校园局域网的组建

1、台州职业技术学院毕 业 设 计 （论 文）题目：校园局域网的组建与维护 专 业： 计算机网络技术班 级： 计网1521 学生姓名： 郑旭学 号： 26指导教师： 李军起止日期： 至 二 年 月 日目录：第一章 绪论2前言2第二章、校园网应用特点及需求分析32.1 项目背景32.2 系统项目目标32.3 校园网建设任务与需求目标32.4 校园网的总体设计思想：4第三章校园网络规划与设计53.1 校园网基本拓扑结构53.2 校园网有线部分63.3 校园网无线部分7第四章 布线系统94.1 主机系统：104.2 主节点网络设备的选择114.3 校园网应用对服务器的要求114.3.1 校园网络中心的设

2、计114.3.2 教学子网的设计124.3.3 办公子网的设计124.3.4 图书馆子网的设计124.3.5 宿舍区子网及后勤子网等的设计13第五章 应用系统软件设计135.1 系统软件135.2 资源建设14（1）.管理系统14（2）应用系统14（3）主页建设14（4）远程教学14第六章 设备选型156.1 设备选型原则156.1.1 服务器选型原则156.1.2 PC选型原则156.2 服务器选购策略156.3 常见应用分析166.4 可用性的影响176.5 服务器选择的多样性176.6 操作系统配置186.7 服务器选配方法186.8 实例19第七章 安全系统设计197.1 包过滤207

3、.2 防火墙207.3 路由包过滤217.4 防火墙22第八章 网络实施238.1 布线系统设计238.2 布线系统的测试24第九章 网络设备清单259.1 资源设备清单259.2服务器及存储清单（B包）279.2.1 服务器279.2.2 SAN存储设备279.2.3 软件及其他设备27第十章 网络维护2810.1 网络管理2810.1.1 网络基础设施管理2810.1.2 各用户操作系统的管理2810.1.3 网络应用系统服务器的管理2810.1.4 网络的安全管理2810.1.5 网络各计算机系统中重要资料及文件管理2910.2网络维护的实现2910.2.1 对于网络的常见故障2910.

4、2.2 网速变慢的故障分析。29第十一章 总结30主要参考文献：31致谢32 第一章 绪论前言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了

5、革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术。第二章、校园网应用特点及需求分析2.1 项目背景 随着我国经济的高速发展，国家提出本世纪末将我国

6、建设成为经济高度发展，教育完备的现代化强国。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，达到校园资源共享，建立完备的数据交换体系，更为快速的传递数据信息。随着科技的进步与经济的繁荣，校园计算机网络的建立与应用已相当普遍，它对内综合了校园中的计算机资源，对外建立了交换体系，更为快速的传递数据信息。2.2 系统项目目标 利用有限的投资，将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来，建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托

7、，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。2.3 校园网建设任务与需求目标一个完整的校园网建设根据软硬件结合主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术选型。 应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建

8、设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。 一个学校校园网建设的目标应该是：1.整体规划安排。从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。 2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。

9、 3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。 4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作中急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。 5支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视。 6为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。 网络系统是校园网的基础设施，主要包括结构化综合布线

10、、服务器和终端机、内外连接设备以及软件平台的选择和建设。近年来，多媒体技术的应用，对网络的传输能力提出了更高的要求，联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括：网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时，应综合考虑和权衡上述各种因素，在若干成熟的技术中进行选择和集成，以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。构建校园网的主要硬件有：服务器、UPS、传输设备（光纤、双绞线等）、交换机、HUB以及终端工作站、网卡等。校园网按照主干网的组网技术可分为：交换式以太网、快

11、速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合校园网的要求。快速以太网是非常成熟的组网技术，造价低，具有较高的性能价格比，但传输速度较慢。千兆以太网传输的速度较快，范围也很广（100公里范围内），成本相对于快速以太网较高。 校园网的规模在1001000个终端左右较好，可实现每个教室都有一个终端，如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少，校园网的资源利用率就太低；终端过多，信息的传输速度就会受到很大限制。 整个校园网的投入主要由三个因素决定：服务

12、器数量和种类、布线系统（包括网络设备）和终端的数量。 2.4 校园网的总体设计思想： 校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具

13、体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 第三章校园网络规划与设计3.1 校园网基本拓扑结构由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，

14、因此，网络中心的组建将是整个校园网组建成败的关键。 路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火墙，所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时，要根据校园网的规模来决定。例如路由器的带机数量，路由器的性能等，这些都要根据校园网的规模来确定。至于路由器的功能，我们不用考虑太多，由于市场上的产品同质化严重，所以目前市场上的路由器大多都具有带宽控制，MAC地址绑定，Qos机制等多种功能，我们只要将这些功能应用得当，就能最大限度利用路由器。在选择路由器时，我们要考虑路由器的稳定性，对于路由器的稳定问题，是一个比较难回答的问题，我们只能了解其他用户使用

15、路由器之后的感受，不过建议大家选用大厂所生产的路由器，大厂生产的路由器虽然价格要贵一些，但稳定性能够得到保障。最后我们要注意一点，学校采用的什么网络接入，现在很多校园都是专线接入，所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具有防火墙功能，不过路由器的防火墙功能一般都不够强大，因此，校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，是无法抵御黑客的攻击。防止

16、校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些，我们只要好好利用防火墙的MAC地址绑定功能，IP地址过滤，URL过滤等功能，就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，毕竟校园网用户要访问互联网必需经过防火墙，如果防火墙性能比较差，将严重影响校园网性能。防火墙性能主要根据吞吐量，并发连接数来确定。我们在选择校园防火墙时，最好选择带VPN功能的防火墙，现在很多高校都有自己的分校，要实现远程分校的网络访问，采用VPN技术是最好的方式。 网络中心的核心交换机也是根据校园规模来确定，现在高校的人数一般都比较多，计算机数量也比较多，为了方便管理，这里通常都是采用支持V

17、LAN的三层路由交换机，VLAN功能可以帮助管理员管理校园网络，防止广播风暴发生。在一些中小型校园，采用千兆骨干网的比较多，而一些大型校园则采用万兆骨干网，所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入，所以，接入部分是整个校园网络的基础。校园网中的接入主要分为两部分，有线局域网的接入和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方，例如各个系的机房，新修的一些计算机大楼，新修的一些学生宿舍等，这些都已经布好了网络线，我们只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些老式的

18、大楼，宿舍和大型会议室等，由于这些建筑在以往没有布线或者不适合于布线，但又需要网络信号覆盖，因此，我们需要在这部分组建无线局域网。3.2 校园网有线部分我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络，在前面我们已经提到这一部分由各个系的机房，新修的一些计算机大楼，新修的一些学生宿舍等组成，因此，这一部分所选用的网络产品主要是交换机。从上图我们清楚的看到接入交换机与核心交换机的作用，其实接入交换机的选择比较简单，可根据每幢建筑楼内需要的计算机节点数来选择，也就是每幢楼的计算机数量决定选择多少口的交换机，现在普通的交换机一般为24口，也有48口交换机，如果一幢楼的计算机超过这个数

19、量，要么将交换机进行级联，要么采用可堆叠的交换机进行堆叠。采用交换机进行级联肯定要造成网络速度下降，但这种方式比较节约成本投入。采用堆叠交换机则不会对性能造成影响，但这种方式投入的成本比较高，所以用户要根据自己具体情况来确定。交换机的性能在这里也非常重要，它是网络的基础，它的性能直接影响用户使用的网络性能。交换机性能由交换容量和数据包转发率来确定，这两个的值越大越好，不过这两个值越大价格也就越高，并且这两个值过大，会造成网络资源的浪费。最后我们需要注意，如果我们采用级联方式组网，那么这一层交换机最好采用带流量控制等功能的交换机，让管理员可对交换机进行管理。 在核心交换机和汇聚交换机有个需要注意

20、的连接问题，如果核心交换机与汇聚交换机连接距离超过100米，那么采用双绞线是无法实现它们之间的连接，只有使用光纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题，交换机通常是使用扩展模块来实现光纤连接，但这种扩展模块价格比较贵，如果在需要连接交换机的节点比较多的情况下，采用扩展模块将增加成本投入。因此，我们在这里可采用光纤收发器实现它们之间的连接，光纤收发器是连接光纤介质和双绞线的网络产品，它能实现光信号和电信号的互换，并且这种产品的价格远远低于交换机扩展模块的价格，所以采用光纤收发器是一个低成本的解决方案。3.3 校园网无线部分校园网的无线部分主要是针对一些老式的大楼，宿舍和大型会议室

21、等不能布线的地方而设计，这一部分的网络产品主要以无线AP为主。 在无线部分我们采用了多个无线AP来实现无线局域网的组建，上图是校园网内无线局域网的基本拓扑图，从这个拓扑结构中反映出无线局域网分为两层，一层是连接有线网络的无线AP，另外一层是大楼内分布的无线AP。这两层的无线AP通过内部集成的桥接功能，实现它们的无线互连。连接有线网络的这个无线AP我们最好安置在离需要组建无线局域网的大楼附近，并且中间最好没有建筑物阻挡，相隔距离也不要超过300米，这样才能让无线AP性能得到发挥，最大限度节约成本投入。而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP，以目前无线AP的性能而言，基本上能够

22、将信号覆盖到一层楼的每一个角落，这样，一个无线局域网的基本结构就形成了。由于无线AP安置的地点一般都在高处，而且比较空旷，所以无线AP的防雷措施我们也要考虑。在大型会议室内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型会议室组建无线局域网有一个特点，在大型会议室周围一般都有有线网络的接入点，我们可使用网线实现接入点与无线AP的连接，然后将无线AP置于会议室内，就可将信号覆盖到整个会议室内。在这里我们要考虑一件事情，一个大型会议室内如果召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台无线接入终端，如果

23、无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，我们可在这里多增加无线AP。相信大家清楚，多个无线AP在同一个地方使用，信号覆盖肯定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP一般都提供了11个频道，我们只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。至于无线AP的选择，高校就要根据自己实际情况来决定了。目前市场上的无线AP主要有基于IEEE 802.11b、IEEE 802.11a和IEEE 802.11g三种协议下的产品，它们分别提供了不同的数据传输率，用户可根据实际情况来

24、选择无线AP当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线AP中的WEP加密功能，这项功能能够对传输的数据进行加密，即使非法用户获得这些数据，也无法破译，所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要

25、解决这个问题，必需使用到无线AP中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址，通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称，一般同一厂家的

26、无线AP都采用同一种SSID，所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下，无线AP都是将SSID进行广播，为了防止其他用户搜索到SSID，我们最好将这项功能关闭，不过关闭之后对性能有影响，但无线局域网的安全却得到了提高。第四章 布线系统布线系统是网络实现的基础，选择时应主要以带宽和数据传输速率为衡量标准，同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，它由许多部件组成，主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，由这些部件构造各种子系统：工作区子

27、系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。综合布线主要有以下一些优点：结构清晰，便于管理和维护；材料统一先进，适应今后的发展需要；灵活性强，适应各种不同的需求；便于扩展，节约费用，提高了系统的可靠性。在校园网的建设中应按照综合布线系统的标准，规范化总体设计和分步施工，便于今后的管理和维护。 布线系统，它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户、多类型产品的应用，支持高速网络的应用，为校园网通信系统提供有力支撑。 系统硬件 计算机与计算机或工作站与服务器连接时，除了通信线路

28、外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。常用的传输介质连接设备有以下一些：T型连接器、RJ-45非屏蔽双绞线连接器、DB-25（RS-232）接口、DB-15接口、V35同步接口；网络适配器也称网络接口卡，它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果；集线器作为网络传输介质间的中央节点，克服了介质单一道路的缺陷。以集线器为中心的优点是：当网络系统某条线路或某节点出现故障时，不会影响网上其他节点的正常工作；交换机

29、允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤/转发技术：直通式和存储转发式；Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。 另外校园网硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设校园网的过程中应根据学校具体情况，选择不同性能与价格的硬件设备，既能满足学校各方面的要求，又符合学校的经济状况。 4.1 主机系统： 主机系

30、统负责整个网络的数据存储和数据处理，因此必须选择处理能力强、可伸缩性强、优良的TCP/IP网络性能、先进的数据库产品、高可靠解决方案、功能强大的应用开发工具以及客户机/服务器应用解决方案包的服务器系统. PC服务器： PC服务器基于Intel的体系结构（IA），采用WindowsNT、NetWare等通用网络操作系统，与传统的RISCUNIX服务器相比，具有开放性、标准化、性价比高等特点。PC服务器由于采用了SCSI技术、集群技术、智能I/O技术等，在处理能力、可靠性、扩展性、管理性四个方面得到充分体现。当前PC服务器因其极好的性能/价格比，越来越多地受到用户的青睐。 Unix服务器： Uni

31、x服务器主要是以Sun、Siemens、SGI公司为代表厂商，提供完整系列的Unix服务器，从针对中、小型校园网或企业网的小型Unix服务器，到大型Unix服务器均可提供，并且配以大量应用软件。 用户可以根据自己的实际情况来选择适合自己的服务器。 在校园网上根据不同的需求，一般需要建立如下服务器，但根据服务量的大小可能将多种服务放于同一个服务器上。 WEB服务器： 校园网Intranet主要是以Web服务器为中心，WEB服务器提供基本的HTTP功能，从通用数据库（URL）中得到饮食所需页的路径，并传送回浏览器，它改变了传统的Client/Server的结构。 E-mail邮件服务器： 邮件服务

32、器是处理邮件交换的软/硬件的总称，包括电子邮件程序、邮箱等。其使用SMTP/POP3协议负责将本机的邮件送出去，并将别的主机发来的邮件收取进来并分发给各个用户。 FTP服务器： FTP服务器使用FTP协议，从一台计算机将文件传送到另一台计算机，它不受两台计算机所处的位置、连接的方式及使用的操作系统的约束。 FTP有二种方式：实际用户访问及匿名方式访问 DNS服务器： 负责查询、解释名字服务。在校园网上最好有二个DNS服务器，其中一个为主服务器，另一个作为备份DNS服务器。 Proxy服务器： 人为代理服务器，主要是代理用户与外界的通信防止非法入侵或者提供Cache功能，达到信息复用、节省经费的

33、作用。 数据库服务器： 作为后台数据库服务器，提供用户查询的资源。 以上各种服务器可以根据数据量的大小及服务器的硬件特性，将多种服务架构在同一台或几台服务器上。4.2 主节点网络设备的选择 共享型网络上网设备（节点）超过30个时就可能会发生拥挤，影响网络的畅通，拥有数百台计算机的企业网，更要解决好网络上设备拥挤的问题。网上设备拥挤，可以从网络IOS模型的第二层（链路层）来解决，也就是根据网络设备的MAC地址类划分网络，把一个大的网络划分成一些规模适当的网段，保证网段内部的设备不发生拥挤。网段中间的通信，以前要采用网桥设备，现在有了更好的解决办法，即采用网络交换机。网络交换机在外观上和在网络中的

34、位置很象集线器（Hub），但Hub是网络第一层（物理层）的设备。网络交换机的每一个端口都是一个网段，交换机内部各网段之间通过由一个个网桥构成的交叉矩阵互连这样，由大网划分成出的一个个网段分别连入网络交换机的不同端口，就能够把原来全网共享的网络带宽变成分段独享，保证每个网络设备都能有足够的带宽，解决了设备拥挤，明显改善了网络的性能，确保了网络的畅通。在规模较大的网络，可以采用多台网络交换机互连和采用高速网络交换机。 先进的交换技术正在逐步取代以高档集线器为核心的传统网络格局，成为新一代网络的基干。从以集线器为核心的共享网络过渡到以交换机为核心的独享网络，是网络技术的一大进步。以交换机为核心的交换

35、网络，能在投资相同的情况下，为用户提更多的带宽，能明显较少网络瓶颈，大幅度提高网络性能，并能实现按需服务，而且不需要改变传统集线器网络的物理结构，对用户是透明的。 作为主干的交换机必须满足以下几项条件： （1）高带宽-整个网络的带宽需求，满足校园网中数据的流量 （2）可扩展性-具有良好的可扩展性，满足校园网不停发展的需要 （3）兼容性-具有良好的兼容性，满足校园网设备的多样性 为了满足主干革命交换机的高带宽性及多端口性，各厂家纷纷提出了各种各样的方法，但最多使用的为： 堆叠方式 Trunking方式4.3 校园网应用对服务器的要求网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、

36、办公子网、图书馆子网、宿舍子网及后勤子网等。 4.3.1 校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100BaseTX、2联的100BaseFX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS5103千兆位以太网模块(SX/MM/850nm,0350m)或MS5104千兆以太网模块(LX/SM/1310nm,06km)与下面的各个

37、子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(FrameRelay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA220和LA240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至

38、4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA220或LA240上所连接的电话号码，就可以登录访问。 4.3.2 教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了联想LS5625智能型241和10/100M自适应以太网交换机，它提供24个10/100M交换式端口和一个扩展插槽，可选插1个8联的

39、10/100 BaseTX、1个2联的100BaseFX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。 4.3.3 办公子网的设计 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了联想LH2627 243的10/100M自适应集线器或LH2613

40、 121的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。 采用联想LP136 3联10/100M以太网打印服务器，来完成共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。 办公子网对应的软件有科利华等公司研制开发的办公软件等。 4.3.4 图书馆子网的设计 图书馆是一个相对独立的系统，我们采用联想LS3016 16的10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。 图书馆管理系统

41、的应用软件产品较多而且相对成熟。 4.3.5 宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH2016 16的10/100M自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度(10/100Mbps)，每台LH2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。 综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系

42、统的使用、维护、扩充、升级，并能有效利用投资。 第五章 应用系统软件设计5.1 系统软件 系统软件是整个网络的运行基础，它的选择直接影响网络的使用效率。在选择软件时要充分考虑软件的实用性、质量、操作的方便性以及服务保障等因素，因为软件是整个校园网应用的核心部分，因此在选择软件时一定要把能不能满足需要放在第一位来考虑，而绝不可只贪图价格上的便宜。 确定了软件方案，就可以确定采用什么网络操作系统了。网络操作系统是网络中最重要的部分，它与网络的应用紧密相关，那么选择何种网络操作系统呢？网络操作系统既要满足网络应用的需求，又要能适应日益发展的网络。可供选择的最常用的服务器操作系统主要有UNIX、Win

43、dowsNT、NovellNetWare等。此三种网络操作系统所面向的服务领域不同，在很多方面表现出较大的差异，用户可以结合校园网的需求适当选择，在选择过程中需要注意几个方面： 所面向的领域 不同的操作系统所面临的服务领域是不一样的，基本上可以分成二类： a.提供文件和打印服务，如NovellNetWare b、提供应用服务，包括大型数据库、大批量数据的处理、通信应用等，如UNIX，WindowsNT等。 管理性、操作性及安全性 校园网络的管理者希望能够从一个中央节点管理所有的用户和资源，并可以跟踪资源，从而操作系统需提供中央管理的用户和资源信息库，同时它还应具有可靠的安全性，并且校园网中多个

44、用户及资源信息库是可以进行无缝连接的。 目前，中国市场上主要有NovellNetware、Unix、WindowsNT三大主流系统。选择时应主要考虑网络规模的大小，以及是否支持多种网络协议，能否满足校园网的数据量大、处理速度快、响应时间短以及多种信息媒体管理的需要。结合实际情况和产品技术的成熟稳定性，可选用NovellNetware和WindowsNTServer分别作为校园网主服务器、WWW服务器的操作系统平台，而Win98或WindowsNTWorkstation作为工作站操作系统。 5.2 资源建设 目前多数校园网的网上信息陈旧，信息更新维护工作困难，甚至网上无信息可流通，结果造成大量设

45、备闲置、资源浪费和长期的资金积压，而现代化教育的信息管理更无从谈起。 信息交流是校园网最基本的功能，主要包括网络办公管理信息系统、网络多媒体教学系统和网络通信服务系统等，它是校园网的灵魂，直接影响着校园网络应用水平及网络运行效率。因此，校园网的建设应强调网络系统与网络应用并重。 目前，我校信息资源的建设及设想主要包括： （1）.管理系统 进一步构建全校的MIS办公管理系统。主要用于帮助学校对校务、学籍、人事、政教等方面进行管理，实现学校的办公自动化。同时强?quot;无处不在的信?quot;理念，各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有相关资料都可通过网络系

46、统被检索和使用。 （2）应用系统 应用系统建设的目的是通过Internet/Intranet技术向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供Email、FTP、Telnet、WWW等简单服务，还应包括如教学资料、教学课件、图书馆图书资料的远程查询与预约，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务，可以根据各部门需求，选择或组织编写一些应用系统软件，从而在不久的将来，实现IC卡生活的网络一体化。 （3）主页建设 网页是对外宣传服务的窗口，因而应不断充实和更新。我校将在原有主页的基础上全面进行改版、补充和完善，以不断提高主页水平

47、，并已开始着手利用本校经济专业的优势，进行特色信息资源的建设工作。 （4）远程教学 我校将从今年开始着手远程教育的建设。通过互联网络建立教育资源交流网络，借助远程教学资源改革学校的素质教育，使信息高速公路进入教育领域，促进教育制度、学习制度、学习方式的现代化。 管理与安全 第六章 设备选型6.1 设备选型原则网络技术和网络产品选型，不仅要考虑满足当前需要，还要考虑未来发展和应用的变化，同时更要考虑自身的实际需求，切不可一味追求产品技术的先进和高档次，以至投入过大又不能充分利用，造成资源浪费。要对整个网络系统进行综合分析，合理配置网络资源，以最小的投入获得最佳的网络性能，同时要注意主干交换、楼层

48、分支和桌面的速度协调，以免形成瓶颈。网络设备的选用是系统质量的关键，3COM是以太网的鼻祖，在以太网的交换机领域影响较大。Cisco的路由器产品占有市场优势，在广域网互联时采用Cisco设备不失为明智的选择。6.1.1 服务器选型原则服务器是系统中至关重要的核心设备，其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要，更要着眼于未来。对网络服务器的选择，首先应从系统性能入手，通过客观的分析比较，确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证，严格执行国际质量认证体系，确定产品稳定可靠。由于各项业务属于对外开放的，因此作为

49、集中放置数据载体的服务器系统，一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响，因此在服务器选型和系统配置时，应该充分考虑到系统可靠性在今后系统运行时的重要地位。6.1.2 PC选型原则PC作为网络的终端设备，其技术已经非常成熟，产品也已标准化。从理论上讲，市场上各正规品牌的PC机在性能和技术上没有原则上的区别，也正因为如此，选择PC反而成了一件难事，如果非要说出选购注意事项不可的话，可以从PC的安全性、易用性、扩展性、可管理性和多媒体功能几个方面考虑。1 校园网应用对服务器的要求2 服务器系统的现在和未来3 服务器系统的结构选择4 服务器的选型 5 Internet公用服务器 6

50、应用与数据库服务器 7 服务器系统的配置6.2 服务器选购策略选择一款合适的服务器来满足用户的需要，需要对服务器使用有一个正确的理解。在进行服务器选配时，应根据以下3个方面来考虑。1.网络环境及应用软件是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见的应用可以分为文件服务、Web服务、一般应用和数据库等。2.可用性服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。3.服务器选配服务

51、器类型，如低端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。6.3 常见应用分析在中小企业环境中，常见应用可以概括为以下几种，它们对服务器的要求各有所侧重。下面为了描述方便，把服务器划分为4个功能模块，即CPU、内存、磁盘子系统和网络子系统。1.文件服务这是最基本的应用服务，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量，而对CPU的要求一般不高。2.数据库服务对系统各方面(除网络子系统外)性能要求

52、最高的应用，如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。3.邮件服务扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。4.Web服务服务器的性能是由网站内容来决定的。如果Web站点是静态的，系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页)，系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。5.多媒体服务负责媒体控制及媒体流在网络上传输的功能，I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是:网络子

53、系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低，现在的服务器子系统一般不会成为瓶颈。6.终端服务执行各种应用程序并把结果传送给用户，所有负载均加在服务器上。系统的瓶颈通常依次为:内存、CPU、网络子系统。7.主域控制器主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等，另外，主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。6.4 可用性的影响一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使多日的工作量付之流水。现在越来越多的人已经意识到

54、系统可用性的重要性。可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如，我们说一系统提供247环境下99%的可用性，也就意味着一年可能要停机88小时，这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内，但是这种系统的价格非常昂贵。服务器的可用性主要取决于2个方面:一个是服务器本身的质量，具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上;另一个是对易损部件采取的保护措施，比如:采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。在低档服务器中，通常采用

55、以下措施来提高单机的可用性。1.IDERAID通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体，故障率高达52%。数据丢失的危害也是惊人的，造成大量时间、人力的浪费。目前IDERAID能够实现RAID-0、RAID-1、RAID-0+1共三种方式，其中RAID-0不具备数据冗余功能，但能显著提高磁盘子系统的性能。2.ECC技术可以检查出两位内存错、并能够纠正一位错，来保证内存、缓存中数据的高可靠性。3.服务器专用电源可以保证系统有一个洁净的用电环境，减少各种隐性故障的发生，而劣质电源容易引起各种古怪故障，如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无

56、形，这类故障也增加了维修难度。4.附加措施如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能)，可以帮助服务器在普通环境中也能稳定运行。6.5 服务器选择的多样性目前中小企业在选购服务器时，通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。1.高档商用PCPC工作在单用户和单线程环境中，与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略，如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。2.伪服务器最差劲的是用PC的处理器芯片、服务器的名来充当服务器，稍微好一些的服务器采用部分服务器技术，如专业电源等。3.低档服务器通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标，兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。6.6 操作系统配置一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结