范文一:校园网拓扑图
以上绘制的便是校园网的网络拓扑图,现对校园网的建设作以下介绍:
由图可以看出,我校校园网的服务商是中国移动公司。中国移动公司负责我校网络的接入和接出信号支持,并参与学生电话卡的业务办理活动。通过高压信号线,中国移动公司覆盖学院的信号,使网络信号可以连接到计算机上。
校园网包括两个部分,局域网和广域网。通过教务处的数据管理系统控制,学生可以在工业中心、计算机机房或图书馆使用局域网络。当老师和学生有使用计算机进行实训的需要时,可以在机房或工业中心登陆提前装好的系统,使用教学系统,进行实训。在图书馆,学生可以登陆图书馆的系统,进行书籍和资料的位置查询,可以查看书籍的借阅情况,是否有书、是否还有没被借的书、又新进了哪些书等。此外, 教务处也会使用局域网对学生及老师进行管理,日常工作的事务安排等。
在校园内,个人计算机只要与中国移动公司达成协议,办理了相关使用网络的协议,便可在校园的任何地方使用该网络。教学楼里,老师可以通过个人电脑随时使用无线网进行授课和查阅资料,或者用智能手机登陆网址,进行上网。每一栋宿舍楼里还装有有线上网插口,可以使用有线连接个人电脑,使用互联网络。
范文二:校园网拓扑图
宿州技师学院校园网网络拓扑图
备注:
1、 校园网外网(万维)为百兆光纤接入;
2、 校园网内网教学楼、办公楼主交换机为以太网千兆接入,教室及各处室、教研组、微机室各终端为百兆以太 网接入。
3、 现办公楼为光纤接入,建议教学楼外网采取同样方式,可以减少信号衰减,网络也更为稳定、可靠、快速。 4、 因考虑到兴建校园网投入较大,工期较长,加之目前学院资金紧张,所以宿舍子网及礼堂子网未进行设计。 5、 多媒体教室可采取两种方案:
⑴实训楼四楼多媒体教室全套设备。 优点:设备不容易人为损坏。缺点:功能较为单一,价格较贵。 ⑵投影机、交互式电子白板、笔记本。 优点:价格相对较低,操作方便,功能更强大;缺点:容易人为损坏。
范文三:校园网的体系结构、特点、拓扑图
一、体系结构
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为“层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。为了支持远程访问功能,还使用了异步通信协议PPP。
下图说明了我们所选定的整个网络体系结构:
校园网的网络总体结构如图所示:
二、系统设计
2.1 校园网特点
网络系统分布在整个校园内,系统规模较大;采用综合布线系统作为网络的线路基础;应用以客户/服务器和浏览器/Web服务器为主要模式;信息流动以内部为主,对网络吞吐能力要求较高;应用系统采用集中配置、集中管理的模式;流量具有中心汇集的特点;适应校校通的需求,未来将与其它网络互连;支持远程访问;可管理性要求较高;提供安全控制措施。
2.2 系统设计分析
校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。计算机根据功能和配置的情况,可以连接到不同的网络层次。主干网必需有大的带宽和很强的中心交换处理能力。子网相对独立,在主干汇接处形成子网边界。支持远程访问。
2.3 系统设计
从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,做出如下设计:
主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;拨号访问形成独立子网,通过路由器接入主干;设立非军事区,隔离内外部网络,实现INTERNET互联;在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。
2.4网络技术设计
2.4.1网络总体结构
从上图可以看出,校园网网络系统的总体结构包括如下的部分:
2.4.2 主干网
校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括几个方面:
为子网间互联提供高速路由,实现核心高速交换;连接校园网共享的高性能服务器;实现全网的系统管理和安全管理;实现国际互联网络的连接实现拨号接入。
主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机,实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。
这种方案通常在广域网中采用。由于路由器的包转发速率已达到线速,并且价格大幅度下降,因而在保证性能的前提下,使用路由器作为局域网的互联方案是合理和可行的。采用路由器组网使网络的可管理性、可维护性大幅度提高。路由器互联的网络系统,有三个网络层次,因而非常便于管理,这对于大型网络,特别是需要进行集中控制和维护的网络来说,尤其重要。
VLAN作为局域网的解决方案,如在桌面的移动管理方面具有一定优势,但作为大型网络的整体解决方案,还需要与路由技术配合,所以需要支持虚拟网路由的产品,即具有第三层交换于一体的高性能交换机。
2.4.3 远程访问
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网,采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;静态/动态地址分配;多协议(IP和IPX)透明访问支持; 用户访问和安全控制;拨出(Dial-on-Demand, Dial-Out)功能;自动协议检测和转换;远程控制和维护;网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
2.4.4 网间互联
根据校校通的精神,校园网需要与其它网络互联,使信息交换的范围扩展到整个INTERNET上。目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。校园网既可以通过边界路由器和DDN线路,连接到Internet,也可以通过城域网联到Internet。
如果学校要对外发布信息,应增加对外的信息服务器。对外的Internet服务器由于完成多种服务,所以不但速度要快,I/O能力也必须很强,选择1台或多台高性能服务器作为外部Internet服务器。
外部网段服务器中的配置信息和数据在内部网段做备份,万一这些服务器受到攻击或故障,系统和数据能够快速恢复,不影响对外宣传。
2.4.5 子网
子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网,内部采用交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。具体技术方案要点如下:
各子网通过接入交换机接入主干网;各子网采用与主干网一致的通信协议;各子网通过网络中心实行统一集中的管理;子网内的各工作组网的交换机接入子网交换机;子网内部采用交换技术组网。
2.4.6 工作组网
工作组网可以是一个教学组,也可以是一间办公室,还可以是其它划分。??连接到工作组网的交换机上,工作组网实现100M到桌面。具体的技术方案要点如下:
各工作组网接入子网交换机。
各工作组网采用与主干网一致的通信协议。
各工作组网通过网络中心实行统一集中的管理。
工作组网上可设置工作组内共享的服务器。
工作组网内部采用共享或独占10M端口的方式组网。
三、 校园网网络拓扑
网络安全
1 .网络安全概述
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
2 .物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
3 .网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
4 .系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
5 .应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
--应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
--应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
6 .管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。
7 .网络安全措施
--物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
--访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
--数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
防止计算机网络病毒,安装网络防病毒系统。
--其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。
网络管理设计
1.网络管理概述
网络是否能真正发挥效益还要看网络的管理。学校必须有网络管理员。网络管理与单机管理有重要区别,其中有大量的网络软件要维护,除了保证网内电话、电子公告牌,电子邮件实现报告、论文的无纸化传递等网络联系畅通,更重要的是保证网络提供的数据共享能力,网络管理在数据保密性上也要有保证。且网络面广、涉及人员多,免不了有纰漏,要出错,因此必须设立网管,并且结合制订一定的管理制度,保证网络安全、可靠运行。
在校园网络中,网络硬件设备、各终端数量较大,都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高,对网络的依赖性也越大,因网络故障而产生影响面也越大,因此维护设备,保证网络正常运行的管理员的地位相当重要。
为保证学校网络的正常运行,学校必须制订网络公约,大家来遵守,人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度,落实责任人,建立各教研组管理制度、各班级管理制度,让一系列行之有效的制度来保证网络的运行。
2.如何有效地管理校园网
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,内容可分为下列几项:
系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
计费管理了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
3.网络管理实施
3.1 网络管理员
网络管理员是网络管理的中坚,对于大型网络来说,要选派技术能力强的网络管理人员来专职网络。网络管理员除管理好网络外,还负责培训用户等工作。
3.2 实施网络管理
实施网络管理时,应抓住以下几个关键环节选好高素质的网络管理人员并明确责任:
--制定严格的网络管理规章制度和操作程序
--选择合适的网络管理系统
--认真抓好培训工作
--制定切实可行的网络管理计划和实施方案
--建立并维护好各种文档
3.3 布线系统的日常维护
做好布线系统的日常维护工作,确保底层网络连接完好,是计算机网络正常、高效运行的基础。目前,城域网和广域网之间的互连除了微波、卫星通道等无线连接方式外,室外光缆敷设仍然是唯一的有线连接途径。对布线系统的测试和维护一般借助于双绞线测试仪和规程分析仪、信道测试仪等,智能化分析仪器的使用提高了布线的管理水平和管理效率,可以更好地保证计算机网络的正常运行。
3.4 关键设备的管理
无论何种规模的计算机网络,关键设备的管理都是一项相当重要的工作。这是因为,网络中关键设备的任何故障都有可能造成网络瘫痪,给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测其工作状态外,更要做好它们的备份工作。对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测,以维护网络主干交换机的正常工作。
3.5 IP地址的管理
在TCP/IP协议已经成为事实上的工业标准的今天,TCP/IP网络主的任何一台工作站都需要有一个合法的IP地址才能够正常工作。在构建:规划计算机网络时,应做好机构内部各部门对上网业务的需求调查和统计,确定计算机网络规模。IP地址管理得当与否,是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常运行,甚至会对某些关键数据造成损坏。
3.6 其他管理工作
当然,对应于不同的网络环境,还有很多管理工作要做。随着内部网和Internet的相互连通,网络管理员除了要维护各种数据的可靠性外,还要保证机密数据的安全。因此,计算机网络的安全管理(如防火墙的设置)又成为网络管理中一个非常重要的方面。
应用系统规划
* 网络教学平台建设
* 卫星远程教育网建设>
* 校园视频点播系统建设
* 校园网信息平台
* 资源库建设
根据目前的市场需求情况,我们把学校的校园网的建设分为多媒体电子教室、电子备课室、数字化图书馆、电子办公室和校园信息中心等,其中每个模块下都对应了若干个应用功能,学校可根据不同的需求选择不同的应用模块。所有的这些应用都基于三大网络系统和四大资源库,大部分的应用都采用了B/S结构,使得管理集中,应用方便。
校园网项目管理
一、项目分工
校园网的建设是一项系统工程,为了保障工程的进度和质量,也为了使用户有效管理和维护软、硬件系统,应成立一个项目实施TEAM,TEAM包括系统集成小组、项目管理小组、施工管理小组、售后服务及培训小组以及校方负责人员,共同完成这一网络系统工程。项目管理领导工作由校方和实施公司分别委派一位负责人负责本工程项目总体规划,统筹制订工作计划、协调各小组之间的工作步骤和节奏及有关系统开发和实施过程中重大事件的决策。
二、项目实施
2.1 项目管理小组
建议由校方和实施人员共同组成,成员包括系统集成人员、技术人员、施工管理人员、质量监督人员、财务管理人员等,具体领导和协调以下事项:
方案审查:根据学校要求和实际情况随时修改调整工程方案;
工程进度:制订各阶段工程进度和监督进度完成情况;
质量监督:随时发现问题并建议返工;
协调配合:就工程有关事项双方协调工作,配合工程进度;
后勤保障:对施工人员的主要生活起居提供必要的保障和方便;
质量验收:根据国际国内有关标准,对本项目进行验收;
扫尾工作:解决本项目的有关遗留问题。
2.2 系统集成小组
由实施公司高级项目管理人员组成,进行学校整个系统的详细设计方案和系统实施方案,负责系统内各个部分的设备采购、测试、安装和调试;
2.3 施工管理小组
由实施公司认证工程师负责施工管理,具体领导和协调以下事项:
具体负责每天的工程进度;
质量监督和检查;
负责施工安全问题;
负责施工人员的工作纪律问题;
三、项目培训
处理好网络建设与人员培训的关系。人员培训与网络的建设应同步或超前进行,各校必需有一批懂技术、会使用的人员,才能真正发挥网络的功能,目前计算机教育和辅助教学发展较慢,缺少人才是一个最重要的原因之一,只有培养和培训一大批会使用计算机的人才,才能够发挥出校园网巨大潜能,使校园网的建设更具有更深远的实际意义。根据工程规模的大小,针对不同层次的用户培训应分为以下几种:
3.1 现场培训(初培)
现场培训分两个部分,一部分培训在安装现场,校方应指派日常网络维护人员参与,了解和掌握有关该网的基础信息和数据,实施方的安装工程师将在安装调试过程中进行相关的培训;另一部分培训在使用现场,实施方将于系统调试完毕投入使用后对校方使用人员进行使用培训,达到使用人员能够掌握设备性能,进行日常应用操作。
3.2 运行维护培训(中培)
运行维护培训着重于培养日常维护和管理人员,最终保证整个网络能够顺利运行,该部分培训分理论培训和现场培训,校方选派的培训人员应具有一定的计算机和网络操作水平,理论培训最终达到受训人员拿到结业证书或相关认证;现场培训将由实施公司资深工程师进行,主要培训网络运行和管理过程中问题的解决方案和技巧,目的是使校方网络降低维护风险和维护费用。
3.3 网络规划、设计、管理培训(高培)
该部分培训着重于该网络二期、三期的规划培训,目的是使校方具有高素质的网络规划、设计和管理人员,校方可选派具有相当计算机专业水平的专业人士参加,和中培类似,使参培人获得高级别的网络认证工程师资格,该部分培训对整个网络的顺利实施具有不可或缺的作用。
3.4合作培训
网络运行过程中将不断会有新技术的应用,建议校方组织终端用户进行多轮次的使用培训及网络基础知识培训,使更多的使用者能够熟练应用系统的各项功能,使校方的投资效益得到迅速回报。
网络教学平台建设
联想网络教学平台可对网络教学提供全面的支持。包括多媒体教学、考试与测评、师生交流、课件开发工具、教学资源管理等多种功能。其中测评系统、同步视频教鞭、支持学生自主学习和协作学习等功能很有特色,富有创新性。
一、教师功能模块
二、学生功能模块
三、教务管理员功能模块
四、主要特点
一体化解决方案
联想网络教学平台由网上教学支持系统、网上教务管理系统、网络课件开发系统、网上资源管理系统等四个子系统组成,对网上教学进行全面支持,提供了网络教学的一体化解决方案。
教学多课件支持
联想网络教学平台支持同步视频流技术,提高了同步视频的在线课件开发工具和电子教鞭支持功能,能够很好的支持网络多媒体实时教学。
交互式教学策略
联想网络教学平台在答疑系统中采用了词语知识库与汉语自动分词技术,建构了自我扩充的知识库系统,还提供了同步讨论、网上答辩、笔记记录等一系列进行协作学习或个别学习工具,实现了教师和学生之间、学生与学生之间的充分沟通和交流,给学生自主学习和网上交互创造了条件。
完善的评价体系
联想网络教学平台提供了成绩统计与分析等多种评价服务功能,同时基于教育评价的理论,提供了阅卷调查式的非量化评价模式,这两方面结合起来,为更加合理地评价教与学提供了基础。
功能完善考试系统
在国内首次实现了真正意义上的网络题库系统,该系统提供了试题管理、自动组卷、在线联机考试、定时交卷、在线联机阅卷、考试结果查询、成绩统计与分析等全面的服务功能。
平台集成完整性
完整集成的网络教学平台,集成了教务管理、网络教学、课程开发工具、教学资源管理四个方面的支持功能,可全面支持网上教学的各个环节;目前,联想网络教学平台是国内教学功能最全面的网络教学系统。
范文四:(校园网组建方案设计)
目 录
【摘 要】:.......................................................... 2
关键字 ............................................................. 2
引言:.............................................................. 2
1局域网简介 ........................................................ 2
2校园局域网的概述 .................................................. 2
3实例分析 .......................................................... 3
4 需求分析 ......................................................... 4
5 校园网建设 ....................................................... 5
5.1校园网建设的目标............................................ 5
5.2网络方案的设计............................................... 5
5.3网络拓扑结构介绍............................................. 6
5.4网络拓扑图................................................... 7
6子网划分和IP地址分配 ............................................. 7
7系统平台的设计 .................................................... 8
7.1网络操作系统选择............................................. 8
7.2 终端桌面平台选择 ........................................... 9
7.3数据库软件选择............................................... 9
7.4 防火墙软件选择 ............................................. 9
7.5网络管理系统选择............................................. 9
8应用系统设计 ..................................................... 10
8.1 校园信息化管理系统 ........................................ 10
8.2 多媒体网络教室 ............................................ 10
8.3 视频点播系统 .............................................. 10
8.4 网络多媒体制作系统 ........................................ 10
9服务器安装与调试 ................................................. 10
10. 总结 .......................................................... 12
参考文献 .......................................................... 12
校园网组建方案设计
作者:王韦
指导老师:周跃
(桂林师范高等专科学校 网络系统管理专业 09级 广西桂林 541001)
【摘 要】:校园网是一个典型的中小型园区局域网系统,是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
关键字:局域网 校园网 组建 安全
引言:校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。
1局域网简介
一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
2校园局域网的概述
校园网是一个典型的中小型园区局域网系统,是以现代网络技术、多媒体
技术及Internet技术等为基础建立起来的计算机网络。校园网是教学应用软件集成为主、一个具有交互功能和专业性很强的局域网网络。为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。具体表现为以下方面:
(1)资源共享,包括硬件资源共享、软件资源共享及数据库存共享。在局域网上各用户可以共享昴贵的硬件资源,如大型外部存储器、绘图仪、激光打印机、图文扫描仪等特殊外部设备。
(2)提供Internet服务,通过与Internet的连接,可以培养教师和学生使用网络来搜寻、发掘、获取及应用信息的习惯,可以使学生能及时了解国内外科技发展动态,促进教学、教研和科普工作的提高。
(3)校内电子公文和电子邮件系统:通过网络进行公文交换,随时随地地取得学校各教研室、各有关部门的资料,增进学校内教师、学生以及各部门之间的沟通联系。
(4)以校园网络为依托,建立各种课程的计算机辅助教学、多媒体教学课件演示、VOD视频点播、管理现代化、图书馆电子化、校园“一卡通”以及通信现代化提供重要的支撑环境、计算机辅助考试和答疑批阅系统。
3实例分析
现有一所市区小学,校园环境如下:
该学校有教学楼、办公楼和实验楼共5座,楼与楼之间最大距离为30米,最大楼层高度3米,均为5层楼房。楼层最大长度40米。
每座楼有教学办公计算机不超过20台,在实验楼有2个40台已联网的计算机实验室。
电信部门承诺可免费安装一条上行2M下行8兆ADSL专线或100M光纤到校内任意地方,并提供1个正式IP。只收包月月租。有需要的情况下可以改铺光纤。 现请设计一个校园网,要求如下:
在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器。
所有设备和线路初期投入不超过5万元。
可以在后期工程中有效扩充。
计算机实验室可由教师通过已有软件控制上网。其它机器直接联入。
后期使用费用应尽量减少。需遵守软件版权协议。
请根据以上环境和设计要求,选择相应的设备、线材(只写参数和数量,不写型号品牌),写出设计方案和简要理由。
4 需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息必然选择。校园网大都属于中小型系统,以校园局域网为主,一个基本的校园网具有以下的特点:
(1) 连接校内的教学楼、办公楼和实验楼共5座。
(2) 在性能上应满足1000人的网络应用需求,提供基本的Internet网络服
务功能,电子邮件、文件传输、远程登录、新闻组讨论。电子广告牌、
域名服务等。实现广泛的软、硬件资源共享。
(3) 提供校内各个管理机构的办公自动化,信息结构多样化,校园网应用分
为电子教学、办公管理和远程通讯,电子教学包含大量多媒体信息,办
公管理以数据库为主,远程通讯则多为WWW方式,不同类型数据对网络
传输有不同的质量需求。
(4) 高可靠性,技术先进,适应发展潮流,遵循业界标准和规范。为保证信
息能够及时可靠地发布、系统应能保障不间断运行,设计应采用先进且
成熟的技术,还能与未来的网络技术发展相适应。
(5) 易管理性和维护:为保障信息中心的正常运行,网络必须易于管理,网
管软件应支持网络的拓扑视图、网段与端口监控;网络流量及错误统计,并具记费管理功能;网络故障的定位、诊断、修复和自动隔离。
5 校园网建设
目前多数校园网的网上信息陈旧,信息更新维护工作困难,甚至网上无信息可流通,结果造成大量设备闲置、资源浪费和长期的资金积压,更现代化的教育信息管理有很大的差距。
信息交流是校园网最基本的功能,主要包括网络办公管理信息系统、网络多媒体教学系统和网络通信服务系统等,它是校园网的灵魂,我校信息资源的建设及设想主要包括:(1)管理系统: 构建全校的网络管理系统,主要用于学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化。各系统之间实现充分的资源共享,提高办公及管理效率信。(2)应用系统: 应用系统是通过Internet/Intranet技术向教师及学生、学生家长提供尽可能多的信息。远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。
5.1校园网建设的目标
校园网系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、经济实用的开放式数字化校园,提高办学质量和效益。具体体现在以下几个方面:
(1) 总体规划,分布实施。
(2) 以教学活动为中心,以师生为主体。
(3) 注重应用系统建设。
(4) 注重网络的扩展性和可升级性以及向后兼容性。
5.2网络方案的设计
根据需求分析可知,该校园网要求覆盖学校的教学楼、办公楼和实验楼共5座,要求数据、图形、图像、语音、视频等信息能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计事将学校分为主干网络
和各区子网,主干带宽1000Mbps,子带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络的选型上,采用目前主流的快速以太网技术。
对于小型校园网,可选用ISDN接入方式,其标准带宽为64Kbps。并且可以在上网的同时打电话或进行其它应用。
我们在本方案中采用接入2M ADSL接入方式,通过代理服务器为整个校园网络提供Internet接入服务。
核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作;确保在巨大的网络通信负载下始终能够轻松实现第二层和第三层交换。
5.3网络拓扑结构介绍
在网络结构的设计中,采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。层次化模型的好处:
(1)节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
(2)易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
(3)易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
(4)易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
5.4网络拓扑图
根据该学校校园网建设要求,该学校的整个校园网络拓扑结构如图1
所示:
6子网划分和IP地址分配
从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。
一.子网网段划分一般依据以下几条原则进行:
1、将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。
2、将各网络设备划分到专有的网段,其地址对外隐蔽。
3、将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。
4、尽将分属于不同部门的机器划分到不同网段中。
5、子网的划分应使IP地址管理较为简单。使用可变长子网掩码,合理分配IP地址。
二.目前校园网终端设备主要集中在五幢建筑物之内,分别为农校实验楼、教学楼,办公楼共五座。我们以建筑物划分为五个子网,用私网IP地址,分别指定IP地址为:192.168.0.* 192.168.1.* 192.168.2.* 192.168.3.* 192.168.4.* 192.168.5.*。
2、将所有服务器和网络设备划分为一个网段,指定为私网IP地址:192.168.0.*。在初期规划中仅有代理服务器与外网连接,在代理服务器中安装双网卡,一个申请合法的IP地址,与ISP连接,另一个网卡使用内网IP地址,与内网连接。
三.工作站机器及工作组命名规则
工作站机器名全部采用英文,命名规则基于三种方式:
1.人名汉语拼音简写,适用于专属个人使用的机器,如校领导使用的机器。
2.办公室拼音简写,适用于办公室公用机器。
3.按编号命名,如计算机机房机器。
工作组命名全部采用中文,主要分为校领导、校机关、图书馆各专业机房等,基本按VLAN的划分设置。
四.交换机IP地址命名
二级交换机需指定管理地址,为便于管理,IP地址可与中心服务器同属一个网段。另外,每个网段的第一个地址*.*.*.1,留做主干交换机上VLAN地址,做路由网关。
7系统平台的设计
7.1网络操作系统选择
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充,性能可靠,具有广泛的第三方软件产品支持,保密性好等特点,此外还要求费用较低。本方案采用Windows 2000 Server操作系统。
7.2 终端桌面平台选择
教职工办公电脑从运行稳定的角度出发,选用Windows 2000 专业版;学生电脑从易于管理的角度出发,选用Windows 98操作系统。
7.3数据库软件选择
数据库选择包括两方面的内容:即选用什么数据库系统和据此而建立什么样的本单位数据库。数据库是信息系统的心脏,是信息资源开发和利用的基础。数据库有多种,从经验上考虑,微软的SQL Server与自己的Windows操作系统是一种比较完美的结合,因而我们选择SQL Server 2000作为我们的数据库软件。
7.4 防火墙软件选择
防火墙具有过滤不安全服务和非法用户、控制对特殊站点访问、监视INTERNET等功能,它分为硬件防火墙和软件防火墙两种,在校园网的第一期工程中,由于资金的问题,我们先考虑软件防火墙,硬件防火墙在后期工程中再进行添加。我们选用NORTON的产品。
7.5网络管理系统选择
网络设备我们选用了神州数码的产品,针对自己的产品,神州数码还推出了专用网络管理软件—LinkManager3.0,它基于全中文的管理系统平台,具有强劲的网络拓扑识别能力和全面的性能管理能力。机智的事件管理策略、可靠的平台安全机制、友好的图形用户界面,为神州数码的可网管设备提供了统一的监控、配置和管理功能,而且它采用插件式设计,可随时添加新型设备。在本方案中我们选用它对我们的中心和二级网络设备进行管理。
8应用系统设计
8.1 校园信息化管理系统
校园信息化管理包括无纸化办公、学生档案和学籍管理、教职工档案管理、学校新闻发布、校产管理、工资管理、师生自主学习、网上教学和答疑等功能。在去年长治市实施“校校通”工程时,我校购买了腾图的A类产品,其中“腾图网络化校园通用信息系统”包括了上述的全部功能。
8.2 多媒体网络教室
应用腾图产品中包括的“腾图多媒体电子教室”控制系统。
8.3 视频点播系统
另购专业VOD视频点播软件。
8.4 网络多媒体制作系统
多媒体制作系统主要是对部分视频素材进行采集和编辑,需配置一台运行速度比较快、功能比较强大的计算机,安装视频采集卡、电视卡,配备编辑设备,并配以相应的软件系统。
9服务器安装与调试
1、数据服务器的安装与调试:安装WIN2000 SERVER操作系统和SQL SERVER2000数据库软件,并进行IIS的相关服务的设置。
2、校园网应用服务器的安装与调试:安装WIN2000 SERVER操作系统和校园网系统应用软件,并设置E-MAIL FTP BBS等相关服务,提供WEB浏览。
3、代理服务器的安装与调试:安装WIN2000 SERVER操作系统,安装代理服务器软件、病毒防火墙软件和杀毒软件,并在对内网进行代理服务的同时实
现全面监控,保证用户的安全。
4、实现管理层的安全主要注意以下几点:建立安全管理平台,主要是指将各种安全系统或设备集中控管、综合分析; 建立、健全安全管理体制,校园网用户较多,一定要建立一套合理可行的安全管理制度,只有制度和设备的完美结合才能真正提高校园网的安全水平,提高全员的安全意识。
10. 总结
校园网的设计是从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我对校园网设计有了一个比较深入的了解,校园网设计作为一项重要的系统工程设计,它所用到的各种技术是多方面的,即有网络技术,有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程设计之中。
参考文献
[1]雷震甲 主编 网络工程师教程 清华大学出版社 2007版
[2]张国清 主编 网络设备配置与调试项目实训 电子工业出版社2008.5
[3] 田增国 刘晶晶 张召贤 编著 组网技术与网络管理(第二版) 清华大学出版社2009.2
范文五:校园网构建方案设计
摘 要
现在的许多大学都构建有自己的校园网络平台, 如今的校园网已经成为非常 复杂的系统工程,包括各种技术和设备,如网络通信设备,服务器,网络存储, 微机及专用设备,各类系统软件,数据库软件,通信软件,教学科研软件,办公 管理软件以及多媒体应用等。
构建一个小型的校园网络平台, 具体而言这样的设计目标应该是:建设一个 以办公自动化、计算机辅助教学、 现代计算机校园文化为核心, 以现代网络技术 为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各 种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣 传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、 硬 件环境; 开发各类信息库和应用系统, 为学校各类人员提供充分的网络信息服务; 系统总体设计本着总体规划、分布实施的原则, 充分体现系统的技术先进性、 高 度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。使教师可以方便 地浏览和查询网上资源, 进行教学和科研工作; 学生也可以方便地浏览和查询网 上资源,实现信息和设备资源的共享。
关键词:网络工程、 DNS 、校园网络
目 录
1需求分析 . ....................................................................................................................................... 3 1.1校园网建设规划 . ............................................................................................................... 3 1.2 校园网建设的总体目标 . .................................................................................................. 3 1.3 项目实现功能 . .................................................................................................................. 3
1.4校园网建设的原则 . ........................................................................................................... 4
2设计过程 . ....................................................................................................................................... 4 2.1 物理拓扑图 . .................................................................................................................... 5 2.2 通讯网络设计 . ................................................................................................................ 5 2.2.1 路由设计 . .............................................................................................................. 5 2.2.2 交换机设计 . .......................................................................................................... 5
2.2.3 网络资源设计 . ........................................................................................................ 6
3 服务器的安装与配置 . .................................................................................................................. 6 3.1DNS 服务器的安装与配置 . ............................................................................................ 6 3.1.1 DNS 安装过程 . ..................................................................................................... 6 3.1.2 DNS 服务器的配置 . ............................................................................................. 7 3.2 www 服务器 ................................................................................................................... 8 3.3 FTP服务器的安装配置 . ................................................................................................. 8 3.4 配置指令 . ...................................................................................................................... 10 总 结 . ........................................................................................................................................ 11 参考文献 . ........................................................................................................................................ 12
1需求分析
1.1校园网建设规划
随着网络技术的不断发展, Internet 的迅速壮大,校园网的建设已成为高校 实力与发展水平的标志。我院办学的规模、 层次正在迅速地扩大和提高, 建设一 个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入 信息化、网络化,从而提高办学水平和办学效益已成为必然选择。
1.2 校园网建设的总体目标
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源 共享, 使广大师生及时了解国内外科学技术和高等教育发展的最新动态, 促进教 学、科研、管理事业的发展。 通过改造原有图书检索系统,建设电子图书馆, 提高校内图书资料的利用率; 充分利用校外图书资料, 实现远程计算机图书检索 和借阅。 建立基于网络的电子教学,视频点播、依托校园网、广域网开展远程 教学等网上教学新手段。
1.3 项目实现功能
(1) Internet 上网服务:学校可建立对外的连接,使学生可以上 Internet 网站, 进行学习等活动; 建设自己的网站,进行学校宣传、招生和提供各类信息 的通知和咨询。
(2) 电子邮件服务器:为师生提供交往、开展技术合作、学术交流、教学与学 习等活动提供方便、快捷的通信渠道。
(3) 文件传输 FTP :给师生提供上传和下载教学课件、教学资料、软件工具, 提交作业等服务,方便学生的学习以及和教师们进行互动。
(4) 流媒体服务器:在内部网络安装流媒体服务器, 实现内部网络用户的视频 点播功能,提供在线教学,远程教学等,提高教学质量。
(5) DNS 服务器:具有内部域名解析功能,支持内部网络系统名字的正向和 反向域名解析服务。
(6) DHCP :提供 IP 分配,进行学校局域网 IP 的合理分配。
1.4校园网建设的原则
(1) 系统性。
网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼 光来看等,任何一项工作都从全局、长远的角度出发,体现整体最优性能。 (2) 先进性、实用性。
校园网规划、 设计尽可能地采用先进技术, 同时也要兼顾技术的成熟性和实用性。 不考虑技术的先进性,建成不久即面临淘汰的局面。而一味追求先进, 不考虑技 术的成熟性,将存在巨大的风险。 因为先进性是以大量的资金投入为代价的。 另 一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。 (3) 开放性、发展性。
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口, 有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现 在和未来五年的用户需求, 又要考虑将来向更为先进的技术实现低成本平滑地升 级过渡。
(4) 安全性。
系统具有多层次的安全控制手段, 完善的安全管理体系, 防止受到黑客攻击和破 坏。
2设计过程
2.1 物理拓扑图
2.2 通讯网络设计
2.2.1 路由设计
2.2.2 交换机设计
根据网络拓扑图结构,可以了解到校园网络被换分为 3个虚拟局域网,即 vlan10, vlan20, vlan30, Vlan 换分采用的是基于静态的端口 vlan 划分,具体的 端口划分如图 2-2所示。
2.2.3 网络资源设计
设计并构建一个小型的校园网络平台,并在该平台上构建 INTERNET 服务 平台,该网络工程建成后,将具有以下服务功能:
(1)具有内部 Web 服务功能;
(2)具有外部 Web 服务代理功能 ;
(3)具有邮件收发功能;
(4)具有对内部核心子网安全保护功能;
(5)具有内部域名解析功能;
(6)具有简单的网络管理功能
3 服务器的安装与配置
3.1 DNS 服务器的安装与配置
3.1.1 DNS 安装过程
(1)打开 “window 组件向导 ” 对话框,如图 3-1 所示。
(2)在 “ 组件 ” 列表框中,选择 “ 网络服务 ” 复选框,然后单击 “ 详细信息 ” 按钮, 打开 “ 网络服务 ” 对话框,如图所示。
(3) 在 “ 网络服务的子组件 ” 列表框中, 选择 “ 域名系统 (DNS ) ” 复选框, 单击 “ 确 定 ” 按钮,然后单击 “ 下一步 ” 按钮,如图 3-2所示。
(4)如果出现提示,请在 “ 文件复制来源 ” 文本框中输入分发文件的完整路径, 然后单击 “ 确定 ” 按钮。
通过以上 4步,用户就可以把自己的服务器设置成 DNS 服务器,然而要想刚安 装的 DNS 服务器能够正常工作,还得对 DNS 服务器进行相关的配置。
图 3-1 DNS服务器安装
3.1.2 DNS 服务器的配置
(1)选择 “ 开始 ”——“ 管理工具 ”——“DNS” 项,打开 DNS 管理控制台窗口,如 图 3-2所示。
图 3-2 DNS 正向查找区域 ” 窗口
(2)在 DNS 管理控制台中, “ 右击正向查找区域 ” 项,在快捷菜单中选择 “ 新建 区域 ” 项。打开 “ 新建区域向导 ” 页面。
(3)单击 “ 下一步 ” 按钮,打开 “ 区域类型 ” 页面。
(4)在 “ 区域名称 ” 文本框中输入 test.com ,然后单击 “ 下一步 ” 按钮,进入 “ 区域 文件 ” 页面。
(5)选择 DNS 区域存储文件的名称,默认值是在区域名称后加 DNS ,例如刚 才输入的名称是 test.com ,那么创建文件的名称为 test.com.dns 。
(6)选择默认值,即 “ 不允许动态更新 ” 单选框,单击 “ 下一步 ” 按钮完成 DNS 主 要区域的建立。
3.2 www 服务器
(1)建立一个内部 www 服务网站:www.test.com ,设计测试网页。
图 3-3
(2) 提 供 3个 个 人 主 页 服 务 :www.test.com/zhangsan, www.test.com/lisi, www.test.com/wangwu ,并设计相应的测试网页,以显示 www.test.com/zhangsan为例。
图 3-4
3.3 FTP服务器的安装配置
(1)建立一个内部 FTP 服务网站,能通过匿名访问。
(2) 选择 “ 开始 ”——“ 管理工具 ” ----“Internet 信息服务 (IIS ) 管理器 ” 。 右击 FTP
站点,选择新建 FTP 站点,进入 FTP 站点创建向导。
为 FTP 站点指定 IP 地址和端口,如图 3-5。
图 3-5
(3)输入主目录的路径,即存放提供下载文件的主目录。
图 3-6
(4) 实现匿名访问功能。 右击新建的 FTP 站点, 选择属性并进入属性相关设置, 如图 3-7。
图 3-7
3.4 配置指令
路由器 2的配置
RACK07_R2>en 14
Password:
RACK07_R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RACK07_R2(config)#int f1/0
RACK07_R2(config-if)#ip address 192.168.20.254 255.255.255.0
RACK07_R2(config-if)#int s1/2
RACK07_R2(config-if)#ip address 10.0.0.2 255.0.0.0
RACK07_R2(config-if)#no shutdown
RACK07_R2(config-if)#ip route 192.168.10.0 255.255.255.0 10.0.0.1
RACK07_R2(config)#end
RACK07_R2#Jun 16 15:27:50 RACK07_R2 %5:Configured from console by console
RACK07_R2#ping 10.0.0.2
Sending 5, 100-byte ICMP Echoes to 10.0.0.2, timeout is 2 seconds:
< press="" ctrl+c="" to="" break="">
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
RACK07_R2#ping 192.168.10.254
Sending 5, 100-byte ICMP Echoes to 192.168.10.254, timeout is 2 seconds:
< press="" ctrl+c="" to="" break="">
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 30/30/30 ms
RACK07_R2 CON0 is now available
Press RETURN to get started
总 结
这次实现的效果很好,不但能够使用第三方软件来实现 EMAIL 服务器的建 立,而且使更多的电脑能够通过一个 ISP 提供的 IP 来动态连接上 Internet 。 ACL 的使用方面很好地包括我们的计算机, 用来对分组进行过滤或检测, 以决定将分 组转发到目的地还是丢弃它。 FTP 、 DNS 、 IMAIL 、 WWW 、 DHCP 、流媒体上的 使用,我们的网络功能上更加齐全, 性能更加优越。 我们不但可以在我们自己的 局域网上进行建立和收发电子邮件, 上传下载文件到 FTP , 还为学生和老师提供 文件存储和分发的服务。
但是在很多方便我们做的仍然不够好。比如流媒体服务上的功能有很大缺 陷,如同步在线教学、 互动交流等, 我们还可以用第三方软件来建立流媒体服务 使它的服务更好。 而且我们没有很好地做好防火墙功能, 因为这个功能是一个网 络赖以生存的基本自我保护的功能目标, 所以我们要建立一套健全的网络保护体 系来维护我们的网络系统,使用户能在一个安全的环境下使用 Internet 和局域网 服务。
最后因为时间的问题, 我们还没有做属于自己的网络的主页网址等综合功能 来实现我们这个网络系统的上述的诸多功能, 我们可以用我们学过的 JSP 网页编 程技术来编写一个校园网络的网站,使用户有一个和谐的方便的使用操作界面, 使非计算机专业学生能够使用我们网络的所有功能,使他们学习上更方便。
参考文献
[1]谢希仁.计算机网络教程(第三版) .北京:人民邮电出版社, 2006 [2]张普生 . 局域网技术 . 北京:人民邮电出版社, 2007
[3]雷振甲.网络工程师教程.北京:清华大学出版社, 2004