校園網(wǎng)絡(luò)設(shè)計

/校內(nèi)網(wǎng)絡(luò)設(shè)計摘要：近年來，教學(xué)和管理工作不斷向著信息處理計算機化、信息溝通網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化信息服務(wù)電子化方向發(fā)展。為了進(jìn)一步提高網(wǎng)絡(luò)教學(xué)的教學(xué)效果和效率以及保障校內(nèi)網(wǎng)絡(luò)的平安。一套完備的校內(nèi)網(wǎng)絡(luò)，將學(xué)校的各主要部門，如圖書館、實訓(xùn)樓、信息中心、校辦、教務(wù)處用計算機網(wǎng)絡(luò)聯(lián)結(jié)起來，形成信息發(fā)布、處理、資源共享、覆蓋面廣的網(wǎng)絡(luò)。Abstract:Inrecentyears,teachingandmanagementcontinuetoworktowardcomputerizedinformationprocessing,informationexchange,networking,informationmanagementdatabaseofelectronicinformationservicesdirection.Tofurtherenhancethenetworkofteachingeffectivenessandefficiencyaswellastoprotectthesafetyofthecampusnetwork.Acomprehensivenetworkofcampus,theschoolwillbethemajordepartments,suchaslibraries,TrainingHouse,theKeyLaboratoryofInformationCenter,run,Academiccomputernetworklinkingtogethertoformareleaseofinformation,treatment,atotalofresourcesEnjoy,thewidecoverageofthenetwork.關(guān)鍵詞：需求分析校內(nèi)網(wǎng)絡(luò)設(shè)計綜合布線設(shè)計Keywords:NeedsanalysisCampusNetworkDesignPDSDesign書目前言 5第1章需求分析（項目概況） 51.1現(xiàn)狀分析 51.2網(wǎng)絡(luò)應(yīng)用需求 51.3網(wǎng)絡(luò)性能需求 61.4信息點統(tǒng)計 6第2章網(wǎng)絡(luò)總體設(shè)計 82.1設(shè)計原則 82.2設(shè)計思路 92.3校內(nèi)區(qū)進(jìn)行總體規(guī)劃 102.4網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計 112.4.1核心設(shè)備選型 112.4.2匯聚層設(shè)備選型 122.4.3接入層設(shè)備選型 132.4.4陸川縣中學(xué)網(wǎng)絡(luò)拓?fù)鋱D 142.5接入Internet設(shè)計 142.6VLAN的劃分及IP地址的支配 172.6.1Vlan號(ID)的支配規(guī)劃 17詳細(xì)VLAN詳細(xì)表 172.7IP地址的支配原則 212.8物理/鏈路層配置原則 22第3章網(wǎng)絡(luò)平安和管理 223.1網(wǎng)絡(luò)平安 22威逼網(wǎng)絡(luò)平安因素分析 223.1.2網(wǎng)絡(luò)平安防范措施 233.2網(wǎng)絡(luò)管理 243.2.1網(wǎng)絡(luò)管理的內(nèi)容 243.2.2網(wǎng)絡(luò)管理的手段 243.3網(wǎng)絡(luò)平安策略配置 26平安接入和配置 26拒絕服務(wù)的防止 273.3.3訪問限制 27第4章綜合布線設(shè)計 274.1綜合布線的設(shè)計原則 274.2信息點分布和環(huán)境分析 284.3結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計 29工作區(qū)子系統(tǒng)（WorkArea）及其網(wǎng)絡(luò)設(shè)計 29配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計 30干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計 304.3.4設(shè)備間子系統(tǒng)（EquipmentRoom）及其網(wǎng)絡(luò)設(shè)計 30管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計 31建筑群子系統(tǒng)（CampusSubsystem）及其網(wǎng)絡(luò)設(shè)計 31第5章防雷接地 315.1設(shè)計原則 315.2防雷防浪涌及接地系統(tǒng) 325.2.1電源系統(tǒng)防雷 325.2.2通訊線路雷電防護 335.2.3機房內(nèi)部防雷幫助措施 335.3接地系統(tǒng) 33第6章結(jié)論 34參考文獻(xiàn) 35前言近年來，學(xué)校的教學(xué)和管理工作不斷向著信息處理計算機化、信息溝通網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化、信息服務(wù)電子化方向發(fā)展?！皩W(xué)習(xí)運用網(wǎng)絡(luò)，用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)”已經(jīng)成為一種校內(nèi)時尚。形象化、交互性的教學(xué)以及海量的教學(xué)資源，使計算機網(wǎng)絡(luò)技術(shù)在學(xué)校管理和幫助教學(xué)、科研活動中顯示出其獨特的優(yōu)勢，校內(nèi)網(wǎng)絡(luò)的建設(shè)勢在必行。在技術(shù)發(fā)展日新月異的二十一世紀(jì)，在快速發(fā)展的廣西，高校教化對老師和學(xué)生的信息技術(shù)水平也提出更高的要求，希望增加高校自身的競爭實力，取得更大的發(fā)展，培育更全面更優(yōu)秀的學(xué)生。陸川縣中學(xué)位于風(fēng)景秀麗的陸川縣城九洲江畔，占地面積約250畝，校內(nèi)內(nèi)綠樹成蔭，花香鳥語，辦學(xué)環(huán)境幽雅，學(xué)校被評為玉林市“雙擁模范城“先進(jìn)單位、“社會綜合治理”先進(jìn)單位、“青年志愿者”活動杰出單位、“農(nóng)村教化綜合改革”先進(jìn)單位、“職業(yè)道德教化”先進(jìn)集體、“中學(xué)教學(xué)成果”優(yōu)秀獎、“文明單位”等；被評為自治區(qū)普法合格單位，自治區(qū)推行《國家體育熬煉標(biāo)準(zhǔn)實施方法》先進(jìn)單位，自治區(qū)首批“文明庭院”單位，全區(qū)中小學(xué)德育工作先進(jìn)集體，自治區(qū)教化工會先進(jìn)集體，自治區(qū)文明單位；被評為全國“讀書育人特色學(xué)?！薄W(xué)校堅持先進(jìn)的辦學(xué)理念，以創(chuàng)辦區(qū)級一流有特色示范性一般中學(xué)為目標(biāo)。

教化即將來。作為區(qū)級一流有特色示范性縣重點中學(xué)，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對于信息化和信息技術(shù)的理解和了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為當(dāng)前最為緊迫的任務(wù)之一。第1章需求分析（項目概況）1.1現(xiàn)狀分析（1）地理位置：廣西玉林市陸川縣城九洲江畔（2）占地面積：占地面積約250畝，校內(nèi)內(nèi)共有14棟樓房，4棟是學(xué)生宿舍樓，3棟老師宿舍樓，2棟教學(xué)樓，實訓(xùn)樓（1樓是圖書館和電子閱覽室，2樓是試驗教室，3到7樓是計算機教室，其中4樓為校內(nèi)網(wǎng)絡(luò)中心）、辦公樓、體育館、商店、學(xué)生食堂各有1棟。（3）樓房功能：做教室,宿舍,食堂,圖書館,電子閱覽室,辦公室,商店,醫(yī)務(wù)室,會議室,計算機教室,體育館（3樓是學(xué)術(shù)報告廳）；（4）樓和樓之間的距離：40--100米1.2網(wǎng)絡(luò)應(yīng)用需求這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定、擴展、平安等問題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)當(dāng)依據(jù)自己的實際狀況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及平安問題。校內(nèi)網(wǎng)在信息服務(wù)和應(yīng)用方面應(yīng)滿足以下幾個方面的需求：1.學(xué)校主頁。學(xué)校應(yīng)建立獨立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁等服務(wù)，包括校情簡介、學(xué)校新聞、校報（電子報）、招生信息以及校內(nèi)電話號碼和電子郵件地址查詢等。2.文件傳輸服務(wù)?？紤]到師生之間共享軟件，校內(nèi)網(wǎng)應(yīng)供應(yīng)文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放各種各樣自由軟件和驅(qū)動程序，師生可以依據(jù)自己須要隨時下載并把它們安裝在本機上。3.校內(nèi)網(wǎng)站建設(shè)（WWW、FTP、E-mail、DNS、PROXY代理、撥入訪問、流量計費等）；4.多媒體幫助點播教學(xué)兼遠(yuǎn)程教學(xué)：校內(nèi)網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊實力；并在主干網(wǎng)上供應(yīng)足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對帶寬的基本須要，并保留確定的余量供突發(fā)的數(shù)據(jù)傳輸運用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。5.校內(nèi)辦公管理；6.學(xué)校教務(wù)管理；7.校內(nèi)通卡應(yīng)用；8.網(wǎng)絡(luò)平安FIREWALL；9.圖書管理、電子閱覽室；10.系統(tǒng)應(yīng)供應(yīng)基本的Web開發(fā)和信息制作的平臺。1.3網(wǎng)絡(luò)性能需求性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時間、數(shù)據(jù)傳輸速度、資源利用率、牢靠性、性能/價格比等；依據(jù)本工程的特殊性，語音點和數(shù)據(jù)點運用相同的傳輸介質(zhì)，即統(tǒng)一運用超5類4對雙絞電纜，以實現(xiàn)語音、數(shù)據(jù)相互備份的須要；對于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部運用光纖，語音通信主干運用大對數(shù)電纜；光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可接受超5類雙絞線或?qū)Ｓ镁€纜。1.4信息點統(tǒng)計依據(jù)陸川縣中學(xué)教學(xué)應(yīng)用的要求：大樓各教室的語音點和數(shù)據(jù)點以及宿舍的數(shù)據(jù)點已作了明確的數(shù)量要求，設(shè)計時校內(nèi)教學(xué)要求將信息點合理分布至各教室和宿舍的合適位置。信息點位統(tǒng)計表1建筑物名稱樓層數(shù)（層）每層樓房數(shù)量（間）信息點數(shù)（個）接入層交換機的運用1號教學(xué)樓51575用兩臺16口、一臺48口的交換機2號教學(xué)樓51575用兩臺16口、一臺48口的交換機老師辦公樓41080用兩臺48口交換機1號實訓(xùn)樓710450用一臺16口、十臺48口交換機1號女生宿舍樓715105用一臺16口、兩臺48口交換機2號女生宿舍樓715105用一臺16口、兩臺48口交換機1號男生宿舍樓715105用一臺16口、兩臺48口交換機2號男生宿舍樓715105用一臺16口、兩臺48口交換機1號老師宿舍樓51575用兩臺16口、一臺48口的交換機2號老師宿舍樓51575用兩臺16口、一臺48口的交換機3號老師宿舍樓51575用兩臺16口、一臺48口的交換機學(xué)生食堂及商店2/3用一臺16口交換機體育館3/2用一臺16口交換機信息點統(tǒng)計（個）1330校內(nèi)平面圖及信息點統(tǒng)計如圖1第2章網(wǎng)絡(luò)總體設(shè)計2.1設(shè)計原則本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價格比最好的設(shè)備，我們認(rèn)為校內(nèi)網(wǎng)建設(shè)應(yīng)當(dāng)遵循以下原則：1先進(jìn)性以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。2標(biāo)準(zhǔn)化和開放性網(wǎng)絡(luò)協(xié)議接受符合ISO及其他標(biāo)準(zhǔn)，接受遵從國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。3牢靠性和可用性選用高牢靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運行時的應(yīng)變實力和容錯實力，確保整個系統(tǒng)的平安和牢靠。4靈敏性和兼容性選用符合國際發(fā)展潮流的國際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有牢靠性強、可擴展和可升級等特點，保證今后可快速接受計算機網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機、工作站、服務(wù)器、和微機等設(shè)備供應(yīng)入網(wǎng)和互連手段。系統(tǒng)的靈敏性主要表現(xiàn)在軟件配置和負(fù)載平衡等方面，協(xié)作交換機產(chǎn)品和路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的變更，以適應(yīng)機構(gòu)的變更。同時也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。5好用性和經(jīng)濟性從好用性和經(jīng)濟性動身，著眼于近期目標(biāo)和長期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一特性能最佳的網(wǎng)絡(luò)系統(tǒng)。6平安性和保密性在接入Internet的狀況下，必需保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的平安。擴展性和升級實力，網(wǎng)絡(luò)設(shè)計應(yīng)具有良好的擴展性和升級實力，選用具有良好升級實力和擴展性的設(shè)備。在以后對該網(wǎng)絡(luò)進(jìn)行升級和擴展時，必需能愛惜現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。2.2設(shè)計思路進(jìn)行校內(nèi)網(wǎng)總體設(shè)計，首先要進(jìn)行對象探討和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進(jìn)行精確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的詳細(xì)目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，依據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校內(nèi)網(wǎng)建設(shè)的實施步驟。校內(nèi)網(wǎng)總體設(shè)計方案的科學(xué)性，應(yīng)當(dāng)體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃支配；（2）先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護；（4）高效好用；（5）支持寬帶多媒體業(yè)務(wù)；（6）能夠?qū)崿F(xiàn)快速信息溝通、協(xié)同工作和形象展示。2.3校內(nèi)區(qū)進(jìn)行總體規(guī)劃如表2校內(nèi)區(qū)規(guī)劃區(qū)域名稱樓號信息點數(shù)詳細(xì)描述交換機的運用一區(qū)：教學(xué)、辦公區(qū)1號教學(xué)樓751#101到1#315多媒體教室，信息點各一個，共45個；1#401到1#415多媒體教室，信息點各一個，共15個；1#501到1#515多媒體教室，信息點各一個，共15個；3樓放置一臺48口交換機；4樓放置一臺16口交換機；5樓放置一臺16口交換機；2號教學(xué)樓752#101到2#315多媒體教室，信息點各一個，共45個；2#401到2#415多媒體教室，信息點各一個，共15個；2#501到2#515多媒體教室，信息點各一個，共15個。3樓放置一臺48口交換機；4樓放置一臺16口交換機；5樓放置一臺16口交換機。老師辦公樓80101到315老師辦公室,信息點各一個,共60個;4樓為老師會議室,信息點共20個。3樓放置兩臺48口交換機。二區(qū)：老師宿舍區(qū)1號老師宿舍樓751#101到1#315老師宿舍，信息點各一個，共45個；1#401到1#415老師宿舍，信息點各一個，共15個；1#501到1#515老師宿舍，信息點各一個，共15個；3樓放置一臺48口交換機；4樓放置一臺16口交換機；5樓放置一臺16口交換機；2號老師宿舍樓752#101到2#315老師宿舍，信息點各一個，共45個；2#401到2#415老師宿舍，信息點各一個，共15個；2#501到2#515老師宿舍，信息點各一個，共15個。3樓放置一臺48口交換機；4樓放置一臺16口交換機；5樓放置一臺16口交換機；3號老師宿舍樓753#101到3#315老師宿舍，信息點各一個，共45個；3#401到3#415老師宿舍，信息點各一個，共15個；3#501到3#515老師宿舍，信息點各一個，共15個。3樓放置一臺48口交換機；4樓放置一臺16口交換機；5樓放置一臺16口交換機。三區(qū)：學(xué)生宿舍區(qū)1號女生宿舍樓1051#101到1#615女生宿舍，信息點各一個，共90個；1#701到1#715女生宿舍，信息點各一個，共15個；3樓放置兩臺48口交換機；7樓放置一臺16口交換機；2號女生宿舍樓1052#101到2#615女生宿舍，信息點各一個，共90個；2#701到2#715女生宿舍，信息點各一個，共15個；3樓放置兩臺48口交換機；7樓放置一臺16口交換機；1號男生宿舍樓1051#101到1#615男生宿舍，信息點各一個，共90個；1#701到1#715男生宿舍，信息點各一個，共15個；3樓放置兩臺48口交換機；7樓放置一臺16口交換機；2號男生宿舍樓1052#101到2#615男生宿舍，信息點各一個，共90個；2#701到2#715男生宿舍，信息點各一個，共15個。3樓放置兩臺48口交換機；7樓放置一臺16口交換機。四區(qū)：實訓(xùn)區(qū)1樓851#1樓為圖書館及電子閱覽室，信息點共85個；2樓放置兩臺48口交換機；2樓151#2樓為試驗室，信息點共15個；2樓放置一臺16口交換機；3-7樓3501#301到1#710實訓(xùn)室，信息點共350個。4樓放置八臺48口交換機。五區(qū)：其他區(qū)體育館2學(xué)生體育館，信息點共2個；2樓放置一臺16口交換機；食堂及商店3學(xué)生食堂及商店，信息點共3個。食堂2樓放置一臺16口交換機。2.4網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計校內(nèi)網(wǎng)網(wǎng)絡(luò)整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，依據(jù)各個樓的配線間的數(shù)量不同，可以分別接受1臺或是2臺匯聚層交換機進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的平安性；接入層為每個樓的接入交換機，是干脆和用戶相連的設(shè)備。本實施方案從網(wǎng)絡(luò)運行的穩(wěn)定性、平安性及易于維護性動身進(jìn)行設(shè)計，以滿足客戶需求。2.4.1核心設(shè)備選型通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，供應(yīng)油畫，牢靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應(yīng)擁有更高的牢靠性，性能和吞吐量。核心層交換機選擇銳捷RG-S3760-24。核心層交換機位于實訓(xùn)樓4樓中心機房，整個校內(nèi)配置一臺。如表3銳捷RG-S3760-24的主要性能參數(shù)交換機類型千兆以太網(wǎng)交換機傳輸速率10/100/1000Mbps接口數(shù)量24個交換方式存儲-轉(zhuǎn)發(fā)背板帶寬37.6GbpsMAC地址表16K包轉(zhuǎn)發(fā)率L2:線速(9.6Mpps)、L3:線速(9.6Mpps)網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s網(wǎng)絡(luò)協(xié)議IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3網(wǎng)管功能SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog其他功能IPv6ACL&QoS:支持源/目的IPv6地址、源/目的端口、IPv6報文頭的流量類型(Trafficclass)、時間選項的硬件IPv6ACL和IPv6QoS接口類型24端口10/100M自適應(yīng)端口,4個SFP接口,4個復(fù)用的10/100/1000M電口平安特性的集成使銳捷RG-S3760-24成為中小型網(wǎng)絡(luò)核心交換機的志向選擇。適用于為政府、學(xué)校、企業(yè)構(gòu)建高速、平安、牢靠的千兆網(wǎng)絡(luò)。2.4.2匯聚層通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必需能夠處理來自接入層設(shè)備的全部通信量，并供應(yīng)到核心層的上行鏈路，因此匯聚層交換機和接入層交換機比較，須要更高的性能，更少的接口和更高的交換速率。匯聚層交換機選擇華為3ComQuidwayS3528P。整個校內(nèi)共用4臺匯聚層交換機，運用千兆光纖和核心交換機相連。實訓(xùn)樓一臺，負(fù)責(zé)整棟樓接入層交換機和核心交換機之間的連接。2號教學(xué)樓一臺，負(fù)責(zé)1、2號教學(xué)樓的接入層交換機和核心交換機之間的連接。2號男生宿舍樓一臺，負(fù)責(zé)1、2號男生宿舍及1、2號女生宿舍的接入層交換機和核心交換機之間的連接。2號老師宿舍樓一臺，負(fù)責(zé)1、2、3號老師宿舍的接入層交換機和核心交換機之間的連接。如表4華為3ComQuidwayS3528P主要性能參數(shù)產(chǎn)品型號3ComQuidwayS3528P接口類型10/100BASE-T,1000BASE-SFP產(chǎn)品類型千兆以太網(wǎng)交換機接口數(shù)目24個口模塊化插槽數(shù)4個傳輸速率10M/100M/1000Mbps背板帶寬32Gbps傳輸方式存儲轉(zhuǎn)發(fā)方式包轉(zhuǎn)發(fā)率9.6Mpps堆疊可堆疊網(wǎng)管功能Telnet,SNMP,RMONMAC地址表12KVLAN支持支持最大功率40W是否支持全雙工支持電源電壓100-240V重量5Kg外形尺寸436×245×42mm支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1D,IEEE802.1w,IEEE802.1s，IEEE802.3x2.4.3通常將網(wǎng)絡(luò)中干脆面對用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入層交換機選擇華為S1048和華為S1216。陸川縣中學(xué)構(gòu)建該校內(nèi)網(wǎng)絡(luò)對接入層交換機的需求量。如表5建筑物名稱接入層交換機建筑物名稱接入層交換機1號教學(xué)樓用兩臺16口、一臺48口的交換機1號實訓(xùn)樓用一臺16口、十臺48口交換機2號教學(xué)樓用兩臺16口、一臺48口的交換機1號老師宿舍樓用兩臺16口、一臺48口的交換機老師辦公樓用兩臺48口交換機2號老師宿舍樓用兩臺16口、一臺48口的交換機1號男生宿舍樓用一臺16口、兩臺48口交換機3號老師宿舍樓用兩臺16口、一臺48口的交換機2號男生宿舍樓用一臺16口、兩臺48口交換機學(xué)生食堂及商店用一臺16口交換機1號女生宿舍樓用一臺16口、兩臺48口交換機體育館用一臺16口交換機2號女生宿舍樓用一臺16口、兩臺48口交換機如表6華為S1048主要參數(shù)產(chǎn)品型號S1048堆疊可堆疊產(chǎn)品類型以太網(wǎng)交換機,機架式支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3x傳輸方式存儲轉(zhuǎn)發(fā)方式是否支持全雙工支持全雙工外形尺寸440*257*43mmMAC地址表8K重量24Kg傳輸速率10M/100Mbps接口類型10/100M電源電壓100V～240接口數(shù)目48口最大功率24W華為S1216主要參數(shù)產(chǎn)品型號S1216傳輸速率10M/100M/1000Mbps產(chǎn)品類型以太網(wǎng)交換機堆疊可堆疊傳輸方式存儲轉(zhuǎn)發(fā)方式VLAN支持支持包轉(zhuǎn)發(fā)率2Mpps是否支持全雙工支持外形尺寸330*230*43mm接口數(shù)目16口接口類型10/100M/1000M/RJ45最大功率24W支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3ab電源電壓100V-240V2.4.4陸川縣中學(xué)網(wǎng)絡(luò)拓?fù)淙鐖D2：2.5接入Internet設(shè)計Internet接入方式主要有以下六種:撥號上網(wǎng)方式,運用ISDN專線入網(wǎng),運用ADSL寬帶入網(wǎng),運用DDN專線入網(wǎng),運用幀中繼方式入網(wǎng),局域網(wǎng)接入。1．撥號上網(wǎng)方式撥號上網(wǎng)方式又稱為撥號IP方式，因為接受撥號上網(wǎng)方式，在上網(wǎng)之后會被動態(tài)地支配一個合法的IP地址。用撥號方式上網(wǎng)的投資不大，但是能運用的功能比撥號仿真終端方法聯(lián)入要強得多。撥號上網(wǎng)就是通過電話撥號的方式接入Internet的，但是用戶的電腦和接入設(shè)備連接時，該接入設(shè)備不是一般的主機，而是稱為接入服務(wù)（AccessServer）的設(shè)備，同時在用戶電腦和接入設(shè)備之間的通信必需用特地的通信協(xié)議SLIP或PPP。撥號上網(wǎng)的特點：投資少，適合一般家庭及個人用戶運用；速度慢，因為其受電話線及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。2．ISDN專線接入ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對一般電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計算機同時上網(wǎng)、兩部電話同時通話等。通過ISDN專線上網(wǎng)的特點：便利，速度快，最高上網(wǎng)速度可達(dá)到128K/S。3．ADSL寬帶入網(wǎng)ADSL即不對稱數(shù)字線路技術(shù)，是一種不對稱數(shù)字用戶線實現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對雙絞線上供應(yīng)上行640kbps、下行8Mbps的寬帶，從而實現(xiàn)了真正意義上的寬帶接入。ADSL寬帶入網(wǎng)特點：和撥號上網(wǎng)或ISDN相比，減輕了電話交換機的負(fù)載，不須要撥號，屬于專線上網(wǎng)，不需另繳電話費。4．DDN專線入網(wǎng)DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩艄?yīng)各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的須要。其主要特點：傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時延?。弧?shù)據(jù)信息傳輸透亮度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校內(nèi)；·網(wǎng)絡(luò)運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。其主要優(yōu)點：能供應(yīng)高性能的點到點通信；通信保密性強，特殊適合金融、保險等保密性要求高的客戶須要；傳輸質(zhì)量高，網(wǎng)絡(luò)時延小，通信速率可依據(jù)用戶須要選擇；信道固定支配，充分保證了通信的牢靠性，保證用戶的帶寬不會受其他用戶的影響；用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；用戶可免費得到多個Internet合法IP地址及域名；用戶可實現(xiàn)每天24小時全天候的信息發(fā)布，即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或供應(yīng)信息服務(wù)；·用戶可通過防火墻等技術(shù)愛惜內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過VPN（VirtualPrivateNetwork）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實惠平安、牢靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互聯(lián)網(wǎng)絡(luò)。5．幀中繼方式入網(wǎng)幀中繼是在OSI其次層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必需有LAN（局域網(wǎng)）或IP主機，同時需申請IP地址和域名。入網(wǎng)后用戶網(wǎng)上的全部工作站均可享受Internet的全部服務(wù)。幀中繼上網(wǎng)特點：通信效率高，租費低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。6．局域網(wǎng)接入局域網(wǎng)連接就是把用戶的電腦連接到一個和Internet干脆相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。不須要Modem和電話線，但是須要有網(wǎng)卡才能和LAN通信。同時要求用戶電腦軟件的配置要求比較高，一般須要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。局域網(wǎng)接入的特點：傳輸速率高，對電腦配置要求高，須要有網(wǎng)卡，須要安裝配有TCP/IP的軟件。通過對比選擇運用DDN專線入網(wǎng)，DDN專線的特點：接受數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可依據(jù)須要選擇；電路可以自動迂回，牢靠性高，適用于校內(nèi)網(wǎng)絡(luò)。2.6VLAN的劃分及IP地址的支配所謂VLAN是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，可以依據(jù)須要靈敏地加入到不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。例如位于不同樓層的用戶或者不同教室的用戶可以依據(jù)須要加入不同的VLAN。2.6.1Vlan號(ID)的支配規(guī)劃由于網(wǎng)絡(luò)中既有跨越全網(wǎng)的vlan(猛烈建議不要這樣做)又有范圍較小的vlan，且普遍接受802.1Q協(xié)議的上連方式，為避開混亂及出錯，應(yīng)對網(wǎng)絡(luò)中的VlanID統(tǒng)一規(guī)劃，禁止出現(xiàn)網(wǎng)中的ID相同而又不在同一個Vlan中的情形。建議VlanID接受如下支配原則：（1）Vlan1保留運用（2）Vlan2—Vlan3支配給1、2號教學(xué)樓運用（3）Vlan4支配給老師辦公樓運用（4）Vlan5—Vlan9支配給學(xué)生實訓(xùn)樓運用；Vlan19支配給實訓(xùn)樓4樓機房PC運用；Vlan100支配給實訓(xùn)樓4樓服務(wù)器運用。（5）Vlan10—Vlan14支配給男女生宿舍樓運用（6）Vlan15—Vlan17支配給1到3號老師宿舍樓運用（7）Vlan18支配給學(xué)生體育館、學(xué)生食堂及商店運用2.6.2詳細(xì)VLAN詳細(xì)表1教學(xué)樓1、2號教學(xué)樓VLAN的劃分如表7樓號教學(xué)樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#515A1101-A1515VLAN275—224/242#101-2#515B1101-B1515VLAN375—224/242老師辦公室老師辦公室VLAN的劃分如表8房間號辦公室對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼101物業(yè)管理處A2101VLAN42—8/24102物業(yè)管理處A2102VLAN42—15/24103后勤管理處A2103VLAN42—22/24104后勤管理處A2104VLAN42—29/24105人事處A2105VLAN42—36/24106人事處A2106VLAN42—43/24107學(xué)生工作A2107VLAN42—50/24108學(xué)生工作A2108VLAN42—57/24109工會A2109VLAN42—64/24110醫(yī)務(wù)室A2110VLAN42—71/24201檔案A2201VLAN42—78/24202檔案A2202VLAN42—85/24203團委A2203VLAN42—92/24204規(guī)劃和建設(shè)A2204VLAN42—99/24205教務(wù)處A2205VLAN42—106/24206教務(wù)處A2206VLAN42—113/24207校史年鑒編纂A2207VLAN42—120/24208科研處A2208VLAN42—127/24209紀(jì)監(jiān)A2209VLAN42—134/24210紀(jì)監(jiān)A22110VLAN42—141/24301-406老師辦公室A2301—A2406VLAN438—218/24407-410大會議室A2407—A2410VLAN42—224/243實訓(xùn)樓實訓(xùn)樓1、2樓圖書館、閱覽室及試驗室及3-7樓VLAN的劃分如表9樓號實訓(xùn)樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#107A3101-A3107VLAN57—10/241#108-1#115A3108-A3115VLAN578—190/241#201-1#215A3101-A3215VLAN51591—224/241#301-1#315A3301-A3315VLAN675—224/241#401-1#415A3401-A3415VLAN760—224/241#501-1#515A3501-A3515VLAN875—224/241#601-1#615A3601-A3615VLAN975—224/241#701-1#715A3701-A3715VLAN1050—224/244樓機房PCPC3407VLAN1913—224/244樓服務(wù)器FW3408VLAN1002—224/244學(xué)生宿舍樓1號女生樓1-6、7樓VLAN的劃分如表10樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#615A4101-A4615VLAN1190—190/241#701-1#715A4701-A4715VLAN111591—224/242號女生樓1-6、7樓VLAN的劃分如表11樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#615B4101-B4615VLAN1290—190/241#701-1#715B4701-B4715VLAN121591—224/241號男生樓1-6、7樓VLAN的劃分如表12樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#615C4101-C4615VLAN1390—190/241#701-1#715C4701-C4715VLAN131591—224/242號男生樓1-6、7樓VLAN的劃分如表13樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#615D4101-D4615VLAN1490—190/241#701-1#715D4701-D4715VLAN141591—224/245老師宿舍樓1號老師宿舍樓1-3、4、5樓VLAN的劃分如表14樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#315A5101-A5315VLAN1575—150/241#401-1#515A5401-A5515VLAN153051—224/242號老師宿舍樓1-3、4、5樓VLAN的劃分如表15樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#315B5101-B5315VLAN1675—150/241#401-1#515B5401-B5515VLAN163051—224/243號老師宿舍樓1-3、4、5樓VLAN的劃分如表16樓號宿舍樓對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼1#101-1#315C5101-C5315VLAN1775—150/241#401-1#515C5401-C5515VLAN173051—224/246學(xué)生食堂、商店及體育館學(xué)生食堂、商店及體育館VLAN的劃分如表17樓號食堂及商店對應(yīng)配線架號所屬VLAN信息點網(wǎng)關(guān)Ip地址范圍和子網(wǎng)掩碼食堂A6STVLAN182—100/24商店A6SDVLAN18101—140/24體育館2樓A62TYVLAN18141—185/24體育館3樓學(xué)術(shù)報告廳A63TYVLAN18186—224/24網(wǎng)管管理如表18網(wǎng)管管理VLAN描述管理VLANVLAN19用于TELENT管理網(wǎng)絡(luò)設(shè)備運用2.7IP地址的支配原則IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡(luò)向IPv6的演進(jìn)是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵，也是某職業(yè)技術(shù)學(xué)院校內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)計中的重要一環(huán)。IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴展和管理，也必將干脆影響到相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。劃分時留意運用VLAN，充分節(jié)約IP地址，使路由交換機上能夠接受聚合進(jìn)行路由的合并，削減路由表的大小。出口到互聯(lián)網(wǎng)可以接受NAT防火墻上做地址轉(zhuǎn)換實現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機的區(qū)域建議接受連續(xù)IP地址段，以便做路由匯聚。IP地址的支配原則如下：（1）每個vlan支配一個C類地址（2）給三層交換機設(shè)備互連的點對點IP地址支配1個C類地址，供應(yīng)足夠的擴展性（3）考慮到以后的網(wǎng)絡(luò)擴展規(guī)模，二層交換機設(shè)備的管理IP地址支配1個C類IP地址；（4）可以考慮為學(xué)校校內(nèi)網(wǎng)支配一個C類私有地址段，如192.168.19.X/24,將/24的地址段支配給網(wǎng)絡(luò)設(shè)備運用，/24的地址段支配給服務(wù)器等設(shè)備運用，其它地址支配給各辦公室PC機以及其它信息點運用。2.8物理/鏈路層配置原則物理/鏈路層配置遵循下面的原則：1.網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)當(dāng)綁定端口的速率和全雙工模式；2.建議全部的Vlan都不要穿透核心層，全部的Vlan都將在匯聚層交換機上終結(jié)；3.本實施方案建議不要啟用STP生成樹協(xié)議，由于全部的Vlan都已在匯聚層交換機終結(jié)，在二層上并沒有環(huán)路存在，故無必要啟用；假如開啟基于每個Vlan的生成樹協(xié)議，廣播報文將會許多，影響核心交換機性能和網(wǎng)絡(luò)收斂時間；4.全部核心層和匯聚層交換機之間的互連端口均設(shè)置為Trunk模式，但目前只容許互連Vlan通過，以應(yīng)付將來有Vlan穿越核心層這種狀況；5.匯聚層交換機和接入交換機之間的互連端口設(shè)置為Trunk模式。第3章網(wǎng)絡(luò)平安和管理3.1網(wǎng)絡(luò)平安校內(nèi)網(wǎng)的平安威逼主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威逼主要是病毒攻擊和黑客行為攻擊。依據(jù)統(tǒng)計，威逼校內(nèi)網(wǎng)平安的攻擊行為或許有40％左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊是校內(nèi)網(wǎng)網(wǎng)絡(luò)平安防護體系須要重點關(guān)注的地方。威逼網(wǎng)絡(luò)平安因素分析計算機網(wǎng)絡(luò)平安受到的威逼包括：1.“黑客”的攻擊；2.計算機病毒；3.拒絕服務(wù)攻擊（DenialofServiceAttack）。平安威逼的類型：1、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常運用或越權(quán)運用等。如操作員平安配置不當(dāng)造成的平安漏洞，用戶平安意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或和別人共享。2、冒充合法用戶。主要指利用各種假冒或欺瞞的手段非法獲得合法用戶的運用權(quán)限，以達(dá)到占用合法用戶資源的目的。3、破壞數(shù)據(jù)的完整性。指運用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常運用。4、干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指變更系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時間要求的服務(wù)不能剛好得到響應(yīng)。5、病毒和惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、activeX等，其破壞性特殊高，而且用戶很難防范。6、軟件的漏洞和“后門”。軟件不行能沒有平安漏洞和設(shè)計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了便利而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)覺，網(wǎng)絡(luò)信息將沒有什么平安可言。如Windows的平安漏洞便有許多。7、電磁輻射。電磁輻射對網(wǎng)絡(luò)信息平安有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來源主要是網(wǎng)絡(luò)四周電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。網(wǎng)絡(luò)平安防范措施在不變更原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息平安，保障校內(nèi)內(nèi)部網(wǎng)絡(luò)平安，我們選購了一套網(wǎng)絡(luò)平安防范設(shè)備。1瑞星殺毒軟件網(wǎng)絡(luò)版1.超強病毒查殺2.智能主動防衛(wèi)3.增加型全網(wǎng)漏洞管理4.強大的網(wǎng)絡(luò)管理實力是網(wǎng)絡(luò)平安的基礎(chǔ)部署、限制、執(zhí)行、升級、報告和日志、二次開發(fā)。5.兼容多種平臺6.一體化智能服務(wù)體系2瑞星企業(yè)級防火墻瑞星全功能NP防火墻是一款整合多種平安防護功能的智能網(wǎng)絡(luò)平安防火墻，它是瑞星公司針對中小企業(yè)級用戶定制的一款高端防火墻，型號為：RFW-SME。瑞星全功能NP防火墻整合了多種平安防護功能，是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。RFW-SME擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、主動式入侵檢測（IDS）、虛擬專網(wǎng)（VPN）、帶寬管理、內(nèi)容過濾、以及策略管理等功能。通過架設(shè)瑞星全功能NP防火墻，可以愛惜用戶的網(wǎng)絡(luò)免于黑客的攻擊，同時也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)絡(luò)平安機制及虛擬專網(wǎng)服務(wù)，還供應(yīng)了不同等級的網(wǎng)絡(luò)帶寬管理，讓一些特殊的應(yīng)用服務(wù)可以確保運用帶寬。3瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)應(yīng)付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的平安管理實力（包括平安審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息平安基礎(chǔ)結(jié)構(gòu)的完整性。瑞星RIDS-100入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)娜繑?shù)據(jù)，利用內(nèi)置的攻擊特征庫，運用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異樣現(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事務(wù)，另外RIDS-100入侵檢測系統(tǒng)可以和防火墻聯(lián)動，自動配置防火墻策略，協(xié)作防火墻系統(tǒng)運用，可以全面保障網(wǎng)絡(luò)的平安，組成完整的網(wǎng)絡(luò)平安解決方案。為了加強對引擎進(jìn)行訪問的用戶的管理，RIDS-100系統(tǒng)設(shè)計了一套完善的用戶管理機制，每個管理用戶配有一把電子鑰匙（串口或USB接口），內(nèi)裝有該用戶的密鑰和加密算法。用戶在對系統(tǒng)進(jìn)行管理時必需插入自己的鑰匙并輸入正確的口令。檢測引擎的接入對被愛惜網(wǎng)絡(luò)是透亮的，它對被愛惜網(wǎng)絡(luò)的任何流量和請求均不做反應(yīng)，不影響被愛惜網(wǎng)絡(luò)的性能。3.2網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理就是指監(jiān)督、組織和限制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容有如下五個方面：(1）網(wǎng)絡(luò)故障管理；(2)網(wǎng)絡(luò)配置管理；(3)網(wǎng)絡(luò)性能管理；(4)網(wǎng)絡(luò)計費管理；(5)網(wǎng)絡(luò)平安管理。網(wǎng)絡(luò)管理的手段在校內(nèi)網(wǎng)絡(luò)管理方面，為了便于校內(nèi)網(wǎng)絡(luò)管理人員的管理及維護，我們選購Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈敏的組件化結(jié)構(gòu)，用戶可以依據(jù)自己的管理須要和網(wǎng)絡(luò)狀況靈敏選擇自己須要的組件，真正實現(xiàn)“按需建構(gòu)”。Quidview網(wǎng)絡(luò)管理軟件接受組件化結(jié)構(gòu)設(shè)計，通過安裝不同的業(yè)務(wù)組件實現(xiàn)了設(shè)備管理、VPN監(jiān)視和部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠和多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)集中監(jiān)視Quidview網(wǎng)絡(luò)管理軟件供應(yīng)統(tǒng)一拓?fù)浒l(fā)覺功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控全部設(shè)備的運行狀況，并依據(jù)網(wǎng)絡(luò)運行環(huán)境變更供應(yīng)合適的方式對網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運行。故障管理故障管理主要功能是對全網(wǎng)設(shè)備的告警信息和運行信息進(jìn)行實時監(jiān)控，查詢和統(tǒng)計設(shè)備的告警信息。3.性能監(jiān)控Quidview網(wǎng)管系統(tǒng)供應(yīng)豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用狀況，為優(yōu)化或擴充網(wǎng)絡(luò)供應(yīng)依據(jù)。

服務(wù)器監(jiān)視管理服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分，通過Quidview，可實現(xiàn)服務(wù)器和設(shè)備的統(tǒng)一管理。設(shè)備配置文件管理當(dāng)網(wǎng)絡(luò)規(guī)模較大時，網(wǎng)絡(luò)管理員的配置文件管理工作將特殊繁重，假如沒有好的配置文件維護工具，網(wǎng)絡(luò)管理員就只能手動備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護網(wǎng)絡(luò)帶來確定的困難。Quidview網(wǎng)絡(luò)配置中心支持對設(shè)備配置文件的集中管理，包括配置文件的備份、復(fù)原以及批量更新等操作，同時還實現(xiàn)了配置文件的基線化管理，可以對配置文件的變更進(jìn)行比較跟蹤。6.設(shè)備軟件升級管理Quidview供應(yīng)完善的設(shè)備軟件備份升級限制機制。運用Quidview，管理員可以便利地查詢設(shè)備上運行的軟件版本，并利用升級分析功能來確定設(shè)備運行軟件是否須要升級。當(dāng)升級軟件版本時，可以利用Quidview集中備份設(shè)備運行軟件，然后進(jìn)行批量升級。升級之后，可以運用Quidview進(jìn)行升級結(jié)果驗證，確保升級操作萬無一失。7.集群管理針對大量二層交換機設(shè)備的應(yīng)用環(huán)境，Quidview網(wǎng)絡(luò)管理軟件供應(yīng)集群管理功能，通過一個指定公網(wǎng)IP的設(shè)備（稱作叮囑交換機）對網(wǎng)絡(luò)進(jìn)行管理。8.堆疊管理Quidview網(wǎng)絡(luò)管理軟件通過堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶供應(yīng)統(tǒng)一的網(wǎng)管界面，便利用戶對大量設(shè)備的統(tǒng)一管理維護。9.故障定位和地址反查針對最為常見的端口故障，Quidview網(wǎng)絡(luò)管理軟件供應(yīng)了便捷的定位檢測工具——路徑跟蹤和端口環(huán)回測試；當(dāng)用戶報告網(wǎng)絡(luò)端口運用異樣時，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對指定用戶端口做環(huán)回測試，干脆定位端口故障。10.RMON管理RMON管理依據(jù)RFC1757定義的標(biāo)準(zhǔn)RMON-MIB及華為3Com自定義告警擴展MIB對主機設(shè)備進(jìn)行遠(yuǎn)程監(jiān)視管理。3.3網(wǎng)絡(luò)平安策略配置3.3.1平安接入和配置平安接入和配置是指在物理(限制臺)或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必需通過認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施供應(yīng)平安性。限制遠(yuǎn)程訪問的平安設(shè)置方法如下表19平安接入和配置方法訪問方式保證網(wǎng)絡(luò)設(shè)備平安的方法備注Console限制接口的訪問設(shè)置密碼和超時限制建議超時限制設(shè)成5分鐘進(jìn)入特權(quán)exec和設(shè)備配置級別的叮囑行配置Radius來記錄logon/logout時間和操作活動；配置至少一個本地賬戶作應(yīng)急之用telnet訪問接受ACL限制，指定從特定的IP地址來進(jìn)行telnet訪問；配置Radius平安紀(jì)錄方案；設(shè)置超時限制SSH訪問激活SSH訪問，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進(jìn)行設(shè)備平安登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進(jìn)行SNMP訪問；記錄非授權(quán)的SNMP訪問并禁止非授權(quán)的SNMP企圖和攻擊為增加平安，建議更改缺省的SNMPCommutiy子串設(shè)置不同賬號通過設(shè)置不同的賬號的訪問權(quán)限，提高平安性3.3.2網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCPSYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡(luò)設(shè)備的防TCPSYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCPSYN臨界值，若多于這個臨界值，則丟棄多余的TCPSYN數(shù)據(jù)包；防Smurf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMPecho請求(directedbroadcast)和設(shè)置ICMP包臨界值，避開成為一個Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。3.3.3訪問1允許從內(nèi)網(wǎng)訪問internet，端口全開放。2允許從公網(wǎng)到DMZ（非軍事）區(qū)的訪問請求：WEB服務(wù)器只開放80端口，mail服務(wù)器只開放25和110端口。禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請求，端口全關(guān)閉。4允許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放5允許從DMZ（非軍事）區(qū)訪問internet，端口全開放6禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。第4章綜合布線設(shè)計4.1綜合布線的設(shè)計原則綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的兼容性、開放性、靈敏性、牢靠性、先進(jìn)性和經(jīng)濟性。而且在設(shè)計、施工和維護方面也給人們帶來了許多便利。h兼容性：綜合布線的首要特點是它的兼容性。所謂兼容性是指它自身是完全獨立的而和應(yīng)用系統(tǒng)相對無關(guān)，可以適用于多種應(yīng)用系統(tǒng)。綜合布線將語音、數(shù)據(jù)和監(jiān)控設(shè)備的信號線經(jīng)過統(tǒng)一規(guī)劃和設(shè)計，接受相同的傳輸介質(zhì)、信息插座、交連設(shè)備、適配器等，把這些不同信號綜合到一套標(biāo)準(zhǔn)的布線中。由此可見，這個布線比傳統(tǒng)布線大為簡化，節(jié)約大量的物資、時間和空間。h開放性：該系統(tǒng)接受開放式體系結(jié)構(gòu)，符合多種國際上現(xiàn)行的標(biāo)準(zhǔn)，它幾乎對全部著名廠商的產(chǎn)品都是開放的，并支持全部通信協(xié)議。h靈敏性：該系統(tǒng)接受標(biāo)準(zhǔn)的傳輸線纜和相關(guān)連接硬件，?？旎O(shè)計，全部通道都是通用的，而且每條通道可支持終端、以太網(wǎng)工作站及令牌網(wǎng)工作站。全部設(shè)備的開通及更改均不需變更布線線路，組網(wǎng)也可靈敏多變。h牢靠性：該系統(tǒng)接受高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息傳輸通道，全部線纜和相關(guān)連接件均通過ISO認(rèn)證，每條通道都要接受專用儀器測試鏈路阻抗及衰減率，以保證其電氣性能。應(yīng)用系統(tǒng)全部接受點到點端接，任何一條鏈路故障均不影響其它鏈路的運行，從而保證了整個系統(tǒng)的牢靠運行。h先進(jìn)性：該系統(tǒng)接受光纖和雙絞線混合布線方式，極為合理地構(gòu)成一套完整的布線。全部布線均接受世界上最新通信標(biāo)準(zhǔn)，鏈路均按8芯雙絞線配置。5類雙絞線的數(shù)據(jù)最大傳輸率可達(dá)到155Mbps，對于特殊用戶的需求可把光纖引到桌面。干線語音部分接受電纜，數(shù)據(jù)部分接受光纜，為同時傳輸多路實時多媒體信息供應(yīng)足夠的裕量。h經(jīng)濟性：雖然綜合布線初期投資比較高，但由于綜合布線將原來相互獨立、互不兼容的若干種布線集中成為一套完整的布線體系，統(tǒng)一設(shè)計，統(tǒng)一施工，統(tǒng)一管理。這樣可省去大量的重復(fù)勞動和設(shè)備占用，使布線周期大大縮短。另外，綜合布線系統(tǒng)運用簡潔、便利，維護費用低，可以滿足三維多媒體的傳輸和用戶對ISDN（綜合服務(wù)數(shù)字網(wǎng)）、ATM（異步傳輸模式）的需求。可見綜合布線系統(tǒng)具有很高的性能價格比。4.2信息點分布和環(huán)境分析信息點分布狀況如下表20建筑物名稱信息點數(shù)（個）建筑物名稱信息點數(shù)（個）1號教學(xué)樓751號女生宿舍樓1052號教學(xué)樓752號女生宿舍樓105老師辦公樓801號男生宿舍樓1051號實訓(xùn)樓4502號男生宿舍樓1051號老師宿舍樓75學(xué)生食堂及商店32號老師宿舍樓75體育館23號老師宿舍樓75\\信息點總數(shù)（個）1330陸川縣中學(xué)位于廣西玉林市陸川縣城九洲江畔，占地面積約250畝，校內(nèi)內(nèi)綠樹成蔭，花香鳥語，辦學(xué)環(huán)境幽雅。校內(nèi)內(nèi)共有14棟樓房，4棟是學(xué)生宿舍樓，3棟老師宿舍樓，2棟教學(xué)樓，實訓(xùn)樓（1樓是圖書館和電子閱覽室，2樓是試驗教室，3到7樓是計算機教室，其中4樓為校內(nèi)網(wǎng)絡(luò)中心）、辦公樓、體育館、商店、學(xué)生食堂各有1棟。4.3結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計綜合布線系統(tǒng)（PDS，PremisesDistributionSystem）是一套開放式的布線系統(tǒng)，可以支持幾乎全部的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍特殊廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈敏性，各種設(shè)備位置的變更，局域網(wǎng)的變更，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。如圖3：4.3.1工作區(qū)子系統(tǒng)，是由RJ-45跳線和信息插座所連接的設(shè)備組成。信息點由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點數(shù)量應(yīng)依據(jù)工作區(qū)的實際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對于一個辦公區(qū)內(nèi)的每個辦公點可配置2～3個信息點，此外應(yīng)為此辦公區(qū)配置3～5個專用信息點用于工作組服務(wù)器、網(wǎng)絡(luò)打印機、傳真機、視頻會議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個信息點應(yīng)為交換式100M甚至是光纖信息點。工作區(qū)的終端設(shè)備（如：電話機、傳真機）選用康寧公司FutureCom超五類雙絞線干脆和工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。4.3.2配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計配線子系統(tǒng)，是從工作區(qū)的信息插座起先到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要依據(jù)建筑物內(nèi)詳細(xì)信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中舉薦接受的雙絞電纜及光纖型號為:康寧公司FutureCom超五類或六類非屏蔽雙絞線,FutureLink室內(nèi)單模或多模光纖。雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若運用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可依據(jù)信息點類型的不同接受不同類型的電纜。該方案選擇FutureCom超五類非屏蔽雙絞線纜。4.3.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以運用的線纜主要有：HAY三類大對數(shù)電纜；FutureCom超五類或六類雙絞線；FutureLink室內(nèi)單?；蚨嗄９饫w。該方案選擇FutureCom超六類雙絞線纜。垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架和主配線架相連。用主干電纜供應(yīng)樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)接受分層星型拓?fù)浣Y(jié)構(gòu)，每個樓層配線間均需接受垂直主干線纜連接到大樓主設(shè)備間。垂直主干接受25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不行再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接須要通過樓層管理間的跳線來實現(xiàn)。4.3.4設(shè)備間子系統(tǒng)（EquipmentRoom）及其網(wǎng)絡(luò)設(shè)計設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。接受BIX跳接式配線架，連接交換機；接受光纖終結(jié)架連接主機及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把和綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計算機網(wǎng)絡(luò)設(shè)備的機房放在離設(shè)備間不遠(yuǎn)的位置。設(shè)備間子系統(tǒng)是一個集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。4.3.5管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識和記錄的規(guī)定。跳線接受超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連供應(yīng)手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)供應(yīng)手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件。康寧公司的LANscape綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。4.3.6建筑群子系統(tǒng)（CampusSubsystem）及其網(wǎng)絡(luò)設(shè)計建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，供應(yīng)樓群之間通信設(shè)施所需的硬件。建筑群之間可以接受有線通信的手段，也可接受微波通信、無線電通信的手段。傳輸介質(zhì)接受室外六芯多模光纖。建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可接受埋入地下或架空(4M以上)方式、須要避開動力線、留意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。第5章防雷接地5.1設(shè)計原則由于機房雷電防護系統(tǒng)對所愛惜系統(tǒng)的業(yè)務(wù)正常運行具有特殊重要的作用,因此雷電防護系統(tǒng)應(yīng)具備先進(jìn)性、牢靠性、易維護、易升級等方面的突出特性。防雷工程設(shè)計及設(shè)備的選擇應(yīng)遵從以下的原則：1.牢靠性原則設(shè)計系統(tǒng)雷電防護工程應(yīng)最先考慮的問題就是牢靠性。在工程的設(shè)計中不愿定要求