毕业设计计算机局域网组建与互连

1、长治职业技术学院信息工程系毕业班设计摘 要随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。关键字：局域网、internet、计算机网络、网络协议、服务器、防火墙目 录前言第一章 计算机网络 -3第二章 局域网简

2、介 -32.1 网络体系结构-2.2 按网络的拓扑结构分类2.3共享介质局域网的介质控制机制第三章 常用网络设备 -53.1中继器（repeater）3.2网桥（bridge）3.3路由器(router)3.4网关（gateway）3.5集线器(hub)3.6 交换机(switch)3.7服务器（server） -7第四章 局域网组建4.1局域网组网步骤4.2校园网的建设规划 -84.3网络操作系统 -94.4internet接入技术-104.6建网方案 -10第五章 网络安全5防火墙-10第六章总 结 -12前 言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改

3、善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（cernet）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、

4、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、intranet/internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 第一章 计算机网络计算机网络是计算机技术与通信技术发展到一定阶段相互渗透和紧密融合的产物，是实现信息交换、资源共享和分布式应用的重要手段。它是用通信线路和网络连接设备，将分散在不同地点的多台计算机系

5、统互相连接，以功能完善的网络软件实现资源共享，为网络用户提供各种应用服务的信息系统。计算机网络有大有小，功能多种多样，主要为了共享资源和进行在线通信。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(local area network,lan)、城域网(metropolitan area network,man)、广域网(wide area network,wan)。我们经常用到的因特网(internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。第二章 局域网简介 一般来说，局域网是一个通信系统，它在一定的地理区域（同一建

6、筑、同一校园、方圆几公理远的地域）内，可使多个相互独立的设备在同一共享的介质上以一定的速率进行通信，其中的设备包括计算机终端、打印机、电话机等网络设备。计算机局域网是计算机网络的重要组成部分，自20世纪70年代中期产生的，在经过20多年的发展，得到了飞速的发展。得到了广泛应用，在校园网上也得到了很好的应用，几乎所有的校园网都应用到了局域技术。局域网必将在21世纪中得到更加快速的发展，技术更先进，特别是局域网与internet网络的互连，更为局域的发展提供了更为广阔和美好的未来。局域网已成为计算机网络中使用最广的网络形式，它具有11000mbps的传输速率。地域范围为10m10km左右，可以连接

7、几百个相互独立的设备，各设备平等访问网络资源。能进行网络广播，还能有效使用包括通信媒体在内的各种共享资源，在高负载条件下的稳定性高、可靠性好、易于安装、配置和维护简单，造价低等特点。根据上述局域网的特点，局域网非常适合于在校园网中使用，因此校园网一般都使用以局域网为主的网络技术来组建。组成局域网系统主要的网络硬件设备包括网络服务器、网络工作站、网络适配器（网卡）、集线器、交换机、路由器及传输介质等，在软件方面则包括网络操作系统(如：windows系列 、unix 、 linux)以及各种网络管理软件和应用软件等。各种组成要素通过一定的连接和安装在一起，集成了局域网系统。2.1网络的体系结构 为

8、了更好地规划网络功能结构，可以把网络的功能划分成许多层次来完成，这就产生了网络体系结构，网络体系结构是网络分层和协议的集合。现在主要的网络体结构有osi体系结构和tcp/ip体系结构。2.1.1网络分层结构（1）osi体系结构osi是开放系统互连基本参考模型osi/rm（open system interconnection reference model）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、传输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了osi

9、网络中的物理特性和电气特性。 （2）tcp/ip体系结构 tcp/ip（transmission control protocol/internet protocol,传输控制协议和网际互连网协议）缩写，tcp/ip体系结构是当前应用于internet网络中的体系结构，它是由osi结构演变来的，它没有表示层，只有应用层、传输层，网际互连层和网络接口层。 2.1.2网络协议 网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，icp/ip协议、ipx/spx协议等。 (1) tcp/ip协议 tcp/ip协议是目

10、前在网络中应用得最广泛的协议，icp/ip实际上是一个关于internet的标准，并随着的internet广泛应用而风靡全球，它也成为局域网的首选协议。tcp/ip是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。tcp/ip协议中的核心协议有tcp（传输控制协议）、udp（用户数据报协议）和ip（因特网协议）tcp协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。udp协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的

11、可靠性和差错检查，只仅仅依赖于校验来保证可靠性。udp不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。ip协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过ip编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的ip地址，它和48位mac地址一起协作，完成网络通信，ip协议也是一种无连接的协议。 （2）超文本传输协议(http) http(hypertext transfer protocol ,超文本传输协议)是www浏览器和www服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用

12、的、面向对象的协议，http协议还是基于tcp/ip协议之上的应用层协。 （3）文件传输协议(ftp) ftp(file transfer protocol ,文件传输协议)是由支持internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，ftp是采客户/服务器方式服务的。 （4）远程登录协议（telnet） 远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，telnet是应用层的协议，采用客户/服务器模式工作的，telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的

13、命令，这样用户就能以极小的网络资源代价完成大型的网络应用。 2.1.3 网络技术标准 在信息工业中，需要有标准来规定通信设备的热物理、电气和规程特性。标准化的主要优点是可以促进设备的在批量生产、使产品的价格降低和使设备的连接更加的简单方便。随着标准技术的广泛应用，产生了许多的标准化组织，如美国电子与电气工程师协会(ieee)与国际标准化组织(iso)等。他们根据通信工业的发展状况来制定了多项标准。其中在计算机网络系统中应用最多的是由ieee802委员会制定的局域网技术标准。 （1）局域网的技术标准简介 局域网技术标准20世纪80年代由美国电子与电气工程师协会ieee 802委员会建立以来有了不

14、断的发展和改进，在各种网络技术的迅速发展下，局域网的技术也得到了不断的发展和完善，使局域网的速率从10mbps发展到了100mbps和1000mbps，甚至10000mbps的技术也将很快投入使用。在新的局域网的出现下，新的局域网技术标准也必将产生，现在使用的局域网标准主要有ieee802标准，fddi标准，atm标准等。 （2）ieee802标准 ieee（美国电子与电气工程师学会）是一个由工程专业人士组成的国际社团，其目的在于促进电气工程和计算机科学领域的发展和教育。ieee802标准已被iso作为国际标准，称之为iso 8802。这些标准在物理层和mac子层上有所不同，但在数据链路层上是

15、兼容的。这些标准分成几个部分。802.1标准对这组标准做了介绍并且定义了接口原语；802.2标准描述了数据链路层的上部，它使用了逻辑链路控制llc(logical link control)协议。802.3到802.5分别描述了3个局域网标准，分别是csma/cd、令牌总线和令牌环标准，每一标准均包括物理层和mac子层协议。ieee的技术论文和标准在网络专业受到高度重视，该学会共制定了12个标准，它定义了各种局域网的拓扑结构以及连接的物理介质和接口方式等。2. 2 按网络的拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。 * 星型网络 各站点通过点到点的链路

16、与中心站相连。特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。 * 环形网络各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。* 总线型网络 网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。 树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。现在网络建设，最长用的是树型网结构，我们的小区网

17、络采用的也是这种结构。树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。2.3共享介质局域网的介质控制机制以太网(ethernet) ieee 802.3定义了基带传输和和宽带传输俩大类标准，基带传输标准有10base5、10base2、10baset、1base5、100baset等，宽带传输标准只有一个10broad36。以太网是应用最为广泛的网络技术,它基于csma/cd(冲突检测媒体访问/载波监听)机制,采用共享介质的方式实现计算机之间的

18、通讯,带宽为10mbps.csma/cd技术采用总线控制技术及退避算法.当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号.如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍.快速以太网的应用主要是基于它的交换模式.在交换模式下,快速以太网完全没有csma/cd这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200mbps.因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应

19、用上可以提供很好的网络质量和服务.令牌环网(token ring)ieee 802.5标准规定了令牌环的媒体访问控制子层和物理层所使用的协议数据单元格式和协议，规定了相邻实体间的服务及连接令牌环物理媒体的方法。令牌网使用一种标记数据作为令牌,它始终在环上传输,当无帧发送时,令牌为空闲状态,所有的站点都可以俘获令牌,只有当站点获得空闲令牌后,才将令牌设置成忙状态,并发送数据.数据随令牌至目的站点后,目的站点将数据复制,令牌继续环行返回到发送站点,这时发送站点才将俘获的令牌释放,令牌重新成为空闲状态.令牌总线网(token bus)基于ieee802.4标准的token bus是一种物理上的总线结

20、构,而其站点组成一个逻辑的环形结构,令牌则在逻辑环上运行,其运行原理与token ring基本一样.目前token bus非常少用;token ring是基于ieee 802.5标准的网络结构,目前说的令牌环网络多是指ibm的令牌传递环形网络的实现,它有4mb/s和16mb/s两种传输速率.令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问,适用于对实时性要求较高的应用.由于这种网络设备的价格较高,不利于普及,另外缺乏对多种服务和qos的支持.在国内应用的例子较少.无线网（wlan）无线局域网的传输介质才采用无线媒体，包括无线电波、激光和红外线等。通过无线集线器

21、、无线访问接入点、无线网桥、无线网卡等设备。ieee802.11标准定义和有线网络一样，也采用iso rm七层网络模型，只是在其模型的最底两层中使用了无线传输方式。第三章 常用网络设备数据在网络中是以“包”的形式传递的，但不同网络的“包”, 其格式也是不一样的。 如果在不同的网络间传送数据，由于包格式不同, 导致数据无法传送，于是网络间连接设备就充当“翻译”的角色，将一种网络中的“信息包”转换成另一种网络的“信息包”。信息包在网络间的转换，与osi的七层模型关系密切。如果两个网络间的差别程度小，则需转换的层数也少。例如以太网与以太网互连，因为它们属于一种网络，数据包仅需转换到osi的第二层（数

22、据链路层），所需网间连接设备的功能也简单（如网桥）；若以太网与令牌环网相连，数据信息需转换至osi第三层（网络层），所需中介设备也复杂（如路由器）；如果连接两个完全不同结构的网络（如pc lan与ibm主机），其数据包需做全部七层的转换，需要的连接设备也最复杂（如网关）。3.1中继器（repeater）在一种网络中，每一网段的传输媒介均有其最大的传输距离（如细缆最大网段长度为185米，粗缆的是500米等），超过这个长度，传输介质中的数据信号就会衰减。如果需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。 中继器 中继器可以“延长”网络的距离，在网络数据传输中起到放大信号的作用。数据经过

23、中继器，不需进行数据包的转换。中继器连接的两个网络在逻辑上是同一个网络。它不仅起到扩展网络距离的作用，还可将不同传输介质的网络连接在一起。中继器工作在物理层，对于高层协议完全透明。 3.2网桥（bridge） 当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是通常所说的网桥。例如，lan a与lan b是两个以太网络，lan a使用的是ipx协议，lan b使用tcp/ip，当连接a与b时，就必须用网桥。 网桥网桥的工作原理是这样的：当网桥刚安装时，它对网络中的各工作站一无所知。在工作站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整的网络地址表为止，这是一个

24、“学习”的过程。一旦地址表建完，信息数据在通过网桥时，网桥就根据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不同，则进行格式转换，将信息包传过“桥”去；否则，不转换，也不过“桥”。网桥对应osi参考模型的第二层（包括物理层与链路层）。因此网桥只能连接同一类型的网络（如以太网与以太网）。 3.3路由器(router) 当两个不同类型的网络彼此相连时，必须使用路由器。例如lan a是token ring，lan b是ethernet，这时就可用路由器将这两个网络连接在一起。 路由器 路由器工作在osi模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。

25、它不仅具有传输能力，而且有路径选择能力。当某一链路不通时，路由器会选择一条好的链路完成通信。另外，路由器有选择最短路径的能力。由于路由器的复杂化，其传输信息的速度比网桥要慢，比较适合于大型、复杂的网络连接。 路由器根据分类方法的不同可分为：近程路由器和远程路由器；内部路由器和外部路由器；“静态”路由器和“动态”路由器；单协议路由器和多协议路由器等。路由器在工作时需要存在初始的路径表，它使用这些表来识别其他网络，以及通往其他网络的路径和最有效的选择方法。路由器与网桥不同，它并不是使用路径表来找到其他网络中指定设备的地址，而是依靠其它的路由器来完成此任务。也就是说，网桥是根据路径表来转发或过滤信息

26、包，而路由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改所有网络的路径表，它一般只用于小型的网间互连；而动态路由器能根据指定的路由协议来完成修改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以一般大型的网间连接均使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力，但路由器并不要求在两个网络之间维持永久的连接。与网桥不同，路由器仅在需要时建立新的或附加的连接，用以提供动态的带宽或拆除空闲的连接。此外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条新路径。路由器还能够提供传输的优先权服务，给每一种路由配置提供最便宜或最快速的服务，这些功能都是网桥所没

27、有的。 3.4网关（gateway） 当连接两个完全不同结构的网络时，必须使用网关。例如ethernet网与一大型电脑主机网络（例如ibm sna）相连，你必须用网关来完成这项工作。网关网关工作在osi模型的最高层（应用层），在转换信息包格式时，必须将各层协议一一转换。由于网关提供了一个协议到另一个协议的转换功能，因此它的效率比较低，透明性不强，而且更具有针对性。网关的管理一般比网桥、路由器更复杂，因此它通常用于提供某种特殊用途的连接而不是不同网络之间一般目的的通信连接。 需要说明的是，现在的一些网络操作系统提供了内置网桥、内置路由器甚至内置网关的能力。具体实现方法是：在文件服务器内插入两块网

28、卡，一块网卡连接ethernet网段，一块网卡连接arcnet网络，这样该机器可以实现路由器的功能。双网卡实现路由和网关功能3.5集线器(hub) 如果你接触过网络，那么你对“hub”一定不陌生，这就是组建10base-t网络时所使用的集成器。从hub的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同，不具备协议翻译功能，而只是分配频宽。hub分配频宽，使得每台工作站的传输速率达不到10mbps。例如使用一台n个接口的hub组建10base-t ethernet网，每个接口所分配的频带宽度是10mbps/n。 从功能上分，hub可分为下面四种类型

29、 ： 1、基本型集线器（dumb hub） 2、智能型hub(intelligent hub) 3、机架式hub(chaiss concentrator) 4、堆栈式hub 3.6 交换机(switch) 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。交换机 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的mac（网卡的硬件地址）的nic（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的mac若不存在才广播到所有的端口，接收端口回应后交换机会“学习”

30、新的地址，并把它添加入内部地址表中。使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点a向节点d发送数据时，节点b可同时向节点c发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。总之，交换机是一种基于mac地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址，并把其存放在内部地址表中，通过在

31、数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。3.7 操作系统网络操作系统nos（network operating system）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有netware、unix、linix和windows nt/2000。在校园网中一般情况下都用windows nt/2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高windows系列单机

32、操作系统的兼容性很好。a：服务器操作系统：由于美国microsoft公司推出的网络操作系统windows nt具有与有着广泛应用基础的windows95、98个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为windows nt开发了许许多多的软硬件产品，也使得windows nt有着比较广阔的发展前景。在目前情况下建议采用microsoft windows nt4.0以上版本。校园网中的服务器主有数据库服务器和代理服务器，数服务器与代理服务器主要是面向校园网内部用户的服务，对来自internet的用户服务也很多，主要是对校园网内部用户进行interne

33、t代理服务。目前，绝大多数校园网都要求内部服务用户通过代理访问internet，这样内部用户就不能直接访问internet，同时代理服务器保存着内部用户访问internet的日志，以作为记费的依据。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。b: 工作站操作系统：windows95、98或windowsnt workstation 4.0。c: web服务系统选用windows nt下的iis信息服务系统。另外也有许多免费的bbs电子公告、中文论坛、网络聊天软件可以在nt下安全运行。

34、第四章 局域网组建4.1局域网组网步骤1.构建网络物理平台（1）网络拓扑结构的确定在组建一个网络之前就像在盖一座大楼之前，需要设计出建筑图一样，也需要绘制一个网络图画。绘制网络图时，应该先确定项目中的网络设备的物理布局。优良的拓扑图是网络稳定而后可靠运行的基础。拓扑结构分析时要明确如下指标a、网络的接入点的数量b、网络接入点的分布位置c、网络连接的转接点分布位置d、网络设备间位置e、网络中各种连接的距离参数。（2）布线图设计采用综合布线适应各种不同的需求，便于扩充，具有材料统一先进、灵活性强等特点，便于集中管理和维护。综合布线系统分6个子系统：工作区子系统、水平子系统、垂直子系统、管理间子系统

35、、建筑群子系统、设备间子系统。2、构建网络的软件平台建立网络时，在物理的网络搭建好以后，就应该构建网络的软件平台了，要构建网络的软件平台，首先面临的任务技术进行网络操作系统的选择和安装。（1）网络操作系统的选择网络操作系统的功能是使网络上各计算机能方便而有效地共享网络上的资源，以及为网络上的用户提高所需的各种服务软件和管理规程的集合。一贯网络系统的运行环境是否优良，很大程度上都依赖于所选用的网络操作系统的性能。因此，为所建网络选择一个高性能的网络操作系统有非常重要的意义。因为，网络操作系统的选择对整个网络操作系统有非常重要的意义，因为，网络操作系统的选择对整个网络的稳定性、安全性以及网络的运行

36、效率有着非常重要的影响。选择网络操作系统时依据的原则：安全性和可靠性原则可操作性原则可扩展性原则可集成性原则应用和开发支持原则（2）用户服务器的建立建立用户服务器，包含了用户的帐户、密码、计算机等信息构成的数据库。创建用户，可以标志和验证服务器上创建了用户帐户后，客户机，还必须加入用户服务器才能成为合法用户。用户连入网络，在用户服务器上创建了拥护帐户后，客户机，还必须加入用户服务器才能成为合法用户。（3）文件服务器的建立规划文件管理结构实现文件管理结构（4）实现管理员需求配额管理，通过磁盘配额，可以控制每个用户使用磁盘空间的数量，从而将磁盘空间合理地分配给多个用户。取得文件的所有权，磁盘内的每

37、个文件和文件夹都有其“所有者“，系统默认的所有者是创建文件或文件夹的用户，且具有更改文件夹和文件权限的能力。4.2校园网的建设规划要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。1、 项目内容本方案的主要目标是根据某学校园区局域网建设需求，以满足目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要内容有：1） 根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案；2） 对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线；3）

38、完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4） 实现学校核心交换机与二级交换机的连接、安装、配置和调试；5） 实施对新购服务器和部分微机网络工作站的连接和入网调试。2、 某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、pc和主机以及公共系统装

39、置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网

40、络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用pvc线槽明装的方式。 本方案是网络公司根据某学校（以下简称校方）对计算机网络的基本要求，按照国际商用建筑物布线系统标准（eia/tia 568b，iso11801），以满足园区网应用为目的而提出的。其目标是： 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点（总共222个信息点，以超5类布线标准的局域网结构化布线。按照eia/tia 568b（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料

41、和设备，而且要按照其标准进行设计和施工。根据招标方要求，我们拟选择符合国际标准的著名的布线厂商-美国amp公司的产品和技术。网络操作系统网络操作系统是利用网络底层所提供的数据传输功能为高层网络用户提供各种服务的软件及相关规程的集合。它是分配局域网资源的一种管理程序，是实现网络环境下互操作、互通和模式的基础。其组要功能是为局域网的资源共享和通信提供基本保障。它是负责管理整个网络资源和方便网络用户的软件的集合。由于网络操作系统是运行在服务器之上的，所以有时我们也把它称之为服务器操作系统。网络操作系统基本服务功能文件服务打印服务数据库服务通信服务分布式服务网络管理服务internet/intrane

42、t服务目前局域网中主要存在以下几类网络操作系统：1. windows类 微软公司的windows系统不仅在个人操作系统中占有绝对优势，它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用unix、linux或solairs等非windows操作系统。在局域网中，微软的网络操作系统主要有：windows 2000 professional(专业版)、 windows 2000 serve（服务器版）、windows 2000advance s

43、erver（高级服务器版）、windows 2000datacenter server(数据中心服务器)以及最新的windows 2003 server/ advance server等，工作站系统可以采用任windows或非windows操作系统，包括个人操作系统，如windows 9x/me/xp等。在整个windows网络操作系统中最为成功的还是要算了windows nt4.0这一套系统，它几乎成为中、小型企业局域网的标准操作系统，一则是它继承了windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企业的各项网络求。虽然相比win

44、dows 2000/2003 server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的pc服务器配置需求。 2. netware类 netware是novell公司推出的一种局域网络操作系统系列，是教为流行的网络操作系统之一。netware开创了结构，在一个netware网络中允许有多个文件服务器，每个服务器可适用于不同类型的网络接口卡。netware具有十分灵活的拓扑结构，如总线型、星型、环型和混合型拓扑结构，并可以和其它网络在同一个网络下工作，netware还提供了不同种类型的网间连接器。且因为它兼容dos命令，其应用环境与dos相似，

45、经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。目前常用的版本有3.11、3.12和4.10 、v4.11，v5.0等中英文版本，netware服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。novell公司目前较新的网络操作系统是netware6.5。netware6.5为用户提供了可靠的服务平台和安全、不间断的网络和信息资源访问；可以与用户现有的应用程序环境很方便的兼容；此外，还提供开发式的源代码，使用户可以迅速应对新的业务需求、管理和部署自己的服务，并提高所有用户的工作效率。 3. unix系统 unix系统1969年问世，起源是由美国贝尔实验室发明的一种多用户、多任

46、务的通用操作系统，最初应用在中小型计算机上。目前常用的unix系统版本主要有：unix sur4.0、hp-ux 11.0，sun的solaris8.0等。支持网络文件系统服务，提供数据等应用，功能强大，由at&t和sco公司推出。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用unix作为网络操作系统，unix一般用于大型的网站或大型的企、事业局域网中。unix网络操作系统历史悠久，其良好的网络管理功能已为广大网络 用户所接受，拥有丰富的应用软件的支持。目前unix网络操作系统的版本 有：at&t和sco的

47、unixsvr3.2、svr4.0和svr4.2等。unix本是针对小型机 主机环境开发的操作系统，是一种集中式分时多用户体系结构。 4. linux 这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序，而且具有unix的全部功能。目前也有中文版本的linux，如redhat(红帽子)，红旗linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与unix有许多类似之处。但目前这类操作系统目前仍主要应用于中、高档服务器中。 总的来说，对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合，这就是系统对特定计算环境的支持。例如，win

48、dows 2000 professional适用于桌面计算机，linux目前较适用于小型的网络，而windows 2000 server和unix则适用于大型服务器应用程序。因此，对于不同的网络应用，需要我们有目的有选择合适地网络操作系统。internet接入技术 isdn接入 isdn（integrated service digital network）中文名称是综合业务数字网，通俗称为一线通，它采用数字传输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。利用一条isdn用户线路，就可以在上网的同时拨打电话、收发传真，就像两条电话线一样。实际上i

49、sdn理论可以提供8个终端同时通信，但因为目前设备限制，所以暂提供两个终端同时通信。如果采用isdn技术接入internet，用户就可以得到最高144kbps的接入速率。我国isdn网的建设，大多是在pstn基础上叠加建网，即在pstn交换机上增扩isdn功能。所以isdn接入可以像普通电话线接入方式一样简便廉价。 专线接入ddn是英文digital data network的缩写，是随着数据通信业务的发展而迅速发展起来的一种新型网络。ddn的主干网传输媒介有光纤、数字微波、卫星信道等；到用户端多使用普通电缆和双绞线。ddn利用数字信道传输数据信号，这与传统的模拟信道相比有本质的区别，ddn传

50、输的数据具有质量高、速度快、网络时延小等一系列的优点，特别适合于计算机主机之间、局域网之间、计算机主机与远程终端之间的大容量、多媒体、中高速通信的传输。目前，internet网络接入普遍采用ddn专线，传输速率可达64kbps，误码率低，传输距离远且安全。较早期用户通过租用电信部门的x.25专线。x.25专线传输距离短；速率低，一般只能达到9600 bps；传输质量差，易丢包。用户后来大多抛弃x.25专线，而转为ddn专线。我国ddn的建设始于20世纪90年代初，到目前为止，已覆盖全国的大部分地区，我国ddn网络规模大、数量多，为了组网灵活、扩容方便、业务组织管理清晰，按网络功能层次把ddn划

51、分为核心层、接入层和用户接口层3层网络结构。核心层由大、中容量网络设备组成，用2048kbps或更高速率的数字电路互连；接入层由中、小容量网络设备组成，用2048kbps的数字电路与核心层互连，并为各类ddn业务提供接入；用户接口层由各种用户复用设备、网桥/路由器设备、帧中继业务的帧装/拆设备组成。 cable modemcable modem（线缆调制解调器）是利用现成的有线电视（catv）网进行数据传输，到现在它已是发展比较成熟的一种技术，而通过 cable modem 和有线电视网的结合访问 internet 已成为越来越受关注的一种高速接入方式。由于 catv 的带宽是 pstn（公用

52、交换电话网）根本无法比拟的，因而采用 cable modem 进行数据传输时的速率自然是普通 modem 望尘莫及的。通过有线网络提供的internet接入方式，在理论上可以达到最大38m bps的下载速度。但是，用户在实际使用时的速率可能要低得多。一般情况下，cable modem能够提供的平均下载速度约为382kbps，平均上传速度约为315kbps，该速度虽然比理论上的数值低很多，但是仍然相当于普通modem传输速率的6倍之多。cable modem和catv的有机结合使得访问internet具有诸多优点：其一，数据传输速率至少可达到500kbps；其二，单位时间内传输数据量比pstn以

53、及isdn要高得多；其三，可以做到一边上网，一边看电视、同时还可以电话聊天，三者同时进行互不干扰；其四，永久性的连接省去了拨号连接时间，开机即可享受高速服务。adsladsl（asymmetric digital subscriber loop）称为非对称数字用户环路。它能够在现有的双绞线，即普通电话线上根据当地线路状况提供2-8m bps下行速率和640 kbps的上行速率。这种下行速率远大于上行速率的非对称结构特别适合浏览internet、宽带视频点播等下行速率需求大于上行速率需求的应用。adsl充分利用了现有电话线路，不需要改造和重新建设网络，在电话线两端加装adsl设备即可，降低了成本

54、，减少了用户上网费用。adsl传输距离可达35公里，用户均可享用高质量的网络服务。adsl具有很高的传输速率,下行2-8mbps上行64k-640kbps为普通拨号modem的百倍以上。上网和打电话互不干扰。 adsl数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰。上网的同时可以使用电话，避免了拨号上网的烦恼。虽然电话线同时传递电话语音和数据，但数据并不通过电话交换机，因此用户不用拨号，一直在线，属于专线上网方式。这意味着使用adsl上网不需要缴纳拨号上网的电话费用，可省下一笔资金。 在现有电脑线上安装adsl，只需在用户端安装一台adsl modem和一只电话分离器，用户线路不用

55、改动，极为方便。建网方案方案应用用户的实际应用情况千差万别,那么如何针对用户的实际需求设计最基础的网络架构-局域网呢?应该说,星型以太网构成局域网其基本的结构都是相同的,所不同的是网络的复杂程度,客户端数量,应用类型的不同,因此,对于不同类型的用户,我们都可以通过对图2-2的变化来进行局域网的设计.小型局域网小型局域网由于用户数量较少,网络上的数据交换量也比较小,同时对网络功能的要求也比较少,主要集中在一个工作组中的文件共享,打印共享等.我们在设计时可以将图2-2中的一个vlan作为一个小型局域网的拓扑图,并在交换机上连接一台或几台应用服务器,这样一个小型局域网的拓扑图就变得比较完整了.在设计小型局域网时重点考虑的事情有两点:服务器选择和交换机选择 服务器选择应该首先考虑其处理能力,因为小型网络用户数量不多,其向服务器提出的请求也不会特别繁忙,因此在选择服务器时应该考虑1-2cpu扩展性良好的服务器.对于担当文件服务器角色的服务器,应该考虑磁盘冗余. 交换机的选择重点应该放在交换能力和端口数量上,如果客户端比较多,可以采用级联或者堆叠的方式实现2台或更多台交换机之间的连接,因此要求交换机支持堆叠或有高速