《计算机网络课程设计校园网网络构建方案.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计校园网网络构建方案.docx(24页珍藏版)》请在课桌文档上搜索。
1、成绩课程设计说明书课程设计名称:计算机网络通信综合设计题目:校园网网络构建方案学生姓名:专业:信息工程学号:指导教师:日期:2010年X月X日目录1 前言11.1 设计背景11. 2设计目标11.3设计思想12需求分析22.1 用户应用需求22. 2信息结点需求22.3 性能需求32.4 安全与管理需求32.5 无线局域网需求43总体设计53. 1校园网的基本框架53.3 校园网规划策略63.4 校园网资源建设策略73.5 校园网系统的构成84技术选择84. 1校园网骨干的技术选型94.2无线校园网的技术选型105设备的选择及经费预算105. 1代理服务器115. 2网络互联设备125.3 网
2、络传输媒介175.4 经费预算186技术支持及服务196. 1网络传输协议196. 2搭建个人服务器207 总结218 参考文献221前言目前随着计算机网络技术的发展与广泛运用,计算机技术和网络通信技术正以惊人的速度进入人类社会的各个角落,已深深地影响了人们的生活方式、学习方式和工作方式,人类社会已经进入了网络时代。1.1 设计背景由于计算机及网络的不断发展,极大的推动了校园网的建设,各高校及中小学都在筹备建设校园网,希望通过校园网的建设,增加硬件的投入,改善办学条件,提高教学、科研和管理水平,提高办学质量。为此中国成立了中国教育和科研计算机网(CERNET),这种全球计算机信息网络的产生加快
3、了信息传递速度,为广大教师学生,以及科研人员提供了一个全新的网络计算环境,从根本上改变并促进了他们之间的信息交流、资源共享、科学计算和科研合作,成为这些国家教育和科研工作最重要的基础设施,从而促进了这些国家教育和科研事业的迅速发展。1.2 设计目标校园网的设计目的是将不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园内部的Intranet系统,对外通过路由器设备接入广域网。具体而言,这样做的目标是建设一个以办公自动化,计算机辅助教学、现代计算机网络文化为核心,以现代网络技术为依托,技术先进,扩展性强,覆盖全校主要楼宇的校园主干网络,将学校的各种PC、工作站、终端设备和局域网连接起来,
4、并与有关的广域网相连;在网上宣传和获取教育资源;在此基础上满足教学、科研和管理的需要的软硬件环境;开发各类信息库和应用系统,为学校的各类人员提供充分的网络信息服务。1. 3设计思想进行校园网总体设计,第一要进行对象研究和需求调查,明确学校的性质、任务及系统建设的需求和条件,对学校的信息化环境进行准确的描述;第二在应用需求分析上,确定学校的Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如技术选型、布线设计、设备选择
5、、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。校园网总体设计的科学性应体现在能否满足以下基本要求:整体规划安排;先进性、开放性和标准相结合;结构合理便于维护;高效实用;支持宽带多媒体服务;能实现快速信息交流、协同工作和形象展示。2需求分析网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划中的重要内容,它提供了网络设计应达到的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的要求,确立一个性能较高的网络计算机平台,提高师生间的远程教学和交
6、流效率。同时,经过系统的需求分析,网络的设计者还能更好地做出决策,考虑学校的现实情况,评价现有的网络,并能长期稳定的使用,尽可能采用成熟先进且稳定的技术,使用先进水平的计算机系统和网络设备,并且保证在相当长的时间内的可用性,为校内师生提供移植的功能及更为合适的资源。随着校园应用中数据、话音、视像多媒体的传输需要的逐渐增加,校园网建设正向智能化方向发展。随之而来的是校园网用户对多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长,成为新一代校园网建设亟待解决的问题。因此建设一个满足学校现状和未来应用需求的高效网络,成为提高学校信息化应用水平和整体投资效益的关键。1.1 用户应
7、用需求用户需求决定了网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能: 信息的共享。 电子邮件系统。 文件传输服务。 图书馆访问系统。 文件传输服务。 办公自动化。 多媒体教学、远程教学。 VOD视频点播系统。广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。1.2 信息结点需求一般学校分为办公区、教学区和生活区三部分。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼和宿舍楼等。信息结点共360个,办公区中各楼宇名
8、及需要的信息点为:教务处(20),党政办公楼(20),图书馆(60),教学区中,除计算机系大楼需要120个信息结点外,其余各东部天楼及教学楼各帝设置信息点的个数为40,生沽区中每个建筑物里每个门洞设置1个信息结点。为了让师生简单快速地了解图书馆书目的情况,要在校园网上实现基于WWW的书目查询服务,以便师生可以随时随地查询书目。学校应建立独立的WWW服务器,在网上提供学校主页等服务,包括校情简介、学校新闻、校报(电子版)、招生信息以及校内电话号码和电子邮件地址查询等。提供邮件服务使得师生可以自由地收发电子邮件(Email)o每个师生都可以拥有自己的私人邮箱,通过校园网上任意一台机器收发自己的信件
9、。考虑到师生之间共享软件,校园网应提供文件传输服务(FTP)o文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。2. 3性能需求校园网对网络系统的性能需求,可归纳如下:先进性和成熟性应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立Intranet/Inter
10、net模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信息交流。网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证学校网络建设的领先地位。可靠性和稳定性在考虑技术先进性和开放性的同时;还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网
11、络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。2. 4安全与管理需求采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面一网络女全,操作系统安全,数据库安全,应用系统安全。由于InterneI的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃
12、听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。系统必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。采用的系统必须具有安全、高效,开放,不易受病毒感染的优点,以保证系统可靠,安全,高效的运行。系统要对网络资源的访问提供完善的权限控制,并且具有防止及便于捕杀病毒功能,以保证网络使用安全。系统要对接入因特网的各网络用户进行权限控制。设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维
13、护。重要子网与校园网实现物理隔离,例如网络中心和宿舍区等部门可构成独立的局域网。局域网与校园网之间没有线缆连接。在路由器上设置包过滤规则。运行和安装防毒设施。应用软件采取访问权限、数据加密、口令密码等各种手段保证应用软件本身的安全可靠。重要的系统和数据应有备份,一旦遭到破坏可立即恢复。网络中心要建立严格的管理制度。2.5无线局域网需求社会信息的网络化将人们与网络之间的距离拉得越来越近。特别是便携式计算机等移动通信工具的广泛使用使得“任何人在任何时间、任何地点以任何方式与任何人通信”成为现实。同时.,无线局域网也获得较佳的网络性能、传输速度及数据吞吐量,普遍用户也易接受。再加上无线局域网不受环境
14、的局限、灵活便携、不影响原有的装饰布局和建设周期短使得无线局域网更方便、更安全、更灵活、操作简单、适用性强。与传统的有线接入方式相比,无线局域网不仅可以实现许多新的应用,还克服了线缆引起的不便,让人们真正体会到网络无处不在的奇妙感觉而得到广泛运用。可以预期,在不久的将来无线局域网将成为中小型网络首选的一项技术。3总体设计校园网作为一种校园中运用的局域网,有其特定的含义和运用范畴,概况起来有四个方面的典型运用。第一,校园网是为学生学习活动服务的,是一种学习工具。它不但是学生与他人之间交流的工具,同时也是学习资源的提供者,有利于学生进行探索学习和协同学习。第二,校园网是为教师的教学和科研活动服务的
15、,如提供教学资源、辅助教师备课、参与教学活动和支持教师再学习活动等。第三,校园网是教学管理服务的,如辅助学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外界的窗口,利用它可以从校外获取各种信息,也可以向外界发布各种信息。综上所述,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络坏境,且它是构建在多媒体技术和现代网络技术之上并与因特网相连接的现代教育工具。对于校园网建设来说,其运用是目标,网络环境是基础,网络教学资源是核心,而人员的培训与网络维护是保障。评价一个校园网是否成功与否,可以从四个环节来考虑网络环境的建设、网络通畅保护机制、网络教
16、学资源和网络运用。3.1 校园网的基本框架根据校园网的四类典型运用就可以确定校园网的基本框架,它主要包括以下组成部分:信息中心或称网络中心,一般由资源服务器、Web服务器、数据库系统及主干交换机构成。它负责整个校园网的信息交换与保障网络的正常运行。多功能教室多功能教室是指配备有多功能投影系统或者大尺寸彩色电视系统的教室。多功能投影系统以计算机为核心,包括多媒体投影机、录像机、视频展示台、功率放大器、大屏幕和控制系统等设备的演示系统。其特点是可与校园网或者闭路电视系统相连接,单台计算机供讲课者使用,用于演讲、学术报告、普通课件演示及计算机教学等。计算机网络教室计算机网络教室是指计算机教室连成的局
17、域网,也就是学校应用的最多的局域网,教学内容直接从网络上发布。在某些计算机网络教室中,另配有音视频通道,可将教师用机或学生用机屏幕上的内容通过该通道广播到其他机器上,并支持分组。因此也称多媒体电子教室。该类教室用于信息技术课教学,学生上机练习以及其他课程的辅助学习等。为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。虚拟图书馆将大量的图书怪料以数子化的形式存储在保源服务器匕迪过Videc)服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便地对资料进行查询、检索和使用。对图书馆内各类图
18、书进行管理,对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。学校办公用网通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息发布。其他应用校园网站是校园网对外开放的重要组成部分,是宣传学校教学科研最新成果的便捷途径。以往,校园网信息的发布及网站的建设由于学校没有专门开发制作人员而得不到更新和有效的管理。校园卡系统是利用校园网和智能卡(IC卡)技术,形成学校内部完整的系统,通过一张IC卡,可以作为学生证、上机证、借阅证、就餐卡等,使学校全面实
19、现电子信息化管理。另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。只有保障校园网的畅通,才能校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。3.2 校园网规划策略校园网的建设方案应该包括网络拓扑结构、布线系统、设备选型系统、网络维护方案、资源建设方案、人员培训方案、校园网应用方案,而不仅仅是校园网设备的选型方案。建设原则选择的策略校园网是一项大型网络工程,一般应该采用“整体规划
20、,分步实施”的方针。建设原则是网络网络规划和方案制定的方针,不同的原则侧重会产生不同的方案。在网络规划时率先考虑实用性、开放性和先进性3个原则;在方案设计过程还还应该考虑可靠性、安全性、高效性和可扩展性原则。网络技术的选择策略目前.,在传统以太网的基础上又出现了许多新的网络技术,典型的有交换式以太网、快速以太网、千兆以太网和ATM等。不同的网络技术的采用直接影响校园网的投资和性能。所以我们在选择网络技术时一定要慎重。局域网父挟局域网交换技术采用局域网交换机代替中心集线器来组网。局域网交换机能提供廉价的、专用的连接带宽和更低的延迟,因而可以极大的改善网络性能。局域网交换非常适合于工作组和桌面环境
21、,但不能用它来解决所有的问题。特别是不能满足主干网和广域网的连接要求。千兆以太网千兆位以太网与以前的以太网(IOMb/s)、快速以太网(100Mbs)完全兼容,所不同的是它的传输速率为100OMb/so网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现,解决了网络主干道的带宽问题。ATM交换ATM是指异步传输模式,它的交换采用异步时分复用技术,用户数据被组合成固定长度的分组,并在ATM网络中分时传输。ATM交换网的优点是传输效率高,速度快,特别适合多媒体传输要求,不足之处是设备较贵,维护比较复杂。多层交换从定义上讲,一般的局域网交换就是第二层桥接,数据帧是利用第二层MAC
22、地址来转发的。而第三层交换是路由,即数据是利用第三层地址来转发的。结构化布线策略校园网的信息通道是整个校园网的基础。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的升级和扩充,布线的混乱会埋下事故的隐患。3.3 校园网资源建设策略校园网价值的真正体现就在于丰富的资源共享,因此资源的建设尤其重要。学校的资源可以走引进和自主建设相结合的路,联合多方面的力量,共同建设资源。常用的有三种途径:链接。将学校的Web服务器与Internet上大量的免费教育资源网站进行链接,直接实现教育教学资源共享。镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获
23、取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。自主建设。通常学科教师是这类资源的主力军,可以制作出自己教学所需的各类课件。此外,学校还可以在校园网中心设立资源建设小组,根据教学的需求,专门负责收集市场上的优秀CAJ课件。资源建设中海应该考虑良好的资源搜索引擎,是建好的资源库发挥充分的作用。实现网络数育的前提是网络的建设,而中小学校园网的建设不仅仅是网络帔件的建设,还需包括校园网的维护与保障、校园网资源的建设和校园网的有效应用等其他3个环节。3.4 校园网系统的构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成:网络主干,用于连
24、接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。(3)主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。(4)应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。出口(通讯)系统,是指将信息系统网络与Cernet和Intemet等广域网络相连接的系统,出口系统的主要问题包括两
25、个方面:一个是选择合适的连接方式,如DDN、X.25.卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。4技术选择在局域网和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。主要选用以下三种网络技术万某:以太网络技术、FDDl网络、ATM网络。结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,IOM/100M交换式子网接入。主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量
26、优先机制能有效的保证多媒体传输时的QOS。千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。工作组子网可选用IoOM交换模式。使用户终端独占IoOM带宽的数据交换。在核心交换机与工作组交换机之间,采用100MbPS传输带宽,当使用全双工时,传输带宽为200Mbps。4.1 校园网骨干的技术选型校园网骨干的技术选型为千兆以太网技术,包括:(I)GigabitEthernet核心千兆以太网技术以太网从100Mb/s升级到IGb/s,融合了两种技术,即IFFF802.3以太网和ANSlX3TU光纤通道。协议架构:千兆以太网是在利用了光纤通道的
27、高速物理通道的同时.,又保留了IFFF802.3以太帧格式,具备对已安装介质的向后兼容性,并利用了全/半双工载波侦听传输机制。传输介质与物理接口目前千兆以太网的传输包括IEEE802.3Z和IEEE802.3AB两种标准。IEEE802.3Z:100OBase-LX(单模或多模)、IoOoBase-SX(多模)、IOoOBasc-CX(屏蔽铜缆),IEEE802.3B:100OBase-T(非屏蔽两绞线)。千兆以太网接口的载体是千兆接口转换器实现的,其中包括短波、长波、LH和铜缆物理接口。服务类型和服务质量GigabitEthernet除了提供高带宽以外,千兆以太网也支持以太网服务类型和服务质
28、量的相关协议,如IEEE802.IP、IEEE802.1QIEEE802.3X、IEEE802.3AB和资源预留协议(RSVP)等关键协议。IEEE802.IP使得以太网能够及时响应独立端站主机对网络发出某个服务质量请求,该标准界定了组播分组管理。IEEE802.IP还包括了最新定义的通用分配注册协议,它专门用于GARP的特定应用,从而保证以太网上多媒体应用需求。IEEE802.IQ已建立了基于标准的VLANs,该标准以帧标签机制为基础,适合于以太网、快速以太网、令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法,保证了多厂商的VLAN兼容性,GVRP己由IEEE802.IQ支
29、持,它提供了VLAN成员的注册服务。IEEE802.3X是以太网的一种流控机制。当客厂端向服务器发出请求后,自身系统或网络会产生拥堵环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输。千兆比对该机制的支持,弥补了千兆网的控制功能。RSVP资源预留协议,以太网通过在帧位中标记数据流类型,使网络在传输中识别优先级,以保证高优先级的数据流优先占用带宽资源,弥补以太网对延时敏感的应用支持的不足。4.2 无线校园网的技术选型无线局域网技术有蓝牙、IEEE802.11系列、HiPerLAN、HOmeRF技术等。其中,目前得到广泛运用的技术是IEEE802.11系列。IEEE802.1Ib可支持UM
30、b/s共享接入速度,采用2.4GHZISM频段;与此相似的有IEEE802.Ila技术,它采用5GHz频段,其速度高达54Mb/s。在目前情况下,综合考虑,IEEE802.Ilb无论是传输距离还是传输速率都占用优势,因此无线校园网可选择IEEE802.IIb标准。无线局域网的组成包括无线网卡和无线接入点AP。无线局域网利用常规的局域网及其互联设备(路由器、交换机)构成骨干支撑网。利用AP来支持移动终端的漫游和移动。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCM
31、CIA无线网卡(适用于笔记本电脑,支持热插拔)、PCl无线网卡(适用于台式电脑)和USB无线网卡(支持笔记本电脑和台式电脑,支持热插拔)。无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可以漫游在不同的AP之间。若不加外接天线,理论上AP的覆盖在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则3050m。由于微波是直线传播,所以微波都是小角度穿透几何墙面,墙体会减弱信号,如果墙体为钢筋混凝土,信号会更弱。所以在实际情况下(通常在室外),还需要加上外接增益天线,使距离达到更远、信号更强。5设备的选择及经费预算本节主要介绍校园网代理服务器、网络互联设备(交换机、路由
32、器)和常用网络传输媒介(双绞线、光纤)的原理及设备的选择。5.1代理服务器在校园网中,代理服务器能够起到隔离网络的作用,但是最重要的功能却是为局域网提供IIlternCt共享,并限制允许外出的用户以及用户访问的网站。一般来说,代理服务器具有下面3方面的功能:通过缓存提高访问速度代理服务器通过在服务器上高速缓存文本和对象来提高Internet的访问效率。这就意味着用户可以迅速访问大多数的Internet资料,因为这些资料基本上都是可以从高速缓存中直接下载。在TCP/IP网络中,传统的通信时客户端向服务器请求数据,服务器响应之后将数据传到客户端。但在采用了代理服务器后,客户端向服务器发出请求的时候
33、,这个请求就被传到代理服务器,代理服务器先分析这个请求,并查看缓存中是否有请求数据,如果有就直接传给客户端,否则就代理客户端向服务器发出请求。服务器响应以后,代理服务器将数据传给客户端,同时在自己的缓存中保留一个备份。这样,当再有客户请求相同的数据的时候,代理服务器就可以直接将数据传给客户端,而不再需要向这个服务器发送请求。提供私有IP访问InternetIP地址属于不可再生资源,如果校园网中只分配了有限的IP地址,但是却要为网络所以的计算机提供Internet访问能力,那么可以通过代理服务器来实现这一点。代理服务器通常有两个网卡,一个连接到Internet,另一个连接到本地局域网,这样可以通
34、过代理服务器软件实现IP地址的转换和IP转发。提高网络的安全性如果内部用户访问IntCrnet都通过代理服务器,那么代理服务器就成为进入Internet唯一通道,而且它也是Internet访问内部网的唯一通道。如果没有进行反向代理,对于IrIternet上的主机来说,整个校园网也只有代理服务器是可见的,这就大大提高了网络的安全性。考虑到系统的稳定性,服务器采用配置较高的兼容机或者品牌机,服务器是整个校园网的核心,任何站点的数据交换和传输都要在它的管理和监控下进行。网络管理员工作站除了肩负系统管理的任务外,还连接着IrIternet,并在Internet上获取有用的信息转到网上给其他用户使用。服
35、务器选择IBM用StemX3850M2(7141103),主要参数如下:IBISysteBx3850参数族回工BMSystemx3850综述31回查看工BM服务器基本类别类型企业级类别机架式结构4U处理器CP唾型XeonMPE7330CPU频率(WHz)2400处理器描述标配JbXeonMPE7330处理器支持CPU个数4CFU二级缓存6MB主板FSB(总统)1066MHz扩展槽总共7个网络网络控制器集成双千3匕以太阳接口接口类型标准接口软件系统3USB2.0(back)、2个USB20(前面)、VideosSerial、2RJ-45、RSAIIEthernet系统支持32位和64位MiCrO
36、SoftWindowsServer2003(标准版、企业版和数据中心版)、32位和64位RedHatEnterpriseLinUX和SUSEEnterpriseLinux(Server和AdvancedServer)sVMwareESXServer5.2网络互联设备网络互联设备包括网络适配器、调制解调器、中继器、网桥、路由器、集线器、交换机和网关。在校园网中经常使用交换机和路由器,本节就交换机和路由器设备的原理和工作方式进行描述。交换机交换机也称交换式集线器,是专门设计的、各使计算机能够相互高速通信独享宽带网络的设备。为了适应不同的工作环境和任务,交换机也被设计为拥有不同的性能和端口。由交换机
37、构建的交换式网络不仅拥有高达数千兆的传输速率,而且网络传输效率也大大提高,非常适合于大数据并且非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。作为高性能的集线设备,随着价.格的不断降低,交换机已经逐步取代了集线器而成为网络设备的新宠。交换机安装不同的标准,可以将交换机分为许多种类。常见的分类有两种:一是根据使用网络技术的不同,局域网交换机可以分为以太网交换机、ATM交换机、FDDl交换机和令牌交换机。由于以太网现在几乎成为局域网的代称,因此以太网交换机几乎成为了交换机的代名词;二是根据运用规模,可以分为桌面交换机、骨干交换机和中心交换机等。作为骨干交换机时,支持500个信息点以
38、上大型企业应用的交换机为中心交换机;支持300个信息点以下中型企业的交换机为骨干交换机,而支持100个信息点以内的交换机为桌面交换机。对于交换机的安排。为了保证教学区的网络的进一步的发展,在教学区各个楼采用思科的分布层主交换机思科WS-C3750-24TS-E,在计算机楼添加一个核心主交换机:思科WS-C3750-48(1300C),用来保证通信的畅通。生活区正在扩建之中,考虑到宿舍对于网络需求的质量和扩建的要求,在生活区的中心十号楼安置一个分布层主交换机思科WS-C3750-24TS-E,在每一个宿舍楼都安装一个工作组交换机思科WS-C3750-48PS-Eo核心主交换机:思科WSY375O
39、G-48(1300AC),主要参数如下:CISCOS-C375OG-48参数31回ClSCOWS-C3750S综述3回查看思科交换机主要参数交换机类型千兆以太型交换机内存128MBDRAM和32MB闪存传输速率IOMbps/100MbpS/100OMbpS网络标准IEEE802.3,802.3u,802.3z,802.3ab端口数量48接口介质10/100/1000POE,IoOOBaSe-FVSX传输模式支持全双工配置形式可堆裳交换方式存储-转发背板带宽32GbpsVLAI度持支持MAC地址表12k模块化插槽数4环境标准工作温度0C-45C其他技术参数网管功能SNMP,CLLWeb,管理软件
40、分布层主交换机:思科WS-C3750-24TS-E,主要参数如下:CISCOS-C375O-24谬敷j0CISCOWS-C3750-2辘至回查看思科交换机主要参数交换机类型快速以太网交换机内存128MB传输速率IOMbps100Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3x端口数量24个接口介质10/100BaSe-TX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32GbpsVLM及持支持MAC地址表12K模块化插槽数2尺寸GM)445301X44工作组交换机:思科WS-C3750-48PS-E,主要参数如下:CISCOS-C375O-48P参数褒
41、回ClSCClWS-C3750Y踪述强回查看思科交换机主要参数交换机类型智能交换机内存128MBDRAM+16MBFlash传输速率IOMbps/100Mbps网络标准IEEE80239802.3uj802.3x端口数量48接口介质10/100POE传输模式支持全双工配置形式交换方式可堆盆存储-转发背板带宽VLAI度持32Gbps支持MAC地址表12000模块化插槽数4(2)吊爸由器路由器是一种连接多个网络或者网段的网络设备,它将不同网络或网段之间的数据进行“翻译”,以使它们能读懂相互“读”懂对方数据,从而构成一个更大的网络。路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发
42、决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。从体系结构上看,路由器可以分为第一代单总线单CPiJ结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。互联网各种
43、级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。接入路由器接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSeC等虚拟私有网络协议。这些协议要能在每个
44、端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。企业级路由器企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由HUb或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路
45、由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包拈IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAM骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转
46、发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。路由器选择思科2851,主要参数如下:CISCO2851参教领回SSCo2851综述强回查看思科路由器基本特征路由器类型多业务路由器网络协议IEEE802.3X固定的局域网接口2个10/100/1000MbPS其他端口控制端口Console内置防火墙是QoS支
47、持支持支持VPN支持扩展模块4内存最大1024MB网管软件网管协议CiSCoClickStart,SNMP适用环境工作温度:0CYOC、工作湿度:5%-95%无避结、存储温度:-20-65C、存储湿度:5%-95%无凝结电源100to240VAC,47-63Hz尺寸416.6*438.2=*88.9重量11.4Kg其他性能安全标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN609501,AS/NZS609505.3网络传输媒介网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。无线传输媒介包括:无线电波、微波、红外线等。下面主要介绍双绞线和光纤。双绞线双绞线简称TP,将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘
