沈陽航空航天大學校園網(wǎng)規(guī)劃方案

/沈陽航空航天大學校園網(wǎng)規(guī)劃設(shè)計方案成員姓名:曹玉專業(yè):信息管理與信息系統(tǒng)班級：B100２信息技術(shù)學院摘要快速、高效的傳播和利用信息資源是2１世紀的基本特征。掌握豐富的計算機及網(wǎng)絡(luò)信息知識不僅僅是素質(zhì)教育的要求而且也是學生掌握現(xiàn)代化學習與工作手段的要求。隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)成為逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一.一方面，學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡(luò)信息知識;另一方面，基于先進的網(wǎng)絡(luò)平臺和其上的應用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。學校目前正加緊對信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè),旨在推動學校信息化建設(shè)，其最終建設(shè)目標是將建設(shè)成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺的構(gòu)建,實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理，為用戶提供高速接入網(wǎng)絡(luò),并實現(xiàn)網(wǎng)絡(luò)遠程教學、在線服務、教育資源共享等各種應用；利用現(xiàn)代信息技術(shù)從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡(luò)方面,更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制,同時具有高性能，高效率，不間斷的服務，方便的對網(wǎng)絡(luò)中所有設(shè)備和應用進行有效的時事控制和管理。關(guān)鍵詞：交換機;路由器;防火墻;VLＡN

目錄TOC＼o”1—3”＼h\z\uHYPERＬINK\l”_Toc332905５48"摘要 PAGEＲEF_Toc332９05５4８\ｈIＨYPERLINK\l”＿Toc３３29055４9”一、?課程設(shè)計任務 PAGEＲEF＿Toc３32９０554９＼ｈ－1－HYPERLINＫ＼l”_Toc３３2９0５５5０"（一）?校園網(wǎng)建設(shè)總體要求?PAGEＲEF_Toc3３290５5５0\h—1—HYＰERＬＩNK＼ｌ"＿Ｔｏc332905５５1”（二)?校園建設(shè)具體要求?ＰAＧＥREＦ_Ｔoc3329055５1\ｈ—１—HYPERLＩNK＼l"＿Toc３３2905552"二、 校園網(wǎng)的設(shè)計及應用主干拓撲圖 PAGＥRＥF＿Ｔｏｃ332９05５52\h-2-HYPERLIＮK＼l”_Toｃ３３2９05553”（一） 校園網(wǎng)的拓撲圖 PＡＧＥREF_Toc３３2９0５553\h-2-HYPERLIＮK\ｌ"_Ｔoc３32905５5４”(二）?VLAＮ技術(shù)及其劃分 ＰAＧERＥF_Tｏc332９05554\h-2－HYPＥRＬＩNK＼ｌ”_Toｃ332９05555"１。?VLAN技術(shù)介紹 PAGEＲEF_Ｔoｃ332９０５55５＼ｈ—2－HYPＥRＬINK2。?具體ＶLAN劃分 PAGＥREF_Tｏc３329０555６\h－4－HYPEＲLINK\l”_Toc３３29０5557"(三） 劃分IP地址?PAＧEREＦ＿Tｏc33２90５557\h—４—HYPEＲLＩNK(二）?生成樹協(xié)議及其應用 ＰAGEREF_Tｏc３32９05562\h-７-HＹＰERLINK＼l"_Toc３329０556３”(三） VＴP原理及應用 PAGEREF_Tｏc３３2９0５563\ｈ－7—HYＰERＬINＫ\ｌ"_Toｃ332９0556４＂1。 VTP的優(yōu)點 PAGEＲEF＿Toｃ33２905564\ｈ—8-HYPERLIＮK\l＂_Ｔｏc３３290５５65＂２。?VTP操作模式 PAGEREＦ_Toc３329０55６5\h-８-HYPEＲLINK３。 VTP服務器 PAGＥＲＥF_Toｃ3329０55６6＼h-８-HYＰEＲLＩNK7。 VTP通告 PAＧEREＦ_Toc3３290５570\h－９—HYPＥRＬIＮK＼l”_Tｏc３３2905５71”8。?ＶＴP配置版本號?PAGEREＦ_Toc３329０5571＼h-9—HYＰＥＲＬINK\l"_Ｔoｃ332905５7２”９。 VTP修剪?PAGＥＲEF＿Tｏc33290５5７2\h-10-HYＰERLＩNＫ\l＂_Toｃ3329０55７3”(四） 靜態(tài)路由和動態(tài)路由 PＡGERＥF＿Toc33290557３\h—10-ＨYPＥRLＩNK＼l”_Ｔoc33２9０５574＂1． 靜態(tài)路由?PAＧEREF_Tｏc332905５７4\h－10-ＨYＰＥRLIＮＫ2.?動態(tài)路由 PAGEREＦ_Tｏｃ3３2９0557５\h—1１-HYPERLINK\l＂_Ｔoｃ3３２905576＂3.?RIＰ路由協(xié)議 PAGＥREF_Toc3329０５5７6\ｈ-11-四、集群技術(shù)的應用 ＰAGＥＲEＦ_Toc33２９05579\h-13—HYPEＲＬINK\ｌ＂_Tｏc332905580＂（一)?集群的介紹 PAGEREF_Toｃ3３29０55８0\h-１3—HYＰERＬINＫ＼l＂_Tｏc3３２９05581＂(二）?校園網(wǎng)應用環(huán)境 PＡGＥRＥF_Tｏc33２905581＼h－14－HYPERＬINK\l”_Tｏc3３290５582"（三) 訪問控制列表的應用 PAGEＲEF_Tｏｃ3３2９0５5８2\h－１4—ＨYPEＲLIＮK\l"＿Tｏｃ332９0558３＂(四）?服務器的作用及其配置?PＡGＥREF_Toc33２90５583＼h—15—ＨYＰＥＲＬINK\ｌ＂＿Toｃ33２905584”1。 Weｂ服務器 ＰAGEREF_Toc33２905５８4\h-15-HＹPEＲLINＫ\l”_Tｏc33２９0558５"２。 IP地址設(shè)置?ＰAGEREＦ_Toc３3２905585\ｈ－16-HYPＥRLINＫ\ｌ”_Toc332９05５86"3. 修改主目錄及訪問權(quán)限 PAGＥＲＥＦ＿Toc33２9０5586\h—16－HYPERLＩＮK\l”＿Ｔoｃ332905587”4。 設(shè)置默認文檔 ＰＡGEREＦ_Ｔｏc3329０5587\h－17—HYＰEＲLＩＮＫ＼l"_Toc33290５588”5． FTＰ服務器?２905588\h－１7－HYPＥRLINK\l”_Toc33２９05５８9"6．?DＮS服務器 PＡGEＲEF_Ｔｏｃ33２90５5８9\h-18-HYＰERLINK\ｌ＂＿Toc3329０5590”參考文獻?—20-成績評定表HYPERLINK\l”_Toc３３1081７59"?—21－一、課程設(shè)計任務根據(jù)校園用戶對千兆校園網(wǎng)絡(luò)應用的具體需求，通過對千兆校園網(wǎng)絡(luò)常用技術(shù)的分析，以小組為單位,編制千兆校園網(wǎng)絡(luò)工程項目的規(guī)劃設(shè)計及實施方案，并完成項目實施。校園網(wǎng)建設(shè)總體要求通過需求分析,掌握本次校園網(wǎng)建設(shè)的要點，以及按照以下要求，以及目標進行建設(shè)：先進性可靠性可擴展性可管理性安全性校園建設(shè)具體要求校本部各大樓與網(wǎng)絡(luò)中心的網(wǎng)絡(luò)帶寬為千兆,用戶主機到桌面交換機的網(wǎng)絡(luò)帶寬為百兆。校園網(wǎng)到Inteｒneｔ的出口帶寬為10Mbps。遠程分校與校本部的間網(wǎng)絡(luò)帶寬為2Mbｐs。辦公大樓中有財務處、招生辦公室、黨委辦公室等機構(gòu).要求這些機構(gòu)必須處在一個獨立的局域網(wǎng)內(nèi)，以保證網(wǎng)絡(luò)的安全。對學生宿舍的計算機只提供、FＴP等常用的服務,除非有特別的需要不開通其他服務。工作日只能在上午８：00到23：00間開通Ｉｎｔｅrｎet網(wǎng)絡(luò),周末全天開通網(wǎng)絡(luò)。校園中的計算機大部分使用Ｗinｄowｓ操作系統(tǒng)，要求對經(jīng)常出現(xiàn)漏洞的1３５-13９端口進行過濾,并且對一些木馬，病毒使用的常見端口進行過濾。對校園網(wǎng)外的移動用戶提供ＰＳTＮ撥號接入服務。二、校園網(wǎng)的設(shè)計及應用主干拓撲圖校園網(wǎng)的拓撲圖根據(jù)課程設(shè)計任務，首先進行主干拓撲圖的設(shè)計。根據(jù)拓撲圖,先用雙絞線把4臺機柜的交換機和路由器按照劃分好的端口連接起來，路由器的2個Ｅ0/0和Ｅ0/1接口分別接到路由器的E0／０接口和交換機的Ｅ０／23接口。主干拓撲設(shè)計圖如下：圖2.１網(wǎng)絡(luò)拓撲圖VLAN技術(shù)及其劃分VLAN技術(shù)介紹VLAN（VirtｕalＬocalAreaNｅｔwｏrk)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù).IEEE于1９９９年頒布了用以標準化VLAN實現(xiàn)方案的80２。１Q協(xié)議標準草案。ＶＬAＮ技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬ＬAN，即VLAN），每一個ＶLAＮ都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分,所以同一個ＶLAN內(nèi)的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LＡN網(wǎng)段。一個ＶLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAＮ中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VＬＡN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用ＶLAＮＩD把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng).虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò).VLAN在交換機上的實現(xiàn)方法,可以大致劃分為4類：：（１)基于端口劃分的VLAN這種劃分VＬＡN的方法是根據(jù)以太網(wǎng)交換機的端口來劃分，比如QuidwａｙS3526的１～4端口為VLAN１0,5～17為VLAN20，１8～2４為VLAN３0，當然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置,由管理員決定，如果有多個交換機，例如，可以指定交換機1的１～6端口和交換機2的1~4端口為同一VＬAN,即同一ＶＬAN可以跨越數(shù)個以太網(wǎng)交換機，根據(jù)端口劃分是目前定義VLAＮ的最廣泛的方法,IEEE８02。1Q規(guī)定了依據(jù)以太網(wǎng)交換機的端口來劃分VLAN的國際標準。這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點是如果VLＡNA的用戶離開了原來的端口，到了一個新的交換機的某個端口,那么就必須重新定義.(2）基于MAC地址劃分VＬＡN這種劃分VLAＮ的方法是根據(jù)每個主機的MAC地址來劃分，即對每個ＭAC地址的主機都配置他屬于哪個組。這種劃分VＬAN的方法的最大優(yōu)點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時，ＶLAN不用重新配置，所以，可以認為這種根據(jù)MＡC地址的劃分方法是基于用戶的VＬAN，這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLＡN組的成員，這樣就無法限制廣播包了.另外,對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換,這樣，VＬAN就必須不停的配置.（3)基于網(wǎng)絡(luò)層劃分VＬＡN這種劃分ＶＬAＮ的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,比如IＰ地址,但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系.它雖然查看每個數(shù)據(jù)包的ＩP地址，但由于不是路由,所以，沒有ＲIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進行橋交換，這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VＬAＮ，這對網(wǎng)絡(luò)管理者來說很重要，還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低,因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的（相對于前面兩種方法），一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查ＩＰ幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。（4)根據(jù)IP組播劃分VＬＡＮIＰ組播實際上也是一種VＬAN的定義,即認為一個組播組就是一個VＬAN，這種劃分的方法將ＶLＡN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高.具體ＶLAN劃分表2。１VLAN劃分下面介紹本論文設(shè)計的校園網(wǎng)VLAN的劃分，是按照建筑物劃分的ＶLAN,在具體的交換機上是靜態(tài)的分配VLAN中的主機成員的，具體的劃分如下:院系VLAN信息工程系Ｖlａn1Ｖｌａｎ2自動控制工程系Vlan3機械工程系Vlaｎ４工商管理系Vlaｎ5汽車工程學院Vlaｎ6黃金珠寶學院Vｌａn7基礎(chǔ)教學部Vlan8思想政治理論課教學科研部Vlａｎ9Vlａn10體育教學部Vlａn１１寢室樓Ｖlan12圖書館Ｖlan13表2.2IP地址劃分?劃分IP地址設(shè)計網(wǎng)絡(luò)主要用個網(wǎng)絡(luò)地址。具體的劃分到每個ＶＬAN中的主機的情況下：表2。２ＩP地址劃分院系院系信息工程系10。1.1.２-1０。1.1.２53１０。１。2.２－10.１。2.253自動控制工程系１0．１．3.2-１0.1。3．2５3機械工程系１0.1。4。2—1０.1．4。2５3工商管理系1０。１。５．2—10。1。5。２53汽車工程學院１０.１。６。２－10．1.6．253黃金珠寶學院１０。1。7.2—10.１。7.２53基礎(chǔ)教學部１０.1.8.2—1０.1。８。253思想政治理論課教學科研部10。1。9.2－10.1。9。25３1０．1.１０。２-1０。1．10．２５3體育教學部1０.1。11。2-10．1．11。２53寢室樓１0.1．１２．2－1０.1.1２.253圖書館10．1.13。2—10．1．13.253

三、網(wǎng)絡(luò)技術(shù)的選擇在各種局域網(wǎng)技術(shù)中,以太網(wǎng)以其造價低、技術(shù)成熟、產(chǎn)品豐富、可靠性高、可擴展性好、傳輸介質(zhì)豐富和易于管理等優(yōu)點而成為建設(shè)局域網(wǎng)的主流技術(shù)。以太網(wǎng)使用CSＭA/CＤ協(xié)議，它是一種基于沖突檢測機制的網(wǎng)絡(luò)協(xié)議。目前，以太網(wǎng)的速度已經(jīng)達到千兆，甚至萬兆,完全可以滿足學校對網(wǎng)絡(luò)帶寬的需求.遠程分校與校本部通過租用2Mｂps的Ｅ1專線連接.網(wǎng)絡(luò)設(shè)備的選擇交換機的選擇核心交換機選用CiscoCatａlyst4006以太網(wǎng)交換機,4０06交換機提供總插槽數(shù)為6個，可通過增加模塊來增加交換機的接入端口和性能，它具有２4Ｇbps的背板帶寬和18Gbｐs的包交換能力。本方案中配置一個S3引擎具有8GＢ的高寬帶、高速第三層路由和Ｑｏs的系統(tǒng)端口能力，并能以線速同時在雙千兆位以太網(wǎng)上行鏈路上支持第三層服務，S3引擎上帶有2個1００0Ｍ以太網(wǎng)模塊插槽（ＧBIＣ），ＷS—Ｘ4232—L3模塊具有３２口10Ｍ／100M快速以太網(wǎng)接口及2個1000M以太網(wǎng)模塊插槽,支持3層交換.這樣S3引擎和WS－X42３2－L3模塊總共具有４個千兆模塊，能夠?qū)崿F(xiàn)到學生宿舍、教學樓、辦公室、計算機學院的千兆光纖連接。匯聚交換機選用Catａｌｙｓt３550-24以太網(wǎng)交換機，具有24個10M／100Ｍ快速以太網(wǎng)接口和1000M以太網(wǎng)模塊插槽，１3.６Gbpｓ的交換矩陣,第三層最大傳輸帶寬為4。４Gbps。它是一個新型的、可堆疊的、多層企業(yè)級交換機,可以提供高水平的可用性、可擴展性、安全性和控制能力.具有每端口服務質(zhì)量（Qos）、每端口優(yōu)先級、每端口廣播和組播風暴控制、聚簇（cluｓtｅring)支持,CGMP、ISＬ和802。１q幀標識、VTP支持、CDＰ、SNMP和RMON支持、DNＳ支持、ＴＡCACS+支持、端口保護、速度限制、訪問控制列表、多播管理高性能、ＩP路由、劃分VＬAN和三層交換等功能。路由器的選擇路由器主要用于學校各建筑的網(wǎng)絡(luò)的連接，是構(gòu)成主干網(wǎng)的核心部分，方案中選擇Ｃisco２5１1路由器，它具有一個AUＩ10Mｂpｓ以太網(wǎng)端口、16個低速異步串行端口和兩個2Ｍbpｓ串行口。Ｃｉscｏ25１１路由器支持DＨＣP、NAＴ、QｏＳ、訪問列表、VPＮ、防火墻特性和多種協(xié)議（IP、IPX、AｐpleTalｋ、SNＡ、DECNeｔ、ＯSＩ、ＶIＮEＳＴxns）路由。校本部的Cisco26５1１應配備一根一拖八高密度RS—２32線、一根Ｖ。35線和Ｇ70３協(xié)議轉(zhuǎn)換器。其中“一拖八"高密度RS－232線用于與Modｅｍ相連,形成Modｅm池,Ｖ.35線用于連接基帶Moｄem和路由器，G703用于實現(xiàn)V．35協(xié)議到Ｅ1協(xié)議的轉(zhuǎn)換。生成樹協(xié)議及其應用SＴP（SpanｎingTreｅProtoｃoｌ）能夠提供路徑冗余，使用ＳTP可以使兩個終端中只有一條有效路徑。SＴＰ在大的網(wǎng)絡(luò)中定義了一個樹，并且迫使一定的備份路徑處于備用狀態(tài).如果生成樹中的網(wǎng)絡(luò)一部分不可達，或者ＳTP值變化了,生成樹算法會重新計算生成樹拓撲,并且通過啟動備份路徑來重新建立連接。STP操作對于終端來說是透明的，而不管終端連在LAN的某一部分或者多個部分.當創(chuàng)建網(wǎng)絡(luò)時,網(wǎng)絡(luò)中所有節(jié)點存在多條路徑.生成樹中的算法計算出最佳路徑。因為每個VLAN是一個邏輯LAＮ部分,所以網(wǎng)管員能使STP一次工作在最多63個VLＡＮ中.如果要配置超過６3個VＬAＮ,網(wǎng)管員需要將其他VLAN的STP禁止,因為默認的STP可以支持１—６3個VLAN。生成樹協(xié)議在交換機中的具體配置：spannｉnｇ-treevlan1ｓpaｎning－trｅeupｌｉnkｆａｓtmａx-ｕpdate—rａｔe1００spanning－trｅevlan2３ｐｒｉoriｔy125spanning—treeｖlan3max—agｅ1０0ｓpａｎniｎｇ—trｅeｖlan3hellｏ－time3ｓpanniｎｇ-ｔreevlaｎ3ｆorwarｄ－tiｍe2０spanning-treeporｔfastｆa０/２spanning-trｅevlaｎ3cosｔ120spanｎing－ｔrｅevlan3ｐｏrt-ｐｒｉority0VTＰ原理及應用ＶTＰ是VLANＴｒunkＰroｔocｏl的簡寫，它提供每個設(shè)備(Rouｔer或ＬAＮ-sｗiｔch）在中繼端口（Trunkpｏrｔｓ)發(fā)送廣播。這些廣播被發(fā)送到一個組播地址,并被所有相鄰設(shè)備接收.這些廣播列出了發(fā)送設(shè)備的管理域，它的配置修訂號，已知的VLAＮ，及已知ＶLAN的確定參數(shù)。通過聽這些廣播,在相同管理域的所有設(shè)備都可以學習到在發(fā)送設(shè)備上配置的新的ＶLAN.使用這種方法,新的VLAN只需要在管理域內(nèi)的一臺設(shè)備上建立和配置，信息會自動被相同管理域內(nèi)的其它設(shè)備學到。為了管理區(qū)網(wǎng)中的所有VLＡＮ,Cisco則創(chuàng)建了VLAN干道協(xié)議（VTP）.VTP在整個網(wǎng)絡(luò)上維持VLAN配置的一致性。VTP是一種消息協(xié)議,它使用第2層干道幀管理VLAＮ的添加、刪除和重命名.VＴP也使我們能進行傳輸?shù)骄W(wǎng)絡(luò)中所有其他交換機上的集中改變。VTP將當進行變動時可能會出現(xiàn)的配置不一致性降至最小。這些不一致有可能違反安全規(guī)范,例如當出現(xiàn)重命名時，VLＡN會交叉連接，并且當VＬAN被從一種以太網(wǎng)類型映射到另一種（例如,以太網(wǎng)到ＡTＭ或FDDI）,將可能會被從內(nèi)部切斷。ＶＴP的優(yōu)點（１)整個網(wǎng)絡(luò)VLAN配置的一致性；（2)對于通過混合介質(zhì)主干將以太網(wǎng)ＶALN映射到高速主干VALN,例如FDDI的映射方案，它使VLAＮ可以被通過混合介質(zhì)中繼；（３)對ＶLAＮ的準確跟蹤和監(jiān)管;(4）動態(tài)報告網(wǎng)絡(luò)中增加的VLＡN；(5)當添加新VLAN時的“即插即用”配置;為了能在交換機上創(chuàng)建ＶLAN，我們必須首先建立一個VTP管理域以使它能夠檢驗網(wǎng)絡(luò)上當前的VLAN。在同一管理域中所有交換機共享他們的VＬAN信息，并且一個交換機只能參加到一個VTP管理域。不同域中的交換機不能共享VTＰ信息。一個ＶTP域是由一臺或多臺共享一個VTP域名的互連設(shè)備組成。一臺交換機只能被配置在一個VTP域內(nèi)。全局VLAN信息是通過互連的交換機干道端口進行傳播。VＴP操作模式Catａlyst交換機可以配置為以下幾種操作模式：（１）服務器（２）交換機（３)透明VTP服務器在這種模式中，可以建立、修改和刪除VLAN，也可以為整個VTP域規(guī)定其他配置參數(shù)（比如VTＰ版本和VＴP修剪).服務器向同一ＶTP域中的交換機通告它們的VLAN配置，并根據(jù)從干道鏈路上收到的通告與其他交換機進行ＶLＡＮ配置的同步.它是交換機的VTP缺省操作模式.ＶTP客戶機VTＰ客戶機同VTP服務器的行為一樣,但是在VTP客戶機上不能建立、改變和刪除ＶLAＮ。透明模式的交換機交換機可以被配置為不接受VTＰ信息。這些交換機將在干道端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機接受到更新信息，但是這些交換機將不修改他們的數(shù)據(jù)庫,也不發(fā)送指示VＬＡＮ狀態(tài)發(fā)生變化的更新信息。這被稱為透明模式。VTP操作在通告中檢測到ＶLAN的添加就向交換機(服務器和客戶機)發(fā)出一個通告，告訴它們應該在其干道端口上準備接受帶有新定義的VLＡNID、仿真局域網(wǎng)名和802。10SAID的數(shù)據(jù)流。在圖中，交換機３發(fā)送一條含有VLAN添加或刪除信息的VＴP數(shù)據(jù)庫條目到交換機ｌ和2。這個配置數(shù)據(jù)庫有一個“通知+ｌ（N+１）"的版本號。高一些的修改號說明正在被發(fā)送的ＶLＡN信息比所存儲的拷貝更新一些.不論何時,只要交換機接受到一個有更高配置版本號的更新,它都將用該VTP更新中的新信息覆蓋過去的存儲的信息。VTＰ通告當使用VＴP時,每臺交換機在其干道端口上通告其管理域、配置版本號、它所知道的ＶLAN，以及每個己知VLAN的某些參數(shù)。這些通告數(shù)據(jù)幀被發(fā)往一個多點廣播地址，以便所有鄰居設(shè)備都能收到這些幀；然而，這些幀不是通過普通的橋接樣序被轉(zhuǎn)發(fā)的.這樣，同一管理域中的所有設(shè)備就可以了解到發(fā)送這些幀的設(shè)備中現(xiàn)在所配的新VLAN。新的VLAN必須在管理域內(nèi)的一臺設(shè)備上被創(chuàng)建和配置。該信息可被同一管理域中的所有其他設(shè)備自動學到.VTP配置版本號VTＰ通告中最關(guān)鍵元素之一配置版本號。每次當VTP服務器修改其VTP數(shù)據(jù)庫時,它將配置版本號增1.然后，服務器用新的配置版本號向VＴＰ域中的其他設(shè)備通告它的數(shù)據(jù)庫。如果所通告的配置版本號比VTＰ域中其他設(shè)備所存儲的版本號高，交換機將請求相應的子集通告。子集通告中含有更新者在其NVRAＭ中所存儲ＶLAＮ的詳細信息。這些交換機然后將用所接收到的新信息更新其數(shù)據(jù)庫.該更新過程意味著：如果ＶTP服務器刪除了其所有VＬＡＮ并使用了更高的配置版本號,那么該VTＰ域中的其他設(shè)備也將刪除他們的VＬAN。VＴP修剪缺省地，發(fā)給某個ＶＬAN的廣播被發(fā)送到每個在其某條干道鏈道上承載那VＬAN的交換機.即使交換機沒有位于那個VLAN的端口也如此。這意味著：干道鏈路可能會傳送最終將被該交換機仍掉的廣播數(shù)據(jù)流.通過減少不必要的泛濫數(shù)據(jù)流，如廣播、多點廣播、未知和泛濫的單點傳送數(shù)據(jù)包，VTP修剪可以提高網(wǎng)絡(luò)帶寬的利用率。通過將泛濫數(shù)據(jù)流限制在數(shù)據(jù)流不得不使用以到達正確的網(wǎng)絡(luò)設(shè)備的那些干道鏈路上,VTＰ修剪提高了可用的帶寬。這意味著，它限制廣播、多點廣播和泛濫的單點傳送數(shù)據(jù)包通過沒有端口屬于那個ＶＬＡN的交換機。VTP修剪功能缺省是關(guān)閉的.靜態(tài)路由和動態(tài)路由靜態(tài)路由靜態(tài)路由是由網(wǎng)絡(luò)管理員定義的路由，網(wǎng)絡(luò)管理員手工的將其輸入到路由器的配置中,路由器可以獲知路由明確的指定了發(fā)送的源和目的地之間的進行數(shù)據(jù)包傳送所必須采用的路徑。靜態(tài)路由的好處:(1)安全性安全對于某些網(wǎng)絡(luò)來說是首要的任務之一,為了安全起見，隱藏網(wǎng)絡(luò)的某些部分可能更適合些.靜態(tài)路由允許互聯(lián)網(wǎng)絡(luò)管理人員制定在有限的劃分中那些是可以公開的.（2)可控制性由網(wǎng)絡(luò)管理人員人工定義這些路由，允許對IP互聯(lián)網(wǎng)絡(luò)的路由選擇行為進行十分精確的控制。（３）避免了動態(tài)路由的所占用的系統(tǒng)開銷靜態(tài)路由的缺點之一是當互聯(lián)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化,需要更新的時候,例如鏈路發(fā)生故障，管理員必須手工的更新這項路由條目。當一個網(wǎng)絡(luò)只能通過一條路徑到達時，對這個網(wǎng)絡(luò)使用靜態(tài)路由就足夠了。這種劃分稱為根網(wǎng)絡(luò)。對于一個存根網(wǎng)絡(luò)來說,經(jīng)常配置靜態(tài)路由,這樣就避免了使用動態(tài)路由選擇的開銷。在本論文設(shè)計校園網(wǎng)中，只有一個路由器,而且是與外面相連的,所以說使用的是靜態(tài)的路由。具體的配置如下：>eｎableＲoｕｔer#coｎftRｏｕteｒ（config）＃ints2／0Rｏuter(coｎｆiｇ)＃ｃdprunRｏuteｒ（ｃｏnfig—iｆ)＃ｎｏｓhutＲoｕtｅr(ｃonfｉg—if)#ipａｄdｒess10．1。26.２255.255。25５。0Rｏuter（cｏnfig-if）＃cdpenablｅRouter（ｃｏnfｉg—iｆ）＃exiｔRoｕter(ｃonfig）#ｉｐroute10．１。25。０255。２55。25５．0１0．１.25。2Rouｔer(config)#ｉproute10。1。２3．02５5.255。255.０1０.１．25。2Router（coｎｆig)#iproute１0.1.24。０２5５。2５5．255.010.1。25。２動態(tài)路由與靜態(tài)路由不一樣，網(wǎng)絡(luò)管理員輸入配置命令啟動靜態(tài)路由選擇后,路由器可以自動獲知路由,無論何時從互聯(lián)網(wǎng)中接受到新的信息,路由信息都會通過路由進樣自動更新,動態(tài)信息的改變作為更新過程的一部分住路由器之間交換.動態(tài)路由選擇的成功依賴于兩個基本的路由器功能：（1)路由表的維護(2）以路由更新的形式將信息及時發(fā)布給其他路由器根據(jù)動態(tài)路由的原理的路由協(xié)議有很多,OSPF和ＲIP就是其中的兩個.這也是其中比較容易理解的兩個部分。下面就簡單的了解一下這兩個協(xié)議。RIP路由協(xié)議RＩP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerｏxpaｒc通用協(xié)議而設(shè)計的，是Ｉnteｒnet中常用的路由協(xié)議。RＩP采用距離向量算法,即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達目的地的不同路徑,并且保存有關(guān)到達每個目的地的最少站點數(shù)的路徑信息,除到達目的地的最佳路徑外,任何其它信息均予以丟棄.同時路由器也把所收集的路由信息用ＲＩＰ協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網(wǎng)。ＲIＰ使用非常廣泛，它簡單、可靠,便于配置.但是RIＰ只適用于小型的同構(gòu)網(wǎng)絡(luò)，因為它允許的最大站點數(shù)為15，任何超過１5個站點的目的地均被標記為不可達.而且RIＰ每隔3０s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風暴的重要原因之一.OSPF路由協(xié)議8０年代中期，RＩP已不能適應大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，OＳPＦ隨之產(chǎn)生。它是網(wǎng)間工程任務組織（IEＴＦ)的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。OＳＰＦ是一種基于鏈路狀態(tài)的路由協(xié)議,需要每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用０SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與ＲＩＰ不同,OSＰF將一個自治域再劃分為區(qū),相應地即有兩種類型的路由選擇方式：當源和目的地在同一區(qū)時,采用區(qū)內(nèi)路由選擇；當源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷,并增加了網(wǎng)絡(luò)的穩(wěn)定性.當一個區(qū)內(nèi)的路由器出了故障時并不影響自治域內(nèi)其它區(qū)路由器的正常工作,這也給網(wǎng)絡(luò)的管理、維護帶來方便。兩者的區(qū)別靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預,否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓撲結(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時,以靜態(tài)路由為準.動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息。這些信息通過各個網(wǎng)絡(luò),引起各路由器重新啟動其路由算法，并更新各自的路由表以動態(tài)地反映網(wǎng)絡(luò)拓撲變化。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓撲復雜的網(wǎng)絡(luò).當然，各種動態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。

靜態(tài)路由和動態(tài)路由有各自的特點和適用范圍，因此在網(wǎng)絡(luò)中動態(tài)路由通常作為靜態(tài)路由的補充.當一個分組在路由器中進行尋徑時，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動態(tài)路由。

四、集群技術(shù)的應用集群的介紹對于交換機之間的連接，比較熟悉的應該有兩種：一、是堆疊,二、是級聯(lián)。對于級聯(lián)的方式比較容易造成交換機之間的瓶頸,而雖然堆疊技術(shù)可以增加背板速率,能夠消除交換機之間連接的瓶頸問題，但是,受到距離等的限制很大,而且對交換機數(shù)量的限制也比較嚴格。Ｃiｓco公司推出的交換機集群技術(shù),可以看成是堆疊和級連技術(shù)的綜合。這種技術(shù)可以將分布在不同地理范圍內(nèi)的交換機邏輯地組合到一起,可以進行統(tǒng)一的管理。具體的實現(xiàn)方式就是在集群之中選出一個Commandｅr，而其他的交換機處于從屬地位,由Coｍmａnｄer統(tǒng)一管理。對于新的Catalyｓt3500XL系列中的Catａｌｙst3５12XL、Catａlyst35２4XＬ和Cataｌyst3５08GＸＬ三個型號均可以成為Commａnｄｅr，而對于被管理者２900和1900系列均可以加入交換機集群，使用Ｃisｃo最新的交換集群技術(shù)將傳統(tǒng)的堆疊技術(shù)提高到新的水平。據(jù)說對于2900ＸL系列也可以成為Commａnｄer。該系列產(chǎn)品面向中型企事業(yè)單位，在提供高性能和低成本的同時，降低了復雜度，并易于集成到已有的網(wǎng)絡(luò)上。它允許網(wǎng)絡(luò)管理員使用標準的Web瀏覽器。通過單一的IＰ地址從網(wǎng)絡(luò)上的任何地方管理地理上分散的交換機.具體舉例如下:假設(shè)網(wǎng)絡(luò)中心采用Ciscｏ的Ｃatalyst650６交換機，而集群的Cｏmｍander采用Catalyst3508ＧXＬ在集群的Commander與中心交換機之間,可以通過千兆連接或者通過ＧＥC實現(xiàn)４千兆的連接,而在集群內(nèi)部采用３5０0、2900、1900的組合，之間通過FEＣ等方式相連接.然后為集群分配獨立的IP地址就可以對整個集群進行管理了。交換機集群技術(shù)最多支持16臺交換機,可以提供多達1６＊48個端口。背板帶寬,是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺交換機的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強,但同時設(shè)計成本也會上去。但是,如何去考察一個交換機的背板帶寬是否夠用呢？顯然，通過估算的方法是沒有用的，應該從兩個方面來考慮：所有端口容量X端口數(shù)量之和的2倍應該小于背板帶寬，可實現(xiàn)全雙工無阻塞交換，證明交換機具有發(fā)揮最大數(shù)據(jù)交換性能的條件.滿配置吞吐量（Mbｐs)=滿配置ＧE端口數(shù)×1.48８Ｍｐps其中1個千兆端口在包長為6４字節(jié)時的理論吞吐量為1。488Ｍｐps.例如，一臺最多可以提供６4個千兆端口的交換機，其滿配置吞吐量應達到64×1。488Mpps=９5.２Ｍpps，才能夠確保在所有端口均線速工作時，提供無阻塞的包交換.如果一臺交換機最多能夠提供１76個千兆端口，而宣稱的吞吐量為不到26１.8Mｐpｓ（17６x1．488Mpps=2６1。8），那么用戶有理由認為該交換機采用的是有阻塞的結(jié)構(gòu)設(shè)計.一般是兩者都滿足的交換機才是合格的交換機。背板相對大,吞吐量相對小的交換機,除了保留了升級擴展的能力外就是軟件效率/專用芯片電路設(shè)計有問題；背板相對小。吞吐量相對大的交換機,整體性能比較高.不過背板帶寬是可以相信廠家的宣傳的，可吞吐量是無法相信廠家的宣傳的，因為后者是個設(shè)計值，測試很困難的并且意義不是很大。交換機的背版速率一般是:Mbｐs，指的是第二層，對于三層以上的交換才采用Ｍbpｓ。校園網(wǎng)應用環(huán)境交換機集群具有比較廣泛的應用,比較的典型應用之一是校園網(wǎng)。校園網(wǎng)的特點ＩT資源有限,并且一般是由管理人員實現(xiàn)集中管理.對于這樣的應用環(huán)境，利用交換機集群的自動化特性，便可以跨越配線柜的限制,這是交換機集群的最大優(yōu)勢。因為在校園網(wǎng)環(huán)境下，網(wǎng)絡(luò)管理人員往往很少，有時只有一個人,而他的職責范同卻很廣，包括從交換機的最初配置到對多座建筑及其多個樓層的遠程故障排除。對于一個比較典型的校園網(wǎng)，各個建筑之間通常用光纖聯(lián)接,網(wǎng)絡(luò)中配備了Ｃataｌyｓt3500XL系列交換機、Cataｌyst2900XL系列交換機和Cａt(yī)alyst1900系列交換機.在每座建筑內(nèi)部，一般每個樓層有一臺或若干臺交換機,這些交換機根據(jù)不同的應用選擇合適的傳輸介質(zhì)聯(lián)接，可以是五類線纜。采用了Cisco的交換機集群技術(shù)后,網(wǎng)絡(luò)管理人員不再需要到校園的每個樓房跑來跑去，檢查配線柜,或設(shè)置交換機。如果網(wǎng)絡(luò)管理人員需要對交換機進行初始化、移去一臺交換機或?qū)W(wǎng)絡(luò)進行故障排除，只要坐住計算中心，通過一個基于web界面的控制臺就可以完成了。訪問控制列表的應用訪問控制列表是應用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕.至于數(shù)據(jù)包是被接收還是被拒絕，可以由類似于源地址、目的地址、端口號、協(xié)議等特定指示條件來決定。通過靈活地增加訪問控制列表,ＡCＬ可以當作一種網(wǎng)絡(luò)控制的有力工具,用來過濾流入和流出路由器接口的數(shù)據(jù)包。建立訪問控制列表后,可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能，對通信流量起到控制的手段，這也是對網(wǎng)絡(luò)訪問的基本安全手段。在路由器的接口上配置訪問控制列表后，可以對入站接口、出站接口及通過路由器中繼的數(shù)據(jù)包進行安全檢測。當我們要想阻止來自某一網(wǎng)絡(luò)的所有通信流量，或者充許來自某一特定網(wǎng)絡(luò)的所有通信流量，或者想要拒絕某一協(xié)議簇的所有通信流量時，可以使用標準訪問控制列表來實現(xiàn)這一目標。標準訪問控制列表檢查路由的數(shù)據(jù)包的源地址,從而允許或拒絕基于網(wǎng)絡(luò)、子網(wǎng)或主機的ＩP地址的所有通信流量通過路由器的出口。在這個校園網(wǎng)中，路由器創(chuàng)建的訪問列表的功能是,只允許校園網(wǎng)內(nèi)部的主機訪問外網(wǎng),而外網(wǎng)的用戶不能訪問校園內(nèi)的信息資源.具體如下:Roｕｔer＃conftEnｔerconfiguratｉｏncommanｄs,ｏnepeｒlinｅ。EｎdwiｔhCNTL/Z．Rｏｕtｅr(coｎｆig)＃ｉnts2/0Rｏuteｒ（conｆiｇ-ｉf）＃exitRouｔer(cｏnｆig）＃ints3/０Routｅr（coｎfig—ｉｆ)＃lｉｎk—protｏcolｐppＲouteｒ（cｏnｆig—iｆ)#eｘitＲouteｒ（config）#iｐacｃｅsｓ—ｌisｔextended１0１Routeｒ（conｆig－ｅｘt—naｃl)＃deｎytcp10.１。2６．00．０.０。２５５１0.1.22。２0。0。0.0eｑ２3Roｕｔｅr（coｎｆiｇ－ext-ｎacｌ)#deｎytcｐ10．1.２6．00．0．0。２５5１０。１。2３。10.0。0。0eｑ２3Roｕter（cｏnfiｇ－ext-nacl)#denytcp10.１．２６。０0.0。0。2551０。1．2４.1０.0。０。0ｅq23Ｒoutｅｒ（confｉｇ—ext—nacl)＃perｍｉticmpaｎyanyＲouter(config－ext—nａｃl）＃exｉtRouter（config)#ｉnts2／0Ｒouｔer（ｃｏnfig—ｉf）#iｐacｃesｓ—grｏup101inRouter(config-ｉf)＃服務器的作用及其配置Weｂ服務器在網(wǎng)絡(luò)中為實現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理等諸多應用搭建基本平臺的服務器.Ｗeb服務器如何工作：Wｅｂ頁面處理中大致可分三個步驟，第一步,Wｅb瀏覽器向一個特定的服務器發(fā)出Ｗeb頁面請求;第二步,Wｅb服務器接收到Ｗeb頁面請求后，尋找所請求的Weｂ頁面，并將所請求的Web頁面?zhèn)魉徒oＷｅb瀏覽器：第三步，Wｅb服務器接收到所請求的Weｂ頁面，并將它顯示山來.HＴTＰ：全名為HyperｔextTrａnsfｅｒＰrotocｏl，即超文本傳輸協(xié)議，用于傳輸網(wǎng)頁等內(nèi)容。ＨTML：HyｐerｔextＭａrｋupLaｎguage，即超文本標記語言，是用于創(chuàng)建Web文檔的標準語言。在Windｏws2０03中只要添加IＩS(InterｎeｔInformａt(yī)ioｎSeｒver，操作系統(tǒng)自帶的組件)，便可輕松實現(xiàn)Wｅｂ服務。在Wiｎdoｗs200３Seｒver中，如果沒有添加IIS，可單擊“開始”，指向“設(shè)置"，單擊“控制面板",雙擊“添加/刪除科序"，選擇“添加刪除Windows組件”,在彈出的“wｉｎdowｓ組件向?qū)А贝爸小敖M件”下勾選“Interｎｅt信息服務(IIＳ)”.然后放入系統(tǒng)源盤，單擊“下一步”，顯示“完成Ｗｉｎdoｗs組件向?qū)А贝昂髥螕簟巴瓿伞奔纯伞４藭r的Weｂ服務如拿來使用，功能不但不多,而且還很不安全，所以得先好好設(shè)置一下。單擊“開始－>程序－＞管理工具->Inteｒneｔ服務管理器"在“Iｎteｒnｅt信息服務”左窗格中展開服務器名稱前的“＋”號，然后在“默認Wｅｂ站點”選項上單擊鼠標右鍵,從彈出菜單中選擇“屬性”。下面來談一些具體設(shè)置：IＰ地址設(shè)置為了使別人能很方便地訪問你的網(wǎng)頁，首先得設(shè)定ＩＰ地址,在“默認Wｅb站點屬性”中單擊“Ｗｅｂ站點”標簽,就可以輸入ＩＰ地址了。目前安裝寬帶網(wǎng)的人很多,但是擁有同定的ＩP地址還是很少的，所以在這也可以使用其默認的“全部來分配”。但這對于希望能有更多用戶來瀏覽自己網(wǎng)站的朋友來說，還有一種更好的辦法把動態(tài)ＩP地址轉(zhuǎn)換為固定的域名進行訪問.方法有許多,像利用DＮS２Ｇo、DynamicHost等都可以實現(xiàn)。ＴＣP端口：在采用默認值“8０”時，用戶只需通過瀏覽器輸入你的域名，如，便能對該站點進行訪問，如果把該TCP端口修改成其他的端口號,如“88８８”,那么訪問該站點時，必須在瀏覽器地址中輸入“域名+端口號"，如“:修改主目錄及訪問權(quán)限網(wǎng)頁究竟放住硬盤的哪個地方，可根據(jù)自己的需要進行設(shè)置。需要注意是在“本地路徑”下有一些對訪問的控制設(shè)置，簡要介紹如下：腳本資源訪問:如果用戶訪問已經(jīng)設(shè)置了“讀取"或“寫入”權(quán)限的資源代碼（資源代碼包括AＳP應用程序中的腳本），要選中該選項。讀取:如想使別人能對你的網(wǎng)頁進行訪問應當勾選它,它允許用戶讀取或下載文件（目錄)及其相關(guān)屬性。寫入：如果允許，用戶上傳或更改可寫文件的內(nèi)容，應當勾選此項。目錄瀏覽：如果允許用戶查看該虛擬目錄中文件及子目錄的超文本列表，則應勾選此項，但為了安全起見，請不要選擇目錄瀏覽。設(shè)置默認文檔為什么輸入地址便能打開“default．ｈtm”或“inｄｅｘ.htｍ”等網(wǎng)頁呢？其實這就是各服務器中設(shè)置的默認文檔.單擊“文檔”標簽，在這可設(shè)定自己的默認頁面,如添加一個“indeｘ.htm”。ＦTP服務器ＦTP服務器,負責整個校園的文件共享，下面介紹它的具體配置.電腦重啟后，F(xiàn)ＴP服務器就開始運行了，但還要進行一些設(shè)置。單擊“開始-〉程序—＞管理工具－>Inｔｅｒnet服務管理器",進入“Intｅrnet信息服務”窗口后,找到“默認FTP站點"，右擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中,可以設(shè)置ＦTＰ服務器的名稱、IP、端口、訪問賬戶、ＦTP目錄位置、用戶進入FTP時接收到的消息等.(1)FTP站點基本信息進入“FＴP站點”選項卡，其中的“描述”選項為該FTP站點的名稱，用來稱呼服務器，可以隨意填,比如“FTP服務器”;“IＰ地址”為服務器的IP，系統(tǒng)默認為“全部未分配”,一般不須改動，但如果在下拉列表框中有兩個或兩個以上的IP地址時,最好指定為公網(wǎng)IP；“TCP端口”一般仍設(shè)為默認的2１端口;“連接”選項，用來設(shè)置允許同時連接服務器的用戶最大連接數(shù)；“連接超時”用來設(shè)置一個等待時間,如果連接到服務器的用戶在線的時間超過等待時間而沒有任何操作，服務器就會自動斷開與該用戶的連接。(２）設(shè)置賬戶及其權(quán)限很多ＦTP站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶.不同用戶可使用相同的賬戶訪問站點，同一個站點可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限,如有的可以上傳和下載,而有的則只允許下載。（3）安全設(shè)定進入“安全賬戶"選項，有“允許匿名連接”和“