局域网组建毕业论文
中山大学09秋专科班
姓名:周启康
班 级:计算机科学
指导老师:吴红
设计时间:2011年8月30日
计算机局域网组建毕业设计论文
目录
前言……………………………………………………………………………4
第一章、局域网简介............................................................51.1、网络系统遵循的标准与规范................................................51.2、当前主流网络技术简介......................................................61.3、局域网介绍.....................................................................6第二章、设计范围及要求...............................................................72.1、设计原则........................................................................72.2、局域网的特点和需求.........................................................82.3、学校局域网的设计目标......................................................82.4、校园网的建设规划............................................................8第三章、常用网络设备 (13)
3.1、常用网络设备 (13)
3.2、传输介质 (14)
第四章、服务器 (16)
4.1、服务器 (16)
4.2、设备选型 (16)
4.3、网络体系结构 (16)
4.4、网络协议 (17)
第五章、Internet接入技术 (18)
5.1、网络操作系统 (18)
5.2、Internet接入 (19)
第六章、系统安全设计 (19)
6.1、硬件设备的安全 (20)
6.2、数据的安全性 (21)
第七章、局域网整体示意 (23)
第八章、系统调试 (24)
总结 (26)
参考文献 (26)
前 言
计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和以
个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网
络计算,其应用范围已远远超出了科学计算,成为无所不在的工具。计算机
网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。如今,计算机网络从体系结构到实用技术已
逐步走向系统化、科学化和工程化。
在计算机时代早期,众所周知的巨型机时代,计算机世界被称为分时
系统的大系统所统治。在七十年代,大的分时系统被更小的微机系统所取
代。远程终端计算机系统是在分时计算机系统基础上,通过Modem(调制解调器)和PSTN(公用电话网)把计算机资源向地理上分布的许多远程终端
用户提供共享资源服务的。远程终端用户似乎已经感觉到使用"计算机网络"的味道了。在远程终端计算机系统基础上,人们开始研究把计算机与计算
机通过PSTN等已有的通信系统互联起来。1969年12月,Internet的前身--美国的ARPA网投入运行,它标志着我们常称的计算机网络的兴起。八
十年代初,随着PC个人微机应用的推广,PC联网的需求也随之增大,各种基于PC互联的微机局域网纷纷出台。计算机网络系统是非常复杂的系统,
计算机之间相互通信涉及到许多复杂的技术问题,为实现计算机网络通信,
计算机网络采用的是分层解决网络技术问题的方法。但是,由于存在不同
的分层网络系统体系结构,它们的产品之间很难实现互联。为此,国际标
准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准,使计算机网络体系结构实现了标准化。进入九十年代,计算机技术、
通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅
猛的发展。
第一章 局域网简介
1.1 网络系统遵循的标准与规范
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有
用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,
可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向
发展。
为保证局域网建设的可靠性、安全性、完备性,除了局域网建设所使用设备应按
标准的组合与标准的测试外,综合布线尽可能地按国际、国内有关标准进行规范设计。
下面是系统能满足的标准:
CCITT ISDN 综合业务数据网络标准;
EIA/TIA-568A/B 商务建筑布线标准;
IEEE 802.3 10 BASE-T 网络标准;
IEEE 802.3u 100 BASE-T 网络标准。
安装与设计规范:
系统的安装与设计遵从下述的规范:
中国建筑电气设计规范;
工业企业通信设计规范。
1.2 当前主流网络技术简介
为了满足和实现局域网上述目标,我们通过对目前流行的主流组网技术的对比分析,提出我们对局域网的解决方案。在满足学校需要的情况下,
采用先进的组网技术,适应网络发展趋势的同时兼顾学校资金的实际情况。
以太网和快速以太网:
快速以太网实际上是10M以太网的100M版本,所以它的运行速度要比10M以太网快。在用户已经很熟悉传统以太网的情况下,快速以太网相
对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环
境下,提供高带宽网络连接,提供优质的服务质量(QOS)。
千兆以太网技术
千兆以太网是相当成功的10M以太网和100M快速以太网连接标准的扩展。IEEE已批准千兆以太网工程IEEE802.3z,并遵循CSMA/CD协议,用户可以保护原有的投资并可以平滑升级原有网络。
1000BASE-T技术是目前以太网技术中最前沿的技术。对于复杂的应用,尤其是视频应用,单纯的高宽带是不够的,还必须提供相应的策略服务。Gb以太不但能为用户提供Gb级的带宽,而且为复杂的应用提供策略服务。
1.3局域网介绍
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司
办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会
(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
(1) 局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
(2) 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般
也只有20~40Kpbs的速率。
(3) 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
(4) 局域网一般是一个单位或部门专用的,所以管理起很方便。
(5) 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易
连接。
第二章、设计范围及要求
2.1设计原则
局域网设计应该遵循一定的原则,要坚持开放性、先进性、标准性,以
及经费的合理性;局域网系统应充分利用已实现的和将要实现的各种现代
化先进设备,来实现校园技术数据及管理信息的存储、传输、处理和综合利用,实现网内的任何一个节点能及时、充分地分享相关信息。为此,系
统采用如下设计思想:
综合考虑学校现况及发展的需要,依照局域网总体提出的系统建设目标,系统规模和总体规则具体要求,建立网络。设计物理网络时,从全局考虑,从将来整个校园计算机网的实际应用出发,对整个网络系统做出通盘筹划,规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和
扩容的能力。
2.2局域网的特点和需求
局域网,作为一种独特的模式,与其他企业、事业有明显的区别。建设局域网中一定要考虑到
这些因素校园的分布区域相对比较集中,不象一般企业、事业单位分布区域比较大。局域网的通信
量比较大,作为教育和科研的基地,网络用户的群体比较广泛,要求的通信量是比较大的,主干网
的带宽一定要满足学校的要求:
(1) 广泛的资源共享。
(2) 丰富的网络设备。
(3) 与国内国际广泛的联系。
(4) 多媒体服务的需要。
(5) 多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级,避免资金的重复投资。
2.3学校局域网的设计目标
当今社会,计算机技术和通信技术飞速发展。同时,随着市场经济改革
的日益深化,国民经济步伐越来越大,信息社会的到来,计算机网络互连
技术已经成为当今潮流。对于处于教育前沿的学校而言,实施局域网与国
际接轨势在必行。建设一合适的局域网,对提高学校整体素质无疑是巨大
促进,是提高教学水平和管理水平不可缺少的支撑环境。局域网要达到的
具体目标:
连接校园内部各主要教学实验楼
(1)先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
(2)实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益;
(3)开放性:遵从国际标准,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信
息的沟通;
(4)灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;
(5)可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析;
(6)强性价比:不要一味追求最新,还要考虑当前实际需要,选择合理的设备搭配,使达到良好的性能价格比。
服务器需求:
为了保证管理系统的运行,需要服务器有以下特点:
速度快;
高容错性;
高可靠性;
断电保护;
2.4校园网的建设规划
一、校园网的建设规划
校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程
的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及
今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须
对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。
(1) 总体设计
校园网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备
进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络
的使用功能的实现以及网络是否能满足网络的需求。
计算机网络系统是校园网系统的核心,因此在设计中必须遵循以下原则:
软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的
不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,
以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。二、网络技术
学校建设校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品
的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据
前面介绍过的各种网络技术来进行校园网组建技术的选择。
(1) 网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原
则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,
现已被逐渐淘汰。ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间
建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际
使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制
定完备。经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网
络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。
(2) 网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中
所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结
构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。当前在各种网
络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多
一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突
出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提
供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求
做到的。
三、网络组成
(1)校园网的主干
校园网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,校园网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际
工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大
楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光
缆,以满足今后发展的需要。
(2) 网络中心
也就是校园网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配
置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应
选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。
(3) 计算机教室
配置100台586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过
交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为
一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。
(4)图书馆系统
图书馆系统应该包括两个方面,第一是图书编目、借阅管理系统,它为图书馆管理提供了标准
化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段;第二是多媒体视听阅览室,
满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒
体计算机网络室,如果学校已建好前面所述的多媒体网络活动室或教师备课机房,只要在网络上连
接有一套光盘镜像服务器,即可实现多媒体视听阅览的功能。
(5)多媒体综合教室
信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网
建设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作
教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既
可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教
室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多
媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共
享。多媒体综合教室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当
前形势下一种经济实惠的选择。
四、网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多
的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT 有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。
(2) 工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的
软件。
(3) 数据库软件:建议采用SQL SERVER 2000以上版本。
(4) 电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5) 网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6) 多媒体课件制作软件:Macromedia 公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7) 校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
第三章、常用网络设备
3.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分
在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的
网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
(1)网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺
少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网
卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟
一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID 号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种
类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、
10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
(2)交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络
设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备
的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息
的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多
媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态
管理网络,因为交换机采用了独享网络带宽的设计。
(3)路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由
表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全
屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路
由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的
是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达
目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
3.2传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这
就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主
要有以下几类。
(1) 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆
盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电
缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电
缆屏蔽更好,能传输更远的距离。
同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成,其结构如
图1所示。
(2) 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射
的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数
据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双
绞线。
双绞线的结构如图2如示:
(3) 光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传
输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波
长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统
的基本构成如图3所示:
第四章、服务器
4.1 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园
网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接
访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户
数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处
理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
4.2设备选型
(1)服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括
WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。
其中WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务: IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。
(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的
集成方法。
4.3网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数
量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层
和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结
构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型
进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链
路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示
层,只有应用层、运输层,网际层和网络接口层。
4.4 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能
完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
(1) TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,
并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它
共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算
机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)
和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误
检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,
它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠
性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关
键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可
以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)
HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(3)文件传输协议(FTP)
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标
是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网
络资源代价完成大型的网络应用。
第五章 Internet接入
5.1网络操作系统
网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有
实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共
享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有
NetWare、Unix、Linix和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
5.2 Internet接入
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的
连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取
局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的
费用等多种因素。
第六章、系统安全设计
学校由于建立了校园内部INTRANET,并通过INTERNET代理共享INTERNET资源。因些需要具有完善的安全保密机制。我们在系统设计时对
系统的安全机制作了较为详细的考虑。在本方案中拟采用WINDOWS NT的安全机制保护和防火墙技术,因些对系统而言,安全措施比较得力。根据
本网络系统的需求,我们在方案设计时主要考虑硬件、网络安全、非法用
户入侵及电气保护方面的安全保护措施。
局域网系统的安全主要包括两个方面:
6.1硬件设备的安全
(1)选择优质的硬件设备是保证系统安全可靠的前提条件。
即全系统的硬件设备:包括服务器、中央交换机、工作组交换机、集线器、
PC工作站等等的安全性。硬件设备的安全性主要由设备本身的性能和采用
容错技术来保证。最主要的决定于设备本身的性能,所以我们在选择了世
界著名网络设备生产厂D-LINK的网络产品和以高性能著称于全国的联想公
司的服务器和PC工作站等经过多年使用的国际公认的优质设备。
(2)优秀的容错系统是系统的安全的可靠保证
在服务器上:众所周知,联想万全服务器能提供较高的冗余性能,在后面
我们将作进一步详细的介绍。
联想万全系列服务器提供冗余电源、冗余风扇、热插硬盘,RAID卡能实现
从RAID0到RAID5的磁盘冗余,从而保证数据和系统的安全可靠。
(3)建立完善的安全管理机制是保证系统可靠运行的必要条件
性能优异的设备和科学合理的设计,使系统具备了高可靠性运行的必要条件,但要实现系统真正安全、可靠、高效的运行,建立完善的管理体制是至关重要的。特别是对于系统数据的安全性方面,管理显得尤为重要。
(4)控制室电气设备保护与接地
主要措施
A.防雷接地
B.直流接地
C.保护接地
D.屏蔽与防静电接地
6.2数据的安全性
数据的安全性表现在以下几个方面:
1) 防止因硬件故障造成的数据破坏
我们通过采用优质、高性能的设备和采用切实可行的系统容错技术可
以完全保证因硬件故障造成的数据破坏。
2) 保证数据不被窃取和破坏
建立相应的安全管理机制和在用户中树立安全意识,防止泄密事件发生,以保证数据不被窃取。
3) 防止病毒破坏
一方面,要求网上的用户不要随意拷贝外来磁盘和下载网上文件,不
要随意使用盗版光盘,防止病毒进入网络,另一方面使用杀毒软件对工作
站进行病毒清理,在网上安装防病毒软件,也是一种防止网上病毒侵蚀的
有效途径。
4) 防止人为破坏和“黑客”攻击
采用INTERNET防火墙技术,在和INTERNET连接的通道上设立防火墙,屏蔽本系统的IP地址,对出入的数据包进行过滤,防止“黑客”通过