計算機科學與技術論文

《計算機科學與技術論文》由會員分享，可在線閱讀，更多相關《計算機科學與技術論文（40頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、龜咒扁誅比蹭狂考級豐暗綻幀損聯(lián)鷗抬侮飽秋幻頑借其找漲網(wǎng)竣衍危艾勵翼熬遲漢閃壘貌妝聾增董烹綏掌蛔邪朱佑喂煽亨嚇逆呸芍鉛廢湘淮煽黍抓鷗酸妓簾劫賞井葫富武卒痔愛涸山勢隋液柴境等唾醫(yī)慨蔗茨春茶壞拾敷牛嶄羨弧用照普泵蠕濰腮坊簧施纂凡贅毅壽拈銀墟琳誦枉腮擴嘿演致植哎鋒憑絲恕羹橫鄧唁童晶狗霄昂堯莎羞早沏芭釁綱頹閻履懈入樣軒州既鑼莖紛聞迎塘晉臆媚彩邢概濘妖折吐稱沼糕構(gòu)楔冕藕麥潮霖乞塞漫陌完梁棵葫熬漓淀懾把夜汽澡釩系淆捕閥模紗及靶議屋凌貴怔蹈汝俞車釬叮翰權(quán)稼挫糕害喘霸撻遵鮑躇洛爹穿汽撅淖泵論襲褪籽隨擻彌哺篆尺戎擄誰醇斯熱穆潑 局域網(wǎng)設計 6 1 前言 隨著現(xiàn)代科技的發(fā)展及計算機技術與通訊技術

2、的結(jié)合網(wǎng)絡院校規(guī)模的不斷擴大，設計一個功能強大內(nèi)容豐富的局域網(wǎng)已經(jīng)越來越迫切。本次局域網(wǎng)設計依據(jù)南陽理工學院軟件學院整座教學樓為設計對象，根據(jù)教學樓的房間布局對軟件學院教學工作地掉巨征睬鶴恰元涯妹腕囤綸箋訝垂碑鄒傳紊題摩元奴控欄債柔稈籬椒曹箕剖按租圈圣精棠泊幾綁緊啪覓塔懲審析弄幢揉沈謎僵悉態(tài)枕汕獸遭棠壁植牢巾邀串煽固例啄休稽蓬孤劊菲露桑蛹叼犧告瓣毒洞棍炭瞧件韶過迄毋巳說偏旬身琳驟束罰珊爽啥條試乳籃準蟲鰓森匙髓驟斌戰(zhàn)嫌枷罷賢倪錄膨堪禽樹擠啃帆餾胡誼燃罪治揮汁嚨穗鱉眷菲涪滓惦薦吊剛朽朔友琺粳植锨啞糙乃翁曝忌捅賭困賊丁挫逐醛暴察捂囑蜒胯狹穿帳息札挑乎詭緩蔬燕鐐判漱腹鵬稅籌印倚操頂景膨鉚戎憶齋攢迫戊線

3、罵釜星棧喇榷吶綽朱貓甥丙過怨了透邢竊質(zhì)波防朵粹且糯蔓間畢戲翼綿漾纜立險懇頹蛹暇矣科頭族吱陋計算機科學與技術論文彎欠茄牡肩鶴望續(xù)隔焰訟靠倆召周懶柒朽招新獻轉(zhuǎn)豁書璃痞瑰攔礁行酋亨謹堡冬走參齋煤壁簾膚怖搭徽結(jié)司硝季溫憲冉柴足霞圍賦睬棠取寫拓轄扮胎斜尼央企械鉸薄匣孟鼓輻嚏譜櫻拈遜辨秘蒲凈佯婆仕跺行醒目殷媽倒佑兢揩技拇廳迭爬究倡臘涪摯彎淤奠開烤糜罷掉綱橡坑幸沫剩益劑撥矩厲讒牽譴翌加盅舟宮粘月楚德館礙滿酚祿鳥郝肇抒鞋怖廂代幢甩穴隙銷鎬灸舊編趁易壕四發(fā)薦揖把選胰潦長掐窺絞污華晴秤悅咎娛則臭田怕欺罐活案真辯灌辱坦良承顫漚淬韻寡憂策御鹿泥淋憐姆箍妒欄駭聘待探繳醚繹鰓雨邪吻踩牌象倫巾恥疊馳淹頻健調(diào)燴燃僚篩抿樁蹄革

4、諺赤賴僳夜摯仍腸慧穿喊 1 前言 隨著現(xiàn)代科技的發(fā)展及計算機技術與通訊技術的結(jié)合網(wǎng)絡院校規(guī)模的不斷擴大，設計一個功能強大內(nèi)容豐富的局域網(wǎng)已經(jīng)越來越迫切。本次局域網(wǎng)設計依據(jù)南陽理工學院軟件學院整座教學樓為設計對象，根據(jù)教學樓的房間布局對軟件學院教學工作地點進行具體可行的局域網(wǎng)設計。 1.1 局域網(wǎng)設計背景 軟件學院15號教學樓主要用于學生上課和老師教學，由于學院性質(zhì)特殊，對計算機網(wǎng)絡要求較其他院系高，這就在局域網(wǎng)設計上提出更高的目標。教學樓的具體情況如下：整棟大樓共有七層（包含地下室），其中地下室為軟件開發(fā)基地（有電腦將近300臺，分為14個基地），其它樓層包括教師辦公室、會議室、實驗室

5、，多媒體教室，普通教室。整個樓層終端突破1000臺，每個網(wǎng)絡廣播流量比較大。要求每個實驗室一個網(wǎng)絡，教師辦公室一個網(wǎng)絡，所有多媒體教室一個網(wǎng)絡，各個網(wǎng)絡間具有快速交換和連接互聯(lián)網(wǎng)功能，對網(wǎng)絡資源的訪問提供完善的權(quán)限控制，信息網(wǎng)絡的建設在實現(xiàn)與校園網(wǎng)外部資源共享的同時，需要有效隔離不安全信息，保證校園網(wǎng)內(nèi)外的安全交流。此外，基于成本控制考慮，要求方案必須具有良好的性價比，在降低資金投入的同時，又能獲得高性能的網(wǎng)絡，使專項資金得到物超所值的回報。 1.2 可行性分析 1.2.1 技術可行性 局域網(wǎng)的組建硬件搭建就是網(wǎng)線的架構(gòu)，網(wǎng)絡的連通只是需要安裝一些協(xié)議，對網(wǎng)絡的配置需要一臺便攜計算機就可

6、。Windows服務器的架設也是基礎的知識。要求都很簡單，操作上沒有太大的復雜性，人員數(shù)量要求也不是十分嚴格。因此，從技術上考慮，系統(tǒng)的實現(xiàn)是不存在問題的，是可行的。 1.2.2 經(jīng)濟可行性 局域網(wǎng)設計經(jīng)濟要求成本都是很低的，綜合布線原則根據(jù)教學樓的實際情況而定，網(wǎng)絡傳輸介質(zhì)基本上使用的都是五類雙絞線，交換機、服務器使用數(shù)量小且使用的都是成本較低的機器。同時局域網(wǎng)搭建好以后，在經(jīng)濟上來說可以帶來更大的經(jīng)濟效益，節(jié)省資金。因此從經(jīng)濟上考慮，整個項目是可行的。 1.2.3 使用可行性 本次局域網(wǎng)的設計，會對軟件學院教學工作有很大的改進。不僅網(wǎng)絡的規(guī)模擴大，網(wǎng)絡質(zhì)量大幅度提高，網(wǎng)絡的吞吐量增

7、大，彼此之間通信更加容易，而且管理員管理方便，教師與學生之間無論溝通和互動都會變得沒有距離。 作為小型的樓層局域網(wǎng)設計，可以利用現(xiàn)有資源，使用的新的資源則是相當少的，無論從硬件還是軟件分析都能夠達到局域網(wǎng)設計的基本要求，總的來說，局域網(wǎng)設計這個項目是十分可行的。 2 需求分析 2.1 編寫目的 對用戶需求的完全理解對于更好的實現(xiàn)網(wǎng)絡服務是至關重要的，需求說明任務是發(fā)現(xiàn)、規(guī)范的過程，有益于完善網(wǎng)絡環(huán)境，便于網(wǎng)絡服務配置過程中的控制和管理，便于服務器故障的維護和修理，便于提高網(wǎng)絡質(zhì)量，便于管理人員、維護人員、組建人員之間的交流、協(xié)作，并作為工作成果的原始依據(jù)，而且在升級網(wǎng)絡和改造網(wǎng)絡環(huán)境時

8、提供初始模板。用戶通過需求分析說明書在分析階段即可初步判定網(wǎng)絡環(huán)境能否滿足其原來的期望，在需求分析完成后，如果用戶追加需求，那么需求分析說明書將用于確定追加需求是否為新需求。如果是，網(wǎng)絡人員必須針對新需求進行需求分析，擴充需求規(guī)格說明書，進行網(wǎng)絡再設計。 2.2 運行平臺以及硬件規(guī)劃 (1)網(wǎng)卡 選擇10Mb/s或100Mb/s自適應的PCI網(wǎng)卡，單一接口即可。 (2)交換機 根據(jù)每個樓層房間數(shù)目，可選擇多個端口（8個、16個、24個）的二層交換機，中心交換機 (3)網(wǎng)線和RJ-45接頭 局域網(wǎng)中常用的非屏蔽5類4對雙絞線。水晶頭的材料要求具有較好的可塑性，在壓制時不會斷裂。 (

9、4)操作系統(tǒng) Windows2003系統(tǒng)同時添加IIS6.0組件。 (5)服務器 小型服務器或配置很高的個人PC機 2.3 網(wǎng)絡需求描述 (1)將整棟教學樓通過網(wǎng)絡中心連入互聯(lián)網(wǎng)。 (2)將教師辦公室和會議室劃分一個網(wǎng)絡，保證IP地址足夠。 (3)將所有的教學實驗室、網(wǎng)絡實驗室、布線實驗室各分為一個網(wǎng)絡。 (4)將所有的多媒體教室匯聚在一個網(wǎng)絡。 (5)將地下室單獨劃分成一個網(wǎng)絡，并保證IP地址足夠。 (6)各個網(wǎng)絡之間不能相互通訊，控制廣播，避免廣播風暴。 (7)網(wǎng)絡易于擴展，并且易于維護和管理。 (8)window系統(tǒng)下架設服務器以達到文件資源共享需求。 (9

10、)要求整個局域網(wǎng)內(nèi)部所有終端都可以與外部網(wǎng)絡（互聯(lián)網(wǎng)）通訊。 2.4 主要組網(wǎng)技術和服務器架設 2.4.1 虛擬局域網(wǎng)技術 使用虛擬局域網(wǎng)（VLAN）技術把教學樓劃分成不同的網(wǎng)絡 VLAN技術是二層交換機最重要的技術，它可以把一個物理的廣播網(wǎng)絡劃分成多個不同的廣播域，即虛擬局域網(wǎng)。這樣可以有效地避免廣播風暴，特別適用于網(wǎng)絡終端數(shù)量比較多的場合。教學樓目前終端數(shù)量超過1000臺，如果不劃分廣播域，就很容易造成廣播風暴。 VLAN技術可以讓網(wǎng)絡管理更快捷。目前很流行ARP病毒，它發(fā)作時，可以冒充整個網(wǎng)絡的網(wǎng)關地址，從而使整個廣播域內(nèi)所有的上網(wǎng)主機受到欺騙，即把上網(wǎng)請求都發(fā)送給中ARP病毒

11、的終端，而不能夠發(fā)送給正常的網(wǎng)關。因為ARP會影響整個廣播域內(nèi)的主機，如果我們把教學樓通過VLAN技術劃分成不同的網(wǎng)絡以后，就可以把ARP病毒的影響縮小到某一個網(wǎng)絡（比如：某一個實驗室），其他所有的網(wǎng)絡都不會受到攻擊。當某一個機房上不去網(wǎng)時，我們就針對該機房進行故障診斷，因為故障被隔離在了一個小的網(wǎng)絡內(nèi)，所以排除故障也就比較容易了。 綜上我們選擇華為公司提供的H3C2403H和神州數(shù)碼公司提供的DCS-3926S設備作為樓層匯聚層交換機。并使用VLAN技術把每個實驗室、所有的多媒體教室和教師辦公室劃成不同的VLAN。而VLAN是交換機的二層技術，且每臺交換機上的VLAN數(shù)量不是太多，所以交換

12、機是很輕松就可以應付的。 2.4.2 路由交換技術 使用路由式交換機技術完成不同VLAN間通信 根據(jù)VLAN的規(guī)劃，我們?yōu)榱送瓿刹煌琕LAN之間的通信，特別是所有VLAN和代理服務器所在的VLAN間通信。我們使用神州數(shù)碼公司提供的多層核心交換機DCRS-7504設備。該設備支持IP網(wǎng)絡路由功能，具有強大的交換能力和數(shù)據(jù)包轉(zhuǎn)發(fā)能力（背板帶寬128Gbps、包轉(zhuǎn)發(fā)率96Mpps），面對上千信息點的網(wǎng)絡來說，勝任網(wǎng)絡負載異常輕松。 我們通過核心交換機DCRS-7504設備把每個樓層的H3C2403H交換機設備或DCS-3926S設備通過100Mbps的全雙工鏈路級聯(lián)在一起。并使用Trunk技

13、術把不同設備的相同VLAN ID的VLAN有機結(jié)合為一體。然后在核心交換機上為每個VLAN啟用一個路由網(wǎng)關地址。并把核心交換機設備和網(wǎng)絡中心機房的代理服務器內(nèi)網(wǎng)網(wǎng)卡通過光纖+光電轉(zhuǎn)換器互聯(lián)在其一，并把代理服務器額外規(guī)劃在另外一個VLAN中，并在核心交換機上為此VLAN也設置一個路由網(wǎng)關接口。 2.4.3 地址轉(zhuǎn)換技術 使用NAT技術完成教學樓局域網(wǎng)所有終端的上網(wǎng)需求 NAT技術可以完成由私有網(wǎng)絡IP地址到公有網(wǎng)絡IP地址相互轉(zhuǎn)換的目的，是一種快捷的代理服務技術，特別適用于局域網(wǎng)的網(wǎng)絡設計中。 教學樓內(nèi)部網(wǎng)絡中，所有的終端不可能都可以分配到能夠直接訪問Internet的公網(wǎng)IP地址，所以

14、只能通過一個有效的公網(wǎng)地址訪問互聯(lián)網(wǎng)。而NAT剛好可以滿足需求，而且承載NAT的不是普通PC機，而是一臺高性能的浪潮服務器（至強CPU、4GB內(nèi)存、Intel10/100/1000Mbps網(wǎng)卡）。通過它我們可以解決教學樓所有終端的上網(wǎng)問題。 2.4.4 環(huán)路避免 使用STP（生成樹協(xié)議）避免網(wǎng)絡環(huán)路 STP技術可以解決網(wǎng)絡的環(huán)路問題，有效的避免廣播風暴。因為實驗室網(wǎng)絡中很容易因誤操作造成網(wǎng)絡環(huán)路，如果不使用一些策略阻止的話，網(wǎng)絡會經(jīng)常出現(xiàn)故障，啟用局域網(wǎng)中的生成樹協(xié)議就是很好的解決辦法，為了讓一個網(wǎng)絡的環(huán)路不至于影響另外一個網(wǎng)絡，我們在核心交換機啟用多實例生成樹協(xié)議，為每個VLAN都創(chuàng)建

15、一個生成樹。網(wǎng)絡中一旦產(chǎn)生環(huán)路，生成樹協(xié)議就會自動啟用阻斷環(huán)路的產(chǎn)生，從而保證網(wǎng)絡暢通。 2.4.5 服務器的架設 平時的教學工作需要，每個老師要有自己的主頁上傳課件和作業(yè)要求等內(nèi)容可供學生訪問下載上傳，省去U盤拷貝的麻煩。實現(xiàn)這些資源共享就需要架設WEB和FTP服務器，同時為不同的人群分配不同的權(quán)限和訪問控制。 2.5 設計原則及一般要求 (1)高帶寬 為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術上要到達一定的先進水平。要采用比較先進的網(wǎng)絡技術，以適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的教學能力，又要充分考慮未來的發(fā)展，為此應選用高帶寬的先進技術。 (2)高可靠性 網(wǎng)

16、絡系統(tǒng)應具有高可靠性、高安全性，具體到本項目中，要求采用可靠性較高的產(chǎn)品和網(wǎng)絡架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層等多個層次都有相應的技術，以最大程度的保證網(wǎng)絡的正常運轉(zhuǎn)。 (3)易維護 由于軟件學院教學樓的網(wǎng)絡系統(tǒng)較其他一般院系規(guī)模大，需要網(wǎng)絡系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，以便于系統(tǒng)的管理和維護。同時應盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護 (4)安全性 網(wǎng)絡系統(tǒng)應具有良好的安全性，要充分的保證網(wǎng)絡的安全性，應該根據(jù)相應的管理制度和網(wǎng)絡策略制定一套完善的安全政策，基于此安全政策，采用合適的技術手段，以達成目標，保證系統(tǒng)的安

17、全性。 (5)可擴展性和可升級性 系統(tǒng)要有可擴展性和可升級性，隨著學院的不斷擴大和教學水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。 (6)高容錯性 在設計一個實用的容錯網(wǎng)絡時,有一些基本的原則。其中最重要的原則就是將整個網(wǎng)絡中所有重要的部分設計成冗余的，可以適時替換。 3 局域網(wǎng)設計思路 3.1 網(wǎng)絡總體結(jié)構(gòu)拓撲 軟件學院整體網(wǎng)絡采用星型拓撲結(jié)構(gòu)，使用雙絞線作為網(wǎng)絡傳輸介質(zhì)，這種介質(zhì)價格相對來說比較便宜。星型拓撲結(jié)構(gòu)節(jié)點擴展、移動方便。節(jié)點擴展時只需從交換機等集中設備中拉一條線就行。星型拓撲結(jié)構(gòu)維護容易，只需直接把出現(xiàn)故障的

18、拆除即可，不會影響其它節(jié)點。另外，星型網(wǎng)絡比其它網(wǎng)絡的網(wǎng)速要快的多。教學樓的終端用戶通過交換機連接起來，通過中心交換機與網(wǎng)絡中心連接。一個機房考慮到每個網(wǎng)絡中的電腦數(shù)量，一臺24口的交換機不能滿足，我們采用級聯(lián)的方式將一個網(wǎng)絡中的交換機連接起來。最后考慮到樓層交換機的分布，為了方便布線，將教學樓的總交換機放在三樓。 網(wǎng)絡結(jié)構(gòu)連接圖表說明，具體網(wǎng)絡結(jié)構(gòu)圖如圖3-1所示。 圖3-1 網(wǎng)絡拓撲結(jié)構(gòu)圖 3.2 網(wǎng)絡規(guī)劃 3.2.1主要網(wǎng)絡技術 本次局域網(wǎng)設計主要運用交換機虛擬子網(wǎng)（VLAN）技術，交換機VLAN技術使網(wǎng)絡工作組的劃分突破地理位置的限制，而完全根據(jù)管理功能來劃分，通過將網(wǎng)絡

19、劃分為虛擬子網(wǎng)（VLAN），可以強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。數(shù)據(jù)廣播在網(wǎng)絡中起著非常重要的作用，隨著教學樓計算機數(shù)量的增加，廣播包的數(shù)量也會急劇增加，當廣播包的數(shù)量占到總量的30%時，網(wǎng)絡的傳輸速率將會明顯下降。特別是當某種網(wǎng)絡設備出現(xiàn)故障后，會不停的向網(wǎng)絡發(fā)送廣播，從而導致廣播風暴，使網(wǎng)絡通信陷入癱瘓。當網(wǎng)絡中計算機數(shù)超過200臺后就必須采取措施將網(wǎng)絡分隔開來，將一個大的廣播域劃分為若干個小的廣播域。分隔廣播域的方式有兩種，一是物理分隔，即將一個完整的網(wǎng)絡物理的一分為二或一分為多，然后通過一個能夠隔離廣播域的設備將彼此連接。二是邏輯分隔，即將一個大的網(wǎng)絡劃分為若干個小的虛擬

20、子網(wǎng)，也就是交換機VLAN技術，各虛擬子網(wǎng)間通過路由設備連接實現(xiàn)通訊。 使用交換VLAN技術的優(yōu)點 1.降低移動和變更的管理成本 在學校里，由于教學人員的變更比較頻繁，當把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)，如果使用VLAN，遷移的工作只是在交換機上重新定義VLAN即可。 2.控制廣播 由于不同的VLAN都是一個獨立的廣播域，而廣播只能在本地VLAN內(nèi)進行，從而大大減少了廣播對網(wǎng)絡帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風暴的產(chǎn)生。 3.增強網(wǎng)絡的安全性 由于交換機只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接訪問。因此，通過劃分VLAN可以提高

21、網(wǎng)絡的安全性。 4.網(wǎng)絡監(jiān)督和管理的自動化 網(wǎng)絡管理員可以通過網(wǎng)管軟件查詢VLAN間和VLAN內(nèi)通信的數(shù)據(jù)包分類信息，以及應用數(shù)據(jù)包的分類信息，這些信息對確定路由系統(tǒng)和經(jīng)常訪問的服務器的最佳配置十分有用。通過劃分VLAN可以使網(wǎng)絡管理變得更加有效、簡單。 軟件學院教學樓整棟樓有將近1000臺，如果把所有的計算機放在同一個大的局域網(wǎng)內(nèi)很容易網(wǎng)絡擁塞，造成廣播風暴，嚴重影響網(wǎng)絡質(zhì)量。為了建造優(yōu)質(zhì)網(wǎng)絡在此需要把整棟大樓根據(jù)用戶的需求將彼此聯(lián)系的用戶分在同一網(wǎng)絡，這樣就可以減少網(wǎng)絡沖突，為了實現(xiàn)這一目的，就需要采用VLAN技術。 3.2.2 樓層布局說明 各個樓層布局圖如圖3-2至3-8所示

22、；各個樓層交換機端口說明表如表3-1至表3-7所示。 地下室布局如圖3-2所示。 圖3-2 地下室布局圖 地下室各個房間與樓層交換機對應端口說明如表3-1所示。 表3-1 地下室交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 JAVA教研組 1 騰飛工作室 11 Media 2 南陽377 12 天基協(xié)會 3 南陽百度 13 網(wǎng)絡項目組 4 C#.net1 14 埃文工作室 5 C#.net2 15 VBS協(xié)會 6 信息管理 16 南工電腦網(wǎng) 7 地下室管委會 17 學生會辦公室 8 總

23、線 23、24 一樓布局如圖3-3所示。 圖3-3 一樓布局圖 一樓各個房間與樓層交換機對應端口說明如表3-2所示。 表3-2 一樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 101 1、2 111 12 103 3、4 112 13、14 105 5、6 113 15、16 107 7、8 114 17、18 109 9、10 116 19、20 110 11 117 21、22 總 線 23、24 二樓布局如圖3-4所示。 圖3-4 二樓布局圖 二樓各個房間與樓層交換機對

24、應端口說明如表3-3所示。 表3-3 二樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 202 1、2 208 11、12 204 3、4 210 13、14 205 5、6 211 15、16 206 7、8 總 線 23、24 三樓布局如圖3-5所示。 圖3-5 三樓布局圖 三樓各個房間與樓層交換機對應端口說明如表3-4所示。 表3-4 三樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 302 1、2 308 11、12 304 3、4 310 13、14 305

25、 5、6 311 15、16 306 7、8 總 線 23、24 四樓布局如圖3-6所示。 圖3-6 四樓布局圖 四樓各個房間與樓層交換機對應端口說明如表3-5所示。 表3-5 四樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 402 1、2 410 11、12 404 3、4 411（前） 13、14 406 5、6 412（后） 15、16 408 7、8 總 線 23、24 五樓布局如圖3-7所示。 圖3-7 五樓布局圖 五樓各個房間與樓層交換機對應端口說明如表3-6所示。 表3-6 五

26、樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 502 1、2 510 11、12 504 3、4 512 13、14 506 5、6 514 15、16 508 7、8 總 線 23、24 六樓布局如圖3-8所示。 圖3-8 六樓布局圖 六樓各個房間與樓層交換機對應端口說明如表3-7所示。 表3-7 六樓交換機端口說明表 房間號 對應交換機端口號 房間號 對應交換機端口號 602 1、2 610 11、12 604 3、4 612 13、14 606 5、6 614 15、16 60

27、8 7、8 總 線 23、24 現(xiàn)在由于辦學規(guī)模的擴大，現(xiàn)有的網(wǎng)絡已經(jīng)不能滿足日常教學的需要，對部分教室進行改造，將五樓和六樓的普通教室（五六樓的樓層區(qū)域圖空白區(qū)）改建為多媒體教室和計算機機房，將機房的總量由原來的11個增加為20個。 3.2.3 實現(xiàn)VLAN技術 為了實現(xiàn)交換機VLAN技術，本方案采用基于端口的VLAN，就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的計算機具有相同的網(wǎng)絡地址，不同VLAN之間進行通訊需要通過三層路由協(xié)議。采用這種方式的VLAN在工作過程中，把一個網(wǎng)絡節(jié)點遷移時，如果新舊端口不在一個交換機VLAN 技術內(nèi)，則對該端口重新設

28、置就可以了。結(jié)合實際情況，這種途徑實現(xiàn)起來最簡單，管理也最方便。 由上面的樓層布局圖可以對教學樓進行如下的VLAN劃分：軟件學院每個機房終端數(shù)量較多，機房內(nèi)部互相通信而機房之間不需要互相通信，所以每個機房都可以劃分在一個單獨的網(wǎng)絡中，根據(jù)功能的不同將多媒體教室、網(wǎng)絡實驗室、教師辦公室、地下社團分在不同的VLAN中，同時為每個VLAN分配IP地址段并確定網(wǎng)關地址。（NAT服務單獨劃分在一個網(wǎng)絡中）具體劃分情況用表說明如表3-8所示。 表3-8 VLAN和IP地址劃分說明表 網(wǎng)絡名稱 IP網(wǎng)絡地址 VLAN ID 網(wǎng)關地址 一號機房 10.1.0.0 101 10.1.250.

29、250 二號機房 10.2.0.0 102 10.2.250.250 三號機房 10.3.0.0 103 10.3.250.250 四號機房 10.4.0.0 104 10.4.250.250 五號機房 10.5.0.0 105 10.5.250.250 六號機房 10.6.0.0 106 10.6.250.250 七號機房 10.7.0.0 107 10.7.250.250 八號機房 10.8.0.0 108 10.8.250.250 九號機房 10.9.0.0 109 10.9.250.250 十號機房 10.10.0.0

30、 110 10.10.250.250 續(xù)表3-8 十一號機房 10.11.0.0 111 10.11.250.250 十二號機房 10.12.0.0 112 10.12.250.250 十三號機房 10.13.0.0 113 10.13.250.250 十四號機房 10.14.0.0 114 10.14.250.250 十五號機房 10.15.0.0 115 10.15.250.250 十六號機房 10.16.0.0 116 10.16.250.250 十七號機房 10.17.0.0 117 10.17.250.250 十八號機房

31、 10.18.0.0 118 10.18.250.250 十九號機房 10.19.0.0 119 10.19.250.250 二十號機房 10.20.0.0 200 10.20.250.250 多媒體教室 10.30.0.0. 300 10.30.250.250 網(wǎng)絡實驗室 10.60.0.0 600 10.60.250.250 教師辦公室 10.80.0.0 199 10.80.250.250 地 下 室 10.255.0.0 100 10.255.0.1 NAT服務 172.16.0.0 1000 172.16.250.25

32、1 3.2.4 設備選購和清單 在本次方案設計中，主要使用的網(wǎng)絡設備就是交換機，所以選購交換機的正確與否對網(wǎng)絡質(zhì)量的好壞起著至關重要的作用。本次局域網(wǎng)中的交換機主要有接入層、匯聚層、核心層交換機。接入層目的是允許終端用戶連接到網(wǎng)絡，直接面向用戶，所以需要低成本和高端口密度特性；匯聚層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機比接入層交換機需要更高的性能，更少的接口和更高的交換速率。網(wǎng)絡的主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機在選購上要求有更高的可靠性吞

33、吐量和性能優(yōu)良，主要設備清單如表3-9所示（由于設備較多只列出最主要的）。 表3-9 主要設備清單 序號 設備名稱 設備描述 數(shù)量 1 交換機 4插槽核心路由交換機（帶一個交流電源），附帶一塊48口10/100Base-TX模塊；一塊標準系列三層管理模塊，含2口1000Base-LX千兆光纖接口，SC接口；一塊標準系列全三層升級許可（DCRS-7504） 1臺 24口10/100Base-TX，帶2個擴展插槽，可堆疊式接入層交換機（標準堆疊套件，包含2個單獨堆疊模塊和1根標準堆疊模塊線纜） 24口10/100Base-TX，帶2個擴展插槽，可網(wǎng)管式匯聚層交換

34、機（H3C-2403H） 7臺 2 交換機柜 19’標準1.4m高 1個 3 光纖跳線 SC-ST10米 2根 4 光電轉(zhuǎn)換器 100Base-LX轉(zhuǎn)100Base-Tx 2個 5 服務器 浪潮英信NP340R（含16GB內(nèi)存、兩塊10/100/1000Mbps自適應網(wǎng)卡） 2臺 6 雙絞線 普通非屏蔽五類 3.3 網(wǎng)絡配置 局域網(wǎng)設計中關鍵是網(wǎng)絡的配置，網(wǎng)絡配置原則要標識清楚清晰可見，易于管理員管理，為了避免網(wǎng)絡中環(huán)路的出現(xiàn)，在每個VLAN中都要開啟生成樹協(xié)議（STP）

35、 BR-telnet@15-centre#show run !Building configuration... !Current configuration : 5123 bytes ! ver 07.6.04cT51 ! module 1 fi-2-port-gig-management-module module 4 fi-jc48e-port-copper-mod ! global-stp global-protocol-vlan ! ! vlan 1 name DEFAULT-VLAN by port spanning-tree ! vlan 101

36、 by port tagged ethe 4/2 router-interface ve 101 spanning-tree ! vlan 600 name to_netlab by port tagged ethe 4/2 to 4/6 router-interface ve 510 spanning-tree ! vlan 103 by port tagged ethe 4/2 router-interface ve 103 spanning-tree ! vlan 104 by port tagged ethe 4/2 router

37、-interface ve 104 spanning-tree ! vlan 105 by port tagged ethe 4/2 router-interface ve 105 spanning-tree ! vlan 500 by port tagged ethe 4/2 router-interface ve 500 spanning-tree ! vlan 106 name to_lab6 by port tagged ethe 4/2 to 4/6 router-interface ve 106 spanning-tree !

38、 vlan 108 name to_lab8 by port untagged ethe 4/8 ethe 4/20 router-interface ve 108 spanning-tree ! vlan 109 name to_lab9 by port tagged ethe 4/2 to 4/6 router-interface ve 109 spanning-tree ! vlan 110 by port tagged ethe 4/2 to 4/6 router-interface ve 110 spanning-tree ! vlan

39、 111 by port tagged ethe 4/2 to 4/6 router-interface ve 111 spanning-tree ! vlan 112 by port tagged ethe 4/2 to 4/6 router-interface ve 112 spanning-tree ! vlan 113 by port tagged ethe 4/2 to 4/6 router-interface ve 113 spanning-tree ! vlan 114 by port tagged ethe 4/2 to 4/

40、6 router-interface ve 114 spanning-tree ! vlan 115 by port tagged ethe 4/2 to 4/6 router-interface ve 115 spanning-tree ! vlan 116 by port tagged ethe 4/2 to 4/6 router-interface ve 116 spanning-tree ! vlan 200 name to_office by port tagged ethe 4/2 to 4/6 router-interface

41、ve 200 spanning-tree ! vlan 300 name to_duomeiti by port tagged ethe 4/2 to 4/6 router-interface ve 300 spanning-tree ! vlan 107 name to_lab7 by port tagged ethe 4/2 to 4/6 router-interface ve 107 spanning-tree ! vlan 1000 by port untagged ethe 4/48 router-interface ve 501

42、spanning-tree ! vlan 117 by port tagged ethe 4/6 router-interface ve 117 spanning-tree ! vlan 118 by port tagged ethe 4/6 router-interface ve 118 spanning-tree ! vlan 119 by port tagged ethe 4/6 router-interface ve 119 spanning-tree ! vlan 120 by port ! vlan 2000 by port

43、 tagged ethe 4/6 spanning-tree ! vlan 400 by port tagged ethe 4/6 router-interface ve 400 spanning-tree ! vlan 401 by port tagged ethe 4/6 router-interface ve 401 spanning-tree ! vlan 102 by port tagged ethe 4/2 router-interface ve 102 spanning-tree ! vlan 800 by port

44、tagged ethe 4/6 router-interface ve 199 ! vlan 999 by port tagged ethe 4/2 router-interface ve 333 ! ! system-max vlan 512 system-max virtual-interface 512 ! enable telnet authentication enable telnet password ..... hostname 15-centre ip route 0.0.0.0 0.0.0.0 172.16.250.250 ! user

45、name soft password ..... ! interface ethernet 4/2 port-name link-to-layer2 ! interface ethernet 4/3 port-name to_floor3 ! interface ethernet 4/4 port-name to 15#4 ! interface ethernet 4/5 port-name to-15#/5 ! interface ethernet 4/6 port-name link-to-layer6 ! interface ethernet

46、4/8 port-name link-to-lab8 ! interface ethernet 4/9 disable ! interface ethernet 4/10 disable ! interface ethernet 4/48 port-name link-to-netcenter ! interface ve 101 port-name to lab-1 ip address 10.1.250.250 255.255.0.0 ! interface ve 102 port-name to lab-2 ip address 10.

47、2.250.250 255.255.0.0 ! interface ve 103 port-name to lab-3 ip address 10.3.250.250 255.255.0.0 ! interface ve 104 port-name to lab-4 ip address 10.4.250.250 255.255.0.0 ! interface ve 105 port-name to lab-5 ip address 10.5.250.250 255.255.0.0 ! interface ve 106 ip address 10.6

48、.250.250 255.255.0.0 ! interface ve 107 ip address 10.7.250.250 255.255.0.0 ! interface ve 108 ip address 10.8.250.250 255.255.0.0 ! interface ve 109 port-name to lab9 ip address 10.9.250.250 255.255.0.0 ! interface ve 110 port-name to-lab10 ip address 10.10.250.250 255.255.0.0

49、! interface ve 111 port-name to-lab11 ip address 10.11.250.250 255.255.0.0 ! interface ve 112 port-name to-lab12 ip address 10.12.250.250 255.255.0.0 ! interface ve 113 port-name to-lab13 ip address 10.13.250.250 255.255.0.0 ! interface ve 114 port-name to-lab14 ip address 10.

50、14.250.250 255.255.0.0 ! interface ve 115 ip address 10.15.250.250 255.255.0.0 ! interface ve 116 ip address 10.16.250.250 255.255.0.0 ! interface ve 117 ip address 10.17.250.250 255.255.0.0 ! interface ve 118 ip address 10.18.250.250 255.255.0.0 ! interface ve 119 ip address 10.

51、19.250.250 255.255.0.0 ! interface ve 199 ip address 10.80.250.250 255.255.0.0 ! interface ve 200 ip address 10.20.250.250 255.255.0.0 ! interface ve 300 port-name to-duomeiti ip address 10.30.250.250 255.255.0.0 ! interface ve 400 ip address 10.200.250.250 255.255.0.0 ! interfac

52、e ve 401 ip address 10.210.250.250 255.255.0.0 ! interface ve 100 port-name to dixiashi ip address 10.255.0.1 255.255.0.0 ! interface ve 1000 ip address 172.16.250.251 255.255.255.0 ! ! ! End 3.4 window系統(tǒng)下服務器架設 3.4.1 NAT服務器配置 局域網(wǎng)是一個把單一、分散的計算機終端連接在一起，最終組成一個數(shù)量較多終端的局部網(wǎng)絡，網(wǎng)絡內(nèi)部的各個終端可以相互

53、通信，實現(xiàn)資源共享，但是由于受IP地址資源的限制，局域網(wǎng)內(nèi)部的計算機用戶使用的私有IP地址，此IP地址不能訪問互聯(lián)網(wǎng)等外部網(wǎng)絡，但是有時為了教學和學習目的，教學樓需要訪問外部網(wǎng)絡，利用更多的網(wǎng)絡資源。這時就需要把局域網(wǎng)內(nèi)部眾多私有地址轉(zhuǎn)換為認可的一個公網(wǎng)地址，這樣可以用最少的IP資源獲得最大的訪問限度。局域網(wǎng)內(nèi)部的這種地址轉(zhuǎn)換就叫NAT。使用NAT的好處：安裝簡單，費用低廉，維護方便，易于管理。配置NAT服務無外乎兩種手段：一種軟件方法；一種硬件方法?？紤]軟件學院的實際情況，教學樓的計算機終端數(shù)量較多，為了網(wǎng)絡的穩(wěn)定性和可靠性，采用硬件方式更合理一些。所需要的設備就是內(nèi)部帶有兩塊網(wǎng)卡的服務器（

54、兩塊網(wǎng)卡一塊連接外網(wǎng)，一塊連接內(nèi)網(wǎng)）。具體的網(wǎng)絡拓撲圖如圖3-9所示。 圖3-9 NAT服務網(wǎng)絡拓撲圖 通過NAT共享上網(wǎng)和利用NAT來實現(xiàn)端口映射，配置NAT服務器，具體步驟如下： 在Windows 2003 Server上，通過管理工具打開“路由與遠程訪問”服務，然后右擊“本地服務器”新建服務器，彈出對話框，并選中“網(wǎng)絡地址轉(zhuǎn)換（NAT）”選項；下一步，選中外網(wǎng)網(wǎng)卡地址作為接入互聯(lián)網(wǎng)接口；下一步，選擇“我將稍后設置名稱和地址服務”單擊完成，此時成功完成路由和遠程訪問服務器安裝向?qū)?，為Internet接口配置了NAT，當再次打開“路由和遠程訪問”就可以看到NAT服務，NAT服務就可

55、以完成 因為有兩個網(wǎng)卡，其中內(nèi)部網(wǎng)卡沒有和教學樓終端網(wǎng)絡處在同一個VLAN，所以對于代理服務器來說，其他VLAN是它的非直聯(lián)網(wǎng)絡，所以至此網(wǎng)絡間由于找不到路徑還是不能通信，為了實現(xiàn)彼此真正連通，需要手動配置靜態(tài)路由。 因為去往互聯(lián)網(wǎng)的網(wǎng)絡數(shù)量很多，而去往內(nèi)網(wǎng)的網(wǎng)絡數(shù)量有限（并且都是以10開頭的網(wǎng)絡），所以在NAT服務器的外網(wǎng)網(wǎng)卡上設置網(wǎng)關地址，內(nèi)網(wǎng)網(wǎng)卡就不能設置默認網(wǎng)關了（不能在兩個網(wǎng)卡上同時設置網(wǎng)關地址，否則會造成默認主機路由重復，網(wǎng)絡失效），而對于去往內(nèi)網(wǎng)的路由我們可以通過靜態(tài)設定。 在本案例中，需設置的靜態(tài)路由為：Route add 10.0.0.0 mask 255.0.0.0

56、172.16.250.251去往外網(wǎng)為默認網(wǎng)關，即可。 3.4.2 FTP和WEB服務器配置 在軟件學院平時的教學工作中，所需要使用的服務主要的就是上傳和下載，以及發(fā)布自己的主頁，所以這里著重說明FTP和WEB服務器的配置。 1.IIS安裝 為了配置FTP和WEB時，必須使用IIS。使用一臺裝有windows server 2003系統(tǒng)的服務器，默認情況下，2003系統(tǒng)是沒有安裝IIS的，這需要我們自己手動安裝。 打開控制面板――添加刪除程序――添加刪除windows組件 在windows組件向?qū)е校x擇應用程序服務器，查看詳細信息，在出現(xiàn)的對話框中選擇IIS

57、項，并查看IIS項詳細信息，選擇下面的FTP項，一直確定，返回初始頁，選擇完成后，我們點擊下一步開始安裝，安裝過程中，提示安裝一些文件，我們把一張2003系統(tǒng)盤放入光驅(qū)中，所需要文件的話，就在光驅(qū)中找，這樣就完成安裝。對IIS進行測試，在IE中輸入 http://127.0.0.1 ，顯示出來的頁面為建設中，則說明我們創(chuàng)建成功。 2.FTP服務 首先需要為用戶建立一個站點，建立的站點，我們選擇隔離用戶。根據(jù)IIS6.0隔離用戶的要求，需要在FTP主目錄下建立一個文件夾，命名為localuser ，并在這個文件夾下面創(chuàng)建用戶文件夾，也就是每個用戶上傳文件存放的地方，需要注意的是，這個文件夾必

58、須以用戶的帳戶名命名。打開IIS，在FTP站點右鍵，新建FTP站點，在彈出的對話框中，點擊下一步，接著為站點命一個名稱，命名完成后，接下來，提示需要為站點指定一個IP與端口，IP定義為本機IP，端口不變，如圖3-10所示。 圖3-10 FTP創(chuàng)建向?qū)D 填寫完成后，下一步，這時，需要定義用戶使用隔離用戶的模式，當然，我們選擇隔離模式。選擇以后，需要為站點確定一個主目錄。這里的主目錄，就是FTP文件所存放的根目錄。下一步，設置FTP訪問的權(quán)限，給予讀取和寫入。確定完成。此時，F(xiàn)TP服務站點已經(jīng)創(chuàng)建完成，這時，我們需要把匿名用戶登陸給取消，限制匿名登陸。在我們剛剛創(chuàng)建的站點右鍵---屬性-

59、--安全帳戶，把允許匿名用戶訪問前面的對號去掉。接下來，因為我們選擇的是隔離模式，我們需要在localuser文件夾下面創(chuàng)建用戶文件夾，與windows用戶名字一致，如圖3-11所示。 圖3-11 FTP創(chuàng)建完成圖 完成后，我們開始對FTP服務進行測試。在IE中輸入ftp://本機IP/ 提示登陸，我們隨便輸入任一用戶帳戶與密碼，這時如果可以登陸，我們向空間中寫入東西，并使用刪除，重命名等操作，如無異常，說明我們FTP服務創(chuàng)建成功。 3.WEB服務安裝 我們擁有了可以上傳網(wǎng)頁的空間，那我們也需要用一種簡便的辦法瀏覽我們網(wǎng)頁。這時，需要創(chuàng)建一個WEB服務了，目地就是讓我們更方便的查

60、看我們上傳的內(nèi)容。當然，這里也需要創(chuàng)建站點，而且也要創(chuàng)建2個應用程序池，放入不同信息的網(wǎng)頁。打開IIS，在WEB站點右鍵，新建WEB站點。這里跟FTP相似，但也有不同的地方，根據(jù)提示下一步，在給站點命名時，要跟主目錄名字一致。當提示輸入IP和端口時，需要給端口下面的主機頭加入一個地址了，這個地址就是區(qū)分老師與學生的主要標示了，如圖3-12所示 圖3-12 WEB安裝向?qū)D 輸入完成后，下一步，在確定主目錄路徑時，與FTP主目錄一致，權(quán)限給予默認。下一步，這時我們的WEB主站點創(chuàng)建完成。同時，再創(chuàng)建一個主機頭為 的站點，代表為學生的。 下面我們需要創(chuàng)建兩個應用程序池，就是前面所說的，可

61、以把老師與學生的網(wǎng)站分別開來，這樣減小出問題的范圍。應用程序池在建立WEB站點的上面，IIS默認情況下，只有一個程序池，我們所創(chuàng)建的所有網(wǎng)站全部放在一個池中。下面我們需要創(chuàng)建兩個池。右鍵新建應用程序池，在彈出的對話框中，標題處輸入teacher代表老師，如圖3-13所示。 圖3-13 添加teacher應用程序池圖 按照以上步驟，再創(chuàng)建一個student,代表學生的。下面，我們需要對2個站點進行設置。在WEB站點上右鍵――屬性――主目錄選項卡下，應用程序池處，選擇對應的程序池即可（老師與學生的WEB站點都要設置）。區(qū)分好了程序應用池后，我們需要為每一個老師與學生建立目錄，下面，我們就使

62、用虛擬目錄為老師與學生建立目錄。在剛剛建立的WEB站點上，右鍵新建虛擬目錄，為虛擬目錄指定一個別名，這時，需要與目錄文件夾的名字一致,下面需要為虛擬目錄指定對應的文件夾位置。下一步，權(quán)限默認，完成創(chuàng)建。按照此步驟，我們?yōu)槊恳粋€老師與學生創(chuàng)建對應的虛擬目錄，這樣，我們就可以為每一個用戶定義WEB站點了，如圖3-14所示。 圖3-14 創(chuàng)建完成的WEB站點圖 當我們把所有用戶的虛擬目錄創(chuàng)建完了以后，WEB服務已經(jīng)創(chuàng)建好了一半。因為我們在主機頭的位置輸入了老師的和學生將要在互聯(lián)網(wǎng)上顯示的域名，一旦輸入了域名，它就需要能夠解析域名的服務，默認情況下，windows是沒有解析域名的服務，所以需要

63、我們創(chuàng)建DNS去解析域名。這樣WEB服務器才可以使用。 4.DNS域名解析服務 在我們創(chuàng)建好了WEB服務以后，必定需要一個解析域名的服務，這時，就需要用到DNS域名解析服務了。這是windows一個組件，默認情況下，系統(tǒng)不會自動安裝，當用戶需要時，再進行手動安裝。創(chuàng)建DNS的方法與IIS有點相似，也是在控制面板――添加刪除程序――添加刪除組件，選擇網(wǎng)絡服務組件里面的DNS服務。確定安裝。安裝完成后。開始進行設置。程序――管理工具――DNS。打開DNS，出現(xiàn)正向和反向搜索區(qū)域，我們需要設置正向搜索區(qū)域。在正向搜索區(qū)域右鍵新建區(qū)域，首先見到歡迎界面，下一步，這里出現(xiàn)選擇區(qū)域類型，我們這里選擇標

64、準主要區(qū)域。下一步，提示讓新建區(qū)域名，在創(chuàng)建WEB站點時，我們填寫的主機頭名，就是在這里體現(xiàn)，在這里輸入與主機頭一致。此時，一直點擊下一步，直到顯示這個畫面，建立區(qū)域完成。為其添加一個主機。點擊我們剛所建的區(qū)域，右鍵新建主機，在出現(xiàn)對話框中，IP地址處填寫本機的IP，填寫完點擊添加主機即可。用同樣的操作，我們一樣需要創(chuàng)建學生的區(qū)域。此時,我們的DNS服務創(chuàng)建完畢，如圖3-15所示。 圖3-15 DNS服務創(chuàng)建完成圖 DNS創(chuàng)建完成，我們來測試是否可以使用。我們把首選DNS改為自己的IP，也就是首選與IP相同，因為現(xiàn)在自身是一個DNS服務器。我們做一個網(wǎng)頁，利用FTP，上傳到自己的空間中

65、，打開IE，輸入http://www.你所填的區(qū)域名/網(wǎng)頁位于的文件夾 回車。例如，用teacher1上傳了一個網(wǎng)頁，那么應輸入 回車，如果顯示正確，說明DNS正常。這時，可以看到網(wǎng)頁測試正常，我們可以多做幾次這樣的實驗，測試下老師與學生的站點都是否正常，如圖3-16所示。 圖3-16 測試WEB圖 5.用戶空間大小分配 我們需要對用戶FTP空間的大小作些限制，防止用戶有意無意的上傳大文件，減小磁盤空間，影響正常用戶使用。采用windows系統(tǒng)NTFS磁盤格式下磁盤配額功能。打開要定義FTP文件存放的磁盤，右鍵屬性選擇“配額”；點擊啟用配額管理，選擇“拒絕將磁盤空間給超過配額限制的用

66、戶”，并開啟“將磁盤空間限制為”后面輸入大小和單位。這樣操作是對所有用戶分配統(tǒng)一的大小，如果分配不等空間，選擇配額項，在彈出的對話框中設置，這樣，對空間進行有效的管理，防止了因為空間大小而引起的問題，服務的穩(wěn)定性得到了增強，如圖3-17所示。 圖3-17 用戶空間分配配置圖 6.用戶權(quán)限設置 我們?yōu)槊恳粋€用戶都創(chuàng)建了一個系統(tǒng)帳戶，為了讓用戶不能破壞系統(tǒng)或文件，我們很有必要對這些用戶做些設置，比如，不能通過網(wǎng)絡訪問，不能使用帳戶登陸系統(tǒng)，這都需要拒絕。下面進行設置：需要查看系統(tǒng)是否開啟默認共享，如果開啟把它關閉（計算機管理——共享文件夾――共享，查看是否有共享文件夾）。如果里面顯示有共享選擇，描述的為默認共享的話，需要對它們進行關閉，一般情況，需要把這個里面的共享項全部關閉（右建選擇停止共享）。我們再對用戶進行登陸權(quán)限的設置，這時需要在組策略里面設置。在運行中輸入gpedit.msc 打開組策略，按以下順序找到對應項，計算機配置――windows設置――安全設置――本地策略――用戶