《建大机房局域网的组网方案设计.docx》由会员分享,可在线阅读,更多相关《建大机房局域网的组网方案设计.docx(27页珍藏版)》请在三一办公上搜索。
1、摘要随着计算机网络的开展,校园网络的开展已经成为学校开展的一个重要组成局部。在校园网络中,作为网络教学的主要场所,电脑机房的网络组建那么尤其不可或缺。组建校园机房局域网,有助于教学过程中教师与学生之间的资源交流,能更好的教学过程中获取资源,同时通过对局域网的控制保证了课堂秩序与教学效率。校园局域网建设已经成为学校建设的一个重要的组成局部。本课题就组建小型的校园机房局域网所应用到技术和实施方案进行讨论,根据用户单位的需求及环境条件、经济状况、人员素质等具体情况,结合当前网络技术的开展以及软、硬件设备条件,在进行相应需求分析和市场调研的根底上,按照计算机网络组网设计的一般方法,进行校园机房环境下计
2、算机网络组网方案设计,为促进校园局域网的建设建言献策关键字:机房,局域网,IP,组网,计算机网络1绪论O1. 1局域网简介O1.2 设计目的O1.3 设计内容O1.4 设计原那么12网络规划12. 1地理布局12.2用户设备情况22. 3需求分析22. 3.1工程背景23. 3.2功能需求24. 3.3性能需求35. 3.4网络应用需求36. 4可行性分析43网络设计47. 1组网方案43. 2网络拓扑结构53. 3传输介质63.4 网络组网设备73.5 网络操作系统83.6 网络协议的选择94网络实施104. 1网络布线104.2设备选择114. 3组网设备的连接方法及安装步骤134.4 网
3、络软件安装154.5 网络协议的添加174.6 子网的划分方法及IP地址的设置185网络的测试维护及网络的平安管理。195. 1网络测试195.4 网络维护205.5 网络平安管理20总结及收获22参考文献231绪论1. 1局域网简介局域网(LocalAreaNetwork)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。1.2 设计目的根据现有资源进行合理配置,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化
4、为核心,以现代网络技术为依托,技术先进、扩展性强的校园网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此根底上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,实现最优的设计方案,从而促进教学过程中教师与学生之间的资源交流,能更好的在教学过程中获取资源,同时通过对局域网的控制保证了课堂秩序与教学效率,为学校人员提供充分的网络信息效劳。1.3 设计内容根据用户单位的需求及环境条件、经济状况、人员素质等具体情况,结合当前网络技术的开展以及软、硬件
5、设备条件,在进行相应需求分析和市场调研的根底上,按照计算机网络组网设计的一般方法,进行学校机房环境下计算机网络组网方案设计。1.4 设计原那么在设计前对主要设计原那么进行选择和平衡,并排定其在方案设计中的优先级。实用性原那么。网络方案设计中把握“够用和“实用原那么。网络系统采用成熟可靠的技术和设备,到达实用、经济和有效的目的。开放性原那么。建成多协议、多网络操作系统网络平台,真正实现开放式的网络体系结构。先进性原那么。网络建设应适应目标管理自身开展的特点及网络通信技术更新换代,主机系统选择、网络结构设计、网络管理和连接方式具有一定的先进性。易用性原那么。整个机房网络系统必须易于管理、安装和使用
6、,网络系统必须具有良好的可管理性,并且在满足现有网络应用的同时,为以后的应用升级奠定根底。网络系统还应具有很高的资源利用率。可扩展性原那么。网络总体设计不仅要考虑到近期目标,也要为网络的进一步开展留有扩展的余地。因此,需要同意规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。由于目前网络产品标准化程度较高,因此可扩展性要求根本不成问题。平安性。实现网络的合理配置,利用授权及软件防火墙技术,能阻止非法用户访问网络资源,保证数据传输、存储的平安。2网络规划2.1地理布局西安建筑科技大学坐落于西安市碑林区雁塔路13号,教学西楼位于学校南门里西侧,隶属管理学院。建大机房那么设立在西安建筑科技
7、大学教学西楼二楼,约5*10曲的常规教室。方位如下图。所需连入的设备约60台,均处于该机房教室中。图2.1-1西安建筑科技大学2.2用户设备情况教学西楼机房教室的主要硬件设备为台式计算机、音响、投影仪、屏幕,以及学生自己携带的便携式笔记本电脑。台式计算机使用WindoWSXP操作系统,性能良好。2.3需求分析2.3.1工程背景二十一世纪是信息化时代,办公自动化、网络化、信息化已成为一种必不可少必备条件。作为根底教学与科研基地的学校自然走在所有行业的前列,校园网已成为各学校必备的重要信息根底设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。一方面机房建设要满足计算机系统网络设
8、备,平安可靠,正常运行,延长设备的使用寿命。提供一个符合国家各项有关标准及标准的优秀的技术场地。另一方面,机房建设给机房工作人员网络客户提供了一个舒适典雅的工作环境。网络连接设备及布线要尽可能的简洁合理,给使用者一个整洁舒适的工作环境。2.3.2功能需求数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输是计算机网络的最根本的功能也是实现其他功能的根底。如电子邮件、远程数据交换等。资源共享实现计算机网络的主要目的是共享资源。一般情况下,网络中可共享的资源有硬件资源、软件资源和数据资源。其中共享数据资源最为重要。在教学过程中,教师给学生发放教学中常常需使用到软件及课程资料等。远程传输计
9、算机已经由科学计算向数据处理方面开展,由单机向网络方面开展,且开展的速度很快,距离很远的用户可以互相传输数据信息,互相交流协同工作。2.3.3性能需求实现对Internet的高速、平安访问以及设备间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。 要能到达低负载、高带宽、最简单、最有效要求 核心设备支持T级以上的背板设计硬件实现ACL、QOS,组播等功能 确保物理层、链路层、网络层稳定、可靠 实现病毒和攻击的防护、用户接入控制、路由协议平安。2. 3.4网络应用需求根据用户提出的要求,进行网络的设计.校方提出的网络应用需求,主要包括以下几点: 对教学过程提供直接支持,将各种
10、工作站及终端通过高性能的网络设备连接起来,形成分布式、开放式的网络环境,以提高教育科研水平; 支持学校的日常办公和管理; 具备连接Internet的能力; 各种应用开发形成一个集成多种实际应用的可扩充的方案; 实现校园内IoOM主干到千兆主干、共享到交换、局域网到Internet的无缝连接。能满足学生平时上课的要求,运行主流软件如。ffice软件,网页制作、平面设计、动画设计软件,数据库软件,程序设计软件等。教师机要求能实现与学生机之间的多媒体教学功能。效劳器主要提供连接到Internet的用户认证。2. 4可行性分析技术可行性分析在技术上,要求把所有准备连接网络和多媒体的设备都互联起来,在小
11、范围内实现网络设备、资源和数据的共享,有需要的并且平安的接入互联网。所应用到的技术皆在课程中有所涉及,现有条件下在技术方面可以胜任。经济可行性分析在经济上,在已有设备的根底上,还需要接线器、网线等连接设备等的费用,进行布线等实施步骤的人工费用及其他杂费。所有费用总和在学校经济能力可承受的范围内,在经济方面同样可行。3网络设计3. 1组网方案经过网络规划、需求分析及可行性分析,组网方案设计如下:1)确定网络拓扑结构2)选择适宜的传输介质3)选择所需的网络组网设备4)明确使用的网络操作系统5)选择适宜的网络协议6)根据以上进行网络的实施3.2网络拓扑结构拓扑结构是在逻辑上对网络的一个描述,它反映了
12、整个网络的结构。目前的网络结构主要有以下几种: 星形拓扑:星形拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。 总线拓扑:总线拓扑结构采用单根传输作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,或称总线上。 环形拓扑:由一些中继器和连接中继器的点到点链路组成一个闭合环。每个中继器都和两条链路相连。 树形拓扑:树形拓扑是从总线拓扑演变过来的,形状像一棵倒置的树。它主要有易于扩展和故障隔离等优点。 混合拓扑:它是将星形拓扑和环形拓扑混合起来的一种拓扑,试图取这两种拓扑的优点于一个系统。在选择拓扑结构时,应该考虑的主要因素有以下几点: 费用低:安装费用的上下和拓扑结构的选择
13、以及传输介质选择、传输距离确实定有关。 灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还有考虑原有节点的删除和新节点的参加。 可靠性:拓扑的选择要使故障的检测和故障隔离较为方便。学校机房的网络拓扑结构一般选择星型结构。本着选择成熟的技术、统一的标准的原那么,将网络的根本框架设计为10M/100M快速以太网.网络拓扑结构为星型结构和总线型的混合结构。网络的主干速率为100M/100OMbps0这种网络的特点是:扩充简单、配置灵活。使得设备的继承、软件的升级、结构的延伸比拟容易;且因为是星型拓扑结构,任一端口出现故障,都只影响与之相联接的工作站,对整个网络及其它工作站均无影响。这样,既提高了
14、网络的可靠性,又便于故障的诊断和维修。网络拓扑结构图类型如下图。3.2-1网络拓扑结构图3. 3传输介质组建局域网时可选择的传输介质有同轴电缆、双绞线和光纤等。双绞线是网络布线工程中最常用的一种传输介质,它一般用于组建星型结构的局域网。它主要由两根有绝缘保护层的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每根导线用颜色来标记,由多对双绞线构成的电缆称为双绞线电缆。目前双绞线分为非屏蔽双绞线UTP和屏蔽双绞线STP两种。图3.3-1UTP非屏蔽双绞线图3.3-2STP屏蔽双绞线同轴电缆是局域网中使用较早的传输介质,在20世纪80年代初的局域网中使用最为广泛。它主要用于总线型网络拓扑结构的
15、布线。它由一根空心的圆柱网状导体和一根位于中心轴线的内导线组成。内导线、圆柱导体以及外界之间用绝缘材料隔开。图3.3-3同轴电缆光纤不仅是目前可用的传输介质,而且是今后假设干年将会继续使用的传输介质,其主要原因是这种介质具有很大的带宽。光纤具有传输速率高、功能损失小、带宽大、抗电磁干扰能力强以及能够在长距离内保持很高的传输速率等特点。但其价格昂贵,并且连接技术比拟复杂,一般用于组建大型局域网的骨干网、城域网以及广域网。图3.3-4光纤本次设计的主体所在建筑是教学西楼,设备均处于同一房间,所以设备之间的互联不需要过长的距离,内部带宽只要到达百兆就能满足要求。而不同的机房之间所需的距离较长,传输速
16、率需到达千兆。光纤价钱昂贵,传输距离长,带宽高抗干扰性强。而双绞线重量轻、易弯曲、易安装、抗干扰能力强、图像质量好、无稳定等现象而且价格相对低廉,故本次设计我们选择双绞线进行单个机房内的设备互联,在机房之间选择光纤进行连接,就可以满足用户对传输介质的需求。3.4网络组网设备传输介质连接设备(如连接双绞线的RJ-45头和RJ-45接口)、网络适配器1俗称网卡)、中继器、集线器、路由器、交换机、网桥、网关等等。选择网络接入设备时要充分考虑用户数据的流量、工作站点与效劳器的距离等。 网卡图3.4-1网卡网卡(简称NlC),也称作网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络
17、设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,即MAC(MediaAccessControl)地址。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有IOMbit/s网卡、10100Mits自适应网卡和100OMbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前网络建设的实际情况来看,工作站网卡选择PCl总线的10M100Mbit/s自适应网卡最适合。 交换机图3.4-2
18、交换机交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。选购选择交换机时,可根据如下指标进行选择:吞吐量、背板能力、丢包率、转发时延、路由表容量、路由器所支持的路由协议、可靠性。
19、 路由器图3.4-3路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供平安屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由谓分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最正确的路径,然后把数据帧沿这条路径发送给目标地址。 效劳器图3.4-4效劳器校园网中的效劳器主有数据库效劳
20、器和代理效劳器,数据效劳器与代理效劳器主要是面向校园网内部用户的效劳,对来自InteInet的用户效劳也很多,主要是对校园网内部用户进行Internet代理效劳。目前,绝大多数校园网都要求内部效劳用户通过代理访问Intemet,这样内部用户就不能直接访问Internet,同时代理效劳器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理效劳器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型效劳器作为代理效劳器。3. 5网络操作系统网络操作系统NOS(NetworkOperatingSystem)是在计算机操
21、作系统的根底上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种效劳软件和规程的集合。目前主要的网络操作系统有NetWareUnix、LinuxWindowsNT2000o在校园网中一般情况下都用WindOWS2000网络操作系统,因为它是图形化的操作界面、使用简单、平安可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。4. 5网络协议的选择网络协议就是计算机在网络中实现通信时必须遵守的约定即通信协议,主要是对信息传输的速率、传输代码、代码结构、传输控制步骤和出错控制等做出规定并制定初标准。在
22、局域网中最常用的网络协议有NetBEUI.IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据局域网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。NetBEUI是NetBn)S扩展用户接口。它是专门为几台到几百台计算机所组成的单段网络而设计的,不具有跨网段工作的能力。如果用户在一个效劳器或工作站上安装了多个网卡作网桥,将不能使用NetBEUl作为通信协议。IPX/SPX协议即网际包交换顺序包交换。它的体积比拟大,但它在复杂环境下有很强的适应性,同时能实现多网段间的跨段通信。当用户接入的是NetWare效劳器时,IPX/SPX及其兼容协议是最好的选择。但
23、在Windows环境中一般不用它。TCP/IP协议是目前最常用的一种网络协议,是Internet国际互联网的根底,其目的是使不同厂家生产的计算机能在各种网络环境下进行。TCP/IP协议有以下主要特点:大多数操作系统都支持TCP/IP吸引,即使两台电脑使用的操作系统不同,也可以通过TCI/IP协议进行通信,因此可以连接各种不同的效劳器或工作站,TCP/IP灵活多变,适用于各种不同类型以及不同规模的网络,可以连接两种不同的网络,TCP/IP协议在传输数据时,不用考虑传输层使用何种传输介质。TCP/IP最大的优势之一是其可路由性,它可以携带被路由器解释的网络编址信息,TCP/IP还提供了动态地址配置
24、协议,它可以为网络中的各台计算机动态地分配IP地址而不用单独设置每台计算机进入网络的IP地址。由于本次设计要建立的网络是一个局域网,且多于一个网段,效劳器和工作站都采用WindOWS系列的操作系统,所以为了对操作平台和应用软件有最好的支持,得到最优的性价比,以及和Internet实现连接,因此不需要添加IPX/SPX协议,我们选择使用TCP/IP协议。4网络实施5. 1网络布线布线的设计及原那么局域网的安装是从传输介质开始的。传输介质就是网线,是网络的根底局部,其本身的质量以及安装质量都直接影响到网络能否正常运行。目前,局域网中使用最多的是双绞线。布线时不仅要使机房美观,而且要便于平时的管理和
25、维护,更要有益于机房的使用寿命,在实施过程要注意以下几点: 将交换机集中摆放在教师机旁边,并放置在一个专门的机柜中。从其前端面板的指示灯上,能迅速了解每个交换机的工作状态,这样就大大方便了管理,同时也降低了网络故障率。 在刚开始布设网线时,首先对整个机房中的电脑统一编号,每布设一根网线,就在专门的不干胶卡片上填写上对应的机器编号,牢牢粘贴在这根网线的两端。这样,如果以后某台工作站网络不通或网线出现故障,就可以通过这个编号迅速找到连接在交换机上的相应端口,快速排除故障。 在估计连接到每台工作站的网线长度时,不可太短,也不要太长。在连接电脑的那一端最好要多留1.5米左右的长度,因为有时需要把工作站
26、的机箱从电脑桌下搬出来处理一些硬件故障,网线有余量会方便移动机箱。在连接交换机端口的那一端要留有1米左右的余量,防止捆扎在一起的网线由于自重扯动局部网线的水晶头,造成接触不良。在所有的网线铺设完毕后,把每一组网线都捆扎在一起,每隔1米就要捆扎一下。采用PVC槽板把网线全部放入线槽内盖好。但不要将网线跟电源线同放在一个槽板中,防止因为电源线的干扰而影响网络数据的传输。走线方式及网线连接在教学西楼内的楼层之间,可以实行室内埋墙电缆布线即通常所说的走暗线。各教室内部的5类UTP都采用墙脚布线即从交换机的RJ-45接口起至网卡的RJ-45接口止,把UTP顺着靠近计算机的墙脚延伸,然后用线卡将UTP固定
27、。由于各办公室和教室内都有高空吊顶,对于同楼层不同部门之间的布线就可以采用天花板布线,吊顶布线,即在各个房间内靠近人行道的墙上接近天花板的墙角处开凿出一个穿线孔,然后从每一个房间内部的集线器上引出一条双绞线,并将其穿过已开凿好了的穿线孔,最后再与每一个房间内部的集线器进行相连。4.2设备选择校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。主干网以校园网络中心的主机房为中心节点向外辐射,通过各部门(院、系、所)所在的建筑楼
28、节点构成主干网。校园网物理结构分为三层:核心层、会聚层、接入层。主干网的中心节点配置核心路由交换机,该交换机上配置第三层交换模块和网络监控模块,以实现网络动态管理和虚拟局域网。校园网的信息资源分中心,可采用三层交换机与校园网中心的核心路由交换机连接,以实现主干通道信息传输的负载均衡。教学楼、科学楼、公寓等楼宇采用高性能会聚层交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网的核心层交换机和会聚层交换机采用100OMbps(单模100oBASELX、多模100OBASE-SX)连接,效劳器采用IoOOMbPS(100oBASE-TX)连接。1.1.1 2.1主干交换
29、机交换机是指连接效劳器及层与层之间的数据交换设备。本校园网工程对主干交换机根本设备的选型及其阶段性的扩展需求进行总体的合理规划。采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比拟多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。因此采用锐捷STAR-S3550-12G全千兆智能多层交换机作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成假设干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多1
30、44个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。另外还通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的平安性。以合理价格实现工作组与终端设备的100MbPS连接的可扩展交换器,锐捷是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备效劳器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。1.1.2 效劳器效劳器是网络效劳器用量最大的地方。效劳器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要局部。因
31、此对效劳器的网络响应能力在很大程度上表达了效劳器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的效劳器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和管理性良好的特点。1.1.3 路由器在此方案中,考虑Intemet出口路由器的配置,一台联想天工R1760路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用联想router在Internet上配置平安的VPN隧道极为简单,联想天工Router对通道传输提供强大
32、的加密功能,确保您的私人通讯数据通过公用网域时的平安。但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域平安。这至少要包括配置通过协议过滤器的访问控制目录。采用DDN线路与Internet连接,以64KB2MB带宽支持校园的应用,而且性能非常稳定。联想Router有2个能与专用数字线路或FrameRelay及X.25网络相连的WAN接口。4. 3组网设备的连接方法及安装步骤4.3. 1网线的制作这次组网方案设计中教学大楼楼层内部设备之间的连接使用的是双绞线,所以网线的制作即双绞线的制作。制作双绞线时,除了水晶头和双绞线电缆外,还需要RJ-45专用的压线钳
33、和网线测试仪。首先是制作: 剥线用压线钳的剥线刀剥去双绞线一端的外层塑料外壳。不要过于用力,以免划破或切断内部的双绞线,造成断路。 排线去除外面的塑料壳。就可以看到双绞线的4对8芯线了。将4对双绞线分开拉直,并从左至右按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的顺序排齐。以下是两种水晶头的排线方法:EIATIA568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕EIATIA568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕图4.3.IT双绞线内部线 剪掉线头。用压线钳的剪线口剪去过长的线,留下的线的长度约为15mm,这样刚好能全部插入到RJ-45水晶头中。 插线。左手握住水晶头,有塑料片的一端向下,然
34、后将线剪齐,并排排列8条芯线对准水晶头开口插入。 压线。确认所有芯线都插入底部后,将插入网线的水晶头放入压线钳的压线槽中。当水晶头放好后,使劲地压下压线钳的手柄,使水晶头的压线铜片都能插入到网线芯线中的传输介质,使它们相互抵触。这样双绞线的一端就制作好了,用同样的方法制作双绞线的另外一端。 测线。将双绞线两端的水晶头插入到测试仪的两个接口之后,可以看到测试仪上的两组指示灯都在闪动。假设测试的线缆为直连线,如果测试仪上的8个指示灯依次为绿色闪过,那么网线制作成功。假设测试的为交叉线缆的话,其中一侧同样是绿灯依次闪过,而另外一侧那么会根据3、6、1、4、5、2、7、8这样的顺序闪动绿灯。假设任何一
35、个灯为红灯或黄灯,都证明存在断路或者接触不良的现象,此时最好先将两端水晶头用压线钳压几次,然后再测。如果故障依10,再检查一下两端芯线的排列顺序是否一样,如果不一样,那么剪掉一端重新按另一端芯线排列顺序再做一个水晶头。如果芯线顺序一样,但仍然显示红色灯或黄色灯,那么说明其中肯定存在着对应芯线接触不良的问题。此时就只能重做水晶头。4.3.1网卡的安装网线和网卡及相应设备准备好之后就要开始进行安装。网卡的安装步骤如下: 关闭机器,将网卡插入机箱的空闲扩展槽口中。 网线一端插入网卡的RJ-45接头,另一端插入墙上校园网网络插座。 启动计算机,系统提示“发现新硬件,将驱动盘插入软驱按提示指定驱动程序位
36、置或者让系统自动安装驱动。 按提示重启计算机。鼠标右键单击“我的电脑,左键单击”属性一”硬件,左键双击“网络适配器一”网卡型号,在“常规项中显示“这个设备运转正常,表示网卡已经安装好。如果“网络适配器不可见或者在前面显示有黄色惊叹号,表示该网卡没有安装好或存在故障,需要重新安装或者更换新网卡。检查本机网卡亢在配置网络之后,鼠标左键单击“开始一一“运行,在对话框中输入“ping本机IP地址,安装完成。2 .4网络软件安装网络硬件设备准备好之后,还要进行网络软件的安装,即网络操作系统及各种应用软件的安装。网卡、打印机、扫描仪等硬件设备安装完成后,就必须要安装相应的驱动程序才能够使用。4 .4.1操
37、作系统的安装以WindOWSXP为例来说明其安装过程。在Windows状态下放入光盘自动运行询问是否安装WINXP用鼠标选择aInstallWindowsXP。 接受协议输入注册码。 选择可支持其它东亚语InstallsupportforEastAsianlanguages当然也包括中文。语种选择“ChinesePRC 点击第5步中的“AdvancedOPtionS选项在COPyinstallationfilesfromthisfolder所要求的文本框中输入安装的源目录 在TOthisfolderonmyharddrive”所要求的文本框中输入安装的目标目录注意目标目录没有带驱动器号。如果想
38、自己选安装在哪个驱动器号上,勾选IwanttochoosetheinstalldriveletterandpartitionduringSetup”。 CopyallinstallationfilesfromtheSetupCD”是把安装盘上的文件拷贝到硬盘上。用光盘安装时它一般不会把安装源文件整个拷贝到硬盘,而是在安装时建立拷贝的文件列表按列表拷贝。 IwanttochoosetheinstalldriveletterandpartitionduringSetUP用于改变WINXP安装目录。 第5步中的ACCeSSibiIityOPtionS选项即辅助选项残疾人专用。选择USeMicroso
39、ftMagnifierduringSetUP是“使用微软放大镜”字体会显示得很大。选择USeMicrosoftNarratorduringSetUP是使用微软讲述者“,每步都有英文的语音提示,很清晰。 重启后,选择“TOsetupWindowsXPnow,pressENTERz,o 磁盘格式转换展选择ToconvertthedrivetoNTFS,pressC即可将FAT或FAT32磁盘格式转换成NTFS格式,确认转换敲“C。选择ToSeIeetadifferentpartitionforWindowsXP,pressESC”可重新选分区,敲“ESC。 进入安装,正在复制文件,显示复制文件的进
40、度。 文件复制完毕,进入磁盘格式转换,磁盘的格式被转换成NTFS。转换完毕后会重新启动一次,比不转换磁盘格式多一次重启。启后进行检测,并可见XP界面。 选择“区域和语言。输入名字和公司/组织名,注册时用。以后在右键点“我的电脑并选“属性时可以看到这些信息。3. 4.2网卡驱动的安装网卡驱动程序的安装过程如下: 检查网络线路连接和网卡是否良好。 安装网卡驱动。右击“我的电脑一“属性一”硬件一”设备管理器,展开“网络适配器看有没有黄色的问号,假设有那么说明没有网卡驱动,开始安装。 将网卡光盘放入光驱,右击“我的电脑一“属性一”硬件一”设备管理器,展开“网络适配器,右击网卡,选“更新驱动程序,翻开“
41、硬件更新向导,选“是,仅这一次“下一步自动安装软件“下一步,系统即自动搜索并安装光盘中的声卡驱动程序,如果该光盘没有适合你用的声卡驱动,再换一张试试,直到完成。 如果没有网卡光盘,可以在相关网站下载一个匹配的网卡驱动程序然后再安装。下载的驱动软件一般有自动安装功能,翻开即自动安装。4. 4.3打印机驱动的安装打印机驱动程序的安装过程如下: 从“开始菜单项选择择“设置,选择“打印机,双击“添加打印机,屏幕上自动会出现“打印机向导。如果打印机是直接连在电脑上的,那就选安装“本地打印机。 选择打印机的型号,选择“从磁盘安装,将打印机的驱动光盘放到光驱里,软盘就插到软驱中,当然也可以事先将驱动程序复制
42、到硬盘上。找到驱动程序信息文件所在位置。点“确定返回,选择正确的打印机型号选下一步。 给打印机起个名字。一般在安装之后要打印出一张测试页,以检验打印机是否正常,现在电脑就从安装盘中读取驱动程序了。打印机安装完成。4. 5网络协议的添加TCP/IP协议的添加过程如下: 在桌面上右击“网上邻居图标,从弹出的快捷菜单中选择“属性弹出“网络连接对话框。右击网卡的“本地连接图标,从弹出的快捷菜单中选择“属性,弹出“本地连接属性对话框。 选中“Intemet协议,TCP/IP,选项,然后单击“属性按钮,弹出uInternet协议,TCP/IP,属性”对话框。 在“常规选项卡中单击“使用下面的IP地址,然后
43、在“IP地址和“子网掩码文本框中填写相应的IP地址和子网掩码。 最后单击“确定按钮,然后单击“关闭按钮完成IP地址的设置。使用同样的方法对其他电脑进行同样的设置。4.6子网的划分方法及IP地址的设置4.6.1子网的划分方法每类地址具有默认的子网掩码:对于A类为255.0.0.0,对于B类为255.255.0.0,对于C类为255.255.255.0。除了使用上述的表示方法之外,还有使用子网掩码中1的位数来表示的,在默认情况下,A类地址为8位,B类地址为16位,C类地址为24位。申请一个C类地址192.168.46.0,不划分子网时最多可以连接254台主机。此次组建的局域网一共有65台计算机。按
44、计算机分小组来划分子网,共分4个计算机工作组,划分为四个子网。拿出3位用作子网位,每个子网中有5位主机号,去掉全0和全1,可用的主机地址为25-2=30个,总的可用主机地址为6X30=180个。4.6.2IP地址的分配表46.17C类网络192.168.46.0子网划分子网掩码:255,255.255.224)子网位可用的主机地址范围子网网络地址子网播送地址备注001可用OlO可用Oll可用100可用101可用4. 6.3IP地址的设置IP地址的设置步骤如下: 翻开“控制面版 双击“网络连接 双击“本地连接“属性 单击“安装,可以看到在配置里面已增加了TCP/IP协议。 单击“TCP/IP“属
45、性常规” IP地址采用C类,在表单中进行IP地址、子网掩码、网关即路由器及DNS效劳器地址的设置。5网络的测试维护及网络的平安管理。5.1网络测试对系统测试与验收的过程其实是一个自底向上的回溯过程,每个过程都是具有针对性的其主要测试的内容有:功能测试验收、稳定性测试验收、性能测试验收、综合测试。前面,我们对如何设计一个较为完整的校园网网络进行了详细的介绍。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括:(1).对管理IP地址的测试。.对相同VLAN内的通信进行测试。(3) .对不同VLAN内的通信进行测试。(4) .对冗余链路的工作状态进行测试。
46、(5) .对广域网接入路由器上的NAT进行测试。(6) .对广域网接入路由器上的ACL进行测试。(7) ,对各种效劳器提供的效劳进行测试。(8) .相关测试、诊断命令5.2网络维护学校机房上机的班级多,上机的人员更多,多数机房的计算机又连接为局域网,甚至接入互联网,所以对网络的维护就显得尤为重要。首先要加强对网络系统的管理,给网络系统安装管理软件,让网管软件来承当日常运行中的管理工作,如SuperLANadmin、PCAnyWherePstoolst等,使机房到达智能化管理水平。5. 3网络平安管理从物理、系统、网络、应用及管理五个层次分析和设计适合于校园网的平安建议方案。1) .物理层平安物
47、理层的平安主要包括环境、设备及线路的平安。系统中心或机房的建设应遵照:GB50173-93电子计算机机房设计标准、GB2887-89计算机站场地平安要求及GB2887-89计算机站场地技术条件的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的平安,防止用户的搭线窃听行为。2) .系统平安系统层主要解决的是由于各种操作系统、数据库、及相关产品的平安漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;访问控制手段加强对主机的访问控制;3) .网络层平安校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联方式,使我们对网络层的平安要极度重视。定义一个网络或各网络内不同平安等级的局部为不同的平安域。平安域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层平安防护:划分平安子网。如果同
