网上图书购买系统的设计与实现

网上图书购买系统的设计与实现 武 昌 理 工 学 院 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 目:湖北省团风中学校园网 组建 学 院: 信息工程学院 专 业: 网络工程 学 号: 20094226025 学生姓名: 傅华胜 指导教师: 李燕 二?一三年五月二十日 武昌理工学院2013届毕业设计( 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 ) 湖北省团风中学校园网组建 傅华胜 摘 要 随着当代信息技术的不断发展和多媒体教学在教育教学过程中的越来越普遍，校园网的建设提到了重要的议事日程。从当今世界发达国家教育信息化的经验来看，从单机发展到网络，是教育信息化发展的必然趋势。因此，在当前我国发达地区的基础教育信息化发展过程中，以校园网络的建设为核心与基础，加快教育化的进程，实现我国基础教育改革发展中的跳跃式发展，这是全面贯彻素质教育的关键性步骤。 在校园网中将计算机引入教学各个环节，从而引起了教学方法、教学手段，教学工具的重大革新，对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。 Internet在学校的应用越来越普遍，建设学校内部网，是一个迫在眉睫的事情。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校科研水平、管理水平和工作效率，极大地提高学校的知名度。 本论文主要完成对湖北省团风中学校园网络的构建提出自己的看法。论文主要介绍了湖北省团风中学校园网的设计原则、设计要求和设计目标以及最终解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。 关键词:信息技术;校园网;组网 第 I 页 共 54 页 湖北省团风中学校园网组建 The construction of campus network in Tuanfeng middle school, Hubei Province Fuhuasheng Abstract With the continuous development of the contemporary information technology and the generalization of multi-media teaching in the teaching process, the construction of campus network has referred to the agenda. From the experience of the education informatization in developed countries of the world today,it shows that the development of the stand-alone to the network is the inevitable trend of the education informatization development. Therefore, it is the key step of fully carring out the quality education to put the construction of campus Internet as the basis and core,speed up the education process and realize the rapid development of the reform of elementary education in the process of elementary education informatization. Bring the campus Internet into every link of teaching which makes a great innovation in teaching methods and instruments,and immeasurable affects to the development of education modernization. Because Internet is widely used in school today,it's necessary to build the school internal network. With the successful construction of the campus network, it will bring a positive impact to the management department,administrative department and scientific research . And can also enhance the scientific research level, management level,working efficiency and greatly improve the visibility of the school. The thesis mainly presents my views to the construction of the campus network in Tuanfeng middle school of Hubei province and introduces the campus network design principles, design requirements , design goals as well as the final solution. Keywords: information technology; campus network; networking. 第 II 页 共 54 页 武昌理工学院2013届毕业设计(论文) 目录 前言????????????????????????????????????????????????????????????????????????????????????????????1 第1章Intranet介绍 ??????????????????????????????????????????????????????????????????????????????2 ?1.1 Intranet介绍 ????????????????????????????????????????????????????????????????????2 ?1.2 Intranet技术 ????????????????????????????????????????????????????????????????????2 ?1.3 Intranet技术在校园网中的应用????????????????????????????????????????????3 第2章 湖北省团风中学组网设计概述 ????????????????????????????????????????4 ?2.1 湖北省团风中学的基本情况 ????????????????????????????????????????????????????4 ?2.2 湖北省团风中学的地理概况 ????????????????????????????????????????????????????4 ?2.3 湖北省团风中学的组织结构 ????????????????????????????????????????????????????5 ?2.4 湖北省团风中学网络设计概述 ?????????????????????????????????????????????????6 ?2.4.1 湖北省团风中学网络设计原则 ???????????????????????????????????????????????????????6 ?2.4.2 网络设计要求 ?????????????????????????????????????????????????????????????????????????????????7 ?2.4.3 网络设计目标 ?????????????????????????????????????????????????????????????????????????????????8 第3章 湖北省团风中学校园网的集成设计 ?????????????????????????????????9 ?3.1 层次化网络拓扑结构介绍 ???????????????????????????????????????????????????????9 ?3.2 湖北省团风中学校园网的内部网络设计及设备选型 ??????????????????? 10 ?3.3 湖北省团风中学校园网的网络拓扑结构 ?????????????????????????????????? 12 ?3.4 校园网的子网、IP地址及VLAN的划分 ??????????????????????????????????? 13 ?3.4.1 校园网子网的划分 ????????????????????????????????????????????????????????????????????????13 第 III 页 共 54 页 湖北省团风中学校园网组建 ?3.4.2校园网IP的划分???????????????????????????????????????????????????????????????????????????14 ?3.4.3校园网VLAV的划分 ???????????????????????????????????????????????????????????????????????15 第4章 湖北省团风中学组网的设计方案 ?????????????????????????????????? 17 ?4.1 湖北省团风中学逻辑结构设计 ????????????????????????????????????????????? 17 ?4.1.1 逻辑结构的概念 ????????????????????????????????????????????????????????????????????????17 ?4.1.2 设计逻辑结构对Intranet的意义 ????????????????????????????????????????????17 ?4.1.3 域的概念及功能??????????????????????????????????????????????????????????????????????????17 ?4.1.4 湖北省团风中学逻辑结构的设计 ???????????????????????????????????????????????18 ?4.2 湖北省团风中学权限划分???????????????????????????????????????????????????? 21 ?4.2.1 AD权限、用户和组 ?????????????????????????????????????????????????????????????????????21 ?4.2.2 湖北省团风中学权限设计 ???????????????????????????????????????????????????????????23 ?4.3 文件资源共享 ????????????????????????????????????????????????????????????????????? 23 ?4.3.1 文件资源共享介绍 ??????????????????????????????????????????????????????????????????????23 ?4.3.2共享文件夹和NTFS文件夹的比较和叠加 ?????????????????????????????????????24 ?4.3.3共享文件夹权限与NTFS权限的比较?????????????????????????????????????????????24 ?4.3.4 湖北省文件资源共享设计方案 ???????????????????????????????????????????????????26 ?4.4 湖北省团风中学DFS的设计????????????????????????????????????????????????? 29 ?4.4.1 DFS的概念及功能介绍 ???????????????????????????????????????????????????????????????29 ?4.4.2 湖北省团风中学DFS的创建与设计 ????????????????????????????????????????????31 ?4.5 湖北省团风中学组策略的设计 ????????????????????????????????????????????? 31 ?4.5.1 组策略的概念及功能介绍 ???????????????????????????????????????????????????????????31 ?4.5.2 湖北省团风中学组策略的设计 ???????????????????????????????????????????????????32 第 IV 页 共 54 页 武昌理工学院2013届毕业设计(论文) ?4.6 湖北省团风中学磁盘配额的设计 ?????????????????????????????????????????? 32 ?4.6.1 磁盘配额的介绍??????????????????????????????????????????????????????????????????????????32 ?4.6.2 湖北省团风中学磁盘配额的设计 ???????????????????????????????????????????????33 第5章 湖北省团风中学校园网系统演示 ?????????????????????????????????? 35 第6章 湖北省团风中学校园网设计小结 ?????????????????????????????????? 44 致谢?????????????????????????????????????????????????????????????????????????????????????????? 45 参考文献 ?????????????????????????????????????????????????????????????????????????????????? 46 第 V 页 共 54 页 武昌理工学院2013届毕业设计(论文) 前言 随着信息技术的飞速发展，校园网络的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用，世界正在迈入网络中心计算(Network Centric Computing)时代。人们传统的交互和工作模式正在改变。共享数据、多媒体数据的存储、传输、应用技术的不断成熟给人们的日常生活和学习带来了很多的方便。以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 校园网建设的目标是利用有限的投资，将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来，建成一个流畅、合理，可满足目前乃至将来可能发生的网络业务需求的校园内网，为全校广大师生带来极为便捷的网络传输及丰富的网络资源。 第 1 页 共 54 页 湖北省团风中学校园网组建 第1章Intranet介绍 校园网建设的一个主要内容，就是建立一个完善的校园内部Intranet网络，因为它是保证学校网络系统能够正常运行的标志。是校园网系统建设的重要而关键性的环节。在此，对Intranet及Intranet技术在校园网中的应用进行介绍。 ?1.1 Intranet介绍 Intranet又称为企业内部网，是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业内部网络，它的核心技术是基于Web的计算。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议，利用Internet的Web模型作为 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 信息平台，同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起，它完全可以自成一体作为一个独立的网络，它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点，使企业内部的秘密或敏感信息受到网络防火墙的安全保护。 ?1.2 Intranet技术 Intranet是Internet的延伸和发展，正是由于利用了Internet的先进技术，特别是TCP/IP协议，保留了Internet允许不同计算平台互通及易于上网的特性，使Intranet得以迅速发展。但Intranet技术在网络组织和管理上更胜一筹。 Intranet技术有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点，使企业内部的秘密或敏感信息受到网络防火墙的安全保护。因此，Intranet更安全、更可靠，更适合企业或组织机构加强信息管理与提高工作效率，被形象地称为建在企业防火墙里面的Internet。 Intranet技术所提供的是一个相对封闭的网络环境。这个网络在企业内部是分层次开放的，内部有使用权限的人员访问Intranet可以不加限制，但对于外来人员进入网络，则有着严格的授权。因此，可以对使用该网络的人员进行玉壶权限的设置。 Intranet技术能够以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。Intranet为企业提供了一种能充分利用通讯线路、经济而有效地建立企业内联网的方案。 第 2 页 共 54 页 武昌理工学院2013届毕业设计(论文) ?1.3 Intranet技术在校园网中的应用 随着网络技术的发展和互连网应用的普及(人们对校园管理提出了更高层次的要求(为了适应这种要求的管理形式，学校管理者不仅首先要有坚定的物质基础，而且还要有属于自己学校的内部网络，为自己的学校建立校园Intranet。Intranet技术在校园网中应用可以为学校带来以下好处: 1(为学生学习活动服务的，是一种学习工具(它不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习; 2(为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等; 3(为学校教育教学管理服务的，如辅助学校的学籍管理、人事管理、财务管理等; 4(是沟通学校与外面的窗口，利用它既可以从校外获取各种信息，也可以向外发布各种信息。 第 3 页 共 54 页 湖北省团风中学校园网组建 第2章 湖北省团风中学组网设计概述 随着信息技术的发展，校园网络的建设在各学校掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet连通。一方面校园网的建立及以其为基础的管理信息系统的开发，有利于各学校管理水平的提高;另一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平。在此，对湖北省团风中学组网设计进行概述。 ?2.1 湖北省团风中学的基本情况 湖北省团风中学位于团风县县城，东临古城黄州，西接大都市武汉。校园占地面积150余亩，建筑面积5万平方米。校园布局合理、环境优美、绿树掩映、特色显著、幽雅宜人。教育教学设施齐全，理、化、生、劳技、计算机、语音、音乐、美术等科学实验室及多功能报告厅、多媒体教室一应俱全;图书馆藏书近10万册，期刊200余种。学校现在分为高中教学和初中教学。整个学校分为高中部和初中部。学校现在有领导部门、管理部门、初中部、高中部等几个大的部门。各部门相互协调工作，共同努力，走“特色之路”，施“素质教育”，立“成人成材”之道，与时俱进，只争朝夕，正朝着品位高、特色明、现代化的全国一流高中迈进。 ?2.2 湖北省团风中学的地理概况 湖北省团风中学是一所省级示范性高中，校园占地面积150亩。学校的楼宇比较集中，可以将校园网放在一个局域网里面。学校现在主要有行政楼、高中部大楼、初中部大楼、教学楼、实验楼、教师办公楼等6座主要的楼宇。学校现在有领导部门、管理部门、高中部、初中部等大的部门。学校的领导部门全部在学校的行政楼5楼办公，其中主要包括校长办公室、书记办公室。管理部门在行政楼的四楼办公，包括教务处、财务部、人事部等等，其中各部门都有自己的办公室，且各部门既能独立工作也能相互协调工作。另外，为了将学校的高中和初中分别进行管理，专门新建了高中部办公大楼和初中部办公部门。初中部门里面还分了文科组和理科组，每个组分别负责高中事物和初中事物，每个组都有自己独立的办公室。高中部门里面同样也分为高中组和初中组，每个第 4 页 共 54 页 武昌理工学院2013届毕业设计(论文) 组分别负责高中和初中的教学事物。另外学校还有实验室大楼、综合楼，教室大楼，以及学生的宿舍。学校的管理部门和领导部门是初中部和高中部共有的部门，所以高中部和初中部大楼应该和行政楼之间有密切的关系。 湖北省团风中学各部门楼宇分布以及之间的关联如下所示: 图2.1 湖北省团风中学校园楼宇分布图 说明:学校的领导部门和管理部门都在学校的行政楼里面办公，包括:校长办公室、书记办公室、教务处、认识部、财务部等等。 ?2.3 湖北省团风中学的组织结构 前面已经详细的了解了学校有哪些部门，在此进行学校组织结构的设计。学校具有领导部门、管理部门、高中部、初中部等大的部门。学校的领导部门分为校长办公室、书记办公室。管理部门分为财务部、人事部、教务处。领导部门和管理部门一起协调工作，把握学校的发展方向、教学事务、财务事务等等一切学校的重要事务。并且领导部门和财务部门是高中部和初中部所共有的部门，也是学校的核心部门。高中部门和初中部门是两个独立的部门，两个部门独立的负责高中和初中的教学事务。和学校的领导部门和管理部门应该保持密切的联系。根据介绍确定学校的组织结构如下图所示: 第 5 页 共 54 页 湖北省团风中学校园网组建 图 2.2 湖北省团风中学组织结构 组织结构说明: 1(把中学分为初中部和高中部,但是为了方便管理，就加上一个管理部门对各行政部门进行管理; 2(由于高中和初中都是由学校的领导统一管理，所以把领导部规划为高中部和初中部共同拥有的部门。 3(这里只是学校的一个简单的组织结构图，如果可以还要对中学各部门以及老师和员工的进行祥细的分配。 4(组织结构反应的是小的基本结构，通过组织结构能够详细具体的看出学校所拥有的部门，还能看出各部门之间的关系。 ?2.4 湖北省团风中学网络设计概述 ?2.4.1 湖北省团风中学网络设计原则 在本次组网中采用一下的设计原则: 1(实用性 从保护各部门原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。 2(开放性 构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑第 6 页 共 54 页 武昌理工学院2013届毕业设计(论文) 互联。 3(先进性 当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。 4(可扩充性 选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充;要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。 5(可靠性 系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性 6(安全性 安全性包括两个方面: (1)网络用户级的安全性; (2)数据传输级的安全性。 ?2.4.2 网络设计要求 经过设计的校园网成功后，应该满足如下要求: 1. 为提高学校的资源共享和数据传输的速率，整个校园网的组建使用高的带的传输媒介。并且整个校园网必须建立在一个广域网之内。 2. 为校园内各个部门之间提供邮件服务、文件服务、WEB服务等多种Internet 服务。 3. 为备课、课件制作、授课、学习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 4. 为了节约IP地址使用，学校内部使用私有的IP地址，使用地址转换实现与外界进行通信和资源共享。 5. 实现学校不同部门之间的信息共享，为不同的教师和领导者提供各种不同的权限。 6. 对整个学校进行集中资源管理和网络管理。 第 7 页 共 54 页 湖北省团风中学校园网组建 ?2.4.3 网络设计目标 组建的整个校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可能为将来的应用扩展和系统的升级预留接口。要保证学校各部门都有自己的比较独立的网络以及整个校园也在一个比较完善的校园网内，既能满足各部门自己的正常网络共享要求，又能在整个校园网内实现学校资源的共享和通信。网络管理中心能根据学校部门的实际情况，对各部门的独立网络进行各种不同的配置，实现不同的功能。整个校园网以域作为边界，使领导部门、管理部门、高中部、初中部都能在自己的部门内部进行资源的共享，也能通过组建好的校园网实现学校各部门之间的正常资源共享。组建的校园网还应该满足在校园网上的用户，根据职位的不同，对不同的用户进行不同的管理，给不同的用户进行不同的权限设置。 总之，组建成功的校园网能实现学校智能化、信息化、快节奏、高效率的教学模式。 第 8 页 共 54 页 武昌理工学院2013届毕业设计(论文) 第3章 湖北省团风中学校园网的集成设计 校园网的集成设计是建立校园网络很关键的一个环节，主要涉及到校园网拓扑结构、校园网IP地址、子网、VLAN的划分。 ?3.1 层次化网络拓扑结构介绍 在用户的网络拓扑结构设计中，我们建议采用层次化的结构设计。 对于即将建设的校园网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local,access)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。 InternetInternet 核心层 服务器服务器 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„... 汇聚层 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„... 接入层 图3-1 层次化网络结构图 第 9 页 共 54 页 湖北省团风中学校园网组建 ?3.2 湖北省团风中学校园网的内部网络设计及设备选型 湖北省团风中学是以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于学校对校园网的需求方面考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 VLAN 网段的交换机(Switch)连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 1(核心层交换机的设计及设备选择 核心层主要功能是给下层各部门汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是校园网的骨干，是校园网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本次论文中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。 根据湖北省团风中学校园内的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。 2(汇聚层交换机的设计及设备的选型 汇聚层主要完成的任务是对学校各部门接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来;同时汇聚层起第 10 页 共 54 页 武昌理工学院2013届毕业设计(论文) 着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛;还必须具有高处理能力，以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本次论文中汇聚层共设计了6个节点，即:行政楼、高中部大楼、初中部大楼、教学楼、实验楼、教师办公楼。 汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。 3(接入层交换机的设计及设备选型 接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。 汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如环行)连接到汇聚层时，建议提供两条不同路由通道。 根据接入层处在网络系统中所起的作用以及用户的实际需求，本此论文中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。 4(本次论文设计中主要的网络设备表: 表3.1 设备选型表 拓扑结构 设备型号 数量(台) 核心层路由交换机 CISCO WS-C3560-48TS-S 2台 汇聚层路由交换机 CISCO WS-C3560-24TS-S 6台 接入层楼层交换机 CISCO WS-C2918-24TC-C 25台 第 11 页 共 54 页 湖北省团风中学校园网组建 5(上述三种交换机的介绍 表3.2 网络设备比较表 交换机型CISCO CISCO CISCO 号 WS-C3560-48TS-S WS-C3560-24TS-S WS-C2918-24TC-C 交换机类 企业级交换机 企业级交换机 快速以太网交换 机 三层 应用层级 三层 二层 10/100 接口介质 10/100 BASE-T/ BASE-T/ 100FX 100FX 10Mbps/100Mb10Mbps/100Mb10Mbps/100Mbp传输速率 ps ps s/1000M 端口数量 24 24 24 支持 支持 支持 VLAN支持 支持 网管功能 网管功能 SNMP, 支持 CLI, ?3.3 湖北省团风中学校园网的网络拓扑结构 根据湖北省团风中学的实际情况，结合网络构建的基本理论和原则、各入网部门的实际情况、应用需求和各方面的要求，以及考虑到层次化网络拓扑结构的优点设计出湖北省团风中学的网络拓扑图如下图所示: 第 12 页 共 54 页 武昌理工学院2013届毕业设计(论文) 图3-2 湖北省团风中学校园网拓扑图 说明: 1(整个网络由核心层、汇聚层、接入层三部分组成。 2(使用上面的拓扑结构的特点: (1) 它充分利用网络资源，把交换路由模块分成第二层交换和第三层路由，这 样做对网络的性能大有改善。 (2) 网络拓扑结构层次清楚，易于扩充和升级，同时体现了开放式的体系结构。 (3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了 网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4) 大大减少网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的安全性。 ?3.3 校园网的子网、IP地址及VLAN的划分 ?3.3.1 校园网子网的划分 湖北省团风中学的子网划分规则如下: 第 13 页 共 54 页 湖北省团风中学校园网组建 1(需要对学校外开放的服务器划分在同一网段，并分配给公有的IP地址; 2(将不对外开放的服务器划分到专有的网段，其地址对外是透明的即对外不显示其实际IP地址，从而避免恶意的网络攻击，保证校园网内部网络服务的安全性; 3(除接入Cernet/Internet的路由器外，将所有网络设备划分到私有的网段; 4(最好将学校不同部门的终端划分到不同网段中; 5(校园内部网络IP地址使用私有地址，连接Cernet/Internet的子网采用公有IP地址; 6(可使用子网掩码将几个C类地址分给同一个大的子网，或将一个C类地址分给几个小的子网; 7、另外，划分的子网应使IP地址管理简单，同时也要避免IP地址资源的大量浪费。 根据以上子网划分的原则，湖北省团风中学校园网子网的划分情况如下表: 表 3.3 子网划分表 序号 子网 说明 1 服务器子网 连接Cernet/Internet的所有服务器 2 网络设备子网 除路由器和交换机外的所有的网络设备 3 高中部文科组子网 高中文科组终端 4 高中部理科组子网 高中理科组终端 5 初中部文科组子网 初中文科组终端 6 初中部理科组子网 初中理科组终端 7 财务部子网 财务部终端 8 人事部子网 人事部终端 9 教务处子网 教务处终端 10 领导部门子网 领导部门终端 ?3.3.2校园网IP的划分 IP 地址的规划和分配包括以下内容: 1(设备及互连链路地址规划与分配 2(业务地址规划与分配 3(服务器地址规划与分配 第 14 页 共 54 页 武昌理工学院2013届毕业设计(论文) 根据以上IP地址的划分原则，湖北省团风中学的IP规划如下: 表 3.4 IP地址分配表 设备/位置 IP地址设置 说明 核心层路由交换机 IP地址:192.168.43.1/24 网络管理员IP CISCO 网关:192.168.43.254 WS-C3560-48TS-S 汇聚层路由交换机 IP地址:92.168.43.2/24 网络管理员IP CISCO 网关:192.168.43.254 WS-C3560-24TS-S 接入层交换机 IP地址:192.168.43.3/24 网络管理IP CISCO 网关:192.168.43.254 WS-C2918-24TC-C 主DNS IP地址:192.168.43.5 域名解析 辅DNS IP地址:192.168.43.6 域名解析 服务器群 IP地址:192.168.43.7-10 提供各种服务 ?3.3.3校园网VLAV的划分 VLAN的划分的作用及原则: VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写，VLAN可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。 在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现 VLAN，在 VLAN 设计中，我们使用 VLAN 达到两个目的: 1. 不同业务部门之间的隔离和通信控制; 2. 广播范围抑制。 根据VLAN的划分的作用及原则我们将湖北省团风中学的校园网，划分成以下几个VLAN。VLAN划分的表如下图所示: 第 15 页 共 54 页 湖北省团风中学校园网组建 表3.5 VLAN的划分 VLAN VLAN的用途 VLAN名 VLAN10 校长办公室 XZ VLAN20 书记办公室 SJ VLAN30 教务处 JW VLAN40 财务处 CW VLAN50 人事部 RS VLAN60 初中部 CZ VLAN70 高中部 GZ 第 16 页 共 54 页 武昌理工学院2013届毕业设计(论文) 第4章 湖北省团风中学组网的设计方案 湖北省团风中学组网设计是本次论文的最主要的环节，包括校园网逻辑结构、权限划分、文件共享、磁盘配额、组策略等等内容。 ?4.1 湖北省团风中学逻辑结构设计 ?4.1.1 逻辑结构的概念 逻辑结构是反映业务性质、信息的类别、行政组织等企业的内在结构。在构建校园的逻辑结构是要考虑到下面的问题: 1(逻辑结构单元的唯一名字。 2(用什么逻辑结构单元影射企业的哪一级组织机构。 (各单元在逻辑结构中的层次关系。 3 ?4.1.2 设计逻辑结构对Intranet的意义 活动目录让用户建立不同于物理结构的结构——逻辑结构。以反映业务性质、信息的类别、行政组织等企业的内在结构。设计逻辑结构不必考虑硬件和连接问题，用户可以设计活动目录以适应自己所在组织的商务和管理结构。 逻辑结构将整个Intranet内部网络分成了域、子域、管理组、用户等不同的管理层次，便于管理不同层次的用户。给不同的用户分配不同的权限，使整个Intranet内部网络的安全性增强。 ?4.1.3 域的概念及功能 1(域的概念 域(Domains)是活动目录中网络逻辑结构的核心单元，人们通常用三角形标识。 2(域的功能 (1)域是容器可以放置用户、组、客户机、成员服务器、域控器等，还可以设置下级单元OU。 (2)域是安全边界在一个域中，至少要有一个域控制器，可以建立多个域控制器。 第 17 页 共 54 页 湖北省团风中学校园网组建 在逻辑结构中，域控制器管理整个域，包括域内的资源、用户、组和计算机等，还管理与森林中其他域之间的相互访问。 (3)域是复制的单元域中的所有域控制器都参与复制并且拥有一个本域的所有目录信息的完全拷贝。活动目录使用多主复制模。一个特定域中的所有域控制器都能接收活动目录中信息的变化并把这些变化复制到域中其他全部域控制器上。 ?4.1.4 湖北省团风中学逻辑结构的设计 湖北省团风中学属于中型企业，为节约学校在在购买服务器的成本和考虑到员工对资源的需求量上，将整个学校分成三个域，分别是一个父域，两个子域。将学校的领导部门和管理部门都放在父域上，将高中部门和初中部门分别放在两个子域上，且所有机器都处于同一个局域网中。在搭建AD提供用户身份验证的同时，也搭建一个文件服务器，以实现各个资源的共享。 图4.1 湖北省团风中学逻辑结构图 第 18 页 共 54 页 武昌理工学院2013届毕业设计(论文) 根据不同部门，分别为每个部门建立一个OU，因为不同部门性质不一样，他们根据不同的需求会访问不同的资源和完成不同的工作，这样就能根据不同部门的不同需求对账号的统一管理，同时，为了安全不同OU中的账号也有不同的权限，这样加深了企业安全的防护。然后，根据每个部门之间的关系，部门之间也会涉及到相关信息的共享和访问，所以在每个部门的负责人都会有比普通员工更高的权限。所以，在每个OU中会仅仅有一个用户能访问相关核心的资源。整个学校的逻辑结构图如上所示。 逻辑结构说明: 1(逻辑结构:反映业务性质、信息的类别、行政组织等企业的内在结构。 2(学校的领导部门和管理部门属于高中部和初中部共有的部门，在加上管理部门和领导部门的信息比较保密，所以将管理部门和领导部门都放在父域上。 3(高中部和初中部是两个独立的部门，因此，将他们分别放在两个子域上面。 4(域的详细规划: (1) 组织单元架构表: 表4.1 组织单元架构表 域 OU 用户组 用户 学校领导部门校长办公室 校长、秘书 OU 父域 书记办公室 书记、秘书 学校管理部门财务部 主任、员工 OU 人事部 主任、员工 教务处组 主任、员工 子域 初中部OU 文科办公室组 主任、员工 理科办公室组 主任、员工 子域 高中部OU 文科组办公室 主任、员工 理科组办公室 主任、员工 (2) 父域的架构表: 父域中包括学校的校长办公室，书记办公室，领导部门，管理部门。 表4.2 父域的架构表 父域 组织单元 组名 类型 共享文件夹 用户 第 19 页 共 54 页 湖北省团风中学校园网组建 财务部 全局CWB 财务部主 湖北省学校管理组 任 团风中部门 人事部 全局RSB 人事部主 学 组 任 教务处 全局JWC 教务处处 组 长 学校领导校长办公全局XZ 校长 部门 室 组 书记办公全局SJ 书记 室 组 说明:各组之所以要作为全局组来分配，是因为全局组可以跨域，由于在父域中各 部门的要收集子域的相关资料以及信息，所以使用全局组能够被目录林中的所有信任域 访问，并且能够管理以及权限的分配。 (3)域: 表4.3 域 域名:tuanfeng.edu.cn IP地址:192.168.43.11 父域 子网掩码:255.255.255.0 网关:192.168.43.254 DNS:192.168.43.5 域名: chuzong.tuanfeng.edu.com 初中部 IP地址:192.168.43.12 子网掩码:255.255.255.0 网关:192.168.43.254 子域 DNS:192.168.43.5 域名: gaozong.tuanfeng.edu.com 高中部 IP地址:192.168.43.13 第 20 页 共 54 页 武昌理工学院2013届毕业设计(论文) 子网掩码:255.255.255.0 网关:192.168.43.254 DNS:192.168.43.5 ?4.2 湖北省团风中学权限划分 ?4.2.1 AD权限、用户和组 1(权限的介绍 权限是指与计算机上或网络上的对象(如文件和文件夹)关联的规则。权限确定是否可以访问某个对象以及可以对它执行哪些操作。例如，可能有访问网络上共享文件夹中文档的权限，但是只能读取该文档而不能对其进行更改。计算机上的系统管理员和具有管理员帐户的用户可以为个人用户和组分配权限。权限能被谁访问对象有用户和组，能被怎么样访问有读取、写入、完全控制。 2(用户 一般意义上的用户，通常是指进入计算机系统并使用计算机和网络中资源的具体的人，每个人在使用系统资源之前必须得到专门建立的拥有一定权限的账户，以便得到操作系统和网络的认可，以及在限定范围内使用资源。 (1)用户账户的概念 Active Directory用户账户代表物理实体，如人员。还可以将用户账户用作某些应用程序的专用服务账户。用户账户也称为安全主体。 (2)用户账户的作用 ? 验证用户的身份 ? 授权或拒绝对域资源的访问 3(用户组 当安装好Windows 2000 Server以后，系统会自动建立一些用户组，通常这些组为了区分系统管理工作的权限所设定，不同的组有不同的资源存取权限。 在大型的网络环境中，由于用户众多，因此需要设置的存取权限也就特别的繁杂。如果能善加利用组的特性，往往能收到事半功倍的效果。 使用组可以简化网络的维护和管理，在一般情况下，管理员是按组来给用户分配权限，将某个用户添加到某个组时，这个用户就享有那个组的权限。 第 21 页 共 54 页 湖北省团风中学校园网组建 (1)组账户的概念 组是指用户与计算机账户、联系人以及其他可以作为单个单位管理的组的集合。属于特定组的用户和计算机称为组成员。Active Directory 域服务(AD DS)中的组都是驻留在域和组织单元(OU)容器中的目录对象。 (2)组账户的作用 ?通过将共享资源的权限分配给组而不是单个用户来简化管理。 ?通过组策略将用户权限一次性分配给组来进行委派管理。然后可以向组添加那些希望和组具有相同权利的成员。 ?创建电子邮件分发列表。 4(活动目录权限 (1)活动目录提供了权限控制机制，以实现系统中资源的安全保障。权限控制机制允许用户控制谁能访问单个对象或对象性质以及用户允许的访问类型。用户可以用权限来给特定用户或组分配对一个OU、一个OU组成的分层结构一个简单对象的管理特权。通过DC可以对权限进行管理，为用户、组、OU设置权限。通过DC可以对权限进行委派控制。 (2)在整个Intranet中DC只是很少的一部分，绝大部分是客户机。用户只能登录客户机，用户的操作只能在客户机进行工作。管理员也很少在DC上进行工作，因为DC在固定的地方，所以管理员为了方便大部分时间也在客户机上进行工作。 (3)在Intranet中管理员和用户两种角色用户和管理员，用户的权限是通过继承和委派得到的，可以访问网络中的资源登录到域中。管理员可以分为administrator和部分管理权限的人，administrator直接在DC上管理，部分管理权限的人是通过权限委派，在客户机上通过Windows 2000 Professional系统MMC文件把管理员复制的管理单元打开，管理管理域控制器所授权的那部分。 表4.4 AD标准权限表 对象权限 允 许 用 户 完全控制 改变权限和拥有所有权，再加上进 行其他标准权限所允许的操作。 读取 查看对象及对象性质、对象所有者 和活动目录权限。 第 22 页 共 54 页 武昌理工学院2013届毕业设计(论文) 写入 改变对象属性 创建所有子对象 向一个OU中添加任何类型的子对 象。 删除所有子对象 从一个OU中删除任何类型的子对 象。 ?4.2.2 湖北省团风中学权限设计 湖北省团风中学是一所省级示范高中，学校师生人数比较多，在管理上比较复杂，所以应该充分的利用权限划分，以及合理的将学校的用户进行分组，进行合理的管理。因此，将湖北省团风中学的权限逐层的分配下去。校长和书记属于学校的领导者和决策者，管理学校所有的事务，因此，将校长和书记作为学校的网络管理员。学校的下属部门，如人事部、财务部、教务处、高中部、初中部等重要部门的负责人负责本部门的相关事宜，管理员通过AD把权限委派给各部门的负责人，把管理单元复制给各部门主管，各部门主管通过MMC管理AD上的各部门。部门主任最后再将权限下放到部门内的员工及部门下的组。通过这样的权限分配是学校的权限管理起来十分方便，可以提高学校的办公效率。 ? 4.3 文件资源共享 ?4.3.1 文件资源共享介绍 网络的最大优势之一就是文件资源的共享，共享文件的用户根据其被赋予的权限，不仅可以读取非本机的资源，而且有可能对共享文件或文件夹进行访问、修改。也就是说，只要开放文件夹写的权限，其他用户就可以将数据储存在这个文件夹中;或者也可以直接更新文件夹中的文件，使信息保持在最新的状态。为达到资源共享的目的，用户必须首先对文件夹进行共享设置。 1(共享文件夹权限 建立共享文件夹主要是为了给网络用户提供存取文件的便利。用户为获得文件的内容，必须首先获得共享文件夹的存取权限。 一个共享文件夹包含应用程序、数据和用户个人数据(称本地文件夹)，不同类型的数据需要配置不同的共享文件夹权限。通常共享文件夹权限有下列共同点: (1)设置共享文件夹主要是针对文件夹，而不是个人的文件。 第 23 页 共 54 页 湖北省团风中学校园网组建 (2)共享文件夹权限不限制那些已获得该文件夹所在的计算机访问权限的用户对该文件夹的放。 (3)设置共享文件夹权限可以保证网络资源的安全。 (4)默认的共享文件夹权限是完全控制权限，当用户共享文件夹是，他被分配给Everyone组。 权限直接关系到用户可以访问到的内容。Windows Server 2003的使用权限分为三种:完全控制权限、更改权限和读取权限。在设置权限时，管理员可以把权限授予用户组或个人用户，不过最好是把权限授给用户组，因为管理员可以随时拒绝那些有超越权限企图的用户的访问，尽管其所在的组可能已经拥有了某些权限。 共享文件夹的使用权限只对通过网络访问的用户有约束力，对从本机登录的用户则不起作用。 2(NTFS文件夹权限 为了进一步保障系统资源的安全性，Windows Server 2003对NTFS提供了NTFS权限。通过为每个用户账号或组指定NTFS权限，管理员和用户可以检查用户访问的合法性，允许或禁止用户对文件夹和文件夹类型的访问，从而保证了文件和文件夹的安全。 ? 4.3.2共享文件夹和NTFS文件夹的比较和叠加 1(共享文件夹权限与NTFS权限的比较 (1)使用权限的方式 共享文件夹权限是远程用户通过网络远程使用共享资源是必须具备的权限;NTFS权限则是在本地和网络中都起作用的权限。 (2)适合的文件系统格式 共享文件夹权限适合所有的文件系统格式(NTFS、FAT 16、FAT 32);NTFS权限只适合NTFS格式。 (3)控制的对象不同 共享文件夹权限只对文件夹起作用;NTFS权限对文件夹和文件起作用。 2(共享文件夹的类型 共享文件夹的权限类型如下图所示: 表 4.5 共享文件夹的权限 权限 描述 第 24 页 共 54 页 武昌理工学院2013届毕业设计(论文) 读取 可以查看文件名和子文件夹名;查看文件内的数据内容; 运行可执行程序。 更改 包含了“读取“权限的全部内容，还可以新建和者删除文 件，文件夹;还可以更改文件夹内的数据并保存。 完全控制 包含了“更改“权限的全部内容，还可以更改当前文件对 象的访问权限(这项功能之限于NTFS文件或者文件夹) 3(NTFS文件夹权限类型 标准的NTFS权限有如下六种: (1)读取(Read) 允许查看文件夹的文件名和子文件夹名，可以查看文件夹的属性和“安全“选项卡 (2)写入(Write) 允许在文件夹内新建文件夹，子文件夹，可以修改文件夹属性。 (3)列表(List Folder Contents) 允许遍历、打开和关闭文件夹，同时兼有“读取“的全部权限。 (1)读取和执行(Read&Execute) 此文件夹和“列表“的权限非常类似，但是在权限的继承上表现出不同。此权限可以继承给文件夹，也可以继承给文件，而”列表“权限只会被文件夹继承。 (2)修改(Modify) 本权限除了拥有全面所有权限中的功能外，还可以对文件夹执行删除操作。 (3)完全控制(Full Control) 本权限是NTFS权限中功能最完整的，他除了拥有前面的所有权限外，还可以修改“安全“选项卡来更改当前文件夹的访问权限，也可以修改”取得所有权“的特殊权限。 4(NTFS权限和共享权限的叠加如下: 表4.6 NTFS权限和共享权限的叠加 文件系统 访问资源的方式 限制用户访问的最终权限 权限类型 NTFS 本地 NTFS权限 NTFS权限 第 25 页 共 54 页 湖北省团风中学校园网组建 NTFS 远程 NTFS权限和共两种权限中小 享权限 的一个 FAT 本地 无权限限制 无权限限制 FAT 远程 共享权限 共享权限 ?4.3.3 湖北省文件资源共享设计方案 1(共享文件夹设计 校长拥有的3文件夹:学校规章制度、工作安排、各部门主任汇报 书记拥有的2文件夹:工作安排、各部门主任汇报 财务部3个文件夹:员工汇报、部门内共享、各部门之间共享 人事部3个文件夹:员工汇报、部门内共享、各部门之间共享 教务处3个文件夹:员工汇报、部门内共享、各部门之间共享 高中部5个文件夹:员工汇报、部门内共享、各部门之间共享、文科组汇报、理科组汇报 初中部5个文件夹:员工汇报、部门内共享、各部门之间共享、文科组汇报、理科组汇报 高中文科组3个文件夹:员工汇报、组内共享、组间共享 高中理科组3个文件夹:员工汇报、组内共享、组间共享 初中文科组3个文件夹:员工汇报、组内共享、组间共享 高中理科组3个文件夹:员工汇报、组内共享、组间共享 2(共享文件夹说明 学校规章制度和工作 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 全校师生可读，校长可读可更改。各部门主任汇报工作文件夹，各部门主任可写，校长可读可更改。书记工作安排，全校师生可读，书记可读可更改，各部门主任汇报文件夹，各部门主任可写，书记可读可更改。各部门员工汇报文件夹，部门内员工可读可写，主任可读可更改。部门间共享文件夹，员工可读，主任可读可更改。部门员工间共享文件夹，员工可写可读，主任可读可更改。组内共享文件夹，组内员工可读可写，组长可读可更改。组间共享文件夹，员工可读，组长可读可更改。 第 26 页 共 54 页 武昌理工学院2013届毕业设计(论文) 3(文件资源共享表 表4.7 用户配置表 所处 部门 文件夹 用户和NTFS 共享 最终 位置 (目录) 用户组 权限 权限 权限 校长XZ 校长 修改 完全修改 域 办公控制 室 各部门读取和执行，写入 完全读取和执行， 负责人 控制 写入 人 书记SJ 书记 修改 完全修改 办公控制 室 各部门读取和执行，写入 完全读取和执行， 负责人 控制 写入 财务CWB 校长 修改 完全修改 部 控制 财务部读取和执行，写入 完全读取和执行， 负责人 控制 写入 CWB1 财务部读取、写入 完全读取、写入 内部人控制 员 人事RSB 校长 修改 完全修改 部 控制 人事部读取和执行，写入 完全读取和执行， 主任 控制 写入 RSB1 人事部读取、写入 完全读取、写入 内部员控制 第 27 页 共 54 页 湖北省团风中学校园网组建 工 教务JWC 校长 修改 完全修改 处 控制 教务处读取和执行，写入 完全读取和执行， 处长 控制 写入 JWC1 教务处读取、写入 完全读取、写入 内部员控制 工 初中CZB 校长 修改 完全修改 子域 部 控制 初中部读取和执行，写入 完全读取和执行， 负责人 控制 写入 CZWK 初中部修改 完全修改 负责人 控制 文科组读取和执行，写入 完全读取和执行， 负责人 控制 写入 CZWK1 文科组读取、写入 完全读取、写入 内部人控制 员 CZLK 高中部修改 完全修改 负责人 控制 理科组读取和执行，写入 完全读取和执行， 负责人 控制 写入 CZLK1 理科组读取、写入 完全读取、写入 内部员控制 第 28 页 共 54 页 武昌理工学院2013届毕业设计(论文) 工 子域 高中GZB 校长 修改 完全修改 部 控制 高中部读取和执行，写入 完全读取和执行， 负责人 控制 写入 GZWK 高中部修改 完全修改 负责人 控制 文科组读取和执行，写入 完全读取和执行， 负责人 控制 写入 GZWK1 文科组读取、写入 完全读取、写入 内部员控制 工 GZLK 高中部修改 完全修改 负责人 控制 理科组读取和执行，写入 完全读取和执行， 负责人 控制 写入 GZLK1 理科组读取、写入 完全读取、写入 内部员控制 工 ?4.4 湖北省团风中学DFS的设计 ?4.4.1 DFS的概念及功能介绍 分布式文件系统，从物理上说是存在于网络各个部分的共享文件夹的集合，它允许系统管理员对分散于网络各个部分的共享文件夹进行集中管理。从用户角度来看，通过分布式文件系统，这些共享文件夹似乎是由一个服务器提供的，用户不必关心共享文件夹由谁提供，处于什么位置。这就极大地方便了用户使用共享文件夹，也使网络管理更 第 29 页 共 54 页 湖北省团风中学校园网组建 轻松。 分布式文件系统(Distributed file system，DFS):是浏览Windows NT网络上已有文件的一种新方法。它允许从不同的物理系统创建一个单一逻辑目录树，使已有的数据更具合理化结构，从而便于用户访问网络文件资源、加强容错能力和网络负载均衡。从不同的物理系统创建一个单一逻辑目录树，其优点是可以让用户在不需要知道文件存放在哪一台电脑的情况下，就可以访问该文件。容错能力:文件可以被重复地存储在多台计算机内，用户在读取文件时，只要有一台计算机正常工作，DFS就会自动从其中读取文件给用户。负载均衡:可以将访问量较大的文件分布于多个服务器，而用户依然只通过一点对文件进行访问。这就避免大量用户同时对某一个服务器进行大量访问而带来对网络的压力。 DFS根目录:必须先将一台计算机内的共享文件夹设为DFS根目录，并给予一个DFS根目录名称，这个名称就好象共享文件夹的名称一样，网络上的用户可以通过此名称来访问此DFS根目录之下的数据。 DFS链接:也就是DFS子节点，每个“DFS链接”映射到其他计算机的共享文件夹。每个“DFS链接”都有一个连接名称，网络上的用户可以通过此名称访问所映射的共享文件夹。 使用DFS管理共享资源的主要有以下优点: 1(共享资源以DFS逻辑树形式存在并表现 DFS树包含根节点和子节点。每个DFS根节点下可以有多个子节点，每个子节点指向一个网络上的共享文件夹。DFS根的子节点代表物理位置可以在不同文件服务器上的共享文件夹。 2(网络浏览更为简便 在DFS管理树中浏览的用户不需要知道包含此文件夹的服务器名。这可以简化网络访问，因为用户不再需要在网络上定位一个特定资源所在的服务器。在连到一个DFS根以后，用户能浏览和访问此根下的全部资源，而不用考虑此资源所在的服务器位置。 3(网络管理方便 如果某台服务器发生故障，用户可以把子节点从该服务器移到另一个服务 器，而用户察觉不到这一改变。移动一个子节点只需要修改DFS文件夹使其指向此共享文件夹的新服务器位置。用户继续为此子节点使用相同的DFS路径。 第 30 页 共 54 页 武昌理工学院2013届毕业设计(论文) 4(保持网络权限 只要用户有访问一个共享文件夹的权限，就能通过DFS访问此共享文件。 ?4.4.2 湖北省团风中学DFS的创建与设计 校园网中的网络管理员和不同用户对DFS的操作是不相同的。在湖北省团风中学校长和书记是学校权利最高的两位领导者，因此，我们将校长和书记加入到网络管理员组，属于校园网中的管理员。管理员能管理DFS目录，具有修改、添加、删除等功能。用户只能看到目录上能打开的有权限的DFS文件夹。在湖北省团风中学校园网中，校长和书记负责管理DFS目录，把分布在各个部门的文件夹全链接到DFS目录上来，其他的师生通过DFS查阅自己需要的文件夹。按照学校工作性质将学校分成职能不同的几个部分，每部分建立一个根目录，目录下链接该部门的共享文件夹。 ?4.5 湖北省团风中学组策略的设计 ?4.5.1 组策略的概念及功能介绍 现在的校园网规模巨大用户众多，管理起来非常困难。采用组策略能把一些具有同样工作属性的员工，一些职务一样的员工放在一起，进行集中管理。相同工作的员工他们的操作界面是一样他们用的东西也一样，这样方便管理。相同职务的领导他们用的软件工作界面也一样，所以使用组策略可以省去不必要的麻烦，也方便了操作。方便管理员操作和维护，管理员可以通过组策略集中操作管理和维护。如可以集体安装软件，磁盘配额、文件加密等。 组策略是一种在用户或计算机集合上强制使用一些配置的设置方法。 组策略设置定义了系统管理员需要管理的用户桌面环境的多种组件。例如:用户登录后使用的程序，用户桌面上出现的程序快捷方式，以及“开始”菜单中的内容等。使用组策略单元，可以为特定的用户创建特定的桌面配置。组策略的内容用户配置:包含有影响用户环境的相关设置。计算机配置:包含有网络中计算机的相关设定参数。 1(组策略的概念 组策略(Group Policy)是系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。组策略是介于控制面板和注册表之间的一种修改系统、设置程序的工具，提供了一种对批量计算机高效管理的模式。 第 31 页 共 54 页 湖北省团风中学校园网组建 2(组策略根据所影响的配置可分为以下几种策略类别: (1) 磁盘配额策略 (2) 加密文件系统恢复策略 (3) 安全策略 用于配置本地计算机、域以及网络安全性的相关设置。这些设置包括控制用户访问网络，建立统计和审核的制度，以及控制用户的权限等。例如，可以设定用户在被锁定帐户前允许错误登录尝试的最多次数。 (4) 用户和计算机策略(注册表更新) (5) 文件夹重定向策略可以将用户的某些特殊文件夹从本地计算机中转移到网络服务器上存储。 (6) 登录/注销脚本使用脚本，可以在 Windows 2000 中运行特定命令。当计算机开机、关机，或当用户登录、注销登录的时候，可以指定运行特定的脚本。 (7) 软件安装 通过使用软件安装，可以将软件安装、升级和卸载的管理集中化。可以让应用程序自动在客户机上安装、自动升级或自动卸载。也可以发布应用程序，使它们出现在“控制面板”的“添加/删除程序”中，用户可以在需要的时候从“控制面板”中根据自己的需要，有选择地安装程序。此外，组策略设置还定义了系统管理员需要管理的用户桌面环境的多种组件。例如:用户登录后可以使用的程序，可以设置的环境变量等等。组策略对于网络管理和维护意义重大。 ?4.5.2 湖北省团风中学组策略的设计 为了方便管理湖北省团风中学校园网，在此利用组策略对湖北省团风中学校园网进行下面的设置 1(在域级别上创建一个组策略对象GPO，取名为“校园桌面logo”。 2(使团风中学电脑桌面IE标题、图标统一化，禁止桌面属性的更改。 3(各部门软件部署组策略对象设计 ?4.6 湖北省团风中学磁盘配额的设计 ?4.6.1 磁盘配额的介绍 第 32 页 共 54 页 武昌理工学院2013届毕业设计(论文) 在一些服务器上，如文件服务器、邮件服务器，通常需要限制某些用户文件所占用的磁盘空间大小。在Windows 系统中，NTFS文件系统的磁盘配额功能就很好的解决了这一难题，可有效的管理和控制用户的网络磁盘空间使用。 用户磁盘配额管理是服务器管理中的一项重要任务，特别是在校园网络中，网络磁盘空间非常有限，如果不恰当地管理用户磁盘配额，一方面将照成网络磁盘空间的大量浪费，另一方面也可能带来严重的不安全因素，还可严重影响整体网络的性能，用户可能无法登陆。 1(磁盘配额的主要作用 磁盘配额管理的主要作用体现在一下两个方面: (1)当用户超过了指定的磁盘空间限制(也就是允许用户使用的磁盘空间量)时，阻止对应用户进一步使用磁盘空间，并记录事件。 2)当用户超过了指定的磁盘空间警告级别((也就是用户接近其配额限制的点)时，向用户发出磁盘空间使用警告，并记录事件。 2(磁盘配额的特点 (1) 磁盘配额是以文件所有权威基础的，并且不受卷中用户文件的文件夹位置的限制。 (2) 磁盘配额只应用于卷，且不受卷的文件结构及物理磁盘上的布局的影响。如果卷有多个文件夹，则分配给该卷的配额将整个应用于所有文件夹，也就是用户保存在该卷上任一个文件夹中的文件都视为该用户所占用的空间。如果单个物理磁盘包含多个卷，并把配额应用到每个卷，则每个卷配额只适用于特定的卷，而不会应用到该物理磁盘的其它卷中。 ?4.6.2 湖北省团风中学磁盘配额的设计 在本次论文设计中将湖北省团风中学的所有文件夹分成A、B、C、D四卷。 1(卷中文件夹的分配如下表所示: 表 4.8 卷中文件夹的分配 卷名 卷介绍 所含文件夹 A卷 领导部门磁盘卷 校长和书记拥有的5 个文件夹 B卷 管理部门磁盘卷 财务部、人事部、教 务处所有用的9个文 第 33 页 共 54 页 湖北省团风中学校园网组建 件夹 C卷 高中部门磁盘卷 高中部门以及下属组 所拥有的11个文件 夹 D卷 初中部门磁盘卷 初中部门以及下属组 所有用的11个文件 夹 2(湖北省团风中学磁盘配额表如下图所示: 表 4.9 磁盘配额 所处位置 部门 磁盘卷名 磁盘配额警磁盘配额限 告 制 父域 领导部门 A卷 1G 0.9G 管理部门 B卷 2G 1.8G 子域 高中部 C卷 1G 0.9G 子域 初中部 D卷 1G 0.9G 第 34 页 共 54 页 武昌理工学院2013届毕业设计(论文) 5章 湖北省团风中学校园网系统演示 由于本次实验有建三个域，且每个域的建立过程都是一样的，这里我们以根域为主，来进行湖北省团风中学校园网的系统演示。本次实验过程中用到了3台windows server 2008 和一台windows xp。 在第一台windows server 2008上面安装活动目录，使其成为根域，在安装活动目录的过程中，顺便安装了DNS服务器。 图5.1 活动目录的安装 活动目录安装完后，就建立组织单元、组、用户。 图5.2 建立组 第 35 页 共 54 页 湖北省团风中学校园网组建 图5.3 建立用户 组织单元、用户组、用户建立完成后，父域就建立成功。 图 5.4 父域展示 第 36 页 共 54 页 武昌理工学院2013届毕业设计(论文) 接下来，来展示湖北省团风中学校园网文件资源共享。 图5.5 共享文件夹权限的设置 图 5.6 NTFS文件夹权限的设置 第 37 页 共 54 页 湖北省团风中学校园网组建 图 5.7 共享文件夹 图 5.8 用户XZ对01文件夹只有浏览文件夹的权限，无法新建 第 38 页 共 54 页 武昌理工学院2013届毕业设计(论文) 图5.9 用户XZ对02文件夹中对象无法查看内容 图5.10 用户XZ对03文件夹中对象可以查看内容 接下来，来演示湖北省团风中学校园网分布式文件系统(DFS)。 第 39 页 共 54 页 湖北省团风中学校园网组建 图 5.11 父域的DFS演示图 下面，在来演示湖北省团风中学校园网的磁盘配额。 图 5.12 磁盘配额设计(1) 第 40 页 共 54 页 武昌理工学院2013届毕业设计(论文) 图 5.13 磁盘配额设计(2) 最后，演示湖北省团风中学校园网的组策略设计。 图5.14 建立组策略名 设置组策略，使学校的员工不能随便改变计算机的IP地址 第 41 页 共 54 页 湖北省团风中学校园网组建 图 5.15 组策略设置(1) 图 5.16 组策略设置(2) 第 42 页 共 54 页 武昌理工学院2013届毕业设计(论文) 图5.17 组策略设置(3) 第 43 页 共 54 页 湖北省团风中学校园网组建 第6章 湖北省团风中学校园网设计小结 本论文主要针对湖北省团风中学校园网网络的组建。其中包括了校园网络的系统集成、逻辑结构、用户权限配置、DFS、组策略等重要内容。使用网络系统集成的知识，使学校按照不同的部门、不同的工作性质进行了，,地址、子网和VLAN的划分。经过对学校的行政结构的研究和对逻辑结构的理解，详细的画出了学校的逻辑结构图。通过逻辑结构反映学校的业务性质、信息的类别、行政组织等企业的内在结构。通过用户权限的设置我们按职能的高低使不同的员工对共享文件有不同的操作权限，增加了使用共享文件夹的安全，也让公司的一些高度机密得到了很好的保护。使用组策略来作为修改系统、设置程序的工具，提供了一种对批量计算机高效管理的模式。 最后通过DFS的设计来允许从不同的物理系统创建一个单一逻辑目录树，使已有的数据更具合理化结构，从而便于用户访问网络文件资源、加强容错能力和网络负载均衡。另外，本次校园网的设计还充分的考虑到了网络的可扩展性问题，在本次网络构建的基础上以后能很容易对校园网进行扩建。 整个校园网的完成基本上能实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。达到实用性、安全性、开放性、先进性、可靠性、可扩充性等设计要求。能够给学校师生的生活、工作、学习带来方便。 第 44 页 共 54 页 武昌理工学院2013届毕业设计(论文) 致谢 经过半年的忙碌和工作，本次毕业设计已经接近尾声，作为一个本科生的毕业设计，由于经验的匮乏，难免有许多考虑不周全的地方，如果没有指导老师的督促指导，想要完成这个设计是难以想象的。 在这里首先要感谢我的指导老师。老师平日里工作繁多，但在我做毕业设计的每个阶段，老师都给予了我悉心的指导，并且细心地纠正设计中的错误。除了敬佩老师的专业水平外，他的治学严谨和科学研究的精神也是我永远学习的榜样，并将积极影响我今后的学习和工作。 其次感谢大学四年来所有的老师，为我们打下计算机专业知识的基础;同时还要感谢所有的同学们，正是因为有了你们的支持和鼓励。此次毕业设计才会顺利完成。 最后感谢信息工程学院和我的母校——武昌理工学院在大学四年来对我的大力栽培。 第 45 页 共 54 页 湖北省团风中学校园网组建 参考文献 [1].王化文. Windows server 2008网络构建与系统管理[M]. 武汉:武汉大学出版社，2009.5 [2]谢希人. 计算机网络[M]. 电子工业出版社,2010.4 [3]Microsoft. 网络基本架构的实现和管理[M]. 高等教育出版社,2003.8 [4]姜波. 计算机网络基础与局域网构建[M]. 高等教育出版,2006.4 [5]张际平. 校园网络技术与管理[M]. 南京: 东南大学出版社,2001.11 [6]韩立凡. 中小型网络构建与管理[M]. 高等教育出版社,2006 [7]张选波. 企业网络构建与安全管理[M]. 机械工业出版社,2012.3 [8]吕立刚. 网络与设备管理[M]. 北京希望电子出版社, 2007 计算机网络及应用[M]. 西安交通大学出版社,2002 [9]张水平. [10]陈明等. 局域网教程[M]. 清华大学出版社，2004 [11]陈 鸣. 网络工程设计教程[M]. 北京希望出版社 2002 [12]王文寿. 网管员必备宝典――网络基础[M] . 清华大学出版社 2006 [13]李建雨. 网络组建与应用大全[M]. 北京希望电子出版社 2006 [14]王保顺. 校园网设计与远程教学系统开发[M].人民邮电出版社 2003 [15]曾慧玲. 陈杰义 网络规划与设计[M]. 冶金出版社 2005 [16]张公忠. 当代组网技术[M]. 清华大学出版社 2003 [17]黎连业. 网络综合布线系统与施工技术[M]. 机械工业出版社 2003 [18]张方州. 计算机网络与信息安全[M]. 哈尔滨:哈尔滨工业大学出版社，2007.3 [19]张斌. 计算机网络与系统集成技术[M]. 北京:机械工业出版社，2005.7 [20]蔡立军. 网络系统集成技术[M]. 北京:清华大学出版社，2004.2 [21]扈新波. 局域网组建管理技术详解[M]. 北京:电子工业出版社，2008.5 [22]张选波. 企业网络构建与安全管理[M]. 机械工业出版社,2012.3 [23]陈运清. 构建运营级IPv6网络[M]. 电子工业出版社,2012.3 [24]韩立凡. 中小型网络构建与管理[M]. 高等教育出版社,2006 第 46 页 共 54 页