使用Windows Server 2003組建校園網(wǎng)

成績(jī)：成績(jī)：使用WindowsServer2003組建校園網(wǎng)目錄1.引言 42.需求分析 52.1需求分析概述 52.2需求分析實(shí)現(xiàn) 7教學(xué)樓 7辦公行政樓 7圖書(shū)館 7學(xué)生宿舍 7信息網(wǎng)絡(luò)中心 73.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則 73.1拓?fù)湓O(shè)計(jì) 73.2設(shè)計(jì)原則 83.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖 94.網(wǎng)絡(luò)方案設(shè)計(jì) 104.1網(wǎng)絡(luò)結(jié)構(gòu)分析 101．骨干層 102．接入層 113．出口 114.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 114.3擴(kuò)展的考慮 124.4網(wǎng)絡(luò)VLAN設(shè)計(jì) 124.5網(wǎng)絡(luò)QoS設(shè)計(jì) 134.6網(wǎng)絡(luò)安全設(shè)計(jì) 144.7防火墻的設(shè)置 144.7.1部署外部防火墻 144.7.2部署內(nèi)部防火墻 154.8服務(wù)器技術(shù)參數(shù) 154.9服務(wù)器選擇 17系統(tǒng)平臺(tái)選擇 17采用Windows2003SERVER建立FTP服務(wù)器 175.校園網(wǎng)的規(guī)劃設(shè)計(jì) 175.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 175.2校園網(wǎng)各個(gè)分區(qū)設(shè)計(jì) 185.2.1教學(xué)樓 185.2.2行政樓 195.2.3圖書(shū)館 195.2.5信息網(wǎng)絡(luò)中心 215.3IP地址的規(guī)劃和分配 226.WindowsServer2003配置 246.1WindowsServer2003概述 246.2WindowsServer2003安裝與配置 256.2.1安裝WindowsServer2003 256.2.2網(wǎng)絡(luò)服務(wù)的添加與管理 256.2.3配置網(wǎng)絡(luò)協(xié)議 256.2.4設(shè)置IP地址信息 266.3DNS服務(wù)器配置 266.3IIS服務(wù)器配置 266.4Web服務(wù)器配置 276.6FTP服務(wù)器配置 307.單項(xiàng)產(chǎn)品測(cè)試 32交換機(jī)測(cè)試 32綜合布線測(cè)試 337.2.1測(cè)試標(biāo)準(zhǔn) 33網(wǎng)絡(luò)聯(lián)機(jī)測(cè)試 338.總結(jié) 33參考文獻(xiàn) 35使用WindowsServer2003組建校園網(wǎng)摘要：校園網(wǎng)是學(xué)校內(nèi)部的專用網(wǎng)絡(luò)，它的根本目的是為學(xué)校的教學(xué)、科研和管理提供先進(jìn)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為學(xué)校的發(fā)展、全球信息資源的共享服務(wù)。目前，我國(guó)的校園網(wǎng)正飛速發(fā)展，大部分高等院校已經(jīng)有自己的校園網(wǎng)并且實(shí)現(xiàn)了如教務(wù)管理、辦公自動(dòng)化、一卡通等多方面應(yīng)用，利用校園網(wǎng)可以進(jìn)行學(xué)校之間及學(xué)校內(nèi)部各部門(mén)之間、教師與教師之間、教師與學(xué)生之間、學(xué)校與技術(shù)單位之間等多方位、多層次的交流，達(dá)到了以信息服務(wù)為主的校園網(wǎng)建設(shè)目標(biāo)。關(guān)鍵詞：組網(wǎng)，方案，拓?fù)鋱D，校園網(wǎng)1.引言隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)做為一個(gè)成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來(lái)了新的方式，成為學(xué)校教育活動(dòng)的發(fā)展平臺(tái)，因此也成為教學(xué)和管理中不可或缺的一部分。我國(guó)高校校園網(wǎng)的發(fā)展可分為三個(gè)階段：第一個(gè)階段是大部分學(xué)校沒(méi)有網(wǎng)絡(luò)設(shè)備階段，我國(guó)已經(jīng)基本渡過(guò)這個(gè)階段。據(jù)不完全統(tǒng)計(jì)，我國(guó)現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個(gè)階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國(guó)現(xiàn)有高校的大部分校園網(wǎng)都處在這個(gè)階段。第三個(gè)階段是學(xué)校的校園網(wǎng)可以提供一個(gè)高效、安全的平臺(tái)，為高校的教育事業(yè)發(fā)展提供良好的條件。這個(gè)階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個(gè)新的時(shí)代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對(duì)教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要，是教育現(xiàn)代化的重要內(nèi)容。校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個(gè)地區(qū)的教育信息化水平。現(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計(jì)算機(jī)通過(guò)局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過(guò)廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國(guó)內(nèi)外的教育資源共享與交流等。高等院校的對(duì)外宣傳是發(fā)展學(xué)校、建設(shè)學(xué)校的一個(gè)重要手段，有再好的教學(xué)資源和師資力量但社會(huì)大眾不了解，人們也是不會(huì)認(rèn)可和信賴這所學(xué)校的?，F(xiàn)在社會(huì)各界了解學(xué)校幾乎都是通過(guò)網(wǎng)絡(luò)來(lái)完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個(gè)快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對(duì)外宣傳的重要保障。籌劃校園網(wǎng)要討論三個(gè)要素，無(wú)論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個(gè)要素：運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。2.需求分析2.1需求分析概述在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸，就沒(méi)法對(duì)流做出最高優(yōu)先級(jí)和次高優(yōu)先級(jí)及底優(yōu)先級(jí)的分類(lèi)，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真正改變網(wǎng)絡(luò)的效率，更有效的保證應(yīng)用服務(wù)的運(yùn)營(yíng)，需要通過(guò)端到端的QOS，智能到邊緣的方式來(lái)保證。通過(guò)智能到邊緣，端到端的應(yīng)用方式，可以減少對(duì)網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通?？梢詫?duì)園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻點(diǎn)播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻(xiàn)傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)器等服務(wù)。對(duì)不同服務(wù)流進(jìn)行詳細(xì)的分類(lèi)，劃分優(yōu)先級(jí)，以及盡可能地避免發(fā)生擁塞。同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行，充分利用現(xiàn)有的帶寬。在園區(qū)網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在用戶迅速增長(zhǎng)的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴(kuò)展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)絡(luò)暢通。所以萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)就應(yīng)具有良好的兼容性和可擴(kuò)展性，能與當(dāng)前校園網(wǎng)絡(luò)無(wú)縫銜接，同時(shí)預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級(jí)空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來(lái)了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問(wèn)下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨(dú)立的板卡上就能做出對(duì)數(shù)據(jù)的識(shí)別，這樣比在中央處理器識(shí)別要快的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^(guò)程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭(zhēng)相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運(yùn)行了眾多重要應(yīng)用及服務(wù)，是要保證7*24小時(shí)不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。即使在設(shè)備出現(xiàn)問(wèn)題時(shí)切換到備用設(shè)備的過(guò)程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應(yīng)用中的有效暢通的需要。在這樣的需求中利用，冗余的管理交換引擎、冗余的電源等關(guān)鍵部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成樹(shù)協(xié)議保證鏈路級(jí)的冗余和負(fù)載均衡，支持VRRP、OSPF等三層路由協(xié)議保證路由級(jí)的冗余，支持loadbalancing技術(shù)實(shí)現(xiàn)了應(yīng)用級(jí)的冗余備份和負(fù)載均衡。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的可靠性。在校園網(wǎng)絡(luò)中，對(duì)于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問(wèn)題。學(xué)生及外來(lái)不明身份的用戶，在校園網(wǎng)中找到任何一個(gè)信息點(diǎn)，就可以進(jìn)入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問(wèn)控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于當(dāng)前類(lèi)似“沖擊波、震蕩波病毒”的肆虐，一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。2.2需求分析實(shí)現(xiàn)教學(xué)樓主要為電腦機(jī)房、多媒體教室，將計(jì)算機(jī)多媒體視聽(tīng)引入課堂教學(xué)、聲音、圖像、動(dòng)畫(huà)的普遍采用可以大大提高教學(xué)效果。辦公行政樓辦公自動(dòng)化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財(cái)務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無(wú)紙化、減少辦公開(kāi)支提高辦公效率等。圖書(shū)館圖書(shū)館是給師生們提供自主學(xué)習(xí)的場(chǎng)所，師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書(shū)音像供學(xué)生隨時(shí)讀、并于連接Ineternet、使圖書(shū)館得到進(jìn)一步拓展、使師生能夠得到近乎無(wú)限的網(wǎng)上資源。學(xué)生宿舍宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對(duì)學(xué)校信息化工作起到了巨大的推動(dòng)作用，一方面縮短了學(xué)校與外界的距離，另一方面，完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng)，為學(xué)生提供了方便。信息網(wǎng)絡(luò)中心中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類(lèi)線（或者超五類(lèi)）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。3.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則3.1拓?fù)湓O(shè)計(jì)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過(guò)中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過(guò)中央節(jié)點(diǎn)來(lái)處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。

優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過(guò)中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過(guò)雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較快，較適于開(kāi)發(fā)使用。3.2設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：1.實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬(wàn)兆以太網(wǎng)技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干線路。3.可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間，銳捷網(wǎng)絡(luò)做為國(guó)內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。4.安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過(guò)濾）、ACL、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。5.可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。為了便于擴(kuò)展，對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來(lái)升級(jí)和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖校園網(wǎng)局域網(wǎng)主干藍(lán)圖:4.網(wǎng)絡(luò)方案設(shè)計(jì)4.1網(wǎng)絡(luò)結(jié)構(gòu)分析1．骨干層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來(lái)說(shuō)核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。

由于校園網(wǎng)建設(shè)最終必將采用萬(wàn)兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬(wàn)兆的支持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)。可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用思科WS-C4503多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。2．接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問(wèn)控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類(lèi)和完善的QoS特征。為各類(lèi)型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過(guò)千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類(lèi)用戶提供無(wú)阻塞的交換性能。3．出口因?yàn)樾@網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。4.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定。為了以后擴(kuò)展的需要，所以采用RG-WALL1000防火墻，并將校內(nèi)的對(duì)外服務(wù)器與防火墻的DMZ區(qū)相連，保證良好的安全性；同時(shí)雙核心時(shí)做VRRP，防火墻雙百兆連接核心，單百兆連接Internet；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門(mén)劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒(méi)有訪問(wèn)權(quán)限，只能訪問(wèn)校內(nèi)服務(wù)器及外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。4.3擴(kuò)展的考慮備份線路帶寬擴(kuò)展：在未來(lái)升級(jí)考慮中，可將核心與匯聚間千兆備份線路帶寬升級(jí)至10G帶寬，以提高備份線路的連接帶寬。實(shí)訓(xùn)樓交換機(jī)可擴(kuò)充為96個(gè)千兆口，擁有很強(qiáng)的接入擴(kuò)展功能。4.4網(wǎng)絡(luò)VLAN設(shè)計(jì)在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無(wú)意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問(wèn)，需要通過(guò)三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開(kāi)銷(xiāo)。VLAN間的子網(wǎng)訪問(wèn)，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來(lái)劃分VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃，這樣既可以減少?gòu)V播域，又達(dá)到劃分VLAN，方便管理的效果，對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便，不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問(wèn)，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問(wèn)的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類(lèi)型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL）來(lái)進(jìn)行訪問(wèn)權(quán)限設(shè)定，保障重要資料不被非法訪問(wèn)。4.5網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開(kāi)展，必須采取全面而系統(tǒng)的QoS設(shè)計(jì)(提供端到端QoS服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延時(shí)；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實(shí)施的QoS策略，核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備，并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換，QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。如圖所示：QoS工作原理在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的QoS，要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三層的Qo骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒(méi)有實(shí)際意義，因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞，只能在本機(jī)上有用。通過(guò)從核心到接入設(shè)備全程對(duì)QoS的良好支持，全部硬件提供二到四層數(shù)據(jù)流交換，實(shí)現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的QoS保障，確保真正的端到端的QoS的實(shí)現(xiàn)。4.6網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問(wèn)控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問(wèn)題也越來(lái)越復(fù)雜。為此，我校專門(mén)設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費(fèi)管理、用戶培訓(xùn)等。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信。內(nèi)容可分為下列6項(xiàng)：（1）、系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。（2）、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。（3）、效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。（4）、安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。（5）、計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。（6）、信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問(wèn)題，要對(duì)這部分信息進(jìn)行管理。4.7防火墻的設(shè)置4.7.1部署外部防火墻設(shè)置外部防火墻可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效隔離．可有效防范外部網(wǎng)絡(luò)的攻擊。外部防火墻可以制定訪問(wèn)策略．只有被授權(quán)的外部主機(jī)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)有限的IP地址，保證外部網(wǎng)絡(luò)只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中必要的資源，與業(yè)務(wù)無(wú)等基于防火墻的網(wǎng)絡(luò)安全技術(shù)關(guān)的操作將被拒絕。外部防火墻可以進(jìn)行地址轉(zhuǎn)換工作，外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)151。設(shè)置外部防火墻的正確位置應(yīng)該在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)被完全隔離開(kāi)，所有來(lái)自外部網(wǎng)絡(luò)的服務(wù)請(qǐng)求只能到達(dá)防火墻，防火墻對(duì)收到的數(shù)據(jù)包進(jìn)行分析后將合法的請(qǐng)求傳送給相應(yīng)的服務(wù)主機(jī)，對(duì)于非法訪問(wèn)加以拒絕。內(nèi)部網(wǎng)絡(luò)的情況對(duì)于外部網(wǎng)絡(luò)的用戶來(lái)說(shuō)是完全不可見(jiàn)的。由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通信信道．因此防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行詳細(xì)的記錄，形成完整的日志文件。防火墻要保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)該只有唯一的連接通路，如果防火墻后還有其他通路，防火墻將被短路。無(wú)法完成保護(hù)內(nèi)部網(wǎng)絡(luò)的工作。如果內(nèi)部網(wǎng)絡(luò)有多個(gè)外部連接，就應(yīng)該在每個(gè)入口處都放置防火墻。4.7.2部署內(nèi)部防火墻在服務(wù)器的人口處設(shè)置內(nèi)部防火墻．可以制定完善的安全策略，有效地控制內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。內(nèi)部防火墻可以精確制定每個(gè)用戶的訪問(wèn)權(quán)限保證內(nèi)部網(wǎng)絡(luò)用戶只能訪問(wèn)必要的資源，對(duì)于撥號(hào)備份線路的連接，通過(guò)強(qiáng)大的認(rèn)證功能．實(shí)現(xiàn)對(duì)遠(yuǎn)程用戶的管理。內(nèi)部防火墻可以記錄網(wǎng)段間的訪問(wèn)信息，及時(shí)發(fā)現(xiàn)誤操作和來(lái)自內(nèi)部網(wǎng)絡(luò)其他網(wǎng)段的攻擊行為防火墻通過(guò)安全策略的集中管理，每個(gè)網(wǎng)段上的主機(jī)不必再單獨(dú)設(shè)立安全策略，降低人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。服務(wù)器技術(shù)參數(shù)服務(wù)器是網(wǎng)絡(luò)服務(wù)器用量最大的地方。服務(wù)器的選擇標(biāo)準(zhǔn)很大程度上取于中心客戶的類(lèi)型和應(yīng)用種類(lèi)。就中小學(xué)情況而言，Web應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用仍然占整個(gè)數(shù)據(jù)中心的各類(lèi)應(yīng)用的主要部分。因此對(duì)服務(wù)器的網(wǎng)絡(luò)響應(yīng)能力在很大程度上體現(xiàn)了服務(wù)器的硬件體系結(jié)構(gòu)設(shè)計(jì)的合理性、CPU或CPU組（SMP）對(duì)操作系統(tǒng)的進(jìn)程或線程的分配能力以及磁盤(pán)I/O的性能。以及可行性與穩(wěn)定性，同時(shí)散熱、功耗和易安裝性也是重點(diǎn)考察和評(píng)價(jià)的對(duì)象?；谝陨峡紤]，所選的服務(wù)器必須具有高可靠性，I/O吞吐能力強(qiáng)，數(shù)據(jù)處理快，可擴(kuò)展性和可管理性良好的特點(diǎn)。1可靠性冗余是消除系統(tǒng)單點(diǎn)故障的重要手段。它可分部件級(jí)和系統(tǒng)級(jí)兩種。系統(tǒng)級(jí)冗余指整個(gè)服務(wù)器系統(tǒng)的冗余，部件級(jí)冗余主要包括如下幾點(diǎn)：1、可熱插拔冗余電源2、可熱插拔冗余磁盤(pán)和RAID技術(shù)3、帶ECC校驗(yàn)的內(nèi)存容錯(cuò)4、支持SMP技術(shù)的CPU冗余5、多I/O卡（網(wǎng)卡、磁盤(pán)控制器）冗余容錯(cuò)6、多段PCI總線冗余7、I/O吞吐能力服務(wù)器可提供網(wǎng)絡(luò)平臺(tái)、文件服務(wù)、打印服務(wù)以及網(wǎng)站的信息瀏覽服務(wù)和其他的Internet/Intranet服務(wù)，為了加快訪問(wèn)速度，獲得迅速的響應(yīng)，要求網(wǎng)絡(luò)、硬盤(pán)、I/O吞吐能力更大，可以從以下幾方面來(lái)考慮：1、采用PCI總線并發(fā)操作以提高系統(tǒng)I/O吞吐量2、支持智能I/O技術(shù)，減輕主CPU的負(fù)擔(dān)，優(yōu)化總線的傳輸3、采用先進(jìn)的SCSI技術(shù)4、支持10000轉(zhuǎn)／秒以上的高速硬盤(pán)，巡道時(shí)間小于7ms5、具有以上先進(jìn)技術(shù)的I/O吞吐能力的服務(wù)器，可完全滿足校園網(wǎng)目前以及將來(lái)的所有服務(wù)要求。2強(qiáng)大的處理能力服務(wù)器的數(shù)據(jù)處理能力主要由CPU的處理能力，可擴(kuò)展大容量?jī)?nèi)存和系統(tǒng)帶寬所決定。1、CPUPentium42.0雙處理器；1、支持GB級(jí)的ECC、EDO內(nèi)存；2、支持400MHZ以上和高出并行FSB總線。3、只有滿足上述條件的服務(wù)器才可以突破瓶頸，改善服務(wù)器的系統(tǒng)帶寬。4、集成雙1000M網(wǎng)絡(luò)控制器。3高擴(kuò)展性考慮到將來(lái)網(wǎng)絡(luò)規(guī)模的擴(kuò)大，服務(wù)器在選型時(shí)必須要兼顧高的擴(kuò)展性，服務(wù)器通過(guò)外加設(shè)備的支持，可以支持更高要求的性能與速度。4可管理性保證整個(gè)系統(tǒng)的正常運(yùn)行和降低網(wǎng)絡(luò)維護(hù)費(fèi)用，需要使用具備優(yōu)良系統(tǒng)管理功能的服務(wù)器，具體的指標(biāo)如下所示：1、支持外部管理總線(XIMB)和ISC(IntelServerControl)管理軟件即可實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理；２、監(jiān)控系統(tǒng)主板狀態(tài)、電源狀態(tài)、機(jī)箱內(nèi)溫度及風(fēng)扇狀態(tài)等，并能夠及時(shí)的通過(guò)網(wǎng)絡(luò)進(jìn)行報(bào)警；另一種常見(jiàn)的方法可以大幅提高服務(wù)器的安全性，這就是集群。服務(wù)器選擇根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫(kù)安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫(kù)管理，所有相關(guān)資料都可通過(guò)網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過(guò)Internet/LAN向教師及學(xué)生、學(xué)生家長(zhǎng)提供盡可能多的信息。信息服務(wù)不僅是提供E－mail、FTP、Telnet、WWW等簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書(shū)館圖書(shū)資料的遠(yuǎn)程查詢，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門(mén)需求，選擇或組織編寫(xiě)一些應(yīng)用系統(tǒng)軟件。.1系統(tǒng)平臺(tái)選擇系統(tǒng)平臺(tái)的建設(shè)主要包括：網(wǎng)絡(luò)操作系統(tǒng)、桌面平臺(tái)、數(shù)據(jù)庫(kù)、防火墻等的選擇。一般校園網(wǎng)絡(luò)，服務(wù)器系統(tǒng)平臺(tái)可以選擇微軟WINDOWS2003SERVER操作系統(tǒng)的解決方案，提供DNS服務(wù)、WWW服務(wù)、FTP服務(wù)、E－mail服務(wù)等。具有強(qiáng)大的網(wǎng)絡(luò)功能和可二次開(kāi)發(fā)性。桌面操作系統(tǒng)比較可以選擇XP和LINUX等平臺(tái)。.2采用Windows2003SERVER建立FTP服務(wù)器一般來(lái)說(shuō)，用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個(gè)內(nèi)容之一。在校園內(nèi)部信息交流是非常頻繁，所以有必要在網(wǎng)絡(luò)中使用WINdows2003SERVER架設(shè)起一個(gè)FTP服務(wù)器。5.校園網(wǎng)的規(guī)劃設(shè)計(jì)5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)校園網(wǎng)局域網(wǎng)主干藍(lán)圖:5.2校園網(wǎng)各個(gè)分區(qū)設(shè)計(jì)教學(xué)樓核心層交換機(jī)通過(guò)光纖傳輸介質(zhì)與教學(xué)樓的匯聚交換機(jī)相連。匯聚交換機(jī)分別連接到各樓棟的接入層交換機(jī)，通過(guò)雙絞線連接到每個(gè)課室的信息面板上，具體分配如下：教學(xué)樓西區(qū)有5層，每層6個(gè)信息點(diǎn)，共30個(gè)信息點(diǎn)，教學(xué)樓東區(qū)有5層，每層有6個(gè)信息點(diǎn)，共30個(gè)信息點(diǎn)；教學(xué)樓北區(qū)有2層，一層4個(gè)信息點(diǎn)，二層2個(gè)信息點(diǎn)，共6個(gè)信息點(diǎn)。行政樓辦公行政樓位于教學(xué)樓南區(qū)，核心交換機(jī)通過(guò)室外光線連接到行政樓的匯聚交換機(jī)，匯聚交換機(jī)通過(guò)雙絞線連接到行政樓辦公室的信息面板上，信息面板分布情況如下：教學(xué)樓南區(qū)，共4層，每層5個(gè)信息點(diǎn)，共20個(gè)信息點(diǎn)。辦公室使用8口交換機(jī)連接到信息面板。5.2.3圖書(shū)館中心機(jī)房放置在圖書(shū)館的第五層，連接到匯聚交換機(jī)，通過(guò)雙絞線連接到圖書(shū)館內(nèi)的信息面板上。具體分分配如下：圖書(shū)館1樓：3個(gè)信息點(diǎn);圖書(shū)館2樓：20個(gè)信息點(diǎn)學(xué)生宿舍區(qū)核心交換機(jī)通過(guò)光纖連接到學(xué)生公寓A、B、C區(qū)的匯聚交換機(jī)，每個(gè)區(qū)域的交換機(jī)通過(guò)光纖連接到各自的區(qū)域樓，區(qū)域樓交換機(jī)再與樓層的交換機(jī)堆疊，通過(guò)雙絞線連到宿舍的信息面板上。信息網(wǎng)絡(luò)中心綜合樓共7層，一、二、三、四每層4個(gè)信息點(diǎn)，五、六、七層為實(shí)驗(yàn)機(jī)房網(wǎng)絡(luò)中心位于第七層。通過(guò)光纖接入，連接H3CSecPathF100-S-AC防火墻，再連接到一臺(tái)“思科WS-C4503”服務(wù)器群組服務(wù)器統(tǒng)一采用IBMSystemx3650M3(7945I75)，一臺(tái)對(duì)外Web服務(wù)器，放的是學(xué)校的官方網(wǎng)站；一臺(tái)內(nèi)網(wǎng)Web服務(wù)器，是學(xué)校的內(nèi)部網(wǎng)站；一臺(tái)Ftp服務(wù)器，由于FTP流量比較大，所以增加了一臺(tái)IBMTotalStorageDS3400(1726-42X)Raid服務(wù)器。核心層交換機(jī)通過(guò)光纖連接到辦公及教學(xué)樓、綜合樓、圖書(shū)館、學(xué)生公寓A、B、C區(qū)的匯聚層交換機(jī)。5.3IP地址的規(guī)劃和分配在設(shè)計(jì)IP地址方案之前，應(yīng)考慮以下幾個(gè)問(wèn)題:1）.是否將網(wǎng)絡(luò)用真實(shí)地址連入Internet。2）.是否將網(wǎng)絡(luò)劃分為若干子網(wǎng)以方便網(wǎng)絡(luò)管理。3）.是采用靜態(tài)IP地址分配還是動(dòng)態(tài)IP地址分配。4）.每個(gè)子網(wǎng)現(xiàn)在規(guī)劃多少個(gè)信息點(diǎn)。5）.每個(gè)子網(wǎng)將來(lái)會(huì)增加多少個(gè)信息點(diǎn)。綜上所述，現(xiàn)將各區(qū)域IP劃分如下：辦公行政樓：將連到行政辦公室的交換機(jī)端口劃分為VLAN2，每臺(tái)計(jì)算機(jī)手工設(shè)置靜態(tài)IP地址，DNS為6,網(wǎng)關(guān)，子網(wǎng)掩碼為，在網(wǎng)絡(luò)中心的路由器上設(shè)置動(dòng)態(tài)NAT共享上網(wǎng)，公網(wǎng)的IP段為-。計(jì)算機(jī)室1－6的IP劃分如下表：計(jì)算機(jī)室服務(wù)器IP教師機(jī)學(xué)生機(jī)1.1/24.52/242.1/24.52/243.1/24.52/244.1/24.52/245.1/24.52/246.1/24.52/24學(xué)生宿舍區(qū)：將VLAN68到VLAN69分別劃分給學(xué)生宿舍樓A的1、2棟，將VLAN70到VLAN73分別加劃分給學(xué)生宿舍樓B的3－6棟，將VLAN74到VLAN77分別劃分給學(xué)生宿舍樓C的6—9棟，其IP地址由網(wǎng)絡(luò)中心的將路由器設(shè)為DHCP服務(wù)器，設(shè)其IP段為－55子網(wǎng)掩碼為自動(dòng)分配給學(xué)生宿舍區(qū)。在網(wǎng)絡(luò)中心的路由器上設(shè)置動(dòng)態(tài)NAT上網(wǎng)，公網(wǎng)的IP段為1-0。將VLAN79－VLAN72分別劃分給FTP、校內(nèi)論壇和教學(xué)網(wǎng)站、學(xué)校官方網(wǎng)站，手動(dòng)設(shè)置IP，在網(wǎng)絡(luò)中心的路由器上設(shè)置靜態(tài)NAT，綁定學(xué)校官方網(wǎng)站公網(wǎng)地址。6.WindowsServer2003配置6.1WindowsServer2003概述Windowsserver2003是一個(gè)多任務(wù)操作系統(tǒng)，可以根據(jù)網(wǎng)絡(luò)需要以集中或分布的方式處理各種服務(wù)器角色，包括文件和打印服務(wù)器、Web服務(wù)器和Web應(yīng)用程序服務(wù)器、郵件服務(wù)器、終端服務(wù)器、遠(yuǎn)程訪問(wèn)/虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器，目錄服務(wù)器、域名服務(wù)器（DNS）、動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器和WindowsInternet命名服務(wù)器（WINS），以及流媒體服務(wù)器。WindowsServer2003作為最新的Windows服務(wù)器產(chǎn)品，其主要優(yōu)點(diǎn)表現(xiàn)在如下幾個(gè)方面:可靠。WindowsServer2003是迄今為止提供的最快、最可靠和最安全的Windows服務(wù)器操作系統(tǒng)。WindowsServer2003通過(guò)以下方式實(shí)現(xiàn)這一目的:提供集成結(jié)構(gòu)，用于確保商務(wù)信息的安全性;提供可靠性、可用性和可伸縮性，提供用戶需要的網(wǎng)絡(luò)結(jié)構(gòu)。高效。WindowsServer2003提供各種工具，允許用戶部署、管理和使用網(wǎng)絡(luò)結(jié)構(gòu)以獲得最大效率。WindowsServer2003通過(guò)以下方式實(shí)現(xiàn)這一目的:提供靈活易用的工具，有助于使用戶的設(shè)計(jì)和部署與單位和網(wǎng)絡(luò)的要求相匹配;通過(guò)加強(qiáng)策略、使任務(wù)自動(dòng)化以及簡(jiǎn)化升級(jí)來(lái)幫助用戶主動(dòng)管理網(wǎng)絡(luò);通過(guò)讓用戶自行處理更多的任務(wù)來(lái)降低支持開(kāi)銷(xiāo)。聯(lián)網(wǎng)。連接WindowsServer2003可以幫助用戶創(chuàng)建業(yè)務(wù)解決方案結(jié)構(gòu)，以便與雇員、合作伙伴、系統(tǒng)和用戶更好地溝通。WindowsServer2003通過(guò)以下方式實(shí)現(xiàn)這一目的:提供集成的Web服務(wù)器和流媒體服務(wù)器，幫助用戶快速、輕松和安全地創(chuàng)建動(dòng)態(tài)Intranet和InternetWeb站點(diǎn);提供集成的應(yīng)用程序服務(wù)器，幫助用戶輕松地開(kāi)發(fā)、部署和管理XMLWeb服務(wù);提供多種工具，使用戶得以將XMLWeb服務(wù)與內(nèi)部應(yīng)用程序、供應(yīng)商和合作伙伴連接起來(lái)。經(jīng)濟(jì)。與來(lái)自微軟公司的許多硬件、軟件和渠道合作伙伴的產(chǎn)品和服務(wù)相結(jié)合，WindowsServer2003提供了有助于使用戶的結(jié)構(gòu)投資獲得最大回報(bào)的選擇。WindowsServer2003通過(guò)以下方式實(shí)現(xiàn)這一目的:為使用戶得以快速將技術(shù)投入使用的完整解決方案提供簡(jiǎn)單易用的說(shuō)明性指南;通過(guò)利用最新的硬件、軟件和方法來(lái)優(yōu)化服務(wù)器部署，從而幫助用戶合并各個(gè)服務(wù)器;降低用戶的所屬權(quán)總成本(TCO)，使投資很快就能獲得回報(bào)。6.2WindowsServer2003安裝與配置安裝WindowsServer2003將計(jì)算機(jī)設(shè)置為從光盤(pán)引導(dǎo)。將光盤(pán)放入光驅(qū)中，并重啟計(jì)算機(jī)。將自動(dòng)引導(dǎo)完成操作系統(tǒng)的安裝。網(wǎng)絡(luò)服務(wù)的添加與管理1、在Windowsserver2003控制面板中雙擊“添加刪除程序”窗口，單擊“添加刪除Windows組件”。2、在“Windows組件”對(duì)話框中的“組件”列表框中選中如：FTP服務(wù)、WEB服務(wù)。有些網(wǎng)絡(luò)服務(wù)則屬于“網(wǎng)絡(luò)服務(wù)組件”如（DNS、DHCP）需選中“網(wǎng)絡(luò)服務(wù)”再單擊詳細(xì)信息。3、依次單擊“確定”，按系統(tǒng)提示插入系統(tǒng)安裝盤(pán)。配置網(wǎng)絡(luò)協(xié)議服務(wù)器只有接入網(wǎng)絡(luò)才能為其他計(jì)算機(jī)提供相應(yīng)的服務(wù)，而網(wǎng)卡是計(jì)算機(jī)與網(wǎng)絡(luò)連接的唯一接口。因此，只有正確安裝網(wǎng)卡驅(qū)動(dòng)程序和網(wǎng)絡(luò)協(xié)議，并正確設(shè)置IP地址信息之后服務(wù)器