《网络资源配置与管理实施方案毕业论文.doc》由会员分享,可在线阅读,更多相关《网络资源配置与管理实施方案毕业论文.doc(21页珍藏版)》请在三一办公上搜索。
1、网络资源配置与管理实施方案目 录内容摘要1关键词1Abstract1Key Words1第一章 绪论21.1 引言21.2 研究背景及意义21.3 当前研究现状3第二章 网络资源配置和管理方案的研究42.1 研究的必要性42.2 研究内容52.3 研究建议62.4 网络管理技术的应用与发展6第三章 服务器的配置103.1交换机的配置103.2 路由器的配置11第四章 校园网网络管理实施方案154.1网络管理154.2网络实施方案17参考文献20致 谢21内容摘要:主要介绍了校园网网络资源配置与管理实施方案。校园网的网络管理主要包括校园网网络系统的规划设计、管理技术、设计原则以及设备性能介绍、技
2、术依据、解决方案等。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方案应统一按照总体规划进行子网划分及IP地址的分配,并适当考虑一定的冗余。每个应用点都应能申请到独立的Intranet网络内部的IP地址,一级节点到中心交换机的主干链路总带宽可根据该节点对中心服务的需求量做相应设计调整。校园网信息资源配置,因此校园网络为基础,依据教学、科研和管理的具体需要,对信息资源的计划,有效地构建管理和开发,提供学校Internet信息服务。关键词:网络管理,网络信息配置,网络规划Abstract:This paper introduces network, network resource a
3、llocation and management of implementation. Campus Network management includes the planning of campus network systems design, management (including security) technology, design principles and introduce equipment performance, technical basis for solutions. The entire campus network proposed a unified
4、 TCP / IP as the core protocol. Specific solutions should be unified in accordance with the master plan for subnetting and IP address allocation, with due regard certain redundancy. Point of each application should be able to apply for a separate internal Intranet network IP address,One node to the
5、center of the total bandwidth of the switch trunk links the nodes according to the demand centers to adjust the design accordingly. Campus information resources, so the campus web-based, based on teaching, research and management of the specific needs of information resources held in a fair plan, bu
6、ild effective management and development, the provision of school Internet Information Services.Key Words:network management, network information configuration, network planning第一章 绪论1.1 引言当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。以计算机技术为代表的信息技术的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗
7、透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet
8、/Internet的应用、网络安全,网络系统的维护等内容。 1.2 研究背景及意义21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基
9、础。1.3 当前研究现状随着计算机与IT技术的迅速发展,计算机网络已经成为一个非常热门的话题,几乎与各个行业都有着密切的关系。 大到一个国家的安全,小到一个学校的教育,都离不开计算机网络了。然而,当前计算机网络的建设却远远跟不上快速提高的应用需求,在一些大专院校中尤其如此,主要表现在以下几个方面:(1)没有建立校园网基础架构,大多数学校里拥有的计算机数量比较多,目前拥有多个计算机教室、多媒体教室,但是还没有搭建校园网的基础架构,使得资源得不到共享,计算机还停留在简单的应用上。(2)学校观念超前,学校领导非常重视该校的信息化建设,不但从资金上予以大力支持,并且校方也为这次校园网选型费尽心思,这些
10、都充分说明了校方领导在信息化建方面的具有超前意识。(3)缺乏专业的师资力量,由于校园网建设是一个复杂的系统工程,任务量庞大,学校相关的专业师资缺乏。虽然目前学校教师计算机整体应用水平比较高,但远远不能满足对系统的维护以及相关信息的建设。第二章 网络资源配置和管理方案的研究2.1 研究的必要性在我国,学校是处于影响整个社会深刻变革的中心地位,所以是否在学校采用最先进的信息和传播技术是一个有重要意义的问题。随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程
11、教学和协作工作的阶段,对学校教育现代化的建设提出了越来越高的要求。(2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育资源信息化管理和教育信息化服务的要求越来越强烈。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。(4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。 2.2 研究内容 (
12、1)教学信息资源配置创建专业信息库,为专业教学和研究提供信息服务,凭借各学校具体专业情况配置多媒体教学信息库,以满足学校多媒体教学需求为主要目的,创建多媒体素材库、多媒体课件库等大型数据库,并创建相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学革新提供最有用的手段。议决网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;议决CAI课件挪用,为西席备课、研究和门生自学提供有用的手段;议决Email举行教学双方课后信息交换等。为科学实验和研究提供数据传输和处理的有用手段,在网上创建盘算中心,设立数据盘算、CAD、模子计划等专用事情站、服务器,举行科学实验数据处理和快速
13、转达,资助科学研究。开发网上学术交换渠道,推进学术和教学研究,使用BBS、Netnews设立学术讨论栏目,专业职员可在相应栏目中发表学术看法,陈述研究希望和效果,举行学术交换。(2)管理信息资源配置校园网是为学校各部门服务的,学校内的信息就显得特别紧张。按学校部门职能来构造,应包罗以下信息:办公信息:提供学校校史 、计划以及校内新闻等内容。人事信息:提供全校职工的小我私家信息以及盘问全校职工人数、男女比例、年岁结构、职务、职称结构等。服务信息:提供学校财政状态、人为发放等,这须要有相应权限才可以看到。编辑部:公布校刊、校报的目录及各个部门稿件统计效果。图书信息:提供全校图书、书目、图书流向等。
14、门生信息:提供全校师生的基本状态。教务信息:提供全校的教学筹划、课堂分配、课程部署、试卷库管理等。科研信息:提供学校的科研状态及盘问判定的科研效果和发表的论文。各教研组信息:提供本教研组的教学筹划、课堂部署、课程部署、西席部署、实验部署等。各部门提供并维护自己的信息,对他人的信息只能盘问。(3)外部信息资源配置接纳多种要领与CERNet、中国教诲资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的上风,在开发内部信息资源的同时,积极筹划对外服务的数据库配置。2.3 研究建议 世界正在迈入网络时代。在信息传播技术迅猛发展的今天,面对着“知识爆炸”的新世纪,人类现有的
15、教育内容、教育手段和教育方法等正受到极大的挑战。而计算机多媒体技术、网络技术以及虚拟现实等技术的迅猛发展,使人类的信息资源实现了高度共享,从根本上改变了以往人们进行信息交流的模式,也为传统教育的改革和发展提供了十分有利的条件。校园网以其丰富的信息资源、友好的交互性能以及优良的开放性等特点而越来越受到人们的青睐。网络化教学已成为教育的发展趋势。21世纪的校园网将会更好地将多媒体技术、网络技术和虚拟现实技术等综合运用,并引入课堂,展现那些在传统的教学模式中无法实现的教学效果,虚拟各种理想模型;充分发挥现代信息技术的集成性、控制性和交互性;综合处理多媒体信息,使文字、图像、图形、动画等形成高质量的图
16、像和声音,使之能形象生动地展现教学内容,借以提高学生的理解力、记忆力,从而提高学习的质量和效率,达到优化教学过程、提高教学质量的目的。由于校园网具有较好的交互性能,学生可以自由地开展个别化学习 2.4 网络管理技术的应用与发展随着互联网教育资源的日益丰富,各地区教育行政部门对建立校园网的推进,使得各学校开始以积极的态势建设校园网。建好用好校园网络是学校“信息化教学环境”的基础设施以及实现各项管理工作的物质基础;是全面实施素质教育,提高全民素质的信息化手段。对于大多数校园网建设来说,一般从下面四个环节来考虑:网络环境建设、网络畅通保障机制、网络教学资源建设和网络应用。而网络管理方案应采用成熟的技
17、术,并充分考虑未来可能的应用;网络方案要具有高扩展性,既要满足校园网不断发展要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。学校校园网作为一个界于WAN与LAN之间的“边缘网”,在网络方案的选择上,采用千兆以太网作为校园网的网络总体结构,无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学院校园网完整的、经济的解决方案。校园网的网络管理与其他网络管理一样,是以提高整个网络系统的工作效率、管理水平和维护水平为目标的,主要涉及对校园网络系统的活动及资源进行监测、分析、控制和规划。1管理功能主要包括:配置管理、故障管理、性能管理、计帐管理、安全管
18、理。配置管理是最基本的网络管理功能,它负责建立网络资源管理信息库,提供其他管理功能所需要的信息。掌握和控制网络拓扑是配置管理的一个重要部分。校园网网络建设采用新型的背板堆叠技术,根据功能区划分由Intel Express 510T交换机组成46个交换机组。适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以采用Intel Express Gigabit Switch交换机特有的冗余连接特性,增加一台1000M交换机。并在这两个1000M交换机之间建立多条
19、连接。这样不仅提供了更大的带宽,同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。网络最常见和最严重的故障是连通故障,这属于管理失败一类。另一个导致网络连通故障的原因是程序,而且很常见。学校采取用户通过PPPoE认证,并且把用户名和密码+MAC+IP绑在一起构造安全的网络。周期性地收集、并向网管中心报告被监控网络资源的性能测量数据非常重要。比如校园网内如果有人使用B T等工具下载时会拖慢整个网络的速度,这时学校使用软件监视工具对用户流量大小进行监视,以方便网络管理人员查询网络运行情况。并及时对占用大量带宽的用户进行警告或断网。计费管
20、理实现灵活多样的计费方式,建立用户访问的历史纪录,方便作为统计分析的原始数据和追查用户非法访问的证据,有利于费用的集中管理。目前学校可以提供多种计费方式如包月,按照时段等对用户进行计费,实现单一集中账户管理。安全管理既是一项技术,又是一种管理考虑。在校园网内,学生群体是一个使用网络的主要群体,但学生群体又是一个好奇心强,心理不成熟的群体,经常会因为好奇或恶作剧做出一些危害网络正常运行的行为。 通常,网络管理是建立在一个管理者和若干代理之间进行交互式会话方式的基础上。作为管理者的软件驻留在作为网管中心的系统中,具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于N
21、T的服务器端软件,是Intranet网络中最佳的网络操作系统平台。2学校校园网以TCP/IP为主要协议,因为TCP/IP协议簇目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。学校主要采用的技术是NAT和DHCP技术,也采用了基于Web的管理技术。随着因特网和万维网的迅猛发展,由Web服务器和Web浏览器组成的网络技术已广泛流行。随着网络技
22、术的日益普及,基于Web的管理逐渐与两种技术用于获取数据的网络或系统管理和用于在浏览器上显示多重地址信息的网络技术结合,我们除了可以在Web浏览器上显示信息外,还可以利用Web技术获取和显示数据,为远程访问网络管理系统提供了较为经济的手段,总的来说,利用支持Web浏览器的任何平台,在任何地方都可以存取管理信息。网络管理技术的发展趋势。一是管理对象的变化,以前是固定网络固定业务,现在是演变的网络,多样的业务和网络管理技术的变化。二是网络管理接口的变化,通用性和专用性日益明显。三是通过无中心控制,使相互独立的系统协调运行形成无缝的系。四是要将EMS/NMS功能合理划分,并进行一致性测试,以前的做法
23、是先接口、再一致性。目前的方法是同期进行。五是更注重管理接口的重要性、即互连、互通、互操作的重要性。随着远程教学的发展、电信、互联网和电子商务的发展,企业信息化。政府电子政务、企业应用、金融、保险和证券等行业带动对网络的大规模需求和普及与依赖,必将对网管系统及技术带来巨大需求,网络管理已成为网络必不可少的部分,为了满足用户需求,网络管理对提高网络系统的运行效率、管理水平和维护水平非常重要,网络管理系统及技术必须不断提高和发展,并且随着用户对网络管理的认识加深和企业应用的普及,网络管理随之产生了相应的趋势。早期网络关系仅提供命令行接口对一些重要的网络设备进行数据统计和监测,而现代的网络管理通常支
24、持图形用户界面,提供对包括网络设备在内的众多资源的管理,如端设备、数据库、存储设备、电子邮件等。第三章 服务器的配置3.1交换机的配置(1)交换机口令设置:switchenable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config
25、-line)#line vty 0 4 ;进入虚拟终端witch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令(2)交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vla
26、n 2switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp m
27、ode client ;设置发vtp模式(3)交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存(4)交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show inte
28、rface ;查看端口信息switch#show int f0/0 ;查看指定端口信息3.2 路由器的配置(1)路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload;重新启动(2)路由器口令设置:routerenable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)
29、#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ; 返回特权模式router#exit ;返回命令(3)路由器配置:router(config)#int
30、s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vl
31、an(4)中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导(5)路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashro
32、uter#copy tftp startup-config;下载配置文件(6)静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态(7)路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例(8)动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。router(config-router)#network ;设置发布路由router(confi
33、g-router)#negihbor ;点对点帧中继用。(9)帧中继命令:router(config)#frame-relay switching ;使能帧中继交换router(config-s0)#encapsulation frame-relay ;使能帧中继router(config-s0)#fram-relay lmi-type cisco ;设置管理类型router(config-s0)#frame-relay intf-type DCE ;设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-rel
34、ay local-dlci 20 ;设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;router(config)#log-adjacency-changes ;记录邻接变化router(config)#int s0/0.1 point-to-point ;设置子接口点对点router#show frame pvc ;显示永久虚电路router#show frame map ;显示映射 (10)路由器的nat配置Router(config-if)#ip nat inside ;当前接口指定为内部接口Router(config-if)#
35、ip nat outside ;当前接口指定为外部接口Router(config)#ip nat inside source static p portRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.1Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(config)#ip nat inside s
36、ource list 1 pool p1Router(config)#ip nat inside destination list 2 pool p2Router(config)#ip nat inside source list 2 interface s0/0 overloadRouter(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotaryRouter#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将
37、内部IP映射到一个公网IP不同的端口上。(11)外部网关协议配置:routerA(config)#router bgp 100routerA(config-router)#network 19.0.0.0routerA(config-router)#neighbor 8.1.1.2 remote-as 200(12)配置PPP验证:RouterA(config)#username password RouterA(config)#int s0RouterA(config-if)#ppp authentication chap|pap(13)PIX防火墙命令Pix525(config)#name
38、if ethernet0 outside security0 ;命名接口和级别Pix525(config)#interface ethernet0 auto ;设置接口方式Pix525(config)#interface ethernet1 100full ;设置接口方式Pix525(config)#interface ethernet1 100full shutdownPix525(config)#ip address inside 192.168.0.1 255.255.255.0Pix525(config)#ip address outside 133.0.0.1 255.255.255
39、.252Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句Pix525(config)#global (outside) 1 133.0.0.1 ;例句Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉设置Pix525(config)#nat (if_name) nat_id local_ip netmarkPix525(config)#nat (inside) 1 0 0;内网所有
40、主机(0代表0.0.0.0)可以访问global 1指定的外网。Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0;内网172.16.5.0/16网段的主机可以访问global 1指定的外网。Pix525(config)#route if_name 0 0 gateway_ip metric ;命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句Pix525(con
41、fig)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。第四章 校园网网络管理实施方案 4.1网络管理网络管理工作的深层次思考。顾名思义,网络管理就是管理好网络,确保网络的畅通。 要想管理好一个网络,以下的几项基本内容是要掌握好的: (1)服务器与工作站 服务器是网络的
42、中枢和信息化的核心,服务器是一种高性能的计算机,它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等,能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。目前国外的服务器有IBM、HP、SUN和DELL等品牌,国内的服务器有浪潮、联想、曙光等品牌。 工作站,英文名称为Workstation,是一种以个人计算机和分布式网络计算为基础,主要面向专业应用领域。工作站根据软、硬件平台的不同,一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、I
43、ntel的PC工作站。UNIX工作站是一种高性能的专业工作站,具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统,使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统,专有的UNIX操作系统,针对特定硬件平台的应用软件,彼此互不兼容。4 PC工作站则是基于高性能的X86处理器之上,使用稳定的Windows NT及Windows2000、WINDOWSXP等操作系统,采用符合专业图形标准(OpenGL)的图形系统,再加上高性能的存储、I/O(输入/输出)、网络等子系统,来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工
44、作站采用的是标准、开放的系统平台,能最大程度的降低拥有成本。目前,许多厂商都推出了适合不同用户群体的工作站,比如IBM、DELL(戴尔)、HP(惠普)等。 (2)路由器 路由器是网络中进行网间连接的关键设备,作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点,也可以说,路由器构建了Internet的骨架,它的处理速度和可靠性则直接影响着网络互连的质量。配置路由器有两种方法:一是通过路由器的配置端口,利用微机或终端来配置,二是利用网络通过Telnet命令来配置。不过,要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方
45、法更具有通用性。目前,生产路由器的厂商,国外主要有CISCO(思科)公司、北电网络等,国内厂商包括华为等。作为网管员来说,必须要能掌握各厂家路由器安装与调试,这是成功网管员必须要具备的素质之一。(3)交换机与集线器(HUB) 交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看,它与集线器基本上没有多大区别,都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。3目前一些高档交换机还具备了一些新的功能,如对VLAN
46、 (虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。目前,主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表,国内主要有华为、D-LINK等。 集线器的英文称为“Hub”,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的智能记忆能力和学习能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。 掌握交换机的安装与配置,以及交换
47、机故障日常处理方法,也是成功网管员必须要具备的素质之一。 (4)防火墙与入侵检测系统(IDS) 防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint
48、、NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。 入侵检测系统(IDS,Intrusion DetectionSystems)。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。在本质上,入侵检测系统是一个典型的窥探设备。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。作为网络安全的重要组成部分,防火墙和IDS是我们日常使用最多的安全设备,因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。 (5)其他硬件设备 在
