校園局域網(wǎng)的組建(畢業(yè)論文)【范本模板】

1、校園局域網(wǎng)的組建校園局域網(wǎng)的組建計算機科學與技術(shù)專業(yè)摘要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學跨進的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且，能夠使教育、教學、科研三位一體,提高教育教學質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，

2、更承擔著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)絡(luò)平臺的發(fā)展趨勢，為了充分滿足高校骨干網(wǎng)對高速,智能，安全，認證計費等的需求，可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接,以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務(wù)的開展.關(guān)鍵詞校園網(wǎng)；網(wǎng)絡(luò)設(shè)備；服務(wù)器;網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全ConstructionofCampusLocalAreaNetworkComputerScienceandTechnologyMajorAbstract:Withthegradualpopularizationofnetworkconst

3、ruction，theUniversityCollegebuildingisalocalareanetworktothehighlevelofcollegesanduniversities，researchuniversitiesintotheinevitablechoice，collegecampusnetworksystemisaverylargeandcomplexsystem，whichnotonlythedevelopmentofcollegesanduniversities,comprehensiveinformationmanagementandofficeautomationa

4、pplications,suchasaseriesofbasicoperatingplatform,andtomakeeducation,teaching，researchandthree-inone，toimprovethequalityofeducationandteaching。CampusNetworkandtheconstructionofthemainapplicationofthenetworktechnologytotheimportantbranchoflocalareanetworktechnologytotheconstructionandmanagement,andth

5、ereforethesubjectofthisgraduation校園局域網(wǎng)的組建projectwillbemainlyintheconstructionofthecampuslocalareanetworkmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection，buildingforthecampusnetworkandprovideatheoreticalbasisandpracticalguidance。Campusnetworkofnetworksandnetworktechnologyde

6、velopmentcarriedoutalmostsimultaneously.Universitiesnotonlybeartheworkofteaching,butalsobearsomeofstate-levelresearchtasks，takingintoconsiderationthenextfewyears，thedevelopmenttrendofnetworkplatform，inordertofullymeetthecollegesanduniversitiesforhigh-speedbackbonenetwork，intelligence,security,authen

7、ticationandaccountingneeds，etc。,wecanusethecampusnetworkGigabitEthernetnetworkingtechnology。Constructionofthecampusbackbonenetwork,therealizationofthevariouscampusareasandtheconnectionsbetweentheheadquarters,aswellasendto-endEthernetaccessandimprovetheefficiencyofthetransmission,effectivelyensurethe

8、longrangemultimediateaching，digitallibrariesandotheroperations。Keywords：Campusnetwork;networkequipment;server;networkmanagement；networksecurity校園局域網(wǎng)的組建目錄1引言.11.1背景及意義.11.2目前校園網(wǎng)絡(luò)現(xiàn)狀.21。3校園網(wǎng)建設(shè)的原則.22校園網(wǎng)需求分析.32.1學校建筑現(xiàn)狀分析.32。2信息點分布需求分析.32。3學校子網(wǎng)需求劃分.42。4學校VLAN需求劃分.52.5校園網(wǎng)布線工程分析.63校園網(wǎng)絡(luò)設(shè)備配置.73。1交換機模塊設(shè)計.73。1。

9、1交換機的選擇.83。1.2核心層交換機的說明配置.83。1。3匯聚層交換機的說明配置.113.1。4接入層交換機的說明配置.133.2路由器模塊設(shè)計.133。2。1路由協(xié)議的概念和種類.133。2。2管理路由器的訪問方式.153.2。3無線路由.164校園網(wǎng)服務(wù)器配置.194。1WWW服務(wù)器配置.194.2DNS服務(wù)器配置.205校園網(wǎng)絡(luò)的管理與安全.215.1網(wǎng)絡(luò)管理.215。2網(wǎng)絡(luò)安全.225.2.1NAT.235.2。2ACL.256網(wǎng)絡(luò)系統(tǒng)的測試.25校園局域網(wǎng)的組建結(jié)論及尚存在的問題.35參考文獻.36附錄.36致謝.錯誤!未定義書簽。校園局域網(wǎng)的組建1引言1.1背景及意義高校校園

10、網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，更承擔著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)絡(luò)平臺的發(fā)展趨勢,為了充分滿足高校骨干網(wǎng)對高速，智能,安全，認證計費等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接,以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務(wù)的開展。隨著信息技術(shù)的高速發(fā)展，教育信息化水平正成為衡量學?？傮w發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對高校的教學手段和教育管理體系的促進作用是巨大的.1995年CERNET（中國教育和科研計算機網(wǎng)）建設(shè)全面啟動,全國各地的高校

11、開始建設(shè)自己的計算機校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)，才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用的優(yōu)勢，進行信息交流、資源共享、科學計算和科學研究與合作。校園網(wǎng)的建設(shè)與應(yīng)用，極大地豐富和完善了教育資源，拓寬了學生獲取知識的渠道，改善了教學效果，提高了學校的現(xiàn)代化管理水平，促進了教育的社會化，因此，如何進一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個高校正在探索和思考的問題。高校校園網(wǎng)從啟動建立到現(xiàn)在，無論是高校校園網(wǎng)的網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)的關(guān)注要點，大致可以分為三個階段。第一階段是基礎(chǔ)設(shè)施建設(shè)時期,時間大約從1994年到2000年。這期間各

12、種網(wǎng)絡(luò)技術(shù)在高校同時都有應(yīng)用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù).在這個階段,由于校園網(wǎng)應(yīng)用的技術(shù)比較繁雜，而且業(yè)務(wù)相對單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性,即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合.第二階段是應(yīng)用平臺建設(shè)時期，時間大約是從2000年到2005年。這期間，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種應(yīng)用也開始出現(xiàn)并發(fā)展迅速，包括BBS、WWW、FTP、Email，以及近兩年流行的BT下載、視音頻業(yè)務(wù)等等，這些應(yīng)用都對帶寬提出了挑戰(zhàn).另一個在此階段發(fā)展迅速的校園網(wǎng)應(yīng)用就是IPTV，更是被成為帶寬的殺手級應(yīng)用。與此同時，網(wǎng)絡(luò)技術(shù)特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已

13、經(jīng)步入校園，萬兆標準也已經(jīng)公布。結(jié)合實際應(yīng)用和網(wǎng)絡(luò)技術(shù)來看，這個階段主要關(guān)注：帶寬和應(yīng)用.第三個階段是信息資源建設(shè)時期.時間從2005年至今，乃至今后幾年時間內(nèi).近兩年，萬兆以太網(wǎng)已經(jīng)開始在高校校園網(wǎng)中規(guī)?；瘧?yīng)用，下一代以太網(wǎng)標準也已經(jīng)確立為10萬兆標準。同時，隨著cernet2的啟動，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實驗并逐步應(yīng)1校園局域網(wǎng)的組建用。當基礎(chǔ)設(shè)施、應(yīng)用平臺建設(shè)之后，信息資源的豐富與否決定了校園網(wǎng)絡(luò)的真正價值.當信息資源充分豐富后，人們的工作、學習、生活、娛樂完全離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的安全與可信又成為頭等重要的問題。縱觀這兩年整個網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP攻擊等等。所

14、以,安全可信成為了高校校園網(wǎng)當前關(guān)注的要點.簡單來說，對于校園網(wǎng)：豐富的應(yīng)用是關(guān)鍵,而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障.信息時代的變革與發(fā)展,帶動了整個世界的深刻變革。網(wǎng)絡(luò)、計算機技術(shù)的進步和應(yīng)用軟件的提高,使計算機變的越來越容易使用，它們正被廣泛地使用,并迅速改變著人們的生活、學習、工作方式。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡(luò)進行工作、交流和學習，計算機改變了人的教學方式,同時也改變了人的學習方式.社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠的。1.2目前校園網(wǎng)絡(luò)現(xiàn)狀與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)

15、絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害.具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等;冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段,刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運行。除此之外,Internet非法內(nèi)容也形成了對網(wǎng)絡(luò)的另一大威脅。IDC的統(tǒng)計曾顯示，有3040%的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下，Internet資源被嚴重浪費。而對校園網(wǎng)來說,面對形形色色、良莠不分的網(wǎng)

16、絡(luò)資源，如不具有識別和過濾作用,不但會造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問題，而且某些網(wǎng)站如娛樂、游戲、暴力、色情、反動消息等不良網(wǎng)絡(luò)內(nèi)容，將極大地危害青少年的身心健康，導致無法想象的后果.1.3校園網(wǎng)建設(shè)的原則1整體規(guī)劃分步實施:一方面因為學校的資金情況，不能一步到位。二是依據(jù)需求,不能盲目投資.2注重應(yīng)用系統(tǒng)建設(shè):計算機網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之上的應(yīng)用系統(tǒng)。這里有一個非常形象的比喻：網(wǎng)絡(luò)就象路，而應(yīng)用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學校的實際情況，選擇恰當?shù)膽?yīng)用系統(tǒng)。2校園局域網(wǎng)的組建3把握當前先進性:要將未

17、來的可擴展性和經(jīng)濟可行性結(jié)合起來。當前計算機網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快.校園網(wǎng)建設(shè)應(yīng)當采用當前成熟先進的技術(shù)和設(shè)備，而這些設(shè)備應(yīng)有良好的擴張性，即能夠兼容未來可能的技術(shù).2校園網(wǎng)需求分析2.1學校建筑現(xiàn)狀分析對學校建筑的分析如圖2-1所示：學生公寓區(qū)辦公區(qū)教師公寓區(qū)核心交換機動教學區(qū)計科系軟件學院行政區(qū)圖書館經(jīng)管系機電系財務(wù)處人事處教務(wù)處招生就業(yè)處學生閱覽室電子閱覽室網(wǎng)絡(luò)中心借書室外語系信息工程圖2-1學校建筑圖如圖所示學校分為學生公寓區(qū),教師公寓區(qū)，行政區(qū)，圖書館，教學區(qū)。其中學生公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），教師公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)),行政區(qū)(財務(wù)處、人事處、教務(wù)處、招生就業(yè)

18、處)，圖書館（學生閱覽室、電子閱覽室、網(wǎng)絡(luò)中心、借書室）,教學區(qū)（計科系、軟件學院、經(jīng)管系、機電系、外語系、信息工程系).2。2信息點分布需求分析對學校信息點的分析，如表21所示:表2-1學校信息點的分析表3校園局域網(wǎng)的組建大樓學生公寓區(qū)功能分布A區(qū)信息點5000信息點合計15000距核心網(wǎng)絡(luò)的距離250mB區(qū)C區(qū)教師公寓區(qū)A區(qū)B區(qū)C區(qū)行政區(qū)財務(wù)處人事處教務(wù)處招生就業(yè)處圖書館學生閱覽室電子閱覽室網(wǎng)絡(luò)中心借書室教學區(qū)計科系軟件學院經(jīng)管系機電系信息工程系辦公區(qū)A區(qū)B區(qū)C區(qū)5000500050005000500020403010303010010100020005005005001001501001

19、5000250m100500m1701000m4500200m350250m合計348202450m2。3學校子網(wǎng)需求劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)劃分為多少個“小網(wǎng)”，以及每個子4校園局域網(wǎng)的組建網(wǎng)中的主機數(shù)

20、目。如表2-2所示，學校子網(wǎng)的劃分.表2-2學校子網(wǎng)的劃分表序號12345678子網(wǎng)名稱學生公寓子網(wǎng)教師公寓子網(wǎng)行政區(qū)子網(wǎng)圖書館子網(wǎng)教學區(qū)子網(wǎng)辦公區(qū)子網(wǎng)服務(wù)器群子網(wǎng)無線網(wǎng)絡(luò)子網(wǎng)包含的信息點學生公寓區(qū)所有的計算機教師公寓區(qū)所有的計算機行政區(qū)所有的計算機圖書館區(qū)所有的計算機教學區(qū)所有的計算機辦公區(qū)所有的計算機該區(qū)所有的計算機該區(qū)所有的計算機2.4學校VLAN需求劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域.簡單地說，就是將一個大的物理的局域網(wǎng)(LAN）在交換機上通過軟件劃分成若干個小的

21、虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少

22、設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。通過劃分VLAN子網(wǎng),能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能，也避免了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性,通過劃分VLAN,LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問,從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來

23、劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在5校園局域網(wǎng)的組建子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡(luò)監(jiān)控。如表2-3所示,該學校校園網(wǎng)絡(luò)Vlan的劃分及IP的分配。表2-3學校vlan的劃分及IP的分配表序號12345678子網(wǎng)名稱學生公寓子網(wǎng)教師公寓子網(wǎng)行政區(qū)子網(wǎng)圖書館子網(wǎng)教學區(qū)子網(wǎng)辦公區(qū)子網(wǎng)服務(wù)器群子網(wǎng)無線網(wǎng)子網(wǎng)網(wǎng)段IP1721600/161721700/1619216840/

24、2419216870/241721800/1619216850/2419216880/2419216800/24網(wǎng)關(guān)IP1721621172173119216841192168711721861192168511921688119216801備注Vlan2Vlan3Vlan4Vlan7Vlan6Vlan5Vlan8Vlan9另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Publicaddress)由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向InterNIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。IS

25、P分配給學校的全局IP地址地址段為:202.106。0。3-202。106。0.200/24.,私有地址（Privateaddress）屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用.以下列出留用的內(nèi)部私有地址A類10.0。0.0-10.255.255。255B類55C類192.168。0。0-192。168.255.2552.5校園網(wǎng)布線工程分析因為以上的需求特點和信息點分布，結(jié)合學校的實際情況總結(jié)得到如圖2-2所示：6校園局域網(wǎng)的組建A區(qū)交換機B區(qū)交換機C區(qū)交換機A區(qū)交換機B區(qū)交換機學生公寓區(qū)交換機教師公寓區(qū)交換機核心交換機核心交換機A區(qū)交換機B區(qū)交換機辦公區(qū)C區(qū)交換機計科系交換機軟件學院交換教學

26、區(qū)經(jīng)管系交換機機電系交換機C區(qū)交換機財務(wù)處交換機人事處交換機教務(wù)處交換機招生就業(yè)處交換機行政區(qū)交換機圖書館信息工程交換學生閱覽室交換機電子閱覽室交換網(wǎng)絡(luò)中心交換機借書室交換機圖2-2學校信息點的分布圖3校園網(wǎng)絡(luò)設(shè)備配置本次的課題設(shè)計是在模擬軟件的基礎(chǔ)上實現(xiàn)的,因此此次的網(wǎng)絡(luò)設(shè)備選擇主要是依據(jù)該軟件中具有的設(shè)備。PacketTracer5.2是思科公司專門為CCNA考試人員設(shè)計的一塊軟件，通過這個軟件能夠讓我們模擬出各種路由、交換協(xié)議，而且,能夠測試各種設(shè)備的工作情況.3。1交換機模塊設(shè)計使用雙核心網(wǎng)絡(luò)的主要目的是實現(xiàn)冗余的連接防止單點失效,從邏輯上，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層,每層都

27、有其特點。層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點:可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；7校園局域網(wǎng)的組建簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù),升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境;可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復雜性大大降低，更易管理。3.1.1交換機的選擇交換機分為二層交換機和三層交換機兩種類型，其中二層交換機的工作原理是：(1）當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個

28、端口上的；（2)再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；(3）如表中有與這目的MAC地址對應(yīng)的端口,把數(shù)據(jù)包直接復制到這端口上;（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時,交換機又可以學習一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表.可以看出二層交換機沒有路由功能,當不同的子網(wǎng)進行通信是要借助路由器實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，所以當子網(wǎng)數(shù)量較多時，路由器的接口數(shù)量就成了一個瓶頸，而三層交換機就能解決這一缺點。三層

29、交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā),加入路由功能也是為這個目的服務(wù)的。因此具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。我們選擇CISCO356024PS作為核心層交換機，這個設(shè)備有26個端口，其中有兩個端口支持1Gbps的帶寬,選擇CISCO295024二層交換機作為接入層交換機，這個設(shè)備有24個接口，能夠?qū)崿F(xiàn)10M/100M自適應(yīng)到桌面的功能,而且，這兩款交換機都支持vlan功能。3。1.2核心層交換機的說明配置核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，核心層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在核心層上實施。核心層一直被認

30、為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。核心交換機采用兩個三層交換機,該校園網(wǎng)分為7個vlan，vlan2、vlan3、vlan4分別接在核心交換機一的f0/1、f0/2、f0/3接口,vlan5、vlan6、vlan7、vlan8、vlan9分別接在核心交換機二的f0/1、f0/2、f0/3、f0/4接口。（1）基于端口vlan的劃分這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、8校園局域網(wǎng)的組建最有效,目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它是將VLAN交換機上的

31、物理端口和VLAN交換機內(nèi)部的PVC（永久虛電路）端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機.從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò).它的缺點是如果某用戶離開了原來的端口,到了一個新的交換機的某個端口,必須重新定義。在核心交換機上的配置如下：sw0（config)intf0/1sw0（config-if)#switchportmodetrunksw0(config-if）switchportaccessvlan2sw0（config)#intf0/2sw0(

32、configif)#switchportmodetrunksw0(config-if)#switchportaccessvlan3sw0(config）intf0/3sw0（configif)#switchportmodetrunksw0(configif）switchportaccessvlan4sw1(config）intf0/1sw1（configif)switchportmodetrunksw1（configif）switchportaccessvlan5sw1(config）#intf0/2sw1（config-if)#switchportmodetrunksw1(config-if

33、)switchportaccessvlan6sw1(config)#intf0/3sw1(config-if）#switchportmodetrunksw1(configif）#switchportaccessvlan7sw1(config）#intf0/4sw1(configif）#switchportmodetrunksw1（config-if）#switchportaccessvlan8sw1（config）#intf0/5sw1(config-if）#switchportaccessvlan9（2）配置VLAN的各各接口的地址sw0(config）intvlan2sw0(configi

34、f)#ipadd255.255。0。0sw0(config-if）#noshutdown9校園局域網(wǎng)的組建sw0(configif)#exitsw0（config)intvlan3sw0(config-if）#ipadd172.17。3。1255.255.0。0sw0(config-if）noshutdownsw0（config-if）exitsw0(config）intvlan4sw0(config-if)#ipadd192.168.4。1255。255.255。0sw0（config-if）noshutdownsw1(config）#intvlan5sw1（configif）#ipadd1

35、92.168。5。1255。255.255。0sw1(configif）noshutdownsw1（configif)exitsw1(config)intvlan6sw1（configif）#ipadd172。18。6。1255.255。0。0sw1（configif)noshutdownsw1（configif)#exitsw1（config）intvlan7sw1(config-if)ipadd192。168.7。1255.255。255。0sw1(config-if)#noshutsw1(configif)exitsw1（config)intvlan8sw1(configif)#ipad

36、d255。255。255.0sw1（config-if）#noshutsw1（config）intvlan9sw1（configif)#ipadd192.168.9。1255。255。255。0sw1（configif）noshut(3）端口聚合提供冗余備份鏈路，端口聚合又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來,將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。該核心交換機采用的是兩條，具體配置如下：Switch（config）interport-ch

37、annel1Switch(config-if)noswitchportSwitch（configif)#noshutdown10校園局域網(wǎng)的組建Switch（config-if)ipaddressSwitch（config)#intergig0/1Switch（config-if）channelgSwitch(configif）#channelgroup1monSwitch（config)intergig0/2Switch（configif)#channelgroup1mon(4)兩個三層核心交換機之間的RIP路由協(xié)議,具體配置代碼如下:sw0（config)#routerripsw0（con

38、figrouter)#network172.16。0。0sw0(config-router）networksw0(configrouter)#network172.19.0。0sw0（configrouter）#network172。20。0。0sw0（configrouter)#network192.168。4。0sw0（config-router)version2sw0（config-router)noauto-summarysw1(config)#routerripsw1（config-router)#networksw1（configrouter)#network192.168.5。0

39、sw1(configrouter)network192。168.6.0sw1（configrouter)#network172。18。0。0sw1(configrouter)network172。19.0。0sw1（configrouter）#networksw1（configrouter）#network192。168。8。0sw1（config-router）version2sw1（configrouter)#noauto-summary3.1.3匯聚層交換機的說明配置分布層提供基于統(tǒng)一策略的互連性,它是核心層和訪問層的分界點,定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進行復雜的運算。在園區(qū)網(wǎng)絡(luò)環(huán)境中,分

40、布層主要提供如下功能：地址的聚集部門和工作組的接入廣播域/多目傳輸域的定義InterVLAN路由介質(zhì)的轉(zhuǎn)換安全控制11校園局域網(wǎng)的組建當網(wǎng)絡(luò)管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議(VlanTrunkingProtocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔和工作強度。將分布層交換機學生公寓區(qū)的交換機設(shè)置成為VTP服務(wù)器，其他交換機設(shè)置成為VTP客戶機。（1)訪問層交換機學生公寓區(qū)的交換機作為服務(wù)器的配置如下：s4#vlandatabases4（v

41、lan)#vtpdomaindongs4（vlan)#vlan2s4(vlan)vlan3s4(vlan)#vlan4s4(vlan)vlan5s4(vlan）#vlan6s4(vlan）vlan7s4(vlan）#vlan8s4(vlan）#vlan9s4(vlan)#vtpserver（2)trunk端口在最普遍的路由與交換領(lǐng)域,VLAN的端口聚合也有的叫TRUNK,不過大多數(shù)都叫TRUNKING，如CISCO公司。所謂的TRUNKING是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為TRUNK端口。與一般的

42、交換機的級聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)RUNKING技術(shù)，如果你在2個交換機上分別劃分了多個VLAN（VLAN也是基于Layer2的）,那么分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機上設(shè)為VLAN10的端口中取一個和交換機B上設(shè)為VLAN10的某個端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機上劃了10個VLAN就需要分別連10條線作級聯(lián)，端口效率就太低了。當交換機支持TRUNKING的時候,事情就簡單了,只需要2個交換機之間有一條級聯(lián)線,并將對應(yīng)的端口設(shè)置為Trunk,這條線路就可以承載交

43、換機上所有VLAN的信息。這樣的話,就算交換機上設(shè)了上百個個VLAN也只用1個端口就解決了.如果是不同臺的交換機上相同id的vlan要相互通信，那么可以通過共享的trunk端口就可以實現(xiàn)，如果是同一臺上不同id的vlan/不同臺不同id的vlan它們之間要相互通信，需要通過第三方的路由來實現(xiàn)。該層對學生公寓區(qū)交換機trunk配置如下：s4(config)#intf0/112校園局域網(wǎng)的組建s4（config-if)switchportmodetrunks4（config）#intf0/2s4（configif)#switchportmodetrunks4(config)intf0/3s4(co

44、nfigif）switchportmodetrunks4(config)intf0/4s4（configif）#switchportmodetrunk3。1。4接入層交換機的說明配置接入層是最終用戶（教師、學生）與網(wǎng)絡(luò)的接口,它應(yīng)該提供即插即用的特性，同時應(yīng)該非常易于使用和維護.另外,通過VTP的設(shè)置，我們可以更好的將匯聚層的vlan信息導入到接入層，只需要將不同的端口加入不同的vlan，就能夠是機器之間通信。在該層的一個交換機上的配置如下:!進入vtp數(shù)據(jù)庫Switchvlandatadase!設(shè)置vtp域名Switch(vlan）vtpdomaindong!設(shè)置vtp模式Switch(vl

45、an)#vtpclientSwitch(vlan)exitSwitch#configgureterminal!配置接口F0/1為中繼接口Switch(configif)#intf0/1!設(shè)置為trun模式Switch（configif)switchportmodetrunk3。2路由器模塊設(shè)計路由器是內(nèi)部局域網(wǎng)和廣域網(wǎng)的分界點，主要是能夠進行數(shù)據(jù)包的轉(zhuǎn)發(fā)和路徑的選擇。另外，路由器要能夠支持不同網(wǎng)絡(luò)提供商的接入，實現(xiàn)線路的冗余，我在次課題中我選擇Cisco1841路由器。3.2。1路由協(xié)議的概念和種類在大型局域網(wǎng)絡(luò)的建設(shè)中熟練掌握路由和交換技術(shù)是不可缺少的，采取什么樣的路由算法，要根據(jù)網(wǎng)絡(luò)的拓撲

46、結(jié)構(gòu)而定,路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。下面簡單的介紹幾種常見的路由協(xié)議。13校園局域網(wǎng)的組建1。RIP協(xié)議RIP（RoutinginformationProtocol）是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，簡稱IGP），適用于小型同類網(wǎng)絡(luò)，是典型的距離向量（distance-vector)協(xié)議。RIP通過廣播UDP報文來交換路由信息，每30秒發(fā)送一次路由信息更新.RIP提供跳躍計數(shù)（hopcount）作為尺度來衡量路由距離，跳躍計數(shù)是一個包到達目標

47、所必須經(jīng)過的路由器的數(shù)目。如果到相同目標有二個不等速或不同帶寬的路由器,但跳躍計數(shù)相同,則RIP認為兩個路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達。2.EIGRP加強型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP路由協(xié)議是Cisco的私有路由協(xié)議,它綜合了距離矢量和鏈路狀態(tài)2者的優(yōu)點,其中包括:(1)快速收斂：鏈路狀態(tài)包(Link-StatePacket，LSP）的轉(zhuǎn)發(fā)是不依靠路由計算的，所以大型網(wǎng)絡(luò)可以較為快速的進行收斂。它只宣告鏈路和鏈路狀態(tài),而不宣告路由,所以即使鏈路發(fā)生了變化,不會引起該鏈路的路由被宣告.但是鏈路狀態(tài)路由協(xié)議使用的是D

48、ijkstra算法,該算法比較復雜，并且較占CPU和內(nèi)存資源和其他路由協(xié)議單獨計算路由相比,鏈路狀態(tài)路由協(xié)議采用種擴散計算(diffusingcomputations），通過多個路由器并行的記性路由計算，這樣就可以在無環(huán)路產(chǎn)生的情況下快速的收斂.（2）減少帶寬占用:EIGRP不作周期性的更新，它只在路由的路徑和度發(fā)生變化以后做部分更新。當路徑信息改變以后,DUAL只發(fā)送那條路由信息改變了的更新,而不是發(fā)送整個路由表.和更新傳輸?shù)揭粋€區(qū)域內(nèi)的所有路由器上的鏈路狀態(tài)路由協(xié)議相比，DUAL只發(fā)送更新給需要該更新信息的路由器。在WAN低速鏈路上,EIGRP可能會占用大量帶寬，默認只占用鏈路帶寬50%,

49、之后發(fā)布的IOS允許使用命令ipbandwidthpercenteigrp來修改這一默認值.(3）支持多種網(wǎng)絡(luò)層協(xié)議:EIGRP通過使用“協(xié)議相關(guān)模塊”(即protocoldependentmodulePDM），可以支持IPX，ApplleTalk，IP，IPv6和NovellNetware等協(xié)議.(4）無縫連接數(shù)據(jù)鏈路層協(xié)議和拓撲結(jié)構(gòu)：EIGRP不要求對OSI參考模型的層2協(xié)議做特別是配置。不像OSPF，OSPF對不同的層2協(xié)議要做不同配置，比如以太網(wǎng)和幀中繼總之，EIGRP能夠有效的工作在LAN和WAN中，而且EIGRP保證網(wǎng)絡(luò)不會產(chǎn)生環(huán)路（loop-free);而且配置起來很簡單；支持V

50、LSM;它使用多播和單播,不使用廣播，這樣做節(jié)約了帶寬。3。OSPF開放最短路徑優(yōu)先路由協(xié)議OSPF（OpenShortestPathFirst開放式最短路徑優(yōu)先）是一個內(nèi)部網(wǎng)關(guān)協(xié)議14校園局域網(wǎng)的組建(InteriorGatewayProtocol，簡稱IGP),用于在單一自治系統(tǒng)（autonomoussystem,AS)內(nèi)決策路由。與RIP相對，OSPF是鏈路狀態(tài)路由協(xié)議,而RIP是距離向量路由協(xié)議.鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。O

51、SPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state)的路由協(xié)議,一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（AutonomousSystem),即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個AS中,所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫,該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的.作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA(LinkStateAdvertisement)傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由

52、協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。在一個OSPF區(qū)域中只能有一個骨干區(qū)域,可以有多個非骨干區(qū)域,骨干區(qū)域的區(qū)域號為0。各非骨干區(qū)域間是不可以交換信息的，他們只有與骨干區(qū)域相連，通過骨干區(qū)域相互交換信息。非骨干區(qū)域和骨干區(qū)域之間相連的路由叫邊界路由（ABRsAreaBorderRouters），只有ABRs記載了各區(qū)域的所有路由表.各非骨干區(qū)域內(nèi)的非ABRs只記載了本區(qū)域內(nèi)的路由表,若要與外部區(qū)域中的路由相連，只能通過本區(qū)域的ABRs,由ABRs連到骨干區(qū)域的BR，再由骨干區(qū)域的BR連到要到達的區(qū)域.骨干區(qū)域和非骨干區(qū)域的劃分，大大降低了區(qū)域內(nèi)工作路由的負擔。其中，RIP

53、和OSPF路由協(xié)議是通用的路由協(xié)議,而EIGRP是cisco公司的專用協(xié)議，只有cisco公司的設(shè)備支持，因此這個協(xié)議具有局限性，在大部分局域網(wǎng)內(nèi)，因此OSPF是首選的路由協(xié)議。3.2。2管理路由器的訪問方式路由器的管理方式可分為兩種：帶內(nèi)管理和帶外管理.通過路由器的Console口管理交換機屬于帶外管理，不占用交換機的網(wǎng)絡(luò)接口,特點是線纜特殊，需要近距離配置。telnet指路由器的網(wǎng)絡(luò)接口，連接到網(wǎng)絡(luò)中的某臺主機。利用這臺主機進行遠程管理和配置，特點是網(wǎng)管可以進行遠程控制。配置路由器遠程登錄密碼，代碼如下:Router(config）linevty04Router(config-line)#

54、passworddongRouter(configline）login配置路由器特權(quán)模式密碼：Router（config）#enablepassworddong15校園局域網(wǎng)的組建3.2。3無線路由考慮到學校無線網(wǎng)絡(luò)可能要連接室外的信息點，以實現(xiàn)全面有效的網(wǎng)絡(luò)覆蓋,因此，方案中采用的是室外無線接入設(shè)備。Cisco無線校園網(wǎng)的特點：(1）無線室外路由器、無線AP和無線網(wǎng)卡組成了完整的無線系統(tǒng)，實施極為便利,免去布線的困難，節(jié)約用戶建設(shè)校園網(wǎng)絡(luò)環(huán)境的時間、精力和財力；(2）WAP200E室外無線路由器適應(yīng)性出色，使用中避免了網(wǎng)絡(luò)施工造成的環(huán)境破壞，利用無線網(wǎng)絡(luò)空中連接校園內(nèi)建筑物；（3）對于很多學

55、校存在分校的現(xiàn)象予以充分考慮。產(chǎn)品的傳輸能力較強,穩(wěn)定性好,能夠方便的連接分校與本部的校園網(wǎng)絡(luò)，解決校園外地域網(wǎng)絡(luò)施工的難題；（4）網(wǎng)絡(luò)的應(yīng)變性好，使用靈活.能夠充分配合學校舉辦的各類臨時性或者應(yīng)急性活動，根據(jù)需要迅速架設(shè)后者調(diào)整網(wǎng)絡(luò)；（5）Cisco無線網(wǎng)絡(luò)產(chǎn)品提供了可靠的安全保證，其全部無線網(wǎng)絡(luò)產(chǎn)品均支持WPA/WPA2加密，并可擴充至256位的AES加密算法，為無線校園網(wǎng)絡(luò)在覆蓋區(qū)域內(nèi)的全面應(yīng)用提供了保障,無論是辦公，還是個人傳輸，都能夠放心應(yīng)用。(6）極高的網(wǎng)絡(luò)安全性,網(wǎng)絡(luò)設(shè)備支持802。1X的認證，結(jié)合校園網(wǎng)的認證計費系統(tǒng)，實現(xiàn)了校園網(wǎng)極高的安全控制策略；此外，通過IP地址、MAC地

56、址、端口、VLAN號、用戶帳號等多元素的綁定，實現(xiàn)多種方式的用戶接入訪問控制，保證用戶接入的安全（7)無線局域網(wǎng)的發(fā)展為校園網(wǎng)的建設(shè)和升級換代帶來了新的選擇，通過運用無線局域網(wǎng)技術(shù)的幾種的應(yīng)用方式，我們可以在校園實現(xiàn)網(wǎng)絡(luò)的覆蓋。對于我校在樓宇內(nèi)采用接入方式對辦公室、會議室、校園廣闊地進行無線網(wǎng)絡(luò)覆蓋。而對于學校兩部則通過室外網(wǎng)橋連接方式實現(xiàn)網(wǎng)絡(luò)互通。無線局域網(wǎng)作為一個有限局域網(wǎng)的補充和完善，在校園網(wǎng)建設(shè)中將會有更好的應(yīng)用.我們在構(gòu)建無線局域網(wǎng)時可以根據(jù)不同的需求選擇不同的接入方式這將使無線局域網(wǎng)技術(shù)得到更好的應(yīng)用。具體的無線局域網(wǎng)的配置代碼如下:ipdhcppoolwirelessnetwor

57、k192。168。0.0255.255.255。0defaultrouter192。168。0。1dnsserver1無線路由器Internet自動獲得的IP如圖31所示：16校園局域網(wǎng)的組建圖3-1無線路由器Internet自動獲得IP圖無線路由器LAN的IP如圖3-2所示:17校園局域網(wǎng)的組建圖32無線路由器LAN的IP圖查看無線局域網(wǎng)的PC機自動獲得IP的情況,如圖33所示：18校園局域網(wǎng)的組建圖3-3局域網(wǎng)中PC機自動獲得的IP圖4校園網(wǎng)服務(wù)器配置4。1WWW服務(wù)器配置WWW是建立在客戶機服務(wù)器模型之上的。WWW是以超文本標注語言HTML（HyperMarkupLanguage)與超文

58、本傳輸協(xié)議HTTP（HyperTextTransferProtocol）為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng).其中WWW服務(wù)器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機上，也可放置在不同地理位置的主機上;本鏈路由統(tǒng)一資源定位器（URL)維持，WWW客戶端軟件(即WWW瀏覽器）負責信息顯示與向服務(wù)器發(fā)送請求。Internet采用超文本和超媒體的信息組織方式,將信息的鏈接擴展到整個Internet上。目前,用戶利用WWW不僅能訪問到WebServer的信息，而且可以訪問到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。因此，它已經(jīng)成為Internet上應(yīng)用最廣和最

59、有前途的訪問19校園局域網(wǎng)的組建工具，并在商業(yè)范圍內(nèi)日益發(fā)揮著越來越重要的作用。WWW客戶程序在Internet上被稱為WWW瀏覽器（Browser），它是用來瀏覽Internet上WWW主頁的軟件。目前，最流行的瀏覽器軟件主要有Netscapecommunicator和MicrosoftInternetExplorer.WWW瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢則由WWW自動完成。因此WWW為用戶帶來的是世界范圍的超級文本服務(wù)。用戶只要操縱鼠標，就可以通過Internet從全世界任何地方調(diào)來所需的文本、圖像、聲音等信息。WWW使得非常復雜的Int

60、ernet使用起來異常簡單。WWW瀏覽器不僅為用戶打開了尋找Internet上內(nèi)容豐富、形式多樣的主頁信息資源的便捷途徑，而且提供了Usenet新聞組電子郵件與FTP協(xié)議等功能強大的通信手段。局域網(wǎng)WWW服務(wù)器的配置如圖4-1所示:圖41局域網(wǎng)WWW服務(wù)器配置圖4.2DNS服務(wù)器配置DNS服務(wù)器在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的ip地址。首先，20校園局域網(wǎng)的組建要知道互聯(lián)網(wǎng)的網(wǎng)站都是一臺一臺服務(wù)器的形式存在的，但是我們怎么去到要訪問的網(wǎng)站服務(wù)器呢？這就需要給每臺服務(wù)器分配IP地址,互聯(lián)網(wǎng)上的網(wǎng)站無窮多，我們不可能記住每個網(wǎng)站的IP地址,這就產(chǎn)生了方便記憶的域名管理系統(tǒng)DNS，他可