當前位置:首頁 » 網路連接 » 計算機網路二層網路架構設計
擴展閱讀
潮州模板網站建設多少錢 2025-09-18 13:55:35
蘋果卡貼機有信號但是網路不可用 2025-09-18 13:54:43
修改數據網路連接 2025-09-18 13:24:23

計算機網路二層網路架構設計

發布時間: 2023-01-10 08:03:55

『壹』 網路綜合布線設計方案

網路工程實施方案
關鍵:系統設計方案

一.綜合布線設計方案:
1.工作區子系統
工作區布線子系統由終端設備到信息插座的連線(或軟線)組成,它包括-連接器、連接跳線、信息插座;信息插座有牆上型、地上(防水)型、桌上型等多種;標准有:RJ-45、RJ-11及單、雙、多口等結構。
2.水平布線子系統
水平布線子系統將電纜從樓層配線架連接到各用戶工作區的信息插座上,通常處於同一樓層之上,可以採用3類、5類或超五類4對屏蔽/非屏蔽雙絞線;3類、5類及超五類雙絞線都是由4對24-AWG的對絞銅線組成;3類線在10MBPS應用時無誤碼傳輸距離為100米、16MBPS時為50米;5類線在155MBPS時可傳輸80米、在100MBPS時為100米;超五類在155Mhz時傳輸距離可以達到100米,速率更高時可採用光纖。為了滿足高速率數據傳輸,數據傳輸選用普天超5類四對UTP雙絞線, 由於所用的數據線均採用了超5類UTP雙絞線,因此對學院校園網而言,超5類UTP雙絞線布線時的帶寬和傳輸速率能滿足武威職業學院校園網樓宇內信息點要求的100M接入, 超5類布線與垂直干線一起使用,為帶寬應用程序提供完全的端到端布線解決方案,適用於網路的擴展及升級,成本底維護費用少。
3.垂直干線子系統(RISER BACKONE SUBSYSTEM):
指各摟層配線架與主配線架間的干纜:可以為大對數雙絞線、光纜也可以二者混用;其主要功能是將主配線架系統和各樓層配線架連接起來。
4.布線櫃子系統(RACK SUBSYSTEM):
由樓層配線架組成,其主要功能是將垂直干纜與各樓層水平子系統相連接,布線系統的優勢和靈活性主要體現在布線櫃子系統上,只要簡單的跳一下線就可完成任何一個結構化布線系統的信息插座以對任何一個智能系統的連接,極大的方便了線路重新布局和網路終端的重新調整;光纖連接時,要用光纖配線箱,箱內有多個ST或SC連接器安裝口;其線路彎曲設計符合62.5/125μM多模光纖的彎曲要求,光纖接頭採用ST或SC型,由陶瓷、塑膠、不銹鋼等材料製成,光纖藕合器可做為多模光纖與網路設備或接線裝置上的連接,配線架和光纖配線箱通常設在弱電井或設備間內,用來連接其他子系統,並對它們通過跳線進行管理。
5.設備間子系統(EQUIPMENT SUBSYSTEM):
設備間子系統由主配線架和各公共設備組成,它主要功能是將各種公共設備(如:計算機主機,PABX、各種控制系統、網路交換設備等)與主配線架連接起來,該子系統還包括雷電保護裝置。
6.管理子系統(ADMINISTRATION SUBSYSTEM):
一個完整的布線系統工程應該包括:工程設計圖紙、施工記錄、測試報告、使用說明等材料,對這些材料進行整理歸檔交由用戶保存以備系統的使用和維護。對於學院校園網而言在設計方案中,將各個樓層的信息點通過PVC管槽走牆邊通向各個樓層的配線機櫃,機櫃里放置普天超5類24口配線架,對各個信息點的接頭進行跳線配置,再通過配線架與交換機相連。採用普天超5類24口配線架(由安裝板和超5類RJ45插座模塊組合而成),可安裝在19"標准機架上,只佔用1U空間,佔用地方小,搬運遷移方便。插座正面是標準的RJ45插座,埠性能達到超五類性能的要求,屏蔽性能完全符合標准要求。數據主幹光纜的端接採用普天抽屜式12埠光纖分線盒。超5類系列跳線在設備間用於連接配線架到網路設備埠,在終端用於連接牆面插座到終端設備的計算機網路介面。
7.建築群布線子系統
建築群子系統將一棟建築的線纜延伸到建築群內的其它建築的通信設備和設施。它包括銅線、光纖、以及防止其它建築的電纜的浪涌電壓進入本建築的保護設。在學院校園網綜合布線設計方案中各樓間的距離都超過了100米,而當計算機數據傳輸距離超過100米時,用光纖作為數據主幹將是最佳選擇,並具有大對數電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接採用普天6芯多模室內光纜,支持數據信息的傳輸。在校園網綜合布線設計方案中將使用光纖把各新綜合教學樓、教學樓、辦公樓、實驗樓、餐廳、學生宿舍樓互聯。並集中於校園網網路中心。其敷設方式室內採用金屬橋架,室外採用暗埋深溝填鋪的方式進行。在設計中進入主設備間的所有光纖、大對數電纜、電信電纜都採用金屬橋架或鋼管進行硬體保護,同時採用IDC線對保護器對銅纜予以電氣保護,避免人員和設備免遭外部電壓和電流的傷害。
二.網路設計方案
網路結構為分層星型結構,網路分為三級:
第一級是網路中心,為中心節點。網路中心選址在學校地域的中心建築(實驗大樓),布置了校園網的核心設備,如路由器、交換機、伺服器(WWW伺服器、電子郵件伺服器、撥號伺服器、域名伺服器等),並預留了將來與本部以外的幾個園區的通信介面。
第二級是建築群的主幹結點,為二級節點。校園網按地域設置了幾條干線光纜,從網路中心輻射到幾個主要建築群,並在二級主幹節點處端接。在主幹網節點上安裝的交換機位於網路的第二層,它向上與網路中心的主幹交換機相連,向下與各樓層的集線器相連。學校校園網主幹帶寬全部為100Mbps,並考慮到向ATM或千兆乙太網的升級。
第三級是建築物樓內的HUB,為三級節點。三級節點主要是指直接與伺服器和工作站連接的區域網設備,即乙太網或快速乙太網集線器
(3COM堆疊式集線器3COM SUPERSTACK)。設計樓內的綜合布線時根據需要可進行了一定取捨:如取消干線子系統;合並管理子系統與設備間子系統;將水平子系統的布線直接引入到設備間的主配線架上等等。
以交換式千兆乙太網作為校園網的主幹,按10M/100M交換式子網方式接入(如圖)。

校園網布線設計一般採用多級物理星型結構、點到點連接,任何一條線路故障均不影響其他線路的正常運行。網路採用分散式三層交換體系,二級交換機具有第三級交換能力,主幹線路壓力小,而且全部實現百兆交換入室。三級交換機可以堆疊,能將一個主幹和桌面交換機組成一個整體,提供足夠的交換口,可擴展性好。
1、主幹網選用千兆乙太網,其第三層乙太網路由器交換機大都滿足IEEE802.3Z標准,技術成熟,具有流量優先機制能有效保證多媒體傳輸時的QoS(Quality of Service服務質量)。
千兆乙太網具有良好的兼容性和可擴展性,在ATM技術成熟時,可平滑集成到ATM網路中,作為ATM網的邊緣子網。
工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。在核心交換機與工作組交換機之間,採用100Mbps傳輸帶寬,當使用全雙工時,傳輸帶寬為200Mbps。
技術特點:
採用模塊化星型拓撲結構,主幹段相互獨立,便於網路維護和擴充 。
光纖主幹採用單模光纜,有利於千兆網及今後更高速率的網路應用。而且通過跳線的不同跳接,組網方式也十分靈活。可以實現:
(1)點對點:在兩台計算機之間建立起高速通道。傳輸速率為幾十個Mbps至幾百個Mbps,距離可達2km(多模)至5km(單模)。
(2)邏輯星型網路:通過光纖網路設備,建立起星型網路拓撲結構的快速乙太網或ATM網。
(3)環形網路:用信號再生器連接光纖,形成環路,組成FDDI主幹網。
樓內線纜全部採用六類非屏蔽雙絞線,性價比高,施工方便,且可以達到1000Mbps的數據傳輸速率,並支持155/622Mbps ATM。
(4)交換是在第二層進行,真正支持即插即用工作,無需人工干預。
三.系統設計方案
1.系統設計的目標:
滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化,和信息交流快捷方便化。即實現業務系統處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統。即:以先進的計算機及通訊為手段建立內部網路,縱向向上與Internet互聯網相連,向下與各管理子網點相連接,橫向與其它單位相連接的計算機綜合網路系統。
2.系統需求:
1.建立一個基於校園Intranet的信息管理和應用的網路系統,並提供相應的各種服務。
2.共享網路上各種軟、硬體資源,快速、穩定地傳輸各種信息,並提供有效的網路信息管理手段。
3.採用開放式、標准化的系統結構,以利於功能擴充和技術升級。
4.能夠與外界進行廣域網的連接,提供、享用各種信息服務(與各級教育信息中心相連、與國內外著名站點相連……)。
5.具有完善的網路安全機制。
6.能夠與原有的計算機區域網絡和應用系統平滑地連接,調用原有各種計算機系統的信息。
3.系統應用平台
沒有應用系統的網路只能是一個各類設備的集合,而不是真正意義上的網路,這不是用戶所需要的。所以,在用戶沒有特別指定應用系統的情況下,我們的設計應該把傳統的網路應用考慮在內。
1.網上校務管理
1)學校基本文書管理:
* 來往公函
* 會議通知,會議紀錄
* 教學熱點情況(教育手段現代化等)
2)學校制度管理:
* 重要文件的文件頭,提要(要點,主題)
* 學校管理制度,歷年的決定
* 學校規劃,設想
3)學校重要事件管理:
* 校史紀錄、校友紀錄:面向全國,全市的重要事件。
* 大事紀錄: 校內各項重大活動的安排和紀錄。
* 外事接待:對國內、國外參觀人員的接待,安排及相關事宜的紀錄和管理。
2.網上學生管理
1.對學生基本信息的輸入,修改(主要依據學籍卡和各種符合市裡標準的表格)
* 學生入學時的基本情況:包括入學時政治面貌、入學類型、入學成績、健康狀況等。
* 學生在校時的基本信息:包括學號、姓名、籍貫、家庭住址及照片等比較全面的個人信息。
* 學生離校時的基本情況:包括離校時政治面貌、離校去向、健康狀況等。
* 學生家庭成員的基本信息:包括家庭成員的關系、政治面貌、工作單位等。
學生學籍變更管理:由於轉班、跳級、休學、退學等各種原因引起的學籍變更都可以得到有效的管理。變更原因都可紀錄以備以後查用。
對學生基本信息的查詢:可以將許多查詢條件任意組合的功能比較強大的查詢。
2.學生成績管理:
* 可設置各年級班級的考試課程、時間。
* 可以按學年、學期輸入學生各門功課的成績。
* 可以選擇輸入方式(按原始分或按等級分輸入)。
* 可以管理必修課、選修課、中考的成績。
3.學生成績的統計:對輸入的成績進行各種統計,統計方法採用規范標准。
4.學生成績報表列印:可以列印各種類型的成績報表,如:學生期中成績單、期末成績品德評語單、各班級的成績統計信息、總分的年級排名單等報表以供各種場合使用。
5.對學生評語的輸入,修改,列印:可以對學生思想品德評語、操行等第、獎懲紀錄等信息進行管理,並可列印成報表。
3.課務管理:
主要完成對課程(必修課、選修課)的自動編排和學生Web選課管理。
1.對所有課程基本信息的管理。在各種條件的限制下自動排課:要求有對場地、教師、時間等復雜條件的處理。
2.在預排的基礎上,可以對課程進行相應的手工調整,軟體自動處理各種限制條件。
4.輸出報表:
各班級課程表、教師課程表等。
5.選課控制管理:
1.是否允許學生選課,對各選修課的情況進行管理。
2.學生Web選課:學生通過瀏覽器在校內或在家中進行選課。
3.考務管理:主要完成對考場及監考教師的安排。
4.可要求對考試科目的前後順序進行安排。
5.可要求對考試科目的特定時間進行安排。
6.監考教師的時間、次數限制。
7.場地的限制。
6.教師信息管理:
.對全校教師基本信息的管理。
7.Web通用查詢系統
校長、教師、學生、學生家長通過Web瀏覽器根據不同的授權對全校的管理信息(校務信息、教務信息等)進行查詢,包括:
1) 學校基本文書信息查詢
2) 學校制度信息查詢
3) 學校重要事件信息查詢
4) 學生學籍信息查詢
5) 學生成績信息查詢
6) 課程信息查詢
7) 考試信息查詢
8) 教師信息查詢
8.信息服務
1.構建全校Intranet校園信息服務系統,實現校園信息的網上發布、全校的電子郵件系統、網上資源的信息共享。使教師和學生可以在校園網上進行交流。
多媒體閱覽室
2.可將大量學習資料、教學參考以多媒體光碟的形式放在校園網上,供全校師生享用。通過這種方式實現的閱覽室功能,將大大節省廣大師生的時間,使得師生在家裡也能閱覽到光碟中的信息,真正做到了信息共享。
9.圖書館管理
1.資料輸入。
2.圖書借閱。
3.查詢、檢索。
4.圖書館工作內部管理。

『貳』 簡述計算機網路架構的作用以及它是如何實現的

網路架構(Network Architecture)是為設計、構建和管理一個通信網路提供一個構架和技術基礎的藍圖。網路構架定義了數據網路通信系統的每個方面,包括但不限於用戶使用的介面類型、使用的網路協議和可能使用的網路布線的類型。網路架構典型地有一個分層結構。分層是一種現代的網路設計原理,它將通信任務劃分成很多更小的部分,每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。

『叄』 什麼是分層網路體系結構分層的含義是什麼

指的是將系統的組件分隔到不同的層中,每一層中的組件應保持內聚性,並且應大致在同一抽象級別;每一層都應與它下面的各層保持鬆散耦合。

分層架構的優點

1、開發人員的專業分工,專注理解某一層。由於某一層僅僅調用其相鄰下一層所提供的程序介面,只需要本層的介面和相鄰下一層的介面定義清晰完整,開發人員在開發某一層時就可以像關注集中於這一層所用的功能和技術。

2、可以很容易用新的實現來替換原有層次的實現。 只要前後提供的服務(介面)相同,即可替換。系統開發過程中,功能需求不斷變化,我們可以替換現有的層次以滿足新的需求變化。

3、降低了系統間的依賴。 比如業務邏輯層中的業務發生變化, 其他兩層即表現層以及數據訪問層程序也不需要變化。這大大降低了系統各層之間的依賴。

4、有利於復用。充分利用現有的功能程序組件,將已經辨識的具有相對獨立功能的層應用於新系統的開發,保證新系統開發的過程中,能夠將重點集中於辨識和實現應用系統特有的業務功能,最終縮短系統開發周期,提高系統的質量。


分層思想

分層是基於面向對象上的,是更高層次上的設計理念。在軟體開發技術的發展過程中,出現了很多優秀的思想與模式。這些思想和模式凝結了無數程序設計人員的實踐經驗和智慧,是軟體開發領域的精華。這其中有很多思想對分層架構設計有著重要的指導作用。

分層架構的弊端

1、級聯修改問題。一些復雜的業務中,由於業務流程發生變化,為了這個變化所有層都需要修改。

2、性能問題。本來是直接簡單的操作,需要在整個系統中層層傳遞,勢必造成性能的下降,同時也加大的開發的復雜度。

從上面的分析可以看出, 分層架構設計有許多優點同樣存在不足,在實際使用過程中,我們應該權衡利弊關系,選擇一種符合實際項目的最佳方案。

『肆』 計算機網路分為幾個階段,代表產物是什麼

1、以單計算機為中心的聯機系統;

2、計算機-計算機網路;

3、體系結構標准化網路;

4、Internet時代。

計算機網路從產生到發展,總體來說可以分成4個階段。

第1階段:20世紀60年代末到20世紀70年代初為計算機網路發展的萌芽階段。其主要特徵是:為了增加系統的計算能力和資源共享,把小型計算機連成實驗性的網路。第一個遠程分組交換網叫ARPANET,是由美國國防部於1969年建成的。

第一次實現了由通信網路和資源網路復合構成計算機網路系統。標志計算機網路的真正產生ARPANET是這一階段的典型代表.。

第2階段:20世紀70年代中後期是區域網絡(LAN)發展的重要階段,其主要特徵為:區域網絡作為一種新型的計算機體系結構開始進入產業部門。區域網技術是從遠程分組交換通信網路和I/O匯流排結構計算機系統派生出來的。

1976年,美國Xerox公司的Palo Alto研究中心推出乙太網(Ethernet),它成功地採用了夏威夷大學ALOHA無線電網路系統的基本原理,使之發展成為第一個匯流排競爭式區域網絡。1974年,英國劍橋大學計算機研究所開發了著名的劍橋環區域網(Cambridge Ring)。

這些網路的成功實現,一方面標志著區域網絡的產生,另一方面,它們形成的乙太網及環網對以後區域網絡的發展起到導航的作用。

第3階段:整個20世紀80年代是計算機區域網絡的發展時期。其主要特徵是:區域網絡完全從硬體上實現了ISO的開放系統互連通信模式協議的能力。計算機區域網及其互連產品的集成,使得區域網與局域互連、區域網與各類主機互連,以及區域網與廣域網互連的技術越來越成熟。

綜合業務數據通信網路(ISDN)和智能化網路(IN)的發展,標志著區域網絡的飛速發展。1980年2月,IEEE (美國電氣和電子工程師學會)下屬的802區域網絡標准委員會宣告成立,並相繼提出IEEE801.5~802.6等區域網絡標准草案,其中的絕大部分內容已被國際標准化組織(ISO)正式認可。

作為區域網絡的國際標准,它標志著區域網協議及其標准化的確定,為區域網的進一步發展奠定了基礎.。

第4階段:20世紀90年代初至現在是計算機網路飛速發展的階段,其主要特徵是:計算機網路化,協同計算能力發展以及全球互連網路(Internet)的盛行。計算機的發展已經完全與網路融為一體,體現了「網路就是計算機」的口號。

目前,計算機網路已經真正進入社會各行各業,為社會各行各業所採用。另外,虛擬網路FDDI及ATM技術的應用,使網路技術蓬勃發展並迅速走向市場,走進平民百姓的生活。

(4)計算機網路二層網路架構設計擴展閱讀:

計算機網路的體系結構:

要想讓兩台計算機進行通信,必須使它們採用相同的信息交換規則。我們把在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議。

為了減少網路協議設計的復雜性,網路設計者並不是設計一個單一、巨大的協議來為所有形式的通信規定完整的細節,而是採用把通信問題劃分為許多個小問題,然後為每個小問題設計一個單獨的協議的方法。

這樣做使得每個協議的設計、分析、編碼和測試都比較容易。分層模型(是一種用於開發網路協議的設計方法。本質上,分層模型描述了把通信問題分為幾個小問題(稱為層次)的方法,每個小問題對應於一層。

在計算機網路中要做到有條不紊地交換數據,就必須遵守一些事先約定好的規則。這些規則明確規定了所交換的數據格式以及有關的同步問題。

這里所說的同步不是狹義的(即同頻或同頻同相)而是廣義的,即在一定的條件下應當發生什麼事件(如發送一個應答信息),因而同步含有時序的意思。這些為進行網路中的數據交換而建立的規則、標准或約定稱為網路協議,網路協議也可簡稱為協議。網路協議主要由以下三個要素組成。

① 語法,即數據與控制信息的結構或格式。

② 語義,即需要發出何種控制信息,完成何種動作以及做出何種響應。

③ 同步,即事件實現順序的詳細說明。

網路協議是計算機網路的不可缺少的組成部分。

協議通常有兩種不同的形式。一種是使用便於人來閱讀和理解的文字描述,另一種是使用計算機能夠理解的程序代碼。

對於非常復雜的計算機網路協議,其結構應該是層次式的。分層可以帶來許多好處。

① 各層之間是獨立的。某一層並不需要知道它的下一層是如何實現的,而僅僅需要知道該層通過層間的介面(即界面)所提供的服務。由於每一層只實現一種相對獨立的功能,因而可將一個難以處理的復雜問題分解為若干個較容易處理的更小一些的問題。這樣,整個問題的復雜程度就下降了。

② 靈活性好。當任何一層發生變化時(例如由於技術的變化),只要層間介面關系保持不變,則在這層以上或以下各層均不受影響。此外,對某一層提供的服務還可進行修改。當某層提供的服務不再需要時,甚至可以將這層取消。

③ 結構上可分割開。各層都可以採用最合適的技術來實現。

④ 易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理,因為整個的系統已被分解為若干個相對獨立的子系統。

⑤ 能促進標准化工作。因為每一層的功能及其所提供的服務都已有了精確的說明。

分層時應注意使每一層的功能非常明確。若層數太少,就會使每一層的協議太復雜。但層數太多又會在描述和綜合各層功能的系統工程任務時遇到較多的困難。

我們把計算機網路的各層及其協議的集合,稱為網路的體系結構。換種說法,計算機網路的體系結構就是這個計算機網路及其構件所應完成的功能的精確定義。需要強調的是:這些功能究竟是用何種硬體或軟體完成的,則是一個遵循這種體系結構的實現的問題。

體系結構的英文名詞architecture的原意是建築學或建築的設計和風格。但是它和一個具體的建築物的概念很不相同。我們也不能把一個具體的計算機網路說成是一個抽象的網路體系結構。總之,體系結構是抽象的,而實現則是具體的,是真正在運行的計算機硬體和軟體。

參考資料來源:網路-計算機網路



『伍』 計算機網路結構分幾種哪幾種

計算機網路的分類方式有很多種,可以按地理范圍、拓撲結構、傳輸速率和傳輸介質等分類。

⑴按地理范圍分類

①區域網LAN(Local Area Network)

區域網地理范圍一般幾百米到10km之內,屬於小范圍內的連網。如一個建築物內、一個學校內、一個工廠的廠區內等。區域網的組建簡單、靈活,使用方便。

②城域網MAN(Metropolitan Area Network)

城域網地理范圍可從幾十公里到上百公里,可覆蓋一個城市或地區,是一種中等形式的網路。

③廣域網WAN(Wide Area Network)

廣域網地理范圍一般在幾千公里左右,屬於大范圍連網。如幾個城市,一個或幾個國家,是網路系統中的最大型的網路,能實現大范圍的資源共享,如國際性的Internet網路。

⑵按傳輸速率分類

網路的傳輸速率有快有慢,傳輸速率快的稱高速網,傳輸速率慢的稱低速網。傳輸速率的單位是b/s(每秒比特數,英文縮寫為bps)。一般將傳輸速率在Kb/s—Mb/s范圍的網路稱低速網,在Mb/s—Gb/s范圍的網稱高速網。也可以將Kb/s網稱低速網,將Mb/s網稱中速網,將Gb/s網稱高速網。

網路的傳輸速率與網路的帶寬有直接關系。帶寬是指傳輸信道的寬度,帶寬的單位是Hz(赫茲)。按照傳輸信道的寬度可分為窄帶網和寬頻網。一般將KHz—MHz帶寬的網稱為窄帶網,將MHz—GHz的網稱為寬頻網,也可以將kHz帶寬的網稱窄帶網,將MHz帶寬的網稱中帶網,將GHz帶寬的網稱寬頻網。通常情況下,高速網就是寬頻網,低速網就是窄帶網。

⑶按傳輸介質分類

傳輸介質是指數據傳輸系統中發送裝置和接受裝置間的物理媒體,按其物理形態可以劃分為有線和無線兩大類。

①有線網

傳輸介質採用有線介質連接的網路稱為有線網,常用的有線傳輸介質有雙絞線、同軸電纜和光導纖維。

●雙絞線是由兩根絕緣金屬線互相纏繞而成,這樣的一對線作為一條通信線路,由四對雙絞線構成雙絞線電纜。雙絞線點到點的通信距離一般不能超過100m。目前,計算機網路上使用的雙絞線按其傳輸速率分為三類線、五類線、六類線、七類線,傳輸速率在10Mbps到600Mbps之間,雙絞線電纜的連接器一般為RJ-45。

●同軸電纜由內、外兩個導體組成,內導體可以由單股或多股線組成,外導體一般由金屬編織網組成。內、外導體之間有絕緣材料,其阻抗為50Ω。同軸電纜分為粗纜和細纜,粗纜用DB-15連接器,細纜用BNC和T連接器。

●光纜由兩層折射率不同的材料組成。內層是具有高折射率的玻璃單根纖維體組成,外層包一層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸,單模傳輸性能優於多模傳輸。所以,光纜分為單模光纜和多模光纜,單模光纜傳送距離為幾十公里,多模光纜為幾公里。光纜的傳輸速率可達到每秒幾百兆位。光纜用ST或SC連接器。光纜的優點是不會受到電磁的干擾,傳輸的距離也比電纜遠,傳輸速率高。光纜的安裝和維護比較困難,需要專用的設備。

②無線網

採用無線介質連接的網路稱為無線網。目前無線網主要採用三種技術:微波通信,紅外線通信和激光通信。這三種技術都是以大氣為介質的。其中微波通信用途最廣,目前的衛星網就是一種特殊形式的微波通信,它利用地球同步衛星作中繼站來轉發微波信號,一個同步衛星可以覆蓋地球的三分之一以上表面,三個同步衛星就可以覆蓋地球上全部通信區域。

⑷按拓撲結構分類

計算機網路的物理連接形式叫做網路的物理拓撲結構。連接在網路上的計算機、大容量的外存、高速列印機等設備均可看作是網路上的一個節點,也稱為工作站。計算機網路中常用的拓撲結構有匯流排型、星型、環型等。

①匯流排拓撲結構

匯流排拓撲結構是一種共享通路的物理結構。這種結構中匯流排具有信息的雙向傳輸功能,普遍用於區域網的連接,匯流排一般採用同軸電纜或雙絞線。

匯流排拓撲結構的優點是:安裝容易,擴充或刪除一個節點很容易,不需停止網路的正常工作,節點的故障不會殃及系統。由於各個節點共用一個匯流排作為數據通路,信道的利用率高。但匯流排結構也有其缺點:由於信道共享,連接的節點不宜過多,並且匯流排自身的故障可以導致系統的崩潰。

②星型拓撲結構

星型拓撲結構是一種以中央節點為中心,把若干外圍節點連接起來的輻射式互聯結構。這種結構適用於區域網,特別是近年來連接的區域網大都採用這種連接方式。這種連接方式以雙絞線或同軸電纜作連接線路。

星型拓撲結構的特點是:安裝容易,結構簡單,費用低,通常以集線器(Hub)作為中央節點,便於維護和管理。中央節點的正常運行對網路系統來說是至關重要的。

③環型拓撲結構

環型拓撲結構是將網路節點連接成閉合結構。信號順著一個方向從一台設備傳到另一台設備,每一台設備都配有一個收發器,信息在每台設備上的延時時間是固定的。

這種結構特別適用於實時控制的區域網系統。

環型拓撲結構的特點是:安裝容易,費用較低,電纜故障容易查找和排除。有些網路系統為了提高通信效率和可靠性,採用了雙環結構,即在原有的單環上再套一個環,使每個節點都具有兩個接收通道。環型網路的弱點是,當節點發生故障時,整個網路就不能正常工作。

④樹型拓撲結構

樹型拓撲結構就像一棵「根」朝上的樹,與匯流排拓撲結構相比,主要區別在於匯流排拓撲結構中沒有「根」。這種拓撲結構的網路一般採用同軸電纜,用於軍事單位、政府部門等上、下界限相當嚴格和層次分明的部門。

樹型拓撲結構的特點:優點是容易擴展、故障也容易分離處理,缺點是整個網路對根的依賴性很大,一旦網路的根發生故障,整個系統就不能正常工作。

『陸』 幫忙設計一個大學校園網路結構架設設計

大型校園網設計方案:
案例教學要求:
掌握設計具有三層結構的大型校園網的設計的基本方法,為南昌大學軟體學院同樣條件的校園網設計網路拓撲。
學會選擇適當設備構造該網路。
案例教學環境:P C 1台,Microsoft Visio軟體1套。

(一)需求分析

採用三層結構為該大學設計校園網:選用萬兆乙太網作為連接大學4個校區的高速主幹;選用千兆乙太網作為各個校區的主幹,形成大學校園網的匯聚層;選用百兆以太LAN作為基本的接入形式。
大學校園網與網際網路具有統一介面,即通過百兆乙太網接入中國教育科研網CERNET。
1. 由於一個時期的網路具有特定的主流技術,因此這幾年建設的園區網大多數都採用千兆到樓宇、百兆到LAN/桌面的乙太網解決方案。事實上,這種結構是一種二層結構的網路拓撲,其中的千兆構成了匯聚層的主幹,而百兆到LAN/主機構成了接入層。因此,一種自然而然的解決方案就是選用萬兆乙太網作為整個核心層,形成了校園網的主幹。並且該校園網主幹採用網際網路的公網地址
為何選用萬兆交換機互聯各個園區網,而不選用高速路由器呢?
各園區網均採用的乙太網技術體系,兼容性好
大學將在校園網上開展教學視頻觀摩、遠程聽課等多媒體應用,提供高速率信息通道是必要的。萬兆交換機為三層交換機,是具有選路功能的交換機,在校園網環境下能夠具有更好的性能。
價格因素。
3. 根據南昌大學軟體學院的分析,該校園網從CERNET獲得了IP地址的數量是無法滿足需求的,只能供向網際網路發布信息和聯系或進行網路科學研究之用,因此構成校園網IP地址的主體是經過NAT轉換的專用網地址。使用專用網地址不利於與其他大學的學術交流,但也是不得已而為之的方法;另一方面,可能使得校園網受到網路黑客侵擾會少些
4. 由於網路的規模較大,考慮到以後的可擴展性,選路協議選用OSPF
5. 考慮到設備的可管理性,網路管理協議選用SNMP
(二)設計方案:
1、公網部分
校園網分為公網和專網。通過防火牆,連接放置各種應用伺服器的非軍事區部分,並經路由器與CERNET相連
該三層校園網結構中的核心層位於公網部分,可選用了Cisco公司的萬兆交換機Cat6509
租用電信公司的光纖裸芯,用萬兆速率將4個園區的4台萬兆交換機連成一個環。為提高網路可靠性,還在園區2和園區4之間用千兆光纜連接起來

校園網的核心層結構

2、專網部分
各園區網可基本保持原有的二層網路架構,並在自己的園區網中使用專用IP地址塊。考慮將園區網匯聚層主幹千兆主交換機與大學萬兆交換機通過防火牆相連的問題,注意到有些萬兆交換機可能具有內置的防火牆。同時,它們可在內部防火牆處設置自己的非軍事區,放置學院的網路應用伺服器。
某學院網路與新建的大學萬兆核心層主幹網的連接。其中計算機學院網路的主幹網以3COM公司的Switch 4007與交換機3C16980連接的千兆光纜構成了學院園區網的主幹,向下以百兆乙太網作為接入網與用戶PC相連。

(1)各二級學院的園區中具有的PC數量為300~1000台,必要時可劃分為若干個子網,也可以劃分為多個VLAN,以隔離廣播流量,提高網路工作效率,並提高安全性。
(2)網路管理協議選用SNMP。
(3)採用防火牆將校園網分為兩部分,一部分為與CERNET直接相連的公網部分,另一部分為專用網部分,即我們上面所設計的部分,採用的地址可採用在7.5.1節中所設計的相應方案。

『柒』 計算機網路體系分為哪四層

1.、應用層

應用層對應於OSI參考模型的高層,為用戶提供所需要的各種服務,例如:FTP、Telnet、DNS、SMTP等.

2.、傳輸層

傳輸層對應於OSI參考模型的傳輸層,為應用層實體提供端到端的通信功能,保證了數據包的順序傳送及數據的完整性。該層定義了兩個主要的協議:傳輸控制協議(TCP)和用戶數據報協議(UDP).

TCP協議提供的是一種可靠的、通過「三次握手」來連接的數據傳輸服務;而UDP協議提供的則是不保證可靠的(並不是不可靠)、無連接的數據傳輸服務.

3.、網際互聯層

網際互聯層對應於OSI參考模型的網路層,主要解決主機到主機的通信問題。它所包含的協議設計數據包在整個網路上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的定址,它還負責數據包在多種網路中的路由。

該層有三個主要協議:網際協議(IP)、互聯網組管理協議(IGMP)和互聯網控制報文協議(ICMP)。

IP協議是網際互聯層最重要的協議,它提供的是一個可靠、無連接的數據報傳遞服務。

4.、網路接入層(即主機-網路層)

網路接入層與OSI參考模型中的物理層和數據鏈路層相對應。它負責監視數據在主機和網路之間的交換。事實上,TCP/IP本身並未定義該層的協議,而由參與互連的各網路使用自己的物理層和數據鏈路層協議,然後與TCP/IP的網路接入層進行連接。地址解析協議(ARP)工作在此層,即OSI參考模型的數據鏈路層。

(7)計算機網路二層網路架構設計擴展閱讀:

OSI將計算機網路體系結構(architecture)劃分為以下七層:

物理層: 將數據轉換為可通過物理介質傳送的電子信號相當於郵局中的搬運工人。

數據鏈路層: 決定訪問網路介質的方式。

在此層將數據分幀,並處理流控制。本層指定拓撲結構並提供硬體定址,相當於郵局中的裝拆箱工人。

網路層: 使用權數據路由經過大型網路 相當於郵局中的排序工人。

傳輸層: 提供終端到終端的可靠連接 相當於公司中跑郵局的送信職員。

會話層: 允許用戶使用簡單易記的名稱建立連接 相當於公司中收寄信、寫信封與拆信封的秘書。

表示層: 協商數據交換格式 相當公司中簡報老闆、替老闆寫信的助理。

應用層: 用戶的應用程序和網路之間的介面老闆。

『捌』 計算機網路工程二層架構校園網設計課程設計

.需求分析
2.主要技術介紹
3.實驗內容及步驟
4.網路測試
5.課程設計小結
建議還是自己寫比較好 你應該是從事這個行業的,可以得到歷練

『玖』 設計一個局域組網方案,提供網路結構設計、各層設備選擇及其理由

2.1方案綜述

校園主幹網通過多模光纖連接各子系統,各區域網採用快速乙太網,系統採用星形結構連接,還可擴充學校教職工住宅區.

具體方案如下:

(1) 網路具有傳遞語音、圖形、圖像等多媒體信息功能,具備性能優越的資源共享功能。

(2) 校園網中各終端間具有快速交換功能。

(3) 中心系統交換機採用虛擬網技術對網路用戶具有分類控制功能。

(4) 對網路資源的訪問提供完善的許可權控制。

(5) 網路具有防止及便於捕殺病毒功能,保證網路使用安全。

(6) 校園網與Internet網相連後具有「防火牆」過濾功能,以防止網路黑客入侵網路系統。

(7) 可以對接入Internet網的各網路用戶進行許可權控制。

2.2網路拓撲圖

2.3綜合布線系統方案

結構化布線設計應該滿足以下目標:

(1) 滿足大樓各項主要業務的需求,且兼顧未來長遠發展;

(2) 符合當前和長遠的信息傳輸要求;

(3) 布線系統設計遵從國際(ISO/IEC11801)標准和信息產業部、建設部標准;

(4) 布線系統應支持語音、數據等綜合信息的高質量傳輸,並適應各種不同類型不同廠商的計算機及網路產品;

(5) 布線系統的信息的埠採用國際標準的RJ-45插座,以統一線路規格和設備介面,是任意信息點都能接插不同類型的終端設備,如計算機、列印機、網路終端、電話機、傳真機等,一支持語音、數據、圖像等數據信息和多媒體信息的傳輸,布線系統符合綜合業務數字網ISDN的要求,以便與國內國際其他網路互聯。

校園網為園區網,建築群子系統採用光纜連接,可提供千兆位的帶寬,有充分的擴展餘地。垂直子系統則位於高層建築物的豎井內,可採用多模光纖或大對數雙絞線。管理子系統並入設備子系統,集中管理。

對於多幢樓宇,可採用多設備間的方法,分為中心設備間和樓棟設備間部分。中心設備間椒整個區域網的控制中心,內設有對外(Internet)對內通信的各種網路設備(交換機、路由器、視頻伺服器等),中心交換機通過光纜(地下直埋)與樓棟設備間的交換設備連接,以保證數據的高速傳輸。在樓棟設備間放置布線的配線架和網路設備,端接樓內來自各層的主幹線纜,並端連接網路中心的光纖。

樓內布線包括水平布線和主幹布線,水平系統採用超五類雙絞線,新的樓宇採用暗裝牆內的方式,舊的樓宇採用PVC線槽明裝的方式。

2.4網路硬體設備構選型

在本方案中,整個校園網採用層次化網路拓撲結構,核心層採用聯想LRS-6706G第三層交換機。這是一種功能強大的主幹交換機,使網路管理者能方便地監督和管理網路,同時,又能將主幹網帶寬提升到千兆速度。

LRS-6706G與工作組交換機聯想DES-6000之間採用生成樹(SpanningTree)冗餘連接,可以保證與骨幹交換機之間的備份連接。DES-6000與接入層交換機聯想DES-36241之間可採用鏈路匯聚技術,用以保證負載均衡及線路備份。通過鏈路匯聚技術可以在交換機之間連接最多4條線路,實現負載均衡線路冗餘。採用快速乙太網連接,可以達到800M帶寬,若採用千兆乙太網作多鏈路冗餘連接,最多可以實現8G帶寬,當兩個交換機之間的一條線路出現故障,傳輸的數據會快速自動切換到另外一條線路上進行傳輸,不影響網路系統的正常工作,無需人工干預。

DES-36241可以根據所需要埠的數量進行堆疊群,網路管理軟體通過一個IP地址就可以完成整個堆疊群的管理,可以實時監測交換機,並且可以通過多種方式進行顯示以便於觀察,隨時監控網路運行狀況。

用聯想LR-2501A路由器實現廣域網的路由連接,同時採用聯想LF-2000防火牆,用以提供全面的訪問策略和安全防護能力。

2.5客戶機和伺服器

2.5.1客戶機

客戶機是一種網路終端,校園網中的客戶機大多是教師機、學生機及各級管理用的PC機。在本方案中建議使用品牌PC機,售後保修,使用年限較長。

選型標准如下( 簡述):

CPU
Intel P4
硬碟
4G

主板
Micro ATX
ADSL
華為SmartAX MT800

內存
256M
Moderm
花王系列Moderm卡

顯示器
TCL MF767 純屏電腦顯示器
網卡
10、100Mbit/s

2.5.2伺服器

伺服器是網路中的控制和數據的中心,是網路中的關鍵設備之一。一般伺服器是專用的,沒有主要的用戶,它是多客戶機共享的多用戶計算機。在大型校園網中一般選用企業級伺服器作為主伺服器。它可以連接客戶機120—500台之間的網路

1、網管工作站設計

網路管理是校園網必須考慮的關鍵技術,這里的網路管理主要指網路設備及其系統的管理,它包括配置、性能、安全、故障管理等,網路管理設計需要在配置每個網路設備時,都選擇具有網路管理代理的、駐留有網路管理協議的設備。

網路管理設計的另一方面,是配置一個網路管理中心,配置網路管理平台,在平台上運行管理每個網路設備的應用軟體。網管軟體應能夠支持對網路進行設備級和系統級的管理,並能支持通用瀏覽器進行網路設備的管理及配置。

2、WWW伺服器設計

WWW應用是Intranet的標志性應用,最核心的應用服務集中在WWW伺服器上完成。因而對於WWW伺服器的設計首要考慮的就是伺服器性能問題,另外考慮到將來在Intranet平台上做應用開發的可能,對於WWW伺服器同資料庫互聯的問題也應作為重點考慮。

因為WWW伺服器是被大量實時訪問的超文本伺服器,它要求在支持大量網路實時訪問、磁碟空間、I/O吞吐能力、快速處理能力等方面具有較高的要求。

3、DNS伺服器設計

建立Intranet,其中一個必不可少的組成部分就是DNS(域名系統)。IP地址和機器名稱的統一管理由DNS(DomainNameSystem)來完成的。

4、FTP伺服器的設計

FTP是Internet中一種廣泛使用的服務,主要用來在兩台機器之間(甚至是一同系統)傳輸文件。FTP採用C/S模式,FTP客戶軟體必須與遠程FTP伺服器建立連接並登錄後才能進行文件傳輸。為了實現有效的FTP連接和登錄,用戶必須在FTP伺服器進行注冊,建立帳號,擁有合法的用戶名和口令。

5、E-mail伺服器設計

為了作到Intranet內部Mail系統同公共InternetMail系統的平滑對接,要求採用Internet公共標準的通用MAIL系統,在內部的MAIL系統同外部通信時需要一個Proxy應用作適當的轉接服務,進行相應的地址轉換工作。

6、Proxy伺服器的設計

代理伺服器是作為內部私有網路和INTERNET之間的一個網關。通過代理方式,首先可以大大降低網路使用費,另外代理可以保護區域網的安全,起到防火牆的作用。

2.5.3操作系統

伺服器採用Windows server2003企業版作為網路操作系統。工作站客戶端採用Windows XP操作系統。

具體的安裝方法與日常裝機時相同。

2.6網路配置和管理

2.6.1綜合配置和管理

校園主幹網採用一台千兆多層交換機作為中心交換機,配置多台二層交換機作為二級交換機;在網路中心配置多台工作站,一台網管工作站,一台作為連入INTERNET/CERNET的路由器,同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網;二級交換機通過千兆光纖上連到主幹交換機上,構成星形的拓撲結構,使得主幹網具有較好的可擴展性和可管理性;下屬站點採用10/100M接入方式,可以實現100M到桌面.網路中心的設備配置各高校可根據方案的「需求分析」部分,本著實用、高效的原則進行選型、配置(含二級接點和其他接點交換設備的選擇)。

所有系統內的用戶,IP地址規劃由網路中心統一規劃;對於上公網的用戶,需要進行IP地址轉換(NAT),即將內部私有地址轉換為公有IP地址。這樣的好處是既節省了有限的公有IP地址資源,又對外屏蔽了內部的網路,有利於網路的安全管理。

2.6.2網路核心層設計

作為網路核心,起到網間互聯作用的路由器技術卻沒有質的突破。傳統的路由器基於軟體,協議復雜,與區域網速度相比,其數據傳輸的效率較低。隨著Internet/Intranet的迅猛發展肯B/S(瀏覽器)計算模式的廣泛應用,跨地域、跨網路的業務急劇增長,業界和用戶深感傳統的路由器在網路中的瓶頸效應,第三層交換技術應運而生。第三層交換技術也稱為IP交換技術,高速路由技術等。

在本解決方案中,整個校園網路採用層次化網路拓撲結構,在網路中心的核心層配置聯想LRS-6706G第三層交換機。通過LRS-6706G第三層交換機完成高帶寬、大容量網路層路由交換功能交換,是一種功能強大的企業網主幹交換機,使網路管理者能方便地監督和管理網路,同時,又能將主幹網帶寬提升到千兆速度。LRS-6706G配置靈活、實用。可選的擴展模塊包括一個6埠的千兆模塊,一個16埠的10/100Base-TX擴展模塊。

LRS-6706G同時提供了增強的網路傳輸能力,例如:IP路由、服務質量(QoS)、分級傳送和IP組播。網路管理員能夠隨時通過任意一個埠配置以上功能,以消除傳統路由器的瓶頸,設置優先順序給不同類型的網路傳輸及保證某些應用的流量帶寬,如視頻傳輸。

LRS-6706G提供了廣泛的管理選擇,使用Netscape或IE瀏覽器,可以很容易地通過Web方式對交換機進行配置和監控。其中包括配置IP路由、IP組播、靜態VLAN、生成樹、設置陷阱和警報,察看RMON狀態和登錄事件。也可以通過VT100模擬終端以文本界面方式設置交換機。

2.6.3網路分布層設計

在校園園區內樓宇間連接時,主要樓宇可放置聯想機箱式言主幹交換機DES-6000作為分布層交換機,與主幹第三層交換機LRS-6706採用千兆以太鏈路冗餘方式連接,用以保證主幹鏈路的冗餘不連接。DES-6000採用級不連方式,通過千兆們埠與該樓宇的聯想可堆疊交換機DES-3624L連接。使得分布層交換機和接入層交換機之間均在全雙工模式下以1G的帶寬不連接,保證分支主幹無帶寬阻塞瓶頸。

2.6.4網路接入層設計

校園網廣域網的設計主要考慮如何實現和INTERNET、CERNET的互聯。校園網的撥號網路,主要目的是解決校內和校外零散用戶以及出差在外的臨時用戶的接入服務。訪問網中的技術關鍵是撥號訪問伺服器的選擇和對撥號上網用戶的安全控制。要求路由器有簡單的防火牆功能,具有良好的擴展性,即以後撥號用戶的擴展,其它公網的接入等。根據實際需要,能夠不斷增加撥號用戶的數量

在本方案設計中,採用聯想DES-3624系列可網管、可堆疊千兆乙太網交換機作為網路的接入級交換機,即放置於每幢樓的樓層內,可用以直接接入到辦公室或住宅內部。DES-3624系列是可網管、可堆疊的高性能交換機,包括:DES-3624I交換機和DES-3624交換機。DES-3624I提供了20個固定10/100Mbit/s埠和3個插槽,分別可插3口的堆疊模塊、單口或雙口的千兆模塊以及2口10/100Mbit/s(已內置)、100Base-FX模塊;DES-3624提供了22個固定10/100Mbit/s埠和2個插槽,分別可插單口堆疊模塊(已內置)和2口10/100Mbit/s、100Base-FX模塊。

DES-3624系列交換機堆疊後,可使用於高埠密度的部門級大中型網路;提供千兆乙太網模塊可適用於上連高速率主幹網路,用以有效地緩解網路骨乾的瓶頸。

採用1台DES-3624與3台DES-3624組成一個堆疊,可提供最多94個10/100BASE-TX埠和2個千兆乙太網埠。由於該技術採用背板堆疊,堆疊時不需佔用網路埠,而且堆疊後仍可以達到線速交換。

在設計接入Internet時,本方案推薦採用區域網專線接入方式。此方式需要配備聯想接入路由器LR-2501A租用電信部門的專線並向CERNET管理部門申請IP地址及注冊域名。聯想接入路由器LR-2501A可以通過DDN專線(最高可達2.048M帶寬)、FrameRelay、X.25、ISDN撥號等方式與Internet相連,還可以按照需要靈活配置多種廣域網埠模塊,提供寬頻、具有QOS保證的遠程多媒體服務。為了保證園區網路的安全,方案中在聯想接入路由器LR-2501A後,設置一台聯想LF-2000硬體防火牆,該防火牆可及時追蹤Internet的黑客攻擊行為和方法,實現了抗攻擊和反攻擊的安全策略,為用戶提供安全可靠的服務。在網路中亦可實現實時郵件病毒檢測、實時檢測是否有入侵行為、進行快速的流量過濾、訪問控制和加密,防止外部非法用戶的侵入以及內部用戶對外部網路的不安全訪問等。

另外,某些教師或學生如果要在園區外訪問校園內部網查找資料,這些遠程訪問用戶需要撥號訪問校園內部網,這就需要校園網提供遠程訪問服務。通過配備訪問伺服器可以滿足這些需求。使用聯想DI-520和DI540訪問伺服器,安裝在本地區域網中,通過1至4個數據機(或ISDNTA)和1至4根電話線,為們於任何地方遠程訪問人員提供撥號訪問本地區域網的服務。遠程用戶只要在當地擁有1個數據機和1根電話線,通過 撥接DI-540上所連接的電話號碼,就可以使其計算機登陸,訪問校園網上的資源。

2.7校園網內部信息資源建設

內部信息資源建設包括校園辦公管理系統、多媒體電子圖書閱覽室、網路多媒體課件製作系統等。外部信息資源包括學校主頁、遠程教學、Internet信息管理等。

1、校園辦公管理系統

校園辦公管理系統可分為以下幾個模塊:校長查詢、學生管理、教工管理、課程管理、工資管理、財產管理、人事檔案管理、文件管理等。

2、多媒體網路教室

多媒體網路教室有以下幾個功能模塊:教學功能、管理功能、輔助功能等。

3、外部信息資源建設

外部信息資源建設應包括以下功能模塊:Internet功能、遠程訪問功能、電子函件功能學校主頁、討論和交流功能、住處發布功能。

{1}Internet功能及遠程訪問功能 在信息時代宣傳學校、發布學校的信息,對提高學校的知名度,同時共享教育資源非常有意義。只要學校還沒有條件通過專線上Internet,可安裝Modem讓用戶遠程撥號入網。

(2)電子函件功能 校園網信息平台應用功能強大的郵件系統,可以為每個使用者建立自己的信箱,安全保密以極大地方便了通信。許多事務處理均可以通過郵件提醒,高效便利。

(3)建立學校主頁碼 在校園網中建立學校的主頁,可以以靈活生動的方式綜合介紹學校。這是展示學校風採的最佳手段。

(4)討論和漿功能 校園網信息平台具有討論的功能,可以允許所有人就一個問題發表自己的意見,面這種討論的好處在於它可以保留討論的過程,並且不受時間和空間的限制,如教學研討、經驗交流等均是以討論的形式出現。

(5)信息發布功能 學校有許多信息需要向老師、學生或社會公布,如學校的規章制度、招生信息、教學信息等,它們共同的特點是只許看不能改,校園網信息平台的安全體系保證這一點。

2.8網路安全

2.8.1網路安全性設計

網路的安全性是評價校園網的重要指標之一,對於校園網這樣的大型園區網,網路的安全問題就越發重要。

1、 本地主機系統的安全考慮

計算機病毒是伴隨著計算機而產生的,它同時隨著計算機技術的發展而發展,在網路環境中,計算機病毒更易於傳播,其對系統的危害也是明顯的,在校園網工程中建議採用網路與單機相結合的方式來避免計算機病毒的危害。

2、 內部網安全控制

通過VLAN的劃分,利用中心交換機上高性能路由模塊的管理和控制,可以控制內部各VLAN間的訪問。

3、 外聯網的安全控制

網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的,所以考慮信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來,成為可管理、可控制的安全的內部網路。也只有做到這一點,實現信息網路的安全才有可能,而最基本的分隔手段就是防火牆。利用防火牆,可以實現內部網與外部網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制,保證網路系統及網路服務的可用性。

4、 撥號訪問的安全設計

對於從外部撥號訪問中心內部區域網的用戶,由於使用公用電話網進行數據傳輸所帶來的風險,必須嚴格控制其安全性。

主要措施如下:*通過在撥號訪問伺服器後設置防火牆來實現網路的安全性,以嚴格限制撥號上網用戶所訪問的系統信息和資源。

*使用專用身份驗證伺服器,以加強對撥號用戶的身份認證。

*在數據傳輸過程中採用加密技術,防止數據被非法竊取。

5、數據的安全: ]

網路系統應能通過身份驗證實現信息的鑒別,通過存取控制達到對信息的控制,通過數字簽名或數據壓縮等演算法保證數據在傳送過程中保持完整、保證信息的機密。在實現時重點考慮信息系統整體的安全控制策略和重要設備的安全控制。

2.8.2網路防火牆

防火牆界於網路出口,將網路分成內部網路和外部網路,並認為內部網路是安全的和可信賴的,而外部網路則是不太安全和不太可信的。防火牆檢查和檢測所有進出內部網路的信息流,防止未經授權的通信進出被保護的內部網路。

防火牆除了具有包過濾功能外,通常還可以對應用層數據進行安全控制和信息過濾,對主機地址轉換(SAT)和地址隱藏(NAT),具有認證、日誌、計費等功能。防火牆的實現技術非常復雜,由於所有進出內部網路的信息都需要通過防火牆的處理,因此對其可靠性和處理效益都有很高的要求。

此設計方案選用天網防火牆,它量款國產軟體。具有嚴密的襯里監測、靈活的安全規則及詳細的訪問記錄。可從www.sky.net.cn下載安裝。

2.8.3防毒軟體

面對計算機病毒的威脅,人們都希望能做好預防工作,而不是面對事後被病毒感染破壞的殺毒和數據恢復工作。預防計算機病毒最好的方法是安裝一套防毒軟體。防毒軟體對於保持系統安全很重要。目前國內主流的反病毒軟體有KV3000、Kill、瑞星、諾頓等多種品牌,它們各有所長,而且都有自己的特殊技術作為後盾。本方案選用「瑞星殺毒軟體」。它是北京瑞星科技股份有限公司針對流行於國內外危害較大的計算機病毒和有害程序,自主研製的反病毒安全工具。可以到瑞星公司的主頁(http://www.rising.com.cn)上去獲取試用版本。

2.8.4安全建議

1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等,這些必要的習慣會使您的計算機更安全。

2.關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。

3.經常升級安全補丁。據統計,有80%的網路病毒是通過系統安全漏洞進行傳播的,象蠕蟲王、沖擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。

4.使用復雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。

5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。

6.了解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。定期看一看注冊表的自啟動項是否有可疑鍵值和內存中是否有可疑程序。

7.最好安裝專業的殺毒軟體進行全面監控。用戶還應該安裝個人防火牆軟體進行防黑將安全級別設為中、高,這樣才能有效地防止網路上的黑客攻擊。

『拾』 計算機網路的體系結構

計算機網路的體系結構

計算機網路體系結構關注三方面內容:網路協議如何分層、各層協議、層間介面。下面是我整理的關於計算機網路的體系結構,希望大家認真閱讀!

一、計算機網路體系結構分層思想

首先,你要對計算機網路有一個模糊的認識---計算機網路是一個十分復雜的系統⊙﹏⊙。看看你電腦上有多少服務,那些服務有著各種協議,小白問度娘都不一定能弄懂。可想而知,對於那些計算機科學家(我覺得當年應該有很多玩通信的工程師吧,臆想而已。對這段歷史感興趣可以參考央視《互聯網時代》)來說,設計一種網路體系結構應該可能也是很難的,復雜度不是一般高啊。

可能你學沒學過匯編語言(Assembly Language),那麼請自行查資料。如果你學過匯編語言,不管學沒學好,從一開始接觸匯編語言你就會有感覺---這是什麼鬼。然後隨著歷史的發展,在匯編語言的基礎上出現了結構化程序設計語言,比如Fortran、Basic、C。這些結構化編程語言有別於上一代的是書上說的出現了"函數"的概念,從此寫代碼有了質的改變。自上而下,分而治之便是結構化程序設計的核心思想。

同樣,對於計算機網路來說也是這種思路。計算機網路體系結構可以看成一個很大的面向過程程序。如果將所有的內容都寫在一個main函數中,那麼這個程序就太尷尬了,到最後都不知道在寫些什麼了,大大加劇了程序設計的復雜度,以及後來程序維護的.復雜度...等等問題。也就是說不採用分治思想的計算機網路協調性差,設計復雜度高,網路通信出錯可能性也陡增。基於此原因,計算機網路體系結構的"分層"思想誕生了。

"分層"思想,通俗將就是常說的"分而治之"。ARPANET設計時提出的"分層"方法可將龐大而復雜的計算機網路問題,轉化為若干個局部的問題,而這些局部問題可以通過研究逐一攻破,那麼計算機之間通信就成為了可能。

二、OSI/RM模型和TCP/IP協議族的較量

1. OSI/RM

OSI/RM是英文Open System Interconnection Reference Model的縮寫,中文翻譯為"開放系統互聯基本參考模型"。在1983年,ISO發布正式文件後,也就有了現在所謂的七層協議的體系。

2. TCP/IP

TCP/IP並不是單一的協議,而是協議族。分為四層:應用層、運輸層、網際層、網路介面層。

OSI/RM和TCP/IP協議的PK中失敗了,究其原因,我認為主要有如下幾點:

1)OSI/RM 模型各層協議之間有重復功能。這就像寫代碼的時候有重復的代碼,上頭就想抽你倆嘴巴子,錢這么好賺么→_→。

2)OSI/RM 模型層數太多。也就是要說要實現網路互聯,你需要的硬體以及軟體就相對會更多。而且數據傳來傳去多了,運行效率也會降低。

3)OSI/RM 那幫人可能是棒通信領域的專家,這玩意比TCP/IP在實現上得多花不少錢。

基於這些事實,TCP/IP成了非法律上國際標準的事實上國際標准。

三、採用分層體系網路原因總結

1)並不是所有的設備都需要這么多層次。計算機網路中不同設備完成的任務不同,需要的功能也不同。除了計算機網路邊緣部分的端系統需要所有層次協議,其餘計算機網路核心部分部分則不需要這么多層次的協議。而且可以想像,多一層次就意味著多了部分硬體和軟體,成本就會增加。

PS:這里兩圖只是為了說明三層交換機比二層交換機價格高,至於高多少還取決於品牌和帶寬等因素。

2)每層設計實現相對獨立的功能,在層次設計(硬體和軟體設計)完成後,只需要提供向上的介面可供上層調用,。這樣做的好處是就像編程中的函數模塊化設計,我們只要知道高手設計的庫函數的API就行了,不需要具體軟體開發再編寫同樣高質量的代碼,從而服務了代碼搬運工。

3)模塊化協議層次大大的好啊。哪好了?雕版印刷術和活字印刷術的區別。如果某一層的技術發生變化後,只要層間介面不變,只要對某層提供的服務進行修改(添加和修改)即可。你想,這可以省多少錢啊。就像你電腦顯示屏壞了,你總不可能去新買個電腦吧,差不多就這意思。

4)降低實現和維護網路難度。如果那種服務不能使用了,那就查提供此種服務對應的那層,而不需再從頭查起。

;
閱讀全文

與計算機網路二層網路架構設計相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022