1、<p>　　課程設(shè)計（大作業(yè)）報告</p><p>　　課程名稱： 計算機算機網(wǎng)絡(luò) </p><p>　　設(shè)計題目： 構(gòu)建醫(yī)院局域網(wǎng) </p><p>　　院 系： 信息技術(shù)學(xué)院 </p><p>　　班 級：計算機科學(xué)與技術(shù)2班</p><p>　　設(shè) 計 者：

2、 </p><p>　　學(xué) 號： </p><p>　　指導(dǎo)教師： </p><p>　　設(shè)計時間： 2012.6.19-23 </p><p>　　課程設(shè)計（大作業(yè)）任務(wù)書</p><p>　　課程設(shè)計題目

3、：構(gòu)建醫(yī)院局域網(wǎng)</p><p><b>　　課程設(shè)計要求：</b></p><p>　　1、根據(jù)要求對指定園區(qū)建網(wǎng)進(jìn)行需求分析，提交需求分析報告； </p><p>　　2、在需求分析的基礎(chǔ)上進(jìn)行系統(tǒng)設(shè)計、技術(shù)選型，規(guī)劃、設(shè)計網(wǎng)絡(luò)的邏輯拓?fù)浞桨?、布線設(shè)計等，劃分子網(wǎng)，設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個子網(wǎng)中的計算機指定IP地址，繪制網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?/p>

4、圖；</p><p>　　3、接入互聯(lián)網(wǎng)方案選擇；</p><p>　　4、根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件和軟件的配置方案；</p><p>　　5、構(gòu)建工作型局域網(wǎng)，在指定計算機內(nèi)安裝網(wǎng)絡(luò)接口卡，動手制作雙絞線網(wǎng)線，把計算機與集線器（交換機）相連；在工作組中指定的基于計算機上分別安裝操作系統(tǒng)、TCP/IP協(xié)議，配置IP地址、掩碼和網(wǎng)關(guān)等參數(shù)，并測試網(wǎng)絡(luò)的連通性

5、，設(shè)置資源共享，例如，設(shè)置網(wǎng)絡(luò)內(nèi)打印機的共享；</p><p>　　6、創(chuàng)建一個簡單的Web服務(wù)器，并制作一些網(wǎng)頁，放入WEB服務(wù)器內(nèi)，進(jìn)行Web服務(wù)的測試，在此基礎(chǔ)上，創(chuàng)建一個FTP服務(wù)器，實現(xiàn)文件的上、下傳。</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DNS服務(wù)器，配置相關(guān)文件，可以對局域網(wǎng)內(nèi)的主機作域名解析。</p><p>　　8、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務(wù)器，

6、配置相關(guān)文件，可以對局域網(wǎng)內(nèi)的主機進(jìn)行動態(tài)IP地址的分配。</p><p><b>　　工作計劃及安排：</b></p><p><b>　　1需求分析設(shè)計</b></p><p>　　2 網(wǎng)絡(luò)系統(tǒng)的方案設(shè)計</p><p>　　3 各樓的IP地址分配</p><p>　　4

7、 LAN設(shè)計與服務(wù)器配置</p><p><b>　　5 主要設(shè)備的選用</b></p><p>　　指導(dǎo)教師簽字 </p><p>　　年 月 日 </p><p>　　課程設(shè)計（大作業(yè)）報告</p><p><b>　　目錄</

8、b></p><p><b>　　1、需求分析5</b></p><p><b>　　1.1實施背景5</b></p><p>　　1.2網(wǎng)絡(luò)應(yīng)用需求5</p><p><b>　　2、總體設(shè)計5</b></p><p>　　2.1、采集信

9、息5</p><p>　　2.2、根據(jù)信息點距中心信息點的距離選擇傳輸介質(zhì)和器材6</p><p>　　2.3、子網(wǎng)劃分6</p><p><b>　　2.4、安全性8</b></p><p>　　3、接入互聯(lián)網(wǎng)技術(shù)選擇9</p><p><b>　　3.1、分析9</

10、b></p><p>　　3.2、選擇合理的接入方式9</p><p>　　3.2.1、光纖接入的優(yōu)勢9</p><p>　　3.2.2、規(guī)劃的基本原則10</p><p>　　4、根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件和軟件的配置方案10</p><p>　　4.1、護士呼叫系統(tǒng)10</p>

11、<p>　　4.2、病人監(jiān)控系統(tǒng)11</p><p>　　4.3、醫(yī)院應(yīng)急指揮系統(tǒng)11</p><p>　　4.4、醫(yī)院網(wǎng)絡(luò)示教系統(tǒng)12</p><p>　　4.5、 醫(yī)院辦公通訊、培訓(xùn)以及會議系統(tǒng):12</p><p>　　4.6、統(tǒng)一通信解12</p><p>　　4.6.1、統(tǒng)一通信方案系統(tǒng)

12、構(gòu)成13</p><p>　　4.6.2、 統(tǒng)一通信方案架構(gòu)優(yōu)勢13</p><p>　　4.6.3、部署方式優(yōu)勢15</p><p>　　5、構(gòu)建工作型局域網(wǎng)15</p><p>　　5.1、制作網(wǎng)線15</p><p>　　6、創(chuàng)建一個簡單的Web和FTP服務(wù)器15</p><p&g

13、t;　　6.1、創(chuàng)建Web服務(wù)器驟如下：15</p><p>　　6.2、創(chuàng)建FTP服務(wù)器實現(xiàn)文件的上傳和下載15</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務(wù)器29</p><p>　　7.1、 基于Windows Server 2003的DHCP的實現(xiàn)和應(yīng)用29</p><p>　　7.2、設(shè)備清單30</p>

14、<p>　　7.3、實施步驟30</p><p>　　8、架設(shè)單位內(nèi)部DNS并提供域名解析服務(wù)36</p><p>　　8.1、在windows sever 2003上實現(xiàn)DNS36</p><p>　　8.2、材料清單和設(shè)備37</p><p>　　8.3、實施過程37</p><p><

15、;b>　　1、需求分析</b></p><p><b>　　1.1實施背景</b></p><p>　　醫(yī)院為構(gòu)建管理信息建設(shè)，需要建設(shè)一個高性能、安全可靠的醫(yī)院網(wǎng)絡(luò)，醫(yī)院網(wǎng)建成后，要求能夠?qū)崿F(xiàn)醫(yī)院內(nèi)部各種信息服務(wù)功能，實現(xiàn)與信息中心的無阻礙連通。醫(yī)院網(wǎng)的構(gòu)建分為門診大樓、住院部、辦公樓，網(wǎng)絡(luò)中心機房位于辦公樓內(nèi)。</p><p&

16、gt;<b>　　1.2網(wǎng)絡(luò)應(yīng)用需求</b></p><p>　　醫(yī)院網(wǎng)的組成大體分為門診大樓、住院部、辦公樓這三個方面。在這三個大樓中的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定、擴展、安全問題；辦公、服務(wù)等帶寬是要著重考慮的方面。所以醫(yī)院應(yīng)根據(jù)自己的實際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)以及安全問題。</p><p>　　醫(yī)院在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求：</p><

17、;p>　　1.醫(yī)院主頁。醫(yī)院應(yīng)建立獨立的WWW服務(wù)器，包括醫(yī)院簡介、器械設(shè)備、醫(yī)師團隊、服務(wù)區(qū)等。</p><p>　　2.文件傳輸服務(wù)。考慮到醫(yī)院各部門之間共享軟件，醫(yī)院網(wǎng)應(yīng)該提供文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放著各種各樣自由軟件和驅(qū)動程序，部門間可根據(jù)自己需要隨時下載并把它們裝在本機上。</p><p>　　3.多媒體輔助和遠(yuǎn)程治療系統(tǒng)：醫(yī)院網(wǎng)要求具有數(shù)據(jù)、圖像、語音

18、、視屏等多媒體實時通訊能力；并在 主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量的用戶對帶寬的基本需要，并保留一定的余量供臨時的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。</p><p>　　4.網(wǎng)絡(luò)的訪問。醫(yī)院各部門能訪問互聯(lián)網(wǎng)，且不造成網(wǎng)絡(luò)擁堵。</p><p><b>　　1.3網(wǎng)絡(luò)性能需求</b></p><p>　　性能需求：有

19、服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/性價比等；</p><p>　　對于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語音通信主干使用大對數(shù)電纜；光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ秒娎|。</p><p><b>　　2、總體設(shè)計</b></p><p><b&

20、gt;　　2.1、采集信息：</b></p><p>　　2.2、根據(jù)信息點距中心信息點的距離選擇傳輸介質(zhì)和器材</p><p>　　從信息中心到信息點用光纖來作為傳輸介質(zhì)，主干線也是用光纖，從信息點到桌面用超5類雙絞線（因為在醫(yī)院里面有大量的數(shù)據(jù)要傳輸，因此到桌面用超5類雙絞線也可以傳輸千兆）</p><p><b>　　架構(gòu)模型</b

21、></p><p>　　?模塊化，多層架構(gòu) </p><p>　　- 核心層、匯聚層和接入層架構(gòu)與 核心和接入層架構(gòu)相結(jié)合 </p><p>　　- 雙核心交換機（熱備或冷備） </p><p>　　- 單匯聚交換機（增加單點故障）和雙匯聚交換機相結(jié)合</p><p>　　? 核心層具有路由功能，部分匯聚層具有

22、路由功能</p><p>　　? 匯聚層或核心層負(fù)載均衡</p><p>　　? 少量VLAN跨越（部分網(wǎng)絡(luò)沒有劃分VLAN） </p><p>　　? 千兆和百兆相結(jié)合</p><p><b>　　2.3、子網(wǎng)劃分</b></p><p>　　2.3總體設(shè)計圖形如下:</p>&l

23、t;p>　　網(wǎng)絡(luò)架構(gòu)如下圖所示。網(wǎng)絡(luò)設(shè)計為包括核心層、匯聚層和接入層的多層模塊化架構(gòu)，網(wǎng)絡(luò)骨干為部分萬兆或千兆，百兆到桌面，部分千兆到桌面，關(guān)鍵部位采用冗余結(jié)構(gòu)，核心交換機和匯聚交換機雙備份。核心層和匯聚層均有路由功能，接入層具有交換或路由功能，實施負(fù)載均衡和冗余備份，VLAN盡量終結(jié)在本地以縮小故障域，整個網(wǎng)絡(luò)萬兆、千兆和百兆相結(jié)合。這種設(shè)計建議來自 美國總部的顧問工程師小組的實驗室研究和用戶最佳實踐的結(jié)果，這種架構(gòu)的主要優(yōu)勢在

24、于其層次結(jié)構(gòu)和模塊性，模塊化設(shè)計允許您通過推行確定性的流量模式來輕松擴展、了解并排除網(wǎng)絡(luò)故障。</p><p>　　在層次化設(shè)計中，特定設(shè)備的容量、特性和功能均針對其網(wǎng)絡(luò)位置和作用進(jìn)行了優(yōu)化，以提高可擴展性及穩(wěn)定性。當(dāng)流量通過層次化結(jié)構(gòu)中的收斂點，沿著接入層-匯聚層-核心層傳輸時，流量數(shù)量及其相關(guān)的帶寬要求都隨之增加。層次化設(shè)計每一層的功能都很分明，無需全部網(wǎng)絡(luò)節(jié)點互聯(lián)的全網(wǎng)狀網(wǎng)絡(luò)。模塊化網(wǎng)絡(luò)的組件易于復(fù)制、重新

25、設(shè)計并擴展，無需每次添加或拆除模塊時都重新設(shè)計整個網(wǎng)絡(luò)。您可以運行或中斷任何組件的運行，而不會影響網(wǎng)絡(luò)的其他部分。這種功能可促進(jìn)排障、故障隔離和網(wǎng)絡(luò)管理。</p><p>　　僅僅把網(wǎng)絡(luò)按照以上架構(gòu)連接起來是遠(yuǎn)遠(yuǎn)不夠的，還需要網(wǎng)絡(luò)架構(gòu)中的每個節(jié)點設(shè)備都具有高可靠的內(nèi)在品質(zhì)，網(wǎng)絡(luò)設(shè)備在各個對可靠性要求比較高。同時在不同層次的設(shè)備上還需要有基于國際標(biāo)準(zhǔn)的，以及保證醫(yī)療業(yè)務(wù)高可靠運行的網(wǎng)絡(luò)功能。</p>

26、<p>　　在典型的層次化模式中，組件間通過核心層互聯(lián)，核心用作網(wǎng)絡(luò)骨干。鑒于各組件都依賴核心進(jìn)行連接，因此，核心必須速度很快且永續(xù)性極高?，F(xiàn)在的硬件加速系統(tǒng)具備以線速提供復(fù)雜業(yè)務(wù)的潛能。然而，應(yīng)在網(wǎng)絡(luò)核心采用“越簡單越好”的方法。最簡潔的的核心配置可降低配置復(fù)雜性，從而減少出現(xiàn)運行錯誤的幾率。雖然通過全網(wǎng)狀或高度網(wǎng)狀拓?fù)湟部蓪崿F(xiàn)冗余，但此類設(shè)計在鏈路或節(jié)點發(fā)生故障時不容易提供一致的收斂。同時，全網(wǎng)狀設(shè)計也存在對等和鄰接問題，

27、使路由難以配置和擴展。此外，隨著網(wǎng)絡(luò)的增長或變化，大量的端口也增加了不必要的成本和復(fù)雜性。以下是需要謹(jǐn)記的其他主要設(shè)計問題：</p><p>　　? 將核心層設(shè)計為只使用硬件加速業(yè)務(wù)的高速第3層(L3) 交換環(huán)境。第3層核心 設(shè)計優(yōu)于第2層和其他設(shè)計，因為它：</p><p>　　- 在發(fā)生鏈路或節(jié)點故障時提供更快的收斂速度。</p><p>　　- 通過減少路由鄰

28、接關(guān)系和網(wǎng)狀拓?fù)涮岣吡丝蓴U展性。</p><p>　　- 提高了帶寬利用率。</p><p>　　? 盡量在核心中使用冗余的點到點L3互聯(lián)（三角形，不是正方形），因為這種設(shè)計可產(chǎn)生最快速、最確定的收斂結(jié)果。</p><p>　　? 避免L2環(huán)路和L2冗余的復(fù)雜性，如生成樹協(xié)議(STP) 和L3組件對等體之間的間接故障檢測。</p><p>　

29、　? 采用模塊化的操作系統(tǒng)，使得局部的軟件故障不會影響整機的運行。軟件的升級也可以在局部軟件模塊進(jìn)行，而不必為升級軟件等維護工作是核心交換機停止工作，影響全網(wǎng)的運行。</p><p><b>　　核心層（兩臺）</b></p><p>　　- 6500系列交換機 4500系列交換機</p><p>　　? 匯聚層（兩臺或者一臺）</p&g

30、t;<p>　　- 4500系列交換機 3750系列交換機 3560系列交換機</p><p>　　? 接入層（若干臺）</p><p>　　- 3750系列交換機 3560系列交換機 2960系列交換機</p><p>　　? 數(shù)據(jù)中心交換機（兩臺或者多臺）：</p><p>　　- Catalyst 4900交換機 Cata

31、lyst 3750交換機 Catalyst 3560交換機</p><p><b>　　2.4、安全性</b></p><p>　　現(xiàn)階段，醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu)。該架構(gòu)的網(wǎng)絡(luò)安全和數(shù)據(jù)可用性變得異常重要。任何的網(wǎng)絡(luò)不可達(dá)或數(shù)據(jù)丟失輕則降低患者的滿意度，影響醫(yī)院的信譽，重則引起醫(yī)患糾紛、法律問題或社會問題。和其它行業(yè)的信息系統(tǒng)一樣，醫(yī)療信

32、息系統(tǒng)在日常運行中面臨各種安全風(fēng)險帶來的安全應(yīng)用事故。各醫(yī)院在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)保護方面分別采取了很多安全措施，例如在每個網(wǎng)絡(luò)、應(yīng)用系統(tǒng)分別部署了防火墻、訪問控制設(shè)備，采取了備份、負(fù)載均衡、硬件冗余等安全措施；也可能實現(xiàn)了區(qū)域性的集中防病毒，實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理；采用系統(tǒng)賬號管理、防病毒等方面具有一定流程。但在網(wǎng)絡(luò)安全管理方面的流程相對比較薄弱，需要進(jìn)一步進(jìn)行加強；另外主要業(yè)務(wù)應(yīng)用人員安全意識有待加強，日常業(yè)務(wù)處理中

33、存在一定非安全操作情況，終端使用和接入情況復(fù)雜。這可以說是現(xiàn)階段具有代表性的網(wǎng)絡(luò)安全建設(shè)和使用的現(xiàn)狀，不僅僅是在醫(yī)院。從另一個角度來看，單純依靠網(wǎng)絡(luò)安全技術(shù)的革新，不可能完全解決網(wǎng)絡(luò)安全的隱患，很難從根本上克服網(wǎng)絡(luò)安全問題，我們首先來分析目前醫(yī)院網(wǎng)絡(luò)環(huán)境所面臨的安全威脅究竟是什么，這也是我們最關(guān)心的安全問題：</p><p>　　? 網(wǎng)絡(luò)安全管理體系不完善，需要通過實施策略對流程進(jìn)行細(xì)化，其它體系也需要按照網(wǎng)絡(luò)安

34、全管理體系和流程要求不斷完善其內(nèi)容。</p><p>　　? 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。</p><p>　　? 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。</p><p>　　? 歷史原因造成網(wǎng)絡(luò)自身安全防護不足，大量的第二層的攻擊（如

35、MAC地址泛洪、DHCP服務(wù)器欺騙、ARP欺騙、IP/MAC欺騙）讓網(wǎng)絡(luò)失效或者通過獲取諸如密碼這樣的敏感信息而危及網(wǎng)絡(luò)用戶的安全。而傳統(tǒng)的IP/MAC/Port綁定技術(shù)復(fù)雜而且效率較低。</p><p>　　? 沒有部署針對服務(wù)器/主機的安全保護，而大量的基于Web的應(yīng)用導(dǎo)致病毒或非法攻擊，甚至于非法copy等，無法保護業(yè)務(wù)數(shù)據(jù)的安全。而針對醫(yī)院來說，業(yè)務(wù)數(shù)據(jù)就是核心，這點尤其重要。</p>&l

36、t;p>　　? 網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標(biāo)準(zhǔn)和管理。</p><p>　　? 沒有應(yīng)急響應(yīng)流程和業(yè)

37、務(wù)持續(xù)性計劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。</p><p>　　綜上所述，網(wǎng)絡(luò)安全問題越演越烈，不僅僅是一個單獨的設(shè)備能防御的，在技術(shù)上也陷入了被動應(yīng)付的局面。為醫(yī)院網(wǎng)絡(luò)安全提供了由低級到高級不斷發(fā)展、演進(jìn)的解決方案。網(wǎng)絡(luò)設(shè)備集成了獨特的安全功能，以及各個安全設(shè)備的聯(lián)動并主動進(jìn)行防護。就像人體一樣， IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)像“活”的系統(tǒng)一樣運行。在人所處的環(huán)境中，病毒是永遠(yuǎn)存

38、在的不爭事實，我們攜帶著病毒，我們從各種接觸中感染病毒。人體雖然攜帶著病毒和病原體，但人體機能仍可正常運行，因為人具有自體免疫功能。自體免疫概念就是 安全構(gòu)想與戰(zhàn)略的構(gòu)建基礎(chǔ)</p><p>　　對于醫(yī)院網(wǎng)絡(luò)來說，除了考慮網(wǎng)絡(luò)本身的安全外，怎樣保護敏感數(shù)據(jù)，防止敏感數(shù)據(jù)從各種途徑傳播出去。同時要保證只有授權(quán)用戶,授權(quán)應(yīng)用或授權(quán)的網(wǎng)絡(luò)范圍才可以訪問數(shù)據(jù)。需要有詳細(xì)的安全控制，以確保證醫(yī)療數(shù)據(jù)安全。采用安全代理（Se

39、curity Agent，SA），可以保護重要的醫(yī)療應(yīng)用服務(wù)器和客戶端，實現(xiàn)零升級的結(jié)構(gòu)。思路是，不采用特征碼，而是依靠行為規(guī)則，減少漏洞修補管理的費用，防止攻擊。由于采用統(tǒng)一的安全代理，所以容易管理。安全代理SA構(gòu)成通過推出安全代理終端安全軟件，可以為它的客戶提供最全面的網(wǎng)絡(luò)安全威脅防范產(chǎn)品保護敏感數(shù)據(jù)，以保護醫(yī)院網(wǎng)絡(luò)。其主要可實現(xiàn)的功能如下： 防止敏感數(shù)據(jù)從各種途徑傳播出去，(USB盤、光驅(qū)、電子郵件、網(wǎng)絡(luò)共享路徑)</p&g

40、t;<p>　　? 防止文件被復(fù)制、被拷屏、被copy/paste泄漏出去.</p><p>　　? 授權(quán)用戶才能訪問</p><p>　　? 授權(quán)應(yīng)用才可以訪問數(shù)據(jù)</p><p>　　? 授權(quán)的網(wǎng)絡(luò)范圍才可以訪問</p><p>　　? 詳細(xì)的audit：文件名、用戶名、操作等</p><p>　　3

41、、接入互聯(lián)網(wǎng)技術(shù)選擇</p><p><b>　　3.1、分析</b></p><p>　　跟Internet連接一般會選擇ISDN、DDN專線或城域網(wǎng)等三種連接方式的一種。其中ISDN方式最多能提供128KBPS連接，價格相對較低，但是因為沒有固定的IP地址，院內(nèi)只能訪問外部的信息，而外部用戶很難訪問院內(nèi)的資源。而DDN專線和城域網(wǎng)方式都有自己的固定IP地址，因此使

42、用更方便。DDN目前是一種過渡連接方式，一般的速度在64Kbps到2Mbps之間，但是價格相對較高，目前暫不推薦使用。</p><p>　　使用ISDN方式時，一般只需要一臺PC機，安裝ISDN撥號設(shè)備，加上相應(yīng)的代理軟件，如Sygate、Wingate之類就可以了。推薦使用Sygate，安裝和使用都很方便，用戶端不需要任何修改。</p><p>　　使用DDN專線時，必須要使用路由器接在

43、園網(wǎng)和線路中間來處理廣域網(wǎng)的數(shù)據(jù)。一般常用Cisco2600系列路由器，該路由器具有簡單的防火墻功能，可以提高網(wǎng)絡(luò)的安全性。</p><p>　　使用城域網(wǎng)方式時，如果有防火墻設(shè)備，則不必要路由器，否則也必須采用路由器。防火墻設(shè)備可以是專用的，也可以用PC機安裝相應(yīng)的軟件來代替。</p><p>　　此外，為了方在家中使用園網(wǎng)，也可以設(shè)置撥號服務(wù)器。只要在路由器上添加MODEM即可組成撥號

44、服務(wù)器。一個MODEM在某一時刻只能接受一個用戶的撥入，需要同時支持多人撥入的，可以設(shè)置多個MODEM。</p><p>　　3.2、選擇合理的接入方式</p><p>　　考慮到醫(yī)院里面要傳輸大量的數(shù)據(jù)，因此，我么選擇光纖接入。</p><p>　　3.2.1、光纖接入的優(yōu)勢</p><p>　　與傳統(tǒng)的銅纜接入網(wǎng)系統(tǒng)相比，光纖接入網(wǎng)系統(tǒng)具

45、有非常明顯的優(yōu)勢：</p><p>　　1. 擴大交換區(qū)域，解決遠(yuǎn)端用戶接入問題</p><p>　　2. 減少損耗，增加帶寬</p><p>　　3. 消除大對數(shù)電纜的接入所帶來的一系列問題：管道利用率低、故障率高、維護費用大、建設(shè)周期長、工程成本不斷增加等。</p><p>　　4. 為用戶提供多種接口，支持多種業(yè)務(wù)。如：普通電話業(yè)務(wù)（模

46、擬二線音頻接口和租用線業(yè)務(wù)），分組數(shù)據(jù)業(yè)務(wù)，ISDN基本速率接入（BRA），ISDN 一次群速率接入（PRA），N×64kbit/s 接入，2Mbit/s 速率接入，還可以支持寬帶接入（如CATV業(yè)務(wù)）。</p><p>　　3.2.2、規(guī)劃的基本原則</p><p>　　ONU的覆蓋范圍和容量大小要適度，覆蓋范圍一般按1平方公里考慮，在實際規(guī)劃時，需要根據(jù)覆蓋區(qū)域的用戶密度、人

47、口素質(zhì)及預(yù)期增長等指標(biāo)來綜合考慮確定； </p><p>　　下表為在不同用戶密度下覆蓋范圍的一個參考數(shù)據(jù)，供在實際規(guī)劃時參考。(5年規(guī)劃期末預(yù)期的用戶密度) </p><p>　　4、根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件和軟件的配置方案</p><p>　　4.1、護士呼叫系統(tǒng) </p><p>　　傳統(tǒng)的護士呼叫系統(tǒng)是當(dāng)某個患者按下床邊按鈕

48、尋求幫助時，護士辦公桌上的一盞燈就會立即亮起。負(fù)責(zé)監(jiān)控的人員通常就會使用吵雜的頂置尋呼系統(tǒng)要求某位護士前往該病房。這個過程非常緩慢、低效，而且會對其他患者產(chǎn)生影響。 護士呼叫系統(tǒng)解決方是當(dāng)患者按下床邊按鈕時，一個文本消息會被直接發(fā)送給負(fù)責(zé)該病房的護士。護士不再需要立即停止她們正在處理的工作。她們可以拿起電話，查看消息，她們也可以立即致電醫(yī)生，要求進(jìn)行進(jìn)一步的藥物治療。這樣，問題可以迅速地得到解決。利用它，來自病人的呼叫也可以直接被接駁

49、到護士手上的無線IP電話上，護士可以第一時間知道病人的情況。另外，該護士呼叫系統(tǒng)還可以減少錯誤警報引起的時間浪費。利用新的護士呼叫系統(tǒng)解決方案，護士完全可以根據(jù)病人的病情給予最適當(dāng)?shù)淖o理。</p><p>　　4.2、病人監(jiān)控系統(tǒng) </p><p>　　我們都知道，護士在某個時刻只能出現(xiàn)在一個地方，但是，繁忙的工作卻時時把她們當(dāng)成超人使喚。隨著醫(yī)療機構(gòu)規(guī)模的繼續(xù)擴大，護士們將需要在更短的時

50、間內(nèi)護理更多的病人，而且護理質(zhì)量不能有絲毫下降。與此同時，護士還必須時刻保持自身的心智健全。幸運的是，她們現(xiàn)在可以使用病人監(jiān)控系統(tǒng)。 利用病人監(jiān)控系統(tǒng)，移動員工能夠隨時查看病人數(shù)據(jù)，并監(jiān)控醫(yī)院內(nèi)的所有設(shè)備。只需按一下按鈕，護士就可以在醫(yī)院的任何地方用文字和圖形格式快速查看任何病人的監(jiān)護設(shè)備，瀏覽任何病人的發(fā)病史，并撥打電話詢問檢查結(jié)果，甚至能夠制定病人警報標(biāo)準(zhǔn)。不僅如此，由于每次訪問時，系統(tǒng)都能夠?qū)﹄娮硬v進(jìn)行更新，因此，即使在護士換班

51、時，病人也能得到一致的護理。所有資料都清晰、簡潔，有利于護士提供快速、有效、統(tǒng)一的護理。利用病人監(jiān)控系統(tǒng)，護士不需要進(jìn)入病房就可以預(yù)先了解每位病人的病情，因而可以根據(jù)病情的嚴(yán)重程度作出適當(dāng)?shù)姆磻?yīng)?，F(xiàn)在，護士不必再作飛來飛去的超人，只需要出現(xiàn)在最需要的地方即可。</p><p>　　4.3、醫(yī)院應(yīng)急指揮系統(tǒng)</p><p>　　通過 IP視頻會議系統(tǒng)，可以實現(xiàn)醫(yī)療過程和應(yīng)急管理可視化?？梢暬?/p>

52、的應(yīng)用環(huán)境可以在網(wǎng)絡(luò)上把醫(yī)療前線重點場所的現(xiàn)場狀況，包括儀器儀表的測量變化結(jié)果、病人的身體狀況、護理的實際過程和環(huán)境及時地傳送到醫(yī)院的各級管理及支持部門，讓各部門及時了解現(xiàn)場及設(shè)備操作情況等，并可在事后重放分析事件發(fā)生過程，分析事故原因。當(dāng)發(fā)生爆發(fā)性疫情時，可視化的環(huán)境讓管理得以及時了解各科室人員就診情況，可作為全局指揮的一個重要手段?？梢暬尼t(yī)院網(wǎng)絡(luò)系統(tǒng)通過授權(quán)允許遠(yuǎn)程的相關(guān)安全保衛(wèi)人員、救護隊員、政府部門等同步獲得同樣的視頻信息，保

53、障安全。</p><p>　　4.4、醫(yī)院網(wǎng)絡(luò)示教系統(tǒng) </p><p>　　醫(yī)院都有手術(shù)示范和教學(xué)的任務(wù)，怎樣將好的手術(shù)經(jīng)驗和和教學(xué)內(nèi)容分享給即將畢業(yè)的醫(yī)生或者其他醫(yī)院的醫(yī)生，以及將珍貴的手術(shù)資料保存下來都變得至關(guān)重要?，F(xiàn)在醫(yī)院臨床教學(xué)方案通常采用現(xiàn)場學(xué)習(xí)的方法。由于現(xiàn)場條件的限制或手術(shù)設(shè)備的限制，如B超檢查室，環(huán)境光線暗，空間窄，屏幕小，現(xiàn)場學(xué)習(xí)效果不理想，同時由于現(xiàn)場學(xué)習(xí)，在某種程度

54、上損害了患者的隱私。 在 醫(yī)院網(wǎng)絡(luò)示教系統(tǒng)的幫助下，可以將學(xué)習(xí)過程和醫(yī)療現(xiàn)場分開，學(xué)生可以在獨立的學(xué)習(xí)室中學(xué)習(xí)，同時與現(xiàn)場的醫(yī)生進(jìn)行溝通。在條件允許的情況下，可以做到每個學(xué)生都能清楚地看到現(xiàn)場情況和治療結(jié)果。另一方面，幫助患者營造了一個更私密的治療環(huán)境。 通過IP視頻系統(tǒng)，還可以建立醫(yī)院網(wǎng)絡(luò)示教系統(tǒng)。網(wǎng)絡(luò)示教系統(tǒng)幫助醫(yī)院把手術(shù)或治療過程的所有情景，包括現(xiàn)場圖像、醫(yī)療設(shè)備輸出圖像、醫(yī)生語音等高質(zhì)量信息同時在網(wǎng)絡(luò)上傳送，送達(dá)多個用戶的桌面或

55、會議室。示教系統(tǒng)的交互特性允許用戶和醫(yī)生之間進(jìn)行直接的語音通訊。網(wǎng)絡(luò)示教系統(tǒng)適用多種場合，支持的設(shè)備包括B超機、胃窺鏡、腸鏡、鼻腔鏡、耳鏡、婦科鏡、眼底鏡、顯微手術(shù)儀以及無影燈等。 通過網(wǎng)絡(luò)示教系統(tǒng)可以建立集中的學(xué)習(xí)課室，進(jìn)行集中教學(xué)或分組教學(xué)；</p><p>　　4.5、 醫(yī)院辦公通訊、培訓(xùn)以及會議系統(tǒng) </p><p>　　隨著計算機應(yīng)用水平的提高，醫(yī)院的員工希望自己的語音通訊系統(tǒng)也

56、有更高的智能，如可以通過電話來查詢內(nèi)部員工的聯(lián)系方式（傳統(tǒng)的通過紙制品建立通訊錄的方式已經(jīng)不適合要求了，因為每進(jìn)來一個新的員工或者是離職一個員工你都需要重新打印通訊錄，非常的不方便也不環(huán)保），如通過電話發(fā)起一個電話會議，由于的部門的遷移需要保留原來的分機號碼（即分機必須是可移動的），以及視頻會議等等，這些應(yīng)用傳統(tǒng)的基于電路交換(TDM)的語音技術(shù)都是不能實現(xiàn)， 統(tǒng)一通信解決方案巧妙地將固定電話，移動電話，電子郵件，語音留言，即時信息，音

57、頻及視頻會議等各種類型的通信手段融合集成，通過這種將多種通信工具、網(wǎng)絡(luò)服務(wù)和移動設(shè)備整合為統(tǒng)一的用戶體驗，它以嶄新的方式將員工、客戶、合作伙伴等智能地聯(lián)結(jié)在一起，不管在辦公室，在家，還是在路上。從而幫助醫(yī)院改進(jìn)業(yè)務(wù)流程，創(chuàng)新業(yè)務(wù)模式，提高生產(chǎn)效率，為醫(yī)院建立起獨有的競爭優(yōu)勢。醫(yī)院有非常多的培訓(xùn)和會議需求，如醫(yī)院內(nèi)部，醫(yī)院與醫(yī)院之間以及醫(yī)院與大學(xué)的醫(yī)學(xué)院之間都有非常多的會議和培訓(xùn)，傳統(tǒng)的這些會議和培訓(xùn)往往需要大家集中到特定的地方在特點時間

58、才能進(jìn)行，而且浪費大量前往會議或者培訓(xùn)地點的時間。而且這些會</p><p><b>　　4.6、統(tǒng)一通信解</b></p><p>　　4.6.1、統(tǒng)一通信方案系統(tǒng)構(gòu)成</p><p>　　統(tǒng)一通信是一個完整的通信系統(tǒng)，以話音、視頻和集成式數(shù)據(jù)體系結(jié)構(gòu)為基礎(chǔ)，能夠?qū)⒃捯簟⒁曨l及其它協(xié)作數(shù)據(jù)應(yīng)用安全地集成到智能網(wǎng)絡(luò)通信解決方案中。這個系統(tǒng)包括I

59、P電話、統(tǒng)一通信、多媒體會議、IP視頻廣播和客戶聯(lián)絡(luò)解決方案（即我們傳統(tǒng)所說的呼叫中心解決方案），它能夠充分利用各機構(gòu)的IP網(wǎng)絡(luò)的功能、永續(xù)性和靈活性，增強“內(nèi)部智能”，幫助各機構(gòu)解決問題，執(zhí)行事務(wù)處理，或者以更高的自動化水平完成任務(wù)。其目標(biāo)是幫助各醫(yī)院建立高度有效的協(xié)作型業(yè)務(wù)環(huán)境，顯著改善醫(yī)院與其員工、合作伙伴和患者之間的通信方式，實現(xiàn)與競爭對手的區(qū)別，并獲得可觀的投資回報，統(tǒng)一通信解決方案由幾方面構(gòu)成： </p>&l

60、t;p>　　? Call Manager（呼叫處理器） ,整個統(tǒng)一通信的基礎(chǔ)，負(fù)責(zé)通訊終端管理與通訊資源分配。 </p><p>　　? 語音網(wǎng)關(guān)，用于連接PSTN電話網(wǎng)，又或者是連接傳統(tǒng)PBX程控語音交換系統(tǒng)</p><p>　　? 多媒體終端，包括7985（視頻電話），7975（彩色觸摸屏電話），7911（低端黑白屏幕電話）7921（無線IP電話）等IP電話終端。</p&

61、gt;<p>　　? Unity語音信箱系統(tǒng)，Unity系統(tǒng)將電子郵件、語音留言和傳真信息發(fā)送到同一個收件箱中，用戶可以通過電話收聽您的電子郵件，通過互聯(lián)網(wǎng)檢查您的語音留言，以及在與一個受支持的第三方傳真服務(wù)器相集成時將傳真轉(zhuǎn)發(fā)到您所在的地方。</p><p>　　? MeetingPlace Express會議系統(tǒng)， MeetingPlace Express是能支持包括Web、 IP電話和傳統(tǒng)模

62、擬電話的會議系統(tǒng)。會議組織者只需一個步驟就可從任意上述界面立即啟動（無需預(yù)約）語音和Web會議。無需預(yù)約會議特性會給予用戶專用的會議ID，以便他們可在任何時間啟動會議。未來的會議，無論是單獨或集體召開的，都可通過Web界面安排。會議安排就緒后，有關(guān)會議信息的電子郵件通知和點擊參加鏈接都會自動提供給與會者。</p><p>　　4.6.2、 統(tǒng)一通信方案架構(gòu)優(yōu)勢 </p><p>　　基于開

63、放標(biāo)準(zhǔn)和IP網(wǎng)絡(luò)的統(tǒng)一通信平臺和傳統(tǒng)TDM交換平臺的PBX之間，存在系統(tǒng)結(jié)構(gòu)方面非常大的區(qū)別， 統(tǒng)一通信平臺無論從開放性、擴展性等方面具有全面的優(yōu)勢。構(gòu)建于IP數(shù)據(jù)網(wǎng)絡(luò)的通信和應(yīng)用系統(tǒng)，已經(jīng)成為現(xiàn)代企業(yè)通信和整個應(yīng)用、包括辦公系統(tǒng)的基礎(chǔ)；傳統(tǒng)的語音和數(shù)據(jù)網(wǎng)絡(luò)分離的狀態(tài)將逐漸被單一的數(shù)據(jù)網(wǎng)絡(luò)所替代。相比于傳統(tǒng)的TDM語音交換機， 統(tǒng)一通信平臺基于大容量的以太網(wǎng)交換平臺，將以前復(fù)雜的PBX系統(tǒng)簡化為簡單的通信服務(wù)器、IP電話和語音接入網(wǎng)關(guān)板

64、卡幾個簡單的部分，全部的交換能力完全基于數(shù)據(jù)網(wǎng)絡(luò)，使得管理和系統(tǒng)性能均有大幅度的提升： </p><p>　　? 部署結(jié)構(gòu)簡單，全部交換基于數(shù)據(jù)網(wǎng)絡(luò)，語音交換成為數(shù)據(jù)網(wǎng)絡(luò)上的通信服務(wù)器和IP電話終端，大大簡化了系統(tǒng)部署的難度和成本。</p><p>　　? 系統(tǒng)全面采用開放的操作系統(tǒng)（Windows或Linux操作系統(tǒng)），圖形化的管理和操作界面，開放的通信協(xié)議（SIP、H.248、H.32

65、3等）。</p><p>　　? IP電話支持開放的XML標(biāo)準(zhǔn)，提供遠(yuǎn)遠(yuǎn)多余傳統(tǒng)模擬和數(shù)字電話的IP電話應(yīng)用，可緊密的與醫(yī)院的應(yīng)用（如HIS或者PACS） 系統(tǒng)集成在一起。 </p><p>　　4.6.3、部署方式優(yōu)勢</p><p>　　基于IP數(shù)據(jù)網(wǎng)絡(luò)和開放操作系統(tǒng)和通信協(xié)議的統(tǒng)一通信平臺，無論從結(jié)構(gòu)還是從部署和實施等方面均遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)的PBX系統(tǒng)：</

66、p><p>　?。▓D）兩種體系布署方式的比較 </p><p>　　如上圖所示，基于傳統(tǒng)TDM交換的PBX提供，因語音的交換是基于專用的TDM交換網(wǎng)絡(luò)，必須部專用的TDM交換機箱，同時在電話機和樓宇布線、電源等方面均存在較大的缺陷： </p><p>　　? 使用傳統(tǒng)的PBX部署語音通信平臺，需要在部署一張數(shù)據(jù)交換網(wǎng)絡(luò)的同時，另外部署一張專用的語音交換網(wǎng)絡(luò)，包括專用的大

67、機柜的PBX系統(tǒng)，專用的語音布線。在水平層部署專用的語音線路，垂直豎井中除了部署數(shù)據(jù)用光纖外，還要部署大量的語音垂直電纜，造成兩張布線網(wǎng)絡(luò)，增加了部署成本。</p><p>　　? 對于語音通信系統(tǒng)，需要將每個樓層的配線架和樓層的布線進(jìn)行負(fù)責(zé)的跳線，這是傳統(tǒng)語音系統(tǒng)維護和實施中最困難和最難維護的部分。</p><p>　　? 傳統(tǒng)的PBX因為操作系統(tǒng)和平臺均采用封閉的系統(tǒng)，很難同現(xiàn)有的多種

68、應(yīng)用平臺進(jìn)行集成，導(dǎo)致目前基于傳統(tǒng)PBX系統(tǒng)的辦公應(yīng)用非常稀少，使得系統(tǒng)越發(fā)變得像一個孤立的小島，同現(xiàn)代化企業(yè)的多種先進(jìn)應(yīng)用各個不入。</p><p>　　? 相比于傳統(tǒng)PBX的部署，IP統(tǒng)一通信平臺利用統(tǒng)一的IP數(shù)據(jù)網(wǎng)絡(luò)，基于開發(fā)的操作系統(tǒng)和接口平臺，使系統(tǒng)部署遠(yuǎn)遠(yuǎn)較傳統(tǒng)的PBX方便，并可提供遠(yuǎn)超過傳統(tǒng)PBX的功能和應(yīng)用。 </p><p>　　? IP統(tǒng)一通信平臺提供基于數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)一

69、語音應(yīng)用，即把語音作為數(shù)據(jù)網(wǎng)絡(luò)上的一個應(yīng)用，只需在網(wǎng)絡(luò)上安裝、部署IP語音通信服務(wù)器和IP電話即可，網(wǎng)絡(luò)布線采用統(tǒng)一的一張網(wǎng)絡(luò)即可。同時每個IP電話均提供一個以太網(wǎng)交換接口，使得辦公室桌面的IP電話可以和桌面的PC機統(tǒng)一使用一個網(wǎng)絡(luò)接口，有效的節(jié)省了網(wǎng)絡(luò)資源。降低了成本。</p><p>　　? IP語音通信平臺基于統(tǒng)一的開發(fā)操作系統(tǒng)，可方便的同現(xiàn)有的辦公系統(tǒng)集成，使得語音系統(tǒng)不再是現(xiàn)代辦公環(huán)境的孤島，而是有利的

70、集成通信工具。</p><p>　　5、構(gòu)建工作型局域網(wǎng)</p><p><b>　　5.1、制作網(wǎng)線</b></p><p>　　制作網(wǎng)線之前需要準(zhǔn)備的工具：網(wǎng)線鉗（農(nóng)遠(yuǎn)配備），測線儀（農(nóng)遠(yuǎn)配備），水晶頭一般好點的1-5毛一個！</p><p>　　操作方法：先用網(wǎng)線鉗把網(wǎng)線的外殼剝離掉，露出里面的八根網(wǎng)線，他們顏色都

71、不一樣，我們需要按照一定的順序把他們一一排列好，用鉗子剪齊整，留一個合適的長度，插到水晶頭里面，注意這時一定要仔細(xì)不要在插的時候把順序亂了，插好之后再檢查一遍看是否都對齊跟里面的銅片接觸好了，如果都沒有問題了，就把水晶頭跟網(wǎng)線放到網(wǎng)線鉗里面相應(yīng)的插口，然后用力壓下去，一定要把水晶頭的銅片壓進(jìn)網(wǎng)線的皮里面，使銅片可以跟網(wǎng)線里面的銅芯充分接觸！感覺都做好了，就把網(wǎng)線的兩天都插到測線儀的相應(yīng)標(biāo)示插口里面，開啟測線儀，上門的指示燈會一一向下移動

72、，如果全都亮那么證明你的網(wǎng)線水晶頭是做好了！（嫌麻煩的話可以不測，直接連上電腦就直到好不好使了?。?根網(wǎng)線中只有1236四根線有用）</p><p>　　6、創(chuàng)建一個簡單的Web和FTP服務(wù)器</p><p>　　6.1、創(chuàng)建Web服務(wù)器驟如下：</p><p>　　開始→設(shè)置→控制面板→添加和刪除程序</p><p>　　添加/刪除win

73、dows組件（A）</p><p>　　添加/刪除windows組件（A）后得到的窗口中選擇Internet信息服務(wù)(IIS)然后點擊詳細(xì)信息(D)</p><p>　　在得到的窗口中滑動滾動條到最下面選中文件傳輸協(xié)議（FTP）服務(wù)然后確定后回到windows組件向?qū)Т翱邳c擊下一步完成向?qū)?lt;/p><p>　　控制面板→管理工具→Internet信息服務(wù)</p

74、><p>　　在默認(rèn)網(wǎng)站上右鍵→屬性</p><p><b>　　.</b></p><p>　　7.在主目錄下的本地路徑后瀏覽選著存放網(wǎng)站的主目錄</p><p>　　8.在文檔下有一個添加，可以不添加，就默認(rèn)。可以添加，在這里我有一個asp網(wǎng)站，主頁是index.asp，因此，在這里 默認(rèn)文檔名我選擇index.asp

75、然后確定。</p><p><b>　　9.</b></p><p>　　9.在網(wǎng)站下面的IP地址下拉選項選擇本機的IP地址，TCP端口默認(rèn)為80然后應(yīng)用確定</p><p>　　10.轉(zhuǎn)到Internet信息服務(wù)里面看看是否添加成功 </p><p><b>　　11.顯示效果：</b></

76、p><p>　　6.2、創(chuàng)建FTP服務(wù)器實現(xiàn)文件的上傳和下載</p><p>　　1、打開FTP服務(wù)。依次點擊開始?控制面板?程序和功能?打開或關(guān)閉Windows功能?Internet 信息服務(wù)</p><p>　　2、添加FTP站點。依次點擊“控制面板”?“管理工具”?“Internet 信息服務(wù)管理器”?右擊網(wǎng)站?“添加FTP站點”然后進(jìn)行如圖所示設(shè)置。</p

77、><p><b>　　說明：</b></p><p>　　1. FTP站點名稱隨自己去標(biāo)注，物理路徑則選擇自己電腦上的一個文件夾作為FTP文件存放處。</p><p>　　2. IP地址為自己搭建FTP服務(wù)器的電腦主機的局域網(wǎng)IP；端口號21為默認(rèn)端口，一般不做修改。</p><p>　　3、建立訪問FTP站點的用戶和組。&

78、lt;/p><p>　　建立用戶：右擊“計算機”?“管理”?“本地用戶和組”?右擊“用戶”?“新建用戶”?輸入新建用戶賬戶和密碼?添加入組。</p><p>　　建立組：右擊“計算機”?“管理”?“本地用戶和組”?右擊“組”?“新建組”?輸入組名?確定?添加成員</p><p>　　說明：這里需要注意，如果組里面有相同的名稱，計算機是不允許的。看上面的圖。</p&

79、gt;<p>　　因此在創(chuàng)建組是要多加注意。這里給一下組名就可以了。</p><p><b>　　Zheli </b></p><p><b>　　說明：</b></p><p>　　1.新建組用戶李錫；建立時如果選擇“用戶下次登錄須更改密碼”選項，則要更改一次密碼后才能成功登錄。（可在搭建FTP服務(wù)器的

80、主機上，直接在本地用戶和組那里更改密碼即可）</p><p>　　2.新建組李錫lx，并添加組成員李錫。</p><p>　　四.配置FTP用戶權(quán)限</p><p>　　下面以FTP所在目錄里的文件夾為例，使用戶李錫對電影文件夾具有上傳、下載、修改權(quán)限。</p><p><b>　　配置李錫的權(quán)限：</b></p&

81、gt;<p><b>　　雙擊FTP授權(quán)規(guī)則</b></p><p><b>　　在菜單欄上右鍵 </b></p><p>　　如上圖，李錫測試顯示，設(shè)置成功。</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務(wù)器。</p><p>　　7.1、 基于Windows Server 20

82、03的DHCP的實現(xiàn)和應(yīng)用</p><p>　　在一個私有192.168.11.0的網(wǎng)段上，子網(wǎng)掩碼255.255.255.0，IP地址規(guī)劃如下：</p><p>　　DHCP服務(wù)器IP地址為192.168.11.240，名稱為子網(wǎng)1，可分配的IP地址為192.168.11.2~192.168.11.254。</p><p>　　默認(rèn)網(wǎng)關(guān)地址為192.168.11.

83、254。</p><p>　　固定地址的服務(wù)器地址：192.168.11.240~192.168.11.254，保留用于DHCP、Web、FTP、WSUS等服務(wù)器使用。</p><p>　　DNS服務(wù)地址：202.99.160.68。根據(jù)以上要求，實施的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖</p><p><b>　　7.2、設(shè)備清單</b></p>

84、<p>　　為了搭建如圖所示的網(wǎng)絡(luò)環(huán)境，需要的設(shè)備和連線主要包括：</p><p>　　安裝Windows Server 2003的2003的PC一臺；</p><p>　　計算機2臺（Windows XP系統(tǒng)）；</p><p><b>　　直通線3臺；</b></p><p><b>　　交換機

85、1臺；</b></p><p><b>　　7.3、實施步驟</b></p><p><b>　　步驟1：硬件安裝。</b></p><p>　　按照圖所示將臺計算機通過直通線連接到交換機上，搭建本實訓(xùn)網(wǎng)絡(luò)環(huán)境。</p><p>　　步驟二：進(jìn)行TCP/IP設(shè)置。</p>

86、<p>　　因為要配置DHCP服務(wù)器，客戶機通過DHCP自動獲得IP地址等信息，故客戶機吧需要配置IP地址；而充當(dāng)DHCP服務(wù)器的計算機需要配置IP地址設(shè)置為192.168.11.240，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.11.1。</p><p>　　步驟三：安裝DHCP服務(wù)器。</p><p>　　選擇“開始”→“控制面板” →“添加/刪除程序”命令

87、，打開“添加或刪除程序”窗口，單擊“添加/刪除程序Windows組件”，打開“Windows組件向?qū)А睂υ捒?，選中“網(wǎng)絡(luò)服務(wù)”復(fù)選框，單擊“詳細(xì)信息”按鈕，在打開的“網(wǎng)絡(luò)服務(wù)”對話框，選中“動態(tài)主機配置協(xié)議”復(fù)選框，然后單擊“確定”按鈕。</p><p>　?。?）單擊“下一步”按鈕，Windows組件向?qū)瓿蒁HCP服務(wù)的安裝，并從Windows Server </p><p>　　2

88、003安裝光盤中復(fù)制所需文件。</p><p>　?。?）重新啟動計算機，完成DHCP服務(wù)安裝。安裝完畢后，在管理工具中多了DHCP選項。</p><p>　　步驟四：DHCP服務(wù)器的授權(quán)。</p><p>　　以Administrator身份登錄。</p><p>　　選擇“開始”→“程序”→“管理工具”→DHCP命令，進(jìn)入DHCP控制臺窗

89、口。</p><p>　　右擊DHCP，從彈出的快捷菜單中選擇“DHCP管理授權(quán)的服務(wù)器”選項，彈出“管理授權(quán)的服務(wù)器”對話框，單擊“授權(quán)”按鈕，彈出“授權(quán)DHCP服務(wù)器”對話框，在“名稱或IP地址”文本中輸入DHCP服務(wù)器的名稱或IP地址，在這里輸入“192.168.11.240”，單擊“確定”按鈕，彈出“確認(rèn)授權(quán)”對話框，顯示DHCP服務(wù)器的名稱和IP地址。</p><p>　　步驟五

90、：DHCP服務(wù)器配置。</p><p><b>　　新建作用域</b></p><p>　　右擊DHCP服務(wù)器的計算機名，在彈出的快捷菜單中選擇“新建作用域”命令，打開“新建作用域向?qū)А睂υ捒?，單擊“下一步”按鈕，顯示“作用域界面”。在這里建立“子網(wǎng)1” 的作用域。</p><p>　　在“名稱”文本框中輸入“子網(wǎng)1”，在“描述”文本框中輸入“

91、為子網(wǎng)1的用戶分配IP地址”。</p><p>　　單擊“下一步”按鈕，顯示“IP地址界面”。在“起始IP地址”文本框中輸入此作用域的開始IP地址192.168.11.2，在“結(jié)束IP地址”中文本框中輸入此作用域的IP地址192.168.11.254，“長度”文本框中會按照標(biāo)準(zhǔn)掩碼自動為24，此時“子網(wǎng)掩碼”文本框的數(shù)值自動為255.255.255.0。.</p><p>　　單擊“下一步

92、”按鈕，顯示“添加排除”界面，可設(shè)置在上一步設(shè)置的IP地址范圍中哪一小段IP范圍不分配給客戶機。在此設(shè)置排除地址為192.168.11.240~192.168.11.254，單擊“下一步”按鈕，顯示“租約期限”界面，可設(shè)置客戶機從DHCP服務(wù)器租約地址使用的時間長短，默認(rèn)為8天。</p><p>　　單擊“下一步”按鈕，顯示“配置DHCP選項”界面，選中“是，我想現(xiàn)在配置這些選項”。.</p>&l

93、t;p>　　單擊“下一步”按鈕，顯示“路由器（默認(rèn)網(wǎng)關(guān)）”界面，在“IP地址”文本框中輸入當(dāng)前子網(wǎng)的網(wǎng)關(guān)地址192.168.11.1，單擊“添加”按鈕。</p><p>　　單擊“下一步”按鈕，顯示“激活作用域”界面，選中“是，我想現(xiàn)在激活作用域”，</p><p>　　單擊“下一步”按鈕，單擊“完成”按鈕。.</p><p><b>　　查看DHC

94、P服務(wù)器</b></p><p>　　選擇“開始”→“控制面板” →“管理工具” →“計算機管理”命令， 進(jìn)入“計算機管理”界面，單擊“服務(wù)和應(yīng)用程序”，選中“DHCP”，。.</p><p>　　DHCP客戶機的測試</p><p>　　在命令提示符方式下，利用ipconfig命令可查看IP地址的獲得；利用ipconfig/all命令可詳細(xì)的IP地址；

95、利用ipconfig/release命令可釋放獲得的IP地址；利用ipconfig/renew命令重新獲得IP地址。</p><p>　　8、架設(shè)單位內(nèi)部DNS并提供域名解析服務(wù)</p><p>　　8.1、在windows sever 2003上實現(xiàn)DNS</p><p>　?。?） 服務(wù)器端：在一臺計算機上安裝windows server 2003，設(shè)置IP地址

96、為192.168.11.244，子網(wǎng)掩碼為255.255.255.0；設(shè)置主機域名與IP地址的對應(yīng)關(guān)系，host.xpc.edu.cn對應(yīng)192.168.11.250/24，文件傳輸服務(wù)器ftp.xpc.edu.cn對應(yīng)的192.168.11.250；設(shè)置轉(zhuǎn)發(fā)器為202.99.160.68。</p><p>　?。?） 客戶端：設(shè)置DNS服務(wù)器為192.168.11.244，啟用客戶端計算機IE，訪問www.xp

97、c.edu.cn，并訪問Internet。</p><p>　?。?）在DOS環(huán)境下，通過“ping域名”命令可以將域名解析為IP地址。使用ping解析www.sina.com.cn，www.263.net，www.yahoo.com.cn，www.xpc.edu.cn，www.sohu.com等主機對應(yīng)的IP地址。</p><p>　　根據(jù)以上要求，網(wǎng)絡(luò)拓?fù)鋱D如圖。</p>

98、<p>　　8.2、材料清單和設(shè)備</p><p>　　為了搭建圖所示的網(wǎng)絡(luò)環(huán)境，需要如下設(shè)備：</p><p>　?。?）安裝windows server 2003 的PC2臺，一臺作DNS服務(wù)器，一臺作WEb服務(wù)器；</p><p>　?。?）安裝windows XP的計算機2臺，這臺計算機已連入校園網(wǎng)。</p><p>&l

99、t;b>　　8.3、實施過程</b></p><p><b>　　步驟1：硬件連接。</b></p><p>　　按上照圖，搭建DNS服務(wù)器配置網(wǎng)絡(luò)模型圖。</p><p>　　步驟2：設(shè)置IP地址及測試連通性。</p><p>　　設(shè)置各計算機的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、如表所示。</p>

100、<p>　　使用ping測試各計算機之間的連通性。如果全通繼續(xù)進(jìn)行，否則檢測網(wǎng)線及計算機的配置，直到各計算機之間全部連通。</p><p>　　步驟3：安裝DNS服務(wù)器。</p><p>　　選擇“開始”→“控制面板” →“添加/刪除程序”命令，打開“添加或刪除程序”窗口，單擊“添加/刪除程序Windows組件”，打開“Windows組件向?qū)А睂υ捒?，選中“網(wǎng)絡(luò)服務(wù)”復(fù)選框，

101、單擊“詳細(xì)信息”按鈕，在打開的“網(wǎng)絡(luò)服務(wù)”對話框，選中“域名系統(tǒng)DNS”復(fù)選框，如圖所示，然后單擊“確定”按鈕。</p><p>　　（2）單擊“下一步”按鈕，Windows組件向?qū)瓿蒁HCP服務(wù)的安裝，并從Windows Server </p><p>　　2003安裝光盤中復(fù)制所需文件，如圖。</p><p>　?。?）重新啟動計算機，完成DNS服務(wù)安裝。安

102、裝完畢后，在管理工具中多了DNS選項。</p><p>　　步驟4：DNS服務(wù)器的配置。</p><p>　　在安裝有DNS服務(wù)的windows server 2003服務(wù)器中，配置滿足任務(wù)要求的DNS服務(wù)器，步驟如下：</p><p>　　啟動windows server 2003服務(wù)器，選擇“開始”→“管理工具”→DNS命令，進(jìn)入DNS管理與配置界面。</

103、p><p>　　在DNS管理與配置窗口中加入需要管理和配值的域名服務(wù)器。右擊“樹”區(qū)域的DNS選項，彈出的快捷菜單中選擇“連接到DNS服務(wù)器”命令，打開“連接到DNS服務(wù)器”對話框，如圖所示。windows server 2003 中的DNS管理程序既可以管理和配置本地的域名服務(wù)，也可以管理和配置網(wǎng)絡(luò)中其他主機的DNS。選中“這臺計算機”單選按鈕，單擊“確定”按鈕，系統(tǒng)將把這臺計算機（計算機名為xxzx-chujl）

104、加入到DNS“樹”中，如圖所示。這是就在該計算機上建立一個數(shù)據(jù)庫，用于儲存授權(quán)區(qū)域的域名信息。</p><p>　　在XXZX-CHUJL下包括“事件查看器”、“正在查找區(qū)域”、“反向查找區(qū)域”共三個選項。</p><p>　　步驟5：在正向查找區(qū)域建立主要區(qū)域。</p><p>　　DNS客戶端所提出的DNS查找請求，大部分是屬于正向的查找（forward loo

105、kup）,也就是從主機名稱來查找IP地址。建立步驟如下：</p><p>　　選擇“開始”→“管理工具”→DNS命令，然后選擇DNS服務(wù)器并右擊“正向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令，啟動“新建區(qū)域向?qū)А睂υ捒颉螕簟跋乱徊健?，顯示“區(qū)域類型”界面，如圖所示。</p><p>　?。?）選中“主要區(qū)域”單選按鈕，顯示“區(qū)域文件”界面，單擊“下一步”按鈕，顯示“區(qū)域名稱

106、”界面。在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名xpc.edu.cn。注意只輸入到次階域，而不是連通子域和主機名稱都一起輸入。</p><p>　　（3）單擊“下一步”按鈕，顯示“區(qū)域文件”界面。在“創(chuàng)建新文件，文件名稱為”文本框中自動輸入了以域名為文件名的DNS文件。該文件的默認(rèn)文件名為xpc.edu.cn,dns（區(qū)域名+.dns），它被保存在文件夾\winnt\system32\dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域

107、文件，可先選中“使用此現(xiàn)存文件”單選按鈕，然后將該現(xiàn)存的文件復(fù)制到\winnt\system32\dns文件夾中。</p><p>　?。?）單擊“下一步”按鈕，顯示“動態(tài)更新”界面。選中“允許非安全和安全動態(tài)更新”單選按鈕，表示任何存在安全隱患。選中“不允許動態(tài)更新，更新記錄必須手動進(jìn)行?！?lt;/p><p>　?。?）單擊“下一步”按鈕，單擊“完成”按鈕。新區(qū)域xpc.edu.cn添加到

108、DNS管理窗口。</p><p>　　步驟6：在主要區(qū)域內(nèi)新建資源記錄。</p><p>　　DNS服務(wù)器支持相當(dāng)多的不同類型的資源記錄，在此學(xué)習(xí)如何將幾個比較常用的資源記錄在此學(xué)習(xí)如何將幾個比較常見的資源記錄新建到區(qū)域內(nèi)。</p><p>　?。?）新建一項主機記錄</p><p>　　將主機名稱與IP地址（也就是資源記錄類型為A的記錄）新

109、建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺主機的IP地址給客戶端。</p><p>　　右擊欲新增加記錄的區(qū)域名，入xpc.edu.cn,在彈出的快捷菜單中選擇“新建主機”命令，</p><p>　　打開“新建主機”對話框。</p><p>　　在“名稱”文本框中填寫新增主機記錄的名稱，但不需要天整個域名，如要新增host名稱，只需要天上host即可，

110、而不是天上host.xpc.edu.cn。在“ＩＰ地址”文本框中填入欲新建名稱的實際IP地址，如圖192.168.11.250。如果IP地址與DNS服務(wù)器在同一個子網(wǎng)掩碼下，并且有反向查找區(qū)域，則可以選中“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，這樣會在反向查找區(qū)域中自動添加一筆搜索記錄。單擊“添加主機”按鈕，該主機的名字、對象類型及IP地址就顯示在DNS管理窗口中?？梢灾貜?fù)以上步驟，一遍將多臺主機信息輸入到此區(qū)域內(nèi)。</p>

111、<p>　　步驟6：建立反向區(qū)域。</p><p>　　建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機名稱。反向區(qū)域并不是必須的，可以在需要是創(chuàng)建。在windows server 2003 中DNS分布數(shù)據(jù)庫是以名稱為索引而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（network ID）的反向書寫，而后本不服必須是,inaddr.arpa。例如，要查詢網(wǎng)絡(luò)ID為192.168.1

112、1.250的主機。則其反向區(qū)域前半部分的網(wǎng)絡(luò)ID為192.168.11，后半部分是.in-addr.arpa.dns。</p><p><b>　?。?）建立反向區(qū)域</b></p><p>　?、?建立一個反向查找的區(qū)域與建立正向查找區(qū)域一樣，右擊“反向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令，打開“新建區(qū)域向?qū)А睂υ捒?，單擊“下一步”按鈕，顯示“區(qū)域