(config-vlan)#vlan 40
Switch(config-vlan)# name vlan40
Switch(config-vlan)#vlan 50
Switch(config-vlan)# name vlan50
Switch(config-vlan)#vlan 60
Switch(config-vlan)# name vlan60
Switch(config-vlan)#
Switch(config-vlan)#end
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#
%SYS-5-CONFIG_I: Configured from console by console
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if)# int
Switch(config-if)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#int ip ad
Switch(config-if)#int vlan 30
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
Switch(config-if)#int vlan 40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.40.254 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.50.254 255.255.255.0
Switch(config-if)#int ad
Switch(config-if)#int vlan 60
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan60, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan60, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.60.254 255.255.255.0
Switch(config-if)#ip routing
Switch(config)#
二层交换机
Switch>enable
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)# name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)# name vlan20
Switch(config-vlan)#vlan 30
Switch(config-vlan)# name vlan30
Switch(config-vlan)#vlan 40
Switch(config-vlan)# name vlan40
Switch(config-vlan)#vlan 50
Switch(config-vlan)# name vlan50
Switch(config-vlan)#vlan 60
Switch(config-vlan)# name vlan60
Switch(config-vlan)#
Switch(config-vlan)#end
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#
%SYS-5-CONFIG_I: Configured from console by console
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if)# int
Switch(config-if)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#int ip ad
Switch(config-if)#int vlan 30
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
Switch(config-if)#int vlan 40
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.40.254 255.255.255.0
Switch(config-if)#int vlan 50
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan50, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan50, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.50.254 255.255.255.0
Switch(config-if)#int ad
Switch(config-if)#int vlan 60
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan60, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan60, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.60.254 255.255.255.0
Switch(config-if)#ip routing
Switch(config)#
4.2 ルータの選択
Cisco 2811 ルータには 256MB DRAM と 64MB フラッシュ ROM が内蔵されており、最大 760MB DRAM と 128MB フラッシュ ROM まで拡張できますこの製品には、T1 をサポートできる 2 つの USB 1.1 インターフェイスと 2 つの 10/100MB イーサネット ポートがあります。 /E1/ xDSLなどの各種回線接続。Cisco 2811 には、HWIC、WIC、VIC、または VWIC モジュールをサポートするインターフェイス カード スロットが 4 つと、NM および NME モジュールをサポートするネットワーク モジュール スロットが 1 つあります。この製品は、IEEE 802.3X ネットワーク プロトコルと Cisco ClickStart、SNMP ネットワーク管理プロトコルをサポートし、ネットワーク ファイアウォールを内蔵しています。Cisco 2811 は、強力なパフォーマンスを備えたハイエンドのエンタープライズ クラス ルータで、VPN、Dynamic Multipoint VPN(DMVPN)、マルチ VRF および MPLS セキュリティ環境、音声およびビデオ VPN などの複数のトラフィック タイプに対応する、安全でスケーラブルなネットワーク接続を提供します。 (V3PN)やセキュアボイス機能など、ユーザーのニーズにしっかり応えます。
5 ネットワークテスト
5.1 デバイスの接続
図5.1 機器の接続図
5.2 クライアントホスト、サーバーホスト、ルーターインターフェースのIPアドレス、マスク、ゲートウェイなどのパラメータを設定する
5.2.1 設定プロセス
图5.2.1 配置过程
5.2.2 テストのプロセスと結論
Switch(config-if)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#ip routing
6 サーバーの構成と管理
6.1 WWW サーバーの構成と管理
6.1.1 構成
プロセス WEB サーバーの概念は、一般に、Web サイト サーバーを指します。これは、私たちが開くさまざまな Web サイトのデータ ソースであり、実際にはサーバー上で実行されるアプリケーション プログラムです。プログラムは HTTP プロトコルを通じてブラウザなどのクライアントと通信し、Web ページをユーザーに表示します。
Web サーバー (B/S) の動作原理は実際には複雑ではありません。通常、Web ページを開くには、ブラウザを開いてアドレス バーにアドレスを入力する 3 つのステップが含まれます。ブラウザは GET (取得) リクエストを開始します。 HTTP プロトコル経由でサーバーに送信します。リクエストを受信した後、サーバーは Web ページのコードをブラウザに返します。ブラウザはリクエストを受信すると、ルールに従って HTML を解釈し、Web ページとして表示します。Web サーバーは、ほとんどのサーバーと同様にバックグラウンドで実行され、ブラウザはプレーン テキストから構成される HTML ハイパーテキスト マークアップ言語などのさまざまな種類のデータを解釈して表示できます。一部のデータ タイプは他のサービスやプログラムからのサポートを必要とするため、別のプラグインをダウンロードする必要がある場合があります。
6.2 FTP サーバの設定と管理
6.2.1 設定手順
FTP (FileTransferProtocol) はファイル転送プロトコルです。インターネット上で制御ファイルを双方向に送信するために使用されます。同時にアプリケーション(Application)でもあります。さまざまなオペレーティング システムに基づいたさまざまな FTP アプリケーションがあります。
FTP 接続と接続モード
制御接続: TCP21、FTP コマンド情報を送信
データ接続: TCP20、データのアップロードおよびダウンロードに使用 データ
接続確立タイプ
アクティブ モード: サーバーがポート 20 からクライアントへの接続をアクティブに開始します パッシブ モード: サーバーが開始しますポート 20 からクライアントへの接続
パッシブ モード: サーバー 範囲内の特定のポートがクライアント接続を受動的に待機します
一般的な FTP サーバー プログラム: IIS、Serv-U、wu-ftpd、Proftpd、vsftpd (Very Secure FTP Daemon) の
種類FTP ユーザーの数: 匿名ユーザー、ローカル ユーザー、仮想ユーザー
6.2.2 FTPサーバー管理
6.3 DHCP サーバーの構成と管理
6.3.1 構成プロセス
DHCP の主な機能は、IP アドレスの集中管理と割り当てです。これにより、ネットワーク環境内のホストは、IP アドレス、ゲートウェイ アドレス、DNS サーバー アドレスなどの情報を動的に取得でき、 IP アドレスの使用を改善します。
IP アドレスは各ネットワーク ノードの識別子です。インターネットにアクセスするには、ネットワーク内のすべてのコンピュータに IP アドレスを設定する必要があります。携帯電話もインターネットにアクセスするには IP アドレスが必要です。
DHCP はクライアント/サーバー通信モードを採用しています。このモードでは、クライアントがサーバーに対してネットワーク構成パラメーターの割り当てを積極的に要求する必要があり、サーバーはクライアントに割り当てられた IP アドレス構成情報を返します。
6.3.2 DHCP サーバーの管理
6.4 DNS サーバーの設定と管理
6.4.1 設定プロセス
インターネットでは、IP はネットワーク世界におけるコンピュータの通信証明書であり、ネットワーク内の各コンピュータは IP アドレスによって識別されます。インターネット上のサーバーにアクセスする場合、相手のIPアドレスを知る必要があります。インターネットでは、サーバーの数が膨大であり、IP アドレスも多すぎるため、ユーザーがこれらのサーバーの IP アドレスを覚えておくことは不可能です。ユーザーがインターネット上のサーバーにアクセスしやすくするために、インターネットでは通常、サーバーが配置されている場所領域または機能領域に応じて階層的にサーバーに名前を付けるため、その名前をドメイン名と呼びます。
DNS と呼ばれるドメイン ネーム システム (ドメイン ナン システム) は、インターネット上のサービスです。ドメイン名と IP アドレスを相互にマッピングする分散データベースとして、人々がインターネットに簡単にアクセスできるようにします。マシンからアクセスできることを覚えておいてください。直接読み取る IP 番号文字列。DNS は TCP および UDP ポート 53 を使用します。
6.4.2 DNSサーバーの管理
7 まとめ
このコース設計計画では、キャンパスネットワークのトポロジ計画が決定され、機器の選定が完了し、各種ハードウェアおよびソフトウェアの構成が基本的に決定され、具体的な設計プロセスでは、実際に動作するローカルエリアネットワークが構築されます
。 ) を作成し、IP アドレス、マスク、ゲートウェイなどのパラメータを設定して、シンプルなキャンパス ネットワークを構築します。
この設計では、多くの事例を参考にし、多くの知識を学び、これまで理解できなかった多くのことを予備的に理解しました。キャンパス ネットワークの設計には、合理的な構造が必要であるだけでなく、性能や価格についても合理的な決定が必要です。実際のニーズに合わせて、パフォーマンスと価格のベストな組み合わせを実現しました。
このコース設計は非常にやりがいのあるものだと感じています。これまでの学習は小さな本に限られており、インターネット上でしか知られていないことも多くありました。このコース設計を通じて、理論と実践の組み合わせが非常に重要であることは理解していますが、理論的な知識だけでは十分ではなく、学んだ理論的な知識と実践を組み合わせることでのみ可能です。「この設計は自己学習のプロセスです。最初は苦労しました。需要分析は設計全体のプログラムなので、プログラムがうまくできて初めて考え続けることができます。コース設計は私たちを訓練するものです」学んだことを総合的に応用するための
知識です。知識は、実践的な問題を発見、指摘、分析、解決し、実践レベルを高めるための重要な部分です。それは、実際の作業レベルに合わせた特別なトレーニングと検査のプロセスです。急速な発展に伴い、科学技術の分野において、ネットワークは今日のコンピュータ開発において前例のないほど活発な部分となっていますが、私たち大学生にとってこれらの原理を理解することは依然として非常に重要です。