設(shè)計論文校園局域網(wǎng)組建

1、第一章 緒論前言當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設(shè)已

2、經(jīng)進(jìn)入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、intranet/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過本畢業(yè)設(shè)計課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。第二章、校園網(wǎng)應(yīng)用特點及需求分析2.1 項目背景 隨著我國經(jīng)濟(jì)的高速發(fā)展，國家提出本世紀(jì)末將我國建設(shè)成為經(jīng)

3、濟(jì)高度發(fā)展，教育完備的現(xiàn)代化強國。近年來國家加快改革教育體系，以教育為立國之本，建設(shè)一個高度發(fā)達(dá)的國家教育體系。為提高我國教育的現(xiàn)代化、建立先進(jìn)高效的教育體系。提供更為先進(jìn)的教育手段，達(dá)到校園資源共享，建立完備的數(shù)據(jù)交換體系，更為快速的傳遞數(shù)據(jù)信息。隨著科技的進(jìn)步與經(jīng)濟(jì)的繁榮，校園計算機網(wǎng)絡(luò)的建立與應(yīng)用已相當(dāng)普遍，它對內(nèi)綜合了校園中的計算機資源，對外建立了交換體系，更為快速的傳遞數(shù)據(jù)信息。2.2 系統(tǒng)項目目標(biāo) 利用有限的投資，將全校范圍內(nèi)的計算機資源(硬件、軟件、資料)使用當(dāng)今最新的組網(wǎng)技術(shù)連接起來，建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)

4、、擴(kuò)展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種pc機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。2.3 校園網(wǎng)建設(shè)任務(wù)與需求目標(biāo)一個完整的校園網(wǎng)建設(shè)根據(jù)軟硬件結(jié)合主要包括兩個內(nèi)容：技術(shù)方案設(shè)計；應(yīng)用信息系統(tǒng)資源建設(shè)。 技術(shù)方案設(shè)計主要包括兩個方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型。 應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等的選擇

5、。內(nèi)部信息資源建設(shè)包括校園辦公管理系統(tǒng)、多媒體網(wǎng)絡(luò)教室、多媒體電子圖書閱覽室、網(wǎng)絡(luò)多媒體課件制作系統(tǒng)、內(nèi)部通信信息服務(wù)系統(tǒng)、視頻點播等。外部信息資源建設(shè)包括學(xué)校主頁、遠(yuǎn)程教學(xué)、internet信息管理等。 一個學(xué)校校園網(wǎng)建設(shè)的目標(biāo)應(yīng)該是： 1.整體規(guī)劃安排。從學(xué)校建設(shè)的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費預(yù)算、建設(shè)步驟等重大問題作出規(guī)定。 2.先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時間內(nèi)不落后。 3.結(jié)

6、構(gòu)合理。在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。 4.高效實用。著眼于教學(xué)、科研、管理的實際需要，用有限的資金優(yōu)先解決工作中急需的問題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺，例如可視化計算，計算機協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實，計算機仿真，遠(yuǎn)程計算機與數(shù)據(jù)處理等。 5支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、會議電視。 6為學(xué)術(shù)交流提供良好的環(huán)境與cernet、chinanet等進(jìn)行高速互連，快速訪問internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示學(xué)校的形象。 技術(shù)的選擇 網(wǎng)絡(luò)系統(tǒng)是校園網(wǎng)的基礎(chǔ)設(shè)施，主要包括結(jié)構(gòu)化綜合

7、布線、服務(wù)器和終端機、內(nèi)外連接設(shè)備以及軟件平臺的選擇和建設(shè)。近年來，多媒體技術(shù)的應(yīng)用，對網(wǎng)絡(luò)的傳輸能力提出了更高的要求，聯(lián)網(wǎng)技術(shù)由此取得了長足的發(fā)展。其中影響技術(shù)選擇的主要因素包括：網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)服務(wù)類型、速度、可靠性、使用與維護(hù)管理的方便性、價格、國際標(biāo)準(zhǔn)、未來前景等。設(shè)計校園網(wǎng)絡(luò)時，應(yīng)綜合考慮和權(quán)衡上述各種因素，在若干成熟的技術(shù)中進(jìn)行選擇和集成，以便能以最快的速度、最優(yōu)的價格建成一個技術(shù)先進(jìn)、功能豐富、運作可靠、使用維護(hù)及升級方便的校園網(wǎng)。構(gòu)建校園網(wǎng)的主要硬件有：服務(wù)器、ups、傳輸設(shè)備（光纖、雙絞線等）、交換機、hub以及終端工作站、網(wǎng)卡等。校園網(wǎng)按照主干網(wǎng)的組網(wǎng)技術(shù)可分為：交換式以太網(wǎng)

8、、快速以太網(wǎng)、fddi、atm和千兆以太網(wǎng)。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機到桌面工作站。fddi和atm存在著組網(wǎng)成本高、帶寬利用率較低等因素使得它們都不太適合校園網(wǎng)的要求?？焖僖蕴W(wǎng)是非常成熟的組網(wǎng)技術(shù)，造價低，具有較高的性能價格比，但傳輸速度較慢。千兆以太網(wǎng)傳輸?shù)乃俣容^快，范圍也很廣（100公里范圍內(nèi)），成本相對于快速以太網(wǎng)較高。 校園網(wǎng)的規(guī)模在1001000個終端左右較好，可實現(xiàn)每個教室都有一個終端，如足夠的校園圖書館終端、教師的備課終端、學(xué)校各種管理部門的終端。如果終端數(shù)過少，校園網(wǎng)的資源利用率就太低；終端過多，信息的傳輸速度就會受到很大限制。 整個校園網(wǎng)的投入主要由三個因素決定：

9、服務(wù)器數(shù)量和種類、布線系統(tǒng)（包括網(wǎng)絡(luò)設(shè)備）和終端的數(shù)量。 2.4 校園網(wǎng)的總體設(shè)計思想： 校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計思想是校園網(wǎng)建設(shè)中的最重要的問題。 總體設(shè)計是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計，首先是進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)

10、的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。 第三章校園網(wǎng)絡(luò)規(guī)劃與設(shè)計3.1 校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu)由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們在這里并沒有詳細(xì)勾勒出每個細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌和負(fù)鋱D中的路由器、防火墻和核心交換機構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個校園網(wǎng)的性

11、能，因此，網(wǎng)絡(luò)中心的組建將是整個校園網(wǎng)組建成敗的關(guān)鍵。 路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，我們不用考慮太多，由于市場上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場上的路由器大多都具有帶寬控制，mac地址綁定，qos機制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最大限度利用路由器。在選擇路由器時，我們要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定問題，是一個比較難回答的問題，我們只能了解其他用戶

12、使用路由器之后的感受，不過建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。網(wǎng)絡(luò)中心的防火墻實在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能，不過路由器的防火墻功能一般都不夠強大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點。防止外來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進(jìn)行設(shè)置，是無法抵御黑客的攻擊。

13、防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點相對來說要簡單一些，我們只要好好利用防火墻的mac地址綁定功能，ip地址過濾，url過濾等功能，就能為校園網(wǎng)用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。我們在選擇校園防火墻時，最好選擇帶vpn功能的防火墻，現(xiàn)在很多高校都有自己的分校，要實現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用vpn技術(shù)是最好的方式。 網(wǎng)絡(luò)中心的核心交換機也是根據(jù)校園規(guī)模來確定，現(xiàn)在高校的人數(shù)一般都比較多，計算機數(shù)量也比較多，為了方便管理，這里通常都是采用支

14、持vlan的三層路由交換機，vlan功能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。在一些中小型校園，采用千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬兆骨干網(wǎng)，所以三層交換機也要根據(jù)采用什么樣的骨干網(wǎng)來確定選擇千兆或萬兆三層路由交換機。 校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個小型網(wǎng)絡(luò)的接入，所以，接入部分是整個校園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無線局域網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個系的機房，新修的一些計算機大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò)線，我們只需要選擇適合的交換機就能實現(xiàn)這部分有線網(wǎng)絡(luò)的接入。無線局域網(wǎng)的組建則針對一些

15、老式的大樓，宿舍和大型會議室等，由于這些建筑在以往沒有布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號覆蓋，因此，我們需要在這部分組建無線局域網(wǎng)。3.2 校園網(wǎng)有線部分我們所說的校園網(wǎng)有線部分是針對校園網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面我們已經(jīng)提到這一部分由各個系的機房，新修的一些計算機大樓，新修的一些學(xué)生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機。從上圖我們清楚的看到接入交換機與核心交換機的作用，其實接入交換機的選擇比較簡單，可根據(jù)每幢建筑樓內(nèi)需要的計算機節(jié)點數(shù)來選擇，也就是每幢樓的計算機數(shù)量決定選擇多少口的交換機，現(xiàn)在普通的交換機一般為24口，也有48口交換機，如果一幢樓的計算機超過

16、這個數(shù)量，要么將交換機進(jìn)行級聯(lián)，要么采用可堆疊的交換機進(jìn)行堆疊。采用交換機進(jìn)行級聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊交換機則不會對性能造成影響，但這種方式投入的成本比較高，所以用戶要根據(jù)自己具體情況來確定。交換機的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來確定，這兩個的值越大越好，不過這兩個值越大價格也就越高，并且這兩個值過大，會造成網(wǎng)絡(luò)資源的浪費。最后我們需要注意，如果我們采用級聯(lián)方式組網(wǎng)，那么這一層交換機最好采用帶流量控制等功能的交換機，讓管理員可對交換機進(jìn)行管理。 在核心交換機和匯聚交換機有個需

17、要注意的連接問題，如果核心交換機與匯聚交換機連接距離超過100米，那么采用雙絞線是無法實現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機的光纖接口問題，交換機通常是使用擴(kuò)展模塊來實現(xiàn)光纖連接，但這種擴(kuò)展模塊價格比較貴，如果在需要連接交換機的節(jié)點比較多的情況下，采用擴(kuò)展模塊將增加成本投入。因此，我們在這里可采用光纖收發(fā)器實現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實現(xiàn)光信號和電信號的互換，并且這種產(chǎn)品的價格遠(yuǎn)遠(yuǎn)低于交換機擴(kuò)展模塊的價格，所以采用光纖收發(fā)器是一個低成本的解決方案。3.3 校園網(wǎng)無線部分校園網(wǎng)的無線部分主要是針對一些老式的大樓，宿舍和大型

18、會議室等不能布線的地方而設(shè)計，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無線ap為主。 在無線部分我們采用了多個無線ap來實現(xiàn)無線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無線局域網(wǎng)的基本拓?fù)鋱D，從這個拓?fù)浣Y(jié)構(gòu)中反映出無線局域網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無線ap，另外一層是大樓內(nèi)分布的無線ap。這兩層的無線ap通過內(nèi)部集成的橋接功能，實現(xiàn)它們的無線互連。連接有線網(wǎng)絡(luò)的這個無線ap我們最好安置在離需要組建無線局域網(wǎng)的大樓附近，并且中間最好沒有建筑物阻擋，相隔距離也不要超過300米，這樣才能讓無線ap性能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個無線ap，以目前無線ap的性能而言，基本

19、上能夠?qū)⑿盘柛采w到一層樓的每一個角落，這樣，一個無線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無線ap安置的地點一般都在高處，而且比較空曠，所以無線ap的防雷措施我們也要考慮。在大型會議室內(nèi)，由于室內(nèi)空間比較大，沒有墻壁阻擋，在這里布置的無線ap不用像在大樓中那樣用多個無線ap來實現(xiàn)無線網(wǎng)絡(luò)信號的覆蓋。大型會議室組建無線局域網(wǎng)有一個特點，在大型會議室周圍一般都有有線網(wǎng)絡(luò)的接入點，我們可使用網(wǎng)線實現(xiàn)接入點與無線ap的連接，然后將無線ap置于會議室內(nèi)，就可將信號覆蓋到整個會議室內(nèi)。在這里我們要考慮一件事情，一個大型會議室內(nèi)如果召開會議，其筆記本數(shù)量肯定不會少，而無線ap在通常情況下能夠連接20多臺無線接入終端

20、，如果無線接入終端數(shù)量過多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實現(xiàn)更多的無線接入終端接入無線局域網(wǎng)中，我們可在這里多增加無線ap。相信大家清楚，多個無線ap在同一個地方使用，信號覆蓋肯定會重疊，造成對網(wǎng)絡(luò)性能的影響。要解決這一問題，就必需將無線ap上的頻段進(jìn)行設(shè)置，無線ap一般都提供了11個頻道，我們只要將會議室內(nèi)的無線ap設(shè)置為各自不同的頻道，就不會造成信號覆蓋重疊。至于無線ap的選擇，高校就要根據(jù)自己實際情況來決定了。目前市場上的無線ap主要有基于ieee 802.11b、ieee 802.11a和ieee 802.11g三種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實際

21、情況來選擇無線ap當(dāng)一個無線局域網(wǎng)組建成功后，大家最關(guān)心的還是無線局域網(wǎng)的安全問題。這里所說的安全不是指互聯(lián)網(wǎng)中黑客帶來的威脅，而是無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?，用戶接入訪問無線局域網(wǎng)的安全。無線局域網(wǎng)內(nèi)數(shù)據(jù)是通過無線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過截獲無線鏈路中的數(shù)據(jù)給無線局域網(wǎng)用戶帶來損失，要解決這一問題，我們就必需使用到無線ap中的wep加密功能，這項功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非法用戶獲得這些數(shù)據(jù)，也無法破譯，所以我們組建無線局域網(wǎng)成功后必需將這項功能開啟。用戶接入訪問安全是指一個無線局域網(wǎng)組建成功后，它的信號覆蓋面積大，有些非法用戶在信號覆蓋范圍內(nèi)通過無線網(wǎng)卡連接到無線局域網(wǎng)

22、中。要解決這個問題，必需使用到無線ap中的三項功能，mac地址綁定，dhcp服務(wù)和認(rèn)證功能。采用mac地址綁定功能主要是因為每一塊網(wǎng)卡只有全球唯一的一個mac地址，通過設(shè)置mac地址綁定功能后，其他沒綁定mac地址的終端就不能接入無線局域網(wǎng)；dhcp主要是為網(wǎng)內(nèi)用戶自動分配ip地址，所有有些用戶就通過獲取ip地址進(jìn)入無線局域網(wǎng)中，只要將dhcp功能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是802.1x端口認(rèn)證技術(shù)，我們可通過這項功能限制非法用戶訪問無線局域網(wǎng)。在大部分的無線ap中，提供了一種ssid功能，這項功能主要是用來區(qū)分不同的網(wǎng)絡(luò)，實際上這就是無線局域網(wǎng)的名稱，一般同一

23、廠家的無線ap都采用同一種ssid，所以我們在無線局域網(wǎng)組建成功后最好將ssid進(jìn)行重新設(shè)置。通常情況下，無線ap都是將ssid進(jìn)行廣播，為了防止其他用戶搜索到ssid，我們最好將這項功能關(guān)閉，不過關(guān)閉之后對性能有影響，但無線局域網(wǎng)的安全卻得到了提高。第四章 布線系統(tǒng)布線系統(tǒng)是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，選擇時應(yīng)主要以帶寬和數(shù)據(jù)傳輸速率為衡量標(biāo)準(zhǔn)，同時考慮其發(fā)展余地、投資費用、安裝質(zhì)量及二次開發(fā)成本。綜合布線系統(tǒng)是一個用于語音、數(shù)據(jù)、影像和其他信息技術(shù)的標(biāo)準(zhǔn)結(jié)構(gòu)化布線系統(tǒng)，它由許多部件組成，主要有傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電氣保護(hù)設(shè)施等，由這些部件構(gòu)造各種子系統(tǒng)：工

24、作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。綜合布線主要有以下一些優(yōu)點：結(jié)構(gòu)清晰，便于管理和維護(hù)；材料統(tǒng)一先進(jìn)，適應(yīng)今后的發(fā)展需要；靈活性強，適應(yīng)各種不同的需求；便于擴(kuò)展，節(jié)約費用，提高了系統(tǒng)的可靠性。在校園網(wǎng)的建設(shè)中應(yīng)按照綜合布線系統(tǒng)的標(biāo)準(zhǔn)，規(guī)范化總體設(shè)計和分步施工，便于今后的管理和維護(hù)。 布線系統(tǒng)，它應(yīng)該能支持話音、圖形、圖像、數(shù)據(jù)多媒體、安全監(jiān)控、傳感等各種信息的傳輸，支持utp、光纖、stp、同軸電纜等各種傳輸載體，支持多用戶、多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用，為校園網(wǎng)通信系統(tǒng)提供有力支撐。 系統(tǒng)硬件 計算機與計算機或工作站與服務(wù)器連接時，除了通

25、信線路外，還需要一些中介設(shè)備，它們包括：傳輸介質(zhì)連接設(shè)備、網(wǎng)絡(luò)適配器、集線器設(shè)備、交換機設(shè)備、internet接入設(shè)備、路由器等。常用的傳輸介質(zhì)連接設(shè)備有以下一些：t型連接器、rj-45非屏蔽雙絞線連接器、db-25（rs-232）接口、db-15接口、v35同步接口；網(wǎng)絡(luò)適配器也稱網(wǎng)絡(luò)接口卡，它作為一種i/o接口卡插入在主機板和數(shù)據(jù)總線的擴(kuò)展槽上，網(wǎng)絡(luò)適配器是網(wǎng)絡(luò)通信的主要瓶頸之一，它的質(zhì)量好壞將直接影響網(wǎng)絡(luò)功能和網(wǎng)上運行應(yīng)用軟件的效果；集線器作為網(wǎng)絡(luò)傳輸介質(zhì)間的中央節(jié)點，克服了介質(zhì)單一道路的缺陷。以集線器為中心的優(yōu)點是：當(dāng)網(wǎng)絡(luò)系統(tǒng)某條線路或某節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作；

26、交換機允許在用戶端口之間通過一個專用交換系統(tǒng)直接通信，存在兩種不同類型的過濾/轉(zhuǎn)發(fā)技術(shù)：直通式和存儲轉(zhuǎn)發(fā)式；internet接入設(shè)備目前常用的有：modem、webramp、widelink等，它的功能是將計算機的數(shù)字信號轉(zhuǎn)換成模擬信號或反之；路由器是用于連接多個邏輯上分開的網(wǎng)絡(luò)，當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成，它具有判斷網(wǎng)絡(luò)地址和選擇路由的功能。 另外校園網(wǎng)硬件設(shè)備中還包括服務(wù)器、pc機、大容量存儲設(shè)備和投影儀、電視墻、攝像機等。在建設(shè)校園網(wǎng)的過程中應(yīng)根據(jù)學(xué)校具體情況，選擇不同性能與價格的硬件設(shè)備，既能滿足學(xué)校各方面的要求，又符合學(xué)校的經(jīng)濟(jì)狀況。 4.1 主機系統(tǒng)：

27、主機系統(tǒng)負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)存儲和數(shù)據(jù)處理，因此必須選擇處理能力強、可伸縮性強、優(yōu)良的tcp/ip網(wǎng)絡(luò)性能、先進(jìn)的數(shù)據(jù)庫產(chǎn)品、高可靠解決方案、功能強大的應(yīng)用開發(fā)工具以及客戶機/服務(wù)器應(yīng)用解決方案包的服務(wù)器系統(tǒng). pc服務(wù)器 pc服務(wù)器基于intel的體系結(jié)構(gòu)（ia），采用windowsnt、netware等通用網(wǎng)絡(luò)操作系統(tǒng)，與傳統(tǒng)的riscunix服務(wù)器相比，具有開放性、標(biāo)準(zhǔn)化、性價比高等特點。pc服務(wù)器由于采用了scsi技術(shù)、集群技術(shù)、智能i/o技術(shù)等，在處理能力、可靠性、擴(kuò)展性、管理性四個方面得到充分體現(xiàn)。當(dāng)前pc服務(wù)器因其極好的性能/價格比，越來越多地受到用戶的青睞。 unix服務(wù)器 un

28、ix服務(wù)器主要是以sun、siemens、sgi公司為代表廠商，提供完整系列的unix服務(wù)器，從針對中、小型校園網(wǎng)或企業(yè)網(wǎng)的小型unix服務(wù)器，到大型unix服務(wù)器均可提供，并且配以大量應(yīng)用軟件。 用戶可以根據(jù)自己的實際情況來選擇適合自己的服務(wù)器。 在校園網(wǎng)上根據(jù)不同的需求，一般需要建立如下服務(wù)器，但根據(jù)服務(wù)量的大小可能將多種服務(wù)放于同一個服務(wù)器上。 web服務(wù)器 校園網(wǎng)intranet主要是以web服務(wù)器為中心，web服務(wù)器提供基本的http功能，從通用數(shù)據(jù)庫（url）中得到飲食所需頁的路徑，并傳送回瀏覽器，它改變了傳統(tǒng)的client/server的結(jié)構(gòu)。 e-mail郵件服務(wù)器 郵件服務(wù)器

29、是處理郵件交換的軟/硬件的總稱，包括電子郵件程序、郵箱等。其使用smtp/pop3協(xié)議負(fù)責(zé)將本機的郵件送出去，并將別的主機發(fā)來的郵件收取進(jìn)來并分發(fā)給各個用戶。 ftp服務(wù)器 ftp服務(wù)器使用ftp協(xié)議，從一臺計算機將文件傳送到另一臺計算機，它不受兩臺計算機所處的位置、連接的方式及使用的操作系統(tǒng)的約束。 ftp有二種方式：實際用戶訪問及匿名方式訪問 dns服務(wù)器 負(fù)責(zé)查詢、解釋名字服務(wù)。在校園網(wǎng)上最好有二個dns服務(wù)器，其中一個為主服務(wù)器，另一個作為備份dns服務(wù)器。 proxy服務(wù)器 人為代理服務(wù)器，主要是代理用戶與外界的通信防止非法入侵或者提供cache功能，達(dá)到信息復(fù)用、節(jié)省經(jīng)費的作用。

30、數(shù)據(jù)庫服務(wù)器 作為后臺數(shù)據(jù)庫服務(wù)器，提供用戶查詢的資源。 以上各種服務(wù)器可以根據(jù)數(shù)據(jù)量的大小及服務(wù)器的硬件特性，將多種服務(wù)架構(gòu)在同一臺或幾臺服務(wù)器上。4.2 主節(jié)點網(wǎng)絡(luò)設(shè)備的選擇 共享型網(wǎng)絡(luò)上網(wǎng)設(shè)備（節(jié)點）超過30個時就可能會發(fā)生擁擠，影響網(wǎng)絡(luò)的暢通，擁有數(shù)百臺計算機的企業(yè)網(wǎng)，更要解決好網(wǎng)絡(luò)上設(shè)備擁擠的問題。網(wǎng)上設(shè)備擁擠，可以從網(wǎng)絡(luò)ios模型的第二層（鏈路層）來解決，也就是根據(jù)網(wǎng)絡(luò)設(shè)備的mac地址類劃分網(wǎng)絡(luò)，把一個大的網(wǎng)絡(luò)劃分成一些規(guī)模適當(dāng)?shù)木W(wǎng)段，保證網(wǎng)段內(nèi)部的設(shè)備不發(fā)生擁擠。網(wǎng)段中間的通信，以前要采用網(wǎng)橋設(shè)備，現(xiàn)在有了更好的解決辦法，即采用網(wǎng)絡(luò)交換機。網(wǎng)絡(luò)交換機在外觀上和在網(wǎng)絡(luò)中的位置很象集

31、線器（hub），但hub是網(wǎng)絡(luò)第一層（物理層）的設(shè)備。網(wǎng)絡(luò)交換機的每一個端口都是一個網(wǎng)段，交換機內(nèi)部各網(wǎng)段之間通過由一個個網(wǎng)橋構(gòu)成的交叉矩陣互連這樣，由大網(wǎng)劃分成出的一個個網(wǎng)段分別連入網(wǎng)絡(luò)交換機的不同端口，就能夠把原來全網(wǎng)共享的網(wǎng)絡(luò)帶寬變成分段獨享，保證每個網(wǎng)絡(luò)設(shè)備都能有足夠的帶寬，解決了設(shè)備擁擠，明顯改善了網(wǎng)絡(luò)的性能，確保了網(wǎng)絡(luò)的暢通。在規(guī)模較大的網(wǎng)絡(luò)，可以采用多臺網(wǎng)絡(luò)交換機互連和采用高速網(wǎng)絡(luò)交換機。 先進(jìn)的交換技術(shù)正在逐步取代以高檔集線器為核心的傳統(tǒng)網(wǎng)絡(luò)格局，成為新一代網(wǎng)絡(luò)的基干。從以集線器為核心的共享網(wǎng)絡(luò)過渡到以交換機為核心的獨享網(wǎng)絡(luò)，是網(wǎng)絡(luò)技術(shù)的一大進(jìn)步。以交換機為核心的交換網(wǎng)絡(luò)，能在

32、投資相同的情況下，為用戶提更多的帶寬，能明顯較少網(wǎng)絡(luò)瓶頸，大幅度提高網(wǎng)絡(luò)性能，并能實現(xiàn)按需服務(wù)，而且不需要改變傳統(tǒng)集線器網(wǎng)絡(luò)的物理結(jié)構(gòu)，對用戶是透明的。 作為主干的交換機必須滿足以下幾項條件： （1）高帶寬-整個網(wǎng)絡(luò)的帶寬需求，滿足校園網(wǎng)中數(shù)據(jù)的流量 （2）可擴(kuò)展性-具有良好的可擴(kuò)展性，滿足校園網(wǎng)不停發(fā)展的需要 （3）兼容性-具有良好的兼容性，滿足校園網(wǎng)設(shè)備的多樣性 為了滿足主干革命交換機的高帶寬性及多端口性，各廠家紛紛提出了各種各樣的方法，但最多使用的為： 堆疊方式 trunking方式4.3 校園網(wǎng)應(yīng)用對服務(wù)器的要求網(wǎng)絡(luò)技術(shù)選型設(shè)計 校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、

33、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。 4.3.1 校園網(wǎng)絡(luò)中心的設(shè)計 網(wǎng)絡(luò)中心設(shè)計主要包括主干網(wǎng)絡(luò)的設(shè)計、校園網(wǎng)與internet的互連、遠(yuǎn)程訪問服務(wù)等。 (a)主干網(wǎng)絡(luò)的設(shè)計 主干網(wǎng)絡(luò)采用聯(lián)想新推出的ls5608g智能型8聯(lián)機箱式千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機，它提供8個插槽，可選插8聯(lián)的10/100basetx、2聯(lián)的100basefx或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時可以選擇ms5103千兆位以太網(wǎng)模塊(sx/mm/850nm,0350m)或ms5104千兆以太網(wǎng)模塊(lx/sm/1310nm,06km)與下面的各個子網(wǎng)通過千

34、兆位的鏈路相連。 (b)校園網(wǎng)與internet的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線ddn或幀中繼（frame relay），也可申請isdn專線并向cernet管理部門申請ip地址及注冊域名，以專線方式連入internet，并提供防火墻、計費管理等功能。 本方案選用聯(lián)想的lr2501路由器，具有1個局域網(wǎng)(lan)，2個廣域網(wǎng)(wan)和1個控制臺。支持幀中繼(framerelay)、x.25、ppp、hdlc協(xié)議。 (c)遠(yuǎn)程訪問服務(wù) 采用聯(lián)想la220和la240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1至4個調(diào)制解調(diào)器(或isd ta)和1至4根電話線

35、，即可為遠(yuǎn)程訪問人員提供撥號上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個調(diào)制解調(diào)器和1根電話線，通過撥接la220或la240上所連接的電話號碼，就可以登錄訪問。 4.3.2 教學(xué)子網(wǎng)的設(shè)計 校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點在于實現(xiàn)視頻信號的傳送(如vod視頻點播)。目前在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點，可以采用了聯(lián)想ls5625智能型241和10/100m自適應(yīng)以太網(wǎng)交換機，它提供24個10/100m交換式端口和一個擴(kuò)展插槽，可選插1個8聯(lián)的10/10

36、0 basetx、1個2聯(lián)的100basefx或1個1聯(lián)的千兆以太網(wǎng)模塊。但實際上大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。 在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(parasago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。 4.3.3 辦公子網(wǎng)的設(shè)計 辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想lh2627 243的10/100m自適應(yīng)集線器或lh2613 121的

37、10/100m自適應(yīng)集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠為連接在該端口上的設(shè)備提供獨享的10/100m帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問題。 采用聯(lián)想lp136 3聯(lián)10/100m以太網(wǎng)打印服務(wù)器，來完成共享打印功能。該服務(wù)器具有3個標(biāo)準(zhǔn)并聯(lián)，可同時連接三臺任意標(biāo)準(zhǔn)并聯(lián)打印機。 辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。 4.3.4 圖書館子網(wǎng)的設(shè)計 圖書館是一個相對獨立的系統(tǒng)，我們采用聯(lián)想ls3016 16的10/100m自適應(yīng)以太網(wǎng)交換機，它提供了優(yōu)良的每端口性能價格比，并支持基于端口的vlan劃分。 圖書館管理系統(tǒng)的應(yīng)用軟件

38、產(chǎn)品較多而且相對成熟。 4.3.5 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計 宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂ic卡計費系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高，因此我們選用聯(lián)想lh2016 16的10/100m自適應(yīng)集線器，提供16個雙速集線器端口，能夠自動適應(yīng)所接設(shè)備的速度(10/100mbps)，每臺lh2016背面都有2個堆疊口、利用這兩個堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個。 綜上所述，通過聯(lián)想全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個完整、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺，從而有利于校園網(wǎng)信息系統(tǒng)的使用、

39、維護(hù)、擴(kuò)充、升級，并能有效利用投資。 第五章 應(yīng)用系統(tǒng)軟件設(shè)計5.1 系統(tǒng)軟件 系統(tǒng)軟件是整個網(wǎng)絡(luò)的運行基礎(chǔ)，它的選擇直接影響網(wǎng)絡(luò)的使用效率。在選擇軟件時要充分考慮軟件的實用性、質(zhì)量、操作的方便性以及服務(wù)保障等因素，因為軟件是整個校園網(wǎng)應(yīng)用的核心部分，因此在選擇軟件時一定要把能不能滿足需要放在第一位來考慮，而絕不可只貪圖價格上的便宜。 確定了軟件方案，就可以確定采用什么網(wǎng)絡(luò)操作系統(tǒng)了。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)中最重要的部分，它與網(wǎng)絡(luò)的應(yīng)用緊密相關(guān)，那么選擇何種網(wǎng)絡(luò)操作系統(tǒng)呢？網(wǎng)絡(luò)操作系統(tǒng)既要滿足網(wǎng)絡(luò)應(yīng)用的需求，又要能適應(yīng)日益發(fā)展的網(wǎng)絡(luò)?？晒┻x擇的最常用的服務(wù)器操作系統(tǒng)主要有unix、windowsn

40、t、novellnetware等。此三種網(wǎng)絡(luò)操作系統(tǒng)所面向的服務(wù)領(lǐng)域不同，在很多方面表現(xiàn)出較大的差異，用戶可以結(jié)合校園網(wǎng)的需求適當(dāng)選擇，在選擇過程中需要注意幾個方面： 所面向的領(lǐng)域 不同的操作系統(tǒng)所面臨的服務(wù)領(lǐng)域是不一樣的，基本上可以分成二類： a.提供文件和打印服務(wù)，如novellnetware b、提供應(yīng)用服務(wù)，包括大型數(shù)據(jù)庫、大批量數(shù)據(jù)的處理、通信應(yīng)用等，如unix，windowsnt等。 管理性、操作性及安全性 校園網(wǎng)絡(luò)的管理者希望能夠從一個中央節(jié)點管理所有的用戶和資源，并可以跟蹤資源，從而操作系統(tǒng)需提供中央管理的用戶和資源信息庫，同時它還應(yīng)具有可靠的安全性，并且校園網(wǎng)中多個用戶及資源

41、信息庫是可以進(jìn)行無縫連接的。 目前，中國市場上主要有novellnetware、unix、windowsnt三大主流系統(tǒng)。選擇時應(yīng)主要考慮網(wǎng)絡(luò)規(guī)模的大小，以及是否支持多種網(wǎng)絡(luò)協(xié)議，能否滿足校園網(wǎng)的數(shù)據(jù)量大、處理速度快、響應(yīng)時間短以及多種信息媒體管理的需要。結(jié)合實際情況和產(chǎn)品技術(shù)的成熟穩(wěn)定性，可選用novellnetware和windowsntserver分別作為校園網(wǎng)主服務(wù)器、www服務(wù)器的操作系統(tǒng)平臺，而win98或windowsntworkstation作為工作站操作系統(tǒng)。 5.2 資源建設(shè) 目前多數(shù)校園網(wǎng)的網(wǎng)上信息陳舊，信息更新維護(hù)工作困難，甚至網(wǎng)上無信息可流通，結(jié)果造成大量設(shè)備閑置、資

42、源浪費和長期的資金積壓，而現(xiàn)代化教育的信息管理更無從談起。 信息交流是校園網(wǎng)最基本的功能，主要包括網(wǎng)絡(luò)辦公管理信息系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)和網(wǎng)絡(luò)通信服務(wù)系統(tǒng)等，它是校園網(wǎng)的靈魂，直接影響著校園網(wǎng)絡(luò)應(yīng)用水平及網(wǎng)絡(luò)運行效率。因此，校園網(wǎng)的建設(shè)應(yīng)強調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重。 目前，我校信息資源的建設(shè)及設(shè)想主要包括： （1）.管理系統(tǒng) 進(jìn)一步構(gòu)建全校的mis辦公管理系統(tǒng)。主要用于幫助學(xué)校對校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實現(xiàn)學(xué)校的辦公自動化。同時強?quot;無處不在的信?quot;理念，各系統(tǒng)之間實現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和

43、使用。 （2）應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)建設(shè)的目的是通過internet/intranet技術(shù)向教師及學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供email、ftp、telnet、www等簡單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢與預(yù)約，遠(yuǎn)程視頻點播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件，從而在不久的將來，實現(xiàn)ic卡生活的網(wǎng)絡(luò)一體化。 （3）主頁建設(shè) 網(wǎng)頁是對外宣傳服務(wù)的窗口，因而應(yīng)不斷充實和更新。我校將在原有主頁的基礎(chǔ)上全面進(jìn)行改版、補充和完善，以不斷提高主頁水平，并已開始

44、著手利用本校經(jīng)濟(jì)專業(yè)的優(yōu)勢，進(jìn)行特色信息資源的建設(shè)工作。 （4）遠(yuǎn)程教學(xué) 我校將從今年開始著手遠(yuǎn)程教育的建設(shè)。通過互聯(lián)網(wǎng)絡(luò)建立教育資源交流網(wǎng)絡(luò)，借助遠(yuǎn)程教學(xué)資源改革學(xué)校的素質(zhì)教育，使信息高速公路進(jìn)入教育領(lǐng)域，促進(jìn)教育制度、學(xué)習(xí)制度、學(xué)習(xí)方式的現(xiàn)代化。 管理與安全 第六章 設(shè)備選型6.1 設(shè)備選型原則網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品選型，不僅要考慮滿足當(dāng)前需要，還要考慮未來發(fā)展和應(yīng)用的變化，同時更要考慮自身的實際需求，切不可一味追求產(chǎn)品技術(shù)的先進(jìn)和高檔次，以至投入過大又不能充分利用，造成資源浪費。要對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合分析，合理配置網(wǎng)絡(luò)資源，以最小的投入獲得最佳的網(wǎng)絡(luò)性能，同時要注意主干交換、樓層分支和桌面

45、的速度協(xié)調(diào)，以免形成瓶頸。網(wǎng)絡(luò)設(shè)備的選用是系統(tǒng)質(zhì)量的關(guān)鍵，3com是以太網(wǎng)的鼻祖，在以太網(wǎng)的交換機領(lǐng)域影響較大。cisco的路由器產(chǎn)品占有市場優(yōu)勢，在廣域網(wǎng)互聯(lián)時采用cisco設(shè)備不失為明智的選擇。6.1.1 服務(wù)器選型原則服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類應(yīng)用提供硬件運行平臺。對服務(wù)器的選擇不僅僅是滿足當(dāng)前已開展的各項業(yè)務(wù)需要，更要著眼于未來。對網(wǎng)絡(luò)服務(wù)器的選擇，首先應(yīng)從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和i/o吞吐量的服務(wù)器。產(chǎn)品質(zhì)量要有保證，嚴(yán)格執(zhí)行國際質(zhì)量認(rèn)證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項業(yè)務(wù)屬于對外開放的，因此作為集中放置數(shù)

46、據(jù)載體的服務(wù)器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)丟失或者差錯將給用戶造成重大經(jīng)濟(jì)損失和極壞影響，因此在服務(wù)器選型和系統(tǒng)配置時，應(yīng)該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運行時的重要地位。6.1.2 pc選型原則pc作為網(wǎng)絡(luò)的終端設(shè)備，其技術(shù)已經(jīng)非常成熟，產(chǎn)品也已標(biāo)準(zhǔn)化。從理論上講，市場上各正規(guī)品牌的pc機在性能和技術(shù)上沒有原則上的區(qū)別，也正因為如此，選擇pc反而成了一件難事，如果非要說出選購注意事項不可的話，可以從pc的安全性、易用性、擴(kuò)展性、可管理性和多媒體功能幾個方面考慮。1 校園網(wǎng)應(yīng)用對服務(wù)器的要求2 服務(wù)器系統(tǒng)的現(xiàn)在和未來3 服務(wù)器系統(tǒng)的結(jié)構(gòu)選擇4 服務(wù)器的選型 5 internet公用服務(wù)器 6 應(yīng)用與數(shù)據(jù)

47、庫服務(wù)器 7 服務(wù)器系統(tǒng)的配置6.2 服務(wù)器選購策略選擇一款合適的服務(wù)器來滿足用戶的需要，需要對服務(wù)器使用有一個正確的理解。在進(jìn)行服務(wù)器選配時，應(yīng)根據(jù)以下3個方面來考慮。1.網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件是指整個系統(tǒng)主要做什么應(yīng)用。具體來說就是服務(wù)器支持的用戶數(shù)量、用戶類型、處理的數(shù)據(jù)量等方面內(nèi)容。不同的應(yīng)用軟件工作機理不同，對服務(wù)器選配的要求區(qū)別很大，常見的應(yīng)用可以分為文件服務(wù)、web服務(wù)、一般應(yīng)用和數(shù)據(jù)庫等。2.可用性服務(wù)器是整個網(wǎng)絡(luò)的核心，不但在性能上能夠滿足網(wǎng)絡(luò)應(yīng)用需求，而且還要具有不間斷地向網(wǎng)絡(luò)客戶提供服務(wù)的能力。實際上，服務(wù)器的可靠運行是整個系統(tǒng)穩(wěn)定發(fā)揮功能的基礎(chǔ)。3.服務(wù)器選配服務(wù)器類型，如

48、低端、中端和高端的分類，只是確定了服務(wù)器所能支持的最大用戶數(shù)。但要用好服務(wù)器，還需要優(yōu)化配置，用最小的代價獲得最佳的性能。6.3 常見應(yīng)用分析在中小企業(yè)環(huán)境中，常見應(yīng)用可以概括為以下幾種，它們對服務(wù)器的要求各有所側(cè)重。下面為了描述方便，把服務(wù)器劃分為4個功能模塊，即cpu、內(nèi)存、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。1.文件服務(wù)這是最基本的應(yīng)用服務(wù)，服務(wù)器相當(dāng)于一個信息系統(tǒng)的大倉庫，保證用戶和服務(wù)器磁盤子系統(tǒng)之間快速傳遞數(shù)據(jù)。在服務(wù)器的各個子系統(tǒng)中，對系統(tǒng)性能影響最大的首先是網(wǎng)絡(luò)子系統(tǒng)，其次是磁盤子系統(tǒng)，再次是內(nèi)存容量，而對cpu的要求一般不高。2.數(shù)據(jù)庫服務(wù)對系統(tǒng)各方面(除網(wǎng)絡(luò)子系統(tǒng)外)性能要求最高的應(yīng)用

49、，如財務(wù)、庫存和人事管理應(yīng)用等。需要高性能cpu和快速的磁盤子系統(tǒng)來滿足大量的隨機i/o請求及數(shù)據(jù)傳送。服務(wù)器瓶頸依次為:內(nèi)存、磁盤子系統(tǒng)和cpu。3.郵件服務(wù)扮演電子郵件路由器和倉庫的角色。服務(wù)器瓶頸依次為:網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存、磁盤子系統(tǒng)和cpu。4.web服務(wù)服務(wù)器的性能是由網(wǎng)站內(nèi)容來決定的。如果web站點是靜態(tài)的，系統(tǒng)瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)和內(nèi)存。如果web服務(wù)器主要進(jìn)行密集計算(例如動態(tài)產(chǎn)生web頁)，系統(tǒng)瓶頸依次是:內(nèi)存、cpu、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。5.多媒體服務(wù)負(fù)責(zé)媒體控制及媒體流在網(wǎng)絡(luò)上傳輸?shù)墓δ?，i/o吞吐量對服務(wù)器性能起著關(guān)鍵的影響。視頻服務(wù)器的瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)、磁盤

50、子系統(tǒng)和內(nèi)存。音頻服務(wù)對服務(wù)器硬件配置要求很低，現(xiàn)在的服務(wù)器子系統(tǒng)一般不會成為瓶頸。6.終端服務(wù)執(zhí)行各種應(yīng)用程序并把結(jié)果傳送給用戶，所有負(fù)載均加在服務(wù)器上。系統(tǒng)的瓶頸通常依次為:內(nèi)存、cpu、網(wǎng)絡(luò)子系統(tǒng)。7.主域控制器主域控制器是網(wǎng)絡(luò)、用戶和計算機的管理中心，負(fù)責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但響應(yīng)用戶的登錄需求，而且在服務(wù)器間同步和備份用戶帳號、wins和dhcp數(shù)據(jù)庫等，另外，主域控制器還做dns服務(wù)。系統(tǒng)瓶頸是網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存。6.4 可用性的影響一臺經(jīng)常死機的服務(wù)器是不可忍受的，由此所造成的損失不僅僅是時間的浪費，還可能使多日的工作量付之流水?，F(xiàn)在越來越多的人已經(jīng)意識到系統(tǒng)可用性

51、的重要性?？捎眯酝ǔＳ孟到y(tǒng)的理論正常運行時間和實際使用時間百分比來衡量。例如，我們說一系統(tǒng)提供247環(huán)境下99%的可用性，也就意味著一年可能要停機88小時，這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統(tǒng)一年停機的時間在5.25分鐘之內(nèi)，但是這種系統(tǒng)的價格非常昂貴。服務(wù)器的可用性主要取決于2個方面:一個是服務(wù)器本身的質(zhì)量，具體體現(xiàn)在服務(wù)器廠商專業(yè)的設(shè)計、嚴(yán)格的質(zhì)量控制以及市場的長期驗證三點上;另一個是對易損部件采取的保護(hù)措施，比如:采用網(wǎng)卡冗余技術(shù)、磁盤陣列技術(shù)、電源冗余技術(shù)、雙機或集群方案等來保證網(wǎng)絡(luò)、磁盤、電源甚至整個主機的在線冗余。在低檔服務(wù)器中，通常采用以下措施來

52、提高單機的可用性。1.ideraid通過廉價的磁盤陣列提供數(shù)據(jù)冗余功能。磁盤故障是服務(wù)器硬件故障的主體，故障率高達(dá)52%。數(shù)據(jù)丟失的危害也是驚人的，造成大量時間、人力的浪費。目前ideraid能夠?qū)崿F(xiàn)raid-0、raid-1、raid-0+1共三種方式，其中raid-0不具備數(shù)據(jù)冗余功能，但能顯著提高磁盤子系統(tǒng)的性能。2.ecc技術(shù)可以檢查出兩位內(nèi)存錯、并能夠糾正一位錯，來保證內(nèi)存、緩存中數(shù)據(jù)的高可靠性。3.服務(wù)器專用電源可以保證系統(tǒng)有一個潔凈的用電環(huán)境，減少各種隱性故障的發(fā)生，而劣質(zhì)電源容易引起各種古怪故障，如電路中的高頻串?dāng)_會造成系統(tǒng)經(jīng)常性的崩潰、低頻震蕩則會燒毀電子元器件于無形，這類故

53、障也增加了維修難度。4.附加措施如防塵網(wǎng)的設(shè)計、多個風(fēng)扇的散熱(有的服務(wù)器還具有自動調(diào)節(jié)風(fēng)扇轉(zhuǎn)速功能)，可以幫助服務(wù)器在普通環(huán)境中也能穩(wěn)定運行。6.5 服務(wù)器選擇的多樣性目前中小企業(yè)在選購服務(wù)器時，通常在高檔商用pc、偽服務(wù)器以及低檔服務(wù)器三種產(chǎn)品之間選擇。下面分別對這三種服務(wù)器作一簡單分析。1.高檔商用pcpc工作在單用戶和單線程環(huán)境中，與服務(wù)器的多用戶環(huán)境有顯著的不同。pc在設(shè)計時采用不同部件選型、配置的策略，如增強的顯示性能、相對較差的網(wǎng)絡(luò)子系統(tǒng)等。高檔pc的目標(biāo)是進(jìn)軍低檔工作站市場。2.偽服務(wù)器最差勁的是用pc的處理器芯片、服務(wù)器的名來充當(dāng)服務(wù)器，稍微好一些的服務(wù)器采用部分服務(wù)器技術(shù)，

54、如專業(yè)電源等。3.低檔服務(wù)器通常兼顧性能、可擴(kuò)展性、可用性和可管理性等多個性能指標(biāo)，兼容多種操作系統(tǒng)以支持多種網(wǎng)絡(luò)環(huán)境。此種產(chǎn)品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風(fēng)扇多)、功率大。6.6 操作系統(tǒng)配置一個性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負(fù)擔(dān)大量用戶的服務(wù)請求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問題;系統(tǒng)是否方便使用和管理，在單機和聯(lián)機環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關(guān)鍵因素，與此同時，降低成本也是絕

55、大多數(shù)企業(yè)優(yōu)先考慮的問題。目前，考慮連接局域網(wǎng)與廣域網(wǎng)方面的性能，連入internet幾乎是目前所有企業(yè)用戶的選擇，在選擇服務(wù)器操作系統(tǒng)時一定要注意系統(tǒng)在兼容局域網(wǎng)與廣域網(wǎng)連接方面的能力，這樣才能使企業(yè)真正地融入世界。在局域網(wǎng)中，用戶一般要實現(xiàn)文件共享、打印機共享、網(wǎng)絡(luò)服務(wù)共享等功能，因而服務(wù)器的操作系統(tǒng)必須能較好地完成上述操作。目前microsoft公司推出的windows2000就是這樣一款針對局域網(wǎng)客戶機的操作系統(tǒng)軟件，windows2000的綜合特性使其很快成為所有企業(yè)中工作組級服務(wù)器上的主流操作系統(tǒng)。其標(biāo)準(zhǔn)的安全性、可管理性和可靠性等強大功能，是目前小企業(yè)用戶首選的操作系統(tǒng)。另外，對

56、于某些高級用戶，尤其是政府等對安全比較關(guān)注的用戶來說，他們本身具備較強的技術(shù)實力，可以考慮采用linux操作系統(tǒng)。目前，服務(wù)器廠商還推出完全方案化的產(chǎn)品功能服務(wù)器，即把操作系統(tǒng)和應(yīng)用系統(tǒng)直接安裝在服務(wù)器中，以實現(xiàn)某些特定功能，如長城集團(tuán)推出的e通教育功能服務(wù)器，它主要是采用linux系統(tǒng)，具有非常好的穩(wěn)定性和易用性，而且不需要用戶對linux有深入了解就可以使用。6.7 服務(wù)器選配方法國內(nèi)市場上，服務(wù)器廠商多達(dá)十幾個，低檔服務(wù)器更有幾十款之多。下面結(jié)合至翔899來談?wù)劮?wù)器配置問題。1.磁盤子系統(tǒng)上面已經(jīng)提過磁盤的故障概率及危害，不如直接配置雙硬盤做raid-1，因為現(xiàn)在硬盤的價格已降到了冰點

57、，既提高了磁盤讀取數(shù)據(jù)的性能，又保護(hù)了數(shù)據(jù)，可使用戶高枕無憂。令linux用戶放心的是，至翔899的ideraid支持linux。2.內(nèi)存在小型用戶環(huán)境中，內(nèi)存通常得不到重視，用戶往往花費更多的時間關(guān)注cpu的性能。由于windows2000就要消耗100mb以上的內(nèi)存，再加上應(yīng)用，所以系統(tǒng)最少應(yīng)配置256mb內(nèi)存，配置到1gb也不為過。請牢牢記住，提高內(nèi)存容量通常是提高服務(wù)器性能的最有效的方法。3.cpu通常不會成為系統(tǒng)瓶頸。但對于需要cpu進(jìn)行密集型的運算，如數(shù)據(jù)庫類應(yīng)用，cpu的作用就很巨大。記住:如果再增加一顆cpu，內(nèi)存容量要同時加倍，才能有效發(fā)揮cpu的性能。4.網(wǎng)卡低端應(yīng)用環(huán)境中，100mbps網(wǎng)卡足夠了。至翔89