某校圖書館網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案.doc

I 蘭州職業(yè)技術(shù)學(xué)院蘭州職業(yè)技術(shù)學(xué)院 信息工程系 信息工程系 畢業(yè)設(shè)計 論文 畢業(yè)設(shè)計 論文 課課 題題 某校圖書館網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案某校圖書館網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案 所屬教學(xué)單位所屬教學(xué)單位 電子與信息工程系電子與信息工程系 專專 業(yè)業(yè) 計算機(jī)網(wǎng)絡(luò)技術(shù)計算機(jī)網(wǎng)絡(luò)技術(shù) 年年 級級 11A11A 網(wǎng)絡(luò)網(wǎng)絡(luò) 2 2 班班 學(xué)學(xué) 號號 2011206820112068 姓姓 名名 冉麗萍冉麗萍 指導(dǎo)教師指導(dǎo)教師 馮文超馮文超 20132013 年年 1212 月月 5 5 日日 II 蘭州職業(yè)技術(shù)學(xué)院蘭州職業(yè)技術(shù)學(xué)院 信息工程系 信息工程系 畢業(yè)設(shè)計 論文 任務(wù)書畢業(yè)設(shè)計 論文 任務(wù)書 課課 題題 某校圖書館網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案某校圖書館網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案 20132013 年年 9 9 月月 2020 日至日至 20132013 年年 1212 月月 2020 日共日共 1010 周周 專專 業(yè)業(yè) 計算機(jī)網(wǎng)絡(luò)技術(shù)計算機(jī)網(wǎng)絡(luò)技術(shù) 年年 級級 11A11A 網(wǎng)絡(luò)網(wǎng)絡(luò) 2 2 班班 姓姓 名名 冉麗萍冉麗萍 學(xué)學(xué) 號號 2011206820112068 所屬教學(xué)單位負(fù)責(zé)人 簽字 所屬教學(xué)單位負(fù)責(zé)人 簽字 指指 導(dǎo)導(dǎo) 教教 師師 簽字 簽字 年年 月月 日日 課 題 來 源 自擬課題 課 題 的 目 的 意 義 目的 1 掌握網(wǎng)絡(luò)系統(tǒng)集成的主要內(nèi)容 程序 方法及有關(guān)規(guī)范 2 使學(xué) 生可以學(xué)以致用 加強(qiáng)學(xué)習(xí)的同時與實踐相結(jié)合 3 培養(yǎng)認(rèn)真執(zhí)行國家規(guī)范及使 用技術(shù)資料解決實際問題的能力 4 提高繪制布線施工圖的能力 5 培養(yǎng)發(fā)現(xiàn) 及解決問題的能力 為以后的工作和學(xué)習(xí)打下堅實的基礎(chǔ) 意義 由于計算機(jī)技術(shù)迅猛發(fā)展 日益成熟的 Internet 技術(shù)使現(xiàn)代計算機(jī)網(wǎng) 絡(luò)信息系統(tǒng)的概念與傳統(tǒng)典型的局域網(wǎng)絡(luò)概念已經(jīng)發(fā)生了很大差異 傳統(tǒng)局域網(wǎng) 僅需進(jìn)行簡單規(guī)劃設(shè)計既可實施 而當(dāng)今的網(wǎng)絡(luò)信息系統(tǒng) 特別是企業(yè)級的計算 機(jī)網(wǎng)絡(luò)信息系統(tǒng)集成則必須進(jìn)行詳細(xì) 周密的規(guī)劃和設(shè)計 才能使網(wǎng)絡(luò)信息系統(tǒng) 達(dá)到建設(shè)目的 要 求 1 根據(jù)用戶要求和 CAD 結(jié)構(gòu)圖合理的進(jìn)行綜合布線系統(tǒng)的設(shè)計和網(wǎng)絡(luò)功能設(shè)計 2 利用 Visio 畫出綜合布線系統(tǒng)設(shè)計圖 要求在圖中標(biāo)注出設(shè)備間 管理間的位 置 在圖中畫出綜合布線的走線及網(wǎng)絡(luò)設(shè)備的安放位置 3 根據(jù)綜合布線系統(tǒng)的設(shè)計 計算出使用的材料 包括交換機(jī) 路由器 網(wǎng)線 水晶頭以及相關(guān)材料的統(tǒng)計 計算并給出總預(yù)算 4 根據(jù)網(wǎng)絡(luò)功能設(shè)計 使用 Cisco Packet Tracer 5 3 3 仿真實現(xiàn)所設(shè)計的內(nèi)容 5 整理所有材料并撰寫論文 課 題 主 要 內(nèi) 容 及 進(jìn) 度 第一周 大量閱讀相關(guān)文章 搜集資料 根據(jù)相關(guān)建筑圖紙 確定整體思路 由組長為小組成員分配任務(wù) 開始論文前的準(zhǔn)備工作 第二周 確定論文的題目 并寫出論文目錄和大概的提綱 第三周 第五周 根據(jù) CAD 圖紙畫出 Visio 圖 設(shè)計出布線方案 包括網(wǎng) 絡(luò)信息點的位置 合理設(shè)計綜合布線的各子系統(tǒng) 以及合理的網(wǎng)絡(luò)系統(tǒng)集成方 案 形成論文初稿 第六周 第八周 計算所需的材料 進(jìn)行概預(yù)算 并根據(jù)設(shè)計方案進(jìn)行仿 真 第七周 第十周 整合論文材料 撰寫論文正文 并將初稿交予老師審閱 直至最后定稿 I 摘要 由于計算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益普及 各高校行政辦公及教學(xué)管理的方法 方式和手段也發(fā)生著 巨大的變化 興起于 20 世紀(jì) 80 年代的校園網(wǎng) 為高校圖書館的建設(shè)以及發(fā)展提供了更加富有創(chuàng)意的解決辦 法 它不僅能更加有效合理地利用現(xiàn)有資源 且能夠使高校圖書館更適應(yīng)信息時代的發(fā)展要求 新建圖書館是否具有先進(jìn)的 完整的弱電系統(tǒng)是衡量其建設(shè)水平的一個主要標(biāo)志 為了滿足目 前和今后的需要 絕大多數(shù)學(xué)校在建設(shè)時都將圖書館的弱電系統(tǒng)放在一個很主要的位置 圖書館的 數(shù)字化建設(shè)已經(jīng)成為國家信息化重點發(fā)展的方向之一 圖書館作為人類知識傳播領(lǐng)域的文獻(xiàn)信息 知識 中心 其信息資源的開發(fā)利用程度將會深遠(yuǎn)影響 知識經(jīng)濟(jì)的發(fā)展進(jìn)程 這就給圖書館提出了新的要求 實現(xiàn)對電子媒體和傳統(tǒng)紙介質(zhì)的集成管理 跨越物理局限為讀者 服務(wù) 實現(xiàn)從信息服務(wù)到知識服務(wù)的轉(zhuǎn)化 而實現(xiàn)這一切就必須借助信息技術(shù)手段 建設(shè)一個圖書 館網(wǎng)絡(luò)就成了首要目標(biāo) 因圖書館網(wǎng)絡(luò)建設(shè)是一項涉及多種信息技術(shù)的系統(tǒng)工程 因此對于資金實力和技術(shù)力量有限的 院校來說 尋找一套行之有效的規(guī)劃實施及運行管理方案是擺在學(xué)院管理者面前的難題 本文將從 系統(tǒng)設(shè)計 綜合布線系統(tǒng)構(gòu)成及設(shè)計 機(jī)房設(shè)等幾個環(huán)節(jié)來探討圖書館網(wǎng)絡(luò)規(guī)劃及建設(shè)的相關(guān)問題 本文介紹了高性能圖書館網(wǎng)絡(luò)建設(shè)需考慮的網(wǎng)絡(luò)選型 綜合布線 硬件需求 技術(shù)實現(xiàn)等方面的問 題 關(guān)鍵字 數(shù)字化建設(shè) 電子媒體 圖書館網(wǎng)絡(luò) 綜合布線系統(tǒng)構(gòu)成及設(shè)計 II 目錄 第 1 章 緒論 1 1 需求分析 1 2 設(shè)計目標(biāo) 1 3 網(wǎng)絡(luò)系統(tǒng)設(shè)計建設(shè)的目標(biāo) 2 4 網(wǎng)絡(luò)系統(tǒng)設(shè)計建設(shè)的原則 2 第 2 章 網(wǎng)絡(luò)平臺設(shè)計 4 1 圖書館網(wǎng)絡(luò)的總體設(shè)計與規(guī)劃 4 2 圖書館網(wǎng)絡(luò)具體設(shè)計與規(guī)劃 6 3 設(shè)備及工程預(yù)算 9 4 網(wǎng)絡(luò)硬件平臺及相關(guān)操作 11 5 后期技術(shù)支持及服務(wù) 11 6 本方案的主要特點 12 7 圖書館綜合布線要注重的問題 12 第 3 章 系統(tǒng)安全 13 1 應(yīng)用系統(tǒng)的安全技術(shù) 13 2 病毒防護(hù)的主要技術(shù) 13 3 無線網(wǎng)安全 13 總結(jié) 15 參考文獻(xiàn) 16 致謝 17 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計1 第 1 章 緒論 1 需求分析 圖書館的網(wǎng)絡(luò)建設(shè)包括圖書館局域網(wǎng)建設(shè)以及該網(wǎng)與校園網(wǎng)主干的互聯(lián) 局域網(wǎng)將以交換式千 兆以太網(wǎng)為主干 具有獨享 100M 帶寬到桌面的星形拓?fù)浣Y(jié)構(gòu) 從數(shù)字化圖書館的要求來看 圖書館 網(wǎng)絡(luò)不僅要傳送文本 還要支持語音 視屏等時間延遲敏感型的大信息量流媒體應(yīng)用 因此對網(wǎng)絡(luò) 的帶寬及響應(yīng)性的要求很高 這就要求網(wǎng)絡(luò)設(shè)備具有較大的交換容量以及對 Qos 數(shù)據(jù)庫等技術(shù)的良 好支持 同時從實際出發(fā)要求在圖書館局域網(wǎng)中遇到劃分 VLAN 來建立邏輯子網(wǎng) 合理地處理邏 輯子網(wǎng)間的連接 劃分和安全性設(shè)計是保障圖書館網(wǎng)絡(luò)可靠 穩(wěn)定工作的關(guān)鍵 圖書館建設(shè)將設(shè)置 300 個信息點 圖書館一樓 二樓和三樓各設(shè)有一個配線間 同時二樓的配線間兼做圖書館主配線 間 從圖書館到校園網(wǎng)網(wǎng)絡(luò)中心以及各配線間之間的鏈路屬于主干鏈路 采用光纜連接 要求 1000M 對于主干光纖 從圖書館主交換機(jī)到校園網(wǎng)網(wǎng)絡(luò)中心的核心交換機(jī)以及從圖書館主配線 間到各配線間采用的是多模光纖 傳輸千兆以太網(wǎng)信息 主干網(wǎng)絡(luò)要求高帶寬 大吞吐量 因此主 干交換機(jī)應(yīng)選擇具有較高交換背叛的高速率三層交換機(jī) 這樣才能保證在網(wǎng)絡(luò)流量高峰時不會形成 網(wǎng)絡(luò)瓶頸 避免造成流量擁塞和數(shù)據(jù)包丟失的現(xiàn)象 作為網(wǎng)絡(luò)主干鏈路匯聚點的圖書館中心交換機(jī) 必須能劃分若干虛擬子網(wǎng)和物理子網(wǎng) 同時還須具備良好的第三層交換機(jī)能力和升級擴(kuò)展能力 主 干網(wǎng)絡(luò)中心交換機(jī)是整個網(wǎng)絡(luò)的關(guān)鍵設(shè)備 如果出現(xiàn)故障將導(dǎo)致主干網(wǎng)路的癱瘓 影響整個圖書館 網(wǎng)絡(luò)的正常工作 因此設(shè)計方案中必須考慮建立一定的容錯措施 在中心交換機(jī)上要有電源 風(fēng)扇 模塊等關(guān)鍵部件的冗余配置 還應(yīng)有良好的擴(kuò)充性和必要的端口冗余 1 1 組網(wǎng)需求 采用成熟的組網(wǎng)技術(shù) 保證最優(yōu)性價比 采用簡單 清晰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 保證網(wǎng)絡(luò)的穩(wěn)定和高性能 1 2 設(shè)備需求 可擴(kuò)展性強(qiáng) 通過增加新的模塊和設(shè)備解決網(wǎng)絡(luò)需求的增長 實現(xiàn)網(wǎng)絡(luò)的平滑擴(kuò)容 設(shè)備穩(wěn)定可靠 性能高 能耐受一定程度的大數(shù)據(jù)量的沖擊和安全問題干擾 設(shè)備具備多功能支持 要求能夠采用較少的投資實現(xiàn)較多的功能 1 3 網(wǎng)絡(luò)安全需求 針對校園網(wǎng)學(xué)生比較活躍 易發(fā)生 IP 地址盜用 賬號盜用 計算機(jī)入侵等安全問題 要求能 夠?qū)崿F(xiàn)端到端的網(wǎng)絡(luò)安全解決方案 1 4 網(wǎng)絡(luò)管理需求 采用方便 靈活的管理方式 支持分層次的 IP 管理 2 設(shè)計目標(biāo) 總體設(shè)計是圖書館網(wǎng)絡(luò)建設(shè)的總體思路和工程藍(lán)圖 是搞好圖書館網(wǎng)絡(luò)建設(shè)的核心 因此首先 必須對本館的性質(zhì) 任務(wù) 應(yīng)有需求 發(fā)展思路有一個明確的了解 對社會信息化環(huán)境和發(fā)展前景 有一個清醒的認(rèn)識 在此基礎(chǔ)上對本館的網(wǎng)絡(luò)建設(shè)水平提出一個準(zhǔn)確的定位 并圍繞應(yīng)用要求來安 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計2 排圖書館網(wǎng)絡(luò)建設(shè)的實施步驟 其具體設(shè)計思路可圍繞整個網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)和原則 網(wǎng)絡(luò)技術(shù) 的選擇 主干交換機(jī)的選擇 服務(wù)器的選型 系統(tǒng)結(jié)構(gòu)設(shè)計等方面來進(jìn)行 作為大學(xué)圖書館 必須 建設(shè)快速 便捷 安全和穩(wěn)定可靠的網(wǎng)絡(luò)系統(tǒng) 應(yīng)能夠適應(yīng)當(dāng)前信息技術(shù)高速發(fā)展的要求 滿足各 種計算機(jī)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)多媒體應(yīng)用技術(shù)的要求 有高度的系統(tǒng)兼容性和擴(kuò)展能力 并保證系統(tǒng)有 一定的先進(jìn)性 使系統(tǒng)在相當(dāng)?shù)臅r間范圍內(nèi)仍能滿足應(yīng)用的需求 進(jìn)行圖書館自動化總體設(shè)計 首先是進(jìn)行對象研究和需求調(diào)查 弄清學(xué)校的性質(zhì) 任務(wù)和改革 發(fā)展的特點 對圖書館的信息化環(huán)境進(jìn)行準(zhǔn)確的描述 明確系統(tǒng)建設(shè)的需求和條件 共次 在應(yīng)用 需求分析的基礎(chǔ)上 確定圖書館 Intranet 服務(wù)類型 進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo) 包括網(wǎng)絡(luò)設(shè)施 站點設(shè)置 開發(fā)應(yīng)用和管理等方面的目標(biāo) 第三 是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能 根據(jù)應(yīng)用需求 建 設(shè)目標(biāo)和圖書館各部室分布特點 進(jìn)行系統(tǒng)分析和設(shè)計 第四 確定技術(shù)設(shè)計的原則要求 如在技 術(shù)選型 布線設(shè)計 設(shè)備選擇 軟件配置等方面的標(biāo)準(zhǔn)和要求 第五 規(guī)劃安排圖書館自動化建設(shè) 的實施步驟 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 圖書館自動化 數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展也越來越快 圖書館工作的運 行模式 業(yè)務(wù)管理 文獻(xiàn)信息資源的服務(wù)對網(wǎng)絡(luò)的依賴程度也越來越大 特別是近年來隨著數(shù)字圖 書館的誕生 對網(wǎng)絡(luò)的要求也越來越高 與其他網(wǎng)絡(luò)相比 圖書館網(wǎng)主要有這樣幾個特點 具有極高的可靠穩(wěn)定性 可擴(kuò)展性 可管理 性 具有高速度和高帶寬 滿足流介質(zhì)媒體 遠(yuǎn)程學(xué)習(xí)等對帶寬和數(shù)據(jù)敏感的實時應(yīng)用 3 網(wǎng)絡(luò)系統(tǒng)設(shè)計建設(shè)的目標(biāo) 圖書館從傳統(tǒng)模式過渡大現(xiàn)代階段 主要表現(xiàn)在管理手段的自動化 存儲方式的數(shù)字化 運行 環(huán)境的網(wǎng)絡(luò)化及服務(wù)形式的多樣化 根據(jù)這一特征 現(xiàn)階段其網(wǎng)絡(luò)建設(shè)的總體目標(biāo)確定為 使用高 性能的計算機(jī)系統(tǒng)設(shè)備和成熟的管理應(yīng)用軟件 充分利用先進(jìn) 實用的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù) 通過 結(jié)構(gòu)化布線 建設(shè)一個覆蓋整個圖書館區(qū)域的安全 穩(wěn)定 高效的現(xiàn)代化計算機(jī)信息網(wǎng)絡(luò)系統(tǒng) 用 于對館藏信息資源的管理 加工和組織上網(wǎng) 實現(xiàn)館內(nèi)業(yè)務(wù)自動化 向國內(nèi)外網(wǎng)上讀者提供檢索 查詢 閱讀 下載等無償或有有償服務(wù) 與其它信息網(wǎng)交換信息 進(jìn)行網(wǎng)上信息的二次整理開發(fā) 實現(xiàn)圖書館業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)化 完成與校園網(wǎng)的互聯(lián)互通 以滿足我校學(xué)科建設(shè)和人才培養(yǎng)對信息 的需求 為學(xué)校教學(xué)科研提供方便快捷的文獻(xiàn)信息服務(wù) 為實現(xiàn)圖書館的數(shù)字化 信息化提供一個 穩(wěn)定 高效的網(wǎng)絡(luò)平臺 這一目標(biāo)的提出應(yīng)結(jié)合圖書館的實際狀況 重點應(yīng)體現(xiàn)在建立一個良好的 信息網(wǎng)絡(luò)環(huán)境上 目前 基于網(wǎng)絡(luò)的聲音 圖像等多媒體應(yīng)用日益增加 這對網(wǎng)絡(luò)服務(wù)質(zhì)量比如帶寬延遲 延遲 的變化等有很高的要求 圖書館網(wǎng)絡(luò)系統(tǒng)建設(shè)充分考慮到上述因素 建立了由三層交換的千兆位以 太網(wǎng)為核心的 能夠滿足各種類型數(shù)據(jù)傳輸 具有很好服務(wù)質(zhì)量 規(guī)?？蓴U(kuò)展的高性能計算機(jī)網(wǎng)絡(luò) 系統(tǒng) 4 網(wǎng)絡(luò)系統(tǒng)設(shè)計建設(shè)的原則 建立一個良好的網(wǎng)絡(luò)環(huán)境需要遵循以下設(shè)計原則 4 1 先進(jìn)性與成熟性 網(wǎng)絡(luò)建設(shè)應(yīng)適應(yīng)圖書館的發(fā)展及網(wǎng)絡(luò)通信技術(shù)的更新?lián)Q代 因此 在主機(jī)選擇 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 網(wǎng)絡(luò)設(shè)備配備 網(wǎng)絡(luò)管理方式等方面應(yīng)具有先進(jìn)性 采用既先進(jìn)又成熟的技術(shù) 發(fā)揮最佳的集成效 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計3 果 以保證整個網(wǎng)絡(luò)系統(tǒng)在相當(dāng)一段時期內(nèi)處于先進(jìn)水平 并充分考慮今后對數(shù)據(jù) 語音 視像等 多媒體應(yīng)用的支持 既要保證系統(tǒng)得先進(jìn)性 也要兼顧技術(shù)上的成熟性 4 2 實用性和經(jīng)濟(jì)性 方案設(shè)計時應(yīng)對本館現(xiàn)狀和需求有充分的了解 即既能對已有的設(shè)備加以利用 保護(hù)原有投資 又能集中財力 提高薪購設(shè)備的檔次 獲得良好的性能價格比 在有限的投資中構(gòu)造一個性能最佳 的實用性系統(tǒng) 同時 系統(tǒng)能夠提供多種業(yè)務(wù)的同時傳輸與綜合 如語音 圖形 圖像等多媒體業(yè) 務(wù) 性能高度穩(wěn)定 可靠 具有較好的容錯能力 具有靈活的虛網(wǎng)劃分能力和強(qiáng)大的第三層交換能 力 4 3 可管理性 采用集成式結(jié)構(gòu)化配線系統(tǒng) 模塊化的設(shè)計 集中 分散的配置 使網(wǎng)絡(luò)系統(tǒng)得設(shè)備 安全 性 數(shù)據(jù)流量 性能等能得到很好的監(jiān)控和控制 并可進(jìn)行遠(yuǎn)程監(jiān)管和故障診斷 整個網(wǎng)絡(luò)系統(tǒng)簡 單明了 運行 維護(hù)及管理成本低 4 4 標(biāo)準(zhǔn)化與開放性 在使用新技術(shù)的同時考慮技術(shù)的國際標(biāo)準(zhǔn)化 嚴(yán)格按照國際標(biāo)準(zhǔn)設(shè)計 網(wǎng)絡(luò)協(xié)議采用 ISO 及 IEEE ITU T ANSI 等國際標(biāo)準(zhǔn)化組織制定的標(biāo)準(zhǔn)和協(xié)議 采用符合國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備 采用開放性的網(wǎng)絡(luò)體系 以方便今后對穩(wěn)拿管理的升級 擴(kuò)展和互聯(lián) 確保在網(wǎng)絡(luò)擴(kuò)充時在結(jié)構(gòu)上 不做或少做改動 4 5 高可靠性 嚴(yán)格依照網(wǎng)絡(luò)工程的技術(shù)規(guī)范要求 設(shè)計一個具備網(wǎng)絡(luò)診斷 測試和在線故障恢復(fù)能力 關(guān)鍵 設(shè)備 線路能夠做到實時備份和自動故障切換的網(wǎng)絡(luò) 為用戶提供 24H 不間斷的網(wǎng)絡(luò)訪問能力 4 6 安全性 實現(xiàn)內(nèi)網(wǎng)的安全控制和與外網(wǎng)的安全互聯(lián) 網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠提供一套完整的安全防范措施 防 止由于操作人員的誤操作以及系統(tǒng)中的某些故障而造成的數(shù)據(jù)被破壞或系統(tǒng)得誤動作 網(wǎng)絡(luò)系統(tǒng)應(yīng) 能夠防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計4 第 2 章 網(wǎng)絡(luò)平臺設(shè)計 1 圖書館網(wǎng)絡(luò)的總體設(shè)計與規(guī)劃 1 1 有線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 圖書館總的拓?fù)浣Y(jié)構(gòu)圖如下所示 采用星型拓?fù)浣Y(jié)構(gòu) 圖圖 2 1 為了防止廣播風(fēng)暴等問題以及實現(xiàn)網(wǎng)絡(luò)的安全性 適應(yīng)性強(qiáng) 和網(wǎng)絡(luò)的分割等優(yōu)點 把圖書館 的網(wǎng)絡(luò)劃分成 7 個 VLAN 1 2圖書館無線網(wǎng)絡(luò)拓?fù)浞治?針對學(xué)校圖書館的需求分析 NETGEAR 提供了整套高性能網(wǎng)絡(luò)方案 該圖書館的無線覆蓋我 們分為兩層結(jié)構(gòu) 接入層和匯聚層 接入層主要有無線 AP 構(gòu)成 用來實現(xiàn)用戶無線終端的接入 匯聚層主要有無線網(wǎng)橋構(gòu)成 主要用來實現(xiàn)將各個無線 AP 接入的信號匯聚到圖書館網(wǎng)絡(luò)出口 在 保證覆蓋的基礎(chǔ)上 為了降低可能的故障率 匯聚層的無線級聯(lián)層數(shù)要求越少最好 因此在本方案 中 部分樓層將通過一級網(wǎng)橋直接將 AP 的信號匯聚至網(wǎng)絡(luò)出口 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計5 根據(jù)前面提到的圖書館無線覆蓋的原則 我們將整個圖書館先進(jìn)行分組覆蓋 第一層為第 1 組 第二層為第 2 組 以此類推 其他第 2 組通過架設(shè)在圖書館中心無線網(wǎng)橋 實現(xiàn)與架設(shè)在圖書館有 線網(wǎng)絡(luò)中心機(jī)房的通信 第 1 3 4 5 組采用直接將架設(shè)在有線網(wǎng)絡(luò)的邊緣的無線網(wǎng)橋通過一級 網(wǎng)橋直接匯聚至網(wǎng)絡(luò)出口 覆蓋采用如下圖所示的方式 圖圖 2 5 各樓層無線覆蓋方式各樓層無線覆蓋方式 五個分組中 1 2 3 5 組各有七到十個區(qū)室 排列和結(jié)構(gòu)類似 整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下圖所示 圖圖 2 6 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 整個網(wǎng)絡(luò)呈星形拓?fù)浣Y(jié)構(gòu) 我們在每層需要進(jìn)行無線覆蓋的區(qū)域選擇最佳地點放置無線熱點 AP 放置時保證無線信號覆蓋的范圍 力求樓層內(nèi)最少布點 最大覆蓋范圍 每層所布置的 AP 通過超五類屏蔽雙絞線連接到中心機(jī)房的交換機(jī)上實現(xiàn)集中管理 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計6 2 圖書館網(wǎng)絡(luò)具體設(shè)計與規(guī)劃 2 1 技術(shù)選擇 根據(jù)需求為圖書館建立一個 OSPF Open Shortest Path First 的快速以太網(wǎng)絡(luò) 實現(xiàn)網(wǎng)絡(luò)的功能特 性 可伸縮性 可適應(yīng)性 可管理性以及節(jié)約成本和提高效率 OSPF 是一個動態(tài)鏈路狀態(tài)路由選 擇協(xié)議 它使用一個鏈路狀態(tài)數(shù)據(jù)庫 LSDB 來構(gòu)建和計算達(dá)到所有已知目的地的最短路徑 它 使用 Dijkstra 的 SPF 算法根據(jù) LSDB 中的信息計算路由 OSPF 度量標(biāo)準(zhǔn) 代價 的缺省值是基于 帶寬的 其計算代價的公式表示如下 代價 基準(zhǔn)帶寬 接口帶寬 快速以太網(wǎng)的度量是 1 OSPF 中代價的最小值是 1 OSPF 屬于無類路由選擇 使得 IP 地址空間得到更加有效的使用并且減少了路由流量 無類路 由選擇有如下的特點 一個路由選擇出口可能匹配一批主機(jī) 子網(wǎng)或網(wǎng)絡(luò)地址 路由選擇表更加短小 如果不使用 Cisco 快速轉(zhuǎn)發(fā) 交換性能會有更大提高 路由選擇協(xié)議流量減少 圖書館 有很多需要對外提供公共服務(wù)的服務(wù)器 如門戶服務(wù)器 DNS 服務(wù)器 郵件服務(wù)器 等 如果將這些服務(wù)器直接放置在 Internet 上 則很容易受到攻擊 為此我們將這些提供公共服務(wù) 的服務(wù)器全部放置在防火墻的 DMZ 區(qū)域 在防火墻上設(shè)置一個 DMZ 端口 在 DMZ 區(qū)域放置一臺 交換機(jī) 該交換機(jī)通過 2 條千兆光纖與 2 臺防火墻的 DMZ 端口聯(lián)接 而所有的公共服務(wù)器則全部 接入到該交換機(jī)上 2 2 具體規(guī)劃 為圖書館申請分配了一個 NETWORK ID 172 16 2 0 24 劃分成 4 個 VLAN 劃分 VLAN 的好 處主要有三個 1 端口的分隔 即便在同一個交換機(jī)上 處于不同 VLAN 的端口也是不能通信的 這樣一個 物理的交換機(jī)可以當(dāng)作多個邏輯的交換機(jī)使用 2 網(wǎng)絡(luò)的安全 不同 VLAN 不能直接通信 杜絕了廣播信息的不安全性 3 靈活的管理 更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線 只更改軟件配置就可以了 路由配置 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計7 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計8 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計9 一樓匯聚 二樓匯聚 1 二樓匯聚 2 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計10 三樓匯聚 四 五 六樓匯聚 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計11 七樓匯聚 3 設(shè)備及工程預(yù)算 表 2 1 預(yù)算參考列表 設(shè)備名稱單價 元 數(shù)量總價 元 Cisco 三層交換機(jī)11018111018 Cisco 二層交換機(jī)6500639000 Lenovo 計算機(jī)3300150495000 雙絞線1 1 5 米 6000 米6000 9000 布線工具及工程造價約 10000 元 總計 551018 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計12 3 1 無線 AP 選型 從需求分析上面我們了解到整個無線網(wǎng)絡(luò)的用戶結(jié)點數(shù)量為 300 個 設(shè)備所需總帶寬為 16 2G 根據(jù)每個閱覽的面積 300m2 長 30m 寬 10m 用戶節(jié)點數(shù) 75 個 需求分析中我們已經(jīng)選 擇出了適合本次方案的協(xié)議 802 11g 根據(jù) 802 1g 協(xié)議傳輸速率為 54MB S 理想值 進(jìn)行計算可以 得出每間閱覽室的總傳輸速率為 225MB 無線 AP 的傳輸速率為 108MB S 每間閱覽室安裝兩個無 線 AP 的傳輸速率為 216MB 根據(jù)實際情況了解到閱覽室內(nèi)不可能每個人都同時拿著筆記本電腦上 網(wǎng) 即使是每個人都同時上網(wǎng) 也就是上網(wǎng)速率也不會影響用戶正常上網(wǎng) 3 2 服務(wù)器選型 本次方案中需要架設(shè) DHCP 服務(wù)器并且安裝熱點認(rèn)證系統(tǒng)及防火墻安全所以要購買一臺服務(wù)器 來提供網(wǎng)絡(luò)服務(wù) 服務(wù)器主要提供 IP 地址下發(fā) WEB 認(rèn)證和安全管理等 所選擇的服務(wù)器性能要穩(wěn)定才能提供正常的服務(wù) 選擇的設(shè)備不需要檔次太高以夠用為準(zhǔn) 對 硬件的支持要好 充分其擴(kuò)展性 出現(xiàn)突發(fā)狀況可以滿足特殊需求 在正常管理中便于用戶操作 不能盲目的看價格 誤認(rèn)為價格越高設(shè)備越好 要理性看待價格 選擇一家售后服務(wù)好的廠家 可 以提供優(yōu)質(zhì)的售后服務(wù) 服務(wù)器的出現(xiàn)的時候可以盡快的進(jìn)行維護(hù) 以減少損失 3 3 交換設(shè)備選型 1 Cisco Catalyst 2960 系列智能以太網(wǎng)交換機(jī)是一個全新的 固定配置的獨立設(shè)備系列 提 供桌面快速以太網(wǎng)和 10 100 1000 千兆以太網(wǎng)連接 可為入門級企業(yè) 中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提 供增強(qiáng) LAN 服務(wù) 集成安全特性 包括網(wǎng)絡(luò)準(zhǔn)入控制 NAC 高級服務(wù)質(zhì)量 QoS 和永續(xù)性 為網(wǎng) 絡(luò)邊緣提供智能服務(wù) 為網(wǎng)絡(luò)邊緣提供了智能特性 如先進(jìn)的訪問控制列表 ACL 和增強(qiáng)安全特性 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性 可以使用銅纜或光纖上行鏈路端口 每個 介質(zhì)上行鏈路端口都有一個 10 100 1000 以太網(wǎng)端口和一個小型可插拔 SFP 千兆以太網(wǎng)端口 在使 用時其中一個端口激活 但不能同時使用這兩個端口 通過高級 QoS 精確速率限制 ACL 和組播服務(wù) 實現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化 通過多種驗 證方法 數(shù)據(jù)加密技術(shù)和基于用戶 端口和 MAC 地址的網(wǎng)絡(luò)準(zhǔn)入控制 實現(xiàn)了網(wǎng)絡(luò)安全性 通過 思科網(wǎng)絡(luò)助理 簡化了網(wǎng)絡(luò)配置 升級和故障診斷 2 Cisco Catalyst 3560 X 系列交換機(jī)是獨立式交換機(jī)的企業(yè)級產(chǎn)品 這些交換機(jī)通過 IEEE 802 3at 增強(qiáng)型以太網(wǎng)供電 PoE 配置 可選網(wǎng)絡(luò)模塊 冗余電源和媒體訪問控制安全 MACsec 等創(chuàng)新功能 提供無間斷連接性 可擴(kuò)展性 安全性 能效性和易操作性 Cisco Catalyst 3560 X 為實現(xiàn)無邊界網(wǎng)絡(luò)體驗 啟用了 IP 電話 無線和視頻等應(yīng)用程序 提高了生產(chǎn)效率 Cisco Catalyst 3560 X 系列交換機(jī) 24 和 48 10 100 1000 PoE 和非 PoE 型號 可選的 4 個千兆以 太網(wǎng) GbE SFP 或 2 個 10GbE SFP 上行鏈路網(wǎng)絡(luò)模塊 業(yè)內(nèi)第一個 PoE 所有端口上都提供 30W 功率 1 個機(jī)架裝置 RU 的外形設(shè)計 雙冗余 模塊化電源和風(fēng)扇 媒體訪問控制安全 MACsec 的 基于硬件的加密 IPv4 和 IPv6 路由 多播路由 高級服務(wù)質(zhì)量 QoS 和硬件中的安全功能 增強(qiáng)型有限終身保修 LLW 下一工作日 NBD 硬件備件先行更換和 90 天思科技術(shù)支持中心 TAC 支持 增強(qiáng)型 Cisco EnergyWise 可測量 PoE 設(shè)備的實際功耗 進(jìn)行報告 并降低網(wǎng)絡(luò)能耗 從而優(yōu)化運營成本 USB A 型和 B 型端口 以及帶外以太網(wǎng)管理端口 3 4 操作系統(tǒng) 本次方案中重點在于無線局域網(wǎng)的組建和設(shè)計 所以關(guān)于服務(wù)器操作系統(tǒng)就不作詳細(xì)講解 Web 服務(wù)器 數(shù)據(jù)庫服務(wù)器及其他服務(wù)器操作系統(tǒng)都用 Windows Sever 2003 操作系統(tǒng) 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計13 4 網(wǎng)絡(luò)硬件平臺及相關(guān)操作 校園網(wǎng)整體網(wǎng)絡(luò)硬件平臺對整個系統(tǒng)的穩(wěn)健性與安全性有重大影響 因此建議網(wǎng)管平臺采用國 際知名硬件制造商的品牌配合使用如 HP IBM DELL 這樣網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性及安全性可以達(dá)到 最佳狀態(tài) 對于網(wǎng)絡(luò)操作系統(tǒng) 我們將主要采用 Microsoft 公司的解決方案 在一些涉及應(yīng)用安全性和伸 縮性敏感的部件上 可以選擇更有效的產(chǎn)品作為 Microsoft 產(chǎn)品的替代 當(dāng)前主流的操作應(yīng)用平臺主要是 服務(wù)器 WINDOUWS 2000 Server 或 WINDOWS 2000 Advance Server 工作站 WINDOWS 2000 Professional 或 WINDOWS XP Professional WINDOWS 2000 Server 是一種比較安全和穩(wěn)健的網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu) 基于 NT 體系結(jié)構(gòu)的多線程 的操作系統(tǒng) 比 NT 管理簡單 功能強(qiáng)大 對管理人員的技術(shù)要求不高 WINDOWS 2000 Advance Server 是 WINDOWS 2000 Server 的高級版本 比 WINDOWS 2000 Server 擁有更多的功能和管理更多的用戶 WINDOWS 2000 Professional 是在 WIN98 上發(fā)展起來的操作系統(tǒng) 內(nèi)核基于 NT 體系結(jié)構(gòu) 比 起 WIN98 有運行速度快 系統(tǒng)穩(wěn)定的特點 WINDOWS XP Professional 是 Microsoft 公司最新推出 PC 操作系統(tǒng) 擁有強(qiáng)大的功能和更加穩(wěn) 定的環(huán)境 從近期的發(fā)展方向來看 Microsoft 公司正在提供源源不斷的產(chǎn)品支持保證一個 Intranet 方案 在這個方案中 從操作系統(tǒng)層次就具備支持 Internet Intranet 的基本特性 以 Microsoft BackOffice 產(chǎn)品族表現(xiàn)了極強(qiáng)的整合能力 Microsoft 的解決方案更具有靈活性 系列性和可持續(xù)性 各種組 件之間的聯(lián)系非常緊密 效率也自然提高 尤其在教育信息系統(tǒng)中 存在各種靈活的應(yīng)用層次 因 此選擇 Microsoft 的從操作系統(tǒng)開始的 Intranet 解決方案具備可比的優(yōu)勢 數(shù)據(jù)庫平臺 為了使系統(tǒng)與學(xué)校已有應(yīng)用系統(tǒng)能夠很好的兼容 建議數(shù)據(jù)庫采用 Oracle 或者 MS SQL Server 同時為了使數(shù)據(jù)庫的性能達(dá)到最佳 建議將數(shù)據(jù)庫單獨安裝在一臺服務(wù)器中 使 之成為數(shù)據(jù)庫服務(wù)器 5 后期技術(shù)支持及服務(wù) 管理和保護(hù) OSPF 網(wǎng)絡(luò) OSPF 網(wǎng)絡(luò)的管理如同其安全一樣重要 實現(xiàn)管理應(yīng)用公認(rèn)的常見技術(shù) SNMP 簡單網(wǎng)絡(luò)管理協(xié)議 和 MIB 管理信息庫 隨著網(wǎng)絡(luò)配置和使用的增加 網(wǎng)絡(luò)管理正日益 變成許多組織關(guān)注的焦點 網(wǎng)絡(luò)管理是所有網(wǎng)絡(luò)中的一項關(guān)鍵任務(wù) 防御直接針對網(wǎng)絡(luò)設(shè)備的攻擊 任何 UDP 診斷服務(wù)和 TCP 診斷服務(wù)都可以使用的網(wǎng)絡(luò)設(shè)備全 部都應(yīng)該通過防火墻保護(hù) 或者至少禁用這些服務(wù) 對一臺 Cisco 路由器而言 可以通過使用下面 這些全局配置命令來實現(xiàn)這一操作 no service udp small servers no service tcp small servers 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計14 6 本方案的主要特點 1 高安全 統(tǒng)一對接入層交換機(jī)做動態(tài)下發(fā)安全策略 輕松有效的控制網(wǎng)絡(luò)病毒 使網(wǎng)絡(luò)保持暢通 結(jié)合 網(wǎng)絡(luò)攻擊的檢測系統(tǒng) 能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊 并且自動對用戶做出相應(yīng)的控制動作 保證網(wǎng)絡(luò)安全 2 易管理 首先可以實現(xiàn)對事件 性能 日志的統(tǒng)一管理 可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理 運籌帷幄決 勝于千里之外 其次通過對日常 周末以及節(jié)日的一次性設(shè)置 輕松靈活管理用戶能夠使用網(wǎng)絡(luò)的 時段 提高用戶管理的力度 3 高性能 高吞吐量 線速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī) 關(guān)鍵器件的冗余 支持板件的熱插拔技術(shù) 這些都保證了網(wǎng)絡(luò)的高效運轉(zhuǎn) 7 圖書館綜合布線要注重的問題 7 1 明確需求合理定位 在對圖書館進(jìn)行網(wǎng)絡(luò)綜合布線前 要明確的整個網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)功能和五福目標(biāo) 一個優(yōu)秀的智 能化綜合布線設(shè)計既要留有充分的發(fā)展空間并有一定的超前意識 又不能盲目求高求大 否則會造 成大量資源閑置浪費 7 2 信息點的分布及數(shù)量問題 在圖書館每一個獨立的需要設(shè)置終端設(shè)備的區(qū)域 可劃分為一個工作區(qū) 它可能是一個辦公室 一個閱讀室或者會議室等 一般為 5 10 平方米設(shè)置一個終端設(shè)備的信息點 但信息點數(shù)量主要還 是由工作區(qū)的實際用途或設(shè)備數(shù)量來決定 同時要考慮適量的冗余 7 3 整個網(wǎng)絡(luò)布線系統(tǒng)的傳輸介質(zhì)的選擇 在每個子系統(tǒng)中 根據(jù)實際的業(yè)務(wù)功能和服務(wù)目標(biāo)的不同 我們選用傳輸介質(zhì)也有所不同 同 時不同傳輸介質(zhì) 它支持的最大長度 傳輸速率 施工的復(fù)雜程度都有所不同 也對布線的成本控 制有重大影響 如在垂直子系統(tǒng)中 由于該系統(tǒng)是整幢建筑綜合布線系統(tǒng)的主干 相當(dāng)于中樞神經(jīng) 系統(tǒng) 所以通常情況下該子系統(tǒng)采用的光纖作為它的主要傳輸介質(zhì) 7 4 設(shè)備間子系統(tǒng)的供電問題 在通常的建筑設(shè)計中 終端設(shè)備多采用單獨的供電方式 在圖書館綜合布線系統(tǒng)中 由于設(shè)備 間子系統(tǒng)通常指的是主控室或主機(jī)室 里面部署著圖書館的服務(wù)器 存儲及相關(guān)網(wǎng)絡(luò)設(shè)備可以說是 圖書館的數(shù)據(jù)中心和服務(wù)中心 因此哪里除常規(guī)的供電方式外 還要有為此系統(tǒng)提供 7 24 小時的 不間斷供電的不間斷電源 即 UPS 在確定 UPS 的容量時除要給整個系統(tǒng)千瓦時進(jìn)行估算 同 時還要考慮一定的冗余 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計15 15 第 3 章 系統(tǒng)安全 1 應(yīng)用系統(tǒng)的安全技術(shù) 由于應(yīng)用系統(tǒng)的復(fù)雜性 有關(guān)應(yīng)用平臺的安全問題是整個安全體系中最復(fù)雜的部分 下面的幾 個部分列出了在 Internet Intranet 中主要的應(yīng)用平臺服務(wù)的安全問題及相關(guān)技術(shù) 1 WEB SERVER應(yīng)用安全 Web Server 是校園對外宣傳 開展業(yè)務(wù)的重要基地 由于其重要性 成為 Hacker 攻擊的首選目 標(biāo)之一 2 電子郵件系統(tǒng)安全 電子郵件系統(tǒng)也是網(wǎng)絡(luò)與外部必須開放的服務(wù)系統(tǒng) 由于電子郵件系統(tǒng)的復(fù)雜性 其被發(fā)現(xiàn)的 安全漏洞非常多 并且危害很大 3 操作系統(tǒng)安全 市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞 并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多 對 操作系統(tǒng)的安全 除了不斷地增加安全補(bǔ)丁外 還需要 a 檢查系統(tǒng)設(shè)置 敏感數(shù)據(jù)的存放方式 訪問控制 口令選擇 更新 b 基于系統(tǒng)的安全監(jiān)控系統(tǒng) 2 病毒防護(hù)的主要技術(shù) 1 阻止病毒的傳播 在防火墻 代理服務(wù)器 SMTP 服務(wù)器 網(wǎng)絡(luò)服務(wù)器 群件服務(wù)器上安裝病毒過濾軟件 在桌 面 PC 安裝病毒監(jiān)控軟件 2 檢查和清除病毒 使用防病毒軟件檢查和清除病毒 3 病毒數(shù)據(jù)庫的升級 病毒數(shù)據(jù)庫應(yīng)不斷更新 并下發(fā)到桌面系統(tǒng) 4 在防火墻 代理服務(wù)器及 PC 上安裝 Java 及 ActiveX 控制掃描軟件 禁止未經(jīng)許可的控件下 載和安裝 3 無線網(wǎng)安全 3 1 無線網(wǎng)安全管理 在安全方面 我們在管理中心 設(shè)置有統(tǒng)一的 RADIUS 認(rèn)證服務(wù)器 用以對用戶進(jìn)行認(rèn)證和計 費 WNDAP330 作為 RADIUS 的客戶端 可以將用戶的認(rèn)證和計費信息進(jìn)行收集 并送至 RADIUS 認(rèn)證服務(wù)器 同時 無線接入控制器采用的認(rèn)證方式在認(rèn)證過程中的用戶密碼均采用動態(tài) WEP 加密 傳輸 在政府辦公樓內(nèi)部 為了防止小區(qū)內(nèi)部居民或外來人員對無線網(wǎng)絡(luò)的非法使用 將不廣播 SSID 以隔離用戶群 另外 考慮到政府外來辦公人員的無線應(yīng)用需求 本方案在政府辦公大樓頂 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計16 樓的多媒體會議室獨設(shè)了一個無線接入點 此無線接入點廣播 SSID 外來辦公人員可在開會的同時 不需要設(shè)置 SSID 的密碼即可上網(wǎng) 3 2 無線 AP 安全 無線網(wǎng)絡(luò)安全設(shè)計從幾種方面進(jìn)行考慮 隱藏 SSID 為無線 AP 設(shè)置一個復(fù)雜的密碼 采用復(fù) 雜的加密方式 隱藏 SSID 為網(wǎng)絡(luò)安全起到一定的作用 設(shè)置一個復(fù)雜的密碼可以使網(wǎng)絡(luò)不易受到侵 入 采用復(fù)雜的加密方式可以防止非法用戶獲取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行分析從中找出有用的數(shù)據(jù)信 息 現(xiàn)在最常用的是 WPA 加密方式 WPA 采用 802 1X 和 TKIP 來實現(xiàn) WLAN 的訪問控制 802 1X 是一種基于端口訪問的控制標(biāo)準(zhǔn) TKIP 采用 RC4 加密算法 在以前的 WEP 基礎(chǔ)上新增加了 四個新算法 擴(kuò)展 48 位初始化向量和 IV 順序規(guī)則 每包構(gòu)建機(jī)制 消息完整性代碼 密鑰重新獲 取和分發(fā)機(jī)制 擴(kuò)展 48 位初始化向量 每一個數(shù)據(jù)包都具有獨有的 48 位序列號這個序列號在每次傳送新數(shù)據(jù) 包時遞增 并被用作初始化向量和密鑰的一部分 將序列號加到密鑰中 確保了每個數(shù)據(jù)包使用不 同的密鑰 消息完整性代碼防止用戶信息被篡改 對數(shù)據(jù)完整性起到一定的保證 密鑰重新獲取和分發(fā)機(jī)制 TKIP 生成混合到每個包密鑰中的基本密鑰 無線站每次與接入點建 立聯(lián)系時 就生成一個新基本密鑰 這個基本密鑰通過將特定的會話內(nèi)容與用戶接入點和無線站生 成的一些隨機(jī)數(shù)以及接入點和無線站的 MAC 地址進(jìn)行散列處理來產(chǎn)生 本次方案中采用 WPA TKIP 加密方式再加上強(qiáng)大的認(rèn)證機(jī)制對無線網(wǎng)絡(luò)的安全提供第一道屏障 因為無線 AP 沒有動態(tài)分配 IP 地址的功能所以這里需要配置 DHCP 服務(wù)器為用戶分配 IP 地址 這里采用 ROS 自帶的 DHCP 功能為用戶分配 IP 地址 通過 ROS 安裝 DHCP 服務(wù)器可以有效的和熱 點認(rèn)證和防火墻功能有機(jī)的結(jié)合在一起使用 3 無線網(wǎng)絡(luò)中防火墻 目前出現(xiàn)了很多拒絕服務(wù)攻擊 DOS DDOS 洪水攻擊 攻擊原理主要是基于 TCP 三次握手 來對主機(jī)進(jìn)行不停的連接 連接到一半停止響應(yīng)又新建一個連接 就這樣反復(fù)連接反復(fù)斷開造成網(wǎng) 絡(luò)資源緊張服務(wù)器崩潰不能提供正常的服務(wù)該類攻擊危害性極大 但只需要防火墻里面針對相同 IP 地址設(shè)置一個響應(yīng)次數(shù)就可以了 無論用戶連接多少次我們只響應(yīng)規(guī)定的幾次這樣就可以有效的避 免洪水攻擊 input 用于處理進(jìn)入路由器的數(shù)據(jù)包 即數(shù)據(jù)包目標(biāo) IP 地址是到達(dá)路由器一個接口的 IP 地 址 經(jīng)過路由器的數(shù)據(jù)包不會在 input chains 處理 forward 用于處理通過路由器的數(shù)據(jù)包 output 用于處理源于路由器并從其中一個接口出去的數(shù)據(jù)包 Ros 通過三種鏈表來控制數(shù)據(jù)包通過 Ros FIREWALL 采用自上而下的判斷順序?qū)?jīng)過的數(shù)據(jù)包進(jìn)行檢測 如果經(jīng)過的數(shù)據(jù)與策略相 符合則允許數(shù)據(jù)包通過 如果經(jīng)過的數(shù)據(jù)包與策略不符合就拒絕數(shù)據(jù)包通過 網(wǎng)絡(luò)中流行著各種類型的病毒和木馬 PC 機(jī)電腦上面都安裝上了殺毒軟件但病毒更新速率永遠(yuǎn) 在殺毒軟件的前面 可以有效利用防火墻的防病毒木馬功能進(jìn)行有效防止 ROS 防火墻還具有網(wǎng)站過濾功能 有的網(wǎng)站是惡意網(wǎng)站 站內(nèi)存在大量的病毒木馬防止用戶進(jìn) 入該網(wǎng)站可以進(jìn)行網(wǎng)站過濾 某校圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計17 ROS 具有 FTP 上傳功