崇慶中學(xué)網(wǎng)絡(luò)綜合布線設(shè)計(jì)方案

1、目錄目錄 1 前言.4 2 項(xiàng)目背景.4 2.1 學(xué)校簡(jiǎn)介及系統(tǒng)現(xiàn)狀.4 2.2 網(wǎng)絡(luò)設(shè)備.5 2.3 存在問(wèn)題.5 2.4 建設(shè)目標(biāo).6 2.5 網(wǎng)絡(luò)系統(tǒng)規(guī)劃.6 3 需求分析.7 3.1 網(wǎng)絡(luò)現(xiàn)狀與用戶需求.7 3.2 功能需求.7 4 系統(tǒng)設(shè)計(jì)原則.8 4.1 校園網(wǎng)整體設(shè)計(jì)原則.8 4.1.1 實(shí)用性.8 4.1.2 靈活性.8 4.1.3 可擴(kuò)展性.8 4.1.4 可靠性.8 4.1.5 安全性.8 4.2 網(wǎng)絡(luò)技術(shù)線路分析.9 4.2.1 局域網(wǎng)技術(shù).9 4.3 網(wǎng)絡(luò)設(shè)備技術(shù)分析.10 4.3.1 交換設(shè)備性能參數(shù).10 4.3.2 VLAN 技術(shù).11 5 綜合布線系統(tǒng)設(shè)計(jì).11

2、 5.1 綜合布線系統(tǒng)簡(jiǎn)介.11 5.1.1 工作區(qū)子系統(tǒng).12 5.1.2 水平子系統(tǒng).12 5.1.3 管理子系統(tǒng).12 5.1.4 垂直主干子系統(tǒng).12 5.1.5 設(shè)備間子系統(tǒng).13 5.1.6 建筑群子系統(tǒng).13 5.2 綜合布線系統(tǒng)設(shè)計(jì)依據(jù).13 5.3 綜合布線系統(tǒng)設(shè)計(jì)指標(biāo).13 5.4 布線產(chǎn)品選擇.14 6 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì).14 6.1 網(wǎng)絡(luò)安全概括.14 6.2 防火墻的設(shè)計(jì).15 6.3 訪問(wèn)控制列表（ACL）.15 6.4 ARP 攻擊.16 6.5 DOS 攻擊.16 7 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì).16 7.1 拓?fù)浣Y(jié)構(gòu)總體設(shè)計(jì).16 7.2 服務(wù)器設(shè)計(jì)選擇.20 7.3 材料

3、設(shè)備清單.20 7.3.1 綜合布線系統(tǒng).20 7.3.2 網(wǎng)絡(luò)設(shè)備.21 7.3.3 服務(wù)器.21 7.4 IP 地址規(guī)劃.22 7.4.1 IP 地址規(guī)劃原則.22 7.4.2 IP 地址及 VLAN 詳細(xì)規(guī)劃.23 8 相關(guān)設(shè)備的配置.25 8.1VLAN 和 IP 的配置.26 8.2 配置 NAT.27 8.3 配置 RIP.28 8.4 配置訪問(wèn)控制列表（ACL）.28 結(jié)束語(yǔ).29 參考文獻(xiàn).30 致謝.31 崇慶中學(xué)網(wǎng)絡(luò)綜合布線設(shè)計(jì)方案崇慶中學(xué)網(wǎng)絡(luò)綜合布線設(shè)計(jì)方案 摘要：此次綜合布線設(shè)計(jì)方案，針對(duì)崇慶中學(xué)災(zāi)后重建的新校區(qū)，網(wǎng)絡(luò)建設(shè)缺 乏整體規(guī)劃、未能形成完整多功能的系統(tǒng)、各方面

4、結(jié)合較松散等問(wèn)題，提供一 定的解決方案。該方案主要對(duì)崇慶中學(xué)高中校園網(wǎng)的綜合布線的各項(xiàng)需求進(jìn)行 仔細(xì)分析，并且詳細(xì)對(duì)設(shè)計(jì)目標(biāo)、系統(tǒng)設(shè)計(jì)原則、設(shè)計(jì)標(biāo)準(zhǔn)、系統(tǒng)產(chǎn)品選型及 產(chǎn)品簡(jiǎn)介、總體系統(tǒng)設(shè)計(jì)方案等進(jìn)行說(shuō)明。希望通過(guò)此設(shè)計(jì)方案對(duì)崇慶中學(xué)高 中網(wǎng)絡(luò)建設(shè)進(jìn)行整改，靈活運(yùn)用網(wǎng)絡(luò)綜合布線技術(shù)為其提供更加完善、整潔網(wǎng) 絡(luò)規(guī)劃方案，使得該校區(qū)得到安全、可靠、高性價(jià)比的校園網(wǎng)絡(luò)，提高其教學(xué) 與科研綜合實(shí)力，提供更優(yōu)質(zhì)的教學(xué)。 關(guān)鍵字：綜合布線設(shè)計(jì); 校園網(wǎng)網(wǎng)絡(luò); 網(wǎng)絡(luò)規(guī)劃 Abstract: The integrated wiring design scheme, aimed at the new campus

5、 of ChongQing middle school which rebuilding after the earthquake disaster, lack of overall planning, failure to form a complete multi-purpose system, various aspects combining than to loose, provide certain solutions. The scheme mainly to the senior high school campus network advocates celebrates t

6、he comprehensive wiring needs, and detailed carefully analyzed to design goal, the system design principle and design criteria, system product selection and product introduction, overall system design scheme for instructions. Hope that through the design scheme to senior high school network construc

7、tion ChongQing, make corrections flexible use of comprehensive network wiring technology provide the more perfect, neat network planning scheme, making the school district get safe, reliable, cost-effective campus network teaching and scientific research, and improve their comprehensive strength, pr

8、ovide more high- quality teaching. Keywords: Integrated wiring design; Campus network; Network planning 1 前言 隨著信息化和科技的發(fā)展，計(jì)算機(jī)技術(shù)，通訊技術(shù)，網(wǎng)絡(luò)技術(shù)，正越來(lái)越 廣泛的應(yīng)用于各大社會(huì)平臺(tái)，校園網(wǎng)作為一個(gè)集多種應(yīng)用于一體的大型網(wǎng)絡(luò)通 信平臺(tái)，而且是具有強(qiáng)大的資源管理和安全防范機(jī)制的綜合服務(wù)體系。它的應(yīng) 用范圍可以涵蓋多媒體教學(xué)、遠(yuǎn)程教育、Internet 接入、辦公自動(dòng)化、校園 IP 電話、圖書查詢管理、教學(xué)、科研、人事和各類資源管理等。伴隨著網(wǎng)絡(luò)教育 的逐步發(fā)展和實(shí)施，建立

9、良好、穩(wěn)定且可靠的通信網(wǎng)絡(luò)更顯得非常重要了。各 高校、中小學(xué)需要不斷加強(qiáng)校園網(wǎng)絡(luò)中心的硬件基礎(chǔ)設(shè)施建設(shè)，以適應(yīng)未來(lái)網(wǎng) 絡(luò)發(fā)展的需要。當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其 國(guó)際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng) 絡(luò)中心計(jì)算（NetworkCentricComputing）時(shí)代。人們傳統(tǒng)的交互和工作模式正 在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù) （GroupWare）進(jìn)而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲(chǔ)、傳輸、應(yīng)用技術(shù)的不 斷成熟；以上這些計(jì)算機(jī)技術(shù)的發(fā)展對(duì)學(xué)校傳統(tǒng)的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生影響， 使用戶能更方便、更直觀

10、的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強(qiáng)大。 數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具：計(jì)算機(jī)技術(shù)、 網(wǎng)絡(luò)技術(shù)、通訊技術(shù)，把學(xué)校建設(shè)成面向校園，也面向社會(huì)的一個(gè)超越時(shí)間、 超越空間的虛擬大學(xué)，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn) 教育過(guò)程的全面信息化，從而達(dá)到提高教育管理水平和效率的目的。作為信息 化時(shí)代高速發(fā)展的今天，不但是大學(xué)校園在這方面有了長(zhǎng)足的發(fā)展與進(jìn)步，普 通中小學(xué)、高等中學(xué)也漸漸開始重視和發(fā)展信息化教學(xué)，而校園網(wǎng)絡(luò)綜合布線 系統(tǒng)是實(shí)現(xiàn)數(shù)字化校園的前提，是校園網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。 2 項(xiàng)目背景 2.1 學(xué)校簡(jiǎn)介及系統(tǒng)現(xiàn)狀 崇州市崇慶中學(xué)，創(chuàng)辦于 1919 年，是

11、省內(nèi)外歷史悠久、規(guī)模較大的巴蜀名 校。 “512”地震后重建，新校區(qū)為簡(jiǎn)歐風(fēng)格園林式布局，以孔子文化作為校園文 化主線，追溯學(xué)校的歷史文脈，將具有川西特色的書院風(fēng)貌重現(xiàn)在這座現(xiàn)代校 園中。(附圖 1) 崇慶中學(xué)占地面積 155.3 畝，建筑面積達(dá) 51308，設(shè)計(jì)規(guī)模為 90 個(gè)班， 容納學(xué)生 4500 人。擁有集電教、微機(jī)、理化生實(shí)驗(yàn)室為一體的綜合樓（勤學(xué)樓） 一幢，配備閉路電視網(wǎng)、校園寬帶網(wǎng)的教學(xué)樓兩幢，學(xué)生公寓兩幢，學(xué)生食堂 一個(gè)，機(jī)房?jī)蓚€(gè)，圖書館一個(gè)，會(huì)議樓一個(gè)，體育館一個(gè)。網(wǎng)絡(luò)信息中心位于 行政辦公大樓 4 樓、學(xué)校各教學(xué)、辦公、食堂、學(xué)生公寓樓宇配線間將敷設(shè)光 纜與網(wǎng)絡(luò)中心相連。主

12、干擬將使用千兆以太網(wǎng)。信息點(diǎn)分布情況為，辦公大樓 （4 層，共 145 個(gè)信息點(diǎn)） 、教學(xué)樓（4 層，兩幢共 32 個(gè)信息點(diǎn)） 、實(shí)驗(yàn)樓機(jī)房 （121 個(gè)信息點(diǎn)） 。另外，有部分樓宇需要建立網(wǎng)絡(luò)，它們分別是體育館辦公室 （10 個(gè)信息點(diǎn)） ，圖書館（10 個(gè)信息點(diǎn)） 、學(xué)生宿舍（兩幢樓，4 層，每層 24 間，每間寢室兩個(gè)信息點(diǎn)，384 個(gè)信息點(diǎn)） ，教師宿舍（4 層，70 個(gè)信息點(diǎn)） ， 學(xué)生食堂（5 個(gè)信息點(diǎn)） ，會(huì)議樓（2 層，共 20 個(gè)信息點(diǎn)） ，實(shí)驗(yàn)樓的其他實(shí)驗(yàn) 室（共 15 個(gè)信息點(diǎn)） 。綜上所述，崇慶中學(xué)計(jì)算機(jī)應(yīng)用水平和使用效率還有很 大的提升空間，有待于改進(jìn)和提高。 圖 1

13、崇慶中學(xué)鳥瞰圖 2.2 網(wǎng)絡(luò)設(shè)備 現(xiàn)有網(wǎng)絡(luò)設(shè)備包括核心層交換機(jī) 1 臺(tái)、其他交換機(jī) 23 臺(tái)，核心交換機(jī)為 3com 公司 Switch 4007，辦公行政大樓等樓宇交換機(jī)均選擇為 SuperStack II Switch 3300，防火墻 1 臺(tái)，型號(hào)為: Anti-X。 2.3 存在問(wèn)題 1.網(wǎng)絡(luò)的連接范圍還需要進(jìn)一步擴(kuò)大，部分辦公樓只是部分布線，還有部 分教學(xué)樓沒(méi)有內(nèi)部布線。 2.學(xué)生公寓沒(méi)有被網(wǎng)絡(luò)覆蓋，學(xué)生上網(wǎng)資源匱乏。 3.核心網(wǎng)絡(luò)設(shè)備目前只有一臺(tái)，沒(méi)有采取核心交換機(jī)的熱冗余措施，有些 建筑只有百兆速率上連主交換機(jī)，網(wǎng)絡(luò)擴(kuò)容亟待解決。 4.網(wǎng)絡(luò)安全系統(tǒng)尚未完善，現(xiàn)有防火墻需要更換為性

14、能更加穩(wěn)定、可靠防 火墻。 2.4 建設(shè)目標(biāo) 根據(jù)此次對(duì)崇慶中學(xué)校園網(wǎng)的調(diào)查分析，預(yù)計(jì)此次建設(shè)方案將達(dá)到以下目 標(biāo): 1.構(gòu)架千兆校園網(wǎng)主干，實(shí)現(xiàn)教學(xué)辦公綜合樓、教學(xué)樓、圖書館、教工宿 舍樓群的互聯(lián)。 2.每個(gè)教室、實(shí)驗(yàn)室、辦公室、教工宿舍均可實(shí)現(xiàn) 100M 的校園網(wǎng)接入， 實(shí)現(xiàn)信息資源的充分共享。 學(xué)校領(lǐng)導(dǎo)、老師、學(xué)生可以隨時(shí)隨地進(jìn)入校園網(wǎng)獲 取校園網(wǎng)信息。 3.校園網(wǎng)將設(shè)置 WWW 服務(wù)、數(shù)據(jù)/數(shù)據(jù)庫(kù)服務(wù)、vod 服務(wù)。 4.校園網(wǎng)將建立一個(gè) OA 系統(tǒng)，以便于學(xué)校無(wú)紙化辦 公。 5.校園網(wǎng)必須能進(jìn)行全網(wǎng)的智能化管理，使系統(tǒng)管理員能夠方便、高效地 實(shí)現(xiàn)網(wǎng)絡(luò)管理。 6.校園網(wǎng)的一期建設(shè)必須為

15、以后網(wǎng)絡(luò)建設(shè)預(yù)留發(fā)展和擴(kuò)容的空間。 7.要求全網(wǎng)的交換機(jī)設(shè)備必須采用同一廠家的產(chǎn)品，服務(wù)器也統(tǒng)一品牌。 全網(wǎng)綜合布線產(chǎn)品必須全部統(tǒng)一。 2.5 網(wǎng)絡(luò)系統(tǒng)規(guī)劃 1.主干網(wǎng)匯接各子網(wǎng)，形成中心骨干快速交換； 2.在網(wǎng)絡(luò)中心進(jìn)行集中控制和管理； 3.PC 機(jī)連接到基層網(wǎng)段上，服務(wù)器、工作站連接到高層網(wǎng)絡(luò)； 4.流量劃分層次，跨越基層網(wǎng)段的流量匯接到工作組網(wǎng)，跨越工作組網(wǎng)的 流量匯接到子網(wǎng)，跨越子網(wǎng)的流量匯接到主干； 5.到外部網(wǎng)絡(luò)的訪問(wèn)通過(guò)防火墻進(jìn)行安全控制，同時(shí)防止來(lái)自內(nèi)部或外部 的惡意攻擊保證網(wǎng)絡(luò)系統(tǒng)安全； 6.通過(guò)專線接入，提供基本的 Internet 服務(wù)。 3 需求分析 3.1 網(wǎng)絡(luò)現(xiàn)狀與

16、用戶需求 網(wǎng)絡(luò)在崇慶中學(xué)日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作 模式會(huì)帶來(lái)大量動(dòng)態(tài)的 www 應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器 有高速接入網(wǎng)絡(luò)的需求。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)， 一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn) 廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和 管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做 到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化，及實(shí)現(xiàn)移動(dòng)教學(xué)辦公的 要求?？紤]學(xué)校情況，數(shù)據(jù)信息點(diǎn)的接入以交換 10/100Mbps 自適應(yīng)以太網(wǎng)端口 接入為主，以供

17、帶寬需求較高用戶或應(yīng)用使用。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一 個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA 應(yīng)用和 Internet 訪問(wèn)等于一 體的高可靠、高性能的寬帶多媒體校園網(wǎng)。 表 1 信息點(diǎn)分布總體情況表 地點(diǎn)信息節(jié)點(diǎn)分布狀況 辦公樓145 個(gè)第 4 層 55 個(gè)，其余 30 個(gè)/層 會(huì)議樓20 個(gè)共兩層，10 個(gè)/層 實(shí)驗(yàn)樓（含機(jī)房）141 個(gè)4 層機(jī)房 126 個(gè)，其余 15 個(gè) 教學(xué)樓32 個(gè)4 層，8 個(gè)/層 學(xué)生宿舍384 個(gè)每幢 192 個(gè)，共兩幢 教師宿舍70 個(gè)較分散 學(xué)生食堂5 個(gè)略 圖書館10 個(gè)2 層，目前暫未開放網(wǎng)絡(luò) 體育館10 個(gè)2 層，5 個(gè)/層 3.2 功能

18、需求 1.完善辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、 郵件收發(fā)等無(wú)紙辦公自動(dòng)化功能。 2.滿足信息情報(bào)交流的需要，方便學(xué)校各級(jí)領(lǐng)導(dǎo)和教學(xué)科研人員對(duì)各種信 息資料、科技情報(bào)的檢索和查閱。 3.具有遠(yuǎn)程通信能力，借助電話網(wǎng)等通信手段，方便地實(shí)現(xiàn)遠(yuǎn)程互聯(lián)，跨 越地域限制，滿足學(xué)校要求，加強(qiáng)各單位之間的業(yè)務(wù)聯(lián)系和信息資源共享。 4.具有收集、處理、查詢、統(tǒng)計(jì)各類信息資源的能力，充分利用原有數(shù)據(jù) 資源，為學(xué)校領(lǐng)導(dǎo)提供準(zhǔn)確、快捷的數(shù)字信息，實(shí)現(xiàn)數(shù)據(jù)化管理和智能化決策。 5.學(xué)校網(wǎng)絡(luò)系統(tǒng)要確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性，具有一定 的冗余。 6.學(xué)校信息網(wǎng)絡(luò)系統(tǒng)要保證實(shí)用和技術(shù)先

19、進(jìn)，便于非計(jì)算機(jī)專業(yè)人員使用， 并能不斷滿足學(xué)校未來(lái)業(yè)務(wù)發(fā)展的需要，具有很強(qiáng)的擴(kuò)展能力。 4 系統(tǒng)設(shè)計(jì)原則 4.1 校園網(wǎng)整體設(shè)計(jì)原則 4.1.1 實(shí)用性 實(shí)施后的樓宇自動(dòng)化系統(tǒng)及其所有的子系統(tǒng)的通訊線路和接口都滿足國(guó)際 標(biāo)準(zhǔn)。具有良好的用戶使用界面，很強(qiáng)的分布式數(shù)據(jù)處理能力、通訊能力處理 強(qiáng),響應(yīng)速度快。系統(tǒng)易擴(kuò)充,易管理,便于用戶的增加。并且網(wǎng)絡(luò)管理功能完善、 使用方便，也使得安裝成本可以用來(lái)降低對(duì)整個(gè)校園網(wǎng)長(zhǎng)久的運(yùn)行花費(fèi)，從而 取得良好的遠(yuǎn)期經(jīng)濟(jì)效益。 4.1.2 靈活性 系統(tǒng)中任一部分的連接都是靈活的，即從物理接線到數(shù)據(jù)通訊、語(yǔ)音通訊、 智能控制設(shè)備之間的連接都不受或極少受物理位置和這

20、些設(shè)備類型的限制，這 樣一來(lái)減少了對(duì)傳統(tǒng)管路的需求，信息口設(shè)備合理，可即插即用，同時(shí)提供了 一種結(jié)構(gòu)化的設(shè)計(jì)來(lái)實(shí)現(xiàn)與管理這一系統(tǒng)。 4.1.3 可擴(kuò)展性 由于系統(tǒng)的所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因 此，無(wú)論計(jì)算機(jī)設(shè)備、通訊設(shè)備、智能控制設(shè)備隨技術(shù)的發(fā)展，將來(lái)都可能很 方便地將其連接到樓宇自動(dòng)化系統(tǒng)中去。那么不管是現(xiàn)在還是將來(lái)，它都能對(duì) 建筑物內(nèi)的環(huán)境提供完全的兼容支持。 4.1.4 可靠性 系統(tǒng)中的各個(gè)部分都采用高質(zhì)量的材料、組部件設(shè)備實(shí)現(xiàn)，并謹(jǐn)慎施工和 測(cè)試，以保證系統(tǒng)的各個(gè)環(huán)節(jié)都是可靠的。 4.1.5 安全性 校園網(wǎng)絡(luò)管理和生產(chǎn)業(yè)務(wù)的發(fā)展，對(duì)安全性提出了更高的要求，除

21、了提供 系統(tǒng)級(jí)的多種安全控制手段外，需要建 立完善的安全管理體系。 4.2 網(wǎng)絡(luò)技術(shù)線路分析 4.2.1 局域網(wǎng)技術(shù) 局域網(wǎng)主干網(wǎng)絡(luò)通常采用的網(wǎng)絡(luò)系統(tǒng)有快速以太網(wǎng)、FDDI、ATM、和千兆 以太網(wǎng)系統(tǒng)，他們各自的特點(diǎn)如下： 1.快速以太網(wǎng) 快速以太網(wǎng)在傳輸類型上是一種基于沖突檢測(cè)機(jī)制的網(wǎng)絡(luò)，快速以太網(wǎng)提 供 100M 帶寬，端口到端口的 100M 交換，完全可以滿足事務(wù)性數(shù)據(jù)處理和基 本的多媒體業(yè)務(wù)?？焖僖蕴W(wǎng)技術(shù)成熟，產(chǎn)品豐富，被眾多廠家支持，可采用 雙絞線、多模和單模光纖作為其傳輸介質(zhì)，是目前應(yīng)用范圍最廣的網(wǎng)絡(luò)類型， 具有投資少、適用范圍廣等優(yōu)點(diǎn)，特別適合于中等規(guī)模和小型局域網(wǎng)，從而被 廣

22、泛采用。 2.FDDI 光纖分布式數(shù)據(jù)接口 FDDI 是一個(gè)使用光纖作為傳輸媒介的、高速的、通 用的令牌環(huán)形網(wǎng)。它能用在高速局域網(wǎng)或城域網(wǎng)，以 100Mb/s 的速率，跨越 100km 距離，連接多達(dá) 500 個(gè)設(shè)備。它能作為高速局域網(wǎng)在小范圍內(nèi)互連高速 計(jì)算機(jī)系統(tǒng)，或作為城域網(wǎng)互聯(lián)較小的網(wǎng)絡(luò)，或作為主干網(wǎng)來(lái)互連分布在較大 范圍的主機(jī)。FDDI 使用有容錯(cuò)能力的雙環(huán)拓?fù)洌瑥亩岣吡谁h(huán)形網(wǎng)的可靠性。 但 FDDI 組網(wǎng)費(fèi)用高，限制了發(fā)展，而且隨著其他高速網(wǎng)絡(luò)的興起，采用 FDDI 的網(wǎng)絡(luò)越來(lái)越少。 3.ATM 異步轉(zhuǎn)移模式 ATM 是新一代網(wǎng)絡(luò)交換技術(shù)，它選擇固定長(zhǎng)度的短信元作 為信息傳輸?shù)膯挝?/p>

23、（53 字節(jié)） ，因而縮短了信元的處理時(shí)間，有利于高速傳輸。 同時(shí)，ATM 按先到先服務(wù)的規(guī)則分配信道，不同類型的服務(wù)都可復(fù)用在一起， 從而提高了網(wǎng)絡(luò)帶寬的有效使用率。ATM 的所有信息在最低層是以面向連接的 方式傳送的，適合于傳送實(shí)時(shí)性數(shù)據(jù)，同時(shí) ATM 又可工作于統(tǒng)計(jì)方式，支持 突發(fā)型數(shù)據(jù)。因此，ATM 特別適合于有多種不同類型數(shù)據(jù)同時(shí)高速傳輸?shù)膱?chǎng)合， 適合于大型廣域網(wǎng)的建設(shè)。 4.千兆以太網(wǎng) 千兆以太網(wǎng)提供 1000Mbps 的原始帶寬，并與現(xiàn)在廣泛使用的 10/100Mbps 以太網(wǎng)標(biāo)準(zhǔn)兼容，在提供 10 倍于快速以太網(wǎng)的性能的同時(shí)價(jià)格卻并不高，顯著 提高了系統(tǒng)的性能價(jià)格比。 千兆以太

24、網(wǎng)目前已有成熟的、統(tǒng)一的傳輸介質(zhì)標(biāo)準(zhǔn)，可以保障各廠商間的 產(chǎn)品互操作性。與快速以太網(wǎng)相比較，千兆以太網(wǎng)的建設(shè)成本較高，主要采用 光纖做為傳輸媒介。 表 2 主要局域網(wǎng)技術(shù)指標(biāo)比較表 定義100M 快速以太網(wǎng)千兆位以太網(wǎng)FDDIATM 速率100MBPS1000MBPS100MBPS155MBPS 拓?fù)湫切托切碗p環(huán)交換式結(jié)構(gòu) 存取方式CSMA/CDCSMA/CD令牌點(diǎn)到點(diǎn)方式 介質(zhì)雙絞線、多模光纖雙絞線 多模、單模光纖 多模、單模光纖雙絞線 多模、單模光 纖 節(jié)點(diǎn)間 最大距離 100M（雙絞線） 412M（多模光纖） 500M（多模） 2KM（單模） 2KM（多模） 10KM（單模） 2KM（多

25、模） 20KM（單模） 可靠性備份線路備份線路雙環(huán)備份線路 價(jià)格較便宜較貴較貴最貴 網(wǎng)絡(luò)規(guī)模中小型網(wǎng)絡(luò)大中型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)大中型網(wǎng)絡(luò) 成熟性成熟成熟成熟逐步成熟 采用技術(shù)共享/交換共享/交換共享方式面向連接 從上述分析可得出，崇慶中學(xué)新校區(qū)宜采用千兆以太網(wǎng)技術(shù)為主干，并結(jié) 合采用快速以太網(wǎng)技術(shù)提供局域網(wǎng)的服務(wù)。 4.3 網(wǎng)絡(luò)設(shè)備技術(shù)分析 4.3.1 交換設(shè)備性能參數(shù) 1.轉(zhuǎn)發(fā)技術(shù)：交換機(jī)采用直通轉(zhuǎn)發(fā)技術(shù)或存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)。 2.延時(shí)：交換機(jī)數(shù)據(jù)交換延時(shí)多少。 3.管理功能：交換機(jī)提供給用戶多少可管理功能。 4.單/多 MAC 地址類型：每個(gè)端口是單 MAC 地址，還是多 MAC 地址。 5.外接監(jiān)

26、視支持：交換機(jī)是否允許外接監(jiān)視工具管理端口、電路或交換機(jī) 所有流量。 6.擴(kuò)展樹：交換機(jī)是否提供擴(kuò)展樹算法或其他算法，檢測(cè)并限制拓?fù)洵h(huán)。 7.全雙工：交換機(jī)是否允許端口同時(shí)收/發(fā)，全雙工通訊。 4.3.2 VLAN 技術(shù) 虛擬網(wǎng)（VLAN）是將一組物理上彼此分開的用戶和服務(wù)器邏輯地分成工 作群組，這樣的邏輯劃分與物理位置無(wú)關(guān)。簡(jiǎn)單地說(shuō)，就是把一組用戶分配在 一個(gè)單一的廣播域上的廣播流量只有其成員才能夠收到。 5 綜合布線系統(tǒng)設(shè)計(jì) 5.1 綜合布線系統(tǒng)簡(jiǎn)介 校園網(wǎng)布線采用綜合布線方式，根據(jù)結(jié)構(gòu)化綜合布線標(biāo)準(zhǔn)，網(wǎng)絡(luò)由設(shè)備間 子系統(tǒng)、建筑群子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)和工作區(qū)子系統(tǒng) 6 大子系統(tǒng)

27、組成。(附圖 2) 圖 2 綜合布線總體結(jié)構(gòu)圖 5.1.1 工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線(或軟線)組成，它包括裝 配軟線、連接器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和 I/O 之間搭橋。信息 輸出口采用符合 ISDN 標(biāo)準(zhǔn)的 RJ45 8 芯插口，根據(jù)用戶的使用環(huán)境選用埋入型、 桌上型、地毯型或通用型插座，根據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備的接口選用相應(yīng)的適配 器。 5.1.2 水平子系統(tǒng) 水平子系統(tǒng)由各區(qū)的分線架(IDF)到該區(qū)的各個(gè)信息輸出口的連接。水平布 線子系統(tǒng)是整個(gè)布線系統(tǒng)的一部分，它將干線子系統(tǒng)線路延伸到用戶工作區(qū)。 水平布線子系統(tǒng)與干線子系統(tǒng)的區(qū)別在于：水平布線子系統(tǒng)

28、總是處在一個(gè)樓層 上，并端接在信息插座上。SYSTIMAX SCS 使用 24AWG 雙絞線(UTP)為傳輸 介質(zhì)，對(duì)于數(shù)據(jù)和圖像的傳輸，采用 CAT5 類雙絞線(1061)或 CAT5+（1071） 超五類雙絞線，部分對(duì)傳輸頻寬及高速數(shù)據(jù)傳輸有更高要求的信息點(diǎn)，可采用 光纖到桌面(FTTD)方式設(shè)置。對(duì)于語(yǔ)音和控制信號(hào)的傳輸，采用 CAT3 類雙絞 線(1010)。 線纜長(zhǎng)度估算公式： LT=（Lmax+Lmin）/2+H * 1.15*N Lmax 本樓層最遠(yuǎn)終端設(shè)備至本樓層設(shè)備間距離 Lmin 本樓層最近終端設(shè)備至本樓層設(shè)備間距離 H： 本樓層樓高，本方案中涉及的樓高為 4 米。 1.1

29、5：線纜剪切余量和線長(zhǎng)冗余為線長(zhǎng)的 15% N：本樓層信息點(diǎn)數(shù)量（語(yǔ)音點(diǎn)數(shù)量與數(shù)據(jù)點(diǎn)數(shù)量之和） 。 5.1.3 管理子系統(tǒng) 管理子系統(tǒng)即指樓層配線間（FD） ，由交連、互連和 I/O 組成。管理點(diǎn)為 連接其它子系統(tǒng)提供連接手段。交連和互連允許你將通信線路定位或重定位到 建筑物的不同部分， 以便能更容易地管理通信線路。I/O 位在用戶工作區(qū)和其 它房間， 使你在移動(dòng)終端設(shè)備時(shí)能方便地進(jìn)行插拔。由電纜配線架(110 型)和 光纖配線箱(LIU)組成。110 型配線架采用模塊化的設(shè)計(jì)，顏色編碼，便于跳線， 根據(jù)使用的不同情況采用打入式或插拔式跳線方法。光纖配線箱采用易于擴(kuò)充 插接的 STII 光纖插

30、頭，使光纖的連接非常簡(jiǎn)單。 5.1.4 垂直主干子系統(tǒng) 垂直干線子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干 線電纜的路由。它通常是在兩個(gè)單元之間， 特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè) 備處， 提供多個(gè)線路設(shè)施。 該子系統(tǒng)由所有的布線電纜組成， 或者由導(dǎo)線和光纜以及將此光纜連到其 它地方的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可能包括一幢多層建筑物的樓層之 間垂直布線的內(nèi)部電纜或從主要單元(如計(jì)算機(jī)機(jī)房或設(shè)備間和其它干線接線間)來(lái) 的電纜。由主線架(MDF)到各區(qū)分線架(IDF)的連接部分，根據(jù)傳輸信號(hào)的不同， 分別采用 UTP 電纜或 Lucent Technologies 50/125 多

31、模光纖為傳輸介質(zhì)，以滿足 現(xiàn)在和將來(lái)所有通訊網(wǎng)絡(luò)的要求。 5.1.5 設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)即指總配線間（BD） ，由設(shè)備間中的電纜、連接器和相關(guān)支 撐硬件組成， 它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。該子系統(tǒng)將中繼線 交叉連接處和布線交叉連接處與公共系統(tǒng)設(shè)備(如 PABX)連接起來(lái)。該子系統(tǒng)還 包括設(shè)備間和鄰近單元(如建筑物的入口區(qū))中的導(dǎo)線。這些導(dǎo)線將設(shè)備或雷電 保護(hù)裝置連接到有效建筑物的接地點(diǎn)。主線架(MDF)與主控室內(nèi)各系統(tǒng)的連接 部分，包括通訊系統(tǒng)、計(jì)算機(jī)系統(tǒng)、廣播系統(tǒng)、閉路電視監(jiān)視系統(tǒng)和消防報(bào)警 系統(tǒng)和大廈設(shè)備自動(dòng)化系統(tǒng)等。 5.1.6 建筑群子系統(tǒng) 建筑群子系統(tǒng)即指群樓布線

32、系統(tǒng)（CD） ，它將一個(gè)建筑物中的電纜延伸到 建筑群的另外一些建筑物中的通信設(shè)備和裝置上。它是整個(gè)布線系統(tǒng)中的一部 分(包括傳輸介質(zhì))并支持提供樓群之間通信設(shè)施所需的硬件， 其中有導(dǎo)線電纜、 光纜和防止電纜的浪涌電壓進(jìn)入建筑物的電氣保護(hù)設(shè)備。與外界公共交換網(wǎng)絡(luò) 的連接部分，包括與郵電局等通過(guò)光纜或電纜的連接。 5.2 綜合布線系統(tǒng)設(shè)計(jì)依據(jù) 1. EIA、TIA568A/568B 標(biāo)準(zhǔn)和 ISO/IEC11801 標(biāo)準(zhǔn) 2.建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 （GB/T 50311-2000） 3.建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范 （GB/T 50312-2000） 4.建筑與建筑群綜合布

33、線系統(tǒng)工程設(shè)計(jì)規(guī)范CECS 72：97 5. 中國(guó)民用建筑電氣設(shè)計(jì)規(guī)范(JGJ/T16-92) 5.3 綜合布線系統(tǒng)設(shè)計(jì)指標(biāo) 本設(shè)計(jì)主要參照 EIA/TIA568A、EIA/TIA-TSB36/40、CECS 72：97 等標(biāo)準(zhǔn) 或規(guī)范，主要的系統(tǒng)指標(biāo)滿足 100MHz 的 D 級(jí)所要求的參數(shù)： 表 3 主要標(biāo)準(zhǔn)參數(shù)表 序號(hào)指標(biāo)名稱中文解釋指標(biāo)值 1PROPAGATION DELAY 傳導(dǎo)延時(shí)1.0S 2DC RESISTANCE直流電阻24DB 4ATTENUATION衰減10DB 6LENGTH長(zhǎng)度90M 7WARE MAP接線圖568B 5.4 布線產(chǎn)品選擇 目前網(wǎng)絡(luò)產(chǎn)品主要集中選擇在

34、Cisco、NortelNetworks、3Com、Lucent（該 公司提供網(wǎng)絡(luò)設(shè)備的部門現(xiàn)已獨(dú)立出來(lái)成為公司 AVAYA） 、 Alcatel、Cabletron、Intel、華為、聯(lián)想、中興、D-link（目前已被聯(lián)想收購(gòu)，成 了聯(lián)想 D-link） 、Accton（D-link 和 Accton 是臺(tái)灣出產(chǎn)）等。 Cisco 在廣域網(wǎng)產(chǎn)品方面的地位是無(wú)人能及的，據(jù)稱在廣域網(wǎng)骨干路由器上 Cisco 產(chǎn)品占有 80%的市場(chǎng)份額；Nortel Networks 在語(yǔ)音交換方面有 100 多年的 歷史；3Com 盡管它的高端產(chǎn)品目前已經(jīng)被人收購(gòu)，但它在園區(qū)網(wǎng)方面，特別 是在中國(guó)市場(chǎng)上，占有很

35、大的份額；各家的特點(diǎn)說(shuō)來(lái)話長(zhǎng)，不一而足。但總的 一點(diǎn)，比較貴，且他們占據(jù)的是中高端市場(chǎng)。在中低端市場(chǎng)方面，是 D-link 和 Accton 有極大的優(yōu)勢(shì)。3com 公司是校園網(wǎng)方面擁有很長(zhǎng)的歷史，全國(guó)有相當(dāng) 一部分大學(xué)均采用 3com 的網(wǎng)絡(luò)設(shè)備，她以質(zhì)量好、性能穩(wěn)定著稱，雖然目前 因全球策略調(diào)整將高端出售，從而強(qiáng)化了她在中低端產(chǎn)品上的競(jìng)爭(zhēng)力，崇慶中 學(xué)作為一個(gè)中小型園區(qū)網(wǎng)，3com 的系列產(chǎn)品必將能提供一個(gè)性能、穩(wěn)定雙佳的 網(wǎng)絡(luò)。 6 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 6.1 網(wǎng)絡(luò)安全概括 網(wǎng)絡(luò)安全是一個(gè)永恒的話題，Internet 的開放性以及其他方面因素導(dǎo)致了網(wǎng) 絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。

36、計(jì)算機(jī)只要與網(wǎng)絡(luò)連接就不可能徹 底安全，網(wǎng)絡(luò)中的安全漏洞無(wú)時(shí)不在，隨著各種程序的升級(jí)換代，往往是舊的 安全漏洞補(bǔ)上了，又存在新的安全隱患，網(wǎng)絡(luò)攻擊的本質(zhì)實(shí)際上就是尋找一切 可能存在的網(wǎng)絡(luò)安全缺陷來(lái)達(dá)到對(duì)系統(tǒng)及資源的損害。 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、 設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮， 以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。 總體來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)包含，保密性、完整性、可用性。 從計(jì)算機(jī)信息系統(tǒng)實(shí)現(xiàn)的角度，可以將計(jì)算機(jī)信息系統(tǒng)的安全分為三類， 即實(shí)體安全(Physical Security)、運(yùn)行安全(Operation

37、Security)和信息安全 (Information Security)。 6.2 防火墻的設(shè)計(jì) 防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān) 4 個(gè)部分組成。 配置好防火墻能協(xié)助確保信息安全，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù) 據(jù)通過(guò)。只要有惡意侵入的可能,無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng) 該安裝防火墻。以利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防 火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒 之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、 移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安 全

38、機(jī)制，防止 Internet 上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng) 絡(luò)安全的重要一環(huán)。 根據(jù)本次方案實(shí)際情況，這里采用的防火墻 Anti-X 對(duì)整個(gè)校園網(wǎng)絡(luò)進(jìn)行保 護(hù)，有效防止外部威脅的入侵。 6.3 訪問(wèn)控制列表（ACL） 訪問(wèn)控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來(lái) 告訴路由器哪些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還 是拒絕，可以由類似于源地址、目的地址、端口號(hào)等的特定指示條件來(lái)決定。 ACL 大致可分為兩類，即標(biāo)準(zhǔn) ACL 和擴(kuò)展 ACL。 標(biāo)準(zhǔn) ACL 阻止來(lái)自某一網(wǎng)絡(luò)的所有通信流量，或者允許來(lái)自某一特定網(wǎng)絡(luò) 的所有通信流量，或者拒

39、絕某一協(xié)議簇（比如 IP）的所有通信流量。ACL 通過(guò) 過(guò)濾數(shù)據(jù)包并且丟棄不希望抵達(dá)目的地的數(shù)據(jù)包來(lái)控制通信流量。然而，網(wǎng)絡(luò) 能否有效地減少不必要的通信流量，這還要取決于網(wǎng)絡(luò)管理員把 ACL 放置在哪 個(gè)地方, 根據(jù)減少不必要通信流量的通行準(zhǔn)則，把 ACL 放置在靠近被拒絕的通 信流量的來(lái)源處。擴(kuò)展 ACL 比標(biāo)準(zhǔn) ACL 提供了更廣泛的控制范圍。例如，網(wǎng) 絡(luò)管理員如果希望做到“允許外來(lái)的 Web 通信流量通過(guò)，拒絕外來(lái)的 FTP 和 Telnet 等通信流量”，那么，他可以使用擴(kuò)展 ACL 來(lái)達(dá)到目的，標(biāo)準(zhǔn) ACL 不能 控制這么精確。即標(biāo)準(zhǔn) ACL 只能防外網(wǎng)上的攻擊，而擴(kuò)展 ACL 還可

40、防止內(nèi)網(wǎng) 節(jié)點(diǎn)間的安全訪問(wèn)問(wèn)題。 6.4 ARP 攻擊 ARP 攻擊就是通過(guò)偽造 IP 地址和 MAC 地址實(shí)現(xiàn) ARP 欺騙，能夠在網(wǎng)絡(luò) 中產(chǎn)生大量的 ARP 通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的 ARP 響應(yīng)包就能更改目標(biāo)主機(jī) ARP 緩存中的 IP-MAC 條目，造成網(wǎng)絡(luò)中斷或 中間人攻擊。 目前解決 ARP 攻擊最流行，也是最行之有效的辦法是將用戶端口 MAC 地 址與 IP 地址綁定。 6.5 DoS 攻擊 DoS 是 Denial of Service 的簡(jiǎn)稱，即拒絕服務(wù)，造成 DoS 的攻擊行為被稱 為 DoS 攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的

41、 DoS 攻 擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)， 使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。 連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都 被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。 在 DoS 攻擊中，由于攻擊者不需要接收來(lái)自受害主機(jī)或網(wǎng)絡(luò)的回應(yīng)，它的 IP 包的源地址就常常是偽造的。特別是對(duì) DDoS（分布式拒絕服務(wù)攻擊） ，最后 實(shí)施攻擊的若干攻擊器本身就是受害者。若在防火墻中對(duì)這些攻擊器地址進(jìn)行 IP 包過(guò)濾，則事實(shí)上造成了新的 DDoS 攻擊。為有效地打擊攻擊者，必須設(shè)法 追蹤到攻擊者的真實(shí)地

42、址和身份。 7 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 7.1 拓?fù)浣Y(jié)構(gòu)總體設(shè)計(jì) 從崇慶中學(xué)的網(wǎng)絡(luò)建設(shè)設(shè)施以及網(wǎng)絡(luò)應(yīng)用信息流量的實(shí)際情況出發(fā)，我們 設(shè)計(jì)了一套基于千兆以太網(wǎng)主干技術(shù)的校園網(wǎng)方案，它以 1000Mbps 以太網(wǎng)交 換技術(shù)為主干，可以做到 1000Mbps 全光纜到二級(jí)交換機(jī)，100Mbps 到桌面。 它能很好地支持崇慶中學(xué)的校園內(nèi)部的網(wǎng)絡(luò)通信以及與 CERNET 其它節(jié)點(diǎn)的信 息交互，而且在性能有很大的優(yōu)勢(shì)，而且價(jià)格上并不貴多少，是一種比較先進(jìn) 的校園網(wǎng)絡(luò)解決方案。 以下是崇慶中學(xué)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及具體配備。 （附圖 3） 圖 3 崇慶中學(xué)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 具體配備如下： 中心機(jī)房：選擇 3com 公司 Swi

43、tch 4007 作為核心交換機(jī)。加入兩塊 9 口千 兆模塊，為整個(gè)校園網(wǎng)提供 18 個(gè) 1000Base-SX 接口。其中 8 個(gè) SX 接口用來(lái)下 連教學(xué)樓、圖書館、教師宿舍、學(xué)生宿舍、飯?zhí)?、辦公樓、體育館、會(huì)議樓； 另外三個(gè)分別可用于 Web 服務(wù)器、數(shù)據(jù)/數(shù)據(jù)庫(kù)服務(wù)器、視頻服務(wù)器；剩余的 7 個(gè)備用。 教學(xué)樓：教學(xué)樓共有 32 個(gè)信息點(diǎn)，并且已經(jīng)聯(lián)網(wǎng)。教學(xué)樓的配線間在四樓。 分別選擇 24 口和 12 口的 SuperStack II Switch 3300 兩臺(tái)來(lái)進(jìn)行連接各信息點(diǎn)。 圖書館：圖書館共有 10 個(gè)信息點(diǎn)。由于學(xué)校設(shè)施還在重建中，目前暫時(shí)未 開放圖書館網(wǎng)絡(luò)功能。 教師宿舍

44、：教師宿舍共有 70 個(gè)信息點(diǎn)。采用三臺(tái) SuperStack II Switch 3300 交換機(jī)堆疊。 學(xué)生宿舍：學(xué)生宿舍共有兩幢樓。每幢采用兩組四臺(tái) 24 口 SuperStack II Switch 3300 交換機(jī)堆疊。每個(gè)學(xué)生宿舍安置兩個(gè)信息點(diǎn)，每幢樓有 192 個(gè)信息 點(diǎn)。兩幢樓有 384 個(gè)信息點(diǎn)。 食堂：食堂共有 5 個(gè)信息點(diǎn)，采用一臺(tái) 24 口的 SuperStack II Switch 3300 交換機(jī)來(lái)連接。 辦公樓：辦公樓共有 145 個(gè)信息點(diǎn)。辦公樓采用四臺(tái) 24 口的 SuperStack II Switch 3300 交換機(jī)堆疊來(lái)連接。 會(huì)議樓：會(huì)議樓共有 20

45、 個(gè)信息點(diǎn)，共兩層，每層 10 個(gè)，采用一臺(tái) 24 口的 SuperStack II Switch 3300 交換機(jī)來(lái)連接。 體育館：體育館共有 10 個(gè)信息點(diǎn)，共兩層，每層 5 個(gè)，采用一臺(tái) 24 口的 SuperStack II Switch 3300 交換機(jī)來(lái)連接。 實(shí)驗(yàn)樓：實(shí)驗(yàn)樓電腦室在實(shí)驗(yàn)樓 4 樓，共有兩間（分別為 62 個(gè)和 64 個(gè)點(diǎn)） ， 均位于中心機(jī)房隔壁，并且已經(jīng)連網(wǎng)?？梢詫⒚總€(gè)電腦室的交換機(jī)直接通過(guò) UTP 連往中心機(jī)房的交換機(jī)。實(shí)驗(yàn)樓 1 至 4 層還有一些實(shí)驗(yàn)室（共有 15 個(gè)點(diǎn)） 需要與中心機(jī)房連接，它們可以直接通過(guò) UTP 直接連往中心機(jī)房。 以下是主干光纖布線

46、的材料預(yù)算。 表 4 主干光纖布線材料預(yù)算表 大樓名稱 到網(wǎng)絡(luò)中心 距離（米） 12 口光纖管 理盒 24 口機(jī)架式 光纖盒 ST 頭光纖跳線 實(shí)驗(yàn)樓02488 辦公樓70161 會(huì)議樓80161 教學(xué)樓140161 體育館150161 圖書館210161 教師宿舍280161 學(xué)生宿舍 1350161 學(xué)生宿舍 2350161 飯?zhí)?60161 合計(jì)20909210217 注：網(wǎng)絡(luò)中心的光纖長(zhǎng)度為大概計(jì)算值。 建筑物即大樓內(nèi)部的布線，原則上是垂直主干采用光纜，水平系統(tǒng)采用超 五類雙絞線。但是崇慶中學(xué)參與網(wǎng)絡(luò)建設(shè)的大樓都不高，可以采用 CNA 結(jié)構(gòu)， 即整棟大樓只設(shè)一個(gè)配線間，集中管理。這樣的

47、話，則大樓里面的布線系統(tǒng)， 其垂直主干和水平系統(tǒng)已經(jīng)合二為一，可以全部采用超五類雙絞線。 圖 4 大樓內(nèi)部布線示意圖 以下是材料預(yù)算（未包括跳線、模塊、面板、水晶頭等小件配套材料） 表 5 材料預(yù)算 大樓名稱信息點(diǎn)數(shù)24 口配線架48 口配線架機(jī)柜雙絞線（箱） 中心機(jī)房2M 實(shí)驗(yàn)樓1512M2 教學(xué)樓-不需要 會(huì)議樓1010.6M3 辦公樓145130.6M32 體育館1010.6M3 圖書館100.6M 教師宿舍70110.6M18 學(xué)生宿舍 119242M41 學(xué)生宿舍 219242M41 飯?zhí)?10.6M1 合計(jì)729614144 A MPA MP A MPA MP 信信息息墻墻座座 工

48、工作作區(qū)區(qū)子子系系統(tǒng)統(tǒng) 工工作作站站 信信息息墻墻座座 工工作作區(qū)區(qū)子子系系統(tǒng)統(tǒng) 工工作作站站 信信息息墻墻座座 工工作作區(qū)區(qū)子子系系統(tǒng)統(tǒng) 工工作作站站 大大樓樓中中心心配配線線間間 大大樓樓 信信息息墻墻座座 工工作作區(qū)區(qū)子子系系統(tǒng)統(tǒng) 工工作作站站 樓樓層層1 樓樓層層n+1 樓樓層層n 樓樓層層2 7.2 服務(wù)器設(shè)計(jì)選擇 根據(jù)崇慶中學(xué)的具體情況，大致選定為三類服務(wù)器，它們分別為 WEB 服 務(wù)器，數(shù)據(jù)/數(shù)據(jù)庫(kù)服務(wù)器，視頻服務(wù)器。在這里，選擇 IBM 的服務(wù)器。選擇 兩臺(tái) NF5100 用于 WEB 服務(wù)器和數(shù)據(jù)/數(shù)據(jù)庫(kù)服務(wù)器，選擇一臺(tái) NF7100 用于視 頻服務(wù)器。 表 6 服務(wù)器具體配

49、置 設(shè)備名稱配置型號(hào)數(shù)量單位 WEB 服務(wù)器8658 41Y NF5100 PIII866MHZ, 128MB, 36GB/10000 轉(zhuǎn) SCSI ,CD-ROM, 網(wǎng)卡, 15”黑 1臺(tái) 數(shù)據(jù)/數(shù)據(jù)庫(kù) 服務(wù)器 8658 51Y NF5100 PIII933MHZ, 128MB,1*72GB/10000 轉(zhuǎn) SCSI,CD-ROM,網(wǎng)卡, 15”黑 1臺(tái) 視頻服務(wù)器8666-31Y NF7100 PIII/XEON700MHZ/1MB, 256MB, 3*72GB/10000 轉(zhuǎn) SCSI, CD-ROM, 15”黑 1臺(tái) 千兆網(wǎng)卡3C985-SX3塊 軟件防火墻京聯(lián)特 ANTI-X 互聯(lián)網(wǎng)

50、過(guò)濾器（網(wǎng)絡(luò)版）1套 7.3 材料設(shè)備清單 7.3.1 綜合布線系統(tǒng) 表 7 主干光纖部分材料清單 項(xiàng)目說(shuō)明單位數(shù)量 16 芯室外鎧裝多模光纜（50/125）米2010 2600A 24 口機(jī)架式光纖接線盒個(gè)2 3600A 24 口 ST 耦合器面板個(gè)2 4蓋板個(gè)2 5100A3 12 口墻裝式光纖接線盒個(gè)8 610AST 6 口耦合器面板塊8 7100A3 蓋板塊8 8C2000-A-2 ST 光纖耦合器個(gè)96 9P2020C-C-125 STII 多模光纖頭個(gè)96 10FL2EP-SC-10 ST-SC 光纖跳線（雙工）條16 11光纖端接個(gè)96 表 8 UTP 部分材料清單 項(xiàng)目說(shuō)明單位

51、數(shù)量 1CSL W1000 超五類雙絞線箱141 2PM2150B-24 24 口配線架個(gè)5 3PM2150B-48 48 口配線架個(gè)14 4MPS100BH-262 超五類信息模塊個(gè)719 5雙口面板塊719 6D8CM-5B 1.5 米超五類跳線（機(jī)柜里用）條719 7D8CM-7B 2 米超五類跳線（工作區(qū)用）條719 8底盒個(gè)719 9國(guó)產(chǎn)機(jī)柜（新奇生）個(gè)3 10掛墻式機(jī)柜（新奇生）個(gè)5 11布線工程費(fèi)（含耗材）點(diǎn)719 7.3.2 網(wǎng)絡(luò)設(shè)備 表 9 網(wǎng)絡(luò)設(shè)備材料清單 設(shè)備名稱產(chǎn)品型號(hào)描述單位 數(shù)量 3C168017 槽機(jī)箱個(gè)1 3CB9EP9930W 交流電源個(gè)1 3CB9EME管理

52、模塊塊1 3CB9FG24T24 口 48GBPS 交換引擎塊1 3CB9RF12R12 口 10/100M 多層交換模塊塊1 3COM SWITCH 4007 3CB9LG9MC9 口千兆交換模塊塊2 SUPERSTACK II SWITCH 3300MM3C1698824 口 10/100M 端口,3 個(gè)堆疊端口臺(tái)6 SUPERSTACK II SWITCH 3300SM 3C16987 24 口 10/100M 端口,1 個(gè) 1000BASE- SX 端口,1 個(gè)堆疊端口臺(tái)9 SUPERSTACK II SWITCH 3300XM3C1698524 口 10/100M 端口,1 個(gè)堆疊端

53、口臺(tái)9 SUPERSTACK II SWITCH 33003C1698112 口 10/100M 端口,1 個(gè)堆疊端口臺(tái)2 SWITCH MATRIX CABLE3C16965堆疊線纜條17 7.3.3 服務(wù)器 表 10 服務(wù)器設(shè)備清單 設(shè)備名稱產(chǎn)品型號(hào)描 述單位 數(shù)量 YIBM NETFINITY 5100 臺(tái)1 37L720636.4GB 10K-4 ULTRA160 SCSI 10,000RPM塊1 WEB 服務(wù)器 3C985-SX3COM 千兆網(wǎng)卡塊1 YIBM NETFINITY 5100 臺(tái)1 37L720872GB/10000 轉(zhuǎn) 10K-3 ULTRA160 SCSI塊1 數(shù)據(jù)

54、/數(shù)據(jù)庫(kù) 服務(wù)器 3C985-SX3COM 千兆網(wǎng)卡塊1 8666-31YIBM NETFINITY 7100臺(tái)1 37L720872GB/10000 轉(zhuǎn) 10K-3 ULTRA160 SCSI塊3 視頻服務(wù)器 3C985-SX3COM 千兆網(wǎng)卡塊1 圖書館服務(wù)器XIBM XSERIES 200臺(tái)1 軟件防火墻ANTI-X京聯(lián)特 ANTI-X 互聯(lián)網(wǎng)凈化器（網(wǎng)絡(luò)版）套1 7.4 IP 地址規(guī)劃 7.4.1 IP 地址規(guī)劃原則 IP 地址構(gòu)成了整個(gè) Internet 的基礎(chǔ)，IP 地址資源是整個(gè) Internet 的基本核心 資源，IP 地址資源的合理分配和有效利用是整個(gè) Internet 發(fā)展

55、過(guò)程中持續(xù)有效 的一個(gè)極具分量的研究課題。 在分配 IP 地址時(shí)，有一些一般性的原則； 簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式； 連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂 （Summarization ) 及 CIDR ( classless Inter Domain Routing ）技術(shù)縮減路由表 的表項(xiàng)，提高路由器的處理效率； 可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主 機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性； 靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多 數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化； 可管理性：地

56、址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。 安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。 7.4.2 IP 地址及 VLAN 詳細(xì)規(guī)劃 1.IP 地址 IP 地址有 5 類，A 類到 E 類，各用在不同類型的網(wǎng)絡(luò)中。地址分類反映了 網(wǎng)絡(luò)的大小以及數(shù)據(jù)包是單播還是組播的。 A 類到 C 類地址用于單點(diǎn)編址方法，但每一類代表著不同的網(wǎng)絡(luò)大小。 A 類地址（-55）用于最大型的網(wǎng)絡(luò)，該網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù) 可達(dá) 16,777,216 個(gè)。 B 類地址（-55）用于中型網(wǎng)絡(luò)，節(jié)點(diǎn)數(shù)可達(dá) 65,536

57、 個(gè)。 C 類地址（-55）用于 256 個(gè)節(jié)點(diǎn)以下的小型網(wǎng)絡(luò)的 單點(diǎn)網(wǎng)絡(luò)通信。 D 類地址并不反映網(wǎng)絡(luò)的大小，只是用于組播，用來(lái)指定所分配的接收組 播的節(jié)點(diǎn)組，這個(gè)節(jié)點(diǎn)組由組播訂閱成員組成。D 類(-55)。 E 類（-54）地址用于試驗(yàn)。 在 IP 地址 3 種主要類型里，各保留了 3 個(gè)區(qū)域作為私有地址，其地址范圍 如下： A 類地址：55 B 類地址：55 C 類地址：19

58、55 2.VLAN 及其劃分方法 VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)” 。VLAN 是 一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù) 據(jù)交換技術(shù)。VLAN 除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng) 暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng) 絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問(wèn)。 根據(jù) VLAN 在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為六類： （1）根據(jù)端口來(lái)劃分 VLAN 這是最常應(yīng)用的一種 VLAN 劃分方法，應(yīng)用也最為廣泛、最有效，目前絕

59、 大多數(shù) VLAN 協(xié)議的交換機(jī)都提供這種 VLAN 配置方法。這種劃分 VLAN 的 方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的，它是將 VLAN 交換機(jī)上的物理 端口和 VLAN 交換機(jī)內(nèi)部的 PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu) 成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的 VLAN 交換機(jī)。 對(duì)于不同部門需要互訪時(shí)，可通過(guò)路由器轉(zhuǎn)發(fā)，并配合基于 MAC 地址的 端口過(guò)濾。對(duì)某站點(diǎn)的訪問(wèn)路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由 器的相應(yīng)端口上，設(shè)定可通過(guò)的 MAC 地址集。這樣就可以防止非法入侵者從 內(nèi)部盜用 IP 地址從其他可接入點(diǎn)入侵的可能。 從這種劃分方法本身我們可以看出，這種劃分的

60、方法的優(yōu)點(diǎn)是定義 VLAN 成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的 VLAN 組即可。適合于任 何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來(lái)的端口，到了一個(gè)新的交換 機(jī)的某個(gè)端口，必須重新定義。 （2）根據(jù) MAC 地址劃分 VLAN 這種劃分 VLAN 的方法是根據(jù)每個(gè)主機(jī)的 MAC 地址來(lái)劃分，即對(duì)每個(gè) MAC 地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分 VLAN 方法的最大優(yōu)點(diǎn)就是 當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN 不用重 新配置，所以，可以認(rèn)為這種根據(jù) MAC 地址的劃分方法是基于用戶的 VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，