校园网基本原理

校园网基本原理
一、概述
计算机网络是指自主的计算机互联而成能完成信息共享的系统。
计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun公司提出"网络就是计算机"。
根据网络覆盖范围的大小，把网络分成局域网（LAN，Local Area Network）、城域网（MAN，Metropolitan Area Network）和广域网（WAN，Wide Area Network）。
校园网（Campus Network）介于局域网和城域网之间，一般覆盖几公里的范围。
校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件
网络系统的目的是信息共享。根据功能的不同可以将网络系统分成两个部分：信息传输部分，负责信息在不同系统间的传输；信息处理部分，负责信息的存储和处理。其中传输部分包含布线系统和网络设备两个子系统。处理部分包含计算机硬件设备、系统软件和应用软件三个子系统。
布线系统主要是校园网中设备之间的各种连接介质，负责各个设备之间的信息传输。网络设备负责计算机系统之间的信息交换，计算机硬件设备，在相关的系统软件和应用软件控制下，负责信息的存储和处理。
二、网络运行原理
2.1 网络拓扑结构
拓扑结构是指网络上设备和连接介质是如何连接的。所有的网络设计都来源于3种基本的拓扑结构：总线型、星型和环型。
星型（树型）网络具有分层的结构化特点。如果星型网络上与集线器连接的一台计算机或电缆发生故障，那么只是此台计算机不能够发送或接收网络数据，网络的其余部分仍然能够正常工作。另外，每个节点跟集线器都有单独的传输线路，因此采用星型结构时，这些节点具有同时跟集线器通信的条件，传输速度可以很高。可以这就是为什么它现在被大量采用的主要原因。
实际工作的网络，经常采用多级星型结构，以便可以提供足够的端口连接所有的设备。
2.2国际标准化组织的开放系统互连参考模型
网络系统必须按照严格的过程执行每一个任务，这些过程叫做协议。为了允许不同厂商生产的软硬件能进行通信，需要一个标准的协议。只有都遵循了同样标准协议的系统才能正常的通信。
国际标准化组织（ISO，International Standards Organization）发布的开放系统互连（OSI，Open System Interconnection）参考模型经常被用于描述网络互连环境。
OSI模型将网络通信分为7层，每一层都有着定义明确的网络功能，提供不同的服务。每一层都与相邻的上层和下层通信，并协调工作。

O

SI 7层模型 TCP/IP模型 第7层 应用层 应用层 telnet/ftp/smtp
dns/rip/snmp 第6层 表示层 第5层 会话层 第4层 传输层 主机到主机传输层 TCP/UDP 第3层 网络层 网络互连层 IP/ICMP/IGMP/ARP 第2层 数据链路层 网络接口层 以太网、帧中继、ATM 第1层 物理层 由于OSI将网络协议分为7层太过繁琐，实际上使用的协议很少这样分层，而是合并一些层。如我们在校园网上以及Internet上广泛使用的TCP/IP协议，被分为4层。为了方便，我们一般讲第几层，都是针对OSI 7层模型，比如3层交换机，就是指在OSI的第3层，即网络层对数据的处理。
在将数据从一层发送到另一层之前，数据将被切分成数据包。数据包是网络上从一个设备传送到另一个设备的一个单元的信息。网络按照分层顺序将数据包从一层传送到另一层，在每一层，软件都给数据包添加额外的格式或地址信息，软件将用这些信息正确地在网络上传送数据包。
在接收端，数据包以相反的顺序通过各层。各层的软件读取数据包中的信息，将多余的信息去掉，接着将数据包传往上一层。当数据包最终到达应用层时，地址信息已经被去掉，数据包已变成接收者可读的原有形式。
除了网络模型中的最底层，没有哪一层能同另一台计算机的对等层直接通信。发送计算机上的信息必须通过下面各层，然后通过电缆到达接收计算机，再沿各层上升，直到到达与发送计算机上发送信息的那层相同的层。例如，如果是计算机A的网络层发送信息，则信息将通过本地计算机的数据链路层和物理层向下，通过电缆，然后在接收方通过物理层和数据链路层到达它的目的地--计算机B的网络层。
2.3TCP/IP协议介绍
TCP/IP协议是Internet上使用的协议，也是校园网上最重要的协议。
在TCP/IP协议中，每个接口都至少有一个IP地址，IP地址是32比特，写成如202.38.64.1。计算机之间的通信必须要知道对方的IP地址。每个IP地址都有该IP所在子网的掩码，掩码是32比特，连续的最高若干位是1，其余的为0。如果一个IP地址同掩码的二进制与操作结果跟另一个IP地址同掩码的二进制与操作结果相同，我们称它们在同一个子网内，它们之间的通信可以直接进行。否则称不在同一个子网内，它们之间的通信必须要经过3层设备，即路由器的转发。如202.38.64.1和202.38.64.50，掩码是255.255.255.0，他们是在一个子网上。而202.38.64.1和202.38.65.1，掩码是255.255.255.0，他们不是在一个子网上。这种控制实际上是由路由表来完成的。
在同一个子网上，机器互相之间的广播数据包都能收到，因此如果一个子网上的机器太多，网络上的广播包的增多，会影

响到计算机的正常通信。在同一个子网内的机器称为在一个广播域中。一般一个子网内机器数不应超过250，而且这时使用掩码255.255.255.0，一个子网内最多为256个IP地址，正好合适。另外，在一个子网内的机器可以设置任何该子网内的IP地址，恶意的用户完全可以设置服务器的IP地址来干扰正常的通信。因此，对于计算机较多的网络，往往划分成多个子网，这些子网之间的通信靠路由器转发。划分子网最重要的好处是管理性加强了。在实际应用中，一个子网对应一个VLAN（虚拟网），可以认为划分VLAN就是划分子网。
由于IP地址不方便人们记忆，所以可以给每台机器起一个名字，称为域名。如，其中www是主机名，是机器所在的域名。计算机在访问由域名标示的机器时，由网络中的域名解析系统（主要是若干域名服务器）将名字转化为IP地址。
为了区分同一个IP地址（即同一台机器）上的不同服务，使用端口来标示特定的服务。端口范围从1到65535，常用的如SMTP（邮件发送）端口为25，HTTP（WWW浏览）端口为80等。
三、网络布线系统
3.1 常见的传输介质
3.1.1 双绞线
最简单的双绞线是由两束互相交织在一起的绝缘铜线组成的。有两类双绞线：无屏蔽双绞线（UTP）和屏蔽双绞线（STP）。
几对双绞线经常合在一起，外面由一层保护性鞘包围，组成一根电缆。电缆中的实际双绞线对数各不相同。绞合在一起的两根线对外界电磁信号产生的感应信号能互相抵消，避免了来自别的地方的噪音干扰。
双绞线在施工时，单条链路不应超过100米，而且应该按照标准进行端接。常用的标准是TIA/EIA568A或TIA/EIA 568B，如下：
两边使用同样标准的线是直通线，是最常用的。两边使用不同标准的线是级联线，一般用于交换机跟交换机，或PC机跟PC机直接连接使用。
3.1.2 光缆
在光缆里，光纤以调制过的光脉冲形式传输数据信号。这是一种相对安全的传送数据的方法，因为光缆上面没有传输电气脉冲信号，这意味着光缆不能被窃听，数据也不会被偷窃。另外，由于光缆传输衰减小、信号纯、带宽大，因而适宜于进行高速度、高容量、长距离的数据传输。
光缆包含一根特别细的圆柱形玻璃，称为纤芯，它的透明度特别得高，以至于光在其中传输时衰减极小。它的外面另外包裹着一层折射率比纤芯低的同心玻璃封套，这样，任何大于临界角入射的光线在纤芯和玻璃封套边界处都会被完全地反射回纤芯中。再外面包裹着一层用来保护封套的塑料外套。通常，一根光缆中包含多束光纤，外面有外壳保护，如图所示。
　

　
在校园网中，光缆一般作为主干传输介质，配合以下光头使用：
⑴ 1000BASE-LX光头--长波激光（LWL）
"LX"中的"L"表示"长（Long）"，即长波激光，它基于的激光波长为1270～1355纳米。使用纤芯直径为62.5微米或50微米的多模光纤（MMF）时，在全双工模式下，最长距离可达550米。使用纤芯直径为9微米或10微米的单模光纤（SMF）时，在全双工模式下，最长距离可达3000～5000米。
⑵ 1000BASE-SX光头--短波激光（SWL）
"SX"中的"S"表示"短（Short）"，即短波光，它基于的光波长为770～860纳米。它只能使用多模光纤（MMF），在全双工模式下，最长距离可达220～300米（纤芯直径为62.5微米）或550米（纤芯直径为50微米）。相对于1000BASE-LX来说，它的相应传输设备比较便宜。它们一般都使用SC光纤连接器，一条链路需要两条光纤。
四、网络设备

校园网内的网络设备主要由多台交换机以及路由器组成，按照其功能可分为内部连接和对外连接设备。
4.1 内部连接设备
内部连接设备连接校园网内部的计算机，主要由不同档次的局域网交换机组成。根据交换机在网络中的位置，我们将处于中心位置的交换机称为中心交换机，跟中心交换机相连的称为二级交换机，跟二级交换机相连的称为三级交换机。
一般来说，目前建设的校园网，主干都采用千兆以太网技术，因此中心交换机往往会提供多个千兆网接口（如1000BASE-LX或1000BASE-SX）。由于中心交换机是整个网络的核心，因此对可靠性、性能要求较高。如果为了管理的方便，需要在校内划分子网，则中心交换机必需选择具有三层交换能力（实际上就是路由器）的交换机。高档的交换机，采用模块化结构，可以根据需要选用不同的接口模块，来满足各种情况。这类的交换机，有Cisco 4000、3COM 4007、Intel 480T等。
而二级交换机除了提供一个千兆网接口跟中心交换机相连外，还会提供24或48个百兆端口连接计算机或三级交换机。这一类交换机一般是固定配置，最多提供1到2个千兆端口模块以备连接中心交换机。这类的交换机，有3COM 3300、Intel 510T以及国内一些品牌的产品。
适合中等规模网络使用的交换机，内部都带有基于WWW界面的网络管理程序，因此不需要使用专门的网管系统，可以节省投资。
选择交换机时，要根据学校的实际情况，如建筑物分布、网络拓扑、投资等选择能满足要求，性价比最高的交换机，而且要注意厂商能提供的售后服务和技术支持。
4.2 对外连接设备
校园网必需要跟Internet相连才有活力。
跟Internet连接一般会选择ISDN、DDN专线或城域网等三

种连接方式的一种。其中ISDN方式最多能提供128KBPS连接，价格相对较低，但是因为没有固定的IP地址，校内只能访问外部的信息，而外部用户很难访问校内的资源。而DDN专线和城域网方式都有自己的固定IP地址，因此使用更方便。城域网大约6、7月份在全省会推出，是一种较好的连接方式，它速度高，一般是10Mbps，价格也能接受。DDN目前是一种过渡连接方式，一般的速度在64Kbps到2Mbps之间，但是价格相对较高，目前暂不推荐使用。
使用ISDN方式时，一般只需要一台PC机，安装ISDN拨号设备，加上相应的代理软件，如Sygate、Wingate之类就可以了。推荐使用Sygate，安装和使用都很方便，用户端不需要任何修改。
使用DDN专线时，必须要使用路由器接在校园网和线路中间来处理广域网的数据。一般常用Cisco2600系列路由器，该路由器具有简单的防火墙功能，可以提高网络的安全性。
使用城域网方式时，如果有防火墙设备，则不必要路由器，否则也必须采用路由器。防火墙设备可以是专用的，也可以用PC机安装相应的软件来代替。
此外，为了方便教师在家中使用校园网，也可以设置拨号服务器。只要在路由器上添加MODEM即可组成拨号服务器。一个MODEM在某一时刻只能接受一个用户的拨入，需要同时支持多人拨入的，可以设置多个MODEM。
五、计算机硬件设备
计算机硬件设备包括网络上的服务器以及客户机。中小学校园网，为了方便使用，大多采用IA体系的服务器系统，客户计算机更是使用IA体系的机器。对于服务器，可以根据学校的经济情况选择，只要具有256M内存以上，作为服务器用起来都不会有问题。硬盘可以根据需求选择，至少要大于30G。由于计算机设备价格下降的很快，如果购买的计算机设备不能发挥作用，会极大的浪费投资。
现在的校园网上大多配备了光盘镜像服务器，可以方便的将各种光盘统一的保存在硬盘上，方便使用。光盘镜像服务器最多可接7个硬盘，而1个22G的硬盘大约可以保存40张左右的光盘。
对于客户机，建议选用售后服务较好的国内品牌，内存至少64M。对于公共用机器安装硬盘还原卡，以减少维护的工作量。
此外，为了充分发挥校园网的功能，还应配套一些多媒体设备，如扫描仪、数码相机、摄像机、图像采集卡等，以便多媒体制作使用。
六、系统软件
系统软件可能的选择是Windows NT系列或Unix系列。由于Windows NT系列软件容易学习，管理方便，因此在中小学的网络中占了主导地位。但要注意的是，Windows NT系统中的各种漏洞很多，恶意者利用这些漏洞可以轻易地入侵系统，修改甚至

删除数据。因此使用Windows NT时要注意新的动态，一旦微软公布了新的漏洞，要尽快下载补丁程序修复。
Windows NT中，可以方便的提供DNS域名服务、DHCP动态IP地址分配服务、IIS WWW服务器服务，无论设置和管理都极其容易。
Unix系统在安全性、可靠性方面一直比Windows NT系列好，但是对管理员本身的技术要求也相对高。现在PC机上免费的Linux系统，虽然在易用性、界面上已经基本赶上了Windows系列，在高校中已经广泛使用，但是在中小学网络中用的较少。应该培养条件，提倡这类软件在学校网络中的使用。
七、应用软件
应用软件的多少决定了建成的网络能提供多上种应用。校园网上必需要提供如下应用：
E-Mail电子邮件系统
推荐使用IMAIL系统，这个软件提供丰富的邮件服务，占用资源少，不象微软的Exchange那样占用很多资源。
WWW浏览服务
校园网的一个重要功能是给教师和学生访问Internet的一个平台，因此必须提供WWW浏览服务。因为ISP不可能给校内的每台计算机都提供合法的IP地址，因此校内往往使用专门的内部IP地址。使用这些内部地址的机器要想访问Internet，必须通过地址转换设备或代理服务器。像装了Sygate软件的PC机和设置过的Cisco路由器都可以作为地址转换设备，而如果想按照用户计费，就必须使用代理软件。
此外，为了防止不良信息进入校园网，还应设置防病毒系统，网络反黄反黑系统，保持校园网内信息的纯净。
课件库、课件素材库
为了方便教师自己制作课件，需要在校园网内提供一些现成的课件或课件素材。除了使用这些资源外，教师也可以随时同过Internet去下载网上其他人制作的课件。
图书管理系统
有条件的学校，图书馆应该引进图书管理系统，使用计算机系统来管理图书信息，提高工作效率。
校园网综合管理平台
这类平台的典型是浙大网络信息系统公司的，该系统提供从系统管理、权限管理、学校信息、学籍、成绩、综合素质、教师、教务、办公事务、公共信息、辅助教学、VOD点播、AOD点播、校产、报表自定义、数据自动报送、教学质量评价、会考、中考、图书管理、学生自查询、发送消息、BBS、聊天室、邮件管理等二十几个系统功能组合。使用这类系统可以极大的推进学校管理计算机化的进展。
多媒体系统
校园网上需要建设VOD、电视转播等多媒体系统，丰富校内资源，活跃网络气氛。这类系统非常受教师和学生的欢迎。校内一般应多放置一些科教类、教育类多媒体文件或课件。
其他特色系统
随着计算机技术的发展

以及应用的需求，各个公司开发了越来越多的新软件，如老师家长一线通、普通话学习、虚拟Internet教室等。这些软件系统，只要对学校的教学、管理有用，都可以引进，充实网络应用。
2001年5月安徽省信息技术教育装备培训班 校园网部分





2
中国科学技术大学网络中心 张焕杰