毕业设计（论文）服务器配置与局域网的实现

学号：060106100510哈尔滨师范大学学士学位论文题 目 服务器配置与局域网的实现学 生 指导教师 年 级 2006级专 业 计算机教育系 别 计算机科学与技术段艳亮系学 院 继续教育学院摘要：用户使用Windows 2000 Server作为计算机的操作系统，可以通过安装服务、协议与工具并正确地设置它们来把该计算机配置成诸如Web服务器、IIS服务器、FTP服务器、DNS 服务器、DHCP服务器和WINS服务器等各种服务器，以便为网络中的客户机提供某项服务。从而实现一个小型的互联网络，以及完成小型互联网络配置的意义与管理。在Windows 2000 Server服务器提供的所有服务当中，最为重要和基本的三种服务域名服务、DHCP服务、IIS服务，将NetBIOS计算机名转换为对应IP地址的服务以及为进入网络的客户机动态地分配IP地址的服务。它们的主要作用在于将计算机能够识别的IP地址与现实中人们使用的诸如 或Jace（计算机名）类型的计算机地址和名称进行转换与解析。关键词：服务器;路由器;配置;局域网;WLAN;校园网;策略目 录第1章 配置过程11.1客户端的配置11.2路由器R1、R2的配置11.3 DNS服务器的配置11.4 WEB服务器的配置3第二章 局域网的意义82.1 WLAN的概念82.2 WLAN的特点82.3 LAN的标准82.4 EEE802.11X82.5 HIPERLAN102.6 HomeRF102.7 WLAN网络结构11第三章 中小学校园网组建策略123.1引言123.2中小学校园网络的基本框架123.3校园网络规划的策略133.4校园网的资源建设策略163.5校园网的维护与保障策略173.6有效应用校园网络的策略18第四章 销售行业应用204.1 物流行业应用204.2 电力行业应用204.3 服务行业应用204.4教育行业应用204.5 证券行业应用204.6展厅应用214.7中小型办公室/家庭办公应用214.8企业办公楼之间办公应用214.9WLAN安全21第五章 结束语与致谢22参考文献23Abstract2424第1章 配置过程1.1客户端的配置客户机系统是Win 2000 professional ，这个实验中客户端的配置主要是对其“TCP/IP属性”进行设置。聚体过程如下：右击“网上邻居”“属性”，右击“本地连接”“属性”，在其后的“本地连接属性”常规选项中选择“Internet 协议 （TCP/IP）”双击该选项。弹出属性框，选择“使用下面的IP地址”IP地址：192.168.0.11 子网掩码：255.255.0.0 网关：192.168.0.12 因为客户机要通过路器1访问WEB服务器，因此把客户机的“默认网关”设为路由器1的IP 192.168.0.12。需要注意,一台主机默认路由的IP地址应与该主机的IP地址处于同一网络或子网。首选DNS服务器：192.168.1.12 -“确定”，即完成客户端的配置。1.2路由器R1、R2的配置Windows 2000 Server 网络操作系统提供了很强的路由功能，而且可以将多个地址绑定到一块网卡，由于单网卡多IP地址实践方案不但不需要昂贵的专用路由器，而且不需要针对已组装网络的物理硬件进行改动，因此不失为做实验的好方法。另外两种方法为用以双网卡或用专用路由器，相较之下就无前一种方法方便实用。路由设备R1和R2通过两将两个属于不同子网的IP地址绑定到一块网卡实现两个子网的互联。在配置路由器之前，先“运行”输入services.msc，将其中的“Routing and Remote Access”这个服务开启，这个服务是用于在局域网以及广域网环境中为企业提供路由服务。R1把两个IP绑定到一块网卡的配置过程如下：1 、启动R1，在Windows 2000 Server 桌面中通过“开始”“设置”“网络和拨号连接”“本地连接”“属性”进入“本地连接属性”窗口。2、 选中“此连接使用下列选定的组件”列表框中的“Internet 协议 （TCP/IP）属性”对话框。3、在“Internet 协议 （TCP/IP）属性”对话框中单击“高级”按钮，将出现“高级TCP/IP设置”对话框。4、利用IP地址的“添加”按钮，就可以依次将R1的两个IP地址添加到“IP地址”列表框，路由器R1的IP 分别为192.168.0.12 、192.168.1.11。 DNS:192.168.1.12。5、子网掩码为：255.255.0.0。6、完成两个IP地址添加后，单击“确定”按钮返回“Internet 协议 （TCP/IP）属性”对话框，然后通过单击“Internet 协议 （TCP/IP）属性”对话框中的“确定”按钮和“本地连接属性”窗口中的“确定”按钮，结束R1地址配置过程。路由器R2的IP地址配置过程与R1的配置过程相同。路由器R2的IP 分别为192.168.2.12 、192.168.3.11， DNS:192.168.1.12。1.3 DNS服务器的配置在配置DNS之前，让我们先来了解一下DNS。 DNS即（Domain Name System）域名系统，在TCP/IP互联网中，可以使用IP地址的32位整数来识别主机，虽然这种地址能方便、紧凑地表示互联网中传递分组的源地址和目的地址。但是，对一般用户而言，IP地址还是太抽象了，最直观的表达方式也不外乎将它分成4个十进制数，用户更愿意利用好读、易记的字符串为主机指派名字，于是域名系统诞生了。实质上，主机名是一种比IP更高级的地址形式，主机名的管理、主机名-IP地址映射等是域名系统要解决的重要问题。域名解析就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。 当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。DNS共有三种查询模式：递归DNS查询、迭代DNS查询、反向DNS查询。递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据，如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询，客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。DNS安装选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP协 议，首先设置服务器自己TCP/IP协议的DNS配置，将DNS服务器的IP地址设为静态。步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”。步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”。步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现“网络服务”对话框。步骤四，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序，完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置，而且会创建一个%systemroot%system32dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。Windows 2000的DNS服务器支持以下三种区域类型：1、 标准主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件，当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。2、标准辅助区域该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。3、Active Directory集成的区域该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内，在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将IP地址、主机名、域分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择开始/程序/管理工具/DNS，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击正向搜索区域选择新建区域，出现欢迎使用新建区域向导对话框时，单击下一步按钮。步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择标准主要区域，单击下一步，注意只有在域控制器的DNS服务器才可以选择Active Directory集成的区域。步骤四，出现区域名对话框时，输入新建主区域的区域名，例如：，然后单击下一步，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。步骤五，在出现的对话框中单击完成按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，DNS管理器将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录。添加DNS domain，首先选择要划分子域的zone，如，右键单击选择新建域，在其中输入域名ComputerDepartment，单击确定按钮完成操作在“”下面出现“ComputerDepartment”域。添加DNS记录，创建新的主区域后，域服务管理器会自动创建起始机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型： （1）起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。 （2）名称服务器，NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中，创建新区域时，该资源记录自动创建。（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址，若未设置此记录，E-mail服务器无法接收邮件。别名CNAME（Canonical Name）：仅仅是主机的另一个名字。 按照结构图要求可将DNS服务器配置完成。 1.4 WEB服务器的配置World Wide Web（也称Web、WWW或万维网）是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统，整个系统由Web服务器、浏览器（Browser）及通信协议等3部分组成。WWW采用的通信协议是超文本传输协议（HTTP，HyperText Transfer Protocol），它可以传输任意类型的数据对象，是Internet发布多媒体信息的主要协议。 WWW中的信息资源主要由一篇篇的网页为基本元素构成，所有网页采用超文本标记语言（HTML，HyperText Markup Language）来编写，HTML对Web页的内容、格式及Web页中的超链进行描述。Web页间采用超级文本（HyperText）的格式互相链接。当鼠标的光标移到这些链接上时，光标形状变成一手掌状，点击即可从这一网页跳转到另一网页上，这也就是所谓的超链。 Internet中的网站成千上万，为了准确查找，人们采用了统一资源定位器（URL，Uniform Resource Locator）来在全世界唯一标识某个网络资源。其描述格式为：协议：/主机名称/路径名/文件名：端口号。例如：，客户程序首先看到http（超文本传输协议），知道处理的是HTML连接，接下来的是站点地址（对应一特定的IP地址），http协议默认使用的TCP协议端口为80，可省略不写。 在Windows 2000中推出了Internet Information Server 5.0（简称IIS5.0）提供了方便的安装和管理，增强的应用环境，基于标准的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。IIS是基于TCP/IP的Web应用系统，使用IIS可使运行Windows 2000的计算机成为大容量、功能强大的Web服务器。IIS不但可以通过使用HTTP协议传输信息，还可以提供FTP和Gopher服务，这样，IIS可以轻松地将信息发送给整个Internet上的用户。 IIS5.0的具体安装步骤如下：步骤一，运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。步骤二，在出现组件安装向导中，选择“Internet信息服务（IIS）”，单击“下一步”开始安装，单击“完成”结束。 系统自动安装组件，完成安装后，系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”，此时服务器的WWW、FTP等服务会自动启动。注意，如果您升级到 Windows 2000，只有在前一版 Windows 中安装了 IIS， IIS 5.0才会默认安装。 选择“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务” 管理窗口，窗口显示计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中Web站点有两个，分别是默认Web站点及管理Web站点。 1、 使用IIS的默认站点步骤一，将制作好的主页文件（html文件）复制到Inetpubwwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。步骤二，将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp，而不是一般常用的Index.htm。完成这两个步骤后，打开本机或客户机浏览器，在地址栏中输入此计算机 IP地址或主机的FQDN名字（前提是DNS服务器中有该主机的记录）来浏览站点，测试Web服务器是否安装成功，WWW服务是否运行正常。站点开始运行后，如果要维护系统或更新网站数据，可以暂停或停止站点的运行，完成上述工作后，再重新启动站点。 2、 添加新的Web站点步骤一，打开“Internet信息服务窗口”，鼠标右键单击要创建新站点的计算机，在弹出菜单中选择“新建”/“Web站点”，出现“Web站点创建向导”，单击“下一步”继续。步骤二，在“Web站点说明”文本框中输入说明文字，单击“下一步”继续，输入新建Web站点的IP地址和TCP端口地址，如果通过主机头文件将其它站点添加到单一IP地址，必须指定主机头文件名称。 Web站点建立好之后，可以通过“Microsoft 管理控制台”进一步来管理及设置Web站点，站点管理工作既可以在本地进行，也可以远程管理。 （1）、本地管理通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务窗口”，在所管理的站点上，单击鼠标右键执行“属性”命令，进入该站点的“属性”对话框。 1）“Web站点”属性页，在Web站点的属性页上主要设置标识参数、连接、启用日志记录，主要有以下内容：说明：在“说明”文本框中输入对该站点的说明文字，用它表示站点名称。这个名称会出现在IIS的树状目录中，通过它来识别站点。IP地址：设置此站点使用的IP地址，如果构架此站点的计算机中设置了多个IP地址，可以选择对应的IP地址，若站点要使用多个IP地址或与其他站点共用一个IP地址，则可以通过高级按钮设置。TCP端口：确定正在运行的服务的端口。默认情况下公认的WWW连接端口为80。如果设置了其他端口，例如：8080，则用户在浏览该站点时，必须输入这个端口号，如：:8080。 连接：“无限”表示允许同时发生的连接数不受限制；“限制到”表示限制同时连接到该站点的连接数，在对话框中键入允许的最大连接数；“连接超时”设置服务器断开未活动用户的时间；“启用保持HTTP激活”允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接，禁用则会降低服务器性能，默认为激活状态。这一选择页的设置关系到对网络及服务器优化管理，例如，若发现本服务器负载过大，应限制连接数量。 启用日志：表示要记录用户活动的细节，在“活动日志格式”下拉列表框中可选择日志文件使用的格式。单击“属性”按钮可进一步设置记录用户信息所包含的内容，如用户IP、访问时间、服务器名称等。默认的日志文件保存在winntsystem32logfiles子目录下。良好的管理习惯应注重日志功能的使用，通过日志可以监视访问本服务器的用户、内容等，对不正常的连接和访问加以监控和限制。 2）“主目录”属性页，可以设置Web站点所提供的内容来自何处，内容的访问权限以及应用程序在此站点的执行许可。Web站点的内容包含各种给用户浏览的文件，例如HTML文件、ASP程序文件等，这些数据必须指定一个目录来存放，而主目录所在的位置有3种选择：此计算机上的目录：表示站点内容来自本地计算机。另一计算机上的共享位置：站点的数据也可以不在本地计算机上，而在局域网上其他计算机中的共享位置，注意要在网络目录文本框中输入其路径，并按“连接为”按钮设置有权访问此资源的域用户帐号和密码。重定向到URL（U）：表示将连接请求重新定向到别的网络资源，如某个文件、目录、虚拟目录或其他的站点等。选择此项后，在重定向到文本框中输入上述网络资源的URL地址。 执行许可：此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。“无”只允许访问静态文件，如HTML或图像文件；“纯文本”只允许运行脚本，如ASP脚本；“脚本和可执行程序”可以访问或执行各种文件类型，如服务器端存储的CGI程序。 应用程序保护：选择运行应用程序的保护方式。可以是与Web服务在同一进程中运行（低），与其他应用程序在独立的共用进程中运行（中），或者在与其他进程不同的独立进程中运行（高）。 3）“操作员”属性页，使用该属性页可以设置哪些用户帐号拥有管理此站点的权力，默认只有Administrators组成员才能管理Web站点，而且无法利用“删除”按钮来解除该组的管理权利。如果你是该组的成员，可以在每个站点的这个选项中利用“添加”及“删除”按钮来个别设置操作员。虽然操作员具有管理站点的权力，但其权限与服务器管理员仍有差别。 4）“性能”属性页，性能调整：Web站连接的数目愈大时，占有的系统资源愈多。在这里预先设置的Web站点每天的连接数，将会影响到计算机预留给Web服务器使用的系统资源。合理设置连接数可以提高Web服务器的性能。 启用带宽抑制：如果计算机上设置了多个Web站点，或是还提供其他的Internet服务，如文件传输、电子邮件等，那么就有必要根据各个站点的实际需要，来限制每个站点可以使用的带宽，要限制Web站点所使用的带宽，只要选择“启用带宽抑制”选项，在“最大网络使用”文本框中输入设置数值即可。启用进程限制：选择该选项以限制该Web站点使用CPU处理时间的百分比。如果选择了该框但未选择“强制性限制”，结果将是在超过指定限制时间时把事件写入事件记录中。5）“文档”属性页，启动默认文档：默认文档可以是HTML文件或ASP文件，当用户通过浏览器连接至Web站点时，若未指定要浏览哪一个文件，则Web服务器会自动传送该站点的默认文档供用户浏览，例如我们通常将Web站点主页default.htm、default.asp和index.htm设为默认文档，当浏览Web站点时会自动连接到主页上。如果不启用默认文档，则会将整个站点内容以列表形式显示出来供用户自己选择。 6）“HTTP头”属性页，在“HTTP标题”属性页上，如果选择了“允许内容过期”选项，便可进一步设置此站点内容过期的时间，当用户浏览此站点时，浏览器会对比当前日期和过期日期，来决定显示硬盘中的网页暂存文件，或是向服务器要求更新网页。 （2）、远程管理Web站点远程管理就是系统管理员可以在任何地方，例如出差或是在家里，从任何一个终端客户端，可以是Windows2000 Professional、Windows2000 Server或是Windows98，来管理Windows 2000域与计算机。它们可以直接运行系统管理工具来进行管理工作，这些操作就好象在本机上一样，要实现这些管理首先要安装终端服务，设置终端服务器与终端客户端，才可以进行远程管理与远程控制。 （3）、 测试过程首先在客户机的IE浏览器中输入Web服务器的IP地址,如果配置结果正确的话，客户机将会显示Web服务器上所建立的网页,如果不能够访问,则可以用以下命令进行测试:Ping及Tracert。用法如下:ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host-list | -k host-list-w timeout destination-listtracert -d -h maximum_hops -j host-list -w timeout target_nameOptions:-d Do not resolve addresses to hostnames.-h maximum_hops Maximum number of hops to search for target.-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.Ping命令用于测试网络的连通性,Tracert命令用于测试路由的走向。在客户机上Ping Web服务器,如果通的话则可以正常访问。如果不通可按以下步骤进行测试:在客户机上Ping其它四台计算机，测试是否连通。在实验过程中发现一个问题:Ping DNS服务器,测试其连通性。如果正常,则可暂时确定问题出在DNS服务器与Web服务器之间。如果计算机之间通信正常但还不能正确访问Web服务器则可用Tracert Web服务器IP 命令查看其路由走向，从而确定问题的所在。第二章 局域网的意义2.1 WLAN的概念 WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（LocalAreaNetwork）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。2.2 WLAN的特点 WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。2.3 LAN的标准由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的。因此，WLAN标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。2.4 EEE802.11X 1、 IEEE802.11 1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11（别名：Wi-Fi(WirelessFidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.40002.4835GHz频段。 IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps，由于它在速率和传输距离上都不能满足人们的需要，所以IEEE802.11标准被IEEE802.11b所取代了。2、IEEE802.11b1999年9月IEEE802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835GHz，数据传输速率达到11Mbps，传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。 IEEE802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE802.11a和IEEE802.11g更是倍受业界关注。3、 IEEE802.11a1999年，IEEE802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825GHz，数据传输速率达到54Mbps/72Mbps(Turbo)，传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。 IEEE802.11a标准是IEEE802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的支持，一些公司更加看好最新混合标准802.11g。 4、 IEEE802.11g 目前，IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率，安全性较IEEE802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。 虽然802.11a较适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。5、 IEEE802.11i IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。 IEEE802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。6、 IEEE802.11e/f/h IEEE802.11e标准对WLANMAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。 IEEE802.11f，定义访问节点之间的通讯，支持IEEE802.11的接入点互操作协议（IAPP）。 IEEE802.11h用于802.11a的频谱管理技术。2.5 HIPERLAN 欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时，数据速率较低，没有被人们重视，在2000年，HIPERLAN2标准制定完成，HIPERLAN2标准的最高数据速率能达到54Mbit/s，HIPERLAN2标准详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络，支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。 HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，他们可以采用相同的部件，并且，HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。2.6 HomeRF HomeRF工作组是由美国家用射频委员会领导，于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网。2001年8月推出HomeRF2.0版，集成了语音和数据传送技术，工作频段在10GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。 HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。 除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外，无线局域网联盟WLANA（WirelessLAN Association）在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成，其主要工作验证不同厂商的同类产品的兼容性，并对WLAN产品的用户进行培训等。 中国WLAN规范，中华人民共和国国家信息产业部正在制订WLAN的行业配套标准，包括：公众无线局域网总体技术要求和公众无线局域网设备测试规范。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作，并联合设备制造商和国内运营商进行了大量的试验工作。同时，信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台，对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。 此外，由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组（www.chinabwips.org）”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月，国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准：信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范、信息技术系统间远程通信和信息交换局域网和城域网特定要求 第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b，两项国家标准的发布，将规范WLAN产品在我国的应用。 2.7 WLAN网络结构 一般地，WLAN有两种网络类型：对等网络和基础结构网络。 对等网络：由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接，在WLAN的覆盖范围的之内，进行点对点与点对多点之间的通信通信。 基础结构网络：在基础结构网络中，具有无线接口卡的无线终端以无线接入点AP为中心，通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来，可以组建多种复杂的无线局域网接入网络，实现无线移动办公的接入。WLAN应用作为有线网络无线延伸，WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网。可以应用在政府办公大楼、校园、企事业等单位实现移动办公，方便开会及上课等。可以应用在医疗、金融证券等方面，实现医生在路途中对病人在网上诊断，实现金融证券室外网上交易。 对于难于布线的环境，如老式建筑、沙漠区域等，对于频繁变化的环境，如各种展览大楼；对于临时需要的宽带接入，流动工作站等，建立WLAN是理想的选择。 第三章 中小学校园网组建策略中小学校园网建设是一项高投入的工程，本文从校园网络环境建设、校园网络保障体系、教学资源和校园网络应用等四个环节来探讨校园网络建设策略。3.1引言随着当代信息技术向中小学教育的扩展，随着多媒体计算机在教育教学过程中的应用越来越普遍，校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看，从单机发展到网络，是中小学教育信息化发展的必然趋势。因此，在当前我国发达地区的基础教育信息化发展过程中，以校园网络的建设为核心与基础，加快教育现代化的进程，实现我国基础教育改革发展中的跳跃式发展，这是全面贯彻素质教育的关键性步骤。中小学校园网络作为一种在中小学应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用：第一，校园网是为学生学习活动服务的，是一种学习工具。她不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。第二，校园网是为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。第三，校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财务管理等。第四，校园网是沟通学校与外面的窗口，利用她既可以从校外获取各种信息，也可以向外发布各种信息。综上所述，我们可以将校园网定义为：一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。3.2中小学校园网络的基本框架根据中小学校园网络的四类典型应用即可确定中小学校园网的基本框架。它是一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网、一个信息中心和一些其他应用构成的局域网络系统，并通过一个边界路由器与因特网相连。校园网不是一个自运作和自封闭的系统，也不是一个对因特网完全开放的系统，而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网，由一台（或多台）服务器与若干台微机工作站组成。 信息中心：或称为网络中心，它是整个校园网的心脏，一般由资源服务器。Web服务器、数据库系统及主干交换机等构成。所有学校内部的计算机局域网都汇集到网络中心，由它负责整个校园网的信息交换与保障网络的正常运作。 多功能教室：是指配有多功能投影系统或大尺寸彩色电视系统的教室。多功能投影系统是以计算机为核心的，包括多媒体投影机、录像机、影碟机、视频展示台、功率放大器。大屏幕和控制系统等设备的视听演示系统。也有的是1台微机与1台大尺寸彩色电视机连接，构成一套简单的演示系统。其特点是可与校园网或闭路电视系统相连，单台微机供讲课者使用，用于演讲、学术报告、普通课件演示及计算机教学等。 计算机网络教室：是指由计算机教室连成的局域网，也是学校应用得最多的局域网，教学内容直接从网络上发布。在某些计算机网络教室中，另配有音视频通道，可将教师用机或学生用机屏幕上的内容通过该通道广播到其他机器上，并支持分组。因此通常也称为多媒体电子教室，典型产品有Topschool和HiClass等。这类教室主要用于信息技术课教学、学生上机练习以及其它课程的辅助学习等。学生在这里可以灵活地进行多种学习方式，如个别化探索学习和协作学习等。 虚拟图书馆：将大量的图书资料以数字化的形式存储在资源服务器上，或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便地对资料进行查询、检索和使用。 电子备课室：为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。 学校办公网：通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。 其他应用：如校园卡系统，利用校园网和智能卡（IC卡）技术，形成学校内部完整的校园卡系统，通过一张IC卡，可以作为学生证。上机证、借书证、电话卡、就餐卡等，使学校全面实现电子信息化管理。 边界路由器：是整个校园网的门卫，它负责校园网的安全。它的过滤功能只允许那些干净、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁，也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。 3.3校园网络规划的策略根据校园网络四要素，如果只考虑校园网建设的网络拓扑和如何施工的方案，而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络，那么整个校园网络的建设方案是不完整的。因此，校园网络建设方案应包括：网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。 1 建设原则选择的策略 校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此，一般应采用整体规划、分布实施的方针。其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。 实用性原则：校园网络建设应当作为工程项目来完成，而不是当作研究或实验课题来作。网络应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用才是网络建设的最终目的，网络基础设施是为最终应用服务的。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。 开放性原则：校园网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，使得校园网络成为一个完全开放式的网络计算机环境。开放性原则包括采用开放标准。开放技术、开放结构、开放系统组件。开放用户接口。 先进性原则：建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进。开发工具先进。 在方案设计过程中，还有几项设计原则是必须考虑的，它们是： 可靠原则：网络的运行是稳固的。 安全原则：包括选用安全的操作系统、设置网络防火墙、网络防杀病毒。数据加密和信息工作制度的保密。 高效原则：性能指标高，软硬件性能充分发挥。 可扩展性：能够在规模和性能两个方向上进行扩展。 建设原则是网络规划和方案制定的方针，不同的原则侧重会产生不同的方案。每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。 2、网络技术选择策略 目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。 局域网交换：传统的局域网（以太网、令牌环网、FD-DI）都是共享介质网络，也就是说，网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题，也不能解决性能不良的问题。另外，LAN之间的通信必须借助于网桥或路由器，而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换（以太网快速以太网交换。令牌环交换、FDDI交换）技术为用户提供了专用带宽和并行交换通信能力。较之于网桥，LAN交换机能提供更多的带宽和更低的延迟，因而极大地改善了网络性能。局域网交换的优点表现在：（1）简化了网络和工作站的管理。（2）网络延迟降低，对路由器的依赖程度也大大减少。（3）廉价的、专用的连接带宽。（4）与现存LAN兼容，并且可以与ATM无缝集成。局域网交换非常适合于工作组和桌面机环境，但是不能用它来解决所有问题，特别是不能满足主干网和广域网连接的要求。其缺点如下所述：（l）网络连接所支持的物理距离有限，扩展性能差，不支持广域网连接。（2）无传输优先级保证，不适合于多媒体应用环境。（3）流量缓冲器小，没有流控机制，不能满足主干网的要求。（4）一不具备有效的广播管理能力。 千兆以太网：是IEEE 8023以太网标准的扩展，保留了以太网的帧格式、流量控制及链路层管理，因此与10Mbps、100Mbps是完全兼容的，网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以，千兆位以太网与以前的以太网相同，所不同是它的传输速率为以太网的100倍。快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现，解决了网络主干的带宽问题。千兆以太网在物理层支持三种传输介质：单模或多模光纤上的长波（LW）激光（称为1000BaseLX）；多模光纤上的短波（SW）激光（称为1000BaseSX）；均衡屏蔽的 150欧姆铜缆（称为1000BaseCX）；但不同传输介质所支持的最大传输距离，相应网络设备的性能和价格均有较大差异，需根据实际情况综合考虑。 虚拟局域网（VLAN）：是 Cisco Fusion体系结构的有机组成部分。它既是一种技术，也是一种解决方案，可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。网络正在从共享介质结构向交换结构迁移。然而，交换机工作在OSI参考模型的第二层，它们本质上是链路层数据帧转发设备，扩展性能不足，不能满足大中型网络的需求。在传统的集线器路由器网络里，用户组被分割成由路由器连接起来的广播域。此种方式让每一组的用户在其集线器或环中共享带宽，减少了竞争和冲突的可能。交换式LAN则没有广播域，故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。作为解决之道，VLAN技术应运而生。VLAN首先针对于网络的改变进行管理，即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于VLAN技术，不仅可以减少改变的管理费用，还能够保证原有的访问安全性以及集中化的策略控制。其次，VLAN还应当针对于园区网的带宽和性能进行管理，即在与用户位置无关的前提下，能对广播和多址广播进行限制。 一个完善的VLAN解决方案应当具有如下特征：（1）VLAN之间能够跨越多个交换机和不同LAN技术进行通信。（2）VLAN之间能够进行第三层路由。（3）能够根据成员策略自动为某一VLAN增加新用户。（4）能够监测和理解每一VLAN中的流量。（5）能够集中控制和管理VLAN。（6）能够按VLAN来对网络利用率进行规划和优先级设计。 多层交换：人们越来越多地采用交换机来建设网络，较之于路由器，交换机可以提供更高的网络带宽和更快的转发速率，而价格更便宜。但是，通常交换机缺乏广播限制机制，这样就会形成一个平面网络，网络性能不高，也没有安全性可言，因而不适应大型的网络环境。 近几年以来，用于转发流量的网络技术发展迅猛，其原理大多数都是基于基本的桥接或路由机制。从定义上讲，一般的局域网交换就是第二层桥接，数据帧是利用第二层MAC地址来转发的。而第三层交换几乎总是路由，也就是说，数据帧是利用第三层地址来转发的。第三层交换技术大致分为三大类：基于ASIC（专用集成电路）的路由、 直通式路由和标记交换。 基于硬件的路由是最常见的第三层交换，它与传统的路由基本上是一样的，数据帧是根据第三层目标地址来转发的，而路由发现协议，如RI、OSPF等，用来决定网络拓扑和目标可到达性。二者的唯一区别在于硬件路由的帧转发功能是在ASIC（专用集成电路）里完成的，而不是像传统路由一样是借助于软件计算。硅芯片技术的发展使得采用大规模集成电路来完成以前只能借助软件才能执行的复杂功能成为可能。这样一来，既大大提高了路由的处理速度，又降低了设备的成本。 直通式路由充分利用了某些面向连接的网络如ATM 的优势，从中介的路由器旁路，直接在通信终端之间建立虚电路。路由器中继数量的减少改善了网络性能和扩展性。值得注意的是，只有在面向连接的网络里才能实现直通式路由，因此，迄今为止唯一已经完成标准化的就是MPO