校園局域網(wǎng)的組建及優(yōu)化_第1頁
校園局域網(wǎng)的組建及優(yōu)化_第2頁
校園局域網(wǎng)的組建及優(yōu)化_第3頁
校園局域網(wǎng)的組建及優(yōu)化_第4頁
校園局域網(wǎng)的組建及優(yōu)化_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

南京信息工程大學(xué)畢業(yè)論文(設(shè)計(jì))校園局域網(wǎng)的組建及優(yōu)化PAGE16PAGE15畢業(yè)論文(設(shè)計(jì))題目校園局域網(wǎng)的組建及優(yōu)化學(xué)生姓名 學(xué)號(hào) 院系南京信息工程大學(xué) 專業(yè)信息管理與信息系統(tǒng) 指導(dǎo)教師 二O年十一月十九日校園局域網(wǎng)的組建及優(yōu)化摘要:校園局域網(wǎng)已經(jīng)成為當(dāng)今信息時(shí)代高等學(xué)校謀求發(fā)展的一項(xiàng)重要基礎(chǔ)設(shè)施,建設(shè)一個(gè)技術(shù)先進(jìn)、運(yùn)行可靠而又經(jīng)濟(jì)實(shí)用的校園局域網(wǎng),是在新形勢(shì)下高等學(xué)校提高教育管理水平的一個(gè)重要保證。在校園范圍之內(nèi),將計(jì)算機(jī)以相互共享資源的形式連接在一起,并且具備教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合,需要制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實(shí)施方案以及優(yōu)化管理。關(guān)鍵詞:局域網(wǎng);優(yōu)化管理;計(jì)算機(jī)系統(tǒng)

目錄1引言 11.1局域網(wǎng)的概念 11.2目前校園網(wǎng)絡(luò)的現(xiàn)狀 11.3校園網(wǎng)絡(luò)建設(shè)的目標(biāo) 12校園網(wǎng)需求分析 12.1學(xué)校建筑現(xiàn)狀分析 12.2校園網(wǎng)資源分析 22.3校園局域網(wǎng)的規(guī)劃 23校園網(wǎng)絡(luò)的連接設(shè)備 33.1傳輸介質(zhì) 33.1.1雙絞線 33.1.2同軸電纜 33.2網(wǎng)卡 33.2.1網(wǎng)卡的功能 33.2.2網(wǎng)卡的分類與選擇 33.3網(wǎng)絡(luò)連接設(shè)備 43.3.1集線器 43.3.2交換機(jī) 43.3.3路由器 64星型結(jié)構(gòu)組建校園網(wǎng)絡(luò) 64.1星型拓?fù)浣Y(jié)構(gòu) 64.2確定用戶需求 74.3確定局域網(wǎng)類型與分布構(gòu)架 74.4確定局域網(wǎng)的帶寬和網(wǎng)絡(luò)設(shè)備類型 74.5確定局域網(wǎng)布線方案 84.6確定操作系統(tǒng)和服務(wù)器 84.7星型結(jié)構(gòu)的應(yīng)用 84.7.1基本星型結(jié)構(gòu)單元 84.7.2多級(jí)星型結(jié)構(gòu) 94.8星型網(wǎng)絡(luò)的構(gòu)建 95校園網(wǎng)服務(wù)器配置 105.1客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的配置 105.2DNS的配置 106校園局域網(wǎng)的優(yōu)化管理 106.1校園局域網(wǎng)存在的問題 116.1.1網(wǎng)絡(luò)速度的問題 116.1.2網(wǎng)絡(luò)管理問題 116.1.3網(wǎng)絡(luò)安全問題 116.2網(wǎng)絡(luò)優(yōu)化的原則 116.3校園局域網(wǎng)的優(yōu)化策略 126.3.1增加網(wǎng)絡(luò)流量控制系統(tǒng) 126.3.2增加上網(wǎng)行為記錄系統(tǒng) 126.3.3安裝網(wǎng)絡(luò)設(shè)備管理系統(tǒng) 126.3.4安裝桌面管理系統(tǒng) 126.3.5安裝應(yīng)用服務(wù)器系統(tǒng) 126.4網(wǎng)絡(luò)優(yōu)化的實(shí)施 126.4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化 126.4.2網(wǎng)絡(luò)層優(yōu)化 136.4.3網(wǎng)絡(luò)設(shè)備的優(yōu)化 136.4.4校園網(wǎng)流量優(yōu)化 137校園網(wǎng)絡(luò)的安全管理 137.1建立一整套安全防護(hù)體系 147.2做好備份和應(yīng)急處理 158總結(jié) 15參考文獻(xiàn): 15致謝 16

南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))任務(wù)書所在學(xué)院南京信息工程大學(xué)專業(yè)信息系統(tǒng)與信息管理學(xué)生姓名學(xué)號(hào)班級(jí)論文時(shí)間年月日至年月日提交論文時(shí)間2012年4月29日指導(dǎo)教師論文題目校園局域網(wǎng)的組建及優(yōu)化題目性質(zhì)及來源性質(zhì)理論研究□應(yīng)用研究□技術(shù)開發(fā)□其他來源項(xiàng)目名稱任務(wù)下達(dá)部門項(xiàng)目編號(hào)主要內(nèi)容針對(duì)學(xué)校實(shí)際的網(wǎng)絡(luò)應(yīng)用需求制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實(shí)施方案;實(shí)現(xiàn)校園網(wǎng)的連接、安裝、配置根據(jù)學(xué)校對(duì)校園網(wǎng)的實(shí)際應(yīng)用需求建立應(yīng)用管理平臺(tái)。論文目標(biāo)建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連;在網(wǎng)上宣傳和獲取教育資源指定參考文獻(xiàn)王相林編著.組網(wǎng)技術(shù)與配置.北京:清華大學(xué)出版社,2007.1備注注:此表由指導(dǎo)教師在畢業(yè)論文(設(shè)計(jì))工作開始前填寫,每位畢業(yè)生兩份,一份發(fā)給學(xué)生,一份交院系留存。

畢業(yè)論文(設(shè)計(jì))開題報(bào)告題目校園局域網(wǎng)的組建及優(yōu)化學(xué)生姓名 學(xué)號(hào) 院系南京信息工程大學(xué) 專業(yè)信息管理與信息系統(tǒng) 指導(dǎo)教師 二O年十二月九日畢業(yè)論文(設(shè)計(jì))開題報(bào)告1.本課題的目的及研究意義校園局域網(wǎng)的建立有利于改變學(xué)校傳統(tǒng)的教學(xué)手段、教學(xué)目標(biāo)、管理方法。促進(jìn)學(xué)生適應(yīng)信息時(shí)代發(fā)展的要求,提高學(xué)生分析信息的能力。校園局域網(wǎng)加強(qiáng)了校園各個(gè)部門之間的溝通,加強(qiáng)了部門之間的監(jiān)督力度,促進(jìn)部門之間的競爭與共同進(jìn)步。校園網(wǎng)項(xiàng)目實(shí)施后,將有助于學(xué)校實(shí)現(xiàn)日常管理和辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、教學(xué)資源制作的自動(dòng)化、圖書情報(bào)檢索服務(wù)、Internet服務(wù)等目標(biāo),達(dá)到教師備課、學(xué)生學(xué)習(xí)、教育教學(xué)管理的現(xiàn)代化,實(shí)現(xiàn)信息交流功能、教學(xué)服務(wù)功能、學(xué)生學(xué)習(xí)功能及學(xué)校管理功能。

2.本課題的國內(nèi)外的研究現(xiàn)狀隨著計(jì)算機(jī)操作系統(tǒng)不斷的推陳出新,各種硬件設(shè)備的更新?lián)Q代,局域網(wǎng)的組建的人們心中越來越重要,無論是企業(yè)還是學(xué)校,當(dāng)擁有多臺(tái)計(jì)算機(jī)就可以將它們連接起來,組成一個(gè)局域網(wǎng),實(shí)現(xiàn)組員共享和集中管理。隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多對(duì)通過Internet/Intranet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切,為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的自主學(xué)習(xí)能力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。

畢業(yè)論文(設(shè)計(jì))開題報(bào)告3.本課題的研究內(nèi)容通過對(duì)校園網(wǎng)的需求分析,確定組建校園局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),所需的網(wǎng)絡(luò)連接設(shè)備以及對(duì)校園網(wǎng)的優(yōu)化管理,形成一個(gè)安全高效的校園內(nèi)部網(wǎng)絡(luò)。

4.本課題的實(shí)行方案、進(jìn)度及預(yù)期效果在組建校園局域網(wǎng)的的時(shí)候選擇了星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行方案的實(shí)施,在充分了解校園的需求之后,制定具體的實(shí)施方案,利用網(wǎng)絡(luò)連接設(shè)備,完成校園網(wǎng)絡(luò)的組建。

畢業(yè)論文(設(shè)計(jì))開題報(bào)告5、已查閱參考文獻(xiàn):[1]唐濤白濤編著.網(wǎng)絡(luò)建設(shè)及應(yīng)用典型實(shí)例精粹.電子工業(yè)出版社,2007.10[2]吳獻(xiàn)文陳承歡主編.局域網(wǎng)組建技術(shù)案例教程.北京:人民郵電出版,2004.4[3]陳華孟宗浩主編.網(wǎng)絡(luò)基礎(chǔ).北京:化學(xué)工業(yè)出版社,2005.6[4]廖常武汪剛.校園網(wǎng)組建[M].北京:清華大學(xué)出版社,2005(11)[5]李華峰.校園網(wǎng)建設(shè)的原則和策略[J].科技創(chuàng)新導(dǎo)報(bào),2005(5)[6]王相林編著.組網(wǎng)技術(shù)與配置.北京:清華大學(xué)出版社,2007.1[7]黃允聰編著.網(wǎng)絡(luò)安全基礎(chǔ)[M].清華大學(xué)出版社,1999[8]胡道遠(yuǎn)編著.計(jì)算機(jī)局域網(wǎng).北京:清華大學(xué)出版社,1996.12指導(dǎo)教師意見

指導(dǎo)教師:

日院(系)審查意見

學(xué)院領(lǐng)導(dǎo)(公章):

南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))指導(dǎo)記錄指導(dǎo)記錄:2012年2月20日,指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年2月27日指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年3月5日指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年3月12日指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年3月19日指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年3月26日指導(dǎo)教師簽名:學(xué)生簽名:日期:指導(dǎo)記錄:2012年4月2日指導(dǎo)教師簽名:學(xué)生簽名:日期:注:頁數(shù)不夠可復(fù)印,每周至少記錄一次。南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))小結(jié)表學(xué)生姓名學(xué)號(hào)學(xué)院南京信息工程大學(xué)專業(yè)、班級(jí)信息管理與信息系統(tǒng)(目標(biāo)完成情況,業(yè)務(wù)能力,工作態(tài)度,遵守紀(jì)律,存在不足等)2011年11月15日之前選定題目2011年11月15日到12月15日集資料、撰寫文獻(xiàn)綜述2011年12月15日到12月30日擬定論文提綱2012年01月01日到02月10日2012年02月10日到03月10日完成初稿2012年03月10日到04月10日完成修改初稿2012年04月10日到05月5日定稿學(xué)生簽名:年月日南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))指導(dǎo)教師審閱意見表學(xué)生姓名學(xué)號(hào)學(xué)院南京信息工程大學(xué)專業(yè)信息管理與信息系統(tǒng)班級(jí)指導(dǎo)教師職稱論文題目校園局域網(wǎng)的組建及優(yōu)化建議成績對(duì)畢業(yè)論文(設(shè)計(jì))完成情況及質(zhì)量、工作能力及態(tài)度、思想表現(xiàn)、論文學(xué)術(shù)水平等進(jìn)行總體評(píng)價(jià):指導(dǎo)教師簽名:年月日實(shí)習(xí)單位(蓋章):年月日南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))評(píng)閱教師意見表學(xué)生姓名學(xué)號(hào)指導(dǎo)教師學(xué)院南京信息工程大學(xué)專業(yè)、班級(jí)信息管理與信息系統(tǒng)畢業(yè)論文性質(zhì)論文□設(shè)計(jì)□讀書報(bào)告□總結(jié)題目校園局域網(wǎng)的組建及優(yōu)化對(duì)論文評(píng)閱的意見:建議成績:評(píng)閱教師簽名:年月日南京信息工程大學(xué)本科生畢業(yè)論文(設(shè)計(jì))答辯結(jié)果表學(xué)生姓名學(xué)號(hào)專業(yè)、班級(jí)組織管理與信息系統(tǒng)論文題目校園局域網(wǎng)的組建及優(yōu)化院、系信息工程答辯記錄:答辯小組意見:建議論文成績組長簽名日期答辯委員會(huì)意見:論文成績□優(yōu)秀□良好□中等□及格□不及格主管領(lǐng)導(dǎo)簽名:年月日南京信息工程大學(xué)二○年本科生畢業(yè)論文(設(shè)計(jì))題目列表院、系:___________________________專業(yè):______________________序號(hào)題目名稱指導(dǎo)教師情況學(xué)生情況論文成績論文/設(shè)計(jì)備注姓名職稱姓名性別學(xué)號(hào)班級(jí)注:此表由院、系填寫,一式兩份,一份院、系留存,一份送教務(wù)處實(shí)踐教學(xué)管理科(郵件發(fā)到sjk@)。論文(設(shè)計(jì))成績采用五級(jí)分制。主管領(lǐng)導(dǎo)簽字:________________年月日1引言1.1局域網(wǎng)的概念局域網(wǎng)LAN的覆蓋范圍較小,一般從幾十米到幾公里。特點(diǎn)是傳輸速度高、組網(wǎng)靈活,成本低。連網(wǎng)以后,可以實(shí)現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享,更為有效的利用現(xiàn)有資源和提高工作效率。組建局域網(wǎng)時(shí),首先要考慮網(wǎng)絡(luò)分布的地理范圍,范圍的大小決定網(wǎng)絡(luò)結(jié)構(gòu)和布線,當(dāng)范圍較小時(shí),使用一條電纜線就可將幾臺(tái)工作站連接起來形成一個(gè)小型網(wǎng)絡(luò);而當(dāng)網(wǎng)絡(luò)的地理分布較寬廣時(shí),就要考慮是否要分段管理,并相應(yīng)地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質(zhì)和連接設(shè)備。1.2目前校園網(wǎng)絡(luò)的現(xiàn)狀校園相當(dāng)于一個(gè)小型社會(huì)。校園局域網(wǎng)的建立是為了校園之間的信息溝通與流通,同時(shí)為了滿足校園網(wǎng)應(yīng)用需求。與其他網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可以分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說,對(duì)網(wǎng)絡(luò)安全的威脅有:非授權(quán)訪問,即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等;破壞數(shù)據(jù)的完整性,即使用非法手段刪除、修改、重發(fā)某些重要信息以干擾用戶的正常使用,干擾系統(tǒng)正常運(yùn)行;冒充合法用戶,利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,達(dá)到占用資源的目的。對(duì)校園網(wǎng)來說,面對(duì)形形色色的網(wǎng)絡(luò)資源,如不具有識(shí)別和過濾作用,不但會(huì)造成大量非法內(nèi)容或郵件出入,占用大量流量資源,造成流量堵塞、上網(wǎng)速度變慢等問題。1.3校園網(wǎng)絡(luò)建設(shè)的目標(biāo)建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)。將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連。在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境,開發(fā)各類信息庫和應(yīng)用系統(tǒng),為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。2校園網(wǎng)需求分析2.1學(xué)校建筑現(xiàn)狀分析校園網(wǎng)需求如圖2-1所示:學(xué)生宿舍區(qū)學(xué)生宿舍區(qū)核心交換機(jī)動(dòng)教室宿舍區(qū)行政區(qū)辦公區(qū)教學(xué)區(qū)圖書館人事處教務(wù)處學(xué)生工作處計(jì)劃財(cái)務(wù)處學(xué)生閱覽室電子閱覽室網(wǎng)絡(luò)中心借書室農(nóng)藝系生物系機(jī)電系信工系經(jīng)貿(mào)系畜牧系圖2-12.2校園網(wǎng)資源分析對(duì)于校園網(wǎng)資源,主要應(yīng)該考慮以下兩個(gè)方面:(1)內(nèi)部資源區(qū)域劃分:我們需要把一個(gè)校園的各個(gè)部門進(jìn)行合理的劃分,形成一個(gè)有序、正規(guī)的網(wǎng)絡(luò)。比如圖書館、教學(xué)樓、宿舍等都要細(xì)劃分出來。再細(xì)劃分,還應(yīng)該考慮學(xué)生的資料,員工教師的資料等等。(2)外部資源劃分:包括Internet、學(xué)校網(wǎng)站、電子郵件、公共信息交流、內(nèi)部信息資源共享等需求。2.3校園局域網(wǎng)的規(guī)劃要組建校園網(wǎng)絡(luò),還要知道需要校園網(wǎng)來干什么,這樣才能根據(jù)自己的實(shí)際需要來組建適合自己的校園網(wǎng)絡(luò)。利用校園網(wǎng)絡(luò)基本可以做到學(xué)校管理自動(dòng)化,例如:人事檔案管理、教師辦公、行政管理、校產(chǎn)管理、學(xué)生學(xué)習(xí)、學(xué)生生活、學(xué)生的成績、評(píng)語、獎(jiǎng)懲記錄、身體發(fā)育的管理。如果配置允許,還可以實(shí)現(xiàn)校內(nèi)無紙化辦公、教師電子備課、教師輔助教學(xué)系統(tǒng)、校園網(wǎng)頁、網(wǎng)上學(xué)校等。所以,要組建校園網(wǎng)絡(luò),必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡(luò)。組建校園網(wǎng)還需要適應(yīng)學(xué)校的長遠(yuǎn)發(fā)展規(guī)劃,根據(jù)具體的情況采取統(tǒng)一規(guī)劃、分段實(shí)施、逐步到位的建網(wǎng)原則。根據(jù)學(xué)校的實(shí)際需要,確定計(jì)算機(jī)的主要配置,而且如何使用最佳的配置來實(shí)現(xiàn)最理想的要求而只花費(fèi)最少的成本。3校園網(wǎng)絡(luò)的連接設(shè)備3.1傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是指在網(wǎng)絡(luò)中傳輸信息的載體,常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。有線傳輸介質(zhì)是指在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接部分,它能將信號(hào)從一方傳輸?shù)搅硪环剑芯€傳輸介質(zhì)只要有雙絞線、同軸電纜和光纖。無線傳輸介質(zhì)是指在兩個(gè)通信設(shè)備之間不適用任何物理連接,而是通過空間傳輸?shù)囊环N技術(shù)。3.1.1雙絞線雙絞線是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度相互絞在一起,可降低信號(hào)干擾的程度,每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消,為了區(qū)分每根銅導(dǎo)線的顏色都不一樣。與其他傳輸介質(zhì)相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等發(fā)面均受到一定限制,但價(jià)格較為低廉,是目前局域網(wǎng)最常用到的一種布線材料,一般用于星型網(wǎng)的布線連接。3.1.2同軸電纜同軸電纜內(nèi)外由相互絕緣的同軸心導(dǎo)體構(gòu)成的電纜:內(nèi)導(dǎo)體為銅線,外導(dǎo)體為銅管或網(wǎng)。電磁場(chǎng)封閉在內(nèi)外導(dǎo)體之間。故輻射損耗小,受外界干擾影響小。常用于傳送多路電話和電視。同軸電纜是局域網(wǎng)中最常見得傳輸介質(zhì)之一。3.2網(wǎng)卡網(wǎng)卡也稱網(wǎng)絡(luò)適配器,網(wǎng)卡插在計(jì)算機(jī)或服務(wù)器擴(kuò)展槽中,通過網(wǎng)絡(luò)線與網(wǎng)絡(luò)交換數(shù)據(jù),共享資源,是計(jì)算機(jī)與局域網(wǎng)連接的必備設(shè)備,任何計(jì)算機(jī)要連接到局域網(wǎng),都必須至少安裝一個(gè)網(wǎng)卡。3.2.1網(wǎng)卡的功能網(wǎng)卡的主要功能有兩個(gè):(1)將計(jì)算機(jī)的數(shù)據(jù)封裝成幀,并通過網(wǎng)絡(luò)傳輸介質(zhì)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上。(2)接收網(wǎng)絡(luò)上傳過來的幀,并將幀重新組合成數(shù)據(jù),傳遞到網(wǎng)卡所在的計(jì)算機(jī)中。3.2.2網(wǎng)卡的分類與選擇隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,目前出現(xiàn)了許多不同類型的網(wǎng)卡,網(wǎng)卡的劃分標(biāo)準(zhǔn)也出現(xiàn)了多樣化。按網(wǎng)卡的總線接口類型一般分為早期的ISA接口網(wǎng)卡、PCI接口網(wǎng)卡。ISA總線網(wǎng)卡是一種接口類型網(wǎng)卡,在20世紀(jì)80年代末90年代初幾乎所有的內(nèi)置板板卡都是采用ISA總線接口類型。但由于I/O速度較慢,隨著PCI總線技術(shù)的出現(xiàn),很快被淘汰。PCI總線類型的網(wǎng)卡在當(dāng)前的臺(tái)式機(jī)上相當(dāng)普遍,也是目前最主流的一種網(wǎng)卡接口類型。因?yàn)樗腎/O速度遠(yuǎn)比總線型的ISA快,它通過網(wǎng)卡所帶的2個(gè)指示燈顏色初步判斷網(wǎng)卡的工作狀態(tài),PCI的規(guī)范有PCI2.0,PCI2.1和PCI2.2三種,PC機(jī)上用的32位PCI網(wǎng)卡,3種接口規(guī)范的網(wǎng)卡外觀基本上差不多,服務(wù)器上用的64位PCI網(wǎng)卡外觀就與32位有很大差別,主要體現(xiàn)在金手指的長度較長【2】。PCI-X是目前最新的一種在服務(wù)器開始使用的網(wǎng)卡類型,它與原來的PCI相比在I/O速度方面提高了一倍,比PCI接口具有更快的數(shù)據(jù)傳輸速度。3.3網(wǎng)絡(luò)連接設(shè)備網(wǎng)卡提供了計(jì)算機(jī)之間的連接和通信的接口,要組建計(jì)算機(jī)網(wǎng)絡(luò),還需要集線器、交換機(jī)、路由器等連接設(shè)備。3.3.1集線器集線器是局域網(wǎng)中計(jì)算機(jī)和服務(wù)器的連接設(shè)備,它是局域網(wǎng)的星型連接點(diǎn),每個(gè)工作站是用雙絞線連接到集線器上,由集線器對(duì)工作站進(jìn)行集中管理。集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大,以擴(kuò)大網(wǎng)絡(luò)的傳輸距離,同時(shí),把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。集線器工作于OSI參考模型的第一層,即“物理層”。集線器是一種共享設(shè)備,它本身不能識(shí)別目的地址,當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí),數(shù)據(jù)包再以集線器為架構(gòu)的網(wǎng)絡(luò)上是以廣播形式傳輸?shù)?,每一臺(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收,也就是說,在這種工作方式下,同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通信,如果發(fā)生碰撞還得重試,這種方式就是共享網(wǎng)絡(luò)寬帶。集線器通常都提供三種類型的端口即RJ-45端口、BNC端口和AUI端口,以適用于連接不同類型電纜構(gòu)建的網(wǎng)絡(luò)。RJ-45接口可用于連接RJ-45接頭,適用于由雙絞線構(gòu)建的網(wǎng)絡(luò),這種端口是最常見的,一般來說以太網(wǎng)集線器都會(huì)提供這種端口。集線器的RJ-45端口即可直接連接計(jì)算機(jī)、網(wǎng)絡(luò)打印機(jī)等終端設(shè)備,也可以與其他交換機(jī)、集線器等集線設(shè)備和路由器進(jìn)行連接。集線器的安裝相對(duì)簡單,只要將其固定在配線柜并插上電源線。需要連接哪根雙絞線,就把哪根雙絞線的RJ-45頭插入至集線器端口即可。學(xué)校通常采用機(jī)架式,將機(jī)架式集線器便于固定在一個(gè)固定的地方,一般是與其它集線器、交換機(jī),還有的與服務(wù)器安裝放在一個(gè)機(jī)柜中,這一樣一來一則便于網(wǎng)絡(luò)的連接與管理,同時(shí)也節(jié)省上設(shè)備所占用的空間。在將集線器安裝至機(jī)柜之前,應(yīng)當(dāng)先在集線器規(guī)定位置上安裝固定支架這是為以后將集線器安裝在機(jī)架上作準(zhǔn)備。安裝支架固定好之后,接下來要做的就是把安裝好支架的集線器設(shè)備放入機(jī)柜相應(yīng)位置,并且固定在機(jī)柜中。將集線器安裝至機(jī)柜后,便可以進(jìn)行網(wǎng)線連接了【3】。3.3.2交換機(jī)交換機(jī)是一個(gè)連接設(shè)備,在第二層實(shí)現(xiàn)連接。交換機(jī)不同于集線器,集線器是在第一層連接的設(shè)備。交換機(jī)是一種基于MAC識(shí)別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以記錄MAC地址,并把其存放在內(nèi)部地址表中,通過在數(shù)據(jù)幀的源發(fā)送者和目標(biāo)接受者之間建立臨時(shí)的交換路徑,使數(shù)據(jù)幀由源地址到達(dá)目的地址。它是是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路,最常見的交換機(jī)是以太網(wǎng)交換機(jī)。交換機(jī)在網(wǎng)絡(luò)建設(shè)中可以起到增加網(wǎng)絡(luò)容量、提升網(wǎng)絡(luò)速度的重要作用。從性能穩(wěn)定、充分利用帶寬及方便的網(wǎng)絡(luò)管理等方面考慮,用交換機(jī)作為網(wǎng)絡(luò)的主要連接設(shè)備?,F(xiàn)在各高校最常用的交換機(jī)分別為二層交換機(jī)和三層交換機(jī)。二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)。如果把校園網(wǎng)絡(luò)按照部門、地域等因素劃分成一個(gè)個(gè)小局域網(wǎng),這將導(dǎo)致大量的網(wǎng)際互訪,采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。第三層交換機(jī)工作于OSI參考模型的網(wǎng)絡(luò)層,具有路由功能,它是將IP地址信息提供給網(wǎng)絡(luò)路徑選擇,并實(shí)現(xiàn)不同網(wǎng)段間數(shù)據(jù)的線路交換。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí),可以根據(jù)特殊應(yīng)用需求劃分為小面獨(dú)立的VLAN網(wǎng)段,以減小廣播所造成的影響。多臺(tái)交換機(jī)的連接方式無外乎兩種:級(jí)聯(lián)和堆疊。交換機(jī)級(jí)聯(lián)這是最常用的一種多臺(tái)交換機(jī)連接方式,它通過交換機(jī)上的級(jí)聯(lián)口進(jìn)行連接。需要注意的是交換機(jī)不能無限制級(jí)聯(lián),超過一定數(shù)量的交換機(jī)進(jìn)行級(jí)聯(lián),最終會(huì)引起廣播風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。交換機(jī)大都支持通過Web方式和網(wǎng)絡(luò)管理軟件方式對(duì)其進(jìn)行管理,也可以通過控制臺(tái)端口和Telnet方式來配置和管理。由于受到字符界面的限制,通過控制臺(tái)端口和Telnet方式訪問交換機(jī)的界面主要有命令行和文本菜單兩種形式,而且不支持鼠標(biāo)。菜單方式的管理界面通常只出現(xiàn)在中低端的交換機(jī)中,這是因?yàn)橹懈叨私粨Q機(jī)的功能比較強(qiáng)大,用文本菜單形式的管理界面反而顯得比較復(fù)雜,操作不方便。在菜單方式下,所有可以選擇的操作和選項(xiàng)均會(huì)出現(xiàn)在界面上,用高亮或反顯的方式來顯示當(dāng)前的選擇,用戶通過Tab、Shift+Tab,方向鍵、空格鍵等來改變選擇,用回車鍵來確認(rèn)選擇,用Esc鍵來取消選擇并返回上級(jí)菜單。命令行方式提供了一個(gè)命令行接口,用戶通過輸入各種命令和參數(shù)實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。一般情況下,各廠商提供的各種型號(hào)的交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備中都帶有一個(gè)控制臺(tái)端口,供連接訪問交換機(jī)和路由器時(shí)使用。在WindowsNT/2000/XP等操作系統(tǒng)中,都可以在“附件”一“通訊”中找到“超級(jí)終端”程序?!俺?jí)終端”可以實(shí)現(xiàn)通過控制臺(tái)端口對(duì)交換機(jī)進(jìn)行連接訪問。啟動(dòng)超級(jí)終端時(shí),需要設(shè)置串行口的通信參數(shù),包括串行口號(hào)、波特率、數(shù)據(jù)位、停止位和校驗(yàn)位等。比較常見的通信參數(shù)位9600b/s波特率、8位數(shù)據(jù)位、一位停止位,無校驗(yàn)位、無流量控制,具體各種設(shè)備的控制臺(tái)端口通信參數(shù)町以查看相應(yīng)的技術(shù)文檔或用戶手冊(cè)。連接成功后,系統(tǒng)將提示輸入用戶名和口令進(jìn)行登錄。通過控制臺(tái)端口對(duì)交換機(jī)進(jìn)行訪問是在未對(duì)交換機(jī)配置IP地質(zhì)情況下的唯一方式,這種方式只能在交換機(jī)邊上對(duì)交換機(jī)進(jìn)行連接訪問,是管理權(quán)限最高的一種訪問方式。目前,越來越多的交換機(jī)開始支持Web方式的訪問和管理,允許用戶使用各種WWW瀏覽器對(duì)交換機(jī)進(jìn)行訪問。Web方式向用戶提供了圖形化的管理界面,使用比較方便。這種方式必須在預(yù)先設(shè)置好IP地址并且啟用SNMP協(xié)議的前提下使用。交換機(jī)僅允許用戶通過控制臺(tái)端口進(jìn)行。一般情況下,交換機(jī)的配置可分以下幾個(gè)步驟進(jìn)行:(1)配置主機(jī)名及密碼(2)設(shè)置網(wǎng)絡(luò)IP地址(3)設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)(4)設(shè)置網(wǎng)管協(xié)議SNMP等(5)配置交換機(jī)的二層交換域VTP(6)創(chuàng)建VLAN,并將端口劃入VLAN(7)將連接下一級(jí)交換機(jī)的端口設(shè)為TRUNK(8)設(shè)置交換機(jī)的三層路由功能(9)配置路由協(xié)議(10)保存配置信息3.3.3路由器路由器是將一個(gè)網(wǎng)絡(luò)接入另一個(gè)網(wǎng)絡(luò),通過路由器可以實(shí)現(xiàn)局域網(wǎng)和廣域網(wǎng)之間的互聯(lián)。路由器可以根據(jù)網(wǎng)絡(luò)層的協(xié)議類型、網(wǎng)絡(luò)號(hào)、主機(jī)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼和高層協(xié)議的類型等來監(jiān)控、攔截和過濾信息。路由器通過IP地址和子網(wǎng)掩碼的組合隔離各個(gè)子網(wǎng),有利于子網(wǎng)的劃分、維護(hù)和管理路由器還有流量控制能力,可以采用優(yōu)化的路由算法均衡網(wǎng)絡(luò)負(fù)載,減少網(wǎng)絡(luò)擁塞的發(fā)生。其主要功能是實(shí)現(xiàn)不同類型網(wǎng)絡(luò)之間的數(shù)據(jù)“翻譯”,使一種類型的網(wǎng)絡(luò)能讀懂另一種類型的網(wǎng)絡(luò)發(fā)送過來的數(shù)據(jù)。路由器處在網(wǎng)絡(luò)中心的最頂層,它直接與互聯(lián)網(wǎng)連接,同時(shí)內(nèi)連校園網(wǎng)中的防火墻,因此其作用是非常重要的。在選擇合適校園使用的路由器時(shí),要根據(jù)校園網(wǎng)的規(guī)模來決定,例如,路由器的帶機(jī)數(shù)量,路由器的性能等。路由器大多都具有帶寬控制,MAC地址綁定,Qos機(jī)制等多種功能。路由器的一般設(shè)置步驟為:1.將路由器與電腦用網(wǎng)線連接好之后,配置電腦IP地址,電腦的IP地址與路由器的IP地址必須在同一個(gè)網(wǎng)段。2.在瀏覽器中輸入網(wǎng)址,用戶名和密碼之后,就可以進(jìn)入路由器的管理模式界面。管理模式界面包括:運(yùn)行狀態(tài)、設(shè)置向?qū)?、LAN口設(shè)置、WAN口設(shè)置、MAC地址克隆、DHCP選項(xiàng)設(shè)置、客戶列表、靜態(tài)地址分配、虛擬服務(wù)器、UPnP設(shè)置、防火墻設(shè)置等。3.配置好相應(yīng)的參數(shù)之后,便可運(yùn)行路由器。學(xué)生在使用計(jì)算機(jī)上網(wǎng)時(shí),如果將計(jì)算機(jī)的IP地址改成與路由器廣域網(wǎng)端口的IP地址相同,則將導(dǎo)致學(xué)校所有的計(jì)算機(jī)都不能訪問Internet。路由器支持IP地址與網(wǎng)卡MAC地址綁定功能,學(xué)校每一臺(tái)上網(wǎng)的計(jì)算機(jī)都必須到網(wǎng)管中心登記,網(wǎng)管人員在路由器上通過ARP綁定來實(shí)現(xiàn)網(wǎng)卡和IP地址一一對(duì)應(yīng)。如果學(xué)生改變某臺(tái)計(jì)算機(jī)的IP地址,該機(jī)將不能上網(wǎng);如果PC上的網(wǎng)卡壞了需要更換,必須重新登記并在路由器中重新進(jìn)行ARP地址綁定??梢岳矛F(xiàn)有路由器的NAT功能,建立網(wǎng)絡(luò)安全控制措施。首先,路由器上建立訪問控制列表,通過路由功能,放行或阻塞報(bào)文。即根據(jù)源地址、目標(biāo)地址及端口號(hào)來選擇允許或禁止通信。其次,將校園網(wǎng)服務(wù)器群配置成內(nèi)部IP地址(、),通過NAT轉(zhuǎn)換成合法的IP地址(219.146.xxx.1、219.146.xxx.2),即通過NAT轉(zhuǎn)換將內(nèi)部服務(wù)群和外部Interne)隔開,外部不知道內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),相當(dāng)于建立內(nèi)外防火墻之間的中立區(qū),以保證校園網(wǎng)的服務(wù)系統(tǒng)不受攻擊【5】。路由器提供較為豐富的防火墻功能,提供基于端口、服務(wù)、IP地址和協(xié)議的過濾,并支持時(shí)間段管理。網(wǎng)管人員可通過IP地址列表非常容易地禁止某些計(jì)算機(jī)用戶訪問Internet或禁止所有用戶訪問某些非法站點(diǎn);通過端口的設(shè)置,可實(shí)現(xiàn)僅允許某些計(jì)算機(jī)可以從事特定工作,某些特定計(jì)算機(jī)才能下載文件等;還可通過時(shí)間段管理實(shí)現(xiàn)某些計(jì)算機(jī)用戶只能在特定時(shí)間段訪問Internet。4星型結(jié)構(gòu)組建校園網(wǎng)絡(luò)4.1星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)是用一個(gè)節(jié)點(diǎn)作為中心節(jié)點(diǎn),其他節(jié)點(diǎn)直接與中心節(jié)點(diǎn)相連構(gòu)成的網(wǎng)絡(luò)。中心節(jié)點(diǎn)可以是文件服務(wù)器,也可以是連接設(shè)備。常見的中心節(jié)點(diǎn)為集線器。星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)屬于集中控制型網(wǎng)絡(luò),整個(gè)網(wǎng)絡(luò)由中心節(jié)點(diǎn)執(zhí)行集中式通行控制管理,各節(jié)點(diǎn)間的通信都要通過中心節(jié)點(diǎn)。每一個(gè)要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)都將要發(fā)送的數(shù)據(jù)發(fā)送中心節(jié)點(diǎn),再由中心節(jié)點(diǎn)負(fù)責(zé)將數(shù)據(jù)送到目地節(jié)點(diǎn)。因此,中心節(jié)點(diǎn)相當(dāng)復(fù)雜,而各個(gè)節(jié)點(diǎn)的通信處理負(fù)擔(dān)都很小,只需要滿足鏈路的簡單通信要求。如今的校園網(wǎng)大部分都是采用星型拓?fù)浣Y(jié)構(gòu),采用WindowsNT作為網(wǎng)絡(luò)操作系WindowsXP作為工作站操作系統(tǒng)。這樣的網(wǎng)絡(luò)構(gòu)架選擇能夠比較容易地實(shí)現(xiàn)計(jì)算機(jī)開發(fā)應(yīng)用資源的共享。同時(shí)在校園網(wǎng)中采用星型結(jié)構(gòu)的以太網(wǎng),主要是因?yàn)樵摻Y(jié)構(gòu)具有以下優(yōu)點(diǎn):(1)它可靠性高。對(duì)于整個(gè)網(wǎng)絡(luò)來說,每臺(tái)計(jì)算機(jī)及其接口的故障不會(huì)影響到其他計(jì)算機(jī)和網(wǎng)絡(luò),不會(huì)發(fā)生全網(wǎng)癱瘓。(2)故障檢測(cè)和隔離容易,網(wǎng)絡(luò)容易管理和維護(hù)。(3)擴(kuò)展性好,配置靈活,增,刪,改一個(gè)站點(diǎn)容易實(shí)現(xiàn),與其他節(jié)點(diǎn)沒有關(guān)系。(4)傳輸數(shù)率高,每個(gè)節(jié)點(diǎn)獨(dú)占一條線路,消除了數(shù)據(jù)傳送堵塞現(xiàn)象,而總線型,環(huán)型的數(shù)據(jù)傳送都在瓶頸上。4.2確定用戶需求校園局域網(wǎng)設(shè)計(jì)的第一步是分析和確定用戶需求,在分析前必須調(diào)查清楚用戶都用那些需求。(1)局域網(wǎng)建設(shè)機(jī)構(gòu)的工作性質(zhì)、業(yè)務(wù)范圍和服務(wù)對(duì)象。由此產(chǎn)生的對(duì)局域網(wǎng)應(yīng)用系統(tǒng)的需求和期望。(2)局域網(wǎng)建設(shè)機(jī)構(gòu)目前的用戶數(shù)量,目前準(zhǔn)備入網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)數(shù)量,預(yù)計(jì)將來發(fā)展會(huì)達(dá)到的規(guī)模。(3)分布范圍是在一座建筑物內(nèi),還是在一個(gè)園區(qū)內(nèi)跨越多座建筑物。如果是分布在一座建筑物內(nèi),是否最終分布到各個(gè)樓層,在每層中是否所有的房間都有入網(wǎng)需求。(4)局域網(wǎng)建設(shè)機(jī)構(gòu)是否有建立專門部門(如網(wǎng)絡(luò)中心、信息中心或數(shù)據(jù)中心)進(jìn)行信息業(yè)務(wù)處理的需求。(5)是否有多媒體業(yè)務(wù)的需求,對(duì)多媒體業(yè)務(wù)的服務(wù)性能要求達(dá)到什么程度。(6)局域網(wǎng)建設(shè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全有哪些需求,對(duì)網(wǎng)絡(luò)與信息的保密有哪些需求,要求的程度是什么。只有在對(duì)局域網(wǎng)建設(shè)的需求進(jìn)行了充分的調(diào)研和分析后,才能搞清楚用戶建設(shè)局域網(wǎng)的現(xiàn)實(shí)目標(biāo)和將來的期望目標(biāo),局域網(wǎng)的設(shè)計(jì)必須以這些目標(biāo)作為基本依據(jù)。4.3確定局域網(wǎng)類型與分布構(gòu)架在如今的的局域網(wǎng)設(shè)計(jì)建設(shè)過程中,以太網(wǎng)以其性能優(yōu)良、價(jià)格低廉、升級(jí)與維護(hù)方便等特點(diǎn),通常都將它作為局域網(wǎng)類型的首選。局域網(wǎng)自身的網(wǎng)絡(luò)分布構(gòu)架和入網(wǎng)計(jì)算機(jī)的節(jié)點(diǎn)個(gè)數(shù)和網(wǎng)絡(luò)分布情況直接相關(guān)。如果需要組建的局域網(wǎng)規(guī)模上是由幾十臺(tái)至幾百臺(tái)入網(wǎng)節(jié)點(diǎn)微機(jī)組成的網(wǎng)絡(luò),而且空間上又要求分布在一座建筑物的多個(gè)樓層。那么在設(shè)計(jì)上常常要考慮劃分核心層和接入層,并且將接入層節(jié)點(diǎn)直接連接到核心層節(jié)點(diǎn)。4.4確定局域網(wǎng)的帶寬和網(wǎng)絡(luò)設(shè)備類型快速以太網(wǎng)完全滿足網(wǎng)絡(luò)數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需求。如果入網(wǎng)節(jié)點(diǎn)計(jì)算機(jī)的數(shù)量在百臺(tái)以上且傳輸?shù)男畔⒘亢艽?同時(shí)又需要考慮網(wǎng)絡(luò)分布計(jì)算、視頻會(huì)議、網(wǎng)絡(luò)存儲(chǔ)等多媒體業(yè)務(wù),那么最好是選擇千兆為以太網(wǎng)。網(wǎng)絡(luò)分布構(gòu)架和網(wǎng)絡(luò)寬帶確定之后,就可以選擇網(wǎng)絡(luò)的主干設(shè)備類型。當(dāng)然,在構(gòu)建局域網(wǎng)的過程中,網(wǎng)絡(luò)主干設(shè)備或核心層設(shè)備選擇應(yīng)該選擇具備交換功能的高性能主干交換機(jī)。如果局域網(wǎng)主干要求具備高可靠性和可用性,還應(yīng)當(dāng)考慮核心交換機(jī)的熱備份方案和冗余這兩個(gè)方面。4.5確定局域網(wǎng)布線方案由于網(wǎng)絡(luò)布線是一次完成、多年使用的工程,同時(shí)網(wǎng)絡(luò)綜合布線系統(tǒng)是一個(gè)模塊化、靈活性極高的建筑物或建筑群內(nèi)的信息傳輸系統(tǒng),是建筑物內(nèi)的信息高速公路。它既使語音、數(shù)據(jù)、圖像通信設(shè)備和交換設(shè)備與其它信息管理系統(tǒng)彼此相連,也使這些設(shè)備下外部通信網(wǎng)絡(luò)相連接。一個(gè)設(shè)計(jì)良好的綜合在線系統(tǒng)對(duì)其服務(wù)的設(shè)備應(yīng)具有一定的獨(dú)立性,并能互連許多不同的通信設(shè)備,如數(shù)據(jù)終端、模擬式和數(shù)字式機(jī)、計(jì)算機(jī)和公共系統(tǒng)裝置,還應(yīng)能支持圖像(電視會(huì)議、監(jiān)視電視)等系統(tǒng)。同時(shí)還應(yīng)該統(tǒng)一規(guī)劃,考慮冗余設(shè)計(jì),使用線纜保護(hù)管道并且將其埋入地下。建筑物內(nèi)又要?jiǎng)澐譃檫B接各個(gè)樓層的垂直布線子系統(tǒng),同時(shí)在同一樓層的各個(gè)房間入網(wǎng)計(jì)算機(jī)要做好連接水平布線子系統(tǒng)。如果設(shè)有信息中心網(wǎng)絡(luò)機(jī)房,就要考慮機(jī)房的特殊布線要求。由于計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及,局域網(wǎng)在布線時(shí),應(yīng)該充分考慮到將來網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置的分布和用戶使用的方便性。如果整座建筑物接入局域網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)不多,可以采用從一個(gè)接入層節(jié)點(diǎn)直接連接所有入網(wǎng)節(jié)點(diǎn)的設(shè)計(jì)。若建筑物的每個(gè)樓層都分布有大量接入節(jié)點(diǎn),就需要設(shè)計(jì)垂直布線子系統(tǒng)和水平布線子系統(tǒng),并且在每層樓設(shè)置專門的配線間,安置該層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線裝置。水平布線子系統(tǒng)將干線子系統(tǒng)線路從管理子系統(tǒng)的配線架上連接的線纜延伸到用戶工作區(qū),在現(xiàn)在建筑物內(nèi),干線子系統(tǒng)都由非屏蔽雙絞線或屏蔽雙絞線組成,它們能支持大多數(shù)現(xiàn)代數(shù)據(jù)通信設(shè)備。在需要較高寬帶應(yīng)用時(shí),可能采用光纖。4.6確定操作系統(tǒng)和服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)是為使網(wǎng)絡(luò)用戶能方面而有效地共享網(wǎng)絡(luò)資源而提供的各種服務(wù)的軟件及相關(guān)規(guī)程的集合,是整個(gè)網(wǎng)絡(luò)的核心,它通過對(duì)網(wǎng)絡(luò)資源的管理,使網(wǎng)上用戶能方便、快捷、有效地共享網(wǎng)絡(luò)資源,因此在選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí)需要考慮局域網(wǎng)的規(guī)模,局域網(wǎng)采用的應(yīng)用軟件、網(wǎng)絡(luò)技術(shù)人員與管理的水平、網(wǎng)絡(luò)建設(shè)機(jī)構(gòu)的投入等多種因素有關(guān)。各種服務(wù)器既是計(jì)算機(jī)局域網(wǎng)的控制中心,也是提供各種應(yīng)用和信息服務(wù)的數(shù)據(jù)服務(wù)中心,其重要性可想而知。校園網(wǎng)中要有文件服務(wù)器、Internet服務(wù)器、網(wǎng)管工作站、數(shù)據(jù)庫服務(wù)器等。在選擇服務(wù)時(shí)也要考慮它的類型和檔次,同時(shí)結(jié)合局域網(wǎng)的規(guī)模、應(yīng)用目的、數(shù)據(jù)流量和可靠性等要求來選擇相匹配的服務(wù)器。4.7星型結(jié)構(gòu)的應(yīng)用4.7.1最簡單的星型結(jié)構(gòu)單元是單臺(tái)集線器或交換機(jī),它采用的傳輸介質(zhì)是常見的雙絞線和光纖,擔(dān)當(dāng)集中連接的設(shè)備是具有雙絞線RJ一45以太網(wǎng)端口,或者各種光纖端口的集線器或交換機(jī)。因?yàn)楝F(xiàn)在的固定端口交換機(jī)最多可以有48個(gè),或以上交換端口,所以這樣一個(gè)簡單的星型網(wǎng)絡(luò)完全可以適用于用戶節(jié)點(diǎn)數(shù)在40個(gè)以內(nèi)的小型企業(yè),或者分支辦公室選用。模塊式的交換機(jī)端口數(shù)可達(dá)100個(gè)以上,可以滿足一個(gè)小型企業(yè)連接。但實(shí)際上這種連接方式是比較少見的,因?yàn)閱为?dú)用一臺(tái)模塊式的交換機(jī)連接成本還要遠(yuǎn)高于采用多臺(tái)低端口密度的固定端口交換機(jī)級(jí)聯(lián)方式。4.7.2多級(jí)星型結(jié)構(gòu)復(fù)雜的星型網(wǎng)絡(luò)就是通過多臺(tái)交換機(jī)級(jí)聯(lián)形成的,從而形成多級(jí)星型結(jié)構(gòu),滿足更多、不同地理位置分布的用戶連接和不同端口帶寬需求。如下圖所示的是一個(gè)包含兩級(jí)交換機(jī)結(jié)構(gòu)的星型網(wǎng)絡(luò),其中的兩層交換機(jī)通常為不同檔次的,可以滿足不同需求,核心(或骨干層)交換機(jī)要選擇檔次較高的,用于連接下級(jí)交換機(jī)、服務(wù)器和高性能需求的工作站用戶等,下面各級(jí)則可以依次降低要求,以便于工作最大限度地節(jié)省投資。多級(jí)星型結(jié)構(gòu)如圖4-1所示:圖4-14.8星型網(wǎng)絡(luò)的構(gòu)建如今的校園網(wǎng)一般都以10/100Mbps局域網(wǎng)為網(wǎng)絡(luò)主干,大部分都是采用星型拓?fù)浣Y(jié)構(gòu),采用WindowsNT作為網(wǎng)絡(luò)操作系統(tǒng)、WindowsXP作為工作站操作系統(tǒng)。這樣的網(wǎng)絡(luò)構(gòu)架選擇能夠比較容易地實(shí)現(xiàn)計(jì)算機(jī)開發(fā)應(yīng)用資源的共享。同時(shí)在校園網(wǎng)中采用星型結(jié)構(gòu)的以太網(wǎng),主要是因?yàn)樵摻Y(jié)構(gòu)具有很好的可靠性及一定的可擴(kuò)性,并且便于網(wǎng)絡(luò)的升級(jí)。服務(wù)器和工作站中的計(jì)算機(jī)上都需要安裝TCP/IP協(xié)議和網(wǎng)絡(luò)瀏覽器軟件,在部分工作站上還需要安裝Web服務(wù)器軟件,在一臺(tái)工作站上安裝Mail服務(wù)器軟件,并建立基于Web技術(shù)的校園網(wǎng)絡(luò)。校內(nèi)Web站點(diǎn)采用分散、分類管理的方法。根據(jù)Web站點(diǎn)功能不同,在各Web站點(diǎn)上采用相適應(yīng)的Web服務(wù)器軟件。這樣做的好處是可以降低管理費(fèi)用同時(shí)能使各Web站點(diǎn)內(nèi)容及時(shí)更新、方便管理。在如今的校園網(wǎng)絡(luò)當(dāng)中,比較常見的是快速以太網(wǎng)、千兆以太網(wǎng)技術(shù),大多數(shù)的應(yīng)用都是基于TCP/IP的網(wǎng)絡(luò)協(xié)議。5校園網(wǎng)服務(wù)器配置5.1客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的配置客戶機(jī)和服務(wù)器都是軟件的概念,這些軟件安裝在計(jì)算機(jī)上,構(gòu)成客戶機(jī)主機(jī)和服務(wù)器主機(jī)。在客戶機(jī)/服務(wù)器網(wǎng)絡(luò)中有一臺(tái)或多臺(tái)提供資源共享、文件傳輸、網(wǎng)絡(luò)管理等服務(wù)的計(jì)算機(jī),稱為服務(wù)器,其他計(jì)算機(jī)通過集線器或交換機(jī)與服務(wù)器連接,得到服務(wù)器提供的各種服務(wù),接受服務(wù)器的管理,共享服務(wù)器的資源,這些計(jì)算機(jī)稱之為客戶機(jī)。WWW是建立在客戶機(jī)/服務(wù)器模型之上的。WWW是以超文本標(biāo)識(shí)語言HTML與超文本傳輸協(xié)議HTTP為基礎(chǔ),能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來鏈接信息頁,這些信息頁既可放置在同一主機(jī)上,也可放置在不同地理位置的主機(jī)上。本鏈路由統(tǒng)一資源定位器(URL)維持,WWW客戶端軟件負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送請(qǐng)求【6】。Internet采用超文本和超媒體的信息組織方式,將信息的鏈接擴(kuò)展到整個(gè)Internet上。目前,客戶利用WWW不僅能訪問到WebServer的信息,還可以訪問到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。WWW客戶程序在Internet上稱為WWW瀏覽器,它用來瀏覽Internet上WWW的軟件,WWW瀏覽提供界面友好的信息查詢接口,用戶只需提出查詢要求,至于到什么地方查詢,如何查詢則由WWW自動(dòng)完成,因此,WWW為用戶帶來的是世界范圍的超級(jí)文本服務(wù)。用戶只要操縱鼠標(biāo)就可以通過Internet從全世界任何地方調(diào)來所需的文本、圖像、聲音等信息。WWW使得復(fù)雜的Internet使用起來異常簡單,而且提供了Usenet新聞組電子郵件與FTP協(xié)議等功能強(qiáng)大的通信手段。5.2DNS的配置DNS在互聯(lián)網(wǎng)的作用是把域名轉(zhuǎn)換為網(wǎng)絡(luò)可識(shí)別的IP地址,互聯(lián)網(wǎng)的網(wǎng)站都是一臺(tái)一臺(tái)服務(wù)器的形式存在的,需要給每臺(tái)服務(wù)器分配IP地址,互聯(lián)網(wǎng)上的網(wǎng)站無窮多,不可能記住每個(gè)網(wǎng)站的IP地址,這就產(chǎn)生了方便記憶的域名管理系統(tǒng)DNS。它可以把輸入的好記的域名轉(zhuǎn)換為要訪問的服務(wù)器的IP地址。是為了方便瀏覽互聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意的記住每個(gè)主機(jī)的IP地址,提供將域名解析為IP的服務(wù),從而使上網(wǎng)的時(shí)候能夠用簡短好記的域名來訪問互聯(lián)網(wǎng)上的靜態(tài)IP的主機(jī)。6校園局域網(wǎng)的優(yōu)化管理校園局域網(wǎng)建好后,必須加強(qiáng)后期的優(yōu)化管理,保證網(wǎng)絡(luò)信息通暢,保障網(wǎng)絡(luò)信息的安全可靠性。對(duì)校園局域網(wǎng)組建,其主要目標(biāo)是滿足目前校園網(wǎng)大多數(shù)應(yīng)用需求,在現(xiàn)有獨(dú)立信息教室的基礎(chǔ)上,對(duì)學(xué)校辦公樓、教學(xué)樓和管理部門等主要建筑物構(gòu)建校園網(wǎng)絡(luò)。通常校園局域網(wǎng)組建完成在經(jīng)過一段時(shí)間的運(yùn)行之后,都會(huì)產(chǎn)生諸如網(wǎng)絡(luò)速度、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、上網(wǎng)計(jì)費(fèi)等方面的問題,造成這些問題的原因是多方面的。6.1校園局域網(wǎng)存在的問題6.1.1網(wǎng)絡(luò)速度的問題由于高校校園網(wǎng)建設(shè)的規(guī)模比較大,覆蓋了學(xué)生宿舍、家屬區(qū)、辦公區(qū)等區(qū)域,教師和學(xué)生通過校園網(wǎng)可以快速地訪問內(nèi)部和外部資源,但大部分學(xué)校對(duì)上網(wǎng)流量沒有限制,隨著以迅雷、BT、等為代表的P2P軟件在互聯(lián)網(wǎng)上特別是在校園網(wǎng)中的流行,以及網(wǎng)絡(luò)應(yīng)用的濫用現(xiàn)象,如網(wǎng)絡(luò)聊天、聽歌看電影等,嚴(yán)重干擾了教育教學(xué)的網(wǎng)絡(luò)應(yīng)用,寬帶接入資源大量被占用,嚴(yán)重影響校園網(wǎng)正常的互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)用。6.1.2網(wǎng)絡(luò)管理問題首先,一般校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)采用三級(jí)網(wǎng)絡(luò)接口,核心交換機(jī)端口下接入了多臺(tái)樓內(nèi)的邊緣交換機(jī),在各樓層的邊緣交換機(jī)端口下接入了多臺(tái)計(jì)算機(jī),如突發(fā)網(wǎng)絡(luò)故障,管理員根本無法知道是某一臺(tái)客戶機(jī)或是某一臺(tái)網(wǎng)絡(luò)中間設(shè)備出現(xiàn)的故障。傳統(tǒng)的解決方式拔網(wǎng)線或替換中間交換設(shè)備來測(cè)試,這樣大大降低了管理員的工作效率。其次,由于不能實(shí)時(shí)監(jiān)控各個(gè)網(wǎng)絡(luò)交換設(shè)備的運(yùn)行狀況,導(dǎo)致網(wǎng)絡(luò)低性能運(yùn)行和軟故障無法確定,造成網(wǎng)速下降,網(wǎng)絡(luò)癱瘓后不能及時(shí)恢復(fù),不能提前預(yù)警。有些學(xué)校內(nèi)部的教學(xué)用機(jī)為很多學(xué)生提供教學(xué)功能,這樣也就造成了對(duì)一臺(tái)機(jī)器多人使用,從而無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控管理再者,有些校園網(wǎng)絡(luò)是采用三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),但未做網(wǎng)絡(luò)分層管理,使得任何一個(gè)用戶出現(xiàn)問題均不能得到及時(shí)解決,網(wǎng)絡(luò)故障點(diǎn)不能及時(shí)定位。6.1.3網(wǎng)絡(luò)安全問題一些校園網(wǎng)的網(wǎng)絡(luò)布置無法控制用戶的接入,未經(jīng)認(rèn)證的計(jì)算機(jī)都可以隨意連入到網(wǎng)絡(luò)里來,無法對(duì)接入計(jì)算機(jī)進(jìn)行有效管理和控制,無法完成公安網(wǎng)監(jiān)部門的用戶管理要求,同時(shí),對(duì)出現(xiàn)故障時(shí)無法快速的、準(zhǔn)確的定位。無安全管理軟件記錄上網(wǎng)用戶的上網(wǎng)行為以及對(duì)非法網(wǎng)站的過濾,網(wǎng)絡(luò)安全隱患無法及時(shí)防范。各種網(wǎng)絡(luò)病毒泛濫,導(dǎo)致網(wǎng)絡(luò)混亂及網(wǎng)絡(luò)癱瘓。因?yàn)闊o法對(duì)接入校園網(wǎng)的計(jì)算機(jī)進(jìn)行有效管理和控制,以及無法對(duì)上網(wǎng)用戶的上網(wǎng)行為進(jìn)行記錄、對(duì)非法網(wǎng)站的訪問無法進(jìn)行過濾,導(dǎo)致校園網(wǎng)內(nèi)的網(wǎng)絡(luò)病毒泛濫成災(zāi),嚴(yán)重的影響的校園網(wǎng)的使用安全。6.2網(wǎng)絡(luò)優(yōu)化的原則(1)經(jīng)濟(jì)性,優(yōu)化過程中應(yīng)最大限度地保護(hù)已有投資,盡量充分利用網(wǎng)絡(luò)中原有的設(shè)備。(2)實(shí)用性,技術(shù)和設(shè)備選型不僅要考慮滿足當(dāng)前需要,還要考慮未來校園網(wǎng)絡(luò)發(fā)展和應(yīng)用變化,同時(shí)更要考慮自身的實(shí)際需求。優(yōu)化設(shè)計(jì)盡量采用成熟的主流技術(shù),做到適當(dāng)超前即可,不能一味盲目追求產(chǎn)品技術(shù)的先進(jìn)性和高檔次,避免浪費(fèi)。(3)整體性,要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合分析,合理配置資源,以最小的投入獲得最佳的網(wǎng)絡(luò)性能。網(wǎng)絡(luò)是一個(gè)系統(tǒng),要通盤考慮網(wǎng)絡(luò)的各種資源配置,使其互相匹配,避免顧此失彼的情況出現(xiàn),因此需要制定完備的優(yōu)化計(jì)劃。6.3校園局域網(wǎng)的優(yōu)化策略6.3.1增加網(wǎng)絡(luò)流量控制系統(tǒng)根據(jù)需求及應(yīng)用的不同,接入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)流量進(jìn)行控制,根據(jù)教學(xué)應(yīng)用、辦公應(yīng)用、其他應(yīng)用進(jìn)行網(wǎng)絡(luò)帶寬分配及管理。6.3.2增加上網(wǎng)行為記錄系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)計(jì)算機(jī)上網(wǎng)行為的上網(wǎng)時(shí)間、訪問網(wǎng)站,請(qǐng)求源目的地址等信息的記錄,保證不出現(xiàn)網(wǎng)絡(luò)安全事故。6.3.3安裝網(wǎng)絡(luò)設(shè)備管理系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備防火墻、路由器交換機(jī)等設(shè)備及網(wǎng)絡(luò)端口進(jìn)行管理,對(duì)其性能及運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控。6.3.4安裝桌面管理系統(tǒng)對(duì)學(xué)生機(jī)房安裝遠(yuǎn)程桌面監(jiān)控,管理其上機(jī)、上網(wǎng)行為(程序的安裝、卸載),IP地址的修改等。6.3.5安裝應(yīng)用服務(wù)器系統(tǒng)建立資源共享服務(wù)器,實(shí)現(xiàn)網(wǎng)絡(luò)資源共享及系統(tǒng)補(bǔ)丁分發(fā)。在最大程度上減少系統(tǒng)漏洞,有效遏制網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)絡(luò)系統(tǒng)的攻擊。6.4網(wǎng)絡(luò)優(yōu)化的實(shí)施6.4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化目前校園網(wǎng)設(shè)計(jì)一般采用三層網(wǎng)絡(luò)設(shè)計(jì)模型,分別為:核心層、匯聚層和接入層。網(wǎng)絡(luò)中的各層可能包括路由器、交換機(jī)或者某種組合。針對(duì)三層結(jié)構(gòu)的不同功能,優(yōu)化的重點(diǎn)主要為保證核心層的高速、穩(wěn)定、可靠性,匯聚層的可擴(kuò)展性,接入層的可管理性。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化過程中應(yīng)根據(jù)學(xué)校的實(shí)際需求選擇合適的拓?fù)浣Y(jié)構(gòu),建議采用以高速路由交換機(jī)為核心,多層交換機(jī)作為匯聚層的網(wǎng)絡(luò)設(shè)計(jì),中小規(guī)模的校園網(wǎng)建議采用多層交換機(jī)為核心,可遠(yuǎn)程管理型交換機(jī)作為匯聚層的網(wǎng)絡(luò)設(shè)計(jì)。前的綜合布線系統(tǒng)普遍采用單、多模光纜,超五類或六類非屏蔽雙絞線。建議骨干網(wǎng)絡(luò)使用光纜,在帶寬利用率過高時(shí),可采用多鏈路捆綁方式或直接升級(jí)用千兆線路代替百兆線路平【7】。冗余設(shè)計(jì)是保證網(wǎng)絡(luò)整體可靠性能的重要手段,冗余設(shè)計(jì)可以貫穿整個(gè)三層結(jié)構(gòu)。每個(gè)冗余設(shè)計(jì)都有針對(duì)性,可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對(duì)重要的應(yīng)用。6.4.2網(wǎng)絡(luò)層優(yōu)化網(wǎng)絡(luò)層主要從路由協(xié)議方面進(jìn)行優(yōu)化和調(diào)整,高效的路由協(xié)議、合理的IP地址和VLAN規(guī)劃可以提高網(wǎng)絡(luò)的整體性能。(1)IP地址的優(yōu)化要盡量根據(jù)網(wǎng)絡(luò)匯接分布的地理區(qū)域來劃分大塊連續(xù)的地址空間,有利于路由協(xié)議的計(jì)算、縮小路由表,高轉(zhuǎn)發(fā)效率。將骨干網(wǎng)中各網(wǎng)絡(luò)設(shè)備的連接地址、服務(wù)器地址放在一段連續(xù)地址塊中,便于管理。重要網(wǎng)管地址可利用NAT地址轉(zhuǎn)換隱藏,根據(jù)用戶接入規(guī)律,采用DHCP動(dòng)態(tài)分配地址,提高口地址的利用率,用VLSM根據(jù)子網(wǎng)規(guī)模合理分配IP地址數(shù)量。(2)VLAN的優(yōu)化,VLAN能減少在解決移動(dòng)、添加、修改終端用戶等問題時(shí)的管理開銷,提供控制廣播的功能,避免混亂,支持工作組和網(wǎng)絡(luò)的安全性。建議根據(jù)用戶類型和管理功能的不同劃分VLAN[8]。(3)路由的優(yōu)化,路由的優(yōu)化的目的在于網(wǎng)絡(luò)協(xié)議能保證網(wǎng)絡(luò)的伸縮性、穩(wěn)定性和快速收斂,優(yōu)化應(yīng)盡量減少主干網(wǎng)路由表中的路由條目。路由優(yōu)化包括控制路由更新數(shù)據(jù)流、使用策略路由、關(guān)閉連接用戶網(wǎng)絡(luò)的路由接收、選擇合適的路由協(xié)議、手工配置鏈路管理距離。6.4.3網(wǎng)絡(luò)設(shè)備的優(yōu)化根據(jù)用戶實(shí)際流量決定是否需要更新網(wǎng)絡(luò)設(shè)備,在充分利用校園網(wǎng)原有設(shè)備的前提下,應(yīng)通過更新軟件版本和增加擴(kuò)展模塊以支持新的應(yīng)用。網(wǎng)絡(luò)設(shè)備中僅安裝必要的組件和保留必要的配置,去掉不必要的部分。對(duì)網(wǎng)絡(luò)設(shè)備的配置除一般網(wǎng)絡(luò)連通性配置外還應(yīng)考慮:安全性配置,關(guān)閉不必要的服務(wù)端口。管理性配置,監(jiān)控性配置,增加針對(duì)網(wǎng)絡(luò)內(nèi)部流量的監(jiān)控配。6.4.4校園網(wǎng)流量優(yōu)化使用網(wǎng)絡(luò)流量管設(shè)備可以很好地對(duì)網(wǎng)絡(luò)應(yīng)用流量進(jìn)行傳輸優(yōu)化,實(shí)現(xiàn)優(yōu)先網(wǎng)絡(luò)應(yīng)用優(yōu)先保證傳輸,從而實(shí)現(xiàn)對(duì)寶貴的網(wǎng)絡(luò)帶寬資源進(jìn)行合理分配與利用,提高整個(gè)網(wǎng)絡(luò)的傳輸效率。7校園網(wǎng)絡(luò)的安全管理校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,要完善校園網(wǎng)管理制度,對(duì)相關(guān)的校園網(wǎng)管理員進(jìn)行培訓(xùn),對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識(shí),安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。7.1建立一整套安全防護(hù)體系身份認(rèn)證技術(shù):身份認(rèn)證技術(shù)可以阻止或減少由于非法用戶的登陸對(duì)系統(tǒng)的惡意或非法的操作,在用戶訪問服務(wù)器上任何信息之前,可以要求用戶提供有效的MicrosoftWindows用戶賬戶、用戶名和密碼。該標(biāo)識(shí)過程稱為“身份驗(yàn)證”??梢栽诰W(wǎng)站或FTP站點(diǎn)、目錄或文件級(jí)別設(shè)置身份驗(yàn)證,可以用Internet信息服務(wù)身份驗(yàn)證方法來控制對(duì)網(wǎng)站和FTP站點(diǎn)的訪問[9]。訪問控制技術(shù):對(duì)信息的權(quán)限控制,阻止了非授權(quán)用戶進(jìn)行的信息瀏覽,修改甚至破壞。適當(dāng)?shù)乜刂茖?duì)Web和FTP內(nèi)容的訪問是安全運(yùn)行Web服務(wù)器的關(guān)鍵,使用Windows和IIS中的安全功能,可以控制多級(jí)訪問,從整個(gè)網(wǎng)站和FTP站點(diǎn)到單獨(dú)的文件。每個(gè)賬戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)利。權(quán)限是與對(duì)象關(guān)聯(lián)的規(guī)則,用于控制哪些賬戶可以獲得對(duì)象的訪問權(quán)限。防火墻技術(shù):網(wǎng)絡(luò)中心的防火墻在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)的防黑作用。雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能,但功能一般都不夠強(qiáng)大,因此,校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻不同,它不但要防止外來黑客的攻擊,還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)。防止外來黑客攻擊比較復(fù)雜,這需要管理員具有較高的專業(yè)知識(shí),因?yàn)橐豢罘阑饓Σ贿M(jìn)行設(shè)置,就無法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法站點(diǎn)相對(duì)來說要簡單一些,使用防火墻的MAC地址綁定功能,IP地址過濾,URL過濾等功能,就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同樣重要,畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻,如果防火墻性能比較差,將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量,并發(fā)連接數(shù)來確定。在選擇校園防火墻時(shí),最好選擇帶VPN功能的防火墻,因?yàn)槔肰PN技術(shù)可以輕松進(jìn)行遠(yuǎn)程分校的網(wǎng)絡(luò)訪問。采用是最好的方式。端口控制機(jī)制:計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問時(shí)。端口對(duì)其進(jìn)行身份探查,當(dāng)確定其身份和法后才允許訪問校園網(wǎng)【10】。加密技術(shù):在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書等技術(shù),可以使通信安全得到保證。封鎖系統(tǒng)安全漏洞:在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論