下载文档原格式
第三章校园网简介随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。
目前,大多数有条件的学校已完成了校园网硬件工程建设。
然后,多年来我们都对校园网的认识不够全面,甚至存在很大的误区。
例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了I nternet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。
所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。
第一节什么是校园网?校园网是为学校师生提供教学科研、网络学习以及各种信息资源,为学校提供教学管理、行政办公的宽带多媒体计算机网络。
一、校园网提供先进的信息化教学环境首先,校园网的建设必须考虑到为学校教学、教育科研提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,应当提供多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等。
二、校园网应具有教务、行政、总务管理功能可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。
三、校园网应满足对内对外的通信功能校园网的通信功能,包括提供Internet服务、远程教育服务、电子论坛、视频会议等。
在校内,校园网除了提供为师生提供教育资源服务外,也应为师生校园生活、学习交流等方面创造必要的技术环境,营造具有学校特色的、健康的、安全的校园网络文化环境。
因此,校园网应具有教学、管理、通信等三大功能。
第二节校园网络设施与管理校园网络建设需要有硬件、软件搭建,主要包括以下部分:一、系统设备校园网络设备主要包括综合布线、服务器、交换设备(交换机、集线器、路由器等)以及用户终端。
用校园网学校知道你在浏览什么吗首先,不会看到你的聊天记录,除非购买的是那种高端的企业管理的路由器,经过路由器的数据才会被看到你的信息,而一般的路由器只能看到有哪些设备和设备地址连接了他的路由器。
但是聊天的内容或者你看的网站内容他都不能有办法看到。
原理:无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而Wi-Fi则是通过无线电波来连网;
常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。
一般的人最多只是知道你用了他的无线网,除非他是黑客,通过某种手段入侵你的电脑或手机,盗取你的密码,再自己登陆,才能获取到你的聊天记录。
所以绝大大多数时候,是不可能知道你连接他的热点,做了哪些事情的,你就放心好了。
校园⽹认证原理转⾄EAP是在RFC 3748中定义的⼀种认证协议,该协议⽤于在PPP等点到点⽹络中的认证,可⽀持多种认证机制。
在802.1X中对EAP进⾏了简单的修改形成了EAPOL(EAP over LAN)协议,使其能在⼴播式的以太⽹中使⽤。
EAP⼯作在OSI模型的第⼆层上,不需要⽤户端事先获取IP地址,简单易实现,主要⽤于客户端和认证者之间的认证信息交互。
802.1x认证的EAP协议(总体流程)Supplicant主机服务器----------- -------------|------------------------------>| 主机向服务器(多播或⼴播地址)发送EAPOL-Start| 1. EAPOL-Start || ||<------------------------------| 要求验证⾝份的请求| 2. EAP-REQUEST-Identity || ||------------------------------>| 回应(⽤户名)| 3. EAP-RESPONSE-Identity || ||<------------------------------| 要求验证密码的MD5校验值(随机加密字Challenge)| 4. EAP-REQUEST-MD5_Challenge || ||------------------------------>| 回应(使⽤Challenge加密⼝令)| 5. EAP-RESPONSE-MD5_Challenge || ||<------------------------------| EAP-Success(判断正确性)| 6. EAP-Success || |在任何时候服务器发来EAP-Failure数据包,都表⽰整个认证过程终⽌。
在以太⽹中,EAP协议当然也是通过以太⽹帧的格式来传送,帧类型为0x888e,在基于pcap的抓包程序中,可使⽤"ether proto 0x888e"来抓取。
如何破解校园网实现wifi共享上网哎呀,校园网这个东西真是让人又爱又恨啊!有时候想上网查个资料,却发现被限制了;有时候想和朋友一起玩游戏,却发现需要输入账号密码。
不过,别担心,我今天就要教大家一招,让你轻松破解校园网,实现wifi共享上网!我们要了解一下校园网的工作原理。
简单来说,校园网就是一个大家庭,每个人都有自己的账号和密码,可以在这个大家庭里自由地上网、发邮件、下载资料等等。
但是,为了保证网络安全和公平使用,学校会设置一些限制,比如说只能在特定的时间段内上网、不能访问某些网站等等。
那么,如何破解这些限制呢?其实方法很简单,只要你有一台能够连接互联网的电脑,就可以实现wifi共享上网啦!下面就让我来一步一步教你吧!第一步:准备工具要想实现wifi共享上网,我们需要准备两台电脑:一台作为主机(即连接互联网的那台),另一台作为客户端(即其他电脑连接的那台)。
我们还需要一个无线路由器,用来将互联网信号转换成wifi信号。
第二步:设置主机1. 确保你的主机已经连接了校园网。
如果你还没有账号和密码,可以去学校的网络中心咨询一下。
2. 然后,打开电脑的“控制面板”,找到“网络和共享中心”。
在这里,你会看到一个名为“更改适配器设置”的选项,点击进入。
3. 在“更改适配器设置”页面中,找到你的网络连接(通常是以太网或者无线网络),右键点击它,选择“属性”。
4. 在弹出的窗口中,找到“共享”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”,然后选择你的无线网络连接(通常是Wi-Fi或者Wireless Network Connection)。
5. 接下来,点击“确定”保存设置。
现在,你的主机已经设置好了,其他电脑可以通过它的wifi信号来上网了。
第三步:设置客户端1. 将你的无线路由器连接到主机上。
一般来说,只需要用网线将路由器的一个端口与主机的一个端口相连即可。
2. 打开路由器的管理界面。
校园网的体系结构、特点、拓扑图一、体系结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。
网络系统的体系结构也称为“层次与协议的集合”。
网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet 标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。
为了支持远程访问功能,还使用了异步通信协议PPP。
下图说明了我们所选定的整个网络体系结构:校园网的网络总体结构如图所示:二、系统设计2.1 校园网特点网络系统分布在整个校园内,系统规模较大;采用综合布线系统作为网络的线路基础;应用以客户/服务器和浏览器/Web服务器为主要模式;信息流动以内部为主,对网络吞吐能力要求较高;应用系统采用集中配置、集中管理的模式;流量具有中心汇集的特点;适应校校通的需求,未来将与其它网络互连;支持远程访问;可管理性要求较高;提供安全控制措施。
2.2 系统设计分析校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。
职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。
校园网采用星型拓扑结构。
核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。
计算机根据功能和配置的情况,可以连接到不同的网络层次。
主干网必需有大的带宽和很强的中心交换处理能力。
子网相对独立,在主干汇接处形成子网边界。
支持远程访问。
2.3 系统设计从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构,做出如下设计:主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;拨号访问形成独立子网,通过路由器接入主干;设立非军事区,隔离内外部网络,实现INTERNET互联;在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。
校园网原理校园网,顾名思义,是指建立在学校内部的局域网,为师生提供网络服务的基础设施。
校园网的原理和组成结构是学生和教师们所需要了解的基础知识。
在这篇文档中,我们将深入探讨校园网的原理,包括其组成结构、工作原理以及相关的技术知识。
首先,我们来了解一下校园网的组成结构。
校园网通常由服务器、交换机、路由器、防火墙等设备组成。
服务器负责存储和管理网络数据,交换机用于局域网内部设备之间的通信,路由器则负责连接不同网络之间的数据传输,而防火墙则用于保护网络安全,防止非法入侵和攻击。
校园网的工作原理主要是基于TCP/IP协议。
TCP/IP协议是互联网上应用最广泛的协议,它将网络通信分为四个层次,网络接口层、网络层、传输层和应用层。
网络接口层负责将数据转换为网络可传输的格式,网络层则负责数据的传输和路由,传输层负责建立端到端的连接和数据传输,应用层则负责具体的应用程序数据交互。
校园网的技术知识包括IP地址、子网掩码、DNS、DHCP等。
IP地址是网络设备在网络中的唯一标识,子网掩码用于划分网络和主机,DNS用于域名解析,DHCP用于动态分配IP地址。
这些技术知识对于校园网的正常运行至关重要。
除此之外,校园网还需要考虑网络安全、带宽管理、流量控制等方面的问题。
网络安全是校园网建设中最为重要的环节,包括防火墙的设置、入侵检测系统的部署等。
带宽管理和流量控制则是保证网络运行稳定和高效的关键因素,需要根据实际情况进行合理的规划和配置。
总的来说,校园网的原理涉及到了网络设备、协议、技术知识、安全管理等多个方面。
了解校园网的原理,有助于我们更好地理解网络的运行机制,提高网络管理的效率和水平。
希望本文对您有所帮助,谢谢阅读。
模拟校园网的原理
模拟校园网的原理是通过创建一个具有类似于校园网的局域网(LAN)环境,在这个环境中模拟校园网的各种功能。
以下是模拟校园网的一般原理:
1.硬件设备:需要使用网络交换机、路由器等网络设备来搭建局域网环境。
这些设备可以连接多台计算机,并使它们能够相互通信和共享资源。
2.网络拓扑:校园网通常是呈星形或树形拓扑结构。
在模拟校园网时,可以使用网络交换机和路由器将计算机连接在一起,以实现类似的拓扑结构。
3.子网划分:校园网常常被划分为不同的子网,以便管理和控制。
模拟校园网时,可以将局域网划分为不同的子网,并使用路由器来实现子网之间的通信。
4.IP地址分配:每个计算机在校园网中都有一个唯一的IP地址。
在模拟校园网中,需要为每个计算机分配IP地址,以便它们能够正确地进行通信。
5.DNS服务:校园网通常提供域名解析服务,使用户可以通过域名访问网站。
在模拟校园网中,可以使用内部的DNS服务器提供类似的功能。
6.网络安全:校园网通常具有一些安全防护措施,如防火墙、入侵检测系统等。
在模拟校园网时,也可以配置一些网络安全设备和软件来提供类似的保护。
7.网络服务:校园网通常提供一些常用服务,如文件共享、打印共享、邮件服务等。
在模拟校园网时,可以设置相应的服务器来提供这些服务。
总结:模拟校园网的原理是通过搭建一个局域网环境,使用网络设备连接计算机并实现网络拓扑、子网划分、IP地址分配、DNS服务、网络安全和网络服务等功能,以模拟校园网的各种特性和功能。
校园网基本原理一、概述计算机网络是指自主的计算机互联而成能完成信息共享的系统。
计算机网络是计算机和通信技术相结合的必然产物,它对计算机系统的组织和工作方式产生了深远的影响。
脱离了网络的计算机已经不是一台完整的计算机了,难怪Sun 公司提出“网络就是计算机”。
根据网络覆盖范围的大小,把网络分成局域网(LAN ,Local Area Network )、城域网(MAN ,Metropolitan Area Network )和广域网(WAN ,Wide Area Network )。
校园网(Campus Network )介于局域网和城域网之间,一般覆盖几公里的范围。
校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件网络系统的目的是信息共享。
根据功能的不同可以将网络系统分成两个部分:信息传输部分,负责信息在不同系统间的传输;信息处理部分,负责信息的存储和处理。
其中传输部分包含布线系统和网络设备两个子系统。
处理部分包含计算机硬件设备、系统软件和应用软件三个子系统。
布线系统主要是校园网中设备之间的各种连接介质,负责各个设备之间的信息传输。
网络设备负责计算机系统之间的信息交换,计算机硬件设备,在相关的系统软件和应用软件控制下,负责信息的存储和处理。
二、网络运行原理2.1 网络拓扑结构拓扑结构是指网络上设备和连接介质是如何连接的。
所有的网络设计都来源于3种基本的拓扑结构:总线型、星型和环型。
星型(树型)网络具有分层的结构化特点。
如果星型网络上与集线器连接的一台计算机或电缆发生故障,那么只是此台计算机不能够发送或接收网络数据,网络的其余部分仍然能够正常工作。
另外,每个节点跟集线器都有单独的传输线路,因此采用星型结构时,这些节点具有同时跟集线器通信的条件,传输速度可以很高。
可以这就是为什么它现在被大量采用的主要原因。
实际工作的网络,经常采用多级星型结构,以便可以提供足够的端口连接所有的设备。
总线拓扑结构网络星型拓扑结构网络集线器(HUB )/ 交换机(Switch )环型拓扑结构网络2.2国际标准化组织的开放系统互连参考模型网络系统必须按照严格的过程执行每一个任务,这些过程叫做协议。
为了允许不同厂商生产的软硬件能进行通信,需要一个标准的协议。
只有都遵循了同样标准协议的系统才能正常的通信。
国际标准化组织(ISO,International Standards Organization)发布的开放系统互连(OSI,Open System Interconnection)参考模型经常被用于描述网络互连环境。
OSI模型将网络通信分为7层,每一层都有着定义明确的网络功能,提供不同的服务。
每一层都与相邻的上层和下层通信,并协调工作。
由于OSI在校园网上以及Internet上广泛使用的TCP/IP协议,被分为4层。
为了方便,我们一般讲第几层,都是针OSI各层间的关系对OSI 7层模型,比如3层交换机,就是指在OSI的第3层,即网络层对数据的处理。
在将数据从一层发送到另一层之前,数据将被切分成数据包。
数据包是网络上从一个设备传送到另一个设备的一个单元的信息。
网络按照分层顺序将数据包从一层传送到另一层,在每一层,软件都给数据包添加额外的格式或地址信息,软件将用这些信息正确地在网络上传送数据包。
在接收端,数据包以相反的顺序通过各层。
各层的软件读取数据包中的信息,将多余的信息去掉,接着将数据包传往上一层。
当数据包最终到达应用层时,地址信息已经被去掉,数据包已变成接收者可读的原有形式。
除了网络模型中的最底层,没有哪一层能同另一台计算机的对等层直接通信。
发送计算机上的信息必须通过下面各层,然后通过电缆到达接收计算机,再沿各层上升,直到到达与发送计算机上发送信息的那层相同的层。
例如,如果是计算机A的网络层发送信息,则信息将通过本地计算机的数据链路层和物理层向下,通过电缆,然后在接收方通过物理层和数据链路层到达它的目的地——计算机B的网络层。
2.3TCP/IP 协议介绍TCP/IP 协议是Internet 上使用的协议,也是校园网上最重要的协议。
在TCP/IP 协议中,每个接口都至少有一个IP 地址,IP 地址是32比特,写成如202.38.64.1。
计算机之间的通信必须要知道对方的IP 地址。
每个IP 地址都有该IP 所在子网的掩码,掩码是32比特,连续的最高若干位是1,其余的为0。
如果一个IP 地址同掩码的二进制与操作结果跟另一个IP 地址同掩码的二进制与操作结果相同,我们称它们在同一个子网内,它们之间的通信可以直接进行。
否则称不在同一个子网内,它们之间的通信必须要经过3层设备,即路由器的转发。
如202.38.64.1和202.38.64.50,掩码是255.255.255.0,他们是在一个子网上。
而202.38.64.1和202.38.65.1,掩码是255.255.255.0,他们不是在一个子网上。
这种控制实际上是由路由表来完成的。
在同一个子网上,机器互相之间的广播数据包都能收到,因此如果一个子网上的机器太多,网络上的广播包的增多,会影响到计算机的正常通信。
在同一个子网内的机器称为在一个广播域中。
一般一个子网内机器数不应超过250,而且这时使用掩码255.255.255.0,一个子网内最多为256个IP 地址,正好合适。
另外,在一个子网内的机器可以设置任何该子网内的IP 地址,恶意的用户完全可以设置服务器的IP 地址来干扰正常的通信。
因此,对于计算机较多的网络,往往划分成多个子网,这些子网之间的通信靠路由器转发。
划分子网最重要的好处是管理性加强了。
在实际应用中,一个子网对应一个VLAN (虚拟网),可以认为划分VLAN 就是划分子网。
由于IP 地址不方便人们记忆,所以可以给每台机器起一个名字,称为域名。
如 ,其中www 是主机名, 是机器所在的域名。
计算机在访问由域名标示的机器时,由网络中的域名解析系统(主要是若干域名服务器)将名字转化为IP 地址。
为了区分同一个IP 地址(即同一台机器)上的不同服务,使用端口来标示特定的服务。
端口范围从1到65535,常用的如SMTP (邮件发送)端口为25,HTTP (WWW 浏览)端口为80等。
三、网络布线系统3.1 常见的传输介质 3.1.1 双绞线最简单的双绞线是由两束互相交织在一起的绝缘铜线组成的。
有两类双绞线:无屏蔽双绞线(UTP )和屏蔽双绞线(STP )。
几对双绞线经常合在一起,外面由一层保护性鞘包围,组成一根电缆。
电缆中的实际双绞线对数各不相同。
绞合在一起的两根线对外界电磁信号产生的感应信号能互相抵消,避免了来自别的地方的噪音干扰。
双绞线在施工时,单条链路不应超过100米,而且应该按照标准进行端接。
常用的标准是TIA/EIA568A 或TIA/EIA 568B ,如下:两边使用同样标准的线是直通线,是最常用的。
两边使用不同标准的线是级联线,一般用于交换机跟交换机,或PC 机跟PC 机直接连接使用。
RJ-45连接器的TIA/EIA 568A 标准 8 7 6 5 4 3 2 1RJ-45连接器8线UTPRJ-45连接器的TIA/EIA 568B 标准8 7 6 5 4 3 21RJ-45连接器8线UTP3.1.2 光缆在光缆里,光纤以调制过的光脉冲形式传输数据信号。
这是一种相对安全的传送数据的方法,因为光缆上面没有传输电气脉冲信号,这意味着光缆不能被窃听,数据也不会被偷窃。
另外,由于光缆传输衰减小、信号纯、带宽大,因而适宜于进行高速度、高容量、长距离的数据传输。
光缆包含一根特别细的圆柱形玻璃,称为纤芯,它的透明度特别得高,以至于光在其中传输时衰减极小。
它的外面另外包裹着一层折射率比纤芯低的同心玻璃封套,这样,任何大于临界角入射的光线在纤芯和玻璃封套边界处都会被完全地反射回纤芯中。
再外面包裹着一层用来保护封套的塑料外套。
通常,一根光缆中包含多束光纤,外面有外壳保护,如图所示。
在校园网中,光缆一般作为主干传输介质,配合以下光头使用:⑴ 1000BASE-LX 光头——长波激光(LWL )“LX ”中的“L ”表示“长(Long )”,即长波激光,它基于的激光波长为1270~1355纳米。
使用纤芯直径为62.5微米或50微米的多模光纤(MMF )时,在全双工模式下,最长距离可达550米。
使用纤芯直径为9微米或10微米的单模光纤(SMF )时,在全双工模式下,最长距离可达3000~5000米。
⑵ 1000BASE-SX 光头——短波激光(SWL )“SX ”中的“S ”表示“短(Short )”,即短波光,它基于的光波长为770~860纳米。
它只能使用多模光纤(MMF ),在全双工模式下,最长距离可达220~300米(纤芯直径为62.5微米)或550米(纤芯直径为50微米)。
相对于1000BASE-LX 来说,它的相应传输设备比较便宜。
它们一般都使用SC 光纤连接器,一条链路需要两条光纤。
四、网络设备DDN 防火墙网络中心服务器实验楼拨号服务器电话网校园网内的网络设备主要由多台交换机以及路由器组成,按照其功能可分为内部连接和对外连接设备。
4.1 内部连接设备内部连接设备连接校园网内部的计算机,主要由不同档次的局域网交换机组成。
根据交换机在网络中的位置,我们将处于中心位置的交换机称为中心交换机,跟中心交换机相连的称为二级交换机,跟二级交换机相连的称为三级交换机。
一般来说,目前建设的校园网,主干都采用千兆以太网技术,因此中心交换机往往会提供多个千兆网接口(如1000BASE-LX或1000BASE-SX)。
由于中心交换机是整个网络的核心,因此对可靠性、性能要求较高。
如果为了管理的方便,需要在校内划分子网,则中心交换机必需选择具有三层交换能力(实际上就是路由器)的交换机。
高档的交换机,采用模块化结构,可以根据需要选用不同的接口模块,来满足各种情况。
这类的交换机,有Cisco 4000、3COM 4007、Intel 480T等。
而二级交换机除了提供一个千兆网接口跟中心交换机相连外,还会提供24或48个百兆端口连接计算机或三级交换机。
这一类交换机一般是固定配置,最多提供1到2个千兆端口模块以备连接中心交换机。
这类的交换机,有3COM 3300、Intel 510T以及国内一些品牌的产品。
适合中等规模网络使用的交换机,内部都带有基于WWW界面的网络管理程序,因此不需要使用专门的网管系统,可以节省投资。
选择交换机时,要根据学校的实际情况,如建筑物分布、网络拓扑、投资等选择能满足要求,性价比最高的交换机,而且要注意厂商能提供的售后服务和技术支持。
4.2 对外连接设备校园网必需要跟Internet相连才有活力。
跟Internet连接一般会选择ISDN、DDN专线或城域网等三种连接方式的一种。
