项目四校园宿舍局域网组建

局域网组建与管理主编范建华西北工业大学出版社项目四校园宿舍局域网的组建任务1了解校园网设计规划一、校园网设计规划的步骤首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的环境进行准确的描述，明确系统建设的需求和条件。其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标。第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。（1（2（3（4（5二、校园网设计规划的原则为实现校园网络高质、高效互联的目标要求，在网络（1（2（3（4（5（6三、校园网的方案设计（一）常用的网络结构校园网的网络拓扑结构常采用三级星形结构，具有很好的可靠性和一定的可扩充性，有利于网络的升级。常见网络拓扑结构如图4.1图4.1校园网络系统方案设计图（二）校园网络设计初步校园网的核心功能是围绕着学校的整个教学和管理过程，为教学的主体——教师和学生——提供教学服务，一方面是提供教学资源，另一方面是对教学资源的有效利用。校园网必须具备教学、管理和通信三大功能：教学：教师可以方便地浏览和查询网上资源，进行教学和科研工作，学生可以方便地浏览和查询网上资源，实管理：学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化。通信：通过网络将学校的各种PC机、工作站、终端设校园一方面保证向网络用户提供各种网络服务，如数字图书馆、远程网上教学、电子邮件、视频点播（VOD）、电视会议和楼宇视频监控等；另一方面又能够实时地对用（三）校园网建设的步骤校园网（BFSUNET）应按照精心规划、统一管理、分步实施的原则，并注意充分调动各系、各部门的积极性。1.第一阶段（1）先建设高速主干网的主要框架，用光缆连接主要大楼。具体实施目标和办法是先铺设东西院两个主节点间的光缆和两院主要大楼同节点间的连接光缆。东院光缆到达的大楼可以有图书馆、英语楼、阿语中心、教学主楼；西院则可有应用英语学院楼、德语楼、出版大楼、日研中（2（3）有重点地部分建设基于程控电话交换网的低速网即家庭拨号入网用户。（4）购置部分网络应用软件，开通电子邮件、管理信息查询、图书情报查询等部分应用。2.第二阶段（1）用光纤或电缆等连接学校所有主要大楼，包括教师住宅楼和学生宿舍楼。教师和学生是学校的主体，建校园网的目的就是要让这一广大的主体群能够使用计算机和享受网络服务，在条件允许的条件下，应尽快满足他们的要求。（2）建成10栋以上主要大楼的局域网，并同主干网相连。教师宿舍楼的部分家庭将就近直接连入主干网，有计划地逐步减少基于程控电话交换网的低速网用户（只保（33.第三阶段全面充实和完善校园网建设，进一步配置多种有较强功能的服务软件及各种信息资源。使校园网成为提供教学、科研、信息和通信服务的方便、实用、人人都离在以上设计规划的基础上，可以绘出校园网的网络拓扑结构图，并根据学校的建筑平面图和结构图确定布线路（1（2（3（4（5（6（7（8（四）校园网主体设备的选型校园网组网主要包括以下部分：校园内部主干网、广域网互联、服务器系统、校园网应用系统、网络安全以及网络综合管理系统等。由于校园网是一项相对较大的网络工程，一般都是由学校提出需求，由专业的公司负责设备选型和方案设计，在这里我们只是简单地介绍校园网组网任务2熟悉解决方案校园网络是一个以千兆以太网为主干，以第二、三层交换机作为核心的三级星型拓扑结构，实现10Mb/s交换或10～100Mb/s自适应端口到桌面的宽帶IP网络结构。千兆以太网继承了传统以太网的特点，并极大地拓宽了带宽，保持了良好的兼容性。选用千兆以太网，既能满足校园的视频、多媒体应用的需求，又能兼顾以往的投资，具有一定的前瞻性。一、虚拟局域网的设置随着网络硬件性能的不断提高、成本的不断降低，目前新建立的校园网基本上都采用了性能先进的千兆网技术，其核心交换机采用三层交换机，它能很好地支持虚拟局域网（VLAN）技术，这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。二、IP地址方案在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打（1）分割网络流量，把相互之间访问频繁的机器放在一个网段上,使之不影响其他网段。（2）保证网络安全性，将需要重点保护的运行机器放在一个网段上,利用路由器的lP分组过滤能力，使外部机器无法进行远程登录等操作，从而保证了系统的资源不被盗用。一般以骨干路由器为中心，将网络分散到不问的网段。在将网络划分为不同的子网之前，通常要确定所需子网的数目及分配给每个子网的最大主机数，然后才可定义每个表4.1IP地址方案（三）IP地址方案（见表4.1三、网络服务器服务器是一台高性能计算机，具有网络管理、运行应用程序、处理网络工作站各成员的信息请示等功能，并连接相应外部设备如打印机、CD－ROM、调制解调器等等。根据其作用的不同可划分为文件服务器，应用程序服务器、通信服务器、打印服务器等。四、信息服务系统的建议方案校园网内主要提供（网站）、DNS（域名解析）、FTP（文件传输）、E-mail（电子邮件）、BBS（论坛）、VOD（视频点播）和OA（一）的标志性应用，最核心的应用服务集中在服务器上完成。因而对于服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于服务器同数据库互联的问题也应作为重点考虑。（二）FTPFTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是不同系统间）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立账号，拥有合（三）DNS建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem（四）E-mail为了做到Intranet内部mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用mail系统，在内部的mail系统同外部通信时需要一个Proxy应（五）VOD高性能的校园网络应向用户提供实时活动图像和声音、VCD影像、多媒体文件等音视频源，方便用户从网络上收看和点播视频和电视节目。通过网络可以进行电视会议，广播实况讲话，楼宇视频监控，远程网上教学，电视节目播放，现场实况播放，多媒体动态视频节目的检索、点播（VOD）等，使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的（六）OA校园网办公管理系统是针对教学活动进行深入研究，在充分考虑先进性和实用性原则下，紧密结合校园网的实际情况而设计开发的，系统可以根据学校的具体情况做功能和界面上的修改，使之更适合学校的具体情况和老师的使用习惯，系统使用全中文操作界面，并配合大量的图表，一目了然，便于老师使用。该系统是一个面向内部网模式的办公管理系统。任务3掌握校园网的管理与安全一、校园网的管理（一）安全管理网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。首先是计算机病毒，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络防毒与单机防毒相结合的方式来避免计算机病毒的危害。其次是内网的访问控制，通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问；最重要的是利用防火墙实现内网与外网（如因特网）之间或是内网中不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。（二）网络管理网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等。要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表，要有支持基于WEB的网管并支持扩充性设计，这包括：整个网络结构（三）用户管理用户管理的主要任务是对网络用户的基本信息及账号信息等进行分类管理。系统管理员可对用户信息进行增加、删除、修改和查询操作，也可对其中的某类信息进行单独的查询或修改；用户可自行管理申请的账号，修改账号口令，取消该账号；此外，可自动统计不同组别的用户数目。（四）计费管理网络计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能：支持多种计费政策，可以自定义多种用户组别，多种计费地址范围，如：国际，国内；支持多种折扣策略；支持多种计费数据源：E-mail流量，代理服务器流量，拨号时间计费等；自动数据获取，处理及更新数据库，支持分布式数据获取；二、校园防火墙在如今黑客猖獗的时代，高校所选用的路由器防火墙功能已经不能很好地防御网络黑客攻击，选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多，功能各异，校园用户购买难合适的防火墙是一件很困难的事情，针对这种情况，IT世界网络频道向校园用户介绍几款硬件防火（一）思科PIX-515E-R-BUN（二）网新易尚ES903（三）思科PIX-525-UR-GE-BUN（中小型校园网络选择）（四）中网LX-320（五）锐捷RG-WALL1000千兆防火墙（大型校园网络应用）任务4熟悉校园网的内部扩展一、VPN服务器以及客户端的设置校园网所有用户组成了一个局域网，而校园网内的一些资源，由于各种原因，只能是校内使用，不能放在公网上。那么，如何让校外用户和校内用户可以相互看见呢？这就需要使用VPN。VPN（VirtualPrivateNetwork）即虚拟专用网络，它通过一个公用网络（如Internet）建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道，数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议，目前常用的隧道协议有PPTP、L2TP和IPSec，如图4.9图4.9VPN网络示意图二、终端服务器的配置WindowsServer2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议（RDP）的服务，使WindowsServer2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法资（1）使用“配置您的服务器向导”快速安装。“配置您的服务器向导”中包含了服务器中所需配置的关键服务（如DNS服务器、文件服务器、邮件服务器、终端服务器等），我们可以利用这个向导快速安装WindowsServer2003（1）客户端软件的安装。WindowsServer2003终端服务器安装完成后，局域网用户要使用终端服务器资源就假设WindowsServer2003系统安装在服务器的D盘，客户端软件在服务器上的路径为“D：\\Windows\\system32\\clients\\tsclient\\win32”，在局域网中共享这个目录，用户只须运行安装程序，便可完成客户端的安装。（2）远程登录终端服务器。完成了客户端软件的安装后，运行“远程桌面连接”程序（见图4.39），在“计算机”栏中填写终端服务器的IP地址，如“192.168.0.1”，在“用户名”和“密码”栏中填写用户名和密码（注意：这里填写的是在WindowsServer2003服务器上局域网管理员为用户设置的账号，