校园局域网的组建及优化

南京信息工程大学毕业论文（设计）校园局域网的组建及优化PAGE16PAGE15毕业论文(设计)题目校园局域网的组建及优化学生姓名 学号 院系南京信息工程大学 专业信息管理与信息系统 指导教师 二Ｏ年十一月十九日校园局域网的组建及优化摘要：校园局域网已经成为当今信息时代高等学校谋求发展的一项重要基础设施，建设一个技术先进、运行可靠而又经济实用的校园局域网，是在新形势下高等学校提高教育管理水平的一个重要保证。在校园范围之内，将计算机以相互共享资源的形式连接在一起，并且具备教学、管理和信息服务等功能的计算机系统的集合，需要制定合理的校园网总体建设规划和实施方案以及优化管理。关键词：局域网；优化管理；计算机系统

目录1引言 11.1局域网的概念 11.2目前校园网络的现状 11.3校园网络建设的目标 12校园网需求分析 12.1学校建筑现状分析 12.2校园网资源分析 22.3校园局域网的规划 23校园网络的连接设备 33.1传输介质 33.1.1双绞线 33.1.2同轴电缆 33.2网卡 33.2.1网卡的功能 33.2.2网卡的分类与选择 33.3网络连接设备 43.3.1集线器 43.3.2交换机 43.3.3路由器 64星型结构组建校园网络 64.1星型拓扑结构 64.2确定用户需求 74.3确定局域网类型与分布构架 74.4确定局域网的带宽和网络设备类型 74.5确定局域网布线方案 84.6确定操作系统和服务器 84.7星型结构的应用 84.7.1基本星型结构单元 84.7.2多级星型结构 94.8星型网络的构建 95校园网服务器配置 105.1客户机/服务器网络的配置 105.2DNS的配置 106校园局域网的优化管理 106.1校园局域网存在的问题 116.1.1网络速度的问题 116.1.2网络管理问题 116.1.3网络安全问题 116.2网络优化的原则 116.3校园局域网的优化策略 126.3.1增加网络流量控制系统 126.3.2增加上网行为记录系统 126.3.3安装网络设备管理系统 126.3.4安装桌面管理系统 126.3.5安装应用服务器系统 126.4网络优化的实施 126.4.1网络拓扑结构优化 126.4.2网络层优化 136.4.3网络设备的优化 136.4.4校园网流量优化 137校园网络的安全管理 137.1建立一整套安全防护体系 147.2做好备份和应急处理 158总结 15参考文献: 15致谢 16

南京信息工程大学本科生毕业论文（设计）任务书所在学院南京信息工程大学专业信息系统与信息管理学生姓名学号班级论文时间年月日至年月日提交论文时间2012年4月29日指导教师论文题目校园局域网的组建及优化题目性质及来源性质理论研究□应用研究□技术开发□其他来源项目名称任务下达部门项目编号主要内容针对学校实际的网络应用需求制定合理的校园网总体建设规划和实施方案；实现校园网的连接、安装、配置根据学校对校园网的实际应用需求建立应用管理平台。论文目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源指定参考文献王相林编著.组网技术与配置.北京：清华大学出版社，2007.1备注注：此表由指导教师在毕业论文（设计）工作开始前填写，每位毕业生两份，一份发给学生，一份交院系留存。

毕业论文(设计)开题报告题目校园局域网的组建及优化学生姓名 学号 院系南京信息工程大学 专业信息管理与信息系统 指导教师 二Ｏ年十二月九日毕业论文（设计）开题报告1．本课题的目的及研究意义校园局域网的建立有利于改变学校传统的教学手段、教学目标、管理方法。促进学生适应信息时代发展的要求,提高学生分析信息的能力。校园局域网加强了校园各个部门之间的沟通,加强了部门之间的监督力度,促进部门之间的竞争与共同进步。校园网项目实施后，将有助于学校实现日常管理和办公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索服务、Internet服务等目标，达到教师备课、学生学习、教育教学管理的现代化，实现信息交流功能、教学服务功能、学生学习功能及学校管理功能。

2．本课题的国内外的研究现状随着计算机操作系统不断的推陈出新，各种硬件设备的更新换代，局域网的组建的人们心中越来越重要，无论是企业还是学校，当拥有多台计算机就可以将它们连接起来，组成一个局域网，实现组员共享和集中管理。随着现代化教学活动的开展和与国内外教学机构交往的增多对通过Internet／Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的自主学习能力，校园网络建设成为现代教育机构的必然选择。

毕业论文（设计）开题报告3．本课题的研究内容通过对校园网的需求分析，确定组建校园局域网的拓扑结构，所需的网络连接设备以及对校园网的优化管理，形成一个安全高效的校园内部网络。

4．本课题的实行方案、进度及预期效果在组建校园局域网的的时候选择了星型网络拓扑结构进行方案的实施，在充分了解校园的需求之后，制定具体的实施方案，利用网络连接设备，完成校园网络的组建。

毕业论文（设计）开题报告5、已查阅参考文献：[1]唐涛白涛编著.网络建设及应用典型实例精粹.电子工业出版社，2007.10[2]吴献文陈承欢主编.局域网组建技术案例教程.北京：人民邮电出版，2004.4[3]陈华孟宗浩主编.网络基础.北京:化学工业出版社，2005.6[4]廖常武汪刚.校园网组建[M].北京：清华大学出版社，2005（11）[5]李华峰.校园网建设的原则和策略[J].科技创新导报，2005（5）[6]王相林编著.组网技术与配置.北京：清华大学出版社，2007.1[7]黄允聪编著.网络安全基础[M].清华大学出版社，1999[8]胡道远编著.计算机局域网.北京：清华大学出版社，1996.12指导教师意见

指导教师：

年

月

日院（系）审查意见

学院领导（公章）：

年

月

日

南京信息工程大学本科生毕业论文（设计）指导记录指导记录：2012年2月20日，指导教师签名：学生签名：日期：指导记录：2012年2月27日指导教师签名：学生签名：日期：指导记录：2012年3月5日指导教师签名：学生签名：日期：指导记录：2012年3月12日指导教师签名：学生签名：日期：指导记录：2012年3月19日指导教师签名：学生签名：日期：指导记录：2012年3月26日指导教师签名：学生签名：日期：指导记录：2012年4月2日指导教师签名：学生签名：日期：注：页数不够可复印，每周至少记录一次。南京信息工程大学本科生毕业论文（设计）小结表学生姓名学号学院南京信息工程大学专业、班级信息管理与信息系统(目标完成情况，业务能力，工作态度，遵守纪律，存在不足等)2011年11月15日之前选定题目2011年11月15日到12月15日集资料、撰写文献综述2011年12月15日到12月30日拟定论文提纲2012年01月01日到02月10日2012年02月10日到03月10日完成初稿2012年03月10日到04月10日完成修改初稿2012年04月10日到05月5日定稿学生签名：年月日南京信息工程大学本科生毕业论文（设计）指导教师审阅意见表学生姓名学号学院南京信息工程大学专业信息管理与信息系统班级指导教师职称论文题目校园局域网的组建及优化建议成绩对毕业论文（设计）完成情况及质量、工作能力及态度、思想表现、论文学术水平等进行总体评价：指导教师签名：年月日实习单位（盖章）：年月日南京信息工程大学本科生毕业论文（设计）评阅教师意见表学生姓名学号指导教师学院南京信息工程大学专业、班级信息管理与信息系统毕业论文性质论文□设计□读书报告□总结题目校园局域网的组建及优化对论文评阅的意见：建议成绩：评阅教师签名：年月日南京信息工程大学本科生毕业论文（设计）答辩结果表学生姓名学号专业、班级组织管理与信息系统论文题目校园局域网的组建及优化院、系信息工程答辩记录：答辩小组意见：建议论文成绩组长签名日期答辩委员会意见：论文成绩□优秀□良好□中等□及格□不及格主管领导签名：年月日南京信息工程大学二○年本科生毕业论文（设计）题目列表院、系：___________________________专业：______________________序号题目名称指导教师情况学生情况论文成绩论文/设计备注姓名职称姓名性别学号班级注：此表由院、系填写，一式两份，一份院、系留存，一份送教务处实践教学管理科（邮件发到sjk@）。论文（设计）成绩采用五级分制。主管领导签字：________________年月日1引言1.1局域网的概念局域网LAN的覆盖范围较小，一般从几十米到几公里。特点是传输速度高、组网灵活，成本低。连网以后，可以实现数据、信息、软件、硬件资源的共享，更为有效的利用现有资源和提高工作效率。组建局域网时，首先要考虑网络分布的地理范围，范围的大小决定网络结构和布线，当范围较小时，使用一条电缆线就可将几台工作站连接起来形成一个小型网络；而当网络的地理分布较宽广时，就要考虑是否要分段管理，并相应地配置每一网段和各网段之间所需的传输介质和连接设备。1.2目前校园网络的现状校园相当于一个小型社会。校园局域网的建立是为了校园之间的信息沟通与流通,同时为了满足校园网应用需求。与其他网络一样，校园网面临的威胁大体可以分为对网络中数据信息的危害和对网络设备的危害。具体来说，对网络安全的威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；破坏数据的完整性，即使用非法手段删除、修改、重发某些重要信息以干扰用户的正常使用，干扰系统正常运行；冒充合法用户，利用各种假冒或欺骗的手段非法获得合法用户的使用权限，达到占用资源的目的。对校园网来说，面对形形色色的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度变慢等问题。1.3校园网络建设的目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连。在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。2校园网需求分析2.1学校建筑现状分析校园网需求如图2-1所示：学生宿舍区学生宿舍区核心交换机动教室宿舍区行政区办公区教学区图书馆人事处教务处学生工作处计划财务处学生阅览室电子阅览室网络中心借书室农艺系生物系机电系信工系经贸系畜牧系图2-12.2校园网资源分析对于校园网资源，主要应该考虑以下两个方面：（1）内部资源区域划分：我们需要把一个校园的各个部门进行合理的划分，形成一个有序、正规的网络。比如图书馆、教学楼、宿舍等都要细划分出来。再细划分，还应该考虑学生的资料，员工教师的资料等等。（2）外部资源划分：包括Internet、学校网站、电子邮件、公共信息交流、内部信息资源共享等需求。2.3校园局域网的规划要组建校园网络，还要知道需要校园网来干什么，这样才能根据自己的实际需要来组建适合自己的校园网络。利用校园网络基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、校产管理、学生学习、学生生活、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课、教师辅助教学系统、校园网页、网上学校等。所以，要组建校园网络，必须先根据自己的需要规划好校园网络。组建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一规划、分段实施、逐步到位的建网原则。根据学校的实际需要，确定计算机的主要配置，而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本。3校园网络的连接设备3.1传输介质网络传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质只要有双绞线、同轴电缆和光纤。无线传输介质是指在两个通信设备之间不适用任何物理连接，而是通过空间传输的一种技术。3.1.1双绞线双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度相互绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，为了区分每根铜导线的颜色都不一样。与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等发面均受到一定限制，但价格较为低廉，是目前局域网最常用到的一种布线材料，一般用于星型网的布线连接。3.1.2同轴电缆同轴电缆内外由相互绝缘的同轴心导体构成的电缆：内导体为铜线，外导体为铜管或网。电磁场封闭在内外导体之间。故辐射损耗小，受外界干扰影响小。常用于传送多路电话和电视。同轴电缆是局域网中最常见得传输介质之一。3.2网卡网卡也称网络适配器，网卡插在计算机或服务器扩展槽中，通过网络线与网络交换数据，共享资源，是计算机与局域网连接的必备设备，任何计算机要连接到局域网，都必须至少安装一个网卡。3.2.1网卡的功能网卡的主要功能有两个：（1）将计算机的数据封装成帧，并通过网络传输介质将数据发送到网络上。（2）接收网络上传过来的帧，并将帧重新组合成数据，传递到网卡所在的计算机中。3.2.2网卡的分类与选择随着计算机网络技术的飞速发展，目前出现了许多不同类型的网卡，网卡的划分标准也出现了多样化。按网卡的总线接口类型一般分为早期的ISA接口网卡、PCI接口网卡。ISA总线网卡是一种接口类型网卡，在20世纪80年代末90年代初几乎所有的内置板板卡都是采用ISA总线接口类型。但由于I/O速度较慢，随着PCI总线技术的出现，很快被淘汰。PCI总线类型的网卡在当前的台式机上相当普遍，也是目前最主流的一种网卡接口类型。因为它的I/O速度远比总线型的ISA快，它通过网卡所带的2个指示灯颜色初步判断网卡的工作状态，PCI的规范有PCI2.0，PCI2.1和PCI2.2三种，PC机上用的32位PCI网卡，3种接口规范的网卡外观基本上差不多，服务器上用的64位PCI网卡外观就与32位有很大差别，主要体现在金手指的长度较长【2】。PCI-X是目前最新的一种在服务器开始使用的网卡类型，它与原来的PCI相比在I/O速度方面提高了一倍，比PCI接口具有更快的数据传输速度。3.3网络连接设备网卡提供了计算机之间的连接和通信的接口，要组建计算机网络，还需要集线器、交换机、路由器等连接设备。3.3.1集线器集线器是局域网中计算机和服务器的连接设备，它是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时，把所有节点集中在以它为中心的节点上。集线器工作于OSI参考模型的第一层，即“物理层”。集线器是一种共享设备，它本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包再以集线器为架构的网络上是以广播形式传输的，每一台终端通过验证数据包头的地址信息来确定是否接收，也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通信，如果发生碰撞还得重试，这种方式就是共享网络宽带。集线器通常都提供三种类型的端口即RJ-45端口、BNC端口和AUI端口，以适用于连接不同类型电缆构建的网络。RJ-45接口可用于连接RJ-45接头，适用于由双绞线构建的网络，这种端口是最常见的，一般来说以太网集线器都会提供这种端口。集线器的RJ-45端口即可直接连接计算机、网络打印机等终端设备，也可以与其他交换机、集线器等集线设备和路由器进行连接。集线器的安装相对简单，只要将其固定在配线柜并插上电源线。需要连接哪根双绞线，就把哪根双绞线的RJ-45头插入至集线器端口即可。学校通常采用机架式，将机架式集线器便于固定在一个固定的地方，一般是与其它集线器、交换机，还有的与服务器安装放在一个机柜中，这一样一来一则便于网络的连接与管理，同时也节省上设备所占用的空间。在将集线器安装至机柜之前，应当先在集线器规定位置上安装固定支架这是为以后将集线器安装在机架上作准备。安装支架固定好之后，接下来要做的就是把安装好支架的集线器设备放入机柜相应位置，并且固定在机柜中。将集线器安装至机柜后，便可以进行网线连接了【3】。3.3.2交换机交换机是一个连接设备，在第二层实现连接。交换机不同于集线器，集线器是在第一层连接的设备。交换机是一种基于MAC识别，能完成封装转发数据报功能的网络设备。交换机可以记录MAC地址，并把其存放在内部地址表中，通过在数据帧的源发送者和目标接受者之间建立临时的交换路径，使数据帧由源地址到达目的地址。它是是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路，最常见的交换机是以太网交换机。交换机在网络建设中可以起到增加网络容量、提升网络速度的重要作用。从性能稳定、充分利用带宽及方便的网络管理等方面考虑，用交换机作为网络的主要连接设备。现在各高校最常用的交换机分别为二层交换机和三层交换机。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发。如果把校园网络按照部门、地域等因素划分成一个个小局域网，这将导致大量的网际互访，采用具有路由功能的快速转发的三层交换机就成为首选。第三层交换机工作于OSI参考模型的网络层，具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线路交换。当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响。多台交换机的连接方式无外乎两种：级联和堆叠。交换机级联这是最常用的一种多台交换机连接方式，它通过交换机上的级联口进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。交换机大都支持通过Web方式和网络管理软件方式对其进行管理，也可以通过控制台端口和Telnet方式来配置和管理。由于受到字符界面的限制，通过控制台端口和Telnet方式访问交换机的界面主要有命令行和文本菜单两种形式，而且不支持鼠标。菜单方式的管理界面通常只出现在中低端的交换机中，这是因为中高端交换机的功能比较强大，用文本菜单形式的管理界面反而显得比较复杂，操作不方便。在菜单方式下，所有可以选择的操作和选项均会出现在界面上，用高亮或反显的方式来显示当前的选择，用户通过Tab、Shift+Tab，方向键、空格键等来改变选择，用回车键来确认选择，用Esc键来取消选择并返回上级菜单。命令行方式提供了一个命令行接口，用户通过输入各种命令和参数实现对交换机的配置和管理。一般情况下，各厂商提供的各种型号的交换机和路由器等网络设备中都带有一个控制台端口，供连接访问交换机和路由器时使用。在WindowsNT／2000／XP等操作系统中，都可以在“附件”一“通讯”中找到“超级终端”程序。“超级终端”可以实现通过控制台端口对交换机进行连接访问。启动超级终端时，需要设置串行口的通信参数，包括串行口号、波特率、数据位、停止位和校验位等。比较常见的通信参数位9600b／s波特率、8位数据位、一位停止位，无校验位、无流量控制，具体各种设备的控制台端口通信参数町以查看相应的技术文档或用户手册。连接成功后，系统将提示输入用户名和口令进行登录。通过控制台端口对交换机进行访问是在未对交换机配置IP地质情况下的唯一方式，这种方式只能在交换机边上对交换机进行连接访问，是管理权限最高的一种访问方式。目前，越来越多的交换机开始支持Web方式的访问和管理，允许用户使用各种WWW浏览器对交换机进行访问。Web方式向用户提供了图形化的管理界面，使用比较方便。这种方式必须在预先设置好IP地址并且启用SNMP协议的前提下使用。交换机仅允许用户通过控制台端口进行。一般情况下，交换机的配置可分以下几个步骤进行：(1)配置主机名及密码(2)设置网络IP地址(3)设置交换机的默认网关(4)设置网管协议SNMP等(5)配置交换机的二层交换域VTP(6)创建VLAN，并将端口划入VLAN(7)将连接下一级交换机的端口设为TRUNK(8)设置交换机的三层路由功能(9)配置路由协议(10)保存配置信息3.3.3路由器路由器是将一个网络接入另一个网络，通过路由器可以实现局域网和广域网之间的互联。路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码和高层协议的类型等来监控、拦截和过滤信息。路由器通过IP地址和子网掩码的组合隔离各个子网，有利于子网的划分、维护和管理路由器还有流量控制能力，可以采用优化的路由算法均衡网络负载，减少网络拥塞的发生。其主要功能是实现不同类型网络之间的数据“翻译”，使一种类型的网络能读懂另一种类型的网络发送过来的数据。路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火墙，因此其作用是非常重要的。在选择合适校园使用的路由器时，要根据校园网的规模来决定，例如，路由器的带机数量，路由器的性能等。路由器大多都具有带宽控制，MAC地址绑定，Qos机制等多种功能。路由器的一般设置步骤为：1.将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址与路由器的IP地址必须在同一个网段。2.在浏览器中输入网址,用户名和密码之后，就可以进入路由器的管理模式界面。管理模式界面包括：运行状态、设置向导、LAN口设置、WAN口设置、MAC地址克隆、DHCP选项设置、客户列表、静态地址分配、虚拟服务器、UPnP设置、防火墙设置等。3.配置好相应的参数之后，便可运行路由器。学生在使用计算机上网时，如果将计算机的IP地址改成与路由器广域网端口的IP地址相同，则将导致学校所有的计算机都不能访问Internet。路由器支持IP地址与网卡MAC地址绑定功能，学校每一台上网的计算机都必须到网管中心登记，网管人员在路由器上通过ARP绑定来实现网卡和IP地址一一对应。如果学生改变某台计算机的IP地址，该机将不能上网；如果PC上的网卡坏了需要更换，必须重新登记并在路由器中重新进行ARP地址绑定。可以利用现有路由器的NAT功能，建立网络安全控制措施。首先，路由器上建立访问控制列表，通过路由功能，放行或阻塞报文。即根据源地址、目标地址及端口号来选择允许或禁止通信。其次，将校园网服务器群配置成内部IP地址(、)，通过NAT转换成合法的IP地址（219.146.xxx.1、219.146.xxx.2），即通过NAT转换将内部服务群和外部Interne)隔开，外部不知道内部的网络结构，相当于建立内外防火墙之间的中立区，以保证校园网的服务系统不受攻击【5】。路由器提供较为丰富的防火墙功能，提供基于端口、服务、IP地址和协议的过滤，并支持时间段管理。网管人员可通过IP地址列表非常容易地禁止某些计算机用户访问Internet或禁止所有用户访问某些非法站点；通过端口的设置，可实现仅允许某些计算机可以从事特定工作，某些特定计算机才能下载文件等；还可通过时间段管理实现某些计算机用户只能在特定时间段访问Internet。4星型结构组建校园网络4.1星型拓扑结构星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。常见的中心节点为集线器。星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。如今的校园网大部分都是采用星型拓扑结构,采用WindowsNT作为网络操作系WindowsXP作为工作站操作系统。这样的网络构架选择能够比较容易地实现计算机开发应用资源的共享。同时在校园网中采用星型结构的以太网,主要是因为该结构具有以下优点：（1）它可靠性高。对于整个网络来说，每台计算机及其接口的故障不会影响到其他计算机和网络，不会发生全网瘫痪。（2）故障检测和隔离容易，网络容易管理和维护。（3）扩展性好，配置灵活，增，删，改一个站点容易实现，与其他节点没有关系。（4）传输数率高，每个节点独占一条线路，消除了数据传送堵塞现象，而总线型，环型的数据传送都在瓶颈上。4.2确定用户需求校园局域网设计的第一步是分析和确定用户需求,在分析前必须调查清楚用户都用那些需求。（1）局域网建设机构的工作性质、业务范围和服务对象。由此产生的对局域网应用系统的需求和期望。（2）局域网建设机构目前的用户数量,目前准备入网的节点计算机数量，预计将来发展会达到的规模。（3）分布范围是在一座建筑物内，还是在一个园区内跨越多座建筑物。如果是分布在一座建筑物内，是否最终分布到各个楼层，在每层中是否所有的房间都有入网需求。（4）局域网建设机构是否有建立专门部门(如网络中心、信息中心或数据中心)进行信息业务处理的需求。（5）是否有多媒体业务的需求，对多媒体业务的服务性能要求达到什么程度。（6）局域网建设机构对网络安全有哪些需求，对网络与信息的保密有哪些需求，要求的程度是什么。只有在对局域网建设的需求进行了充分的调研和分析后，才能搞清楚用户建设局域网的现实目标和将来的期望目标，局域网的设计必须以这些目标作为基本依据。4.3确定局域网类型与分布构架在如今的的局域网设计建设过程中,以太网以其性能优良、价格低廉、升级与维护方便等特点,通常都将它作为局域网类型的首选。局域网自身的网络分布构架和入网计算机的节点个数和网络分布情况直接相关。如果需要组建的局域网规模上是由几十台至几百台入网节点微机组成的网络,而且空间上又要求分布在一座建筑物的多个楼层。那么在设计上常常要考虑划分核心层和接入层,并且将接入层节点直接连接到核心层节点。4.4确定局域网的带宽和网络设备类型快速以太网完全满足网络数据流量不是很大的中小型局域网的需求。如果入网节点计算机的数量在百台以上且传输的信息量很大,同时又需要考虑网络分布计算、视频会议、网络存储等多媒体业务,那么最好是选择千兆为以太网。网络分布构架和网络宽带确定之后,就可以选择网络的主干设备类型。当然,在构建局域网的过程中,网络主干设备或核心层设备选择应该选择具备交换功能的高性能主干交换机。如果局域网主干要求具备高可靠性和可用性,还应当考虑核心交换机的热备份方案和冗余这两个方面。4.5确定局域网布线方案由于网络布线是一次完成、多年使用的工程,同时网络综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统,是建筑物内的信息高速公路。它既使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连,也使这些设备下外部通信网络相连接。一个设计良好的综合在线系统对其服务的设备应具有一定的独立性,并能互连许多不同的通信设备,如数据终端、模拟式和数字式机、计算机和公共系统装置,还应能支持图像(电视会议、监视电视)等系统。同时还应该统一规划,考虑冗余设计,使用线缆保护管道并且将其埋入地下。建筑物内又要划分为连接各个楼层的垂直布线子系统,同时在同一楼层的各个房间入网计算机要做好连接水平布线子系统。如果设有信息中心网络机房,就要考虑机房的特殊布线要求。由于计算机网络的迅速普及,局域网在布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。如果整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该层的接入层节点网络设备和配线装置。水平布线子系统将干线子系统线路从管理子系统的配线架上连接的线缆延伸到用户工作区,在现在建筑物内,干线子系统都由非屏蔽双绞线或屏蔽双绞线组成,它们能支持大多数现代数据通信设备。在需要较高宽带应用时,可能采用光纤。4.6确定操作系统和服务器网络操作系统是为使网络用户能方面而有效地共享网络资源而提供的各种服务的软件及相关规程的集合，是整个网络的核心，它通过对网络资源的管理，使网上用户能方便、快捷、有效地共享网络资源，因此在选择网络操作系统时需要考虑局域网的规模，局域网采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。各种服务器既是计算机局域网的控制中心，也是提供各种应用和信息服务的数据服务中心，其重要性可想而知。校园网中要有文件服务器、Internet服务器、网管工作站、数据库服务器等。在选择服务时也要考虑它的类型和档次，同时结合局域网的规模、应用目的、数据流量和可靠性等要求来选择相匹配的服务器。4.7星型结构的应用4.7.1最简单的星型结构单元是单台集线器或交换机，它采用的传输介质是常见的双绞线和光纤，担当集中连接的设备是具有双绞线RJ一45以太网端口,或者各种光纤端口的集线器或交换机。因为现在的固定端口交换机最多可以有48个，或以上交换端口，所以这样一个简单的星型网络完全可以适用于用户节点数在40个以内的小型企业，或者分支办公室选用。模块式的交换机端口数可达100个以上，可以满足一个小型企业连接。但实际上这种连接方式是比较少见的，因为单独用一台模块式的交换机连接成本还要远高于采用多台低端口密度的固定端口交换机级联方式。4.7.2多级星型结构复杂的星型网络就是通过多台交换机级联形成的，从而形成多级星型结构，满足更多、不同地理位置分布的用户连接和不同端口带宽需求。如下图所示的是一个包含两级交换机结构的星型网络，其中的两层交换机通常为不同档次的，可以满足不同需求，核心(或骨干层)交换机要选择档次较高的，用于连接下级交换机、服务器和高性能需求的工作站用户等，下面各级则可以依次降低要求，以便于工作最大限度地节省投资。多级星型结构如图4-1所示：图4-14.8星型网络的构建如今的校园网一般都以10/100Mbps局域网为网络主干，大部分都是采用星型拓扑结构，采用WindowsNT作为网络操作系统、WindowsXP作为工作站操作系统。这样的网络构架选择能够比较容易地实现计算机开发应用资源的共享。同时在校园网中采用星型结构的以太网，主要是因为该结构具有很好的可靠性及一定的可扩性，并且便于网络的升级。服务器和工作站中的计算机上都需要安装TCP/IP协议和网络浏览器软件，在部分工作站上还需要安装Web服务器软件，在一台工作站上安装Mail服务器软件，并建立基于Web技术的校园网络。校内Web站点采用分散、分类管理的方法。根据Web站点功能不同，在各Web站点上采用相适应的Web服务器软件。这样做的好处是可以降低管理费用同时能使各Web站点内容及时更新、方便管理。在如今的校园网络当中,比较常见的是快速以太网、千兆以太网技术,大多数的应用都是基于TCP/IP的网络协议。5校园网服务器配置5.1客户机/服务器网络的配置客户机和服务器都是软件的概念，这些软件安装在计算机上，构成客户机主机和服务器主机。在客户机/服务器网络中有一台或多台提供资源共享、文件传输、网络管理等服务的计算机，称为服务器，其他计算机通过集线器或交换机与服务器连接，得到服务器提供的各种服务，接受服务器的管理，共享服务器的资源，这些计算机称之为客户机。WWW是建立在客户机/服务器模型之上的。WWW是以超文本标识语言HTML与超文本传输协议HTTP为基础，能够提供面向Internet服务的、一致的用户界面的信息浏览系统。其中WWW服务器采用超文本链路来链接信息页，这些信息页既可放置在同一主机上，也可放置在不同地理位置的主机上。本链路由统一资源定位器（URL）维持，WWW客户端软件负责信息显示与向服务器发送请求【6】。Internet采用超文本和超媒体的信息组织方式，将信息的链接扩展到整个Internet上。目前，客户利用WWW不仅能访问到WebServer的信息，还可以访问到FTP、Telnet等网络服务。WWW客户程序在Internet上称为WWW浏览器，它用来浏览Internet上WWW的软件，WWW浏览提供界面友好的信息查询接口，用户只需提出查询要求，至于到什么地方查询，如何查询则由WWW自动完成，因此，WWW为用户带来的是世界范围的超级文本服务。用户只要操纵鼠标就可以通过Internet从全世界任何地方调来所需的文本、图像、声音等信息。WWW使得复杂的Internet使用起来异常简单，而且提供了Usenet新闻组电子邮件与FTP协议等功能强大的通信手段。5.2DNS的配置DNS在互联网的作用是把域名转换为网络可识别的IP地址，互联网的网站都是一台一台服务器的形式存在的，需要给每台服务器分配IP地址，互联网上的网站无穷多，不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS。它可以把输入的好记的域名转换为要访问的服务器的IP地址。是为了方便浏览互联网上的网站而不用去刻意的记住每个主机的IP地址，提供将域名解析为IP的服务，从而使上网的时候能够用简短好记的域名来访问互联网上的静态IP的主机。6校园局域网的优化管理校园局域网建好后,必须加强后期的优化管理，保证网络信息通畅，保障网络信息的安全可靠性。对校园局域网组建，其主要目标是满足目前校园网大多数应用需求，在现有独立信息教室的基础上，对学校办公楼、教学楼和管理部门等主要建筑物构建校园网络。通常校园局域网组建完成在经过一段时间的运行之后，都会产生诸如网络速度、网络管理、网络安全、上网计费等方面的问题，造成这些问题的原因是多方面的。6.1校园局域网存在的问题6.1.1网络速度的问题由于高校校园网建设的规模比较大，覆盖了学生宿舍、家属区、办公区等区域，教师和学生通过校园网可以快速地访问内部和外部资源，但大部分学校对上网流量没有限制，随着以迅雷、BT、等为代表的P2P软件在互联网上特别是在校园网中的流行，以及网络应用的滥用现象，如网络聊天、听歌看电影等，严重干扰了教育教学的网络应用，宽带接入资源大量被占用，严重影响校园网正常的互联网网络应用。6.1.2网络管理问题首先，一般校园网的网络结构采用三级网络接口，核心交换机端口下接入了多台楼内的边缘交换机，在各楼层的边缘交换机端口下接入了多台计算机，如突发网络故障，管理员根本无法知道是某一台客户机或是某一台网络中间设备出现的故障。传统的解决方式拔网线或替换中间交换设备来测试，这样大大降低了管理员的工作效率。其次，由于不能实时监控各个网络交换设备的运行状况，导致网络低性能运行和软故障无法确定，造成网速下降，网络瘫痪后不能及时恢复，不能提前预警。有些学校内部的教学用机为很多学生提供教学功能，这样也就造成了对一台机器多人使用，从而无法实现对计算机的监控管理再者，有些校园网络是采用三层网络拓扑结构设计，但未做网络分层管理，使得任何一个用户出现问题均不能得到及时解决，网络故障点不能及时定位。6.1.3网络安全问题一些校园网的网络布置无法控制用户的接入，未经认证的计算机都可以随意连入到网络里来，无法对接入计算机进行有效管理和控制，无法完成公安网监部门的用户管理要求，同时，对出现故障时无法快速的、准确的定位。无安全管理软件记录上网用户的上网行为以及对非法网站的过滤，网络安全隐患无法及时防范。各种网络病毒泛滥,导致网络混乱及网络瘫痪。因为无法对接入校园网的计算机进行有效管理和控制，以及无法对上网用户的上网行为进行记录、对非法网站的访问无法进行过滤，导致校园网内的网络病毒泛滥成灾，严重的影响的校园网的使用安全。6.2网络优化的原则（1）经济性，优化过程中应最大限度地保护已有投资，尽量充分利用网络中原有的设备。（2）实用性，技术和设备选型不仅要考虑满足当前需要，还要考虑未来校园网络发展和应用变化，同时更要考虑自身的实际需求。优化设计尽量采用成熟的主流技术，做到适当超前即可，不能一味盲目追求产品技术的先进性和高档次，避免浪费。（3）整体性，要对整个网络系统进行综合分析，合理配置资源，以最小的投入获得最佳的网络性能。网络是一个系统，要通盘考虑网络的各种资源配置，使其互相匹配，避免顾此失彼的情况出现，因此需要制定完备的优化计划。6.3校园局域网的优化策略6.3.1增加网络流量控制系统根据需求及应用的不同，接入网络的计算机进行网络流量进行控制，根据教学应用、办公应用、其他应用进行网络带宽分配及管理。6.3.2增加上网行为记录系统实现对网内计算机上网行为的上网时间、访问网站，请求源目的地址等信息的记录，保证不出现网络安全事故。6.3.3安装网络设备管理系统对网络内的网络设备防火墙、路由器交换机等设备及网络端口进行管理，对其性能及运行状况进行实时监控。6.3.4安装桌面管理系统对学生机房安装远程桌面监控，管理其上机、上网行为（程序的安装、卸载），IP地址的修改等。6.3.5安装应用服务器系统建立资源共享服务器，实现网络资源共享及系统补丁分发。在最大程度上减少系统漏洞，有效遏制网络病毒对校园网络系统的攻击。6.4网络优化的实施6.4.1网络拓扑结构优化目前校园网设计一般采用三层网络设计模型，分别为：核心层、汇聚层和接入层。网络中的各层可能包括路由器、交换机或者某种组合。针对三层结构的不同功能，优化的重点主要为保证核心层的高速、稳定、可靠性，汇聚层的可扩展性，接入层的可管理性。在网络拓扑结构优化过程中应根据学校的实际需求选择合适的拓扑结构，建议采用以高速路由交换机为核心，多层交换机作为汇聚层的网络设计，中小规模的校园网建议采用多层交换机为核心，可远程管理型交换机作为汇聚层的网络设计。前的综合布线系统普遍采用单、多模光缆，超五类或六类非屏蔽双绞线。建议骨干网络使用光缆，在带宽利用率过高时，可采用多链路捆绑方式或直接升级用千兆线路代替百兆线路平【7】。冗余设计是保证网络整体可靠性能的重要手段，冗余设计可以贯穿整个三层结构。每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。6.4.2网络层优化网络层主要从路由协议方面进行优化和调整，高效的路由协议、合理的IP地址和VLAN规划可以提高网络的整体性能。（1）IP地址的优化要尽量根据网络汇接分布的地理区域来划分大块连续的地址空间，有利于路由协议的计算、缩小路由表，高转发效率。将骨干网中各网络设备的连接地址、服务器地址放在一段连续地址块中，便于管理。重要网管地址可利用NAT地址转换隐藏，根据用户接入规律，采用DHCP动态分配地址，提高口地址的利用率，用VLSM根据子网规模合理分配IP地址数量。（2）VLAN的优化，VLAN能减少在解决移动、添加、修改终端用户等问题时的管理开销，提供控制广播的功能，避免混乱，支持工作组和网络的安全性。建议根据用户类型和管理功能的不同划分VLAN[8]。（3）路由的优化，路由的优化的目的在于网络协议能保证网络的伸缩性、稳定性和快速收敛，优化应尽量减少主干网路由表中的路由条目。路由优化包括控制路由更新数据流、使用策略路由、关闭连接用户网络的路由接收、选择合适的路由协议、手工配置链路管理距离。6.4.3网络设备的优化根据用户实际流量决定是否需要更新网络设备，在充分利用校园网原有设备的前提下，应通过更新软件版本和增加扩展模块以支持新的应用。网络设备中仅安装必要的组件和保留必要的配置，去掉不必要的部分。对网络设备的配置除一般网络连通性配置外还应考虑：安全性配置，关闭不必要的服务端口。管理性配置，监控性配置，增加针对网络内部流量的监控配。6.4.4校园网流量优化使用网络流量管设备可以很好地对网络应用流量进行传输优化，实现优先网络应用优先保证传输，从而实现对宝贵的网络带宽资源进行合理分配与利用，提高整个网络的传输效率。7校园网络的安全管理校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理员进行培训，对学生进行网络道德的教育，提高公德意识，安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。7.1建立一整套安全防护体系身份认证技术：身份认证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法的操作，在用户访问服务器上任何信息之前，可以要求用户提供有效的MicrosoftWindows用户账户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证，可以用Internet信息服务身份验证方法来控制对网站和FTP站点的访问[9]。访问控制技术：对信息的权限控制，阻止了非授权用户进行的信息浏览，修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键，使用Windows和IIS中的安全功能，可以控制多级访问，从整个网站和FTP站点到单独的文件。每个账户均被授予用户特权和权限。用户特权是指计算机或网络上执行特定操作的权利。权限是与对象关联的规则，用于控制哪些账户可以获得对象的访问权限。防火墙技术：网络中心的防火墙在校园网中担当网络的防黑作用。虽然网络中心的路由器也具有防火墙功能，但功能一般都不够强大，因此，校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，就无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些，使用防火墙的MAC地址绑定功能，IP地址过滤，URL过滤等功能，就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，毕竟校园网用户要访问互联网必需经过防火墙，如果防火墙性能比较差，将严重影响校园网性能。防火墙性能主要根据吞吐量，并发连接数来确定。在选择校园防火墙时，最好选择带VPN功能的防火墙，因为利用VPN技术可以轻松进行远程分校的网络访问。采用是最好的方式。端口控制机制：计算机服务器使用自动回呼设备、调制解调器对端口加以保护，并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查，当确定其身份和法后才允许访问校园网【10】。加密技术：在外部网络的数据传输过程中，采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法，两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术，可以使通信安全得到保证。封锁系统安全漏洞：在发现新病毒或因系统安全漏洞威