毕业设计（论文）校园局域网的组建及优化

1、毕业设计论文校园局域网的组建及优化 毕业论文 设计 题 目 校园局域网的组建及优化 学生姓名 学 号 院 系 南京信息工程大学专 业 信息管理与信息系统指导教师 二一一 年 十一 月 十九 日校园局域网的组建及优化摘要：校园局域网已经成为当今信息时代高等学校谋求开展的一项重要根底设施，建设一个技术先进、运行可靠而又经济实用的校园局域网，是在新形势下高等学校提高教育管理水平的一个重要保证。在校园范围之内，将计算机以相互共享资源的形式连接在一起，并且具备教学、管理和信息效劳等功能的计算机系统的集合，需要制定合理的校园网总体建设规划和实施方案以及优化管理。关键词：局域网；优化管理；计算机系统目 录1

2、引言11.1局域网的概念11.2目前校园网络的现状11.3校园网络建设的目标12校园网需求分析12.1学校建筑现状分析12.2校园网资源分析22.3校园局域网的规划23校园网络的连接设备33.1传输介质33缆33.2网卡3功能3分类与选择33.3网络连接设备44464星型结构组建校园网络64.1星型拓扑结构64.2确定用户需求74.3确定局域网类型与分布构架74.4确定局域网的带宽和网络设备类型74.5确定局域网布线方案84.6确定操作系统和效劳器84.7星型结构的应用8型结构单元8型结构94.8星型网络的构建95校园网效劳器配置105.1客户机/效劳器网络的配置105.2DNS的配置106校

3、园局域网的优化管理106.1校园局域网存在的问题11度的问题11理问题11全问题116.2网络优化的原那么116.3校园局域网的优化策略12络流量控制系统12网行为记录系统12络设备管理系统12面管理系统12用效劳器系统126.4网络优化的实施12扑结构优化12优化13备的优化13流量优化137校园网络的平安管理137.1建立一整套平安防护体系147.2做好备份和应急处理158总结15参考文献:15致谢16南京信息工程大学本科生毕业论文设计任务书所在学院南京信息工程大学专业信息系统与信息管理学生姓名陈航学号1XXXXXXXXXX6班级10专接本论文时间年 月 日至 年 月 日提交论文时间202

4、1年4月29日指导教师田崇峰论文题目校园局域网的组建及优化题目性质及来源 性质 理论研究 应用研究 技术开发 其他来源 工程名称任务下达部门工程编号主要内容针对学校实际的网络应用需求制定合理的校园网总体建设规划和实施方案； 实现校园网的连接、安装、配置根据学校对校园网的实际应用需求建立应用管理平台。论文目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC 机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源指定参考文献 王：清华大学出版社，2007.1备注注：此

5、表由指导教师在毕业论文设计工作开始前填写，每位毕业生两份，一份发给学生，一份交院系留存。毕业论文 设计 开题报告 题 目 校园局域网的组建及优化 学生姓名 陈航学 号 1XXXXXXXXXX6 院 系 南京信息工程大学专 业 信息管理与信息系统指导教师 田崇峰二一 一年 十二 月 九 日毕 业 论 文 计1本课题的目的及研究意义校园局域网的建立有利于改变学校传统的教学手段、教学目标、管理方法。促进学生适应信息时代开展的要求, 提高学生分析信息的能力。校园局域网加强了校园各个部门之间的沟通, 加强了部门之间的监督力度, 促进部门之间的竞争与共同进步。校园网工程实施后，将有助于学校实现日常管理和办

6、公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索效劳、Internet效劳等目标，到达教师备课、学生学习、教育教学管理的现代化，实现信息交流功能、教学效劳功能、学生学习功能及学校管理功能。?2本课题的国内外的研究现状随着计算机操作系统不断的推陈出新，各种硬件设备的更新换代，局域网的组建的人们心中越来越重要，无论是企业还是学校，当拥有多台计算机就可以将它们连接起来，组成一个局域网，实现组员共享和集中管理。随着现代化教学活动的开展和与国内外教学机构交往的增多对通过InternetIntranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的自主学习能力，校园网

7、络建设成为现代教育机构的必然选择。毕 业 论 文 计3本课题的研究内容通过对校园网的需求分析，确定组建校园局域网的拓扑结构，所需的网络连接设备以及对校园网的优化管理，形成一个平安高效的校园内部网络。?4本课题的实行方案、进度及预期效果在组建校园局域网的的时候选择了星型网络拓扑结构进行方案的实施，在充分了解校园的需求之后，制定具体的实施方案，利用网络连接设备，完成校园网络的组建。毕 业 论 文设 计开 题 报 告4 廖常武 汪刚. 校园网组建M.北京：清华大学出版社，2005115 李华峰. 校园网建设的原那么和策略J. 科技创新导报，200557 黄允聪编著. 网络平安根底M. 清华大学出版社

8、，1999指导教师意见? 指导教师： 年 月 日院系审查意见? 学院领导公章： ?年 月 日南京信息工程大学本科生毕业论文设计指导记录指导记录：2021年2月20日，指导教师签名： 学生签名： 日期：指导记录：2021年2月27日指导教师签名： 学生签名： 日期：指导记录：2021年3月5日指导教师签名： 学生签名： 日期：指导记录：2021年3月12日指导教师签名： 学生签名： 日期：指导记录：2021年3月19日指导教师签名： 学生签名： 日期：指导记录：2021年3月26日指导教师签名： 学生签名： 日期：指导记录：2021年4月2日指导教师签名： 学生签名： 日期：注：页数不够可复印，

9、每周至少记录一次。南京信息工程大学 本科生毕业论文设计小结表学生姓名陈航学 号1XXXXXXXXXX6学 院南京信息工程大学专业、班级信息管理与信息系统 目标完成情况，业务能力，工作态度，遵守纪律，存在缺乏等 2021年11月15日之前 选定题目2021年11月15日到12月15日 集资料、撰写文献综述2021年12月15日到12月30日 拟定论文提纲2021年01月01 日到02月10日 完成开题报告2021年02月10日到03月10日 完成初稿2021年03月10日到04月10日 完成修改初稿2021年04月10日到05月5日 定稿学生签名： 年 月 日 南京信息工程大学本科生毕业论文设计

10、指导教师审阅意见表学生姓名陈航学 号1XXXXXXXXXX6学 院南京信息工程大学专 业信息管理与信息系统班 级10专接本指导教师田崇峰职 称论文题目校园局域网的组建及优化建议成绩对毕业论文设计完成情况及质量、工作能力及态度、思想表现、论文学术水平等进行总体评价：指导教师签名： 年 月 日 实习单位盖章： 年 月 日南京信息工程大学本科生毕业论文设计评阅教师意见表学生姓名陈航学 号1XXXXXXXXXX6指导教师田崇峰学院南京信息工程大学专业、班级信息管理与信息系统毕业论文性质 论文 设计读书报告 总结题 目校园局域网的组建及优化对论文评阅的意见：建议成绩： 评阅教师签名： 年 月 日南京信息

11、工程大学本科生毕业论文设计辩论结果表学生姓名陈航学号1XXXXXXXXXX6专业、班级组织管理与信息系统论文题目校园局域网的组建及优化院、系信息工程辩论记录：辩论小组意见：建议论文成绩组长签名日 期辩论委员会意见：论文成绩 优秀 良好 中等 及格 不及格主管领导签名： 年 月 日南京信息工程大学二 年本科生毕业论文设计题目列表院、系：_ 专业：_序号题目名称指导教师情况学生情况论文成绩论文/设计备注职称姓名性别学号班级注：此表由院、系填写，一式两份，一份院、系留存，一份送教务处实践教学管理科邮件发到sjkn。论文设计成绩采用五级分制。 主管领导签字：_ 年 月 日 1引言局域网LAN的覆盖范围

12、较小，一般从几十米到几公里。特点是传输速度高、组网灵活，本钱低。连网以后，可以实现数据、信息、软件、硬件资源的共享，更为有效的利用现有资源和提高工作效率。组建局域网时，首先要考虑网络分布的地理范围，范围的大小决定网络结构和布线，当范围较小时，使用一条电缆线就可将几台工作站连接起来形成一个小型网络；而当网络的地理分布较宽广时，就要考虑是否要分段管理，并相应地配置每一网段和各网段之间所需的传输介质和连接设备。校园相当于一个小型社会。校园局域网的建立是为了校园之间的信息沟通与流通,同时为了满足校园网应用需求。与其他网络一样，校园网面临的威胁大体可以分为对网络中数据信息的危害和对网络设备的危害。具体来

13、说，对网络平安的威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；破坏数据的完整性，即使用非法手段删除、修改、重发某些重要信息以干扰用户的正常使用，干扰系统正常运行；冒充合法用户，利用各种假冒或欺骗的手段非法获得合法用户的使用权限，到达占用资源的目的。对校园网来说，面对形形色色的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度变慢等问题。建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。将学校的各种PC机、工作站、终端设备和局

14、域网连接起来，并与有关广域网相连。在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此根底上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息效劳。2校园网需求分析校园网需求如图2-1所示：图2-1对于校园网资源，主要应该考虑以下两个方面：1内部资源区域划分：我们需要把一个校园的各个部门进行合理的划分，形成一个有序、正规的网络。比方图书馆、教学楼、宿舍等都要细划分出来。再细划分，还应该考虑学生的资料，员工教师的资料等等。2外部资源划分：包括Internet、学校网站、电子邮件、公共信息交流、

15、内部信息资源共享等需求。要组建校园网络，还要知道需要校园网来干什么，这样才能根据自己的实际需要来组建适合自己的校园网络。利用校园网络根本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、校产管理、学生学习、学生生活、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课、教师辅助教学系统、校园网页、网上学校等。所以，要组建校园网络，必须先根据自己的需要规划好校园网络。组建校园网还需要适应学校的长远开展规划，根据具体的情况采取统一规划、分段实施、逐步到位的建网原那么。根据学校的实际需要，确定计算机的主要配置，而且如何使用最正确的配置来实现最

16、理想的要求而只花费最少的本钱。3校园网络的连接设备网络传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。有线传输介质是指在两个通信设备之间实现的物理连接局部，它能将信号从一方传输到另一方，有线传输介质只要有双绞线、同轴电缆和光纤。无线传输介质是指在两个通信设备之间不适用任何物理连接，而是通过空间传输的一种技术。双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度相互绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，为了区分每根铜导线的颜色都不一样。与其他传输介质相比，双绞线在传输距离、信道宽度和数据

17、传输速度等发面均受到一定限制，但价格较为低廉，是目前局域网最常用到的一种布线材料，一般用于星型网的布线连接。缆同轴电缆内外由相互绝缘的同轴心导体构成的电缆：内导体为铜线，外导体为铜管或网。电磁场封闭在内外导体之间。故辐射损耗小，受外界干扰影响小。常用于传送多路 和电视。同轴电缆是局域网中最常见得传输介质之一。网卡也称网络适配器，网卡插在计算机或效劳器扩展槽中，通过网络线与网络交换数据，共享资源，是计算机与局域网连接的必备设备，任何计算机要连接到局域网，都必须至少安装一个网卡。功能网卡的主要功能有两个：1将计算机的数据封装成帧，并通过网络传输介质将数据发送到网络上。2接收网络上传过来的帧，并将帧

18、重新组合成数据，传递到网卡所在的计算机中。分类与选择随着计算机网络技术的飞速开展，目前出现了许多不同类型的网卡，网卡的划分标准也出现了多样化。按网卡的总线接口类型一般分为早期的ISA接口网卡、PCI接口网卡。ISA总线网卡是一种接口类型网卡，在20世纪80年代末90年代初几乎所有的内置板板卡都是采用ISA总线接口类型。但由于I/O速度较慢，随着PCI总线技术的出现，很快被淘汰。PCI总线类型的网卡在当前的台式机上相当普遍，也是目前最主流的一种网卡接口类型。因为它的I/O速度远比总线型的ISA快，它通过网卡所带的2个指示灯颜色初步判断网卡的工作状态，PCI的标准有PCI2.0，PC机上用的32位

19、PCI网卡，3种接口标准的网卡外观根本上差不多，效劳器上用的64位PCI网卡外观就与32位有很大差异，主要表达在金手指的长度较长【2】。PCI-X是目前最新的一种在效劳器开始使用的网卡类型，它与原来的PCI相比在I/O速度方面提高了一倍，比PCI接口具有更快的数据传输速度。网卡提供了计算机之间的连接和通信的接口，要组建计算机网络，还需要集线器、交换机、路由器等连接设备。集线器是局域网中计算机和效劳器的连接设备，它是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时，把所有节点集中在以

20、它为中心的节点上。集线器工作于OSI参考模型的第一层，即“物理层。集线器是一种共享设备，它本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包再以集线器为架构的网络上是以播送形式传输的，每一台终端通过验证数据包头的地址信息来确定是否接收，也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通信，如果发生碰撞还得重试，这种方式就是共享网络宽带。集线器通常都提供三种类型的端口即RJ-45端口、BNC端口和AUI端口，以适用于连接不同类型电缆构建的网络。RJ-45接口可用于连接RJ-45接头，适用于由双绞线构建的网络，这种端口是最常见的，一般来说以太网集线器都会提供这种端

21、口。集线器的RJ-45端口即可直接连接计算机、网络打印机等终端设备，也可以与其他交换机、集线器等集线设备和路由器进行连接。集线器的安装相对简单只要将其固定在配线柜并插上电源线。需要连接哪根双绞线，就把哪根双绞线的RJ-45头插入至集线器端口即可。通常采用机架式机架式集线器便于固定在一个固定的地方，一般是与其它集线器、交换机，还有的与效劳器安装放在一个机柜中，这一样一来一那么便于网络的连接与管理，同时也节省上设备所占用的空间。在将集线器安装至机柜之前，应领先在集线器规定位置上安装固定支架这是为以后将集线器安装在机架上作准备。安装支架固定好之后，接下来要做的就是把安装好支架的集线器设备放入机柜相应

22、位置，并且固定在机柜中将集线器安装至机柜后，进行网线连接了MAC识别，能完成封装转发数据报功能的网络设备。交换机可以记录MAC地址，并把其存放在内部地址表中，通过在数据帧的源发送者和目标接受者之间建立临时的交换路径，使数据帧由源地址到达目的地址。它是是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路最常见的交换机是以太网交换机。Web方式和网络管理软件方式对其进行管理，也可以通过控制台端口和Telnet方式来配置和管理。由于受到字符界面的限制，通过控制台端口和Telnet方式访问交换机的界面主要有命令行和文本菜单两种形式，而且不支持鼠标。菜单方式的管理界面

23、通常只出现在中低端的交换机中，这是因为中高端交换机的功能比拟强大，用文本菜单形式的管理界面反而显得比拟复杂，操作不方便。在菜单方式下，所有可以选择的操作和选项均会出现在界面上，用高亮或反显的方式来显示当前的选择，用户通过Tab、Shift+Tab，方向键、空格键等来改变选择，用回车键来确认选择，用Esc键来取消选择并返回上级菜单。命令行方式提供了一个命令行接口，用户通过输入各种命令和参数实现对交换机的配置和管理。一般情况下，各厂商提供的各种型号的交换机和路由器等网络设备中都带有一个控制台端口，供连接访问交换机和路由器时使用。在Windows NT2000XP等操作系统中，都可以在“附件一“通讯

24、中找到“超级终端程序。“超级终端可以实现通过控制台端口对交换机进行连接访问。启动超级终端时，需要设置串行口的通信参数，包括串行口号、波特率、数据位、停止位和校验位等。比拟常见的通信参数位9600bs波特率、8位数据位、一位停止位，无校验位、无流量控制，具体各种设备的控制台端口通信参数町以查看相应的技术文档或用户手册。连接成功后，系统将提示输入用户名和口令进行登录。通过控制台端口对交换机进行访问是在未对交换机配置IP地质情况下的唯一方式，这种方式只能在交换机边上对交换机进行连接访问，是管理权限最高的一种访问方式。目前，越来越多的交换机开始支持Web方式的访问和管理，允许用户使用各种浏览器对交换机

25、进行访问。Web方式向用户提供了图形化的管理界面，使用比拟方便。这种方式必须在预先设置好IP地址并且启用SNMP协议的前提下使用。交换机仅允许用户通过控制台端口进行。一般情况下，交换机的配置可分以下几个步骤进行： 1 配置主机名及密码 2 设置网络IP地址 3 设置交换机的默认网关 4 设置网管协议SNMP等 5 配置交换机的二层交换域VTP 6 创立VLAN，并将端口划入VLAN 7 将连接下一级交换机的端口设为TRUNK 8 设置交换机的三层路由功能 9 配置路由协议 10 保存配置信息路由器是将一个网络接入另一个网络，通过路由器可以实现局域网和广域网之间的互联。路由器可以根据网络层的协议

26、类型、网络号、主机的网络地址、子网掩码和高层协议的类型等来监控、拦截和过滤信息。路由器通过IP地址和子网掩码的组合隔离各个子网，有利于子网的划分、维护和管理路由器还有流量控制能力，可以采用优化的路由算法均衡网络负载，减少网络拥塞的发生。其主要功能是实现不同类型网络之间的数据“翻译，使一种类型的网络能读懂另一种类型的网络发送过来的数据。路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火墙，因此其作用是非常重要的。在选择适宜校园使用的路由器时，要根据校园网的规模来决定，例如，路由器的带机数量，路由器的性能等。路由器大多都具有带宽控制，MAC地址绑定，Qos机制等多种功能。路由器

27、的一般设置步骤为：1.将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址与路由器的IP地址必须在同一个网段。2.在浏览器中输入网址,用户名和密码之后，就可以进入路由器的管理模式界面。管理模式界面包括：运行状态、设置向导、LAN口设置、WAN口设置、MAC地址克隆、DHCP选项设置、客户列表、静态地址分配、虚拟效劳器、UPnP设置、防火墙设置等。3.配置好相应的参数之后，便可运行路由器。学生在使用计算机上网时，如果将计算机的IP地址改成与路由器广域网端口的IP地址相同，那么将导致学校所有的计算机都不能访问Internet。路由器支持IP地址与网卡MAC地址绑定功能，学校每一台上网的

28、计算机都必须到网管中心登记，网管人员在路由器上通过ARP绑定来实现网卡和IP地址一一对应。如果学生改变某台计算机的IP地址，该机将不能上网；如果PC上的网卡坏了需要更换，必须重新登记并在路由器中重新进行ARP地址绑定。可以利用现有路由器的NAT功能，建立网络平安控制措施。首先，路由器上建立访问控制列表，通过路由功能，放行或阻塞报文。即根据源地址、目标地址及端口号来选择允许或禁止通信。其次，将校园网效劳器群配置成内部IP地址 .1、.2 ，通过NAT转换成合法的IP地址.1、.2，即通过NAT转换将内部效劳群和外部Interne 隔开，外部不知道内部的网络结构，相当于建立内外防火墙之间的中立区，

29、以保证校园网的效劳系统不受攻击【5】。路由器提供较为丰富的防火墙功能，提供基于端口、效劳、IP地址和协议的过滤，并支持时间段管理。网管人员可通过IP地址列表非常容易地禁止某些计算机用户访问Internet或禁止所有用户访问某些非法站点；通过端口的设置，可实现仅允许某些计算机可以从事特定工作，某些特定计算机才能下载文件等；还可通过时间段管理实现某些计算机用户只能在特定时间段访问Internet。4星型结构组建校园网络星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是，也可以是连接设备。常见的中心节点为集线器。星型拓扑结构的网络属于集中控制型网络，整个网络由

30、中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。, 采用Windows NT作为网络操作系Windows XP作为工作站操作系统。这样的网络构架选择能够比拟容易地实现计算机开发应用资源的共享。同时在校园网中采用星型结构的以太网, 主要是因为该结构具有以下优点：1它可靠性高。对于整个网络来说，每台计算机及其接口的故障不会影响到其他计算机和网络，不会发生全网瘫痪。故障检测和隔离容易，网络容易管理和维护。扩展性好

31、，配置灵活，增，删，改一个站点容易实现，与其他节点没有关系。传输数率高每个节点独占一条线路，消除了数据传送堵塞现象，而总线型，环型的数据传送都在瓶颈上。,在分析前必须调查清楚用户都用那些需求。1局域网建设机构的工作性质、业务范围和效劳对象。由此产生的对局域网应用系统的需求和期望。2局域网建设机构目前的用户数量, 目前准备入网的节点计算机数量，预计将来开展会到达的规模。3分布范围是在一座建筑物内，还是在一个园区内跨越多座建筑物。如果是分布在一座建筑物内，是否最终分布到各个楼层，在每层中是否所有的房间都有入网需求。4局域网建设机构是否有建立专门部门 如网络中心、信息中心或数据中心 进行信息业务处理

32、的需求。5是否有多媒体业务的需求，对多媒体业务的效劳性能要求到达什么程度。6局域网建设机构对网络平安有哪些需求，对网络与信息的保密有哪些需求，要求的程度是什么。只有在对局域网建设的需求进行了充分的调研和分析后，才能搞清楚用户建设局域网的现实目标和将来的期望目标，局域网的设计必须以这些目标作为根本依据。在如今的的局域网设计建设过程中, 以太网以其性能优良、价格低廉、升级与维护方便等特点,通常都将它作为局域网类型的首选。局域网自身的网络分布构架和入网计算机的节点个数和网络分布情况直接相关。如果需要组建的局域网规模上是由几十台至几百台入网节点微机组成的网络, 而且空间上又要求分布在一座建筑物的多个楼

33、层。那么在设计上常常要考虑划分核心层和接入层, 并且将接入层节点直接连接到核心层节点。4.4确定局域网的带宽和网络设备类型快速以太网完全满足网络数据流量不是很大的中小型局域网的需求。如果入网节点计算机的数量在百台以上且传输的信息量很大, 同时又需要考虑网络分布计算、视频会议、网络存储等多媒体业务, 那么最好是选择千兆为以太网。网络分布构架和网络宽带确定之后, 就可以选择网络的主干设备类型。当然, 在构建局域网的过程中, 网络主干设备或核心层设备选择应该选择具备交换功能的高性能主干交换机。如果局域网主干要求具备高可靠性和可用性, 还应当考虑核心交换机的热备份方案和冗余这两个方面。由于网络布线是一

34、次完成、多年使用的工程,同时网络综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统, 是建筑物内的信息高速公路。它既使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连,也使这些设备下外部通信网络相连接。一个设计良好的综合在线系统对其效劳的设备应具有一定的独立性, 并能互连许多不同的通信设备, 如数据终端、模拟式和数字式机、计算机和公共系统装置, 还应能支持图像 电视会议、监视电视 等系统。同时还应该统一规划, 考虑冗余设计, 使用线缆保护管道并且将其埋入地下。建筑物内又要划分为连接各个楼层的垂直布线子系统, 同时在同一楼层的各个房间入网计算机要做好连接水平布线子系

35、统。如果设有信息中心网络机房, 就要考虑机房的特殊布线要求。由于计算机网络的迅速普及, 局域网在布线时, 应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。如果整座建筑物接入局域网的节点计算机不多, 可以采用从一个接入层节点直接连接所有入网节点的设计。假设建筑物的每个楼层都分布有大量接入节点, 就需要设计垂直布线子系统和水平布线子系统, 并且在每层楼设置专门的配线间, 安置该层的接入层节点网络设备和配线装置。水平布线子系统将干线子系统线路从管理子系统的配线架上连接的线缆延伸到用户工作区,在现在建筑物内, 干线子系统都由非屏蔽双绞线或屏蔽双绞线组成, 它们能

36、支持大多数现代数据通信设备。在需要较高宽带应用时, 可能采用光纤。网络操作系统是为使网络用户能方面而有效地共享网络资源而提供的各种效劳的软件及相关规程的集合，是整个网络的核心，它通过对网络资源的管理，使网上用户能方便、快捷、有效地共享网络资源，因此在选择网络操作系统时需要考虑局域网的规模，局域网采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。各种效劳器既是计算机局域网的控制中心，也是提供各种应用和信息效劳的数据效劳中心，其重要性可想而知。校园网中要有文件效劳器、Internet效劳器、网管工作站、数据库效劳器等。在选择效劳时也要考虑它的类型和档次，同时结合局域网的规

37、模、应用目的、数据流量和可靠性等要求来选择相匹配的效劳器。型结构单元最简单的星型结构单元是单台集线器或交换机，它采用的传输介质是常见的双绞线和光纤， 担当集中连接的设备是具有双绞线RJ 一45 以太网端口, 或者各种光纤端口的集线器或交换机。因为现在的固定端口交换机最多可以有48 个，或以上交换端口，所以这样一个简单的星型网络完全可以适用于用户节点数在40 个以内的小型企业，或者分支办公室选用。模块式的交换机端口数可达100 个以上，可以满足一个小型企业连接。但实际上这种连接方式是比拟少见的，因为单独用一台模块式的交换机连接本钱还要远高于采用多台低端口密度的固定端口交换机级联方式。型结构复杂的

38、星型网络就是通过多台交换机级联形成的，从而形成多级星型结构，满足更多、不同地理位置分布的用户连接和不同端口带宽需求。如下列图所示的是一个包含两级交换机结构的星型网络，其中的两层交换机通常为不同档次的，可以满足不同需求，核心 或骨干层 交换机要选择档次较高的，用于连接下级交换机、效劳器和高性能需求的工作站用户等，下面各级那么可以依次降低要求，以便于工作最大限度地节省投资。多级星型结构如图4-1所示：图4-1如今的校园网一般都以10/100Mbps局域网为网络主干，大局部都是采用星型拓扑结构，采用Windows NT作为网络操作系统、Windows XP作为工作站操作系统。这样的网络构架选择能够比

39、拟容易地实现计算机开发应用资源的共享。同时在校园网中采用星型结构的以太网，主要是因为该结构具有很好的可靠性及一定的可扩性，并且便于网络的升级。效劳器和工作站中的计算机上都需要安装TCP/IP协议和网络浏览器软件，在局部工作站上还需要安装Web 效劳器软件，在一台工作站上安装Mail效劳器软件，并建立基于Web 技术的校园网络。校内Web 站点采用分散、分类管理的方法。根据Web站点功能不同，在各Web站点上采用相适应的Web 效劳器软件。这样做的好处是可以降低管理费用同时能使各Web站点内容及时更新、方便管理。在如今的校园网络当中, 比拟常见的是快速以太网、千兆以太网技术, 大多数的应用都是基

40、于TCP/IP的网络协议。5校园网效劳器配置客户机和效劳器都是软件的概念，这些软件安装在计算机上，构成客户机主机和效劳器主机。在客户机/效劳器网络中有一台或多台提供资源共享、文件传输、网络管理等效劳的计算机，称为效劳器，其他计算机通过集线器或交换机与效劳器连接，得到效劳器提供的各种效劳，接受效劳器的管理，共享效劳器的资源，这些计算机称之为客户机。是建立在客户机/效劳器模型之上的。是以超文本标识语言6HTML与超文本传输协议HTTP为根底，能够提供面向Internet效劳的、一致的用户界面的信息浏览系统。其中效劳器采用超文本链路来链接信息页，这些信息页既可放置在同一主机上，也可放置在不同地理位置

41、的主机上。本链路由统一资源定位器URL维持，客户端软件负责信息显示与向效劳器发送请求【6】。Internet采用超文本和超媒体的信息组织方式，将信息的链接扩展到整个Internet上。目前，客户利用不仅能访问到Web Server的信息，还可以访问到FTP、Telnet等网络效劳。客户程序在Internet上称为浏览器，它用来浏览Internet上的软件，浏览提供界面友好的信息查询接口，用户只需提出查询要求，至于到什么地方查询，如何查询那么由自动完成，因此，为用户带来的是世界范围的超级文本效劳。用户只要操纵鼠标就可以通过Internet从全世界任何地方调来所需的文本、图像、声音等信息。使得复杂

42、的Internet使用起来异常简单，而且提供了Usenet新闻组电子邮件与FTP协议等功能强大的通信手段。DNS在互联网的作用是把域名转换为网络可识别的IP地址，互联网的网站都是一台一台效劳器的形式存在的，需要给每台效劳器分配IP地址，互联网上的网站无穷多，不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS。它可以把输入的好记的域名转换为要访问的效劳器的IP地址。是为了方便浏览互联网上的网站而不用去刻意的记住每个主机的IP地址，提供将域名解析为IP的效劳，从而使上网的时候能够用简短好记的域名来访问互联网上的静态IP的主机。6校园局域网的优化管理校园局域网建好后, 必须加强后期

43、的优化管理，保证网络信息通畅，保障网络信息的平安可靠性。对校园局域网组建，其主要目标是满足目前校园网大多数应用需求，在现有独立信息教室的根底上，对学校办公楼、教学楼和管理部门等主要建筑物构建校园网络。通常校园局域网组建完成在经过一段时间的运行之后，都会产生诸如网络速度、网络管理、网络平安、上网计费等方面的问题，造成这些问题的原因是多方面的。度的问题由于高校校园网建设的规模比拟大，覆盖了学生宿舍、家属区、办公区等区域，教师和学生通过校园网可以快速地访问内部和外部资源，但大局部学校对上网流量没有限制，随着以迅雷、BT、等为代表的P2P软件在互联网上特别是在校园网中的流行，以及网络应用的滥用现象，如

44、网络聊天、听歌看电影等，严重干扰了教育教学的网络应用，宽带接入资源大量被占用，严重影响校园网正常的互联网网络应用。理问题首先，一般校园网的网络结构采用三级网络接口，核心交换机端口下接入了多台楼内的边缘交换机，在各楼层的边缘交换机端口下接入了多台计算机，如突发网络故障，管理员根本无法知道是某一台客户机或是某一台网络中间设备出现的故障。传统的解决方式拔网线或替换中间交换设备来测试，这样大大降低了管理员的工作效率。其次，由于不能实时监控各个网络交换设备的运行状况，导致网络低性能运行和软故障无法确定，造成网速下降，网络瘫痪后不能及时恢复，不能提前预警。有些学校内部的教学用机为很多学生提供教学功能，这样

45、也就造成了对一台机器多人使用，从而无法实现对计算机的监控管理再者，有些校园网络是采用三层网络拓扑结构设计，但未做网络分层管理，使得任何一个用户出现问题均不能得到及时解决，网络故障点不能及时定位。全问题一些校园网的网络布置无法控制用户的接入，未经认证的计算机都可以随意连入到网络里来，无法对接入计算机进行有效管理和控制，无法完成公安网监部门的用户管理要求，同时，对出现故障时无法快速的、准确的定位。无平安管理软件记录上网用户的上网行为以及对非法网站的过滤，网络平安隐患无法及时防范。各种网络病毒泛滥, 导致网络混乱及网络瘫痪。因为无法对接入校园网的计算机进行有效管理和控制，以及无法对上网用户的上网行为

46、进行记录、对非法网站的访问无法进行过滤，导致校园网内的网络病毒泛滥成灾，严重的影响的校园网的使用平安。1IP地址的修改等。用效劳器系统建立资源共享效劳器，实现网络资源共享及系统补丁分发。在最大程度上减少系统漏洞，有效遏制网络病毒对校园网络系统的攻击。扑结构优化目前校园网设计一般采用三层网络设计模型，分别为：核心层、会聚层和接入层。网络中的各层可能包括路由器、交换机或者某种组合。针对三层结构的不同功能，优化的重点主要为保证核心层的高速、稳定、可靠性，会聚层的可扩展性，接入层的可管理性。在网络拓扑结构优化过程中应根据学校的实际需求选择适宜的拓扑结构，建议采用以高速路由交换机为核心，多层交换机作为会

47、聚层的网络设计，中小规模的校园网建议采用多层交换机为核心，可远程管理型交换机作为会聚层的网络设计。前的综合布线系统普遍采用单、多模光缆，超五类或六类非屏蔽双绞线。建议骨干网络使用光缆，在带宽利用率过高时，可采用多链路捆绑方式或直接升级用千兆线路代替百兆线路平【7】。冗余设计是保证网络整体可靠性能的重要手段，冗余设计可以贯穿整个三层结构。每个冗余设计都有针对性，可以选择其中一局部或几局部应用到网络中以针对重要的应用。优化网络层主要从路由协议方面进行优化和调整，高效的路由协议、合理的IP地址和VLAN规划可以提高网络的整体性能。1IP地址的优化要尽量根据网络汇接分布的地理区域来划分大块连续的地址空

48、间，有利于路由协议的计算、缩小路由表，高转发效率。将骨干网中各网络设备的连接地址、效劳器地址放在一段连续地址块中，便于管理。重要网管地址可利用NAT地址转换隐藏，根据用户接入规律，采用DHCP动态分配地址，提高口地址的利用率，用VLSM根据子网规模合理分配IP地址数量。2VLAN的优化，VLAN能减少在解决移动、添加、修改终端用户等问题时的管理开销，提供控制播送的功能，防止混乱，支持工作组和网络的平安性。建议根据用户类型和管理功能的不同划分VLAN8。3路由的优化，路由的优化的目的在于网络协议能保证网络的伸缩性、稳定性和快速收敛，优化应尽量减少主干网路由表中的路由条目。路由优化包括控制路由更新

49、数据流、使用策略路由、关闭连接用户网络的路由接收、选择适宜的路由协议、手工配置链路管理距离。备的优化根据用户实际流量决定是否需要更新网络设备，在充分利用校园网原有设备的前提下，应通过更新软件版本和增加扩展模块以支持新的应用。网络设备中仅安装必要的组件和保存必要的配置，去掉不必要的局部。对网络设备的配置除一般网络连通性配置外还应考虑：平安性配置，关闭不必要的效劳端口。管理性配置，监控性配置，增加针对网络内部流量的监控配。流量优化使用网络流量管设备可以很好地对网络应用流量进行传输优化，实现优先网络应用优先保证传输，从而实现对珍贵的网络带宽资源进行合理分配与利用，提高整个网络的传输效率。7校园网络的

50、平安管理校园网的平安问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络平安日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理员进行培训，对学生进行网络道德的教育，提高公德意识，安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不平安因素降到最少。身份认证技术：身份认证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法的操作，在用户访问效劳器上任何信息之前，可以要求用户提供有效的Microsoft Windows用户账户、用户名和密

51、码。该标识过程称为“身份验证。可以在网站或FTP站点、目录或文件级别设置身份验证，可以用Internet信息效劳身份验证方法来控制对网站和FTP站点的访问9。访问控制技术：对信息的权限控制，阻止了非授权用户进行的信息浏览，修改甚至破坏。适当地控制对Web和FTP内容的访问是平安运行Web效劳器的关键，使用Windows和IIS中的平安功能，可以控制多级访问，从整个网站和FTP站点到单独的文件。每个账户均被授予用户特权和权限。用户特权是指计算机或网络上执行特定操作的权利。权限是与对象关联的规那么，用于控制哪些账户可以获得对象的访问权限。防火墙技术：网络中心的防火墙在校园网中担当网络的防黑作用。虽

52、然网络中心的路由器也具有防火墙功能，但功能一般都不够强大，因此，校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比拟复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，就无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些，使用防火墙的MAC地址绑定功能，IP地址过滤，URL过滤等功能，就能为校园网用户提供一个平安的网络环境。防火墙的性能与功能同样重要，毕竟校园网用户要访问互联网必需经过防火墙，如果防火墙性能比拟差，将严重影响校园网性能。防火墙性

53、能主要根据吞吐量，并发连接数来确定。在选择校园防火墙时，最好选择带VPN功能的防火墙，因为利用VPN技术可以轻松进行远程分校的网络访问。采用是最好的方式。端口控制机制：计算机效劳器使用自动回呼设备、调制解调器对端口加以保护，并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查，当确定其身份和法后才允许访问校园网【10】。加密技术：在外部网络的数据传输过程中，采用密码技术对信息加密是最常用的平安保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法，两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术，可以使通信平安得到保证。封锁系统平安漏洞：在发现新病毒或因系统平安漏洞威胁网络平安时，应当及时提供各种补丁程序以便下载。许多操作系统和应用软件也在不断更新版本以修正错误或完善功能。对于校园网管理过程中