大学书报资料中心网络系统集成方案.doc

1、中国人民大学资料中心网络方案 第一节 概述 中国人民大学书报资料中心计算机网络是一个大型的、综合性的企业级计算机网络。它包括两大部分： WWW网站及Intranet企业内部网。WWW网站可提供Web信息浏览及信息发布等服务，Intranet企业内部网连接中心各个部门。它的应用涉及到书报中心各个职能管理部门、涉及到办公管理的各个环节，是一个涵盖书报中心几乎所有管理及日常业务的，全员的、全过程的计算机网络系统应用工程。 中国人民大学书报资料中心计算机网络的设计采用目前较为先进的网络设计思想，服务器端采用MS WIN NT SERVER平台，客户端采用了WIN95操作平台。这是目前企业计算最流行的平

2、台。整个系统设计遵循开放、集成思想，应用系统的结构采用Client/Server结构。第二节 网络体系结构及系统配置一、 体系结构采用星形以太结构，TCP/IP协议。二、 拓扑图（附后）三、 网络系统配置说明1 WWW服务器配置（1） 硬件配置：HP NETSERVER LC 3/P400/4.2G*3/126M RAM/14”彩显（2）软件配置： 安装WINDOWS NT时选择安装独立的服务器。安装IIS（Internet Information Server），作外部WWW服务嚣。 安装 EMWAC（IMS邮件服务嚣），作INTERNET MAIL 服务嚣。安装DNS服务，作域名服务器。（

3、3）网络配置 NT服务器： IP地址：202.96.19.178 子网掩码：255.255.255.240 网关：202.96.19.190 主机名：WWW 域： DNS服务器搜索顺序：202.96.19.178 域后缀搜索顺序：2 数据库服务器配置（1）硬件配置：HP NETSERVER E 45/P266/3.2G/128M/14”彩显（2）软件配置： 安装WINDOWS NT时选择安装独立的服务器。 安装MICROSOFT SQLSERVER作数据库服务器。（3）网络配置： NT服务器：IP地址：202.96.19.188 子网掩码：255.255.255.240 网关：202.96.1

4、9.190 主机名：SqlServer 域： DNS服务器搜索顺序：202.96.19.178 域后缀搜索顺序：3 PDC主域控制嚣配置（1）硬件配置：IBM /INTEL 166M/4.2G/128M/14”彩显（2）软件配置： 安装WINDOWS NT时选择安装主域控制器。 安装IIS （Internet Information Server）后， 安装MicroSoft Proxy 作代理服务器。 安装MICROSOFT MAIL 作内部邮局服务器。 内部邮局位置：C:MAILGRPwgpo0000（3）网络配置：NT主域控制器：IP地址：202.96.19.180 子网掩码：255.2

5、55.255.240 代理服务器：IP地址：192.168.1.2 子网掩码: 255.255.255.0 网关：202.96.19.190 主机名：PDC 域： DNS服务器搜索顺序：202.96.19.178 域后缀搜索顺序： 4 BDC备份域控制嚣配置（1） 硬件配置：实达/CELERON 266/3.2G/32M/14”彩显（2） 软件配置： 安装WINDOWS NT时选择安装备份域控制器。 安装WINS服务,作为WINS服务器。（3） 网络配置： NT备份域控制器：IP地址：202.96.19.181 子网掩码：255.255.255.240 网关：202.96.19.190 主机名

6、：BDC 域： DNS服务器搜索顺序：202.96.19.178 域后缀搜索顺序： 5 TRS服务器（1） 硬件配置：HP NETSERVER LH PLUS INTEL 166/256M RAM（2） 软件配置：安装WINDOWS NT 时选择安装独立的服务器。安装TRS服务器。（3） 网络配置：IP地址：202.96.19.179 子网掩码：255.255.255.240 网关：202.96.19.190 主机名：PRO 域： DNS服务器搜索顺序：202.96.19.178 域后缀搜索顺序： 6 CISCO2501路由器配置 内部IP地址：202.96.19.190。子网掩码：255.2

7、55.255.240 外部IP地址：202.99.35.46。子网掩码：255.255.255.2527 客户端配置 内部网客户端IP地址采用私有地址。 地址范围:192.168.1.3-192.168.1.254， 子网掩码:255.255.255.0 网关：192.168.1.2 主机名：各部门名 如：电子部01第三节 网络系统集成一、DNS系统配置 配置说明：1） 首先确保在HP NETSERVER LC 3已安装DNS服务，如若没有安装，单击控制面板中网络图标，选择服务页面，进行安装。2） 在开始菜单里选取程序下管理工具，选择DNS管理器，进入DNS域名服务管理器， 单击DNS，选择新

8、建服务器。出现添加DNS服务器对话框；键入DNS服务器IP地址： 2029619178，单击确定后服务器清单下出现2029619178。如图1所示 图13） 创建反向区域：在202.96.19.178上双击鼠标左键，出现缓存。在202.96.19.178上单击鼠标右键,在弹出式菜单中选择新建区域，出现为2029619178创建新 区域窗口，在区域类型中选择主要类型，单击下一步出现区域信息框，在区域文件名 框中加入19.96.202.in-addr.arpa，单击区域文件框，自动生成19.96.202.in- addr.arpa.dns区域文件名。单击下一步完成创建新区域。如图2、3所示 图2

9、图3 4） 如第三步创建正向区域5） 创建主机记录：在上单击鼠标右键,在弹出式菜单中选择新建主机，出现新建主机对话框，提示为键入新的主机名，在主机名框中输入WWW，主机IP地址框中输入202.96.19.178，选取创建相关联的PTR记录。单击确定完成创建主机记录。如图4所示。 图46） 创建别名记录FTP：在上单击鼠标右键,选取弹出式菜单中新建记录，出现新建资源记录窗口，选取记录类型CNAME记录，在别名框中输入FTP，为宿主的DNS名称框中输入，TTL值缺省。单击确定完成创建别名记录。如图5所示。 图57） 如第七步创建别名记录GOPHER。8） 创建MX记录：在上单击鼠标右键,弹出式菜单

10、中新建记录，出现新建新建资源记录窗口，选取记录类型MX记录，在主机名框中输入WWW，MAIL EXCHANGE服务器DNS名称中输入202.96.19.178，首选号码框中输入1。单击确定完成创建MX记录。如图6所示 图69） DNS域名系统配置完成。二、WWW系统配置 在HP NETSERVER LC 3机器上安装IIS（INTERNET INFORMATION SERVER）。 安装完成后，设置外部Web页面的存放的ROOT目录，及映射虚拟目录。三、代理服务器系统配置1安装：1） 在主机名为PDC的服务器上安装。 将IP地址192.168.1.2,submask为255.255.255.0

11、增加至PDC服务器的IP地址列表中.2） 从开始菜单运行CD-ROM 上的SETUP.EXE开始安装,安装向导提示设置代理服务器的缓冲区空间，输入230，单击设置。单击确定。如图7所示。 图72）安装向导提示输入内部子网IP地址范围:输入192.168.1.3 192.168.1.254，单击下一步，缺省安装完成。如图8所示。 图82配置 1）安装完成后，从程序菜单下选取MICROSOFT PROXY SERVER下的INTERNET SERVICE MANAGER ，在INTERNET SERVICE MANAGER窗口中新增WINSOCK、WEB PROXY 两项服务。 2）双击WEB P

12、ROXY，出现WEB PROXY SERVICE PROPERTIES FOR PROXY窗口，选取 PERMISSIONS页面，选取ENABLE ACCESS CONTROL，分别选取FTP READ、GOPHER、WWW 协议，在GRANT ACCESS框中添加GUESTS组。单击确定返回INTERNET SERVICE MANAGER窗口，完成配置。如图9所示。 图9四、路由器的配置1 配置 路由器登录口令： 路由器特权允许(Privileged Enable)口令： 路由器局域网端口(Ethernet 0)：202.96.19.190子网屏蔽255.255.255.240 路由器广域网

13、端口(Serial 0)：202.99.35.46子网屏蔽255.255.255.252 路由器当前使用的协议：RIP协议（即Route Information Protocol,动态协议） 当前路由：静态路由（0.0.0.0 0.0.0.0 202.99.35.46）+ 动态路由 2 访问规则1: access-list 1 访问规则1内容: 202.96.19.177 0.0.0.0允许 202.96.19.178 0.0.0.0允许 202.96.19.179 0.0.0.0允许 202.96.19.180 0.0.0.0允许 202.96.19.181 0.0.0.0允许 202.96

14、.19.182 0.0.0.0允许 202.96.19.183 0.0.0.0允许 202.96.19.184 0.0.0.0允许 202.96.19.185 0.0.0.0允许 202.96.19.186 0.0.0.0允许 202.96.19.187 0.0.0.0允许 202.96.19.187 0.0.0.0允许 202.96.19.189 0.0.0.0允许 访问规则1用于端口：Ethernet 0；方向：in 五、 内外部邮局系统配置 1内部邮局系统配置 建立工作组邮局： 1）在控制面板中双击MICROSOFT MAIL 邮局，出现MICROSOFT 工作组邮局 管理员安装向导，选

15、择创建新的工作组邮局选项，单击下一步。 2）WINDOWS NT提示输入邮局地点，输入名字或选择浏览输入一个文件夹（必 须选择一个现有的文件夹）。如图10所示。单击下一步。 图10 3）向导提示验证你所输入的路径是否正确。单击下一步。 4）向导提示输入你的管理员帐户明细对话框。你必须填写姓名、邮箱2项。 如 图11所示。 图11 5）单击完成，一个工作组邮局建成。 管理邮局： 当创建了管理员帐户后，你就可以开始增加、删除、修改用户的邮件帐户。1） 在控制面板中双击MICROSOFT MAIL 邮局，选择管理现有的工作组邮局，选择下一步。2） 输入你的工作组邮局路径，选择下一步。3） WINDO

16、WS NT 提示你输入管理员帐户的帐户名及口令。输入邮箱名及口令，选择下一步。4） 系统显示出邮局管理员对话框。现在可以增加、删除、修改、查看用户的 邮件帐户。 2外部邮局系统配置 安装： 在IBM 上安装 EMWAC（IMS邮件服务嚣），作MAIL 服务嚣，来收发 INTERNET 上的E-MAIL。 在开始安装这个邮件服务器之前，你需要以系统管理员的身份或系统管理 员组成员的身份登录到你的WINDOWS NT系统。 EMWAC邮件服务器发行文件由以下文件组成: SMTPDS.EXE SMTP发送代理 SMTPRS.EXE SMTP接收服务 POP3S.EXE POP3服务器服务 IMS.C

17、PL 用来配置IMS的控制面板小应用程序 IMSCMN.DLL 包含各种IMS服务适用的常规代码的DLL COPYRITE.TXT 关于 IMS软件的版权信息 READ.ME 新功能简介,如何得到支持等 将这些文件拷贝到 %SYSTEMROOT%SYSTEM32目录下,在此目录下键入以下命 令: SMTPRS INSTALL SMTPDS INSTALL POP3S -INSTALL 安装了前述三个程序后，在控制面板的服务应用程序里可看到下面三个邮 件服务: EMWAC POP3 SERVER EMWAC SMTP DELIVER AGENT EMWAC SMTP RECEIVER 设置这三个

18、服务为机器引导引导后立即启动，并开始这三个服务。 配置：1） 双击控制面板中的邮件服务器配置程序来对它来进行配置。选取目录页面，此页面包括IMS所使用的各种目录。MAILBOX DIRECTORY是用户接收、存放E-MAIL的目录，在此处填写 C:USERSMAIL%USERNAME%,这样所有用户的电子邮件都将存储在C：USERSMAIL目录下。其它选项缺省设置。如图12所示。 图122） 选取MISC页面，在ACCEPT MAIL FOR框中加入域名。如图13所示。 图133） 在域用户管理器中创建MAILUSERS组。4） 单击菜单项规则，然后单击用户权限，当用户权限对话框出现时，单击复

19、选框显示高级用户权限，这样高级用户权限以批处理作业登录在下拉列表中变得可见，向授权用户框中添加MAILUSERS组，单击确定完成授权。如图14所示。 图145） 登录本地机建立本地帐号。6） 将可以发送和接受电子邮件的用户帐号加入EMAILUSERS组中。这样MAILUSERS组中的用户将能够使用EMWAC IMS发送和接收电子邮件了。 六、客户端内外部邮局的安装及设置 1安装及配置1） 在控制面板中双击添加/删除程序出现添加/删除程序属性窗口。2） 选取WINDOWS NT 安装程序页面，在组件列表中选择WINDOWS MESSAGING后， 单击详细资料按钮，确保选取INTERNET MA

20、IL 、MICROSOFT MAIL，单击确定， 返回添加/删除程序属性窗口，单击确定，开始安装。如图15所示。 图153） 安装完成后，在桌面上双击收件箱，出现安装配置向导，提示选择使用MICROSOFT MAIL 、INTERNET MAIL服务。两个服务都选，单击下一步。4） 向导提示输入工作组邮局文件夹，浏览选择或输入后，单击下一步。5） 向导提示选择在此工作组邮局中的用户名，选择后单击下一步。如图16所示。 图16 6）向导提示输入口令验证，输入口令验证后，单击下一步，完成内部工作组局。关于当前登陆用户的设置。如图17所示。 图17接下来几步设置外部邮局关于当前登陆用户的设置。7）

21、在此步中,向导提示选择连接到INTERNET 服务器的方法，选择通过局域网络 连接，单击下一步。8） 向导提示指定使用INTERNET MAIL服务器的IP地址，输入INTERNET MAIL 服务器的IP地址202.96.19.178，单击下一步。如图18所示。 图189） 向导提示选择要传输邮件的模式，有脱机、自动两项，选择自动，单击下 一步。10） 向导提示请按 userdomain 的形式键入你的邮件地址，输入邮件地址，单击下一步。如图19所示。 图1911） 向导提示键入你的INTERNET MAIL服务器的邮箱帐号与密码，输入邮箱帐号、密码，单击下一步。如图20所示。 图2012）

22、 向导提示为你的个人通讯簿输入路径，缺省或输入，单击下一步。13） 向导提示为你的个人文件夹输入路径，缺省或输入，单击下一步。如图21 所示。 图2114） 向导提示安装成功，你可以使用WINDOWS MESSAGING 的下列信息服务了。 INTERNET MAIL MICROSOFT MAIL 个人通讯簿（个人通讯录） 个人文件夹 到此，客户端INTERNET MAIL（外部邮局） 与 MICROSOFT MAIL（内部邮局）的 安装及设置完成。第四节 IP地址资源使用说明及局域网络命名规范一、 书报资料中心静态IP地址范围及子网掩码静态IP地址范围：2029619176 - 202.96

23、.19.191子网掩码SUBMASK:255.255.255.240二、 INTARENT企业内部网私有IP地址范围及子网掩码私有IP地址范围：19216812 - 192.168.1.254子网掩码SUBMASK:255.255.255.0三、 局域网络命名规范NT网络采用单主域模式，NT域名为：电子部。NT域用户帐号：每位中心领导开设一用户帐号。各部门负责人开设一用户帐号。各部门开设一用户帐号。如 电子部。WWW 本地用户帐号：即INERNET电子邮件帐号，建立规则同NT域用户帐号。NT域全局用户组：PUBLIC 公共用户组:每位中心领导、各部门负责人、各部门用户帐号加入此用户组。WWW

24、本地用户组：MAILUSERS外部邮局用户组:将WWW本地用户组加入此组中。内部邮局帐号：建立规则同外部邮局帐号。 MicroSoft Mail 邮件地址：如 电子部 Internet Mail 邮件地址：如 xxx 四、 客户端登陆网络界面：如图22所示。图22 第五节 安全策略一 、中心办公管理系统安全设置1 服务器端：1）、在控制中心域上建立一个PUBLIC组 将各部门登录用户加入此组中。2）、在主机名为SqlServer的主机上，用资源管理器设置RDSBDATA目录的访 问权限为特殊访问。如图23示。 图23 2 客户端：1）、开机登录域电子部时验证登录口令。 2）、客户端登录各系统时

25、提示输入口令，以保证各子系统的安全性操作，禁止 非法用户登录。 3 防火墙（1） 专门的防火墙软件 防火墙的宗旨是将单位内部的网络环境与外部的网络通信隔开，在中间架设一道抵御外来入侵的墙。在国际互连网里送入和取回的信息都要通过这个防火墙 服务器。 （2）代理服务器 在PDC上安装MICROSOFT PROXY 服务。代理内部网私 有IP地址。PROXY起到了防火墙的作用。 将内部子网与外部网络分开。第六节 结束语 中国人民大学书报资料中心计算机网络，建设时间短、规模大，利用的新技术多，涉及的部门人员广，是书报中心的一场信息革命，它必将从深度、广度影响到每位员工的工作乃至生活方式。在这场革命中，书报中心员工工作方式的变革、技术的消化吸收以及数据资源的计算机化将是一个持久的过程，随着这个过程进一步深入，无论从软、硬件平台上，还是从应用上都将提出更高要求，书报资料中心的信息化以及面向全社会提供信息服务，必将是书报资料中心永久的追求。16