(網(wǎng)絡(luò)規(guī)劃)校園局域網(wǎng)設(shè)計畢業(yè)論文.doc

畢業(yè)設(shè)計論文網(wǎng): 摘 要 現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計算機校園網(wǎng)、信息庫。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用，使學(xué)校的教育、教學(xué)研究和管理工作跨上一個新臺階，我們可以充分利用現(xiàn)有計算機資源，實現(xiàn)信息交流和軟硬件資源的共享，實現(xiàn)學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的計算機網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強調(diào)的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設(shè)備組成的計算機硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實現(xiàn)這一點，校園網(wǎng)必須有大量先進實用的應(yīng)用軟件來支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。一個好的校園網(wǎng)，安全問題是至關(guān)重要的。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。目 錄第一章、 前言5第二章、 需求分析62.1 概括62.2目的及要求72.3 功能82.4 預(yù)期目標11第三章、 綜合布線123.1 規(guī)范和標準12 3.1.1 設(shè)計規(guī)范和標準12 3.1.2 工業(yè)企業(yè)通信設(shè)計規(guī)范133.2 設(shè)計范圍及要求133.2.1 設(shè)計范圍13 3.2.2 設(shè)計規(guī)范的確定13 3.2.3 布線要求143.3 系統(tǒng)設(shè)計143.3.1 工作區(qū)子系統(tǒng)的設(shè)計143.3.2 水平子系統(tǒng)的設(shè)計143.3.3 管理子系統(tǒng)的設(shè)計153.3.4 干線子系統(tǒng)的設(shè)計153.3.5 設(shè)備間子系統(tǒng)的設(shè)計153.3.6 建筑群子系統(tǒng)的設(shè)計16第四章、 校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計18 4.1 項目設(shè)計原則18 4.2 主干網(wǎng)設(shè)計19 4.3 圖書館網(wǎng)絡(luò)設(shè)計194.4 宿舍局域網(wǎng)設(shè)計204.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計204.6 學(xué)院禮堂網(wǎng)絡(luò)214.7 IP地址的分配21第五章、 設(shè)備選型23 5.1 服務(wù)器23 5.2 防火墻24 5.3 機柜24 5.4 路由器24 5.5 交換機25 5.6 PC機26第六章、 網(wǎng)絡(luò)安全與防護技術(shù)27 6.1 計算機網(wǎng)絡(luò)安全27 6.1.1 計算機網(wǎng)絡(luò)安全的目的和功能27 6.1.2 網(wǎng)絡(luò)安全的潛在威脅286.1.3 網(wǎng)絡(luò)安全的策略 6.2 防火墻技術(shù)6.2.1 防火墻的概念6.2.2 防火墻的作用和特性6.2.3 實現(xiàn)防火墻的主要技術(shù)6.2.4 防火墻的體系結(jié)構(gòu)6.2.5 防火墻選擇原則6.2.6 防火墻的配置第七章、 工期及費用第八章、 代碼第九章、 鳴謝第十章、 參考文獻第一章、 前 言隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學(xué)校及學(xué)生選擇學(xué)校的新的標準之一，此時，校園網(wǎng)的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過它在促進學(xué)習(xí)的同時掌握豐富的計算機及網(wǎng)絡(luò)信息知識，毫無疑問，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進的網(wǎng)絡(luò)平臺和其上的應(yīng)用系統(tǒng)，將極大的促進學(xué)校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學(xué)和管理。網(wǎng)絡(luò)是信息高速發(fā)展的紐帶，它不但可以帶給我們信息發(fā)展的前沿，還能夠幫助我們查閱大量的信息，它所提供的信息資源幾乎是無窮無盡的。網(wǎng)絡(luò)作為一種研究工具的出現(xiàn)，極大的拓展了知識的獲取范圍，大大地降低了我們在每一項工作上所消耗的時間。校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量，更能夠讓學(xué)生對學(xué)習(xí)產(chǎn)生興趣，而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標志。因此，對于一個學(xué)院來說，擴大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。第二章、需求分析2.1 概括一期工程包括：三棟教學(xué)樓，一棟實驗樓，七棟宿舍樓，一棟行政樓，大禮堂及小賣部。由于學(xué)校剛剛建設(shè)，還沒有校園網(wǎng)絡(luò)，資源不能共享，相互間及與外界不能進行信息交流，亟待建設(shè)校園網(wǎng)。學(xué)院已具備校園數(shù)字化建設(shè)和管理的基本條件。 大學(xué)是一個小社會，網(wǎng)絡(luò)應(yīng)用類型非常復(fù)雜，信息媒體類型較多，且具有信息流猝發(fā)特點。在我院校園網(wǎng)建設(shè)中，應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管理等因素對網(wǎng)絡(luò)的需求。2.2 目的及要求建網(wǎng)的目的：實現(xiàn)大學(xué)的校園網(wǎng)絡(luò)化，校園的教學(xué)樓、宿舍、圖書館等各個部分都能實現(xiàn)計算機聯(lián)網(wǎng)，并且整個校園接入互聯(lián)網(wǎng)，以及校園的數(shù)字化建設(shè)。建網(wǎng)的要求：（1）實用性和經(jīng)濟性充分集成現(xiàn)有的各種計算機和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。（2）開放性構(gòu)造一個開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計算機技術(shù)發(fā)展的潮流。在整個系統(tǒng)設(shè)計中采用的規(guī)范和設(shè)備與廠商無關(guān)，具有較強的兼容性，便于與外界異種機平滑互聯(lián)。（3） 先進性當(dāng)今計算機網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來的發(fā)展和需要，做到一次規(guī)劃長期受益。（4） 可擴充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴大的要求，以便于將來設(shè)備的擴充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來新技術(shù)過渡。（5） 可靠性系統(tǒng)設(shè)計除采用信譽好、質(zhì)量高的設(shè)備外，還采用一系列容錯、冗余技術(shù)，提高整個系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。（6） 安全性包括兩個方面：網(wǎng)絡(luò)用戶級的安全性，數(shù)據(jù)傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。在網(wǎng)絡(luò)設(shè)計中，既要考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。2.3 功能建網(wǎng)的功能：（1）辦公自動化（2）網(wǎng)絡(luò)多媒體教學(xué)（3）學(xué)生自主學(xué)習(xí)（4）電子圖書館（5）電子郵件（6）遠程教育（7）校園一卡通工程（8）校園移動計算（9）流量計費校園網(wǎng)設(shè)計應(yīng)該從以下幾個方面來考慮： 第一章、 調(diào)查內(nèi)容： 第二章、 .決策層需求：第三章、 I 學(xué)院建設(shè)規(guī)模：約1500畝 第四章、 II 計算機數(shù)量：1000余臺 第五章、 III 建筑物：行政樓1棟，實驗樓1棟，圖書館1棟，教學(xué)樓3棟，學(xué)生宿舍7棟，大禮堂、一期商業(yè)街 第六章、 IV 預(yù)測增長率：全員師生員工規(guī)劃人數(shù)：20000人 第七章、 V 所期望的校園網(wǎng)功能：能提供決策方面的主要數(shù)據(jù) 第八章、 VI 對校園網(wǎng)的要求：性能價格比高，故障率低，盡量使用成熟、先進的技術(shù)。 第九章、 VII 遠程訪問：需要 第十章、 決策者需要了解的一次性支付費用和非一次性支付費用：第十一章、 耗資項目第十二章、 一次性費用第十三章、 非一次性費用第十四章、 網(wǎng)絡(luò)硬件第十五章、 Y第十六章、第十七章、 不間斷電源（UPS）第十八章、 Y第十九章、第二十章、 廉價磁盤冗余陣列第二十一章、 Y第二十二章、第二十三章、 病毒防護第二十四章、 Y第二十五章、 Y第二十六章、 應(yīng)用軟件第二十七章、 Y第二十八章、 Y第二十九章、 網(wǎng)絡(luò)工具第三十章、 Y第三十一章、第三十二章、 診斷工具第三十三章、 Y第三十四章、第三十五章、 電信線路費用第三十六章、 Y第三十七章、 Y第三十八章、 職員第三十九章、第四十章、 Y第四十一章、 維護第四十二章、第四十三章、 Y第四十四章、 培訓(xùn)第四十五章、 Y第四十六章、 Y.中層管理需求：第四十七章、 I、辦公需求：辦公自動化，文檔電子化，電子公告牌 第四十八章、 II、管理需求：會議管理，個人信息管理，公共信息管理，公文管理，教務(wù)綜合管理，圖書館自動化管理 第四十九章、 III、遠程訪問：需要 第五十章、 辦公自動化系統(tǒng)結(jié)構(gòu)圖：綜合教務(wù)管理系統(tǒng)： 圖書館自動化管理系統(tǒng)：教師需求： 第五十一章、 調(diào)查內(nèi)容： 第五十二章、 I、教學(xué)要求：電子備課，資料查閱，文檔打印，文檔、課件上傳/下載，在線答疑 第五十三章、 II、教學(xué)活動：VOD，學(xué)生成績登入、公布 第五十四章、 III、自學(xué)需求：電子圖書館，資料查詢 第五十五章、 IV、遠程訪問：需要 第五十六章、第五十七章、 學(xué)生需求： 第五十八章、 調(diào)查內(nèi)容： 第五十九章、 I、學(xué)習(xí)需求：電子文檔下載，VOD，文檔打印，資料查詢，電子圖書館，在線答疑 第六十章、 II、E-mail服務(wù):需要 第六十一章、 III、Web服務(wù)：需要 第六十二章、 IV、FTP服務(wù):需要 第六十三章、 V、遠程訪問：不需要 第六十四章、 VI、學(xué)業(yè)管理：成績查詢，課程選擇/調(diào)整第六十五章、第六十六章、 業(yè)務(wù)需求清單：第六十七章、 項目第六十八章、 說明第六十九章、 適用對象第七十章、 電子文檔傳遞第七十一章、 辦公自動化第七十二章、 教職員工第七十三章、 E-mail第七十四章、 電子郵件第七十五章、 全體師生員工第七十六章、 Web第七十七章、 因特網(wǎng)信息服務(wù)第七十八章、 全體師生員工及學(xué)院對外宣傳及通知發(fā)布第七十九章、 FTP第八十章、 文件共享第八十一章、 全體師生員工第八十二章、 VOD第八十三章、 視頻點播服務(wù)第八十四章、 全體師生員工第八十五章、 E-Library第八十六章、 電子圖書館第八十七章、 全體師生員工第八十八章、 電子教務(wù)系統(tǒng)第八十九章、 課程編排，學(xué)生選課、學(xué)生成績發(fā)布等第九十章、 教務(wù)管理人員，教師，學(xué)生第九十一章、 信息安全第九十二章、 對敏感信息進行保護第九十三章、 機要部門，重要文檔第九十四章、 Internet訪問第九十五章、 通過校園訪問因特網(wǎng)第九十六章、 全體師生員工第九十七章、 遠程訪問第九十八章、 在校外訪問校內(nèi)網(wǎng)絡(luò)第九十九章、 全體師生員工第百章、第百一章、 . 用戶需求分析： 第百二章、 得到用戶認可的網(wǎng)絡(luò)，才是一個成功的網(wǎng)絡(luò)。為了能最大限度地讓用戶滿意，我們針對用戶關(guān)心的網(wǎng)絡(luò)問題進行了調(diào)查，得到的用戶關(guān)心的服務(wù)和對用戶工作重要的功能有： 第百三章、 1 是否能及時地從網(wǎng)絡(luò)上找到用戶需要的信息 第百四章、 2 網(wǎng)絡(luò)是否有效，可靠 第百五章、 3 網(wǎng)絡(luò)的適應(yīng)性是否強 第百六章、 4 網(wǎng)絡(luò)是不是可以升級 第百七章、 5 網(wǎng)絡(luò)是否安全 第百八章、 6 網(wǎng)絡(luò)是否可管理 第百九章、 7 網(wǎng)絡(luò)性價比是否高 第百十章、. 計算機平臺需求分析：第百十一章、 用戶的應(yīng)用需求離不開軟件的支持，而計算機平臺的好壞直接關(guān)系到用戶的應(yīng)用需求是否能較好實現(xiàn)。為了能更好地實現(xiàn)用戶的運用需求，我們針對用戶所關(guān)心的計算機平臺的相關(guān)問題作了調(diào)查，得出了用戶對所希望的計算機平臺的一些要求：速度快、容量大、外觀美觀、環(huán)保、可擴充性能和可升級性高、故障率低、易于使用、便于維護。2.4 預(yù)期目標 安徽新華學(xué)院數(shù)字校園設(shè)計建設(shè)目標是，建設(shè)一個以校園辦公自動化、計算機輔助教學(xué)和現(xiàn)代化計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進，擴展性強，能覆蓋校園各樓宇的校園主干網(wǎng)絡(luò)，將學(xué)?，F(xiàn)有的各種計算機系統(tǒng)聯(lián)系起來，并與Internet廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計算機網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng)，為教師、學(xué)生及家長提供充分的網(wǎng)絡(luò)信息服務(wù)。第三章、綜合布線綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來，同時也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠性、先進性和經(jīng)濟性等方面。因此安徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。 圖3.1 綜合布線系統(tǒng)結(jié)構(gòu)圖3.1 規(guī)范和標準3.1.1 設(shè)計規(guī)范和標準 統(tǒng)一標準和規(guī)范：綜合布線工程要始終執(zhí)行國際、國家和行業(yè)制定的各項標準和規(guī)范，主要的標準和規(guī)范如下：（1）ANSI EIA/TIA 568 商用建筑的電信路由和空間的規(guī)定。（2）ANSI EIA/TIA 569 商用建筑標準中對電信路由和空間的規(guī)定。（3）EIA/TIA 570 家用和輕型商業(yè)通信布線標準。（4）ANSI EIA/TAT 606 配線間的管理。（5）ANSI EIA/TAT 607 屏蔽與接地。（6）ISO/IEC11801 商用建筑電信布線標準。（7）EN/50173 歐洲商用建筑電信布線標準。（8）中華人民共和國建筑物綜合布線標準建筑與建筑群綜合布線系統(tǒng)設(shè)計規(guī)范。（9）IEEE 802.3u100Base-T網(wǎng)絡(luò)標準。（10）IEEE 802.3z100Base-T網(wǎng)絡(luò)標準。3.1.2 工業(yè)企業(yè)通信設(shè)計規(guī)范（1）中國工程建設(shè)標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范” 修訂本 CECS 72：97。（2）中國工程建設(shè)標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)范”CECS 89：97。（3）市內(nèi)電話線路工程施工及驗收技術(shù)規(guī)范。3.2 設(shè)計范圍及要求3.2.1 設(shè)計范圍 安徽新華學(xué)院一期工程的網(wǎng)絡(luò)管理中心機房位于行政樓2樓,預(yù)計一期工程包括:教學(xué)樓4棟(A,B,C,D樓)其中B樓為實驗室 學(xué)生宿舍7棟(其中7號宿舍樓分為男女兩部分) 行政樓一棟 大禮堂及小賣部綜合建筑體一棟一期工程校園網(wǎng)由以上樓宇連接成校園網(wǎng),各棟樓間使用光纖連接，樓內(nèi)千兆到樓層，百兆到桌面，并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。3.2.2 設(shè)計規(guī)范的確定 我們?yōu)楸拘５男@網(wǎng)設(shè)計的綜合布線系統(tǒng)將基于以下目標：（1）符合當(dāng)前和長遠的信息傳輸要求。（2）布線系統(tǒng)設(shè)計遵從國際（ISO/CEI11801）標準。（3）布線系統(tǒng)采用國際標準建議的星形拓撲結(jié)構(gòu)。（4）基于100Mbps應(yīng)用需要。（5）布線系統(tǒng)的信息出口采用國際標準的RJ45插座。（6）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。（7）布線系統(tǒng)要立足開放原則。3.2.3 布線要求 校園網(wǎng)絡(luò)計算機主機房位于位于行政樓二層。然后通過光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類4對5類UTP電纜連接到設(shè)備間的配線架。3.3 系統(tǒng)設(shè)計 3.3.1 工作區(qū)子系統(tǒng)的設(shè)計 工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可?；拘?用銅芯電纜組網(wǎng)，每個工作區(qū)的配線電纜為一條4對雙絞線,引至樓層配線架。學(xué)生宿舍信息插座安裝在進房間門框附近，采用明裝方式，墻面型信息插座，并選用白色，與墻體顏色相同，更加美觀。插座距地面高度為35cm，根據(jù)建筑物的不同，每個房間需安裝的信息插座數(shù)量也不盡相同，四人間需要一個信息插座和兩個雙孔面板，六人間需要一個信息插座和三個雙孔面板。選用五類MAX系列信息模塊，性能全部超過國際標準ISOIS 11801 的指標。系統(tǒng)支持語音、數(shù)據(jù)、圖像等功能，能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。3.3.2 水平子系統(tǒng)的設(shè)計 水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對5類UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。（1） 用線采用UTP雙絞線。（2） 長度不超過90米。（3） UTP雙絞線布線方式采用線槽管道布線方式。3.3.3 管理子系統(tǒng)的設(shè)計 為了管理方便，各層的交換機統(tǒng)一安放在設(shè)備間的配線架，故各層交換機只需一條光纜連接即可。管理間的設(shè)計及建設(shè)應(yīng)考慮一下因素：（1） 管理間位置各樓層管理間一般設(shè)置在弱電豎井內(nèi)，本系統(tǒng)學(xué)生宿舍管理間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。（2） 管理間環(huán)境要求管理配線間要盡量保持無塵，注意防火，散熱良好，每個電源插座容量不小于300W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 1626，濕度 45%65%。（3） 配線架排列管理間的配線間排列應(yīng)遵守原則：進出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。（4）跳線管理采用EIA/TIA 568B 接線方式，級聯(lián)時若交換機無級聯(lián)口，可用交叉線連接。（5）系統(tǒng)接地確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地端接子。3.3.4 干線子系統(tǒng)的設(shè)計 干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：（1） 供干線走纜走線用的垂直通道；（2） 設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；（3） 設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；（4） 主設(shè)備間與計算機中心間的電纜。干線子系統(tǒng)的設(shè)計必須能滿足當(dāng)前的需求，同時又能適應(yīng)今后的發(fā)展。3.3.5 設(shè)備間子系統(tǒng)的設(shè)計設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計算機主機設(shè)備及其保安配線設(shè)備宜設(shè)在一個房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定，本方案中學(xué)生宿舍樓設(shè)備間放置在二樓。在設(shè)備間子系統(tǒng)的設(shè)計和安裝過程中還需要考慮配備不間斷電源UPS和安全因素，本方案中學(xué)生宿舍無需配備UPS。同時，建筑群的線纜進入建筑物時應(yīng)有過流、過壓保護設(shè)施，設(shè)備間室溫保持在1027，相對濕度保持在30%80%。3.3.6 建筑群子系統(tǒng)的設(shè)計建筑群子系統(tǒng)又稱戶外子系統(tǒng)，傳輸介質(zhì)除了各種有線設(shè)備外還包括其他無線通信手段，如微波、無線電通信等。戶外電纜在進入大樓時通常在入口處經(jīng)過一次轉(zhuǎn)接接入戶內(nèi)，為避免因雷擊或高壓線接觸給人類和設(shè)備安全帶來損失，通常在轉(zhuǎn)接處增加電器保護設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式，這種方式提供了最佳的機械保護，且電纜的敷設(shè)和擴充都很容易，能保持道路和建筑物的外貌整齊。3.4 具體布線 圖3.4 校園平面圖圖3.4所示為平面圖，各棟建筑物使用光纜連接到網(wǎng)絡(luò)中心。圖3為7號樓男生宿舍樓樓層平面圖，樓高6層，每層有27個房間， 其中北面13間，南面14間，共162個房間，女士宿舍共156個房間。7號樓為四人間，每個房間安裝一個進戶信息插座和 2 個雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。宿舍信息點信息插座雙孔信息面板7號樓（男）1621623247號樓（女）1561563123號樓為女生宿舍，普通六人間，樓高6層，每層北面三間衛(wèi)生間，1樓北面樓梯占據(jù)兩間房間的位置，北面有16個房間，南面18個房間，一樓以上，南面北面都是18個房間。每個房間安裝一個進戶信息插座和 3 個雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。樓層房間信息點信息插座雙孔信息面板134313193236333399336333399436333399536333399636333399第四章、校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計4.1 項目設(shè)計原則本系統(tǒng)需遵循以下原則。1 標準化：遵循EIA/TIA 568要求，并符合國內(nèi)現(xiàn)行通用的電氣標準。2 開放性和兼容性：整個布線體系的接口要全部采用國際標準，能連接不同廠家不同型號的計算機、交換機、傳真機及其他電子設(shè)備終端，并且能支持不同的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用。3先進性：當(dāng)今計算機網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來的發(fā)展和需要，做到一次規(guī)劃長期受益。4可靠性：本設(shè)計中所應(yīng)用的產(chǎn)品都要求是經(jīng)國際權(quán)威機構(gòu)認證并經(jīng)過嚴格考驗的材料。5實用性和經(jīng)濟性：從保護原有的設(shè)備投資和能夠完全滿足現(xiàn)實需求的角度出發(fā)，充分集成現(xiàn)有的各種計算機和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。6易用性：網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序易于安裝、管理和維護。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機、匯聚交換機、接入交換機、服務(wù)器、大功率長延時UPS等設(shè)備均支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。7可擴展性：本設(shè)計為網(wǎng)絡(luò)的進一步發(fā)展留有擴展的余地，因此我們選用主流產(chǎn)品和技術(shù)。我們選擇兼容性好的產(chǎn)品，以便后期擴展。8安全性：包括兩個方面：網(wǎng)絡(luò)用戶級的安全性，數(shù)據(jù)傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。在網(wǎng)絡(luò)設(shè)計中，既要考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。4.2 主干網(wǎng)設(shè)計4.3 圖書館網(wǎng)絡(luò)設(shè)計4.4 宿舍局域網(wǎng)設(shè)計4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計4.6 學(xué)院禮堂網(wǎng)絡(luò)4.7 IP地址的分配地點樓層號vlan號ip網(wǎng)段ip首地址ip末地址子網(wǎng)掩碼行政樓1.2層543.4層3545.6層454行政樓無線網(wǎng)1.2層5543.4層6545.6層754A樓1層854 2層 9543層10544層1545層154B樓1層1354 2層 14543層15544層16545層1754B樓15層1854C樓1層1954 2層 20543層2544層2545層2354C樓（多媒體）15層2454D樓1層2554 2層 26543層27544層2854D樓（多媒體）14層29541號宿舍樓1層30542層 3543層3544層33545層34546層35542號宿舍樓1層36542層 37543層38544層39545層40546層4543號宿舍樓1層4542層 43543層44544層45545層46546層47544號宿舍樓1層48542層 49543層50544層5545層5546層53545號宿舍樓1層54542層 55543層56544層57545層58546層59546號宿舍樓1層60542層 6543層6544層63545層64546層65547號宿舍樓1層66542層 67543層68544層69545層70546層754翰林、小賣部1、2層 754鏈路vlan全網(wǎng)7354管理vlan全網(wǎng)25454第五章、 設(shè)備選型5.1 服務(wù)器IBM服務(wù)器 X346-8840-I05 服務(wù)器的組成：2路Intel? Xeon? 處理器(1MB L2 緩存)、EM64T優(yōu)化、快速400MHz PC2-3200 DDR2 內(nèi)存、集成雙10/100/1000 以太網(wǎng)、支持可選的IBM Remote Supervisor Adapter II Slim Line 卡。服務(wù)器的優(yōu)點：346 提供杰出的性能、可用性和可擴展性 - 采用空間緊湊的2U 機柜設(shè)計。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲的應(yīng)用程序和數(shù)據(jù)。x346 采用最新的Intel Xeon 處理器技術(shù)，旨在為客戶提供滿足當(dāng)前業(yè)務(wù)需求和今后增長需要的計算功能。新的IBM Extended Design Architecture 計劃很明顯的集成在其2U機柜設(shè)計中， x346 提供令人印象深刻的可擴展性，包括雙處理器支持、高達16GB的內(nèi)存和6個高性能、熱插拔硬盤驅(qū)動器托架、以及支持內(nèi)置磁帶備份的能力。如果您需要在機柜密集的環(huán)境中實現(xiàn)高性能2路處理、大容量內(nèi)置存儲和卓越的可管理性均衡， x346 足以勝任。5.2 防火墻為了保證網(wǎng)絡(luò)的安全，在連接Internet的路由器端口處安置了一臺CISCO PIX-515E硬件防火墻，用以防止外界對內(nèi)部系統(tǒng)的攻擊。在服務(wù)器內(nèi)又安置了中國網(wǎng)軟件防火墻，對整個網(wǎng)絡(luò)系統(tǒng)安全進行監(jiān)控，并可有效地阻擋從局域網(wǎng)內(nèi)部對系統(tǒng)的攻擊。品名：CISCO PIX-515E設(shè)備類型：百兆級防火墻并發(fā)連接數(shù)：12000網(wǎng)絡(luò)吞吐量(MPPS)：188安全過濾帶寬(MB)：100用戶數(shù)量限制：無用戶數(shù)量限制VPN支持：支持5.3 機柜1） 歐美式的設(shè)計風(fēng)格，精良品質(zhì)，專業(yè)打造。2） 萬德機柜采用優(yōu)質(zhì)冷軋鋼板材，嚴格的磷酸鹽防腐蝕處理，整體噴粉均采用韓國進口粉面。各項指標均達到國際安全保護標準。3） 全柜采用拼裝式結(jié)構(gòu)，整體承重500KG，前后側(cè)門均可拆卸，維護更加輕松，柜內(nèi)通過四根可調(diào)承重立柆解決了各種設(shè)備因尺寸差異而產(chǎn)生的安裝問題，符合19英寸工業(yè)標準。4） 友好U值提示，寬敞的安裝空間，使您安裝各種網(wǎng)絡(luò)設(shè)備及布線時更加簡便。5.4 路由器圖6.4 CISCO 3750VXR路由器 產(chǎn) 品 參 數(shù) 詳 細 信 息基本規(guī)格DRAM內(nèi)存 (MB)：512 Flash內(nèi)存 (MB)：512 設(shè)備類型：非模塊化路由器 處理器：225、263或350MHz（MIPS RISC） 固定的廣域網(wǎng)接口：可選廣域接口WIC卡 支持擴展模塊數(shù)：4 控制端口：RS-232 支持網(wǎng)絡(luò)協(xié)議：IEEE 802.3，ISDN；加密標準AH（MD5），ESP（Null，DES，3DES，ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）； 支持的網(wǎng)管協(xié)議：Cisco ClickStart，SNMP 是否內(nèi)置防火墻：是 是否支持VPN：是 是否支持Qos：是 電源電壓 (V)：100-240 電源功率 (W)：150 重量 (kg)：3.6 長度 (mm)：445寬度 (mm)：301 高度 (mm)：44工作溫度 ()：0 - 40 工作濕度：10% - 90% 存儲溫度 ()：-20 - 65 存儲濕度：10% - 90%5.5 交換機圖6.5 CISCO WS-C2950T-24交換機 產(chǎn) 品 性 能 指 標基本規(guī)格設(shè)備類型：快速以太網(wǎng)交換機 內(nèi)存：16MB DRAM和8MB閃存交換方式：存儲-轉(zhuǎn)發(fā) 背板帶寬（Gbps）：8.8包轉(zhuǎn)發(fā)率：6.6Mpps VLAN支持：支持MAC地址表：8000網(wǎng)絡(luò)標準：IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作,IEEE 802.1D生成樹協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范,IEEE 802.3 10BaseTx規(guī)范傳輸速率(Mbps)：10/100/1000端口類型：10/100Base-T,10/100/1000Base-T 端口數(shù)：24模塊化插槽數(shù)：2是否支持全雙工：全雙工 堆疊：可堆疊網(wǎng)管功能：SNMP管理信息庫(MIB)II，SNMP MIB擴展，橋接MIB(RFC 1493)額定電壓（V）：100 to 127/200 to 240 VAC 額定功率（W）：30重量(Kg)：3.0 長度(mm)：445寬度(mm)：242 高度(mm)：44工作溫度（）：-5 45 工作濕度：10% - 95%工作高度（米）：3000 存儲溫度（）：-25 - 70存儲濕度：10% - 95% 存儲高度（米）：45005.6 PC機聯(lián)想 啟天M4280AMDAthlon 3800+處理器 正版WINDOWS XP HOME SP2512MB DDRII533 160G SATA(7200轉(zhuǎn)) 16X DVD揚天M系列機型是專為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計的一款主流商務(wù)數(shù)字辦公平臺電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計、創(chuàng)新的應(yīng)用功能，無論從人性化使用的角度，還是從安全防護、易用管理的方面都為用戶周到設(shè)想，安全密鑰讓您不再為數(shù)據(jù)信息的安全而擔(dān)心；獨有的一鍵徹底查殺病毒讓您從此遠離病毒侵擾；文件管理能夠及時拯救重要文件免除意外丟失的風(fēng)險，這些業(yè)界獨創(chuàng)的領(lǐng)先功能和設(shè)計都致力于為用戶搭建一個穩(wěn)定、高效、安全的數(shù)字辦公平臺！第六章、 網(wǎng)絡(luò)安全與防護技術(shù)6.1 計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全問題是一個錯綜復(fù)雜的問題，它涉及到系統(tǒng)故障以及有意無意的破壞等。為了確保計算機網(wǎng)絡(luò)安全，需要采取物理措施、管理措施和技術(shù)等多方面措施。計算機網(wǎng)絡(luò)安全的保護對象主要是數(shù)據(jù)、資源（硬件資源和軟件資源）和聲譽（用戶形象）。 從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)及理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。6.1.1 計算機網(wǎng)絡(luò)安全的目的和功能1、網(wǎng)絡(luò)安全的目的計算機網(wǎng)絡(luò)安全就是研究如何保障計算機資源的安全，即計算機的系統(tǒng)資源和信息資源的安全。影響計算機網(wǎng)絡(luò)安全的因素主要有以下幾種：實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全。2、網(wǎng)絡(luò)安全的功能和措施計算機網(wǎng)絡(luò)安全問題是一個很復(fù)雜的問題，任何時候都不會有一勞永逸的解決措施。因為計算機的安全與反安全會一直地進行下去，故要使計算機網(wǎng)絡(luò)具有較高安全性，需要將計算機系統(tǒng)的各種安全防護技術(shù)（如實體安全防護技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對計算機系統(tǒng)進行綜合分層防護，從而提高計算機網(wǎng)絡(luò)的整體防護水平。 加強計算機安全管理的法規(guī)建設(shè)，建立和健全各項規(guī)章制度是保障計算機網(wǎng)絡(luò)安全的重要一環(huán)。利用制定人員的管理制度，加強人員審查，在組織管理上避免單獨操作，操作與設(shè)計分離等制度和措施降低了作案的可能性。6.1.2 網(wǎng)絡(luò)安全的潛在威脅安全威脅是指某個人、物、事件對某一資源的機密性、完整性、可用性或合法性使用所造成的危害。安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯誤的地址）。而故意威脅又可進一步分為被動威脅和主動威脅，被動威脅是只對信息進行監(jiān)聽（如搭線竊聽），而不對其進行修改。主動威脅包括信息進行故意的修改（如改動某次金融會議中貨幣的數(shù)量）。1、 基本威脅信息安全的基本目標是實現(xiàn)信息的機密性、機密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 2、主要的可實現(xiàn)