校园网组建论文初稿.doc_咨信网zixin.com.cn

资源描述

摘要随着计算机和网络技术的迅猛发展，互联网成了人们快速获取，发布，传递信息的重要途径，计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中，校园网络的建设是学校向信息化发展的必然选择，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷，各所学校也纷纷建立了校园网并接入Internet。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术，校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。关键词：校园网网络结构网络设备 IDC Abstract All walks of life are in the network and the information construction process, the campus network construction is the school is the inevitable choice for the development of informatization, the university college local area network construction in colleges and universities is to high level, research into the university campus network, the inevitable choice of the network system is a very large and complicated system, it is not only for the development of colleges and universities, comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can make education, teaching, scientific research, improve the education quality of teaching the trinity. In order to fully satisfy the backbone network of high-speed, intelligent, security, such as authentication charging demand, can use the campus network WanZhao Ethernet network technology in the construction of campus network, the network technology is mainly used an important branch of local area network technology to the construction and management, so the graduation design topic will be the main campus local area network construction process may use various techniques and implementation plan for design direction for the construction of the campus network, provide theoretical basis and practical guidance. Keywords: Campus, Network structure, Network equipment, IDC 第一章校园网概述 1.1 校园网概述校园网是指利用网络设备、通信介质和组网技术与协议以及各种系统管软件和应用软件，将校内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面的计算机局域网系统。 1.1.1 校园网简介校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。在中国，近年来校园网建设发展迅速，到目前为止仅在中国中小学就有近6000所学校建设了校园网。他们为中国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着中国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。 1.1.2 校园网的功能校园网促进了教育现代化的发展，在教学、科研和管理中发挥着越来越重要的作用。 1）信息传递。这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。 2）资源共享。 ①信息资源共享。通过接入DDN或ISDN，很容易将校园网连接到Internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及Internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。 ②硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。 3）方便教学。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，例如:多媒体教学资源库、电子备课室、电子阅览室、远程教学等这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。 4）学校管理校园网可以促使学校建立和完善及时的信息发布和管理体系，推动全校管理信息系统的现代化，主要包括以下几方面：网上办公系统、教务管理系统、图书管理系统、教学和科研管理系统、学生管理系统、财务管理系统、食堂管理系统以及后勤管理系统。 1.2 校园网硬件系统平台 1.2.1 交换机网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 1.2.2 路由器路由器（Router，又称路径器）是一种计算机网络设备，它能将数据包通过一个个网络传送至目的地（选择数据的传输路径），这个过程称为路由。路由工作在OSI模型的第三层——即网络层路由器就是连接两个以上各别网络的设备。由于位于两个或更多个网络的交汇处，从而可在它们之间传递分组（一种数据的组织形式）。路由器也被当作Internet网关，主要用在小型网络中如家庭或小型办公室。这种设备使用的Internet连接往往是一直在线的宽带连接如线缆调制解调器和DSL。这种路由器连接两个网络——WAN和LAN——并有自己的路由表。尽管在家庭应用中并不需要太多路由功能（因为只存在两条路——WAN和LAN），但这些小型路由器仍然支持RIP。额外地，这种路由器还支持DHCP、NAT、DMZ和防火墙功能，也有一些支持内容过滤和VPN。通常这种路由器和线缆或DSL调制解调器协同工作，但调制解调功能也可以内建在这种路由器中。这种路由器往往同时具有阻止特定外部请求的安全特性。 1.2.3 服务器服务器（Server）指：一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器（能使用户在其它计算机访问文件），数据库服务器和应用程序服务器。服务器作为硬件来说，通常是指那些具有较高计算能力，能够提供给多个用户使用的计算机。服务器与主机不同，主机是通过终端给用户使用的，服务器是通过网络给客户端用户使用的。目前，按照体系架构来区分，服务器主要分为两类：非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC（并行指令代码）处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。 x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。 1.2.4 传输介质网络传输介质是指在网络中传输信息的载体，是传输系统中发送装置和接收装置之间的物理通路，其作用是把主机系统的网卡与网络设备的网络接口连起来，实现网络互连。常用的传输介质分为有线传输介质和无线传输介质两大类。　　（1）有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质主要有双绞线、同轴电缆和光纤。双绞线和同轴电缆传输电信号，光纤传输光信号。　　（2）无线传输介质指我们周围的自由空间。我们利用无线电波在自由空间的传播可以实现多种无线通信。在自由空间传输的电磁波根据频谱可将其分为无线电波、微波、红外线、激光等，信息被加载在电磁波上进行传输。 1.3 校园网软件系统平台 1.3.1 网络操作系统网络操作系统（NOS）是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。NOS与运行在工作站上的单用户操作系统(如WINDOWS系列)或多用户操作系统（Linux 、UNIX）由于提供的服务类型不同而有差别。一般情况下，NOS是以使网络相关特性达到最佳为目的的，如共享数据文件、软件应用，以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。局域网中几类具体的网络操作系统：　　1.Windows类这是全球最大的软件开发商--Microsoft（微软）公司开发的，它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用UNIX、LINUX或Solaris等非Windows操作系统。在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等。 2. NetWare类 NetWare操作系统在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中、小型企业，特别是学校的青睐。它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。目前常用的版本有3.11、3.12和4.10 、V4.11，V5.0等中英文版本，NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。　　 3. Unix系统目前常用的UNIX系统版本主要有：Unix SUR4.0、HP-UX 11.0，SUN的Solaris8.0等。支持网络文件系统服务，提供数据等应用，功能强大，由AT&T和SCO公司推出。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。目前UNIX网络操作系统的版本有：AT&T和SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。UNIX本是针对小型机主机环境开发的操作系统，是一种集中式分时多用户体系结构。　 4. Linux 这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。 1.3.2 工作站操作系统工作站操作系统是指普通的PC机操作系统，因为网络中工作站主要由PC机来担任而得名。网络工作站操作系统应该具有网络功能。国内常用的工作站操作系统以微软公司的产品为主，主要有高Windows NT 4.0、Windows 9x/ME/XP、Windows 2000，以及Windows 2003等。 1.3.3 网管软件网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管理的各种功能最终会体现在网管软件的各种功能的实现上，软件是网管系统的“灵魂”，是网管系统的核心。第二章校园网组网基础知识 2.1 计算机网络基础计算机网络的概念是随着计算机网络技术的发展而发展的。计算机网络发展经历了三个阶段：面向终端的计算机通信网络；计算机—计算机网络；开放式标准化的计算机网络。 2..1.1 计算机网络 1.计算机网路的定义计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 2.计算机网络的主要功能计算机网络的功能主要体现在三个方面：资源共享、信息交换、协同处理。资源共享：依靠功能完善的网络系统能实现网络资源共享。这里资源构成系统的所有要素，包括计算机处理能力、数据、应用程序、硬盘、打印机等。资源共享也就是共享网络中所有硬件、软件和数据。信息交换：利用计算机网络提供的信息交换功能，用户可以在网上传送电子邮件、发布新闻消息、进行远程电子购货、电子金融贸易、远程电子教育等。协同处理是指计算机网络在网上各主机间均衡负荷，把在某时刻负荷较重的主机的任务传送给空闲的主机，利用多个主机协同工作来完成靠单一主机难以完成的大型任务。 3.计算机网络的组成计算机网络是有网络硬件系统和网路软件系统两大部分做成。硬件系统包括：服务器、工作站、传输介质、网络连接设备和外部设备。软件系统包括：通信协议、操作系统、网路工具软件和应用软件。 2.1.2 计算机网络分类按地域范围可将网络分为局域网、城域网和广域网。在局域网中按拓扑结构可分为星型拓扑星型网 (Star network)、网型拓扑网型网 (Mash network)、环型拓扑环型网 (Ring network)、树状拓扑树型网 (Tree network)、总线拓扑总线网 (Bus network)、混合拓扑网。按传输介质可分为有线网和无线网。按交换方式可分为电路交换网、报文交换网、分组交换网以及信元交换网。 2.2 以太网技术以太网技术指的是由Xerox公司创建并由Xerox,Intel和DEC公司联合开发的基带局域网规范。以太网络使用CSMA/CD（载波监听多路访问及冲突检测技术）技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802·3系列标准相类似。以太网不是一种具体的网络，是一种技术规范 2.2.1 以太网介质访问控制技术带冲突检测的载波侦听多路访问 (CSMA/CD)技术规定了多台电脑共享一个信道的方法。这项技术最早出现在1960年代由夏威夷大学开发的ALOHAnet，它使用无线电波为载体。这个方法要比令牌环网或者主控制网要简单。当某台电脑要发送信息时，必须遵守以下规则:开始 - 如果线路空闲，则启动传输，否则转到第4步发送 - 如果检测到冲突,继续发送数据直到达到最小报文时间 (保证所有其他转发器和终端检测到冲突)，再转到第4步. 成功传输 - 向更高层的网络协议报告发送成功，退出传输模式。线路忙 - 等待，直到线路空闲线路进入空闲状态 - 等待一个随机的时间，转到第1步，除非超过最大尝试次数超过最大尝试传输次数 - 向更高层的网络协议报告发送失败，退出传输模式就像在没有主持人的座谈会中，所有的参加者都通过一个共同的媒介（空气）来相互交谈。每个参加者在讲话前，都礼貌地等待别人把话讲完。如果两个客人同时开始讲话，那么他们都停下来，分别随机等待一段时间再开始讲话。 2.2.2 以太网　　快速以太网（Fast Ethernet）也就是我们常说的百兆以太网，它在保持帧格式、MAC（介质存取控制）机制和MTU（最大传送单元）质量的前提下，其速率比10Base－T的以太网增加了10倍。二者之间的相似性使得10Base－T以太网现有的应用程序和网络管理工具能够在快速以太网上使用。快速以太网是基于扩充的IEEE802.3标准。　　千兆位以太网是一种新型高速局域网，它可以提供1Gbps的通信带宽，采用和传统10M、100M以太网同样的CSMA/CD协议、帧格式和帧长，因此可以实现在原有低速以太网基础上平滑、连续性的网络升级。只用于Point to Point，连接介质以光纤为主，最大传输距离已达到70km，可用于MAN的建设。　　万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit/s传输速度。所以就其本质而言，10G以太网仍是以太网的一种类型。　　光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。该技术可以适用于任何光传输网络——光纤直接传输、SDH以及DWDM网络传输。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。　　端到端以太网方案以以太网作为接入技术，不但成本低，而且带宽比现行的Cable Modem、ADSL、ISDN、Modem接入都要高，因此不但可以作为一般用户Internet连接，或者多媒体点播或广播用途，更可以作为企业用户实现VPN虚拟私有专网互联使用。 2.3 ATM网 ATM的英文全称为“asynchronous transfer mode”，中文名为“异步传输模式”，它的开发始于70年代后期。ATM是一种较新型的单元交换技术，同以太网、令牌环网、FDDI网络等使用可变长度包技术不同，ATM使用53字节固定长度的单元进行交换。它是一种交换技术，它没有共享介质或包传递带来的延时，非常适合音频和视频数据的传输。 ATM主要具有以下优点：ATM使用相同的数据单元，可实现广域网和局域网的无缝连接；ATM支持VLAN（虚拟局域网）功能，可以对网络进行灵活的管理和配置：ATM具有不同的速率，分别为25、51、155、622Mbps，从而为不同的应用提供不同的速率。 2.4 Internet 技术因特网（Internet）是一组全球信息资源的总汇。有一种粗略的说法，认为Internet是由于许多小的网络（子网）互联而成的一个逻辑网，每个子网中连接着若干台计算机（主机）。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资源和资源共享的集合。计算机网络只是传播信息的载体，而Internet的优越性和实用性则在于本身。　 1.路由和路由器路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。 2.路由表　在计算机网络中，路由表或称路由择域信息库（RIB）是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。 3.静态路由和动态路由　静态路由算法很难算得上是算法，只不过是开始路由前由网管建立的表映射。这些映射自身并不改变，除非网管去改动。使用静态路由的算法较容易设计，在网络通信可预测及简单的网络中工作得很好。由于静态路由系统不能对网络改变做出反映，通常被认为不适用于现在的大型、易变的网络。九十年代主要的路由算法都是动态路由算法，通过分析收到的路由更新信息来适应网络环境的改变。如果信息表示网络发生了变化，路由软件就重新计算路由并发出新的路由更新信息。这些信息渗入网络，促使路由器重新计算并对路由表做相应的改变。　　动态路由算法可以在适当的地方以静态路由作为补充。例如，最后可选路由，作为所有不可路由分组的去路，保证了所有的数据至少有方法处理。 4.路由算法路由算法是提高路由协议功能，尽量减少路由时所带来开销的算法。当实现路由算法的软件必须运行在物理资源有限的计算机上时高效尤其重要。路由算法必须健壮，即在出现不正常或不可预见事件的情况下必须仍能正常处理，例如硬件故障、高负载和不正确的实现。因为路由器位于网络的连接点，当它们失效时会产生重大的问题。最好的路由算法通常是那些经过了时间考验，证实在各种网络条件下都很稳定的算法。 5.支持路由的网络协议与路由协议支持路由的网络协议是指网络层地址协议，如IP、IPX和AppleTalk等协议。而一个不支持第三层地址的协议是不能支持路由的，如NetBEUI等。路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由器协同工作，执行路由选择和数据包转发功能。 2.5 防火墙技术防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬防火墙件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。在具体应用防火墙技术时，还要考虑到两个方面：一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能；二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。第三章校园网互联协议 3.1 TCP/IP协议 1983年1月1日，在因特网的前身（ARPA网）中，TCP/IP协议取代了旧的网络控制协议（NCP，Network Control Protocol），从而成为今天的互联网的基石。最早的TCP/IP由文顿·瑟夫和罗伯特·卡恩两位开发，慢慢地通过竞争战胜了其他一些网络协议的方案，比如国际标准化组织ISO的OSI模型。TCP/IP的蓬勃发展发生在1990年代中期。当时一些重要而可靠的工具的出世，例如页面描述语言HTML和浏览器Mosaic，导致了互联网应用的飞速发展。 3.1.1 TCP/IP协议的含义 TCP/IP协议，包含了一系列构成互联网基础的网络协议。这些协议最早发源于美国国防部的ARPA网项目。TCP/IP模型也被稱作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议：TCP（传输控制协议）和IP（网际协议）。 3.1.2 TCP/IP协议的层次模型从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型，OSI（Open System Interconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层（网络接口层）、网络层（网络层）、传输层、会话层、表示层和应用层（应用层）。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。由于ARPNET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。 3.1.3 IP地址所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。 Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。　在一个局域网中，有两个IP地址比较特殊，一个是网络号，一个是广播地址。网络号是用于三层寻址的地址，它代表了整个网络本身；另一个是广播地址，它代表了网络全部的主机。网络号是网段中的第一个地址，广播地址是网段中的最后一个地址，这两个地址是不能配置在计算机主机上的。例如在192.168.0.0，255.255.255.0这样的网段中，网络号是192.168.0.0，广播地址是192.168.0.255。因此，在一个局域网中，能配置在计算机中的地址比网段内的地址要少两个（网络号、广播地址），这些地址称之为主机地址。在上面的例子中，主机地址就只有192.168.0.1至192.168.0.254可以配置在计算机上了。 3.2 IP地址管理所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心。InterNIC：负责美国及其他地区；ENIC：负责欧洲地区；APNIC：负责亚太地区。我国申请IP地址要通过APNIC，APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。 3.2.1 静态IP与动态IP 通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过动态IP地址上网的。所谓动态就是指，当你每一次上网时，电信会随机给你分配一个IP地址，静态就是每次上网都用一个地址，那些能够显示你的IP地址的浏览器显示的一般都是不正确的　静态分配IP地址是指给每一台计算机都分配一个固定的IP地址，优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程，同时也避免了用户经常忘记密码的尴尬。静态分配IP地址的弱点是合法用户分配的地址可能被非法盗用，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也容易给合法用户造成损失和潜在的安全隐患。解决这种问题的常用方法有以下两种。一种是ip-mac地址绑定，常常针对网关而言的.另一种是设定静态arp表,局域网内所有需要互访的电脑间，为确保不被冒充，如果必要，每一台都得设置要互访的电脑的静态arp表 3.2.2 IP地址分配手段 TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。局域网分配IP地址方法：互联网上的IP地址统一由一个叫“ICANN”（Internet Corporation for Assigned Names and Numbers，互联网赋名和编号公司）的组织来管理。 3.2.3 校园网的IP地址管理在校园网日常管理过程中，经常出现IP地址被盗用，用户恶意更改IP地址，从而产生IP地址冲突等问题。这势必会影响校园网的安全、可靠、稳定运行。所以在校园网规划设计阶段就应该统一规划好全校的IP地址分配方案，通常，网络中心是校园网的技术管理机构，负责校园网的日常管理、维护和服务工作。 3.2.4 IP地址盗用的防范 Internet是一个开放的、互操作的通信系统，其基础协议是TCP/IP。Internet协议地址（简称IP地址）是TCP/IP网络中可寻址设施的唯一逻辑标识，它是一个32位的二进制无符号数。对于Internet上的任一主机，它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配，没有分配到自己的IP地址的主机不能够直接连接到Internet。针对IP盗用问题，网络专家采用了各种防范技术，现在比较通常的防范技术主要是根据TCP/IP的层次结构，在不同的层次采用不同的方法来防止IP地址的盗用。 1、交换机控制：解决IP地址的最彻底的方法是使用交换机进行控制，即在TCP/IP第二层进行控制：使用交换机提供的端口的单地址工作模式，即交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝。 2、路由器隔离：采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。a.使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项；b.向非法访问的主机发送ICMP不可达的欺骗包，干扰其数据发送； c.修改路由器的存取控制列表，禁止非法访问。 3、防火墙与代理服务器：使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用问题：防火墙用来隔离内部网络和外部网络，用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决，变IP管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络应用。 3.3 TCP/IP核心协议 ARP(Address Resolution Protocol，地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。RARP(逆向ARP)经常在无盘工作站上使用，以获得它的逻辑IP地址。网络互联控制报文协议和网络互联协议。传输控制协议TCP(Transmission Control Protocol）和用户数据报协议UDP(User Datagram protocol）。 3.4 TCP/IP应用层协议向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。　　应用层协议主要包括如下几个：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。　　FTP(File Transfer Protocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。DNS(Domain Name Service）是域名解析服务，提供域名到IP地址之间的转换。SMTP(Simple Mail Transfer Protocol）是简单邮件传输协议，用来控制信件的发送、中转。RIP （Router Information Protocol）是路由信息协议，用于网络设备之间交换路由信息。　　NFS （Network File System）是网络文件系统，用于网络中不同主机间的文件共享。HTTP(Hypertext Transfer Protocol）是超文本传输协议，用于实现互联网中的WWW服务。 3.5 虚拟网络虚拟网络（VLAN,Virtual Local Area Network）技术在校园网中起到举足轻重的作用，因为VLAN技术可以提高校园网的效率和安全性。 3.5.1 VLAN的定义及优势 V

展开阅读全文