毕业设计（论文）-校园网络设计.doc

沈阳师范大学职业技术学院摘 要 近些年，随着互联网应用技术的快速发展，每个高校都建立了网站，用来宣传学院和发布学院信息。然而这些网站大部分是建立在互联网上的外网上。因为信息发布的对象和外网网站的存储限制，以及学院目前信息化建设，办公自动化的迫切需求，建立外网和校园网内网相连系的网站已经成为目前迫切需求，也成为一个重要的研究课题。这个课题的研究意义在与通过调查研究、需求分析、网站制作、网络设备的配置、WEB 服务器的安装调试、开通运行等网站的建设过程以及网站建成后的一些内容的更新维护以及设定一定的安全策略，探索现今高校校园网络建设的新模式和方法，从而为建立数字化、一体化的多媒体高校搭建一个基础的信息平台。关键词：校园网络;校园拓扑结构;网络管理;网络维护目 录摘 要1目 录2前言4一 计算机网络6（一） 第一阶段可以追溯到20世纪50年代6（二） 分组交换的产生（60年代）6（三） 因特网时代（70年代中期-80年代末）71从单个网络ARPAnet向互联网发展72建立三级结构的因特网73多级结构因特网的形成7（四） 需求分析8（五）校园网的设计原则9二 计算机的网络的体系结构10（一） OSI参考模型101 网络体系102 网络体系结构10（二） TCP/IP模型12（三）以太网简介131 IEEE 802.3标准132 常见的802.3应用为13三 常用网络设备14（一）主要设备分析141.数据的封装与解封142.链路管理153.编码与译码15（二）如何鉴别网卡的真伪151采用喷锡板152 采用优质的主控制芯片163 大部分采用SMT贴片式元件164 镀钛金的金手指16（三）选购网卡时要考虑的因素161 网络类型162 传输速率173 总线类型174 网卡支持的电缆接口175 交换机18（四） 三种交换技术211 端口交换212 模块交换213 帧交换214 信元交换22（五）路由器22（六）网络设备选型241 路由器242服务器243交换机244防火墙255 服务器端256 客户端选26（七）校园网技术的选型26四 校园网的实施规划27（一）设计总结271. 系统开放原则272. 整体优先原则273. 开放性，先进性原则28（二）操作系统的选择28（三）网络组建291.校园网的主干292.网络中心303.计算机教室304.图书馆系统305.多媒体综合教室31（四） 网络安全311防火墙技术312防病毒技术33五 总结34致谢35参考文献36前言随着计算机和网络技术的迅速发展，计算机网络及应用已渗透到社会格格领域、各行各业都处在全面网络化和信息花建设进程中，对网络应用型人才的需求也与日俱增。人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，校园网络的建设势在必得。校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应用。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。一 计算机网络计算机网络是指利用有线和无线的传输介质，将分布在不同地里位置、独立的计算机胡连起来而构成的计算机集合。目前，最庞大的计算机网络就是因特网，它利用传输介质和网络互联设备将分布在全球范围内的计算机或计算机网络互联起来，从而形成一个全球性的计算机网络。计算机网络是计算机技术和通信技术发展的必然产物，20世纪90年代以后，以因特网为代表的计算机网络得到了飞速的发展，加速了全球数字化、网络化和信息革命的进程。（一） 第一阶段可以追溯到20世纪50年代那时人们开始将彼此独立发展的计算机技术与通信技术结合起来，完成了数据通信与计算机通信网络的研究，为计算机网络的出现做好了技术准备，奠定了理论基础。（二） 分组交换的产生（60年代）计算机通信系统的特征是计算机与计算机的互联。采用分组交换机技术实现计算机-计算机之间的通信，使计算机网络的结构、概念都发生了变化，实现了通信子网和资源子网的网络结构。但是主要问题是网络对用户不是透明的。（三） 因特网时代（70年代中期-80年代末）现代计算机的网络阶段，特征是网络体系结构结构的形成和网络协议的标准化。局域网技术出现了突破性的发展。internet的基础结构大体经历了三个阶段的演进，这三个阶段在时间上有部分重叠。 1从单个网络ARPAnet向互联网发展1969年美国国防部创建了第一个分组交换网ARPAnet只是一个单个的分组交换网，所有想连接在它上的主机都直接于就近的结点交换机相连，它规模增长很快，到70年代中期，人们认识到仅使用一个单独的网络无法满足所有的通信问题。于是ARPA开始研究很多网络互联的技术，这就导致后来的互联网的出现。1983年TCP/IP协议称为ARPAnet的标准协议。同年，ARPAnet分解成两个网络，一个进行试验研究用的科研网ARPAnet，另一个是军用的计算机网络MILnet。1990，ARPA因实验任务结束正式宣布关闭。2建立三级结构的因特网1985年起，美国国家科学基金会NSF就认识到计算机网络对科学研究的重要性，1986年，NSF围绕六个大型计算机中心建设计算机网络NSFnet，它是个三级网络，分主干网、地区网、校园网。它代替ARPAnet称为internet的主要部分。1991，NSF和美国政府认识到因特网不会限于大学和研究机构，于是支持地方网络接入，许多公司的纷纷加入，使网络的信息量急剧增加，美国政府就决定将因特网的主干网转交给私人公司经营，并开始对接入因特网的单位收费。 3多级结构因特网的形成1993年开始，美国政府资助的NSFnet就逐渐被若干个商用的因特网主干网替代，这种主干网也叫因特网辅助提供者ISP，考虑到因特网商用化后可能出现很多的ISP，为了使不同ISP经营的网络能够互通，在1994创建了4个网络接入点NAP分别有4个电信公司经营，本世纪初，美国的NAP达到了十几个。NAP是最高级的接入点，它主要是向不同的ISP提供交换设备，使它们相互通信。现在的因特网已经很难对其网络结构给出很精细的描述，但大致可分为五个接入级：网络接入点NAP，多个公司经营的国家主干网，地区ISP，本地ISP，校园网、企业或家庭PC机上网用户。（四） 需求分析近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，校园网络的建设势在必得。校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。网站建设实践校园网站规划要版面规划合理，图文并茂，主题突出，特色明显，栏目齐全，做到既能全面地反映学校建设的成就，又能提升学校对外交流和对外宣传的形象还要很好的体现出学校的文化底蕴和深厚的文化背景。这是成功的校园网站设计的第一步。（五）校园网的设计原则先进性与现实性、系统与软件的可靠性、系统安全性与保密性、易管理与维护性、易扩展性校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点，在选择局域2的网络技术时要体现开放式，分布式，安全可靠，维护简单原则。校园网建设主要应用居于技术以及多媒体为主的各种网络应用技术。校园网建设使用一些综合性非常强的系统工程，它包括来了系统的总体规划，硬件的选择配置，系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展，建设与管理，使用与培训等关系，从而使校园网的建设工作健康稳定的发展。首先，校园网的建设是一个为学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网规划建设中，一般学校应遵守“统一规划，整体设计，分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络功能，从而充分发挥校园网的功能，提高校园网对学校教育的服务水平。二 计算机的网络的体系结构计算机的网络结构可以从网络体系结构，网络组织和网络配置三个方面来描述，网络组织是从网络的屋里结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件，软件和通信线路来描述计算机网络，网络体系结构是从功能让来描述计算机网络结构。（一） OSI参考模型1 网络体系（Network Architecture）是为了完成计算机间的通信合作，把每台计算机互连的功能划分成有明确定义的层次，并规定了同层次进程通信的协议及相邻之间的接口及 服务。2 网络体系结构是指用分层研究方法定义的网络各层的功能，各层协议和接口的集合。计算机网络采用结构化层次模型的有点：各层之间相互独立，即不需要知道底层的结构，只要知道是通过层间借口所提供的服务。灵活性好，是指只要接口不变就是不会因层的变化（甚至是取消该层）而变化。各层采用最合适的技术实现而不影响其他层。有利于促进标准化，是因为每层的功能和提供的服务都已经有了精确的说明。OSI（Open System Interconnect）开放式系统互联。一般都交OSI参考模型，是OSI(国际标准化组织)组织在1985年研究的网络互联模型。国际标准化组织OSI发布的最著名的标准是ISO/iIEC 7498，又称为X.200协议，该体系结构标准定义了网络互联的七层框架，即ISO开放系统互联参考模式，在这一框架下进一步详细规定了每一层的功能，以实现开放系统环境中的互联性，互操作性和应用的可移性。开放系统OSI标准定制过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构方法。在OSI中，采用了三级抽象，即体系结构、服务定义和协议规定说明。OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的可能的服务。它是作为一个框架来协调和组织各层协议的制定，也是对网络内部结构最精练的概括与描述。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。同时，各种服务定义还定义了层与层之间的接口和各层的所使用的原语，但是不涉及接口是怎么实现的。OSI标准中的各种协议精确定义了应当发送什么样的控制信息，以及应当用什么样的过程来解释这个控制信息。协议的规程说明具有最严格的约束。ISO/OSI参考模型并没有提供一个可以实现的方法。ISO/OSI参考模型只是描述了一些概念，用来协调进程间通信标准的制定。在OSI范围内，只有在各种的协议是可以被实现的而各种产品只有和OSI的协议相一致才能互连。这也就是说，OSI参考模型并不是一个标准，而只是一个在制定标准时所使用的概念性的框架（二） TCP/IP模型从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型。OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己。由于ARPNET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。网络接口物理层是定义物理介质的各种特性：1、机械特性。2、电子特性。3、功能特性。4、规程特性。数据链路层是负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。常见的接口层协议有：Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。（三）以太网简介以太网是美国施乐（Xerox）公司于1975年研制成功的，是一种基于基带总线的局域网，采用无缘电缆作为总线来传送数据帧，当时的数据速率为2.94Mb/s。以太网是应用最为广泛的局域网，包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3。1 IEEE 802.3标准IEEE802.3规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准，如令牌环、FDDI和ARCNET。历经100M以太网在上世纪末的飞速发展后，目前千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。2 常见的802.3应用为 10M: 10base-T (铜线UTP模式) 100M: 100base-TX (铜线UTP模式) 100base-FX(光纤线1000M: 1000base-T(铜线UTP模式)三 常用网络设备网络设备主要是指挥硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定形式连起来才能组成一个完整的网络系统，按照设计思路进行设备选型和网络环境搭建，并安装调试系统软件。网站服务器选用千兆快速以太网卡联入校园网核心网段，并使用VIAM 技术配置实现全网的跨网段访问，服务器的系统软件选用Windows Server 2003 简体中文版。网络设备主要包括网卡，集线器，交换机，传输介质等。（一）主要设备分析网卡：计算机与外界局域网的连接是通过主机箱内插入一块网络接口板（或者是在计算机与外界局域网的连接是通过主机箱内插入一块网络接口板（或者是在笔记本电脑中插入一块PCMCIA卡）。网络接口板又称为通信适配器或网络适配器（network adapter）或网络接卡NIC（Network Interface Card）但是现在更多的人愿意使用更为简单的名称“网卡”。 网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。1.数据的封装与解封发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层。其实数据链路层是把网络层的数据加上头和尾形成帧再交付给物理层。这就是封装。 之所以要加上头和尾是因为物理层只管电信号，必须要有一个特殊的电信号告诉物理层这是一个帧的开始和结尾。 一般头和尾的电信号是连续的10101010这样的形式，当物理层接收到信号后，知道这是一个帧来了，经过模数转换后交付给数据链路层，数据链路层剥离头和尾把数据交付给上面的网络层，这就是解封装的过程。 其实网络的七层结构基本上都是封装和解封装的过程，上层数据下来的时候就给他加特定的头，相当于装了个信封，就这样一层层的装下来。下层的数据送到上层就一层层的剥离头（信封），直到最后没有信封得到最终的数据为止。2.链路管理主要是CSMA/CD（Carrier Sense Multiple Access with Collision Detection ，带冲突检测的载波监听多路访问）协议的实现。3.编码与译码即曼彻斯特编码与译码。（二）如何鉴别网卡的真伪下面就为大家介绍一下一款优质网卡应该具备的条件：1采用喷锡板优质网卡的电路板一般采用喷锡板，网卡板材为白色，而劣质网卡为黄色。2 采用优质的主控制芯片主控制芯片是网卡上最重要的部件，它往往决定了网卡性能的优劣，所以优质网卡所采用的主控制芯片应该是市场上的成熟产品。市面上很多劣质网卡为了降低成本而采用版本较老的主控制芯片，这无疑给网卡的性能打了一个折扣。3 大部分采用SMT贴片式元件优质网卡除电解电容以及高压瓷片电容以外，其它阻容器件大部分采用比插件更加可靠和稳定的SMT贴片式元件。劣质网卡则大部分采用插件，这使网卡的散热性和稳定性都不够好。4 镀钛金的金手指优质网卡的金手指选用镀钛金制作，既增大了自身的抗干扰能力又减少了对其他设备的干扰，同时金手指的节点处为圆弧形设计。而劣质网卡大多采用非镀钛金，节点也为直角转折，影响了信号传输的性能。（三）选购网卡时要考虑的因素在组装时是否能正确选用、连接和设置网卡，往往是能否正确连通网络的前提和必要条件。一般来说，在选购网卡时要考虑以下因素：1 网络类型现在比较流行的有以太网，令牌环网，FDDI网等，选择时应根据网络的类型来选择相对应的网卡。2 传输速率应根据服务器或工作站的带宽需求并结合物理传输介质所能提供的最大传输速率来选择网卡的传输速率。以以太网为例，可选择的速率就有10Mbps，10/100Mbps，1000Mbps，甚至10Gbps等多种，但不是速率越高就越合适。例如，为连接在只具备100M传输速度的双绞线上的计算机配置1000M的网卡就是一种浪费，因为其至多也只能实现100M的传输速率。3 总线类型计算机中常见的总线插槽类型有：ISA、EISA、VESA、PCI 和PCMCIA等。在服务器上通常使用PCI或EISA总线的智能型网卡，工作站则采用可用PCI或ISA总线的普通网卡，在笔记本电脑则用PCMCIA总线的网卡或采用并行接口的便携式网卡。目前PC机基本上已不再支持ISA连接，所以当为自己的PC机购买网卡时，千万不要选购已经过时的ISA网卡，而应当选购PCI网卡。4 网卡支持的电缆接口网卡最终是要与网络进行连接，所以也就必须有一个接口使网线通过它与其它计算机网络设备连接起来。不同的网络接口适用于不同的网络类型，目前常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电AUI接口、FDDI接口、ATM接口等。而且有的网卡为了适用于更广泛的应用环境，提供了两种或多种类型的接口，如有的网卡会同时提供RJ-45、BNC接口或AUI接口。（a）RJ-45接口这是最为常见的一种网卡，也是应用最广的一种接口类型网卡，这主要得益于双绞线以太网应用的普及。因为这种RJ-45接口类型的网卡就是应用于以双绞线为传输介质的以太网中，它的接口类似于常见的电话接口RJ-11，但RJ-45是8芯线，而电话线的接口是4芯的，通常只接2芯线（ISDN的电话线接4芯线）。在网卡上还自带两个状态批示灯，通过这两个指示灯颜色可初步判断网卡的工作状态。（b）BNC接口：这种接口网卡对应用于用细同轴电缆为传输介质的以太网或令牌网中，目前这种接口类型的网卡较少见，主要因为用细同轴电缆作为传输介质的网络就比较少。（c）AUI接口：这种接口类型的网卡对应用于以粗同轴电缆为传输介质的以太网或令牌网中，这种接口类型的网卡目前更是很少见。（d）FDDI接口：这种接口的网卡是适应于FDDI（光纤分布数据接口）网络中，这种网络具有100Mbps的带宽，但它所使用的传输介质是光纤，所以这种FDDI接口网卡的接口也是光纤接口的。随着快速以太网的出现，它的速度优越性已不复存在，但它须采用昂贵的光纤作为传输介质的缺点并没有改变，所以目前也非常少见。（e）ATM接口：这种接口类型的网卡是应用于ATM（异步传输模式）光纤（或双绞线）网络中。它能提供物理的传输速度达155Mbps5 交换机交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。我们可以将交换机分为两大类：第二层交换机和第三层交换机。l 第二层交换机近年来，人们越来越多地用一种新的称为第二层交换机的设备来取代集线器，特别是在高速局域网环境下。第二层交换机有时也被称为交换集线器。集线器采用星形布局将站点与集线器相连。在这种布局中，来自任何站点的传输都会由集线器接收，然后在集线器的所有外出线路上重传。因此为了避免冲突，一次只允许一个站点发送。集线器与简单的总线布局相比有几个优点。它利用了标准建筑物中布好的电缆作为实际的线路。另外，可以对集线器进行设置，使它能够识别因故障而造成网络堵塞的站点，并将站点剔出网络。我们可以通过使用第二层交换机取得更高的性能。在这种情况下，中央集线器起交换机的作用，就像分组交换机或电路交换机。在第二层交换机中，来自某个站点的入口帧被交换到适当的出口线路上，然后交付到预期的目的点。与此同时，其他未使用的线路可用于交换其他通信量。第二层交换机有以下一些引人注目的优势：1. 从总线形局域网或集线器局域网转变为交换局域网，连接设备在软件或硬件上不需要做任何修改。如果原来是以太局域网，那么各连接设备继续使用以太网媒体接入控制协议来接入局域网。从连接设备的角度来看，接入逻辑没有任何改变。2. 每个连接设备都有相当于原来整个局域网的容量的专用容量，只要第二层交换机有足够的容量为所有连接设备服务。3. 第二层交换机扩容简单。只要相应地增加第二层交换机的容量，就能将更多的设备连接到第二层交换机上。目前市场上有两种类型的第二层交换机：A. 存储转发交换机：这种第二层交换机从输入线路上接收帧，先缓存一下，然后再通过路由选择将其发到适当的输出线路上。B. 直通式交换机：这种第二层交换机利用了这样一个事实，目的地址总是出现在MAC帧的最前面。一旦第二层交换机识别出目的地址，它就将收到的帧转发到适当的输出线路上。直通式交换机能够取得最大可能的吞吐量，但有些冒险，它可能会传播损坏的帧，因为交换机重传之前无法做CRC检查。存储转发交换机会在发送方和接收方之间引起一些延迟，但它增进了网络的整体一致性。l 第三层交换机第二层交换机提供的性能越来越好，可以满足个人计算机、工作站以及服务器产生的大通信量。但是，随着一幢楼或楼群中的设备数量不断增加，第二层交换机也显露出不足之处。尤其是出现了两个问题：广播超负荷和缺少多链路。为此，有些运营商推出了第三层交换机，它在硬件上实现了路由器的分组转发逻辑。目前市场上有多种不同的第三层交换机体制，不过从本质上看，可以把它们分为两大类：分组式交换机和基于流的交换机。分组式交换机与传统路由器的操作方式相同。由于转发逻辑由硬件实现，与基于软件的路由器相比，分组式交换机在性能上呈数量级地增长。基于流的交换机试图通过识别具有相同源点和终点的IP分组流来提高性能。具体做法是通过观察当前通信量或是在分组首部中使用特殊的流标签（在IPv6中允许，但在IPv4中不可以）。一旦流被识别后，就可以建立一条经过网络预先定义的路由，以此加快转发处理速度。同样，它与完全基于软件的路由器相比，大大提高了性能。（四） 三种交换技术1 端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：2 模块交换：将整个模块进行网段迁移。端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。3 帧交换帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。存储转发：通过对网络帧的读取进行验错和控制。前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能，如优先级控制。4 信元交换ATM技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，ATM采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。（五）路由器所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换机进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 路由器原理 其工作原理如下： （1）工作站A将工作站B的地址连同数据信息以数据帧的形式发送给路由器。 （2）路由器1收到工作站A的数据帧后，先从包头中取出地址，并根据路径表计算出发往工作站B的最佳路径：R1-R2-R5-B；并将数据包发往路由器2。 （3）路由器2重复路由器1的工作，并将数据包转发给路由器5。 （4）路由器5同样取出目的地址，发现就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。 （5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。 路由器作用：路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是路由器对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 一般说来，异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 （六）网络设备选型在设备选型中我们考虑实用性，我们多选Cisco公司的网络设备构建。网路设备多处于一家公司有一个好处-可以实现各种不同网络设备功能的互相配合和补充。1 路由器：思科2610XM路由器。2服务器：CAMaster无限制版，主要是学校人数比较多，所以选择这个无限制版。3交换机： Catalyst 2948G-L3 中心交换机Catalyst 2948G-L3 中心交换机是为IP 协议、互联网包交换协议IPX和IP 组播提供线速交换的固定配置 第三层L3以太网交换机。这种新的Catalyst 中心交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。他/她非常适合Catalyst 3500、 Catalyst 4000、Catalyst 5000交换机的多协议流量。Catalyst 2948G-L3 中心交换机不仅为了IP/IPX/IP组播提供无阻塞路由和交换，同时也为了不可路由的协议提供线速管理员通过Catalyst 2948G-L3 ，扩展他们的多协议主干网，而无须采用IP交换机那样，通常需要建立并行网络。4防火墙：Cisco Secure PIX 防火墙535提供承载的性能可以满足大型企业网络和服务提供商的需要作为世界领先的Cisco Secure PIX 防火墙的组成部分，PIX 535能够为当今网络客户提供无与伦比的安全性，可靠性和性能该防火墙将静态防火墙和IP安全（IPSec）虚拟专网（VPN）。功能与千兆位以太网吞吐量灵活的结合在一起。PIX 535防火墙的核心是基于自适应安全算法（ASA）的一种保护机制，它可以提供面向静态连接的防火墙功能，能够进行50万个同时连接，并同时防止常见的拒绝服务（Dos）攻击。5 服务器端选择微软的服务器端集成软件BackOffice. BackOffice 包括WindowNTIIS.FrontPage.sql Server.exchange server.sytems management server. Proxy server以及一个统的客户、服务器软件安装程序。其中window nt 作为网络基础，提供文件和打印机共享，通信internet连接和应用程序服务：IIS提供WWW和FTP服务，ForntPage提供网页制作工具和Web管理Index server 提供Email。时间规理这个分布式环境proxy server提供防火墙功能，和有效的将校园网与公共internet分离，并有效的提供客户访问internet的通路。6 客户端选用以上，它提供了组用户访问Web。所有本地文件和校园网络上所有文件的集成方法。（七）校园网技术的选型网络技术有:以太网技术（快速以太网、交换式以太网、千兆以太网）、ATM/FDDT等。其中以太网最为广泛。以太网的有点：由于以太网技术成熟、成本较低、互操作性强、易试用和管理易扩充性强，因此选用以太网技术。VLAN技术的有点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等有点。三层交换机技术：一方面支持VLAN之间的通信，另一方面交换技术减少了数据包的碰撞问题，支持VLAN的交换机配合第三层功能不但具有很高的性能，而且有充分的弹性，因此，是最好的选择。四 校园网的实施规划校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要先进行详细的工程规划和技术需求分析。它的成功与否都直接影响到工程的建设质量以及今后网络能否出现可靠欲行都有直接关系，因此需要特别认真的进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好的为校园网进行合理的规划。（一）设计总结校园网络结构设计主要进行网络的物理设计和逻辑设计，在完成结构设计才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否满足网络要求。计算机网络系统是校园网系统的核心，因此钻设计中必须遵循一下原则：软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需要，当前技术水平和该着资金多少，兼顾现实性和技术性领先性。 1. 系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，一适应技术的不断发展和不断增强的应用需求，因此应尽量采用工业标准或实施上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3-5年考虑。2. 整体优先原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行折中选择。应考虑的因素有：先进性，可靠性，安全性，经济性。3. 开放性，先进性原则。系统的传输速率至少目前要够用，最好要有一丝难过的余量，以适应应用的的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的拓展扩充的余地，以便对系统进行扩充和改进。网络可选Microsoft的产品，以Web为中心，以internet技术为基础，采用TCP/IP和HTTP味传输协议，客户通过浏览器访问Web及Web相连的数据库。（二）操作系统的选择网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /DatacenterServer，下面作一简单介绍：UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。它具有Unix的全部功能，任何使用Unix操作系统或想要学习Unix操作系统的人都可以从Linux中获益。所以说，Linux是一套免费使用和自由传播的类Unix操作系统，是由世界各地成千上万的程序员共同设计和实现的。Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成，它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。（三）网络组建1.校园网的主干 校园网主干提供两个简单但至关重要的功能。其一，它用于在中间层交换机组织间建立互联。其二，它提供对企业间共享的所有资源的高速访问。因其重要性，校园网主干必须具备高吞吐量和高可用性，如果变慢或拥挤，则整个网络对常用资源的访问将变慢，通过同一令牌，主干上的中断将影响整个网络的回复能力和高可用性基本要求。基于当前信息技术发展形势及经济适用可持续发展原则，建议建设100M宽带的快速以太网，根据实际工作站信息点到网络中心距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需求。2.网络中心 也就是校园网中心机房，应配置有各种系统服务器（如Web服务器，Email服务器，代理服务器），文件服务器（数据库服务器），中心交换机，配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再做补充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠，质量上等，性能稳定，扩充性优良的专业产品。3.计算机教室 配置100台586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交接机连接校园主干网。为方便教学，可在以上网络教室的基础上机安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，还能展开基于Internet技术的网络活动的多媒体网络活动室。4.图书馆系统 图书馆系统应该包括两个方面，第一是图书编辑，借阅管理系统，它为图书馆管理提供了标准化，自动化，网络化的采编，流通，查问，统计以及读者管理的手段，第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室，从技术本质技术上来讲就是一个多媒体计算机网络室，如果学校已建好前面所诉的多媒体网络活动室或教师备课机房，只要在网络上连接上连接有一套盘镜像服务器，即可实现多媒体视听阅览的功能。5.多媒体综合教室 信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学