校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

1、課程論文學(xué) 院： 班 級(jí);姓 名： 學(xué) 號(hào)：課程論文題目：校園網(wǎng)設(shè)計(jì)方案課程名稱：網(wǎng)絡(luò)設(shè)備管理及互連評(píng)閱成績(jī)：評(píng)閱意見： 成績(jī)?cè)u(píng)定教師簽名：日期： 年 月 日校園網(wǎng)設(shè)計(jì)方案2009年12月需求分析和方案設(shè)計(jì)綜述校園網(wǎng)的功能需求校園網(wǎng)的建設(shè)能否成功，取決于能否滿足用戶（教學(xué)，科研，行政人員和學(xué)生）的需求，首先要了解用戶對(duì)網(wǎng)絡(luò)信息應(yīng)用的要求是什么，需求量是多少，這樣才能規(guī)劃建設(shè)最理想的網(wǎng)絡(luò)，在考慮功能需求時(shí)，只考慮用什么設(shè)備，暫不考慮設(shè)備的性能，價(jià)格，帶寬等因素。 首先，在校園網(wǎng)上需要設(shè)一臺(tái)Web服務(wù)器（如惠普LH3000型服務(wù)器），用以發(fā)布本校簡(jiǎn)介，機(jī)關(guān)，各系簡(jiǎn)介等等學(xué)校相關(guān)信息。 其次，在校園

2、網(wǎng)上設(shè)置一臺(tái)FTP服務(wù)器，方便用戶將一些電子文檔（如論文，開發(fā)或交流的一些軟件，電子文檔的教學(xué)幻燈片等）存儲(chǔ)在這里，實(shí)現(xiàn)異地存取。如，教師在家里做好的powerpoint演示文稿，用 撥號(hào)上網(wǎng)的方式登錄入網(wǎng)，將演示文稿文件發(fā)送到FTP服務(wù)器，上課時(shí)，在教室聯(lián)網(wǎng)的計(jì)算機(jī)上可直接取出。第三，對(duì)于在網(wǎng)上開設(shè)遠(yuǎn)程多媒體交互式學(xué)習(xí)的學(xué)校，需要有一臺(tái)流媒體服務(wù)器，這臺(tái)流媒體服務(wù)器既可以作為VOD服務(wù)器，也可以作為實(shí)時(shí)視屏廣播服務(wù)器。VOD服務(wù)器上可以存儲(chǔ)各種教學(xué)娛樂方面的電影，以供學(xué)習(xí)之用。點(diǎn)播系統(tǒng)應(yīng)滿足N各用戶的同時(shí)使用。第四，設(shè)置一臺(tái)E-mail服務(wù)器，實(shí)現(xiàn)校內(nèi)各用戶，校內(nèi)用戶與世界各地的朋友之間收發(fā)

3、電子郵件。第五，為實(shí)現(xiàn)給校內(nèi)各服務(wù)器設(shè)置域名，并可用域名訪問，需要設(shè)置一臺(tái)DNS服務(wù)器。第六，為實(shí)現(xiàn)教師與學(xué)生之間的遠(yuǎn)程答疑，學(xué)生之間學(xué)習(xí)交流，可設(shè)置一臺(tái)BBS，或語音聊天，或視屏聊天服務(wù)器。第七，為配置，管理校園網(wǎng)，給校園網(wǎng)制作網(wǎng)頁(yè)等維護(hù)工作，還需要一臺(tái)管理計(jì)算機(jī)，也可用筆記本計(jì)算機(jī)代替。第八，為對(duì)學(xué)生宿舍的上網(wǎng)實(shí)行收費(fèi)管理，以及限定上網(wǎng)時(shí)間（如，每晚11點(diǎn)后禁止上網(wǎng)），還需要一臺(tái)收費(fèi)管理的計(jì)算機(jī)。以上幾種服務(wù)器及管理用的計(jì)算機(jī)，放在校園網(wǎng)的網(wǎng)管中心。網(wǎng)管機(jī)房中心要防潮，防塵，防盜，供電良好，并有專人負(fù)責(zé)。在網(wǎng)管中心用一臺(tái)中心交換機(jī)（如Catalyst 6506），將服務(wù)器和管理用的計(jì)算機(jī)連

4、接起來，中心交換機(jī)的交換速率要快一些才好。中心交換機(jī)又叫一級(jí)交換機(jī)或稱主交換機(jī)。第九，將本校校園網(wǎng)與其他校園網(wǎng)絡(luò)，甚至是Internet連接，師生可更方便的利用網(wǎng)絡(luò)交換信息，促進(jìn)各大學(xué)間，大學(xué)與世界各地的研究機(jī)構(gòu)間的學(xué)術(shù)交流。使教師和科研人員及時(shí)了解國(guó)內(nèi)外科技教學(xué)發(fā)展動(dòng)態(tài)，促進(jìn)教學(xué)和科研水平的提升。因此，需要租用一條專線（如光纖），購(gòu)買一臺(tái)路由器（如Cisco 2511型的路由器），將網(wǎng)管中心通過路由器與外界網(wǎng)絡(luò)（如Internet）相連，形成一個(gè)廣域網(wǎng)。第十，為方便校內(nèi)用戶隨時(shí)隨地上網(wǎng)，應(yīng)該在校內(nèi)任何工作的地方，如機(jī)關(guān)辦公室，各系辦公室，教室，科研室，實(shí)驗(yàn)室等地方安裝上網(wǎng)用的信息插座（又叫信

5、息點(diǎn)）。第十一，如果各級(jí)教研室太多，教研室上網(wǎng)的計(jì)算機(jī)太多，一臺(tái)二級(jí)交換機(jī)的RJ-45插座不夠用，可以在每個(gè)教研室設(shè)置一臺(tái)差一些的交換機(jī)（如Catalyst 1924 ，它有24 個(gè)10Mb/s的RJ-45接口計(jì)算機(jī)，它還有一個(gè)100Mb/s的RJ-45接口和一個(gè)100Mb/s的光纖接口，用于接上級(jí)交換機(jī)），這個(gè)交換機(jī)稱三級(jí)交換機(jī)，用級(jí)聯(lián)的方法，將三級(jí)交換機(jī)與二級(jí)交換機(jī)相連。也可以用集線器（TP-Link HP24E）替換三級(jí)交換機(jī)，降低成本。另外，在建設(shè)校園網(wǎng)時(shí)，如果各院系已經(jīng)有局域網(wǎng)，可直接將這些局域網(wǎng)與中心交換機(jī)相連。系統(tǒng)總體設(shè)計(jì)原則校園網(wǎng)設(shè)計(jì)的原則和技術(shù)要求，必須從以下幾方面考慮：先進(jìn)

6、性：采用先進(jìn)的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當(dāng)今應(yīng)用水平，并具發(fā)展?jié)摿Αｉ_放性：整個(gè)系統(tǒng)應(yīng)具有開放性，符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)和協(xié)議。提供開放的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使不同的產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。所謂開放就是要求系統(tǒng)的網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫(kù)資源以及客戶端開發(fā)工具建立在有關(guān)工業(yè)標(biāo)準(zhǔn)之上，用戶在軟硬件的選擇上有廣闊的余地，而且能夠在原有的系統(tǒng)之上方便擴(kuò)充。標(biāo)準(zhǔn)是開放的前提，只有建立在一定的標(biāo)準(zhǔn)之上，各種平臺(tái)上的各種應(yīng)用系統(tǒng)才能方便的集成在一起。Internet應(yīng)用框架就是一個(gè)標(biāo)準(zhǔn)的開放系統(tǒng)。其中涉及的主要標(biāo)準(zhǔn)如是：網(wǎng)絡(luò)層/傳輸層協(xié)議 TCP/IP、SPX/IPX、Net

7、BUEI應(yīng)用層協(xié)議 SNMP，F(xiàn)TP，HTTP，RPC網(wǎng)絡(luò)計(jì)算構(gòu)架 JAVA、ActiveX、CGI、ASP數(shù)據(jù)庫(kù)查尋語言 SQL數(shù)據(jù)庫(kù)訪問API ODBC、JDBC、DB-Library擴(kuò)充性：系統(tǒng)應(yīng)易于升級(jí)和功能擴(kuò)充。在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)充性，可以方便地進(jìn)行產(chǎn)品的升級(jí)換代，不僅能夠保護(hù)學(xué)校的投資，而且具有較高的綜合性能價(jià)格比?？煽啃裕簯?yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無故障運(yùn)行。同時(shí)系統(tǒng)必須具有出錯(cuò)處理、容錯(cuò)能力、冗余備份功能。實(shí)用性：整個(gè)網(wǎng)絡(luò)的功能應(yīng)完全立足于學(xué)校管理和教學(xué)的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時(shí)、準(zhǔn)確。安

8、全性：網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過設(shè)置分級(jí)保護(hù)、控制數(shù)據(jù)存取的權(quán)限，防止對(duì)系統(tǒng)的非法侵入?？删S護(hù)性：提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效?？刹僮餍裕罕仨毺峁┯押玫闹形慕缑?，操作簡(jiǎn)便，容錯(cuò)性強(qiáng)，易于管理和維護(hù)。經(jīng)濟(jì)性：在充分滿足系統(tǒng)應(yīng)用功能需求和系統(tǒng)性能、并保證系統(tǒng)安全可靠性的前提下，選用物美價(jià)廉、經(jīng)濟(jì)實(shí)用的技術(shù)和產(chǎn)品。網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)方案校園網(wǎng)系統(tǒng)結(jié)構(gòu)校園網(wǎng)系統(tǒng)是一個(gè)綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，包括硬件和軟件兩個(gè)方面，系統(tǒng)結(jié)構(gòu)如圖所示網(wǎng)絡(luò)設(shè)備的選擇分析校園網(wǎng)一般都屬于中大型網(wǎng)絡(luò)，其結(jié)構(gòu)復(fù)雜，用戶數(shù)量龐大，網(wǎng)絡(luò)應(yīng)用繁多且流量大，因此網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)必須從

9、分的考慮網(wǎng)絡(luò)的容量，安全性，冗余性和網(wǎng)絡(luò)的可擴(kuò)展性。我們清楚的看到接二級(jí)換機(jī)與核心交換機(jī)的作用，其實(shí)二級(jí)交換機(jī)的選擇比較簡(jiǎn)單，可根據(jù)每幢建筑樓內(nèi)需要的計(jì)算機(jī)節(jié)點(diǎn)數(shù)來選擇，也就是每幢樓的計(jì)算機(jī)數(shù)量決定選擇多少口的交換機(jī)，現(xiàn)在普通的交換機(jī)一般為24口，也有48口交換機(jī)，如果一幢樓的計(jì)算機(jī)超過這個(gè)數(shù)量，要么將交換機(jī)進(jìn)行級(jí)聯(lián)，要么采用可堆疊的交換機(jī)進(jìn)行堆疊。采用交換機(jī)進(jìn)行級(jí)聯(lián)肯定節(jié)約成本投入。采用堆疊交換機(jī)則不會(huì)對(duì)性能造成影響，但這種方式投入的成本比較高，所以至于選用那種方式我們要根據(jù)自己具體情況來確定。校園網(wǎng)總體拓?fù)浣Y(jié)構(gòu)圖校園網(wǎng)的功能需求清楚后，校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)就基本上確定下來了。校園網(wǎng)采用分布式管

10、理結(jié)構(gòu)，依照校內(nèi)各單位的業(yè)務(wù)性質(zhì)及地理上的分布劃分拓?fù)浣Y(jié)構(gòu)。由各單位負(fù)責(zé)建立及管理維護(hù)與其相關(guān)的業(yè)務(wù)范圍或?qū)I(yè)領(lǐng)域的信息使信息來源更專業(yè)化，同時(shí)可減輕網(wǎng)管中心的負(fù)擔(dān)中心交換機(jī)6506FTP/BBS服務(wù)器E-mail服務(wù)器WEB/DNS服務(wù)器流媒體服務(wù)器管理計(jì)算機(jī)防火墻路由器Internet一號(hào)樓二號(hào)樓三號(hào)樓四號(hào)樓圖書館實(shí)驗(yàn)樓學(xué)生宿舍A學(xué)生宿舍B辦公樓網(wǎng)管中心：一臺(tái)6506交換機(jī)，一臺(tái)2511路由器一號(hào)樓：兩臺(tái)3548交換機(jī)二號(hào)樓：一臺(tái)3548交換機(jī)三號(hào)樓：兩臺(tái)1942交換機(jī)四號(hào)樓：兩臺(tái)1942交換機(jī)圖書館：一臺(tái)2924交換機(jī)實(shí)驗(yàn)樓：二臺(tái)2924交換機(jī)辦公樓：一臺(tái)1924交換機(jī)學(xué)生宿舍A：兩臺(tái)2

11、924交換機(jī)學(xué)生宿舍B：兩臺(tái)2924交換機(jī)上圖的拓?fù)浣Y(jié)構(gòu)為星形結(jié)構(gòu)，星形的中心是中心交換機(jī)，各交換機(jī)通過多模光纖或單模光纖與中心交換機(jī)相連。有的一棟樓中有兩臺(tái)二級(jí)交換機(jī)，但是各交換機(jī)任然用單獨(dú)的光纖與中心交換機(jī)相連。在上面的拓?fù)鋱D中，學(xué)校的幾個(gè)集中接入點(diǎn)通過冗余的光纖鏈路節(jié)點(diǎn)連接到中心交換機(jī)上，中心交換機(jī)先通過防火墻，再通過路由器接入因特網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)類很多，采用星型結(jié)構(gòu)的以太網(wǎng)是目前最為安全成熟的技術(shù)，并且，從應(yīng)用角度講，星形結(jié)構(gòu)是綜合布線系統(tǒng)的推薦網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以與綜合布線系統(tǒng)緊密結(jié)合，得整個(gè)網(wǎng)絡(luò)系統(tǒng)的通信瓶頸從以往的網(wǎng)絡(luò)電纜轉(zhuǎn)移至中央網(wǎng)絡(luò)設(shè)備上。在中央設(shè)備之間，而采用交換以太網(wǎng)絡(luò)設(shè)

12、備配合星形結(jié)構(gòu)來實(shí)現(xiàn)對(duì)局域網(wǎng)絡(luò)的需求，使得中央結(jié)點(diǎn)與衛(wèi)星結(jié)點(diǎn)的網(wǎng)絡(luò)吞吐能力大大加強(qiáng)，對(duì)多媒體的支持也更加完美，既而提高整個(gè)系統(tǒng)的吞吐能力。所以在網(wǎng)絡(luò)方案中，整個(gè)系統(tǒng)采用星型結(jié)構(gòu)與高速交換以太網(wǎng)技術(shù)相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：高速的校園內(nèi)部局域網(wǎng)建設(shè)   校園網(wǎng)的主干（即中心交換機(jī)與二級(jí)交換機(jī)之間的連接）采用千兆以太網(wǎng)技術(shù)，在距離允許的范圍內(nèi)，還應(yīng)當(dāng)盡量采用當(dāng)前性價(jià)比最好的千兆銅纜 以術(shù)網(wǎng)技術(shù) （ 1000Base-T ）。   10/ 100M 交換到每個(gè)信息點(diǎn)的接入。   中心交換機(jī)與校園主要服務(wù)器的連接采用千兆銅纜技術(shù)。 校園網(wǎng)與 Int

13、ernet 的寬帶互連   由于目前寬帶接入（如 ADSL ，寬帶城域網(wǎng)等）的興起，一般要求采用寬帶接入路由器來實(shí)現(xiàn)校園網(wǎng)與 Internet 的安全互連。   為最大限度地保護(hù)校園網(wǎng)內(nèi)用戶的安全，一般要求接入路由器具備真正防火墻 ( 如基于連接的狀態(tài)數(shù)據(jù)包檢測(cè)型防火墻 ) 的功能，以確保安全的寬帶上網(wǎng)。 VLAN網(wǎng)的劃分IP地址和域名申請(qǐng)當(dāng)網(wǎng)絡(luò)需要與Internet相連時(shí)，就必須向網(wǎng)絡(luò)的上級(jí)主管部門申請(qǐng)IP地址范圍，由上級(jí)根據(jù)網(wǎng)絡(luò)規(guī)模等因素，確定為哪類地址，并限定所建設(shè)校園網(wǎng)的IP地址范圍，確定單位域名的頂級(jí)域名和子域。例如已經(jīng)申請(qǐng)到得IP地址為17

14、.52.192.255。并申請(qǐng)到頂級(jí)域?yàn)閑du，子域?yàn)閠estnet，為便于記憶，將自己的web服務(wù)器的主機(jī)名www，F(xiàn)TP服務(wù)器的主機(jī)名為FTP,E-mail服務(wù)器的主機(jī)名為E-mail，則構(gòu)成了三臺(tái)服務(wù)器的域名為 , FTP., E-. 在申請(qǐng)域名時(shí)，還應(yīng)注意，路由器相連的上級(jí)路由的IP地址，上級(jí)路由器的路由協(xié)議（如OSPF協(xié)議等），上級(jí)路由器與校園網(wǎng)路由之間的串行口的協(xié)議（如HDLC協(xié)議等），這些數(shù)據(jù)用于將來配置自己的路由器，以及測(cè)試路由器與上級(jí)路由器之間是否接通。上級(jí)DNS服務(wù)器的IP地址，以便配置自己的DNS

15、服務(wù)器時(shí)，將本機(jī)DNS轉(zhuǎn)發(fā)到上級(jí)DNS服務(wù)器。如果校園網(wǎng)不與外界接通，可任意確定IP地址，子網(wǎng)掩碼，域名。IP地址的分類將申請(qǐng)到得IP地址，劃分一個(gè)個(gè)空間，由網(wǎng)管中心人員分配給各個(gè)單位的計(jì)算機(jī)，并做好備案。IP地址分配時(shí)，最好是同一個(gè)二級(jí)交換機(jī)所接的計(jì)算機(jī)采用連續(xù)的一段地址空間，而交換機(jī)和路由器的IP 可以不不在這一連續(xù)區(qū)間。將網(wǎng)管中心的設(shè)備和交換機(jī)分配在一個(gè)連續(xù)的區(qū)間。以便于交換機(jī)和路由器的管理。下表給出了本校園網(wǎng)的路由器和交換機(jī)（管理用），服務(wù)器和非管理計(jì)算機(jī)的IP地址分配情況：校園網(wǎng)IP地址分配一覽表IP地址設(shè)備型號(hào)設(shè)備地址（2）Catalyst3548一號(hào)樓(2臺(tái)

16、)Catalyst3548二號(hào)樓(1臺(tái))（5）Catalyst1924三號(hào)樓(2臺(tái))（7）Catalyst1924四號(hào)樓(2臺(tái))Catalyst2924圖書館(1臺(tái))Catalyst2924辦公樓(1臺(tái))0（11）Catalyst2924實(shí)驗(yàn)樓(2臺(tái))2（13）Catalyst2924學(xué)生宿舍A(2臺(tái))4（15）Catalyst2924學(xué)生宿舍B(2臺(tái))Catalyst6506-MSNCatalyst65066000系列路由器的MSM(多層交換機(jī)模塊)網(wǎng)絡(luò)中心Cisco6500交換機(jī)C

17、iscio25112511路由器RAS1500網(wǎng)管中心MODEM池（暫不開通）Ciscio2511用2511異步串口1做MODEM池（暫不開）HP LH3(1)DNS和WWW服務(wù)器HP LH3(2)FTP/BBS服務(wù)器HP LH3(3)E-mail服務(wù)器HP LH3(4)VOD服務(wù)器PC管理計(jì)算機(jī)網(wǎng)絡(luò)中心本地路由器Ciscio2511配置參數(shù)端口連接到IP地址子網(wǎng)掩碼Synchronous Serial 0上級(jí)路由器（外地路由器）這個(gè)IP地址是向上級(jí)主管部門詢問得到的Synchronous Serial 1（未用）（未分配）（未分配）Ethernet 0網(wǎng)絡(luò)中心局域網(wǎng)網(wǎng)絡(luò)中心Catalyst6

18、500MSM的配置參數(shù)通過將校園網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。 在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的集線器上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制廣播風(fēng)暴的產(chǎn)生。 同時(shí)，若沒有路由（或第三層交換）的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由或第三層交換全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。基于以上優(yōu)點(diǎn)，我們決定為系統(tǒng)網(wǎng)劃分VLAN。VLAN劃分有

19、不同的方法，包括基于MAC地址的VLAN、基于協(xié)議的VLAN和基于端口的VLAN等?；贛AC地址的VLAN具有比較強(qiáng)的彈性，你的網(wǎng)卡無論插入交換機(jī)的哪一個(gè)端口，交換機(jī)都能識(shí)別屬于哪個(gè)VLAN。但是對(duì)大型網(wǎng)絡(luò)，維護(hù)成百上千的MAC地址是一個(gè)頭疼的問題，因此無法用于大中型網(wǎng)絡(luò)。另一方面，由于MAC地址可以“假冒”，因此安全性較差?；贛AC地址的VLAN一般只可能出現(xiàn)在對(duì)安全性要求低的小型網(wǎng)絡(luò)?；趨f(xié)議的VLAN可以根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)的使用協(xié)議決定該節(jié)點(diǎn)屬于哪個(gè)VLAN，例如某計(jì)算機(jī)可能同時(shí)屬于IP VLAN1和IPX VLAN3。通常對(duì)大、中型的網(wǎng)絡(luò)并不適用?；诙丝诘腣LAN沒有上兩種劃分方法的缺

20、點(diǎn)，我們決定采用基于端口劃分的VLAN。端口連接到網(wǎng)絡(luò)地址子網(wǎng)掩碼VLAN1(一號(hào)樓)VLAN2（二號(hào)樓）Port-chaVLAN3（三號(hào)樓）VLAN4（四號(hào)樓）VLAN5（圖書館）VLAN6（辦公樓）VLAN7（實(shí)驗(yàn)樓）VLAN8（學(xué)生宿舍A）VLAN9（學(xué)生宿舍B）建筑物內(nèi)結(jié)構(gòu)化布線設(shè)計(jì)網(wǎng)絡(luò)中綜合布線二級(jí)交換機(jī)與工作站之間用雙絞線布線，中心交換機(jī)與二級(jí)交換機(jī)之間用光纜布線。中心交換機(jī)與網(wǎng)管中心的各服務(wù)器之間，直接通過100BASE-T的雙絞線與中心交換機(jī)的48端口10100自適應(yīng)模塊空出的任何RJ-45口相連。結(jié)構(gòu)化布線系統(tǒng)工程情況局域網(wǎng)的綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平子系統(tǒng)、主干線子系

21、統(tǒng)，管理子系統(tǒng)和設(shè)備間子系統(tǒng)構(gòu)成，充分考慮了高度的可靠性、高速率傳輸特性、可擴(kuò)充性和系統(tǒng)易升級(jí)性，其信息點(diǎn)的分布依建筑物內(nèi)的布線設(shè)計(jì)。下面分別對(duì)整個(gè)布線系統(tǒng)的五個(gè)子系統(tǒng)進(jìn)行逐一描述： 工作區(qū)子系統(tǒng):工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。水平子系統(tǒng)水平布線子系統(tǒng)是將干線系統(tǒng)線路延伸到用戶工作區(qū)，實(shí)現(xiàn)信息插座和管理子系統(tǒng)系統(tǒng)（配線架）間的連接，常用1010或1061型8芯雙絞線實(shí)現(xiàn)這種連接。管理子系統(tǒng)管理子系統(tǒng)提供與其他子系統(tǒng)連接的手段，使整個(gè)綜合布線系統(tǒng)及其連接的設(shè)備、器件等構(gòu)成一個(gè)有機(jī)的整體。管理子系

22、統(tǒng)通常設(shè)置在配線設(shè)備的房間內(nèi)，通常由配線硬件、輸入/輸出（I/O）設(shè)備等構(gòu)成。設(shè)備間子系統(tǒng)設(shè)備子系統(tǒng)由設(shè)備間中的跳線電纜、適配器組成，它把中央主配線架與各種不同設(shè)備互連起來、如PBX，網(wǎng)絡(luò)設(shè)備和監(jiān)控設(shè)備等與主配線架之間的連接。主干線子系統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)設(shè)備，程控交換機(jī)（PBX），控制中心與各管理子系統(tǒng)間的連接，常用介質(zhì)是大對(duì)數(shù)雙絞線電纜、光纜，它的一端端接于設(shè)備機(jī)房的主配線架上，另一端通常端接在樓層接線間的各個(gè)管理分配線架上。服務(wù)器的配置在WEB(含NDS),FTP,E-mail，VOD等四臺(tái)服務(wù)器上安裝Windows Server2003，安裝好網(wǎng)卡驅(qū)動(dòng)程序，按預(yù)先分配的IP地址，設(shè)定好IP地址

23、，然后安裝配置WWW,DNS,VOD,E-mail服務(wù)。配置完成后，在WWW的默認(rèn)站點(diǎn)發(fā)布一個(gè)簡(jiǎn)單測(cè)試的主頁(yè)，在FTP服務(wù)器的默認(rèn)FTP服務(wù)器中拷入一個(gè)測(cè)試用的文件，在E-mail服務(wù)器中添加一個(gè)測(cè)試用的電子郵件信箱。在DNS服務(wù)器中添加Web，F(xiàn)TP,E-mail服務(wù)器的記錄(含IP地址和域名)，并提供轉(zhuǎn)發(fā)到上一級(jí)DNS的功能。在VOD服務(wù)器中裝入一個(gè)點(diǎn)播用的測(cè)試VOD節(jié)目。防火墻通常位于網(wǎng)絡(luò)的邊緣，使得內(nèi)部網(wǎng)絡(luò)與internet之間或者與其他外部網(wǎng)絡(luò)之間相互隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的是在內(nèi)部與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。在網(wǎng)絡(luò)中，目前常用的方法

24、是在路由器上進(jìn)行防火墻的配置，或者用專門的防火墻設(shè)備。在客戶機(jī)上通常安裝防火墻軟件。路由器的配置路由器可以工作在靜態(tài)路由和動(dòng)態(tài)理由兩種方式，前者適用于小型網(wǎng)絡(luò)，后者適用于大型網(wǎng)絡(luò)。如果路由器工作在靜態(tài)路由方式，則配置路由的基本步驟是：用戶模式特權(quán)模式全局配置模式配置以太口配置同步口配置靜態(tài)路由將配置信息保存到NVRAM中。如果路由器工作在動(dòng)態(tài)路由方式，則配置路由的基本步驟是：用戶模式特權(quán)模式清除路由器NVRAM中原有的配置信息，重啟路由器配置全局模式配置以太口配置同步口配置路由協(xié)議增加想要播報(bào)的網(wǎng)絡(luò)號(hào)將配置信息保存到NVRAM中配置路由器InternetRouter配置接入InternetRo

25、uter的基本參數(shù)Router>enRouter#configConfiguring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostnamme InternetRouterInternetRouter(config)#enable esecret youguessInternetRouter(config)#line con 0InternetRouter(config-line)#looi

26、nggging sysnchronousInternetRouter(config-line)#exec-timeout 5 30InternetRouter(config-line)#line vty 0 4InternetRouter(config-line)#passeword 0 4InternetRouter(config-line)#password abcInternetRouter(config-line)#loginInternetRouter(config-line)#exec-timeout 5 30InternetRouter(config-line)#exitInte

27、rnetRouter(config)#no ip domanain-olookup配置InternetRouter的各接口參數(shù)InternetRouter(config)#interface FastEthernet0/0InternetRouter(config-if)#no shutdownInternetRouter(config)#interface serial0/1InternetRouter(config-if)#no shutdown配置InternetRouter的路由功能定義Internet的缺省路由InternetRouter(config)#ip route .0 0.

28、0.0.0 fastethernet0/1定義到校園網(wǎng)內(nèi)部的路由配置InternetRouter的NAT1定義NAT內(nèi)部外部接口InternetRouter(config)# interface fastethernet 0/0InternetRouter(config-if)#ip nat insideInternetRouter(config-if)# interface fastethernet 0/1InternetRouter(config-if)#ip nat outside2定義允許進(jìn)行的工作站的內(nèi)部局部地址范圍InternetRouter(config)# access-lis

29、t 1 permit .2553定義服務(wù)器的靜態(tài)地址轉(zhuǎn)換4為其他工作站定義復(fù)用地址轉(zhuǎn)換InternetRouter(config)#ip nat inside source list 1 interface fastethernet0/1 overload配置InternetRouter的ACL對(duì)外屏蔽InternetRouter(config)#access-list 101 deny udp any any eq snmpInternetRouter(config)#access-list 101 deny udp any any eq snmptrapIntern

30、etRouter(config)#access-list 101 permit ip any anyInternetRouter(config)#interface fastethernet0/1InternetRouter(config-if)#ip access-group 101 in對(duì)外屏蔽InternetRouter(config)#access-list 101 deny tcp any any eq telnetInternetRouter(config)#access-list 101 permit ip any anyInternetRouter(config)#interf

31、ace fastethernet0/1InternetRouter(config-if)#ip access-group 101 in對(duì)外屏蔽其他不安全的協(xié)議和服務(wù)（rsh,rlogin,rcmd）InternetRouter(config-if)#exitInternetRouter(config)#access-list 101 deny tcp any any range 512 514InternetRouter(config)#access-list 101 deny tcp any any eq 111InternetRouter(config)#access-list 101 d

32、eny udp any any eq 111InternetRouter(config)#access-list 101 deny udp any any range 2049% Incomplete command.InternetRouter(config)#access-list 101 deny tcp any any range 2049% Incomplete command.InternetRouter(config)#access-list 101 deny tcp any any eq 2049InternetRouter(config)#access-list 101 permit ip any anyInternetRouter