計算機網絡專業(yè)畢業(yè)論文--校園網

1、<p><b>　　前　言</b></p><p>　　從國際上看，軍用網絡管理與故障診斷已經經歷了從無到有的過程，現在正在從初級到高級，從不完善到完善，從集中到分散的目標發(fā)展。實現故障診斷的科學化、規(guī)范化已經成為影響網絡持續(xù)、高速、健康發(fā)展的重大問題。在美軍《2010年聯(lián)合構想》中，首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰(zhàn)原則之一。 在民用方面，具

2、有代表性的研究團體是IBM公司。他于2001年4月宣布開展eliza計劃。該項目的目標是開發(fā)出像“蜥蜴”一樣靈敏、警覺、反應迅速、并具有強大自我保護能力的網絡計算系統(tǒng)。IBM公司將在未來數年間投入累計達數十億的資金，并在全球建立5個實驗室，調用數百名研發(fā)人員及科學家用于開發(fā)服務器的自主運算。這種智慧型未來計算機具有高度靈敏安全警覺設計、高度平衡負載功能、易于管理且具備主動思考規(guī)劃能力，以適應未來的Internet和新時代電子商務的應用。

3、微軟、惠普、Sun、Oracle、Intel等公司也已經加入到了該研究領域中。 1.2計算機網絡概述計算機網絡概述計算機網絡概述計算機網絡概述 1、計算機網絡是由計算機集合加通信設施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算</p><p>　　第一章　局域網簡介1</p><p>　　1.1 網絡系統(tǒng)遵循的標準與規(guī)范1</p><p>　　1.2 當前

4、主流網絡技術簡介1</p><p>　　1.3 局域網介紹2</p><p>　　第二章 設計范圍及要求4</p><p><b>　　2.1設計原則4</b></p><p>　　2.2局域網的特點和需求4</p><p>　　2.3學校局域網的設計目標5</p>&l

5、t;p>　　2.4校園網的建設規(guī)劃6</p><p>　　第三章 常用網絡設備11</p><p>　　3.1 常用網絡設備11</p><p>　　3.2 傳輸介質12</p><p>　　第四章 服務器15</p><p>　　4.1 服務器15</p><p>　　4.2

6、 設備選型15</p><p>　　4.3 網絡的體系結構16</p><p>　　4.4 網絡協(xié)議16</p><p>　　第五章　Internet接入19</p><p>　　5.1 網絡操作系統(tǒng)19</p><p>　　5.2 Internet接入19</p><p>　　第六

7、章 系統(tǒng)安全設計20</p><p>　　6．1 硬件設備的安全20</p><p>　　6．2 數據的安全性21</p><p>　　第七章 局域網整體報價23</p><p>　　第八章 系統(tǒng)調試26</p><p><b>　　總 結28</b></p><p

8、><b>　　參考文獻29</b></p><p><b>　　第一章　局域網簡介</b></p><p>　　1.1 網絡系統(tǒng)遵循的標準與規(guī)范</p><p>　　計算機網絡是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計算機網絡如按網絡的組建規(guī)模和延伸范圍來劃分的話，可分為

9、局域網(Local Area Network,LAN)、城域網(Metropolitan Area Network,MAN)、廣域網(Wide Area Network,WAN)。我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密方向發(fā)展。</p><p>　　為保證局域網建設的可靠性、安全性、完備性，除了局域網建設所使用設備應按標準的組

10、合與標準的測試外，綜合布線盡可能地按國際、國內有關標準進行規(guī)范設計。</p><p>　　下面是系統(tǒng)能滿足的標準：</p><p>　　CCITT ISDN 綜合業(yè)務數據網絡標準；</p><p>　　EIA/TIA-568A/B 商務建筑布線標準；</p><p>　　IEEE 802.3 10

11、 BASE-T 網絡標準；</p><p>　　IEEE 802.3u 100 BASE-T 網絡標準。</p><p><b>　　安裝與設計規(guī)范：</b></p><p>　　系統(tǒng)的安裝與設計遵從下述的規(guī)范：</p><p>　　中國建筑電氣設計規(guī)范；</p><p>　　工業(yè)企業(yè)通信設

12、計規(guī)范。</p><p>　　1.2 當前主流網絡技術簡介</p><p>　　為了滿足和實現局域網上述目標,我們通過對目前流行的主流組網技術的對比分析，提出我們對局域網的解決方案。在滿足學校需要的情況下，采用先進的組網技術，適應網絡發(fā)展趨勢的同時兼顧學校資金的實際情況。 </p><p>　　以太網和快速以太網：</p><p>　　

13、快速以太網實際上是10M以太網的100M版本，所以它的運行速度要比10M以太網快。在用戶已經很熟悉傳統(tǒng)以太網的情況下，快速以太網相對其他高速網絡技術更容易被掌握和接受，它可以應用在共享式和主干環(huán)境下，提供高帶寬網絡連接，提供優(yōu)質的服務質量（QOS）。</p><p><b>　　千兆以太網技術</b></p><p>　　千兆以太網是相當成功的10M以太網和100M快

14、速以太網連接標準的擴展。IEEE已批準千兆以太網工程IEEE802.3z，并遵循CSMA／CD協(xié)議，用戶可以保護原有的投資并可以平滑升級原有網絡。</p><p>　　1000BASE－T技術是目前以太網技術中最前沿的技術。對于復雜的應用，尤其是視頻應用，單純的高寬帶是不夠的，還必須提供相應的策略服務。Gb以太不但能為用戶提供Gb級的帶寬，而且為復雜的應用提供策略服務。</p><p>&

15、lt;b>　　1.3 局域網介紹</b></p><p>　　局域網是同一建筑、同一校園、方圓幾公里遠的地域內的專用網絡。局域網通常用來連接公司辦公室或企業(yè)內部的個人計算機和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（IEEE）局域網標準委員會員會曾提出局域網的一些具體特征：</p><p>　　(1) 局域網在通信距離有一定的限制，一般在1~2Km的地域范圍內

16、。比如在一個辦公樓內、一個學校等。</p><p>　　(2) 較高傳輸率的物理通信信道也是局域網的一個主要特征，在廣域網中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>　　(3) 因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網還具有始終一致的低誤碼率。</p><p>　　(4) 局域網一般是一個單位或部門專用的，所以管理起很

17、方便。</p><p>　　(5) 另外局域網的拓撲結構比較簡單，所支持連接的計算機數量也是有限的。組網時也就相對很容易連接。 </p><p>　　第二章 設計范圍及要求</p><p>　　2.1設計原則  局域網設計應該遵循一定的原則，要堅持開放性、先進性、標準性，以及經費的合理性；局域網系統(tǒng)應充分利用已實現的和將要實現的各種現代化先進設

18、備，來實現校園技術 數據及管理信息的存儲、傳輸、處理和綜合利用，實現網內的任何一個節(jié)點能及時、充分地分享相關信息。為此，系統(tǒng)采用如下設計思想：  綜合考慮學?，F況及發(fā)展的需要，依照局域網總體提出的系統(tǒng)建設目標，系統(tǒng)規(guī)模和總體規(guī)則具體要求，建立網絡。設計物理網絡時，從全局考慮，從將來整個校園計算機網的實際應用出發(fā)，對整個網絡系統(tǒng)做出通盤籌劃，規(guī)劃出最合適的方案。同時保證網絡的結構和主要設備具有一定的升級和擴容的能力。

19、   </p><p>　　2.2局域網的特點和需求</p><p>　　局域網，作為一種獨特的模式，與其他企業(yè)、事業(yè)有明顯的區(qū)別。建設局域網中一定要考慮到這些因素校園的分布區(qū)域相對比較集中，不象一般企業(yè)、事業(yè)單位分布區(qū)域比較大。局域網的通信量比較大，作為教育和科研的基地，網絡用戶的群體比較廣泛，要求的通信量是比較大的，主干網的帶寬一定要滿足學校的要求：

20、 (1) 廣泛的資源共享。 (2) 豐富的網絡設備。 (3) 與國內國際廣泛的聯(lián)系。 (4) 多媒體服務的需要。 (5) 多媒體技術對局域網將來發(fā)展非常重要,象遠程教學、電視會議等。局域網建設要考慮到將來的擴充和升級，避免資金的重復投資。</p><p>　　2.3學校局域網的設計目標  當今社會，計算機技術和通信技術飛速發(fā)展。同時，隨著市場經濟改革的日益深

21、化，國民經濟步伐越來越大，信息社會的到來，計算機網絡互連技術已經成為當今潮流。對于處于教育前沿的學校而言，實施局域網與國際接軌勢在必行。建設一合適的局域網，對提高學校整體素質無疑是巨大促進，是提高教學水平和管理水平不可缺少的支撐環(huán)境。局域網要達到的具體目標：連接校園內部各主要教學實驗樓 （1） 先進性：先進的設計思想、網絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品； 　　（2） 實用性：建網時應考慮利用和

22、保護現有的資源、充分發(fā)揮設備效益； 　　（3） 開放性：遵從國際標準，系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組建和開放用戶接口，以利于網絡的維護、擴展升級及與外界信息的溝通； 　?。?） 靈活性：采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步到位的建網原則，使網絡具有強大的可增長性； 　?。?） 可靠性：具有容錯功能，管理、維護方便。對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析； 　?。?） 強性價

23、比：不要一味追求最</p><p>　　2.4校園網的建設規(guī)劃</p><p>　　一、 校園網的建設規(guī)劃 </p><p>　　校園網建設作為一項復雜的系統(tǒng)工程，與任何一項工程建設一樣，在開始建設前都要根據工程的特點事先進行詳細的工程規(guī)化與技術需求分析，它的成功與否都直接影響到工程的建設質量以及今后網絡能否可靠運行都有直接的關系，因此要特別認真地進行系統(tǒng)規(guī)劃。對于

24、校園網來說，必須對技術和教育的發(fā)展前景有著清醒的認識，只有這樣，才能從很好地為校園網進行合理的規(guī)劃。 </p><p><b>　　1.總體設計 </b></p><p>　　校園網絡結構設計主要是進行網絡的物理設計和邏輯設計，在完成結構設計后才能對網絡設備進行選型。網絡結構設計對于整個網絡系統(tǒng)來說是十分重要的，它設計的成功與否都直接影響網絡的使用功能的實現

25、以及網絡是否能滿足網絡的需求。</p><p><b>　　二、網絡技術 </b></p><p>　　學校建設校園網有許多需要考慮的問題，如網絡技術的選擇、網絡拓撲結構的選擇、網絡產品的選擇、網絡服務器的選擇以及操作系統(tǒng)、網絡應用服務、網絡管理及網絡安全等方面。下面根據前面介紹過的各種網絡技術來進行校園網組建技術的選擇。</p><p>　　

26、(1) 網絡技術類型</p><p>　　網絡系統(tǒng)的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮性能價格比和今后技術的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網絡瓶頸。</p><p>　　當前達到或超過100Mbps的高速網絡技術主要有：快速以太網、FDDI、千兆以太網、ATM交換網。FDDI是幾年前十分流行的高速網絡技術，雖然技術十分成熟，但

27、網絡管理復雜且成本較高，現已被逐漸淘汰。ATM是比較先進的網絡技術，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質量控制能力，特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高，難以大規(guī)模采用。以太網是種成熟的、質優(yōu)價廉的網絡技術，其標準已制定完備。經過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網技術，同時還由共享式的網絡發(fā)展成為交換式的以太網，具備與FDDI、ATM網絡融合的

28、多種方法與規(guī)范。</p><p>　　(2) 網絡拓撲的選擇</p><p>　　計算機網絡拓撲結構有很多種，主要有總線型拓撲、環(huán)型拓撲和星型拓撲?？偩€型拓撲結構中所有的電腦用介質將整個網絡從頭串到尾。這是所有的網絡拓撲結構中最簡單的一種。環(huán)型拓撲結構，就是指所有站點被繞成一圈的電纜所連接起來，整個結構看起來象是一個圓圈。當前在各種網絡系統(tǒng)的建設中使用最多的是星型拓撲結構，雖然星型拓撲結構

29、的網絡在布線和網絡設備的花費多一些，不過目前各種硬件設備已經非常便宜了，這種花費是可以承受的。因而它的優(yōu)點也是十分突出的，主要是當網絡中某個節(jié)點出現故障時不會影響整個網絡的運行，這使得網絡從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合校園網這種應用環(huán)境，也是校園網的建設中必須要求做到的。</p><p><b>　　三、網絡組成</b></p><p><

30、;b>　　(1)校園網的主干</b></p><p>　　校園網主干提供兩個簡單但至關重要的功能.其一,它用于在中間層交換機組之間建立互聯(lián).其二,它提供對企業(yè)各部分共享的所有資源的高速訪問.因其重要性,校園網主干必須具有高吞吐量和高可用性.如果主干變慢或擁擠,則整個網絡對常用資源的訪問將變慢.通過同一令牌,主干上的中斷將影響整個網絡的恢復能力和高可用性基本要求?；诋斍靶畔⒓夹g發(fā)展形勢及經濟實用

31、可持續(xù)發(fā)展原則，建議構建100M帶寬的快速以太網，根據實際工作站信息點到網絡中心的距離，選擇適當的傳輸媒介進行網絡綜合布線。一般來講，在同一幢大樓內距離不超過100米均可鋪設超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應架設光纜，以滿足今后發(fā)展的需要。 (2) 網絡中心</p><p>　　也就是校園網中心機房，應配置有各種系統(tǒng)服務器（如：Web服務器、Email服務器、代理服務器）、文件服務器（數

32、據庫服務器）、中心交換機、配線機柜等。如剛使用時數據流量不大，可只配置一臺服務器，視今后網絡發(fā)展情況再作擴充。為保證網絡運行穩(wěn)定可靠，網絡中心的設備選型應選擇信譽可靠、質量上等、性能穩(wěn)定、擴充性優(yōu)良的專業(yè)產品。</p><p><b>　　(3) 計算機教室</b></p><p>　　配置100臺586以上微機，通過星型網絡拓撲結構將所有微機連接到可堆疊交換機上，再

33、通過交換機連接校園主干網。為方便教學，可在以上網絡教室的基礎上安裝多媒體教學平臺，使之成為一個既能完成信息技術學科教學，又能進行多媒體輔助教學，還能開展基于Internet技術的網絡活動的多媒體網絡活動室。 (4)圖書館系統(tǒng)</p><p>　　圖書館系統(tǒng)應該包括兩個方面，第一是圖書編目、借閱管理系統(tǒng)，它為圖書館管理提供了標準化、自動化、網絡化的采編、流通、查詢、統(tǒng)計以及讀者管理等手段；第二是多媒體視聽閱

34、覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術本質上來講就是一個多媒體計算機網絡室，如果學校已建好前面所述的多媒體網絡活動室或教師備課機房，只要在網絡上連接有一套光盤鏡像服務器，即可實現多媒體視聽閱覽的功能。 (5)多媒體綜合教室</p><p>　　信息化環(huán)境的構筑其根本目的是為教學服務的，因此課堂信息化教學環(huán)境的建立應該是校園網建設的一個重要目標。針對課堂教學而言，計算機網絡應

35、能為師生合作教學模式提供支持。在合作教學模式下，教師通過網絡安排教學計劃，指導學生學習，批改學生作業(yè)，實施網上教學；學生既可以在教師幫助下進行自主學習，也可通過小組討論等形式在同伴中開展合作學習。多媒體綜合教室內配備有多媒體計算機、高亮度液晶投影儀、多功能視頻展示臺各一臺，功放音響一套，其中多媒體計算機通過網卡連入校園主干網，從而方便調用網絡內其它計算機上的教學資源，實現資源共享。多媒體綜合教室不僅可滿足正常的輔助教學活動，還可以用來舉

36、辦講座、開展培訓，不失為當前形勢下一種經濟實惠的選擇。</p><p>　　四、網絡軟件運行平臺</p><p>　　(1)服務器操作系統(tǒng)：由于美國Microsoft公司推出的網絡操作系統(tǒng)Windows NT具有與有著廣泛應用基礎的WINDOWS98\2000個人計算機操作系統(tǒng)相似的操作方法，易學易用，已擁有了越來越多的用戶群。大量的軟硬件生產商為Windows NT開發(fā)了許許多多的軟硬件

37、產品，也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。 (2) 工作站其它應用軟件：文字處理、數據表格、圖形處理、瀏覽器、電子郵件等都是經常使的軟件。 </p><p>　　(

38、3) 數據庫軟件：建議采用SQL SERVER 2000以上版本。 (4) 電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標準SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務器軟件，用戶界面簡單直觀，非常易于管理。 (5) 網頁維護制作軟件：Macrosoft公司的FrontPage 2000、Macro

39、media 公司的Dreamweaver、Flash都是很好選擇。 (6) 多媒體課件制作軟件：Macromedia 公司的Authorware、 Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。 (7) 校園辦公管理用軟件：選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)”網絡版。</p><p>　　第三章 常用網絡設備</p>

40、<p>　　3.1 常用網絡設備 </p><p>　　網絡設備主要是指硬件系統(tǒng)，各種網絡設備之間是有著相互關聯(lián)而不是相互獨立的，每一部分在網絡中有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網絡系統(tǒng)，網絡設備主要包括網卡、集線器、交換機、路由器、傳輸介質等。</p><p><b>　　(1)網卡 </b></p&g

41、t;<p>　　網卡（簡稱NIC），也網絡適配卡或網絡接口卡，網卡作為計算機與網絡連接的接口，是不可缺少的網絡設備之一。無論是雙絞線網絡、同軸電纜網絡還是光纜網絡，都必須借助于相應類型的網卡才能實現與計算機的連接，是計算機與局域網相互連接的惟一接口。每塊網卡上都有一個世界惟一的ID號，也就是MAC（Media Access Control）地址，計算機在連入網絡之后，就是依靠這個ID號才能實現在不同計算機之間的通信和信息交

42、換。網卡有很多種，不同類型的網絡需要使用不同種類的網卡，不同速度的網絡需求也要使用不同的網卡。如根據帶寬來分的話，有10Mbit/s網卡、10/100Mit/s自適應網卡和1000Mbit/s網卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網卡等。從目前校園網建設的實際情況來看，工作站網卡選擇PCI總線的10M/100Mbit/s自適應網卡最適合。</p><p><b>　　(2)交換機

43、</b></p><p>　　交換機，也稱交換式集線器，是專門設計的，使各計算機能夠相互高速通信的獨享帶寬的網絡設備。作為高性能的集線設備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設備的首選。由交換機構建的交換式網絡系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數據量并且使用非常頻繁的網絡通信，被廣泛應用于各種類型的多媒體和數據傳輸網絡。交換機具有很強

44、的網絡管理功能，它能自動根據網絡通信的使用情況來動態(tài)管理網絡，因為交換機采用了獨享網絡帶寬的設計。</p><p><b>　　(3)路由器 </b></p><p>　　路由器除了有連接不同的網絡物理分支和不同的通信媒介、過濾和隔離網絡數據流及建立路由表，還有控制和管理復雜的路徑、控制流量、分組分段、防止網絡風暴及在網絡分支之間提供安全屏障層等到功能。根據路由設備的

45、組成可以分為軟路由和硬路由。根據路由表的設置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網絡層，因此它可以在網絡層交換和路由數據幀，訪問的是對方的網絡地址。當數據幀到達路由器后，路由器查看數據幀的目標地址，并在路由表查看到達目標地址的路徑，根據路徑的代價，選擇一條最佳的路徑，然后把數據幀沿這條路徑發(fā)送給目標地址。</p><p><b>　　3.2 傳輸介質 </b></p>

46、<p>　　網絡要求把各個獨立的計算機連接起來的，這樣就必然要求有一種介質將計算機連接起來，這就是傳輸介質，局域網的傳輸介質可分為有線介質和無線介質兩種，一般情況下都是用有線介質的，因為它的穩(wěn)定性高，連接可靠，無線介質只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質主要有以下幾類。</p><p><b>　　(1) 同軸電纜</b></p><p>　

47、　同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網狀導體環(huán)繞，網外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格，最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內的網絡連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠的距離。</p><p>　　同軸電纜是由中心導體、絕緣材料層、網狀織物構成的屏蔽層以及外部隔離材料層組成，其結構如圖1所示。</p

48、><p><b>　　(2) 雙絞線</b></p><p>　　雙絞線是綜合布線工程中最常用的一種傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數據傳輸速度等方面均受到一定限制，但價格較為低廉。目前

49、，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 </p><p>　　雙絞線的結構如圖2如示：</p><p><b>　　(3) 光纖 </b></p><p>　　光纖是一種直接為50~100um的柔軟的、能傳導光波的介質，一般由玻璃制造。光纖分為：傳輸點模數類分單模光纖(Single Mode Fiber

50、)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸的光纖，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構成如圖3所示：</p><p><b>　　第四章 服務器</b></p><p><b>　　4.1 服

51、務器 </b></p><p>　　校園網中的服務器主有數據庫服務器和代理服務器，數據服務器與代理服務器主要是面向校園網內部用戶的服務，對來自Internet的用戶服務也很多，主要是對校園網內部用戶進行Internet代理服務。目前，絕大多數校園網都要求內部服務用戶通過代理訪問Internet，這樣內部用戶就不能直接訪問Internet，同時代理服務器保存著內部用戶訪問Internet的日志，以作為記

52、費的依據。由于用戶數量非常大，也非常集口中，所以在選型代理服務器時，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，一般來說都選用大型服務器作為代理服務器。</p><p><b>　　4.2 設備選型 </b></p><p>　　(1)服務器端。選擇微軟的服務器端集成軟件BackOffice.BackOffice包括WindowsNT.IIS.Front

53、Page.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個統(tǒng)的客戶/服務器軟件安裝程序。</p><p>　　其中,WINDOW NT作為網絡的基礎,提供文件和打印機共享,通信Internet連接和應用程序服務:IIS提供WWW和FTP服務;FrontPage提供網頁制作工具和Web管理;Index server提供Emai

54、l.時間規(guī)劃和集成的群件性能;SNA Server提供主機數據和應用的連接能力;Systems Management集中地管理這個分布式的環(huán)境;Proxy Server提供防火墻功能,有效地將校園網與公共Internet分離,并有效地提供客戶訪問Internet的通路。</p><p>　　(2)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和校園網絡上所有文件的集成方法。</p>

55、<p>　　4.3 網絡的體系結構 </p><p>　　網絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網絡，層的名字、數量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協(xié)議的集合被稱為網絡體系結構。作為具體的網絡體系結構，當前重要的和使用廣泛的網絡體結構有OSI體系結構和TCP/IP體系結構。</p><p>　　O

56、SI是開放系統(tǒng)互連基本參考模型OSI/RM（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網絡都是基于這種體系結構的模型進行改進并定義的，這些層次從上到下分別是應用層、表示層、會話層、運輸層、網絡層，數據鏈路層和物理層，其中物理層是位于體系結構的最低層，它定義了OSI網絡中的物理特性和電氣特性。</p><p>

57、;　　TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網協(xié)議）縮寫，TCP/IP體系結構是當前應用于Internet網絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、運輸層，網際層和網絡接口層。</p><p><b>　　4.4 網絡協(xié)議</b></p><p>　　

58、網絡協(xié)議是通信雙方共同遵守的約定和規(guī)范，網絡設備必須安裝或設置各種網絡協(xié)議之后才能完成數據的傳輸和發(fā)送，在校園局域網上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p>　　(1) TCP/IP協(xié)議</p><p>　　TCP/IP協(xié)議是目前在網絡中應用得最廣泛的協(xié)議，ICP/IP實際上是一個關于Internet的標準，并隨著的Internet廣泛應用而風靡全球，它

59、也成為局域網的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數據報協(xié)議）和IP（因特網協(xié)議）</p><p>　　TCP協(xié)議可以在網絡用戶啟動的軟件應用進程之間建立通信會話，并實現數據流量控制和錯誤檢測，這樣就可以在不可靠的網絡上提供可靠的端到端數據

60、傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數據之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數據的速度快，還被用來傳輸關鍵的網絡狀態(tài)消息。</p><p>　　IP協(xié)議的基本功能是提供數據傳輸、數據包編址、數據包路由，分段等。通過IP編址約定，可以成功地將數據通過路由傳輸到正確的網絡或者子網。每個網絡站點具有一個32位的IP

61、地址，它和48位MAC地址一起協(xié)作，完成網絡通信，IP協(xié)議也是一種無連接的協(xié)議。</p><p>　?。?）超文本傳輸協(xié)議(HTTP)</p><p>　　HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務器之間的應用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向對象的協(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應用

62、層協(xié)。</p><p>　　（3）文件傳輸協(xié)議(FTP)</p><p>　　FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸的各種規(guī)則所組成的集合。這些規(guī)則能使網絡用戶把文件從一個主機拷貝到另一個主機上，FTP是采客戶/服務器方式服務的。</p><p>　?。?）遠程登錄協(xié)議（Telnet） </p&g

63、t;<p>　　遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設備與面向進程接口的標準方法，Telnet是應用層的協(xié)議，采用客戶/服務器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網絡資源代價完成大型的網絡應用。</p><p>　　第五章　Internet接入</p><p&

64、gt;　　5.1 網絡操作系統(tǒng) </p><p>　　網絡操作系統(tǒng)NOS（Network Operating System）是在計算機操作系統(tǒng)的基礎上，加上一些具有實現網絡訪問和控制功能的模塊以及相關的數據通信協(xié)議，是使網絡上各計算機能夠方便有效地共享網絡資源、為網絡用戶提供所需的各種服務軟件和規(guī)程的集合。目前主要的網絡操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2000。在校園網中一般

65、情況下都用Windows 2000網絡操作系統(tǒng)，因為它是圖形化的操作界面、使用簡單、安全可靠，以及和普及率很高Windows系列單機操作系統(tǒng)的兼容性很好。 </p><p>　　5.2 Internet接入 </p><p>　　校園網和Internet的連接技術就顯得十分重要了，它關系到校園網與外部網絡能能否進行可靠的連接。用戶計算機接入Internet主要有兩種方式，通過局域網或通過電

66、話線網。不過，我們一般采取局域網接入方式。但不管使用哪種接入方式，首先都要連接到ISP的主機。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。通過局域網接入Internet是指用戶局域網使用路由器，通過數據通信網與ISP相連接，再通過ISP的連接通道接入Internet。選擇哪種數據通信網絡與租用多大的帶寬，通常取決于用戶的信息流量與能夠承擔的費用等多種因素。

67、</p><p>　　第六章 系統(tǒng)安全設計</p><p>　　學校由于建立了校園內部INTRANET，并通過INTERNET代理共享INTERNET資源。因些需要具有完善的安全保密機制。我們在系統(tǒng)設計時對系統(tǒng)的安全機制作了較為詳細的考慮。在本方案中擬采用WINDOWS NT的安全機制保護和防火墻技術，因些對系統(tǒng)而言，安全措施比較得力。根據本網絡系統(tǒng)的需求，我們在方案設計時主要考慮硬件、

68、網絡安全、非法用戶入侵及電氣保護方面的安全保護措施。</p><p>　　局域網系統(tǒng)的安全主要包括兩個方面：</p><p>　　6．1 硬件設備的安全</p><p>　　(1)選擇優(yōu)質的硬件設備是保證系統(tǒng)安全可靠的前提條件。</p><p>　　即全系統(tǒng)的硬件設備：包括服務器、中央交換機、工作組交換機、集線器、PC工作站等等的安全性。硬件

69、設備的安全性主要由設備本身的性能和采用容錯技術來保證。最主要的決定于設備本身的性能，所以我們在選擇了世界著名網絡設備生產廠D-LINK的網絡產品和以高性能著稱于全國的聯(lián)想公司的服務器和PC工作站等經過多年使用的國際公認的優(yōu)質設備。</p><p>　　(2)優(yōu)秀的容錯系統(tǒng)是系統(tǒng)的安全的可靠保證</p><p>　　在服務器上：眾所周知，聯(lián)想萬全服務器能提供較高的冗余性能，在后面我們將作進一

70、步詳細的介紹。</p><p>　　聯(lián)想萬全系列服務器提供冗余電源、冗余風扇、熱插硬盤，RAID卡能實現從RAID0到RAID5的磁盤冗余，從而保證數據和系統(tǒng)的安全可靠。</p><p>　　(3)建立完善的安全管理機制是保證系統(tǒng)可靠運行的必要條件</p><p>　　性能優(yōu)異的設備和科學合理的設計，使系統(tǒng)具備了高可靠性運行的必要條件，但要實現系統(tǒng)真正安全、可靠、高

71、效的運行， 建立完善的管理體制是至關重要的。特別是對于系統(tǒng)數據的安全性方面，管理顯得尤為重要。</p><p>　　(4)控制室電氣設備保護與接地</p><p><b>　　主要措施</b></p><p><b>　　A．防雷接地</b></p><p><b>　　B．直流接地<

72、;/b></p><p><b>　　C．保護接地</b></p><p>　　D．屏蔽與防靜電接地</p><p>　　6．2 數據的安全性</p><p>　　數據的安全性表現在以下幾個方面：</p><p>　　1) 防止因硬件故障造成的數據破壞</p><p>

73、;　　我們通過采用優(yōu)質、高性能的設備和采用切實可行的系統(tǒng)容錯技術可以完全保證因硬件故障造成的數據破壞。</p><p>　　2) 保證數據不被竊取和破壞</p><p>　　建立相應的安全管理機制和在用戶中樹立安全意識，防止泄密事件發(fā)生，以保證數據不被竊取。</p><p><b>　　3) 防止病毒破壞</b></p><

74、p>　　一方面，要求網上的用戶不要隨意拷貝外來磁盤和下載網上文件，不要隨意使用盜版光盤，防止病毒進入網絡，另一方面使用殺毒軟件對工作站進行病毒清理，在網上安裝防病毒軟件，也是一種防止網上病毒侵蝕的有效途徑。</p><p>　　4) 防止人為破壞和“黑客”攻擊</p><p>　　采用INTERNET防火墻技術，在和INTERNET連接的通道上設立防火墻，屏蔽本系統(tǒng)的IP地址，對出入

75、的數據包進行過濾，防止“黑客”通過INTERNET攻擊本系統(tǒng)。</p><p><b>　　5）防火墻</b></p><p>　　由于局域網建立了與INTERNET的通道，INTRANET需對外開放，在方案設計中為今后防火墻的建設提供了準備。</p><p>　　第七章 局域網整體報價</p><p>　　1、千兆網絡

76、設備報價</p><p>　　2、布線系統(tǒng)材料產品清單及報價單: </p><p>　　3、操作系統(tǒng)及安全軟件</p><p>　　總計金額: 456620元</p><p><b>　　第八章 系統(tǒng)調試</b></p><p>　　客戶機的安裝 　　在每一臺客戶端計算機上必須安裝下述組件： 　

77、</p><p>　　Microsoft網絡用戶 　　網絡適配器（本地網卡） 　　TCP/IP</p><p>　　（一）軟盤配置： 　　</p><p>　　1.將在連接共享計算機上安裝Microsoft Internet連接共享時制作的軟盤插入您的軟盤驅動器中。 　　 2.單擊“開始”按鈕，然后單擊“運行”。 　　 3.鍵入：a:\icscl

78、set.exe 　　 4.單擊“確定”。 　?。ǘ㏕CP/IP設置： 　　 要使用連接共享計算機訪問Internet，請按照下述步驟確保將網絡適配器的TCP/IP設置正確。 　　1.在“控制面板”中，雙擊“網絡”圖標?！　?.在“網絡組件”列表中，單擊與您的網絡適配器有關聯(lián)的TCP/IP，然后單擊“屬性”。　　3.選中“自動獲取IP地址”復選框。　　4.單擊“WINS配置”選項卡，然后選中“使用DHCP進行W

79、INS解釋”旁邊的復選框。 　　　　5.單擊“網關”選項卡，然后刪除可能列出的所有已安裝的網關。　　6.單擊“DNS配置”選項卡，然后選中“禁用DNS”旁邊的復選框?！　?.單擊“確定”接受新的TCP/IP設置?！　?.單擊“確定”更新新的網絡配置。</p><p><b>　　聯(lián)網配置：</b></p><p>　　1、windowsxp用戶，由于現在win

80、dowsxp比較普及，所以先講這個。打開“網絡連接”（“網上鄰居”屬性），點擊左邊任務欄中的“設置家庭或小型辦公網絡”，按照提示一步步做就行了（注意主客機的選擇是不一樣的）。這個方法最簡單，主機設置完以后，客機可以不用設置任何東西，接上就可以上網了。如果使用的是路由器，在設置完路由器以后還不能上網的，可以運行一次。2、98/me/2000用戶可以安裝sygate，注意有分主/客模式。方法類似上面的，也是有向導的。

81、 </p><p><b>　　總 結</b></p><p>　　本畢業(yè)設計從校園網的建設思想、目標、可以選用的網絡技術以及對絡設備的介紹和選擇等多方面的論述，使我們對校園網建設工程有了一個比較深入的了解，校園網絡建設作為一項重要的系統(tǒng)工程，它的所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度

82、等各個方面的知識。網絡技術的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。</p><p>　　在此設計完成之際，我衷心的感謝我的導師，導師淵博的知識、寬廣無私的胸懷、夜以繼日的工作態(tài)度、對事業(yè)的執(zhí)著追求、誨人不倦的教師風范和對問題的敏銳觀察力，都將使我畢生受益。感謝所有教育過我的老師！你們傳授給我的專業(yè)知識是我不斷成長的源泉，也是完成本論文的基礎。&

83、lt;/p><p><b>　　參考文獻</b></p><p>　　[1] 劉小輝主編：《網絡硬件完全手冊》，重慶大學出版社，2008年5月</p><p>　　[2] 張公忠主編：《現代網絡技術教程》，電子工業(yè)出版社，2009年1月</p><p>　　[3] 譚珂、全惠民編著：《局域網組建與管理實手冊》，中國青年出版社