計算機局域網(wǎng)組建畢業(yè)設計論文.doc
《計算機局域網(wǎng)組建畢業(yè)設計論文.doc》由會員分享,可在線閱讀,更多相關《計算機局域網(wǎng)組建畢業(yè)設計論文.doc(22頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、計算機局域網(wǎng)組建畢業(yè)設計論文目 錄前言4第一章、局域網(wǎng)簡介511、網(wǎng)絡系統(tǒng)遵循的標準與規(guī)范512、當前主流網(wǎng)絡技術簡介613、局域網(wǎng)介紹6第二章、設計范圍及要求721、設計原則722、局域網(wǎng)的特點和需求823、學校局域網(wǎng)的設計目標824、校園網(wǎng)的建設規(guī)劃8第三章、常用網(wǎng)絡設備1331、常用網(wǎng)絡設備1332、傳輸介質(zhì) 14第四章、服務器164.1、服務器164.2、設備選型164.3、網(wǎng)絡體系結(jié)構(gòu)164.4、網(wǎng)絡協(xié)議17第五章、Internet接入技術185.1、網(wǎng)絡操作系統(tǒng)185.2、 Internet接入19第六章、系統(tǒng)安全設計1961、硬件設備的安全2062、數(shù)據(jù)的安全性21第七章、局域網(wǎng)
2、整體示意23第八章、系統(tǒng)調(diào)試24總結(jié)26參考文獻26前言計算機網(wǎng)絡在初期是計算機與通信相結(jié)合的產(chǎn)物,它的出現(xiàn)和發(fā)展使計算機應用發(fā)生了質(zhì)的變化。在經(jīng)歷了以大型主機為核心的集中式運算和以個人電腦為基本單元的分布式處理后,計算機的處理模式已發(fā)展成現(xiàn)在的網(wǎng)絡計算,其應用范圍已遠遠超出了科學計算,成為無所不在的工具。計算機網(wǎng)絡的發(fā)展既受到計算機科學技術和通信科學技術的支撐,又受到運用計算機網(wǎng)絡的那些領域技術的支持。如今,計算機網(wǎng)絡從體系結(jié)構(gòu)到實用技術已逐步走向系統(tǒng)化、科學化和工程化。在計算機時代早期,眾所周知的巨型機時代,計算機世界被稱為分時系統(tǒng)的大系統(tǒng)所統(tǒng)治。在七十年代,大的分時系統(tǒng)被更小的微機系統(tǒng)所
3、取代。遠程終端計算機系統(tǒng)是在分時計算機系統(tǒng)基礎上,通過Modem(調(diào)制解調(diào)器)和PSTN(公用電話網(wǎng))把計算機資源向地理上分布的許多遠程終端用戶提供共享資源服務的。遠程終端用戶似乎已經(jīng)感覺到使用計算機網(wǎng)絡的味道了。在遠程終端計算機系統(tǒng)基礎上,人們開始研究把計算機與計算機通過PSTN等已有的通信系統(tǒng)互聯(lián)起來。1969年12月, Internet的前身-美國的ARPA網(wǎng)投入運行,它標志著我們常稱的計算機網(wǎng)絡的興起。八十年代初,隨著PC個人微機應用的推廣,PC聯(lián)網(wǎng)的需求也隨之增大,各種基于PC互聯(lián)的微機局域網(wǎng)紛紛出臺。計算機網(wǎng)絡系統(tǒng)是非常復雜的系統(tǒng),計算機之間相互通信涉及到許多復雜的技術問題,為實現(xiàn)
4、計算機網(wǎng)絡通信,計算機網(wǎng)絡采用的是分層解決網(wǎng)絡技術問題的方法。但是,由于存在不同的分層網(wǎng)絡系統(tǒng)體系結(jié)構(gòu),它們的產(chǎn)品之間很難實現(xiàn)互聯(lián)。為此,國際標準化組織ISO在1984年正式頒布了開放系統(tǒng)互連基本參考模型OSI國際標準,使計算機網(wǎng)絡體系結(jié)構(gòu)實現(xiàn)了標準化。進入九十年代,計算機技術、通信技術以及建立在計算機和網(wǎng)絡技術基礎上的計算機網(wǎng)絡技術得到了迅猛的發(fā)展。第一章局域網(wǎng)簡介1.1 網(wǎng)絡系統(tǒng)遵循的標準與規(guī)范計算機網(wǎng)絡是指通過傳輸媒休連接的多部計算機組成的系統(tǒng),使登錄其上的所有用戶能夠共享軟硬件資源。計算機網(wǎng)絡如按網(wǎng)絡的組建規(guī)模和延伸范圍來劃分的話,可分為局域網(wǎng)(Local Area Network,L
5、AN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng),校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡技術將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。為保證局域網(wǎng)建設的可靠性、安全性、完備性,除了局域網(wǎng)建設所使用設備應按標準的組合與標準的測試外,綜合布線盡可能地按國際、國內(nèi)有關標準進行規(guī)范設計。下面是系統(tǒng)能滿足的標準:CCITT ISDN 綜合業(yè)務數(shù)據(jù)網(wǎng)絡標準;EIA/TIA-568A/B 商務建筑布線標準;IEEE 802.3 10 BASE-T 網(wǎng)絡標準;IEEE 802.
6、3u 100 BASE-T 網(wǎng)絡標準。安裝與設計規(guī)范:系統(tǒng)的安裝與設計遵從下述的規(guī)范:中國建筑電氣設計規(guī)范;工業(yè)企業(yè)通信設計規(guī)范。1.2 當前主流網(wǎng)絡技術簡介 為了滿足和實現(xiàn)局域網(wǎng)上述目標,我們通過對目前流行的主流組網(wǎng)技術的對比分析,提出我們對局域網(wǎng)的解決方案。在滿足學校需要的情況下,采用先進的組網(wǎng)技術,適應網(wǎng)絡發(fā)展趨勢的同時兼顧學校資金的實際情況。 以太網(wǎng)和快速以太網(wǎng):快速以太網(wǎng)實際上是10M以太網(wǎng)的100M版本,所以它的運行速度要比10M以太網(wǎng)快。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下,快速以太網(wǎng)相對其他高速網(wǎng)絡技術更容易被掌握和接受,它可以應用在共享式和主干環(huán)境下,提供高帶寬網(wǎng)絡連接,提供優(yōu)
7、質(zhì)的服務質(zhì)量(QOS)。千兆以太網(wǎng)技術 千兆以太網(wǎng)是相當成功的10M以太網(wǎng)和100M快速以太網(wǎng)連接標準的擴展。IEEE已批準千兆以太網(wǎng)工程IEEE802.3z,并遵循CSMACD協(xié)議,用戶可以保護原有的投資并可以平滑升級原有網(wǎng)絡。 1000BASET技術是目前以太網(wǎng)技術中最前沿的技術。對于復雜的應用,尤其是視頻應用,單純的高寬帶是不夠的,還必須提供相應的策略服務。Gb以太不但能為用戶提供Gb級的帶寬,而且為復雜的應用提供策略服務。1.3局域網(wǎng)介紹局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站,以共享軟、硬件資源。美國電氣和
8、電子工程師協(xié)會(IEEE)局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征:(1) 局域網(wǎng)在通信距離有一定的限制,一般在12Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等。(2) 較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征,在廣域網(wǎng)中用電話線連接的計算機一般也只有2040Kpbs的速率。(3) 因為連接線路都比較短,中間幾乎不會愛任何干擾,所以局域網(wǎng)還具有始終一致的低誤碼率。(4) 局域網(wǎng)一般是一個單位或部門專用的,所以管理起很方便。(5) 另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單,所支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。 第二章、設計范圍及要求2.1設計原則局域網(wǎng)設計應該遵循一
9、定的原則,要堅持開放性、先進性、標準性,以及經(jīng)費的合理性;局域網(wǎng)系統(tǒng)應充分利用已實現(xiàn)的和將要實現(xiàn)的各種現(xiàn)代化先進設備,來實現(xiàn)校園技術 數(shù)據(jù)及管理信息的存儲、傳輸、處理和綜合利用,實現(xiàn)網(wǎng)內(nèi)的任何一個節(jié)點能及時、充分地分享相關信息。為此,系統(tǒng)采用如下設計思想:綜合考慮學?,F(xiàn)況及發(fā)展的需要,依照局域網(wǎng)總體提出的系統(tǒng)建設目標,系統(tǒng)規(guī)模和總體規(guī)則具體要求,建立網(wǎng)絡。設計物理網(wǎng)絡時,從全局考慮,從將來整個校園計算機網(wǎng)的實際應用出發(fā),對整個網(wǎng)絡系統(tǒng)做出通盤籌劃,規(guī)劃出最合適的方案。同時保證網(wǎng)絡的結(jié)構(gòu)和主要設備具有一定的升級和擴容的能力。2.2局域網(wǎng)的特點和需求 局域網(wǎng),作為一種獨特的模式,與其他企業(yè)、事業(yè)有
10、明顯的區(qū)別。建設局域網(wǎng)中一定要考慮到這些因素校園的分布區(qū)域相對比較集中,不象一般企業(yè)、事業(yè)單位分布區(qū)域比較大。局域網(wǎng)的通信量比較大,作為教育和科研的基地,網(wǎng)絡用戶的群體比較廣泛,要求的通信量是比較大的,主干網(wǎng)的帶寬一定要滿足學校的要求: (1) 廣泛的資源共享。 (2) 豐富的網(wǎng)絡設備。 (3) 與國內(nèi)國際廣泛的聯(lián)系。 (4) 多媒體服務的需要。 (5) 多媒體技術對局域網(wǎng)將來發(fā)展非常重要,象遠程教學、電視會議等。局域網(wǎng)建設要考慮到將來的擴充和升級,避免資金的重復投資。2.3學校局域網(wǎng)的設計目標當今社會,計算機技術和通信技術飛速發(fā)展。同時,隨著市場經(jīng)濟改革的日益深化,國民經(jīng)濟步伐越來越大,信息
11、社會的到來,計算機網(wǎng)絡互連技術已經(jīng)成為當今潮流。對于處于教育前沿的學校而言,實施局域網(wǎng)與國際接軌勢在必行。建設一合適的局域網(wǎng),對提高學校整體素質(zhì)無疑是巨大促進,是提高教學水平和管理水平不可缺少的支撐環(huán)境。局域網(wǎng)要達到的具體目標:連接校園內(nèi)部各主要教學實驗樓 (1) 先進性:先進的設計思想、網(wǎng)絡結(jié)構(gòu)、開發(fā)工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品; (2) 實用性:建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益; (3) 開放性:遵從國際標準,系統(tǒng)設計應采用開放技術、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口,以利于網(wǎng)絡的維護、擴展升級及與外界信息的溝通; (4) 靈活性:采用積木式模塊
12、組合和結(jié)構(gòu)化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網(wǎng)原則,使網(wǎng)絡具有強大的可增長性; (5) 可靠性:具有容錯功能,管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析; (6) 強性價比:不要一味追求最新,還要考慮當前實際需要,選擇合理的設備搭配,使達到良好的性能價格比。 服務器需求:為了保證管理系統(tǒng)的運行,需要服務器有以下特點: 速度快; 高容錯性; 高可靠性; 斷電保護;2.4校園網(wǎng)的建設規(guī)劃一、 校園網(wǎng)的建設規(guī)劃 校園網(wǎng)建設作為一項復雜的系統(tǒng)工程,與任何一項工程建設一樣,在開始建設前都要根據(jù)工程的特點事先進行詳細的工程規(guī)化與技術需求分析,它的成功與否都直接影響到
13、工程的建設質(zhì)量以及今后網(wǎng)絡能否可靠運行都有直接的關系,因此要特別認真地進行系統(tǒng)規(guī)劃。對于校園網(wǎng)來說,必須對技術和教育的發(fā)展前景有著清醒的認識,只有這樣,才能從很好地為校園網(wǎng)進行合理的規(guī)劃。(1) 總體設計 校園網(wǎng)絡結(jié)構(gòu)設計主要是進行網(wǎng)絡的物理設計和邏輯設計,在完成結(jié)構(gòu)設計后才能對網(wǎng)絡設備進行選型。網(wǎng)絡結(jié)構(gòu)設計對于整個網(wǎng)絡系統(tǒng)來說是十分重要的,它設計的成功與否都直接影響網(wǎng)絡的使用功能的實現(xiàn)以及網(wǎng)絡是否能滿足網(wǎng)絡的需求。計算機網(wǎng)絡系統(tǒng)是校園網(wǎng)系統(tǒng)的核心,因此在設計中必須遵循以下原則: 軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件,主要是性能需求、當前技術水平和改造資金多少,兼顧現(xiàn)實性和技術領
14、先性。 系統(tǒng)開放原則。系統(tǒng)應具有良好的開放性,或稱職兼容性和擴展性,以適應技術的不斷發(fā)展和不增強的應用需求,因此,應盡量采用工業(yè)標準或事實上的工業(yè)標準技術。在系統(tǒng)設計時,要考慮系統(tǒng)的生命周期,一般要按超前35年考慮。 整體最優(yōu)原則。在進行系統(tǒng)設計和配置時,常遇到很多矛盾,需根據(jù)有限合理性原則,進行綜合考慮和評價,折中選擇。應考慮的因素有:先進性、可靠性、安全性、經(jīng)濟性。 開放性、先進性原則。系統(tǒng)的傳輸速率至少目前要夠用,最好要有一定的余量,以適應應用的不斷增長困采用公認的行業(yè)標準,以增強適應性,避免淘汰。要留有足夠的擴展擴充的余地,以便對系統(tǒng)進行擴充和改進。網(wǎng)絡可先擇Microsoft的產(chǎn)品,
15、以Web為中心,以Intranet技術為基礎,采用TCP/IP和HTTP為傳輸協(xié)議,客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。二、網(wǎng)絡技術 學校建設校園網(wǎng)有許多需要考慮的問題,如網(wǎng)絡技術的選擇、網(wǎng)絡拓撲結(jié)構(gòu)的選擇、網(wǎng)絡產(chǎn)品的選擇、網(wǎng)絡服務器的選擇以及操作系統(tǒng)、網(wǎng)絡應用服務、網(wǎng)絡管理及網(wǎng)絡安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡技術來進行校園網(wǎng)組建技術的選擇。(1) 網(wǎng)絡技術類型網(wǎng)絡系統(tǒng)的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則,并充分考慮性能價格比和今后技術的發(fā)展。要求系統(tǒng)兼容性好,易于平滑連接,避免網(wǎng)絡瓶頸。當前達到或超過100Mbps的高速網(wǎng)絡技術主要
16、有:快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡技術,雖然技術十分成熟,但網(wǎng)絡管理復雜且成本較高,現(xiàn)已被逐漸淘汰。ATM是比較先進的網(wǎng)絡技術,它采用信元交換方式,以很高的速率在任意兩點間建立直接的虛擬通信鏈路,有較強的傳輸質(zhì)量控制能力,特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高,難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價廉的網(wǎng)絡技術,其標準已制定完備。經(jīng)過多年發(fā)展,形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術,同時還由共享式的網(wǎng)絡發(fā)展成為交換式的以太網(wǎng),具備與FDDI、ATM網(wǎng)絡融合的多種方法與規(guī)范。(2) 網(wǎng)絡拓撲的選擇計算機網(wǎng)絡
17、拓撲結(jié)構(gòu)有很多種,主要有總線型拓撲、環(huán)型拓撲和星型拓撲。總線型拓撲結(jié)構(gòu)中所有的電腦用介質(zhì)將整個網(wǎng)絡從頭串到尾。這是所有的網(wǎng)絡拓撲結(jié)構(gòu)中最簡單的一種。環(huán)型拓撲結(jié)構(gòu),就是指所有站點被繞成一圈的電纜所連接起來,整個結(jié)構(gòu)看起來象是一個圓圈。當前在各種網(wǎng)絡系統(tǒng)的建設中使用最多的是星型拓撲結(jié)構(gòu),雖然星型拓撲結(jié)構(gòu)的網(wǎng)絡在布線和網(wǎng)絡設備的花費多一些,不過目前各種硬件設備已經(jīng)非常便宜了,這種花費是可以承受的。因而它的優(yōu)點也是十分突出的,主要是當網(wǎng)絡中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡的運行,這使得網(wǎng)絡從總體上可以提供高度的可靠性和沉佘性,這個性能十分適合校園網(wǎng)這種應用環(huán)境,也是校園網(wǎng)的建設中必須要求做到的。三、
18、網(wǎng)絡組成(1)校園網(wǎng)的主干校園網(wǎng)主干提供兩個簡單但至關重要的功能.其一,它用于在中間層交換機組之間建立互聯(lián).其二,它提供對企業(yè)各部分共享的所有資源的高速訪問.因其重要性,校園網(wǎng)主干必須具有高吞吐量和高可用性.如果主干變慢或擁擠,則整個網(wǎng)絡對常用資源的訪問將變慢.通過同一令牌,主干上的中斷將影響整個網(wǎng)絡的恢復能力和高可用性基本要求?;诋斍靶畔⒓夹g發(fā)展形勢及經(jīng)濟實用可持續(xù)發(fā)展原則,建議構(gòu)建100M帶寬的快速以太網(wǎng),根據(jù)實際工作站信息點到網(wǎng)絡中心的距離,選擇適當?shù)膫鬏斆浇檫M行網(wǎng)絡綜合布線。一般來講,在同一幢大樓內(nèi)距離不超過100米均可鋪設超五類非屏蔽雙絞線,而樓與樓之間的連接主干線原則上應架設光纜
19、,以滿足今后發(fā)展的需要。 (2) 網(wǎng)絡中心也就是校園網(wǎng)中心機房,應配置有各種系統(tǒng)服務器(如:Web服務器、Email服務器、代理服務器)、文件服務器(數(shù)據(jù)庫服務器)、中心交換機、配線機柜等。如剛使用時數(shù)據(jù)流量不大,可只配置一臺服務器,視今后網(wǎng)絡發(fā)展情況再作擴充。為保證網(wǎng)絡運行穩(wěn)定可靠,網(wǎng)絡中心的設備選型應選擇信譽可靠、質(zhì)量上等、性能穩(wěn)定、擴充性優(yōu)良的專業(yè)產(chǎn)品。(3) 計算機教室配置100臺586以上微機,通過星型網(wǎng)絡拓撲結(jié)構(gòu)將所有微機連接到可堆疊交換機上,再通過交換機連接校園主干網(wǎng)。為方便教學,可在以上網(wǎng)絡教室的基礎上安裝多媒體教學平臺,使之成為一個既能完成信息技術學科教學,又能進行多媒體輔助
20、教學,還能開展基于Internet技術的網(wǎng)絡活動的多媒體網(wǎng)絡活動室。 (4)圖書館系統(tǒng)圖書館系統(tǒng)應該包括兩個方面,第一是圖書編目、借閱管理系統(tǒng),它為圖書館管理提供了標準化、自動化、網(wǎng)絡化的采編、流通、查詢、統(tǒng)計以及讀者管理等手段;第二是多媒體視聽閱覽室,滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術本質(zhì)上來講就是一個多媒體計算機網(wǎng)絡室,如果學校已建好前面所述的多媒體網(wǎng)絡活動室或教師備課機房,只要在網(wǎng)絡上連接有一套光盤鏡像服務器,即可實現(xiàn)多媒體視聽閱覽的功能。 (5)多媒體綜合教室信息化環(huán)境的構(gòu)筑其根本目的是為教學服務的,因此課堂信息化教學環(huán)境的建立應該是校園網(wǎng)建設的一個重要目
21、標。針對課堂教學而言,計算機網(wǎng)絡應能為師生合作教學模式提供支持。在合作教學模式下,教師通過網(wǎng)絡安排教學計劃,指導學生學習,批改學生作業(yè),實施網(wǎng)上教學;學生既可以在教師幫助下進行自主學習,也可通過小組討論等形式在同伴中開展合作學習。多媒體綜合教室內(nèi)配備有多媒體計算機、高亮度液晶投影儀、多功能視頻展示臺各一臺,功放音響一套,其中多媒體計算機通過網(wǎng)卡連入校園主干網(wǎng),從而方便調(diào)用網(wǎng)絡內(nèi)其它計算機上的教學資源,實現(xiàn)資源共享。多媒體綜合教室不僅可滿足正常的輔助教學活動,還可以用來舉辦講座、開展培訓,不失為當前形勢下一種經(jīng)濟實惠的選擇。四、網(wǎng)絡軟件運行平臺(1)服務器操作系統(tǒng):由于美國Microsoft公司
22、推出的網(wǎng)絡操作系統(tǒng)Windows NT具有與有著廣泛應用基礎的WINDOWS982000個人計算機操作系統(tǒng)相似的操作方法,易學易用,已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品,也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。 (2) 工作站其它應用軟件:文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。 (3) 數(shù)據(jù)庫軟件:建議采用SQL SERVER 2000以上版本。 (4) 電子郵件系統(tǒng):可采用Microsoft公司的Exchange Server
23、,為簡便使用也可采用一些共享軟件如Sharemail、Imail等,這些軟件都是基于標準SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務器軟件,用戶界面簡單直觀,非常易于管理。 (5) 網(wǎng)頁維護制作軟件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好選擇。 (6) 多媒體課件制作軟件:Macromedia 公司的Authorware、 Director,洪圖多媒體著作工作等都有著非常友好的界面,使用方便,擁有著大量的用戶,推薦使用。 (7) 校園辦公管理用軟件:選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)
24、”網(wǎng)絡版。第三章、常用網(wǎng)絡設備3.1 常用網(wǎng)絡設備 網(wǎng)絡設備主要是指硬件系統(tǒng),各種網(wǎng)絡設備之間是有著相互關聯(lián)而不是相互獨立的,每一部分在網(wǎng)絡中有著不同的作用,缺一不可,只有把這些設備通過一定的形式連起來才能組成一個完整的網(wǎng)絡系統(tǒng),網(wǎng)絡設備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。(1)網(wǎng)卡 網(wǎng)卡(簡稱NIC),也網(wǎng)絡適配卡或網(wǎng)絡接口卡,網(wǎng)卡作為計算機與網(wǎng)絡連接的接口,是不可缺少的網(wǎng)絡設備之一。無論是雙絞線網(wǎng)絡、同軸電纜網(wǎng)絡還是光纜網(wǎng)絡,都必須借助于相應類型的網(wǎng)卡才能實現(xiàn)與計算機的連接,是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的ID號,也就是MAC(Media Ac
25、cess Control)地址,計算機在連入網(wǎng)絡之后,就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種,不同類型的網(wǎng)絡需要使用不同種類的網(wǎng)卡,不同速度的網(wǎng)絡需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話,有10Mbit/s網(wǎng)卡、10/100Mit/s自適應網(wǎng)卡和1000Mbit/s網(wǎng)卡;如按總線分,有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前校園網(wǎng)建設的實際情況來看,工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應網(wǎng)卡最適合。(2)交換機 交換機,也稱交換式集線器,是專門設計的,使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡設備。作為高性能的集線設備,隨著
26、價格的不斷降低,交換機已逐步取代了集線器而成為集線設備的首選。由交換機構(gòu)建的交換式網(wǎng)絡系統(tǒng)不僅擁有高速的傳輸速率,而且交換延時很小,使得信息的傳輸效率大大提高,適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡通信,被廣泛應用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡。交換機具有很強的網(wǎng)絡管理功能,它能自動根據(jù)網(wǎng)絡通信的使用情況來動態(tài)管理網(wǎng)絡,因為交換機采用了獨享網(wǎng)絡帶寬的設計。(3)路由器 路由器除了有連接不同的網(wǎng)絡物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡數(shù)據(jù)流及建立路由表,還有控制和管理復雜的路徑、控制流量、分組分段、防止網(wǎng)絡風暴及在網(wǎng)絡分支之間提供安全屏障層等到功能。根據(jù)路由設備的組成可以分為軟路由和硬路由。根
27、據(jù)路由表的設置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡層,因此它可以在網(wǎng)絡層交換和路由數(shù)據(jù)幀,訪問的是對方的網(wǎng)絡地址。當數(shù)據(jù)幀到達路由器后,路由器查看數(shù)據(jù)幀的目標地址,并在路由表查看到達目標地址的路徑,根據(jù)路徑的代價,選擇一條最佳的路徑,然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。3.2傳輸介質(zhì) 網(wǎng)絡要求把各個獨立的計算機連接起來的,這樣就必然要求有一種介質(zhì)將計算機連接起來,這就是傳輸介質(zhì),局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種,一般情況下都是用有線介質(zhì)的,因為它的穩(wěn)定性高,連接可靠,無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1) 同軸電纜同軸電纜以
28、硬銅線為芯,外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導體環(huán)繞,網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格,最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡連接,而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好,能傳輸更遠的距離。同軸電纜是由中心導體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成,其結(jié)構(gòu)如圖1所示。(2) 雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起,可降低信號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消,與其他傳輸
29、介質(zhì)相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制,但價格較為低廉。目前,雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 雙絞線的結(jié)構(gòu)如圖2如示:(3) 光纖 光纖是一種直接為50100um的柔軟的、能傳導光波的介質(zhì),一般由玻璃制造。光纖分為:傳輸點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小,在給定的工作波長上只能以單一模式傳輸,傳輸頻帶寬,傳輸容量大。多模光纖是在給定的工作波長上,能以多個模式同時傳輸?shù)墓饫w,與單模光纖相比,多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖3所示:第四章、服務器4.
30、1 服務器 校園網(wǎng)中的服務器主有數(shù)據(jù)庫服務器和代理服務器,數(shù)據(jù)服務器與代理服務器主要是面向校園網(wǎng)內(nèi)部用戶的服務,對來自Internet的用戶服務也很多,主要是對校園網(wǎng)內(nèi)部用戶進行Internet代理服務。目前,絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務用戶通過代理訪問Internet,這樣內(nèi)部用戶就不能直接訪問Internet,同時代理服務器保存著內(nèi)部用戶訪問Internet的日志,以作為記費的依據(jù)。由于用戶數(shù)量非常大,也非常集口中,所以在選型代理服務器時,主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性,一般來說都選用大型服務器作為代理服務器。4.2 設備選型 (1)服務器端。選擇微軟的服務器端集
31、成軟件BackOffice.BackOffice包括WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個統(tǒng)的客戶/服務器軟件安裝程序。其中WINDOW NT作為網(wǎng)絡的基礎,提供文件和打印機共享,通信Internet連接和應用程序服務:IIS提供WWW和FTP服務;FrontPage提供網(wǎng)頁制作工具和Web管理;Index server提供Email.時間規(guī)劃和集成的群件性能;SNA Server提供主機數(shù)據(jù)和應用的連接能力;Systems Management集
32、中地管理這個分布式的環(huán)境;Proxy Server提供防火墻功能,有效地將校園網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。(2)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和校園網(wǎng)絡上所有文件的集成方法。4.3網(wǎng)絡的體系結(jié)構(gòu) 網(wǎng)絡通常按層或級的方式來組織,每一層都建立在它的下層之上。不同的網(wǎng)絡,層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務,這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡體系結(jié)構(gòu)。作為具體的網(wǎng)絡體系結(jié)構(gòu),當前重要的和使用廣泛的網(wǎng)絡體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。OSI是開放系統(tǒng)互連基本參
33、考模型OSI/RM(Open System Interconnection Reference Model)縮寫,它被分成7層,這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡都是基于這種體系結(jié)構(gòu)的模型進行改進并定義的,這些層次從上到下分別是應用層、表示層、會話層、運輸層、網(wǎng)絡層,數(shù)據(jù)鏈路層和物理層,其中物理層是位于體系結(jié)構(gòu)的最低層,它定義了OSI網(wǎng)絡中的物理特性和電氣特性。TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議)縮寫,TCP/IP體系結(jié)構(gòu)是當前應用于Internet網(wǎng)絡中的體系結(jié)構(gòu),它是由OSI結(jié)構(gòu)
34、演變來的,它沒有表示層,只有應用層、運輸層,網(wǎng)際層和網(wǎng)絡接口層。4.4網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議是通信雙方共同遵守的約定和規(guī)范,網(wǎng)絡設備必須安裝或設置各種網(wǎng)絡協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送,在校園局域網(wǎng)上用到的協(xié)議主要有,ICP/IP協(xié)議、IPX/SPX協(xié)議等。(1) TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡中應用得最廣泛的協(xié)議,ICP/IP實際上是一個關于Internet的標準,并隨著的Internet廣泛應用而風靡全球,它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議,它共被分為個4層次,大約包含近期100個非專有協(xié)議,通過這些協(xié)議,可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)
35、議中的核心協(xié)議有TCP(傳輸控制協(xié)議)、UDP(用戶數(shù)據(jù)報協(xié)議)和IP(因特網(wǎng)協(xié)議)TCP協(xié)議可以在網(wǎng)絡用戶啟動的軟件應用進程之間建立通信會話,并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測,這樣就可以在不可靠的網(wǎng)絡上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議,它在傳輸數(shù)據(jù)之前不建立連接,也不提供良好的可靠性和差錯檢查,只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制,沒有序列或者確認,因此它處理和傳輸數(shù)據(jù)的速度快,還被用來傳輸關鍵的網(wǎng)絡狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由,分段等。通過IP編址約定,可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡或者子網(wǎng)。每個網(wǎng)絡站點具有一
36、個32位的IP地址,它和48位MAC地址一起協(xié)作,完成網(wǎng)絡通信,IP協(xié)議也是一種無連接的協(xié)議。(2)超文本傳輸協(xié)議(HTTP)HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務器之間的應用層協(xié)議,是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議,HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應用層協(xié)。(3)文件傳輸協(xié)議(FTP)FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡用戶把文件從一個主機拷貝到另一個主機上,F(xiàn)TP是采客戶/服務器
37、方式服務的。(4)遠程登錄協(xié)議(Telnet) 遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具,其主要目標是提供終端設備與面向進程接口的標準方法,Telnet是應用層的協(xié)議,采用客戶/服務器模式工作的,Telnet不僅允許用戶登錄到遠端主機上,還允許用執(zhí)行遠端主機的命令,這樣用戶就能以極小的網(wǎng)絡資源代價完成大型的網(wǎng)絡應用。第五章Internet接入5.1網(wǎng)絡操作系統(tǒng) 網(wǎng)絡操作系統(tǒng)NOS(Network Operating System)是在計算機操作系統(tǒng)的基礎上,加上一些具有實現(xiàn)網(wǎng)絡訪問和控制功能的模塊以及相關的數(shù)據(jù)通信協(xié)議,是使網(wǎng)絡上各計算機能夠方便有效地共享網(wǎng)絡資源
38、、為網(wǎng)絡用戶提供所需的各種服務軟件和規(guī)程的集合。目前主要的網(wǎng)絡操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2000。在校園網(wǎng)中一般情況下都用Windows 2000網(wǎng)絡操作系統(tǒng),因為它是圖形化的操作界面、使用簡單、安全可靠,以及和普及率很高Windows系列單機操作系統(tǒng)的兼容性很好。 5.2 Internet接入 校園網(wǎng)和Internet的連接技術就顯得十分重要了,它關系到校園網(wǎng)與外部網(wǎng)絡能能否進行可靠的連接。用戶計算機接入Internet主要有兩種方式,通過局域網(wǎng)或通過電話線網(wǎng)。不過,我們一般采取局域網(wǎng)接入方式。但不管使用哪種接入方式,首先都要連接到ISP的主機。從
39、用戶角度看,ISP位于Internet的邊緣,用戶通過某種通信線路連接到ISP,再通過ISP的連接通道接入Internet。通過局域網(wǎng)接入Internet是指用戶局域網(wǎng)使用路由器,通過數(shù)據(jù)通信網(wǎng)與ISP相連接,再通過ISP的連接通道接入Internet。選擇哪種數(shù)據(jù)通信網(wǎng)絡與租用多大的帶寬,通常取決于用戶的信息流量與能夠承擔的費用等多種因素。第六章、系統(tǒng)安全設計學校由于建立了校園內(nèi)部INTRANET,并通過INTERNET代理共享INTERNET資源。因些需要具有完善的安全保密機制。我們在系統(tǒng)設計時對系統(tǒng)的安全機制作了較為詳細的考慮。在本方案中擬采用WINDOWS NT的安全機制保護和防火墻技
40、術,因些對系統(tǒng)而言,安全措施比較得力。根據(jù)本網(wǎng)絡系統(tǒng)的需求,我們在方案設計時主要考慮硬件、網(wǎng)絡安全、非法用戶入侵及電氣保護方面的安全保護措施。局域網(wǎng)系統(tǒng)的安全主要包括兩個方面:61硬件設備的安全(1)選擇優(yōu)質(zhì)的硬件設備是保證系統(tǒng)安全可靠的前提條件。即全系統(tǒng)的硬件設備:包括服務器、中央交換機、工作組交換機、集線器、PC工作站等等的安全性。硬件設備的安全性主要由設備本身的性能和采用容錯技術來保證。最主要的決定于設備本身的性能,所以我們在選擇了世界著名網(wǎng)絡設備生產(chǎn)廠D-LINK的網(wǎng)絡產(chǎn)品和以高性能著稱于全國的聯(lián)想公司的服務器和PC工作站等經(jīng)過多年使用的國際公認的優(yōu)質(zhì)設備。 (2)優(yōu)秀的容錯系統(tǒng)是系統(tǒng)
41、的安全的可靠保證在服務器上:眾所周知,聯(lián)想萬全服務器能提供較高的冗余性能,在后面我們將作進一步詳細的介紹。聯(lián)想萬全系列服務器提供冗余電源、冗余風扇、熱插硬盤,RAID卡能實現(xiàn)從RAID0到RAID5的磁盤冗余,從而保證數(shù)據(jù)和系統(tǒng)的安全可靠。(3)建立完善的安全管理機制是保證系統(tǒng)可靠運行的必要條件性能優(yōu)異的設備和科學合理的設計,使系統(tǒng)具備了高可靠性運行的必要條件,但要實現(xiàn)系統(tǒng)真正安全、可靠、高效的運行, 建立完善的管理體制是至關重要的。特別是對于系統(tǒng)數(shù)據(jù)的安全性方面,管理顯得尤為重要。(4)控制室電氣設備保護與接地主要措施A防雷接地B直流接地C保護接地D屏蔽與防靜電接地62數(shù)據(jù)的安全性 數(shù)據(jù)的安
42、全性表現(xiàn)在以下幾個方面:1) 防止因硬件故障造成的數(shù)據(jù)破壞我們通過采用優(yōu)質(zhì)、高性能的設備和采用切實可行的系統(tǒng)容錯技術可以完全保證因硬件故障造成的數(shù)據(jù)破壞。 2) 保證數(shù)據(jù)不被竊取和破壞建立相應的安全管理機制和在用戶中樹立安全意識,防止泄密事件發(fā)生,以保證數(shù)據(jù)不被竊取。 3) 防止病毒破壞一方面,要求網(wǎng)上的用戶不要隨意拷貝外來磁盤和下載網(wǎng)上文件,不要隨意使用盜版光盤,防止病毒進入網(wǎng)絡,另一方面使用殺毒軟件對工作站進行病毒清理,在網(wǎng)上安裝防病毒軟件,也是一種防止網(wǎng)上病毒侵蝕的有效途徑。 4) 防止人為破壞和“黑客”攻擊采用INTERNET防火墻技術,在和INTERNET連接的通道上設立防火墻,屏蔽
43、本系統(tǒng)的IP地址,對出入的數(shù)據(jù)包進行過濾,防止“黑客”通過INTERNET攻擊本系統(tǒng)。5)防火墻由于局域網(wǎng)建立了與INTERNET的通道,INTRANET需對外開放,在方案設計中為今后防火墻的建設提供了準備。第七章、局域網(wǎng)整體示意圖圖4校園網(wǎng)整體示意圖第八章 系統(tǒng)調(diào)試客戶機的安裝 在每一臺客戶端計算機上必須安裝下述組件: Microsoft網(wǎng)絡用戶 網(wǎng)絡適配器(本地網(wǎng)卡) TCP/IP(一)軟盤配置: 1.將在連接共享計算機上安裝Microsoft Internet連接共享時制作的軟盤插入您的軟盤驅(qū)動器中。 2.單擊“開始”按鈕,然后單擊“運行”。 3.鍵入:a:icsclset.exe 4.
44、單擊“確定”。 (二)TCP/IP設置: 要使用連接共享計算機訪問Internet,請按照下述步驟確保將網(wǎng)絡適配器的TCP/IP設置正確。 1.在“控制面板”中,雙擊“網(wǎng)絡”圖標。2.在“網(wǎng)絡組件”列表中,單擊與您的網(wǎng)絡適配器有關聯(lián)的TCP/IP,然后單擊“屬性”。3.選中“自動獲取IP地址”復選框。4.單擊“WINS配置”選項卡,然后選中“使用DHCP進行WINS解釋”旁邊的復選框。 5.單擊“網(wǎng)關”選項卡,然后刪除可能列出的所有已安裝的網(wǎng)關。6.單擊“DNS配置”選項卡,然后選中“禁用DNS”旁邊的復選框。7.單擊“確定”接受新的TCP/IP設置。8.單擊“確定”更新新的網(wǎng)絡配置。聯(lián)網(wǎng)配置
45、:1、windowsxp用戶,由于現(xiàn)在windowsxp比較普及,所以先講這個。打開“網(wǎng)絡連接”(“網(wǎng)上鄰居”屬性),點擊左邊任務欄中的“設置家庭或小型辦公網(wǎng)絡”,按照提示一步步做就行了(注意主客機的選擇是不一樣的)。這個方法最簡單,主機設置完以后,客機可以不用設置任何東西,接上就可以上網(wǎng)了。如果使用的是路由器,在設置完路由器以后還不能上網(wǎng)的,可以運行一次。2、98/me/2000用戶可以安裝sygate,注意有分主/客模式。方法類似上面的,也是有向?qū)У摹?總結(jié):本畢業(yè)設計從校園網(wǎng)的建設思想、目標、可以選用的網(wǎng)絡技術以及對絡設備的介紹和選擇等多方面的論述,使我們對校園網(wǎng)建設工程有了一個比較深入的了解,校園網(wǎng)絡建設作為一項重要的系統(tǒng)工程,它的所用到的各種技術是多方面的,即有網(wǎng)絡技術、工程施工技術,也有管理制度等各個方面的知識。網(wǎng)絡技術的發(fā)展是永無止境的,在前進的過程中必將有更多的知識需要我們?nèi)W習與研究,并能將其應用到實際的網(wǎng)絡工程建設之中。全面地研究網(wǎng)絡組建方法、硬件配備。由于校園網(wǎng)功能齊全,技術含量高,接觸面廣,在網(wǎng)絡設計、規(guī)劃和建設中都非常復雜,在論述中不可能面面具到,同時也由于本人的知識水平有限,文中的不足和錯誤在所難免,敬請各位老師多多指點和更正。22
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。