使用Windows Server 2003組建校園網(wǎng)_第1頁
使用Windows Server 2003組建校園網(wǎng)_第2頁
使用Windows Server 2003組建校園網(wǎng)_第3頁
使用Windows Server 2003組建校園網(wǎng)_第4頁
使用Windows Server 2003組建校園網(wǎng)_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

成績:成績:使用WindowsServer2003組建校園網(wǎng)目錄1.引言 42.需求分析 52.1需求分析概述 52.2需求分析實現(xiàn) 7教學(xué)樓 7辦公行政樓 7圖書館 7學(xué)生宿舍 7信息網(wǎng)絡(luò)中心 73.網(wǎng)絡(luò)拓?fù)湓O(shè)計及原則 73.1拓?fù)湓O(shè)計 73.2設(shè)計原則 83.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖 94.網(wǎng)絡(luò)方案設(shè)計 104.1網(wǎng)絡(luò)結(jié)構(gòu)分析 101.骨干層 102.接入層 113.出口 114.2網(wǎng)絡(luò)架構(gòu)設(shè)計 114.3擴展的考慮 124.4網(wǎng)絡(luò)VLAN設(shè)計 124.5網(wǎng)絡(luò)QoS設(shè)計 134.6網(wǎng)絡(luò)安全設(shè)計 144.7防火墻的設(shè)置 144.7.1部署外部防火墻 144.7.2部署內(nèi)部防火墻 154.8服務(wù)器技術(shù)參數(shù) 154.9服務(wù)器選擇 17系統(tǒng)平臺選擇 17采用Windows2003SERVER建立FTP服務(wù)器 175.校園網(wǎng)的規(guī)劃設(shè)計 175.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計 175.2校園網(wǎng)各個分區(qū)設(shè)計 185.2.1教學(xué)樓 185.2.2行政樓 195.2.3圖書館 195.2.5信息網(wǎng)絡(luò)中心 215.3IP地址的規(guī)劃和分配 226.WindowsServer2003配置 246.1WindowsServer2003概述 246.2WindowsServer2003安裝與配置 256.2.1安裝WindowsServer2003 256.2.2網(wǎng)絡(luò)服務(wù)的添加與管理 256.2.3配置網(wǎng)絡(luò)協(xié)議 256.2.4設(shè)置IP地址信息 266.3DNS服務(wù)器配置 266.3IIS服務(wù)器配置 266.4Web服務(wù)器配置 276.6FTP服務(wù)器配置 307.單項產(chǎn)品測試 32交換機測試 32綜合布線測試 337.2.1測試標(biāo)準(zhǔn) 33網(wǎng)絡(luò)聯(lián)機測試 338.總結(jié) 33參考文獻(xiàn) 35使用WindowsServer2003組建校園網(wǎng)摘要:校園網(wǎng)是學(xué)校內(nèi)部的專用網(wǎng)絡(luò),它的根本目的是為學(xué)校的教學(xué)、科研和管理提供先進(jìn)實用的計算機網(wǎng)絡(luò)環(huán)境,為學(xué)校的發(fā)展、全球信息資源的共享服務(wù)。目前,我國的校園網(wǎng)正飛速發(fā)展,大部分高等院校已經(jīng)有自己的校園網(wǎng)并且實現(xiàn)了如教務(wù)管理、辦公自動化、一卡通等多方面應(yīng)用,利用校園網(wǎng)可以進(jìn)行學(xué)校之間及學(xué)校內(nèi)部各部門之間、教師與教師之間、教師與學(xué)生之間、學(xué)校與技術(shù)單位之間等多方位、多層次的交流,達(dá)到了以信息服務(wù)為主的校園網(wǎng)建設(shè)目標(biāo)。關(guān)鍵詞:組網(wǎng),方案,拓?fù)鋱D,校園網(wǎng)1.引言隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中,高校校園網(wǎng)做為一個成功應(yīng)用的實例,給學(xué)校的教學(xué)及管理帶來了新的方式,成為學(xué)校教育活動的發(fā)展平臺,因此也成為教學(xué)和管理中不可或缺的一部分。我國高校校園網(wǎng)的發(fā)展可分為三個階段:第一個階段是大部分學(xué)校沒有網(wǎng)絡(luò)設(shè)備階段,我國已經(jīng)基本渡過這個階段。據(jù)不完全統(tǒng)計,我國現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段,我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個階段。第三個階段是學(xué)校的校園網(wǎng)可以提供一個高效、安全的平臺,為高校的教育事業(yè)發(fā)展提供良好的條件。這個階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個新的時代。因此,搞好校園網(wǎng)絡(luò)建設(shè),對教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要,是教育現(xiàn)代化的重要內(nèi)容。校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容,校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何,反映出一所學(xué)校、一個地區(qū)的教育信息化水平。現(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò),校園網(wǎng)內(nèi)各計算機通過局域網(wǎng)進(jìn)行連接,實現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等,并能通過廣域網(wǎng)實現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。高等院校的對外宣傳是發(fā)展學(xué)校、建設(shè)學(xué)校的一個重要手段,有再好的教學(xué)資源和師資力量但社會大眾不了解,人們也是不會認(rèn)可和信賴這所學(xué)校的?,F(xiàn)在社會各界了解學(xué)校幾乎都是通過網(wǎng)絡(luò)來完成的,網(wǎng)絡(luò)中又以校園網(wǎng)為主,所以建設(shè)一個快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對外宣傳的重要保障。籌劃校園網(wǎng)要討論三個要素,無論是校外連網(wǎng)還是校內(nèi)連網(wǎng),要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個要素:運載基礎(chǔ)設(shè)施、運載設(shè)施和運載信息。2.需求分析2.1需求分析概述在校園網(wǎng)絡(luò)中,視頻、音頻、數(shù)據(jù)集于一身,如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸,就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類,這樣就不能保證重要業(yè)務(wù)的暢通,造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真正改變網(wǎng)絡(luò)的效率,更有效的保證應(yīng)用服務(wù)的運營,需要通過端到端的QOS,智能到邊緣的方式來保證。通過智能到邊緣,端到端的應(yīng)用方式,可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗,這樣保證了網(wǎng)絡(luò)的有效暢通??梢詫@區(qū)網(wǎng)應(yīng)用中的,多媒體視頻點播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻(xiàn)傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫服務(wù)器等服務(wù)。對不同服務(wù)流進(jìn)行詳細(xì)的分類,劃分優(yōu)先級,以及盡可能地避免發(fā)生擁塞。同時保證網(wǎng)絡(luò)的高效運行,充分利用現(xiàn)有的帶寬。在園區(qū)網(wǎng)絡(luò)中,存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境,并且要考慮在用戶迅速增長的今天,考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。保證在多樣網(wǎng)絡(luò)設(shè)備,用戶不斷增加的環(huán)境中,仍能保證網(wǎng)絡(luò)暢通。所以萬兆骨干網(wǎng)絡(luò)平臺就應(yīng)具有良好的兼容性和可擴展性,能與當(dāng)前校園網(wǎng)絡(luò)無縫銜接,同時預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)絡(luò)系統(tǒng)要求具有高效率等,以保證大數(shù)據(jù)量訪問下有效的處理能力。針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理,這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別,這樣比在中央處理器識別要快的多。并在大量的數(shù)據(jù)應(yīng)用,數(shù)據(jù)傳輸?shù)倪^程中,要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā),要具備高背板帶寬(交換容量),所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力,保證了網(wǎng)絡(luò)暢通。現(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭相談?wù)摰脑掝},因現(xiàn)在在網(wǎng)絡(luò)中運行了眾多重要應(yīng)用及服務(wù),是要保證7*24小時不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。即使在設(shè)備出現(xiàn)問題時切換到備用設(shè)備的過程中,也要保證較小的延遲,以滿足網(wǎng)絡(luò)應(yīng)用中的有效暢通的需要。在這樣的需求中利用,冗余的管理交換引擎、冗余的電源等關(guān)鍵部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成樹協(xié)議保證鏈路級的冗余和負(fù)載均衡,支持VRRP、OSPF等三層路由協(xié)議保證路由級的冗余,支持loadbalancing技術(shù)實現(xiàn)了應(yīng)用級的冗余備份和負(fù)載均衡。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的可靠性。在校園網(wǎng)絡(luò)中,對于校園網(wǎng)的安全保障十分重要:校園網(wǎng)的信息點分布很廣,與一般企業(yè)網(wǎng)比較,校園網(wǎng)用戶的流動性大,信息點存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶,在校園網(wǎng)中找到任何一個信息點,就可以進(jìn)入到校園網(wǎng),可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡(luò)安全,還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后,能夠有效、快捷地處理事故,采用上網(wǎng)審計手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐,一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段,禁止特定病毒的傳播以及由于病毒造成的流量擁塞。2.2需求分析實現(xiàn)教學(xué)樓主要為電腦機房、多媒體教室,將計算機多媒體視聽引入課堂教學(xué)、聲音、圖像、動畫的普遍采用可以大大提高教學(xué)效果。辦公行政樓辦公自動化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無紙化、減少辦公開支提高辦公效率等。圖書館圖書館是給師生們提供自主學(xué)習(xí)的場所,師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書音像供學(xué)生隨時讀、并于連接Ineternet、使圖書館得到進(jìn)一步拓展、使師生能夠得到近乎無限的網(wǎng)上資源。學(xué)生宿舍宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對學(xué)校信息化工作起到了巨大的推動作用,一方面縮短了學(xué)校與外界的距離,另一方面,完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng),為學(xué)生提供了方便。信息網(wǎng)絡(luò)中心中心機房到匯聚層節(jié)點采用4兆光纖(多模)連接,匯聚層到接入層采用百兆的五類線(或者超五類)連接。通??紤],建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入,以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。3.網(wǎng)絡(luò)拓?fù)湓O(shè)計及原則3.1拓?fù)湓O(shè)計局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu),星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu),它是以一臺中心處理機(通信設(shè)備)為主而構(gòu)成的網(wǎng)絡(luò),其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù),所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理,因此,對中央節(jié)點的要求比較高。

優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單,易于維護(hù),便于管理(集中式);每臺入網(wǎng)機均需物理線路與處理機互連,線路利用率低;處理機負(fù)載重(需處理所有的服務(wù)),因為任何兩臺入網(wǎng)機之間交換信息,都必須通過中心處理機;入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機,商用機運行比較穩(wěn)定,而且比較耐用,運算速度較快,較適于開發(fā)使用。3.2設(shè)計原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下,應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮,在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā),從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)校園網(wǎng)的總體需求,結(jié)合對應(yīng)用系統(tǒng)的考慮,本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標(biāo)是:高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計:1.實用性和經(jīng)濟性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實效的方針,堅持實用、經(jīng)濟的原則,建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺,保護(hù)用戶的投資。性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平,而且具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)占主導(dǎo)地位,保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位,采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。3.可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時,還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手,確保系統(tǒng)運行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時間,銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌,網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商,其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性,建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機制,保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。4.安全性和保密性在網(wǎng)絡(luò)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等,銳捷網(wǎng)絡(luò)充分考慮安全性,針對的各種應(yīng)用,有多種的保護(hù)機制,如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。5.可擴展性和可管理性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速,為了避免不必要的重復(fù)投資,我們必須選擇具有一定擴展能力的設(shè)備,能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候,不需要增加新的設(shè)備,而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,現(xiàn)有模塊不支持新技術(shù)的情況下,只需要更換相應(yīng)模塊,而不需要更換整個設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現(xiàn)系統(tǒng)的擴展和維護(hù)。為了便于擴展,對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備,便于將來升級和擴展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法,才能夠發(fā)揮最大的作用。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管,降低了人力資源的費用,提高網(wǎng)絡(luò)的易用性、可管理性,同時又具有很好的可擴充性。3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖校園網(wǎng)局域網(wǎng)主干藍(lán)圖:4.網(wǎng)絡(luò)方案設(shè)計4.1網(wǎng)絡(luò)結(jié)構(gòu)分析1.骨干層網(wǎng)絡(luò)中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡(luò)系統(tǒng)的心臟,必須提供全線速的數(shù)據(jù)交換,當(dāng)網(wǎng)絡(luò)流量較大時,對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時,還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點的交換機有兩個基本要求:1)高密度端口情況下,還能保持各端口的線速轉(zhuǎn)發(fā);2)關(guān)鍵模塊必須冗余,如管理引擎、電源、風(fēng)扇。

由于校園網(wǎng)建設(shè)最終必將采用萬兆技術(shù),因此需要考慮到核心設(shè)備對萬兆的支持能力。綜上所述,主干核心交換機屬于高端系列的產(chǎn)品,所以在本方案中,核心交換機建議采用多業(yè)務(wù)萬兆核心路由交換機。可以根據(jù)用戶的需求靈活配置,靈活構(gòu)建彈性可擴展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換,強大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案,是大型網(wǎng)絡(luò)核心骨干交換機的理想選擇。在此方案中,校區(qū)網(wǎng)絡(luò)中心采用思科WS-C4503多業(yè)務(wù)萬兆核心路由交換機作為核心交換機。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁,從而實現(xiàn)帶寬的靈活擴展。2.接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點和樓層交換節(jié)點組成,接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要,而且能夠?qū)崿F(xiàn)客戶化的接入策略,業(yè)務(wù)QOS保證,用戶接入訪問控制等等。樓層交換節(jié)點采用千兆智能堆疊交換機,提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管,最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求;本方案中各接入層交換機通過千兆鏈路上聯(lián)到各匯聚層設(shè)備,對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接,為各類用戶提供無阻塞的交換性能。3.出口因為校園網(wǎng)出口采用以太網(wǎng),所以采用路由器+防火墻的方式,起到如下作用:防火墻提供強有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性;路由器提供出口路由功能,數(shù)據(jù)處理能力強,具有強大的NAT功能。4.2網(wǎng)絡(luò)架構(gòu)設(shè)計基于目前學(xué)校規(guī)模及發(fā)展的角度考慮,骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu),保證核心的穩(wěn)定。為了以后擴展的需要,所以采用RG-WALL1000防火墻,并將校內(nèi)的對外服務(wù)器與防火墻的DMZ區(qū)相連,保證良好的安全性;同時雙核心時做VRRP,防火墻雙百兆連接核心,單百兆連接Internet;出于管理和安全方面角度考慮,在全網(wǎng)可采用IP+MAC綁定方式,全網(wǎng)分布式采用ACL,并按照部門劃分VLAN,劃分相應(yīng)的權(quán)限,保證學(xué)生機房用機對教學(xué)辦公網(wǎng)沒有訪問權(quán)限,只能訪問校內(nèi)服務(wù)器及外網(wǎng);IP分配:在辦公區(qū)采用靜態(tài)IP劃分,在學(xué)生區(qū)及移動性較大的辦公區(qū)可補充性采用DHCP動態(tài)獲得IP地址。4.3擴展的考慮備份線路帶寬擴展:在未來升級考慮中,可將核心與匯聚間千兆備份線路帶寬升級至10G帶寬,以提高備份線路的連接帶寬。實訓(xùn)樓交換機可擴充為96個千兆口,擁有很強的接入擴展功能。4.4網(wǎng)絡(luò)VLAN設(shè)計在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當(dāng)中,VLAN的劃分是非常重要的部分,很好的利用VLAN技術(shù)的功能,能起到事半功倍的效果,對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點:VLAN劃分,可以避免廣播風(fēng)暴,在骨干網(wǎng)絡(luò)中尤為突出,在多媒體、視頻點播等很容易引起廣播信息;劃分之后,VLAN是廣播只在子網(wǎng)中進(jìn)行,不會做無意義的廣播,消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分,可以增加網(wǎng)絡(luò)的安全性,在不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊,不會對其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問,需要通過三層交換,這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN,實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對應(yīng)關(guān)系。提高管理效率,實現(xiàn)虛擬的工作組,減少站點的移動和改變的開銷。VLAN間的子網(wǎng)訪問,可以在三層交換機上實現(xiàn),子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行,分流核心交換機的三層交換,優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實際情況,方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則,以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有:1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實施,因此在網(wǎng)絡(luò)實施前期,要對網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃,細(xì)化到接入層網(wǎng)絡(luò),這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話,避免由于前期配置設(shè)備時復(fù)雜煩瑣,而且由于相同的用戶群體可能在不同的物理位置,導(dǎo)致造成整個校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜,減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃,這樣既可以減少廣播域,又達(dá)到劃分VLAN,方便管理的效果,對于后期網(wǎng)絡(luò)維護(hù)和升級具有十分現(xiàn)實的意義。2、易于實施。按群體劃分VLAN在工程實施中就十分的方便,不會造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象,便于工程快速實施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問,對于學(xué)校重要網(wǎng)絡(luò)資源,需要進(jìn)行權(quán)限訪問的時候,建議采用專家級ACL(可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL)來進(jìn)行訪問權(quán)限設(shè)定,保障重要資料不被非法訪問。4.5網(wǎng)絡(luò)QoS設(shè)計為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展,必須采取全面而系統(tǒng)的QoS設(shè)計(提供端到端QoS服務(wù)),以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時獲得有保證的吞吐量和最低的延時;為了保證端到端用戶的服務(wù)質(zhì)量,因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實施的QoS策略,核心設(shè)備是多個服務(wù)器接入的設(shè)備,并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換,QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。如圖所示:QoS工作原理在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中,由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心,為保證全網(wǎng)的QoS,要求資源中心核心交換機、分中心交換機和接入交換機均支持第三層的Qo骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實際意義,因為802.1P的標(biāo)記不能在交換機之間傳遞,只能在本機上有用。通過從核心到接入設(shè)備全程對QoS的良好支持,全部硬件提供二到四層數(shù)據(jù)流交換,實現(xiàn)應(yīng)用感知的功能,給予多媒體辦公應(yīng)用提供透明的QoS保障,確保真正的端到端的QoS的實現(xiàn)。4.6網(wǎng)絡(luò)安全設(shè)計構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。為此,我校專門設(shè)立了網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點的監(jiān)測、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓(xùn)等。同時,利用網(wǎng)管中心,可以方便地采取各種安全性措施,控制通信。內(nèi)容可分為下列6項:(1)、系統(tǒng)管理隨時掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動,管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時,管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù),維持網(wǎng)絡(luò)的正常運作。(2)、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性,在網(wǎng)絡(luò)出現(xiàn)問題時,必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。(3)、效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作,統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等,更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。(4)、安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全,要隨時做好安全措施,如合法的設(shè)備存取控制與加密等。(5)、計費管理了解網(wǎng)絡(luò)使用時間,能針對各個局部網(wǎng)絡(luò)做使用統(tǒng)計。一則可作為使用網(wǎng)絡(luò)計費的依據(jù),更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。(6)、信息管理網(wǎng)絡(luò)上的信息分成兩部分,一是由管理員放置的信息,它們的品質(zhì)一般較高;另一部分是由用戶放置的,可能會有一些問題,要對這部分信息進(jìn)行管理。4.7防火墻的設(shè)置4.7.1部署外部防火墻設(shè)置外部防火墻可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效隔離.可有效防范外部網(wǎng)絡(luò)的攻擊。外部防火墻可以制定訪問策略.只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)有限的IP地址,保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中必要的資源,與業(yè)務(wù)無等基于防火墻的網(wǎng)絡(luò)安全技術(shù)關(guān)的操作將被拒絕。外部防火墻可以進(jìn)行地址轉(zhuǎn)換工作,外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使黑客攻擊失去目標(biāo)151。設(shè)置外部防火墻的正確位置應(yīng)該在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)被完全隔離開,所有來自外部網(wǎng)絡(luò)的服務(wù)請求只能到達(dá)防火墻,防火墻對收到的數(shù)據(jù)包進(jìn)行分析后將合法的請求傳送給相應(yīng)的服務(wù)主機,對于非法訪問加以拒絕。內(nèi)部網(wǎng)絡(luò)的情況對于外部網(wǎng)絡(luò)的用戶來說是完全不可見的。由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通信信道.因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄,形成完整的日志文件。防火墻要保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)該只有唯一的連接通路,如果防火墻后還有其他通路,防火墻將被短路。無法完成保護(hù)內(nèi)部網(wǎng)絡(luò)的工作。如果內(nèi)部網(wǎng)絡(luò)有多個外部連接,就應(yīng)該在每個入口處都放置防火墻。4.7.2部署內(nèi)部防火墻在服務(wù)器的人口處設(shè)置內(nèi)部防火墻.可以制定完善的安全策略,有效地控制內(nèi)部網(wǎng)絡(luò)的訪問。內(nèi)部防火墻可以精確制定每個用戶的訪問權(quán)限保證內(nèi)部網(wǎng)絡(luò)用戶只能訪問必要的資源,對于撥號備份線路的連接,通過強大的認(rèn)證功能.實現(xiàn)對遠(yuǎn)程用戶的管理。內(nèi)部防火墻可以記錄網(wǎng)段間的訪問信息,及時發(fā)現(xiàn)誤操作和來自內(nèi)部網(wǎng)絡(luò)其他網(wǎng)段的攻擊行為防火墻通過安全策略的集中管理,每個網(wǎng)段上的主機不必再單獨設(shè)立安全策略,降低人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題。服務(wù)器技術(shù)參數(shù)服務(wù)器是網(wǎng)絡(luò)服務(wù)器用量最大的地方。服務(wù)器的選擇標(biāo)準(zhǔn)很大程度上取于中心客戶的類型和應(yīng)用種類。就中小學(xué)情況而言,Web應(yīng)用和數(shù)據(jù)庫應(yīng)用仍然占整個數(shù)據(jù)中心的各類應(yīng)用的主要部分。因此對服務(wù)器的網(wǎng)絡(luò)響應(yīng)能力在很大程度上體現(xiàn)了服務(wù)器的硬件體系結(jié)構(gòu)設(shè)計的合理性、CPU或CPU組(SMP)對操作系統(tǒng)的進(jìn)程或線程的分配能力以及磁盤I/O的性能。以及可行性與穩(wěn)定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象?;谝陨峡紤],所選的服務(wù)器必須具有高可靠性,I/O吞吐能力強,數(shù)據(jù)處理快,可擴展性和可管理性良好的特點。1可靠性冗余是消除系統(tǒng)單點故障的重要手段。它可分部件級和系統(tǒng)級兩種。系統(tǒng)級冗余指整個服務(wù)器系統(tǒng)的冗余,部件級冗余主要包括如下幾點:1、可熱插拔冗余電源2、可熱插拔冗余磁盤和RAID技術(shù)3、帶ECC校驗的內(nèi)存容錯4、支持SMP技術(shù)的CPU冗余5、多I/O卡(網(wǎng)卡、磁盤控制器)冗余容錯6、多段PCI總線冗余7、I/O吞吐能力服務(wù)器可提供網(wǎng)絡(luò)平臺、文件服務(wù)、打印服務(wù)以及網(wǎng)站的信息瀏覽服務(wù)和其他的Internet/Intranet服務(wù),為了加快訪問速度,獲得迅速的響應(yīng),要求網(wǎng)絡(luò)、硬盤、I/O吞吐能力更大,可以從以下幾方面來考慮:1、采用PCI總線并發(fā)操作以提高系統(tǒng)I/O吞吐量2、支持智能I/O技術(shù),減輕主CPU的負(fù)擔(dān),優(yōu)化總線的傳輸3、采用先進(jìn)的SCSI技術(shù)4、支持10000轉(zhuǎn)/秒以上的高速硬盤,巡道時間小于7ms5、具有以上先進(jìn)技術(shù)的I/O吞吐能力的服務(wù)器,可完全滿足校園網(wǎng)目前以及將來的所有服務(wù)要求。2強大的處理能力服務(wù)器的數(shù)據(jù)處理能力主要由CPU的處理能力,可擴展大容量內(nèi)存和系統(tǒng)帶寬所決定。1、CPUPentium42.0雙處理器;1、支持GB級的ECC、EDO內(nèi)存;2、支持400MHZ以上和高出并行FSB總線。3、只有滿足上述條件的服務(wù)器才可以突破瓶頸,改善服務(wù)器的系統(tǒng)帶寬。4、集成雙1000M網(wǎng)絡(luò)控制器。3高擴展性考慮到將來網(wǎng)絡(luò)規(guī)模的擴大,服務(wù)器在選型時必須要兼顧高的擴展性,服務(wù)器通過外加設(shè)備的支持,可以支持更高要求的性能與速度。4可管理性保證整個系統(tǒng)的正常運行和降低網(wǎng)絡(luò)維護(hù)費用,需要使用具備優(yōu)良系統(tǒng)管理功能的服務(wù)器,具體的指標(biāo)如下所示:1、支持外部管理總線(XIMB)和ISC(IntelServerControl)管理軟件即可實現(xiàn)對系統(tǒng)進(jìn)行遠(yuǎn)程管理;2、監(jiān)控系統(tǒng)主板狀態(tài)、電源狀態(tài)、機箱內(nèi)溫度及風(fēng)扇狀態(tài)等,并能夠及時的通過網(wǎng)絡(luò)進(jìn)行報警;另一種常見的方法可以大幅提高服務(wù)器的安全性,這就是集群。服務(wù)器選擇根據(jù)校園網(wǎng)的實際需求:數(shù)據(jù)計算量大;實現(xiàn)多種服務(wù)如:WEB服務(wù),OA應(yīng)用平臺,F(xiàn)TP服務(wù),防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離,防止應(yīng)用服務(wù)器被攻擊后,影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理,實現(xiàn)學(xué)校的辦公自動化,各系統(tǒng)之間實現(xiàn)充分的資源共享,提高辦公及管理效率。還可以提供資料庫管理,所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師及學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供E-mail、FTP、Telnet、WWW等簡單服務(wù),還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢,遠(yuǎn)程視頻點播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡(luò)服務(wù),可以根據(jù)各部門需求,選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。.1系統(tǒng)平臺選擇系統(tǒng)平臺的建設(shè)主要包括:網(wǎng)絡(luò)操作系統(tǒng)、桌面平臺、數(shù)據(jù)庫、防火墻等的選擇。一般校園網(wǎng)絡(luò),服務(wù)器系統(tǒng)平臺可以選擇微軟WINDOWS2003SERVER操作系統(tǒng)的解決方案,提供DNS服務(wù)、WWW服務(wù)、FTP服務(wù)、E-mail服務(wù)等。具有強大的網(wǎng)絡(luò)功能和可二次開發(fā)性。桌面操作系統(tǒng)比較可以選擇XP和LINUX等平臺。.2采用Windows2003SERVER建立FTP服務(wù)器一般來說,用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享,文件傳輸是信息共享非常重要的一個內(nèi)容之一。在校園內(nèi)部信息交流是非常頻繁,所以有必要在網(wǎng)絡(luò)中使用WINdows2003SERVER架設(shè)起一個FTP服務(wù)器。5.校園網(wǎng)的規(guī)劃設(shè)計5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計校園網(wǎng)局域網(wǎng)主干藍(lán)圖:5.2校園網(wǎng)各個分區(qū)設(shè)計教學(xué)樓核心層交換機通過光纖傳輸介質(zhì)與教學(xué)樓的匯聚交換機相連。匯聚交換機分別連接到各樓棟的接入層交換機,通過雙絞線連接到每個課室的信息面板上,具體分配如下:教學(xué)樓西區(qū)有5層,每層6個信息點,共30個信息點,教學(xué)樓東區(qū)有5層,每層有6個信息點,共30個信息點;教學(xué)樓北區(qū)有2層,一層4個信息點,二層2個信息點,共6個信息點。行政樓辦公行政樓位于教學(xué)樓南區(qū),核心交換機通過室外光線連接到行政樓的匯聚交換機,匯聚交換機通過雙絞線連接到行政樓辦公室的信息面板上,信息面板分布情況如下:教學(xué)樓南區(qū),共4層,每層5個信息點,共20個信息點。辦公室使用8口交換機連接到信息面板。5.2.3圖書館中心機房放置在圖書館的第五層,連接到匯聚交換機,通過雙絞線連接到圖書館內(nèi)的信息面板上。具體分分配如下:圖書館1樓:3個信息點;圖書館2樓:20個信息點學(xué)生宿舍區(qū)核心交換機通過光纖連接到學(xué)生公寓A、B、C區(qū)的匯聚交換機,每個區(qū)域的交換機通過光纖連接到各自的區(qū)域樓,區(qū)域樓交換機再與樓層的交換機堆疊,通過雙絞線連到宿舍的信息面板上。信息網(wǎng)絡(luò)中心綜合樓共7層,一、二、三、四每層4個信息點,五、六、七層為實驗機房網(wǎng)絡(luò)中心位于第七層。通過光纖接入,連接H3CSecPathF100-S-AC防火墻,再連接到一臺“思科WS-C4503”服務(wù)器群組服務(wù)器統(tǒng)一采用IBMSystemx3650M3(7945I75),一臺對外Web服務(wù)器,放的是學(xué)校的官方網(wǎng)站;一臺內(nèi)網(wǎng)Web服務(wù)器,是學(xué)校的內(nèi)部網(wǎng)站;一臺Ftp服務(wù)器,由于FTP流量比較大,所以增加了一臺IBMTotalStorageDS3400(1726-42X)Raid服務(wù)器。核心層交換機通過光纖連接到辦公及教學(xué)樓、綜合樓、圖書館、學(xué)生公寓A、B、C區(qū)的匯聚層交換機。5.3IP地址的規(guī)劃和分配在設(shè)計IP地址方案之前,應(yīng)考慮以下幾個問題:1).是否將網(wǎng)絡(luò)用真實地址連入Internet。2).是否將網(wǎng)絡(luò)劃分為若干子網(wǎng)以方便網(wǎng)絡(luò)管理。3).是采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。4).每個子網(wǎng)現(xiàn)在規(guī)劃多少個信息點。5).每個子網(wǎng)將來會增加多少個信息點。綜上所述,現(xiàn)將各區(qū)域IP劃分如下:辦公行政樓:將連到行政辦公室的交換機端口劃分為VLAN2,每臺計算機手工設(shè)置靜態(tài)IP地址,DNS為6,網(wǎng)關(guān),子網(wǎng)掩碼為,在網(wǎng)絡(luò)中心的路由器上設(shè)置動態(tài)NAT共享上網(wǎng),公網(wǎng)的IP段為-。計算機室1-6的IP劃分如下表:計算機室服務(wù)器IP教師機學(xué)生機1.1/24.52/242.1/24.52/243.1/24.52/244.1/24.52/245.1/24.52/246.1/24.52/24學(xué)生宿舍區(qū):將VLAN68到VLAN69分別劃分給學(xué)生宿舍樓A的1、2棟,將VLAN70到VLAN73分別加劃分給學(xué)生宿舍樓B的3-6棟,將VLAN74到VLAN77分別劃分給學(xué)生宿舍樓C的6—9棟,其IP地址由網(wǎng)絡(luò)中心的將路由器設(shè)為DHCP服務(wù)器,設(shè)其IP段為-55子網(wǎng)掩碼為自動分配給學(xué)生宿舍區(qū)。在網(wǎng)絡(luò)中心的路由器上設(shè)置動態(tài)NAT上網(wǎng),公網(wǎng)的IP段為1-0。將VLAN79-VLAN72分別劃分給FTP、校內(nèi)論壇和教學(xué)網(wǎng)站、學(xué)校官方網(wǎng)站,手動設(shè)置IP,在網(wǎng)絡(luò)中心的路由器上設(shè)置靜態(tài)NAT,綁定學(xué)校官方網(wǎng)站公網(wǎng)地址。6.WindowsServer2003配置6.1WindowsServer2003概述Windowsserver2003是一個多任務(wù)操作系統(tǒng),可以根據(jù)網(wǎng)絡(luò)需要以集中或分布的方式處理各種服務(wù)器角色,包括文件和打印服務(wù)器、Web服務(wù)器和Web應(yīng)用程序服務(wù)器、郵件服務(wù)器、終端服務(wù)器、遠(yuǎn)程訪問/虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器,目錄服務(wù)器、域名服務(wù)器(DNS)、動態(tài)主機配置協(xié)議(DHCP)服務(wù)器和WindowsInternet命名服務(wù)器(WINS),以及流媒體服務(wù)器。WindowsServer2003作為最新的Windows服務(wù)器產(chǎn)品,其主要優(yōu)點表現(xiàn)在如下幾個方面:可靠。WindowsServer2003是迄今為止提供的最快、最可靠和最安全的Windows服務(wù)器操作系統(tǒng)。WindowsServer2003通過以下方式實現(xiàn)這一目的:提供集成結(jié)構(gòu),用于確保商務(wù)信息的安全性;提供可靠性、可用性和可伸縮性,提供用戶需要的網(wǎng)絡(luò)結(jié)構(gòu)。高效。WindowsServer2003提供各種工具,允許用戶部署、管理和使用網(wǎng)絡(luò)結(jié)構(gòu)以獲得最大效率。WindowsServer2003通過以下方式實現(xiàn)這一目的:提供靈活易用的工具,有助于使用戶的設(shè)計和部署與單位和網(wǎng)絡(luò)的要求相匹配;通過加強策略、使任務(wù)自動化以及簡化升級來幫助用戶主動管理網(wǎng)絡(luò);通過讓用戶自行處理更多的任務(wù)來降低支持開銷。聯(lián)網(wǎng)。連接WindowsServer2003可以幫助用戶創(chuàng)建業(yè)務(wù)解決方案結(jié)構(gòu),以便與雇員、合作伙伴、系統(tǒng)和用戶更好地溝通。WindowsServer2003通過以下方式實現(xiàn)這一目的:提供集成的Web服務(wù)器和流媒體服務(wù)器,幫助用戶快速、輕松和安全地創(chuàng)建動態(tài)Intranet和InternetWeb站點;提供集成的應(yīng)用程序服務(wù)器,幫助用戶輕松地開發(fā)、部署和管理XMLWeb服務(wù);提供多種工具,使用戶得以將XMLWeb服務(wù)與內(nèi)部應(yīng)用程序、供應(yīng)商和合作伙伴連接起來。經(jīng)濟。與來自微軟公司的許多硬件、軟件和渠道合作伙伴的產(chǎn)品和服務(wù)相結(jié)合,WindowsServer2003提供了有助于使用戶的結(jié)構(gòu)投資獲得最大回報的選擇。WindowsServer2003通過以下方式實現(xiàn)這一目的:為使用戶得以快速將技術(shù)投入使用的完整解決方案提供簡單易用的說明性指南;通過利用最新的硬件、軟件和方法來優(yōu)化服務(wù)器部署,從而幫助用戶合并各個服務(wù)器;降低用戶的所屬權(quán)總成本(TCO),使投資很快就能獲得回報。6.2WindowsServer2003安裝與配置安裝WindowsServer2003將計算機設(shè)置為從光盤引導(dǎo)。將光盤放入光驅(qū)中,并重啟計算機。將自動引導(dǎo)完成操作系統(tǒng)的安裝。網(wǎng)絡(luò)服務(wù)的添加與管理1、在Windowsserver2003控制面板中雙擊“添加刪除程序”窗口,單擊“添加刪除Windows組件”。2、在“Windows組件”對話框中的“組件”列表框中選中如:FTP服務(wù)、WEB服務(wù)。有些網(wǎng)絡(luò)服務(wù)則屬于“網(wǎng)絡(luò)服務(wù)組件”如(DNS、DHCP)需選中“網(wǎng)絡(luò)服務(wù)”再單擊詳細(xì)信息。3、依次單擊“確定”,按系統(tǒng)提示插入系統(tǒng)安裝盤。配置網(wǎng)絡(luò)協(xié)議服務(wù)器只有接入網(wǎng)絡(luò)才能為其他計算機提供相應(yīng)的服務(wù),而網(wǎng)卡是計算機與網(wǎng)絡(luò)連接的唯一接口。因此,只有正確安裝網(wǎng)卡驅(qū)動程序和網(wǎng)絡(luò)協(xié)議,并正確設(shè)置IP地址信息之后服務(wù)器

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論