计算机网络毕业论文张真真修改_计算机网络毕业论文

计算机网络毕业论文张真真修改由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络毕业论文”。

陕西广播电视大学

毕业论文

题目：校园网建设与规划

姓 名：张真真

专 业：计算机网络技术 学 号：1061001407484 指导教师：蒋漪涟

2012年05月

摘 要

对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。普及信息科技是提高素质教育的一项十分重要的内容，网络技术为提高我们的学校条件具有重要的作用。本论文首先就大学校园网设计的相关知识作了必要介绍，然后基于工程实际，重点就综合设计实施方案设计要求，布线规划。信息安全等多方面展开论述并给出具体实施方案和设备选型。

关键词：网络技术；校园网；管理；应用；教育信息化

目 录

1需求分析··························································4 1.1概述····························································4 1.2项目前景························································4 1.3设计思想························································4 1.4设计目标························································4 1.5用户需求分析····················································5 1.5.1应用环境分析··················································5 1.5.2业务需求分析··················································5 1.5.3管理需求分析··················································5 1.5.4安全性需求分析················································5 1.5.5设备需求分析··················································6 1.6校园网的基本功能················································7 2校园网总体规划····················································9 2.1主干网络设计····················································9 2.2校园网的拓扑图··················································9 2.3主干网网络技术选型··············································11 2.4逻辑网络设计····················································11 2.4.1划分vlan 的必要性············································11 2.4.2 Ip地址和VLAN划分············································12 2.4.3 VLAN技术·····················································12 3网络设备··························································15 3.1路由器··························································14 3.2交换机··························································14 3.3防火墙··························································14 3.4服务器··························································15 4网络管理及网络安全················································17结论································································18 致谢····························································19 参考文献························································20

1需求分析

1.1概述

目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大是信息资源，这些资源涉及人类面对和人事的各个领域。行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

中国教育科研计算机网(CERNET)于1994年正式启动以来，已与国内若干所学校相连。为广大师生及科研人员提供了一个全新的网络环境。的确，随着信息技术的飞速发展，校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园建设的下一个工作重点。校园网的建设可以方便老师的教学，及学校的管理。

1.2项目前景

校园网建设的目标应该既能满足学生即将进入社会，面临网络信息时代激烈的知识竞争的需要，又能满足教师教学活动和研究人员迅速吸收最新知识、进行学术交流和创造的需要，同时还能达到在面积较大、环境较为复杂的校园内，进行行政、生活、教务管理以及开展多种业务活动的目的。这些需求使大学校园网应能适应多种不同数据传输类型，体现出不同的应用特点。同时，网络设计要尽量简单化、模块化，既可节省资金投入，又便于网络管理和升级。

随着该校信息化建设,教学资源整合,加强本地院校,远程院校,研究所,后勤部门的管理 ,急需重建整个大学的校园网络。能实现行政，教学，科研在网络上进行，实现接入国际Internet的信息化目标。

1.3设计思想

本着校园网的总体环境考虑，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。

校园网总体设计方案是否科学，要看能否满足以下基本要求:

整体规划安排。

先进性，开放性和标准化相结合。

结构合理。

高效实用。

支持宽带多媒体业务，例如远程教学，多媒体网络教室，会议电视。

1.4设计目标

在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计：

（1）统一规划，分步实施。（2）采用先进的成熟的技术。

（3）坚持开放性和标准化，统一网络协议。（4）坚持规范布线，考虑长远发展。（5）建立完善的网络管理体系。（6）易于使用和管理。

（7）有良好的分层设计，强调应用和服务。

1.5用户需求分析

1.5.1应用环境分析

校园网是一个不太复杂的应用环境，项目包括网络基础设施，应用平台，信息安全，教育资源等因素，因此，对网络的整体规划，建设和开发提出了要求，因此在规划时提出了“性能、安全、可靠、稳定”的校园网建设目标，本着结构化规划的建网思路，采用了千兆以太网解决方案，将校园网划分为“核心层—汇聚层—接入层”三个层次，在核心层采用了可堆叠的智能交换机，作为核心网络设备；在汇聚层采用了性能稳定的具有路由和交换功能的可堆叠网管10/100/1000M以太网交换机，在接入层采用了普通交换机。

1.5.2业务需求分析

校园网络概括起来有四个方面的典型应用：

（1）校园网是为学生学习活动服务的，是一种学习工具。校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式学习和协作学习。

（2）校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

（3）校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。

（4）校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。

综上所述，校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。1.5.3管理应用分析

管理需求分析是校园建网不可或缺的方面，网络管理是否按照设计目标提供稳定的服务，主要依靠有效的网络管理，高效的管理策略可以提高网络的运营效率。

需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效。

学校的网络管理员负责学校的网络管理工作，学校采用计费管理和安全管理。网络管理配置配置在校园网络网络中心，采用了易于管理的设备和布线方式。网络管理采用了LinkManager网管系统，它是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。并选择了跟踪分析和处理网络运行的信息。1.5.4安全性需求分析

校园网安全需求分析要明确以下几点：

（1）校园网的敏感性数据的安全级别要高，其主要分布在办公楼

（2）由于现代操作系统的代码庞大，从而在不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如UNIX和Window NT/2000,其安全漏洞更广为流传。6

另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成安全隐患。操作系统自身的脆弱性将直接影响到其上所有应用系统的安全性。

（3）应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。（4）采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。

（5）采用了小型企业级百兆防火墙技术方案。集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全。

(6)校园网络与外界的接口，如通过Cernet或Internet的互联，在接入口处从外面引入的安全网络风险问题；

(7)在校园网络的主校区与分校区、办公区与生活区之间的互联，容易造成区域的安全风险问题；

(8)在校园网络内部，各个行政区域之间、信息中心的内部安全风险问题；(9)在园区网络中，通过Wlan、VPN等多种非传统接入手段，接入到校园网络中是所带来的安全风险问题。

(10)用户信息安全问题一直是IP网络中的讨论热点。事实上，在网络建设初期，用户对安全性可能要求不高，但是，随着用户数的不断上升和提供点服务种类不断增多，用户将会越来越多地考虑到信息的安全性。

用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由IEEE802.3q和IEEE802.1q定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面 7

可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。1.5.5设备性能分析

硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备；还有在特定区域，如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。

设备的可靠性：对于校园网络系统可靠性是十分重要的，尤其是设备自身必须具备相应的可靠性设计，若设备不具备则相应要通过网络结构的设计来弥补。设备整体性能：设备第二层/第三层交换能力，带宽，丢包率，Cos/QoS能力，访问控制能力，可靠性，配置管理能力，扩展能力等等。

1、校园网设计应该能满足以下条件:(1)网络应具有传递语音,图形,图象等多种信息媒体功能,二级以上交换机应支持组播功能。

(2)具备性能优越的资源共享功能,以及校园网中各信息点之间的快速交换功能。(3)由于大学校园网规模较大,教学与研究部门众多,如果所以信息点在同一冲突领域中,网上广播风暴就会使网络性能下降,中心系统交换机应支持VLAV和第三层交换技术,支持QOS,对网络用户具有分类控制功能,对网络资源的访问提供完善的权限控制,以提高网络的安全于性能。

(4)校园网于INTERNET网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。

(5)能够对接入因特网的各网络用户进行权限控制和计费管理。

2、需求的流量类型：

（1）客户机/服务器数据（2）Web（3）Mail（4）多媒体教学，VOD，视频会议

（5）语音/传真（6）网络管理

3、需求的总目标：

先进性：由于网络技术的日新月异，更高的带宽和更先进的应用层出不穷，本校园网将在未来几年的运行中能达到应用需求的先进性，能在较长时期内达到业界的先进水平，保护用户的投资。现阶段则是能实现数据，语音，多媒体通信。可靠性：将要建设的校园网将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。

可扩展性：骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。

可管理性：整个校园网将采用集中式管理，能够监控网络的运行，并能找 出网络节点的故障所在，迅速恢复用户的应用。

安全性：由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。

1.6校园网的基本功能

本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外，外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能，如果需要还可提供远程访问的功能，同时可以在Internet上发布信息。

1、WWW服务。

用户可以在Internet 服务器上创建丰富多彩的Web主页，还可以创建动态的Web页面。包括各种多媒体应用。用户可以通过工作站远程监控Internet服务器的工作情况。通过工作站远程更新Web主页。并配置虚拟的工作目录和虚拟的WWW服务器。同时，用户还可以控制Internet服务器所占用的网络带宽。

2、电子邮件服务。

用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。

3、FTP服务。

用户通过网络对文件共享。

4、网络代理安全及计费管理

Internet的连接部分采用代理防火墙为贵单位Internet接入网络提供防火墙和计费服务。该防火墙集中了防火墙和计费功能。

5、数据存储。

由于各学校有大量的数据要进行存储，要满足具有扩展性，同时又有良好的性能，因此，我们建议磁带机存储，扩展起来相当方便，性能可靠。

6、虚拟局域网技术。

2校园网总体规划

2.1主干网络设计

以一台交换式千兆以太网作为校园网的主干设于实验楼上的机房里，按10M/100M交换式子网方式接入，分别连入办公室楼，教职工宿舍，教学楼等。校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。

从结构上看综合布线系统设计为三层网络布线。三层布线结构不但有效的减少了整个系统的故障率，增强了系统的稳定性和强健度，而且在充分保证每个信息端点的数据通信速度的同时，起到中心设备对下级或下下级设备的管理控制能力加强的优势。

2.2校园网的拓扑图

校园网的拓扑图,如图2.2 a所示：

图3.2 a校园网的拓扑图

校园网网络系统从设计上一般分为核心层、汇聚层和接入层三个部分;从功能上基本可分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。

（1）核心层：网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输，负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。中心交换机：中心交换机应是路由交换机，支持主流的园区骨干技术，需具备较高的路由转发速率，最好是线速的。中心交换机应具有很高的交换背板容量和包转发率，如背板容量在100Gbps以上。

（2）汇聚层：汇聚层主要负责连接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用。同时，汇聚交换机还负责本区域内的数据交换。汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。

（3）接入层：接入层在整个网络中接入交换机的数量最多，具有即插即用的特 12

性。对此类交换机的要求，一是价格合理;二是可管理性好，易于使用和维护;三是有足够的吞吐量;四是稳定性好，能够在比较恶劣的环境下稳定工作。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。网络拓扑结构采用分层式设计，共分三层：核心层，汇聚层，接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。（1）教学楼网络

本楼信息点较多，网络连接复杂，（2）办公楼网络

办公楼安装一汇聚交换机，该机一个端口通过光纤与网络中心相连，其余端口用于连接各楼层连接信息点的层交换机。（3）教职工宿舍楼网络

教师宿舍各楼通过光纤连接到网络中心机房，在教师宿舍配备100M交换机，教师宿舍楼的一个端口连接到中心机房的交换机端口，其余用于连接教师宿舍内的PC。

基于交换的层次结构图，如图2.2 b所示：

图2.2 b交换的层次结构图

2、层次化设计的优点可以总结为如下几点： 可扩展性：因为网络可模块化增长而不会遇到问题；

简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障 排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；

设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。

可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。

2.3主干网网络技术选型

在校园网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据招用户要求，我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM（异步传输模式）、FDDI、CDDI、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。

2.4逻辑网络设计

2.4.1划分vlan 的必要性

为了提高网络的传输效率，增强网络的稳定性，缩小广播区的范围，减小刚播风暴对网络通信质量的影响，通过具有划分“虚拟局域网vlan”功能的交换机来实现是最佳的解决办法。另外一个重要运用是：通过交换机划分不同的vlan 能够起到隔离不同部门的作用，Vlan间的通信需要通过路由器或网桥，从而提高了一些需要高安全性的部门网络安全性。

一、划分vlan的方式

一般划分vlan的方法大概有以下四种：（1）基于交换机的物理端口的划分。（2）基于ip地址的划分。（3）基于MAC地址的划分。（4）基于组播的vlan划分。

根据实际情况，针对本方案，我们选择了基于端口的划分方法。该方法虽 14

然在网络管理员在划分vlan的时候比较麻烦，但是对校园网这种多用户的网络环境来说相对安全和并且容易配置和维护。

二、VLAN划分的好处：

1.隔离广播。划分虚拟子网后，所有广播将局限在本VLAN子网内，从而有效的提高了网络整体的有效带宽，隔绝了网络的广播风暴。

2.方便的工作组划分和管理。划分虚网后，对工作组的划分不再局限于他们的物理位置，而可根据他们的功能进行划分，从而实现网络物理结构和虚拟子网的无关性。

3.增强网络安全性。由于各VLAN子网在逻辑上的独立性，可对各虚网按实际情况分别定义安全策略，有效的避免非法入侵，提高个虚网的安全性。4.VLAN可以减少移动及变改的花费；

5.VLAN建立的虚拟工作组可以提供方便管理的可能； 6.一种资源；

7.可以属于不同的VLAN，减少对广播的路由，防止局域的网络风暴的产生； 8.更高的安全性，可以在局域中建立安全屏障，分割安全等级； 9.高性能，低延迟，提供比路由器高得多的速率，却有更低的价格；

三、IP地址的规划策略

结合实际情况，该方案中我们选用C类IP地址。C 类IP地址适合多子网，而每个子网的主机数量最多不能超过255台。其特点正适合校园网这种多用户多子网的网络环境。2.4.2 Ip地址和VLAN划分

在构建基于TCP/IP 的校园网络时，IP 地址的选择是根据校园网络规模大小从以下三类国际Internet 组织公布的私有网段中产生,这些范围内的IP 地址不在Internet 上传输，是专门提供给校园用来建设内部网络(Intranet)：

A 类私有IP: 10.0.0.0 －10.255.255.255 B 类私有IP: 172.16.16.1－172.16.30.254 C 类私有IP: 192.168.0.0－192.168.255.255 15

从以上分类可以看出，A 类私有IP 数量最多达到2^24 个,B 类最少为2^16*254个,C 类居中为2^16 个IP 地址。根据网络规模的大小和不浪费IP资源方面考虑，本局域网选用C 类私有IP 来规划TCP/IP 设计为宜。

校园网部门ip地址分配如下所示 名称 IP网段

行政办公一号楼 192.168.1.1~192.168.1.100 行政办公二号楼 192.168.1.101~192.168.1.201 计算机楼一楼 192.168.2.1~192.168.2.254 计算机楼二楼 192.168.3.1~192.168.3.254 计算机楼三楼 192.168.4.1~192.168.4.254 一号教学楼 192.168.5.1~192.168.5.60 二号教学楼 192.168.5.61~192.168.5.254 图书馆 192.168.6.1~192.168.6.254 实验楼 192.168.7.1~192.168.7.254 教工一区 192.168.8.1~192.168.8.254 教工二区 192.168.9.1~192.168.9.254 网络中心机房 192.168.0.1

子网掩码 网关

255.255.255.0 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 192.168.4.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.6.0 255.255.255.0 192.168.7.0 255.255.255.0 192.168.8.0 255.255.255.0 192.168.9.0 255.255.240.0 192.168.0.0 2.4.3 VLAN技术

网络交换机提供虚拟专用网的组建服务。各部门可以在网络的基础上构筑部门自己的专用网和专门的服务即统一的网络平台。在统一的网络平台上，各部门可以规范自己的业务流程和办事程序，统一资源规划、资源管理，统一网络建设。例如各部门可以根据自己业务的流程组建专门的虚拟网。这种“虚拟”的专用网具有和“实际”的专用网同样的速率、带宽和安全性，但建网成本要低得多。虚拟专用网之间完全隔离，保证了信息传输的安全性和可靠性。虚拟网技术为部门 16的搬迁、扩展、重组提供了连网的方便，虚拟网的重新组合弥补了物理地址的改变所带来的麻烦。

虚拟网络(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接在一起，路由器连在交换机上(如果是三层交换机，则不需路由器)，可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。

虚网之间的寻径由路由器完成，本方案采用的就是具有路由寻址功能的路由交换机。

虚网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着校园网规模发展和调整改变通信流的模式。

3网络设备

3.1路由器

路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。

路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。

3.2交换机

交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了。

交换机是工作在OSI参考模型的第二层—数据链路层上的网络设备，它使用的是地址MAC地址。主要有三个功能：地址学习、环路避免和转发/过滤决定。综上所述,交换机的多个端口可以连接多个相同类型的子网,它可以在多对端口之 18

间同时实现数据帧的高速转发,帧转发速度是网桥的10倍以上.另外,现代的交换机还可以设计用于OSI参考模型第三层或更高层的交换。由于无与伦比的高性能,目前交换机已经成为网络互联的最佳设备,得到了日益广泛的应用。

3.3防火墙

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。

3.4服务器

对于校园网办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。

1、服务器选型： 1）部门级服务器 2）工作组级服务器

2、方案特点： 1）高稳定性和高可用性 2）方便的管理 3）更省机房空间 4）扩展性强 5）较高的冗余度

4网络管理及网络安全

随着校园网的不断发展和应用，网络管理和安全防范问题也越来越复杂。网络是否能真正发挥效益还要看网络的管理。学校必须有网络管理员。为此，专门设立了网络管理中心，负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时，利用网管中心，可以方便地采取各种安全性措施，控制通信。内容可分为下列6项：

（1）、系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。

（2）、故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。

（3）、效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。

（4）、安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。（5）、计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。（6）、信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。

为保证学校网络的正常运行，学校必须制订网络公约，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度，落实责任人，建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的运行。

结 论

在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是“经济高效、领先实惠”，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。

致 谢

本文的研究工作是在蒋漪涟老师的精心指导和悉心关怀下完成的，在我的学业和论文的研究工作中无不倾注着各位老师辛勤的汗水和心血。蒋漪涟老师认真负责的工作态度、严谨的治学风格，使我深受启发；和同学们之间的相互探讨也使我获益匪浅。所以我再次感谢老师和我的同学们。

参考文献

[1]William Sallings 著.毛迪林，张琦，楚春波译.局域网与城域网（第6版）.北京：电子工业出版社，2001 [2]Tamara Dean 著.陶华敏，韩存兵,宋德伟译.计算机网络实用教程.北京:机械工业出版社.2000 [3]James Trulove 著.沈鑫译.局域网布线（第2版）.北京：人民邮电出版社,2002 [4]Jayant KlanC.Mohan K 著.段晓译.千兆以太网教程.北京：清华大学出版社，2001 [5]张公忠，陈锦章 编著.当代组网技术.北京:清华大学出版社, 2002 [6] 张际平主编 校园网络技术与管理 东南大学出版社, 2001 [7] 郝文化主编局域网组建与管理 北京:机械工业出版社 2003