小型局域網(wǎng)的組建

1、畢業(yè)設(shè)計(jì)（論文） 題 目 小型局域網(wǎng)的組建 系 別 計(jì)算機(jī)信息工程系 年級(jí)專業(yè) 計(jì)算機(jī)應(yīng)用1101班 學(xué)生姓名 李 天 龍 學(xué) 號(hào) 60523110221 指導(dǎo)教師 趙 杰 完成時(shí)間 河北機(jī)電職業(yè)技術(shù)學(xué)院河北機(jī)電職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)系別：計(jì)算機(jī)信息工程系 指導(dǎo)教師：學(xué)生姓名專業(yè)（班級(jí)）題目來(lái)源設(shè)計(jì)題目小型局域網(wǎng)的組建設(shè)計(jì)內(nèi)容和目標(biāo)內(nèi)容：本文研究的主要目的是對(duì)局域網(wǎng)中的應(yīng)用和發(fā)展。目標(biāo)：局域網(wǎng)的概念、結(jié)構(gòu)、保護(hù)方式和網(wǎng)絡(luò)應(yīng)用。設(shè)計(jì)要求通過(guò)對(duì)校園局域網(wǎng)的了解，能夠在實(shí)際應(yīng)用中合理利用局域網(wǎng)絡(luò)組建各式局域網(wǎng)參考資料主要參考文獻(xiàn)： 1劉小輝主編：網(wǎng)絡(luò)硬件完全手冊(cè)，重慶大學(xué)出版社，2002

2、年5月2張公忠主編：現(xiàn)代網(wǎng)絡(luò)技術(shù)教程，電子工業(yè)出版社，2000年1月3譚珂、全惠民編著：局域網(wǎng)組建與管理實(shí)手冊(cè)，中國(guó)青年出版社，2003年2月4劉正勇編著：校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用，清華大學(xué)出版社，2002年6月5戴雄 編著：計(jì)算機(jī)網(wǎng)絡(luò)，中華人事出版社，2001年1月。周 次13周46周79周1012周13-16周 應(yīng) 完 成 的 內(nèi) 容確認(rèn)畢業(yè)論文題目、下達(dá)畢業(yè)論文任務(wù)書(shū)。完成畢業(yè)論文初稿。進(jìn)行畢業(yè)論文中期檢查。修改畢業(yè)論文初稿和展板，提交最終稿。準(zhǔn)備畢業(yè)答辯教研室審核系級(jí)意見(jiàn)說(shuō)明：此表一式三份，指導(dǎo)教師、學(xué)生各一份，教研室一份 目 錄局域網(wǎng)1第一章 概念31.1 計(jì)算機(jī)網(wǎng)絡(luò)31.2局域網(wǎng)簡(jiǎn)

3、介31.3網(wǎng)絡(luò)的體系結(jié)構(gòu)41.4 網(wǎng)絡(luò)協(xié)議4(1) tcp/ip4（2）超文本傳輸協(xié)議(http)5（3）文件傳輸協(xié)議(ftp)5（4）遠(yuǎn)程登錄協(xié)議（telnet）5 第二章 網(wǎng)絡(luò)設(shè)備2.1 網(wǎng)卡52.2交換機(jī)62.3 路由器62.4傳輸介質(zhì)7(1) 同軸電纜7(2) 雙絞線7(3) 光纖72.5服務(wù)器8 2.6 internet的技術(shù)接入 第三章 校園網(wǎng)建設(shè)83.1校園網(wǎng)的建設(shè)思路83.2校園網(wǎng)的建設(shè)原則83.3 校園網(wǎng)的建設(shè)與規(guī)劃93.3.1總體設(shè)計(jì)93.3.2 網(wǎng)絡(luò)技術(shù)103.3.3 網(wǎng)絡(luò)操作系統(tǒng)113.3.4 internet接入技術(shù)113.3.5 防火墻113.4設(shè)計(jì)步驟12第四章

4、校園局域網(wǎng)的安全防范措施134.1 網(wǎng)絡(luò)病毒的防御135.2 web服務(wù)器安全預(yù)防措施135.3 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施13 河北機(jī)電職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 摘 要當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來(lái)了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對(duì)于信息資源共享以及信息交流的迫切需求

5、，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了革命性的變化。自1995年中國(guó)教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、intranet/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過(guò)本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過(guò)程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對(duì)今后大家在

6、學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。關(guān)鍵詞：局域網(wǎng)、internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻 第一章 概念1.1 計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)傳輸媒休連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來(lái)劃分的話，可分為局域網(wǎng)(local area network,lan)、城域網(wǎng)(metropolitan area network,man)、廣域網(wǎng)(wide area network,wan)。我們經(jīng)常用到的因特網(wǎng)(internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來(lái)的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一

7、、安全保密方向發(fā)展。 1.2局域網(wǎng)簡(jiǎn)介 局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來(lái)連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站，以共享軟、硬件資源。美國(guó)電氣和電子工程師協(xié)會(huì)（ieee）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征： 1、局域網(wǎng)在通信距離有一定的限制，一般在12km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。 2、較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用電話線連接的計(jì)算機(jī)一般也只有2040kpbs的速率。 3、因?yàn)檫B接線路都比較短，中間幾乎不會(huì)愛(ài)任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。 4、局域網(wǎng)一般是一個(gè)單位或部門

8、專用的，所以管理起很方便。 5、另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。 把文中所有的空行刪除1.3網(wǎng)絡(luò)的體系結(jié)構(gòu) 網(wǎng)絡(luò)通常按層或級(jí)的方式來(lái)組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有osi體系結(jié)構(gòu)和tcp/ip體系結(jié)構(gòu)。osi是開(kāi)放系統(tǒng)互連基本參考模型osi/rm（open system interconnection reference model）縮寫(xiě)

9、，它被分成7層，這7個(gè)層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話層、運(yùn)輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了osi網(wǎng)絡(luò)中的物理特性和電氣特性。 tcp/ip（transmission control protocol/internet protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫(xiě)，tcp/ip體系結(jié)構(gòu)是當(dāng)前應(yīng)用于internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由osi結(jié)構(gòu)演變來(lái)的，它沒(méi)有表示層，只有應(yīng)用層、運(yùn)輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。 1.4 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守

10、的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，icp/ip協(xié)議、ipx/spx協(xié)議等。 (1) tcp/iptcp/ip協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，icp/ip實(shí)際上是一個(gè)關(guān)于internet的標(biāo)準(zhǔn)，并隨著的internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。tcp/ip是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。tcp/ip協(xié)議中的核心協(xié)議有tcp（傳輸控制協(xié)議）、udp（用戶數(shù)據(jù)報(bào)協(xié)議）和ip（因特網(wǎng)協(xié)議）tcp協(xié)議可以在網(wǎng)絡(luò)用

11、戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測(cè)，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。udp協(xié)議是一種無(wú)連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴于校驗(yàn)來(lái)保證可靠性。udp不進(jìn)行流量控制，沒(méi)有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來(lái)傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。 ip協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過(guò)ip編址約定，可以成功地將數(shù)據(jù)通過(guò)路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的ip地址，它和48位mac地址一起協(xié)作，完成網(wǎng)絡(luò)通信，ip協(xié)議也是一種無(wú)連接的協(xié)議。 （2）超

12、文本傳輸協(xié)議(http)http(hypertext transfer protocol ),超文本傳輸協(xié)議)是www瀏覽器和www服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，http協(xié)議還是基于tcp/ip協(xié)議之上的應(yīng)用層協(xié)。 （3）文件傳輸協(xié)議(ftp)ftp(file transfer protocol ,文件傳輸協(xié)議)是由支持internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，ftp是采客戶/服務(wù)器方式服務(wù)的。 （4）遠(yuǎn)程登錄協(xié)議（telnet） 遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8

13、個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。 第二章 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。 2.1 網(wǎng)卡網(wǎng)卡（簡(jiǎn)稱nic），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是

14、不可缺少的網(wǎng)絡(luò)設(shè)備之一。無(wú)論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的id號(hào)，也就是mac（media access control）地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)id號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來(lái)分的話，有10mbit/s網(wǎng)卡、10/100mit/s自適應(yīng)網(wǎng)卡和1000mbit/s網(wǎng)卡；如按總線分，有isa總線、pci總線、pcmcia總線網(wǎng)卡等。從目前校園

15、網(wǎng)建設(shè)的實(shí)際情況來(lái)看，工作站網(wǎng)卡選擇pci總線的10m/100mbit/s自適應(yīng)網(wǎng)卡最適合。 2.2交換機(jī) 交換機(jī)，也稱交換式集線器，是專門設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來(lái)動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。 2.3 路由器 路

16、由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過(guò)濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問(wèn)的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。 2.4傳輸介質(zhì)網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來(lái)的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)

17、連接起來(lái)，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無(wú)線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無(wú)線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。 (1) 同軸電纜 同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成。 (2) 雙絞線雙

18、絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 (3) 光纖光纖是一種直接為50100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點(diǎn)模數(shù)類分單模光纖(single mode fiber)和多模光纖(multi mode fiber)。單模光纖的纖芯直徑很小，在給定的工作波長(zhǎng)上只能以

19、單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長(zhǎng)上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)架。2.5服務(wù)器校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫(kù)服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對(duì)來(lái)自internet的用戶服務(wù)也很多，主要是對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行internet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過(guò)代理訪問(wèn)internet，這樣內(nèi)部用戶就不能直接訪問(wèn)internet，同時(shí)代理服務(wù)器保存著內(nèi)部用戶訪問(wèn)internet的日志，以作為記費(fèi)的依據(jù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服

20、務(wù)器時(shí)，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來(lái)說(shuō)都選用大型服務(wù)器作為代理服務(wù)器。 第三章 校園網(wǎng)建設(shè) 3.1校園網(wǎng)的建設(shè)思路校園網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開(kāi)放式、分布式、安全可靠，維護(hù)簡(jiǎn)單的原則。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來(lái)的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過(guò)多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計(jì)算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計(jì)算機(jī)應(yīng)

21、用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合internet應(yīng)用等其它的技術(shù)來(lái)建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。 3.2校園網(wǎng)的建設(shè)原則 校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開(kāi)展。首先，校

22、園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長(zhǎng)期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過(guò)程中，必須從學(xué)校長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開(kāi)發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。 3.3 校園網(wǎng)的建設(shè)與規(guī)劃校園網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開(kāi)始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，

23、它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對(duì)于校園網(wǎng)來(lái)說(shuō)，必須對(duì)技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。 3.3.1總體設(shè)計(jì)校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是校園網(wǎng)系統(tǒng)的核心，因此在設(shè)計(jì)中必須遵循以下原則： 1、軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件，主要是性能需求、當(dāng)前技術(shù)水平和

24、改造資金多少，兼顧現(xiàn)實(shí)性和技術(shù)領(lǐng)先性。 2、系統(tǒng)開(kāi)放原則。系統(tǒng)應(yīng)具有良好的開(kāi)放性，或稱職兼容性和擴(kuò)展性，以適應(yīng)技術(shù)的不斷發(fā)展和不增強(qiáng)的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)標(biāo)準(zhǔn)或事實(shí)上的工業(yè)標(biāo)準(zhǔn)技術(shù)。在系統(tǒng)設(shè)計(jì)時(shí)，要考慮系統(tǒng)的生命周期，一般要按超前35年考慮。 3、整體最優(yōu)原則。在進(jìn)行系統(tǒng)設(shè)計(jì)和配置時(shí)，常遇到很多矛盾，需根據(jù)有限合理性原則，進(jìn)行綜合考慮和評(píng)價(jià)，折中選擇。應(yīng)考慮的因素有：先進(jìn)性、可靠性、安全性、經(jīng)濟(jì)性。 4、開(kāi)放性、先進(jìn)性原則。系統(tǒng)的傳輸速率至少目前要夠用，最好要有一定的余量，以適應(yīng)應(yīng)用的不斷增長(zhǎng)困采用公認(rèn)的行業(yè)標(biāo)準(zhǔn)，以增強(qiáng)適應(yīng)性，避免淘汰。要留有足夠的擴(kuò)展擴(kuò)充的余地，以便對(duì)系統(tǒng)進(jìn)行擴(kuò)充

25、和改進(jìn)。網(wǎng)絡(luò)可先擇microsoft的產(chǎn)品，以web為中心，以intranet技術(shù)為基礎(chǔ)，采用tcp/ip和http為傳輸協(xié)議，客戶通過(guò)瀏覽器訪問(wèn)web及web相連的數(shù)據(jù)庫(kù)。 3.3.2 網(wǎng)絡(luò)技術(shù)學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問(wèn)題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過(guò)的各種網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行校園網(wǎng)組建技術(shù)的選擇。 (1) 網(wǎng)絡(luò)技術(shù)類型 網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開(kāi)放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免

26、網(wǎng)絡(luò)瓶頸。 當(dāng)前達(dá)到或超過(guò)100mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、fddi、千兆以太網(wǎng)、atm交換網(wǎng)。fddi是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。atm是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過(guò)高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過(guò)多年發(fā)展，形成了完善的10mbps、100mbps和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與fddi、atm

27、網(wǎng)絡(luò)融合的多種方法與規(guī)范。 (2) 網(wǎng)絡(luò)拓?fù)涞倪x擇計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)?、環(huán)型拓?fù)浜托切屯負(fù)?。總線型拓?fù)浣Y(jié)構(gòu)中所有的電腦用介質(zhì)將整個(gè)網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中最簡(jiǎn)單的一種。環(huán)型拓?fù)浣Y(jié)構(gòu)，就是指所有站點(diǎn)被繞成一圈的電纜所連接起來(lái)，整個(gè)結(jié)構(gòu)看起來(lái)象是一個(gè)圓圈。當(dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過(guò)目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十分適

28、合校園網(wǎng)這種應(yīng)用環(huán)境，也是校園網(wǎng)的建設(shè)中必須要求做到的。 3.3.3 網(wǎng)絡(luò)操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng)nos（network operating system）是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有netware、unix、linix和windows nt/2000。在校園網(wǎng)中一般情況下都用windows 2000網(wǎng)絡(luò)操作系統(tǒng)，因?yàn)樗菆D形化的操作界面、使用簡(jiǎn)單、安全可靠，以及和普及率很高windows系列單機(jī)操作系統(tǒng)的兼容性很好。

29、 3.3.4 internet接入技術(shù) 校園網(wǎng)和internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行可靠的連接。用戶計(jì)算機(jī)接入internet主要有兩種方式，通過(guò)局域網(wǎng)或通過(guò)電話線網(wǎng)。不過(guò)，我們一般采取局域網(wǎng)接入方式。但不管使用哪種接入方式，首先都要連接到isp的主機(jī)。從用戶角度看，isp位于internet的邊緣，用戶通過(guò)某種通信線路連接到isp，再通過(guò)isp的連接通道接入internet。通過(guò)局域網(wǎng)接入internet是指用戶局域網(wǎng)使用路由器，通過(guò)數(shù)據(jù)通信網(wǎng)與isp相連接，再通過(guò)isp的連接通道接入internet。選擇哪種數(shù)據(jù)通信網(wǎng)絡(luò)與租用多大的帶寬，通常取決于

30、用戶的信息流量與能夠承擔(dān)的費(fèi)用等多種因素。 3.3.5 防火墻 防火墻是一種特殊的設(shè)備，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的pc機(jī)。防火墻有選擇地過(guò)濾或阻塞網(wǎng)絡(luò)間的流量。它通常在intranet和internet的交接處，也可以在兩個(gè)intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個(gè)ip包的端口來(lái)作出禁止或允許判斷。 3.4設(shè)計(jì)步驟1、首先我將所有樓宇用虛擬局域網(wǎng)vlan進(jìn)行隔離，作用是當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，對(duì)網(wǎng)路進(jìn)行整理，以免引起網(wǎng)絡(luò)堵塞。利用虛擬局域網(wǎng)減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，因?yàn)閺V播信息是不會(huì)跨過(guò)vlan的，可以把廣播限制在各個(gè)

31、虛擬網(wǎng)的范圍內(nèi)，用術(shù)語(yǔ)講就是縮小了廣播域，提高了網(wǎng)絡(luò)的傳輸效率，從而提高網(wǎng)絡(luò)性能因?yàn)楦魈摂M網(wǎng)之間不能直接進(jìn)行通訊，而必須通過(guò)路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。2、各層樓之間使用底層交換機(jī)，它能同時(shí)連接許多端接口，是每一段相互通信的主機(jī)都能想獨(dú)自站通信媒體那樣無(wú)碰撞的傳輸數(shù)據(jù)，期交換速率較高。交換機(jī)與核心交換機(jī)相連，實(shí)現(xiàn)冗余拓?fù)洹?、核心交換機(jī)與路由器相連。4、為保證網(wǎng)絡(luò)安全使用防火墻，它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。5、由于規(guī)劃的是一個(gè)校園局域網(wǎng)，它包含多棟建筑物，對(duì)網(wǎng)絡(luò)的連接可

32、靠性和性能要求較高。這種網(wǎng)絡(luò)最好采用千兆以太網(wǎng)作為網(wǎng)絡(luò)骨干，網(wǎng)絡(luò)可以分為核心層和接入層。核心層設(shè)備具有多層交換機(jī)功能的千兆以太網(wǎng)交換機(jī)，接入層設(shè)備選擇帶有千兆上聯(lián)端口的以太網(wǎng)交換機(jī)。（6）全網(wǎng)布線使用utp6類線纜，用戶連接使用100base-t， 優(yōu)點(diǎn)：(1)性能價(jià)格比高，100baset約為10baset價(jià)格的兩倍，但可取得10倍性能的提高。 (2)升級(jí)容易，它與10baset有很好的兼容性，許多硬件線纜、接頭可不必重新投資，若需將10baset升級(jí)時(shí)只需投入影響帶寬的瓶頸部分資金進(jìn)行更換設(shè)備。 （7）在短距離（20米以內(nèi)）的利用6類線進(jìn)行連接，遠(yuǎn)距離的利用光纖進(jìn)行連接。 第四章 校園局域網(wǎng)的安全防范措施4.1 網(wǎng)絡(luò)病毒的防御在防治網(wǎng)絡(luò)病毒方面，接受不明電子郵件，下載軟件如：.zip .exe 等文件過(guò)程中應(yīng)特別加以注意。都有潛伏病毒的可能性。對(duì)于系統(tǒng)本身安全性，主要考慮服務(wù)器自身穩(wěn)定性，增強(qiáng)自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對(duì)系統(tǒng)的威脅。對(duì)重要系統(tǒng)，必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。計(jì)算機(jī)系統(tǒng)安全是個(gè)很大的范疇，在操作系統(tǒng)、應(yīng)用軟件、硬件本身都可能出現(xiàn)的一些情況，平時(shí)應(yīng)重視，加以防范。4.2 web服務(wù)器安全預(yù)防措施1、對(duì)在web服務(wù)器上開(kāi)的帳戶，在口令長(zhǎng)度及定期更改方面作出要求，防止被盜用。2、在web服務(wù)器上去掉一些絕對(duì)不用的shell等之類解