數(shù)據(jù)網(wǎng)絡及光傳輸通信工程師認證論文

1、摘要校園網(wǎng)是當今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡技術、多媒體技術及Internet技術等為基礎建立起來的計算機網(wǎng)絡，一方面連接學校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡的橋梁。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡應用環(huán)境。要特別強調的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設備組成的計算機硬件網(wǎng)絡，而應該把校園網(wǎng)理解為學校信息化、現(xiàn)代化的基礎設施和教育生產(chǎn)力的勞動工具，是為學校的教學、管理、辦公、信息交流和通信等服務的。關鍵詞網(wǎng)絡；局域網(wǎng)；功能 Abstract Campus network is the inevitabl

2、e trend of the development of information society. It is established on the basis of modern network technology, multimedia technology and Internet technology, computer network, a connection school internal son net and dispersed in the campus everywhere of computer. Another aspect as a bridge of comm

3、unication and campus network. The campus network provides a comprehensive network application environment for the teaching, management, office, information exchange and communication. Special emphasis is not to campus network is simple to understand as a physical meaning consists of a lot of equipme

4、nt of computer hardware, network, and should understand the campus network for school of information and modernization of infrastructure and education productivity labor tools, is for the school teaching, management, office, exchange of information and communication services.Key wordsNetwork；LAN；Fun

5、ctionII目錄摘要IAbstractII第一章 需求分析11.1 設計背景11.2 設計原則11.3 設計目標2第二章 總體設計32.1 網(wǎng)絡拓撲結構設計32.2 局部網(wǎng)絡設計32.2.1 主干網(wǎng)絡設計32.2.2 分支網(wǎng)絡設計42.2.3 其他網(wǎng)絡設備42.3 傳輸介質52.4 綜合布線5第三章 網(wǎng)絡設計73.1 IP和子網(wǎng)掩碼73.2 子網(wǎng)劃分73.3 網(wǎng)絡管理93.3.1 網(wǎng)絡安全定義93.3.1 網(wǎng)絡安全原則9結論11參考文獻12數(shù)據(jù)網(wǎng)絡及光傳輸通信第一章 需求分析信息化已是世界各國發(fā)展經(jīng)濟的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標志。作為改革開放的中國，我們

6、也已經(jīng)緊跟這股浪潮正在進行一場信息革命。計算機技術、通信技術、信息技術很快地深入到我們生活的各個方面，隨著新技術的應用和普及，這場全球性的信息化浪潮正深刻地改變著人們的傳統(tǒng)觀念、生活方式乃至整個社會的產(chǎn)業(yè)結構和社會結構，這同時我們也在生活和工作中體驗到了新技術帶給我們的種種便利。隨著計算機網(wǎng)絡技術的飛速發(fā)展，計算機軟件也日新月異與日益成熟。1.1 設計背景隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng) 程波，紀一鵬.我國高校校園信息化建設研究剖析J.計算機教育，2009年8月的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一，此時，校

7、園網(wǎng)上的應用系統(tǒng)就顯得尤為重要。一方面，學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡信息知識，毫無疑問，這是學生綜合素質中極為重要的一部分；另一方面，基于先進的網(wǎng)絡平臺和其上的應用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。 學校目前正加緊對信息化教育的規(guī)劃和建設。開展的校園網(wǎng)絡建設，旨在推動學校信息化建設，其最終建設目標是將建設成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡，最終完成統(tǒng)一軟件資源平臺的構建，實現(xiàn)統(tǒng)一網(wǎng)絡管理、統(tǒng)一軟件資源系統(tǒng) 張基溫. 計算機網(wǎng)絡技術（第2版）.北京:高等教育出版社，2008-9.，并保證將來可擴展

8、骨干網(wǎng)絡節(jié)點互聯(lián)帶寬為10G，為用戶提供高速接入網(wǎng)絡，并實現(xiàn)網(wǎng)絡遠程教學、在線服務、教育資源共享等各種應用；利用現(xiàn)代信息技術從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡方面，更好的對眾多網(wǎng)絡使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務，方便的對網(wǎng)絡中所有設備和應用進行有效的時事控制和管理。1.2 設計原則實用性和經(jīng)濟性，充分集成現(xiàn)有的各種計算機和網(wǎng)絡設備，使建設的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。開放性，構造一個開放的網(wǎng)絡系統(tǒng)，是當前世界計算機技術發(fā)展的潮流。在整個系統(tǒng)設計中采用的規(guī)范和設備與廠商無關，具有較強的兼容性，便于與外界異種機平滑互聯(lián)。先

9、進性，當今計算機網(wǎng)絡技術發(fā)展日新月異，把握不準方向則可能導致在很短的時間內(nèi)技術落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網(wǎng)絡技術和設備，以適于未來的發(fā)展和需要，做到一次規(guī)劃長期受益。可擴充性，所選擇的聯(lián)網(wǎng)方案及設備要能適應網(wǎng)絡規(guī)劃不斷擴大的要求，以便于將來設備的擴充；要能適應信息技術不斷發(fā)展的要求，平穩(wěn)地向未來新技術過渡?？煽啃?，系統(tǒng)設計除采用信譽好、質量高的設備外，還采用一系列容錯、冗余技術，提高整個系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡平臺的健壯性和鏈路冗余性，建議網(wǎng)絡實施時在學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡平臺的

10、可用性。安全性，包括兩個方面：網(wǎng)絡用戶級的安全性，數(shù)據(jù)傳輸級的安全性。網(wǎng)絡用戶級的安全性應在網(wǎng)絡的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡傳輸時解決。 在網(wǎng)絡設計中，既要考慮信息資源的充分共享，更要注意信息的保護和隔離 張玉清.網(wǎng)絡安全漏洞研究J.信息網(wǎng)絡安全，2008年11月，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權限控制等，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、802.1x認證機制、SSH加密連接等具體技術提升整個網(wǎng)絡的安全性。 

11、;1.3 設計目標教學方面利用現(xiàn)代化的技術設備和多媒體的教學手段形象直觀地進行教學講解，能增強學生的學習興趣和理解水平，從而提高教學質量和學生品質，促進教育水平提高；提供高速、方便的信息交流和資源共享等手段；提供遠比書本知識更為廣泛的內(nèi)容，擴大學生與外界的聯(lián)系，開闊視野，增進交流；發(fā)展遠程教育，克服地域和學校規(guī)模的限制，適合于有分支的教育機構實現(xiàn)資源共享。管理方面統(tǒng)一管理學校資源，如學生檔案、教學資料、考試成績、各種器材等；實現(xiàn)辦公自動化，增強各部門協(xié)調能力，提高工作效率。其他方面還可以管理學校財務，各商店的收費，圖書館借、還書的記錄，食堂刷卡收費管理以及老師上、下班情況的管理。第二章 總體設

12、計校園局域網(wǎng)內(nèi)部各子系統(tǒng)之間的互連關系以及構建子系統(tǒng)所需要的設備。2.1 網(wǎng)絡拓撲結構設計拓撲結構 杜化美，張更路，高仕軍.高校校園網(wǎng)建設的新思考J.高師理科學刊，2008,3:52-53是在邏輯上對網(wǎng)絡的一個描述，它反映了整個網(wǎng)絡的結構。在網(wǎng)絡結構上,本次采用的是星形拓撲：星形拓撲是由中央節(jié)點和通過點到點鏈路到中央節(jié)點的各站點組成。2.2 局部網(wǎng)絡設計根據(jù)上文所述網(wǎng)絡拓撲結構，選擇構建校園局域網(wǎng)所需要用到的各種網(wǎng)絡設備。2.2.1 主干網(wǎng)絡設計主干網(wǎng)絡稱為核心層，用以連接服務器群、建筑群到網(wǎng)絡中心、或在一個較大型建筑物內(nèi)連接多個交換管理間到網(wǎng)絡中心設備間。本案主干網(wǎng)絡采用千兆位以太網(wǎng)。

13、60;千兆位以太網(wǎng)(GBE)技術：千兆位以太網(wǎng)是IEEE 802.3以太網(wǎng)標準的擴展，傳輸速度為每秒1000兆(即1Gbps)。傳輸標準：1000Bsae-LX。傳輸介質：8-10微米長波單模光纖。千兆位以太網(wǎng)主干交換機選擇：核心交換機采用Cisco公司的6509。主干交換機Cisco 6509，它屬于第三層千兆以太網(wǎng)路由交換機，內(nèi)部集成路由功能，具備高容量、無阻塞、優(yōu)質的管理能力和可靠的多媒體支持等特點。將千兆以太網(wǎng)交換、快速以太網(wǎng)交換、以太網(wǎng)交換及路由都集成到一個交換機中，使得交換機的功能十分強大。2.2.2 分支網(wǎng)絡設計分支網(wǎng)絡采用快速以太網(wǎng)技術，100Base-T具

14、有獨特的物理層結構，支持100Mpbs的數(shù)據(jù)傳輸速率，并通過雙絞線或光纖媒介進行傳輸。本次選擇銳捷6806E型萬兆多業(yè)務核心路由交換機分布在整個校園網(wǎng)的匯聚點，通過高端的技術和高品質的網(wǎng)絡設備，全面滿足了學校對數(shù)據(jù)、語音、視頻的多業(yè)務應用需求，為學校師生提供一個高速穩(wěn)定的網(wǎng)絡平臺和全新的網(wǎng)絡環(huán)境。銳捷6806E型萬兆多業(yè)務核心路由交換機同時支持SNMP網(wǎng)絡管理協(xié)議和以太網(wǎng)管理信息庫(MIB)，可以進行統(tǒng)一的網(wǎng)絡監(jiān)控和管理。2.2.3 其他網(wǎng)絡設備防火墻：Cisco PIX防火墻，Cisco公司的PIX防火墻對外部網(wǎng)絡來說它完全隱蔽了其內(nèi)部的網(wǎng)絡機構。并且它運行安全的實時內(nèi)核，而不是U

15、nix。Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡安全的訪問Internet，因為它采用了一種稱為NAT(Network Address Translation，網(wǎng)絡地址轉換)的技術，方便大型的企業(yè)網(wǎng)絡接入Internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的TCPIP Internet服務，如：World Wide Web，F(xiàn)TP，Telnet，Archie，Gopher和Rlogin等等。 服務器：將選用一臺小型機作為網(wǎng)絡管理服務器，同時提供Web、Telnet、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包

16、括：學生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學系統(tǒng)、視頻點播子系統(tǒng)。Sun Enterprise 5500服務器，該產(chǎn)品有8個板槽，被封裝在“數(shù)據(jù)中心”機箱內(nèi)，有效使用數(shù)據(jù)中心有限的資源并將它們集成到現(xiàn)存的設備中，同時具備擴充性；內(nèi)置集成式數(shù)據(jù)中心托架為磁盤和磁帶選件提供了靈活性；該系統(tǒng)支持海量內(nèi)部磁盤存儲，且有一個磁帶庫。 路由器：Cisco7500系列路由器。Cisco7500系列路由器是Cisco主要的高端多協(xié)議骨干路由器，滿足當今最關鍵的互聯(lián)網(wǎng)的需求；它給ISP和信息系統(tǒng)專業(yè)人員提供了所需的靈活性

17、，使得他們能夠滿足互聯(lián)網(wǎng)核心和分布網(wǎng)點不斷變化的要求，有利于網(wǎng)絡管理與改進。接入層交換機：匯聚層交換機應用層級是三層交換。匯聚層交換機和核心層交換機的作用與接入交換機不同，它們承擔了網(wǎng)關和三層路由轉發(fā)功能的重擔。本次選擇銳捷STAR-S3550-12G。2.3 傳輸介質雙絞線是局域網(wǎng)中最常用的傳輸介質，一般用于星型網(wǎng)的布線。它是由許多對線組成的數(shù)據(jù)傳輸線，用來和RJ- 45水晶頭相連。連接網(wǎng)卡和交換機，最大網(wǎng)線長度為100m，如果要加大網(wǎng)絡的范圍，在兩段雙膠線之間安裝中繼器，最多可安裝4個，如安裝4個中繼器連5個網(wǎng)段，最大傳輸范圍可達到500m。目前常用的雙絞線是5類和超5類。5類主要是針對1

18、00Mb it/ s網(wǎng)絡提出的，該標準最為成熟，已成為當今市場的主流，后來開發(fā)千兆以太網(wǎng)時，許多廠家把可以運行于千兆以太網(wǎng)的5類產(chǎn)品冠以“增強型”，推向市場。本次選取安普的超五類非屏蔽雙絞線/6-219507-4用于樓宇內(nèi)的網(wǎng)絡連接。光纖是目前最先進的網(wǎng)線，但是它的價格較貴。其主要原因是這種媒體具有許多優(yōu)點：由于是數(shù)字的光脈沖信號，不易被竊聽，數(shù)據(jù)傳輸安全性高。外界的電磁波不會對光導纖維中的信號造成干擾，因此傳輸不易被干擾。由于全反射的信號幾乎沒有衰減，傳輸距離長。傳輸速度快，可用于千兆級的網(wǎng)絡。本次主干網(wǎng)絡傳輸介質采用長波多模及單模光纖。8-10微米長波單模光纖用于校園網(wǎng)主干接入介質。50微

19、米長波多模光纖用于樓宇間傳輸。2.4 綜合布線綜合布線系統(tǒng) 徐振明.組網(wǎng)工程.西安科技大學出版社.2007是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直(主干)子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)

20、。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內(nèi)設有對外(Internet)對內(nèi)通信的各種網(wǎng)絡設備（交換機、路由器），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。第三章 網(wǎng)絡設計為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡劃

21、分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網(wǎng)絡位、子網(wǎng)位和主機位。這種層次結構便于IP地址分配和管理 朱嘩.基于端口的VLAN技術及其配置J.軟件導刊，2008, 12(7):133-134。它的使用關鍵在于選擇合適的層次結構-如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間（即：從何處分隔子網(wǎng)號和主機號）。3.1 IP和子網(wǎng)掩碼互聯(lián)網(wǎng)協(xié)議地址(英語：Internet Protocol Address，又譯為網(wǎng)際協(xié)議地址)，縮寫為IP地址(IP Address)。IP地址是IP協(xié)議提供的一種統(tǒng)一

22、的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。子網(wǎng)掩碼(subnet mask)又叫網(wǎng)絡掩碼、地址掩碼、子網(wǎng)絡遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)，以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分。子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在遠程網(wǎng)上。3.2 子網(wǎng)劃分表3-1 黑龍江大學校園局域網(wǎng)子網(wǎng)劃分子網(wǎng)名稱網(wǎng)段IP子網(wǎng)掩碼最大主機數(shù)目網(wǎng)絡地址廣播

23、地址一、宿舍樓B區(qū)宿舍1638255C區(qū)宿舍1638255二、辦公樓教務處204655財務處102255人事處10221

24、55校醫(yī)院51055體育館51055體育部51055體育場51055保衛(wèi)科5101

25、55游泳館51055食堂51055車庫51055三、教學樓匯文樓102255化學樓1022172.168.1

26、64.055生命樓102255農(nóng)學樓102255實驗樓102255藝術樓102255計軟樓1022172.

27、168.184.0553號樓102255四、圖書館圖書館409455文博館204655校史館204655五、網(wǎng)管中心1號樓255.2

28、55.240.0409455A區(qū)宿舍409455表3-2 子網(wǎng)內(nèi)主機IP 的舉例子網(wǎng)名稱網(wǎng)段IP舉例IP一、宿舍樓B區(qū)宿舍；；C區(qū)宿舍；；二、辦公樓教務處；；172.168.128.

29、3財務處,；；人事處；；校醫(yī)院；；體育館；；體育部；；體育場172.168.15

30、0.0；；保衛(wèi)科；；游泳館；；食堂；；車庫；；三、教學樓匯文樓172.168.1

31、60.1；；化學樓；；生命樓；；農(nóng)學樓；；實驗樓；；藝術樓；172.168.18

32、0.2；計軟樓；；3號樓；；四、圖書館圖書館；；文博館；；校史館255.255.

33、248.0；；五、網(wǎng)管中心1號樓；；A區(qū)宿舍；；3.3 網(wǎng)絡管理校園是學生成長的天地，這里有他們的歡笑和奮斗的汗水，所以我們要盡可能的保護這一片綠地免受罪惡的窺探。因此，校園局域網(wǎng)的安全防護是極為重要的。3.3.1 網(wǎng)絡安全定義計算機網(wǎng)絡安全就是研究如何保障計算機資源的安全，即計算機的系統(tǒng)資源和信息資源的安全。影響計算機網(wǎng)絡安全的因素主要有以下幾種：實體安全、運行安全