計算機局域網(wǎng)組建畢業(yè)論文

1、<p><b>　　計算機局域網(wǎng)的組建</b></p><p>　　摘要：隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理

2、的，本人通過所學的知識結(jié)合自己長期從事單位組網(wǎng)的規(guī)劃設(shè)計及寬帶專業(yè)的維護工作，就學校組建局域網(wǎng)用到的有關(guān)局域網(wǎng)技術(shù)及實施方案為設(shè)計的方向，目的是為校園網(wǎng)的組建提供理論依據(jù)和實踐指導(dǎo)。</p><p>　　關(guān)鍵字：校園網(wǎng)、Internet、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻</p><p><b>　　目 錄</b></p><p><b

3、>　　目 錄2</b></p><p>　　前 言- 1 -</p><p>　　一、計算機網(wǎng)絡(luò)的基礎(chǔ)知識- 1 -</p><p>　　1.1、 計算機網(wǎng)絡(luò)的分類- 1 -</p><p>　　1.2、 計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)- 2 -</p><p>　　1.3、網(wǎng)絡(luò)協(xié)議- 2 -&l

4、t;/p><p>　　1.4、局域網(wǎng)介紹- 4 -</p><p>　　二、計算機網(wǎng)路常用網(wǎng)絡(luò)設(shè)備概況- 5 -</p><p>　　2.1、網(wǎng)卡- 5 -</p><p>　　2.2、交換機- 6 -</p><p>　　2.3、路由器- 6 -</p><p>　　2.4、傳輸介質(zhì)-

5、 6 -</p><p>　　2.4.1、同軸電纜- 7 -</p><p>　　2.4.2、雙絞線- 7 -</p><p>　　2.4.3、光纖- 8 -</p><p>　　三、校園網(wǎng)網(wǎng)絡(luò)需求分析及技術(shù)分析- 8 -</p><p>　　3.1、業(yè)主需求分析- 8 -</p><p&

6、gt;　　3.1.1、應(yīng)用需求- 8 -</p><p>　　3.1.2、網(wǎng)絡(luò)管理需求- 9 -</p><p>　　3.1.3、網(wǎng)絡(luò)安全需求- 9 -</p><p>　　3.1.4、計算機設(shè)備需求- 9 -</p><p>　　3.1.5、廣域網(wǎng)連接需求分析- 9 -</p><p>　　3.2、校園網(wǎng)的

7、組建注意的關(guān)鍵問題- 10 -</p><p>　　3.2.1、網(wǎng)絡(luò)技術(shù)類型- 10 -</p><p>　　3.2.2、網(wǎng)絡(luò)操作系統(tǒng)- 10 -</p><p>　　3.2.3、Internet接入技術(shù)- 11 -</p><p>　　3.2.4、防火墻- 11 -</p><p>　　3.2.5、VLAN

8、的劃分及IP地址分配- 11 -</p><p>　　3.3、流量負載均衡控制- 13 -</p><p>　　3.4、網(wǎng)絡(luò)建設(shè)目標及思路- 14 -</p><p>　　3.3.1、網(wǎng)絡(luò)建設(shè)目標- 14 -</p><p>　　3.4.2、網(wǎng)絡(luò)建設(shè)總體思路- 15 -</p><p>　　3.5、校園網(wǎng)的組

9、建的設(shè)計原則及規(guī)劃- 16 -</p><p>　　3.5.1、校園網(wǎng)的建設(shè)原則- 16 -</p><p>　　3.5.2、校園網(wǎng)的建設(shè)規(guī)劃- 16 -</p><p>　　四、網(wǎng)絡(luò)系統(tǒng)設(shè)計- 17 -</p><p>　　4.1、系統(tǒng)設(shè)計原則- 17 -</p><p>　　4.2、系統(tǒng)設(shè)計- 17 -

10、</p><p>　　4.3、千兆以太網(wǎng)- 18 -</p><p>　　4.4、主干網(wǎng)絡(luò)選擇- 20 -</p><p>　　4.5、 可靠性設(shè)計- 21 -</p><p>　　4.6、 安全性設(shè)計- 22 -</p><p>　　4.7、 流量負載均衡策略- 22 -</p><p&

11、gt;　　4.8、 動態(tài)路由協(xié)議- 25 -</p><p>　　4.9、 虛擬子網(wǎng)的劃分- 25 -</p><p>　　4.10、 IP地址的分配- 26 -</p><p>　　4.11、系統(tǒng)拓撲結(jié)構(gòu)：- 27 -</p><p>　　4.12、方案描述- 28 -</p><p>　　4.12.1、核

12、心交換層：- 28 -</p><p>　　4.12.2、信息服務(wù)層：- 29 -</p><p>　　4.12.3、接入層：- 29 -</p><p>　　五、網(wǎng)絡(luò)系統(tǒng)架設(shè)- 30 -</p><p>　　5.1、VLAN 及 IP 地址規(guī)劃- 30 -</p><p>　　5.2、交換設(shè)備的配置- 3

13、1 -</p><p>　　5.2.1、配置訪問層交換機的基本參數(shù)- 31 -</p><p>　　5.2.2、配置訪問層交換機端口基本參數(shù)- 31 -</p><p>　　5.2.3、配置訪問層交換機的訪問端口- 32 -</p><p>　　5.2.4、配置訪問層交換機的主干道端口- 32 -</p><p&g

14、t;　　5.3、配置分布層交換機- 32 -</p><p>　　5.3.1、分布層交換機的基礎(chǔ)配置- 32 -</p><p>　　六、相關(guān)產(chǎn)品簡介- 34 -</p><p>　　6.1、Catalyst5500核心交換機- 34 -</p><p>　　6.1.1建立內(nèi)部網(wǎng)基礎(chǔ)設(shè)施- 34 -</p><p

15、>　　6.1.2、提供成套的綜合內(nèi)部網(wǎng)服務(wù)- 37 -</p><p>　　6.1.3內(nèi)部網(wǎng)管理- 38 -</p><p>　　6.2、Catalyst3524分支交換機- 40 -</p><p>　　6.3、CiscoWorks網(wǎng)管軟件- 41 -</p><p><b>　　前 言</b><

16、/p><p>　　當今世界，各種先進的科學技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)。并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共

17、享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線

18、系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。借助南陽市第十高中局域網(wǎng)的組建，通過本畢業(yè)設(shè)計課題的論述，希望使讀者能夠了解學</p><p>　　一、計算機網(wǎng)絡(luò)的基礎(chǔ)知識</p><p>　　1.1、 計算機網(wǎng)絡(luò)的分類</p><p>　　計算機網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。

19、計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。</p><p>　　1.2、 計算機網(wǎng)絡(luò)的

20、體系結(jié)構(gòu)</p><p>　　網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。</p><p>　　OSI是開放系統(tǒng)互連基本參考模型OSI/RM

21、（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進行改進并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會話層、運輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。</p><p>　　TCP/IP（Transmissio

22、n Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，TCP/IP體系結(jié)構(gòu)是當前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。</p><p><b>　　1.3、網(wǎng)絡(luò)協(xié)議</b></p><p>　　網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)

23、絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p><b>　　TCP/IP協(xié)議</b></p><p>　　TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，TCP/IP實際上是一個關(guān)于Internet的標準，并隨著的Internet廣泛應(yīng)用而風靡全球，它也成為局域網(wǎng)

24、的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。</p><p>　　TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（因特網(wǎng)協(xié)議）。</p><p>　　TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以

25、在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。</p><p>　　UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。</p><p>　　IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，

26、可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。</p><p>　?。?）超文本傳輸協(xié)議(HTTP)</p><p>　　HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式超文本信息

27、系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。</p><p>　?。?）文件傳輸協(xié)議(FTP)</p><p>　　FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機拷貝到另一個主機上，F(xiàn)TP是采用客戶/服務(wù)器方式服務(wù)的。</p>

28、;<p>　?。?）遠程登錄協(xié)議（Telnet） </p><p>　　遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設(shè)備與面向進程接口的標準方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。</p><

29、;p><b>　　1.4、局域網(wǎng)介紹</b></p><p>　　局域網(wǎng)是一個通信系統(tǒng)，它允許數(shù)臺彼此獨立的計算機在適當?shù)膮^(qū)域內(nèi)，以適當?shù)膫鬏斔俾手苯舆M行溝通。它可以是同一建筑、同一校園、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征：&l

30、t;/p><p>　　A、局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等，比如我們可以用1個計算機畢業(yè)設(shè)計的理念來理解的。</p><p>　　B、較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>　　C、因為連接線路都比較短，中間幾乎不會愛任

31、何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　D、局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。</p><p>　　另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單，所支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接?！【钟蚓W(wǎng)可分為小型局域網(wǎng)和大型局域網(wǎng)。小型局域網(wǎng)是指占地空間小、規(guī)模小、建網(wǎng)經(jīng)費少的計算機網(wǎng)絡(luò)，常用于辦公室、學校多媒體教室、游戲廳、網(wǎng)吧，甚至家庭中的兩臺計

32、算機也可以組成小型局域網(wǎng)。大型局域網(wǎng)主要用于企業(yè)Intranet信息管理系統(tǒng)、金融管理系統(tǒng)等。</p><p>　　1.5、局域網(wǎng)的拓撲結(jié)構(gòu)</p><p>　　計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)有很多種，主要有總線型拓撲、環(huán)型拓撲和星型拓撲?？偩€型拓撲結(jié)構(gòu)中所有的電腦用介質(zhì)將整個網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)中最簡單的一種。環(huán)型拓撲結(jié)構(gòu)，就是指所有站點被繞成一圈的電纜所連接起來，整個結(jié)構(gòu)看起來象

33、是一個圓圈。當前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓撲結(jié)構(gòu)，雖然星型拓撲結(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費是可以承受的。因而它的優(yōu)點也是十分突出的，主要是當網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境，也是校園網(wǎng)的建設(shè)中必須要求做到的</p><p>　　二、計算機網(wǎng)絡(luò)常用網(wǎng)

34、絡(luò)設(shè)備概況</p><p>　　網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。</p><p><b>　　2.1、網(wǎng)卡</b></p><p>　　網(wǎng)卡（

35、簡稱NIC），是指網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實現(xiàn)與計算機的連接，是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的ID號，也就是MAC（Media Access Control）地址，計算機在連入網(wǎng)絡(luò)之后，就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需

36、要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實際情況來看，工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。</p><p><b>　　2.2、交換機</b></p&

37、gt;<p>　　交換機，也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設(shè)備的首選。由交換機構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機具有很強的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通

38、信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。</p><p><b>　　2.3、路由器</b></p><p>　　路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表之外，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風暴及在網(wǎng)絡(luò)分支之間提供安全屏障等功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路

39、由表的設(shè)置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。當數(shù)據(jù)幀到達路由器后，路由器查看數(shù)據(jù)幀的目標地址，并在路由表查看到達目標地址的路徑，根據(jù)路徑的代價，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。</p><p><b>　　2.4、傳輸介質(zhì)</b></p><p>　　網(wǎng)絡(luò)要求把

40、各個獨立的計算機連接起來的，這樣就必然要求有一種介質(zhì)將計算機連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它的穩(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。</p><p>　　2.4.1、同軸電纜</p><p>　　同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體

41、環(huán)繞，網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格，最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖1所示。</p><p><b>　　2.4.2、雙絞線</b></p>&

42、lt;p>　　雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消,雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）. 在EIA/TIA-568A標準中，將雙絞線按電氣特性區(qū)分有：三類、四類、五類線。網(wǎng)絡(luò)中最常用的是五類線, 第五類雙絞線目

43、前占有最大的LAN市場，最高速率可達100Mbps，符合IEEE802.3 100Base-T的標準。</p><p><b>　　2.4.3、光纖 </b></p><p>　　光纖是一種直接為50~100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber

44、)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖3所示：</p><p>　　三、校園網(wǎng)網(wǎng)絡(luò)需求分析及技術(shù)分析</p><p>　　3.1、業(yè)主需求分析</p><p>　　學 校組網(wǎng)的總體目標，利用先

45、進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機用戶都連接起來，組成—個分布式網(wǎng)絡(luò)系統(tǒng)。同時通過校園網(wǎng)向上連通CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是業(yè)主總的需求。下面從如下幾個方面進行需求分析。</p><p>　　3.1.1、應(yīng)用需求</p><p>　　1) 網(wǎng)絡(luò)辦公管理功能</p>

46、<p>　　2) 網(wǎng)絡(luò)多媒體教學功能</p><p>　　3) 電子圖書館功能</p><p>　　4) Internet/Intranet信息服務(wù)功能</p><p>　　5）系統(tǒng)管理和維護功能</p><p>　　3.1.2、網(wǎng)絡(luò)管理需求</p><p>　　1) 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能

47、夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問；</p><p>　　虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進行集中的控制管理，以便隨時進行擴充、遷移等調(diào)整；</p><p>　　2設(shè)備及端口管理：對主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進行集中的控制管理；</p><p>　　3網(wǎng)絡(luò)檢測：對主

48、干網(wǎng)的運行狀態(tài)和故障進行集中檢測、報警、統(tǒng)計。</p><p>　　3.1.3、網(wǎng)絡(luò)安全需求</p><p>　　1)劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全.</p><p>　　2)內(nèi)部網(wǎng)的各個子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問.</p>

49、<p>　　3.1.4、計算機設(shè)備需求</p><p>　　3.1.4.1、服務(wù)器的選取</p><p>　　校園網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，服務(wù)器必須具有高可靠性，I/O吞吐能力強，數(shù)據(jù)處理快，

50、可擴展性和可管理性良好的特點。一般來說都選用大型服務(wù)器作為代理服務(wù)器。</p><p>　　3.1.4.2、客戶機的選取</p><p>　　市場上一般家用或商用的PC機，主頻應(yīng)高于2GHZ，操作系統(tǒng)windows XP及以上版本,10M/100M自適應(yīng)網(wǎng)卡，就可滿足組網(wǎng)需要。</p><p>　　3.1.5、廣域網(wǎng)連接需求分析</p><p&g

51、t;　　校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：</p><p>　　1）能夠與國際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國內(nèi)各個單位交流信息。</p><p>　　3.2、校園網(wǎng)的組建注意的關(guān)鍵問題</p><p>　　學校建設(shè)校園局域網(wǎng)有許多需要考慮注意的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)

52、絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面，直接關(guān)系著局域網(wǎng)的能否穩(wěn)定運行，必須根據(jù)需要認真的比較，針對性的選擇。</p><p>　　3.2.1、網(wǎng)絡(luò)技術(shù)類型</p><p>　　網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮性能價格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。當前達到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要

53、有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實際使用因端口價格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價廉的網(wǎng)絡(luò)技術(shù)，其標準已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps

54、、100Mbps和千兆以太網(wǎng)技術(shù)，同時還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。</p><p>　　3.2.2、網(wǎng)絡(luò)操作系統(tǒng) </p><p>　　網(wǎng)絡(luò)操作系統(tǒng)NOS（Network Operating System）是在計算機操作系統(tǒng)的基礎(chǔ)上，加上一些具有實現(xiàn)網(wǎng)絡(luò)訪問和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計算機能夠方便有效地共

55、享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2000。在校園網(wǎng)中一般情況下都用Windows 2000網(wǎng)絡(luò)操作系統(tǒng)，因為它是圖形化的操作界面、使用簡單、安全可靠，所以普及率很高同時與Windows系列單機操作系統(tǒng)的兼容性很好。 </p><p>　　3.2.3、Internet接入技術(shù) </p><

56、;p>　　校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進行可靠的連接。用戶計算機接入Internet主要有兩種方式，通過局域網(wǎng)或通過電話線網(wǎng)。不過，我們一般采取局域網(wǎng)接入方式。但不管使用哪種接入方式，首先都要連接到ISP的主機。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。通過局域網(wǎng)接入Internet是指用戶局域

57、網(wǎng)使用路由器，通過數(shù)據(jù)通信網(wǎng)與ISP相連接，再通過ISP的連接通道接入Internet。選擇哪種數(shù)據(jù)通信網(wǎng)絡(luò)與租用多大的帶寬，通常取決于用戶的信息流量與能夠承擔的費用等多種因素。</p><p><b>　　3.2.4、防火墻</b></p><p>　　防火墻是一種特殊的設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選

58、擇地過濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。 </p><p>　　3.2.5、VLAN的劃分及IP地址分配 </p><p>　　( 1)vlan 的含義 VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，

59、是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中</p><p>　　(2) 組建VLAN的條件 VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支

60、持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成 (3)VLAN優(yōu)點： a:控制廣播風暴 :一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產(chǎn)生。 b:提高網(wǎng)絡(luò)整體安全性: 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。c: 網(wǎng)絡(luò)管理簡

61、單、直觀</p><p>　　隨著校園網(wǎng)內(nèi)的計算機數(shù)量的增加，VOD視頻點播在課堂教學上的大量應(yīng)用，廣播包的數(shù)量也會急劇增加，當廣播包的數(shù)量占到總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。特別是當某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會不停地向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致網(wǎng)絡(luò)風暴，使網(wǎng)絡(luò)通信陷于癱瘓。這就要考慮使用VLAN技術(shù)，即將一個完整網(wǎng)絡(luò)物理地分為邏輯上獨立的子網(wǎng)，邏輯子網(wǎng)相對獨立，每個邏輯子網(wǎng)之間不能相互通信，達到抑制廣播風暴

62、的目的，減少網(wǎng)絡(luò)臃塞的機會，大大提高網(wǎng)絡(luò)的穩(wěn)定性。各虛擬子網(wǎng)間通過路由設(shè)備連接實現(xiàn)通訊。當校園網(wǎng)絡(luò)內(nèi)計算機數(shù)超過200臺后，就必須采取措施將網(wǎng)絡(luò)分隔開來，將一個大的廣播域劃分成若干個小的廣播域。VLAN的劃分應(yīng)與IP規(guī)劃結(jié)合起來，使得一個VLAN 接口IP就是一個子網(wǎng)關(guān)。并且VLAN應(yīng)以部門劃分為原則，相同部門的主機IP以VLAN接口IP為依據(jù)劃歸在一個子網(wǎng)范圍，同屬于一個VLAN。這樣不僅在安全上有益，而且更方便網(wǎng)絡(luò)管理員的管理和監(jiān)控

63、。</p><p>　　(4)IP地址的分配 IP地址的基本知識 IP地址是32位的二進制數(shù)值，用于在TCP/IP通訊協(xié)議中標記每臺計算機的地址。通常我們使用點式十進制來表示，如192.168.1.6等。每個IP地址又可分為兩部分。即網(wǎng)絡(luò)號部分和主機號部分：網(wǎng)絡(luò)號表示其所屬的網(wǎng)絡(luò)段編號，主機號則表示該網(wǎng)段中該主機的地址編號。按照網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E五類，其中A、B、C類是三種主要的

64、類型地址。A、B、C三類IP地址有效范圍如下：A類IP地址 一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”，地址范圍從1.0.0.0到126.0.0.0。可用的A類網(wǎng)絡(luò)有126個，每個網(wǎng)絡(luò)能容納1億多個主機。B類IP地址 一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255?？捎玫腂類網(wǎng)絡(luò)有1638

65、2個，每個網(wǎng)絡(luò)能容納6萬多個主機。 C類IP地址 一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到</p><p>　　在進行VLAN劃分和IP地址分配時，可根據(jù)部門的類別及每個部門的電腦的臺數(shù)，來確定劃分VLAN的個數(shù)及使用的IP地址段。</p><p>　　3.3、流量負載均衡控制</p><p&

66、gt;　　負載均衡（Load Balance）建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效透明的方法擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。</p><p>　　負載均衡有兩方面的含義：首先，大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺節(jié)點設(shè)備上分別處理，減少用戶等待響應(yīng)的時間；其次，單個重負載的運算分擔到多臺節(jié)點設(shè)備上做并行處理，每個節(jié)點設(shè)備處理結(jié)束后，將結(jié)果匯總，返回給用

67、戶，系統(tǒng)處理能力得到大幅度提高。</p><p>　　針對網(wǎng)絡(luò)上負載過重的不同瓶頸所在，從網(wǎng)絡(luò)的不同層次入手，我們可以采用相應(yīng)的負載均衡技術(shù)來解決現(xiàn)有問題。</p><p>　　隨著帶寬增加，數(shù)據(jù)流量不斷增大，網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問題，原有的單一線路將很難滿足需求，而且線路的升級又過于昂貴甚至難以實現(xiàn)，這時就可以考慮采用鏈路聚合（Trunking）技術(shù)。</p>

68、<p>　　鏈路聚合技術(shù)（第二層負載均衡）將多條物理鏈路當作一條單一的聚合邏輯鏈路使用，網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。</p><p>　　3.4、網(wǎng)絡(luò)建設(shè)目標及思路</p><p>　　3.3.1、網(wǎng)絡(luò)建設(shè)目標</p><p>　　借助于校園網(wǎng)絡(luò)，逐漸培養(yǎng)用戶使用網(wǎng)絡(luò)來搜尋、發(fā)掘

69、、獲取及運用信息的習慣，將其融入日常工作和生活中，為網(wǎng)絡(luò)應(yīng)用的普及奠定良好的基礎(chǔ)。</p><p>　　利用校園內(nèi)各系現(xiàn)有的局部計算網(wǎng)絡(luò)或分散的計算機環(huán)境建立校園網(wǎng)絡(luò)為網(wǎng)絡(luò)教學和科研工作的質(zhì)量和水平。校園網(wǎng)絡(luò)取代傳統(tǒng)的布告欄，讓用戶可以更方便迅速地獲網(wǎng)絡(luò)信息進而實現(xiàn)網(wǎng)絡(luò)教學和提高科研工作的質(zhì)量和水平。</p><p>　　利用有限的投資，將全校范圍內(nèi)的計算機資源(硬件、軟件、資料)使用當今

70、最新的組網(wǎng)技術(shù)連接起來，建成一個流暢、合理，可滿足)目前乃至將來可能發(fā)生的網(wǎng)絡(luò)業(yè)需求的校園內(nèi)網(wǎng)，為全校廣大師生帶來極為便捷的網(wǎng)絡(luò)傳輸及豐富的網(wǎng)絡(luò)資源,將南陽十中帶入全新的信息時代的作用，為把學校建成河南省一流中學而努力。</p><p>　　以校園網(wǎng)絡(luò)為依托，建立各種課程的計算機輔助教學、計算機輔助考試和答疑批閱系統(tǒng),建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學及師生之間交互式管理系統(tǒng),建立新的通訊方式和環(huán)境，提高工作效率。

71、</p><p>　　3.4.2、網(wǎng)絡(luò)建設(shè)總體思路</p><p>　　校園網(wǎng)絡(luò)的建立將全面考慮到用戶的需求，同時還將整體提高工作效率。工作的質(zhì)量和水平。校園網(wǎng)絡(luò)的建設(shè)網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)、設(shè)備以及管理等方面。作為建設(shè)校園網(wǎng)絡(luò)時的要點。</p><p>　　設(shè)立安全可靠的防火墻，保證信息的安全性與保密性，將南陽十中校園網(wǎng)連入CERNET網(wǎng)/或接入CHINANET，為廣大師生

72、開放極其豐富的Internet資源。</p><p>　　充分運用現(xiàn)有的設(shè)備大學現(xiàn)在普遍面臨經(jīng)費不足,所以建立校園網(wǎng)絡(luò)應(yīng)盡可能考慮歷史遺留設(shè)備,如此不僅可以降低成本,更可充分運用原有的計算機,使其物盡其用,發(fā)揮最大的效益。</p><p>　　采用分布式管理結(jié)構(gòu)依照校內(nèi)各單位的業(yè)務(wù)性質(zhì)及地理上的分布關(guān)系對系統(tǒng)加以區(qū)分,由各單位負責建立及管理維護與其相關(guān)的業(yè)務(wù)范圍或?qū)I(yè)領(lǐng)域的信息,如此可使信

73、息來源更加專業(yè)化,更可減輕整個大學網(wǎng)絡(luò)系統(tǒng)管理員的負擔。</p><p>　　拓展信息來源渠道廣泛收集各類信息,以滿足不同學科領(lǐng)域的用戶之需求。校園網(wǎng)絡(luò)提供的信息應(yīng)注意學術(shù)性、知識性、實用性趣味性等方面,使其達到多元化的目標。</p><p>　　建立清晰明確的信息結(jié)構(gòu)或搜尋機制依照信息的性質(zhì)加以分門別類,讓用戶可以迅速定位合乎需求的信息。</p><p>　　重視

74、校園網(wǎng)絡(luò)在圖書館、學校行政管理、教務(wù)管理和教學方面的突出作用。</p><p>　　校園網(wǎng)絡(luò)中心是各級分中心的管理中心,數(shù)據(jù)處理中心。同時并擔負與其它中心互聯(lián)的網(wǎng)關(guān)作用，地位非常重要。一旦網(wǎng)絡(luò)發(fā)生問題,后果不堪設(shè)想。這就需要網(wǎng)絡(luò)有很強的可靠性、容錯性和安全性。</p><p>　　校園網(wǎng)絡(luò)管理中心要完成園內(nèi)計算機網(wǎng)絡(luò)的監(jiān)控及管理功能，需要有較強的網(wǎng)絡(luò)可管理性。網(wǎng)絡(luò)有很強的可靠性、容錯性和安

75、全性。</p><p>　　3.5、校園網(wǎng)的組建的設(shè)計原則及規(guī)劃</p><p>　　3.5.1、校園網(wǎng)的建設(shè)原則 </p><p>　　校園網(wǎng)建設(shè)是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)

76、定地開展。首先，校園網(wǎng)的建設(shè)是一個為學校教育教學活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園

77、網(wǎng)對學校教育的服務(wù)水平。</p><p>　　3.5.2、校園網(wǎng)的建設(shè)規(guī)劃 </p><p>　　校園網(wǎng)建設(shè)作為一項復(fù)雜的系統(tǒng)工程，與任何一項工程建設(shè)一樣，在開始建設(shè)前都要根據(jù)工程的特點事先進行詳細的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運行都有直接的關(guān)系，因此要特別認真地進行系統(tǒng)規(guī)劃。對于校園網(wǎng)來說，必須對技術(shù)和教育的發(fā)展前景有著清醒的認識，只

78、有這樣，才能從很好地為校園網(wǎng)進行合理的規(guī)劃。 </p><p>　　建立校園網(wǎng)絡(luò)已經(jīng)成為南陽十中的基礎(chǔ)建設(shè)工作，它直接關(guān)系到學校的教學和科研工作的質(zhì)量和水平。校園網(wǎng)絡(luò)的建設(shè)規(guī)劃需具有高擴充性和最佳的投資效益且易于管理為目的。</p><p><b>　　四、網(wǎng)絡(luò)系統(tǒng)設(shè)計</b></p><p>　　4.1、系統(tǒng)設(shè)計原則</p&g

79、t;<p>　　堅持實用性并充分保護用戶的投資，充分滿足當前及將來一段時間各種服務(wù)的需求。</p><p>　　堅持開放性、兼容性和可互連性，為將來系統(tǒng)的擴充留有充分的余地。</p><p>　　堅持高可靠管理性，便于進行管理和維護。</p><p>　　堅持高可靠性，采用容錯設(shè)計,盡可能少地中斷系統(tǒng)服務(wù)，利于網(wǎng)絡(luò)擴展和技術(shù)升級，充分利用現(xiàn)有網(wǎng)絡(luò)設(shè)備實

80、現(xiàn)系統(tǒng)統(tǒng)一性。</p><p>　　與前期網(wǎng)絡(luò)有機結(jié)合,最大限度的發(fā)揮網(wǎng)絡(luò)的作用。</p><p>　　提供完全的系統(tǒng)安全控制，系統(tǒng)采用統(tǒng)一規(guī)劃、可集中或分步實施的原則設(shè)計，以充分保證用戶投資的回報。</p><p><b>　　4.2、系統(tǒng)設(shè)計</b></p><p>　　我們在南陽十中校園網(wǎng)的設(shè)計中主要采用了以下標準

81、：</p><p><b>　　IEEE802.3</b></p><p>　　IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標準，它為CSMA/CDLAN制定了如下的規(guī)范：</p><p><b>　　線纜</b></p><p><b>　　編碼</b>

82、;</p><p><b>　　曼切斯特編碼</b></p><p><b>　　介質(zhì)子層控制</b></p><p>　　定義與了幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)控制方法</p><p>　　IEEE802.3u</p><p>　　IEEE工作組為Fa

83、stEthenet制定了被稱作IEEE802.3u的標準，它們制定了如下的規(guī)范：</p><p><b>　　線纜</b></p><p><b>　　編碼</b></p><p><b>　　曼切斯特編碼</b></p><p><b>　　介質(zhì)子層控制</b

84、></p><p>　　定義了與IEEE802.3相同的幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)控制方法。</p><p><b>　　4.3、千兆以太網(wǎng)</b></p><p>　　1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞PALOALTO正式宣布了千兆以太網(wǎng)標準IEEE802.3Z。這是千兆以太網(wǎng)發(fā)展的里程碑。<

85、;/p><p>　　人們對千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡單地說，這是因為“千兆以太網(wǎng)仍然是以太網(wǎng)，只不過速度更快而已”。</p><p>　　這一點是問題的關(guān)鍵。由于“千兆以太網(wǎng)仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10M、100M以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點：</p><p>　　與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施的兼容性　權(quán)威統(tǒng)計表明大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)，

86、因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與10M、100M以太網(wǎng)通信時不存在需要損失性能的轉(zhuǎn)換操作。</p><p>　　簡便的網(wǎng)絡(luò)升級操作　千兆以太網(wǎng)由于完全與以前的10M、100M以太網(wǎng)兼容。因此，自然簡便的網(wǎng)絡(luò)升級使得千兆以太網(wǎng)可以“無縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)管理員所面臨的如何升級現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)癱瘓的問題。用戶總是傾向簡單實用，厭惡煩瑣復(fù)雜的工作。因為升級的挑戰(zhàn)過程和

87、額外的知識學習并不是用戶建網(wǎng)的目的。</p><p>　　技術(shù)的成熟性和穩(wěn)定性　以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話通信系統(tǒng)（我們可以體會到，電話是不大出錯的）。“千兆以太網(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是可以信賴的技術(shù)。</p><p>　　總體開銷較低　總體性的開銷是評價網(wǎng)絡(luò)技術(shù)的重要的因素?？傮w開銷不僅包括購買設(shè)備的開銷，還應(yīng)包括培訓、維護和糾錯的開銷。

88、而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價格比。從臺式機聯(lián)網(wǎng)的網(wǎng)卡、集線器、交換機、路由器和其它各種設(shè)備，千兆以太網(wǎng)和其它類似速率的通信技術(shù)比較價格總是低廉的。并且，由于用戶早已熟悉了以太網(wǎng)技術(shù)，以太網(wǎng)的維護和糾錯手段，因此以太網(wǎng)維護的開銷也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復(fù)雜度也較低。網(wǎng)絡(luò)管理人員不需要記憶很多術(shù)語，不需要經(jīng)過復(fù)雜的額外培訓。</p><p>　　靈活的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)設(shè)計　千兆以太網(wǎng)可以支持

89、多種交換、路由和共享式方式。所有當今的網(wǎng)絡(luò)互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。</p><p>　　千兆以太網(wǎng)性能很高　千兆以太網(wǎng)能以千兆線速運行。由于多數(shù)千兆以太網(wǎng)使用無沖突的交換式、全雙工的結(jié)構(gòu)，應(yīng)當認為此時的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。</p><p>　　千兆以太網(wǎng)的距離　千兆以太網(wǎng)標準定義了傳輸距離的三個特定目標：最大距離為550米

90、的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實際上CISCO公司已經(jīng)突破了這些距離定義的限制，CISCO公司的千兆以太網(wǎng)傳輸距離已經(jīng)達到城域網(wǎng)的長度，并且已經(jīng)利用長距離的千兆以太網(wǎng)的傳輸手段建設(shè)出了長達近百千米的成功城域網(wǎng)范例。這種長距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關(guān)注。</p><p>　　4.4、主干網(wǎng)絡(luò)選擇</p><p>

91、　　校園網(wǎng)絡(luò)主干采用千兆以太交換技術(shù)，各大樓內(nèi)采用以太網(wǎng)、快速以太網(wǎng)技術(shù)。</p><p>　　千兆以太網(wǎng)的技術(shù)掌握和操作相對簡單,ATM需要掌握大量的相關(guān)知識，而具備高水平網(wǎng)絡(luò)人才的中國企業(yè)目前還不多。千兆以太網(wǎng)因此而獨具優(yōu)勢。實際上對于企業(yè)網(wǎng)絡(luò)管理人員來說，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運行。簡單實用，避免復(fù)雜的培訓和網(wǎng)絡(luò)管理工作，應(yīng)當是網(wǎng)管人員的目標?！　?lt;/p><p>　　以太網(wǎng)從

92、很簡單的概念中得到效益：網(wǎng)絡(luò)越簡單就越有用。</p><p>　　千兆以太網(wǎng)具有價格優(yōu)勢　千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線經(jīng)驗使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價格優(yōu)勢。從構(gòu)造層次和技術(shù)復(fù)雜性來說，千兆以太網(wǎng)也應(yīng)在價格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備開銷的維護管理開銷，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。</p><p>　　網(wǎng)絡(luò)維護和管理以太網(wǎng)在管理

93、QoS和VLAN等功能時會變得復(fù)雜。但這也是循序漸進得學習過程。</p><p>　　技術(shù)的穩(wěn)定性　“穩(wěn)定性”指技術(shù)的成熟標準和眾多廠家對該項技術(shù)所達成的認識一致性。</p><p>　　“千兆以太網(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標準，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實。</p><p>　　可靠性和彈性

94、　可靠性和彈性反映了網(wǎng)絡(luò)的容錯能力和對變化流量支持能力。</p><p>　　性能　一些三層交換協(xié)議和基于硬件的線速路由器使得千兆以太網(wǎng)似乎更具優(yōu)越性。目前的千兆位路由交換機的包處理速度已經(jīng)超過三千五百萬PPS，而轉(zhuǎn)發(fā)不必考慮網(wǎng)絡(luò)邊緣和核心位置。</p><p>　　千兆以太網(wǎng)也不是完全沒有QoS能力。雖然簡單一些，但是以太網(wǎng)也能提供優(yōu)先級的控制能力。</p><p&g

95、t;　　在校園網(wǎng)絡(luò)建設(shè)中，除非有條件，有特殊需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時恐怕千兆以太網(wǎng)應(yīng)當首先考慮。故在南陽十中校園網(wǎng)方案中，選用千兆以太網(wǎng)更為實際,也更好一些。</p><p>　　4.5、 可靠性設(shè)計</p><p>　　在網(wǎng)絡(luò)可靠性設(shè)計中，核心層設(shè)備之間采用1000兆光纖連接，采用鏈路聚合技術(shù)，允許每條冗余連接鏈路實現(xiàn)負載分擔，設(shè)置熱備份路由協(xié)議（HSRP）來保證核

96、心交換機冗余，在網(wǎng)絡(luò)出現(xiàn)問題時，能迅速啟用備用路徑。</p><p>　?。?） 采用Cisco VLAN　Priority技術(shù)實現(xiàn)多鏈路之間的負載均衡，針對不同出口鏈路，將局域網(wǎng)內(nèi)多個VLAN分別設(shè)置不同優(yōu)先級實現(xiàn)出口流量的負載均衡。</p><p>　?。?） 使用帶有冗余電源Cisco交換機作為核心層和分布層的設(shè)備，在電源失靈的情況下，提供電源的冗余。 </p><

97、;p>　?。?） 服務(wù)器冗余：采用全冗余的服務(wù)器方式和服務(wù)器的硬盤進行鏡像相結(jié)合，數(shù)據(jù)在兩個或多個服務(wù)器上進行復(fù)制和自己硬盤進行復(fù)制相結(jié)合。</p><p>　　4.6、 安全性設(shè)計</p><p>　　在網(wǎng)絡(luò)安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)的連接，采用Cisco Secure PIX525防火墻和Cisco 3600路由器。作為全網(wǎng)安全核心的Cisco Secure PIX 525防火墻

98、不但具有防火墻功能而且還具有IP安全〔IPsec〕虛擬專用網(wǎng)〔VPN〕能力，可以在兩個PIX、一個PIX和任意Cisco VPN路由器、一個PIX和Cisco安全VPN客戶機之間創(chuàng)建和端接VPN隧道。服務(wù)器對外部訪問者只提供有限的訪問，它有外部訪問的重要的數(shù)據(jù)（比如網(wǎng)頁），不過這些數(shù)據(jù)在堅固的保護之下，外部訪問者只能訪問這些服務(wù)，提供的服務(wù)包括：匿名FTP服務(wù)，WEB服務(wù)，DNS，TELNET，終端訪問控制器訪問控制系統(tǒng)。</p&

99、gt;<p>　　4.7、 流量負載均衡策略</p><p>　　選擇合適的負載均衡策略，使多個設(shè)備能很好的共同完成任務(wù)，消除或避免現(xiàn)有網(wǎng)絡(luò)負載分布不均、數(shù)據(jù)流量擁擠反應(yīng)時間長的瓶頸。在各負載均衡方式中，針對不同的應(yīng)用需求，在OSI參考模型的第二、三、四、七層的負載均衡都有相應(yīng)的負載均衡策略。 </p><p>　　負載均衡策略的優(yōu)劣及其實現(xiàn)的難易程度有兩個關(guān)鍵因素：一、負載

100、均衡算法，二、對網(wǎng)絡(luò)系統(tǒng)狀況的檢測方式和能力。</p><p>　　考慮到服務(wù)請求的不同類型、服務(wù)器的不同處理能力以及隨機選擇造成的負載分配不均勻等問題，為了更加合理的把負載分配給內(nèi)部的多個服務(wù)器，就需要應(yīng)用相應(yīng)的能夠正確反映各個服務(wù)器處理能力及網(wǎng)絡(luò)狀態(tài)的負載均衡算法：</p><p>　　1、輪循均衡（Round Robin）：每一次來自網(wǎng)絡(luò)的請求輪流分配給內(nèi)部中的服務(wù)器，從1至N然后重

101、新開始。此種均衡算法適合于服務(wù)器組中的所有服務(wù)器都有相同的軟硬件配置并且平均服務(wù)請求相對均衡的情況。 </p><p>　　2、權(quán)重輪循均衡（Weighted Round Robin）：根據(jù)服務(wù)器的不同處理能力，給每個服務(wù)器分配不同的權(quán)值，使其能夠接受相應(yīng)權(quán)值數(shù)的服務(wù)請求。例如：服務(wù)器A的權(quán)值被設(shè)計成1，B的權(quán)值是3，C的權(quán)值是6，則服務(wù)器A、B、C將分別接受到10%、30％、60％的服務(wù)請求。此種均衡算法能確保

102、高性能的服務(wù)器得到更多的使用率，避免低性能的服務(wù)器負載過重。 </p><p>　　3、隨機均衡（Random）：把來自網(wǎng)絡(luò)的請求隨機分配給內(nèi)部中的多個服務(wù)器。 </p><p>　　4、權(quán)重隨機均衡（Weighted Random）：此種均衡算法類似于權(quán)重輪循算法，不過在處理請求分擔時是個隨機選擇的過程。 </p><p>　　5、響應(yīng)速度均衡（Response

103、Time）：負載均衡設(shè)備對內(nèi)部各服務(wù)器發(fā)出一個探測請求（例如Ping），然后根據(jù)內(nèi)部中各服務(wù)器對探測請求的最快響應(yīng)時間來決定哪一臺服務(wù)器來響應(yīng)客戶端的服務(wù)請求。此種均衡算法能較好的反映服務(wù)器的當前運行狀態(tài)，但這最快響應(yīng)時間僅僅指的是負載均衡設(shè)備與服務(wù)器間的最快響應(yīng)時間，而不是客戶端與服務(wù)器間的最快響應(yīng)時間。</p><p>　　6、最少連接數(shù)均衡（Least Connection）：客戶端的每一次請求服務(wù)在服務(wù)器

104、停留的時間可能會有較大的差異，隨著工作時間加長，如果采用簡單的輪循或隨機均衡算法，每一臺服務(wù)器上的連接進程可能會產(chǎn)生極大的不同，并沒有達到真正的負載均衡。最少連接數(shù)均衡算法對內(nèi)部中需負載的每一臺服務(wù)器都有一個數(shù)據(jù)記錄，記錄當前該服務(wù)器正在處理的連接數(shù)量，當有新的服務(wù)連接請求時，將把當前請求分配給連接數(shù)最少的服務(wù)器，使均衡更加符合實際情況，負載更加均衡。此種均衡算法適合長時處理的請求服務(wù)，如FTP。</p><p>

105、;　　7、處理能力均衡：此種均衡算法將把服務(wù)請求分配給內(nèi)部中處理負荷（根據(jù)服務(wù)器CPU型號、CPU數(shù)量、內(nèi)存大小及當前連接數(shù)等換算而成）最輕的服務(wù)器，由于考慮到了內(nèi)部服務(wù)器的處理能力及當前網(wǎng)絡(luò)運行狀況，所以此種均衡算法相對來說更加精確，尤其適合運用到第七層（應(yīng)用層）負載均衡的情況下。 </p><p>　　8、DNS響應(yīng)均衡（Flash DNS）：在Internet上，無論是HTTP、FTP或是其它的服務(wù)請求，客

106、戶端一般都是通過域名解析來找到服務(wù)器確切的IP地址的。在此均衡算法下，分處在不同地理位置的負載均衡設(shè)備收到同一個客戶端的域名解析請求，并在同一時間內(nèi)把此域名解析成各自相對應(yīng)服務(wù)器的IP地址（即與此負載均衡設(shè)備在同一位地理位置的服務(wù)器的IP地址）并返回給客戶端，則客戶端將以最先收到的域名解析IP地址來繼續(xù)請求服務(wù)，而忽略其它的IP地址響應(yīng)。在種均衡策略適合應(yīng)用在全局負載均衡的情況下，對本地負載均衡是沒有意義的。</p>&l

107、t;p>　　盡管有多種的負載均衡算法可以較好的把數(shù)據(jù)流量分配給服務(wù)器去負載，但如果負載均衡策略沒有對網(wǎng)絡(luò)系統(tǒng)狀況的檢測方式和能力，一旦在某臺服務(wù)器或某段負載均衡設(shè)備與服務(wù)器網(wǎng)絡(luò)間出現(xiàn)故障的情況下，負載均衡設(shè)備依然把一部分數(shù)據(jù)流量引向那臺服務(wù)器，這勢必造成大量的服務(wù)請求被丟失，達不到不間斷可用性的要求。所以良好的負載均衡策略應(yīng)有對網(wǎng)絡(luò)故障、服務(wù)器系統(tǒng)故障、應(yīng)用服務(wù)故障的檢測方式和能力：</p><p>　　1

108、、Ping偵測：通過ping的方式檢測服務(wù)器及網(wǎng)絡(luò)系統(tǒng)狀況，此種方式簡單快速，但只能大致檢測出網(wǎng)絡(luò)及服務(wù)器上的操作系統(tǒng)是否正常，對服務(wù)器上的應(yīng)用服務(wù)檢測就無能為力了。 </p><p>　　2、TCP Open偵測：每個服務(wù)都會開放某個通過TCP連接，檢測服務(wù)器上某個TCP端口（如Telnet的23口，HTTP的80口等）是否開放來判斷服務(wù)是否正常。 </p><p>　　3、HTTP U