校园网基本原理一、概述计算机网络是指自主的计算机互联而成能完成信息共享的系统。

计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生了深远的影响。

脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun 公司提出“网络就是计算机”。

根据网络覆盖范围的大小，把网络分成局域网（LAN ，Local Area Network ）、城域网（MAN ，Metropolitan Area Network ）和广域网（WAN ，Wide Area Network ）。

校园网（Campus Network ）介于局域网和城域网之间，一般覆盖几公里的范围。

校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件网络系统的目的是信息共享。

根据功能的不同可以将网络系统分成两个部分：信息传输部分，负责信息在不同系统间的传输；信息处理部分，负责信息的存储和处理。

其中传输部分包含布线系统和网络设备两个子系统。

处理部分包含计算机硬件设备、系统软件和应用软件三个子系统。

布线系统主要是校园网中设备之间的各种连接介质，负责各个设备之间的信息传输。

网络设备负责计算机系统之间的信息交换，计算机硬件设备，在相关的系统软件和应用软件控制下，负责信息的存储和处理。

二、网络运行原理2.1 网络拓扑结构拓扑结构是指网络上设备和连接介质是如何连接的。

所有的网络设计都来源于3种基本的拓扑结构：总线型、星型和环型。

星型（树型）网络具有分层的结构化特点。

如果星型网络上与集线器连接的一台计算机或电缆发生故障，那么只是此台计算机不能够发送或接收网络数据，网络的其余部分仍然能够正常工作。

另外，每个节点跟集线器都有单独的传输线路，因此采用星型结构时，这些节点具有同时跟集线器通信的条件，传输速度可以很高。

可以这就是为什么它现在被大量采用的主要原因。

实际工作的网络，经常采用多级星型结构，以便可以提供足够的端口连接所有的设备。

总线拓扑结构网络星型拓扑结构网络集线器（HUB ）/ 交换机（Switch ）环型拓扑结构网络2.2国际标准化组织的开放系统互连参考模型网络系统必须按照严格的过程执行每一个任务，这些过程叫做协议。

为了允许不同厂商生产的软硬件能进行通信，需要一个标准的协议。

只有都遵循了同样标准协议的系统才能正常的通信。

国际标准化组织（ISO，International Standards Organization）发布的开放系统互连（OSI，Open System Interconnection）参考模型经常被用于描述网络互连环境。

OSI模型将网络通信分为7层，每一层都有着定义明确的网络功能，提供不同的服务。

每一层都与相邻的上层和下层通信，并协调工作。

由于OSI在校园网上以及Internet上广泛使用的TCP/IP协议，被分为4层。

为了方便，我们一般讲第几层，都是针OSI各层间的关系对OSI 7层模型，比如3层交换机，就是指在OSI的第3层，即网络层对数据的处理。

在将数据从一层发送到另一层之前，数据将被切分成数据包。

数据包是网络上从一个设备传送到另一个设备的一个单元的信息。

网络按照分层顺序将数据包从一层传送到另一层，在每一层，软件都给数据包添加额外的格式或地址信息，软件将用这些信息正确地在网络上传送数据包。

在接收端，数据包以相反的顺序通过各层。

各层的软件读取数据包中的信息，将多余的信息去掉，接着将数据包传往上一层。

当数据包最终到达应用层时，地址信息已经被去掉，数据包已变成接收者可读的原有形式。

除了网络模型中的最底层，没有哪一层能同另一台计算机的对等层直接通信。

发送计算机上的信息必须通过下面各层，然后通过电缆到达接收计算机，再沿各层上升，直到到达与发送计算机上发送信息的那层相同的层。

例如，如果是计算机A的网络层发送信息，则信息将通过本地计算机的数据链路层和物理层向下，通过电缆，然后在接收方通过物理层和数据链路层到达它的目的地——计算机B的网络层。

2.3TCP/IP 协议介绍TCP/IP 协议是Internet 上使用的协议，也是校园网上最重要的协议。

在TCP/IP 协议中，每个接口都至少有一个IP 地址，IP 地址是32比特，写成如202.38.64.1。

计算机之间的通信必须要知道对方的IP 地址。

每个IP 地址都有该IP 所在子网的掩码，掩码是32比特，连续的最高若干位是1，其余的为0。

如果一个IP 地址同掩码的二进制与操作结果跟另一个IP 地址同掩码的二进制与操作结果相同，我们称它们在同一个子网内，它们之间的通信可以直接进行。

否则称不在同一个子网内，它们之间的通信必须要经过3层设备，即路由器的转发。

如202.38.64.1和202.38.64.50，掩码是255.255.255.0，他们是在一个子网上。

而202.38.64.1和202.38.65.1，掩码是255.255.255.0，他们不是在一个子网上。

这种控制实际上是由路由表来完成的。

在同一个子网上，机器互相之间的广播数据包都能收到，因此如果一个子网上的机器太多，网络上的广播包的增多，会影响到计算机的正常通信。

在同一个子网内的机器称为在一个广播域中。

一般一个子网内机器数不应超过250，而且这时使用掩码255.255.255.0，一个子网内最多为256个IP 地址，正好合适。

另外，在一个子网内的机器可以设置任何该子网内的IP 地址，恶意的用户完全可以设置服务器的IP 地址来干扰正常的通信。

因此，对于计算机较多的网络，往往划分成多个子网，这些子网之间的通信靠路由器转发。

划分子网最重要的好处是管理性加强了。

在实际应用中，一个子网对应一个VLAN （虚拟网），可以认为划分VLAN 就是划分子网。

由于IP 地址不方便人们记忆，所以可以给每台机器起一个名字，称为域名。

如 ，其中www 是主机名， 是机器所在的域名。

计算机在访问由域名标示的机器时，由网络中的域名解析系统（主要是若干域名服务器）将名字转化为IP 地址。

为了区分同一个IP 地址（即同一台机器）上的不同服务，使用端口来标示特定的服务。

端口范围从1到65535，常用的如SMTP （邮件发送）端口为25，HTTP （WWW 浏览）端口为80等。

三、网络布线系统3.1 常见的传输介质 3.1.1 双绞线最简单的双绞线是由两束互相交织在一起的绝缘铜线组成的。

有两类双绞线：无屏蔽双绞线（UTP ）和屏蔽双绞线（STP ）。

几对双绞线经常合在一起，外面由一层保护性鞘包围，组成一根电缆。

电缆中的实际双绞线对数各不相同。

绞合在一起的两根线对外界电磁信号产生的感应信号能互相抵消，避免了来自别的地方的噪音干扰。

双绞线在施工时，单条链路不应超过100米，而且应该按照标准进行端接。

常用的标准是TIA/EIA568A 或TIA/EIA 568B ，如下：两边使用同样标准的线是直通线，是最常用的。

两边使用不同标准的线是级联线，一般用于交换机跟交换机，或PC 机跟PC 机直接连接使用。

RJ-45连接器的TIA/EIA 568A 标准 8 7 6 5 4 3 2 1RJ-45连接器8线UTPRJ-45连接器的TIA/EIA 568B 标准8 7 6 5 4 3 21RJ-45连接器8线UTP3.1.2 光缆在光缆里，光纤以调制过的光脉冲形式传输数据信号。

这是一种相对安全的传送数据的方法，因为光缆上面没有传输电气脉冲信号，这意味着光缆不能被窃听，数据也不会被偷窃。

另外，由于光缆传输衰减小、信号纯、带宽大，因而适宜于进行高速度、高容量、长距离的数据传输。

光缆包含一根特别细的圆柱形玻璃，称为纤芯，它的透明度特别得高，以至于光在其中传输时衰减极小。

它的外面另外包裹着一层折射率比纤芯低的同心玻璃封套，这样，任何大于临界角入射的光线在纤芯和玻璃封套边界处都会被完全地反射回纤芯中。

再外面包裹着一层用来保护封套的塑料外套。

通常，一根光缆中包含多束光纤，外面有外壳保护，如图所示。

在校园网中，光缆一般作为主干传输介质，配合以下光头使用：⑴ 1000BASE-LX 光头——长波激光（LWL ）“LX ”中的“L ”表示“长（Long ）”，即长波激光，它基于的激光波长为1270～1355纳米。

使用纤芯直径为62.5微米或50微米的多模光纤（MMF ）时，在全双工模式下，最长距离可达550米。

使用纤芯直径为9微米或10微米的单模光纤（SMF ）时，在全双工模式下，最长距离可达3000～5000米。

⑵ 1000BASE-SX 光头——短波激光（SWL ）“SX ”中的“S ”表示“短（Short ）”，即短波光，它基于的光波长为770～860纳米。

它只能使用多模光纤（MMF ），在全双工模式下，最长距离可达220～300米（纤芯直径为62.5微米）或550米（纤芯直径为50微米）。

相对于1000BASE-LX 来说，它的相应传输设备比较便宜。

它们一般都使用SC 光纤连接器，一条链路需要两条光纤。

四、网络设备DDN 防火墙网络中心服务器实验楼拨号服务器电话网校园网内的网络设备主要由多台交换机以及路由器组成，按照其功能可分为内部连接和对外连接设备。

4.1 内部连接设备内部连接设备连接校园网内部的计算机，主要由不同档次的局域网交换机组成。

根据交换机在网络中的位置，我们将处于中心位置的交换机称为中心交换机，跟中心交换机相连的称为二级交换机，跟二级交换机相连的称为三级交换机。

一般来说，目前建设的校园网，主干都采用千兆以太网技术，因此中心交换机往往会提供多个千兆网接口（如1000BASE-LX或1000BASE-SX）。

由于中心交换机是整个网络的核心，因此对可靠性、性能要求较高。

如果为了管理的方便，需要在校内划分子网，则中心交换机必需选择具有三层交换能力（实际上就是路由器）的交换机。

高档的交换机，采用模块化结构，可以根据需要选用不同的接口模块，来满足各种情况。

这类的交换机，有Cisco 4000、3COM 4007、Intel 480T等。

而二级交换机除了提供一个千兆网接口跟中心交换机相连外，还会提供24或48个百兆端口连接计算机或三级交换机。

这一类交换机一般是固定配置，最多提供1到2个千兆端口模块以备连接中心交换机。

这类的交换机，有3COM 3300、Intel 510T以及国内一些品牌的产品。

适合中等规模网络使用的交换机，内部都带有基于WWW界面的网络管理程序，因此不需要使用专门的网管系统，可以节省投资。

选择交换机时，要根据学校的实际情况，如建筑物分布、网络拓扑、投资等选择能满足要求，性价比最高的交换机，而且要注意厂商能提供的售后服务和技术支持。

4.2 对外连接设备校园网必需要跟Internet相连才有活力。

跟Internet连接一般会选择ISDN、DDN专线或城域网等三种连接方式的一种。