电子政务网站设计
計算機網絡課設:電子政務網站設計
1.概論
在如今電子通信技術飛速發展的同時,電子政務也乘著東風一舉躍入人們的視線。電子政務是指國家機關在政務活動中,全面應用現代信息技術、網絡技術以及辦公自動化技術等進行辦公、管理和為社會提供公共服務的一種全新的管理模式。廣義電子政務的范疇,應包括所有國家機構在內;而狹義的電子政務主要包括直接承擔管理國家公共事務、社會事務的各級行政機關。在國家的大力支持和推動下,我國電子政務取得了較大進展,市場規模持續擴大,據數據顯示,2006年,我國的電子政務市場規模為550億元,同比增長16.4%,2010年,其市場規模突破1000億元,2012年,其市場規模達到1390億元,同比增長17.3%。多個國家都開始致力于發展政務信息化。早在三四十年前的20世紀80年代末,政務部門就已經開始了辦公室自動化工程。與此同時,還建立了多種內部信息辦公網絡。經過幾十年的發展壯大,如今的電子政務已經煥然一新并且初步形成了安全的電子政務的保障體系。
2.需求分析
由于我們這次的課題任務是要設計一個電子政務網站,電子政務網站的具體功能就是能夠登錄查找訪問一些有關政府部門的信息和相關要求,或者在網上辦理一些業務,同時增加政府的透明度,改善財政約束。那么設計這樣一個網絡重中之重,就是要有較高的安全性,要保證一些敏感信息不會泄露。
這樣一個普及度高的網站如何那么如果網絡出現了錯誤,如何才能保證盡快及時的處理好這些問題呢?這就要求電子政務網站的網絡便于管理,易于維護,這樣才能在出現故障時,盡可能快速的處理好問題。
再者,由于我們做的是電子政務的網站,所以要求政府部門所在的地區相互之間都能夠連通。網絡設備要足夠的好,拓撲結構健壯性要強。同時在高覆蓋率的情況下,要能夠保證整個網絡的可靠,還有訪問速率要高。
拓撲結構是指將網絡中的計算機和通信設備抽象為一個點,把傳輸介質抽象為一條線,然后利用線將各個點相連接后的圖形。目前,為大家所熟知的拓撲結構包括星形拓撲、環形拓撲、總線形拓撲、樹形拓撲以及混合性拓撲等等。如果選擇總線型拓撲的話,那么一旦總線的某處斷了,那么整個網絡就癱瘓了,可靠性不夠。而環形拓撲結構的特點是適合于實施控制的局域網系統,所以這些拓撲結構都不滿足電子政務網的需求。近年來,各種局域網的大多開始選擇星型拓撲結構的連接方式,并且當某處網段斷了,其他網段還可以互相訪問,不受影響,相比較其他的拓撲結構更加可靠安全,因此最終決定了選擇星形網絡拓撲結構。
因此我繪制了如下圖的拓撲結構:
3.硬、軟件的選型
3.1交換機的選型
交換機本質是一種多端口的網橋。交換機和網橋的不同之處在于,交換機端口數較多并能更高速地轉發幀。
交換機采用直通技術或存儲轉發技術實現信息幀的轉發。在直通交換中,當接收到一個幀的目的地址(MAC地址)后馬上決定轉發的目的端口,并開始轉發,而不必等待接收到一個幀的全部字節后再進行轉發。相對存儲轉發技術而言,降低了傳輸延遲,但在傳過程中不能進行校驗,同時也可能傳遞廣播風暴。交換機的存儲轉發交換功能就是網橋所使用的技術。轉發過程需等到一幀數據都接收完后再進行處理,包括校驗、轉發等。相對于直通技術而言,存儲轉發傳輸延遲較大。一些交換機可以同時使用上述兩種技術,當網絡誤碼率較低時采用直通技術,當網絡誤碼率較高時則采用存儲轉發技術,這種交換機稱
為自適應交換機。
另外,交換機之所以速度快,還因為它充分利用了硬件技術,引進了專門用于數據交換的專用集成電路 (application specific integrated circuit,ASIC),處理速度相當高。
在此項目之中,我的交換機選擇了3560-24PS型和2950-24型。如下圖:
3.2路由器的選型
路由器是實現路由選擇和網際互聯的專用計算機。從體系結構上看,路由器可以分為第一代單總線單CPU結構路由器、第二代單總線主從CPU結構路由器、第三代單總線對稱式多CPU結構路由器、第四代多總線多CPU結構路由器、第五代共享內存式結構路由器、第六代交叉開關體系結構路由器和基于機群系統的路由器等多類。
路由器具有4個要素,分別是輸入端口、輸出端口、交換結構和路由選擇處理機。按功能可以把路由器的主要部件劃分成兩大部分,路由選擇部分和分組轉發部分。路由選擇部分也稱為控制部分,其核心構件是路由選擇處理機。路由處理機的任務是運行路由選擇協議,維護路由表信息。分組轉發部分由3部分組成,即交換結構、輸入端口和輸出端口。交換結構的作用是基于轉發表(forwarding table),把從輸入端口傳來的分組轉發到輸出端口。
嚴格說來,路由表和轉發表是有區別的,路由表主要是從目的網絡到IP地址表示的下一跳的映射,轉發表包含從目的網絡到輸出端口和下一跳MAC地址的映射。把轉發表和路由表區別開,對于提高算法的運行效率是有益的。轉發表的設計應當使轉發分組時的轉發表查找過程最優化,而路由表的設計則應該要對網絡拓撲信息的計算最優化。當然,如果不追究路由器內部實現細節,也常常不區分轉發表和路由表,而是籠統地稱為路由表。
在這里,我的連接外部網絡的路由器選擇了2621XM型。
4.硬、軟件的配置
4.1子網劃分和地址劃分
現選擇地址塊219.36.0.0/22.給ABCD四個區劃分四個子網,還有DHCP服務器、FTP服務器、DNS服務器、WEB服務器劃分一個網段。子網掩碼為255.255.255.0。每個網段分配255個地址。
A區分配的地址范圍是219.36.1.1到219.36.1.253,其中219.36.1.0是網絡號,219.36.1.254是A區所在網段的IP地址同時也是vlan10下面的主機默認網關;
B區分配的地址范圍是219.36.2.1到219.36.2.253,其中219.36.2.0是網絡號,219.36.2.254是B區所在網段的IP地址同時也是vlan20下面的主機默認網關;
C區分配的地址范圍是219.36.3.1到219.36.3.253,其中219.36.3.0是網絡號,219.36.3.254是C區所在網段的IP地址同時也是vlan30下面的主機默認網關;
D區分配的地址范圍是219.36.4.1到219.36.4.253,其中219.36.4.0是網絡號,219.36.4.254是D區所在網段的IP地址同時也是vlan40下面的主機默認網關。
之后為DHCP服務器,FTP服務器,WEB服務器,DNS服務器分配地址并劃分一個vlan50,DHCP服務器的地址為219.36.5.6,WEB服務器的地址為219.36.5.7,FTP服務器的地址為219.36.5.8,DNS服務器的地址為219.36.5.9.他們的網關是219.36.5.254。
4.2劃分vlan并分配地址
Vlan具體的地址分配如下:
4.3交換機的配置
在CLI模式下創建vlan,并為其分配IP地址,具體命令如下:
Switch>en Switch#vlan database Switch(vlan)#vlan 10 name vlan10 VLAN 10 added: Name: vlan10 Switch(vlan)#vlan 20 name vlan20 VLAN 20 added: Name: vlan20 Switch(vlan)#vlan 30 name vlan30 VLAN 30 added: Name: vlan30 Switch(vlan)#vlan 40 name vlan40 VLAN 40 added: Name: vlan40 Switch(vlan)#vlan 50 name vlan50 VLAN 50 added: Name: vlan50創建之后config 下面的vlan database就可以看到我們創建的vlan了。
下面為其分配IP地址:
利用vtp協議,將switch0設置為server,下面的A區,B區,C區和D區設置為client。
中心交換機:
服務器聚焦交換機:
Switch>en Switch# Switch#vlan database Switch(vlan)#vtp domain xiehong Switch(vlan)#vtp client Switch(vlan)#exitA區:
Switch>en Switch# Switch#vlan database Switch(vlan)#vtp domain xiehong Switch(vlan)#vtp mode client Switch(vlan)#exit其他 B,C,D區也類似。下面將連接A區,B區,C區,D區交換機以及服務器聚焦交換機的接口設置為trunk模式:
Switch#conf t Switch(config)#int fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/3 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/4 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/5 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#接下來為連接外部網絡路由器的接口設置ip地址:
Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/6 Switch(config-if)#no switchport Switch(config-if)#ip address 219.36.8.1 255.255.255.0 Switch(config-if)#exit Switch(config)#然后將A區與中心交換機相連的接口設置為trunk模式,與主機相連的設置為access并連接相應的vlan。
Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/1 Switch(config-if)#description dotlq Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#switchport mode trunk后面的B區C區D區也是這樣操作。
獲得動態分配的地址后打開中心交換機配置動態路由:
配置結束后rip表中的信息更新
4.4路由器的配置
IP配置:
Router#conf t Router(config)#int fa 0/0 Router(config-if)#ip add 219.36.8.2 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config-if )#clock rate 64000 Router(config-if)#exit添加NAT協議:
Router(config)#int fa 0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no au Router(config-router)#default-information originate Router(config-router)#network 219.36.8.2 Router(config-router)#network 200.21.6.0 Router(config-router)#exit Router(config)#ip nat inside source static 219.36.8.2 200.21.6.2 Router(config)#exit4.5DHCP服務器的配置
到這里就可以創建dhcp了,命令如下:
Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip dhcp pool 10 Switch(dhcp-config)#network 219.36.1.0 255.255.255.0 Switch(dhcp-config)#default-router 219.36.1.254 Switch(dhcp-config)#dns-server 219.36.5.9 Switch(dhcp-config)#ip dhcp pool 20 Switch(dhcp-config)#network 219.36.2.0 255.255.255.0 Switch(dhcp-config)#default-router 219.36.2.254 Switch(dhcp-config)#dns-server 219.36.5.9 Switch(dhcp-config)#ip dhcp pool 30 Switch(dhcp-config)#network 219.36.3.0 255.255.255.0 Switch(dhcp-config)#default-router 219.36.3.254 Switch(dhcp-config)#dns-server 219.36.5.9 Switch(dhcp-config)#ip dhcp pool 40 Switch(dhcp-config)#network 219.36.4.0 255.255.255.0 Switch(dhcp-config)#default-router 219.36.4.254 Switch(dhcp-config)#dns-server 219.36.5.9 Switch(dhcp-config)#ip dhcp pool 50 Switch(dhcp-config)#network 219.36.5.0 255.255.255.0 Switch(dhcp-config)#default-router 219.36.5.254 Switch(dhcp-config)#dns-server 219.36.5.9打開中心交換機中設置dhcp中繼。在config下輸入:
int vlan10 Ip helper-address 219.36.5.6 //DHCP地址其他vlan20,vlan30,vlan40和vlan50也這樣配置。然后打開某個vlan下的pc機就可以看到自動分配地址了。
4.6FTP服務器的配置
在service下面打開FTP模式下,其他服務關閉。在username中輸入xiehong,password輸入123,且write,read,delete,rename,list都設為允許。
4.7WEB服務器的配置
打開web服務器,選擇service,打開HTTP服務,其他服務都關閉。在index.html中輸入網站的界面代碼。點擊save。
4.8DNS服務器的配置
打開dns服務器,選擇Services,然后選擇DNS,在Name中輸入:www.baidu.com,address 中輸入:219.36.5.7,點擊add。
5.測試
5.1內網通信測試
用B區下pc1和printer0驗證,pc1->desktop->command prompt使用ping。
5.2內網設備與服務器通信
5.2.1FTP服務器
繼續用vlan20下的pc1驗證,在pc1->desktop->command prompt使用ftp+ftp的ip地址。根據提示輸入用戶名和密碼
5.2.2DNS服務器
在web browser中輸入http://www.baidu.com。出現下圖,配置成功
5.2.3HTTP服務器
在pc1下面的web browser中輸入http://219.36.5.7,出現下圖,配置成功。
總結
- 上一篇: python秩和比综合评价代码记录
- 下一篇: 电脑音频,realtek高清晰音频管理器