论文部分内容阅读
摘要:文章主要以校园局域网络建设过程可能用到的各种技术及设备为方向,为校园网的建设提供理论依据,并对网络安全方面提出了一些建议。
关键字:局域网;服务器;防火墙;网络协议
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一、局域网简介
局域网LAN(local area network)的覆盖范围较小,一般从几十米到几公里。特点时传输速度高、组网灵活,成本低。连网以后,可以实现数据、信息、软件、硬件资源的共享,更为有效的利用现有资源和提高工作效率。
组建局域网时,首先要考虑网络分布的地理范围,范围的大小决定网络结构和布线,当范围较小时,使用一条电缆线就可将几台工作站连接起来形成一个小型网络;而当网络的地理分布较宽广时,就要考虑是否要分段管理,并相应地配置每一网段和各网段之间所需的传输介质和连接设备。
(一)网络类型
常见拓扑结构、星形拓扑结构、总线拓扑结构、环形拓扑结构、令牌环等类型。
(二)常用网络设备
1、网卡(NIC):负责计算机与网络介质之间的电气连接,比特数据流的传输和网络地址确认,主要技术参数为带宽速度、总线方式、电气接口方式。
2、集线器(Hub):主要指共享式集线器。相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。主要考虑带宽速度、接口数、智能化(可网管)、扩展性(可级联和堆叠)。
3、交换机(Switch)指交换式集线器。交换机的出现是为了提高原有网络的性能,同时又保护原有投资,降低网络响应速度,提高网路负载能力。交换机技术现在在不断更新发展,功能不断加强,可以实现网络分段,虚拟子网(VLAN)划分、多媒体应用、图像处理、CAD/CAM、Client/Server方式的应用。
不同型号的设备可提供多种不同的网络接口,以适应不同的传输介质(如光缆、双绞线)和速率(10M或100M)。
(三)网络设备选型
网络设备选型过程中需要注意的问题如下:1、网络中心设在办公楼内。由于学校用户比较多,如果划分在一个子网里势必会影响网络的传输速度,所以建议用三层路由机制;2、汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位,起到管理本楼用户的作用;3、在网络建设中,最重要是布线,布线可以说是真正的一次性投资,较大范围的网络布线需破土施工,基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能,所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。对于范围较大的网络应坚决使用五类线或超五类线。
(四)服务器设置
选择一台机子,将本机IP地址设为192.168.0.1,子网掩码填255.255.255.0,服务器只用设置这两项就可以了,要是想联机游戏,得添加一个名为NWLINK IPX的協议,右键单击“网上邻居”→属性→右击本地连接→属性→安装→添加NWLINK IPX协议→确定。
其他客户设置如下:把客户机的IP设置为:192.168.0.2,客户IP不能跟服务器IP重复,为了能使整个局域网处于一个网段里,把子网掩码设置为255.255.255.0,接着设置网关,网关设置为服务器的IP192.168.0.1,如果不上网就无须设置DNS了。
(五)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持;Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统;Novell网络操作系统是占世界局域网主流的操作系统。
(六)Internet接入技术
1、光纤:光纤是速度最快的Internet接入方式,适用于对带宽要求较高的大型校园网Internet接入,当然它的技术要求和成本也是最高的。
2、DDN:DDN是目前校园网接入Internet的主要方式,速度最高可达2Mbit/s。它性能稳定,成本适中,比较适合中型校园网。
3、ISDN:对于终端较少的小型校园网,可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s(1B+D)。ISDN配置简单,虽然像Modem一样利用电话线路,但可以在上网的同时打电话。
4、ADSL:ADSL是 Asymmetric Digital Subscriber Line的缩写,中文意思是非对称数字用户线路,下行和上行最快速度分别是8Mbit/s和 1Mbit/s。ADSL上网也通过电话线路,但不需要拨号。ADSL的使用费和维护费用远远低于DDN,而速度却高于DDN,是校园网接入 Internet的理想选择。
(七)局域网的防火墙设置
如果学校是通过教委的教科网上网,则可不在校园网中采用防火墙设备。因为教科网一般采用的是虚网技术(VLAN),其内部采用的是自定义的IP地址,然后通过教委的路由器联入互联网。因此只需教委投资,在教科网入网接口处加上防火墙就可以了,其下属各学校不需要重复投资购买这项设备。
(八)网络协议的选择
网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(Protocol)。目前,局域网(校园网)中常用的通信协议主要有NetBEUI、IPX/SPX和TCP/IP三种。
1、NetBEUI是为中小型局域网设计的,它不支持多网段网络,这是NetBEUI不适合大型网络的一个重要原因。NetBEUI的优点是安装非常简单,不需要进行配置,在三种协议中占用内存最少。
2、IPX/SPX在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用。
3、TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统Windows平台,它都支持,可以说TCP/IP协议是计算机世界的一个通用“语言”。
三种协议各有各的优点,选择哪一种需要具体看组建什么类型的网络,在这推荐使用TCP/IP协议。
二、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
1、建立网络信息管理机构,成立网络信息管理的三级管理体系。学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
2、制定网络信息管理制度和规范,制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
3、正确实施网络信息管理,包括设备管理、技术管理、计费管理、信息管理和使用管理。
4、采取配套的网络信息安全措施,包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
5、人员培训,这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络建设而忽略了无形的文化建设是校园网失败的最关键的原因。这里所指“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对于一这一点我们应该清醒的认识。
三、结束语
上述只是组建校园局域网措施中的基本方法和一些建议,为了更好的组建校园局域网,应该切合实际的集合当地的状况来进行组建。组建后更应以积极的态度进行维护安全加大网络安全资金投入、健全网络安全管理制度及措施,是保障网络安全必不可少的措施。
参考文献:
1、胡玉峰.局域网组建一书通[M].航空工业出版社,2003.
2、覃明揆.2006网管员特训[M].四川出版集团,2005.
3、李琳等.局域网技术与应用[M].清华大学出版社,2004.
4、方汗等.局域网与Internet应用[M].云南出版社,2005.
5、李梅.局域网组建与管理[M].机械工业出版社,2006.
6、张尧学.计算机网络及Inertnent教程[M].清华大学出版社,1999.
7、黄允聪.网络安全基础[M].清华大学出版社,1999.
(作者单位:许昌学院计算机科学与技术学院)
关键字:局域网;服务器;防火墙;网络协议
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一、局域网简介
局域网LAN(local area network)的覆盖范围较小,一般从几十米到几公里。特点时传输速度高、组网灵活,成本低。连网以后,可以实现数据、信息、软件、硬件资源的共享,更为有效的利用现有资源和提高工作效率。
组建局域网时,首先要考虑网络分布的地理范围,范围的大小决定网络结构和布线,当范围较小时,使用一条电缆线就可将几台工作站连接起来形成一个小型网络;而当网络的地理分布较宽广时,就要考虑是否要分段管理,并相应地配置每一网段和各网段之间所需的传输介质和连接设备。
(一)网络类型
常见拓扑结构、星形拓扑结构、总线拓扑结构、环形拓扑结构、令牌环等类型。
(二)常用网络设备
1、网卡(NIC):负责计算机与网络介质之间的电气连接,比特数据流的传输和网络地址确认,主要技术参数为带宽速度、总线方式、电气接口方式。
2、集线器(Hub):主要指共享式集线器。相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。主要考虑带宽速度、接口数、智能化(可网管)、扩展性(可级联和堆叠)。
3、交换机(Switch)指交换式集线器。交换机的出现是为了提高原有网络的性能,同时又保护原有投资,降低网络响应速度,提高网路负载能力。交换机技术现在在不断更新发展,功能不断加强,可以实现网络分段,虚拟子网(VLAN)划分、多媒体应用、图像处理、CAD/CAM、Client/Server方式的应用。
不同型号的设备可提供多种不同的网络接口,以适应不同的传输介质(如光缆、双绞线)和速率(10M或100M)。
(三)网络设备选型
网络设备选型过程中需要注意的问题如下:1、网络中心设在办公楼内。由于学校用户比较多,如果划分在一个子网里势必会影响网络的传输速度,所以建议用三层路由机制;2、汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位,起到管理本楼用户的作用;3、在网络建设中,最重要是布线,布线可以说是真正的一次性投资,较大范围的网络布线需破土施工,基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能,所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。对于范围较大的网络应坚决使用五类线或超五类线。
(四)服务器设置
选择一台机子,将本机IP地址设为192.168.0.1,子网掩码填255.255.255.0,服务器只用设置这两项就可以了,要是想联机游戏,得添加一个名为NWLINK IPX的協议,右键单击“网上邻居”→属性→右击本地连接→属性→安装→添加NWLINK IPX协议→确定。
其他客户设置如下:把客户机的IP设置为:192.168.0.2,客户IP不能跟服务器IP重复,为了能使整个局域网处于一个网段里,把子网掩码设置为255.255.255.0,接着设置网关,网关设置为服务器的IP192.168.0.1,如果不上网就无须设置DNS了。
(五)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持;Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统;Novell网络操作系统是占世界局域网主流的操作系统。
(六)Internet接入技术
1、光纤:光纤是速度最快的Internet接入方式,适用于对带宽要求较高的大型校园网Internet接入,当然它的技术要求和成本也是最高的。
2、DDN:DDN是目前校园网接入Internet的主要方式,速度最高可达2Mbit/s。它性能稳定,成本适中,比较适合中型校园网。
3、ISDN:对于终端较少的小型校园网,可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s(1B+D)。ISDN配置简单,虽然像Modem一样利用电话线路,但可以在上网的同时打电话。
4、ADSL:ADSL是 Asymmetric Digital Subscriber Line的缩写,中文意思是非对称数字用户线路,下行和上行最快速度分别是8Mbit/s和 1Mbit/s。ADSL上网也通过电话线路,但不需要拨号。ADSL的使用费和维护费用远远低于DDN,而速度却高于DDN,是校园网接入 Internet的理想选择。
(七)局域网的防火墙设置
如果学校是通过教委的教科网上网,则可不在校园网中采用防火墙设备。因为教科网一般采用的是虚网技术(VLAN),其内部采用的是自定义的IP地址,然后通过教委的路由器联入互联网。因此只需教委投资,在教科网入网接口处加上防火墙就可以了,其下属各学校不需要重复投资购买这项设备。
(八)网络协议的选择
网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(Protocol)。目前,局域网(校园网)中常用的通信协议主要有NetBEUI、IPX/SPX和TCP/IP三种。
1、NetBEUI是为中小型局域网设计的,它不支持多网段网络,这是NetBEUI不适合大型网络的一个重要原因。NetBEUI的优点是安装非常简单,不需要进行配置,在三种协议中占用内存最少。
2、IPX/SPX在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用。
3、TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统Windows平台,它都支持,可以说TCP/IP协议是计算机世界的一个通用“语言”。
三种协议各有各的优点,选择哪一种需要具体看组建什么类型的网络,在这推荐使用TCP/IP协议。
二、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
1、建立网络信息管理机构,成立网络信息管理的三级管理体系。学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
2、制定网络信息管理制度和规范,制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
3、正确实施网络信息管理,包括设备管理、技术管理、计费管理、信息管理和使用管理。
4、采取配套的网络信息安全措施,包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
5、人员培训,这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络建设而忽略了无形的文化建设是校园网失败的最关键的原因。这里所指“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对于一这一点我们应该清醒的认识。
三、结束语
上述只是组建校园局域网措施中的基本方法和一些建议,为了更好的组建校园局域网,应该切合实际的集合当地的状况来进行组建。组建后更应以积极的态度进行维护安全加大网络安全资金投入、健全网络安全管理制度及措施,是保障网络安全必不可少的措施。
参考文献:
1、胡玉峰.局域网组建一书通[M].航空工业出版社,2003.
2、覃明揆.2006网管员特训[M].四川出版集团,2005.
3、李琳等.局域网技术与应用[M].清华大学出版社,2004.
4、方汗等.局域网与Internet应用[M].云南出版社,2005.
5、李梅.局域网组建与管理[M].机械工业出版社,2006.
6、张尧学.计算机网络及Inertnent教程[M].清华大学出版社,1999.
7、黄允聪.网络安全基础[M].清华大学出版社,1999.
(作者单位:许昌学院计算机科学与技术学院)