项目四 校园宿舍局域网的组建课件

1、局域网组建与管理主编 范建华西北工业大学出版社项目四 校园宿舍局域网的组建 任务1 了解校园网设计规划 一、校园网设计规划的步骤 首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的环境进行准确的描述，明确系统建设的需求和条件。 其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标。 第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计； 第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求； 第五，规

2、划安排校园网建设的实施步骤。校园网的设计规划有以下几个步骤：（1）规划学校的教育模式。（2）选择应用软件方案。（3）选择合适的操作系统。（4）网络结构设计和硬件设备选型。（5）网络安全和防病毒问题。 三、校园网的方案设计 （一）常用的网络结构 校园网的网络拓扑结构常采用三级星形结构，具有很好的可靠性和一定的可扩充性，有利于网络的升级。常见网络拓扑结构如图4.1所示。图4.1 校园网络系统方案设计图 校园网必须具备教学、管理和通信三大功能： 教学：教师可以方便地浏览和查询网上资源，进行教学和科研工作，学生可以方便地浏览和查询网上资源，实现远程学习。 管理：学校的管理人员可方便地对教务、行政事务、

3、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化。 通信：通过网络将学校的各种PC机、工作站、终端设备连接起来，实现信息和设备资源的共享。 校园一方面保证向网络用户提供各种网络服务，如数字图书馆、远程网上教学、电子邮件、视频点播（VOD）、电视会议和楼宇视频监控等；另一方面又能够实时地对用户使用服务产生的信息流量进行管理、控制和计费。 1.第一阶段 （1）先建设高速主干网的主要框架，用光缆连接主要大楼。具体实施目标和办法是先铺设东西院两个主节点间的光缆和两院主要大楼同节点间的连接光缆。东院光缆到达的大楼可以有图书馆、英语楼、阿语中心、

4、教学主楼；西院则可有应用英语学院楼、德语楼、出版大楼、日研中心楼及留学生楼、专家楼。 （2）重点建成一至两个大楼内局域网。 （3）有重点地部分建设基于程控电话交换网的低速网即家庭拨号入网用户。 2.第二阶段 （1）用光纤或电缆等连接学校所有主要大楼，包括教师住宅楼和学生宿舍楼。教师和学生是学校的主体，建校园网的目的就是要让这一广大的主体群能够使用计算机和享受网络服务，在条件允许的条件下，应尽快满足他们的要求。 （2）建成10栋以上主要大楼的局域网，并同主干网相连。教师宿舍楼的部分家庭将就近直接连入主干网，有计划地逐步减少基于程控电话交换网的低速网用户（只保留个别难以就近入网用户或校外住户）。

5、（3）进一部完善网络设施和各种网络应用服务。 3.第三阶段 全面充实和完善校园网建设，进一步配置多种有较强功能的服务软件及各种信息资源。使校园网成为提供教学、科研、信息和通信服务的方便、实用、人人都离不开的环境。 在以上设计规划的基础上，可以绘出校园网的网络拓扑结构图，并根据学校的建筑平面图和结构图确定布线路由图，接着按照以下步骤建设校园网：（1）布线施工。（2）布线测试。（3）安装网络设备。（4）安装操作系统。（5）完成操作系统调试。（6）安装应用软件。（7）确定校园网管理规范。（8）为用户建立校园网使用账户。 （四）校园网主体设备的选型 校园网组网主要包括以下部分：校园内部主干网、广域网互

6、联、服务器系统、校园网应用系统、网络安全以及网络综合管理系统等。由于校园网是一项相对较大的网络工程，一般都是由学校提出需求，由专业的公司负责设备选型和方案设计，在这里我们只是简单地介绍校园网组网中的网络设备选型一些基本知识。 一、虚拟局域网的设置 随着网络硬件性能的不断提高、成本的不断降低，目前新建立的校园网基本上都采用了性能先进的千兆网技术，其核心交换机采用三层交换机，它能很好地支持虚拟局域网（VLAN）技术，这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。 VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主

7、机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。 （一）划分网段的原则 （1）分割网络流量，把相互之间访问频繁的机器放在一个网段上,使之不影响其他网段。 （2）保证网络安全性，将需要重点保护的运行机器放在一个网段上, 利用路由器的lP分组过滤能力，使外部机器无法进行远程登录等操作，从而保证了系统的资源不被盗用。 （二）划分方法 一般以骨干路由器为中心，将网络分散到不问的网段。在将网络划分为不同的子网之前，通常要确定所需子网的数目及分配给每个子网的最大主机数，然后才可定义每个子网的子网掩码、网络号码和范围以及主机的范围。表4.1 IP地址方案 （三）IP地址方案（见表4.1） 三、网

8、络服务器 服务器是一台高性能计算机，具有网络管理、运行应用程序、处理网络工作站各成员的信息请示等功能，并连接相应外部设备如打印机、CDROM、调制解调器等等。根据其作用的不同可划分为文件服务器，应用程序服务器、通信服务器、打印服务器等。 四、信息服务系统的建议方案 校园网内主要提供WWW（网站）、DNS（域名解析）、FTP（文件传输）、E-mail（电子邮件）、BBS（论坛）、VOD（视频点播）和OA（办公自动化）等公共服务。 （一）WWW服务 WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到

9、将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。 （二）FTP服务 FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是不同系统间）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立账号，拥有合法的用户名和口令。 （三）DNS服务 建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（Domain Name System）来完成的。 （四）E-ma

10、il服务 为了做到Intranet内部mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用mail系统，在内部的mail系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。 （五）VOD服务 高性能的校园网络应向用户提供实时活动图像和声音、VCD影像、多媒体文件等音视频源，方便用户从网络上收看和点播视频和电视节目。 通过网络可以进行电视会议，广播实况讲话，楼宇视频监控，远程网上教学，电视节目播放，现场实况播放，多媒体动态视频节目的检索、点播（VOD）等，使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。

11、 （六）OA办公管理系统 校园网办公管理系统是针对教学活动进行深入研究，在充分考虑先进性和实用性原则下，紧密结合校园网的实际情况而设计开发的，系统可以根据学校的具体情况做功能和界面上的修改，使之更适合学校的具体情况和老师的使用习惯，系统使用全中文操作界面，并配合大量的图表，一目了然，便于老师使用。该系统是一个面向内部网模式的办公管理系统。任务3 掌握校园网的管理与安全 一、校园网的管理 （一）安全管理 网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。 首先是计算机病毒，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议

12、采用网络防毒与单机防毒相结合的方式来避免计算机病毒的危害。 其次是内网的访问控制，通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问；最重要的是利用防火墙实现内网与外网（如因特网）之间或是内网中不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。 （二）网络管理 网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等。要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表，要有支持基于WEB的网管并支持扩充性设计，这包括：整个网络结构的扩展性和网络设备的扩展性。

13、（三）用户管理 用户管理的主要任务是对网络用户的基本信息及账号信息等进行分类管理。系统管理员可对用户信息进行增加、删除、修改和查询操作，也可对其中的某类信息进行单独的查询或修改；用户可自行管理申请的账号，修改账号口令，取消该账号；此外，可自动统计不同组别的用户数目。 （四）计费管理 网络计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能：支持多种计费政策，可以自定义多种用户组别，多种计费地址范围，如：国际，国内；支持多种折扣策略；支持多种计费数据源：E-mail流量，代理服务器流量，拨号时间计费等；自动数据获取，处理及更新数据库，支持分布式数据获取；用户缴费的确

14、认，审核，总计，计费日志的管理等。 二、校园防火墙 在如今黑客猖獗的时代，高校所选用的路由器防火墙功能已经不能很好地防御网络黑客攻击，选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。 目前市场上的硬件防火墙可谓种类繁多，功能各异，校园用户购买难合适的防火墙是一件很困难的事情，针对这种情况，IT世界网络频道向校园用户介绍几款硬件防火墙及适用范围。（一）思科PIX-515E-R-BUN（小型校园网络的选择）（二）网新易尚 ES903（中小型校园网络应用）（三）思科PIX-525-UR-GE-BUN（中小型校园网络选择）（四）中网LX-320（大中型校园网应用）（五）锐捷RG-WA

15、LL 1000千兆防火墙（大型校园网络应用） 任务4 熟悉校园网的内部扩展 一、VPN服务器以及客户端的设置 校园网所有用户组成了一个局域网，而校园网内的一些资源，由于各种原因，只能是校内使用，不能放在公网上。那么，如何让校外用户和校内用户可以相互看见呢？这就需要使用VPN。 VPN（Virtual Private Network）即虚拟专用网络，它通过一个公用网络（如Internet）建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道，数据可以通过这条隧道在公用网络中安全地传输。因此用户也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议

16、，目前常用的隧道协议有PPTP、L2TP和IPSec，如图4.9所示。图4.9 VPN网络示意图 二、终端服务器的配置 Windows Server 2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议（RDP）的服务，使Windows Server 2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法资源。 （一）终端服务器的安装 （1）使用“配置您的服务器向导”快速安装。“配置您的服务器向导”中包含了服务器中所需配置的关键服务（如DNS服务器、文件服务器、邮件服务器、终端服务器等），我们可以利用这个向导快速安装Windows Server 20

17、03终端服务器。 （二）客户端的配置 （1）客户端软件的安装。Windows Server 2003终端服务器安装完成后，局域网用户要使用终端服务器资源就必须安装客户端软件。 假设Windows Server 2003系统安装在服务器的D盘，客户端软件在服务器上的路径为“D：Windowssystem32 clientstsclientwin32”，在局域网中共享这个目录，用户只须运行安装程序，便可完成客户端的安装。 （2）远程登录终端服务器。完成了客户端软件的安装后，运行“远程桌面连接”程序（见图4.39），在“计算机”栏中填写终端服务器的IP地址，如“”，在“用户名”和“密码”栏中填写用户名和密码（注意：这里填写的是在Windows Server 2003服务器上局域网管理员为用户设置的账号，并不是本地客户机的用户名和密码），然后点击“连接”按钮，就可以远程登录终端服务器了。图4.39 “远程桌面连接”窗口 三、宿舍网络规模的扩展 学生宿舍网络中的计算机数量一般为410台。这些计算机可能在同一宿舍，也可能在几个相邻的宿舍里。组网的主要目的是共享软硬件资源，网络教学、联网游戏及共享接入Internet。 学生宿舍网络，对数据的安全性要求不高，无须专门的服务