一台电脑学网管之(6)组建大中型校园网

组建大中型校园网 第6章 二十一世纪是知识经济时代。随着现代科学技术的飞速发展，全球信息化浪潮势不可挡。 已经迅速延伸至国防、科研、经济等各个领域，也不可避免地改变着传统教育模式。信息和 教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分，而当前蓬勃发展的以计 算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。 一台电脑学网管 134 6.1 校园网概述 科学技术的发展日新月异，网络技术已经成 为现代信息技术的主流，人们对网络的认识也随 着网络应用的逐渐普及而迅速改变。而网络必将 成为一种通用的工具，成为人们生活、工作、学 习中必不可少的一部分。 在短短的几年中，我国计算机网络发展至今， 已经遍及全国的包括教育、科研、商业、民用各 个方面的数个大型网络，如 ChinaNet（中国电信 网）、CERNet（中国教育网）、GBNet（金桥网络） 等等。目前计算机网络的信息，对一个单位或学 校树立自己的形象，提高自己的知名度，以及开 拓和其他学校、组织的联系和往来能够起到很显 著的作用。 在现今的网络建设中，校园网的建设走在了 其他行业网络建设的前列。一方面国家非常重视 校园网络的建设，在全国建立宽带教育网，作为 教育系统内部的宽带公共网络；另一方面各校园 网有节点集中、各节点或部分节点独自管理的特 点，这为校园网的建设提供了很好的先决条件。 当然，校园网内部各种不同业务的开展是校园网 发展迅速的最主要原因。 从早期的校园内部教育系统主机资源的共用， 简单数据库的共享到现在内部全方位的数据共享， 教育管理信息系统、多媒体教学毓产品、图书馆 管理系统、远程教育系统的使用，对网络的带宽 要求越来越高，对网络的覆盖面要求越来越广。 这一要求最早还只局限各学校内部，现在则已是 整个城市、整个教育系统，甚至整个 Internet的共 同要求。 校园网是指利用网络设备、通信介质和组网 技术与协议以及各类系统管理软件和应用软件， 将校园内所有的计算机和各种终端设备有效地集 成在一起，并用于教学、科研、学校管理、信息 资源共享和远程教学等方面工作的计算机局域网 系统。 校园网的概念最初是硬件集成为主，校园网 只是一个硬件平台。而后来，提出了以教学应用 软件集成为主的“软件建网”的校园网概念，这 也是当今天多数校园网所采用的模式。现在，越 来越多的人发现，硬件加软件的模式还远不能发 挥出校园网的优势，校园网应该构建在全新的教 育模式之上，而不应依附于传统的教学模式。 校园网应为学校教学、科研提供先进的信息 化教学环境。这就要求校园网是一个具有交互功 能和专业性很强的局域网络。多媒体教学软件开 发平台、多媒体演示教室、教师备课系统、电子 阅览室以及教学、考试资料库等，都可以通过网 络运行工作。如果一所学校包括多个专业学科（或 多个系），也可以形成多个局域网络，并通过有线 或无线方式连接起来。 校园网的基本功能应该包括： ●课程管理； ●实验室管理； ●学生成绩管理； ●学籍管理； ●图书资料管理； ●行政管理； ●档案管理； ●各院系管理； ●财务管理； ●后勤保障管理。 校园网还应满足校内外的通信要求，包括因 特网服务、远程教育服务、电子公告和视频会议、 IC卡服务及校外服务（PSTN）等。 目前，学校信息化建设已经从启蒙阶段发展 到蓬勃发展阶段，但校园网的使用效果仍较差。 所以有些专家指出，造成这种状态的主要原因在 于学校对于信息化教育认识不足。因此，学校在 建设校园网时，更应该构建现代教学模式。 第6章组建大中型校园网 135 综上所述，校园网应具有教学、管理和通信 三大功能。对于目前的校园网建设来说，主要侧 重于教学和通信，难以实现以数字化校园为核心 的管理领域。 6.2 校园网设计 根据学校实际情况和特点，进行校园网的建 设。在设计过程中，特别要注意校园网的实用性 与先进性的结合，并且采用成熟的网络技术，保 证校园网的实用性。 6.2.1 总体设计原则 在保证校园网实用性、先进性的基础上，可 以提供研究先进网络技术的科研环境，方便学校 的科研与开发。 另外，在整个校园网的设计上采用开放性的 网络体系，以方便网络的升级、扩展和互联。同时， 在选择服务器、网络产品时，强调产品支持的网 络协议的国际标准化。 一般在设计过程中，主要考虑两个层次： 整个网络采用高可靠性、高安全性的网络体系 结构，包括合理设计广域网的访问控制和内部虚拟 网的访问控制、对外部网络访问链路的备份等。 网络设备主要是采用可带电插拔的模块、配 置双电源、端口冗余、设置网络设备的用户表及 口令限制等手段。 在满足学校需求的前提下，选用性能价格比 高的网络设备和服务器。采用的网络架构和设备， 应充分考虑到易升级换代，并且在升级时可以最 大限度地保护原有的硬件设备和软件投资。 6.2.2 校园网设计的层次化模型 所谓“层次化”模型，就是将复杂的网络设 计分成几个层次，每个层次着重于某些特定的功 能，这样就能够使一个复杂的大问题变成许多简 单的小问题。层次模型既能够应用于局域网的设 计，也能够应用于广域网的设计。 为了更加清楚地理解分层设计的重要性，最 好能够理解 OSI（开放系统互联）参考模型。OSI 模型能够简化计算机之间通信的要求，同样，使 用层次化模型设计网络也能够简化联网的要求。 层次化网络设计如图 6-1所示，一个层次化 设计的网络有三个层：核心层（用于提供站点之 间的最佳数据传输）、分布层（提供基于策略的连 接）、接入层（将终端用户接入网络）。 图6-1层次化网络设计 在校园网设计中，使用层次化模型有许多好 处，列举如下： 1.节省成本 在采用层次模型之后，各层次各司其职，不 再在同一个平台上考虑所有的事情。层次模型模 块化的特性使网络中的每一层都能够很好地利用 带宽，减少了对系统资源的浪费。 2.易于理解 层次化设计使得网络结构清晰明了，可以在 不同的层次实施不同难度的管理，降低了管理成 本。 3.易于扩展 在网络设计中，模块化具有的特性使得网络 增长时网络的复杂性能够限制在子网中，而不会 蔓延到网络的其他地方。而如果采用扁平化和网 状设计，任何一个节点的变动都将对整个网络产 一台电脑学网管 136 生很大影响。 4.易于排错 层次化设计能够使网络拓扑结构分解为易于 理解的子网，网络管理者能够轻易地确定网络故 障的范围，从而简化了排错过程。 每一层都为网络提供了必不可少的功能。在 实际设计中，三个层中的某两个层可以合并为一 个层，比如核心层和分布层，但是为了使性能最优， 最好采用层次式结构。 (1)核心层 核心层是网络的高速交换主干，对整个网络 的连通起到至关重要的作用。核心层应该具有如 下几个特性：高可靠性、提供冗余、提供容错、 能够迅速适应网络变化、低延时、可管理性良好、 网络直径限定和网络直径一致。 当网络中使用路由器时，从网络中的一个终 端到另一个终端经过的路由器的数目称为网络的 “直径”。在一个层次化网络中，应该具有一致的 网络直径。也就是说，通过网络主干从任意一个 终端到另一个终端经过的路由器的数目是一样的， 从网络上任意终端到主干上的服务器的距离也应 该是一样的。限定网络的直径，能够提供可预见 的性能，排除故障也容易一些。分布层路由器和 相连接的局域网可以在不增加网络直径的前提下 加入网络，因为它们不影响原有的站点的通信。 在核心层中，应该采用高带宽的千兆级交换 机，如 Cisco 6500系列高端交换机，如图 6-2所示， 充当核心层设备。因为核心层是网络的枢纽部分， 网络流量最大，因此需要提供高带宽。 图6-2 Cisco 6500核心交换机 (2)分布层 分布层是网络接入层和核心层的“中介”。分 布层具有实施策略、安全、工作组接入、虚拟局 域网（VLAN）之间的路由、源地址或目的地址 过滤等多种功能。 在分布层中，应该采用支持三层交换和虚拟 局域网的交换机，如 Cisco3500系列交换机，如 图 6-3所示，以达到网络隔离和分段的目的。 图6-3Cisco 3500交换机 (3)接入层 接入层向本地网段提供用户接入。在校园网 中，接入层的特征是交换式或共享带宽式局域网。 在接入层中，减少同一以太网段上的用户计算机 的数量能够向工作组提供高速带宽。 接入层可以选择不支持 VLAN和三层交换的 工作组级交换机，Cisco 2950、全向 QS-532交换 机等，如图 6-4所示。 图6-4 Cisco 2950交换机 第6章组建大中型校园网 137 6.3 校园网网络系统组建案例 6.3.1 网络环境 某学校，有学生宿舍 3幢，每幢 6层，每层 有学生寝室 20间，每间寝室提供一个网络节点； 教师宿舍 1幢（108户），共 18层，每户提供 1 个网络节点；教学楼 1幢，有 7层，每层有 10间 教室，每间教室提供 1个网络节点，4个教师办 公室，每间办公室提供两个节点；图书馆和电子 阅览室在同一幢楼，共有 4间电子阅览室，每间 电子阅览室需要 40个信息节点；图书馆各办公室 需要 10个网络节点；综合楼共 10层，每层需要 20个节点。要求校园网主干采用 1000Mb/s光纤， 100Mb/s交换到桌面，如图 6-5所示。 图 6-5学校平面图 6.3.2 设计目标 学校肩负着培养新人等重要任务，为满足通 信网向高速多媒体信息网发展的需要，迫切需要 建立一个高速、功能齐全的校园网，将多媒体、 Web等技术引入日常的教学和科研工作中。 根据学校各楼宇之间的平面分布，中心机房 可设置在综合楼，由于该楼有 10层，可设置在中 间楼层部分，比如，4~6楼中的某一层均可。其 余各幢楼的汇聚层交换机通过光纤与中心机房的 核心交换机相连。 各幢楼的汇聚层交换机和接入层交换机均放 在各幢楼的配线间中，配线间设置在中间楼层。 根据各楼幢所需的节点数，计算所需的接入 层交换机数量，其清单如下表 6-1所示： 本项目的实施将会大大改善学校的教学和科 研条件。系统完成后将达到以下目标： ●建立一个连接多媒体教室、图书馆等地的 校园网，该网的骨干速率为 100Mb/s。 ●建立 VPN服务器，以支持教师的移动办公。 教师在任何地方，通过Modem拨号，在授权情况 下都可以访问校内信息。 ●建立学校本身的WWW服务器，提供学校 的主页。 ●提供学校图书馆书目的联机查询。 ●建立电子邮件服务器，为全校师生提供电 子邮件服务。 ●提供文件传输服务。 6.3.3 网络平台选择 校园网的硬件设备主要是指将校内的各个部 门的计算机和相关的信息处理设备以某种方式物 建筑物 楼层 节点数 24口接入层 交换机数目 24口汇聚层 交换机数目 1 号学生宿舍 6 6×20=120 6台 1台 2 号学生宿舍 6 6×20=120 6台 1台 3 号学生宿舍 6 6×20=120 6台 1台 教学楼 7 7×18=126 6台 1台 教师宿舍 18 18×6=108 5台 1台 图书馆 4×40+10=170 8台 1台 综合楼 10×20=200 10台 1台 表6-1设备清单 一台电脑学网管 138 理地连接起来，形成一个信息交流及资源共享的 网络。 根据目前网络技术的发展状况，结合学校包 含大量多媒体信息的特点，应选用具有足够带 宽的局域网。例如，在以太网中，各站点共享 10Mb/s或 100Mb/s的带宽；在 FDDI网中，各站 点去竞争和共享 100Mb/s的带宽。当用户数增多 时，分到每个用户的带宽就减少，难以满足大量 用户的需要。 交换技术的发展为我们提供了点对点的连接， 把传统共享式局域网的“独占”式网络结构转变 成一个平行处理系统。这个系统为每一个用户提 供了一条通道，并把该通道连接到一个高速的背 板总线，使各个设备都能以端口速度相互访问。 在各种交换式局域网中，比较适合于构筑校 园网的有 ATM和千兆位以太网。千兆位以太网 是以帧交换为基础，遵从 IEEE802.3z标准，采用 IEEE802.3z帧格式和 CSMA/CD访问控制技术构 成的网络。在构筑校园网硬件平台时，可采用“千兆 交换为主干，百兆交换到桌面”的体系结构。这 种网络的优点是： ●传输带宽较大，承载力较强，端口速率可 达 1Gb/s； ●提供全双工及半双工两种工作方式； ●具有流量控制技术，防止拥塞与溢出； ●能够方便地与原有以太网互联； ●建网成本要比 ATM低。 但它也有缺点，主要包括：只是带宽的扩充， 对于多媒体业务的 QoS（如时延抖动、拥塞控制、 带宽按需分配等）方面不如 ATM；与广域网连接 时，会因为使用标准接口形成瓶颈；覆盖距离比 传统的局域网小。 ATM网络是采用异步传输模式，在时分复用 （TDM）和同步传输（STM）的基础上发展起来的。 ATM以信元交换为基础，综合了线路交换速度快、 传输延迟小、分组交换灵活与效率高等优点，特 别是其完善的基于策略的 QoS体系，使它成为一 种全新的交换技术，代表着未来通信技术发展的 主流。 在设计过程中，我们使用光纤作为中心交换 机到节点交换机的传输介质，而节点到桌面的传 输介质使用双绞线。对于千兆位以太网，中心交 换机选用带光纤接口的千兆位以太网交换机，节 点交换机选用具有一个光纤口和若干个通到桌面 的 RJ-45口的百兆交换机。 对于 ATM网，中心交换机可选用 155Mb/s的 ATM交换机，而节点交换机既可以选用纯 ATM 交换机，以 25Mb/s交换到桌面，也可以选用 ATM以太网交换机，以 100Mb/s交换到桌面。 6.3.4 Internet接入的选择 在设计过程中，我们可根据学校的具体情况 选择 DDN、ISDN或普通电话线上网三种方式。 选用 DDN专线时，必须通过路由器与 Internet相 连，路由器中可配置防火墙。DDN的速度比较快， 最高可达 45Mb/s。 选用 ISDN 时，要通过 ISDN 设备或具有 ISDN功能的路由器与 Internet相连。这种方式的 速度为 128Kb/s。 选用普通电话线时，通过Modem以拨号方式 与 Internet相连。这种方式速度较慢，在 56Kb/s 以下。 例如，我们使用 DDN专线，将校园网与 Internet连接。 在建设校园网络中，我们应考虑到该网络需 要大量的交互式的多媒体通信及与 Internet的连 接，所以应当采用 Internet/Intranet技术。 如果校园网需要同世界各地实现信息交流与 共享，则可通过防火墙与 Internet相连接。它是一 个开放、分布及动态的双向多媒体信息交流环境。 因此，基于 Intranet的校园网网络结构包括： 建立在 TCP/IP协议基础上的计算机网络； 第6章组建大中型校园网 139 一台或多台运行支持多进程、多线程、多处 理器的操作系统的物理服务器； 大量用于桌面的支持图像显示并可运行浏览 器软件的客户机； 运行在物理服务器上的提供各种应用支持的 软件服务器。 并且软件服务器根据功能可分为以下几种： Web服务器：传输 HTML页面，接受浏览器 请求。 电子邮件服务器：接收和发送电子邮件。 FTP服务器：计算机之间的文件传输。 新闻服务器：新闻讨论组、工作群组讨论。 Proxy代理服务器：用于网络信息的复制与过 滤，降低网络运转负担与费用，同时还具有安全 保障能力。 Catalog服务器：提供信息检索功能，管理网 络文档。 防火墙：可提供双向的访问安全认证，并进 行 IP地址转换，防止外部用户侵入内部网。 数据库服务器：建立公共数据资源，维护结 构化数据系统。 6.3.5 操作系统的选择 网络操作系统是网络系统与用户之间的接口， 主要用来屏蔽本地资源与网络资源的差异性，为 用户提供各种基本网络服务功能，完成网络资源 管理，并保证系统的安全服务。目前的网络操 作系统主要有 Novell公司的 NetWare、Microsoft 公 司 的 Windows NT、IBM 公 司 的 OS/2 Warp Server、Banyan Systems公司的 VINES以及 UNIX 等五种网络操作系统。要想正确选择网络操作系 统，一般要从服务、客户机 /服务器消息传递、 管理能力以及 Internet和 Intranet连接性能等四个 方面加以考虑。 校园网的规模一般都不会太大，在目录服务 方面的要求并不高。不过，由于我们采用 Internet/ Intranet技术，在 Internet和 Intranet的连接性方面 要求非常高。另外，我们再综合考虑系统的网管 能力、应用软件的支持、用户的熟悉程度、多媒 体信息的处理能力、图形用户界面的需求、应用 开发的方便等方面的因素，而最适合于校园网的 操作系统应该是Windows NT。 6.3.6 应用平台的选择 校园网的应用平台是在网络平台的基础上 选择的一组面向应用的软件产品。目前，基于 Internet/Intranet技术并对多媒体信息的收集、加工、 存储与发布提供全方位支持的应用组件主要有 Microsoft公司的 BackOffice与 IBM公司的 Lotus Notes。 Lotus Notes是一个覆盖了 Internet各方面的 功能强大、方便灵活的开发平台，也是目前世界 上最先进的群件系统。它提供了电子邮件、分组 讨论、工作流、并跟踪项目的进度、文档管 理、应用程序开发、Web发布和浏览、数据库复制、 集中化目录服务（地址簿）、协同工作和日程安排 等多种功能。用户通过 Lotus Notes软件，可以轻 而易举地完成网络的许多任务。 BackOffice是专门为 Internet/Intranet设计的 一组功能强大、连接紧密的服务器应用软件，它 包括Windows NT Server、MS Mail、SQL Server、 SMS和 SNA。这是一组集成的运行于Windows NT上的服务器应用组件，它可以按照学校的应用 情况逐渐添加到网络中。 BackOffice也可以与 Microsoft公司的 Office 软件结合起来使用。学校的每一个人都可以直接 利用他们桌面上的 Office软件进行操作，检索和 分析存在服务器上的数据，形成可以访问与操作 高级后台服务的客户机 /服务器应用。 从上面的叙述可以看出，BackOffice是以搭 一台电脑学网管 140 积木的方式组成的一系列服务器软件，用户完全 可以根据应用的需求和掌握的情况逐步使用或开 发某些功能。 校园网的建立是一个非常复杂且技术性很强的 系统。要想建设一个功能完善、性能先进、安 全可靠的网络系统，各种平台的选择相当关键。学 校在组网时要围绕着自己的应用进行比较与选择。 6.4 网络系统建设 6.4.1 网络建设 在校园网中，主要包括校园办公系统、校园 内部主页、内部电子邮件、多媒体教室、电子图 书馆系统、内部信息服务系统等。 1.概述 在系统中，整个网络由网络中心、办公子网、 多媒体教室、IC卡系统、宿舍子网、图书馆子网 等组成，其中网络中心是整个网络的主干系统， 是网络的总节点，其余各子网是功能子网，建立 相应的网络环境，适应各种应用。网络中心构成 总节点，各个子网的中心作为二级节点。 2.交换机型号选择 接入层交换机可选择使用 Cisco Catalyst 2950-24， 汇 聚 层 可 选 择 使 用 Cisco Catalyst 3550-24 交换机，核心层可选择使用 Cisco 2811路 由器。服务器可选择使用 Dell 2600 系列，另外， 应选购路由器与 Internet连接和选购一台硬件防火 墙，以保护内网。 3.网络拓扑结构 根据网络环境，我们可以绘制校园网的拓扑 结构，如图 6-6所示。其中，我们使用路由器同 Internet连接，并且选购了一台硬件防火墙，来保 护内网。在网络拓扑结构图中，我们可以看到将 多台服务器划分到一个 VLAN4中。 图6-6 网络拓扑结构 4.网络中心 网络中心形成了主干网，是整个校园网的总节 点，并提供连接广域网和拨入服务。在主干网系统 采用以太网结构，采用这一方式的主要优点是： 千兆位交换式以太网可以为每个端口提供 1Gb/s的带宽，完全可以满足用户对速度的需要； 使用经济，具有较高的性价比；千兆位以太网已 经获得广泛支持；从现有的传统以太网可以平滑 地过渡到千兆位以太网，不需要掌握新的配置、 管理等技术；千兆位以太网技术具有良好的互操 作性，并具有向后兼容性。 在中，中心机房放置着中心交换机、服 务器群、路由器等网络设备，这些设备以中心交 换机作为中心，以星形拓扑结构通过无屏蔽双绞 电缆线连接在一起。网络中心与子网的连接，是 根据与子网的距离，通过光纤和无屏蔽双绞电缆 线将中心交换机和子网的交换机连接起来。 6.4.2 配置边界路由器 与 Internet连接的边界路由器的配置 (以 Cisco 2811为例 )： 首先是配置路由器的外网接口（F0/0）IP地址， 这里的地址应该配置为向 ISP申请的公有地址， 我们这里使用 222.210.2.9 255.255.255.252，如图 6-7所示： 第6章组建大中型校园网 141 图 6-7 配置路由器外网接口IP地址 然后配置路由器的内网接口（F0/1）IP地 址，这里我们使用向 ISP申请的地址 222.210.2.1 255.255.255.248，如图 6-8所示： 图 6-8 配置路由器内网接口IP地址 再然后在路由器上配置静态默认路由，如图 6-9所示： 图6-9 配置静态默认路由 6.4.3 配置防火墙 防火墙上的配置（以 PIX 525为例）： PIX是 Cisco的硬件防火墙，硬件防火墙有 工作速度快，使用方便等特点。PIX有很多型号， 并发连接数是 PIX防火墙的重要参数。PIX525是 典型的设备。 PIX防火墙常见接口有：console、Failover、 Ethernet、USB。 网络区域： 内部网络：Inside 外部网络：Outside 中间区域：称 DMZ (停火区 )。放置对外开 放的服务器。 防火墙的配置规则： 没有连接的状态 (没有握手或握手不成功或 非法的数据包 )，任何数据包无法穿过防火墙。 (内部发起的连接可以回包。通过 ACL开放 的服务器允许外部发起连接 ) inside可以访问任何 outside和 dmz区域。 dmz可以访问 outside区域。 inside访问 dmz需要配合 static(静态地址转 换 )。 outside访问 dmz需要配合 ACL(访问控制列 表 )。 具体配置： 首先配置接口名称，如图 6-10所示。 图 6-10 配置接口名称 然后配置接口 IP地址，如图 6-11所示。 E0：222.210.2.2 255.255.255.248 E1：192.168.1.1 255.255.255.0 E2：192.168.2.1 255.255.255.0 图 6-11 配置接口IP地址 再然后配置 NAT（网络地址转换），如图 6-12 所示。 图 6-12配置NAT 最后配置静态默认路由，如图 6-13所示。 图6-13 配置静态默认路由 一台电脑学网管 142 6.4.4 配置交换机和VLAN 交换机上的配置（以Cisco catalyst交换机为例） 在这里我们仅介绍核心交换机上的配置，其 他交换机上的配置类似。 首先将不同的端口指定到不同的 VLAN，如 图 6-14所示。 图 6-14将不同的端口指定到不同的VLAN 然后将为不同的 VLAN指定 IP地址作为相应 VLAN的网关，如图 6-15所示。 图 6-15配置不同VLAN的IP地址 再然后配置 TRUNK（中继）链路，如图 6-16 所示。 图 6-16 配置中继链路 6.5 信息服务系统建设 6.5.1 信息服务系统规划 经需求分析，通常校园网上信息服务系统主 要提供WWW服务、电子邮件服务、文件传输服务、 域名服务、VPN服务等功能。规划如下表 6-2所示： 表6-2服务器表 服务器类型 系统平台 业务平台 WWW服务器 Windows Server 2003 IIS 6.0 数据库服务器 Windows Server 2003 SQL Server Mail服务器 Windows Server 2003 Magic Winmail Server VPN服务器 Windows Server 2003 RRAS 6.5.2 VPN服务器的配置和应用 VPN服务器可以允许客户在校园网以外的任 意位置，远程接入校园网，使得在外出差的教职 员工甚至学生，都可以随时随地随处的使用校园 网服务。通过Windows Server2003自身的路由和 远程访问，我们可以搭建一台 VPN服务器，其具 体步骤如下： 1步骤 打开“开始”→“程序”→“管理工具”→“路 由和远程访问”，如图 6-17所示，由于没有启用， 现在还是停止标识。 图 6-17打开路由和远程访问 2步骤 在控制台中，右键单击计算机名称 (本地 )， 在弹出的对话框中，选择“配置并启用路由与远 程访问”，出现如图 6-18界面。 图 6-18 路由和远程访问服务器安装向导 第6章组建大中型校园网 143 3步骤 在上图中选择“虚拟专用网络 (VPN)访问和 NAT(V)”，然后选择“下一步”,如图 6-19所示。 图 6-19 选择VPN 4步骤 选择 VPN客户端要连接的网卡，如图 6-20 所示。 图 6-20 选择要使用的网卡 5步骤 在接下来的步骤中将指定一个 IP地址，如图 6-21所示。 图 6-21 指定一个IP地址 6步骤 为远程拨入客户端指定 IP地址池，如图 6-22 所示。 图6-22 为远程拨入客户端指定IP地址 7步骤 在接下来的对话框中将对 NAT进行配置，这 里我们选择“我将稍后设置名称和地址服务”，如 图 6-23所示。 图6-23 NAT配置 8步骤 设置 RADIUS服务器，这里我们选择“否， 使用路由和远程访问来连接请求进行身份验证”， 如图 6-24所示。 一台电脑学网管 144 图 6-24 配置验证方式 9步骤 完成配置，如图 6-25所示 .。 图6-25完成配置 10步骤 下面在远程客户端来测试下在没有拨入 VPN 服务器前时的网络通讯情况，但此时并不能通讯。 如图 6-26所示。 图 6-26测试连接 11步骤 在“路由和远程访问”控制面板中，右键单 击计算机名称，选择“属性”，在打开的窗口中， 选择“常规”项，配置成如图 6-27所示。 图 6-27 配置计算机成为远程访问服务器 12步骤 配置端口属性，如图 6-28所示配置。 图6-28 配置端口属性 13步骤 为了使VPN服务器 (也称为远程访问服务器 ) 能正常的转发远程 VPN客户端与内部局域网机器 之间的通讯的数据包，就要添加一个静态路由以 充许它们之间通讯。如图 6-29所示。 图 6-29配置静态路由 第6章组建大中型校园网 145 14步骤 启用 VPN服务器上的“administrator”远程 拨入的权限，如图 6-30所示。在实际工程中，应 该建立一个低权限用户供用户使用，而不是直接 使用 Administrator。 图 6-30配置远程拨入权限 至此，VPN服务器已经架设成功，现在我们 配置 VPN拨入客户端的配置，以便进行服务器测 试： 打开“网上邻居属性”，点击“创建一个新的 连接”建立 VPN拨入连接，选择“连接到我的工 作场所的网络”，如图 6-31所示。 图 6-31 建立VPN拨入连接 再选择“虚拟专用网络连接”，如图 6-32所示。 图 6-32 建立VPN 在如图 6-33所示对话框中输入 VPN拨入服 务器的 IP地址。 图 6-33 配置VPN拨入服务器的IP地址 此时就可以拨入VPN服务器，如图 6-34所示： 图 6-34拨入VPN服务器 连接成功之后，如图 6-35所示： 图6-35连接成功 一台电脑学网管 146 下图显示了远程客户端拨入远程服务器 (VPN 服务器 )时所分配的 IP情况。如图 6-36所示。 图6-36测试连接 至此，VPN客户端的连接已经成功。 6.5.3 Web服务器和邮件服务器 IIS 是 Internet Information Server 的 缩 写， 它是微软公司主推的服务器，最新的版本是 Windows2003里面包含的 IIS 6，IIS与 Windows NT Server完全集成在一起，因而用户能够利用 Windows NT Server 和 NTFS（NT File System， NT的文件系统）内置的安全特性，建立强大， 灵活而安全的 Internet和 Intranet站点。IIS支持 ISAPI，使用 ISAPI可以扩展服务器功能，而使用 ISAPI过滤器可以预先处理和事后处理储存在 IIS 上的数据。 管理员和 Web 应用程序开发人员要求获得一 个可靠、安全、易于管理并且具备高性能的 Web 服务器。IIS 6.0 和 Microsoft Windows Server 2003 引入了许多有助于提高 Web 应用程序服务器的可 靠性、可用性、可管理性、伸缩性以及安全性的 新功能。用户可以通过部署 IIS 6.0 而获得的好处 包括：减少了计划内和计划外系统停机时间、提 高了 Web 站点和应用程序的可用性、降低管理成 本、服务器合并（更少的人工、硬件和站点管理 成本）以及极大提升 Web 基础结构的安全性。 Magic Winmail Server是一款是易用型全功 能邮件服务器软件，不仅支持 SMTP、POP3、 WebMail、多域、发信认证、反垃圾邮件、邮件 过滤、邮件组等标准邮件功能，还有提供邮件杀 毒、邮件监控、邮件备份、邮件网关、动态域名 支持、远程管理、在线注册、快速设置向导等特 色功能。 它既可以作为局域网邮件服务器、互联 网邮件服务器，也可以作为拨号 ISDN、ADSL宽 带、FTTB、有线通 (Cable Modem) 等接入方式的 邮件服务器和邮件网关。 在前面的课程中我们已经介绍了关于 IIS和 Magic Winmail Server的架设，在这里我们不再赘述。 6.5.4 配置数据库服务器SQLserver SQL Server 是 由 Microsoft 开 发 和 推 广 的 关系数据库管理系统（DBMS）,它最初是由 Microsoft、Sybase和 Ashton-Tate三家公司共同开 发的。 SQL Server 特点： ●真正的客户机 /服务器体系结构。 ●图形化用户界面，使系统管理和数据库管 理更加直观、简单。 ●丰富的编程接口工具，为用户进行程序设 计提供了更大的选择余地。 ● SQL Server与Windows NT完全集成，利 用了 NT的许多功能，如发送和接受消息，管 理登录安全性等。SQL Server也可以很好地与 Microsoft BackOffice产品集成。 ●具有很好的伸缩性，可跨越从运行 Windows 95/98 的膝上型电脑到运行 Windows 2000的大型多处理器等多种平台使用。 ●对Web技术的支持，使用户能够很容易地 将数据库中的数据发布到Web页面上。 ● SQL Server提供数据仓库功能，这个功能 只在 Oracle和其他更昂贵的 DBMS中才有。 第6章组建大中型校园网 147 在校园网中，为了满足校内各种应用和业务 系统，往往需要强有力的网络数据库服务器。在 这里我们介绍 SQL Server服务器的安装和配置。 1步骤 为服务器安装Windows Server 2003 操作系 统，将 SQL Server 2000安装光盘插入服务器光驱， 运行安装程序。并点击“下一步”按钮，如图 6-37 所示。 图6-37 启动安装程序 2步骤 选择安装到“本地计算机”，并点击“下一步” 按钮。如图 6-38所示。 图6-38 本地计算机 3步骤 选择“创建新的 SQL Server实例，或安装客 户端工具”，并点击“下一步”按钮。如图 6-39所示。 图6-39 安装实例和工具 4步骤 输入管理员姓名和企业名称，如“admin”， “test.edu.cn”。如图 6-40所示。 图6-40 安装信息 5步骤 同意微软的软件协议，点击“是”按钮。如 图 6-41所示。 图6-41软件协议 6步骤 选择“安装服务和客户端工具”，并点击“下 一台电脑学网管 148 一步”按钮。如图 6-42所示。 图6-42 安装组件 7步骤 输入数据库服务器的实例名，如“DBserver”， 点击“下一步”按钮。如图 6-43所示。 图6-43 实例名 8步骤 选择安装类型，建议选择“典型”，并点击“下 一步”按钮。如图 6-44所示。 图6-44安装类型 9步骤 选择“对每个服务使用统一账户。自动启动 SQL Server服务”，并选择“使用本地系统账户”， 点击“下一步”按钮。如图 6-45所示。 图6-45服务启动方式 10步骤 选择合适的身份验证模式，建议选择“混合 模式”，并输入 SA用户的密码，重复两次。点击“下 一步”按钮。如图 6-46所示。 图6-46身份验证模式 11步骤 点击“下一步”按钮，等待安装完成并重新 启动计算机。此时 SQL Server便成功安装到了服 务器上。