- 1 - 校園有線網(wǎng)搭建項目設(shè)計方案 第一章 總體架構(gòu)設(shè)計 園有線網(wǎng)絡(luò)部分設(shè)計 目背景 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)產(chǎn)品價格不斷的下調(diào)，眾多高校都開始搭建網(wǎng)絡(luò)平臺，組建自己的校園網(wǎng)絡(luò)。一個校園網(wǎng)絡(luò)的組建并不是我們想象中用幾個交換機(jī)就能實現(xiàn)，它是一項龐大而又復(fù)雜的工程，它需要覆蓋整個校園，要將校園內(nèi)的計算機(jī)、服務(wù)器和其他終端設(shè)備連接起來，實現(xiàn)校園內(nèi)部數(shù)據(jù)的流通，實現(xiàn)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的信息交流，并且它還要涉及到網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)的管理。因此，一個校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行 考慮。 園網(wǎng)組建分析 校園在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實力，很多高校都開始改建自己的校園，大量新教學(xué)樓拔地而起，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在 一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合。 園網(wǎng)基本拓?fù)浣Y(jié)構(gòu) 由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們在這里并沒有詳細(xì)勾勒出每個細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?- 2 - 拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個校園網(wǎng)的性能，因此，網(wǎng)絡(luò)中心的組建將是整個校園網(wǎng)組建成敗的關(guān)鍵。 路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，我們不用考慮太多，由于市場上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場上的路由器 大多都具有帶寬控制， 制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最大限度利用路由器。在選擇路由器時，我們要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定問題，是一個比較難回答的問題，我們只能了解其他用戶使用路由器之后的感受，不過建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。 - 3 - 網(wǎng)絡(luò)中心的防火墻實在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器 也具有防火墻功能，不過路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點。防止外來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進(jìn)行設(shè)置，是無法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點相對來說要簡單一些，我們只要好好利用防火墻的 址綁定功能，址過濾， 濾等功能，就能為校園網(wǎng)用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同 樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時，最好選擇帶 能的防火墻，現(xiàn)在很多高校都有自己的分校，要實現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用 術(shù)是最好的方式。 網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來確定，現(xiàn)在高校的人數(shù)一般都比較多，計算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支持 三層路由交換機(jī)， 能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。在一些中小型校園，采用 千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬兆骨干網(wǎng)，所以三層交換機(jī)也要根據(jù)采用什么樣的骨干網(wǎng)來確定選擇千兆或萬兆三層路由交換機(jī)。 校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個小型網(wǎng)絡(luò)的接入，所以，接入部分是整個校園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無線局域網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個系的機(jī)房，新修的一些計算機(jī)大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò)線，我們只需要選擇適合的交換機(jī)就能實現(xiàn)這部分有線網(wǎng)絡(luò)的接入。無線局域網(wǎng)的組建則針對一些老式的大樓，宿舍 和大型會議室等，由于這些建筑在以往沒有布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號覆蓋，因此，我們需要在這部分組建無線局域網(wǎng)。 - 4 - 所謂有線網(wǎng)絡(luò)，指通過電話線或者光纖等通信介質(zhì)直接連接到用戶的計算機(jī)上的網(wǎng)絡(luò)。 我們所說的校園網(wǎng)有線部分是針對校園網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面我們已經(jīng)提到這一部分由各個系的機(jī)房，新修的一些計算機(jī)大樓，新修的一些學(xué)生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機(jī)。 從上圖我們清楚的看到接入交換機(jī)與核心交換機(jī)的作用，其實接入交換機(jī)的選擇比較簡單，可根據(jù)每幢建筑樓內(nèi)需要的計算機(jī)節(jié)點數(shù)來選擇，也就是每幢樓的計算機(jī)數(shù)量決定選擇多少口的交換機(jī)，現(xiàn)在普通的交換機(jī)一般為 24口，也有 48口交換機(jī)，如果一幢樓的計算機(jī)超過這個數(shù)量，要么將交換機(jī)進(jìn)行級聯(lián)，要么采用可堆疊的交換機(jī)進(jìn)行堆疊。采用交換機(jī)進(jìn)行級聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊 交換機(jī)則不會對性能造成影響，但這種方式投入的成本比較高，所以用戶要根據(jù)自己具體情況來確定。交換機(jī)的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機(jī)性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來確定，這兩個的值越大越好，不過這兩個值越大價格也就越高，并且這兩個值過大，會造成網(wǎng)絡(luò)資源的浪費。最后我們需要 - 5 - 注意，如果我們采用級聯(lián)方式組網(wǎng)，那么這一層交換機(jī)最好采用帶流量控制等功能的交換機(jī)，讓管理員可對交換機(jī)進(jìn)行管理。 在核心交換機(jī)和匯聚交換機(jī)有個需要注意的連接問題，如果核心交換機(jī)與匯聚交換機(jī)連接距離超 過 100米，那么采用雙絞線是無法實現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機(jī)的光纖接口問題，交換機(jī)通常是使用擴(kuò)展模塊來實現(xiàn)光纖連接，但這種擴(kuò)展模塊價格比較貴，如果在需要連接交換機(jī)的節(jié)點比較多的情況下，采用擴(kuò)展模塊將增加成本投入。因此，我們在這里可采用光纖收發(fā)器實現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實現(xiàn)光信號和電信號的互換，并且這種產(chǎn)品的價格遠(yuǎn)遠(yuǎn)低于交換機(jī)擴(kuò)展模塊的價格，所以采用光纖收發(fā)器是一個低成本的解決方案。 - 6 - 園網(wǎng)絡(luò)無線設(shè)計部分 校園網(wǎng)的無線部分主要是針對一些老式的大樓，宿舍和大型會議室等不能布線的地方而設(shè)計，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無線 主。 無線局域網(wǎng)（ 簡稱 技術(shù)有藍(lán)牙（ 、 02. 11 系列、 術(shù)等。 無線局域網(wǎng)的組成包括無線網(wǎng)卡和無線接入點（ 簡稱 。 無線局域網(wǎng)利用常規(guī)的局域網(wǎng)（如 1 0/1 00/1 000M 以太網(wǎng)） 及其互聯(lián)設(shè)備（路由器、 交換機(jī)） 構(gòu)成骨干支撐網(wǎng)。 利用無線接入點（ 來支持移動終端（ 的移動和漫游。 配有無線網(wǎng)卡的臺式 、 筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。 無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)， 而無需線纜介質(zhì)。 無線局 4 域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到 11 傳輸距離可遠(yuǎn)至 20上。 它是對有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展， 使網(wǎng)上的計算機(jī)具有可移動性， 能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問 題。 在無線部分我們采用了多個無線 實現(xiàn)無線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無線局域網(wǎng)的基本拓?fù)鋱D，從這個拓?fù)浣Y(jié)構(gòu)中反映出無線局域網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無線 外一層是大樓內(nèi)分布的無線 兩層的無線 過內(nèi)部集成的橋接功能，實現(xiàn)它們的無線互連。連接有線網(wǎng)絡(luò)的這個無線 們最好安置在離需要組建 無線局域網(wǎng)的大樓附近，并且中間最好沒有建 - 7 - 筑物阻擋，相隔距離也不要超過 300米，這樣才能讓無線 能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個無線 目前無線 性能而言，基本上能夠?qū)⑿盘柛采w到一層樓的每一個角落，這樣，一個無線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無線 置的地點一般都是在高處，而且環(huán)境也比較空曠，所以無線 防雷措施我們也要考慮到。 在大型會議室內(nèi)，由于室內(nèi)空間比較大，沒有墻壁阻擋，在這里布置的無線用像在大樓中那樣用多個無線 實現(xiàn) 無線網(wǎng)絡(luò)信號的覆蓋。大型會議室組建無線局域網(wǎng)有一個特點，在大型會議室周圍一般都有有線網(wǎng)絡(luò)的接入點，我們可使用網(wǎng)線實現(xiàn)接入點與無線 連接，然后將無線 于會議室內(nèi)，就可將信號覆蓋到整個會議室內(nèi)。在這里我們要考慮一件事情，一個大型會議室內(nèi)如果召開會議，其筆記本數(shù)量肯定不會少，而無線 通常情況下能夠連接 20多臺無線接入終端，如果無線接入終端數(shù)量過多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實現(xiàn)更多的無線接入終端接入無線局域網(wǎng)中，我們可在這里多增加無線 信大家清楚，多個無線 同一個地方使用，信號覆 蓋肯定會重疊，造成對網(wǎng)絡(luò)性能的影響。要解決這一問題，就必需將無線 的頻段進(jìn)行設(shè)置，無線 般都提供了 11個頻道，我們只要將會議室內(nèi)的無線 置為各自不同的頻道，就不會造成信號覆蓋重疊。至于無線 選擇，高校就要根據(jù)自己實際情況來決定了。目前市場上的無線 要有基于 種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實際情況來選擇無線 當(dāng)一個無線局域網(wǎng)組建成功后，大家最關(guān)心的還是無線局域網(wǎng)的安全問題。這里所說 的安全不是指互聯(lián)網(wǎng)中黑客帶來的威脅，而是無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩脩艚尤朐L問無線局域網(wǎng)的安全。 無線局域網(wǎng)內(nèi)數(shù)據(jù)是通過無線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過截獲無線鏈路中的數(shù)據(jù)給無線局域網(wǎng)用戶帶來損失，要解決這一問題，我們就必需使用到無線 的 密功能，這項功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非法用戶獲得這些數(shù)據(jù)，也無法破譯，所以我們組建無線局域網(wǎng)成功后必需將這項功能開啟。 用戶接入訪問安全是指一個無線局域網(wǎng)組建成功后，它的信號覆蓋面積大， - 8 - 有些非法用戶在信號覆蓋范圍內(nèi)通過無線網(wǎng)卡連接 到無線局域網(wǎng)中。要解決這個問題，必需使用到無線 的三項功能， 址綁定， 務(wù)和認(rèn)證功能。采用 址綁定功能主要是因為每一塊網(wǎng)卡只有全球唯一的一個 址，通過設(shè)置 他沒綁定 要是為網(wǎng)內(nèi)用戶自動分配 址，所有有些用戶就通過獲取 址進(jìn)入無線局域網(wǎng)中，只要將 能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是 口認(rèn)證技術(shù)，我們可通過這項功能限制非法用戶訪問無線局域網(wǎng)。 在大部分的無 線 ，提供了一種 能，這項功能主要是用來區(qū)分不同的網(wǎng)絡(luò)，實際上這就是無線局域網(wǎng)的名稱，一般同一廠家的無線 采用同一種 以我們在無線局域網(wǎng)組建成功后最好將 行重新設(shè)置。通常情況下，無線 是將 行廣播，為了防止其他用戶搜索到 們最好將這項功能關(guān)閉，不過關(guān)閉之后對性能有影響，但無線局域網(wǎng)的安全卻得到了提高。 - 9 - 第二章 校園網(wǎng)結(jié)構(gòu)的設(shè)計 園網(wǎng)概述 校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科 研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。 概括地講，校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個專業(yè)學(xué)科 (或多個系 )，也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。 在我國，近年來校園網(wǎng)建設(shè)發(fā)展迅速，他們?yōu)槲覈行W(xué)內(nèi)部實現(xiàn)教育的資源共享、信息交流和協(xié)同工作提供了較好的范例。然而，隨著我國各地校園網(wǎng)數(shù)量的迅速增加，校園網(wǎng)之間如何實現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來越強(qiáng)烈。 - 10 - 設(shè)校園網(wǎng)的目標(biāo) 設(shè)總體目標(biāo)： 在本世紀(jì)初，建設(shè)成一個全校范圍的、高速的、開放的、分布的、多媒體的信息基礎(chǔ)設(shè)施，使校園計算機(jī)網(wǎng)進(jìn)一步實用化，并在教學(xué)、科研、管理中發(fā)揮重要作用。總體水平上處于國內(nèi)高校前列，接近世界發(fā)達(dá)國家先進(jìn)大學(xué)的水平。 園網(wǎng)絡(luò)建設(shè)的具體目標(biāo)： 1、實現(xiàn)學(xué)校主要的教學(xué)、科研、管理計算機(jī)聯(lián)網(wǎng)。 2、為教職工對外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件，通過網(wǎng)絡(luò)密切與國內(nèi)外的學(xué)術(shù)聯(lián)系，提高學(xué)校的教學(xué)、科研水平。為本科生和研究生足夠數(shù)量的聯(lián)網(wǎng)微機(jī)，使他們能夠接觸豐富的信息資源和最新科技成果，成為適應(yīng)二十一世紀(jì)需要的高科技人才。 3、完善計算機(jī)網(wǎng)絡(luò)與信息中心建設(shè)，提供更新更全的 務(wù)功能，達(dá)到高水平服務(wù)。 4、建設(shè)校行政管理信息系統(tǒng)，實現(xiàn)管理現(xiàn)代化，增強(qiáng)教育管理的科學(xué)性。通過實現(xiàn)辦 公自動化，提高學(xué)校各級管理的效率和水平。 5、為教育信息的及時、準(zhǔn)確、可靠地收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實現(xiàn)辦公自動化，提高工作效率、管理和決策水平。為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計評價等各個教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺和環(huán)境。 6、多媒體應(yīng)用系統(tǒng)中的電子化圖書的電子化查詢系統(tǒng)建成并投入使用。 7、各部門內(nèi)部資源的共享：通過計算機(jī)內(nèi)的設(shè)置，不同部門之間可互相訪問對方的資源。 8、利用 絡(luò)實現(xiàn)，同事為了滿足校園對遠(yuǎn)程教學(xué)系統(tǒng)更高的要求（包括教師的影音），可以依托校園對媒體電視會議系統(tǒng)，進(jìn)行遠(yuǎn)距離的圖形圖像、聲音和文字的傳輸，是校園網(wǎng)絡(luò)在遠(yuǎn)程教學(xué)方面的一項應(yīng)用。以增強(qiáng)校內(nèi)外的溝通以及自由地發(fā)布教育消息。 - 11 - 絡(luò)系統(tǒng)設(shè)計和設(shè)備選擇原則 絡(luò)系統(tǒng)設(shè)計原則： 1、先進(jìn)性與現(xiàn)實性：作為中國教育科研網(wǎng)的一部分，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處 的信息量將會十分龐大，要求計算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來愈艱巨，所以，我們設(shè)計的網(wǎng)絡(luò)在技術(shù)上必須 體現(xiàn)高度的先進(jìn)性。技術(shù)上的先進(jìn)性講保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡單。 2、系統(tǒng)與軟件的可靠性：在校園網(wǎng)絡(luò)系統(tǒng)設(shè)計中，很重要的一點就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。 3、系統(tǒng)安全性與 保密性：隨著計算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視。面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在網(wǎng)絡(luò)設(shè)計時，講從內(nèi)部訪問控制和外部防火墻兩方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還講按國家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。 4、易管理與維護(hù)：校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信戒指多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系，是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。有圖形化的管理界面和 簡潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。 5、易擴(kuò)充性：隨著教學(xué)科研的快速發(fā)展，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。為了適應(yīng)這個變化和日新月異的計算機(jī)技術(shù)的發(fā)展，我們網(wǎng)絡(luò)十分注重擴(kuò)充性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得至關(guān)、簡便 和高效。 要網(wǎng)絡(luò)設(shè)備的選擇原則： 1、安全、穩(wěn)定、可靠：作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須 是具備安 - 12 - 全性、穩(wěn)定性和可靠性的特點。這是 網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，為此，我們建議選擇國際知名廠商的產(chǎn)品。 2、技術(shù)先進(jìn)：網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有的特點就是技術(shù)的先進(jìn)性。我們所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。 3、便于擴(kuò)展：由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要 的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加新的設(shè)備，而只需要增加一定的數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新的技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。 4、管理和維護(hù)方便：先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設(shè)備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。 - 13 - 絡(luò)設(shè)計方案描述 絡(luò)總體規(guī)劃 設(shè)計： 校園網(wǎng)的設(shè)計應(yīng)盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時間內(nèi)不落后。同時網(wǎng)絡(luò)設(shè)計因結(jié)構(gòu)合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)應(yīng)堅持高效實用的原則，著眼于教學(xué)、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。應(yīng)注意以下幾點： 1、網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇。 2、確定合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 3、設(shè)備的選擇與布線系統(tǒng)的設(shè)計。 4、網(wǎng)絡(luò)操作系統(tǒng)的選 擇。 5、系統(tǒng)集成商的選擇。 2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)： 根據(jù)學(xué)院目前的情況和用戶的要求，決定校園網(wǎng)一期工程的主要任務(wù)是：將圖書館、教學(xué)大樓和行政樓連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅實的基礎(chǔ)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計的要符合以下幾點要求： 1、要適應(yīng)未來網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。 2、要能為特定的師生用戶或用戶組提供訪問路徑。 3、要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。 4、當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付的帶寬要求。 5、使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的 師生用戶。 6、能合理地分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量。 7、能支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。 8、支持 單點傳送和多點廣播數(shù)據(jù)流。 園網(wǎng)體系結(jié)構(gòu)（按功能劃分） 網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)也稱為“層次與協(xié)議的集合”。網(wǎng)絡(luò)系統(tǒng)設(shè)計的第一步就是選擇 網(wǎng) - 14 - 絡(luò)體系結(jié)構(gòu)，核心內(nèi)容是決策應(yīng)當(dāng)采用的協(xié)議集合。 選擇目前應(yīng)用范圍最為廣泛，并且是事實上的 準(zhǔn)的通信協(xié)議族 P，作為架構(gòu)整 個網(wǎng)絡(luò)體系結(jié)構(gòu)的核心協(xié)議。為了支持遠(yuǎn)程訪問功能，還使用了異步通信協(xié)議 整個網(wǎng)絡(luò)體系大致結(jié)構(gòu)如下： 撐平臺 P 協(xié)議 網(wǎng)絡(luò)系統(tǒng) - 15 - 園網(wǎng)網(wǎng)絡(luò)功能結(jié)構(gòu) 校園網(wǎng)實際上是園區(qū)級的網(wǎng)絡(luò)，拓?fù)浣Y(jié)構(gòu)分層的集中式結(jié)構(gòu)，即星型分級拓?fù)洹?針對這種結(jié)構(gòu)進(jìn)行如下設(shè)計： 主干網(wǎng)匯接各子網(wǎng)，形成中心交換。 子網(wǎng)通過中心交換機(jī)連接到主干網(wǎng)。 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)構(gòu)成一個單獨的子網(wǎng)，匯接到主干網(wǎng)。 在網(wǎng)絡(luò)中心進(jìn)行集中控制和管理。 每個子網(wǎng)按部門劃分成多個工作組網(wǎng)。 每個工作組 網(wǎng)劃分成多個基層網(wǎng)段。 桌面機(jī)連接到基層網(wǎng)段上，服務(wù)器、工作站連接到高層網(wǎng)絡(luò)。 流量劃分層次，跨越基層網(wǎng)段的流量匯接到工作組網(wǎng)的流量匯接到子網(wǎng)，跨越子網(wǎng)的流量匯接到主干。 水平結(jié)構(gòu)對稱，子網(wǎng)、工作組網(wǎng)、基層網(wǎng)段具有一致的流量水準(zhǔn)。 撥號訪問行程獨立子網(wǎng)，通過路由器接入主干。 設(shè)立非軍事區(qū)，隔離內(nèi)外部網(wǎng)絡(luò)，實現(xiàn) 聯(lián)。 在關(guān)鍵子網(wǎng)設(shè)立防火墻，防止來自內(nèi)部或外部的惡意攻擊。 在完善的網(wǎng)絡(luò)基礎(chǔ)之上，提供基本的 務(wù)。 - 16 - 類型校園網(wǎng)結(jié)構(gòu)設(shè)計 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)從設(shè) 計上可分為核心層、匯聚層和接入層，分層思想使網(wǎng)絡(luò)有一個結(jié)構(gòu)化的設(shè)計，針對每個層次進(jìn)行模塊化的分析，對統(tǒng)一管理網(wǎng)絡(luò)和維護(hù)非常有幫助。 目前，分層式的設(shè)計已經(jīng)成為一個潮流，整體的設(shè)計應(yīng)該對傳輸多媒體信息特別是語音和視頻的支持有利，應(yīng)該提供端到端 主要取決于校園的應(yīng)用需求。 中、小型校園網(wǎng)的信息點數(shù)在 300以內(nèi)，絕大多數(shù)中小學(xué)的校園網(wǎng)規(guī)模屬于這種類型，均采用 1000100筑群子系統(tǒng)采用 1000建筑物內(nèi)采用 100成整 個學(xué)校校園網(wǎng)的物理連接。因中型校園網(wǎng)子系統(tǒng)較多，網(wǎng)絡(luò)流量大，所以需采用 信息點數(shù)在 100以內(nèi)的小型校園網(wǎng)網(wǎng)絡(luò)流量小，且結(jié)構(gòu)簡單，所以只需采用二層交換技術(shù)即可滿足應(yīng)用需求。 大型校園網(wǎng)是指信息點數(shù)在 300個以上的校園網(wǎng)，在大、中專院校和一些重點中小學(xué)中采用的較多，雖然同樣為 1000100它結(jié)構(gòu)比較復(fù)雜，網(wǎng)絡(luò)設(shè)備的性能要求更高。 多網(wǎng)合一 1000100據(jù)信息點數(shù)的多少和應(yīng)用需求決定是否采用三層交換和 絡(luò)結(jié) 構(gòu)同樣為 1000100交換到桌面的千兆星型以太網(wǎng)，只是增加了數(shù)字智能有線廣播，雙控等子系統(tǒng)。 - 17 - 體設(shè)計原則 由于考慮到學(xué)校資金問題，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則。 該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計遵循 下列 5 個基本原則： 可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。 可擴(kuò)展性和可升級性 系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。 易管理、易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī) 模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。這里我們選用的設(shè)備是思科可網(wǎng)管的交換機(jī)，防火墻。 先進(jìn)性、成熟性 當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計時既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符 國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未 來若干年內(nèi)占主導(dǎo)地位。這里我們技術(shù)采用流行的層次化建網(wǎng)，三層結(jié)構(gòu)技術(shù)的成熟滿足網(wǎng)絡(luò)的先進(jìn)性。設(shè)備選用思科主流交換機(jī)，保證 4 年內(nèi)設(shè)備不被淘汰。 安全性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計中，既考慮信息資源的 - 18 - 充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針 不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán) 限控制等。在次校園網(wǎng)假設(shè)中，通 過劃分子網(wǎng)，在交換機(jī)上實現(xiàn) 到網(wǎng)絡(luò)安全性。 靈活性、綜合性 通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的 要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護(hù)，以及今后系統(tǒng)的二次開發(fā)與移植。 - 19 - 次化網(wǎng)絡(luò)設(shè)計 在校園網(wǎng)設(shè)計中，使用層次化模型，有許多好處，列舉如下： 1、節(jié)省成本 在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使 網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。 2、易于理解 層次化設(shè)計使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。 3、易于擴(kuò)展 在網(wǎng)絡(luò)設(shè)計中，模塊化具有的特性使得網(wǎng)絡(luò)增長時網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計，任何一個節(jié)點的變動都將對整個網(wǎng)絡(luò)產(chǎn)生很大影響。 4、易于排錯 層次化設(shè)計能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡化了排錯過程。 一個層次化 設(shè)計的網(wǎng)絡(luò)有三個層：核心層（用于提供站點之間的最佳數(shù)據(jù)傳輸）、分布層（提供基于策略的連接）、接入層（將終端用戶接入網(wǎng)絡(luò)）。每一層都為網(wǎng)絡(luò)提供了必不可少的功能。在實際設(shè)計中，三個層中的某兩個層可以合并為一個層，比如核心層和分布層，但是為了使性能最優(yōu)，最好采用層次式結(jié)構(gòu)。 - 20 - 第三章 網(wǎng)絡(luò)的搭建與服務(wù)器的配置 心機(jī)房 根據(jù)學(xué)校各樓宇之間的平面分布，中心機(jī)房可設(shè)置在 4#教學(xué)樓頂層，其余個幢樓的匯聚層交換機(jī)通過光纖與中心機(jī)房的核心交換機(jī)相連。 絡(luò)拓?fù)浣Y(jié)構(gòu) 根據(jù)網(wǎng)絡(luò)環(huán)境，我們可 以繪制校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。其中，我們使用路由器同接，并且選購了一臺硬件防火墻來保護(hù)內(nèi)網(wǎng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，可以看到講多臺服務(wù)器劃分到一個 校園網(wǎng)絡(luò)拓?fù)淙鐖D： P 地址規(guī)劃 址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方 - 21 - 案。 合理的網(wǎng)段劃分結(jié)合靈活的 劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn) 定，同時也起到一定的網(wǎng)絡(luò)安全功能。 址規(guī)劃目標(biāo)是建立高效的網(wǎng)絡(luò)路由；有效的利用有效的網(wǎng)絡(luò)地址資源；支持網(wǎng)絡(luò)的擴(kuò)展支持網(wǎng)絡(luò)技術(shù)的發(fā)展和演變。 址分配如下表： 分 默認(rèn)時，交換機(jī)分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的問題 用戶和設(shè)備的數(shù)量越大，每臺交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。 通過創(chuàng)建虛擬局域網(wǎng)（ 就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。 兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。 如果創(chuàng)建了 況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为毜淖泳W(wǎng)和廣播域一樣來對待 意味著網(wǎng)絡(luò)上的廣播域只在同一個 部的邏輯 組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用 簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到合適的 ，就可以實現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對安全性要求高的一組 用戶放入 ，這樣， 部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為 立于它們的物理位置或地理位置。 以增強(qiáng)網(wǎng)絡(luò)安全性。 加了廣播域的數(shù)量，同時減少了廣播域的范圍。 分如表： - 22 - 絡(luò)設(shè)備的配置 網(wǎng)絡(luò)中心形成的主干網(wǎng)，是整個校園網(wǎng)的總結(jié)點，并提供連接廣域網(wǎng)和撥入服務(wù)。在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)，采用這一方式的主要優(yōu)點是： 千兆位交換式以太網(wǎng)可以為每個端口提供 1Gb/s 的帶寬，完全可以滿足用戶對速度的需要；使用經(jīng)濟(jì)，具有較高的性價比 ；千兆位以太網(wǎng)已經(jīng)獲得廣泛支持；從現(xiàn)有的傳統(tǒng)以太網(wǎng)可以平滑地過渡到千兆位以太網(wǎng)，不需要掌握新的配置，管理等技術(shù)；千兆位以太網(wǎng)技術(shù)有良好的互操作性，并具有向后兼容性。 在方案中，中心機(jī)房防止著中心交換機(jī)，服務(wù)器群，路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)為中心，以星形拓?fù)浣Y(jié)構(gòu)通過無屏蔽雙腳電纜連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是根據(jù)與子網(wǎng)的距離，通過光纖盒無屏蔽雙腳電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來。 置邊界路由器 - 23 - 首先是配置路由器的外網(wǎng)接口（ F0/o） 址，這里應(yīng)該配置向 請的共有地址，這里我們使用 t ip no 后配置路由器的內(nèi)網(wǎng)接口（ ） 址，這里我們使用向 t ip no 然后在路由器上配置靜態(tài)默認(rèn)路由。 .0 換機(jī)的配置 t 960 2960(ip 960(960 2960(960 設(shè)置 碼： 2960( 2960(960 2960(置 碼： - 24 - 2960( 15 2960(960(960 2960( 創(chuàng)建 960 #960 (960 ( 960 2960 960 2960 t 2960 960 ip 960 no 960 960 給 加端口： 2960 t 2960 960 960 2960 ce(- 25 - 置 的是由服務(wù)器控制一段 址范圍，客戶機(jī)登陸服務(wù)器時就可以自動獲得服務(wù)器分配的 址和子網(wǎng)掩碼。首先， 務(wù)器必須是一臺安裝有000 統(tǒng)的計算機(jī)：其次，擔(dān)任 務(wù)器的計算機(jī)需要安裝 P 協(xié)議，并為其設(shè)置靜態(tài) 址、子網(wǎng) 掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下， 為 000 一個服務(wù)組件不會被系統(tǒng)自動安裝，必須把它添加進(jìn)來： 次點擊“開始設(shè)置控制面板添加 /刪除 件”，打開相應(yīng)的對話框。 擊“開始程序管理工具 打開 制臺窗口。 - 26 - 中 務(wù)器名，在服務(wù)器名上點擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊下一步按鈕，在出現(xiàn)的對話框中輸入相關(guān)信息 。 配地址 ,根據(jù)自己網(wǎng)絡(luò)的實際情況，設(shè)置客戶機(jī)通過 以獲得的 圍 入需要排除的 址范圍 ,列入一些服務(wù)器的 于校園網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài) 址（即固定的 址），蠕服務(wù)器、交換機(jī)、路由器等，此時必須把這些已經(jīng)分配的 址從 務(wù)器的 址范圍中排除，否則會引起 址的沖突，導(dǎo)致網(wǎng)絡(luò)故障。 - 27 - 擊下一步按鈕，在出現(xiàn)的“租約限期”窗口中可以設(shè)置 址租期的時間值。一般情況下，如果校 園網(wǎng)絡(luò)中的 址比較緊張的時候，可以把租期設(shè)置短一些，而 址比較寬松時，可以把租期設(shè)置長一些。設(shè)置完成后，單擊下一步。 出現(xiàn)窗口中，常常輸入網(wǎng)絡(luò)中路由器的 址（即默認(rèn)網(wǎng)關(guān)的 是 務(wù)器的 址。這樣，客戶機(jī)從 務(wù)器那里得到的 而可以接入 - 28 - 擊下一步按鈕，在此對話框中設(shè)置有關(guān)客戶機(jī) 的名稱，同時輸入 務(wù)器的名稱和 址，然后單擊下一步按鈕，在出 現(xiàn)的窗口中進(jìn)行 務(wù)器的相關(guān)設(shè)置，設(shè)置完后單擊下一步按鈕。 出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊下一步。 - 29 - 此時，就可以在 理器中看到我們剛剛剪好的作用域。 - 30 - 置 務(wù)器 域名系統(tǒng) (的縮寫，是因特網(wǎng)的一項核心服務(wù)，它作為可以將域名和 址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能 夠被機(jī)器直接讀取的 串。 “ 控制面板 ” 中打開 “ 添加或刪除程序 ” 窗口，并單擊 “ 添加 /刪除 件 ” 按鈕，打開 “件安裝向?qū)?” 對話框。在“件 ” 對話框中雙擊 “ 網(wǎng)絡(luò)服務(wù) ” 選項，打開 “ 網(wǎng)絡(luò)服務(wù) ” 對話框。在 “ 網(wǎng)絡(luò)服務(wù) 的子組件 ” 列表中選中 “ 域名系統(tǒng)（ ” 復(fù)選框，并單擊 “ 確定 ” 按鈕。按照系統(tǒng)提示安裝 件。在安裝過程中需要提供003 系統(tǒng)安裝光盤或指定安裝文件路徑。 立正向區(qū)域。開始程序 選擇 開 制臺右擊“正在查找區(qū)域”選擇“新建區(qū)域”選擇“主要區(qū)域”。 - 31 - 立反向區(qū)域 , 開始程序管理工具選擇 開 制臺右擊“反向搜索區(qū)域”選擇“新建區(qū)域”選擇“標(biāo)準(zhǔn)主要區(qū)域”輸入用來標(biāo)示區(qū)域的 “網(wǎng)絡(luò) 輸入要保存的區(qū)域的文件名按完成，完成創(chuàng)建。 開 “ 區(qū)域名稱 ” 對話框，在 “ 區(qū)域名稱 ” 編輯框中 域名 , 單擊 “ 下一步 ” 按鈕。 - 32 - 立主機(jī) ,用于解析 主機(jī)名為 完成后 ,單擊菜單欄的開始運(yùn)行 ，輸入 輸入 試。 - 33 - 置 子郵件（ 稱 志： ,也被大家昵稱為 “ 伊妹兒 ” ）又稱 電子信箱 、電子郵政，它是 種用電 子手段提供信息交換的通信方式。是 用最廣的服務(wù)：通過網(wǎng)絡(luò)的 電子郵件系統(tǒng) ，用戶可以用非常低廉的價格（不管發(fā)送到哪里，都只需負(fù)擔(dān)電話費和網(wǎng)費即可），以非常快速的方式（幾秒鐘之內(nèi)可以發(fā)送到世界上任何你指定的目的地），與世界上任何一個角落的 網(wǎng)絡(luò)用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時，用戶可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索。 動 擇工具中帳號一欄。 擇郵件一欄，添加郵件。 - 34 - 入姓名：例如 擊下一步。擇 “ 我想使用一個已有的電子郵件地址 ” ，填入用戶申請的帳號及學(xué)校的 址，例如： 擊下一步。 - 35 - 擇 “ 我的郵件接收服務(wù)器 ” 為 收郵件服務(wù)器 發(fā)郵件服務(wù)器為 擊下一步。 入 號（缺省值已為郵件帳號，可以不改）。為了安全起見，建議不要選擇記住密碼一欄，點擊