计算机网络设计.ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,网 络 设 计,计算机网络工程,校园网络建设,校园网络建设,网络解决步骤：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断,校园网络建设,分析,路由技术,：,路由协议工作在,OSI,参考模型的第,3,层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（,Acc,ess Control List,，,ACL,），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过,3,层交换机上的路由功能进行数据包交换。,校园网络建设,分析,交换技术,：,传统意义上的数据交换发生在,OSI,模型的第,2,层。现代交换技术还实现了第,3,层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（,Virtual LAN,，,VLAN,）的概念。,VLAN,将广播域限制在单个,VLAN,内部，减小了各,VLAN,间主机的广播通信对其他,VLAN,的影响。在,VLAN,间需要通信的时候，可以利用,VLAN,间路由技术来实现。当,网络管理,人员需要管理的交换机数量众多时，可以使用,VLAN,中继协议（,Vlan,Trunking,Protocol,，,VTP,）简化管理，它只需在单独一台交换机上定义所有,VLAN,。然后通过,VTP,协议将,VLAN,定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供,VLAN,间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。,校园网络建设,分析,远程访问技术,：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑，选择一种适合企业自身需要的广域网接入方案。）在本工程案例设计中，分别采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。,校园网络建设,本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。,校园网络建设,整个校园网中,VLAN,及,IP,编址方案如表所示。,(,拨号用户从,192.168.200.0/27,中动态取得,IP,地址,),对访问层的配置,访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是,Cisco Catalyst 2950 24,口交换机（,WS-C2950-24,）。交换机拥有,24,个,10/100Mbps,自适应快速以太网端口，运行的是,Cisco,的,IOS,操作系统。,对访问层的配置,基本参数配置：,（,1,）设置交换机名称设置交换机名称，也就是出现在交换机,CLI,提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要,Telnet,登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。,对访问层的配置,基本参数配置：,（,2,）设置交换机的,加密,使能口令 当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以,MD5,的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令,对访问层的配置,基本参数配置：,（,3,）设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。,对访问层的配置,基本参数配置：,（,4,）设置终端线超时时间,为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，,IOS,将断开用户和交换机之间的连接。,对访问层的配置,基本参数配置：,（,5,）设置禁用,IP,地址解析特性,在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的,DNS,服务器并将其解析成对应的,IP,地址。利用命令,no,ip,domain-lookup,。可以禁用这个特性,对访问层的配置,基本参数配置：,（,6,）设置启用消息同步特性,有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令,logging synchronous,设置交换机在下一行,CLI,提示符后复制用户的输入。,对访问层的配置,配置访问层交换机管理,IP,、默认网关,访问层交换机是,OSI,参考模型的第,2,层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置,IP,地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用,IP,地址。这种情况下，实际上是将交换机看成和,PC,机一样的主机。给交换机设置管理用,IP,地址只能在,VLAN1,，即本征,VLAN,中进行。按照表,1-1,，管理,VLAN,所在的子网是：,192.168.0.0/24,，这里将访问层交换机,AccessSwitch1,的管理,IP,地址设为：,192.168.0.5/24,对访问层的配置,配置访问层交换机管理,IP,、默认网关,为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址,192.168.0.254,。如图所示。,对访问层的配置,配置访问层交换机,VLAN,及,VTP,从提高效率的角度出发，在本校园网实现实例中使用了,VTP,技术。同时，将分布层交换机,DistributeSwitch1,设置成为,VTP,服务器，其他交换机设置成为,VTP,客户机。这里访问层交换机,AccessSwitch1,将通过,VTP,获得在分布层交换机,DistributeSwitch1,中定义的所有,VLAN,的信息。,对访问层的配置,配置访问层交换机,AccessSwitch1,端口基本参数,（,1,）端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。,对访问层的配置,配置访问层交换机,AccessSwitch1,端口基本参数,（,2,）端口速度 可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为,10Mpbs,或,100Mbps,。在了解对端设备速度的情况下，建议手动设置端口速度。,对访问层的配置,配置访问层交换机,AccessSwitch1,的访问端口,（,1,）设置访问层交换机端口,1,10,对访问层的配置,配置访问层交换机,AccessSwitch1,的访问端口,（,2,）设置访问层交换机端口,11,20,对访问层的配置,配置访问层交换机,AccessSwitch1,的访问端口,（,2,）设置快速端口,默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等,50,秒钟的时间（,20,秒的阻塞时间,15,秒的侦听延迟时间,15,秒的学习延迟时间）。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口（,Portfast,）。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。,对访问层的配置,配置访问层交换机,AccessSwitch1,的主干道端口,访问层交换机,AccessSwitch1,通过端口,FastEthernet,0/23,上连到分布层交换机,DistributeSwitch1,的端口,FastEthernet,0/23,。同时，访问层交换机,AccessSwitch1,还通过端口,FastEthernet,0/24,上连到分布层交换机,DistributeSwitch2,的端口,FastEthernet,0/23,。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个,VLAN,的数据。,对访问层的配置,配置访问层交换机,AccessSwitch2,访问层交换机,AccessSwitch2,为,VLAN 30,和,VLAN 40,的用户提供接入服务。同时，分别通过自己的,FastEthernet,0/23,、,FastEthernet,0/24,上连到分布层交换机,DistributeSwitch1,、,DistributeSwitch2,的端口,FastEthernet,0/24,。,对访问层的配置,配置访问层交换机,AccessSwitch2,需要指出的是，为了提供主干道的吞吐量，可以采用链路捆绑（快速以太网信道）技术增加可用带宽。例如，可以将访问层交换机,AccessSwitch1,的端口,FastEthernet,0/21,和,FastEthernet,0/22,捆绑在一起实现,200Mbps,的快速以太网信道，然后再上连到分布层交换机,DistributeSwitch1,。同样，也可以将访问层交换机,AccessSwitch1,的端口,FastEthernet,0/23,和,FastEthernet,0/24,捆绑在一起实现,200Mbps,的快速以太网信道，然后再上连到分布层交换机,DistributeSwitch2,对访问层的配置,访问层交换机的其它可选配置,（,1,）,Uplinkfast,访问层交换机,AccessSwitch1,通过两条冗余上行链路分别接入分布层交换机,DistributeSwitch1,和、,DistributeSwitch2,。在生成树的作用下，其中一条上行链路处于转发状态，而另一条上行链路处于阻塞状态。当处于转发状态的链路因故障断开后，经过大约,50,秒钟的时间，处于阻塞状态的链路才能替代故障链路工作。,Uplinkfast,特性可以使得当主上行链路失败后，处于阻塞状态的上行链路（备份上行链路）可以立即启用。,对访问层的配置,访问层交换机的其它可选配置,（,2,）,Backbonefast,Backbonefast,的作用与,Uplinkfast,类似，也用于加快生成树的收敛。所不同的是，,Backbonefast,可以检测到间接链路（非直连链路）故障并立即使得相应阻塞端口的最大寿命计时器到时，从而缩短该端口可以开始转发数据包的时间。,配置分布层交换机,分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供,VLAN,间的路由选择功能。,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的基本参数,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的管理,IP,、默认网关,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的,VTP,当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的,VLAN,。工作量很大、过程很繁琐，并且容易出错。我们常采用,VLAN,中继协议（,Vlan,Trunking,Protocol,，,VTP,）来解决这个问题。,VTP,允许我们在一台交换机上创建所有的,VLAN,。然后，利用交换机之间的互相学习功能，将创建好的,VLAN,定义传播到整个网络中需要此,VLAN,定义的所有交换机上。同时，有关,VLAN,的删除、参数更改操作均可传播到其他交换机。从而大大减轻了,网络管理,人员配置交换机负担。在本校园网实现实例中使用了,VTP,技术。同时，将分布层交换机,DistributeSwitch1,设置成为,VTP,服务器，其他交换机设置成为,VTP,客户机。,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的,VTP,（,1,）,配置,VTP,管理域共享相同,VLAN,定义数据库的交换机构成一个,VTP,管理域。每一个,VTP,管理域都有一个共同的,VTP,管理域域名。不同,VTP,管理域的交换机之间不交换,VTP,通告信息。,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的,VTP,（,2,）,设置,VTP,服务器 工作在,VTP,服务器模式下的交换机可以创建、删除,VLAN,、修改,VLAN,参数。同时，还有责任发送和转发,VLAN,更新消息,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的,VTP,（,3,）,激活,VTP,剪裁功能默认情况下主干道传输所有,VLAN,的用户数据。有时，交换网络中某台交换机的所有端口都属于同一,VLAN,的成员，没有必要接收其他,VLAN,的用户数据。这时，可以激活主干道上的,VTP,剪裁功能。当激活了,VTP,剪裁功能以后，交换机将自动剪裁本交换机没有定义的,VLAN,数据。在一个,VTP,域下，只需要在,VTP,服务器上激活,VTP,剪裁功能。同一,VTP,域下的所有其他交换机也将自动激活,VTP,剪裁功能。,配置分布层交换机,在分布层交换机,DistributeSwitch1,上定义,VLAN,在本校园网实现实例中，除了默认的本征,VLAN,外，又定义了,8,个,VLAN,，如表,1-1,所示。由于使用了,VTP,技术，所以所有,VLAN,的定义只需要在,VTP,服务器，即分布层交换机,DistributeSwitch1,上进行。,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的端口基本参数,分布层交换机,DistributeSwitch1,的端口,FastEthernet,0/1,FastEthernet,0/10,为服务器群提供接入服务，而端口,FastEthernet,0/23,、,FastEthernet,0/24,分别下连到访问层交换机,AccessSwitch1,的端口,FastEthernet,0/23,以及访问层交换机,AccessSwitch2,的端口,FastEthernet,0/23,。此外，分布层交换机,DistributeSwitch1,还通过自己的千兆端口,GigabitEthernet,0/1,上连到核心交换机,CoreSwitch1,的,GigabitEthernet,3/1,。为了实现冗余设计，分布层交换机,DistributeSwitch1,还通过自己的千兆端口,GigabitEthernet,0/2,连接另一台到分布层交换机,DistributeSwitch2,的,GigabitEthernet,0/2,。,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的端口基本参数,配置分布层交换机,配置分布层交换机,DistributeSwitch1,的,3,层交换功能,配置分布层交换机,DistributeSwitch2,分布层交换机,DistributeSwitch2,的端口,FastEthernet,0/23,、,FastEthernet,0/24,分别下连到访问层交换机,AccessSwitch1,的端口,FastEthernet,0/24,以及访问层交换机,AccessSwitch2,的端口,FastEthernet,0/24,。,此外，分布层交换机,DistributeSwitch2,还通过自己的千兆端口,GigabitEthernet,0/1,上连到核心交换机,CoreSwitch1,的,GigabitEthernet,3/2,。为了实现冗余设计，分布层交换机,DistributeSwitch2,还通过自己的千兆端口,GigabitEthernet,0/2,连接到分布层交换机,DistributeSwitch1,的,GigabitEthernet,0/2,。如图所示。,配置核心层交换机,核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。,配置核心层交换机,配置核心层交换机,CoreSwitch1,的基本参数,配置核心层交换机,配置核心层交换机,CoreSwitch1,的管理,IP,、默认网关,配置核心层交换机,配置核心层交换机,CoreSwitch1,的的,VLAN,及,VTP,配置核心层交换机,配置核心层交换机,CoreSwitch1,的端口参数,核心层交换机,CoreSwitch1,通过自己的端口,FastEthernet,4/3,同广域网接入模块（,Internet,路由器）相连。同时，核心层交换机,CoreSwitch1,的端口,GigabitEthernet,3/1,GigabitEthernet,3/2,分别下连到分布层交换机,DistributeSwitch1,和,DistributeSwitch2,的端口,GigabitEthernet,0/,配置核心层交换机,配置核心层交换机,CoreSwitch1,的端口参数,此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机,CoreSwitch1,的千兆端口,GigabitEthernet,2/1,、,GigabitEthernet,2/2,捆绑在一起实现,2000Mbps,的千兆以太网信道，然后再连接到另一台核心层交换机,CoreSwitch2,配置核心层交换机,配置核心层交换机,CoreSwitch1,的路由功能,核心层交换机,CoreSwitch1,通过端口,FastEthernet,4/3,同广域网接入模块（,Internet,路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往,Internet,的路由。这里使用了一条缺省路由命令。,配置核心层交换机,其它配置为了实现对无类别网络（,Classless Network,）以及全零子网（,Subnet-zero,）的支持，在充当,3,层交换机的核心层交换机,CoreSwitch1,，还需要进行适当的配置,核心层交换机,CoreSwitch2,的配置略,广域网接入模块设计,在本设计中，广域网接入模块的功能是由广域网接入路由器,InternetRouter,来完成的。采用的是,Cisco,的,3640,路由器。它通过自己的串行接口,serial 0/0,使用,DDN,（,128K,）技术接入,Internet,。它的作用主要是在,Internet,和,校园网,内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（,Access,Control List,，,ACL,），广域网接入路由器,InternetRouter,还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。,广域网接入模块设计,配置接入路由器,InternetRouter,的基本参数,对接入路由器,InternetRouter,的基本参数的配置步骤与对访问层交换机,AccessSwitch1,的基本参数的配置类似。,广域网接入模块设计,配置接入路由器,InternetRouter,的各接口参数,对接入路由器,InternetRouter,的各接口参数的配置主要是对接口,FastEthernet,0/0,以及接口,Serial 0/0,的,IP,地址、子网掩码的配置。,广域网接入模块设计,配置接入路由器,InternetRouter,的路由功能,在接入路由器,InternetRouter,上需要定义两个方向上的路由：到校园网内部的静态路由以及到,Internet,上的缺省路由。到,Internet,上的路由需要定义一条缺省路由，如图所示。其中，下一跳指定从本路由器的接口,serial 0/0,送出。,到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。,广域网接入模块设计,配置接入路由器,InternetRouter,上的,NAT,由于目前,IP,地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有,IP,（,Internet,可路由的）地址。为了解决所有工作站访问,Internet,的需要，必须使用,NAT,（网络地址转换）技术。为了接入,Internet,，本校园网向当地,ISP,申请了,9,个,IP,地址。其中一个,IP,地址：,193.1.1.1,被分配给了,Internet,接入路由器的串行接口，另外,8,个,IP,地址：,202.206.222.1,202.206.222.8,用作,NAT,。,广域网接入模块设计,配置接入路由器,InternetRouter,上的,NAT,（,1,）定义,NAT,内部、外部接口,广域网接入模块设计,配置接入路由器,InternetRouter,上的,NAT,（,2,）定义允许进行,NAT,的内部局部,IP,地址范围,广域网接入模块设计,配置接入路由器,InternetRouter,上的,NAT,（,3,）为服务器定义静态地址转换,广域网接入模块设计,配置接入路由器,InternetRouter,上的,NAT,（,3,）为其他工作站定义复用地址转换,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表（,Access Control List,，,ACL,）是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件,防火墙,产品的功能。由于路由器介于企业内网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对企业内网包括防火墙本身实施保护。,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,（,1,）对外屏蔽简单网管协议，即,SNMP,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,（,2,）对外屏蔽远程登录协议,telnet,首先，,telnet,是一种不安全的协议类型。用户在使用,telnet,登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。其次，,telnet,可以登录到大多数网络设备和,UNIX,服务器，并可以使用相关命令完全操纵它们。这是极其危险的，因此必须加以屏蔽。,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,（,3,）对外屏蔽其它不安全的协议或服务,这样的协议主要有,SUN,OS,的文件共享协议端口,2049,，远程执行（,rsh,）、远程登录（,rlogin,）和远程命令（,rcmd,）端口,512,、,513,、,514,，远程过程调用（,SUNRPC,）端口,111,。可以将针对以上协议综合进行设计，如图所示。,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,（,4,）针对,DoS,攻击的设计,广域网接入模块设计,配置接入路由器,InternetRouter,上的,ACL,（,5,）保护路由器自身安全,作为内网、外网间屏障的路由器，保护自身安全的重要性也是不言而喻的。为了阻止,黑客,入侵路由器，必须对路由器的访问位置加以限制。应只允许来自服务器群的,IP,地址访问并配置路由器。这时，可以使用,ACCESS-CLASS,命令进行,VTY,访问控制,广域网接入模块设计,其它配置,为了实现对无类别网络（,Classless Network,）以及全零子网（,Subnet-zero,）的支持，在充当,3,层交换机的核心层交换机,CoreSwitch1,，还需要进行适当的配置,远程访问模块设计,远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。,远程访问模块设计,远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，由于面对的用户群规模、业务量较小，所以采用了异步拨号连接作为远程访问的技术手段。,校园局域网网络通信协议的选择,目前，局域网,(,校园网,),中常用的通信协议主要有,NetBEUI,、,IPX/SPX,和,TCP/IP,三种。,NetBEUI,协议,NetBEUI(NetBIOS,Extended User Interface,，用户扩展接口,),最初由,IBM,开发，用于实现,PC,间相互通信。,Microsoft,将,NetBEUI,进一步进行了扩充和完善，自,1985,开始将,NetBEUI,作为其“客户机,/,服务器”模式的网络系统的基本通信协议，应用在它的一系列产品，,NetBEUI,是为中小型局域网,设计,的，用单部命名,(Single-,Partnames,),定义网络节点，它不支持多网段网络，也即通常所说的“不可路由”，这是,NetBEUI,不适合大型网络的一个重要原因。,NetBEUI,也有它的优点，如安装非常简单，不需要进行配置，在三种协议中占用内存最少。,校园局域网网络通信协议的选择,IPX/SPX,协议,IPX/,SPX(Internetwork,Packet,eXchange,/Sequences Packet,eXchange,，网际包交换,/,顺序包交换,),是,Novell,公司开发的通信协议集。,IPX/SPX,在复杂环境下具有很强的适应性，在设计之初就考虑了多网段的问题，具有强大的路由功能，适合于大型网络使用。,IPX/SPX,是,NetWare,网络的最好选择，在非,NetWare,网络环境中，一般不使用,IPX/SPX,。尤其在,Windows NT,网络和由,Windows 95/98,组成的对等网中，无法直接使用,IPX/SPX,通信协议。,校园局域网网络通信协议的选择,IPX/SPX,协议,为了实现与,NetWare,平台的互联，,Windows,系列,操作系统,提供了两个,IPX/SPX,的兼容协议：“,NWLink,SPX/SPX,兼容协议”和“,NWLink,NetBIOS”,，两者统称为“,NWLink,通信协议”。“,NWLink,IPX/SPX,兼容协议”类似于,Windows 95/98,中的“,IPX/SPX,兼容协议”，它只能作为客户端的协议实现对,NetWare,服务器的访问，而“,NWLink,NetBIOS”,协议不但可在,NetWare,平台与,Windows,平台之间传递信息，而且能够作为,Windows,系列操作系统之间的通信协议。,校园局域网网络通信协议的选择,TCP/IP,协议,TCP/IP,也是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个,IP,地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时，,TCP/IP,协议的配置和管理比,NetBEUI,和,IPX/SPX,协议更复杂。,NetBEUI,和,IPX/SPX,及其兼容协议在使用时都不需要进行配置，而,TCP/IP,协议在使用时首先要进行复杂的设置。网络节点的“四要素”,(IP,地址、子网掩码、默认网关和主机名,),设置起来非常复杂，对于一些初级网络用户来说十分困难。,校园局域网网络通信协议的选择,选择原则,在组建校园网时，具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和,网络管理,几个方面。,如果正在组建一个小型的单一网段的校园局域网，只是为了简单的文件和设备的共享，并且暂时没有对外连接的需要，可以选择,NetBEUI,协议。,如果网络存在多个网段或要通过路由器与外部相连时，就不能使用不具备路由和跨网段操作功能的,NetBEUI,协议，而必须选择,IPX/SPX,或,TCP/IP,协议。,校园局域网网络通信协议的选择,选择原则,如果校园网操作系统是从,NetWare,迁移到,Windows NT,，同时还要保留一些基于,NetWare,的应用，,IPX/SPX,及其兼容的,NWLink,通信协议则是一个必然的选择。,有人可能会觉得把三种协议都安装了不就适应各种情况了吗？其实这样做是不可取的，因为每个协议都要占用计算机的内存，选择的协议越多，占用计算机的内存资源就越多，就会影响网络的速度。,