毕业论文-对于二层交换网络冗余技术的研究.doc

对于二层交换网络冗余技术的研究目录：摘要:一 以太网交换机概述 1.1交换机的概述及其分类1.1.1二层交换机的定义1.1.2三层交换机的定义1.2 VLAN的定义 1.3 VLAN的应用 1.4 VLAN的优势 1.4.1 限制广播域 1.4.2局域网的安全性 1.4.3构建虚拟工作组二交换机功能 2.1交换机之间的支持方式和容错 2.1.1 链路聚合Trunking2.1.2 链路冗余三 STP的收敛过程及其特性 3.1 STP的定义及其原理 3.2 STP的收敛过程 3.2.1 STP四步初始化原则 3.2.2生成树收敛的3个步骤 3.3 STP的高级特性3.3.1调整stp时间参数 3.3.2 3个fast的含义PortFast、UplinkFast、BackbonFast四 企业网络综合案例分析 4.1需求分析4.1.1某校园网络需求4.1.2设计目标4.1.3分层设计原则4.1.4方案实施效果图4.1.5系统平台和应用平台4.1.6 具体实施步骤五 测试验收5.1安装调试5.2结果分析对于二层交换网络冗余技术的研究第一章 对于以太网交换机的概述在现代网络设计中，通过使用以太网交换机可显着地提高整个用户网络的应用性能，现在很多家用型交换机的速度都达到了100Mbps，已经能够满足大部分用户的需求了。为此家用型交换机也愈来愈受到更多网络用户的青睐。交换机设备除了在速度上给网络用户带来优势外，还可以比传统的网络共享设备提供更多的功能。随着交换机市场竞争愈趋激烈，交换设备的价格也更能为用户所接受，目前家用型交换机已经迅速代替集线器，成为用户构造网络的首选产品。交换机与集线器的区别为了更深一步认识交换机，我们有必要先了解交换机与集线器的区别：如果我们把集线器看成是一条内置的以太网总线的话，家用型交换机则可以被视为多条总线交换矩阵互连。从技术上来讲，交换机把每一个端口都挂在一条带宽很高的背板总线上(至少比端口带宽高出一个数量级)，并与一个交换机相连，由端口丢进来的封装数据包经背板总线进入家用型交换机。并通过直通转发和存储并转发两种方式进行交换。另外，从使用效果上讲，交换机的性价比更高。以前家用型交换机价格较高是我们退而求次选择集线器的主要原因。随着近几年交换技术的不断发展，以太网交换机的价格急剧下降，时至今日，交换机的性价比已远远超过集线器。对于如今一个通信技术高速发展的世界，以太网交换机也正从神秘的机房走进千家万户。事实上很多家庭用的所谓路由器就是一个具有路由功能的L3层交换机。其实很多人都会对以太网这一概念产生疑问，现在我就来解释一下什么都是以太网交换机，以及相关的一些知识。所谓“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机，其中有“快速以太网交换机”、“千兆以太网交换机”等。“10千兆以太网交换机”其实也是以太网交换机，只不过它们所采用的协议标准、或者传输介质不一样，当然其接口形式也可能不一样。以下就我总结和学习到的一些关于以太网一些产品的公有特性做一个分析：支持IEEE802.3 10Base-T、IEEE802.3u 100Base-TX独特的LED指示灯结构：肩背式LED指示灯直观反映各端口状态支持自动协商功能（Auto-negotiation）支持全双工/半双工模式支持存储/转发机制支持广播风暴过滤功能支持流量控制功能支持无阻塞的全线速交换1.1交换机的概述及其分类交换机的英文名称为“Switch”，它是网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。 它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。 交换机的分类标准多种多样，常见的有以下几种：（一）根据网络覆盖范围分局域网交换机和广域网交换机。（二）根据传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。（三）根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。（四）根据交换机端口结构划分固定端口交换机和模块化交换机。（五）根据工作协议层划分第二层交换机、第三层交换机和第四层交换机。（六）根据是否支持网管功能划分网管型交换机和非网管理型交换机。1.1.1二层交换机的定义 二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上（4） 如表中找不到相应的端口则把数据包广播到所有端口上，不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。1.1.2三层交换机的定义近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单，使用IP的设备A-三层交换机-使用IP的设备B。比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点： （1）由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数（2）简洁的路由软件使路由过程简化。（3）大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。总结两者二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。1.2 VLAN的定义究竟什么是VLAN呢?VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.3 VLAN的应用VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。1.4 VLAN的优势1.4.1 限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。 1.4.2增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 1.4.3 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。二交换机功能（一）基本功能（交换、认证、报文过滤） （1）IP包的转发实现方式，传统软件实现。优点：成本低，适用于小型局域网，为接 入层位置的交换机档次。接入层QoS 尚可。 缺点： QoS一般，在汇聚层、核心层、大中型网络的接入层传统软件实现分配方式已经不能满足大容量数据流的吞吐需要。ASIC硬件转发引擎保证QoS。（2）认证（3）报文过滤（二）扩充功能（路由）（4）路由（网络层）：高级的 ASIC硬件技术，提供远远高于传统路由器的性能，使它们非常适合网络带宽密集的应用，2.1交换机之间的支持方式和容错 2.1.1 链路聚合TrunkingTrunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。trunk这个词是干线或者树干的意思，不过一般不翻译，直接用原文。 与一般的交换机的级联不同，Trunking是基于OSI第二层的。假设没有Trunking技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持Trunking的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了1024个VLAN也只用1 个端口就解决了。 在Cisco的交换机上，还同时支持在EtherChannel方式下使用Trunking。例如当2或4条线路绑定成1 个FastEtherChannel或者GigaEtherChannel时，只要将Channel中的某个端口设为Trunk，Channel涉及的所有端口即变为Trunk模式。打比喻来说，链路聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象。通过配置，可通过2个、3个或4个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。Trunking的优点： 1、价格便宜，性能接近千兆以太网。 2、不需重新布线，也无须考虑千兆网令人头疼的传输距离极限。 3、Trunking可以捆绑任何相关的端口，也可以随时取消设置，提供了很高灵活性。4、Trunking可以提供负载均衡能力以及系统容错。由于Trunking实时平衡各个交换机端 口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunking组中 撤消，进而重新分配各个Trunking端口的流量，从而实现系统容错。2.1.2 链路冗余在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断.因此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。这里的备份连接也称为备份链路或者冗余链路.备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗余。链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处,但是备份链路也会使网络存在环路,环路问题是备份链路所面临的最为严重的问题,交换机之间的环路将导致网络新问题的发生：（1）广播风暴 （2）多帧复制 （3）地址表的不稳定。解决方法： 生成树协议避免环路。每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（ Designated port ）将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking） 生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。总之冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。三 STP的收敛过程及其特性3.1 STP的定义及其原理生成树即生成树协议STP(SpanningTreepProtocol)能够提供路径冗余，使用STP可以使两个终端中只有一条有效路径。STP在大的网络中定义了一个树，并且迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达，或者STP值变化了，生成树算法会重新计算生成树拓扑，并且通过启动备份路径来重新建立连接。生成树协议的国际标准是IEEE802.1d。运行生成树算法的网桥/交换机在规定的间隔 （默认2秒）内通过网桥协议数据单元（BPDU）的组播帧与其他交换机交换配置信息 ，其工作的过程如下：通过比较网桥优先级选取根网桥（给定广播域内只有一个根网桥）。 其余的非根网桥只有一个通向根交换机的端口称为根端口。 每个网段只有一个转发端口。 根交换机所有的连接端口均为转发端口。 生成树协议在交换机上一般是默认开启的，不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的路径并非最优化。因此，可以通过人工设 置网桥优先级的方法影响生成树的生成结果。3.2 STP的收敛过程3.2.1 STP四步初始化原则STP在建立无环路逻辑拓扑时候，STP必须遵守“STP 四步初始化原则”，即： 第1步：最低的根BID。 第2步：最低的路径开销到根桥。 第3步：最低的发送方BID。 第4步：更低的端口ID。 当一台网桥设备加电起动时，按照（Hello Time）时间间隔为2秒频率向所有端口发送BPDU，网桥通过以上4个步骤来确定每个端口得到最优先的BPDU。如果自己最优先，则发送个对方，否则停止发送，接受对方的BPDU。如果在20秒时间未能收到对方发来的优先级高的BPDU的话，则又开始重新发送BPDU来确认最优的BPDU。 3.2.2生成树收敛的3个步骤当交换机（网桥）全部加电时，所有的网桥全部向连接端口发送BPDU信息，然后立即进入STP无环路逻辑拓扑计算。生成树从拓扑初始化到收敛成一个无环路的拓扑结构，可以分成3个步骤。 第1步：选择根桥（Root Bridge），唯一的根桥被选举。 第2步：选择根端口（Root Ports），其他的网桥计算一系列的根端口。 第3步：选择指定端口（Designated ports），用于网段连接。1）步骤1：选择根桥 网桥启动时SW-1、SW-2和SW-3 3台交换机全部发送BPDU声明自己是网桥，网桥的优先级均为32768，此时开始比较MAC值。SW-2收到SW-3来的BID 32768.33-33-33-33-33-33，比自己的BID 32768.22-22-22-22-22-22高，认为自己是网桥，但同时也收到SW-1的BPDU的BID值为BID 32768.11-11-11-11-11-11比自己低，所以会认为SW-1为根桥，SW-3也经过同样的比较，认为SW-1为根桥。图中显示了根桥计算对比后的结果。根桥选举根桥选举结果SW-2 BPDU Payload的Root BID值变化如下，Root BID从SW-1学来，写入到端口1/1上，Sender BID 为自己的桥BID（注意：Sender BID =Bridge ID）。图为SW-2选择前与选择后的比较。下表为如何选择根桥2）步骤2：选择根端口 选择根桥完毕之后，非根桥交换机必须选择一个根端口，以便确定通信路径。一台网桥的根端口是离根桥最近的端口，这个“最近原则”是比较端口到根桥的最少路径开销。如图所示，根端口的所有端口的Path Cost值全部为0，SW-1 和SW-2 为非根桥，它们必须选择一个根端口，SW-2 收到从根桥来的Cost值为0，加上本身自己的Cost值为19，获得1/1端口的Cost为19，而SW-2的1/2端口从SW-3收到的Cost的值为19，加上自己本身的Cost值19，总共为38，所以SW的1/1口为根桥。同理，SW-3的1/1端口为根端口。3）步骤3：选择一个指定端口 每一个以太网网段连接的端口必须有一个指定端口，每个以太网网段中的端口比较根桥路径开销（Root Path Cost），最低值得为指定端口。 下面将说明一种特殊情况。在下图展示的网络环境中分为：网段1、网段2和网段3。指定端口的选择过程 SW-1的端口的根桥路径开销均为0，所有这两个段的指定端口为SW-1的1/1和1/2；但是网段3中SW-2和SW-3之间相连的端口的根路径开销均为38，这是必须按照“STP 四步初始化原则”进行比较，最后根据BID的值来决定谁是指定端口。 网段3的SW-2和SW-3之间选择指定端口比较过程如表所示。SW-2和SW-3之间选择指定端口比较3.3 STP的高级特性3.3.1调整STP时间参数 在网络拓扑稳定以后，只有根桥主动发送配置BPDU，其他网桥在收到上游传来的配置BPUD后，才出发发送自己的配置BPUD，并且根据收到的报文中相应字段的值来更新自己各个端口的相关定时器（包括所有的定时器）。 当网络拓扑稳定后，该计时器的修改只有在根桥修改才有效。根桥会在之后发出的BPDU中填充适当的字段以向其他非根桥传递该计时器修改信息。 当拓扑变化会后，TCN BPDU 的发送不收这个计时器的管理。3.3.2 3个fast的含义PortFast、UplinkFast、BackbonFast（1）portfast特性用来加快交换机上连接终端设备的边界端口（access）收敛速度的一种STP特性。从理论上可以将STP的收敛时间变为0，即直接从disabled状态进入到forwarding状态。portfast特性启用后并没有禁止STP，如果该端口下接STP交换机则仍然会执行正常的STP选举收敛。portfast端口的状态变化不会触发TCNBPDU配置。全局配置模式下:spanning-treeportfastdefault接口模式下:spanning-treeportfast（2）uplinkfast特性加快接入层交换机上联主备链路切换时间的一种快速收敛特性。uplinkfast的注意事项：只在接入层交换机上部署，该接入层交换机上有且只有两条上行链路。只针对接入层交换机的上行链路故障有用。影响的是交换机上的所有VLAN。网桥优先级和端口开销会增加，网格优先级变为49152 ，端口开销会增加3000全局模式：spanning-treeuplinkfast（3）Backbonefast特性加快间接链路故障STP收敛的一种特性。必须部署在STP网络中的所有交换机上RLQ：根链路查询报文，cisco私有。由收到次佳配置BPDU的交换机产生，从根端口向根网桥发送，以探知到根的链路或根本身是否稳定。4.1需求分析4.1.1 某校园网络需求设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、宿舍、实验室、数据中心，教学区和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。4.1.2设计目标校区网络建设的目标应该是：建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此校区学习的学生提供丰富的多媒体教学手段，实现高质高效的教学目标。由此，我认为，校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。学校网络应当实现如下功能： 访问互联网络 访问学校虚拟网络 校园网站建立 远程教育 各站点之间的互相连通性（行政区-教学区-实验中心-数据中心-宿舍） 网络安全管理4.1.3分层设计原则从逻辑上，校园网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。1.核心层 (Core Layer) 核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。2.分布层 (Distribution Layer)分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集部门和工作组的接入广播域/多目传输域的定义Inter VLAN路由任何介质的转换安全控制3.接入层 (Access Layer) 接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能：带宽共享（Shared Bandwidth）交换带宽（Switched Bandwidth）MAC层过滤（MAC Layer Filtering(possibly)）微分网段（Microsegmentation） 在广域网环境中，接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。4.1.4方案实施效果图4.1.5系统平台和应用平台系统平台选择系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络，服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案，提供域名服务、WWW服务、FTP服务、Email服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。采用WINdows2003 SERVER建立FTP服务器一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁，所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP服务器。、4.1.6具体实施步骤 在此次的校园网建设实施步骤中归纳出如下几个步骤：（1）对于该校园网建设需求的调研： 在正式实施校园网络建设之前，需要多校园网络建设需求进行调研，起目标不仅是