摘要：文章主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及設(shè)備為方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)，并對網(wǎng)絡(luò)安全方面提出了一些建議。

關(guān)鍵字：局域網(wǎng)；服務(wù)器；防火墻；網(wǎng)絡(luò)協(xié)議

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。

一、局域網(wǎng)簡介

局域網(wǎng)LAN（local area network）的覆蓋范圍較小，一般從幾十米到幾公里。特點時傳輸速度高、組網(wǎng)靈活，成本低。連網(wǎng)以后，可以實現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享，更為有效的利用現(xiàn)有資源和提高工作效率。

組建局域網(wǎng)時，首先要考慮網(wǎng)絡(luò)分布的地理范圍，范圍的大小決定網(wǎng)絡(luò)結(jié)構(gòu)和布線，當(dāng)范圍較小時，使用一條電纜線就可將幾臺工作站連接起來形成一個小型網(wǎng)絡(luò)；而當(dāng)網(wǎng)絡(luò)的地理分布較寬廣時，就要考慮是否要分段管理，并相應(yīng)地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質(zhì)和連接設(shè)備。

（一）網(wǎng)絡(luò)類型

常見拓?fù)浣Y(jié)構(gòu)、星形拓?fù)浣Y(jié)構(gòu)、總線拓?fù)浣Y(jié)構(gòu)、環(huán)形拓?fù)浣Y(jié)構(gòu)、令牌環(huán)等類型。

（二）常用網(wǎng)絡(luò)設(shè)備

1、網(wǎng)卡（NIC）：負(fù)責(zé)計算機與網(wǎng)絡(luò)介質(zhì)之間的電氣連接，比特數(shù)據(jù)流的傳輸和網(wǎng)絡(luò)地址確認(rèn)，主要技術(shù)參數(shù)為帶寬速度、總線方式、電氣接口方式。

2、集線器（Hub）：主要指共享式集線器。相當(dāng)于一個多口的中繼器，一條共享的總線，能實現(xiàn)簡單的加密和地址保護。主要考慮帶寬速度、接口數(shù)、智能化（可網(wǎng)管）、擴展性（可級聯(lián)和堆疊）。

3、交換機（Switch）指交換式集線器。交換機的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能，同時又保護原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提高網(wǎng)路負(fù)載能力。交換機技術(shù)現(xiàn)在在不斷更新發(fā)展，功能不斷加強，可以實現(xiàn)網(wǎng)絡(luò)分段，虛擬子網(wǎng)（VLAN）劃分、多媒體應(yīng)用、圖像處理、CAD/CAM、Client/Server方式的應(yīng)用。

不同型號的設(shè)備可提供多種不同的網(wǎng)絡(luò)接口，以適應(yīng)不同的傳輸介質(zhì)（如光纜、雙絞線）和速率（10M或100M）。

（三）網(wǎng)絡(luò)設(shè)備選型

網(wǎng)絡(luò)設(shè)備選型過程中需要注意的問題如下：1、網(wǎng)絡(luò)中心設(shè)在辦公樓內(nèi)。由于學(xué)校用戶比較多，如果劃分在一個子網(wǎng)里勢必會影響網(wǎng)絡(luò)的傳輸速度，所以建議用三層路由機制；2、匯聚層交換機設(shè)在教學(xué)樓、辦公樓、圖書館、教工宿舍等中心部位，起到管理本樓用戶的作用；3、在網(wǎng)絡(luò)建設(shè)中，最重要是布線，布線可以說是真正的一次性投資，較大范圍的網(wǎng)絡(luò)布線需破土施工，基本無法追加投資提高其性能。布線系統(tǒng)的性能在很大程度上決定了網(wǎng)絡(luò)的使用性能，所以布線系統(tǒng)的規(guī)劃應(yīng)以目前所能達(dá)到的盡可能高的性能為標(biāo)準(zhǔn)。對于范圍較大的網(wǎng)絡(luò)應(yīng)堅決使用五類線或超五類線。

（四）服務(wù)器設(shè)置

選擇一臺機子，將本機ＩＰ地址設(shè)為192.168.0.1，子網(wǎng)掩碼填255.255.255.0，服務(wù)器只用設(shè)置這兩項就可以了，要是想聯(lián)機游戲，得添加一個名為NWLINK IPＸ的協(xié)議，右鍵單擊“網(wǎng)上鄰居”→屬性→右擊本地連接→屬性→安裝→添加NWLINK IPＸ協(xié)議→確定。

其他客戶設(shè)置如下：把客戶機的IP設(shè)置為:192.168.0.2，客戶IP不能跟服務(wù)器IP重復(fù)，為了能使整個局域網(wǎng)處于一個網(wǎng)段里，把子網(wǎng)掩碼設(shè)置為255.255.255.0，接著設(shè)置網(wǎng)關(guān)，網(wǎng)關(guān)設(shè)置為服務(wù)器的IP192.168.0.1，如果不上網(wǎng)就無須設(shè)置DNS了。

（五）網(wǎng)絡(luò)操作系統(tǒng)的選擇

目前，網(wǎng)絡(luò)操作系統(tǒng)有三大陣營：Unix網(wǎng)絡(luò)操作系統(tǒng)有較長歷史，良好的網(wǎng)管功能，豐富的應(yīng)用軟件支持；Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT，它是32位多任務(wù)處理的操作系統(tǒng)；Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。

（六）Internet接入技術(shù)

1、光纖：光纖是速度最快的Internet接入方式，適用于對帶寬要求較高的大型校園網(wǎng)Internet接入，當(dāng)然它的技術(shù)要求和成本也是最高的。

2、DDN：DDN是目前校園網(wǎng)接入Internet的主要方式，速度最高可達(dá)2Mbit/s。它性能穩(wěn)定，成本適中，比較適合中型校園網(wǎng)。

3、ISDN：對于終端較少的小型校園網(wǎng)，可選用ISDN接入Internet。ISDN接入Internet的標(biāo)準(zhǔn)速度是64Kbit/s（1B+D）。ISDN配置簡單，雖然像Modem一樣利用電話線路，但可以在上網(wǎng)的同時打電話。

4、ADSL：ADSL是 Asymmetric Digital Subscriber Line的縮寫，中文意思是非對稱數(shù)字用戶線路，下行和上行最快速度分別是8Mbit/s和 1Mbit/s。ADSL上網(wǎng)也通過電話線路，但不需要撥號。ADSL的使用費和維護費用遠(yuǎn)遠(yuǎn)低于DDN，而速度卻高于DDN，是校園網(wǎng)接入 Internet的理想選擇。

（七）局域網(wǎng)的防火墻設(shè)置

如果學(xué)校是通過教委的教科網(wǎng)上網(wǎng)，則可不在校園網(wǎng)中采用防火墻設(shè)備。因為教科網(wǎng)一般采用的是虛網(wǎng)技術(shù)(VLAN)，其內(nèi)部采用的是自定義的IP地址，然后通過教委的路由器聯(lián)入互聯(lián)網(wǎng)。因此只需教委投資，在教科網(wǎng)入網(wǎng)接口處加上防火墻就可以了，其下屬各學(xué)校不需要重復(fù)投資購買這項設(shè)備。

（八）網(wǎng)絡(luò)協(xié)議的選擇

網(wǎng)絡(luò)中的計算機要想相互進行“交流”，也必須選擇一種彼此都能聽得懂的“公用語言”，即我們通常所說的網(wǎng)絡(luò)通信協(xié)議(Protocol)。目前，局域網(wǎng)(校園網(wǎng))中常用的通信協(xié)議主要有NetBEUI、IPX/SPX和TCP/IP三種。

1、NetBEUI是為中小型局域網(wǎng)設(shè)計的，它不支持多網(wǎng)段網(wǎng)絡(luò)，這是NetBEUI不適合大型網(wǎng)絡(luò)的一個重要原因。NetBEUI的優(yōu)點是安裝非常簡單，不需要進行配置，在三種協(xié)議中占用內(nèi)存最少。

2、IPX/SPX在復(fù)雜環(huán)境下具有很強的適應(yīng)性，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用。

3、TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)通信協(xié)議，無論在局域網(wǎng)、廣域網(wǎng)還是Internet，無論是Unix系統(tǒng)Windows平臺，它都支持，可以說TCP/IP協(xié)議是計算機世界的一個通用“語言”。

三種協(xié)議各有各的優(yōu)點，選擇哪一種需要具體看組建什么類型的網(wǎng)絡(luò)，在這推薦使用TCP/IP協(xié)議。

二、網(wǎng)絡(luò)管理與安全

網(wǎng)絡(luò)安全是任何計算機網(wǎng)絡(luò)建設(shè)必須解決的重要問題，校園網(wǎng)建設(shè)應(yīng)把網(wǎng)絡(luò)管理與安全放在突出地位。

1、建立網(wǎng)絡(luò)信息管理機構(gòu)，成立網(wǎng)絡(luò)信息管理的三級管理體系。學(xué)校信息管理委員會，即網(wǎng)絡(luò)信息管理的最高領(lǐng)導(dǎo)機構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào)；網(wǎng)絡(luò)信息管理中心，即網(wǎng)絡(luò)信息管理的職能機構(gòu)，負(fù)責(zé)管理工作的具體組織實施、技術(shù)培訓(xùn)和應(yīng)用開發(fā)的指導(dǎo)、協(xié)調(diào)；網(wǎng)絡(luò)管理員，即各辦公室和教研組網(wǎng)絡(luò)信息管理者，負(fù)責(zé)本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。

2、制定網(wǎng)絡(luò)信息管理制度和規(guī)范，制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范，使網(wǎng)絡(luò)運行和開發(fā)應(yīng)用有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡(luò)信息管理機構(gòu)和人員職責(zé)；網(wǎng)絡(luò)信息管理工作制度，包括值班制度、匯報制度、登記統(tǒng)計制度、培訓(xùn)制度等；信息標(biāo)準(zhǔn)和信息工作規(guī)范；網(wǎng)站開設(shè)、維護和用戶上網(wǎng)規(guī)程等。

3、正確實施網(wǎng)絡(luò)信息管理，包括設(shè)備管理、技術(shù)管理、計費管理、信息管理和使用管理。

4、采取配套的網(wǎng)絡(luò)信息安全措施，包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

5、人員培訓(xùn)，這包括網(wǎng)絡(luò)管理人員、維護人員及普通用戶的培訓(xùn)，這對于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。

只注重有形的網(wǎng)絡(luò)建設(shè)而忽略了無形的文化建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指“無形的文化”是指人們的觀念、工作方式、利益結(jié)構(gòu)、學(xué)校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會引起更深層次的變革，也就是說信息技術(shù)所帶來的一場變革會徹底改變我們的生活方式和工作方式，對于一這一點我們應(yīng)該清醒的認(rèn)識。

三、結(jié)束語

上述只是組建校園局域網(wǎng)措施中的基本方法和一些建議，為了更好的組建校園局域網(wǎng)，應(yīng)該切合實際的集合當(dāng)?shù)氐臓顩r來進行組建。組建后更應(yīng)以積極的態(tài)度進行維護安全加大網(wǎng)絡(luò)安全資金投入、健全網(wǎng)絡(luò)安全管理制度及措施，是保障網(wǎng)絡(luò)安全必不可少的措施。

參考文獻：

1、胡玉峰.局域網(wǎng)組建一書通[M].航空工業(yè)出版社，2003.

2、覃明揆.2006網(wǎng)管員特訓(xùn)[M].四川出版集團，2005.

3、李琳等.局域網(wǎng)技術(shù)與應(yīng)用[M].清華大學(xué)出版社，2004.

4、方汗等.局域網(wǎng)與Internet應(yīng)用[M].云南出版社，2005.

5、李梅.局域網(wǎng)組建與管理[M].機械工業(yè)出版社，2006.

6、張堯?qū)W.計算機網(wǎng)絡(luò)及Inertnent教程[M].清華大學(xué)出版社，1999.

7、黃允聰.網(wǎng)絡(luò)安全基礎(chǔ)[M].清華大學(xué)出版社，1999.

(作者單位：許昌學(xué)院計算機科學(xué)與技術(shù)學(xué)院)