机房局域网(精选六篇)
机房局域网 篇1
1 局域网概述
局域网是指在某一区域内有多台Computer组成的计算机和其他网络设备的集合。局域网可实现各类软件和硬件的共享使用、代理上网、协同工作等, 它已经成为高校教学科研的重要基础设施。局域网中的构件主要有:客户端Computer、各类服务器 (主要有Mail Server、Data Server、Gateway Server等) 、网络传输介质、网络连接设备 (Router、Switch、Hub) ;另外运行于局域网服务器和客户端计算机还有很多应用软件。由于目前高校机房局域网均以接入互联网, 且承担着较以往更加繁重的网络负荷, 因此机房局域网运行的效率和稳定性已经成为需要解决的首要网络问题。本文将从常见机房局域网络的构件优化来进行研究。
2 局域网拓扑结构选择[1]
所谓拓扑结构是指依据网络使用的不同场合以及布线的情况来确定所选局域网的物理连接形式。机房局域网运行的质量好坏, 首先要考虑其建设时选用的网络拓扑结构。常见的网络Network Topology有星型、环型、总线型、分布式、树状、网状等结构形式。
在各类网络结构中星型结构、总线式结构是高校机房局域网中最常用的两种方式。由于目前高校机房已经不是原先有几十台最多一百台计算机的规模, 因此如果采用总线式结构, 一旦网络传输介质的任何一个部分有故障将影响到整个机房的通信。在现有规模 (几百或上千台规模) 情况下, 高校机房宜使用星型结构。这种结构的网络中所有的计算机以星形的方式连接起来, 网络中的所有站点都通网络设备连接到中央节点, 所有计算机通过中央的网络设备 (如Switch) 进行DATA交换。这种结构具有容易实现、站点扩充或缩减、移动方便、管理维护方便、数据传输效率高的特点, 因此机房局域网要高效、稳定运行最好采用星型网络结构, 以下如图1为星型结构的网络。
3 局域网内部构件优化
3.1 双绞线 (Twisted Pair) 的优化[2]
双绞线是局域网中通信的最重要的传输介质。传统的局域网的计算机网卡为10/100Mbps的自适应网卡, 而现在的Switch多为千兆级的Switch, 高校校园网基本已经实现百兆宽带到桌面, 另外现在的高校机房局域网的计算机的网卡也多是1000Mbps网速的, 机房局域网的计算机数量已经由过去的200台以内扩充到上千台, 通信量是原来的好几倍。基于上述现状, 应该将传统的5类双绞线替换为速度更快能适应最新千兆交换机和千兆网卡的超5类或者6类双绞线。
双绞线的制作技巧于网络传输速度的优化也有重要作用。常见方法有两种, (1) 连接的设备如果相同, 则使用一一对应的接法, 即交换机或路由器与计算机相互连接使用这样的方法, 线序为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕; (2) 交叉连接法, 即将双绞线一头的第1根线与另一头第3根线连接, 其余为2~6相连, 这样的方法多用于相同设备间的互联 (如Switch之间) 。
3.2 服务器和客户端计算机的优化
服务器和客户计算机的优化内容基本一样, 一般包括内存的大小、速度、硬盘接口和转速以及网卡等。
(1) 网卡的的优化选择
计算机网卡的好坏直接决定了是计算机与局域网之间进行通信的质量。因此在当前千兆级Switch和普遍采用6类双绞线的情况下, 应选择支持这些变化的1000Mbps网速的Network Card。另外, 需要注意的是在安装网卡时将网卡传输模式的Duplex mode (即双工模式) , 同一设定为全双工Full duplex mode状态。根据当前的发展潮流, 服务器和普通客户端计算机都应该选择千兆级别的网卡。
(2) 硬盘 (Hard Disc Drive) 设置的优化
高校机房局域网的客户端学生计算机经常会访问服务器 (使用基于WEB大型网络软件) 、输出文件、下载资料等, 因此服务器读取Hard Disc Drive数据的速度会对现实的网络传输速率产生较大的影响。我们可以选择转速快且硬盘存储空间较大的Small Computer System Interface硬盘, 甚至可以为Network Server安装磁盘阵列, 从而将硬盘的读写能力和安全性进行大幅提升。需要注意的是, 在同一个Small Computer System Interface通道内, 不能把速度较低的Small Computer System Interface相关设备与Hard Disc Drive一起使用, 否则会影响SCSI接口的数据传输速率的高效运用。
3.3 Network Protocol的优化
机房局域网内计算机、服务器、路由器、交换机之间相互通信都会加载一种协议来传输信息, 这会加大计算机通信的符合。因此, 在服务器、客户端计算机、操作系统、网络设备 (路由器和交换机) 只要配置通用的网络通信协议即可, 例如在安装XP系统的机房安装TCP/IP协议就可以满足所有设备的通信要求。
3.4 对ARP病毒的预防措施
ARP病毒攻击是近年来局域网中的顽疾, 高校机房局域网由于均接入Internet, 而且很多师生均经常使用U盘插入局域网中的计算机, 这就给各类病毒尤其是致使局域网瘫痪的ARP病毒肆虐提供了机会。ARP病毒一旦进入机房局域网将会快速传播, 并会造成网内机器断网或者运行缓慢。为此, 应该采取措施进行预防, 主要方法有:
(1) 在计算机和服务器端将ROUTER的IP Address和MAC Address进行绑定。网络正常运行时, 先获取ROUTER的MAC Address;然后写一个批处理程序:@echo off arp-darp–s 193.172.1.2 01-72-ad-45-we-56。将Gataway中的IP和MAC Address更换为本地机的IP Address和MACAddress就行。将此程序设置到开启运行的程序目录下即可。
(2) 在ROUTER内将客户端计算机的IP Address和MAC Address绑定到到本路由器, 需要将所有客户端计算机的IP和MAC配置都绑定才行。
3.5 Switch和Router设备的优化
Switch和Router是机房局域网互联的基础设备, 网内各客户端计算机之间、计算机访问Internet、计算机访和服务器端互相访问都是利用这两种设备。交换机和路由器工作的状态直接影响到机房局域网的运行, 对Switch和Router的优化可以应用以下准则。
(1) 用Switch代替Hub
机房局域网的星型网络结构既可以使用Hub也可以使用Switch。由于Hub的Port是共享式的, 所以很容易造成对带宽的独自占有冲突;而Switch的Port是独享带宽的, 不会发生争用, 所以在机房扩张升级改造中应尽量使用交换机来代替集线器。
(2) 减少Switch的级联
尽管将Switch进行级联或者堆叠对机房局域网的运行影响不大, 然而过多的Switch级联会导致同一广播范围内的计算机太多, 局域网传播很多的Broadcast DATA而造成网络变慢, 使得网络运行的性能降低。
(3) Internet接入设备的选择
Router的网络管理能力很强, 它是基于三层网络协议的, 对1至3层设备都能有效的进行管理和监控, 对特定的端口进行限制, 对特定的数据进行过滤并能截取相关的通信数据包, 从而为网络维护提供更多的信息。因此, 在接入互联网的设备里, 优先选择Router而不是带有路由功能的Switch。
(4) 传输速率的优化
当机房局域网中的计算机网卡、服务器网卡都配置为1000Mbps速度的全双工模式后, 那么相应的Router和Switch也选用相匹配千兆级网卡速度的全双工模式的端口, 这样就不会由于一些设备速度不匹配而产生传输的瓶颈问题进而影响网络的性能。
3.6 流量的优化
网络的流量多少是衡量网络运行状态的最重要指标之一。通常网络流量过多会使得网络超负荷运行, 导致网络拥塞, 网络性能大幅下降, 因此, 控制网络流量是局域网稳定运行的重要内容。流量优化可以调节网络运行速度缓慢的问题, 可以降低因为网络中设备变更引起的网络管理工作, 提高网络的性能, 改善由于数据通信量快速提高而给网络带来的负荷。这里我们简要介绍几种流量优化的方法。
(1) 将VLAN技术应用与机房局域网络
在机房局域网中应用VLAN技术可以将局域网的Broadcast Data限定在一定范围内, 可以进行跨机房的Bandwidth和Performance管控;应用VLAN技术后, 网络中的设备变更 (增加、减少、移动位置) 只要在软件层次上进行配置即可, 大大降低了管理的工作难度。
(2) 使用Subnet Mask将网络进行分段
使用子网掩码技术可以将机房局域网的计算机划分为多个子网段, , 可以在一定程度上减少网络数据传输的错误并提高网络传输的速度, 实现子网内相近计算机的快速通信;另外, 应用子网划分技术还可以节约IP Address的数量。这两点优势对于拥有上千台计算机的机房局域网来说意义重大, 所以在机房局域网中应当使用子网掩码划分技术对局域网进行优化。机房教室的客户端机器数量一般为60台, 因此子网掩码可以使用255.255.255.192, 这样每个机房可以容纳62台计算机 (去掉全0子网地址和全1的本地地址) 。
(3) 使用Load Balance技术[3]
机房中为了既满足数据流量的快速增加又能降低升级设备的成本, 可以使用负载均衡即Load Balance技术来扩充网络设备、提高Bandwidth和Performance。Load Balance技术有两个意义, 一方面大量数据和并行访问可以让多台站点的设备分担处理, 这样用户就不必等待太久;另一方面让单一负荷较重的运算由其他多台设备同步处理, 处理结束将结果反馈给用户, 这样系统的应对能力将得到很大的提高。
Load Balance技术分为软件和硬件两种。软件的方法是指在Server的Operation System上安装相关的处理软件, 比如DNS负载均衡、防火墙连接控制软件等。使用软件的好处子啊与, 方便、成本低, 不足是安装在服务器上的软件会消耗系统资源, 而且其升级也受到相应的限制。硬件方法是在网络以外安装硬件Load Balance设备并和服务器相连, 该设备独立于服务器的操作系统进行工作, 因此使得网络性能大幅提升。另外, 还可在网络服务器上使用软件设置均衡策略并自动管理。总之通过软硬件方法可以使网络达到较好的负载均衡。
4 结束语
高校机房局域网的优化工作是一项技术和管理难度较高的系统工程, 本文从局域网优化的拓扑结构、传输介质、网络中的软硬件设备进行了系统的探讨。通过局域网优化工作可以提高机房网络运行的效率和稳定性, 提高其应变的灵活性, 减轻网络维护的任务, 但是在实际中任需不断实践、不断总结才能保障局域网的顺畅运行。
摘要:高校机房是教学、科研工作的重要场所, 机房局域网运行状态的好坏至关重要。文章从机房局域网的拓扑结构、流量控制、传输介质、网络设备、软件等方面的进行了优化探讨, 以期为机房局域网更加高效、稳定的运行。
关键词:机房局域网,拓扑结构,流量控制,优化
参考文献
[1]陈生萍.浅议局域网的优化[J].电脑知识与技术, 2006, (2) :33.
[2]余晋辉.浅谈局域网的整体优化[J].电脑知识与技术, 2004, (8) :35.
机房局域网 篇2
合
同
书
甲方:XXXXXXXXXXXXXXXXXXXXX有限公司 乙方:XXXXXXXXXXXXXXXXXXXXX有限公司
按照《中华人民共和国合同法》,结合本项目具体情况,甲乙双方本着互利互惠、友好协商的原则精神签定本合同,具体条款如下:
一、工程概况:
1、工程名称:机动车驾驶人理论考试系统相关的局域网综合布线、考试监管系统和网络机房建设
2、工程地点: XXXXXXXXXXXXXXX
3、工程内容:综合布线、机房建设、网络集成
4、承包方式:包人工、包工期、包安全、包安装调试。
5、工 期: 90 天
6、合同价款:小写人民币168750元;
大写:壹拾陆万捌仟柒佰伍拾(元)。
本合同承包金额已包括国家和地方规定缴纳的各种税金,由甲方按照规定交纳。
二、甲方责任:
1、开工前两天向乙方提供施工所需的水、电、场地等条件,并说明使用注意事项。办理施工所涉及的相关手续。
2、对工程质量、进度进行监督检查,及办理验收、变更、登记手续和其他相关事宜。
三、乙方责任:
1、指派工程技术人员进驻工地,负责按甲方要求组织施工,保质保量、按期完成施工任务,并解决由乙方负责的其他各项事宜。
2、严格执行施工规范、安全操作规程、防火安全规定、环保规定。严格按照图纸或说明进行施工,做好各项质量检查记录。参加竣工验收,编制工程结算。
3、遵守建设单位对施工现场管理的规定,妥善保护好施工现场周围建筑物及设备管线,使其不受损坏。做好施工现场保卫和卫生清洁等工作,服从甲方管理规定。
4、施工中未经甲方批准,不得随意拆改原建筑物结构及各种设备管线。
5、工程竣工未移交甲方之前,负责对现场的一切设备和工程成品进行保护。
6、负责对所提供设备的维护及使用对甲方人员进行现场技术培训。
7、信息点的导通率为100%。
四、关于工程价款及结算的约定
1、付款方式:材料进场支付10%工程款,工程完工时付余款
2、综合布线增加点数及其他增项结算为据实结算付款。3、合同附件工程预算表中的价格为双方所认定,设备材料单价不再做变动,决算中只对工程量进行核对。
五、关于安全生产和防火的约定
1、乙方提供的施工图纸或作法说明,应符合《中华人民共和国消防法》和有关放火设计规范。
2、乙方在施工期间应严格遵守有关消防法规、安全技术规程、安全操作规程和其他相关的法规或规范。
3、如果乙方在施工生产过程中违反有关安全操作规程,消防法规,导致发生人身、财产、安全事故或火灾事故,乙方应承担由此产生的全部经济损失。
六、违约责任
1、甲方未办理任何手续,擅自同意拆改原有建筑物结构或设备管线,由此发生的损失或事故(包括罚款)由甲方负责并承担;乙方未经甲方同意拆改原有建筑物结构或设备管线的,所造成的损失由乙方承担。
2、在办理验收手续之前,甲方提前使用机房或擅自动用机放内尚未交工的设备,造成的损失由甲方负责。
3、因一方原因,合同无法继续履行时,应通知对方,办理解除合同手续,并由责任方赔偿对方的经济损失。
4、若乙方未能按合同规定的日期如期完工,每十日向甲方支付甲方工程总额百分之五的违约金。
5、工程施工完毕后,乙方书面通知甲方验收,如甲方接到通知15日内不去验收,乙方便视为验收通过。
6、工程完工后,甲方验收不合格部分,乙方应在十日内做出整改,无法整改等偏离工程设计方案所造成的一切损失由乙方承担全部责任。
七、附件
1、本合同及附件一式两份,甲乙双方各执一份。以上文件具同等法律效力,双方签字盖章之日起生效。
2、本合同履行完成后自动终止。
3、其他事项按合同附件要求执行。
甲方:
签名:
机房局域网 篇3
关键词:机房管理;局域网控制;VLAN
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)03-0491-02
高校机房是高校对学生进行计算机教育教学的重要场所,因此机房教学过程中的管理极其重要。在日常的机房管理中我们发现机房在教学时存在一些问题,例如任课教师讲课时,部分同学不认真听讲,而在从事与教学无关的事情,如从事游戏、网聊、听音乐、看电影等非教学活动,这样就严重干扰了课堂秩序,影响了其他同学的学习氛围,导致学生学习整体效果下降。因此在机房教学期间运用有效的技术手段来控制学生的非正常教学活动,显得尤为重要。
1 常用的机房局域网管理方法
为了提高机房的教学质量,需要对采用机房的局域网采用有效的技术手段,来控制学生的非正常教学活动,通常的方法有硬件网线法、交换机端口控制法、路由转发法、网关控制法、代理服务器控制法和多媒体教学软件监控法等。
1) 硬件网线法
通过将连接 Internet 的网线从交换机上拔出,断开整个机房与Internet的连接是最简单的限制方法。这种方法的缺点是会使得一些同时在进行的必须要上网的课程无法开展。如果是只断开单个机房的级联,又会使一些基于C\S架构的实验无法进行,因为一般这种服务器都属于共享资源,不可能每间机房都设置一个。
2) 交换机端口控制法
如果使用的交换机是可管理的,就可以通过控制交换机上与学生机房级联的端口实时打开和关闭 Internet 连接来控制学生的上网行为。但这种方式的弊端和拔网线是一样的。
3) 路由转发法
路由器或软路由也是不错的方法,微软的各款Server系统,Linux,Unix等操作系统都提供了软件路由功能,或一些软路由软件,常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,采用路由转发技术,管理方便、灵活。
4) 网关控制法
通过控制网关和DNS分配的方式,达到限制上网而又不会影响同网段的服务器的访问,但这种方式容易被破解,如果学生知道了网关之后,可以手动设置。也可以通过在服务器上安装能够控制网关通断功能的软件来实现对局域网内学生机的控制,但这种方式也不利于复杂课程情况(要求上网的课程和要求不上网的课程同时进行的情况)的进行。
5) 代理服务器控制法
代理服务器( Proxy Server) ,是介于本地浏览器和互联网中的Web 服务器之间的一台具有转发登记功能的服务器。常用的代理服务器软件有SyGate、CCProxy、Wingate 等,
通过代理服务器,给学生开设帐号,能够做到只允许被受权的局域网帐号访问Internet,还可以通过代理服务器设置,规定用户在哪些时间使用哪台计算机访问哪些类型的Internet服务。也可以做到将不健康的信息在代理服务器中过滤掉,有效防止这些信息对学生的毒害。不过这种方式的缺点是管理员的工作量会比较大。
6) 多媒体教学软件监控法
“多媒体网络教室”,是一种全新理念的多媒体应用软件,它的主耍功能还是广播教学,满足教师教学需要,它能够实现传统网络教室的全部教师机的电脑屏幕和语音等多媒体信息实时传送广播给全体学生,操作相对简单。屏幕监视是其中一个功能模块,可实时监视每个学生的电脑屏幕,也可对指定电脑的网络通信加以限制,利用此功能可以实现局域网络的管理。
以上各种方法,均为常用的控制方法,但是这些方法均很难实现控制方便,动态区域控制,给机房管理带来了一定的困难。为此,提出了采用VLAN技术的方法来对机房进行灵活有效的控制。例如:机房如果使用的是三层交换机,可以采用交换机根据端口划分VLAN的方法,划分出多个VLAN,指定某个VLAN能够上网,某个VLAN不允许上网,需要上网的机房联接到能上网的VLAN,不需要上网时,联接到不能上网的VLAN上,交换机设置VLAN可以灵活改变,这样既灵活有效,又方便实现,成本又低。
2 VLAN技术简介
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。VLAN还可以提供额外安全性,简化了设备在网络中的移动和管理的作用。
VLAN的划分可以是事先固定的,也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN(MAC Based VLAN)、基于子网的VLAN(Subnet Based VLAN)、基于用户的VLAN(User Based VLAN)
3 基于端口的VLAN技术
如图1所示的机房拓朴图,机房的布局是:共16间独立机房,15台服务器。要求:各机房都可以做到需要上外网的可以上外网,不需要上外网的不能上外网,无论能不能上外网都要求机房间要可以互访,及可以访问服务器。
具体实施方法是:在核心交换机上使用静态VLAN划分法,创建3个VLAN,分别是VLAN10、VLAN20及VLAN30。将1号端口加入到VLAN10,用于连接校园网络;端口18至49加入到VLAN20,用于连接服务器及需上外网机房;端口2至17加入到VLAN30,用于禁止上网实验机房。配置VLAN10与VLAN20可以互访,配置VLAN20与VLAN30可以互访,配置VLAN10不充许VLAN30访问,将校园网接入线插于1号端口,服务器网线插于18至32号端口,教学过程中如需要上网就将该机房级联线插于33至49号端口,否则插于2至17号端口。考虑到有可能有学生不允许上网,但老师需要上网的情况,可以在服务器上加装代理软件,教师机使用代理上网。
除此之外,VLAN还可以采用基于MAC地址方面来进行控制,但是该控制方法与各交换机的品牌有关,不同品牌的交换机其配置方法略有不同,具体可以参考对应品牌的说明书。
4 结束语
根据实际工作经验,为了实现机房的合理有效的管理,有时需要采用混合技术的管理方法,利用各自技术的优点来对机房资源进行合理的分配和控制,从而提高机房管理的有效性、灵活性和方便性。但随着网络技术的不断发展,需要不断学习,不断改进
参考文献:
[1] 林育深,陈德. 学生机房上网管理的几种有效方法[J].广东教育学院学报,2002(2).
[2] 袁国麟,张礼芳.高校机房学生上网管理方法探讨[J].知识经济,2013(12).
机房局域网组建方法研究 篇4
局域网是当今网络应用最普遍、最基础的形式, 它广泛应用在协同工作、大型网络应用软件系统运行、共享资源等方面。不同的单位, 不同的应用需求使得对于局域网的规模、性能、功能以及安全性的要求差异较大, 例如常见局域网的形式有:网吧、科研单位、政府机关、大中型企业、小型公司、学校机房等。本文主要对高校常见的机房局域网的组建方法和过程进行研究, 提出组建机房局域网的系统思路。
本文以应用规模大、性能和安全性要求苛刻的高校机房局域网为例来进行阐述。高校机房局域网的类型有普通公共机房、计算机实验室、公共英语多媒体教室、其他专业实验室。
高校机房局域网虽然有几种不同类型, 但是在组建过程中都可以遵循相同的方法和过程。机房局域网的组建内容和过程主要包括建网的需求和投资分析、网络结构、模式的选择和网络的划分、网络硬件设备和软件的选择这四个方面, 本文主要从后三个方面即技术上进行探讨。
1 网络拓扑结构和应用模型选择
1.1 网络Topology Structure的选用
网络拓扑结构 (Topology) 就是指使用网络传输介质将计算机、网络接入设备 (交换机、集线器、路由器) 、服务器以及网络安全设备连接在一起的物理布局的形式。机房中经常使用的网络拓扑结构有总线型、星型、环形、集中式。
(1) 星型结构的网络由中心的Switch (或Hub) 和其他Workstaton (或其他Switch) 组成。中心的Switch可以同连在其上的Computer (Switch或Router) 进行通信, 而连在其上的其他各种设备必须借助中心的Switch才能通信。
(2) 总线方式的网络结构非常简单, 它使用一根公用的通信线路作为传输介质将Computer和其他设备连接在一起, 通信时数据采用Broadcast的方式沿公用线路依次传递。
(3) 环形结构的网络是指通信时将计算机依次进行编号, 信号沿着单一个方向依次传递, 这种结构使得客户端摆脱了对中心Switch的依赖。这种方式不足是环路是封闭的, 不利于扩充, 可靠性较低, 一旦一个节点故障, 全网就会瘫痪;另外, 故障定位也比较困难。
机房局域网的对于通信量很大、网内客户端多达数百台的公共计算机房 (上课或上网) 而言, 使用星型网络结构可以提高网络的传输效率, 无需像总线或者环形网那样担心某站点故障而引起整个网络故障。因此公共大机房在组网设计时应选择使用星型Topology。为了防止出现星型结构数据通信的核心设备Switch或者Router出现故障, 一般应该进行双机冗余来设置。
对于公共英语多媒体教室和其他专业实验室而言, 由于多为单机实验操作或者Client与Server之间的数据通信量不大, 因此可以采用环形结构和总线结构, 其中对于环形结构为了防止环故障而影响这个通信, 可以采用冗余的双环结构。
1.2 网络模型 (Network Model) 的设计
网络模型的设计是指在局域网络拓扑结构确定后, 在网内如何处理计算机数据的方式。目前常用的主要有四种网络模型, Peer to peer network Model、File/Server Model、Client/Server Model、Browser/Sever Model。网络模型简介, (1) 对等网模式:这种信息处理方式对应的拓扑结构是总线型或者星型网络, 也就是说网络中没有专用的Sever和NOS (Network Operation System) , 网络中的计算机互相之间提供服务和获得服务, 前提是只需要各Computer使用的通信协议相同; (2) 文件/服务器模型:这种信息处理模式, 网络有一台以上的Sever且安装有NOS, 其他Computer的运行都已这几台Sever为核心, 这种模式在总线、环形、星型拓扑结构都可应用; (3) 客户机/服务器模型:这种模型是数据集中处理与网络协作并行的模式。通常大型软件的客户端程序在普通计算机上运行, 而数据的处理在Sever端完成; (4) 浏览器/服务器模式:B/S模式是近些来的新兴模式。该模式使用浏览器, 以Web技术为基础, 在Sever端一般增加高档的Web服务器[1]。
在机房局域网中的数据网络处理模型的选择一般要根据具体情况而定。公共教学或上网机房由于仅仅关注互联互通和上网问题, 因此设计时可以采用对等网的模式;对于英语公共机房可以采用文件/服务器模式;对于实验室一类的机房由于有大批量数据要运行则通常选择B/S模型较好。
2 网络传输介质的选用
常用的网络传输介质有双绞线 (Twisted pair) 、同轴电缆 (Coaxial cable) 、光纤 (Fiber) 等。1) Twisted pair可以分为屏蔽的Twisted pair和非屏蔽Twisted pair即STP和UTP。屏蔽双绞线速度快价格高, 一般用在高档的专业实验室, 对于一般的学校机房用UTP即可。UTP双绞线一般用在Computer (Server) 与Switch、Router之间, 目前局域网中的Computer网卡和与Switch的端口多是千兆级的, 因此Twisted pair也应与之匹配选择6类双绞线。 (2) Coaxial cable。同轴电缆分为粗缆和细缆, 粗缆传输距离长, 价格高, 细缆传输距离较短, 一般专业小型实验室都可使用细缆组建, 主要用于总线型局域网。 (3) Fiber。光纤根据传输距离可以分为单模和多模两种。单模光纤一般用于3公里以上的传输, 作为学校机房局域网一般采用多模光纤组建即可满足要求。
3 计算机操作系统 (OS) 的选择
局域网中的客户机和服务器安装的软件操作系统对于机房局域网的稳定高效运行至关重要。Operating System即操作系统, 简称是OS, 它是管理计算机软硬件资源的基础性软件。目前, 机房安装的各类操作系统包括微软公司的Windows系列 (包括Windows XP Windows Vista、Windows7和Windows8) 、Linux系列 (中标Linux和红旗Linux) 、银河麒麟操作系统、Unix系列 (HP_UX、Solaris等) 以及苹果公司的Mac OS X。操作系统的种类较多, 版本各异, 对于机房局域网客户端计算机和核心服务器的操作系统选择要依据一定的原则, 主要原则有: (1) 适应教学环境的需要, 即教学中使用的各类应用Software的运行平台必须和所在Computer的OS相互匹配 (包括类型和版本) ; (2) 所选用的OS要和Computer相互匹配, 不同操作系统要求的计算机也不同, 版本不同的操作系统对硬件 (CPU和Memory) 的要求也不同[2]。
一般机房局域网组建过程可以应用这样的参考:
(1) 对于大型公共上网机房的Sever可以使用Unix或者Linux、Solaris作为邮件、网关和大型应用软件系统的操作系统平台, 因为这类操作系统的稳定性和安全性都远高于微软系列的操作系统, 不足之处在于这类系统使用很多命令行进行操作, 对网管的技术要求较高。
(2) 对于专业实验室和公共外语机房, 由于人员相对固定且使用频度有限, 因此可以应用微软系列的操作系统, 例如服务器使用Windows 2003 Server, 客户端采用Windows XP。另外, 对于艺术设计专业的计算机可以配置专业的苹果电脑和苹果的操作系统MacOSX。
4 网络通信设备和网络安全规划的措施设计
4.1 网络设备的选用
Switch、Hub和Router是机房局域网中信息通信的主要网络设备。集线器Hub由于是分享网络带宽的, 因此通信性能较差, 因此一般用在小型的专业实验室, 其优点在于价格便宜、无需复杂设置, 普通人员均可操作。交换机Switch有两层和三层两种, 一般接入普通计算机客户端使用二层Switch, 进行网段互联和划分VLAN时使用三层Switch[3]。
Router主要可以用在机房局域网中用来划分网段或者作为代理上网的路由设备。路由器的稳定性、安全性很高, 数据通信能力强大, 价格较贵, 一般建议使用路由器作为代理上网的核心设备。
4.2 机房网络安全的设计
机房局域网基本都连接了Internet, 尤其是公共上网机房已经成为师生获取信息资料的重要场所, 另外, U盘在计算机中的使用非常普遍。这些情况使得网络病毒在局域网泛滥,
网络安全成为局域网稳定高效运行的关键。机房局域网的安全主要有互联网安全、网络内部的通信风暴、非法访问。在进行机房局域网组网设计的时候, 应从硬件和软件规划上对网络安全进行系统谋划。
机房局域网安全设计一般应当做到如下: (1) 在局域网与互联网的接口Router处应安装Firewall和IPS (入侵保护系统) 或者IDS (入侵检测系统) ; (2) 在Server和Computer上安装杀毒软件; (2) 使用子网掩码划分技术对机房局域网进行划分, 这样可以有效的隔离网络中错误信息的传递, 降低网络风暴, 对于像上千台规模的机房局域网使用子网划分技术可以有效的节约IP Address资源; (3) 有条件的情况下, 可以使用三层Switch对局域网进行VLAN的划分, 在机房局域网建立VLAN可以增强网络安全性和稳定性、提高网络的性能[4]。
5 机房局域网的冗余设计
对于影响机房局域网正常运行的关键核心设备一般应当都进行冗余设计。组网设计时需要进行冗余考虑的设备有: (1) Internet出入口处代理上网的Router应该有冗余, 当Router故障发生时, 立即将配置好路由信息的备份Router换上即可; (2) 重要的Server应该有冗余设计, 这类服务器通常包括数据库服务器、网关服务器、DNS服务器、DHCP服务器等; (3) 用于划分VLAN的三层Switch一旦发生故障, 则网络风暴、数据安全、网络病毒会无法抵挡, 因此, 用于划分VLAN的三层Switch应该有冗余备份且备份机的配置与原机相同。
6 结束语
本文从机房局域网组建的角度对网络拓扑结构、信息处理模型、操作系统的选择、数据传输介质选用、网络安全等方面进行了探讨, 为设计、组建机房局域网提供了全面而系统的技术框架。但是, 技术设计上的合理并不是机房局域网组建的全部, 单位资金的投入也是组建网络的关键, 因此在组建设计中要结合资金的投入和后期维护的成本进行综合的权衡。
摘要:机房局域网运行质量的高低一方面取决于组建时的网络架构和设备, 另一方面取决于运行中的管理和维护, 其中局域网的组建起到了基础性和关键性的作用。本文将对机房局域网的组建方法和过程进行探讨, 研究机房局域网组建的一般思路, 以期为网管提供系统的构建逻辑框架。
关键词:机房局域网,组建方法,研究
参考文献
[1]武马群.局域网组建与管理教程[M].北京工业大学出版社, 2005.6.
[2]沈葛.浅谈局域网的组建与维护[J].信息与电脑, 2010.4.
[3]王国成.计算机局域网的组建与管理[J].中国科技信息, 2008 (22) .
机房局域网 篇5
关键词:局域网,组建,管理,维护
随着计算机技术和通讯技术的发展,网络应用已经深入到人们日常生活的每个角落, 各大院校、中学、小学都已建立了自己的局域网,这不但促进了学校的教育现代化,而且对学校教师教学水平的提高也起到了积极作用。那么如何建设好局域网,并能充分发挥网络资源对教学的辅助作用就成了我们需要认真思考的问题。本文针对学校机房局域网的组建、管理和维护进行了一些分析。
1 学校机房的组建
学校机房的组建主要从局域网的设计原则、局域网的拓扑结构、使用的传输介质、设备的选择、网络操作系统与安全措施等方面考虑。
1.1 局域网的设计原则
学校机房是为教师和学生提供获取信息和资源的工具,必须具备较为先进的软、硬件条件。因此,在组建时要注意它的实用性、可扩充性、可升级性、安全性以及注意日常管理维护的可操作性。
1.2 局域网的拓扑结构
网络拓扑结构的选择是网络建设中最基本和最重要的环节,需要选择技术成熟、标准统一的结构。基于星型拓扑结构有扩充简单、配置灵活,维护容易、网络传输速率高且当任一端口发生故障,都只影响与之相连接的工作站,对整个网络及其它工作站均无影响的优点,所以,局域网采用星型拓扑结构。
1.3 局域网使用的传输介质
从容量、可靠性、传输速率、数据类型和环境范围等多方面综合考虑,中心交换机和服务器间的连接用6类以上的双绞线作为传输介质,其它普通的连接则用5类双绞线作为传输介质。
1.4 设备的选择
一个局域网的基础设备应该包括网络服务器、工作站、网卡、交换机和集线器等。网络设备的选择是网络运行性能和售后服务的关键,我们在选择各种设备应遵循性价比最优原则、保修期最长原则、售后服务最优最近原则、功能实用性原则及成本核算原则。
1.5 网络操作系统
服务器的网络操作系统为Windows server 2003,工作站的操作系统一般为Windows XP。
1.6 网络的安全措施
建立网络安全机制,最可行的方法是制定健全的管理制度和严格管理相结合,从而保障网络的安全运行。
2 学校机房的管理
机房的管理是“管”和“理”的结合,所谓“管”就是控制和约束,所谓“理”就是梳理、引导和教育,对机房进行有效管理。所以说机房管理一方面在于机房管理软件的使用,另一方面在于将管理规则制度化。
2.1 运用机房管理软件
使用机房管理软件不仅可以使机房管理员随时监视各台计算机使用情况,而且还可以让使用者有序、规范的使用计算机。如有使用者访问非法网站时机房管理员就可以很快通过管理软件发现并进行制止。再如很多学生上机喜欢聊天,可以利用管理软件设置禁止一切聊天工具运行。
2.2 完善机房管理制度
有效的管理制度是局域网安全的重要措施。为了保障机房的正常运转,必须制定一套科学的机房管理制度,其中包括机器使用、机房环境以及管理人员的素质。
3 学校机房局域网的维护
机房的管理和维护是防护与恢复的关系。结合上面所提到的机房管理方法,我认为机房的维护需要采取软件和硬件并重的方法。
3.1 计算机硬件维护
硬件维护方面首先要注意机房环境,做到通风、干燥、清洁及电压稳定。其次需要注意硬件老化的问题,随着计算机硬件的更新和软件对于配置要求的提高,就需对机房计算机硬件进行升级。
3.2 机房软件维护
机房的使用人员变动大并且人数多,当使用者操作不当经常会造成计算机系统损坏、病毒感染、文件丢失等问题。这不但要有严格的管理制度约束并且还要利用计算机来管理计算机。一方面是软件备份和恢复,比如利用一键还原、GHOST软件来进行系统备份和系统恢复。另一方面还可以利用Windows注册表管理进行系统维护。再者可以安装硬盘保护卡,这样可以在使用者退出系统后完全恢复到上机前的状态,起到保护作用。还有一点需要注意的是病毒防范,可以使用防毒杀毒工具实时杀毒,报警隔离
综上所述,随着计算机技术和网络技术的发展,学校局域网的组建、管理和维护是一项充满挑战的系统工程,需要教学工作者不断的学习新知识,给学生创造一个相对安全、可靠、稳定的网络环境。
参考文献
[1]方刚, 于晓宝.计算机机房管理[M].北京:清华大学出版社, 2001.
[2]王永.网络克隆在机房管理中的应用[J].中国现代教育装备, 2006.
局域网内机房监控系统的分析与应用 篇6
1 本文技术方案
1.1 实现思想
开放机房的管理主要是实现对学生上机进行自动收费和对机房机器进行监控管理。本文主要进行机房监控的开发,本文设计基于服务器,客户端的模式,基本实现了机房统一监控的功能,程序设计所使用的软件是Visual C++6.0,系统后台数据库为MS SQL Server2005,基于WindowsXP操作系统的环境。利用VC++的MFC功能,制作了两个程序,一个是服务器使用的,一个是客户端计算机使用的。
1.2 系统的开发工具
本系统的应用开发工具选择的是VC++,开发控制管理程序,系统后台数据库为MS SQL Server2005。
1.3 系统功能
局域网内机房监控系统的重要功能为:客户端登录、客户端监视、群发短消息、群发控制及客户端锁定等功能。系统结构图如图1所示。
2 实现方法
2.1 机房监控系统功能分析
2.1.1 服务器与客户端的通信
要想实现机房监控,先要做的是使两台电脑能够互相通信,否则其它操作就无从谈起,所以先利用VC++的Socket类,制作两个通信程序,服务器端的和客户端的两个程序。服务器发送数据到客户端,客户端计算机要能收到,同样客户端发送数据到服务器,服务器也要能收到,并且服务器要能广播式的发送数据,使得所有客户端电脑都能收到,否则就无法统一管理,当然客户端程序要有信息识别的功能,是自已的信息就接收,不是给自已的信息就丢弃。日前由VC++编制的很多Server<->Client式的聊天室就用了这种方法。并且该方法两机通信所用的网络协议是TCP/IP协议,也就是说只要这台电脑能够上网,就可以利用这两个程序进行通信,因为现在上INTERNET网就必须用这个协议来传输信息[1,2]。实现了服务器与客户端之间的通信,下面就要考虑监控电脑的问题了。
2.1.2 客户端监视的实现
“监”就是监视,监视就是能够实时的从服务器计算机上知道客户端电脑当时在做什么事情,正在运行什么软件,这个对于局域网内管理客户端电脑有着极大的好处,可以防止客户端电脑的一些非法操作,这个功能实际上与现在一些大公司所用的老板监视员工操作电脑的软件非常相似。实现监视客户端电脑的方法就是先让服务器发送一条指令给客户端,也就是系统管理员要查看某一台客户端电脑正在干什么事情,然后客户端收到这条指令后,立刻执行这条指令,实际执行的操作就是“截图”,将客户端电脑当前使用的屏幕原封不动剪截下来,并生成一个图形文件,当然,这个“截图”操作客户端电脑的操作人员并不知道。截图以后客户端程序再将这个图形传输到服务器端,这个就利用了上面提到的服务器与客户端之间的通信,不单可以传输简单的数据,还可以传输整个文件。图形传输到服务器上后,再显示在服务器的屏幕上,让系统管理人员马上就看到这个客户端电脑屏幕的图形文件,这就完成了这个“监”的操作。该操作的核心就是利用C++完成客户端的截图操作,生成一个图形文件,再利用通信程序将这个文件发送到服务器端显示就成功了。
2.1.3 客户端群发消息与关机功能的实现
做完“监”这个功能后,下面要做是“控”的功能。“控”就是控制客户端电脑的操作,主要体现在控制客户端电脑的关机、重启、锁住电脑等的操作,也可以包括给客户端电脑发送一些广播信息,叫上机人员下机或不要玩游戏等一些广播信息,这样就不用在机房门口用大喇叭喊了。控制电脑的关机就不用机房下班的时候将没有关掉的电脑一台一台的再去关掉,只要统一关机就可以了,这就利用了服务器的信息广播的功能,群发数据,谁都可以收到。当然也可以在服务器端只给一部分客户端电脑发送数据,让一部分电脑关机,最简单的实现方法是,还是群发数据,在数据上加上识别码,由客户端电脑判断该识别码,是叫我关机我就关机,不是给我的数据,我就扔掉;更有效率的方法在服务器端选好电脑后,逐一给这些电脑对应的ip地址发送数据,同样加上识别码,由客户端电脑判断该识别码,叫我关机我就关机。同样,控制客户端电脑的重启也是这种方法,只不过重启和关机的程序代码不同罢了。
2.1.4 客户端锁定功能的实现
锁住电脑就是让该台电脑处于一种限制使用的状态下,让那些没有此台电脑上机权利的操作人员无法使用,一进入操作系统就被锁住键盘和鼠标,任何系统控制键都无法使用,例如Ctrl+Alt+Del键等都被屏蔽了,仅有几个数字键可用,并给系统管理人员留了一个密码入口,以便调试或其他紧急操作,而客户端操作人员是不知道密码的,就是泄密也不要紧,可以即时改变密码。那些在此台电脑上机权利的操作人是可以使用的,只要在服务器端把这台客户端电脑解锁就行了。发送广播电消息,就由服务器端发送一条消息,就由服务器,端发送一条消息给所有电脑或一部分电脑或一台电脑都可以,通知该操作人员。如上所述,还要再将客户端程序放置一个好位置,先要将客户端程序放入WINDOWS注册表中使它可能在启动的过程中能够运行,还要关键的一点,我们都知道,在WINDOWSXP中按CTRL+ALT+DEL键可能看到WINDOWS正在运行程序,所以将该客户端程序隐藏起来,使它在按CTRL+ALT+DEL键时消失掉,有人会问,将CTRL+ALT+DEL键屏蔽起来不就行了,也可以。但屏蔽的话会造成操作人员在WINDOWSXP中操作的一些不方便,所以最好将客户端程序隐蔽好一点,这样这个机房监控的功能就稍完善点了。
2.2 服务器端监控界面
如图2所示服务器端监控系统界面,每个小图标对应着机房的每一台客户机,点击某台客户机可以进行对话、控制等操作。
3 结束语
本文描述了局域网内客户端监控实现的主要过程,论述了机房如何集中管理是减轻工作强度,提高透明度的实现思想和方法,建立以计算机为工具的现代化机房监控系统,实现对机房管理工作的程序化、标准化、效率化。
摘要:为了提高开放机房的工作效率,操作流程的标准化,减轻工作人员负担,该文论述了机房如何集中管理是减轻工作强度,提高透明度的实现思想和方法,建立以计算机为工具的现代化机房监控系统,实现对机房管理工作的程序化、标准化、效率化。
关键词:局域网,机房监控,Socket连接
参考文献
[1]贾斌.网络编程技巧与实例[M].北京:人民邮电出版社,2001.