计算机网络课程设计构建医院局域网(1).doc

-课程设计（大作业）报告课程名称： 计算机算机网络 设计题目： 构建医院局域网 院 系： 信息技术学院 班 级：计算机科学与技术2班设 计 者： 郭彩丁 学 号： 201011010205 指导教师： 王武 设计时间： 2012.6.19-23 信息技术学院昆明学院课程设计（大作业）任务书姓 名：郭彩丁院（系）：信息技术学院专 业：计算机科学与技术学 号：201011010205任务起止日期：2012.6.19-23课程设计题目：构建医院局域网课程设计要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定ip地址，绘制网络结构拓扑图；3、接入互联网方案选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、tcp/ip协议，配置ip地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网络内打印机的共享；6、创建一个简单的web服务器，并制作一些网页，放入web服务器内，进行web服务的测试，在此基础上，创建一个ftp服务器，实现文件的上、下传。7、创建局域网内的dns服务器，配置相关文件，可以对局域网内的主机作域名解析。8、创建局域网内的dhcp服务器，配置相关文件，可以对局域网内的主机进行动态ip地址的分配。工作计划及安排：1需求分析设计2 网络系统的方案设计3 各楼的ip地址分配4 lan设计与服务器配置5 主要设备的选用指导教师签字 年 月 日 课程设计（大作业）成绩学号：201011010205姓名：郭彩丁 指导教师：王武课程设计题目：构建医院局域网总结： 通过搭建医院局域网，根据所需条件得到最优方案。搭建小型的网络，划分子网，创建局域网内的web服务器、dns服务器、dhcp服务器、mail服务器，使医院的网络能够正常运转起来，提高医院的服务效率。也是我们能够了解局域网的构建，并初步的能够运用。指导教师评语：成绩：填表时间：指导教师签名：课程设计（大作业）报告目录1、需求分析51.1实施背景51.2网络应用需求52、总体设计52.1、采集信息52.2、根据信息点距中心信息点的距离选择传输介质和器材62.3、子网划分62.4、安全性83、接入互联网技术选择93.1、分析93.2、选择合理的接入方式93.2.1、光纤接入的优势93.2.2、规划的基本原则104、根据条件进行设备选型，决定各类硬件和软件的配置方案104.1、护士呼叫系统104.2、病人监控系统114.3、医院应急指挥系统114.4、医院网络示教系统124.5、 医院办公通讯、培训以及会议系统:124.6、统一通信解124.6.1、统一通信方案系统构成134.6.2、 统一通信方案架构优势134.6.3、部署方式优势155、构建工作型局域网155.1、制作网线156、创建一个简单的web和ftp服务器156.1、创建web服务器骤如下：156.2、创建ftp服务器实现文件的上传和下载157、创建局域网内的dhcp服务器297.1、 基于windows server 2003的dhcp的实现和应用297.2、设备清单307.3、实施步骤308、架设单位内部dns并提供域名解析服务368.1、在windows sever 2003上实现dns368.2、材料清单和设备378.3、实施过程371、需求分析 1.1实施背景医院为构建管理信息建设，需要建设一个高性能、安全可靠的医院网络，医院网建成后，要求能够实现医院内部各种信息服务功能，实现与信息中心的无阻碍连通。医院网的构建分为门诊大楼、住院部、办公楼，网络中心机房位于办公楼内。 1.2网络应用需求医院网的组成大体分为门诊大楼、住院部、办公楼这三个方面。在这三个大楼中的网络设计应考虑稳定、扩展、安全问题；办公、服务等带宽是要着重考虑的方面。所以医院应根据自己的实际情况来考虑网络的结构以及安全问题。 医院在信息服务与应用方面应满足以下几个方面的需求： 1.医院主页。医院应建立独立的www服务器，包括医院简介、器械设备、医师团队、服务区等。 2.文件传输服务。考虑到医院各部门之间共享软件，医院网应该提供文件传输服务（ftp）。文件传输服务器上存放着各种各样自由软件和驱动程序，部门间可根据自己需要随时下载并把它们装在本机上。 3.多媒体辅助和远程治疗系统：医院网要求具有数据、图像、语音、视屏等多媒体实时通讯能力；并在 主干网上提供足够的带宽和可保证的服务质量，满足大量的用户对带宽的基本需要，并保留一定的余量供临时的数据传输使用，最大可能地降低网络传输的延迟。 4.网络的访问。医院各部门能访问互联网，且不造成网络拥堵。 1.3网络性能需求 性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/性价比等； 对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超5类双绞线或专用电缆。2、总体设计2.1、采集信息：信息点距中心信息点的距离门诊大楼180500m住院楼一栋区200700m二栋区200750m三栋区200800m办公大楼250500m2.2、根据信息点距中心信息点的距离选择传输介质和器材从信息中心到信息点用光纤来作为传输介质，主干线也是用光纤，从信息点到桌面用超5类双绞线（因为在医院里面有大量的数据要传输，因此到桌面用超5类双绞线也可以传输千兆）架构模型模块化，多层架构 - 核心层、汇聚层和接入层架构与 核心和接入层架构相结合 - 双核心交换机（热备或冷备） - 单汇聚交换机（增加单点故障）和双汇聚交换机相结合 核心层具有路由功能，部分汇聚层具有路由功能 汇聚层或核心层负载均衡 少量vlan跨越（部分网络没有划分vlan） 千兆和百兆相结合2.3、子网划分子网范围子网掩码路由器接内网的ip门诊部00办公楼05住院部一栋05二栋05三栋542.3总体设计图形如下:网络架构如下图所示。网络设计为包括核心层、汇聚层和接入层的多层模块化架构，网络骨干为部分万兆或千兆，百兆到桌面，部分千兆到桌面，关键部位采用冗余结构，核心交换机和汇聚交换机双备份。核心层和汇聚层均有路由功能，接入层具有交换或路由功能，实施负载均衡和冗余备份，vlan尽量终结在本地以缩小故障域，整个网络万兆、千兆和百兆相结合。这种设计建议来自 美国总部的顾问工程师小组的实验室研究和用户最佳实践的结果，这种架构的主要优势在于其层次结构和模块性，模块化设计允许您通过推行确定性的流量模式来轻松扩展、了解并排除网络故障。在层次化设计中，特定设备的容量、特性和功能均针对其网络位置和作用进行了优化，以提高可扩展性及稳定性。当流量通过层次化结构中的收敛点，沿着接入层-汇聚层-核心层传输时，流量数量及其相关的带宽要求都随之增加。层次化设计每一层的功能都很分明，无需全部网络节点互联的全网状网络。模块化网络的组件易于复制、重新设计并扩展，无需每次添加或拆除模块时都重新设计整个网络。您可以运行或中断任何组件的运行，而不会影响网络的其他部分。这种功能可促进排障、故障隔离和网络管理。仅仅把网络按照以上架构连接起来是远远不够的，还需要网络架构中的每个节点设备都具有高可靠的内在品质，网络设备在各个对可靠性要求比较高。同时在不同层次的设备上还需要有基于国际标准的，以及保证医疗业务高可靠运行的网络功能。在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。鉴于各组件都依赖核心进行连接，因此，核心必须速度很快且永续性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。然而，应在网络核心采用“越简单越好”的方法。最简洁的的核心配置可降低配置复杂性，从而减少出现运行错误的几率。虽然通过全网状或高度网状拓扑也可实现冗余，但此类设计在链路或节点发生故障时不容易提供一致的收敛。同时，全网状设计也存在对等和邻接问题，使路由难以配置和扩展。此外，随着网络的增长或变化，大量的端口也增加了不必要的成本和复杂性。以下是需要谨记的其他主要设计问题： 将核心层设计为只使用硬件加速业务的高速第3层(l3) 交换环境。第3层核心 设计优于第2层和其他设计，因为它：- 在发生链路或节点故障时提供更快的收敛速度。- 通过减少路由邻接关系和网状拓扑提高了可扩展性。- 提高了带宽利用率。 尽量在核心中使用冗余的点到点l3互联（三角形，不是正方形），因为这种设计可产生最快速、最确定的收敛结果。 避免l2环路和l2冗余的复杂性，如生成树协议(stp) 和l3组件对等体之间的间接故障检测。 采用模块化的操作系统，使得局部的软件故障不会影响整机的运行。软件的升级也可以在局部软件模块进行，而不必为升级软件等维护工作是核心交换机停止工作，影响全网的运行。核心层（两台）- 6500系列交换机 4500系列交换机 汇聚层（两台或者一台）- 4500系列交换机 3750系列交换机 3560系列交换机 接入层（若干台）- 3750系列交换机 3560系列交换机 2960系列交换机 数据中心交换机（两台或者多台）：- catalyst 4900交换机 catalyst 3750交换机 catalyst 3560交换机2.4、安全性现阶段，医院信息系统正在变成医疗体系结构中不可或缺的基础架构。该架构的网络安全和数据可用性变得异常重要。任何的网络不可达或数据丢失轻则降低患者的满意度，影响医院的信誉，重则引起医患纠纷、法律问题或社会问题。和其它行业的信息系统一样，医疗信息系统在日常运行中面临各种安全风险带来的安全应用事故。各医院在网络和应用系统保护方面分别采取了很多安全措施，例如在每个网络、应用系统分别部署了防火墙、访问控制设备，采取了备份、负载均衡、硬件冗余等安全措施；也可能实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理；采用系统账号管理、防病毒等方面具有一定流程。但在网络安全管理方面的流程相对比较薄弱，需要进一步进行加强；另外主要业务应用人员安全意识有待加强，日常业务处理中存在一定非安全操作情况，终端使用和接入情况复杂。这可以说是现阶段具有代表性的网络安全建设和使用的现状，不仅仅是在医院。从另一个角度来看，单纯依靠网络安全技术的革新，不可能完全解决网络安全的隐患，很难从根本上克服网络安全问题，我们首先来分析目前医院网络环境所面临的安全威胁究竟是什么，这也是我们最关心的安全问题： 网络安全管理体系不完善，需要通过实施策略对流程进行细化，其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。 在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距，在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。 防病毒系统没有实现整体统一，存在防病毒的局部能力不足。 历史原因造成网络自身安全防护不足，大量的第二层的攻击（如mac地址泛洪、dhcp服务器欺骗、arp欺骗、ip/mac欺骗）让网络失效或者通过获取诸如密码这样的敏感信息而危及网络用户的安全。而传统的ip/mac/port绑定技术复杂而且效率较低。 没有部署针对服务器/主机的安全保护，而大量的基于web的应用导致病毒或非法攻击，甚至于非法copy等，无法保护业务数据的安全。而针对医院来说，业务数据就是核心，这点尤其重要。 网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。 对终端管理没有统一策略，操作系统版本、操作系统补丁等没有统一的标准和管理。 没有应急响应流程和业务持续性计划，发生安全事件后的处理和恢复流程不足，对可能造成的业务中断没有紧急预案。综上所述，网络安全问题越演越烈，不仅仅是一个单独的设备能防御的，在技术上也陷入了被动应付的局面。为医院网络安全提供了由低级到高级不断发展、演进的解决方案。网络设备集成了独特的安全功能，以及各个安全设备的联动并主动进行防护。就像人体一样， it基础设施和网络像“活”的系统一样运行。在人所处的环境中，病毒是永远存在的不争事实，我们携带着病毒，我们从各种接触中感染病毒。人体虽然携带着病毒和病原体，但人体机能仍可正常运行，因为人具有自体免疫功能。自体免疫概念就是 安全构想与战略的构建基础对于医院网络来说，除了考虑网络本身的安全外，怎样保护敏感数据，防止敏感数据从各种途径传播出去。同时要保证只有授权用户,授权应用或授权的网络范围才可以访问数据。需要有详细的安全控制，以确保证医疗数据安全。采用安全代理（security agent，sa），可以保护重要的医疗应用服务器和客户端，实现零升级的结构。思路是，不采用特征码，而是依靠行为规则，减少漏洞修补管理的费用，防止攻击。由于采用统一的安全代理，所以容易管理。安全代理sa构成通过推出安全代理终端安全软件，可以为它的客户提供最全面的网络安全威胁防范产品保护敏感数据，以保护医院网络。其主要可实现的功能如下： 防止敏感数据从各种途径传播出去，(usb盘、光驱、电子邮件、网络共享路径) 防止文件被复制、被拷屏、被copy/paste泄漏出去. 授权用户才能访问 授权应用才可以访问数据 授权的网络范围才可以访问 详细的audit：文件名、用户名、操作等3、接入互联网技术选择3.1、分析跟internet连接一般会选择isdn、ddn专线或城域网等三种连接方式的一种。其中isdn方式最多能提供128kbps连接，价格相对较低，但是因为没有固定的ip地址，院内只能访问外部的信息，而外部用户很难访问院内的资源。而ddn专线和城域网方式都有自己的固定ip地址，因此使用更方便。ddn目前是一种过渡连接方式，一般的速度在64kbps到2mbps之间，但是价格相对较高，目前暂不推荐使用。使用isdn方式时，一般只需要一台pc机，安装isdn拨号设备，加上相应的代理软件，如sygate、wingate之类就可以了。推荐使用sygate，安装和使用都很方便，用户端不需要任何修改。使用ddn专线时，必须要使用路由器接在园网和线路中间来处理广域网的数据。一般常用cisco2600系列路由器，该路由器具有简单的防火墙功能，可以提高网络的安全性。使用城域网方式时，如果有防火墙设备，则不必要路由器，否则也必须采用路由器。防火墙设备可以是专用的，也可以用pc机安装相应的软件来代替。此外，为了方在家中使用园网，也可以设置拨号服务器。只要在路由器上添加modem即可组成拨号服务器。一个modem在某一时刻只能接受一个用户的拨入，需要同时支持多人拨入的，可以设置多个modem。3.2、选择合理的接入方式考虑到医院里面要传输大量的数据，因此，我么选择光纤接入。3.2.1、光纤接入的优势与传统的铜缆接入网系统相比，光纤接入网系统具有非常明显的优势：1. 扩大交换区域，解决远端用户接入问题2. 减少损耗，增加带宽3. 消除大对数电缆的接入所带来的一系列问题：管道利用率低、故障率高、维护费用大、建设周期长、工程成本不断增加等。4. 为用户提供多种接口，支持多种业务。如：普通电话业务（模拟二线音频接口和租用线业务），分组数据业务，isdn基本速率接入（bra），isdn 一次群速率接入（pra），n64kbit/s 接入，2mbit/s 速率接入，还可以支持宽带接入（如catv业务）。3.2.2、规划的基本原则onu的覆盖范围和容量大小要适度，覆盖范围一般按1平方公里考虑，在实际规划时，需要根据覆盖区域的用户密度、人口素质及预期增长等指标来综合考虑确定； 下表为在不同用户密度下覆盖范围的一个参考数据，供在实际规划时参考。(5年规划期末预期的用户密度) 序号 用户密度 （用户数/面积） 建议适用的覆盖范围onu的容量备注 1300400户/公顷1公顷（100m100m）512线用户集中在一栋大楼内2300-400户/公顷2公顷（100m100m）1000线用户分散在附近几栋小楼3600800户/公顷 1公顷（100m200m）1000线适用于大型银行、交易所等4150200户/公顷5公顷(250m200m) 1000线适用于普通住户5120180户/公顷10公顷(500m200m) 2000线适用于普通住户6100户以下/公顷10公顷(500m200m) 1000线适用于普通住户71025户/公顷1km2(1000m1000m) 1000-3000线适用于普通住户4、根据条件进行设备选型，决定各类硬件和软件的配置方案4.1、护士呼叫系统 传统的护士呼叫系统是当某个患者按下床边按钮寻求帮助时，护士办公桌上的一盏灯就会立即亮起。负责监控的人员通常就会使用吵杂的顶置寻呼系统要求某位护士前往该病房。这个过程非常缓慢、低效，而且会对其他患者产生影响。 护士呼叫系统解决方是当患者按下床边按钮时，一个文本消息会被直接发送给负责该病房的护士。护士不再需要立即停止她们正在处理的工作。她们可以拿起电话，查看消息，她们也可以立即致电医生，要求进行进一步的药物治疗。这样，问题可以迅速地得到解决。利用它，来自病人的呼叫也可以直接被接驳到护士手上的无线ip电话上，护士可以第一时间知道病人的情况。另外，该护士呼叫系统还可以减少错误警报引起的时间浪费。利用新的护士呼叫系统解决方案，护士完全可以根据病人的病情给予最适当的护理。4.2、病人监控系统 我们都知道，护士在某个时刻只能出现在一个地方，但是，繁忙的工作却时时把她们当成超人使唤。随着医疗机构规模的继续扩大，护士们将需要在更短的时间内护理更多的病人，而且护理质量不能有丝毫下降。与此同时，护士还必须时刻保持自身的心智健全。幸运的是，她们现在可以使用病人监控系统。 利用病人监控系统，移动员工能够随时查看病人数据，并监控医院内的所有设备。只需按一下按钮，护士就可以在医院的任何地方用文字和图形格式快速查看任何病人的监护设备，浏览任何病人的发病史，并拨打电话询问检查结果，甚至能够制定病人警报标准。不仅如此，由于每次访问时，系统都能够对电子病历进行更新，因此，即使在护士换班时，病人也能得到一致的护理。所有资料都清晰、简洁，有利于护士提供快速、有效、统一的护理。利用病人监控系统，护士不需要进入病房就可以预先了解每位病人的病情，因而可以根据病情的严重程度作出适当的反应。现在，护士不必再作飞来飞去的超人，只需要出现在最需要的地方即可。4.3、医院应急指挥系统 通过 ip视频会议系统，可以实现医疗过程和应急管理可视化。可视化的应用环境可以在网络上把医疗前线重点场所的现场状况，包括仪器仪表的测量变化结果、病人的身体状况、护理的实际过程和环境及时地传送到医院的各级管理及支持部门，让各部门及时了解现场及设备操作情况等，并可在事后重放分析事件发生过程，分析事故原因。当发生爆发性疫情时，可视化的环境让管理得以及时了解各科室人员就诊情况，可作为全局指挥的一个重要手段。可视化的医院网络系统通过授权允许远程的相关安全保卫人员、救护队员、政府部门等同步获得同样的视频信息，保障安全。4.4、医院网络示教系统 医院都有手术示范和教学的任务，怎样将好的手术经验和和教学内容分享给即将毕业的医生或者其他医院的医生，以及将珍贵的手术资料保存下来都变得至关重要。现在医院临床教学方案通常采用现场学习的方法。由于现场条件的限制或手术设备的限制，如b超检查室，环境光线暗，空间窄，屏幕小，现场学习效果不理想，同时由于现场学习，在某种程度上损害了患者的隐私。 在 医院网络示教系统的帮助下，可以将学习过程和医疗现场分开，学生可以在独立的学习室中学习，同时与现场的医生进行沟通。在条件允许的情况下，可以做到每个学生都能清楚地看到现场情况和治疗结果。另一方面，帮助患者营造了一个更私密的治疗环境。 通过ip视频系统，还可以建立医院网络示教系统。网络示教系统帮助医院把手术或治疗过程的所有情景，包括现场图像、医疗设备输出图像、医生语音等高质量信息同时在网络上传送，送达多个用户的桌面或会议室。示教系统的交互特性允许用户和医生之间进行直接的语音通讯。网络示教系统适用多种场合，支持的设备包括b超机、胃窥镜、肠镜、鼻腔镜、耳镜、妇科镜、眼底镜、显微手术仪以及无影灯等。 通过网络示教系统可以建立集中的学习课室，进行集中教学或分组教学；可以将诊室的现场场景和医疗结果传送到课室，供学习使用；可以提供语音通道，让学生与操作医生进行通话；可以支持录像事后回放；同时可进行多组现场教学（相同或不同内容）；可以保持诊室安静，减少对操作医生的影响。4.5、 医院办公通讯、培训以及会议系统 随着计算机应用水平的提高，医院的员工希望自己的语音通讯系统也有更高的智能，如可以通过电话来查询内部员工的联系方式（传统的通过纸制品建立通讯录的方式已经不适合要求了，因为每进来一个新的员工或者是离职一个员工你都需要重新打印通讯录，非常的不方便也不环保），如通过电话发起一个电话会议，由于的部门的迁移需要保留原来的分机号码（即分机必须是可移动的），以及视频会议等等，这些应用传统的基于电路交换(tdm)的语音技术都是不能实现， 统一通信解决方案巧妙地将固定电话，移动电话，电子邮件，语音留言，即时信息，音频及视频会议等各种类型的通信手段融合集成，通过这种将多种通信工具、网络服务和移动设备整合为统一的用户体验，它以崭新的方式将员工、客户、合作伙伴等智能地联结在一起，不管在办公室，在家，还是在路上。从而帮助医院改进业务流程，创新业务模式，提高生产效率，为医院建立起独有的竞争优势。医院有非常多的培训和会议需求，如医院内部，医院与医院之间以及医院与大学的医学院之间都有非常多的会议和培训，传统的这些会议和培训往往需要大家集中到特定的地方在特点时间才能进行，而且浪费大量前往会议或者培训地点的时间。而且这些会议和培训也不容易保存下来。 webex系统很好的解决了医院的这一难题，只要你的电脑能上网，就能进行一个培训或者是召开一个会议，而且会议和培训内容是可以保存和回放的，医院要做的只是申请一个webex的帐号，就可以在网上建立一个虚拟会议或者培训室。4.6、统一通信解4.6.1、统一通信方案系统构成 统一通信是一个完整的通信系统，以话音、视频和集成式数据体系结构为基础，能够将话音、视频及其它协作数据应用安全地集成到智能网络通信解决方案中。这个系统包括ip电话、统一通信、多媒体会议、ip视频广播和客户联络解决方案（即我们传统所说的呼叫中心解决方案），它能够充分利用各机构的ip网络的功能、永续性和灵活性，增强“内部智能”，帮助各机构解决问题，执行事务处理，或者以更高的自动化水平完成任务。其目标是帮助各医院建立高度有效的协作型业务环境，显著改善医院与其员工、合作伙伴和患者之间的通信方式，实现与竞争对手的区别，并获得可观的投资回报，统一通信解决方案由几方面构成： call manager（呼叫处理器） ,整个统一通信的基础，负责通讯终端管理与通讯资源分配。 语音网关，用于连接pstn电话网，又或者是连接传统pbx程控语音交换系统 多媒体终端，包括7985（视频电话），7975（彩色触摸屏电话），7911（低端黑白屏幕电话）7921（无线ip电话）等ip电话终端。 unity语音信箱系统，unity系统将电子邮件、语音留言和传真信息发送到同一个收件箱中，用户可以通过电话收听您的电子邮件，通过互联网检查您的语音留言，以及在与一个受支持的第三方传真服务器相集成时将传真转发到您所在的地方。 meetingplace express会议系统， meetingplace express是能支持包括web、 ip电话和传统模拟电话的会议系统。会议组织者只需一个步骤就可从任意上述界面立即启动（无需预约）语音和web会议。无需预约会议特性会给予用户专用的会议id，以便他们可在任何时间启动会议。未来的会议，无论是单独或集体召开的，都可通过web界面安排。会议安排就绪后，有关会议信息的电子邮件通知和点击参加链接都会自动提供给与会者。4.6.2、 统一通信方案架构优势 基于开放标准和ip网络的统一通信平台和传统tdm交换平台的pbx之间，存在系统结构方面非常大的区别， 统一通信平台无论从开放性、扩展性等方面具有全面的优势。构建于ip数据网络的通信和应用系统，已经成为现代企业通信和整个应用、包括办公系统的基础；传统的语音和数据网络分离的状态将逐渐被单一的数据网络所替代。相比于传统的tdm语音交换机， 统一通信平台基于大容量的以太网交换平台，将以前复杂的pbx系统简化为简单的通信服务器、ip电话和语音接入网关板卡几个简单的部分，全部的交换能力完全基于数据网络，使得管理和系统性能均有大幅度的提升： 部署结构简单，全部交换基于数据网络，语音交换成为数据网络上的通信服务器和ip电话终端，大大简化了系统部署的难度和成本。 系统全面采用开放的操作系统（windows或linux操作系统），图形化的管理和操作界面，开放的通信协议（sip、h.248、h.323等）。 ip电话支持开放的xml标准，提供远远多余传统模拟和数字电话的ip电话应用，可紧密的与医院的应用（如his或者pacs） 系统集成在一起。 4.6.3、部署方式优势基于ip数据网络和开放操作系统和通信协议的统一通信平台，无论从结构还是从部署和实施等方面均远远优于传统的pbx系统：（图）两种体系布署方式的比较 如上图所示，基于传统tdm交换的pbx提供，因语音的交换是基于专用的tdm交换网络，必须部专用的tdm交换机箱，同时在电话机和楼宇布线、电源等方面均存在较大的缺陷： 使用传统的pbx部署语音通信平台，需要在部署一张数据交换网络的同时，另外部署一张专用的语音交换网络，包括专用的大机柜的pbx系统，专用的语音布线。在水平层部署专用的语音线路，垂直竖井中除了部署数据用光纤外，还要部署大量的语音垂直电缆，造成两张布线网络，增加了部署成本。 对于语音通信系统，需要将每个楼层的配线架和楼层的布线进行负责的跳线，这是传统语音系统维护和实施中最困难和最难维护的部分。 传统的pbx因为操作系统和平台均采用封闭的系统，很难同现有的多种应用平台进行集成，导致目前基于传统pbx系统的办公应用非常稀少，使得系统越发变得像一个孤立的小岛，同现代化企业的多种先进应用各个不入。 相比于传统pbx的部署，ip统一通信平台利用统一的ip数据网络，基于开发的操作系统和接口平台，使系统部署远远较传统的pbx方便，并可提供远超过传统pbx的功能和应用。 ip统一通信平台提供基于数据网络的统一语音应用，即把语音作为数据网络上的一个应用，只需在网络上安装、部署ip语音通信服务器和ip电话即可，网络布线采用统一的一张网络即可。同时每个ip电话均提供一个以太网交换接口，使得办公室桌面的ip电话可以和桌面的pc机统一使用一个网络接口，有效的节省了网络资源。降低了成本。 ip语音通信平台基于统一的开发操作系统，可方便的同现有的办公系统集成，使得语音系统不再是现代办公环境的孤岛，而是有利的集成通信工具。5、构建工作型局域网5.1、制作网线制作网线之前需要准备的工具：网线钳（农远配备），测线仪（农远配备），水晶头一般好点的1-5毛一个！ 操作方法：先用网线钳把网线的外壳剥离掉，露出里面的八根网线，他们颜色都不一样，我们需要按照一定的顺序把他们一一排列好，用钳子剪齐整，留一个合适的长度，插到水晶头里面，注意这时一定要仔细不要在插的时候把顺序乱了，插好之后再检查一遍看是否都对齐跟里面的铜片接触好了，如果都没有问题了，就把水晶头跟网线放到网线钳里面相应的插口，然后用力压下去，一定要把水晶头的铜片压进网线的皮里面，使铜片可以跟网线里面的铜芯充分接触！感觉都做好了，就把网线的两天都插到测线仪的相应标示插口里面，开启测线仪，上门的指示灯会一一向下移动，如果全都亮那么证明你的网线水晶头是做好了！（嫌麻烦的话可以不测，直接连上电脑就直到好不好使了！）（8根网线中只有1236四根线有用）6、创建一个简单的web和ftp服务器6.1、创建web服务器骤如下：1. 开始设置控制面板添加和删除程序2. 添加/删除windows组件（a）3. 添加/删除windows组件（a）后得到的窗口中选择internet信息服务(iis)然后点击详细信息(d)4. 在得到的窗口中滑动滚动条到最下面选中文件传输协议（ftp）服务然后确定后回到windows组件向导窗口点击下一步完成向导5. 控制面板管理工具internet信息服务6. 在默认网站上右键属性.7.在主目录下的本地路径后浏览选着存放网站的主目录8.在文档下有一个添加，可以不添加，就默认。可以添加，在这里我有一个asp网站，主页是index.asp，因此，在这里 默认文档名我选择index.asp 然后确定。9.9.在网站下面的ip地址下拉选项选择本机的ip地址，tcp端口默认为80然后应用确定10.转到internet信息服务里面看看是否添加成功 11.显示效果：6.2、创建ftp服务器实现文件的上传和下载1、打开ftp服务。依次点击开始控制面板程序和功能打开或关闭windows功能internet 信息服务 2、添加ftp站点。依次点击“控制面板”“管理工具”“internet 信息服务管理器”右击网站“添加ftp站点”然后进行如图所示设置。 说明：1. ftp站点名称随自己去标注，物理路径则选择自己电脑上的一个文件夹作为ftp文件存放处。2. ip地址为自己搭建ftp服务器的电脑主机的局域网ip；端口号21为默认端口，一般不做修改。3、建立访问ftp站点的用户和组。建立用户：右击“计算机”“管理”“本地用户和组”右击“用户”“新建用户”输入新建用户账户和密码添加入组。建立组：右击“计算机”“管理”“本地用户和组”右击“组”“新建组”输入组名确定添加成员 说明：这里需要注意，如果组里面有相同的名称，计算机是不允许的。看上面的图。因此在创建组是要多加注意。这里给一下组名就可以了。zheli 说明：1.新建组用户李锡；建立时如果选择“用户下次登录须更改密码”选项，则要更改一次密码后才能成功登录。（可在搭建ftp服务器的主机上，直接在本地用户和组那里更改密码即可）2.新建组李锡lx，并添加组成员李锡。四.配置ftp用户权限下面以ftp所在目录里的文件夹为例，使用户李锡对电影文件夹具有上传、下载、修改权限。配置李锡的权限：双击ftp授权规则 在菜单栏上右键 如上图，李锡测试显示，设置成功。7、创建局域网内的dhcp服务器。7.1、 基于windows server 2003的dhcp的实现和应用在一个私有的网段上，子网掩码，ip地址规划如下：(1) dhcp服务器ip地址为40，名称为子网1，可分配的ip地址为54。(2) 默认网关地址为54。(3) 固定地址的服务器地址：4054，保留用于dhcp、web、ftp、wsus等服务器使用。(4) dns服务地址：8。根据以上要求，实施的网络拓扑结构如图-7.2、设备清单为了搭建如图所示的网络环境，需要的设备和连线主要包括：(1) 安装windows server 2003的2003的pc一台；(2) 计算机2台（windows xp系统）；(3) 直通线3台；(4) 交换机1台；7.3、实施步骤步骤1：硬件安装。按照图所示将台计算机通过直通线连接到交换机上，搭建本实训网络环境。步骤二：进行tcp/ip设置。因为要配置dhcp服务器，客户机通过dhcp自动获得ip地址等信息，故客户机吧需要配置ip地址；而充当dhcp服务器的计算机需要配置ip地址设置为40，子网掩码为，网关为。步骤三：安装dhcp服务器。(1) 选择“开始”“控制面板” “添加/删除程序”命令，打开“添加或删除程序”窗口，单击“添加/删除程序windows组件”，打开“windows组件向导”对话框，选中“网络服务”复选框，单击“详细信息”按钮，在打开的“网络服务”对话框，选中“动态主机配置协议”复选框，然后单击“确定”按钮。（2）单击“下一步”按钮，windows组件向导会完成dhcp服务的安装，并从windows server 2003安装光盘中复制所需文件。（3）重新启动计算机，完成dhcp服务安装。安装完毕后，在管理工具中多了dhcp选项。步骤四：dhcp服务器的授权。（1） 以administrator身份登录。（2） 选择“开始”“程序”“管理工具”dhcp命令，进入dhcp控制台窗口。（3） 右击dhcp，从弹出的快捷菜单中选择“dhcp管理授权的服务器”选项，弹出“管理授权的服务器”对话框，单击“授权”按钮，弹出“授权dhcp服务器”对话框，在“名称或ip地址”文本中输入dhcp服务器的名称或ip地址，在这里输入“40”，单击“确定”按钮，弹出“确认授权”对话框，显示dhcp服务器的名称和ip地址。步骤五：dhcp服务器配置。(1) 新建作用域 右击dhcp服务器的计算机名，在弹出的快捷菜单中选择“新建作用域”命令，打开“新建作用域向导”对话框，单击“下一步”按钮，显示“作用域界面”。在这里建立“子网1” 的作用域。 在“名称”文本框中输入“子网1”，在“描述”文本框中输入“为子网1的用户分配ip地址”。 单击“下一步”按钮，显示“ip地址界面”。在“起始ip地址”文本框中输入此作用域的开始ip地址，在“结束ip地址”中文本框中输入此作用域的ip地址54，“长度”文本框中会按照标准掩码自动为24，此时“子网掩码”文本框的数值自动为。. 单击“下一步”按钮，显示“添加排除”界面，可设置在上一步设置的ip地址范围中哪一小段ip范围不分配给客户机。在此设置排除地址为4054，单击“下一步”按钮，显示“租约期限”界面，可设置客户机从dhcp服务器租约地址使用的时间长短，默认为8天。 单击“下一步”按钮，显示“配置dhcp选项”界面，选中“是，我想现在配置这些选项”。. 单击“下一步”按钮，显示“路由器（默认网关）”界面，在“ip地址”文本框中输入当前子网的网关地址，单击“添加”按钮。 单击“下一步”按钮，显示“激活作用域”界面，选中“是，我想现在激活作用域”， 单击“下一步”按钮，单击“完成”按钮。.(2) 查看dhcp服务器 选择“开始”“控制面板” “管理工具” “计算机管理”命令， 进入“计算机管理”界面，单击“服务和应用程序”，选中“dhcp”，。.(3) dhcp客户机的测试在命令提示符方式下，利用ipconfig命令可查看ip地址的获得；利用ipconfig/all命令可详细的ip地址；利用ipconfig/release命令可释放获得的ip地址；利用ipconfig/renew命令重新获得ip地址。8、架设单位内部dns并提供域名解析服务8.1、在windows sever 2003上实现dns（1） 服务器端：在一台计算机上安装windows server 2003，设置ip地址为44，子网掩码为；设置主机域名与ip地址的对应关系，对应50/24，文件传输服务器对应的50；设置转发器为8。（2） 客户端：设置dns服务器为44，启用客户端计算机ie，访问，并访问internet。（3）在dos环境下，通过“ping域名”命令可以将域名解析为ip地址。使用ping解析，，，，等主机对应的ip地址。 根据以上要求，网络拓扑图如图。8.2、材料清单和设备为了搭建图所示的网络环境，需要如下设备：（1）安装windows server 2003 的pc2台，一台作dns服务器，一台作web服务器；（2）安装windows xp的计算机2台，这台计算机已连入校园网。8.3、实施过程步骤1：硬件连接。按上照图，搭建dns服务器配置网络模型图。步骤2：设置ip地址及测试连通性。设置各计算机的ip地址、子网掩码、网关、如表所示。计算机ip地址子网掩码网关dns服务器44web服务器50pca0pcb1使用ping测试各计算机之间的连通性。如果全通继续进行，否则检测网线及计算机的配置，直到各计算机之间全部连通。步骤3：安装dns服务器。(1) 选择“开始”“控制面板” “添加/删除程序”命令，打开“添加或删除程序”窗口，单击“添加/删除程序windows组件”，打开“windows组件向导”对话框，选中“网络服务”复选框，单击“详细信息”按钮，在打开的“网络服务”对话框，选中“域名系统dns”复选框，如图所示，然后单击“确定”按钮。（2）单击“下一步”按钮，windows组件向导会完成dhcp服务的安装，并从windows server 2003安装光盘中复制所需文件，如图。（3）重新启动计算机，完成dns服务安装。安装完毕后，在管理工具中多了dns选项。步骤4：dns服务器的配置。在安装有dns服务的windows server 2003服务器中，配置满足任务要求的dns服务器，步骤如下：(1) 启动windows server 2003服务器，选择“开始”“管理工具”dns命令，进入dns管理与配置界面。(2) 在dns管理与配置窗口中加入需要管理和配值的域名服务器。右击“树”区域的dns选项，弹出的快捷菜单中选择“连接到dns服务器”命令，打开“连接到dns服务器”对话框，如图所示。windows server 2003 中的dns管理程序既可以管理和配置本地的域名服务，也可以管理和配置网络中其他主机的dns。选中“这台计算