❶ 求寫計算機網路課程設計 校園網
1.設計任務
以學院本部校園為背景,設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設:辦公區中各樓宇名為:教務處樓,黨政辦公樓,圖書館,計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等,生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址,試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布,設計出本部的校園網方案。方案中應明確學院網管中心的位置,確定拓撲方案,進行IP地址規劃,完成設備選型,註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格,並分別給出其價格的出處(如網站等),基本確定方案的預算。
2.設計要求
(1)通過資料查閱和學習,了解園區網路規劃、設計的一般方法。
(2)參考和研究一些公司和高校/企業園區網的規劃和建設方案,結合《計算機網路》課程中所學知識,積極完成設計任務。
(3)認真完成需求分析,並根據需求分析完成園區網路的總體方案設計,確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標,進而完成設備的選型和經費預算。
(4)動手架構一個具體的LAN,要求實現WEB伺服器、FTP伺服器的安裝,並能實現WEB信息發布。
(5)創建區域網內的DNS伺服器,配置相關文件,可以對區域網內的主機作域名解析。
(6)認真按時完成課程設計報告,課程設計報告內容包括:課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。
❷ 校園網規劃與設計方案
一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量,埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試:根據網路架構和用戶應用需求,給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計(選做)
1,室外布線系統
2,室內垂直布線系統
3,室內水平布線系統
五、網路安全的設計(適當考慮)
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結:該設計的特點、有待改進的方面及對未來信息化建設的展望。
(如果方案好的話可以再加分)
❸ 如何配置校園網路
找到右下角的網路標志,點擊「打開網路和共享中心」,找到「設置新的連接或網路」,點擊「連接到工作區」。
(3)計算機網路小型校園網設計擴展閱讀:
特點
編輯
1、高速的區域網連接――校園網的核心為面向校園內部師生的網路,因此園區區域網是該系統的建設重點,並且網路信息中包含大量多媒體信息,故大容量、高速率的數據傳輸是網路的一項基本要求;
2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜,不同類型數據對網路傳輸有不同的質量需求;
3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據,不論是被損壞、丟失還是被竊取,都將帶來極大的損失;
4、操作方便,易於管理――校園網面積大、接入復雜,網路維護必須方便快捷,設備網管性強,方便網路故障排除。
5、認證計費――學校對學生上網必須進行有效的控制和計費策略,保證網路的利用率。
校園網網路系統從結構層次上分為核心層、匯聚層和接入層;從功能上基本可分為校園網路中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網路應用的情況,可以分為大型校園網、中型校園網、小型校園網三種。基於上述校園網的特點,我們在設計校園網路時必須充分考慮網路的先進性、標准化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網路的靈活性等特性,充分利用有限的投資,建設一個性價比比較高的綜合性網路。
隨著經濟的發展和國家科教興國戰略的實施,校園網路建設已逐步成為學校的基礎建設項目,更成為衡量一個學校教育信息化、現代化的重要標志。目前,大多數有條件的學校已完成了校園網硬體工程建設。然後,多年來都對校園網的認識不夠全面,甚至存在很大的誤區。例如:認為網路建設越高檔越好,在建設中盲目追求高投入,對校園網路建設的建設缺乏綜合規劃及開發應用;認為建好了校園網路,連接了Internet,就等於實現了教學和辦公的自動化和信息化,而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓,缺乏對教學資源的開發與積累等等。所有這些,都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。
最近幾年,我國遠程教育發展迅猛。統計數據顯示,教育部已批准67所普通高校開展現代遠程教育試點工作,開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業,設立了近2000個現代遠程教育校外學習中心(點),累計注冊網路教育學生160多萬人。此外,我國有近70%的高校建立了校園網,並利用校園網開展了網路教學、數字圖書館、網路課程和教學資源開發等應用項目。
❹ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.
❺ 本課程培養學生在充分進行需求分析的基礎上,根據實際需求,建立一個中小型單位的計算機網路,並加以管理
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping
❻ 怎麼設計一個校園網(詳細)
最近,美國總統柯林頓宣布了一項龐大的計劃,就是用最快的速度將美國的所有中小學校連接網際網路,以保證這些學生可以應付未來信息社會的挑戰。對於財大氣粗的美國來說,實施這個計劃並不困難。而我們國家由於經濟不太發達,沒有那麼多的資金來建設中小學的校園網,但是又不能讓我們的孩子輸在起跑線上。因此,錢少有錢少的做法,如果精心設計,也可以構築一個性能並不遜色的校園網。
小型校園網路從本質上說與企業網並無區別, 之所以稱為小型校園網, 一是其主要適用於廣大的規模和校園面積較小的各類中等級學校或者小學; 二是小型校園網除具有一般網路的資源共享、通信等功能之外,還可以根據實際需求建立教學業務系統(如教學管理系統、試題庫系統、電子備課系統、專業教學模擬系統等),與Internet連接。
選型與硬體配置
小型校園網的硬體一般限於PC工作組級的設備,不考慮企業級伺服器、路由器的設備。
區域網的類型有多種,但性價比占優的仍是乙太網。乙太網最主要的優點是組網的設備簡單、廉價。乙太網採用CDMA/CD機制,隨著網上傳輸量的增加,會出現廣播擁塞,引起傳輸效率大幅度下降,因此組網規模不能太大。不過,如果規劃得當,幾百台微機還是不成問題的。
乙太網的拓撲結構主要是星型(IEEE的10BASE-T標准)和匯流排型(10BASE2標准)。星型採用集線器(Hub)作為交換設備,用無屏蔽雙絞線(UTP)連接網路上各台計算機;而匯流排型多採用同軸細纜兩端加75歐姆終結器,網上每台計算機都與匯流排相接。兩種拓撲結構提供的最高帶寬都是10Mbps,由所有入網的計算機共享。為了能提高帶寬,可以採取將網路分段,再用網橋連接的辦法,降低每個網段上的計算機數目。如最簡單的辦法就是在伺服器上多插幾塊網卡,用伺服器同時充當網橋。一般都認為匯流排型的拓撲結構布線、擴充容易,布線
線距離長(兩節點之間的最長距離可達185m,相比之下UTP只有100m),抗干擾性好,缺點是可靠性差。主要是一旦匯流排中斷,匯流排上所有的計算機皆癱。但實踐經驗證明,若選用質量好的焊接式BNC接頭,可靠性並不遜色。可用於連接一些布線距離長的桌面設備。
100BASE-T採用交換技術和快速交換技術提供最高為10M和100M的帶寬取代乙太網的共享10M帶寬,使用乙太網交換機替代傳統的Hub,網路伺服器、工作站使用PCI匯流排的10/100M自適應乙太網卡替代ISA或PCI 10M網卡,使用五類UTP替代三類UTP。由於網卡、UTP的價格差價已不很大,主要增加的費用就體現在交換機上。用戶可根據實際需求選擇不同的交換技術和相應的交換機(Switch)、交換式集線器(Switch Hub)產品。
小型校園網的主幹線路有條件的話可以採用多模光纖,也可以用五類UTP,但在室外應加金屬護套(如鋼管)後埋設或架空。UTP與電力導線平行敷設時,間距應大於0.5m。網路布線應遵循IEEE 100BASE-T連接規范。比如五類UTP與RJ-45接頭銜接應按1-2、3-6配對,保證1-2、3-6是分別成對纏繞成雙絞,避免因串擾而影響其它電纜的數據快速傳輸。
作為主幹交換機的位置,應盡量選在區域網范圍的幾何中心,確保到各終端點或分組交換設備的距離不超過100m。若從交換設備到終端的網段超過100m ,可以採取幾種方法延長距離:使用超五類UTP(可以達130~150m );使用集線器或集線式交換機級聯(但最多中間也只能級聯一個);選用安裝遠距離擴展硬體模塊的交換產品,可延長100m。
在有條件的情況下,應考慮網路日後的發展和有針對性地選用交換產品:
如要擴充網路,應考慮選擇有堆疊功能的交換機、集線式交換機。所謂堆疊,講的簡單些就是將多個產品按照某種連接方式(如菊花鏈也就是級聯、交叉陣列、全網狀等)連接,從而擴大工作組連接的終端數目。要注意不同的連接方式決定不同的帶寬。目前大多產品都是級聯堆疊,堆疊的設備之間連線長度有限制,一般都很短,除非安裝遠距離擴展模塊。級聯方式的弱點主要是帶寬降低,但成本較低。
如要升級網路,應考慮選擇有支持光纖埠、支持ATM、千兆位乙太網的交換設備。可以預見,千兆位乙太網將成為未來的校園網骨幹網的首選。
快速乙太網大大提高了網路的性能,尤其是可以適應Web瀏覽、客戶機/伺服器(C/S)計算、圖形用戶界面(GUI)的需要。據有的實驗表明,在100M的環境下,工作站從伺服器啟動應用程序或從伺服器復制大批數據文件,其速度都要比從本地硬碟啟動或從本地硬碟復制要快。但是快速乙太網對於互動式實時傳輸聲音影象多媒體數據仍然不能達到令人滿意的效果。
網路系統平台
PC機硬體平台上工作組級的網路操作系統(NOS)的主要選擇是Novell的NetWare和Microsofe的Windows NT。本文主要指NetWare 4.X以上和 NT 4.0版本。
NetWare 是一個純伺服器系統平台產品,沒有客戶機端的系統平台。但NetWare支持DOS 和 Windows系列的客戶機,包括Windows、Windows For Workgroups(這是早期的工作站產品,沒有中文版)、Windows 9X、Windows NT等等。當然也可以說Windows系列支持NetWare;而Windows NT 包含伺服器產品Windows NT Server 和工作站端產品Windows NT Workstation。NT server 自然支持Windows 系列的客戶端產品(這里考慮到大多數客戶機用戶都是使用DOS 和Windows系列的產品,不再列舉其它客戶機操作系統,不過Windows 3.x本身不具備聯網的功能,需要專用軟體支持)。
從較小規模、較低層次的應用來看,兩者提供的功能如支持TCP/IP協議、提供域名服務(DNS)、動態主機配置協議(DHCP)和Web瀏覽、文件管理和列印服務、網關服務、網路管理等等,並無太大的差別。關於兩者的功能有關報章介紹的很多,本文不想贅述,只是從使用的角度比較一些兩者系統本身的差別。
NetWare採用Novell 目錄服務(NDS,NetWare 4.x 之後的版本才有)。NetWare網路起始於一台伺服器,相當於種下一棵NDS樹。NDS的結構類似於硬碟的樹型目錄結構,以後的伺服器都可以加入這棵樹。但是,由於NetWare 是一個伺服器產品,所有的資源都是基於安裝了NetWare的伺服器的,即使是工作站需要共享的資源也是從伺服器得到的,所以網路無法直接實現工作站之間點到點的訪問。雖然這樣從管理和安全的角度來說也許更好,但在工作組的環境中畢竟不夠方便,也給C/S應用增加了難度。
NT Server採用一種「域」的管理結構。在一個域中有一個主域控制伺服器(PDS),加入域的可以是伺服器、工作站或列印機,PDS負責管理域中的計算機、用戶帳戶資料庫等等。域的管理工作(如計算機歸屬的域、域用戶的環境配置等)是需要逐台在域中每台機器上進行的,沒有那麼靈活方便,特別是網路規模較大的情況下。
我們可以充分利用兩種NOS的長處,構築一個NetWare和NT的混合環境。利用NetWare的文件服務和網路NDS,發揮NT 應用服務的特點。為了把NT 域納入NDS,Novell新推出一種軟體NDS for NT 4.0,但尚無中文版,無法預測對中文平台的效果。
網路的應用
有了NOS,僅僅是一個裸網,更重要的還是網路的應用。
網路的一個重要的功能就是運行管理信息系統(MIS)。對於MIS 的建設,傳統的做法無非是購買商品軟體和自行開發兩種主要途徑。購買商品軟體的好處是見效快、費用省,軟體質量可能高一些。但主要缺點是難以適應各個學校在管理和教學上的實際需求。目前國內開發中小等級學校的管理軟體的廠商很少,使用戶難以有更多的選擇。自行開發的好處是能夠不斷適應學校在管理上的要求,但開發周期長,依賴少數開發人員,而且有些不具備技術力量的學校也難以做到。這實際上是校園網建設的主要難題。但關鍵的是,不管如何,單一的、功能固定的MIS軟體很難涵蓋管理和實際應用的不斷變化的需求,也不是校園網建設的最終目標。
群件(GroupWare),意思是幫助群組協同工作的軟體。群件主要包括電子郵件、文檔管理與工作流應用幾大部分。群件的產品主要有Lotus 的Domino/Notes、Microsoft的Exchange 和Novell 的GroupWise。Lotus、Microsoft的群件都有伺服器版和客戶機版,Exchange Server 捆綁在Microsoft BackOffice 之中隨NT Server 發行。
目前,有一些大中學校都已經開始使用用群件開發的校園網軟體,而且用戶也可以根據自身的需求進行二次開發。使校園網的應用走商品軟體與自行開發相結合的道路。
另外,對於普通或專業學校,校園網的一個重要作用就是運行教學模擬系統。模擬的內容可以是多方面的,如網上Web瀏覽、電子商務、財務管理信息等。現代的各種信息已與Internet難以分開,但是上網仍然是一個不小的經濟負擔。為此,可以利用校園網虛擬一個Internet網路環境,建立一兩個Web瀏覽伺服器,與實驗室教學網路相接,提供圖書、試題庫、光碟資料庫瀏覽服務,甚至可以利用校內小型電話交換總機「遠程撥號上網」。國內有高校在近年來已經研製了貿易模擬教學軟體,希望今後將有更多的網上教學軟體問世。
總之,校園網這一新生事物,隨著人們對它認識的逐步加深,將在教育領域發揮出越來越重要的作用。