校园网组网方案的研究与设计

郑州轻工业学院专科毕业设计〔论文〕题目校园网组网方案的研究与设计学生姓名专业班级学号系别计算机系指导教师(职称)完成时间2021年4月17日 校园网组网方案的研究与设计摘要自从1946年在美国宾夕法尼亚大学研制成功世界上第一台电子计算机以来，计算机技术、通信技术等信息科技得到飞速地开展与普及，使人类逐步进入了信息社会。伴随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速开展，计算机网络的产生和使用为人类信息文明的开展带来了革命性的变化。1995年中国教育教研网〔CERNET〕建成后，已经进入到一个蓬勃开展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。进展校园网络的建立是学校向信息化开展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供根本操作平台，而且能提供多种应用效劳，使信息能及时、准确地传送给各个系统。而校园网工程建立中主要应用了网络技术中的重要分支局域网技术来建立与管理的，因此本毕业设计课题将主要以校园局域网络建立过程可能用到的各种技术及实施方案为设计方向，为校园网的建立提供理论依据和实践指导。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑构造、布线系统、Intranet/Internet的应用、网络平安，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建立过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进展校园网的工程建立中有所借鉴。关键字：校园网;局域网;网络设计方案

CampusNetworkResearchandDesignProgramABSTRACTSince1946,theUniversityofPennsylvaniaintheUnitedStatessuccessfullydevelopedtheworld'sfirstelectroniccomputer,thecomputertechnology,communicationtechnology,suchasinformationtechnologyhasbeenrapiddevelopmentandspread,sothatmankindhasenteredaprogressiveinformationsociety.Alongwiththesharingofinformationresourcesforpeopleandtheurgentneedofinformationexchangetopromotetheemergenceofnetworktechnologyandtherapiddevelopmentofcomputernetworks,generationanduseofinformationforhumancivilizationhasbroughtarevolutionarychange.1995China'seducationandresearchnetwork(CERNET),uponcompletion,hasenteredintoaphaseofvigorousdevelopment.Completionofthecampusnetworkandusetoimprovethequalityofteachingandresearch,teachingandresearchconditionsimproveandspeeduptheprocessofschoolstocarryoutmulti-mediateachingandresearch,andteachingmorepeople,moreresearchresultshaveimportantandfar-reachingsignificance.Campusnetworkconstructionisthedevelopmentofinformationtechnologyinschoolstoaninevitablechoiceforthecampusnetworksystemnetworkisaverylargeandcomplexsystem,itnotonlyformodernteaching,integratedinformationmanagementandofficeautomationapplications,suchasaseriesofbasicoperatingplatform,andcanprovideawiderangeofapplications,sothatinformationcanbetimelyandaccuratelytransmittedtothevarioussystems.Campusnetworkandtheconstructionofthemainapplicationofthenetworktechnologytotheimportantbranchoflocalareanetworktechnologytotheconstructionandmanagement,andthereforethesubjectofthisgraduationprojectwillbemainlyintheconstructionofthecampuslocalareanetworkmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection,buildingforthecampusnetworkandprovideatheoreticalbasisandpracticalguidance.ItsmainLANtechnologiesincludeavarietyofideas,thenetworkdesign,networktopology,cablingsystems,Intranet/Internetapplications,networksecurity,networksystemmaintenanceandsoon.Thepassageofthegraduationprojectonthesubject,Ihopesothatreaderscanunderstandtheprocessofbuildingacampusnetwork,aswellasinvolvedinavarietyofnetworktechnologiesandthefuturewecanlearnfromtheknowledgeofnetworktechnologytothecampusnetworkortheconstructionofsomereference.Keywords:CampusNetwork;LAN;networkdesignprogram目录第一章校园局域网的技术思想 11.1计算机网络简介 11.2局域网技术 11.3

局域网的主要应用技术 3第二章设备型号的选择 72.1网络设备设计 72.2常用网络设备 152.3效劳器 162.4设备选型 17第三章技术方案及拓扑图 193.1

校园网的建立规划 193.2

Internet接入技术 21防火墙技术 27第四章校园网的运行状况 28校园网的应用状况 284.2网络管理 294.3网络故障排除方法 30结束语 33致谢 34参考文献 35第一章校园局域网的技术思想1.1计算机网络简介计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。简单地说，计算机网络就是通过电缆、线或无线通讯将两台以上的计算机互连起来的集合。计算机网络的开展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。1.2局域网技术局域网〔LocalAreaNetwork；LAN〕通常我们常见的“LAN〞就是指局域网，这是我们最常见、应用最广的一种网络。现在局域网随着整个计算机网络技术的开展和提高得到充分的应用和普及，几乎每个单位都有自己的局域网，有的甚至家庭中都有自己的小型局域网。很明显，所谓局域网，那就是在局部地区范围内的网络，它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制，少的可以只有两台，多的可达几百台。一般来说在企业局域网中，工作站的数量在几十到两百台次左右。在网络所涉及的地理距离上一般来说可以是几米至10公里以内。局域网一般位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层的应用。这种网络的特点就是：连接范围窄、用户数少、配置容易、连接速率高。目前局域网最快的速率要算现今的10G以太网了。IEEE的802标准委员会定义了多种主要的LAN网：以太网〔Ethernet〕、令牌环网〔TokenRing〕、光纤分布式接口网络〔FDDI〕、异步传输模式网〔ATM〕以及最新的无线局域网〔WLAN〕。1.2.2传输介质是网络中信息传输的媒体，是网络通信的物质根底之一。传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。因此，必须根据不同的通信要求，合理地选择传输介质。目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。双绞线〔又称双扭线〕是最普通的传输介质，它由两根绝缘的金属导线扭在一起而成，通常还把假设干对双绞线对〔2对或4对〕，捆成一条电缆并以坚韧的护套包裹着，每对双绞线合并作一根通信线使用，以减小各对导线之间的电磁干扰。双绞线分为有屏敞双绞线〔STP〕和无屏蔽双绞线〔UTP〕。有屏蔽双绞线外面环绕一圈金属屏蔽保护膜，可以减少信号传送时所产生的电磁干扰，但是，相对来讲价格较贵。无屏蔽双绞线没有金属保护膜，对电磁干扰的敏感性较大，电气特性较差。它的最大优点是价格廉价，所以广泛应用于传输模拟信号的系统中。但是，此类双绞线的最大缺点是，绝缘性能不好，分布电容参数较大，信号衰减比较厉害，所以，一般来说，传输速率不高，传输距离也很有限。1990年9月28日，IEEE认可了10BASET标准，并作为官方的标准加以公布。从此，10BASET己逐渐被广泛用于办公大楼的局域网布线。由于有了这个标准，以太网、令牌环网和ARCnet网均可以直接使用已经布好的线路。同轴电缆〔CoaxiaICable〕是网络中最常用的传输介质，共有四层，最内层是中心导体，从里往外，依次分为绝缘层、导体网和保护套，按带宽和用途来划分，同轴电缆可以分为基带〔Baseband〕和宽带〔Broadband〕。基带同轴电缆传输的是数字信号，在传输过程中，信号将占用整个信道，数字信号包括由0到该基带同轴电缆所能传输的最高频率，因此，在同一时间内，基带同轴电缆仅能传送一种信号。宽带同轴电缆传送的是不同频率的信号，这些信号需要通过调制技术调制到各自不同的正弦载波频率上。传送时应用频分多路复用技术分成多个频道传送，使数据、声音和图像等信号，在同一时间内，在不同的频道中被传送。宽带同轴电缆的性能比基带同轴电缆好，但需要附加信号处理设备，安装比较困难，适用于长途网、电缆电视系统及宽带计算机网络。光导纤维电缆简称光纤电缆或光缆。随着对数据传输速度的要求不断提高，光缆的使用日益普遍。对于计算机网络来说，光缆具有无可比较的优势。光缆由纤芯。包层和护套层组成。其中纤芯由玻璃或塑料制成，包层由玻璃制成，护套由塑料制成。光纤通信具有许多优点，首先是传输速率高，目前实际可到达的传输速率为几十至几千Mbit/s：其次是抗电磁干扰能力强，重量轻，体积小，韧性好，平安保密性高等。目前，多用于作为计算机网络的主于线。光纤的最大问题是与其他传输介质相比，价格昂贵。另外，光纤衔接和光纤分支均较困难，而且在分支时，信号能量损失很大。

局域网的主要应用技术局域网概述局域网是一种小范围内实现资源共享的计算机网络,它具有构造简单,投资少,数据传输速率高和可靠性高等优点.决定局域网特性的三个主要技术是:传输介质,拓扑构造和信道访问协议.在这三种技术中最为重要的是信道访问协议,它对网络的吞吐量,响应时间,传输效率等网络特性起着十分重要的作用.CSMA/CD访问控制方式CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection),即载波监听多路访问/冲突检测,是一种争用型的介质访问控制协议.网中各节点都能独立地决定数据帧的发送与接收.每个站点在发送数据帧之前,首先要进展载波监听,只有介质空闲时,才允许发送帧.这时,如果两个以上的站同时监听到介质空闲并发送帧,则会产生冲突现象.每个站必须有能力随时检测冲突是否发生,一旦发生冲突,则应停顿发送,然后随机延时一段时间后,再重新争用介质,重发该帧.我们把检查信道上有无数据信号传输称为"载波监听",而把同时有多个节点在监听信道是否空闲和发送数据,称为"多路访问".令牌的含义:令牌是一种特殊的控制帧,其特点是:①一个环只有一个令牌;②令牌是站点能进展数据发送的凭证,只有获得令牌的站点才能进入数据发送工作方式;③令牌绕环行驶.Token-Ring根本原理Token-Ring是一种适用于环型拓扑的分布式介质访问控制方法.这种介质访问技术使用一种称为令牌的特殊帧沿着环网循环.当一个站要发送数据时,必须等待空令牌通过本站,然后将空令牌改为忙令牌,紧跟着忙令牌之后,把数据帧发送到环网上.由于令牌是忙状态,其他站必须等待而不能发送数据.因此,也就不可能产生任何冲突.令牌总线访问控制方式令牌总线是令牌控制方式在总线构造上的应用.其特点是:物理上是总线构造,逻辑上是令牌环.在令牌总线中,总线上的站不能像CSMA/CDA→B→E→D→A构成一逻辑环.另外,称逻辑环外的站点为非活动站。以太网组网技术概述:以太网组网非常灵活和简便,可使用多种物理介质,以不同拓扑构造组网,是目前国内外应用最为广泛的一种网络,已成为网络技术的主流.以太网按其传输速率又分成10Mb/s,100Mb/s,1000Mb/s.。10BASE-2以太网是采用标准,它是一种典型的总线型构造,如下列图所示.采用细缆为传输介质,通过T型接头与网卡上的BNC接口相连的总线型网络.一个细缆以太网电缆段长度超过185米或工作站个数多于30个时,应采用支持BNC接口的中继器来延长距离,或增加节点个数.使用4个中继器的细缆以太网的最大长度可到达925米.10BASE-T是采用无屏蔽双绞线(UTP)作为传输介质的以太网,其标准为.在网络拓扑构造中增加了集线器(HUB),采用RJ45连接头实现网络ATM组网技术ATM的根本概念：异步传输模式ATM(AsynchronousTransferMode)是一种快速分组交换技术,它是以信元为信息传输和交换的根本单位,是一种面向连接的交换技术.为了简化信元的传输控制,在ATM中采用了固定长度的信元,规定为53字节,其中信元头5个字节,信息段48个字节.ATM局域网组网技术：以ATM交换机为中心连接计算机所构成的局域网络叫ATM局域网。ATM交换机和ATM网卡支持的速率一般为155Mb/s～24Gb/s,满足不同用户的需要,标准ATM的组网速率是622Mb/s.。ATM是将分组交换与电路交换优点相结合的网络技术,可以工作在任何一种不同的速度,不同的介质和使用不同的传送技术,适用于广域网,局域网场合,可在局域网/广域网中提供一种单一的网络技术,实现完美的网络集成.ATM组网技术的缺乏之处是协议过于复杂和设备昂贵带来的相对较高的建网本钱.交换局域网和虚拟局域网：交换局域网交换局域网的核心部件是局域网交换机.局域网交换机一般有多个端口,每个端口可以直接和网络中的一般节点连接,也可以和集线器连接.交换局域网与共享式局域网的不同是:"共享式"局域网共享式集线器是共享式局域网络上使用的中心控制设备.它的工作原理是建立在"共享介质"根底上的,相应的介质访问控制方法是CSMA/CD,TokenRing和TokenBus.如某共享式以太网上的数据传输速率为10Mb/s,当10个节点同时使用时,每个节点平均分配的带宽就只有1Mb/s.10Mb/s,每个节点均可以得到10Mb/s的带宽.利用100Mb/s交换机组网实例虚拟局域网：虚拟局域网是建立在局域网交换机或ATM交换机的根底上的,以软件方式来实现逻辑工作组的划分与管理,逻辑工作组的节点组成不受物理位置的限制.逻辑工作组将网络上的节点按工作性质与需要划分而得到,一个逻辑工作组就是一个虚拟网络.构成虚拟局域网的条件是:所有用户终端都连接到支持虚拟局域网的交换机端口上。第二章设备型号的选择2.1网络设备设计理解产品要求和设计局限在创造一个智能的网络化设备时，第一步是要理解这个嵌入式产品本身内含的规格要求，大同小异不仅仅是产品的功能要求。根本的元素，如处理器类型，会对吞吐量、可裁剪性和开发周期的长短产生广泛的影响。这一点一定在事先就了然于胸。同样重要的本钱，因为多数嵌入式产品对本钱是敏感的。因此，材料清单的本钱需要比传统设计低很多。典型的具有以太网能力的嵌入式产品生产的材料清单的花费为$45～$100元。这些限制要求对性价比做很好的分析。对于串口、USB、I2C接口的设计决定也会对性价比产生影响。找到带集成接口的处理器并不难，比方带以太网口、串口、USB及其它接口。在适宜的价位找到这样的处理器，并且还能提供产品的可裁剪性，就不则容易了。还有2个重要的事项有时会被忽略，就是电源要求和温度涠。如果产品是电池供电，要考虑系统所有部件的电流消耗；如果产品本身要求满足工业级温度要求，则这个盒子中的所有部件都要是工业级的。最后一点，由于本文的焦点在硬件，需要记住，产品可裁剪性取决于软件。除了区分一个产品的功能要求外，对于该产品功能环境的理解也同样重要。这个产品将在何处度过它的整个生命周期，那里的环境是否有特殊性？这样的问题，设计者可以利用环境的先天优势，同时为最坏的情形做打算。如考虑暴露情况、环境污梁情况、温度极限和更多的将影响性能和潜在的生命周期的情况。人机交互同样是重要因素。如程序改动的频繁度、产品可能维护方案等。一定要关注技术环境。比方，如果一个智能网络设备接到一个局域网上，相关的信息流量会如何影响周围的设备？如果该产品是一个串口到以太网的网关，只负责从串口得到数据然后将它转换成以太网包，反之亦然，则不仅要考虑最大的数据延时允许网包，还要考虑有多少数据要传送。虽然延时对许多应用不是一个主要考虑因素〔如当一个产品只是不时地收集数据，定期地被取走〕，但在一些应用中，延时是以太网拓扑中的限制因素。在需要对紧急情况作出立即反响的地址，如工厂地面上的阀门控制、通信和反响，一定要真正实时地完成。通信、部件和协议在基于以太网网络中有2个常用术语是10BaseT和100BaseT。为了高效地设计一个产品，理解这些术语的含义是很必要的。10BadeT和100BaseT是线速度。线速度和能占用的持续速度是不同的。通常意义上讲，10BaseT线速度是10Mbit/s，100BaseT线速度是100Mbit/s。作为一个共享的资源，所有局域网上的设备都要能互相通信。因此，设备没有能力百分之百地拥有全部的带宽。如果真的存在这种情况，其它设备就不能进展任何通信了。由此可知，在100BaseT的连接中，设备可以用100BaseT的解码机制进展通信，而不是维持100Mbit/s的速度。总吞吐量可以被视作理论吞吐量，而净吞吐量可以视为实际的流量。许多应用在设计时遵循所谓的“30%规则〞。简单讲，在有其它设备共享网络的环境中，一个设备应被设计为能使用30%的带宽。在一个100BaseT的网络中，这意味着30Mbit/s。很明显，智能化设备网络意味着设计一个嵌入式产品应用到一个已存在的网络中。在这里，设计得必须面对此设计要素，即必须估计在这个水平上，将不得不在什么条件下进展工作。网络的布线费用通常是网络中比较贵的局部。由于这个费用，许多其它介质和协议，尤其是无线，正在被研究用于承载通信。802.11和蓝牙是2个无线的协议。网络设备本身的价格在不断地下落。由于这个原因，许多应用着眼于现存的线路来保持以太网布线。这在楼宇控制应用系统中是很常见的。因为数公里长的485或422的线路已经存在，这些线路通常保存。因为要和楼宇控制外设进展通信。因此，应用系统作为网关，用软件来桥接遗留的串口协议和以太网之间的通信。如今，在许多建筑的物理布线中通常包含标准的、屏蔽或非蔽的双绞线。不管屏蔽的还是非屏蔽的，双绞线在抗电磁干扰上是很有效的。根本的差异在于〔不比较本钱〕屏蔽的双绞线能提供更好的噪音保护。除了从设施中现有部件产生的噪音外，比方电力线、变压器和发电机等，线路自身的数据传输也会产生噪音。这一情况使得安装和调试一个新硬件成为一种挑战。在最坏情况下的可能影响，包括从传输灯亮时网络的不稳定，到高速传输数据时的数据错误。一种特殊级别的双绞线名叫5类电缆，可以用于许多普通双绞线难于应付的情况。5类线支持100Mbit/s数据传输，而出错概率很低。光纤线路也在以太网络中得到应用，特别是在电磁干扰敏感的环境中，光纤是抗电磁干扰的，没有辐射，防窃听，完全适合极高速率的数据传输。需要强调的是，以太网拓扑与其它网络拓扑相比是非常不一样的。拓扑选择将影响布线的费用。以太网不是基于多跳的网络，比方10Base-2的雏菊链网。以太网拓扑组成的是星状的配置。星上的每一个设备在物理上要么连在一个集线器上，要么连在一个交换机上。在以太网上，一个设备与另一个设备的通信起处于发送设备端，然后到它连接的集成器或交换机。以太网有2种基于类型：平面式和多层构造式。在一个平面式的以太网，连接在一个集线路上的所有设备可以看到这个集线器接角到的所有数据包。这还包括相互连接在一起的集线器上的所有设备。在多层构造式以太网中，由于集线路之间由交换机连接，只有连接在一个集一器上的设备可以看到那些包，此外，交换机还能决定哪些设备可以看到包，而哪些不能。值得注意的是，不管是平面式还是多层构造式，以太网一个共同的好处是不会受故障设备所牵连；而在雏菊链网络中，一旦1个网络设备贪婪工作，其它网上设备的通信就无法进展了。在以太网的多层构造网中，数据冲突被最小化了。但它的最大缺乏就是线路总量和安装总费用增加了。存储器的考虑对一个系统来讲，选择RAM是设计的一个很重要的方面，它会影响到产品的使用环境以及产品的全面的功能需求。应用本身往往会确定使用何种存储器。其它因素和本钱、实性、产品稳定性也会影响RAM的选择。静态RAM以使用方便和速度快而著称。例如，SRAM的脉冲，通常由1个2-1-1-1的周期组成，意味着它要用2个时钟周期来取第1个长字，然后每1个时钟周期取1个。在设计中，SRAM也易于实现。受限制的因素包括低密度的封装以及较高的价格。EDORAM和DRAM在老一点的设计中径常见到。但由于这些类型的RAM曼慢被淘汰，现在很少能见到了。而且,EDORAM很难找到适合嵌入式设计的通用密度〔1、2或8MB〕。SDRAM是今天的智能网络设备中最常见的RAM。SDRAM可用性很好，与SRAM相比，每兆字节的本钱比也不错。处理器易于和SDRAM交互，而且SDRAM也能提高效率。SDRAM的脉冲周期如果为3-1-1-1，但SDRAM第1个指令获取之后，每下一个获取必须与时钟的上升沿步。DRAM在信号产生上有很地址和列地址之分。行地址和列地址在DRAM类型中都要给出来定位一个存储器地址。DRAM还有刷新周期，SDRAM有列地址延迟的值，以及需要存储器控制器控制的其它信号。在处理器中集成一个SRAM、DRAM和SDRAM的控制器在做嵌入式设计时绝对会让你受益非浅。许多处理器需要一个负责内存遇像保存和程序执行的外部存储器子系统。对于映像存储，许多设备使用Flash。Flash有2个大的供给商AMD和Intel。Flash本身与RAM来讲是相对较慢的，因此，多数应用中，程序在Flash中的执行效率不高——特别是在实时应用中。在大多数的设计中，16位的Flash用来降低本钱，而通过在RAM中执行映像文件，这种构造被采用后可以不影响产品的运行。另一种非易失内存为电可擦除可编程只读存储器。EEPROM在许多应用中被用于为设备保存配置信息。这些参数通常至少包括MAC地址和IP地址。其它参数可包括子网掩码、序列号、网关、波特率或其它板级参数。EEPROM可以作为一个简单静态RAM类型设备来被设置和访问。虽然EEPROM通常很慢，但它一般不会影响到嵌入式设备，因为它的主要用途是在启动时提供参数。为了高效地选取Flash适应产品，Flash的密度要决定好。决定一个系统中Flash的大小，实际上就决定了设备的材料消消耗〔BOM〕。在Flash的问题上界限要很好地划定：太少，则限制了软件角度上的可裁剪性；太多，则为产品带来了本钱上不必要的增加。增加价值的特性许多工程开场就有一些限定的要求——使一个产品更快地投放市场和保持一个合理的本钱。当产品经受住市场的考验时，产品修正需要从现存的硬件得到支持。这包括了在保证了附加软件的设计中，能增加价值的特性。录找一个TCP/IP层内存需求罗小的操作系统，有助于将材料本钱保持在一个较低的价位，因为它对内存的需求减少了。比方，使用NetSilicon的NET+OS集成的硬件和软件解决方案，操作系统和栈根本上只占用240KB的内存。加上Web效劳器和FTP效劳器，整个系统只需310KB就可以启动了。当有嵌入式Web效劳器的时候，对于Web页面的构建需要仔细考虑。普通的页面设计，用来控制和监视，350KB以内的Flash仍能满足使用。但当动态的GIF文件、复杂的徽标和JPEG文件被引进时，内存的需求会急剧增加。许多设计带和EmailMB甚至更少的Flash仍然放得下。放1MB的Flash在板子上可以在板子不用重新设计布线的情况下增加有意义的特性。RAM用来执行指令和数据储存。因此，最小的RAM也要是Flash的大小加上数据内存和以太缓冲区的大小。有其它能影响RAM大小的考虑，比方，产品要不要在线升级。在有的机制中，比方NetSilicon公司的Net+Works方案提供的FTP可升级特性，RAM的大小需要是程序映像大小的2倍。比方，刚提到的FTP实现需要的一个保存新程序的缓冲区。这个缓冲区会通过网络接收1个新的映像文件，然后将它保存在RAM的1个区里。升级例程然后会将新映像烧到Flash中。因此，在这个例子中，内存需求的增加包括可执行代码的大小、另外增加的用于暂时保存升级程序的缓冲区以及为数据和网络缓冲区增加的空间。最后，堆的大小一定要考虑，堆的大小会有很多职能，如对每一个Socket连接分配内存。具体的例子，如NET+OS中，每一个Socket连接需要大约400字节。在这种情况下，通常用将执行文件大小加倍的方案来确定RAM的大小。执行、访问和速度在Flash中执行，对许多低端应用来说并不坏。如一个简单的串口到以太网的网关设备，在Flash中运行通常不需要性能上的补偿。有一些处理器，如NET+ARM，可以利用内部产生的与Flash相关的信号来获得效率。例如，对于一个16位的AMDFash设备，Flash的片选可以接地，从而在100%的时间内，它都是活动的。当电源可以承当这样的消耗，此特性可以提高Flash的效率。使能和输出使能信号可以直接从处理器得到。例如，NET+ARM处理器有5个可用的片选。一个普通的写使能和输出使能存在于内存外设中。片选0通常用于Flash。我们不将NET+ARM的片选0接到Flash上，也就是不用NET+ARM的片选0的输出使能和写使能。与此对应，将Flash上的片选使能接地，而同时写使能和输出使能用NET+ARM的26、27地址线来驱动。这样，数据有效是依赖输出使能而不是片选使能。从而，就可以绕过与Flash设备相关的几个慢速访问周期。除了理解不同的类型和内存需求，找到正确的内存大小依赖于内存允许的访问时间。内存速度直接影响传输率性能，而传输率直接影响到处理器能处理多少数据。内存慢导致取指令慢，接着就降低了整个产品效率。理解这些产品需求中的依赖性对建造一个嵌入式产品是必不可少的。要理解内存速度的需求，需要对NET+ARM了解得更详细一些。NET+ARM的系统周期在它的总线主控制者之间共享。也就是说，系统时钟周期在ARM7内核和内部10通道的DMA控制器之间分享。在这样的设计中，ARM内核每得到一个时钟周期，DMA也同样得到一个时钟周期，在将总线交回下一个控制者之间，总线主控制者被允许可以突发至4个长字。下一个较关键的性能是时钟速度。NET+ARM通常使用33MHz的时钟。这样就给它的处理时间差据周期的单位数，将结果乘上30ns，再将所得结果乘2，就得到了整个系统时钟周期的时间。请注意每一个总线控制者都可以突发至4个字长或16个字节。整个系统周期根本上是ARM、DMA1、ARM、DMA2，依次类推。我们看一下DMA通道1〔以太网接收通道〕，可以简单地将每个系统周期移动16个字节转换成每秒多少兆字节。除了Flash，附加的NVRAM有时会被忽略。许多RTOS广商推荐使用一些如EEPROM的小型NVRAM设备来存储配置信息。为了增强易用性，NetSilicon推荐用EEPROM来保存如MAC地址、序列号、IP地址一类的设备配置。当产品的IP地址或配置设定被改动时，程序可以简单地将新的值写到EEPROM中，而不需要保存配置信息的Flash的该扇区重新擦写。由于需要的EEPROM的容量通常较小，使用的NVRAM设备也是小设备。在NetSilicon公司的NET+ARM开发包中，有针对MAC地址、IP配置、序列号的程序。利用这些工具可以大大地节省时间和开发精力。板级部件之间的通信有一个通用的机制是内存映射。处理器通常有一个系统总线，由地址和数据总线组成，它们都会被用来与外设进展通信。内存，如Flash和SDRAM，一般会驻留在处理器的系统总线上。其它的外围部件，如FPGA、LCD显示、编码器、其它类型的设备等，也会需要添加到这个总线上。这一类型的实现通常有2个原因：效率和易用性。与许多其它类型的接口比较，系统总线上的效率是非常重要的。需要慎重考虑的是，终究是何种其它外设是通过系统总线进展通信的。如果有许多高带宽的部件要进展通信，则总线争用就会出现。从易用性角度出发，所有系统总线上的设备根本上类似于内存。使用智能的内存处理器，可以使得应用的硬件之间的通信容易得如同访问一内存区。缓存的概念，就是检查每一次内存访问，看它是否在缓冲区中。如果不是，一个常规的内存访问会进展。如果该地址出现在在缓冲区中，指令或数据会直接在缓存中存取，而不需要尝试总线来进展外部的访问。这样一来，DMA控制器就可以继续使用总线而ARM内核直接从缓存控制器中取得指令。其它网络因素以太网通信所需的包含MAC、PHY、1个电压转换器和1个连接器。选择一个集成了MAC的处理器是非常有益处的，因为许多设计部件减少了。在有外部MAC的情况下，有时附加的内存是需要的。通过集成MAC，系统的本钱也会跟着降低。MAC的主要任务包括处理以太网上的冲突情况。当侦测到一个冲突时，MAC会将包放入发送单元，一直到将包发送出去为止。许多应用为了与其它外设进展通信，既需要内部接口，也需要外部接口。内部接口通常是部件之间通信板级接口。许多情况下，处理器的系统总线会用来为外设做内存映射，比方USB、LCD、FPGA、MPEG编码器等。GPIO〔通用I/O〕可以用来构造像串行EEPROM的接口设备。除了外部设备〔如硬盘或相机〕的接口，还可以用来做部件通信相关设备〔如Modem、CODEC〕接口。对于很多类型的产品和部件，串行接口是常见的。串行拓扑，如RS232、422、485，在与外部设备通信时经常用到。用到485的有2个主要市场：工业自动化和楼宇控制。而现在以太网成了很多应用的常见连接方式，就像过去串行、并行连接一样。无线以太网又增添了远程的应用和功能，使得以太网可以延伸到那些不可能布线或布线本钱太高的地点。802.11和蓝牙技术正在被不断地改良。重启重启也是设计中的关键因素。理解什么类型的重启可用，它们将对系统产生保种影响，以帮助设计者利用特定的情况。在NET+ARM芯片中，有5种重启可以使用：加电重启、通过RESET引脚的硬重启、看门狗重启、ENI重启和软件重启。ENI重启允许NET+ARM被一个外部处理器重启。这是在NET+ARM作为一个协处理器负责网络通信的情况下使用的。加电重启、硬重启和看门狗重启都会导致NET+ARM内部模块重启。但ENI重启却不会影响到NET+ARM的内存控制器和ENI模块本身。软件重启不会影响ARM处理器、ENI和内存模块。通过了解可用的重启类型，就可以在得启个别局部时无须影响到整个系统。有2点本文没有讨论，分别是电源的稳定性和设备失效后的恢复。当系统中只有一闪存设备时〔在本钱敏感的设计中往往如此〕，如果电源失效，闪存就会瘫痪。这种情况如果发生，就得被迫用另外的方式来访问处理器。在NET+ARM的设计中，可选的方式包括JTAG连接，它允许编程者获得处理器的控制来纠正闪存中映像。2.2常用网络设备网络适配器:又称网络接口卡(网卡),它插在计算机的总线上将计算机连到其他网络设备上,网络适配器中一般只实现网络物理层和数据连路层的功能.网络收发器:是网络适配器和传输媒体的接口设备.它提供信号电平转换和信号的隔离.网络媒体转换设备:是网络中不同传输媒体间的转换设备.如双绞线和光纤等.多路复用器:终端控制器的一种.用于提高通信信道的利用率.中断器:也称为转发器,延伸传输媒体的距离,如以太网中断器可以用来连接不同的以太网网段,以构成一个以太网；集线器:简称,hub,可看成多端口中断器(一个中断器是双端口的)。以上的几中设备都是工作在物理层的网络设备.网桥:可将两个局域网连成一个逻辑上的局域网.工作在物理层和数据连路层的交换机:早期的交换机相当于多端口网桥。。网关:可看成是多个网络间互连设备的统称,但一般指在运输层以上实现多个网络互连的设备又称应用层网关。2.3效劳器效劳器定义从广义上讲，效劳器是指网络中能对其它机器提供某些效劳的计算机系统〔如果一个PC对外提供ftp效劳，也可以叫效劳器〕。从狭义上讲，效劳器是专指某些高性能计算机，能通过网络，对外提供效劳。相对于普通PC来说，稳定性、平安性、性能等方面都要求更高，因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。2.3.2效劳器解析效劳器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：效劳器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的机。我们与外界日常的生活、工作中的交流、沟通，必须经过交换机，才能到达目标；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过效劳器，因此也可以说是效劳器在“组织〞和“领导〞这些设备。它是网络上一种为客户端计算机提供各种效劳的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等效劳。它的高性能主要表达在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。效劳器的构成与微机根本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而效劳器与微机在处理能力、稳定性、可靠性、平安性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、平安性等的要求也越来越高，如果您在进展电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————效劳器，而不是埋怨工作人员的素质和其他客观条件的限制。效劳器分类按照体系架构来区分，按应用层次划分，按应用层次划分通常也称为"按效劳器档次划分"或"按网络规模"分，是效劳器最为普遍的一种划分方法，它主要根据效劳器在网络中应用的层次〔或效劳器的档次来〕来划分的。要注意的是这里所指的效劳器档次并不是按效劳器CPU主频上下来划分，而是依据整个效劳器的综合性能，特别是所采用的一些效劳器专用技术来衡量的。按这种划分方法，效劳器可分为：入门级效劳器、工作组级效劳器、部门级效劳器、企业级效劳器。2.4设备选型在园区网建立的过程中，做好整体规划、工程预算之后，接下来的一个关键问题就是设备选型。园区网建立中设备选型包括网络系统的交换机、路由器，主机系统的PC效劳器、中小型机、备份灾难恢复系统连同网络平安产品。面对众多的国内外厂商的产品，面对各种测评、技术参数，总是让人有无所适从的感。设备选型的一般原则标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通〔需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通〕。技术简单性原则：对网络需求必须十清楚确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。环境适应性原则：不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。对于大型网络，往往技术需要新、应用需求多，能够根据自身网络环境的需要，结合具体的设备和技术，度身定做。在借鉴上述原则根底上，还需要考虑以下因素。可管理性原则:对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考察网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。容错冗余性原则:除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个一样功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。设备选型关键点：满足需求:满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进展的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。实用:当然，设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购置模块。

第三章技术方案及拓扑图

校园网的建立规划校园网是为学校师生提供教学、科研和综合信息效劳的宽带多媒体网络；是学校信息化教学环境的根底设施和实现各项管理的物质根底；是建立远程教育体系的根本保证；是提高全民素质的重要手段。可见，校园网的建立和应用是一项灵魂工程。教育信息化是我国国民经济和社会信息化的重要组成局部，并已纳入我国的"十五"方案中。近期在京召开的全国中小学信息技术教育工作会议及印发的三个重要文件，无疑地说明了中小学信息化建立的紧迫性和重要性。校园网建立规划是一项技术性、系统性狠强的工程。它由计算机网络系统、外表上看综合布线系统，已及覆盖学校教学、管理等各个方面的应用软件组成，同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。下面就软、硬件两方面来谈谈校园网建立和规划。校园网的硬件建立目前，在校园网网络建立中，较为普遍采用的技术主要有两种：①百兆/千兆以太网ATM。百兆/千兆交换式以太网具有构造简单、投资较少、建立周期短、维护方便等特点，为大多数学校所采用。ATM相对来说从网络建立、投入及维护等方面都较复杂，但它的稳定性、可拓展性，以及通讯协议等方面有以太网无法比较的优势，现许多高校以经采用或即将ATM技术组建校园网，它将成为校园网的开展方向。各个学校可根据自身的实际情况进展选择。网络布线应采用全球统一的超五类构造化综合布线系统，校园的各个教学楼之间的连接应选用多模/单模光纤线缆，以减少数据在传输途中的衰减。主效劳器要配置有RAID卡、SCSI卡和千兆光纤接口，客户端要加装十兆/百兆自适应网卡，千兆交换机和百兆堆叠交换机组成为强劲的数据动力源。为了方便接入INTERENET或CERNET，可以采用DDN、帧中继、PSTN、ISDN、无线网等接入方式，应在做好学校的信息流量分析和承受能力的根底上进展选择，同时为了防止网上黑客或恶意入侵者通过INTERNET对学校内部数据的破坏，各种病毒对学校数据造成巨大的危害，以及系统崩溃或以外灾害造成学校数据的全部丧失，对这些不可预知的突发事情，在校园网络规划过程中也应充分考虑到。如选择防火墙软硬件、主效劳器采用双机热备份或磁带动态备份，UPS不间段电源、系统监控和灾难恢复软件等，防患于未然。校园网软件系统建立稳定强健的硬件根底，必须要与系统平台和应用软件相配合，才能使校园网发挥应有的作用。因此，软件规划就必不可少。一个完善的软件规划可以减少事后不必要的重复工作。目前网络操作系统主要有WINDOWSNTSERVER、WINDOWS2000SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好，易于维护，应有软件丰富的特点。但对于访问量较大的效劳器来说，要求有较高配置。同时其下的应用软件，如SQLSERVER、BACKOFFICE等价格不斐。UNIX平台具有优秀的网络性能，但一台配置优良的UNIX效劳器价格惊人，软件的安装相对复杂，自从X-WINDOWS问世以来，它的可操作性有所改善。LINUX是网络操作系统中的新秀。与UNIX一样，它的网络性能卓越，并且LINUX支持现今几乎所有的连网技术〔以太网、高速以太网、ATM、调制解调器、ISDN、令牌环〕和网络协议〔TCP/IP、PPP、SLIP等〕。在一样的硬件上其性能已超过WINDOWS系列及其它的UNIX。同时LINUX以近乎免费的价格和高性能的应用体系已为大多数网站所采用。目前，有许多软件开发商为其开发相应的应用软件，其中包括基于WEB的校园网应用软件。因此，它已成为基于WEB应用软件的最理想的网络平台。网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络，对于网络的平安防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。有条件的学校可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配置界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。此外校园网的应用的实践过程中，还要针对本学校自身的教学特点，开创性地开展基于网络的教育、科研活动，为我国信息技术教育的开展做出应有的奉献。

Internet接入技术3.2.1拨号接入业务是用户通过拨打特服接入中国公众计算机〔CHINANET〕的一种低速上网方式。采用拨号入网方式的用户需配备一台个人电脑，一套普通的拨号软件，一台调制解调器和一条线〔普通或ISDN〕，通过拨打特别的接入号码进入互联网。拨号上网用户获得动态IP地址，普通拨号上网的最高速率可达56K，ISDN拨号上网的最高速率可达128K。使用拨号接入网络的客户端计算机要求必须安装有调制解调〔MODEN〕，俗称“猫〞。调制解调器分为内置和外置两种。在安装好调制解调器之后，客户端用户需使用拨号软件拨通接入号16300〔公用帐号16300，密码16300〕，或接入号16900〔公用帐号16900，密码16900〕。拨号接入网络，用户上网速度很慢且通讯链路十分不稳定。另外，拨号上网所需的线路因被调制解调器占用，所以无法提供语音效劳。用户上网除了要支付网络流量所产生的费用外，还需要支付拨通接入号码所产生的费用。现在，拨号接入方式根本已经很少被使用，只有在需要网络接入而其他接入方式又不能实现的情况下才会使用。.2ADSLADSL的全称是AsymmetricalDigitalSubscriberLoop，即非对称数字用户环路。ADSL技术是运行在原有普通线上的一种新的高速宽带技术，它利用现有的一对铜线，为用户提供上、下行非对称的传输速率〔带宽〕。非对称主要表达在上行速率〔最高640Kbps〕和下行速率〔最高8Mdps〕的非对称性上。上行〔从用户到网络〕为低速的传输，可达640Kbps；下行〔从网络到用户〕为高速传输，可达8Mbps。最初，ADSL主要是针对视频点播业务开发的，随着技术的开展，逐步成为了一种较方便的宽带接入技术，是目前国内ISP〔因特网效劳提供商〕提供的主要接入效劳的方式。由于传统的线使用了0KHz～4KHz的低频段进展语音传送，而线理论上有接近2MHz的带宽。ADSLMODEM采用频分多路复用〔FDM〕技术和回波消除〔EchoCancellation〕技术在线上分隔有效带宽来实现多路信道。频分多路复用技术在现有带宽中分配一段频带作为数据下行通道，同时分配另一段频带作为数据上行通道，下行通道通过时分多路复用〔TDM〕技术再分为多个高速信道和低速信道，同样在上行通道也由多路低速信道组成。回波消除技术则使上行频带与下行频带叠加，通过本地回波抵消来区分两频带。使用ADSL连接网络时，ADSLMODEM便在线上产生了三个信息通道：一个为标准效劳的通道、一个速率为的中速上行通道、一个速率为1Mbps-8Mbps的高速下行通道，并且这三个通道可以同时工作，而这一切都是在一根线上同时进展的。ADSL使用了26KHz以后的高频带提供非常高的速度，它的具体工作流程是用户计算机产生的数字信号和产生的语音信号经滤波器编码后，信号通过线的中速上行通道传到局后再通过一个信号识别/别离器，如果是语音信号就传到交换机上，如果是数字信号就接入到互联网上。互联网的返回数据在电信局端也同样与模拟信号进展混合，使用下行通道传输到用户端的滤波器时重新被别离为数字信号和模拟信号。ADSL接入技术具有以下特点：1、可直接利用现有用户线，节省投资。2、可享受超高速的网络效劳，为用户提供上、下行不对称的传输带宽。3、节省费用，上网同时可以打，互不影响，而且上网时不需要另交费。4、安装简单，不需要另外申请增长率加线路，只需要在普通线上加装ADSLMODEM，在电脑上装上网卡即可。ADSL接入Internet主要有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似MODEM和ISDN的拨号程序，在使用习惯上与拨号方式没什么不同。采用专线接入的用户只要开机即可接入Internet。但是两种方式的网络构造是一样的，在客户端处一般都需要有一台个人电脑，一台滤波器，一台ADSL调制解调器和一条线。ADSL虚拟拨号接入就是上网的操作和普通56KMODEM拨号一样，有账号验证、IP地址分配等过程。但ADSL连接的并不是具体的ISP接入号码〔如16300或16900〕，而是使用专门的PPPOE协议软件拨入ADSL虚拟专网接入的效劳器。根据网络类型的不同又分为ADSL虚拟拨号接入和Ethernet局域网虚拟拨号方式两类；由于局域网虚拟拨号方式具有安装维护简单等特点，目前被广泛采用。ADSL专线接入是ADSL接入方式中的另一种，是采用一种直接使用TCP/IP协议类似于专线的接入方式。用户连接和配置好ADSLMODEM后，在自己的个人计算机的网络管理中设置好相应的TCP/IP协议及网络参数〔IP和掩码、网关等都由局端事先分配好〕，计算机启动后用户端和局端会自动建立起一条链路。因此，ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。具备固定的IP地址ADSL专线接入方式一般被ISP应用在需求较高的网吧、大中型企业宽带应用中，其费用相比虚拟拨号方式一般更高，个人用户一般很少考虑采用。.3HFCHFC的全称是HybridFiber－Coaxial，即光纤和同轴电缆相结合的混合网络。HFC接入方式是基于有线电视网络提供的。HFC通常由光纤干线、同轴电缆支线和用户配线网络三局部组成，从有线电视台出来的信号先变成光信号在干线上传输；到用户区域后把光信号转换成电信号，经分配器分配后通过同轴电缆送到用户。HFC与早期CATV同轴电缆网络的不同之处，主要是在干线上用光纤传输光信号，在前端需完成电—光转换，进入用户区后要完成光—电转换。最初HFC网络是用来传输有线电视信号的，后来通过对现有有线电视网进展双向化改造。HFC网络除了可以提供有线电视节目外还可以还可提供、Internet接入、高速数据传输和多媒体等业务。HFC网络接入主要采用局端系统〔CableModemTerminationSys〕，完成数据到射频RF转换，并与有线电视的视频信号混合，送入HFC网络中。除了与高速网络连接外，也可以作为业务接入设备，通过Ethernet网口挂接本地效劳器提供本地业务。用户在接入HKC网络时，需要一台CableModem，用户计算机。电缆调制解调器(CableModem——简称CM)，是一种将数据终端设备〔计算机〕连接到HFC，以使用户能进展数据通信，访问Internet等信息资源的设备。主要用于有线电视网进展数据传输。CableModem有两个接口，一个用来接室内墙上的有线电视端口，另一个与计算机相联。一个CableModem要在两个不同的方向上接收和发送数据，把上、下行数字信号用不同的调制方式调制在双向传输的某一个6MHz(或8MHz)带宽的电视频道上。它把上行的数字信号转换成模拟射频信号，在有线电视网上传送。接收下行信号时，CableModem把它转换为数字信号，以便电脑处理。使用HFC进展网络接入不需要使用任何拨号软件进展拨号，在用户端只要将线路连接正确，开机就可以接入互联网。使用HFC接入方式只能在播送电视局进展申请。HFC网络具有以下有特点：传输容量大，易实现双向传输。从理论上讲，一对光纤可同时传送150万路或2000套电视节目。频率特性好，在有线电视传输带宽内无需均衡。 传输损耗小，可延长有线电视的传输距离，25公里内无需中继放大；光纤间不会有串音现象，不怕电磁干扰，能确保信号的传输质量。但是，HFC是在单向的根底上进展双向的改造来进展传输。由于它共享一条信道，它的带宽在用户量增加的时候，会不断减少，相互的干扰过大。没有一个网络在CABLE上的用户超过5000个。目前有线电视网在带宽共享方式、网络平安、网络管理等方面依然存在缺陷。而且从网络构造上来看，整个HFC用户网络都是属于同一个播送域，随着网络用户的增加网络性能会迅速下降。专线接入DDN的全称是DigitalDataNetwork，即数字数据网络。DDN是随着数据通信业务的开展而迅速开展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等；到用户端多使用普通电缆和双绞线。DDN利用数字信道传输数据信号这与传统的模拟信道相比有本质的区别，DDN传输的数据具有质量高、速度快、网络时延小等一系列的优点，特别适合于计算机主机之间、局域网之间、计算机主机与远程终端之间的大容量、多媒体、中高速通信的传输，DDN可以说是我国的中高速信息国道。由于DDN是采用数字传输信道传输数据信号的通信网，因此，它可提供点对点、点对多点透明传输的数据专线出租电路，为用户传输数据、图像、声音等信息。使用DDN具有如下特点：1、DDN是透明传输网。由于DDN将数字通信的规则和协议寄托在智能化程度的用户终端来完成，本身不受任何规程的约束，所以是全透明网，是一种面向各类数据用户的公用通信网，它可以看成是一个大型的中继开放系统。2、传输速率高，网络时延小。由于DDN用户数据信息是根据事先的协议，在固定通道带宽和预先约定速率的情况下顺序连接网络，这样只需按时隙通道就可以准确地将数据信息送到目的地，从而免去了目的终端对信息的重组，因此减少了时延。3、DDN可提供灵活的连接方式。DDN可以支持数据、语音、图像传输等多种业务，它不仅可以和客户终端设备进展连接，而且还可以和用户网络进展连接，为用户网络互连提供灵活的组网环境。DDN的通信速率可根据用户需要在N×64Kbps(N=1～32)之间进展选择，当然速度越快租用费用也就越高。4、灵活的网络管理系统。DDN采用的图形化网络管理系统可以实时地收集网络内发生的故障并进展故障分析和定位。通过网络图形颜色的变化，显示出故障点的信息，其中包括网络设备的地点、网络设备的电路板编号及端口位置，从而提醒维护人员及时准确地排除故障。5、保密性高。由于DDN专线提供点到点的通信，信道固定分配，保证通信的可靠性，不会受其他客户使用情况的影响，因此通信保密性强，特别适合金融、保险客户的需要。总之，DDN将数字通信技术、计算机技术、光纤通信技术以及数字穿插连接技术有机地结合在一起，提供了高速度、高质量的通信环境，为用户规划、建立自己平安、高效的专用数据网络提供了条件，因此在多种接入方式中深受广阔客户的青睐。代理效劳器接入当从ISP接入用户的接入线路只有一条，而用户端有多台计算机需要对互联网进展访问时，使用代理效劳器是最常用的手段。代理效劳器根本概念代理效劳器英文全称是ProxyServer，其功能就是代理网络用户去取得网形象的说：它是网络信息的中转站。代理效劳器是一台配备了两块以太网网卡的效劳器。该效劳器有一块以太网网卡接入Internet，接入方式可以为城域网的10/100M以太网接口、ISDN、PSTN、或者是ADSL；另一块以太网网卡一般和内部局域网互连，使用代理软件来进展代理业务处理。连接ISP网络的以太网网卡要设置ISP提供的公共网络IP地址，用来在互联网上进展路由。而连接内部局域网的网卡要设置私有IP地址，这些私有IP地址主要是实现在内部网络的通讯，不能在互联网上进展路由。在局域网中的计算机需要访问外部网络时，该计算机的访问请求被代理效劳器截获，代理效劳器通过查找本地的缓存，如果请求的数据(如WWW页面)在缓存中可以查找到，则把该数据直接传给局域网络中发出请求的计算机；否则代理效劳器访问外部网络，获得相应的数据，并把这些数据存入缓存，同时把该数据发送给发出请求的计算机。代理效劳器缓存中的数据会随着内部网络计算机对互联网的访问而不断更新。一般在代理效劳器上安装运行代理软件来实现内部网络的计算机对外部网络访问时处理过程，常用的代理效劳器软件有SyGate、WinGate、CCProxy等。IP访问限制，访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。2.访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源的允许访问范围之内)，使用教育网内地址段免费代理效劳器，就可以用于对教育网开放的各类FTPISP的IPIP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。3.3防火墙技术防火墙技术，最初是针对Internet网络不平安因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不平安因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。防火墙技术一般分为两类：1、网络级防火墙主要是用来防止整个网络出现外来非法入侵。属于这类的有分组过滤器和授权效劳器。前者检查所有流入本网络的信息，然后拒绝不符合实现制定好的一套准则的数据，而后者则是检查用户的登录是否合法。2应用级防火墙从应用程序来进展接入控制。通常使用应用网关活代理效劳器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。常见的防火墙体系构造：1、双重宿主主机体系构造;2、屏蔽主机体系构造;3、屏蔽子网体系构造,防火墙技术在网络平安防护方面存在的缺乏,防火墙不能防止内部攻击；防火墙不能防止未经过防火墙的攻击；防火墙不能取代杀毒软件；防火墙不易防止反弹端口木马攻击。

第四章校园网的运行状况调查数据显示，仅有38%的中小学仍然未建校园网。在未建立校园网的学校中，30%的学校方案今年建校园网，近60%的学校预计在2～3年内投资建立，仅有10%的学校短期内无此方案〔该数据与全国的建立情况不太吻合，其原因可能是反响者大多为校园网建立与实施的参与者〕。无方案建网学校的主要原因是资金缺乏和技术人员匮乏。调查数据显示，校园网建立前，学校通常会对教师进展培训，了解并借鉴成功校园网的建立经历，但很多学校对相关企业和产品知之甚少。其中，大中城市、重点学校对我们所列举的大多数企业略有所知，而农村地区和薄弱学校只了解极少数很具知名度的厂商。调查显示，近两年间约有62%的中小学建成校园网。2003年建成的校园网为2001年、2000年、1999年三年之总和〔如图一所示〕。2002年后，80%的学校在建校园网时，采用了统一规划、分步实施的策略。约20%的学校则采取一步到位的方法，也有少数学校在建立时因资金短缺而走一步看一步。建立校园网本是学校开展、教学工作的需要，然而，在已建校园网学校中，仍有3.8%的学校是为了完成上级部门的任务，也有17%的学校建立校园网是为了提升学校形象或相互攀比心理所致。中小学校园网建立资金投入一般在10万～150万元之间，在已建校园网的学校中所占比例为68%。其具体资金投入情况如图二所示。中小学校园网建立资金51.4%来自学校自筹资金，上级部门的拨款是另一主要资金渠道，也有不少学校采用企业垫资与企业合作的方式。目前，校园网的建立中，有1/3采取招标形式，也有相当一局部学校采用自建方式。调查显示，在已建校园网的学校中，近40%的学校经常组织教职员工进展计算机网络、信息技术与学科整合方面的培训。校园网根本保障每日开放，被调查学校中，利用校园网开展教育、教学活动的，平均每周能到达3～5次。从使用功能上看，中小学校园网的主要用途集中在教务管理、教师备课、教学行政管理、对外交流、浏览检索信息及学生学习等方面。70%的调查者认为学校校园网的投入物有所值，而近17%的调查者认为学校校园网的建立并无必要。应用中存在的主要问题是：教学使用效率不高、信息管理功能不强、信息资源少、资源陈旧、系统故障等。调查显示，有超过85%的校园网与当地教育城域网联通，这也说明校园网与教育城域网建立的互动性，教育城域网带动了校园网的普及。4.2网络管理网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进展监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、效劳质量等。网络管理常简称为网管。网络管理，是指网络管理员通过网络管理程序对网络上的资源进展集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。而交换机的管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能。而复杂一些的交换时机增加通过内置RMON组〔mini-RMON〕来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种：〔1〕SNMP管理技术〔2〕RMON管理技术〔3〕基于WEB的网络管理.SNMP是英文“SimpleNetworkManagementProtocol〞的缩写，中文意思是“简单网络管理协议〞。SNMP首先是由Internet工程任务组织(InternetEngineeringTaskForce)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和标准〔见下表〕，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备