1、第第9章章 校园网组建实例校园网组建实例 9.1 校园网概述校园网概述 9.2 校园网需求分析校园网需求分析 9.3 网络解决方案网络解决方案 9.4 校园网资源建设校园网资源建设 9.5 校园网安全管理分析校园网安全管理分析 9.6 DNS应用服务器配置应用服务器配置 9.7 WEB服务器配置服务器配置 9.8 FTP服务器配置服务器配置 随着计算机技术和通信技术的发展,网络技术得到了飞速的发展。计算机已经和网络紧密结合,网络技术已经成为现代信息技术的主流,必将成为和电话一样通用的工具,成为生活、工作、学习中的一部分。校园网是建构在多媒体技术和现代网络技术之上的,为教学活动、科研活动、管理活
2、动服务,并与互联网连接的校园内的局域网络环境,是一种教育科研网络。9.1 校园网概述校园网概述 9.2.1 校园网需求分析校园网需求分析1硬件需求硬件需求(1)服务器。(2)交换机。(3)路由器。(4)传输介质的选择。9.2 校园网需求分析校园网需求分析 2软件需求软件需求 (1)系统软件。系统软件是由操作系统、数据库系统、各类工具软件构成,是网络硬件的支撑服务系统。当前常用的操作系统为Windows NT、UNIX或Linux;数据库系统要选稳定性强、可靠性高、兼容性好的产品,目前常用的有ORACAL、SQL SEVER等。(2)应用管理软件。9.2.2 校园网建设目标校园网建设目标 校园网
3、完成后须实现教学办公自动化、多媒体教学、网络资源共享、对外交流并能够对内部统一管理、规范网上信息、防范外部入侵等功能。为全校师生提供一个先进、成熟、应用广泛的网络互连技术和系统应用平台。(1)教学方面。(2)管理方面。(3)其它方面。9.3.1校园网技术方案校园网技术方案1网络拓扑结构网络拓扑结构 校园网的拓扑结构基本上是混合型的,它是由星型、总线型、环形和树型等典型拓扑结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,可靠性高,成本低和可靠管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机
4、连接到本楼层的集线器或交换机,然后每层的集线器话交换机在连接到本楼出口的交换机或路由器。9.3 网络解决方案网络解决方案 2网络逻辑结构网络逻辑结构 (1)IP子网:IP子网是IP网络子集,它由网络中的一部分主机组成,划分IP子网是控制IP网络中主机之间通信的需要,当原来能够直接通信的两台主机被划分到两个子网以后,它们之间的通信必须经过路由器转移。(2)VLAN即虚拟局域网,它是一种局域网,是建立在LAN之上的,VLAN通过将LAN中的工作站按一定的方法划分到逻辑组中形成的,在用户看来是一致的。(3)虚拟专用网VPN是一种在公共网络或共享网络上通过一系列技术建立的逻辑网络,用户可以通过它获得专
5、用远程访问链路。9.3.2 校园网技术选型校园网技术选型1校园网络中心的设计校园网络中心的设计(1)主干网络的设计。(2)校园网与Internet的互连。(3)远程访问服务。2教学子网的设计教学子网的设计 校园网建设的目的之一,是利用计算机网络实现多媒体教学;包括交互式多媒体课堂、电子阅览室、教师培训等。由于多媒体教学数要用到数据量非常宏大视频,仅依靠现有的存贮技术根本无法实现,更不要说在网络上实时传输,但传送压缩后的视频确是可行的。在教学过程中,大量传送的是文本、图像和部分的视频等数据,对速度要求较高,所以我们推荐所有教学用端口采用100M交换式以太网口,主要端口至少采用100M交换式以太网
6、口。3办公子网的设计办公子网的设计 办公子网主要面向学校的各级领导以及各职能部门,为实现学校管理的现代化服务。网络办公管理信息系统包括办公管理、教务管理、总务管理、财务报表管理等;办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快,才能提高办公的效率。同时,办公计算机应该能够达到支持视频传送的要求,鉴于办公子网将支持视频功能,推荐采用交换式10/100M端口,部分采用共享式10/100M。4图书馆子网的设计图书馆子网的设计 图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘塔以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进
7、行查找;图书馆通过100M交换口连入校园网,而各个查询终端可以采用10/100M共享式端口。5宿舍区子网及后勤子网等的设计宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网,可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等;宿舍区子网及后勤子网对带宽的要求并不高,因此可选用共享10M/100M的端口。9.3.3 网络布线系统网络布线系统 布线系统是网络建设的基础,没有一个好的布线系统就不可能建设好网络。布线系统通常采用综合布线系统或结构化布线系统。1结构化布线结构化布线 结构化布线系统符合商用建设布线系统标准EIA71A568,无
8、论各楼层布线,还是主干线均采用星形结构,星形结构布线可以实现各种网络拓扑结构,包括总线形、星形、环形或若干种形式的组合。2布线标准布线标准 (1)布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。(2)布线系统的信息出口采用国际标准的RJ45插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备。(3)布线系统符合综合业务数据网ISDN的要求,以便与国内国际其它网络互连。(4)满足大楼各项主要业务的需求,且兼顾未来长远发展;符合当前和长远的信息传输要求。3信息插座分布信息插座分布 信息插座分布是布线系统设计的一
9、个关键问题。信息布在哪里,计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用,因此信息插座要尽可能分布,各个房间都要安装有信息插座,包括教室、实验室、办公室、会议室和娱乐场所。较大房间和需求高的房间应分布几个信息插座。9.3.4 IP地址的规划地址的规划 地址的规划对整个网络来说非常重要,规划合理则网络运行就会顺畅,并且起到事半功倍的效果,否则会给后来的工作带来相当的麻烦。出于对安全性及管理方面的考虑可将整个校园网划分为5个物理网络.所有机器IP地址的子网掩码都采用255.255.225.0,就可以将这些IP地址之间相互通信。9.4.1 资源建设种类资源建设种类1校
10、园网资源规划校园网资源规划 校园网资源建设是校园网最重要的组成部分,它的类型与功能是校园网区别于其他企业网的重要特征。校园网信息资源建设水平反映校园网建设的水平。内部信息资源建设可分为以下几个模块。(1)学生管理模块。(2)课程管理模块。(3)思想教育管理模块。(4)教工管理模块。(5)工资管理模块。(6)档案管理模块。(7)文件管理模块。9.4 校园网资源建设校园网资源建设 2外部信息资源建设外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、学校主页、讨论和交流功能、信息发布功能等。(1)电子邮件功能。(2)讨论和交流功能。(3)Inte
11、rnet功能、远程访问功能。(4)学校主页。9.4.2 资源建设途径资源建设途径1链接。链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。2镜像。镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。3自主建设。自主建设。它必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,此外,学校还可以在校园网络中心设立资源建设小组,根据教学需求,专门负责收集市场上优秀的CAI课件。1网络管理网络管理 校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复
12、杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:(1)虚拟网管理、分配。(2)网络设备端口的监视和管理。2人员培训人员培训 培训包括两个方面的内容:对网络维护管理人员的培训和对教师的培训。9.5 校园网安全管理分析校园网安全管理分析 3校园网安全校园网安全 校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题会开始困扰网络管理人员。(1)规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题
13、。(2)配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备,包括防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。(3)解决用户上网身份问题,建立全校统一的身份认证系统。(4)严格规范上网场所的管理,集中进行监控和管理。(5)根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度。9.6.1 DNS服务器概述服务器概述1域名服务域名服务 在计算机网络中,主机标识符分为三类:名字、地址及路径。而计算机在网络中的地址又分为IP地址和物理地址,但地址不易被人记忆和理解。为了向用户提供一种直观的主机标识符,TCP/IP协议提供了域名服务(DNS)。9.
14、6 DNS应用服务器配置应用服务器配置 DNS的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。所谓层次型命名机制是指在名字中加入结构信息,而这种结构本身又是层次型的。例如,DNS是以根和树结构组成的,如图9-2所示。2DNS服务器概述服务器概述 DNS是域名系统(Domain Name System)的缩写,是一种组织成层次型命名结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。9.6.2 域名解析过程域名解析
15、过程 域名是Internet用来寻找网站所用的名字,每一个域名与IP地址是一一对应的,人们输入域名,再由域名服务器(DNS)解析成IP地址,从而找到相应的网站。在英文国际域名中,域名由英文字母、阿拉伯数字及下划线等符号组成,最长可达67个字符(包括后缀),并且字母的大小写没有区别,每个层次最长不能超过22个字母。在中文域名中,三级域名长度不得超过20个字。DNS服务器负责的工作便是将主机名连同域名转换为IP地址。该项功能对于实现网络连接可谓至关重要。9.6.3 配置配置DNS服务器服务器1安装安装DNS服务服务 在Windows 2000中可以利用Windows组件向导来安装DNS服务。(1)
16、打开“控制面板”,在“控制面板”窗口中,双击“添加/删除程序”图标。(2)单击“添加/删除程序”左侧“添加/删除组件”图标,在打开的“Windows组件向导”对话框中“组件”列表中,单击“网络服务”,然后单击“详细信息”按钮。(3)在打开的“网络服务”对话框的“网络服务子组件”列表中,选中“域名系统(DNS)”复选框,然后单击“确定”按钮。(4)返回“Windows组件向导”对话框,单击“下一步”按钮。在随后出现的对话框中作相应的回答即可完成DNS服务组件的安装。2为为DNS服务器添加正向搜索区域服务器添加正向搜索区域 区域是DNS域名窨中的一个连续部分,它存储在计算机DNS服务器中,具有对该
17、区域进行名称解析的授权。安装DNS服务后,应在DNS控制台中添加一些区域。在多数DNS查询中,客户端执行正向搜索,即请求DNS服务器将计算机名称解析为对应的IP地址。(1)单 击“开 始”“程 序”“管 理 工具”“DNS”,打开“DNS”窗口。(2)在“DNS”窗口控制台目录树中,右击“正向搜索区域”选项,然后在弹出的菜单中选择“新建区域”命令。打开“新建区域向导”对话框。单击“下一步”按钮,打开“区域类型”对话框。(3)在“区域类型”对话框选择“标准主要区域”选项,然后单击“下一步”按钮。(4)在打开的“区域名”对话框中的“名称”文本框中输入相应的区域名称。(5)单击“下一步”按钮,弹出“
18、区域文件”对话框,在打开的“区域文件”对话框中,单击“创建新文件,文件名为”选项,指定新文件的名称。然后单击“下一步”按钮。(6)在随后出现的向导对话框中单击“完成”按钮,即完成了“DNS正向搜索区域”的添加。此时,在详细信息窗格中显示出新建的正向搜索区域。3在正向搜索区域中添加主机记录在正向搜索区域中添加主机记录 为了通过DNS服务器向客户端提供名称解析服务,在创建区域之后还必须向该区域中添加资源记录,例如,通过添加主机记录可以将主机名和IP地址的映射关系保存在区域文件中。通过添加别名记录还可以使一个主机名对应于多个IP地址。这里以添加主机记录为例说明其添加过程。若要在区域中添加主机记录,执
19、行以下操作。(1)单 击“开 始”“程 序”“管 理 工具”“DNS”,打开“DNS”窗口。(2)在“DNS”窗口控制台目录树中,右击相应的正向搜索区域,然后在弹出的菜单中选择“新建主机”命令。弹出“新建主机”对话框,如图9-8所示。(3)在“新建主机”对话框中填写必要的信息:在“名称”框中键入新主机的DNS计算机名称,在“IP地址”框中键入主机的IP地址,如10.12.6.7。若要根据在“名称”和“IP地址”框中输入的信息在主机的反向区域中创建附加的指针记录,请选中“创建相关的指针(PTR)记录”复选框。(4)单击“添加主机”按钮,以向区域添加新主机记录。成功添加主机后返回“新建主机”对话框
20、,单击“完成”按钮,此时这条主机记录成功地添加到该区域中。若要测试这条主机记录,请在某台DNS客户端执行Ping命令,即在命令提示符下输入Ping host-。1 1安装安装InternetInternet信息服务信息服务 IIS是一组Internet服务器加上一些可以在Windwos操作系统下运行的服务组成。要安装IIS,添加可选组件或删除可选组件,可执行下列的步骤。(1)打开“控制面板”,然后单击“添加或删除程序”选项,启动“添加或删除程序”对话框。(2)在对话框中单击“添加/删除Windows组件”,显示“Windows组件向导”对话框。(3)在Windows组件列表中,选择“Inter
21、net信息服务(IIS)”选项,单击“详细信息”按钮可查看IIS可选组件列表。9.7 WEB服务器配置服务器配置 (4)在“Internet信息”对话框中选择要安装的可选组件。单击“确定”按钮,返回“Windows组件向导”对话框。单击“下一步”,则系统自动完成了Internet信息服务组件的安装。2创建创建Web站点站点 在IIS中创建Web站点非常容易,IIS已经为我们准备了详细的Web站点创建向导,遵循向导的步骤,可以在短时间内完成站点创建。(1)IIS安装后,选择“开始”“程序”“管理工具”“Internet服务管理器”,打开“Internet信息服务”管理控制台。在IIS管理控制台中
22、,左侧范围窗格中的控制树中列出了当前计算机所包含的全部站点。(2)在“Internet信息服务”管理控制台中,展开“Internet信息服务”根节点。右击需要创建站点的计算机图标,缺省情况下,IIS仅对本地站点提供管理。(3)在弹出菜单中选中“新建”选项,单击“Web站点”选项,打开“Web站点创建向导”。在向导中单击“下一步”按钮。在随后出现的对话框中输入识别站点的名称。再单“下一步”按钮,弹出“IP地址和端口设置”对话框,如图9-11所示。(4)在“IP地址和端口设置”对话框中的“输入Web站点使用的IP地址”文本框中选择本机IP地址,其他选项按系统默认值。然后单击“下一步”按钮,弹出“W
23、eb站点主目录”对话框,如图9-12所示。(5)在“Web站点主目录”对话框中输入Web站点主目录的路径,然后单击“下一步”按钮,此时弹出“Web站点访问权限”对话框,如图9-13所示。(6)在“Web站点访问权限”对话框中设置相应的Web站点允许的访问权限,这里选中“读取”选项及“运行脚本”选项。单击“下一步”按钮,弹出“完成”对话框。在该对话框中单击“完成”按钮,即完成了Web站点的新建工作。(7)检验web站点。在IIS控制树中右击新建站点节点,在弹出菜单上单击“浏览”,则系统自动打开浏览器,同时在浏览器中调出系统默认的网页。3管理和配置管理和配置Web站点站点 如要更改或配置Web站点
24、“Myweb”属性,可右击“Myweb”站点,在弹出的菜单中选中“属性”选项,弹出“Myweb属性”对话框,如图9-14所示。FTP(File Transfer Protocol)是文件传输协议,它是专门用来传输文件的协议。FTP是在TCP/IP网络和Internet上最早使用的协议之一。尽管Web已经替代了FTP的大多数功能,但FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。9.8 FTP服务器配置服务器配置 9.8.1 安装安装FTP服务器服务器1使用向导创建使用向导创建FTP站点站点
25、创建FTP站点的工作在IIS的MMC窗口中进行,这里使用FTP服务器创建向导新建一个示例FTP服务器,过程如下。(1)打开Internet信息服务对话框,在IIS左侧的树型控制台中右击计算机图标,在弹出的菜单中指向“新建”选项,单击“FTP站点”选项,弹出欢迎使用“FTP站点创建向导”对话框。单击“下一步”按钮。弹出“FTP站点说明”对话框。(3)在“FTP站点说明”对话框中输入用于在IIS内部识别站点的说明信息,该名称并非真正的FTP站点域名。(4)单击“下一步”按钮,在“IP地址和端口设置”对话框中指定该站点使用的IP地址和TCP端口号,注意默认的端口号为21,如图所示。(5)在弹出“FT
26、P站点主目录”对话框中的“FTP站点主目录”对话框中指定站点主目录,主目录是用于存储站点文件的主要位置。(6)单击“下一步”按钮,弹出“FTP站点访问权限”对话框中,在“FTP站点访问权限”对话框中指定站点权限,FTP站点只有两种访问权限:读取和写入,前者对应下载权限;后者对应上传权限。单击“下一步”按钮继续。(7)单击“完成”按钮结束FTP站点创建。回到IIS窗口中,在管理控制树中选择我们刚刚创建的FTP站点,单击工具条上的“启动项目”图标使之生效。FTP服务器完成安装后将自动开始运行。默认状态下,该FTP服务器的标识为“默认FTP站点”,主目录所在的文件夹为“C:inetpubftproo
27、t”,IP地址为“全部未分配”,允许来自任何IP地址的用户以匿名方式访问。2创建虚拟目录创建虚拟目录9.8.2 FTP站点属性配置站点属性配置 配置FTP站点首先配置FTP的属性。FTP站点的属性配置是在FTP站点属性对话框中进行的。其过程如下:(1)打开“Internet信息服务”对话框,右击管理控制树中的FTP站点图标,从弹出菜单中选择“属性”选项,如图9-17所示。(2)弹出“默认FTP站点属性”对话框默认打开“FTP站点”选项卡。(3)在“FTP站点”选项卡中配置FTP站点属性(包括标识、链接、日志等),完成后单击“应用”按钮,单击“确定”按钮关闭对话框。9.8.3 设置站点安全访问设
28、置站点安全访问1设置匿名账号设置匿名账号 匿名账号的设置,在站点属性对话框中选中“安全账号”选项卡,出现如图所示的对话框。在该选项卡中设置各个选项,其各选项意义如下。(1)允许匿名连接。(2)用户名。(3)密码。(4)只允许匿名连接。(5)允许IIS控制密码。2IP地址访问控制地址访问控制 对于那些非常敏感的数据,或者欲通过FTP文件传输实现对Web站点更新的情况而言,仅有用户名和密码的身份验证恐怕还是不够的。利用IP地址进行访问限制也是一种非常重要的手段,这不仅有助于在局域网内部实现对FTP站点的访问控制,而且更有助于阻止来自Internet的恶意攻击。对IP地址的访问控制可在“目录安全性”选项卡中设置。9.8.4 配置配置FTP站点主目录站点主目录1修改主目录位置修改主目录位置2修改访问权限修改访问权限3目录列表风格目录列表风格9.8.5 FTP站点的访问站点的访问1利用利用Web浏览器访问浏览器访问FTP站点站点2.访问虚拟目录访问虚拟目录