『壹』 搭建校園網路需要哪些設備 學校區域網組建方案
構建校園網路需要考慮多個關鍵設備,包括路由器和交換機。路由器用於連接外部網路,向下連接交換機,交換機再通過配線架連接終端設備和伺服器。基本的網路配置包括路由器、交換機、配線架、雙絞線、RJ45介面模塊、伺服器和客戶PC。
不同的網路設備價格差異較大,首先來了解一下常見的網路設備。HUB,即集線器,可進一步分為普通HUB、堆式HUB和埠交換式HUB等類型。100M HUB的帶寬是共享的,24口HUB共享100M帶寬,如果24口同時傳輸數據,每個埠實際帶寬約為10M。堆式HUB能夠通過堆疊方式擴展埠數量,如2台堆式HUB可以組成一個48口的HUB。
交換機是一種高性能的HUB,每個埠擁有獨立的100M帶寬,允許多個埠同時以100M的速度傳輸數據。交換機通常還帶有路由功能。本次方案選擇的核心設備為Bay公司的350T型交換機,它支持自適應10/100M網路,帶有路由功能,性能優越。所有的HUB都直接與交換機相連,重要的伺服器也直接接在交換機上,充分利用了交換機的高速和高帶寬特性。
選用的HUB為Intel公司的Express 100TX-BASE堆式HUB,配備24個埠,可堆疊使用。注意該HUB的第1個埠左側有一個小按鍵,按下它則第1口的1、2與3、6交叉,此口專用於HUB與HUB或交換機連接。網卡每台電腦都需要一塊,本次方案選用的是D-Link公司的DFE-500TX網卡。
網路布線系統方面,採用AMP公司的五類布線系統。製作網線時需確保1、2雙絞,3、6雙絞,4、5雙絞,7、8雙絞,避免網線較長的站點工作不穩定甚至無法正常工作。
伺服器方面,區域網上共設有2台伺服器,其中1台用作內部文件伺服器,另一台用作Internet伺服器。Internet伺服器運行Windows NT IIS Exchange Server,提供WWW、FTP、Email服務。
施工時需注意預留10%的餘量,避免建築物結構原因導致的繞道及其他難以預料的情況。綜合布線系統與建築工程密切相關,實際性能與安裝工藝密切相關。網線不能承受曲率過大的彎曲,避免靠近強干擾源。建築物子系統(連接兩棟建築物的網線)需加強保護,本次方案採用鋼管保護。
IP地址分配方面,依據RFC1597規定,選用B類網路,網路號為172.16,子網掩碼為255.255.0.0。計算機名取名規則為部門代碼+序號,IP地址尾數與計算機名尾數一致。
綜合布線系統由六個子系統組成:建築群間子系統、設備間子系統、管理區子系統、垂直子系統、水平子系統、工作區子系統。校園網為園區網,樓群間子系統採用光纜連接,垂直子系統位於高層建築物豎井內,採用多模光纜或大對數雙絞線。
各樓之間通過多模光纜連接,構成學校的園區區域網。信息點按超五類UTP標准布線,每個信息點實現不低於100Mb的帶寬,滿足一般學校信息管理應用和MPEG-2等多媒體信息傳輸需求。
計算機擺放、主幹線走向、主伺服器和交換機位置、門窗位置、暖氣管道位置、場地空氣濕度、電磁干擾等需綜合考慮。室內常用雙絞線,室外傳輸介質以室外鎧裝光纜為宜。
電源插座布置、網線布置方式、鏈路配置、網路拓撲結構、交換機和路由器選擇、傳輸介質選擇、伺服器選擇、網路平台選擇、無線設備配置、軟體伺服器及應用功能需綜合考慮,根據實際需求選擇合適的網路拓撲結構和網路設備。
『貳』 校園區域網有哪些硬體和軟、
校園區域網就是指在校園范圍內,將計算機以相互共享資源(硬體,軟體和數據)的方式連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統的集合。
校園網是在學校范圍內,在一定的教育思想和理論指導下,為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的計算機網路。
概括地講,校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。首先,校園網應為學校教學、科研提供先進的信息化教學環境。這就要求:校園網是一個寬頻 、具有交互功能和專業性很強的區域網絡。多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等,都可以在該網路上運行。如果一所學校包括多個專業學科(或多個系),也可以形成多個區域網絡,並通過有線或無線方式連接起來。其次,校園網應具有教務、行政和總務管理功能。
『叄』 組建校園網有哪些技術
1.1校園網的概述
隨著技術和市場的逐漸成熟,網路正以無處不在、無時不在的網路連接方式,改變者人們對「網路」和「信息化」的傳統看法。目前,由於觀念和習慣等原因,在已建成的校園網中大概有50%以上沒有真正發揮互聯網應有的效益,即使在大學也一樣。因此,提高校園網的使用效率是校園網建設的重要考核指標之一。
1.2綜合布線系統
綜合布線系統設計除符合上述國際標准外,還應符合《中國建築電器規范》、《工業企業通信設計規范》、《中國工程建設標准化協會標准》,《綜合布線用電纜、光纖技術要求》及《建築與建築群綜合布線系統工程設計規范》等國內標准。布線系統是一個模塊化的開放系統,主要由六個子系統組成,這六個系統示意圖如1所示:
2需求分析與拓樸結構
2.1校園網的功能
1、信息交流功能
(1) 互聯網信息服務--讓學校了解世界,讓世界了解學校
(2) 校內信息服務,信息的接收者就是信息的發布者
2、學生學習功能
網路使學生的學習方式發生了很大變化,他們利用網路自主學習,提高自己的學習能力。他們需要上網查了資料,將完成的作業利用電子郵件發送給了老師。鼓勵學生們建立自己的網頁,包括英語角、名站鑒賞、硬體長廊、編程作坊、會員網頁、游戲論壇、電腦文化等欄目。
3.圖書館功能,以圖書館為信息源
圖書館可以開設面向教師開放的電子備課室和光碟閱覽室,開設面向學生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環節全面實行計算機自動化管理,可以在校園網提供網上在線書目檢索服務,讀者可以在網上實現檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續藉手續等。進而實現圖書管理的"電腦化"和資料查詢的"網路化"。
3網路中心
隨著計算機科技的不斷進步,現代計算機網路傳輸技術已取得突飛猛進的發展。在區域網和城域網中有多種可選的主流網路技術,以下我們將針對不同技術類型,簡單闡明其特點,為我們的技術選型提供科學的依據。
3.1傳統乙太網絡技術
早期區域網技術的關鍵是如何解決連接在同一匯流排上的多個網路節點有秩序的共享一個信道的問題,而乙太網絡正是利用載波監聽多路訪問/碰撞檢測(CSMA/CD)技術成功地提高了區域網絡共享信道的傳輸利用率,從而得以發展和流行的.
3.2ATM網路
「ATM(非同步傳輸模式)」這一名詞最早就為與電話中繼通訊中常用的技術「STM(同步傳輸模式)」相對應而產生的,它既汲取了話務通訊中電路交換的「有連接」服務和服務質量保證,又保持了以太、FDDI等傳統網路中帶寬可變、適於突發性傳輸的靈活性,從而成為迄今為止適用范圍最廣、技術最先進、傳輸效果最理想的網路互連手段。以下是網路系統方案設計的示意圖2
4辦公子系統
4.1校園辦公系統
在學校的日常工作過程中,有越來越多的工作方式和流程是可以通過網路來簡化並提高效率的。例如:
1.校內公文和各種通知的流轉(即辦公自動化)。傳統的列印、張貼等方式已經顯得復雜和沒有效率,利用網路可以快捷和便利的完成這類工作,使公文和通知可以在任何時候、任何地點被看到,擺脫時間和地點的限制。
2.教務信息管理(即信息服務、信息共享等)。包括對各種和教務相關的信息,如課程安排,任課教師安排等。利用網路來對這些信息進行管理,比傳統的方式更為方便和快捷。
此外,通過辦公子網能提供面向學校的各級領導及各職能部門的多種服務(例如辦公管理、思教管理、教務管理、總務管理、財務報表管理等),促進學校現代化管理的實現。
鑒於學校辦公計算機所實現的功能主要是對網路數據的查詢、修改、添加、刪除等操作,因此網路數據應該傳輸得比較快,才能提高辦公的效率。另外,辦公計算機應該能夠達到支持視頻傳送的要求,這就要求網路有足夠的帶寬,採用交換式10/100M埠。
電子圖書館系統
利用網路技術實現校園圖書館的管理是校園網建設的重要內容。在學校的圖書館管理中充分利用網路技術將帶來以下幾個方面的徹底改觀:
1.圖書查詢和管理
利用網路技術後,圖書的查詢工作將變得很便捷。教師和學生可以按照多種關鍵信息來對圖書進行索引查詢,既節約時間,又能更准確的找到需要的書目。由於各種借閱信息可以及時在計算機上顯示出來,極大的方便了圖書館的管理工作。
2.通過IC卡可以對學校閱覽室進行有效的管理
圖書館是一個相對獨立的系統,其內部可以專門配備一套主機連接光碟庫伺服器以及若干查詢終端。用於教師及學生對圖書及目錄通過相應的索引軟體進行查找。光碟庫伺服器採用專用SCSI光碟機,實現各種光碟圖書、雜志、文獻的存儲與訪問。
校園網管理系統
校園網的正常運作離不開一套強有力的信息系統軟體,它可以為學校校園網的全面應用提供保障基礎。
校園網管理系統一般來說都具有以下功能。
系統登錄:系統用戶登錄本系統必須進行身份校驗,不同身份的網路用戶對本系統具有不同許可權的信息操作權,對系統的信息流程,學校可根據自身實際的業務流程自行設置。成績管理:包括與每次考試相關的成績信息錄入、修改、瀏覽、查詢等功能,具有成績管理功能操作許可權的用戶可輸入、輸出與成績相關的信息,如可列印輸出學籍卡片、單科成績、學期成績,也可以按指定條件(如學號、名次)進行排序後列印輸出。不同許可權的網路用戶只能對系統分配功能許可權進行操作,若網路用戶是學生,按照系統默認的許可權設置只能瀏覽成績信息,而不能對信息作出修改。學籍管理:包括新生信息管理、新生分班、學生信息管理等。班級管理:主要對學校班級信息進行管理,為跨學年提供進行自動升級操作,系統也可對部分學生作留級處理。
4.2硬體設備
具體配備如下:
中心機房:選擇3com公司Switch 4007作為中心交換機,加入兩塊9口千兆模塊,為整個校園網提供18個1000Base-SX介面。
教學樓:分別選擇24口和12口的Super Stack II Switch 3300兩台來進行連接各信息點。
圖書館:圖書館採用四台24口Super Stack II Switch 3300交換機堆疊。
教師宿舍:採用三台Super Stack II Switch 3300交換機堆疊。
學生宿舍:每幢採用兩組四台24口Super Stack II Switch 3300交換機堆疊。
食堂:採用一台24口的Super Stack II Switch 3300交換機來連接。
辦公樓:採用四台24口的Super Stack II Switch 3300交換機堆疊連接
體育館:採用一台24口的Super Stack II Switch 3300交換機來連接
5安全性
5.1系統安全
l 應用系統的安全技術
由於應用系統的復雜性,有關應用平台的安全問題是整個安全體系中最復雜的部分。下面的幾個部分列出了在Internet/Intranet中主要的應用平台服務的安全問題及相關技術。
1、Web Server應用安全
Web Server是校園對外宣傳、開展業務的重要基地。由於其重要性,成為Hacker攻擊的首選目標之一。
2、電子郵件系統安全
電子郵件系統也是網路與外部必須開放的服務系統。由於電子郵件系統的復雜性,其被發現的安全漏洞非常多,並且危害很大。
3、操作系統安全
市場上幾乎所有的操作系統均已發現有安全漏洞,並且越流行的操作系統發現的問題越多。對操作系統的安全,除了不斷地增加安全補丁外,還需要:
(1) 檢查系統設置(敏感數據的存放方式,訪問控制,口令選擇/更新)。
(2) 基於系統的安全監控系統。
5.2防毒技術
l 病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。
結論
一個校園網路系統的組建需要從多方面進行考慮,不但涉及許多技術問題,而且包括網路設施、信息資源、專業應用、等眾多成份的綜合化以及信息化教學環境系統的建設。本文用言簡意賅的語言描述了如何組建一個性能可靠技術先進、功能豐富的校園網系統。
『肆』 高分求:校園區域網組建方案 方案採納,追加高分.謝謝
(1)雙絞線
目前室內布線常用的雙絞線都是指無屏蔽的雙絞銅線(utp),其傳輸速率同距離密切相關,雖然在100以內五類無屏蔽雙絞線可以傳輸125mhz(100mbps),但它不適合作連接樓與樓之間的主幹電纜,其原因有:
沒有屏蔽層的銅線在室外很容易感應雷電而產生干擾,甚至損壞設備。
utp因受室外惡劣環景的影響,容易老化,壽命短。
按照pds 布線規則,utp線纜不容許超過100米(尤其是100mb的快速乙太網),因而也不適合作室外主幹電纜。
至於屏蔽雙絞銅線(stp),從理論上說,抗干擾和傳輸距離都比utp好,但它要求有較高的接地性能,從工藝上一般很難保證,即便做到了,其投資也十分可觀,否則會弄巧成拙。這也是stp未能廣泛流行的主要原因。
(2)同軸電纜
傳統的同軸電纜主要有粗同軸電纜和細同軸電纜。粗同軸電纜比起細同軸電纜具有較高的抗拉強度,機械性能好和有效傳輸距離更遠(前者最大距離是500米,後者為185米)的特點,但施工難度大,而且由於應用越來越少,市面上貨源難覓,其成本已超過光纜。初、細纜兩者的傳輸速率都是10mbps,且只能作為共享介質使用。不過,由於細纜施工方便,價錢便宜,在共享網段的工作站數目不多的請況下(十來個站點以內),在室內使用是可以考慮的。但可靠性和可維護性都稍差。隨著網路技術的發展,這兩種傳輸介質都已趨淘汰。
(3)光纜
光纜具有高帶寬(一般可達數百mbit乃至數十gbit級),傳輸距離遠,抗干擾能力強、安全性好等顯著特點。其相關產品的價格也逐年大幅度下降。目前是業界作網路主幹的理想傳輸介質。
對於某學校園區網,涉及到3座建築物的樓間區域網互聯。由於網路中心設在辦公樓,按照星型的網路拓撲結構,在考慮目前主要以客戶機/伺服器(c/s)或瀏覽器/伺服器(b/s)集中式應用模式的特點,所以其它二座樓都應當分別連接到辦公樓的網路中心。
就目前大多數校園網的應用情況而言,校園網上承載的傳輸信息中,多媒體信息的傳輸量將會越來越大,如多媒體教學,電子閱覽、視屏點播等應用。因此,無論從目前或者將來的發展觀點看,主幹網傳輸介質必須具有承載千兆速率的能力。另外,作為戶外傳輸介質,還需具備較好的抗干擾、可靠性、抗老化和高壽命等特點。然而具備上述這些特點的傳輸介質目前只有光纜可滿足要求。
光纜按模式可分為多模和單模兩種。它們都可以承載千兆的傳輸速率,唯有在距離問題上,二者差異較大,前者的最大傳輸距離只有275米(62.5/125μm)至550米(50/125μm),由於其光收發器件半導體器件(led),所以價格相對較便宜;而單模光纖因採用的是激光器件作光收發器,因此,傳輸距離可達數十公里,而價格也要高出前者幾倍。對於本方案,由於樓宇間的最遠光纜距離也不會超過200米,所以為節省投資宜採用62.5/125μm的多模光纜。
2.3.2室外主幹鏈路部分設計
拓撲方案
根據學校的需求,需要將辦公樓、教學樓和平房等3座建築物的室內信息點互連成學校的園區區域網。從便於管理和維護,有利於提高所有信息點訪問中心伺服器的速率,並結合地理位置統籌考慮,較好的拓撲方案是:以辦公樓的網路機房為中心,按星型結構方式輻射到其它2座樓。
樓宇間互連的介質選擇
正如前面分析所述,對於目前園區網的室外主幹傳輸介質,光纜已成為唯一有效的選擇。它不僅具有很好的帶寬及其擴展性,而且在抗干擾性,可靠性、穩定性和使用壽命等多方面都十分優越。不足的只是施工難度稍大,成本較高。對於前者,只要設計時考慮周全,施工時一次到位,考慮足夠的前瞻性,有充分的擴展性,就能很好地解決這個問題。為此,擬打算從辦公樓網路中心到其它2座建築樓的室外主幹鏈路全都採用多模6芯光纜(教學樓信息點較多,可考慮2條千兆上連鏈路,或者按lag方式捆綁成一個2千兆的主幹鏈路,一旦任意一條鏈路發生故障,另一條鏈路會自動按一個千兆速率的鏈路正常運行。還有兩芯作備用)。這樣可實現高速、冗餘、可靠、穩定的優質主幹鏈路。
在光纜的連接方面,目前存在至少三方法:熔接,磨接和冷壓接。磨接法在多模光纜中雖有一定的應用市場,但經驗證明,一致性差,往往因人而異,普遍衰減較大。熔接容易保證性能,特別是在單模光纜更是如此。冷壓接是一種新的工藝需要特殊的設備,性能也不如熔接好。我們一般採用熔接的光纜連接方法。
3、帶寬分析
3.1主幹網帶寬的考慮
主幹網實際上是中心交換機與二級交換機(對於規模不太大的網路環境,也就是接入級)之間以及中心交換機與伺服器之間的連接信道。對於交換式乙太網來說,其帶寬有10m,100m和1000m三種。對於本方案而言,根據該網路規模、應用特點並結合校方的意願,主幹帶寬擬按1000m考慮。中心交換機與伺服器之間,可根據伺服器的規模和應用類型在100m或1000m之間選擇,而中心交換機與辦公樓、教學樓和平房的接入交換機之間宜採用1000m全雙工方式。
對於規模不是十分龐大且地域不是太分散的區域網,以盡可能減少交換機或集線器的級連級數為宜,以免增加延時。對於本方案而言,只設兩級。
3.2客戶機的帶寬分析
客戶端的帶寬一般有共享10mb,交換的10mb和交換的10/100mb等幾種。前者雖然成本低,但網路性能較差,難以滿足應用要求。目前市場上供應的網卡大多是10/100mb自適應的。對於教學樓和辦公樓的客戶端應用可能大多是學校管理,但不乏有速度不高的手術和ct圖象等多媒體信息傳輸。況且,現在市場上10mb網卡同100mb網卡的價格已相差無幾,因此,擬將這兩座樓的所有客戶端按10/100mb自適應交換到桌面的方式配置(前提是所有樓間連接全部採用多模光纜)。
返回目錄
4、10/100mb交換機產品選擇
對於中心交換機的選擇,重點要考慮它的交換容量,擴展能力,具有很好的第二層性能和第三層功能。不過,在具體選擇核心交換機的檔次和規模上,還要結合本校的網路規模和應用特點,適當留有擴充餘地。然而,現在購買網路產品,畢竟不是量體裁衣,而是根據自己的需要從市場各廠商現有的產品選擇盡可能接近所需的檔次和型號。如果選的配置過高,將造成資源浪費,配置太低,不僅沒有擴展餘地,而且會影響網路性能。然而,不同網路廠商在設計產品各檔次的規模和性能時,會根據自身的技術和工藝水平而產生較大的差異。另外,對於性能和配置相近的產品,不同國別,不同品牌,不同廠商的售價都存在較大的差異。一般而言,國外知名品牌的產品要遠遠高於國內的產品,即便是國內的網路產品也存在幾個檔次之分。因此,在選擇網路產品時需要權衡考慮。
目前,在國內較流行的國外區域網產品主要品牌有:cisco,avaya,3com等。這類產品的特點是技術工藝成熟科,性能穩定、可靠,功能豐富等。但價格相對較高。這類產品在要求較高的金融、證券和大型企業中應用較廣。值得注意的是,近年來國內迅速崛起了許多新興的網路產品廠商,如神州數碼,華為,港灣,tcl,實達等。這些廠家的產品在功能和性能上與國外同類產品已不相上下,而在配置和埠組合方面卻更具靈活性,特別是價格上更有優勢。體現工藝先進性的埠密度大的核心交換機不僅在本方案中利用不上,反而會造成較大程度的埠浪費。因此,針對二師范學校的需求和環境,我們認為採用國內神州數碼的網路產品較為合適,其模塊式的核心交換機埠密度不很高,但交換容量較高,且具有較高的性能價格比。
在本方案中,核心交換機選用dcrs-6512。該交換機適用於中小型的校園網、園區網,提供基於領先技術的卓越性能和可靠性。dcrs-6512交換機專為發揮千兆乙太網潛在的巨大交換能力而設計,其無阻塞結構可以保證每個埠均輕松具備全線速交換能力,確保在巨大的通信量和網路負載下能夠實現線速的第二層和第三層交換。可作為理想的網路核心交換機。
dcrs-6512機箱本身可提供12個i/o交換的用戶插槽,最多可提供24個千兆埠,96個百兆埠。整機的交換容量為48gbps,可實現36mpps線速全層包轉發率。其模塊的配置和組合十分靈活。在本方案中選用了8口的快速乙太網銅纜模塊一塊,用於連接百兆速率的pc伺服器;同時還選配了兩塊2口千兆乙太網銅纜模塊,提供的4個千兆銅纜埠可分別以雙鏈路聚合方式連接辦公樓的兩台接入交換機,既可擴展帶寬,又能實現鏈路自動備份;必要時也可用於將來連接特定伺服器的千兆網卡。此外還選擇了兩塊2口千兆乙太網多模光纜模塊,主要用於以多模光纖連接教學樓和平房的二級交換機。其功能和性能完全滿足學校的各種網路應用。
二級交換機選用dcs3426和dcs3628s兩種。它們都是可網管的千兆上連,10/100mb速率接入的二級交換機。前者用於辦公樓和平房分別獨立連接到核心交換機。後者是可堆疊交換機,主要用於教學樓。由於教學樓埠密集,為節省光纖鏈路和千兆上連埠,現將各交換機以4gb的帶寬堆疊在一起(最大可堆疊6台),然後,在以兩條千兆鏈路按匯聚方式連接到核心交換機。下面以表格方式列出了核心交換機和二級交換機的主要功能和性能:
交換機類型dcrs-6512 dcs-3426dcs-3628s
背板速率48 gbps 18 gbps 18 gbps
轉發帶寬36mpps148800 0pps/埠1488000 pps/埠
支持的mac地址數32k 12k 12k
vlan支持802.1q802.1q802.1q
vlan個數/動態vlan256/4096256/4096256/4096
stp 802.1d802.1d802.1d
qos 802.1p,4組隊列802.1p,2組隊列802.1p,2組隊列
堆疊支持否否是/4gb
fec(lag)支持是,8口/條,12組是,8口/條是,8口/條
最大10/100base-tx 96個24個24個
最大1000base-sx 24個2個 2個
最大1000base-t24個2個 2個
擴展槽支持12個2個 3個
snmp mib ii支持 是是是
5、 竣工及驗收
1、信息插座,電源插座安裝到位,規整美觀。
2、總配線系統安裝到位,規整美觀。
3、線槽布放、線纜布放規整美觀。
4、系統接續規整美觀。
5、設備材料數量型號與設計相符。
6、提供100%信息點測通及性能測試報告。
7、整個網路系統的安裝達到任意抽取一信息點,可以達到網路互聯(如win98/win2000互聯)
網路設備選型
不同的網路設備的價格相差甚大,首先讓我們來簡單了解一下網路設備。
hub:也就是所謂的集線器,它又可分為好幾種,有普通 hub,堆式 hub,埠交換式 hub 等等。
100m 的 hub 的帶寬是共享的,也就是說,24口 的 hub 的 24 口共享 100m 帶寬,如果 24 口同時傳數據,那麼每個口的帶寬就只有大約 10m。堆式 hub 是一種可以堆疊的 hub,也就是說,如果我們需要將 48 台機器聯網,我們可以用 2 台堆式 hub 堆疊起來當作一個 48 口的 hub。
交換機:可以認為是一種高性能的 hub,它的 100m 帶寬是獨立的,或者說它允許幾個埠同時以 100m 的速度傳遞數據。交換機通常還帶有路由功能。
網路中心是公司網路的核心,為避免可能的網路上的碰撞,我們的核心設備選用的是 bay 公司的 350t 型交換機,它自適應 10/100m 網路,帶有路由功能,總體性能不錯。所有的 hub 都直接與交換機相連,重要的伺服器也直接接在交換機上,這樣可以充分發揮交換機速度快,帶寬高的優點。
我們選用的 hub 是 intel 公司的 express 100tx-base 堆式 hub (intel 可不甘於僅僅只做 cpu,它還做網卡、顯卡,說不定哪天它會做機箱呢。:-),它有 24 個口,可堆疊使用。使用 bay 公司的技術製造,性價比不錯。
注意:該 hub 的第 1 個口的左邊有一個小按鍵,按下它則第 1 口的 1、2 與 3、6 交叉,該口就是專用於 hub 與 hub 或交換機相聯的一個埠。事實上,我公司的堆式 hub 就是這樣與交換機相連的。
網卡:每台電腦都需要一塊網卡,我們初期選用的是 3com 公司的 3c905,10/100 自適應網卡,也買過幾塊 intel 的 82557,使用一段時間後,有塊 intel 的網卡就壞了,比較而言,3com 的網卡質量要好過 intel 的網卡。後來我們使用的是 d-link 公司的 dfe-500tx 網卡,性價比相當不錯。
網路布線系統:選用 amp 公司的五類布線系統。在製作網線時要注意,不是簡單的將 rj-45 的 8 根線一一接通就可以了,必須保證 1、2 雙絞,3,6 雙絞,4、5 雙絞,7、8 雙絞,如果僅僅是一一對應接通而不是保證 1、2 雙絞,3、6 雙絞的話,可能引起網線較長的的站點工作不穩定,甚至無法正常工作。
網路配置、施工
伺服器設置:區域網上共 2 台伺服器,其中 1 台用做內部文件伺服器。另一台用做 internet 伺服器。internet 伺服器運行 windows nt iis exchange server,提供 www、ftp、email 服務。
施工:計算網線長度時要注意預留 10% 的餘量,避免萬一由於建築物的結構原因必須的繞道和其他難以預料的情況。
一個綜合布線系統與其說是計算機工程不如說是建築工程,實際的性能與安裝工藝有很大關系,施工時要注意網線不能承受曲率過大的彎曲,避免靠近強干擾源,建築物子系統(也就是連接兩棟建築物的網線)必須加強保護,我們對這部分網線採用的是走鋼管,這樣做的好處是:強度高、抗干擾能力強。
ip 地址分配:根據 rfc1597 的有關規定,為便於以後方便與 internet 相連及考慮到校園網的發展,決定在校園內部使用 b 類網路,網路號為 172.16,對應的子網掩碼為 255.255.0.0。
計算機名取名規則:部門代碼 序號,ip 地址尾數與計算機名尾數一致。例如,172.16.1.1 ==> 技術部 rd1。
理解 ip 地址和子網掩碼
在這里我不由得想羅嗦一下子網掩碼:
我們知道,ip 地址是一個點分十進制數,每個 ip 地址由兩個部分組成:網路號和主機號。網路號標志一個物理的網路,同一網路上的所有主機需要同一個網路號,且該網路號在 internet 上是唯一確定的。主機號確定網路中的一個工作站、伺服器、路由器等 tcp/ip 主機,對於同一網路來說,主機號是唯一的。通過網路號 主機號,我們可以在 internet 上確定一台主機的位置。
既然網路號 主機號就可以確定一台主機,那麼子網掩碼有什麼用呢?
internet 為了適應不同大小的網路,定義了 5 種 ip 地址類型:
a 類地址:最高位為 0,緊跟的 7 位表示網路號,剩下 24 位表示主機號,總共允許 126 個網路,每個網路約 1700 萬台主機。
b 類地址:最高 2位為 10,其後 14 位為網路號,剩下 16 位為主機號,它允許 16384 個網路,每個網路約 65000 台主機。
c 類地址:最高 3位為 110,緊跟的 21 位為網路號,剩下 8 位為主機號,它允許 200 萬個網路,每個網路約 254 台主機。
d 類地址:高 4 位為 1110,用於多路廣播。
e 類地址:高 4 為 1111,僅供試驗,為將來的應用保留。
如果你是一個 a 類網路的管理員,你一定會為管理數量龐大的主機頭痛,如此為了方便管理,就需要根據實際情況將其分割為許多小子網,如何分割呢?這就需要用到子網掩碼。
子網掩碼是一個 32 位地址,用以區分網路號和主機號,這樣 tcp/ip 就可以一個 ip 地址究竟是本地網路還是遠端網路。
tcp/ip 網路上的每一台主機都需要一個子網屏蔽,如果網路尚未劃分子網,則應使用預設的子網掩碼,當網路劃分為子網後,就應使用自定義子網屏蔽。
tcp/ip 初始化時,主機的 ip 與子網掩碼相「與」得到一個數 m。當需要發送數據時,tcp/ip 協議使用子網掩碼與目的 ip 相「與」,得到一個數 d。當 m 和 d 相等時,tcp/ip 協議認為該數據包屬於本地網路,反之,如果不等,則數據包被送到ip路由器上。
如:一台主機的 ip 為 192.0.2.1,子網掩碼為:255.255.255.0,則 m=192.0.2.0,如果它發送數據包給 192.0.2.114,則 d=192.0.2.0,m=d,tcp/ip則知道 192.0.2.114 在本地網路。如果發送數據給 193.0.2.1,則 d=193.0.2.0,m 與 d 不等,則該數據包送到路由器上。
預設子網掩碼:對應的網路號的位都置 1,主機號都置 0。如:
* a 類網路預設子網掩碼:255.0.0.0
* b 類網路預設子網掩碼:255.255.0.0
* c 類網路預設子網掩碼:255.255.255.0
自定義子網掩碼:將一個網路劃分為幾個子網,需要每一段使用不同的網路號或子網號,實際上我們可以認為是將主機號分為兩個部分:子網號、子網主機號。
通過劃分子網,你可以混合使用多種技術,克服當前技術上的限制,最重要的是減少廣播式傳輸,減輕網路的擁擠。
如何定義子網掩碼?
在動手劃分之前,分析一下你目前的需求和將來的需求計劃,重要從以下方面考慮:
1. 網路中物理段的數量
2. 每個物理段的主機的數量
第一步:確定物理網段的數量,並將其轉換為二進制數。
第二步:計算物理網路的二進制位數。例如:你需要 6 個子網,6 的二進制值為 110,共3位。
第三步:以高位順序將所需的位數轉換為十進制。如果你需要 6 個子網,6 的二進制值為 110,共 3 位,因此將將主機號的前三位作子網號。11100000 的值為 224,對於 a 類網路則子網掩碼為:255.224.0.0,對於 b 類網路則子網掩碼為 255.255.224.0,對於 c 類網路則子網掩碼為:255.255.255.224