《計算機網(wǎng)絡(luò)》課程設(shè)計報告

1、<p><b>　　課程設(shè)計報告</b></p><p>　　系（部、中心） 計算機科學(xué)與工程學(xué)院 </p><p>　　課程名稱 計算機網(wǎng)絡(luò) </p><p>　　設(shè)計題目名稱

2、 </p><p>　　起止時間 2010年12月19日—2010年12月31日 </p><p>　　成 績 　 </p><p>　　指導(dǎo)教師簽名 　 </p><p&

3、gt;<b>　　目 錄</b></p><p><b>　　1. 引言1</b></p><p>　　1.1 本課題目的1</p><p>　　1.2 本課題意義2</p><p><b>　　2．概要設(shè)計2</b></p><p><

4、b>　　2.1目標(biāo)2</b></p><p><b>　　2.2運行環(huán)境3</b></p><p><b>　　2.3需求概述3</b></p><p>　　2.4條件與限制4</p><p><b>　　3．總體設(shè)計4</b></p>

5、<p><b>　　3.1處理流程5</b></p><p>　　3.2總體結(jié)構(gòu)和模塊設(shè)計6</p><p><b>　　3.3功能分配8</b></p><p>　　4. 系統(tǒng)詳細設(shè)計與實現(xiàn)8</p><p><b>　　4.1功能8</b></p

6、><p><b>　　4.2搭建過程9</b></p><p><b>　　5. 結(jié)束語17</b></p><p>　　6. 參考文獻18</p><p><b>　　1. 引言</b></p><p>　　科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計算機

7、技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　Internet，即國際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國誕生至今已經(jīng)經(jīng)歷了三十多年。這

8、個以TCP/IP協(xié)議為主體的國際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個國家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進入九十年代后，由于各種商業(yè)信息進入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過電子郵件進

9、行合同的起草和簽訂，或利用Internet直接挑選商品和購物。</p><p>　　Internet是一個資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會，世界上數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。</p><p>　　Internet也是一個服務(wù)的網(wǎng)絡(luò)

10、。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如WWW（World Wide Web全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。</p><p>　　將來的網(wǎng)絡(luò)在Internet基礎(chǔ)上進一步發(fā)展，其功能、速度、適用范圍等必將全面超過現(xiàn)有的Internet。</p><p><b>　　1.1 本課題

11、目的</b></p><p>　　隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，社會的各行各業(yè)的工作幾乎都離不開計算機，離不開計算機網(wǎng)絡(luò)，每一個單位都想通過互聯(lián)網(wǎng)從上面獲取更多更豐富的資源，并從中獲取更多關(guān)于本行業(yè)的各類相關(guān)信息，來使自己在社會市場經(jīng)濟的競爭中取得先機，贏得信息戰(zhàn)場中的勝利。可是各個公司在訪問互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)獲取信息時又不希望外界，特別是自己的競爭對手們通過互聯(lián)網(wǎng)進而訪問到本公司的內(nèi)部消息和網(wǎng)絡(luò)的基本

12、構(gòu)建情況，同時作為公司的領(lǐng)導(dǎo)階層，也希望自己的員工在上班期間不允許通過互聯(lián)網(wǎng)訪問與工作無關(guān)的信息?；谶@些考慮，每個公司都想在連接互聯(lián)網(wǎng)的同時擁有一個相對保密安全的網(wǎng)絡(luò)環(huán)境。具體用戶需求如下：</p><p>　　1、 公司（甲、乙）兩個分部分別位于A市和B市；</p><p>　　2、 甲、乙通過公網(wǎng)采用VPN鏈接，需要加密；</p><p>　　3、 甲允許個人

13、用戶VPN連接，乙不允許；</p><p>　　4、 接入公司的用戶采用一個接口接入Internet；</p><p>　　5、 公司上班時間不能進行除瀏覽網(wǎng)頁之外的任何功能；</p><p>　　6、 乙架設(shè)可以對外服務(wù)的WEB服務(wù)器和FTP服務(wù)器；</p><p>　　7、 建設(shè)簡單的公司網(wǎng)站和FTP站；</p><p

14、><b>　　1.2 本課題意義</b></p><p>　　通過本課程設(shè)計，使學(xué)生在對計算機網(wǎng)絡(luò)技術(shù)與發(fā)展整體了解基礎(chǔ)上，掌握網(wǎng)絡(luò)的主要種類和常用協(xié)議的概念及原理，初步掌握以TCP/IP協(xié)議族為主的網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)，熟悉交換機路由器的基本配置操作，培養(yǎng)學(xué)生在TCP/IP協(xié)議工程和LAN、WAN上的實際工作能力：學(xué)會搭建FTP服務(wù)站、WEB服務(wù)器、VPN服務(wù)器及通過訪問控制列表控制用戶訪問

15、Internet網(wǎng)的方法。通過搭建代理服務(wù)器，實現(xiàn)網(wǎng)絡(luò)出口的控制和網(wǎng)絡(luò)資源的共享性，使學(xué)生掌握在信息化社會建設(shè)過程中所必需的計算機網(wǎng)絡(luò)組網(wǎng)和建設(shè)所需的基本知識與操作技能。</p><p><b>　　2．概要設(shè)計</b></p><p><b>　　2.1目標(biāo)</b></p><p>　　甲乙兩公司分別位于A、B兩市，需要

16、通過VPN連接使得兩地能夠相互訪問，實現(xiàn)兩地資源的安全共享，同時要求公司職員在A市能夠?qū)崿F(xiàn)個人VPN撥號接入而B市不允許。并且在B市的公司需要通過搭建WEB服務(wù)器和FTP服務(wù)站將自己的網(wǎng)站和公司文件資源分別放在上面，實現(xiàn)與A市公司的共享，兩地均能夠訪問公司內(nèi)部網(wǎng)站和下載FTP上面的所有信息。公司要求兩地所有員工的電腦只能從A市公司的一個Internet出口出去，訪問外部網(wǎng)站，有效的保護公司內(nèi)部消息的流通。</p><

17、p><b>　　2.2運行環(huán)境</b></p><p>　　安裝有實驗環(huán)境的PC機8臺（windows xp），機柜一個，裝有路由器，交換機和防火墻，網(wǎng)站建站軟件，CCProxy代理服務(wù)器軟件。</p><p><b>　　2.3需求概述</b></p><p>　　隨著信息時代的到來，計算機網(wǎng)已經(jīng)成為現(xiàn)代社會信息化

18、市場經(jīng)濟背景下的必要基礎(chǔ)設(shè)施，成為社會各大企業(yè)提高市場競爭力，獲取最有效信息的重要途徑。計算機網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，公司內(nèi)部網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在公司內(nèi)實現(xiàn)多媒體辦公、業(yè)務(wù)管理、通信、雙向視頻點播（VOD）等信息共享功能，能實現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為公司內(nèi)部提供國際互聯(lián)網(wǎng)上的各種服務(wù)。公司領(lǐng)導(dǎo)可以通過公司網(wǎng)絡(luò)隨時掌握最新公司動態(tài)，掌握員工信息，以及了解市場行情，以至于對公司未來的發(fā)展走向提前做好

19、規(guī)劃跟預(yù)測，進而減少公司不必要的損失，增強公司在新時期社會市場中的競爭力。公司職員也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上辦公資源，從而可以更好地進行工作學(xué)習(xí)，了解行業(yè)信息，提高對本行業(yè)設(shè)計領(lǐng)域消息的認知和掌握，提高自己的辦公效率，為公司創(chuàng)造更多的業(yè)務(wù)價值。計算機網(wǎng)能為公司的信息化建設(shè)打下基礎(chǔ)。 根據(jù)本公司實際情況主要應(yīng)用需求分析如下：</p><p>　　用戶的應(yīng)用需求：公司所有的員工在上班的時間不得訪問除了瀏覽網(wǎng)頁之外

20、的任何功能，同時公司內(nèi)部可以方便地瀏覽和查詢局域網(wǎng)內(nèi)部WEB服務(wù)器和FTP站內(nèi)的所有學(xué)習(xí)資源，通過WEB服務(wù)器、FTP服務(wù)器、VPN遠程登錄等實現(xiàn)遠程訪問和登錄等。 </p><p>　　通信需求：公司通過VPN技術(shù)實現(xiàn)對本公司內(nèi)部消息加密傳輸，既充分借助了Internet網(wǎng)的廣泛資源又有效的防止了外部人員對本公司消息的非法訪問跟獲取。</p><p>　　信息點和用戶需求：按照要求本公司

21、網(wǎng)分布在兩個不同城市，其中A市公司甲的員工可以通過VPN撥號接入公司Internet網(wǎng)而B市公司乙不允許有這項功能。WEB服務(wù)器、FTP服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WEB服務(wù)器隨時展現(xiàn)公司最新的發(fā)展動向和特色服務(wù)技術(shù)，從外部網(wǎng)站獲得資源，對外展示自己。 </p><p>　　性能需求：本公司網(wǎng)絡(luò)支持公司的日常辦公和管理。支持網(wǎng)絡(luò)多媒體交流學(xué)習(xí)的信息傳輸要求。整個公司所有分公司只能通過A市甲公司的代理服務(wù)器從一個出

22、口出去訪問外網(wǎng)，同時公司外部也只能通過此代理服務(wù)器一個入口訪問公司內(nèi)部網(wǎng)站。為更好管理員工上班是的效率，公司還通過訪問控制列表設(shè)置了公司員工上班時間不得訪問出瀏覽網(wǎng)頁之外的其他任何網(wǎng)絡(luò)功能。</p><p>　　網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。

23、應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。此次課程設(shè)計過程中，我們就采用了VPN加密技術(shù)實現(xiàn)用戶身份驗證的功能有效的防止了外部人員的非法訪問公司資源。</p><p><b>　　2.4條件與限制</b></p><p>　　本次課程設(shè)計均在我院網(wǎng)絡(luò)實驗室內(nèi)完成，由于電腦等設(shè)備老化，在使用的時候經(jīng)常會出現(xiàn)重啟、卡停的現(xiàn)象。網(wǎng)絡(luò)連接

24、慢，導(dǎo)致在有限學(xué)習(xí)資源的條件下上網(wǎng)搜尋資料不順暢，獲取資源的途徑單一。因此我們只能根據(jù)現(xiàn)有資源來相應(yīng)的配合實施我們的總體設(shè)計方案，具體條件與限制有：</p><p>　?。?）本次課程設(shè)計所使用的系統(tǒng)都是Windows xp ，我們搭建的WEB服務(wù)器、FTP 服務(wù)器、代理服務(wù)器、VPN 服務(wù)器均在該系統(tǒng)上測試實現(xiàn)；</p><p>　?。?）實驗室為每組分配的交換機路由器以及防火墻都是由神

25、州數(shù)碼提供的，以至于很多思科的配置語句不能再上面使用，只能著眼于神州數(shù)碼的配置手冊；</p><p>　?。?）課程設(shè)計時間不連續(xù)，是兩個班交叉進行，由于各班各組所做的題目不一樣，導(dǎo)致每次配置好的路由參數(shù)都得重新配置，這樣在效率上就有一定的限制等。</p><p><b>　　3．總體設(shè)計</b></p><p>　　有了上述的實驗環(huán)境和設(shè)計要

26、求，要實現(xiàn)在兩地實現(xiàn)正常安全的通信和互訪，就得通過路由器將各個不同網(wǎng)段的網(wǎng)絡(luò)連接起來，再通過VPN技術(shù)實現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，具體網(wǎng)絡(luò)拓撲設(shè)計如下：</p><p><b>　　總體設(shè)計網(wǎng)絡(luò)拓撲圖</b></p><p><b>　　3.1處理流程</b></p><p>　　3.2總體結(jié)構(gòu)和模塊設(shè)計</p>

27、<p>　　1、web服務(wù)器搭建</p><p>　　現(xiàn)在能架起WEB服務(wù)的軟件還是很多的，不過最簡單最好用的還是IIS。有的朋友可能還不了解什么是IIS，簡單來說，IIS的全稱是Internet Information Services（Internet信息服務(wù)），這是一個Microsoft的用于架構(gòu)基于Windows系統(tǒng)的服務(wù)器的附件。這個軟件可以在Windows 2000/XP的任何一個版本中安

28、裝。  </p><p>　　想要安裝IIS，請打開添加刪除程序——添加Windows組件，具體操作為：點擊開始→設(shè)置→控制面板添加或刪除程序→添加/刪除Windows組件(A)。 然后點“確定”，把從網(wǎng)上下載下來的IIS添加到里面（實驗室沒有Windows xp 系統(tǒng)光盤），點擊下一步開始安裝，等安裝完以后，我們可以在控制面板--管理工具里面打開“Internet信息服務(wù)”開始對IIS進行配

29、置。(如果控制面板里沒有管理工具，點擊左上角→切換到經(jīng)典視圖就可以了。)。然后右鍵單擊右邊的那個默認網(wǎng)站，然后選擇屬性。在“網(wǎng)站”選項卡里，可以把“描述”改成你喜歡的名字(也可以不改)。點擊IP地址右邊的下拉按鈕，選擇IP地址，我的為：192.168.2.2，其他的根據(jù)自己的需要改動即可。接下來點擊“主目錄”選項卡，在最上面選擇：“此計算機上的目錄”，現(xiàn)在依據(jù)您WEB頁面存放的位置，比如我把它放在D盤的test目錄，然后在本地路徑欄填入

30、或者用右邊的“瀏覽”按鈕找到目錄，這樣就可以了。最后到“文檔”選項卡里面設(shè)置WEB服務(wù)器的默認網(wǎng)頁，把上面不是我們自己網(wǎng)頁文件的全刪了，只保留默認主頁文件的文件名，比如Index.asp或者In</p><p>　　2、FTP服務(wù)器搭建</p><p>　　與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)。其安裝搭建過程跟WEB服務(wù)器的搭建頗有相同之處。用戶通過一個支持F

31、TP協(xié)議的客戶機程序，連接到在遠程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個概念：“下載”（Download）和“上載”（Upload）?！跋螺d”文件就是從遠程主機拷貝文件至自己的計算機上；“上載”文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載

32、）文件。</p><p>　　3、搭建VPN服務(wù)器</p><p>　　VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，

33、但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和企業(yè)擴展虛擬網(wǎng)（Extranet VPN），此次課程設(shè)計中我們所架設(shè)的VPN屬遠程訪問虛擬網(wǎng)，實現(xiàn)在兩地VPN撥號登錄和信息加密傳輸?shù)裙δ堋?lt;/p><p><b>　　4、網(wǎng)站設(shè)計</b></p>

34、<p>　　網(wǎng)站是一個公司（部門）所有信息的總體呈現(xiàn)，是向外展示本公司（部門）特色的網(wǎng)絡(luò)窗口平臺，上面的所有元素都能夠反應(yīng)公司的所有業(yè)務(wù)特色，同時也是公司（部門）進行信息交流的有效平臺。</p><p>　　5、路由器、VPN的相關(guān)配置</p><p>　　路由器是一種多端口設(shè)備，它可以連接不同傳輸速率并運行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng)，也可以采用不同的協(xié)議。路由器屬于O S I

35、模型的第三層--網(wǎng)絡(luò)層。指導(dǎo)從一個網(wǎng)段到另一個網(wǎng)段的數(shù)據(jù)傳輸，也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。此次課程設(shè)計，我們一共使用了兩個路由器，并對其配置兩地間的靜態(tài)路由。</p><p>　　虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商

36、同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。</p><p><b>　　6、代理服務(wù)器搭建</b></p><p>　　代理服務(wù)器CCProxy 能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)共享上網(wǎng)和帳號控制，界面友好，設(shè)置簡單，功能強大。支持Modem、ADSL、寬帶等共享上網(wǎng)，支持網(wǎng)頁緩存，能實現(xiàn)多人共享瀏覽網(wǎng)頁、收發(fā)郵件和QQ聯(lián)絡(luò)，同時還能監(jiān)視上網(wǎng)記錄，可以針對不同用戶合理的

37、安排上網(wǎng)時間和帶寬流量控制，有效地進行網(wǎng)站過濾。是非常適合政府部門，公司和學(xué)校使用的代理服務(wù)器軟件，它能幫您搭建一個穩(wěn)定和高效的共享上網(wǎng)環(huán)境（具體搭建方法介紹在介紹）。</p><p><b>　　3.3功能分配</b></p><p>　　1、WEB服務(wù)器主要用來支持公司網(wǎng)站，通過WEB服務(wù)器進行網(wǎng)站的訪問和添加，用戶可以通過服務(wù)器主機的IP直接在局域網(wǎng)內(nèi)部訪問，公

38、司也可以通過服務(wù)器將更新的網(wǎng)站隨時放到服務(wù)器上供他人瀏覽。</p><p>　　2、FTP服務(wù)器主要用來支持公司內(nèi)部一些資料的下載跟上傳功能，同樣用戶可以通過服務(wù)器主機的IP直接訪問FTP內(nèi)容，進行相關(guān)資料的下載等。</p><p>　　3、VPN技術(shù)主要用來實現(xiàn)遠程登錄，用戶身份驗證以及訪問控制列表的設(shè)置等操作，通過設(shè)置VPN公司可以安全有效的管理公司內(nèi)部的消息和上網(wǎng)限制等內(nèi)容，同時限制

39、了訪問WEB服務(wù)器和FTP服務(wù)器的用戶身份，有效的保護了公司資源。</p><p>　　此次課程設(shè)計所涉及的各個功能模塊都是建立在一個大的網(wǎng)絡(luò)內(nèi)部，各有各的功能和重要之處，若缺其一就不能完成被刺設(shè)計的最終要求和預(yù)計目的，可以說是一個相互聯(lián)系互為依托的大的網(wǎng)絡(luò)體系。</p><p>　　4. 系統(tǒng)詳細設(shè)計與實現(xiàn)</p><p>　　由于分工的不同，在此我主要以介紹代理

40、服務(wù)器為主</p><p><b>　　4.1功能</b></p><p>　　本次課程設(shè)計我們主要采用的是CCProxy 搭建代理服務(wù)器。CCProxy 能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)共享上網(wǎng)和帳號控制，界面友好，設(shè)置簡單，功能強大。支持Modem、ADSL、寬帶等共享上網(wǎng)，支持網(wǎng)頁緩存，能實現(xiàn)多人共享瀏覽網(wǎng)頁、收發(fā)郵件和QQ聯(lián)絡(luò)，同時還能監(jiān)視上網(wǎng)記錄，可以針對不同用戶合理的安排

41、上網(wǎng)時間和帶寬流量控制，有效地進行網(wǎng)站過濾。是非常適合政府部門，公司和學(xué)校使用的代理服務(wù)器軟件，它能幫您搭建一個穩(wěn)定和高效的共享上網(wǎng)環(huán)境。</p><p>　　CCProxy 搭建代理服務(wù)器運行界面：</p><p><b>　　4.2搭建過程</b></p><p>　　1、確認局域網(wǎng)連接通暢，能夠相互ping成功。服務(wù)器的IP設(shè)置有幾個需要

42、注意的地方，檢查服務(wù)器的網(wǎng)絡(luò)屬性，確保里面沒有多余的無用的TCP/IP協(xié)議，這種情況在Win98里比較常見，有時系統(tǒng)會自動添加一個無用的撥號適配器及相應(yīng)的TCP/IP協(xié)議，需要刪除這些多余的網(wǎng)卡適配器和相應(yīng)的TCP/IP協(xié)議。如果服務(wù)器安裝了兩塊網(wǎng)卡，在網(wǎng)卡IP設(shè)置上需要注意，不要將兩個IP設(shè)置在一個網(wǎng)段內(nèi)，這樣會造成路由混亂。比如一塊網(wǎng)卡是192.168.0.1，另一塊網(wǎng)卡就不要設(shè)置成192.168.0.2，可以設(shè)置為192.168.

43、1.1。 </p><p>　　如果沒有配置好局域網(wǎng)，建議按照下面的方法配置局域網(wǎng)。分配好局域網(wǎng)機器的IP。一般是192.168.0.1、192.168.0.2、 192.168.0.3、…192.168.0.254， 其中服務(wù)器是192.168.0.1，其他IP地址為客戶端的IP地址。子網(wǎng)掩碼為255.255.255.0，DNS為192.168.0.1。</p><p>　　服務(wù)器的網(wǎng)絡(luò)

44、設(shè)置可以參考下圖序(打開服務(wù)器的本地連接屬性)：</p><p>　　設(shè)置代理服務(wù)器所綁定主機信息：</p><p>　　設(shè)置能通過代理服務(wù)器出口訪問外網(wǎng)的主機信息：</p><p>　　自動獲取本局域網(wǎng)內(nèi)部的各個網(wǎng)段的主機信息，可以限制允許某些主機通過代理服務(wù)器訪問外網(wǎng)：</p><p>　　通過代理服務(wù)器限制允許代理主機允許訪問或不能訪問

45、的網(wǎng)站以及在規(guī)定的時間內(nèi)訪問外網(wǎng)：</p><p><b>　　代理主機網(wǎng)頁設(shè)置：</b></p><p>　　在用戶PC機上打開瀏覽器對用戶主機進行如下設(shè)置，在瀏覽器“工具”選項中點擊“Internet選項”然后進入“Internet”屬性相應(yīng)的界面，點擊“連接”→“局域網(wǎng)設(shè)置”然后在彈出的對話框上點擊“為LAN使用代理服務(wù)器（這些設(shè)置不用于撥號或VPN連接）”進入

46、接下來的“代理設(shè)置”界面進行相應(yīng)參數(shù)設(shè)置后一次點擊“確定”即可完成代理（要注意的是代理的時候用戶機都是接的局域網(wǎng)）。</p><p>　　2、在服務(wù)器上運行下載的CCProxy安裝程序，安裝完后會自動運行CCProxy。</p><p>　　成功運行后，服務(wù)器界面上會出現(xiàn)兩天曲線，黃線為帶寬曲線，表示當(dāng)前所有客戶端的帶寬使用情況;綠線為連接數(shù)曲線，表示當(dāng)前所有客戶端所占用的連接數(shù)。這兩條曲

47、線實時的反應(yīng)了網(wǎng)絡(luò)使用情況，不影響客戶端的穩(wěn)定性。如果您發(fā)現(xiàn)這兩條線總是處在最高的位置，這是由于曲線的最高值設(shè)置比較小，而您的網(wǎng)絡(luò)利用相對較大造成的，比如黃線最大值為256K，如果所有客戶端的當(dāng)前總帶寬超過256K，那么我們看到的黃線將總是處在最高位。</p><p>　　具體設(shè)置界面如下圖所示：</p><p>　　到此整個的代理服務(wù)器就算搭建完成了，我們組的所有PC機都能夠在關(guān)掉各自的

48、教室網(wǎng)卡的情況下通過我的主機的代理服務(wù)器訪問大外網(wǎng)，并且從我的主機上還可以限制我不允許代理的主機訪問上網(wǎng)，可以有效的控制本局域網(wǎng)內(nèi)上網(wǎng)的客戶的人數(shù)，達到有效管理的功效</p><p>　　3、如果在啟動是沒有出現(xiàn)任何錯誤信息，那么安裝成功。否則可以按照下面的方法檢查：</p><p>　　1 ) DNS啟動失敗</p><p>　　a、服務(wù)器上安裝了其他代理服務(wù)器軟

49、件。這時需要停用其他代理服務(wù)器。</p><p>　　b、服務(wù)器缺省安裝了Windows自帶的DNS服務(wù)器。這種情況一般多發(fā)生在Windows2000上。因為Windows2000已經(jīng)自動安裝了DNS服務(wù)器，無需使用CCProxy的DNS服務(wù)，可以取消CCProxy的DNS代理：“設(shè)置” -> 取消“DNS”選項。</p><p>　　c、如果無需使用SOCKS v4代理(這是一種老

50、代理協(xié)議，已經(jīng)很少使用了)，可以取消CCProxy的DNS代理：“設(shè)置” -> 取消“DNS”選項。因為只有這個代理需要DNS服務(wù)。</p><p>　　2) SOCKS或者HTTP等代理啟動失敗</p><p>　　出現(xiàn)這種問題，主要是因為您的機器已經(jīng)安裝了其他網(wǎng)絡(luò)相關(guān)軟件，造成端口沖突。</p><p>　　a、可以試著停止某些正在運行的軟件，看是否有影響

51、。</p><p>　　b、 進入CCProxy設(shè)置界面，修改相應(yīng)協(xié)議的端口。一般可以在原端口上加1。如SOCKS代理的端口缺省值是1080，可以試著改成1081，看是否還有沖突。</p><p>　　4、其他需要注意的事項。</p><p>　　1 ) 要注意服務(wù)器上是否安裝過其他代理服務(wù)器軟件，由于某些默認端口是相同的，很容易造成沖突。建議您在安裝前將其反安裝掉

52、，因為有時停止不一定有效，有些代理服務(wù)器軟件是作為NT服務(wù)方式運行的。同樣客戶端如果安裝了某些代理服務(wù)器軟件的客戶端，也需要反安裝，否則會影響客戶端與代理服務(wù)器的通訊。</p><p>　　2 ) 要注意服務(wù)器上殺毒軟件，防火墻軟件的配置和使用，如果使用不當(dāng)，就很可能影響CCProxy對互聯(lián)網(wǎng)的訪問和客戶端對CCProxy的連接。我們推薦您使用Norton殺毒軟件，經(jīng)我們實際測試和使用，CCProxy和Norto

53、n可以保持很好的兼容性。</p><p>　　5、缺省代理端口列表</p><p>　　HTTP: 808 – 用于瀏覽器上網(wǎng)</p><p>　　FTP (Web): 808 －用于瀏覽器連接FTP站點</p><p>　　FTP: 2121－用于FTP客戶端軟件連接FTP站點（如cuteftp）</p><p>　

54、　Gopher: 808－用于瀏覽器連接Gopher站點</p><p>　　Secure/SSL/HTTPS: 808 －用于瀏覽器連接安全站點</p><p>　　RTSP: 808－用于realplayer</p><p>　　SOCKS: 1080－用于部分網(wǎng)絡(luò)客戶端軟件（如QQ，聯(lián)眾）</p><p>　　MMS: 1080－用于m

55、ediaplayer</p><p>　　News (NNTP): 119－用于outlook連接新聞服務(wù)器</p><p>　　SMTP: 25－用于郵件客戶端軟件發(fā)送郵件（如outlook，foxmail）</p><p>　　POP3: 110－用于郵件客戶端軟件接收郵件（如outlook，foxmail）</p><p>　　Teln

56、et: 23－用于某些Telnet客戶端軟件，如（Cterm）</p><p>　　6、代理服務(wù)器端口映射：</p><p>　　設(shè)置 → 端口映射：旁邊有個“E”按鈕，點擊即可添加和編輯端口映射(目前最多能映射50條)。代理服務(wù)器CCProxy無法代理郵件發(fā)送的原因。</p><p>　　1、首先請按照 http://www.youngzsoft.com/cn/

57、ccproxy/oe.html 上的方法進行設(shè)置，并仔細對照。 </p><p>　　2、如果使用的OfficeXP自帶的outlook 2002收發(fā)郵件，必須打上SP1以上補丁。中文版OfficeXP SP1補丁(下載)。</p><p><b>　　5. 結(jié)束語</b></p><p>　　通過本次課程設(shè)計，我們小組通過具體的分工合作，最終

58、基本完成此次課程設(shè)計的全部任務(wù)，使我們掌握了基本的網(wǎng)絡(luò)配置和VPN配置，掌握了網(wǎng)站設(shè)計和服務(wù)器的搭建方法，了解了代理服務(wù)器的性能和特有的優(yōu)越性，提高了我們的動手操作能力和知識活用能力，以及網(wǎng)上自學(xué)能力，一定程度上提高了我們的團隊合作能力，解決問題的能力。通過配置測試，實現(xiàn)了所有實驗的PC機都能通過裝有代理服務(wù)器的主機訪問外網(wǎng)，實驗各個主機也能夠登錄到WEB服務(wù)器上訪問我們自己搭建的公司網(wǎng)站上，網(wǎng)站顯示內(nèi)容也可以在裝有WEB服務(wù)器的主機上

59、做相應(yīng)的修改、添加等操作。同時還可以登錄訪問FTP站到里面進行文件資料等下載，F(xiàn)TP上面的資料也可以隨時更新，為公司提供了方便的資源共享服務(wù)。這一系列都是建立在安全暢通的網(wǎng)絡(luò)的基礎(chǔ)之上的，而實現(xiàn)這一功能的前提就是架設(shè)和配置VPN，通過配置VPN，實現(xiàn)了用戶遠程登錄和身份驗證的功能，使得公司員工在上班時間除了訪問網(wǎng)頁之外不得進行其它任何功能，同時甲地的員工可以在A市進行VPN撥號上網(wǎng)，而乙公司不能進行此操作。</p><

60、;p>　　當(dāng)然，還有些不足和需要改進的地方。在實現(xiàn)上面的功能的同時，我們的網(wǎng)絡(luò)設(shè)置由于時間和知識掌握有限的原因，我們還沒有實現(xiàn)外網(wǎng)通過代理服務(wù)器訪問內(nèi)網(wǎng)的功能，訪問控制列表也沒有完全的設(shè)置好，以至于不能夠完全實現(xiàn)公司員工在上班時間除了訪問網(wǎng)頁之外不得進行其它任何功能這一功能。我們會在今后的學(xué)習(xí)生活中不斷的改進，加強對新知識的自學(xué)能力和動手操作能力，對上述的不足繼續(xù)完善，補充缺失的知識，加強各模塊的補充學(xué)習(xí)。</p>

61、<p><b>　　6. 參考文獻</b></p><p>　　[1] 謝希仁. 計算機網(wǎng)絡(luò)第五版. 電子工業(yè)出版社版社 </p><p>　　[2] 神州數(shù)碼配置手冊</p><p>　　[3] 徐偉明，崔勇，徐恪. 計算機網(wǎng)絡(luò)實驗原理教程.機械工業(yè)出版社 2008.04</p><p>　　[4] 辛希孟.

62、 信息技術(shù)與信息服務(wù)國際研討會論文集：A集[C]. 北京：中國社會科學(xué)出版社，1994. </p><p>　　[5] (美)[科默]Douglas E.Comer著 計算機網(wǎng)絡(luò)與互聯(lián)網(wǎng) . 電子工業(yè)出版社 1998</p><p>　　[6] 董吉文等主編 . 計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用 . 清華大學(xué)出版社 2005</p><p>　　[7] VPN搭建技術(shù) 百度文庫