《網(wǎng)絡(luò)系統(tǒng)集成》課程設(shè)計報告- 宿遷學院校園網(wǎng)絡(luò)設(shè)計與組建

-0-《網(wǎng)絡(luò)系統(tǒng)集成》課程設(shè)計報告——宿遷學院校園網(wǎng)絡(luò)設(shè)計與組建摘要：校園網(wǎng)是當今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的計算機網(wǎng)絡(luò)，一方面連接學校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強調(diào)的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設(shè)備組成的計算機硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動工具，是為學校的教學、管理、辦公、信息交流和通信等服務(wù)的。要實現(xiàn)這一點，校園網(wǎng)必須有大量先進實用的應(yīng)用軟件來支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。校園計算機網(wǎng)絡(luò)的建設(shè)已成為學校建設(shè)中，上檔次、上規(guī)模的一個重要標志。目前在各高等院校甚至在很多中學都已建立了自己的校園網(wǎng)，一些學校已開始將網(wǎng)絡(luò)節(jié)點延伸至學生寢室，即將校園網(wǎng)面向?qū)W生全面開放，使得學校校園網(wǎng)真正在教學科研及管理等各方面起到重要的作用。近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Internet他技術(shù)在教育機構(gòu)的一個應(yīng)用。它是指在學校范圍內(nèi)，在一定的教育思想和理論指導下，為學校教學，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Internet技術(shù)發(fā)展起來的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。現(xiàn)在就宿遷學院重新進行網(wǎng)絡(luò)設(shè)計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔助有線網(wǎng)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機的配置等等。本文從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓撲結(jié)構(gòu)，對學園網(wǎng)絡(luò)規(guī)劃與設(shè)計進行了深入的分析，本文主要對校園建網(wǎng)需求分析；邏輯拓撲方案、子網(wǎng)劃分、設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)，指定IP地址；軟件模擬；搭建校園網(wǎng)中所需的相關(guān)服務(wù)器等四個方面展開分析。關(guān)鍵詞：校園網(wǎng)；分析；設(shè)計；模擬；vlan劃分；配置。目錄第一章前言TOC\o"1-1"\h\z\t"標題2,2,標題3,3"1.1校園網(wǎng)建設(shè)原則………… 2第二章需求分析2.1系統(tǒng)總體需求…………… 32.2系統(tǒng)功能需求…………… 32.3系統(tǒng)性能需求…………… 4第三章校園網(wǎng)總體設(shè)計3.1邏輯拓撲方案…………… 53.2子網(wǎng)劃分………………… 53.3設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)…………… 73.4為每個子網(wǎng)中的計算機指定IP地址…………………9第四章校園網(wǎng)的設(shè)備選型4.1校園網(wǎng)設(shè)備選型對校園網(wǎng)建設(shè)的意義………………… 144.2校園網(wǎng)設(shè)備的分類……… 144.3校園網(wǎng)設(shè)備選型的原則………………14第五章結(jié)束語設(shè)計心得………………………23參考文獻………………………23第一章前言宿遷學院校園網(wǎng)背景宿遷學院是一所極具現(xiàn)代意識、以現(xiàn)代化教學為特色的公辦高校。為了推進教育學信息化和現(xiàn)代化，現(xiàn)設(shè)計在校內(nèi)建立校園內(nèi)部網(wǎng)并通過千兆位鏈路連接與國際互聯(lián)網(wǎng)相連。根據(jù)要求，我們按照“統(tǒng)一規(guī)劃、講究實效、安全可靠”的原則，進行宿遷學院校園網(wǎng)綜合系統(tǒng)設(shè)計，以滿足校園內(nèi)計算機網(wǎng)絡(luò)系統(tǒng)的需要。對于宿遷學院來說，由于將有越來越多的資料信息和管理平臺放到校園網(wǎng)上，越來越多的用戶使用校園網(wǎng)，校園網(wǎng)的可擴展性和可靠性成為選擇合作伙伴的重要標準。校園網(wǎng)的作用：為全校教師、科研人員、管理人員、學生提供一個先進的計算機網(wǎng)絡(luò)環(huán)境，并將計算機引入教學、科研、管理和學習等各個領(lǐng)域；改善學校教學科研、管理和學習環(huán)境，提高其水平；熟悉現(xiàn)代化的工作環(huán)境和掌握先進的教學、科研、管理和學習手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。學院將著重進行校園網(wǎng)的接入，并與現(xiàn)教中心相結(jié)合，配合多媒體設(shè)備，使學校的信息化建設(shè)跨上了一個新臺階。1.1校園網(wǎng)建設(shè)原則合理利用有限資金。統(tǒng)一規(guī)劃，軟硬兼顧，分期實施，明確近期目標。技術(shù)先進成熟，總體性能價格比高。實用、易用，便于維護、管理。保護以往投資，兼容已有系統(tǒng)。支持靈活的擴展性和可重組性，考慮未來需求。采用開發(fā)產(chǎn)品，遵循國際標準。信息到科及主要組，主要建筑間光纜連接，建筑物內(nèi)雙絞線布線。系統(tǒng)應(yīng)用以Intranet技術(shù)為優(yōu)。第二章需求分析2.1系統(tǒng)總體需求隨著計算機應(yīng)用成本的迅速降低，計算機用于辦公輔助管理已越來越普及。單機用戶由于協(xié)作工作關(guān)系，數(shù)據(jù)交換和信息查詢的需求迅猛增長，辦公自動化和無紙化的呼聲日益強烈。信息化時代的到來，使以獲取并傳授知識信息為主體的學校，感受到了莫大的發(fā)展和生存的壓力。建設(shè)能覆蓋全校主要建筑的校園網(wǎng)絡(luò)，更好地疏通教與學的授、受渠道則是解決這些問題的最佳途徑。因此宿遷學院校園網(wǎng)建設(shè)的總需求是：建設(shè)一個能將散布在學校各處的各種服務(wù)器、PC機、終端設(shè)備、各類網(wǎng)絡(luò)設(shè)備以及局域網(wǎng)、有線電視廣播網(wǎng)、電話通訊網(wǎng)等信息連接起來，形成結(jié)構(gòu)合理并與有關(guān)廣域網(wǎng)相連的校園計算機網(wǎng)絡(luò)系統(tǒng)。在上述基礎(chǔ)上以現(xiàn)代教育技術(shù)為指導，建立滿足學校員工教學、科研、管理工作和學生自主學習所需要的軟硬件環(huán)境和各類信息資源庫和應(yīng)用系統(tǒng)，使其成為內(nèi)接外連的教育信息服務(wù)體。培訓校園網(wǎng)管理人員，建立校園網(wǎng)信息資源開發(fā)、收集、整理隊伍，培訓員工校園網(wǎng)的使用技能。促進教學、管理改革。建立、健全校園網(wǎng)維護、使用和信息資源開發(fā)、收集的獎勵等管理制度。2.2系統(tǒng)功能需求根據(jù)當今技術(shù)發(fā)展的現(xiàn)狀，結(jié)合宿遷學院實際情況提出以下校園網(wǎng)主要功能：建立課件、教學信息資料庫及相關(guān)系統(tǒng)。實現(xiàn)授課點播、輔助教學和電子設(shè)備等。建立多媒體課堂教學室、多媒體多功能課堂教學示范電教室（可用于網(wǎng)絡(luò)遠程、異地教學和網(wǎng)絡(luò)會議等）和多媒體多功能實驗教室。改革傳統(tǒng)的課堂教學手段和實踐教學手段。建立學生電子閱覽室。培養(yǎng)和倡導學生自主學習、協(xié)商學習、信息求索的探究精神。建立多功能多媒體課件、教案制作中心。為學校探索新模式教學，為教師鉆研新的教學方法，為學校教學信息資料庫和系統(tǒng)的進一步完善提供相應(yīng)的條件。（未來教師將逐漸轉(zhuǎn)變?yōu)殡娮咏虒W讀物、課件的研究制作者和學生自主學習、協(xié)商學習的指導者與答疑者。教師的作用交通過網(wǎng)絡(luò)使所有自學者受益，促使終身教育社會化。）建立校園MIS和OA系統(tǒng)，實現(xiàn)全校計算機輔助管理和辦公自動化。建立圖書館計算機管理系統(tǒng)和電子閱覽系統(tǒng)，實現(xiàn)圖書館信息自動化管理、快速檢索、電子圖書閱覽。建立遠程訪問（RAS），利用校園網(wǎng)實時在家備課、辦公和接入Internet。通過建立對外信息站點，實現(xiàn)學校信息上Internet和對外信息服務(wù)。提供內(nèi)外E-MAIL等Internet技術(shù)支持下的信息交流服務(wù)，方便聯(lián)絡(luò)及合作。通過校園網(wǎng)實現(xiàn)全校上Internet和校內(nèi)Intranet互訪。利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)多媒體信息交換、視頻點播、網(wǎng)絡(luò)會議、網(wǎng)絡(luò)電話、遠程教育（如與校外班通過網(wǎng)絡(luò)遠程教學）等等功能。兼容校內(nèi)有線電視網(wǎng)、廣播網(wǎng)、監(jiān)控等網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)信息互傳，達到多網(wǎng)合一，拓展校園網(wǎng)絡(luò)功能。建立IC卡管理系統(tǒng)，實現(xiàn)校內(nèi)一卡通建立電子門禁系統(tǒng)和安全監(jiān)控系統(tǒng)，實現(xiàn)全校遠程巡視監(jiān)控。2.3系統(tǒng)性能需求學院校園網(wǎng)建設(shè)原則和功能需求，對校園網(wǎng)性能提出以下需求：主干帶寬為1000M，考慮到成本問題，前期規(guī)劃主干設(shè)計為100M，但在設(shè)計中要考慮到100M升級到1000M的問題。對部分應(yīng)用要求高帶寬的二級節(jié)點設(shè)計為1000M。主干和帶寬為1000M的二級節(jié)點傳輸介質(zhì)采用光纖。帶寬為100M節(jié)點傳輸介質(zhì)采用超五類雙絞線，音頻點采用五類雙絞線，視頻點采用同軸電纜。電話、傳真、電子郵件和基本公眾服務(wù)應(yīng)用基本帶寬為64K。高質(zhì)量可視電話、視頻會議、數(shù)字音頻基本帶寬為384K。文件傳輸、WWW應(yīng)用、圖象傳輸、網(wǎng)絡(luò)游戲和網(wǎng)上購物基本帶寬為1M。MPEG1/VCD視頻點播、交互式電視、廣播電視基本帶寬為1.2M-1.5MMPEG2/DVD視頻點播、高清晰度電視基本帶寬為3M-8M3D應(yīng)用、VRML虛擬現(xiàn)實、計算機網(wǎng)絡(luò)實時多媒體應(yīng)用基本帶寬為6M以上。網(wǎng)絡(luò)系統(tǒng)可以從100M平滑升級到1000M或未來對ATM的支持。網(wǎng)絡(luò)支持VLAN。網(wǎng)絡(luò)系統(tǒng)可以支持第三層交換。網(wǎng)絡(luò)系統(tǒng)中服務(wù)質(zhì)量支持802.1p。網(wǎng)絡(luò)協(xié)議支持TCP/IP為主的多協(xié)議。系統(tǒng)必須具有安全性和管理性。系統(tǒng)中關(guān)鍵應(yīng)用的服務(wù)器必須具有較高的性能。系統(tǒng)必須具有接入廣域網(wǎng)的能力。第三章校園網(wǎng)總體設(shè)計3.1邏輯拓撲方案學院校園網(wǎng)是結(jié)合了學校實際的教學、科研、辦公、管理，考慮了網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展的情況下組建起來的，它基于：開放性的網(wǎng)絡(luò)協(xié)議的標準以及技術(shù)成熟、商品化了的硬件和軟件。網(wǎng)絡(luò)帶寬可滿足當前業(yè)務(wù)需求，并支持不斷發(fā)展的業(yè)務(wù)需要。網(wǎng)絡(luò)的互連性、可操作性和可擴充性好。安全、可靠，網(wǎng)絡(luò)管理方便有效。學院校園網(wǎng)是一個具有三層拓撲結(jié)構(gòu)的局域網(wǎng)，總體布局如下：圖1網(wǎng)絡(luò)拓撲圖主干路由器（現(xiàn)教中心）主干路由器（現(xiàn)教中心）實驗樓教學樓1教學樓2教學樓3教學樓4行政樓老圖書館新圖書館大學生活動中心學生宿舍樓1~20幢駱馬湖校區(qū)（分校）現(xiàn)教中心圖2學校各樓的拓撲劃分圖3使用BOSON軟件模擬校園網(wǎng)拓撲圖3.2子網(wǎng)劃分VLAN命名：中心交換機：ZX現(xiàn)教中心學生機房A：JSA現(xiàn)教中心學生機房B：JSB現(xiàn)教中心學生機房C：JSC現(xiàn)教中心學生機房D：JSD實驗樓交換機：SYL1號教學樓交換機：JXL12號教學樓交換機：JXL23號教學樓交換機：JXL34號教學樓交換機：JXL4行政樓交換機：XZL老圖書館交換機：LT新圖書館交換機：XT大學生活動中心交換機：DH宿舍樓交換機：SSL由于宿舍樓棟數(shù)很多，宿舍樓的主交換機還得再接交換機以獲得更多的接口。3.3設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)：VLAN號網(wǎng)段IP網(wǎng)關(guān)IP子網(wǎng)掩碼說明1/2454/24現(xiàn)教中心：網(wǎng)管2/2454/24現(xiàn)教中心：機房A3/2454/24現(xiàn)教中心：機房B4/2454/24現(xiàn)教中心：機房C5/2454/24現(xiàn)教中心：機房D6/2454/24實驗樓7～10172.16.7～10.0/2454/24教學樓1～411/2454/24行政樓12～13172.16.12～13.0/2454/24老、新圖書館14～34172.16.14～34.0/2454/24宿舍樓35/2454/24大學生活動中心中心交換機命名及口令：Switch>en%特征用戶模式Switch#configt%全局配置模式Switch(config)#HostnameSeries3550%命名主交換機名稱為Series3550Series3550(config)#enablepasswordhnjcSeries3550(config)#enablesecrethnjc1Series3550(config)#endSeries3550(config)#linecon0Series3550(config-line)#passwordSeries3550Series3550(config-line)#loginSeries3550(config-line)#linevty012Series3550(config-line)#loginSeries3550(config-line)#passwordSeries3550Series3550(config-line)#endSeries3550#創(chuàng)建Vlan如下：Switch>enSwitch#configtSwitch(config)#HostnameSeries3550Series3550(config)#exitSeries3550#vlandatabaseSeries3550(vlan)#vtpmodeserverSeries3550(vlan)#vtpdomainZXJ%創(chuàng)建各個VLANSeries3550(vlan)#vlan2nameJSASeries3550(vlan)#vlan3nameJSBSeries3550(vlan)#vlan4nameJSCSeries3550(vlan)#vlan5nameJSDSeries3550(vlan)#vlan6nameSYLSeries3550(vlan)#vlan7nameJXL1Series3550(vlan)#vlan8nameJXL2Series3550(vlan)#vlan9nameJXL3Series3550(vlan)#vlan10nameJXL4Series3550(vlan)#vlan11nameXZLSeries3550(vlan)#vlan12nameLTSeries3550(vlan)#vlan13nameXTSeries3550(vlan)#vlan14~34nameSSLSeries3550(vlan)#vlan35nameDHSeries3550(vlan)#applyApplycompleted.Series3550(vlan)#exitSeries3550#3.4為每個子網(wǎng)中的計算機指定IP地址創(chuàng)建VLAN的IP地址并激活VLAN的設(shè)置：(1)VLAN1IP地址Series3550#configtSeries3550(config)#interfacevlan1Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdown%激活VLANSeries3550(config-if)#exit(2)VLAN2IP地址Series3550#configtSeries3550(config)#interfacevlan2Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(3)VLAN3IP地址Series3550#configtSeries3550(config)#interfacevlan３Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(4)VLAN4IP地址Series3550#configtSeries3550(config)#interfacevlan４Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(5)VLAN5IP地址Series3550#configtSeries3550(config)#interfacevlan５Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(6)VLNA6IP地址Series3550#configtSeries3550(config)#interfacevlan６Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(7)VLAN7IP地址Series3550#configtSeries3550(config)#interfacevlan７Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(8)VLAN8IP地址Series3550#configtSeries3550(config)#interfacevlan8Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit以此類推，將所有VLAN的IP地址設(shè)定好，并激活。創(chuàng)建VLAN的端口設(shè)置：分別給vlan2vlan3vlan4vlan5添加端口Series3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan2Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan3Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan4Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan5Series3550(config-if)#exit現(xiàn)教中心學生機房主交換機2950JS的配置：(1)創(chuàng)建VLAN：Switch>enSwitch#configtSwitch(config)#Hostname2950JS2950JS(config)#enablepassword2950JS2950JS(config)#enablesecret2950JS1(2)設(shè)置Console密碼：2950JS(config)#linecon02950JS(config-line)#password2950JS2950JS(config)#end(3)設(shè)置Telnet密碼：2950JS(config)#linevty0152950JS(config-line)#login2950JS(config-line)#password2950JSTel2950JS(config-line)#end2950JS#2950JS#vlandatabase2950JS(vlan)#vlanmodeClient2950JS(vlan)#vlan2nameJSA2950JS(vlan)#vlan3nameJSB2950JS(vlan)#vlan4nameJSC2950JS(vlan)#vlan5nameJSD2950JS(vlan)#applyapplycomplete2950JS(vlan)#exit2950JS#(4)設(shè)置設(shè)備IP地址2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress522950JS(config-if)#noshutdown2950JS(config-if)#exit(5)添加VLAN端口2950JXL#configt2950JXL(config)#intfa0/1-32950JXL(config-if)#switchportaccessvlan22950JXL(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/4-82950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan22950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/9-142950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan32950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/15-192950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan42950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/20-242950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan52950JS(config-if)#exit同樣的方法來設(shè)置教學樓，宿舍樓的VLAN劃分（但實際情況中，我們學校的VLAN劃分還是比較復雜的，這里只是作為舉例，并沒有劃分得那么細）。其中需要說明的是宿舍樓并不是單單的這樣劃分，還需要像拓撲圖中所列的，需要添加交換機以獲得更多的接口，配置與上面的方法差不多，就不多做解釋了。第四章搭建校園網(wǎng)中所需的相關(guān)服務(wù)器4.1校園網(wǎng)設(shè)備選型對校園網(wǎng)建設(shè)的重要意義一個完整的校園網(wǎng)建設(shè)主要包括兩個內(nèi)容：技術(shù)方案設(shè)計；應(yīng)用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等。應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。在這里我重點說一下設(shè)備選擇的重要意義。設(shè)備選擇這一環(huán)節(jié)做的好的話首先可以為學校節(jié)約大筆的校園網(wǎng)建設(shè)費用，其次為校園網(wǎng)網(wǎng)絡(luò)規(guī)模的擴大和校園網(wǎng)服務(wù)的擴展提供了較大空間，最后可以為綜合布線節(jié)約大部分時間。4.2校園網(wǎng)設(shè)備的分類構(gòu)成局域網(wǎng)主要是由網(wǎng)絡(luò)傳輸介質(zhì)和網(wǎng)絡(luò)互連設(shè)備組成的。網(wǎng)絡(luò)傳輸介質(zhì)分為：同軸電纜、雙絞線、光纖；網(wǎng)絡(luò)互連設(shè)備主要有：網(wǎng)卡、集線器、交換機、路由器，網(wǎng)絡(luò)服務(wù)器，等。4.3校園網(wǎng)設(shè)備選型的原則校園網(wǎng)設(shè)備我簡單的把它總結(jié)為需要硬件設(shè)備和軟件設(shè)備，硬件設(shè)備包括交換機，路由器，網(wǎng)絡(luò)服務(wù)器等.軟件設(shè)備包括專業(yè)網(wǎng)管軟件.對于中小規(guī)模的網(wǎng)絡(luò)，設(shè)備選型時應(yīng)遵循以下一些基本原則(1)標準化原則：所選擇的設(shè)備必須基于國際標準或行業(yè)標準。因為只有基于標準的產(chǎn)品才有可能和其他廠商的產(chǎn)品互連互通（需要指出的是，并非只要基于標準的產(chǎn)品，彼此之間才能夠互連互通）。(2)技術(shù)簡單性原則：對網(wǎng)絡(luò)需求必須十分明確。對于普通用戶而言，在滿足需求的前提下，盡可能選擇簡單實用的技術(shù)和設(shè)備。否則，今后的運行管理、故障診斷等，都需要請專業(yè)人員，開銷巨大，運行效果不見得好。(3)環(huán)境適應(yīng)性原則：不要輕信外國某些機構(gòu)的評測報告，其中不乏商業(yè)因素。而且，即使是權(quán)威機構(gòu)的評測報告，也只是在特定網(wǎng)絡(luò)環(huán)境下取得的結(jié)果，不能作為產(chǎn)品選型的全部依據(jù)。(4)可管理性原則:對于大型網(wǎng)絡(luò)而言，這一點是至關(guān)重要的，他不但關(guān)系到系統(tǒng)的性能指標，甚至關(guān)系到系統(tǒng)的可用性。主要考查網(wǎng)管系統(tǒng)對所選設(shè)備的監(jiān)管、配置能力，連同設(shè)備能夠提供的統(tǒng)計信息和故障檢測手段，如骨干交換機必須具備端口映像能力。這對于故障診斷，連同今后的網(wǎng)絡(luò)規(guī)劃具備特別重要的價值。(5)容錯冗余性原則:除了在網(wǎng)絡(luò)設(shè)計時要考慮冗余，骨干設(shè)備的容錯冗余也是必須的。所謂容錯，就是設(shè)備的某一模塊出現(xiàn)故障時，是否會影響其他模塊，乃至其他設(shè)備的正常工作；是否支持熱插拔；是否支持備份設(shè)備的自動轉(zhuǎn)換等。所謂冗余，就是配置的設(shè)備，是否能夠安裝多個相同功能的模塊，在工作正常的情況下實施負載分擔，當其中一個出現(xiàn)問題時自動轉(zhuǎn)換。(6)滿足需求:滿足需求不是指簡單地滿足用戶現(xiàn)有的需求，而應(yīng)該綜合考慮用戶在將來的一段比較長的時間內(nèi)的擴展性。大多數(shù)時候，單位投資都是分期進行的，但規(guī)劃必須盡可能一步到位；不能出現(xiàn)一期滿足需要，到了二期就不能再擴的情況，設(shè)備選型必須在最大程度上保護用戶的投資。(7)實用原則:當然，設(shè)備選型也不能太超前，一定要經(jīng)濟實用。對于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時建議要用的時候再購買模塊。4.1．1WEB服務(wù)器的配置Web服務(wù)器是校園網(wǎng)中非常重要的一個服務(wù)器，通過Web服務(wù)器可以發(fā)布Web網(wǎng)站，隨著教育經(jīng)濟時代的到來，對生源、師資的競爭會越來越來激烈，學校應(yīng)該將自己的最新研究成果及有關(guān)信息發(fā)布到網(wǎng)絡(luò)上，適時實現(xiàn)對網(wǎng)絡(luò)資源的更新。IIS（InternetInformationService）是Windows2000系統(tǒng)提供的Web服務(wù)器程序，可提供以下服務(wù)：（1）WWW服務(wù)：將Windows2000計算機配置為Web服務(wù)器，在互聯(lián)網(wǎng)上發(fā)布自己的Web站點。（2）FTP服務(wù)：建立FTP站點，為用戶提供文件上傳與下載的服務(wù)。（3）NNTP服務(wù)：支持新聞組傳輸協(xié)議。（4）SMTP服務(wù)：為用戶提供發(fā)送郵件的功能。安裝IIS步驟1單擊"開始"，指向"設(shè)置"，單擊"控制面板"，然后啟動"添加/刪除程序"應(yīng)用程序。步驟2選擇"添加/刪除Windows組件"，然后按照如圖提示安裝、刪除或添加IIS組件。圖4安裝IIS組件建立WEB站點并發(fā)布內(nèi)容步驟1為Web站點創(chuàng)建主頁，單擊"開始"，單擊"控制面板/管理工具/Internet服務(wù)器管理器"，打開服務(wù)應(yīng)用程序。右擊單擊“默認Web站點”，選擇“屬性”即可設(shè)置并發(fā)布站點。圖5設(shè)置Web屬性步驟2添加新的主頁默認文件名為“計算機系網(wǎng)站資源.html”，并移動到首部。圖6添加需要發(fā)布的網(wǎng)頁步驟3將主頁復制到IIS的默認或指定的Web發(fā)布目錄中。默認Web發(fā)布目錄也稱為主目錄，安裝程序提供的位置是C:\Inetpub\wwwroot。步驟4在瀏覽器中輸入地址8/即可訪問網(wǎng)站了。（網(wǎng)絡(luò)中的其他計算機亦可訪問）4.3.步驟1安裝IIS后打開Internet信息服務(wù)管理器，右擊“默認的FTP站點”,選擇“屬性”即可設(shè)置FTP。圖7設(shè)置FTP屬性步驟2默認FTP站點目錄位置是C:\inetpub\ftproot，為實現(xiàn)文件上傳和下載功能，如下圖所示選擇“讀取”、“寫入”功能。圖8設(shè)置FTP訪問方式步驟3訪問FTP://8/，實現(xiàn)上傳和下載文件功能。4.3．3郵件服務(wù)器的配置郵件服務(wù)器安裝好后還需要進行一定的配置才能正常工作。下面是具體的配置步驟:步驟1執(zhí)行【開始】→【管理工具】→【POP3服務(wù)】菜單操作，在打開如圖所示郵件服務(wù)器窗口。圖9郵件服務(wù)器屬性對話框步驟2在窗口左邊單擊郵件服務(wù)器名(本示例為grfwgz02)，然后單擊右鍵，在彈出菜單中選擇“屬性”選項，或者在右邊窗格中單擊“服務(wù)器屬性”鏈接，都可打開如圖54所示郵件服務(wù)器屬性對話框。圖10“添加郵箱”對話框在這個對話框中可以配置服務(wù)器所使用端口、日志級別、根郵件目錄，是否要采取安全密碼身份驗證方式，以及是否為新郵箱創(chuàng)建關(guān)聯(lián)的用戶。具體配置很簡單，不再贅述。步驟3在如圖所示郵件服務(wù)器窗口左邊窗格中選擇相應(yīng)的郵件服務(wù)器域名，在右邊窗格中單擊“添加郵箱”鏈接。在這里可以添加新用戶郵箱。如果要同時為系統(tǒng)創(chuàng)建一個用戶帳戶，則要選擇“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復選項，輸入好郵箱名和密碼后單擊“確定”按鈕，系統(tǒng)會彈出如圖所示提示。在提示中提醒了用戶在使用不同身份驗證方式下的用戶郵箱帳戶名稱。圖11“POP3服務(wù)”提示框當所創(chuàng)建的用戶郵箱名與域系統(tǒng)中已有用戶帳戶名一樣時，就不要選擇“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復選項了，直接輸入與用戶帳戶一樣的郵箱名即可。這樣，系統(tǒng)會自動在他們的用戶帳戶中配置以郵件服務(wù)器域名為尾綴的電子郵件地址，如圖所示。否則將創(chuàng)建一個以所輸入的用戶名+000為用戶名的用戶帳戶，就像上圖中提示那樣的Iren000，這是因為原來在系統(tǒng)中已存一個Iren用戶帳戶。圖12用戶屬性對話框“常規(guī)”選項卡添加了用戶郵箱后的郵件服務(wù)器窗口如圖所示。此時在“狀態(tài)”列中顯示“已解銷”，表示用戶可以使用郵箱了。如果要禁用某用戶的郵箱，則只需在相應(yīng)用戶郵箱上單擊右鍵，在彈出菜單中選擇“鎖定”選項即可。圖13添加了用戶郵箱的郵件服務(wù)器窗口步驟4除了可以向已有域郵件服務(wù)器中添加用戶郵箱外，還可以在郵件服務(wù)器添加多個隸屬于不同域系統(tǒng)的郵箱系統(tǒng)。方法是在如圖所示郵件服務(wù)器窗口中選擇郵件服務(wù)器，然后在右邊的窗格中單擊“新域”鏈接，打開如圖所示對話框。在其中輸入新的郵件服務(wù)器域名，單擊“確定”按鈕即可。這樣在一個郵件服務(wù)器中就可以為多個不同域系統(tǒng)擔當郵件服務(wù)器角色。圖14“添加域”對話框4.3．4防火墻的配置

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。硬件防火墻分為包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡(luò)而言，通常應(yīng)當選擇包過濾防火墻。默認情況下，所有的防火墻都是按以下兩種情況配置的：

●拒絕所有的流量，這需要在你的網(wǎng)絡(luò)中特殊指定能夠進入和出去的流量的一些類型。

●允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型?？烧撟C地，大多數(shù)防火墻默認都是拒絕所有的流量作為安全選項。一旦你安裝防火墻后，你需要打開一些必要的端口來使防火墻內(nèi)的用戶在通過驗證之后可以訪問系統(tǒng)。換句話說，如果你想讓你的員工們能夠發(fā)送和接收Email，你必須在防火墻上設(shè)置相應(yīng)的規(guī)則或開啟允許POP3和SMTP的進程。校園網(wǎng)一般采用Web服務(wù)器位于防火墻上（見下圖15）優(yōu)點：內(nèi)網(wǎng)安全。缺點：警惕Web服務(wù)器的安全。內(nèi)網(wǎng)內(nèi)網(wǎng)外網(wǎng)圖15Web服務(wù)器和防火墻防火墻的基本配置原則在防火墻的配置中，我們首先要遵循的原則就是安全實用，從這個角度考慮，在防火墻的配置過程中需堅持以下三個基本原則：（1）簡單實用：對防火墻環(huán)境設(shè)計來講，首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現(xiàn)方式，越容易理解和使用。而且是設(shè)計越簡單，越不容易出錯，防火墻的安全功能越容易得到保證，管理也越可靠和簡便。每種產(chǎn)品在開發(fā)前都會有其主要功能定位，比如防火墻產(chǎn)品的初衷就是實現(xiàn)網(wǎng)絡(luò)之間的安全控制，入侵檢測產(chǎn)品主要針對網(wǎng)絡(luò)非法行為進行監(jiān)控。但是隨著技術(shù)的成熟和發(fā)展，這些產(chǎn)品在原來的主要功能之外或多或少地增加了一些增值功能，比如在防火墻上增加了查殺病毒、入侵檢測等功能，在入侵檢測上增加了病毒查殺功能。但是這些增值功能并不是所有應(yīng)用環(huán)境都需要，在配置時我們也可針對具體應(yīng)用環(huán)境進行配置，不必要對每一功能都詳細配置，這樣一則會大大增強配置難度，同