1、1摘要计算机网络技术的发展和 INTERNET 的成熟,带动了各个行业革命性的变革。在此基础上产生的信息产业革命,为我们提供了比前人更无比丰富多样的信息资源。网络技术和信息技术,影响到社会和生活的每一个角落,同时也对教育界造成了巨大的冲击。教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。地球在缩小,教室在扩大,原来以教室和教师为中心的教学模式已经不能适应现代化教育和教学的需要。教学过程不只是局限在教室里面,校园网络把教师与学生,教室与教室,学校与学校,方便地联系在一起。为了适应社会发展和广大教育者的巨大需求。在教学过程中利用计算机网络技术和多媒体现代信息技术,将会大大改变传统的教育思
2、想观念、教育内容、教学方法和教学组织形式。它使得全社会各种各样的教学资源充分地、广泛地共享。与其它教育形式相比,它可以更好地运用现有的教育资源,并能使受教育者在学习上摆脱时间和空间的限制。网络是信息的高速公路。建立校园网络,实现电子化教育,已经是跨世纪的教育工作者所面临的重大挑战。展望二十一世纪,离开了网络支持的学校将是不可思议的。利用网络资源和网络方式进行教与学是现代化教育模式最基本、最起码的要求。本论文就校园网的需求,设计规划,具体实现等几个方面进行详细的分析。关键词:INTERNET, 电子化教育, 信息高速公路, 多媒体现代信息技术,资源共享。2AbstractThe technica
3、l development of the calculator network and INTERNET is maturity, Aroused each change with revolution profession. Output information industrial revolution on this foundation, provided for us more more matchless than the people of the past enrich diverse information resources. Network technique and i
4、nformation technique, influence to each corner of the society and the life, also bring huge impact to educational circles. The function and target, teaching educated of method and mode also follow Be taking place deep variety.The Earth is contracting, the classroom is extending, originally with clas
5、sroom and teacher for the teaching mode of center has already cant adapted modern education and the demand of teaching.The teaching process is to limit in the classroom, the campus network chases teacher and student, classroom and classroom, school and school, contacting together expediently.For the
6、 sake of orientation the society develop with large education of huge need.Make use of technique and multi-media modern information technique of the calculator network in the teaching process, will change traditional education thought idea, the education contents, teaching method and teaching organi
7、zed form consumedly.It makes whole teaching resourceses of social various each kinds share adequately and broadly.Educate a form with other to compare, it can make use of an existing education resources betterly, and can make to teach to teach to get away from the restriction of time and space on th
8、e study.The network is the superhighway with information.Building up a campus network, carrying out an electronical education is already the important challenge that the educator which acrosses a century faces.Prospect for 21 centuries, the school which leaves network support will be unimaginable.Ma
9、king use of network resources and network methods carrying on teaching and learning is a modern education mode the most basic, most at least of request.This thesis for the need of campus net, the design programs, concrete the realization wait several to carry on detailed analysis.Keyword:INTERNET, e
10、lectronical education, information superhighway, multi-media modern information technique, the resources shares.3目 录摘要 1Abstract .2目 录 .31 绪 论 51.1 学校校园网建成后将发挥的作用 .51.2 国内外现状及发展趋势 .51.2.1 以太网和快速以太网 .51.2.2 技术 .51.2.3 千兆以太网技术 .52 用户需求分析 62.1 校园网应提供如下功能 .62.1.1 连接校内所有教学楼、实验室、办公楼中的 PC .62.1.2 提供丰富的网络服务
11、,实现广泛的软件,硬件资源共享,包括 62.2 校园网对主机系统的主要要求 .62.3 校园网络系统设计方案应满足如下要求 .62.4 校园网对网络设备的要求 .62.5 系统集成所共同遵循的设计原则 .72.6 系统集成所共同追求的设计目标 .73 网络规划及方案的对比与选择 .83.1 目前各主流网络结构概述 .83.1.1 以太网和快速以太网 .83.1.2 技术 .83.1.3 千兆以太网技术 .93.2 网络总体规划 104 网络总体设计方案 134.1 校园网拓朴结构的总体描述 134.2 校园网采用的协议标准 144.3 IP 地址规划及 VLAN 划分 144.3.1 IP 地
12、址规划 .144.3.2 VLAN 的划分 .154.4 校园网采用的网络操作系统 164.4.1 Windows Server 2003 标准版概述 164.4.2 特点 164.4.3 可靠性 174.4.4 面向网络(与客户安全联网) 174.5 校园网络在设计方面应考虑的问题 184.5.1 网管工作站设计 184.5.2 WWW 服务器设计 1844.5.3 DNS 服务器设计 184.5.4 FTP 服务器的设计 194.5.5 网络的安全性设计 195 网络架构中的产品定型 205.1 英特尔公司概述 205.1.1 英特尔IT 行业的领袖 .205.1.2 英特尔在中国 215
13、.1.3 英特尔公司与中国教育 215.1.4 英特尔在国内部分客户 215.1.5 英特尔的网络产品 215.2 网络设备定型 225.2.1 主干交换机的定型 225.2.2 接入交换机的定型 225.2.3 服务器网卡的定型 235.3 校园网络出口设备 235.4 主要网络产品特点 245.4.1 千兆交换机的简介 Intel Express Gigabit Switch245.4.2 主干交换机的简介 Intel Express 550T Switch.245.4.3 接入交换机的简介 Intel 510T255.4.4 扩展模块简介 265.5 NETSCAPE INTRANET
14、/INTERNET的企业 WEB 服务 .265.6 安全系统 防火墙 .275.6.1 技 术 指 标 .275.6.2 系统组成 285.6.3 硬件配置及功能简介 285.7 方案设计特点 325.7.1 高性能产品 325.7.2 减少 TCO(total cost of ownership 即总拥有成本)灵活性 .325.7.3 高性价比、高扩展性 335.7.4 技术标准化、技术先进成熟 33结 论 34致 谢 .35参考文献 .3651 绪 论1.1 学校校园网建成后将发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习
15、等各个领域。改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。1.2 国内外现状及发展趋势1.2.1 以太网和快速以太网快速以太网实际上是 10Mbps 以太网的 100Mbps 版本,所以它的运行速度要比 10Mbps 以太网快十倍。1.2.2 技术(Asynchronous Transfer Mode)顾名思义就是异步传输模式,就是国际电信联盟 ITU-T 制定的标准,实际上在年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图象通信把相应的技术称为异步时分复
16、用(ATD)美国重在高速数据通信把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于年正式命名为Asynchronous Transfer Mode(ATM) 技术,推荐其为宽带综合业务数据网 B-ISDN 的信息传输模式。1.2.3 千兆以太网技术千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展。IEEE 已批准千兆位以太网工程 IEEE802.3z。对这三种技术会在 2.1 章中详细介绍62 用户需求分析2.1 校园网应提供如下功能2.1.1 连接校内所有教学楼、实验室、办公楼中的 PC2.1.2 提供丰富的网络服务,实现广泛的软件,硬件
17、资源共享。 1) 提供基本的 Internet 网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。2) 提供校内各个管理机构的办公自动化:1.提供财务查询,报账服务。2.提供受存取权控制的文件、档案查询服务。3.提供贵重设备仪器及其它设备信息的管理服务。4.提供各学科专业资料数据库服务。5.提供学校自己的管理信息系统(MIS) 。3) 提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。4) 全校共享软件库服务,避免重复投资,发挥最大效益。5) 提供 CAI 教学和科研的便利条件。6) 经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作
18、,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。2.2 校园网对主机系统的主要要求1) 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;2) 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;3) 支持通用大型数据库,如 SQL、Oracle 等;4) 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;5) 能与 Internet 互联,可提供互联网的应用,如 WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务、NEWS 新闻组讨论等服务;6) 支持 SNMP 网络管理协议,具有良好的可管理性和可维护性;2.3 校园网络系统设计方案应满足如
19、下要求1) 可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性。 2) 可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划7策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。 3) 安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。 4) 先进性网络方案应采用成熟的技术,并尽可能采用先进的技术 。 5) 实用性易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能。 6) 方案应合理分配带宽,使用户不受
20、网上“塞车”的影响。 7) 经济性考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值。 2.4 校园网对网络设备的要求1) 高性能,所有网络设备都应足够的吞吐量;2) 高可靠性和高可用性,应考虑多种容错技术;3) 可管理性,所有网络设备均可用适当的网管软件进行监控、管理和设置;4) 采用国际统一的标准;2.5 系统集成所共同遵循的设计原则1) 本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;2) 采用分布式的结构,以便于开发和维护;3) 采用集群解决方案,以保证连续工作;4) 为保证网络速度而采用高的带宽;5) 追求最高的性能价格比。2.6 系统集成所
21、共同追求的设计目标1) 建成一个具有高可靠性和开放性的校园网络,它应支持流行的 SNMP 等网络管理协议;2) 采用 Internet 上的标准协议-TCP/IP 协议,提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接轨;3) 同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;4) 采用模块化结构设计,容易升级;5) 最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。83 网络规划及方案的对比与选择3.1 目前各主流网络结构概述3.1.1 以太网和快速以太网快速以太网实际上是 1
22、0Mbps 以太网的 100Mbps 版本,所以它的运行速度要比 10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:1) 快速以太网和普通以太网同样遵循 CSMA/CD(载波监听多路访问/冲突检测 Carrier Sense Multiple Access with Collision Detection)协议,现有的 10BaseT 网络设
23、备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的 10MbpsLAN无缝连接到 100MbpsLAN 上。2) 100BaseT 集线器和网络接口卡,只需要比 10BaseT 同样的设备多花少量费用就可提供比普通以太网高 10 倍的性能。因此,100BaseT 具备较高的性能价格比。3) 快速以太网(100BaseT)已得到 IEEE 任命标准为 802.3u,并得到了所有的主流网络厂商的支持。3.1.2 技术(Asynchronous Transfer Mode)顾名思义就是异步传输模式,就是国际电信联盟 ITU-T 制定的标准,实际上在年代中期
24、,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图象通信把相应的技术称为异步时分复用(ATD)美国重在高速数据通信把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于年正式命名为Asynchronous Transfer Mode(ATM) 技术,推荐其为宽带综合业务数据网 B-ISDN 的信息传输模式。ATM 是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。ATM 信元是固定长度的分组,共有个字节,分为个部分。前面个字节为信头,主要完成寻址的功能;后面的个字节为信息段,用来装载来自不
25、同用户,不同业务的信息。话音,数据,图象等所有的数字信息都要经过切割,封装成统一格式的信元在网中传递,并在接收端恢复成所需格式。由于ATM 技术简化了交换过程,去除了不必要的数据校验,采用易于处理的固定信9元格式,所以 ATM 交换速率大大高于传统的数据网,如 x.25,DDN,帧中继等。另外,对于如此高速的数据网,ATM 网络采用了一些有效的业务流量监控机制,对网上用户数据进行实时监控,把网络拥塞发生的可能性降到最小。对不同业务赋予不同的“特权“,如语音的实时性特权最高,一般数据文件传输的正确性特权最高,网络对不同业务分配不同的网络资源,这样不同的业务在网络中才能做到“和平共处“。上图就是
26、ATM 的一般入网方式,与网络直接相连的可以是支持 ATM 协议的路由器或装有 ATM 卡的主机,也可以是 ATM 子网。在一条物理链路上,可同时建立多条承载不同业务的虚电路,如语音,图象,文件传输等。3.1.3 千兆以太网技术千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展。IEEE 已批准千兆位以太网工程 IEEE802.3z。 千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持 CSMA/CD 协议(带冲突检测的载波侦听多路访问协议) 、全双工、流控制和由 IEEE802.3 标准定义的管理项目,千兆位
27、以太网将使用所有这些规范。下图说明了千兆以太网的组成:图:千兆以太网的组成总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅10仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。3.2 网络总体规划综上所述,我建议采用千兆位以太网网络方案,理由如下:对于主干应用程序,ATM 仍有吸引力,特别是对于那些和未来 ATM WAN 服务匹配的应用程序和 WAN 的访问集成。ATM 使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网
28、领域,ATM 都具有极强的优越性。如:医学图象的高速传递,ATM 是适合的。由于千兆位以太网为带宽的需求而包括了一个改进措施:在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为 100M 以太网的十倍。同时千兆位以太网是最为普及的网络体系结构,由于以太网在 80 年代初出现,并迅速地得到发展,使其它的网络连接如 Token Ring(令牌环)和 ATM 都黯然失色。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。正如 100M 提供的低价位
29、、逐步从 10M 以太网升级一样,千兆位以太网将使网络自然地升级到 1000M 的带宽。千兆以太网宽的带宽还帮助改善了 QoS(网络的一种安全机制) ,规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前,ATM 是唯一一种可靠途径。但是现在,千兆位以太网迅速根除了这个差距,并且具有多得多的经济性、向上兼容性和与其它技术的协调性。由于以上这些原因,英特尔公司认为在不久的将来,ATM 仍会在 WAN 等级的互连网上应用。ATM 不会大规模的在台式计算机或工作组级应用,这是因为 ATM要求对网络端口硬件、软件以及管理协议的彻底更换。而且 ATM 也比以太网要贵。我司认为使用 ATM 可能会给学校网络
30、管理人员带来以下的障碍:1) 费用远高于千兆位以太网解决方案2) 风险标准,产品和管理策略仍在变动3) 复杂性新的技术,培训费用昂贵4) 维护费用需要软件来作为一个路径运行于以太网 LAN 和 ATM 网络之间通过下面的表格对两种技术就目前的现况做出全面的比较。11图:千兆位以太网能完成许多 ATM 的功能,但是有价格低、更易和 LAN 结构融合的优点。ATM 以太网和快速以太网 千兆位以太网端口之间 Yes Yes可升级性 Yes Yes连接定位 Yes YesQoS Yes Yes低费用 Yes Yes协调性 Yes Yes标准化 Yes Yes软件 Yes Yes易集成性 Yes Yes
31、以上的比较表明千兆以太网以许多方式发送最初期望 ATM 实现的优点,而且可以容易的、经济的多地执行。在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。 我们设计的千兆位以太网设计方案,采用最新的 1000M 交换机作为全网的核心,在此基础上建立起以 1000M 为主干校园网络。然后根据不同的应用,将校园网分割为几个以 100M 交换机为核心的子网。为满足学校与 Internet 的连接,另设一子网,将 Web 服务器,路由器等 Web 应用设备用防火墙将它们与
32、内部网隔离开来。以达到保护校内数据的目的。图:标准校园网络拓朴结构图12以上是一个典型的网络结构方案示意图,但我们认为这个方案没有针对性,结合用户的实际情况,充分利用现有先进技术,为用户“精打细算” ,只有这样,才能为用户“度身定制”一个既有最好的性能价格比,又有最好的可扩展性的真正切实可行的技术方案。134 网络总体设计方案4.1 校园网拓朴结构的总体描述我们对本校园网的主干网络设备的选择初步确定如下(见附图):网络建设将采用新型的背板堆叠技术,根据功能区划分由 Intel Express 510T 交换机组成 4-6 个交换机组。适当的分配堆叠数量,提供 1000 个 100M 交换端口(
33、如果需要扩容,只需增加堆叠数量来增加端口的数量。 ) ,所有工作站都通过 100M 网卡连接到交换机组上,使 100M 交换到桌面。交换机组采用 GB2模块与 Intel Express Gigabit Switch 千兆交换机相连。这样,在交换机组之间可达到 1000M 的带宽,而同一交换机组内部可达到最高 15Gbps 的带宽。中心计算机房的 Web 服务器、E-mail 服务器、文件服务器、影视服务器等设备直接与 1000M 交换机上的 100M 以太网模块连接。与 Internet 的连接采用一台 Intel Express 9100 Routers 路由器,通过专用线路(如:教育网)
34、与 Internet 相连。图:网络结构示意图在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上1000M 交换机的带宽压力不断提高。这时我们可以采用 Intel Express Gigabit Switch 交换机特有的冗余连接特性,增加一台 1000M 交换机。并在这两个1000M 交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达32Gbps) ,同时又增强了主干网段的连接刚性,还增加了更多的 1000M 交换端口,为以后增加更多的服务设备提供了良好的扩充余地。14图:扩展结构示意图4.2 校园网采用的协议标准本校园网以 TCP/IP 为主要协议,因为 TCP/IP
35、协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的 Internet 网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用 TCP/IP 为网络主要协议,可保证与ChinaNET 和 Internet 保持一致,还可支持 IPX,DECNET 等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP 网络实质上可称为 IP 网络,它是由许多 IP 网关(或称为 IP 路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在 IP 网点上再接入主机,子网便构成一个互
36、联的计算机网络,这些安装了 TCP/IP 的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在 TCP/IP 服务器上。4.3 IP 地址规划及 VLAN 划分4.3.1 IP 地址规划由于校园网络要支持多人同时能够连接 Internet。所以使用 a 类地址,按部门进行 VLAN 划分。如果需要实现内部所有网络的互联,可以在三层交换机上做个 IP ROUTING 就可以实现内部通信功能,同时这样做的好处还在于方便管理。当为一个私有网络设计一个地址管理规划时,使用的原则与其他 IP 网络中使用的原则是一样的。地址管理规划的实现应该遵循下列目标:1) 简洁性规划应
37、该尽量简单,以便有尽可能多的人能够理解它。当看到一个特定设备上的 IP 地址时,就应该可以推断出它是哪一类设备,在网络上的什么位置,15不需要查阅大量的文档手册。2) 容易管理规划应该容易实现和维护。规划应至少满足可以预测到的增长,如果可能的话,尽量能够满足不可预测的增长或其他变化。3) 有效的路由象维护这个规划的人要充分了解这个规划一样,每当一个分组要被传送到其他子网上时,都需要规划中的路由器来进行分组的转发工作,所以在这个规划中不要给路由器资源增加很大负担。最理想的策略是建立一个分级地址管理规划,这样可以使路由表相对较小。在规划 IP 地址时,最好按照建筑的地理位置来划分网段。1) 核心交
38、换机:59.68.0.12) 管理员工作站:59.68.0.23) 各类服务器全部归为:59.68.0.0/24 4) 办公楼:59.68.1.0/2459.68.10.0/245) 教学楼:59.68.11.0/2459.68.15.0/246) 实验室:59.68.16.0/2459.68.20.0/247) 语音室:59.68.21.0/2459.68.25.0/248) 后勤中心:59.68.26.0/2459.68.30.0/249) 图书馆:59.68.31.0/2459.68.35.0/2410) 计算机楼:59.68.36.0/2459.68.40.0/2411) 教师宿舍:5
39、9.68.41.0/2459.68.50.0/2412) 男生宿舍:59.68.51.0/2459.68.70.0/2413) 女生宿舍:59.68.71.0/2459.68.90.0/244.3.2 VLAN 的划分VLAN(virtual LAN 虚拟局域网)根据使用和管理的不同情况,可以分为静态 VLAN 和动态 VLAN。VLAN 有许多特点和优点:1) VLAN 有利于优化网络性能。通过划分 VLAN 可以分割广播域,因为一个 VLAN 构成一个广播域。2) 提高管理网络的灵活性。可以把处于不同交换机的用户或处于不同地理位置的用户规划在一个 VLAN 那,他们的通信不会影响其他人。3
40、) 提高网络安全性。即便是在同一台交换机上的用户主机,他们也有可能不能相互通信,因为他们属于同一个 VLAN。4) 一个 VLAN 独立构成逻辑子网。属于不同 VLAN 的主机,他们的逻辑地址也应属于不同的网络上。5) VLAN 工作在数据链路层。6) VLAN 之间的通信需要借助与路由设备,通过在路由器上设置访问控制规则,限制进入或离开 VLAN 的数据流,这进一步增强了 VLAN 的16安全性。对于 VLAN 的划分,我们对各 VLAN 的 IP 地址分配为:1) 校办子网: 59.68.1.059.68.10.0/24 网关: 59.68.1.12) 教学子网:59.68.11.059.
41、68.25.0/24 网关: 59.68.11.13) 服务子网:59.68.26.059.68.40.0/24 网关: 59.68.26.14) 教师子网:59.68.41.059.68.50.0/24 网关: 59.68.41.15) 学生子网:59.68.51.059.68.90.0/24 网关: 59.68.51.14.4 校园网采用的网络操作系统本方案应要求采用 Windows Server 2003 标准版作为网络操作系统,Windows Server 2003 是在 Windows 2000 经过考验的可靠性、可伸缩性和可管理性的基础上构建的,为加强联网应用程序、网络和 XML
42、Web 服务的功能(从工作组到数据中心)提供了一个高效的结构平台。4.4.1 Windows Server 2003 标准版概述Windows Server 2003 标准版是为小型企事业单位和部门使用而设计的,它提供的功能包括:智能文件和打印机共享、安全 Internet 连接、集中式的桌面应用程序部署以及连接职员、合作伙伴和顾客的 Web 解决方案等。Windows Server 2003 标准版提供了较高的可靠性、可伸缩性和安全性。4.4.2 特点Windows Server 2003 标准版充分利用了 Windows 2000 Server 技术,更易于部署、管理和使用。其结果是:安全
43、、可靠和可以开封就使用的高效操作系统,并具有稳定的可用性和可伸缩性。 在较高级别上,Windows Server 2003 标准版提供以下支持: 1) 高级联网功能,如 Internet 验证服务 (IAS)、网桥和 Internet 连接共享 (ICS)。 2) 支持双向对称多处理方式 (SMP)。 3) 4 GB 的 RAM。174.4.3 可靠性依靠 Microsoft 迄今为止提供的最稳定的服务器操作系统开展业务,现在,各机构都期望技术能为其带来稳固的商业价值。他们希望系统能始终正常运行并始终可以响应,同时他们需要一定水平的安全性以迎接当今的挑战。Windows Server 2003
44、 标准版包含的新增功能和改进使它成为 Microsoft 所创建的最可靠的小型部门服务器操作系统。Windows Server 2003 标准版对 Windows 2000 Server 中首次采用的很多技术进行了改进,例如,支持智能卡、带宽限制和即插即用支持。新增的技术(如公共语言运行库)加强了安全性,以保护网络免遭恶意或设计不合理的代码的侵袭。另外,对于 Internet Information Services 6.0 (IIS 6.0)、公钥结构 (PKI) 和 Kerberos 的改进使 Windows Server 2003 的安全保证更加方便。 由于分支办公室域控制器中的更有效的
45、同步、复制和凭据缓存功能,Active Directory 服务在不可靠的广域网 (WAN) 连接中更快、更可靠。4.4.4 面向网络(与客户安全联网)当今的网络正将 Intranet、Extranet 和 Web 连接在一起。越来越多的公司每天都使用 Internet 与其客户和合作伙伴进行通讯。 Windows Server 2003 标准版和 Windows Server 2003 系列的其他成员共享很多功能,这些功能帮助职员保持连接状态。Windows Server 2003 系列的联网改进和新增功能扩展了网络结构的多功能性、可管理性和可靠性。Windows Server 2003 使
46、用户比以往任何时候都更方便地从任何地方和在任何设备上连接到他们的中央系统。Microsoft 在 Windows Server 2003 中改进了重要的联网功能,其中包括 Internet 协议版本 6 (IPv6)、点对点以太网协议 (PPoE) 和网络地址转换 (NAT) 的 Internet 18协议安全 (IPSec)。Windows Server 2003 中的 Microsoft Windows 媒体服务提供了可靠、可伸缩和经济划算的方式来快速传送和管理动态内容。Windows 媒体服务使 Windows Server 2003 成为在公司 Intranet 和 Internet
47、上分发流式音频和视频的理想平台。Windows Server 2003 不仅对 Microsoft .NET 和 XML 提供经过优化的本地支持,最重要的是可作为开发、分布和托管用 .NET 创建的 XML Web 服务 的理想平台,这是一大创新。4.5 校园网络在设计方面应考虑的问题4.5.1 网管工作站设计 网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。 网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行
48、管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。4.5.2 WWW 服务器设计 WWW 应用是 Intranet 的标志性应用,最核心的应用服务集中在 WWW 服务器上完成。因而对于 WWW 服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在 Intranet 平台上做应用开发的可能,对于 WWW 服务器同数据库互联的问题也应作为重点考虑。 因为 WWW 服务器是被大量实时访问的超文本服务器,它要求在支持大量网络实时访问、磁盘空间、I/O 吞吐能力、19快速处理能力等方面具有较高的要求。4.5.3 DNS 服务器
49、设计 建立 Intranet,其中一个必不可少的组成部分就是 DNS(域名系统) 。IP地址和机器名称的统一管理由 DNS(DomainNameSystem)来完成的。 4.5.4 FTP 服务器的设计 FTP 是 Internet 中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP 采用 C/S 模式,FTP 客户软件必须与远程 FTP 服务器建立连接并登录后才能进行文件传输。为了实现有效的 FTP 连接和登录,用户必须在 FTP 服务器进行注册,建立帐号,拥有合法的用户名和口令。4.5.5 网络的安全性设计 网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。 1) 本地主机系统的安全考虑: 计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更
