中小學(xué)校園網(wǎng)的設(shè)計(jì)和建設(shè)總體原則

1、（一）中小學(xué)校園網(wǎng)的設(shè)計(jì)和建設(shè)總體原則 (1)樹(shù)立全面為教學(xué)應(yīng)用服務(wù)的核心思想(2)采用先進(jìn)成熟的技術(shù)(3)堅(jiān)持開(kāi)放性，采用業(yè)界標(biāo)準(zhǔn)(4)強(qiáng)健的系統(tǒng)，安全的管理，可靠的性能(5)堅(jiān)持系統(tǒng)的可擴(kuò)展性(6)開(kāi)放互連，信息共享 中小學(xué)校園網(wǎng)建設(shè)總體目標(biāo) 中小學(xué)校園網(wǎng)建設(shè)的總體目標(biāo)是運(yùn)用信息技術(shù)的最新成果，體現(xiàn)高性能、高可靠性、極好的可擴(kuò)展性和可管理性，同時(shí)兼顧到技術(shù)的成熟性和實(shí)用性，且性能價(jià)格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。以校園網(wǎng)大樓綜合布線為基礎(chǔ)，建立高速、實(shí)用的校園網(wǎng)平臺(tái)，為學(xué)校教師的備課、課件制作、教學(xué)演示、學(xué)生的交互式學(xué)習(xí)、練習(xí)、考試和評(píng)價(jià)提供網(wǎng)絡(luò)環(huán)境。最終形成一個(gè)定位于整個(gè)小學(xué)教育的資源中心，并

2、成為面向全市的、先進(jìn)的計(jì)算機(jī)遠(yuǎn)程教育信息網(wǎng)絡(luò)系統(tǒng)。 第一期校園網(wǎng)建設(shè)目標(biāo)： 將先進(jìn)的多媒體計(jì)算機(jī)技術(shù)首先運(yùn)用于教學(xué)第一線，充分利用學(xué)?，F(xiàn)有的基建設(shè)施進(jìn)行改造及優(yōu)化，實(shí)現(xiàn)舊的電腦教室改造成為具有影像及聲音同步傳輸、指定控制、示范教學(xué)、對(duì)話及輔導(dǎo)等現(xiàn)代化多媒體教學(xué)功能的教室；多媒體課件制作系統(tǒng)軟件可以使教師自行編輯課件及實(shí)現(xiàn)電子備課功能。 第一期校園網(wǎng)設(shè)計(jì)內(nèi)容： 1、 建立學(xué)校教學(xué)辦公的布線及網(wǎng)絡(luò)系統(tǒng)。2、建立多媒體教學(xué)資源中心和網(wǎng)絡(luò)管理中心。3、 多媒體教室廣播教學(xué)系統(tǒng)和視頻點(diǎn)播。4、 實(shí)現(xiàn)教師制作課件及備課電子化。5、接入INTERNET網(wǎng)和CERNET網(wǎng)，以利用網(wǎng)上豐富的教學(xué)資源。 第二期校

3、園網(wǎng)建設(shè)目標(biāo)： 在第一期的基礎(chǔ)上實(shí)施校園內(nèi)全面聯(lián)網(wǎng)，實(shí)現(xiàn)基于intranet的校園辦公自動(dòng)化管理，充分利用網(wǎng)絡(luò)進(jìn)行課堂教學(xué)、教師備課，實(shí)現(xiàn)資料共享，集中管理發(fā)布。逐步實(shí)現(xiàn)教、學(xué)、考的全面電子化。建立學(xué)?；ヂ?lián)網(wǎng)網(wǎng)站，設(shè)計(jì)自己的主頁(yè)，更方便的向外界宣傳介紹學(xué)校，實(shí)現(xiàn)基于internet的授權(quán)信息查詢(xún)等。開(kāi)展遠(yuǎn)程網(wǎng)上教育和校際交流。 第二期校園網(wǎng)設(shè)計(jì)內(nèi)容： ·校園辦公自動(dòng)化系統(tǒng) 校園網(wǎng)需要運(yùn)行一個(gè)較大型的校務(wù)管理系統(tǒng)（MIS系統(tǒng)），該系統(tǒng)需要實(shí)施分布式大型數(shù)據(jù)庫(kù)，基于Web和Client/Server的高速查詢(xún)。在整個(gè)MIS系統(tǒng)中，幾個(gè)大型數(shù)據(jù)庫(kù)：教務(wù)管理、學(xué)籍管理、人事管理、財(cái)務(wù)管理、圖

4、書(shū)情報(bào)管理及多媒體素材庫(kù)等分布在各個(gè)不同的部門(mén)服務(wù)器上，和中心服務(wù)器一起構(gòu)成一個(gè)完整的分布式系統(tǒng)。MIS系統(tǒng)需在這個(gè)分布式數(shù)據(jù)庫(kù)上進(jìn)行高速數(shù)據(jù)交換和信息互通。應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，在學(xué)校內(nèi)推廣辦公自動(dòng)化系統(tǒng)，為管理人員提供先進(jìn)的辦公手段，提供校長(zhǎng)決策系統(tǒng)，提高辦公效率。同時(shí)，加強(qiáng)信息流通，及時(shí)地為管理人員提供全面的信息和有效的方法提高工作質(zhì)量。 ·校園網(wǎng)站 建立學(xué)校自己在Internet上的主頁(yè)，更方便的向外界宣傳介紹學(xué)校，并能在授權(quán)下進(jìn)行信息的查詢(xún)等。校園網(wǎng)建設(shè)的主要內(nèi)容1、校園網(wǎng)絡(luò)硬件系統(tǒng)主要設(shè)施及配套設(shè)施校園網(wǎng)絡(luò)系統(tǒng)主要包括網(wǎng)絡(luò)布線、交換設(shè)備（交換機(jī)、路由器、集線器等）、服務(wù)器

5、、工作站和管理服務(wù)軟件系統(tǒng)等。網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的選型、施工、安裝應(yīng)符合國(guó)家及有關(guān)標(biāo)準(zhǔn)。大、中型網(wǎng)的主干網(wǎng)應(yīng)采用光纖通訊和中心交換設(shè)備。網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)的核心部分，要選用高可靠性、高穩(wěn)定性、兼容性好并具有良好性能價(jià)格比的優(yōu)質(zhì)服務(wù)器。網(wǎng)絡(luò)綜合布線系統(tǒng)要兼顧校園網(wǎng)的需求和網(wǎng)絡(luò)技術(shù)的發(fā)展，采用結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)。操作系統(tǒng)建議主要采用WindowsNT、LINUX或UNIX。校園網(wǎng)硬件設(shè)施及集成的水平是校園網(wǎng)好用與否的關(guān)鍵。為了保證校園網(wǎng)建設(shè)的質(zhì)量，教育部將對(duì)中小學(xué)校園網(wǎng)建設(shè)承建商實(shí)施資質(zhì)認(rèn)證制度。網(wǎng)絡(luò)軟件包括系統(tǒng)軟件和部分應(yīng)用管理軟件。系統(tǒng)軟件由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各類(lèi)工具軟件構(gòu)成，是網(wǎng)絡(luò)硬件的支撐

6、服務(wù)系統(tǒng)，保證校園網(wǎng)正常工作所需要的最基本的系統(tǒng)軟件必須隨硬件同時(shí)配置到位。特別要重點(diǎn)配備能提供Web模式操作的軟件。實(shí)現(xiàn)網(wǎng)絡(luò)綜合性服務(wù)、應(yīng)用、管理功能的網(wǎng)絡(luò)平臺(tái)應(yīng)按教育部指導(dǎo)進(jìn)行配置。校園網(wǎng)的配套設(shè)施包括機(jī)房、配線間及電源系統(tǒng)。主機(jī)房應(yīng)保證通風(fēng)、干燥。電源必須安全、可靠，要特別注意電源容量是否滿(mǎn)足要求，電源不穩(wěn)定地區(qū)應(yīng)設(shè)置不間斷電源（UPS）。電源改造設(shè)計(jì)、布線要與網(wǎng)絡(luò)設(shè)計(jì)、布線同時(shí)考慮。電源安裝、布線要符合國(guó)家標(biāo)準(zhǔn)。2、教學(xué)軟件建設(shè)教學(xué)軟件建設(shè)是校園網(wǎng)應(yīng)用的核心內(nèi)容。學(xué)校要不斷完善教學(xué)資源庫(kù)和信息資源庫(kù)，以滿(mǎn)足教學(xué)、學(xué)習(xí)、軟件開(kāi)發(fā)、管理、信息查詢(xún)等需要。鼓勵(lì)學(xué)校教師針對(duì)本校的教學(xué)特點(diǎn)，自行

7、開(kāi)發(fā)課程軟件。積極引進(jìn)國(guó)內(nèi)、外先進(jìn)經(jīng)驗(yàn)，重視校際交流和購(gòu)買(mǎi)高水平的教學(xué)軟件。3、人員培訓(xùn)人員培訓(xùn)是校園網(wǎng)能否正常運(yùn)行和發(fā)揮使用效益的關(guān)鍵。學(xué)校應(yīng)組織面向全體教師和管理人員培訓(xùn)。由于學(xué)校各級(jí)領(lǐng)導(dǎo)和廣大師生從事的工作不同，在安排培訓(xùn)對(duì)象和培訓(xùn)內(nèi)容上均應(yīng)有針對(duì)性和實(shí)用性。4、校園網(wǎng)施工管理各地應(yīng)制定嚴(yán)格制度，加強(qiáng)對(duì)校園網(wǎng)的施工、監(jiān)理及驗(yàn)收等重要環(huán)節(jié)的管理，以保證校園網(wǎng)建設(shè)質(zhì)量。校園網(wǎng)絡(luò)的管理 為確保校園網(wǎng)絡(luò)安全、正常地運(yùn)行和發(fā)揮效益，必須有以下幾種運(yùn)作機(jī)制：（1）適合的管理制度：包括制訂適合本校實(shí)際的校園網(wǎng)使用管理?xiàng)l例、校園網(wǎng)安全管理制度等；（2）固定的網(wǎng)管機(jī)構(gòu)：設(shè)有專(zhuān)門(mén)管理網(wǎng)絡(luò)的機(jī)構(gòu)，有固定編制、

8、責(zé)任心強(qiáng)、技術(shù)較好的網(wǎng)絡(luò)管理技術(shù)人員，以保證校園網(wǎng)的正常運(yùn)行和網(wǎng)絡(luò)資源的充分利用。（3）人員培訓(xùn)：在建網(wǎng)期間，要對(duì)有關(guān)技術(shù)人員進(jìn)行培訓(xùn)。同時(shí)，對(duì)學(xué)校全體教師、學(xué)生、行政人員進(jìn)行全員培訓(xùn)，以掌握校園網(wǎng)絡(luò)的基本應(yīng)用。此外，要對(duì)骨干教師進(jìn)行技術(shù)培訓(xùn)，做到以點(diǎn)帶面的作用。學(xué)校要對(duì)教師的培訓(xùn)在時(shí)間上和經(jīng)費(fèi)上要給予充分的保證。（4）財(cái)務(wù)保證：在學(xué)校的日常財(cái)務(wù)開(kāi)支中，要確保校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和進(jìn)一步擴(kuò)充發(fā)展的需要，以發(fā)揮校園網(wǎng)絡(luò)在學(xué)校教學(xué)和管理方面的作用。(二)網(wǎng)絡(luò)基礎(chǔ)知識(shí)若干IP地址與子網(wǎng)掩碼 轉(zhuǎn)自INTERNET1、IP地址：Internet網(wǎng)是由不同物理網(wǎng)絡(luò)互連而成，不同網(wǎng)絡(luò)之間實(shí)現(xiàn)計(jì)算機(jī)的相互通信必

9、須有相應(yīng)的地址標(biāo)識(shí)，這個(gè)地址標(biāo)識(shí)稱(chēng)為IP地址。IP地址提供統(tǒng)一的地址格式即由32Bit位組成，由于二進(jìn)制使用起來(lái)不方便，用戶(hù)使用“點(diǎn)分十進(jìn)制”方式表示。IP地址唯一的標(biāo)識(shí)出主機(jī)所在的網(wǎng)絡(luò)和網(wǎng)絡(luò)中位置的編號(hào)，按照網(wǎng)絡(luò)規(guī)模的大小，常用IP地址分為以下三類(lèi)：A：這類(lèi)地址的特點(diǎn)是以0開(kāi)頭，第一字節(jié)表示網(wǎng)絡(luò)號(hào)，第二、三、四字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號(hào)，網(wǎng)絡(luò)數(shù)量少，最多可以表示126個(gè)網(wǎng)絡(luò)號(hào)，每一網(wǎng)絡(luò)中最多可以有16777214個(gè)主機(jī)號(hào)。0* * * * l126 0255 0255 1254 B：這類(lèi)地址的特點(diǎn)是以l0開(kāi)頭，第一、二字節(jié)表示網(wǎng)絡(luò)號(hào)，第二、三字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號(hào)，最多可以表示16384個(gè)網(wǎng)絡(luò)號(hào)

10、，每一網(wǎng)絡(luò)中最多可以有66534個(gè)主機(jī)號(hào)。10* * * * 128一191 0255 0255 1254 C：這類(lèi)地址的特點(diǎn)是以110開(kāi)頭，第一、二、三字節(jié)表示網(wǎng)絡(luò)號(hào)，第四字節(jié)表示網(wǎng)絡(luò)中的主機(jī)號(hào)，網(wǎng)絡(luò)數(shù)量比較多，可以有2097152個(gè)網(wǎng)絡(luò)號(hào)，每一網(wǎng)絡(luò)中最多可以有254個(gè)主機(jī)號(hào)。110* * * * 192233 0255 0255 1254 IP地址規(guī)定：網(wǎng)絡(luò)號(hào)不能以127開(kāi)頭，第一字節(jié)不能全為0，也不能全為l。主機(jī)號(hào)不能全為0，也不能全為l。2、為了快速確定IP地址的哪部分代表網(wǎng)絡(luò)號(hào)，哪部分代表主機(jī)號(hào)，判斷兩個(gè)IP地址是否屬于同一網(wǎng)絡(luò),就產(chǎn)生的子網(wǎng)掩碼的概念，子網(wǎng)掩碼按IP地址的格式給出。

11、 A、B、C類(lèi)IP地址的默認(rèn)子網(wǎng)掩碼如下：A： 255OO0 B： 2552550O C： 255255.2550 3、網(wǎng)關(guān)地址：在Internet網(wǎng)中，網(wǎng)關(guān)是一種連接內(nèi)部網(wǎng)與Internet上其它網(wǎng)的中間設(shè)備，也稱(chēng)“路由器”。網(wǎng)關(guān)地址是可以理解為內(nèi)部網(wǎng)與Internet網(wǎng)信息傳輸?shù)耐ǖ赖刂?。網(wǎng)絡(luò)互聯(lián)設(shè)備 轉(zhuǎn)自INTERNET 如果說(shuō)由于微型計(jì)算機(jī)的普及，導(dǎo)致了若干臺(tái)微機(jī)相互連接，從而產(chǎn)生了局域網(wǎng)的話，那么由于網(wǎng)絡(luò)的普遍應(yīng)用，為了滿(mǎn)足在更大范圍內(nèi)實(shí)現(xiàn)相互通信和資源共享，因而，導(dǎo)致了網(wǎng)絡(luò)之間的互聯(lián)。本節(jié)將介紹一般網(wǎng)絡(luò)互聯(lián)的硬件設(shè)備。 網(wǎng)絡(luò)互聯(lián)時(shí)，必須解決如下問(wèn)題：在物理上如何把兩種網(wǎng)絡(luò)連接起來(lái)。

12、一種網(wǎng)絡(luò)如何與另一種網(wǎng)絡(luò)實(shí)現(xiàn)互訪與通信，如何解決它們之間協(xié)議方面的差別，如何處理速率與帶寬的差別，解決這些問(wèn)題，協(xié)調(diào)，轉(zhuǎn)換機(jī)制的部件就是中繼器，網(wǎng)橋，路由器和網(wǎng)關(guān)等。 用硬件的方法解決網(wǎng)絡(luò)之間的差異： l.中繼器： 傳輸介質(zhì)超過(guò)了網(wǎng)段長(zhǎng)度后，可用中繼器延伸網(wǎng)絡(luò)的距離，對(duì)弱信號(hào)予以再生放大，IEEE802標(biāo)準(zhǔn)規(guī)定最多允許四個(gè)中繼器接五個(gè)網(wǎng)段。中繼器工作在物理層，不提供網(wǎng)段隔離功能。 2特殊的中繼器： 集線器與交換器(多端口中繼器)： (1)集線器： 是一種以星型拓并結(jié)構(gòu)將通信線路集中在一起的設(shè)備，相當(dāng)于總線， 工作在物理層，是局域網(wǎng)中應(yīng)用最廣的連接設(shè)備，按配置形式分為獨(dú)立型hub，模塊化hub和

13、堆疊式hub三種。 智能型hub改進(jìn)了一般hub的缺點(diǎn)，增加了橋接能力，可濾掉不屬于自己網(wǎng)段的幀，增大網(wǎng)段的頻寬，且具有網(wǎng)管能力和自動(dòng)檢測(cè)端口所連接的PC網(wǎng)卡速度的能力。 市場(chǎng)上常見(jiàn)有10M，100M等速率的hub。 (2)交換器(switch)： 交換式以太網(wǎng)數(shù)據(jù)包的目的地址將以太包從原端口送至目的端，向不同 的目的端口發(fā)送以太包時(shí)，就可以同時(shí)傳送這些以太包，達(dá)到提高網(wǎng)絡(luò)實(shí)際吞吐量的效果。交換器可以同時(shí)建立多個(gè)傳輸路徑，所以在應(yīng)用聯(lián)結(jié)多臺(tái)服務(wù)器的網(wǎng)段上可以收到明顯的效果。主要用于聯(lián)hub，server或分散式主干網(wǎng)。 按采用技術(shù)對(duì)交換器進(jìn)行分類(lèi)： 直通交換(cutthrough)：一旦收到信

14、息包中的目標(biāo)地址，在收到全幀之前便開(kāi)始轉(zhuǎn)發(fā)。適用于同速率端口和碰撞誤碼率低的環(huán)境。 存儲(chǔ)轉(zhuǎn)發(fā)：(storeandforward)：確認(rèn)收到的幀，過(guò)濾處理壞幀。適用于不同速率端口和碰撞，誤碼串高的環(huán)境。 應(yīng)用注意： (1)選10100M適應(yīng)交換機(jī)。 (2)選兩種以上技術(shù)的交換機(jī)。 3、網(wǎng)橋： (1)過(guò)濾和轉(zhuǎn)發(fā)。 (2)學(xué)習(xí)功能。 (3)連接不同的傳輸介質(zhì)，無(wú)路徑選擇能力。 4、路由器：在多個(gè)網(wǎng)絡(luò)和介質(zhì)之間實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的一種設(shè)備，是一種比網(wǎng)橋更復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備。 主要功能： (1)分組轉(zhuǎn)發(fā)，提供最佳路徑，將不同硬件技術(shù)的網(wǎng)絡(luò)互聯(lián)起來(lái)。必要時(shí)進(jìn)行分組格式和分組長(zhǎng)度的轉(zhuǎn)換。 (2)提供隔離，劃分子網(wǎng)

15、，路由器的每一端口都是一個(gè)單獨(dú)的子網(wǎng)。 (3)提供經(jīng)濟(jì)合理的WAN接入。 (4)支持備用網(wǎng)絡(luò)路徑，支持網(wǎng)狀網(wǎng)絡(luò)拓?fù)洌粨Q機(jī)，網(wǎng)橋要求，無(wú)環(huán)路拓?fù)?。互?lián)各種局域網(wǎng)和廣域網(wǎng)。適用于大型交換網(wǎng)絡(luò)。 可以認(rèn)為使用Route后，形形色色的通信子網(wǎng)融為一體，形成了一個(gè)更大范圍的網(wǎng)絡(luò)，從宏觀的角度出發(fā),可以認(rèn)為通信子網(wǎng)實(shí)際上是由路由器組成的網(wǎng)絡(luò)，路由器之間的通信則通過(guò)各種通信子網(wǎng)的通信能力予以實(shí)現(xiàn)。 4網(wǎng)關(guān)：用來(lái)互聯(lián)完全不同的網(wǎng)絡(luò)。 主要功能：把一種協(xié)議變成另一種協(xié)議，把一種數(shù)據(jù)格式變成另一種數(shù)據(jù)格式，把一種速率變成另一種速率，以求兩者的統(tǒng)一。提供中轉(zhuǎn)中間接口。在Internet中，網(wǎng)關(guān)是一臺(tái)計(jì)算機(jī)設(shè)備，它

16、能根據(jù)用戶(hù)通信用的計(jì)算機(jī)的IP地址，界定是否將用戶(hù)發(fā)出的信息送出本地網(wǎng)絡(luò)，同時(shí)，它還將外界發(fā)送給本地網(wǎng)絡(luò)計(jì)算機(jī)的信息接收。（三）校園網(wǎng)維護(hù)問(wèn)題集錦網(wǎng)絡(luò)故障是在所難免的，重要的是應(yīng)快速隔離和排除故障。網(wǎng)絡(luò)維護(hù)人員應(yīng)該配備相應(yīng)的工具和相應(yīng)的知識(shí)， 以便及時(shí)、有效的找到和解決問(wèn)題。本文討論了網(wǎng)絡(luò)技術(shù)人員和工程師經(jīng)常遇到的十個(gè)令人頭疼的問(wèn)題。先分析問(wèn)題， 然后討論使用何種工具來(lái)幫助查找和進(jìn)行故障隔離。旨在起一個(gè)拋磚引玉的作用。一幾個(gè)問(wèn)題1常用網(wǎng)絡(luò)命令1） ipconfig/winipcfg2） ping （測(cè)試網(wǎng)絡(luò)連通，主要是在tcp/ip網(wǎng)絡(luò)上，還可查看連接的速度等3） netstat （了解網(wǎng)絡(luò)整

17、體使用情況）-a 顯示所有連接和偵聽(tīng)端口-e 顯示以太網(wǎng)統(tǒng)計(jì)信息-n 在數(shù)字里顯示地址和端口號(hào)2常用網(wǎng)絡(luò)用戶(hù)端電腦的網(wǎng)絡(luò)配置、共享上網(wǎng)的2種方式1） 共享上網(wǎng)方式：使用代理服務(wù)器（軟件）win2000的internet 共享兩種方式2） DHCP服務(wù)3） 分配IP和自動(dòng)獲取4） 網(wǎng)絡(luò)用戶(hù)、友好登入、IE連接設(shè)置（局域網(wǎng)設(shè)置中去掉自動(dòng)檢測(cè)能提高連接速度）5） win98和win2000之間的訪問(wèn)# 在局域網(wǎng)內(nèi)，經(jīng)?？梢杂龅窖b有Win2000的電腦開(kāi)了共享目錄，而裝有Win98的電腦無(wú)法訪問(wèn)Win2000的共享目錄，在微軟的官方網(wǎng)頁(yè)可以找到答案，提示開(kāi)啟Win2000的GUEST用戶(hù)就行了。# X

18、P和win98： 在開(kāi)啟了系統(tǒng)Guest用戶(hù)的情況下，點(diǎn)擊“開(kāi)始”-“運(yùn)行”，輸入gpedit.msc，可以調(diào)出組策略編輯器，在“本地計(jì)算機(jī)策略計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶(hù)權(quán)利指派拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”中赫然可以看到有Guest用戶(hù)！如果在這里刪除Guest用戶(hù)，那么其他電腦就可以從網(wǎng)上鄰居中查看這臺(tái)電腦的共享目錄了。如何利用局域網(wǎng)共享資源 3有關(guān)網(wǎng)絡(luò)端口1) 端口概念什么是端口？ 我們這里所說(shuō)的端口，不是計(jì)算機(jī)硬件的I/O端口，而是軟件形式上的概念。服務(wù)器可以向外提供多種服務(wù)，比如，一臺(tái)服務(wù)器可以同時(shí)是WEB服務(wù)器，也可以是FTP服務(wù)器，同時(shí)，它也可以是郵件服務(wù)器。為

19、什么一臺(tái)服務(wù)器可以同時(shí)提供那么多的服務(wù)呢？其中一個(gè)很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：WEB采用80端口，F(xiàn)TP采用21端口等。這樣，通過(guò)不同端口，計(jì)算機(jī)與外界進(jìn)行互不干擾的通信。 工具提供服務(wù)類(lèi)型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口。計(jì)算機(jī)之間相互通信的時(shí)候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議；一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用UDP協(xié)議。對(duì)應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為T(mén)CP端口和UDP端口。 那么，如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到

20、目標(biāo)計(jì)算機(jī)打開(kāi)的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了那些服務(wù)。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對(duì)目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開(kāi)太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒(méi)有注意，比如安裝IIS的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而管理員可能沒(méi)有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過(guò)特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，說(shuō)到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù)。2) 端口詳解和應(yīng)用21/25/110/80/只開(kāi)啟有用端口4網(wǎng)絡(luò)與硬盤(pán)做過(guò)網(wǎng)管的老師都知道，基于文件訪問(wèn)和打印的網(wǎng)絡(luò)的瓶頸既不是交換機(jī)，也不是

21、網(wǎng)卡，更不是服務(wù)器的CPU或內(nèi)存，整個(gè)網(wǎng)絡(luò)的瓶頸是服務(wù)器硬盤(pán)的速度。所以配置好你的服務(wù)器硬盤(pán)對(duì)于網(wǎng)絡(luò)的性能會(huì)起到?jīng)Q定性的作用。主要有以下幾個(gè)因素需要考慮：1. 硬盤(pán)接口有IDE、EIDE、SCSI等，服務(wù)器應(yīng)選用適合并發(fā)數(shù)據(jù)請(qǐng)求的SCSI接口。目前較為流行的SCSI接口有Fast wide（20Mbps數(shù)據(jù)傳輸率），Ultra wide（40Mbps），Ultra2 wide（80Mbps）。2. 硬盤(pán)的轉(zhuǎn)速越快，讀寫(xiě)數(shù)據(jù)的速度也越快，服務(wù)器應(yīng)選用7200/10000rpm的硬盤(pán)。3. 硬盤(pán)陣列卡能較大幅度地提升硬盤(pán)的讀寫(xiě)性能和安全性，當(dāng)然造價(jià)也會(huì)高一些。4. 在同一SCSI通道，不要將低速S

22、CSI設(shè)備（如CD-ROM）與硬盤(pán)共用，否則性能會(huì)有較大下降。5網(wǎng)段與流量 某局域網(wǎng)內(nèi)有兩臺(tái)文件讀寫(xiě)極為頻繁的工作站，當(dāng)服務(wù)器只安裝一塊網(wǎng)卡，形成單獨(dú)網(wǎng)段時(shí)，這個(gè)網(wǎng)段上的所有設(shè)備反應(yīng)都很慢。當(dāng)服務(wù)器安裝了兩塊網(wǎng)卡，形成兩個(gè)網(wǎng)段以后，將這兩臺(tái)文件讀寫(xiě)極為頻繁的工作站分別接在不同的網(wǎng)段上，網(wǎng)絡(luò)中所有設(shè)備的反應(yīng)速度都有了顯著改善。這是因?yàn)樵黾拥木W(wǎng)段分擔(dān)了原來(lái)較為集中的數(shù)據(jù)流量，從而提高了網(wǎng)絡(luò)的反應(yīng)速度。6服務(wù)器的散熱1） 室內(nèi)溫度調(diào)節(jié)2） CPU散熱軟件3） 機(jī)箱風(fēng)扇的增加4） 夏天機(jī)蓋的打開(kāi)7用自己的ADSL架設(shè)網(wǎng)站過(guò)程8外部能否訪問(wèn)局域網(wǎng)內(nèi)的網(wǎng)站？端口映射器1.5使用方法二校園網(wǎng)安全1防火墻（1）防火墻的種類(lèi)：大體分為兩種，一是硬件型、二是軟件型。（2）軟件型防火墻的推薦：天網(wǎng)防火墻（3）天網(wǎng)防火墻的安裝2使用獨(dú)立的代理服務(wù)器映射、內(nèi)部地址轉(zhuǎn)換3端