校园网的设计与规划

1、校园网规划与设计摘 要随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为教育基石的学校，在培养先进的人才的同时，也迫切需要有高性能、高可靠性、扩展性好的网络解决方案。本文阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。并对校园网建设提供一套大众化的方案：首先分析对象的现状及需求，再确定网络总体设计方案，进而分析结构化布线、网络技术选型、设备选型，设计网络拓扑结构并建设，最后对网络设备进行配

2、置及包括IP子网划分和VLan配置。关键词：校园网、网络设备、协议Campus plan and designAbstractWith the computer, communications and multimedia technology, makes the network more extensive application. At the same time in multimedia education and management needs of the campus network is also further requirements. Therefore need a

3、 high-speed, advanced and scalable campus computer network to adapt to current trends in the development of network technology and applications to meet the needs of all aspects of the school. Schools as an educational foundation in training advanced talents, but also an urgent need for high performa

4、nce, high reliability, scalability good networking solutions. This paper describes the application characteristics of the campus network, and network products to meet the various needs of the campus network users. And construction of campus network to provide a popular program: first analysis of the

5、 object status and needs, and then determine the network design program, and then analyzes structured cabling, network technology selection, equipment selection, design and construction of network topology, and finally configuration and network equipment, including IP subnetting and VLan configurati

6、on.Keyword：Campus Network、Network equipment、Agreement目录前言1概述31.1校园网的需求分析31.1.1校园网应提供如下功能31.1.2校园网设计原则3校园网的具体设计52.1校园网的总体设计思想52.2校园网的设计目标52.3校园网系统构成62.4网络拓扑结构设计62.5网络系统设计92.5.1网络技术92.5.2主干网设计92.5.3虚拟局域网（VLAN）技术92.5.4VLAN的划分方法102.5.5IP地址的划分112.6网络功能实现122.6.1 DNS配置122.6.2 WWW服务142.6.3 E-mail服务152.6.4 F

7、TP服务212.6.5打印服务22网络设备与软件的选择243.1中心交换机产品选择243.2 服务器的选择263.3软件平台选择方案293.3.1软件系统设计原则293.3.2服务器软件29校园网的安全314.1校园网安全现状314.2校园网安全的对策31全文结论33致谢34参考文献35前言时代在发展，科技在进步。计算机早已进入我们的生活中，随着互联网技术的普及我们必将迎来一个全新的互联网时代。当今学校正步入跨越式发展阶段，为了加快教育现代化的进程必须建立自己的校园网，全面提升学校的信息化水平。校园网建成后将可以访问互联网并接入中国教育科研网，可以充分利用互联网和教科网的资源，提高教学和科研的

8、质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究,对学校的快速发展和实现教育的现代化有着深远的意义。目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet 上进行信息交换和各种业务处理。Internet 上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。中国教育科研计算机网（CERNET）于1994 年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998 年10 月,

9、中国教育科研网(CERNET)二期工程正式启动,工程计划到2000 年二期工程完成时,除达到连接1000 所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。当前由于网络、数据库及与之相关的应用技术

10、不断发展，尤其国际互联网（Internet ）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（Network Centric Computing时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet 系统，对

11、外通过路由设备接入广域网。 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。概述1.1校园网的需求分析我校校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿楼及实验楼在内的局域网（LAN）部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。校园网内部主要按Intranet模式建网，校园内部各部门及家庭均能访问校园网内部信息，同时对外也提供WWW信

12、息访问。要求能够根据应用或按部门划分成若干虚拟子网（VLAN），同时，网络应具有较好的实时性。在网络设计中，校园网到桌面的计算机数据端口工程设计总量为150个。这些网络端口均要求10/100M到桌面。校园网的体系结构要能支持以INTRANET WEB的访问与应用，要能支持E-Mail、FTP的应用，包括有条件、有管理地访问INTERNET，同时要使校园网的通讯和共享资源能够建立在方便、安全的基础上。1.1.1校园网应提供如下功能1、将全校所有计算机连接到网络中。在网络上传输多种应用信息，用于教学。要求网络能支持多路并发多媒体信息的传输，以支持远程教学。2、网络管理系统功能完善，操作简便，能管理

13、到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。3、结构合理，技术先进，系统具有高可靠性和可扩展性。4、实现虚拟网间的互连，方便网络管理。5、采用开放性布线。6、充分利用原有网络资源。7、连接Internet。1.1.2校园网设计原则校园网建设是学校的INTERNET应用向纵深发展的基础，也是学校强化管理，实现科学化科研和教学的客观需要。针对我校的实际情况，在系统网络的构架中应遵循以下原则：（1）可用性原则：可为客户端提供不间断的服务，网络具有很高的可用性；同时，对客户的请求能够作出快速的响应。（2）开放性和标准化原则：网络系统的设计需遵照国际标准(如ISO，CCITT，IEEE)、国

14、家标准、工业标准(如TCP/IP等)，走标准化的道路。（3）安全性和可靠性原则：对校园网来说，各个学科的资料安全性和保密非常重要，特别是学校尚未公布的决策，财务资料等重要数据的安全尤为重要。在设计网络时，除了应考虑各种外界干扰外，还要在各环节提供安全措施，如划分虚拟网，对用户设置访问权限等。同时，保证网络的高可靠性同样是非常重要的，要采用冗余路由和备份设备，对网络进行实时监控，便于及时排除故障，确保网络的可靠营运。（4）网络的可监控性和可管理性原则：要选择较好的网络管理和监控系统，确保网络的透明管理，并且能不断地优化网络。（5）投资保护性原则：对原有的计算机设备、通信设备、线路，各种应用软件和

15、学术资料能有效地加以利用，保护原来的投资，我校原有由教育装备部门统一配置的宝德服务器以及机柜，这些设备都要加以利用。 (6)面向高速化和宽带需求原则：随着网络服务由单一的文本应用迅速向文本、语音、图形、视图综合服务发展，网络向高速化和宽带发展的需求日趋强烈，如高速LAN，交换LAN等。综合网络的设计要综合考虑这些因素，尽可能采用既新又成熟的成果，充分考虑向这些新技术迁移的可能方案。校园网的具体设计2.1校园网的总体设计思想校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设

16、计思想是校园网建设中的最重要的问题。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet 服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安

17、排校园网建设的实施步骤。2.2校园网的设计目标1.整体规划安排。从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。设备易于

18、使用和维护。为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。5支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视 6为学术交流提供良好的环境与CERNET、CHINANET 等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。2.3校园网系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成：网络主干，用于连接各个主要建筑物，为主要部门提供上网条件，主干的选型和设计是信息系统网络的主要工作之一。 局域网（LAN）系统，以各个职能部

19、门为单位而建立、独立计算环境和实验环境。 主机系统，网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体，它的投资和建设也是信息系统网络建设的重要工作。 应用软件系统，包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。 出口系统，是指将信息系统网络与Internet等广域网络相连接的系统，出口系统的主要问题包括两个方面：一个是选择合适的连接方式，如DDN方式连网；另一个是防火墙的建设，它与出口系统的安全性有直接的关系。2.4网络拓扑结构设计通过细致的规划和多次方

20、案论证，某中学的校园网建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。具体组网如下图所示图书馆体育馆科技馆教学区A教学区B教学区C生活区网络中心互联网该校园网络建设接入的楼宇包括图书馆、科技楼、教学区和生活区等区域。全网采用三层的网络架构：核心层、汇聚层、 接入层。（1）核心层设计在本方案中，我们选择2台RG-S6810E新一代万兆机架式多层交换机做为学校校园网的核心设备，该交换机接口形式和组合非常灵活，可提供10个扩展插槽，完全满足网络建设中不同介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块。 RG-S6810E交换机高达2.4T的背

21、板带宽、1.2T的交换容量和857Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。（2）汇聚层设计为了很好的支持IPv6的未来扩展和应用，本方案在汇聚层选用锐捷网络双协议栈多层交换机S3760系列。每台3760采用千兆链路直接上联至核心交换机，使网络具有很高的带宽，满足各种应用对带宽的需求。 RG-S3760系列是锐捷网络最新推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4向IPv6网络过渡、现有的IPv4网络

22、间通信、以及IPv6网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如

23、SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代校园网需求。（3）接入层设计 校园网应用比较复杂，如在接入交换机需要较强的安全控制功能，如IP、MAC地址与端口绑定，并要求具有完善的事后审计功能，可根据需要查出不同用户的使用记录;多媒体教学区主要是一些多媒体应用，要求交换机具有丰富的组播功能。我们使用的是S21系列产品来满足用户的需要，它有两个千兆上链，能够充分的保证上链连接的带宽。

24、同时，高达12.8G 的背板带宽和6.6M pps的包转发率也能够给用户带来一个高效和高速的网络环境。根据以上应用特点，在接入层设备的选择中，我们使用锐捷S2126G智能型二层交换机做为接入层设备：该系列交换机分别提供24个10M/100M口及2个扩展槽，在本方案中使用千兆线路上联核心交换机，该交换机提供端口与MAC、地址的绑定，大大提高了接入安全性;提供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端的QoS，可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速，保证关键应用的优先运行;提供组播源端口检测功能，屏蔽非法组播源，有效提高网络的安全性。2.5网络系

25、统设计2.5.1网络技术（1）布线系统设计遵从国际（ISO/IEC 11801） 标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构（2）布线系统将支持语音、数据等综合信息（如 ISDN 、 BISDN 、 ATM 等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品（3）布线系统的信息出口采用国际标准的RJ45 插座，以同一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图象等数据信息和多媒体信息的传输。（4）布线系统符合综合业务数据网ISDN 的要求，以便与国内国际其它网络互连。2.5.2主干

26、网设计主干网是网络系统的中枢，为网络通信提供高速通道，因此须充分考虑其可靠、快速和可扩展性。在网络中心配置两台RG-S6810E核心交换机，应满足快速增长的校园网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机，通过这些端口连接图书馆、科技馆、教学区的二级快速以太交换机，网络中心的服务器。计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可

27、以与综合布线系统紧密结合，使得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上提高整个系统的吞吐能力。所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。这种拓扑结构与以往的总线结构相比具有以下特点：2.5.3虚拟局域网（VLAN）技术 网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故障时，不会影响到其它接点的正常工作。 网络的可扩展性强，如要扩充网络结点，则只要有一条线即可将扩充结点联接到网络上，且不影响其它结点的工作。 网络便于日常的管理和维护。网络便于维护，可远程管理和配置网络，网络带宽容易扩展，配备光纤接口和千兆位接口的扩展口。与公网连接

28、链路的网络安全考虑。考虑远程宽带接入访问。为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。2.5.4VLAN的划分方法1.根据端口来划分VLAN 利用交换机的端口来划分VLAN成员，第二代端口VLAN技术允许跨越多个交换机的多个不同端口划

29、分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种

30、划分的方法也导致了交换机执行效率的降低。 3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 4.根据IP组播划分VLAN IP组播这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高

31、。 5.基于规则的VLAN这是最灵活的VLAN划分方法，具有自动配置的能 力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。同时，对站点的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。2.5.5IP地址的划分地址IP地址子网掩码网络中心254体育馆一楼2628二楼265428图书馆一楼225

32、92二楼52692三楼299092科技馆一楼292二楼52692三楼299092教学区A一楼292二楼526255

33、.255.255.192三楼26092四楼935492教学区B一楼292二楼52692三楼192.168.1299092四楼935492教学区C一楼2255.

34、255.255.192二楼52692三楼29092四楼935492生活区542.6网络功能实现2.6.1 DNS配置服务器S1为网络主域控制服务器，承担域协议管理、服务和全域用户管理。系统软件选用windows server 2003。网络选用TCP/IP、NETBEUI混合协议方式，加载与之相关的协议服务；如www、

35、DNS、DHCP服务，使得网络具有良好的网络通讯能力，大大降低因网络地址查找的广播通讯，由于网络实施动态协议分配，减少站点协议配置工作量，并增加了网络用户数扩展功能。在S1上可加载数据库服务，提高网络数据应用和数据管理能力。并且让s1作为网络信息服务器，加载IIS，建立局域网内部Web、FTP服务，并提过外部internet访问。为提高信息服务能力和安全，该服务器可加载邮件服务系统，开展与之相关的服务。服务器s1的参数：服务器S1: 主域控制 主机名-server1域名-xxxx 区域名- xxxx.COMIP 掩码： DNS 192.168.0

36、.1WINS DHCP 作用域040DNS配置：DNS-区域根NS记录-xxxxx.COM正向查询- xxxxx.COM反向查询-0.168.192.DHCP配置：DHCP-作用域范围:0250指定DNS-2.6.2 WWW服务配置WWW服务器：单击开始，指向管理工具，然后单击Internet信息服务(IIS)，展开服务器名称（其中服务器名称为该服务器的名称），然后展开Web站点，右键单击默认

37、Web站点，然后单击属性。单击Web站点选项卡。如果您已为计算机分配了多个IP地址，则请在IP地址框中单击您要指定给此Web站点的IP地址。如图单击主目录选项卡。如果您想使用存储在本地计算机上的Web内容，则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如，默认路径为C:Inetpubwwwroot。单击文档选项卡。请注意可由IIS用作默认启动文档的文档列表。单击确定，关闭默认Web站点属性对话框，右键单击默认Web站点，然后单击权限，请注意在此Web站点上具有操作权限的用户帐户。单击添加添加其他可操作此Web站点的用户帐户。同时也可以设置WEB虚拟主机和虚拟目录。2.6.3

38、E-mail服务一、安装配置邮件服务器(1)执行【开始】【管理工具】【配置您的服务器向导】菜单操作，打开如下图所示对话框。“欢迎使用配置您的服务器向导”对话框(2)单击“下一步”按钮，打开如下图所示对话框。这是一个预备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。(3)单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服务器(POP3，SMTP)选项。服务器角色”对话框(4)单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“Active Directory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身

39、份认证。然后在“电子邮件域名”中指定一个邮件服务器名为grfwgz.mail。“配置POP3服务”对话框(5)单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。不过在此过程中，系统会提示用户指定Windows Server 2003系统源程序所在位置，以便复制所需文件。“正在配置组件”对话框(6)完成文件复制后系统会自动打开如图所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】【管理工具】【管理您的服务器】菜单操作，在打开的如图所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口，如图所

40、示。“此服务器现在是邮件服务器”对话框二、配置邮件服务器 (1)执行【开始】【管理工具】【POP3服务】菜单操作。 (2)在窗口左边单击邮件服务器名，然后单击右键，在弹出菜单中选择“属性”选项，或者在右边窗格中单击“服务器属性”链接，都可打开如图所示邮件服务器属性对话框。“添加邮箱”对话框在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录，是否要采取安全密码身份验证方式，以及是否为新邮箱创建关联的用户。(3)在如图所示邮件服务器窗口左边窗格中选择相应的邮件服务器域名，在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。如果要同时为系统创建一个用户帐户，则要选择“为此邮箱创建相

41、关联的用户”复选项，输入好邮箱名和密码后单击“确定”按钮，系统会弹出如图所示提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。“POP3服务”提示框添加了用户邮箱后的邮件服务器窗口如图所示。此时在“状态”列中显示“已解销”，表示用户可以使用邮箱了。2.6.4 FTP服务一、安装Windows 2003 IIS中FTP组件 （1）单击开始-控制面板-添加或删除程序，单击添加/删除windows组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输协议（FTP）服务。在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装

42、盘按照提示进行安装，IIS中的FTP很快便自动安装完成。如图二、配置FTP服务器 打开程序管理工具Internet 信息服务(IIS)管理器FTP站点。在IIS FTP组件中，FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 = 虚拟路径，如果需要建立匿名访问的FTP服务和需要认证的FTP服务，需要建立两个站点，使用两个不同的端口。首先我们建立一个需要认证的FTP站点，让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程序管理工具计算机管理本地用户和组用户。在这里新建一个用户SUN，不需要赋予任何权限，建立后即完成建立用户过程。2.6.

43、5打印服务它是接收来自用户的打印任务，并将用户的打印内容存放在打印队列中，当队列中轮到该任务时，送打印机打印。安装和共享网络打印机 在“打印机和传真”文件夹中，双击“添加打印机”，在“添加打印机向导”中的“欢迎”页面中。单击“下一步”。 在“本地或网络打印”页面中，单击“连接到这台计算机本地打印机” 清除“自动检测并安装我的即插即用打印机”复选框，然后单击下一步，在添加打印向导中提示选择端口，单击创建新端口和端口类型。 在“打印机和传真”文件夹中，右击“共享”。 在“共享”选项卡中，单击“共享这台打印机”，然后输入共享打印机的名称，单击“确定”就可以了。 网络设备与软件的选择3.1中心交换机产

44、品选择对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。不过，在具体选择核心交换机的档次和规模上，还要结合本校的网络规模和应用特点，适当留有扩充余地。然而,现在购买网络产品，毕竟不是量体裁衣，而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高，将造成资源浪费，配置太低，不仅没有扩展余地，而且会影响网络性能。然而，不同网络厂商在设计产品各档次的规模和性能时，会根据自身的技术和工艺水平而产生较大的差异。另外，对于性能和配置相近的产品，不同国别，不同品牌，不同厂商的售价都存在较大的差异。因此，在选择网络产品时需要权衡考虑。

45、在本方案中，我们选择2台RG-S6810E新一代万兆机架式多层交换机做为学校校园网的核心设备，8台RG-S3760 交换机和若干S2126G交换机。RG-S6810E交换机类型路由交换机传输速率10/100/1000/10000Mbps应用层级二层交换方式存储-转发背板带宽1600Gbps包转发率572 Mpps端口结构模块化MAC地址表65536K网络标准IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ae, IEEE802.3x、IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.3ab, IEEE802.1Q,

46、 IEEEE802.1d, IEEEE802.1W, IEEEE802.1S传输模式全双工网管功能SNMPv1/v2/v3, Telnet, Console, CLI, RMON, SSH堆叠功能能堆叠接口参数10/100 BASE-TX,10/100/1000Base-TRG-S3760交换机类型千兆以太网交换机传输速率10/100/1000Mbps应用层级三层交换方式存储-转发背板带宽37.6Gbps包转发率L2: 线速(9.6Mpps)L3: 线速(9.6Mpps)端口结构固定端口MAC地址16K网络标准IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3

47、x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s网络协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3网管功能SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog堆叠功能不可堆叠接口数量24个接口类型24端口10/100M自适应端口, 4个SFP接口,

48、 4个复用的10/100/1000M电口S2126G交换机类型安全智能交换机传输速率10/100/1000Mbps应用层级二层交换方式存储-转发背板带宽12.8Gbps包转发率线速 (6.6 Mpps)端口结构固定端口网络标准IEEE 802.3, 802.3u,802.3z, 802.3x, 802.3ab,802.1p网络协议IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3x, IEEE 802.3ad, IEEE 802.1p, IEEE 802.1x, IEEE 802.3ab, IEEE 802.1Q (GVRP), IEEE 802.

49、1d, IEEE 802.1w, IEEE 802.1s, IGMP Snooping v1/v2/v3网管功能SNMP v1/v2C/v3, Web(JAVA), CLI(Telnet/Console), RMON (1,2,3,9), 集群, SSH, Syslog, SNTP堆叠功能能堆叠接口数量24个接口类型10/100自适应3.2 服务器的选择作为第六代的2U机架经典产品，惠普ProLiant DL380 G6续写了其卓越工业化设计的理念，灵活高效且功能强大的ProLiant DL380 G6作为HP ProLiant G6系列服务器的“标志性”产品，可以说是秉承其优良的设计传统，在

50、性能大幅提升下，具有出色的灵活性和可管理性，能够为企业管理应用提供更加便捷智能的软件，在性能方面更是达到业界领先。惠普DL380 G6服务器采用最新英特尔至强5500系列处理器、可选的DDR3寄存式DIMM或无缓冲DIMM、多款SAS或SATA硬盘以及嵌入式RAID功能。此外，新一代DL380 G6采用的全新设计内存、存储器以及网络适配器均达上一代产品的两倍，同时还具备出色的特性：可支持两颗Intel Turbo Boost技术的Intel Xeon 5500系列处理器。18根DIMM插槽，最高支持144 GB DDR3内存，具备4:1交叉存取以及镜像内存功能。六个可用PCI-Express

51、Gen 2扩展槽，可选配PCi-X/PCI-X Express或x16插槽，能够提供最新的高性能I/0技术。嵌入式HP Smart Array P410i，可选升级为256 MB或512 MB读缓存、BBWC以及RAID 6。两个嵌入式双端口多功能千兆网络适配器具有TCP/IP卸载引擎，减少网络延迟。HP ProLiant DL380 参数基本类别类别参数纠错机架式结构参数纠错2U处理器CPU类型参数纠错Xeon E5520CPU频率参数纠错2260MHz处理器描述参数纠错标配1个Xeon E5520处理器最大处理器数量参数纠错2制程工艺参数纠错45纳米CPU核心参数纠错四核（Gainesto

52、wn）主板主板芯片组参数纠错Intel 5520FSB（总线）参数纠错1066MHz扩展槽参数纠错6个可用的 PCI-Express 插槽,可使用可选的 PCI-X/PCI-Express 或 x16 PCI混合配置内存内存类型参数纠错DDRIII内存大小参数纠错6GB内存插槽数量参数纠错18最大内存容量参数纠错144GB存储硬盘大小参数纠错标配不提供硬盘类型参数纠错SAS/SATA内部硬盘架数参数纠错8个SFF SAS/SATA HD硬盘位磁盘阵列卡参数纠错HP Smart Array P410i/256MB 控制器网络网络控制器参数纠错带有TCP/IP卸载引擎的HP NC382i双端口多功

53、能千兆服务器适配器(共4个端口),支持加速 iSCSI接口类型标准接口参数纠错1个串口、1个定位设备(鼠标)接口、1个显卡接口、1个键盘接口、2个 VGA 接口(1个正面、1个背面); 2个 RJ-45 网络接口;1个 iLO 2 远程管理端口;1个 SD 插槽;5个USB 2.0 端口(2个正面、2个背面、1个内置)其他参数服务参数纠错3年现场保修(3年部件,3年人工,3年现场)管理及安全性安全性参数纠错开机密码;键盘密码;磁盘驱动器控制;磁盘启动控制;快速锁定、网络服务器模式;并行及串行端口控制;管理员密码电源性能电源参数纠错热插拔电源电源数量参数纠错1电压参数纠错100-240 VAC、

54、50-60Hz功率参数纠错460W外观特征尺寸参数纠错445.4699.885.9mm重量参数纠错20.41Kg软件系统系统支持Microsoft Windows ServerMicrosoft Windows Server Hyper-VRed Hat Enterprise Linux (RHEL)Red Hat Enterprise Linux VirtualizationSUSE Linux Enterprise Server (SLES)带 XEN 的 SUSE Linux Enterprise ServerOracle Enterprise Linux (OEL)用于基于 x86/x

55、64 系统的 Solaris 10；NetWareVMware用于 XenServer 的 HP Citrix Essentials3.3软件平台选择方案3.3.1软件系统设计原则 开放系统与标准化所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余地，而且能够在原有的系统之上方便扩充。标准是开放的前提，只有建立在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。 基于Web-client/Server的体系构架以网络为基础的、强调分布式信息处理的Web-Clie

56、nt/Server体系结构，已成为当前信息处理的主流，Internet/Intranet各种服务中，E-Mail、FTP、Web、DNS、Telnet、数据库查询等都是基于Web-Clientl/Server结构有如下优点： 服务器作为数据处理的焦点，便于对数据处理的集中管理； 充分利用服务器的系统资源； 降低了对客户机的要求； 减少了网络传输的数据量，减少了网络负荷；Web技术流行后，浏览器成了客户端的标准配置，Web服务器成了服务器端标准的、必不可少的应用服务器，浏览器向用户提供各种服务的界面，服务器负责从各种服务器收集结果并返回客户端浏览器。3.3.2服务器软件Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Win