版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p> 畢 業(yè) 論 文 (設 計)</p><p> 論文題目:校園網絡設計 </p><p> 系 別:信息工程系 </p><p> 專 業(yè):計算機網絡 </p><p><b> 摘要</b></p><p> 在當今社會中,
2、信息已成為一種關鍵性的戰(zhàn)略資源。為了使信息能準確、高速地在各種型號的計算機、終端機、電話機、傳真機和通信設備之間傳遞,世界上有不少發(fā)達國家正在興建信息高速公路。</p><p> ?。玻笔兰o將是Inetr-Netwoeking(聯(lián)網機器)、Client/Server和多媒體整合的年代。現在“聯(lián)網機器”的概念代替了“機器聯(lián)網”的傳統(tǒng)概念。也就是說,當一個企業(yè)或一個政府部門在規(guī)劃電腦系統(tǒng)時,先從建網開始,再根據具體需
3、求將各種型號的大、中、小計算機以及微型機掛在網上,從根本上避免了“機器聯(lián)網”造成的開放性不良的被動局面。因此,在新建大樓或舊樓改造的工程中迫切需要一種先進的布線系統(tǒng)來鋪設信息高速公路。</p><p> 互聯(lián)網各種級別的網絡中隨處都可見到路由器。接入網絡使得家庭和小型企業(yè)可以連接到某個互聯(lián)網服務提供商;企業(yè)網中的路由器連接一個校園或企業(yè)內成千上萬的計算機;骨干網上的路由器終端系統(tǒng)通常是不能直接訪問的,它們連接長
4、距離骨干網上的ISP和企業(yè)網絡?;ヂ?lián)網的快速發(fā)展無論是對骨干網、企業(yè)網還是接入網都帶來了不同的挑戰(zhàn)。骨干網要求路由器能對少數鏈路進行高速路由轉發(fā)。企業(yè)級路由器不但要求端口數目多、價格低廉,而且要求配置起來簡單方便,并提供QoS。</p><p> 關鍵詞:路由器、防火墻、服務器、網線、交換機。</p><p> With the popularization of Internet a
5、nd development, life</p><p> Abstract With the popularization of Internet and development, life, office of the Service tended to network, and on fast, efficient, interactive office system to seek greater a
6、nd greater. Internet / Intranet applications at a global scale become increasingly popular in today's society is rapidly advancing to the information society, the role of automated information is also growing. So tha
7、t we from the complicated affairs of emancipated, improve our work efficiency. At today's rapid development</p><p> This paper described the system of an enterprise Web site production process and some
8、key technologies. The site mainly to display the company's products play a role, the board can be quickly carried out the operation in the background, through the background of product management in order to achieve
9、the display front. The enterprise system is a web site front-end applications Dreamweaver8.0, Fireworks8.0, Flash8.0 such as software, combined with ASP programming Backgrounds developed.</p><p> Key words:
10、 Dreamweaver8.0, Fireworks8.0, Flash8.0, corporate website, product display, ASP</p><p><b> 目錄</b></p><p> 1. 摘要 ···········
11、;························ 03 </p><p> 1.1引言·······
12、;···························· 02</p><p> 2 . X X X中學校園網需求分析
13、183;······················· 04 </p><p> 2.1 環(huán)境分析 ······
14、83;·························· 04 </p><p> 2.2 業(yè)務需求分析 ···
15、183;························ 04 </p><p> 2.3 網絡安全分析 ·····&
16、#183;······················ 05 </p><p> 2.4 網絡增長預測 ·······
17、;····················· 05 </p><p> 2.5 管理需求分析 ········
18、3;··················· 05 </p><p> 3. 建設方案 ···········
19、···················· 06 </p><p> 3.1 校園網拓撲結構 ·········
20、3;················· 06 </p><p> 3.2 校園網綜合布線系統(tǒng) ············
21、·············· 07 </p><p> 3.3 VLAN、IP規(guī)劃 ···············&
22、#183;··········· 13 </p><p> 3.4 VPN接入 ··················&
23、#183;··········· 14 </p><p> 3.5 校園網風險和解決方案 ·················&
24、#183;······ 16 </p><p> 3.4 方案特點概述 ·······················
25、;····· 17 </p><p> 4. 主要設備選型 ························
26、3;···· 18 </p><p> 4.1 核心交換機選型 ·························&
27、#183;·· 18 </p><p> 4.2 匯聚層交換機選型 ··························
28、83;· 20 </p><p> 4.3 邊緣交換機選型 ····························
29、 22 </p><p> 4.4 路由器選型 ······························
30、;··· 24 </p><p> 4.5 火墻選型 ···························
31、;······· 25 </p><p> 4.6 服務器選型 ······················
32、83;········ 25 </p><p> 4.7 網管軟件選型 ·····················&
33、#183;············ 26 </p><p> 5. 總結 ·················
34、83;················· 28 </p><p> 參考文獻 ·············&
35、#183;····················· 29 </p><p> 致謝 ·········
36、183;······················· 30</p><p><b> 引言</b></p><p> 互聯(lián)網是一個
37、世界規(guī)模的、可以存儲海量信息并提供多種服務資源的平臺。通過互聯(lián)網,全世界的人們既可以互通信息、交流思想,又可以獲得各個方面的知識和經驗。通過網絡,人們足不出戶就可以進行購物、訂票、接受教育、遠程醫(yī)療等活動。成就互聯(lián)網輝煌的是數以億計的各式各樣的網站,眾多設計獨特、創(chuàng)意新穎、內容豐富的網站。</p><p> 建設網站的目的對網站的計劃和實施會有決定性的作用,所以在建設網站前就應重視起來。企業(yè)建網站首先應該以營銷
38、為基本目的。網站的建立主要也是為了宣傳自己的公司,發(fā)布時效性強的信息;方便快捷地與各地客戶或代理商24小時保持聯(lián)絡;以及增加業(yè)務量、開拓國際市場等。</p><p> 本論文研究的主要內容,共分為八大章,第一章,制作網站前的準備工作,主要講述的是,建站的目的、意義及重要性等;第二章,企業(yè)網站的建設規(guī)劃,第三章,講的是,如何建設網站,才能帶來更大的效益。第四、五章,主要講了,JAVA腳本語言和CSS樣式應用以及A
39、SP與數據庫的應用。完了就是配置IIS和服務器。然后運行、發(fā)布,就可以了。本文運用了集體的開發(fā)語言html、css、Javascript、asp、數據庫及相關資料完成設計。網站設計的原則必須符合人們的閱讀習慣,網站導航要清晰,網頁風格要統(tǒng)一,動靜要搭配好,必須有突出的新內容。本文的創(chuàng)新點是互動、版面易動、實用可靠。這樣才會,吸引更多人的眼球。</p><p> 一、X X X中學校園網需求分析</p&
40、gt;<p> 校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源,進行教學和科研工作;學生可以方便地瀏覽和查詢網上資源實現遠程學習;通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理,同時可以實現各級管理層之間的信息數據交換,實現網上信息采集和處理的自動化,實現信息和設備資源的共享,因此,校園網的建設必須有明確的建設目標。校園網的總體設計原則是
41、:(1)開放性:采用開放性的網絡體系,以方便網絡的升級、擴展和互聯(lián);同時在選擇服務器、網絡產品時,強調產品支持的網絡協(xié)議的國際標準化;(2)可擴充性:從主干網絡設備的選型及其模塊、插槽個數、管理軟件和網絡整體結構,以及技術的開放性和對相關協(xié)議的支持等方面,來保證網絡系統(tǒng)的可擴充性;(3)可管理性:利用圖形化的管理界面和簡潔的操作方式,合理地網絡規(guī)劃策略,提供強大的網絡管理功能;使日常的維護和操作變得直觀,便捷和高效;(4)安全性:內部網
42、絡之間、內部網絡與外部公共網之間的互聯(lián),利用VLAN/ELAN、防火墻等對訪問進行控制,確保網絡的安全;(5)投資保護:選用性能價格比高的網絡設備和服務</p><p> 1.1方案內容:1.1.1、校園網的組網技術一般有以下選擇:</p><p> 主要選擇千兆(適合于高校)或百兆以太網技術來構建校園網絡,對兩層結點和桌面微機的接入也采用快速以太網,建立一個基于多層、全交換的虛擬園
43、區(qū)網。校園網在設計上應具備以下特性才能夠滿足需求,并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。</p><p> 校園網網絡系統(tǒng)要求具有較高的數據通信能力和較大的帶寬;并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據,網絡應有較高的網絡主干速度。</p><p> 網絡要求具有高可靠性,高穩(wěn)定性和足夠的冗余,提供拓撲結構及設備的冗余和備份,為
44、了防止局部故障引起整個網絡系統(tǒng)的癱瘓,要避免網絡出現單點失效。在網絡骨干上要提供備份鏈路,提供冗余路由。在網絡設備上要提供冗余配置,設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復,把故障對網絡系統(tǒng)的影響減少到最小,避免由于網絡故障造成用戶損失;校園網作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網絡,網絡安全性在整個網絡中是個很重要的問題,應該采用一定手段控制網絡的安全性,以保證網絡正常運行。網絡中應采取多種
45、技術從內部和外部同時控制用戶對網絡資源的訪問。網絡系統(tǒng)還應具備高度的數據安全性和保密性,能夠防止非法侵入和信息泄漏。強有力的網管軟件是有效地進行網絡管理的助手,網管軟件應能夠支持對網絡進行設備級和系統(tǒng)級的管理,并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能,能夠對每個用戶實行管理;并且能夠實現計費管理。</p><p> 隨著應用規(guī)模的不斷擴大,要求網絡可以方便地擴充容
46、量,支持更多的用戶及應用;隨著網絡技術的不斷發(fā)展,網絡必須能夠平滑地過渡到新的技術和設備,保證現有的投資。</p><p> 根據校園網的實際需求,屬于同一部門的工作人員可能在不同的建筑物中,但需要在一個邏輯子網內。網絡站點的增減,人員的變動,無論從網絡管理,還是用戶的角度來講,都需要虛擬網技術的支持。因此在網絡主干中要支持三層交換及VLAN劃分。在整個網絡中使用虛擬網技術,以提高網絡的安全性和靈活性。<
47、/p><p> 通過三層交換技術,特別是基于硬件的第三層交換,可以充分地利用交換機的包處理能力,實現真正的線速交換。校園網要求具有數據、圖像、語音等多媒體實時通訊能力;并在主干網上提供足夠的帶寬和可保證的服務質量,滿足大量用戶對帶寬的基本需要,并保留一定的余量供突發(fā)的數據傳輸使用,最大可能地降低網絡傳輸的延遲。整個網絡在服務質量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質。多媒體教室由多媒體計算機、液晶投影
48、機、數字視頻展示臺、中央控制系統(tǒng)、投影屏幕、音響設備等多種現代教學設備組成。</p><p> (1).多媒體液晶投影機</p><p> 是整個多媒體演示教室中最重要的也是最昂貴的設備,它連接著計算機系統(tǒng)、所有視頻輸出系統(tǒng)及數字視頻展示臺,把視頻、數字信號輸出顯現在大屏幕上。(2).數字視頻展示臺:可以進行實物、照片、圖書資料的投影,是一種非常實用的設備。(3).多媒體計算機:是演示
49、系統(tǒng)的核心,教學軟件都要由它運行,而且在很大程度上決定演示效果的好壞。(4).中央控制系統(tǒng)。中央控制系統(tǒng)用系統(tǒng)集成的方法,把整個多媒體演示教室的設備操作集成在一個平臺上,所有設備的操作均可在這個平臺上完成。教師在課堂中利用多媒體系統(tǒng)將教學內容直接投影在大屏幕上,并對教學內容進行講解。運用這種方法傳遞信息比較直觀、明了,可以從視聽方面刺激學生的感官,提高學生學習興趣,增強學生觀察問題、理解問題和分析問題的能力,從而提高教學質量和教學效率。
50、模擬教學:多媒體技術可以把聲音、圖像、動畫等有機結合起來,模擬宏觀世界的現實場景和微觀世界的事物運動,以幫助學生學習和理解一些抽象的原理和概念。隨著計算機技術的發(fā)展,出現了"虛擬現實"技術,它是通過計算機產生一種仿真的環(huán)境,在這個環(huán)境中,學生可以作為一個實際操作者進行各種學習和操作,計算機可做出反應和判斷。模擬</p><p><b> 二、 建設方案</b></
51、p><p> 2.1校園網拓撲結構圖:</p><p> 2.2校園網綜合布線系統(tǒng):</p><p> 信息點全部采用F-NET CAT5E 4對 UTP超五類優(yōu)質非屏蔽雙絞線。根據我們的工程經驗,結合辦公大樓的各樓層的平面圖,計算出線纜的平均長度為60米。每箱 CAT5E 4對 UTP 線纜長度為305米。設備間應盡量保持室內無塵土、通風良好、室內照明不低于15
52、0Lx,載重量不小于100磅每平米。應符合有關消防規(guī)范、配置有關消防系統(tǒng)。室內應提供UPS電源配電盤以保證網絡設備運行及維護的供電。每個電源插座的容量不小于300W。</p><p> 2.3 VLAN IP規(guī)劃:</p><p> ?。ǘ⒅行臋C房設計</p><p> 1、網管服務器:對校園網網絡設備進行綜合管理。網絡管理是校園網必須考慮的關鍵技術,這里的
53、網絡管理主要指網絡設備及其系統(tǒng)的管理,它包括配置、性能、安全、故障管理等,網絡管理設計需要在配置每個網絡設備時,都選擇具有網絡管理代理的、駐留有網絡管理協(xié)議的設備。網絡管理設計的另一方面,是配置一個網絡管理中心,配置網絡管理平臺,在平臺上運行管理每個網絡設備的應用軟件。網管軟件應能夠支持對網絡進行設備級和系統(tǒng)級的管理,并能支持通用瀏覽器進行網絡設備的管理及配置。2、WEB服務器:提供WEB網站服務。3、DNS、目錄服務器:提供域名解析以
54、及目錄服務。建立Intranet,其中一個必不可少的組成部分就是DNS(域名系統(tǒng))。IP地址和機器名稱的統(tǒng)一管理由DNS(DomainNameSystem)來完成的。4、FTP、文件服務器:提供文件傳輸、共享服務。FTP是Internet中一種廣泛使用的服務,主要用來在兩臺機器之間(甚至是一同系統(tǒng))傳輸文件。FTP采用C/S模式,FTP客戶軟件必須與遠程FTP服務器建立連接并登錄后才能進行文件傳輸。為了實現有效的FTP連接和登錄,用戶必
55、須在FTP服務器進行注冊,建立帳</p><p> 一.便攜網帳號申請開通:企業(yè)向運營商申請租用一批便攜網使用帳號(即license),由企業(yè)自行管理分配帳號。企業(yè)管理員可以將需要使用便攜網的各個部門,成立不同的VCN域,即不同的工作組,比如可分為財務、人事、市場、外聯(lián)部等等。同一工作組內的成員可以互相通訊,既加強了成員之間的聯(lián)絡,又保證了數據的安全。而各個工作組之間不能互相通訊,保證了企業(yè)內部數據的安全。&l
56、t;/p><p> 二.便攜網客戶端安裝:表—列出了在裝有Microsoft Windows操作系統(tǒng)的計算機上安裝便攜網絡客戶端軟件(yPND:your Portable Network Desktop)的最小系統(tǒng)要求。計算機必須符合或好于最小系統(tǒng)要求才能成功的安裝和使用便攜網絡客戶端軟件。為成功安裝 便攜網絡客戶端 軟件必須確保滿足下列情況: 計算機符合“系統(tǒng)需求”表所列的最小系統(tǒng)要求。安裝程序時會檢查系統(tǒng)是否符
57、合要求,如果不滿足就不能繼續(xù)安裝,必須使系統(tǒng)符合要求才能安裝。 必須有計算機的系統(tǒng)管理員權限才能安裝。</p><p> 2.5校園網風險和解決方案:1、校園網通過CHINANET與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。 2、校園網內部也存在很大的安全隱患,由于內部用戶對網絡的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些?,F在,黑客攻擊工具在網上泛濫成
58、災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。 3、目前使用的操作系統(tǒng)存在安全漏洞,對網絡安全構成了威脅。我校的網絡服務器安裝的操作系統(tǒng)有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系統(tǒng):本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞,這些都對原有網絡安全構成威脅。 4、隨著校園內計算機應用的大范圍普及,接入校園網節(jié)點日漸增多,而這些節(jié)點大部分都沒有采取一定的防護措施,隨時有可能造成病毒泛濫、
59、信息丟失、數據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果。由此可見,構筑具有必要的信息安全防護體系,建立一套有效的網絡安全機制顯得尤其重要。 </p><p> 2.6 方案特點概述:</p><p> 多功能廳以其功能的多樣性(如:會議廳,視頻會議廳,報告廳,學術討論廳,培訓廳等),特別適合我國國情需要,并在這幾年的時間得到迅速普及應用。在初期的建設投入上可能要高於單一功能的投資建設,并且
60、從技術的角度上來看,對系統(tǒng)在設計和施工上都有一定的技術復雜度,尤其對用戶方的使用也有一定的技術要求,這就需要一種技術來綜合管理不同功能的A/V設備使其相互協(xié)調的工作,這種技術就是中央控制技術。</p><p><b> 三、 主要設備選型</b></p><p> 3.1 核心交換機選型:</p><p> 使用交換機也可以把網絡“分段”
61、,通過對照MAC地址表,交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發(fā),可以有效的隔離廣播風暴,減少誤包和錯包的出現,避免共享沖突。交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段,連接在其上的網絡設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數據時,節(jié)點B可同時向節(jié)點C發(fā)送數據,而且這兩個傳輸都享有網絡的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網交
62、換機,那么該交換機這時的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。</p><p> 總之,交換機是一種基于MAC地址識別,能完成封裝轉發(fā)數據包功能的網絡設備。交換機可以“學習”MAC地址,并把其存放在內部地址表中,通過在數據幀的始發(fā)者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。</p&
63、gt;<p> 3.2 匯聚層交換機選型:</p><p> 作為局域網的主要連接設備,以太網交換機成為應用普及最快的網絡設備之一。隨著交換技術的不斷發(fā)展,以太網交換機的價格急劇下降,交換到桌面已是大勢所趨。如果你的以太網絡上擁有大量的用戶、繁忙的應用程序和各式各樣的服務器,而且你還未對網絡結構做出任何調整,那么整個網絡的性能可能會非常低。解決方法之一是在以太網上添加一個10/100Mbps的交
64、換機,它不僅可以處理10Mbps的常規(guī)以太網數據流,而且還可以支持100Mbps的快速以太網連接。如果網絡的利用率超過了40%,并且碰撞率大于10%,交換機可以幫你解決一點問題。帶有100Mbps快速以太網和10Mbps以太網端口的交換機可以全雙工方式運行,可以建立起專用的20Mbps到200Mbps連接。不僅不同網絡環(huán)境下交換機的作用各不相同,在同一網絡環(huán)境下添加新的交換機和增加現有交換機的交換端口對網絡的影響也不盡相同。充分了解和掌
65、握網絡的流量模式是能否發(fā)揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是盡可能的減少和過濾網絡中的數據流量,所以如果網絡中的某臺交換機由于安裝位置設置不當,幾乎需要轉發(fā)接收到的所有數據包的話,交換機就無法發(fā)揮其優(yōu)化</p><p> 除安裝位置之外,如果在那些負載較小,信息量較低的網絡中也盲目添加交換機的話,同樣也可能起到負面影響。受數據包的處理時間、交換機的緩沖區(qū)大小以及需要重新生成新數據包等因素的
66、影響,在這種情況下使用簡單的HUB要比交換機更為理想。因此,我們不能一概認為交換機就比HUB有優(yōu)勢,尤其當用戶的網絡并不擁擠,尚有很大的可利用空間時,使用HUB更能夠充分利用網絡的現有資源。</p><p> 3.3 邊緣交換機選型:</p><p> 從廣義上來看,交換機分為兩種:廣域網交換機和局域網交換機。廣域網交換機主要應用于電信領域,提供通信用的基礎平臺。而局域網交換機則應用于
67、局域網絡,用于連接終端設備,如PC機及網絡打印機等。從傳輸介質和傳輸速度上可分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的,一般來講,企業(yè)級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式,而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規(guī)模來看
68、,作為骨干交換機時,支持500個信息點以上大型企業(yè)應用的交換機為企業(yè)級交換機,支持300個信息點以下中型企業(yè)的交換機為部門級交換機,而支持100個信息點以內的交換機為工作組級交換機。本文所介紹的交換機指的是局域網交換機。</p><p><b> 3.4路由器選型:</b></p><p> 接入路由器連接家庭或ISP內的小型企業(yè)客戶。接入路由器已經開始不只是提供
69、SLIP或PPP連接,還支持諸如PPTP和IPSec等虛擬私有網絡協(xié)議。這些協(xié)議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用寬帶,這將進一步增加接入路由器的負擔。由于這些趨勢,接入路由器將來會支持許多異構和高速端口,并在各個端口能夠運行多種協(xié)議,同時還要避開電話交換網。 </p><p> 企業(yè)或校園級路由器連接許多終端系統(tǒng),其主要目標是以盡量便宜的方法實現盡可能多的端點互連,并且進一步要求支
70、持不同的服務質量。許多現有的企業(yè)網絡都是由Hub或網橋連接起來的以太網段。盡管這些設備價格便宜、易于安裝、無需配置,但是它們不支持服務等級。相反,有路由器參與的網絡能夠將機器分成多個碰撞域,并因此能夠控制一個網絡的大小。此外,路由器還支持一定的服務等級,至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些,并且在能夠使用之前要進行大量的配置工作。因此,企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低,是否容易配置,是否支持Qo
71、S。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網絡還要處理歷史遺留的各種LAN技術,支持多種協(xié)議,包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。 </p><p> 骨干級路由器實現企業(yè)級網絡的互聯(lián)。對它的要求是速度和可靠性,而代價則處于次要地位。硬件可靠性可以采用電話交換網中使用的技術,如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨干路由器而言差不多
72、是標準的。骨干IP路由器的主要性能瓶頸是在轉發(fā)表中查找某個路由所耗的時間。當收到一個包時,輸入端口在轉發(fā)表中查找該包的目的地址以確定其目的端口,當包越短或者當包要發(fā)往許多目的端口時,勢必增加路由查找的代價。因此,將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器,都存在路由查找的瓶頸問題。除了性能瓶頸問題,路由器的穩(wěn)定性也是一個常被忽視的問題。 </p><p> 在未來核
73、心互聯(lián)網使用的三種主要技術中,光纖和DWDM都已經是很成熟的并且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器,新的網絡基礎設施將無法從根本上得到性能的改善,因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經成為一項迫切的要求。太比特路由器技術現在還主要處于開發(fā)實驗階段。 </p><p> 早在2000年,北京欣全向工程師在研究一種多鏈路(Multi-Homing)解決方案時發(fā)現
74、,全部以太網協(xié)議的多WAN口設備在中國存在巨大的市場需求。伴隨著欣全向產品研發(fā)成功,全國第一臺雙WAN路由器誕生于公元2002年,中國第一款雙WAN寬帶路由器被命名為NuR8021。雙WAN路由器具有物理上的2個WAN口作為外網接入,這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路,大幅提高了網絡帶寬。當前雙WAN路由器主要有“帶寬匯聚”和“一網雙線”的應用優(yōu)勢,這是傳統(tǒng)單WAN路由器做不到的。</p&g
75、t;<p><b> 3.5防火墻選型:</b></p><p> 防火墻是一種特殊的設備,在兩個網絡之間執(zhí)行訪問控制。通常一個路由器,也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網絡間的流量。它通常在Intranet和Internet的交接處,也可以在兩個Intranet之間設立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判
76、斷。(一)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻 這是防火墻所處網絡位置特性,同時也是一個前提。因為只有當防火墻是內、外部網絡之間通信的唯一通道,才可以全面、有效地保護企業(yè)網部網絡不受侵害。根據美國國家安全局制定的《信息保障技術框架》,防火墻適用于用戶網絡系統(tǒng)的邊界,屬于用戶網絡邊界的安全保護設備。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處,比如用戶網絡和互聯(lián)網之間連接、和其它業(yè)務往來單位的網絡連接、用戶內
77、部網絡不同部門之間的連接等。防火墻的目的就是在網絡連接之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。典型的防火墻體系網絡結構如下圖所示。從圖中可以看出,防火墻的一端連接企事業(yè)單位內部的</p><p> 防火墻最基本的功能是確保網絡流量的合法性,并在此前提下將網絡的流量快速的從一條鏈路轉發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起,原始的防火
78、墻是一臺“雙穴主機”,即具備兩個網絡接口,同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來,按照OSI協(xié)議棧的七層結構順序上傳,在適當的協(xié)議層進行訪問規(guī)則和安全審查,然后將符合通過條件的報文從相應的網絡接口送出,而對于那些不符合通過條件的報文則予以阻斷。因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網絡接口>=2)轉發(fā)設備,它跨接于多個分離的物理網段之間,并在報文轉發(fā)過程之中完成對報文的
79、審查工作。(三)防火墻自身應具有非常強的抗攻擊免疫力</p><p> 這是防火墻之所以能擔當企業(yè)內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣,它就像一個邊界衛(wèi)士一樣,每時每刻都要面對黑客的入侵,這樣就要求防火墻自身要具有非常強的抗擊入侵本領。它之所以具有這么強的本領防火墻操作系統(tǒng)本身是關鍵,只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。其次就是防火墻自身具有非常低的服務功能,除了專門的防火墻
80、嵌入系統(tǒng)外,再沒有其它應用程序在防火墻上運行。當然這些安全性也只能說是相對的。目前國內的防火墻幾乎被國外的品牌占據了一半的市場,國外品牌的優(yōu)勢主要是在技術和知名度上比國內產品高。而國內防火墻廠商對國內用戶了解更加透徹,價格上也更具有優(yōu)勢。防火墻產品中,國外主流廠商為思科(Cisco)、CheckPoint、NetScreen等,國內主流廠商為東軟、天融信、網御神州、聯(lián)想、方正等,它們都提供不同級別的防火墻產品。</p>&
81、lt;p> 3.6 服務器選型:</p><p><b> 1、按網絡規(guī)模劃分</b></p><p> 按網絡規(guī)模劃分,服務器分為工作組級服務器、部門級服務器、企業(yè)級服務器。工作組級服務器用于聯(lián)網計算機在幾十臺左右或者對處理速度和系統(tǒng)可靠性要求不高的小型網絡,其硬件配置相對比較低,可靠性不是很高。部門級服務器用于聯(lián)網計算機在百臺左右、對處理速度和系統(tǒng)可靠
82、性中等的中型網絡,其硬件配置相對較高,其可靠性居于中等水平。企業(yè)級服務器用于聯(lián)網計算機在數百臺以上、對處理速度和數據安全要求最高的大型網絡,硬件配置最高,系統(tǒng)可靠性要求最高。需要注意的是,這三種服務器之間的界限并不是絕對的,而是比較模糊的,比如工作組級服務器和部門級服務器的區(qū)別就不是太明顯,有的干脆統(tǒng)稱為“工作組/部門級”服務器。</p><p><b> 2、按架構劃分</b></
83、p><p> 按照服務器的結構,可以分為CISC架構的服務器和RISC架構的服務器。CISC架構主要指的是采用英特爾架構技術的服務器,即我們常說的“PC服務器”;RISC架構的服務器指采用非英特爾架構技術的服務器,如采用Power PC、Alpha、PA-RISC、Sparc等RISC CPU的服務器。RISC架構服務器的性能和價格比CISC架構的服務器高得多。近幾年來,隨著PC技術的迅速發(fā)展,IA架構服務器與RI
84、SC架構的服務器之間的技術差距已經大大縮小,用戶基本上傾向于選擇IA架構服務器,但是RISC架構服務器在大型、關鍵的應用領域中仍然居于非常重要的地位。</p><p><b> 3、按用途劃分</b></p><p> 按照使用的用途,服務器又可以分為通用型服務器和專用型(或稱“功能型”)服務器,如實達的滄海系列功能服務器。通用型服務器是沒有為某種特殊服務專門設計
85、的可以提供各種服務功能的服務器,當前大多數服務器是通用型服務器。專用型(或稱“功能型”)服務器是專門為某一種或某幾種功能專門設計的服務器,在某些方面具有與通用型服務器有所不同。如光盤鏡像服務器是用來存放光盤鏡像的,那么需要配備大容量、高速的硬盤以及光盤鏡像軟件。</p><p><b> 4、按外觀劃分</b></p><p> 按照服務器的外觀,可以分為臺式服務
86、器和機架式服務器。臺式服務器有的采用大小與立式PC臺式機大致相當的機箱,有的采用大容量的機箱,像一個碩大的柜子一樣,機架式服務器的外形看起來不像計算機,而是像交換機,有1U(1U=1.75英寸)、2U、4U等規(guī)格,圖4為1U機架式服務器。機架式服務器安裝在標準的19英寸機柜里面。說了這么多,那么究竟應該買一臺什么樣的服務器呢?對這個問題不能一概而論,而是應該因地制宜。如果您的網絡是由幾十臺電腦構成的小型網絡,用戶不會在短時間內大量訪問服
87、務器,選購1~2萬元或2~3萬元的PC服務器就可以勝任了。如果您的網絡由幾百臺甚至上千臺電腦構成,用戶需要經常訪問服務器,就需要購買價格在3~5萬元甚至6~8萬元左右的部門級甚至更昂貴的企業(yè)級服務器。</p><p> 3.7 網管軟件選型:</p><p> 網強信息技術(上海)有限公司(以下簡稱 “ 網強 ” )是一家專業(yè)從事網絡管理系統(tǒng)和網絡運行維護信息系統(tǒng)開發(fā)的高新技術企業(yè),是
88、國內最大的專業(yè)網管軟件開發(fā)及服務提供商之一。 “ 以人才為根本,以市場為導向 ” 一直是公司發(fā)展的原動力。網強公司擁有國內首屈一指的研發(fā)團隊,以出眾的技術、人才儲備傲視同儕。公司總部設于上海,全國二十多余主要省、市的分支機構為當地合作伙伴及用戶提供本地化市場細分,就近為客戶提供全面、高效、個性化的服務與支持! 作為智能 IT 運維的領航者,網強與國內外眾多科研機構及網絡公司建立了長期的合作關系。網強充分考察及調研了中國政府、金融、醫(yī)療、
89、教育、能源等行業(yè)大中小各級網絡的應用現狀和需求,通過國際先進的網絡管理方法和標準,采用最新的網絡管理體系結構,經過多年系統(tǒng)化的研發(fā),開發(fā)出網強公司自主版權,全中文、跨網絡廠商平臺、跨操作系統(tǒng)平臺的適合中國用戶的網絡管理需求的第五代 IT 綜合運維系統(tǒng) —— 網強 ITmaster!涵蓋網絡和服務器設備管理,應用管理、業(yè)務管理、 PC 桌面管理、流量應用分析系統(tǒng)、 ITIL/ITSM 運維管理等自有知識產權的系列產品及其解決方案,并<
90、;/p><p> 歷年來,網強結合多年的實踐及服務經驗,網強的解決方案已在政府、金融、醫(yī)療、教育、電信、能源、交通、制造等各大行業(yè)得到廣泛應用。為各行業(yè)用戶 IT 系統(tǒng)的正常運行提供了有效的保障,并得到廣大用戶的積極認可與好評。特別是在系統(tǒng)網絡管理方面,網強的技術已處于國內領先水平。網強致力于企業(yè)的運籌帷幄,打造可靠便捷的智能 IT 運維管理平臺!</p><p><b> 參考
91、文獻</b></p><p> [1]王群、劉曉輝 等.輕松玩轉局域網.北京:重慶大學出版社,2001.</p><p> [2]何鑫,等.局域網組建實用案例一本通.北京:西安電子科技大學出版社,2004.[3]劉小輝主編:《網絡硬件完全手冊》,重慶大學出版社,2002年5月[4]張公忠主編:《現代網絡技術教程》,電子工業(yè)出版社,2000年1月[5] 徐鋒、楊錦川 編
92、著:《攻克網絡》,重慶出版社,2000年11月</p><p> [6]戴雄 編著:《計算機網絡》,中華人事出版社,2001年1月。</p><p> [7]謝希仁,《計算機網絡基礎》,人民郵電出版社</p><p> [8]孫家啟,《計算機網絡基礎》,中國科技出版社</p><p> [9]姚合生,孫家啟等,《計算機網絡應用技術》,
93、安徽大學出版社</p><p> [10]郝坤,王琦進等,《計算機網絡教程》,安徽大學出版社</p><p> [11]尚曉航,《網絡系統(tǒng)管理-windows2000篇》,人民郵電出版社</p><p> [12]吳功宜,《計算機網絡基礎》 清華大學出版社</p><p> [13]Andrew S. Tanenbaum,《Compu
94、ter Networks》(Fourth Edition),Prentice-Hall Inc.</p><p> [14]申震杰(譯),《計算機網絡——自頂向下方法與Internet特色》,清華大學出版社</p><p> [15]DOUGLAS E.COMER,《用TCP/IP進行網際互連》(1,2,3卷),電子工業(yè)出版社</p><p> [16]譚珂、
95、全惠民編著:《局域網組建與管理實手冊》,中國青年出版社,2003年2月[17]劉正勇編著:《校園網系統(tǒng)集成技術與應用》,清華大學出版社,2002年6月</p><p><b> 致謝</b></p><p> 本文是在***老師的指導下完成的,在論文完成之際,我要特別感謝我的指導老師***老師的熱情關懷和悉心指導。在我撰寫論文的過程中,xx老師傾注了大量的心血
96、和汗水,無論是在論文的選題、構思和資料的收集方面,還是在論文的研究方法以及成文定稿方面,我都得到了*老師悉心細致的教誨和無私的幫助,特別是他廣博的學識、深厚的學術素養(yǎng)、嚴謹的治學精神和一絲不茍的工作作風使我終生受益,在此表示真誠地感謝和深深的謝意。 寫作過程中,也得到了許多同學的寶貴建議,同時還到許多在工作過程中許多同事的支持和幫助,在此一并致以誠摯的謝意。 感謝所有關心、支持、幫助過我的良師益友。 最后,向在百忙中抽出時
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)設計----校園網絡設計
- 畢業(yè)設計----校園網絡設計
- 校園網畢業(yè)設計---校園網絡設計方案
- 校園網絡規(guī)劃 畢業(yè)設計
- 畢業(yè)設計---校園網網絡設計
- 校園網絡規(guī)劃畢業(yè)設計
- 畢業(yè)設計---校園網絡方案設計
- 畢業(yè)設計---校園網絡規(guī)劃與設計
- 校園網絡設計方案畢業(yè)設計
- 校園網絡組建畢業(yè)設計論文
- 校園網絡的設計與實現畢業(yè)設計
- 校園網絡設計和組建-畢業(yè)設計論文
- 畢業(yè)設計校園網絡購物網站設計
- 校園網絡管理與安全-畢業(yè)設計
- 校園網絡規(guī)劃與設計-網絡工程畢業(yè)設計
- 畢業(yè)設計---校園網設計
- 網絡畢業(yè)設計---校園網規(guī)劃設計方案
- 校園網畢業(yè)設計
- 校園網畢業(yè)設計
- 校園網畢業(yè)設計---某學院校園網設計
評論
0/150
提交評論