校园网建设常见问题解答

校园网建设常见问题解答
1、校园网的电子教学和办公管理应用一般采用什么网络协议？
答：TCP/IP。

TCP/IP是目前应用最为广泛的协议，国际互联网Internet就是采用该协议在全球实现数据通讯，许多成熟的应用软件都建立在TCP/IP基础上；中小学/职业学校校园网要与世界接轨，需要与Internet建立连接，采用TCP/IP 最为适宜。

2、如何实现远程网络的接入？
答：一般个人用户可以采用方便的拨号线路（如ISDN、PSTN、ADSL）来连接；ADSL也可以用于局域网的接入。

不对称式数字用户线（ADSL-Asymmetric Digital Subscriber Line）是一种调制技术，它利用普通电话线进行高速数据传输。

ADSL技术提供的数据传输速率是不对称的，下行速率：1.5Mbps-8Mbps，上行速率:16Kbps-640Kbps。

局域网和校园网还可以通过DDN、帧中继以及专门的光纤接入远程网络。

3、网络安全在校园网建设中有什么意义？如何来实现？
答：每个学校在建设校园网时都需要实施一定的安全防范，以阻止非法用户肆意窃取和修改网络中的关键数据（如教师工资、学生成绩、考题内容等）；尤其在校园网接入互联网的情况下，更应提高网络安全，严密防范来自外部网络的更多的、技术更高超的入侵。

实现网络安全的手段很多，如：Windows用户登录、拨号用户登录、防火墙等。

其中防火墙的使用在校园接入互联网的情况下尤为必要——它是用在内部和外部网络之间的一道安全屏障，外部数据进入内部网络时都需要接受防火墙的检验，检验对象通常是数据包包头所包含的信息（如地址、端口号、协议类型等），只有符合特定条件的数据才允许进入内部网络，否则只能被过滤掉，由此保障内部网络的安全性；防火墙的形式有很多：如集成在路由器中的防火墙功能，软件防火墙，或软硬件结合的专用防火墙。

4、没有路由器时能否实现远程连接服务？与采用路由器有什么区别？
答：没有路由器时可以用代理服务器实现远程连接服务。

它一般是指一台安装了代理服务器软件的PC服务器，通过普通电话或ISDN拨号建立远程连接，内部网络用户可以通过它访问外部网络，内、外双向的数据传递都需要经过代理服务器实行协议转换和一定的安全检验才能完成。

相对路由器而言，代理服务器的功能局限得多：从数据转发效率、广域网连接方式、对各种路由协议和多网段连接的支持上都无法与路由器相比。

但对于小规模网络用户而言，也不失为一种经济、简便的选择。

5、校园网常用的局域网结构是什么？
答：校园网最常采用以太网（Ethernet）来架构局域网。

因为以太网经济易行、便于管理，是目前应用最广泛的局域网结构；也正因如此，以太网技术发展迅速，除传统的10M以太网外，快速以太网（Fast Ethernet，100M）和千兆以太网（Gigabit Ethernet，1000M）也已作为成熟的技术得到普遍使用，并且相互具备良好的兼容性。

用户可根据实际需求选择其中高速链路作为主干，低速链路作为分支，灵活应用，也便于日后升级。

其它的局域网结构如Token Ring（令牌环网）、FDDI（光纤分布式数据接口）或ATM（异步传输模式）相对以太网具有兼容性差、价格昂贵或技术复杂等缺陷。

6、如何实施校园网络的管理？
答：校园网络结构相对大型网络简单，对网络管理的要求也侧重于成本经济、方便易用、无需值守，同时又能实现完善的管理功能。

思科公司针对中、小型企业开发的网管软件：ConfigMaker、CVSM（Cisco Visual Switch Manager）和Cisco Works Windows是非常适合于校园网络应用的工具。

ConfigMaker针对用户网络拓朴结构自动下载其中各设备的配置参数；CVSM主要通过产品视图对局域网交换机实施直观的配置和监控；Cisco Works Windows则可对HUB、交换机或路由器等多种网络产品构造的网络实现更为全面的管理，包括：配置管理、视图管理、网络状态诊断等，并在对产品的支持方面具备良好的升级性。

7、对于多建筑物、跨距较远的校园，能否实现局域网连接？
答：对远距校园网可以采用光纤实现局域网连接。

光纤是数据信号传递的物理介质之一，它的优点是抗干扰性好，传输稳定；千兆以太网大多采用光纤链路，百兆以太网在传输距离较远时（如交换机间超过百米距离）也需要使用光纤连接，最远可至数公里。

8、 Internet和Intranet的概念各是什么？
答：Internet代表众所周知的国际互联网，从广义上说，它表示任何开放的公共网络；Intranet则表示企业（校园）内部网络，该网络主要为用户自已的特定应用服务，具有一定的私密性；为和外部世界通讯，Intranet常常需要接入到Internet 中，这时最主要的考虑便是做好安全隔离，防止外部非法用户入侵内部网络，通常要用到防火墙、用户身份认证等安全措施。

9、采用交换机和HUB（集线器）连接局域网有什么区别？
答：HUB是共享设备，所连的网络节点共用网络资源（如：以太网总线带宽），任意时刻只有一个用户能够使用该资源传递数据，当多点同时发送数据时就会发生碰撞冲突，导致传输失败和重新传递，因此工作效率很低；而交换机为交换设备各连接点拥有独占的带宽，可以实现并行数据传输，使工作效率和总传输数据量大大提高。

尽管HUB的价格要低于交换机，但由上述性能比较决定了交换代替共享是网络发展的必然趋势。

10、DNS服务器和WWW服务器在校园网中起什么作用？
答：DNS即域名服务（Domain Name Service），WWW即WEB浏览服务（World Wide Web），都属Internet常见的标准应用。

DNS服务器提供域名翻译功能，将Internet中服务器的名称（域名）和它的IP地址作一一对应并实现相互转换，使用户得以以直观的域名来代替难于记忆的地址；WWW服务器为用户提供超文本格式的信息浏览服务，企业可通过它将自身的信息广告出去。

接入Internet 的企业或学校通常都拥有自已的DNS、WWW甚至更多其它应用服务器（如SMTP邮件服务器、FTP文件传输服务器等）来实现内部用户服务、对外宣传、
电子商务等。

11、网络文章中常见的‘ISP’和‘ICP’各代表什么含义？
答：ISP即Internet服务提供商（Internet Service Provider），ICP即Internet 内容提供商（Internet Content Provider），它们都是以盈利为目的，为Internet 应用提供服务的商业组织。

前者重在底层接入服务，用户网络能通过ISP的网络与Internet建立连接，实现数据交流；后者则重在高层信息服务，以WWW （Web浏览）、FTP（文件传输）、TELNET（远端登录）等方式为用户提供所需的信息资源，并收取费用。

12、学校的许多不同部门如何在校园局域网中实现适当的数据隔离？
答：不同部门的不同应用可以通过VLAN实现隔离。

VLAN即虚拟局域网（Virtual LAN），它是依靠用户的逻辑设定将原来物理上互连的一个局域网络所划分成的多个虚拟网段。

划分后同一虚网内数据可自由通讯，而不同虚网间的数据交流则需要通过路由来完成。

划分VLAN相当于将原来的交换机分割为多个交换机，它可以隔离网络流量，尤其是隔离广播信息，有利于提高网络运行效率；同时也提高安全性，有效防止其它VLAN数据入侵；此外，VLAN的使用也增加了网络的灵活性，使用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。

VLAN的应用需要由交换机支持（由工作原理决定HUB不能划分VLAN），大多数交换机产品都可支持VLAN技术。

13、什么是第三层交换？它有什么好处？
答：传统的交换机工作在网络七层模型的第二层（数据链路层），只能识别该层以下的信息。

所谓第三层交换，是指网络设备可以判别第三层（网络层）信息，并以此为依据实现快速的数据交换。

第三层交换可以实现原来由路由器才能完成的网络层功能，如：路由、安全、加密、统计等，而数据处理的延迟却又远远低于路由器，能达到第二层交换
机才有的高效率，因此可以说是第三层路由和第二层交换优势的综合。

15、有这么多用户在同时作不同应用，其中还包含许多多媒体信息，究竟需要多少带宽，我们所选择的局域网和广域网带宽够用吗？
答：多媒体数据通过网络传递所占用的带宽值与数据的精度有关——关于精度问题大家在日常生活中一定已深有体会，例如：DVD显示的图像效果与VCD的效果就有所不同——根据多媒体信息的编码格式不同，编码精度（如图像分辨率）越高，则同一帧图像所占用的字节数越大，传输时占用的网络带宽也相应增加；当然，图像中包含的信息量也是影响带宽的重要因素。

下列图表显示了不同多媒体应用及不同的图像、语音编码对带宽的大致需求：
100 Kbps 1 Mbps 10 Mbps
图不同多媒体应用的带宽需求
表1 不同图像编码格式对带宽的需求
表2 不同语音编码格式对带宽的需求
由图表可以看出，高质量的DVD效果的MPEG-2图像所占带宽为1.5-5M，普通视频应用MPEG-1只需500K-1.5M带宽；语音占用的带宽更少。

校园局域网的最小线路带宽为10M，是足够支持各项应用的；至于广域网，尽管带宽相对局域网有限，思科公司的IP/TV 软件可根据用户的广域网链路带宽，选择不同编码格式，支持从56Kbps至6Mbps可以满足学校从远程教学到高清晰度实验的各种需要。

16 校园网建设中需要考虑哪些因素？
答：针对校园网络的特点，在决策过程中需要着重考虑以下因素：
●LAN产品和功能选择
校园网的重点应用在校园内的局域网，因此首先必须充分满足这部分网络应用：对局域网的主要要求为传输的高效率，为此用户需要作深入、详实的需求分析，充分考虑到各种可能发生的应用，如电子教学方面、办公管理方面，然后得出统计数据，如用户数、应用名称、节点分布等，根据性能要求和资金情况酌情选配局域网所用设备和相关功能。

若声音、图像等多媒体数据量较大，则需预留更多的带宽空间，并严格把握传输延迟和服务质量等性能参数；此外，从原则上说，所选择的产品和技术流行性越好，则网络的兼容性越好，越有利于管理和改造。

●为分校、个人用户提供的连接
针对实际情况考虑是否要为分校或在家工作、学习的教师和学生提供网络连接线路，若答案为肯定，就需要向电信局租用专线、帧中继，或利用拨
号线路来提供连接的方式。

重点考虑带宽的优化，尽量减少网络运营成本；
但如果需要传递多媒体数据，则同样需要加强带宽、延迟、服务质量的管理。

●Internet接入
为了实现对外交流，越来越多的校园网需要接入到Internet。

可以选择上面提到的接入远程网络的方法来接入，也可以选择一家ISP（Internet服务提供商）来提供接入服务。

此外，接入Internet的另一项不容忽视的考虑因素便是网络的安全性，必须用防火墙、用户身份检验等技术在Internet与内部网络间建立起一道安全屏障，防止非法用户入侵，窃取或破坏学校的敏感数据。

●可管理性
网络管理同样是校园网不可或缺的一方面，通过它来保障网络运行的可靠性。

由于校园网结构相对较简单，因此对管理的要求重在经济、实用、简便易行，主要从事设备配置参数和性能参数的管理，从而及时了解网络健康状况；此外，选择管理工具时应遵从与所选网络设备属同一厂商的原则，这样的管理才最为深入、全面。

●投资成本和网络的可扩充性
校园网的投资成本当然也是关键的考虑因素之一，考虑到校园网的投入成本一般较为有限，在设备选用、功能设定等方面应尽量本着少花钱、多办事的原则；但网络技术的进步是突飞猛进的，从发展角度考虑，在财力允许的情况下，应尽量选择性能更高的设备（如千兆以太网相对百兆以太网，模块化设备相对固定配置设备），这样在以后的网络扩展和改造时才更显经济。

以上列举了校园网建设需要考虑的几大因素。

不过，任何分析都应是Case By Case（就事论事）的，用户在决策时一定要根据自身的实际特点，将全方面因素考虑周全，并听取专家建议，建成一个经济、实用的理想的校园网。