1、1局域网组建毕业论文网络工程系-网 076 班姓名:邓南平QQ:55787056日期:2010.5.312计算机局域网组建毕业设计论文SummaryAlong with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus net network system is a very huge but complicated system, i
2、t not only for modern teaching, synthesize the information management with transact automation etc. a series application provide the basic operation terrace, but also can provide various application the service, making information can on time, deliver accurately to the each system.But the campus net
3、 engineering developments inside applied the important branch bureau area net technique of the network technique inside primarily to developments and management of, for this reason a graduate design lesson an every kind of technique for will mainly with campus bureau area network developments proces
4、s may using and puts project into practice as to design the direction, provide the theories for developments of the campus net according to with practice the leading.摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要
5、应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。关键字:局域网、Internet、计算机网络、网络协议、服务器、防火墙3目 录1.1 计算机网络 -31.2 局域网简介 -32.1 常用网络设备 -52.2 服务器 -72.3 设备选型 -83.1 校园网的建设规划 -83.2 网络操作系统 -93.3Internet 接入技术-103.4 防火墙-103.5 建网方案 -104.总 结 -124前言 当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响
6、,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自 1995 年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善
7、教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet 的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。1.1 计算机网络计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Loc
8、al Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。1.1.1 校园网的建设思路 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20 世
9、纪 70 年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合 Internet 应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。1.1.2 校园网的建设原则 校园网建设是一项综合性非常强的系统工程,它包括了网络
10、系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好5实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园
11、网络的功效,提高校园网对学校教育的服务水平。1.2 局域网简介局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:1) 局域网在通信距离有一定的限制,一般在 12Km 的地域范围内。比如在一个办公楼内、一个学校等。2) 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有 2040Kpbs 的速率。3) 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。4
12、) 局域网一般是一个单位或部门专用的,所以管理起很方便。5) 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 1.2.1 网络的体系结构 网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有 OSI体系结构和 TCP/IP 体系结构。OSI 是开放系统互连基本参考模型 OSI/RM(Open System Interconnection Refer
13、ence Model)缩写,它被分成 7 层,这 7 个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了 OSI 网络中的物理特性和电气特性。TCP/IP( Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP 体系结构是当前应用于 Internet 网络中的体系结构,它是由 OSI 结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层
14、。1.2.2 网络协议 网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP 协议、IPX/SPX 协议等。6(1) TCP/IP 协议TCP/IP 协议是目前在网络中应用得最广泛的协议,ICP/IP 实际上是一个关于 Internet 的标准,并随着的 Internet 广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP 是一种分层协议,它共被分为个 4 层次,大约包含近期 100 个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP 协议中的核心协议有 TC
15、P(传输控制协议) 、 UDP(用户数据报协议)和 IP(因特网协议)TCP 协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP 协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP 不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。IP 协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过 IP 编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个
16、 32 位的 IP 地址,它和48 位 MAC 地址一起协作,完成网络通信,IP 协议也是一种无连接的协议。(2)超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol ),超文本传输协议)是 WWW 浏览器和 WWW 服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP 协议还是基于TCP/IP 协议之上的应用层协。(3)文件传输协议(FTP)FTP(File Transfer Protocol ,文件传输协议) 是由支持 Internet 文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一
17、个主机上,FTP 是采客户/服务器方式服务的。(4)远程登录协议(Telnet) 远程登录协议的目的是提供一个全面的、双向的、面向 8 个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet 是应用层的协议,采用客户/服务器模式工作的,Telnet 不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。2.1 常用网络设备 网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主
18、要包括网卡、集线器、交换机、路由器、传输介质等。2.1.1 网卡 网卡(简称 NIC) ,也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡7才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID 号,也就是 MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个 ID 号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的
19、话,有 10Mbit/s 网卡、10/100Mit/s 自适应网卡和 1000Mbit/s 网卡;如按总线分,有 ISA 总线、PCI 总线、PCMCIA 总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择 PCI 总线的 10M/100Mbit/s 自适应网卡最适合。2.1.2 交换机 交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频
20、繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。2.1.3 路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并
21、在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。2.1.4 传输介质 网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。(1) 同轴电缆同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内
22、的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成,其结构如图1 所示。8(2) 双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。 双绞线的结构如图 2 如示:(3) 光
23、纤 光纤是一种直接为 50100um 的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构9成如图 3 所示:2.2 服务器 校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自 Internet 的用户服务也很多,主要是对校园网内
24、部用户进行 Internet 代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问 Internet,这样内部用户就不能直接访问 Internet,同时代理服务器保存着内部用户访问 Internet 的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。2.3 设备选型 (1) 服务器端。选择微软的服务器端集成软件 BackOffice.BackOffice 包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange serv
25、er.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。其中,WINDOW NT 作为网络的基础 ,提供文件和打印机共享,通信 Internet 连接和应用程序服务:IIS 提供 WWW 和 FTP 服务;FrontPage 提供网页制作工具和 Web 管理;Index server 提供 Email.时间规划和集成的群件性能;SNA Server 提供主机数据和应用的连接能力;Systems Management 集中地管理这个分布式的环境;Proxy Server 提供防火墙功能,有效地将校园网与公共 Internet 分离,
26、并有效地提供客户访问 Internet 的通路。(2) 客户端。选用 IE5.0 以上,它提供了组用户访问 Web,所有本地文件和校园网络上所有文件的集成方法。3.1 校园网的建设规划 校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。 3.1.1 总体设计 校园网络结构设计主要是进行网络的物理设计和逻辑设计,
27、在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使10用功能的实现以及网络是否能满足网络的需求。计算机网络系统是校园网系统的核心,因此在设计中必须遵循以下原则:1 软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。2 系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前 35 年考虑。3 整体最优原则。在进行系统设
28、计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。4 开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择 Microsoft 的产品,以 Web 为中心,以 Intranet 技术为基础,采用 TCP/IP 和 HTTP 为传输协议,客户通过浏览器访问Web 及 Web 相连的数据库。3.1.2 网络技术 学校建设校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结
29、构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。(1) 网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。当前达到或超过 100Mbps 的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM 交换网。FDDI 是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。ATM 是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。经过多年发展,形成了完善的 10Mbps、100Mbps 和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与 FDDI、ATM 网络融合的多种方法与规范。(2) 网络拓扑的选择
