中国人民大学书报资料中心网络系统集成方案doc.docx
《中国人民大学书报资料中心网络系统集成方案doc.docx》由会员分享,可在线阅读,更多相关《中国人民大学书报资料中心网络系统集成方案doc.docx(23页珍藏版)》请在冰点文库上搜索。
中国人民大学书报资料中心网络系统集成方案doc
第一节概述
中国人民大学书报资料中心计算机网络是一个大型的、综合性的企业级计算机网络。
它包括两大部分:
WWW网站及Intranet企业内部网。
WWW网站可提供Web信息浏览及信息发布等服务,Intranet企业内部网连接中心各个部门。
它的应用涉及到书报中心各个职能管理部门、涉及到办公管理的各个环节,是一个涵盖书报中心几乎所有管理及日常业务的,全员的、全过程的计算机网络系统应用工程。
中国人民大学书报资料中心计算机网络的设计采用目前较为先进的网络设计思想,服务器端采用MSWINNTSERVER平台,客户端采用了WIN95操作平台。
这是目前企业计算最流行的平台。
整个系统设计遵循开放、集成思想,应用系统的结构采用Client/Server结构。
第二节网络体系结构及系统配置
一、体系结构
采用星形以太结构,TCP/IP协议。
二、拓扑图(附后)
三、网络系统配置说明
1.WWW服务器配置
(1)硬件配置:
HPNETSERVERLC3/PⅡ400/4.2G*3/126MRAM/14”彩显
(2)软件配置:
安装WINDOWSNT时选择安装独立的服务器。
安装IIS(InternetInformationServer),作外部WWW服务嚣。
安装EMWAC(IMS邮件服务嚣),作INTERNETMAIL服务嚣。
安装DNS服务,作域名服务器。
(3)网络配置
NT服务器:
IP地址:
202.96.19.178
子网掩码:
255.255.255.240
网关:
202.96.19.190
主机名:
WWW
域:
DNS服务器搜索顺序:
202.96.19.178
域后缀搜索顺序:
2.数据库服务器配置
(1)硬件配置:
HPNETSERVERE45/PⅡ266/3.2G/128M/14”彩显
(2)软件配置:
安装WINDOWSNT时选择安装独立的服务器。
安装MICROSOFTSQLSERVER作数据库服务器。
(3)网络配置:
NT服务器:
IP地址:
202.96.19.188
子网掩码:
255.255.255.240
网关:
202.96.19.190
主机名:
SqlServer
域:
DNS服务器搜索顺序:
202.96.19.178
域后缀搜索顺序:
3.PDC主域控制嚣配置
(1)硬件配置:
IBM/INTEL166M/4.2G/128M/14”彩显
(2)软件配置:
安装WINDOWSNT时选择安装主域控制器。
安装IIS(InternetInformationServer)后,
安装MicroSoftProxy作代理服务器。
安装MICROSOFTMAIL作内部邮局服务器。
内部邮局位置:
C:
\MAILGRP\wgpo0000
(3)网络配置:
NT主域控制器:
IP地址:
202.96.19.180
子网掩码:
255.255.255.240
代理服务器:
IP地址:
192.168.1.2
子网掩码:
255.255.255.0
网关:
202.96.19.190
`主机名:
PDC
域:
DNS服务器搜索顺序:
202.96.19.178
域后缀搜索顺序:
4.BDC备份域控制嚣配置
(1)硬件配置:
实达/CELERON266/3.2G/32M/14”彩显
(2)软件配置:
安装WINDOWSNT时选择安装备份域控制器。
安装WINS服务,作为WINS服务器。
(3)网络配置:
NT备份域控制器:
IP地址:
202.96.19.181
子网掩码:
255.255.255.240
网关:
202.96.19.190
主机名:
BDC
域:
DNS服务器搜索顺序:
202.96.19.178
域后缀搜索顺序:
5.TRS服务器
(1)硬件配置:
HPNETSERVERLHPLUSINTEL166/256MRAM
(2)软件配置:
安装WINDOWSNT时选择安装独立的服务器。
安装TRS服务器。
(3)网络配置:
IP地址:
202.96.19.179
子网掩码:
255.255.255.240
网关:
202.96.19.190
主机名:
PRO
域:
DNS服务器搜索顺序:
202.96.19.178
域后缀搜索顺序:
6.CISCO2501路由器配置
内部IP地址:
202.96.19.190。
子网掩码:
255.255.255.240
外部IP地址:
202.99.35.46。
子网掩码:
255.255.255.252
7.客户端配置
内部网客户端IP地址采用私有地址。
地址范围:
192.168.1.3-192.168.1.254,
子网掩码:
255.255.255.0
网关:
192.168.1.2
主机名:
各部门名如:
电子部01
第三节网络系统集成
一、DNS系统配置
配置说明:
1)首先确保在HPNETSERVERLC3已安装DNS服务,如若没有安装,单击控制面板中网络图标,选择服务页面,进行安装。
2)在开始菜单里选取程序下管理工具,选择DNS管理器,进入DNS域名服务管理器,
单击DNS,选择新建服务器。
出现添加DNS服务器对话框;键入DNS服务器IP地址:
202.96.19.178,单击确定后服务器清单下出现202.96.19.178。
如图1所示
图1
3)创建反向区域:
在202.96.19.178上双击鼠标左键,出现缓存。
在202.96.19.178上单击鼠标右键,在弹出式菜单中选择新建区域,出现为202.96.19.178创建新
区域窗口,在区域类型中选择主要类型,单击下一步出现区域信息框,在区域文件名
框中加入19.96.202.in-addr.arpa,单击区域文件框,自动生成19.96.202.in-
addr.arpa.dns区域文件名。
单击下一步完成创建新区域。
如图2、3所示
图2
图3
4)如第三步创建正向区域
5)创建主机记录:
在上单击鼠标右键,在弹出式菜单中选择新建主机,出现新建主机对话框,提示为键入新的主机名,在主机名框中输入WWW,主机IP地址框中输入202.96.19.178,选取创建相关联的PTR记录。
单击确定完成创建主机记录。
如图4所示。
图4
6)创建别名记录FTP:
在上单击鼠标右键,选取弹出式菜单中新建记录,出现新建资源记录窗口,选取记录类型CNAME记录,在别名框中输入FTP,为宿主的DNS名称框中输入,TTL值缺省。
单击确定完成创建别名记录。
如图5所示。
图5
7)如第七步创建别名记录GOPHER。
8)
创建MX记录:
在上单击鼠标右键,弹出式菜单中新建记录,出现新建新建资源记录窗口,选取记录类型MX记录,在主机名框中输入WWW,MAILEXCHANGE服务器DNS名称中输入202.96.19.178,首选号码框中输入1。
单击确定完成创建MX记录。
如图6所示
图6
9)DNS域名系统配置完成。
二、WWW系统配置
在HPNETSERVERLC3机器上安装IIS(INTERNETINFORMATIONSERVER)。
安装完成后,设置外部Web页面的存放的ROOT目录,及映射虚拟目录。
三、代理服务器系统配置
1.安装:
1)在主机名为PDC的服务器上安装。
将IP地址192.168.1.2,submask为255.255.255.0增加至PDC服务器的IP
地址列表中.
2)
从开始菜单运行CD-ROM上的SETUP.EXE开始安装,安装向导提示设置代理服务器的缓冲区空间,输入230,单击设置。
单击确定。
如图7所示。
图7
2)安装向导提示输入内部子网IP地址范围:
输入192.168.1.3–192.168.1.254,单击下一步,缺省安装完成。
如图8所示。
图8
2.配置
1)安装完成后,从程序菜单下选取MICROSOFTPROXYSERVER下的INTERNETSERVICE
MANAGER,在INTERNETSERVICEMANAGER窗口中新增WINSOCK、WEBPROXY两项服务。
2)双击WEBPROXY,出现WEBPROXYSERVICEPROPERTIESFORPROXY窗口,选取
PERMISSIONS页面,选取ENABLEACCESSCONTROL,分别选取FTPREAD、GOPHER、WWW
协议,在GRANTACCESS框中添加GUESTS组。
单击确定返回INTERNETSERVICE
MANAGER窗口,完成配置。
如图9所示。
图9
四、路由器的配置
1.配置
路由器登录口令:
路由器特权允许(PrivilegedEnable)口令:
路由器局域网端口(Ethernet0):
202.96.19.190子网屏蔽255.255.255.240
路由器广域网端口(Serial0):
202.99.35.46子网屏蔽255.255.255.252
路由器当前使用的协议:
RIP协议(即RouteInformationProtocol,动态协议)
当前路由:
静态路由(0.0.0.00.0.0.0202.99.35.46)+动态路由
2.访问规则1:
access-list1
访问规则1内容:
202.96.19.1770.0.0.0允许
202.96.19.1780.0.0.0允许
202.96.19.1790.0.0.0允许
202.96.19.1800.0.0.0允许
202.96.19.1810.0.0.0允许
202.96.19.1820.0.0.0允许
202.96.19.1830.0.0.0允许
202.96.19.1840.0.0.0允许
202.96.19.1850.0.0.0允许
202.96.19.1860.0.0.0允许
202.96.19.1870.0.0.0允许
202.96.19.1870.0.0.0允许
202.96.19.1890.0.0.0允许
访问规则1用于端口:
Ethernet0;方向:
in
五、内外部邮局系统配置
1.内部邮局系统配置
建立工作组邮局:
1)在控制面板中双击MICROSOFTMAIL邮局,出现MICROSOFT工作组邮局
管理员安装向导,选择创建新的工作组邮局选项,单击下一步。
2)WINDOWSNT提示输入邮局地点,输入名字或选择浏览输入一个文件夹(必
须选择一个现有的文件夹)。
如图10所示。
单击下一步。
图10
3)向导提示验证你所输入的路径是否正确。
单击下一步。
4)向导提示输入你的管理员帐户明细对话框。
你必须填写姓名、邮箱2项。
如
图11所示。
图11
5)单击完成,一个工作组邮局建成。
管理邮局:
当创建了管理员帐户后,你就可以开始增加、删除、修改用户的邮件帐户。
1)在控制面板中双击MICROSOFTMAIL邮局,选择管理现有的工作组邮局,选择下一步。
2)输入你的工作组邮局路径,选择下一步。
3)WINDOWSNT提示你输入管理员帐户的帐户名及口令。
输入邮箱名及口令,选择下一步。
4)系统显示出邮局管理员对话框。
现在可以增加、删除、修改、查看用户的
邮件帐户。
2.外部邮局系统配置
安装:
在IBM上安装EMWAC(IMS邮件服务嚣),作MAIL服务嚣,来收发
INTERNET上的E-MAIL。
在开始安装这个邮件服务器之前,你需要以系统管理员的身份或系统管理
员组成员的身份登录到你的WINDOWSNT系统。
EMWAC邮件服务器发行文件由以下文件组成:
SMTPDS.EXESMTP发送代理
SMTPRS.EXESMTP接收服务
POP3S.EXEPOP3服务器服务
IMS.CPL用来配置IMS的控制面板小应用程序
IMSCMN.DLL包含各种IMS服务适用的常规代码的DLL
COPYRITE.TXT关于IMS软件的版权信息
READ.ME新功能简介,如何得到支持等
将这些文件拷贝到%SYSTEMROOT%\SYSTEM32目录下,在此目录下键入以下命
令:
SMTPRS–INSTALL
SMTPDS–INSTALL
POP3S-INSTALL
安装了前述三个程序后,在控制面板的服务应用程序里可看到下面三个邮
件服务:
EMWACPOP3SERVER
EMWACSMTPDELIVERAGENT
EMWACSMTPRECEIVER
设置这三个服务为机器引导引导后立即启动,并开始这三个服务。
配置:
1)双击控制面板中的邮件服务器配置程序来对它来进行配置。
选取目录页
面,此页面包括IMS所使用的各种目录。
MAILBOXDIRECTORY是用户接收、存放E-MAIL的目录,在此处填写C:
\USERS\MAIL\%USERNAME%,这样所有用户的电子邮件都将存储在C:
\USERS\MAIL目录下。
其它选项缺省设置。
如
图12所示。
图12
2)
选取MISC页面,在ACCEPTMAILFOR框中加入域名。
如图13所示。
图13
3)在域用户管理器中创建MAILUSERS组。
4)单击菜单项‘规则’,然后单击用户权限,当用户权限对话框出现时,单击复选框‘显示高级用户权限’,这样高级用户权限‘以批处理作业登录’在下拉列表中变得可见,向授权用户框中添加MAILUSERS组,单击确定完成授权。
如图14所示。
图14
5)登录本地机建立本地帐号。
6)将可以发送和接受电子邮件的用户帐号加入EMAILUSERS组中。
这样MAILUSERS组中的用户将能够使用EMWACIMS发送和接收电子邮件了。
六、客户端内外部邮局的安装及设置
1.安装及配置
1)在控制面板中双击添加/删除程序出现添加/删除程序属性窗口。
2)选取WINDOWSNT安装程序页面,在组件列表中选择WINDOWSMESSAGING后,
单击详细资料按钮,确保选取INTERNETMAIL、MICROSOFTMAIL,单击确定,
返回添加/删除程序属性窗口,单击确定,开始安装。
如图15所示。
图15
3)安装完成后,在桌面上双击收件箱,出现安装配置向导,提示选择使用MICROSOFTMAIL、INTERNETMAIL服务。
两个服务都选,单击下一步。
4)向导提示输入工作组邮局文件夹,浏览选择或输入后,单击下一步。
5)向导提示选择在此工作组邮局中的用户名,选择后单击下一步。
如图16所示。
图16
6)向导提示输入口令验证,输入口令验证后,单击下一步,完成内部工作组局。
关于当前登陆用户的设置。
如图17所示。
图17
接下来几步设置外部邮局关于当前登陆用户的设置。
7)在此步中,向导提示选择连接到INTERNET服务器的方法,选择通过局域网络
连接,单击下一步。
8)向导提示指定使用INTERNETMAIL服务器的IP地址,输入INTERNETMAIL
服务器的IP地址202.96.19.178,单击下一步。
如图18所示。
图18
9)向导提示选择要传输邮件的模式,有脱机、自动两项,选择自动,单击下
一步。
10)
向导提示请按user@domain的形式键入你的邮件地址,输入邮件地址,单击下一步。
如图19所示。
图19
11)向导提示键入你的INTERNETMAIL服务器的邮箱帐号与密码,输入邮箱帐号、密码,单击下一步。
如图20所示。
图20
12)向导提示为你的个人通讯簿输入路径,缺省或输入,单击下一步。
13)向导提示为你的个人文件夹输入路径,缺省或输入,单击下一步。
如图21
所示。
图21
14)向导提示安装成功,你可以使用WINDOWSMESSAGING的下列信息服务了。
∙INTERNETMAIL
∙MICROSOFTMAIL
∙个人通讯簿(个人通讯录)
∙个人文件夹
到此,客户端INTERNETMAIL(外部邮局)与MICROSOFTMAIL(内部邮局)的
安装及设置完成。
第四节IP地址资源使用说明及局域网络命名规范
一、书报资料中心静态IP地址范围及子网掩码
静态IP地址范围:
202.96.19.176-202.96.19.191
子网掩码SUBMASK:
255.255.255.240
二、INTARENT企业内部网私有IP地址范围及子网掩码
私有IP地址范围:
192.168.1.2-192.168.1.254
子网掩码SUBMASK:
255.255.255.0
三、局域网络命名规范
NT网络采用单主域模式,NT域名为:
电子部。
NT域用户帐号:
每位中心领导开设一用户帐号。
各部门负责人开设一用户帐号。
各部门开设一用户帐号。
如电子部。
WWW本地用户帐号:
即INERNET电子邮件帐号,建立规则同NT域用户帐号。
NT域全局用户组:
PUBLIC公共用户组:
每位中心领导、各部门负责人、各部门
用户帐号加入此用户组。
WWW本地用户组:
MAILUSERS外部邮局用户组:
将WWW本地用户组加入此组中。
内部邮局帐号:
建立规则同外部邮局帐号。
MicroSoftMail邮件地址:
如电子部
InternetMail邮件地址:
如xxx@
四、客户端登陆网络界面:
如图22所示。
图22
第五节安全策略
一、中心办公管理系统安全设置
1.服务器端:
1)、在控制中心域上建立一个PUBLIC组
将各部门登录用户加入此组中。
2)、在主机名为SqlServer的主机上,用资源管理器设置RDSBDATA目录的访
问权限为特殊访问。
如图23示。
图23
2.客户端:
1)、开机登录域电子部时验证登录口令。
2)、客户端登录各系统时提示输入口令,以保证各子系统的安全性操作,禁止
非法用户登录。
3.防火墙
(1)专门的防火墙软件
防火墙的宗旨是将单位内部的网络环境与外部的网络通信隔开,在中间架设一
道抵御外来入侵的‘墙’。
在国际互连网里送入和取回的信息都要通过这个防火墙
服务器。
(2)代理服务器
在PDC上安装MICROSOFTPROXY服务。
代理内部网私
有IP地址。
PROXY起到了防火墙的作用。
将内部子网与外部网络分开。
第六节结束语
中国人民大学书报资料中心计算机网络,建设时间短、规模大,利用的新技术多,涉及的部门人员广,是书报中心的一场信息革命,它必将从深度、广度影响到每位员工的工作乃至生活方式。
在这场革命中,书报中心员工工作方式的变革、技术的消化吸收以及数据资源的计算机化将是一个持久的过程,随着这个过程进一步深入,无论从软、硬件平台上,还是从应用上都将提出更高要求,书报资料中心的信息化以及面向全社会提供信息服务,必将是书报资料中心永久的追求。
升级会员 