校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

分類(lèi)號(hào)：200屆本科生畢業(yè)論文題目：校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)作者姓名：學(xué)號(hào)：系(院)、專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師姓名：指導(dǎo)教師職稱(chēng)：年月日摘要最近幾年，教學(xué)和管理不斷的向著信息化、信息交流網(wǎng)絡(luò)化、信心管理數(shù)據(jù)化數(shù)據(jù)化信息效勞電子化方向開(kāi)展。為了更進(jìn)一步的提高教學(xué)的質(zhì)量，更好的為師生效勞，同時(shí)也為了保障校園信息網(wǎng)絡(luò)的平安，有必要設(shè)計(jì)一套完備的校園網(wǎng)絡(luò)，將學(xué)校的各主要部門(mén)，如圖書(shū)館、校辦、教務(wù)處、信息中心，實(shí)訓(xùn)樓用計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，組成信息發(fā)布、資源共享、覆蓋面廣的校園按網(wǎng)絡(luò)。論文主要介紹了學(xué)院的組網(wǎng)，所要完成的是組網(wǎng)的整個(gè)過(guò)程。重點(diǎn)的說(shuō)明了校園網(wǎng)的設(shè)計(jì)思想、難點(diǎn)技術(shù)和解決方案。關(guān)鍵字：需求分析、網(wǎng)絡(luò)平安、拓?fù)鋱D、校園網(wǎng)目錄1. 引言 42. 校園網(wǎng)絡(luò)的需求分析 52.1. 校園網(wǎng)絡(luò)的開(kāi)展 52.2. 校園網(wǎng)絡(luò)需求 53. 第二章校園網(wǎng)絡(luò)設(shè)計(jì)方案 73.1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 73.2. 設(shè)備與傳輸介質(zhì) 73.3. VLAN的劃分和IP分發(fā)的范圍 83.4. 劃分VLAN 83.5. 路由選擇 143.6. DHCP效勞 183.7. DNS效勞 253.8. FTP 263.9. NAT 324. 第三章網(wǎng)絡(luò)平安措施 354.1. 包過(guò)濾防火墻設(shè)計(jì)〔ACL〕 354.2. VPN的應(yīng)用 384.3. 備份設(shè)計(jì) 485. 總結(jié) 53引言在信息網(wǎng)絡(luò)時(shí)代的今天，面對(duì)新的需求和挑戰(zhàn)，為了學(xué)校的科研、管理、教學(xué)的技術(shù)水平，為開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化信息平臺(tái)，高速多媒體校園網(wǎng)也就應(yīng)運(yùn)而生。整個(gè)高速多媒體校園網(wǎng)建設(shè)原那么是"經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠"。目前，眾多有識(shí)之士越來(lái)越重視教育的信息化問(wèn)題，一時(shí)間構(gòu)架在網(wǎng)絡(luò)環(huán)境之上"校園網(wǎng)"被媒體和計(jì)算機(jī)業(yè)界炒得沸沸揚(yáng)揚(yáng)，成為學(xué)校信息化建設(shè)的焦點(diǎn)。但由于"校園網(wǎng)"是一個(gè)較新的概念，在中國(guó)開(kāi)展得還很不成熟，所以無(wú)論媒體也好，媒體計(jì)算機(jī)業(yè)界好，學(xué)校也好，對(duì)校園網(wǎng)的認(rèn)識(shí)都存在一定的誤區(qū)。校園網(wǎng)絡(luò)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，建成校園內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)，建立以校園網(wǎng)絡(luò)為根底的行政、教學(xué)以及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化。為了更好地解決這個(gè)問(wèn)題，所以想通過(guò)自己的嘗試組建一個(gè)理想的校園網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的需求分析校園網(wǎng)絡(luò)的開(kāi)展隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷開(kāi)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是非?？尚械摹Ｖ饕憩F(xiàn)在以下幾個(gè)方面：1、當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)開(kāi)展到了與國(guó)際互聯(lián)、校際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，快速的開(kāi)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。2、教育信息的不斷增多,使各級(jí)各類(lèi)學(xué)校、家庭和教育治理部門(mén)對(duì)教育信息、計(jì)算機(jī)治理和教育信息效勞的要求越來(lái)越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)關(guān)鍵性的因素,因此學(xué)校應(yīng)該培養(yǎng)學(xué)生具有駕馭和把握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年學(xué)習(xí)工具的同時(shí)也向青少年提供了前所未有的時(shí)機(jī)。新技術(shù)提供的時(shí)機(jī)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是非常多的，計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的成長(zhǎng)，每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的需求開(kāi)展。3、我國(guó)各級(jí)教育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷的開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。4、現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)的各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大改變。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國(guó)教育現(xiàn)代化的開(kāi)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的治理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無(wú)疑問(wèn),校園網(wǎng)是學(xué)校提高治理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問(wèn)題的根本工具。5、隨著經(jīng)濟(jì)開(kāi)展，我國(guó)社會(huì)各界對(duì)教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速開(kāi)展，使對(duì)應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們對(duì)網(wǎng)絡(luò)的熟悉水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息治理和信息效勞是完全可行的。校園網(wǎng)絡(luò)需求構(gòu)建校園網(wǎng)的主要硬件有：效勞器、路由器、傳輸設(shè)備〔光纖、雙絞線等〕、交換機(jī)、HUB以及網(wǎng)卡等。校園網(wǎng)按照主干網(wǎng)的組網(wǎng)技術(shù)可分為：交換式以太網(wǎng)、快速以太網(wǎng)、ATM、FDDI和千兆以太網(wǎng)。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機(jī)到工作站。FDDI和ATM存在著組網(wǎng)本錢(qián)高、帶寬利用率較低等不利因素使得它們都不太適合校園網(wǎng)的要求。快速以太網(wǎng)是非常成熟的組網(wǎng)技術(shù)，造價(jià)低，具有較高的性能價(jià)格比，但傳輸速度較慢。千兆以太網(wǎng)傳輸?shù)乃俣容^快，范圍也很廣〔100公里范圍內(nèi)〕，本錢(qián)相對(duì)于快速以太網(wǎng)較高。校園網(wǎng)的規(guī)模在100～1000個(gè)終端左右較好，可實(shí)現(xiàn)每個(gè)教室都有一個(gè)終端，如足夠的校園圖書(shū)館終端、教師的備課終端、學(xué)校各種治理部門(mén)的終端。假設(shè)終端數(shù)過(guò)少，校園網(wǎng)的資源利用率就太低；終端過(guò)多，信息的傳輸速度就會(huì)受到很大限制。校園網(wǎng)絡(luò)建設(shè)的目標(biāo)主要有兩個(gè)：一、是與外界的資源進(jìn)行共享和信息共享，如通過(guò)中教網(wǎng)與國(guó)內(nèi)外各院校、各部、各省等相連，或通過(guò)Internet與各國(guó)相連；二、校內(nèi)的資源共享與信息交換，如校園行政管理系統(tǒng)、教學(xué)管理系統(tǒng)、各年級(jí)師生對(duì)圖書(shū)館資源的遠(yuǎn)程檢索和資料閱讀等等?？梢院推髽I(yè)的網(wǎng)絡(luò)比照，但在應(yīng)用中由于教學(xué)等需要而具有特殊性，如對(duì)多媒體教學(xué)傳輸?shù)男枨?。因此，我們充分考慮校園網(wǎng)應(yīng)用需求來(lái)確定解決方案。第二章校園網(wǎng)絡(luò)設(shè)計(jì)方案網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)備與傳輸介質(zhì)接入層采用Cisco2950交換機(jī)，并根據(jù)實(shí)際情況將交換機(jī)級(jí)聯(lián)以擴(kuò)充端口數(shù)量，采用超5類(lèi)雙絞線到戶，使帶寬可以到達(dá)100-1000M，能完成數(shù)據(jù)的處理和轉(zhuǎn)發(fā)。會(huì)聚層采用Cisco3550交換機(jī)，以支持三層交換，有冗余和負(fù)載均衡能力，以到達(dá)快速處理數(shù)據(jù)，進(jìn)行策略和其他數(shù)據(jù)任務(wù)的處理。每條線路采用兩條光纖，滿足數(shù)據(jù)的高速處理和尋址，支持VLAN的轉(zhuǎn)發(fā)和聚合，并且可以到達(dá)冗余和負(fù)載均衡，并且可以高速進(jìn)行路由的選擇和路由條目的轉(zhuǎn)發(fā)。核心層采用Cisco4560支持VLAN轉(zhuǎn)發(fā)和聚合，端口鏡像，端口綁定?？梢灾С侄喾N常用的路由協(xié)議，用強(qiáng)大的模板，以支持以后的擴(kuò)展和升級(jí)，有強(qiáng)大的抗攻擊能力。VLAN的劃分和IP分發(fā)的范圍VLANIP范圍用途10效勞器群20財(cái)務(wù)處30檔案室40教務(wù)處50圖書(shū)館其它地方60教學(xué)樓70機(jī)房80實(shí)訓(xùn)樓90男生宿舍100女生宿舍1其它的校園網(wǎng)絡(luò)升級(jí)劃分VLAN以計(jì)算機(jī)系和圖書(shū)館為例，為了可以看到劃分VLAN的效果，我們把它們放在一個(gè)網(wǎng)段里進(jìn)行配置，考慮到把它們劃在同一個(gè)域中，這樣管理方便，并且平安性相對(duì)有了一個(gè)提高，所以我們把它放在域中進(jìn)行配置。這里它們都在這個(gè)網(wǎng)段里，我們?cè)跊](méi)有劃分VLAN時(shí)我們可以相互通信下面我們來(lái)劃分VLAN使它們之間可以不能相互通信首先我們?cè)趧澐諺TPServer上進(jìn)行配置我們把它作為server，在school這個(gè)域中，在里面劃了兩個(gè)vlan由于是用fa0/1和fa0/2與下面的交換機(jī)相連的，所以我們?cè)谒鼈兩厦嫫餿runk這樣在效勞端的VLAN信息就劃好了，下面我們?cè)诳蛻舳松线M(jìn)行VLAN信息的配置此時(shí)VLAN信息就可以從效勞端傳到客戶端了VLAN100和VLAN200此時(shí)傳了下來(lái)，我們?cè)侔严旅娴腜C劃進(jìn)VLAN這樣計(jì)算機(jī)系的兩臺(tái)PC就被劃進(jìn)了VLAN100里面，和這類(lèi)似我們?cè)侔褕D書(shū)館的PC劃進(jìn)VLAN200里面此時(shí)計(jì)算機(jī)系就和圖書(shū)館在不同的VLAN里了，在沒(méi)有路由的情況下，它們是不能相互通信的這樣，VLAN就劃好了。同時(shí)由于不同的VLAN之間會(huì)有路由，這樣它們就可以相互通信了，這樣平安性又不能得到保證了，但我們可以進(jìn)行ACL的配置來(lái)保證VLAN信息的平安性。下面我們就來(lái)進(jìn)行VLANACL的配置，以圖書(shū)館的財(cái)務(wù)部門(mén)為例，它不想和外面通信，所以我們可以把用ACL進(jìn)行隔離開(kāi)，來(lái)保證網(wǎng)絡(luò)的平安在這里我們假設(shè)圖書(shū)館的網(wǎng)絡(luò)在192，168.1這個(gè)網(wǎng)段里這樣我們寫(xiě)下access-lists112來(lái)防止別的PING，telnet,ftp，同時(shí)也把135和139端口給關(guān)了，我們也可以來(lái)一些常見(jiàn)的病毒商品給屏蔽了，這里我們不多寫(xiě)了，可以根據(jù)實(shí)際情況來(lái)寫(xiě)。此時(shí)，圖書(shū)館就和外界隔離開(kāi)了。路由選擇下面我們來(lái)進(jìn)行路由協(xié)議的配置，由于學(xué)校是在一個(gè)中小型的網(wǎng)絡(luò)，考慮到靜態(tài)在進(jìn)行擴(kuò)展的時(shí)候不方便進(jìn)行升級(jí)，所以我們采取動(dòng)態(tài)路由中的RIP來(lái)進(jìn)行路由選擇，我們不考慮其它方面的配置了，在這里只進(jìn)行路由配置，所以拓?fù)渲灰杂新酚傻牡胤竭M(jìn)行配置下面我們來(lái)進(jìn)行路由協(xié)議的配置以后每一個(gè)都是這樣，把與它相連的IP網(wǎng)段的路由進(jìn)行播送發(fā)布。在這里我們只寫(xiě)兩臺(tái)路由條目，其它相同的。所以我們不多寫(xiě)了。現(xiàn)在，它們的路由表中已經(jīng)有了對(duì)方的路由條目，此時(shí)不同的網(wǎng)段可以進(jìn)行通信了。現(xiàn)在每一臺(tái)路由器中都有對(duì)方的路由條目了，此時(shí)這樣路由協(xié)議就配置好了，動(dòng)態(tài)的路由也方便升級(jí)，當(dāng)有了新的網(wǎng)段參加的時(shí)候，只要該路由器在自己的路由表中加上與自己相連的路由條目，這樣路由就可以建立了。DHCP效勞在這里我們選擇用微軟的server2003來(lái)配置DHCP效勞。以計(jì)算機(jī)系來(lái)說(shuō)吧，假設(shè)把192.168.1.這個(gè)網(wǎng)段的IP分給計(jì)算機(jī)系，其中作為DHCPServer，再把和這兩人個(gè)IP給排除了，其余的可以分給客戶機(jī)了下面是它的拓?fù)鋱D〔這是其中教學(xué)樓中計(jì)算機(jī)系的拓?fù)洹承谄髋渲迷谶@里我們把它的默認(rèn)網(wǎng)關(guān)指向與它相連的路由器的IP，假設(shè)與它相連的路由器的IP為，它的DNS指向公網(wǎng)上的DNS效勞器，由于在宿州地區(qū)，用的是同一臺(tái)DNS效勞器，所以我們把它指向它。在這里是作為備用的DNS效勞器下面是它的配置在這里假設(shè)把到固定分給一些人，我們可以把它給排除了這樣DHCP就初步完成了，在這里我們來(lái)為它配置其它的選項(xiàng)假設(shè)我們想把這個(gè)IP分配給固定的一臺(tái)PC，我們可以把它和MAC地址綁定下面我們來(lái)設(shè)置為DHCP客戶機(jī)分配置IP地址的一些選項(xiàng)這樣DHCP客戶機(jī)獲得的IP的DNS效勞器的IP地址就全為剛剛我們所配置的了，這樣DHCP效勞器就初步完成了，它的一些別的效勞我們可以在用的時(shí)候給加上，下面我們來(lái)DHCP客戶機(jī)上驗(yàn)證這樣就可以獲得DHCP效勞器為我們分配的IP地址了，其中默認(rèn)網(wǎng)關(guān)和DNSServer也獲得了。其中它的租約為8天DNS效勞由于DNS效勞在校園網(wǎng)絡(luò)內(nèi)很少用到，它的解析一般由和兩臺(tái)效勞器解析，因此我們可以不用配置，直接把它指向這兩臺(tái)效勞器就可以了。FTP為了使學(xué)校可以方便的進(jìn)的傳輸與下載，我們布置了FTP效勞。為了可以方便的與公網(wǎng)上IP方便進(jìn)行下載，我們可以配置一個(gè)公網(wǎng)IP，在這里我們僅用內(nèi)網(wǎng)IP做個(gè)實(shí)驗(yàn)。下面我們來(lái)配置IP，其中效勞器的IP為，客戶機(jī)的IP為，我們創(chuàng)立個(gè)帳戶，用來(lái)進(jìn)行遠(yuǎn)程訪問(wèn)下面的是FTP資源的站點(diǎn)地下面我們來(lái)選一個(gè)IP進(jìn)行可以使遠(yuǎn)程主機(jī)進(jìn)行訪問(wèn)，為了它的平安，我們把它的端口給修改給2121下面來(lái)選取FTP站點(diǎn)的路徑為了平安性，我們不允許匿名訪問(wèn)同時(shí)也只對(duì)某些特定的IP進(jìn)行授權(quán)，別的全部拒絕下面來(lái)對(duì)這個(gè)用戶進(jìn)行授權(quán)這樣在效勞器端就配置好了，下面我們?cè)诳蛻魴C(jī)上進(jìn)行訪問(wèn)。由于我們修改了端口號(hào)，我們要加上我們剛剛修改的端口號(hào)這樣就可以進(jìn)行訪問(wèn)了。如果用別的IP，因?yàn)槲覀冎辉试S這個(gè)IP訪問(wèn)，所以別的IP是不能夠訪問(wèn)的。NAT由于在內(nèi)網(wǎng)中我們用的是私有的IP，而在公網(wǎng)上是不可能出現(xiàn)，所以我們采用NAT技術(shù)，把內(nèi)網(wǎng)的IP轉(zhuǎn)成公網(wǎng)上的IP，NAT不僅可以使內(nèi)網(wǎng)IP轉(zhuǎn)換成公網(wǎng)IP，而且可以隱藏內(nèi)部的IP，同時(shí)也直到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。在這里我們假設(shè)R1是內(nèi)網(wǎng)的路由器，R2是與公網(wǎng)相連的路由器在這里為了方便實(shí)驗(yàn)，我們做NAT的負(fù)載，即多個(gè)內(nèi)網(wǎng)IP通過(guò)一個(gè)IP轉(zhuǎn)換出去，下面我們?cè)赗outer1的內(nèi)網(wǎng)上起多個(gè)IP，同時(shí)把它配置為內(nèi)網(wǎng)IP〔ipnatinside〕，我們把當(dāng)作公網(wǎng)上的一IP，當(dāng)作本校連接公網(wǎng)的IP然后把這個(gè)路由器的另一個(gè)接口配置為外網(wǎng)IP(IPNAToutside)然后我們?cè)賮?lái)配置NAT的轉(zhuǎn)換規(guī)那么配置了一個(gè)ACL，允許所有的內(nèi)網(wǎng)IP被轉(zhuǎn)換出去，同時(shí)把做負(fù)載，也就是允放許內(nèi)部IP通過(guò)它轉(zhuǎn)換出去，我們可以根據(jù)實(shí)際情況，選多個(gè)IP被轉(zhuǎn)換出去，這里我們僅使用這一個(gè)。這樣NAT就已經(jīng)配置好了，下面我們來(lái)做測(cè)試。下面是NAT轉(zhuǎn)換出去的IP由上圖可以看出，我們使用和外網(wǎng)進(jìn)行通信里，它們都被轉(zhuǎn)換成了，這樣NAT就已經(jīng)完成了。第三章網(wǎng)絡(luò)平安措施包過(guò)濾防火墻設(shè)計(jì)〔ACL〕我們把路由器能過(guò)配置ACL把它設(shè)計(jì)成包過(guò)濾防火墻來(lái)對(duì)外網(wǎng)不平安因素的隔離在與外網(wǎng)相連的路由器上進(jìn)行ACL的設(shè)置，這樣可以保護(hù)內(nèi)網(wǎng)不易受到外網(wǎng)的攻擊，從而保證內(nèi)網(wǎng)的平安。以下是常見(jiàn)的病毒端口，所以我們寫(xiě)個(gè)ACL把它給隔離了假設(shè)圖書(shū)館的電腦不想任何外網(wǎng)的人可以TELNET,FP,PING…..這樣我們可以寫(xiě)個(gè)ACL來(lái)到達(dá)這個(gè)目的〔圖書(shū)館的IP在這個(gè)網(wǎng)段〕假設(shè)機(jī)房的機(jī)子為了方便管理，它允許管理員對(duì)它進(jìn)行telnet，但是管理員的IP為，我們?yōu)樗鼘?xiě)個(gè)ACL〔機(jī)房IP為〕同時(shí)我們也可以基于時(shí)間的ACL，這樣可以在某個(gè)特定時(shí)間段內(nèi)來(lái)到達(dá)某個(gè)目的。例如，我們可以允許宿舍學(xué)生在周未到達(dá)更大的網(wǎng)速。VPN的應(yīng)用考慮到遠(yuǎn)程辦公越來(lái)越受到廣泛的應(yīng)用，因此我們?cè)诓捎肕icrosoft來(lái)構(gòu)建VPN網(wǎng)絡(luò)。以計(jì)算機(jī)系來(lái)說(shuō)，有的老師希望在空家里可以遠(yuǎn)程辦公。所以我們?cè)谟?jì)算機(jī)系中VPN效勞器上來(lái)建造這個(gè)效勞。首先在VPN效勞器上安裝有兩塊網(wǎng)卡，一塊用來(lái)連接內(nèi)網(wǎng)，另一塊用來(lái)連接外網(wǎng)。下面的是VPN效勞器的網(wǎng)上配置首先我們來(lái)為客戶端分配一些帳戶在這里，我們僅是做實(shí)驗(yàn)，所以我們?cè)跊](méi)有起路由的情況下，我們把客戶機(jī)的IP設(shè)為和效勞器在一個(gè)網(wǎng)段中，這樣它們就可以相互通信了。在有路由的情況下，我們可以把它設(shè)為不同的網(wǎng)段，然后在VPN效勞器上啟用路由和遠(yuǎn)程訪問(wèn)。這樣，在VPN效勞器上的一些配置已經(jīng)初步完成了。此時(shí)我們應(yīng)該對(duì)wenda-1這個(gè)用戶進(jìn)行遠(yuǎn)程訪問(wèn)授權(quán)下面我們?cè)诳蛻魴C(jī)上進(jìn)行配置這樣客戶機(jī)就可以獲得一個(gè)我們?cè)仍O(shè)定好的IP了，這時(shí)它就連入了，內(nèi)部網(wǎng)絡(luò)，此時(shí)它們可以相互通信了。這樣，我們就完成了VPN的配置下面我們來(lái)進(jìn)行VPN的一些平安和權(quán)限的配置下面是對(duì)撥入時(shí)間的限制撥入的加密算法這樣我們還可以參加一些其它的策略來(lái)限制撥入，這里僅列舉這些。備份設(shè)計(jì)考慮到財(cái)務(wù)處級(jí)教務(wù)處資料的平安性，我們?cè)谶@里進(jìn)行網(wǎng)絡(luò)的備份。我們采取Microsoft的Server2003中的備份工具來(lái)進(jìn)行備份在BackupServer上具有很多的磁盤(pán)構(gòu)成的磁盤(pán)陣列，在這里它們專(zhuān)用于備份，在這里我們假設(shè)它有三塊磁盤(pán)，我們?cè)谶@里把它做成RAID-5卷，這樣就有兩塊磁盤(pán)專(zhuān)門(mén)用來(lái)存放數(shù)據(jù)，另一塊用來(lái)做校驗(yàn)。這樣平安性和系統(tǒng)的冗余性得到了保證在這里我們可以看到有0，1，2三塊磁盤(pán)，這樣就可以做RAID-5卷了我們把它指定為D盤(pán)，這樣D盤(pán)中就有2*2496M的空間了，其中有2496是作為校驗(yàn)的這樣RAID-5卷就做好了，同時(shí)我們可以采用多塊磁盤(pán)來(lái)做。下面我們來(lái)做備份在我們第一次備份的時(shí)候我們采取正常備份的方式，在以后備份的時(shí)候考慮到資料的重要性，我們采取差異備份的方式進(jìn)行備份,也就是從上一次以來(lái)所有改變的資料我們都進(jìn)行備份，這樣雖然浪費(fèi)磁盤(pán)，但是它對(duì)安生性是有很大的好處的。我們只備份C盤(pán)的東西，這樣應(yīng)該先進(jìn)行正常備份，以后就可以選擇其它的備份方式了，這里我們不再進(jìn)行了。這樣，備份就完成了?？偨Y(jié)一個(gè)設(shè)計(jì)方案的好壞，特別是校園組網(wǎng)。與設(shè)計(jì)人員對(duì)其電腦