XX中学校园网系统集成方案设计.doc

毕业设计 论文 题题 目目 XXXX 中学校园网系统集成方案设计中学校园网系统集成方案设计 培养部门 信息工程系 专业名称 计算机应用技术 学生姓名 学号 导师姓名 职称 2009 年年 3 月月 2 摘要摘要 随着信息技术的发展 计算机网络的应用越来越普及 尤其是教育信息化建设 的开展 校园网在高校日常教学 管理 科研中发挥着越来越重要的作用 校园 网的建设已成为高校实力与发展水平的标志 建设一个先进 实用的校园网 实 现校内外信息的快速传递 校园网是学校在校园区域内为教育 教学 科研提供 资源共享 信息交流和协同工作的计算机网络信息系统 它不同于一般的企业网 有自己的特点和规律 网络结构的搭建 软硬系统的配置等都要根据校园网所实 现的功能和具体的应用需求选择和建设 本方案针对校园网的建设需求 分析了当前 XX 校园网建设的基本状况 从 校园网规划设计和网络具体应用的需求出发 以校园网的构建和应用为核心 以 网络架构设计为基础从硬件平台 软件平台和安全平台等方面进行了分析和设计 最终提供了一个以无线接入为主的校园网络 集成方案具有技术先进 功能丰富 工作方便 使用维护方便等功能 实现多媒体教学 资源共享等功能 为学校教 育 教学和综合管理服务 关键字关键字 校园网 系统集成 网络建设 3 AbstractAbstract Application is more and more universal with development of IT the computer network especially the application of IT to education carrying out the campus net is managing bringing the more and more important effect into play in scientific research in daily teaching of colleges and universities Campus net construction already becomes colleges and universities strength and develops the horizontal sign Net building a advanced pragmatic campus the fleetness realizing school inside and outside information transfers The campus net is that school is education within campus area teaching scientific research provide resource share information exchange and the associate computer network information system it is unlike the same enterprise net characteristic and law having self network structure hanging builds systematic allocation gentle or harsh waits to all need to choose and build according to function and the need applying concretely realized by campus net This scheme construction need specifically for campus net the fundamental situation having analyses current XX campus covering construction as with a net have set off from campus net plan design and applicative concrete network need have taken that campus net structure builds and applies as core have taken that the network frame designs that as basis having carried out analysis and having designed that from aspect such as hardware platform software platform and safe platform have provided a campus network giving first place to wireless cut over ultimately The integrated scheme is had the technology is advanced the function enriches the upkeep and promotion working going to the lavatory being put into use wait for a function conveniently realize multi media functions such as teaching resource share serve for school education teaching and general management Key words Campus net system integration network construction 4 目录目录 摘要摘要 2 目录目录 4 第一章第一章 前言前言 5 第二章第二章 需求分析需求分析 7 2 1 现有网络系统的应用情况说明 7 2 2 网络系统功能需求分析 7 第三章第三章 网络方案设计网络方案设计 9 3 1 方案的设计原则 9 3 2 网络架构设计 9 3 2 1 分布层 distribution layer 9 3 2 2 接入层 access layer 10 3 2 3 校园网网络拓扑图 11 3 3 网络硬件平台设计 13 3 3 1 主机系统 服务器 设计 13 3 3 2 网络设备设计 15 3 3 3 网络布线系统设计 17 3 3 4 IP地址划分方案 20 3 4 网络软件系统设计 22 3 4 1 网络操作系统平台设计与选择 22 3 4 2 网络服务软件平台设计与选择 24 3 4 3 网络应用软件平台设计与选择 25 3 5 网络安全系统设计 28 3 5 1 网络安全概述 28 3 5 2 物理安全分析 29 3 5 3 网络结构的安全分析 29 3 5 4 系统的安全分析 29 3 5 5 应用系统的安全分析 30 3 5 6 无线局域网的安全分析 30 第四章第四章 系统方案的实现及相关报价系统方案的实现及相关报价 32 4 1 综合布线的实施 32 4 2 各类设备参数及报价 34 4 3 各种软件产品报价 34 4 4 各种服务器报价 35 4 5 相关设备的配置 35 第五章第五章 总结和展望总结和展望 38 参考文献参考文献 39 致谢致谢 40 5 第一章第一章 前言前言 目前 全球已掀起一股信息高速公路规划和建设的高潮 作为其雏形 国际 互联网 Internet 上相连的计算机已近达数千万台 全球有数亿人在 Internet 上 进行信息交换和各种业务处理 Internet 上积累了大量信息资源 这些资源涉及人 类面对和从事的各个领域 行业及社会公用服务信息 成为信息时代全球可共享 的最大信息基地 由于计算机网络技术和通信技术的飞速发展 人们对信息的要 求越来越强烈 网络就是计算机 的说法被全世界普遍接受 各国纷纷宣布建 设本国的信息高速公路 全球信息一体化局面已指日可待 Internet 的发展带动了全世界的信息产业的发展 也为现代学校应用程序结构 提供了一个新的计算模式 这种计算模式能真正适应学校发展的需要 使学校的 计算机应用提高到一个新的水平 将 Internet 技术应用到学校内部 并建立基于 这种开放技术的学校应用程序 使学校本身具有了 Internet 的特性 这种应用体 系结构就是 Intranet 学校内部网 Internet 和 Intranet 代表着全新的信息时代的到来 Intranet 使实现学校内部 的信息化成为可能 学校工作人员和在校学生面对的信息资源已不仅仅来自于一 个部门 一个学校或者是一个行业 而是所有 Internet 世界上的资源 使得学校 教学 科研 管理和决策更为有效 校园网是指利用网络设备 通信介质和适宜的组网技术与协议以及各类系统 管理软件和应用软件 将校园内计算机 计算机教室和各种终端设备有机地集成 在一起 并用于教学 教科研 学校管理 信息资源共享和远程教学等方面工作 的计算机局域网络系统 安徽省定义 校园网是为学校师生提供教学 科研和 综合信息服务的宽带多媒体网络 教育部电教办定义 校园网一般要通过路由 设备与中国教育科研网 国际互联网 当地城域网等广域网互联 在校园网内涵 的界定上 有些省份和学校在认识与上述定义有较大的偏离 具体有 A 将已接入中国教育科研网络和因特网的 多媒体计算机教室 认作为校园网 B 将闭路电视双向控制系统认作为校园网 这在 1998 年全国各省市教育技 术装备统计表中可以看出 C 将建立在学校行政办公楼和教师办公楼上的局域网认作为校园网 虽然这 6 是校园网的重要组成部分 但不能算作为校园网 在我国 校园网的建设经历了校园网硬件建设阶段 综合信息系统建设阶段 网络教学 含远程教学 实验阶段 现在正向着更高层次的数字化校园发展 目 前 很多重点院校的数字化校园建设工程已经被列入国家 211 工程 其他学校也 多方筹集资金准备开始数字化校园的建设 有些院校的数字化校园建设已初具规 模 但我们也应当清醒地认识到 在数字化校园的建设过程中 尚存在着以下一 些观念和建设上的问题亟待解决 A 重视技术应用 忽视教育理念转变数字化校园的建设 从物质层面上看是 网络及实施的建设 但实际上应是信息化教育的具体体现 而在目前数字化校园 的建设过程中 还存在着只重视技术应用 忽视教育理念转变的现象 这主要表 现在数字化校园的建设过程中 更多的是考虑技术层面的因素 而较少从如何通 过数字化校园来转变教育理念 教学观念的角度出发进行思考 造成的结果是所 建成的数字化校园不能完全满足信息化教育的要求 数字化校园的建设与应用 不单纯是技术上的变革 更重要的是信息化教育所带来的教育思想 教育观念 教育方法的转变 只有用现代教育理念来指导数字化校园的建设 才能真正发挥 其在教育 教学中的作用 B 重视硬件设施建设 忽视软件建设及应用在目前数字化校园的建设中 存在 着重建设 轻软件建设及应用的倾向 这主要表现在 投入大 收效小 很多部门配备的计算机档次很高 但利用效率不高 这其 中很重要的一个原因就是使用者信息素质的相对缺乏 所谓信息素质 就是人们 在解决问题时懂得利用信息的技术和技能 它是人的素质的一部分 它基于人的 文化素质和思想方法 7 第二章第二章 需求分析需求分析 2 12 1 现有网络系统的应用情况说明现有网络系统的应用情况说明 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络 设备相互连接起来 形成校园区内部的 Intranet 系统 学校的网络化建设必然 会对学校的信息化建设起到巨大的推动作用 同时提供简单 有效 便捷的理想 办公 教学环境 校园网一方面缩短了学校与外界的距离 另一方面 构建了以 Intranet 为基础的管理信息系统 推动了学校的信息化建设 随着校园网建设的 普及应用 学校最终将迎来科学管理和教学的新时代 目前 学校已有部分楼宇内部单独组建了网络 但是楼与楼之间并没有相互 连接 校内建筑分为 体育馆 5 个信息点 行政办公楼 20 个信息点 图书馆 10 个信息点 教学楼 两栋 共 25 个信息点 实验楼 共有 4 间机房 分别有 40 35 50 120 个信息点 食堂 10 个信息点 学生宿舍 4 幢楼 共 160 个 信息点 教师宿舍 2 幢楼 共有 110 个信息点 上述计算机房主要是根据不同的配置情况用于办公 教学 实验之用 虽然 有些已单独组网 但仍相互独立没有互连 各科室基本上都以单机方式工作 计 算机上网比率仍然较低 目前配置的计算机也仅用作一般计算机教学之用 综上 所述 XX 中学计算机应用水平和使用效率还有待于改进和提高 2 22 2 网络系统功能需求分析网络系统功能需求分析 由于网络技术的日新月异 更高的带宽和更先进的应用层出不穷 本校园网 将在未来几年的运行中能达到应用需求的先进性 能在较长时期内达到业界的先 进水平 保护用户的投资 功能需求 由于整个学校的管理事务都将放在校园网上 不同部门的重要数据将 要求绝对安全 可访问与不可访问将严格限制 校园网和互联网之间的数据流也 将严格限制 满足计算机教学 行政办公需要 提供各种教学 办公工具和支撑平 台 并提供丰富的计算机软硬件系统资源 实现信息资源和软硬件资源共享 提供丰富的网络信息服务 以推动 8 学校的教育水平的提高和学校今后的发展 实现一切管理办公自动化 并且实现教学管理 日常管理和行政办公 等分开管理 所创建的校园网络要容易使用和维护方便 并且价格不能太昂贵 随着信息技术的发展 校园网的建设和应用已成为各学校教育现代化建设水 平的一个重要标志 作为现代化的学校 拥有一套完整的应用网络已经是最基本 的和必不可少的基础设施 其规模和使用水平已经成为衡量一个学校教学水平的 一个重要依据 将校园网络建设成为一个高性能 高安全性的校园网络 并且 能实现数字化信息系统 网络系统形成校园网教务系统 多媒体教学等功能 最 终能够给学校带来信息化的教学和信息化管理 9 第三章第三章 网络方案设计网络方案设计 3 13 1 方案的设计原则方案的设计原则 以学校的需求为前提原则 要创建一个具有实用性的校园网 要坚持以学校 的具体需求为建设校园网的前提 先进性原则 系统设计采用当前国际先进而成熟的主流技术 符合业内相关 的国际标准 网络系统至少在 3 5 年内保持一定的先进性 实用性原则 具有很强的分布式数据处理能力 通讯能力处理强 响应速度 快 系统易扩充 易管理 便于用户的增加 可扩展性原则 因为网络可模块化增长而不会遇到问题 简单性原则 通过将网络分成许多小单元 降低了网络的整体复杂性 使故 障排除更容易 能隔离广播风暴的传播 防止路由循环等潜在的问题 灵活性原则 使网络容易升级到最新的技术 升级任意层次的网络不会对其 他层次造成影响 无需改变整个环境 可管理性原则 层次结构使单个设备的配置的复杂性大大降低 更易管理 3 23 2 网络架构设计网络架构设计 校园网的建设对于高校的教学 科研及管理水平的提高有着重大的意义 技 术学院校园网络设计主要目标是实现 Internet 互联网的高速宽带接入 同时适 应未来校园网 Internet 应用发展的需求 方案设计校园网的结构 是由分布层 与接入层组成 3 2 1 分布层分布层 distribution layer 分布层就是数据包的逻辑交流 和 LAN 与 WAN 的连接 比如路由器就是在这 工作 分布层提供基于统一策略的互连性 它是核心层和访问层的分界点 定义 了网络的边界 对数据包进行复杂的运算 在园区网络环境中 分布层主要提供 如下功能 地址的聚集 部门和工作组的接入 广播域 多目传输域的定义 介质的转换 10 安全控制 在校园网络中由于用户和数据的膨胀 所以在本方案中我采用了千兆以太网 技术作为网络我核心 在网络的中心放一台千兆交换机作为网络分布层交换机 对整个网络的连通起到至关重要的作用 千兆以太网技术参数如下 1000BASE SX 就是针对工作于多模光纤上的短波长 850nm 激光 收发器而制定的 IEEE802 32 标准 当使用 62 5 微米的多模光纤时 连接距离可达 260 米 当使用 50 微米的多模光纤时 连接距离可达 550 米 1000BASE LX 就是针对工作于单模或多模光纤上的长波长 1300nm 激光收发器而制定的 IEEE802 3z 标准 当使用 62 5 微米的多模光纤时 连接距离 可达 440 米 当使用 50 微米的多模光纤时 连接距离可达 550 米 在使用单模光纤时 连 接距离可达 3000 米 1000BASE CX 就是针对低成本 优质的屏蔽绞合线或同轴电缆的短 途铜线缆而制定的 IEEE802 3z 标准 连接距离可达 25 米 IEEE802 3ab 制定 1000BASE T 千兆位以太网物理层标准 它规定 100 米长的 4 对 Category 5 非屏蔽绞合线缆的工作方式 在升迁为千兆位以太网时要 按照它的技术规范 不能简单的加入千兆网设备或替换原以太网设备 这是在组 网时需注意的 3 2 2 接入层接入层 access layer 接入层 我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要 高 那么我们在接入层设计上主张使用性能价格比高的设备 接入层是最终用户 教师 学生 与网络的接口 它应该提供即插即用的特性 同时应该非常易于使 用和维护 当然我们也应该考虑端口密度的问题 接入层由无线网卡 AP 和 L2Switch 组成 按照宽带网络的定义 接入层的 主要功能是完成用户流量的接入和隔离 对于无线局域网 WLAN 用户 用户终 端通过无线网卡和无线接入点 AP 完成用户接入 所以本方案在接入层我使用了 无线接入技术 无线接入技术 也称空中接口 是无线通信的关键问题 它是指通过无线介质 将用户终端与网络节点连接起来 以实现用户与网络间的信息传递 无线信道传输 的信号应遵循一定的协议 这些协议即构成无线接入技术的主要内容 无线接入技 11 术与有线接入技术的一个重要区别在于可以向用户提供移动接入业务 无线局域网接入技术主要有 802 11 标准系列 蓝牙技术 HomeRF 和 HiperLAN1 等 如表 3 1 所示 表表 3 1 接入技术参数接入技术参数 接入技术使用频率最高数据速率最大传输距离 802 112 4GHZ1Mb s 2Mb s100m 802 11a5 0GHZ54Mb s5 10km 802 11b2 4GHZ11Mb s100m 802 11g2 4GHZ54Mb s5 10km 蓝牙技术2 4GHZ1Mb s10m HomeRF2 4GHZ1 10Mb s100m HiperLAN15 0GHZ25Mb s100m 根据本方案的需求我采用了 802 11g 技术 802 11g 的兼容性和高数据速率弥补了 802 11a 和 802 11b 各自的缺陷 一方 面使得 802 11b 产品可以平稳向高数据速率升级 满足日益增加的带宽需求 另 一方面使得 802 11a 实现与 802 11b 的互通 克服了 802 11a 一直难以进入市场主 流的尴尬 因此 802 11g 一出现就获得众多厂商的支持 802 11g 是基于 OFDM 技术数据传输的 在室内 这个较为复杂的电磁环境 中 多经效应 频率选择性衰落和其他干扰源的存在使实现无线信道中的高速数 据传输比有线信道中困难 但 IEEE802 11g 标准采用 OFDM 调制技术实现了高速 数据传输的目的 OFDM 技术其实是 MCM Multi Carrier Modulation 多载波调 制 的一种 其主要思想是 将信道分成许多正交子信道 在每个子信道上进行窄 带调制和传输 这样减少了子信道之间的相互干扰 每个子信道上的信号带宽小 于信道的相关带宽 因此每个子信道上的频率选择性衰落是平坦的 大大消除了 符号间干扰 3 2 3 校园网网络拓扑图校园网网络拓扑图 网络中常见拓扑结构有星形拓扑 总线拓扑 环形拓扑 树形拓扑 网形拓 扑 它们各自的优点和缺点 A 星形拓扑 12 星形拓扑结构具有以下优点 控制简单 故障诊断和隔离容易 方便服务 星形拓扑结构的缺点 电缆长度和安装工作量可观 中央节点的负担较重 形成瓶颈 各站点的分布处理能力较低 B 总线拓扑 总线拓扑结构的优点 总线结构所需要的电缆数量少 总线结构简单 又是无源工作 有较高的可靠性 易于扩充 增加或减少用户比较方便 总线拓扑的缺点 总线的传输距离有限 通信范围受到限制 故障诊断和隔离较困难 分布式协议不能保证信息的及时传送 不具有实时功能 C 环形拓扑 环形拓扑的优点 电缆长度短 增加或减少工作站时 仅需简单的连接操作 可使用光纤 环形拓扑的缺点 节点的故障会引起全网故障 故障检测困难 环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式 在负 载很轻时 信道利用率相对来说就比较低 D 树形拓扑 树形拓扑的优点 13 易于扩展 故障隔离较容易 树形拓扑的缺点 各个节点对根的依赖性太大 网络拓扑图如图 3 1 所示 防防火火墙墙 Internet 网网络络中中心心 联联想想的的LR 2501 web服服务务器器FTP服服务务器器电电子子邮邮件件服服务务器器 DNS服务器 体体育育馆馆行行政政办办公公楼楼图图书书馆馆教教学学楼楼1教教学学楼楼2实实验验楼楼 食食堂堂学学生生宿宿舍舍1 学学生生宿宿舍舍2 学学生生宿宿舍舍3 学学生生宿宿舍舍4 教教师师宿宿舍舍1教教师师宿宿舍舍2 发发射射台台 1000M光光纤纤 天天线线 图 3 1 网络拓扑图 3 33 3 网络硬件平台设计网络硬件平台设计 3 3 1 主机系统 服务器 设计主机系统 服务器 设计 本章所谓的主机系统 指的是各种用途的服务器和工作站 且主要是考虑各 种服务器的选择原则 服务器设备包括 DNS 服务器 WEB 服务器 FTP 服务器 EMAIL 服务器 用 户信息管理服务器 VOD 服务器 综合应用服务器等 A DNS 服务器就是域名管理系统 DNS Domain Name System 是域名解析 服务器的意思 DNS 服务器在互联网的作用是 把域名转换成为网络可以识别的 14 IP 地址 首先 要知道互联网的网站都是一台一台服务器的形式存在的 但是我 们怎么去到要访问的网站服务器呢 这就需要给每台服务器分配 IP 地址 互联 网上的网站无穷多 我们不可能记住每个网站的 IP 地址 这就产生了方便记忆 的域名管理系统 DNS 他可以把我们输入的好记的域名转换为要访问的服务器的 IP 地址 DNS 服务器是要求最简单的服务器 价格不要太高 内存 512 足够 两块硬 盘 做 raid1 双网卡作 channel inter pro 系列就可以 双电源 1 万元 B WEB 服务器也称为 WWW WORLD WIDE WEB 服务器 主要功能是提供网上信 息浏览服务 Web 服务器用于管理 Web 页面 并使这些页面通过本地网络或 Internet 供客户浏览器使用 在 Internet 中 Web 服务器和浏览器通常位于两 台不同的机器上 也许它们之间相隔数英里 然而 在本地情况下 也可以在一 台机器上运行 Web 服务器软件 再在这台机器上通过浏览器浏览它的 Web 页面 设备名称 WEB 服务器 配置型号 8658 41Y NF5100 PIII866MHz 128MB 36GB 10000 转 SCSI CD ROM 网卡 15 黑 数量 1 单位 台 C FTP 为文件传输协议的英文缩写 FTP 服务器为提供文件传输 即 文件 上传 文件下载 服务的电脑 要有固定的地址 可管理 FTP 登录用户名 登录 密码及其对 FTP 服务器上的硬盘空间的访问权限等 用户可通过 FTP 客户端软件输入这个固定的地址 有时还需要 FTP 用户名和 密码 登录 FTP 服务器 与服务器建立连接 登录成功后即可使用文件上传下载 服务 D 搭建服务器首先要有硬件上的支持 然后就可以用邮件服务器的软件来完 成 有了邮件服务器 可以使你公司的网内的工作站 自动收发邮件 而且邮件会自 动分配邮件 目前多采用 Microsoft 推出的 Exchange Server 构架电子邮件系统 它提供 对 Internet 邮件系统的完全支持 并提供与 WindowsNT 域用户安全性的集成 还可以采用 IBM 公司的 Lotus Domino Notes 实际上这两种产品都不只是电子邮 件系统 它们是提供综合应用的 群件 系统 可以提供完备的办公自动化集成 环境 若使用 Linux 操作系统 可以使用 Sendmail 构架邮件系统 当然 也可 以购买第三方的专门邮件系统 这类产品往往具有更高的安全性和可管理性 15 3 3 2 网络设备设计网络设备设计 A 路由器的选择 路由器是互联网的主要节点设备 路由器通过路由决定数据的转发 转发策 略称为路由选择 routing 这也是路由器名称的由来 router 转发者 路由器的一个作用是连通不同的网络 另一个作用是选择信息传送的线路 选择通畅快捷的近路 能大大提高通信速度 减轻网络系统通信负荷 节约网络 系统资源 提高网络系统畅通率 从而让网络系统发挥出更大的效益来 从过滤网络流量的角度来看 路由器的作用与交换机和网桥非常相似 但是 与工作在网络物理层 从物理上划分网段的交换机不同 路由器使用专门的软件 协议从逻辑上对整个网络进行划分 例如 一台支持 IP 协议的路由器可以把网 络划分成多个子网段 只有指向特殊 IP 地址的网络流量才可以通过路由器 对 于每一个接收到的数据包 路由器都会重新计算其校验值 并写入新的物理地址 因此 使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换 机慢 但是 对于那些结构复杂的网络 使用路由器可以提高网络的整体效率 路 由器的另外一个明显优势就是可以自动过滤网络广播 从总体上说 在网络中添 加路由器的整个安装过程要比即插即用的交换机复杂很多 使用联想的 LR 2501 路由器 性能指标 国产路由器 具有 1 个局域网 LAN 口 2 个广域网 WAN 口 和 1 个控制台端口 支持帧中继 Frame Relay X 25 PPP HDLC 等多种广域 网协议 支持 RIP Routing information Protocol 路由信息协议 RIP OSPF 链路状态路由选择 路由协议 提供达 T1 E1 的传输速率 提供 网络地址转换 NAT 的功能 提供密码保护功能 无线路由器选择 D Link DIR 635 路由器类型 无线路由器 最高传输速率 300Mbps 认证标准 802 11n 草案 IEEE 802 3 u 固定广域网接口 1 10 100M 固定局域网接口 4 10 100M 网络协议 TCP UDP IEEE 802 11b g IEEE 802 11n Draft 网管功能 WEB SNMP 远程管理 安全标准 Wi Fi Protected Access WPA WPA2 16 B 交换机的选择 交换机的主要功能包括物理编址 网络拓扑结构 错误校验 帧序列以及流 控 目前交换机还具备了一些新的功能 如对 VLAN 虚拟局域网 的支持 对链 路汇聚的支持 甚至有的还具有防火墙的功能 学习 以太网交换机了解每一端口相连设备的 MAC 地址 并将地址同相应的 端口映射起来存放在交换机缓存中的 MAC 地址表中 转发 过滤 当一个数据帧的目的地址在 MAC 地址表中有映射时 它被转发 到连接目的节点的端口而不是所有端口 如该数据帧为广播 组播帧则转发至所 有端口 消除回路 当交换机包括一个冗余回路时 以太网交换机通过生成树协议避 免回路的产生 同时允许存在后备路径 交换机除了能够连接同种类型的网络之外 还可以在不同类型的网络 如以 太网和快速以太网 之间起到互连作用 如今许多交换机都能够提供支持快速以 太网或 FDDI 等的高速连接端口 用于连接网络中的其它交换机或者为带宽占用 量大的关键服务器提供附加带宽 一般来说 交换机的每个端口都用来连接一个独立的网段 但是有时为了提 供更快的接入速度 我们可以把一些重要的网络计算机直接连接到交换机的端口 上 这样 网络的关键服务器和重要用户就拥有更快的接入速度 支持更大的信 息流量 交换机通过以下三种方式进行交换 a 直通式 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话 交换机 它在输入端口检测到一个数据包时 检查该包的包头 获取包的目的地 址 启动内部的动态查找表转换成相应的输出端口 在输入与输出交叉处接通 把数据包直通到相应的端口 实现交换功能 由于不需要存储 延迟非常小 交 换非常快 这是它的优点 它的缺点是 因为数据包内容并没有被以太网交换机 保存下来 所以无法检查所传送的数据包是否有误 不能提供错误检测能力 由 于没有缓存 不能将具有不同速率的输入 输出端口直接接通 而且容易丢包 b 存储转发 17 存储转发方式是计算机网络领域应用最为广泛的方式 它把输入端口的数据 包先存储起来 然后进行 CRC 循环冗余码校验 检查 在对错误包处理后才取 出数据包的目的地址 通过查找表转换成输出端口送出包 正因如此 存储转发 方式在数据处理时延时大 这是它的不足 但是它可以对进入交换机的数据包进 行错误检测 有效地改善网络性能 尤其重要的是它可以支持不同速度的端口间 的转换 保持高速端口与低速端口间的协同工作 c 碎片隔离 这是介于前两者之间的一种解决方案 它检查数据包的长度是否够 64 个字 节 如果小于 64 字节 说明是假包 则丢弃该包 如果大于 64 字节 则发送该 包 这种方式也不提供数据校验 它的数据处理速度比存储转发方式快 但比直 通式慢 简略的概括一下交换机的基本功能 像集线器一样 交换机提供了大量可供线缆连接的端口 这样可以采 用星型拓扑布线 像中继器 集线器和网桥那样 当它转发帧时 交换机会重新产生一 个不失真的方形电信号 像网桥那样 交换机在每个端口上都时使用的相同转发或过滤逻辑 像网桥那样 交换机将局域网分为多个冲突域 每个冲突域都是有独 立的宽带 因此大大提高了局域网的宽带 除了具有网桥 集线器和中继器的功能以外 交换机还提供了更先进 的功能 如虚拟局域网 VLAN 和更高的性能 中心交换机使用联想推出的 LS 5608 智能型交换 性能指标 国产交换机 高性能的以太网交换机 提供 24 个 10 100M 交换 式端口和一个扩展插槽 可选插 1 个 8 口的 10 100base TX 1 个 2 口的 100base FX 或 1 个 1 口的千兆以太网模块 提供基于端口的 VLAN 划分 支持多 干路冗余连接 Port Trunking 支持端口镜像 Port Mirror 全双工模式下 具有流量控制 Flow Control 功能 4GBps 背板带宽 支持 SNMP 和 4 组 1 2 3 9 RMON 网管协议 19 机架式 18 3 3 3 网络布线系统设计网络布线系统设计 计算机网络技术与综合布线系统息息相关 计算机和通信技术的飞速发展 网络应用已成为人们日益增长的一种需求 而结构化布线是网络实现的基础 是 现今和未来计算机网络和通信系统的有力支撑环境 所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术 的新趋势 避免硬件资源的冗余和浪费 以便充分发挥综合布线的优点 综合布线系统 PDS Premises Distribution System 是一套开放式的布 线系统 可以支持几乎所有的数据 话音设备及各种通信协议 同时 由于 PDS 充分考虑了通信技术的发展 设计时有足够的技术储备 能充分满足用户长期的 需求 应用范围十分广泛 而且结构化综合布线系统具有高度的灵活性 各种设 备位置的改变 局域网的变化 不需重新布线 只要在配线间作适当布线调整即 可满足需求 结构化综合布线一般划分为六个子系统 A 工作区子系统 Work Area 及其网络设计 工作区子系统由终端设备连接到信息插座的连线 以及信息插座所组成 信 息点由标准 RJ45 插座构成 信息点数量应根据工作区的实际功能及需求确定 并预留适当数量的冗余 例如 对于一个办公区内的每个办公点可配置 2 3 个 信息点 此外应为此办公区配置 3 5 个专用信息点用于工作组服务器 网络打 印机 传真机 视频会议等等 若此办公区为商务应用则信息点的带宽为 100M 可满足要求 若此办公区为技术开发应用则每个信息点应为交换式 100M 甚至是 光纤信息点 工作区的终端设备 如 电话机 传真机 可用康宁公司 FutureCom 超五类 或六类双绞线直接与工作区内的每一个信息插座相连接 或用适配器 如 ISDN 终端设备 平衡 非平衡转换器进行转换连接到信息插座上 B 水平子系统 Horizontal 及其网络设计 水平子系统主要是实现信息插座和管理子系统 即中间配线架 IDF 间的 连接 水平子系统指定的拓扑结构为星形拓扑 水平干线的设计包括水平子系统 的传输介质与部件集成 选择水平子系统的线缆 要根据建筑物内具体信息点的 类型 容量 带宽和传输速率来确定 在水平子系统中推荐采用的双绞电缆及光 纤型号为 康宁公司 FutureCom 超五类或六类非屏蔽双绞线 FutureLink 室内单 19 模或多模光纤 双绞线水平布线链路中 水平电缆的最大长度为 90m 若使用 100 UTP 双绞 线作为水平子系统的线缆 可根据信息点类型的不同采用不同类型的电缆 例如 对于语音信息点和数据信息点可采用 FutureCom 超五类或六类双绞线 甚至使用 FutureLink 光缆 对于电磁干扰严重的场合应尽量采用康宁公司 FutureCom 六类 屏蔽双绞线 但是从系统的兼容性和信息点的灵活互换性角度出发 建议水平子 系统采用同一种布线材料 C 管理子系统 Administration 及其网络设计 管理子系统由交连 互连和输入 输出组成 实现配线管理 为连接其它子 系统提供手段 包括配线架 跳线设备及光配线架等组成设备 设计管理子系统 时 必需了解线路的基本设计原理 合理配置各子系统的部件 康宁公司的 LANscape 综合布线解决方案拥有搭配科学 管理简便的成套产品用于管理子系统 D 干线子系统 Backbone 及其网络设计 干线子系统指提供建筑物的主干电缆的路由 是实现主配线架与中间配线架 计算机 PBX 控制中心与各管理子系统间的连接 干线传输电缆的设计必须既 满足当前的需要 又适应今后的发展 干线子系统布线走向应选择干线线缆最短 最安全和最经济的路由 干线子系统在系统设计施工时 应预留一定的线缆做冗 余信道 这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的 干线子系统可以使用的线缆主要有 HAY 三类大对数电缆 FutureCom 超五 类或六类双绞线 FutureLink 室内单模或多模光纤 超五类双绞线可以支持 1000BASE T 但如要求支持 1000BASE TX 则必须使 用六类双绞线 如果已安装的电缆仅满足 5 类线标准 1995 那么在连接 1000BASE T 设备之前 应对布线系统按照新增加的布线参数 如 回波损耗 等级远端串扰 ELFEXT 传播延迟和延时畸变等 进行测量和认证 E 设备间子系统 Equipment Room 及其网络设计 设备间子系统由设备室的电缆 连接器和相关支持硬件组成 把各种公用系 统设备互连起来 设备间的主要设备有数字程控交换机 计算机网络设备 服务 器 楼宇自控设备主机等等 它们可以放在一起 也可分别设置 在较大型的综 20 合布线中 可以将计算机设备 数字程控交换机 楼宇自控设备主机分别设置机 房 把与综合布线密切相关的硬件设备放置在设备间 计算机网络设备的机房放 在离设备间不远的位置 F 建筑群子系统 Campus Subsystem 及其网络设计 建筑群子系统是实现建筑之间的相互连接 提供楼群之间通信设施所需的硬 件 建筑群之间可以采用有线通信的手段 也可采用微波通信 无线电通信的手 段 这几个子系统的如图 3 2 所示 图 3 2 布线系统总体结构 3 3 4 IP 地址划分方案地址划分方案 随着校园网规模的日益扩大 建网时间长 使用人数多的高校 存在 IP 地 址数量多 多种分配方式并存的现象 若采用手动方法管理 IP 地址 不仅操作 不便 而且极易出现错误 IP 地址有 5 类 A 类到 E 类 各用在不同类型的网络中 地址分类反映了网 络的大小以及数据包是单播还是组播的 A 类到 C 类地址用于单点编址方法 但每一类代表着不同的网络大小 A 类地址 1 0 0 0 126 255 255 255 用于最大型的网络 该网络的节点数 21 可达 16 777 216 个 B 类地址 128 0 0 0 191 255 255 255 用于中型网络 节点数可达 65 536 个 C 类地址 192 0 0 0 223 255 255 255 用于 256 个节点以下的小型网络的 单点网络通信 D 类地址并不反映网络的大小 只是用于组播 用来指定所分配的接收组播 的节点组 这个节点组由组播订阅成员组成 D 类地址的范围为 224 0 0 0 239 255 255 255 E 类 240 0 0 0 255 255 255 254 地址用于试验 在 IP 地址 3 种主要类型里 各保留了 3 个区域作为私有地址 其地址范围 如下 A 类地址 10 0 0 0 10 255 255 255 B 类地址 172 16 0 0 172 31 255 255 C 类地址 192 168 0 0 192 168 255 255 IP 地址的分配和使用特点可概括为 地址分配方式不同 既有静态 IP 又有动态 IP 子网大小不同 既有以楼宇和片区为单位分配的不同掩码子网 也有 单个 IP 地址的直接分配 连通性不同 既有只能访问校内资源的 IP 地址 又有可以访问国内 或国际的 IP 地址 在设计 IP 地址方案之前 应考虑以下几个问题 是否将网络连入 Internet 是否将网络划分为若干网段以方便网络管理 是采用静态 IP 地址分配还是动态 IP 地址分配 如果不计划连到 Internet 上 则可用 RFC1918 中定义的非 Internet 连接的 网络地址 称为 专用 Internet 地址分配 RFC1918 规定了不想连入 Internet 的 IP 地址分配指导原则 由 Internet 地址授权机构 IANA 控制 IP 地址分配方 案中 留出了三类网络号 给不连到 Internet 上的专用网用 分别用于 A B 和 C 类 IP 网 具体如下 22 10 0 0 0 10 255 255 255 172 16 0 0 172 131 255 255 192 168 0 0 192 168 255 255 IANA 保证这些网络号不会分配给连到 Internet 上的任何网络 因此任何人 都可以自由的选择这些网络地址作为自己的网络地址 表 5 是采用保留 IP 地址 的网络地址分配方案 如果计划将网络连入 Internet 则需要向 ISP 申请一个网络地址 这里 我 们假定得到了一个 C 类网络地址 192 168 168 0 根据网络图所示 整个网络划 分为 5 个网段 每个网段都使用 IP 因此必须用至少能建 5 个子网的子网掩码 这里 我们采用的子网掩码是 255 255 255 244 不难看出 采用子网掩码 255 255 255 224 将网络划分为 5 个网段后 每个 网段可用的 IP 地址数为 30 个 如果某个网段的结点数超过了 30 个 可采用动 态 IP 地址分配协议 DHCIP 加以解决 本方案的 IP 规划如下 体育馆 IP 地址范围 172 16 7 10 172 16 4 250 信息点数 5 行政办公楼 IP 地址范围 172 16 11 10 172 16 11 254 信息点数 20 图书馆 IP 地址范围 172 16 12 10 172 16 12 250 信息点数 10 教学楼 IP 地址范围 172 16 13 10 172 16 13 250 信息点数 25 实验楼 第一间机房的 IP 地址范围 172 16 14 10 172 16 14 250 第 二间机房的 IP 地址范围 172 16 15 10 172 16 15 250 第三间机房的 IP 地址范围 172 16 16 10 172 16 16 250 第四间机房的 IP 地址范围 172 16 17 10 172 16 17 250 信息点数分别为 40 35 50 120 食堂 IP 地址范围 172 16 19 10 172 16 19 250 信息点数 10 学生宿舍 IP 地址范围 172 16 22 10 172 16 22 250 信息点数 160 教师宿舍 IP 地址范围 172 16 46 10 172 16 46 250 信息点数 110 23 3 43 4 网络软件系统设计网络软件系统设计 3 4 1 网络操作系统平台设计与选择网络操作系统平台设计与选择 A Windows 类 对于这类操作系统相信用过电脑的人都不会陌生 这是全球最大的软件开发 商 Microsoft 微软 公司开发的 微软公司的 Windows 系统不仅在个人 操作系统中占有绝对优势 它在网络操作系统中也是具有非常强劲的力量 这类 操作系统配置在整个局域网配置中是最常见的 但由于它对服务器的硬件要求较 高 且稳定性能不是很高 所以微软的网络操作系统一般只是用在中低档服务器 中 高端服务器通常采用 UNIX LINUX 或 Solairs 等非 Windows 操作系统 在局 域网中 微软的网络操作系统主要有 Windows NT 4 0 Serve Windows 2000 Server Advance Server 以及最新的 Windows 2003 Server Advance Server 等 工作站系统可以采用任一 Windows 或非 Windows 操作系统 包括个人操作系 统 如 Windows 9x ME XP 等 在整个 Windows 网络操作系统中最为成功的还是要算了 Windows NT4 0 这一 套系统 它几乎成为中 小型企业局域网的标准操作系统 一则是它继承了 Windows 家族统一的界面 使用户学习 使用起来更加容易 再则它的功能也的 确比较强大 基本上能满足所有中 小型企业的各项网络求 虽然相比 Windows 2000 2003 Server 系统来说在功能上要逊色许多 但它对服务器的硬件配置要求 要低许多 可以更大程度上满足许多中 小企业的 PC 服务器配置需求