部网络规划与设计

摘 要昆明学院医学中专部网络覆盖范围主要有信息管理管理中心和4栋主楼，网络连接要实现以办公自动化、计算机辅助教学及现代化管理的校园文化为核心，以现代网络技术为依托，将学校的各种PC 机、工作站、终端设备和局域网连接起来，并与广域网相连，在网上宣传自己和获取Internet 网上的教育资源。本文主要从网络设计目标、设计原则、总体设计、总体组网设计思想四个方面介绍昆明学院医学中专部网络规划设计。以信息管理中心为网络中心，分别以每栋楼为单元进行网络的划分并再以每层楼为小单元进行子网IP地址的划分。主要利用Vicount网络存储，双机热备份技术，子网划分等技术来实现对整个网络的布置规划和划分。最终形成结构合理、内外沟通的多媒体校园网络系统。关键词：计算机网络；数字化多媒体校园网；网络规划与设计 ；子网划分 前 言通过该课程设计，我们熟悉了路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP 分配及规划、特殊网络应用技术。本文针对昆明学院医学中专部网络的规划与设计，完成需求分析；选择确定局域网网络技术；选择传输介质；确定主干网传输方案；划分子网与设定 VLAN；确定 Internet 接入方案；确定中心机房设计方案；绘制网络拓扑图；（综合布线方案设计）完成设备选型；做出设备报价；完成方案文档等等的任务。本文主要从网络设计目标、设计原则、总体设计、总体组网设计思想四个方面介绍昆明学院医学中专部网络规划设计。以信息管理中心为网络中心，分别以每栋楼为单元进行网络的划分并再以每层楼为小单元进行子网 IP 地址的划分。主要利用 Vicount 网络存储，双机热备份技术，子网划分等技术来实现对整个网络的布置规划和划分。最终形成结构合理、内外沟通的多媒体校园网络系统从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。目 录摘 要 .I前 言 .II第 1 章 企业描述 .1第 2 章 需求分析 .12.1 带宽（核心层、 （部门层、 ）桌面） .22.2 子网与 VLAN 规划 .32.3 实现的信息服务 .32.4 应用程序 .32.5 存储系统分析 .32.5.1 数据量 .32.6 系统及数据安全分析 .42.7 QoS.42.8 网间隔 离 .4第 3 章 拓扑图及方案整体描述 .53.1 主干网传输方案设计 .53.2 Internet 接入方案 .63.3 远程访问支持 .73.4 子网划分与 VLAN 设定 .83.5 网间隔离方案设计 .103.6 存储方案 .103.7 设备选型 .113.8 软件 .143.9 信息服务方案 .173.10 综合布线方案 .18第 4 章 网络管理 .20第 5 章 系统主要设备报价 .22参考文献 .25课程设计总结 .261第 1 章 企业描述学院校区内有教学楼，实验楼，行政楼，多功能大厅（图书馆，计算机教室）各一栋。其校园结构平面图如下所示：图 1.1 昆明学院医学中专部校园结构平面图信息管理中心多功能大厅（图书馆，计算机教室）行政楼 教学楼 实验楼2第 2 章 需求分析目前，数字化多媒体校园网已超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。职能不同的部门分布在不同的地理位置上，需进行子网划分，以便于管理。多媒体校园网采用星型拓扑结构。核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再接基层网段。计算机根据功能和配置的情况，可以连接到不同的网络层次。主干网必须有大的带宽和很强的中心交换处理能力。子网相对独立，在主干网会接处形成子网边界。支持远程访问。本次网络设计的校园网络采用国际上目前通用和先进的标准。在即将建成的多媒体校园网络上，师生们将可以畅游互联网，获取源源不断的教学资源，进行信息交流，学生可以进入丰富的多媒体课堂；还可以实现本医学中专部的教学管理；利用多媒体校园网平台上共享的各种资源进行多媒体电子备课等教学服务。对于网络平台的具体需求如下：网络系统分布在整个校园内，系统规模较大；采用综合布线系统作为网络的线路基础；应用以客户/服务器和浏览器/WEB 服务器为主要模式；信息流动以内部为主，对网络吞吐能力要求较高；应用系统采用集中配置、集中管理的模式；流量具有中心汇集的特点；适应校校通的要求，未来将与其他网络互连；支持远程访问；可管理性要求较高；提供安全控制措施；提供各种灵活多变的联网方式，系统要有一定的可扩充性和可扩展性；提供高速平台与足够的带宽，为OA 系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路；必须对整个校园网进行有效的集中资源管理和网络管理；可为校园内各个系之间提供邮件服务、BBS 服务、文件服务、WEB 服务等多种INTERNET 服务。2.1 带宽（核心层、 （部门层、 ）桌面）带宽新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。32.2 子网与 VLAN 规划网络管理系统采用完全独立的 IP 子网和 VLAN，实现更加安全的对所有网络设备进行管理。建立 VLAN 和 IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。VLAN 间路由采用三层交换设备进行 VLAN 路由。以便不同VLAN 间进行访问，对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级 ACL（可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UDP 端口号、时间灵活组合限定的硬件 ACL）来进行访问权限设定，保障重要资料不被非法访问。2.3 实现的信息服务建设一个以办公自动化计算机辅助教学及现代化管理的校园文化为核心以现代网络技术为依托技术先进扩展性强能覆盖全校主要楼宇的校园主干网络将学校的各种 PC 机工作站终端设备和局域网连接起来并与广域网相连在网上宣传自己和获取 Internet 网上的教育资源形成结构合理内外沟通的多媒体校园网络系统在此基础上建立能满足教学科研和管理工作需要的软硬件环境开发各类信息库和应用系统为学校各类人员提供充分的网络信息服务 系统总体设计将本着总体规划分布实施的原则充分体现系统的技术先进性高度的安全可靠性同时具有良好的开放性可扩展性。2.4 应用程序1.DNS 服务,2.FTP 服务,3.WWW 服务,4.在线交互,5.E-mail 服务2.5 存储系统分析2.5.1 数据量由于学校传统的网络应用中所有教育资源都存放在一台服务器上，具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系4统资源，造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性，给学校的教学工作带来不便。针对这些问题，可以利用 Vicount 网络存储来实现集中存储与分散存储。2.6 系统及数据安全分析当整个网络开始运作时，其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客，已成为网络安全最主要的任务之一。病毒作为一种特殊的程序，具有传染性、流行性、繁殖性、表现性和针对性等特征，网络病毒不仅可以对单独的计算机造成损坏，还会对校园网造成严重的损坏。2.7 QoS实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持 QoS/CoS。目前， 3Com 核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行： 控制各种类型的以太网网络流量 根据数据包的属性如协议种类、服务类别(802.1p)、IP 地址、或 TCP/UDP端口号来区分流量类别，为流量设定优先级，通过流量过滤来实施安全策略，通过使用面向连接的 RSVP 协议来为数据流预留带宽。2.8 网间隔离根据校园网的结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为校园构建统一、安全的网络。5第 3 章 拓扑图及方案整体描述3.1 主干网传输方案设计网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，考虑到地理位置和服务点等因素，将网络中心设在信息管理中心，以其为中心，用光纤连接到其它建筑物，构成校园网光纤主干。通过 DDN 专线将整个校园网连入教育科研网 CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光纤传输。网络主干采用6 芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到 ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。网络设计的层次可如下图所示：6图 3.1 网络设计层次图（1）汇聚层采用三层交换机，选择 H3C S7506E，功能较全面，稳定可靠，接口丰富。可以在其上配置 ACL，控制各部门访问的权利。实现流量的汇聚。（2）核心层的路由器选择 H3C S7506E ，内置了防火墙，但防火墙主要还是应用华为赛门铁克 USG5320(4GE/AC)，支持 VPN。优点是业务多重，智能管理，安全性高，集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。（3）防火墙选择华为赛门铁克 USG5320(4GE/AC)，网络吞吐量为2000Mbps，支持 VPN，可以抵御大流量的 DDOS 攻击，甚至达到每秒数百万包以上的 DDOS 攻击，还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上，作为病毒进入企业网络的第一层抵御，保护企业的网络不被破坏，数据不丢失。3.2 Internet 接入方案昆明学院医学中专部网络总体设计网络拓扑结构图如图 3.1 所示。核心层高速传输与交换汇聚层基于策略的连接接入层本地与远程工作组用户73.3 远程访问支持为了满足教师在自己家里进行科研与办公的需要，采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来，充分利用现代通信手段和校园网资源。学生也可以通过电话拨号访问校园网上的资源。远程访问提供电话拨号访问功能，使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网，采用点对点的协议为 PPP。远程访问服务器 RAS 与调制解调器 Modem 组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合，还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口，因而必须在技术和管理两个方面加强管理。远程访问服务应提供以下功能：拨号访问（Telnet/Rlogin/PPP）支持；静态/动态地址分配；多协议（IP图 3.1 昆明学院医学中专部网络拓扑结构图8和 IPX）透明访问支持；用户访问和安全控制；拨出（Dial-on-Demand, Dial-Out）功能；自动协议检测和转换；远程控制和维护；网管支持。拨号网络是可能的主要攻击入口，并且采用动态 IP 分配策略，所以必须与其它网段隔离，直接连到网络中心路由器上，占用一个独立的网段，这样也有利于计费管理。访问服务器通过路由器与 MODEM 池接入拨号线。访问服务器与拨号安全服务器配合，根据身份认证协议（TACACS/RADIUS/KEBEROS）实现拨号用户的认证和授权。3.4 子网划分与 VLAN 设定学校目前为止拥有 IP 段为：55,在此基础上,进行 IP 地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省 IP 资源,每二栋楼共用三个 IP 地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余 IP 资源留做扩展用途.具体的 IP 地址分配方案和子网划分方案如下:行政楼至少需要 IP270 个,因此我们用两个 IP 段划分 8 个子网,其中 6 个子网分别划分在该楼的每一层,具体划分方案如下：IP： /26 子网掩码:92楼层 IP 子网号一层 3 0 号二层 527 1 号三层 2991 2 号四层 9354 3 号IP：/26 子网掩码:92五层 3 0 号六层 527 1 号教学楼至少需要 IP 264 个,因此我们用 1 个 IP 段划分 4 个子网,加上 1 号楼未分配的两个子网,用以该楼的每层 ,具体划分方案如下:9IP：/26 子网掩码:92楼层 IP 子网号一层 3 0 号二层 168.2.6527 1 号三层 2991 2 号四层 9354 3 号IP：/26 子网掩码:92五层 2991 0 号六层 9354 1 号实验楼至少需要 IP 132 个,因此我们用一个 IP 地址段划分 6 个子网对其进行划分,具体分配方案如下:IP：/27 子网掩码:24楼层 IP 子网号一层 1 0 号二层 33 1 号三层 55 2 号四层 727 3 号五层 2959 4 号六层 6191 5 号多功能厅（图书馆，计算机教室）至少需要 IP 276 个，因此我们用两个IP 地址段划分 8 个子网，其中 6 个子网用于每个楼层。具体划分方案如下IP：/26 子网掩码:92楼层 IP 子网号一层 3 0 号二层 527 1 号三层 2991 2 号四层 9354 3 号IP：/26 子网掩码:92五层 3 0 号六层 527 1 号未分配的 IP 地址用以扩展用途。10其整体总结如下：VLAN 号 VLAN 名称 起始 IP 子网掩码 说明VLAN 10 XZ 92 行政楼 VLANVLAN 20 JX 92 教学楼 VLANVLAN 30 SY 92 实验楼 VLANVLAN 40 DGNT 92 多功能厅 VLAN3.5 网间隔离方案设计根据大学校园网的结构特点及面临的安全隐患，我们将通过防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。 防火墙的部署，在 Internet 与校园网内网之间部署了一台防火墙，其中WWW、E-mail、FTP、DNS 服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS 等） ，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。3.6 存储方案校园网建设过程中偏重于网络系统的建设，在网络上配备了大量先进设备，但网络上的教学应用资源却相对匮乏。原有的存储模式在增加教学资源时会显现很多弊病：由于学校传统的网络应用中所有教育资源都存放在一台服务器上，具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源，造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性，给学校的教学工作带来不便。针对这些问题，我们可以采用双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）等技术来予以解决。双机热备份技术是一种软硬件结合的较高容错应用方案。该方案是由两台服务器系统和一个外接共享磁盘阵列柜（也可没有，而是在各自的服务器中采11取 RAID 卡）及相应的双机热备份软件组成。双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“心跳” ，指的是主从系统之间相互按照一定的时间间隔发送通讯信号，表明各自系统当前的运行状态。一旦“心跳”信号停止表明主机系统发生故障，或者备用系统无法收到主机系统的“心跳” 信号，则系统的高可用性管理软件认为主机系统发生故障，主机停止工作，并将系统资源转移到备用系统上，备用系统将替代主机发挥作用，以保证网络服务运行不间断。双机热备份方案中，根据两台服务器的工作方式可以有三种不同的工作模式，即：双机热备模式、双机互备模式和双机双工模式。3.7 设备选型（1）核心层交换机选择核心交换机采用模块化三层交换机，配置 1 或 2 块交换路由板，1 个双绞线业务板和若干块光接口模块业务板。对于模块化三层交换机，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。而且模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。在这里我们采用的是H3C S7506E 产品。H3C S7506E 提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能 L2/L3 层交换服务基础上，具有强大组播功能、基于策略的 QoS、有效的安全管理机制和高可靠设计，满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置，构建弹性可扩展的现代 IP 网络。S7506E 支持 EAD，能够根据用户的安全状态分配相应的访问权限；支持 PoE，提供对语音、无线等业务的支持；每端口提供8 个优先级，不仅满足视频、语音等多媒体业务的需求，也能够为其他新业务提供 QoS 保障；支持丰富的 IPv4/IPv6 组播协议，保障多媒体新业务的顺利开展。（2）区域汇聚层交换机选择区域汇聚层交换机选择具有安全控制能力和 QoS 保障能力，拥有较多 GBIC或 SFP 端口的三层固定配置交换机。基于建网时采用万兆的主干以及千兆到楼12的思想，这里采用 H3C S5600-26F 产品。H3C S5600-26F 支持万兆上行，千兆下行，并且可以通过 IRF 技术实现无缝快速扩展端口，真正实现按需购买，无缝扩容。采用 IRF 技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，极大地增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。同时 S5600-26F 交换机不仅支持 STP/RSTP 生成树协议，还提供了基于多 VLAN 的生成树 MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。（3）大楼汇聚层交换机选择在信息点密集的区域（如生活区） ，由于接入的计算机数量较大，而我们为了避免广播风暴所造成的安全隐患，进行了 VLAN 的划分。一旦接入不同 VLAN的计算机之间要进行通信，所有的交换数据都必须通过区域层的三层交换机。这样可能对区域交换机造成了不少的压力，对于设备的性能会有更高的要求。于是在这样的结点处，我们采用两层汇聚的方法，即再加一层汇聚，我们称为大楼汇聚层。它把三层交换机负责的区域进一步缩小，使临近的VLAN 域之间，可以通过大楼汇聚层交换机完成数据交换。这里可以选择H3C S5510-24F。H3C S5510-24F 提供 24 个 1000Base-X SFP 千兆以太网端口和4 个 10/100/1000Base-T 以太网端口（Combo） 。同时硬件支持 IPv4 和 IPv6 双栈，可为客户提供丰富的业务特性和路由功能。（4）接入交换机选择接入层交换机采用可网管的交换机，实现对每台接入计算机的控制，实现VLAN、PVLAN 的划分，确保最大限度的网络访问安全。根据接入计算机的数量，可以灵活的选择 24 口或 48 口的交换机。接入层交换机选择 H3C S3100 系列千兆交换机。H3C S3100 系列千兆交换机是二层线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设计完备的安全和 QoS 控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。根据不同部门接入计算机数量的不同，可以选择该系列以下两款：13H3C S3100-52TP-SI 个数10/100 Base-T 以太网端口 4810/100/1000 Base-T 以太网端口 21000Base-X SFP 千兆以太网端口 2H3C S3100-26TP-SI 个数10/100 Base-T 以太网端口 2410/100/1000 Base-T 以太网端口 21000Base-X SFP 千兆以太网端口 2（5）路由器选择随着信息化水平的不断提高，各个联网单位已经从“网络互连”走向“整合优化”的阶段。其中最显著的一个转变就是，为了进一步提高效率或提升竞争优势，都广泛开展各种网络应用、开始整合部分网络业务。应用的日趋广泛，就必须确保主网络的畅通和不间断运行，以保证关键业务的正常运营。当前，网络的规模不断扩大，复杂度随之增加，数据转发量也在急剧攀升，使得业务访问中断的不可控因素变多。内网安全问题、ISP 线路问题、远程访问问题等等，都是业务顺利开展的障碍。H3C SR6604 路由器采用双主控、双电源、分布式设计，保证用户业务的分布式线速处理；采用先进的多核多线程处理器作为数据转发和业务处理引擎，既继承了 CPU 业务高度灵活的特点，又保障了业务处理的高性能；SR6604 提供了丰富的可选配模块，同时兼容中低端路由器的MIM 接口卡，不仅充分保护了用户已有投资，而且能够最大限度的满足用户的各种组网需求。对内部 SR6604 通过其高密度的千兆以太网连接企业内部的局域网及服务器，对外部通过其丰富的广域网接口连接不同层次的分支网络，同时还可以选择 L2tp、GRE、IPSec 等多种安全的接入方式确保分支网络接入的安全性。（6）防火墙选择互联网的快速发展，给人们带来方便的同时，遭受恶意攻击和病毒侵害的事例也在增加，这对网络的安全提出更高的要求。所以，必须选用网络防火墙，14关闭未被使用的 TCP/UDP 端口，以避免蠕虫病毒和网络木马的入侵，保证网络内部计算机和网络服务器的安全，防止重要和敏感数据的丢失。H3C SecPath F100-E 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用 ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种 VPN 业务，如 L2TP VPN、GRE VPN 、IPSec VPN、动态 VPN 等；支持 RIP/OSPF/BGP/路由策略及策略路由；支持丰富的 QoS 特性，提供流量监管、流量整形及多种队列调度策略。（7）服务器服务器是网站的灵魂，是打开网站的必要载体，没有服务器的网站用户无法浏览。服务器就像一块敲门砖，就算网站在搜索引擎里的排名再好，网站打不开，用户无法浏览，网站就没有用户体验可言，网站能被打开是第一个重点。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器（能使用户在其它计算机访问文件） ，数据库服务器和应用程序服务器。此处需要有以下服务器：数据库应用服务器，E-Mail 服务器，内部 WEB 服务器，外部 WEB 服务器，网管工作站，数据备份等。3.8 软件计算机工业中的两个趋势为 windows 和 Linux 的流行搭建了舞台。第一，硬件技术的不断提高要求一种能充分利用其功能的操作系统。在 20 世纪 70 年代中期，微型计算机开始成为大型计算机的竞争对手，在很多应用中，微型计算机可以用较低的代价完成大型计算机具备的功能。尤其是最近，强大的 64 位15处理器芯片、高容量又低价位的内存，还有廉价的硬盘，这些使得硬件公司可以在桌面计算机上安装多用户操作系统。专用操作系统 第二，随着硬件价格的不断下降，硬件制造商不再提供对专用操作系统的开发和支持。专用操作系统过去是由硬件制造商自己开发和拥有的 DEC/Compaq。现在的制造商需要较容易适用于其计算机的通用操作系统。通用操作系统是由硬件制造商以外的厂商编写，然后由厂商再卖给（如UNIX 和 Windows）或者提供（如 Linux）给制造商。由于 Linux 可以运行在由不同制造商制造的不同类型的硬件设备上，所以，Linux 是一个通用操作系统。因此，若使用 Linux 操作系统，那么制造商只需支付硬件开发费用，而不必为操作系统付费（每销售一份 Windows 副本，都要向微软公司付费） ，这样就降低了开发每个单元的费用。同样，软件开发人员要降低他们产品的成本，就很难做到他们的产品在不同的专用操作系统上运行。所以，和硬件制造商一样，软件开发人员也需要通用操作系统。虽然 UNIX 作为通用操作系统一度满足了硬件公司和软件研究人员的需求，但随着时间的推移，制造商们在其基础上又增加了一些对特殊功能的支持，并引入了新的软件库和工具，使得该操作系统变得越来越专业。为了满足上面的需求，Linux 脱颖而出。它是一个通用操作系统，而且可以充分利用硬件的强大功能。基于公司用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，服务器操作系统需要能够提供目录服务功能，服务器及客户机操作系统都需要支持 TCP/IP 协议，所选操作系统应能够方便的实现永和和权限的管理，所选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD 软件等，所以我们选择 Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现、FTP、DNS、DHCP、E-mail 等服务。建立 WWW 服务器，实现 Internet 上浏览和查询；建立 FTP 服务器，结合公司实际和需要逐步建立远程 FTP 服务；建立 WEB 服务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便的访16问这些信息，当网上用户增多时，网络访问很频繁，通信量很大，随即性强。作为总公司的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的 CPU、SMP 体系结构、高速 I/O 通道和网络通道。建立域名服务器 DNS，各地域名服务器管理下属主机和子域，并有高一级域名服务器监管。建立数据库服务器能有效的处理速度、较大的内存和磁盘空间、快速的 I/O 系统和网络界面，较高的可靠性，完善的系统备份功能和较好的扩充性能。WEB 服务器：微软 Windows Server 2003 中的 IIS 6.0 为用户提供了集成的、可靠的、可扩展的、安全的及可管理的内联网、外联网和互联网 Web 服务器解决方案。IIS 6.0 经过改善的结构可以完全满足全球客户的需求。优点：IIS 6.0 和 Windows Server 2003 在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0 同样增强了网络应用的开发与国际性支持。IIS 6.0 和 Windows Server 2003 提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。IIS 6.0 已经经过了广泛的重新设计，以提高 Web 服务器的可靠性和可用性。新的容错进程架构和其它功能特性可以帮助用户减少不必要的停机时间，并提高应用程序的可用性。web 应用服务器集群系统，是由一群同时运行同一个 web 应用的服务器组成的集群系统，在外界看来，就像是一个服务器一样。为了均衡集群服务器的负载，达到优化系统性能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性，而这也正是基于 Web 的企业应用所必须具备的特性。高可靠性可以看作为系统的一种冗余设定。对于一个特定的请求，如果所申请的服务器不能进行处理的话，那么其他的服务器能不能对之进行有效的处理呢？对于一个高效的系统，如果一个 Web 服务器失败的话，其他的服务器可以马上取代它的位置，对所申请的请求进行处理，而且这一过程对用户来说，要尽可能的透明，使用户察觉不到！稳定性决定了应用程序能否支持不断增长的用户请求数量，它是应用程序自身的一种能力。稳定性是影响系统性能的众多因素的一种有效的测量手段，包括机群系统所能支持的同时访问系统的最大用户数目以及处理一个请求所需要的时间。17FTP 服务器角色：配置文件服务器：文件服务器提供网络上的中心位置，可供您存储文件并通过网络与用户共享文件。当用户需要重要文件（比如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果您的网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。本部分包含：文件服务器磁盘配额，文件服务器索引服务，选择摘要，使用“共享文件夹向导” ， 完成“配置您的服务器向导” ，删除文件服务器角色，文件服务器磁盘配额。 在“文件服务器磁盘配额”页面上，可以设置磁盘配额，来跟踪和控制各个用户在 NTFS 卷上以卷为单位的磁盘空间使用情况。 “配置您的服务器向导”会自动将磁盘配额应用到所有 NTFS 文件系统的新用户，使用的是磁盘空间配置已经应用的。只有在您想防止服务器占用的磁盘空间超过某一特定数量或者您的磁盘空间数量有限的情况下，才需要更改“文件服务器磁盘配额”页面上的信息。大多数情况下，可以接受默认系统设置。如果您想在用户超过指定的磁盘空间限制值或者当用户超过指定的磁盘空间警告级别（即，用户接近其配额限制值时）时记录事件，可以在该页面上对其进行指定。3.9 信息服务方案1.主页。实现功能模块整合。2.精品课堂。提供课程的教学内容、教学条件、教学方法与手段等内容。3.在线教育。提供网上教育系统的基本功能，如：3.1 网上提交作业。作业时教师检查学生情况的一条重要途径。教师可以借助系统在网上公布作业内容，发布消息，并且定期公布作业答案。学生则可以通过系统提交自己的作业。3.2 网上测试。教师提供相应的试题库，同时由教师设定考试时间、考试题型、题意和分值，并发布考试信息。学生进行测试时，系统根据教师的设置自动生成试卷，由系统控制考试时间。测试完成后，系统自动进行评分，并显示测试成绩。3.3 学习情况监督及学习成绩综合评定。一门课程的成绩应由学生平时的学习情况和考试成绩综合评定，所以对学生平时学习情况的监督检查室和有必18要的。系统可以记录学生的访问次数及作业成绩，这样教师可以根据这些信息来评定学生的平时成绩，并综合学生的考试成绩给出学生的总评成绩。3.4 学生信息查询或修改。学生可以通过系统查询自己的作业成绩、平时成绩、测试成绩、总评成绩等，还可以修改自己的个人基本信息或密码等内容。4.资源下载。教师可以将所受课程相关的课件、电子教案、辅助教学软件、学习参考资源等信息资源提供给学生下载。5.在线视频。将教师上课时的录像上传至往上，学生可以实时点播。6.友情链接。创建访问其他网站的快捷方式。3.10 综合布线方案局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：实用性原则：从满足现实需求的角度出发充分集成现有的各种计算机和网络设备使建设的系统适用安全可靠且易管理维护和扩展具有最高的性价比。19开放性原则：构造一个开放的网络系统是当前世界计算机技术发展的潮流因此在整个系统的设计中采用的规范设备与厂商无关具有较强的兼容性便于与外界异种机平滑互联。先进性原则：当今的计算机网络技术发展日新月异把握不准的方向则可能导致在很短的时间内技术落伍从而面临被淘汰的危险 因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备适合未来的发展做到一次规划长期受益。可扩充性原则：所选择的联网方案及设备要能适应网络规划的不断扩大的要求以便于将来设备的扩充要能适应信息技术不断发展的要求平稳地向未来新技术过渡。可靠性原则：系统设计除采用信誉好质量高的设备外还采用一系列容错冗余技术提高整个系统的可靠性。安全性原则：安全性包括两个方面网络用户级和数据传输级的安全性 网络