《計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)》校園網(wǎng)規(guī)劃設(shè)計(jì)

1、中國(guó)石油大學(xué)(北京)遠(yuǎn)程教育學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)大作業(yè)題 目： 校園網(wǎng)規(guī)劃設(shè)計(jì) 專(zhuān) 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)： 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc329525520 第一章 綜述 PAGEREF _Toc329525520 h 3 HYPERLINK l _Toc329525521 1.1網(wǎng)絡(luò)設(shè)計(jì)背景分析 PAGEREF _Toc329525521 h 3 HYPERLINK l _Toc329525522 1.2網(wǎng)絡(luò)設(shè)計(jì)采用的方法和原則 PAGEREF _Toc329525522 h 3 HYPERLINK l _Toc329525523 第二

2、章 用戶(hù)需求分析 PAGEREF _Toc329525523 h 4 HYPERLINK l _Toc329525524 2.1網(wǎng)絡(luò)功能性需求分析 PAGEREF _Toc329525524 h 4 HYPERLINK l _Toc329525525 2.2網(wǎng)絡(luò)非功能性需求分析 PAGEREF _Toc329525525 h 5 HYPERLINK l _Toc329525526 2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析 PAGEREF _Toc329525526 h 5 HYPERLINK l _Toc329525527 2.2.2網(wǎng)絡(luò)性能需求分析 PAGEREF _Toc329525527 h 5

3、HYPERLINK l _Toc329525528 2.2.3網(wǎng)絡(luò)可靠性需求分析 PAGEREF _Toc329525528 h 5 HYPERLINK l _Toc329525529 2.2.4網(wǎng)絡(luò)安全需求分析 PAGEREF _Toc329525529 h 5 HYPERLINK l _Toc329525530 第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) PAGEREF _Toc329525530 h 6 HYPERLINK l _Toc329525531 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc329525531 h 6 HYPERLINK l _Toc329525532 3.2網(wǎng)絡(luò)硬件結(jié)構(gòu) PAGE

4、REF _Toc329525532 h 6 HYPERLINK l _Toc329525533 3.3網(wǎng)絡(luò)地址規(guī)劃 PAGEREF _Toc329525533 h 7 HYPERLINK l _Toc329525534 第四章 網(wǎng)絡(luò)性能設(shè)計(jì) PAGEREF _Toc329525534 h 9 HYPERLINK l _Toc329525535 第五章 網(wǎng)絡(luò)可靠性設(shè)計(jì) PAGEREF _Toc329525535 h 11 HYPERLINK l _Toc329525536 第六章 網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc329525536 h 13 HYPERLINK l _Toc32952553

5、7 第七章 網(wǎng)絡(luò)物理設(shè)計(jì) PAGEREF _Toc329525537 h 16 HYPERLINK l _Toc329525538 7.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇 PAGEREF _Toc329525538 h 16 HYPERLINK l _Toc329525539 7.2網(wǎng)絡(luò)綜合布線(xiàn)設(shè)計(jì) PAGEREF _Toc329525539 h 16 HYPERLINK l _Toc329525540 第八章 課程設(shè)計(jì)總結(jié)與體會(huì)參考文獻(xiàn) PAGEREF _Toc329525540 h 18 HYPERLINK l _Toc329525541 參考文獻(xiàn) PAGEREF _Toc329525541 h 19第

6、一章 綜述1.1網(wǎng)絡(luò)設(shè)計(jì)背景分析21世紀(jì)是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代，要實(shí)現(xiàn)信息化，就必須依靠完善的網(wǎng)絡(luò)。通過(guò)本課程設(shè)計(jì)，使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與發(fā)展整體了解基礎(chǔ)上，掌握網(wǎng)絡(luò)的主要種類(lèi)和常用協(xié)議的概念及原理，初步掌握以TCP/IP協(xié)議族為主的網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)，培養(yǎng)學(xué)生在TCP/IP協(xié)議工程和LAN、WAN上的實(shí)際工作能力：學(xué)會(huì)網(wǎng)絡(luò)構(gòu)建、日常維護(hù)及管理的方法，使學(xué)生掌握在信息化社會(huì)建設(shè)過(guò)程中所必需的計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)和建設(shè)所需的基本知識(shí)與操作技能。1.2網(wǎng)絡(luò)設(shè)計(jì)采用的方法和原則1、根據(jù)要求對(duì)園區(qū)建網(wǎng)進(jìn)行需求分析，提交需求分析報(bào)告； 2、在需求分析的基礎(chǔ)上進(jìn)行系統(tǒng)設(shè)計(jì)、技術(shù)選型，規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)的邏輯拓?fù)?/p>

7、方案、布線(xiàn)設(shè)計(jì)等，劃分子網(wǎng)，設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個(gè)子網(wǎng)中的計(jì)算機(jī)指定IP地址；3、根據(jù)條件進(jìn)行設(shè)備選型，決定各類(lèi)硬件和軟件的配置；4、構(gòu)建工作型局域網(wǎng)，在指定計(jì)算機(jī)內(nèi)安裝網(wǎng)絡(luò)接口卡，動(dòng)手制作雙絞線(xiàn)網(wǎng)線(xiàn)，把計(jì)算機(jī)與集線(xiàn)器（交換機(jī)）相連；在工作組中指定的基于計(jì)算機(jī)上分別安裝操作系統(tǒng)、TCP/IP協(xié)議，配置IP地址、掩碼和網(wǎng)關(guān)等參數(shù)。5、搭建相關(guān)服務(wù)器。第二章 用戶(hù)需求分析2.1網(wǎng)絡(luò)功能性需求分析隨著信息時(shí)代的到來(lái)，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視

8、頻點(diǎn)播（VOD）等信息共享功能，能實(shí)現(xiàn)辦公的自動(dòng)化、無(wú)紙化。能通過(guò)與Internet的互聯(lián)，為全校師生提供國(guó)際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢(xún)教學(xué)資源，能對(duì)學(xué)生進(jìn)行多媒體教學(xué)和通過(guò)網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過(guò)在網(wǎng)上瀏覽和查詢(xún)網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)本校園實(shí)際情況主要應(yīng)用需求分析如下：用戶(hù)的應(yīng)用需求：所有用戶(hù)可以方便地瀏覽和查詢(xún)局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過(guò)WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，此外為教務(wù)處提供教務(wù)管理、學(xué)籍管理、辦公管理等。通信需求：通過(guò)E-mail及

9、網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿(mǎn)足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。信息點(diǎn)和用戶(hù)需求：按照要求本校園網(wǎng)內(nèi)信息點(diǎn)總數(shù)為N個(gè)，其中教學(xué)區(qū)為（XX個(gè)），生活區(qū)為（XX個(gè)），電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。性能需求：此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動(dòng)化、圖書(shū)管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。安全與管理需求：學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書(shū)管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、

10、物資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個(gè)開(kāi)放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)題更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶(hù)身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。實(shí)用與經(jīng)濟(jì)性：校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)

11、故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性?xún)r(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性?xún)r(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。2.2網(wǎng)絡(luò)非功能性需求分析網(wǎng)絡(luò)操作系統(tǒng)采用Windows2008SERVER作為網(wǎng)絡(luò)操作系統(tǒng)，具有性能可靠、支持完善、升級(jí)穩(wěn)定、維護(hù)方便、界面友好、配套軟件最多、易于學(xué)習(xí)、伸縮性強(qiáng)等特點(diǎn)。Windows2008SERVER可以實(shí)現(xiàn)文件共享、打印共享以及系統(tǒng)中的帳戶(hù)管理。數(shù)據(jù)庫(kù)系統(tǒng)根據(jù)對(duì)中型零售企業(yè)的業(yè)務(wù)調(diào)研，通過(guò)對(duì)其主要業(yè)務(wù)種類(lèi)、業(yè)務(wù)流量的分析，我們推薦數(shù)據(jù)庫(kù)系統(tǒng)選用MSSQLServer數(shù)據(jù)庫(kù)?？蛻?hù)端操作

12、系統(tǒng)客戶(hù)端桌面操作系統(tǒng)采用美國(guó)微軟公司的Windows7。2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析根據(jù)研發(fā)中心網(wǎng)絡(luò)需求的特點(diǎn)，建議采用千兆技術(shù)，在整個(gè)網(wǎng)絡(luò)設(shè)計(jì)上采用了分層的結(jié)構(gòu)，分為核心層、接入層。整體網(wǎng)絡(luò)2.2.2網(wǎng)絡(luò)性能需求分析高性能：無(wú)論從骨干到接入都使用寬帶設(shè)備、線(xiàn)路和技術(shù)，使網(wǎng)絡(luò)的性能與目前新興的高速網(wǎng)絡(luò)相當(dāng)，甚至更好。2.2.3網(wǎng)絡(luò)可靠性需求分析高可靠性：由于人們對(duì)于網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，作為網(wǎng)絡(luò)的服務(wù)和運(yùn)營(yíng)商來(lái)講，保障網(wǎng)絡(luò)不間斷的運(yùn)行和使用是十分重要的。2.2.4網(wǎng)絡(luò)安全需求分析安全性：隨著網(wǎng)絡(luò)安全問(wèn)題的日益突出，這是目前網(wǎng)絡(luò)建設(shè)當(dāng)中不可缺少的部分。第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)

13、構(gòu)校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線(xiàn)間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶(hù)相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿(mǎn)足客戶(hù)需求。3.2網(wǎng)絡(luò)硬件結(jié)構(gòu)（正文部分小4號(hào)宋體，20磅行距，每段

14、開(kāi)頭左縮進(jìn)兩字）名稱(chēng)型號(hào)數(shù)量路由器Router-PT1臺(tái)核心層交換機(jī)36501臺(tái)接入層交換機(jī)2950-247臺(tái)直通線(xiàn)cancel23根多模光纜Serial DTE 1根建筑物名稱(chēng)接入層交換機(jī)男生宿舍用1臺(tái)24口交換機(jī)女生宿舍用一臺(tái)24口交換機(jī)實(shí)驗(yàn)樓用一臺(tái)24口交換機(jī)1教用1臺(tái)24口交換機(jī)2教用一臺(tái)24口交換機(jī)行政樓用1臺(tái)24口交換機(jī)圖書(shū)館用1臺(tái)24口交換機(jī)3.3網(wǎng)絡(luò)地址規(guī)劃VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶(hù)時(shí)，不用重新布線(xiàn)，也不用直接

15、對(duì)成員進(jìn)行配置。VLAN提供的安全機(jī)制，可以限制用戶(hù)對(duì)安全設(shè)備的訪問(wèn)，例如，限制普通用戶(hù)對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問(wèn)。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶(hù)和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。3. Vlan號(hào)(ID)的分配規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾個(gè)VLAN詳細(xì)劃分：男生宿舍為Vlan10，女生宿舍為Vlan11實(shí)驗(yàn)樓為Vlan 20, 1教為vlan 30，2教為vlan 31行政樓為vlan 40，圖書(shū)館為 vlan 50，web服務(wù)器為vlan 60建筑物名稱(chēng)VLANIP網(wǎng)段男生宿舍10/24女生宿舍

16、11/24實(shí)驗(yàn)樓20/241教30/242教31/24行政樓40/24圖書(shū)館50/24Web服務(wù)器60/24第四章 網(wǎng)絡(luò)性能設(shè)計(jì)主干網(wǎng)技術(shù)的選擇主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來(lái)構(gòu)建校園網(wǎng)絡(luò)，對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿(mǎn)足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。2.1、高性能與技術(shù)先進(jìn)性校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。2.2、高可靠性網(wǎng)絡(luò)要求具

17、有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶(hù)損失；2.3、安全性校園網(wǎng)作為一個(gè)支持眾多用戶(hù)、同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問(wèn)題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性

18、和保密性，能夠防止非法侵入和信息泄漏。2.4、可管理性強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶(hù)對(duì)Internet訪問(wèn)功能，能夠?qū)γ總€(gè)用戶(hù)實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。2.5、可擴(kuò)充性隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶(hù)及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。2.6、VLAN劃分根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門(mén)的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)

19、絡(luò)管理，還是用戶(hù)的角度來(lái)講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。2.7、多層交換技術(shù)通過(guò)三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線(xiàn)速交換。第五章 網(wǎng)絡(luò)可靠性設(shè)計(jì)綜合布線(xiàn)同傳統(tǒng)的布線(xiàn)相比較，有著許多優(yōu)越性，是傳統(tǒng)布線(xiàn)所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。（1）實(shí)用性 實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線(xiàn)系統(tǒng)，數(shù)據(jù)

20、通訊，都滿(mǎn)足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶(hù)使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。 （2）功能性 為用戶(hù)提供快捷、開(kāi)放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線(xiàn)系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語(yǔ)音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩?hù)提供可視圖文、電子信箱、中國(guó)公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶(hù)提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無(wú)紙辦公創(chuàng)造條件。為用戶(hù)及時(shí)傳遞可靠、準(zhǔn)確的各類(lèi)重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。（3）先進(jìn)性 布線(xiàn)系統(tǒng)應(yīng)適應(yīng)綜合布線(xiàn)技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(A

21、TM)。各性能指標(biāo)滿(mǎn)足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿(mǎn)足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線(xiàn)系統(tǒng)要既能滿(mǎn)足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿(mǎn)足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?。?）靈活性 系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線(xiàn)到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類(lèi)型的限制。（5）方便性 設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線(xiàn)路

22、管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線(xiàn)系統(tǒng),能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線(xiàn)路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。（6）可靠性 具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。（7）擴(kuò)展性 適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話(huà)、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的

23、智能型布線(xiàn)系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因此，無(wú)論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來(lái)都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。（8）開(kāi)放性 結(jié)構(gòu)化布線(xiàn)系統(tǒng)能滿(mǎn)足任何特定建筑物及通信網(wǎng)絡(luò)的布線(xiàn)要求,完全開(kāi)放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類(lèi)別的網(wǎng)絡(luò)產(chǎn)品；為用戶(hù)提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿(mǎn)足目前要求和未來(lái)發(fā)展的需要。（9）標(biāo)準(zhǔn)化 綜合布線(xiàn)工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到建筑與建筑群綜合布線(xiàn)工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)(CECS-2000)的要求,并高于ISO/IEC11801的

24、CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。（10）經(jīng)濟(jì)性 經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線(xiàn)出口方式美觀、耐用、防塵。第六章 網(wǎng)絡(luò)安全設(shè)計(jì)隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)也成為計(jì)算機(jī)病毒傳播的一個(gè)重要途經(jīng)，采取有效的方法，防止網(wǎng)絡(luò)病毒的傳播是現(xiàn)在網(wǎng)絡(luò)安全的一個(gè)重要方面。內(nèi)部辦公系統(tǒng)網(wǎng)絡(luò)是一個(gè)較大規(guī)模的系統(tǒng)。整個(gè)網(wǎng)絡(luò)和外部隔離，其網(wǎng)絡(luò)中心有多臺(tái)服務(wù)器。網(wǎng)絡(luò)上連接的PC機(jī)有800臺(tái)左右。對(duì)于這樣大的一個(gè)用戶(hù)群，非常需要一個(gè)整體的防病毒方案來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題，我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、

25、完整性、可用性、可控性與可審查性。即，可用性：授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段訪問(wèn)控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問(wèn)控制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。安全審計(jì)：是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重

26、要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏針對(duì)企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：（1）內(nèi)部竊密和破壞由于企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門(mén)的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門(mén)不懷好意的人員(或外部非法人員利用其它部門(mén)的計(jì)算機(jī))通過(guò)網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要文件等)，因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。（2）搭線(xiàn)(

27、網(wǎng)絡(luò)竊聽(tīng))這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET，并非常容易地在信息傳輸過(guò)程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)來(lái)講，由于存在跨越INTERNET的內(nèi)部通信(與上級(jí)、下級(jí))這種威脅等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。（3）假冒這種威脅既可能來(lái)自企業(yè)網(wǎng)內(nèi)部用戶(hù)，也可能來(lái)自INTERNET內(nèi)的其它用戶(hù)。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶(hù)。攻擊者可能通過(guò)冒充合法系統(tǒng)用戶(hù)，誘騙其他用戶(hù)或系統(tǒng)管理員，從而獲得用戶(hù)名/口令等敏感信息，進(jìn)一步竊取用戶(hù)網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶(hù)通

28、過(guò)假冒的方式獲取其不能閱讀的秘密信息。（4）完整性破壞這種威脅主要指信息在傳輸過(guò)程中或者存儲(chǔ)期間被篡改或修改，使得信息/3數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶(hù)和非法用戶(hù)就會(huì)通過(guò)網(wǎng)絡(luò)對(duì)沒(méi)有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。（5）其它網(wǎng)絡(luò)的攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會(huì)遭到INTERNET上黑客、惡意用戶(hù)等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)

29、行防范。（6）管理及操作人員缺乏安全知識(shí)由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對(duì)滯后，用戶(hù)在引入和采用安全設(shè)備和系統(tǒng)時(shí)，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來(lái)對(duì)某些通信和操作需要限制，為了方便，設(shè)置成全開(kāi)放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對(duì)操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。（7）雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線(xiàn)路等，而這些都是通過(guò)通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損

30、壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。第七章 網(wǎng)絡(luò)物理設(shè)計(jì)7.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇無(wú)屏蔽雙絞線(xiàn)UTP(UnshieldTwistedPair)可用于所有配線(xiàn)子系統(tǒng)，可傳輸70V以下幾乎所有的弱電信號(hào)，包括數(shù)據(jù)、語(yǔ)音、控制和圖像信號(hào)等，是結(jié)構(gòu)化布線(xiàn)的基礎(chǔ)介質(zhì)。UTP采用先進(jìn)的平衡式傳輸方式，利用差值傳送，減少了外界的干擾，與以往的同軸電纜和屏蔽雙絞線(xiàn)相比大大提高了抗干擾能力。UTP分3類(lèi)和5類(lèi)兩種。3類(lèi)UTP支持10Mbps數(shù)據(jù)傳輸和語(yǔ)音、低頻控制信號(hào)，5類(lèi)UTP支持155MbpsATM數(shù)據(jù)

31、傳輸，目前最高支持622MbpsATM數(shù)據(jù)傳輸。光纜(OpticalFiber)主要用于建筑群間和主干子系統(tǒng)。與UTP相比，光纜傳輸信號(hào)的特點(diǎn)是：高帶寬（最高可達(dá)Multi-Gigabit幾十億位每秒）；適用范圍廣（支持各種網(wǎng)絡(luò)包括10Base-F、令牌網(wǎng)、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超長(zhǎng)傳輸距離；高可靠性、保密性、抗干擾能力強(qiáng)；易于安裝、維護(hù)、管理；使用周期長(zhǎng)，可通過(guò)更換光纖復(fù)用設(shè)備可不斷提高光纖的使用周期。電纜配線(xiàn)架分多種系列和型號(hào)，設(shè)計(jì)完善，使用顏色編碼，容易追蹤和跳線(xiàn)，體積小，比傳統(tǒng)配線(xiàn)箱節(jié)省50空間；快接式跳線(xiàn)易于管理、

32、維修。配線(xiàn)板系列使用模塊化接口，可直接端接各種網(wǎng)絡(luò)設(shè)備。光纜配線(xiàn)箱模塊式結(jié)構(gòu)，易于擴(kuò)充插接耦合裝置，接續(xù)容易。分埋入型、表面型、雙孔、單孔等多種型號(hào)，適應(yīng)于墻面、家具表面或地面安裝。標(biāo)準(zhǔn)RJ45的8芯接線(xiàn)符合ISDN標(biāo)準(zhǔn)。7.2網(wǎng)絡(luò)綜合布線(xiàn)設(shè)計(jì)八十年代以來(lái)，有線(xiàn)電視、消防報(bào)警、安保監(jiān)控、計(jì)算機(jī)網(wǎng)絡(luò)、X.25、DDN、無(wú)線(xiàn)通訊等技術(shù)在大型建筑工程中被廣泛使用，現(xiàn)代建筑早已超出了傳統(tǒng)“擋風(fēng)遮雨”的范疇，成為人們?nèi)粘Ｉ睢⒐ぷ鞯闹行?。弱電系統(tǒng)象神經(jīng)網(wǎng)絡(luò)一樣遍布每個(gè)角落，在帶來(lái)便利的同時(shí)，也產(chǎn)生了諸多問(wèn)題：一、線(xiàn)路繁多，檢修困難。電話(huà)系統(tǒng)使用傳統(tǒng)音頻線(xiàn)，閉路電視使用同軸電纜，不同的電腦系統(tǒng)使用不同的網(wǎng)

33、絡(luò)電纜，這些線(xiàn)路標(biāo)準(zhǔn)不一，施工動(dòng)作重復(fù)，建筑物內(nèi)線(xiàn)路繁雜，檢修、維護(hù)十分不便。二、互不兼容，缺乏靈活性。電腦和電話(huà)的線(xiàn)路互不相關(guān)，網(wǎng)絡(luò)電纜各不相同，如果辦公室改變用途，只能重新拉線(xiàn)，這對(duì)已完成裝修的大樓是無(wú)法接受的，不但消耗人力物力，更加劇了線(xiàn)路混亂，造成故障隱患。三、設(shè)計(jì)封閉，缺乏擴(kuò)展性和統(tǒng)一標(biāo)準(zhǔn)。由于各類(lèi)系統(tǒng)獨(dú)立設(shè)計(jì)，無(wú)法統(tǒng)籌，應(yīng)用新技術(shù)只有另起爐灶。當(dāng)代科技日新月異，新技術(shù)不斷涌現(xiàn)，百年大計(jì)和保持領(lǐng)先不可兼得實(shí)在是建筑藝術(shù)重大的遺憾。四、故障繁多，缺乏可靠性。各系統(tǒng)無(wú)統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致互相干擾。據(jù)統(tǒng)計(jì)，大型樓宇70的日常故障因線(xiàn)路而起，“三日一小修，半月一大修”，給工作和生活帶來(lái)很大的困擾，何況損失驚人。北方電訊IBDN改變以往不同系統(tǒng)線(xiàn)纜的不一致性，統(tǒng)一采用6