計算機網(wǎng)絡課程設計-構建醫(yī)院局域網(wǎng)

1、<p>　　課程設計（大作業(yè)）報告</p><p>　　課程名稱： 計算機算機網(wǎng)絡 </p><p>　　設計題目： 構建醫(yī)院局域網(wǎng) </p><p>　　院 系： 信息技術學院 </p><p>　　班 級：計算機科學與技術2班</p><p>　　設 計 者：

2、 </p><p>　　學 號： </p><p>　　指導教師： </p><p>　　設計時間： 2012.6.19-23 </p><p>　　課程設計（大作業(yè)）任務書</p><p>　　課程設計題目

3、：構建醫(yī)院局域網(wǎng)</p><p><b>　　課程設計要求：</b></p><p>　　1、根據(jù)要求對指定園區(qū)建網(wǎng)進行需求分析，提交需求分析報告； </p><p>　　2、在需求分析的基礎上進行系統(tǒng)設計、技術選型，規(guī)劃、設計網(wǎng)絡的邏輯拓撲方案、布線設計等，劃分子網(wǎng)，設計子網(wǎng)地址、掩碼和網(wǎng)關，為每個子網(wǎng)中的計算機指定IP地址，繪制網(wǎng)絡結構拓撲

4、圖；</p><p>　　3、接入互聯(lián)網(wǎng)方案選擇；</p><p>　　4、根據(jù)條件進行設備選型，決定各類硬件和軟件的配置方案；</p><p>　　5、構建工作型局域網(wǎng)，在指定計算機內(nèi)安裝網(wǎng)絡接口卡，動手制作雙絞線網(wǎng)線，把計算機與集線器（交換機）相連；在工作組中指定的基于計算機上分別安裝操作系統(tǒng)、TCP/IP協(xié)議，配置IP地址、掩碼和網(wǎng)關等參數(shù)，并測試網(wǎng)絡的連通性

5、，設置資源共享，例如，設置網(wǎng)絡內(nèi)打印機的共享；</p><p>　　6、創(chuàng)建一個簡單的Web服務器，并制作一些網(wǎng)頁，放入WEB服務器內(nèi)，進行Web服務的測試，在此基礎上，創(chuàng)建一個FTP服務器，實現(xiàn)文件的上、下傳。</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DNS服務器，配置相關文件，可以對局域網(wǎng)內(nèi)的主機作域名解析。</p><p>　　8、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務器，

6、配置相關文件，可以對局域網(wǎng)內(nèi)的主機進行動態(tài)IP地址的分配。</p><p><b>　　工作計劃及安排：</b></p><p><b>　　1需求分析設計</b></p><p>　　2 網(wǎng)絡系統(tǒng)的方案設計</p><p>　　3 各樓的IP地址分配</p><p>　　4

7、 LAN設計與服務器配置</p><p><b>　　5 主要設備的選用</b></p><p>　　指導教師簽字 </p><p>　　年 月 日 </p><p>　　課程設計（大作業(yè)）報告</p><p><b>　　目錄</

8、b></p><p><b>　　1、需求分析5</b></p><p><b>　　1.1實施背景5</b></p><p>　　1.2網(wǎng)絡應用需求5</p><p><b>　　2、總體設計5</b></p><p>　　2.1、采集信

9、息5</p><p>　　2.2、根據(jù)信息點距中心信息點的距離選擇傳輸介質(zhì)和器材6</p><p>　　2.3、子網(wǎng)劃分6</p><p><b>　　2.4、安全性8</b></p><p>　　3、接入互聯(lián)網(wǎng)技術選擇9</p><p><b>　　3.1、分析9</

10、b></p><p>　　3.2、選擇合理的接入方式9</p><p>　　3.2.1、光纖接入的優(yōu)勢9</p><p>　　3.2.2、規(guī)劃的基本原則10</p><p>　　4、根據(jù)條件進行設備選型，決定各類硬件和軟件的配置方案10</p><p>　　4.1、護士呼叫系統(tǒng)10</p>

11、<p>　　4.2、病人監(jiān)控系統(tǒng)11</p><p>　　4.3、醫(yī)院應急指揮系統(tǒng)11</p><p>　　4.4、醫(yī)院網(wǎng)絡示教系統(tǒng)12</p><p>　　4.5、 醫(yī)院辦公通訊、培訓以及會議系統(tǒng):12</p><p>　　4.6、統(tǒng)一通信解12</p><p>　　4.6.1、統(tǒng)一通信方案系統(tǒng)

12、構成13</p><p>　　4.6.2、 統(tǒng)一通信方案架構優(yōu)勢13</p><p>　　4.6.3、部署方式優(yōu)勢15</p><p>　　5、構建工作型局域網(wǎng)15</p><p>　　5.1、制作網(wǎng)線15</p><p>　　6、創(chuàng)建一個簡單的Web和FTP服務器15</p><p&g

13、t;　　6.1、創(chuàng)建Web服務器驟如下：15</p><p>　　6.2、創(chuàng)建FTP服務器實現(xiàn)文件的上傳和下載15</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務器29</p><p>　　7.1、 基于Windows Server 2003的DHCP的實現(xiàn)和應用29</p><p>　　7.2、設備清單30</p>

14、<p>　　7.3、實施步驟30</p><p>　　8、架設單位內(nèi)部DNS并提供域名解析服務36</p><p>　　8.1、在windows sever 2003上實現(xiàn)DNS36</p><p>　　8.2、材料清單和設備37</p><p>　　8.3、實施過程37</p><p><

15、;b>　　1、需求分析</b></p><p><b>　　1.1實施背景</b></p><p>　　醫(yī)院為構建管理信息建設，需要建設一個高性能、安全可靠的醫(yī)院網(wǎng)絡，醫(yī)院網(wǎng)建成后，要求能夠實現(xiàn)醫(yī)院內(nèi)部各種信息服務功能，實現(xiàn)與信息中心的無阻礙連通。醫(yī)院網(wǎng)的構建分為門診大樓、住院部、辦公樓，網(wǎng)絡中心機房位于辦公樓內(nèi)。</p><p&

16、gt;<b>　　1.2網(wǎng)絡應用需求</b></p><p>　　醫(yī)院網(wǎng)的組成大體分為門診大樓、住院部、辦公樓這三個方面。在這三個大樓中的網(wǎng)絡設計應考慮穩(wěn)定、擴展、安全問題；辦公、服務等帶寬是要著重考慮的方面。所以醫(yī)院應根據(jù)自己的實際情況來考慮網(wǎng)絡的結構以及安全問題。</p><p>　　醫(yī)院在信息服務與應用方面應滿足以下幾個方面的需求：</p><

17、;p>　　1.醫(yī)院主頁。醫(yī)院應建立獨立的WWW服務器，包括醫(yī)院簡介、器械設備、醫(yī)師團隊、服務區(qū)等。</p><p>　　2.文件傳輸服務?？紤]到醫(yī)院各部門之間共享軟件，醫(yī)院網(wǎng)應該提供文件傳輸服務（ftp）。文件傳輸服務器上存放著各種各樣自由軟件和驅動程序，部門間可根據(jù)自己需要隨時下載并把它們裝在本機上。</p><p>　　3.多媒體輔助和遠程治療系統(tǒng)：醫(yī)院網(wǎng)要求具有數(shù)據(jù)、圖像、語音

18、、視屏等多媒體實時通訊能力；并在 主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足大量的用戶對帶寬的基本需要，并保留一定的余量供臨時的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。</p><p>　　4.網(wǎng)絡的訪問。醫(yī)院各部門能訪問互聯(lián)網(wǎng)，且不造成網(wǎng)絡擁堵。</p><p><b>　　1.3網(wǎng)絡性能需求</b></p><p>　　性能需求：有

19、服務效率、服務質(zhì)量、網(wǎng)絡吞吐率、網(wǎng)絡響應時間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/性價比等；</p><p>　　對于網(wǎng)絡主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語音通信主干使用大對數(shù)電纜；光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或專用電纜。</p><p><b>　　2、總體設計</b></p><p><b&

20、gt;　　2.1、采集信息：</b></p><p>　　2.2、根據(jù)信息點距中心信息點的距離選擇傳輸介質(zhì)和器材</p><p>　　從信息中心到信息點用光纖來作為傳輸介質(zhì)，主干線也是用光纖，從信息點到桌面用超5類雙絞線（因為在醫(yī)院里面有大量的數(shù)據(jù)要傳輸，因此到桌面用超5類雙絞線也可以傳輸千兆）</p><p><b>　　架構模型</b

21、></p><p>　　?模塊化，多層架構 </p><p>　　- 核心層、匯聚層和接入層架構與 核心和接入層架構相結合 </p><p>　　- 雙核心交換機（熱備或冷備） </p><p>　　- 單匯聚交換機（增加單點故障）和雙匯聚交換機相結合</p><p>　　? 核心層具有路由功能，部分匯聚層具有

22、路由功能</p><p>　　? 匯聚層或核心層負載均衡</p><p>　　? 少量VLAN跨越（部分網(wǎng)絡沒有劃分VLAN） </p><p>　　? 千兆和百兆相結合</p><p><b>　　2.3、子網(wǎng)劃分</b></p><p>　　2.3總體設計圖形如下:</p>&l

23、t;p>　　網(wǎng)絡架構如下圖所示。網(wǎng)絡設計為包括核心層、匯聚層和接入層的多層模塊化架構，網(wǎng)絡骨干為部分萬兆或千兆，百兆到桌面，部分千兆到桌面，關鍵部位采用冗余結構，核心交換機和匯聚交換機雙備份。核心層和匯聚層均有路由功能，接入層具有交換或路由功能，實施負載均衡和冗余備份，VLAN盡量終結在本地以縮小故障域，整個網(wǎng)絡萬兆、千兆和百兆相結合。這種設計建議來自 美國總部的顧問工程師小組的實驗室研究和用戶最佳實踐的結果，這種架構的主要優(yōu)勢在

24、于其層次結構和模塊性，模塊化設計允許您通過推行確定性的流量模式來輕松擴展、了解并排除網(wǎng)絡故障。</p><p>　　在層次化設計中，特定設備的容量、特性和功能均針對其網(wǎng)絡位置和作用進行了優(yōu)化，以提高可擴展性及穩(wěn)定性。當流量通過層次化結構中的收斂點，沿著接入層-匯聚層-核心層傳輸時，流量數(shù)量及其相關的帶寬要求都隨之增加。層次化設計每一層的功能都很分明，無需全部網(wǎng)絡節(jié)點互聯(lián)的全網(wǎng)狀網(wǎng)絡。模塊化網(wǎng)絡的組件易于復制、重新

25、設計并擴展，無需每次添加或拆除模塊時都重新設計整個網(wǎng)絡。您可以運行或中斷任何組件的運行，而不會影響網(wǎng)絡的其他部分。這種功能可促進排障、故障隔離和網(wǎng)絡管理。</p><p>　　僅僅把網(wǎng)絡按照以上架構連接起來是遠遠不夠的，還需要網(wǎng)絡架構中的每個節(jié)點設備都具有高可靠的內(nèi)在品質(zhì)，網(wǎng)絡設備在各個對可靠性要求比較高。同時在不同層次的設備上還需要有基于國際標準的，以及保證醫(yī)療業(yè)務高可靠運行的網(wǎng)絡功能。</p>

26、<p>　　在典型的層次化模式中，組件間通過核心層互聯(lián)，核心用作網(wǎng)絡骨干。鑒于各組件都依賴核心進行連接，因此，核心必須速度很快且永續(xù)性極高?，F(xiàn)在的硬件加速系統(tǒng)具備以線速提供復雜業(yè)務的潛能。然而，應在網(wǎng)絡核心采用“越簡單越好”的方法。最簡潔的的核心配置可降低配置復雜性，從而減少出現(xiàn)運行錯誤的幾率。雖然通過全網(wǎng)狀或高度網(wǎng)狀拓撲也可實現(xiàn)冗余，但此類設計在鏈路或節(jié)點發(fā)生故障時不容易提供一致的收斂。同時，全網(wǎng)狀設計也存在對等和鄰接問題，

27、使路由難以配置和擴展。此外，隨著網(wǎng)絡的增長或變化，大量的端口也增加了不必要的成本和復雜性。以下是需要謹記的其他主要設計問題：</p><p>　　? 將核心層設計為只使用硬件加速業(yè)務的高速第3層(L3) 交換環(huán)境。第3層核心 設計優(yōu)于第2層和其他設計，因為它：</p><p>　　- 在發(fā)生鏈路或節(jié)點故障時提供更快的收斂速度。</p><p>　　- 通過減少路由鄰

28、接關系和網(wǎng)狀拓撲提高了可擴展性。</p><p>　　- 提高了帶寬利用率。</p><p>　　? 盡量在核心中使用冗余的點到點L3互聯(lián)（三角形，不是正方形），因為這種設計可產(chǎn)生最快速、最確定的收斂結果。</p><p>　　? 避免L2環(huán)路和L2冗余的復雜性，如生成樹協(xié)議(STP) 和L3組件對等體之間的間接故障檢測。</p><p>　

29、　? 采用模塊化的操作系統(tǒng)，使得局部的軟件故障不會影響整機的運行。軟件的升級也可以在局部軟件模塊進行，而不必為升級軟件等維護工作是核心交換機停止工作，影響全網(wǎng)的運行。</p><p><b>　　核心層（兩臺）</b></p><p>　　- 6500系列交換機 4500系列交換機</p><p>　　? 匯聚層（兩臺或者一臺）</p&g

30、t;<p>　　- 4500系列交換機 3750系列交換機 3560系列交換機</p><p>　　? 接入層（若干臺）</p><p>　　- 3750系列交換機 3560系列交換機 2960系列交換機</p><p>　　? 數(shù)據(jù)中心交換機（兩臺或者多臺）：</p><p>　　- Catalyst 4900交換機 Cata

31、lyst 3750交換機 Catalyst 3560交換機</p><p><b>　　2.4、安全性</b></p><p>　　現(xiàn)階段，醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結構中不可或缺的基礎架構。該架構的網(wǎng)絡安全和數(shù)據(jù)可用性變得異常重要。任何的網(wǎng)絡不可達或數(shù)據(jù)丟失輕則降低患者的滿意度，影響醫(yī)院的信譽，重則引起醫(yī)患糾紛、法律問題或社會問題。和其它行業(yè)的信息系統(tǒng)一樣，醫(yī)療信

32、息系統(tǒng)在日常運行中面臨各種安全風險帶來的安全應用事故。各醫(yī)院在網(wǎng)絡和應用系統(tǒng)保護方面分別采取了很多安全措施，例如在每個網(wǎng)絡、應用系統(tǒng)分別部署了防火墻、訪問控制設備，采取了備份、負載均衡、硬件冗余等安全措施；也可能實現(xiàn)了區(qū)域性的集中防病毒，實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理；采用系統(tǒng)賬號管理、防病毒等方面具有一定流程。但在網(wǎng)絡安全管理方面的流程相對比較薄弱，需要進一步進行加強；另外主要業(yè)務應用人員安全意識有待加強，日常業(yè)務處理中

33、存在一定非安全操作情況，終端使用和接入情況復雜。這可以說是現(xiàn)階段具有代表性的網(wǎng)絡安全建設和使用的現(xiàn)狀，不僅僅是在醫(yī)院。從另一個角度來看，單純依靠網(wǎng)絡安全技術的革新，不可能完全解決網(wǎng)絡安全的隱患，很難從根本上克服網(wǎng)絡安全問題，我們首先來分析目前醫(yī)院網(wǎng)絡環(huán)境所面臨的安全威脅究竟是什么，這也是我們最關心的安全問題：</p><p>　　? 網(wǎng)絡安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網(wǎng)絡安

34、全管理體系和流程要求不斷完善其內(nèi)容。</p><p>　　? 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。</p><p>　　? 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。</p><p>　　? 歷史原因造成網(wǎng)絡自身安全防護不足，大量的第二層的攻擊（如

35、MAC地址泛洪、DHCP服務器欺騙、ARP欺騙、IP/MAC欺騙）讓網(wǎng)絡失效或者通過獲取諸如密碼這樣的敏感信息而危及網(wǎng)絡用戶的安全。而傳統(tǒng)的IP/MAC/Port綁定技術復雜而且效率較低。</p><p>　　? 沒有部署針對服務器/主機的安全保護，而大量的基于Web的應用導致病毒或非法攻擊，甚至于非法copy等，無法保護業(yè)務數(shù)據(jù)的安全。而針對醫(yī)院來說，業(yè)務數(shù)據(jù)就是核心，這點尤其重要。</p>&l

36、t;p>　　? 網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。</p><p>　　? 沒有應急響應流程和業(yè)

37、務持續(xù)性計劃，發(fā)生安全事件后的處理和恢復流程不足，對可能造成的業(yè)務中斷沒有緊急預案。</p><p>　　綜上所述，網(wǎng)絡安全問題越演越烈，不僅僅是一個單獨的設備能防御的，在技術上也陷入了被動應付的局面。為醫(yī)院網(wǎng)絡安全提供了由低級到高級不斷發(fā)展、演進的解決方案。網(wǎng)絡設備集成了獨特的安全功能，以及各個安全設備的聯(lián)動并主動進行防護。就像人體一樣， IT基礎設施和網(wǎng)絡像“活”的系統(tǒng)一樣運行。在人所處的環(huán)境中，病毒是永遠存

38、在的不爭事實，我們攜帶著病毒，我們從各種接觸中感染病毒。人體雖然攜帶著病毒和病原體，但人體機能仍可正常運行，因為人具有自體免疫功能。自體免疫概念就是 安全構想與戰(zhàn)略的構建基礎</p><p>　　對于醫(yī)院網(wǎng)絡來說，除了考慮網(wǎng)絡本身的安全外，怎樣保護敏感數(shù)據(jù)，防止敏感數(shù)據(jù)從各種途徑傳播出去。同時要保證只有授權用戶,授權應用或授權的網(wǎng)絡范圍才可以訪問數(shù)據(jù)。需要有詳細的安全控制，以確保證醫(yī)療數(shù)據(jù)安全。采用安全代理（Se

39、curity Agent，SA），可以保護重要的醫(yī)療應用服務器和客戶端，實現(xiàn)零升級的結構。思路是，不采用特征碼，而是依靠行為規(guī)則，減少漏洞修補管理的費用，防止攻擊。由于采用統(tǒng)一的安全代理，所以容易管理。安全代理SA構成通過推出安全代理終端安全軟件，可以為它的客戶提供最全面的網(wǎng)絡安全威脅防范產(chǎn)品保護敏感數(shù)據(jù)，以保護醫(yī)院網(wǎng)絡。其主要可實現(xiàn)的功能如下： 防止敏感數(shù)據(jù)從各種途徑傳播出去，(USB盤、光驅、電子郵件、網(wǎng)絡共享路徑)</p&g

40、t;<p>　　? 防止文件被復制、被拷屏、被copy/paste泄漏出去.</p><p>　　? 授權用戶才能訪問</p><p>　　? 授權應用才可以訪問數(shù)據(jù)</p><p>　　? 授權的網(wǎng)絡范圍才可以訪問</p><p>　　? 詳細的audit：文件名、用戶名、操作等</p><p>　　3

41、、接入互聯(lián)網(wǎng)技術選擇</p><p><b>　　3.1、分析</b></p><p>　　跟Internet連接一般會選擇ISDN、DDN專線或城域網(wǎng)等三種連接方式的一種。其中ISDN方式最多能提供128KBPS連接，價格相對較低，但是因為沒有固定的IP地址，院內(nèi)只能訪問外部的信息，而外部用戶很難訪問院內(nèi)的資源。而DDN專線和城域網(wǎng)方式都有自己的固定IP地址，因此使

42、用更方便。DDN目前是一種過渡連接方式，一般的速度在64Kbps到2Mbps之間，但是價格相對較高，目前暫不推薦使用。</p><p>　　使用ISDN方式時，一般只需要一臺PC機，安裝ISDN撥號設備，加上相應的代理軟件，如Sygate、Wingate之類就可以了。推薦使用Sygate，安裝和使用都很方便，用戶端不需要任何修改。</p><p>　　使用DDN專線時，必須要使用路由器接在

43、園網(wǎng)和線路中間來處理廣域網(wǎng)的數(shù)據(jù)。一般常用Cisco2600系列路由器，該路由器具有簡單的防火墻功能，可以提高網(wǎng)絡的安全性。</p><p>　　使用城域網(wǎng)方式時，如果有防火墻設備，則不必要路由器，否則也必須采用路由器。防火墻設備可以是專用的，也可以用PC機安裝相應的軟件來代替。</p><p>　　此外，為了方在家中使用園網(wǎng)，也可以設置撥號服務器。只要在路由器上添加MODEM即可組成撥號

44、服務器。一個MODEM在某一時刻只能接受一個用戶的撥入，需要同時支持多人撥入的，可以設置多個MODEM。</p><p>　　3.2、選擇合理的接入方式</p><p>　　考慮到醫(yī)院里面要傳輸大量的數(shù)據(jù)，因此，我么選擇光纖接入。</p><p>　　3.2.1、光纖接入的優(yōu)勢</p><p>　　與傳統(tǒng)的銅纜接入網(wǎng)系統(tǒng)相比，光纖接入網(wǎng)系統(tǒng)具

45、有非常明顯的優(yōu)勢：</p><p>　　1. 擴大交換區(qū)域，解決遠端用戶接入問題</p><p>　　2. 減少損耗，增加帶寬</p><p>　　3. 消除大對數(shù)電纜的接入所帶來的一系列問題：管道利用率低、故障率高、維護費用大、建設周期長、工程成本不斷增加等。</p><p>　　4. 為用戶提供多種接口，支持多種業(yè)務。如：普通電話業(yè)務（模

46、擬二線音頻接口和租用線業(yè)務），分組數(shù)據(jù)業(yè)務，ISDN基本速率接入（BRA），ISDN 一次群速率接入（PRA），N×64kbit/s 接入，2Mbit/s 速率接入，還可以支持寬帶接入（如CATV業(yè)務）。</p><p>　　3.2.2、規(guī)劃的基本原則</p><p>　　ONU的覆蓋范圍和容量大小要適度，覆蓋范圍一般按1平方公里考慮，在實際規(guī)劃時，需要根據(jù)覆蓋區(qū)域的用戶密度、人

47、口素質(zhì)及預期增長等指標來綜合考慮確定； </p><p>　　下表為在不同用戶密度下覆蓋范圍的一個參考數(shù)據(jù)，供在實際規(guī)劃時參考。(5年規(guī)劃期末預期的用戶密度) </p><p>　　4、根據(jù)條件進行設備選型，決定各類硬件和軟件的配置方案</p><p>　　4.1、護士呼叫系統(tǒng) </p><p>　　傳統(tǒng)的護士呼叫系統(tǒng)是當某個患者按下床邊按鈕

48、尋求幫助時，護士辦公桌上的一盞燈就會立即亮起。負責監(jiān)控的人員通常就會使用吵雜的頂置尋呼系統(tǒng)要求某位護士前往該病房。這個過程非常緩慢、低效，而且會對其他患者產(chǎn)生影響。 護士呼叫系統(tǒng)解決方是當患者按下床邊按鈕時，一個文本消息會被直接發(fā)送給負責該病房的護士。護士不再需要立即停止她們正在處理的工作。她們可以拿起電話，查看消息，她們也可以立即致電醫(yī)生，要求進行進一步的藥物治療。這樣，問題可以迅速地得到解決。利用它，來自病人的呼叫也可以直接被接駁

49、到護士手上的無線IP電話上，護士可以第一時間知道病人的情況。另外，該護士呼叫系統(tǒng)還可以減少錯誤警報引起的時間浪費。利用新的護士呼叫系統(tǒng)解決方案，護士完全可以根據(jù)病人的病情給予最適當?shù)淖o理。</p><p>　　4.2、病人監(jiān)控系統(tǒng) </p><p>　　我們都知道，護士在某個時刻只能出現(xiàn)在一個地方，但是，繁忙的工作卻時時把她們當成超人使喚。隨著醫(yī)療機構規(guī)模的繼續(xù)擴大，護士們將需要在更短的時

50、間內(nèi)護理更多的病人，而且護理質(zhì)量不能有絲毫下降。與此同時，護士還必須時刻保持自身的心智健全。幸運的是，她們現(xiàn)在可以使用病人監(jiān)控系統(tǒng)。 利用病人監(jiān)控系統(tǒng)，移動員工能夠隨時查看病人數(shù)據(jù)，并監(jiān)控醫(yī)院內(nèi)的所有設備。只需按一下按鈕，護士就可以在醫(yī)院的任何地方用文字和圖形格式快速查看任何病人的監(jiān)護設備，瀏覽任何病人的發(fā)病史，并撥打電話詢問檢查結果，甚至能夠制定病人警報標準。不僅如此，由于每次訪問時，系統(tǒng)都能夠對電子病歷進行更新，因此，即使在護士換班

51、時，病人也能得到一致的護理。所有資料都清晰、簡潔，有利于護士提供快速、有效、統(tǒng)一的護理。利用病人監(jiān)控系統(tǒng)，護士不需要進入病房就可以預先了解每位病人的病情，因而可以根據(jù)病情的嚴重程度作出適當?shù)姆磻，F(xiàn)在，護士不必再作飛來飛去的超人，只需要出現(xiàn)在最需要的地方即可。</p><p>　　4.3、醫(yī)院應急指揮系統(tǒng)</p><p>　　通過 IP視頻會議系統(tǒng)，可以實現(xiàn)醫(yī)療過程和應急管理可視化?？梢暬?/p>

52、的應用環(huán)境可以在網(wǎng)絡上把醫(yī)療前線重點場所的現(xiàn)場狀況，包括儀器儀表的測量變化結果、病人的身體狀況、護理的實際過程和環(huán)境及時地傳送到醫(yī)院的各級管理及支持部門，讓各部門及時了解現(xiàn)場及設備操作情況等，并可在事后重放分析事件發(fā)生過程，分析事故原因。當發(fā)生爆發(fā)性疫情時，可視化的環(huán)境讓管理得以及時了解各科室人員就診情況，可作為全局指揮的一個重要手段?？梢暬尼t(yī)院網(wǎng)絡系統(tǒng)通過授權允許遠程的相關安全保衛(wèi)人員、救護隊員、政府部門等同步獲得同樣的視頻信息，保

53、障安全。</p><p>　　4.4、醫(yī)院網(wǎng)絡示教系統(tǒng) </p><p>　　醫(yī)院都有手術示范和教學的任務，怎樣將好的手術經(jīng)驗和和教學內(nèi)容分享給即將畢業(yè)的醫(yī)生或者其他醫(yī)院的醫(yī)生，以及將珍貴的手術資料保存下來都變得至關重要?，F(xiàn)在醫(yī)院臨床教學方案通常采用現(xiàn)場學習的方法。由于現(xiàn)場條件的限制或手術設備的限制，如B超檢查室，環(huán)境光線暗，空間窄，屏幕小，現(xiàn)場學習效果不理想，同時由于現(xiàn)場學習，在某種程度

54、上損害了患者的隱私。 在 醫(yī)院網(wǎng)絡示教系統(tǒng)的幫助下，可以將學習過程和醫(yī)療現(xiàn)場分開，學生可以在獨立的學習室中學習，同時與現(xiàn)場的醫(yī)生進行溝通。在條件允許的情況下，可以做到每個學生都能清楚地看到現(xiàn)場情況和治療結果。另一方面，幫助患者營造了一個更私密的治療環(huán)境。 通過IP視頻系統(tǒng)，還可以建立醫(yī)院網(wǎng)絡示教系統(tǒng)。網(wǎng)絡示教系統(tǒng)幫助醫(yī)院把手術或治療過程的所有情景，包括現(xiàn)場圖像、醫(yī)療設備輸出圖像、醫(yī)生語音等高質(zhì)量信息同時在網(wǎng)絡上傳送，送達多個用戶的桌面或

55、會議室。示教系統(tǒng)的交互特性允許用戶和醫(yī)生之間進行直接的語音通訊。網(wǎng)絡示教系統(tǒng)適用多種場合，支持的設備包括B超機、胃窺鏡、腸鏡、鼻腔鏡、耳鏡、婦科鏡、眼底鏡、顯微手術儀以及無影燈等。 通過網(wǎng)絡示教系統(tǒng)可以建立集中的學習課室，進行集中教學或分組教學；</p><p>　　4.5、 醫(yī)院辦公通訊、培訓以及會議系統(tǒng) </p><p>　　隨著計算機應用水平的提高，醫(yī)院的員工希望自己的語音通訊系統(tǒng)也

56、有更高的智能，如可以通過電話來查詢內(nèi)部員工的聯(lián)系方式（傳統(tǒng)的通過紙制品建立通訊錄的方式已經(jīng)不適合要求了，因為每進來一個新的員工或者是離職一個員工你都需要重新打印通訊錄，非常的不方便也不環(huán)保），如通過電話發(fā)起一個電話會議，由于的部門的遷移需要保留原來的分機號碼（即分機必須是可移動的），以及視頻會議等等，這些應用傳統(tǒng)的基于電路交換(TDM)的語音技術都是不能實現(xiàn)， 統(tǒng)一通信解決方案巧妙地將固定電話，移動電話，電子郵件，語音留言，即時信息，音

57、頻及視頻會議等各種類型的通信手段融合集成，通過這種將多種通信工具、網(wǎng)絡服務和移動設備整合為統(tǒng)一的用戶體驗，它以嶄新的方式將員工、客戶、合作伙伴等智能地聯(lián)結在一起，不管在辦公室，在家，還是在路上。從而幫助醫(yī)院改進業(yè)務流程，創(chuàng)新業(yè)務模式，提高生產(chǎn)效率，為醫(yī)院建立起獨有的競爭優(yōu)勢。醫(yī)院有非常多的培訓和會議需求，如醫(yī)院內(nèi)部，醫(yī)院與醫(yī)院之間以及醫(yī)院與大學的醫(yī)學院之間都有非常多的會議和培訓，傳統(tǒng)的這些會議和培訓往往需要大家集中到特定的地方在特點時間

58、才能進行，而且浪費大量前往會議或者培訓地點的時間。而且這些會</p><p><b>　　4.6、統(tǒng)一通信解</b></p><p>　　4.6.1、統(tǒng)一通信方案系統(tǒng)構成</p><p>　　統(tǒng)一通信是一個完整的通信系統(tǒng)，以話音、視頻和集成式數(shù)據(jù)體系結構為基礎，能夠將話音、視頻及其它協(xié)作數(shù)據(jù)應用安全地集成到智能網(wǎng)絡通信解決方案中。這個系統(tǒng)包括I

59、P電話、統(tǒng)一通信、多媒體會議、IP視頻廣播和客戶聯(lián)絡解決方案（即我們傳統(tǒng)所說的呼叫中心解決方案），它能夠充分利用各機構的IP網(wǎng)絡的功能、永續(xù)性和靈活性，增強“內(nèi)部智能”，幫助各機構解決問題，執(zhí)行事務處理，或者以更高的自動化水平完成任務。其目標是幫助各醫(yī)院建立高度有效的協(xié)作型業(yè)務環(huán)境，顯著改善醫(yī)院與其員工、合作伙伴和患者之間的通信方式，實現(xiàn)與競爭對手的區(qū)別，并獲得可觀的投資回報，統(tǒng)一通信解決方案由幾方面構成： </p>&l

60、t;p>　　? Call Manager（呼叫處理器） ,整個統(tǒng)一通信的基礎，負責通訊終端管理與通訊資源分配。 </p><p>　　? 語音網(wǎng)關，用于連接PSTN電話網(wǎng)，又或者是連接傳統(tǒng)PBX程控語音交換系統(tǒng)</p><p>　　? 多媒體終端，包括7985（視頻電話），7975（彩色觸摸屏電話），7911（低端黑白屏幕電話）7921（無線IP電話）等IP電話終端。</p&

61、gt;<p>　　? Unity語音信箱系統(tǒng)，Unity系統(tǒng)將電子郵件、語音留言和傳真信息發(fā)送到同一個收件箱中，用戶可以通過電話收聽您的電子郵件，通過互聯(lián)網(wǎng)檢查您的語音留言，以及在與一個受支持的第三方傳真服務器相集成時將傳真轉發(fā)到您所在的地方。</p><p>　　? MeetingPlace Express會議系統(tǒng)， MeetingPlace Express是能支持包括Web、 IP電話和傳統(tǒng)模

62、擬電話的會議系統(tǒng)。會議組織者只需一個步驟就可從任意上述界面立即啟動（無需預約）語音和Web會議。無需預約會議特性會給予用戶專用的會議ID，以便他們可在任何時間啟動會議。未來的會議，無論是單獨或集體召開的，都可通過Web界面安排。會議安排就緒后，有關會議信息的電子郵件通知和點擊參加鏈接都會自動提供給與會者。</p><p>　　4.6.2、 統(tǒng)一通信方案架構優(yōu)勢 </p><p>　　基于開

63、放標準和IP網(wǎng)絡的統(tǒng)一通信平臺和傳統(tǒng)TDM交換平臺的PBX之間，存在系統(tǒng)結構方面非常大的區(qū)別， 統(tǒng)一通信平臺無論從開放性、擴展性等方面具有全面的優(yōu)勢。構建于IP數(shù)據(jù)網(wǎng)絡的通信和應用系統(tǒng)，已經(jīng)成為現(xiàn)代企業(yè)通信和整個應用、包括辦公系統(tǒng)的基礎；傳統(tǒng)的語音和數(shù)據(jù)網(wǎng)絡分離的狀態(tài)將逐漸被單一的數(shù)據(jù)網(wǎng)絡所替代。相比于傳統(tǒng)的TDM語音交換機， 統(tǒng)一通信平臺基于大容量的以太網(wǎng)交換平臺，將以前復雜的PBX系統(tǒng)簡化為簡單的通信服務器、IP電話和語音接入網(wǎng)關板

64、卡幾個簡單的部分，全部的交換能力完全基于數(shù)據(jù)網(wǎng)絡，使得管理和系統(tǒng)性能均有大幅度的提升： </p><p>　　? 部署結構簡單，全部交換基于數(shù)據(jù)網(wǎng)絡，語音交換成為數(shù)據(jù)網(wǎng)絡上的通信服務器和IP電話終端，大大簡化了系統(tǒng)部署的難度和成本。</p><p>　　? 系統(tǒng)全面采用開放的操作系統(tǒng)（Windows或Linux操作系統(tǒng)），圖形化的管理和操作界面，開放的通信協(xié)議（SIP、H.248、H.32

65、3等）。</p><p>　　? IP電話支持開放的XML標準，提供遠遠多余傳統(tǒng)模擬和數(shù)字電話的IP電話應用，可緊密的與醫(yī)院的應用（如HIS或者PACS） 系統(tǒng)集成在一起。 </p><p>　　4.6.3、部署方式優(yōu)勢</p><p>　　基于IP數(shù)據(jù)網(wǎng)絡和開放操作系統(tǒng)和通信協(xié)議的統(tǒng)一通信平臺，無論從結構還是從部署和實施等方面均遠遠優(yōu)于傳統(tǒng)的PBX系統(tǒng)：</

66、p><p>　?。▓D）兩種體系布署方式的比較 </p><p>　　如上圖所示，基于傳統(tǒng)TDM交換的PBX提供，因語音的交換是基于專用的TDM交換網(wǎng)絡，必須部專用的TDM交換機箱，同時在電話機和樓宇布線、電源等方面均存在較大的缺陷： </p><p>　　? 使用傳統(tǒng)的PBX部署語音通信平臺，需要在部署一張數(shù)據(jù)交換網(wǎng)絡的同時，另外部署一張專用的語音交換網(wǎng)絡，包括專用的大

67、機柜的PBX系統(tǒng)，專用的語音布線。在水平層部署專用的語音線路，垂直豎井中除了部署數(shù)據(jù)用光纖外，還要部署大量的語音垂直電纜，造成兩張布線網(wǎng)絡，增加了部署成本。</p><p>　　? 對于語音通信系統(tǒng)，需要將每個樓層的配線架和樓層的布線進行負責的跳線，這是傳統(tǒng)語音系統(tǒng)維護和實施中最困難和最難維護的部分。</p><p>　　? 傳統(tǒng)的PBX因為操作系統(tǒng)和平臺均采用封閉的系統(tǒng)，很難同現(xiàn)有的多種

68、應用平臺進行集成，導致目前基于傳統(tǒng)PBX系統(tǒng)的辦公應用非常稀少，使得系統(tǒng)越發(fā)變得像一個孤立的小島，同現(xiàn)代化企業(yè)的多種先進應用各個不入。</p><p>　　? 相比于傳統(tǒng)PBX的部署，IP統(tǒng)一通信平臺利用統(tǒng)一的IP數(shù)據(jù)網(wǎng)絡，基于開發(fā)的操作系統(tǒng)和接口平臺，使系統(tǒng)部署遠遠較傳統(tǒng)的PBX方便，并可提供遠超過傳統(tǒng)PBX的功能和應用。 </p><p>　　? IP統(tǒng)一通信平臺提供基于數(shù)據(jù)網(wǎng)絡的統(tǒng)一

69、語音應用，即把語音作為數(shù)據(jù)網(wǎng)絡上的一個應用，只需在網(wǎng)絡上安裝、部署IP語音通信服務器和IP電話即可，網(wǎng)絡布線采用統(tǒng)一的一張網(wǎng)絡即可。同時每個IP電話均提供一個以太網(wǎng)交換接口，使得辦公室桌面的IP電話可以和桌面的PC機統(tǒng)一使用一個網(wǎng)絡接口，有效的節(jié)省了網(wǎng)絡資源。降低了成本。</p><p>　　? IP語音通信平臺基于統(tǒng)一的開發(fā)操作系統(tǒng)，可方便的同現(xiàn)有的辦公系統(tǒng)集成，使得語音系統(tǒng)不再是現(xiàn)代辦公環(huán)境的孤島，而是有利的

70、集成通信工具。</p><p>　　5、構建工作型局域網(wǎng)</p><p><b>　　5.1、制作網(wǎng)線</b></p><p>　　制作網(wǎng)線之前需要準備的工具：網(wǎng)線鉗（農(nóng)遠配備），測線儀（農(nóng)遠配備），水晶頭一般好點的1-5毛一個！</p><p>　　操作方法：先用網(wǎng)線鉗把網(wǎng)線的外殼剝離掉，露出里面的八根網(wǎng)線，他們顏色都

71、不一樣，我們需要按照一定的順序把他們一一排列好，用鉗子剪齊整，留一個合適的長度，插到水晶頭里面，注意這時一定要仔細不要在插的時候把順序亂了，插好之后再檢查一遍看是否都對齊跟里面的銅片接觸好了，如果都沒有問題了，就把水晶頭跟網(wǎng)線放到網(wǎng)線鉗里面相應的插口，然后用力壓下去，一定要把水晶頭的銅片壓進網(wǎng)線的皮里面，使銅片可以跟網(wǎng)線里面的銅芯充分接觸！感覺都做好了，就把網(wǎng)線的兩天都插到測線儀的相應標示插口里面，開啟測線儀，上門的指示燈會一一向下移動

72、，如果全都亮那么證明你的網(wǎng)線水晶頭是做好了?。ㄏ勇闊┑脑捒梢圆粶y，直接連上電腦就直到好不好使了?。?根網(wǎng)線中只有1236四根線有用）</p><p>　　6、創(chuàng)建一個簡單的Web和FTP服務器</p><p>　　6.1、創(chuàng)建Web服務器驟如下：</p><p>　　開始→設置→控制面板→添加和刪除程序</p><p>　　添加/刪除win

73、dows組件（A）</p><p>　　添加/刪除windows組件（A）后得到的窗口中選擇Internet信息服務(IIS)然后點擊詳細信息(D)</p><p>　　在得到的窗口中滑動滾動條到最下面選中文件傳輸協(xié)議（FTP）服務然后確定后回到windows組件向導窗口點擊下一步完成向導</p><p>　　控制面板→管理工具→Internet信息服務</p

74、><p>　　在默認網(wǎng)站上右鍵→屬性</p><p><b>　　.</b></p><p>　　7.在主目錄下的本地路徑后瀏覽選著存放網(wǎng)站的主目錄</p><p>　　8.在文檔下有一個添加，可以不添加，就默認?？梢蕴砑?，在這里我有一個asp網(wǎng)站，主頁是index.asp，因此，在這里 默認文檔名我選擇index.asp

75、然后確定。</p><p><b>　　9.</b></p><p>　　9.在網(wǎng)站下面的IP地址下拉選項選擇本機的IP地址，TCP端口默認為80然后應用確定</p><p>　　10.轉到Internet信息服務里面看看是否添加成功 </p><p><b>　　11.顯示效果：</b></

76、p><p>　　6.2、創(chuàng)建FTP服務器實現(xiàn)文件的上傳和下載</p><p>　　1、打開FTP服務。依次點擊開始?控制面板?程序和功能?打開或關閉Windows功能?Internet 信息服務</p><p>　　2、添加FTP站點。依次點擊“控制面板”?“管理工具”?“Internet 信息服務管理器”?右擊網(wǎng)站?“添加FTP站點”然后進行如圖所示設置。</p

77、><p><b>　　說明：</b></p><p>　　1. FTP站點名稱隨自己去標注，物理路徑則選擇自己電腦上的一個文件夾作為FTP文件存放處。</p><p>　　2. IP地址為自己搭建FTP服務器的電腦主機的局域網(wǎng)IP；端口號21為默認端口，一般不做修改。</p><p>　　3、建立訪問FTP站點的用戶和組。&

78、lt;/p><p>　　建立用戶：右擊“計算機”?“管理”?“本地用戶和組”?右擊“用戶”?“新建用戶”?輸入新建用戶賬戶和密碼?添加入組。</p><p>　　建立組：右擊“計算機”?“管理”?“本地用戶和組”?右擊“組”?“新建組”?輸入組名?確定?添加成員</p><p>　　說明：這里需要注意，如果組里面有相同的名稱，計算機是不允許的?？瓷厦娴膱D。</p&

79、gt;<p>　　因此在創(chuàng)建組是要多加注意。這里給一下組名就可以了。</p><p><b>　　Zheli </b></p><p><b>　　說明：</b></p><p>　　1.新建組用戶李錫；建立時如果選擇“用戶下次登錄須更改密碼”選項，則要更改一次密碼后才能成功登錄。（可在搭建FTP服務器的

80、主機上，直接在本地用戶和組那里更改密碼即可）</p><p>　　2.新建組李錫lx，并添加組成員李錫。</p><p>　　四.配置FTP用戶權限</p><p>　　下面以FTP所在目錄里的文件夾為例，使用戶李錫對電影文件夾具有上傳、下載、修改權限。</p><p><b>　　配置李錫的權限：</b></p&

81、gt;<p><b>　　雙擊FTP授權規(guī)則</b></p><p><b>　　在菜單欄上右鍵 </b></p><p>　　如上圖，李錫測試顯示，設置成功。</p><p>　　7、創(chuàng)建局域網(wǎng)內(nèi)的DHCP服務器。</p><p>　　7.1、 基于Windows Server 20

82、03的DHCP的實現(xiàn)和應用</p><p>　　在一個私有192.168.11.0的網(wǎng)段上，子網(wǎng)掩碼255.255.255.0，IP地址規(guī)劃如下：</p><p>　　DHCP服務器IP地址為192.168.11.240，名稱為子網(wǎng)1，可分配的IP地址為192.168.11.2~192.168.11.254。</p><p>　　默認網(wǎng)關地址為192.168.11.

83、254。</p><p>　　固定地址的服務器地址：192.168.11.240~192.168.11.254，保留用于DHCP、Web、FTP、WSUS等服務器使用。</p><p>　　DNS服務地址：202.99.160.68。根據(jù)以上要求，實施的網(wǎng)絡拓撲結構如圖</p><p><b>　　7.2、設備清單</b></p>

84、<p>　　為了搭建如圖所示的網(wǎng)絡環(huán)境，需要的設備和連線主要包括：</p><p>　　安裝Windows Server 2003的2003的PC一臺；</p><p>　　計算機2臺（Windows XP系統(tǒng)）；</p><p><b>　　直通線3臺；</b></p><p><b>　　交換機

85、1臺；</b></p><p><b>　　7.3、實施步驟</b></p><p><b>　　步驟1：硬件安裝。</b></p><p>　　按照圖所示將臺計算機通過直通線連接到交換機上，搭建本實訓網(wǎng)絡環(huán)境。</p><p>　　步驟二：進行TCP/IP設置。</p>

86、<p>　　因為要配置DHCP服務器，客戶機通過DHCP自動獲得IP地址等信息，故客戶機吧需要配置IP地址；而充當DHCP服務器的計算機需要配置IP地址設置為192.168.11.240，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關為192.168.11.1。</p><p>　　步驟三：安裝DHCP服務器。</p><p>　　選擇“開始”→“控制面板” →“添加/刪除程序”命令

87、，打開“添加或刪除程序”窗口，單擊“添加/刪除程序Windows組件”，打開“Windows組件向導”對話框，選中“網(wǎng)絡服務”復選框，單擊“詳細信息”按鈕，在打開的“網(wǎng)絡服務”對話框，選中“動態(tài)主機配置協(xié)議”復選框，然后單擊“確定”按鈕。</p><p>　?。?）單擊“下一步”按鈕，Windows組件向導會完成DHCP服務的安裝，并從Windows Server </p><p>　　2

88、003安裝光盤中復制所需文件。</p><p>　　（3）重新啟動計算機，完成DHCP服務安裝。安裝完畢后，在管理工具中多了DHCP選項。</p><p>　　步驟四：DHCP服務器的授權。</p><p>　　以Administrator身份登錄。</p><p>　　選擇“開始”→“程序”→“管理工具”→DHCP命令，進入DHCP控制臺窗

89、口。</p><p>　　右擊DHCP，從彈出的快捷菜單中選擇“DHCP管理授權的服務器”選項，彈出“管理授權的服務器”對話框，單擊“授權”按鈕，彈出“授權DHCP服務器”對話框，在“名稱或IP地址”文本中輸入DHCP服務器的名稱或IP地址，在這里輸入“192.168.11.240”，單擊“確定”按鈕，彈出“確認授權”對話框，顯示DHCP服務器的名稱和IP地址。</p><p>　　步驟五

90、：DHCP服務器配置。</p><p><b>　　新建作用域</b></p><p>　　右擊DHCP服務器的計算機名，在彈出的快捷菜單中選擇“新建作用域”命令，打開“新建作用域向導”對話框，單擊“下一步”按鈕，顯示“作用域界面”。在這里建立“子網(wǎng)1” 的作用域。</p><p>　　在“名稱”文本框中輸入“子網(wǎng)1”，在“描述”文本框中輸入“

91、為子網(wǎng)1的用戶分配IP地址”。</p><p>　　單擊“下一步”按鈕，顯示“IP地址界面”。在“起始IP地址”文本框中輸入此作用域的開始IP地址192.168.11.2，在“結束IP地址”中文本框中輸入此作用域的IP地址192.168.11.254，“長度”文本框中會按照標準掩碼自動為24，此時“子網(wǎng)掩碼”文本框的數(shù)值自動為255.255.255.0。.</p><p>　　單擊“下一步

92、”按鈕，顯示“添加排除”界面，可設置在上一步設置的IP地址范圍中哪一小段IP范圍不分配給客戶機。在此設置排除地址為192.168.11.240~192.168.11.254，單擊“下一步”按鈕，顯示“租約期限”界面，可設置客戶機從DHCP服務器租約地址使用的時間長短，默認為8天。</p><p>　　單擊“下一步”按鈕，顯示“配置DHCP選項”界面，選中“是，我想現(xiàn)在配置這些選項”。.</p>&l

93、t;p>　　單擊“下一步”按鈕，顯示“路由器（默認網(wǎng)關）”界面，在“IP地址”文本框中輸入當前子網(wǎng)的網(wǎng)關地址192.168.11.1，單擊“添加”按鈕。</p><p>　　單擊“下一步”按鈕，顯示“激活作用域”界面，選中“是，我想現(xiàn)在激活作用域”，</p><p>　　單擊“下一步”按鈕，單擊“完成”按鈕。.</p><p><b>　　查看DHC

94、P服務器</b></p><p>　　選擇“開始”→“控制面板” →“管理工具” →“計算機管理”命令， 進入“計算機管理”界面，單擊“服務和應用程序”，選中“DHCP”，。.</p><p>　　DHCP客戶機的測試</p><p>　　在命令提示符方式下，利用ipconfig命令可查看IP地址的獲得；利用ipconfig/all命令可詳細的IP地址；

95、利用ipconfig/release命令可釋放獲得的IP地址；利用ipconfig/renew命令重新獲得IP地址。</p><p>　　8、架設單位內(nèi)部DNS并提供域名解析服務</p><p>　　8.1、在windows sever 2003上實現(xiàn)DNS</p><p>　?。?） 服務器端：在一臺計算機上安裝windows server 2003，設置IP地址

96、為192.168.11.244，子網(wǎng)掩碼為255.255.255.0；設置主機域名與IP地址的對應關系，host.xpc.edu.cn對應192.168.11.250/24，文件傳輸服務器ftp.xpc.edu.cn對應的192.168.11.250；設置轉發(fā)器為202.99.160.68。</p><p>　?。?） 客戶端：設置DNS服務器為192.168.11.244，啟用客戶端計算機IE，訪問www.xp

97、c.edu.cn，并訪問Internet。</p><p>　?。?）在DOS環(huán)境下，通過“ping域名”命令可以將域名解析為IP地址。使用ping解析www.sina.com.cn，www.263.net，www.yahoo.com.cn，www.xpc.edu.cn，www.sohu.com等主機對應的IP地址。</p><p>　　根據(jù)以上要求，網(wǎng)絡拓撲圖如圖。</p>

98、<p>　　8.2、材料清單和設備</p><p>　　為了搭建圖所示的網(wǎng)絡環(huán)境，需要如下設備：</p><p>　　（1）安裝windows server 2003 的PC2臺，一臺作DNS服務器，一臺作WEb服務器；</p><p>　?。?）安裝windows XP的計算機2臺，這臺計算機已連入校園網(wǎng)。</p><p>&l

99、t;b>　　8.3、實施過程</b></p><p><b>　　步驟1：硬件連接。</b></p><p>　　按上照圖，搭建DNS服務器配置網(wǎng)絡模型圖。</p><p>　　步驟2：設置IP地址及測試連通性。</p><p>　　設置各計算機的IP地址、子網(wǎng)掩碼、網(wǎng)關、如表所示。</p>

100、<p>　　使用ping測試各計算機之間的連通性。如果全通繼續(xù)進行，否則檢測網(wǎng)線及計算機的配置，直到各計算機之間全部連通。</p><p>　　步驟3：安裝DNS服務器。</p><p>　　選擇“開始”→“控制面板” →“添加/刪除程序”命令，打開“添加或刪除程序”窗口，單擊“添加/刪除程序Windows組件”，打開“Windows組件向導”對話框，選中“網(wǎng)絡服務”復選框，

101、單擊“詳細信息”按鈕，在打開的“網(wǎng)絡服務”對話框，選中“域名系統(tǒng)DNS”復選框，如圖所示，然后單擊“確定”按鈕。</p><p>　?。?）單擊“下一步”按鈕，Windows組件向導會完成DHCP服務的安裝，并從Windows Server </p><p>　　2003安裝光盤中復制所需文件，如圖。</p><p>　　（3）重新啟動計算機，完成DNS服務安裝。安

102、裝完畢后，在管理工具中多了DNS選項。</p><p>　　步驟4：DNS服務器的配置。</p><p>　　在安裝有DNS服務的windows server 2003服務器中，配置滿足任務要求的DNS服務器，步驟如下：</p><p>　　啟動windows server 2003服務器，選擇“開始”→“管理工具”→DNS命令，進入DNS管理與配置界面。</

103、p><p>　　在DNS管理與配置窗口中加入需要管理和配值的域名服務器。右擊“樹”區(qū)域的DNS選項，彈出的快捷菜單中選擇“連接到DNS服務器”命令，打開“連接到DNS服務器”對話框，如圖所示。windows server 2003 中的DNS管理程序既可以管理和配置本地的域名服務，也可以管理和配置網(wǎng)絡中其他主機的DNS。選中“這臺計算機”單選按鈕，單擊“確定”按鈕，系統(tǒng)將把這臺計算機（計算機名為xxzx-chujl）

104、加入到DNS“樹”中，如圖所示。這是就在該計算機上建立一個數(shù)據(jù)庫，用于儲存授權區(qū)域的域名信息。</p><p>　　在XXZX-CHUJL下包括“事件查看器”、“正在查找區(qū)域”、“反向查找區(qū)域”共三個選項。</p><p>　　步驟5：在正向查找區(qū)域建立主要區(qū)域。</p><p>　　DNS客戶端所提出的DNS查找請求，大部分是屬于正向的查找（forward loo

105、kup）,也就是從主機名稱來查找IP地址。建立步驟如下：</p><p>　　選擇“開始”→“管理工具”→DNS命令，然后選擇DNS服務器并右擊“正向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令，啟動“新建區(qū)域向導”對話框。單擊“下一步”，顯示“區(qū)域類型”界面，如圖所示。</p><p>　?。?）選中“主要區(qū)域”單選按鈕，顯示“區(qū)域文件”界面，單擊“下一步”按鈕，顯示“區(qū)域名稱

106、”界面。在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名xpc.edu.cn。注意只輸入到次階域，而不是連通子域和主機名稱都一起輸入。</p><p>　?。?）單擊“下一步”按鈕，顯示“區(qū)域文件”界面。在“創(chuàng)建新文件，文件名稱為”文本框中自動輸入了以域名為文件名的DNS文件。該文件的默認文件名為xpc.edu.cn,dns（區(qū)域名+.dns），它被保存在文件夾\winnt\system32\dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域

107、文件，可先選中“使用此現(xiàn)存文件”單選按鈕，然后將該現(xiàn)存的文件復制到\winnt\system32\dns文件夾中。</p><p>　?。?）單擊“下一步”按鈕，顯示“動態(tài)更新”界面。選中“允許非安全和安全動態(tài)更新”單選按鈕，表示任何存在安全隱患。選中“不允許動態(tài)更新，更新記錄必須手動進行?！?lt;/p><p>　　（5）單擊“下一步”按鈕，單擊“完成”按鈕。新區(qū)域xpc.edu.cn添加到

108、DNS管理窗口。</p><p>　　步驟6：在主要區(qū)域內(nèi)新建資源記錄。</p><p>　　DNS服務器支持相當多的不同類型的資源記錄，在此學習如何將幾個比較常用的資源記錄在此學習如何將幾個比較常見的資源記錄新建到區(qū)域內(nèi)。</p><p>　?。?）新建一項主機記錄</p><p>　　將主機名稱與IP地址（也就是資源記錄類型為A的記錄）新

109、建到DNS服務器內(nèi)的區(qū)域后，就可以讓DNS服務器提供這臺主機的IP地址給客戶端。</p><p>　　右擊欲新增加記錄的區(qū)域名，入xpc.edu.cn,在彈出的快捷菜單中選擇“新建主機”命令，</p><p>　　打開“新建主機”對話框。</p><p>　　在“名稱”文本框中填寫新增主機記錄的名稱，但不需要天整個域名，如要新增host名稱，只需要天上host即可，

110、而不是天上host.xpc.edu.cn。在“ＩＰ地址”文本框中填入欲新建名稱的實際IP地址，如圖192.168.11.250。如果IP地址與DNS服務器在同一個子網(wǎng)掩碼下，并且有反向查找區(qū)域，則可以選中“創(chuàng)建相關的指針（PTR）記錄”復選框，這樣會在反向查找區(qū)域中自動添加一筆搜索記錄。單擊“添加主機”按鈕，該主機的名字、對象類型及IP地址就顯示在DNS管理窗口中。可以重復以上步驟，一遍將多臺主機信息輸入到此區(qū)域內(nèi)。</p>

111、<p>　　步驟6：建立反向區(qū)域。</p><p>　　建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機名稱。反向區(qū)域并不是必須的，可以在需要是創(chuàng)建。在windows server 2003 中DNS分布數(shù)據(jù)庫是以名稱為索引而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡ID（network ID）的反向書寫，而后本不服必須是,inaddr.arpa。例如，要查詢網(wǎng)絡ID為192.168.1

112、1.250的主機。則其反向區(qū)域前半部分的網(wǎng)絡ID為192.168.11，后半部分是.in-addr.arpa.dns。</p><p><b>　　（1）建立反向區(qū)域</b></p><p>　?、?建立一個反向查找的區(qū)域與建立正向查找區(qū)域一樣，右擊“反向查找區(qū)域”選項，在彈出的快捷菜單中選擇“新建區(qū)域”命令，打開“新建區(qū)域向導”對話框，單擊“下一步”按鈕，顯示“區(qū)域