網路伺服器搭建實驗報告

㈠ ftp實驗報告。。求幫忙完成

其中客戶端軟體命名為myftp，伺服器軟體命名為ftpserver。具體功能需求如下。（一） 伺服器1） 啟動方式。執行ftpserver [IP地址] port啟動FTP服務。其中IP地址為可選項。若不提供伺服器IP地址，FTP服務將自動綁定到本地網路的IP。2） 用戶認證與許可權管理。為FTP客戶提供基於用戶名/密碼認證的服務模式，只有授權用戶才可以訪問FTP服務。與此同時，對文件/目錄的訪問，也實現基於授權的訪問機制，即只有授權用戶才可以對指定文件進行讀寫操作。用戶只有在具備寫許可權操作的目錄上才能上傳文件。（可直接集成linux伺服器系統的用戶管理）3） 並行執行功能。為提高系統性能，伺服器將採用多進程/線程技術響應客戶請求。當客戶通過身份驗證後，伺服器將創建一個新的進程/線程來響應用戶請求，提供服務。4） 伺服器支持的客戶文件操作。登錄成功後，客戶可在伺服器執行以下操作：創建/刪除目錄（mkdir/rmdir）、顯示當前路徑（pwd）、切換目錄（cd）、查看當前目錄下的所有文件（ls）、上傳單個/多個文件（put/mput）、下載單個/多個文件（get/mget）。5） 服務傳輸模式。支持二進制（默認）及ASCII傳輸模式。用戶可通過執行binary/ascii命令切換傳輸模式。6） 站點計數與用戶管理功能。統計伺服器站點的當前活動用戶數及自運行以來的訪客總數。系統管理員可在伺服器軟體運行終端窗口執行以下命令：A）count current：當前活動用戶數B） count all：顯示系統訪客總數C） list：顯示當前在線的所有用戶的用戶名D）kill username：強制刪除某個用戶。E） quit：關閉ftp伺服器軟體。7） 其他功能。對用戶錯誤輸入提供容錯保護，即當用戶輸入錯誤命令時，需向客戶端返回出錯提示信息。8） 可選功能（加分）。A）在伺服器端為訪問頻率最高的文件建立緩沖區（可採用共享內存技術），以便提高伺服器端的性能。 B） 實現斷點續傳功能。（二） 客戶端1、 登錄管理。客戶端在shell中輸入myftp username:passwd@ftp-server-ip:ftp-server-port登錄ftpserver。若通過身份驗證，伺服器將向客戶回顯"you are client #."(#為第幾位用戶)並顯示ftp命令輸入提示符myftp>；否則顯示"username doesn't exist or password is error!"。2、 文件操作命令。在客戶端執行基本文件操作：創建/刪除目錄（lmkdir/lrmdir）、顯示當前路徑（lpwd）、切換目錄（lcd）、查看當前目錄下的所有文件（dir）、上傳單個/多個文件（put/mput）、下載單個/多個文件（get/mget）。3、 退出系統。用戶執行」quit」斷開連接，結束當前FTP會話。（三） 作業提交要求1、 將客戶端源碼和伺服器源碼分別放入命名為ftpclient和ftpserver文件夾中，連同試驗報告打包，命名格式為：學號1#學號2...。2、 作業提交截止時間為下學期第一周的周五。 四、設計思路和流程圖（包括主要數據結構及其說明、測試數據的設計及測試結果分析） 五、實驗體會（包括實驗中遇到的問題及解決過程、產生的錯誤及原因分析） 六、程序清單（包括源程序、makefile、readme）

㈡ 網路課程設計實驗報告

實用網路技術》課程設計
參考答案

一、 設計思路
根據該學院網路需求，將該學院網路劃分為：出口層、核心層、匯聚層、接入層四個層次；
出口層使用防火牆一台，其DMZ區連接學院伺服器，外網口連接Internet,內網口連接核心層；
使用兩台三層交換機（Rs1-Rs2）組成網路核心層；四台三層交換機（Rs2-Rs6）組成網路匯聚層，核心層與匯聚層使用雙鏈路以實現線路備份與負載均衡；
使用二層交換機若乾颱構成網路接入層，連接伺服器和個人計算機。
二、 網路拓樸圖

三、 防火牆埠和三層交換機VLAN介面配置
防火牆DMZ口：172.16.1.62/26
防火牆內網口1：10.0.1.2/30(與Rs1點對點連接)
防火牆內網口2：10.0.1.26/30(與Rs2點對點連接)
RS1：配置VLAN介面6個。
Vlan 11: 10.0.1.1/30 用於與防火牆點對點連接；
Vlan 21: 10.0.1.5/30 用於與Rs2點對點連接；
Vlan 31: 10.0.1.9/30 用於與Rs3點對點連接；
Vlan 41: 10.0.1.13/30 用於與Rs4點對點連接；
Vlan 51: 10.0.1.17/30 用於與Rs5點對點連接；
Vlan 61: 10.0.1.21/30 用於與Rs6點對點連接；
RS2：配置VLAN介面6個。
Vlan 12: 10.0.1.25/30 用於與防火牆點對點連接；
Vlan 22: 10.0.1.6/30 用於與Rs1點對點連接；
Vlan 32: 10.0.1.29/30 用於與Rs3點對點連接；
Vlan 42: 10.0.1.33/30 用於與Rs4點對點連接；
Vlan 52: 10.0.1.37/30 用於與Rs5點對點連接；
Vlan 62: 10.0.1.41/30 用於與Rs6點對點連接；
RS3：配置VLAN介面5個。
Vlan 13: 10.0.1.10/30 用於與Rs1點對點連接；
Vlan 23: 10.0.1.30/30 用於與Rs2點對點連接；
Vlan 33: 192.168.0.1/26 用於辦公計算機接入；
Vlan 43: 192.168.0.65/26 用於教學計算機接入；
Vlan 53: 192.168.0.129/25 用於科研用計算機接入；
RS4：配置VLAN介面3個。
Vlan 14: 10.0.1.14/30 用於與Rs1點對點連接；
Vlan 24: 10.0.1.34/30 用於與Rs2點對點連接；
Vlan 34: 192.168.1.1/24 用於研究生計算機接入；
RS5：配置VLAN介面5個。
Vlan 15: 10.0.1.18/30 用於與Rs1點對點連接；
Vlan 25: 10.0.1.38/30 用於與Rs2點對點連接；
Vlan 35: 192.168.2.1/24 用於250台實驗用計算機接入；
Vlan 45: 192.168.3.1/24 用於250台實驗用計算機接入；
Vlan 55: 192.168.4.1/24 用於250台實驗用計算機接入；
RS6：配置VLAN介面5個。
Vlan 16: 10.0.1.22/30 用於與Rs1點對點連接；
Vlan 26: 10.0.1.42/30 用於與Rs2點對點連接；
Vlan 36: 192.168.5.1/24 用於250台實驗用計算機接入；
Vlan 46: 192.168.6.1/24 用於250台實驗用計算機接入；
Vlan 56: 192.168.7.1/24 用於230台實驗用計算機接入；
四、 網段分配表
網段名 始地址 末地址 子網掩碼 默認網關 接入三層交換機
伺服器 172.16.1.1 172.16.1.61 255.255.255.192 172.16.1.62 防火牆
辦公用計算機 192.168.0.2 192.168.0.61 255.255.255.192 192.168.0.1 RS3
教學用計算機 192.168.0.66 192.168.0.125 255.255.255.192 192.168.0.65 RS3
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
… … … … … …
(此表自己完善)
五、 路由設計
1、 靜態路由
使用靜態路由解決路由問題時，各三層交換機路由表如下表
三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
RS1 172.16.1.0/26 10.0.1.2 Vlan11
RS1 192.168.0.0/24 10.0.1.10 Vlan31
Rs1 192.168.1.0/24 10.0.1.14 Vlan41
Rs1 192.168.2.0/23 10.0.1.18 Vlan51
Rs1 192.168.4.0/24 10.0.1.18 Vlan51
Rs1 192.168.5.0/24 10.0.1.22 Vlan61
Rs1 192.168.6.0/23 10.0.1.22 Vlan61
Rs1 0.0.0.0/0 10.0.1.2 Vlan11

三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
RS2 172.16.1.0/26 10.0.1.26 Vlan12
RS2 192.168.0.0/24 10.0.1.30 Vlan32
Rs2 192.168.1.0/24 10.0.1.34 Vlan42
Rs2 192.168.2.0/23 10.0.1.38 Vlan52
Rs2 192.168.4.0/24 10.0.1.38 Vlan52
Rs2 192.168.5.0/24 10.0.1.42 Vlan62
Rs2 192.168.6.0/23 10.0.1.42 Vlan62
Rs2 0.0.0.0/0 10.0.1.26 Vlan12

三層交換機名 目標網段/掩碼位數 下一跳IP 下一跳介面
Rs3 0.0.0.0/0 10.0.1.9 Vlan13
(完善Rs4、Rs5、Rs6路由表)

2、 RIP路由協議（如果使用了靜態路由，就可不必使用RIP協議）
在三層交換機上啟用RIP協議。
其中Rs1作如下配置
Rs1(config)#router rip
Rs1(config router)#version 2
Rs1(config router)#network 10.0.1.0

其中Rs2作如下配置
Rs2(config)#router rip
Rs2(config router)#version 2
Rs2(config router)#network 10.0.1.0

其中Rs3作如下配置
Rs3(config)#router rip
Rs3(config router)#version 2
Rs3(config router)#network 10.0.1.0
Rs3(config router)#network 192.168.0.0

其中Rs4作如下配置
Rs4(config)#router rip
Rs4(config router)#version 2
Rs4(config router)#network 10.0.1.0
Rs4(config router)#network 192.168.1.0

其中Rs5作如下配置
Rs5(config)#router rip
Rs5(config router)#version 2
Rs5(config router)#network 10.0.1.0
Rs5(config router)#network 192.168.2.0
Rs5(config router)#network 192.168.3.0
Rs5(config router)#network 192.168.4.0
(自己完善Rs6配置)
六、 網站設計與功能板塊（略，參考自己學院網站，作描述即可）。

㈢ 急求網路維護及管理實踐報告或者伺服器架設及維護實踐報告

一、對使用者的分析

現有網路情況：

我校校園網通過光纜已將31座建築物連通，光纜總長度約15Km，絕大多數樓中實現結構化布線，連入校園網的網路多媒體教室、教學基地、實驗室、機房等約有數十個，連網計算機達3000多台。我校目前出口有2個，一條速率為10M bps，通過光纖接入中國教育科研網CERNET，另一條速率為4M bps連入中國電信。

用戶的需求：

我校校園網的使用者主體為在校學生及老師。根據統計，約80%的用戶使用WWW、FTP等資源。我校現有Chinanet ip 126個，不可能分給所有的用戶使用。通過架設代理來實現讓所有用戶使用網路資源是最簡單並且相對和可靠的方法。通過架設專門的WWW(FTP)代理來滿足用戶的主要需求，通過架設socks5代理來滿足用戶的其他需求。

二、硬體及軟體的選擇

硬體

Cache Server可以是一台普通的PC加上cache軟體（如Squid、Inktomi）構成，也可以是軟硬體系統和一台專門的cache伺服器。根據 Chinanet出口的實際情況，4Mbps速率的出口，每秒最大傳入數據量為約500K/s。我校主幹網節點間為雙千兆連接，到達部分實驗室是百兆，到達宿舍為10M。送出的最大數據量為約12M/s。傳送的數據量不是很大，使用傳統的IA32構架伺服器既可滿足需求。我校網路中心主機房使用機櫃來存放伺服器。惠普公司的LH6000伺服器，具有很強的擴展性，是新型的六路伺服器。代理伺服器的運算負荷不是很重，對於IO的要求較高。LH6000通過自定義配置可以達到這個要求。通過使用raid可以提高磁碟性能，增加數據的可靠性。代理伺服器軟體佔用內存較大。LH6000可以支持8GB內存。最終選擇配置如下：

配置

處理器:1個100MHz系統匯流排的Intel Pentium III Xeon 700MHz處理器
內存:1G PC-133 ECC SDRAM
磁碟控制器:集成具有32MB高速緩存雙通道Ultra3 SCSI HP NetRAID控制器
附加單通道:Ultra Wide SCSI控制器
內置:熱插拔5x18G半高驅動器
網卡:內置INTEL 82559 100M網卡
電源:3個熱插拔電源

RAID使用了RAID5模式，這個模式是向陣列中的磁碟寫數據，奇偶校驗數據存放在陣列中的各個盤上，允許單個磁碟出錯。RAID 5也是以數據的校驗位來保證數據的，但它不是以單獨硬碟來存放數據的校驗位，而是將數據段的校驗位交互存放於各個硬碟上。這樣，任何一個硬碟損壞，都可以根據其它硬碟上的校驗位來重建損壞的數據。

軟體

Squid Internet Object Cache (Harvest Project的後續版本) 是美國政府大力助的一項研究計劃。Squid是一個開放源代碼的代理伺服器軟體。它是一個為UNIX系統下運行的全功能的代理伺服器軟體。它可以為 HTTP、FTP以及其他使用URL方式定位的作緩存。它支持客戶端使用SSL協議進行數據傳送。它可以使用ICP, HTCP, CARP, Cache Digests等協議和方式和其他運行squid的伺服器進行協同。它支持SNMP協議，可以用相應的軟體來做協調和管理。並且能配置詳細的訪問控制列表（acl）。

操作系統

以前學校的代理伺服器使用作為操作系統。這是因為以前的代理伺服器通常還兼作其他的伺服器。很多伺服器軟體是專門為開發的，或者在linux上運行的效率最高。Squid本身是為unix-like操作系統開發的。本身對系統沒有太多的要求。目前我校Chinanet代理伺服器使用的是FreeBSD作為操作系統。

沒有選擇Linux有下面幾點原因：

Linux的核心部分開發相對比較開放,FreeBSD的核心是由一個嚴格的core team來完成的。相對檢查更加嚴格。從核心部分比較BSD的內核更加穩定。

Linux對高負荷的承載能力不如FreeBSD。對於高負荷下程序出錯的容忍力，BSD遠強於Linux。

許多著名的網站，如：yahoo, netease 等著名的商業網站使用的就是freebsd,穩定性和性能早已通過很多專家的評測，遠遠強於Linux。

在著名的文章「Linux vs BSD: A Tale of Two System」中，是這樣評價Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported.

但是Freebsd也有不如Linux的弱點。主要表現在磁碟IO的性能上。這主要是因為Freebsd使用的文件系統—UFS的性能不如linux上使用的ext2/ext3。但是在加上softupdate之後會有很大的改進。而且出國代理上配置的使用raid5模式，磁碟使用高轉速scsi硬碟，在上述硬體配置的情況下，讀取squid cache的數k大小的小文件使用ext2和ufs+softupdate的效率的差別在萬分之一以下。對於負載數千用戶的代理伺服器來說，可以忽略這樣的效率差別。

基於以上原因，最終選用Freebsd作為代理伺服器的操作系統。

三、代理伺服器軟體的安裝

squid的安裝

freebsd本身的ports程序帶有squid的穩定版本。目前squid的最新版本是2.4.STABLE6。在freebsd的/usr /ports/www/squid 目錄下執行make;make install就會將最新版本的squid代碼、編譯並最終安裝到/usr中的相應路徑中。

Squid本身會被安裝到/usr/local/sbin下
Squid的cache目錄默認為/usr/local/squid/cache
Squid的log目錄默認為/usr/local/squid/logs
squid的配置文件目錄默認為/usr/local/etc/squid

這樣的安裝方式比直接使用二進制的package安裝要好。因為二進制的package不能保證在自定義的系統上穩定運行。源代碼代碼在本地進行編譯之前，首先會校驗源代碼的MD5 checksum,這樣能保證我得到的源代碼是未經修改過的版本。然後再在本地進行編譯。最後安裝到相應目錄。

Squid的配置

Squid的配置文件是squid.conf

部分參數的配置如下：(為保證代理伺服器安全，部分參數用*代替)

http_port 8080 設置http代理埠為8080
cache_peer pa.us.ircache.net sibling 3128 3130 login=*:*
cache_peer sj.us.ircache.net sibling 3128 3130 login=*:*
cache_peer * parent 13280 4827 htcp *:*

這幾行是使用squid可以和其他幾台機器進行協同工作的特性，同幾台組成cache_peer。具體設置在後面的優化部分會解釋。

cache_peer_domain * .e.cn設置.e.cn的域名使用某個cache_peer訪問
cache_mem 400 MB設定內存cache的大小為400M
cache_swap_low 80
cache_swap_high 97這兩行是設置cache進行替換的閘值。當佔用到97%的cache後，cache中的內容將被清空20%。
maximum_object_size 20000 KB 最大對象大小為20M.
maximum_object_size_in_memory 10000 KB 內存中最大的對象大小為10M
ipcache_size 4096 ip對應cache的大小為4096
fqdncache_size 4096 域名全稱cache的大小為4096
cache_replacement_policy heap LFUDA cache替換策略
memory_replacement_policy heap LRU 內存替換策略
cache_dir ufs /usr/local/squid/cache 25000 16 256 cache存放的路徑大小及具體配置
dns_nameservers * * * * * 內部指定dns伺服器
authenticate_program * * 身份認證程序
authenticate_children 32 身份認證程序啟動的進程數目
request_body_max_size 5 MB 最大請求的body大小
reply_body_max_size 20 MB 最大回應的body大小
acl all src 0.0.0.0/0.0.0.0
acl dorm proxy_auth 192.168.0.0/255.255.0.0 REQUIRED
acl bjpu proxy_auth 202.112.64.0/255.255.240.0 REQUIRED
acl bjpu2 proxy_auth 211.71.80.0/255.255.240.0 REQUIRED

訪問控制列表

acl banned_sites {過濾的關鍵字}
http_access deny banned_sites
deny_info ERR_BANNED_SITE banned_sites

禁止訪問違禁站點的設置

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

設置可以連接的埠

http_access allow dorm
http_access allow bjpu
http_access allow bjpu2
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

允許http訪問

icp_access allow *允許cache_peer使用ICP協議訪問
proxy_auth_realm BJPU proxy-caching web server 驗證框提示的banner
cache_mgr [email protected] cache管理員的電子郵件地址
cache_effective_user *
cache_effective_group * 執行cache程序的用戶uid和gid
visible_hostname cnproxy.bjpu.e.cn cache服務的機器名
memory_pools

�0�82009 Bai

㈣ 如何搭建網路伺服器

首先你得有一個固定的IP地址，建議去電信公司申請一個，然後安裝伺服器系統，一般為「linux, windows 2003」兩內伺服器系統，伺服器系統的選擇就要看你得個人習慣了，其次就是調配，按你的網站系統語言來，搭建WEB伺服器，如果你用的網站開發語言是PHP，那麼你就得在伺服器配置PHP環境

㈤ Windows網路配置的實驗報告怎麼寫啊

IP：202.204.13.35
子網掩碼：255.255.0.0
網關：202.204.13.1
DNS：202.204.12.4
備用DNS：202.204.12.5
報告的話就把設置的步驟一個個些下來就行了

㈥ 如何組建宿舍區域網實驗報告

1、安裝網卡。關閉計算機，打開機箱，找到一空閑PCI插槽(一般為較短的白色插槽)，插入網卡，上好螺絲。
2、連接網線。將網線一頭插在網卡接頭處，一頭插到交換機或HUB上。
3、安裝網卡驅動程序。打開計算機，操作系統會檢測到網卡並提示您插入驅動程序盤。插入隨網卡銷售的驅動程序盤，然後單擊「下一步」，Windows找到驅動程序後，會顯示確定屏幕，單擊「下一步」。如果Windows沒有找到驅動程序，單擊「設備驅動程序向導」中的「瀏覽」按鈕來指定驅動器的位置。如果您的驅動程序不是最新的版本，可以打開「設備管理」，運行「更新設備驅動程序器向導」，雙擊「網路適配器」，然後選中您的網卡，選擇「驅動程序」鍵，單擊「升級驅動程序」按鈕。Windows會提示您插入Windows安裝盤，按照提示操作即可。您還必須為網路中的每一台計算機指定一個唯一的名字和相同的工作組名(例如默認的Workgroup)，然後再重新啟動計算機。具體操作為在桌面「我的電腦」圖標上點右鍵，單擊「屬性」。在彈出的對話框里點擊「網路標識」，再點擊「屬性」，在「計算機」名中填入你想要指定的機器名，在工作組中填入統一的工作組名，點擊確定完成。
4、安裝必要的網路協議。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「協議」安裝「Internet協議(TCP/IP)」，雙擊「客戶」安裝「Microsoft網路客戶端」，重新啟動計算機。
5、實現網路共享。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「服務」安裝「Microsoft網路的文件和列印機共享」，單擊「確定」，需重新啟動計算機後這些設置才有效。如果您要共享驅動器或目錄，在資源管理器中或桌面上，打開「我的電腦」，右擊欲共享的驅動器或目錄，選擇「共享」，填寫相應的內容。如果選擇共享整個驅動器，則該驅動器下的所有目錄均為網路共享。打開「網路鄰居」圖標可以得到網路上計算機的列表。雙擊您欲訪問的計算機，進入驅動器。要想映射網路驅動器，請查閱Windows幫助文件。如果在使用網路訪問列印機或別的計算機時出現問題，請檢查您的網線連接，保證連線和共享設置正確。
6、設置可任選的啟動口令安裝網路驅動程序後第一次啟動計算機時，會彈出一對話框提示您鍵入Microsoft網路的用戶和口令。鍵入用戶名，以後每次啟動計算機時它會自動顯示(可以使用第三步中指定的計算機名)。如果不想設置口令，將口令行置空，然後「確定」，否則鍵入口令，並確定口令。如果輸入的口令與設置的口令不符，則計算機雖可在本地運行操作系統，但不能上網共享資源。
不滿意的話，可以上網路文庫上看看，那上面好像應該有吧