1. 计算机网络课程设计
中学校园网规划方案
一. 设计目标
1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
二. 设计原则
1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
5. 坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
三. 用户需求分析
学校要求如下:
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座,120个信息点。
(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
四. 网络规划设计总体方案
(一)校园网络拓扑图
(二) 设计方案
1. 网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
★更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★组播协议:IGMP Snooping&Query
★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证:支持RADIUS
★端口镜象:支持。
★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特征:
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
★大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
★端口聚合( Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
★生成树( Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
★虚拟网络( VLAN)
支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址过滤:自动学习 ; 动态和静态地址过滤
★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
★交换机类型:普通交换机
★传输速率(Mbps):10Mbps/100Mbps
★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD
★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
★传输模式:全双工/半双工自适应
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)
拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)
RAM缓冲:2.5M
2. 链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助(AUX)端口,可进行远程配置和拨号备份
▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M
▼CPU:32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准
▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
★设置简洁,通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
④技术参数
★工作模式:路由、透明、NAT
★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
★最大并发连接数:300,000
★网络吞吐量:150M
★VPN隧道数:10
★VPN拨号用户:10
★策略数:300
5. 管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;
▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;
★提供两种视图的层次结构组织,纹理清晰:
▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;
▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;
★提供网络设备的图形标记,用作设备的属性、特征、状态标识:
▼各被管设备类型在视图中都拥有自己的属性标志图符;
▼ 各被管设备在视图中都拥有自己的三色状态标识;
▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;
▼ 在两个视图中,各设备的图形标识具有一致性;
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求;
▼采用操作员熟悉的Windows界面风格及操作方式;
▼按照中国用户的思维习惯组织的管理内容;
▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器;
▼64M或以上的内存;
▼带有SVGA图形卡的800*600显示器,现仅支持小字体;
▼ 剩余磁盘空间:50MB以上;
▼网络适配卡;
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;
▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机
②基本介绍:20路音/视频同步实时压缩
③基本功能:
★录像压缩比大,数据量在 50M/h至190M/h之间;
★多工操作,支持监视、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;
★掉电保护录像资料,防止录像丢失;
★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;
★支持控制多种解码器及矩阵;
★任意画面满屏显示和切换显示功能;
★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;
★视频丢失、事件录像、硬盘状态和报警等信息提示;
★提供现场监听和监视抓拍功能;
★可调整监视图象画质;
★提供报警、移动、定时和手动等事件录像类型,支持预录像;
★录像分辨率可选 352x288(CIF)和176x144(QCIF);
★可调整录像质量、画质、数据量和录像帧率;
★录像画面叠加日期时间和字符,支持画面局部遮蔽;
★支持多硬盘自动盘满循环录像;
★设置录像文件打包的时间间隔;
④技术参数
★操作系统:Windows2000
★压缩格式:H.264
★视频输入:20路视频
★音频输入:20路音频
★录像速度:500帧/秒
★系统分辩率:704*576 /384*288
★画面分割:1、4、8、12、16、20
★硬盘标配:200G
★录像模式:手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification:VT-BW307
★摄像器件:1/3'Sony CCD
★水平分辨率:彩色 480 Line 黑白6000line
★视频输出:1Vp-p75Ω Negative
★自动白平衡:自动白平衡
★背光补偿:自动背光补偿
★最低照度:彩色:0.01LUX;黑白0.01lux
★电子快门:PAL:1/50-1/100000sec
7. 其他设备
①设备名称:联想万全T168 G3 S930 512/73C服务器
②基本介绍:
★采用新一代64位双核技术的英特尔?奔腾?D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。
五. 设备数目与价格明细表
(一)线类价格表
设备名称 设备数目 设备价格(/M)
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 (100米/箱) 200M 430元/箱
一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱
总计: -------- 42610元
(二) 设备价格表
设备名称 设备数目 设备价格(/台)
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计: 253805元
(三)模块等其他价格
设备名称 设备数目 设备价格(/块)
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
总计: 82850元
六. 工程总造价(不含施工费用)
总计:379625元,设备打折下来约合人民币:22000元
别人的,参考下吧。
2. 计算机中级网络工程师需要考哪些科目
新增科目:根据市场对计算机应用岗位的需要,设计三个新的面向计算机应用、面向职业岗位需求的应用证书:四级网络工程师、四级数据库工程师、四级软件测试工程师。
考试形式:目前设计为笔试,笔试通过者获得四级该科目证书。笔试时间120分钟。以下是今年刚出来的考纲:
全国计算机等级考试四级教程---网络工程师(2008版)
第一单元
网络规划与设计
第1章
网络系统结构与设计的基本原则
第2章
中小型网络系统总体规划与设计方法
第3章
ip地址规划和设计方法
第4章
路由设计基础
第二单元
局域网组网技术
第5章
局域网技术
第6章
交换机及其配置
第7章
路由器及其配置
第8章
无线局域网技术
第三单元
计算机网络信息服务系统的建立
第9章
计算机网络信息服务系统的安装与配置
第四单元
计算机网络安全与管理
第10章
网络安全技术
第11章
网络管理技术
》》要与软考中的网工比较,看看各自的考纲就行了,基本差不多。。。
3. 中型企业计算机网络如何规划
加入域是可以的!方便管理 制于监控因为计算机都加入了域那么只需要一个软件来实现就行了!
关于网整!很简单的!即然有这么些计算机那么建议你从路由设置方面来控制就好!把网络的总带宽设出来!平均分配就OK就不会影响其它的用户实用`也可以用软件路由来实现。
第三个问题可能是由于病毒!造成的!或者是因为某台电脑的网线坏掉!造成了大量的数据包堵塞引起!你可以通过管理软件察看到那条线的数据流量不正常来判断。
第四个!装一个serv-u这个软件可以帮你完成后面的问题 关于权限等等
完全可以满足你的需要!
最后一个建议 把不同的网络加入不同的域!这样才方便管理!如果全在同一个域里面不好管理!
4. 计算机网络课程设计(某中型企业双出口网络设计)
兄弟``照你这样算`每个员工都用电脑那要分配900个IP``192.168.0.0够吗?如果真的是以安全来看的话``我建议分不同的内网地址比较好`A类地址10.0.0.0 也行呀`
这个网络有一点点复杂的哦``你给的这些还太少了``具体网络拓朴还得根椐你们公司的楼面来觉定`
```首先算算要多少个内网IP```根据IP来确定交换机的个数,再根据部门的需要来划分VLAN``然后再划分串行链数``这是内部网络``再根据楼面结构来确定内网有两条专线那肯定用两条路由器`用热备份协议`这个协议可以帮你达到`要达到轻载要求:低负载,高带宽,简单,有效,保证骨干网络的稳定有效。
2.设备可管理,出口具有负载均衡和冗余备份功能;
根据这个划分用RAP、或OSPF协议``
5. 求:“中小型校园网络的规划与设计”(Cisco的)
校园网规划的设计
-----不同层次的中小学计算机网络
花都区北兴镇榴花中学:王友森
摘要:
网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。
关健词:网卡 集线器 局域网 服务器
不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的建设中,建军立不同层次的计算机网络,换个角度说,就是有条件的学校,可以一次性投入,建设一个比较完善的校园计算机网络,而其他学校可以根据实际情况,先建军一些小型的局域网络,以后逐步完善校园网络。而条件是指资金、学校规模和计算机使用人员的计算机知识掌握程度,以及计算机专业人员的技术能力的强弱。所以当应用和开发计算机网络人员的水平较好时,才能够充分利用所使用的计算机网络,否则,最好不要急于建设大规模的、复杂的计算机网络。
一、 网络的连接方式
1、总线型结构
这是早期NOVELL网络中采用较多的一种方式。它是典型的总线拓朴结构,网络传输率10Mbps。
文件服务器和学生工作站用50欧姆的细同轴电缆连接,电缆贯穿整个网络,最大网络段不超过185米。学生工作站中配置有BNC插口的网卡,计算机利用T型连接器接驳网卡与同轴线,各个接驳被视为一个结点。网络段必须接上50欧姆的终端器,其中一端接地。
采用这种结构组网的缺点是,如果网络中的其中一个结点发生故障,将影响整个网络的正常运行,导致整个网络瘫痪。
2、星型结构
这种连网方式拓朴结构为星型,传输率达10Mbps。与传统总线型结构不同,在拓朴结构上新增加了一个集线器(HUB),所有工作站都用无屏蔽双绞线(UTP)连接在集线器(HUB)上。在实际连网中,常常用细同轴电缆将HUB连接成总线结构,每个HUB上的工作站连接成星型,双绞线从HUB到学生工作站的距离不超过100米。
星型网络结构中的每个学生工作站都配置有RJ-45接口的网卡,通过RJ-45接头接驳双绞线与集线器的RJ-45接口相连。由于HUB具有动态监测网络运行状况及容错的功能,因此网络中的其中一个结点出现故障只影响结点所连接的学生工作站,并不影响整个网络的正常操作。
网络的建设可以有以下不同层次:
1、局域教学网络(LATN)应用于教学的教室内的计算机局域网络,有两种形式:
种是普通的计算机局域网络,网络连接线缆把作为服务器的计算机和作为工作站的计算机连接起来,不需要额外的设备,提供通常意义上的网络功能。这种方式可以实现网络上软、硬件的共享,对于计算机房的管理有着很大的帮助。但它对课堂教学的交互不提供方便(除非编制专门的软件)。还有一种教室内的教学网络,就是在上述网络的基础上,每台计算机上附加一块转接音频和视频的硬卡(LATN卡),提供视频和音频模拟信号的切换,把教师用计算机的屏幕信息和教师的声音转切到学生作计算机,或者把学生用计算机的屏幕信息转切到其它计算机,辅助教师的课堂教学。该教学网络,由于造价低、实用好,目前有着广泛的市场。但是由于它采用的是模拟信号传输形式,传输的距离有限,只局限于一个教室内。而全数字化的信息传输方式才是网络发展的最终趋势。
局城教学网络通常提供以下的教学功能:
•师生双向的语言教学系统。
•把教师用计算机的显示内容传输到全部或部分学生用计算机屏幕上广播功能。
•教师对学生所用的计算机的监督、察看的控制功能。
•教师把某个学生的操作转播给学生的功能。
•学生在计算机上提问、教师回答的功能。
2、小型办公室对等网
建立小型办公室计算机对等网就可以实现办公室内各种资源的共享:打印机、硬盘、调解器、文件资料等等,从而各种共享文档不需要利用软盘在各机器间传递,减少了工作量和计算机病毒传播的可能性,提高了设备的利用率,这种形式的网络对设备的要求低,实现容易。尤其是Win95 、Win98的环境下,操作非常方便。
所需的额外设备,总路线式网络结构:同轴电缆,网卡、双绞线、集线器。
网卡:小型办公室只需10M以太网足够,但各PC可配置10/100网卡,以便在必要时向快速以太迁移。
集线器:运行在10或100Mbps下,并提供额外的端口以满足发展需要。
打印机:打印机共享有三种形式:(1)最简单的方式是安装一个打印共享缓冲器,
连接需要打印服务的多台PC机实现打印机的共享,这种方式对计算机网络没有要求;(2)普通的打印机,连接在一台PC上设为打印服务器;(3)网络打印机,作为一个网络设备连接,运行更快速,目前有些计算机公司还推出了集成网络打印机、传真机、扫描仪、复印机等的多功能打印机。
3、小型客户机服务器局域网
客户机服务器局域网络比作互连方式的对等网络更多的网络功能。这包括对网络系统资源的管理、网络的安全管理等。这包括对网络系统资源的管理、网络的安全管理等。当学校的某个部门或部门之间需要进行资源共享,并且要求对计算机上的文档、资源提供一定的管理功能的安全措施时,就有必要采用客户机/服务器形式的基于网络。
局域网络的网络操作系统可以选择MS Windows NT,Novell Nerware和UNIX等。目前较为常用的是支持的软件较多。Windows NT比较适用于以windows为平台的客户端,客户端常常以DOS系统为操作平台,且对文件服务有较多的要求时,最好选用Novell Netware建立小型的客户机/服务器局域网络,最好有一台专用服务器。而性能较好的PC、Pcserver和专用服务器分别属于不同的档次服务器,可以满足不同层次的需求。
对于中小学来说,图书馆、具有教学网络的计算机教室、膳食系统都可建立小型的局域网络。
4、面向全校的计算机信息网络
当需要把全校的各种计算机设备进行连接,实现一个应用于全校的信息管理系统和教学时,就有必要性建立面向全校工作的校园计算机信息网络。关于“校园网络”这一概念,并没有确切的定义,校园网络的建设也没有一个统一的标准。从字面上讲,面向全校的校园信息网络应该是指应用于全校范围的信息管理的计算机教育的计算机网络系统。每个学校由于各自的应用需求、资金情况的建筑环境不同,他们的校园计算机信息网络也各有其特点,但最根本目的都是提高学校的教育效率。
建立校园计算机信息网络之前,需要考虑以下的几个问题:
(1) 需要利用计算机校园网络提供的功能是什么,应用需求实现的可行性(包括技术上的可行性和对使用人员的要求)?
(2) 学校可以承担的资金投入多少?完成所需求的功能的投入是多少?
(3) 建立校园网络的设入/产出比是多少?
(4) 能否利用其它更为价廉、合理的手段实现相同的功能?
(5) 对校园网络的建设是否将有长远的开发计划?学校本身有否进一步应用开发力量?
一个完整的校园网络系统,通常应包括以下部分:
(1) 校园信息服务系统。
(2) 数据库服务系统;包括校长办公室系统;学生管理系统;教务管理系统;财务管理系统;资产管理系统;食堂生活管理系统;文档管理系统。
(3) 教育资源管理的查询系统。
(4) CAI应用系统。
(5) 电子邮件系统。
中小学校园计算机网络的功能的核心,是提供各种信息资源的共享;教学资源的共享、教育知识的共享、管理信息的共享,以及加强师生之间、教师与教师之间。管理人员与教师之间的交互,从而为学校教育的现代化和管理的科学化提供基础。根据当前技术的发展情况,建立校园的Internet将会是校园网络建设中所采用的信息管理技术。
二、计算机网络的建设机制
1、 计算机网络的建设,尤其是计算机校园网络的建设,需要有一个系统、全面的分析和
规划过程。由于建设的周期较长,网络的管理、维护、软件系统的开发都要有专人管理。从提高网络角度出发、也需要有人长期从事网络应用的开发。因此,进行网络建设的首要工作,就是建立一个包括学校领导、技术人员、后勤人员和各个部门、组室负责人网络建设小组。通过小组内成员的相互协作,共同完成网络建设工作台和后期的应用开发及维护工作。
2、 采用自顶向下和迭代原型法相结合项目需求分析模式。
传统的生存周期方法强调自顶向下的开发模式,它要求在实际开发之前必须先对需求严格定义,以提就高软件开发的成功率。而原型法通过在初步分析获行一组基本需求后、不断修改的扩充,完善设计方案。
3、 多次、多方的方案认证
网络建设的方案是校园网络的蓝图,它不仅应该能够反映学校的应用需求,在网络技术上实用、正确,而且要求资金投入合理。方案的开成一般需要有以下步骤:
(1) 根据需求分析形成初步方案。
(2) 校方与系统集成商讨方案。
(3) 请网络专家组讨论方案。
(4) 形成最终网络建设方案。
4、 第三方监督的网络实施方法
对于网络建设工程的实施,虽然系统集成商方面有一个工程质量保证方案,但一般中小学并没有相应的技术力量对网络的建设工程实行监督。
5、 重视应用系统开发,保证网络应用“可持续发展”
对于校园网络的建设,完成了网络硬件的架设,只能够算是完整个工作的一半。相对于网络的架设,网络应用系统的建设更为复杂,隐开的工作量大,建设周期长,利润小。
6、 完善的网络管理制度和应用发展规划
完善的网络如果没有人使用,则相当于无。学校在建网的同时,不可忽视应用队伍的建
设,这包括:网络管理技术人员:网络应用开发人员:网络使用人员(教师、学生、员工等)
因此,在计算机网络建设的同时,也要求有合理的培训计划,建设一支开发和应用网络队伍。
新加坡“主人计划”中“扇型教师培训模式”是值得我们借鉴的。在该计划中,信息主管部门的早期受过培训的教师将通过兼职的方式培训其他的教师,并且把此工作量折算为自己本职工作的三分之一。而扇型教师培训模式将产乘方的效应。
与此同时,网络的使用和管理制度也应与网络应用同步出台,以保证网络的正常动转。
参考文献
«中国电化教育» 周旭 江福西
«计算机教育报» 黄明东 龙爱珍
«当代教育科学译丛,教育技术学概论 » 伍任泽 春秋出版社
«当代教育科学译丛,计算机在现代教育中的应用 » 张杰夫 春秋出版社
6. 中型校园网规划与设计 某大学有两个校区,全校计算机数量有3000台,这些电脑分别分布在网络中心、图书馆、
节约的办法
楼宇之间网线连接;
主干三层交换机------各个楼单独单一交换机(根据需要交换机划分若干网段)----分别通往各个功能室的交换机--------各个终端
至于资源共享 要拿出几台服务器分别存放电子图书、视频资源、办公系统、学生信息、校内FTP、网站系统等等。
主干网络要从网络提供商(电信或联通)申请至少1个G的带宽,固定IP地址
主路由器配置一定要高,最好是能带端口锁定的(FTP,WEB需要1394端口)带数据分流控制网速。
7. 在计算机网络方案规划设计中,选择操作系统要考虑的重要因素有哪些
在网络方案规划设计中,选择操作系统要考虑的重要因素有: (一)服务器的性能和兼容性 Windows NT/2000、Linux、NetWare网络操作系统将网络操作系统构建于主流PC芯片上,既节约成本又便于扩展,在系统兼容性和丰富应用软件支持上占有优势,这几个系统间均有互通互连协议(如 Windows NT/2000通过NFS与Unix系统共享资源,通过NWLink与NetWare服务器互通),彼此间的互操作性较好。而Unix虽然在性能、可靠性和稳定性方面具有优势,但只兼容某些型号的专用芯片及服务器,且价格高。 (二)安全因素 安全因素是选择操作系统的重要考虑的因素之一。由于Windows NT应用面广,黑客研究的多,极易受到攻击。虽然它的密码加密方式ACL很严密,但加密步骤并不复杂,容易被破解。Linux继承Unix在安全方面成功技术,从安全角度出发,Linux也是一种选择。根据 西京亮 17:55:48 调查,使用NetWare操作系统的用户对其安全性、可靠性、运行稳定性方面也有较高的好评。 (三)价格因素 这个问题对中小型网络尤为重要,因为与网络操作系统绑定的还有服务器硬件本身的价格。一般的市场价格又高至低依次为 Unix>NetWare>Windows NT/2000>Linux。 (四)第三方软件 Windows NT/2000的开放式结构是其成功之处。第三方软件十分丰富,加上Windows95/98客户端的桌面在许多地方给NT留了位置,其使用起来方便、熟练。Linux的各种应用软件都能在网上找到,升级很快并且免费,只是见惯Windows界面的网络工程师和管理员必须要学会适应它的交流方式。 (五)市场占有率 市场占有率是衡量操作系统能够逐步成熟和保持良好发展势头的标尺。人们不愿意看到在下一代强有力的应用程序出现的时候还用着一个不能支持它的操作系统。所以在 选择操作系统时要认真考虑市场占有率问题。
8. 计算机机房的建设有哪些标准
它的目录写的很清楚!
《计算机机房建设改造技术标准与管理规范实用手册》
册数: 四卷精装+配套光盘一张 规格: 16K
出版社: 银声音像出版社 定价: 998.00元
商 品 介 绍:
《计算机机房建设改造技术标准与管理规范实用手册》简介:
随着信息化建设的不断发展和各应用系统的相继运行,服务器和网络设备随之增多,对计算机机房等系统运行环境支撑条件的要求也越采越多。计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。为促进计算机机房建设标准化和管理规范化,提高信息化建设和机
房管理工作人员的业务素质,在中国计算机用户协会机房设备应用分会的牵头下,我们组织了业内数位专家精心编撰了本手册。
第一篇计算机机房建设
第一章 计算机机房概述
第二章 计算机机房的建设要求
第一节 计算机机房的场地准备
第二节 计算机机房选址要求
第三节 计算机机房的组成及建筑面积的计算
第三章 计算机机房设计与安装
第一节 计算机机房供配电系统与UPS电源 (些的很清楚了)
第二节 计算机机房专用空调 (其实一般的空调也可以,但要有注意湿度和温度)
第四章 计算机机房的屏蔽技术 很清楚
第五章 计算机机房工程验收
第一节 室内装修工程验收
第二节 空调工程验收
第三节 电气装置
第四节 消防系统
第五节 电磁屏蔽
第六节 工程交接验收
第六章 计算机机房工程实例
第一节 小型计算机机房工程.
第二节 中型计算机机房工程
第二篇计算机机房环境条件及安全技术
第一章 计算机机房的环境要求
第一节 温度影响
第二节 湿度影响
第三节 灰尘影响
第四节 有害气体的影响
第五节 电磁干扰影响
第二章 计算中心的建立及管理
第三章 计算机机房供配电安全技术
第一节 供配电系统
第二节 机房照明系统
第三节 供电安全技术
第四章 计算机机房防雷与防振
第五章 计算机机房防火与防水
第六章 计算机机房防盗及防鼠、虫害
第七章 计算机机房浪涌过电压防护技术
第八章 计算机机房接地技术
第九章 计算机机房防静电及防漏水技术
第十章 计算机机房的消防技术
第十一章 智能保安
第十二章 计算机机房的集中监控
第三篇计算机系统安全管理
第一章 计算机系统安全概述
第二章 计算机系统安全分级管理
第三章 信息处理组织与岗位设置
第四章 人事管理
第五章 输入输出管理
第六章 联机处理管理
第七章 软件安全管理
第八章 机房安全控制管理
第九章 计算机安全机构的职能
第四篇计算机机房软硬件及其维护
第一章 计算机软件硬件
第二章 计算机系统安装
第三章 软件及信息加密与解密技术
第四章 计算机故障分析及排除
第五章 机房软硬件维护
第一节 机房维护常用工具软件
第二节 机房软件维护
第三节 机房硬件维护
第四节 硬件性能测试、故障分析
第五篇计算机网络建设瑟维护
第一章 计算机网络与数据通讯
第二章 计算机网络规划与配置
第三章 机房网络性能和安全
第四章 计算机网络共享
第五章 网站管理
笫一节 网站管理技术
笫二节 网站站点管理
笫三节 网站建设项目人力资源与质量管理
第六章 计算机病毒与网络病毒防杀
第七章 病毒的预防与解除
第八章 网络防黑
第六篇计算机机房行为管理与机房工作人员劳动保健
第一章 机房行为管理
第一节 计算机机房工作的性质特点
第二节 机房工作人员行为管理
第三节 机房用户行为管理
第四节 机房行为管理的策略
第五节 机房中一般哇制度保障体系
第六节 机房行为管理案例
第二章 危机管理与应急预案.
第三章 机房工作人员劳动保健
第一节 机房工作人员劳动保健概述
第二节 计算机操作人员的自我保健
第三节 劳动保健措施
第七篇计算机机房管理规章制度与岗位规范
第一章 管理规章制度
第一节 安全管理制度
第二节 设备管理制度.
第二章 岗位规范
计算机机房管理员岗位职责
计算机工程师岗位职责
计算机服务部主任岗位职责
网络中心主任岗位职责
网络管理员岗位职责
附录一相关标准
电子计算机机房设计规范
计算站场地技术条件
计算站场地安全要求
电子计算机机房施工及验收规范
附录二常用法律法规
---------
总的来说,如果不是太严格,计算机房建设标准很简单。
一独立、
二电源要有保护
三温度要保持不变,始终在 26度,湿度 20%-40%
四要没有灰尘、就是要密闭!
五关键看使用的人!
9. 计算机网络工程二层架构校园网设计课程设计
.需求分析
2.主要技术介绍
3.实验内容及步骤
4.网络测试
5.课程设计小结
建议还是自己写比较好 你应该是从事这个行业的,可以得到历练
10. 局域网ip地址规划
在IP地址规划时,我们已经知道IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址;而专用(私有)IP地址则包括A、B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址;下面就和大家谈谈这些IP地址的在企业局域网的分配方式。
一、可全局路由(公网)的IP地址的分配方式
毫无疑问,Internet网络中的每一台计算机都需要一个IP地址,然而,在目前IP地址资源非常紧缺的情况下,想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址,即使是拥有几百台计算机的局域网,因此应该考虑如何合理利用有限的IP地址了。
1、静态分配IP地址
也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案,那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案:
IP地址数量大于网络中的计算机数量。
网络中存在特殊的计算机,如作为路由器的计算机、服务器等等。
2、动态分配IP地址
如果网络中有很多台计算机,且又不是所有的计算机都同时使用,那么不妨采用动态分配IP地址的方式。
什么是动态分配IP地址呢?打个比方说,公司一共有10台计算机,而须要使用计算机的却有15个人,显然每人一台计算机是不可能的。那么我们就考虑,如果他们不在同一时间使用,可不可以采取这种策略:把所有的计算机集中起来管理,等到有人提出使用请求的时候,分配其中的任意一台计算机给他,而他用完之后就把使用权收回,这样既可以保证所有的人都有机会使用计算机,又不会造成计算机的“浪费”。
IP地址的动态分配原理和上面所举的例子一样,只要同时打开的计算机数量少于或等于可供分配的IP地址,那么,每台计算机就会自动获取一个IP地址,并实现与Internet的连接。当然,如果打开的计算机数量太多,那么,后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的,当网络内的计算机的数量达到上百台之多时,几个动态IP地址显然不够用,那怎么办呢?这就要采用下面的方法来解决。
3、采用NAT(Network Address Translation,网络地址转换)方式
既然不接入Internet的网络可以任意使用专用IP地址,那么能不能有这样一个方案,即在网络内部使用专用IP地址,连接到Internet的时候使用公网IP地址,同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法,产生了NAT(网络地址转换)。
它可以将专用IP地址(如10.x.x.x)转换为一个可全局路由的IPv4地址。也就是说,对于一个局域网而言,无论其中有多少台计算机,只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址,又能同时满足多个用户的上网需求,它就是组网的首选了。
NAT有3种类型,即静态NAT(Static NAT)、NAT池(pooled NAT)和端口NAT(PAT)。 如下图1、图2和图3所示。其中,静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
图1
而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
图2
图3
根据不同的需要,各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。
使用NAT池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。
采用NAT池意味着可以在内部网中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是,NAT池中动态分配的外部IP地址全部被占用后,后续的NAT的IP地址转换申请将会失败。但是,目前许多带有NAT功能的路由器有超时配置功能,可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。
除了路由器、ADSL或电缆调制解调器网关等硬件设备外,Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT,还能广泛地适用于各种类型的Internet接入方式。
4、代理服务器分配
NAT地址转换方式虽然好,但也有其自身的缺陷。简单地说,就是只能简单地进行IP地址转换,而无法实现文件缓存,从而降低了Internet访问流量,无法实现快速的Internet访问。
代理服务器与NAT的工作原理不太一样,它并不只是简单地做地址转换,而是代理网络内的计算机访问Internet,并把访问的结果返回给当初提出该请求的用户,同时,把访问的结果保存在缓存中。当网络用户发出下一Internet请求时,服务器将首先检查缓存中是否保存有该页面的内容,如果有,立即从缓存中调出并返还给请求者;如果没有,则向Internet发送请求,并再次将访问结果保存起来,以备其他用户访问之需。
除此之外,代理服务器还具有部分网络防火墙的功能:可以对外隐藏网络内的计算机,提高网络安全性;可以限制某些计算机对Internet的访问;在带宽较窄的情况下限制Internet流量;可以禁止对某些网站的访问等。
如此看来,代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过,采用代理服务器的缺点也是有的,那就是还需要额外添置一台服务器,另外,代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况,使用代理服务器是最恰当不过的了。
二、专用(私有)IP地址的分配方式
可全局路由的IP地址的分配方案算是确定了,它既解决了IP地址不足的问题,同时又提升了Internet访问速度。接下来,就应该着手处理专用IP地址的分配了。
首先,要考虑选用哪一段专用IP地址。小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。
如果我们根据网络中计算机的数量来决定需采用的IP地址,这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制,假如不久后企业决定又要购进一批计算机,整个网络就可能因为选取的IP地址不合适而导致重新设计。
其实网络的划分并不是很复杂,只要考虑到在可预见的将来的网络情况就可以了,同时要注重它的通用性及其稳定性。
其次,就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统, 客户器采用Windows 98/me/2000/XP系统;Windows为TCP/IP客户端提供了3种配置IP地址的方法,用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等具体情况而定。
1、手工分配
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器地址)。所以,在通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS地址必须是计算机所在的网段中的IP地址,而不能填写其他网段中的IP地址。
在Windows 98/me/2000/XP系统下,手工设置一台计算机的IP地址。具体的配置方法如下,在完成网卡驱动程序的安装之后,重新启动计算机进入系统,用鼠标右键单击桌面上的“网上邻居”图标,选择属性,这时可以发现在其中已经自动安装好了TCP/IP协议,选择并单击它下面的“属性”按钮,这时会弹出TCP/IP属性的对话框,在“IP地址”选项卡里,把“自动获取IP地址”改为“指定IP地址”,这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。
2、DHCP分配
为了使TCP/IP协议更加易于管理,微软和几家厂商共同建立了一个Internet标准----动态主机配置协议(Dynamic Host configuration Protocol,DHCP),由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。
默认情况下,Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配,所以,如果仍然选择DHCP来分配和管理IP地址,网管工作将会减轻很多,而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。
3、自动专用IP寻址
自动专用IP寻址(APIPA,Automatic Private IP Addressing)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭、办公室等。
值得注意的是,APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯,或者需接入Internet时,就不能使用APIPA这种分配方式了