《綜合布線與網絡構建實用技術》_09課件

1、第9章 校園網組建實例 9.1 校園網概述 9.2 校園網需求分析 9.3 網絡解決方案 9.4 校園網資源建設 9.5 校園網安全管理分析 9.6 DNS應用服務器配置 9.7 WEB服務器配置 9.8 FTP服務器配置 隨著計算機技術和通信技術的發(fā)展，網絡技術得到了飛速的發(fā)展。計算機已經和網絡緊密結合，網絡技術已經成為現(xiàn)代信息技術的主流，必將成為和電話一樣通用的工具，成為生活、工作、學習中的一部分。校園網是建構在多媒體技術和現(xiàn)代網絡技術之上的，為教學活動、科研活動、管理活動服務，并與互聯(lián)網連接的校園內的局域網絡環(huán)境，是一種教育科研網絡。 9.1 校園網概述 9.2.1 校園網需求分析1硬件

2、需求（1）服務器。（2）交換機。（3）路由器。（4）傳輸介質的選擇。 9.2 校園網需求分析 2軟件需求 （1）系統(tǒng)軟件。系統(tǒng)軟件是由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各類工具軟件構成，是網絡硬件的支撐服務系統(tǒng)。當前常用的操作系統(tǒng)為Windows NT、UNIX或Linux；數(shù)據(jù)庫系統(tǒng)要選穩(wěn)定性強、可靠性高、兼容性好的產品，目前常用的有ORACAL、SQL SEVER等。 （2）應用管理軟件。 。9.2.2 校園網建設目標 校園網完成后須實現(xiàn)教學辦公自動化、多媒體教學、網絡資源共享、對外交流并能夠對內部統(tǒng)一管理、規(guī)范網上信息、防范外部入侵等功能。為全校師生提供一個先進、成熟、應用廣泛的網絡互連技術和系統(tǒng)應

3、用平臺。 （1）教學方面。 （2）管理方面。 （3）其它方面。 9.3.1校園網技術方案1網絡拓撲結構 校園網的拓撲結構基本上是混合型的，它是由星型、總線型、環(huán)形和樹型等典型拓撲結構組成，在現(xiàn)代網絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產生的，它具有施工簡單，可靠性高，成本低和可靠管理性好等優(yōu)點；而校園網在分層布線主要采用樹型結構；每個房間的計算機連接到本樓層的集線器或交換機，然后每層的集線器話交換機在連接到本樓出口的交換機或路由器。9.3 網絡解決方案 2網絡邏輯結構 （1）IP子網：IP子網是IP網絡子集，它由網絡中的一部分主機組成，劃

4、分IP子網是控制IP網絡中主機之間通信的需要，當原來能夠直接通信的兩臺主機被劃分到兩個子網以后，它們之間的通信必須經過路由器轉移。 （2）VLAN即虛擬局域網，它是一種局域網，是建立在LAN之上的，VLAN通過將LAN中的工作站按一定的方法劃分到邏輯組中形成的，在用戶看來是一致的。 （3）虛擬專用網VPN是一種在公共網絡或共享網絡上通過一系列技術建立的邏輯網絡，用戶可以通過它獲得專用遠程訪問鏈路。9.3.2 校園網技術選型1校園網絡中心的設計（1）主干網絡的設計。（2）校園網與Internet的互連。（3）遠程訪問服務。 2教學子網的設計 校園網建設的目的之一，是利用計算機網絡實現(xiàn)多媒體教學；

5、包括交互式多媒體課堂、電子閱覽室、教師培訓等。由于多媒體教學數(shù)要用到數(shù)據(jù)量非常宏大視頻，僅依靠現(xiàn)有的存貯技術根本無法實現(xiàn)，更不要說在網絡上實時傳輸，但傳送壓縮后的視頻確是可行的。在教學過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對速度要求較高，所以我們推薦所有教學用端口采用100M交換式以太網口，主要端口至少采用100M交換式以太網口。 3辦公子網的設計 辦公子網主要面向學校的各級領導以及各職能部門，為實現(xiàn)學校管理的現(xiàn)代化服務。網絡辦公管理信息系統(tǒng)包括辦公管理、教務管理、總務管理、財務報表管理等；辦公計算機所實現(xiàn)的功能主要是對網絡數(shù)據(jù)的查詢、修改、添加、刪除等操作。網絡數(shù)據(jù)應該傳輸?shù)帽容^

6、快，才能提高辦公的效率。同時，辦公計算機應該能夠達到支持視頻傳送的要求，鑒于辦公子網將支持視頻功能，推薦采用交換式10/100M端口，部分采用共享式10/100M。 4圖書館子網的設計 圖書館是一個相對獨立的系統(tǒng)，其內部可以專門配備一套主機連接光盤塔以及若干查詢終端。用于教師及學生對圖書及目錄通過相應的索引軟件進行查找；圖書館通過100M交換口連入校園網，而各個查詢終端可以采用10/100M共享式端口。5宿舍區(qū)子網及后勤子網等的設計 宿舍區(qū)子網即在學生宿舍內部連網，可以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料。后勤子網覆蓋范圍較大，主要用途有食堂IC卡計費系統(tǒng)等；宿舍區(qū)子網及后勤子網對帶寬

7、的要求并不高，因此可選用共享10M/100M的端口。 9.3.3 網絡布線系統(tǒng) 布線系統(tǒng)是網絡建設的基礎，沒有一個好的布線系統(tǒng)就不可能建設好網絡。布線系統(tǒng)通常采用綜合布線系統(tǒng)或結構化布線系統(tǒng)。 1結構化布線 結構化布線系統(tǒng)符合商用建設布線系統(tǒng)標準EIA71A568，無論各樓層布線，還是主干線均采用星形結構，星形結構布線可以實現(xiàn)各種網絡拓撲結構，包括總線形、星形、環(huán)形或若干種形式的組合。2布線標準 （1）布線系統(tǒng)設計遵從國際（ISO/IEC 11801）標準和郵電部和建設部標準，布線系統(tǒng)采用國際標準建議的星型拓撲結構。 （2）布線系統(tǒng)的信息出口采用國際標準的RJ45插座，以同一的線路規(guī)格和設備接

8、口，使任意信息點都能接插不同類型的終端設備。 （3）布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網ISDN的要求，以便與國內國際其它網絡互連。 （4）滿足大樓各項主要業(yè)務的需求，且兼顧未來長遠發(fā)展；符合當前和長遠的信息傳輸要求。 3信息插座分布 信息插座分布是布線系統(tǒng)設計的一個關鍵問題。信息布在哪里，計算機網絡有可能延伸到哪里。由于計算機網絡將在現(xiàn)代化的校園中起著非常重要的作用，因此信息插座要盡可能分布，各個房間都要安裝有信息插座，包括教室、實驗室、辦公室、會議室和娛樂場所。較大房間和需求高的房間應分布幾個信息插座。 9.3.4 IP地址的規(guī)劃 地址的規(guī)劃對整個網絡來說非常重要，規(guī)劃合理則網絡運行就會順暢，并且起

9、到事半功倍的效果，否則會給后來的工作帶來相當?shù)穆闊３鲇趯Π踩约肮芾矸矫娴目紤]可將整個校園網劃分為5個物理網絡.所有機器IP地址的子網掩碼都采用，就可以將這些IP地址之間相互通信。 9.4.1 資源建設種類1校園網資源規(guī)劃 校園網資源建設是校園網最重要的組成部分，它的類型與功能是校園網區(qū)別于其他企業(yè)網的重要特征。校園網信息資源建設水平反映校園網建設的水平。內部信息資源建設可分為以下幾個模塊。（1）學生管理模塊。（2）課程管理模塊。（3）思想教育管理模塊。（4）教工管理模塊。（5）工資管理模塊。（6）檔案管理模塊。（7）文件管理模塊。 9.4 校園網資源建設 2外部信息資源建設 外部信息資源建

10、設應包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、學校主頁、討論和交流功能、信息發(fā)布功能等。 （1）電子郵件功能。（2）討論和交流功能。（3）Internet功能、遠程訪問功能。（4）學校主頁。 9.4.2 資源建設途徑1鏈接。將學校的WWW服務器與Internet上大量免費的教育教學資源網站進行鏈接，直接實現(xiàn)教育教學資源共享。2鏡像。通過與Internet上一些高水平、高質量的教育資源庫建立全部或者部分的鏡像，以獲取更新、更專業(yè)化的資源。3自主建設。它必須由全體教師共同完成。通常學科教師是這類資源建設的主力軍，此外，學校還可以在校園網絡中心設立資源建設小組，根據(jù)教學需求

11、，專門負責收集市場上優(yōu)秀的CAI課件。1網絡管理 校園主干網是覆蓋多幢大樓的園區(qū)網絡，組成了一個具有相當復雜的計算機網絡。隨著網絡復雜度的增加，給網絡管理帶來成級數(shù)增加的管理工作量。網絡管理要求解決的問題包括：（1）虛擬網管理、分配。（2）網絡設備端口的監(jiān)視和管理。2人員培訓 培訓包括兩個方面的內容：對網絡維護管理人員的培訓和對教師的培訓。9.5 校園網安全管理分析 3校園網安全 校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。在網絡建成的初期，安全問題可能還不突出，隨著應用的深入，校園網上各種數(shù)據(jù)會急劇增加，各種各樣的安

12、全問題會開始困擾網絡管理人員。 （1）規(guī)范出口管理，實施校園網的整體安全架構，必須解決多出口的問題。（2）配備完整系統(tǒng)的網絡安全設備，在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備，包括防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網絡版的防病毒系統(tǒng)等。（3）解決用戶上網身份問題，建立全校統(tǒng)一的身份認證系統(tǒng)。（4）嚴格規(guī)范上網場所的管理，集中進行監(jiān)控和管理。（5）根據(jù)相關部門的要求，配備專門的安全管理人員，出臺網絡安全管理制度。 9.6.1 DNS服務器概述1域名服務 在計算機網絡中，主機標識符分為三類：名字、地址及路徑。而計算機在網絡中的地址又分為IP地址和物理地址，但地址不易被人記憶和理解。

13、為了向用戶提供一種直觀的主機標識符，TCP/IP協(xié)議提供了域名服務（DNS）。9.6 DNS應用服務器配置 DNS的引入是與TCP/IP協(xié)議中層次型命名機制的引入密切相關的。所謂層次型命名機制是指在名字中加入結構信息，而這種結構本身又是層次型的。例如，DNS是以根和樹結構組成的，如圖9-2所示。2DNS服務器概述 DNS是域名系統(tǒng)（Domain Name System）的縮寫，是一種組織成層次型命名結構的計算機和網絡服務命名系統(tǒng)。DNS命名用于TCP/IP網絡，如Internet，用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與此名稱相

14、關的其他信息，如IP地址。9.6.2 域名解析過程 域名是Internet用來尋找網站所用的名字，每一個域名與IP地址是一一對應的，人們輸入域名，再由域名服務器（DNS）解析成IP地址，從而找到相應的網站。在英文國際域名中，域名由英文字母、阿拉伯數(shù)字及下劃線等符號組成，最長可達67個字符（包括后綴），并且字母的大小寫沒有區(qū)別，每個層次最長不能超過22個字母。在中文域名中，三級域名長度不得超過20個字。DNS服務器負責的工作便是將主機名連同域名轉換為IP地址。該項功能對于實現(xiàn)網絡連接可謂至關重要。 9.6.3 配置DNS服務器1安裝DNS服務 在Windows 2000中可以利用Windows組

15、件向導來安裝DNS服務。 （1）打開“控制面板”，在“控制面板”窗口中，雙擊“添加/刪除程序”圖標。 （2）單擊“添加/刪除程序”左側“添加/刪除組件”圖標，在打開的“Windows組件向導”對話框中“組件”列表中，單擊“網絡服務”，然后單擊“詳細信息”按鈕。 （3）在打開的“網絡服務”對話框的“網絡服務子組件”列表中，選中“域名系統(tǒng)（DNS）”復選框，然后單擊“確定”按鈕。 （4）返回“Windows組件向導”對話框，單擊“下一步”按鈕。在隨后出現(xiàn)的對話框中作相應的回答即可完成DNS服務組件的安裝。2為DNS服務器添加正向搜索區(qū)域 區(qū)域是DNS域名窨中的一個連續(xù)部分，它存儲在計算機DNS服務

16、器中，具有對該區(qū)域進行名稱解析的授權。安裝DNS服務后，應在DNS控制臺中添加一些區(qū)域。在多數(shù)DNS查詢中，客戶端執(zhí)行正向搜索，即請求DNS服務器將計算機名稱解析為對應的IP地址。 （1）單擊“開始”“程序”“管理工具”“DNS”，打開“DNS”窗口。 （2）在“DNS”窗口控制臺目錄樹中，右擊“正向搜索區(qū)域”選項，然后在彈出的菜單中選擇“新建區(qū)域”命令。打開“新建區(qū)域向導”對話框。單擊“下一步”按鈕，打開“區(qū)域類型”對話框。 （3）在“區(qū)域類型”對話框選擇“標準主要區(qū)域”選項，然后單擊“下一步”按鈕。 （4）在打開的“區(qū)域名”對話框中的“名稱”文本框中輸入相應的區(qū)域名稱。 （5）單擊“下一步

17、”按鈕，彈出“區(qū)域文件”對話框，在打開的“區(qū)域文件”對話框中，單擊“創(chuàng)建新文件，文件名為”選項，指定新文件的名稱。然后單擊“下一步”按鈕。 （6）在隨后出現(xiàn)的向導對話框中單擊“完成”按鈕，即完成了“DNS正向搜索區(qū)域”的添加。此時，在詳細信息窗格中顯示出新建的正向搜索區(qū)域 。 3在正向搜索區(qū)域中添加主機記錄 為了通過DNS服務器向客戶端提供名稱解析服務，在創(chuàng)建區(qū)域之后還必須向該區(qū)域中添加資源記錄，例如，通過添加主機記錄可以將主機名和IP地址的映射關系保存在區(qū)域文件中。通過添加別名記錄還可以使一個主機名對應于多個IP地址。這里以添加主機記錄為例說明其添加過程。若要在區(qū)域中添加主機記錄，執(zhí)行以下操

18、作。 （1）單擊“開始”“程序”“管理工具”“DNS”，打開“DNS”窗口。 （2）在“DNS”窗口控制臺目錄樹中，右擊相應的正向搜索區(qū)域，然后在彈出的菜單中選擇“新建主機”命令。彈出“新建主機”對話框，如圖9-8所示。 （3）在“新建主機”對話框中填寫必要的信息：在“名稱”框中鍵入新主機的DNS計算機名稱，在“IP地址”框中鍵入主機的IP地址，如。若要根據(jù)在“名稱”和“IP地址”框中輸入的信息在主機的反向區(qū)域中創(chuàng)建附加的指針記錄，請選中“創(chuàng)建相關的指針（PTR）記錄”復選框。 （4）單擊“添加主機”按鈕，以向區(qū)域添加新主機記錄。成功添加主機后返回“新建主機”對話框，單擊“完成”按鈕，此時這條

19、主機記錄成功地添加到該區(qū)域中。若要測試這條主機記錄，請在某臺DNS客戶端執(zhí)行Ping命令，即在命令提示符下輸入Ping 。 1安裝Internet信息服務 IIS是一組Internet服務器加上一些可以在Windwos操作系統(tǒng)下運行的服務組成。要安裝IIS，添加可選組件或刪除可選組件，可執(zhí)行下列的步驟。 （1）打開“控制面板”，然后單擊“添加或刪除程序”選項，啟動“添加或刪除程序”對話框。 （2）在對話框中單擊“添加/刪除Windows組件”，顯示“Windows組件向導”對話框。 （3）在Windows組件列表中，選擇“Internet信息服務（IIS）”選項，單擊“詳細信息”按鈕可查看II

20、S可選組件列表。9.7 WEB服務器配置 （4）在“Internet信息”對話框中選擇要安裝的可選組件。單擊“確定”按鈕，返回“Windows組件向導”對話框。單擊“下一步”，則系統(tǒng)自動完成了Internet信息服務組件的安裝。2創(chuàng)建Web站點 在IIS中創(chuàng)建Web站點非常容易，IIS已經為我們準備了詳細的Web站點創(chuàng)建向導，遵循向導的步驟，可以在短時間內完成站點創(chuàng)建。 （1）IIS安裝后，選擇“開始”“程序”“管理工具”“Internet服務管理器”，打開“Internet信息服務”管理控制臺。在IIS管理控制臺中，左側范圍窗格中的控制樹中列出了當前計算機所包含的全部站點。 （2）在“Int

21、ernet信息服務”管理控制臺中，展開“Internet信息服務”根節(jié)點。右擊需要創(chuàng)建站點的計算機圖標，缺省情況下，IIS僅對本地站點提供管理。 （3）在彈出菜單中選中“新建”選項，單擊“Web站點”選項，打開“Web站點創(chuàng)建向導”。在向導中單擊“下一步”按鈕。在隨后出現(xiàn)的對話框中輸入識別站點的名稱。再單“下一步”按鈕，彈出“IP地址和端口設置”對話框，如圖9-11所示。 （4）在“IP地址和端口設置”對話框中的“輸入Web站點使用的IP地址”文本框中選擇本機IP地址，其他選項按系統(tǒng)默認值。然后單擊“下一步”按鈕，彈出“Web站點主目錄”對話框，如圖9-12所示。 （5）在“Web站點主目錄”

22、對話框中輸入Web站點主目錄的路徑，然后單擊“下一步”按鈕，此時彈出“Web站點訪問權限”對話框，如圖9-13所示。 （6）在“Web站點訪問權限”對話框中設置相應的Web站點允許的訪問權限，這里選中“讀取”選項及“運行腳本”選項。單擊“下一步”按鈕，彈出“完成”對話框。在該對話框中單擊“完成”按鈕，即完成了Web站點的新建工作。 （7）檢驗web站點。在IIS控制樹中右擊新建站點節(jié)點，在彈出菜單上單擊“瀏覽”，則系統(tǒng)自動打開瀏覽器，同時在瀏覽器中調出系統(tǒng)默認的網頁。 3管理和配置Web站點 如要更改或配置Web站點“Myweb”屬性，可右擊“Myweb”站點，在彈出的菜單中選中“屬性”選項，

23、彈出“Myweb屬性”對話框，如圖9-14所示。 FTP（File Transfer Protocol）是文件傳輸協(xié)議，它是專門用來傳輸文件的協(xié)議。FTP是在TCP/IP網絡和Internet上最早使用的協(xié)議之一。盡管Web已經替代了FTP的大多數(shù)功能，但FTP仍然是通過Internet把文件從客戶機復制到服務器上的一種途徑。FTP客戶機可以給服務器發(fā)出命令來下載文件，上載文件，創(chuàng)建或改變服務器上的目錄。 9.8 FTP服務器配置 9.8.1 安裝FTP服務器1使用向導創(chuàng)建FTP站點 創(chuàng)建FTP站點的工作在IIS的MMC窗口中進行，這里使用FTP服務器創(chuàng)建向導新建一個示例FTP服務器，過程如下

24、。 （1）打開Internet信息服務對話框，在IIS左側的樹型控制臺中右擊計算機圖標，在彈出的菜單中指向“新建”選項，單擊“FTP站點”選項，彈出歡迎使用“FTP站點創(chuàng)建向導”對話框。單擊“下一步”按鈕。彈出“FTP站點說明”對話框。 （3）在“FTP站點說明”對話框中輸入用于在IIS內部識別站點的說明信息，該名稱并非真正的FTP站點域名。 （4）單擊“下一步”按鈕，在“IP地址和端口設置”對話框中指定該站點使用的IP地址和TCP端口號，注意默認的端口號為21，如圖所示。 （5）在彈出“FTP站點主目錄”對話框中的“FTP站點主目錄”對話框中指定站點主目錄，主目錄是用于存儲站點文件的主要位置。 （6）單擊“下一步”按鈕，彈出“FTP站點訪問權限”對話框中，在“FTP站點訪問權限”對話框中指定站點權限，F(xiàn)TP站點只有兩種訪問權限：讀取和寫入，前者對應下載權限；后者對應上傳權限。單擊“