校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)方案

校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)方案PAGEPAGE51校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)方案組號：第二組任務(wù)：方案六組長：xx寒組員：xxx、2012年10月安徽郵電職業(yè)技術(shù)學(xué)院

目錄第1章 前言 61.1 學(xué)院概況： 61.2 組網(wǎng)目標(biāo)： 6第2章 項(xiàng)目概述 72.1 需求分析 72.2 設(shè)計(jì)原則 9第3章 校園網(wǎng)絡(luò)建設(shè)方案 103.1 建設(shè)方案概述 103.2 校園網(wǎng)的設(shè)計(jì)原則 113.3 網(wǎng)絡(luò)基礎(chǔ)平臺建設(shè) 113.4 校園網(wǎng)設(shè)備選型 123.5 互聯(lián)網(wǎng)出口設(shè)計(jì)及安全問題 12第4章 網(wǎng)絡(luò)規(guī)劃 144.1 VLAN網(wǎng)絡(luò)IP地址規(guī)劃 144.2VLAN與IP網(wǎng)段的劃分 14第5章 校園視頻監(jiān)控方案設(shè)計(jì) 165.1 項(xiàng)目概述 165.2 項(xiàng)目需求分析 175.3 學(xué)校視頻監(jiān)控方案介紹 18第6章 校園綜合布線 206.1 綜合布線設(shè)計(jì)方案 206.2 校園網(wǎng)綜合布線需求分析 216.3 綜合布線設(shè)計(jì)方案 246.4 電纜布設(shè)方法 28第7章 服務(wù)器搭建 297.1 服務(wù)器介紹 297.2 服務(wù)器安全 307.3 DHCP服務(wù)器搭建 327.4 FTP服務(wù)器搭建 397.5 web服務(wù)器搭建 42附錄一： 46VLAN網(wǎng)絡(luò)配置圖 48主要參考文獻(xiàn) 48前言學(xué)院概況：學(xué)院現(xiàn)有專職教師100余人，其中27人具有高級職稱。同時為了適應(yīng)培養(yǎng)高素質(zhì)技能型專門人才的需要，還從通信運(yùn)營企業(yè)和重點(diǎn)院校聘請了100多名高級管理人員、學(xué)生3300多人。專家、學(xué)者、專業(yè)技術(shù)人員和能工巧匠作為學(xué)院的兼職教師。

學(xué)院各種教學(xué)、生活設(shè)施齊備，建有數(shù)模電子、電路基礎(chǔ)、通信電源、數(shù)字電路、電話交換、光纖通信、數(shù)據(jù)通信等成龍配套的基礎(chǔ)和專業(yè)實(shí)驗(yàn)室，其中S12系列程控交換機(jī)、DDN數(shù)字?jǐn)?shù)據(jù)設(shè)備、SDH數(shù)字同步光纖傳輸設(shè)備等大型通信教學(xué)設(shè)備先進(jìn)完善，并擁有與企業(yè)同步的本地網(wǎng)通信實(shí)習(xí)局、電子化郵政實(shí)習(xí)局、電子商務(wù)實(shí)訓(xùn)室、通信線路和光纖通信實(shí)訓(xùn)基地。學(xué)院還與安徽郵政、電信、移動、聯(lián)通、網(wǎng)通、鐵通等31家大、中型通信運(yùn)營、規(guī)劃設(shè)計(jì)和工程施工企業(yè)簽訂合作協(xié)議，將這些企業(yè)作為學(xué)院的生產(chǎn)實(shí)習(xí)基地。學(xué)院有千兆到大樓百兆到桌面的寬帶通達(dá)每個教室和宿舍，讓學(xué)生盡情享受寬帶極速之旅。組網(wǎng)目標(biāo)：隨著經(jīng)濟(jì)的發(fā)展，信息起著越來越重要的作用。計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力變得越來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，這些都對社會經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。Web技術(shù)和多媒體技術(shù)的出現(xiàn)，近幾年來Internet得到了突飛猛進(jìn)的發(fā)展，聯(lián)入網(wǎng)絡(luò)的節(jié)點(diǎn)和信息資源迅速增長。為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。簡言之，將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。項(xiàng)目概述需求分析環(huán)境需求現(xiàn)有3棟學(xué)生宿舍樓，為了滿足學(xué)生在住宿里面的寬帶業(yè)務(wù)信息點(diǎn)，供學(xué)生上網(wǎng)。根據(jù)規(guī)劃需要在每個住宿里部署2個信息點(diǎn)，結(jié)合食堂及體育場總信息點(diǎn)約為個信息點(diǎn)，視頻監(jiān)控有45個點(diǎn)，全部使用數(shù)字化監(jiān)控系統(tǒng)。建筑物布局：（以實(shí)驗(yàn)樓2為軸）建筑物名稱數(shù)量（棟）位置距離（單位：M）教學(xué)樓1比較靠近網(wǎng)絡(luò)中心200專家樓1位于東南150圖書館1位于教學(xué)樓200學(xué)生宿舍3靠近食堂和網(wǎng)絡(luò)中心100辦公樓2位于教學(xué)樓200公寓樓2鄰近實(shí)驗(yàn)樓230實(shí)驗(yàn)樓11鄰近實(shí)驗(yàn)樓230實(shí)驗(yàn)樓21學(xué)校的中心地帶0建筑物之間的最大距離：北苑距離網(wǎng)絡(luò)中心500M。網(wǎng)絡(luò)中心機(jī)房位置：按照實(shí)地分析，應(yīng)該把中心機(jī)房安置在實(shí)驗(yàn)大樓內(nèi)。信息點(diǎn)數(shù)量及位置：學(xué)校目前學(xué)生（包括大一，大二，大三）總共約3300人，教職員工約200人，按照辦公區(qū)需要的信息點(diǎn)為（50個）；教務(wù)處（50），圖書館辦公（50）；無線網(wǎng)接入點(diǎn)（50）；教學(xué)區(qū)為（100個）；生活區(qū)為（20個）：3棟宿舍樓區(qū)（850）、食堂等各設(shè)置1個信息…..FTP服務(wù)器、DHCP服務(wù)器telnet遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。數(shù)目信息點(diǎn)/樓(個)信息點(diǎn)總數(shù)（臺）辦公樓15050教學(xué)樓2100200圖書館150+50(無線)100學(xué)生宿舍樓3450+100+300850網(wǎng)絡(luò)中心15050合計(jì)1250(2)功能需求信息共享：有關(guān)學(xué)校的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。信息交流：可通過連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。課件系統(tǒng)：如電子幻燈片、多媒體交互教學(xué)、電子白板等。辦公自動化：通過運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動化，使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）：向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺。教務(wù)管理：為學(xué)生提供成績管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。Internet網(wǎng)功能：域名系統(tǒng)（DNS）網(wǎng)頁瀏覽（Web）郵件收發(fā)（Email）文件傳輸（FTP）網(wǎng)絡(luò)論壇（BBS）網(wǎng)絡(luò)聊天（IM）（3）安全與管理需求網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。(4)技術(shù)需求目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、TokenRing以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。ATM技術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實(shí)際利用率很低。設(shè)計(jì)原則校園網(wǎng)的設(shè)計(jì)應(yīng)符合以下原則：經(jīng)濟(jì)性：盡量利用性價比較好的網(wǎng)絡(luò)及計(jì)算機(jī)設(shè)備，以低廉投資獲取較高性能。實(shí)用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費(fèi)用。操作性：人性化的設(shè)計(jì)，保證網(wǎng)絡(luò)管理人員和使用人員能快速的使用網(wǎng)絡(luò)。擴(kuò)展性：網(wǎng)絡(luò)具有較強(qiáng)的可升級性，在將來需要時可以對網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新硬件設(shè)備時能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級。高可靠性：網(wǎng)絡(luò)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵，保證在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性的網(wǎng)絡(luò)產(chǎn)品設(shè)備，充分考慮冗余、容錯和備份能力，同時合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的可靠運(yùn)行。技術(shù)先進(jìn)性：在保證滿足基本業(yè)務(wù)應(yīng)用的同時，又要體現(xiàn)出網(wǎng)絡(luò)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮到網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。標(biāo)準(zhǔn)開放性：支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性。做到業(yè)務(wù)數(shù)據(jù)的安全傳遞和網(wǎng)絡(luò)設(shè)備不受黑客攻擊。校園網(wǎng)絡(luò)建設(shè)方案建設(shè)方案概述本次校園網(wǎng)絡(luò)采用核心、匯聚、接入三層網(wǎng)絡(luò)結(jié)構(gòu)部署，帶寬滿足千兆核心匯聚、百兆桌面要求。核心交換機(jī)放置學(xué)校核心機(jī)房，分別在3棟樓部署一臺匯聚交換機(jī)，學(xué)生宿舍樓每層部署網(wǎng)絡(luò)接入交換機(jī)通過光纖連接到匯聚。網(wǎng)絡(luò)中心形成了主干網(wǎng)，是整個校園網(wǎng)的總節(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)，在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中心機(jī)房放置著中心交換機(jī)、服務(wù)器群、路由器、機(jī)架MODEM等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)作為中心，以星形拓樸結(jié)構(gòu)通過雙絞電纜線連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是通過根據(jù)與子網(wǎng)的距離，通過光纖和雙絞電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來。1、信息交流功能(1)互聯(lián)網(wǎng)信息服務(wù)--讓學(xué)校了解世界，讓世界了解學(xué)校(2)校內(nèi)信息服務(wù)，信息的接收者就是信息的發(fā)布者2、學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己的學(xué)習(xí)能力。鼓勵學(xué)生們建立自己的網(wǎng)頁，包括英語角、名站鑒賞、硬件長廊、編程作坊、會員網(wǎng)頁、游戲論壇、電腦文化等欄目。3、圖書館功能，以圖書館為信息源采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實(shí)現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實(shí)現(xiàn)圖書管理的"電腦化"和資料查詢的"網(wǎng)絡(luò)化"。4、辦公子網(wǎng)學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個學(xué)校工作的正常運(yùn)行，為了能適應(yīng)管理機(jī)構(gòu)的功能，辦公子網(wǎng)需要針對用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進(jìn)行辦公自動化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡(luò)中心的信息通信比較多、每天要訪問大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個千兆光纖模塊的交換機(jī)，在與網(wǎng)絡(luò)中心的中心交換機(jī)通信時有足夠的帶寬，足以適應(yīng)各種場合的應(yīng)用。5、多媒體教學(xué)子網(wǎng)在多媒體教學(xué)活動中，需要有大量的視頻、音頻數(shù)據(jù)進(jìn)行傳輸，而基于共享工作方式的集線器，其有限帶寬、廣播式工作模式不利于這些信號的傳輸。多媒體教室與網(wǎng)絡(luò)中心的數(shù)據(jù)通信一般不多，但距離比較遠(yuǎn)，可以根據(jù)教室的多少，增加二級交換機(jī)，各個教室采用端口數(shù)比較多的交換機(jī)。6、宿舍子網(wǎng)學(xué)生和教師宿舍子網(wǎng)主要是通過100M接入層交換機(jī)實(shí)現(xiàn)互聯(lián)。校園網(wǎng)的設(shè)計(jì)原則根據(jù)我校園網(wǎng)的具體要求與實(shí)際情況，此次校園網(wǎng)的組建應(yīng)符合以下原則：經(jīng)濟(jì)性：盡量利用性價比較好的網(wǎng)絡(luò)及計(jì)算機(jī)設(shè)備，以低廉的投資獲取較高性能。實(shí)用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費(fèi)用。操作性：人性化的設(shè)計(jì)，保證網(wǎng)絡(luò)管理人員和使用人員能快速的使用網(wǎng)絡(luò)。擴(kuò)展性：網(wǎng)絡(luò)具有較強(qiáng)的可升級性，在將來需要時可以對網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新硬件設(shè)備時能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級。網(wǎng)絡(luò)基礎(chǔ)平臺建設(shè)系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)在校園網(wǎng)中包含網(wǎng)絡(luò)的技術(shù)選型，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等方面。校園網(wǎng)的關(guān)鍵技術(shù)就體現(xiàn)在系統(tǒng)結(jié)構(gòu)上，特別是拓?fù)浣Y(jié)構(gòu)，它展現(xiàn)了校園網(wǎng)的核心內(nèi)容。校園網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，具體分為三級結(jié)構(gòu)：第一級是核心層，網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。采用S7506E-V核心交換機(jī)，其網(wǎng)絡(luò)功能支持FTP,TFTP,Xmodem;支持SNMPv1/v2/v3,支持sFlow流量統(tǒng)計(jì),支持RMON,支持NTP時鐘。高安全性，用戶分級管理和口令保護(hù)、支持防止DoS、ARP攻擊功能、支持IP、MAC、端口的組合綁定、支持端口隔離、支持MAC地址黑洞、支持MAC。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑,布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器（FTP服務(wù)器、DHCP郵件服務(wù)器、文件服務(wù)器等)，并預(yù)留了將來與本部以外的幾個園區(qū)的通信接口。第二級是匯聚層，建筑群的主干結(jié)點(diǎn)，為二級節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個主要建筑群，并在二級主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的S5500交換機(jī)位于網(wǎng)絡(luò)的第三層，其網(wǎng)絡(luò)功能有：通過Console口配置,支持SNMP,支持RMON1,2,3,9組MIB,支持華為iManager?N2000DMS網(wǎng)管系統(tǒng),支持WEB網(wǎng)管,支持系統(tǒng)日志,分級告警。它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。第三級是建筑物樓內(nèi)的接入層S3100交換機(jī)，為三級節(jié)點(diǎn)，三級節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。校園網(wǎng)設(shè)備選型本次校園網(wǎng)設(shè)備選型中，我們采用了1臺華為H3CS7506E-V-AC核心層交換機(jī)、6臺華為H3CS5500匯聚層交換機(jī)、以及若干個華為S3100接入層交換機(jī)，其各層設(shè)備具體性能參數(shù)見附錄一中表3.4互聯(lián)網(wǎng)出口設(shè)計(jì)及安全問題1、互聯(lián)網(wǎng)出口通過部署一臺SR6602核心出口路由器，實(shí)現(xiàn)NAT的地址轉(zhuǎn)換，校園內(nèi)網(wǎng)流量分流以及認(rèn)證網(wǎng)關(guān)等功能。SR6602提供4個千兆以上以太網(wǎng)接口用于連接InterNET，兩個為千兆電接口分別用戶連接校園網(wǎng)內(nèi)網(wǎng)以及一體化網(wǎng)關(guān)。2、安全問題(1)、使用防火墻利用TCP/IP篩選功能

在Windows2000和WindowsXP中，系統(tǒng)都帶有TCP/IP篩選功能，利用它可以簡單地進(jìn)行端口設(shè)置。以WindowsXP為例，打開“本地連接”的屬性，在“常規(guī)”選項(xiàng)中找到“Internet協(xié)議（TCP/IP）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點(diǎn)擊右下方的“高級”按鈕，進(jìn)入“高級TCP/IP設(shè)置”。在“選項(xiàng)”中選中“TCP/IP篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口，假如架設(shè)的FTP服務(wù)器端口為21，先選中“啟用TCP/IP篩選（所有適配器）”，再在TCP端口選項(xiàng)中選擇“只允許”，點(diǎn)“添加”，輸入端口號21，確定即可。打開Internet連接防火墻。

對于WindowsXP系統(tǒng)，自帶了“Internet連接防火墻”功能，與TCP/IP篩選功能相比，設(shè)置更方便，功能更強(qiáng)大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號連接，進(jìn)入“高級”選項(xiàng)卡，選中“通過限制或阻止來自Internet的對此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，啟用它。設(shè)置防火墻，點(diǎn)擊右下角的“設(shè)置”按鈕進(jìn)入“高級設(shè)置”，選中“FTP服務(wù)器”，編輯它。在IP地址一欄中填入服務(wù)器公網(wǎng)IP，確定后退出即可即時生效。如果架設(shè)的FTP服務(wù)器端口為其他端口，比如22，則可以在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”，輸入服務(wù)器名稱和公網(wǎng)IP后，將外部端口號和內(nèi)部端口號均填入22即可。(2)、路由服務(wù)漏洞——通用即插即用功能（PlusandPlay）對于家庭SOHO網(wǎng)絡(luò)的大多數(shù)路由器都有通用即插即用功能，以便運(yùn)行游戲、即時消息程序和其它應(yīng)用程序的設(shè)備能夠無縫地相互溝通。通過讓最終用戶訪問一個網(wǎng)站上的惡意Flash文件，攻擊者能夠利用這個即插即用技術(shù)對路由器進(jìn)行重大的修改，可能進(jìn)行的最嚴(yán)重的修改是修改連接到路由器的服務(wù)器電腦訪問的網(wǎng)站。這將使受害者訪問假冒的eBay或者美國銀行網(wǎng)站，看到假冒的竊取他們登錄證書的網(wǎng)頁。

這個安全漏洞/13392/

還能夠讓攻擊者打開受害者的路由器上的端口，通過把這些端口發(fā)送給外部的服務(wù)器，攻擊者能夠把受害者的路由器變成類似于僵尸電腦的設(shè)備。這個問題不是Flash軟件中的安全漏洞，而是即插即用功能中的設(shè)計(jì)路由器漏洞，這個功能沒有使用身份識別技術(shù)，使用任何平臺和瀏覽器的電腦都可以改變路由器的設(shè)置，只要這些電腦使用8.0版本以上的Flash軟件。網(wǎng)絡(luò)規(guī)劃VLAN網(wǎng)絡(luò)IP地址規(guī)劃IP地址的規(guī)劃需要遵循以下原則：唯一性是IP地址在TCP/IP協(xié)議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據(jù)。網(wǎng)絡(luò)中每一網(wǎng)絡(luò)所使用的IP地址的網(wǎng)絡(luò)地址字段必須是唯一的，在同一網(wǎng)絡(luò)中所使用的IP地址中包含的主機(jī)地址字段也必須是唯一的，這是實(shí)現(xiàn)IP網(wǎng)絡(luò)互聯(lián)互通的基本條件；在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個節(jié)點(diǎn)劃分連續(xù)的IP地址區(qū)間，便于實(shí)現(xiàn)路徑疊合（RouteSummarization）等優(yōu)化IP地址的分配技術(shù)，簡化路由表數(shù)據(jù)，提高路由算法的計(jì)算效率和動態(tài)路由的快速收斂，能有效利用地址空間；IP地址編制要兼顧網(wǎng)絡(luò)規(guī)模擴(kuò)展的需求，為各個節(jié)點(diǎn)預(yù)留足夠的IP地址擴(kuò)展區(qū)間時，應(yīng)考慮對網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)議的要求、實(shí)現(xiàn)IP地址編用的平滑連接等，這是保證網(wǎng)絡(luò)擴(kuò)展和有序管理的重要條件；遵循有關(guān)TCP/IP協(xié)議標(biāo)準(zhǔn)來規(guī)劃IP地址，是網(wǎng)絡(luò)建設(shè)的重要原則。4.2VLAN與IP網(wǎng)段的劃分1、在規(guī)劃VLAN間訪問規(guī)則之前，我們首先根據(jù)VLAN的職能大致將VLAN分為兩大類，服務(wù)器區(qū)VLAN以及用戶區(qū)VLAN。服務(wù)器區(qū)VLAN又可分為共用服務(wù)器VLAN與非共用服務(wù)器VLAN，用戶區(qū)VLAN分為網(wǎng)管VLAN與非網(wǎng)管VLAN。共用服務(wù)器VLAN中包括如FTP服務(wù)器，郵件服務(wù)器以及應(yīng)用服務(wù)器等，這些服務(wù)器是可以讓所有人員訪問，在設(shè)置訪問規(guī)則時將允許所有用戶區(qū)VLAN訪問共用服務(wù)器VLAN；非共用服務(wù)器VLAN中包括了網(wǎng)管服務(wù)器、數(shù)據(jù)庫服務(wù)器，認(rèn)證計(jì)費(fèi)服務(wù)器以及端點(diǎn)準(zhǔn)入服務(wù)器等不提供對用戶服務(wù)的，在設(shè)置訪問規(guī)則時將只允許網(wǎng)管VLAN的用戶訪問，而不允許非網(wǎng)管VLAN的訪問；網(wǎng)管VLAN可以提供訪問非共用服務(wù)器的訪問控制；非網(wǎng)管VLAN及學(xué)生上網(wǎng)使用的VLAN，該VLAN擁有訪問共用服務(wù)器的權(quán)限，非網(wǎng)管VLAN為了現(xiàn)實(shí)廣播域的隔離，因此由多個VLAN組成，各個VLAN之間邏輯隔離。2、劃分IP地址為31，域名為，主DNS為8。根據(jù)該學(xué)校的情況，將VLAN與IP分配如下表：表4-2為該校VLAN與IP網(wǎng)段的劃分VLAN號網(wǎng)段IP網(wǎng)關(guān)備注2/2454學(xué)生宿舍A棟3/2454學(xué)生宿舍B棟4/2454教學(xué)樓機(jī)房14/2454教學(xué)樓機(jī)房25/2454教學(xué)樓機(jī)房36/24541號實(shí)驗(yàn)樓7/2454教學(xué)樓9/2454公寓樓校園視頻監(jiān)控方案設(shè)計(jì)項(xiàng)目概述一、學(xué)校監(jiān)控項(xiàng)目概述如何有效的保證學(xué)生的人身財(cái)產(chǎn)安全，是他們擁有一個可靠舒適的學(xué)習(xí)環(huán)境，保護(hù)學(xué)校的財(cái)物安全。成了排在學(xué)校面前的重要課題。學(xué)校視頻監(jiān)控系統(tǒng)是安全防范技術(shù)體系中的一個重要組成部分，是一種先進(jìn)的、防范能力極強(qiáng)的綜合系統(tǒng)，它可以通過攝像機(jī)及其輔助設(shè)備（鏡頭等）直接觀看學(xué)校的情況，一目了然，同時它可以把學(xué)校的圖像全部或部分的記錄下來，這樣就為日后對某些事件的處理提供了方便條件及重要依據(jù)，同時學(xué)校電視監(jiān)控系統(tǒng)還可以與防盜警報(bào)等其他安全技術(shù)防范體系聯(lián)動運(yùn)行，使學(xué)校防范能力更加強(qiáng)大，能及時發(fā)現(xiàn)事故和事件的隱患，預(yù)防破壞和避免造成不好影響。1、將校園內(nèi)的各區(qū)域、公共場所等盡收眼底，實(shí)現(xiàn)學(xué)校全方位監(jiān)控，堅(jiān)決杜絕學(xué)生宿舍被盜、自行車丟失、圖書館及實(shí)驗(yàn)室等公共財(cái)產(chǎn)遭到破壞、餐廳、運(yùn)動場發(fā)生騷亂等事件的發(fā)生。2、長時間錄像以及報(bào)警觸發(fā)錄像，為后期快速破案提供依據(jù)；3、減少學(xué)校大量的人員開支以及人員疲于奔命搞巡邏，做到動靜結(jié)合，有效節(jié)省學(xué)校開支；4、優(yōu)化校園治安環(huán)境和學(xué)生自律意識；5、學(xué)校領(lǐng)導(dǎo)可以通過網(wǎng)絡(luò)內(nèi)的任意一臺終端計(jì)算機(jī)，實(shí)時監(jiān)看任意點(diǎn)的監(jiān)控畫面，及時了解現(xiàn)場情況，掌握第一手信息；6、借助學(xué)校視頻監(jiān)控，可以清理校園周邊環(huán)境的混亂情況，還校園一片安寧；二、學(xué)校監(jiān)控設(shè)計(jì)依據(jù)

本方案設(shè)計(jì)根據(jù)甲方常規(guī)要求，并遵循以下國家相關(guān)部門制定的設(shè)計(jì)規(guī)范要求。主要包括：1、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB50174-20082、《安全防范系統(tǒng)驗(yàn)收規(guī)則》GA/308-20013、《入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50394-20074、《安全防范工程技術(shù)規(guī)范》GB50348-20045、《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50395-20076、《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》GB50462-20087、《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》GBT50314-20068、《民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范》GB50198-94

9、《安全防范工程程序與要求》GA/T75-94

10、《入侵報(bào)警系統(tǒng)技術(shù)要求》GA/T368—2001

11、《電氣裝置安裝工程施工及驗(yàn)收規(guī)范》GBJ232-90、92

12、《民用建筑電氣設(shè)計(jì)規(guī)范》JGJ/T16-9213、《信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全》GB4943-9514、《安全技術(shù)防范規(guī)范工程技術(shù)規(guī)范》GB/T75-9415、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB/T50311-200016、現(xiàn)場勘測報(bào)告及甲方需求項(xiàng)目需求分析一、項(xiàng)目分析：學(xué)校準(zhǔn)備實(shí)施校園閉路監(jiān)控系統(tǒng)。為學(xué)校的安保提供了先進(jìn)的技術(shù)防范平臺。閉路監(jiān)控系統(tǒng)將為校園安保，為平安校園提供了重要的預(yù)防手段。在進(jìn)行閉路監(jiān)控系統(tǒng)設(shè)計(jì)的時候，依照學(xué)校對該系統(tǒng)的基本需求，本著架構(gòu)合理、安全可靠、產(chǎn)品主流、低成本、低維護(hù)量作為出發(fā)點(diǎn)，并依此為學(xué)校提供先進(jìn)、安全、可靠、高效的系統(tǒng)解決方案。二、監(jiān)控點(diǎn)位置 視頻監(jiān)控系統(tǒng)監(jiān)控點(diǎn)統(tǒng)計(jì)序號監(jiān)控位置名稱設(shè)備數(shù)量監(jiān)控位置說明1校門口2校門外和校門內(nèi)2教學(xué)樓5樓梯口和教學(xué)樓全景3圖書館1圖書館門口4實(shí)驗(yàn)樓2B樓和A樓門口5男生宿舍2宿舍門口和宿舍樓后面6女生宿舍4宿舍門口和宿舍樓后面7食堂2食堂門口8操場2操場全景9行政樓1門口合計(jì)21學(xué)校視頻監(jiān)控方案介紹主要安裝在校門口外側(cè)、辦公樓前、餐廳、操場等位置，主要是監(jiān)看校門口、辦公樓前的車輛及人員的出入流動情況，以及餐廳內(nèi)、運(yùn)動場上的學(xué)生秩序，防止發(fā)生騷亂情況，做到出現(xiàn)問題，可以及時發(fā)現(xiàn)，快速跟蹤，第一時間上報(bào)處理，實(shí)時的錄像資料可以作為事件處理的第一手材料，使得校方處理問題果斷、迅速。所有采集到的90路視頻信號通過傳輸部分傳回到監(jiān)控室，在監(jiān)控室設(shè)計(jì)采用6臺硬盤錄像機(jī)進(jìn)行存儲，每臺硬盤錄像機(jī)配2塊1.5T的硬盤，便可以保存30天以上的視頻資料，以備日后查詢。另外在監(jiān)控室還配置了一套由8臺21寸監(jiān)視器組成的電視墻系統(tǒng)這90路視頻通過矩陣可以任意切換到電視墻單畫面放大顯示，并可以通過矩陣鍵盤或鼠標(biāo)控制云臺的上下左右以及鏡頭的變倍等，便于值班人員快速跟蹤可疑人員。同時嵌入式硬盤錄像機(jī)還支持視頻的網(wǎng)絡(luò)遠(yuǎn)傳，方便相關(guān)領(lǐng)導(dǎo)通過網(wǎng)絡(luò)隨時隨地訪問本地的網(wǎng)絡(luò)硬盤錄像主機(jī)，觀看實(shí)時畫面。學(xué)校監(jiān)控系統(tǒng)原理圖原理圖概述：學(xué)校通過校園千兆網(wǎng)對教室、會議室、校門、操場、道路、圖書館、宿舍門口、各個考場實(shí)施監(jiān)控。保障了校園內(nèi)學(xué)生的安全，維持了學(xué)校、運(yùn)動場上的學(xué)生的秩序，防止發(fā)生騷亂情況，做到出現(xiàn)問題，可以及時發(fā)現(xiàn)，快速跟蹤，第一時間上報(bào)處理，并且防止學(xué)生在考試期間有作弊行為。安裝的監(jiān)控?cái)z像頭主要是球機(jī)和槍擊。安裝在走廊上、校門口、宿舍門口等主要場所。而后在經(jīng)過WAN/Wireless經(jīng)服務(wù)器連接到電腦上，可以使學(xué)生宿舍機(jī)房、校長室、教員辦公室、保衛(wèi)室可以清楚的了解校園各個地方的情況，實(shí)時的錄像資料可以作為事件處理的第一手資料，使得校方處理問題果斷、迅速?？梢愿皶r的阻止校園暴力、和偷盜行為發(fā)生。校園綜合布線綜合布線設(shè)計(jì)方案本文主要針對安郵校園網(wǎng)建設(shè)需求提供網(wǎng)絡(luò)綜合布線解決方案，在該方案中主要對安郵校園網(wǎng)的綜合布線的各項(xiàng)需求進(jìn)行仔細(xì)分析，并且詳細(xì)對設(shè)計(jì)目標(biāo)、系統(tǒng)設(shè)計(jì)原則、設(shè)計(jì)標(biāo)準(zhǔn)、系統(tǒng)產(chǎn)品選型及產(chǎn)品簡介、總體系統(tǒng)設(shè)計(jì)方案、線槽及線纜布設(shè)要求和綜合布線測試與驗(yàn)收等內(nèi)容進(jìn)行說明。通過安郵校園網(wǎng)綜合布線設(shè)計(jì)方案可以為安郵校園網(wǎng)建設(shè)成為高性能、低成本的校園網(wǎng)，提高學(xué)校教學(xué)與科研的綜合實(shí)力，同時也為安郵廣大師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)。校園位置分布圖校園信息點(diǎn)分布地點(diǎn)信息點(diǎn)數(shù)教學(xué)樓287實(shí)驗(yàn)樓1號600實(shí)512學(xué)術(shù)報(bào)告廳44行政樓41同心苑南樓124男生公寓583女生公寓A樓275女生公寓B樓156同心苑北樓160圖書館41合計(jì)2823校園網(wǎng)綜合布線需求分析用戶需求網(wǎng)絡(luò)在安郵日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。整個方案設(shè)計(jì)的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng).功能需求（1）滿足計(jì)算機(jī)教學(xué)科研、行政辦公需要，提供各種教學(xué)、辦公工具和支撐平臺，并提供豐富的計(jì)算機(jī)軟硬件系統(tǒng)資源。（2）具有完善的辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動化功能。（3）滿足信息情報(bào)交流的需要，方便學(xué)校各級領(lǐng)導(dǎo)和教學(xué)科研人員對各種信息資料、科技情報(bào)的檢索和查閱。包括Web查詢、電子公告、電子新聞等。（4）具有遠(yuǎn)程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便地實(shí)現(xiàn)遠(yuǎn)程互聯(lián)，跨越地域限制，滿足學(xué)校要求，加強(qiáng)各單位之間的業(yè)務(wù)聯(lián)系和信息資源共享。（5）具有收集、處理、查詢、統(tǒng)計(jì)各類信息資源的能力，充分利用原有數(shù)據(jù)資源，為學(xué)校領(lǐng)導(dǎo)提供準(zhǔn)確、快捷的數(shù)字信息，實(shí)現(xiàn)數(shù)據(jù)化管理和智能化決策。（6）學(xué)校網(wǎng)絡(luò)系統(tǒng)要確保整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性，具有一定的冗余。容錯能力強(qiáng)，確保信息處理安全保密。（7）學(xué)校信息網(wǎng)絡(luò)系統(tǒng)要保證實(shí)用和技術(shù)先進(jìn)，便于非計(jì)算機(jī)專業(yè)人員使用，并能不斷滿足學(xué)校未來業(yè)務(wù)發(fā)展的需要，具有很強(qiáng)的擴(kuò)展能力。設(shè)計(jì)目標(biāo)安郵建設(shè)校園網(wǎng)一期工程建設(shè)，將達(dá)到以下目標(biāo)：（1）構(gòu)架千兆校園網(wǎng)主干，實(shí)現(xiàn)教學(xué)樓、圖書館、實(shí)驗(yàn)樓、男生宿舍、女生宿舍群的互聯(lián)。（2）每個教室、實(shí)驗(yàn)室、辦公室、學(xué)生宿舍均可實(shí)現(xiàn)100M的校園網(wǎng)接入，實(shí)現(xiàn)信息資源的充分共享。（3）校園網(wǎng)將采用10M光纖接入中國電信網(wǎng)絡(luò)。（4）校園網(wǎng)將設(shè)置WWW服務(wù)、FTP服務(wù)、WEB服務(wù)。（5）校園網(wǎng)將建立一個OA系統(tǒng)，以便于學(xué)校無紙化辦公。（6）校園網(wǎng)將構(gòu)建一個完整的網(wǎng)絡(luò)防毒系統(tǒng)，以有效地杜絕病毒的傳播。（7）校園網(wǎng)必須能進(jìn)行全網(wǎng)的智能化管理，使系統(tǒng)管理員能夠方便、高效地實(shí)現(xiàn)網(wǎng)絡(luò)管理。（8）校園網(wǎng)的一期建設(shè)必須為以后網(wǎng)絡(luò)建設(shè)預(yù)留發(fā)展和擴(kuò)容的空間。設(shè)計(jì)原則（1）經(jīng)濟(jì)性在一定資金資源下，建立一個高水平、完善的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來，實(shí)現(xiàn)較高的總體性能價格比。（2）靈活性所有信息系統(tǒng)皆采用相同的傳輸介質(zhì)和物理星型拓?fù)浣Y(jié)構(gòu)，因此所有的信息通道都是通用的。另外系統(tǒng)組網(wǎng)也可以靈活多樣，甚至在同房間可有多用戶終端，為用戶組織信息提供了必要條件。（3）可靠性綜合布線采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息通道，每條通道都采用專用的儀器校核線路衰減、串音、信噪比，以保證電氣的能力，因而不會造成信息的交叉干擾。（4）冗余性在整個校園網(wǎng)的設(shè)備選擇及綜合布線中，為了方便今后的擴(kuò)展，各層交換機(jī)都至少留了三個以上的備用端口，冗余的端口為今后教學(xué)大樓進(jìn)行辦公室擴(kuò)展都十分的方便，在綜合布線的垂直主干道布線中，布線中采用了兩條主干道，都充分的考慮到網(wǎng)絡(luò)冗余，為日后網(wǎng)絡(luò)的管理與維護(hù)都提供了便利。校園綜合布線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)安郵目前的情況和用戶的要求，決定學(xué)院校園網(wǎng)的主要任務(wù)是將圖書館、行政樓、教學(xué)樓、宿舍以及同心苑連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。綜合布線設(shè)計(jì)方案綜合布線系統(tǒng)是一種集成化通用傳輸方式，是利用雙絞線和光纜來綜合傳輸信息的網(wǎng)絡(luò)系統(tǒng)，它由六個子系統(tǒng)組成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。綜合布線系統(tǒng)結(jié)構(gòu)圖工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)中各工作區(qū)采用高架地板布線式，該方式非常適合信息點(diǎn)數(shù)量較多的場合，施工簡單，方便管理，布線美觀，并且可以隨時擴(kuò)充。先在高架地板下安裝布線管槽，然后將從走廊地面或橋架中引入纜線穿入管槽，在連接至安裝于地板的信息插座即可。安裝在墻壁上的信息插座應(yīng)距離地面30cm以上。信息插座與計(jì)算機(jī)終端設(shè)備的距離保持在5m以內(nèi)。每一個工作區(qū)至少應(yīng)配置一個220V交流電源插座，工作區(qū)的電源插座應(yīng)選用帶保護(hù)接地的單相電源插座，保護(hù)地線與零線應(yīng)嚴(yán)格分開。終端網(wǎng)卡的類型接口要與線纜類型接口保持一致。所有工作區(qū)所需的信息模塊數(shù)為2908個。在使用雙絞線跳線時所需的RJ-45水晶頭數(shù)量為12986個。圖工作區(qū)子系統(tǒng)水平子系統(tǒng)水平子系統(tǒng)布線距離應(yīng)不超過90m，信息插孔到終端設(shè)備連線不超過10m，RJ45埋入式信息插座與其旁邊電源插座應(yīng)保持20cm的距離，信息插座和電源插座的低邊沿線距地板水平面30cm，水平雙絞線布線從房間內(nèi)的信息點(diǎn)引出并布到相應(yīng)的配線機(jī)柜內(nèi)。預(yù)埋在墻體中間的最大管徑為50mm。樓板中暗管的最大管徑為25mm。直線布管每30m處設(shè)置過線盒裝置，暗管的轉(zhuǎn)彎角度大于90度，根據(jù)整個安郵校園網(wǎng)綜合布線設(shè)計(jì)方案，對配置信息點(diǎn)插座應(yīng)采取安裝在墻底面壁上，樓間連接選用6芯多模光纖部分可以利用原有的管道，其余采用架空方式或從新鋪設(shè)地下管道。水平電纜自插座走墻內(nèi)預(yù)埋管，至吊頂出房間匯至走廊水平線槽，最后至樓層配線間，走廊的吊頂上應(yīng)安裝有金屬線槽，進(jìn)入房間時，從線槽引出金屬管，以埋入方式沿墻壁而下（或上）到各個信息點(diǎn)。表走向圖走向距離光纖數(shù)量（箱）到學(xué)生宿舍2001到多媒體教室2151到教學(xué)樓2151管理子系統(tǒng)對于安郵校園網(wǎng)而言在設(shè)計(jì)方案中，將各個樓層的信息點(diǎn)通過PVC管槽走墻邊通向各個樓層的配線機(jī)柜，機(jī)柜里放置超5類24口配線架，對各個信息點(diǎn)的接頭進(jìn)行跳線配置，再通過配線架與交換機(jī)相連。由于信息點(diǎn)較多，所以我們采用一個房間來放置。

圖水平子系統(tǒng)、管理子系統(tǒng)垂直干線系統(tǒng)垂直干線主干我們采用8芯多模光纖多模，其優(yōu)點(diǎn)有：光耦合率高，纖芯對準(zhǔn)要求相對較寬松。當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過100米時，用光纖作為主干將是最佳選擇，其傳輸距離可達(dá)到2公里。光纖電纜敷設(shè)時不應(yīng)該絞結(jié)。布線時要走線槽。設(shè)備間子系統(tǒng)本校園網(wǎng)采用多設(shè)備間子系統(tǒng)，包括網(wǎng)絡(luò)中心機(jī)房、教學(xué)樓、其公共場所設(shè)備間子系統(tǒng)。實(shí)驗(yàn)樓1號設(shè)備間配線架、交換機(jī)安裝在標(biāo)準(zhǔn)機(jī)柜中，光纖連接到機(jī)柜的光纖連接器上。實(shí)驗(yàn)樓、圖書館等設(shè)備間子系統(tǒng)配備標(biāo)準(zhǔn)機(jī)柜，柜中安裝光纖連接器、配線架和交換機(jī)等，通過水平干線線纜連接到相應(yīng)網(wǎng)絡(luò)機(jī)柜的配線架上，通過跳線與交換機(jī)相連。如圖所示。設(shè)備間對環(huán)境有較高要求。通常應(yīng)達(dá)到以下要求：（1）保持室內(nèi)無塵土，具有良好的通風(fēng)條件，室內(nèi)的照明不低于540Lx。（2）室溫保持在18攝氏度到27攝氏度之間，相對濕度保持在30%至（3）安裝合適的符合相關(guān)規(guī)定要求的消防系統(tǒng)。（4）房間至少有一扇窗留作安全出口。建筑群子系統(tǒng)在有線通信線纜中，建筑群子系統(tǒng)多采用62.5/125um單模光纖，起最大傳輸距離為1km，滿足該學(xué)院網(wǎng)內(nèi)的距離需求，并把光纖埋入到地下管道中即直埋電纜布線。圖建筑群子系統(tǒng)電纜布設(shè)方法使用光纖把各實(shí)驗(yàn)樓、教學(xué)樓、圖書館、學(xué)生宿舍樓互聯(lián)。并集中于實(shí)驗(yàn)樓網(wǎng)絡(luò)中心。其敷設(shè)方式室內(nèi)采用金屬橋架，室外采用暗埋深溝填鋪的方式進(jìn)行。1、設(shè)計(jì)原則：由于機(jī)房雷電防護(hù)系統(tǒng)對所保護(hù)系統(tǒng)的業(yè)務(wù)正常運(yùn)行具有非常重要的作用,因此雷電防護(hù)系統(tǒng)應(yīng)具備先進(jìn)性、可靠性、易維護(hù)、易升級等方面的突出特性。2、防雷防浪涌及接地系統(tǒng)實(shí)施防雷工程主要就是要保證機(jī)房設(shè)備安全運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的傳輸質(zhì)量，在各點(diǎn)進(jìn)行不同等級的防雷保護(hù)。4、接地保護(hù)：綜合布線系統(tǒng)機(jī)房和設(shè)備的接地，按不同作用分為直流工作接地、交流工作接地、安全保護(hù)接地、防雷保護(hù)接地、防靜電接及屏蔽接地等。（1）機(jī)房獨(dú)立接地要求機(jī)房設(shè)獨(dú)立接地體接地網(wǎng)，要求接地樁距離大樓基礎(chǔ)15-20米（2）機(jī)房接地系統(tǒng)計(jì)算機(jī)接地系統(tǒng)是為了消除公共阻抗的合，防止寄生電容偶合的干擾，保護(hù)設(shè)備和人員的安全，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行的重要措施。（3）線路防護(hù)進(jìn)入建筑物的所有線路必須安裝電涌保護(hù)器，低壓配電線路應(yīng)設(shè)計(jì)三級保護(hù)。技術(shù)參數(shù)設(shè)備參數(shù)見表6.4-1服務(wù)器搭建服務(wù)器介紹1、服務(wù)器需求分析服務(wù)器在校園網(wǎng)中充當(dāng)不可或缺的角色，根據(jù)我校的實(shí)際情況，至少需要3臺服務(wù)器設(shè)備，具體服務(wù)器設(shè)備如下：校園網(wǎng)服務(wù)器需求如下表所示:服務(wù)器名數(shù)量web1DHCP1ftp12、服務(wù)應(yīng)用分析組建校園網(wǎng)的根本目的在于應(yīng)用，而這之中，網(wǎng)絡(luò)教學(xué)又是重點(diǎn)。要充分發(fā)揮校園網(wǎng)的作用，就需要在網(wǎng)絡(luò)教學(xué)中體現(xiàn)。網(wǎng)絡(luò)教學(xué)包括一系列的軟、硬件系統(tǒng)。當(dāng)然建立網(wǎng)絡(luò)教學(xué)也需要建立起配套的網(wǎng)絡(luò)辦公軟件。這是現(xiàn)在辦公自動化的一個體現(xiàn),可以大大的提高辦公效率，具體辦公系統(tǒng)如下：1、多媒體教學(xué)系統(tǒng)建立起基于多媒體的教學(xué)系統(tǒng)，在這中間充分利用多媒體教室的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)，為教學(xué)提供幫助。在相關(guān)軟件配合下，實(shí)現(xiàn)現(xiàn)代化的教學(xué)。在這過程中，軟件方面建立相應(yīng)的CAI軟件庫。CAI軟件庫應(yīng)做到學(xué)科齊全，內(nèi)容豐富和形式多樣，要適應(yīng)不同學(xué)科，不同層次的課堂和個性化學(xué)習(xí)的需要。2、建立基于Internet/Intranet的網(wǎng)絡(luò)辦公系統(tǒng)目前，辦公無紙化是一個趨勢，辦公無紙化就是指通過在Internet/Internet服務(wù)器建立相應(yīng)的辦公軟件，并發(fā)布相應(yīng)辦公信息。各Internet/Internet客戶端通過相應(yīng)軟件訪問服務(wù)器資源，查看服務(wù)發(fā)布的各種信息。在這個過程中,網(wǎng)絡(luò)辦公系統(tǒng)包括處理日常事物，教學(xué)事務(wù)，學(xué)生信息管理，考試系統(tǒng)等。校園網(wǎng)絡(luò)辦公系統(tǒng)不僅要考慮到校園辦公的實(shí)際需要，而且要增強(qiáng)信息管理和信息查詢功能，為校園網(wǎng)領(lǐng)導(dǎo)提供相應(yīng)信息服務(wù)，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢，完成學(xué)校辦公系統(tǒng)自動化的管理要求。系統(tǒng)在WEB瀏覽器上實(shí)現(xiàn)校園網(wǎng)的辦公需求，應(yīng)具體有如下功能：(1).辦公自動化：包括公文流轉(zhuǎn)、公文管理及日常辦公事務(wù)處理等(2).信息服務(wù)：包括辦公管理信息查詢和日常信息服務(wù)，辦公管理信息主要是學(xué)校的教務(wù)信息、學(xué)生信息、教職工信息、教學(xué)信息、財(cái)務(wù)信息、校園設(shè)備信息、多媒體信息、圖書館信息等。日常信息主要是學(xué)校相關(guān)介紹、新聞動態(tài)、教學(xué)信息、招生信息等。這要求系統(tǒng)能提供較強(qiáng)的擴(kuò)充功能，并且學(xué)?？筛鶕?jù)自己的需要，對信息進(jìn)行修改和擴(kuò)充。(3).信息共享：主要包括數(shù)據(jù)的共享，體現(xiàn)在數(shù)據(jù)轉(zhuǎn)儲、查詢構(gòu)造等。3、服務(wù)器硬件系統(tǒng)要求整個校園網(wǎng)絡(luò)建成以后，需要運(yùn)行哪些應(yīng)用系統(tǒng)，選配哪些應(yīng)用服務(wù)器設(shè)備是我們應(yīng)該為客戶設(shè)想的關(guān)鍵問題，針對該校的具體需求，我們選配三臺服務(wù)器：WEB服務(wù)器、E-mail服務(wù)器和FTP服務(wù)器。服務(wù)器安全1、Web服務(wù)的安全問題Web服務(wù)是Internet中最重要的服務(wù)之一,根據(jù)web訪問的結(jié)構(gòu),可以將web服務(wù)的安全威脅分為3類:web服務(wù)器的安全威脅、web瀏覽器的安全威脅以及服務(wù)器和瀏覽器之間通信的安全威脅。提供web服務(wù)安全的方法一種方法是使用IPSec，網(wǎng)絡(luò)層的IPSec對于Web服務(wù)安全來說，是一個很重要的標(biāo)準(zhǔn)。同SSL/TLS一樣，它也提供主機(jī)審計(jì)認(rèn)證，數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性的功能，使用IPSec的好處是它對終端用戶和應(yīng)用是透明的，并能提供一種一般性的解決方案；另一種更一般的解決方案僅在TCP上實(shí)現(xiàn)安全，這種解決方案主要是安全套接字層（SSL）和傳輸層安全(TLS)協(xié)議，它們被用來提供傳輸層的Web服務(wù)安全，SSL/TLS在點(diǎn)對點(diǎn)（point-to-point）的會話中,可以完成包括審計(jì)，數(shù)據(jù)完整性，機(jī)密性這樣的要求。2、FTP服務(wù)的安全問題

FTP服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的，因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級別。雖然Windows98/Me一樣可以架設(shè)FTP服務(wù)器，但由于其本身的安全性就不強(qiáng)，易受攻擊，因而最好不要采用。WindowsNT就像雞肋，不用也罷。最好采用Windows2000及以上版本，并記住及時打上補(bǔ)丁。至于Unix/Linux，則不在討論之列。

電子郵件的安全問題電子郵件安全問題主要包括兩個方面:一是電子郵件服務(wù)器的安全,包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件、病毒郵件和釣魚郵件等,這些是電子郵件服務(wù)的基本要求;而另一問題是如何確保電子郵件用戶的電子郵件內(nèi)容不會被非法竊取、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件賬號。黑客針對服務(wù)器攻擊是他們常用的手段之一,而且許多黑客的攻擊是針對郵件服務(wù)器而進(jìn)行的,他們利用攻擊性軟件對服務(wù)器進(jìn)行攻擊,造成服務(wù)器不能正常接信、拒絕傳信、拒絕發(fā)送信件。除此之外,就是病毒對服務(wù)器的侵?jǐn)_,客戶在發(fā)送郵件過程中,其郵件很有可能帶有客戶端的病毒,服務(wù)器如果沒有對抗病毒的能力,就會感染上病毒。再有,就是一些垃圾郵件的侵?jǐn)_,服務(wù)器處理郵件量是有限的,服務(wù)器花費(fèi)大量資源來處理這些垃圾郵件,就會對正常郵件造成拒絕。防火墻技術(shù)主要解決的是電子郵件服務(wù)器安全性的問題。防火墻是一臺夾在可靠系統(tǒng)和不可靠系統(tǒng)之間的計(jì)算機(jī)或者路由器。它限制這兩個安全域之間的網(wǎng)絡(luò)訪問,并且監(jiān)控和記錄所有的連接。它還會根據(jù)源地址或者目的地址、源端口或者目的端口或者連接的方向來限制連接。實(shí)際上,一道防火墻可以將一個網(wǎng)絡(luò)分離成幾個域。PGP加密方案由PhilZimmermann等人提出的PGP可以在電子郵件和文件存儲應(yīng)用中提供保密和認(rèn)證服務(wù)。PGP的出現(xiàn)與應(yīng)用很好地解決了電子郵件的安全傳輸問題。將傳統(tǒng)的對稱性加密與公開密鑰方法結(jié)合起來,兼?zhèn)淞藘烧叩膬?yōu)點(diǎn)。PGP的實(shí)際操作與密鑰管理相對,包括5種服務(wù):認(rèn)證、保密、壓縮、電子郵件兼容性和分段。DHCP服務(wù)存在的問題外來的客戶端造成的IP地址沖突。企業(yè)的網(wǎng)絡(luò)中往往會有一些外來客。如有些員工的電腦壞了，會拿到公司交給IT人員來進(jìn)行修理。再如有些客戶會隨著攜帶筆記本電腦，需要通過企業(yè)的網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)。如果這些外來的電腦使用的是固定的IP地址，那么就有可能跟企業(yè)DHCP服務(wù)器分配的IP地址沖突。從而導(dǎo)致網(wǎng)絡(luò)的故障。為此筆者建議，對于未來的客戶端，在網(wǎng)絡(luò)規(guī)則上需要進(jìn)行限制。如可以進(jìn)行MAC地址來進(jìn)行限制。對于新加入企業(yè)網(wǎng)絡(luò)的MAC地址，必須采用自動分配IP地址的策略，而不能夠使用固定IP地址等等。以防止跟企業(yè)現(xiàn)有的IP地址沖突。DHCP服務(wù)器搭建打開“開始”“控制面板”“添加或刪除程序”“網(wǎng)絡(luò)服務(wù)”“動態(tài)主機(jī)配置協(xié)議”“確定”打開“開始”“程序”“管理工具”“DHCP”，出現(xiàn)DHCP窗口右擊服務(wù)器，選擇新建作用域。輸入該作用域的地址池，即起始IP地址與結(jié)束IP地址，系統(tǒng)會自動計(jì)算該IP地址的默認(rèn)子網(wǎng)掩碼，如有需要可手動設(shè)置子網(wǎng)掩碼。單擊下一步添加排除IP地址范圍，為其他服務(wù)器留下IP地址，以免在DHCP服務(wù)器啟用后發(fā)生地址沖突。在輸入地址后點(diǎn)擊添加。選擇“是，我想現(xiàn)在配置這些設(shè)置”完成DHCP的配置。設(shè)置客戶機(jī)獲取的DNS服務(wù)器地址與父域，與網(wǎng)關(guān)類似。設(shè)置WINS服務(wù)器地址，同網(wǎng)關(guān)類似最后選擇“是，我想現(xiàn)在激活此作用域”完成DHCP服務(wù)器的配置。在彈出窗口中輸入服務(wù)器的IP地址，即本機(jī)IP地址，點(diǎn)擊確定會自動獲取服務(wù)器名稱，然后點(diǎn)擊確定按鈕。測試DHCPFTP服務(wù)器搭建打開“開始”“控制面板”“添加或刪除程序”，然后點(diǎn)擊“添加/刪除Windows組件（A）”按鈕，在出現(xiàn)窗口中雙擊“應(yīng)用程序服務(wù)器”后雙擊“Internet信息服務(wù)（IIS）”勾選“文件傳輸協(xié)議（FTP）服務(wù)”打開“開始”“程序”“管理工具”“Internet信息服務(wù)（IIS）管理器”?？煽吹揭延幸粋€默認(rèn)的FTP站點(diǎn)，右擊該站點(diǎn)，選擇屬性。在“FTP站點(diǎn)”中設(shè)置站點(diǎn)描述，站點(diǎn)的IP地址。主目錄中如圖設(shè)置，本地路徑設(shè)置一個容易找到的文件夾，以便于找到?？蛻舳藴y試ping“”web服務(wù)器搭建打開“開始”“控制面板”“添加或刪除程序”，然后點(diǎn)擊“添加/刪除Windows組件（A）”按鈕，在出現(xiàn)窗口中雙擊“應(yīng)用程序服務(wù)器”后雙擊“Internet信息服務(wù)（IIS）”勾選“萬維網(wǎng)”。點(diǎn)擊網(wǎng)站，右擊默認(rèn)網(wǎng)站選擇屬性在“網(wǎng)站”選項(xiàng)卡中設(shè)置網(wǎng)站描述、IP地址以及端口等。在“主目錄”選項(xiàng)卡中設(shè)置網(wǎng)站的路徑以及權(quán)限。點(diǎn)擊應(yīng)用程序部分的配置按鈕，選擇“選項(xiàng)”選項(xiàng)卡，勾選啟用父目錄。在“文檔”選項(xiàng)卡中添加需要的默認(rèn)文檔。在彈出的窗口中選擇“安全”選項(xiàng)卡，點(diǎn)擊添加按鈕。點(diǎn)擊立即查找按鈕，然后找到Everyone的用戶，雙擊。點(diǎn)擊確定按鈕。選中Everyone用戶，勾選下面的安全控制，點(diǎn)擊確定。測試web服務(wù)器是否建立附錄一：校園網(wǎng)核心層設(shè)備選擇核心層采