某教學(xué)樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)方案(共20頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上某高校畢業(yè)設(shè)計(jì)（論文）課 題 某教學(xué)樓計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)集成設(shè)計(jì)方案 所屬教學(xué)單位 信息工程系 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)安全與管理 年 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)教師 2012年 12 月 3 日專心-專注-專業(yè)摘 要現(xiàn)代科技的進(jìn)步使計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，提供越來越強(qiáng)大的計(jì)算機(jī)處理能力和網(wǎng)絡(luò)通信能力。計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運(yùn)作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場(chǎng)信息，及時(shí)決策反應(yīng)，提供更快捷更滿意的客戶服務(wù)，在競(jìng)爭(zhēng)中保持領(lǐng)先。計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用已經(jīng)成為企業(yè)成功的一個(gè)關(guān)鍵因素。某高校是一所極具現(xiàn)代意識(shí)、以現(xiàn)代化教學(xué)為特色

2、的公辦高校。為了推進(jìn)教學(xué)信息化和現(xiàn)代化，學(xué)校計(jì)劃針對(duì)某教學(xué)樓施行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)。本次設(shè)計(jì)根據(jù)該校實(shí)際情況按照“統(tǒng)一規(guī)劃 講究實(shí)效 安全可靠”的原則，進(jìn)行某教學(xué)樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)，以滿足該樓內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。設(shè)計(jì)處我們針對(duì)該教學(xué)樓進(jìn)行了詳細(xì)的環(huán)境分析，并且對(duì)該教學(xué)樓的實(shí)際需求也做了調(diào)查與討論。對(duì)路由器等一系列網(wǎng)絡(luò)設(shè)備認(rèn)真選定，并對(duì)所有設(shè)備的數(shù)量與性能進(jìn)行了詳細(xì)分析。在網(wǎng)絡(luò)安全方面，為了防止如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全隱患，和網(wǎng)絡(luò)實(shí)體經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的網(wǎng)絡(luò)實(shí)體隱患。我們也做了諸多防范措施。如Internet防火墻和安裝殺

3、毒軟件、管理軟件一系列網(wǎng)絡(luò)安全隱患防范，并且依據(jù)GB/T 9771.1-2000通信用單模光纖系列 第1部分:非色散位移單模光纖特性、YD/T1092-2001數(shù)字通信用實(shí)心聚烯烴絕緣水平對(duì)絞電纜、GB 12666-1990電線電纜燃燒試驗(yàn)方法、GB/T 18380-2001電纜在火焰條件下的燃燒實(shí)驗(yàn).等國(guó)家標(biāo)準(zhǔn)進(jìn)行了網(wǎng)絡(luò)實(shí)體安全隱患防范。關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)集成，綜合布線，交換路由，網(wǎng)絡(luò)安全目錄第一章 系統(tǒng)集成概論1.1需求分析組建一個(gè)校園網(wǎng)之前，需要考慮用戶的網(wǎng)絡(luò)需求，包括（1）用戶所屬行業(yè)。用戶所屬行業(yè)是制定網(wǎng)絡(luò)建設(shè)方案的參考，不同行業(yè)有不同的要求。（2）用戶所在單位的布局。（3）用戶的員工

4、人數(shù)。使用網(wǎng)絡(luò)的人數(shù)將對(duì)基礎(chǔ)網(wǎng)絡(luò)的建設(shè)帶來影響，例如，網(wǎng)絡(luò)互連線路和交換設(shè)備的選擇。（4）數(shù)據(jù)存儲(chǔ)和備份。用戶建立網(wǎng)絡(luò)后，網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)類型，如何實(shí)現(xiàn)異構(gòu)數(shù)據(jù)的統(tǒng)一存儲(chǔ)，存儲(chǔ)中心的結(jié)構(gòu)應(yīng)用系統(tǒng)是否需要單點(diǎn)登錄等。（5）用戶的投資預(yù)算。不同的投資對(duì)于網(wǎng)絡(luò)的組建有很大的影響，包括機(jī)房裝修、選購(gòu)網(wǎng)絡(luò)設(shè)備、選擇應(yīng)用系統(tǒng)等環(huán)節(jié)。（6）網(wǎng)絡(luò)安全級(jí)別的定位。根據(jù)需求確定組建對(duì)等網(wǎng)還是域模式的網(wǎng)絡(luò)。1.2項(xiàng)目概述該項(xiàng)目是某學(xué)校教學(xué)樓的網(wǎng)絡(luò)系統(tǒng)集成方案的設(shè)計(jì)，教學(xué)樓總共4層，布局為L(zhǎng)型，每層的房間數(shù)為10間左右，在這次項(xiàng)目中我們將在這幢教學(xué)樓上完成系統(tǒng)集成，讓教學(xué)樓與其他教學(xué)樓連接到學(xué)校總網(wǎng)絡(luò)中

5、，使得學(xué)校網(wǎng)絡(luò)更加完善。項(xiàng)目工程人員分工說明：李義杰負(fù)責(zé)本次項(xiàng)目整體網(wǎng)絡(luò)的結(jié)構(gòu)的設(shè)計(jì)、網(wǎng)絡(luò)服務(wù)設(shè)計(jì)、交換路由設(shè)計(jì)及仿真測(cè)試工作；雷金娃負(fù)責(zé)綜合布線系統(tǒng)的設(shè)計(jì)和圖形繪制，設(shè)備、材料預(yù)算工作；張福泉負(fù)責(zé)產(chǎn)品選型、材料匯總整合及畢業(yè)論文的撰寫和排版工作。1.3建設(shè)意義建設(shè)校園網(wǎng)，構(gòu)建現(xiàn)代化教育環(huán)境，是教育現(xiàn)代化的重要組成部分。二十一世紀(jì)是全球信息化、網(wǎng)絡(luò)化的時(shí)代，以現(xiàn)代化的教育技術(shù)手段取代舊有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享是時(shí)代的需要。1.4項(xiàng)目目標(biāo)為了全校教師、科研人員、管理人員、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境， 并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域；改善學(xué)校教學(xué)

6、科研、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。某高校著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使該校的信息化建設(shè)跨上了一個(gè)新臺(tái)階。第二章 網(wǎng)總設(shè)計(jì)絡(luò)系統(tǒng)集成2.1 網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)要點(diǎn)：（1） 實(shí)用性：能支持多種數(shù)據(jù)通信、多媒體技術(shù)及信息管理系統(tǒng)等，能夠?qū)崿F(xiàn)現(xiàn)在和未來技術(shù)的發(fā)展。（2） 靈活性：任意信息點(diǎn)能夠連接不同類型的設(shè)備，如微機(jī)、打印機(jī)、終端、服務(wù)器、監(jiān)視器等。（3） 開放性：能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線型、星型、環(huán)形等。（4) 模塊化：所有的接插件都是積

7、木式的標(biāo)準(zhǔn)件，方便使用、管理和擴(kuò)充。（5) 擴(kuò)展性：實(shí)施后的綜合布線系統(tǒng)是可擴(kuò)充的，以便將來有更大需求時(shí)，能夠容易將設(shè)備安裝接入。（6） 經(jīng)濟(jì)性：一次性投資長(zhǎng)期受益，維護(hù)費(fèi)用低，是整體投資達(dá)到最少。依據(jù)這些原則，可以確定該學(xué)校的綜合布線拓?fù)浣Y(jié)構(gòu)應(yīng)該為星型，保證綜合布線系統(tǒng)的靈活性和擴(kuò)展性。2.2綜合布線設(shè)計(jì)依據(jù)本項(xiàng)目在4樓設(shè)置一個(gè)管理間，管理教學(xué)樓的進(jìn)出口，在每層上還有設(shè)備間分別管理每層的用戶和故障的診斷等問題，下面是本項(xiàng)目的平面圖：圖2-12.3綜合布線遵循依據(jù)綜合布線系統(tǒng)標(biāo)準(zhǔn)是指布線技術(shù)法規(guī)，它不但限定了產(chǎn)品的規(guī)格、型號(hào)和質(zhì)量，也為用戶提供了一套明確的判斷標(biāo)準(zhǔn)和質(zhì)量檢測(cè)方法以確保技術(shù)的兼容

8、性。本次設(shè)計(jì)所遵循的標(biāo)準(zhǔn)為。表2.1綜合布線系統(tǒng)性能、系統(tǒng)設(shè)計(jì)GB/T 50311-2000建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 YD/T 926.1-2001大樓通信綜合布線系統(tǒng) 第1部分:總規(guī)范 YD/T 926.2-2001大樓通信綜合布線系統(tǒng)第2部分：綜合布線用電纜、光纜技術(shù)要求 YD/T 926.3-2001大樓通信綜合布線系統(tǒng) 第3部分:綜合布線用連接硬件技術(shù)要求安裝、測(cè)試和管理GB/T 50312-2000建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范 YD/T 1013-1999綜合布線系統(tǒng)電氣特性通用測(cè)試方法 部件GB/T 9771.1-2000通信用單模光纖系列 第1部分:非色散位移

9、單模光纖特性YD/T1092-2001數(shù)字通信用實(shí)心聚烯烴絕緣水平對(duì)絞電纜防火測(cè)試GB 12666-1990電線電纜燃燒試驗(yàn)方法GB/T 18380-2001電纜在火焰條件下的燃燒實(shí)驗(yàn).GB/T 50311-20002.4本項(xiàng)目信息統(tǒng)計(jì)教學(xué)樓分為四層，總房間數(shù)為33間，總信息點(diǎn)為110個(gè)，在這里面還有信息點(diǎn)里面有設(shè)計(jì)了預(yù)留信息點(diǎn)，為了以后擴(kuò)展使用。表2.2信息統(tǒng)計(jì)表建筑物名稱每層房間數(shù)房間信息點(diǎn)數(shù)總信息點(diǎn)數(shù)教學(xué)樓一層10220教學(xué)樓二層104（2），6（4）32教學(xué)樓三層74（2），4（5）28教學(xué)樓四層65（2），2030總計(jì)331102.5構(gòu)化布線系統(tǒng)結(jié)構(gòu)化布線劃成6個(gè)部分：工作區(qū)子系統(tǒng)、

10、水平子系統(tǒng)、垂直子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。圖2-22.6工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng)，它是由RJ-45跳線與信息插座所連接的設(shè)備（終端或工作站）組成。其中信息插座有墻上型、地面型、桌面型等多種類型。工作區(qū)子系統(tǒng)所使用的連接器必須具備標(biāo)準(zhǔn)的8位接口，這種接口能接受樓宇自動(dòng)化系統(tǒng)所有低壓信號(hào)以及高速數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼聲頻信號(hào)。工作區(qū)由信息插座延伸至設(shè)備。工作區(qū)要求布線要求相對(duì)簡(jiǎn)單，這樣就很容易移動(dòng)、添加和變更設(shè)備。圖2-3工作區(qū)設(shè)計(jì)要考慮以下幾點(diǎn)：（1） 工作區(qū)內(nèi)線槽要布的合力、美觀。（2） 信息插座與電源插座應(yīng)保持30cm的距離。（3） 信息插座要設(shè)計(jì)在距離地面30c

11、m以上（與電源插座保持水平）。（4） 信息插座與計(jì)算機(jī)設(shè)備的距離保持在5M范圍之內(nèi)。（5） 購(gòu)買的網(wǎng)卡類型接口要與線纜類型接口保持一致。（6） 所有工作區(qū)所需的信息模塊、底盒、面板的數(shù)量。（7） 所需RJ-45接頭的數(shù)量。2.7水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)也稱為水平干線子系統(tǒng)，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結(jié)構(gòu)一般為星型結(jié)構(gòu)，它與垂直子系統(tǒng)的區(qū)別在于：水平子系統(tǒng)總是在一個(gè)樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)通常由4對(duì)UTP(非屏蔽雙絞線）組成。在高帶寬應(yīng)用時(shí)，可以采用光纜。水平子系統(tǒng)連接管理子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端及交換。水平干

12、線子系統(tǒng)的設(shè)計(jì)涉及到水平子系統(tǒng)的傳送介質(zhì)和部件集成，主要有4點(diǎn)：（1） 確定線路走向。（2） 確定線纜、槽、管的數(shù)量和類型。（3） 確定線纜的類型和長(zhǎng)度。（4） 訂購(gòu)電纜和線纜。2.8管理間子系統(tǒng)設(shè)計(jì)管理子系統(tǒng)由交聯(lián)、互聯(lián)、和I/O組成。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互聯(lián)提供手段，他是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備，其主要設(shè)備是配線架、交換機(jī)等網(wǎng)絡(luò)設(shè)備，以及機(jī)柜和電源等。交連和互連允許將通信線路定位和重定位在建筑物的不同部分，以便能更容易的管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動(dòng)終端設(shè)備時(shí)能夠方便的進(jìn)行插拔。作為管理間一般有以下設(shè)備：（1） 機(jī)柜（

13、2） 樓層交換機(jī)（3） 配線架（4） 電源配線架的選型和安裝:分配線間的設(shè)計(jì)，我們采用了較為集中、靈活的管理方式，充分利用配線架的容量，以達(dá)到較好的性能價(jià)格比。所有的水平及垂直UTP雙絞線均選用Lucent 48口和24口非屏蔽的配線架進(jìn)行管理，使數(shù)據(jù)點(diǎn)可完全互補(bǔ)，且管理、維護(hù)靈活簡(jiǎn)便。2.9垂直子系統(tǒng)設(shè)計(jì)垂直子系統(tǒng)也稱垂直干線子系統(tǒng)或骨干子系統(tǒng)，它提供建筑物的主干線纜，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備子系統(tǒng)的子系統(tǒng)，目前的設(shè)計(jì)中一般使用光纜。它也提供了建物垂直干線電纜的走線方式。垂直干線子系統(tǒng)主要用于連接一棟大樓內(nèi)部的各配線間，提供網(wǎng)絡(luò)主干連接。2.10設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)也稱設(shè)備子系統(tǒng)。設(shè)

14、備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成。它把各種公共的多種不同設(shè)備互連起來，其中包括光纜、雙絞線電纜、同軸電纜、程控交換機(jī)等。在建設(shè)設(shè)備間時(shí)要注意以下幾點(diǎn)： （1） 室內(nèi)照明、通風(fēng)良好。 （2） 要安裝符合機(jī)房規(guī)范的消防系統(tǒng)。 （3) 使用防火門，墻壁使用阻燃漆。 （4） 進(jìn)行防靜電裝修。 （5) 防止電池場(chǎng)的干擾。 （6） 設(shè)備空間應(yīng)保持2.55M高度的無障礙空間，門高為2.1m，寬至少為90cm，地板承重能力不低于500KG/MM。設(shè)備子系統(tǒng)是整個(gè)布線系統(tǒng)的管理中心，由設(shè)備間（主配線間）中的電纜、連接器和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來?？紤]到中心機(jī)房機(jī)柜中的美

15、觀及便于管理，管理區(qū)跳線我們采用訂制的兩端帶RJ-45數(shù)據(jù)線用于連接配線架與網(wǎng)絡(luò)設(shè)備。需要：兩端帶RJ-45數(shù)據(jù)線 80根2.11建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)又稱為園區(qū)子系統(tǒng)，它是將一個(gè)建筑物的電纜延伸到另一個(gè)建筑物的通信設(shè)備和裝置，通常是由光纜和相應(yīng)設(shè)備組成，提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。它支持樓宇間通信所需的硬件，其中包括電纜、光纜以及防止電纜上的脈沖電壓進(jìn)入建筑物的電氣保護(hù)裝置。建筑群子系統(tǒng)用于連接各分散的建筑物，由于部分建筑距信息中心的距離可能超過了100米（銅纜布線系統(tǒng)的最長(zhǎng)距離為100米，粗纜可支持500米，但粗纜只能支持系統(tǒng)主干間的10M連接，五類雙絞線支持100M連接），

16、另外考慮到現(xiàn)代網(wǎng)絡(luò)技術(shù)ATM、千兆以太網(wǎng)對(duì)網(wǎng)絡(luò)帶寬的要求（155M/622M/1000M），系統(tǒng)主干只能選擇多模光纜（多模光纜可在260米范圍內(nèi)支持1000M主干）。另外考慮到光纜主干的備份以及經(jīng)濟(jì)原因（四芯與六芯光纜價(jià)格相當(dāng)），可以選擇國(guó)產(chǎn)長(zhǎng)飛六芯多模光纜來構(gòu)建整個(gè)網(wǎng)絡(luò)系統(tǒng)主干。第三章 產(chǎn)品選擇3.1 Catalyst 2948G-L3 中心交換機(jī)Catalyst 2948G-L3交換機(jī)是為IP協(xié)議、互聯(lián)網(wǎng)包交換協(xié)議IPX和IP組播提供線速交換的固定配置第三層L3以太網(wǎng)交換機(jī)交換機(jī)。這種新的Catalyst 交換機(jī)為擁有適當(dāng)端口密度的中型園區(qū)主干網(wǎng)提供所需的高度性能。它非常適合集合多個(gè)配線間

17、或工作組交換機(jī)（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交換機(jī)）的多協(xié)議流量）。Catalyst 2948G-L3交換機(jī)不僅為IP、IPX及IP組播提供無阻塞路由和交換，同時(shí)也為不可路由的協(xié)議提供線速第二層交換，例如NetBIOS和DECnet 局域傳輸（LAT）。這種功能允許網(wǎng)絡(luò)管理員通過Catalyst 2948G-L3，擴(kuò)展它們的多協(xié)議主干網(wǎng)，而無須像僅采用IP交換機(jī)那樣，通常需要建立并行網(wǎng)絡(luò)。其特性有；l48個(gè)專用10/100Mb/s以太網(wǎng)端口，以及兩個(gè)支持千兆位接口轉(zhuǎn)換器（CBIC

18、）的1000Base-X千兆位以太網(wǎng)端口，所有端口都擁有第三層交換功能。l高性能：超過IP、IPX交換機(jī)及IP組播的10Mb/s第三層交換和路由。l24Gb/s無阻塞交換矩陣。l帶有CISCO IOS 系統(tǒng)軟件的高性能CPU。l服務(wù)質(zhì)量（QoS）：帶有加權(quán)輪詢（WRR）調(diào)度的多個(gè)陣列。l基于標(biāo)準(zhǔn)CISCO WORKS2000 應(yīng)用程序的全面管理工具。l可選的冗余外部電源。l線速第三層交換機(jī)。3.2 CISCO Catalyst 2950 系列工作組交換機(jī)Catalyst 2950系列交換機(jī)屬于快速以太網(wǎng)桌面交換機(jī)CISCO Catalyst 2900系列，可以為局域網(wǎng)（LAN）提供極佳的性能和

19、功能。 些獨(dú)立的、10/100Mb/s自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS軟件來進(jìn)行管理。帶有10/100/1000Mbase-T 上行鏈路的CISCO Catalyst 2950千兆位銅線，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級(jí)到更高性能的千兆位以太網(wǎng)主干。Catalyst 2900系列常見的產(chǎn)品包括：12個(gè)10/100M端口獨(dú)立式，24個(gè)10/100端口獨(dú)立式，24個(gè)10/100M端口加2個(gè)100Base-FX端口

20、，12個(gè)端口加2個(gè)GBIC端口，24個(gè)10/100端口加2個(gè)10/100/1000Base-T端口。主要特性包括：l線速第二層交換功能。l帶GBIC口的2950系列可以通過在GBIC GigaStack模塊堆疊，每交換機(jī)組最多可堆疊16臺(tái)。l支持802.1p。l支持802.1Q VLAN、ISL VLAN。l支持EtherChannel（鏈路會(huì)聚）.l支持802.1P STP協(xié)議。l支持SNMP、Telnet、RMON、Web等方式進(jìn)行網(wǎng)管。1.2 Mb/s轉(zhuǎn)換器SMART BX06 E1轉(zhuǎn)V.35接口 SMART BX06是一種高性能、低價(jià)位2Mb/s轉(zhuǎn)換器，通過G.730 2Mb/s網(wǎng)或D

21、D專用網(wǎng)實(shí)現(xiàn)兩個(gè)以太網(wǎng)的連接。 主要技術(shù)指標(biāo)如下：lE1接口，符合ITU-T G.730相關(guān)建議。l接口速率：2048Kb/s+/-50ppm。l傳輸碼型：HDB3。l線路時(shí)鐘：內(nèi)時(shí)鐘/恢復(fù)時(shí)鐘可選。lV.35同步數(shù)據(jù)接口。l符合ITU-T V.35的相關(guān)建議 以太網(wǎng)接口具有以下特性：l符合IEEE802.3/10Base-T標(biāo)準(zhǔn)。l網(wǎng)口類型：10Base-T（UTP）。l最大過濾及轉(zhuǎn)發(fā)速率；15000pps。l幀緩沖器：256幀。l吞吐時(shí)延：1幀。3.3 CISCO 2500系列路由器Cisco 2500系列路由器是固定接口的多協(xié)議路由器，它采用了可重寫Flash Memory技術(shù)來簡(jiǎn)化軟件

22、維護(hù)，支持Cisco IOS的全部功能組，特點(diǎn)如下： * 固定配置，種類齊全，支持各種類型接口的組合 * 采用Flash Memory技術(shù) * 20 Mhz 68030 Procelssor * DRAM配置與IOS功能組有關(guān)，可擴(kuò)展的18MB * 4或8MB FIash Memory，與IOS功能組有關(guān)，可升級(jí)到8或16MBl支持所有Cisco IOS功能 綜合考慮用戶需求并符合經(jīng)濟(jì)性、適用性原則，交換機(jī)選擇cisco公司的入門級(jí)交換機(jī)2950系列。3.4交換機(jī)的數(shù)量和基本性能表3.1項(xiàng)目技術(shù)要求中心交換機(jī)1臺(tái)48個(gè)100Mb/s端口，支持3層交換，可堆疊。交換機(jī)間提供1Gb/s鏈路帶擴(kuò)充模

23、塊槽，支持大批擴(kuò)充模塊，如千兆位以太網(wǎng)、ATM、第三層交換等；支持多媒體，支持802.1p，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器；支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持VLAN，支持的MAC地址數(shù)大于10000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)二層交換機(jī)8臺(tái)48個(gè)100Mb/s端口帶擴(kuò)充模塊槽，支持第二層交換支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持多媒體，支持802.1Q，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器支持VLAN，支持的MAC地址數(shù)大于6000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)三層交換

24、機(jī)24臺(tái)48個(gè)100Mb/s端口帶擴(kuò)充模塊槽，支持第三層交換支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持多媒體，支持802.1Q，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器支持VLAN，支持的MAC地址數(shù)大于6000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)第四章 交換路由配置4.1網(wǎng)絡(luò)設(shè)計(jì)原則校園網(wǎng)的總體設(shè)計(jì)原則是：開放性采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；可擴(kuò)充性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)

25、系統(tǒng)的可擴(kuò)充性；可管理性利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全；投資保護(hù)選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；易用性應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。4.2設(shè)計(jì)藍(lán)圖1、對(duì)于教學(xué)樓，在樓層交換機(jī)與建筑物設(shè)備問交換機(jī)之間，以及相應(yīng)建筑物設(shè)備問交換機(jī)與總機(jī)房

26、核心交換機(jī)之間采用多鏈路聚合，確保所需的高帶寬。2、在四樓設(shè)中心機(jī)房，這是整個(gè)校園網(wǎng)的中心，其中放置服務(wù)器組、核心交換機(jī)和路由器，外部網(wǎng)絡(luò)由大容量光纖接入，連接路由器。3、設(shè)備問均設(shè)在各層，子網(wǎng)設(shè)備選擇該位置相對(duì)中央的一層，與該建筑物的設(shè)備問共處一室。圖4-14.3代碼實(shí)現(xiàn)vlan設(shè)計(jì)表4.1VLAN名稱IP地址網(wǎng)絡(luò)號(hào)：子網(wǎng)淹碼1辦公室：5454/242教室：5454/243機(jī)房：10.24

27、0.30.25454/24因機(jī)房可能更實(shí)際需求可手動(dòng)添加(1) 核心交換配置：Switch>enable Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#vlan 100Switch(config-vlan)#exit Switch(config)#int

28、 fa0/5Switch(config-if)#swi a vlan 100Switch(config)#int vlan 10Switch(config-if)#ip add 54 Switch(config-if)#ip helper-address Switch(config)#int vlan 20Switch(config-if)#ip add 54 Switch(config-if)#ip helper-address Switch(con

29、fig)#int vlan 30Switch(config-if)#ip add 54 Switch(config-if)#ip helper-address Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int vlan 100Switch(config-if)#ip add 54 Switch(config-if)#no shutdown Switch(config-if)#exi

30、t Switch(config)#ip routing(2) 匯聚交換配置：Switch(config)#vlan 10Switch(config)#int fa0/1Switch(config-if)#swi a vlan 10Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int fa0/2Switch(config-if)#swi a vlan 20Switch(config)#int fa0/9Switch(config-if)#swi m access Switch(config-if)#swi

31、m trunk(3) 接入服務(wù)器的交換機(jī)配置：Switch(config)#vlan 100Switch(config-vlan)#int fa0/1Switch(config-if)#sw a vlan 100Switch(config-if)#no shSwitch(config-if)#eSwitch(config)#int fa0/5Switch(config-if)#sw a vlan 100Switch(config-if)#no sh第五章 網(wǎng)絡(luò)安全設(shè)計(jì)5.1網(wǎng)絡(luò)安全概述隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引

32、來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。5.2網(wǎng)絡(luò)安全的需求分析Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個(gè)防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。防火墻與安全策略防火墻不僅僅是路由器、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)

33、備的組合，防火墻是安全策略的一個(gè)部分。Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來決定，并且安全性等同于其中最弱的系統(tǒng)。防火墻的作用在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。（注意：對(duì)一個(gè)與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來說，重要的問題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊，而是何時(shí)受到攻擊？誰(shuí)在攻擊？）網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)

34、絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。軟件包括網(wǎng)絡(luò)操作系統(tǒng)的選擇，殺毒軟件，防火墻軟件以及管理軟件等5.3網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)本校園網(wǎng)根據(jù)具體需求選擇linux系統(tǒng)，linux具有以下特點(diǎn)：支持多種平臺(tái)Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。多用戶、多任務(wù)Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件

35、設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個(gè)特點(diǎn)，Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。良好的界面Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操作。它同時(shí)也提供了圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。豐富的網(wǎng)絡(luò)功能在Linux中，用戶可以輕松實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽、文件傳輸、遠(yuǎn)程登陸等網(wǎng)絡(luò)工作。并且可以作為服務(wù)器提供WWW、FTP、E-Mail等服務(wù)?？煽康陌踩?、穩(wěn)定性能Linux采取了許多安全技術(shù)措施，其中有對(duì)讀、寫進(jìn)行權(quán)限控制、審計(jì)跟蹤、核心授權(quán)等技術(shù)，這些都為安全提供了保障。Linux由于需要應(yīng)用到網(wǎng)絡(luò)服務(wù)器，這對(duì)穩(wěn)定性也有比較高的要求，實(shí)際上Linux在這方面也十分出色。本項(xiàng)目使用Netshine FW5x0