計算機網(wǎng)絡與通信課程設計報告(共13頁)

1、精選優(yōu)質文檔-傾情為你奉上 成績 課程設計報告 題 目 大學校園網(wǎng)絡規(guī)劃與設計 課 程 名 稱 計算機網(wǎng)絡組建課程設計院 部 名 稱 信息技術學院 專 業(yè) 計算機科學與技術 班 級 學 生 姓 名 學 號 課程設計地點 工科樓B407 課程設計學時 30學時 指 導 教 師 馬麗芳 金陵科技學院教務處制目 錄摘 要21引 言32 需求分析32.1建網(wǎng)要求32.2設計目標43 校園網(wǎng)結構設計53.1總體設計原則53.2 校園網(wǎng)設計的層次化模型63.3校園網(wǎng)設計的技術選型64 所需設備描述、網(wǎng)絡拓撲及簡要配置方案74.1校園局域網(wǎng)建設項目結構化布線設計74.2校園網(wǎng)主要拓撲結構75 IP地址分配方

2、案96 網(wǎng)絡設備的配置96.1交換機的配置96.2路由器的配置106.3服務器的配置107 網(wǎng)絡安全的配置118 總結11參考文獻12大學校園網(wǎng)絡規(guī)劃與設計摘 要 通過對校園網(wǎng)絡的組建，可以形成校園內部的網(wǎng)絡系統(tǒng)（intranet），將學校內部的各種不同信息資源有序高效地組織起來并實現(xiàn)校園網(wǎng)與internet的連接，為學校中的各類人員提供充分的網(wǎng)絡信息服務。建成一個具有高可靠性和開放性的校園網(wǎng)絡，提供校園內部及面向全球的 WWW 服務、FTP 服務、NEWS 服務、E-mail 電子郵件服務，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。 校園網(wǎng)屬于局域網(wǎng)，它是局域網(wǎng)技術的綜合應用，校園網(wǎng)在組建過程中，選擇以太

3、網(wǎng)作為主干技術，以太網(wǎng)是當今網(wǎng)絡的主流技術，應用非常廣泛。各樓宇之間的傳輸介質選用多模光纖，樓宇內部選用五類UTP或六類UTP，大大提高內部網(wǎng)絡的實用性。樓宇內部交換機采用了三層交換技術，可提高網(wǎng)絡的運行速度和效率。關鍵詞：網(wǎng)絡信息服務，局域網(wǎng)，拓撲結構，以太網(wǎng)；1引言當今社會已步入信息社會，信息成為社會經濟發(fā)展的核心因素，信息化已成為當今世界潮流。半導體集成電路、計算機、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應用于社會各領域，產生和激發(fā)出新的生產力，正引起社會經濟乃至人們工作、生活方式的深刻變革。自從1993 年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多

4、發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃。可以說，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。近年來，校園網(wǎng)絡的建設在高等院校中掀起一股熱潮，許多學校都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet 連通。這一方面加強了學校與國內外的聯(lián)系，有利于及時了解國內的信息，有助于提高學校的科研教學水平；另一方面，校園網(wǎng)的建立及以其為基礎的管理信息系統(tǒng)的開發(fā)，也有利于各學校管理水平的提高。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質等眾多成份的綜

5、合化、信息化教學管理環(huán)境系統(tǒng)。因此，每個校園網(wǎng)的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。校園網(wǎng)絡建設是學校教育建設必不可少的重要部分。本次課程設計是為一所學校設計的校園網(wǎng)建設方案，對用戶需求進行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設計原則設計出一套適用、可行的網(wǎng)絡建設方案，解決了網(wǎng)絡技術選型、網(wǎng)絡設備選擇以及網(wǎng)絡設備的配置等關鍵問題。2需求分析2.1建網(wǎng)要求為了緊追時代步伐，發(fā)展與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設，決定建設自己的校園網(wǎng)，爭取盡早實現(xiàn)教育現(xiàn)代化。校園網(wǎng)建成后，將計算機引入教學各個環(huán)節(jié)，從而可以引起教學方法、教學

6、手段、教學工具的重大革新。對提高教學質量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網(wǎng)將會是學校提高管理水平、工作效率、改善教學質量的有力手段。也就是解決信息時代教育問題的基本工具。 通過對學校信息化建設專業(yè)人員溝通，了解到校園寬帶用戶集中且網(wǎng)絡流量大，關注網(wǎng)絡的可運營和可管理特性，校園網(wǎng)建網(wǎng)需求如下：（1）校園網(wǎng)web頁面可實現(xiàn)以下功能：用戶web自助服務功能，用戶可通過web自助服務頁面，進行個人資料的查詢、密碼修改、上網(wǎng)明細查詢、繳費記錄查詢以及在線預注冊。（2）校園網(wǎng)要求能對每個用戶的使用情況進行事后審計，能夠定位到I

7、P地址以及用戶所連接的端口和登錄的用戶名，限定賬戶的使用端口。（3）校園網(wǎng)要求能夠實現(xiàn)對用戶寬帶的動態(tài)控制（4）校園網(wǎng)要求在學校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡具有很好的擴展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。（5）網(wǎng)管平臺實現(xiàn)網(wǎng)絡資源的管理、網(wǎng)絡安全訪問控制，并且在平臺上能方便地開發(fā)所有需網(wǎng)絡應用。校園網(wǎng)建成后將實現(xiàn)以下基本功能：（1）計算機教學，包括多媒體教學和遠程教學。（2）電子郵件系統(tǒng)：進行與同行交往、開展技術合作、學術交流等活動。（3）文件傳輸FTP：主要利用FTP服務獲取重要的科技資料和技術文檔。（4）Internet服務：學?？梢越⒆约旱闹黜摚猛獠烤W(wǎng)頁進

8、行學校宣傳，提供各類咨詢信息等，利用內部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意見等。 （5）圖書館的訪問系統(tǒng)：用戶計算機查詢、計算機檢索，計算機閱讀等。2.2設計目標本項目將會大大改善學校的教學和科研條件。系統(tǒng)完成后將達到以下目標：（1）在校園內部實現(xiàn)資源高度共享，為教學、科研、管理提供服務，為計劃、組織、管理與決策提供基礎信息和科學手段；（2）支持教育教學改革，提高教育技術的現(xiàn)代水平和教育信息化程度、為學校教師的備課、課件制作、教學演示提供網(wǎng)絡環(huán)境；（3）通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學生收集處理信息的能力、獲取新

9、知識的能力、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力，使學生能自主學習、協(xié)商學習、發(fā)現(xiàn)探究式學習以及自我評價，為學生的全面發(fā)展創(chuàng)造相應的條件；（4）實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等服務，提高工作效率和管理水平；（5）及時、準備、可靠地收集、處理、存儲、傳輸學校的教育教學信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學校教育、家庭教育的有機整合。（6）實現(xiàn)課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。以代替手提錄音機，實現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實現(xiàn)多媒體電教設

10、備及室內電器設備電動一體化控制；（7）建立郵件服務器，為全校師生提供電子郵件服務；（8）提供文件傳輸服務?？傊?，校園網(wǎng)的建設能促進教師和學生盡快提高應用信息技術的水平，為學生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫。3校園網(wǎng)結構設計根據(jù)學校實際情況和特點，進行校園網(wǎng)的建設，在設計過程中，注意校園網(wǎng)的實用性與先進性的結合，并且采用成熟的網(wǎng)絡技術，保證校園網(wǎng)的實用性。3.1總體設計原則學校的應用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設過程中，系統(tǒng)建設始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則。網(wǎng)絡設計遵循下列5個基本原則：

11、（1）可靠性和高性能 網(wǎng)絡必須是可靠的，包括網(wǎng)元級的可靠性，如引擎，風扇，單板，總計等；以及網(wǎng)絡級的可靠性，如路由。交換的匯聚，鏈路冗余、負載均衡等。網(wǎng)絡必須具有足夠高的性能，滿足業(yè)務的需要。（2）可擴展性和可升級性 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。（3）易管理、易維護 由于校園骨干網(wǎng)絡系統(tǒng)規(guī)模龐大，應用豐富而復雜，需要網(wǎng)絡系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有檢測、故障診斷、故障隔離、過濾設置等功能，以便于系統(tǒng)的管理和維護，這里我們選用的是思科可網(wǎng)管的交換機和路由器。（4）安全性

12、保密性 網(wǎng)絡系統(tǒng)應具有良好的安全性，在系統(tǒng)設計中，既要考慮信息資源的充分共享，更要注意信息的保護盒隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，通過劃分子網(wǎng)，在交換機上實現(xiàn)vlan達到網(wǎng)絡安全性。（5）靈活性 綜合性 通過采用結構化 模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的需求，適應不斷變革中的要求，以滿足系統(tǒng)目標與功能為目標，保證總體方案的設計合理。 3.2 校園網(wǎng)設計的層次化模型所謂“層次化”模型，就是將復雜的網(wǎng)絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題，層次模型既能夠應用于局域網(wǎng)的設計，也能夠應用于廣域網(wǎng)的設計。層次化網(wǎng)

13、絡設計的優(yōu)點：1.節(jié)省成本 在采用層次化模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情，層次模型模塊化的特性使網(wǎng)絡中的每一層都能夠很好利用寬帶，減少了系統(tǒng)資源的浪費2.易于理解 層次化設計使得網(wǎng)絡結構清晰明了，可以在不同層次實施不同難度的管理，降低了管理成本3.易于擴展 在網(wǎng)絡設計中，模塊化具有的特性使得網(wǎng)絡增長時網(wǎng)絡的復雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡的其他地方。4.易于排錯 層次化設計能夠使網(wǎng)絡拓撲結構分解為易于理解的子網(wǎng)，網(wǎng)絡管理者能夠輕易地確定網(wǎng)絡故障的范圍，從而簡化了排錯過程。3.3校園網(wǎng)設計的技術選型路由技術：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要

14、是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。交換技術：傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。現(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現(xiàn)。當要管理的交換機數(shù)量眾多時，可以使用VLAN中

15、繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，在園區(qū)網(wǎng)內部數(shù)據(jù)交換的部署是分層進行的。園區(qū)網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、匯聚層、核心層。訪問層為所有的終端用戶提供一個接入點；匯聚層除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能；核心層將各匯聚層交換機互連起來進行高速數(shù)據(jù)交換。4. 所需設備描述、網(wǎng)絡拓撲及簡要配置方案4.1校園局域網(wǎng)建設項目結構化布線設計結構化布線系統(tǒng)是建筑物

16、或建筑群內的傳輸網(wǎng)絡，它既能使數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡線路上的連線點，與工作區(qū)的數(shù)據(jù)終端之間的所有電纜，以及相關聯(lián)的布線部件。一個良好的結構化布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內，可采用多模光纜或大對數(shù)

17、雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內設有對外（Internet）對內通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。 4.2校園網(wǎng)主要拓撲結構圖1 校園網(wǎng)有線部分拓撲圖中的路由器、防火墻和核心交換機構成了校園網(wǎng)的核心，也就是平常說的網(wǎng)絡中心，網(wǎng)絡中心性能的好與壞將直接影響整個校園網(wǎng)的性能，因此，

18、網(wǎng)絡中心的組建將是整個校園網(wǎng)組建成敗的關鍵。路由器處在網(wǎng)絡中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。因此在選擇適合校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，不用考慮太多，由于市場上的產品同質化嚴重，所以目前市場上的路由器大多都具有帶寬控制，MAC地址綁定，Qos機制等多種功能，只要將這些功能應用得當，就能最大限度利用路由器。在選擇路由器時，要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定問題，建議選用名廠所生產的路由器，名廠生產的路由器雖然價格要貴一些，但穩(wěn)定

19、性能夠得到保障。最后要注意一點，學校采用的什么網(wǎng)絡接入，現(xiàn)在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。網(wǎng)絡中心的防火墻在校園網(wǎng)中擔當網(wǎng)絡防黑的作用，雖然網(wǎng)絡中心的路由器也具有防火墻功能，不過路由器的防火墻功能一般都不夠強大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內部學生的惡作劇和限制學生訪問非法站點。防止外來黑客攻擊比較復雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進行設置，是無法抵御黑客攻擊的。防止校園內學生的惡作劇和限制學生訪問非法站點相對來說要簡單一些，只要好好利用防火墻的MAC地址綁定功能，

20、IP地址過濾，URL過濾等功能，就能為校園網(wǎng)用戶提供一個安全的網(wǎng)絡環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經過防火墻，如果防火墻性能比較差，將嚴重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。在選擇校園防火墻時， 要選擇帶VPN功能的防火墻，現(xiàn)在很多高校都有自己的分校，要實現(xiàn)遠程分校的網(wǎng)絡訪問，采用VPN技術是最好的方式。網(wǎng)絡中心的核心交換機也是根據(jù)校園規(guī)模來確定，現(xiàn)在高校的人數(shù)一般都比較多，計算機數(shù)量也比較多，為了方便管理，這里通常都是采用支持VLAN的三層路由交換機，VLAN功能可以幫助管理員管理校園網(wǎng)絡，防止廣播風暴發(fā)生。校園網(wǎng)絡中心的建立是為了內部

21、各個小型網(wǎng)絡的接入，所以，接入部分是整個校園網(wǎng)絡的基礎。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無線局域網(wǎng)的接入（上圖為有線部分）。有線局域網(wǎng)主要是指那些已經布好網(wǎng)絡線的地方，例如各個院系的機房，新修的一些計算機大樓，新修的一些學生宿舍等，這些都已經布好了網(wǎng)絡線纜，只需要選擇合適的交換機就能實現(xiàn)這部分有線網(wǎng)絡的接入。無線局域網(wǎng)的組建則針對一些舊式的大樓，宿舍和大型會議室等，由于這些建筑在以往沒有布線或者不適合布線，但又需要網(wǎng)絡信號覆蓋，因此，需要在這部分組建無線局域網(wǎng)。圖2 校園網(wǎng)無線部分5. IP地址分配方案表1 IP地址分配表VLAN號VLAN名稱IP網(wǎng)段默認網(wǎng)關說明VLAN 10

22、XSSS/24學生宿舍VLANVLAN 20JXL/24教學樓VLANVLAN 30SYL/24實驗樓VLANVLAN 40TSG/24圖書館VLANVLAN 50FWQQ/24服務器群VLAN注：表中服務器組的IP地址為-分別對應每個服務器。為了簡化起見，這里只規(guī)劃了4個VLAN，同時為每個VLAN定義了一個由拼音縮寫組成的

23、VLAN名稱。6. 網(wǎng)絡設備的配置千兆位交換式以太網(wǎng)可以為每個端口提供1Gb/s的帶寬，完全滿足用戶對速度的需要；使用經濟，具有較高的性價比；千兆位以太網(wǎng)已經獲得廣泛支持；從現(xiàn)有的傳統(tǒng)以太網(wǎng)可以平滑過渡到千兆位以太網(wǎng)，并具有向后兼容性。6.1交換機的配置校園網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：訪問層、匯聚層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。高層交換技術的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強了校園網(wǎng)數(shù)據(jù)交換服務質量，滿足了不同類型網(wǎng)絡應用程序的需要?，F(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。V

24、LAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現(xiàn)。使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。當校園網(wǎng)絡的交換機數(shù)量增多、交換機間鏈路增加時，需要通過在各交換機上運行生成樹協(xié)議（Spanning Tree Protocol，STP）來解決環(huán)路問題。一個好的校園網(wǎng)設計應該是一個分層的設計。一般分為三層設計模型：訪問層為所有的終端用戶提供一個接入點，交

25、換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。匯聚層除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能。核心層交換機采用的是Cisco Catalyst 4506交換機，運行的是Cisco的Integrated IOS操作系統(tǒng)，具有1個超級引擎插槽數(shù)+5個線路卡插槽的擴展模塊，引擎為Catalyst 4500 Supervisor IV，添加WS-X4624-SFP-E線路卡，采用GLC-SX-MM模塊，以支持下層鏈路的SFP模塊互聯(lián)。6.2路由器的配置在本設計中，廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器CiscoWan

26、來完成的。采用的是Cisco的3825路由器。它通過自己的Integrated LAN接口Gi 0/1使用光纖技術接入Internet。它的作用主要是在Internet和校園網(wǎng)內網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務外，利用訪問控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器CiscoWan還可以用來完成以自身為中心的流量控制和過濾功能并實現(xiàn)一定的安全功能。6.3服務器的配置服務器模塊用來對校園網(wǎng)的接入用戶提供各種服務。下表給出了所有的服務器操作系統(tǒng)以及服務軟件的選型表：表2 服務器選型表服務器編號服務器名稱操作系統(tǒng)服務軟件Server1Web服務器Windows

27、server 2000IIS 5.0Server2FTP、文件服務器Windows server 2000SERV-U 5.0Server3郵件服務器SOLARIS 8.0FYOU Mial serverServer4數(shù)據(jù)庫服務器Windows server 2000SQL Server 2000Server5DNS、目錄服務器Windows server 2000Active Directory7. 網(wǎng)絡安全的配置鑒于學校自身的特點，系統(tǒng)的可靠性及安全性尤其重要，遵循本系統(tǒng)設計原則中可靠性、安全性兩點，制定出以下細則：1、系統(tǒng)的安全性 由于學校自身的特點，系統(tǒng)必須具有較高的安全保密性能，本系

28、統(tǒng)應針對不同的對象、環(huán)境、防止非法侵入和機密泄露，避免災難性事件的發(fā)生。(1)環(huán)境安全性 主要是網(wǎng)絡、微機所在環(huán)境的安全性，所以在主機房的設計方面一定要在UPS電源保障、通風設備、消防設備、煙火預警、監(jiān)控等方面要考慮周全，按照國家標準進行設計，避免災難性事件的發(fā)生。(2)設備安全性 所選用的網(wǎng)絡設備,服務器、微機設備，其質量必須穩(wěn)定可靠、服務過硬，并能通過美國FCC CLASS B級標準，盡可能地減少電磁泄漏量，以保證數(shù)據(jù)和人體的安全性。(3)應用系統(tǒng)設計安全性 所選的網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫開發(fā)平臺工具必須能夠提供多級安全機制，如多級口令、備份、數(shù)據(jù)恢復等。2、系統(tǒng)的可靠性對于學校來說，一個系統(tǒng)的正常運行尤為重要，一旦在關鍵時刻系統(tǒng)出現(xiàn)過障率