校園網(wǎng)絡(luò)設(shè)計(jì)與安全分析畢業(yè)論文

1、畢業(yè)論文論文題目：校園網(wǎng)絡(luò)設(shè)計(jì)與安全分析系 名： 信息工程系 專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí)： 網(wǎng)絡(luò)101 學(xué) 號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 完成日期： 2012年12月 某某內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)與安全分析設(shè)計(jì)任務(wù)書課題名稱 某某內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)與安全分析適用專業(yè)網(wǎng)絡(luò)專業(yè)設(shè)計(jì)任務(wù)1、搜集用戶需求2、需求分析3、設(shè)計(jì)某內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)4、全面規(guī)劃某內(nèi)部網(wǎng)絡(luò)的綜合布線系統(tǒng)（信息表、綜合布線系統(tǒng)結(jié)構(gòu)、綜合布線拓?fù)浣Y(jié)構(gòu)等）5、全面規(guī)劃及實(shí)現(xiàn)某內(nèi)部網(wǎng)絡(luò)服務(wù)器要求（DNS、DHCP、Web、Ftp）6、規(guī)劃內(nèi)部網(wǎng)絡(luò)接入外部網(wǎng)絡(luò)的方式（接入方法分析和比較、接入選擇、網(wǎng)絡(luò)接入安裝與配置）7、獲取網(wǎng)絡(luò)安全需求，分析該網(wǎng)

2、絡(luò)的安全威脅和隱患，全面規(guī)劃網(wǎng)絡(luò)安全措施8、配置與實(shí)現(xiàn)必要的安全策略9、總結(jié)畢業(yè)設(shè)計(jì)要求1、需求分析時(shí)要針對(duì)具體的網(wǎng)絡(luò)進(jìn)行分析（如：某某實(shí)驗(yàn)室局域網(wǎng)、某某校園網(wǎng)），詳細(xì)說明其具體情況以及存在的問題和威脅。2、網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃與實(shí)現(xiàn)（1）整體拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)應(yīng)具備冗余性可靠性安全性（2）綜合布線子系統(tǒng)設(shè)計(jì)與規(guī)劃每個(gè)樓層不少于30個(gè)接入點(diǎn)；該網(wǎng)絡(luò)至少設(shè)計(jì)兩棟建筑物，每棟至少2層，建筑物間采用光纖連接。（3）安全策略的設(shè)計(jì)與實(shí)現(xiàn)如至少劃分5個(gè)VLAN；特殊子網(wǎng)要求通過訪問控制列表訪問；防火墻；VPN等。（4）IP地址選用與子網(wǎng)劃分（5）Internet接入方式3、設(shè)備選型（設(shè)備工作原理、選什么設(shè)備（型號(hào)及

3、價(jià)格）、為什么要選擇這個(gè)設(shè)備）4、提交畢業(yè)論文與配置代碼畢業(yè)設(shè)計(jì)論文格式要求畢業(yè)設(shè)計(jì)論文或報(bào)告主要包括以下部分：1、封面 2、畢業(yè)設(shè)計(jì)任務(wù)書3、摘要4、目錄 5、引言 （敘述題目背景，項(xiàng)目開發(fā)特色，技術(shù)應(yīng)用情況等）6、正文 （1）字體等要求見論文模板（2）圖、表位置：圖標(biāo)題位于圖的下方；表標(biāo)題位于表上方；圖號(hào)和表號(hào)分別按章節(jié)的第幾個(gè)圖標(biāo)示，如第二章的第三個(gè)圖則圖號(hào)為圖2-3，接著寫明圖的標(biāo)題；一般情況下一張表不延續(xù)兩頁(yè)，實(shí)在需要的話則采用續(xù)表的方式。7、畢業(yè)設(shè)計(jì)總結(jié)或心得體會(huì)：網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃的心得體會(huì)和擴(kuò)展性分析，實(shí)現(xiàn)中遇到和解決的主要問題，今后的維護(hù)和改進(jìn)等等。8、致謝 9、參考文獻(xiàn) 畢業(yè)設(shè)

4、計(jì)內(nèi)容與時(shí)間分配序號(hào)畢業(yè)設(shè)計(jì)項(xiàng)目及要求周數(shù)1分析講解畢業(yè)設(shè)計(jì)課題，明確課題要求實(shí)現(xiàn)的功能12了解局域網(wǎng)環(huán)境，分析當(dāng)前某某局域網(wǎng)的問題和威脅，熟悉使用的設(shè)備并了解其使用情況13根據(jù)課題要求進(jìn)行資料收集14根據(jù)課題要求進(jìn)行資料整理15模擬器的使用16采用模擬器或真實(shí)設(shè)備實(shí)現(xiàn)局域網(wǎng)的連接37撰寫畢業(yè)論文，準(zhǔn)備答辯1畢業(yè)設(shè)計(jì)組織設(shè)計(jì)1、畢業(yè)設(shè)計(jì)主要是學(xué)生利用課余時(shí)間來完成，針對(duì)畢業(yè)設(shè)計(jì)的培養(yǎng)目標(biāo)和特點(diǎn)，所采取的方式和手段應(yīng)靈活多樣。2、要求學(xué)生在機(jī)房上機(jī)的時(shí)間不低于3周，同組的同學(xué)輪流操作。學(xué)生上機(jī)時(shí)間可以根據(jù)具體情況進(jìn)行適當(dāng)增減。3、畢業(yè)設(shè)計(jì)期間的非上機(jī)時(shí)間，學(xué)生應(yīng)進(jìn)行課題的準(zhǔn)備工作。4、1-2人為

5、一小組，每一小組的成員一起討論分析局域網(wǎng)設(shè)計(jì)、規(guī)劃與實(shí)現(xiàn)，允許同一小組的成員采用相同的方案。5、畢業(yè)設(shè)計(jì)論文要求獨(dú)立完成?？己朔绞脚c標(biāo)準(zhǔn)1、考核方式考核方式分為過程考核和論文答辯兩種形成。（1）過程考核主要考核學(xué)生在畢業(yè)設(shè)計(jì)期間對(duì)所講授知識(shí)的掌握程度，以學(xué)生操作過程中配置文檔為考核依據(jù)。（2）論文答辯主要考核方案設(shè)計(jì)的合理性，畢業(yè)論文的書寫，回答問題的情況。2、考核標(biāo)準(zhǔn)序號(hào)考核內(nèi)容考核比例1明確畢業(yè)設(shè)計(jì)課題要求，正確進(jìn)行功能模塊的劃分5%2IP地址規(guī)劃表、設(shè)備配置文檔15%3畢業(yè)設(shè)計(jì)期間組織紀(jì)律性強(qiáng)，無遲到、早退、缺課現(xiàn)象5%4小組協(xié)作精神強(qiáng)，所有的小組成員在規(guī)定時(shí)間內(nèi)完成要求的任務(wù)。5%5認(rèn)

6、真書寫畢業(yè)設(shè)計(jì)論文，設(shè)計(jì)方案合理40%6答辯過程闡述清晰，回答問題正確30%合計(jì)% 100%摘 要隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化必然選擇，校園網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳播送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的。當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)

7、絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加緊密和快速。關(guān)鍵詞：校園網(wǎng)；需求分析；網(wǎng)絡(luò)安全；綜合布線前 言校園網(wǎng)的建設(shè)簡(jiǎn)而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。目的是建設(shè)一個(gè)以辦公自動(dòng)化，計(jì)算機(jī)輔助教學(xué)，現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上辦

8、公、宣傳和獲取教育資源，建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境。校園網(wǎng)的建設(shè)應(yīng)本著總體規(guī)劃，分布實(shí)施的原則，充分體現(xiàn)網(wǎng)絡(luò)的技術(shù)先進(jìn)性，高度的安全可靠性、良好的開放性、可擴(kuò)展性以及建設(shè)經(jīng)濟(jì)性。尤其是與中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）的連通，極大地豐富了學(xué)院的資源，為今后在激烈的教育市場(chǎng)競(jìng)爭(zhēng)中取勝打下堅(jiān)實(shí)的基礎(chǔ)。目 錄 TOC o 1-3 h z u HYPERLINK l _Toc344984577 第一章 需求分析 PAGEREF _Toc344984577 h 1 HYPERLINK l _Toc344984578 1.1 實(shí)施背景 PAGEREF _Toc344984578

9、 h 1 HYPERLINK l _Toc344984579 用戶網(wǎng)絡(luò)應(yīng)用需求 PAGEREF _Toc344984579 h 1 HYPERLINK l _Toc344984580 技術(shù)需求 PAGEREF _Toc344984580 h 1 HYPERLINK l _Toc344984581 安全需求 PAGEREF _Toc344984581 h 2 HYPERLINK l _Toc344984582 綜合布線要求 PAGEREF _Toc344984582 h 2 HYPERLINK l _Toc344984583 1.6 網(wǎng)絡(luò)發(fā)展需求 PAGEREF _Toc344984583 h

10、3 HYPERLINK l _Toc344984584 其他需求 PAGEREF _Toc344984584 h 3 HYPERLINK l _Toc344984585 第二章 校園網(wǎng)絡(luò)總體設(shè)計(jì) PAGEREF _Toc344984585 h 3 HYPERLINK l _Toc344984586 網(wǎng)絡(luò)架構(gòu)分析 PAGEREF _Toc344984586 h 3 HYPERLINK l _Toc344984587 設(shè)計(jì)思路 PAGEREF _Toc344984587 h 4 HYPERLINK l _Toc344984588 校園網(wǎng)的設(shè)計(jì)原則 PAGEREF _Toc344984588 h 4

11、 HYPERLINK l _Toc344984589 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì) PAGEREF _Toc344984589 h 5 HYPERLINK l _Toc344984590 接入Internet設(shè)計(jì) PAGEREF _Toc344984590 h 5 HYPERLINK l _Toc344984591 2.5.1 撥號(hào)上網(wǎng)方式 PAGEREF _Toc344984591 h 5 HYPERLINK l _Toc344984592 2.5.2 ISDN專線接入 PAGEREF _Toc344984592 h 6 HYPERLINK l _Toc344984593 2.5.3ADSL寬帶入網(wǎng) P

12、AGEREF _Toc344984593 h 6 HYPERLINK l _Toc344984594 2.5.4DDN專線入網(wǎng) PAGEREF _Toc344984594 h 6 HYPERLINK l _Toc344984595 2.5.5 幀中繼方式入網(wǎng) PAGEREF _Toc344984595 h 7 HYPERLINK l _Toc344984596 2.5.6 局域網(wǎng)接入 PAGEREF _Toc344984596 h 7 HYPERLINK l _Toc344984597 VLAN的劃分及IP地址的分配 PAGEREF _Toc344984597 h 7 HYPERLINK l

13、_Toc344984598 第三章 設(shè)備選型 PAGEREF _Toc344984598 h 9 HYPERLINK l _Toc344984599 3.1 設(shè)備選型的原則 PAGEREF _Toc344984599 h 9 HYPERLINK l _Toc344984600 3.2 布線系統(tǒng)選擇 PAGEREF _Toc344984600 h 10 HYPERLINK l _Toc344984601 3.3 設(shè)備及線纜選型 PAGEREF _Toc344984601 h 11 HYPERLINK l _Toc344984602 核心交換機(jī)選型 PAGEREF _Toc344984602 h

14、12 HYPERLINK l _Toc344984603 3.3.2 匯聚層交換機(jī)選型 PAGEREF _Toc344984603 h 13 HYPERLINK l _Toc344984604 路由器選型 PAGEREF _Toc344984604 h 14 HYPERLINK l _Toc344984605 3.3.4 防火墻選型 PAGEREF _Toc344984605 h 15 HYPERLINK l _Toc344984606 服務(wù)器選型 PAGEREF _Toc344984606 h 16 HYPERLINK l _Toc344984607 第四章 網(wǎng)絡(luò)安全規(guī)劃 PAGEREF _

15、Toc344984607 h 18 HYPERLINK l _Toc344984608 4.1 威脅網(wǎng)絡(luò)安全因素分析 PAGEREF _Toc344984608 h 18 HYPERLINK l _Toc344984609 4.2 網(wǎng)絡(luò)安全防范措施 PAGEREF _Toc344984609 h 18 HYPERLINK l _Toc344984610 4.2.1 物理安全 PAGEREF _Toc344984610 h 19 HYPERLINK l _Toc344984611 設(shè)置防火墻 PAGEREF _Toc344984611 h 19 HYPERLINK l _Toc344984612

16、 設(shè)置用戶權(quán)限 PAGEREF _Toc344984612 h 20 HYPERLINK l _Toc344984613 4.2.4 訪問控制 PAGEREF _Toc344984613 h 20 HYPERLINK l _Toc344984614 4.2.5 安裝殺毒軟件 PAGEREF _Toc344984614 h 20 HYPERLINK l _Toc344984615 第五章 服務(wù)器搭建 PAGEREF _Toc344984615 h 21 HYPERLINK l _Toc344984616 5.1DHCP服務(wù)器 PAGEREF _Toc344984616 h 21 HYPERLIN

17、K l _Toc344984617 DHCP的主要功能 PAGEREF _Toc344984617 h 21 HYPERLINK l _Toc344984618 5.1.2 DHCP的安裝與配置 PAGEREF _Toc344984618 h 21 HYPERLINK l _Toc344984619 5.2FTP服務(wù)器 PAGEREF _Toc344984619 h 22 HYPERLINK l _Toc344984620 5.2.1 安裝FTP服務(wù) PAGEREF _Toc344984620 h 22 HYPERLINK l _Toc344984621 5.2.2配置FTP服務(wù)器 PAGER

18、EF _Toc344984621 h 22 HYPERLINK l _Toc344984622 5.3WEB服務(wù)器 PAGEREF _Toc344984622 h 23 HYPERLINK l _Toc344984623 5.3.1Web服務(wù)器的配置 PAGEREF _Toc344984623 h 23 HYPERLINK l _Toc344984625 Web網(wǎng)站的發(fā)布與管理 PAGEREF _Toc344984625 h 30 HYPERLINK l _Toc344984627 5.3. 測(cè)試服務(wù)器 PAGEREF _Toc344984627 h 31 HYPERLINK l _Toc34

19、4984628 5.4郵件服務(wù)器 PAGEREF _Toc344984628 h 31 HYPERLINK l _Toc344984629 5.4.1 郵件服務(wù)器的安裝 PAGEREF _Toc344984629 h 31 HYPERLINK l _Toc344984630 5.4.2 配置郵件服務(wù)器 PAGEREF _Toc344984630 h 33 HYPERLINK l _Toc344984631 第六章 布線系統(tǒng)施工 PAGEREF _Toc344984631 h 35 HYPERLINK l _Toc344984632 .1 各子系統(tǒng)的設(shè)計(jì)要點(diǎn) PAGEREF _Toc344984

20、632 h 35 HYPERLINK l _Toc344984633 .2 工程概況 PAGEREF _Toc344984633 h 36 HYPERLINK l _Toc344984634 .3 設(shè)計(jì)范圍及施工 PAGEREF _Toc344984634 h 37 HYPERLINK l _Toc344984635 .4 布線系統(tǒng) PAGEREF _Toc344984635 h 37 HYPERLINK l _Toc344984636 網(wǎng)絡(luò)實(shí)施 PAGEREF _Toc344984636 h 38 HYPERLINK l _Toc344984637 布線系統(tǒng)的測(cè)試 PAGEREF _Toc3

21、44984637 h 40 HYPERLINK l _Toc344984638 第七章 網(wǎng)絡(luò)配置與實(shí)現(xiàn) PAGEREF _Toc344984638 h 41 HYPERLINK l _Toc344984639 7.1 SW1上的配置 PAGEREF _Toc344984639 h 41 HYPERLINK l _Toc344984640 7.2 SW2上的配置 PAGEREF _Toc344984640 h 43 HYPERLINK l _Toc344984641 7.3 SW4上的配置 PAGEREF _Toc344984641 h 44 HYPERLINK l _Toc344984642

22、7.4 路由器上的配置 PAGEREF _Toc344984642 h 44 HYPERLINK l _Toc344984643 7.5 網(wǎng)絡(luò)測(cè)試 PAGEREF _Toc344984643 h 45 HYPERLINK l _Toc344984644 總 結(jié) PAGEREF _Toc344984644 h 48 HYPERLINK l _Toc344984645 致 謝 詞 PAGEREF _Toc344984645 h 49 HYPERLINK l _Toc344984646 參考文獻(xiàn) PAGEREF _Toc344984646 h 50 需求分析 實(shí)施背景瀟湘大學(xué)為了加快校園信息化建設(shè)，

23、需要建設(shè)一個(gè)高性能的、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無阻礙連通，同時(shí)提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。 用戶網(wǎng)絡(luò)應(yīng)用需求1、校園網(wǎng)與Internet連接，使師生可通過互聯(lián)網(wǎng)獲取資源和信息。 2、建設(shè)學(xué)校網(wǎng)站，實(shí)現(xiàn)學(xué)校的對(duì)外宣傳以及發(fā)布學(xué)校內(nèi)部信息。 3、在校園網(wǎng)內(nèi)實(shí)現(xiàn)文件傳輸共享。 4、實(shí)現(xiàn)學(xué)校行政、教師的無紙化辦公。 5、學(xué)生個(gè)人信息管理與查詢系統(tǒng)。 6、圖書館電子化，實(shí)現(xiàn)圖書信息搜索。 7、校園生活電子化（包括如：一卡通消費(fèi)，轉(zhuǎn)帳交納網(wǎng)費(fèi)、電費(fèi)、水費(fèi)，個(gè)人帳戶網(wǎng)上管理和查詢）。 8、校內(nèi)

24、網(wǎng)絡(luò)輔助教育教學(xué)（如：廣播、組播，上機(jī)考試等）。 9、電子郵件系統(tǒng)。 技術(shù)需求1、為確保校園網(wǎng)的性能及安全需求，采用100/1000Mbps光釬以太網(wǎng)作為校園網(wǎng)的主干。主干網(wǎng)承擔(dān)了整個(gè)學(xué)校網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù)，應(yīng)采用具有三層路由功能、包交換性能高的交換機(jī)作為主干網(wǎng)的節(jié)點(diǎn)機(jī)，分布在網(wǎng)絡(luò)中心、圖書館、教學(xué)樓、實(shí)訓(xùn)樓、食堂，教師公寓和學(xué)生公寓。 2、設(shè)立一個(gè)網(wǎng)絡(luò)中心，配置相應(yīng)的服務(wù)器及路由交換等設(shè)備。網(wǎng)絡(luò)中心可對(duì)整個(gè)校園網(wǎng)進(jìn)行管理，并作為校內(nèi)連接Internet的網(wǎng)絡(luò)關(guān)口，承擔(dān)防御過濾等安全功能。對(duì)校內(nèi)各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行監(jiān)控，防止病毒的傳播。 3、校園的主要建筑有圖書館、教學(xué)樓、實(shí)訓(xùn)

25、樓、食堂，教師公寓、學(xué)生公寓，必須在這些建筑物內(nèi)安裝足夠信息點(diǎn)以及信息終端以滿足用戶的需求。 4、布線系統(tǒng)采用星形分布式拓?fù)浣Y(jié)構(gòu)，分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)。 5、以學(xué)生公寓為例，每幢學(xué)生公寓有6層，每層有12間宿舍，每間宿舍須設(shè)4個(gè)信息點(diǎn)。據(jù)此應(yīng)該在每層設(shè)集線箱，每幢公寓有一個(gè)管理間，管理間內(nèi)設(shè)二層交換設(shè)備。 6、網(wǎng)絡(luò)中心應(yīng)相應(yīng)的配置有E-Mail服務(wù)器、FTP服務(wù)器、WEB服務(wù)器及防火墻等設(shè)備。 7、整個(gè)校園為一個(gè)虛擬局域網(wǎng)，為管理不同性質(zhì)用戶應(yīng)劃分不同子網(wǎng)，進(jìn)行IP地址分配以及相應(yīng)的路由配置。 安全需求 1、校園網(wǎng)接入Intern

26、et，應(yīng)使用防火墻的過濾功能來防止網(wǎng)絡(luò)黑客和其他非法入侵者入侵網(wǎng)絡(luò)系統(tǒng)，并對(duì)接入Internet用戶進(jìn)行權(quán)限控制。 2、設(shè)置用戶權(quán)限，對(duì)不同用戶分組進(jìn)行權(quán)限限制。 3、按照相應(yīng)標(biāo)準(zhǔn)進(jìn)行局域網(wǎng)的建設(shè)，確保物理層安全。 4、采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)的訪問控制。 5、劃分安全子網(wǎng)，加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制，防止內(nèi)外的攻擊威脅，定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，建立網(wǎng)絡(luò)防病毒系統(tǒng)。 綜合布線要求1、滿足大樓各項(xiàng)主要業(yè)務(wù)的需求且兼顧未來長(zhǎng)遠(yuǎn)發(fā)展。2、符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。3、布線系統(tǒng)設(shè)計(jì)遵從國(guó)際ISO/IEC 11801標(biāo)準(zhǔn)和郵電部和建設(shè)部標(biāo)準(zhǔn),布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星型拓?fù)浣Y(jié)構(gòu)。4、布線系統(tǒng)將支持

27、語(yǔ)音、數(shù)據(jù)等綜合信息如 ADSL、BISDN 、ATM等的高質(zhì)量傳輸并適應(yīng)各種不同類型不同廠商的電腦及網(wǎng)絡(luò)產(chǎn)品。5、布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座以同一的線路規(guī)格和設(shè)備接口使任意信息點(diǎn)都能接插不同類型的終端設(shè)備如電腦、打印機(jī)、網(wǎng)絡(luò)終端、 機(jī)、 機(jī)等以支持話音、數(shù)據(jù)、圖象等數(shù)據(jù)信息和多媒體信息的傳輸。6、布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求以便與國(guó)內(nèi)國(guó)際其它網(wǎng)絡(luò)互連。 網(wǎng)絡(luò)發(fā)展需求1、為了網(wǎng)絡(luò)結(jié)構(gòu)具有良好的擴(kuò)展性和升級(jí)能力，選用具有良好升級(jí)能力和擴(kuò)展性的設(shè)備。在以后對(duì)該網(wǎng)絡(luò)進(jìn)行升級(jí)和擴(kuò)展時(shí)必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 2、采用快速以太網(wǎng)技術(shù)

28、做為校園網(wǎng)的主干網(wǎng)絡(luò)。3、隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 4、在核心層交換機(jī)上預(yù)留一定量的冗余高速端口，以備新增加的服務(wù)器、匯聚層交換機(jī)等關(guān)鍵節(jié)點(diǎn)的連接。在匯聚層，也應(yīng)留有一定量的高速端口，以備新增加的邊緣層交換機(jī)，或終端用戶的連接。 其他需求1、做好應(yīng)急設(shè)備的準(zhǔn)備，相應(yīng)應(yīng)有備用設(shè)備以確保緊急情況下的網(wǎng)絡(luò)保障。 校園網(wǎng)絡(luò)總體設(shè)計(jì)2.1網(wǎng)絡(luò)架構(gòu)分析現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主

29、要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇PVST協(xié)議可以有效地提高核心交換的可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不

30、受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。2.2 設(shè)計(jì)思路進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定 HYPERLINK :/ qqread /tag/2017/index.html t _blank 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主

31、要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件 HYPERLINK :/ qqread /z/sys/safe-seting/index.html t _blank 配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。 校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足：整體規(guī)劃安排；先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；結(jié)構(gòu)合理，便于維護(hù)；高效實(shí)用；支持寬帶 HYPERLINK :/ qqread /tag/1331/index.html t _blank 多媒體業(yè)務(wù)；能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。2.3 校園網(wǎng)的設(shè)計(jì)原則1、先進(jìn)

32、性原則網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。2、開放性原則校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、異種操作系統(tǒng)的互連提供便利和可能。3、可管理性原則網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。4、安全性原則信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一

33、個(gè)環(huán)節(jié)都可能造成安全與可靠性問題。5、靈活性和可擴(kuò)充性選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。6、穩(wěn)定性和可靠性可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層配置兩臺(tái)三層交換

34、機(jī)，采用雙核心結(jié)構(gòu)，并進(jìn)行鏈路聚合以實(shí)現(xiàn)負(fù)載均衡；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，并設(shè)置鏈路冗余，以備在主鏈路發(fā)生故障時(shí)提供備用鏈路。為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足客戶需求。2.5 接入Internet設(shè)計(jì)Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式

35、,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。2 撥號(hào)上網(wǎng)方式撥號(hào)上網(wǎng)方式又稱為撥號(hào)IP方式，因?yàn)椴捎脫芴?hào)上網(wǎng)方式，在上網(wǎng)之后會(huì)被動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號(hào)方式上網(wǎng)的投資不大，但是能使用的功能比撥號(hào)仿真終端方法聯(lián)入要強(qiáng)得多。撥號(hào)上網(wǎng)就是通過 撥號(hào)的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（Access Server）的設(shè)備，同時(shí)在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；速度慢，因?yàn)槠涫?線及相關(guān)

36、接入設(shè)備的硬件條件限制，一般在56K左右。2 ISDN專線接入ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有 網(wǎng)上開發(fā)的一種集語(yǔ)音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對(duì)普通 線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打 、邊上網(wǎng)邊發(fā) 、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部 同時(shí)通話等。通過ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。2ADSL寬帶入網(wǎng)ADSL即不對(duì)稱數(shù)字線路技術(shù)，是一種不對(duì)稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對(duì)雙絞線上提供上行640kbps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上

37、的寬帶接入。ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了 交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專線上網(wǎng)，不需另繳 費(fèi)。2DDN專線入網(wǎng) DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。其主要特點(diǎn)： 傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延??；數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語(yǔ)音、數(shù)據(jù)、 、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。 其主要優(yōu)點(diǎn)：能提供高性能

38、的點(diǎn)到點(diǎn)通信；通信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響；用戶通過這條高速的國(guó)際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；用戶可免費(fèi)得到多個(gè)Internet 合法IP地址及域名；用戶可實(shí)現(xiàn)每天24小時(shí)全天候的信息發(fā)布，即用戶可建立自己的Web站點(diǎn)，向國(guó)際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；用戶可通過防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過VPN（Virtual Priva

39、te Network）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜 合信息平臺(tái)實(shí)惠安全、可靠的企業(yè)網(wǎng)的國(guó)際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國(guó)際專用互聯(lián)網(wǎng)絡(luò)。 2.5.5 幀中繼方式入網(wǎng)幀中繼是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請(qǐng)幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請(qǐng)IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps2048kbps之間。2 局域網(wǎng)接入局域網(wǎng)連接就是把用戶的電腦連接到一個(gè)與Interne

40、t直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶電腦的IP地址。不需要Modem和 線，但是需要有網(wǎng)卡才能與LAN通信。同時(shí)要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對(duì)電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。通過對(duì)比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。2.6 VL

41、AN的劃分及IP地址的分配VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。VLAN提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。VLAN劃分原則是便于管理。VLAN劃分理念是將幾個(gè)樓劃分在同一VLAN，便于操作管理。VLAN詳

42、細(xì)劃分如表2-1所示：表2-1 各建筑物所屬VLAN建筑物名稱VLAN號(hào)IP地址圖書館VLAN10.1/24教學(xué)樓VLAN20實(shí)訓(xùn)樓VLAN30食堂VLAN40教室公寓VLAN50學(xué)生公寓VLAN60網(wǎng)絡(luò)中心VLAN70瀟湘大學(xué)網(wǎng)絡(luò)拓?fù)鋱D物理圖如下： SKIPIF 1 = 虛擬路徑，如果需要建立匿名訪問的FTP服務(wù)和需要認(rèn)證的FTP服務(wù)，恐怕需要建立兩個(gè)站點(diǎn)，使用兩個(gè)不同的端口了。 3、首先我們建立一個(gè)需要認(rèn)證的FTP站點(diǎn)，讓互聯(lián)網(wǎng)登陸FTP服務(wù)時(shí)需要認(rèn)證才能與FTP服務(wù)器取得信任連接。進(jìn)入控制面板管理工具計(jì)算機(jī)管理本地用戶和組用戶 （也可以運(yùn)行compmgmt.msc命令進(jìn)入該管理界面）。在

43、這里新建兩個(gè)用戶分別為“test”、“test1”，不需要賦予任何權(quán)限，建立后即完成建立用戶過程。 4、進(jìn)入Internet 信息服務(wù)(IIS)管理器默認(rèn)FTP站點(diǎn)屬性。在安全帳戶中不選中“允許匿名連接”，否則任何人都可以通過FTP連接你的全局目錄。在主目錄中的FTP站點(diǎn)目錄選擇到對(duì)外服務(wù)文件目錄的上級(jí)目錄，如果你不想這個(gè)站點(diǎn)下的子站點(diǎn)有寫入權(quán)限，那么寫入權(quán)限不需要選中。如果此站點(diǎn)下有一個(gè)子站點(diǎn)需要有寫入權(quán)限，那么全局站點(diǎn)FTP權(quán)限必須給予寫入，如果你覺得不安全，那么可以把FTP目錄數(shù)據(jù)轉(zhuǎn)移到一個(gè)空的分區(qū)或者下級(jí)目錄。例如 test和test1帳號(hào)分別對(duì)應(yīng) D:TEST、D:TEST1目錄，那

44、么FTP全局站點(diǎn)目錄必須為D:。 右鍵FTP默認(rèn)站點(diǎn)新建虛擬目錄虛擬目錄別名輸入test選擇test對(duì)應(yīng)的訪問目錄并給予權(quán)限完成。實(shí)際上虛擬目錄別名就是用戶登陸名稱，對(duì)應(yīng)著用戶表中的的用戶。我們可以通過系統(tǒng)建立FTP用戶來對(duì)應(yīng)不同站點(diǎn)的FTP子站點(diǎn)目錄。當(dāng)然，一個(gè)用戶是可以對(duì)應(yīng)多個(gè)路徑的，這點(diǎn)我們需要使用FSO權(quán)限進(jìn)行控制。使用同樣的方法，把test1用戶通過創(chuàng)建虛擬目錄方式對(duì)應(yīng)到FTP目錄的D:TEST1中。5.3 WEB服務(wù)器5.3.1 Web服務(wù)器的配置1、如何安裝IIS準(zhǔn)備一張Windows Server 2003的安裝盤，然后將盤插入光盤驅(qū)動(dòng)器，打開控制面板的添加或刪除程序，然后點(diǎn)擊

45、添加/刪除Windows組件，依次選取應(yīng)用程序服務(wù)器-Internet信息服務(wù)。此時(shí)使用默認(rèn)的組件,并同時(shí)選擇ASP.net組件，點(diǎn)擊確定等待安裝結(jié)束。2、配置WEB服務(wù)器（1）打開“Internet 信息服務(wù)管理器”，在目錄樹的“網(wǎng)站”上單擊右鍵，在右鍵菜單中選擇“新建網(wǎng)站”，彈出“網(wǎng)站創(chuàng)建向?qū)А?，如圖5-1所示：圖5-1 新建網(wǎng)站向?qū)В?）網(wǎng)站描述就是網(wǎng)站的名字，它會(huì)顯示在IIS窗口的目錄樹中，方便管理員識(shí)別各個(gè)站點(diǎn)。本例中起名為“枝葉的網(wǎng)站”。如圖5-2所示：圖5-2 網(wǎng)站描述（3）網(wǎng)站IP地址：如果選擇“全部未分配”，則服務(wù)器會(huì)將本機(jī)所有IP地址綁定在該網(wǎng)站上，這個(gè)選項(xiàng)適合于服務(wù)器中只

46、有這一個(gè)網(wǎng)站的情況。也可以從下拉式列表框中選擇一個(gè)IP地址（下拉式列表框中列出的是本機(jī)已配置的IP地址，如果沒有，應(yīng)該先為本機(jī)配置IP地址，再選擇。）TCP端口：一般使用默認(rèn)的端口號(hào)80，如果改為其它值，則用戶在訪問該站點(diǎn)時(shí)必須在地址中加入端口號(hào)。主機(jī)頭：如果該站點(diǎn)已經(jīng)有域名，可以在主機(jī)頭中輸入域名。如圖5-3所示：圖5-3 IP地址和端口設(shè)置（4）主目錄路徑是網(wǎng)站根目錄的位置，可以用“瀏覽”按鈕選擇一個(gè)文件夾作為網(wǎng)站的主目錄。如圖5-4所示：圖5-4 選擇網(wǎng)站的主目錄路徑（5）網(wǎng)站訪問權(quán)限是限定用戶訪問網(wǎng)站時(shí)的權(quán)限，“讀取”是必需的，“運(yùn)行腳本”可以讓站點(diǎn)支持ASP，其它權(quán)限可根據(jù)需要設(shè)置。

47、如圖5-5所示：圖5-5 設(shè)置網(wǎng)站的訪問權(quán)限（6）單擊“下一步”，彈出“完成向?qū)А睂?duì)話框，就完成了新網(wǎng)站的創(chuàng)建過程，在IIS中可以看到新建的網(wǎng)站。把做好的網(wǎng)頁(yè)和相關(guān)文件復(fù)制到主目錄中，通常就可以訪問這個(gè)網(wǎng)站了。如圖5-6所示：圖5-6 創(chuàng)建好的網(wǎng)站（7）如果需要修改網(wǎng)站的參數(shù)，可以在“網(wǎng)站名字”上單擊右鍵，在右鍵菜單中選擇“屬性”，可以打開“網(wǎng)站屬性”對(duì)話框。如圖5-7所示：圖5-7 網(wǎng)站的各項(xiàng)參數(shù)“網(wǎng)站標(biāo)識(shí)”：可以設(shè)置網(wǎng)站名字、IP地址、端口號(hào)。單擊“高級(jí)”按鈕可以設(shè)置主機(jī)頭名。在本地路徑中可以設(shè)置主目錄的路徑名和訪問權(quán)限。如圖5-8所示：圖5-8 設(shè)置目錄與權(quán)限默認(rèn)文檔是指訪問一個(gè)網(wǎng)站時(shí)想

48、要打開的默認(rèn)網(wǎng)頁(yè)，這個(gè)網(wǎng)頁(yè)通常是該網(wǎng)站的主頁(yè)。如果沒有啟用默認(rèn)文檔或網(wǎng)站的主頁(yè)文件名不在默認(rèn)文檔列表中，則訪問這個(gè)網(wǎng)站時(shí)需要在地址中指明文件名，并將它上移至頂部。如圖5-9所示：圖5-9 添加默認(rèn)文檔 Web網(wǎng)站的發(fā)布與管理1、Web網(wǎng)站的發(fā)布首先我們談?wù)刉eb網(wǎng)站的發(fā)布，對(duì)于web網(wǎng)站的發(fā)布首先我們要選擇用于發(fā)布web網(wǎng)站的服務(wù)器。如果是JSP的網(wǎng)站我們可以選擇Tomcat、Weblogic等服務(wù)器。建議選用簡(jiǎn)單免費(fèi)的Tomcat服務(wù)器。首先安裝Tomcat服務(wù)器，安裝完成后，在Eclipse里面發(fā)布我們的網(wǎng)站，然后打開tomcat服務(wù)，在瀏覽器里面輸入 :/:8000 如果是ASP或者.n

49、et的網(wǎng)站，建議選用Microsoft的IIS服務(wù)器。首先我們?cè)赪indows操作系統(tǒng)的控制面板中找到添加刪除程序，安裝IIS服務(wù)器。 安裝完畢后，在控制面板的管理工具中找到Inter信息管理，就是IIS。把我們的asp網(wǎng)站根目錄拷貝到wwwroot目錄下，在IIS點(diǎn)擊發(fā)布按鈕。然后我們就可以在瀏覽器中訪問我們的網(wǎng)站了， HYPERLINK 。2、Web網(wǎng)站的管理利用tomcat管理web網(wǎng)站。首先從瀏覽器進(jìn)入tomcat服務(wù)器，輸入 :/:8000 選擇Admin選項(xiàng)，選擇想要管理的站點(diǎn)，就可以對(duì)站點(diǎn)進(jìn)行管理操作。如果是IIS服務(wù)器，首先我們進(jìn)入IIS服務(wù)器，選擇想要管理的站點(diǎn)，就可以對(duì)站點(diǎn)

50、進(jìn)行管理操作。5.3. 測(cè)試服務(wù)器訪問網(wǎng)站的方法是：如果在本機(jī)上訪問，可以在瀏覽器的地址欄中輸入“ :/localhost/”；如果在網(wǎng)絡(luò)中其它計(jì)算機(jī)上訪問，可以在瀏覽器的地址欄中輸入“ :/網(wǎng)站IP地址”。說明：如果網(wǎng)站的TCP端口不是80，在地址中還需加上端口號(hào)。假設(shè)TCP端口設(shè)置為8080，則訪問地址應(yīng)寫為“ :/localhost:8080/”或“ :/網(wǎng)站IP地址:8080”。隨便寫一個(gè)index.html文檔放入服務(wù)器目錄，默認(rèn)為:C:Inetpubwwwroot. 在IE中輸入IP地址，如果顯示了你的頁(yè)面,那么你的服務(wù)器就配置成功了! 5.4 郵件服務(wù)器電子郵件的工作過程遵循客戶

51、-服務(wù)器模式。每份電子郵件的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方式構(gòu)成客戶端，而接收方構(gòu)成服務(wù)器，服務(wù)器含有眾多用戶的電子信箱。發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務(wù)器（SMTP服務(wù)器）發(fā)送。郵局服務(wù)器識(shí)別接收者的地址，并向管理該地址的郵件服務(wù)器（POP3服務(wù)器）發(fā)送消息。郵件服務(wù)器識(shí)將消息存放在接收者的電子信箱內(nèi)，并告知接收者有新郵件到來。接收者通過郵件客戶程序連接到服務(wù)器后，就會(huì)看到服務(wù)器的通知，進(jìn)而打開自己的電子信箱來查收郵件。5.4.1 郵件服務(wù)器的安裝一、在搭建郵件服務(wù)器之前，我們應(yīng)該先完成下面操作：1、配置一個(gè)靜態(tài)IP地址2、在DNS服務(wù)器上，創(chuàng)建一些與郵件服務(wù)器相關(guān)

52、的資源記錄，以本實(shí)驗(yàn)為例，如圖5-10所示：圖5-10 創(chuàng)建郵件記錄二、安裝郵件服務(wù)：依次單擊開始管理工具管理你的服務(wù)器命令，打開服務(wù)器管理窗口，單擊添加或刪除角色圖標(biāo)，在歡迎向?qū)ы?yè)面中，單擊下一步按鈕繼續(xù)，在服務(wù)器角色向?qū)ы?yè)面中，選擇列表框中的郵件服務(wù)器（POP3，SMTP）一項(xiàng)，單擊下一步按鈕繼續(xù)，在配置POP3服務(wù)向?qū)ы?yè)面中，設(shè)置身份驗(yàn)證方法和電子郵件域名部分，設(shè)置完畢后，單擊下一步按鈕繼續(xù)，如圖所5-11所示：圖5-11 設(shè)置身份驗(yàn)證方法安裝完畢后,要想用戶間能夠正常收發(fā)郵件，我們還應(yīng)該對(duì)剛新建的郵件服務(wù)器進(jìn)行簡(jiǎn)單配置。5.4.2 配置郵件服務(wù)器1、單擊開始管理工具POP3服務(wù)命令，打

53、開POP3服務(wù)控制臺(tái)窗口，展開左側(cè)窗格中的管理目標(biāo)導(dǎo)航樹，選擇4中，我們建立的電子郵件域名，在單擊添加郵箱超鏈接，如圖5-12所示：圖5-12 添加郵箱2、在添加郵箱對(duì)話框中，輸入郵箱名和密碼，設(shè)置完畢后，單擊確定按鈕，如圖5-13所示：圖5-13 設(shè)置郵箱名和密碼3、在打開的POP3服務(wù)對(duì)話框中，提示郵箱已成功添加并告訴用戶登錄郵箱的方法，單擊確定按鈕，如圖5-14所示：圖5-14 成功添加郵箱至此E-mail服務(wù)器已成功搭建。第六章 布線系統(tǒng)施工所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括 HYPERLINK :/ bai

54、ke /wiki/%E7%BD%91%E7%BB%9C%E7%B3%BB%E7%BB%9F o 網(wǎng)絡(luò)系統(tǒng) t _blank 網(wǎng)絡(luò)系統(tǒng)、 HYPERLINK :/ baike /wiki/%E7%94%B5%E8%AF%9D%E7%B3%BB%E7%BB%9F o 系統(tǒng) t _blank 系統(tǒng)、 HYPERLINK :/ baike /wiki/%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9F o 監(jiān)控系統(tǒng) 監(jiān)控系統(tǒng)、 HYPERLINK :/ baike /wiki/%E7%94%B5%E6%BA%90%E7%B3%BB%E7%BB%9F o 電源系統(tǒng) t _blank

55、 電源系統(tǒng)和 HYPERLINK :/ baike /wiki/%E7%85%A7%E6%98%8E%E7%B3%BB%E7%BB%9F o 照明系統(tǒng) t _blank 照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。.1 各子系統(tǒng)的設(shè)計(jì)要點(diǎn)按照國(guó)內(nèi)外綜合布線的標(biāo)準(zhǔn)及規(guī)范，綜合布線系統(tǒng)主要由六個(gè)子系統(tǒng)構(gòu)成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。在對(duì)六個(gè)子系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)注意以下設(shè)計(jì)要點(diǎn)：1、工作區(qū)子系統(tǒng)要注意信息點(diǎn)數(shù)量及安裝位置，以及模塊、信息插座的選型及安裝標(biāo)準(zhǔn)；2、水平子系統(tǒng)要注意線纜布設(shè)路由，線纜和管槽類型的選擇，確定具體的布線方案；3

56、、管理子系統(tǒng)要注意管理器件的選擇、水平線纜和主干線纜的端接方式和安裝位置；4、干線子系統(tǒng)要注意主干線纜的選擇、布線路由走向的確定、管槽鋪設(shè)的方式；5、設(shè)備間子系統(tǒng)要注意確定建筑物設(shè)備間位置、設(shè)備裝修標(biāo)準(zhǔn)、設(shè)備間環(huán)境要求、主干線纜的安裝和管理方式；6、建筑群子系統(tǒng)要注意確定各建筑物之間線纜的路由走向、線纜規(guī)格選擇、線纜布設(shè)方式、建筑物線纜入口位置。還要考慮線纜引入建筑物后，采取的防雷、接地和防火的保護(hù)設(shè)備及相應(yīng)的技術(shù)措施。如圖6-1所示：圖6-1 綜合布線系統(tǒng)組成.2 工程概況瀟湘大學(xué)學(xué)生公寓樓工程建筑面積近6000平方米，共6層，每層十二個(gè)房間，樓長(zhǎng)60m，后面樓寬90m，樓層高3m。根據(jù)要求

57、，需要設(shè)計(jì)及安裝綜合布線系統(tǒng)，在綜合布線系統(tǒng)上傳輸?shù)男盘?hào)種類為數(shù)據(jù)和語(yǔ)音。每個(gè)信息點(diǎn)的功能要求在必要是能夠進(jìn)行語(yǔ)音、數(shù)據(jù)通信的相互使用。如圖5-1所示。以下都以瀟湘大學(xué)學(xué)生公寓綜合布線為例：圖6-2 瀟湘大學(xué)學(xué)生公寓綜合布線系統(tǒng)圖.3 設(shè)計(jì)范圍及施工本設(shè)計(jì)只包括網(wǎng)絡(luò)的綜合布線部分的設(shè)計(jì)及施工。綜合布線部分的范圍是：各個(gè)樓層配線間至各個(gè)信息點(diǎn)的室內(nèi)超5類雙絞線的布放。設(shè)計(jì)時(shí)根據(jù)要求，水平布線應(yīng)布放到各用戶辦公桌靠近電源插座處。各個(gè)樓層配線間至主設(shè)備間的光纜、大對(duì)數(shù)電纜的布防，標(biāo)準(zhǔn)24口光纜配線架、標(biāo)準(zhǔn)24口模塊式配線架、110配線架和機(jī)柜等設(shè)備的安裝。本設(shè)計(jì)考慮到網(wǎng)絡(luò)的性能及成本，所以管理間設(shè)計(jì)

58、在學(xué)生公寓3樓機(jī)房，機(jī)房放置1臺(tái)24口千兆管理交換機(jī)，每層放置一臺(tái)6U墻柜、一臺(tái)24口千兆交換機(jī)。.4 布線系統(tǒng)結(jié)構(gòu)化綜合布線系統(tǒng)（PDS）是樓宇和園區(qū)范圍內(nèi)，在統(tǒng)一的傳輸介質(zhì)上建立的可以連接 、計(jì)算機(jī)、會(huì)議電視和監(jiān)視電視等設(shè)備的結(jié)構(gòu)化信息傳輸系統(tǒng)。PDS使用標(biāo)準(zhǔn)的雙絞線和光纖，支持高速率的數(shù)據(jù)傳輸。它包括一系列專用的插座和交接硬件，使用戶可以把設(shè)備連到標(biāo)準(zhǔn)的話音/數(shù)據(jù)信息插座上，使安裝、維護(hù)、升級(jí)和擴(kuò)展都非常方便和節(jié)約費(fèi)用。PDS使用星型拓?fù)浣Y(jié)構(gòu)，使系統(tǒng)的集中管理成為可能，也使每個(gè)信息點(diǎn)的故障、改動(dòng)或增加不影響其他的點(diǎn)。結(jié)構(gòu)化布線系統(tǒng)特點(diǎn)具有以下幾個(gè)特點(diǎn)：系統(tǒng)化工程：結(jié)構(gòu)化布線是一套完整的系

59、統(tǒng)工程，包括傳輸媒體（雙絞線及光纖），連接硬件（包括跳線架、模塊化插座、配線器、工具等）以及安裝、維護(hù)管理及工程服務(wù)等。模塊化結(jié)構(gòu)：結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)使得用最小的附加布線與變化（如果需要的話）就可實(shí)現(xiàn)系統(tǒng)的搬遷、擴(kuò)充與重新安裝。獨(dú)立于應(yīng)用：作為ISO/OSI七層協(xié)議中最低層的物理層，結(jié)構(gòu)化布線系統(tǒng)構(gòu)成了某種基本鏈路，像一天信息通道一樣來連接樓宇內(nèi)或室外的各種低壓電子電氣裝置。這些信息路徑提供傳輸各種傳感信息及綜合數(shù)據(jù)的能力。靈活方便性：結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)同時(shí)兼容話音及數(shù)據(jù)通信應(yīng)用。這樣一來減少了對(duì)傳統(tǒng)管路的需求，同時(shí)提供了一種結(jié)構(gòu)化的設(shè)計(jì)來實(shí)現(xiàn)與管理這一系統(tǒng)。技術(shù)超前性：結(jié)構(gòu)化布線系統(tǒng)允許

60、用戶有可能采用各種可行的新技術(shù)。這是因?yàn)榻Y(jié)構(gòu)化布線系統(tǒng)獨(dú)立應(yīng)用，并能對(duì)未來應(yīng)用提供相當(dāng)?shù)挠嗔俊?4.1 網(wǎng)絡(luò)實(shí)施采用的綜合布線系統(tǒng)最終能為用戶提供一個(gè)開放的、靈活的、先進(jìn)的和可擴(kuò)展的線路基礎(chǔ)，可提供數(shù)據(jù)的通信。信息點(diǎn)分布如圖6-3所示。圖6-3 瀟湘大學(xué)學(xué)生公寓信息點(diǎn)數(shù)統(tǒng)計(jì)表每間教室的計(jì)算機(jī)都可以通過布線系統(tǒng)與配線間的交換機(jī)相連，從而實(shí)現(xiàn)高速上網(wǎng)。瀟湘大學(xué)學(xué)生公寓樓的設(shè)置及考慮預(yù)留的實(shí)際情況，信息點(diǎn)數(shù)分布按現(xiàn)有宿舍數(shù)量，每間宿舍設(shè)4個(gè)信息點(diǎn)。一樓共有十二間宿舍，第一間為宿管辦公室，宿管辦公室設(shè)一個(gè)信息點(diǎn)和語(yǔ)音點(diǎn)。 SKIPIF 1 0 圖6-4 綜合布線系統(tǒng)設(shè)計(jì)豎井.4.2 布線系統(tǒng)的測(cè)試綜合