畢業(yè)論文--計(jì)算機(jī)應(yīng)用技術(shù)

1、<p><b>　　計(jì)算機(jī)應(yīng)用技術(shù)</b></p><p>　　【摘要】 信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在高校的普及應(yīng)用，當(dāng)今的高校必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)的教學(xué)模式，來提高校辦學(xué)質(zhì)量。校園局域網(wǎng)是一個(gè)非常復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)榫C合辦學(xué)、辦公自動(dòng)化、科研及最重要的現(xiàn)代化教學(xué)提供了基礎(chǔ)平臺(tái)；對于一個(gè)高校來說，校園網(wǎng)是一個(gè)龐大的工程之一，必須精心設(shè)計(jì)、細(xì)心施工做

2、到經(jīng)濟(jì)適宜、科學(xué)智能化、長期穩(wěn)定運(yùn)行，也要保證方便為以后校園網(wǎng)絡(luò)擴(kuò)展的高校校園網(wǎng)絡(luò)，同時(shí)也要構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。因此本畢業(yè)論文將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)，主要包括需求分析、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)、網(wǎng)絡(luò)IP地址規(guī)劃及VLAN劃分、交換機(jī)和路

3、由的配置及所應(yīng)用的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、基于Linux系統(tǒng)服務(wù)器架設(shè)、無線網(wǎng)絡(luò)的分布等。</p><p><b>　　目 錄</b></p><p><b>　　一.需求分析1</b></p><p>　　1.1功能需求分析1</p><p>　　1.2硬件需求分析1</p&

4、gt;<p>　　1.3 軟件需求分析1</p><p>　　二．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)4</p><p>　　2.1網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)的支持4</p><p>　　2.2 主干網(wǎng)絡(luò)的設(shè)計(jì)4</p><p>　　2.3 學(xué)生宿舍網(wǎng)絡(luò)拓?fù)鋱D5</p><p>　　三．VLAN劃分及網(wǎng)絡(luò)IP地址規(guī)劃7<

5、;/p><p>　　3.1系統(tǒng)整體設(shè)計(jì)7</p><p>　　3.2 角色識別8</p><p>　　3.3 業(yè)務(wù)流程8</p><p>　　3.4 數(shù)據(jù)庫設(shè)計(jì)9</p><p>　　4 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)13</p><p>　　4.1首頁模塊13</p><p&

6、gt;　　4.2分類查詢模塊13</p><p>　　4.3 購書籃模塊14</p><p>　　4.4 我的訂單模塊16</p><p>　　4.5 后臺(tái)管理模塊17</p><p>　　4.5.1 注冊用戶管理17</p><p>　　4.5.2 圖書管理18</p><p>　

7、　4.5.3 訂單管理19</p><p>　　4.5.4 公告欄管理19</p><p>　　5 萬能密碼問題21</p><p><b>　　6 結(jié)束語23</b></p><p>　　6.1 本文做了如下工作23</p><p>　　6.2 進(jìn)一步工作展望23</p>

8、<p><b>　　參考文獻(xiàn)24</b></p><p><b>　　致 謝25</b></p><p><b>　　一.需求分析</b></p><p>　　完成校園網(wǎng)的建設(shè)必須根據(jù)學(xué)校的實(shí)際需求，才能使所構(gòu)建的校園網(wǎng)經(jīng)濟(jì)實(shí)惠，具備科學(xué)性，因此需要進(jìn)行所需功能分析、所需硬件分析、

9、再進(jìn)行軟件分析。</p><p>　　1.1功能需求分析 </p><p>　　a.教學(xué)樓 主要為多媒體教室及系辦公室，將計(jì)算機(jī)多媒體視聽引入課堂教學(xué)可以提高教學(xué)效果。 </p><p>　　b.院行政辦公樓 辦公自動(dòng)化web綜合管理信息系統(tǒng)、提供行政、財(cái)務(wù)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、減少校園的辦公開支及提高辦公效率。</p>

10、<p>　　c.圖書館 圖書館是給師生們提供自主學(xué)習(xí)的場所，師生可以根據(jù)需要隨時(shí)讀、并且連接外網(wǎng)、使圖書館得到進(jìn)一步現(xiàn)代化、使師生能夠得到近乎無限的網(wǎng)上資源。</p><p>　　d.學(xué)生宿舍及教師宿舍 宿舍區(qū)的網(wǎng)絡(luò)構(gòu)建對學(xué)校信息化起到了很大的推動(dòng)作用，一方面促進(jìn)了學(xué)校與外界的聯(lián)系，另一方面，完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng)，為教師、學(xué)生提供了方便。</p><p>　

11、　e. 中心機(jī)房 有帶認(rèn)證功能的網(wǎng)絡(luò)行為管理系統(tǒng)，能將校園于外界來往的信息備份保留一個(gè)月，核心交換機(jī)到匯聚層節(jié)點(diǎn)采用百兆光纖（多模）連接，匯聚層到接入層采用千兆的五類線（或者超五類）連接。</p><p><b>　　1.2硬件需求分析</b></p><p>　　a.具有防火墻功能的路由器一臺(tái)：能夠保證校園內(nèi)的網(wǎng)絡(luò)設(shè)備，如服務(wù)器不受外界的黑客的攻擊。</p&

12、gt;<p>　　b.網(wǎng)絡(luò)行為管理系統(tǒng)一臺(tái)：能夠?qū)⑿@網(wǎng)內(nèi)發(fā)布或接收的信息備份到MYSQl服務(wù)器保存一定的時(shí)間后自動(dòng)刪除。</p><p>　　c.核心交換機(jī)一臺(tái)：多端口，可以連接多臺(tái)匯聚層的交換機(jī)和多臺(tái)DMZ區(qū)服務(wù)器和非DMZ區(qū)服務(wù)器，支持配置鏡像口，具有數(shù)據(jù)過濾功能。</p><p>　　b.匯聚層交換機(jī)六臺(tái)：匯集接入層的用戶流量，進(jìn)行數(shù)據(jù)流量傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換<

13、;/p><p>　　d.接入層交換機(jī)數(shù)臺(tái)：提供多個(gè)具有10M/100M/1000M自適應(yīng)能力的端口。</p><p>　　e.服務(wù)器：校園內(nèi)辦公OA信息綜合管理系統(tǒng)（web服務(wù)器）一臺(tái)，能夠讓校園辦公現(xiàn)代化，提高辦公效率，并且可以節(jié)約紙張減少支出。校園網(wǎng)DHCP備用服務(wù)器一臺(tái)，可以防止路由器的DHCP失效后，而導(dǎo)致全局域網(wǎng)不能夠使用。MYSQL數(shù)據(jù)庫服務(wù)器一臺(tái)，可以備份學(xué)校與外界來往的數(shù)據(jù)并可

14、以儲(chǔ)存學(xué)校的辦公數(shù)據(jù)。對外web服務(wù)器一臺(tái)，讓外界通過網(wǎng)站更了解學(xué)校，掌握學(xué)校的最新信息。</p><p>　　1.3.軟件需求分析</p><p>　　a.對外的校園網(wǎng)站軟件包，架設(shè)在對外web服務(wù)器內(nèi)。</p><p>　　b.OA系統(tǒng)軟件包，架設(shè)在OA系統(tǒng)服務(wù)器內(nèi)。</p><p>　　c.校園網(wǎng)認(rèn)證管理系統(tǒng)安裝包</p>

15、<p>　　d.MYSQL數(shù)據(jù)庫安裝包，架設(shè)在MYSQL服務(wù)器上。</p><p>　　c.所有服務(wù)器都基于Red Hat linux系統(tǒng)</p><p>　　二．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)</p><p>　　我校校園網(wǎng)工程范圍主要為包括辦公樓、圖書室、住宿樓及教學(xué)樓、實(shí)訓(xùn)樓、中心機(jī)房在內(nèi)的局域網(wǎng)部分；以下將展示校園網(wǎng)的總拓?fù)鋱D及學(xué)生宿舍的網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計(jì)。&

16、lt;/p><p>　　2.1網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)支持：網(wǎng)絡(luò)層次劃分</p><p>　　核心層：核心層配置設(shè)備承擔(dān)的任務(wù)主要是通過核心層設(shè)備與匯聚層間信息的交流、分發(fā)與管理，因此核心層設(shè)備是整個(gè)網(wǎng)絡(luò)的中心樞紐，應(yīng)具有強(qiáng)大的交換能力，保證不會(huì)發(fā)生信息擁塞；強(qiáng)大的安全防護(hù)能力，保證不會(huì)因單點(diǎn)故障而影響整個(gè)系統(tǒng)的正常運(yùn)行；有效的故障恢復(fù)能力,保證任何一種單點(diǎn)故障都能在短時(shí)間內(nèi)迅速予以恢復(fù)。</p&g

17、t;<p>　　匯聚層：匯聚層設(shè)備承擔(dān)的任務(wù)，一是構(gòu)造本地網(wǎng)絡(luò)核心，二是通過核心設(shè)備實(shí)現(xiàn)與其他部分大量信息交換。匯聚層設(shè)備具備較高的吞吐能力和上連帶寬，同時(shí)還具備強(qiáng)有力的用戶訪問控制能力（即三、四層交換能力、虛網(wǎng)功能）。</p><p>　　接入層：接入層的功能在于將各種媒體、各種速度、任何地方的最終用戶接入IP網(wǎng)絡(luò)。這一層主要實(shí)現(xiàn)各單位終端節(jié)點(diǎn)設(shè)備的接入，并上連到網(wǎng)絡(luò)匯聚層。這一層網(wǎng)絡(luò)建設(shè)可以根據(jù)

18、各節(jié)點(diǎn)的具體情況分期分批建設(shè)。</p><p>　　對學(xué)校建筑的分析如圖2-1所示</p><p><b>　　圖2-1</b></p><p>　　2.2.因此根據(jù)學(xué)校的地理特征，再結(jié)合實(shí)際情況可校園網(wǎng)采主干線總拓?fù)鋱D如圖2-2所示</p><p><b>　　圖2-2</b></p>

19、<p>　　2.3.根據(jù)學(xué)生宿舍樓層及上網(wǎng)的房間數(shù)，學(xué)生宿舍網(wǎng)絡(luò)拓?fù)鋱D為圖2-3所示</p><p><b>　　圖2-3</b></p><p>　　三. VLAN劃分及網(wǎng)絡(luò)IP地址規(guī)劃</p><p>　　3.1.VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，就是將一個(gè)較大的物理的局域網(wǎng)（LA

20、N）在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“學(xué)習(xí)”來發(fā)現(xiàn)通往的目的MAC地址，因此在交換機(jī)內(nèi)部記錄了該物理地址以便第二次發(fā)送數(shù)據(jù)包，而且VLAN在廣播數(shù)據(jù)包的時(shí)候是不會(huì)跨越其他的網(wǎng)段，從而也可以減少網(wǎng)絡(luò)資源的浪費(fèi)，也可以防止大局域網(wǎng)的廣播風(fēng)暴，提高該局域網(wǎng)的通訊效率,同時(shí)也讓大型復(fù)雜大型局域網(wǎng)，變得簡單維護(hù)和管理。</p><p>　　VLAN劃分原則：由于校園

21、網(wǎng)需求比較復(fù)雜，必須根據(jù)VLAN劃分原則其中的兩個(gè)原則劃分，所以VLAN的劃分第一根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN如辦公子網(wǎng)；第二按VLAN交換機(jī)上的物理端口和內(nèi)部的永久電路端口來劃分。</p><p>　　3.2.劃分IP子網(wǎng)，有利于我們搞好系統(tǒng)維護(hù)管理，合理配置系統(tǒng)資源，減少資源浪

22、費(fèi)</p><p>　　c.VLAN劃分及IP地址規(guī)劃表</p><p>　　四．校園網(wǎng)絡(luò)交換機(jī)及路由的配置</p><p>　　該課題設(shè)計(jì)是基于思科公司Packet Tracer 6.0這款模擬軟件的基礎(chǔ)上實(shí)現(xiàn)的。該軟件有較高的仿真性，通過這個(gè)軟件能夠讓我們模擬出各種路由、交換協(xié)議，而且，能夠測試各種設(shè)備的工作情況。</p><p>　　4

23、.1交換機(jī)的配置說明</p><p>　　4.1.1樓宇交換機(jī)vlan的劃分及ip規(guī)劃和校園網(wǎng)各VLAN能夠?qū)崿F(xiàn)通訊，這里就以1號樓學(xué)生宿舍為例，其他學(xué)生宿舍樓也是同樣的配置</p><p>　　Switch>enable</p><p>　　Switch# configure terminal</p><p>　　Switch(con

24、fig)# hostname L1_sw</p><p>　　L1_sw(config)# vlan 11</p><p>　　L1_sw(config-vlan)#</p><p>　　L1_sw(config)# interface range fasterher 0/1-2</p><p>　　L1_sw(config-if-range

25、)# switchport mode access</p><p>　　L1_sw (config-if-range)# switchport access vlan 11</p><p>　　L1_sw (config-if-range)# exit</p><p>　　L1_sw (config)# vlan 12</p><p>　　L

26、1_sw (config-vlan)#exit</p><p>　　L1_sw (config)# interface range fasterher 0/3-4</p><p>　　L1_sw (config-if-range)# switchport mode access</p><p>　　L1_sw (config-if-range)# switchpor

27、t access vlan 12</p><p>　　L1_sw (config-if-range)#exit</p><p><b>　　、、、、、、</b></p><p>　　L1_sw (config)# interface faste</p><p>　　L1_sw (config)# interface fa

28、stethernet 0/24</p><p>　　L1_sw (config-if)# switchport mode trunk</p><p>　　L1_sw (config-if)# switchport trunk all</p><p>　　L1_sw (config-if)# switchport trunk allowed vlan all</

29、p><p>　　L1_sw (config - if)# exit</p><p>　　L1_sw(config)#exit</p><p><b>　　L1_sw#</b></p><p>　　%SYS-5-CONFIG_I: Configured from console by console</p>&l

30、t;p>　　L1_sw# writ</p><p>　　Building configuration…</p><p><b>　　[O K]</b></p><p>　　4.1.2.學(xué)生宿舍交換機(jī)配置</p><p>　　12345Switch (config)#vlan 11</p><p&

31、gt;　　12345Switch (config-vlan)#exit</p><p>　　12345Switch (config)#inter</p><p>　　12345Switch (config)#interface vlan 11</p><p>　　12345Switch (config-if)#ip add</p><p>　

32、　12345Switch (config-if)#ip address 10.1.1.1 255.255.255.0</p><p>　　12345Switch (config-if)#no shutdown</p><p>　　12345Switch (config-if)#exit</p><p>　　12345Switch (config)#vlan 12&l

33、t;/p><p>　　12345Switch (config-vlan)#exit</p><p>　　12345Switch (config)#interface vlan 12</p><p>　　12345Switch (config-if)#ip address 10.2.1.1 255.255.255.0</p><p>　　12345

34、Switch (config-if)#no shutdown</p><p>　　12345Switch (config-if)#exit</p><p><b>　　、、、、、、</b></p><p>　　12345Switch(config)#ip routing</p><p>　　12345Switch (co

35、nfig)#vlan 100</p><p>　　12345Switch (config-vlan)#eixt</p><p>　　12345Switch (config-vlan)#exit</p><p>　　12345Switch (config)#interface vlan100</p><p>　　12345Switch (con

36、fig-if)#</p><p>　　%LINK-5-CHANGED: Interface Vlan100, changed state to up</p><p>　　12345Switch (config)#interface fastEthernet 0/24</p><p>　　12345Switch (config-if)#switchport mode

37、access</p><p>　　12345Switch (config-if)#switchport access vlan 100</p><p>　　12345Switch (config-if)#</p><p>　　12345Switch (config-if)#exit</p><p>　　12345Switch (config)

38、#ip route 10.1.1.0 255.255.255.0 192.168.100.1</p><p>　　12345Switch(config)#ip route 10.2.1.0 255.255.255.0 192.168.100.1</p><p>　　12345Switch(config)#ip route 10.2.2.0 255.255.255.0 192.168.100

39、.1</p><p>　　12345Switch(config)#ip route 10.2.3.0 255.255.255.0 192.168.100.1</p><p><b>　　、、、、、、、</b></p><p>　　12345Switch#write</p><p>　　Building configura

40、tion...</p><p><b>　　[OK]</b></p><p>　　4.1.3.路由器與接入各VLAN的配置，這里以學(xué)生宿舍VLAN接通為例</p><p><b>　　Router>en</b></p><p>　　Router#config</p><p&

41、gt;　　Configuring from terminal, memory, or network [terminal]? </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#inter fa5/0</p><p>　　R

42、outer(config-if)#ip addre 192.168.100.1 255.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p>　　Router(config)#inter fa2/0</p><p>　　Router(config-if)#ip addre 192.168.99.1 255

43、.255.255.0</p><p>　　Router(config-if)#no shutdown</p><p>　　Router(config-if)#exit</p><p>　　4.1.4.實(shí)現(xiàn)不同區(qū)域的VLAN能夠進(jìn)行通訊，在該路由上配置RIP動(dòng)態(tài)路由協(xié)議</p><p>　　Router(config)#router rip&l

44、t;/p><p>　　Router(config-router)#ver</p><p>　　Router(config-router)#version 2</p><p>　　Router(config-router)#net</p><p>　　Router(config-router)#network 192.168.100.0</p

45、><p>　　Router(config-router)#network 192.168.99.0</p><p>　　Router(config-router)#network 192.168.98.0</p><p>　　Router(config-router)#network 192.168.97.0</p><p><b>　

46、　、、、、、、</b></p><p>　　Router(config-router)#exit</p><p><b>　　Router#</b></p><p>　　%SYS-5-CONFIG_I: Configured from console by console</p><p>　　Router#w

47、rite</p><p>　　Building configuration...</p><p><b>　　[OK]</b></p><p>　　4.1.5.同樣的，教學(xué)區(qū)、實(shí)訓(xùn)樓、圖書館、教師公寓等交換機(jī)VLAN的劃分及VLAN IP地址的規(guī)劃也是以上配置相同</p><p>　　4.2.學(xué)校的辦公系統(tǒng)出于網(wǎng)絡(luò)安全考

48、慮應(yīng)除了讓院辦公人員訪問外禁止讓其他人員進(jìn)入，所以該應(yīng)用訪問控制技術(shù)，對信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖eb和FTP內(nèi)容的訪問是安全運(yùn)行Web服務(wù)器的關(guān)鍵所以在服務(wù)器交換機(jī)上進(jìn)行配置訪問控制列表，院辦公網(wǎng)的為VLAN30 192.168.3.0/24,軍事區(qū)服務(wù)器VLAN1 192.168.1.0/29 交換機(jī)相關(guān)配置如下</p><p><b>　　S

49、witch>en</b></p><p>　　Switch#config</p><p>　　Configuring from terminal, memory, or network [terminal]? </p><p>　　Enter configuration commands, one per line. End with CNTL/

50、Z.</p><p>　　Switch(config)#hostne</p><p>　　Switch(config)#hostna</p><p>　　Switch(config)#hostname L2_SW</p><p>　　L2_SW(config)#access-</p><p>　　L2_SW(confi

51、g)#access-list 11 per</p><p>　　L2_SW(config)#access-list 11 permit 192.168.3.0 0.0.0.255 ^</p><p>　　L2_SW(config)#access-list 11 deny any</p><p>　　4.3. 外網(wǎng)

52、訪問校園的校園站W(wǎng)EB服務(wù)器。該校園網(wǎng)采用靜態(tài)IP地址映射來訪問架設(shè)在校園網(wǎng)的校園網(wǎng)站，需要應(yīng)用一種網(wǎng)絡(luò)技術(shù)：網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是指將網(wǎng)絡(luò)地址從一個(gè)IP地址間轉(zhuǎn)換為另一個(gè)IP地址空間的行為。采用NAT技術(shù)有利于保護(hù)校園網(wǎng)絡(luò)的安全，已防止黑客的攻擊，外網(wǎng)訪問校園的校園站W(wǎng)EB服務(wù)器本課題則采用靜態(tài)轉(zhuǎn)換，是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一

53、的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問</p><p><b>　　相關(guān)配置如下：</b></p><p><b>　　Router>en</b></p><p>　　Router#config</p>&l

54、t;p>　　Configuring from terminal, memory, or network [terminal]? </p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#in</p><p>　　Router

55、(config)#interface fa2/0</p><p>　　Router(config-if)#ip nat inside</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#inter</p><p>　　Router(config)#interface ser<

56、;/p><p>　　Router(config)#interface serial 4/0</p><p>　　Router(config-if)#ip nat outside</p><p>　　Router(config-if)#ip nat inside sou</p><p>　　Router(config-if)#ip nat insi

57、de source static tcp 192.168.1.2 8081 169.254.0.8 80</p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 serial 4/0</p><p>　　4.4．分校共享該總校的網(wǎng)絡(luò)資源。</p><p>　　該校園的附屬學(xué)校要共享校園得的資料或進(jìn)入校園的校園辦公系統(tǒng)以便數(shù)

58、據(jù)同步，則需要采用：虛擬專用網(wǎng)（VPN），是指通過一個(gè)公用網(wǎng)絡(luò)(通常是INTERNET)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。</p><p>　　分校路由器配置如下：</p><p>　　Router(config)#crypto isakmp policy 1</p><p>　　Router(c

59、onfig-isakmp)#encryption 3des</p><p>　　Router(config-isakmp)#authentication pre-share</p><p>　　Router(config-isakmp)#group 2</p><p>　　Router(config-isakmp)#lifetime 10000</p>

60、<p>　　Router(config-isakmp)#exit</p><p>　　Router(config)#crypto isakmp key 0 zouxiaosen address 169.254.0.1</p><p>　　Router(config)#crypto ipsec transform-set vpn-set esp-des ah-sha-hmac&l

61、t;/p><p>　　Router(config)#mode tunnel</p><p>　　4.5.校園網(wǎng)開啟頁面認(rèn)證根據(jù)IEEE 802.1x協(xié)議在路由器用WEB做認(rèn)證，這里不做詳細(xì)說明</p><p>　　五．基于Linux系統(tǒng)服務(wù)器架設(shè)</p><p>　　Linux是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，是一個(gè)性能穩(wěn)定的多用戶網(wǎng)

62、絡(luò)操作系，Linux以它的高效性和靈活性著稱，Linux模塊化的設(shè)計(jì)結(jié)構(gòu)，使得它既能在價(jià)格昂貴的工作站上運(yùn)行，也能夠在廉價(jià)的PC機(jī)上實(shí)現(xiàn)全部的Unix特性，具有多任務(wù)、多用戶的能力。本課題將以RadHat9.0 這個(gè)版本作為Linux系統(tǒng)在VM實(shí)現(xiàn)應(yīng)有的功能,在該Linux實(shí)現(xiàn)DHCP服務(wù)器的架設(shè)、MySQL數(shù)據(jù)庫服務(wù)器的架設(shè)、 運(yùn)行在Apache平臺(tái)WEB服務(wù)器的架設(shè)及每個(gè)服務(wù)器都可以采用SSH遠(yuǎn)程控制管理</p>&l

63、t;p>　　5.1.DHCP服務(wù)器的架設(shè):基于RMP軟件包安裝</p><p>　　1.查看該系統(tǒng)是否安裝了dhcp: rmp –qa | grep dhcp</p><p>　　顯然該系統(tǒng)還沒安裝dhcp服務(wù)器</p><p>　　2.將Red Hat 5 Linux系統(tǒng)光盤掛載入系統(tǒng)：</p><p>　　mount /dev/c

64、drom /mnt/cdrom</p><p>　　3．查看已有的安裝包 ls /mnt/cdrom/Server/dhcp*</p><p>　　4.安裝dhcp-3.0.5-3.el5.i386.rpm: rpm –ivh dhcp-3.0.5-3.el5.i386.rpm</p><p>　　5. 把安裝好的數(shù)據(jù)包其中一個(gè)文件復(fù)制到/etc/并改名：安裝好

65、的數(shù)據(jù)包都會(huì)保存在以下路徑配置文件都需要復(fù)制到/etc/,除非自動(dòng)生成快捷方式</p><p>　　6.進(jìn)入配置：vim /etc/dhcpd.conf</p><p>　　7.為DHCP選擇出口網(wǎng)絡(luò)卡，即與該網(wǎng)卡在同個(gè)局域網(wǎng)內(nèi)能夠獲取到該DHCP分配的地址：vi /etc/sysconfig/dhcp</p><p>　　8.啟動(dòng)DHCP服務(wù)</p>

66、<p>　　9.在同個(gè)網(wǎng)段內(nèi)查看DHCP分配的IP地址</p><p>　　5.2. MySQL服務(wù)器的架設(shè)及基本操作:基于Linux系統(tǒng)自帶的RMP包</p><p>　　1.基于RMP軟件包Mysql的安裝：包過依賴需要這幾個(gè)文件Perl-DBI-1.52-1.fc6.i386.rmp</p><p>　　Mysql-5.0.22-2.1.0.1.i

67、386.rmp</p><p>　　Perl-DBD-MySQL-3.0007--1.fc6.i386.rmp</p><p>　　MySQL-server-4.0.23-0.i386.rpm ;</p><p>　　2.查看啟動(dòng)mysql及查看mysql是否安裝成功（1.查看是否有端口，成功安裝mysql則有3306）</p><p>　　

68、3. 第一次登錄mysql不用密碼,表示成功安裝mysql</p><p>　　4.在root用戶下設(shè)置用戶和登錄密碼</p><p>　　6. 數(shù)據(jù)庫目錄/var/lib/mysql/</p><p>　　7.配置文件/usr/share/mysql（mysql.server命令及配置文件）</p><p>　　8. 相關(guān)命令/usr/bi

69、n</p><p>　　9.MySQL默認(rèn)沒有密碼，安裝完畢增加密碼(usr/bin/mysqladmin -u root password 'new-password' </p><p>　　已設(shè)過密碼修改密碼格式：mysqladmin -u用戶名 -p舊密碼 password 新密碼</p><p><b>　　證明修改密碼成功

70、</b></p><p>　　10.用 mysql -u root –p登錄 ，登錄成功 (LinuxVM2 MySQL密碼為zou123)</p><p><b>　　登錄失敗，密碼錯(cuò)誤</b></p><p>　　11. 建立數(shù)據(jù)庫：create database； 查看數(shù)據(jù)庫 show databases </

71、p><p>　　12.選擇數(shù)據(jù)庫使它變?yōu)楫?dāng)前處理的數(shù)據(jù)庫 ：use 數(shù)據(jù)庫名</p><p>　　13.刪除數(shù)據(jù)庫 :drop database 數(shù)據(jù)庫名</p><p>　　14.常用的字段類型</p><p><b>　　15.常見字段約束</b></p><p><b>　　16.表

72、級約束</b></p><p><b>　　17.表類型</b></p><p>　　18.在zouxiaosen數(shù)據(jù)庫中創(chuàng)建名為xiaosen表</p><p><b>　?。?</b></p><p>　　19.查看表： desc (descibe) 表名</p>

73、<p>　　20.復(fù)制表：create table 命名 like 要復(fù)制的表名</p><p>　　例如 復(fù)制表xiaosen并命名為sen </p><p>　　21.刪除表: drop table 表名；</p><p>　　22.修改表：alter table 表名 動(dòng)作 字段名 字段類型</p><p>　　2

74、3.查看表內(nèi)容： select * from 表名；</p><p>　　24.表的數(shù)據(jù)插入：insert into 表名（字段1， 字段2，…….）</p><p>　　Values (字段1值，字段2值，……)</p><p>　　25.刪除記錄：delete from 表名 where 條件表達(dá)式（sno=‘8879890’）;</p&

75、gt;<p>　　和 delete from 表名（truncate table 表名）</p><p>　　26.修改記錄： update 表名 set 字段名1=字段1值，字段名2=字段2值….. where 條件表達(dá)式</p><p>　　27.索引：加快數(shù)據(jù)查詢速度，一個(gè)索引就是一個(gè)字段值的目錄</p><p>　　28.創(chuàng)建表時(shí)創(chuàng)建索引：

76、index can(字段名)，如果將index can（字段名）改為unique（字段名），則創(chuàng)建的是獨(dú)一無二的索引</p><p>　　29.給已存在的表創(chuàng)建索引 ：create index 索引名 on 表名（字段名(長度)），長度對于類型char和archar的字段可以給不給，blob和text的字段必須給定長度</p><p>　　30.表的記錄被修改、插入、刪除索引都必須更新

77、</p><p>　　31.刪除索引: drop index 索引名 to 表</p><p>　　32.首次安裝MySQL會(huì)自動(dòng)授予用戶可以從本地連接MySQl服務(wù)器，只有root才能完全訪問MySQL，MySQL的5個(gè)授權(quán)表</p><p>　　1.查看user表前4個(gè)字段:select host ,user,password,select_priv

78、 from mysql.user（where user=’zou1’）;</p><p>　　上表說明：第1行表明MySQL授予用戶root從本地locahost登錄，并具有全局訪問權(quán)限</p><p>　　2.查看db表前4個(gè)字段：select host, db,user,select_priv from mysql.db；</p><p>　　“%”為通

79、配符（任何主機(jī)），\_%為轉(zhuǎn)義字符，Y表示具有全局權(quán)限，db表示數(shù)據(jù)庫</p><p>　　33.創(chuàng)建用戶 insert into mysql.user(host,user,password)</p><p>　　Values (‘%’，’zou1’,password(‘password’));</p><p>　　34.使用flush privleges刷新M

80、ySQL授權(quán)表，所改的數(shù)據(jù)才生效</p><p>　　IP號為192.168.1.2的用戶可用 mysql –h 192.168.1.1 -u zou3 -p登錄</p><p>　　35.更改用戶密碼：set for zou1@’%’=passwrord(‘zou123‘) （用戶名@’客戶端域名’）</p><p>　　36.用戶權(quán)限的設(shè)置：可設(shè)置權(quán)限

81、的字段（帶*號的字段是授權(quán)表user、db、host共擁有的字段，不帶的則是授權(quán)表user中的字段）</p><p>　　37.修改mysql授權(quán)表的另一種方法：grant（授權(quán)）、revoke（撤回，取消；廢除）</p><p>　　授權(quán)格式 ：grant 權(quán)限列表（字段列表）【類型【字段列表】、、、】 on 數(shù)據(jù)庫名.aa</p><p>　　用戶不能用‘%’，

82、可以使用 ’’空字符表示任意用戶， ‘%’表示任意主機(jī)（域名或IP地址）；</p><p>　　使用indentified by可以設(shè)置連接數(shù)據(jù)庫時(shí)使用的密碼</p><p>　　備注：使用grant修改授權(quán)表時(shí)，用戶名存在會(huì)自動(dòng)增加新用戶 ,不會(huì)改變host表的內(nèi)容</p><p>　　授予用戶的不同權(quán)限：</p><p>　　例2：gra

83、nt select on zou.* to zou1@‘192.168.0.%’ indentifed by ‘zou123’</p><p>　　例3：grant update on zou.* to zou1@’192.168.0.%’ indentified by ‘zou123’</p><p>　　授予用戶管理權(quán)限并將權(quán)限授予其他用戶</p>

84、;<p>　　grant all on zou.* to zou1@’%’ indentified by ‘zou123’ with zou2 option</p><p>　　撤銷格式：revoke 權(quán)限列表（字段列表）【類型【字段列表】、、、】 on 數(shù)據(jù)庫名.表名from用戶名@’域名’或’IP地址’</p><p>　　例1：revoke drop

85、 , Select on zou.* from zou1@’%’</p><p>　　38. Red Hat mysql服務(wù)器圖形管理工具：MySQL Control Center、 MySQLGUI、 phpMyAdmin、OpenOffice</p><p>　　5.3.Red Hat Linux Apache服務(wù)器的架設(shè)</p><p>　　1.基于

86、RPM軟件包的安裝，在安裝apache之前先安裝其依賴軟件包：</p><p>　　apr-1.2.7-11.i386.rpm 、apr-util-1.2.7-6.i386.rpm、apr-util-1.2.7-6.i386.rpm、apr-util-devel-1.2.7-6.i386.rpm、apr-util-1.2.7-docs-6.i386.rpm、pcre-6.6-1.1.i386.rpm、pcre-

87、devel-6.6-1.1.i386.rpm</p><p><b>　　2.進(jìn)入配置目錄</b></p><p>　　3.配置參數(shù)：vi httpd.conf</p><p>　　設(shè)置WEB服務(wù)器的根目錄</p><p>　　4.運(yùn)行Apache時(shí)，進(jìn)程的路徑</p><p>　　5.沒有數(shù)據(jù)傳

88、輸服務(wù)器與客戶端與服務(wù)器斷開的時(shí)間設(shè)置</p><p>　　6. 是否持續(xù)連接（因?yàn)槊看芜B接都得三次握手，如果是訪問量不大，建議打開此項(xiàng)，如果網(wǎng)站訪問量比較大關(guān)閉此項(xiàng)比較好）</p><p>　　7. 一個(gè)連接的最大請求數(shù)</p><p>　　8. 斷開連接前的時(shí)間</p><p>　　9. 服務(wù)器相關(guān)進(jìn)程參數(shù)的配置</p>&

89、lt;p>　　10. Apache配置線程訪問配置參數(shù)</p><p>　　11.服務(wù)器IP地址及端口號的配置</p><p><b>　　12．動(dòng)態(tài)加載模塊</b></p><p>　　13.將/etc/httpd/conf.d/目錄下以conf結(jié)尾的配置文件加載進(jìn)來</p><p>　　14.配置服務(wù)器的用戶名

90、及用戶組</p><p>　　15. 管理員的郵箱地址的配置</p><p>　　16.配置服務(wù)器的DNS</p><p>　　17. 網(wǎng)頁文件存放的目錄</p><p>　　18．配置可以訪問不在根目錄的文件（這是對根目錄的一個(gè)權(quán)限的設(shè)置</p><p><b>　?。?lt;/b></p>

91、;<p>　　19.設(shè)置首頁文檔類型</p><p>　　20.設(shè)置錯(cuò)誤日志存放的路徑</p><p>　　21.設(shè)置訪問日志存放的路徑</p><p>　　22.設(shè)置所支持語言的類型（GB2312 支持中文）</p><p><b>　　23．虛擬主機(jī)</b></p><p>　

92、　備注： 介紹Apache服務(wù)器文件和目錄：</p><p>　　WEB站點(diǎn)目錄 描述</p><p>　　/var/www Apache WEB站點(diǎn)文件的目錄</p><p>　　/v

93、ar/www/html WEB站點(diǎn)的WEB文件</p><p>　　/var/www/cgi-bin CGI程序文件</p><p>　　/var/www/html/manual Apache WEB服務(wù)器手冊</p><p>　　/var/www/htmll/usage webalizer程序文件<

94、;/p><p><b>　　配置文件</b></p><p>　　/etc/httpd/conf 基于目錄的配置文件，.htaccess文件包含對它所在目錄中文件的訪問控制指令</p><p>　　/etc/httpd/conf/httpd.conf Apache WEB服務(wù)器配置文件目錄</p><p

95、>　　/etc/httpd/conf/srm.conf 主要的Apache WEB服務(wù)器配置文件</p><p>　　/etc/httpd/conf/access.conf 用來處理文檔規(guī)范，配置文件類型昨未知的老式配置文件</p><p>　　/etc/rc.d/init.d/httpd WEB服務(wù)器守護(hù)進(jìn)程的啟動(dòng)腳本</p><p>

96、　　/etc/rc.d/rc3.d/S85httpd 將運(yùn)行級目錄（/etc/rc3.d）連接到目錄/etc/rc.d/init.d中的啟動(dòng)腳本</p><p><b>　　應(yīng)用文件</b></p><p>　　/usr/sbin Apache WEB 服務(wù)器程序文件和應(yīng)用程序的位置</p><p>　　/usr/do

97、c/ Apache WEB 服務(wù)器文檔</p><p>　　/var/log/http Apache 日志文件的位置</p><p>　　23.配置WEB服務(wù)器支持PHP</p><p>　　a.安裝依賴包 libxml2-2.7.2.rpm</p><p>　　b.添加web支持的php格式</p>

98、;<p>　　c.添加index.php為網(wǎng)站的首頁</p><p>　　d.添加模版php模版</p><p><b>　　e.重啟服務(wù)</b></p><p><b>　　f.測試</b></p><p>　　5.4各個(gè)服務(wù)器遠(yuǎn)程管理SSH，基于RPM軟件包安裝</p>

99、<p>　　1.安裝以下rpm安裝包</p><p><b>　　2.配置文件</b></p><p>　　3.配置ssh端口連接到遠(yuǎn)程主機(jī)的端口為8022</p><p>　　4.測試：遠(yuǎn)程主機(jī)用SSH Secure Shell Client工具連接服務(wù)器</p><p>　　6. 無線網(wǎng)絡(luò)的分布<

100、/p><p>　　線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相較之下，主要的優(yōu)勢在于不需要布線，可以不受布線條件的限制，因此非常適合移動(dòng)用戶，從而可以說無線網(wǎng)絡(luò)是對有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，在較大型的網(wǎng)絡(luò)必然有必要無線網(wǎng)絡(luò)的架設(shè)，才可以說是較完整的網(wǎng)絡(luò)</p><p><b>　　6.1技術(shù)分類</b></p><p>　　這里可以采用POE交換機(jī)給無線局域網(wǎng)接入點(diǎn)AP