.

10/10

網絡拓展與多種接入方式

學院校園網絡工程的設計滿足校園網與校園Internet應用，在設計上需綜合考慮其發展的需要，實現高速上網、網上教育等Internet應用。

針對不同需求的用戶應提供多種不同的接入方式，如LAN接入、撥號接入等。以滿足不同用戶、不同廠商設備的接入，并具有良好的互聯性和擴展性。

學校管理軟件功能模塊圖

學校管理程序

系統管理

課程管理

教學資料管理

檔案管理

學生成績管理

查詢

修改

數據庫備份與管理

學校新聞動態更新

教職工檔案管理

學生檔案管理

錄入

權限分配

修改

排課

上傳

下載

查閱

網絡訪問用戶級別與可用功能

用戶類型

用戶級別

可訪問資源

可調用數據

游客

1

學校資料、動態、新聞

學生培養計劃與錄取情況

教師資料。

學生中高考情況。

學生

2

學生成績、課程安排。

學生基本資料。

學校資料、動態、新聞。

家庭基本資料。

教師

3

上網搜集教學資源、訪問教育網。

教學資源共享、上傳教學資料。

查詢學生成績、基本資料、家庭情況。查詢課程安排。

學生成績管理。

教務處

4

所有學生與教職工資料的查詢。

學生和教職工資料的管理

所有教學資源的查詢。

教學資源的管理

課程安排

管理者

5

所有系統數據。

各部門的報表。

所有學校網絡系統狀況。

學校資料、動態、新聞。

網絡公共應用服務

網絡中心設計提供以下公共應用服務：Web服務、DNS服務、FTP文件服務、Email電子服務、DHCP服務、網絡管理服務等。其它類似VOD服務、多媒體教學服務等不在本期工程考慮圍。

服務器名稱

DNS服務器

FTP服務器

WEB服務器

網絡管理軟件

服務器軟件

TREEWALK

Serv-UFTPServer

ApacheServer

ActiveWall

簡介

Treewalk是一款全自動的DNS服務器軟件，在安裝的時候直接被安裝到C盤，然后，什么都不用設置。重啟電腦就行了。它會自己注冊為系統服務。

Serv-U是目前眾多的FTP服務器軟件之一.通過使用Serv-U,用戶能夠將任何一臺PC設置成一個FTP服務器,這樣,用戶或其他使用者就能夠使用FTP協議,通過在同一網絡上的任何一臺PC與FTP服務器連接,進行文件或目錄的復制,移動,創建,和刪除等Serv-U是一種被廣泛運用的FTP服務器端軟件，支持3x/9x/ME/NT/2K等全Windows系列。可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄與空間大小等，功能非常完備。

最流行的服務器軟件之一。快速、可靠、可通過簡單的API擴展，Perl/Python解釋器可被編譯到服務器中。可提供每天有數百萬人訪問的Web服務器。

專業的網絡監控管理軟件，支持網關、網橋、旁路、轉發、單機等多種監控模式，支持VLAN和跨網段監控，適合任何網絡結構。無需客戶端，只要在一臺電腦上安裝即可過濾控制局域網部所有電腦的上網行為。

用TreeWalk架DNS服務器

步驟一:將軟件“TreeWalk”下載并解壓，雙擊“TreeWalk”安裝圖標，安裝向導將引導你完成整個安裝過程(依默認方式安裝即可)。

步驟二:安裝完畢，TreeWalkDNS服務就自動開啟，本機的最佳選擇DNS服務器地址也會自動被設置為“”(TreeWalk舊版本中要手動設置，而在Win2000系統中由于是保留地址，需要借助另外的工具來設置)，而原來的ISP的DNS服務器自動被設置為備用DNS服務器，然后本地DNS服務器就開始工作了。

用Serv-U架設FTP服務器

1.安裝

安裝原版軟件和漢化補丁，這個過程就不多說了，想必沒人不會的。

2.建立第一個本地

安裝完成后程序會自動運行，你也可以在菜單中選擇運行。

1、第一次運行程序，它會彈出設置向導窗口將會帶你完成最初的設置

2、單擊“下一步”，出現“顯示菜單圖像”的窗口，問你是否在菜單中顯示小圖像，看各人喜歡了

3、單擊“下一步”，這個窗口是讓你在本地第一次運行FTP服務器，只要“下一步”就行了

4、接下來要你輸入你的IP地址。如果你自己有服務器，有固定的IP，那就請輸入IP地址，如果你只是在自己電腦上建立FTP，而且又是撥號用戶，有的只是動態IP，沒有固定IP，那這一步就省了，什么也不要填，Serv-U會自動確定你的IP地址，“下一步”

5、在這兒要你輸入你的域名。如果你有的話，如：ftp.abc.，沒有的話，就隨便填一個

6、“下一步”，詢問你是否允許匿名訪問一般說來，匿名訪問是以Anonymous為用戶名稱登錄的，無需密碼，當然如果你想成立一個會員區什么的，就應該選擇“否”，不讓隨便什么人都可以登錄，只有許可用戶才行，在此我們填“是”；

7、“下一步”，問你匿名用戶登錄到你的電腦時的目錄。你可以自己指定一個硬盤上已存在的目錄，如F:\temp\xyz；

8、“下一步”，詢問你是否要鎖定該目錄，鎖定后，匿名登錄的用戶將只能認為你所指定的目錄（F:\temp\xyz）是根目錄，也就是說他只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問，對于匿名用戶一般填“是”

9、“下一步”，詢問你是否創建命名的，也就是說可以指定用戶以特定的訪問你的FTP，這對于辦會員區可很有用哦，你可以對于每個人都創建一個，每個的權限不同，就可以不同程序地限制每個人的權利，方法將在后面講到，這里選擇“是”

10、“下一步”，請你填入所要建立的的名稱，如：ldr，

11、“下一步”，請輸入密碼，如：123

12、“下一步”，詢問登錄目錄是什么，這一步與第7步一樣，如：F:\tem

13、“下一步”，詢問你是否要鎖定該目錄，同第8步，這里選擇“否”

14、接下來詢問你這次創建的用戶的權限，有幾項選擇：無權限，組管理員，域管理員，只讀管理員和系統管理員，每項的權限各不一樣；這里選擇“系統管理員”；

15、最后一步，點擊“完成”就OK了，你有什么需要修改的，可以點“上一步”，或者進入Serv-U管理員直接修改。

至此，我們建立了一個域ftp.abc.，兩個用戶，一個Anonymous，一個ldr。

用ApacheServer架設WEB服務器

配置源代碼樹

這一步是根據你的特定平臺和個人需求配置源代碼樹。位于發行源代碼根目錄的configure腳本會完成這個步驟(對下載ApacheCVS版源代碼的開發者，需要裝有autoconf和libtool，并需要執行buildconf，對于官方的發行版則沒這個必要)。

要想用所有的默認值配置源代碼樹只要簡單的執行./configure命令就可以了，同時configure還可以接受命令行參數以改變默認值。

最重要的選項是Apache安裝目錄的前綴：--prefix，因為Apache需要知道這個目錄才能正常運作。更多的微調選項請參考配置選項詳解。

這樣，你就可以通過在配置選項中指定要啟用或禁用哪些模塊來定制Apache的特性。Base組的模塊默認包含在Apache中。其他組的模塊可以通過--enable-module指令啟用。其中module是模塊名去掉"mod_"并將下劃線轉換成連字符后的字符串。你也可以使用--enable-module=shared指令將模塊編譯為可在運行時加載和卸載的動態共享對象(DSO)。同樣的，你也可以使用--disable-module指令禁用Base組的模塊。注意，使用這些指令的時候configure不會對你拼寫錯誤的模塊發出警告說找不到某某模塊，而只是簡單的忽略這個選項。

ActiveWall的主要功能

系統使用最新的網絡安全技術，能準確有效地對局域網部計算機的所有上網行為進行審查和監控。主要功能有：

1.網絡身份驗證：

要求用戶輸入正確賬號和密碼后才可訪問互聯網，支持多種驗證方式。

2.時段過濾：

根據時間段設置是否開放上網的功能，可給不同的組設定不同的上網時間段。

3.端口過濾：

通過開放或關閉一些端口，允許部用戶使用或禁止使用互聯網上部分服務。有效攔截網絡游戲、聊天、視頻、音頻等與工作無關的網絡應用，使網絡資源得到合理的利用。

4.流量控制：

控制網絡部每臺電腦或全組的傳輸速度，設置網絡部每臺電腦或全組每天允許的最大網絡流量。合理安排公司的帶寬資源，防止員工使用P2P工具占用過多的帶寬。

5.實時流量顯示：

可以實時顯示和統計當前各協議的網絡流量，反映網絡擁塞情況和協議分布。

6.MAC地址過濾：

對部電腦按網卡MAC地址過濾，并能將MAC地址綁定固定的IP地址。防止網IP地址非法修改和盜用，合理利用有限的IP地址資源，實現統一管理。

7.IP地址過濾：

對外網的IP地址進行屏蔽和過濾，管理員通過設定的IP黑，可禁止部電腦訪問這些IP地址和網段。

8.DNS過濾：

可以過濾部電腦向互聯網發出的域名查詢請求，并能過濾、賭博、游戲等數十種域名分類庫。

9.過濾：

對網用戶瀏覽的網頁根據網址、網頁容、外發容、外發文件等設定過濾條件。還可以保存用戶瀏覽過的網頁、外發文件，以便日后檢查。

10.SMTP過濾：

全面監控網所有用戶發送出去的電子，根據標題、容、發信人地址、收信人地址、附件、大小進行審查和阻斷；同時可以將原始保存下來，在企業商業數據發生外泄事件或其它類似事件發生時可以作為強有力的證據。

11.POP3過濾：

全面監控網所有用戶接收的電子，根據標題、容、發信人地址、收信人地址、附件、大小進行審查和阻斷；同時可以將原始保存下來。

12.即時聊天過濾：

可有效監控用戶使用、MSN、ICQ、網易泡泡、雅虎通、新浪UC、阿里旺旺、迅雷、IRC、Jabber、BitTorrent、eDonkey等即時通訊工具和P2P工具。

13.FTP過濾：

對網用戶用FTP上傳和下載的文件進行審查過濾，并能保存原始文件，從而保證公司部不被泄露。

14.S過濾：

有效監控部電腦對外發起的S協議，可過濾允許訪問的IP、網段、SSL協議類型、S服務器數字證書，并能阻止S隧道代理。

15.代理轉發：

可以與普通的代理服務器配合實現透明代理服務，而無需在客戶端作任何代理設置。可實現如：網關殺毒、垃圾處理等更高級的功能。

16.日志文件輸出：

將網絡監控的審計結果或告警信息保存到指定目錄以便日后查詢。

17.告警通知：

可以設置