《計(jì)算機(jī)科學(xué)與技術(shù)論文》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)科學(xué)與技術(shù)論文（40頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、龜咒扁誅比蹭狂考級(jí)豐暗綻幀損聯(lián)鷗抬侮飽秋幻頑借其找漲網(wǎng)竣衍危艾勵(lì)翼熬遲漢閃壘貌妝聾增董烹綏掌蛔邪朱佑喂煽亨嚇逆呸芍鉛廢湘淮煽黍抓鷗酸妓簾劫賞井葫富武卒痔愛(ài)涸山勢(shì)隋液柴境等唾醫(yī)慨蔗茨春茶壞拾敷牛嶄羨弧用照普泵蠕濰腮坊簧施纂凡贅毅壽拈銀墟琳誦枉腮擴(kuò)嘿演致植哎鋒憑絲恕羹橫鄧唁童晶狗霄昂堯莎羞早沏芭釁綱頹閻履懈入樣軒州既鑼莖紛聞?dòng)習(xí)x臆媚彩邢概濘妖折吐稱(chēng)沼糕構(gòu)楔冕藕麥潮霖乞塞漫陌完梁棵葫熬漓淀懾把夜汽澡釩系淆捕閥模紗及靶議屋凌貴怔蹈汝俞車(chē)釬叮翰權(quán)稼挫糕害喘霸撻遵鮑躇洛爹穿汽撅淖泵論襲褪籽隨擻彌哺篆尺戎擄誰(shuí)醇斯熱穆潑 局域網(wǎng)設(shè)計(jì) 6 1 前言 隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)

2、的結(jié)合網(wǎng)絡(luò)院校規(guī)模的不斷擴(kuò)大，設(shè)計(jì)一個(gè)功能強(qiáng)大內(nèi)容豐富的局域網(wǎng)已經(jīng)越來(lái)越迫切。本次局域網(wǎng)設(shè)計(jì)依據(jù)南陽(yáng)理工學(xué)院軟件學(xué)院整座教學(xué)樓為設(shè)計(jì)對(duì)象，根據(jù)教學(xué)樓的房間布局對(duì)軟件學(xué)院教學(xué)工作地掉巨征睬鶴恰元涯妹腕囤綸箋訝垂碑鄒傳紊題摩元奴控欄債柔稈籬椒曹箕剖按租圈圣精棠泊幾綁緊啪覓塔懲審析弄幢揉沈謎僵悉態(tài)枕汕獸遭棠壁植牢巾邀串煽固例啄休稽蓬孤劊菲露桑蛹叼犧告瓣毒洞棍炭瞧件韶過(guò)迄毋巳說(shuō)偏旬身琳驟束罰珊爽啥條試乳籃準(zhǔn)蟲(chóng)鰓森匙髓驟斌戰(zhàn)嫌枷罷賢倪錄膨堪禽樹(shù)擠啃帆餾胡誼燃罪治揮汁嚨穗鱉眷菲涪滓惦薦吊剛朽朔友琺粳植锨啞糙乃翁曝忌捅賭困賊丁挫逐醛暴察捂囑蜒胯狹穿帳息札挑乎詭緩蔬燕鐐判漱腹鵬稅籌印倚操頂景膨鉚戎憶齋攢迫戊線

3、罵釜星棧喇榷吶綽朱貓甥丙過(guò)怨了透邢竊質(zhì)波防朵粹且糯蔓間畢戲翼綿漾纜立險(xiǎn)懇頹蛹暇矣科頭族吱陋計(jì)算機(jī)科學(xué)與技術(shù)論文彎欠茄牡肩鶴望續(xù)隔焰訟靠倆召周懶柒朽招新獻(xiàn)轉(zhuǎn)豁書(shū)璃痞瑰攔礁行酋亨謹(jǐn)堡冬走參齋煤壁簾膚怖搭徽結(jié)司硝季溫憲冉柴足霞圍賦睬棠取寫(xiě)拓轄扮胎斜尼央企械鉸薄匣孟鼓輻嚏譜櫻拈遜辨秘蒲凈佯婆仕跺行醒目殷媽倒佑兢揩技拇廳迭爬究倡臘涪摯彎淤奠開(kāi)烤糜罷掉綱橡坑幸沫剩益劑撥矩厲讒牽譴翌加盅舟宮粘月楚德館礙滿酚祿鳥(niǎo)郝肇抒鞋怖廂代幢甩穴隙銷(xiāo)鎬灸舊編趁易壕四發(fā)薦揖把選胰潦長(zhǎng)掐窺絞污華晴秤悅咎娛則臭田怕欺罐活案真辯灌辱坦良承顫漚淬韻寡憂策御鹿泥淋憐姆箍妒欄駭聘待探繳醚繹鰓雨邪吻踩牌象倫巾恥疊馳淹頻健調(diào)燴燃僚篩抿樁蹄革

4、諺赤賴(lài)僳夜摯仍腸慧穿喊 1 前言 隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合網(wǎng)絡(luò)院校規(guī)模的不斷擴(kuò)大，設(shè)計(jì)一個(gè)功能強(qiáng)大內(nèi)容豐富的局域網(wǎng)已經(jīng)越來(lái)越迫切。本次局域網(wǎng)設(shè)計(jì)依據(jù)南陽(yáng)理工學(xué)院軟件學(xué)院整座教學(xué)樓為設(shè)計(jì)對(duì)象，根據(jù)教學(xué)樓的房間布局對(duì)軟件學(xué)院教學(xué)工作地點(diǎn)進(jìn)行具體可行的局域網(wǎng)設(shè)計(jì)。 1.1 局域網(wǎng)設(shè)計(jì)背景 軟件學(xué)院15號(hào)教學(xué)樓主要用于學(xué)生上課和老師教學(xué)，由于學(xué)院性質(zhì)特殊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)要求較其他院系高，這就在局域網(wǎng)設(shè)計(jì)上提出更高的目標(biāo)。教學(xué)樓的具體情況如下：整棟大樓共有七層（包含地下室），其中地下室為軟件開(kāi)發(fā)基地（有電腦將近300臺(tái)，分為14個(gè)基地），其它樓層包括教師辦公室、會(huì)議室、實(shí)驗(yàn)室

5、，多媒體教室，普通教室。整個(gè)樓層終端突破1000臺(tái)，每個(gè)網(wǎng)絡(luò)廣播流量比較大。要求每個(gè)實(shí)驗(yàn)室一個(gè)網(wǎng)絡(luò)，教師辦公室一個(gè)網(wǎng)絡(luò)，所有多媒體教室一個(gè)網(wǎng)絡(luò)，各個(gè)網(wǎng)絡(luò)間具有快速交換和連接互聯(lián)網(wǎng)功能，對(duì)網(wǎng)絡(luò)資源的訪問(wèn)提供完善的權(quán)限控制，信息網(wǎng)絡(luò)的建設(shè)在實(shí)現(xiàn)與校園網(wǎng)外部資源共享的同時(shí)，需要有效隔離不安全信息，保證校園網(wǎng)內(nèi)外的安全交流。此外，基于成本控制考慮，要求方案必須具有良好的性價(jià)比，在降低資金投入的同時(shí)，又能獲得高性能的網(wǎng)絡(luò)，使專(zhuān)項(xiàng)資金得到物超所值的回報(bào)。 1.2 可行性分析 1.2.1 技術(shù)可行性 局域網(wǎng)的組建硬件搭建就是網(wǎng)線的架構(gòu)，網(wǎng)絡(luò)的連通只是需要安裝一些協(xié)議，對(duì)網(wǎng)絡(luò)的配置需要一臺(tái)便攜計(jì)算機(jī)就可

6、。Windows服務(wù)器的架設(shè)也是基礎(chǔ)的知識(shí)。要求都很簡(jiǎn)單，操作上沒(méi)有太大的復(fù)雜性，人員數(shù)量要求也不是十分嚴(yán)格。因此，從技術(shù)上考慮，系統(tǒng)的實(shí)現(xiàn)是不存在問(wèn)題的，是可行的。 1.2.2 經(jīng)濟(jì)可行性 局域網(wǎng)設(shè)計(jì)經(jīng)濟(jì)要求成本都是很低的，綜合布線原則根據(jù)教學(xué)樓的實(shí)際情況而定，網(wǎng)絡(luò)傳輸介質(zhì)基本上使用的都是五類(lèi)雙絞線，交換機(jī)、服務(wù)器使用數(shù)量小且使用的都是成本較低的機(jī)器。同時(shí)局域網(wǎng)搭建好以后，在經(jīng)濟(jì)上來(lái)說(shuō)可以帶來(lái)更大的經(jīng)濟(jì)效益，節(jié)省資金。因此從經(jīng)濟(jì)上考慮，整個(gè)項(xiàng)目是可行的。 1.2.3 使用可行性 本次局域網(wǎng)的設(shè)計(jì)，會(huì)對(duì)軟件學(xué)院教學(xué)工作有很大的改進(jìn)。不僅網(wǎng)絡(luò)的規(guī)模擴(kuò)大，網(wǎng)絡(luò)質(zhì)量大幅度提高，網(wǎng)絡(luò)的吞吐量增

7、大，彼此之間通信更加容易，而且管理員管理方便，教師與學(xué)生之間無(wú)論溝通和互動(dòng)都會(huì)變得沒(méi)有距離。 作為小型的樓層局域網(wǎng)設(shè)計(jì)，可以利用現(xiàn)有資源，使用的新的資源則是相當(dāng)少的，無(wú)論從硬件還是軟件分析都能夠達(dá)到局域網(wǎng)設(shè)計(jì)的基本要求，總的來(lái)說(shuō)，局域網(wǎng)設(shè)計(jì)這個(gè)項(xiàng)目是十分可行的。 2 需求分析 2.1 編寫(xiě)目的 對(duì)用戶需求的完全理解對(duì)于更好的實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)是至關(guān)重要的，需求說(shuō)明任務(wù)是發(fā)現(xiàn)、規(guī)范的過(guò)程，有益于完善網(wǎng)絡(luò)環(huán)境，便于網(wǎng)絡(luò)服務(wù)配置過(guò)程中的控制和管理，便于服務(wù)器故障的維護(hù)和修理，便于提高網(wǎng)絡(luò)質(zhì)量，便于管理人員、維護(hù)人員、組建人員之間的交流、協(xié)作，并作為工作成果的原始依據(jù)，而且在升級(jí)網(wǎng)絡(luò)和改造網(wǎng)絡(luò)環(huán)境時(shí)

8、提供初始模板。用戶通過(guò)需求分析說(shuō)明書(shū)在分析階段即可初步判定網(wǎng)絡(luò)環(huán)境能否滿足其原來(lái)的期望，在需求分析完成后，如果用戶追加需求，那么需求分析說(shuō)明書(shū)將用于確定追加需求是否為新需求。如果是，網(wǎng)絡(luò)人員必須針對(duì)新需求進(jìn)行需求分析，擴(kuò)充需求規(guī)格說(shuō)明書(shū)，進(jìn)行網(wǎng)絡(luò)再設(shè)計(jì)。 2.2 運(yùn)行平臺(tái)以及硬件規(guī)劃 (1)網(wǎng)卡 選擇10Mb/s或100Mb/s自適應(yīng)的PCI網(wǎng)卡，單一接口即可。 (2)交換機(jī) 根據(jù)每個(gè)樓層房間數(shù)目，可選擇多個(gè)端口（8個(gè)、16個(gè)、24個(gè)）的二層交換機(jī)，中心交換機(jī) (3)網(wǎng)線和RJ-45接頭 局域網(wǎng)中常用的非屏蔽5類(lèi)4對(duì)雙絞線。水晶頭的材料要求具有較好的可塑性，在壓制時(shí)不會(huì)斷裂。 (

9、4)操作系統(tǒng) Windows2003系統(tǒng)同時(shí)添加IIS6.0組件。 (5)服務(wù)器 小型服務(wù)器或配置很高的個(gè)人PC機(jī) 2.3 網(wǎng)絡(luò)需求描述 (1)將整棟教學(xué)樓通過(guò)網(wǎng)絡(luò)中心連入互聯(lián)網(wǎng)。 (2)將教師辦公室和會(huì)議室劃分一個(gè)網(wǎng)絡(luò)，保證IP地址足夠。 (3)將所有的教學(xué)實(shí)驗(yàn)室、網(wǎng)絡(luò)實(shí)驗(yàn)室、布線實(shí)驗(yàn)室各分為一個(gè)網(wǎng)絡(luò)。 (4)將所有的多媒體教室匯聚在一個(gè)網(wǎng)絡(luò)。 (5)將地下室單獨(dú)劃分成一個(gè)網(wǎng)絡(luò)，并保證IP地址足夠。 (6)各個(gè)網(wǎng)絡(luò)之間不能相互通訊，控制廣播，避免廣播風(fēng)暴。 (7)網(wǎng)絡(luò)易于擴(kuò)展，并且易于維護(hù)和管理。 (8)window系統(tǒng)下架設(shè)服務(wù)器以達(dá)到文件資源共享需求。 (9

10、)要求整個(gè)局域網(wǎng)內(nèi)部所有終端都可以與外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）通訊。 2.4 主要組網(wǎng)技術(shù)和服務(wù)器架設(shè) 2.4.1 虛擬局域網(wǎng)技術(shù) 使用虛擬局域網(wǎng)（VLAN）技術(shù)把教學(xué)樓劃分成不同的網(wǎng)絡(luò) VLAN技術(shù)是二層交換機(jī)最重要的技術(shù)，它可以把一個(gè)物理的廣播網(wǎng)絡(luò)劃分成多個(gè)不同的廣播域，即虛擬局域網(wǎng)。這樣可以有效地避免廣播風(fēng)暴，特別適用于網(wǎng)絡(luò)終端數(shù)量比較多的場(chǎng)合。教學(xué)樓目前終端數(shù)量超過(guò)1000臺(tái)，如果不劃分廣播域，就很容易造成廣播風(fēng)暴。 VLAN技術(shù)可以讓網(wǎng)絡(luò)管理更快捷。目前很流行ARP病毒，它發(fā)作時(shí)，可以冒充整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)地址，從而使整個(gè)廣播域內(nèi)所有的上網(wǎng)主機(jī)受到欺騙，即把上網(wǎng)請(qǐng)求都發(fā)送給中ARP病毒

11、的終端，而不能夠發(fā)送給正常的網(wǎng)關(guān)。因?yàn)锳RP會(huì)影響整個(gè)廣播域內(nèi)的主機(jī)，如果我們把教學(xué)樓通過(guò)VLAN技術(shù)劃分成不同的網(wǎng)絡(luò)以后，就可以把ARP病毒的影響縮小到某一個(gè)網(wǎng)絡(luò)（比如：某一個(gè)實(shí)驗(yàn)室），其他所有的網(wǎng)絡(luò)都不會(huì)受到攻擊。當(dāng)某一個(gè)機(jī)房上不去網(wǎng)時(shí)，我們就針對(duì)該機(jī)房進(jìn)行故障診斷，因?yàn)楣收媳桓綦x在了一個(gè)小的網(wǎng)絡(luò)內(nèi)，所以排除故障也就比較容易了。 綜上我們選擇華為公司提供的H3C2403H和神州數(shù)碼公司提供的DCS-3926S設(shè)備作為樓層匯聚層交換機(jī)。并使用VLAN技術(shù)把每個(gè)實(shí)驗(yàn)室、所有的多媒體教室和教師辦公室劃成不同的VLAN。而VLAN是交換機(jī)的二層技術(shù)，且每臺(tái)交換機(jī)上的VLAN數(shù)量不是太多，所以交換

12、機(jī)是很輕松就可以應(yīng)付的。 2.4.2 路由交換技術(shù) 使用路由式交換機(jī)技術(shù)完成不同VLAN間通信 根據(jù)VLAN的規(guī)劃，我們?yōu)榱送瓿刹煌琕LAN之間的通信，特別是所有VLAN和代理服務(wù)器所在的VLAN間通信。我們使用神州數(shù)碼公司提供的多層核心交換機(jī)DCRS-7504設(shè)備。該設(shè)備支持IP網(wǎng)絡(luò)路由功能，具有強(qiáng)大的交換能力和數(shù)據(jù)包轉(zhuǎn)發(fā)能力（背板帶寬128Gbps、包轉(zhuǎn)發(fā)率96Mpps），面對(duì)上千信息點(diǎn)的網(wǎng)絡(luò)來(lái)說(shuō)，勝任網(wǎng)絡(luò)負(fù)載異常輕松。 我們通過(guò)核心交換機(jī)DCRS-7504設(shè)備把每個(gè)樓層的H3C2403H交換機(jī)設(shè)備或DCS-3926S設(shè)備通過(guò)100Mbps的全雙工鏈路級(jí)聯(lián)在一起。并使用Trunk技

13、術(shù)把不同設(shè)備的相同VLAN ID的VLAN有機(jī)結(jié)合為一體。然后在核心交換機(jī)上為每個(gè)VLAN啟用一個(gè)路由網(wǎng)關(guān)地址。并把核心交換機(jī)設(shè)備和網(wǎng)絡(luò)中心機(jī)房的代理服務(wù)器內(nèi)網(wǎng)網(wǎng)卡通過(guò)光纖+光電轉(zhuǎn)換器互聯(lián)在其一，并把代理服務(wù)器額外規(guī)劃在另外一個(gè)VLAN中，并在核心交換機(jī)上為此VLAN也設(shè)置一個(gè)路由網(wǎng)關(guān)接口。 2.4.3 地址轉(zhuǎn)換技術(shù) 使用NAT技術(shù)完成教學(xué)樓局域網(wǎng)所有終端的上網(wǎng)需求 NAT技術(shù)可以完成由私有網(wǎng)絡(luò)IP地址到公有網(wǎng)絡(luò)IP地址相互轉(zhuǎn)換的目的，是一種快捷的代理服務(wù)技術(shù)，特別適用于局域網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)中。 教學(xué)樓內(nèi)部網(wǎng)絡(luò)中，所有的終端不可能都可以分配到能夠直接訪問(wèn)Internet的公網(wǎng)IP地址，所以

14、只能通過(guò)一個(gè)有效的公網(wǎng)地址訪問(wèn)互聯(lián)網(wǎng)。而NAT剛好可以滿足需求，而且承載NAT的不是普通PC機(jī)，而是一臺(tái)高性能的浪潮服務(wù)器（至強(qiáng)CPU、4GB內(nèi)存、Intel10/100/1000Mbps網(wǎng)卡）。通過(guò)它我們可以解決教學(xué)樓所有終端的上網(wǎng)問(wèn)題。 2.4.4 環(huán)路避免 使用STP（生成樹(shù)協(xié)議）避免網(wǎng)絡(luò)環(huán)路 STP技術(shù)可以解決網(wǎng)絡(luò)的環(huán)路問(wèn)題，有效的避免廣播風(fēng)暴。因?yàn)閷?shí)驗(yàn)室網(wǎng)絡(luò)中很容易因誤操作造成網(wǎng)絡(luò)環(huán)路，如果不使用一些策略阻止的話，網(wǎng)絡(luò)會(huì)經(jīng)常出現(xiàn)故障，啟用局域網(wǎng)中的生成樹(shù)協(xié)議就是很好的解決辦法，為了讓一個(gè)網(wǎng)絡(luò)的環(huán)路不至于影響另外一個(gè)網(wǎng)絡(luò)，我們?cè)诤诵慕粨Q機(jī)啟用多實(shí)例生成樹(shù)協(xié)議，為每個(gè)VLAN都創(chuàng)建

15、一個(gè)生成樹(shù)。網(wǎng)絡(luò)中一旦產(chǎn)生環(huán)路，生成樹(shù)協(xié)議就會(huì)自動(dòng)啟用阻斷環(huán)路的產(chǎn)生，從而保證網(wǎng)絡(luò)暢通。 2.4.5 服務(wù)器的架設(shè) 平時(shí)的教學(xué)工作需要，每個(gè)老師要有自己的主頁(yè)上傳課件和作業(yè)要求等內(nèi)容可供學(xué)生訪問(wèn)下載上傳，省去U盤(pán)拷貝的麻煩。實(shí)現(xiàn)這些資源共享就需要架設(shè)WEB和FTP服務(wù)器，同時(shí)為不同的人群分配不同的權(quán)限和訪問(wèn)控制。 2.5 設(shè)計(jì)原則及一般要求 (1)高帶寬 為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)一定的先進(jìn)水平。要采用比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的教學(xué)能力，又要充分考慮未來(lái)的發(fā)展，為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。 (2)高可靠性 網(wǎng)

16、絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性，具體到本項(xiàng)目中，要求采用可靠性較高的產(chǎn)品和網(wǎng)絡(luò)架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層等多個(gè)層次都有相應(yīng)的技術(shù)，以最大程度的保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。 (3)易維護(hù) 由于軟件學(xué)院教學(xué)樓的網(wǎng)絡(luò)系統(tǒng)較其他一般院系規(guī)模大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù) (4)安全性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，要充分的保證網(wǎng)絡(luò)的安全性，應(yīng)該根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善的安全政策，基于此安全政策，采用合適的技術(shù)手段，以達(dá)成目標(biāo)，保證系統(tǒng)的安

17、全性。 (5)可擴(kuò)展性和可升級(jí)性 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著學(xué)院的不斷擴(kuò)大和教學(xué)水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。 (6)高容錯(cuò)性 在設(shè)計(jì)一個(gè)實(shí)用的容錯(cuò)網(wǎng)絡(luò)時(shí),有一些基本的原則。其中最重要的原則就是將整個(gè)網(wǎng)絡(luò)中所有重要的部分設(shè)計(jì)成冗余的，可以適時(shí)替換。 3 局域網(wǎng)設(shè)計(jì)思路 3.1 網(wǎng)絡(luò)總體結(jié)構(gòu)拓?fù)? 軟件學(xué)院整體網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)，使用雙絞線作為網(wǎng)絡(luò)傳輸介質(zhì)，這種介質(zhì)價(jià)格相對(duì)來(lái)說(shuō)比較便宜。星型拓?fù)浣Y(jié)構(gòu)節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便。節(jié)點(diǎn)擴(kuò)展時(shí)只需從交換機(jī)等集中設(shè)備中拉一條線就行。星型拓?fù)浣Y(jié)構(gòu)維護(hù)容易，只需直接把出現(xiàn)故障的

18、拆除即可，不會(huì)影響其它節(jié)點(diǎn)。另外，星型網(wǎng)絡(luò)比其它網(wǎng)絡(luò)的網(wǎng)速要快的多。教學(xué)樓的終端用戶通過(guò)交換機(jī)連接起來(lái)，通過(guò)中心交換機(jī)與網(wǎng)絡(luò)中心連接。一個(gè)機(jī)房考慮到每個(gè)網(wǎng)絡(luò)中的電腦數(shù)量，一臺(tái)24口的交換機(jī)不能滿足，我們采用級(jí)聯(lián)的方式將一個(gè)網(wǎng)絡(luò)中的交換機(jī)連接起來(lái)。最后考慮到樓層交換機(jī)的分布，為了方便布線，將教學(xué)樓的總交換機(jī)放在三樓。 網(wǎng)絡(luò)結(jié)構(gòu)連接圖表說(shuō)明，具體網(wǎng)絡(luò)結(jié)構(gòu)圖如圖3-1所示。 圖3-1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3.2 網(wǎng)絡(luò)規(guī)劃 3.2.1主要網(wǎng)絡(luò)技術(shù) 本次局域網(wǎng)設(shè)計(jì)主要運(yùn)用交換機(jī)虛擬子網(wǎng)（VLAN）技術(shù)，交換機(jī)VLAN技術(shù)使網(wǎng)絡(luò)工作組的劃分突破地理位置的限制，而完全根據(jù)管理功能來(lái)劃分，通過(guò)將網(wǎng)絡(luò)

19、劃分為虛擬子網(wǎng)（VLAN），可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。數(shù)據(jù)廣播在網(wǎng)絡(luò)中起著非常重要的作用，隨著教學(xué)樓計(jì)算機(jī)數(shù)量的增加，廣播包的數(shù)量也會(huì)急劇增加，當(dāng)廣播包的數(shù)量占到總量的30%時(shí)，網(wǎng)絡(luò)的傳輸速率將會(huì)明顯下降。特別是當(dāng)某種網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會(huì)不停的向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷入癱瘓。當(dāng)網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)超過(guò)200臺(tái)后就必須采取措施將網(wǎng)絡(luò)分隔開(kāi)來(lái)，將一個(gè)大的廣播域劃分為若干個(gè)小的廣播域。分隔廣播域的方式有兩種，一是物理分隔，即將一個(gè)完整的網(wǎng)絡(luò)物理的一分為二或一分為多，然后通過(guò)一個(gè)能夠隔離廣播域的設(shè)備將彼此連接。二是邏輯分隔，即將一個(gè)大的網(wǎng)絡(luò)劃分為若干個(gè)小的虛擬

20、子網(wǎng)，也就是交換機(jī)VLAN技術(shù)，各虛擬子網(wǎng)間通過(guò)路由設(shè)備連接實(shí)現(xiàn)通訊。 使用交換VLAN技術(shù)的優(yōu)點(diǎn) 1.降低移動(dòng)和變更的管理成本 在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，如果使用VLAN，遷移的工作只是在交換機(jī)上重新定義VLAN即可。 2.控制廣播 由于不同的VLAN都是一個(gè)獨(dú)立的廣播域，而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。 3.增強(qiáng)網(wǎng)絡(luò)的安全性 由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接訪問(wèn)。因此，通過(guò)劃分VLAN可以提高

21、網(wǎng)絡(luò)的安全性。 4.網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化 網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管軟件查詢VLAN間和VLAN內(nèi)通信的數(shù)據(jù)包分類(lèi)信息，以及應(yīng)用數(shù)據(jù)包的分類(lèi)信息，這些信息對(duì)確定路由系統(tǒng)和經(jīng)常訪問(wèn)的服務(wù)器的最佳配置十分有用。通過(guò)劃分VLAN可以使網(wǎng)絡(luò)管理變得更加有效、簡(jiǎn)單。 軟件學(xué)院教學(xué)樓整棟樓有將近1000臺(tái)，如果把所有的計(jì)算機(jī)放在同一個(gè)大的局域網(wǎng)內(nèi)很容易網(wǎng)絡(luò)擁塞，造成廣播風(fēng)暴，嚴(yán)重影響網(wǎng)絡(luò)質(zhì)量。為了建造優(yōu)質(zhì)網(wǎng)絡(luò)在此需要把整棟大樓根據(jù)用戶的需求將彼此聯(lián)系的用戶分在同一網(wǎng)絡(luò)，這樣就可以減少網(wǎng)絡(luò)沖突，為了實(shí)現(xiàn)這一目的，就需要采用VLAN技術(shù)。 3.2.2 樓層布局說(shuō)明 各個(gè)樓層布局圖如圖3-2至3-8所示

22、；各個(gè)樓層交換機(jī)端口說(shuō)明表如表3-1至表3-7所示。 地下室布局如圖3-2所示。 圖3-2 地下室布局圖 地下室各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-1所示。 表3-1 地下室交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) JAVA教研組 1 騰飛工作室 11 Media 2 南陽(yáng)377 12 天基協(xié)會(huì) 3 南陽(yáng)百度 13 網(wǎng)絡(luò)項(xiàng)目組 4 C#.net1 14 埃文工作室 5 C#.net2 15 VBS協(xié)會(huì) 6 信息管理 16 南工電腦網(wǎng) 7 地下室管委會(huì) 17 學(xué)生會(huì)辦公室 8 總

23、線 23、24 一樓布局如圖3-3所示。 圖3-3 一樓布局圖 一樓各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-2所示。 表3-2 一樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 101 1、2 111 12 103 3、4 112 13、14 105 5、6 113 15、16 107 7、8 114 17、18 109 9、10 116 19、20 110 11 117 21、22 總 線 23、24 二樓布局如圖3-4所示。 圖3-4 二樓布局圖 二樓各個(gè)房間與樓層交換機(jī)對(duì)

24、應(yīng)端口說(shuō)明如表3-3所示。 表3-3 二樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 202 1、2 208 11、12 204 3、4 210 13、14 205 5、6 211 15、16 206 7、8 總 線 23、24 三樓布局如圖3-5所示。 圖3-5 三樓布局圖 三樓各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-4所示。 表3-4 三樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 302 1、2 308 11、12 304 3、4 310 13、14 305

25、 5、6 311 15、16 306 7、8 總 線 23、24 四樓布局如圖3-6所示。 圖3-6 四樓布局圖 四樓各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-5所示。 表3-5 四樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 402 1、2 410 11、12 404 3、4 411（前） 13、14 406 5、6 412（后） 15、16 408 7、8 總 線 23、24 五樓布局如圖3-7所示。 圖3-7 五樓布局圖 五樓各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-6所示。 表3-6 五

26、樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 502 1、2 510 11、12 504 3、4 512 13、14 506 5、6 514 15、16 508 7、8 總 線 23、24 六樓布局如圖3-8所示。 圖3-8 六樓布局圖 六樓各個(gè)房間與樓層交換機(jī)對(duì)應(yīng)端口說(shuō)明如表3-7所示。 表3-7 六樓交換機(jī)端口說(shuō)明表 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 房間號(hào) 對(duì)應(yīng)交換機(jī)端口號(hào) 602 1、2 610 11、12 604 3、4 612 13、14 606 5、6 614 15、16 60

27、8 7、8 總 線 23、24 現(xiàn)在由于辦學(xué)規(guī)模的擴(kuò)大，現(xiàn)有的網(wǎng)絡(luò)已經(jīng)不能滿足日常教學(xué)的需要，對(duì)部分教室進(jìn)行改造，將五樓和六樓的普通教室（五六樓的樓層區(qū)域圖空白區(qū)）改建為多媒體教室和計(jì)算機(jī)機(jī)房，將機(jī)房的總量由原來(lái)的11個(gè)增加為20個(gè)。 3.2.3 實(shí)現(xiàn)VLAN技術(shù) 為了實(shí)現(xiàn)交換機(jī)VLAN技術(shù)，本方案采用基于端口的VLAN，就是將交換機(jī)中的若干個(gè)端口定義為一個(gè)VLAN，同一個(gè)VLAN中的計(jì)算機(jī)具有相同的網(wǎng)絡(luò)地址，不同VLAN之間進(jìn)行通訊需要通過(guò)三層路由協(xié)議。采用這種方式的VLAN在工作過(guò)程中，把一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)遷移時(shí)，如果新舊端口不在一個(gè)交換機(jī)VLAN 技術(shù)內(nèi)，則對(duì)該端口重新設(shè)

28、置就可以了。結(jié)合實(shí)際情況，這種途徑實(shí)現(xiàn)起來(lái)最簡(jiǎn)單，管理也最方便。 由上面的樓層布局圖可以對(duì)教學(xué)樓進(jìn)行如下的VLAN劃分：軟件學(xué)院每個(gè)機(jī)房終端數(shù)量較多，機(jī)房?jī)?nèi)部互相通信而機(jī)房之間不需要互相通信，所以每個(gè)機(jī)房都可以劃分在一個(gè)單獨(dú)的網(wǎng)絡(luò)中，根據(jù)功能的不同將多媒體教室、網(wǎng)絡(luò)實(shí)驗(yàn)室、教師辦公室、地下社團(tuán)分在不同的VLAN中，同時(shí)為每個(gè)VLAN分配IP地址段并確定網(wǎng)關(guān)地址。（NAT服務(wù)單獨(dú)劃分在一個(gè)網(wǎng)絡(luò)中）具體劃分情況用表說(shuō)明如表3-8所示。 表3-8 VLAN和IP地址劃分說(shuō)明表 網(wǎng)絡(luò)名稱(chēng) IP網(wǎng)絡(luò)地址 VLAN ID 網(wǎng)關(guān)地址 一號(hào)機(jī)房 10.1.0.0 101 10.1.250.

29、250 二號(hào)機(jī)房 10.2.0.0 102 10.2.250.250 三號(hào)機(jī)房 10.3.0.0 103 10.3.250.250 四號(hào)機(jī)房 10.4.0.0 104 10.4.250.250 五號(hào)機(jī)房 10.5.0.0 105 10.5.250.250 六號(hào)機(jī)房 10.6.0.0 106 10.6.250.250 七號(hào)機(jī)房 10.7.0.0 107 10.7.250.250 八號(hào)機(jī)房 10.8.0.0 108 10.8.250.250 九號(hào)機(jī)房 10.9.0.0 109 10.9.250.250 十號(hào)機(jī)房 10.10.0.0

30、 110 10.10.250.250 續(xù)表3-8 十一號(hào)機(jī)房 10.11.0.0 111 10.11.250.250 十二號(hào)機(jī)房 10.12.0.0 112 10.12.250.250 十三號(hào)機(jī)房 10.13.0.0 113 10.13.250.250 十四號(hào)機(jī)房 10.14.0.0 114 10.14.250.250 十五號(hào)機(jī)房 10.15.0.0 115 10.15.250.250 十六號(hào)機(jī)房 10.16.0.0 116 10.16.250.250 十七號(hào)機(jī)房 10.17.0.0 117 10.17.250.250 十八號(hào)機(jī)房

31、 10.18.0.0 118 10.18.250.250 十九號(hào)機(jī)房 10.19.0.0 119 10.19.250.250 二十號(hào)機(jī)房 10.20.0.0 200 10.20.250.250 多媒體教室 10.30.0.0. 300 10.30.250.250 網(wǎng)絡(luò)實(shí)驗(yàn)室 10.60.0.0 600 10.60.250.250 教師辦公室 10.80.0.0 199 10.80.250.250 地 下 室 10.255.0.0 100 10.255.0.1 NAT服務(wù) 172.16.0.0 1000 172.16.250.25

32、1 3.2.4 設(shè)備選購(gòu)和清單 在本次方案設(shè)計(jì)中，主要使用的網(wǎng)絡(luò)設(shè)備就是交換機(jī)，所以選購(gòu)交換機(jī)的正確與否對(duì)網(wǎng)絡(luò)質(zhì)量的好壞起著至關(guān)重要的作用。本次局域網(wǎng)中的交換機(jī)主要有接入層、匯聚層、核心層交換機(jī)。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，直接面向用戶，所以需要低成本和高端口密度特性；匯聚層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)比接入層交換機(jī)需要更高的性能，更少的接口和更高的交換速率。網(wǎng)絡(luò)的主干部分稱(chēng)為核心層，核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)在選購(gòu)上要求有更高的可靠性吞

33、吐量和性能優(yōu)良，主要設(shè)備清單如表3-9所示（由于設(shè)備較多只列出最主要的）。 表3-9 主要設(shè)備清單 序號(hào) 設(shè)備名稱(chēng) 設(shè)備描述 數(shù)量 1 交換機(jī) 4插槽核心路由交換機(jī)（帶一個(gè)交流電源），附帶一塊48口10/100Base-TX模塊；一塊標(biāo)準(zhǔn)系列三層管理模塊，含2口1000Base-LX千兆光纖接口，SC接口；一塊標(biāo)準(zhǔn)系列全三層升級(jí)許可（DCRS-7504） 1臺(tái) 24口10/100Base-TX，帶2個(gè)擴(kuò)展插槽，可堆疊式接入層交換機(jī)（標(biāo)準(zhǔn)堆疊套件，包含2個(gè)單獨(dú)堆疊模塊和1根標(biāo)準(zhǔn)堆疊模塊線纜） 24口10/100Base-TX，帶2個(gè)擴(kuò)展插槽，可網(wǎng)管式匯聚層交換

34、機(jī)（H3C-2403H） 7臺(tái) 2 交換機(jī)柜 19’標(biāo)準(zhǔn)1.4m高 1個(gè) 3 光纖跳線 SC-ST10米 2根 4 光電轉(zhuǎn)換器 100Base-LX轉(zhuǎn)100Base-Tx 2個(gè) 5 服務(wù)器 浪潮英信NP340R（含16GB內(nèi)存、兩塊10/100/1000Mbps自適應(yīng)網(wǎng)卡） 2臺(tái) 6 雙絞線 普通非屏蔽五類(lèi) 3.3 網(wǎng)絡(luò)配置 局域網(wǎng)設(shè)計(jì)中關(guān)鍵是網(wǎng)絡(luò)的配置，網(wǎng)絡(luò)配置原則要標(biāo)識(shí)清楚清晰可見(jiàn)，易于管理員管理，為了避免網(wǎng)絡(luò)中環(huán)路的出現(xiàn)，在每個(gè)VLAN中都要開(kāi)啟生成樹(shù)協(xié)議（STP）

35、 BR-telnet@15-centre#show run !Building configuration... !Current configuration : 5123 bytes ! ver 07.6.04cT51 ! module 1 fi-2-port-gig-management-module module 4 fi-jc48e-port-copper-mod ! global-stp global-protocol-vlan ! ! vlan 1 name DEFAULT-VLAN by port spanning-tree ! vlan 101

36、 by port tagged ethe 4/2 router-interface ve 101 spanning-tree ! vlan 600 name to_netlab by port tagged ethe 4/2 to 4/6 router-interface ve 510 spanning-tree ! vlan 103 by port tagged ethe 4/2 router-interface ve 103 spanning-tree ! vlan 104 by port tagged ethe 4/2 router

37、-interface ve 104 spanning-tree ! vlan 105 by port tagged ethe 4/2 router-interface ve 105 spanning-tree ! vlan 500 by port tagged ethe 4/2 router-interface ve 500 spanning-tree ! vlan 106 name to_lab6 by port tagged ethe 4/2 to 4/6 router-interface ve 106 spanning-tree !

38、 vlan 108 name to_lab8 by port untagged ethe 4/8 ethe 4/20 router-interface ve 108 spanning-tree ! vlan 109 name to_lab9 by port tagged ethe 4/2 to 4/6 router-interface ve 109 spanning-tree ! vlan 110 by port tagged ethe 4/2 to 4/6 router-interface ve 110 spanning-tree ! vlan

39、 111 by port tagged ethe 4/2 to 4/6 router-interface ve 111 spanning-tree ! vlan 112 by port tagged ethe 4/2 to 4/6 router-interface ve 112 spanning-tree ! vlan 113 by port tagged ethe 4/2 to 4/6 router-interface ve 113 spanning-tree ! vlan 114 by port tagged ethe 4/2 to 4/

40、6 router-interface ve 114 spanning-tree ! vlan 115 by port tagged ethe 4/2 to 4/6 router-interface ve 115 spanning-tree ! vlan 116 by port tagged ethe 4/2 to 4/6 router-interface ve 116 spanning-tree ! vlan 200 name to_office by port tagged ethe 4/2 to 4/6 router-interface

41、ve 200 spanning-tree ! vlan 300 name to_duomeiti by port tagged ethe 4/2 to 4/6 router-interface ve 300 spanning-tree ! vlan 107 name to_lab7 by port tagged ethe 4/2 to 4/6 router-interface ve 107 spanning-tree ! vlan 1000 by port untagged ethe 4/48 router-interface ve 501

42、spanning-tree ! vlan 117 by port tagged ethe 4/6 router-interface ve 117 spanning-tree ! vlan 118 by port tagged ethe 4/6 router-interface ve 118 spanning-tree ! vlan 119 by port tagged ethe 4/6 router-interface ve 119 spanning-tree ! vlan 120 by port ! vlan 2000 by port

43、 tagged ethe 4/6 spanning-tree ! vlan 400 by port tagged ethe 4/6 router-interface ve 400 spanning-tree ! vlan 401 by port tagged ethe 4/6 router-interface ve 401 spanning-tree ! vlan 102 by port tagged ethe 4/2 router-interface ve 102 spanning-tree ! vlan 800 by port

44、tagged ethe 4/6 router-interface ve 199 ! vlan 999 by port tagged ethe 4/2 router-interface ve 333 ! ! system-max vlan 512 system-max virtual-interface 512 ! enable telnet authentication enable telnet password ..... hostname 15-centre ip route 0.0.0.0 0.0.0.0 172.16.250.250 ! user

45、name soft password ..... ! interface ethernet 4/2 port-name link-to-layer2 ! interface ethernet 4/3 port-name to_floor3 ! interface ethernet 4/4 port-name to 15#4 ! interface ethernet 4/5 port-name to-15#/5 ! interface ethernet 4/6 port-name link-to-layer6 ! interface ethernet

46、4/8 port-name link-to-lab8 ! interface ethernet 4/9 disable ! interface ethernet 4/10 disable ! interface ethernet 4/48 port-name link-to-netcenter ! interface ve 101 port-name to lab-1 ip address 10.1.250.250 255.255.0.0 ! interface ve 102 port-name to lab-2 ip address 10.

47、2.250.250 255.255.0.0 ! interface ve 103 port-name to lab-3 ip address 10.3.250.250 255.255.0.0 ! interface ve 104 port-name to lab-4 ip address 10.4.250.250 255.255.0.0 ! interface ve 105 port-name to lab-5 ip address 10.5.250.250 255.255.0.0 ! interface ve 106 ip address 10.6

48、.250.250 255.255.0.0 ! interface ve 107 ip address 10.7.250.250 255.255.0.0 ! interface ve 108 ip address 10.8.250.250 255.255.0.0 ! interface ve 109 port-name to lab9 ip address 10.9.250.250 255.255.0.0 ! interface ve 110 port-name to-lab10 ip address 10.10.250.250 255.255.0.0

49、! interface ve 111 port-name to-lab11 ip address 10.11.250.250 255.255.0.0 ! interface ve 112 port-name to-lab12 ip address 10.12.250.250 255.255.0.0 ! interface ve 113 port-name to-lab13 ip address 10.13.250.250 255.255.0.0 ! interface ve 114 port-name to-lab14 ip address 10.

50、14.250.250 255.255.0.0 ! interface ve 115 ip address 10.15.250.250 255.255.0.0 ! interface ve 116 ip address 10.16.250.250 255.255.0.0 ! interface ve 117 ip address 10.17.250.250 255.255.0.0 ! interface ve 118 ip address 10.18.250.250 255.255.0.0 ! interface ve 119 ip address 10.

51、19.250.250 255.255.0.0 ! interface ve 199 ip address 10.80.250.250 255.255.0.0 ! interface ve 200 ip address 10.20.250.250 255.255.0.0 ! interface ve 300 port-name to-duomeiti ip address 10.30.250.250 255.255.0.0 ! interface ve 400 ip address 10.200.250.250 255.255.0.0 ! interfac

52、e ve 401 ip address 10.210.250.250 255.255.0.0 ! interface ve 100 port-name to dixiashi ip address 10.255.0.1 255.255.0.0 ! interface ve 1000 ip address 172.16.250.251 255.255.255.0 ! ! ! End 3.4 window系統(tǒng)下服務(wù)器架設(shè) 3.4.1 NAT服務(wù)器配置 局域網(wǎng)是一個(gè)把單一、分散的計(jì)算機(jī)終端連接在一起，最終組成一個(gè)數(shù)量較多終端的局部網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)部的各個(gè)終端可以相互

53、通信，實(shí)現(xiàn)資源共享，但是由于受IP地址資源的限制，局域網(wǎng)內(nèi)部的計(jì)算機(jī)用戶使用的私有IP地址，此IP地址不能訪問(wèn)互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，但是有時(shí)為了教學(xué)和學(xué)習(xí)目的，教學(xué)樓需要訪問(wèn)外部網(wǎng)絡(luò)，利用更多的網(wǎng)絡(luò)資源。這時(shí)就需要把局域網(wǎng)內(nèi)部眾多私有地址轉(zhuǎn)換為認(rèn)可的一個(gè)公網(wǎng)地址，這樣可以用最少的IP資源獲得最大的訪問(wèn)限度。局域網(wǎng)內(nèi)部的這種地址轉(zhuǎn)換就叫NAT。使用NAT的好處：安裝簡(jiǎn)單，費(fèi)用低廉，維護(hù)方便，易于管理。配置NAT服務(wù)無(wú)外乎兩種手段：一種軟件方法；一種硬件方法。考慮軟件學(xué)院的實(shí)際情況，教學(xué)樓的計(jì)算機(jī)終端數(shù)量較多，為了網(wǎng)絡(luò)的穩(wěn)定性和可靠性，采用硬件方式更合理一些。所需要的設(shè)備就是內(nèi)部帶有兩塊網(wǎng)卡的服務(wù)器（

54、兩塊網(wǎng)卡一塊連接外網(wǎng)，一塊連接內(nèi)網(wǎng)）。具體的網(wǎng)絡(luò)拓?fù)鋱D如圖3-9所示。 圖3-9 NAT服務(wù)網(wǎng)絡(luò)拓?fù)鋱D 通過(guò)NAT共享上網(wǎng)和利用NAT來(lái)實(shí)現(xiàn)端口映射，配置NAT服務(wù)器，具體步驟如下： 在Windows 2003 Server上，通過(guò)管理工具打開(kāi)“路由與遠(yuǎn)程訪問(wèn)”服務(wù)，然后右擊“本地服務(wù)器”新建服務(wù)器，彈出對(duì)話框，并選中“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”選項(xiàng)；下一步，選中外網(wǎng)網(wǎng)卡地址作為接入互聯(lián)網(wǎng)接口；下一步，選擇“我將稍后設(shè)置名稱(chēng)和地址服務(wù)”單擊完成，此時(shí)成功完成路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)?，為Internet接口配置了NAT，當(dāng)再次打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”就可以看到NAT服務(wù)，NAT服務(wù)就可

55、以完成 因?yàn)橛袃蓚€(gè)網(wǎng)卡，其中內(nèi)部網(wǎng)卡沒(méi)有和教學(xué)樓終端網(wǎng)絡(luò)處在同一個(gè)VLAN，所以對(duì)于代理服務(wù)器來(lái)說(shuō)，其他VLAN是它的非直聯(lián)網(wǎng)絡(luò)，所以至此網(wǎng)絡(luò)間由于找不到路徑還是不能通信，為了實(shí)現(xiàn)彼此真正連通，需要手動(dòng)配置靜態(tài)路由。 因?yàn)槿ネヂ?lián)網(wǎng)的網(wǎng)絡(luò)數(shù)量很多，而去往內(nèi)網(wǎng)的網(wǎng)絡(luò)數(shù)量有限（并且都是以10開(kāi)頭的網(wǎng)絡(luò)），所以在NAT服務(wù)器的外網(wǎng)網(wǎng)卡上設(shè)置網(wǎng)關(guān)地址，內(nèi)網(wǎng)網(wǎng)卡就不能設(shè)置默認(rèn)網(wǎng)關(guān)了（不能在兩個(gè)網(wǎng)卡上同時(shí)設(shè)置網(wǎng)關(guān)地址，否則會(huì)造成默認(rèn)主機(jī)路由重復(fù)，網(wǎng)絡(luò)失效），而對(duì)于去往內(nèi)網(wǎng)的路由我們可以通過(guò)靜態(tài)設(shè)定。 在本案例中，需設(shè)置的靜態(tài)路由為：Route add 10.0.0.0 mask 255.0.0.0

56、172.16.250.251去往外網(wǎng)為默認(rèn)網(wǎng)關(guān)，即可。 3.4.2 FTP和WEB服務(wù)器配置 在軟件學(xué)院平時(shí)的教學(xué)工作中，所需要使用的服務(wù)主要的就是上傳和下載，以及發(fā)布自己的主頁(yè)，所以這里著重說(shuō)明FTP和WEB服務(wù)器的配置。 1.IIS安裝 為了配置FTP和WEB時(shí)，必須使用IIS。使用一臺(tái)裝有windows server 2003系統(tǒng)的服務(wù)器，默認(rèn)情況下，2003系統(tǒng)是沒(méi)有安裝IIS的，這需要我們自己手動(dòng)安裝。 打開(kāi)控制面板――添加刪除程序――添加刪除windows組件 在windows組件向?qū)е?，選擇應(yīng)用程序服務(wù)器，查看詳細(xì)信息，在出現(xiàn)的對(duì)話框中選擇IIS

57、項(xiàng)，并查看IIS項(xiàng)詳細(xì)信息，選擇下面的FTP項(xiàng)，一直確定，返回初始頁(yè)，選擇完成后，我們點(diǎn)擊下一步開(kāi)始安裝，安裝過(guò)程中，提示安裝一些文件，我們把一張2003系統(tǒng)盤(pán)放入光驅(qū)中，所需要文件的話，就在光驅(qū)中找，這樣就完成安裝。對(duì)IIS進(jìn)行測(cè)試，在IE中輸入 http://127.0.0.1 ，顯示出來(lái)的頁(yè)面為建設(shè)中，則說(shuō)明我們創(chuàng)建成功。 2.FTP服務(wù) 首先需要為用戶建立一個(gè)站點(diǎn)，建立的站點(diǎn)，我們選擇隔離用戶。根據(jù)IIS6.0隔離用戶的要求，需要在FTP主目錄下建立一個(gè)文件夾，命名為localuser ，并在這個(gè)文件夾下面創(chuàng)建用戶文件夾，也就是每個(gè)用戶上傳文件存放的地方，需要注意的是，這個(gè)文件夾必

58、須以用戶的帳戶名命名。打開(kāi)IIS，在FTP站點(diǎn)右鍵，新建FTP站點(diǎn)，在彈出的對(duì)話框中，點(diǎn)擊下一步，接著為站點(diǎn)命一個(gè)名稱(chēng)，命名完成后，接下來(lái)，提示需要為站點(diǎn)指定一個(gè)IP與端口，IP定義為本機(jī)IP，端口不變，如圖3-10所示。 圖3-10 FTP創(chuàng)建向?qū)D 填寫(xiě)完成后，下一步，這時(shí)，需要定義用戶使用隔離用戶的模式，當(dāng)然，我們選擇隔離模式。選擇以后，需要為站點(diǎn)確定一個(gè)主目錄。這里的主目錄，就是FTP文件所存放的根目錄。下一步，設(shè)置FTP訪問(wèn)的權(quán)限，給予讀取和寫(xiě)入。確定完成。此時(shí)，F(xiàn)TP服務(wù)站點(diǎn)已經(jīng)創(chuàng)建完成，這時(shí)，我們需要把匿名用戶登陸給取消，限制匿名登陸。在我們剛剛創(chuàng)建的站點(diǎn)右鍵---屬性-

59、--安全帳戶，把允許匿名用戶訪問(wèn)前面的對(duì)號(hào)去掉。接下來(lái)，因?yàn)槲覀冞x擇的是隔離模式，我們需要在localuser文件夾下面創(chuàng)建用戶文件夾，與windows用戶名字一致，如圖3-11所示。 圖3-11 FTP創(chuàng)建完成圖 完成后，我們開(kāi)始對(duì)FTP服務(wù)進(jìn)行測(cè)試。在IE中輸入ftp://本機(jī)IP/ 提示登陸，我們隨便輸入任一用戶帳戶與密碼，這時(shí)如果可以登陸，我們向空間中寫(xiě)入東西，并使用刪除，重命名等操作，如無(wú)異常，說(shuō)明我們FTP服務(wù)創(chuàng)建成功。 3.WEB服務(wù)安裝 我們擁有了可以上傳網(wǎng)頁(yè)的空間，那我們也需要用一種簡(jiǎn)便的辦法瀏覽我們網(wǎng)頁(yè)。這時(shí)，需要?jiǎng)?chuàng)建一個(gè)WEB服務(wù)了，目地就是讓我們更方便的查

60、看我們上傳的內(nèi)容。當(dāng)然，這里也需要?jiǎng)?chuàng)建站點(diǎn)，而且也要?jiǎng)?chuàng)建2個(gè)應(yīng)用程序池，放入不同信息的網(wǎng)頁(yè)。打開(kāi)IIS，在WEB站點(diǎn)右鍵，新建WEB站點(diǎn)。這里跟FTP相似，但也有不同的地方，根據(jù)提示下一步，在給站點(diǎn)命名時(shí)，要跟主目錄名字一致。當(dāng)提示輸入IP和端口時(shí)，需要給端口下面的主機(jī)頭加入一個(gè)地址了，這個(gè)地址就是區(qū)分老師與學(xué)生的主要標(biāo)示了，如圖3-12所示 圖3-12 WEB安裝向?qū)D 輸入完成后，下一步，在確定主目錄路徑時(shí)，與FTP主目錄一致，權(quán)限給予默認(rèn)。下一步，這時(shí)我們的WEB主站點(diǎn)創(chuàng)建完成。同時(shí)，再創(chuàng)建一個(gè)主機(jī)頭為 的站點(diǎn)，代表為學(xué)生的。 下面我們需要?jiǎng)?chuàng)建兩個(gè)應(yīng)用程序池，就是前面所說(shuō)的，可

61、以把老師與學(xué)生的網(wǎng)站分別開(kāi)來(lái)，這樣減小出問(wèn)題的范圍。應(yīng)用程序池在建立WEB站點(diǎn)的上面，IIS默認(rèn)情況下，只有一個(gè)程序池，我們所創(chuàng)建的所有網(wǎng)站全部放在一個(gè)池中。下面我們需要?jiǎng)?chuàng)建兩個(gè)池。右鍵新建應(yīng)用程序池，在彈出的對(duì)話框中，標(biāo)題處輸入teacher代表老師，如圖3-13所示。 圖3-13 添加teacher應(yīng)用程序池圖 按照以上步驟，再創(chuàng)建一個(gè)student,代表學(xué)生的。下面，我們需要對(duì)2個(gè)站點(diǎn)進(jìn)行設(shè)置。在WEB站點(diǎn)上右鍵――屬性――主目錄選項(xiàng)卡下，應(yīng)用程序池處，選擇對(duì)應(yīng)的程序池即可（老師與學(xué)生的WEB站點(diǎn)都要設(shè)置）。區(qū)分好了程序應(yīng)用池后，我們需要為每一個(gè)老師與學(xué)生建立目錄，下面，我們就使

62、用虛擬目錄為老師與學(xué)生建立目錄。在剛剛建立的WEB站點(diǎn)上，右鍵新建虛擬目錄，為虛擬目錄指定一個(gè)別名，這時(shí)，需要與目錄文件夾的名字一致,下面需要為虛擬目錄指定對(duì)應(yīng)的文件夾位置。下一步，權(quán)限默認(rèn)，完成創(chuàng)建。按照此步驟，我們?yōu)槊恳粋€(gè)老師與學(xué)生創(chuàng)建對(duì)應(yīng)的虛擬目錄，這樣，我們就可以為每一個(gè)用戶定義WEB站點(diǎn)了，如圖3-14所示。 圖3-14 創(chuàng)建完成的WEB站點(diǎn)圖 當(dāng)我們把所有用戶的虛擬目錄創(chuàng)建完了以后，WEB服務(wù)已經(jīng)創(chuàng)建好了一半。因?yàn)槲覀冊(cè)谥鳈C(jī)頭的位置輸入了老師的和學(xué)生將要在互聯(lián)網(wǎng)上顯示的域名，一旦輸入了域名，它就需要能夠解析域名的服務(wù)，默認(rèn)情況下，windows是沒(méi)有解析域名的服務(wù)，所以需要

63、我們創(chuàng)建DNS去解析域名。這樣WEB服務(wù)器才可以使用。 4.DNS域名解析服務(wù) 在我們創(chuàng)建好了WEB服務(wù)以后，必定需要一個(gè)解析域名的服務(wù)，這時(shí)，就需要用到DNS域名解析服務(wù)了。這是windows一個(gè)組件，默認(rèn)情況下，系統(tǒng)不會(huì)自動(dòng)安裝，當(dāng)用戶需要時(shí)，再進(jìn)行手動(dòng)安裝。創(chuàng)建DNS的方法與IIS有點(diǎn)相似，也是在控制面板――添加刪除程序――添加刪除組件，選擇網(wǎng)絡(luò)服務(wù)組件里面的DNS服務(wù)。確定安裝。安裝完成后。開(kāi)始進(jìn)行設(shè)置。程序――管理工具――DNS。打開(kāi)DNS，出現(xiàn)正向和反向搜索區(qū)域，我們需要設(shè)置正向搜索區(qū)域。在正向搜索區(qū)域右鍵新建區(qū)域，首先見(jiàn)到歡迎界面，下一步，這里出現(xiàn)選擇區(qū)域類(lèi)型，我們這里選擇標(biāo)

64、準(zhǔn)主要區(qū)域。下一步，提示讓新建區(qū)域名，在創(chuàng)建WEB站點(diǎn)時(shí)，我們填寫(xiě)的主機(jī)頭名，就是在這里體現(xiàn)，在這里輸入與主機(jī)頭一致。此時(shí)，一直點(diǎn)擊下一步，直到顯示這個(gè)畫(huà)面，建立區(qū)域完成。為其添加一個(gè)主機(jī)。點(diǎn)擊我們剛所建的區(qū)域，右鍵新建主機(jī)，在出現(xiàn)對(duì)話框中，IP地址處填寫(xiě)本機(jī)的IP，填寫(xiě)完點(diǎn)擊添加主機(jī)即可。用同樣的操作，我們一樣需要?jiǎng)?chuàng)建學(xué)生的區(qū)域。此時(shí),我們的DNS服務(wù)創(chuàng)建完畢，如圖3-15所示。 圖3-15 DNS服務(wù)創(chuàng)建完成圖 DNS創(chuàng)建完成，我們來(lái)測(cè)試是否可以使用。我們把首選DNS改為自己的IP，也就是首選與IP相同，因?yàn)楝F(xiàn)在自身是一個(gè)DNS服務(wù)器。我們做一個(gè)網(wǎng)頁(yè)，利用FTP，上傳到自己的空間中

65、，打開(kāi)IE，輸入http://www.你所填的區(qū)域名/網(wǎng)頁(yè)位于的文件夾 回車(chē)。例如，用teacher1上傳了一個(gè)網(wǎng)頁(yè)，那么應(yīng)輸入 回車(chē)，如果顯示正確，說(shuō)明DNS正常。這時(shí)，可以看到網(wǎng)頁(yè)測(cè)試正常，我們可以多做幾次這樣的實(shí)驗(yàn)，測(cè)試下老師與學(xué)生的站點(diǎn)都是否正常，如圖3-16所示。 圖3-16 測(cè)試WEB圖 5.用戶空間大小分配 我們需要對(duì)用戶FTP空間的大小作些限制，防止用戶有意無(wú)意的上傳大文件，減小磁盤(pán)空間，影響正常用戶使用。采用windows系統(tǒng)NTFS磁盤(pán)格式下磁盤(pán)配額功能。打開(kāi)要定義FTP文件存放的磁盤(pán)，右鍵屬性選擇“配額”；點(diǎn)擊啟用配額管理，選擇“拒絕將磁盤(pán)空間給超過(guò)配額限制的用

66、戶”，并開(kāi)啟“將磁盤(pán)空間限制為”后面輸入大小和單位。這樣操作是對(duì)所有用戶分配統(tǒng)一的大小，如果分配不等空間，選擇配額項(xiàng)，在彈出的對(duì)話框中設(shè)置，這樣，對(duì)空間進(jìn)行有效的管理，防止了因?yàn)榭臻g大小而引起的問(wèn)題，服務(wù)的穩(wěn)定性得到了增強(qiáng)，如圖3-17所示。 圖3-17 用戶空間分配配置圖 6.用戶權(quán)限設(shè)置 我們?yōu)槊恳粋€(gè)用戶都創(chuàng)建了一個(gè)系統(tǒng)帳戶，為了讓用戶不能破壞系統(tǒng)或文件，我們很有必要對(duì)這些用戶做些設(shè)置，比如，不能通過(guò)網(wǎng)絡(luò)訪問(wèn)，不能使用帳戶登陸系統(tǒng)，這都需要拒絕。下面進(jìn)行設(shè)置：需要查看系統(tǒng)是否開(kāi)啟默認(rèn)共享，如果開(kāi)啟把它關(guān)閉（計(jì)算機(jī)管理——共享文件夾――共享，查看是否有共享文件夾）。如果里面顯示有共享選擇，描述的為默認(rèn)共享的話，需要對(duì)它們進(jìn)行關(guān)閉，一般情況，需要把這個(gè)里面的共享項(xiàng)全部關(guān)閉（右建選擇停止共享）。我們?cè)賹?duì)用戶進(jìn)行登陸權(quán)限的設(shè)置，這時(shí)需要在組策略里面設(shè)置。在運(yùn)行中輸入gpedit.msc 打開(kāi)組策略，按以下順序找到對(duì)應(yīng)項(xiàng)，計(jì)算機(jī)配置――windows設(shè)置――安全設(shè)置――本地策略――用戶