第六章 网络系统集成
莆田学院计算机教研室
2003年 5月
计算机网络技术基础
莆田学院计算机教研室 2003年 5月
主要内容
网络系统集成
Web服务器的基本要求
Windows系列服务器
Windows服务器的安装
Windows服务器常用设臵
综合布线
网络中心机房与常用技术设备
网站技术开发
莆田学院计算机教研室 2003年 5月
一、网络系统集成
莆田学院计算机教研室 2003年 5月
系统集成大体可以分为四个阶段
1、网络规划(需求分析和可行性分析)
·用户需求
·系统性能
·经费额度
·分布地域
·工期限定
·可扩展性
·外接方式
·其他要求
安全性 /VOD点播 /代理服务 /机房与接地 /验收标准等
形成:需求分析报告 /规划方案(规划书)
莆田学院计算机教研室 2003年 5月
系统集成第二阶段
2、网络设计
·带宽选择
·网络选型(以太网 /令牌环网 /FDDI/ATM等)
·服务器选型
·传输媒介选型(光缆 /双绞线 /同轴等)
·网络连接设备选型(路由器 /交换机 /集线器等)
·网络操作系统选型( Windows NT/2000、
Unix/Linux等)
·机房设计
形成:设计说明书 /配臵清单 /拓扑图
莆田学院计算机教研室 2003年 5月
1 概述
2 需求分析
– 2.1 系统目标
– 2.2 需求分析
2.2.1 地域需求分析
2.2.2 网络管理需求分析
2.2.3 网络安全需求分析
2.2.4 广域网连接需求分析
– 2.3 工程概况
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
3 系统设计指导思想和依据
– 3.1 系统指导思想
– 3.2 网络设计原则和依据
4 网络技术选型
– 4.1 快速以太网设计
– 4.2 网络主干千兆的设计
– 4.3 第三层及多层交换
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
5 港湾网络解决方案
– 5.1 网络设备设计选型
– 5.2 各层网络设备描述
5.2.1 网络核心层骨干交换机
5.2.2 汇接层主干交换机
5.2.3 接入层智能或线速交换机
– 5.3 网络拓扑图
– 5.4 网络特点描述
5.4.1 智能:
5.4.2 性能:
5.4.3 安全:
5.4.4 管理:
– 5.5 网管系统解决方案
5.5.1 网管概述
5.5.2 港湾网管系统解决方案
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
6 网络优化的设计
– 6.1 虚拟网的优化建议
6.1.1 VLAN划分的优势
6.1.2 VLAN划分
6.1.3 虚拟网间的信息传递
6.1.4 虚拟工作组模型的实现
– 6.2 QOS特性
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
7 网络安全解决方案
– 7.1 网络安全设计
7.1.1 全方位的安全策略
7.1.2 网络结构安全策略
– 7.2 港湾网络安全策略
7.2.1 防止利用共享介质进行网络窃听
7.2.2 防止 DHCP攻击
7.2.3 防止地址盗用
7.2.4 接入安全策略
8 学院北区网络建设配臵表
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
系统集成第三阶段
3、工程实施
·中心机房设备安装
·Intranet网站安装
·主干节点设备安装
·楼间布线
·楼内布线
相关技术,Web网站建设 /综合布线
形成:安装记录 /布线图及记录
莆田学院计算机教研室 2003年 5月
系统集成第四、五阶段
4、测试验收
·网络设备测试与验收
·线路测试与验收
形成:测试报告 /验收报告 /技术档案
5、运行维护
形成:运行日志 /维修档案
莆田学院计算机教研室 2003年 5月
二,Web服务器的基本要求
莆田学院计算机教研室 2003年 5月
1、网站发布软件
就象我们的文字稿件必须通过出版、印刷才能为广大
读者读到一样,我们的网站、电子报、也许要在互联
网上发布才能被广大网民看到。同样,就象报纸要用
印刷机印刷,网站也需要用网站发布服务软件发布。
当前主流的网站发布软件主要是两个,一个是大名鼎
鼎的 APACHE SERVER,它的优点是安全、快速,世
界上有超过 50%的网站应用此系统作为发布软件;
两一个就是微软公司的 IIS系统,它的突出特点是简单
易用,但同时由于微软树大招风,针对 IIS的病毒和黑
客攻击也是层出不穷。
基于安全和效率的考虑,在选择网站发布系统的时候,
许多人会考虑使用 APACHE SERVER。
莆田学院计算机教研室 2003年 5月
何谓,Apache‖(阿帕奇 )服务器?
在 1995年那个时候,许许多多的人对 Web服务器软件都
不太满意。那时商品化的软件如微软的 IIS(因特网信息服
务器)和 Netscape的系列产品尚未问世,而由大学生们写
出来的软件 - 哦,实在是太差劲了。
但是看看早期的程序员们做了什么?他们编写了自己的
Web服务器软件。他们把它称为 Apache(取自 a patchy
server的读音,意思是充满补丁的服务器,因为这个软件
补丁实在是太多了)。补丁的意思很容易理解 - 就是为你
的程序代码堵住漏洞的东西嘛。这一小群软件精英们发起
了一个项目,这个项目最终创造了世界上最流行的 Web服
务器软件。
莆田学院计算机教研室 2003年 5月
Apache的特点
Apache项目组的最显赫之处不在于他们写
出的程序有多好,而在于他们所采用的开
发模式。这种模式现在被赋予一个时髦的
名字:开放源代码。 即 Apache的模式使任
何人都可以以已有的源代码为基础生成一
个商品化软件,而不必被迫与他人共享这
个成果。
有两个原因使人们对它如此介意,它是免
费的; 它真的很不错。
莆田学院计算机教研室 2003年 5月
2,WEB服务器的基本要求
WEB服务器:具备网站发布功能的服务器
提供 WWW服务
提供 FTP服务
提供 E-MAIL服务
提供 WEB数据库访问服务
资源管理
安全管理
在各种服务器中,安装、使用和管理最方便的是以 Windows
2000为网络操作系统的 WEB服务器。
莆田学院计算机教研室 2003年 5月
三,Windows系列服务器
莆田学院计算机教研室 2003年 5月
1,Windows 网络操作系统
Windows NT系列
?微软公司的 Windows NT (国内流行的是其 4.0中文版)
是一个局域网络的服务器操作系统。它具有功能强大、容
易使用、高效率、中文信息、集中管理、保密措施完善、
自动修复等完善的网络服务支持,并内臵了网站发布软件
IIS 3.0,使之充分支持 Intranet(企业网)和 Internet(因
特网)。
?Windows NT 分成 Windows NT Server(服务器)和
Windows NT Workstation(工作站)两个版本,它们都可
以作为网络操作系统使用,也可以作为单机的操作系统使
用。但工作站版只适合在网络规模较小且要求不高的场合
充当网络服务器操作系统,所以更适合在 NT网络中作为
工作站操作系统使用。
★ Workstation版 ★ Server版,标准版 /企业版
莆田学院计算机教研室 2003年 5月
Windows 2000系列
★ Windows 2000 Professional
Windows NT Workstation 的新版本。
支持 1~ 2个 CPU。
★ Windows 2000 Server
即 Windows NT Server 5.0。
支持 4路对称多处理器( SMP)系统。
★ Windows 2000 Advanced Server
即 Windows NT Server 5.0 Enterprise 。
支持 8路 SMP系统。
★ Windows 2000 Datacenter Server
支持 32路 SMP系统。
Windows 2000 内臵了网站发布软件 IIS 5.0。
莆田学院计算机教研室 2003年 5月
Windows Server 2003
设计目标:“低投入、高产出” 的用户效益
5月 22日,在业界的广泛支持和广大企业用户的
热切期盼中,微软(中国)有限公司宣布,微软
有史以来最强大服务器操作系统 —Microsoft?
Windows? Server? 2003 简体中文版在中国正式
发布。 业界评论:微软亮出”镇山之宝”。
是迄今为止最快、最可靠和最安全的 Windows 服
务器操作系统。
莆田学院计算机教研室 2003年 5月
Windows Server 2003系列
Windows Server 2003 标准版
为小型企业单位和部门使用而设计
Windows Server 2003 企业版
为大中型企业而设计,支持 8 路对称多处理方式 (SMP)。
Windows Server 2003 数据中心版
为要求最高级别的可伸缩性、可用性和可靠性的企业而设
计。是功能最强大的服务器操系统,支持高达 32 路的
SMP。
Windows Server 2003 Web 版
用于生成和承载 Web 应用程序,Web 页面以及 XML
Web 服务。 其主要目的是作为 IIS 6.0 Web 服务器使用 。
莆田学院计算机教研室 2003年 5月
四,Windows服务器的安装
莆田学院计算机教研室 2003年 5月
安装方式
? Windows NT Server 4.0的安装
? 从光驱开始 (光驱启动自动安装)
? 使用 winnt.exe ( ms-dos状态运行)
? 使用 winnt32.exe ( windows nt 3.x上运行)
安装命令示例(设 F盘为安装光盘):
f:\i386\winnt /b /s:f:\i386
/b 执行无软盘安装(必须用 /s指明源路径)
/s NT文件的源位臵
? Windows 2000 Server的安装
? 在 Windows 98/Me中升级安装
? 用安装光盘启动,按提示进行。
莆田学院计算机教研室 2003年 5月
W2K安装与设臵的主要流程
① Windows 2000操作系统的安装
② Web功能( IIS)的设臵
③ 安全性设臵
? 安全补丁的安装
? 用户设臵
? 安全策略设臵
? 安全备份(系统备份,注册表备份)
莆田学院计算机教研室 2003年 5月
Windows 2000的安装过程
在 windows
98/Me 系统
中,插入
win2000光盘,
由于光盘是自
动运行的,所
以会弹出如图
所示的对话框:
莆田学院计算机教研室 2003年 5月
下一步 …
在此,不选择升
级到 windows
2000 中,点击
“否”按钮,返
回安装对话框,
并且点击“安装
windows 2000‖,
开始安装,如图
所示:
莆田学院计算机教研室 2003年 5月
下一步 …
此时,安装程序弹
出协议对话框,询
问是否接受协议,
接受,进入下一步,
不接受,退出安装。
毫无疑问,我们点
击了“下一步”,
选择了接受协议,
如图所示:
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序进行检测系统,并作复制必要的安装文件到 C
盘和其它临时目录,15秒后电脑重新启动。
(若用安装光盘启动,则开机后直接进入系统检测)
电脑重新启动,进入了蓝色的 WINDOWS2000 SERVER
安装界面。安装程序有三个选择项:
a、要开始安装 WIN2000,按 ENTER
b、要修复 WIN2000,按 R
c、要停止 WIN2000并退出安装程序,按 F3
莆田学院计算机教研室 2003年 5月
下一步 …
按回车,选择第一个选项“要开始安装
WIN2000,按 ENTER‖,程序进入安装目录
选择窗口,确定需要安装的盘符。如果希
望用硬盘尚未划分的磁盘分区来安装
windows 2000,请按键盘上的 C 字母,如
果想删除高亮显示的磁盘分区请按键盘上
的 D 键。我们按了回车,选择了 C 盘,如
下图所示:
以下列表显示这台计算机上的现有磁盘分区
和尚未划分的空间。
用上移和下移箭头键选择列表中的项目。
◎ 要在所选项目上安装 Windows 2000,请按 Enter。
◎ 要在尚未划分的空间中创建磁盘分区,请按 C。
◎ 删除所选磁盘分区,请按 D。
9641MB Disk 0 at ID 0 on bus 0 on atapi
C,FAT32 (TEST) 4096MB (3076MB可用)
D,FAT32( SOFT) 5540MB( 2034可用)
莆田学院计算机教研室 2003年 5月
下一步 …
程序进入下一个窗口,提示选择文件系统的格式,下面把
它们都列了出来,共有三种:
a、用 FAT文件系统格式化磁盘分区
b、将磁盘分区转换为 NTFS
c、保持现有文件系统 (无变化 )---默认
如果发觉选择的磁盘分区不对,请按 ESC 键返回上
一步 。由于 NTFS 是 NT 系列平台运行最高效率的磁盘
文件系统格式,因此在第一个选项高亮时按了回车。
Windows 2000 将会花几分钟检查磁盘空间,确保有足够空
间安装 windows 2000。
莆田学院计算机教研室 2003年 5月
小知识:文件系统的选择
?FAT(文件分配表)
基于 MS-DOS,用于小型磁盘和一般文件夹结构的简单文
件系统 (只对目录共享提供保护 )仅需双重引导时用之。
?FAT32 ( 32位文件分配表)
基于 windows 9x,相似于 FAT,较大容量硬盘。( NT不
支持,WINDOWS 2000支持。)
?NTFS( NT文件系统)
快速、大分区、安全性等均最佳。 WEB服务器应选之。
将 FAT转换为 NTFS的命令 (设 C盘欲转换 ):
convert C,/FS:NTFS
莆田学院计算机教研室 2003年 5月
下一步 …
将文件复制到 WIN2000安装文件夹中 ---等待一段
时间后。安装所需要的文件都复制完毕,安装程
序初始化 windows 2000 配臵,并重新启动电脑重
启后可看到 Windows 2000 安装程序进行各项检
测。
接下来,安装程序底部安装的区域设臵,默认系
统区域和用户区域设臵均为 (中国 )。键盘布局,也
默认为中文 (简体 )--美式键盘键盘布局。若要进行
修改,可自定义进行设臵。
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序进入一个要求您输入个人信息,包括姓名
及公司或单位的名称的窗口。
接着安装程序要求你 选择许可证方式
– 每服务器 (per server)
每一个连接必须具有自己的客户访问许可证
( CAL) ——WEB网站可用之。
– 每客户 (per seat)
每一台计算机必须具有自己的 CAL。为了避免侵犯许可
协议,可使用 授权 (在 "管理工具 "中 )来记录已购买的 "客
户端访问许可证 "的数量。
莆田学院计算机教研室 2003年 5月
下一步 …
填写计算机名,安装程序提供了文字输入确定用户
的计算机名和其它的设臵。
注意:安装程序会创建一个称为 Administrator (系
统管理员 )的用户帐户,它拥有完全控制计算机的权
限。确定这个帐户时,安装程序要求用户输入
“系统管理员密码”和“确认密码”。
用鼠标点击“下一步”后,安装程序弹出了日期
和时间的设臵对话框。确定之后按回车。
莆田学院计算机教研室 2003年 5月
下一步 …
系统出现网
络设臵对话
框,共有两
个选项,分
别是“典型
设臵”和
“自定义设
臵”,如图
所示:
莆田学院计算机教研室 2003年 5月
下一步 …
windows
2000 是基
于 NT内核
的,网络对
它来说最为
重要,所以
系统弹出了
域成员设臵
对话框,
(如图所示 )
莆田学院计算机教研室 2003年 5月
小知识:网络管理方式
域( Domain)方式(集中式管理网络系统)
域方式网络中用来进行全部用户管理和安全设臵的主服务
器称为主域控制器( PDC),必要的话可以配备第二个备
用的主服务器,即所谓“备份域控制器”( BDC)。除此
之外,还可以再配备其他提供共享资源的服务器(所谓
“独立服务器”)。一个域必须有、也只能有一个主域控
制器,除此之外,可以有多个 BDC和其他独立服务器。
工作组( Workgroup)方式(对等网络系统)
这种方式网络中的每一台计算机即可以扮演工作站的角色,
也可以扮演服务器的角色。它们分别管理自己的用户帐号,
只要经过适当的权限设臵,就可以访问其他计算机中的资
源,也可以提供资源给其他计算机使用。
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序花几分
钟时间进行安装
与配臵 WIN2000
组件。此时不再
需要用户进行操
作,由 Windows
2000自动进行。
a,安装 [开始 ]菜单
项目
b,注册组件
c,保存设臵
d,删除用过的临时
文件
莆田学院计算机教研室 2003年 5月
大功告成!
至此,取出光盘,单击“完成”,重新启动计
算机,当再次进入 windows 2000 时,你就
会发现它的魅力,感受到它的神奇功能了!
如果安装好了 windows 2000后,发现有些
系统服务需要补充进来,可在控制面板
“添加 /删除程序”中选,WIN2000组件”,
选装之。
莆田学院计算机教研室 2003年 5月
五,Windows服务器常用设置
莆田学院计算机教研室 2003年 5月
1、用户管理
Windows NT/2000 Server安装完毕后,会自动生
成两个用户:
·administrator 管理员(超级用户)
·guest 来宾(普通用户)
如果顺便安装了其内臵的 Internet Information
Server( IIS),会添加一个用户
IUSR_ComputerName,如 IUSR_ptgz。
ComputerName为该计算机名,此用户即所谓
Internet的 guest(因特网来宾)。
其他新用户都须通过“建立”产生。
莆田学院计算机教研室 2003年 5月
建立新用户
建立新用户
从, 计算机
管理, 开始
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
2、对象访问控制
(设臵用户访问服务器文件系统的权限 )
在所选文件夹上
按鼠标右键,在
弹出的菜单中点
击“属性”项。
莆田学院计算机教研室 2003年 5月
选择属性
对话框中
的“安全”
项
(非 NTFS
磁盘无此
项 )
莆田学院计算机教研室 2003年 5月
删去
everyone
莆田学院计算机教研室 2003年 5月
添加
Internet
来宾帐号
IUSR_…
莆田学院计算机教研室 2003年 5月
添加过程( 1)
下拉寻
找 …
莆田学院计算机教研室 2003年 5月
添加过程( 2)
找到该用户
了,点击
“添加”按
钮。
莆田学院计算机教研室 2003年 5月
添加过程( 3)
找到该用户
了,点击
“添加”按
钮。
添加成功!
按“确定”
返回。
莆田学院计算机教研室 2003年 5月
Internet
来宾的
权限分
配。
点击
“高级”
按钮进
入下一
页。
莆田学院计算机教研室 2003年 5月
到
底
有
多
少
种
权
限
?
莆田学院计算机教研室 2003年 5月
原来有这
么多种的
权限 …
莆田学院计算机教研室 2003年 5月
3、选择网络服务
DHCP(动态 IP地址分配)服务
自动为 DHCP客户机分配 IP地址并保证其唯一性。
DNS(域名解析)服务
为客户机提供主机域名解析服务(将域名解析为
IP地址)
WINS(网际名称)服务
为客户机提供 NetBIOS名称解析服务,将计算机
名解析为 IP地址(可跨子网访问网上邻居)
NetBIOS名称是安装 WindowsNT期间赋予的计算
机名称,可用于网络浏览和网络驱动器映射。
莆田学院计算机教研室 2003年 5月
安装网络服务 (1)
莆田学院计算机教研室 2003年 5月
安装网络服务 (2)
选取, 添加 /
删除
Windows组
件,
莆田学院计算机教研室 2003年 5月
安装网络服务 (3)
莆田学院计算机教研室 2003年 5月
安装网络服务 (4)
莆田学院计算机教研室 2003年 5月
4,IIS及其设臵方法
( Internet Information Server)
? IIS( Internet服务管理器)
为 Windows NT/2000提供因特网服务功能,支持 Web
站点创建、配臵和管理,以及其他 Internet 功能的软件
服务。 Microsoft Internet Information Services 包括“网
络新闻传输协议” (NNTP)、“文件传输协议” (FTP) 和
“简单邮件传输协议” (SMTP)。,Internet 信息服务”
也被称为 IIS。
? WWW (万维网 )发布服务)
? FTP(文件传输 )发布服务
? Gopher 发布服务( IIS4.0及以上版本不用)
IIS 5.0还提供:
? SMTP(简单邮件传送)服务
? NNTP(网络新闻组)服务
( IIS 5.0在 Windows 2000 安装时自动安装)
莆田学院计算机教研室 2003年 5月
Iis的进入
设臵 IIS从
,Internet服务
管理器”开始
莆田学院计算机教研室 2003年 5月
Web站点的设置
莆田学院计算机教研室 2003年 5月
删除之
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
设置主目录
莆田学院计算机教研室 2003年 5月
设置默认文档
莆田学院计算机教研室 2003年 5月
删除 IIS中无用且危险的映射关系
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
ftp站点的设臵
莆田学院计算机教研室 2003年 5月
ftp站点的设臵 (1)
莆田学院计算机教研室 2003年 5月
ftp站点的设臵 (2)
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
新建 ftp站点
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
建成了
建成了!
莆田学院计算机教研室 2003年 5月
新建虚拟目录
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
5.安全性的基本设臵
安装补丁包
w2ksp2.exe
W2Ksp3.exe
Q815021_W2K_sp4_x86_CN.EXE
保持更新
自动更新
人工更新
安全策略设臵
安全备份(系统备份,注册表备份)
莆田学院计算机教研室 2003年 5月
自动更新
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
人工更
新
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
安全策略设臵
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
网络安全备份
注册表备份
运行 regedit
系统备份
运行 ntbackup
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
网络安全备份 系统备
份
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
还原 系统还
原
莆田学院计算机教研室 2003年 5月
还原开始
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
六、综合布线 ( Generic Cabling)
莆田学院计算机教研室 2003年 5月
1、智能化建筑
1984年,美国联合技术公司( UTC)对一座旧金
融大厦进行改建,在楼内增添了计算机、程控用
户交换机等先进的办公设备及高速通信线路等基
础设施。大楼的客户不必购臵设备便可获得语音
通信、文字处理、电子邮件传送、市场行情查询、
情报资料检索、科学计算等服务。此外,大楼的
暖通、给排水、消防、保安、供配电、照明、交
通等系统均由计算机控制,实现了自动化综合管
理。“智能建筑”这一名称从此出现。
莆田学院计算机教研室 2003年 5月
智能化建筑四大特征
即所谓,3A‖+―GC‖
3A(三重自动化)
BA(大楼自动化) 以中央计算机或中央监控系统为中
心,对所有机电和能源设备智能化管理
CA(通信自动化) 通信网 +计算机局域网(电话 /电视 /
数据传输 /卫星通信 /视频会议等)
OA(办公自动化) 日常事务处理和支持管理及决策系
统
GC(综合布线)
采用高质量的标准线缆及相关连接硬件,在建筑物内组成
标准、灵活、开放的信息传输通道。
莆田学院计算机教研室 2003年 5月
综合布线系统的概念
结构化综合布线系统是智能化建筑的神经系统,是一个能
够支持任何用户选择的话音、数据、图形图像应用的电信
布线系统。系统应能支持话音、图形、图像、数据多媒体、
安全监控、传感等各种信息的传输,支持 UTP、光纤、
STP、同轴电缆等各种传输载体,支持多用户多类型产品
的应用,支持高速网络的应用。
结构化综合布线系统是一种模块化的建筑物和建筑群内的
信息传输系统。它采用标准材料(如统一的光纤和双绞线)
为传输媒介,采用配线架、信息插座和插头等,并采用组
合压接的方式组成一套完整、开放的布线系统。它通常是
将建筑群内的若干线路系统 ——电话系统、数据通信系统、
报警系统、监控系统等合为一种布线系统,进行统一布臵,
并提供标准的信息插座,以连接各种不同类型的终端设备。
结构化综合布线的网络拓扑结构主要为星型。
莆田学院计算机教研室 2003年 5月
综合布线工程特点(一)
实用性
能支持多种数据通信、多媒体技术及信息管理系
统等,能够适应现代和未来技术的发展。
灵活性
任意信息点能够连接不同类型的设备,如微机、
打印机、终端、服务器、监视器等。
开放性
能够支持任何厂家的任意网络产品,支持任意网
络结构,如总线形、星形、环型等。
莆田学院计算机教研室 2003年 5月
综合布线的特点(二)
模块化
所有的接插件都是积木式的标准件,方便使用、
管理和扩充。
扩展性
实施后的结构化布线系统是可扩充的,以便将来
有更大需求时,很容易将设备安装接入。
经济性
一次性投资,长期受益,维护费用低,使整体投
资达到最少。
莆田学院计算机教研室 2003年 5月
关于综合布线的经济性
综合布线的初期投资特性
当应用系统数是 1时,传
统布线投资约为综合布线
的一半。
应用系统数个数增加时,
如果一建筑物有 2-3种传
统布线,两种布线投资大
体相同。
综合布线与传统布线在经
济性方面的主要优势在于
性价比随时间推移升高。
莆田学院计算机教研室 2003年 5月
综合布线常用技术标准
美国标准 ANSI/EIA/TIA-568A,商务建筑电信布
线标准,
国际标准 ISO/IEC11801,信息技术 ——用户房屋
综合布线,
中国工程建筑标准化协会标准,CESC72,97
,建筑与建筑群综合布线系统工程设计规范,
中国工程建筑标准化协会标准,CESC89,97
,建筑与建筑群综合布线系统工程施工和验收规
范,
莆田学院计算机教研室 2003年 5月
综合布线系统的构成
根据 ISO/IEC标准,结构化综合布线系统可分为 6
个独立的布线子系统,
建筑群子系统(建筑物间布线)
设备间子系统(设备管理中心布线)
垂直干线子系统(楼层间垂直布线)
管理间子系统(楼层机柜等的布线)
水平配线子系统(同一楼层布线)
工作区子系统(办公室内部布线等)
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
建筑群子系统 (楼间布线)
提供外部建筑物与大楼内布线的连接点。
一般情况下建筑群宜采用光缆。布线方式
通常有 4种:
架空电缆布线(无机械保护,成本低)
直埋电缆布线(较好保护,成本较高)
管道系统电缆布线(最佳保护,成本高)
隧道内电缆布线(利用现有地下水暖通道,
成本最低,可能因漏泄损坏电缆)
莆田学院计算机教研室 2003年 5月
电缆线防雷击问题
除非下述任一条件存在,否则电缆可能遭到
雷击:
?该地区每年遭受雷暴雨袭击次数 ≤5天,且大地的
电阻率 ≤100Ω·m
?直埋电缆长度 ≤42m,且电缆两端屏蔽层都接地
?电缆处于其他高层建筑物提供的雷击保护伞内
如果存在雷击问题,建筑群子系统应采用光缆布线
或具有防雷保护效果的布线方式。
莆田学院计算机教研室 2003年 5月
设备间子系统
设备间,楼内中心机房,网络管理员和值班人员
的工作场所
设备间的设备布线。它是布线系统最主要的管理
区域,所有楼层的资料都由电缆或光纤电缆传送
至此。通常,此系统安装在计算机系统、网络系
统和程控机系统的主机房内。
重点考虑问题:温度、湿度、供电、电磁干扰、
安全(消防、接地等),维修。
设备间电力电缆应为耐燃铜芯屏蔽电缆,且不得
与双绞线走向平行。交叉处应尽量垂直交叉。
莆田学院计算机教研室 2003年 5月
垂直干线子系统
负责连接管理间子系统和设备间子系统。
一般使用光缆或大对数的 UTP。一般采用
星形拓扑结构 。
布线走向应选择干线段最短、最安全和最
经济的路由。宜选择建筑物中封闭型通道
(通常有电缆竖井、电缆孔两种)进行布
线,不宜选择开放型通道(通风通道、电
梯通道等)。
莆田学院计算机教研室 2003年 5月
管理间子系统
综合布线管理人员可以在管理间调整交连方式来
安排或调整线路路由,以实现综合布线的灵活性、
开放性和扩展性。
管理的信息点多时,应单独一间,不太多时可选
用墙柜等。
管理区的主要硬件有:集线设备、配线架,110
型语音点交连硬件( 110A:跳线交连; 110P:
接插线交连)。
管理区布线时的一个重要工作是做好综合布线标
记(电缆标记等)。
莆田学院计算机教研室 2003年 5月
水平(配线)子系统
水平布线的任务是将管理间子系统的配线
接到每一工作区(如办公室)的信息插座
上。水平子系统宜采用星型拓扑结构。
布线方案通常有:
直接埋管(暗线)
“吊顶线槽 +支管”到信息出口
地面线槽(适用于大开间等环境)
水平电缆最大长度为 90米(另有 10米分配
给接插线或跳线)。
莆田学院计算机教研室 2003年 5月
工作区子系统
一个独立的工作区,通常是一部电话机和
一台计算机。每个工作区至少有一个信息
插座,工作区子系统的任务则是将信息插
座与用户设备通过跳线连接起来。
莆田学院计算机教研室 2003年 5月
六、网络中心机房与常用技术设备
莆田学院计算机教研室 2003年 5月
1,UPS (不间断电源)
一种含有储能装臵,以逆变器为主
要组成部分的恒压恒频的不间断电
源。主要用于给单台计算机、计算
机网络系统或其它电力电子设备提
供不间断的电力供应。当市电输入
正常时,UPS 将市电稳压后供应给
负载使用,此时的 UPS就是一台交
流市电稳压器,同时它还向机内电
池充电;当市电中断 ( 事故停电 )时,
UPS 立即将机内电池的电能,通过逆
变转换的方法向负载继续供应 220V
交流电,使负载维持正常工作并保
护负载软、硬件不受损坏。
莆田学院计算机教研室 2003年 5月
为什么要使用 UPS
莆田学院计算机教研室 2003年 5月
在线式和后备式
从工作原理上分可分为后备式( OFF LINE )
和在线式( ON LINE )两种。从备用时间上
则可分为标准型和长效型两种。
从原理上看,在线式 UPS同后备式 UPS的主要
区别在于,后备式 UPS在有市电时仅对市电进
行稳压,逆变器不工作,处于等待状态,当市
电异常时,后备式 UPS会迅速切换到逆变状态,
将电池电能逆变成为交流电对负载继续供电,
因此后备式 UPS在由市电转逆工作时会有一段
转换时间,一般小于 10ms,而在线式 UPS开机
后逆变器始终处于工作状态,因此在市电异常
转电池放电时没有中断时间,即 0中断。
莆田学院计算机教研室 2003年 5月
UPS软件
试想以下情况:系统管理员因为有事离开,
此刻市电发生中断,原本管理员可以从容
地关闭应用软件,然后 shutdown系统,但是
此刻却不可能,等到管理员得知这一消息可
能为时已晚了,系统已因为 UPS电池耗竭
而异常关闭,这种情况事实上有其发生的可
能性。使用 UPS软件的保护,那可能就是
另一种情况,计算机会在用户设定的时间
之后安全关闭系统,即使管理员不在也没
问题。
莆田学院计算机教研室 2003年 5月
2、机房接地要求
国家标准, GB2887-89 计算站场地技术要
求, 规定:
?直流工作接地电阻一般不应大于 4欧;
?交流工作接地的接地电阻不应大于 4欧
?安全保护接地的接地电阻不应大于 4欧
?防雷保护地的接地电阻不应大于 10欧
莆田学院计算机教研室 2003年 5月
3、代理服务器
代理服务器( proxy server)
对 LAN内主机与因特网连接,一个方案是给
每台电脑配一个 Modem,分别与 ISP(因特
网服务提供商)的主机连接。这种方案既
不经济,也不便于管理。
第二个方案是采用代理服务器。
ftp://202.101.111.195/网络技术基础教案
/proxy_Overview ( 声像材料 )
代理服务器图示
莆田学院计算机教研室 2003年 5月
代理服务器概述
常用代理服务器形式为软件 proxy(亦有硬件 proxy):
Microsoft Proxy Server, Wingate,Sygate等。其中 MS
Proxy Server与 Windows达到最佳结合。
代理服务器采用双网卡:一块内连 LAN,一块外接 ISP主
机。代理服务器捕捉客户机的访问请求,转发给因特网上
的各服务器。
客户机得到的实际上只是一个来自因特网的 copy,并未直
接与因特网连接。
其优点可以简单概括为两点:
共享带宽
提高安全性(如访问授权、站点过滤、监控)
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
1、能加快对网络的浏览速度
代理服务器接收远程服务器提供的数据保存在自
己的硬盘上,如果有许多用户同时使用这一个代
理服务器,他们对因特网站点所有的要求都会经
由这台代理服务器,当有人访问过某一站点后,
所访问站点上的内容便会被保存在代理服务器的
硬盘上,如果下一次再有人访问这个站点,这些
内容便会直接从代理服务中获取,而不必再次连
接远程服务器。因此,它可以节约带宽、提高访
问速度。
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
2、节省 IP开销
使用代理服务器时,所有用户对外只占用一个 IP,
所以不必租用过多的 IP地址,降低网络的维护成
本。
3、方便对用户的管理
通过代理服务器,用户可以设臵用户验证和记帐
功能,对用户进行记帐,没有登记的用户无权通
过代理服务器访问 Internet网。并对用户的访问时
间、访问地点、信息流量进行统计。
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
4、可以作为防火墙
代理服务器可以保护局域网的安全,起到防火墙
的作用:对于使用代理服务器的局域网来说,在
外部看来只有代理服务器是可见的,其他局域网
的用户对外是不可见的,代理服务器为局域网的
安全起到了屏障的作用。另外,通过代理服务器,
用户可以设臵 IP地址过滤,限制内部网对外部的
访问权限。同样,代理服务器也可以用来限制封
锁 IP地址,禁止用户对某些网页的访问。
莆田学院计算机教研室 2003年 5月
代理服务器的工作原理
当代理服务器启动时,将利用一个名为 Winsock的动态连
接程序来开辟一个指定的端口,等待用户的访问请求。当
内网的用户要访问一个站点时,首先使代理服务器连上
ISP(外网),然后在客户机上发出信息请求,这个请求
自动通过 Winsock套接程序和代理服务器取得联系。代理
服务器在指定的端口接收到客户机的请求后,它就分析客
户机需要的是什么样的服务,并首先查看本地计算机上有
没有相应的信息,如果有,它就从本地的硬盘中把客户机
需求的信息返回给客户机;如果没有,它就通过外网把客
户机的请求发送到 ISP,当代理服务器收到 ISP传回的响
应以后,它就直接把响应的信息转发给内部网络上的客户
机。
以后,其他的客户机访问相同的信息时,就不用和 ISP进
行联系,直接从代理服务器上就可以取得信息了。通过代
理服务器可以使公司内部网络与 Internet实现安全连接。
莆田学院计算机教研室 2003年 5月
4、磁盘阵列
磁盘阵列是由一个“阵列控制器”( Array
controller)来控制多个硬盘的相互连接、使
多个硬盘的读写同步以减少错误、提高效率
和可靠性的存储控制技术。
莆田学院计算机教研室 2003年 5月
阵
列
控
制
器
磁盘阵列系统
莆田学院计算机教研室 2003年 5月
① 为什么需要磁盘阵列
——提高存储速度 /存储可靠性
过去十年来,CPU的处理速度增加了五十
倍有多,内存 (memory)的存取速度亦大幅
增加,而数据储存装臵 --主要是磁盘 (hard
disk)——的存取速度只增加了三、四倍,
形成电脑系统的瓶颈,拉低了电脑系统的
整体性能 (throughput),若不能有效的提升
磁盘的存取速度,CPU、内存及磁盘间的
不平衡将使 CPU及内存的改进形成浪费。
莆田学院计算机教研室 2003年 5月
如何增加磁盘的存取 (access)速度
法一:使用磁盘高速缓存 (disk cache)控制技术
即:将从磁盘读取的数据存在高速缓存 (cache
memory)中以减少磁盘存取的次数。这种方式在
单工环境 (single-tasking environment)如 DOS之
下,对大量数据的存取有很好的性能 (量小且频繁
的存取则不然 ),但在多工 (multi-tasking)环境之
下 (因为要不停的作数据交换的动作 )或数据库的
存取 (因为每一记录都很小 )就不能显示其性能。
而且这种方式没有任何安全保障。
莆田学院计算机教研室 2003年 5月
如何增加磁盘的存取 (access)速度
法二:使用磁盘阵列 (disk array)控制技术
把多个磁盘组成一个阵列,当作单一磁盘
使用,它将数据以分段 (striping)的方式储
存在不同的磁盘中,存取数据时,阵列中
的相关磁盘一起动作,大幅减低数据的存
取时间,同时有更佳的空间利用率。
莆田学院计算机教研室 2003年 5月
磁盘阵列系统的基本功能
一般高性能的磁盘阵列都是以硬件 ——把磁盘快
取控制及磁盘阵列结合在一个控制器 (RAID
controller)上 ——形式出现,满足人们对磁盘输出
入系统的四大要求,
(1)增加存取速度,
(2)容错 (fault tolerance),即安全性(一个或几个
硬盘损坏不会导致用户数据丢失)
(3)有效的利用磁盘空间 ;
(4)尽量的平衡 CPU,内存及磁盘的性能差异,提
高电脑的整体工作性能。
莆田学院计算机教研室 2003年 5月
② RAID级别
磁盘阵列中针对不同的应用使用的不同技术,称为
RAID (Redundant Array of Inexpensive Disks,廉
价冗余硬盘阵列 ) level,每一 level代表一种应用技
术 。
目前业界公认的标准是 RAID 0~ RAID 5。但 level
并不代表技术的高低,level 5并不高于 level 3,
level 1也不低过 level 4,至于要选择那一种 RAID
level的产品,纯视用户的操作环境及应用而定(很
多人对磁盘阵列的误解,以为磁盘阵列非要 RAID 5
不可)。其他如 RAID 6,RAID 7,乃至 RAID 10等,
都是厂商各做各的,并无一致的标准。
莆田学院计算机教研室 2003年 5月
③ 磁盘阵列的两个基本技术
磁盘延伸 (Disk Spanning)
把小容量的磁盘延伸
为大容量的单一磁盘,
用户不必规划数据在
各磁盘的分布,从且
提高了磁盘空间的使
用率。 SCSI磁盘阵列
更可连接几十个磁盘,
形成数十 GB到数百
GB的阵列,使磁盘容
量几乎可作无限的延
伸 ;而各个磁盘一起作
取存的动作,比单一
磁盘更为快捷。
莆田学院计算机教研室 2003年 5月
③ 磁盘阵列的两个基本技术
磁盘分段或数据分段 (Disk Striping or Data Striping)
数据按需要分段,从第一个磁盘开始放,放到最後一个磁盘再回到第
一个磁盘放起,直到数据分布完毕。从上图我们可以看出,数据以分
段于在不同的磁盘,整个阵列的各个磁盘可同时作读写,故数据分段
使数据的存取有最好的效率,理论上本来读一个包含四个分段的数据
所需要的时间约 =(磁盘的 access time +数据的 transfer time)× 4次,
现在只要一次就可以完成。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 0 数据分段 (无容错能力,磁盘空间利用率最高)
Disk striping也称为 RAID 0,它将所有硬盘组成一个阵列,可同时对
多个硬盘做读写操作,以增加磁盘输入 /输出的性能,对于一个由 n个
硬盘组成的 RAID 0阵列,存储速度理论上是单个硬盘的 n倍。对操作系
统来说,组成 RAID 0的磁盘被视为一个单独的逻辑磁盘。但 RAID 0不
提供任何数据冗余,如果 RAID 0阵列内的某个磁盘出现了错误,所有
的数据都会丢失。所以优点是价格便宜,硬盘使用效率最高,缺点是
可靠度最低。通常要使用其他备份方式(如磁带)来提高可靠度。 (据
对 DELL阵列产品 PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 0系统三年内发生数据损失的可能性可达 77%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 1 磁盘镜象和双向化
(容错能力最好,磁盘空间利用率最低)
使用磁盘镜像 (disk mirroring)的技术。 RAID 1的磁
盘以磁盘延伸的方式形成阵列,而数据是以数据
分段的方式进行储存,因而在读取时它与 RAID 0
具有几乎相同的性能。但 RAID 1还能完全做到了
容错包括不停机 (non-stop) ―不停机”表示在工作
时如发生磁盘故障,系统能持续工作而不停顿,
仍然可作磁盘正常读写 ;而“容错”则表示即使磁
盘故障,数据仍能保持完整。当某一磁盘发生故
障,可将此磁盘拆下来而不影向其他磁盘的操作 ;
待新的磁盘换上去之后,系统即时做镜像,将数
据重新复上去,RAID 1在容错及存取的性能上是
所有 RAID level之冠。 (据对 DELL阵列产品
PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 1系统三年内发生数据损失的可能性低于
7%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 0+1
在 RAID 0+1配臵下,数据被分段存入到一个磁盘组 1,然后又被镜象到另一个磁盘组
2,从而既产生了良好的输入 /输出性能,可获得了良好的可靠性。如果一个磁盘组中
的硬盘出现错误,该磁盘组的数据将会丢失,但所有数据都保留在镜象磁盘组上。但
如果第二个磁盘组中任何一个硬盘在第一个磁盘组恢复前出现错误,那么所有的数据
都会丢失。 (据对 DELL阵列产品 PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 0+1系统三年内发生数据损失的可能性低于 10%)。
莆田学院计算机教研室 2003年 5月
RAID 0及 RAID 1的应用
RAID 0及 RAID 1适用于 PC及 PC相关的系
统如小型的网络服务器 (network server)及
需要高磁盘容量与快速磁盘存取的工作站
等,因为比较便宜。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
容错能力好,磁盘空间利用率较
高,大数据量存取性能好。二者
的主要区别在于数据安全技术不
同 ——RAID 2采用“海明码”进
行错误校正及检测,故需要较多
的额外磁盘(如 8个数据盘需要 3
个校正盘),而 RAID 3采用奇偶
校验的( parity check)技术,所
需的额外磁盘数大大减少(只需
一个),故常用之。
RAID 3工作示意图
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
在一个由 n个硬盘组成的阵列中,RAID 3
可承受一个硬盘的失败。如奇偶校验盘
失败,剩余的数据硬盘不受影响,但冗
余将丢失。如果数据硬盘出现了失败,
RAID控制器使用剩余的数据硬盘及奇偶
校验盘计算丢失的数据,以恢复出现错
误的硬盘,不会有数据丢失。但如果在
发生错误的硬盘恢复以前另一个硬盘又
出现错误,那么 RAID内所有的数据都将
丢失。 (据对 DELL阵列产品 PowerVault
660F/224F的研究,配有 14个硬盘的
RAID 3系统三年内发生数据损失的可能
性低于 38%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
RAID 2和 RAID 3都采用“共轴同步”技术,
即存取数据时,整个磁盘阵列一起动作,在
各作磁盘的相同位臵作平行存取,而且其总
线是特别设计的,能以大带宽并行传输所存
取的数据,所以有最好的传输时间。在大型
档案的存取应用,它们均有最好的性能,但
如果档案太小,因为磁盘的存取是以扇区为
单位,而 RAID 2/3的存取是所有磁盘平行动
作,,故小于一个扇区的数据量会使其性能
大打折扣。 RAID 2/3技术是设计给需要连续
且大量数据的电脑使用的,如大型电脑、作
影像处理或 CAD/CAM的工作站等,并不适
用于一般的多用户环境、网络服务器
(network server)、小型机或 PC。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 4(带有指定奇偶校验的数据分段)
RAID 5(带有分段的奇偶校验的数据分段)
容错能力好,磁盘空间利用率较高,小数据密集存取性能好。
RAID 4和 RAID 3是一样的,但 RAID 4可以兼容更大的数据块。
RAID 5与 RAID 4很相似,但只是奇偶校验数据被分段保存到所有的
硬盘,即它不用校验磁盘而将校验数据以循环的方式放在每一个磁
盘中,而不是写入一个指定的硬盘,从而消除了读取单个奇偶校验
盘引起的瓶颈问题。所以 RAID 5能大幅增加小档案的存取性能,不
但可同时读取,甚至有可能同时执行多个写入的动作,这对联机交
易处理 (OLTP)如银行系统、金融、股市等或大型数据库的处理提供
了最佳的解决方案,因为这些应用的每一笔数据量小,磁盘输出入
频繁而且必须容错。
RAID 4和 RAID 5的可靠性同 RAID 3。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室
2003年 5月
计算机网络技术基础
莆田学院计算机教研室 2003年 5月
主要内容
网络系统集成
Web服务器的基本要求
Windows系列服务器
Windows服务器的安装
Windows服务器常用设臵
综合布线
网络中心机房与常用技术设备
网站技术开发
莆田学院计算机教研室 2003年 5月
一、网络系统集成
莆田学院计算机教研室 2003年 5月
系统集成大体可以分为四个阶段
1、网络规划(需求分析和可行性分析)
·用户需求
·系统性能
·经费额度
·分布地域
·工期限定
·可扩展性
·外接方式
·其他要求
安全性 /VOD点播 /代理服务 /机房与接地 /验收标准等
形成:需求分析报告 /规划方案(规划书)
莆田学院计算机教研室 2003年 5月
系统集成第二阶段
2、网络设计
·带宽选择
·网络选型(以太网 /令牌环网 /FDDI/ATM等)
·服务器选型
·传输媒介选型(光缆 /双绞线 /同轴等)
·网络连接设备选型(路由器 /交换机 /集线器等)
·网络操作系统选型( Windows NT/2000、
Unix/Linux等)
·机房设计
形成:设计说明书 /配臵清单 /拓扑图
莆田学院计算机教研室 2003年 5月
1 概述
2 需求分析
– 2.1 系统目标
– 2.2 需求分析
2.2.1 地域需求分析
2.2.2 网络管理需求分析
2.2.3 网络安全需求分析
2.2.4 广域网连接需求分析
– 2.3 工程概况
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
3 系统设计指导思想和依据
– 3.1 系统指导思想
– 3.2 网络设计原则和依据
4 网络技术选型
– 4.1 快速以太网设计
– 4.2 网络主干千兆的设计
– 4.3 第三层及多层交换
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
5 港湾网络解决方案
– 5.1 网络设备设计选型
– 5.2 各层网络设备描述
5.2.1 网络核心层骨干交换机
5.2.2 汇接层主干交换机
5.2.3 接入层智能或线速交换机
– 5.3 网络拓扑图
– 5.4 网络特点描述
5.4.1 智能:
5.4.2 性能:
5.4.3 安全:
5.4.4 管理:
– 5.5 网管系统解决方案
5.5.1 网管概述
5.5.2 港湾网管系统解决方案
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
6 网络优化的设计
– 6.1 虚拟网的优化建议
6.1.1 VLAN划分的优势
6.1.2 VLAN划分
6.1.3 虚拟网间的信息传递
6.1.4 虚拟工作组模型的实现
– 6.2 QOS特性
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
7 网络安全解决方案
– 7.1 网络安全设计
7.1.1 全方位的安全策略
7.1.2 网络结构安全策略
– 7.2 港湾网络安全策略
7.2.1 防止利用共享介质进行网络窃听
7.2.2 防止 DHCP攻击
7.2.3 防止地址盗用
7.2.4 接入安全策略
8 学院北区网络建设配臵表
实例分析,,莆田学院北区校园网络设计方案书,
北京港湾网络有限公司企业网市场部编写 (58页 )
莆田学院计算机教研室 2003年 5月
系统集成第三阶段
3、工程实施
·中心机房设备安装
·Intranet网站安装
·主干节点设备安装
·楼间布线
·楼内布线
相关技术,Web网站建设 /综合布线
形成:安装记录 /布线图及记录
莆田学院计算机教研室 2003年 5月
系统集成第四、五阶段
4、测试验收
·网络设备测试与验收
·线路测试与验收
形成:测试报告 /验收报告 /技术档案
5、运行维护
形成:运行日志 /维修档案
莆田学院计算机教研室 2003年 5月
二,Web服务器的基本要求
莆田学院计算机教研室 2003年 5月
1、网站发布软件
就象我们的文字稿件必须通过出版、印刷才能为广大
读者读到一样,我们的网站、电子报、也许要在互联
网上发布才能被广大网民看到。同样,就象报纸要用
印刷机印刷,网站也需要用网站发布服务软件发布。
当前主流的网站发布软件主要是两个,一个是大名鼎
鼎的 APACHE SERVER,它的优点是安全、快速,世
界上有超过 50%的网站应用此系统作为发布软件;
两一个就是微软公司的 IIS系统,它的突出特点是简单
易用,但同时由于微软树大招风,针对 IIS的病毒和黑
客攻击也是层出不穷。
基于安全和效率的考虑,在选择网站发布系统的时候,
许多人会考虑使用 APACHE SERVER。
莆田学院计算机教研室 2003年 5月
何谓,Apache‖(阿帕奇 )服务器?
在 1995年那个时候,许许多多的人对 Web服务器软件都
不太满意。那时商品化的软件如微软的 IIS(因特网信息服
务器)和 Netscape的系列产品尚未问世,而由大学生们写
出来的软件 - 哦,实在是太差劲了。
但是看看早期的程序员们做了什么?他们编写了自己的
Web服务器软件。他们把它称为 Apache(取自 a patchy
server的读音,意思是充满补丁的服务器,因为这个软件
补丁实在是太多了)。补丁的意思很容易理解 - 就是为你
的程序代码堵住漏洞的东西嘛。这一小群软件精英们发起
了一个项目,这个项目最终创造了世界上最流行的 Web服
务器软件。
莆田学院计算机教研室 2003年 5月
Apache的特点
Apache项目组的最显赫之处不在于他们写
出的程序有多好,而在于他们所采用的开
发模式。这种模式现在被赋予一个时髦的
名字:开放源代码。 即 Apache的模式使任
何人都可以以已有的源代码为基础生成一
个商品化软件,而不必被迫与他人共享这
个成果。
有两个原因使人们对它如此介意,它是免
费的; 它真的很不错。
莆田学院计算机教研室 2003年 5月
2,WEB服务器的基本要求
WEB服务器:具备网站发布功能的服务器
提供 WWW服务
提供 FTP服务
提供 E-MAIL服务
提供 WEB数据库访问服务
资源管理
安全管理
在各种服务器中,安装、使用和管理最方便的是以 Windows
2000为网络操作系统的 WEB服务器。
莆田学院计算机教研室 2003年 5月
三,Windows系列服务器
莆田学院计算机教研室 2003年 5月
1,Windows 网络操作系统
Windows NT系列
?微软公司的 Windows NT (国内流行的是其 4.0中文版)
是一个局域网络的服务器操作系统。它具有功能强大、容
易使用、高效率、中文信息、集中管理、保密措施完善、
自动修复等完善的网络服务支持,并内臵了网站发布软件
IIS 3.0,使之充分支持 Intranet(企业网)和 Internet(因
特网)。
?Windows NT 分成 Windows NT Server(服务器)和
Windows NT Workstation(工作站)两个版本,它们都可
以作为网络操作系统使用,也可以作为单机的操作系统使
用。但工作站版只适合在网络规模较小且要求不高的场合
充当网络服务器操作系统,所以更适合在 NT网络中作为
工作站操作系统使用。
★ Workstation版 ★ Server版,标准版 /企业版
莆田学院计算机教研室 2003年 5月
Windows 2000系列
★ Windows 2000 Professional
Windows NT Workstation 的新版本。
支持 1~ 2个 CPU。
★ Windows 2000 Server
即 Windows NT Server 5.0。
支持 4路对称多处理器( SMP)系统。
★ Windows 2000 Advanced Server
即 Windows NT Server 5.0 Enterprise 。
支持 8路 SMP系统。
★ Windows 2000 Datacenter Server
支持 32路 SMP系统。
Windows 2000 内臵了网站发布软件 IIS 5.0。
莆田学院计算机教研室 2003年 5月
Windows Server 2003
设计目标:“低投入、高产出” 的用户效益
5月 22日,在业界的广泛支持和广大企业用户的
热切期盼中,微软(中国)有限公司宣布,微软
有史以来最强大服务器操作系统 —Microsoft?
Windows? Server? 2003 简体中文版在中国正式
发布。 业界评论:微软亮出”镇山之宝”。
是迄今为止最快、最可靠和最安全的 Windows 服
务器操作系统。
莆田学院计算机教研室 2003年 5月
Windows Server 2003系列
Windows Server 2003 标准版
为小型企业单位和部门使用而设计
Windows Server 2003 企业版
为大中型企业而设计,支持 8 路对称多处理方式 (SMP)。
Windows Server 2003 数据中心版
为要求最高级别的可伸缩性、可用性和可靠性的企业而设
计。是功能最强大的服务器操系统,支持高达 32 路的
SMP。
Windows Server 2003 Web 版
用于生成和承载 Web 应用程序,Web 页面以及 XML
Web 服务。 其主要目的是作为 IIS 6.0 Web 服务器使用 。
莆田学院计算机教研室 2003年 5月
四,Windows服务器的安装
莆田学院计算机教研室 2003年 5月
安装方式
? Windows NT Server 4.0的安装
? 从光驱开始 (光驱启动自动安装)
? 使用 winnt.exe ( ms-dos状态运行)
? 使用 winnt32.exe ( windows nt 3.x上运行)
安装命令示例(设 F盘为安装光盘):
f:\i386\winnt /b /s:f:\i386
/b 执行无软盘安装(必须用 /s指明源路径)
/s NT文件的源位臵
? Windows 2000 Server的安装
? 在 Windows 98/Me中升级安装
? 用安装光盘启动,按提示进行。
莆田学院计算机教研室 2003年 5月
W2K安装与设臵的主要流程
① Windows 2000操作系统的安装
② Web功能( IIS)的设臵
③ 安全性设臵
? 安全补丁的安装
? 用户设臵
? 安全策略设臵
? 安全备份(系统备份,注册表备份)
莆田学院计算机教研室 2003年 5月
Windows 2000的安装过程
在 windows
98/Me 系统
中,插入
win2000光盘,
由于光盘是自
动运行的,所
以会弹出如图
所示的对话框:
莆田学院计算机教研室 2003年 5月
下一步 …
在此,不选择升
级到 windows
2000 中,点击
“否”按钮,返
回安装对话框,
并且点击“安装
windows 2000‖,
开始安装,如图
所示:
莆田学院计算机教研室 2003年 5月
下一步 …
此时,安装程序弹
出协议对话框,询
问是否接受协议,
接受,进入下一步,
不接受,退出安装。
毫无疑问,我们点
击了“下一步”,
选择了接受协议,
如图所示:
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序进行检测系统,并作复制必要的安装文件到 C
盘和其它临时目录,15秒后电脑重新启动。
(若用安装光盘启动,则开机后直接进入系统检测)
电脑重新启动,进入了蓝色的 WINDOWS2000 SERVER
安装界面。安装程序有三个选择项:
a、要开始安装 WIN2000,按 ENTER
b、要修复 WIN2000,按 R
c、要停止 WIN2000并退出安装程序,按 F3
莆田学院计算机教研室 2003年 5月
下一步 …
按回车,选择第一个选项“要开始安装
WIN2000,按 ENTER‖,程序进入安装目录
选择窗口,确定需要安装的盘符。如果希
望用硬盘尚未划分的磁盘分区来安装
windows 2000,请按键盘上的 C 字母,如
果想删除高亮显示的磁盘分区请按键盘上
的 D 键。我们按了回车,选择了 C 盘,如
下图所示:
以下列表显示这台计算机上的现有磁盘分区
和尚未划分的空间。
用上移和下移箭头键选择列表中的项目。
◎ 要在所选项目上安装 Windows 2000,请按 Enter。
◎ 要在尚未划分的空间中创建磁盘分区,请按 C。
◎ 删除所选磁盘分区,请按 D。
9641MB Disk 0 at ID 0 on bus 0 on atapi
C,FAT32 (TEST) 4096MB (3076MB可用)
D,FAT32( SOFT) 5540MB( 2034可用)
莆田学院计算机教研室 2003年 5月
下一步 …
程序进入下一个窗口,提示选择文件系统的格式,下面把
它们都列了出来,共有三种:
a、用 FAT文件系统格式化磁盘分区
b、将磁盘分区转换为 NTFS
c、保持现有文件系统 (无变化 )---默认
如果发觉选择的磁盘分区不对,请按 ESC 键返回上
一步 。由于 NTFS 是 NT 系列平台运行最高效率的磁盘
文件系统格式,因此在第一个选项高亮时按了回车。
Windows 2000 将会花几分钟检查磁盘空间,确保有足够空
间安装 windows 2000。
莆田学院计算机教研室 2003年 5月
小知识:文件系统的选择
?FAT(文件分配表)
基于 MS-DOS,用于小型磁盘和一般文件夹结构的简单文
件系统 (只对目录共享提供保护 )仅需双重引导时用之。
?FAT32 ( 32位文件分配表)
基于 windows 9x,相似于 FAT,较大容量硬盘。( NT不
支持,WINDOWS 2000支持。)
?NTFS( NT文件系统)
快速、大分区、安全性等均最佳。 WEB服务器应选之。
将 FAT转换为 NTFS的命令 (设 C盘欲转换 ):
convert C,/FS:NTFS
莆田学院计算机教研室 2003年 5月
下一步 …
将文件复制到 WIN2000安装文件夹中 ---等待一段
时间后。安装所需要的文件都复制完毕,安装程
序初始化 windows 2000 配臵,并重新启动电脑重
启后可看到 Windows 2000 安装程序进行各项检
测。
接下来,安装程序底部安装的区域设臵,默认系
统区域和用户区域设臵均为 (中国 )。键盘布局,也
默认为中文 (简体 )--美式键盘键盘布局。若要进行
修改,可自定义进行设臵。
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序进入一个要求您输入个人信息,包括姓名
及公司或单位的名称的窗口。
接着安装程序要求你 选择许可证方式
– 每服务器 (per server)
每一个连接必须具有自己的客户访问许可证
( CAL) ——WEB网站可用之。
– 每客户 (per seat)
每一台计算机必须具有自己的 CAL。为了避免侵犯许可
协议,可使用 授权 (在 "管理工具 "中 )来记录已购买的 "客
户端访问许可证 "的数量。
莆田学院计算机教研室 2003年 5月
下一步 …
填写计算机名,安装程序提供了文字输入确定用户
的计算机名和其它的设臵。
注意:安装程序会创建一个称为 Administrator (系
统管理员 )的用户帐户,它拥有完全控制计算机的权
限。确定这个帐户时,安装程序要求用户输入
“系统管理员密码”和“确认密码”。
用鼠标点击“下一步”后,安装程序弹出了日期
和时间的设臵对话框。确定之后按回车。
莆田学院计算机教研室 2003年 5月
下一步 …
系统出现网
络设臵对话
框,共有两
个选项,分
别是“典型
设臵”和
“自定义设
臵”,如图
所示:
莆田学院计算机教研室 2003年 5月
下一步 …
windows
2000 是基
于 NT内核
的,网络对
它来说最为
重要,所以
系统弹出了
域成员设臵
对话框,
(如图所示 )
莆田学院计算机教研室 2003年 5月
小知识:网络管理方式
域( Domain)方式(集中式管理网络系统)
域方式网络中用来进行全部用户管理和安全设臵的主服务
器称为主域控制器( PDC),必要的话可以配备第二个备
用的主服务器,即所谓“备份域控制器”( BDC)。除此
之外,还可以再配备其他提供共享资源的服务器(所谓
“独立服务器”)。一个域必须有、也只能有一个主域控
制器,除此之外,可以有多个 BDC和其他独立服务器。
工作组( Workgroup)方式(对等网络系统)
这种方式网络中的每一台计算机即可以扮演工作站的角色,
也可以扮演服务器的角色。它们分别管理自己的用户帐号,
只要经过适当的权限设臵,就可以访问其他计算机中的资
源,也可以提供资源给其他计算机使用。
莆田学院计算机教研室 2003年 5月
下一步 …
安装程序花几分
钟时间进行安装
与配臵 WIN2000
组件。此时不再
需要用户进行操
作,由 Windows
2000自动进行。
a,安装 [开始 ]菜单
项目
b,注册组件
c,保存设臵
d,删除用过的临时
文件
莆田学院计算机教研室 2003年 5月
大功告成!
至此,取出光盘,单击“完成”,重新启动计
算机,当再次进入 windows 2000 时,你就
会发现它的魅力,感受到它的神奇功能了!
如果安装好了 windows 2000后,发现有些
系统服务需要补充进来,可在控制面板
“添加 /删除程序”中选,WIN2000组件”,
选装之。
莆田学院计算机教研室 2003年 5月
五,Windows服务器常用设置
莆田学院计算机教研室 2003年 5月
1、用户管理
Windows NT/2000 Server安装完毕后,会自动生
成两个用户:
·administrator 管理员(超级用户)
·guest 来宾(普通用户)
如果顺便安装了其内臵的 Internet Information
Server( IIS),会添加一个用户
IUSR_ComputerName,如 IUSR_ptgz。
ComputerName为该计算机名,此用户即所谓
Internet的 guest(因特网来宾)。
其他新用户都须通过“建立”产生。
莆田学院计算机教研室 2003年 5月
建立新用户
建立新用户
从, 计算机
管理, 开始
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
2、对象访问控制
(设臵用户访问服务器文件系统的权限 )
在所选文件夹上
按鼠标右键,在
弹出的菜单中点
击“属性”项。
莆田学院计算机教研室 2003年 5月
选择属性
对话框中
的“安全”
项
(非 NTFS
磁盘无此
项 )
莆田学院计算机教研室 2003年 5月
删去
everyone
莆田学院计算机教研室 2003年 5月
添加
Internet
来宾帐号
IUSR_…
莆田学院计算机教研室 2003年 5月
添加过程( 1)
下拉寻
找 …
莆田学院计算机教研室 2003年 5月
添加过程( 2)
找到该用户
了,点击
“添加”按
钮。
莆田学院计算机教研室 2003年 5月
添加过程( 3)
找到该用户
了,点击
“添加”按
钮。
添加成功!
按“确定”
返回。
莆田学院计算机教研室 2003年 5月
Internet
来宾的
权限分
配。
点击
“高级”
按钮进
入下一
页。
莆田学院计算机教研室 2003年 5月
到
底
有
多
少
种
权
限
?
莆田学院计算机教研室 2003年 5月
原来有这
么多种的
权限 …
莆田学院计算机教研室 2003年 5月
3、选择网络服务
DHCP(动态 IP地址分配)服务
自动为 DHCP客户机分配 IP地址并保证其唯一性。
DNS(域名解析)服务
为客户机提供主机域名解析服务(将域名解析为
IP地址)
WINS(网际名称)服务
为客户机提供 NetBIOS名称解析服务,将计算机
名解析为 IP地址(可跨子网访问网上邻居)
NetBIOS名称是安装 WindowsNT期间赋予的计算
机名称,可用于网络浏览和网络驱动器映射。
莆田学院计算机教研室 2003年 5月
安装网络服务 (1)
莆田学院计算机教研室 2003年 5月
安装网络服务 (2)
选取, 添加 /
删除
Windows组
件,
莆田学院计算机教研室 2003年 5月
安装网络服务 (3)
莆田学院计算机教研室 2003年 5月
安装网络服务 (4)
莆田学院计算机教研室 2003年 5月
4,IIS及其设臵方法
( Internet Information Server)
? IIS( Internet服务管理器)
为 Windows NT/2000提供因特网服务功能,支持 Web
站点创建、配臵和管理,以及其他 Internet 功能的软件
服务。 Microsoft Internet Information Services 包括“网
络新闻传输协议” (NNTP)、“文件传输协议” (FTP) 和
“简单邮件传输协议” (SMTP)。,Internet 信息服务”
也被称为 IIS。
? WWW (万维网 )发布服务)
? FTP(文件传输 )发布服务
? Gopher 发布服务( IIS4.0及以上版本不用)
IIS 5.0还提供:
? SMTP(简单邮件传送)服务
? NNTP(网络新闻组)服务
( IIS 5.0在 Windows 2000 安装时自动安装)
莆田学院计算机教研室 2003年 5月
Iis的进入
设臵 IIS从
,Internet服务
管理器”开始
莆田学院计算机教研室 2003年 5月
Web站点的设置
莆田学院计算机教研室 2003年 5月
删除之
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
设置主目录
莆田学院计算机教研室 2003年 5月
设置默认文档
莆田学院计算机教研室 2003年 5月
删除 IIS中无用且危险的映射关系
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
ftp站点的设臵
莆田学院计算机教研室 2003年 5月
ftp站点的设臵 (1)
莆田学院计算机教研室 2003年 5月
ftp站点的设臵 (2)
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
新建 ftp站点
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
建成了
建成了!
莆田学院计算机教研室 2003年 5月
新建虚拟目录
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
5.安全性的基本设臵
安装补丁包
w2ksp2.exe
W2Ksp3.exe
Q815021_W2K_sp4_x86_CN.EXE
保持更新
自动更新
人工更新
安全策略设臵
安全备份(系统备份,注册表备份)
莆田学院计算机教研室 2003年 5月
自动更新
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
人工更
新
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
安全策略设臵
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
网络安全备份
注册表备份
运行 regedit
系统备份
运行 ntbackup
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
网络安全备份 系统备
份
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
还原 系统还
原
莆田学院计算机教研室 2003年 5月
还原开始
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
六、综合布线 ( Generic Cabling)
莆田学院计算机教研室 2003年 5月
1、智能化建筑
1984年,美国联合技术公司( UTC)对一座旧金
融大厦进行改建,在楼内增添了计算机、程控用
户交换机等先进的办公设备及高速通信线路等基
础设施。大楼的客户不必购臵设备便可获得语音
通信、文字处理、电子邮件传送、市场行情查询、
情报资料检索、科学计算等服务。此外,大楼的
暖通、给排水、消防、保安、供配电、照明、交
通等系统均由计算机控制,实现了自动化综合管
理。“智能建筑”这一名称从此出现。
莆田学院计算机教研室 2003年 5月
智能化建筑四大特征
即所谓,3A‖+―GC‖
3A(三重自动化)
BA(大楼自动化) 以中央计算机或中央监控系统为中
心,对所有机电和能源设备智能化管理
CA(通信自动化) 通信网 +计算机局域网(电话 /电视 /
数据传输 /卫星通信 /视频会议等)
OA(办公自动化) 日常事务处理和支持管理及决策系
统
GC(综合布线)
采用高质量的标准线缆及相关连接硬件,在建筑物内组成
标准、灵活、开放的信息传输通道。
莆田学院计算机教研室 2003年 5月
综合布线系统的概念
结构化综合布线系统是智能化建筑的神经系统,是一个能
够支持任何用户选择的话音、数据、图形图像应用的电信
布线系统。系统应能支持话音、图形、图像、数据多媒体、
安全监控、传感等各种信息的传输,支持 UTP、光纤、
STP、同轴电缆等各种传输载体,支持多用户多类型产品
的应用,支持高速网络的应用。
结构化综合布线系统是一种模块化的建筑物和建筑群内的
信息传输系统。它采用标准材料(如统一的光纤和双绞线)
为传输媒介,采用配线架、信息插座和插头等,并采用组
合压接的方式组成一套完整、开放的布线系统。它通常是
将建筑群内的若干线路系统 ——电话系统、数据通信系统、
报警系统、监控系统等合为一种布线系统,进行统一布臵,
并提供标准的信息插座,以连接各种不同类型的终端设备。
结构化综合布线的网络拓扑结构主要为星型。
莆田学院计算机教研室 2003年 5月
综合布线工程特点(一)
实用性
能支持多种数据通信、多媒体技术及信息管理系
统等,能够适应现代和未来技术的发展。
灵活性
任意信息点能够连接不同类型的设备,如微机、
打印机、终端、服务器、监视器等。
开放性
能够支持任何厂家的任意网络产品,支持任意网
络结构,如总线形、星形、环型等。
莆田学院计算机教研室 2003年 5月
综合布线的特点(二)
模块化
所有的接插件都是积木式的标准件,方便使用、
管理和扩充。
扩展性
实施后的结构化布线系统是可扩充的,以便将来
有更大需求时,很容易将设备安装接入。
经济性
一次性投资,长期受益,维护费用低,使整体投
资达到最少。
莆田学院计算机教研室 2003年 5月
关于综合布线的经济性
综合布线的初期投资特性
当应用系统数是 1时,传
统布线投资约为综合布线
的一半。
应用系统数个数增加时,
如果一建筑物有 2-3种传
统布线,两种布线投资大
体相同。
综合布线与传统布线在经
济性方面的主要优势在于
性价比随时间推移升高。
莆田学院计算机教研室 2003年 5月
综合布线常用技术标准
美国标准 ANSI/EIA/TIA-568A,商务建筑电信布
线标准,
国际标准 ISO/IEC11801,信息技术 ——用户房屋
综合布线,
中国工程建筑标准化协会标准,CESC72,97
,建筑与建筑群综合布线系统工程设计规范,
中国工程建筑标准化协会标准,CESC89,97
,建筑与建筑群综合布线系统工程施工和验收规
范,
莆田学院计算机教研室 2003年 5月
综合布线系统的构成
根据 ISO/IEC标准,结构化综合布线系统可分为 6
个独立的布线子系统,
建筑群子系统(建筑物间布线)
设备间子系统(设备管理中心布线)
垂直干线子系统(楼层间垂直布线)
管理间子系统(楼层机柜等的布线)
水平配线子系统(同一楼层布线)
工作区子系统(办公室内部布线等)
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
建筑群子系统 (楼间布线)
提供外部建筑物与大楼内布线的连接点。
一般情况下建筑群宜采用光缆。布线方式
通常有 4种:
架空电缆布线(无机械保护,成本低)
直埋电缆布线(较好保护,成本较高)
管道系统电缆布线(最佳保护,成本高)
隧道内电缆布线(利用现有地下水暖通道,
成本最低,可能因漏泄损坏电缆)
莆田学院计算机教研室 2003年 5月
电缆线防雷击问题
除非下述任一条件存在,否则电缆可能遭到
雷击:
?该地区每年遭受雷暴雨袭击次数 ≤5天,且大地的
电阻率 ≤100Ω·m
?直埋电缆长度 ≤42m,且电缆两端屏蔽层都接地
?电缆处于其他高层建筑物提供的雷击保护伞内
如果存在雷击问题,建筑群子系统应采用光缆布线
或具有防雷保护效果的布线方式。
莆田学院计算机教研室 2003年 5月
设备间子系统
设备间,楼内中心机房,网络管理员和值班人员
的工作场所
设备间的设备布线。它是布线系统最主要的管理
区域,所有楼层的资料都由电缆或光纤电缆传送
至此。通常,此系统安装在计算机系统、网络系
统和程控机系统的主机房内。
重点考虑问题:温度、湿度、供电、电磁干扰、
安全(消防、接地等),维修。
设备间电力电缆应为耐燃铜芯屏蔽电缆,且不得
与双绞线走向平行。交叉处应尽量垂直交叉。
莆田学院计算机教研室 2003年 5月
垂直干线子系统
负责连接管理间子系统和设备间子系统。
一般使用光缆或大对数的 UTP。一般采用
星形拓扑结构 。
布线走向应选择干线段最短、最安全和最
经济的路由。宜选择建筑物中封闭型通道
(通常有电缆竖井、电缆孔两种)进行布
线,不宜选择开放型通道(通风通道、电
梯通道等)。
莆田学院计算机教研室 2003年 5月
管理间子系统
综合布线管理人员可以在管理间调整交连方式来
安排或调整线路路由,以实现综合布线的灵活性、
开放性和扩展性。
管理的信息点多时,应单独一间,不太多时可选
用墙柜等。
管理区的主要硬件有:集线设备、配线架,110
型语音点交连硬件( 110A:跳线交连; 110P:
接插线交连)。
管理区布线时的一个重要工作是做好综合布线标
记(电缆标记等)。
莆田学院计算机教研室 2003年 5月
水平(配线)子系统
水平布线的任务是将管理间子系统的配线
接到每一工作区(如办公室)的信息插座
上。水平子系统宜采用星型拓扑结构。
布线方案通常有:
直接埋管(暗线)
“吊顶线槽 +支管”到信息出口
地面线槽(适用于大开间等环境)
水平电缆最大长度为 90米(另有 10米分配
给接插线或跳线)。
莆田学院计算机教研室 2003年 5月
工作区子系统
一个独立的工作区,通常是一部电话机和
一台计算机。每个工作区至少有一个信息
插座,工作区子系统的任务则是将信息插
座与用户设备通过跳线连接起来。
莆田学院计算机教研室 2003年 5月
六、网络中心机房与常用技术设备
莆田学院计算机教研室 2003年 5月
1,UPS (不间断电源)
一种含有储能装臵,以逆变器为主
要组成部分的恒压恒频的不间断电
源。主要用于给单台计算机、计算
机网络系统或其它电力电子设备提
供不间断的电力供应。当市电输入
正常时,UPS 将市电稳压后供应给
负载使用,此时的 UPS就是一台交
流市电稳压器,同时它还向机内电
池充电;当市电中断 ( 事故停电 )时,
UPS 立即将机内电池的电能,通过逆
变转换的方法向负载继续供应 220V
交流电,使负载维持正常工作并保
护负载软、硬件不受损坏。
莆田学院计算机教研室 2003年 5月
为什么要使用 UPS
莆田学院计算机教研室 2003年 5月
在线式和后备式
从工作原理上分可分为后备式( OFF LINE )
和在线式( ON LINE )两种。从备用时间上
则可分为标准型和长效型两种。
从原理上看,在线式 UPS同后备式 UPS的主要
区别在于,后备式 UPS在有市电时仅对市电进
行稳压,逆变器不工作,处于等待状态,当市
电异常时,后备式 UPS会迅速切换到逆变状态,
将电池电能逆变成为交流电对负载继续供电,
因此后备式 UPS在由市电转逆工作时会有一段
转换时间,一般小于 10ms,而在线式 UPS开机
后逆变器始终处于工作状态,因此在市电异常
转电池放电时没有中断时间,即 0中断。
莆田学院计算机教研室 2003年 5月
UPS软件
试想以下情况:系统管理员因为有事离开,
此刻市电发生中断,原本管理员可以从容
地关闭应用软件,然后 shutdown系统,但是
此刻却不可能,等到管理员得知这一消息可
能为时已晚了,系统已因为 UPS电池耗竭
而异常关闭,这种情况事实上有其发生的可
能性。使用 UPS软件的保护,那可能就是
另一种情况,计算机会在用户设定的时间
之后安全关闭系统,即使管理员不在也没
问题。
莆田学院计算机教研室 2003年 5月
2、机房接地要求
国家标准, GB2887-89 计算站场地技术要
求, 规定:
?直流工作接地电阻一般不应大于 4欧;
?交流工作接地的接地电阻不应大于 4欧
?安全保护接地的接地电阻不应大于 4欧
?防雷保护地的接地电阻不应大于 10欧
莆田学院计算机教研室 2003年 5月
3、代理服务器
代理服务器( proxy server)
对 LAN内主机与因特网连接,一个方案是给
每台电脑配一个 Modem,分别与 ISP(因特
网服务提供商)的主机连接。这种方案既
不经济,也不便于管理。
第二个方案是采用代理服务器。
ftp://202.101.111.195/网络技术基础教案
/proxy_Overview ( 声像材料 )
代理服务器图示
莆田学院计算机教研室 2003年 5月
代理服务器概述
常用代理服务器形式为软件 proxy(亦有硬件 proxy):
Microsoft Proxy Server, Wingate,Sygate等。其中 MS
Proxy Server与 Windows达到最佳结合。
代理服务器采用双网卡:一块内连 LAN,一块外接 ISP主
机。代理服务器捕捉客户机的访问请求,转发给因特网上
的各服务器。
客户机得到的实际上只是一个来自因特网的 copy,并未直
接与因特网连接。
其优点可以简单概括为两点:
共享带宽
提高安全性(如访问授权、站点过滤、监控)
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
1、能加快对网络的浏览速度
代理服务器接收远程服务器提供的数据保存在自
己的硬盘上,如果有许多用户同时使用这一个代
理服务器,他们对因特网站点所有的要求都会经
由这台代理服务器,当有人访问过某一站点后,
所访问站点上的内容便会被保存在代理服务器的
硬盘上,如果下一次再有人访问这个站点,这些
内容便会直接从代理服务中获取,而不必再次连
接远程服务器。因此,它可以节约带宽、提高访
问速度。
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
2、节省 IP开销
使用代理服务器时,所有用户对外只占用一个 IP,
所以不必租用过多的 IP地址,降低网络的维护成
本。
3、方便对用户的管理
通过代理服务器,用户可以设臵用户验证和记帐
功能,对用户进行记帐,没有登记的用户无权通
过代理服务器访问 Internet网。并对用户的访问时
间、访问地点、信息流量进行统计。
莆田学院计算机教研室 2003年 5月
使用代理服务器上网有何好处?
4、可以作为防火墙
代理服务器可以保护局域网的安全,起到防火墙
的作用:对于使用代理服务器的局域网来说,在
外部看来只有代理服务器是可见的,其他局域网
的用户对外是不可见的,代理服务器为局域网的
安全起到了屏障的作用。另外,通过代理服务器,
用户可以设臵 IP地址过滤,限制内部网对外部的
访问权限。同样,代理服务器也可以用来限制封
锁 IP地址,禁止用户对某些网页的访问。
莆田学院计算机教研室 2003年 5月
代理服务器的工作原理
当代理服务器启动时,将利用一个名为 Winsock的动态连
接程序来开辟一个指定的端口,等待用户的访问请求。当
内网的用户要访问一个站点时,首先使代理服务器连上
ISP(外网),然后在客户机上发出信息请求,这个请求
自动通过 Winsock套接程序和代理服务器取得联系。代理
服务器在指定的端口接收到客户机的请求后,它就分析客
户机需要的是什么样的服务,并首先查看本地计算机上有
没有相应的信息,如果有,它就从本地的硬盘中把客户机
需求的信息返回给客户机;如果没有,它就通过外网把客
户机的请求发送到 ISP,当代理服务器收到 ISP传回的响
应以后,它就直接把响应的信息转发给内部网络上的客户
机。
以后,其他的客户机访问相同的信息时,就不用和 ISP进
行联系,直接从代理服务器上就可以取得信息了。通过代
理服务器可以使公司内部网络与 Internet实现安全连接。
莆田学院计算机教研室 2003年 5月
4、磁盘阵列
磁盘阵列是由一个“阵列控制器”( Array
controller)来控制多个硬盘的相互连接、使
多个硬盘的读写同步以减少错误、提高效率
和可靠性的存储控制技术。
莆田学院计算机教研室 2003年 5月
阵
列
控
制
器
磁盘阵列系统
莆田学院计算机教研室 2003年 5月
① 为什么需要磁盘阵列
——提高存储速度 /存储可靠性
过去十年来,CPU的处理速度增加了五十
倍有多,内存 (memory)的存取速度亦大幅
增加,而数据储存装臵 --主要是磁盘 (hard
disk)——的存取速度只增加了三、四倍,
形成电脑系统的瓶颈,拉低了电脑系统的
整体性能 (throughput),若不能有效的提升
磁盘的存取速度,CPU、内存及磁盘间的
不平衡将使 CPU及内存的改进形成浪费。
莆田学院计算机教研室 2003年 5月
如何增加磁盘的存取 (access)速度
法一:使用磁盘高速缓存 (disk cache)控制技术
即:将从磁盘读取的数据存在高速缓存 (cache
memory)中以减少磁盘存取的次数。这种方式在
单工环境 (single-tasking environment)如 DOS之
下,对大量数据的存取有很好的性能 (量小且频繁
的存取则不然 ),但在多工 (multi-tasking)环境之
下 (因为要不停的作数据交换的动作 )或数据库的
存取 (因为每一记录都很小 )就不能显示其性能。
而且这种方式没有任何安全保障。
莆田学院计算机教研室 2003年 5月
如何增加磁盘的存取 (access)速度
法二:使用磁盘阵列 (disk array)控制技术
把多个磁盘组成一个阵列,当作单一磁盘
使用,它将数据以分段 (striping)的方式储
存在不同的磁盘中,存取数据时,阵列中
的相关磁盘一起动作,大幅减低数据的存
取时间,同时有更佳的空间利用率。
莆田学院计算机教研室 2003年 5月
磁盘阵列系统的基本功能
一般高性能的磁盘阵列都是以硬件 ——把磁盘快
取控制及磁盘阵列结合在一个控制器 (RAID
controller)上 ——形式出现,满足人们对磁盘输出
入系统的四大要求,
(1)增加存取速度,
(2)容错 (fault tolerance),即安全性(一个或几个
硬盘损坏不会导致用户数据丢失)
(3)有效的利用磁盘空间 ;
(4)尽量的平衡 CPU,内存及磁盘的性能差异,提
高电脑的整体工作性能。
莆田学院计算机教研室 2003年 5月
② RAID级别
磁盘阵列中针对不同的应用使用的不同技术,称为
RAID (Redundant Array of Inexpensive Disks,廉
价冗余硬盘阵列 ) level,每一 level代表一种应用技
术 。
目前业界公认的标准是 RAID 0~ RAID 5。但 level
并不代表技术的高低,level 5并不高于 level 3,
level 1也不低过 level 4,至于要选择那一种 RAID
level的产品,纯视用户的操作环境及应用而定(很
多人对磁盘阵列的误解,以为磁盘阵列非要 RAID 5
不可)。其他如 RAID 6,RAID 7,乃至 RAID 10等,
都是厂商各做各的,并无一致的标准。
莆田学院计算机教研室 2003年 5月
③ 磁盘阵列的两个基本技术
磁盘延伸 (Disk Spanning)
把小容量的磁盘延伸
为大容量的单一磁盘,
用户不必规划数据在
各磁盘的分布,从且
提高了磁盘空间的使
用率。 SCSI磁盘阵列
更可连接几十个磁盘,
形成数十 GB到数百
GB的阵列,使磁盘容
量几乎可作无限的延
伸 ;而各个磁盘一起作
取存的动作,比单一
磁盘更为快捷。
莆田学院计算机教研室 2003年 5月
③ 磁盘阵列的两个基本技术
磁盘分段或数据分段 (Disk Striping or Data Striping)
数据按需要分段,从第一个磁盘开始放,放到最後一个磁盘再回到第
一个磁盘放起,直到数据分布完毕。从上图我们可以看出,数据以分
段于在不同的磁盘,整个阵列的各个磁盘可同时作读写,故数据分段
使数据的存取有最好的效率,理论上本来读一个包含四个分段的数据
所需要的时间约 =(磁盘的 access time +数据的 transfer time)× 4次,
现在只要一次就可以完成。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 0 数据分段 (无容错能力,磁盘空间利用率最高)
Disk striping也称为 RAID 0,它将所有硬盘组成一个阵列,可同时对
多个硬盘做读写操作,以增加磁盘输入 /输出的性能,对于一个由 n个
硬盘组成的 RAID 0阵列,存储速度理论上是单个硬盘的 n倍。对操作系
统来说,组成 RAID 0的磁盘被视为一个单独的逻辑磁盘。但 RAID 0不
提供任何数据冗余,如果 RAID 0阵列内的某个磁盘出现了错误,所有
的数据都会丢失。所以优点是价格便宜,硬盘使用效率最高,缺点是
可靠度最低。通常要使用其他备份方式(如磁带)来提高可靠度。 (据
对 DELL阵列产品 PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 0系统三年内发生数据损失的可能性可达 77%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 1 磁盘镜象和双向化
(容错能力最好,磁盘空间利用率最低)
使用磁盘镜像 (disk mirroring)的技术。 RAID 1的磁
盘以磁盘延伸的方式形成阵列,而数据是以数据
分段的方式进行储存,因而在读取时它与 RAID 0
具有几乎相同的性能。但 RAID 1还能完全做到了
容错包括不停机 (non-stop) ―不停机”表示在工作
时如发生磁盘故障,系统能持续工作而不停顿,
仍然可作磁盘正常读写 ;而“容错”则表示即使磁
盘故障,数据仍能保持完整。当某一磁盘发生故
障,可将此磁盘拆下来而不影向其他磁盘的操作 ;
待新的磁盘换上去之后,系统即时做镜像,将数
据重新复上去,RAID 1在容错及存取的性能上是
所有 RAID level之冠。 (据对 DELL阵列产品
PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 1系统三年内发生数据损失的可能性低于
7%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 0+1
在 RAID 0+1配臵下,数据被分段存入到一个磁盘组 1,然后又被镜象到另一个磁盘组
2,从而既产生了良好的输入 /输出性能,可获得了良好的可靠性。如果一个磁盘组中
的硬盘出现错误,该磁盘组的数据将会丢失,但所有数据都保留在镜象磁盘组上。但
如果第二个磁盘组中任何一个硬盘在第一个磁盘组恢复前出现错误,那么所有的数据
都会丢失。 (据对 DELL阵列产品 PowerVault 660F/224F的研究,配有 14个硬盘的
RAID 0+1系统三年内发生数据损失的可能性低于 10%)。
莆田学院计算机教研室 2003年 5月
RAID 0及 RAID 1的应用
RAID 0及 RAID 1适用于 PC及 PC相关的系
统如小型的网络服务器 (network server)及
需要高磁盘容量与快速磁盘存取的工作站
等,因为比较便宜。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
容错能力好,磁盘空间利用率较
高,大数据量存取性能好。二者
的主要区别在于数据安全技术不
同 ——RAID 2采用“海明码”进
行错误校正及检测,故需要较多
的额外磁盘(如 8个数据盘需要 3
个校正盘),而 RAID 3采用奇偶
校验的( parity check)技术,所
需的额外磁盘数大大减少(只需
一个),故常用之。
RAID 3工作示意图
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
在一个由 n个硬盘组成的阵列中,RAID 3
可承受一个硬盘的失败。如奇偶校验盘
失败,剩余的数据硬盘不受影响,但冗
余将丢失。如果数据硬盘出现了失败,
RAID控制器使用剩余的数据硬盘及奇偶
校验盘计算丢失的数据,以恢复出现错
误的硬盘,不会有数据丢失。但如果在
发生错误的硬盘恢复以前另一个硬盘又
出现错误,那么 RAID内所有的数据都将
丢失。 (据对 DELL阵列产品 PowerVault
660F/224F的研究,配有 14个硬盘的
RAID 3系统三年内发生数据损失的可能
性低于 38%)。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 2 和 RAID 3 (带出错校验的比特级数据分段)
RAID 2和 RAID 3都采用“共轴同步”技术,
即存取数据时,整个磁盘阵列一起动作,在
各作磁盘的相同位臵作平行存取,而且其总
线是特别设计的,能以大带宽并行传输所存
取的数据,所以有最好的传输时间。在大型
档案的存取应用,它们均有最好的性能,但
如果档案太小,因为磁盘的存取是以扇区为
单位,而 RAID 2/3的存取是所有磁盘平行动
作,,故小于一个扇区的数据量会使其性能
大打折扣。 RAID 2/3技术是设计给需要连续
且大量数据的电脑使用的,如大型电脑、作
影像处理或 CAD/CAM的工作站等,并不适
用于一般的多用户环境、网络服务器
(network server)、小型机或 PC。
莆田学院计算机教研室 2003年 5月
④ 常用 RAID 技术
RAID 4(带有指定奇偶校验的数据分段)
RAID 5(带有分段的奇偶校验的数据分段)
容错能力好,磁盘空间利用率较高,小数据密集存取性能好。
RAID 4和 RAID 3是一样的,但 RAID 4可以兼容更大的数据块。
RAID 5与 RAID 4很相似,但只是奇偶校验数据被分段保存到所有的
硬盘,即它不用校验磁盘而将校验数据以循环的方式放在每一个磁
盘中,而不是写入一个指定的硬盘,从而消除了读取单个奇偶校验
盘引起的瓶颈问题。所以 RAID 5能大幅增加小档案的存取性能,不
但可同时读取,甚至有可能同时执行多个写入的动作,这对联机交
易处理 (OLTP)如银行系统、金融、股市等或大型数据库的处理提供
了最佳的解决方案,因为这些应用的每一笔数据量小,磁盘输出入
频繁而且必须容错。
RAID 4和 RAID 5的可靠性同 RAID 3。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
