畢業(yè)設(shè)計(jì)（論文）網(wǎng)絡(luò)通信類（光纖通信系統(tǒng)工程設(shè)計(jì)）

1、茂名職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì)報(bào)告書題目：網(wǎng)絡(luò)通信類（光纖通信系統(tǒng)工程設(shè)計(jì)）系 （部） 計(jì)算機(jī)工程系 專 業(yè) 計(jì)算機(jī)通信 班 級(jí) 09 級(jí) 計(jì)算機(jī)通信班 姓 名 指導(dǎo)教師 日 期 2011 年12 月 日 摘要無(wú)線局域網(wǎng)利用射頻技術(shù)，以無(wú)線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的成熟,在圖書館網(wǎng)絡(luò)建設(shè)中,無(wú)線局域網(wǎng)日漸受到人們關(guān)注和重視。圖書館無(wú)線局域網(wǎng)的應(yīng)用,不但增強(qiáng)了圖書館網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充性和靈活性,改善了圖書館局域網(wǎng)的信息服務(wù)狀況,而且還能進(jìn)一步滿足讀者對(duì)圖書館網(wǎng)絡(luò)信息服務(wù)不斷增長(zhǎng)的需求，如實(shí)現(xiàn)圖文 、電子郵件等多種功能關(guān)鍵詞：無(wú)線局域網(wǎng) 圖書館 規(guī)劃 信息服務(wù)目錄 TOC o

2、1-2 h z u HYPERLINK l _Toc312264334 摘要 PAGEREF _Toc312264334 h III1 茂名圖書館環(huán)境介紹 HYPERLINK l _Toc312264336 1.1 環(huán)境概述 PAGEREF _Toc312264336 h 1 HYPERLINK l _Toc312264337 1.2 業(yè)務(wù)需求分析 PAGEREF _Toc312264337 h 22 建設(shè)原則及協(xié)議分析 HYPERLINK l _Toc312264339 2.1 無(wú)線局域網(wǎng)的相關(guān)概念 PAGEREF _Toc312264339 h 6 HYPERLINK l _Toc3122

3、64340 2.2無(wú)線局域網(wǎng)的發(fā)展及應(yīng)用 PAGEREF _Toc312264340 h 7 HYPERLINK l _Toc312264341 2.3無(wú)線局域網(wǎng)的協(xié)議 PAGEREF _Toc312264341 h 9 HYPERLINK l _Toc312264342 3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) HYPERLINK l _Toc312264343 3.1 接入層 PAGEREF _Toc312264343 h 11 HYPERLINK l _Toc312264344 3.2 匯聚層 PAGEREF _Toc312264344 h 11 HYPERLINK l _Toc312264345 3.3 核心

4、層 PAGEREF _Toc312264345 h 12 HYPERLINK l _Toc312264346 4.網(wǎng)絡(luò)設(shè)備選型 HYPERLINK l _Toc312264347 4.1 網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc312264347 h 13 HYPERLINK l _Toc312264348 4.2網(wǎng)絡(luò)設(shè)備需求清單 PAGEREF _Toc312264348 h 14 HYPERLINK l _Toc312264349 5 IP地址規(guī)劃與VLAN劃分 HYPERLINK l _Toc312264350 5.1 IP地址規(guī)劃 PAGEREF _Toc312264350 h 15 HYP

5、ERLINK l _Toc312264351 5.2 交換機(jī)基本配置命令 PAGEREF _Toc312264351 h 16 HYPERLINK l _Toc312264352 5.3 劃分VLAN PAGEREF _Toc312264352 h 17 HYPERLINK l _Toc312264353 6 路由策略分析與設(shè)計(jì) HYPERLINK l _Toc312264354 6.1 路由策略的定義 PAGEREF _Toc312264354 h 19 HYPERLINK l _Toc312264355 7 網(wǎng)絡(luò)安全設(shè)計(jì) HYPERLINK l _Toc312264356 7.1 安全攻擊

6、、安全機(jī)制和安全服務(wù) PAGEREF _Toc312264356 h 20 HYPERLINK l _Toc312264357 7.2 網(wǎng)絡(luò)安全防范體系層次 PAGEREF _Toc312264357 h 20 HYPERLINK l _Toc312264358 7.3 網(wǎng)絡(luò)信息安全的原則 PAGEREF _Toc312264358 h 21 HYPERLINK l _Toc312264359 7.4 結(jié)語(yǔ) PAGEREF _Toc312264359 h 23 HYPERLINK l _Toc312264360 8 綜合布線設(shè)計(jì) HYPERLINK l _Toc312264361 8.1 綜合

7、布線概念 PAGEREF _Toc312264361 h 24 HYPERLINK l _Toc312264362 8.2 綜合布線的特點(diǎn) PAGEREF _Toc312264362 h 24 HYPERLINK l _Toc312264363 8.3 綜合布線系統(tǒng)方案設(shè)計(jì) PAGEREF _Toc312264363 h 26 HYPERLINK l _Toc312264364 9 總結(jié) HYPERLINK l _Toc312264365 致謝 PAGEREF _Toc312264365 h 30 HYPERLINK l _Toc312264366 參考文獻(xiàn) PAGEREF _Toc31226

8、4366 h 311茂名市圖書館環(huán)境介紹1.1環(huán)境概述茂名市圖書館位于茂名市文化廣場(chǎng)西側(cè)，北鄰油城八路，是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體的文化中心，建筑面積22128平方米，共5層。河西分館位于紅旗中路51號(hào)，建筑面積2000平方米，共三層。茂名市圖書館歷史可追溯到1964年5月的茂名圖書室。1971年茂名市圖書館開始籌建，1972年搬遷至市紅旗中路51號(hào)。新館于2003年2月開工建設(shè)，預(yù)計(jì)2007年底對(duì)讀者開放。茂名市圖書館辦館至今，到2006年止藏書量達(dá)23萬(wàn)余冊(cè)，擁有圖書、報(bào)紙、期刊、古籍文獻(xiàn),地方文獻(xiàn)、視聽光盤等多種類型的文獻(xiàn)，提供讀者閱覽座位200多個(gè)；200

9、4年10月，實(shí)行了計(jì)算機(jī)自動(dòng)化管理。茂名市圖書館現(xiàn)有在職工作人員56名，其中具有高級(jí)職稱1人,中級(jí)職稱15人，初級(jí)職稱21人。茂名市圖書館新館環(huán)境優(yōu)美，設(shè)施齊全，規(guī)劃藏書量為120萬(wàn)冊(cè)，閱覽座位1000個(gè)，每天接待讀者2000人次。新館擬設(shè)圖書流通部、報(bào)刊流通部、網(wǎng)絡(luò)技術(shù)部、采編部、少兒部、信息開發(fā)部、地方文獻(xiàn)部、工具書及參考咨詢室、古籍部、自修室等部門；擁有設(shè)備先進(jìn)的多功能報(bào)告廳、展覽廳和教育培訓(xùn)場(chǎng)所，可供開展圖書閱覽和文化展示、學(xué)術(shù)交流、影視觀摩、學(xué)習(xí)培訓(xùn)等活動(dòng)。新館采用智能布線系統(tǒng)，擁有1000個(gè)信息點(diǎn)，在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上

10、實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心，設(shè)有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息資源共享服務(wù)。茂名市圖書館為公眾提供書刊借閱和多媒體閱覽服務(wù)，為政府和科研、教育部門，企事業(yè)單位及其他社會(huì)用戶提供信息咨詢、文獻(xiàn)檢索、情報(bào)調(diào)研、課題研究等深層次信息服務(wù)。圖1.11.2 業(yè)務(wù)需求分析121 業(yè)務(wù)需求分析應(yīng)1） 信息流局域網(wǎng)內(nèi)的多種業(yè)務(wù)都依賴于網(wǎng)絡(luò)內(nèi)部的通信。因?yàn)榫W(wǎng)絡(luò)的作用。是支持通信，所以確定信息需求是非常必要的。對(duì)于此需求，要規(guī)定人與系統(tǒng)之間的信息流路徑，信息發(fā)送的類型和格式，信息傳送的頻率及允許的最大誤差率。這些都是挑選網(wǎng)絡(luò)組件，尤其是網(wǎng)絡(luò)接口卡的基礎(chǔ)。2） 移

11、動(dòng)性 移動(dòng)性需求描述了用戶在執(zhí)行任務(wù)時(shí)的移動(dòng)性。當(dāng)用戶或網(wǎng)絡(luò)組件進(jìn)行物理移動(dòng)，而同時(shí)又能使用網(wǎng)絡(luò)資源時(shí)，稱做連續(xù)移動(dòng)。3） 性能性能是一個(gè)網(wǎng)絡(luò)所能提供的應(yīng)用和服務(wù)的描述。對(duì)性能的需求，要統(tǒng)一兼顧可靠性、可用性和延遲的期望值。可靠性指系統(tǒng)或元件無(wú)間斷運(yùn)行的時(shí)間?？捎眯灾赶到y(tǒng)必須運(yùn)行的最低時(shí)間。延遲指用戶或系統(tǒng)能夠忍受的，等待某個(gè)特定服務(wù)發(fā)達(dá)的時(shí)間。4） 安全性安全性在目前整個(gè)網(wǎng)絡(luò)系統(tǒng)中的地位越來(lái)越顯著。安全需求應(yīng)該注明處理信息的敏感度、組織的安全規(guī)則和災(zāi)禍（如設(shè)備故障、停電、病毒等）發(fā)生的可能性。5） 系統(tǒng)接口正在研制的產(chǎn)品很可能必須與現(xiàn)有系統(tǒng)連接和互用。因此，系統(tǒng)接口需求描述了對(duì)產(chǎn)品與硬件、軟

12、件以及進(jìn)行正確連接所需協(xié)議等要求。6） 環(huán)境環(huán)境需求包括可能影響系統(tǒng)運(yùn)行的因素，如濕度、電磁度存在的強(qiáng)度和頻度、建筑物的阻隔等。7） 項(xiàng)目預(yù)算項(xiàng)目預(yù)算包括籌建網(wǎng)絡(luò)系統(tǒng)的各種人力、物力等因素。這是工程實(shí)施前不可缺少的一步，由于用戶與項(xiàng)目策劃者根據(jù)各方面因素共同決定。8） 進(jìn)度要求進(jìn)度要求根據(jù)用戶的要求、網(wǎng)絡(luò)系統(tǒng)自身的難度、強(qiáng)度及供貨道暢通與否等多種因素共同決定。施工前應(yīng)制定工程進(jìn)度表，努力按照進(jìn)度表的要求施工，明確什么時(shí)間進(jìn)展到什么程度及完成什么任務(wù)。1.2.2 物理位置介紹茂名市圖書館位于茂名市文化廣場(chǎng)西側(cè)，北鄰油城八路，是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體的文化中心，建筑

13、面積22128平方米，共5層。新館采用智能布線系統(tǒng)，擁有1000個(gè)信息點(diǎn)，在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心，設(shè)有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息資源共享服務(wù)。圖1.2-1圖1.2-21.2.3 信息點(diǎn)說(shuō)明為了讓茂名市圖書館可能實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的現(xiàn)代化管理，為圖書館覆蓋無(wú)線網(wǎng)絡(luò)最為適合。無(wú)線的網(wǎng)絡(luò)可以讓閱讀者有更多的方便無(wú)論你在2樓圖書館的哪個(gè)角落，都可以使用無(wú)線上網(wǎng)工具進(jìn)行網(wǎng)絡(luò)。無(wú)線局域網(wǎng)的鋪設(shè)不僅經(jīng)濟(jì)有效，便于安裝，而且要求的配置和維護(hù)最少。上圖1.2-2茂名市圖書館三

14、樓，共設(shè)有4個(gè)AP點(diǎn)，分別從辦公室對(duì)近期周刊閱覽室，電子閱覽室，報(bào)紙閱覽室進(jìn)行點(diǎn)對(duì)點(diǎn)物理網(wǎng)線接入。2 建設(shè)原則及協(xié)議分析2.1 無(wú)線局域網(wǎng)的相關(guān)概念計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸介質(zhì)主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來(lái)時(shí)敷設(shè)專用通訊線路的布線施工難度之大，費(fèi)用之高、耗時(shí)之多，令人生畏。這些問(wèn)題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。無(wú)

15、線局域網(wǎng)(簡(jiǎn)稱 WLAN)就是為解決有線網(wǎng)絡(luò)以上問(wèn)題而出現(xiàn)的。WLAN 利用電磁波在空中發(fā)送接受數(shù)據(jù)，而無(wú)需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbps（Agere 公司的非標(biāo)技術(shù)甚至高達(dá) 162Mbps），傳輸距離可遠(yuǎn)至 20km以上。無(wú)線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。 與有線網(wǎng)絡(luò)相比，WLAN 具有以下優(yōu)點(diǎn)： 安裝便捷：一般在網(wǎng)絡(luò)建設(shè)當(dāng)中，施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了。在施工過(guò)程時(shí)，往往需要破墻掘地、穿線架管。而 WLAN 最大的優(yōu)勢(shì)就是免去或減少了這部分繁雜

16、的網(wǎng)絡(luò)布線的工作量，一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(AccessPoint)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。 使用靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦WLAN 建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)，進(jìn)行通訊。 經(jīng)濟(jì)節(jié)約：由于有線網(wǎng)絡(luò)中缺少靈活性，這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來(lái)的發(fā)展的需要，這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而 WLAN 可以避免或減少以上情況的發(fā)生。 易于擴(kuò)展：WLAN 有多種配置方式，能夠根據(jù)實(shí)際需要靈活選擇。這樣，WLAN 能

17、夠勝任只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無(wú)法提供的特性。 由于 WLAN 具有多方面的優(yōu)點(diǎn)，其發(fā)展十分迅速。在最近幾年里，WLAN 已在各個(gè)領(lǐng)域獲得了廣泛應(yīng)用，并且正在與移動(dòng)通信業(yè)務(wù)進(jìn)行結(jié)合，誕生了高速移動(dòng)數(shù)據(jù)業(yè)務(wù)，從而使移動(dòng)辦公真正成為了現(xiàn)實(shí)。 2.2無(wú)線局域網(wǎng)的發(fā)展及應(yīng)用2.2.1 vlan市場(chǎng)WLAN目前的國(guó)內(nèi)外發(fā)展現(xiàn)狀.在美國(guó)，300多家星巴克咖啡連鎖店已經(jīng)為客人提供無(wú)線接入服務(wù)，今年年底這個(gè)數(shù)字將變成2000；在日本，隨處可見年輕人拿彩色屏幕的3G手機(jī)下載信息，撥打可視 ；在新加坡，用戶通過(guò)手機(jī)、PDA或者筆記本電腦連接到

18、UOB網(wǎng)絡(luò)銀行，可以查詢他們的個(gè)人銀行賬戶、支付賬單、買賣信貸或者預(yù)定賓館。 在我國(guó)，信息產(chǎn)業(yè)部最近發(fā)出通知，今后，無(wú)線局域網(wǎng)、無(wú)線寬帶、藍(lán)牙設(shè)備和交通無(wú)線電臺(tái)等將共同使用5.8GHz的頻段。在清除了無(wú)線上網(wǎng)政策上的屏障之后，相關(guān)投資者都開始相繼出手5月中旬，中國(guó)網(wǎng)通集團(tuán)首先在上海推出“天翼通”無(wú)線寬帶業(yè)務(wù)，隨后福建、廣東等地也都陸續(xù)推出這項(xiàng)新業(yè)務(wù)，并大加推廣； 5月17日世界電信日，中國(guó)移動(dòng)也宣布其GPRS網(wǎng)絡(luò)正式投入商業(yè)運(yùn)營(yíng)，覆蓋全國(guó)138個(gè)城市，中國(guó)移動(dòng)甚至宣稱，他們將從第四季度開始建設(shè)無(wú)線局域網(wǎng)；而中國(guó)聯(lián)通大規(guī)模建設(shè)CDMA 1X網(wǎng)絡(luò)的工作也已全面展開。一切表明，我國(guó)無(wú)線已越來(lái)越近，觸

19、手可及。 Gartner Group指出，2002年時(shí)全球工作人口中將會(huì)有超過(guò)25%的移動(dòng)工作者，為數(shù)將高達(dá)1.08億人;而從研究機(jī)構(gòu)Ovum的調(diào)查中得知，在2004年之前，全球移動(dòng)辦公室的使用者將會(huì)達(dá)到1370萬(wàn)人；但是無(wú)線上網(wǎng)穩(wěn)定嗎？與有線相比，無(wú)線的安全問(wèn)題是不是更難解決？還有，正因無(wú)線更加自由，而在某些地點(diǎn)隨意地通過(guò)無(wú)線局域網(wǎng)上網(wǎng)的又如何計(jì)費(fèi)呢？新技術(shù)引發(fā)新應(yīng)用，新技術(shù)同樣帶來(lái)新問(wèn)題。2.2.3無(wú)線市場(chǎng)：商機(jī)無(wú)限互聯(lián)網(wǎng)向無(wú)線連接的延伸為中國(guó)帶來(lái)了許多機(jī)會(huì)。運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備提供商、移動(dòng)終端廠商、網(wǎng)絡(luò)接入服務(wù)商和內(nèi)容提供商可以向企業(yè)和最終用戶提供各種解決方案。而無(wú)線運(yùn)營(yíng)和無(wú)線網(wǎng)絡(luò)設(shè)備市場(chǎng)的

20、風(fēng)生水起，也使無(wú)線終端產(chǎn)品市場(chǎng)需求激增，眾多終端設(shè)備廠商已瞄準(zhǔn)了無(wú)線上網(wǎng)這個(gè)大市場(chǎng)的機(jī)會(huì)。 自由借助于能無(wú)線上網(wǎng)的手機(jī)、PDA和筆記本電腦等無(wú)線終端產(chǎn)品是邁入無(wú)線應(yīng)用的第一步，而這樣的需求正是移動(dòng)終端再次高速增長(zhǎng)的巨大契機(jī)。到2004年，可移動(dòng)上網(wǎng)的筆記本和掌上電腦將達(dá)到2000萬(wàn)臺(tái)，如果其中10%20%的人每年花費(fèi)1000元移動(dòng)上網(wǎng)，2004年無(wú)線移動(dòng)寬帶服務(wù)的市場(chǎng)規(guī)模就是20億40億。在激情“無(wú)線”2002會(huì)場(chǎng)，Avaya為現(xiàn)場(chǎng)提供了自己的WLAN解決方案，Acer、IBM、HP、NEC、三星、方正、紫光、京東方和友邦等廠商都在真實(shí)無(wú)線環(huán)境中展示了各自具有無(wú)線功能的筆記本，在這些移動(dòng)終端產(chǎn)

21、品中，802.11b的無(wú)線接口或者無(wú)線模塊幾乎成了標(biāo)配，而像NEC、京東方、方正、紫光等廠商的部分產(chǎn)品更是可以通過(guò)與手機(jī)或者手機(jī)SIM卡相連，直接登錄GPRS網(wǎng)絡(luò)這也是國(guó)內(nèi)目前正火的無(wú)線廣域網(wǎng)上網(wǎng)方案，就連國(guó)內(nèi)筆記本市場(chǎng)龍頭聯(lián)想也隆重推出其“移動(dòng)之翼”GPRS無(wú)線廣域網(wǎng)方案。 其實(shí)，國(guó)內(nèi)外IT企業(yè)正是根據(jù)用戶的種種需求(包括普遍需求和特殊需求)來(lái)制定自己的發(fā)展方向和發(fā)展策略，這誰(shuí)能最早得到最前沿的需求刺激，誰(shuí)就有可能最早提出創(chuàng)新的構(gòu)思。無(wú)線上網(wǎng)發(fā)展的歷史性機(jī)遇已經(jīng)來(lái)到，一個(gè)龐大的市場(chǎng)正在形成中，吸引著產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)全情投身其中。2.3無(wú)線局域網(wǎng)的協(xié)議無(wú)線接入技術(shù)區(qū)別于有線接入的特點(diǎn)之一是標(biāo)準(zhǔn)

22、不統(tǒng)一，不同的標(biāo)準(zhǔn)有不同的應(yīng)用。正因?yàn)榇?，使得無(wú)線接入技術(shù)出現(xiàn)了百家爭(zhēng)鳴的局面。在眾多的無(wú)線接入標(biāo)準(zhǔn)中，無(wú)線局域網(wǎng)標(biāo)準(zhǔn)更成為人們關(guān)注的焦點(diǎn)。1）802.11家族 802.11是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無(wú)線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。 802.11b物理層支持5.5 Mbps 和 11 Mbps兩個(gè)新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時(shí)

23、是一個(gè)11位調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)CCK完成。802.11b使用動(dòng)態(tài)速率漂移，可因環(huán)境變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps之間切換,且在2 Mbps、1 Mbps速率時(shí)與802.11兼容。 802.11a工作在5GHzU-NII頻帶，物理層速率可達(dá)54 Mb/s，傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用（OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)；可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口；支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)；一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端。2）藍(lán)牙 藍(lán)牙（IEEE 8

24、02.15）是一項(xiàng)最新標(biāo)準(zhǔn)，對(duì)于802.11來(lái)說(shuō)，它的出現(xiàn)不是為了競(jìng)爭(zhēng)而是相互補(bǔ)充。藍(lán)牙比802.11更具移動(dòng)性，比如，802.11限制在辦公室和校園內(nèi)，藍(lán)牙能把一個(gè)設(shè)備連接到LAN 和 WAN，甚至支持全球漫游。此外，藍(lán)牙成本低、體積小，可用于更多的設(shè)備。但是，藍(lán)牙主要是點(diǎn)對(duì)點(diǎn)的短距離無(wú)線發(fā)送技術(shù)，本質(zhì)上要么是RF要么是紅外線。而且，藍(lán)牙被設(shè)計(jì)成低功耗、短距離、低帶寬的應(yīng)用，嚴(yán)格來(lái)講，不算是真正的局域網(wǎng)技術(shù)。 3）家庭網(wǎng)絡(luò)的HomeRF HomeRF主要為家庭網(wǎng)絡(luò)設(shè)計(jì)，是IEEE 802.11與DECT的結(jié)合，旨在降低語(yǔ)音數(shù)據(jù)成本。HomeRF也采用了擴(kuò)頻技術(shù)，工作在2.4GHz頻帶，能同步

25、支持4條高質(zhì)量語(yǔ)音信道。但目前HomeRF的傳輸速率只有12Mbps，F(xiàn)CC建議增加到10Mbps。3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)3.1 接入層接入層(圖3.1)是最終用戶(教師、學(xué)生) 與網(wǎng)絡(luò)的接口,即插即用。本局域網(wǎng)的用戶接入與無(wú)線接入點(diǎn)AP相連。圖3.13.2 匯聚層匯聚層(圖3.2)的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。無(wú)線接入點(diǎn)AP與無(wú)線交換機(jī)互連，用戶數(shù)據(jù)經(jīng)過(guò)AP匯聚到無(wú)線交換機(jī)，發(fā)送到核心層。如圖3.2所示。 圖3.23.3 核心層核心層(圖3.3)的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸，匯聚層的設(shè)備最后經(jīng)過(guò)核心層才能出到Interne

26、t。 圖3.34.網(wǎng)絡(luò)設(shè)備選型4.1 網(wǎng)絡(luò)設(shè)計(jì)1）選擇交換機(jī)的基本原則(1)適用性與先進(jìn)性相結(jié)合的原則 不同品牌的交換機(jī)產(chǎn)品價(jià)格差異較大， 功能也不一樣， 因此選擇時(shí)不能只看品牌或追求 高價(jià)，也不能只看價(jià)錢低的，應(yīng)該根據(jù)應(yīng)用的實(shí)際情況，選擇性能價(jià)格比高，既能滿足 目前需要，又能適應(yīng)未來(lái)幾年網(wǎng)絡(luò)發(fā)展的交換機(jī)。 (2)選擇市場(chǎng)主流產(chǎn)品的原則 選擇交換機(jī)時(shí)， 應(yīng)選擇在國(guó)內(nèi)市場(chǎng)上有相當(dāng)?shù)姆蓊~， 具有高性能、 高可靠性、 高安全性、 高可擴(kuò)展性、高可維護(hù)性的產(chǎn)品，如中興、3Com、華為的產(chǎn)品市場(chǎng)份額較大。 (3)安全可靠的原則 交換機(jī)的安全決定了網(wǎng)絡(luò)系統(tǒng)的安全， 選擇交換機(jī)時(shí)這一點(diǎn)是非常重要的， 交換機(jī)

27、的安 全主要表現(xiàn)在 VLAN 的劃分、交換機(jī)的過(guò)濾技術(shù)。 (4)產(chǎn)品與服務(wù)相結(jié)合的原則 選擇交換機(jī)時(shí)，既要看產(chǎn)品的品牌又要看生產(chǎn)廠商和銷售商品是否有強(qiáng)大的技術(shù)支持、 良好的售后服務(wù)， 否則買回的交換機(jī)出現(xiàn)故障時(shí)既沒(méi)有技術(shù)支持又沒(méi)有產(chǎn)品服務(wù)， 使企 業(yè)蒙受損失。 2）選擇路由器的基本原則 (1)實(shí)用性原則采用成熟的、經(jīng)實(shí)踐證明其實(shí)用性的技術(shù)。這能滿足現(xiàn)行業(yè)務(wù)的管理，又能適應(yīng) 35 年的業(yè)務(wù)發(fā)展的要求； (2)可靠性原則設(shè)計(jì)詳細(xì)的故障處理及緊急事故處理方案，保證系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性； (3)標(biāo)準(zhǔn)性和開放性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開放式系統(tǒng)體系結(jié)構(gòu)； (4)先進(jìn)性原則所使

28、用的設(shè)備應(yīng)支持 VLAN 劃分技術(shù)、HSRP （熱備份路由協(xié)議）技術(shù)、OSPF 等協(xié)議， 保證網(wǎng)絡(luò)的傳輸性能和路由快速改斂性，抑制局域網(wǎng)內(nèi)廣播風(fēng)暴，減少數(shù)據(jù)傳輸延時(shí)； (5)安全性原則系統(tǒng)具有多層次的安全保護(hù)措施，可以滿足用戶身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、可 審核性和保密性傳輸?shù)纫螅?(6)擴(kuò)展性原則在業(yè)務(wù)不斷發(fā)展的情況下，路由系統(tǒng)可以不斷升級(jí)和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行； (7)性價(jià)比不盲目追求高性能產(chǎn)品，要購(gòu)買適合自身需求的產(chǎn)品。 網(wǎng)絡(luò)設(shè)備需求清單網(wǎng)絡(luò)設(shè)備的硬件需求及分析，如表4.2所示，圖4.2所示。表4.2 網(wǎng)絡(luò)設(shè)備需求清單表產(chǎn)品類型產(chǎn)品型號(hào)需求數(shù)量交換機(jī)CISCO WS-C450

29、61無(wú)線路由器D-Link DIR-6855圖4.2 交換機(jī)、路由器5 IP地址規(guī)劃與VLAN劃分5.1 IP地址規(guī)劃1）基于端口的VLAN。 基于端口的VLAN的劃分是最簡(jiǎn)單、最有效的VLAN劃分方法。該方法只需網(wǎng)絡(luò)管理員針對(duì)于網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配組合在不同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設(shè)備是什么。 2）基于MAC地址的VLAN。MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一的。基于MAC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN的組合。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案亦不失為一個(gè)好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會(huì)在很大程度

30、上加大管理的難度。 3）基于路由的VLAN。路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于IP和IPX協(xié)議的轉(zhuǎn)發(fā)。這類設(shè)備包括路由器和路由交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。 4）基于策略的VLAN?；诓呗缘腣LAN的劃分是一種比較有效而直接的方式。這主要取決于在VLAN的劃分中所采用的策略。就目前來(lái)說(shuō)，對(duì)于VLAN的劃分主要采用1、3兩種模式，對(duì)于方案2則為輔助性的方案。 VLAN的劃分設(shè)計(jì)之后，再所涉及的就是VLAN劃分的最后一步：VLAN間的互連。 在以前對(duì)VLAN的劃分主要是通過(guò)路由器來(lái)實(shí)現(xiàn)的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加，路由器無(wú)論是從

31、端口數(shù)還是系統(tǒng)性能上來(lái)說(shuō)都已經(jīng)不堪負(fù)荷，因此逐漸形成了產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因。而在現(xiàn)在，因?yàn)橛辛嘶诮粨Q機(jī)上的三層路由的能力，在上述兩點(diǎn)已經(jīng)得到合理地解決。 表5.1 VLAN劃分表和IP地址規(guī)劃表VLANDescriptionIP RangeVLAN 1/24VLAN2/24VLAN3/24VLAN4/245.2 交換機(jī)基本配置命令1）交換機(jī)工作模式：用戶模式Switch enable（簡(jiǎn)寫：en）特權(quán)模式Switch# configure terminal（簡(jiǎn)寫：con）全局模式Switch(config)#端口模式Switch(config)#interface fastEthernet

32、 0/1 （簡(jiǎn)寫：int f0/1）Switch(config-if)#將端口啟用 Switch (config-if)#no shutdown 將端口關(guān)閉 Switch (config-if)#shutdown 返回：exit（返回上一級(jí)模式）或者end（直接返回特權(quán)模式）2）交換機(jī)顯示命令顯示交換機(jī)硬件及軟件的信息 Switch#show version 顯示當(dāng)前運(yùn)行的配置參數(shù)Switch#show running-config 顯示保存的配置參數(shù) Switch#show configure 顯示接口狀態(tài) Switch #show interfaces查看MAC地址表 Switch #sh

33、ow mac-address-table 3）配置交換機(jī)主機(jī)名：Switch(config)#hostname A A (config)#4）配置接口速率 Switch (config-if)#speed 10|100|auto 5）配置接口雙工模式 Switch (config-if)#duplex auto|full|half 5.3 劃分VLAN1）vlan的配置SwitchA(config)#vlan1SwitchA(config_vlan)#name vlan1SwitchA(config)#vlan2SwitchA(config_vlan)#name vlan2SwitchA(co

34、nfig)#vlan3SwitchA(config_vlan)#name vlan3SwitchA(config)#vlan4SwitchA(config_vlan)#name vlanSwithA(config)#interface fastEtherner 0/1SwithA(config-if)#Swithport acess vlan 1SwithA(config)#interface fastEtherner 0/2SwithA(config-if)#Swithport acess vlan 2SwithA(config)#interface fastEtherner 0/3Swit

35、hA(config-if)#Swithport acess vlan 3SwithA(config)#interface fastEtherner 0/4SwithA(config-if)#Swithport acess vlan 42）配置端口網(wǎng)關(guān)地址和物理地址ifconfig eth0 netmask ifconfig eth1 netmask ifconfig eth1 netmask ifconfig eth1 netmask 3）添加路由ip route add table ta1 default dev eth0 via ip route add table ta2 default

36、 dev eth1 via ip route add table ta2 default dev eth1 via ip route add table ta2 default dev eth1 via 4）創(chuàng)建路由規(guī)則ip rule add from /24 ta ta1 priority 100ip rule add from /24 ta ta2 priority 100ip rule add from /24 ta ta3 priority 100ip rule add from /24 ta ta4 priority 100說(shuō)明:priority是優(yōu)先級(jí).5）查看路由規(guī)則ip rou

37、te show table ta1ip route show table ta2ip route show table ta3ip route show table ta46 路由策略分析與設(shè)計(jì)6.1 路由策略的定義路由策略（Routing Policy）是為了改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的途徑而修改路由信息的技術(shù)，主要通過(guò)改變路由屬性（包括可達(dá)性）來(lái)實(shí)現(xiàn)。策略路由（Policy Routing）是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。有關(guān)策略路由的詳細(xì)介紹請(qǐng)參見“IP業(yè)務(wù)分冊(cè)”中的“IP單播策略路由配置”。路由器在發(fā)布與接收路由信息時(shí)，可能需要實(shí)施一些策略，以便對(duì)路由信息進(jìn)行過(guò)濾，例如只接收或發(fā)布

38、滿足一定條件的路由信息。一種路由協(xié)議可能需要引入其它的路由協(xié)議發(fā)現(xiàn)的路由信息，同時(shí)引入的路由信息必須滿足一定的條件，并對(duì)所引入的路由信息的某些屬性進(jìn)行設(shè)置，以使其滿足本協(xié)議的要求。為實(shí)現(xiàn)路由策略，首先要定義將要實(shí)施路由策略的路由信息的特征，即定義一組匹配規(guī)則?？梢砸月酚尚畔⒅械牟煌瑢傩宰鳛槠ヅ湟罁?jù)進(jìn)行設(shè)置，如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預(yù)先設(shè)置好，然后再將它們應(yīng)用于路由的發(fā)布、接收和引入等過(guò)程的路由策略中。策略路由的種類大體上分為兩種：一種是根據(jù)路由的目的地址來(lái)進(jìn)行的策略稱為：目的地址路由；另一種是根據(jù)路由源地址來(lái)進(jìn)行策略實(shí)施的稱為：源地址路由。隨著策略路由的發(fā)展現(xiàn)在有了

39、第三種路由方式：智能均衡的策略方式。路由策略的應(yīng)用路由策略主要有兩種應(yīng)用方式：路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時(shí)，通過(guò)路由策略只引入滿足條件的路由信息。路由協(xié)議在發(fā)布或接收路由信息時(shí)，通過(guò)路由策略對(duì)路由信息進(jìn)行過(guò)濾，只接收或發(fā)布滿足給定條件的路由信息。7 網(wǎng)絡(luò)安全設(shè)計(jì)隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸突出，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。7.1 安全攻擊、安全機(jī)制和安全服務(wù)rrUT

40、x800標(biāo)準(zhǔn)將我們常說(shuō)的“網(wǎng)絡(luò)安全(security)”進(jìn)行邏輯上的分別定義，即安全攻擊(Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為機(jī)制(security Mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)(security service)用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。7.2 網(wǎng)絡(luò)安全防范體系層次作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問(wèn)題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。1）物理環(huán)

41、境的安全性(物理層安全)該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì))，軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備)，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)，不間斷電源保障，等等。2）操作系統(tǒng)的安全性(系統(tǒng)層安全)該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，etworkecurity安全安全攻指采如windows NT，Windows 2000等。主要表現(xiàn)在三方面，是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題

42、。三是病毒對(duì)操作系統(tǒng)的威脅。3）網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。4）應(yīng)用的安全性(應(yīng)用層安全)該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括web服務(wù)、電子郵件系統(tǒng)DNs等。此外，還包括病毒對(duì)系統(tǒng)的威脅。5）管理的安全性(管理層安全)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分

43、、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。7.3 網(wǎng)絡(luò)信息安全的原則1）網(wǎng)絡(luò)信息安全的木桶原則網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的巋要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止

44、最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)的”安全最低點(diǎn)”的安全性能。2）網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。3）安全性評(píng)價(jià)與平衡原則對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)

45、用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒(méi)有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。4）標(biāo)準(zhǔn)化與一致性原則系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。5）技術(shù)與管理相結(jié)合原則安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安

46、全規(guī)章制度建設(shè)相結(jié)合。6）統(tǒng)籌規(guī)劃，分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。7）等級(jí)性原則等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)，對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈

47、路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。8）動(dòng)態(tài)發(fā)展原則要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。9）易操作性原則首先，安全措施需要人為去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。7.4 結(jié)語(yǔ)由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全

48、的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。8 綜合布線設(shè)計(jì)8.1 綜合布線概念所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、 系統(tǒng)、 HYPERLINK :/baike.baidu /view/130518.htm t _blank 監(jiān)控系統(tǒng)、 HYPERLINK :/baike.baidu /view/3317818.htm t _blank 電源系統(tǒng)和 HYPERLINK :/baike.b

49、aidu /view/3842448.htm t _blank 照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。8.2 綜合布線的特點(diǎn)綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法相比的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。 1）兼容性：綜合布線的首要特點(diǎn)是它的兼容性。所謂兼容性是指它自身是完全獨(dú)立的而與應(yīng)用系統(tǒng)相對(duì)無(wú)關(guān),可以適用于多種應(yīng)用系統(tǒng)。過(guò)去，為一幢大樓或一個(gè)建筑群內(nèi)的 HYPERLINK :/baike.baidu /view/338576.htm t _blank 語(yǔ)音或數(shù)

50、據(jù)線路布線時(shí)，往往是采用不同廠家生產(chǎn)的電纜線、配線插座以及接頭等。例如用戶交換機(jī)通常采用雙絞線,計(jì)算機(jī)系統(tǒng)通常采用粗同軸電纜或細(xì)同軸電纜。這些不同的設(shè)備使用不同的配線材料，而連接這些不同配線的插頭、插座及端子板也各不相同,彼此互不相容。一旦需要改變 HYPERLINK :/baike.baidu /view/1127713.htm t _blank 終端機(jī)或 HYPERLINK :/baike.baidu /view/21930.htm t _blank 機(jī)位置時(shí)，就必須敷設(shè)新的線纜,以及安裝新的 HYPERLINK :/baike.baidu /view/294606.htm t _blan

51、k 插座和 HYPERLINK :/baike.baidu /view/573196.htm t _blank 接頭。綜合布線將語(yǔ)音、數(shù)據(jù)與監(jiān)控設(shè)備的信號(hào)線經(jīng)過(guò)統(tǒng)一的規(guī)劃和設(shè)計(jì)，采用相同的傳輸 HYPERLINK :/baike.baidu /view/7072.htm t _blank 媒體、信息插座、交連設(shè)備、 HYPERLINK :/baike.baidu /view/49898.htm t _blank 適配器等,把這些不同 HYPERLINK :/baike.baidu /view/54338.htm t _blank 信號(hào)綜合到一套標(biāo)準(zhǔn)的布線中。由此可見，這種布線比傳統(tǒng)布線大為簡(jiǎn)化

52、,可節(jié)約大量的 HYPERLINK :/baike.baidu /view/355727.htm t _blank 物資、 HYPERLINK :/baike.baidu /view/4019.htm t _blank 時(shí)間和 HYPERLINK :/baike.baidu /view/31260.htm t _blank 空間。 在使用時(shí)， HYPERLINK :/baike.baidu /view/200012.htm t _blank 用戶可不用定義某個(gè)工作區(qū)的信息插座的具體應(yīng)用,只把某種終端設(shè)備(如 HYPERLINK :/baike.baidu /view/920814.htm t

53、_blank 個(gè)人計(jì)算機(jī)、 、視頻設(shè)備等)插人這個(gè)信息插座，然后在管理間和設(shè)備間的交接設(shè)備上做相應(yīng)的接線操作,這個(gè)終端設(shè)備就被接入到各自的系統(tǒng)中了。 2）開放性：對(duì)于傳統(tǒng)的布線方式，只要用戶選定了某種設(shè)備,也就選定了與之相適應(yīng)的布線方式和傳輸媒體。如果更換另一設(shè)備，那么原來(lái)的布線就要全部更換。對(duì)于一個(gè)已經(jīng)完工的建筑物,這種變化是十分困難的，要增加很多投資。 綜合布線由于采用開放式體系結(jié)構(gòu),符合多種國(guó)際上現(xiàn)行的標(biāo)準(zhǔn)，因此它幾乎對(duì)所有著名廠商的產(chǎn)品都是開放的,如計(jì)算機(jī)設(shè)備、交換機(jī)設(shè)備等；并對(duì)所有通信協(xié)議也是支持的，如ISO/IEC8802-3,ISO/IEC8802-5等。 3）靈活性：傳統(tǒng)的布線

54、方式是封閉的，其體系結(jié)構(gòu)是固定的,若要遷移設(shè)備或增加設(shè)備是相當(dāng)困難而麻煩的，甚至是不可能。 綜合布線采用標(biāo)準(zhǔn)的傳輸線纜和相關(guān)連接 HYPERLINK :/baike.baidu /view/25278.htm t _blank 硬件, HYPERLINK :/baike.baidu /view/182267.htm t _blank 模塊化設(shè)計(jì)。因此所有通道都是通用的。每條通道可支持終端、以太網(wǎng)工作站及令牌環(huán)網(wǎng)工作站。所有設(shè)備的開通及更改均不需要改變布線，只需增減相應(yīng)的應(yīng)用設(shè)備以及在配線架上進(jìn)行必要的跳線管理即可。另外,組網(wǎng)也可靈活多樣，甚至在同一房間可有多用戶終端,以太網(wǎng)工作站、令牌環(huán)網(wǎng)工作

55、站并存，為用戶組織信息流提供了必要條件。 4）可靠性：傳統(tǒng)的布線方式由于各個(gè)應(yīng)用系統(tǒng)互不兼容,因而在一個(gè)建筑物中往往要有多種布線方案。因此建筑系統(tǒng)的可靠性要由所選用的布線可靠性來(lái)保證，當(dāng)各應(yīng)用系統(tǒng)布線不當(dāng)時(shí),還會(huì)造成交叉干擾。 綜合布線采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息傳輸通道。所有線槽和相關(guān)連接件均通過(guò)ISO認(rèn)證，每條通道都要采用專用儀器測(cè)試鏈路阻抗及衰減率,以保證其電氣性能。應(yīng)用系統(tǒng)布線全部采用點(diǎn)到點(diǎn)端接，任何一條鏈路故障均不影響其它鏈路的運(yùn)行,這就為鏈路的運(yùn)行維護(hù)及故障檢修提供了方便，從而保障了應(yīng)用系統(tǒng)的可靠運(yùn)行。各應(yīng)用系統(tǒng)往往采用相同的傳輸媒體,因而可互為備用，提高了

56、備用冗余。 5）先進(jìn)性：綜合布線,采用光纖與雙絞線混合布線方式，極為合理地構(gòu)成一套完整的布線。所有布線均采用世界上最新通信標(biāo)準(zhǔn),鏈路均按八芯雙絞線配置。5類雙絞線帶寬可達(dá)100MHz,6類雙絞線帶寬可達(dá)200MHz。對(duì)于特殊用戶的需求可把光纖引到桌面(FiberToTheDesk)。語(yǔ)音干線部分用鋼纜，數(shù)據(jù)部分用光纜,為同時(shí)傳輸多路實(shí)時(shí)多媒體信息提供足夠的帶寬容量。 6）經(jīng)濟(jì)性：綜合布線比傳統(tǒng)布線具有經(jīng)濟(jì)性優(yōu)點(diǎn)，主要綜合布線可適應(yīng)相當(dāng)長(zhǎng)時(shí)間需求,傳統(tǒng)布線改造很費(fèi)時(shí)間，耽誤工作造成的損失更是無(wú)法用金錢計(jì)算。 通過(guò)上面的討論可知,綜合布線較好地解決了傳統(tǒng)布線方法存在的許多問(wèn)題，隨著科學(xué)技術(shù)的迅猛發(fā)

57、展,人們對(duì)信息資源共享的要求越來(lái)越迫切，尤其以 業(yè)務(wù)為主的通信網(wǎng)逐漸向綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)過(guò)渡,越來(lái)越重視能夠同時(shí)提供語(yǔ)音、數(shù)據(jù)和視頻傳輸?shù)募赏ㄐ啪W(wǎng)。因此，綜合布線取代單一、昂貴、復(fù)雜的傳統(tǒng)布線,是信息時(shí)代的要求，是歷史發(fā)展的必然趨勢(shì)。8.3 綜合布線系統(tǒng)方案設(shè)計(jì)1)工作區(qū)子系統(tǒng) 工作區(qū)指從由水平系統(tǒng)而來(lái)的用戶信息插座延伸至數(shù)據(jù)終端設(shè)備的連接線纜和適配器組成。工作區(qū)的UTP/FTP跳線為軟線（Patch Cable）材料，即雙絞線的芯線為多股細(xì)銅絲，最大長(zhǎng)度不能超過(guò)5M。 2)水平子系統(tǒng) 水平子系統(tǒng)指從樓層配線間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線設(shè)備等組成。綜合布線中

58、水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分。采用星型拓?fù)浣Y(jié)構(gòu)，每個(gè)信息點(diǎn)均需連接到管理子系統(tǒng)。由UTP線纜構(gòu)成。最大水平距離：90m（295ft）。指從管理間子系統(tǒng)中的 配線架的JACK端口至工作區(qū)的信息插座的電纜長(zhǎng)度。工作區(qū)的patch cord、連接設(shè)備的patch cord、cross-connection線的總長(zhǎng)度不能超過(guò)10M。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量的工作，在建筑物施工完成后，不易變更。因此要施工嚴(yán)格， 保證鏈路性能。綜合布線的水平線纜可采用五類、超五類雙絞線、也可采用屏蔽雙絞線。甚至可以采用光纖到桌面。 3)管理子系統(tǒng) 在綜合布線六個(gè)系統(tǒng)中對(duì)管理子系統(tǒng)的理解定義上

59、各標(biāo)準(zhǔn)、廠商有所差異，單單從布線的角度上看，稱之為樓層配線間或電信間是合理的，而且也形象化；但從綜合布線系統(tǒng)最終應(yīng)用-數(shù)據(jù)、語(yǔ)音網(wǎng)絡(luò)的角度去理解，稱之為管理子系統(tǒng)更合理。它是綜合布線系統(tǒng)區(qū)別與傳統(tǒng)布線系統(tǒng)的一個(gè)重要方面，更是綜合布線系統(tǒng)靈活性、可管理性的集中體現(xiàn)。因此在綜合布線系統(tǒng)中稱之為管理子系統(tǒng)。 管理子系統(tǒng)設(shè)置在樓層配線房間、是水平系統(tǒng)電纜端接的場(chǎng)所，也是主干系統(tǒng)電纜端接的場(chǎng)所；由大樓主配線架、樓層分配線架、跳線、轉(zhuǎn)換插座等組成。用戶可以在管理子系統(tǒng)中更改、增加、交接、擴(kuò)展線纜。用于改變線纜路由。建議采用合適的線纜路由和調(diào)整件組成管理子系統(tǒng)。 管理子系統(tǒng)提供了與其他子系統(tǒng)連接的手段，使整

60、個(gè)布線系統(tǒng)與其連接的設(shè)備和器件構(gòu)成一個(gè)有機(jī)的整體。調(diào)整管理子系統(tǒng)的交接則可安排或重新安排線路路由、因而傳輸線路能夠延伸到建筑物內(nèi)部各個(gè)工作區(qū)。是綜合布線系統(tǒng)靈活性的集中體現(xiàn)。 管理子系統(tǒng)三種應(yīng)用：水平/干線連接；主干線系統(tǒng)互相連接；入樓設(shè)備的連接。線路的色標(biāo)標(biāo)記管理可在管理子系統(tǒng)中實(shí)現(xiàn)。 4)垂直干線子系統(tǒng) 垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用