某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案

1、畢業(yè)設(shè)計（論文）課題某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案所屬教學(xué)單位信息工程系專業(yè)計算機(jī)網(wǎng)絡(luò)安全與管理年級學(xué)號姓名指導(dǎo)教師2012年12 月3日現(xiàn)代科技的進(jìn)步使計算機(jī)及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，提供越來越強(qiáng)大的計算機(jī)處理能力和網(wǎng)絡(luò)通信 能力。計算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運(yùn)作成本，并使得 現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應(yīng)，提供更快捷更滿意的客戶服務(wù)，在競爭中 保持領(lǐng)先。計算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用已經(jīng)成為企業(yè)成功的一個關(guān)鍵因素。某高校是一所極具現(xiàn)代意識、以現(xiàn)代化教學(xué)為特色的公辦高校。為了推進(jìn)教學(xué)信息化和現(xiàn) 代化，學(xué)校計劃針對某教學(xué)樓施行計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)

2、計。本次設(shè)計根據(jù)該校實(shí)際情況按照“統(tǒng)一規(guī)劃講究實(shí)效 安全可靠”的原則，進(jìn)行某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計，以滿足該樓內(nèi)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。設(shè)計處我們針對該教學(xué)樓進(jìn)行了詳細(xì)的環(huán)境分析，并且對該教學(xué)樓的實(shí)際需求也做了調(diào)查與討 論。對路由器等一系列網(wǎng)絡(luò)設(shè)備認(rèn)真選定，并對所有設(shè)備的數(shù)量與性能進(jìn)行了詳細(xì)分析。在網(wǎng)絡(luò)安 全方面，為了防止如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等網(wǎng)絡(luò)安全隱患，和 網(wǎng)絡(luò)實(shí)體經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的網(wǎng)絡(luò)實(shí)體隱患。我們也做了諸多防范措施。 如In ternet防火墻和安裝殺毒軟件、管理軟件一系列網(wǎng)絡(luò)安全隱患防范，并且依據(jù)GB/T 9771.1-20

3、00通信用單模光纖系列第1部分:非色散位移單模光纖特性、YD/T1092-2001數(shù)字通信用實(shí)心聚烯烴絕緣水平對絞電纜、GB 12666-1990電線電纜燃燒試驗(yàn)方法、GB/T 18380-2001電纜在火焰條件下的燃燒實(shí)驗(yàn)等國家標(biāo)準(zhǔn)進(jìn)行了網(wǎng)絡(luò)實(shí)體安全隱患防范。關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)集成，綜合布線，交換路由，網(wǎng)絡(luò)安全I(xiàn)目錄摘要I目錄II第一章系統(tǒng)集成概論1.1需求分析11.2項(xiàng)目概述11.3建設(shè)意義11.4項(xiàng)目目標(biāo)1第二章網(wǎng)總設(shè)計絡(luò)系統(tǒng)集成22.1網(wǎng)絡(luò)系統(tǒng)集成設(shè)計要點(diǎn)： 22.2綜合布線設(shè)計依據(jù) 22.3綜合布線遵循依據(jù)32.4本項(xiàng)目信息統(tǒng)計 32.5構(gòu)化布線系統(tǒng)32.6工作區(qū)子系統(tǒng)設(shè)計42.7水平

4、子系統(tǒng)設(shè)計42.8管理間子系統(tǒng)設(shè)計 52.9垂直子系統(tǒng)設(shè)計 52.10設(shè)備間子系統(tǒng)設(shè)計 52.11建筑群子系統(tǒng)設(shè)計 677788.10第三章產(chǎn)品選擇3.1 Catalyst 2948G-L3 中心交換機(jī)3.2 CISCO Catalyst 2950系列工作組交換機(jī)3.3 CISCO 2500系列路由器3.4交換機(jī)的數(shù)量和基本性能 第四章交換路由配置4.1網(wǎng)絡(luò)設(shè)計原則104.2設(shè)計藍(lán)圖104.3代碼實(shí)現(xiàn)11第五章網(wǎng)絡(luò)安全設(shè)計142#5.1網(wǎng)絡(luò)安全概述145.2網(wǎng)絡(luò)安全的需求分析 145.3網(wǎng)絡(luò)安全的具體實(shí)現(xiàn) 1416參考文獻(xiàn)3某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案6第一章系統(tǒng)集成概論1.1需求分析組

5、建一個校園網(wǎng)之前，需要考慮用戶的網(wǎng)絡(luò)需求，包括（1）用戶所屬行業(yè)。用戶所屬行業(yè)是制定網(wǎng)絡(luò)建設(shè)方案的參考，不同行業(yè)有不同的要求。（2）用戶所在單位的布局。（3）用戶的員工人數(shù)。使用網(wǎng)絡(luò)的人數(shù)將對基礎(chǔ)網(wǎng)絡(luò)的建設(shè)帶來影響，例如，網(wǎng)絡(luò)互連線 路和交換設(shè)備的選擇。（4）數(shù)據(jù)存儲和備份。用戶建立網(wǎng)絡(luò)后，網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)以及數(shù)據(jù)庫類型，如何實(shí) 現(xiàn)異構(gòu)數(shù)據(jù)的統(tǒng)一存儲，存儲中心的結(jié)構(gòu)應(yīng)用系統(tǒng)是否需要單點(diǎn)登錄等。（5）用戶的投資預(yù)算。不同的投資對于網(wǎng)絡(luò)的組建有很大的影響，包括機(jī)房裝修、選購網(wǎng) 絡(luò)設(shè)備、選擇應(yīng)用系統(tǒng)等環(huán)節(jié)。（6）網(wǎng)絡(luò)安全級別的定位。根據(jù)需求確定組建對等網(wǎng)還是域模式的網(wǎng)絡(luò)。1.2項(xiàng)目概述該項(xiàng)目是某

6、學(xué)校教學(xué)樓的網(wǎng)絡(luò)系統(tǒng)集成方案的設(shè)計，教學(xué)樓總共4層，布局為L型，每層的房間數(shù)為10間左右，在這次項(xiàng)目中我們將在這幢教學(xué)樓上完成系統(tǒng)集成，讓教學(xué)樓與其他教學(xué)樓連接到學(xué)?？偩W(wǎng)絡(luò)中，使得學(xué)校網(wǎng)絡(luò)更加完善。項(xiàng)目工程人員分工說明：李義杰負(fù)責(zé)本次項(xiàng)目整體網(wǎng)絡(luò)的結(jié)構(gòu)的設(shè)計、網(wǎng)絡(luò)服務(wù)設(shè)計、交換路 由設(shè)計及仿真測試工作；雷金娃負(fù)責(zé)綜合布線系統(tǒng)的設(shè)計和圖形繪制，設(shè)備、材料預(yù)算工作；張福 泉負(fù)責(zé)產(chǎn)品選型、材料匯總整合及畢業(yè)論文的撰寫和排版工作。1.3建設(shè)意義建設(shè)校園網(wǎng)，構(gòu)建現(xiàn)代化教育環(huán)境，是教育現(xiàn)代化的重要組成部分。二十一世紀(jì)是全球信息化、 網(wǎng)絡(luò)化的時代，以現(xiàn)代化的教育技術(shù)手段取代舊有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、

7、遠(yuǎn)程教學(xué)、教 育資源共享是時代的需要。1.4項(xiàng)目目標(biāo)為了全校教師、科研人員、管理人員、學(xué)生提供一個先進(jìn)的計算機(jī)網(wǎng)絡(luò)環(huán)境，并將計算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個領(lǐng)域；改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉現(xiàn) 代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高 層次人才。某高校著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使該校的信 息化建設(shè)跨上了一個新臺階。第二章網(wǎng)總設(shè)計絡(luò)系統(tǒng)集成2.1網(wǎng)絡(luò)系統(tǒng)集成設(shè)計要點(diǎn)：(1)實(shí)用性:術(shù)的發(fā)展。(2)靈活性:右器等。(3)開放性:等。(4)模塊化:(5)擴(kuò)展性:安裝接入。(6)經(jīng)濟(jì)性:能支持多

8、種數(shù)據(jù)通信、多媒體技術(shù)及信息管理系統(tǒng)等，能夠?qū)崿F(xiàn)現(xiàn)在和未來技 任意信息點(diǎn)能夠連接不同類型的設(shè)備，如微機(jī)、打印機(jī)、終端、服務(wù)器、監(jiān)視 能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線型、星型、環(huán)形 所有的接插件都是積木式的標(biāo)準(zhǔn)件，方便使用、管理和擴(kuò)充。實(shí)施后的綜合布線系統(tǒng)是可擴(kuò)充的，以便將來有更大需求時，能夠容易將設(shè)備 一次性投資長期受益，維護(hù)費(fèi)用低，是整體投資達(dá)到最少。依據(jù)這些原則，可以確定該學(xué)校的綜合布線拓?fù)浣Y(jié)構(gòu)應(yīng)該為星型，保證綜合布線系統(tǒng)的靈活性 和擴(kuò)展性。2.2綜合布線設(shè)計依據(jù)圖2-1本項(xiàng)目在4樓設(shè)置一個管理間，管理教學(xué)樓的進(jìn)出口，在每層上還有設(shè)備間分別管理每層的用 戶和故障的診斷

9、等問題，下面是本項(xiàng)目的平面圖：2.3綜合布線遵循依據(jù)綜合布線系統(tǒng)標(biāo)準(zhǔn)是指布線技術(shù)法規(guī)，它不但限定了產(chǎn)品的規(guī)格、型號和質(zhì)量，也為用戶提供 了一套明確的判斷標(biāo)準(zhǔn)和質(zhì)量檢測方法以確保技術(shù)的兼容性。本次設(shè)計所遵循的標(biāo)準(zhǔn)為。表2.1綜合布線系統(tǒng)性 能、系統(tǒng)設(shè)計GB/T 50311-2000建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范YD/T 926.1-2001大樓通信綜合布線系統(tǒng)第1部分:總規(guī)范YD/T 926.2-2001大樓通信綜合布線系統(tǒng)第2部分：綜合布線用電纜、光纜技術(shù)要求YD/T 926.3-2001大樓通信綜合布線系統(tǒng)第3部分:綜合布線用連接硬件技術(shù)要求安裝、測試和管理GB/T 50312-200

10、0建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范YD/T 1013-1999綜合布線系統(tǒng)電氣特性通用測試方法部件GB/T 9771.1-2000通信用單模光纖系列第1部分:非色散位移單模光纖特性YD/T1092-2001數(shù)字通信用實(shí)心聚烯烴絕緣水平對絞電纜防火測試GB 12666-1990電線電纜燃燒試驗(yàn)方法GB/T 18380-2001電纜在火焰條件下的燃燒實(shí)驗(yàn)GB/T 50311-20002.4本項(xiàng)目信息統(tǒng)計教學(xué)樓分為四層，總房間數(shù)為33間，總信息點(diǎn)為110個，在這里面還有信息點(diǎn)里面有設(shè)計了預(yù)留信息點(diǎn)，為了以后擴(kuò)展使用。表2.2信息統(tǒng)計表建筑物名稱每層房間 數(shù)房間信息點(diǎn)數(shù)總信息點(diǎn) 數(shù)教學(xué)樓一層102

11、20教學(xué)樓二層104（ 2），6（4）32教學(xué)樓三層74（ 2），4（5）28教學(xué)樓四層65 （2）， 2030總計331102.5構(gòu)化布線系統(tǒng)結(jié)構(gòu)化布線劃成 6個部分：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群 子系統(tǒng)。管理區(qū)管理區(qū)子系統(tǒng)區(qū)子系統(tǒng)圖2-22.6工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng)，它是由RJ-45跳線與信息插座所連接站）組成。其中信息插座有墻上型、地面型、桌面型等多種類型。:- |工作區(qū)子系統(tǒng)所使用的連接器必須具備標(biāo)準(zhǔn)的8位接口，這種接口能接受樓宇自動化系統(tǒng)所有圖2-3低壓信號以及高速數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼聲頻信號。工作區(qū)由信息插座延伸至設(shè)備。工作區(qū)要求

12、布線 要求相對簡單，這樣就很容易移動、添加和變更設(shè)備。工作區(qū)設(shè)計要考慮以下幾點(diǎn)：（1）工作區(qū)內(nèi)線槽要布的合力、美觀。（2） 信息插座與電源插座應(yīng)保持30cm的距離。（3） 信息插座要設(shè)計在距離地面30cm以上（與電源插座保持水平）（4） 信息插座與計算機(jī)設(shè)備的距離保持在5M范圍之內(nèi)。（5）購買的網(wǎng)卡類型接口要與線纜類型接口保持一致。（6）所有工作區(qū)所需的信息模塊、底盒、面板的數(shù)量。（7）所需RJ-45接頭的數(shù)量。2.7水平子系統(tǒng)設(shè)計水平子系統(tǒng)也稱為水平干線子系統(tǒng)，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。 結(jié)構(gòu)一般為星型結(jié)構(gòu)，它與垂直子系統(tǒng)的區(qū)別在于：水平子系統(tǒng)總是在一個樓層上，僅與信

13、息插座、 管理間連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)通常由4對UTP（非屏蔽雙絞線）組成。在高帶寬應(yīng)用時，可以采用光纜。水平子系統(tǒng)連接管理子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端及 交換。水平干線子系統(tǒng)的設(shè)計涉及到水平子系統(tǒng)的傳送介質(zhì)和部件集成，主要有4點(diǎn)：（1）確定線路走向。（2）確定線纜、槽、管的數(shù)量和類型。（3）確定線纜的類型和長度。（4）訂購電纜和線纜。2.8管理間子系統(tǒng)設(shè)計管理子系統(tǒng)由交聯(lián)、互聯(lián)、和I/O組成。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互聯(lián)提供手段，他是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備，其主要設(shè)備是配線架、交換機(jī)等 網(wǎng)絡(luò)設(shè)備，以及機(jī)柜和電源等。交連和互

14、連允許將通信線路定位和重定位在建筑物的不同部分，以 便能更容易的管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設(shè)備時能夠 方便的進(jìn)行插拔。作為管理間一般有以下設(shè)備：(1)機(jī)柜(2)樓層交換機(jī)(3)配線架(4)電源配線架的選型和安裝：分配線間的設(shè)計，我們采用了較為集中、靈活的管理方式，充分利用配線架的容量，以達(dá)到較好的性能價格比。所有的水平及垂直UTP雙絞線均選用Luce nt 48 口和24 口非屏蔽的配線架進(jìn)行管理，使數(shù)據(jù)點(diǎn)可完全互補(bǔ)，且管理、維護(hù)靈活簡便。2.9垂直子系統(tǒng)設(shè)計垂直子系統(tǒng)也稱垂直干線子系統(tǒng)或骨干子系統(tǒng)，它提供建筑物的主干線纜，負(fù)責(zé)連接管理子系 統(tǒng)到設(shè)備子系

15、統(tǒng)的子系統(tǒng)，目前的設(shè)計中一般使用光纜。它也提供了建物垂直干線電纜的走線方式。垂直干線子系統(tǒng)主要用于連接一棟大樓內(nèi)部的各配線間，提供網(wǎng)絡(luò)主干連接。2.10設(shè)備間子系統(tǒng)設(shè)計設(shè)備間子系統(tǒng)也稱設(shè)備子系統(tǒng)。設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成。它把各種 公共的多種不同設(shè)備互連起來，其中包括光纜、雙絞線電纜、同軸電纜、程控交換機(jī)等。在建設(shè)設(shè)備間時要注意以下幾點(diǎn)：（1）室內(nèi)照明、通風(fēng)良好。（2）要安裝符合機(jī)房規(guī)范的消防系統(tǒng)。（3）使用防火門，墻壁使用阻燃漆。（4）進(jìn)行防靜電裝修。（5）防止電池場的干擾。（6） 設(shè)備空間應(yīng)保持2.55M高度的無障礙空間，門高為 2.1m，寬至少為90cm,地板承重能力

16、不 低于 500KG/MM設(shè)備子系統(tǒng)是整個布線系統(tǒng)的管理中心，由設(shè)備間（主配線間）中的電纜、連接器和相關(guān)支撐 硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。考慮到中心機(jī)房機(jī)柜中的美觀及便于管理，管理區(qū)跳線我們采用訂制的兩端帶RJ-45數(shù)據(jù)線用于連接配線架與網(wǎng)絡(luò)設(shè)備。需要：兩端帶 RJ-45數(shù)據(jù)線80根2.11建筑群子系統(tǒng)設(shè)計建筑群子系統(tǒng)又稱為園區(qū)子系統(tǒng)，它是將一個建筑物的電纜延伸到另一個建筑物的通信設(shè)備和裝置，通常是由光纜和相應(yīng)設(shè)備組成，提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。它支持樓宇間通信所需的硬件，其中包括電纜、光纜以及防止電纜上的脈沖電壓進(jìn)入建筑物的電氣保護(hù)裝置。建筑群子系統(tǒng)用于連接各

17、分散的建筑物，由于部分建筑距信息中心的距離可能超過了 100米（銅纜布線系統(tǒng)的最長距離為 100米，粗纜可支持500米，但粗纜只能支持系統(tǒng)主干間的 10M連接，五 類雙絞線支持100M連接），另外考慮到現(xiàn)代網(wǎng)絡(luò)技術(shù) ATM千兆以太網(wǎng)對網(wǎng)絡(luò)帶寬的要求（155M/622M/1000M ），系統(tǒng)主干只能選擇多模光纜（多模光纜可在 260米范圍內(nèi)支持1000M主干）。另外考慮到光纜主干的備份以及經(jīng)濟(jì)原因（四芯與六芯光纜價格相當(dāng)），可以選擇國產(chǎn)長飛六芯多模光纜來構(gòu)建整個網(wǎng)絡(luò)系統(tǒng)主干。10某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案10第三章產(chǎn)品選擇3.1 Catalyst 2948G-L3 中心交換機(jī)Cataly

18、st 2948G-L3交換機(jī)是為IP協(xié)議、互聯(lián)網(wǎng)包交換協(xié)議IPX和IP組播提供線速交換的固定配置第三層L3以太網(wǎng)交換機(jī)交換機(jī)。 這種新的Catalyst交換機(jī)為擁有適當(dāng)端口密度的中型園區(qū)主干 網(wǎng)提供所需的高度性能。它非常適合集合多個配線間或工作組交換機(jī)（例如Catalyst 2900、Catalyst1900、Catalyst 3500、Catalyst4000 或 Catalyst 5000 交換機(jī)）的多協(xié)議流量）。Catalyst 2948G-L3 交 換機(jī)不僅為IP、IPX及IP組播提供無阻塞路由和交換，同時也為不可路由的協(xié)議提供線速第二層交 換，例如NetBIOS和DEC net局域傳

19、輸（LAT ）。這種功能允許網(wǎng)絡(luò)管理員通過Catalyst 2948G-L3，擴(kuò)展它們的多協(xié)議主干網(wǎng)，而無須像僅采用IP交換機(jī)那樣，通常需要建立并行網(wǎng)絡(luò)。其特性有；48個專用10/100Mb/s以太網(wǎng)端口，以及兩個支持千兆位接口轉(zhuǎn)換器（ CBIC ）的1000Base-X千 兆位以太網(wǎng)端口，所有端口都擁有第三層交換功能。高性能：超過IP、IPX交換機(jī)及IP組播的10Mb/s第三層交換和路由。24Gb/s無阻塞交換矩陣。帶有CISCO IOS系統(tǒng)軟件的高性能 CPU。服務(wù)質(zhì)量（QoS）:帶有加權(quán)輪詢（WRR調(diào)度的多個陣列?；跇?biāo)準(zhǔn)CISCO WORKS2000應(yīng)用程序的全面管理工具。可選的冗余外

20、部電源。線速第三層交換機(jī)。3.2 CISCO Catalyst 2950系列工作組交換機(jī)Catalyst 2950系列交換機(jī)屬于快速以太網(wǎng)桌面交換機(jī)CISCO Catalyst 2900系列，可以為局域網(wǎng)（LAN ）提供極佳的性能和功能。些獨(dú)立的、10/100Mb/s自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS軟件來進(jìn)行管理。帶有10/100/1000Mbase-T上行鏈路的 CISCO Catalyst 2950千兆位銅線， 可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他

21、們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。Catalyst 2900系列常見的產(chǎn)品包括： 12個10/100M端口獨(dú)立式，24個10/100端口獨(dú)立式，24 個10/100M端口加2個100Base-FX端口，12個端口加2個GBIC端口，24個10/100端口加2個 10/100/1000Base-T 端口。主要特性包括：線速第二層交換功能。帶GBIC 口的2950系列可以通過在 GBIC GigaStac k模塊堆疊，每交換機(jī)組最多可堆疊16臺。支持 802.1p。支持 802.1Q VLAN、ISL VLAN。支持EtherChannel （鏈路會聚）.支持8

22、02.1P STP協(xié)議。支持SNMP、TeInet、RMON、Web等方式進(jìn)行網(wǎng)管。1.2 Mb/s 轉(zhuǎn)換器 SMART BX06 E1 轉(zhuǎn) V.35 接口SMART BX06是一種高性能、低價位2Mb/s轉(zhuǎn)換器，通過 G.730 2Mb/s網(wǎng)或DD專用網(wǎng)實(shí)現(xiàn)兩個以太網(wǎng)的連接。主要技術(shù)指標(biāo)如下：E1接口，符合ITU-T G .730相關(guān)建議。接口速率：2048Kb/s+/-50ppm。傳輸碼型：HDB3。線路時鐘：內(nèi)時鐘/恢復(fù)時鐘可選。V.35同步數(shù)據(jù)接口。符合ITU-T V.35的相關(guān)建議以太網(wǎng)接口具有以下特性：符合 IEEE802.3/10Base-T 標(biāo)準(zhǔn)。網(wǎng)口類型：10Base-T（

23、UTP ）。最大過濾及轉(zhuǎn)發(fā)速率；15000pps。幀緩沖器：256幀。吞吐時延：1幀。3.3 CISCO 2500系列路由器Cisco 2500系列路由器是固定接口的多協(xié)議路由器，它采用了可重寫Flash Memory技術(shù)來簡化軟件維護(hù)，支持 Cisco IOS的全部功能組，特點(diǎn)如下：* 固定配置，種類齊全，支持各種類型接口的組合* 采用Flash Memory技術(shù)* 20 Mhz 68030 Procelssor* DRAM 配置與IOS功能組有關(guān)，可擴(kuò)展的 18MB* 4或8MB FIash Memory，與IOS功能組有關(guān)，可升級到8或16MB支持所有Cisco IOS功能綜合考慮用戶需

24、求并符合經(jīng)濟(jì)性、適用性原則，交換機(jī)選擇cisco公司的入門級交換機(jī) 2950系列。3.4交換機(jī)的數(shù)量和基本性能表3.1項(xiàng)目技術(shù)要求中心交換機(jī)1臺48個100Mb/s端口，支持3層交換，可堆疊。交 換機(jī)間提供1Gb/s鏈路帶擴(kuò)充模塊槽，支持大批 擴(kuò)充模塊，如千兆位以太網(wǎng)、ATM、第三層交換等；支持多媒體，支持802.1p，內(nèi)有PACE技術(shù)和多址聯(lián)播過濾器；支持RMON （ 9類），包括基于Web的監(jiān)視和控制界面；支持 VLAN，支持的 MAC地址數(shù)大于10000個；支持光纖擴(kuò)充端口， 擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)二層交換機(jī)8臺48 個 100Mb/s 端口帶擴(kuò)充模塊槽，支持第

25、二層交換支持RMON（ 9類），包括基于 Web的監(jiān)視和控制 界面；支持多媒體，支持 802.1Q，內(nèi)有PACE技術(shù)和多 址聯(lián)播過濾器支持 VLAN，支持的 MAC地址數(shù)大于 6000個； 支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3X標(biāo)準(zhǔn)三層交換機(jī)24臺48 個 100Mb/s 端口帶擴(kuò)充模塊槽，支持第三層交換支持RMON（ 9類），包括基于 Web的監(jiān)視和控制 界面；支持多媒體，支持 802.1Q，內(nèi)有PACE技術(shù)和多 址聯(lián)播過濾器支持 VLAN，支持的 MAC地址數(shù)大于 6000個； 支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3X標(biāo)準(zhǔn)10某教學(xué)樓計算機(jī)網(wǎng)絡(luò)

26、系統(tǒng)集成設(shè)計方案14第四章交換路由配置4.1網(wǎng)絡(luò)設(shè)計原則校園網(wǎng)的總體設(shè)計原則是：開放性一一采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴(kuò)展和互聯(lián)；同時在選擇服務(wù)器、網(wǎng) 絡(luò)產(chǎn)品時，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化；可擴(kuò)充性一一從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技 術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；可管理性一一利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng) 絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；安全性一一內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進(jìn)行控制，

27、確保網(wǎng)絡(luò)的安全；投資保護(hù)一一選用性能價格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升 級換代，并且在升級時可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；易用性一一應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過 Web查詢。4.2設(shè)計藍(lán)圖1、對于教學(xué)樓，在樓層交換機(jī)與建筑物設(shè)備問交換機(jī)之間，以及相應(yīng)建筑物設(shè)備問交換機(jī)與總 機(jī)房核心交換機(jī)之間采用多鏈路聚合，確保所需的高帶寬。2、在四樓設(shè)中心機(jī)房，這是整個校園網(wǎng)的中心，其中放置服務(wù)器組、核心交換機(jī)和路由器，外 部網(wǎng)絡(luò)由大容量光纖接入，連接路由器。3、設(shè)備問均設(shè)在各層，子網(wǎng)設(shè)備選擇該位置相對中央的一層，與該建筑物

28、的設(shè)備問共處一室。圖4-14.3代碼實(shí)現(xiàn)vlan設(shè)計表4.1VLAN名稱IP地址網(wǎng)絡(luò)號：子網(wǎng)淹碼1辦公室：5454/242教室：5454/243機(jī)房：5454/24因機(jī)房可能更實(shí)際需求可手動添加(1) 核心交換配置：Switch>e nableSwitch#co nf tEn ter con figurati on

29、comma nds, one per line. End with CNTL/Z.Switch(co nfig)#vla n 10Switch(co nfig-vla n)#vla n 20Switch(co nfig-vla n) #vla n 30Switch(co nfig-vla n)#vla n 100Switch(con fig-vla n)#exitSwitch(co nfig)#i nt faO/5Switch(config-if)#swi a vlan 100Switch(co nfig)#i nt vlan 10Switch(config-if)#ip add 10.240

30、.10.254 Switch(config-if)#ip helper-address Switch(co nfig)#i nt vlan 20Switch(config-if)#ip add 54 Switch(config-if)#ip helper-address Switch(co nfig)#i nt vlan 30Switch(config-if)#ip add 54 Switch(config-if)#ip he

31、lper-address Switch(c on fig-if)# no shutdow nSwitch(c on fig-if)#exitSwitch(co nfig)#i nt vlan 100Switch(config-if)#ip add 54 Switch(c on fig-if)# no shutdow nSwitch(c on fig-if)#exitSwitch(c on fig)#ip rout ing(2) 匯聚交換配置：Switch(co nfig)#vla n 10Switch(co nfig)#

32、i nt fa0/1Switch(config-if)#swi a vlan 10Switch(c on fig-if)# no shutdow nSwitch(c on fig-if)#exitSwitch(co nfig)#i nt fa0/2Switch(config-if)#swi a vlan 20Switch(co nfig)#i nt fa0/9Switch(con fig-if)#swi m accessSwitch(c on fig-if)#swi m trunk接入服務(wù)器的交換機(jī)配置：Switch(co nfig)#vla n 100Switch(co nfig-vla n

33、)#i nt faO/1Switch(co nfig-if)#sw a vlan 100Switch(c on fig-if)# no shSwitch(c on fig-if)#eSwitch(co nfig)#i nt fa0/5Switch(co nfig-if)#sw a vlan 100Switch(c on fig-if)# no sh10某教學(xué)樓計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計方案16第五章網(wǎng)絡(luò)安全設(shè)計5.1網(wǎng)絡(luò)安全概述隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚 至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡

34、改、數(shù)據(jù)刪添、計算機(jī)病毒等）。同時，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面 的考驗(yàn)。5.2網(wǎng)絡(luò)安全的需求分析In ternet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可 以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往In ternet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。防火墻與安全策略防火墻不僅僅是路由器、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，防火墻是安全策略的 一個部分。In ter

35、net防火墻負(fù)責(zé)管理In ternet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時，內(nèi)部網(wǎng)絡(luò)上的 每個節(jié)點(diǎn)都暴露給In ternet上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個 主機(jī)的堅固程度來決定，并且安全性等同于其中最弱的系統(tǒng)。防火墻的作用在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報警。（注意：對一個與In ternet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來說，重要的問題并不是網(wǎng)絡(luò)是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網(wǎng)絡(luò)管理 員必須審計并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會知道防火墻是否受到攻

36、擊。軟件包括網(wǎng)絡(luò)操作系統(tǒng)的選擇，殺毒軟件，防火墻軟件以及管理軟件等5.3網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)本校園網(wǎng)根據(jù)具體需求選擇 linux系統(tǒng)，linux具有以下特點(diǎn)：支持多種平臺Linux可以運(yùn)行在多種硬件平臺上，如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時Linux也支持多處理器技術(shù)。多個處理器同時工作，使系統(tǒng)性能大大提高。多用戶、多任務(wù)Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶

37、之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個特點(diǎn)，Linux可以使多個程序同時并獨(dú)立地運(yùn)行。良好的界面Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操 作。它同時也提供了圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對其進(jìn)行操作。豐富的網(wǎng)絡(luò)功能在Linux中，用戶可以輕松實(shí)現(xiàn)網(wǎng)頁瀏覽、文件傳輸、遠(yuǎn)程登陸等網(wǎng)絡(luò)工作。并且可以作為服務(wù)器提供WWW、FTP、E-Mail等服務(wù)。可靠的安全、穩(wěn)定性能Linux采取了許多安全技術(shù)措施，其中有對讀、寫進(jìn)行權(quán)限控制、審計跟蹤、核心授權(quán)等技術(shù)， 這些都為安全提供了保障。Linux由于需要應(yīng)用到網(wǎng)絡(luò)服務(wù)器，這對穩(wěn)定性也有比較高的要求，實(shí)際上Linux在這方面也十分出色。本項(xiàng)目使用Netshine FW5x