目录一、引言 (3)1、局域网搭建的背景及其意义 (3)2、学生公寓局域网应用需求分析 (3)3、设计的目的与任务 (5)二、学生公寓局域网的搭建 (5)1、公寓局域网现状及具体需求 (5)2、局域网总体设计 (6)3、VLAN的介绍 (10)4、子网的划分及ip地址的分配 (11)5、IP地址分配与子网划分方案的分析 (12)三、DNS服务器的搭建 (12)1、DNS服务器的介绍 (12)2、搭建DNS服务器的具体操作 (12)3、DNS服务器的测试与应用 (16)四、WWW服务器的搭建 (17)1、WWW服务的介绍 (17)2、搭建WWW服务器的具体操作 (18)3、WWW服务器的测试与应用 (26)五、FTP服务器的搭建 (26)1、FTP服务器的介绍 (26)2、搭建FTP服务器的具体操作 (27)3、FTP服务器的测试与应用 (30)六、局域网络的管理与安全 (31)1、计算机网络安全的目的和功能 (31)2、网络安全的潜在威胁 (31)3、网络安全的策略 (31)七、结论 (32)八、参考文献 (32)一、引言1、局域网搭建的背景及其意义随着Internet技术的发展，21世纪的今天全球已进入了E时代，整个社会都不可能脱离网络而存在。

网络技术已经成为现代信息技术的主流，网络已成为和手机一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。

而学生公寓作为学院在校学生的主要集中居住地，其计算机网络设施实际上是一项必备的基础设施。

搭建学生公寓局域网络可以方便学生利用网络进行学习、娱乐以及共享校园服务器上面的资源，并通过局域网络进行校园日常教务的实行。

另外，通过搭建学生公寓局域网络还可以更好更方便管理学生对网络的访问，限制学生对某些网站的访问及不良信息的传播，更好地为学生服务。

2、学生公寓局域网应用需求分析这次学生公寓局域网的设计抽取了八栋学生公寓楼，以此为模型进行局域网搭建的尝试。

作为一个局域网络，首先考虑的是高性能、稳定性、安全性、可靠性与可管理性。

而学生是一个特殊的群体，设计公寓局域网络不知要考虑实际的应用，还应该从信息的访问、资源的上传于下载、在线媒体的播放、在线游戏以及访问网站的安全性考虑。

首先是宽带需求。

每栋学生公寓局域网的用户带宽需求是普通终端用户。

普通终端用户的网络应用分为时实和非实时两种。

实时网络应用中对传输带宽需求最大的是实时视频传输。

目前高质量视频流传输的带宽需求为2Mb/s。

而对于低质量的实时视频传输，325Kb/s的就可以达到实用的要求。

对于非实时网络应用，尤其是文件传输类的应用，带宽越大越好。

而在1Mb/s带宽下所有非实时网络应用均可顺利进行。

然而在网络的实际应用中，用户实际使用的带宽取决于起点对传输路径中所有连路中所能分得的最小带宽和服务器的吞吐量，绝大多数在100～500Kb/s之间。

所以，普通终端用户的基本带宽需求为每信息点1～2Mb/s。

总带宽接入，按50人同时使用视频传输应用，325*50=16MB。

其次是稳定性与可靠性。

稳定性是网络十分重要和基本的性能需求，作为一个综合目标，要求设备自身的冗余特性和高性能。

可靠性需要可靠地组网技术、服务器的良好状态的保持及网络运营的严格管理。

再者安全性的需求。

每栋学生公寓局域网安全需求分别设计物理环境安全、网络传输、访问控制、系统安全、应用安全和安全管理等各种技术。

局域网络应支持病毒的检测与防护、故障自动屏蔽、抗ARP攻击及无干扰维护。

最后是可管理性。

既然学生是一个特殊的群体，也是一个弱势群体。

利用网络进行访问时，难免会受到各种不良信息的诱惑及犯罪信息的干扰。

管理员可以通过服务器对网络站点进行限制，并通过服务器对每名学生网络访问痕迹进行日志记录。

还有一种是资源管理，在高峰期时可以限制资源的下载、大型在线游戏的运行，保持网络良好的运行状态。

3、设计的目的与任务采用成熟技术，在控制总体建设投资规模的前提下，建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。

同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善。

学生公寓局域网应建成4A原则的局域网：校园网内的任何合法用户、在任何时间、使用任何计算机系统及可以使用internet上的任何网络应用。

通过进行学生公寓局域网的设计与搭建，为学生提供更好更方便的网络服务，更好地帮助学生利用网络进行学习与娱乐。

并通过局域网的管理，帮助学生抵制不良信息的诱惑，养成健康、良好的网络冲浪习惯。

二、学生公寓局域网的搭建1、公寓局域网现状及具体需求假设每栋学生公寓楼有六层，每层有30个宿舍，每个宿舍六个人。

则每栋公寓共有1080个人（6*30*6），从实际情况看，刚入校的新生因某些因素的限制计算机拥有量最低，约为30%。

随着在校时间的增加，到2、3年级，计算机拥有量约为85%。

如果计算机拥有率按大一40%、大二70%、大三90%估算，平均计算机拥有率为：(40%+70%+95%)/3≈68%。

若按此模型推算，则每栋学生公寓内的计算机拥有量约为：1080*68%≈738（台）另外考虑到管理、服务和公共场合的应用并考虑大约有4%的冗余，每栋学生公寓内计算机设计拥有量为750台。

这样计算的话，总共需要6000个IP地址。

其中，每栋公寓为一个单独的子网，共需要八个子网2、局域网总体设计在条件成熟的情况下同时考虑成本的降低，可以采用三级交换机模式。

每个学生公寓设置一台核心交换机（第二层交换机），每楼层设置两台交换机（第三层交换机），网络主干线从网络管理中心拉出，分别到达每个学生公寓的核心交换机，每楼层的交换机直接和本楼的核心交换机相连，满足基本的建网需求。

也可以采用路由器，从网络管理中心引出网络接入点。

分别接入八个学生公寓中，还可以利用VLAN思想进行具体分组，比如根据院系进行分组等。

网络规划的总体拓扑图如下：图2.1假设8栋学生公寓所有用户要连接外部internet都需要经由网络管理中心，这样由网络管理中心布线到学生公寓就需要至少九个端口的交换机进行连接。

我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。

这样就可以满足提供8栋楼的连接，每台交换机还余下7口可用于以后的拓展（这是必须的）。

其拓扑结构如下图所示：图2.2这样布线目的就是避免第一级交换机一旦出现问题无法继续工作，同级的另一个第一级交换机可以确保网络不致中断，可以使整个网络继续正常运转。

所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性，并且也相应的减小了第一级交换机工作的负担，能够充分利用网络资源。

使整个网络发挥它的最大功效。

针对B栋公寓，本楼有六层，利用一个8口10/100MB的自适应交换机（二级交换机）就可以满足本楼的需求。

楼内各层有30个房间，也就需要至少30个接入点，需要两个交换机（三级交换机）。

余下各楼采用相同的布线结构，便于进行统一管理。

其网络拓扑结构如下图所示：图2.3在每一栋学生公寓里每个楼层内按30个宿舍算起，因此我们每层用2个16口的10/100MB自适应交换机就能满足现在的需求，但为了方便以后网络的拓展应用，提高网络的可扩展行，我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展，这样就总共有38个口可以利用，现在需要用到30个，余下8口方便以后的拓展。

这样，一栋楼就余下了48个口方便其他使用。

其拓扑结构如下图所示：图2.4综上就是模拟的校园学生公寓局域网的总体设计以及每栋公寓到宿舍的网络接入设计。

其中网络拓扑中第一级交换机选用锐捷RG-S3760-24，二级交换机可选用锐捷STAR-S350，三级交换机使用锐捷网络支持的802.1x的智能交换机RG-S2126/2150G。

3、VLAN的介绍因为采用三级交换机的结构，可以利用VLAN从而将每栋公寓或者每层楼甚至于每个宿舍设置成独立的虚拟局域网。

那么什么是VLAN 呢？VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

即可以根据学生公寓所居住学生隶属的学院进行虚拟局域网的设置。

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

针对学生公寓亦可不使用VLAN技术，允许在整个局域网络内进行广播通信。

4、子网的划分及ip地址的分配为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体地址分配方案和子网划分方案如下（采用C类IP地址，子网掩码统一为255.255.255.0）：A号公寓：192.168.0.0—192.168.0.255。

总共有256个IP地址，各层楼可均分这些地址，余下的IP地址留作备用。

B号公寓：192.168.1.0—192.168.1.255；C号公寓：192.168.2.0—192.168.2.255D号公寓：192.168.3.0—192.168.3.255E号公寓：192.168.4.0—192.168.4.255F号公寓：192.168.5.0—192.168.5.255G号公寓：192.168.6.0—192.168.6.255H号公寓：192.168.7.0—192.168.7.2555、IP地址分配与子网划分方案的分析这样划分子网及分配IP地址可以有效管理地址，可拓展性比较强。

并且子网地址在各个楼层分布比较均匀，对整栋公寓进行管理比较方便。

在分配IP地址时可以根据不同院系进行不同网段的IP地址分配，对同一个院系的学生IP分配更为便捷。