校園網(wǎng)的規(guī)劃與構(gòu)建

個人所作，僅供參考校園網(wǎng)的規(guī)劃與構(gòu)建摘要：隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的關(guān)鍵詞:本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導。關(guān)鍵詞:局域網(wǎng)nternet計算機網(wǎng)絡(luò)網(wǎng)絡(luò)協(xié)議服務(wù)器防火墻CampusNetworkplanningandConstructionAbstract：Withthepopularizationnetworkstepbystep,thecampusnetworktotheschoolbuildingistheinevitabledevelopmentofinformationtechnologychoice,CampusNetworkSystemisaverylargeandcomplexsystem,notonlyforteachingmodern,comprehensiveinformationmanagementandofficeautomationsuchasaSeriesapplicationstoprovidebasicoperatingplatform,butalsoprovideawiderangeofapplications,sothatinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.ThecampusnetworkconstructioninthemainapplicationsofnetworktechnologytotheimportantbranchLANtechnologytotheconstructionandmanagementThiswillbethemaintopicgraduatedesigntotheconstructionofthecampuslocalareanetworktechnologiesmaybeusedforthedesignandimplementationoftheprogrammedirection,Tothecampusnetworkandprovideatheoreticalbasisandpracticalguidance.Keyword:localareanetwork Internetcomputernetworksnetworkprotocolserverfirewa目錄TOC\o"1-5"\h\z摘要 1Abstract 2第1章引言 41.1信息提取的意義 4\o"CurrentDocument"1.2本文的結(jié)構(gòu) 5\o"CurrentDocument"第2章校園網(wǎng)系統(tǒng)需求分析 6\o"CurrentDocument"2.1建設(shè)校園網(wǎng)的必要性 6\o"CurrentDocument"2.2校園網(wǎng)應(yīng)用特點 6\o"CurrentDocument"2.3校園網(wǎng)需求分析 7\o"CurrentDocument"第3章校園網(wǎng)系統(tǒng)設(shè)計目標與原則 9\o"CurrentDocument"3.1校園網(wǎng)系統(tǒng)設(shè)計目標 9\o"CurrentDocument"3.2校園網(wǎng)系統(tǒng)設(shè)計原則 9\o"CurrentDocument"第4章校園網(wǎng)方案選型 11\o"CurrentDocument"4.1常見網(wǎng)絡(luò)技術(shù)比較 11\o"CurrentDocument"4.2校園網(wǎng)聯(lián)網(wǎng)技術(shù)選擇 12\o"CurrentDocument"第5章校園網(wǎng)總體方案設(shè)計 135.1校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖 13\o"CurrentDocument"VLAN技術(shù)的應(yīng)用與劃分 13\o"CurrentDocument"5.3網(wǎng)絡(luò)管理 15\o"CurrentDocument"第6章校園網(wǎng)的安全防范措施 17\o"CurrentDocument"6.1網(wǎng)絡(luò)病毒的防御 17web服務(wù)器安全預防措施 17\o"CurrentDocument"6.3在網(wǎng)絡(luò)操作系統(tǒng)安全預防措施 17\o"CurrentDocument"第7章校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計建設(shè) 19\o"CurrentDocument"致謝 21\o"CurrentDocument"參考文獻 21第一章緒論1?1研究的背景與意義近年來，隨著原有的校園網(wǎng)建設(shè)的逐步完成，校園網(wǎng)建設(shè)出現(xiàn)了新一輪的建設(shè)高峰。原來不計代價不計成本的建設(shè)模式已經(jīng)為廣大學校所放棄，但是因新的應(yīng)用推動所帶來的校園網(wǎng)的新一輪的擴容使當前的校園網(wǎng)擴容、升級呈現(xiàn)出新的趨勢。校園網(wǎng)的整體信息化成為一個不可阻擋的趨勢。原有的校園網(wǎng)絡(luò)中的一個個的信息孤島已經(jīng)或正在被統(tǒng)一到校園信息化的大框架內(nèi)；而且隨著原有應(yīng)用的不斷深化和各種新應(yīng)用的出現(xiàn)，校園網(wǎng)絡(luò)中的各種對應(yīng)業(yè)務(wù)也在不斷開展起來。在這之中，日漸成為熱點的應(yīng)用有：超大信息量的數(shù)字化圖書館；智能的學生公寓；各種數(shù)字化的教學設(shè)施如教學管理系統(tǒng)、教務(wù)管理系統(tǒng)；校園一卡通（IC卡）應(yīng)用等遍布校園內(nèi)外覆蓋從教學、科研到學生、教工社區(qū)日常生活的所有方面。因此，可以說新一輪的校園網(wǎng)絡(luò)改造是以校園信息化建設(shè)為動力由需求推動的理性的建設(shè)。其次，校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點也發(fā)生了巨大的改變。網(wǎng)絡(luò)的安全運營被作為校園網(wǎng)絡(luò)未來持續(xù)發(fā)展的核心。這要求校園網(wǎng)絡(luò)需要具備高可靠性，安全、便于管理，可以方便的對用戶進行認證并具有豐富的計費策略。實際上，無論從規(guī)模上還是用戶數(shù)量上，校園網(wǎng)都具備了某些中小型運營商的特點。而且從用戶群體來說，校園網(wǎng)中的用戶群體更加多樣化，網(wǎng)絡(luò)應(yīng)用的規(guī)律不盡相同；用戶的應(yīng)用特點對網(wǎng)絡(luò)設(shè)備的性能和功能提出了更高的要求。再次，作為近幾年來的高校擴招的結(jié)果。各個高校無論從師生人數(shù)還是從學校規(guī)模均獲得了較大的發(fā)展。很多學校通過建設(shè)新校區(qū)或?qū)W校間的合并，不僅原校區(qū)的面積擴大了，并且還在不同的地點有了第二處甚至更多的新校區(qū)。在這樣的綜合性大學中，學校內(nèi)部的網(wǎng)絡(luò)在某種程度上已經(jīng)超越了一般意義上的校園內(nèi)部網(wǎng)絡(luò)或本地網(wǎng)絡(luò)而變成了一個大型的綜合性的網(wǎng)絡(luò)，其規(guī)模甚至已經(jīng)超過了很多城域網(wǎng)。其特點為，網(wǎng)絡(luò)接入用戶群體的絕對數(shù)量不大，但同時使用、同時在線的用戶眾多，數(shù)量集中；且此網(wǎng)絡(luò)中大多數(shù)用戶在網(wǎng)絡(luò)接入方面缺乏別的選擇。1.2本文的結(jié)構(gòu)論文介紹了此次設(shè)計的目的、最新的網(wǎng)絡(luò)技術(shù)、目前校園網(wǎng)建設(shè)存在的一些問題以及校園網(wǎng)的最新的趨勢。重點說明了此次設(shè)計的思想，關(guān)鍵技術(shù)和解決方案。第二章校園網(wǎng)系統(tǒng)需求分析2.1建設(shè)校園網(wǎng)的必要性校園網(wǎng)建設(shè)勢在必行。信息時代的熱潮撲面而來，計算機變的越來越強大，而應(yīng)用軟件使計算機變的越來越容易使用，它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當然也要變，而且應(yīng)該變的更早變的更快。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校園網(wǎng)才能辦到。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠的。它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當然也要變，而且應(yīng)該變的更早變的更快。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校園網(wǎng)才能辦到。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠的。園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。2.2.校園網(wǎng)應(yīng)用特點校園網(wǎng)特點就是把分布在校園不同地點的多臺電腦連接，按照網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的網(wǎng)絡(luò)系統(tǒng)。提供豐富的教育教學信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡(luò)具有距離短、延時少、相對成本低和傳輸速率高等優(yōu)點；它的低層協(xié)議較簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個方面。這是校園網(wǎng)絡(luò)最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個校園網(wǎng)絡(luò)提供各類教學資源，并對這些資源進行綜合管理。（2） 資源共享。信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將成倍地增強。硬件資源共享。網(wǎng)絡(luò)中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當網(wǎng)絡(luò)中的某臺電腦負擔過重時，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。（3） 方便教學。網(wǎng)絡(luò)可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進行網(wǎng)絡(luò)教學，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學習環(huán)境。2.3校園網(wǎng)需求分析隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：1、 當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。2、 教育信息量的不斷增多，使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務(wù)的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素，因此學校應(yīng)該培養(yǎng)所有學生具有駕馭和掌握這種技術(shù)的能力。另一方面，信息技術(shù)在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術(shù)提供的機會以及它們在教學方面具有的優(yōu)勢都是很多的，特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發(fā)展。3、 我國各級教育研究部門、軟件開發(fā)單位、教學設(shè)備供應(yīng)商和各級學校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。4、 現(xiàn)代教育改革的需要。在校園網(wǎng)中將計算機引入教學各個環(huán)節(jié)，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問，校園網(wǎng)是學校提高管理水平、工作效率、改善教學質(zhì)量的有力手段，是解決信息時代教育問題的基本工具。5、 隨著經(jīng)濟發(fā)展，我國各級學校對教育的投入不斷加大；計算機技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務(wù)是完全可行的。第三章校園網(wǎng)系統(tǒng)設(shè)計目標與原則3.1校園網(wǎng)系統(tǒng)設(shè)計目標在知識經(jīng)濟和數(shù)字化生存時代，校園網(wǎng)在資源共享、知識傳播、育人管理等方面發(fā)揮越來越重要的作用，因此其設(shè)計建設(shè)要本著高起點而又經(jīng)濟實用的標準。具體來說，應(yīng)是一個以寬帶IP網(wǎng)為目標建立數(shù)據(jù)、語音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)；為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線，校園網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性；主干網(wǎng)交換機應(yīng)具有很高的包交換速度，整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能；主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干；校園網(wǎng)應(yīng)選用先進的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系；在設(shè)備方面，應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時為Internet、撥號用戶和移動用戶提供接口；網(wǎng)絡(luò)還應(yīng)具有良好的擴展性。3.2校園網(wǎng)系統(tǒng)設(shè)計原則網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務(wù)、行政事務(wù)、學生學籍、財務(wù)、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標。校園網(wǎng)的總體設(shè)計原則是：1、 開放性采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴展和互聯(lián)；同時在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時，強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標準化；2、 可擴充性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的可擴充性；3、 可管理性利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能；使日常的維護和操作變得直觀，便捷和高效；4、 安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡(luò)的安全；5、 投資保護選用性能價格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設(shè)備和軟件投資；6、 易用性應(yīng)用軟件系統(tǒng)必須強調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。第四章校園網(wǎng)方案選型4.1常見網(wǎng)絡(luò)技術(shù)比較目前，在局域網(wǎng)建設(shè)中，比較流行的技術(shù)有快速以太網(wǎng)（100BASE-T）、光纖分布數(shù)據(jù)接口（FDDI）、千兆位以太網(wǎng)（1000BASE-T）和異步傳輸模式（ATM）。1、 FDDI是一種使用光纖作為傳輸媒體的高速令牌環(huán)網(wǎng)，具有100Mbit/s的傳輸速率，在九十年代初期建設(shè)的校園中使用較多，目前有逐步被取代的趨勢。兄弟院校前期采用FDDI技術(shù)建設(shè)的校園網(wǎng)，現(xiàn)已被改造或面臨改造，所以我們不考慮該技術(shù)。2、 ATM技術(shù)吸收了傳統(tǒng)網(wǎng)絡(luò)技術(shù)的優(yōu)點，以光纜作為傳輸介質(zhì)，具有高速度（幾Mbit/s到幾十Gbit/s的傳輸速率）、可伸縮性、實時性的特點，適合多媒體傳輸和作為廣域網(wǎng)，局域網(wǎng)主干網(wǎng)絡(luò)技術(shù)，被認為是下一代網(wǎng)絡(luò)主要的關(guān)鍵性的技術(shù)。但作為一種新的，先進的技術(shù)，它還并不很成熟，國際上尚無統(tǒng)一的標準，目前多用于電信、金融業(yè)網(wǎng)絡(luò)，且ATM造價約為傳統(tǒng)快速以太網(wǎng)的三倍，十分昂貴。3、 快速以太網(wǎng)與千兆位以太網(wǎng)技術(shù)（100BASE-T與1000BASE-T）。在局域網(wǎng)方面，以太網(wǎng)技術(shù)經(jīng)歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發(fā)展過程。100BASE-T是在傳統(tǒng)10Mbit/s以太網(wǎng)基礎(chǔ)上發(fā)展起來的，它采用雙絞線或光纜作為傳輸介質(zhì)，傳輸速率為100Mbit/s，支持全雙工（可同時接收和發(fā)送數(shù)據(jù)）數(shù)據(jù)傳輸，技術(shù)成熟，硬件產(chǎn)品豐富。千兆位以太網(wǎng)技術(shù)是10BASE-T和100BASE-T標準的擴展，以光纜作為傳輸介質(zhì)，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基于光纜的千兆位以太網(wǎng)國際標準已經(jīng)公布，由于其具有良好的兼容性和較高的可靠性，信息傳送效率高，易于管理，建設(shè)成本不高等特性，最近幾年來發(fā)展迅猛。千兆位以太網(wǎng)是對傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)的擴展，提供1000Mbit/s的帶寬，支持以太網(wǎng)通信原則，支持沖突檢測載波監(jiān)聽多路訪問（CSMA/CD），是一個共享網(wǎng)絡(luò)。由于其擁有良好的應(yīng)用基礎(chǔ)，受到傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商和用戶的支持，可方便地構(gòu)建桌面（10M）工作組（100M）和數(shù)據(jù)中心（1000M）三個層次，滿足不同需求，具有很高的性能價格比。其明顯的不足是：（1）、作為一個共享介質(zhì)的網(wǎng)絡(luò)，當網(wǎng)絡(luò)負載較重時，使用效率明顯降低。這一點可依靠交換技術(shù)來彌補。（2）、千兆位以太網(wǎng)是一種傳輸可變長幀的分組交換技術(shù)，不能保證實時分組并優(yōu)先處理，所以在傳輸多媒體信息及視頻信息時，不如ATM技術(shù)。4.2校園網(wǎng)聯(lián)網(wǎng)技術(shù)選擇經(jīng)綜合各方面的因素考慮，建議校園網(wǎng)建設(shè)采用千兆位以太網(wǎng)技術(shù)。在實際構(gòu)筑中采用三層結(jié)構(gòu)。最下層到桌面為10Mb/s以太網(wǎng)，部分可達到100Mb/s；第二層為樓內(nèi)各樓層到二級交換機，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交換設(shè)備具有ATM端口，二級交換設(shè)備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。第五章校園網(wǎng)總體方案設(shè)計5.1校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖5.2VLAN技術(shù)的應(yīng)用與劃分VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的 1，2,3,4,5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分 VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時， VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個 VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如 IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別 VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的（相對于前面兩種方法），一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查 IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。根據(jù)IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高?；谝?guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕敲串斠粋€站點加入網(wǎng)絡(luò)中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由里子網(wǎng)映射成的VLAN。以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。5.3網(wǎng)絡(luò)管理一個大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴重影響網(wǎng)絡(luò)運行性能，浪費網(wǎng)絡(luò)資源，造成大量不必要的重復維護工作。特別在學校校園系統(tǒng)的企業(yè)網(wǎng)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺，進行數(shù)據(jù)信息的交流；各子系統(tǒng)之間憑借廣域網(wǎng)通道連接，完成日常工作中遠程信息交流，這種分布式的工作方式保證了各子系統(tǒng)運行的獨立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運行的可靠性，但相對分散的的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對非本部門的資源的利用較困難，同時由于教學行業(yè)工作特殊性限制，信息流量在局部范圍內(nèi)的突發(fā)傳送相當頻繁，將會導致某些信息通道的瓶頸，造成運行中斷。除了資源的分散性和流量的不可預測性外，將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護工作相當困難。針對以上實際情況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理、過障管理、性能管理、記帳管理、安全管理等方面有全面有效的解決方案。1網(wǎng)絡(luò)設(shè)備的監(jiān)視-能夠自動檢測網(wǎng)絡(luò)上的所有設(shè)備-監(jiān)視支持SNMP協(xié)議的HUB的所有端口的通道信息，能夠得到它的利用率、錯誤率等信息-動態(tài)監(jiān)視和顯示交換機每個端口的通信信息-能夠繪制整個網(wǎng)絡(luò)的邏輯拓撲結(jié)構(gòu)-支持TRAP和POOL的工作方式-能夠在屏幕上繪制HUB的圖形及每個端口的狀態(tài)網(wǎng)絡(luò)設(shè)備的設(shè)置通過此軟件可以對交換機、路由器、集中器及其它設(shè)備修改其配置信息，方便了網(wǎng)絡(luò)設(shè)備的管理。過障預警當網(wǎng)絡(luò)出現(xiàn)性能問題或過障時，能夠通知管理者及時處理。第六章校園網(wǎng)的安全防范措施在計算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。6.1網(wǎng)絡(luò)病毒的防御在防治網(wǎng)絡(luò)病毒方面，接受不明電子郵件，下載軟件如：.zip.exe等文件過程中應(yīng)特別加以注意。都有潛伏病毒的可能性。對于系統(tǒng)本身安全性，主要考慮服務(wù)器自身穩(wěn)定性，增強自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統(tǒng)的威脅。對重要系統(tǒng)，必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護。計算機系統(tǒng)安全是個很大的范疇，在操作系統(tǒng)、應(yīng)用軟件、硬件本身都可能出現(xiàn)的一些情況，平時應(yīng)重視，加以防范。6.2web服務(wù)器安全預防措施1） 對在web服務(wù)器上開的帳戶，在口令長度及定期更改方面作出要求，防止被盜用。2） 在web服務(wù)器上去掉一些絕對不用的shell等之類解釋器，即當在你的cgi的程序中沒用到perl時，就盡量把perl在系統(tǒng)解釋器中刪除掉。3） 設(shè)置好web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性，對可讓人訪問的文檔分配一個公用的組如:www，并只分配它只讀的權(quán)利。把所有的HTML文件歸屬WWW組，由WEB管理員管理WWW組。對于WEB的配置文件僅對WEB管理員有寫的權(quán)利。6.3在網(wǎng)絡(luò)操作系統(tǒng)安全預防措施1）盡量使ftp,mail等服務(wù)器與之分開，去掉ftp,sendmail,tftp,NIS,NFS，finger,netstat等一些無關(guān)的應(yīng)用。2） 定期查看服務(wù)器中的日志logs文件，分析一切可疑事件。在errorlog中出現(xiàn)rm,login,/bin/perl,/bin/sh等之類記錄時，服務(wù)器可能有受到一些非法用戶的入侵的嘗試。3） 網(wǎng)絡(luò)管理員要及時安裝網(wǎng)絡(luò)OS補丁程序。如windows2000有iis的漏洞，需要安裝補丁程序sp1sp2第七章校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計建設(shè)應(yīng)用系統(tǒng)是實現(xiàn)網(wǎng)路多媒體教學功能的核心組成部分，通常，用于多媒體教學的應(yīng)用系統(tǒng)如下系統(tǒng)組