畢業(yè)設計（論文）校園局域網(wǎng)的組建及優(yōu)化

1、畢業(yè)設計論文校園局域網(wǎng)的組建及優(yōu)化 畢業(yè)論文 設計 題 目 校園局域網(wǎng)的組建及優(yōu)化 學生姓名 學 號 院 系 南京信息工程大學專 業(yè) 信息管理與信息系統(tǒng)指導教師 二一一 年 十一 月 十九 日校園局域網(wǎng)的組建及優(yōu)化摘要：校園局域網(wǎng)已經(jīng)成為當今信息時代高等學校謀求開展的一項重要根底設施，建設一個技術先進、運行可靠而又經(jīng)濟實用的校園局域網(wǎng)，是在新形勢下高等學校提高教育管理水平的一個重要保證。在校園范圍之內，將計算機以相互共享資源的形式連接在一起，并且具備教學、管理和信息效勞等功能的計算機系統(tǒng)的集合，需要制定合理的校園網(wǎng)總體建設規(guī)劃和實施方案以及優(yōu)化管理。關鍵詞：局域網(wǎng)；優(yōu)化管理；計算機系統(tǒng)目 錄1

2、引言11.1局域網(wǎng)的概念11.2目前校園網(wǎng)絡的現(xiàn)狀11.3校園網(wǎng)絡建設的目標12校園網(wǎng)需求分析12.1學校建筑現(xiàn)狀分析12.2校園網(wǎng)資源分析22.3校園局域網(wǎng)的規(guī)劃23校園網(wǎng)絡的連接設備33.1傳輸介質33纜33.2網(wǎng)卡3功能3分類與選擇33.3網(wǎng)絡連接設備44464星型結構組建校園網(wǎng)絡64.1星型拓撲結構64.2確定用戶需求74.3確定局域網(wǎng)類型與分布構架74.4確定局域網(wǎng)的帶寬和網(wǎng)絡設備類型74.5確定局域網(wǎng)布線方案84.6確定操作系統(tǒng)和效勞器84.7星型結構的應用8型結構單元8型結構94.8星型網(wǎng)絡的構建95校園網(wǎng)效勞器配置105.1客戶機/效勞器網(wǎng)絡的配置105.2DNS的配置106校

3、園局域網(wǎng)的優(yōu)化管理106.1校園局域網(wǎng)存在的問題11度的問題11理問題11全問題116.2網(wǎng)絡優(yōu)化的原那么116.3校園局域網(wǎng)的優(yōu)化策略12絡流量控制系統(tǒng)12網(wǎng)行為記錄系統(tǒng)12絡設備管理系統(tǒng)12面管理系統(tǒng)12用效勞器系統(tǒng)126.4網(wǎng)絡優(yōu)化的實施12撲結構優(yōu)化12優(yōu)化13備的優(yōu)化13流量優(yōu)化137校園網(wǎng)絡的平安管理137.1建立一整套平安防護體系147.2做好備份和應急處理158總結15參考文獻:15致謝16南京信息工程大學本科生畢業(yè)論文設計任務書所在學院南京信息工程大學專業(yè)信息系統(tǒng)與信息管理學生姓名陳航學號1XXXXXXXXXX6班級10專接本論文時間年 月 日至 年 月 日提交論文時間202

4、1年4月29日指導教師田崇峰論文題目校園局域網(wǎng)的組建及優(yōu)化題目性質及來源 性質 理論研究 應用研究 技術開發(fā) 其他來源 工程名稱任務下達部門工程編號主要內容針對學校實際的網(wǎng)絡應用需求制定合理的校園網(wǎng)總體建設規(guī)劃和實施方案； 實現(xiàn)校園網(wǎng)的連接、安裝、配置根據(jù)學校對校園網(wǎng)的實際應用需求建立應用管理平臺。論文目標建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC 機工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源指定參考文獻 王：清華大學出版社，2007.1備注注：此

5、表由指導教師在畢業(yè)論文設計工作開始前填寫，每位畢業(yè)生兩份，一份發(fā)給學生，一份交院系留存。畢業(yè)論文 設計 開題報告 題 目 校園局域網(wǎng)的組建及優(yōu)化 學生姓名 陳航學 號 1XXXXXXXXXX6 院 系 南京信息工程大學專 業(yè) 信息管理與信息系統(tǒng)指導教師 田崇峰二一 一年 十二 月 九 日畢 業(yè) 論 文 計1本課題的目的及研究意義校園局域網(wǎng)的建立有利于改變學校傳統(tǒng)的教學手段、教學目標、管理方法。促進學生適應信息時代開展的要求, 提高學生分析信息的能力。校園局域網(wǎng)加強了校園各個部門之間的溝通, 加強了部門之間的監(jiān)督力度, 促進部門之間的競爭與共同進步。校園網(wǎng)工程實施后，將有助于學校實現(xiàn)日常管理和辦

6、公自動化、計算機輔助教學、教學資源制作的自動化、圖書情報檢索效勞、Internet效勞等目標，到達教師備課、學生學習、教育教學管理的現(xiàn)代化，實現(xiàn)信息交流功能、教學效勞功能、學生學習功能及學校管理功能。?2本課題的國內外的研究現(xiàn)狀隨著計算機操作系統(tǒng)不斷的推陳出新，各種硬件設備的更新?lián)Q代，局域網(wǎng)的組建的人們心中越來越重要，無論是企業(yè)還是學校，當擁有多臺計算機就可以將它們連接起來，組成一個局域網(wǎng)，實現(xiàn)組員共享和集中管理。隨著現(xiàn)代化教學活動的開展和與國內外教學機構交往的增多對通過InternetIntranet網(wǎng)絡進行信息交流的需求越來越迫切，為促進教學、方便管理和進一步發(fā)揮學生的自主學習能力，校園網(wǎng)

7、絡建設成為現(xiàn)代教育機構的必然選擇。畢 業(yè) 論 文 計3本課題的研究內容通過對校園網(wǎng)的需求分析，確定組建校園局域網(wǎng)的拓撲結構，所需的網(wǎng)絡連接設備以及對校園網(wǎng)的優(yōu)化管理，形成一個平安高效的校園內部網(wǎng)絡。?4本課題的實行方案、進度及預期效果在組建校園局域網(wǎng)的的時候選擇了星型網(wǎng)絡拓撲結構進行方案的實施，在充分了解校園的需求之后，制定具體的實施方案，利用網(wǎng)絡連接設備，完成校園網(wǎng)絡的組建。畢 業(yè) 論 文設 計開 題 報 告4 廖常武 汪剛. 校園網(wǎng)組建M.北京：清華大學出版社，2005115 李華峰. 校園網(wǎng)建設的原那么和策略J. 科技創(chuàng)新導報，200557 黃允聰編著. 網(wǎng)絡平安根底M. 清華大學出版社

8、，1999指導教師意見? 指導教師： 年 月 日院系審查意見? 學院領導公章： ?年 月 日南京信息工程大學本科生畢業(yè)論文設計指導記錄指導記錄：2021年2月20日，指導教師簽名： 學生簽名： 日期：指導記錄：2021年2月27日指導教師簽名： 學生簽名： 日期：指導記錄：2021年3月5日指導教師簽名： 學生簽名： 日期：指導記錄：2021年3月12日指導教師簽名： 學生簽名： 日期：指導記錄：2021年3月19日指導教師簽名： 學生簽名： 日期：指導記錄：2021年3月26日指導教師簽名： 學生簽名： 日期：指導記錄：2021年4月2日指導教師簽名： 學生簽名： 日期：注：頁數(shù)不夠可復印，

9、每周至少記錄一次。南京信息工程大學 本科生畢業(yè)論文設計小結表學生姓名陳航學 號1XXXXXXXXXX6學 院南京信息工程大學專業(yè)、班級信息管理與信息系統(tǒng) 目標完成情況，業(yè)務能力，工作態(tài)度，遵守紀律，存在缺乏等 2021年11月15日之前 選定題目2021年11月15日到12月15日 集資料、撰寫文獻綜述2021年12月15日到12月30日 擬定論文提綱2021年01月01 日到02月10日 完成開題報告2021年02月10日到03月10日 完成初稿2021年03月10日到04月10日 完成修改初稿2021年04月10日到05月5日 定稿學生簽名： 年 月 日 南京信息工程大學本科生畢業(yè)論文設計

10、指導教師審閱意見表學生姓名陳航學 號1XXXXXXXXXX6學 院南京信息工程大學專 業(yè)信息管理與信息系統(tǒng)班 級10專接本指導教師田崇峰職 稱論文題目校園局域網(wǎng)的組建及優(yōu)化建議成績對畢業(yè)論文設計完成情況及質量、工作能力及態(tài)度、思想表現(xiàn)、論文學術水平等進行總體評價：指導教師簽名： 年 月 日 實習單位蓋章： 年 月 日南京信息工程大學本科生畢業(yè)論文設計評閱教師意見表學生姓名陳航學 號1XXXXXXXXXX6指導教師田崇峰學院南京信息工程大學專業(yè)、班級信息管理與信息系統(tǒng)畢業(yè)論文性質 論文 設計讀書報告 總結題 目校園局域網(wǎng)的組建及優(yōu)化對論文評閱的意見：建議成績： 評閱教師簽名： 年 月 日南京信息

11、工程大學本科生畢業(yè)論文設計辯論結果表學生姓名陳航學號1XXXXXXXXXX6專業(yè)、班級組織管理與信息系統(tǒng)論文題目校園局域網(wǎng)的組建及優(yōu)化院、系信息工程辯論記錄：辯論小組意見：建議論文成績組長簽名日 期辯論委員會意見：論文成績 優(yōu)秀 良好 中等 及格 不及格主管領導簽名： 年 月 日南京信息工程大學二 年本科生畢業(yè)論文設計題目列表院、系：_ 專業(yè)：_序號題目名稱指導教師情況學生情況論文成績論文/設計備注職稱姓名性別學號班級注：此表由院、系填寫，一式兩份，一份院、系留存，一份送教務處實踐教學管理科郵件發(fā)到sjkn。論文設計成績采用五級分制。 主管領導簽字：_ 年 月 日 1引言局域網(wǎng)LAN的覆蓋范圍

12、較小，一般從幾十米到幾公里。特點是傳輸速度高、組網(wǎng)靈活，本錢低。連網(wǎng)以后，可以實現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享，更為有效的利用現(xiàn)有資源和提高工作效率。組建局域網(wǎng)時，首先要考慮網(wǎng)絡分布的地理范圍，范圍的大小決定網(wǎng)絡結構和布線，當范圍較小時，使用一條電纜線就可將幾臺工作站連接起來形成一個小型網(wǎng)絡；而當網(wǎng)絡的地理分布較寬廣時，就要考慮是否要分段管理，并相應地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質和連接設備。校園相當于一個小型社會。校園局域網(wǎng)的建立是為了校園之間的信息溝通與流通,同時為了滿足校園網(wǎng)應用需求。與其他網(wǎng)絡一樣，校園網(wǎng)面臨的威脅大體可以分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。具體來

13、說，對網(wǎng)絡平安的威脅有：非授權訪問，即對網(wǎng)絡設備及信息資源進行非正常使用或越權使用等；破壞數(shù)據(jù)的完整性，即使用非法手段刪除、修改、重發(fā)某些重要信息以干擾用戶的正常使用，干擾系統(tǒng)正常運行；冒充合法用戶，利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，到達占用資源的目的。對校園網(wǎng)來說，面對形形色色的網(wǎng)絡資源，如不具有識別和過濾作用，不但會造成大量非法內容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度變慢等問題。建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡。將學校的各種PC機、工作站、終端設備和局

14、域網(wǎng)連接起來，并與有關廣域網(wǎng)相連。在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結構合理、內外溝通的校園計算機網(wǎng)絡系統(tǒng)，在此根底上建立能滿足教學、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息效勞。2校園網(wǎng)需求分析校園網(wǎng)需求如圖2-1所示：圖2-1對于校園網(wǎng)資源，主要應該考慮以下兩個方面：1內部資源區(qū)域劃分：我們需要把一個校園的各個部門進行合理的劃分，形成一個有序、正規(guī)的網(wǎng)絡。比方圖書館、教學樓、宿舍等都要細劃分出來。再細劃分，還應該考慮學生的資料，員工教師的資料等等。2外部資源劃分：包括Internet、學校網(wǎng)站、電子郵件、公共信息交流、

15、內部信息資源共享等需求。要組建校園網(wǎng)絡，還要知道需要校園網(wǎng)來干什么，這樣才能根據(jù)自己的實際需要來組建適合自己的校園網(wǎng)絡。利用校園網(wǎng)絡根本可以做到學校管理自動化，例如：人事檔案管理、教師辦公、行政管理、校產管理、學生學習、學生生活、學生的成績、評語、獎懲記錄、身體發(fā)育的管理。如果配置允許，還可以實現(xiàn)校內無紙化辦公、教師電子備課、教師輔助教學系統(tǒng)、校園網(wǎng)頁、網(wǎng)上學校等。所以，要組建校園網(wǎng)絡，必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡。組建校園網(wǎng)還需要適應學校的長遠開展規(guī)劃，根據(jù)具體的情況采取統(tǒng)一規(guī)劃、分段實施、逐步到位的建網(wǎng)原那么。根據(jù)學校的實際需要，確定計算機的主要配置，而且如何使用最正確的配置來實現(xiàn)最

16、理想的要求而只花費最少的本錢。3校園網(wǎng)絡的連接設備網(wǎng)絡傳輸介質是指在網(wǎng)絡中傳輸信息的載體，常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。有線傳輸介質是指在兩個通信設備之間實現(xiàn)的物理連接局部，它能將信號從一方傳輸?shù)搅硪环?，有線傳輸介質只要有雙絞線、同軸電纜和光纖。無線傳輸介質是指在兩個通信設備之間不適用任何物理連接，而是通過空間傳輸?shù)囊环N技術。雙絞線是由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度相互絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，為了區(qū)分每根銅導線的顏色都不一樣。與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)

17、傳輸速度等發(fā)面均受到一定限制，但價格較為低廉，是目前局域網(wǎng)最常用到的一種布線材料，一般用于星型網(wǎng)的布線連接。纜同軸電纜內外由相互絕緣的同軸心導體構成的電纜：內導體為銅線，外導體為銅管或網(wǎng)。電磁場封閉在內外導體之間。故輻射損耗小，受外界干擾影響小。常用于傳送多路 和電視。同軸電纜是局域網(wǎng)中最常見得傳輸介質之一。網(wǎng)卡也稱網(wǎng)絡適配器，網(wǎng)卡插在計算機或效勞器擴展槽中，通過網(wǎng)絡線與網(wǎng)絡交換數(shù)據(jù)，共享資源，是計算機與局域網(wǎng)連接的必備設備，任何計算機要連接到局域網(wǎng)，都必須至少安裝一個網(wǎng)卡。功能網(wǎng)卡的主要功能有兩個：1將計算機的數(shù)據(jù)封裝成幀，并通過網(wǎng)絡傳輸介質將數(shù)據(jù)發(fā)送到網(wǎng)絡上。2接收網(wǎng)絡上傳過來的幀，并將幀

18、重新組合成數(shù)據(jù)，傳遞到網(wǎng)卡所在的計算機中。分類與選擇隨著計算機網(wǎng)絡技術的飛速開展，目前出現(xiàn)了許多不同類型的網(wǎng)卡，網(wǎng)卡的劃分標準也出現(xiàn)了多樣化。按網(wǎng)卡的總線接口類型一般分為早期的ISA接口網(wǎng)卡、PCI接口網(wǎng)卡。ISA總線網(wǎng)卡是一種接口類型網(wǎng)卡，在20世紀80年代末90年代初幾乎所有的內置板板卡都是采用ISA總線接口類型。但由于I/O速度較慢，隨著PCI總線技術的出現(xiàn)，很快被淘汰。PCI總線類型的網(wǎng)卡在當前的臺式機上相當普遍，也是目前最主流的一種網(wǎng)卡接口類型。因為它的I/O速度遠比總線型的ISA快，它通過網(wǎng)卡所帶的2個指示燈顏色初步判斷網(wǎng)卡的工作狀態(tài)，PCI的標準有PCI2.0，PC機上用的32位

19、PCI網(wǎng)卡，3種接口標準的網(wǎng)卡外觀根本上差不多，效勞器上用的64位PCI網(wǎng)卡外觀就與32位有很大差異，主要表達在金手指的長度較長【2】。PCI-X是目前最新的一種在效勞器開始使用的網(wǎng)卡類型，它與原來的PCI相比在I/O速度方面提高了一倍，比PCI接口具有更快的數(shù)據(jù)傳輸速度。網(wǎng)卡提供了計算機之間的連接和通信的接口，要組建計算機網(wǎng)絡，還需要集線器、交換機、路由器等連接設備。集線器是局域網(wǎng)中計算機和效勞器的連接設備，它是局域網(wǎng)的星型連接點，每個工作站是用雙絞線連接到集線器上，由集線器對工作站進行集中管理。集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網(wǎng)絡的傳輸距離，同時，把所有節(jié)點集中在以

20、它為中心的節(jié)點上。集線器工作于OSI參考模型的第一層，即“物理層。集線器是一種共享設備，它本身不能識別目的地址，當同一局域網(wǎng)內的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包再以集線器為架構的網(wǎng)絡上是以播送形式傳輸?shù)?，每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收，也就是說，在這種工作方式下，同一時刻網(wǎng)絡上只能傳輸一組數(shù)據(jù)幀的通信，如果發(fā)生碰撞還得重試，這種方式就是共享網(wǎng)絡寬帶。集線器通常都提供三種類型的端口即RJ-45端口、BNC端口和AUI端口，以適用于連接不同類型電纜構建的網(wǎng)絡。RJ-45接口可用于連接RJ-45接頭，適用于由雙絞線構建的網(wǎng)絡，這種端口是最常見的，一般來說以太網(wǎng)集線器都會提供這種端

21、口。集線器的RJ-45端口即可直接連接計算機、網(wǎng)絡打印機等終端設備，也可以與其他交換機、集線器等集線設備和路由器進行連接。集線器的安裝相對簡單只要將其固定在配線柜并插上電源線。需要連接哪根雙絞線，就把哪根雙絞線的RJ-45頭插入至集線器端口即可。通常采用機架式機架式集線器便于固定在一個固定的地方，一般是與其它集線器、交換機，還有的與效勞器安裝放在一個機柜中，這一樣一來一那么便于網(wǎng)絡的連接與管理，同時也節(jié)省上設備所占用的空間。在將集線器安裝至機柜之前，應領先在集線器規(guī)定位置上安裝固定支架這是為以后將集線器安裝在機架上作準備。安裝支架固定好之后，接下來要做的就是把安裝好支架的集線器設備放入機柜相應

22、位置，并且固定在機柜中將集線器安裝至機柜后，進行網(wǎng)線連接了MAC識別，能完成封裝轉發(fā)數(shù)據(jù)報功能的網(wǎng)絡設備。交換機可以記錄MAC地址，并把其存放在內部地址表中，通過在數(shù)據(jù)幀的源發(fā)送者和目標接受者之間建立臨時的交換路徑，使數(shù)據(jù)幀由源地址到達目的地址。它是是一種用于電信號轉發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路最常見的交換機是以太網(wǎng)交換機。Web方式和網(wǎng)絡管理軟件方式對其進行管理，也可以通過控制臺端口和Telnet方式來配置和管理。由于受到字符界面的限制，通過控制臺端口和Telnet方式訪問交換機的界面主要有命令行和文本菜單兩種形式，而且不支持鼠標。菜單方式的管理界面

23、通常只出現(xiàn)在中低端的交換機中，這是因為中高端交換機的功能比擬強大，用文本菜單形式的管理界面反而顯得比擬復雜，操作不方便。在菜單方式下，所有可以選擇的操作和選項均會出現(xiàn)在界面上，用高亮或反顯的方式來顯示當前的選擇，用戶通過Tab、Shift+Tab，方向鍵、空格鍵等來改變選擇，用回車鍵來確認選擇，用Esc鍵來取消選擇并返回上級菜單。命令行方式提供了一個命令行接口，用戶通過輸入各種命令和參數(shù)實現(xiàn)對交換機的配置和管理。一般情況下，各廠商提供的各種型號的交換機和路由器等網(wǎng)絡設備中都帶有一個控制臺端口，供連接訪問交換機和路由器時使用。在Windows NT2000XP等操作系統(tǒng)中，都可以在“附件一“通訊

24、中找到“超級終端程序?！俺壗K端可以實現(xiàn)通過控制臺端口對交換機進行連接訪問。啟動超級終端時，需要設置串行口的通信參數(shù)，包括串行口號、波特率、數(shù)據(jù)位、停止位和校驗位等。比擬常見的通信參數(shù)位9600bs波特率、8位數(shù)據(jù)位、一位停止位，無校驗位、無流量控制，具體各種設備的控制臺端口通信參數(shù)町以查看相應的技術文檔或用戶手冊。連接成功后，系統(tǒng)將提示輸入用戶名和口令進行登錄。通過控制臺端口對交換機進行訪問是在未對交換機配置IP地質情況下的唯一方式，這種方式只能在交換機邊上對交換機進行連接訪問，是管理權限最高的一種訪問方式。目前，越來越多的交換機開始支持Web方式的訪問和管理，允許用戶使用各種瀏覽器對交換機

25、進行訪問。Web方式向用戶提供了圖形化的管理界面，使用比擬方便。這種方式必須在預先設置好IP地址并且啟用SNMP協(xié)議的前提下使用。交換機僅允許用戶通過控制臺端口進行。一般情況下，交換機的配置可分以下幾個步驟進行： 1 配置主機名及密碼 2 設置網(wǎng)絡IP地址 3 設置交換機的默認網(wǎng)關 4 設置網(wǎng)管協(xié)議SNMP等 5 配置交換機的二層交換域VTP 6 創(chuàng)立VLAN，并將端口劃入VLAN 7 將連接下一級交換機的端口設為TRUNK 8 設置交換機的三層路由功能 9 配置路由協(xié)議 10 保存配置信息路由器是將一個網(wǎng)絡接入另一個網(wǎng)絡，通過路由器可以實現(xiàn)局域網(wǎng)和廣域網(wǎng)之間的互聯(lián)。路由器可以根據(jù)網(wǎng)絡層的協(xié)議

26、類型、網(wǎng)絡號、主機的網(wǎng)絡地址、子網(wǎng)掩碼和高層協(xié)議的類型等來監(jiān)控、攔截和過濾信息。路由器通過IP地址和子網(wǎng)掩碼的組合隔離各個子網(wǎng)，有利于子網(wǎng)的劃分、維護和管理路由器還有流量控制能力，可以采用優(yōu)化的路由算法均衡網(wǎng)絡負載，減少網(wǎng)絡擁塞的發(fā)生。其主要功能是實現(xiàn)不同類型網(wǎng)絡之間的數(shù)據(jù)“翻譯，使一種類型的網(wǎng)絡能讀懂另一種類型的網(wǎng)絡發(fā)送過來的數(shù)據(jù)。路由器處在網(wǎng)絡中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內連校園網(wǎng)中的防火墻，因此其作用是非常重要的。在選擇適宜校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定，例如，路由器的帶機數(shù)量，路由器的性能等。路由器大多都具有帶寬控制，MAC地址綁定，Qos機制等多種功能。路由器

27、的一般設置步驟為：1.將路由器與電腦用網(wǎng)線連接好之后，配置電腦IP地址，電腦的IP地址與路由器的IP地址必須在同一個網(wǎng)段。2.在瀏覽器中輸入網(wǎng)址,用戶名和密碼之后，就可以進入路由器的管理模式界面。管理模式界面包括：運行狀態(tài)、設置向導、LAN口設置、WAN口設置、MAC地址克隆、DHCP選項設置、客戶列表、靜態(tài)地址分配、虛擬效勞器、UPnP設置、防火墻設置等。3.配置好相應的參數(shù)之后，便可運行路由器。學生在使用計算機上網(wǎng)時，如果將計算機的IP地址改成與路由器廣域網(wǎng)端口的IP地址相同，那么將導致學校所有的計算機都不能訪問Internet。路由器支持IP地址與網(wǎng)卡MAC地址綁定功能，學校每一臺上網(wǎng)的

28、計算機都必須到網(wǎng)管中心登記，網(wǎng)管人員在路由器上通過ARP綁定來實現(xiàn)網(wǎng)卡和IP地址一一對應。如果學生改變某臺計算機的IP地址，該機將不能上網(wǎng)；如果PC上的網(wǎng)卡壞了需要更換，必須重新登記并在路由器中重新進行ARP地址綁定。可以利用現(xiàn)有路由器的NAT功能，建立網(wǎng)絡平安控制措施。首先，路由器上建立訪問控制列表，通過路由功能，放行或阻塞報文。即根據(jù)源地址、目標地址及端口號來選擇允許或禁止通信。其次，將校園網(wǎng)效勞器群配置成內部IP地址 .1、.2 ，通過NAT轉換成合法的IP地址.1、.2，即通過NAT轉換將內部效勞群和外部Interne 隔開，外部不知道內部的網(wǎng)絡結構，相當于建立內外防火墻之間的中立區(qū)，

29、以保證校園網(wǎng)的效勞系統(tǒng)不受攻擊【5】。路由器提供較為豐富的防火墻功能，提供基于端口、效勞、IP地址和協(xié)議的過濾，并支持時間段管理。網(wǎng)管人員可通過IP地址列表非常容易地禁止某些計算機用戶訪問Internet或禁止所有用戶訪問某些非法站點；通過端口的設置，可實現(xiàn)僅允許某些計算機可以從事特定工作，某些特定計算機才能下載文件等；還可通過時間段管理實現(xiàn)某些計算機用戶只能在特定時間段訪問Internet。4星型結構組建校園網(wǎng)絡星型拓撲結構是用一個節(jié)點作為中心節(jié)點，其他節(jié)點直接與中心節(jié)點相連構成的網(wǎng)絡。中心節(jié)點可以是，也可以是連接設備。常見的中心節(jié)點為集線器。星型拓撲結構的網(wǎng)絡屬于集中控制型網(wǎng)絡，整個網(wǎng)絡由

30、中心節(jié)點執(zhí)行集中式通行控制管理，各節(jié)點間的通信都要通過中心節(jié)點。每一個要發(fā)送數(shù)據(jù)的節(jié)點都將要發(fā)送的數(shù)據(jù)發(fā)送中心節(jié)點，再由中心節(jié)點負責將數(shù)據(jù)送到目地節(jié)點。因此，中心節(jié)點相當復雜，而各個節(jié)點的通信處理負擔都很小，只需要滿足鏈路的簡單通信要求。, 采用Windows NT作為網(wǎng)絡操作系Windows XP作為工作站操作系統(tǒng)。這樣的網(wǎng)絡構架選擇能夠比擬容易地實現(xiàn)計算機開發(fā)應用資源的共享。同時在校園網(wǎng)中采用星型結構的以太網(wǎng), 主要是因為該結構具有以下優(yōu)點：1它可靠性高。對于整個網(wǎng)絡來說，每臺計算機及其接口的故障不會影響到其他計算機和網(wǎng)絡，不會發(fā)生全網(wǎng)癱瘓。故障檢測和隔離容易，網(wǎng)絡容易管理和維護。擴展性好

31、，配置靈活，增，刪，改一個站點容易實現(xiàn)，與其他節(jié)點沒有關系。傳輸數(shù)率高每個節(jié)點獨占一條線路，消除了數(shù)據(jù)傳送堵塞現(xiàn)象，而總線型，環(huán)型的數(shù)據(jù)傳送都在瓶頸上。,在分析前必須調查清楚用戶都用那些需求。1局域網(wǎng)建設機構的工作性質、業(yè)務范圍和效勞對象。由此產生的對局域網(wǎng)應用系統(tǒng)的需求和期望。2局域網(wǎng)建設機構目前的用戶數(shù)量, 目前準備入網(wǎng)的節(jié)點計算機數(shù)量，預計將來開展會到達的規(guī)模。3分布范圍是在一座建筑物內，還是在一個園區(qū)內跨越多座建筑物。如果是分布在一座建筑物內，是否最終分布到各個樓層，在每層中是否所有的房間都有入網(wǎng)需求。4局域網(wǎng)建設機構是否有建立專門部門 如網(wǎng)絡中心、信息中心或數(shù)據(jù)中心 進行信息業(yè)務處理

32、的需求。5是否有多媒體業(yè)務的需求，對多媒體業(yè)務的效勞性能要求到達什么程度。6局域網(wǎng)建設機構對網(wǎng)絡平安有哪些需求，對網(wǎng)絡與信息的保密有哪些需求，要求的程度是什么。只有在對局域網(wǎng)建設的需求進行了充分的調研和分析后，才能搞清楚用戶建設局域網(wǎng)的現(xiàn)實目標和將來的期望目標，局域網(wǎng)的設計必須以這些目標作為根本依據(jù)。在如今的的局域網(wǎng)設計建設過程中, 以太網(wǎng)以其性能優(yōu)良、價格低廉、升級與維護方便等特點,通常都將它作為局域網(wǎng)類型的首選。局域網(wǎng)自身的網(wǎng)絡分布構架和入網(wǎng)計算機的節(jié)點個數(shù)和網(wǎng)絡分布情況直接相關。如果需要組建的局域網(wǎng)規(guī)模上是由幾十臺至幾百臺入網(wǎng)節(jié)點微機組成的網(wǎng)絡, 而且空間上又要求分布在一座建筑物的多個樓

33、層。那么在設計上常常要考慮劃分核心層和接入層, 并且將接入層節(jié)點直接連接到核心層節(jié)點。4.4確定局域網(wǎng)的帶寬和網(wǎng)絡設備類型快速以太網(wǎng)完全滿足網(wǎng)絡數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需求。如果入網(wǎng)節(jié)點計算機的數(shù)量在百臺以上且傳輸?shù)男畔⒘亢艽? 同時又需要考慮網(wǎng)絡分布計算、視頻會議、網(wǎng)絡存儲等多媒體業(yè)務, 那么最好是選擇千兆為以太網(wǎng)。網(wǎng)絡分布構架和網(wǎng)絡寬帶確定之后, 就可以選擇網(wǎng)絡的主干設備類型。當然, 在構建局域網(wǎng)的過程中, 網(wǎng)絡主干設備或核心層設備選擇應該選擇具備交換功能的高性能主干交換機。如果局域網(wǎng)主干要求具備高可靠性和可用性, 還應當考慮核心交換機的熱備份方案和冗余這兩個方面。由于網(wǎng)絡布線是一

34、次完成、多年使用的工程,同時網(wǎng)絡綜合布線系統(tǒng)是一個模塊化、靈活性極高的建筑物或建筑群內的信息傳輸系統(tǒng), 是建筑物內的信息高速公路。它既使語音、數(shù)據(jù)、圖像通信設備和交換設備與其它信息管理系統(tǒng)彼此相連,也使這些設備下外部通信網(wǎng)絡相連接。一個設計良好的綜合在線系統(tǒng)對其效勞的設備應具有一定的獨立性, 并能互連許多不同的通信設備, 如數(shù)據(jù)終端、模擬式和數(shù)字式機、計算機和公共系統(tǒng)裝置, 還應能支持圖像 電視會議、監(jiān)視電視 等系統(tǒng)。同時還應該統(tǒng)一規(guī)劃, 考慮冗余設計, 使用線纜保護管道并且將其埋入地下。建筑物內又要劃分為連接各個樓層的垂直布線子系統(tǒng), 同時在同一樓層的各個房間入網(wǎng)計算機要做好連接水平布線子系

35、統(tǒng)。如果設有信息中心網(wǎng)絡機房, 就要考慮機房的特殊布線要求。由于計算機網(wǎng)絡的迅速普及, 局域網(wǎng)在布線時, 應該充分考慮到將來網(wǎng)絡擴展可能需要的最大接入節(jié)點數(shù)量、接入位置的分布和用戶使用的方便性。如果整座建筑物接入局域網(wǎng)的節(jié)點計算機不多, 可以采用從一個接入層節(jié)點直接連接所有入網(wǎng)節(jié)點的設計。假設建筑物的每個樓層都分布有大量接入節(jié)點, 就需要設計垂直布線子系統(tǒng)和水平布線子系統(tǒng), 并且在每層樓設置專門的配線間, 安置該層的接入層節(jié)點網(wǎng)絡設備和配線裝置。水平布線子系統(tǒng)將干線子系統(tǒng)線路從管理子系統(tǒng)的配線架上連接的線纜延伸到用戶工作區(qū),在現(xiàn)在建筑物內, 干線子系統(tǒng)都由非屏蔽雙絞線或屏蔽雙絞線組成, 它們能

36、支持大多數(shù)現(xiàn)代數(shù)據(jù)通信設備。在需要較高寬帶應用時, 可能采用光纖。網(wǎng)絡操作系統(tǒng)是為使網(wǎng)絡用戶能方面而有效地共享網(wǎng)絡資源而提供的各種效勞的軟件及相關規(guī)程的集合，是整個網(wǎng)絡的核心，它通過對網(wǎng)絡資源的管理，使網(wǎng)上用戶能方便、快捷、有效地共享網(wǎng)絡資源，因此在選擇網(wǎng)絡操作系統(tǒng)時需要考慮局域網(wǎng)的規(guī)模，局域網(wǎng)采用的應用軟件、網(wǎng)絡技術人員與管理的水平、網(wǎng)絡建設機構的投入等多種因素有關。各種效勞器既是計算機局域網(wǎng)的控制中心，也是提供各種應用和信息效勞的數(shù)據(jù)效勞中心，其重要性可想而知。校園網(wǎng)中要有文件效勞器、Internet效勞器、網(wǎng)管工作站、數(shù)據(jù)庫效勞器等。在選擇效勞時也要考慮它的類型和檔次，同時結合局域網(wǎng)的規(guī)

37、模、應用目的、數(shù)據(jù)流量和可靠性等要求來選擇相匹配的效勞器。型結構單元最簡單的星型結構單元是單臺集線器或交換機，它采用的傳輸介質是常見的雙絞線和光纖， 擔當集中連接的設備是具有雙絞線RJ 一45 以太網(wǎng)端口, 或者各種光纖端口的集線器或交換機。因為現(xiàn)在的固定端口交換機最多可以有48 個，或以上交換端口，所以這樣一個簡單的星型網(wǎng)絡完全可以適用于用戶節(jié)點數(shù)在40 個以內的小型企業(yè)，或者分支辦公室選用。模塊式的交換機端口數(shù)可達100 個以上，可以滿足一個小型企業(yè)連接。但實際上這種連接方式是比擬少見的，因為單獨用一臺模塊式的交換機連接本錢還要遠高于采用多臺低端口密度的固定端口交換機級聯(lián)方式。型結構復雜的

38、星型網(wǎng)絡就是通過多臺交換機級聯(lián)形成的，從而形成多級星型結構，滿足更多、不同地理位置分布的用戶連接和不同端口帶寬需求。如下列圖所示的是一個包含兩級交換機結構的星型網(wǎng)絡，其中的兩層交換機通常為不同檔次的，可以滿足不同需求，核心 或骨干層 交換機要選擇檔次較高的，用于連接下級交換機、效勞器和高性能需求的工作站用戶等，下面各級那么可以依次降低要求，以便于工作最大限度地節(jié)省投資。多級星型結構如圖4-1所示：圖4-1如今的校園網(wǎng)一般都以10/100Mbps局域網(wǎng)為網(wǎng)絡主干，大局部都是采用星型拓撲結構，采用Windows NT作為網(wǎng)絡操作系統(tǒng)、Windows XP作為工作站操作系統(tǒng)。這樣的網(wǎng)絡構架選擇能夠比

39、擬容易地實現(xiàn)計算機開發(fā)應用資源的共享。同時在校園網(wǎng)中采用星型結構的以太網(wǎng)，主要是因為該結構具有很好的可靠性及一定的可擴性，并且便于網(wǎng)絡的升級。效勞器和工作站中的計算機上都需要安裝TCP/IP協(xié)議和網(wǎng)絡瀏覽器軟件，在局部工作站上還需要安裝Web 效勞器軟件，在一臺工作站上安裝Mail效勞器軟件，并建立基于Web 技術的校園網(wǎng)絡。校內Web 站點采用分散、分類管理的方法。根據(jù)Web站點功能不同，在各Web站點上采用相適應的Web 效勞器軟件。這樣做的好處是可以降低管理費用同時能使各Web站點內容及時更新、方便管理。在如今的校園網(wǎng)絡當中, 比擬常見的是快速以太網(wǎng)、千兆以太網(wǎng)技術, 大多數(shù)的應用都是基

40、于TCP/IP的網(wǎng)絡協(xié)議。5校園網(wǎng)效勞器配置客戶機和效勞器都是軟件的概念，這些軟件安裝在計算機上，構成客戶機主機和效勞器主機。在客戶機/效勞器網(wǎng)絡中有一臺或多臺提供資源共享、文件傳輸、網(wǎng)絡管理等效勞的計算機，稱為效勞器，其他計算機通過集線器或交換機與效勞器連接，得到效勞器提供的各種效勞，接受效勞器的管理，共享效勞器的資源，這些計算機稱之為客戶機。是建立在客戶機/效勞器模型之上的。是以超文本標識語言6HTML與超文本傳輸協(xié)議HTTP為根底，能夠提供面向Internet效勞的、一致的用戶界面的信息瀏覽系統(tǒng)。其中效勞器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機上，也可放置在不同地理位置

41、的主機上。本鏈路由統(tǒng)一資源定位器URL維持，客戶端軟件負責信息顯示與向效勞器發(fā)送請求【6】。Internet采用超文本和超媒體的信息組織方式，將信息的鏈接擴展到整個Internet上。目前，客戶利用不僅能訪問到Web Server的信息，還可以訪問到FTP、Telnet等網(wǎng)絡效勞。客戶程序在Internet上稱為瀏覽器，它用來瀏覽Internet上的軟件，瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢那么由自動完成，因此，為用戶帶來的是世界范圍的超級文本效勞。用戶只要操縱鼠標就可以通過Internet從全世界任何地方調來所需的文本、圖像、聲音等信息。使得復雜

42、的Internet使用起來異常簡單，而且提供了Usenet新聞組電子郵件與FTP協(xié)議等功能強大的通信手段。DNS在互聯(lián)網(wǎng)的作用是把域名轉換為網(wǎng)絡可識別的IP地址，互聯(lián)網(wǎng)的網(wǎng)站都是一臺一臺效勞器的形式存在的，需要給每臺效勞器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無窮多，不可能記住每個網(wǎng)站的IP地址，這就產生了方便記憶的域名管理系統(tǒng)DNS。它可以把輸入的好記的域名轉換為要訪問的效勞器的IP地址。是為了方便瀏覽互聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意的記住每個主機的IP地址，提供將域名解析為IP的效勞，從而使上網(wǎng)的時候能夠用簡短好記的域名來訪問互聯(lián)網(wǎng)上的靜態(tài)IP的主機。6校園局域網(wǎng)的優(yōu)化管理校園局域網(wǎng)建好后, 必須加強后期

43、的優(yōu)化管理，保證網(wǎng)絡信息通暢，保障網(wǎng)絡信息的平安可靠性。對校園局域網(wǎng)組建，其主要目標是滿足目前校園網(wǎng)大多數(shù)應用需求，在現(xiàn)有獨立信息教室的根底上，對學校辦公樓、教學樓和管理部門等主要建筑物構建校園網(wǎng)絡。通常校園局域網(wǎng)組建完成在經(jīng)過一段時間的運行之后，都會產生諸如網(wǎng)絡速度、網(wǎng)絡管理、網(wǎng)絡平安、上網(wǎng)計費等方面的問題，造成這些問題的原因是多方面的。度的問題由于高校校園網(wǎng)建設的規(guī)模比擬大，覆蓋了學生宿舍、家屬區(qū)、辦公區(qū)等區(qū)域，教師和學生通過校園網(wǎng)可以快速地訪問內部和外部資源，但大局部學校對上網(wǎng)流量沒有限制，隨著以迅雷、BT、等為代表的P2P軟件在互聯(lián)網(wǎng)上特別是在校園網(wǎng)中的流行，以及網(wǎng)絡應用的濫用現(xiàn)象，如

44、網(wǎng)絡聊天、聽歌看電影等，嚴重干擾了教育教學的網(wǎng)絡應用，寬帶接入資源大量被占用，嚴重影響校園網(wǎng)正常的互聯(lián)網(wǎng)網(wǎng)絡應用。理問題首先，一般校園網(wǎng)的網(wǎng)絡結構采用三級網(wǎng)絡接口，核心交換機端口下接入了多臺樓內的邊緣交換機，在各樓層的邊緣交換機端口下接入了多臺計算機，如突發(fā)網(wǎng)絡故障，管理員根本無法知道是某一臺客戶機或是某一臺網(wǎng)絡中間設備出現(xiàn)的故障。傳統(tǒng)的解決方式拔網(wǎng)線或替換中間交換設備來測試，這樣大大降低了管理員的工作效率。其次，由于不能實時監(jiān)控各個網(wǎng)絡交換設備的運行狀況，導致網(wǎng)絡低性能運行和軟故障無法確定，造成網(wǎng)速下降，網(wǎng)絡癱瘓后不能及時恢復，不能提前預警。有些學校內部的教學用機為很多學生提供教學功能，這樣

45、也就造成了對一臺機器多人使用，從而無法實現(xiàn)對計算機的監(jiān)控管理再者，有些校園網(wǎng)絡是采用三層網(wǎng)絡拓撲結構設計，但未做網(wǎng)絡分層管理，使得任何一個用戶出現(xiàn)問題均不能得到及時解決，網(wǎng)絡故障點不能及時定位。全問題一些校園網(wǎng)的網(wǎng)絡布置無法控制用戶的接入，未經(jīng)認證的計算機都可以隨意連入到網(wǎng)絡里來，無法對接入計算機進行有效管理和控制，無法完成公安網(wǎng)監(jiān)部門的用戶管理要求，同時，對出現(xiàn)故障時無法快速的、準確的定位。無平安管理軟件記錄上網(wǎng)用戶的上網(wǎng)行為以及對非法網(wǎng)站的過濾，網(wǎng)絡平安隱患無法及時防范。各種網(wǎng)絡病毒泛濫, 導致網(wǎng)絡混亂及網(wǎng)絡癱瘓。因為無法對接入校園網(wǎng)的計算機進行有效管理和控制，以及無法對上網(wǎng)用戶的上網(wǎng)行為

46、進行記錄、對非法網(wǎng)站的訪問無法進行過濾，導致校園網(wǎng)內的網(wǎng)絡病毒泛濫成災，嚴重的影響的校園網(wǎng)的使用平安。1IP地址的修改等。用效勞器系統(tǒng)建立資源共享效勞器，實現(xiàn)網(wǎng)絡資源共享及系統(tǒng)補丁分發(fā)。在最大程度上減少系統(tǒng)漏洞，有效遏制網(wǎng)絡病毒對校園網(wǎng)絡系統(tǒng)的攻擊。撲結構優(yōu)化目前校園網(wǎng)設計一般采用三層網(wǎng)絡設計模型，分別為：核心層、會聚層和接入層。網(wǎng)絡中的各層可能包括路由器、交換機或者某種組合。針對三層結構的不同功能，優(yōu)化的重點主要為保證核心層的高速、穩(wěn)定、可靠性，會聚層的可擴展性，接入層的可管理性。在網(wǎng)絡拓撲結構優(yōu)化過程中應根據(jù)學校的實際需求選擇適宜的拓撲結構，建議采用以高速路由交換機為核心，多層交換機作為會

47、聚層的網(wǎng)絡設計，中小規(guī)模的校園網(wǎng)建議采用多層交換機為核心，可遠程管理型交換機作為會聚層的網(wǎng)絡設計。前的綜合布線系統(tǒng)普遍采用單、多模光纜，超五類或六類非屏蔽雙絞線。建議骨干網(wǎng)絡使用光纜，在帶寬利用率過高時，可采用多鏈路捆綁方式或直接升級用千兆線路代替百兆線路平【7】。冗余設計是保證網(wǎng)絡整體可靠性能的重要手段，冗余設計可以貫穿整個三層結構。每個冗余設計都有針對性，可以選擇其中一局部或幾局部應用到網(wǎng)絡中以針對重要的應用。優(yōu)化網(wǎng)絡層主要從路由協(xié)議方面進行優(yōu)化和調整，高效的路由協(xié)議、合理的IP地址和VLAN規(guī)劃可以提高網(wǎng)絡的整體性能。1IP地址的優(yōu)化要盡量根據(jù)網(wǎng)絡匯接分布的地理區(qū)域來劃分大塊連續(xù)的地址空

48、間，有利于路由協(xié)議的計算、縮小路由表，高轉發(fā)效率。將骨干網(wǎng)中各網(wǎng)絡設備的連接地址、效勞器地址放在一段連續(xù)地址塊中，便于管理。重要網(wǎng)管地址可利用NAT地址轉換隱藏，根據(jù)用戶接入規(guī)律，采用DHCP動態(tài)分配地址，提高口地址的利用率，用VLSM根據(jù)子網(wǎng)規(guī)模合理分配IP地址數(shù)量。2VLAN的優(yōu)化，VLAN能減少在解決移動、添加、修改終端用戶等問題時的管理開銷，提供控制播送的功能，防止混亂，支持工作組和網(wǎng)絡的平安性。建議根據(jù)用戶類型和管理功能的不同劃分VLAN8。3路由的優(yōu)化，路由的優(yōu)化的目的在于網(wǎng)絡協(xié)議能保證網(wǎng)絡的伸縮性、穩(wěn)定性和快速收斂，優(yōu)化應盡量減少主干網(wǎng)路由表中的路由條目。路由優(yōu)化包括控制路由更新

49、數(shù)據(jù)流、使用策略路由、關閉連接用戶網(wǎng)絡的路由接收、選擇適宜的路由協(xié)議、手工配置鏈路管理距離。備的優(yōu)化根據(jù)用戶實際流量決定是否需要更新網(wǎng)絡設備，在充分利用校園網(wǎng)原有設備的前提下，應通過更新軟件版本和增加擴展模塊以支持新的應用。網(wǎng)絡設備中僅安裝必要的組件和保存必要的配置，去掉不必要的局部。對網(wǎng)絡設備的配置除一般網(wǎng)絡連通性配置外還應考慮：平安性配置，關閉不必要的效勞端口。管理性配置，監(jiān)控性配置，增加針對網(wǎng)絡內部流量的監(jiān)控配。流量優(yōu)化使用網(wǎng)絡流量管設備可以很好地對網(wǎng)絡應用流量進行傳輸優(yōu)化，實現(xiàn)優(yōu)先網(wǎng)絡應用優(yōu)先保證傳輸，從而實現(xiàn)對珍貴的網(wǎng)絡帶寬資源進行合理分配與利用，提高整個網(wǎng)絡的傳輸效率。7校園網(wǎng)絡的

50、平安管理校園網(wǎng)的平安問題是一個較為復雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進行。在網(wǎng)絡平安日益影響到校園網(wǎng)運行的情況下，要完善校園網(wǎng)管理制度，對相關的校園網(wǎng)管理員進行培訓，對學生進行網(wǎng)絡道德的教育，提高公德意識，安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統(tǒng)漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)不平安因素降到最少。身份認證技術：身份認證技術可以阻止或減少由于非法用戶的登陸對系統(tǒng)的惡意或非法的操作，在用戶訪問效勞器上任何信息之前，可以要求用戶提供有效的Microsoft Windows用戶賬戶、用戶名和密

51、碼。該標識過程稱為“身份驗證。可以在網(wǎng)站或FTP站點、目錄或文件級別設置身份驗證，可以用Internet信息效勞身份驗證方法來控制對網(wǎng)站和FTP站點的訪問9。訪問控制技術：對信息的權限控制，阻止了非授權用戶進行的信息瀏覽，修改甚至破壞。適當?shù)乜刂茖eb和FTP內容的訪問是平安運行Web效勞器的關鍵，使用Windows和IIS中的平安功能，可以控制多級訪問，從整個網(wǎng)站和FTP站點到單獨的文件。每個賬戶均被授予用戶特權和權限。用戶特權是指計算機或網(wǎng)絡上執(zhí)行特定操作的權利。權限是與對象關聯(lián)的規(guī)那么，用于控制哪些賬戶可以獲得對象的訪問權限。防火墻技術：網(wǎng)絡中心的防火墻在校園網(wǎng)中擔當網(wǎng)絡的防黑作用。雖

52、然網(wǎng)絡中心的路由器也具有防火墻功能，但功能一般都不夠強大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻不同，它不但要防止外來黑客的攻擊，還要防止內部學生的惡作劇和限制學生訪問非法站點。防止外來黑客攻擊比擬復雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進行設置，就無法抵御黑客的攻擊。防止校園內學生的惡作劇和限制學生訪問非法站點相對來說要簡單一些，使用防火墻的MAC地址綁定功能，IP地址過濾，URL過濾等功能，就能為校園網(wǎng)用戶提供一個平安的網(wǎng)絡環(huán)境。防火墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果防火墻性能比擬差，將嚴重影響校園網(wǎng)性能。防火墻性

53、能主要根據(jù)吞吐量，并發(fā)連接數(shù)來確定。在選擇校園防火墻時，最好選擇帶VPN功能的防火墻，因為利用VPN技術可以輕松進行遠程分校的網(wǎng)絡訪問。采用是最好的方式。端口控制機制：計算機效勞器使用自動回呼設備、調制解調器對端口加以保護，并以加密的形式來識別節(jié)點的身份。外部用戶對校園網(wǎng)進行訪問時。端口對其進行身份探查，當確定其身份和法后才允許訪問校園網(wǎng)【10】。加密技術：在外部網(wǎng)絡的數(shù)據(jù)傳輸過程中，采用密碼技術對信息加密是最常用的平安保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法，兩種方法結合使用。加上數(shù)字簽名、數(shù)字時間戳、數(shù)字水印及數(shù)字證書等技術，可以使通信平安得到保證。封鎖系統(tǒng)平安漏洞：在發(fā)現(xiàn)新病毒或因系統(tǒng)平安漏洞威脅網(wǎng)絡平安時，應當及時提供各種補丁程序以便下載。許多操作系統(tǒng)和應用軟件也在不斷更新版本以修正錯誤或完善功能。對于校園網(wǎng)管理過程中