局域網(wǎng)組建方案實(shí)訓(xùn)

天津電子信息職業(yè)技術(shù)學(xué)院國(guó)考三級(jí)網(wǎng)絡(luò)培訓(xùn)報(bào)告實(shí)訓(xùn)題目：***局域網(wǎng)組建方案姓名：*****系別：網(wǎng)絡(luò)技術(shù)系專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)：網(wǎng)*******指導(dǎo)教師：**平設(shè)計(jì)時(shí)間：2013年6月3日至2012年6月13日目錄1.引言 31.1 背景及意義 31.2 目前校園網(wǎng)絡(luò)現(xiàn)狀 52校園網(wǎng)需求分析 62.1學(xué)校建筑現(xiàn)狀分析 6對(duì)學(xué)校建筑的分析如圖2-1所示： 62.2信息點(diǎn)分布需求分析 7對(duì)學(xué)校信息點(diǎn)的分析，如表2-1所示： 72.3學(xué)校子網(wǎng)劃分 82.4學(xué)校VLAN需求劃分 82.5校園網(wǎng)布線工程分析 103校園網(wǎng)絡(luò)設(shè)備配置 114.校園網(wǎng)服務(wù)器配置 144.1WWW服務(wù)器配置 144.2DNS服務(wù)器配置 155.校園網(wǎng)絡(luò)的管理與安全 175.1網(wǎng)絡(luò)管理 175.2網(wǎng)絡(luò)安全 185.2.1NAT 195.2.2ACL 216.Internet接入 217.綜合布線設(shè)計(jì)方案： 22總結(jié) 26參考文獻(xiàn) 261.引言背景及意義高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著教書育人的工作，更承擔(dān)著部分國(guó)家級(jí)的科研任務(wù)，同時(shí)考慮未來幾年網(wǎng)絡(luò)平臺(tái)的發(fā)展趨勢(shì),為了充分滿足高校骨干網(wǎng)對(duì)高速，智能，安全，認(rèn)證計(jì)費(fèi)等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男剩行У乇ＷC了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。隨著信息技術(shù)的高速發(fā)展，教育信息化水平正成為衡量學(xué)?？傮w發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)高校的教學(xué)手段和教育管理體系的促進(jìn)作用是巨大的。1995年CERNET（中國(guó)教育和科研計(jì)算機(jī)網(wǎng)）建設(shè)全面啟動(dòng)，全國(guó)各地的高校開始建設(shè)自己的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)，才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用的優(yōu)勢(shì)，進(jìn)行信息交流、資源共享、科學(xué)計(jì)算和科學(xué)研究與合作。校園網(wǎng)的建設(shè)與應(yīng)用，極大地豐富和完善了教育資源，拓寬了學(xué)生獲取知識(shí)的渠道，改善了教學(xué)效果，提高了學(xué)校的現(xiàn)代化管理水平，促進(jìn)了教育的社會(huì)化，因此，如何進(jìn)一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個(gè)高校正在探索和思考的問題。高校校園網(wǎng)從啟動(dòng)建立到現(xiàn)在，無論是高校校園網(wǎng)的網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)的關(guān)注要點(diǎn)，大致可以分為三個(gè)階段。第一階段是基礎(chǔ)設(shè)施建設(shè)時(shí)期，時(shí)間大約從1994年到2000年。這期間各種網(wǎng)絡(luò)技術(shù)在高校同時(shí)都有應(yīng)用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù)。在這個(gè)階段，由于校園網(wǎng)應(yīng)用的技術(shù)比較繁雜，而且業(yè)務(wù)相對(duì)單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性，即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合。第二階段是應(yīng)用平臺(tái)建設(shè)時(shí)期，時(shí)間大約是從2000年到2005年。這期間，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種應(yīng)用也開始出現(xiàn)并發(fā)展迅速，包括BBS、WWW、FTP、E-mail，以及近兩年流行的BT下載、視音頻業(yè)務(wù)等等，這些應(yīng)用都對(duì)帶寬提出了挑戰(zhàn)。另一個(gè)在此階段發(fā)展迅速的校園網(wǎng)應(yīng)用就是IPTV，更是被成為帶寬的殺手級(jí)應(yīng)用。與此同時(shí)，網(wǎng)絡(luò)技術(shù)——特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已經(jīng)步入校園，萬兆標(biāo)準(zhǔn)也已經(jīng)公布。結(jié)合實(shí)際應(yīng)用和網(wǎng)絡(luò)技術(shù)來看，這個(gè)階段主要關(guān)注：帶寬和應(yīng)用。第三個(gè)階段是信息資源建設(shè)時(shí)期。時(shí)間從2005年至今，乃至今后幾年時(shí)間內(nèi)。近兩年，萬兆以太網(wǎng)已經(jīng)開始在高校校園網(wǎng)中規(guī)模化應(yīng)用，下一代以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)確立為10萬兆標(biāo)準(zhǔn)。同時(shí)，隨著cernet2的啟動(dòng)，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實(shí)驗(yàn)并逐步應(yīng)用。當(dāng)基礎(chǔ)設(shè)施、應(yīng)用平臺(tái)建設(shè)之后，信息資源的豐富與否決定了校園網(wǎng)絡(luò)的真正價(jià)值。當(dāng)信息資源充分豐富后，人們的工作、學(xué)習(xí)、生活、娛樂完全離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全與可信又成為頭等重要的問題?？v觀這兩年整個(gè)網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP攻擊等等。所以，安全可信成為了高校校園網(wǎng)當(dāng)前關(guān)注的要點(diǎn)。簡(jiǎn)單來說，對(duì)于校園網(wǎng)：豐富的應(yīng)用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障。信息時(shí)代的變革與發(fā)展，帶動(dòng)了整個(gè)世界的深刻變革。網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的進(jìn)步和應(yīng)用軟件的提高，使計(jì)算機(jī)變的越來越容易使用，它們正被廣泛地使用，并迅速改變著人們的生活、學(xué)習(xí)、工作方式。在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。社會(huì)變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長(zhǎng)遠(yuǎn)的。目前校園網(wǎng)絡(luò)現(xiàn)狀與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行。除此之外，Internet非法內(nèi)容也形成了對(duì)網(wǎng)絡(luò)的另一大威脅。IDC的統(tǒng)計(jì)曾顯示，有30％－40％的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情、暴力、反動(dòng)等站點(diǎn)。在這樣的情況下，Internet資源被嚴(yán)重浪費(fèi)。而對(duì)校園網(wǎng)來說，面對(duì)形形色色、良莠不分的網(wǎng)絡(luò)資源，如不具有識(shí)別和過濾作用，不但會(huì)造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問題，而且某些網(wǎng)站如娛樂、游戲、暴力、色情、反動(dòng)消息等不良網(wǎng)絡(luò)內(nèi)容，將極大地危害青少年的身心健康，導(dǎo)致無法想象的后果。1.3校園網(wǎng)建設(shè)的原則1．整體規(guī)劃分步實(shí)施：一方面因?yàn)閷W(xué)校的資金情況，不能一步到位。二是依據(jù)需求，不能盲目投資。

2．注重應(yīng)用系統(tǒng)建設(shè)：計(jì)算機(jī)網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之上的應(yīng)用系統(tǒng)。這里有一個(gè)非常形象的比喻：網(wǎng)絡(luò)就象路，而應(yīng)用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學(xué)校的實(shí)際情況，選擇恰當(dāng)?shù)膽?yīng)用系統(tǒng)。

3．把握當(dāng)前先進(jìn)性：要將未來的可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快。校園網(wǎng)建設(shè)應(yīng)當(dāng)采用當(dāng)前成熟先進(jìn)的技術(shù)和設(shè)備，而這些設(shè)備應(yīng)有良好的擴(kuò)張性，即能夠兼容未來可能的技術(shù)。2校園網(wǎng)需求分析2.1學(xué)校建筑現(xiàn)狀分析對(duì)學(xué)校建筑的分析如圖2-1所示：學(xué)生公寓區(qū)學(xué)生公寓區(qū)辦公區(qū)核心交換機(jī)動(dòng)性機(jī)教師公寓區(qū)行政區(qū)軟件學(xué)院外語系經(jīng)管系計(jì)科系信息工程學(xué)生閱覽室機(jī)電系教學(xué)區(qū)財(cái)務(wù)處人事處教務(wù)處招生就業(yè)處圖書館電子閱覽室網(wǎng)絡(luò)中心借書室圖2-1學(xué)校建筑圖如圖所示學(xué)校分為學(xué)生公寓區(qū)，教師公寓區(qū)，行政區(qū)，圖書館，教學(xué)區(qū)。其中學(xué)生公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），教師公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），行政區(qū)（財(cái)務(wù)處、人事處、教務(wù)處、招生就業(yè)處），圖書館（學(xué)生閱覽室、電子閱覽室、網(wǎng)絡(luò)中心、借書室），教學(xué)區(qū)（計(jì)科系、軟件學(xué)院、經(jīng)管系、機(jī)電系、外語系、信息工程系）。2.2信息點(diǎn)分布需求分析對(duì)學(xué)校信息點(diǎn)的分析，如表2-1所示：表2-1學(xué)校信息點(diǎn)的分析表大樓功能分布信息點(diǎn)信息點(diǎn)合計(jì)距核心網(wǎng)絡(luò)的距離學(xué)生公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000教師公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000行政區(qū)財(cái)務(wù)處20100500m人事處40教務(wù)處30招生就業(yè)處10圖書館學(xué)生閱覽室301701000m電子閱覽室30網(wǎng)絡(luò)中心100借書室10教學(xué)區(qū)計(jì)科系10004500200m軟件學(xué)院2000經(jīng)管系500機(jī)電系500信息工程系500辦公區(qū)A區(qū)100350250mB區(qū)150C區(qū)100合計(jì)348202450m2.3學(xué)校子網(wǎng)劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。如表2-2所示，學(xué)校子網(wǎng)的劃分。表2-2學(xué)校子網(wǎng)的劃分表序號(hào)子網(wǎng)名稱包含的信息點(diǎn)1學(xué)生公寓子網(wǎng)學(xué)生公寓區(qū)所有的計(jì)算機(jī)2教師公寓子網(wǎng)教師公寓區(qū)所有的計(jì)算機(jī)3行政區(qū)子網(wǎng)行政區(qū)所有的計(jì)算機(jī)4圖書館子網(wǎng)圖書館區(qū)所有的計(jì)算機(jī)5教學(xué)區(qū)子網(wǎng)教學(xué)區(qū)所有的計(jì)算機(jī)6辦公區(qū)子網(wǎng)辦公區(qū)所有的計(jì)算機(jī)7服務(wù)器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)8無線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)2.4學(xué)校VLAN需求劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。如表2-3所示，該學(xué)校校園網(wǎng)絡(luò)Vlan的劃分及IP的分配。表2-3學(xué)校vlan的劃分及IP的分配表序號(hào)子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1學(xué)生公寓子網(wǎng)172．16．0．0/16172．16．2．1Vlan22教師公寓子網(wǎng)172．17．0．0/16172．17．3．1Vlan33行政區(qū)子網(wǎng)192．168．4．0/24192．168．4．1Vlan44圖書館子網(wǎng)192．168．7．0/24192．168．7．1Vlan75教學(xué)區(qū)子網(wǎng)172．18．0．0/16172．18．6．1Vlan66辦公區(qū)子網(wǎng)192．168．5．0/24192．168．5．1Vlan57服務(wù)器群子網(wǎng)192．168．8．0/24192．168．8．1Vlan88無線網(wǎng)子網(wǎng)192．168．0．0/24192．168．0．1Vlan9另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向InterNIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給學(xué)校的全局IP地址地址段為:--00/24.,私有地址（Privateaddress）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址A類--55B類--55C類--552.5校園網(wǎng)布線工程分析因?yàn)橐陨系男枨筇攸c(diǎn)和信息點(diǎn)分布，結(jié)合學(xué)校的實(shí)際情況總結(jié)得到如圖2-2所示：C區(qū)交換機(jī)核心交換機(jī)C區(qū)交換機(jī)核心交換機(jī)學(xué)生公寓區(qū)交換機(jī)A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)人事處交換機(jī)教師公寓區(qū)交換機(jī)行政區(qū)交換機(jī)財(cái)務(wù)處交換機(jī)核心交換機(jī)A區(qū)交換機(jī)B區(qū)交換機(jī)教務(wù)處交換機(jī)招生就業(yè)處交換機(jī)辦公區(qū)教學(xué)區(qū)圖書館A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)計(jì)科系交換機(jī)軟件學(xué)院交換機(jī)機(jī)學(xué)生閱覽室交換機(jī)經(jīng)管系交換機(jī)機(jī)電系交換機(jī)電子閱覽室交換機(jī)網(wǎng)絡(luò)中心交換機(jī)借書室交換機(jī)信息工程交換機(jī)圖2-2學(xué)校信息點(diǎn)的分布圖3校園網(wǎng)絡(luò)設(shè)備配置3.1常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。(1)網(wǎng)卡網(wǎng)卡（簡(jiǎn)稱NIC），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的ID號(hào)，也就是MAC（MediaAccessControl）地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實(shí)際情況來看，工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。(2)交換機(jī)交換機(jī)，也稱交換式集線器，是專門設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。(3)路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。3.2傳輸介質(zhì)網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1)同軸電纜同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖1所示。(2)雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。雙絞線的結(jié)構(gòu)如圖2如示4.校園網(wǎng)服務(wù)器配置4.1WWW服務(wù)器配置WWW是建立在客戶機(jī)／服務(wù)器模型之上的。WWW是以超文本標(biāo)注語言HTML(HyperMarkupLanguage)與超文本傳輸協(xié)議HTTP(HyperTextTransferProtocol)為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機(jī)上，也可放置在不同地理位置的主機(jī)上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送請(qǐng)求。Internet采用超文本和超媒體的信息組織方式，將信息的鏈接擴(kuò)展到整個(gè)Internet上。目前，用戶利用WWW不僅能訪問到WebServer的信息，而且可以訪問到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。因此，它已經(jīng)成為Internet上應(yīng)用最廣和最有前途的訪問工具，并在商業(yè)范圍內(nèi)日益發(fā)揮著越來越重要的作用。WWW客戶程序在Internet上被稱為WWW瀏覽器（Browser），它是用來瀏覽Internet上WWW主頁的軟件。目前，最流行的瀏覽器軟件主要有Netscapecommunicator和MicrosoftInternetExplorer。WWW瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢則由WWW自動(dòng)完成。因此WWW為用戶帶來的是世界范圍的超級(jí)文本服務(wù)。用戶只要操縱鼠標(biāo)，就可以通過Internet從全世界任何地方調(diào)來所需的文本、圖像、聲音等信息。WWW使得非常復(fù)雜的Internet使用起來異常簡(jiǎn)單。WWW瀏覽器不僅為用戶打開了尋找Internet上內(nèi)容豐富、形式多樣的主頁信息資源的便捷途徑，而且提供了Usenet新聞組電子郵件與FTP協(xié)議等功能強(qiáng)大的通信手段。局域網(wǎng)WWW服務(wù)器的配置如圖4-1所示:圖4-1局域網(wǎng)WWW服務(wù)器配置圖4.2DNS服務(wù)器配置DNS服務(wù)器在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識(shí)別的ip地址。首先，要知道互聯(lián)網(wǎng)的網(wǎng)站都是一臺(tái)一臺(tái)服務(wù)器的形式存在的，但是我們?cè)趺慈サ揭L問的網(wǎng)站服務(wù)器呢？這就需要給每臺(tái)服務(wù)器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無窮多，我們不可能記住每個(gè)網(wǎng)站的IP地址，這就產(chǎn)生了方便記憶的域名管理系統(tǒng)DNS，他可以把我們輸入的好記的域名轉(zhuǎn)換為要訪問的服務(wù)器的IP地址.簡(jiǎn)單的說，就是為了方便我們?yōu)g覽互聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意記住每個(gè)主機(jī)的IP地址，DNS服務(wù)器就應(yīng)運(yùn)而生，提供將域名解析為IP的服務(wù)，從而使我們上網(wǎng)的時(shí)候能夠用簡(jiǎn)短而好記的域名來訪問互聯(lián)網(wǎng)上的靜態(tài)IP的主機(jī)。局域網(wǎng)內(nèi)DNS服務(wù)器的配置如圖4-2所示：圖4-2局域網(wǎng)DNS服務(wù)器的配置5.校園網(wǎng)絡(luò)的管理與安全5.1網(wǎng)絡(luò)管理隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。為此，我校專門設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費(fèi)管理、用戶培訓(xùn)等。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信，購買硬件防火墻，即時(shí)下載系統(tǒng)漏洞，實(shí)施新的安全技術(shù)，數(shù)據(jù)備份等提高網(wǎng)絡(luò)可靠和安全性能水平。校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列6項(xiàng)：

（1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。

（2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。

（3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。

（4）安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。

（5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。

（6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問題，要對(duì)這部分信息進(jìn)行管理。

（7）人員培訓(xùn)要真正提高校園網(wǎng)的應(yīng)用水平，就必須堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)十分必要。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)的四類實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生的網(wǎng)絡(luò)應(yīng)用水平，并促進(jìn)校園網(wǎng)的健康發(fā)展。5.2網(wǎng)絡(luò)安全主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全，包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在人們的潛意識(shí)里增加安全防范意識(shí)等等。身份認(rèn)證技術(shù)：身份驗(yàn)證技術(shù)可以阻止或減少由于非法用戶的登陸對(duì)系統(tǒng)的惡意或非法操作。在用戶訪問服務(wù)器上任何信息之前，可以要求用戶提供有效的MicrosoftWindows用戶帳戶、用戶名和密碼。該標(biāo)識(shí)過程稱為“身份驗(yàn)證”?？梢栽诰W(wǎng)站或FTP站點(diǎn)、目錄或文件級(jí)別設(shè)置身份驗(yàn)證?？梢允褂肐nternet信息服務(wù)（IIS提供的）身份驗(yàn)證方法來控制對(duì)網(wǎng)站和FTP站點(diǎn)的訪問。（包括下列信息：網(wǎng)站驗(yàn)證：介紹符合您驗(yàn)證用戶網(wǎng)站訪問要求的身份驗(yàn)證方法。FTP站點(diǎn)身份驗(yàn)證：介紹符合您驗(yàn)證用戶FTP站點(diǎn)訪問要求的身份驗(yàn)證方法。）訪問控制技術(shù)：對(duì)信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖?duì)Web和FTP內(nèi)容的訪問是安全運(yùn)行Web服務(wù)器的關(guān)鍵。使用Windows和IIS中的安全功能，您可以有效地控制用戶訪問您Web和FTP內(nèi)容的方式?？梢钥刂贫嗉?jí)訪問，從整個(gè)網(wǎng)站和FTP站點(diǎn)到單獨(dú)的文件。每個(gè)帳戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指在計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對(duì)象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對(duì)象的訪問權(quán)限。防火墻技術(shù)：要主的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個(gè)包過濾路由器和兩個(gè)堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個(gè)處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（Dmz安全區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管理外網(wǎng)對(duì)dmz的訪問。第二給個(gè)包過濾路由器是它置接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理Ｄmz和內(nèi)網(wǎng)之間的訪問。這樣對(duì)外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對(duì)于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務(wù)才能訪問外網(wǎng)。對(duì)于入侵者必須通過外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。安全審計(jì)技術(shù)：安全策略的訂制和授權(quán)信息的驗(yàn)證技術(shù)是該技術(shù)的重點(diǎn)部分。可以使用安全審核技術(shù)跟蹤用戶活動(dòng)并檢測(cè)對(duì)NTFS目錄和文件的未經(jīng)授權(quán)的訪問。（可供審核的活動(dòng)包括：用戶成功和失敗的登錄。用戶試圖訪問受到限制的帳戶。用戶試圖執(zhí)行受到限制的命令。）5.2.1NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。雖然NAT可以借助于某些代理服務(wù)器來實(shí)現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，很多時(shí)候都是在路由器上來實(shí)現(xiàn)的。隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實(shí)上，除了中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)外，一般用戶幾乎申請(qǐng)不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶，當(dāng)他們申請(qǐng)IP地址時(shí)，所分配的地址也不過只有幾個(gè)或十幾個(gè)IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求，于是也就產(chǎn)生了NAT技術(shù)。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不確定的，而是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。端口多路復(fù)用(PortaddressTranslation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。(1)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器,采用的是靜態(tài)轉(zhuǎn)換。具體代碼如下：ipnatinsidesourcestatic00(2)實(shí)現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)，采用的是端口復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換，當(dāng)內(nèi)部多個(gè)私有ip地址對(duì)應(yīng)外部很少的公網(wǎng)地址時(shí)所使用的，它可以根據(jù)端口的不同來區(qū)分不同的服務(wù)和對(duì)應(yīng)的內(nèi)部地址。在這次的課題設(shè)計(jì)中局域網(wǎng)訪問外網(wǎng)就是采用這種技術(shù)，具體代碼如下：Router(config)#intf0/1Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#ints0/1/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#ipnatpooltest00netmaskRouter(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#access-list10permit55Router(config)#ipnatinsidesourcelist10pooltestoverload5.2.2ACL訪問控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問進(jìn)行控制。信息點(diǎn)間通信，內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問進(jìn)行控制的目的。簡(jiǎn)而言之，ACL可以過濾網(wǎng)絡(luò)中的流量，控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。ACL技術(shù)用在了核心交換機(jī)的SW0上面，不允許學(xué)生公寓區(qū)訪問行政區(qū)，其它的都可以，具體配置如下：interfaceVlan4ipaddressipaccess-group100outaccess-list100denyip5555access-list100permitipanyany6.Internet接入6.1網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)NOS（NetworkOperatingSystem）是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和WindowsNT/2000。在校園網(wǎng)中一般情況下都用Windows2000網(wǎng)絡(luò)操作系統(tǒng)因?yàn)樗菆D形化的操作界面、使用簡(jiǎn)單、安全可靠，以及和普及率很高Windows系列單機(jī)操作系統(tǒng)的兼容性很好。6.2Internet接入校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行可靠的連接。用戶計(jì)算機(jī)接入Internet主要有兩種方式，通過局域網(wǎng)或通過電話線網(wǎng)。不過，我們一般采取局域網(wǎng)接入方式。但不管使用哪種接入方式，首先都要連接到ISP的主機(jī)。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。通過局域網(wǎng)接入Internet是指用戶局域網(wǎng)使用路由器，通過數(shù)據(jù)通信網(wǎng)與ISP相連接，再通過ISP的連接通道接入Internet。選擇哪種數(shù)據(jù)通信網(wǎng)絡(luò)與租用多大的帶寬，通常取決于用戶的信息流量與能夠承擔(dān)的費(fèi)用等多種因素。7.綜合布線設(shè)計(jì)方案：1工作區(qū)子系統(tǒng)。

工作區(qū)布線子系統(tǒng)由終端設(shè)備到信息插座的連線（或軟線）組成，它包括-連接器、連接跳線、信息插座；信息插座有墻上型、地上（防水）型、桌上型等多種；標(biāo)準(zhǔn)有：RJ-45、RJ-11及單、雙、多口等結(jié)構(gòu)。

1.2水平布線子系統(tǒng)

水平布線子系統(tǒng)將電纜從樓層配線架連接到各用戶工作區(qū)的信息插座上，通常處于同一樓層之上，可以采用3類、5類或超五類4對(duì)屏蔽/非屏蔽雙絞線；3類、5類及超五類雙絞線都是由4對(duì)24-AWG的對(duì)絞銅線組成；3類線在10MBPS應(yīng)用時(shí)無誤碼傳輸距離為100米、16MBPS時(shí)為50米；5類線在155MBPS時(shí)可傳輸80米、在100MBPS時(shí)為100米；超五類在155Mhz時(shí)傳輸距離可以達(dá)到100米，速率更高時(shí)可采用光纖。為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類四對(duì)UTP雙絞線，由于所用的數(shù)據(jù)線均采用了超5類UTP雙絞線，因此對(duì)學(xué)院校園網(wǎng)而言，超5類UTP雙絞線布線時(shí)的帶寬和傳輸速率能滿足武威職業(yè)學(xué)院校園網(wǎng)樓宇內(nèi)信息點(diǎn)要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應(yīng)用程序提供完全的端到端布線解決方案，適用于網(wǎng)絡(luò)的擴(kuò)展及升級(jí)，成本底維護(hù)費(fèi)用少。

1.3.垂直干線子系統(tǒng)（RISERBACKONESUBSYSTEM）：

指各摟層配線架與主配線架間的干纜：可以為大對(duì)數(shù)雙絞線、光纜也可以二者混用；其主要功能是將主配線架系統(tǒng)和各樓層配線架連接起來。

1.4.布線柜子系統(tǒng)(RACKSUBSYSTEM)：

由樓層配線架組成，其主要功能是將垂直干纜與各樓層水平子系統(tǒng)相連接，布線系統(tǒng)的優(yōu)勢(shì)和靈活性主要體現(xiàn)在布線柜子系統(tǒng)上，只要簡(jiǎn)單的跳一下線就可完成任何一個(gè)結(jié)構(gòu)化布線系統(tǒng)的信息插座以對(duì)任何一個(gè)智能系統(tǒng)的連接，極大的方便了線路重新布局和網(wǎng)絡(luò)終端的重新調(diào)整；光纖連接時(shí)，要用光纖配線箱，箱內(nèi)有多個(gè)ST或SC連接器安裝口；其線路彎曲設(shè)計(jì)符合62.5/125μM多模光纖的彎曲要求，光纖接頭采用ST或SC型，由陶瓷、塑膠、不銹鋼等材料制成，光纖藕合器可做為多模光纖與網(wǎng)絡(luò)設(shè)備或接線裝置上的連接，配線架和光纖配線箱通常設(shè)在弱電井或設(shè)備間內(nèi)，用來連接其他子系統(tǒng)，并對(duì)它們通過跳線進(jìn)行管理。

1.5.設(shè)備間子系統(tǒng)（EQUIPMENTSUBSYSTEM）：

設(shè)備間子系統(tǒng)由主配線架和各公共設(shè)備組成，它主要功能是將各種公共設(shè)備（如：計(jì)算機(jī)主機(jī)，PABX、各種控制系統(tǒng)、網(wǎng)絡(luò)交換設(shè)備等）與主配線架連接起來，該子系統(tǒng)還包括雷電保護(hù)裝置。

1.6.管理子系統(tǒng)（ADMINISTRATIONSUBSYSTEM）：

一個(gè)完整的布線系統(tǒng)工程應(yīng)該包括：工程設(shè)計(jì)圖紙、施工記錄、測(cè)試報(bào)告、使用說明等材料，對(duì)這些材料進(jìn)行整理歸檔交由用戶保存以備系統(tǒng)的使用和維護(hù)。對(duì)于學(xué)院校園網(wǎng)而言在設(shè)計(jì)方案中，將各個(gè)樓層的信息點(diǎn)通過PVC管槽走墻邊通向各個(gè)樓層的配線機(jī)柜，機(jī)柜里放置普天超5類24口配線架，對(duì)各個(gè)信息點(diǎn)的接頭進(jìn)行跳線配置，再通過配線架與交換機(jī)相連。采用普天超5類24口配線架（由安裝板和超5類RJ45插座模塊組合而成），可安裝在19"標(biāo)準(zhǔn)機(jī)架上，只占用1U空間，占用地方小，搬運(yùn)遷移方便。插座正面是標(biāo)準(zhǔn)的RJ45插座，端口性能達(dá)到超五類性能的要求，屏蔽性能完全符合標(biāo)準(zhǔn)要求。數(shù)據(jù)主干光纜的端接采用普天抽屜式12端口光纖分線盒。超5類系列跳線在設(shè)備間用于連接配線架到網(wǎng)絡(luò)設(shè)備端口，在終端用于連接墻面插座到終端設(shè)備的計(jì)算機(jī)網(wǎng)絡(luò)接口。

1.7.建筑群布線子系統(tǒng)

建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其它建筑的通信設(shè)備和設(shè)施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進(jìn)入本建筑的保護(hù)設(shè)。在學(xué)院校園網(wǎng)綜合布線設(shè)計(jì)方案中各樓間的距離都超過了100米，而當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過100米時(shí)，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對(duì)數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用普天6芯多模室內(nèi)光纜，支持?jǐn)?shù)據(jù)信息的傳輸。在校園網(wǎng)綜合布線設(shè)計(jì)方案中將使用光纖把各新綜合教學(xué)樓、教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、餐廳、學(xué)生宿舍樓互聯(lián)。并集中于校園網(wǎng)網(wǎng)絡(luò)中心。其敷設(shè)方式室內(nèi)采用金屬橋架，室外采用暗埋深溝填鋪的方式進(jìn)行。在設(shè)計(jì)中進(jìn)入主設(shè)備間的所有光纖、大對(duì)數(shù)電纜、電信電纜都采用金屬橋架或鋼管進(jìn)行硬件保護(hù)，同時(shí)采用IDC線對(duì)保護(hù)器對(duì)銅纜予以電氣保護(hù)，避免人員和設(shè)備免遭外部電壓和電流的傷害。

2.網(wǎng)絡(luò)設(shè)計(jì)方案

網(wǎng)絡(luò)結(jié)構(gòu)為分層星型結(jié)構(gòu),網(wǎng)絡(luò)分為三級(jí)：

第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)驗(yàn)大樓),布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器、域名服務(wù)器等)，并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口。

第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為100Mbps，并考慮到向ATM或千兆以太網(wǎng)的升級(jí)。

第三級(jí)是建筑物樓內(nèi)的HUB，為三級(jí)節(jié)點(diǎn)。三級(jí)節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備，即以太網(wǎng)或快速以太網(wǎng)集線器

（3COM堆疊式集線器3COMSUPERSTACK）。設(shè)計(jì)樓內(nèi)的綜合布線時(shí)根據(jù)需要可進(jìn)行了一定取舍：如取消干線子系統(tǒng)；合并管理子系統(tǒng)與設(shè)備間子系統(tǒng)；將水平子系統(tǒng)的布線直接引入到設(shè)備間的主配線架上等等。

以交換式千兆以太網(wǎng)作為校園網(wǎng)的主干，按10M/100M交換式子網(wǎng)方式接入

校園網(wǎng)布線設(shè)計(jì)一般采用多級(jí)物理星型結(jié)構(gòu)、點(diǎn)到點(diǎn)連接，任何一條線路故障均不影響其他線路的正常運(yùn)行。網(wǎng)絡(luò)采用分散式三層交換體系，二級(jí)交換機(jī)具有第三級(jí)交換能力，主干線路壓力小，而且全部實(shí)現(xiàn)百兆交換入室。三級(jí)交換機(jī)可以堆疊，能將一個(gè)主干和桌面交換機(jī)組成一個(gè)整體，提供足夠的