設(shè)計(jì)論文校園局域網(wǎng)組建

1、第一章 緒論前言當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設(shè)已

2、經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、intranet/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。第二章、校園網(wǎng)應(yīng)用特點(diǎn)及需求分析2.1 項(xiàng)目背景 隨著我國經(jīng)濟(jì)的高速發(fā)展，國家提出本世紀(jì)末將我國建設(shè)成為經(jīng)

3、濟(jì)高度發(fā)展，教育完備的現(xiàn)代化強(qiáng)國。近年來國家加快改革教育體系，以教育為立國之本，建設(shè)一個(gè)高度發(fā)達(dá)的國家教育體系。為提高我國教育的現(xiàn)代化、建立先進(jìn)高效的教育體系。提供更為先進(jìn)的教育手段，達(dá)到校園資源共享，建立完備的數(shù)據(jù)交換體系，更為快速的傳遞數(shù)據(jù)信息。隨著科技的進(jìn)步與經(jīng)濟(jì)的繁榮，校園計(jì)算機(jī)網(wǎng)絡(luò)的建立與應(yīng)用已相當(dāng)普遍，它對內(nèi)綜合了校園中的計(jì)算機(jī)資源，對外建立了交換體系，更為快速的傳遞數(shù)據(jù)信息。2.2 系統(tǒng)項(xiàng)目目標(biāo) 利用有限的投資，將全校范圍內(nèi)的計(jì)算機(jī)資源(硬件、軟件、資料)使用當(dāng)今最新的組網(wǎng)技術(shù)連接起來，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)

4、、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種pc機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。2.3 校園網(wǎng)建設(shè)任務(wù)與需求目標(biāo)一個(gè)完整的校園網(wǎng)建設(shè)根據(jù)軟硬件結(jié)合主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。 技術(shù)方案設(shè)計(jì)主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型。 應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等的選擇

5、。內(nèi)部信息資源建設(shè)包括校園辦公管理系統(tǒng)、多媒體網(wǎng)絡(luò)教室、多媒體電子圖書閱覽室、網(wǎng)絡(luò)多媒體課件制作系統(tǒng)、內(nèi)部通信信息服務(wù)系統(tǒng)、視頻點(diǎn)播等。外部信息資源建設(shè)包括學(xué)校主頁、遠(yuǎn)程教學(xué)、internet信息管理等。 一個(gè)學(xué)校校園網(wǎng)建設(shè)的目標(biāo)應(yīng)該是： 1.整體規(guī)劃安排。從學(xué)校建設(shè)的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費(fèi)預(yù)算、建設(shè)步驟等重大問題作出規(guī)定。 2.先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后。 3.結(jié)

6、構(gòu)合理。在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。 4.高效實(shí)用。著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作中急需的問題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺，例如可視化計(jì)算，計(jì)算機(jī)協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實(shí)，計(jì)算機(jī)仿真，遠(yuǎn)程計(jì)算機(jī)與數(shù)據(jù)處理等。 5支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、會議電視。 6為學(xué)術(shù)交流提供良好的環(huán)境與cernet、chinanet等進(jìn)行高速互連，快速訪問internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示學(xué)校的形象。 技術(shù)的選擇 網(wǎng)絡(luò)系統(tǒng)是校園網(wǎng)的基礎(chǔ)設(shè)施，主要包括結(jié)構(gòu)化綜合

7、布線、服務(wù)器和終端機(jī)、內(nèi)外連接設(shè)備以及軟件平臺的選擇和建設(shè)。近年來，多媒體技術(shù)的應(yīng)用，對網(wǎng)絡(luò)的傳輸能力提出了更高的要求，聯(lián)網(wǎng)技術(shù)由此取得了長足的發(fā)展。其中影響技術(shù)選擇的主要因素包括：網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)服務(wù)類型、速度、可靠性、使用與維護(hù)管理的方便性、價(jià)格、國際標(biāo)準(zhǔn)、未來前景等。設(shè)計(jì)校園網(wǎng)絡(luò)時(shí)，應(yīng)綜合考慮和權(quán)衡上述各種因素，在若干成熟的技術(shù)中進(jìn)行選擇和集成，以便能以最快的速度、最優(yōu)的價(jià)格建成一個(gè)技術(shù)先進(jìn)、功能豐富、運(yùn)作可靠、使用維護(hù)及升級方便的校園網(wǎng)。構(gòu)建校園網(wǎng)的主要硬件有：服務(wù)器、ups、傳輸設(shè)備（光纖、雙絞線等）、交換機(jī)、hub以及終端工作站、網(wǎng)卡等。校園網(wǎng)按照主干網(wǎng)的組網(wǎng)技術(shù)可分為：交換式以太網(wǎng)

8、、快速以太網(wǎng)、fddi、atm和千兆以太網(wǎng)。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機(jī)到桌面工作站。fddi和atm存在著組網(wǎng)成本高、帶寬利用率較低等因素使得它們都不太適合校園網(wǎng)的要求。快速以太網(wǎng)是非常成熟的組網(wǎng)技術(shù)，造價(jià)低，具有較高的性能價(jià)格比，但傳輸速度較慢。千兆以太網(wǎng)傳輸?shù)乃俣容^快，范圍也很廣（100公里范圍內(nèi)），成本相對于快速以太網(wǎng)較高。 校園網(wǎng)的規(guī)模在1001000個(gè)終端左右較好，可實(shí)現(xiàn)每個(gè)教室都有一個(gè)終端，如足夠的校園圖書館終端、教師的備課終端、學(xué)校各種管理部門的終端。如果終端數(shù)過少，校園網(wǎng)的資源利用率就太低；終端過多，信息的傳輸速度就會受到很大限制。 整個(gè)校園網(wǎng)的投入主要由三個(gè)因素決定：

9、服務(wù)器數(shù)量和種類、布線系統(tǒng)（包括網(wǎng)絡(luò)設(shè)備）和終端的數(shù)量。 2.4 校園網(wǎng)的總體設(shè)計(jì)思想： 校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)中的最重要的問題。 總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先是進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)

10、的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。 第三章校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)3.1 校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu)由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們在這里并沒有詳細(xì)勾勒出每個(gè)細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌和負(fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個(gè)校園網(wǎng)的性

11、能，因此，網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的關(guān)鍵。 路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時(shí)內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時(shí)，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，我們不用考慮太多，由于市場上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場上的路由器大多都具有帶寬控制，mac地址綁定，qos機(jī)制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最大限度利用路由器。在選擇路由器時(shí)，我們要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定問題，是一個(gè)比較難回答的問題，我們只能了解其他用戶

12、使用路由器之后的感受，不過建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價(jià)格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點(diǎn)，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。網(wǎng)絡(luò)中心的防火墻實(shí)在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能，不過路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)。防止外來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因?yàn)橐豢罘阑饓Σ贿M(jìn)行設(shè)置，是無法抵御黑客的攻擊。

13、防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)相對來說要簡單一些，我們只要好好利用防火墻的mac地址綁定功能，ip地址過濾，url過濾等功能，就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時(shí)，最好選擇帶vpn功能的防火墻，現(xiàn)在很多高校都有自己的分校，要實(shí)現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用vpn技術(shù)是最好的方式。 網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來確定，現(xiàn)在高校的人數(shù)一般都比較多，計(jì)算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支

14、持vlan的三層路由交換機(jī)，vlan功能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。在一些中小型校園，采用千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬兆骨干網(wǎng)，所以三層交換機(jī)也要根據(jù)采用什么樣的骨干網(wǎng)來確定選擇千兆或萬兆三層路由交換機(jī)。 校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個(gè)小型網(wǎng)絡(luò)的接入，所以，接入部分是整個(gè)校園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無線局域網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò)線，我們只需要選擇適合的交換機(jī)就能實(shí)現(xiàn)這部分有線網(wǎng)絡(luò)的接入。無線局域網(wǎng)的組建則針對一些

15、老式的大樓，宿舍和大型會議室等，由于這些建筑在以往沒有布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號覆蓋，因此，我們需要在這部分組建無線局域網(wǎng)。3.2 校園網(wǎng)有線部分我們所說的校園網(wǎng)有線部分是針對校園網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面我們已經(jīng)提到這一部分由各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機(jī)。從上圖我們清楚的看到接入交換機(jī)與核心交換機(jī)的作用，其實(shí)接入交換機(jī)的選擇比較簡單，可根據(jù)每幢建筑樓內(nèi)需要的計(jì)算機(jī)節(jié)點(diǎn)數(shù)來選擇，也就是每幢樓的計(jì)算機(jī)數(shù)量決定選擇多少口的交換機(jī)，現(xiàn)在普通的交換機(jī)一般為24口，也有48口交換機(jī)，如果一幢樓的計(jì)算機(jī)超過

16、這個(gè)數(shù)量，要么將交換機(jī)進(jìn)行級聯(lián)，要么采用可堆疊的交換機(jī)進(jìn)行堆疊。采用交換機(jī)進(jìn)行級聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊交換機(jī)則不會對性能造成影響，但這種方式投入的成本比較高，所以用戶要根據(jù)自己具體情況來確定。交換機(jī)的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機(jī)性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來確定，這兩個(gè)的值越大越好，不過這兩個(gè)值越大價(jià)格也就越高，并且這兩個(gè)值過大，會造成網(wǎng)絡(luò)資源的浪費(fèi)。最后我們需要注意，如果我們采用級聯(lián)方式組網(wǎng)，那么這一層交換機(jī)最好采用帶流量控制等功能的交換機(jī)，讓管理員可對交換機(jī)進(jìn)行管理。 在核心交換機(jī)和匯聚交換機(jī)有個(gè)需

17、要注意的連接問題，如果核心交換機(jī)與匯聚交換機(jī)連接距離超過100米，那么采用雙絞線是無法實(shí)現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機(jī)的光纖接口問題，交換機(jī)通常是使用擴(kuò)展模塊來實(shí)現(xiàn)光纖連接，但這種擴(kuò)展模塊價(jià)格比較貴，如果在需要連接交換機(jī)的節(jié)點(diǎn)比較多的情況下，采用擴(kuò)展模塊將增加成本投入。因此，我們在這里可采用光纖收發(fā)器實(shí)現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實(shí)現(xiàn)光信號和電信號的互換，并且這種產(chǎn)品的價(jià)格遠(yuǎn)遠(yuǎn)低于交換機(jī)擴(kuò)展模塊的價(jià)格，所以采用光纖收發(fā)器是一個(gè)低成本的解決方案。3.3 校園網(wǎng)無線部分校園網(wǎng)的無線部分主要是針對一些老式的大樓，宿舍和大型

18、會議室等不能布線的地方而設(shè)計(jì)，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無線ap為主。 在無線部分我們采用了多個(gè)無線ap來實(shí)現(xiàn)無線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無線局域網(wǎng)的基本拓?fù)鋱D，從這個(gè)拓?fù)浣Y(jié)構(gòu)中反映出無線局域網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無線ap，另外一層是大樓內(nèi)分布的無線ap。這兩層的無線ap通過內(nèi)部集成的橋接功能，實(shí)現(xiàn)它們的無線互連。連接有線網(wǎng)絡(luò)的這個(gè)無線ap我們最好安置在離需要組建無線局域網(wǎng)的大樓附近，并且中間最好沒有建筑物阻擋，相隔距離也不要超過300米，這樣才能讓無線ap性能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個(gè)無線ap，以目前無線ap的性能而言，基本

19、上能夠?qū)⑿盘柛采w到一層樓的每一個(gè)角落，這樣，一個(gè)無線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無線ap安置的地點(diǎn)一般都在高處，而且比較空曠，所以無線ap的防雷措施我們也要考慮。在大型會議室內(nèi)，由于室內(nèi)空間比較大，沒有墻壁阻擋，在這里布置的無線ap不用像在大樓中那樣用多個(gè)無線ap來實(shí)現(xiàn)無線網(wǎng)絡(luò)信號的覆蓋。大型會議室組建無線局域網(wǎng)有一個(gè)特點(diǎn)，在大型會議室周圍一般都有有線網(wǎng)絡(luò)的接入點(diǎn)，我們可使用網(wǎng)線實(shí)現(xiàn)接入點(diǎn)與無線ap的連接，然后將無線ap置于會議室內(nèi)，就可將信號覆蓋到整個(gè)會議室內(nèi)。在這里我們要考慮一件事情，一個(gè)大型會議室內(nèi)如果召開會議，其筆記本數(shù)量肯定不會少，而無線ap在通常情況下能夠連接20多臺無線接入終端

20、，如果無線接入終端數(shù)量過多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實(shí)現(xiàn)更多的無線接入終端接入無線局域網(wǎng)中，我們可在這里多增加無線ap。相信大家清楚，多個(gè)無線ap在同一個(gè)地方使用，信號覆蓋肯定會重疊，造成對網(wǎng)絡(luò)性能的影響。要解決這一問題，就必需將無線ap上的頻段進(jìn)行設(shè)置，無線ap一般都提供了11個(gè)頻道，我們只要將會議室內(nèi)的無線ap設(shè)置為各自不同的頻道，就不會造成信號覆蓋重疊。至于無線ap的選擇，高校就要根據(jù)自己實(shí)際情況來決定了。目前市場上的無線ap主要有基于ieee 802.11b、ieee 802.11a和ieee 802.11g三種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實(shí)際

21、情況來選擇無線ap當(dāng)一個(gè)無線局域網(wǎng)組建成功后，大家最關(guān)心的還是無線局域網(wǎng)的安全問題。這里所說的安全不是指互聯(lián)網(wǎng)中黑客帶來的威脅，而是無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?，用戶接入訪問無線局域網(wǎng)的安全。無線局域網(wǎng)內(nèi)數(shù)據(jù)是通過無線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過截獲無線鏈路中的數(shù)據(jù)給無線局域網(wǎng)用戶帶來損失，要解決這一問題，我們就必需使用到無線ap中的wep加密功能，這項(xiàng)功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非法用戶獲得這些數(shù)據(jù)，也無法破譯，所以我們組建無線局域網(wǎng)成功后必需將這項(xiàng)功能開啟。用戶接入訪問安全是指一個(gè)無線局域網(wǎng)組建成功后，它的信號覆蓋面積大，有些非法用戶在信號覆蓋范圍內(nèi)通過無線網(wǎng)卡連接到無線局域網(wǎng)

22、中。要解決這個(gè)問題，必需使用到無線ap中的三項(xiàng)功能，mac地址綁定，dhcp服務(wù)和認(rèn)證功能。采用mac地址綁定功能主要是因?yàn)槊恳粔K網(wǎng)卡只有全球唯一的一個(gè)mac地址，通過設(shè)置mac地址綁定功能后，其他沒綁定mac地址的終端就不能接入無線局域網(wǎng)；dhcp主要是為網(wǎng)內(nèi)用戶自動(dòng)分配ip地址，所有有些用戶就通過獲取ip地址進(jìn)入無線局域網(wǎng)中，只要將dhcp功能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是802.1x端口認(rèn)證技術(shù)，我們可通過這項(xiàng)功能限制非法用戶訪問無線局域網(wǎng)。在大部分的無線ap中，提供了一種ssid功能，這項(xiàng)功能主要是用來區(qū)分不同的網(wǎng)絡(luò)，實(shí)際上這就是無線局域網(wǎng)的名稱，一般同一

23、廠家的無線ap都采用同一種ssid，所以我們在無線局域網(wǎng)組建成功后最好將ssid進(jìn)行重新設(shè)置。通常情況下，無線ap都是將ssid進(jìn)行廣播，為了防止其他用戶搜索到ssid，我們最好將這項(xiàng)功能關(guān)閉，不過關(guān)閉之后對性能有影響，但無線局域網(wǎng)的安全卻得到了提高。第四章 布線系統(tǒng)布線系統(tǒng)是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，選擇時(shí)應(yīng)主要以帶寬和數(shù)據(jù)傳輸速率為衡量標(biāo)準(zhǔn)，同時(shí)考慮其發(fā)展余地、投資費(fèi)用、安裝質(zhì)量及二次開發(fā)成本。綜合布線系統(tǒng)是一個(gè)用于語音、數(shù)據(jù)、影像和其他信息技術(shù)的標(biāo)準(zhǔn)結(jié)構(gòu)化布線系統(tǒng)，它由許多部件組成，主要有傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電氣保護(hù)設(shè)施等，由這些部件構(gòu)造各種子系統(tǒng)：工

24、作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。綜合布線主要有以下一些優(yōu)點(diǎn)：結(jié)構(gòu)清晰，便于管理和維護(hù)；材料統(tǒng)一先進(jìn)，適應(yīng)今后的發(fā)展需要；靈活性強(qiáng)，適應(yīng)各種不同的需求；便于擴(kuò)展，節(jié)約費(fèi)用，提高了系統(tǒng)的可靠性。在校園網(wǎng)的建設(shè)中應(yīng)按照綜合布線系統(tǒng)的標(biāo)準(zhǔn)，規(guī)范化總體設(shè)計(jì)和分步施工，便于今后的管理和維護(hù)。 布線系統(tǒng)，它應(yīng)該能支持話音、圖形、圖像、數(shù)據(jù)多媒體、安全監(jiān)控、傳感等各種信息的傳輸，支持utp、光纖、stp、同軸電纜等各種傳輸載體，支持多用戶、多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用，為校園網(wǎng)通信系統(tǒng)提供有力支撐。 系統(tǒng)硬件 計(jì)算機(jī)與計(jì)算機(jī)或工作站與服務(wù)器連接時(shí)，除了通

25、信線路外，還需要一些中介設(shè)備，它們包括：傳輸介質(zhì)連接設(shè)備、網(wǎng)絡(luò)適配器、集線器設(shè)備、交換機(jī)設(shè)備、internet接入設(shè)備、路由器等。常用的傳輸介質(zhì)連接設(shè)備有以下一些：t型連接器、rj-45非屏蔽雙絞線連接器、db-25（rs-232）接口、db-15接口、v35同步接口；網(wǎng)絡(luò)適配器也稱網(wǎng)絡(luò)接口卡，它作為一種i/o接口卡插入在主機(jī)板和數(shù)據(jù)總線的擴(kuò)展槽上，網(wǎng)絡(luò)適配器是網(wǎng)絡(luò)通信的主要瓶頸之一，它的質(zhì)量好壞將直接影響網(wǎng)絡(luò)功能和網(wǎng)上運(yùn)行應(yīng)用軟件的效果；集線器作為網(wǎng)絡(luò)傳輸介質(zhì)間的中央節(jié)點(diǎn)，克服了介質(zhì)單一道路的缺陷。以集線器為中心的優(yōu)點(diǎn)是：當(dāng)網(wǎng)絡(luò)系統(tǒng)某條線路或某節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會影響網(wǎng)上其他節(jié)點(diǎn)的正常工作；

26、交換機(jī)允許在用戶端口之間通過一個(gè)專用交換系統(tǒng)直接通信，存在兩種不同類型的過濾/轉(zhuǎn)發(fā)技術(shù)：直通式和存儲轉(zhuǎn)發(fā)式；internet接入設(shè)備目前常用的有：modem、webramp、widelink等，它的功能是將計(jì)算機(jī)的數(shù)字信號轉(zhuǎn)換成模擬信號或反之；路由器是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成，它具有判斷網(wǎng)絡(luò)地址和選擇路由的功能。 另外校園網(wǎng)硬件設(shè)備中還包括服務(wù)器、pc機(jī)、大容量存儲設(shè)備和投影儀、電視墻、攝像機(jī)等。在建設(shè)校園網(wǎng)的過程中應(yīng)根據(jù)學(xué)校具體情況，選擇不同性能與價(jià)格的硬件設(shè)備，既能滿足學(xué)校各方面的要求，又符合學(xué)校的經(jīng)濟(jì)狀況。 4.1 主機(jī)系統(tǒng)：

27、主機(jī)系統(tǒng)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)存儲和數(shù)據(jù)處理，因此必須選擇處理能力強(qiáng)、可伸縮性強(qiáng)、優(yōu)良的tcp/ip網(wǎng)絡(luò)性能、先進(jìn)的數(shù)據(jù)庫產(chǎn)品、高可靠解決方案、功能強(qiáng)大的應(yīng)用開發(fā)工具以及客戶機(jī)/服務(wù)器應(yīng)用解決方案包的服務(wù)器系統(tǒng). pc服務(wù)器 pc服務(wù)器基于intel的體系結(jié)構(gòu)（ia），采用windowsnt、netware等通用網(wǎng)絡(luò)操作系統(tǒng)，與傳統(tǒng)的riscunix服務(wù)器相比，具有開放性、標(biāo)準(zhǔn)化、性價(jià)比高等特點(diǎn)。pc服務(wù)器由于采用了scsi技術(shù)、集群技術(shù)、智能i/o技術(shù)等，在處理能力、可靠性、擴(kuò)展性、管理性四個(gè)方面得到充分體現(xiàn)。當(dāng)前pc服務(wù)器因其極好的性能/價(jià)格比，越來越多地受到用戶的青睞。 unix服務(wù)器 un

28、ix服務(wù)器主要是以sun、siemens、sgi公司為代表廠商，提供完整系列的unix服務(wù)器，從針對中、小型校園網(wǎng)或企業(yè)網(wǎng)的小型unix服務(wù)器，到大型unix服務(wù)器均可提供，并且配以大量應(yīng)用軟件。 用戶可以根據(jù)自己的實(shí)際情況來選擇適合自己的服務(wù)器。 在校園網(wǎng)上根據(jù)不同的需求，一般需要建立如下服務(wù)器，但根據(jù)服務(wù)量的大小可能將多種服務(wù)放于同一個(gè)服務(wù)器上。 web服務(wù)器 校園網(wǎng)intranet主要是以web服務(wù)器為中心，web服務(wù)器提供基本的http功能，從通用數(shù)據(jù)庫（url）中得到飲食所需頁的路徑，并傳送回瀏覽器，它改變了傳統(tǒng)的client/server的結(jié)構(gòu)。 e-mail郵件服務(wù)器 郵件服務(wù)器

29、是處理郵件交換的軟/硬件的總稱，包括電子郵件程序、郵箱等。其使用smtp/pop3協(xié)議負(fù)責(zé)將本機(jī)的郵件送出去，并將別的主機(jī)發(fā)來的郵件收取進(jìn)來并分發(fā)給各個(gè)用戶。 ftp服務(wù)器 ftp服務(wù)器使用ftp協(xié)議，從一臺計(jì)算機(jī)將文件傳送到另一臺計(jì)算機(jī)，它不受兩臺計(jì)算機(jī)所處的位置、連接的方式及使用的操作系統(tǒng)的約束。 ftp有二種方式：實(shí)際用戶訪問及匿名方式訪問 dns服務(wù)器 負(fù)責(zé)查詢、解釋名字服務(wù)。在校園網(wǎng)上最好有二個(gè)dns服務(wù)器，其中一個(gè)為主服務(wù)器，另一個(gè)作為備份dns服務(wù)器。 proxy服務(wù)器 人為代理服務(wù)器，主要是代理用戶與外界的通信防止非法入侵或者提供cache功能，達(dá)到信息復(fù)用、節(jié)省經(jīng)費(fèi)的作用。

30、數(shù)據(jù)庫服務(wù)器 作為后臺數(shù)據(jù)庫服務(wù)器，提供用戶查詢的資源。 以上各種服務(wù)器可以根據(jù)數(shù)據(jù)量的大小及服務(wù)器的硬件特性，將多種服務(wù)架構(gòu)在同一臺或幾臺服務(wù)器上。4.2 主節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備的選擇 共享型網(wǎng)絡(luò)上網(wǎng)設(shè)備（節(jié)點(diǎn)）超過30個(gè)時(shí)就可能會發(fā)生擁擠，影響網(wǎng)絡(luò)的暢通，擁有數(shù)百臺計(jì)算機(jī)的企業(yè)網(wǎng)，更要解決好網(wǎng)絡(luò)上設(shè)備擁擠的問題。網(wǎng)上設(shè)備擁擠，可以從網(wǎng)絡(luò)ios模型的第二層（鏈路層）來解決，也就是根據(jù)網(wǎng)絡(luò)設(shè)備的mac地址類劃分網(wǎng)絡(luò)，把一個(gè)大的網(wǎng)絡(luò)劃分成一些規(guī)模適當(dāng)?shù)木W(wǎng)段，保證網(wǎng)段內(nèi)部的設(shè)備不發(fā)生擁擠。網(wǎng)段中間的通信，以前要采用網(wǎng)橋設(shè)備，現(xiàn)在有了更好的解決辦法，即采用網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)在外觀上和在網(wǎng)絡(luò)中的位置很象集

31、線器（hub），但hub是網(wǎng)絡(luò)第一層（物理層）的設(shè)備。網(wǎng)絡(luò)交換機(jī)的每一個(gè)端口都是一個(gè)網(wǎng)段，交換機(jī)內(nèi)部各網(wǎng)段之間通過由一個(gè)個(gè)網(wǎng)橋構(gòu)成的交叉矩陣互連這樣，由大網(wǎng)劃分成出的一個(gè)個(gè)網(wǎng)段分別連入網(wǎng)絡(luò)交換機(jī)的不同端口，就能夠把原來全網(wǎng)共享的網(wǎng)絡(luò)帶寬變成分段獨(dú)享，保證每個(gè)網(wǎng)絡(luò)設(shè)備都能有足夠的帶寬，解決了設(shè)備擁擠，明顯改善了網(wǎng)絡(luò)的性能，確保了網(wǎng)絡(luò)的暢通。在規(guī)模較大的網(wǎng)絡(luò)，可以采用多臺網(wǎng)絡(luò)交換機(jī)互連和采用高速網(wǎng)絡(luò)交換機(jī)。 先進(jìn)的交換技術(shù)正在逐步取代以高檔集線器為核心的傳統(tǒng)網(wǎng)絡(luò)格局，成為新一代網(wǎng)絡(luò)的基干。從以集線器為核心的共享網(wǎng)絡(luò)過渡到以交換機(jī)為核心的獨(dú)享網(wǎng)絡(luò)，是網(wǎng)絡(luò)技術(shù)的一大進(jìn)步。以交換機(jī)為核心的交換網(wǎng)絡(luò)，能在

32、投資相同的情況下，為用戶提更多的帶寬，能明顯較少網(wǎng)絡(luò)瓶頸，大幅度提高網(wǎng)絡(luò)性能，并能實(shí)現(xiàn)按需服務(wù)，而且不需要改變傳統(tǒng)集線器網(wǎng)絡(luò)的物理結(jié)構(gòu)，對用戶是透明的。 作為主干的交換機(jī)必須滿足以下幾項(xiàng)條件： （1）高帶寬-整個(gè)網(wǎng)絡(luò)的帶寬需求，滿足校園網(wǎng)中數(shù)據(jù)的流量 （2）可擴(kuò)展性-具有良好的可擴(kuò)展性，滿足校園網(wǎng)不停發(fā)展的需要 （3）兼容性-具有良好的兼容性，滿足校園網(wǎng)設(shè)備的多樣性 為了滿足主干革命交換機(jī)的高帶寬性及多端口性，各廠家紛紛提出了各種各樣的方法，但最多使用的為： 堆疊方式 trunking方式4.3 校園網(wǎng)應(yīng)用對服務(wù)器的要求網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì) 校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、

33、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。 4.3.1 校園網(wǎng)絡(luò)中心的設(shè)計(jì) 網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與internet的互連、遠(yuǎn)程訪問服務(wù)等。 (a)主干網(wǎng)絡(luò)的設(shè)計(jì) 主干網(wǎng)絡(luò)采用聯(lián)想新推出的ls5608g智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)的10/100basetx、2聯(lián)的100basefx或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇ms5103千兆位以太網(wǎng)模塊(sx/mm/850nm,0350m)或ms5104千兆以太網(wǎng)模塊(lx/sm/1310nm,06km)與下面的各個(gè)子網(wǎng)通過千

34、兆位的鏈路相連。 (b)校園網(wǎng)與internet的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線ddn或幀中繼（frame relay），也可申請isdn專線并向cernet管理部門申請ip地址及注冊域名，以專線方式連入internet，并提供防火墻、計(jì)費(fèi)管理等功能。 本方案選用聯(lián)想的lr2501路由器，具有1個(gè)局域網(wǎng)(lan)，2個(gè)廣域網(wǎng)(wan)和1個(gè)控制臺。支持幀中繼(framerelay)、x.25、ppp、hdlc協(xié)議。 (c)遠(yuǎn)程訪問服務(wù) 采用聯(lián)想la220和la240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1至4個(gè)調(diào)制解調(diào)器(或isd ta)和1至4根電話線

35、，即可為遠(yuǎn)程訪問人員提供撥號上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個(gè)調(diào)制解調(diào)器和1根電話線，通過撥接la220或la240上所連接的電話號碼，就可以登錄訪問。 4.3.2 教學(xué)子網(wǎng)的設(shè)計(jì) 校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號的傳送(如vod視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點(diǎn)，可以采用了聯(lián)想ls5625智能型241和10/100m自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100m交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/10

36、0 basetx、1個(gè)2聯(lián)的100basefx或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過60個(gè)流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。 在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(parasago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。 4.3.3 辦公子網(wǎng)的設(shè)計(jì) 辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想lh2627 243的10/100m自適應(yīng)集線器或lh2613 121的

37、10/100m自適應(yīng)集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100m帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問題。 采用聯(lián)想lp136 3聯(lián)10/100m以太網(wǎng)打印服務(wù)器，來完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。 辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。 4.3.4 圖書館子網(wǎng)的設(shè)計(jì) 圖書館是一個(gè)相對獨(dú)立的系統(tǒng)，我們采用聯(lián)想ls3016 16的10/100m自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，并支持基于端口的vlan劃分。 圖書館管理系統(tǒng)的應(yīng)用軟件

38、產(chǎn)品較多而且相對成熟。 4.3.5 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì) 宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂ic卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高，因此我們選用聯(lián)想lh2016 16的10/100m自適應(yīng)集線器，提供16個(gè)雙速集線器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100mbps)，每臺lh2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個(gè)。 綜上所述，通過聯(lián)想全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個(gè)完整、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺，從而有利于校園網(wǎng)信息系統(tǒng)的使用、

39、維護(hù)、擴(kuò)充、升級，并能有效利用投資。 第五章 應(yīng)用系統(tǒng)軟件設(shè)計(jì)5.1 系統(tǒng)軟件 系統(tǒng)軟件是整個(gè)網(wǎng)絡(luò)的運(yùn)行基礎(chǔ)，它的選擇直接影響網(wǎng)絡(luò)的使用效率。在選擇軟件時(shí)要充分考慮軟件的實(shí)用性、質(zhì)量、操作的方便性以及服務(wù)保障等因素，因?yàn)檐浖钦麄€(gè)校園網(wǎng)應(yīng)用的核心部分，因此在選擇軟件時(shí)一定要把能不能滿足需要放在第一位來考慮，而絕不可只貪圖價(jià)格上的便宜。 確定了軟件方案，就可以確定采用什么網(wǎng)絡(luò)操作系統(tǒng)了。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)中最重要的部分，它與網(wǎng)絡(luò)的應(yīng)用緊密相關(guān)，那么選擇何種網(wǎng)絡(luò)操作系統(tǒng)呢？網(wǎng)絡(luò)操作系統(tǒng)既要滿足網(wǎng)絡(luò)應(yīng)用的需求，又要能適應(yīng)日益發(fā)展的網(wǎng)絡(luò)?？晒┻x擇的最常用的服務(wù)器操作系統(tǒng)主要有unix、windowsn

40、t、novellnetware等。此三種網(wǎng)絡(luò)操作系統(tǒng)所面向的服務(wù)領(lǐng)域不同，在很多方面表現(xiàn)出較大的差異，用戶可以結(jié)合校園網(wǎng)的需求適當(dāng)選擇，在選擇過程中需要注意幾個(gè)方面： 所面向的領(lǐng)域 不同的操作系統(tǒng)所面臨的服務(wù)領(lǐng)域是不一樣的，基本上可以分成二類： a.提供文件和打印服務(wù)，如novellnetware b、提供應(yīng)用服務(wù)，包括大型數(shù)據(jù)庫、大批量數(shù)據(jù)的處理、通信應(yīng)用等，如unix，windowsnt等。 管理性、操作性及安全性 校園網(wǎng)絡(luò)的管理者希望能夠從一個(gè)中央節(jié)點(diǎn)管理所有的用戶和資源，并可以跟蹤資源，從而操作系統(tǒng)需提供中央管理的用戶和資源信息庫，同時(shí)它還應(yīng)具有可靠的安全性，并且校園網(wǎng)中多個(gè)用戶及資源

41、信息庫是可以進(jìn)行無縫連接的。 目前，中國市場上主要有novellnetware、unix、windowsnt三大主流系統(tǒng)。選擇時(shí)應(yīng)主要考慮網(wǎng)絡(luò)規(guī)模的大小，以及是否支持多種網(wǎng)絡(luò)協(xié)議，能否滿足校園網(wǎng)的數(shù)據(jù)量大、處理速度快、響應(yīng)時(shí)間短以及多種信息媒體管理的需要。結(jié)合實(shí)際情況和產(chǎn)品技術(shù)的成熟穩(wěn)定性，可選用novellnetware和windowsntserver分別作為校園網(wǎng)主服務(wù)器、www服務(wù)器的操作系統(tǒng)平臺，而win98或windowsntworkstation作為工作站操作系統(tǒng)。 5.2 資源建設(shè) 目前多數(shù)校園網(wǎng)的網(wǎng)上信息陳舊，信息更新維護(hù)工作困難，甚至網(wǎng)上無信息可流通，結(jié)果造成大量設(shè)備閑置、資

42、源浪費(fèi)和長期的資金積壓，而現(xiàn)代化教育的信息管理更無從談起。 信息交流是校園網(wǎng)最基本的功能，主要包括網(wǎng)絡(luò)辦公管理信息系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)和網(wǎng)絡(luò)通信服務(wù)系統(tǒng)等，它是校園網(wǎng)的靈魂，直接影響著校園網(wǎng)絡(luò)應(yīng)用水平及網(wǎng)絡(luò)運(yùn)行效率。因此，校園網(wǎng)的建設(shè)應(yīng)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重。 目前，我校信息資源的建設(shè)及設(shè)想主要包括： （1）.管理系統(tǒng) 進(jìn)一步構(gòu)建全校的mis辦公管理系統(tǒng)。主要用于幫助學(xué)校對校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化。同時(shí)強(qiáng)?quot;無處不在的信?quot;理念，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和

43、使用。 （2）應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)建設(shè)的目的是通過internet/intranet技術(shù)向教師及學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供email、ftp、telnet、www等簡單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢與預(yù)約，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件，從而在不久的將來，實(shí)現(xiàn)ic卡生活的網(wǎng)絡(luò)一體化。 （3）主頁建設(shè) 網(wǎng)頁是對外宣傳服務(wù)的窗口，因而應(yīng)不斷充實(shí)和更新。我校將在原有主頁的基礎(chǔ)上全面進(jìn)行改版、補(bǔ)充和完善，以不斷提高主頁水平，并已開始

44、著手利用本校經(jīng)濟(jì)專業(yè)的優(yōu)勢，進(jìn)行特色信息資源的建設(shè)工作。 （4）遠(yuǎn)程教學(xué) 我校將從今年開始著手遠(yuǎn)程教育的建設(shè)。通過互聯(lián)網(wǎng)絡(luò)建立教育資源交流網(wǎng)絡(luò)，借助遠(yuǎn)程教學(xué)資源改革學(xué)校的素質(zhì)教育，使信息高速公路進(jìn)入教育領(lǐng)域，促進(jìn)教育制度、學(xué)習(xí)制度、學(xué)習(xí)方式的現(xiàn)代化。 管理與安全 第六章 設(shè)備選型6.1 設(shè)備選型原則網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品選型，不僅要考慮滿足當(dāng)前需要，還要考慮未來發(fā)展和應(yīng)用的變化，同時(shí)更要考慮自身的實(shí)際需求，切不可一味追求產(chǎn)品技術(shù)的先進(jìn)和高檔次，以至投入過大又不能充分利用，造成資源浪費(fèi)。要對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合分析，合理配置網(wǎng)絡(luò)資源，以最小的投入獲得最佳的網(wǎng)絡(luò)性能，同時(shí)要注意主干交換、樓層分支和桌面

45、的速度協(xié)調(diào)，以免形成瓶頸。網(wǎng)絡(luò)設(shè)備的選用是系統(tǒng)質(zhì)量的關(guān)鍵，3com是以太網(wǎng)的鼻祖，在以太網(wǎng)的交換機(jī)領(lǐng)域影響較大。cisco的路由器產(chǎn)品占有市場優(yōu)勢，在廣域網(wǎng)互聯(lián)時(shí)采用cisco設(shè)備不失為明智的選擇。6.1.1 服務(wù)器選型原則服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類應(yīng)用提供硬件運(yùn)行平臺。對服務(wù)器的選擇不僅僅是滿足當(dāng)前已開展的各項(xiàng)業(yè)務(wù)需要，更要著眼于未來。對網(wǎng)絡(luò)服務(wù)器的選擇，首先應(yīng)從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和i/o吞吐量的服務(wù)器。產(chǎn)品質(zhì)量要有保證，嚴(yán)格執(zhí)行國際質(zhì)量認(rèn)證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項(xiàng)業(yè)務(wù)屬于對外開放的，因此作為集中放置數(shù)

46、據(jù)載體的服務(wù)器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)丟失或者差錯(cuò)將給用戶造成重大經(jīng)濟(jì)損失和極壞影響，因此在服務(wù)器選型和系統(tǒng)配置時(shí)，應(yīng)該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運(yùn)行時(shí)的重要地位。6.1.2 pc選型原則pc作為網(wǎng)絡(luò)的終端設(shè)備，其技術(shù)已經(jīng)非常成熟，產(chǎn)品也已標(biāo)準(zhǔn)化。從理論上講，市場上各正規(guī)品牌的pc機(jī)在性能和技術(shù)上沒有原則上的區(qū)別，也正因?yàn)槿绱?，選擇pc反而成了一件難事，如果非要說出選購注意事項(xiàng)不可的話，可以從pc的安全性、易用性、擴(kuò)展性、可管理性和多媒體功能幾個(gè)方面考慮。1 校園網(wǎng)應(yīng)用對服務(wù)器的要求2 服務(wù)器系統(tǒng)的現(xiàn)在和未來3 服務(wù)器系統(tǒng)的結(jié)構(gòu)選擇4 服務(wù)器的選型 5 internet公用服務(wù)器 6 應(yīng)用與數(shù)據(jù)

47、庫服務(wù)器 7 服務(wù)器系統(tǒng)的配置6.2 服務(wù)器選購策略選擇一款合適的服務(wù)器來滿足用戶的需要，需要對服務(wù)器使用有一個(gè)正確的理解。在進(jìn)行服務(wù)器選配時(shí)，應(yīng)根據(jù)以下3個(gè)方面來考慮。1.網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件是指整個(gè)系統(tǒng)主要做什么應(yīng)用。具體來說就是服務(wù)器支持的用戶數(shù)量、用戶類型、處理的數(shù)據(jù)量等方面內(nèi)容。不同的應(yīng)用軟件工作機(jī)理不同，對服務(wù)器選配的要求區(qū)別很大，常見的應(yīng)用可以分為文件服務(wù)、web服務(wù)、一般應(yīng)用和數(shù)據(jù)庫等。2.可用性服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，不但在性能上能夠滿足網(wǎng)絡(luò)應(yīng)用需求，而且還要具有不間斷地向網(wǎng)絡(luò)客戶提供服務(wù)的能力。實(shí)際上，服務(wù)器的可靠運(yùn)行是整個(gè)系統(tǒng)穩(wěn)定發(fā)揮功能的基礎(chǔ)。3.服務(wù)器選配服務(wù)器類型，如

48、低端、中端和高端的分類，只是確定了服務(wù)器所能支持的最大用戶數(shù)。但要用好服務(wù)器，還需要優(yōu)化配置，用最小的代價(jià)獲得最佳的性能。6.3 常見應(yīng)用分析在中小企業(yè)環(huán)境中，常見應(yīng)用可以概括為以下幾種，它們對服務(wù)器的要求各有所側(cè)重。下面為了描述方便，把服務(wù)器劃分為4個(gè)功能模塊，即cpu、內(nèi)存、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。1.文件服務(wù)這是最基本的應(yīng)用服務(wù)，服務(wù)器相當(dāng)于一個(gè)信息系統(tǒng)的大倉庫，保證用戶和服務(wù)器磁盤子系統(tǒng)之間快速傳遞數(shù)據(jù)。在服務(wù)器的各個(gè)子系統(tǒng)中，對系統(tǒng)性能影響最大的首先是網(wǎng)絡(luò)子系統(tǒng)，其次是磁盤子系統(tǒng)，再次是內(nèi)存容量，而對cpu的要求一般不高。2.數(shù)據(jù)庫服務(wù)對系統(tǒng)各方面(除網(wǎng)絡(luò)子系統(tǒng)外)性能要求最高的應(yīng)用

49、，如財(cái)務(wù)、庫存和人事管理應(yīng)用等。需要高性能cpu和快速的磁盤子系統(tǒng)來滿足大量的隨機(jī)i/o請求及數(shù)據(jù)傳送。服務(wù)器瓶頸依次為:內(nèi)存、磁盤子系統(tǒng)和cpu。3.郵件服務(wù)扮演電子郵件路由器和倉庫的角色。服務(wù)器瓶頸依次為:網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存、磁盤子系統(tǒng)和cpu。4.web服務(wù)服務(wù)器的性能是由網(wǎng)站內(nèi)容來決定的。如果web站點(diǎn)是靜態(tài)的，系統(tǒng)瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)和內(nèi)存。如果web服務(wù)器主要進(jìn)行密集計(jì)算(例如動(dòng)態(tài)產(chǎn)生web頁)，系統(tǒng)瓶頸依次是:內(nèi)存、cpu、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。5.多媒體服務(wù)負(fù)責(zé)媒體控制及媒體流在網(wǎng)絡(luò)上傳輸?shù)墓δ?，i/o吞吐量對服務(wù)器性能起著關(guān)鍵的影響。視頻服務(wù)器的瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)、磁盤

50、子系統(tǒng)和內(nèi)存。音頻服務(wù)對服務(wù)器硬件配置要求很低，現(xiàn)在的服務(wù)器子系統(tǒng)一般不會成為瓶頸。6.終端服務(wù)執(zhí)行各種應(yīng)用程序并把結(jié)果傳送給用戶，所有負(fù)載均加在服務(wù)器上。系統(tǒng)的瓶頸通常依次為:內(nèi)存、cpu、網(wǎng)絡(luò)子系統(tǒng)。7.主域控制器主域控制器是網(wǎng)絡(luò)、用戶和計(jì)算機(jī)的管理中心，負(fù)責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但響應(yīng)用戶的登錄需求，而且在服務(wù)器間同步和備份用戶帳號、wins和dhcp數(shù)據(jù)庫等，另外，主域控制器還做dns服務(wù)。系統(tǒng)瓶頸是網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存。6.4 可用性的影響一臺經(jīng)常死機(jī)的服務(wù)器是不可忍受的，由此所造成的損失不僅僅是時(shí)間的浪費(fèi)，還可能使多日的工作量付之流水。現(xiàn)在越來越多的人已經(jīng)意識到系統(tǒng)可用性

51、的重要性?？捎眯酝ǔＳ孟到y(tǒng)的理論正常運(yùn)行時(shí)間和實(shí)際使用時(shí)間百分比來衡量。例如，我們說一系統(tǒng)提供247環(huán)境下99%的可用性，也就意味著一年可能要停機(jī)88小時(shí)，這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統(tǒng)一年停機(jī)的時(shí)間在5.25分鐘之內(nèi)，但是這種系統(tǒng)的價(jià)格非常昂貴。服務(wù)器的可用性主要取決于2個(gè)方面:一個(gè)是服務(wù)器本身的質(zhì)量，具體體現(xiàn)在服務(wù)器廠商專業(yè)的設(shè)計(jì)、嚴(yán)格的質(zhì)量控制以及市場的長期驗(yàn)證三點(diǎn)上;另一個(gè)是對易損部件采取的保護(hù)措施，比如:采用網(wǎng)卡冗余技術(shù)、磁盤陣列技術(shù)、電源冗余技術(shù)、雙機(jī)或集群方案等來保證網(wǎng)絡(luò)、磁盤、電源甚至整個(gè)主機(jī)的在線冗余。在低檔服務(wù)器中，通常采用以下措施來

52、提高單機(jī)的可用性。1.ideraid通過廉價(jià)的磁盤陣列提供數(shù)據(jù)冗余功能。磁盤故障是服務(wù)器硬件故障的主體，故障率高達(dá)52%。數(shù)據(jù)丟失的危害也是驚人的，造成大量時(shí)間、人力的浪費(fèi)。目前ideraid能夠?qū)崿F(xiàn)raid-0、raid-1、raid-0+1共三種方式，其中raid-0不具備數(shù)據(jù)冗余功能，但能顯著提高磁盤子系統(tǒng)的性能。2.ecc技術(shù)可以檢查出兩位內(nèi)存錯(cuò)、并能夠糾正一位錯(cuò)，來保證內(nèi)存、緩存中數(shù)據(jù)的高可靠性。3.服務(wù)器專用電源可以保證系統(tǒng)有一個(gè)潔凈的用電環(huán)境，減少各種隱性故障的發(fā)生，而劣質(zhì)電源容易引起各種古怪故障，如電路中的高頻串?dāng)_會造成系統(tǒng)經(jīng)常性的崩潰、低頻震蕩則會燒毀電子元器件于無形，這類故

53、障也增加了維修難度。4.附加措施如防塵網(wǎng)的設(shè)計(jì)、多個(gè)風(fēng)扇的散熱(有的服務(wù)器還具有自動(dòng)調(diào)節(jié)風(fēng)扇轉(zhuǎn)速功能)，可以幫助服務(wù)器在普通環(huán)境中也能穩(wěn)定運(yùn)行。6.5 服務(wù)器選擇的多樣性目前中小企業(yè)在選購服務(wù)器時(shí)，通常在高檔商用pc、偽服務(wù)器以及低檔服務(wù)器三種產(chǎn)品之間選擇。下面分別對這三種服務(wù)器作一簡單分析。1.高檔商用pcpc工作在單用戶和單線程環(huán)境中，與服務(wù)器的多用戶環(huán)境有顯著的不同。pc在設(shè)計(jì)時(shí)采用不同部件選型、配置的策略，如增強(qiáng)的顯示性能、相對較差的網(wǎng)絡(luò)子系統(tǒng)等。高檔pc的目標(biāo)是進(jìn)軍低檔工作站市場。2.偽服務(wù)器最差勁的是用pc的處理器芯片、服務(wù)器的名來充當(dāng)服務(wù)器，稍微好一些的服務(wù)器采用部分服務(wù)器技術(shù)，

54、如專業(yè)電源等。3.低檔服務(wù)器通常兼顧性能、可擴(kuò)展性、可用性和可管理性等多個(gè)性能指標(biāo)，兼容多種操作系統(tǒng)以支持多種網(wǎng)絡(luò)環(huán)境。此種產(chǎn)品的缺點(diǎn)(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風(fēng)扇多)、功率大。6.6 操作系統(tǒng)配置一個(gè)性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負(fù)擔(dān)大量用戶的服務(wù)請求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問題;系統(tǒng)是否方便使用和管理，在單機(jī)和聯(lián)機(jī)環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關(guān)鍵因素，與此同時(shí)，降低成本也是絕

55、大多數(shù)企業(yè)優(yōu)先考慮的問題。目前，考慮連接局域網(wǎng)與廣域網(wǎng)方面的性能，連入internet幾乎是目前所有企業(yè)用戶的選擇，在選擇服務(wù)器操作系統(tǒng)時(shí)一定要注意系統(tǒng)在兼容局域網(wǎng)與廣域網(wǎng)連接方面的能力，這樣才能使企業(yè)真正地融入世界。在局域網(wǎng)中，用戶一般要實(shí)現(xiàn)文件共享、打印機(jī)共享、網(wǎng)絡(luò)服務(wù)共享等功能，因而服務(wù)器的操作系統(tǒng)必須能較好地完成上述操作。目前microsoft公司推出的windows2000就是這樣一款針對局域網(wǎng)客戶機(jī)的操作系統(tǒng)軟件，windows2000的綜合特性使其很快成為所有企業(yè)中工作組級服務(wù)器上的主流操作系統(tǒng)。其標(biāo)準(zhǔn)的安全性、可管理性和可靠性等強(qiáng)大功能，是目前小企業(yè)用戶首選的操作系統(tǒng)。另外，對

56、于某些高級用戶，尤其是政府等對安全比較關(guān)注的用戶來說，他們本身具備較強(qiáng)的技術(shù)實(shí)力，可以考慮采用linux操作系統(tǒng)。目前，服務(wù)器廠商還推出完全方案化的產(chǎn)品功能服務(wù)器，即把操作系統(tǒng)和應(yīng)用系統(tǒng)直接安裝在服務(wù)器中，以實(shí)現(xiàn)某些特定功能，如長城集團(tuán)推出的e通教育功能服務(wù)器，它主要是采用linux系統(tǒng)，具有非常好的穩(wěn)定性和易用性，而且不需要用戶對linux有深入了解就可以使用。6.7 服務(wù)器選配方法國內(nèi)市場上，服務(wù)器廠商多達(dá)十幾個(gè)，低檔服務(wù)器更有幾十款之多。下面結(jié)合至翔899來談?wù)劮?wù)器配置問題。1.磁盤子系統(tǒng)上面已經(jīng)提過磁盤的故障概率及危害，不如直接配置雙硬盤做raid-1，因?yàn)楝F(xiàn)在硬盤的價(jià)格已降到了冰點(diǎn)

57、，既提高了磁盤讀取數(shù)據(jù)的性能，又保護(hù)了數(shù)據(jù)，可使用戶高枕無憂。令linux用戶放心的是，至翔899的ideraid支持linux。2.內(nèi)存在小型用戶環(huán)境中，內(nèi)存通常得不到重視，用戶往往花費(fèi)更多的時(shí)間關(guān)注cpu的性能。由于windows2000就要消耗100mb以上的內(nèi)存，再加上應(yīng)用，所以系統(tǒng)最少應(yīng)配置256mb內(nèi)存，配置到1gb也不為過。請牢牢記住，提高內(nèi)存容量通常是提高服務(wù)器性能的最有效的方法。3.cpu通常不會成為系統(tǒng)瓶頸。但對于需要cpu進(jìn)行密集型的運(yùn)算，如數(shù)據(jù)庫類應(yīng)用，cpu的作用就很巨大。記住:如果再增加一顆cpu，內(nèi)存容量要同時(shí)加倍，才能有效發(fā)揮cpu的性能。4.網(wǎng)卡低端應(yīng)用環(huán)境中，100mbps網(wǎng)卡足夠了。至翔89