局域网组建论文

局域网组建 局域网组建 前 言 计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算,其应用范围已远远超出了科学计算,成为无所不在的工具。计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。 局域网的作用已从最初的主机连接、文件和打印服务，转向围绕着客户机,服务器模式的大数据流应用、Intranet、WWW浏览、实时音频,视频传送等服务，日益庞大及增长的数据流持续增加了网络负荷。同时，由于基于工作组或部分级的服务器解决被企业级服务器所替换，促使数据流向发生了根本变化，网络主干的地位进一步得到进步。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇，也极大地促进了局域网交换机技术与产品的更新换代。 1 局域网简介 局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网委员会员会曾提出局域网的一些具体特征: (1) 局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。 (2) 较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。 (3) 因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。 (4) 局域网一般是一个单位或部门专用的，所以管理起很方便。 (5) 另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 2 设计范围及要求 2.1设计原则 局域网设计应该遵循一定的原则，要坚持开放性、先进性、标准性，以及经费的合理性;局域网系统应充分利用已实现的和将要实现的各种现代化先进设备，来实现校园技术 数据及管理信息的存储、传输、处理和综合利用，实现网内的任何一个节点能及时、充分地分享相关信息。为此，系统采用如下设计思想: 综合考虑学校现况及发展的需要，依照局域网总体提出的系统建设目标，系统规模和总体规则具 1 体要求，建立网络。设计物理网络时，从全局考虑，从将来整个校园计算机网的实际应用出发，对整个网络系统做出通盘筹划，规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和扩容的能力。 2.2 局域网的特点和需求 局域网，作为一种独特的模式，与其他企业、事业有明显的区别。建设局域网中一定要考虑到这些因素校园的分布区域相对比较集中，不象一般企业、事业单位分布区域比较大。局域网的通信量比较大，作为教育和科研的基地，网络用户的群体比较广泛，要求的通信量是比较大的，主干网的带宽一定要满足学校的要求: (1)广泛的资源共享。 (2)丰富的网络设备。 (3)与国内国际广泛的联系。 (4)多媒体服务的需要。 (5)多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级，避免资金的重复投资。 2.3 学校局域网的设计目标 当今社会，计算机技术和通信技术飞速发展。同时，随着市场经济改革的日益深化，国民经济步伐越来越大，信息社会的到来，计算机网络互连技术已经成为当今潮流。对于处于教育前沿的学校而言，实施局域网与国际接轨势在必行。建设一合适的局域网，对提高学校整体素质无疑是巨大促进，是提高教学水平和管理水平不可缺少的支撑环境。 2.3.1连接校园内部各主要教学实验楼 (1) 先进性:先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品; (2) 实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益 (3) 开放性:遵从国际标准，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通 (4) 灵活性:采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性 (5)可靠性:具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析 (6)强性价比:不要一味追求最新，还要考虑当前实际需要，选择合理的设备搭配，使达到良好的性能价格比。 2.3.2服务器需求 为了保证管理系统的运行，需要服务器有以下特点: ?速度快; ?高容错性; ?高可靠性; ?断电保护; 2 3 网络拓扑结构 网络的拓扑结构是指网络中通讯线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。 3.1 总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位同等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。 3.2 星型拓扑结构 星型结构是指各工作站以星型方式连接成网。网络有中心节点，其他节点(工作站、服务器)都与中心节点直接相连，这种结构以中心节点为中心，因此又称为集中式网络。 3.3 环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。 3.4 蜂窝拓扑结构 蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征，是一种无线网，适用于城市网、校园网、企业网，更适合于移动通讯。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。 4 网络设备和网络传输介质 4.1 常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器等。 4.1.1 网卡 网卡(简称NIC)，也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号， 3 也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。 4.1.2交换机 交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。 4.1.3路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 4.1.4集线器 集线器(HUB)属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模第一层，因此又被称为物理层设备。集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。依据IEEE 802(3协议，集线器功能是随机选出某一端口的设备，并让它独占全部带宽，与集线器的上联设备(交换机、路由器或服务器等)进行通信。由此可以看出，集线器在工作时具有以下两个特点。 首先是Hub只是一个多端口的信号放大设备，工作中当一个端口接收到数据信号时，由于信号在从源端口到Hub的传输过程中已有了衰减，所以Hub便将该信号进行整形放大，使被衰减的信号再生(恢复)到发送时的状态，紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出，它在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力，是—个标准的共享式设备。 4.2 网络传输介质 网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 4.2.1 同轴电缆 同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好， 4 能传输更远的距离。 同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成，其结构如图1所示。 图1 同轴电缆示意图 4.2.2 双绞线 双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。 双绞线的结构如图2如示: 图2 5类4对非屏蔽双绞线 4.2.3 光纤 光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为:传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构成如图3所示: 5 图 3 光纤系统的基本构成 5 系统安全设计 学校由于建立了校园内部INTRANET，并通过INTERNET代理共享INTERNET资源。因些需要具有完善的安全保密机制。我们在系统设计时对系统的安全机制作了较为详细的考虑。在本方案中拟采用WINDOWSNT的安全机制保护和防火墙技术，因些对系统而言，安全措施比较得力。根据本网络系统的需求，我们在方案设计时主要考虑硬件、网络安全、非法用户入侵及电气保护方面的安全保护措施。 5.1 局域网系统的安全主要包括两个方面 5.1.1硬件设备的安全 (1)选择优质的硬件设备是保证系统安全可靠的前提条件。 即全系统的硬件设备:包括服务器、中央交换机、工作组交换机、集线器、PC工作站等等的安全性。硬件设备的安全性主要由设备本身的性能和采用容错技术来保证。最主要的决定于设备本身的性能，所以我们在选择了世界著名网络设备生产厂D-LINK的网络产品和以高性能著称于全国的联想公司的服务器和PC工作站等经过多年使用的国际公认的优质设备。 (2)优秀的容错系统是系统的安全的可靠保证 在服务器上:众所周知，联想万全服务器能提供较高的冗余性能，在后面我们将作进一步详细的介绍。 联想万全系列服务器提供冗余电源、冗余风扇、热插硬盘，RAID卡能实现从RAID0到RAID5的磁盘冗余，从而保证数据和系统的安全可靠。 (3)建立完善的安全管理机制是保证系统可靠运行的必要条件 性能优异的设备和科学合理的设计，使系统具备了高可靠性运行的必要条件，但要实现系统真正安全、可靠、高效的运行，建立完善的管理体制是至关重要的。特别是对于系统数据的安全性方面，管理显得尤为重要。 (4)控制室电气设备保护与接地主要措施 ?防雷接地 ?直流接地 ?保护接地 ?屏蔽与防静电接地 5.1.2数据的安全性 数据的安全性表现在以下几个方面: (1)防止因硬件故障造成的数据破坏 6 我们通过采用优质、高性能的设备和采用切实可行的系统容错技术可以完全保证因硬件故障造成的数据破坏。 (2)保证数据不被窃取和破坏 建立相应的安全管理机制和在用户中树立安全意识，防止泄密事件发生，以保证数据不被窃取。 (3)防止病毒破坏 一方面，要求网上的用户不要随意拷贝外来磁盘和下载网上文件，不要随意使用盗版光盘，防止病毒进入网络，另一方面使用杀毒软件对工作站进行病毒清理，在网上安装防病毒软件，也是一种防止网上病毒侵蚀的有效途径。 (4)防止人为破坏和“黑客”攻击 采用INTERNET防火墙技术，在和INTERNET连接的通道上设立防火墙，屏蔽本系统的IP地址，对出入的数据包进行过滤，防止“黑客”通过INTERNET攻击本系统。 (5)防火墙 由于局域网建立了与INTERNET的通道，INTRANET需对外开放，在方案设计中为今后防火墙的建设提供了准备 。 6 网络软件安装 6.1 服务器 校园网中的服务器主有数据库服务器和代理服务器，数据服务器与代理服务器主要是面向校园网内部用户的服务，对来自Internet的用户服务也很多，主要是对校园网内部用户进行Internet代理服务。目前，绝大多数校园网都要求内部服务用户通过代理访问Internet，这样内部用户就不能直接访问Internet，同时代理服务器保存着内部用户访问Internet的日志，以作为记费的依据。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。 6.2 设备选型 6.2.1 服务器端 选择微软的服务器端集成软件BackOffice、BackOffice包括WindowsNT、IIS、FrontPage、SQLServer、Exchange Server、Systems Management Server、Proxy Server以及一个统的客户/服务器软件安装程序。 其中WINDOWNT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Indexserver提供Email.时间规划和集成的群件性能;SNAServer提供主机数据和应用的连接能力;SystemsManagement集中地管理这个分布式的环境;ProxyServer提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。 6.2.2 客户端 选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成。 7 6.3 网络的体系结构 网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。 OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。 TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。 6.4 网络协议 网络协议是通信双方共同遵守的约定和，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。 6.4.1 TCP/IP协议 TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议) TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。 IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。 6.4.2 超文本传输协议(HTTP) HTTP(HyperTextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。 6.4.3 文件传输协议(FTP) FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。 6.4.4远程登录协议(Telnet) 远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet 8 不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。 6.5 网络操作系统 网络操作系统NOS(NetworkOperatingSystem)是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和WindowsNT/2000。在校园网中一般情况下都用Windows2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。 6.6Internet接入 校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。 结语: 未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带进E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。 随着无线局域网(WLAN)产品迅速发展并走向成熟，很多企业为了进步员工的工作效率，开始部署无线网络。中学及大学在内的很多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜伏的市场。 参考文献 ,1,刘永华:《局域网组建管理与维护》，清华大学出版社，2006. ,2,杨威:《局域网组建管理与维护》，人民邮电出版社，2009. ,3,王英玮主编:《信息管理导论》，1版，中国人民大学出版社，2010. 9