【正文】 仲愷農(nóng)業(yè)工程學(xué)院白云新校區(qū)網(wǎng)絡(luò)組建方案摘 要隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，本文著重論述了校園網(wǎng)設(shè)計與建設(shè)過程中確立建設(shè)校園網(wǎng)的目標(biāo)，校園網(wǎng)的組網(wǎng)方案設(shè)計原則和所需的網(wǎng)絡(luò)技術(shù)選型，網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備的配置等關(guān)鍵問題，并給出具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。關(guān)鍵詞：局域網(wǎng) 計算機(jī)網(wǎng)絡(luò) 虛擬局域網(wǎng) 網(wǎng)絡(luò)協(xié)議AbstractAlong with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but plicated system, it not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, making information can on time, deliver accurately to the each system. But the campus net engineering developments inside applied the important branch bureau area net technique of the network technique inside primarily to developments and management of, for this reason a graduate design lesson an every kind of technique for will mainly with campus bureau area network developments process may using and puts project into practice as to design the direction, provide the theories for developments of the campus net according to with practice the leading.Key words: Lan。puter network。vlan。Network Operating System目 錄引 言 5計算機(jī)網(wǎng)絡(luò) 7 7 7 8 8 9 9 10 11 11 11 12校園網(wǎng)需求分析 14 14 15 15 15 16 16 16 17 17 17 17 17 18 18 19 19校園網(wǎng)組網(wǎng)方案設(shè)計 20 20 21 21 22 23 23 23 27 29 31 31 32 32 33 33 33 34 34 34 34 35 35 36 37 40 41網(wǎng)絡(luò)管理 42 43 43 43校園網(wǎng)的安全防范措施 44 網(wǎng)絡(luò)病毒的防御 44 web服務(wù)器安全預(yù)防措施 44 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 45參考文獻(xiàn) 45結(jié)束語 47引 言校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個地區(qū)的教育信息化水平。現(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計算機(jī)通過局域網(wǎng)進(jìn)行連接，實現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過廣域網(wǎng)實現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。校園網(wǎng)建設(shè)是各個高校建設(shè)的重要組成部分，它是一項基本的、長期性的工作，它的建設(shè)水平是學(xué)校整體辦學(xué)水平的一個重要標(biāo)志。校園網(wǎng)在教育教學(xué)中的有效應(yīng)用，不僅可以改革傳統(tǒng)的教學(xué)模式、教學(xué)方法，而且將促進(jìn)教育觀念、教學(xué)思想的轉(zhuǎn)變，是推進(jìn)課程改革的基礎(chǔ)平臺，是實施素質(zhì)教育的重要手段，也是教育現(xiàn)代化的重要標(biāo)志之一，只有建設(shè)合理的、符合學(xué)校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網(wǎng)的重要功能。互聯(lián)網(wǎng)的出現(xiàn)已成為學(xué)校培養(yǎng)學(xué)生學(xué)習(xí)方式、道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學(xué)校推進(jìn)素質(zhì)教育的需要。創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。運用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重點標(biāo)志。目前，仲愷農(nóng)業(yè)工程學(xué)院白云新校區(qū)正處于建設(shè)時期，各項工作正處于緊鑼密鼓進(jìn)行當(dāng)中，而且新校區(qū)的發(fā)展將直接關(guān)系到我校教育教學(xué)工作的推進(jìn)與改革，故作為未來服務(wù)于教學(xué)、服務(wù)于學(xué)生的重要工具，良好的新校區(qū)網(wǎng)絡(luò)規(guī)劃是具有非常重要的意義。通過本畢業(yè)設(shè)計課題的論述，讓讀者能夠了解到校園網(wǎng)的建設(shè)過程以及涉及到的各種網(wǎng)絡(luò)技術(shù)，并能讓讀者在今后學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識或是進(jìn)行校園網(wǎng)工程建設(shè)中有所參考。計算機(jī)網(wǎng)絡(luò) 所謂計算機(jī)網(wǎng)絡(luò)，是指將多個獨立的計算機(jī)系統(tǒng)通過通信線路連接起來，并在網(wǎng)絡(luò)軟件的支持下能夠?qū)崿F(xiàn)數(shù)據(jù)通信和資源共享的集合。概況地講，計算機(jī)網(wǎng)絡(luò)主要有如下幾個方面的功能： (1)資源共享：它主要包括硬件，軟件和數(shù)據(jù)共享。例如，通過將某些文件放在網(wǎng)絡(luò)中某臺計算機(jī)的指定位置，可讓網(wǎng)絡(luò)中的全部或部分用戶能夠使用它們。此為，通過購買軟件的多用戶網(wǎng)絡(luò)版本，可節(jié)約資金并使用軟件的維護(hù)和使用更加方便。 (2)通信：通過網(wǎng)絡(luò)可以方便地進(jìn)行實時通信。例如，用戶可以通過網(wǎng)絡(luò)收發(fā)郵件、進(jìn)行實時會話，而程序可以通過網(wǎng)絡(luò)實時傳遞信息。 (3)分布式處理：對于某些高強(qiáng)度的數(shù)據(jù)處理或數(shù)學(xué)運算，可通過網(wǎng)絡(luò)將任務(wù)分布到多臺計算機(jī)中進(jìn)行處理，最后將結(jié)果進(jìn)行匯總。 網(wǎng)絡(luò)的分類方法有多種，最常見的劃分方式是依據(jù)網(wǎng)絡(luò)的組件規(guī)模和延伸范圍，此時網(wǎng)絡(luò)可以分為3類：局域網(wǎng)(Local Area Network，LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)和廣域網(wǎng)(Wide Area Network,WAN)。(1)局域網(wǎng)局域網(wǎng)是局部地區(qū)網(wǎng)絡(luò)的簡稱，此時連網(wǎng)計算機(jī)的距離通常應(yīng)小于10km。例如，由一棟或幾棟建筑物內(nèi)的計算機(jī)、一個小區(qū)內(nèi)的計算機(jī)或一個單位內(nèi)的計算機(jī)構(gòu)成的網(wǎng)絡(luò)，基本上都屬于局域網(wǎng)。局域網(wǎng)根據(jù)其規(guī)模的大小又可以細(xì)分為小型局域網(wǎng)和大型局域網(wǎng)。其中，小型局域網(wǎng)的特點是地域小計算機(jī)數(shù)量不多，因而網(wǎng)絡(luò)安裝、管理都比較簡單。例如，家庭、辦公室、網(wǎng)吧以及計算機(jī)機(jī)房網(wǎng)絡(luò)都屬于小型局域網(wǎng)。大型局域網(wǎng)主要是指企業(yè)Intranet網(wǎng)絡(luò)、行政網(wǎng)絡(luò)等，這類網(wǎng)絡(luò)的特點是設(shè)備較多，管理和維護(hù)都比較復(fù)雜。 局域網(wǎng)之所以能夠被廣泛地應(yīng)用，是因為它主要具備如下幾個優(yōu)勢：。局域網(wǎng)內(nèi)各計算機(jī)之間的數(shù)據(jù)傳輸速率一般不小10Mbit/s，最快可以達(dá)到100Mbit/s。例如，廉價的同軸電纜、雙絞線都可作為傳輸介質(zhì)，而作為連網(wǎng)設(shè)備的網(wǎng)卡、集線器、交換機(jī)價格也不高。、配置與管理比較簡單，并且具有較高的穩(wěn)定性和可擴(kuò)充性。(2)城域網(wǎng)城域網(wǎng)(MAN)比局域網(wǎng)規(guī)模大得多，采用與局域網(wǎng)相同的聯(lián)網(wǎng)技術(shù)。它一般覆蓋一座城市，通常采用ATM作為主干網(wǎng)絡(luò)交換機(jī)，采用光纖通信技術(shù)，具有實時的數(shù)據(jù)傳輸、語音和視頻等業(yè)務(wù)，提供較高的網(wǎng)絡(luò)傳輸速度，干線速度一般在100Mbit/s以上。(3)廣域網(wǎng)廣域網(wǎng)(WAN)用電話線和衛(wèi)星提供跨國或全球間的聯(lián)系。數(shù)據(jù)傳輸速率通常要比局域網(wǎng)慢，其主干線傳輸速率目前僅為1284096kbit/s，而最終用戶的上線速率僅為56kbit/s。(1)服務(wù)器(Server):用來管理網(wǎng)絡(luò)并為用戶提供共享服務(wù)的計算機(jī)。與網(wǎng)絡(luò)中的工作站相比，服務(wù)器通常具有更快的速率、更大的存儲容量和更高的可靠性。此外，為了便于對網(wǎng)絡(luò)進(jìn)行管理，服務(wù)器中通常應(yīng)安裝相應(yīng)的操作系統(tǒng)，如Novell Nerware，Windows NT/2000 Server，UNIX等。(2)工作站(Workstation)：用戶使用的計算機(jī)，又稱用戶機(jī)或客戶機(jī)。從網(wǎng)絡(luò)構(gòu)成的角度看，任何一臺計算機(jī)(如283848P4等)都可以作為工作站。當(dāng)工作站登錄到網(wǎng)絡(luò)服務(wù)器后，可按規(guī)定權(quán)限存取服務(wù)器中的文件。此外，工作站通常還可以與網(wǎng)絡(luò)中的其他用戶進(jìn)行通信或訪問Internet。(3)網(wǎng)絡(luò)通信系統(tǒng)(Network Communications System)：連接工作站和服務(wù)器的設(shè)備。這些設(shè)備通常應(yīng)包括插在服務(wù)器或工作站中的網(wǎng)卡，它們應(yīng)與通信介質(zhì)相連；用戶傳輸數(shù)據(jù)介質(zhì)，如同軸電纜、雙絞線、光纖等；專用的通信設(shè)備，如集線器(HUB)、局域網(wǎng)交換機(jī)、路由器等。(4)網(wǎng)絡(luò)操作系統(tǒng)(Network Operating System)：對于稍在一點的網(wǎng)絡(luò)來說，為了充分發(fā)揮網(wǎng)絡(luò)的功能，以及更好地管理網(wǎng)絡(luò)，通常應(yīng)在服務(wù)器中安裝網(wǎng)絡(luò)操作系統(tǒng)。例如，基于安全起見，企業(yè)的幾乎所有重要數(shù)據(jù)(如財務(wù)、銷售等)都被保存在服務(wù)器中，并非每個人都能訪問這些數(shù)據(jù)。通常情況下，只有企業(yè)負(fù)責(zé)人擁有最高權(quán)限，而其他人只能查看部分?jǐn)?shù)據(jù)。此時就是借組網(wǎng)絡(luò)操作系統(tǒng)來對資源和用戶進(jìn)行管理的，它規(guī)定了用戶的權(quán)限，以及用戶所能訪問的資源。所謂局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，是指局域網(wǎng)中各計算機(jī)之間的連接形式。如果拋開構(gòu)建局域網(wǎng)時所采用的通信介質(zhì)、通信設(shè)備等，局域網(wǎng)中各計算機(jī)之間的連接形式實際上只有兩種，即總線型和星型。在總線型網(wǎng)絡(luò)中，由于各計算機(jī)共享一條通信電纜，網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障，將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此，目前這類結(jié)構(gòu)的網(wǎng)絡(luò)已趨于淘汰。星型網(wǎng)絡(luò)的優(yōu)點是，當(dāng)網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運行，其缺點是每個計算機(jī)都要占用一條專用的通信線路，并且需要額外的通信設(shè)備，將導(dǎo)致成本的增加。但是，由于目前各種硬件設(shè)備價格都已非常便宜，所以，現(xiàn)在絕大部分局域網(wǎng)都采用了這種結(jié)構(gòu)。 事實上各種網(wǎng)絡(luò)結(jié)構(gòu)都是有章可循的，這就是局域網(wǎng)規(guī)范(或稱為局域網(wǎng)標(biāo)準(zhǔn))。，日前的局域一月大致可分為三類，即以太同、令牌環(huán)同和ARCNET網(wǎng)。其中，以大網(wǎng)是目前局域網(wǎng)中采用最多的通信協(xié)議標(biāo)準(zhǔn)，它采用CSMA/CD(載波監(jiān)聽多路訪問了沖突檢測〕技術(shù)進(jìn)行信息傳遞該標(biāo)準(zhǔn)定義了在局域網(wǎng)中采用的電纜類型和信息處理方法，在互聯(lián)設(shè)備之間可以10100Mbit/s的速帶傳送信息包，目前約80%的局域網(wǎng)都是以大網(wǎng)。由于技術(shù)的發(fā)展和用戶要求的多樣性，以太網(wǎng)又被細(xì)分成了一系列規(guī)范。例如，10Base2以大網(wǎng)規(guī)范定義了構(gòu)建以細(xì)同軸電纜為通信介質(zhì)，網(wǎng)絡(luò)通信速率為10Mb/s，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為總線型的局域網(wǎng)的技術(shù)指標(biāo)。10 Base T以大網(wǎng)規(guī)范定義了構(gòu)建以雙絞線為通信介質(zhì)，網(wǎng)絡(luò)通信速率為10Mb/s，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型的局域網(wǎng)指標(biāo)。一般來說，每種局域網(wǎng)規(guī)范部規(guī)定了如下幾項指標(biāo):網(wǎng)絡(luò)通信速率，例如，10Mb/s, l00Mb/s及1000Mb/s等。局域網(wǎng)的結(jié)構(gòu)，例如，采用總線型或是型。所使用的通信介質(zhì)，例如，同軸電纜、雙絞線或光纖。其中，每種介質(zhì)中又包含了多個子類,例如，雙絞線就包括了3類、4類、5類及超5共雙絞線等。所使用的網(wǎng)卡類型，其中包括數(shù)據(jù)傳輸速率與接口類型。例如，要構(gòu)建10Base T星型以太網(wǎng)，網(wǎng)卡的數(shù)據(jù)傳輸速率必須為10Mb/s,且必須帶有RJ45接口。網(wǎng)絡(luò)中所能支持的最大用戶數(shù)量。例如，構(gòu)建廉價的細(xì)同軸電纜總線型網(wǎng)絡(luò)時，每個網(wǎng)段中的用戶數(shù)不能超過30。距離要求。由于隨著距離的增加，信號會逐漸衰減，因此，各種局域網(wǎng)規(guī)范都對各種距離(如通信設(shè)備與計算機(jī)之間，各種通信設(shè)備之間等)有明確的要求。例如，在構(gòu)建以集線器為核心的雙絞線星型網(wǎng)絡(luò)時，集線器與計算機(jī)之間的距離通常不超過100m。 所謂半雙工與全雙工，是指通信雙方信息交換的方式。其中半雙工是指在同一時間通信雙方只能有一方發(fā)送或接收信息，另一方只能處于等待狀態(tài)。局域網(wǎng)中最早使用的就是這種方式。就目前來說，由于共享式局域網(wǎng)中的計算機(jī)都共享一條通信通道，在技術(shù)上無法實現(xiàn)同一時刻數(shù)據(jù)的雙向通行，因此，常規(guī)的共享式網(wǎng)絡(luò)只能工作在半雙工模式。 所謂全雙工是指在同一時間內(nèi)，通信雙方都可以同時發(fā)送與接收信息。從理論上講，全雙工通信方式的數(shù)據(jù)傳輸速率要比半雙工通信方式提高一倍。就目前來說，很多交換機(jī)和網(wǎng)卡都采取了全雙工模式，從而使網(wǎng)絡(luò)速率得到大幅度提高。 局域網(wǎng)的結(jié)果決定了局域網(wǎng)的管理方式，當(dāng)我們創(chuàng)建一個局域網(wǎng)時，通常應(yīng)該遵循如下步驟來進(jìn)行： (1)明確自己的要求，即希望局域網(wǎng)具備哪些功能。 (2)在綜合考慮局域網(wǎng)功能、現(xiàn)有軟硬件的特點與價格、網(wǎng)絡(luò)的可管理性與可擴(kuò)充性等因素的基礎(chǔ)上決定局域網(wǎng)的結(jié)構(gòu)。 (3)根據(jù)選定的局域網(wǎng)結(jié)構(gòu)決定局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，