網(wǎng)絡管理課程設計

1、計算機網(wǎng)絡管理課程設計報告（2013 2014學年 第 3 學期）題 目: 廈門理工學院校園網(wǎng)絡規(guī)劃 設計、管理與維護 專 業(yè): 網(wǎng)絡工程 姓 名: 學 號: 指導教師: 成 績: 計算機與信息工程學院 2014 年7月7日目 錄第一章 前言11.1項目相關背景11.2國內(nèi)外發(fā)展狀況11.3開發(fā)目的意義1第二章 廈門理工學院校園網(wǎng)絡規(guī)劃與設計32.1 需求分析32.1.1 性能需求32.1.2 網(wǎng)絡服務需求52.1.3 安全與管理需求52.1.4 用戶的應用需求62.1.5 信息點和用戶需求62.1.6 網(wǎng)絡計費與認證管理需求72.2 設計原則與目標72.2.1 設計原則72.2.2 設計目標

2、82.3 校園網(wǎng)絡設計82.3.1 主干網(wǎng)設計92.3.2 接入子網(wǎng)設計92.3.3 綜合布線的設計112.4 校園網(wǎng)絡規(guī)劃122.4.1 網(wǎng)絡架構(gòu)122.4.2 子網(wǎng)劃分142.4.3 設備選擇14銳捷網(wǎng)絡RG-S860615銳捷網(wǎng)絡睿易RG-S5750-24SFP/8GT-E16銳捷網(wǎng)絡睿易RG-NBS2026G17銳捷網(wǎng)絡RG-RSR771618銳捷網(wǎng)絡RG-WALL 1600S19第三章 廈門理工學院校園網(wǎng)絡管理與維護自動化03.1 計劃任務自動化03.1.1簡介03.1.2 安裝與使用03.2 IP地址劃分自動化53.2.1簡介53.2.2安裝與使用53.3毒庫更新自動化93.3.1

3、 Mcafee的安裝93.3.2 McAfee8.7i的基本設置103.3.3 訪問保護設置183.3.4 McAfee8.7i自定義規(guī)則203.4系統(tǒng)補丁更新自動化233.4.1簡介233.4.2 安裝與使用233.5數(shù)據(jù)備份自動化363.5.1簡介363.5.2 安裝與使用36第四章 心得與體會54第一章 前言1.1項目相關背景信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機密切相關。在速度越來越快的計算機硬件和日益更新的軟件背后，網(wǎng)絡作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡的出現(xiàn)與發(fā)展，使Internet為主要標志的網(wǎng)絡技術構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)

4、系上億人的Internet將我們帶入了一個新的網(wǎng)絡時代。在現(xiàn)今的網(wǎng)絡建設中，企業(yè)網(wǎng)的建設是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。1.2國內(nèi)外發(fā)展狀況早期校園網(wǎng)絡主要是共用內(nèi)部教育系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學校校園網(wǎng)建

5、設要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管理自動化的目的。而且還要通過Internet實現(xiàn)遠程教學，提供可增值可管理的業(yè)務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術先進、投資合理、充分利用現(xiàn)有教學設備，在技術上和設備上適當超前的原則，建立規(guī)范化、技術先進、擴展性能良好、性能價格比高的校園網(wǎng)絡信息系統(tǒng)。建成以先進的網(wǎng)絡技術、計算機技術和多媒體技術為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學和行政管理兩方面實現(xiàn)信息化，積極開發(fā)，

6、廣泛運用現(xiàn)代教育技術和信息資源，全面提高學院教師學生運用信息技術進行學習和工作的能力，全面推進信息技術與學科課程的整合、創(chuàng)造適應新時代要求的現(xiàn)代教學模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。1.3開發(fā)目的意義校園網(wǎng)是各種類型網(wǎng)絡中的一大分支，有著非常廣泛的應用。作為新技術的發(fā)祥地，學校、尤其是高等學校，和網(wǎng)絡的關系十分密切，網(wǎng)絡最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡新技術也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。本課題的理論意義和實踐意義： 校園網(wǎng)的建設和發(fā)展是推進素質(zhì)教育的需要互聯(lián)網(wǎng)已成為學校培養(yǎng)學生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄

7、新的平臺，是學校推進素質(zhì)教育的需要。 校園網(wǎng)的建設和發(fā)展是學校教育改革的戰(zhàn)略制高點創(chuàng)建豐富多彩的校園網(wǎng)絡文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進教學內(nèi)容、教學方法、教學結(jié)構(gòu)和教學模式的改革，對于深化基礎教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠意義。 校園網(wǎng)的建設和發(fā)展是學校教育現(xiàn)代化的重點標志運用現(xiàn)代教育技術建設和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標志。第二章 廈門理工學院校園網(wǎng)絡規(guī)劃與設計2.1 需求分析設計校園網(wǎng)的目標是：不僅要建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校

8、園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務；系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經(jīng)濟性。而且還要依據(jù)學校規(guī)模大小，結(jié)合學校教學科研的內(nèi)容及其發(fā)展的需要，制定一個在未來十年中的近期、中期及長期的建設規(guī)劃，以保持網(wǎng)絡建設的延續(xù)性，并保護先前的投資(含各種硬

9、件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術和新應用。下面我們具體分析一下校園網(wǎng)各個方面的需求。2.1.1 性能需求 性能與要求1） 接入速率需求：接入速率最基本的是由端口速率決定的。在以太網(wǎng)終端用戶中，接入速率通常是按10Mbps、100Mbps和1000Mbps 3個檔次劃分，不過目前通常是要求百兆位到桌面，支持10/100Mbps自適應速率即可。對于骨干層、核心層的端口速率通常需要支持雙絞線、光纖到千兆位，甚至到萬兆位速率。2） 擴展性需求：網(wǎng)絡系統(tǒng)的擴展性需求是通過在網(wǎng)絡結(jié)構(gòu)設計和網(wǎng)絡設備選型方面來保證的。網(wǎng)絡系統(tǒng)結(jié)構(gòu)設計要適當超出企業(yè)當前應用的需求，以便日后在技術上平滑升級。如當前的

10、實際需求只是普通的百兆位，設計時就可以考慮核心雙絞線千兆位。甚至是光纖千兆位。其次，網(wǎng)絡結(jié)構(gòu)中不同速率端口配置一定要留有適當?shù)娜哂?，既有利于日后的網(wǎng)絡規(guī)模擴展也有利于網(wǎng)絡維護。另外，網(wǎng)絡的擴展性還體現(xiàn)在服務器上，通常需要增加處理器的數(shù)量，提高處理器的性能，增加內(nèi)存容量，提高內(nèi)存性能，增加磁盤容量，提高磁盤性能等。3） 吞吐速率：吞吐速率主要由各級交換機的背板交換矩陣的帶寬決定的，吞吐速率一般可通過交換機堆疊來擴展交換機的背板帶寬。選擇百兆級的路由器和放火墻即可滿足需要。4） 響應時間：響應時間越短，性能就越好，效率就越高。局域網(wǎng)的響應時間通常為1ms2ms，廣域網(wǎng)的響應時間為60ms1000m

11、s，越高越好。一般的文字工作可以用一般的響應標準，但大容量的多媒體文件傳輸，如視頻點播、遠程視頻教學，響應時候就不能那么高了，那樣會對整個網(wǎng)絡硬件和服務器的配置要求相當高，會增加成本。5） 并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時訪問的用戶數(shù)，并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，配置也就越高檔。具體的并發(fā)用戶支持數(shù)需求要看同一時間系統(tǒng)的人數(shù)而定，并稍高于實際值。目標用戶容量=目標CPU容量/每個用戶Web CPU總成本，目標CPU容量=處理器的數(shù)量*CPU的頻率定額。6） 磁盤讀寫性能：終端用戶只用于一個人的磁盤讀寫，一般的磁盤系統(tǒng)可以滿足，但在服務器那端，需要同時支持幾百甚至是幾千

12、人的訪問。目前最新的SCSI標準傳輸速率可達320Mbps，就需要特定的措施給磁盤系統(tǒng)加速，目前主要通過配制RAID，通過這種冗余陣列可以把數(shù)據(jù)同時寫在多個磁盤上，來提高速度。7） 誤碼率：在局域網(wǎng)中誤碼率較低（通常為10-810-10）基本可以滿足用戶的需要，但在廣域網(wǎng)中，通過一般可采用ADSL、Cable MODEM甚至是光纖來滿足用戶的需要。8） 可用性：可以通過提高系統(tǒng)的穩(wěn)定性來達到，可采用一些具有自愈能力的設備，也可通過提高網(wǎng)絡本身的可靠性，如利用冗余鏈路連接。 區(qū)域匯聚層需求分析1） 高速運送區(qū)域流量，主要工作是交換區(qū)域數(shù)據(jù)包。2） 高可靠性及冗余性3） 提供故障隔離4） 較少的時

13、延和好的可管理性5） 良好的路由交換能力6） 良好的區(qū)域匯聚能力7） 良好的萬兆能力要求匯聚設備必須是純千兆的高性能交換機；在校園網(wǎng)中匯聚設備擔負著網(wǎng)絡接入層和骨干設備的連接，網(wǎng)絡匯聚層有著承上啟下的重要任務。匯聚設備不但要完成接入層的鏈路匯聚和流量匯聚還要完成本地數(shù)據(jù)的交換以及接入和骨干之間的數(shù)據(jù)轉(zhuǎn)發(fā)。作為骨干層的入口和接入層的出口，匯聚層的身份如同關卡。為保證整個網(wǎng)絡良好運行在匯聚層同樣需要高性能、關鍵部件冗余等特性，另外要求匯聚設備的有高端口密度可以直接連接大量的二層設備，提供更好的絡品質(zhì)。 樓宇匯聚層需求分析支持智能識別，包括用戶識別和數(shù)據(jù)業(yè)務類型識別。用戶識別是為了保證網(wǎng)絡的安全。業(yè)

14、務類型識別是保證業(yè)務數(shù)據(jù)的分類，幫助網(wǎng)絡對業(yè)務數(shù)據(jù)的服務質(zhì)量。良好的匯聚上行能力。 接入層需求分析接入層在整個網(wǎng)絡的邊緣，學生通過接入設備接入網(wǎng)絡。為保證整個網(wǎng)絡安全高效的運行，作為網(wǎng)絡的入口接入設備的智能識別是一項重要的功能。2.1.2 網(wǎng)絡服務需求 域名服務DNS 域名服務是網(wǎng)絡的基本服務之一。它建立了主機名到IP 地址的映像關系，是WWW、FTP、電子郵件及其它互聯(lián)網(wǎng)服務的基礎。校園網(wǎng)應架設2臺DNS服務器，一臺為主名稱服務器，一臺為輔名稱服務器，從而達到冗余的目的。各高校可根據(jù)用戶規(guī)模及網(wǎng)絡應用狀況決定是否增加更多的輔DNS服務器，以分擔主DNS服務器的負荷。 郵件服務Mail Ser

15、vice 電子郵件已成為校園網(wǎng)用戶不可或缺的通信工具，幾乎每個部門、每個教職工和每個學生都有一個獨立的郵件帳號，一旦郵件系統(tǒng)出現(xiàn)問題，影響將非常的大。因此，必須高度重視郵件系統(tǒng)的建設，不斷提高服務質(zhì)量，減少故障發(fā)生的概率，郵件系統(tǒng)除了提供基本的SMTP/POP3/IMAP/WEBMAIL 等功能外，還應重點考慮以下幾個方面：1) 提供網(wǎng)絡防病毒功能；2) 提供防垃圾郵件功能；3) 在大用戶量并發(fā)時，應保證服務器有較好的性能；4) 服務器、網(wǎng)絡、存儲等各方面應充分考慮到可靠性，為用戶提供持續(xù)的服務；5) 應考慮郵件的備份與安全。 動態(tài)主機配置服務DHCP 動態(tài)IP地址可以方便對IP 地址的管理和

16、調(diào)整，也可以有效減少最終用戶的配置工作，適用于宿舍網(wǎng)和教室、會議室等流動場所?？山Y(jié)合IP地址的規(guī)劃工作進行部署，可根據(jù)具體情況決定是否采用。2.1.3 安全與管理需求 保密性：采取有效措施保障數(shù)據(jù)保密性好 完整性：不經(jīng)授權數(shù)據(jù)不得修改。 可靠性：數(shù)據(jù)或有關數(shù)據(jù)的信息不能有錯。保證網(wǎng)絡管理系統(tǒng)正確運行，保護被管理的目標免遭破壞，包括身份鑒別、密鑰管理、病毒預防和災難恢復等 管理：具有數(shù)據(jù)備份和恢復的能力，定時更新等，各種服務的管理，如HTTP、FTP、SMTP、POP3、DNS服務管理等。表2.1 需求內(nèi)類型要求與備注表需求類型要求備注保密性高防病毒、防攻擊完整性高不經(jīng)授權數(shù)據(jù)不得修改可靠性高信

17、息正確的傳輸數(shù)據(jù)備份與恢復較高暫無服務管理一般如HTTP、FTP、SMTP管理等2.1.4 用戶的應用需求一般情況下，校園網(wǎng)絡應能為用戶提供如下服務： 電子郵件系統(tǒng)：主要進行與同行交往、開展技術合作和學術交流等活動。 文件傳輸FTP：以獲取重要的科技資料和技術文檔。 通過Internet服務，學?？山⒆约旱闹黜?，利用外部網(wǎng)頁來進行學校宣傳、提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理（如收發(fā)通知、收集學生意見等）。 計算機教學：包括多媒體教學和遠程教學。 圖書館訪問系統(tǒng)：用于計算機查詢、檢索、閱讀等；其他應用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算機資源共享/管理系統(tǒng)等。 教務辦公：使校領導能及時、

18、全面、準確地掌握全校的教學、科研、學籍考績、一般管理、財務和人事等方面的情況。 Internet接入：通過實現(xiàn)與CERNTE、Internet的互聯(lián)，使教職員工和學生在宿舍上網(wǎng)，重事家庭辦公、課外學習和資料查詢等。 應用成本：在保證系統(tǒng)功能實現(xiàn)的同時也需要考慮成本的問題。 網(wǎng)絡安全：現(xiàn)在網(wǎng)絡運用的擴展使越來越多的業(yè)務在網(wǎng)絡上完成，因此，網(wǎng)絡的安全性能在網(wǎng)絡設計中已經(jīng)占有非常重要的地位。 遠程訪問：自己的電腦不能隨時帶在身邊，通過網(wǎng)絡對自己電腦資料的訪問也將是組網(wǎng)時考慮的范圍。2.1.5 信息點和用戶需求 采用雙核心技術，不但可以起到讓設備進行冗余備份，而且還可以進行中心數(shù)據(jù)通信負載均衡，有效減

19、輕中心設備減清負荷，保證核心層的穩(wěn)定性和可靠性； 四個匯聚層到核心采用鏈路全冗余，匯聚層之間單獨再加一條鏈路，使得各個匯聚層之間的訪問在匯聚層終結(jié)； 網(wǎng)絡核心、樓宇匯聚和接入產(chǎn)品都具有病毒防范、拒絕DDOS攻擊和防掃描等安全功能，不但在不同的網(wǎng)絡環(huán)境下都能做到快速有效的控制，而且也可以應對突發(fā)性的安全的事件，確保了網(wǎng)絡的穩(wěn)定運行； 校園網(wǎng)的信息點覆蓋整個校園，教室、辦公室和宿舍等地方都是十分開放的，很多人都可以自由出入這些地方，任何一個人都可以利用這些地方的信息點，通過便攜連接到學校辦公內(nèi)部網(wǎng)，這將對校園網(wǎng)造成巨大安全隱患。全網(wǎng)接入采用統(tǒng)一認證技術，保證了只有合法授權的用戶才能使用內(nèi)部或外部網(wǎng)

20、絡，而且還能對網(wǎng)絡的使用情況進行了審計；2.1.6 網(wǎng)絡計費與認證管理需求 校園網(wǎng)的計費管理和CERNET的流量計費政策密切相關。而且計費模式也深深影響到了最終用戶的管理，包括IP地址管理等。經(jīng)過多年的探索，目前比較成熟的計費和認證管理還是通過帳號與IP地址綁定的方式。即通過在校園網(wǎng)出口加入計費網(wǎng)關，用戶要連出校園網(wǎng)必須先登錄注冊，注冊成功的帳號會和當前的IP地址捆綁，實現(xiàn)制定策略的訪問控制。比如針對教育網(wǎng)計費模式通常有三種策略： 校內(nèi)：不需要認證即可使用； 國內(nèi)：需要認證后才能訪問CERNET免流量費的IP地址； 國際：需要認證后可以訪問所有IP 地址，對于CERNET 規(guī)定的需要計流量費的

21、IP地址的訪問會產(chǎn)生相應的流量費。 但是該模型的一個缺陷是無法控制校園網(wǎng)內(nèi)部用戶的行為，為此，還需采用802.1x 進行端口認證，實現(xiàn)端口、IP地址和帳號的綁定，實現(xiàn)對用戶上網(wǎng)行為的監(jiān)控與審計。2.2 設計原則與目標2.2.1 設計原則校園信息化建設需要信息系統(tǒng)支持，信息系統(tǒng)建設需要遵循信息系統(tǒng)建設本身的規(guī)律。根據(jù)信息工程（IE）理論，分散建設必然造成“數(shù)據(jù)處理危機”，前期數(shù)字校園建設過程中的經(jīng)驗教訓也正說明了這個問題。為此，新一代數(shù)字校園信息系統(tǒng)的建設需要遵循若干原則： 一體化原則：整個校園信息系統(tǒng)要作為一個整體來考慮。但是ERP系統(tǒng)建實施的經(jīng)驗教訓也告訴我們，想要一次建成整個系統(tǒng)基本是不可

22、能的，因此需要把好其中的“度”，遵循信息化螺旋上升的規(guī)律，整體設計，分塊實現(xiàn)。 可擴展原則：校園信息系統(tǒng)的建設不應該也不能是完全割裂過去，而是有目的地繼承與發(fā)展，并且本階段建設的信息系統(tǒng)要給后續(xù)系統(tǒng)的建設提供平滑升級的可能，實現(xiàn)校園信息化的可持續(xù)發(fā)展。因此信息系統(tǒng)的框架結(jié)構(gòu)必須是開放的、具有良好擴展性的。 以人為本的原則：要特別強調(diào)不應該只從系統(tǒng)本身的角度出發(fā)考慮系統(tǒng)的設計，而應該確確實實從用戶的角度出發(fā)，以用戶為核心進行系統(tǒng)功能的組織。這需要更多的非技術眼光來看待系統(tǒng)的設計與實現(xiàn)的問題。2.2.2 設計目標 建成一個整體而非獨立分散的系統(tǒng)，達到對內(nèi)關聯(lián)整合、對外統(tǒng)一集成的程度，要求：1） 系

23、統(tǒng)結(jié)構(gòu)開放，可擴展性好，可局部升級，可持續(xù)發(fā)展；2） 系統(tǒng)功能全面，覆蓋面廣，功能模塊之間能無縫銜接。 系統(tǒng)層次分明，利于集成和擴展：能支持移動終端的訪問，且系統(tǒng)可智能識別并自動進行調(diào)整；支持貼切的用戶個性化服務，系統(tǒng)根據(jù)用戶身份動態(tài)調(diào)整，而用戶也可以自行調(diào)整設置用戶環(huán)境；1） 數(shù)據(jù)層：數(shù)據(jù)規(guī)范一致，在整個系統(tǒng)內(nèi)能充分共享；提供良好、規(guī)范的數(shù)據(jù)服務，為數(shù)據(jù)資源的開發(fā)利用提供更大的支持；2） 業(yè)務層：提供業(yè)務服務單元，支持構(gòu)件式服務模式，業(yè)務流程可動態(tài)配置與組裝。 提供可信賴的整體安全解決方案安全問題是日益尖銳、不可回避的問題，所以系統(tǒng)必須提供可信賴的安全性，貫穿用戶、應用、系統(tǒng)直至數(shù)據(jù)各層：1

24、） 數(shù)據(jù)資源的安全，包括數(shù)據(jù)的完整性、準確性，不可篡改、不可泄漏等；2） 用戶的安全，包括用戶身份的安全、用戶信息的安全、用戶隱私的安全等；3） 完善的權限管理與控制，可以與現(xiàn)實校園相互銜接、及時互動。此外，對于已有的信息系統(tǒng)，校園信息化建設不是一個推倒重來完全重新建設的過程，而是對這些系統(tǒng)進行梳理、改進、整合和提高，將它們逐步升級、納入系統(tǒng)架構(gòu)中。2.3 校園網(wǎng)絡設計網(wǎng)絡設計一般遵循核心層、匯聚層、接入層三層物理結(jié)構(gòu)，接入層直接將終端用戶連接到網(wǎng)絡，具有低成本和高端口密度特性。匯聚層位于接入層和核心層之間，要求能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機比接

25、入層交換機需要更高的性能，更少的接口和更高的交換速率。核心層位于網(wǎng)絡主干部分，主要目的在于高速轉(zhuǎn)發(fā)通信，提供可靠高效的傳輸結(jié)構(gòu)，因此核心層交換機應擁有更高的可靠性、性能、吞吐量和必要的冗余。由于校園網(wǎng)的結(jié)構(gòu)復雜，網(wǎng)絡設計不能拘泥于以上三個層次，在某些情況下，接入設備可以直接接到核心設備上。我們根據(jù)邏輯結(jié)構(gòu)將校園網(wǎng)劃分為主干網(wǎng)和接入子網(wǎng)兩個層次，主干網(wǎng)主要考慮區(qū)域網(wǎng)絡接入和大負荷接入節(jié)點的網(wǎng)絡接入的要求。接入子網(wǎng)主要考慮兩類情況，一類是有特殊用途的接入，如數(shù)據(jù)中心子網(wǎng)、財務子網(wǎng)等，另一類是要求連網(wǎng)服務的接入，如辦公子網(wǎng)、宿舍樓子網(wǎng)等。2.3.1 主干網(wǎng)設計主干網(wǎng)要求高可靠高性能，在帶寬設計上要滿

26、足當前及未來業(yè)務擴展的需要，同時關鍵設備和鏈路要有冗余，避免單點故障。綜合考慮網(wǎng)絡性能、建造成本、現(xiàn)行技術以及大學校園網(wǎng)的應用特點，建議校園主干網(wǎng)采用環(huán)形光纖以太網(wǎng)（要求設備和鏈路可擴展至萬兆），因為環(huán)形是鏈路冗余方案中造價最低的一種，同時在廣域網(wǎng)接入鏈路上通過兩臺邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設備的單點故障。采用環(huán)路冗余需要啟動動態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進行路由收斂，發(fā)現(xiàn)新的路徑及時更新域間的路由表項，從而確保全網(wǎng)互連的可靠性。圖2.1 主干網(wǎng)絡經(jīng)典拓撲圖IPV4版2.3.2 接入子網(wǎng)設計網(wǎng)絡接入層是網(wǎng)絡最靠

27、近用戶和網(wǎng)絡資源的層次，也是涉及范圍最廣的網(wǎng)絡層面。接入層可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無線以太網(wǎng)等眾多技術，另外還需要為業(yè)務系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、IP地址防盜用、網(wǎng)絡計費、訪問控制等，這些都增加了接入子網(wǎng)的管理復雜度。所以，按照業(yè)務特點和用戶的需求設計接入子網(wǎng)對建立高效可管理的網(wǎng)絡具有重要意義。 數(shù)據(jù)中心接入子網(wǎng)數(shù)據(jù)中心是校園網(wǎng)應用系統(tǒng)的核心，管理著學校最重要的信息資產(chǎn)，對網(wǎng)絡的要求也更加嚴格。數(shù)據(jù)中心的網(wǎng)絡應該作為一個獨立的高性能高可靠子網(wǎng)接入校園網(wǎng)。建議數(shù)據(jù)中心的網(wǎng)絡建設參考以下標準：1） 設備可靠：采用2臺高性能三層交換設備作為數(shù)據(jù)中心

28、的核心接入設備，通過VRRP、HSRP等冗余路由技術實現(xiàn)冗余熱備。每臺核心設備要求具有關鍵部件冗余（管理模塊，交換矩陣，電源，風扇）、線卡在線插拔等高冗余特性。2） 鏈路可靠：通過雙鏈路接入校園網(wǎng)的不同接入點，采用OSPF 協(xié)議實現(xiàn)鏈路的故障自動切換。匯聚層設備通過VRRP 或HSRP 協(xié)議連接兩臺核心接入設備。數(shù)據(jù)中心子網(wǎng)的典型拓撲結(jié)構(gòu)如下：圖2.2 數(shù)據(jù)中心子網(wǎng)的典型拓撲結(jié)構(gòu)圖 用戶接入子網(wǎng)除了數(shù)據(jù)中心等專用網(wǎng)絡，校園網(wǎng)還需要接入辦公室、教室、會議室、宿舍樓、圖書館等終端用戶子網(wǎng)，為學校的教職員工和學生提供連網(wǎng)服務。在用戶連網(wǎng)接入方面，無線以太網(wǎng)因為具有安裝簡單、維護方便和投資成本低等優(yōu)點

29、，正日益得到更多的應用，尤其是校園內(nèi)筆記本電腦數(shù)量的上升，對移動連網(wǎng)的需求也越來越大，無線已成為組網(wǎng)技術中不可忽視的重要技術。但由于校園網(wǎng)用戶對網(wǎng)絡帶寬和性能的要求較高，將采用有線連接為主、無線覆蓋為輔的連網(wǎng)解決方案，僅對那些需要提供大量移動信息點或難于布線的場所才以無線覆蓋為主。按照功能布局，考慮采用以下方案：1） 教學子網(wǎng)：對于專用的多媒體教室采用有線連接，普通教室、階梯教室、報告廳等采用無線覆蓋，要根據(jù)教室空間的大小考慮覆蓋的密度；2） 辦公子網(wǎng)：以有線連接為主，保證每個座位一個信息點，同時采用無線覆蓋，用戶可以自由選擇連接方式；3） 圖書館子網(wǎng)：圖書館是一個相對獨立的系統(tǒng)，而且人員的流

30、動性大，采用無線覆蓋；4） 宿舍子網(wǎng)：采用有線連接。2.3.3 綜合布線的設計綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經(jīng)濟性和生命周期。而且在設計、施工和維護方面也給人們帶來了許多方便。 實用性實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網(wǎng)絡管理功能完善且方便使用。 功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎傳輸平臺。布線系統(tǒng)應能適應各種計算機網(wǎng)絡體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安

31、監(jiān)控等系統(tǒng)的應用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。 先進性 布線系統(tǒng)應適應綜合布線技術發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應異步傳輸模式(ATM)。各性能指標滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應用,滿足寬帶綜合業(yè)務數(shù)字網(wǎng)(B-ISDN)的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25 等分組交換接入應用,能實現(xiàn)大廈與Inter

32、net等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術水平應用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?靈活性 系統(tǒng)中的任一部分的聯(lián)接都應是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設備的聯(lián)接都不受或極少受物理位置和這些設備類型的限制。 方便性 設備變遷時要有高度的靈活性、管理的方便性,能在設備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。 可靠性 具有對環(huán)境的良好適應能力(如防塵、防火、防水)，對溫度、濕度

33、、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。 擴展性 適應未來網(wǎng)絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術和接入網(wǎng)技術，具有適應未來需求，平穩(wěn)過度到增強型分布技術的智能型布線系統(tǒng)。由于所有基礎設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術如何發(fā)展，將來都可以很方便地將這些設備聯(lián)到系統(tǒng)中去。 開放性 結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡的布線要求,完全開放化,既

34、支持集中式網(wǎng)絡系統(tǒng),又支持分布式網(wǎng)絡系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。 標準化 綜合布線工程所有網(wǎng)絡通道、信息端口系統(tǒng)應遵循統(tǒng)一的標準和規(guī)范,性能指標應保證達到建筑與建筑群綜合布線工程設計、施工與驗收規(guī)范標準(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應用標準。 經(jīng)濟性 經(jīng)濟性即系統(tǒng)經(jīng)濟、使用簡單、維護方便、管理成本低，布線出口方式美觀、耐用、防塵。 生命周期 本項目系統(tǒng)設計能滿足現(xiàn)在和未來的通信網(wǎng)絡應用需要,具有20年使用生命周期。2.4 校園網(wǎng)絡規(guī)劃2.4.

35、1 網(wǎng)絡架構(gòu)廈門理工學院校園網(wǎng)要求高可靠高性能，在帶寬設計上要滿足當前及未來業(yè)務擴展的需要，同時關鍵設備和鏈路要有冗余，避免單點故障。綜合考慮網(wǎng)絡性能、建造成本、現(xiàn)行技術以及大學校園網(wǎng)的應用特點，建議采用三層網(wǎng)絡拓撲架構(gòu)。核心交換機到匯聚層交換機采用環(huán)形光纖以太網(wǎng)（要求設備和鏈路可擴展至萬兆），因為環(huán)形是鏈路冗余方案中造價最低的一種，同時在廣域網(wǎng)接入鏈路上通過兩臺邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設備的單點故障。采用環(huán)路冗余需要啟動動態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進行路由收斂，發(fā)現(xiàn)新的路徑及時更新域間的路由表項，從而確保

36、全網(wǎng)互連的可靠性。匯聚層交換機到接入層交換機可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無線以太網(wǎng)等眾多技術，另外還需要為業(yè)務系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、IP地址防盜用、網(wǎng)絡計費、訪問控制等，這些都增加了接入子網(wǎng)的管理復雜度。所以，按照業(yè)務特點和用戶的需求設計接入子網(wǎng)對建立高效可管理的網(wǎng)絡具有重要意義。接入層交換機到終端采用100M 快速以太網(wǎng)到終端，可以實現(xiàn)用戶日常需要。如果需要高速帶寬的用戶，可以使用光纖到桌面。為考慮整個網(wǎng)絡日后可以升級到IPV6，核心交換機支持IPV4和IPV6雙協(xié)議，支持萬兆鏈路。最后可采用雙協(xié)議棧技術和隧道技術來進行網(wǎng)絡的平滑升級到IP

37、V6。 IPV4網(wǎng)絡拓撲 圖2.1 廈門理工學院校園網(wǎng)絡IPV4版 IPV6網(wǎng)絡拓撲圖2.2 廈門理工學院校園網(wǎng)絡IPV6版2.4.2 子網(wǎng)劃分校園內(nèi)部網(wǎng)絡采用整個網(wǎng)段。采用子網(wǎng)劃分將整個網(wǎng)絡分為8個區(qū)域。包括：服務器群、信息中心、教學樓、實驗樓、行政樓、圖書館、創(chuàng)新創(chuàng)業(yè)園、宿舍樓。其中，部分服務器采用真實的IP地址，提供外部服務訪問。在出口網(wǎng)關采用NAT技術，內(nèi)部網(wǎng)絡可以訪問外部網(wǎng)絡。整個網(wǎng)絡劃分如表2.2所示表2.1 需求內(nèi)類型要求與備注表建筑物vlan編號IP網(wǎng)段默認網(wǎng)關服務器群vlan100/2454信息中心vlan 9917

38、/2454行政樓vlan1054圖書館vlan20/2454實驗樓vlan3054創(chuàng)新創(chuàng)業(yè)園vlan4054教學樓1-6號樓vlan50548-9號樓vlan5154宿舍樓1期vlan60172.10

39、.30.0542期vlan61543期vlan62544期vlan6354東區(qū)vlan64542.4.3 設備選擇 核心交換機選擇核心層是連接服務器群、建筑群到因特網(wǎng)的，并且連接多個交換機管理到因特網(wǎng)，稱為網(wǎng)絡間數(shù)據(jù)包交換的至關重要的一層。為了保障可靠性必須采用冗余組建設計，故采用支持冗余技

40、術的設備。為了確保速度和可靠性，應當有多條鏈路連接到因特網(wǎng)。如表2.2所示。表2.2核心交換機設備參數(shù)表銳捷網(wǎng)絡RG-S8606主要參數(shù)產(chǎn)品類型路由交換機應用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬4.8Tbps包轉(zhuǎn)發(fā)率953Mpps/2858Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴展模塊6個模塊插槽（2個用于管理引擎模塊）功能特性網(wǎng)絡標準IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 802.3ae，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1w，IE

41、EE 802.1s，IEEE 802.1adQOS支持IP Precedence、802.1P（COS優(yōu)先級）、DSCP支持支持基于標準、擴展、VLAN ACL進行流量分類支持多種隊列調(diào)度機制如硬件隊列、SP、RR、WRR、DRR、SP+WRR、SP+DRR支持擁塞避免管理WRED支持流量監(jiān)管（CAR）支持流量整形Traffic Shaping（TS） 匯聚層交換機通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的

42、交換速率。如表2.3所示。表2.3匯聚交換機設備參數(shù)表銳捷網(wǎng)絡睿易RG-S5750-24SFP/8GT-E主要參數(shù)產(chǎn)品類型千兆以太網(wǎng)交換機應用層級三層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率155Mpps端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量32個端口描述24個千兆SFP端口，8個復用10/100/1000M自適應電口控制端口1個USB2.0接口功能特性網(wǎng)絡協(xié)議FTP，TFTP，DNS Client，DNS staticVLAN支持4K個802.1Q VLAN支持Super VLAN，Voice VLAN，Protocol VLAN，Private VL

43、ANQOS支持端口流量識別，802.1p/DSCP/TOS流量分類每端口8個優(yōu)先級隊列支持優(yōu)先級隊列、輪詢隊列、優(yōu)先級隊列+輪詢隊列組合調(diào)度 接入層交換機如表2.4所示為接入層交換機設備參數(shù)表表2.4接入交換機設備參數(shù)表銳捷網(wǎng)絡睿易RG-NBS2026G主要參數(shù)產(chǎn)品類型智能交換機應用層級二層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬68Gbps包轉(zhuǎn)發(fā)率39MppsMAC地址表8K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量26個端口描述24個10/100/1000Mbps電口，2個千兆SFP光口功能特性VLAN支持4K個802.1Q VLAN網(wǎng)絡管理WEB管理，CLI（Telnet/

44、Console）安全管理支持ARP防欺騙支持防廣播風暴 路由器如表2.5所示為路由器設備參數(shù)表表2.5 路由器設備參數(shù)表銳捷網(wǎng)絡RG-RSR7716基本參數(shù)路由器類型多業(yè)務路由器傳輸速率10000Mbps端口結(jié)構(gòu)模塊化其它端口2個USB2.0接口，1個SD卡插槽擴展模塊2路由引擎插槽+8個業(yè)務載板插槽+16個業(yè)務子卡插槽功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持其它性能1個10M/100M/1000M電口交換容量：640Gbps/960Gbps轉(zhuǎn)發(fā)性能：480Mpps 防火墻如表2.6所示為防火墻設備參數(shù)表表2.6防火墻設備參數(shù)表銳捷網(wǎng)絡RG-WALL 1600S主要參數(shù)設備類型電信

45、級防火墻并發(fā)連接數(shù)2500000VPN支持PPTP、L2TP、IPSec、SSL VPN管理支持WEB、命令行升級支持WEB、命令行支持證書、第三方證書，及電子鑰匙,支持WEB、命令行安全標準CE，F(xiàn)CC處理器x86多核產(chǎn)品特性產(chǎn)品特性固化6個GE口+2個SFP口,提供3個模塊化插槽，支持8GE/8SFP/4GE/4SFP擴展 第三章 廈門理工學院校園網(wǎng)絡管理與維護自動化3.1 計劃任務自動化3.1.1簡介利用“任務計劃”，可以將任何腳本、程序或文檔安排在某個最方便的時間運行?！叭蝿沼媱潯痹诿看螁?Windows7 的時候啟動并在后臺運行。使用“任務計劃”可以完成以下任務： 計劃讓任務在每天

46、、每星期、每月或某些時刻（例如系統(tǒng)啟動時）運行。 更改任務的計劃。 停止計劃的任務。 自定義任務在計劃時刻的運行方式。3.1.2 安裝與使用要啟動任務計劃程序管理單元，請單擊“開始”按鈕 ，單擊“控制面板”，然后單擊“系統(tǒng)和維護”。 在“管理工具”下，單擊“計劃任務”。 如果系統(tǒng)提示您輸入管理員密碼或進行確認，請鍵入密碼或進行確認。 創(chuàng)建任務可以在自己的計算機上創(chuàng)建任務，也可以在能訪問的任何其他計算機上創(chuàng)建任務。 如果要管理遠程計算機，但尚未連接到遠程計算機，請先選擇控制臺樹頂部的那個項目（即“任務計劃程序（本地）”）。 然后，在“操作”窗格（或從“操作”菜單），單擊“連接到另一臺計算機”。

47、要開始創(chuàng)建新任務，請在控制臺樹中單擊準備存放要創(chuàng)建任務的文件夾。 如果需要為此創(chuàng)建一個新文件夾，請在控制臺樹中右鍵單擊新文件夾所在的父文件夾，然后單擊“新建文件夾”。 為新文件夾鍵入一個名稱，然后單擊“確定”。如圖3.1所示圖3.1 新建文件夾您可以在“計劃任務”管理單元中使用“創(chuàng)建基本任務向?qū)А被蛘咛顚憽皠?chuàng)建任務”對話框來創(chuàng)建新任務。 在“操作”窗格或“操作”菜單中單擊“創(chuàng)建基本任務”來啟動向?qū)?，它適合創(chuàng)建涉及單個操作的由時間觸發(fā)的任務。 它還適合創(chuàng)建在用戶登錄或 Windows 啟動時運行的任務。 要了解更復雜的任務定義過程，您需要完成整個“創(chuàng)建任務”對話框。 單擊（控制臺樹中）要顯示所創(chuàng)

48、建的任務的文件夾，然后（在“操作”窗格或從“操作”菜單）單擊“創(chuàng)建任務”。 下圖顯示了“創(chuàng)建任務”對話框的“常規(guī)”選項卡?！俺Ｒ?guī)”選項卡中必須輸入的內(nèi)容是任務名稱；其他都是選填內(nèi)容。 任務創(chuàng)建者是您（不能更改），而且除非您有其他指定，否則任務將在您自己的安全上下文環(huán)境中運行。 如果需要任務在其他用戶或組的安全上下文環(huán)境中運行，請單擊“更改用戶或組”，然后選擇所需的選項。圖3.2 創(chuàng)建任務在“常規(guī)”選項卡中，為新任務鍵入名稱，然后指定它將在哪個用戶的安全上下文環(huán)境中運行，最可能需要更改安全上下文的情況是，要設置任務在其他計算機上運行。如果要運行的程序可與另一用戶交互，應該在另一用戶的安全上下文環(huán)

49、境下運行這些程序。如果在自己的安全上下文環(huán)境下運行程序，任務將不會以交互方式運行（也就是說，用戶不會看到任務）。不論任務要在哪個用戶的安全上下文環(huán)境下運行，都可以選擇不論該用戶是否登錄都可運行該任務。 如果選擇“不管用戶是否登錄都要運行”，創(chuàng)建完任務后會提示您輸入該用戶的密碼。 如果恰好沒有該密碼，可以選擇“不存儲密碼”。 如此復選框旁邊的文本所示，任務僅有權訪問本地計算機資源。 設置任務觸發(fā)器 任務可通過以下方式觸發(fā)：1) 制定計劃時2) 登錄時3) 啟動時4) 空閑狀態(tài)5) 發(fā)生事件時6) 創(chuàng)建/修改任務時7) 連接到用戶會話時8) 從用戶會話斷開連接時9) 工作站鎖定時10) 工作站解鎖

50、時對于一個任務，可以創(chuàng)建零個、一個或多個觸發(fā)器。 如果沒有設置任務觸發(fā)器，仍可在需要時運行任務（除非您清除“創(chuàng)建任務”對話框“設置”選項卡中的“允許按需運行任務”復選框）。 例如，可以通過這種方式在將新任務放入計劃前對其進行測試。 如果設置了多個觸發(fā)器，只要有一個觸發(fā)器觸發(fā)，都會運行任務。要設置觸發(fā)器，請單擊“創(chuàng)建任務”對話框中的“觸發(fā)器”選項卡，然后單擊“新建”。 在“新建觸發(fā)器”對話框（參見下圖3.3）中，從“開始任務”菜單中選擇所需的觸發(fā)器類型。圖3.3 設置觸發(fā)器一個任務可以有零個、一個或多個觸發(fā)器，通過高級設置選項可以設置延遲、重復和過期參數(shù) 請注意，對話框底部的高級設置選項（參見上

51、圖3.3）。 這些選項可以創(chuàng)建延遲、重復和過期參數(shù)（以及進行其他設置），在查看您或者其他用戶創(chuàng)建的任務時，很不容易找到這些選項。 這些選項在只讀狀態(tài)的任務屬性中不會顯示。 如果通過打開“創(chuàng)建任務”對話框打開了可讀/可寫的屬性內(nèi)容，則需要選擇觸發(fā)器（在“觸發(fā)器”選項卡），然后單擊“編輯”才能查看或更改這些高級選項。 設置任務操作除了任務名稱（在“創(chuàng)建任務”對話框的“常規(guī)”選項卡中指定），唯一需要提供的任務參數(shù)就是任務要執(zhí)行的操作。 要指定任務操作，請在“創(chuàng)建任務”對話框中，單擊“操作”選項卡，單擊“新建”，然后選擇所需的選項。有三類操作可以指定：1) 啟動程序2) 發(fā)送電子郵件3) 顯示電子郵件

52、對于每一類操作，可以指定一項或多項操作。 如果指定了多項操作，這些操作會按順序執(zhí)行，每個新操作在上一個操作完成后開始運行。如果選擇了“啟動程序”類型的操作，這個程序可以是 Windows 能夠執(zhí)行的任何對象 Windows 程序、批處理程序或腳本、與程序關聯(lián)的文檔或快捷方式。 您可以使用“瀏覽”按鈕指定程序，而不必輸入較長的路徑，在“添加參數(shù)”框中可以為可執(zhí)行文件添加參數(shù)，可以為可執(zhí)行文件指定起始文件夾。 如果程序需要更高的權限才能成功運行，請確保在“創(chuàng)建任務”對話框的“常規(guī)”選項卡中選中了“使用最高權限運行”。如果選擇了“發(fā)送電子郵件”操作，“任務計劃程序”需要您提供出站 (SMTP) 服務

53、器的地址。如果選擇了“顯示電子郵件”操作，所顯示的對話框會提供相應字段以供輸入郵件標題和正文。本次試驗選擇“啟動程序”，見圖3.4圖3.4 設置任務操作設置好之后，在new文件夾下能夠看到剛設置的任務，如圖3.5圖3.5 任務查看現(xiàn)在只需等待到9:20，看看任務制定的WORD文檔是否會自動打開就好了。3.2 IP地址劃分自動化3.2.1簡介 DHCP的全稱是DynamicHostConfigureProtocol,即動態(tài)主機配置協(xié)議,用來自動分配IP地址,網(wǎng)關,DNS等信息.使用DHCP可以解決IP不足的問題。當一個網(wǎng)絡內(nèi)的客戶機數(shù)量大于該網(wǎng)絡內(nèi)IP地址的可用數(shù),而這些客戶機并非同時使用時,使

54、用DHCP服務器來對客戶機分配IP地址,這樣可以保證每個客戶端都有IP地址使用,而且客戶端之間IP地址不會沖突.客戶機從DHCP服務器獲取IP地址時,使用UDP67端口發(fā)廣播,UDP68端口選則IP地址.作用域:當客戶機向DHCP服務器發(fā)出廣播時,DHCP服務器會從管理員事先設置好的IP段中隨機拿出一個IP地址給客戶機.通常把這一段IP地址所在的范圍叫做作用域,又叫地址池.地址租約:當客戶機拿到IP地址時,會跟DHCP服務器建立一個租約,即客戶機可以在不重啟網(wǎng)絡的情況下使用該IP地址多長時間,DHCP服務器管理員可以設置這個時間.超級作用域(windows 系統(tǒng)中有):把其他的普通作用域剩余的

55、IP地址重新組合,形成一個新的作用域,稱之為超級作用域.當建立超級作用域時,管理員只需要指定該超級作用域收集哪幾個普通作用域的IP地址即可,收集IP地址的工作系統(tǒng)自動完成.多播作用域:常見IP地址為A,B,C,D 四類,其中A,B,C類為單播IIP地址,氣工作方式為廣播形式;D類IP地址為多播IP地址,其工作方式為多播方式,即點對點,點對多個,點對廣播.所謂多播作用域就是該作用域說分配的IP地址只能為D類IP地址,其范圍為至55 ,不包括全0和全1網(wǎng)段.3.2.2安裝與使用 使用Windows Server 2003 服務器建立 DHCP 服務器安裝：首先步驟為 :“