局域网组建
1 课题描述 1.1 课题概述
计算机系实验室现有90台计算机。承担了本系四个年级大部分的软件实验、网络实验,信息系统实验等多科目的实验。我们就是要利用本学期所学的网络知识对其进行组网。由于是实验室组网故不需要用千兆以太网络技术和Intranet技术所构成的大型Intranet网络。主要利用路由器,集线器,双绞线等组建一个局域网。以及划分子网,使在进行不同科目实验时互不干扰。
1.2 设计目标
实验室局域网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成实验室内部的Intranet系统,对外通过路由设备接入校园网及广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强的网络,将实验室的计算机相连;在此基础上建立能满足教学、科研工作需要的软、硬件环境;开发各类信息库和应用系统,为全系各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
2 设计需求
2.1 需求分析
实验室网络的建设不同于本院校的校园网络,它的结构相对简单,主要集中在实验室主干网和各个办公子网建设方面。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与校园网相连,并由此进入Internet。实验室网络逐步为广大教师、学生提供丰富的网络应用资源,包括实验目录服务、文件访问和共享服务、远程高速信息服务和计算服务等等
设计原则
校园计算机网络系统的建设,应遵循以下原则为设计指导思想: 1)实用性与先进性
实用性应该成为实验室网建设的首要原则,只有实用才能使教师、学生直接受益。但在实用的基础上,应尽可能采用先进成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当长时间内的先进性和可用性。
2)开放性与标准化
网络实验室建设的一个显著的特点是要具有极好的开放性。这种开放性依靠标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连。为此,应制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使实验室网络成为一个完全开放式的网络环境。
3)可靠性与安全性
可靠性是网络稳定运行的关键,网络系统所用设备和材料均应符合国际和国内认可的有
关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源,并有完善的数据保护措施,安全性的基础是网络的可靠性。必须有可靠的软硬件防火墙及杀毒软件
4)经济性与可扩充性
校园网建设的经济性是指在满足应用要求的基础上尽最大可能地降低成本,使有限的建设费用发挥最大的功用。但经济性是建立在可扩充性基础上的,计算机及网络互连技术发展迅猛,网络系统的扩充与升级是必然趋势,所以在校园网建立时,就应为网络系统未来的扩充与升级奠定良好的基础。
2.2 拓扑结构
本局域网采用以太网的结构。物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。具体拓扑结构如下:
图2.1 实验室拓扑结构
假设实验室申请了一个201.96.68.0的C类网址,并将其划分为6个逻辑子网: (1)写出各个子网的开始与结束IP地址。
201.96.68.33-201.96.68.62;201.96.68.65-201.96.68.94; 201.96.68.97-201.96.68.126;201.96.68.129-201.96.68.158; 201.96.68.161-201.96.68.190;201.96.68.193-201.96.68.222 (2)写出该子网的子网掩码。 255.255.255.224
2.3网络布线
结构化综合布线系统(Structured Cabling Systems,缩写SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统(Premises Distribution System, 缩写PDS)。另外,还有两种先进的系统,即智能大楼布线系统(IBS)和工业布线系统(IDS)。它们的原理和设计方法基本相同,差别是PDS以商务环境和办公自动化环境为主。
PDS一般采用模块化设计和物理分层星型拓扑结构,传输语音、数据、图像以及各类控制信号。
PDS的结构可分6个独立的子系统(模块)。
1)工作区(终端)子系统(WORK AREA SURSYSTEM)
工作区布线子系统由终端设备到信息插座的连线(或软线)组线,它包括装配软线、连接器和连接所需的扩展软线,并在终端设备和I/O之间搭桥,信息插座有墙上、地上、桌上、软基型多种,标准有RJ45/RJ11的单、双、多孔等各种类型
2)水平布线子系统(HORIZONTAL SUBSYSTEM)
水平布线子系统将电缆从楼层配线架连接到各用户工作区上的信息插座上,一般处在同一楼层。通常可以采用5类8芯4对双绞线,符合或超过EIA/TIA一568标准
3)垂直干线子系统(RISER BACKBONE SURSYSTEM)
垂直干线子系统指各楼层配线架与主配线架间的大对数多芯铜缆或光缆组成,或二者混用。它是综合布线系统的神经中枢,其主要功能是将主配线架系统与各楼层配线架系统连接起来。
4)管理子系统(ADMINISTRATION SUBSYSTEM)
管理子系统由楼层配线架组成。其主要功能是将垂直干缆线与各楼层水平布线子系统相连接。布线系统的优势和灵活性主要体现在管理子系统上,只要简单地跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一类智能系统的连接,极大地方便了线路重新布局和网络终端的调整。光纤连接时,要用光纤接续箱(LIU),箱内可有多个ST连接器安装孔,箱体箱内的线路弯曲设计应符合62.5/125微米多模光纤的弯曲度要求,光纤接头用STII,由陶瓷材料制成,最大信号衰减小于0.2dB,光耦合器可作为多模光纤与网络设备或光纤接续装置上的连接,配线架和光纤接续箱通常设在弱电井或设备间内,用来连接其它子系统,并对它们通过跳线进行管理
5)设备间子系统(EQUIPMENT SUBSYSTEM) 设备间子系统由主配线架和各公共设备组成。它的主要功能是将各种公共设备(如计算机主机、数字程控交换机、各种控制系统、网络互连设备)等与主配线架连接起来。该子系统还包括电气保护装置等。
6)建筑群向连接子系统(CAMPUS BACKBONE SUBSY5TEM)
2.3.1电源线的布设
不少学校机房内的学生机220V交流电源线的布设都是采用若干个多孔插座相互串接的方法,这种连接非常简单,但其弊端很多:以每个多孔插座连接4台电脑计,连续串接5个多孔插座就连接了20台电脑,这20台电脑如果同时开机,则瞬间产生的巨大冲击电流很容易将第一个多孔插座的交流保险丝烧毁。
正确的电源线布设方法是:分组点接。使用标准电源护套线,每隔1.5米左右接入一只20A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入这个点。仍如上例,增加5只这样的三芯插座就可解决问题。还有就是每一组(可视实际情况分10台或16台为一组)由一个空气开关控制,整个电脑教室可分为4~6组。现在有些学校电源线施工比这还要讲究,不但每一个多孔插座都单独拉线,而且显示器电源也分组控制。
2.3.2网络线的布设
网络线的布设首先要考虑的是对集线器、交换机采用何种方法管理。笔者看到不少机房为了节省网线,采取集线器串接的方法布线,在教师讲台下放置第一台,在第15号学生机下放置第二台,以此类推。这有点儿像上面电源插座的串接型,虽省下了网线,但带来的缺陷却很多:不便于集中管理,容易出现故障。而且串接越多,网络信号衰减越厉害。所以现在的电脑机房一般都将集线器、交换机集中摆放在教师机或服务器旁边(专门做一个机柜),大大方便了管理,同样也降低了网络故障率。
需要提醒的是,每一根网线两端的RJ-45头一定要按照标准制作,尤其是现在很方便就能实现的100M网络环境的机房。笔者发现不少新安装的电脑教室(包括电子阅览室等),由于RJ-45头做得不标准而影响通讯质量。按照568B规格,8芯线的排列是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
以上电源线和网络线的布设应该在整个电脑机房安装的第一步实施,它是保障日后机房安全稳定运行的基础,必须引起足够的重视(有不少单位的机房是在安装了电脑后才布线)。按照上述优选方案,即主机电源线分组单独型、显示器电源线分组单独型、交换机集中管理型(有条件的选购堆叠式交换机).一个拥有90台学生机的机房,电源线(包括多孔插座、墙上多组空气开关)、网络线(不包括交换机的)大概需要投资1.5万余元,这样的投入将得到高效率的回报。
2.3.3机房接地系统
机房设有四种接地形式,即:计算机直流逻辑地、交流工作地、安全保护地、防雷保护地。工程可考虑为计算机直流逻辑地单独设一组新的接地极,接地电阻小于1Ω;机房配电系统的交流工作地、安全保护地采用建筑物本体综合接地(其电阻小于4Ω),防雷接地由建筑物本身防雷设计考虑,机房区不再单独设计防雷接地。直流逻辑地极与建筑物接地极的距离应大于20米。
计算机直流地的接地方法是用3*20mm2的截面铜排敷设在活动地板下,依据计算机设备布局,纵横组成网格状,配有专用接地端子,用编织软铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至楼层的接地端子箱。(图4)
图4
容易产生静电的活动地板、不锈钢玻璃隔墙均采用导线布成泄漏网,并用干线引至动力配电柜中交流接地端子。静电泄漏支线导体与地板支腿螺栓紧密连接,支线做成网格状,间隔1.8米*1.8米;不锈钢玻璃隔墙的金属框架同样用静电泄漏支线连接,每一连续金属框架的静电泄漏支线连接点不少于两处。
防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。若有金属线缆式的外接网络进线入机房,可采用信息防雷来连接,并接地。
2.3.5 机房动力配电保障系统
机房负荷均按照一级供电负荷设计。 计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计计算机主机、服务器、网络设备、通讯设备等,由于这些设备进行数据的实时处理与实时传递,所以对电源的质量与可靠性的要求最高。这部分供配电系统称为\设备供配电系统\,应采用UPS(如:艾默生-力博特 iTrust Industry 图6)不间断电源供电来保证供电的稳定性和可靠性,并可配相应的蓄电池以便在突然停电时能支持一定时间的电源供应。辅助设备负载指专用精密空调系统、动力设备、照明设备、测试设备等,其供配电系统称为\辅助供配电系统\,其供电由市电直接供电。
机房内的电气施工应选择优质阻燃聚氯乙烯绝缘电缆、敷设镀锌铁线槽和插座。配电线路安装过流、过载保护。插座应分为市电、UPS注明易区别的标志。机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供配电系统的安全。 机房一般采用市电、发电机双回路供电,发电机作为主要的后备动力电源。
2.3.6 机房空调及新排风系统
机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房空调系统是保证良好机房环境的最重要设备,宜采用恒温恒湿精密空调系统
2.4 硬件配置
服务器: P4/2.4GHz CPU ,256M DDR内存,80G硬盘,10/100Mbps自适应网卡等; 管理机:P4/2.0GHzCPU,256M DDR内存,80G硬盘,10/100Mbps自适应网卡,ADSL设备,电话线一根等;
工作站:P4/2.0GHzCPU,128M DDR内存,40G硬盘,10/100Mbps自适应网卡;
2.5 软件配置
服务器:采用Windows 2000 Advanced Server操作系统,并配置DCHP、DNS、IIS服务,建立网络用户,为各用户建立共享目录及设置安全权限。
管理机:采用Windows 2000 Professional操作系统,并配置代理服务器。 工作站:采用Windows 2000 Professional操作系统,并设置Web浏览器
3 设计过程
3.1 安装、设置服务器
3.1.1 服务器的安装
首先在CMOS中设置为CDROM启动,然后用Windows 2000 Advanced Server中文版光盘启动并运行Setup程序,根据安装向导依次进行设置:
(1)选择用NTFS文件系统格式化磁盘分区; 更多内容请看家庭无线局域网局域网、局域网专题或进入讨论组讨论。
(2)搜集与该计算机有关的设置,包括区域设置、输入姓名在及公司或单位名称、输入产品密钥、设置“授权模式”为“每服务器”方式、建立一个名为Administrator的用户帐号 并设置一个口令.
(3)安装网络组件:
1) 选择以下组件:Internet信息服务IIS、NNTP服务、SMTP服务、World Wide Web服务器、FTP服务器、域名服务器(DNS)、动态主机配置协议(DCHP)以及Windows Internet命名服务(Wins)。
2) 安装网卡驱动程序后,选择“Internet协议(TCP/IP)”→“属性” →选择“使用下面的IP地址”并输入IP地址,如:192.168.0.1 子网掩码为255.255.255.0
3) 加入域并且输入具有将计算机加入域权限的用户帐户与密码。 经以上步骤,重新启动后服务器便安装完成了。
3.1.2 服务器的设置
重新启动系统后,以超级用户登录,进入后,运行“开始/程序/管理工具/配置服务器”程序
(1)活动目录的配置(Active Directory)
活动目录是管理的基础,只有配置了目录服务之后管理员才能对帐号、组进行设置和管理。在“Windows 2000配置你的服务器”窗口中,启动“Active Directory向导”并根据向导依次设置:选择“创建一个新的域目录树”→输入“新域的DNS全名” 如:mdgz.edu.cn →输入“域NetBIOS名” 如: NDNX →设置“数据库和日志文件位置”,可按缺省路径设定→ 保持共享系统卷位置不变→选择“是,在这台计算机上安装和配置DNS” →选择“只与Windows 2000服务器相兼容的权限” →输入目录服务恢复模式的管理员密码→出现摘要信息,确认正常,那么系统将根据你的选择,花几分钟时间配置Active Directory,安装结束,重新启动则活动目录即建立完毕。
(2)域名服务器DNS的配置
单击“开始”→“管理工具”→“配置服务器”→“联网” →“DNS” →“管理DNS” →启动“DNS”管理界面 。
单击“操作”菜单下的命令“连接到计算机”,选定“这台计算机”和“立即连接到指定的计算机”,然后“确定”,此进服务器机器名出现在管理窗口中。在“正向搜索区域”中右