1. 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
2. 計算機中級網路工程師需要考哪些科目
新增科目:根據市場對計算機應用崗位的需要,設計三個新的面向計算機應用、面向職業崗位需求的應用證書:四級網路工程師、四級資料庫工程師、四級軟體測試工程師。
考試形式:目前設計為筆試,筆試通過者獲得四級該科目證書。筆試時間120分鍾。以下是今年剛出來的考綱:
全國計算機等級考試四級教程---網路工程師(2008版)
第一單元
網路規劃與設計
第1章
網路系統結構與設計的基本原則
第2章
中小型網路系統總體規劃與設計方法
第3章
ip地址規劃和設計方法
第4章
路由設計基礎
第二單元
區域網組網技術
第5章
區域網技術
第6章
交換機及其配置
第7章
路由器及其配置
第8章
無線區域網技術
第三單元
計算機網路信息服務系統的建立
第9章
計算機網路信息服務系統的安裝與配置
第四單元
計算機網路安全與管理
第10章
網路安全技術
第11章
網路管理技術
》》要與軟考中的網工比較,看看各自的考綱就行了,基本差不多。。。
3. 中型企業計算機網路如何規劃
加入域是可以的!方便管理 制於監控因為計算機都加入了域那麼只需要一個軟體來實現就行了!
關於網整!很簡單的!即然有這么些計算機那麼建議你從路由設置方面來控制就好!把網路的總帶寬設出來!平均分配就OK就不會影響其它的用戶實用`也可以用軟體路由來實現。
第三個問題可能是由於病毒!造成的!或者是因為某台電腦的網線壞掉!造成了大量的數據包堵塞引起!你可以通過管理軟體察看到那條線的數據流量不正常來判斷。
第四個!裝一個serv-u這個軟體可以幫你完成後面的問題 關於許可權等等
完全可以滿足你的需要!
最後一個建議 把不同的網路加入不同的域!這樣才方便管理!如果全在同一個域裡面不好管理!
4. 計算機網路課程設計(某中型企業雙出口網路設計)
兄弟``照你這樣算`每個員工都用電腦那要分配900個IP``192.168.0.0夠嗎?如果真的是以安全來看的話``我建議分不同的內網地址比較好`A類地址10.0.0.0 也行呀`
這個網路有一點點復雜的哦``你給的這些還太少了``具體網路拓樸還得根椐你們公司的樓面來覺定`
```首先算算要多少個內網IP```根據IP來確定交換機的個數,再根據部門的需要來劃分VLAN``然後再劃分串列鏈數``這是內部網路``再根據樓面結構來確定內網有兩條專線那肯定用兩條路由器`用熱備份協議`這個協議可以幫你達到`要達到輕載要求:低負載,高帶寬,簡單,有效,保證骨幹網路的穩定有效。
2.設備可管理,出口具有負載均衡和冗餘備份功能;
根據這個劃分用RAP、或OSPF協議``
5. 求:「中小型校園網路的規劃與設計」(Cisco的)
校園網規劃的設計
-----不同層次的中小學計算機網路
花都區北興鎮榴花中學:王友森
摘要:
網上教育以受眾廣、投入低、不受師資的校舍等條件限制、容易開展高水平教育、教學質量相對容易保證等特點而受到教育界的廣泛重視,目前國內一些重事業高校的網站已經開展這方面的應用。但現在中小學的校園網正在建設階段。中小學建設校園計算機網路的根本動機,就是提高學校的管理效益和教學質量。而並非只有大量的資金投入,建設具有規模的計算機網路,才能開展學校的教育手段。架設滿足學校應用需求的小的區域網絡、教學網路同樣也能發揮大的教育效益。
關健詞:網卡 集線器 區域網 伺服器
不同的學校可以根據自己的特點和實際情況,在實際的中小學校計算機網路的建設中,建軍立不同層次的計算機網路,換個角度說,就是有條件的學校,可以一次性投入,建設一個比較完善的校園計算機網路,而其他學校可以根據實際情況,先建軍一些小型的區域網絡,以後逐步完善校園網路。而條件是指資金、學校規模和計算機使用人員的計算機知識掌握程度,以及計算機專業人員的技術能力的強弱。所以當應用和開發計算機網路人員的水平較好時,才能夠充分利用所使用的計算機網路,否則,最好不要急於建設大規模的、復雜的計算機網路。
一、 網路的連接方式
1、匯流排型結構
這是早期NOVELL網路中採用較多的一種方式。它是典型的匯流排拓樸結構,網路傳輸率10Mbps。
文件伺服器和學生工作站用50歐姆的細同軸電纜連接,電纜貫穿整個網路,最大網路段不超過185米。學生工作站中配置有BNC插口的網卡,計算機利用T型連接器接駁網卡與同軸線,各個接駁被視為一個結點。網路段必須接上50歐姆的終端器,其中一端接地。
採用這種結構組網的缺點是,如果網路中的其中一個結點發生故障,將影響整個網路的正常運行,導致整個網路癱瘓。
2、星型結構
這種連網方式拓樸結構為星型,傳輸率達10Mbps。與傳統匯流排型結構不同,在拓樸結構上新增加了一個集線器(HUB),所有工作站都用無屏蔽雙絞線(UTP)連接在集線器(HUB)上。在實際連網中,常常用細同軸電纜將HUB連接成匯流排結構,每個HUB上的工作站連接成星型,雙絞線從HUB到學生工作站的距離不超過100米。
星型網路結構中的每個學生工作站都配置有RJ-45介面的網卡,通過RJ-45接頭接駁雙絞線與集線器的RJ-45介面相連。由於HUB具有動態監測網路運行狀況及容錯的功能,因此網路中的其中一個結點出現故障隻影響結點所連接的學生工作站,並不影響整個網路的正常操作。
網路的建設可以有以下不同層次:
1、局域教學網路(LATN)應用於教學的教室內的計算機區域網絡,有兩種形式:
種是普通的計算機區域網絡,網路連接線纜把作為伺服器的計算機和作為工作站的計算機連接起來,不需要額外的設備,提供通常意義上的網路功能。這種方式可以實現網路上軟、硬體的共享,對於計算機房的管理有著很大的幫助。但它對課堂教學的交互不提供方便(除非編制專門的軟體)。還有一種教室內的教學網路,就是在上述網路的基礎上,每台計算機上附加一塊轉接音頻和視頻的硬卡(LATN卡),提供視頻和音頻模擬信號的切換,把教師用計算機的屏幕信息和教師的聲音轉切到學生作計算機,或者把學生用計算機的屏幕信息轉切到其它計算機,輔助教師的課堂教學。該教學網路,由於造價低、實用好,目前有著廣泛的市場。但是由於它採用的是模擬信號傳輸形式,傳輸的距離有限,只局限於一個教室內。而全數字化的信息傳輸方式才是網路發展的最終趨勢。
局城教學網路通常提供以下的教學功能:
•師生雙向的語言教學系統。
•把教師用計算機的顯示內容傳輸到全部或部分學生用計算機屏幕上廣播功能。
•教師對學生所用的計算機的監督、察看的控制功能。
•教師把某個學生的操作轉播給學生的功能。
•學生在計算機上提問、教師回答的功能。
2、小型辦公室對等網
建立小型辦公室計算機對等網就可以實現辦公室內各種資源的共享:列印機、硬碟、調解器、文件資料等等,從而各種共享文檔不需要利用軟盤在各機器間傳遞,減少了工作量和計算機病毒傳播的可能性,提高了設備的利用率,這種形式的網路對設備的要求低,實現容易。尤其是Win95 、Win98的環境下,操作非常方便。
所需的額外設備,總路線式網路結構:同軸電纜,網卡、雙絞線、集線器。
網卡:小型辦公室只需10M乙太網足夠,但各PC可配置10/100網卡,以便在必要時向快速以太遷移。
集線器:運行在10或100Mbps下,並提供額外的埠以滿足發展需要。
列印機:列印機共享有三種形式:(1)最簡單的方式是安裝一個列印共享緩沖器,
連接需要列印服務的多台PC機實現列印機的共享,這種方式對計算機網路沒有要求;(2)普通的列印機,連接在一台PC上設為列印伺服器;(3)網路列印機,作為一個網路設備連接,運行更快速,目前有些計算機公司還推出了集成網路列印機、傳真機、掃描儀、復印機等的多功能列印機。
3、小型客戶機伺服器區域網
客戶機伺服器區域網絡比作互連方式的對等網路更多的網路功能。這包括對網路系統資源的管理、網路的安全管理等。這包括對網路系統資源的管理、網路的安全管理等。當學校的某個部門或部門之間需要進行資源共享,並且要求對計算機上的文檔、資源提供一定的管理功能的安全措施時,就有必要採用客戶機/伺服器形式的基於網路。
區域網絡的網路操作系統可以選擇MS Windows NT,Novell Nerware和UNIX等。目前較為常用的是支持的軟體較多。Windows NT比較適用於以windows為平台的客戶端,客戶端常常以DOS系統為操作平台,且對文件服務有較多的要求時,最好選用Novell Netware建立小型的客戶機/伺服器區域網絡,最好有一台專用伺服器。而性能較好的PC、Pcserver和專用伺服器分別屬於不同的檔次伺服器,可以滿足不同層次的需求。
對於中小學來說,圖書館、具有教學網路的計算機教室、膳食系統都可建立小型的區域網絡。
4、面向全校的計算機信息網路
當需要把全校的各種計算機設備進行連接,實現一個應用於全校的信息管理系統和教學時,就有必要性建立面向全校工作的校園計算機信息網路。關於「校園網路」這一概念,並沒有確切的定義,校園網路的建設也沒有一個統一的標准。從字面上講,面向全校的校園信息網路應該是指應用於全校范圍的信息管理的計算機教育的計算機網路系統。每個學校由於各自的應用需求、資金情況的建築環境不同,他們的校園計算機信息網路也各有其特點,但最根本目的都是提高學校的教育效率。
建立校園計算機信息網路之前,需要考慮以下的幾個問題:
(1) 需要利用計算機校園網路提供的功能是什麼,應用需求實現的可行性(包括技術上的可行性和對使用人員的要求)?
(2) 學校可以承擔的資金投入多少?完成所需求的功能的投入是多少?
(3) 建立校園網路的設入/產出比是多少?
(4) 能否利用其它更為價廉、合理的手段實現相同的功能?
(5) 對校園網路的建設是否將有長遠的開發計劃?學校本身有否進一步應用開發力量?
一個完整的校園網路系統,通常應包括以下部分:
(1) 校園信息服務系統。
(2) 資料庫服務系統;包括校長辦公室系統;學生管理系統;教務管理系統;財務管理系統;資產管理系統;食堂生活管理系統;文檔管理系統。
(3) 教育資源管理的查詢系統。
(4) CAI應用系統。
(5) 電子郵件系統。
中小學校園計算機網路的功能的核心,是提供各種信息資源的共享;教學資源的共享、教育知識的共享、管理信息的共享,以及加強師生之間、教師與教師之間。管理人員與教師之間的交互,從而為學校教育的現代化和管理的科學化提供基礎。根據當前技術的發展情況,建立校園的Internet將會是校園網路建設中所採用的信息管理技術。
二、計算機網路的建設機制
1、 計算機網路的建設,尤其是計算機校園網路的建設,需要有一個系統、全面的分析和
規劃過程。由於建設的周期較長,網路的管理、維護、軟體系統的開發都要有專人管理。從提高網路角度出發、也需要有人長期從事網路應用的開發。因此,進行網路建設的首要工作,就是建立一個包括學校領導、技術人員、後勤人員和各個部門、組室負責人網路建設小組。通過小組內成員的相互協作,共同完成網路建設工作台和後期的應用開發及維護工作。
2、 採用自頂向下和迭代原型法相結合項目需求分析模式。
傳統的生存周期方法強調自頂向下的開發模式,它要求在實際開發之前必須先對需求嚴格定義,以提就高軟體開發的成功率。而原型法通過在初步分析獲行一組基本需求後、不斷修改的擴充,完善設計方案。
3、 多次、多方的方案認證
網路建設的方案是校園網路的藍圖,它不僅應該能夠反映學校的應用需求,在網路技術上實用、正確,而且要求資金投入合理。方案的開成一般需要有以下步驟:
(1) 根據需求分析形成初步方案。
(2) 校方與系統集成商討方案。
(3) 請網路專家組討論方案。
(4) 形成最終網路建設方案。
4、 第三方監督的網路實施方法
對於網路建設工程的實施,雖然系統集成商方面有一個工程質量保證方案,但一般中小學並沒有相應的技術力量對網路的建設工程實行監督。
5、 重視應用系統開發,保證網路應用「可持續發展」
對於校園網路的建設,完成了網路硬體的架設,只能夠算是完整個工作的一半。相對於網路的架設,網路應用系統的建設更為復雜,隱開的工作量大,建設周期長,利潤小。
6、 完善的網路管理制度和應用發展規劃
完善的網路如果沒有人使用,則相當於無。學校在建網的同時,不可忽視應用隊伍的建
設,這包括:網路管理技術人員:網路應用開發人員:網路使用人員(教師、學生、員工等)
因此,在計算機網路建設的同時,也要求有合理的培訓計劃,建設一支開發和應用網路隊伍。
新加坡「主人計劃」中「扇型教師培訓模式」是值得我們借鑒的。在該計劃中,信息主管部門的早期受過培訓的教師將通過兼職的方式培訓其他的教師,並且把此工作量折算為自己本職工作的三分之一。而扇型教師培訓模式將產乘方的效應。
與此同時,網路的使用和管理制度也應與網路應用同步出台,以保證網路的正常動轉。
參考文獻
«中國電化教育» 周旭 江福西
«計算機教育報» 黃明東 龍愛珍
«當代教育科學譯叢,教育技術學概論 » 伍任澤 春秋出版社
«當代教育科學譯叢,計算機在現代教育中的應用 » 張傑夫 春秋出版社
6. 中型校園網規劃與設計 某大學有兩個校區,全校計算機數量有3000台,這些電腦分別分布在網路中心、圖書館、
節約的辦法
樓宇之間網線連接;
主幹三層交換機------各個樓單獨單一交換機(根據需要交換機劃分若干網段)----分別通往各個功能室的交換機--------各個終端
至於資源共享 要拿出幾台伺服器分別存放電子圖書、視頻資源、辦公系統、學生信息、校內FTP、網站系統等等。
主幹網路要從網路提供商(電信或聯通)申請至少1個G的帶寬,固定IP地址
主路由器配置一定要高,最好是能帶埠鎖定的(FTP,WEB需要1394埠)帶數據分流控制網速。
7. 在計算機網路方案規劃設計中,選擇操作系統要考慮的重要因素有哪些
在網路方案規劃設計中,選擇操作系統要考慮的重要因素有: (一)伺服器的性能和兼容性 Windows NT/2000、Linux、NetWare網路操作系統將網路操作系統構建於主流PC晶元上,既節約成本又便於擴展,在系統兼容性和豐富應用軟體支持上佔有優勢,這幾個系統間均有互通互連協議(如 Windows NT/2000通過NFS與Unix系統共享資源,通過NWLink與NetWare伺服器互通),彼此間的互操作性較好。而Unix雖然在性能、可靠性和穩定性方面具有優勢,但只兼容某些型號的專用晶元及伺服器,且價格高。 (二)安全因素 安全因素是選擇操作系統的重要考慮的因素之一。由於Windows NT應用面廣,黑客研究的多,極易受到攻擊。雖然它的密碼加密方式ACL很嚴密,但加密步驟並不復雜,容易被破解。Linux繼承Unix在安全方面成功技術,從安全形度出發,Linux也是一種選擇。根據 西京亮 17:55:48 調查,使用NetWare操作系統的用戶對其安全性、可靠性、運行穩定性方面也有較高的好評。 (三)價格因素 這個問題對中小型網路尤為重要,因為與網路操作系統綁定的還有伺服器硬體本身的價格。一般的市場價格又高至低依次為 Unix>NetWare>Windows NT/2000>Linux。 (四)第三方軟體 Windows NT/2000的開放式結構是其成功之處。第三方軟體十分豐富,加上Windows95/98客戶端的桌面在許多地方給NT留了位置,其使用起來方便、熟練。Linux的各種應用軟體都能在網上找到,升級很快並且免費,只是見慣Windows界面的網路工程師和管理員必須要學會適應它的交流方式。 (五)市場佔有率 市場佔有率是衡量操作系統能夠逐步成熟和保持良好發展勢頭的標尺。人們不願意看到在下一代強有力的應用程序出現的時候還用著一個不能支持它的操作系統。所以在 選擇操作系統時要認真考慮市場佔有率問題。
8. 計算機機房的建設有哪些標准
它的目錄寫的很清楚!
《計算機機房建設改造技術標准與管理規范實用手冊》
冊數: 四卷精裝+配套光碟一張 規格: 16K
出版社: 銀聲音像出版社 定價: 998.00元
商 品 介 紹:
《計算機機房建設改造技術標准與管理規范實用手冊》簡介:
隨著信息化建設的不斷發展和各應用系統的相繼運行,伺服器和網路設備隨之增多,對計算機機房等系統運行環境支撐條件的要求也越采越多。計算機機房工程不僅集建築、電氣、安裝、網路等多個專業技術於一體,更需要豐富的工程實施和管理經驗。為促進計算機機房建設標准化和管理規范化,提高信息化建設和機
房管理工作人員的業務素質,在中國計算機用戶協會機房設備應用分會的牽頭下,我們組織了業內數位專家精心編撰了本手冊。
第一篇計算機機房建設
第一章 計算機機房概述
第二章 計算機機房的建設要求
第一節 計算機機房的場地准備
第二節 計算機機房選址要求
第三節 計算機機房的組成及建築面積的計算
第三章 計算機機房設計與安裝
第一節 計算機機房供配電系統與UPS電源 (些的很清楚了)
第二節 計算機機房專用空調 (其實一般的空調也可以,但要有注意濕度和溫度)
第四章 計算機機房的屏蔽技術 很清楚
第五章 計算機機房工程驗收
第一節 室內裝修工程驗收
第二節 空調工程驗收
第三節 電氣裝置
第四節 消防系統
第五節 電磁屏蔽
第六節 工程交接驗收
第六章 計算機機房工程實例
第一節 小型計算機機房工程.
第二節 中型計算機機房工程
第二篇計算機機房環境條件及安全技術
第一章 計算機機房的環境要求
第一節 溫度影響
第二節 濕度影響
第三節 灰塵影響
第四節 有害氣體的影響
第五節 電磁干擾影響
第二章 計算中心的建立及管理
第三章 計算機機房供配電安全技術
第一節 供配電系統
第二節 機房照明系統
第三節 供電安全技術
第四章 計算機機房防雷與防振
第五章 計算機機房防火與防水
第六章 計算機機房防盜及防鼠、蟲害
第七章 計算機機房浪涌過電壓防護技術
第八章 計算機機房接地技術
第九章 計算機機房防靜電及防漏水技術
第十章 計算機機房的消防技術
第十一章 智能保安
第十二章 計算機機房的集中監控
第三篇計算機系統安全管理
第一章 計算機系統安全概述
第二章 計算機系統安全分級管理
第三章 信息處理組織與崗位設置
第四章 人事管理
第五章 輸入輸出管理
第六章 聯機處理管理
第七章 軟體安全管理
第八章 機房安全控制管理
第九章 計算機安全機構的職能
第四篇計算機機房軟硬體及其維護
第一章 計算機軟體硬體
第二章 計算機系統安裝
第三章 軟體及信息加密與解密技術
第四章 計算機故障分析及排除
第五章 機房軟硬體維護
第一節 機房維護常用工具軟體
第二節 機房軟體維護
第三節 機房硬體維護
第四節 硬體性能測試、故障分析
第五篇計算機網路建設瑟維護
第一章 計算機網路與數據通訊
第二章 計算機網路規劃與配置
第三章 機房網路性能和安全
第四章 計算機網路共享
第五章 網站管理
笫一節 網站管理技術
笫二節 網站站點管理
笫三節 網站建設項目人力資源與質量管理
第六章 計算機病毒與網路病毒防殺
第七章 病毒的預防與解除
第八章 網路防黑
第六篇計算機機房行為管理與機房工作人員勞動保健
第一章 機房行為管理
第一節 計算機機房工作的性質特點
第二節 機房工作人員行為管理
第三節 機房用戶行為管理
第四節 機房行為管理的策略
第五節 機房中一般哇制度保障體系
第六節 機房行為管理案例
第二章 危機管理與應急預案.
第三章 機房工作人員勞動保健
第一節 機房工作人員勞動保健概述
第二節 計算機操作人員的自我保健
第三節 勞動保健措施
第七篇計算機機房管理規章制度與崗位規范
第一章 管理規章制度
第一節 安全管理制度
第二節 設備管理制度.
第二章 崗位規范
計算機機房管理員崗位職責
計算機工程師崗位職責
計算機服務部主任崗位職責
網路中心主任崗位職責
網路管理員崗位職責
附錄一相關標准
電子計算機機房設計規范
計算站場地技術條件
計算站場地安全要求
電子計算機機房施工及驗收規范
附錄二常用法律法規
---------
總的來說,如果不是太嚴格,計算機房建設標准很簡單。
一獨立、
二電源要有保護
三溫度要保持不變,始終在 26度,濕度 20%-40%
四要沒有灰塵、就是要密閉!
五關鍵看使用的人!
9. 計算機網路工程二層架構校園網設計課程設計
.需求分析
2.主要技術介紹
3.實驗內容及步驟
4.網路測試
5.課程設計小結
建議還是自己寫比較好 你應該是從事這個行業的,可以得到歷練
10. 區域網ip地址規劃
在IP地址規劃時,我們已經知道IP地址包括公網和專用(私有)兩種類型,公網IP地址又稱為可全局路由的IP地址,是在Internet中使用的IP地址,目前對企業來說主要是ISP提供的一個或幾個C類地址;而專用(私有)IP地址則包括A、B和C類三種,另外就是Microsoft Windows的APIPA預留的(169.254.0.0 -- 169.254.255.255)網段地址;下面就和大家談談這些IP地址的在企業區域網的分配方式。
一、可全局路由(公網)的IP地址的分配方式
毫無疑問,Internet網路中的每一台計算機都需要一個IP地址,然而,在目前IP地址資源非常緊缺的情況下,想從Internet接入商那裡獲取足夠的IP地址簡直是不可能的。假如每個企業用戶只能獲得1-10個公網IP地址,即使是擁有幾百台計算機的區域網,因此應該考慮如何合理利用有限的IP地址了。
1、靜態分配IP地址
也就是給每台計算機分配一個固定的公網IP地址。如果網路中每台計算機都採用靜態的分配方案,那麼很可能是IP地址不夠用。所以一般只在下面兩種情況下才採用這種方案:
IP地址數量大於網路中的計算機數量。
網路中存在特殊的計算機,如作為路由器的計算機、伺服器等等。
2、動態分配IP地址
如果網路中有很多台計算機,且又不是所有的計算機都同時使用,那麼不妨採用動態分配IP地址的方式。
什麼是動態分配IP地址呢?打個比方說,公司一共有10台計算機,而須要使用計算機的卻有15個人,顯然每人一台計算機是不可能的。那麼我們就考慮,如果他們不在同一時間使用,可不可以採取這種策略:把所有的計算機集中起來管理,等到有人提出使用請求的時候,分配其中的任意一台計算機給他,而他用完之後就把使用權收回,這樣既可以保證所有的人都有機會使用計算機,又不會造成計算機的「浪費」。
IP地址的動態分配原理和上面所舉的例子一樣,只要同時打開的計算機數量少於或等於可供分配的IP地址,那麼,每台計算機就會自動獲取一個IP地址,並實現與Internet的連接。當然,如果打開的計算機數量太多,那麼,後面的計算機就無法獲得IP地址。但是動態分配IP地址也不是隨時適用的,當網路內的計算機的數量達到上百台之多時,幾個動態IP地址顯然不夠用,那怎麼辦呢?這就要採用下面的方法來解決。
3、採用NAT(Network Address Translation,網路地址轉換)方式
既然不接入Internet的網路可以任意使用專用IP地址,那麼能不能有這樣一個方案,即在網路內部使用專用IP地址,連接到Internet的時候使用公網IP地址,同時在公網地址與私有地址之間有一個對應的轉換關系呢?正是基於這種想法,產生了NAT(網路地址轉換)。
它可以將專用IP地址(如10.x.x.x)轉換為一個可全局路由的IPv4地址。也就是說,對於一個區域網而言,無論其中有多少台計算機,只需要有一個可全局路由的IP地址即可。這種方式既節約了IP地址,又能同時滿足多個用戶的上網需求,它就是組網的首選了。
NAT有3種類型,即靜態NAT(Static NAT)、NAT池(pooled NAT)和埠NAT(PAT)。 如下圖1、圖2和圖3所示。其中,靜態NAT設置起來最為簡單,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。
圖1
而NAT池則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路中。PAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。
圖2
圖3
根據不同的需要,各種NAT方案都會有利有弊。下面以使用NAT池為例來做進一步說明。
使用NAT池,可以從未注冊的地址空間中提供被外部訪問的服務,也可以從內部網路訪問外部網路,而不需要重新配置內部網路中的每台機器的IP地址。
採用NAT池意味著可以在內部網中定義很多的內部用戶,通過動態分配的辦法,共享很少的幾個外部IP地址。而靜態NAT則只能形成一一對應的固定映射方式。應引起注意的是,NAT池中動態分配的外部IP地址全部被佔用後,後續的NAT的IP地址轉換申請將會失敗。但是,目前許多帶有NAT功能的路由器有超時配置功能,可以根據連接的時間來進行調配以緩解IP地址缺少所造成的問題。
除了路由器、ADSL或電纜數據機網關等硬體設備外,Windows XP/2000/Me/98系統中的「Internet連接共享」也可以實現NAT,還能廣泛地適用於各種類型的Internet接入方式。
4、代理伺服器分配
NAT地址轉換方式雖然好,但也有其自身的缺陷。簡單地說,就是只能簡單地進行IP地址轉換,而無法實現文件緩存,從而降低了Internet訪問流量,無法實現快速的Internet訪問。
代理伺服器與NAT的工作原理不太一樣,它並不只是簡單地做地址轉換,而是代理網路內的計算機訪問Internet,並把訪問的結果返回給當初提出該請求的用戶,同時,把訪問的結果保存在緩存中。當網路用戶發出下一Internet請求時,伺服器將首先檢查緩存中是否保存有該頁面的內容,如果有,立即從緩存中調出並返還給請求者;如果沒有,則向Internet發送請求,並再次將訪問結果保存起來,以備其他用戶訪問之需。
除此之外,代理伺服器還具有部分網路防火牆的功能:可以對外隱藏網路內的計算機,提高網路安全性;可以限制某些計算機對Internet的訪問;在帶寬較窄的情況下限制Internet流量;可以禁止對某些網站的訪問等。
如此看來,代理伺服器要比單純的NAT更適合大中型網路的Internet共享接入。不過,採用代理伺服器的缺點也是有的,那就是還需要額外添置一台伺服器,另外,代理伺服器的設置也比較復雜。但考慮到單位內部的具體應用情況,使用代理伺服器是最恰當不過的了。
二、專用(私有)IP地址的分配方式
可全局路由的IP地址的分配方案算是確定了,它既解決了IP地址不足的問題,同時又提升了Internet訪問速度。接下來,就應該著手處理專用IP地址的分配了。
首先,要考慮選用哪一段專用IP地址。小型企業可以選擇「192.168.0.0」地址段,大中型企業則可以選擇「172.16.0.0」或」10.0.0.0」地址段。
如果我們根據網路中計算機的數量來決定需採用的IP地址,這個方案肯定是行不通的。因為這樣做會受到將來網路狀況變化的限制,假如不久後企業決定又要購進一批計算機,整個網路就可能因為選取的IP地址不合適而導致重新設計。
其實網路的劃分並不是很復雜,只要考慮到在可預見的將來的網路情況就可以了,同時要注重它的通用性及其穩定性。
其次,就是IP地址的分配方式了。假如企業的伺服器操作系統採用的是Windows NT/2000/2003 Server系統, 客戶器採用Windows 98/me/2000/XP系統;Windows為TCP/IP客戶端提供了3種配置IP地址的方法,用於滿足Windows用戶對網路的不同需求。具體採用哪種IP地址分配方式,可由網路管理員根據網路規模和網路應用等具體情況而定。
1、手工分配
手工設置IP地址也是經常使用的一種分配方式。在以手工方式進行設置時,需要為網路中的每一台計算機分別設置4項IP地址信息(IP地址、子網掩碼、默認網關和DNS伺服器地址)。所以,在通常情況下,被用於設置網路伺服器、計算機數量較少的小型網路(比如幾台到十幾台的小型網路),或者用於分配數量較少公用IP地址。
手工設置的IP地址為靜態IP地址,在沒有重新配置之前,計算機將一直擁有該IP地址。因此,既可以據此訪問網路內的某台計算機,也可以據此判斷計算機是否已經開機並接入網路。不過,默認網關和DNS地址必須是計算機所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
在Windows 98/me/2000/XP系統下,手工設置一台計算機的IP地址。具體的配置方法如下,在完成網卡驅動程序的安裝之後,重新啟動計算機進入系統,用滑鼠右鍵單擊桌面上的「網上鄰居」圖標,選擇屬性,這時可以發現在其中已經自動安裝好了TCP/IP協議,選擇並單擊它下面的「屬性」按鈕,這時會彈出TCP/IP屬性的對話框,在「IP地址」選項卡里,把「自動獲取IP地址」改為「指定IP地址」,這時原本灰色的不能填寫的IP地址和子網掩碼就可以由自己來指定了。
2、DHCP分配
為了使TCP/IP協議更加易於管理,微軟和幾家廠商共同建立了一個Internet標准----動態主機配置協議(Dynamic Host configuration Protocol,DHCP),由它提供自動的TCP/IP配置。DHCP伺服器為其客戶端提供IP地址、子網掩碼和默認網關地址等各種配置。
網路中的計算機可以通過DHCP伺服器自動獲取IP地址信息。DHCP伺服器維護著一個容納有許多IP地址的地址池,並根據計算機的請求而出租。DHCP是Windows默認採用的地址分配方式。
默認情況下,Windows 98/me/2000/XP系統都使用DHCP來進行IP地址的分配,所以,如果仍然選擇DHCP來分配和管理IP地址,網管工作將會減輕很多,而且可以很方便地配置客戶機。我們所要做的就是維護好一台DHCP伺服器即可。
3、自動專用IP定址
自動專用IP定址(APIPA,Automatic Private IP Addressing)可以為沒有DHCP伺服器的單網段網路提供自動配置TCP/IP協議的功能。默認情況下,運行Windows 98/Me/2000/XP的計算機首先嘗試與網路中的DHCP伺服器進行聯系,以便從DHCP伺服器上獲得自己的IP地址等信息,並對TCP/IP協議進行配置。如果無法建立與DHCP伺服器的連接,則計算機改為使用APIPA自動定址方式,並自動配置TCP/IP協議。
使用APIPA時,Windows將在169.254.0.1--169.254.255.254的范圍內自動獲得一個IP地址,子網掩碼為255.255.0.0,並以此配置建立網路連接,直到找到DHCP伺服器為止。
因為APIPA范圍內指定的IP地址是由網路編號機構(IANA)所保留的,這個范圍內的任何IP地址都不用於Internet。因此,APIPA僅用於不連接到Internet的單網段的網路,如小型公司、家庭、辦公室等。
值得注意的是,APIPA分配的IP地址只適用於一個子網的網路。如果網路需要與其他的私有網通訊,或者需接入Internet時,就不能使用APIPA這種分配方式了