EditReply

[修改回复] 删除回复

插入表情：

使用帮助

网络组建之（校园网组建）（六）

中等学校千兆校园网解决方案

校园计算机网络已成为学校办学的基础设施和必备条件。中国华育发展总公司是国家教育部直属的，以开发教育软件和网络集成为主，推进教育教学信息化和现代化为主要经营方向的综合型企业。

经过广泛的市场调研和针对中等学校办学特点和应用需求的潜心技术研究，中国华育开发出“中等学校千兆校园网整体解决方案”，该方案以千兆主干网络为基础平台，以校园网应用为主线，以实现广泛的教育资源共享、提高教育教学的现代化水平为目的，为建设信息化学校提供了一个完整的解决方案。

针对不同类型的学校，中国华育开发了中国职业教育校园网集成系统CVES、中国基础教育校园网集成系统CFES。整个学校的办公自动化、教育管理、图书馆管理、多媒体教学及远程教育可以一网解决。

做为一个典型的案例，山东省寿光第一中学千兆校园网的建设，可以用来说明这类学校对于信息化的要求，以及在网络技术上是如何实现的。其千兆校园网全面解决方案由中国华育发展总公司信息工程事业部负责设计与实施，于2000年7月开始，2000年8月31日完成。这是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet接入。该方案充分考虑到学校的应用和奖金情况，具有较高的科学性和参考价值。

校园网建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园网应该能达到以下要求。

* 网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。

* 校园网中各终端间具有快速交换功能。

* 中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能。

* 对网络资源的访问提供完善的权限控制。

* 网络具有防止及便于捕杀病毒功能，以保证网络使用安全。

* 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

* 可对接入因特网的各网络用户进行权限控制。

校园网硬件设计 
　　1.校园网主干网络

在山东寿光一中千兆校园网方案中采用基于第三层交换的千兆以太网作为校园网主干。

在本方案中，主干交换机采用LUCENT公司CAJUN P550交换机，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换以及路由都集成到一个交换机中，使得交换机的功能十分强大。

节点交换机和主干交换机之间通过千兆光纤连接。

办公楼和主要教学楼采用Cajun P330交换机作节点交换机，西区教学楼采用Cajun P120交换机作节点交换机，对一些分散的节点采用D-LINK交换机，组成快速以太工作组网。

2.网络服务器

网络服务器包括文件服务器、Internet服务器、网管工作站、以及面向全校使用的小型机等。

服务器根据学校的要求选择了DELL系列服务器。

3.干线光纤

在校园网中，此次需敷设十二条主干光缆，采用的是多芯室外铠装多模光缆。

4.结构化综合布线：

本方案中，我们采用Lucent Technologies 的SYSTIMAX SCS综合布线产品。

依据结构化布线原则与本着达到布局美观的效果，楼宇间的布线采用光纤，各楼层的布线要走PVC管或在天花板内走线，并在结构化布线系统中的信息插座留有了一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。

5.广域网互联和网络安全

广域互联也是本设计的重点，本方案中使用PortMaster2R通过一条DDN专线，将校园网接入中国教育科研网CERNET，从而进入国际互联网Internet。

为保证网络安全，防止黑客非法侵入网络，网络必须提供IP防火墙，PortMaster2R内置防火墙，可有效地保证网络的安全。

6.应用子网及网络互连

寿光一中校园网除网络主干外，还应有教育管理子网、图书馆管理子网、电子阅览室子网、计算中心子网等子网。

对于已有的子网只需要通过节点交换机的10M/100M以太网接口与该子网的集线器或交换机相级联即可。

网络管理及系统软件 
　　本方案全部采用智能网络设备并通过网络管理协议传送给管理设备。本方案采用LUCENT基于Windows NT平台的Cajun View软件，通过网络管理工作站可以对整个网络的智能设备进行有效的图形管理。

本方案使用的系统软件如下：

网络平台：WINDOWS NT SERVER 4.0中文版，工作站端用PWIN98；

数据库开发平台：Microsoft SQL Server 7.0；

邮件通讯软件：Microsoft Exchange Server 5.5；

应用软件包括：

办公自动化软件：Microsoft OFFICE 97/2000；

多媒体教学及课件制作软件：HYmedia；

多媒体视频点播软件：HYVOD

校园网应用 
　　1.校园网管理信息系统

中国基础教育校园网集成系统CFES面向全校，覆盖教育行政管理、图书馆管理、后勤管理和互联网连接等领域，分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统、以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。

CFES集管理、教学和科研为一体，是中等专业学校信息化的全面解决方案。CFES软件采用了新的开发平台（ASP）和数据库平台（SQL SERVER），软件设计采用了C/S和B/S结构。系统运行平台为中文Windows，软件风格统一，可视化图形界面、丰富的联机帮助，操作简便，使操作人员轻松上手。

2.校园网计算机教学系统

计算机教学系统主要包括多媒体网络教室和多媒体视频点播、多媒体视频广播系统，该方案首先实现了多媒体网络教学功能。

采用公司自有产品：华育多媒体视频点播系统和多媒体课件制作平台。采用纯软件构架，为现代化教学提供了一个新的平台。

5.3 校园网站

校园网不是一个独立的、封闭的体系，校园网与Internet互连后，校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。

校园网站连接Internet，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。

方案特点 
　　在对学校的需求进行了详细的分析，并综合网络技术的发展，山东寿光一中的校园网方案具有先进性、可扩展性、开放性、安全性、可管理性和丰富的应用。是中国华育发展总公司开展教育信息工程的成功案例，该校也成为山东省信息化学校的一个样板工程。 
I mail 邮件服务器安装 
软件名称： IMail Administrator Version 6.04 EVAL
软件环境：WinNT/Win2K 所属公司：Ipswitch Inc.
公司网址：www.ipswitch.com
下载地址：download.sina.com.cn(以imail为关键词搜索；5M)
软件类型：共享软件（时间限制；三个月） 
　　1、安装　1/2)双击安装文件imtm_x86.exe，即可进行安装。除了在选择所安装的IMail服务中加选IMail Password和IMail Web Server外，其他均使用默认选项。
　　2/2)安装完成后，会提示重新启动，启动完成后，就可在开始菜单－程序－IMail中找到相关文件

2、增加邮件服务器(POP3)和邮件用户1/4)运行IMail Administrator 2/4)选择IMail Administrator－localhost－右键－新建主机。如下图： 
3/4)选择Add，就会在Local Address的窗口中增加一个名为virtual001的本地地址，选中它，将Official Host Name改成：lianhe.com；其他项目可不用改。再选择save保存后用Exit退出。如下

4/4)选择Users－右键－Add users，可增加邮件用户。如下图：

六、IMail(2/2) 3、设置Web登录 1/4)更改默认的Web登录方式邮件服务器地址 a、192.168.0.1原来是指向uc1.wy.uc.com（计算机名）。如下图：

b、将它改成指向lianhe.com。如下图：
c、按Save保存后，再按Exit退出。 2/4)开启Web管理服务 操作：localhost→Monitor，选中：WWW（web server），再按Start。如下图： 
3/4)Web登录网址： http://www.lianhe.com:8383 或： http://www.lianhe.com:8181 (不要忘了加上：http://)
4/4)Web登录示意图： a、http://www.lianhe.com:8383的Web主页面。如下图： 
b、http://www.lianhe.com:8383的邮件主页面。如下图：

c、http://www.lianhe.com:8181的Web主页面。如下图：

d、 http://www.lianhe.com:8181的邮件主页面。如下图：

Media Service应用远程教育 
　　Windows Media Service是Microsoft提出的流信息播放方案，其主要目的是在In ternet和Intranet上实现包括音频、视频信息在内的多媒体流信息的传输。 
　　虽然目前有很多技术均可以在Internet或Intranet上发布多媒体信息，但它们通常均要求终端用户将多媒体信息下载到本地的计算机，然后在利用浏览器中的播放器插件或专门的媒体播放器来播放。这种方法虽然使Inte rnet上多媒体信息的传输成为可能，但它也带来了两个突出的问题。首先，由于必须下载多媒体信息，而多媒体信息的数据量通常都很大，在目前普通用户接入速率较低的情况下，一个很短的视频片段可能都需要很长的下载时间。其次，由于必须将节目下载到本地计算机后才能播放，这必然占用本地计算机的存储资源。比如，一个1分钟的MPEG1 视频节目所需的存储空间约为12M，如果用户使用28.8Kbps的Modem接入，那么要下载这个节目至少需要50分钟。如此长的下栽时间对普通用户来说是难以忍受的。正因为如此，目前网上的节目通常都是很短的片段，不可能持续很长的时间。Med ia Service的出现使这种情况发生了很大的变化。Media Service采用先进的流技术解决了流信息在 Internet和Intranet上的传输问题。

总的来说，Media Service是有一系列的工具构成，主要包括包括Media Tools, Med ia Server和Media Player三个部分组成。Media Tools提供一系列的流处理工具，它们完成流信息的生成，编辑等功能。Media Tools的主要功能是完成流信息的播放，Media Server既支持流信息的点播功能，也支持流信息的组播功能。Media Player是客户端的播放应用程序，它负责流信息的播放，目前Media Player已经集成在IE5.0中，是标准插件。如果用户使用其它版本的浏览器则需要安装该播放器以接收并播放流信息。

下面我们将通过Windows Media Service在远程教育系统中的应用来介绍Window Me dia Service的特点。

一 现代远程教育

远程教育(Distance Education or Distance Learning)是任何一种师生分离的,不能面对面组织的教学。从远程教育的定义可以看出它有下列三方面的内涵: 学生与教师的分离，学生与学生的分离，利用传播媒体和传输系统组织教学。

从技术上讲，远程教育系统是建立在现代传媒技术基础上的多媒体应用系统，它通过现代的通信网络将教师的图象、声音和电子教案传送给学生，也可以根据需要将学生的图象、声音回送个教师，从而模拟出学校教育的授课方式；同时还可以利用现有的网络条件建立虚拟的班级，加强学生之间的交流。 　　概括地说，远程教育的优势在于它突破了时空限制，增加了学习机会，有利于扩大教学规模、提高教学质量、降低教学成本。学习者可以在自己方便的时间，适合的地点，按照自己需要的速度和方式,运用更加丰富的教学资源来进行学习。因此，从发展的眼光看，远程教育会成为学校教育的补充和扩展，同时会促进学校的教育改革。

鉴于远程教育的深远意义，教育部制定了《面向21世纪教育振兴行动计划》，把现代远程教育工程作为重点工程之一，并提出了发展我国现代远程教育的16字指导方针：统筹规划，需求推动，扩大开放，提高质量。

二 北京邮电大学的现代远程教育

北京邮电大学是教育部确定首批进行远程教育试点的四所大学之一，目前首批招收的1000名本科生已经开学并正式上课。通过该系统，三省（辽宁省，福建省，广东省）两市（北京市，天津市）的学生在本地的多媒体听课教室就可以听北京邮电大学开设的全部课程。如果有疑问，他们还可以现场提问，由授课教师现场解答。从技术上说，该系统是一个基于AT M骨干网的双向、实时、交互式系统。它通过1个主MCU、5个从MCU以及ATM骨干网络将北京邮电大学的5个授课教室和在三省两市建立的31个多媒体教室连接起来，形成一个类似于会议电视系统的多媒体应用系统。 　　这种实时面授的教学方式可以使有限的资源得到共享，例如，学生可以共享同一位优秀教师的教学，这样，不仅可以大大减少教师的数量，而且可以获得最好的教学效果。教师在一地上课，学生在多个异地教室听课，这在一定程度上解决了时空限制的问题。同时，这种方式也继承了日校面授教育的许多优点，师生间可以通过语音和图象进行实时交流，如同坐在同一教室一样。老师可以及时地根据现场同学的状态、表情、提问等情况，随时修正教学内容、方式、进度和重点，从而达到最佳的效果；学生也可以针对老师的讲课作出响应，回答老师的问题，或向老师提出问题。 　　当然，这种教学方式也并不完美的。首先，它虽然在一定程度上打破了教学活动的空间限制，但并未真正突破空间限制。这是因为学生仍然需要到多媒体听课教室去听课。其次，它没有打破时间的限制。学生如果要听课，必须在指定时间到指定的教室才能听课，而不可能根据自己的时间安排随时随地进行学习。

为了打破远程教学系统中的时间和空间限制，我们开始探询在IP网络上进行远程教育的解决方案，希望将该方案做为现有方案的一个辅助方案，为学生学习提供更灵活的学习方式。之所以要在IP网上来进行，主要是因为基于IP的多媒体互连网技术为真正突破时空限制提供了可能。学生可以在任何一台与Internet相连的PC上搜索到各种学习资料，并根据自己的需要，采用适合自己的学习材料，实现远距离学习。此外，采用IP技术后，教学过程的各个环节都可通过网络进行：通过电子邮件可实现传统教学中的答疑、交作业等，通过基于IP的可视电话可实现师生见面，通过电子白版可布置作业、发布通知，通过视频点播可以重复听讲，通过网上实时聊天可以开讨论会等等。由于基于IP的多媒体教学能彻底突破时空的限制，提供多形式、多功能、 全方位的教育服务，我们有理由相信它必然是未来远程教学发展的必然方向。

三 利用Windows Media Service 建立远程教学系统

在IP网上开展远程教学活动，需要解决两个基本问题：音频、视频流信息的传送以及它们与数据之间的同步。由于音频、视频信息的带宽比较宽，不可能让学生将所有的节目下载到本地计算机上后再播放，必须要采用先进网络播放技术来实现边发送边播放。此外，由于在教学过程中教师会经常使用电子教案来辅助教学，比如用PowerPoint，而电子教案的展示与音频、视频流之间有严格的时间同步关系，这就要求在传输过程中我们仍然要保持它们之间的同步关系。通过反复比较，我们最终选择了Microsoft的Windows Media Service来建立基于IP网的远程教育系统。

整个系统的构成如图1所示。从图中可以看到整个系统主要包括三个部分：Media Encoder, Med ia Server和Media Player。系统的工作过程如下：输入的视频和音频信号将送给MPEG4的编码器进行编码，编码器输出的节目流既可以存入存储设备也可以直接送给Media Server，Media Server 的主要功能是完成节目流的播出。Media Server播出的节目有三个来源，它可能是保存在存储设备中的ASF文件，也可以是Encoder实时传送来的节目，它播出的节目还可以从其它的Media Server上获取。普通的用户可以通过LAN或通过无线网络接入到该系统之中。下面我们对各个部分做简要的介绍。
图1 基于Media Service的远程教学系统框图

1 Media Encoder

Media Encoder是Media Tools提供的工具软件之一。它的主要任务是对模拟的音频视频信号进行编码产生ASF（advanced streaming format）文件。当然在编码过程中需要有硬件设备如声卡、图象采集卡的支持。编码后形成的音视频流既可以保存到本地计算机上也可以用MSBD(Media Strea ming Broadcast Distribution)协议发送给Media Server。Media Enc oder控制着音视频流的质量，选择什么样的音频编算法、何种视频压缩算法，以及压缩编码输出的目标速率等均对最终的服务质量有决定性的影响。 　　除了Encoder，Media Tools还提供了ASF文件的编辑工具ASF Indexer，利用该工具可以在流中加入标志和描述信息，这些标志和描述信息在保证音视频流与电子教案之间的同步方面有非常重要的作用。

Encoder的另一个重要功能是为音频视频流与电子教案等数据信息之间的同步提供了接口。图2给出了如何让 PowerPoint与音频视频流保持同步的示意图。从图中可以看出：播放PowerPoint的计算机与Encod er之间通过可以建立连接，在教学过程中，如果教师在某个时刻播放了PowerPoint文档中的某一张幻灯片，Po werPoint会向Encoder发送一个信息，Encoder在接收到该信息后会在编码产生的流的对应位置做一个时间标记并加入相应的描述信息。用户在接收到带有标记的流信息时可以利用这些标记和描述信息来控制每张幻灯片展示的时间和切换时间。Media Service正是通过这种方法才实现了音频视频流与电子教案数据之间的同步。
1 Media Encoder

2 Media Server

Media Server是Media Service的核心，它的主要功能是完成流信息的播放。Media Server可以向用户提供两种流播放服务：点播服务(Unicast service)和组播服务(multica st service)。节目流点播是指用户可以向服务器申请特定节目流的播放。在流点播过程中，每个用户与服务器之间均要建立单独的连接，点播的节目也只送给进行点播的用户，其他的网络用户无法接收此点播者点播的节目流。节目流组播是指节目在网络上组播，所有在网络上的用户均可以收到组播的节目流。

由于在节目流点播过程中，每增加一个用户就需要增加一个连接，所以系统允许并发访问的用户数要受网络带宽和服务器性能的双重限制。但在点播方式中，学生可以自由点播自己感兴趣的节目，并根据自己的实际情况随时随地地进行学习，同时学生在点播过程中可以对点播的节目进行控制。比如控制节目的播放、暂停、停止、前进、后退，并可以跳过自己不感兴趣的部分。节目流的组播方式则完全不同，在组播过程中只需要播出一个节目流，所以网络负担比较轻，但在组播方式中学生只能被动地听课，也不能选择听课的时间；在听课过程中也不能对节目流进行控制。此外，组播方式能否实现还与网络中路由器的配置有关系，很多的路由器在配置时均不允许组播方式的IP包通过以减少网络流量。

为了解决路由器对流组播的限制，可以采用图3所示的方式。在图中LAN1和LAN2之间由于由路由器的阻隔， LAN2中的客户接收不到在LAN1的播出的流。为了解决这个问题，可以在LAN2中也设立一个Media Serv er，该Media Server可以以一个普通点播用户的方式通过MMS（Microsoft Media Ser vice）协议点播LAN1中Media Server上的节目，然后将该节目在LAN中播出，这样LAN2中的用户就能同LAN1中的用户一样接收到LAN1中播出的节目。这个功能的实现要归功于Media Server强大的服务能力。

前面我们提到Media Server的的任务是完成流的播放。Media Server既可以播放经过制作的流文件，也可以直接播放从Encoder发送来的实时流。从播放方式上说既支持点播也支持组播，在对流进行组播的同时也支持点播。也就是说同一个流在进行组播的同时，用户也可以进行点播，这样不能接收组播的用户就可以通过点播方式来接收流，只不过在这种情况下用户不能象真正意义上的点播一样对播放的流进行自由控制，他只能向一个普通的组播用户一样接收流。

3 Media Player

媒体播放器是客户端的应用程序，其功能是从网络上接收流并进行播放。Media Service的播放器目前已经集成在IE5.0中，是一个标准的插件。对于低版本的IE浏览器或Netscape则需要安装该插件才能播放流信息。由于在Media Service中流信息的播放是边接收边播放，这对播放器提出了特殊的要求。这是因为目前的I P网络在尚不能保证QOS，IP包通过网络后的时延和时延抖动比较大，同时IP包还可能丢失。这样在编码端连续的数据流通过网络后很可能就不是连续的数据流，这种情况在Multicast方式下会更加突出。为了能顺利的播放流，播放器必须要对接收到的流做一定的缓冲抵消网络带来的时延抖动，并需要在音频、视频的解码算法上做相应的处理防止因IP包丢失而对图象和声音质量产生明显的影响。

上面我们对Media Service的各个主要部分做了简单的介绍，并介绍了如何将Media Servi ce应用在基于IP网络的远程教学系统的解决方案。目前我们利用Microsoft的Media Service建立的远程教学系统已经在校园网内试运行，该系统能在教师上课时将上课的全过程在校园网上播出，真正实现了网上课堂的功能。与此同时，该系统还能将现场播出的流信息保存到服务器上去，经过简单的后期制作后供学生点播使用。我们还将结合IP 网上目前已有的BBS，E-mail功能为学生提供问题讨论答疑，作业的布置与批改等功能，所有这些基于IP的技术结合在一起以提供完整的基于IP网络的远程教学方案。
安装配置exchange邮件服务器

一、安装Windows NT Server 4.0
　Exchange Server是与与Windows NT Server一起使用的，必须先在服务器上安装Windows NT Server。
安装过程中在选择分区格式时，应将系统分区格式化为NTFS。　在选择域控制器状态时，应把服务器加到现有的NT域中，使之成为一台普通的NT服务器。

二、安装Windows NT4.0 Server Pack3 (SP3)或以上版本
三、安装Exchange Server5.5
将Microsoft Exchange Server 5.5光盘放入光驱中，找到I386目录中的安装文件SETUP.EXE进入实际安装过程。进入安装向导界面后，在最终用户许可协议窗口点击"Accept"按钮表示接受许可协议，然后在安装类型选择窗口单击中间的完全安装按钮。在接下来的安装选项窗口勾选所有选项并单击"COUTINUE"，然后在停止IIS服务对话框单击"确定"，在许可协议对话框处勾选"我同意"并单击"确定"。 
　　根据安装向导的提示创建组织和新节点，指定节点服务账号，最后运行优化程序（优化程序会把数据库文件移动到服务器的其他硬盘和分区上，从而提高Exchange Server的性能）。安装完毕后，要验证Exchange 是否成功启动了必要的服务，在"Start"－"Settings"－"Control Panel"－"Service"中，查看是否启动了以下服务：
　　Microsoft Exchange Directory
　　Microsoft Exchange Information Store
　　Microsoft Exchange Message Transfer Agent
　　Microsoft Exchange System Attendant
　　MS Mail Connector Interchange
　　Remote Procedure Call (RPC) Locator
　　Remote Procedure Call (RPC) Service 
四、设置Exchange Server5.5
　　启动"开始"－"程序"－"Microsoft Exchange "－"Microsoft Exchange Administrator"，开始进行Exchange Server的设置。
　　1．安装和启动Internet Mail Service:
　　Internet Mail Service是一个Windows NT服务，它安装在Exchange Server服务器上，能够从支持SMTP的计算机上接收和发送电子邮件。进入"Microsoft Exchange Administrator"后，在"File"菜单中，指向"New Other"，然后单击"Internet Mail Service" ，运行安装向导，除选择"使用DNS收发邮件"和"创建节点邮件地址(如WTM.JS.CN)"外，其余对话框全部取默认值。 
　　2．验证POP3协议：
　　进入"Microsoft Exchange Administrator"后，在Configuration容器下，单击Protocols，在右边窗口中，双击POP3对象，验证POP3协议是否已启用。 
　　3．为NT域内用户设置邮箱：
　　进入"Microsoft Exchange Administrator"后，在"File"菜单中，指向"New Mailbox"，出现邮箱属性窗口，单击"Primary Windows NT Account",选择"Select an existing Windows NT account"，为NT域内用户逐一添加邮箱。
　　邮件服务器安装设置至此全部完成。

五、在Web服务器上为Exchange 创建DNS记录
　　邮件服务器必须安装TCP/IP协议，分配IP地址，并为网络的"域名服务"(DNS)提供信息。在DNS中需添加以下两条记录：
　　1.A记录：又称地址记录。例如本单位的邮件服务器主机名为MAIL，Internet域名是TUN.COM.CN，IP地址是210.32.23.34，则A记录应为：MAIL. TUN.COM.CN.IN A 210.32.23.34。
　　2. MX记录：告诉哪台计算机负责为系统处理SMTP邮件。例如本单位想把所有关联域地址TUN.COM.CN的邮件发送到主机MAIL上，则MX记录为：TUN.COM.CN.IN MX 10 MAIL. TUN.COM.CN。

六、客户端收发邮件功能的实现
　　NT域内用户可利用电子邮件客户端程序（如Outlook Express），完成电子邮件收发功能。首先添加自己的邮件账号，把SMTP和POP3服务器设置为已安装后的邮件服务器，如本单位的MAIL.TUN.COM.CN，登录账号和口令则与NT域内的一致。设置完成后，就可收发电子邮件了。
　 这样，每个NT域内用户都可以拥有自己的Internet电子邮件信箱。
基于Window2000的校园网 
　　本文将以一个学校管理网为实例，对以Windows2000为操作平台的局域网作一说明，供读者参考。
一、 网络规划
１、 拓朴关系
　　采用总线—星形混合结构，服务器、管理机各楼层HUB，用细缆联接，构成总线网；各楼以８口HUB为中心，用双绞线联接，构成星形结构。

２、 操作平台
　　采用Server/client方式，服务器放在三楼主机房，操作平台采用Windows 2000 Advanced Server版；工作站分布在一号楼的一至四楼和二号楼的二楼至楼，共24台，操作系统采用Windows98中文版；管理机采用Windows98 中文版，在管理机上安装代理服务器软件Wingate3.05。
３、 硬件配置：
　　服务器一台；管理机（兼作Internet代理服务器）一台；工作站　二十四台。
４、 软件配置概述：
　　在Windows2000服务器上配置DCHP、DNS、IIS服务；建立网络用户，为各用户建立共享目录及其设置安全权限。在管理机上配置代理服务器；在工作站上设置Web浏览器和连接映射共享目录。
二、 Windows 2000 Advanced server的安装、设置
１、安装
　　Windows 2000 Advanced server 支持即插即用技术，操作系统能够自动识别PNP设备，若使用了非PNP设备，则需手工配置一些参数以避免设置冲突。Windows 2000 server中文版的安装盘为自启动光盘，所以，先在cmos中设置为CDROM启动，用安装启动系统，安装过程会自动进行，Windows Advanced Server 中文版提供了个中文的安装向导，总的安装流程为：硬盘分区设置－>区域选择设置－>个性化Server设置－>用户许可协议设置－>管理员密码设置－>安装组件的选择－>网络设置－>服务器的配置。
　　在建立分区时，以NTFS格式进行格式化；区域选择完毕后，系统提示输入计算机名，用户可自行输入，本实例为:LBFS,安装过程中系统会自动创建一个名为：Administrator的用户帐号，此帐号用户具有管理计算机所有设置的特权，一定要为此帐号设置一个口令（此口令区分大小写）；选择用户许可时可选择“每服务器”方式。在作“Windows2000组件选择“时，选以下组件：Internet信息服务IIS(此组件为用户提供Web站点的创建、设置和管理技术)；NNTP服务；SMTP服务；World Wide Web服务器；FTP服务器；域名服务器（DNS）；动态主机配置协议（DCHP）;“网络服务”组件下的Windows Internet命名服务（wins）。
　　组件选定完毕后，单击“下一步”开始安装网络组件，对于本实例使用的网卡（TE3500 芯片为RTL8029）系统能自动识别和驱动，若系统无法识别您的网卡，便会提示要求插入驱动盘，此时，可以用网卡厂家提供的驱动程序进行安装设置，若驱动盘上没有Windows2000驱动程序，可以使用Winnt4.0下的驱动程序试一试，一般都能顺利通过，若仍不能通过可以到厂家的网站上去下载最新版的Windows2000驱动程序。
　　网卡正常驱动后，进行“网络设置”，选择“自定义设置”－>“下一步”－>选“Internet协议（TCP/IP）”显示其属性，将“自动获取IP地址”改为“使用下面的IP地址”并输入IP地址，如：192.168.0.1 子网掩码为255.255.255.0 默认网关为192.168.0.1 如图(2)所示；—>单击“确定”—>单击“下一步” 在“工作组或计算机域”对话框中输入域名：toplan,单击“下一步” 在“授权把计算机加入域的用户名和密码”文本框中输入管理员帐号和密码，然后单击“确定”，忽略警告信息单击“是”加入域，开始安装设置以上选择的组件，完毕后单击“完成”，计算机重新启动，服务器安装便完成了。

２、设置
　　重启系统后，在出现用户登录信息时，按“ctrl+Alt+Del”组合键，输入系统管理员密码，按回车后进行首次登录，进入后，系统自动运行“配置服务器”程序。
　　(1) 活动目录的配置（Active Directory）
　　活动目录是管理的基础，只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。
　　在“Windows 2000配置您的服务器”窗口中，单击“Active Directory”单击“启动” 启动“Active Directory向导” 单击“下一步” 在创建目录树或子域窗口中选定“创建一个新的域目录树” ；单击“下一步” 在“新域的DNS全名”文本框中，输入域名，例如：XGZD.COM；单击“下一步” ；等待一段时间，在域NetBIOS名文本框中，输入识别域名，例如：toplan；单击“下一步” ；出现“数据库和日志文件位置”设置框，可以按缺省路径设定；单击“下一步” 继续安装，保持共享系统卷位置不变，单击“下一步”出现“无法与xgzd.com”的DNS的服务器取得联系，提示单击“确定”选定“是” 在这台计算机上安装和配置DNS，单击“下一步” 进入DNS设置；“权限”按缺省值选定；单击“下一步”，输入目录服务恢复模式的管理员密码，单击“下一步”；此时出现摘要信息，若一切正常，则单“下一步”系统将根据您的选择，配置Active Directory ,经过几分钟左右运行，安装结束，单击“立即重新启动” 重启后，指定活动目录即建立完毕。
　　(2)域名服务器DNS的配置
　　单击“开始”—>“管理工具”—>“配置服务器”—>“联网”—>“DNS”—>“管理”DNS 启动“DNS”管理界面
　　单击“操作”菜单下的命令“连接到计算机” 选定“这台计算机”和“立即连接到指定计算机”然后“确定”，此时服务器机器名出现在管理窗口中，本实例为：LBFS(如图3)，依次单击LBFS、正向搜索区域、xgzd.com前面的扩展分支号“+”，出现域名xgzd.com时，在xgzd.com上右击，在弹出菜单中选取“新建域命令单击，输入新域名，本例为：toplan ，确定后在xgzd.com目录下出现toplan目录，右击此目录，选择“新建主机”命令出现“新建主机”对话框，依次输入主机名称和IP地址，主机名称：www ，IP地址为192.168.0.1(如图4)。然后点击“添加主机”按钮，再添加三个主机，分别为：ftp、 mail、 news IP地址均为：192.168.0.1。经过以上设置后，我们已经建立了四个主机，对应的域名分别为：
　　www.xgzd.com 用于内部主页服务
　　ftp.xgzd.com 用于文件传送服务
　　mail.xgzd.com 用于内部电子邮件系统
　　news.xgzd.com 用于内部新闻组

3) DHCP服务器的配置(若在工作站人为指定IP地址，则此步骤可省略)
　　与配置DNS类似，打开DHCP服务器配置界面单击“打开”出现DHCP管理界面（如图5）右击服务器名，选择“新建作用域”，出现新建作用向导，单击“下一步”；任意输入一个名称，单击“下一步”；输入IP地址的范围，例：192.168.0.100——192.168.0.160 单击“下一步”；在添加排除中，不输入任何信息，单击“下一步”在租约期限中，按缺省值设定，单击“下一步”选择“是我想现在配置这些选项”后，单击“下一步”在路由器（默认网关）中设定IP地址为192.168.0.1，单击“下一步”在“子域”中输入“xgzd.com ”，服务器名输入“LBFS”，单击“解析”；再单击“添加”，然后单击“下一步”；出现选择WINS服务器，输入服务器名称：LBFS；单击“解析”—>“添加”—>“下一步”—>选“是，我想现在激活此作用域”—>“下一步”—>“完成”（如图6）

(4)IIS服务器的配置
　　IIS是一个信息服务系统，主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递，Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS5.0版，这是Windwos2000中最重要的Web技术，同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。
　　具体设置如下：
　　与配置DNS类似地，打开“配置服务器”界面，单击“Web/媒体服务器”；选择“Web服务器”，在右边窗口中单击“打开”链接，此时出现Internet信息服务窗口（如图7）；展开后，可以看到默认的FTP站点等站点信息，右击“默认的Web站点”—>选“属性”—>“主目录”可设置本地路径、权限等；选“文档”卡片，可设置默认文档顺序。将公司内部首页以defalt.htm命名，并将其覆盖 C:\Inetpub\wwwroot\defalt.htm

(5)域用户各共享目录的建立及其安全权限的设定
　　用户配置了活动目录并指定子域之后，可以使用“Windows 2000 Server”中提供的“Active Directory用户和计算机”管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名，例如：RSK（人事科）、SXX（数学系）等，并在服务器上建立一个目录，例：C:\DATA，将此目录共享，并将权限设为各用户对其有“读取”权限；在此目录下为各用户分别建立一个共享目录，例：SXX（数学系）的目录为C：\DATA\SXX，权限各用户对其有“读取”权限，SXX用户对其拥有“完全控制”权限。对于一些公开性的文件（如教案、课件等）存放于此目录下，便于各办公室间的信息交流；对一些需要加密的文件（例如：试卷、内部财务数据、商业机密等），可为此类用户另建一目录，根据情况设置各用用户对它的权限。例如：试卷的打印，可以为打字室设一目录，在此目录下为各用户建一个加密目录，用户对自己的目录有“完全控制”权限，而其它一般的用户此无任何权限，打字室对此用户目录有“完全控制”权限，当文档打印完毕后，由打字员将文件删除，这样，即保证了信息的安全性，以方便了文件的共享。其它类型的管理系统，可根据需要进行设定。
三、 代理服务器的架设
　　要使建立好的Intranet与 Internet实现连接，可以采用多种解决方案，本实例使用代理服务器软件，使整个局域网共用一个ISP帐号连接Internet， 代理服务器软件采用功能强大的Wingate3.05，此软件安装于一号楼三楼中心机房的管理机上，管理机使用 ISDN以128K连接速率上网。
１、 准备工作
　　1) 安装TCP/IP协议
　　Wingate Server与工作站是通过TCP/IP协议进行通讯的，因此在安装Wingate之前，必须为网卡捆绑TCP/IP协议。IP地址为192.168.0.3，子网掩码为255.255.255.0。
　　2) 检查管理机能否正常连接Internet
　　驱动ISDN设备，配置好“拨号网络”，并为其建立新的连接，使用ISP商提供的账号及密码，连接Internet，确保能够正常上网。
２、 安装Wingate3.05
　　安装时，双击下载的EXE文件，就可以进行安装，安装过程比较简单，可以按缺省值一直进行到底，结束安装时，系统将重新启动，并且将Wingate自动设置到启动组中，因此，每次启动管理机时Wingate将自动运行。
３、 代理服务器的设置
　　安装Wingate完毕重启计算机后，可以在任务栏看到Wingate的图标，右击此图标，选择“Start Gatekeeper”单击，启动Wingate的看门人管理程序，此程序用于Wingate的各项设置。初次启动Gatekeeper，将出现一个登录窗口，确定后进入，系统提示输入管理员Administrator 新密码，输入后再次启动Gatekeeper，就必须输入密码，才能进入Gatekeeper。
　　Gatekeeper界面分为左右两栏（如图8），右边为当前活动记录，显示用户访问Internet的情况，左边为各种设置项，包括三个功能卡，分别是“System”“ Services”“Users”。在“System”功能卡中，可以设置 DHCP、GDP、DNS、Caching、Scheduler和 Dialer。大多数设置可以按缺省值设定。双击Caching项可以设置缓存区的大小，设置缓存可以使访问速度成倍提高，在本实例中将缓存的大小设为 50MB； 双击Dialer项，可以进行拨号网络的设置，在“Dialer Properties”窗口中，从“Connect as required……”下拉式列表中选择用ISDN建立的连接，点击“OK”设置完毕；在“Services”功能卡列出了各种代理服务的端口号，这给我们在客户端设置一些软件，提供了数据来源，例如：POP3 Proxy Server的端口为110， FTP Proxy Server的端口为：21， WWW Proxy Server的端口为： 80。 在Users功能卡中可以管理用户和组。

四、工作站端的安装及设置
１、常用办公软件的安装
　　在工作站端安装Windows98简体中文第二版之后，安装Office2000、Foxpro 6.0、各部门专用软件，例如：各教学办公室的课件系统、人事科的人事管理系统、教务的自动排课系统等。
２、 网络设置
　　１） 添加协议
　　为网卡捆绑TCP/IP协议，并设置其属性。右击“网上邻居”桌面图标—>选“属性”—>出现“网络”窗口，在此窗口下的“配置”卡上设置主登录方式为“Micrsoft网络用户”并将Micrsoft网络用户的属性设置为登录到Windows NT域，域名为：Toplan，在网络登录选项中，选定“登录及恢复网络连接”；若服务器已安装DHCP，则设定网卡TCP/IP的IP地址设为“自动获取IP地址”，若服务器没有安装DHCP，则可直接指定IP地址。在DNS配置、网关、WINS配置的设置中，将192.168.0.1 添加到搜索区来。
　　２） 共享目录的连接
　　以SXX（数学系）为例说明如下，SXX用户对共享目录SXX有完全控制权限，对DATA目录有读取权限，为方便日后文件的保存和交流，将SXX目录映射为G盘，将 DATA目录映射为H盘，并将其图标拖放至桌面，根据需要将其重命名，使之更加直观。
３、 浏览器的设置
　　作为客户端，并不需要安装任何附加附加软件，只需简单地设置一下浏览器，就可以共享管理机（代理服务器）上的ISND设备上网冲浪。具体设置如下（以IE5为例）：打开IE5浏览器—>单击“工具”菜单—>单击“Internet选项”—>单击“连接”卡片—>单击“局域网设置”—>在“局域网（LAN）设置”对话框中，选定使用代理服务器，地址为管理机的IP地址：192.168.0.3，端口号为：80（如图9），设置完毕后按“确定”按钮退出。

五、 测试网络功能
　　经过以上的安装设置之后，所有功能需经测试后，才能投入使用，主要测试包括以下几个方面：
１、 内部文件的传送和处理
　　登录各用户端工作站，检查该用户对各共享目录的权限是否正确，文件能否正确地传送，例如用户SXX（数学系）对G：有完全控制权，数学系的教师，可以将需公开的文件写入此目录，而对H：则只有读取权，在H：下的各目录为其它办公室的公开文件。对于本办公室的秘密目录（例如试卷目录），本用户有完全控制权限，打字室用户对其有完全控制权限，教务以其有读取权，便于对试卷的审核，其它办公室用户对此目录无任何权限，以保证信息的安全。 
２、 Intranet功能测试
　　可以在任一台网络工作站上登录服务器，打开IE5浏览器，在地址栏中输入服务器的域名，例如：http://www.xgzd.com 此时应可以打开公司内部主页。其它软件的设置，可以根据Wingat提供的端口数据进行设置，例如ftp、OICQ、Email等。
３、 Internet连接测试
　　打开管理机，并通过ISDN连入Internet，登录一工作站，输入一个互联网网址，看是否能够连接。
六、结束语
　　建立Intrater的目的是为了拓展信息资源的应用范围、提高信息管理的质量、简化信息资源的管理和访问，最终达到提高工作效率。与Internet的连接是要建立企业或事业单位与互联网交换信息资源的通道。本实例建立的局域网基本上能够实现上述功能，然而网络建成，仅仅是应用的基础，基于网络的数据库开发、与生产信息的连接、与管理软件有机的结合，才能真正发挥网络巨大的作用。
利用windows终端模式进行教学培训 
　　由于培训的内容都是人口信息方面的，涉及到当前计算机领域的最热门的课题，如Internet的介绍，浏览器的使用，主页的制作，如何使用因特网进行人口资料的查询，网络数据库，Photoshop，Acrobat，GIS，MIS，多媒体的制作等，所以对培训的软件和硬件要求都比较高，需要有专门的培训局域网络环境，还要求每个教师和学生都可以访问因特网。我中心有很好的培训场地，即多功能厅，但没有专门的培训计算机，以往每次培训都要从各个部门抽调计算机，然后临时进行网络布线和调试工作。这样做的弊病很多：
1.影响各部门的工作；
2.计算机的品牌，规格，性能都不一样，给调试工作带来很大困难；
3.由于平时工作都是中文平台和应用软件，而国际培训班使用的是英文平台和应用软件，所以每次都要更换操作平台和应用软件，在培训班结束后，又要重新更换成中文操作平台和应用软件，大大增加了技术人员的工作量，并造成很大的不方便，重复劳动，浪费了大量的人力物力；
4.几十台机器搬上搬下，很容易造成计算机硬件的损坏，等等。 
　　为了克服以上的弊端，更好地开展培训工作，从今年初开始，作为主管培训技术工作的信息技术室就开展了调查研究工作，寻求更好的解决方案。经过半年多的市场调查研究，分析对比和筛选，最终集中在两个方案上，第一，终端解决方案；第二，PC机解决方案。最后经过反复的讨论研究，决定采取终端解决方案。为什么呢？

首先，终端模式是一种全新的模式，目前在国外很流行，特别在美国，它和过去的那种大型机（mainframe）的终端模式很不一样，赋予了全新的概念。目前的终端模式称为终端服务（Terminal Service）和基于Windows的终端（Windows-based Terminal，WBT）。这种终端服务戏剧性地改变了我们传统使用的Windows客户机/服务器方式，对于前后台的系统来讲，都是一个巨大的改变。所以怎样来描述终端服务的影响，都不过分。

其次，采取什么样的终端设备，我们也进行了充分的市场调查。经过市场调查，我们发现实达集团已有三年左右的Windows终端生产经验，该产品在银行、邮电、教育、电力等行业都有用户应用，产品也趋于成熟，在培训教室方面，实达公司也有类似经验。我们发现，在国内市场上，实达公司的终端产品与其他国内外的同类产品比较，目前始终处于领先的地位，市场份额也最大。此外，Windows 2000的发布也是我们考虑的一个因素，Windows 2000是一个多用户系统，系统集成了终端服务，并且支持多国语言环境，正是我们所需要的平台。

Windows 2000是跨世纪的系统，做为下世纪初主流的网络操作系统平台，Windows 2000在技术上有重大突破，不但在安全、稳定、网络化有了巨大进步，而且系统支持Windows终端联接，即能够非常方便用Windows 2000构建一个瘦客户机/服务器体系，这一新技术带给了企业客户一个基于Windows计算环境的全新扩展，其中包括更低的总拥有成本，熟悉的32位Windows用户界面，强大而多样的Windows操作系统系列产品。Windows 2000终端服务的工作原理是：客户机和服务器通过TCP/IP协议和标准的局域网构架联接，终端接受鼠标、键盘等信息，并传送给服务器，服务器再将处理结果的屏幕刷新内容回传给终端，由终端显示。因此终端并不需要在本地处理数据，只提供一些缓存和处理通讯。众多的终端可以同时登录到服务器上，仿佛同时在服务器上工作一样，它们相互之间作为不同的Session是隔离的。

我们在部署了Windows NT的终端模式后，对这套系统感到很满意，解决了原来所有的问题，并且满足了培训班的各种需求。我们的配置如下：

19台实达Centerm-2000 Windows终端，为了增加系统的灵活性，我们又配置了2台PC机，这两台PC机既可以单机运行，又可以作仿真终端使用。服务器采用DELL服务器，双CPU，主频PIII 450，内存512M。服务器放在四楼的机房内，终端放在五楼的多功能厅中。所有的终端通过24口的HUB与终端服务器相连，形成终端模式。终端服务器又与我中心的局域网相连，通过局域网与因特网相连。由于我中心的因特网采用的是通过微波与我国的主干网之一中国科技网相连，保证了学员访问因特网的速度。操作系统采取英文的Windows 2000，安装了多国语言支持系统。所有教学软件安装在服务器上。它的特点是：
　　1．在进行不同语言的教学时，不需要更换操作系统。因为Windows 2000支持多语言系统，甚至外国学生和中国学生可以同时使用不同的语言系统。比如，外国学生是用英文的操作界面，中国学生使用中文的操作界面。以后我们在进行国内的计算机培训时，也不需要更换操作系统，从根本上解决了不同语言的操作系统不能共存的问题，节约了大量的人力物力。系统管理员都知道，更换操作系统是最耗费精力和时间的劳动，如果操作系统上的应用软件很多，则工作量将成倍增长。
　　2．从开始的投资来看，终端模式的投资比PC模式的投资要少，但这两者的差距不大。但如果从长期投资来看，终端模式总的拥有成本（TCO）明显地低于PC模式。因为终端模式今后的投资仅在服务器上，终端基本上不需要再投资。因为整个终端系统的性能好坏主要取决于服务器的性能。与此对比，PC机的淘汰周期越来越快，使得设备的成本投资日益昂贵。另外据IDC的研究发现，在每年的电脑消费中，硬件的购置成本仅占13%，而网络管理和信息管理费用则分别占到55%和14%。采用终端模式后，在网络管理和信息管理费上的投资也就相当低了。
　　3．应用软件的安装和管理变得十分简单。如果需要一种新的软件，只需在服务器上安装一次，所有学员都可以使用，免去在每一个PC机上安装的辛苦。
　　4．界面统一，便于培训教学的管理。
　　5．节省能源、抵御病毒侵扰、提高可靠性，增加安全性等。过去每年培训后，都发现很多病毒，但今年却没有发现病毒感染的现象。在培训过程中，各种意外的情况都可能发生。过去我们技术人员就像消防队员，一旦某个PC机出毛病，就要马上去维护，使我们频于奔命。但今年没有出现任何这方面的问题。由于没有软盘，堵塞了病毒感染的一个主要途径。由于终端模式可以使用Windows NT的安全模式，使得由于学员操作不当造成的数据丢失，软件丢失，甚至出现系统的整个瘫痪等现象都不会出现。Windows NT的各种安全措施都可以用在终端模式上，这样我们可以很方便的根据教学的需求，对学员的访问权限进行设定，一些核心的数据、软件和文件夹甚至单个文件都可以禁止学员访问，从而保障了整个系统的安全性。 
　　6．数据不会丢失。如果出现突然断电，数据不会丢失，因为这些数据都存储在服务器上，只要把终端机的开关打开，仍然可以继续操作。
　　7．提高整个系统的速度，每个用户就好像单独使用一台服务器一样，比单个PC机的速度还快。比如，我们培训Photoshop时，二十多个人同时使用该软件，速度很快，即使进行一些复杂操作感觉比单个使用PC机速度还快，教员十分满意。
　　8．这套系统的安装十分简单，快速。我们购买这套系统时，由于正值我国50周年国庆节大庆，终端机于10月9日星期六下午才到货，我们必须在星期日之前安装好，因为星期一就要开课了，就在如此短短的一天之内，我们不但完成了二十几台终端的所有的硬件安装工作，而且完成了所有的软硬件的调试工作，保证了国际培训班的按时开课。如果采用PC模式，要在这么短的时间内完成如此大的工作量是不可能。去年我们完成培训班的安装调试工作整整用了一个星期。
总之，终端模式为IT管理者提供了集中式管理、软件升级、安全的应用配置和访问等等。对于那些有很多分支机构或希望替代原有旧的PC和字符终端的企事业单位，WBT实在是一个完美的选择。

由于终端模式在国内还是一个很新的东西，有些方面还需要作进一步的探讨和改进。比如有些软件尚不支持终端模式，终端模式的管理软件尚有不成熟的地方，但终端模式无疑有它的极大优越性，通过我们在使用终端模式进行培训的经验来看，WBT特别在培训教学方面的优势是相当明显的。
校园网络方案 
1、总体方案设计目标

校园网建设方案将从学院的实际应用出发，结合现代信息技术的发展，遵循实用，可靠，先进，安全的设计原则。首期校园网方案将以结构化布线和主干建设为重点。其中，结构化布线严格按照厂商的设计和施工规范，充分保证信息传输介质的高可靠性。网络主干采用以太网技术，核心交换设备不仅功能强大，而且具有优异的扩展性能，可以很好地满足今后不断发展的应用需要。同时，本期方案在服务器，操作系统，应用软件开发，信息出口等方面也进行了周密的设计，保证在系统开通的同时，基本网上应用及各种专业应用开发能够同步进行。

本方案在信息传输的安全保密方面做了多重考虑。方案实施后，将全面支持网上教学，多媒体教学，VOD课程点播，电子图书馆，教务教学管理等应用，为学院信息化建设奠定坚实的基础。

2、总体方案设计原则 
基于学校的实际情况，最大程度地考虑采用可靠、符合发展趋势的新技术；缜密、周详地对整个校园网络进行规划；对整个项目由高素质的项目管理人员进行管理和指派高素质的技术工程师实施；充分利用集成商和设备原厂商的鼎力支持，是学校计算机网络系统设计和建设的基本原则。

学校计算机网络系统方案设计必须在考虑到满足学院当前需求的同时，充分考虑到二期工程以至将来整个网络的投资保护和长期需要。学校计算机网络系统的设计、实施应充分遵循以下原则：

所选用的网络设备必须采用成熟的技术。在保证成熟的前提下，尽可能采用先进的技术。所采用的标准统一，支持目前业界最新的网络协议，网络的标准必须符合国际标准，或者“事实”上的国际标准。拥有广泛的支持厂商。 
所选用的网络设备必须具有高可靠性和高可用性。特别是对于网络核心交换机的选择，中心交换机所有模块均支持热插拨，背板交换等关键模块和电源应支持冗余。 
所选用的网络设备必须提供足够的带宽。所有的网络设备都应有足够的吞吐量，以满足各种数据信息的及时传输。中心交换机应提供高无源背板，支持虚拟网和第三层交换功能。 
所选用的网络设备具有高扩展性。特别是用户数量的扩展应对网络没有任何影响。中心交换机应是插槽式的，考虑到未来发展的需求，要求供应商提供的中心交换机应有足够的插槽，应支持以太网、快速以太网和百兆以太网等接口标准。 
所选用的网络设备应考虑网络将来的可升级性。因为目前的网络方案是基于满足当前需求的前提下，为了保护用户的投资，网络设备在将来网络升级或者再投资的情况下，应当保有使用价值，也就是指能够把替换下来的网络设备应用到分支或边缘网络上。网络设计充分考虑到未来网络升级的平稳衔接，保证网络通讯介质、网络基本设计核心的向后兼容性。 
网络设备的可管理性。网络上的所有设备均可以用适当的网络管理软件进行监控，而且可以通过网管进行管理和设置。提供全面、灵活的网络管理解决方案，以全局的角度考虑网管，从而避免用户在网络安装后的管理成为负担。方便的监控、有关的网管界面、完备的系统记录，都能够是系统维护人员轻松自如地进行日常的管理维护工作。 
网络的安全性：高级别的网络安全防护是网络设计、日常维护的一个重要环节。在方案设计中应提供多层的安全保护，采取有效的安全措施，防止系统外部的非法侵入和内部用户的越级操作和破坏，保护系统安全。 
3、方案设计中的几点考虑 
结合学校校园网的网络应用和将来扩充和文景新安公司的集成经验，学校校园网方案设计时主要作了以下几个方面的考虑，供校方参考。

3.1网络系统主干及传输性能

学校校园网百兆以太网作骨干，要求在全双工方式下，主干数据传输速率为200Mbps，主干连接主机房内所有服务器、各栋楼分配线间二级交换机。二级交换设备的选型应保证，所有后来增加的上网信息点均能达到交换100兆或10兆到桌面。

中心交换设备支持VLAN划分和第三层交换，上网用户的服务优先级可进行分配，优先级为：系统管理员级，少量工作站级（分布于不同楼），其余工作站为第三级。关键模块考虑适当冗余，在用户数及传输带宽需求增加时，该设备应能方便扩展和升级。

3.2设备的兼容性及2000年问题 
学院现有的设备继续使用，且系统完全兼容以前的环境（网络协议）和应用。要求所有新配置的设备（软硬件），在出厂时就已2000年问题就绪。

3.3设备及数据的分布 
中心交换设备和服务器都能放置于计算中心，便于设备的集中控制与管理。中心交换设备放置于计算中心中心机房的主配线柜内，二级网络设备放置于各栋楼分配线间的配线柜内。

3.4子网划分及用户权限 
网络建成后能通过较灵活的VLAN划分方法设置不同用户对服务器的不同访问权限，要求通过软硬件设置，将校园网设置成多个物理子网。用户对学校网服务器的访问权限由中心系统管理员统一集中控制。当用户调动部门、权限变更及有其它业务部门划分子网需求时，系统管理员可快速、便捷地实现。

3.5连接广域网

路由器内存及软件升级，以满足广域网运行需求。要求该路由设备应具有灵活的扩展能力，能方便地升级，满足日后通过帧中继、电话拨号、ISDN等方式进行联网。路由协议考虑使用OSPF、RIP等路由协议。要求路由设备可通过广域网远程配置及管理。

配备代理服务器和记费系统，实现对校园网内部及外部用户的telnet、ftp、http 等网络服务的访问控制、流量记费、实时告警和跟踪。

3.6网络安全控制及管理 
配置适合的网管软件，实现对整个网络系统的配置管理、性能管理、故障管理和安全管理。在网络系统的建设初期，采用集中式网络管理方式，以学院计算中心为网管中心，以后再逐渐扩展为分布式网管模式。

整个校园网具备较高的网络安全控制能力，可防止内外部的非法入侵。采用适当的网络防病毒软件和采用性能价格比较好的防火墙技术，保护网络安全。

4、总体方案描述（见拓扑图）

将使用百兆以太网为主干，采用3Com Switch 4007交换机，为100M交换以太网为主干，10或100M交换到桌面的网络结构。为各楼宇交换机提供百兆上连，构筑整个校园的骨干。在工作组级选用3Com SS II Switch 3300和1100交换机，提供全部10/100M自适应交换或10M到桌面，并通过百兆光纤端口上连到中心交换机。路由器选用Cisco公司模块化的Cisco3620连接Internet。

采用3COM公司的RAS 1500拨号服务器提供端口远程拨号服务。通过Cisco 3620访问Internet或连接其它远程分之机构，选用Cisco公司PIX产品作为防火墙。

不能为空不能含有 ` 字符，字数8000以内

(CTRL+ENTER提交)

关闭窗口