校园网基本原理一、概述计算机网络是指自主的计算机互联而成能完成信息共享的系统计算机网络是计算机和通信技术相结合的必然产物,它对计算机系统的组织和工作方式产生了深远的 影响脱离了网络的计算机已经不是一台完整的计算机了,难怪Sun公司提出“网络就是计算机”根据网络覆盖范围的大小,把网络分成局域网(LAN, Local Area Network)、城域网(MAN,Metropolitan Area Network)和广域网(WAN, Wide Area Network)o校园网(Campus Network)介于局域网和城域网之间,一般覆盖几公里的范围校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件网络系统的目的是信息共享根据功能的不同可以将网络系统分成两个部分:信息传输部分,负责信 息在不同系统间的传输;信息处理部分,负责信息的存储和处理其中传输部分包含布线系统和网络设备 两个子系统处理部分包含计算机硬件设备、系统软件和应用软件三个子系统布线系统主要是校园网中设备之间的各种连接介质,负责各个设备之间的信息传输网络设备负责计 算机系统之间的信息交换,计算机硬件设备,在相关的系统软件和应用软件控制下,负责信息的存储和处 理。
二、网络运行原理2.1 网络拓扑结构拓扑结构是指网络上设备和连接介质是如何连接的所有的网络设计都来源于3 种基本的拓扑结构 总线型、星型和环型总线拓扑结构网络星型(树型)网络具有分层的结构化特点如果星型网络上与集线器连接的一台计算机或电缆发生故 障,那么只是此台计算机不能够发送或接收网络数据,网络的其余部分仍然能够正常工作另外,每个节 点跟集线器都有单独的传输线路,因此采用星型结构时,这些节点具有同时跟集线器通信的条件,传输速 度可以很高可以这就是为什么它现在被大量采用的主要原因实际工作的网络,经常采用多级星型结构,以便可以提供足够的端口连接所有的设备环型拓扑结构网络星型拓扑结构网络2.2国际标准化组织的开放系统互连参考模型网络系统必须按照严格的过程执行每一个任务,这些过程叫做协议为了允许不同厂商生产的软硬件 能进行通信,需要一个标准的协议只有都遵循了同样标准协议的系统才能正常的通信国际标准化组织(ISO, International Standards Organization)发布的开放系统互连(OSI, Open System Interconnection)参考模型经常被用于描述网络互连环境。
OSI模型将网络通信分为7层,每一层都有着定义明确的网络功能,提供不同的服务每一层都与相邻的上层和下层通信,并协调工作OSI 7层模型TCP/IP模型第7层应用层应用层telnet/ftp/smtp dns/rip/snmp第6层表示层第5层会话层第4层传输层主机到主机 传输层TCP/UDP第3层网络层网络互连层IP/ICMP/IGMP/ARP第2层数据链路层网络接口层以太网、帧中继、ATM第1层物理层由于OSI将网络协议分为7层太过繁琐,实际上使用的协议很少这样分层,而是合并一些层如我们 在校园网上以及Internet上广泛使用的TCP/IP协议,被分为4层为了方便,我们一般讲第几层,都是针计算机 A 计算机 BOSI 各层间的关系对OSI 7层模型,比如3层交换机,就是指在OSI的第3层,即网络层对数据的处理在将数据从一层发送到另一层之前,数据将被切分成数据包数据包是网络上从一个设备传送到另一 个设备的一个单元的信息网络按照分层顺序将数据包从一层传送到另一层,在每一层,软件都给数据包 添加额外的格式或地址信息,软件将用这些信息正确地在网络上传送数据包在接收端,数据包以相反的顺序通过各层。
各层的软件读取数据包中的信息,将多余的信息去掉,接 着将数据包传往上一层当数据包最终到达应用层时,地址信息已经被去掉,数据包已变成接收者可读的 原有形式除了网络模型中的最底层,没有哪一层能同另一台计算机的对等层直接通信发送计算机上的信息必 须通过下面各层,然后通过电缆到达接收计算机,再沿各层上升,直到到达与发送计算机上发送信息的那 层相同的层例如,如果是计算机A的网络层发送信息,则信息将通过本地计算机的数据链路层和物理层 向下,通过电缆,然后在接收方通过物理层和数据链路层到达它的目的地一一计算机B的网络层2.3TCP/IP协议介绍TCP/IP协议是Internet上使用的协议,也是校园网上最重要的协议在TCP/IP协议中,每个接口都至少有一个IP地址,IP地址是32比特,写成如202.38.64.1计算机 之间的通信必须要知道对方的IP地址每个IP地址都有该IP所在子网的掩码,掩码是32比特,连续的 最高若干位是1,其余的为0如果一个IP地址同掩码的二进制与操作结果跟另一个IP地址同掩码的二进 制与操作结果相同,我们称它们在同一个子网内,它们之间的通信可以直接进行否则称不在同一个子网 内,它们之间的通信必须要经过 3 层设备,即路由器的转发。
如 202.38.64.1 和 202.38.64.50,掩码是 255.255.255.0,他们是在一个子网上而202.38.64.1和202.38.65.1,掩码是255.255.255.0,他们不是在一 个子网上这种控制实际上是由路由表来完成的在同一个子网上,机器互相之间的广播数据包都能收到,因此如果一个子网上的机器太多,网络上的 广播包的增多,会影响到计算机的正常通信在同一个子网内的机器称为在一个广播域中一般一个子网 内机器数不应超过250,而且这时使用掩码255.255.255.0, —个子网内最多为256个IP地址,正好合适 另外,在一个子网内的机器可以设置任何该子网内的IP地址,恶意的用户完全可以设置服务器的IP地址 来干扰正常的通信因此,对于计算机较多的网络,往往划分成多个子网,这些子网之间的通信靠路由器 转发划分子网最重要的好处是管理性加强了在实际应用中,一个子网对应一个VLAN (虚拟网),可 以认为划分VLAN就是划分子网由于IP地址不方便人们记忆,所以可以给每台机器起一个名字,称为域名如,其 中www是主机名,是机器所在的域名计算机在访问由域名标示的机器时,由网络中的域名 解析系统(主要是若干域名服务器)将名字转化为IP地址。
为了区分同一个IP地址(即同一台机器)上的不同服务,使用端口来标示特定的服务端口范围从1 到65535,常用的如SMTP (邮件发送)端口为25,HTTP (WWW浏览)端口为80等三、网络布线系统3.1 常见的传输介质3.1.1 双绞线最简单的双绞线是由两束互相交织在一起的绝缘铜线组成的有两类双绞线:无屏蔽双绞线(UTP) 和屏蔽双绞线(STP)几对双绞线经常合在一起,外面由一层保护性鞘包围,组成一根电缆电缆中的实际双绞线对数各不 相同绞合在一起的两根线对外界电磁信号产生的感应信号能互相抵消,避免了来自别的地方的噪音干扰双绞线在施工时,单条链路不应超过100米,而且应该按照标准进行端接常用的标准是TIA/EIA568A 或 TIA/EIA 568B,如下:RJ-45连接器的TIA/EIA 568A标准 RJ-45连接器的TIA/EIA 568B标准两边使用同样标准的线是直通线,是最常用的两边使用不同标准的线是级联线,一般用于交换机跟 交换机,或PC机跟PC机直接连接使用3.1.2 光缆在光缆里,光纤以调制过的光脉冲形式传输数据信号这是一种相对安全的传送数据的方法,因为光 缆上面没有传输电气脉冲信号,这意味着光缆不能被窃听,数据也不会被偷窃。
另外,由于光缆传输衰减 小、信号纯、带宽大,因而适宜于进行高速度、高容量、长距离的数据传输光缆包含一根特别细的圆柱形玻璃,称为纤芯,它的透明度特别得高,以至于光在其中传输时衰减极 小它的外面另外包裹着一层折射率比纤芯低的同心玻璃封套,这样,任何大于临界角入射的光线在纤芯 和玻璃封套边界处都会被完全地反射回纤芯中再外面包裹着一层用来保护封套的塑料外套通常,一根 光缆中包含多束光纤,外面有外壳保护,如图所示在校园网中,光缆一般作为主干传输介质,配合以下光头使用:⑴1000BASE-LX光 一长波激光(LWL)“LX”中的“L”表示“长(Long)”,即长波激光,它基于的激光波长为1270〜1355纳米使用纤 芯直径为62.5微米或50微米的多模光纤(MMF)时,在全双工模式下,最长距离可达550米使用纤芯 直径为9微米或10微米的单模光纤(SMF)时,在全双工模式下,最长距离可达3000〜5000米⑵ 1000BASE-SX 光头一一 波激光( SWL )“SX”中的“S”表示“短(Short)”,即短波光,它基于的光波长为770〜860纳米它只能使用多 模光纤(MMF),在全双工模式下,最长距离可达220〜300米(纤芯直径为62.5微米)或550米(纤芯 直径为50微米)。
相对于1000BASE-LX来说,它的相应传输设备比较便宜它们一般都使用SC光纤连 接器,一条链路需要两条光纤四、网络设备防火墙办公楼图书馆100/1000BASE-TX1000BASE-SX办公楼实验楼家属区机房1DDN 到 Internet网络中心服务器”-厂/网拨号服务器校园网内的网络设备主要由多台交换机以及路由器组成,按照其功能可分为内部连接和对外连接设 备4.1 内部连接设备内部连接设备连接校园网内部的计算机,主要由不同档次的局域网交换机组成根据交换机在网络中 的位置,我们将处于中心位置的交换机称为中心交换机,跟中心交换机相连的称为二级交换机,跟二级交 换机相连的称为三级交换机一般来说,目前建设的校园网,主干都采用千兆以太网技术,因此中心交换机往往会提供多个千兆网 接口(如1000BASE-LX或1000BASE-SX)由于中心交换机是整个网络的核心,因此对可靠性、性能要 求较高如果为了管理的方便,需要在校内划分子网,则中心交换机必需选择具有三层交换能力(实际上 就是路由器)的交换机高档的交换机,采用模块化结构,可以根据需要选用不同的接口模块,来满足各 种情况这类的交换机,有Cisco 4000、3C0M 4007、Intel 480T等。
而二级交换机除了提供一个千兆网接口跟中心交换机相连外,还会提供24或48个百兆端口连接计算 机或三级交换机这一类交换机一般是固定配置,最多提供1到2个千兆端口模块以备连接中心交换机 这类的交换机,有3COM 3300、Intel 510T以及国内一些品牌的产品适合中等规模网络使用的交换机,内部都带有基于WWW界面的网络管理程序,因此不需要使用专门 的网管系统,可以节省投资选择交换机时,要根据学校的实际情况,如建筑物分布、网络拓扑、投资等选择能满足要求,性价比 最高的交换机,而且要注意厂商能提供的售后服务和技术支持4.2 对外连接设备校园网必需要跟Internet相连才有活力跟Internet连接一般会选择ISDN、DDN专线或城域网等三种连接方式的一种其中ISDN方式最多 能提供128KBPS连接,价格相对较低,但是因为没有固定的IP地址,校内只能访问外部的信息,而外部 用户很难访问校内的资源而DDN专线和城域网方式都有自己的固定IP地址,因此使用更方便城域网 大约6、7月份在全省会推出,是一种较好的。