計算機網(wǎng)絡(luò)課程設(shè)計---中學校園網(wǎng)組件設(shè)計

1、<p><b>　　2011年秋季學期</b></p><p>　　計算機網(wǎng)絡(luò) 課程設(shè)計</p><p>　　題 目： **市第一中學校園網(wǎng)組件設(shè)計 </p><p><b>　　前 言</b></p><p>　　在二十一世紀的現(xiàn)代信息社會中

2、，對于網(wǎng)絡(luò)辦公和學習是越來越受到重視很運用，幾乎在全球的絕大多數(shù)學校都組建了網(wǎng)絡(luò)環(huán)境。在通信設(shè)備不斷普及的今天，原始的教學方式已經(jīng)不能完全滿足我們學習和生活的需求。為了提高教育和學習的質(zhì)量，所有師生對網(wǎng)絡(luò)辦公和學習的需求是迫在眉睫，所有人都希望在校園里的都能上網(wǎng)絡(luò)。正所謂大有大的難處，校園網(wǎng)一般具有較大的規(guī)模，它不是網(wǎng)絡(luò)設(shè)備的簡單組合，而是一種整體的校園系統(tǒng)。校園網(wǎng)必須滿足校園擴展需要，確保高吞吐量、安全性。在很多時候，由于校園網(wǎng)絡(luò)的種

3、種問題的產(chǎn)生，以及學校對網(wǎng)絡(luò)的需求隨著學校的擴招卻迅速增大。因此迫切需要在保障學生的學習和生活不受到影響的前提下，通過引進先進的組網(wǎng)模式，改造或者重新規(guī)劃建設(shè)校園網(wǎng)絡(luò)，以滿足學校對網(wǎng)絡(luò)的需求，保障學校的正常運轉(zhuǎn)，同時實現(xiàn)教育信息化的目標。要求全新設(shè)計的校園網(wǎng)絡(luò)能夠最大限度的保護現(xiàn)有網(wǎng)絡(luò)投資，以最低的造價實現(xiàn)信息化校園網(wǎng)絡(luò)的標準，以滿足日益增長的校園建設(shè)需求；建成后的網(wǎng)絡(luò)應(yīng)易于應(yīng)用、管理和維護；施工過程中不能影響學校的正常運轉(zhuǎn)，所提供的方

4、案最好具有推廣的價值，或者能夠有效的降低網(wǎng)絡(luò)接入與運行費用，保障大多數(shù)學生、教職員工都能夠有</p><p><b>　　摘 要</b></p><p>　　通過對**是第一中學校園網(wǎng)現(xiàn)狀的分析，初步完成了**是第一中學校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案的選擇、系統(tǒng)全面構(gòu)架以及各個子系統(tǒng)的完全結(jié)合成一個整體的設(shè)計方案。這套方案是結(jié)合該校的實際情況，以及對未來發(fā)展的要求，給出了校園

5、網(wǎng)綜合設(shè)計方案與建議，本方案主要涉及到網(wǎng)絡(luò)結(jié)構(gòu)的需求分析、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇、廣域網(wǎng)的接入、服務(wù)器硬件和軟件的選購、系統(tǒng)安全性分析、校園網(wǎng)絡(luò)的維護以及網(wǎng)絡(luò)管理的相關(guān)要求等。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)拓撲圖；IP劃分；主干網(wǎng)；網(wǎng)絡(luò)管理</p><p><b>　　目錄</b></p><p><b>　　前 言I</b&

6、gt;</p><p><b>　　摘 要II</b></p><p>　　第一章 企業(yè)描述1</p><p>　　第二章 需求分析3</p><p><b>　　2.1 帶寬3</b></p><p>　　2.2 子網(wǎng)與VLAN規(guī)劃3</p>

7、<p>　　2.3 實現(xiàn)的信息服務(wù)3</p><p>　　2.4 應(yīng)用程序4</p><p>　　2.5 存儲系統(tǒng)分析4</p><p>　　2.6 系統(tǒng)及數(shù)據(jù)安全分析4</p><p>　　2.7 QoS(服務(wù)質(zhì)量)4</p><p>　　2.8 網(wǎng)間隔離4</p>

8、<p>　　第三章 拓撲圖及方案整體描述5</p><p>　　3.1 主干網(wǎng)傳輸方案設(shè)計5</p><p>　　3.2 Internet接入方案5</p><p>　　3.3 遠程訪問支持7</p><p>　　3.4 子網(wǎng)劃分8</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計11&

9、lt;/p><p>　　3.6 存儲方案11</p><p>　　3.7 設(shè)備選型12</p><p>　　3.8 軟件12</p><p>　　3.9 信息服務(wù)方案13</p><p>　　3.10 綜合布線方案14</p><p>　　3.10.1 結(jié)構(gòu)化布線設(shè)計14<

10、;/p><p>　　3.10.2 綜合布線系統(tǒng)14</p><p>　　3.10.3設(shè)計目標15</p><p>　　3.10.4工作區(qū)設(shè)計16</p><p>　　3.10.5水平區(qū)設(shè)計16</p><p>　　3.10.6主干線區(qū)設(shè)計17</p><p>　　3.10.7子配線間設(shè)計

11、17</p><p>　　3.10.8主配線間設(shè)計18</p><p>　　第四章 網(wǎng)絡(luò)管理18</p><p>　　4.1 網(wǎng)絡(luò)管理19</p><p>　　4.2 遠程監(jiān)控19</p><p>　　4.2.1 制作客戶端安裝盤19</p><p>　　4.2.2 配置客戶

12、機20</p><p>　　4.2.3 遠程控制20</p><p>　　4.3 網(wǎng)絡(luò)安全20</p><p>　　第五章 系統(tǒng)主要設(shè)備及報價22</p><p><b>　　參考文獻22</b></p><p><b>　　課程設(shè)計總結(jié)24</b><

13、/p><p><b>　　第一章 企業(yè)描述</b></p><p>　　**中學始建于1923年。1943年設(shè)立高中部。1980年被確定為全省24所重點中學之一。1989年、1992年、2006年三度被甘肅省委、甘肅省人民政府評為全省教育系統(tǒng)先進集體。全校現(xiàn)有各族學生3500多名，其中少數(shù)民族學生1246人,占學生總數(shù)的35.6%。現(xiàn)有64個高中教學班。有教職工269人，

14、其中專任教師239人，省州級學科帶頭人、骨干教師、省州級青年教學能手37人。有高級職稱教師64人，中級職稱教師82人，初級職稱教師73人，教師學歷達標率93.31%。2005年，通過州級示范性高中評估驗收。2008年5月，通過了省級示范性高中初評。2009年5月，通過省級示范性高中評估驗收 　　在新的發(fā)展時期，學校與時俱進，求實創(chuàng)新。理清發(fā)展思路，規(guī)劃發(fā)展遠景，確定了“崇德務(wù)實、和諧發(fā)展”的辦學理念和“悅納每一個學生，發(fā)展每一個學生，成

15、就每一個學生”的育人理念，弘揚“嚴謹治學，樂于奉獻，艱苦創(chuàng)業(yè)，自強不息”的學校傳統(tǒng)，倡導“立德修身，嚴謹誠信，愛心育人，敬業(yè)樂群”的教風；培育“敬、進、競、謹、靜、凈”的學風；以“志向遠大、基礎(chǔ)扎實、素質(zhì)全面、特長鮮明”為育人目標，遵循“以德治校，質(zhì)量立校，</p><p>　　圖1.1**市第一中學平面略圖</p><p><b>　　第二章 需求分析</b>&l

16、t;/p><p>　　計算機網(wǎng)絡(luò)在當今的信息時代扮演越來越重要的角色，高可靠性的Internet網(wǎng)絡(luò)為師生的遠程教學和交流提供了穩(wěn)定的平臺，極大的提高了教學的效率。</p><p>　　校園網(wǎng)組建是一項系統(tǒng)工程，其總體設(shè)計的確定，不僅要考慮到近期目標，還要為系統(tǒng)的進一步發(fā)展和維護留有余地。設(shè)計中需求要考慮個階段的情況，為適應(yīng)長遠穩(wěn)定使用，進行統(tǒng)一規(guī)劃和設(shè)計。盡可能采用成熟先進且穩(wěn)定的技術(shù)，使用

17、先進技術(shù)的計算機系統(tǒng)和網(wǎng)絡(luò)設(shè)備，并有相當長時間的可用性。</p><p>　　現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應(yīng)用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求。 </p><p><b>　　2.1 帶寬</b></p><p>　　帶寬新的校園主干采用具

18、有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。新的主干設(shè)備應(yīng)能滿足2500用戶接入訪問的要求。</p><p>　　2.2 子網(wǎng)與VLAN規(guī)劃</p><p>　　學校目前為止擁有IP段為：192.168.0.0—192.168.8.255,共有IP地址2286個,共有房間1512間,在此基礎(chǔ)上,進行IP地址劃分,為了保證擴展性和安全性,對每

19、棟樓的每層劃分一個子網(wǎng),為節(jié)省IP資源,每二棟樓共用三個IP地址段,進行詳細的子網(wǎng)劃分.保證每個宿舍接入一個信息點,剩余IP資源留做擴展用途.</p><p>　　2.3 實現(xiàn)的信息服務(wù)</p><p>　　支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠程教育的需求。</p><p><b>　　2.4 應(yīng)用程序

20、</b></p><p>　　1.DNS服務(wù),2.FTP服務(wù),3.WWW服務(wù),4.在線交互,5.E-mail服務(wù)</p><p>　　2.5 存儲系統(tǒng)分析 </p><p>　　由于學校傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中所有教育資源都存放在一臺服務(wù)器上，具有高性能與高擴展能力的服務(wù)器成本較高;教學資源的訪問服務(wù)會與應(yīng)用服務(wù)爭奪系統(tǒng)資源，造成網(wǎng)絡(luò)服務(wù)效率的大幅下降;應(yīng)用服

21、務(wù)器的系統(tǒng)故障將直接影響資源數(shù)據(jù)的安全性和可用性，給學校的教學工作帶來不便。</p><p>　　針對這些問題，可以利用Vicount網(wǎng)絡(luò)存儲來實現(xiàn)集中存儲與分散存儲。</p><p>　　2.6 系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　當整個網(wǎng)絡(luò)開始運作時，其安全防范問題就越顯重要。如何快速防范網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。</p&g

22、t;<p>　　病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對性等特征，網(wǎng)絡(luò)病毒不僅可以對單獨的計算機造成損壞，還會對校園網(wǎng)造成嚴重的損壞.</p><p>　　2.7 QoS(服務(wù)質(zhì)量)</p><p>　　實際網(wǎng)絡(luò)運行中，路由的使用是不可避免的。因此，路由設(shè)備中也必須支持QoS/CoS。目前，3Com核心交換機中的第三層交換模塊支持非常豐富的QoS/C

23、oS</p><p>　　控制功能，可以使用第三層交換模塊進行： 控制各種類型的以太網(wǎng)網(wǎng)絡(luò)流量 根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、服務(wù)類別(802.1p)、IP地址、或TCP/UDP端口號來區(qū)分流量類別，為流量設(shè)定優(yōu)先級，通過流量過濾來實施安全策略，通過使用面向連接的RSVP協(xié)議來為數(shù)據(jù)流預(yù)留帶寬。</p><p><b>　　2.8 網(wǎng)間隔離</b></p>

24、<p>　　根據(jù)校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網(wǎng)絡(luò)殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為中學校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。</p><p>　　第三章 拓撲圖及方案整體描述</p><p>　　3.1 主干網(wǎng)傳輸方案設(shè)計</p><p>　　考慮到在目前通信條件的成熟和對性能要求的提高

25、，采用ATM技術(shù)和快速以太網(wǎng)技術(shù)相結(jié)合，網(wǎng)絡(luò)的主干建議采用Bay的Centillion 100中心交換機與Centillion 50中心交換機各一臺通過155M光纖連接，Centillion 50/100交換機提供多個多模光纖端口及多個10/100MUTP端口。Centillion 100是業(yè)界領(lǐng)先的多LAN/ATM交換機,提供了超過10Gbps的總體交換功能，Centillion 100是模塊化的，它以集成的幀和信元交換來完成以太網(wǎng)、

26、高速以太網(wǎng)、令牌網(wǎng)和ATM交換。也可以選用Cisco相應(yīng)的產(chǎn)品。數(shù)據(jù)庫服務(wù)器、Internet服務(wù)器等服務(wù)器均接在ATM交換機上這樣可以提供足夠的帶寬，減少由于用戶對服務(wù)的集中要求所產(chǎn)生的瓶頸。</p><p>　　3.2 Internet接入方案</p><p>　　關(guān)于Internet的介入方式大致可以分為5種。</p><p>　　1.Modem。大多數(shù)用戶

27、平常上網(wǎng)都是通過電話線撥號上網(wǎng)。常用的畫集一般是雙音頻和脈沖兩種，主要功能是創(chuàng)送音頻話因信號。</p><p>　　2.ADSL。ADSL為人們提供了一種長距離的網(wǎng)絡(luò)接入方式，他試運行在原有普通電話線上介入互聯(lián)網(wǎng)的一種新的寬帶技術(shù)。</p><p>　　3.ISDN。ISDN解決了用戶上網(wǎng)后不能接聽電話的煩惱，ISDN比專線接入方式價格便宜，目前也首選ISDN作為成熟和使用的技術(shù)來應(yīng)用。&

28、lt;/p><p>　　4.DDN數(shù)字數(shù)據(jù)網(wǎng)作為數(shù)據(jù)通信網(wǎng)的基礎(chǔ)，提供點對點、一點對多點的大容量信息傳送通道，它是數(shù)萬、數(shù)十萬條以光纜為主體的數(shù)字電路，通過數(shù)字電路管理設(shè)備。他是傳輸速率高、質(zhì)量好、網(wǎng)絡(luò)延時小、全透明、高質(zhì)量的數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)。唯一的缺陷就是費用昂貴。</p><p>　　5.LAN。為了使多臺電腦都能連接Internet，即經(jīng)濟有使用的辦法就是共享上網(wǎng)。</p>

29、<p>　　圖3.1 **市第一中學校園網(wǎng)拓撲結(jié)構(gòu)圖</p><p>　　3.3 遠程訪問支持</p><p>　　為了滿足教師在自己家里進行科研與辦公的需要，采用遠程撥號把教師家中的計算機和校園網(wǎng)通過公共電話網(wǎng)連起來，充分利用現(xiàn)代通信手段和校園網(wǎng)資源。學生也可以通過電話撥號訪問校園網(wǎng)上的資源。</p><p>　　遠程訪問提供電話撥號訪問功能，使用

30、戶在家中、在外地都可以訪問校園網(wǎng)。遠程工作站通過撥號接入校園網(wǎng)，采用點對點的協(xié)議為PPP。遠程訪問服務(wù)器RAS與調(diào)制解調(diào)器Modem組合實現(xiàn)遠程訪問功能。在訪問服務(wù)器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務(wù)器配合，還能實現(xiàn)進一步的用戶認證和授權(quán)控制。遠程訪問解決了遠程工作站通過撥號線路對網(wǎng)絡(luò)資源的訪問。由于撥號網(wǎng)絡(luò)是攻擊網(wǎng)絡(luò)的可能的主要入口，因而必須在技術(shù)和管理兩個方面加強管理。遠程訪問服務(wù)應(yīng)提供以下功能

31、：　</p><p>　　撥號訪問（Telnet/Rlogin/PPP）支持；</p><p>　　靜態(tài)/動態(tài)地址分配；</p><p>　　多協(xié)議（IP和IPX）透明訪問支持；</p><p>　　用戶訪問和安全控制；</p><p>　　撥出（Dial-on-Demand, Dial-Out）功能；</p&g

32、t;<p>　　自動協(xié)議檢測和轉(zhuǎn)換；</p><p><b>　　遠程控制和維護；</b></p><p><b>　　網(wǎng)管支持。　</b></p><p>　　撥號網(wǎng)絡(luò)是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡(luò)中心路由器上，占用一個獨立的網(wǎng)段，這樣也有利于計費管理。

33、訪問服務(wù)器通過路由器與MODEM池接入撥號線。訪問服務(wù)器與撥號安全服務(wù)器配合，根據(jù)身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現(xiàn)撥號用戶的認證和授權(quán)。</p><p>　　在Internet上申請?zhí)摂M主機，建立學校的宣傳站點和學生課業(yè)輔導站點。 隨著日益增長的遠程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學生）需要，這些用戶需要撥號訪問校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠程訪問服務(wù)

34、。</p><p>　　在Internet上申請?zhí)摂M主機，使用FTP上傳文件，建立學校的宣傳站點和學生課業(yè)輔導站點。同時，在各大網(wǎng)絡(luò)搜索門戶中注冊網(wǎng)站，便于Internet用戶訪問查詢。學生在家中上網(wǎng)時，進入學生課業(yè)輔導網(wǎng)站，即可接受同步指導。</p><p>　　推薦使用聯(lián)想的LA-220和LA-240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1個至4個調(diào)制解調(diào)器（或ISDN TA）和1至4根

35、電話線，為位于任何地方遠程訪問人員提供撥號訪問本地局域網(wǎng)的服務(wù)。遠程用戶只要在當?shù)負碛?個調(diào)制解調(diào)器和1根電話線，通過撥接LA-220或LA-240上所連接的電話號碼，就可以使其計算機登錄、訪問本地局域網(wǎng)上的資源。</p><p>　　圖3.2遠程訪問解決方案示意圖</p><p><b>　　3.4 子網(wǎng)劃分</b></p><p>　　學

36、校目前為止擁有IP段為：192.168.0.0—192.168.8.255,共有IP地址2286個,共有宿舍1512間,在此基礎(chǔ)上,進行IP地址劃分,為了保證擴展性和安全性,對每棟樓的每層劃分一個子網(wǎng),為節(jié)省IP資源,每二棟樓共用三個IP地址段,進行詳細的子網(wǎng)劃分.保證每個宿舍接入一個信息點,剩余IP資源留做擴展用途.具體的IP地址分配方案和子網(wǎng)劃分方案如下:</p><p>　　綜合樓樓共有房間270間,至少需

37、要IP270個,因此我們用兩個IP段劃分8個子網(wǎng),其中6個子網(wǎng)分別劃分在該樓的每一層,具體劃分方案如下</p><p>　　IP 192.168.0.0/26 子網(wǎng)掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.0.1—192.168.0.63/0號子網(wǎng)</p><p>　　二層可分IP為:192.168.0.

38、65—192.168.0.127/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.0.129—192.168.0.191/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.0.193—192.168.0.254/3號子網(wǎng)</p><p>　　五層可分IP為:192.168.1.1—192.168.1.63 /0號子網(wǎng)</

39、p><p>　　六層可分IP為:192.168.1.65—192.168.1.127/1號子網(wǎng)</p><p>　　教學樓共有房間264間,至少需要IP 264個,因此我們用1個IP段劃分4個子網(wǎng),加上1號樓未分配的兩個子網(wǎng),用以該樓的每層 ,具體劃分方案如下:</p><p>　　IP 192.168.2.0/26 子網(wǎng)掩碼:255.255.255.192<

40、;/p><p>　　一層可分IP為:192.168.2.1—192.168.2.63 /0號子網(wǎng)</p><p>　　二層可分IP為:192.168.2.65—192.168.2.127/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.2.129—192.168.2.191/2號子網(wǎng)</p><p>　　四層可分IP為

41、:192.168.2.193—192.168.2.254/3號子網(wǎng)</p><p>　　IP 192.168.1.0/26子網(wǎng)掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.1.129—192.168.1.191 /2號子網(wǎng)</p><p>　　六層可分IP為:192.168.1.193—192.168.1.2

42、54/3號子網(wǎng)</p><p>　　教職工樓樓共有學生宿舍132間,到少需要IP 132個,因此我們用一個IP地址段劃分6個子網(wǎng)對其進行劃分,具體分配方案如下:</p><p>　　IP 192.168.3.0/27子網(wǎng)掩碼:255.255.255.224</p><p>　　一層可分IP為:192.168.2.1—192.168.2.31 /0號子

43、網(wǎng)</p><p>　　二層可分IP為:192.168.2.33—192.168.2.63/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.2.65—192.168.2.95/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.2.97—192.168.2.127/3號子網(wǎng)</p><p>　　五層可分IP

44、為:192.168.1.129—192.168.1.159/4號子網(wǎng)</p><p>　　六層可分IP為:192.168.1.161—192.168.1.191/5號子網(wǎng)</p><p>　　學生宿舍A樓共有276間，至少需要IP 276個，因此我們用兩個IP 地址段劃分8 個子網(wǎng)，其中6個子網(wǎng)用于每個樓層。具體劃分方案如下：</p><p>　　IP 19

45、2.168.4.0/26 子網(wǎng)掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.4.1—192.168.4.63 /0號子網(wǎng)</p><p>　　二層可分IP為:192.168.4.65—192.168.4.127/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.4.129—192.168.4.191

46、/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.4.193—192.168.4.254/3號子網(wǎng)</p><p>　　IP 192.168.8.0/26子網(wǎng)掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.8.1—192.168.8.63/0號子網(wǎng)</p><p>　　六層

47、可分IP為:192.168.8.65—192.168.8.127/1號子網(wǎng)</p><p>　　學生宿舍B樓共有128間,到少需要IP 128個,因此我們用一個IP地址段劃分6個子網(wǎng)對其進行劃分,具體分配方案如下:</p><p>　　IP 192.168.5.0/27子網(wǎng)掩碼:255.255.255.224</p><p>　　一層可分IP為:192.168

48、.5.1—192.168.5.31 /0號子網(wǎng)</p><p>　　二層可分IP為:192.168.5.33—192.168.5.63/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.5.65—192.168.5.95/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.5.97—192.168.5.127/3號子網(wǎng)<

49、;/p><p>　　五層可分IP為:192.168.5.129—192.168.5.159/4號子網(wǎng)</p><p>　　六層可分IP為:192.168.5.161—192.168.5.191/5號子網(wǎng)</p><p>　　實驗樓有172間,到少需要IP 172個,因此我們用一個IP地址段劃分6個子網(wǎng)對其進行劃分,具體分配方案如下:</p><

50、;p>　　IP 192.168.6.0/27子網(wǎng)掩碼:255.255.255.224</p><p>　　一層可分IP為:192.168.6.1—192.168.6.31/0號子網(wǎng)</p><p>　　二層可分IP為:192.168.6.33—192.168.6.63/1號子網(wǎng)</p><p>　　三層可分IP為:192.168.6.65—192.1

51、68.6.95/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.6.97—192.168.6.127/3號子網(wǎng)</p><p>　　五層可分IP為:192.168.6.129—192.168.6.159/4號子網(wǎng)</p><p>　　六層可分IP為:192.168.6.161—192.168.6.191/5號子網(wǎng)</p>

52、<p>　　圖書館樓共有270間，至少需要IP 270個，因此我們用一個IP 地址段劃分4個子網(wǎng)加上4 號樓剩余的兩個子網(wǎng)的IP 地址，共6個子網(wǎng)IP地址用于每個樓層。具體劃分方案如下：</p><p>　　IP 192.168.7.0/26 子網(wǎng)掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.7.1—192.168.7.63

53、/0號子網(wǎng)</p><p>　　二層可分IP為:192.168.7.65—192.168.7.127 /1號子網(wǎng)</p><p>　　三層可分IP為:192.168.7.129—192.168.7.191/2號子網(wǎng)</p><p>　　四層可分IP為:192.168.7.193—192.168.7.254/3號子網(wǎng)</p><p&

54、gt;　　IP 192.168.8.0/26子網(wǎng)掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.8.129—192.168.8.191/0號子網(wǎng)</p><p>　　六層可分IP為:192.168.8.193—192.168.8.254/1號子網(wǎng)</p><p>　　未分配的IP 地址用以擴展用途。</p&g

55、t;<p>　　3.5 網(wǎng)間隔離方案設(shè)計</p><p>　　根據(jù)大學校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網(wǎng)絡(luò)殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為大學校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。 </p><p>　　防火墻的部署，在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防火墻，其中WWW、E-mail、FTP、DNS服

56、務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過 Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。</p><p><b>　　3.6 存儲方案<

57、/b></p><p>　　校園網(wǎng)建設(shè)過程中偏重于網(wǎng)絡(luò)系統(tǒng)的建設(shè)，在網(wǎng)絡(luò)上配備了大量先進設(shè)備，但網(wǎng)絡(luò)上的教學應(yīng)用資源卻相對匱乏。原有的存儲模式在增加教學資源時會顯現(xiàn)很多弊病：由于學校傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中所有教育資源都存放在一臺服務(wù)器上，具有高性能與高擴展能力的服務(wù)器成本較高;教學資源的訪問服務(wù)會與應(yīng)用服務(wù)爭奪系統(tǒng)資源，造成網(wǎng)絡(luò)服務(wù)效率的大幅下降;應(yīng)用服務(wù)器的系統(tǒng)故障將直接影響資源數(shù)據(jù)的安全性和可用性，給學校的教

58、學工作帶來不便。</p><p>　　針對這些問題，可以引入Vicount網(wǎng)絡(luò)存儲來實現(xiàn)集中存儲與分散存儲。</p><p>　　1. Vicount網(wǎng)絡(luò)存儲提供了一個高效、低成本的資源應(yīng)用系統(tǒng)。由于Vicount網(wǎng)絡(luò)存儲本身就是一套獨立的網(wǎng)絡(luò)服務(wù)器，可以靈活地布置在校園網(wǎng)絡(luò)的任意網(wǎng)段上，提高了資源信息服務(wù)的效率和安全性，同時具有良好的可擴展性，且成本低廉。</p><

59、;p>　　2. 提供靈活的個人磁盤空間服務(wù)。Vicount網(wǎng)絡(luò)存儲可以為每個學生用戶創(chuàng)建個人的磁盤使用空間，方便師生查找和修改自己創(chuàng)建的數(shù)據(jù)資料。</p><p>　　3. 提供數(shù)據(jù)在線備份的環(huán)境。網(wǎng)絡(luò)管理員可以時時的在線將數(shù)據(jù)備份到Vicount網(wǎng)絡(luò)存儲，保證數(shù)據(jù)安全、快捷備份。</p><p><b>　　3.7 設(shè)備選型</b></p>&

60、lt;p>　　本方案采用的是在業(yè)界處于領(lǐng)先地位，具有最高性能的CISCO產(chǎn)品。與其他同類產(chǎn)品（3Com , bays , Intel , Accton 等）比較，CISCO具有以下如下優(yōu)勢和特點：</p><p>　　Cisco提供端到端高可用性的網(wǎng)絡(luò)，該網(wǎng)絡(luò)可提供關(guān)鍵任務(wù)應(yīng)用所需的穩(wěn)定性。我們設(shè)計的整個系統(tǒng)能應(yīng)付各種意外干擾，能迅速排除誤操作或系統(tǒng)軟硬件故障帶來的影響，甚至有部份部件損壞時亦能進行正常的數(shù)

61、據(jù)處理。最后在網(wǎng)絡(luò)配置時，適當?shù)夭捎萌哂鄠浞?、迂回路由等技術(shù)手段可提高整個系統(tǒng)的容錯能力和故障恢復(fù)能力。Cisco特有的IOS軟件能夠有效地實施QoS、多媒體、多點傳送應(yīng)用支持,加上CiscoAssure策略連網(wǎng)功能提供專用帶寬、控制抖動和時延、改善信息包丟失等特性，還有CISCO專有的技術(shù)CGMP，使遠程學習、虛擬工作場所、可視會議和流式傳輸受益于IP多目傳送，使多媒體數(shù)據(jù)流能在有限的帶寬中得到最好的傳輸效果。</p>

62、<p><b>　　3.8 軟件</b></p><p>　　Internet技術(shù)采用B/S結(jié)構(gòu),所以其軟件可以分為服務(wù)器軟件和客戶端軟件?？蛻舳塑浖饕獮闉g覽器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最為常見的搭配；而服務(wù)器軟件則較為復(fù)雜，涉及網(wǎng)絡(luò)造作系統(tǒng)、Web服務(wù)器軟件、E-mail服務(wù)器軟件等。結(jié)合網(wǎng)絡(luò)的

63、功能特點，服務(wù)器端采用以下軟件方案:</p><p>　　網(wǎng)絡(luò)操作系統(tǒng):Microsoft Windows 2000 Server，它提供較強的網(wǎng)絡(luò)功能，并集成DNS、DHCP等服務(wù)。</p><p>　　Web服務(wù)器軟件:IIS5.0，這實在Windows 2000 Server上實現(xiàn)Web服務(wù)的最理想的方案，利用它可以實現(xiàn)WWW、FTP等服務(wù)，并支持ASP。</p>&l

64、t;p>　　E-mail服務(wù)器軟件:Winmai server4.0,它支持POP3、SMTP，使用及維護非常方便。</p><p>　　3.9 信息服務(wù)方案</p><p>　　功能服務(wù)器名稱域名</p><p>　　WWW服務(wù)器www.ggyz.edu</p><p>　　FTP服務(wù)器ftp.ggyz.edu</p&g

65、t;<p>　　E-mail服務(wù)器Mail.ggyz.edu</p><p>　　1.主頁。實現(xiàn)功能模塊整合。</p><p>　　2.精品課堂。提供課程的教學內(nèi)容、教學條件、教學方法與手段等內(nèi)容。</p><p>　　3.在線教育。提供網(wǎng)上教育系統(tǒng)的基本功能，如：</p><p>　　3.1網(wǎng)上提交作業(yè)。作業(yè)時教師檢查學生情

66、況的一條重要途徑。教師可以借助系統(tǒng)在網(wǎng)上公布作業(yè)內(nèi)容，發(fā)布消息，并且定期公布作業(yè)答案。學生則可以通過系統(tǒng)提交自己的作業(yè)。</p><p>　　3.2網(wǎng)上測試。教師提供相應(yīng)的試題庫，同時由教師設(shè)定考試時間、考試題型、題意和分值，并發(fā)布考試信息。學生進行測試時，系統(tǒng)根據(jù)教師的設(shè)置自動生成試卷，由系統(tǒng)控制考試時間。測試完成后，系統(tǒng)自動進行評分，并顯示測試成績。</p><p>　　3.3學習情況

67、監(jiān)督及學習成績綜合評定。一門課程的成績應(yīng)由學生平時的學習情況和考試成績綜合評定，所以對學生平時學習情況的監(jiān)督檢查室和有必要的。系統(tǒng)可以記錄學生的訪問次數(shù)及作業(yè)成績，這樣教師可以根據(jù)這些信息來評定學生的平時成績，并綜合學生的考試成績給出學生的總評成績。</p><p>　　3.4學生信息查詢或修改。學生可以通過系統(tǒng)查詢自己的作業(yè)成績、平時成績、測試成績、總評成績等，還可以修改自己的個人基本信息或密碼等內(nèi)容。<

68、/p><p>　　4.資源下載。教師可以將所受課程相關(guān)的課件、電子教案、輔助教學軟件、學習參考資源等信息資源提供給學生下載。</p><p>　　5.在線視頻。將教師上課時的錄像上傳至往上，學生可以實時點播。</p><p>　　6.友情鏈接。創(chuàng)建訪問其他網(wǎng)站的快捷方式。</p><p>　　3.10 綜合布線方案</p><

69、;p>　　3.10.1 結(jié)構(gòu)化布線設(shè)計</p><p>　　結(jié)構(gòu)化布線設(shè)計應(yīng)該滿足以下目：</p><p>　　1. 滿足大樓各項主要業(yè)務(wù)的需求，且兼顧未來長遠發(fā)展。</p><p>　　2. 符合當前和長遠的信息傳輸要求。</p><p>　　3. 布線系統(tǒng)設(shè)計遵從國際（ISO/IEC 11801） 標準和郵電部和建設(shè)部標準,布線系統(tǒng)

70、采用國際標準建議的星型拓撲結(jié)構(gòu)。</p><p>　　4. 布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息（如 ISDN 、B－ISDN 、ATM 等）的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的電腦及網(wǎng)絡(luò)產(chǎn)品。</p><p>　　5. 布線系統(tǒng)的信息出口采用國際標準的RJ45插座，以同一的線路規(guī)格和設(shè)備接口，使任意信息點都能接插不同類型的終端設(shè)備，如電腦、打印機、網(wǎng)絡(luò)終端、電話機、傳真機等，以支持話

71、音、數(shù)據(jù)、圖象等數(shù)據(jù)信息和多媒體信息的傳輸。</p><p>　　6. 布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便與國內(nèi)國際其它網(wǎng)絡(luò)互連。</p><p>　　綜合布線系統(tǒng)支持的設(shè)備品種繁多，包括傳輸介質(zhì)、配線箱（電纜配電箱、光纜配線箱、連接器）、標準信息插座、RJ45插頭、適配器、電子保護器裝置以及專用手工藝安裝工具、檢測工具等等。綜合布線系統(tǒng)采用的傳輸介質(zhì)通常包括雙絞線（非屏蔽雙絞

72、線UTP踏它屏蔽雙絞線FTP）踏它光纖。</p><p>　　3.10.2 綜合布線系統(tǒng)</p><p>　　綜合布線系統(tǒng)由六個子系統(tǒng)構(gòu)成并聯(lián)分別定義：</p><p>　　通信踏它數(shù)據(jù)處理系統(tǒng)的各種需求確定了所需的子系統(tǒng)。從理論上講,大型通信系統(tǒng)可能需要用銅介質(zhì)和光纖介質(zhì)部件把全部上述子系統(tǒng)集成在一起。</p><p>　　工作區(qū)子系統(tǒng)(W

73、ORK AREA)：</p><p>　　工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴展軟線，并在終端設(shè)備和I/O之間搭橋。</p><p>　　水平布線子系統(tǒng)（HORJZONTAL）：</p><p>　　水平布線子系統(tǒng)是將干線系統(tǒng)線路延伸到用戶工作區(qū)，實現(xiàn)信息插座和管理子系統(tǒng)系統(tǒng)（配線架）間的連接，常用1010或

74、1061型8芯雙絞線實現(xiàn)這種連接。</p><p>　　管理子系統(tǒng)(ADMINISTRATION)：</p><p>　　管理子系統(tǒng)由交連、互連配線架和信息插座式配線架以及相關(guān)跳線組成。管理點為連接其它子系統(tǒng)提供連接手段。交連和互連允許你將通訊線路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線路。</p><p>　　主干線子系統(tǒng)（BACKBONE）：&l

75、t;/p><p>　　實現(xiàn)計算機設(shè)備，程控交換機（PBX），控制中心與各管理子系統(tǒng)間的連接，常用介質(zhì)是大對數(shù)雙絞線電纜、光纜，它的一端端接于設(shè)備機房的主配線架上，另一端通常端接在樓層接線間的各個管理分配線架上。</p><p>　　設(shè)備室子系統(tǒng)（EQUIPMENT）：</p><p>　　設(shè)備子系統(tǒng)由設(shè)備間中的跳線電纜、適配器組成，它把中央主配線架與各種不同設(shè)備互連起來

76、、如PBX，網(wǎng)絡(luò)設(shè)備和監(jiān)控設(shè)備等與主配線架之間的連接。</p><p>　　6.建筑群子系統(tǒng)（CAMPUS）：</p><p>　　建筑群子系統(tǒng)將一個建筑物中的電纜延伸到建筑群的另一些建筑物中的通信設(shè)備和裝置上，常用通信介質(zhì)是光纜。</p><p>　　需要指出的是，對數(shù)據(jù)通訊而言，主干線和建筑群間使用光纜，并使用FDDI或ATM技術(shù)，可使系統(tǒng)間的傳輸率達1000M

77、bps。對工作區(qū)而言，使用CAT3 UTP電纜，則目前技術(shù)可達100Mbps(100Base-T)；而對CAT5 UTP電纜，對目前設(shè)備而言，可達155Mbps。</p><p>　　3.10.3設(shè)計目標</p><p>　　實用性：實施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來適應(yīng)技術(shù)的發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信。</p><p>　　靈活性：布線系統(tǒng)能夠滿

78、足靈活應(yīng)用的要求，即任一信息點能夠連接不同類型的設(shè)計，如計算機、打印機、終端或電話、傳真機。</p><p>　　模塊化：布線系統(tǒng)中，除去敷設(shè)在建筑內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標準件，以方便管理和使用。</p><p>　　擴充性：由于所有基礎(chǔ)設(shè)施（材料、部件、通信設(shè)備）都采用國際標準，無論計算機設(shè)備、通信設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可很方便地將這些設(shè)備擴充到系統(tǒng)中去

79、。</p><p>　　經(jīng)濟性：在滿足應(yīng)用要求的基礎(chǔ)上，盡可能和低造價。</p><p>　　3.10.4工作區(qū)設(shè)計</p><p>　　工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成。</p><p><b>　　信息點數(shù)量的確定：</b></p><p>　　根據(jù)PDS設(shè)計規(guī)范和我們的工程

80、經(jīng)驗，及天水市中級法院辦公樓的實際建筑情況和用戶要求，我們考慮：辦公區(qū)每標準開間設(shè)置二個單孔信息出口，可用于一部計算機和一部電話或同時用于計算機或同時用于電話。這種信息點密度的配置情況，滿足了大樓在今后10年內(nèi)的使用要求，不致很快以進行大的系統(tǒng)改造。</p><p>　　信息點產(chǎn)品型號的造型：</p><p>　　信息插座采用LUCENT的單孔模塊插座MPS100B（CAT.5），該插座具

81、有性能高、尺寸小、拆裝簡便等特點，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標準。信息點的引出由RJ45信息插頭完成，在MPS100BH插座內(nèi)既可以插入數(shù)據(jù)通訊用的RJ45接頭又可以插入音頻信號用的RJ11接頭。因此通過MPS100BH插座既可以引出電話也可以連接數(shù)據(jù)終端及其他傳感器和弱電設(shè)備。</p><p>　　3.10.5水平區(qū)設(shè)計</p><p>　　水平布線子系統(tǒng)是將干線

82、子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。</p><p><b>　　水平線纜路由設(shè)計：</b></p><p>　　走廊兩邊墻壁應(yīng)安裝有線槽，進入房間時，從線槽引出管槽以明裝線槽方式由下到各個信息點。</p><p>　　綜合樓沿各層走廊墻壁安裝寬線槽，寬線槽引出點為各層子配線間，到各房間用細線槽穿過墻

83、壁引入房間內(nèi)部，在房間內(nèi)線線槽管以沿墻壁而下到各個信息點。</p><p>　　信息插座只需要安裝于墻上，采有國標120型暗盒和面板，可以在其旁邊20CM處設(shè)一個三線單相電源插座；信息插座和電源插座的底邊距地面30CM。</p><p>　　水平線纜的選型與計算：</p><p>　　數(shù)據(jù)系統(tǒng)線路的水平部分，采用LUCENT超五類的水平線1061+004CSL。傳輸

84、數(shù)據(jù)、語音，系統(tǒng)有很好的靈活性，而且對未來數(shù)字電話，可視電話和速度高于100Mbps的多媒體高速數(shù)據(jù)應(yīng)用均有很好的支持。</p><p>　　1061+004CSL是符合EIA/TIA568標準的超五類線，它在傳輸數(shù)據(jù)時可以在150米范圍內(nèi)保證10Mbps的傳輸速率，在100米范圍內(nèi)保證155Mbps的傳輸速率。此外它也可以傳輸各種70V直流電壓及在相應(yīng)的距離下傳輸10MHZ及100MHZ頻率以內(nèi)的弱電信號。&l

85、t;/p><p>　　3.10.6主干線區(qū)設(shè)計</p><p>　　主干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架的路由。</p><p><b>　　垂直干纜路由設(shè)計：</b></p><p>　　由于樓內(nèi)無弱電豎井，選一垂直房間兼作豎井，垂直穿過各層樓板安裝一寬線槽，且每隔兩米焊一根粗鋼筋，以安裝和固定垂直子系統(tǒng)的電纜

86、。</p><p>　　垂直干纜的選型與計算：</p><p>　　實現(xiàn)計算機設(shè)備，主配線間與各管理子系統(tǒng)間的連接，常用介質(zhì)是大對數(shù)雙絞線電纜、光纜。常采用1010型、1061型大對數(shù) 銅纜中62.5\125多模光纖來實現(xiàn)這種連接。</p><p>　　1010型大對數(shù)電纜屬于第三類的傳輸介質(zhì)，它被用作電話及廣播信號等低速率的主干傳輸線纜。1061型大對數(shù)電纜屬于超

87、五類的傳輸介質(zhì)，被用作電腦、視頻圖像等用的主干傳輸線纜。</p><p>　　為了提高辦公樓綜合布線系統(tǒng)的性能，同時又充分考慮到投資的回報率，我公司認為以下配置的性能價格比較合適。數(shù)據(jù)干纜采用25對1061+025CSL超五類大對數(shù)電纜。由子配線間與主配線間相連接。</p><p>　　電話干纜采用100對1010型大對數(shù)電纜，由交換機房到每個子配線間各連接若干根100對電纜。</p

88、><p>　　監(jiān)控和廣播干纜采用25對1061型大對數(shù)電纜，由監(jiān)控廣播機房到每個子配線間各連接一根25對電纜。</p><p>　　3.10.7子配線間設(shè)計</p><p>　　子配線室是各管理子系統(tǒng)的安裝場所。</p><p>　　子配線間可位于大樓的某一層或以多層共用一個配線間的方式分布，用于將連接至工作區(qū)的水平線纜與主配線間引出的垂直線纜相

89、連接。</p><p>　　對于信息點不是很多，使用功能又近似的樓層，為便于管理，可共用一個子配線間；對于信息點較多的樓層應(yīng)在該層設(shè)立單獨的配線間。配線間的位置可選在距弱電豎井旁附近的房間內(nèi)。配線間用于安裝配線架和安裝計算機網(wǎng)絡(luò)通訊設(shè)備。</p><p>　　配線架的造型和安裝：</p><p>　　計算機網(wǎng)絡(luò)系統(tǒng)，可使用符合EIA/TIA568標準第五類的110P

90、B型或1100型配線架端接水平線。110PB型配線架，其材料是高彈性、塑膠式端子板，上有水平線和五種不同的顏色標碼，很容易迫蹤和跳線。為了收容跳線還需裝配188D3跳線線槽，在水平線纜全部為五類線時，為方便電話和電腦線路的互換，宜采用110P型配線架。</p><p>　　子配線間的設(shè)計，我們采用了較為集中的管理方式，充分利用配線架的容量，以達到較好的性能價格比。</p><p>　　為能

91、夠方便地進行電話和電腦線路的互換，以達到能夠靈活配置的目的，電腦，電話和監(jiān)管理子系統(tǒng)設(shè)計全部采用超五類的110P型配線架。這樣，純五類的水平線路，既可通過高速跳線方便地連接到計算機網(wǎng)絡(luò)等高速系統(tǒng)，又可通過普通跳線連接到低速的普通話音垂直干纜。</p><p>　　3.10.8主配線間設(shè)計</p><p>　　電腦的主配線架設(shè)在主配線間，使用110PB五類配線架端接五類主，并通過跳線和計算機

92、網(wǎng)絡(luò)中心交換機相連。</p><p>　　通信交換機房的主配線架使用110AB三類配線架端接三類主干電纜，并通過跳線和交換機相連。 </p><p><b>　　第四章 網(wǎng)絡(luò)管理</b></p><p>　　網(wǎng)絡(luò)管理是整個網(wǎng)絡(luò)正常運行的核心。為了確保網(wǎng)絡(luò)的正常運行，必須對平臺的運行狀況和網(wǎng)上的數(shù)據(jù)流量進行監(jiān)控。一邊分析網(wǎng)絡(luò)的性能，從而優(yōu)化網(wǎng)絡(luò)

93、結(jié)構(gòu)，這必須依靠強有力的網(wǎng)絡(luò)管理來支持。網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計等。</p><p><b>　　4.1 網(wǎng)絡(luò)管理</b></p><p>　　內(nèi)部局域網(wǎng)的所有的交換器、集線器、路由器和運程介入服務(wù)器上都配置了SNMP代理模塊，可以采用SNMP兼容的網(wǎng)絡(luò)管理系統(tǒng)進行管理。這里我們選用Intel公司的LANDesk Networ

94、k Manager和LANDesk Management Suite對局域網(wǎng)網(wǎng)絡(luò)設(shè)備和工作站及服務(wù)器進行管理。</p><p>　　LANDesk Network Manager主要對HUB和Switch等網(wǎng)絡(luò)設(shè)備進行監(jiān)控和管理。LANDesk Network Manager能自動生成和維護整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)圖，能見是每個網(wǎng)絡(luò)端口的信息流量及配置，并且能將網(wǎng)絡(luò)系統(tǒng)劃分為虛擬網(wǎng)絡(luò)段，優(yōu)化網(wǎng)絡(luò)的性能。他還能提供網(wǎng)絡(luò)系

95、統(tǒng)的故障檢測和報警。</p><p>　　LANDesk Management Suite主要多網(wǎng)上的服務(wù)器和工作站進行管理，包括工作站硬件配置的監(jiān)視、服務(wù)器狀態(tài)的監(jiān)控和告警事件的處理、軟件的分發(fā)，生成包括使用率、服務(wù)器統(tǒng)計情況和告警等的統(tǒng)計報告。</p><p><b>　　4.2 遠程監(jiān)控</b></p><p>　　利用Windows

96、2000 Server的終端服務(wù)器實現(xiàn)對服務(wù)器的遠程監(jiān)控。</p><p>　　4.2.1 制作客戶端安裝盤</p><p>　　1.準備工作。需要Windows 2000 Server安裝盤和兩張3.5寸的空白軟件盤并做好順序編號。</p><p>　　2.添加中斷服務(wù)組建。進入我的電腦，選擇控制面板/添加或刪除/添加或刪除Windows組件。選中終端服務(wù)和中斷

97、服務(wù)授權(quán)亮相，單擊下一步按鈕，再出現(xiàn)的對話框中選擇遠程管理模式，單擊下一步按鈕，按照屏幕提示進行安裝。安裝完成以后，重新啟動計算機。單擊開始/程序/管理工具，會比剛才多出了終端服務(wù)授權(quán)、終端服務(wù)管理器、終端服務(wù)客戶生成器和終端服務(wù)配置4項。</p><p>　　3.制作客戶端安裝盤。為了對客戶機進行配置，需要在服務(wù)器上制作客戶端安裝盤。單擊開始/程序/管理工具/終端服務(wù)客戶生成器，出現(xiàn)對話框。根據(jù)屏幕提示，先后把

98、編號為1和2的空白軟件插入服務(wù)器的軟驅(qū)，完成客戶端安裝盤的制作。</p><p>　　4.2.2 配置客戶機</p><p>　　客戶機的操作系統(tǒng)可以使Windows9x/me/2000 Professional,對客戶機的配置如下：</p><p>　　1． 把編號為1的軟件插入客戶端的軟驅(qū)，運行軟盤中的setup.exe，出現(xiàn)終端服務(wù)客戶端中文版安裝程序?qū)υ捒?/p>

99、，單擊繼續(xù)按鈕，按屏幕提示即可完成安裝。</p><p>　　2． 安裝完成后，不需要重新啟動計算機，單擊開始/程序/終端服務(wù)客戶端，可以看到相關(guān)的組件，包括客戶端連接管理器、卸載、終端服務(wù)客戶端3項。</p><p>　　3． 單擊開始/程序/客戶端連接管理器，再出現(xiàn)的窗口種選擇菜單文件/新建連接，并單擊下一步按鈕，出現(xiàn)對話框。</p><p>　　4． 在對話框

100、中輸入連接名和服務(wù)器明或IP地址，單擊下一步按鈕，出現(xiàn)客戶端連接管理器向?qū)?，輸入相關(guān)信息，單擊下一步按鈕。</p><p>　　5． 在出現(xiàn)的屏幕選項對話框中，選擇800*600，并選中全屏，單擊下一步按鈕，這樣就完成了一個名為服務(wù)器的連接。</p><p>　　4.2.3 遠程控制</p><p>　　一般情況下，是在客戶機上實現(xiàn)對服務(wù)器的遠程管理和控制的，方法

101、如下：</p><p>　　1單擊開始/程序/客戶端連接管理器，出現(xiàn)窗口，雙擊剛才建立的名為服務(wù)器的連接，這是服務(wù)器的桌面就顯示在客戶機的桌面下，輸入用戶名和密碼，這樣就可以在客戶機上時下對服務(wù)器的遠程管理和控制。</p><p>　　2按Ctrl+Alt+Break組合鍵，可以在窗口和全屏之間進行切換。</p><p><b>　　4.3 網(wǎng)絡(luò)安全&l

102、t;/b></p><p>　　當整個網(wǎng)絡(luò)開始運作時，其安全防范問題就越顯重要。如何快速防范網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。</p><p>　　病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對性等特征，網(wǎng)絡(luò)病毒不僅可以對單獨的計算機造成損壞，還會對局域網(wǎng)造成嚴重的損壞。而網(wǎng)絡(luò)黑客則利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置的錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施攻

103、擊，破壞網(wǎng)絡(luò)或施放病毒是系統(tǒng)癱瘓。</p><p>　　對于網(wǎng)絡(luò)來說，保護主機及校園網(wǎng)的安全刻不容緩。對此，分兩步來提高網(wǎng)絡(luò)安全系數(shù)。</p><p>　　1.解決局域網(wǎng)的安全性</p><p>　　在校園網(wǎng)與Internet進行連接處，外加一個硬件防火墻，從而有效來自外部網(wǎng)絡(luò)的入侵。</p><p>　　2.解決網(wǎng)內(nèi)主機的安全性</p

104、><p>　　在網(wǎng)內(nèi)部的各主機上加裝網(wǎng)絡(luò)版病毒軟件，如瑞星殺毒軟件、KILL殺毒軟件等，各工作站上也可以加裝同系列的網(wǎng)絡(luò)版防病毒軟件。為更進一步防治網(wǎng)絡(luò)黑客，也可以在網(wǎng)內(nèi)部主機上加裝軟件防火墻，如天網(wǎng)防火墻、KV反黑王等。</p><p>　　第五章 系統(tǒng)主要設(shè)備及報價</p><p>　　本校園網(wǎng)絡(luò)中所包含的網(wǎng)絡(luò)設(shè)備有：路由器，核心交換機，交換機，服務(wù)器，雙絞線，網(wǎng)

105、絡(luò)安全隔離卡等，其主要設(shè)備報價如下表：</p><p>　　圖 5.1系統(tǒng)主要設(shè)備及報價</p><p><b>　　參考文獻</b></p><p>　　[1]吳功宜 計算機網(wǎng)絡(luò)（第2版） 北京：清華大學出版社 2007 </p><p>　　[2]邱曉理 計算機世界.技術(shù)于應(yīng)用 北京：清華大學出版社 2007

106、</p><p>　　[3]謝希仁 計算機網(wǎng)絡(luò)教程 北京：人民郵電出版社 2002</p><p>　　[4]李濤 網(wǎng)絡(luò)安全概論 北京:電子工業(yè)出版社 2004</p><p>　　[5]馮登國 網(wǎng)絡(luò)安全原理與技術(shù) 北京：科學出版社 2003</p><p>　　[6]劉小輝 網(wǎng)絡(luò)硬件完全手冊 重慶：重慶大學出版社 2002<

107、;/p><p>　　[7]張公忠 現(xiàn)代網(wǎng)絡(luò)技術(shù)教程 北京：電子工業(yè)出版社 2000</p><p>　　[8]徐鋒 楊錦川 攻克網(wǎng)絡(luò) 重慶：重慶出版社 2000</p><p>　　[9]譚珂 全惠民 局域網(wǎng)組建與管理實手冊 北京：中國青年出版社 2003</p><p>　　[10] www.pcworld.com.cn/98/9816/

108、1610.htm 校園網(wǎng)的規(guī)劃與管理</p><p>　　[11] www.pcm.com.cn 淺談中小學校園網(wǎng)的建設(shè)</p><p><b>　　課程設(shè)計總結(jié)</b></p><p>　　校園網(wǎng)的誕生彌補了以往教學的缺陷，通過網(wǎng)絡(luò)接入滿足學校教育的業(yè)務(wù)要求，這次課程設(shè)計的課題就是關(guān)于如何來規(guī)劃和設(shè)計校園網(wǎng)絡(luò)。從而為我們的校園網(wǎng)絡(luò)建設(shè)提供

109、新的思路。</p><p>　　本課程設(shè)計所提供的方案主要是為我們的師生提供一個更好的網(wǎng)絡(luò)接入環(huán)境。當該校園網(wǎng)絡(luò)建成以后，我們所有的教職員工和學生都可以通過個人電腦和網(wǎng)絡(luò)設(shè)備接入我們的校園網(wǎng)和互聯(lián)網(wǎng)中，教師可以根據(jù)學生的不同要求，實行個性化教學。學生可以在校園里的各個角落里接入網(wǎng)絡(luò)中查閱資料和完成老師布置的作業(yè)并可以隨時提交到老師的空間中去。有了校園網(wǎng)的普及，學習將變的不受約束，學生可以帶著筆記本電腦去教室或者圖